传统网络3层架构CCIE

Tranditional: L2/L3 BGP/VPN MPLS/security/service

Cloud: VRF,VXLAN, 专线, BGP, 静态路由, IPSEC/SSL VPN,SDN

网络架构

1.外部接入: internet, security(WAF,DDOS), GSLB (Global Service Load Balance), ISP switch

2. 核心交换:security,spine, OOM, leaf

3. 接入: intranet ,专线,VPN,IPS/IDP

设计思想:网内里有模块/分层子网模块/带外接入分离/故障绕行设计/4层安全控制

两地三中心

网络上云

要点:去二层交换/去路由/去硬件HA/去南北QoS/去带外设计

变化:远程接入管理/混合网络通信/多云架构网络互通/内部流量安全建设

混合云组网

CE路由器:

PE:

GRE:

专线和VPN互备

典型云网络vFW/ACL/SG

安全原则

迁移安全

Posted in AWS

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据