简介：记得很久以前写过一篇是否应该考CISCO认证之类的文章，如今看来却幼稚可笑，当时的想法的确不是很成熟，而且有很多错误的观点，仅供初学者参考。具体文章可以参看《给想要学CCNA，CCNP，CCIE的人一些建议》如果 ...

记得很久以前写过一篇是否应该考CISCO认证之类的文章，如今看来却幼稚可笑，当时的想法的确不是很成熟，而且有很多错误的观点，仅供初学者参考。具体文章可以参看》如果你是搞企业网，此文参考意义不大，完全可以略过不读。

随着对网络以及数据通信领域理解的深入，当初的想法逐渐的被修正了很多，曾几何时自己认为能够把路由、交换、MPLS全盘搞明白的就是当今的佼佼者，于是就创办这个BLOG意在会友，寻找共同致力于电信级数据通信领域的有识之士。

于是乎BGP MPLS VPN、VLL、VPLS、PWE3、Dasiy Chain、TE、MVPN等统统的搞了一遍，然后又陷入了迷茫--后MPLS时代是什么？路由人应该如何规划自己的roadmap才能不被时代所落下？

于是自己思考了几个月得出了一些结论共大家分享：

目前的运营商已经从单纯的承载在转型，也就是说曾经运营商想到的是如何让数据到达目的地，如果说以前运营商架设了路由器为了把数据送到，而现在所要考虑的是需要如何在上面添枝加叶，那么添枝加叶也就有枝和叶之分，这个枝和叶也就是数据通信的未来！好了，关子买的已经足够多了，那么就谈谈这些枝叶都是什么东西。

——————————————————————————————————

1，电信级的安全：

电信级的安全也可以分为设备本身的安全和附属的安全。

设备本身的安全实际上就是路由器和交换机这样的中转节点的安全，为了实现这种安全目前网络设备大体上有几种实现方式，比如DHCP SNOOPING、MAC LIMIT、CP-CAR；除此之外设备的可靠性也是重中之重，可靠性当前路由器最需要提升的由NSF(Non stop forward)到NSR(Non stop routing)的转变，而不是用很蹩脚的GR（Graceful Restart）来实现NSR的功能。这些安全大多和设备的特性有关而且不是特别困难的东西，相信大家在有一定基础的情况下应该会很自如的完成学习！

附属的安全其实就是通过附属设备来实现设备的安全，提到用附属设备实现安全肯定很多人最先想到的就是防火墙放在网络的边缘保护设备，然而这种方式可能是20年前的保护方式。也就是说我们数据发展了这么长时间，但是我们每次提到安全的时候都会提到防火墙。可见得防火墙在我们心目中根深蒂固的形象。

而如今的防火墙也由普通的包过滤防火墙演变为了状态型防火墙，但是不管是包过滤防火墙还是状态型防火墙，他始终不能摆脱一种瓶颈，也就是依靠人们预先定义的规则来过滤数据报。

然而如今，防火墙的发展趋势是由被动的接受变成主动的防御，主动的防御同时也需要搭配网络分析仪之类的硬件来做保障，然后连动防火墙做一系列的规则。比如说CISCO的GUARD产品，还有华为的SIG+EUDEMON的组合。

总体来讲，安全是当前运营商很迫切需要解决的问题，目前我在这个领域的突破还是比较有限希望大家踊跃发表见解，并关注我的下一篇文章