不转格式，至少不要转编码格式，因为有损转有损（二压）必然会带来客观上的信息损失。

@xingshu1990 #7 肯德基也是阿里的，运营越来越垃圾。

@toma77 #5 现场面用迅达电梯的建议都别去了，轿厢太晃；用蒂森的建议也别去了，故障率太高；用通力的建议也别去了，太吵；用奥蒂斯的建议也别去了，门系统太差；用三菱的建议也别去了，太土；用东芝的建议也别去了，平层太慢；用富士达的建议也别去了，运行太慢。

@Arrowing #40 没用过华硕，但真 mesh 和桥接还是有区别的，真 mesh 的本质是在 mesh 一层的基础上解决二层多跳最优路由的问题，而普通的桥接只能提供一个物理上就没有多径保护的树状一层环境，在此基础上的部署为了避免二层多跳可能的性能问题，其一层和二层往往都是一个星形。也就是说，普通桥接二层路由能力的缺失令其在健壮性和性能方面有天生的劣势，而为了考虑性能，其部署灵活性就会大为受限。穿墙问题很难说，没有仿真过无线 IE 也不敢保证。


@benzalus #41 Edge 、Chrome 、Firefox 、Word 、Excel 、PPT 、Visio 、VS Code 、Wireshark 、Postman 、Teams 等 365 套件和邮件等其他协作工具、各种 SSL VPN 、Citrix Receiver，然后才是系统终端及自带的 SSH 客户端、PuTTY 、WinSCP，其实我不是重度的命令行和远程 /仿真终端用户。

@arthurire #36
个人看法：深信服在行为管理等细分垂直市场对（最终付钱的）客户需求的洞察、对中国政企市场的理解非常的深入，同时在特征库方面也有很深的经验积累，但这积累仅限经验，究其根本，深信服主要是卖库的，而且这些库其实不过是劳动密集型工作的产出，在硬件技术（ NP 网络处理器等专用处理电路，强势代表是 PA Palo Alto ）、数通技术（比如 OSPF 、BGP 的实现）方面非常的拉跨；信息安全方面，深信服的起步较晚，积累和团队也比较薄弱，最关键的是产品思路和安全理念方面比较落后，比如零信任、SASE 、NFV 这些方面深信服入局都比较晚；再者深信服在技术方面对于开放和标准化技术的支持不是很积极，比如 dot1x 、RADIUS，这些明明可以保护客户现有投资的技术，深信服不用（实现的不好、高级特性支持有限、官方支持薄弱自己售后也不懂），非要自己造轮子（比如自己的认证服务器、自己魔改的 VRRP 还没有白皮书，排错火葬场）或者换种思路另起炉灶（比如来电脑上装 BYOD 客户端做 AD 域控可以很优雅做到的事情）。

再说行业地位，一句话的话，在细分垂直市场（主要是行为管理，其次是防火墙和 SSL VPN ）无可撼动。虽然深信服现在在行为管理市场好像占有率不是第一了，但是我相信利润率是无人能出其右的；而下一代防火墙市场，现在深信服好像表现也很亮眼，我觉得究其根本是现在国内绝大多数用户对于防火墙的需求还是能通第一、方便易用维护简单操作傻瓜第二、极致安全与性能要往后排； SSL VPN 方面呢，我觉得主要是在体验还行的基础上足够便宜占领了市场。而支撑深信服的品牌认可度与客户满意度的，也是让深信服现在能够做出上述任性行为有恃无恐的，我想最关键的就是深信服良好的服务和强大的深入全国各省地市的行销和服务网络。深信服深信服，深如其名，重在服务吧。

虽然，我觉得深信服的服务流程体系在标准化、规范化方面还是有待改进的。

@red3 #23 #24 Ping 不通可能是配置上 WAN 口不响应 ping，两个路由都通过 WAN 口互联一般没法互访，除非 NAT 规则可以做排除，然后两边路由上做路由。另一点是要确认下猫的两个 LAN 口是不是在一个 VLAN 里，大致思路是这样，但梅林我也没太玩过，不清楚 NAT 策略可以配置到什么程度，去那几个路由器发烧论坛可能更有帮助。


@yolee599 #25 会，而且可能还不输 PC 三巨头只换不修的官方售后，whatever 软件还是硬件。


@yerick #26 大学时可能两个，现在可能只能做一个吧。


@fkdtz #29 网络审查不了解。体制内的技术人员其实没什么特别的，和任何企业客户一样，有高有低，单位间的个体差异远超过”体制内“和”体制外“这两个词的差异，整体上没有说体制内的人员技术水平就明显的高或者明显的低。楼主接触过的体制内单位仅限浙沪。


@yanest #31 不少呢亲。


@programV2 #33 这个问题的政治成分已经远超网工职业或者网络技术本身，此贴不谈政治。


@lasfresas #34 GNS3 跑 RGOS 没试过，理论上有固件应该是可以的，不行试试 EVE-NG，锐捷好像没啥成熟的开箱即用方案，如果只是为了熟悉基础命令和交互逻辑，那可以先用思科练手，锐捷的交互只会比思科的更好用。如果是为了深入学习或者进行工程仿真、理论及方案验证，那还是得找实打实的硬件或者参与实际工作，因为很多与硬件平台强关联的表项限制啊、快转功能限制啊、ACL/流策略表现啊、堆叠 /集群 /虚拟化 /跨框啊，只有真实的物理硬件才能给出正确的实验结果。如果层主还是学生，那找个实习、外快可能比呆在学校实验室或者敲模拟器更有意义，如果层主已经参加工作，那想办法搞几台七手设备会也会比模拟器更有乐趣。

@RecursiveG #22
白盒交换机不少云服务（特指 IaaS ）厂商在用，但大大小小公司加起来比例我相信不会很高，具体比例我不了解没法说。

SDN 是个比较泛的概念，现实工作中其实比较少会用到这个说法，往简单了说 NFV 可以是 SDN，往典型了说 OpenFlow 可以是 SDN，往歪了说白盒交换机也可以是 SDN，但我认为其实 SDN 和白盒交换机没有必然联系，SDN != 白盒交换机模式。白盒说白了只是一个开放引导开放预编程的交换机，它可能是传统架构的纯硬件（嵌入式）硬件，而 SDN 的精髓在于现场编程，至于白盒交换机是否支持现场编程，这个还要看硬件平台和预先编程好烧录进去的固件 /软件。再说回维护团队问题，做 IaaS 的厂商肯定是有自己的团队的，当然外包也会有外包（包括第二方和第三方），但日常维护不会以外包为主。

纯 v6 内网我还没遇到过，双栈的也很少，本来 VXLAN 已经很复杂了，再上个双栈，排错火葬场。

@hahasong #15 不能倒背如流，现在你叫我说 TCP 伪首部的数据结构我都背不出来。图也画不出来，我既无法感知中间的很多传输节点又不懂传输的细节。


@JDog #16 不会盗，但可能会抢（用板砖那种


@lululau #17 推荐看书、看文档自学，不要报班更不要看视频。书的话建议谢希仁的《计算机网络》+ 一本评价比较好的”TCP/IP 协议分析“/”TCP/IP 详解“吧。文档 /KB/白皮书建议看国外大厂和 Huawei （不吹不黑，Huawei 的文档真的可以，虽然它的中文名字来 V2 还 TM 是敏感词）的。


@fyh1807008 #18
首先网络、计算机网络是个比较泛的东西，一般的业务型应用软件开发人员可能更关心传输层及之上的东西，和路由交换 /数据通信 /无线这些没什么交集，所以如果只是为了解决开发中的坑可能《 UNIX 网络编程》比深度学习 TCP/IP 协议栈本身更有意义。然后请参见对上一层主的回复。

再说 CCNA，CCNA 还是以路由交换、无线这些现在被思科统称为企业基础设施的基础网络技术为主，基于上述的原因，我认为学习 CCNA 的认证内容对于软件开发人员解决开发过程中网络相关的问题几乎不会有帮助。再考虑 CCNA 考试的价格和该认证现在的含金量，无论是职业网工还是业余爱好者（包括职业软件开发人员），都不建议自费考取 CCNA 认证。如果有闲有兴趣，可以考虑软考的网络工程师（中级），这个虽然对于实际工作和就业的意义也不大，但至少还能蹭些人才引进和落户积分的政策。

但如果说对于日常办公生活中的网络（上网）问题排错，自学 CCNA 认证课程或者 CCNA 考试内容是一个很好（科学且系统）的入门（这里的入门不是指入门计算机网络，而是入门网络工程，因为计算机相关专业所学习的计算机网络和用于解决日常网络问题的网络工程完全是两个感觉）。


@FreeEx #21
虚拟网络是指 VPN 吗，具体是什么技术或者应用于什么场景，因为虚拟网络技术有很多，至少需要知道虚拟网络的里面封装的是什么报文（ overlay 层面提供的什么服务）、端点终结于什么设备或软件服务，以及抢答者、原应答者和虚拟网络的端点（终结者）分别是什么关系。

连通性的问题也是一样，数据通信层面常用的检测手段就是 ICMP 、BFD 、TCP 握手、DLDP 、DPD，但这些要看 overlay 层面所能提供的服务有哪些，比如如果不支持组播，那组播 BFD 就凉了。

@RecursiveG #13 IB 国内用的很少，只有极少数老存储会用，用作 FC （ Fiber Channel 光纤通道）的代替品。听说还有 HPC 、超算会用？不过我没接触过。RoCE 完全没听说过，刚查了下 RoCE 和 IB 的关系就像 FCoE 和 FC 的关系，那我是没听说过身边有在用。

二层技术方面，现在局域网和数据中心基本就是以太网，没有别的什么花花技术。大二层、广域网和传输方面现在的理念是软件定义、透明封装承载，所以 overlay 部分的底层基本也都是 IP 以太网了，underlay 部分要么是 IP 以太网要么是广域网技术，广域网技术就三天三夜都讲不完了。

@xgfan #12 我知道的 8P8C （水晶头）线序有四种，568A 、568B 、568A 反、568B 反；不考虑线芯颜色只考虑两端 8P8C pin 定义，网线线序有三种，直通、反转、交叉；考虑电缆（铜缆）内部线芯间的绞合和解绞部分的交叉相对关系，组合会多出很多，比如直通线序会有 568 直通（ A to A 或 B to B ）、IBM 直通（ 568 基础上 4-6 互换，即八芯双绞线解绞后双绞对间不再交叉），可能还有一些奇葩的我也不会了。

@skjjjdssd #8 如果没有很明确的知道自己想要什么，TP-LINK 的主推产品（注意是主推不一定是电商上最热销 /畅销的，具体主推哪些型号可见官网，官方对于家用场景和大众家庭用户的需求有很透彻的理解和较为科学合理的选型建议）真心是个很好的选择。

@AllenHua #4 没用过 Huawei 消费级，不过这东西和行业产品完全不相交，不行很正常。


@v2mm #6 0 个（


@bug403 #7
首先恕不正面此问题。

其次，不同行业身份、不同城市差异很大，这个在招聘网站上还是比较透明的。网络工程师可供职公司主要分为厂商（原厂）、总代、代理 /分销 /集成商、第三方服务 /咨询公司、IT 公司（甲方 /最终用户）、非 IT 公司（甲方 /最终用户），在公司内部的身份又可分为研发、产品或技术专家（架构、售前、二线支持）、一线支持（售后）、一线交付（项目实施）、一线运维 /外派 /驻场、IT 等行业公司（云服务厂商、互联网厂商等）直接业务或业务支撑部门（基础架构、NOC 、OPS 、SRE 等）、IT 行业公司的内部后援 /后勤部门或非 IT 行业公司的 IT 部门，不同身份的工作内容、强度 /节奏 /压力和薪资待遇（不只包含拿到手的现金工资）是大相径庭的。

在上海，公开标称的月薪范围可能是 5k-50k 。

@Kamitora #2 会切断，不会接（


@idealhs #3
核心 /骨干路由器、业务路由器、BRAS 还是 Cisco 、Huawei 两家最强。
边缘路由器、接入路由器、只涉及 IP 以太网的交换路由器几家大厂都差不多。
园区、企业、中小数据中心三层 IP 以太网交换机、二层以太网交换机，上述两家，再加上 H3C 。
数据中心交换机，除了上述三家，再加上 Arista 、Juniper，五家各有细分垂直优势。
FC 光纤通道交换机，Brocade 独占鳌头； IP 以太网混合场景再加上 Cisco 。

@bfdh #1 不装客户端不装证书，不在物理上劫持用户的视频显示等输出信号，用户不在云桌面等可以”被上帝视角“的内层环境，我所了解到的最强的设备就是深信服的上网行为管理 /全网行为管理 AC 硬件产品。最多可以看到 HTTPS 流量的目的主机名、证书 SNI，结合流量特征和库，可以知道用户是在哪个视频网站看视频还是在哪个视频网站浏览闲逛 /评论但没看视频；对于微信 /QQ 等 IM 应用的客户端应用，可以知道同时登录了几个账号，部分版本可以知道具体账号；对于明文应用（ HTTP 、非加密邮件且明文传输、其他使用明文传输的客户端应用）就没什么好说的了，全是透明的。

机房 IP 段黑了啊，无解，机房 IP 这样很正常。

@DT27 #4 非也非也，楼主这种 dot1x 部署一看就是真正的企业级或者 SP 级场景，出口 NAT 后地址很可能是 IP 池。

早上阳光明媚，没带伞，冲了。

@antalwang #2 没法说，没法定义“同 Wi-Fi”，只能说是同一个 SSID，但后面可能被负载到同一业务 VLAN 池的不同的业务 VLAN 或者被策略下发给不同的业务 VLAN 组，然后到了出口又有不同的 NAT 策略，不同的 VLAN 决定了不同的源地址，不同的源地址可能会被 NAT 为不同的外侧地址，而且同一内网源地址也不保证 NAT 出去的源地址是稳定的。

@CRVV #24 Linux 缺省情况下不能在 eth0 和 eth1 之间路由 IP 分组，不符合我上述的限制条件。