根据这些年的实际工作情况，总结一下企业生产环境中常用的网络技术，金融行业为主

1、二层技术

二层的路由协议：STP协议族，包括其进化后的PVST、MSTP、RSTP

缩小广播域：Vlan，端口的access模式和Trunk模式

二层与三层的纽带：ARP，用来查看和绑定MAC

[真]二层的路由协议：TRILL，可能是还不太成熟，或者是太保守，北京见过，郑州没有

QinQ据说应用于运营商的城域网中

2、可靠性保证技术

网关：华为系VRRP，思科系HSRP，无本质区别

就是一直ping，链路检测：华为系BFD（主要使用），NQA（对端设备不支持BFD时使用），思科系SLA，SLA配置简单，并且不需要对面设备支持，完爆华为

链路：链路捆绑LACP，使用强制模式做的更多

设备：华为系堆叠，横向虚拟化，据说bug多，但管理和使用方便；思科系vpc，纵向虚拟化，稳定性更好，配置和管理复杂些

HA：防火墙专用，一死一活

3、三层技术

直接立个路牌：静态路由，配合链路检测做浮动路由

域内动态：OSPF，除了收敛慢，没什么缺点。可以配合BFD加速收敛

域内动态：EIGRP，曾经的私有，看技术说明挺好的，然而华为依然不支持

域内动态：IS-IS，据说运营商用的多，企业网里没见过，大概是因为配置复杂？

域内动态：RIP，忘了它吧，LOW到底了

域间动态：BGP，这个也没得选，配置复杂但是定制化更强，还有一堆配置其他技术的插件，然而企业网里太复杂的用不到

策略路由：优先级最高，人工指定流量，这个很好

听说过，没用过：组播

4、安全性

ACL，配合策略，路由等等等

VPN，加密、外网访问内网、翻墙

NAT，地址转啊转

dot1x，感觉和网络关系不太大了都

5、其他

无线网，转发模式、隧道模式

QOS，带宽不够的时候使用，各种乱七八糟的算法。最佳解决办法还是升带宽。