数据中心：

1、边界路由器（Border Router）：数据中心的入口和出口也是路由器，由于在数据中心的边界，称为边界路由器（Border Router），边界路由器会连接多个运营商网络。
2、网卡绑定：多个网卡、多个网线利用LACP（Link Aggregation Control Protocol）协议聚合成一个网卡、一个网线。
3、交换机高可用方式：1）使用STD协议连接，形成主备；2）利用堆叠技术，将多个交换机形成一个逻辑交换机，接入层交换机多根线分别连接到多个交换机上，并且通过堆叠的私有协议，形成双活的连接方式。
4、可用区：汇聚层将大量的计算节点相互连接在一起，形成一个集群。在这个集群里面，服务器之间通过二层互通，这个区域常称为一个 POD（Point Of Delivery）；
5、核心交换机：连接多个可用区的交换机。
6、二层设备高可用技术：TRILL（Transparent Interconnection of Lots of Link），即多链接透明互联协议。运行 TRILL 协议的交换机称为 RBridge，是根据mac进行路由转发的网桥设备，可计算最短路径，也可通过等价路由方式进行负载均衡和高可用。

VPN：

VPN，全名 Virtual Private Network，虚拟专用网，就是利用开放的公众网络，建立专用数据传输通道，将远程的分支机构、移动办公人员等连接起来。
VPN 通过隧道技术在公众网络上仿真一条点到点的专线，涉及三种协议：乘客协议、隧道协议和承载协议。
IPsec VPN，基于 IP 协议的安全隧道协议。具备私密性、完整性、真实性的机制；通过预共享密钥或数字签名的方式确认通信方身份。
IKE组件：进行密钥交换；
SA组件：进行连接维护；
IPsec VPN建立过程：1）使用DH算法计算出对称密钥K；2）建立 IPsec SA，在这个 SA 里面，双方会生成一个随机的对称密钥 M，由 K 加密传给对方，然后使用 M 进行双方接下来通信的数据。对称密钥M具有时效性；IPsec SA 里面有以下内容：
SPI（Security Parameter Index），用于标识不同的连接；
双方商量好的加密算法、哈希算法和封装模式；
生存周期，超过这个周期，就需要重新生成一个 IPsec SA，重新生成对称密钥