JNCIE

從2000年到2008年，JNCIE一直只有一個方向，即JNCIE-M（MT系列為Juniper公司的核心路由器產品）。經過3-4個月的內部beta測試後，在2008年3月份正式推出JNCIE-ER，這個方向也就是Juniper公司企業方向的認證。長期以來，相比CCIE，JNCIE顯得小眾。JNCIE-M或者JNCIE-SP被公認為最權威，含金量最高的認證，關於JNCIE-M的歷史我們這裡不再贅述。大家對於JNCIE-M感興趣的話可以看一下以下文章：

在2010年中，Juniper公司重新整合了一下他們認證產品（如下圖），將原來JNCIE-M更改為JNCIE-SP，將原來JNCIE-ER更改為JNCIE-ENT，新增安全方向認證JNCIE-SEC。但是，遷移過程非常緩慢，2011年整年都還可以考JNCIE-M和JNCIE-ER，國內也是到2012年1月份才開始考JNCIE-SP，JNCIE-ENT以及JNCIE-SEC。

截止到2013年12月份，全球共2250名左右JNCIE-SP（相比較2012年12月份的1900名JNCIE, 增加了350名左右），其中中國的JNCIE-SP有150-200多名（這其中包括HK，TW，而且包含JNCIE-M重認證為JNCIE-SP的數據）。

截止到2013年12月份，全球共450名左右JNCIE-ENT，中國應該有10-20名JNCIE-ENT，這其中包含原來JNCIE-ER重認證。

截止到2013年12月份，全球共140名左右JNCIE-SEC，中國應該有20-30名JNCIE-SEC。

目前來說，大多數考JNCIE是Juniper公司的員工，少數是Juniper代理商的員工和ISP的員工，當然還有其他廠商的工程師以及社會閒散人員。

經過整合後的Juniper認證產品，非常清晰。主要有三大類：第一大類即上圖左邊與CCIE產品類似，分三個方向（SP ENT SEC）；第二大類即上圖中間是在2013年新推出的排錯認證，針對Juniper產品支持工程師，運營商的NOC工程師，也分三個方向（SP ENT SEC），獲取該認證必須有對應方向的JNCIP認證；第三大類即上圖右邊，是跟Juniper產品關聯非常緊密的認證，不好做成一個大方向就零零散散歸為一大類。我接下來聊的主要是第一大類，也是考的人數較多的。

Juniper現在把它所有產品都整合到Junos中，所以第一大類三個方向（SP ENT SEC）的基礎課程都是JNCIA-Junos，三個方向的JNCIA課程是一模一樣的。是考JNCIE第一階段必備課程，筆試90分鐘65道單項或者多項選擇題沒有實驗題，考試費為100美金，直接在VUE考點報名考試就可以，官方經常有認證快速通道半價活動，大家可以獲取優惠券。

學習完JNCIA，根據自己的興趣和需要選擇對應方向，這三個方向的JNCIS課程是完全不同，是考JNCIE第二階段必備課程，筆試90分鐘70道單項或者多項選擇題沒有實驗題，考試費為200美金，也是在VUE考點報名考試就可以，官方經常有認證快速通道半價活動，大家可以獲取優惠券。

雖然JNCIS是一個中低級認證，但是如果之前沒有學過相應知識學習有點吃力，不是聽過一次課程或者背背題庫能了事。特別是SP方向的JNCIS，包含的內容在其他廠家應該算是高級知識，比如MPLS TE，2 3層VPN。

Ø JNCIS-SP方向課程主要有三大課程：1、中級路由 2、運營商交換 3、MPLS 以及VPN技術

Ø JNCIS-ENT方向課程主要有兩大課程：1、中級路由 2、企業交換

Ø JNCIS-SEC方向課程主要有兩大課程：1、Junos安全 2、Junos UTM

學習完JNCIS，你沿著你原來學習的方向往上學習。這三個方向的JNCIP階段課程也是完全不同，是考JNCIE第三階段必備課程，筆試120分鐘70道單項或者多項選擇題沒有實驗題，考試費為300美金，也是在VUE考點報名考試就可以。

JNCIP的課程相比JNCIS，有重複的、強化的章節比如路由，但是也有不同的章節如IPv6 組播等。整體來說JNCIP內容還是比較豐富，需要多看書和多做實驗才能達到官方blueprint的要求，我個人覺得如果真正掌握這些知識，再去考這個筆試的時候是完全不用依賴網上流傳的題庫就能通過這個筆試，這樣通過也能問心無愧。在2013年5月份，Juniper官方為了保護他們認證的含金量，打擊使用題庫的人，請第三方機構做安全檢查也就是說你在VUE考完之後，僅僅是provisional pass，必須通過安全檢查才能真正pass。當然如果你不用題庫，也不用擔心這個。

Ø JNCIS-SP方向課程主要有四大課程：1、高級運營商路由 2、Junos CoS課程 3、Junos 組播技術 4、Junos IPv6技術

Ø JNCIS-ENT方向課程主要有兩大課程：1、高級企業路由 2、高級企業交換

Ø JNCIS-SEC方向課程主要有兩大課程：1、Junos高級安全 2、Junos IPS

基本上，JNCIE考查的知識點在JNCIA-JNCIP階段全部覆蓋，這也是大多數廠家的做法。JNCIE更多的是實驗考試，已經沒有專項課程，是一個串講課程。可以說前面三個階段學習，我們主要是對單項技術的理解以及通過動手來強化和擴展你對這項技術的理解。而JNCIE階段你要做到的是將所有知識串起來，達到專家級別的理解和專家級別的動手能力。

通過JNCIP考試後，我建議你在Juniper官方網站預定一個1-3個月內位置，直接用你的或者朋友的信用卡支付就可以了，非常方便，如果你的位置在一個月以內是不能調整。1-3個月時間你是有足夠的時間來準備這個考試。我們非常不建議你覺得什麼時候完全準備好，再去預定位置，因為目前位置還算緊俏，等你完全覺得all set的話，可能已經是幾個月後的位置。而且很多人總有惰性，沒有期限的學習，都不會擠時間去學習去做實驗。

經過前面三個階段的學習和考試，我相信如果是紮實地學習並且做了大量的實驗（我這裡量化一下，有CCNP基礎，500個小時的實驗和看書時間），再強化一下綜合實驗100-200個小時，那么JNCIE考試對於你來說只是水到渠成的一種結果而已，通過與不通過對於來說已經不那么重要，因為你已經是把自己訓練成真正的Junos expert，沒有大的知識缺口。JNCIE考試是一次痛苦而快樂的人生經歷，Juniper為了保證其JNCIE的含金量所以考試也是動態變化，目前全球通過率也是2-4次，所以我建議大家要打好基礎然後用100%的精力去沖JNCIE（如下圖）。一次失敗也別灰心，收拾一下心情，預定一個1-2個月內的位置重新上路，因為剛考完，無論從心態還是知識鮮活程度都是最好的，如果再拖上半年甚至更久，那么你相當於從頭再來一次，很多知識點要花更多的時間去複習，而且有個事情一直拖著其他生活的計畫也會影響。

你如果僅僅通過一些網上題庫通過前面這三個筆試，然後花大量的時間來收集考試信息和解法這種強暴方式（如下圖）通過JNCIE那么你離真正的JNCIE還很遠，國內很多考生備考CCIE/JNCIE都是這種方式，這也某種程度上降低了這些認證的含金量。我個人也是比較不提倡這種方式，也比較反感這種方式。

接下來我分三個方向單獨說說。

JNCIE-SP考查內容：Device infrastructure/IGPs /BGP/MPLS/Layer 2 and Layer 3 VPNs/Multicast/

Class of service

JNCIE-SP考試形式：LAB，考生操作8台 MX80真實設備，外圍有15-20台設備，灌進15-20萬真實路由，模擬一個Tier 2 的ISP環境。

JNCIE-SP考試時間：1天（早上9點-下午6點，中午一個小時吃飯）。我們建議大家前一天晚上一定要睡好，一定要吃早餐，穿自己覺得舒服的衣服，完全沒有必要西裝革履當然也別大褲衩背心之類。可以自己帶點麵包之類的，因為在北京香港考試，考官為了岔開吃飯高峰期經常到下午1點才讓大家去吃飯，現在一般需要跟考官一起吃飯，但是自己掏錢。

1天形式的考試有大量IGP BGP以及MPLS的預配置，保留原來troubleshooting的部分，但是沒有單獨的排錯Section自然也不會告訴你錯誤的地方在哪裡，只會告訴它的每個section整體需求，你要保證IGPs/BGP/MPLS等work properly 沒有次優並且滿足JNCIE考試中每個section的需求，這個排錯對於考生來說的話要求是比較高，你要在時間非常緊張的情況下，排除所有考生不知情的預錯誤是要有一定的功底，另外就是很多這些排錯都是致命的，沒排出來影響後面幾個Section。在中午吃飯前，我們建議大家一定要做完Device infrastructure/IGPs /BGP這幾個section，否則下午的時間非常趕，可能會造成你後面section來不及或者來不及檢查。注意：JNCIE的考試是不會考查硬體的故障排錯，但也不排除硬體偶爾會有問題，所以也要有一定硬體排錯知識，如果你懷疑設備有問題，不要遲疑，立刻告訴考官，考官幫你看設備的這個時間是不計入你的考試時間的，也就是說會延長相應的考試時間，但如果你不立刻告之考官，那么你將不會有延長的時間。

JNCIE-SP考試環境：以前JNCIE-M的時候rack有東京，美國，阿姆斯特丹的，現在所有設備全部集中到美國Sunnyvale，所以除了Sunnyvale以外的所有考場，都是remote rack，所以每個遠程考場要有一定的操作延遲，但是都還能接受，比以前我考JNCIE-M時候好不少。這要求你在備考的時候，一些提高答題速度的捷徑或者小技巧要掌握好。Load merge terminal 或者load set terminal都是不錯命令。考場提供IBM 的T400，SSL VPN連線到遠程rack，桌面有SecureCRT大家不用擔心他們會讓你用putty，有幾個官方pdf檔案可以供你考試的時候查閱，可以上internet，但是考官會告訴你如果使用internet考試就fail了。

JNCIE-SP學習準備材料：

Ø O'Reilly's Juniper MX Series

Ø JNCIE-M study guide by Harry Reynolds

Ø JNCIP-M study guide by Harry Reynolds

備註：harry這兩本書有點年頭，已經不能完全覆蓋現在的blueprint，但是還有一點的借鑑意義

Ø RFC2328 - OSPFv2

Ø RFC1195 - Integrated ISIS

Ø RFC1771 - BGP4

Ø RFC1965 - BGP confederations

Ø RFC1997 - BGP communities

Ø RFC4360 - BGP extended communities

Ø RFC4105 - MPLS InterArea TE

Ø RFC4364 - BGP/MPLS VPNs

Ø RFC6037 - Draft Rosen

Ø 官方或者培訓機構的手冊

JNCIE-ENT考查內容：System/ Protocol Independent Routing Ethernet/Layer2/ IGP/BGP/ Multicast

/ QOS/Services

JNCIE-ENT考試形式：LAB，考生操作7台 SRX240真實設備以及4台EX4200，外圍有10台左右設備，模擬一個中大型企業環境。

JNCIE-ENT考試時間：1天（早上9點-下午6點，中午一個小時吃飯）。

跟JNCIE-SP一樣，JNCIE-ENT考試有部分IGP預配置，仍然是有部分錯誤，但是應該比SP方向的排錯少，而且簡單。但是你不要認為整個JNCIE-ENT考試就比JNCIE-SP來的簡單，很多長期弄SP的人，反倒覺得SP考試比ENT簡單，因為涉及一些交換考點以及一些service feature，他們反倒不是特別熟悉。

JNCIE-ENT考試時間：同JNCIE-SP

JNCIE-ENT學習準備材料：

Ø O'Reilly's Juniper MX Series

Ø JNCIE-M study guide by Harry Reynolds

Ø JNCIP-M study guide by Harry Reynolds

Ø Junos Enterprise Routing

Ø Junos Enterprise Switching

Ø RFC2328 - OSPFv2

Ø RFC1195 - Integrated ISIS

Ø RFC1771 - BGP4

Ø RFC1965 - BGP confederations

Ø RFC1997 - BGP communities

Ø RFC4360 - BGP extended communities

Ø RFC4364 - BGP/MPLS VPNs

Ø 官方或者培訓機構的手冊

JNCIE-SEC考查內容：Infrastructure Concepts/High Availability/Firewall Policies/IPsec VPNs/NAT/Attack Prevention/Extended Implementation Concepts

JNCIE-SEC考試形式：LAB，考生操作7台 SRX240真實設備，模擬一個中大型企業的中心站點以及若干個遠程分支的IT環境。

JNCIE-SEC考試時間：1天（早上9點-下午6點，中午一個小時吃飯）。

JNCIE-SEC考試時間：同JNCIE-SP

跟其他兩個方向一樣，JNCIE-SEC也有部分配置，大多數是接口配置而已，所以你要做工作就是先根據表格把對應的接口檢查IP位址，然後測試，接著一個個section的往下做。

JNCIE-SEC學習準備材料：

Ø O'Reilly's Juniper SRX Series

Ø 官方或者培訓機構的手冊

不管你一天的lab是去打醬油的還是去大戰考官的，一天下來肯定累的不行，但最要命還不是lab本身而是等待的時間，一般來說現在JNCIE出結果要10個工作日以上才能收到考試結果（遇到周末或假期，時間順延），如果你收到一封"Congratulations"的E-mail，那么恭喜你，你已經是JNCIE了!!! 不過，E-mail中並不會告訴你的JNCIE number，你的號碼要到網站去查詢。

（此處省略JNCIE考試通過與失敗的郵件通知內容，詳情可以到ITAA實驗室學習組網站查看）

JNCIE分active、inactive以及expire三種狀態，Juniper公司為了JNCIE能夠跟蹤新技術，並保持JNCIE的專家水平，從通過認證開始，每兩年內就要進行一次重認證,否則你雖然仍然擁有你的JNCIE號碼,但是如果兩年內不認證你的狀態就從active變成inactive，相應的廠商賦予你的一些權利就沒了，進入inactive狀態，你仍然可以通過對應方向的JNCIP重認證，如果三年內不認證直接進入expire狀態，就不能通過筆試來激活JNCIE。另外一點要注意就是，JNCIE-SP的重認證只能考JNCIP-SP，而不能通過JNCIP-SEC或者JNCIE-ENT來重認證，我覺得這也是科學，你不能通過其他方向的知識來保持你該方向的專家認證資格。

關於JNCIE考試，憑心而論，比CCIE有難度，設計更合理，更真實。對於大貓貓在之前考試指南中”如果你對網路技術和路由器還剛入門，那么我個人建議你先不要參加Juniper的認證考試，因為Juniper的認證和培訓不是為網路的初學者設計的，推薦有至少兩年的骨幹網經驗(提示：不是兩年的網路經驗，而是兩年的“骨幹網”經驗)” ，我不這么認為，經過多年發展，Juniper不管是從資料還是培訓體系都相對成熟，網路老鳥才能考JNCIE級別的認證已經是謬論，只要想學習，大學生或者社會閒散人員一樣可以成為JNCIE，甚至可以比很多號稱老鳥的工程師學得紮實，因為網路知識又不是造火箭，只要花時間還有學不會的嗎？

很多人問為什麼選擇了這條布滿荊棘的認證路，爬過這條不長的路，我們身後可能留下痛苦的眼淚和汗水，甚至片片傷痕，但困難越大，我們的鬥志就越高，請記住：我們天生就是有用的人！人生每段經歷都是值得，不管是頹廢還是奮鬥。老天讓我來到這個世界就是為了我和他人的與眾不同。在JNCIE的歷程中，讓我吸收了他人的思想，同伴的支持，我會找到新的方法重新鼓起鬥志和激情，即使在這個慘烈的現實社會中，我已不再孤單！

另外我只想告訴大家要沉澱下來，拋開時代的虛榮與浮華，腳踏實地去學習，JNCIE並不神聖，它也不像珠穆朗瑪峰那樣高不可攀，只要腳踏實地，不放棄，JNCIE遲早是你的，它只是一張含金量較高的紙，真正有用的並不是這張紙，而是這張紙背後凝結的汗水與智慧，付出越多這張紙越有價值、份量越重。不是廠商定義JNCIE的價值，而是你自己！

JNCIE煎熬的每一天，總有一天要 成 倍 地 索 取 回 來 ！！