1.路由协议
在这个网络的世界里面有无数的设备,他们如何查找到对方呢?这时候我们要明白什么是路由,路由是要访问其他网段通讯所必备的”思想”(路由),就跟人一样你要做什么事肯定要有脑子思想,不然只能成为植物人。让如何传递设备间的”思考”呢?这时候我们要用到路由协议,所以网工就要研究各种路由协议,有的适合,小规模比如小型企业内部使用的IGP协议,大规模比如运营商使用的EGP协议。
注:小规模使用的IGP(包含了OSPF、RIP、EIGRP、ISIS协议),大规模使用EGP(BGP协议)、
网工要掌握这些”思想”的传递方式和规则,所以路由协议对网工来说至关重要,要让网络通要搞定路由协议,每种路由协议都有自己的特点,要使用好这些路由协议组件一个最适合的网络,是网工所需要搞定的。
2.冗余
当网工把网络调通了,就可以完活了吗?如果全部亚宝在某台设备上,如果设备哪天”身体不舒服”直接停机了怎么办?停机如果是核心设备,那整个网络基本凉凉,等待你的将是从上之下的埋怨,甚至是开除。
这时候网工应该未雨绸缪,在设备还没出现问题的时候,做上”备胎”(冗余),所以往往要考虑用上各种的冗余手段,比如常见的链路捆绑、VRRP、HSRP、堆叠等这些技术都是为了解决单点故障(一个节点中断,引起网络瘫痪)。有时候为了解决单点故障,虽然使用的备胎方式,但是两个功能一样的设备总会出现怨言,这时候我们要折腾一些解决这些怨言的手段,生成树(STP、RSTP、MSTP),或者防止备胎上位的方案BFD检测手段。
3.检测手段
终于搞定了路由,冗余了可以休息一下,但是别忘记,很时候链路的情况不是那么简单,特别是广域网链路,你以为是直接相连的,可是人家可能中间间隔了无数设备,好比你现在发微信给对方,你怎么会知道对方已经看到了?这个就是没有反馈机制的缺点,怎么办呢?最简单的告诉对方,收到请回复?一直不回复一个周期认为你出事了。好吧,网络设备广域网也得搞些这个,最简单的就是一直PING下对端地址能不能通,不通我就换条能通的线路,我天天盯着看能不能通吗?那就用上IP SLA的检测机制,周期性检测对方能不能通吧,无人值守简单。
翘起二郎腿,网络已经万事大吉了,终于可以每天逛逛淘宝,享受人生。
4.无线网络
公司运行的一个tp-link作为无线,没啥毛病,只是偶尔的重启,偶尔的连接数炸掉,忍一忍没啥,啊这近新员工越来越多了,单台的tp-link,已经撑不住了。买买买,但网络怎么越来越慢。信道冲突,各种连接数爆炸。作为大网管还是得思量统一部署无线,AC+AP组网?
啥一个无线设备要几千块?这时候思科、aruba进入你的视野,到底是什么勇气让你打开一个几千元钱的无线设备。支持国货,H3C和锐捷,这个价格好吧..打扰了。想想它的好,想想现在的破无线,AC+AP组网好,YY下从办公室玩游戏,跑到厕所继续玩,倒水继续玩,吃饭继续玩。咬牙跺脚,忽悠领导AC+AP部署一次搞定几年不愁。
注:AC+AP适合大规模部署,了解下option 43,option 138,dhcp中继,本地和集中转发。
5.网络安全
网络终于趋于稳定了,作为大网管,已经慢慢沦为公司修电脑修,修灯泡的角色了,早知如今,当年就应该折腾点东西出来,不至于如今。交换没毛病?路由没毛病,无线也没毛病,冗余好凑合。对了还有安全,搞个防火墙、IPS、ACG啊,安全这个东西能扯多严重都可以,怎么搞都不为过啊,搞搞搞。急冲冲的扯斯诺登,扯上比特币病毒。
防火墙做好策略进出,zone区域划分,安全升级什么的,来点漏扫,补补漏洞啥的。
貌似这近财务MM对我不待见啊,报销每次都卡我的,麻蛋的,不就是电脑没坏?搞上ACG把她什么淘宝啊,优酷啊,爱奇艺的流量限制下,知道哥的厉害。什么上班时间当然不允许淘宝啦,优酷啦什么的。为了大网管的尊严。
注:防火墙使用zone控制各个区域通断,ACG可以针对IP进行应用的流量大小控制。
6.作为一个网络工程师
网工可以说相对轻松,愉快的工作,不用每天动脑子,个人时间比较多,如果作为有追求的网工,要充分利用自己的闲暇时光,多读书,多研究,这个行业不是吃青春饭的,随着你的年龄增长,经验的丰富,会更受到市场的欢迎,但是如果年龄增长了,增加了无效的搬砖经验,然并卵。
想要混的好各行各业都是一样,顶尖的少,底层的多,要优秀,就要舍得,舍得自己的酱油时间,舍得自己的钱包投资脑子,舍得自己的游戏。