首页 > 代码库 > 网络工程师成长经验漫谈(下)

网络工程师成长经验漫谈(下)

      接上篇:http://blog.csdn.net/lycb_gz/article/details/55187238


  • 故障排除是王道

 

在网络维护中,少不了要对各种网络故障进行排除,这是检验一个网络工程师技能水平的试刀石。有许多人有过许多工程经验,但基本上是照抄别的方案在敲命令代码,并没有真正理解为什么要那么配,更不会去想有没有更好的实现方案。这样的人遇到网络故障就两眼发黑,无从下手,究其根本原因就在于对计算机网络通信原理、各种功能技术原理,以及具体功能的通用配置思路不了解。

 

遇到网络故障,首先要对所出现的网络故障进行分类,是通信故障,还是功能实现故障,或者是安全问题。

 

对于通信故障比较好分析,其中的关键是计算机网络的对等通信原理,即在源端某层始发的报文,最终必须送达到目的端的对应层才能对该报文进行处理。这里面涉及到协议报头的封装和解封装。除了物理层外,在源端某层始发的报文自上而下的传输过程中,所经过的其它各层均会封装对应层所运行协议的协议头,而到达目的端后,在报文自下而上的传输中,每到达一层会识别对应层的协议头信息,然后在去掉该层的报头后上传到上一层,直到到达与源端始发报文的对应层次,识别该层的协议头信息,对报文进行处理。中间的网络设备(如交换机和路由器)通常只能识别二层和三层协议头部信息。

 

二层通信中主要涉及到VLAN标签的问题,这就要充分理解三种二层交换端口(Access、Trunk和Hybrid,Cisco设备只有前两种)类型的帧收发规则,通过分析通信路径中各段链路上帧中VLAN标签的添加或移除来验证帧能否准确到达对方主机上。对于自动进行VLAN注册和注销的GVRP和MVRP协议,则一定要深入理解它们只能在Trunk类型端口中上启用,并且要深入理解它们的VLAN注册和注销原理(两者不完全一样)。总之,在VLAN环境中,同一VLAN中的用户间通信必须遵守一条基本规则,那是通信路径各设备上必须均有对应VLAN的注册信息,包括使用GVRP和MVRP这些动态VLAN注册协议。

技术分享

 

对于三层通信方面,这里面相对二层通信来说要复杂许多了,因为这里涉及到路由问题。但如何仅从网络通信角度来看,要分析出故障原因也不难,因为大较大型网络中通常是采用动态路由协议,它们可以自动把网络中各网段连接起来。当然,如果网络中采用了多种不同的动态路由协议或者多个路由进程,这时又涉及到路由的相互引入和过滤问题了。这些其实都可以通过在各设备上查看IP路由表来进行分析,实现快速地故障定位。

 

在这里要说明的一点是,尽可能不要采用静态路由来进行整个网络的路由配置,因为静态路由不具备自动通告功能,一条静态路由只能负责一跳的数据转发,而且静态路由还有单向性,任何设备间的通信都必须配置完整的双向路由,这在较大型网络中是很难做到,甚至还会出现大量配置错误,或遗漏的。

 

还有,尽可能不要采用默认路由,因为默认路由总是最后的选择,路由效率最低。经常见到QQ群中读者问某主机访问某设备出现丢包的原因,除了网络性能本身原因之外,许多情况下是因为采用了默认路由。

 

在功能实现故障方面,主要考虑两方面的原因,一是功能配置思路不正确,或者不完整,导致功能配置不完全。这要求我们必须掌握各种功能的通用配置思路和基本配置任务。另一方面,许多功能不能单独实现某一方案的,必须融合其它相关联的功能来实现。这就要求我们在学习时要把这些相关技术功能进行整理,以点带面式地学习,而不能孤立地学习这些技术。

 

在安全故障方面,这要根据具体的安全问题来进行分析,并采用相应的安全功能来解决了。如发现有非法用户访问设备,则可以为设备配置用户访问权限;如发现网络中有非法用户盗用合法IP地址发送大量的广播报文,则可以采用IP+端口绑定,或者配置静态RP表项,或者采用端口安全功能进行限制,还可对可疑用户所连接的交换机设备配置广播流量阈值。如发现有非法的网关的设备,则可以在网关设备上开启免费ARP功能,同时还可在非网关设备上为合法网关配置静态ARP表项等等。

技术分享

 

三、网络运维学习之道

说起网络工程师,许多人认为很简单,认为参加一个软考的网工考试就成了。其实这大错特错了,软考的网工实际上最多仅一个网络管理员标准,离真正的网络工程标准还远得很好。要成为一个专业、合格的网络工程师,必须经过系统、深入地学习,否则永远成为了真正的网络工程师。当然,这里面还是有许多要注意的方面:

 

  • 选择好的学习方式

要成为一名专业、合格的网络工程师说句实说,现在的确不那么容易了,因为现在各种网络技术发展非常快,新技术、新设备、新应用层出不穷,整个技术体系已非常庞大。面对这样一个现状,要实现快速的职业成长,必须采取特别的学习方式,如果仍采取自然成长方式,时间太长,等你成长了也就失去了年龄优势。

 

目前我的许多学员采取的学习方式是专业图书+实战视频学习,也有的采取参加我的直播培训的学习方式。这样的学习效率要比单纯通过看书,或者通过网上四处乱搜要好许多许多。有不少学员经过一到两年就成长为比较专业的网络工程师,如有的学员通过一年多时间对我的图书和视频课程的系统学习,顺利拿下了华为的HCNP,甚至HCIE证书,同时也成功实现职业晋级。当然我的图书和视频课程不仅有华为的,还有Cisco和H3C,这绝对是国内唯一的。

 

  • 通信原理是根本

任何与网络相关的职业,计算机网络体系结构中的计算机网络通信原理是学习其它一切网络技术和应用,特别是进行网络排除的根本。许多朋友对它方面不够重视,总认为原理太枯燥,太难懂,不想深入地学习。其实这也是造成只有极少专家的根本原因,否则如果容易学的话,那大家都是专家了。总之要记住一句话:有难度才有高度,没有难度的东西你学会了也根本谈不上什么优势,因为你容易其他人也容易,也学得会。只有别人不那么轻易学会的东西你学会了才有优势。

 

很难想象,一个连基本的报文协议头封装和解封装原理都不清楚,连对等通信原理都不知道,连一些基本的协议报文格式及协议工作原理都一问三不知,连三种二层交换端口帧接收和发送规则都一头雾水的人怎么去进行网络功能配置,怎么去排除网络故障。

 

  • 经验很重要

学习的过程其实就是学习别人已获得的经验,这是一条快速通途成功的捷径。否则如果什么都得靠自己摸索,不知要多长时间,况且初学业者往往很难自己获得正确的经验,因为经验也是需要有一定基础才能得出的。

 

在我的图书,特别是视频课程中有大量实战经验分享,而且有许多经验是有近二十年的工作和学习的总结,可以是说真正的独家。也正因如此,我的图书十几年来一直受到众多读者的高度肯定与支持,我的视频课程更是如此,尽管上线才两年多时间,就吸纳了众多的终身会员和学员加入,并且有许多已取得了非常不俗的成绩。

技术分享

 

  • 实验实战是必需

实战大家都很重视,因为只有通过实战才能真正理解各项功能的作用,才能加深对各项技术原理的理解。对于我们网络工程师来说,这点尤其重要,因为只有通过实战,才能进一步熟练各项设备功能配置方法和繁多的配置命令,才能在实际工作中得心应手。但往往却找不到好的实战素材,只能在网上四处搜索,结果有许多朋友就经常就我询问一些看似明显错误的实战配置。是的,网络上的东西的确不太可靠,因为现在在网络上发布文章是没有任何门槛的,也没有人去审核把关的。

 

笔者的视频课程中含有大量的实战素材,而这些素材都是本人亲自设计,并且亲自向大家通过实际现场演示给大家的,包括实验结果的验证。所以笔者的实战视频课程中的实验都是可行、正确的,大家可以放心参考。

 

  • 即时笔记是法宝

笔者对这方面深有体会。以前缺乏这方面的意识,在看书或者实验时难得总结出一些经验教训,结果由于当时没记下,时隔一段时间后再也想不起来了,为此曾多次后悔不已。

 

其实在我的学习过程中,经常会看到,或者自己总结出一些非常宝贵的经验这些经验其实都非常重要,如果我们能把这些经验点滴记录下来,几年下来就是一笔非常宝贵的知识财富,甚至有可能是你一招制敌的法宝。建议大家养成一个即时做笔记的好习惯,哪怕是你已睡下,临时得出某方面的经验,也要尽可能起床把它记下来。而且建议尽可能记录的详细些,包括拓扑结构,配置环境等,否则隔一段时间来看可能就看不懂这些你这些经验了。


注:国内最通俗、最畅销的原创计算机网络原理类图书出新版了——《深入理解计算机网络》(新版),该书上一版本不断重印(截止目前已印8次),当当网、京东网上评论数千条国内首部H3C V7著作(Cisco交换机也采用最新的15.2.x版本)——《Cisco/H3C交换机配置与管理完全手册》(第三版),前两版均成为同类图书的畅销图书代表!这两本新书现已可在京东网、当当网、互动出版网等正式购买啦!购新书可享最低2折购买图书配套视频课程!? ?可加入专门新建的读者QQ群:516844263 下载课程


网络工程师成长经验漫谈(下)