NO.1 神奇而詭異的醫院
首先,分享一個小故事。
某醫院項目實施完畢,但客戶反饋某棟樓會不定期斷網,網絡工程師小李接到任務,負責處理這個case。
經過日誌分析,發現這棟樓匯聚交換機會不定期關機重啓,原因未知。
小李經過觀察,發現這臺設備出現故障一般都在晚上,負載較低的時候,真奇怪!
一切鏈路都檢測過,並無問題,後來把設備也換了,但問題依舊存在。
小李就不信這個邪,決定晚上駐場觀察,誓要弄明白到底什麼原因!
當晚,小李就直接睡在了樓層弱電間,正好裏面有一個醫生護士值班休息的牀。
第一天晚上,安然無事,設備也沒出現重啓。
第二天晚上,正到半夜,忽悠有人開門,把小李嚇得不輕,開門進來的護士MM也嚇了一跳。
原來護士MM值班,後半夜沒事會來機房這邊休息。
小李隨口一說,機房這麼吵,你能睡着麼?
護士MM回答:就是噪音大,我過來都把電源拔了,第二天再插回去。
小李:納尼… 終於恍然大悟。
這個故事,只是想告訴大家:實際項目中,故障真的千奇百怪。
比如網線被老鼠咬壞,光纖被挖斷,機房空調壞了,電源接觸不良,網卡不兼容等等。
作爲網絡工程師,可能更多關注網絡層面故障,對其他因素容易忽視。希望大家像小李一樣孜孜不倦,有誓要解決問題的決心,
有了決心和思路,加上時間與經驗,
你會成長得很快!
NO.2 你還記得勒索病毒嗎
去年,勒索病毒大行其道。造成的影響,大家有目共睹。很多單位,無可奈何。
不禁有人感嘆:
什麼大數據,雲安全,
都被勒索病毒打臉,啪啪啪,
還是用哥二十年前的老方法:打補丁、封端口。
我也不禁扼腕嘆息,這是一個多麼浮躁的世界。
最近母校網絡工程專業改名升級爲:物聯網專業。跟大學改名一樣,換湯不換藥。
瀘州醫學院改名西南醫科大學,電子科技大學還想改名中國電子科技大學,一聽多牛逼!(當然由於西安電子科大的阻攔沒有成功),而真正牛逼的麻省理工依舊叫學院。
世界太浮躁,很多人說搞網絡沒前途,要學雲計算、虛擬化、物聯網…
老夫只想拍拍你的肩膀,少年,醒醒吧。
服務器有哪些類型還不清楚,intel幾種CPU也不知道,談何雲計算,虛擬化?
IP地址,VLAN,NAT都還沒搞明白,學什麼物聯網?
不少人入門就想學屠龍之術,
小心走火入魔,
即使學會了也是半桶水,
練功先蹲馬步,
千里之行,始於足下。
雲計算、雲安全、大數據、態勢感知、安全協防聽起來多牛逼!
某天突然遇到勒索病毒這類“新”東西,
ACL你不會寫,豈不是笑話?
當然,時代發展,新東西很多,的確要學習,
但你沉下心來,一步一個腳印,
發現新東西其實也沒那麼多,
大多舊瓶裝新酒,換湯不換藥,
至於能否區分“新酒”和“舊藥”,
就看你的基本功了。
鑑於此,我撰寫此專欄《從全局視角看大型園區網》。
https://blog.51cto.com/cloumn/detail/30?lb
從最基礎的園區網出發,分別就路由交換,無線網絡,網絡安全,網絡優化,綜合運維,爲大家梳理園區網中常用技術,讓初學者更有針對性地學習,把基礎打牢,一步一個腳印,後期方能挑戰高級的數據中心、雲計算、物聯網等方向。也希望藉此平臺給大家分享項目中的那些“坑”與“潛規則”。
專欄一共分爲五個章節,前言與概述、路由交換架構設計、無線網絡規劃設計、網絡安全規劃設計、IT綜合運維。讓你從全局理解園區網整體架構,規劃設計,重點配置,及相關產品選型。
01 前言與概述
考完NA或NP了,技術學了那麼多,哪些技術最常用最實用,哪些技術就是打醬油的?或許你兩眼一抹黑。
可能你對交換機、路由器、防火牆很熟悉,但一個完整的園區網遠不止這些產品。
那大型園區網都有哪些常用產品 ?都會怎麼部署,解決什麼問題?
哪些常見廠商?每個家廠商擅長什麼,風格待遇怎麼樣?
大家常說的局域網/園區網、運營商網絡、數據中心
本章節將做簡單梳理,爲你解答以上問題。
02 路由交換架構設計與產品選型
你是否跟曾經的我一樣有這樣的疑問:
50人,200人,500人,1000人,5萬人園區網架構怎麼規劃設計?如何配置實現?
網絡架構選擇傳統三層架構,還是兩層架構? 扁平化和大二層是什麼鬼?
雙核心冗餘怎麼做?網絡多出口怎麼實現負載均衡?
如何實現讓宿舍樓訪問互聯網走電信出口,教學樓訪問互聯網走聯通出口,而且兩個出口互爲備份?
怎麼實現訪問電信服務器的流量走電信出口,訪問聯通服務器的流量走聯通出口,而且兩個出口互爲備份?
如何進行交換機產品選型?看交換容量和包轉,還是另有套路?
打開各大廠商官網,接入交換機就有幾十款,選擇哪一個?
核心交換機選擇盒式還是箱式設備?那麼多款選哪一個合適?
防火牆都帶NAT功能,還有必要上路由器嗎?哪些單位必須上路由器?
客戶交流完,網絡有好幾張:電子政務內網,電子政務外網,天網/視頻專網,公安信息網,互聯網?凌亂嗎?
客戶告訴你,項目需要權衡多種運營商線路:裸纖、SDH、MSTP、OTN ,你暈了嗎?
你是否有這樣的感嘆,我日,安全設備這麼多,防火牆、***檢測。。。。。
03 無線網絡規劃設計
本章節將融合我講過的兩門視頻課程《無線WLAN技術與規劃設計》《WLAN網絡優化+故障排除思路》。對無線WLAN技術和規劃進行精華總結,爲你答疑解惑:
802.11n、802.11ac、802.11ac wave2、802.11ax這是什麼鬼?
WLAN和WIFI能劃等號嗎?
還有這些晦澀難懂的概念: MIMO、SU-MIMO、全向天線、定向天線
無線速率150M、300M、450M、1167M、1300M 這些數字怎麼來的?
無線信號“好”“壞”怎麼量化?WIFI不好用,有什麼優化思路?
常見企業級部署方案: 放裝AP、面板AP、智分AP/敏分AP、物聯網AP,你瞭解嗎?
深信服銳捷又推出了多業務AC,到底哪些業務?
04 網絡安全規劃設計
網絡安全你是否還只停留在對防火牆的認識 ?
這些產品產品都你知道嗎?***檢測、上網行爲管理、V.P.N、日誌審計、網頁防火牆/網站防篡改、數據庫審計、堡壘機、漏洞掃描、視頻安全接入網關、網閘、安全管理平臺、安全大數據系統/態勢感知等
國內很多政府類單位都在談 等保?分保?你有興趣瞭解一下麼?
體系化的網絡安全如何規劃設計? 本章節將詳細爲你解答。
05 IT綜合運維
你理解的運維或許是這樣:
網管,網絡不通了;李工,我電腦壞了,麻煩幫忙處理一下;老大,拜託給我裝一下系統…
但企業級運維遠不止這些,此小節講爲大家分享大型商業運維繫統,對IT進行更全面的掌控:
物理層:機房動環監控(溫度、溼度、煙感等)
設備層:交換機、路由器、服務器、存儲等設備監控管理
系統軟件層:windows、Linux、ESXi、Oracle等
運維工具:資產管理、流程系統、綜合佈線管理、自動化運維