1.路由協議

在這個網路的世界裡面有無數的設備，他們如何查找到對方呢？這時候我們要明白什麼是路由，路由是要訪問其他網段通訊所必備的"思想"(路由)，就跟人一樣你要做什麼事肯定要有腦子思想，不然只能成為植物人。讓如何傳遞設備間的"思考"呢？這時候我們要用到路由協議，所以網工就要研究各種路由協議，有的適合，小規模比如小型企業內部使用的IGP協議，大規模比如運營商使用的EGP協議。

注:小規模使用的IGP(包含了OSPF、RIP、EIGRP、ISIS協議)，大規模使用EGP(BGP協議)、

網工要掌握這些"思想"的傳遞方式和規則，所以路由協議對網工來說至關重要，要讓網路通要搞定路由協議，每種路由協議都有自己的特點，要使用好這些路由協議組件一個最適合的網路，是網工所需要搞定的。

2.冗餘

當網工把網路調通了，就可以完活了嗎？如果全部亞寶在某台設備上，如果設備哪天"身體不舒服"直接停機了怎麼辦？停機如果是核心設備，那整個網路基本涼涼，等待你的將是從上之下的埋怨，甚至是開除。

這時候網工應該未雨綢繆，在設備還沒出現問題的時候，做上"備胎"(冗餘)，所以往往要考慮用上各種的冗餘手段，比如常見的鏈路捆綁、VRRP、HSRP、堆疊等這些技術都是為了解決單點故障(一個節點中斷，引起網路癱瘓)。有時候為了解決單點故障，雖然使用的備胎方式，但是兩個功能一樣的設備總會出現怨言，這時候我們要折騰一些解決這些怨言的手段，生成樹(STP、RSTP、MSTP)，或者防止備胎上位的方案BFD檢測手段。

3.檢測手段

終於搞定了路由，冗餘了可以休息一下，但是別忘記，很時候鏈路的情況不是那麼簡單，特別是廣域網鏈路，你以為是直接相連的，可是人家可能中間間隔了無數設備，好比你現在發微信給對方，你怎麼會知道對方已經看到了？這個就是沒有反饋機制的缺點，怎麼辦呢？最簡單的告訴對方，收到請回復？一直不回復一個周期認為你出事了。好吧，網路設備廣域網也得搞些這個，最簡單的就是一直PING下對端地址能不能通，不通我就換條能通的線路，我天天盯著看能不能通嗎？那就用上IP SLA的檢測機制，周期性檢測對方能不能通吧，無人值守簡單。

翹起二郎腿，網路已經萬事大吉了，終於可以每天逛逛淘寶，享受人生。

4.無線網路

公司運行的一個tp-link作為無線，沒啥毛病，只是偶爾的重啟，偶爾的連接數炸掉，忍一忍沒啥，啊這近新員工越來越多了，單台的tp-link，已經撐不住了。買買買，但網路怎麼越來越慢。信道衝突，各種連接數爆炸。作為大網管還是得思量統一部署無線，AC+AP組網？

啥一個無線設備要幾千塊？這時候思科、aruba進入你的視野，到底是什麼勇氣讓你打開一個幾千元錢的無線設備。支持國貨，H3C和銳捷，這個價格好吧..打擾了。想想它的好，想想現在的破無線，AC+AP組網好，YY下從辦公室玩遊戲，跑到廁所繼續玩，倒水繼續玩，吃飯繼續玩。咬牙跺腳，忽悠領導AC+AP部署一次搞定幾年不愁。

註：AC+AP適合大規模部署，了解下option 43，option 138，dhcp中繼，本地和集中轉發。

5.網路安全

網路終於趨於穩定了，作為大網管，已經慢慢淪為公司修電腦修，修燈泡的角色了，早知如今，當年就應該折騰點東西出來，不至於如今。交換沒毛病？路由沒毛病，無線也沒毛病，冗餘好湊合。對了還有安全，搞個防火牆、IPS、ACG啊，安全這個東西能扯多嚴重都可以，怎麼搞都不為過啊，搞搞搞。急沖沖的扯斯諾登，扯上比特幣病毒。

防火牆做好策略進出，zone區域劃分，安全升級什麼的，來點漏掃，補補漏洞啥的。

貌似這近財務MM對我不待見啊，報銷每次都卡我的，麻蛋的，不就是電腦沒壞？搞上ACG把她什麼淘寶啊，優酷啊，愛奇藝的流量限制下，知道哥的厲害。什麼上班時間當然不允許淘寶啦，優酷啦什麼的。為了大網管的尊嚴。

注:防火牆使用zone控制各個區域通斷，ACG可以針對IP進行應用的流量大小控制。

6.作為一個網路工程師

網工可以說相對輕鬆，愉快的工作，不用每天動腦子，個人時間比較多，如果作為有追求的網工，要充分利用自己的閑暇時光，多讀書，多研究，這個行業不是吃青春飯的，隨著你的年齡增長，經驗的豐富，會更受到市場的歡迎，但是如果年齡增長了，增加了無效的搬磚經驗，然並卵。

想要混的好各行各業都是一樣，頂尖的少，底層的多，要優秀，就要捨得，捨得自己的醬油時間，捨得自己的錢包投資腦子，捨得自己的遊戲。

推薦閱讀：

相关文章