你好，我是姜汁啤酒- 闷骚的网络老司机。

从2007年接触网络开始，至今浸淫网络行业已有十余年。

现作为首席网络设计师，就职于新西兰某大型企业，负责全网的总体设计规划，包含MPLS网络总体规划设计，数据中心规划设计，全新西兰分支机构WAN网络和国际互联网络规划设计等。

曾经作为资深网络工程师供职于新西兰某大型运营商，负责此运营商在新西兰，澳洲，美国的核心MPLS路由器网络项目设计实施和运维。

开卷有益

当你打开这篇文章时，我相信你一定和我一样，有着对网络技术的狂热爱好和对技术细节的极致追求。

可是，有时候现实的工作和理想的追求往往会不小心就差了好远，日常的网络运维工作繁琐而且坑多。

日常运维中：

你曾经是否遇到过配置Cisco的Port-channel链路聚合，居然搞得全网广播风暴？

有很多朋友曾经在工作中配置Port-channel，按理说Port-channel这么简单的配置，居然会导致网络广播风暴，最后归结于系统bug，并联系厂家开case等。 从此再也不碰Port-channel。

但是根本原因真是bug么，未必。

你是否体验过因为Cisco的VTP，现网替换故障交换机时，居然把全网的VLAN数据库清空了。额头冷汗直冒，手指哆嗦在老板的监视下恢复全网VLAN数据库？

Cisco VTP就像一把双刃剑，用得好了威力无比，用不好了自掘坟墓。与其敬而远之，还不如认真研究各种保护机制，避免伤到自己。

网络运维中，还有很多很多的坑，一不小心，就掉进去了。

和各位一样，姜汁啤酒也是一步步的踩着雷走过来的，因为太能切身体会各位的运维之痛，所以才决心写一个和网络运维相关的技术文章专栏。

你能从专栏里面获得什么？

此专栏通过“网络路由篇”，“网络交换篇”，“网络安全篇”，“QoS篇”四大典型技术模块，分别给各位讲述运维中的网络设计思路和一些运维的技术难题。

相信你通读完各个模块以后，会刷新你对于某些知识的认知。同时也从姜汁啤酒的文章中，找出我个人一直推崇的“思路最重要的”理念。从而通过专栏的例子举一反三，从容应对未来网络运维工作中各种棘手的技术问题。

各个模块简介如下：

网络路由篇

此模块主要介绍路由协议选择和路由优化相关的主题。

列表如下：

• 分公司越来越多，弃用OSPF投奔BGP吧

很多人包括曾经的我在内，比较抵触BGP，能用IGP的地方就用IGP。

后来我在一家大型运营商工作几年后，发现BGP的技术优势和广泛的应用场景远不是类似OSPF等IGP能比拟的。

而随着现如今的企业网络规模越来越大，BGP并不是运营商的专属协议了。企业网，尤其是带很多分支机构的企业网特别需要BGP。那面对BGP众多的属性等，如何快速学习，即可上手是使用BGP的关键点。在此篇文章中，我通过企业分支机构部署的方案介绍如何快速上手BGP。

• 企业网多出口路由协议间重分发导致的环路怎么解？

在部署路由协议时，路由环路是最为普遍的问题，单个路由协议例如OSPF本身具有构建无环网络的特性，但是当例如OSPF这类的协议遇到重分发时，问题了就来了。尤其是最经典也最常见的“多出口多协议重分发”，是导致环路的重灾区。

那如何避免环路，就是本文的重点。

• 聊聊企业骨干路由器的负载均衡。

企业骨干网往往部署了多条主备链路，有主用的，也有热备的。那如何能够让多条链路都能传输数据，做到负载均衡呢？这就是此篇文章讨论的内容。

• 买了运营商的mpls网络，到底是啥mpls网络？

朋友的公司和运营商签了广域网WAN服务。我问他，你都买了什么服务？答曰：运营商的MPLS网络。我就迷茫了。

由于MPLS是一个技术类型的总称，而非具体某个服务本身，且MPLS涵盖的范围非常广。也许有很多朋友没有太多机会接触运营商环境，对于运营商的技术和环境一直都是个迷，也很好奇。

就让我帮你解开运营商技术的面纱吧，咱一起好好聊聊，运营商内部都是大概什么架构，短小精干的介绍什么是L 3V P N，什么是L2 V P N。他们用途是什么。

网络交换篇

交换，Switching。

企业园区网里面应用得最为广泛的技术，也是网络运维工程师日常打交道的网络技术。

而作为交换的两位代表：VLAN和STP，在交换里面扮演了非常重要的角色。

很不幸，他们同时也给工程师们使了不少绊子，不少人栽在这上面。

那交换部分涵盖什么主题呢，如下所示：

• 园区网设计指南

园区网架构，即传统的三段式：接入，汇聚，核心。而此篇文章除了讨论三段式以外，还探讨在三段式内部，都用什么样的协议来填充此框架，让其更加丰满，更加健壮。

相信你阅读完毕以后，对于撰写方案设计等，会有更多的灵感。

• PVST+和MSTP多生成树的互联互通。

PVST+，人人皆知，Cisco的每VLAN生成树嘛。

而MSTP呢？恩，知道，多实例生成树。

那IST，CST，MSTI，CIST呢？这些名词是否似曾相识，可是怎么也没有准确的把握住他们的含义。

这篇文章，重点介绍MSTP的内容以及上述名词的含义，最后介绍如何连接PVST+和MSTP。

阅读以后，你一定不会再对MSTP迷茫了。

• port-channel不设置自动协商，等待我的却是全网广播风暴。
• 让人又爱又恨的Cisco VTP。

上述两篇在开篇的时候提到过，我相信稍稍有点探索精神的朋友们，都想一探究竟，为什么Port-channel还能和广播风暴挂上钩？

而至于VTP，我就不告诉你VTP还有版本V3，而且关键时刻还能救你一命。

网络安全篇

• 如何正确设计一个安全的网络？

与《交换篇》类似，此处讨论了如何在三段式网络中设计一个安全的企业网络，写方案的通讯们千万别错过。

• 流量被防火墙丢了，如何排错之Cisco ASA篇。
• 流量被防火墙丢了，如何排错之Juniper SRX篇。

相对于路由器交换机排错来说，防火墙排错要复杂的多。因为防火墙除了涵盖路由交换的功能以外，还有状态化防火墙和协议级别检查等功能，稍微哪一个环节没有了解清楚，整个排错过程就异常艰难。

那么理解防火墙的运作机制，对于防火墙排错来说就异常的重要。

这两篇文章，采用“手术刀”似的剖析ASA和SRX的防火墙工作机制，并结合个人经验给各位分享何为正确的防火墙排错姿势。

• 当非对称路由偶遇防火墙，断网没商量

此篇文章总结下来一句话：防火墙和非对称路由天生一对冤家。

正所谓：冤家路窄，非常精彩，不声不响，流量断网，欲知详情，请看文章。

Qos篇

子曾经曰过：Qos，是检验网络工程师能力的唯一标准。

虽然上面这句话有点夸张，但是毋庸置疑，区别网络工程师的技术水平最简单的方法就是部署Qos。

例如，我在《流量管制Policer详解》一问中，就提到过一个问题：

当你给一个千兆光纤链路Policer管制限速100Mbps时，难道数据在光纤上的传输的速度就会降到100Mbps么？

同样，有时候你会发现，当千兆1Gbps链路有丢包现象时，自然而然会考虑升级链路到万兆。但事实上换到万兆10Gbps以后，数据包会丢的更狠。

既然丢包无法避免，那我们就需要让重要的数据包得以保存，而丢弃不重要的数据包，此即为Qos。

就好比你无法停止时间的脚步，但是你可以让时间利用的更有价值。

所以，此Qos篇，值得一读。

• 如何正确设计端到端的网络Qos。

我认为，这算是整个专栏里面的压轴大戏了。

据我了解，很多朋友对于网络的Qos设计还是比较陌生，不知道从何下手。此篇文章就Qos的每一个模块详细讨论如何设计一个“端到端”的QoS网络。

相信你看完以后，对于Qos这门技术不再陌生，再辅以下面的两篇实战型文章。掌握Qos不在话下。

• 流量限速，数据包传输会变慢吗？流量管制Policer详解。

此篇文章除了此模块提出的光纤链路限速问题以外，还讨论到耳熟能详的令牌桶算法，什么单桶双色，单通三色，双桶三色等。都会在此篇文章中用生活中的例子为你一一阐明，从此你和其他老司机即可侃侃而谈。

• 详解扯淡的Cisco 交换机Qos。

相信你看到我使用“扯淡”这两个字来形容Cisco的交换机QoS，可能会很不可思议。

其实不然，此处的扯淡是指Cisco某些系列的交换机，设计的方法比较巧妙。若不是细细琢磨，肯定没法参透其中的秘密。

通读这篇文章，除了再次复习tail drop尾丢弃的原理以外，还能体会到Cisco 交换机IOS设计的良苦用心。

至于具体如何扯淡，看你想不想知道了。

总结

网络运维的痛，只有你懂，我懂。

这15篇文章，由于篇幅有限，无法涵盖所有可能出现的各种运维故障和疑难情况。

但是作为“启迪”各位的运维分析技巧和思路，正是此《网络运维干货集锦》专栏的使命和目的。

若你在日常运维中，还需要了解其他方面的问题，请给我留言。我会根据各位的反馈，继续迭代《网络运维干货集锦 II 》，《网络运维干货集锦 III》。

同样，若发现有任何纰漏，还请随时指正。

你的支持，我的动力。

衷心感谢。