新人大礼包小程序订阅 省¥12
从2007年接触网络开始,至今浸淫网络行业已有十余年。
现作为首席网络设计师,就职于新西兰某大型企业,负责全网的总体设计规划,包含MPLS网络总体规划设计,数据中心规划设计,全新西兰分支机构WAN网络和国际互联网络规划设计等。
曾经作为资深网络工程师供职于新西兰某大型运营商,负责此运营商在新西兰,澳洲,美国的核心MPLS路由器网络项目设计实施和运维。
当你打开这篇文章时,我相信你一定和我一样,有着对网络技术的狂热爱好和对技术细节的极致追求。
可是,有时候现实的工作和理想的追求往往会不小心就差了好远,日常的网络运维工作繁琐而且坑多。
日常运维中:
你曾经是否遇到过配置Cisco的Port-channel链路聚合,居然搞得全网广播风暴?
有很多朋友曾经在工作中配置Port-channel,按理说Port-channel这么简单的配置,居然会导致网络广播风暴,最后归结于系统bug,并联系厂家开case等。 从此再也不碰Port-channel。
但是根本原因真是bug么,未必。
你是否体验过因为Cisco的VTP,现网替换故障交换机时,居然把全网的VLAN数据库清空了。额头冷汗直冒,手指哆嗦在老板的监视下恢复全网VLAN数据库?
Cisco VTP就像一把双刃剑,用得好了威力无比,用不好了自掘坟墓。与其敬而远之,还不如认真研究各种保护机制,避免伤到自己。
网络运维中,还有很多很多的坑,一不小心,就掉进去了。
和各位一样,姜汁啤酒也是一步步的踩着雷走过来的,因为太能切身体会各位的运维之痛,所以才决心写一个和网络运维相关的技术文章专栏。
此专栏通过“网络路由篇”,“网络交换篇”,“网络安全篇”,“QoS篇”四大典型技术模块,分别给各位讲述运维中的网络设计思路和一些运维的技术难题。
相信你通读完各个模块以后,会刷新你对于某些知识的认知。同时也从姜汁啤酒的文章中,找出我个人一直推崇的“思路最重要的”理念。从而通过专栏的例子举一反三,从容应对未来网络运维工作中各种棘手的技术问题。
各个模块简介如下:
此模块主要介绍路由协议选择和路由优化相关的主题。
列表如下:
很多人包括曾经的我在内,比较抵触BGP,能用IGP的地方就用IGP。
后来我在一家大型运营商工作几年后,发现BGP的技术优势和广泛的应用场景远不是类似OSPF等IGP能比拟的。
而随着现如今的企业网络规模越来越大,BGP并不是运营商的专属协议了。企业网,尤其是带很多分支机构的企业网特别需要BGP。那面对BGP众多的属性等,如何快速学习,即可上手是使用BGP的关键点。在此篇文章中,我通过企业分支机构部署的方案介绍如何快速上手BGP。
在部署路由协议时,路由环路是最为普遍的问题,单个路由协议例如OSPF本身具有构建无环网络的特性,但是当例如OSPF这类的协议遇到重分发时,问题了就来了。尤其是最经典也最常见的“多出口多协议重分发”,是导致环路的重灾区。
那如何避免环路,就是本文的重点。
企业骨干网往往部署了多条主备链路,有主用的,也有热备的。那如何能够让多条链路都能传输数据,做到负载均衡呢?这就是此篇文章讨论的内容。
朋友的公司和运营商签了广域网WAN服务。我问他,你都买了什么服务?答曰:运营商的MPLS网络。我就迷茫了。
由于MPLS是一个技术类型的总称,而非具体某个服务本身,且MPLS涵盖的范围非常广。也许有很多朋友没有太多机会接触运营商环境,对于运营商的技术和环境一直都是个迷,也很好奇。
就让我帮你解开运营商技术的面纱吧,咱一起好好聊聊,运营商内部都是大概什么架构,短小精干的介绍什么是L 3V P N,什么是L2 V P N。他们用途是什么。
交换,Switching。
企业园区网里面应用得最为广泛的技术,也是网络运维工程师日常打交道的网络技术。
而作为交换的两位代表:VLAN和STP,在交换里面扮演了非常重要的角色。
很不幸,他们同时也给工程师们使了不少绊子,不少人栽在这上面。
那交换部分涵盖什么主题呢,如下所示:
园区网架构,即传统的三段式:接入,汇聚,核心。而此篇文章除了讨论三段式以外,还探讨在三段式内部,都用什么样的协议来填充此框架,让其更加丰满,更加健壮。
相信你阅读完毕以后,对于撰写方案设计等,会有更多的灵感。
PVST+,人人皆知,Cisco的每VLAN生成树嘛。
而MSTP呢?恩,知道,多实例生成树。
那IST,CST,MSTI,CIST呢?这些名词是否似曾相识,可是怎么也没有准确的把握住他们的含义。
这篇文章,重点介绍MSTP的内容以及上述名词的含义,最后介绍如何连接PVST+和MSTP。
阅读以后,你一定不会再对MSTP迷茫了。
上述两篇在开篇的时候提到过,我相信稍稍有点探索精神的朋友们,都想一探究竟,为什么Port-channel还能和广播风暴挂上钩?
而至于VTP,我就不告诉你VTP还有版本V3,而且关键时刻还能救你一命。
与《交换篇》类似,此处讨论了如何在三段式网络中设计一个安全的企业网络,写方案的通讯们千万别错过。
相对于路由器交换机排错来说,防火墙排错要复杂的多。因为防火墙除了涵盖路由交换的功能以外,还有状态化防火墙和协议级别检查等功能,稍微哪一个环节没有了解清楚,整个排错过程就异常艰难。
那么理解防火墙的运作机制,对于防火墙排错来说就异常的重要。
这两篇文章,采用“手术刀”似的剖析ASA和SRX的防火墙工作机制,并结合个人经验给各位分享何为正确的防火墙排错姿势。
此篇文章总结下来一句话:防火墙和非对称路由天生一对冤家。
正所谓:冤家路窄,非常精彩,不声不响,流量断网,欲知详情,请看文章。
子曾经曰过:Qos,是检验网络工程师能力的唯一标准。
虽然上面这句话有点夸张,但是毋庸置疑,区别网络工程师的技术水平最简单的方法就是部署Qos。
例如,我在《流量管制Policer详解》一问中,就提到过一个问题:
当你给一个千兆光纤链路Policer管制限速100Mbps时,难道数据在光纤上的传输的速度就会降到100Mbps么?
同样,有时候你会发现,当千兆1Gbps链路有丢包现象时,自然而然会考虑升级链路到万兆。但事实上换到万兆10Gbps以后,数据包会丢的更狠。
既然丢包无法避免,那我们就需要让重要的数据包得以保存,而丢弃不重要的数据包,此即为Qos。
就好比你无法停止时间的脚步,但是你可以让时间利用的更有价值。
所以,此Qos篇,值得一读。
我认为,这算是整个专栏里面的压轴大戏了。
据我了解,很多朋友对于网络的Qos设计还是比较陌生,不知道从何下手。此篇文章就Qos的每一个模块详细讨论如何设计一个“端到端”的QoS网络。
相信你看完以后,对于Qos这门技术不再陌生,再辅以下面的两篇实战型文章。掌握Qos不在话下。
此篇文章除了此模块提出的光纤链路限速问题以外,还讨论到耳熟能详的令牌桶算法,什么单桶双色,单通三色,双桶三色等。都会在此篇文章中用生活中的例子为你一一阐明,从此你和其他老司机即可侃侃而谈。
相信你看到我使用“扯淡”这两个字来形容Cisco的交换机QoS,可能会很不可思议。
其实不然,此处的扯淡是指Cisco某些系列的交换机,设计的方法比较巧妙。若不是细细琢磨,肯定没法参透其中的秘密。
通读这篇文章,除了再次复习tail drop尾丢弃的原理以外,还能体会到Cisco 交换机IOS设计的良苦用心。
至于具体如何扯淡,看你想不想知道了。
网络运维的痛,只有你懂,我懂。
这15篇文章,由于篇幅有限,无法涵盖所有可能出现的各种运维故障和疑难情况。
但是作为“启迪”各位的运维分析技巧和思路,正是此《网络运维干货集锦》专栏的使命和目的。
若你在日常运维中,还需要了解其他方面的问题,请给我留言。我会根据各位的反馈,继续迭代《网络运维干货集锦 II 》,《网络运维干货集锦 III》。
同样,若发现有任何纰漏,还请随时指正。
你的支持,我的动力。
衷心感谢。
已自动为您匹配最优优惠券
不使用优惠券
¥ []
总金额:¥51(已优惠¥)