网络运维 - 你与真相就差一层窗户纸 推荐 原创 姜汁啤酒 2018-05-11 10:24:57 博主文章分类:其他网络技术 ©著作权 文章标签 网络运维 干货 网络运维 干货集锦 文章分类 网络安全 ©著作权归作者所有:来自51CTO博客作者姜汁啤酒的原创作品,请联系作者获取转载授权,否则将追究法律责任 回归,带着满满的干货回来了 大家好,我是姜汁啤酒。 你可能觉得莫名其妙,从今年二月份这个经常上头版的网工兄弟,居然突然从51cto消失了,博客也不更新了?莫非,哥们,不会,和埃隆马斯克去火星了吧? 其实,需要给大家解释解释,我消失了三个月一共完成了两件大事。 我在51cto写了一个专栏:《老司机网络运维干货集锦》,里面涵盖了路由、交换、安全、QOS四大模块知识点,大家感兴趣的可以猛戳此链接详细了解:cloumn/detail/2 。目前专栏还剩路由篇待更新,其他模块已经完毕。 这三个月跳了个槽,从资深工程师摇身一变成为首席设计网络师,事情相对也多了起来。加上刚到一个新地方怎么都得装一装样子,老油条们,你懂的。 因为上述两件事,搞得最近忙的没来得及更新博客。 今天正式回归后,本来想继续更新我之前的数据中心系列。但是考虑再三,索性想和大家聊聊我对于网络运维的看法,以及写这个专栏的出发点,同时也希望和志同道合的朋友们一起分享分享网络运维的见解。 网络运维,痛并快乐着 当你因为这篇文章的标题,尤其是网络运维这四个字把你吸引进来时。 我大概知道你也是网络运维同行的一份子,相信你有着对网络技术的狂热爱好和对技术细节的极致追求。 可是,有时候现实的工作和理想的追求往往会不小心就差了好远,日常的网络运维工作不仅繁琐,而且出的故障都是千奇百怪,让人无法琢磨透。 更不用提反复无常的加班,通宵调整,割接等操作了。 但是苦中作乐,当每一个故障都被解决以后,内心那种酣畅淋漓的满足感,总会让你能够短暂的忘却身体的疲乏,享受片刻的欢愉和宁静。 可是,我落井下石的提一个疑问句。你觉得问题解决了,是彻底分析透彻并从根源上解决了? 还是找了个变通方法,临时处理掉问题? 仔细想想,其实内心五味杂陈,你不用说,我也懂。 有多少个故障,就有多少个故事 故事1:不做过滤的路由重分发 最近作为首席设计师的角色入职新公司以后,花了些时间摸底公司网络架构。听了听同事说说以前的故障案例,以及解决方案。 听完以后,不禁让我觉得可笑,但又打寒颤。 一个经典的双点双向重分发场景。A和B均把MPLS和LAN的路由互相重分发到两端的网络内。结果有一天LAN内部某一条路由震荡,结果此路由非但没消失。反而导致整个网络三层环路。 最后的解决方法就是把B点的备用链路给断掉,问题解决了,但是从此B链路再也没有开启过。 这就是所谓的解决方案。 我觉得滑稽,是因为很明显此类的重分发一定要在A和B上面做路由过滤,千万不能让两端的路由互相在A和B点之间互相发布。 而我打寒颤,则是觉得如此重要的网络节点居然单点运行,而且未来还得为了这个问题再次返工修改,费时费力。 最根本的原因在于,当出故障以后,未能认真分析问题根源,并把它解决掉。而是草草收场,等待下一次隐患。 故事2:一台小交换机造成的血案 上面的故事,是单独的案例么? 答案肯定是“不”。 不知道你是否经历过插入新的交换机结果把全网的VLAN冲掉的惊慌失措。 也许,当某些经验不足的工程师接到无数的投诉以后,仍然百思不得其解,不就是插入一个交换机么,怎么可能会造成几百米开外的其他大楼网络全挂了。 我相信若他知道全网VLAN信息全消失以后,加之VLAN数据库从来不备份的话,此次事故将是永生难忘的一堂课。 针对以上问题,很多朋友的解决方案就是:禁止一切Cisco交换机使用VTP协议,一切VLAN全网手工配置。 本来VTP带来的巨大便利就因为对于协议理解不透彻,协议的便利和优势就彻底丧失掉了。 故事3:Port-channel干掉全网 我的一个朋友告诉我,他们配置Port-channel居然也把全网干掉了。 我说,这Port-channel该不会怪罪到VTP上了吧,人家可是彻底躺枪了。他其实也不太明白,为什么配置一个简单的Port-channel居然能够把全网弄摊了,这网络得有多么的脆弱才行。而且,Port-channel日常工作中配置了无数遍,怎么这一次就栽在这上面了。 不对,肯定是软件bug问题,或者什么不可解释的神秘力量? 同样的,问题的根源没有分析清楚。取而代之的则是全网禁止使用port-channel。 故事4:“裸奔”的网络 相信大家都知道电脑“裸奔”是什么意思,那何为“裸奔”的网络? 在我来看,裸奔的网络有两层含义。 第一:此网络不存在任何安全措施可言,恶意***可以来自内部或者外部,网络设备非常容易沦陷。 第二:网络存在的目的在于传输数据包,若发送的数据包无法尽可能的完整到达接收端,网络设备没有任何QoS保护措施保障数据包的传输,那么此网络设备也可以称作为“裸奔的”网络。 尤其第二项,Qos的设计和部署对于工程师的理论知识要求较高,若对于QoS一知半解的话,部署的Qos问题比不部署还严重。 故事还在继续。。。 故事5:永不安全的防火墙 此标题很有意思,因为它违背了常理。 按理说,防火墙是为了加固网络安全才部署的,怎么说防火墙用不安全呢? 其实,防火墙是安全的,不安全的是人心。 仔细想想日常运维中,经常有很多不懂网络技术的人对你指手画脚: 谁谁谁,我的网络怎么不通了? 为什么上不了这个网站了? 网速怎么这么慢啊? 最后这些非IT人士都统一得出一个结论,防火墙出问题了,他们不懂路由交换。只知道防火墙是阻挡一切的罪魁祸首。 这个锅,防火墙背上了。 有上黑锅的,自然也得有卸锅人。于是,网络运维工程师就成为了拆弹专家,你需要仔细核查防火墙的安全策略,路由,逐步排查故障,确保不是防火墙问题。 那如何核查,防火墙的详细工作原理和数据包处理流程是什么? 问题分析逻辑是什么?如何下手等? 此类问题经常困扰着你和我。 总结:我们离真相只有一层窗户纸 其实很多问题,我们稍稍往前走一步,就可以看见真相。 但是很多运维的朋友选择在遇到奇葩问题的时候,退而求次其次,掩盖住问题就好,何必费劲力气往前冲呢? 也许短时间之内问题被掩盖了,被所谓的“解决掉了”。但是总有一天,这个问题就像星星之火一样,卷土重来,把运维人员烧的外焦里嫩。 所以,作为一个过来人,我觉得很有必要把自己日常追求问题根源的经验分享出来,供大家参考。 而更重要的是,除了分享经验以外,是希望通过有限的例子给大家展示一个处理故障和问题的思路。 日常运维中,你不可能套用某一个故障的具体处理办法到另外一个故障,但是处理故障分析思路却可以反复使用。 介于此,我决定写此专栏,希望自己所学所思的东西能够帮助到大家,能够有所启发。 此专栏通过“网络路由篇”,“网络交换篇”,“网络安全篇”,“QoS篇”四大典型技术模块,分别给各位讲述运维中的网络设计思路和一些运维的技术难题。相信你通读完各个模块以后,会刷新你对于某些知识的认知。 传送门如下: 老司机网络运维干货集锦 若你在日常运维中,还需要了解其他方面的问题,请给我留言。我会根据各位的反馈,继续迭代《网络运维干货集锦 II 》,《网络运维干货集锦 III》。 同样,若发现有任何纰漏,还请随时指正。 你的支持,我的动力。 记得点进去看看哦。 赞 收藏 评论 分享 举报 上一篇:爱情有备胎,数据中心有MC-LAG 下一篇:10个提升工作效率的Secure CRT小窍门 - 你玩转了几个? 提问和评论都可以,用心的回复会被更多人看到 评论 发布评论 全部评论 () 最热 最新 相关文章 你在测试金字塔的哪一层(上) 在准备将软件上线到生产环境之前需要进行测试。随着软件测试方式日趋成熟,软件开发团队的测试也在取代大量手动测试,逐渐实现自动化测试。 通过自动化测试,开发团队可以在短短几分钟内就了解到软件是否存在问题,而不需要等待几天的时间。 自动化测试 测试人员 单元测试 你在测试金字塔的哪一层(下) 在《你在测试金字塔的哪一层?(上)》中介绍了自动化测试的重要性以及测试金字塔。测试金字塔分为单元测试、服务测试、UI测试,它们分别是什么呢?本期文章让我们一起详细看看测试金字塔的不同层次。 单元测试 数据库 集成测试 运维工程师 运维与自动化概述 运维与自动化概述一:运维工作内容分类:1).机房运维(负责服务器上下架、IP配置与划分、服务器打标签、机房定期巡检、服务器故障报修、服务器硬件监控)2).基础设施运维(系统安装及初始化、网络维护)3).监控运维(7×24运维值班、简单故障处理、通知相关业务负责人)4).基础服务运维(包含运维开发)(内部DNS管理、负载均衡配置、系统监控报警、硬件资产管理平台、监控平台搭建、代码发布平台) 服务器 运维 回滚 MySQL等值传播(low!就是一层窗户纸) 其他 前端性能优化,就是一层窗户纸,一捅... 物美价廉,童叟无欺 js Javascript 聚美自建的“真品联盟”被京东捅破的窗户纸 电商界从来不缺少营销和噱头的声音,不过最近几天有两家最会玩忽悠的电商企业,京东和聚美,却玩火烧身了。火苗虽不大,却点燃了彼此的命根,使大众对京东和聚美产品的真假有了一个更直白的认识。 我们一同来重新认识下这两个真真假假的小伙伴。 前些天南方日报报道的关于电商山寨的真假“歌莉娅”风波。“歌莉娅Goelia”本是个知名品牌,然后有人注册了”歌莉娅Geliya”这个商 布局策略 官网 数据库 广域专网之“一层网络”与“二层网络” 什么情况下需要广域专网 需要广域专网的一般不是个人而是企业,而且一般是有多分支机构的企业,这些企业内部有一些基于网络的应用,仅仅只保证“接入带宽”的互联网难以支撑,比如保险行业,保险公司由于业务特点,会拥有非常多的分支机构分布在全国各地,以寿险公司为例,寿险公司会频繁推出新的保险产品,而这些保险产品的销售,非常依赖线下渠道,因而需要给这些销售渠道频繁的培训新产品,培训多半通过远程视频会议的方式进 广域网 专网 网络 通信 Synchronized解析——如果你愿意一层一层剥开我的心 前言synchronized,是解决并发情况下数据同步访问问题的一把利刃。那么synchronized的底层原理是什么呢?下面我们来一层一层剥开它的心,就像剥洋葱一样,看个究竟。Synchronized的使用场景synchronized关键字可以作用于方法或者代码块,最主要有以下几种使用方式,如图:接下来,我们先剥开synchronized的第一层,反编译其作用的代码块以及方法。synchroni java java json一层一层拼接 # Java JSON一层一层拼接的实现方法## 简介在Java开发中,我们经常需要处理JSON数据。JSON(Javascript Object Notation)是一种轻量级的数据交换格式,常用于前后端数据传输。在某些场景中,我们可能需要一层一层地拼接JSON数据。本文将介绍如何使用Java语言实现这个功能。## 实现步骤1. **创建JSON对象**:首先需要创建一个空的JSO JSON json 数组 Linux运维基础技能: 接入层与网络基础 MSS 与 MTU 的区别,默认大小各是多少?TIME_WAIT 与 CLOSE_WAIT 的区别?递归解析与迭代解析的区别? 运维 运维基础 接入层与网络基础 网络运维(一) 唉,职业生涯又迷茫了。不会python、不懂数据结构、不懂前端的菜鸟运维还有法混吗?我看确实是有一天要失业啊,虽然我暂时也是失业了,但是我学习的东西实在太多了。网络不复习不行,数据库光会几个sql也不行,还得让我会管理会迁移会备份,更不用说linux了,不仅要学运维新知识,更要复习老知识,不然会被认为只是个会敲命令不懂原理的管理员,呵,就算我当时是懂了,我又忘了呀!那么球 管理员 python 二维数组一层遍历 # Python二维数组一层遍历指南## 目录- [介绍](#介绍)- [步骤](#步骤)- [代码示例](#代码示例)- [状态图](#状态图)- [关系图](#关系图)- [总结](#总结)## 介绍在Python中,二维数组是由多个一维数组组成的数据结构。遍历二维数组时,需要遍历每个一维数组内的元素。本文将介绍如何使用一层遍历来遍历二维数组。## 步骤下面是 一维数组 二维数组 for循环 java mock静态一层一层调用方法 ## 实现Java Mock静态一层一层调用方法作为一名经验丰富的开发者,你需要教导一位刚入行的小白如何实现"Java Mock静态一层一层调用方法"。本文将指导你完成这个任务,并提供详细的步骤和示例代码。### 整体流程首先,我们需要了解整个流程的步骤。下表展示了该流程的各个步骤。| 步骤 | 描述 || ---- | ----|| 步骤1 | 创建一个被测试的类 || 步 静态方法 示例代码 java mysql查询一层一层的所有id # 实现“mysql查询一层一层的所有id”教程## 整体流程首先,我们需要明确整件事情的流程,可以用下表展示步骤:| 步骤 | 操作 ||-----|-------------------|| 1 | 连接数据库 || 2 | 查询一层的所有id || 3 | 查询下一层的所有id || ... | 循 连接数据库 mysql Beginner 想要成功,你得像剥洋葱一样一层一层地撕开自己 ❣️方法总比问题多!|第174篇1每次临到周一的时候,我的内心就开始恐慌,因为该写文章了;我甚至有一种错觉——刚写文章没多长时间嘛,怎么又该写了?这次写点什么呢?一想到这,我就开始发愁,愁得白头发都钻出来了好几根。 干货 一层神经网络 神经网络的第一层 最近用到了RNN来做预测,在这里给大家讲解下为什么要使用RNN:前馈神经网络前馈神经网络是一种最简单的神经网络,是目前应用最广泛、发展最迅速的人工神经网络之一。各神经元分层排列,第一层是输入层;然后是隐藏层,其中隐藏层可能会有多层;最后一层为输出层。层与层之间是全连接的,每层的节点之间是无链接的。每层的神经元只与前一层的神经元相连,只接受前一层的输出,并传给下一层,各层间没有反馈。每一层的 一层神经网络 pycharm 神经网络 数据 损失函数 有一层网络架构吗 网络结构第一层 第一层: 物理层: EIA / TIA - 232,EIA / TIA - 499,V.35,V.24,RJ45,Ethernet,802.3,802.5,FDDI,NRZI,NRZ,B8ZS 比特流: 通过硬件设备将模拟信号转换为数字信号,于是有了0/1数据流; 有一层网络架构吗 数据 UDP TCP 网络层是IOS的哪一层 网络 层 网络层 网络层是OSI七层模型中的第三层也是TCP/IP模型中最重要的一层。网络层的基本功能是: 用IP地址编址 将来自传输层的数据段加上网络层PDU后封装成数据包 规划数据传输的路由,选择传输目的的网络 将来自第二层的帧解封装 网络层协议中,最为通用的是目前的IPv4,将来会有越来越多的IPv6。后者不区分内外网,全网的机器都暴露在公网上。■ IPv4协议 IPv4有以下特征 网络层是IOS的哪一层 IP 路由表 网络层 网络架构和网络运维 网络运维与支撑 如何演进全业务经营对网络运维及IT系统的支撑保障功能提出了更高的要求,每一个环节出现不和谐音符,都可能影响整体的市场经营工作。整体运维支撑体系存在不足一个好的运维支撑体系应当具备优质的网络、合理的组织架 构、高效的IT系统及完善的业务流程。◎网络与维护支撑缺陷全业务运营对网络维护提出了新的要求,装维指标特别是障碍查修及时率、重复申告率和百万用户越级投诉率都直接影 网络架构和网络运维 网络 产品 中国电信 优化 一层网络架构是什么 一层结构指的是什么 前言在计算机网络技术中,网络的体系结构指的是通信系统的整体设计,它的目的是为网络硬件、软件、协议、存取控制和拓扑提供标准。1一、参考模型概述通常分层说到了两种参考模型,一种是OSI七层网络结构,一种是TCP/IP五层网络 结构,这里说的七层网络结构实际上是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型,它是一个抽象的仅供参考的网络结构,而五 一层网络架构是什么 网络协议 网络 IP TCP