你好,我是姜汁啤酒- 闷骚的网络老司机。

从2007年接触网络开始,至今浸淫网络行业已有十余年。

现作为首席网络设计师,就职于新西兰某大型企业,负责全网的总体设计规划,包含MPLS网络总体规划设计,数据中心规划设计,全新西兰分支机构WAN网络和国际互联网络规划设计等。

曾经作为资深网络工程师供职于新西兰某大型运营商,负责此运营商在新西兰,澳洲,美国的核心MPLS路由器网络项目设计实施和运维。

开卷有益

当你打开这篇文章时,我相信你一定和我一样,有着对网络技术的狂热爱好和对技术细节的极致追求。

可是,有时候现实的工作和理想的追求往往会不小心就差了好远,日常的网络运维工作繁琐而且坑多。

日常运维中:

你曾经是否遇到过配置Cisco的Port-channel链路聚合,居然搞得全网广播风暴?

有很多朋友曾经在工作中配置Port-channel,按理说Port-channel这么简单的配置,居然会导致网络广播风暴,最后归结于系统bug,并联系厂家开case等。 从此再也不碰Port-channel。

但是根本原因真是bug么,未必。

你是否体验过因为Cisco的VTP,现网替换故障交换机时,居然把全网的VLAN数据库清空了。额头冷汗直冒,手指哆嗦在老板的监视下恢复全网VLAN数据库?

Cisco VTP就像一把双刃剑,用得好了威力无比,用不好了自掘坟墓。与其敬而远之,还不如认真研究各种保护机制,避免伤到自己。

网络运维中,还有很多很多的坑,一不小心,就掉进去了。

和各位一样,姜汁啤酒也是一步步的踩着雷走过来的,因为太能切身体会各位的运维之痛,所以才决心写一个和网络运维相关的技术文章专栏。

你能从专栏里面获得什么?

此专栏通过“网络路由篇”,“网络交换篇”,“网络安全篇”,“QoS篇”四大典型技术模块,分别给各位讲述运维中的网络设计思路和一些运维的技术难题。

相信你通读完各个模块以后,会刷新你对于某些知识的认知。同时也从姜汁啤酒的文章中,找出我个人一直推崇的“思路最重要的”理念。从而通过专栏的例子举一反三,从容应对未来网络运维工作中各种棘手的技术问题。

各个模块简介如下:

网络路由篇

此模块主要介绍路由协议选择和路由优化相关的主题。

列表如下:

  • 分公司越来越多,弃用OSPF投奔BGP吧

很多人包括曾经的我在内,比较抵触BGP,能用IGP的地方就用IGP。

后来我在一家大型运营商工作几年后,发现BGP的技术优势和广泛的应用场景远不是类似OSPF等IGP能比拟的。

而随着现如今的企业网络规模越来越大,BGP并不是运营商的专属协议了。企业网,尤其是带很多分支机构的企业网特别需要BGP。那面对BGP众多的属性等,如何快速学习,即可上手是使用BGP的关键点。在此篇文章中,我通过企业分支机构部署的方案介绍如何快速上手BGP。

  • 企业网多出口路由协议间重分发导致的环路怎么解?

在部署路由协议时,路由环路是最为普遍的问题,单个路由协议例如OSPF本身具有构建无环网络的特性,但是当例如OSPF这类的协议遇到重分发时,问题了就来了。尤其是最经典也最常见的“多出口多协议重分发”,是导致环路的重灾区。

那如何避免环路,就是本文的重点。

  • 聊聊企业骨干路由器的负载均衡。

企业骨干网往往部署了多条主备链路,有主用的,也有热备的。那如何能够让多条链路都能传输数据,做到负载均衡呢?这就是此篇文章讨论的内容。

  • 买了运营商的mpls网络,到底是啥mpls网络?

朋友的公司和运营商签了广域网WAN服务。我问他,你都买了什么服务?答曰:运营商的MPLS网络。我就迷茫了。

由于MPLS是一个技术类型的总称,而非具体某个服务本身,且MPLS涵盖的范围非常广。也许有很多朋友没有太多机会接触运营商环境,对于运营商的技术和环境一直都是个迷,也很好奇。

就让我帮你解开运营商技术的面纱吧,咱一起好好聊聊,运营商内部都是大概什么架构,短小精干的介绍什么是L 3V P N,什么是L2 V P N。他们用途是什么。

网络交换篇

交换,Switching。

企业园区网里面应用得最为广泛的技术,也是网络运维工程师日常打交道的网络技术。

而作为交换的两位代表:VLAN和STP,在交换里面扮演了非常重要的角色。

很不幸,他们同时也给工程师们使了不少绊子,不少人栽在这上面。

那交换部分涵盖什么主题呢,如下所示:

  • 园区网设计指南

园区网架构,即传统的三段式:接入,汇聚,核心。而此篇文章除了讨论三段式以外,还探讨在三段式内部,都用什么样的协议来填充此框架,让其更加丰满,更加健壮。

相信你阅读完毕以后,对于撰写方案设计等,会有更多的灵感。

  • PVST+和MSTP多生成树的互联互通。

PVST+,人人皆知,Cisco的每VLAN生成树嘛。

而MSTP呢?恩,知道,多实例生成树。

那IST,CST,MSTI,CIST呢?这些名词是否似曾相识,可是怎么也没有准确的把握住他们的含义。

这篇文章,重点介绍MSTP的内容以及上述名词的含义,最后介绍如何连接PVST+和MSTP。

阅读以后,你一定不会再对MSTP迷茫了。

  • port-channel不设置自动协商,等待我的却是全网广播风暴。
  • 让人又爱又恨的Cisco VTP。

上述两篇在开篇的时候提到过,我相信稍稍有点探索精神的朋友们,都想一探究竟,为什么Port-channel还能和广播风暴挂上钩?

而至于VTP,我就不告诉你VTP还有版本V3,而且关键时刻还能救你一命。

网络安全篇

  • 如何正确设计一个安全的网络?

与《交换篇》类似,此处讨论了如何在三段式网络中设计一个安全的企业网络,写方案的通讯们千万别错过。

  • 流量被防火墙丢了,如何排错之Cisco ASA篇。
  • 流量被防火墙丢了,如何排错之Juniper SRX篇。

相对于路由器交换机排错来说,防火墙排错要复杂的多。因为防火墙除了涵盖路由交换的功能以外,还有状态化防火墙和协议级别检查等功能,稍微哪一个环节没有了解清楚,整个排错过程就异常艰难。

那么理解防火墙的运作机制,对于防火墙排错来说就异常的重要。

这两篇文章,采用“手术刀”似的剖析ASA和SRX的防火墙工作机制,并结合个人经验给各位分享何为正确的防火墙排错姿势。

  • 当非对称路由偶遇防火墙,断网没商量

此篇文章总结下来一句话:防火墙和非对称路由天生一对冤家。

正所谓:冤家路窄,非常精彩,不声不响,流量断网,欲知详情,请看文章。

##Qos篇

子曾经曰过:Qos,是检验网络工程师能力的唯一标准。

虽然上面这句话有点夸张,但是毋庸置疑,区别网络工程师的技术水平最简单的方法就是部署Qos。

例如,我在《流量管制Policer详解》一问中,就提到过一个问题:

当你给一个千兆光纤链路Policer管制限速100Mbps时,难道数据在光纤上的传输的速度就会降到100Mbps么?

同样,有时候你会发现,当千兆1Gbps链路有丢包现象时,自然而然会考虑升级链路到万兆。但事实上换到万兆10Gbps以后,数据包会丢的更狠。

既然丢包无法避免,那我们就需要让重要的数据包得以保存,而丢弃不重要的数据包,此即为Qos。

就好比你无法停止时间的脚步,但是你可以让时间利用的更有价值。

所以,此Qos篇,值得一读。

  • 如何正确设计端到端的网络Qos。

我认为,这算是整个专栏里面的压轴大戏了。

据我了解,很多朋友对于网络的Qos设计还是比较陌生,不知道从何下手。此篇文章就Qos的每一个模块详细讨论如何设计一个“端到端”的QoS网络。

相信你看完以后,对于Qos这门技术不再陌生,再辅以下面的两篇实战型文章。掌握Qos不在话下。

  • 流量限速,数据包传输会变慢吗?流量管制Policer详解。

此篇文章除了此模块提出的光纤链路限速问题以外,还讨论到耳熟能详的令牌桶算法,什么单桶双色,单通三色,双桶三色等。都会在此篇文章中用生活中的例子为你一一阐明,从此你和其他老司机即可侃侃而谈。

  • 详解扯淡的Cisco 交换机Qos。

相信你看到我使用“扯淡”这两个字来形容Cisco的交换机QoS,可能会很不可思议。

其实不然,此处的扯淡是指Cisco某些系列的交换机,设计的方法比较巧妙。若不是细细琢磨,肯定没法参透其中的秘密。

通读这篇文章,除了再次复习tail drop尾丢弃的原理以外,还能体会到Cisco 交换机IOS设计的良苦用心。

至于具体如何扯淡,看你想不想知道了。

总结

网络运维的痛,只有你懂,我懂。

这15篇文章,由于篇幅有限,无法涵盖所有可能出现的各种运维故障和疑难情况。

但是作为“启迪”各位的运维分析技巧和思路,正是此《网络运维干货集锦》专栏的使命和目的。

若你在日常运维中,还需要了解其他方面的问题,请给我留言。我会根据各位的反馈,继续迭代《网络运维干货集锦 II 》,《网络运维干货集锦 III》。

同样,若发现有任何纰漏,还请随时指正。

你的支持,我的动力。

衷心感谢。