1 真实项目与培训体系的差异



网络行业有丰富的培训体系(比如思科、华为、华三),涉及诸多理论技术,如STP/VTP/RIP/OSPF/BGP/路由重分发等,但大部分人实际项目中用得最多的往往是VLAN,绝大部分项目OSPF也用不上,直接静态路由搞定,大道至简!

项目中用得最多的产品、技术和方案,如流控,行为管理,负载均衡,智能选路等,各种培训体系却只字未提,而花大量时间去讲解那些淘汰不用的技术(如QoS,EIGRP,RIP等),实际项目与厂商培训体系有一定差距,很多人缺乏工作经验的朋友,比较苦恼。

这不是一个纯技术专题,如果单纯想学技术,请参考思科、华为认证体系,讲得非常全。我也不会纯粹教你敲配置,我相信各种实验手册、配置手册比任何老师都讲得细,华为CE12800交换机配置手册高达1万页+(这些资料我都可以免费提供给大家,有需要请加微信群)。

本专栏从大型园区网整体架构出发,分别就路由交换,无线网络,网络安全,网络优化,综合运维,为大家梳理大型园区网中常用技术,让初学者更有针对性地学习,别把60%时间浪费在那些淘汰不用的技术上,应把100%精力投入那些最常用、最实用的技术。学完本专栏希望大家能理解真实项目规划设计思路和主流厂商常见设备选型(华为、华三、锐捷等)。

专栏一共分为五个章节,前言与概述、路由交换架构设计、无线网络规划设计、网络安全规划设计、IT综合运维。
让你从全局理解园区网整体架构,规划设计,重点配置,及相关产品选型。

01 前言与概述
考完NA或NP了,技术学了那么多,哪些技术最常用最实用,哪些技术就是打酱油的?或许你两眼一抹黑。
可能你对交换机、路由器、防火墙很熟悉,但一个完整的园区网远不止这些产品。
那大型园区网都有哪些常用产品 ?都会怎么部署,解决什么问题?

哪些常见厂商?每个家厂商擅长什么,风格待遇怎么样?
大家常说的局域网/园区网、运营商网络、数据中心
本章节将做简单梳理,为你解答以上问题。

02 路由交换架构设计与产品选型
你是否跟曾经的我一样有这样的疑问:
50人,200人,500人,1000人,5万人园区网架构怎么规划设计?如何配置实现?
网络架构选择传统三层架构,还是两层架构? 扁平化和大二层是什么鬼?

双核心冗余怎么做?网络多出口怎么实现负载均衡?
如何实现让宿舍楼访问互联网走电信出口,教学楼访问互联网走联通出口,而且两个出口互为备份?
怎么实现访问电信服务器的流量走电信出口,访问联通服务器的流量走联通出口,而且两个出口互为备份?

如何进行交换机产品选型?看交换容量和包转,还是另有套路?
打开各大厂商官网,接入交换机就有几十款,选择哪一个?
核心交换机选择盒式还是箱式设备?那么多款选哪一个合适?
防火墙都带NAT功能,还有必要上路由器吗?哪些单位必须上路由器?

客户交流完,网络有好几张:电子政务内网,电子政务外网,天网/视频专网,公安信息网,互联网?凌乱吗?
客户告诉你,项目需要权衡多种运营商线路:裸纤、SDH、MSTP、OTN ,你晕了吗?
你是否有这样的感叹,我日,安全设备这么多,防火墙、***检测。。。。。

03 无线网络规划设计
本章节将融合我讲过的两门视频课程《无线WLAN技术与规划设计》《WLAN网络优化+故障排除思路》。对无线WLAN技术和规划进行精华总结,为你答疑解惑:

802.11n、802.11ac、802.11ac wave2、802.11ax这是什么鬼?
WLAN和WIFI能划等号吗?
还有这些晦涩难懂的概念: MIMO、SU-MIMO、全向天线、定向天线
无线速率150M、300M、450M、1167M、1300M 这些数字怎么来的?

无线信号“好”“坏”怎么量化?WIFI不好用,有什么优化思路?
常见企业级部署方案: 放装AP、面板AP、智分AP/敏分AP、物联网AP,你了解吗?
深信服锐捷又推出了多业务AC,到底哪些业务?

04 网络安全规划设计
网络安全你是否还只停留在对防火墙的认识 ?
这些产品产品都你知道吗?***检测、上网行为管理、V.P.N、日志审计、网页防火墙/网站防篡改、数据库审计、堡垒机、漏洞扫描、视频安全接入网关、网闸、安全管理平台、安全大数据系统/态势感知等

国内很多政府类单位都在谈 等保?分保?你有兴趣了解一下么?
体系化的网络安全如何规划设计? 本章节将详细为你解答。

05 IT综合运维
你理解的运维或许是这样:
网管,网络不通了;李工,我电脑坏了,麻烦帮忙处理一下;老大,拜托给我装一下系统…

但企业级运维远不止这些,此小节讲为大家分享大型商业运维系统,对IT进行更全面的掌控:
物理层:机房动环监控(温度、湿度、烟感等)
设备层:交换机、路由器、服务器、存储等设备监控管理
系统软件层:windows、Linux、ESXi、Oracle等
运维工具:资产管理、流程系统、综合布线管理、自动化运维

2 专栏特色



(一) 经验分享

专栏中会为大家分享这类小故事,比如大家常见售前坑售后的故事:
某项目实施阶段,交换机不支持某招标要求的功能,售后小菜鸟这时显得十分委屈,心想又是哪个SB售前做的产品选型,这次把我坑大了,反正也不是我的错,哥技术溜得很。直接跟甲方负责人说,这个功能我们不支持,甚至还在客户面前抱怨自己是多么苦逼,多么无奈,甲方非常生气,后果很严重。

如果是售后老鸟肯定不会直接跟甲方“坦白”。 出了问题,现在关键是解决问题,把情况同步相关售前、销售,让他们想办法解决: 找替代解决方案,找研发开发新版本,还是去做客户商务关系。这本不是售后的责任,如果售后不说或者管不住自己的嘴巴直接跟客户说,这就是售后的问题了。

寻找正确的“甩锅”方式,不甩烫死你,甩错了烫死别人,你也得负责。这就是经验。

(二) 项目实战

记得2018年上半年软考网络工程师里面有一道题:我们应该在网络出口使用_____设备实现用户上网行为管理。只要稍微有点工作经验的学员应该都会填,肯定是上网行为管理设备,而且国内做得最好的厂商是深信服。但令我意外的是,这道题错误率极高!其中不少人还考过NA、NP,这样的例子不胜枚举,太多了。
专栏中,我将结合实际项目,为大家解读那些最常用的技术、产品和方案,同时分析整个行业态势。比如:

  • 思科现在在国内处境怎么样?
  • 网络认证,考思科还是华为?
  • 华为工作怎么样?深信服待遇如何?
  • 网络出口用路由器还是防火墙?
  • 如果网络出口既有路由器也有防火墙,该怎样部署?
  • 园区网交换机与数据中心交换机有什么区别?
  • 某医院弱电网络产品选型与配置(华为、华三、锐捷)
  • 某总分型企业网络架构设计与产品选型(华为、华三、锐捷)
  • 某无线校园网规划设计实战
  • 某等保项目安全规划设计实战

(三) 图文并茂

为了方便大家理解,本专栏将引用大量图片、网络拓扑、技术架构,让大家对大型园区网有更深入的理解和认识。同时,阅读起来更加轻松。




3 一个网络工程师的成长与思考



下面为大家分享我的成长之路以及一些思考,希望对你有所帮助。

我的CCIE自学之路
IT自学经验谈(一)选择方向,梳理架构(待更新)
IT自学经验谈(二)学习方法总结分享(待更新)
IT人提问和答问的艺术(待更新)
月薪3K与3W网络工程师差距在哪里?