云计算从入门到上瘾
传统IT工程师的转型
共26篇 | 51CTO阿森
¥51.00 357人订阅
新人大礼包
小程序订阅 省¥12
专栏介绍
很多刚毕业的小白一步步走来,在学习的过程中发现,不管是培训机构还是市面上的教程、书籍,对网络知识理论和配置的讲解都很丰富,然后却少见关于实战及设计相关的内容。对工作的过程中有了需求,不知应用何用技术,或者需求都不清晰的,大有人在。
我曾面试过一个在IBM工作过10年的网工,居然说不清楚在办公网IP溯源的解决办法;一个在移动设计院的网工,竟然不知道多个站点互联该用什么方案。
很多人整天嘴上OSPF,BGP,却不知道MSTP专线,MPLS V P N,V P N都适合什么场景。整天SDN虚拟化,却连基本跨数据中心的二层网络都讲不出来。
实际情况就是一拔人专注于理论,纸上谈兵,一到实际工作就歇菜;另一拔人实践为主,只管埋头调试,搞定项目就完整,对理论和方案设计得过且过。
本次专栏,笔者通过多年的工作经验和总结,站在一个甲方网络工程师的角度,来剖析各种企业网络。从实战角度出发,分享从需求分析,架构设计,设备的实施和部署到最终的验收。笔者会着重来讲需求分析和架构设计部分,让读者了解大中型公司中的网络架构和设计方法,不仅知其然,更要知其所以然。
专栏入口
专栏订阅成功后,即可通过以下4个途径永久阅读
1.“51CTO订阅专栏”小程序端
2.“51CTO”微信服务号端
3.“51CTO博客”web端
4.“51CTO学院”Android App端
适用人群
本专栏,面向的读者主要在:
1.有一定网络基础的在校学生,刚刚考完认证,需要实战来消化理论的学生
2.从事网络相关工作的甲方网络工程师、系统工程师、架构师、IT经理,在代理商工作的售前售后工程师;
3.有网络基础,对网络感兴趣的相关人员;
4.本专栏不适用于完全没有网络基础的同学或工作人员。
订阅说明
1.本专栏为图文专栏,共计26篇
2.专栏定期更新,更新频次为每周1-2篇,现已更新完结
3.专栏一经订阅永久阅读,可与作者留言互动
4.本专栏为虚拟产品,一经订阅,概不退款,请慎重订购
5.专栏阅读过程中,如有任何问题请联系51CTO小助手(微信:cto51boke/QQ:3591348659)
学习本专栏您能收获什么
1.贴近项目实战,理解和掌握企业网络中主流的园区网、广域网和数据中心的网络架构;
2.理解和掌握多个行业的真实网络需求和网络架构,并非课本上的实验拓扑;
3.掌握企业网络设计的思路及一些方法论,不光要有硬实力,也要有软实力;
3.掌握企业网中主流的网络技术、设备选型和方案输出,应能够独立完成中小型企业网的设计。
专栏目录
笔者从事网络相关工作将近6年的时间,先在乙方呆过两年,又做了四年甲方网络工程师至今。
如果我是一个刚毕业的小白,又或是一个没有经验的工程师,你们会让我来规划一个集团的网络吗?
设计对于整个网络生命周期的最关键的一环。这相当于打地基,只有地基打地牢,楼房才能建的稳,才能住的时间久。
本篇将会介绍IP地址在一个网络设计中的重要性,IP地址的设计原则和设计方法,并分分享一个企业的IP地址设计案例,最后还会介绍一个商业IPAM管理工具系统一个开源IPAM管理系统,开源IPAM管理系统将会介绍它的安装。
网络设计比调试更困难。因为这种方案在培训班没有讲过,也没有人来教,更多是自己摸索。
本篇作为园区网第一篇,将按照“企业网设计方法论”带领读者从全局分析园区网的需求,并把需求划分为功能模块,逐一进行介绍
在园区网的路由交换设计部分,我们分为上下两篇。本篇主要讲主流的交换机厂商和产品、园区网特点、传统三层园区网设计架构,传统二层园区网设计架构,及6800IA和基于云端控制器的园区网方案;下一篇将讲VLAN划分、STP冗余、FHRP、路由设计和案例分享。
本章将介绍园区网中一些用到的交换路由技术,包括VLAN、STP、FHRP、静态路由、动态路由、DHCP冗余技术,并通过1个VLAN案例、2个动态动态路由案例来分析具体的技术点。在文章中总结了一些项目中常用到的技术最佳实践。
本篇将介绍AAA是什么,AAA在企业网中的应用,还将介绍两个主流AAA Server的搭建
本章讲在园区网环境下的一些网络层面的安全问题,信息安全是一个很大也很分散的话题,笔者根据自己所在过的公司讲一些实际的使用场景和案例,主要包括企业防病毒、网络二层安全和网络设备管理安全三大部分,共分两章进行讲解。
前言延续上一章内容,本章介绍在网络接入层面的一些安全措施,包括端口安全、DHCPSnooping、DAI、组播和广播流量的抑制。企业网二层安全端口安全端口安全是一项比较老的二层安全技术,它用于阻止MAC地址泛洪***。在交换机中CAM表(即MAC地址、端口对应的表)维护着MAC地址、交换机端口和关联的VLAN的信息。每台交换机CAM表有固定的大小,固定可以维护多少个MAC地址,例如思科2960X可以
本章讲一下企业网中的设备管理问题,包括统一账号、统一认证、权限管理、行为审计,也就是很多人说的4A。这是一个在企业IT运维中比较常用的需求。
根据我们之前的区域划分,在企业网中用于接入到互联网的区域我们把它称为“互联网接入区”,本篇来为大家介绍互联网接入区的设计,并会给出一些笔者实际参与设计和实施过的案例。
为了大家理解更加清晰,笔者还是需要加入一些案例和配置,因此“企业网设计之防火墙部署”将增加两篇,设计为三篇内容。
本篇介绍思科的ASA高可用配置和案例部署。
本篇介绍一个华为双机主备+路由+旁挂部署的项目案例。原有的网络中没有防火墙和安全策略,为了增加安全性,对用户访问业务的流量的进行控制,因此增加两台防火墙。
本篇主要介绍远程接入V P N的需求,应用场景,软硬件的远程接入***及常见的拓扑规划,让大家对远程接入V P N有一个大的认识,知道什么场景下要用远程接入V P N,远程接入V P N能实现哪些功能,具体案例由下面几篇进行讲解。
16.企业网远程接入V P N(二)基于Anyconnect的实践案例
本篇讲基于思科Anyconnect V P N的一个实用案例,包括业务需求、安全需求,高可用需求等,并会讲出部分关键配置。
17.企业网远程接入V P N(三)基于Windows Server的远程接入V P N方案
为了满足各位读者在开源方面的需求,帮助大家节省银子,笔者找到一款开源的V P N系统,并尝试进行了搭建,本篇为大家讲解基本的搭建和使用。在一些小的企业环境中可以满足使用需求,大的使用环境还是建立使用商业产品。
本篇专栏主要是针对网络配置进行一些经验的分享。
当一个公司有多个办公地点的时候,且需要共享一些IT服务,传递一些信息的时候,我们就需要搭建广域网了。
上一篇我们讲了基于运营商点到点专线的设计方法,本篇继续讲解广域网技术,基于运营商MPLS V P N的广域网技术。
本篇我们来讲一种物美价廉的广域网技术--V P N技术
本篇我们再来讲讲近几年流行的新的广域网技术SD-WAN。
本篇开始,四篇文章介绍数据中心网络。
上篇文章主要讲解了一些数据中心的概念,这一篇我们主要讲解一些实际的已经落地的案例,让大家结合上篇文章,对数据中心网络更加清晰。
本文和下一篇主要是介绍数据中心互联(即DCI)和多数据中心的设计。
上篇文章笔者介绍了多数据中心及两地三中心DRP的方案,其中一个技术点是说在某些场景下两个DC之间是能够保证二层通信,即一个IP子网即在DC1和也在DC2,本篇文章来结合案例具体讲解一下跨数据中心的二层网络的实现。
本篇主要介绍无线的基础相关知识,包括2.4G和5G信道,功率与天线、802.11协议等比较基础的无线知识
本篇带来重量级干货,如何进行无线站点勘察和无线点位设计,即大家平时说的怎么给AP选点位,如何放AP。
本篇将讲解无线产品和设计
本篇主要讲解基于控制器的无线的一些优化。不管是甲方还是乙方,很多工程师使用默认配置配完了控制器后就不管了,这其实是问题大大的。我们需要对无线加以优化再运行,这能很大程度上提高无线的运行效果。
支付成功
加入作者互动群
和作者近距离提问 &交流 &互动
扫描二维码 回复 ZL029 + 昵称 入群