新公司很多都没有网管这个职位,那这些公司的网络由谁去维护呢?很多都是边换灯泡、拉电话线,同时兼职维护网络,你能指望这些“网管”懂多少呢?很多都是裸奔的网络、各种hub、各种的家用网络设备,因为不懂,所以可以完全不考虑未来的可扩容性。
学习网络,很多时候进入的阶段不一样,公司企业发展阶段也不完全一致,随着业务的增长,网络在不断的改造进阶,网络工程师身处公司的那个阶段网络并不完全知晓。
每个阶段所涉及的技术知识点也不完全一致,基本了解公司所处于的阶段,有利于大家去设计和改造网络。清楚知道自己该学习的网络知识。
1.第一阶段 此网络适合小型公司,没有复杂业务,对安全性要求低,网络的中断容忍度高。
知识点:vlan、trunk、nat、ospf、
硬件:路由器、三层交换机、二层交换机、WIFI、
组网环境:小型公司(20~100人);
组网原因:
1)核心交换机和出口路由器主要放置机房,配电间,小黑屋,核心交换机的接口按照成本估算高,所以接入用户采用二层交换机。
2)接入二层交换机(接入层交换机)主要是放置在距离用户近的地方。
3)家用wifi接入采用和LAN接口进行对接,无线和LAN是同个HUB(同个广播域)。
优点:
1.成本低,灵活的组网改造,灵活使用wifi设备代替接入设备可以降低成本;
2.后期的扩容简单,可以重复利用旧设备进行组网。
3.维护简单,使用技术没有难度,对维护人员没什么要求。
缺点:
1.容易出现单点故障,设备单点故障,线路的单点故障等。
2.网络安全性没有任何的保障;
3.出口链路没有冗余设备;
4.没有有效的带宽控制;
2.第二阶段 基础组网进行冗余,分流,安全加固,从一定程度上保障安全性和稳定性;
知识点:端口捆绑、网关冗余、DHCP中继、防火墙、策略路由、
硬件:防火墙、DHCP server
第三阶段 将网络进行加固,能保证安全性,以及外网***进行限制,内网访问外网流量可以随时监控;
知识点:AP+AC技术、防火墙HA技术、ACG和IPS应用识别、SSL ×××、
硬件:AC+AP、防火墙、ACG、IPS、SSL ×××、
第四阶段 总公司安全加固已经完善,开设分公司,有效保证了分公司网络和减少ospf lsa的防洪,同时减少汇聚路由接口的使用;
知识点:SLA、OSPF area规划、运营商线路;
第五阶段 分公司节点多,需要考虑路由汇总问题,以及OSPF选路问题
知识点:路由重分布、OSPF多进程、OSPF外部路由汇总、OSPF选路控制、
思科认证、华为认证资料下载群+学习答疑群【网络工程师集训营】:https://jq.qq.com/?_wv=1027&k=46XxUWB
如对本文学习存在疑问请通过以下方式联系我
来源:oschina
链接:https://my.oschina.net/u/4383327/blog/4343733