回歸，帶著滿滿的干貨回來(lái)了

大家好，我是姜汁啤酒。

創(chuàng)新互聯(lián)建站專注于武平企業(yè)網(wǎng)站建設(shè),成都響應(yīng)式網(wǎng)站建設(shè)公司,商城開發(fā)。武平網(wǎng)站建設(shè)公司,為武平等地區(qū)提供建站服務(wù)。全流程按需制作，專業(yè)設(shè)計(jì)，全程項(xiàng)目跟蹤，創(chuàng)新互聯(lián)建站專業(yè)和態(tài)度為您提供的服務(wù)

你可能覺得莫名其妙，從今年二月份這個(gè)經(jīng)常上頭版的網(wǎng)工兄弟，居然突然從51cto消失了，博客也不更新了？莫非，哥們，不會(huì)，和埃隆馬斯克去火星了吧？

其實(shí)，需要給大家解釋解釋，我消失了三個(gè)月一共完成了兩件大事。

1. 我在51cto寫了一個(gè)專欄:《老司機(jī)網(wǎng)絡(luò)運(yùn)維干貨集錦》，里面涵蓋了路由、交換、安全、QOS四大模塊知識(shí)點(diǎn)，大家感興趣的可以猛戳此鏈接詳細(xì)了解：https://blog.51cto.com/cloumn/detail/2 。目前專欄還剩路由篇待更新，其他模塊已經(jīng)完畢。

2. 這三個(gè)月跳了個(gè)槽，從資深工程師搖身一變成為首席設(shè)計(jì)網(wǎng)絡(luò)師，事情相對(duì)也多了起來(lái)。加上剛到一個(gè)新地方怎么都得裝一裝樣子，老油條們，你懂的。

因?yàn)樯鲜鰞杉?，搞得最近忙的沒來(lái)得及更新博客。

今天正式回歸后，本來(lái)想繼續(xù)更新我之前的數(shù)據(jù)中心系列。但是考慮再三，索性想和大家聊聊我對(duì)于網(wǎng)絡(luò)運(yùn)維的看法，以及寫這個(gè)專欄的出發(fā)點(diǎn)，同時(shí)也希望和志同道合的朋友們一起分享分享網(wǎng)絡(luò)運(yùn)維的見解。

網(wǎng)絡(luò)運(yùn)維，痛并快樂著

當(dāng)你因?yàn)檫@篇文章的標(biāo)題，尤其是網(wǎng)絡(luò)運(yùn)維這四個(gè)字把你吸引進(jìn)來(lái)時(shí)。

我大概知道你也是網(wǎng)絡(luò)運(yùn)維同行的一份子，相信你有著對(duì)網(wǎng)絡(luò)技術(shù)的狂熱愛好和對(duì)技術(shù)細(xì)節(jié)的極致追求。

可是，有時(shí)候現(xiàn)實(shí)的工作和理想的追求往往會(huì)不小心就差了好遠(yuǎn)，日常的網(wǎng)絡(luò)運(yùn)維工作不僅繁瑣，而且出的故障都是千奇百怪，讓人無(wú)法琢磨透。

更不用提反復(fù)無(wú)常的加班，通宵調(diào)整，割接等操作了。

但是苦中作樂，當(dāng)每一個(gè)故障都被解決以后，內(nèi)心那種酣暢淋漓的滿足感，總會(huì)讓你能夠短暫的忘卻身體的疲乏，享受片刻的歡愉和寧?kù)o。

可是，我落井下石的提一個(gè)疑問(wèn)句。你覺得問(wèn)題解決了，是徹底分析透徹并從根源上解決了？ 還是找了個(gè)變通方法，臨時(shí)處理掉問(wèn)題？

仔細(xì)想想，其實(shí)內(nèi)心五味雜陳，你不用說(shuō)，我也懂。

有多少個(gè)故障，就有多少個(gè)故事

故事1：不做過(guò)濾的路由重分發(fā)

最近作為首席設(shè)計(jì)師的角色入職新公司以后，花了些時(shí)間摸底公司網(wǎng)絡(luò)架構(gòu)。聽了聽同事說(shuō)說(shuō)以前的故障案例，以及解決方案。

聽完以后，不禁讓我覺得可笑，但又打寒顫。

一個(gè)經(jīng)典的雙點(diǎn)雙向重分發(fā)場(chǎng)景。A和B均把MPLS和LAN的路由互相重分發(fā)到兩端的網(wǎng)絡(luò)內(nèi)。結(jié)果有一天LAN內(nèi)部某一條路由震蕩，結(jié)果此路由非但沒消失。反而導(dǎo)致整個(gè)網(wǎng)絡(luò)三層環(huán)路。

最后的解決方法就是把B點(diǎn)的備用鏈路給斷掉，問(wèn)題解決了，但是從此B鏈路再也沒有開啟過(guò)。

這就是所謂的解決方案。

我覺得滑稽，是因?yàn)楹苊黠@此類的重分發(fā)一定要在A和B上面做路由過(guò)濾，千萬(wàn)不能讓兩端的路由互相在A和B點(diǎn)之間互相發(fā)布。

而我打寒顫，則是覺得如此重要的網(wǎng)絡(luò)節(jié)點(diǎn)居然單點(diǎn)運(yùn)行，而且未來(lái)還得為了這個(gè)問(wèn)題再次返工修改，費(fèi)時(shí)費(fèi)力。

最根本的原因在于，當(dāng)出故障以后，未能認(rèn)真分析問(wèn)題根源，并把它解決掉。而是草草收?qǐng)?，等待下一次隱患。

故事2：一臺(tái)小交換機(jī)造成的血案

上面的故事，是單獨(dú)的案例么？

答案肯定是“不”。

不知道你是否經(jīng)歷過(guò)插入新的交換機(jī)結(jié)果把全網(wǎng)的VLAN沖掉的驚慌失措。

也許，當(dāng)某些經(jīng)驗(yàn)不足的工程師接到無(wú)數(shù)的投訴以后，仍然百思不得其解，不就是插入一個(gè)交換機(jī)么，怎么可能會(huì)造成幾百米開外的其他大樓網(wǎng)絡(luò)全掛了。

我相信若他知道全網(wǎng)VLAN信息全消失以后，加之VLAN數(shù)據(jù)庫(kù)從來(lái)不備份的話，此次事故將是永生難忘的一堂課。

針對(duì)以上問(wèn)題，很多朋友的解決方案就是：禁止一切Cisco交換機(jī)使用VTP協(xié)議，一切VLAN全網(wǎng)手工配置。

本來(lái)VTP帶來(lái)的巨大便利就因?yàn)閷?duì)于協(xié)議理解不透徹，協(xié)議的便利和優(yōu)勢(shì)就徹底喪失掉了。

故事3：Port-channel干掉全網(wǎng)

我的一個(gè)朋友告訴我，他們配置Port-channel居然也把全網(wǎng)干掉了。

我說(shuō)，這Port-channel該不會(huì)怪罪到VTP上了吧，人家可是徹底躺槍了。他其實(shí)也不太明白，為什么配置一個(gè)簡(jiǎn)單的Port-channel居然能夠把全網(wǎng)弄攤了，這網(wǎng)絡(luò)得有多么的脆弱才行。而且，Port-channel日常工作中配置了無(wú)數(shù)遍，怎么這一次就栽在這上面了。

不對(duì)，肯定是軟件bug問(wèn)題，或者什么不可解釋的神秘力量？

同樣的，問(wèn)題的根源沒有分析清楚。取而代之的則是全網(wǎng)禁止使用port-channel。

故事4：“裸奔”的網(wǎng)絡(luò)

相信大家都知道電腦“裸奔”是什么意思，那何為“裸奔”的網(wǎng)絡(luò)？

在我來(lái)看，裸奔的網(wǎng)絡(luò)有兩層含義。

第一：此網(wǎng)絡(luò)不存在任何安全措施可言，惡意***可以來(lái)自內(nèi)部或者外部，網(wǎng)絡(luò)設(shè)備非常容易淪陷。
第二：網(wǎng)絡(luò)存在的目的在于傳輸數(shù)據(jù)包，若發(fā)送的數(shù)據(jù)包無(wú)法盡可能的完整到達(dá)接收端，網(wǎng)絡(luò)設(shè)備沒有任何QoS保護(hù)措施保障數(shù)據(jù)包的傳輸，那么此網(wǎng)絡(luò)設(shè)備也可以稱作為“裸奔的”網(wǎng)絡(luò)。

尤其第二項(xiàng)，Qos的設(shè)計(jì)和部署對(duì)于工程師的理論知識(shí)要求較高，若對(duì)于QoS一知半解的話，部署的Qos問(wèn)題比不部署還嚴(yán)重。

故事還在繼續(xù)。。。

故事5：永不安全的防火墻

此標(biāo)題很有意思，因?yàn)樗`背了常理。

按理說(shuō)，防火墻是為了加固網(wǎng)絡(luò)安全才部署的，怎么說(shuō)防火墻用不安全呢？

其實(shí)，防火墻是安全的，不安全的是人心。

仔細(xì)想想日常運(yùn)維中，經(jīng)常有很多不懂網(wǎng)絡(luò)技術(shù)的人對(duì)你指手畫腳：

• 誰(shuí)誰(shuí)誰(shuí)，我的網(wǎng)絡(luò)怎么不通了？

• 為什么上不了這個(gè)網(wǎng)站了？

• 網(wǎng)速怎么這么慢??？

最后這些非IT人士都統(tǒng)一得出一個(gè)結(jié)論，防火墻出問(wèn)題了，他們不懂路由交換。只知道防火墻是阻擋一切的罪魁禍?zhǔn)住?/p>

這個(gè)鍋，防火墻背上了。

有上黑鍋的，自然也得有卸鍋人。于是，網(wǎng)絡(luò)運(yùn)維工程師就成為了拆彈專家，你需要仔細(xì)核查防火墻的安全策略，路由，逐步排查故障，確保不是防火墻問(wèn)題。

那如何核查，防火墻的詳細(xì)工作原理和數(shù)據(jù)包處理流程是什么? 問(wèn)題分析邏輯是什么？如何下手等？

此類問(wèn)題經(jīng)常困擾著你和我。

總結(jié)：我們離真相只有一層窗戶紙

其實(shí)很多問(wèn)題，我們稍稍往前走一步，就可以看見真相。

但是很多運(yùn)維的朋友選擇在遇到奇葩問(wèn)題的時(shí)候，退而求次其次，掩蓋住問(wèn)題就好，何必費(fèi)勁力氣往前沖呢？

也許短時(shí)間之內(nèi)問(wèn)題被掩蓋了，被所謂的“解決掉了”。但是總有一天，這個(gè)問(wèn)題就像星星之火一樣，卷土重來(lái)，把運(yùn)維人員燒的外焦里嫩。

所以，作為一個(gè)過(guò)來(lái)人，我覺得很有必要把自己日常追求問(wèn)題根源的經(jīng)驗(yàn)分享出來(lái)，供大家參考。

而更重要的是，除了分享經(jīng)驗(yàn)以外，是希望通過(guò)有限的例子給大家展示一個(gè)處理故障和問(wèn)題的思路。

日常運(yùn)維中，你不可能套用某一個(gè)故障的具體處理辦法到另外一個(gè)故障，但是處理故障分析思路卻可以反復(fù)使用。

介于此，我決定寫此專欄，希望自己所學(xué)所思的東西能夠幫助到大家，能夠有所啟發(fā)。

此專欄通過(guò)“網(wǎng)絡(luò)路由篇”，“網(wǎng)絡(luò)交換篇”，“網(wǎng)絡(luò)安全篇”，“QoS篇”四大典型技術(shù)模塊，分別給各位講述運(yùn)維中的網(wǎng)絡(luò)設(shè)計(jì)思路和一些運(yùn)維的技術(shù)難題。相信你通讀完各個(gè)模塊以后，會(huì)刷新你對(duì)于某些知識(shí)的認(rèn)知。

傳送門如下：
老司機(jī)網(wǎng)絡(luò)運(yùn)維干貨集錦

若你在日常運(yùn)維中，還需要了解其他方面的問(wèn)題，請(qǐng)給我留言。我會(huì)根據(jù)各位的反饋，繼續(xù)迭代《網(wǎng)絡(luò)運(yùn)維干貨集錦 II 》，《網(wǎng)絡(luò)運(yùn)維干貨集錦 III》。

同樣，若發(fā)現(xiàn)有任何紕漏，還請(qǐng)隨時(shí)指正。

你的支持，我的動(dòng)力。

記得點(diǎn)進(jìn)去看看哦。

網(wǎng)頁(yè)名稱：網(wǎng)絡(luò)運(yùn)維-你與真相就差一層窗戶紙
網(wǎng)站鏈接：http://aaarwkj.com/article22/goddjc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、面包屑導(dǎo)航、外貿(mào)建站、網(wǎng)站建設(shè)、Google、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)