網(wǎng)絡(luò)運維-你與真相就差一層窗戶紙-創(chuàng)新互聯(lián)

回歸，帶著滿滿的干貨回來了

大家好，我是姜汁啤酒。

成都創(chuàng)新互聯(lián)專注于做網(wǎng)站、網(wǎng)站設(shè)計、網(wǎng)頁設(shè)計、網(wǎng)站制作、網(wǎng)站開發(fā)。公司秉持“客戶至上,用心服務(wù)”的宗旨,從客戶的利益和觀點出發(fā),讓客戶在網(wǎng)絡(luò)營銷中找到自己的駐足之地。尊重和關(guān)懷每一位客戶，用嚴(yán)謹(jǐn)?shù)膽B(tài)度對待客戶，用專業(yè)的服務(wù)創(chuàng)造價值，成為客戶值得信賴的朋友，為客戶解除后顧之憂。

你可能覺得莫名其妙，從今年二月份這個經(jīng)常上頭版的網(wǎng)工兄弟，居然突然從51cto消失了，博客也不更新了？莫非，哥們，不會，和埃隆馬斯克去火星了吧？

其實，需要給大家解釋解釋，我消失了三個月一共完成了兩件大事。

1. 我在51cto寫了一個專欄:《老司機網(wǎng)絡(luò)運維干貨集錦》，里面涵蓋了路由、交換、安全、QOS四大模塊知識點，大家感興趣的可以猛戳此鏈接詳細了解：https://blog.51cto.com/cloumn/detail/2 。目前專欄還剩路由篇待更新，其他模塊已經(jīng)完畢。

2. 這三個月跳了個槽，從資深工程師搖身一變成為首席設(shè)計網(wǎng)絡(luò)師，事情相對也多了起來。加上剛到一個新地方怎么都得裝一裝樣子，老油條們，你懂的。

因為上述兩件事，搞得最近忙的沒來得及更新博客。

今天正式回歸后，本來想繼續(xù)更新我之前的數(shù)據(jù)中心系列。但是考慮再三，索性想和大家聊聊我對于網(wǎng)絡(luò)運維的看法，以及寫這個專欄的出發(fā)點，同時也希望和志同道合的朋友們一起分享分享網(wǎng)絡(luò)運維的見解。

網(wǎng)絡(luò)運維，痛并快樂著

當(dāng)你因為這篇文章的標(biāo)題，尤其是網(wǎng)絡(luò)運維這四個字把你吸引進來時。

我大概知道你也是網(wǎng)絡(luò)運維同行的一份子，相信你有著對網(wǎng)絡(luò)技術(shù)的狂熱愛好和對技術(shù)細節(jié)的極致追求。

可是，有時候現(xiàn)實的工作和理想的追求往往會不小心就差了好遠，日常的網(wǎng)絡(luò)運維工作不僅繁瑣，而且出的故障都是千奇百怪，讓人無法琢磨透。

更不用提反復(fù)無常的加班，通宵調(diào)整，割接等操作了。

但是苦中作樂，當(dāng)每一個故障都被解決以后，內(nèi)心那種酣暢淋漓的滿足感，總會讓你能夠短暫的忘卻身體的疲乏，享受片刻的歡愉和寧靜。

可是，我落井下石的提一個疑問句。你覺得問題解決了，是徹底分析透徹并從根源上解決了？ 還是找了個變通方法，臨時處理掉問題？

仔細想想，其實內(nèi)心五味雜陳，你不用說，我也懂。

有多少個故障，就有多少個故事

故事1：不做過濾的路由重分發(fā)

最近作為首席設(shè)計師的角色入職新公司以后，花了些時間摸底公司網(wǎng)絡(luò)架構(gòu)。聽了聽同事說說以前的故障案例，以及解決方案。

聽完以后，不禁讓我覺得可笑，但又打寒顫。

一個經(jīng)典的雙點雙向重分發(fā)場景。A和B均把MPLS和LAN的路由互相重分發(fā)到兩端的網(wǎng)絡(luò)內(nèi)。結(jié)果有一天LAN內(nèi)部某一條路由震蕩，結(jié)果此路由非但沒消失。反而導(dǎo)致整個網(wǎng)絡(luò)三層環(huán)路。

最后的解決方法就是把B點的備用鏈路給斷掉，問題解決了，但是從此B鏈路再也沒有開啟過。

這就是所謂的解決方案。

我覺得滑稽，是因為很明顯此類的重分發(fā)一定要在A和B上面做路由過濾，千萬不能讓兩端的路由互相在A和B點之間互相發(fā)布。

而我打寒顫，則是覺得如此重要的網(wǎng)絡(luò)節(jié)點居然單點運行，而且未來還得為了這個問題再次返工修改，費時費力。

最根本的原因在于，當(dāng)出故障以后，未能認(rèn)真分析問題根源，并把它解決掉。而是草草收場，等待下一次隱患。

故事2：一臺小交換機造成的血案

上面的故事，是單獨的案例么？

答案肯定是“不”。

不知道你是否經(jīng)歷過插入新的交換機結(jié)果把全網(wǎng)的VLAN沖掉的驚慌失措。

也許，當(dāng)某些經(jīng)驗不足的工程師接到無數(shù)的投訴以后，仍然百思不得其解，不就是插入一個交換機么，怎么可能會造成幾百米開外的其他大樓網(wǎng)絡(luò)全掛了。

我相信若他知道全網(wǎng)VLAN信息全消失以后，加之VLAN數(shù)據(jù)庫從來不備份的話，此次事故將是永生難忘的一堂課。

針對以上問題，很多朋友的解決方案就是：禁止一切Cisco交換機使用VTP協(xié)議，一切VLAN全網(wǎng)手工配置。

本來VTP帶來的巨大便利就因為對于協(xié)議理解不透徹，協(xié)議的便利和優(yōu)勢就徹底喪失掉了。

故事3：Port-channel干掉全網(wǎng)

我的一個朋友告訴我，他們配置Port-channel居然也把全網(wǎng)干掉了。

我說，這Port-channel該不會怪罪到VTP上了吧，人家可是徹底躺槍了。他其實也不太明白，為什么配置一個簡單的Port-channel居然能夠把全網(wǎng)弄攤了，這網(wǎng)絡(luò)得有多么的脆弱才行。而且，Port-channel日常工作中配置了無數(shù)遍，怎么這一次就栽在這上面了。

不對，肯定是軟件bug問題，或者什么不可解釋的神秘力量？

同樣的，問題的根源沒有分析清楚。取而代之的則是全網(wǎng)禁止使用port-channel。

故事4：“裸奔”的網(wǎng)絡(luò)

相信大家都知道電腦“裸奔”是什么意思，那何為“裸奔”的網(wǎng)絡(luò)？

在我來看，裸奔的網(wǎng)絡(luò)有兩層含義。

第一：此網(wǎng)絡(luò)不存在任何安全措施可言，惡意***可以來自內(nèi)部或者外部，網(wǎng)絡(luò)設(shè)備非常容易淪陷。
第二：網(wǎng)絡(luò)存在的目的在于傳輸數(shù)據(jù)包，若發(fā)送的數(shù)據(jù)包無法盡可能的完整到達接收端，網(wǎng)絡(luò)設(shè)備沒有任何QoS保護措施保障數(shù)據(jù)包的傳輸，那么此網(wǎng)絡(luò)設(shè)備也可以稱作為“裸奔的”網(wǎng)絡(luò)。

尤其第二項，Qos的設(shè)計和部署對于工程師的理論知識要求較高，若對于QoS一知半解的話，部署的Qos問題比不部署還嚴(yán)重。

故事還在繼續(xù)。。。

故事5：永不安全的防火墻

此標(biāo)題很有意思，因為它違背了常理。

按理說，防火墻是為了加固網(wǎng)絡(luò)安全才部署的，怎么說防火墻用不安全呢？

其實，防火墻是安全的，不安全的是人心。

仔細想想日常運維中，經(jīng)常有很多不懂網(wǎng)絡(luò)技術(shù)的人對你指手畫腳：

• 誰誰誰，我的網(wǎng)絡(luò)怎么不通了？

• 為什么上不了這個網(wǎng)站了？

• 網(wǎng)速怎么這么慢啊？

最后這些非IT人士都統(tǒng)一得出一個結(jié)論，防火墻出問題了，他們不懂路由交換。只知道防火墻是阻擋一切的罪魁禍?zhǔn)住?/p>

這個鍋，防火墻背上了。

有上黑鍋的，自然也得有卸鍋人。于是，網(wǎng)絡(luò)運維工程師就成為了拆彈專家，你需要仔細核查防火墻的安全策略，路由，逐步排查故障，確保不是防火墻問題。

那如何核查，防火墻的詳細工作原理和數(shù)據(jù)包處理流程是什么? 問題分析邏輯是什么？如何下手等？

此類問題經(jīng)常困擾著你和我。

總結(jié)：我們離真相只有一層窗戶紙

其實很多問題，我們稍稍往前走一步，就可以看見真相。

但是很多運維的朋友選擇在遇到奇葩問題的時候，退而求次其次，掩蓋住問題就好，何必費勁力氣往前沖呢？

也許短時間之內(nèi)問題被掩蓋了，被所謂的“解決掉了”。但是總有一天，這個問題就像星星之火一樣，卷土重來，把運維人員燒的外焦里嫩。

所以，作為一個過來人，我覺得很有必要把自己日常追求問題根源的經(jīng)驗分享出來，供大家參考。

而更重要的是，除了分享經(jīng)驗以外，是希望通過有限的例子給大家展示一個處理故障和問題的思路。

日常運維中，你不可能套用某一個故障的具體處理辦法到另外一個故障，但是處理故障分析思路卻可以反復(fù)使用。

介于此，我決定寫此專欄，希望自己所學(xué)所思的東西能夠幫助到大家，能夠有所啟發(fā)。

此專欄通過“網(wǎng)絡(luò)路由篇”，“網(wǎng)絡(luò)交換篇”，“網(wǎng)絡(luò)安全篇”，“QoS篇”四大典型技術(shù)模塊，分別給各位講述運維中的網(wǎng)絡(luò)設(shè)計思路和一些運維的技術(shù)難題。相信你通讀完各個模塊以后，會刷新你對于某些知識的認(rèn)知。

傳送門如下：
老司機網(wǎng)絡(luò)運維干貨集錦

若你在日常運維中，還需要了解其他方面的問題，請給我留言。我會根據(jù)各位的反饋，繼續(xù)迭代《網(wǎng)絡(luò)運維干貨集錦 II 》，《網(wǎng)絡(luò)運維干貨集錦 III》。

同樣，若發(fā)現(xiàn)有任何紕漏，還請隨時指正。

你的支持，我的動力。

記得點進去看看哦。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

新聞標(biāo)題：網(wǎng)絡(luò)運維-你與真相就差一層窗戶紙-創(chuàng)新互聯(lián)
網(wǎng)頁鏈接：http://muchs.cn/article22/djhecc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計、品牌網(wǎng)站制作、搜索引擎優(yōu)化、企業(yè)建站、網(wǎng)站營銷、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)