上篇
與大家一起**了50人以下的小型企業網管需要學什麼,本篇要繼續介紹的是50~200人的中小型企業網管又需要學些什麼。當然這一切都是建立在已掌握小型企業中必須掌握的知識和技能基礎之上來講的。
在小型企業工作了一年左右時間後,你一定會感覺到在小型企業中做網管無事可做,急著想進更大一些的公司去工作,通常是先進入到規模稍大一些的中小型企業中去做網管。但是,中小型企業網管與小型企業網管相比在技能要求上又有明顯的提高,不是你想進就進,所以在你決定辭去現有工作之前,你得權衡一下自己是否具備了相應的技能。在每次實現職業晉級前,你一定得先做好相應的技能準備。這要求你在過去的一年中已通過自學,基本上達到了中小型企業網路管理員的技能要求。同樣,我們通過分析中小型企業網路的特點,來得出中小型企業網管需要學些什麼。
1. 網路拓撲層次更多,結構更複雜
在小型企業網路中,通常是兩層結構:核心層和接入層,而到了中小型企業,因為網路節點比較多,部門也多了,網路應用也更複雜了,所以拓撲結構也可能更加複雜,通常不再是兩層結構,取而代之的是比較普遍的三層結構:核心層、匯聚層和接入層。在這裡就要先分清這三個主要網路裝置層次各自的作用了。
核心層交換機是用來網路出口裝置,如閘道器、路由器、防火牆,當然現在的三層交換機本身都可在一定環境下用來擔當路由器,甚至防火牆的功能,同時核心層交換機還用來連線一些關鍵伺服器;除此之外就是連線下級匯聚層交換機了。核心層交換機是網路中效能最好好的,通常具有最高的鏈路頻寬,因為它要為網路中所有使用者訪問關鍵伺服器,訪問外部網路,工作負荷是非常大。
匯聚層交換機其實就是對各個接入層交換機進行匯聚,也就是把各個接入層交換機連線在一起,實現連線在各個接入層交換機中的使用者之間的資料交換(可以通過一系列的訪問控制策略來控制不同使用者、不同vlan間的訪問)。有人認為匯聚層沒有意義,認為可以直接把這些接入層交換機都連線在核心層交換機上,這對於稍有一定規模的網路來說,絕對是不可取的,因為如果這樣的話,核心交換機的工作負荷就更大了,很容易出現核心層交換機的效能瓶頸。中間加了匯聚層後,接入層中連線的使用者只有在訪問關鍵伺服器和外部網路時才需要經過核心層交換機,與連線在同等其他接入層交換機中的使用者之間的通訊就完全不要經過核心層交換機了,大減輕了核心交換機的工作負荷。另外,匯聚層交換機在效能要求上可以不必像核心層交換機那樣高,可以通過像交換機堆疊、交換機集群來技術把多個效能稍低的交換機整合在一起提供更高的效能支援,同時又節省了裝置投資。
接入層交換機大家比較容易理解了,就是用來連線各終端使用者pc或其他辦公裝置的交換機。接入層交換機是網路中最多的一層交換機,但由於一台接入層交換機只負責極少數使用者的連線,所以在效能和功能要求上都是最低的(大多數交換機功能都可以通過匯聚層交換機來實現),單台接入層交換機的**又是最低的。
在結構方面,除了新加入了中間的匯聚層外,此時一般的中小型企業還會涉及到子網劃分和vlan劃分。把不同部門分配不同的子網ip位址,或者把不同的部門劃分到不同的vlan中。
2. 引入企業級網路裝置
我們在介紹小型企業網路管理中已說到,小型企業中通常是一台寬頻路由器,加若干臺二層非網管交換機或者waln ap,在裝置管理方面非常簡單,根本沒有企業級網路裝置管理要求。但在中小型企業網路中,已開始引入部分企業級網路裝置了,通常是開始使用網管型二層交換機,甚至三層交換機,路由器方面也可能使用企業級路由器來替代以前的寬頻路由器。
有了這些企業級網路裝置,當然就必須應用上這些企業級網路裝置的一些主要功能,否則老闆肯定不會高興的。在中小型企業中主要應用的交換機功能包括交換機堆疊(主要用來解決單一交換機效能不足和容易出現單點故障兩方面問題)、乙太網通道(用於解決單鏈路頻寬不足的問題)、vlan(用於解決單一網段容易出現廣播風暴和不便於使用者管理等方面的不足)、stp(用於解決二層環路問題)、acl(用於控制使用者網路訪問和過濾包等)、靜態路由、rip路由等相對較為基礎的功能,以及包括像交換機系統映像、配置檔案、本地使用者等基本管理工作。這方面都可以在筆者編著的《cisco/h3c交換機配置與管理完全手冊》一書中得到系統地學習。以上這些基本技能的學習,至少要花3個月時間。
在企業級路由器方面,則基本上包括一些wan接入配置、dhcp伺服器、dns客戶端配置、acl、nat、埠映象、靜態路由、rip路由等基本功能及路由器系統映像、配置檔案等基本管理工作。通常不會應用到像ospf、is-is、eigrp、bgp這樣的複雜的動態路由。這方面都可以在筆者編著的《路由器配置與管理完全手冊——cisco篇》和《路由器配置與管理完全手冊——h3c篇》這兩本圖書中得到系統地學習。以上這些基本技能的學習,至少要花3個月時間。
3.主要採用windows域管理模式
在小型企業中,由於使用者數比較少,加上對安全管理方面的要求也不會很高,所以通常是採用工作組管理模式。但在中小型企業中,已開始使用更加方便使用者訪問控制、安策略管理的windows域管理模式,也就是我們通常所說的ad(活動目錄)。
千萬別小看這個ad,它所包含的內容就非常多了。如它涉及到windows域的概念,而域又包括域根、域樹、父域、子域等多個概念,一定要先弄清楚它們之間的關係。還有子域與父域之間、域與域之間、域樹與域樹之間的信任關係,不同域(子域)中的fsmo角色管理和遷移,不同域(子域)中的dc、額外dc之間的關係,dc的降級、刪除等配置與管理任務都是必須要掌握的。
在windows域管理中,最難的可能還是其中的dns伺服器的配置與管理了,windows域網路中的絕大部分故障都可能與dns伺服器的配置有關,如使用者加入不了域、得不到正確的網域名稱解析、訪問不了dc、使用者賬戶不能正常使用等。它涉及到windows域管理的各個方面,如主要/輔助dns伺服器區域及同步配置、各級dc的配置、正/反向查詢區域的配置、各種dns資源記錄的配置及應用等。與dns關係比較密切的dhcp伺服器配置也是我們網管員必須掌握的一項技能,特別是像利用dhcp器來實現靜態ip位址與mac位址的靜態繫結,dhcp中繼配置等都是經常要用到的。
在windows域管理中,還有乙個重點,那就是組策略(包括ip安全策略)的配置與管理了。這又是乙個涉及面非常廣的領域,但同時又是一項非常重要的windows域管理任務。在組策略配置與管理中,分為「使用者配置」和「計算機配置」兩部分,分別應用於使用者賬戶和計算機賬戶。所以如果你配置的策略是要應用於使用者賬戶,則需要在「使用者配置」欄下配置,相反如果你配置的策略要應用到計算機上,則要在「計算機配置」欄下配置。
另外,組策略又分多種,有僅應用於本地計算機上的組策略(稱之為本地組策略),有應用於某個組織單位(ou)中的組策略(稱之為ou組策略),還有僅應用於dc的組策略(稱之為域控制器組策略),和應用於整個windows域的組策略(稱之為「域組策略」)。不同組策略的開啟方式和應用範圍不同,在配置時一定要注意,否則你配置的策略可能不能達到你的預期。
無論是哪種組策略,所包括的策略項大體上差不多,主要涉及到像賬戶策略、使用者權利指派策略、安全選項策略、管理模板策略、ip安全策略等幾大項。自windows server 2003 r2版本開始,組策略可以用專門的組策略管理器來管理。在應用組策略時,一定要對應用的物件進行篩選,但要注意你配置的策略是在「使用者配置」欄下配置的,還是在「計算機配置」欄下配置的,要正確選擇對應篩選的物件。
以上這些,筆者在《金牌網管師——中小型企業網路組建、配置與管理》一書中都有詳細介紹。有關多dc、多域、多級域的windows域網路管理中的不同伺服器角色的指定和同步,不同域之間的信任關係的配置在《金牌網管師——大中型企業網路組建、配置與管理》一書中有詳細介紹。
【說明】在中小型企業中有些企業也可能使用linux系統,但不是很普遍,所以有關linux部分將在下篇進行介紹。
4. 應用伺服器型別多樣化、功能複雜化
在中小型企業中,各種應用伺服器就比小型企業中要多許多,也可能要複雜許多,主要是為了滿足更多使用者的併發訪問和一些個性化的管理需求。
在中小型企業中,應用伺服器型別主要雖然主要也是web、ftp、e-mail和database,但是所採用的伺服器系統可能各種各樣,功能也更加強大。如web/ftp伺服器中有採用windows server 2003/2008伺服器系統中的iis來配置,也有採用apache web伺服器,採用serv-u作為ftp伺服器,或者採用linux系統中的vsftp伺服器;郵件伺服器中有採用微軟的exchange server 2003/2007,也有採用linux系統下的sendmail、postfix、qmail等,還有採用像cmail、winmail等第三方郵件伺服器軟體;資料庫伺服器在中小型企業中通常是選用ms sql或者mysql,功能遠比小型企業中所用的access系統強大、複雜。這就要求我們根據公司的要求掌握對應的伺服器系統配置。
總體上來說,以上這四類伺服器系統,在中小型企業中應用的最多的基本有以下這些:web(iis、apache)、ftp(iis、serv-u)、e-mail(exchange、sendmail)、database(ms sql、mysql)。以上這些伺服器中大部分已在我的《金牌網管師——中小型企業網路組建、配置與管理》一書中有介紹。
5. 工作重點總結
在中小型企業中的工作重點主要體現在以下幾個方面:
Linux到底學什麼?如何學?
linux是一套免費使用和自由傳播的類unix作業系統,是多使用者 多工 支援多執行緒和多cpu的作業系統。linux 繼承了unix以網路為核心的設計思想,是乙個出色的效能穩定的多使用者網路作業系統。現在會點linux基本操作的人大有人在 多如牛毛,然而,真正把linux運用到極致的少之又少,這就...
遊戲策劃要學什麼?
希望這篇文章能對於還未入行和剛入行的同學有一些小小的幫助。任何時候,都不要熄滅你對於遊戲設計的熱愛。這句話對新同學來說也許沒有太深的感受,但對於還在這個行業工作的同學來說應該有一些感受,或者說感受很深了。國內的遊戲行業環境並不好,近兩年各種政策下來更是將稍有起色的遊戲行業再次打入至暗時刻。這裡不談國...
python基礎要學什麼
很多初學者都聽說python很火,尤其是伴隨著大資料 人工智慧時代的到來,python更是備受關注,學習python的人也越來越多。那麼作為初學者,python基礎要學什麼呢?對於python初學者來說,python的版本則是你學習的環境。所以在學習之前一定要考慮選擇乙個合適自己的版本,python...