【51CTO.com原創(chuàng)稿件】或許現(xiàn)在許多人都認(rèn)為 IT 行業(yè)的入門門檻真的很低，參加一下 IT 實(shí)訓(xùn)，出來(lái)以后就可以作為入行 IT 職位的敲門磚。更有甚者，讀幾本書，看幾個(gè)案例，就認(rèn)為可以入門了。然而，作為勉強(qiáng)算是轉(zhuǎn)行成功的人來(lái)說(shuō)：知其皮毛易，明其原理難。任何職業(yè)生涯的改變，都需要耗費(fèi)無(wú)數(shù)的時(shí)間和精力去努力，尤其是 IT 行業(yè)。

[[209006]]

Kevin·網(wǎng)絡(luò)工程師

Kevin跨行轉(zhuǎn)入 IT 圈，曾做過(guò)集成、也做過(guò)售后支持，目前主攻網(wǎng)絡(luò)及安全方向。生性堅(jiān)毅，熱衷于探求細(xì)節(jié)。他堅(jiān)信一法通萬(wàn)法通，技術(shù)改變世界。Kevin這幾年摸爬滾打成了實(shí)打?qū)嵉木W(wǎng)絡(luò)運(yùn)維老司機(jī)。那么一名合格的網(wǎng)絡(luò)工程師的思維方式是怎樣煉成的，如何一步一步提升技能？

一、明確目標(biāo)。

這一步其實(shí)并不容易，人最困難的就是知道自己想要什么，以及為了這個(gè)目標(biāo)需要做哪些準(zhǔn)備。作為網(wǎng)絡(luò)工程師來(lái)說(shuō)，它就是運(yùn)維的一個(gè)延伸。通常來(lái)說(shuō)，需要了解操作系統(tǒng)原理（Windows & Linux）、網(wǎng)絡(luò)基礎(chǔ)知識(shí)（TCP/IP 協(xié)議、OSI 網(wǎng)絡(luò)參考模型、路由交換以及基礎(chǔ)的安全管控），這些都是基礎(chǔ)中的基礎(chǔ)。

 獲取這些技能的來(lái)源常用的有兩個(gè)：閱讀和技術(shù)交流（略去不表，后續(xù)展開）

 作為乙方人員，需要了解的是甲方的需求。

 作為甲方人員，需要了解的是工作崗位的需求。

 作為自我，需要了解的是職業(yè)生涯的規(guī)劃和目標(biāo)。

 重要，很重要，非常重要。

二、思維方式。

轉(zhuǎn)行做網(wǎng)絡(luò)運(yùn)維，遇到的第一件事就是組網(wǎng)調(diào)整。公司搬遷時(shí)，上級(jí)領(lǐng)導(dǎo)要求重組網(wǎng)絡(luò)架構(gòu)，做到清晰、可控、易管理。

1、清晰。Kevin將組網(wǎng)劃分與公司組織架構(gòu)相匹配并記錄在案。

2、可控。對(duì)各個(gè)網(wǎng)絡(luò)部分的安全策略劃分，保障重要部門在網(wǎng)絡(luò)層面的安全。按照重要等級(jí)劃分為（參考）。

 這些只是一些簡(jiǎn)單而且基本的規(guī)劃流程，更多的還有非技術(shù)層面的管理，兩者結(jié)合才能達(dá)到可控的目的。

3、易管理。在完成清晰可控的基礎(chǔ)上，完善相應(yīng)的配置文檔，制作標(biāo)準(zhǔn)操作手冊(cè)等等。為后續(xù)的維護(hù)人員提供有效直觀了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)架構(gòu)的文檔。降低維護(hù)人員的時(shí)間成本。

參考上述簡(jiǎn)易的組網(wǎng)過(guò)程，要建立適合自己工作的思維方式。對(duì)于Kevin來(lái)說(shuō)：就是接到任務(wù)的時(shí)候，先分析整個(gè)任務(wù)過(guò)程的階段，每個(gè)階段有什么樣的困難、需要達(dá)成什么樣的目標(biāo)，將所有的思路落實(shí)到紙面上，必要情況下征求同事甚至領(lǐng)導(dǎo)的意見(jiàn)。然后，每一步的執(zhí)行過(guò)程中，做好記錄，為后續(xù)相關(guān)文檔的輸出以及系統(tǒng)正式運(yùn)行維護(hù)提前做準(zhǔn)備。

進(jìn)行階段性的分解和整理，會(huì)很好的把控任務(wù)進(jìn)度，同時(shí)提升自己在任務(wù)執(zhí)行過(guò)程中多維度的思考能力。

三、技能框架。

談技能框架Kevin覺(jué)得可能有些大言不慚，不過(guò)技巧和方法也算是能力提升的有效途徑和手段。

 舉例來(lái)說(shuō)，某次對(duì)新上架的服務(wù)器（ReadHat 6.5）執(zhí)行雙網(wǎng)卡網(wǎng)卡聚合配置。此配置有兩種方案供選擇：一種是在接入層交換機(jī)做硬件的端口匯聚；另一種是在系統(tǒng)內(nèi)做 bond1 的網(wǎng)卡聚合。當(dāng)時(shí)考慮到配置的方便性（其實(shí)是偷懶）選擇了在系統(tǒng)內(nèi)做 bond0 的網(wǎng)卡聚合。操作結(jié)束之后，網(wǎng)絡(luò)監(jiān)控系統(tǒng)立即提示 IP 地址沖突，并發(fā)出 ARP 的警告。經(jīng)過(guò)他詳細(xì)的抓包分析之后發(fā)現(xiàn)，本地網(wǎng)段內(nèi)設(shè)備在執(zhí)行 ARP 響應(yīng)探測(cè)時(shí)，服務(wù)器上的兩個(gè)網(wǎng)卡均會(huì)響應(yīng)該 IP 地址的 ARP 包，進(jìn)而觸發(fā)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的 IP 地址沖突報(bào)警和 ARP 警告。找到原因后，執(zhí)行操作抑制內(nèi)核對(duì) ARP 包的響應(yīng)和轉(zhuǎn)發(fā)即可。具體執(zhí)行操作如下：

1. 第一種方法：軟件防火墻 iptables 配置 arp 策略；

2. arptables -A INPUT -j DROP && arptables -A OUTPUT -j DROP；

3. 第二種方法：禁用內(nèi)核 ARP 轉(zhuǎn)發(fā)和網(wǎng)卡的 ARP 協(xié)議支持；

4. echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore && echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce；

5. ifconfig eth0 -arp

對(duì)于此案例來(lái)說(shuō)，既屬于 Linux 維護(hù)的內(nèi)容也需要網(wǎng)絡(luò)基礎(chǔ)知識(shí)，同時(shí)也需要了解相應(yīng)通訊協(xié)議的工作場(chǎng)景和原理。

但是，在各種各樣的生產(chǎn)環(huán)境復(fù)雜維護(hù)過(guò)程中，多種技能和知識(shí)點(diǎn)的綜合理解運(yùn)用是必然的情況。而且，在日常瀏覽技術(shù)性知識(shí)分享，圖書閱讀過(guò)程中，我們通常接收到的都是一個(gè)點(diǎn)或一個(gè)部分的內(nèi)容。有些可能難于理解。因此，就需要針對(duì)最初的目標(biāo)，依照自己習(xí)慣的思維方式，列出大綱框架，將每次獲取到的不同的知識(shí)點(diǎn)分門別類的填充進(jìn)做好的框架內(nèi)，如果有不合適的地方就隨時(shí)調(diào)整。這樣，經(jīng)過(guò)一段時(shí)間以后，會(huì)發(fā)現(xiàn)原來(lái)看過(guò)的好多知識(shí)點(diǎn)之間都是有著各種各樣的聯(lián)系，可能是工作場(chǎng)景上的，也可能是技術(shù)實(shí)現(xiàn)原理上的，通過(guò)這樣的一個(gè)體系性的關(guān)聯(lián)，加深對(duì)不同知識(shí)點(diǎn)的理解和認(rèn)知，在強(qiáng)化記憶的同時(shí)也會(huì)逐漸的提升我們的綜合技能。

再比如：看到防火墻上各個(gè)安全策略時(shí)，Kevin更多時(shí)候想到的是，每個(gè)策略對(duì)應(yīng)的服務(wù)器，以及上面運(yùn)行的服務(wù)，這些服務(wù)以什么樣的形式來(lái)體現(xiàn)，當(dāng)初配置時(shí)為什么會(huì)如此的配置。通過(guò)這樣的一個(gè)點(diǎn)，是可以延伸到整個(gè)系統(tǒng)運(yùn)行的，這就體現(xiàn)了對(duì)整體架構(gòu)的理解和認(rèn)知。

四、圈外好友的溝通。

這一點(diǎn)放到這里說(shuō)或許有些不太合時(shí)宜，不過(guò)Kevin認(rèn)為這個(gè)很重要。

IT 從業(yè)者想來(lái)重視邏輯思維，關(guān)注各個(gè)程序、服務(wù)、系統(tǒng)等等之間的相互聯(lián)系，關(guān)注服務(wù)的可用性、安全性等等不一而足，有些時(shí)候會(huì)顯得有些刻板。其實(shí)空閑的時(shí)候，多和圈外好友進(jìn)行溝通，除了增進(jìn)感情之外，還可以將自己工作方面不舒心的地方傾訴給對(duì)方。征求作為非專業(yè)人士的他們的意見(jiàn)和想法，很多時(shí)候，會(huì)有一些意想不到的收獲，因?yàn)槲覀兯龅囊磺?，最終可能都是給非專業(yè)人士來(lái)提供服務(wù)的。他們的想法和需求才是最真實(shí)理解。

例如在便捷性和安全性之間的平衡，絕對(duì)的安全意味著絕對(duì)的不方便。維護(hù)工作更多時(shí)候就是對(duì)各種情況的妥協(xié)，然后達(dá)成服務(wù)高可用的目標(biāo)。

【寫在最后】

對(duì)于轉(zhuǎn)行的Kevin來(lái)說(shuō)，許多技能和方法都是一路踩坑過(guò)來(lái)的，希望這些點(diǎn)滴積累能幫助同行在思維上達(dá)成共識(shí)，成為一名合格的網(wǎng)絡(luò)工程師。

 如果你也愿意分享你的故事，請(qǐng)加51CTO開發(fā)者QQ交流群 627843829聯(lián)系群主小官，期待你精彩的故事！

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】