网络管理员到底要学哪些关键知识.doc

网络管理员到底要学哪些关键知识？责任编辑：唐川作者：网络频道 2008-04-28 网络管理员到底要学哪些关键知识？ 网络管理员如何解决买房问题？ 主持人：各位网友大家好，我是今天的主持人。这是我们网络工程师互助成长计划的第一期。网络工程师互助成长计划是由IT168、Chinaunix、IXPUB三个平台共同发起的一项针对网友的互助性的公益活动。那么这次呢我们请到了就是网络管理员必读丛书的作者，王达王老师，也是一位资深的网络工程师。那么下面轻那个王达老师做一个自我介绍。 王达：大家好！我是那个网络必读和网络工程师必读系列的作者，王达。今天呢很荣幸借助IT168的这个讲法，下面呢我们来今天就是讲的这个主题呢就是网络工程师职业成长、实际训练所需的体系架构。 首先呢我要向大家讲一下，就是我们做，做一个成长成为一个职业网络工程师的话，我们首先呢最好就是大学毕业之后我们面临一个首先一个定下一个我们讲的实际就是基本的工程目标。这个总的，看不看得清的。 主持人：看不清。 王达：看不清，是吧。基本工程师目标呢其实与我们那个直接的职业目标是相对应的。怎么我们起这个所谓，基本工程目标呢是更切合实际的。现在我们大部分都知道，毕业后我们所面临的压力，最主要的压力就是买一套属于自己的住房，这是一个基本的生存条件。但是现在我们似乎大家都知道普遍的物价比较贵，房价是更贵，面临我们这个网络或者网络公司，现在的那个普遍的工资状况来说呢，就是要达到这个目标还有一定的难度。这就要在我们的职业成长过程中呢，要采取一些这个非常规的那个成长模式。加快提高我们那个职业成长，像我们大学毕业之后，一般都是22、23岁，但我们每个人，基本上每个人呢他实际的工资，就是赚钱的旺期吧，一般在50岁之前。这所以呢在一般的在20多年时间之内，我们必须要买下一套房，这个房子一般讲我们不是要求很高的，但是也不会就是自己过的比较舒服一点，我们至少要八十到一百个平方。 现在我们，我跟大家拟定一个叫成长职业工资目标是这样的，23岁左右，23岁一般毕业以后一年左右吧，我们要达到一个，一般到中小型企业做网管，初级网管，达到两千块钱一个月。这个在一般的情况下都会达到。到了25岁左右，我们也定一个目标，达到三千块钱一个月。一般的中小型，中性的企业做网管。我们27岁之前定下一个目标，是四千块钱一个月。这个时候人其实是一个，可以说叫我们人生的一个转折点。为什么，因为我们27岁大部分都考虑到是结婚的，这个时候也开始我们也有些购房的设想，从我们以前三四年的工作时间和资金的储备，有这个想法。所以必须如果我们达到27岁还达不到四千块钱一个月的话，你就很难为将来的那个购房的首期，我们首期现在最少是30%，而拿一百万来算的话，也要三十来万。就是你这个27岁必须开始有那个购房储备做准备。到了29岁的时候，再经过两年的时间，锻炼的话我们目标是达到那个五千块钱一个月。五千块钱一个月的时候，这个时候我们大多数会碰到生了小孩，而这个肯定要买房的。而27岁到29岁这两三年时间，我们要从一般的，27岁之前可能有一些存款了，但是到了主要的还是到27岁到30岁左右那个三年时间，我们存足起码三十万以上的那个房款，首期房款。这个来源不仅仅是个就是供房的问题，还面临那个小孩子上学，生活质量的提高。一个家庭，家庭的生活需求跟普通单身汉的时候就肯定不一样。 我们到了那个35岁的时候，我们定下一个目标是一万块钱一个月，达到一个就是IT专家这种性质。这个一万块钱一个月呢，其实说起来现在，按照普遍的工资呢，网管的网络公司的工资来说呢其实很高，说起来很高的。但是呢对于我们的生活需求，对于就是我们这个职业本身来说，它并不是说不能达到了，而且很多人都达到了这个要求。只要我们采取了正常的成长模式，积极的、主动的去学习，这个也没问题。这个是30岁左右吧，到50岁之内的，这20年时间一般我们就是后面还有，至少是一百万了。一百万空余三十万首期的话，还有七十万。七十万因为他有按揭嘛，一般我们还有七十万的按揭的话，二十年的话，也有二三十万的供还利息了，也就是还有一万二三十万，一百来万。这个其实还有二十年吧，20年的时间要一百来万，这就是每一年就供五万，五万块钱左右那个房款。五万块钱相当于我们每个月也就是四千，四千来块钱那个供房的。这个时候呢不仅是我们的小孩也大了，二十年了，十多二十年之后，我们的小孩都成长了，都小学、初中、高中，那个时候开支也是更大了。所以我们达不到一万块钱一个月的话，35这个左右还达不到一万块钱左右的话，将来的生活就面临很大的压力。 这样呢我们要实现这个目标呢，我们必须要就是我们刚刚讲的，就是必须采取一个非常规的这个成长模式。 主持人：我打断一下。刚才就是听了您就是对于这个网管的这种职业规划，前景还是非常不错的。那么我有一个问题，就是说现在很多学生，他不是学计算机专业的，但是因为现在这个IT行业工资相对来讲还是比较高的，他想转到这个行业上来，就是如果一个学生的话，他应该就是说第一步应该怎么去做，他应该就是学哪些东西呢，才能转到这个行业来？ 老师：这位作为一个非网络专业的话，毕业生的话，大学毕业生的话，首先呢转入网管行业的话，网络行业的话，他是一个跨行业的转型。这个涉及到就是我们那个技术层面，跟那个根源（听不清）根本不一样，这就有了我们从最基础的才能学起。在这个最基础呢，我们要实现一个快速成长的模式的话，必须要系统的进行学习，而不是仅仅是零碎的，或者到网络搜一搜，或者随便我想遇见个谁，在工作中遇到一个什么问题，我到哪里买本书来看一看，解决一下。这个可以自己成长，对将来是没有多大帮助的。我们必须把基础打牢，基础打牢之后我们对后面的发展就非常有利的，可以实现快速的，一般的情况下，我们非网络专业的话通过一年的学习之后，我们可以成功的转型，转到一个做网管的。 主持人：谢谢，谢谢。 老师：下面就是讲这个，我们刚才讲的系统的学习。系统学习现在我们就是怎么样，就是网络领域，作为网管或者是网络工程师，所涉及的技术是非常广的。可以说远远超过其他行业，任何行业。你像我们做平面设计的，就是几个软件。什么软件，（英文）或者（英文），能用透、用熟就行了。当然它有必须的有一些自己的美术基础，各方面其他的基础，但是从网络的技术方面来说，没有网络方面的广。像我们网络方面呢，我们就给大家划分了六个主要的模块，一个是网络基础理论这个模块，还有一个网络服务器系统的管理，还有一个是网络系统的设计与组建，还有一个就是网络应用，或者应用方案的配置。还有一个是网络安全管理，还有一个硬件服务器和网络存储。 下面就来讲一下，具体讲一下，但他们现在各种模块下面又分了很多的知识点，主要的知识点。涉及到具体的知识点就非常非常多。像我们网络基础理论这一块，就我们首先的要掌握OSM那个IM的那个参考模型的，这个是整个计算机网络通信的基本原理，你要懂那个，好像现在这个很多学生，有这个观点，就是不喜欢看理论方面的东西，认为没用，用不上。其实在我们当了自己还是初级网管的时候，可能会用不太上。但是一旦想将来求得职业发展的话，这方面是必不可少的。因为我们如果原理都不知道的话，我们就不能举一反三，更不能我们设计的，自己来设计一个方案，来设计一个网络方案。 还有一些第二个方面呢，网络基础理论呢我们认为网络（英文）结构，有哪几个主要的网络（英文）结构。什么星型，总线性和环形。还有广义网比如说还有树型，（听不清）。讲局域网就是我们目前的主要是那个星状的，星型的那个网络结构。他们各自的特点要掌握。第二个我们局域网目前呢，都是用那个星型结构。但是我们在作为一个大的那个，比如说（英文），有那个总部有分公司那种性质的，设计跨越全国，甚至是国外的那种，还有网络宣传带有一个广义网的性质的。这个时候你就原来的星型结构是肯定不行的，这个时候我们要选择树状型的，或者我们还有一个叫网状这个结构的，这个涉及到一个网络结构的选择方面，我们做系统设计必须来考虑这一点。你不管做什么一个公司、一个分部的，你也搞个星型，这个很难搞得起来的，你又得（听不清）也达不到，那个成本很高。还有就是我们TCPIP协议，这个整个是个大的，很大的一个系统，知识点系统。它里面我们都知道，它的一个也有一个四层模型的，它（英文），它跟模型的，有某些层次有对应关系，但是不全部，（英文）我们知道是七层模型，TCPIP呢是有四层模型。这里面我们要区别，区别对待它的两者对应关联，各层次的对应关系。还有一个是TCPIP系统，它不是一个单独的协议，它是一个协议图，就是一圈协议的总称。像我们平常见的，那个叫（英文），还有像我们平常碰见网络服务器的那个DNS、那个DHTP，都是基于那个TCPIP那个。我们要用路由器（听不清），注意TCPIP协议里面的一个子协议。 这里面就是，我们就是对于我们做比较中级或者以上的网管或者网络公司，必须不仅仅是要懂得它包括哪些协议，还懂得它的各个协议的一些工作原理，和主要的应用。还有讲那个网络基础理论还包括那个局域网的体系结构和IE那个协议图，也是个协议图，它里面包括很多。局域网体系结构，它跟广义网也不一样。局域网，何谓局域网，就是在一个网络之内，一个地域里面的网络，它不涉及到一个网络图的一个概念，它涉及前面像我们OSI那个计算机模型那个前面那两个OTS，它不是因为，它如果涉及到网络的话，就相当于一个OSI对应的就是网络层的，它就是不同的局域网的互联。如果单独一个局域网的话，其实这个某一个那个地域的小型的专用网络。IE那个协议图就是我们讲局域网的时候呢，像我们那个（英文），点二、点三、点四、点五，我们用一般这个要点三，那个局域网主要是用点三，我们叫传统的标准的那个就是（听不清），就是10M吧，原来10M对吧。现在呢它用了就是快速的，快速的就是100M，还有千M的，千M就是1G，现在10GB的都已经很普遍的，对于比较大的公司的话，都采用10G的。这个里面就涉及到各个协议里面它又包括很多相应的技术来实现它的这个整个的网络的通信。 还有这个网络基础理论部分呢，还有一个广义网体系结构，这个呢还有一个通信原理，这个就涉及到我们网络工程师那个范畴了。一般来讲局域，我们做网管呢广义网要求是比较低，广义网现在是一般最多是那个共享上网那些配置，但是在一个在涉及到网络工程师这块，它必须要涉及网络体系结构，广义网的体系结构，像我们刚才所见的，刚才讲的这个广义网的树状的这个（英文）结构，或者网状的（英文）结构，还有就是我们那个广义网的一个通信原理，它是分了层次的。是通信网和那个资源网两个大部分。通信网就是一个设备连接，全网络设备联系的。除了那个就是终端的用户主机，相当于包括路由器、交换机联系的一个骨干层吧，相当于网络的一个骨干层，物理层面算是。（听不清）向下面的终端用户了，用户在他的主机里面都会采纳自己的数据、文件，代表资料。 还有那个就是网络基础部分呢，还有包括广域网那个体系和各种交换、接入和交换技术，也涉及到网络工程师所必须要掌握的，像我们这儿的接入的，这很常见的（英文）的接入，这是很常见的。我们现在在比较大的分支机构的话，相当于广域网的结构的话，它必须还要涉及到一些其他的，像那个我们那个光纤接入，还有像我们那个，现在不过现在那个像增溶剂那些，点二点五啊，点二五那个，还有那个ITM那个，它那个是现在用的比较少。但是这个主要是像光纤这个接入这个方向转化，有那个光纤接入它又分割了几个部分，像我们那个接，有哪个以太网，以太光纤网接入方法，有千兆以太网那个光纤接入方法。这种呢必须得掌握，就是在我们做网络工程师的时候，网络系统设计的时候必须考虑到的，不同的接入方法，在不同的特点，不同的应用。 主持人：再问您一下，就是网络基础理论呢就是基本上都差不多，大家都得学，这是最基础的东西。那么就是在市面上呢有很多这种公司的产品，比如说（英文），这样很多的厂商，那么一个网管的话，他在实际操作过程中呢，就是这些不同厂商的设备，是不是说都能处理呢，还是说他得一个一个去学？ 老师：其实他的现在呢就是（英文）方面呢，不同的厂商，他是缺少像思科一样，他是有很多相似之处。不同的有一些几个系列的配置方法的话基本是一样的，不是功能有些拓展，有些功能。相信掌握了一个系列，或者一个系列里面一个产品型号的配置之后，你学其他的，整个这个系列的其他的产品呢，配置其实就相当于掌握了，其实也很容易了。像华为的（英文），它只不过是功能上来说，不同的系列之间功能上有一些拓展而已。 主持人：用的方法是差不多，硬件可能不太一样，但原理一样。 老师：对。 主持人：王老师，我想您刚才讲的呢比如说那个TCIP那个协议的介绍，然后深入的学习，包括什么广域网的协议的学习。其实我前不久，然后也正准备去学习那个TCIP那个协议，然后我专门买了一本很厚的书。但是我在学习过程中我遇到个困难，因为这个书，因为很多人说，这块非常重要，那我晋级呢必须经过这个过程，但是我呢因为那个很厚的一本书，全是讲的TCIP的知识。我感觉呢特别枯燥，特别乏味，学不进去。你觉得在这种情况下我该怎么办呢？ 老师：这个是这样的。其实我们刚开始我们有职业要分步走，学习要分步走。我们看书的话，或者通过其他的方式学习也好，我们初级网络的时候，我们只要掌握一些基本的知识点，对于很难理解的，我们暂时可以跳过，但我们后面的应用中，或者我们网络系统设计中，我们遇到些难题，什么难题，需要用到他的知识点的时候，我们照（听不清）来查阅那个书籍上的其他资料，这个时候我们就可以加深理解，觉得我们是学理论的，不能叫学校里要死记硬背，硬背是没什么意义的。所以一定要这个理解，在理解层面上的记忆。通过我们实际应用来体现我们的这个基础理论的话，我们是不需要去背的。而且我们学习讲究方法，一个是就是比纵，横向比较法是很重要的，像我们比较，很有比较的怎么比呢。像OSI采取了参照模型，局域网那里面也有一个参照模型，TCP也有个参照模型，广域网也有一个与参照的体系结构差不多的参照模型。我们可以把它立个表，他们分哪一个，他们的关系怎么样，但他们各个层次的功能怎么样，比较，就是立个表横向比较之后，你就可以一连串的记住同样、同类型的就是许多知识点，这样的时候很快，不需要你单个、单个记的话就太困难，量太多。像我们IE协议一样，整个从现在的点十、八点二点十几了，要十多个协议，而它那里面十个协议，每个相对来讲，就八点二里面还有几个子协议呢。这样的话，你最好是把同类型的，像我们局域网（听不清），有十道的，有一百道的，有一千道的，有一万道的，那可以完全比较起来。这样的话区别分别在哪里，功能分别在哪里，直接掌握一个功能点，再掌握一个区别点就行了。 主持人：那您这么说的话，我倒是。因为之前的话我学习的话，我不知道别人是怎么学的。反正我是立了一个目标，就是在两个月之内然后把这本书给看懂、看完，然后就像以前那个在学校里面学英文课程一样的。但据照你刚才一讲的话，是不是说学这个书不能在一定的时间之内把它学完，而是要在实践工作，工作经验之中然后不停的去学习它，去参考它？ 老师：对。书呢它就是一个，也不是像大学里面的教材，不是拿来考试的，而是拿来应用的。书是大多数人（听不清）买的书都是工具书，它是当做工具来使用的，你需要的时候可以来查阅它一下，不一定要从头到尾一个字背下来，很难的。 主持人：好的，谢谢。 老师：不用谢。 主持人：王老师，我就是想问您一下。就是我们在那个我们的论坛（英文）上面，有一个很著名的帖子，它是叫27岁了还在当网管，他说的是一个就是网吧的网管，他已经27岁了还在网吧做网管。那么他很困惑，就是说他懂一点网络的知识，而且在网吧里面有很多年的这种经验，但是因为网吧的整个的网管它工资是比较低的，想进一步去提升自己，就是到更大型的企业，他不知道该到底该怎么去做，就是说他往哪个方向去走，就是您能给他解答一下。 老师：没问题。现在我需要，我历来都是一个建议大家，在网吧里做网管，最多只能做一年，因为网吧跟企业网管它所需要的技术是有很大层面的不一样的。网吧是涉及一个系统优化方面，一个是（听不清）网络方面。主要是这些方面，共享上网的一些。大多数初级的网吧网管呢，端茶到水都有，擦擦机、搬搬机这些东西。但是在企业中，你去应用这些，远远比这个广多了。像我们企业中有各种（听不清）服务器的配置，像我们有这个自己的不同的这个网络模式，像文娱管理，像网吧就没有娱乐，一般都没有娱乐，都是对着网的。他对网呢，（听不清）他不高的。但是企业中他就不行了，这样做就不行了。像我们一些企业中，（英文），但在网吧中一般都是（英文）。所以呢你在网吧里面与大家，哪怕你呆十年，呆一辈子，网吧的性质、网吧的那个规模、它的盈利模式决定了它的工资，永远不会，一般都不会超过三千块钱一个月。如果你一直在那里呆了几年，在网吧里呆的话，对自己的成长是非常不利的。因为网吧里积累的经验，在将来我们转型转到企业中，用不上。如果我们在尽快的从网吧跳出来之后，哪怕是到小型企业，我们都干了一两年之后，我们对将来的职业发展，职业的经验，这个就比你原来在网吧里干七年、干十年，有用的多。 这个等你跳出来之后，因为网吧、企业网管所需要掌握的知识不一样的。并且我们还需要系统的学习。所以这个方面我们建议大家，还是购买一些系列图书，（听不清），你比如说系列图书，还是获得很多网友的认可的。如果你自己想买，想自己碰到什么，东买一本，西买一本的话，第一个知识点不系统，再一个有些做，像写书的大家都知道，还是有很多，他的水平还不是很专一。 主持人：好，谢谢。 老师：下面呢我们就讲一下第二个模块，主要模块，网络服务器系统管理。 主持人：是第二个层次还是第二个模块呢？ 老师：第二个模块。其实网络管理呢首先是掌握的知识和技能的第二个主要大的方面，主要大的方面。我们刚才讲的第一个网络基础理论，那个是必须基础相当于，理论基础。第二个问题我们涉及到具体的网络管理，因为网络服务器系统管理，网络服务器，什么叫网络服务器，它是提供各种网络服务的那种操作系统。像我们（英文）原来（听不清），有新的2008了。当时有桌面型、工作站型的，（英文）。中国用户用过，多面型的操作系统。（英文）是什么呢，（听不清）。（英文）跟（英文）其实是差不多，它很多（听不清），（英文）分支，分出来的，同时命名和功能都差不多。他们跟（英文）平台的主要区别呢，就是（英文）有个欲模式，欲望模式。当然他现在呢觉得（英文）和（英文）现在通过一系列的（英文）服务器里面的配置，也可以实现虚拟域的管理模式，但不是（英文）的针对的欲模式。这里面的服务器管理呢，就是涉及的很多方面，多方面的知识了。这个也是我们平常、日常的网络管理应该一些重点，就是我们需要各种，对于各种像我们（英文）平台里面各种用户的管理，各种那个磁盘和文件的管理，还有那个就是我们的（英文），也是管理。安全队列管理，主队列的管理。所以它里面还有这个，就涉及到（英文）它同样的也有相应的像（英文）功能服务器的配置的各种管理的。同样有道路运通或阻碍的一些管理，还有一些磁盘配额，还有一些阵列，这些东西都有的。这个就是重中之重吧，就是网络管理这块。 第三个就是大的方面呢，我们叫网络系统设计和（英文）。 主持人：不好意思，王先生，我打断一下。其实我们在上周办的时候，我们有一个叫网络工程师如何把握成长关键这么一个主题里面，其实那个（听不清）。当时就讲到这个（英文），这是两个不同的职业范畴，不像是吧？ 老师：这个呢就是一个像我们说，我一般建议就是初级网管先是（听不清），到了中级（听不清），中级的话就是（英文）加（英文）两个就够了。到了高级，像（英文）现在这个普通企业很少用的，一般的运营商一般就是ICP的一些用的多一点，所以我们在中级或者高级的层次时候，我们再考虑用（英文）系统。因为（英文）我们初级模块，（听不清），我们主要进的是中小型的（听不清）。中级网管（听不清）中大型的，它里面主要是以（英文）为主。 主持人：但他现在就是对于很多那个网络工程师或者网管来说的话，他如果说花经验放在（听不清）方面的话，有可能造成的情况就是，都学了（听不清），没学到精。可能现在有一种说法就是集中精力先攻下一块，那你觉得那个比如说对于假设对于那种工作有了两年到三年的那个网管或者网络工程师来说的话，你觉得他选择是专攻（英文）平台那个方向，还是专攻（英文）平台那个方向会好一些呢？ 老师：这个其实作为一个网络管理员的话，你专攻一个方面我觉得都没什么多大意义的。现在企业中大部分的都有，中点规模的话都有（英文）。如果你仅仅是，一般的企业都招一两个网管员，如果你只懂得（英文），（英文）就要重新招一个，他肯定合不来的。如果你仅仅懂得（英文），（英文）这面这么普及的你还不会，那就更小看你了，是不是。那也不要你了。所以我们必须这两个，有两三年经验的话，这两个系统必须都掌握的。 主持人：都有一定掌握的，然后（听不清）某一个更（听不清），更深、更精那种？ 老师：更精的就是我们怎么说呢，就是（英文）是一个将来的话是一个开源，将来的话是一个方向。（听不清），高级网管像我们用（英文）系统的话，他有（英文）基础，学（英文）系统的话比较更好，更方便。所以我们主攻的，如果（英文）一个它比较容易学，（听不清）。所以我们点还是要学（英文）系统。我们将来那个向高级网管晋级就更方便。 主持人：王老师，那我们还有一个问题。就是说我们学完这些理论知识以后，就涉及到一个考证的问题。但是现在考证比如说思科的认证，从IP到IE，然后又微软的，就是讲那个服务器的（英文）系统，（英文），还有一些就是（英文），底下都有一些同样的这种证。那么这样的话呢，就是说其实比如说思科的认证，还有（英文）的认证，那是PM网络设备的认证。有微软的，或PM系统的。那您觉得说，一个中小企业网管的话，就是说他应该是两个证都考上，还是如果说财力有限的情况下，您建议他先选哪个认证呢？ 老师：其实对于证书这个方面，我一直认为这个不要考证，证书是没用的。现在已经达成一个普遍共识，因为证书我们一个网管员，作为一个网管员，以目前的收入大概最多三千块一个月，再想考证呢一般都考这个水平，也就在三千块工资的。如果你参加学习一个（英文），肯定必须认证一个，先通过一个（英文），是吧。这两样考起来，恐怕加上培训的话，那两万块钱肯定要的。还是一次性通过。如果你不一次性通过，那这又翻倍了说不定。 一个还有另一个是，我们也要论证，恐怕又成千上万。我们微软的（英文）也一样的，也要几千上万，这样一个，你好的话，（听不清），那么也要几千块钱，这要考起来，加起来的话这个成本是相当高的。因为他们的认证不是专业产品的，咱们的产品的认证，并不是整个针对我们这个网络，这个职业的认证。跟我们网络职业所需要，必须要涉及到各个方面的知识，如果你这几个大的方面都要考认证的话，一方面你花费的时间，你时间花一两年时间，专门搞（英文），那其他的领域就荒废了。你没那个时间，也没那个精力。这个再有呢你花费的成本，也好几万块钱，甚至十万块钱，你要好几年才补得回来。还有现在像（英文），那个思科的，你继续做一个（英文）可能要好几万块钱，他一般要通过我（英文）的话，都得好几年时间的，才能通过的。如果你通过（英文），你选择只能做有三个方向，工作方向。一个是进那个电信企业的或者运营商，因为他的工资，他成本花的高，起码他得两万块钱以上的工资。再一个就是他那个就是自己开公司，做项目。再一个就是做培训的东西，给人家讲课，培训机构。这几个呢都是很大难度的。进运营商或者电信企业，岗位有限，国内人多少个电信企业和运营商，对吧。你这个全国那么多人考（英文），这个职业选择就很困难了，再一个你如果自己开公司，首先（听不清）就几百万块钱，开好一个公司，是吧。买设备、买些（听不清），这也是又是个门槛，又进不去了。还有一个培训，做培训并不是有了技术就行，必须得有口才，是吧。如果你（听不清），就讲那个我们到那个飞机场那个候机厅的一个（听不清），知识不是力量。知识应用后才是力量。还有一句话就是有技术的、有知识的人不一定是人才，但是有口才的人就是人才。毕业你又讲不出来，你还是从事不了这个工作，虽然说你期望很高，但是你真是达不到。所以我建议大家呢，还是通过自己的，现在大多在IE的这个管理，（听不清）管理，小公司是看战术，大公司看能力。为什么说，小公司是靠战术呢，小公司它因为没有，除了你之外没有其他人更懂网络，没有人来考你，他怎么样通过一个证书，（听不清）。参考你看具体什么水平。大的公司就不一样了，他的公司最起码要几个网管要会网络公司，走了一个两个，他还有人来考你，就招你。他就跟你聊聊天就可以，随便聊一下他就可以发现你的底子怎么样，再一个通过实际，有的故障直接上机给你操作一下，一下就（听不清）。我就按照这个去找工作，澳丽斯跟GE这些公司，我就去过三个跨国公司，从来没有看过我什么证，没有问过我什么证书。所以我认为证书大家都经济实力你可以考，没关系，反正钱多了也无所谓了，再一个就是当我也强调的一点，证书可以不考，但知识必须要学。 主持人：那是肯定的。我就说如果一个比如说一个网管，他要去跳槽，或者说进入这个行业的话，如果没有一个证书的话，就是怎么看懂他的水平，他是小企业网管，去考信产部认证的那个网络工程师会不会更好一些？ 老师：现在的这个都国内的我觉得选择国内的比较好一点。一个它是通用性的，不是根据产品的认证，再一个就是目前的企业，中小型企业吧，对它的认可度还是比较高的。所以我们就是建议大家，不要花太多时间、太多精力、太多财力去考这个、那个的证，那个在实际工作中，在找工作的过程中，可能有一定的参考作用，但是不是决定作用。 主持人：谢谢。 老师：第三个模块呢就叫网络系统设计与组建。一个是主流服务器系统的网络系统，主流网络服务器这个。像我们这个各种这个比如说（英文）平台、（英文）平台，那个（英文）平台，里面的系统，网络系统设计的方法，还有一个具体的网络的配置连接那些组建的方法。还有网络我们一些网络服务器的配置与服务，主流服务器，也是主流服务器的主要就是（英文）平台、（英文）平台、（英文）平台了。它里面的一些网络服务器，（英文）。那些服务器的配置和一些常见的典型故障的排除方法，这些必须得掌握的。还有我们一些最大的一块就是网络配备的。就我们思科的、华商的设备的一些配置，在我们网管员的层次主要是掌握一些基本的像主要的就是交换机的配置比较重要一点。像（英文）这个配置呢，就交换机里面的配置其实最主要的就是（英文）配置，其他也没什么多大配置了。IP这是最基本的配置了，它是比较容易掌握的。 像路由器这方面配置呢，我们达到一定的，达到中层以上，或者我们网络工程师必须要求比较高一点，或者路由协议的配置的。这个还有在设备的维护中出现了什么故障，马上就探索、去查找、一些排除方法。这个像我们网络设备现在有很多智能性、网管性的吧，网管性的网络设备，它可以通过自身的一个立面或者镜面都可以迅速的查找到某个故障点。它那个就相当于比较高层的，高档次的这个网络设备了。 主持人：王老师，你说到这块的就对于一个，你比如说对于一个可管理的网络（听不清）那个路由器来说，它自己带有一些那个网络比如说故障诊断的（英文）。然后现在就是我看到有很多人，然后他们碰到那种网管软件，通过（英文）这样的网络工具，然后去测略一些网络故障，你比如说前面出现那个（英文），他可能就通过这种方式来去做的，你觉得对这块的话我们该如何去系统去学习呢？ 老师：这个，就他这个网管、网络工具方面呢，工具方面就我们必须做网管必须要掌握的，像（英文），像我们虚拟机一些东西都需要掌握，网管员的这个第三方比较专业的工具，网络宝、（英文），需要掌握的。但是呢就是一般的情况下，这些在中小型公司，用软件来管理工具来做的，维护的。但大型的现在公司，他设备本身自带的网络工具软件或者网络管理系统的，叫设备管理系统吧来维护的。 下来讲那个网络应用的配置的就是主要模块吧。网络应用这方面呢，一个主要是包括三个平台，（英文）服务器的配置、管理与维护。像我们那个（英文）服务器、FTB服务器、邮件服务器，像我这个（英文）平台有个（英文）协作平台，还有这个流媒体服务器，各种服务器这个配置和应用那个管理和维护。还有一个就是应用方案，将我们那个各种企业应用，像我们要求共享，要求需要我们过滤某些用户不能上网，或者是屏蔽某个IP地址不给他上网，这都是些应用需求，具体的应用需求。我们应该采取哪些东西，哪些工具，或者我们在系统里面怎么设置，还有我们限制上网时间，这些都需要我们去掌握的。还有一个我们各种网络连接方案，远程访问的，（英文）服务器的配置，那几个目前都是比较典型的网络应用了。那些不用再（英文）平台，在（英文）就可以配置。在（英文）系统同样的有相应的（听不清），还可以加上相应的工具来实现的，这是我们基本的，服务器网管都必须要掌握的。但在（英文）平台呢，就涉及到中高级了。但在（英文）初、中级网管必须得掌握的。 第五个模块呢就是网络安全管理。网络安全管理就是总的方面还是三个系统平台，一个（英文），这三个系统平台的安全，把每个系统的，就是一个安全是一个系统的方面，是一个完整的系统应该涉及到一个，不仅仅是原来那个除了病毒、木马之外没有其他的要预防的，加个防火墙隔离一下。现在就是它这个相当于自己的领域分很广，各个它就是要各种可行的技术和使用的方法都分到前面的，他一个完整的系统。所以我们必须首先这几个系统平台，网络系统服务器当然安全是个核心了，必须得掌握它各种平台服务器的安全的配置。（英文）平台和那个这个我们这个一般（英文），还有（英文）协议这个配置，我们现在一个（英文）防火墙里面的配置，这些都需要掌握的。（英文）里面就一个（英文），还有那个，也是那个防火墙的配置。还有一些TCP它是用密令也是可以进行一些深层次的那个TCPIP协议的那个安全配置的。 还有一些网络安全方面还有一个就是网络安全设备的一些工具使用。安全设备一个是最主要的就是防火墙的，网络防火墙的。网络防火墙现在对中小型企业来讲，硬件防火墙还不是很多，因为涉及到成本问题，大部分都用的软件防火墙。还有我们日清检测设备，日清防御设备，这些都是有一定的规模，对安全重视比较高的好一点的企业的话都会采用的。还有一些像我们一些各种还有系统里面的，各种加密，文件加密、一些数据签名，邮件签名的一些工具的使用，电子签章那么都必须的。我们在企业中经常会，平时老总经常会提起对这种要求的。 还有网络安全设备还有一个隔离设备，网络隔离的。网络隔离有些像我们一些企业中，有一些敏感性比较强的，安全方面敏感性比较强的，像人事部、财务部一般情况下是不允许人家访问的。你仅仅通过一个IP规则限制的话，可能有些人很容易破解或者（英文），通过TCPIP协议里面的密令（英文），我们如果通过一个网络隔离的话，就硬件设备的隔离的话，我们就可以实现，比较好的实现，允许的可以进来，不允许的绝对访问不了的。当然这个方面，安全方面达到这个目的还有一个就是，一旦有那个局域网，也可以达到实现这个目标的，也经常使用的。 主持人：那个王老师，你刚才说的从硬件的隔离这块，是买的专业的设备，花钱去买的设备，那如果说我在原来的网络基础设备之上，我不买新的硬件设备，我能做出隔离吗？ 老师：不行。它一般就是一个是隔离卡，还有一个专门有个交换网卡它这个性质的。一个是就是网络隔离接线器，还有一个它是分为双层网络的，双层连接的这种。它有专门的设备来实现。 主持人：这里我有个问题，王老师。你刚才也不是提到很多，比如说像硬件隔离设备，像什么专业防火墙，你再像那个比如说认证方式，你刚才讲的那个（听不清）认证，或者它一些专业的安全的产品，那这个对于很多企业来说吧，它可能就没有这个条件，没有这个环境，没有这个技术和资金去部署这些硬件环境，那他到底该怎么去学呢？ 老师：这个呢就是我们要根据可以，在没有资金不允许的情况下，我们主要是通过一个软件方式来实现的。一个首先它那个系统方面，网络版，防毒软件，建议还是大家配置的。因为它那个就是可以同步杀毒，不像单机软件的话，你必须一台一台机的（听不清），（听不清）之后，就整个网络的所有的机杀完之后你才能联上去的话，不能的话它还会一个相互感染，还会相互感染的。网络版的话我建议在服务器里面可以操作整个客户端同步的杀毒的，这样的话就保证不会有相互感染的，全部杀完之后全部没的。还有一个就是我们各种系统里面自带的一些防火墙，我们也通过一些安全设计，通过一些用户的（听不清）规则，可以进行一些攻击或者限制某个IP地址，或者黑名单、白名单的一些，都可以进行设置的。像还有一些软件方面的工具，像我们那个ARP前段是比较流行，我们有ARP的这个软件防火墙，这个就可以，都可以使用的。还有一些像我刚才讲的那个（英文），（英文）那个网络检测工具，它也很快的发现，通过它的监控整个网络之后，当然它通过（听不清）来做的了，通过检测所谓的结点，网络中所有结点，看看它的流量，看看目前网络整个带宽的占用情况、使用率，还有某个端口的流量，还有可以监控到某个用户，他目前连接的哪些网站，会跟哪个局域网的哪个主机连接，就可以发现它是不是违法连接，是不是采用了我们多点下载，都可以适时的进行监控，这个我们也会适时的掌握一下网络的通信的情况，根据我们的原来的一些管理要求和各方面这个规章制度，各方面都可以对一些非法用户、非法的应用进行强制性的断开和隔离的，都是一个很好的工具的。还有就是我们安全方面的工具，软件方面其实也挺多的，像（听不清），病毒木马，木马类的现在这个比较猖狂，现在我们经过，我经常使用的国内的金山的还可以，国外的一个AGP，那个程序也不错，对付木马方面。 主持人：王老师，我想再问您一个问题。就是安全方面现在企业的安全技术越来越多，现在就是包括思科，都有专门的安全工程师，（听不清）就是一个，比如说一个中级网管的话，他把安全作为他未来的一个常青职业的一个方面，这个他的需求是不是很大呀？ 老师：对，未来的安全是一个主要的发展方向，网络公司一个分支吧。这个因为它是网络安全涉及的领域很广，各方面都需要这个安全保护，所以呢现在目前是一个完整的系统，完整系统它必须延伸很多软硬件产品，所以它加了这个，而且目前就国内来说，对企业方面的，构成各方面的网络安全技术的应用方案，设置或者配置（听不清）的比较少。再一个对整个网络，对这个网络综合安全设计的呢，安全系统设计的呢就更少了。但是我们又不能说一下子，中级网管一下子就要搞那个就是网络安全这方面，因为网络安全它涉及的还是总的方面与网络管理还是息息相关的，如果你这个网络管理方面的安全需求都不懂得话，你就不可能设计一个完善的、符合客户要求的安全系统的。我历来都强调这一点，就是网络工程师是建立在网管员技术之上。一个因为我们网络公司所做的工作就是那个后台的系统设计和技术支持，或者是服务类型。当然我们网络前台呢，走在前面的就是系统的实际的维护，现有网络的维护。所以我们刚刚说的网络管理员是网络工程师的客户，我们有的网络工程师自己都不懂得客户需求。一般的客户交给你，你要给我设计一个方案，你不要老是要求客户来说，你有哪些要求，要哪些配置。那客户就不要你设计，对不对。你肯定自己，你根据他的网络现状，跟他的应用需求，给他设计一个比较完善的经济成本各方面，安全性各方面都符合他要求的安全系统。所以我建议大家至少是大概中级，要到中级网管的层次，五年之后吧，一般得五年之后，他考了以后，像我们说专攻网络安全领域的比较合适。 主持人：也就是说现在有一些比如说黑客技术，如果一开始走这条路的话，实际上是不能达到这个安全公式的要求的？ 老师：对，黑客技术它仅仅是说，它仅仅是跟踪某个系统的漏洞，为了某个工具软件，或者被操作系统里面的文件，有些密令的也是（听不清），漏洞的之类的。它利用这些来进行攻击的，它进入到企业中它不是要用来攻击的，它是要用怎么防止、预防的。它所以必须当然你懂得了这些攻击的理论之后，对你将来的进行安全设计、管理都有一定的用，但是它不是全面的。网络安全系统的管理涉及到各个方方面面的，你仅仅有个攻击的理论或者基础的话，经验的话是远远不够的。 主持人：你说他必须是有那个网络管理员那个经验，他才能找到安全部门市场的需要？ 老师：这样，对职业发展的比较好。客户一问你都可以搭的上去。客户问你网络，我们现在网络需要哪一方面加强，你都不知道，答不上来。因为你没有这方面的经验，如果你仅仅是针对某个网站方面、溶剂方面来说的话，漏洞的话那也没啥意思了。因为它是安全涉及各个方面。 最后一个模块呢就是硬件服务器的网络存储。这个就是一个比较高端的，像这个我们一般目前都把它划分在公司这个范围，因为现在这个掌握这两门技术在国内，全面掌握的还不是很多。而且它这个也是，将来是一个网络工程师的发展方向。一个专门的方向，子方向。 硬件服务器主要是一个掌握我们目前的各大主流品牌，（英文），英特尔设计的一些组件，英特尔那个（英文）芯片那些，内层技术的那些各层，各方面的技术你要掌握的。技术之后你才能多多的配合起来的话，做个相应的维护，如果他的产品结构跟服务器技术的不同的话，你做这个面对一台服务器，你根本无从下手。就像我们原来那个毕业的大学生一样，拿一台PC机他都不会拆、不会装。还有一个它硬件服务器还不仅仅是技术，还有它应用方案，像我们硬件服务器里面有个（英文），里面部分还有配置的。（听不清），有基于软件的，有（英文）都有，还有一个叫硬件的（听不清），这个也是一个。还有一个服务器方面应用那个像我们那个（听不清），还有一个均衡方面都是需要也是一种主要应用吧。所以这都是硬件服务器的领域的，我们做硬件，需要几个服务器作为搞这个存积，你当然也有软件方式，存积方面。而且在中大型企业的话，一般都采用硬件方式来实现的，它这个性能比较高，安全性保障也更强了。还有一个均衡，一样的，有基于网卡的均衡，有基于服务器的均衡，这些涉及到很多技术，都必须得掌握的。还有搜集（听不清）这个方面就更多了，像我们掌握那个，目前他们采用了一个是磁带式的，做数据备份。数据备份比较老式，但是像中小型企业比较多采用的，我们必须也要掌握的，磁带或者硬盘数据库的备份。还有进行网络备份，都建立一个网络数据权属，就NAT，还有那个DAT的一些技术，那个必须掌握到相应的技术，和一些网络系统。它的相应的那个存储系统的设计，系统结构设计。这个就是目前来说就是在中大型企业和一些运营商里面，电信企业应用比较高的，像（英文）结构的话，也有好几种，有基于光纤的，有基于IP的，IP协议的。所以我们各种技术的主要特点和应用，它这个方案配置都要掌握的。 还有像我们这儿还有网络存储方面，就是虚拟存储，现在虚拟化是一个热点，现在虚拟不仅现在