【51CTO.com原創(chuàng)稿件】或許現(xiàn)在許多人都認(rèn)為 IT 行業(yè)的入門門檻真的很低，參加一下 IT 實訓(xùn)，出來以后就可以作為入行 IT 職位的敲門磚。更有甚者，讀幾本書，看幾個案例，就認(rèn)為可以入門了。然而，作為勉強算是轉(zhuǎn)行成功的人來說：知其皮毛易，明其原理難。任何職業(yè)生涯的改變，都需要耗費無數(shù)的時間和精力去努力，尤其是 IT 行業(yè)。

[[209006]]

Kevin·網(wǎng)絡(luò)工程師

Kevin跨行轉(zhuǎn)入 IT 圈，曾做過集成、也做過售后支持，目前主攻網(wǎng)絡(luò)及安全方向。生性堅毅，熱衷于探求細(xì)節(jié)。他堅信一法通萬法通，技術(shù)改變世界。Kevin這幾年摸爬滾打成了實打?qū)嵉木W(wǎng)絡(luò)運維老司機。那么一名合格的網(wǎng)絡(luò)工程師的思維方式是怎樣煉成的，如何一步一步提升技能？

一、明確目標(biāo)。

這一步其實并不容易，人最困難的就是知道自己想要什么，以及為了這個目標(biāo)需要做哪些準(zhǔn)備。作為網(wǎng)絡(luò)工程師來說，它就是運維的一個延伸。通常來說，需要了解操作系統(tǒng)原理（Windows & Linux）、網(wǎng)絡(luò)基礎(chǔ)知識（TCP/IP 協(xié)議、OSI 網(wǎng)絡(luò)參考模型、路由交換以及基礎(chǔ)的安全管控），這些都是基礎(chǔ)中的基礎(chǔ)。

 獲取這些技能的來源常用的有兩個：閱讀和技術(shù)交流（略去不表，后續(xù)展開）

 作為乙方人員，需要了解的是甲方的需求。

 作為甲方人員，需要了解的是工作崗位的需求。

 作為自我，需要了解的是職業(yè)生涯的規(guī)劃和目標(biāo)。

 重要，很重要，非常重要。

二、思維方式。

轉(zhuǎn)行做網(wǎng)絡(luò)運維，遇到的第一件事就是組網(wǎng)調(diào)整。公司搬遷時，上級領(lǐng)導(dǎo)要求重組網(wǎng)絡(luò)架構(gòu)，做到清晰、可控、易管理。

1、清晰。Kevin將組網(wǎng)劃分與公司組織架構(gòu)相匹配并記錄在案。

2、可控。對各個網(wǎng)絡(luò)部分的安全策略劃分，保障重要部門在網(wǎng)絡(luò)層面的安全。按照重要等級劃分為（參考）。

 這些只是一些簡單而且基本的規(guī)劃流程，更多的還有非技術(shù)層面的管理，兩者結(jié)合才能達到可控的目的。

3、易管理。在完成清晰可控的基礎(chǔ)上，完善相應(yīng)的配置文檔，制作標(biāo)準(zhǔn)操作手冊等等。為后續(xù)的維護人員提供有效直觀了解當(dāng)前網(wǎng)絡(luò)系統(tǒng)架構(gòu)的文檔。降低維護人員的時間成本。

參考上述簡易的組網(wǎng)過程，要建立適合自己工作的思維方式。對于Kevin來說：就是接到任務(wù)的時候，先分析整個任務(wù)過程的階段，每個階段有什么樣的困難、需要達成什么樣的目標(biāo)，將所有的思路落實到紙面上，必要情況下征求同事甚至領(lǐng)導(dǎo)的意見。然后，每一步的執(zhí)行過程中，做好記錄，為后續(xù)相關(guān)文檔的輸出以及系統(tǒng)正式運行維護提前做準(zhǔn)備。

進行階段性的分解和整理，會很好的把控任務(wù)進度，同時提升自己在任務(wù)執(zhí)行過程中多維度的思考能力。

三、技能框架。

談技能框架Kevin覺得可能有些大言不慚，不過技巧和方法也算是能力提升的有效途徑和手段。

 舉例來說，某次對新上架的服務(wù)器（ReadHat 6.5）執(zhí)行雙網(wǎng)卡網(wǎng)卡聚合配置。此配置有兩種方案供選擇：一種是在接入層交換機做硬件的端口匯聚；另一種是在系統(tǒng)內(nèi)做 bond1 的網(wǎng)卡聚合。當(dāng)時考慮到配置的方便性（其實是偷懶）選擇了在系統(tǒng)內(nèi)做 bond0 的網(wǎng)卡聚合。操作結(jié)束之后，網(wǎng)絡(luò)監(jiān)控系統(tǒng)立即提示 IP 地址沖突，并發(fā)出 ARP 的警告。經(jīng)過他詳細(xì)的抓包分析之后發(fā)現(xiàn)，本地網(wǎng)段內(nèi)設(shè)備在執(zhí)行 ARP 響應(yīng)探測時，服務(wù)器上的兩個網(wǎng)卡均會響應(yīng)該 IP 地址的 ARP 包，進而觸發(fā)網(wǎng)絡(luò)監(jiān)控系統(tǒng)的 IP 地址沖突報警和 ARP 警告。找到原因后，執(zhí)行操作抑制內(nèi)核對 ARP 包的響應(yīng)和轉(zhuǎn)發(fā)即可。具體執(zhí)行操作如下：

1. 第一種方法：軟件防火墻 iptables 配置 arp 策略；

2. arptables -A INPUT -j DROP && arptables -A OUTPUT -j DROP；

3. 第二種方法：禁用內(nèi)核 ARP 轉(zhuǎn)發(fā)和網(wǎng)卡的 ARP 協(xié)議支持；

4. echo 1 > /proc/sys/net/ipv4/conf/eth0/arp_ignore && echo 2 > /proc/sys/net/ipv4/conf/eth0/arp_announce；

5. ifconfig eth0 -arp

對于此案例來說，既屬于 Linux 維護的內(nèi)容也需要網(wǎng)絡(luò)基礎(chǔ)知識，同時也需要了解相應(yīng)通訊協(xié)議的工作場景和原理。

但是，在各種各樣的生產(chǎn)環(huán)境復(fù)雜維護過程中，多種技能和知識點的綜合理解運用是必然的情況。而且，在日常瀏覽技術(shù)性知識分享，圖書閱讀過程中，我們通常接收到的都是一個點或一個部分的內(nèi)容。有些可能難于理解。因此，就需要針對最初的目標(biāo)，依照自己習(xí)慣的思維方式，列出大綱框架，將每次獲取到的不同的知識點分門別類的填充進做好的框架內(nèi)，如果有不合適的地方就隨時調(diào)整。這樣，經(jīng)過一段時間以后，會發(fā)現(xiàn)原來看過的好多知識點之間都是有著各種各樣的聯(lián)系，可能是工作場景上的，也可能是技術(shù)實現(xiàn)原理上的，通過這樣的一個體系性的關(guān)聯(lián)，加深對不同知識點的理解和認(rèn)知，在強化記憶的同時也會逐漸的提升我們的綜合技能。

再比如：看到防火墻上各個安全策略時，Kevin更多時候想到的是，每個策略對應(yīng)的服務(wù)器，以及上面運行的服務(wù)，這些服務(wù)以什么樣的形式來體現(xiàn)，當(dāng)初配置時為什么會如此的配置。通過這樣的一個點，是可以延伸到整個系統(tǒng)運行的，這就體現(xiàn)了對整體架構(gòu)的理解和認(rèn)知。

四、圈外好友的溝通。

這一點放到這里說或許有些不太合時宜，不過Kevin認(rèn)為這個很重要。

IT 從業(yè)者想來重視邏輯思維，關(guān)注各個程序、服務(wù)、系統(tǒng)等等之間的相互聯(lián)系，關(guān)注服務(wù)的可用性、安全性等等不一而足，有些時候會顯得有些刻板。其實空閑的時候，多和圈外好友進行溝通，除了增進感情之外，還可以將自己工作方面不舒心的地方傾訴給對方。征求作為非專業(yè)人士的他們的意見和想法，很多時候，會有一些意想不到的收獲，因為我們所做的一切，最終可能都是給非專業(yè)人士來提供服務(wù)的。他們的想法和需求才是最真實理解。

例如在便捷性和安全性之間的平衡，絕對的安全意味著絕對的不方便。維護工作更多時候就是對各種情況的妥協(xié)，然后達成服務(wù)高可用的目標(biāo)。

【寫在最后】

對于轉(zhuǎn)行的Kevin來說，許多技能和方法都是一路踩坑過來的，希望這些點滴積累能幫助同行在思維上達成共識，成為一名合格的網(wǎng)絡(luò)工程師。

 如果你也愿意分享你的故事，請加51CTO開發(fā)者QQ交流群 627843829聯(lián)系群主小官，期待你精彩的故事！

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】