近期总有许多新网管或准网管朋友问我,该如何学好这么多的网管知识和技能。说实在的,这也是我当初做网管时所急需要问的,但当时没人回答我。现在我把我这么多年积累下来的一些自认为比较好的经验和心得介绍给大家,希望对大家有所帮助。
网管这个职业说句实话,难度还真有点大,要学的东西实在太多。计算机软、硬件知识必不可少,各种网络协议、各种网络设备、各种主流的网络操作系统、各种网络应用、各种安全策略、各种主流的网络管理工具,以及各种设备和基本维护等等都需要掌握。相比做软件开发和应用的就那么几个软件来说范围要广许多。面对这么多内容,如果没有一个好的学习方法是很难有比较好的学习效果的。现在许多网管朋友的学习方式是学到哪里算哪里,碰到什么学什么,这具定不行。一方面不可能系统、全面地学习和掌握某方面的知识和技能,另一方面这种学习方式所学到的都是零碎、没有横向连贯的,做不到举一反三,而且所付的时间和精力都会比较长,不符合现代激烈竞争的社会需求。
经过几年的摸索,我个人认为分块学习方法对于网管这类知识面比较广的行业来说特别适用(其实这也是以前在大学中最常用的方法,效果非常好)。尽管网管行业所涉及的范围非常广,但首先我们要明确自己的一个适当时期的学习目标,不要一讲到网络,就要把所有网络技术和应用都学会,事实是不太可能的。对于大多数企业网管来说,我们学习的仍还是以企业局域网为核心的维护与管理。在企业局域网管理中,我们需要掌握的知识和技能通常可以分为:基础网络知识、企业网络系统设计与组建、企业网络应用、企业网络维护与管理方法、企业网络安全管理、数据管理这六个大的方面。我所编写的《网管员必读》系列也正是基于这六大块来进行的。这样一来,所学的知识和技能不会觉得面太广。而且我们可以对这六个方面分时段进行主攻,采取个个击破的方法,最终达到全面掌握的目的。
块分好后,我们还要明白各块中所包括的主要内容,这样我们才有针对性地去学习。下面就简单介绍如下:
l
基础网络知识
这是其他块的基础,包括的内容也最多,当然也是学起来最枯燥的一部分。但无论如何,我们首先要攻破的就是它,因为后面的网络应用、维护与管理都是依靠这里的知识来指导的。
在基础网络知识主要包括计算机网络概念、作用,各种计算机网络拓扑结构、OSI/RM参考模型的各层作用和通信原理、TCP/IP协议模型及所包括的子协议、TCP/IP协议工作原理、IEEE 802.2、802.3等局域网标准主要作用和工作原理、各种WLAN标准及主要作用、MAC地址作用、IP地址作用/分类和使用方法等。
l
网络系统设计与组建
有了基本的理论基础后,就可以根据用户的需求设计和组建不同的企业网络系统。在这部分除了要全面掌握上部分基础网络知识内容外,还要熟悉各主流操作系统(如Windows 2000 Professional、Windows XP、Windows Server 2003、Windows Vista、RedHat Linux 9.0、RedHat Enterprise Linux 4.0等)中对等网,或者域网络的组建;DNS、DHCP、WINS网络服务器的安装与配置、Linux系统与Windows系统的互联、各种模式WLAN网络组建、远程访问服务器(包括VPN)的应用配置、终端服务器的应用配置等)。
在网络组建中还有一个重要的方面那就是网络设备和安装、连接与配置。不过,在这里要特别说明的是,不要一谈到网络设备,就想到那些复杂的路由协议配置。事实上在企业网络中,所需进行的设备配置非常简单,最多是划分个VLAN,配置个流量控制、ACL(访问控制列)等,那些复杂的协议配置只有电信级运营商才用得上。所以,我劝那些想做网管的朋友,不要盲目追求什么看似神秘、高深的广域网路由协议配置,这在企业网络中很难有用武之地。
l
网络应用
网络系统搭建好后就要交付使用了,而作为企业网络管理员,我们的职责就是要确保网络中各用户的正常应用需求得到满足,如各种共享上网方式配置,各种操作系统下的文件和打印机共享配置,各种Web服务器、FTP服务器、邮件服务器、流媒体服务器、即时通信服务器等应用服务器方案的配置与管理,各种数据库类应用程序的配置与管理等。
l
网络的维护与管理
网管员的主要职责就是管理好自己公司的网络。因为在绝大多数的中小企业中,通常所用的网络操作系统是各种企业级Linux系统、Windows 2000 Server、Windows Server 2003系统,所以我们主要帮破的就是些网络操作系统的管理方法。
网络操作系统的管理主要包括网络用户、组的管理、文件和磁盘资源的管理、策略的管理、工作组或域的管理等。另外,还要熟悉一下些主流网络管理工具的使用,如Windows系统网自带的许多工具,网路岗、聚生网管、P2P终结者、超级网管等。这些网络管理工具主要靠平时积累,好用的就收藏起来。
在网络维护方面,除了要能熟练地处理各种因系统而出现的故障外,还要能对网络设备本来的一些问题做出恰当的处理。
l
网络安全
现在网络安全已自成体系,所涉及的范围也非常广,除了传统的计算机病毒防护、防火墙的应用配置、安全漏洞的扫描和修复,注册表、IE和用户安全策略配置外,像IDS/IPS(入侵检测和入侵防御)的应用配置、网络隔离设备的配置、文件加密与数字签名的应用配置、TCP/IP深层防御,以及各种安全工具,如ISA、Sniffer等的使用。另外,像交换机、路由器这类非安全设备自身的安全防护也是经常需要考虑的。
l
数据管理
现在企业对网络的依赖程度越来越高,企业数据绝大多数是以电子格式的数据文件存储的,所以,数据的管理也变得越来越重要。而且现在企业网络数据越来越庞大,数据通信量也越来越频繁,于是出现了像NAS、FC-SAN、IP-SAN、虚拟存储等各种数据存储技术。这在一些中大型网络中的应用也是非常普遍,对于专业的网管员也是需要掌握的。
当然与数据存储密切相关的就是各种硬件服务器技术了,但这些相对来说要求就比较高了。不过在我的《网管员必读——服务器与数据存储》一书中也是单独作了全面的介绍,这也是目前为止唯一一本全面介绍硬件服务器的书,是为想成为专业网管,甚至网络工程师和朋友而准备的。
以上的分析仍比较粗,但主要方面已基本囊括,大家按照这些主要的知识点来学习,个个击破,相信不用多久,你一定会成为一名专业的网管。到时你的工资将可能是你现在的一倍,甚至几倍,更不愁找不到好的工作了。事实也已证明,采取这种分块学习方法会收到事半功倍的效果,因为有许多《网管员必读》系列丛书的读者从我的分场学习法了收到比较好的学习效果,得到他(她)们的充分肯定。在以后的专题讲座中,我会把更加详细的学习方法介绍给大家。