网络运维这点事

目前，绝大多数单位运行的计算机网络都是基于TCP/IP协议的，若网络是无线网络，则在二层是基于802.11协议的，例如，使用最普遍的移动终端手机、平板电脑、笔记本电脑等接入到无线局域网WLAN，也就是接入到WIFI，这些终端上肯定会拥有一个IP地址，移动终端和无线路由器或者无线AP的连接通信方式就是使用802.11方式的。

若用户是使用台式机通过网线或光纤连接到网络上网时，台式机上也肯定会有一个IP地址，台式机通过办公室中的信息点再连接到交换机上，台式机和交换机之间的数据通信在二层上就是使用802.3协议的。

上面列举的用户终端通过两种不同的连接方式访问网络时，虽然它们在二层上使用的协议和技术是不一样的，但它们在三层、四层上运行的方式，或使用的协议是完全一致的，三层上主要就是IP协议，它最主要的特征就是每台终端上的IP地址。四层上主要就是TCP和UDP协议，最主要的特征就是端口号，TCP和UDP的端口号范围都是1～65535。

上面说了很多“二、三层”的事，那一层是干什么的？一层就是物理层，像上面说的台式机通过网线或光纤连接到交换机，网线、光纤和交换机上的电口、光口等，这些都是一层即物理层上的。

那网络运维师的日常工作范围，基本上就在这一～四层，如图0-1所示。若是连接到电脑上的网线接触不好导致用户不能访问网络，那就是一层和二层出问题了；若是用户终端的IP地址有错误，那是三层有问题了；若是有用户反映他访问办公应用系统正常，但是访问不了财务应用系统，那有可能就是四层出问题了，因为应用系统都是和端口进行关联的。有的应用系统能够正常使用，有的不正常，那说明网络没有问题，网络是通的，有一种可能就是网络中的防火墙把财务应用系统的端口进行了限制和阻止，而没有限制和阻止办公应用系统的，所以就有了上面的故障现象。

图0-1 运维工程师工作范围

曾经微信上有一篇很火的文章，标题是《有一种机房叫别人家的机房》，文章主要是用图片的形式进行讲述的，我这里拣其中对比明显的几张贴上来：

人家家的

咱家的

对比是很明显的，这也从一个侧面说明，国内一些网络机房确实是存在管理疏松，在布线、接线上不严谨，不按要求和标准来，私拉乱扯。不过这几张图的对比也有些太夸张了，我们大部分的机房布线还是很整齐、很漂亮的，不比国外“人家家的”差，有些甚至还要比他们的好。

另外，我想说的是，就是通过这几张图，能够很直观地呈现出网络运维师的工作环境。这几张图显示的一般都是单位的中心机房，也是网络运维师的主要工作场所。其他的还有各个楼的分中心机房及每栋楼每层的网络设备间。另外，和网络终端用户及网络安全设备供应商的工程师进行交流、沟通和学习，也是网络运维师日常工作的一部分。

好了，说了这么多云里雾里的东西，也不知大家能看明白吗？下面就分8章36个实例具体说说网络运维师都干些什么事。