V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Tianao
V2EX  ›  I Am A

[I Am A]网络工程师,大家有什么想问的

  •  2
     
  •   Tianao · 2021-07-08 09:41:13 +08:00 · 2852 次点击
    这是一个创建于 510 天前的主题,其中的信息可能已经有所发展或是发生改变。
    发现 V 站开发、DevOps 、SRE 很多,但职业网工很少,正好闲的没事,欢迎大家来聊聊。

    我从事或曾从事过路由交换 /数据通信、WLAN 、网络安全、应用交付相关的工作,接触过几乎所有国内外主流厂商的产品,大家有什么想问的吗?
    50 条回复    2022-04-06 16:39:14 +08:00
    bfdh
        1
    bfdh  
       2021-07-08 10:18:36 +08:00
    目前你知道的最强网络监控设备(不装客户端 /证书那种)能到什么程度?
    Kamitora
        2
    Kamitora  
       2021-07-08 10:28:02 +08:00
    你会切光纤吗?
    idealhs
        3
    idealhs  
       2021-07-08 10:30:11 +08:00
    路由器交换机哪家强
    AllenHua
        4
    AllenHua  
       2021-07-08 10:51:48 +08:00
    huawei 消费级路由器是不是真的不行

    贴一个我的真实记录


    ```
    办公室使用的路由器是 `华为路由 WS5200 四核版`

    这些天使用网络感觉非常卡顿,有时候还会断网,我查了一下京东上这款路由器的价格是 399,有些京东第三方店铺的价格是 349 。

    后面我无法忍受,今天早上把家里闲置的 k2p (b2 版) 拿到了办公室换上了。

    尼玛,带机 17 台完全无压力,之前压力大的很。然后 speedtest.cn 测速(没有测试 speedtest.net )从原本的 60 多 Mbps 到现在的 400+Mbps

    而且我访问日常访问的国内站点和一些没有被土啬的国外站点都快多了……

    真是有点吃惊,华为这款路由器这么差……

    真是有点惊喜,几年前的 k2p 还能有如此优秀的表现,当然了也要归功那些大神开发的固件。目前使用的是荒野无灯大佬的 padavan 固件(应该是这个大佬的,记得恩山上还有另一个大佬 hiboy 也发布 padavan 固件)。
    ```
    Tianao
        5
    Tianao  
    OP
       2021-07-08 11:30:20 +08:00   ❤️ 1
    @bfdh #1 不装客户端不装证书,不在物理上劫持用户的视频显示等输出信号,用户不在云桌面等可以”被上帝视角“的内层环境,我所了解到的最强的设备就是深信服的上网行为管理 /全网行为管理 AC 硬件产品。最多可以看到 HTTPS 流量的目的主机名、证书 SNI,结合流量特征和库,可以知道用户是在哪个视频网站看视频还是在哪个视频网站浏览闲逛 /评论但没看视频;对于微信 /QQ 等 IM 应用的客户端应用,可以知道同时登录了几个账号,部分版本可以知道具体账号;对于明文应用( HTTP 、非加密邮件且明文传输、其他使用明文传输的客户端应用)就没什么好说的了,全是透明的。
    v2mm
        6
    v2mm  
       2021-07-08 11:34:34 +08:00
    嗯,手上屯了几个 ASN 号了?
    bug403
        7
    bug403  
       2021-07-08 11:40:24 +08:00
    我想知道工资大概多少,或者是区间
    skjjjdssd
        8
    skjjjdssd  
       2021-07-08 11:40:42 +08:00
    求推荐家用路由器
    Tianao
        9
    Tianao  
    OP
       2021-07-08 11:54:18 +08:00   ❤️ 2
    @Kamitora #2 会切断,不会接(


    @idealhs #3
    核心 /骨干路由器、业务路由器、BRAS 还是 Cisco 、Huawei 两家最强。
    边缘路由器、接入路由器、只涉及 IP 以太网的交换路由器几家大厂都差不多。
    园区、企业、中小数据中心三层 IP 以太网交换机、二层以太网交换机,上述两家,再加上 H3C 。
    数据中心交换机,除了上述三家,再加上 Arista 、Juniper,五家各有细分垂直优势。
    FC 光纤通道交换机,Brocade 独占鳌头; IP 以太网混合场景再加上 Cisco 。
    Tianao
        10
    Tianao  
    OP
       2021-07-08 13:06:58 +08:00   ❤️ 1
    @AllenHua #4 没用过 Huawei 消费级,不过这东西和行业产品完全不相交,不行很正常。


    @v2mm #6 0 个(


    @bug403 #7
    首先恕不正面此问题。

    其次,不同行业身份、不同城市差异很大,这个在招聘网站上还是比较透明的。网络工程师可供职公司主要分为厂商(原厂)、总代、代理 /分销 /集成商、第三方服务 /咨询公司、IT 公司(甲方 /最终用户)、非 IT 公司(甲方 /最终用户),在公司内部的身份又可分为研发、产品或技术专家(架构、售前、二线支持)、一线支持(售后)、一线交付(项目实施)、一线运维 /外派 /驻场、IT 等行业公司(云服务厂商、互联网厂商等)直接业务或业务支撑部门(基础架构、NOC 、OPS 、SRE 等)、IT 行业公司的内部后援 /后勤部门或非 IT 行业公司的 IT 部门,不同身份的工作内容、强度 /节奏 /压力和薪资待遇(不只包含拿到手的现金工资)是大相径庭的。

    在上海,公开标称的月薪范围可能是 5k-50k 。
    Tianao
        11
    Tianao  
    OP
       2021-07-08 13:15:46 +08:00   ❤️ 1
    @skjjjdssd #8 如果没有很明确的知道自己想要什么,TP-LINK 的主推产品(注意是主推不一定是电商上最热销 /畅销的,具体主推哪些型号可见官网,官方对于家用场景和大众家庭用户的需求有很透彻的理解和较为科学合理的选型建议)真心是个很好的选择。
    xgfan
        12
    xgfan  
       2021-07-08 13:17:21 +08:00
    网线的线序有几种?
    你都会吗?(🐶
    RecursiveG
        13
    RecursiveG  
       2021-07-08 13:38:51 +08:00
    除了以太网,Infiniband/RoCE 等网络普遍吗?一般在哪儿会用到?
    Tianao
        14
    Tianao  
    OP
       2021-07-08 13:41:08 +08:00   ❤️ 1
    @xgfan #12 我知道的 8P8C (水晶头)线序有四种,568A 、568B 、568A 反、568B 反;不考虑线芯颜色只考虑两端 8P8C pin 定义,网线线序有三种,直通、反转、交叉;考虑电缆(铜缆)内部线芯间的绞合和解绞部分的交叉相对关系,组合会多出很多,比如直通线序会有 568 直通( A to A 或 B to B )、IBM 直通( 568 基础上 4-6 互换,即八芯双绞线解绞后双绞对间不再交叉),可能还有一些奇葩的我也不会了。
    hahasong
        15
    hahasong  
       2021-07-08 13:41:14 +08:00
    TCP/IP 细节能倒背如流吗。中国电信从家庭光猫到骨干网拓扑图和经过的设备能画出来吗
    JDog
        16
    JDog  
       2021-07-08 13:53:10 +08:00
    你会盗 QQ 号吗🐶
    lululau
        17
    lululau  
       2021-07-08 14:00:21 +08:00
    对于一个软件开发工程师,想学习了解一些网络方面的知识,有什么推荐的方式和途径
    fyh1807008
        18
    fyh1807008  
       2021-07-08 14:00:44 +08:00
    针对软件开发人员自学网络有什么学习途径吗?有什么证能业余考考吗,比如 CCNA 推荐不?
    目的是开发中少踩网络的坑,日常能排查网络问题
    Tianao
        19
    Tianao  
    OP
       2021-07-08 14:03:10 +08:00   ❤️ 1
    @RecursiveG #13 IB 国内用的很少,只有极少数老存储会用,用作 FC ( Fiber Channel 光纤通道)的代替品。听说还有 HPC 、超算会用?不过我没接触过。RoCE 完全没听说过,刚查了下 RoCE 和 IB 的关系就像 FCoE 和 FC 的关系,那我是没听说过身边有在用。

    二层技术方面,现在局域网和数据中心基本就是以太网,没有别的什么花花技术。大二层、广域网和传输方面现在的理念是软件定义、透明封装承载,所以 overlay 部分的底层基本也都是 IP 以太网了,underlay 部分要么是 IP 以太网要么是广域网技术,广域网技术就三天三夜都讲不完了。
    hahastudio
        20
    hahastudio  
       2021-07-08 14:04:25 +08:00
    跑个题
    我感觉 AMA 还是像 reddit 那样评论有分层更合适,这个看起来有点累
    FreeEx
        21
    FreeEx  
       2021-07-08 14:05:58 +08:00
    我目前有一些问题还没有找到答案。
    1. 虚拟网络不用 dnsmasq 此类软件如何做到 DHCP 代答?
    2. 虚拟网络如何检测网络连通性?不要说是用 ovs packet-out 注包,不好用。
    RecursiveG
        22
    RecursiveG  
       2021-07-08 14:35:24 +08:00
    #19 说起 SDN 好像有种叫白盒交换机的东西?这个用的多吗? SDN 的话是不是还得公司内部养一个团队负责维护,或者是也能外包?(不过我觉得有需要上 SDN 的公司应该也有能力维护?)

    以及,内部网络用纯 IPv6 或者是 v4+v6 双栈的多吗?
    red3
        23
    red3  
       2021-07-08 14:49:51 +08:00
    @Tianao 大佬,请教个问题:
    拓扑结构:
    猫 lan1 -> 主路由 wan pppoe 拨号 -> 5G 主 SSID -> 各种上网设备
    猫 lan4 -> 副路由 wan dhcp
    red3
        24
    red3  
       2021-07-08 14:53:48 +08:00
    @red3 不小心发出去了,我再补充下:
    猫 lan4 的副路由是为了看 iptv 。 我的需求是想通过主路由直接访问到副路由,
    目前已知:
    1.主路由无法 ping 通 副路由
    2. 主路由没法刷梅林 (调研了梅林好像可以设置 wan 口绑定 main Iphone )
    3. 主路由已经 root
    yolee599
        25
    yolee599  
       2021-07-08 16:07:08 +08:00
    你会修电脑吗?
    yerick
        26
    yerick  
       2021-07-08 16:23:31 +08:00
    一分钟做几个网线头子?
    hiplon
        27
    hiplon  
       2021-07-08 16:29:13 +08:00
    前 E 家核心网工程师路过🤣🤞
    Tianao
        28
    Tianao  
    OP
       2021-07-08 17:14:28 +08:00   ❤️ 1
    @hahasong #15 不能倒背如流,现在你叫我说 TCP 伪首部的数据结构我都背不出来。图也画不出来,我既无法感知中间的很多传输节点又不懂传输的细节。


    @JDog #16 不会盗,但可能会抢(用板砖那种


    @lululau #17 推荐看书、看文档自学,不要报班更不要看视频。书的话建议谢希仁的《计算机网络》+ 一本评价比较好的”TCP/IP 协议分析“/”TCP/IP 详解“吧。文档 /KB/白皮书建议看国外大厂和 Huawei (不吹不黑,Huawei 的文档真的可以,虽然它的中文名字来 V2 还 TM 是敏感词)的。


    @fyh1807008 #18
    首先网络、计算机网络是个比较泛的东西,一般的业务型应用软件开发人员可能更关心传输层及之上的东西,和路由交换 /数据通信 /无线这些没什么交集,所以如果只是为了解决开发中的坑可能《 UNIX 网络编程》比深度学习 TCP/IP 协议栈本身更有意义。然后请参见对上一层主的回复。

    再说 CCNA,CCNA 还是以路由交换、无线这些现在被思科统称为企业基础设施的基础网络技术为主,基于上述的原因,我认为学习 CCNA 的认证内容对于软件开发人员解决开发过程中网络相关的问题几乎不会有帮助。再考虑 CCNA 考试的价格和该认证现在的含金量,无论是职业网工还是业余爱好者(包括职业软件开发人员),都不建议自费考取 CCNA 认证。如果有闲有兴趣,可以考虑软考的网络工程师(中级),这个虽然对于实际工作和就业的意义也不大,但至少还能蹭些人才引进和落户积分的政策。

    但如果说对于日常办公生活中的网络(上网)问题排错,自学 CCNA 认证课程或者 CCNA 考试内容是一个很好(科学且系统)的入门(这里的入门不是指入门计算机网络,而是入门网络工程,因为计算机相关专业所学习的计算机网络和用于解决日常网络问题的网络工程完全是两个感觉)。


    @FreeEx #21
    虚拟网络是指 VPN 吗,具体是什么技术或者应用于什么场景,因为虚拟网络技术有很多,至少需要知道虚拟网络的里面封装的是什么报文( overlay 层面提供的什么服务)、端点终结于什么设备或软件服务,以及抢答者、原应答者和虚拟网络的端点(终结者)分别是什么关系。

    连通性的问题也是一样,数据通信层面常用的检测手段就是 ICMP 、BFD 、TCP 握手、DLDP 、DPD,但这些要看 overlay 层面所能提供的服务有哪些,比如如果不支持组播,那组播 BFD 就凉了。
    fkdtz
        29
    fkdtz  
       2021-07-08 19:25:44 +08:00
    国内网络婶茶是怎么搞得,体制内的人员技术什么水平?
    mansurx
        30
    mansurx  
       2021-07-08 20:03:06 +08:00
    网络工程师路过此贴。同行握手,同行再见。
    yanest
        31
    yanest  
       2021-07-08 20:04:00 +08:00
    头发还剩多少了
    also24
        32
    also24  
       2021-07-08 20:15:55 +08:00
    之前学的是网络专业,很遗憾没有做网络这一行,感谢楼主的热心分享
    programV2
        33
    programV2  
       2021-07-08 21:33:09 +08:00 via iPhone   ❤️ 1
    @also24
    @mansurx
    @hiplon
    @Tianao 几位大佬 能够谈谈编程随想事件的看法吗?
    lasfresas
        34
    lasfresas  
       2021-07-08 22:05:25 +08:00 via Android
    老哥,gns3 能模拟锐捷的 OS 吗?如果不能那么锐捷有啥好的模拟方案不?
    HFX3389
        35
    HFX3389  
       2021-07-08 22:09:38 +08:00
    @programV2 #33 你这一条回复就相当于把这个帖子拉进水深火热
    arthurire
        36
    arthurire  
       2021-07-08 22:57:43 +08:00
    看大佬提到了深信服,请问您如何看待他们家的技术水平 /行业地位?
    interim
        37
    interim  
       2021-07-09 00:05:01 +08:00   ❤️ 1
    @programV2 我只想说大快人心。欢迎来喷我。
    interim
        38
    interim  
       2021-07-09 00:07:08 +08:00
    @programV2 社工攻击,永远的神。
    Tianao
        39
    Tianao  
    OP
       2021-07-09 09:20:52 +08:00
    @RecursiveG #22
    白盒交换机不少云服务(特指 IaaS )厂商在用,但大大小小公司加起来比例我相信不会很高,具体比例我不了解没法说。

    SDN 是个比较泛的概念,现实工作中其实比较少会用到这个说法,往简单了说 NFV 可以是 SDN,往典型了说 OpenFlow 可以是 SDN,往歪了说白盒交换机也可以是 SDN,但我认为其实 SDN 和白盒交换机没有必然联系,SDN != 白盒交换机模式。白盒说白了只是一个开放引导开放预编程的交换机,它可能是传统架构的纯硬件(嵌入式)硬件,而 SDN 的精髓在于现场编程,至于白盒交换机是否支持现场编程,这个还要看硬件平台和预先编程好烧录进去的固件 /软件。再说回维护团队问题,做 IaaS 的厂商肯定是有自己的团队的,当然外包也会有外包(包括第二方和第三方),但日常维护不会以外包为主。

    纯 v6 内网我还没遇到过,双栈的也很少,本来 VXLAN 已经很复杂了,再上个双栈,排错火葬场。
    Arrowing
        40
    Arrowing  
       2021-07-09 09:34:24 +08:00
    华硕路由器的 AiMesh 与普通的无线桥接区别区别大吗?能有效解决无线信号的穿墙问题吗?
    benzalus
        41
    benzalus  
       2021-07-09 09:45:08 +08:00
    楼主大佬请问下日常常用工具有什么啊?命令行、软件之类的
    Tianao
        42
    Tianao  
    OP
       2021-07-09 10:10:21 +08:00   ❤️ 1
    @red3 #23 #24 Ping 不通可能是配置上 WAN 口不响应 ping,两个路由都通过 WAN 口互联一般没法互访,除非 NAT 规则可以做排除,然后两边路由上做路由。另一点是要确认下猫的两个 LAN 口是不是在一个 VLAN 里,大致思路是这样,但梅林我也没太玩过,不清楚 NAT 策略可以配置到什么程度,去那几个路由器发烧论坛可能更有帮助。


    @yolee599 #25 会,而且可能还不输 PC 三巨头只换不修的官方售后,whatever 软件还是硬件。


    @yerick #26 大学时可能两个,现在可能只能做一个吧。


    @fkdtz #29 网络审查不了解。体制内的技术人员其实没什么特别的,和任何企业客户一样,有高有低,单位间的个体差异远超过”体制内“和”体制外“这两个词的差异,整体上没有说体制内的人员技术水平就明显的高或者明显的低。楼主接触过的体制内单位仅限浙沪。


    @yanest #31 不少呢亲。


    @programV2 #33 这个问题的政治成分已经远超网工职业或者网络技术本身,此贴不谈政治。


    @lasfresas #34 GNS3 跑 RGOS 没试过,理论上有固件应该是可以的,不行试试 EVE-NG,锐捷好像没啥成熟的开箱即用方案,如果只是为了熟悉基础命令和交互逻辑,那可以先用思科练手,锐捷的交互只会比思科的更好用。如果是为了深入学习或者进行工程仿真、理论及方案验证,那还是得找实打实的硬件或者参与实际工作,因为很多与硬件平台强关联的表项限制啊、快转功能限制啊、ACL/流策略表现啊、堆叠 /集群 /虚拟化 /跨框啊,只有真实的物理硬件才能给出正确的实验结果。如果层主还是学生,那找个实习、外快可能比呆在学校实验室或者敲模拟器更有意义,如果层主已经参加工作,那想办法搞几台七手设备会也会比模拟器更有乐趣。
    Tianao
        43
    Tianao  
    OP
       2021-07-09 11:04:45 +08:00   ❤️ 1
    @arthurire #36
    个人看法:深信服在行为管理等细分垂直市场对(最终付钱的)客户需求的洞察、对中国政企市场的理解非常的深入,同时在特征库方面也有很深的经验积累,但这积累仅限经验,究其根本,深信服主要是卖库的,而且这些库其实不过是劳动密集型工作的产出,在硬件技术( NP 网络处理器等专用处理电路,强势代表是 PA Palo Alto )、数通技术(比如 OSPF 、BGP 的实现)方面非常的拉跨;信息安全方面,深信服的起步较晚,积累和团队也比较薄弱,最关键的是产品思路和安全理念方面比较落后,比如零信任、SASE 、NFV 这些方面深信服入局都比较晚;再者深信服在技术方面对于开放和标准化技术的支持不是很积极,比如 dot1x 、RADIUS,这些明明可以保护客户现有投资的技术,深信服不用(实现的不好、高级特性支持有限、官方支持薄弱自己售后也不懂),非要自己造轮子(比如自己的认证服务器、自己魔改的 VRRP 还没有白皮书,排错火葬场)或者换种思路另起炉灶(比如来电脑上装 BYOD 客户端做 AD 域控可以很优雅做到的事情)。

    再说行业地位,一句话的话,在细分垂直市场(主要是行为管理,其次是防火墙和 SSL VPN )无可撼动。虽然深信服现在在行为管理市场好像占有率不是第一了,但是我相信利润率是无人能出其右的;而下一代防火墙市场,现在深信服好像表现也很亮眼,我觉得究其根本是现在国内绝大多数用户对于防火墙的需求还是能通第一、方便易用维护简单操作傻瓜第二、极致安全与性能要往后排; SSL VPN 方面呢,我觉得主要是在体验还行的基础上足够便宜占领了市场。而支撑深信服的品牌认可度与客户满意度的,也是让深信服现在能够做出上述任性行为有恃无恐的,我想最关键的就是深信服良好的服务和强大的深入全国各省地市的行销和服务网络。深信服深信服,深如其名,重在服务吧。

    虽然,我觉得深信服的服务流程体系在标准化、规范化方面还是有待改进的。
    Tianao
        44
    Tianao  
    OP
       2021-07-09 13:57:42 +08:00   ❤️ 1
    @Arrowing #40 没用过华硕,但真 mesh 和桥接还是有区别的,真 mesh 的本质是在 mesh 一层的基础上解决二层多跳最优路由的问题,而普通的桥接只能提供一个物理上就没有多径保护的树状一层环境,在此基础上的部署为了避免二层多跳可能的性能问题,其一层和二层往往都是一个星形。也就是说,普通桥接二层路由能力的缺失令其在健壮性和性能方面有天生的劣势,而为了考虑性能,其部署灵活性就会大为受限。穿墙问题很难说,没有仿真过无线 IE 也不敢保证。


    @benzalus #41 Edge 、Chrome 、Firefox 、Word 、Excel 、PPT 、Visio 、VS Code 、Wireshark 、Postman 、Teams 等 365 套件和邮件等其他协作工具、各种 SSL VPN 、Citrix Receiver,然后才是系统终端及自带的 SSH 客户端、PuTTY 、WinSCP,其实我不是重度的命令行和远程 /仿真终端用户。
    arthurire
        45
    arthurire  
       2021-07-09 23:42:32 +08:00
    @Tianao 拜谢大佬
    programV2
        46
    programV2  
       2021-07-19 13:47:19 +08:00 via iPhone
    @Tianao 大佬,请问家用无线 AP 能否推荐下吗?谢谢
    Tianao
        47
    Tianao  
    OP
       2021-07-19 20:58:10 +08:00 via iPhone
    @programV2 #46 真正意义上的大众家用,诚挚推荐 TP-LINK Wi-Fi 6 产品。真的,价格翻个倍,甚至乘个三,你买来的 Huawei 华三锐捷家用体验都没 TP-LINK 好。思科优科阿鲁巴价格离谱,就不讨论了。
    yanest
        48
    yanest  
       2021-08-13 15:03:48 +08:00
    cisco 交换机的二层端口限速为什么只能限制出方向,而且还巨复杂配置一堆。而华为一行命令就可以搞定,qos lr cir
    neowong2005
        49
    neowong2005  
       363 天前 via Android
    网络现在很难,楼主做那一行业的
    xpy0313
        50
    xpy0313  
       237 天前
    程序员怎么自学网工,以解决家用网络的各种问题
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4520 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 07:17 · PVG 15:17 · LAX 23:17 · JFK 02:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.