學習基礎知識當好稱職網絡管理本著就近原則,畢業後本人在一個國企當上了一名網絡管理員。企業不大,機器也就500~600臺左右吧;面積不大,也就700~800平方左右吧;樓房不多,也就6~7幢吧。網管本來就是一個不錯的職業。想想啊,只要開始把網絡設計好、做好、考慮周到點,那後來您不就一個每天喝著茶、看看報,到月初就拿工資的主兒嗎?但是,實際上我們並不是你們想像中的那麼清閒啊……我們還是先來談談網管所需要具備的知識吧。 作為網絡管理員,首先必須要知道網絡到底是什麼?其實網絡就是一個系統,是一個利用通訊設備和線路將地理位置不同的、功能獨立的多個計算機系統互連起來,以功能完善的網絡軟體(即網絡通信協議、信息交換方式及網絡作業系統等)實現網絡中資源共享和信息傳遞的系統。網絡的功能最主要的表現在兩個方面:一個是實現硬體資源和軟體資源的共享;二就是能夠讓用戶通過這個網絡進行信息交換。而我們網管對這個部分需要做的就是提供更多、更好的服務給用戶,讓用戶能夠通過網絡提高工作效率!如果你要當網管,我建議你先學習下面列出的這些知識:1,什麼是網絡的拓撲結構?拓撲結構分為總線型、星型、環型、網狀等,每種的含義是什麼?怎麼組建?2,各種協議的網絡的基本配置方法?比如說TCP/IP、AppleTALK等協議的網絡。3,要熟悉常見的各種網絡產品,比如伺服器、工作站(包括終端)、交換機、防火牆等等。最基本的,你應該掌握安裝、調試方法,後期的維護也是網管必修的一課。 好了,現在說說我的具體工作內容吧。總的來說網管的工作內容有三個方面:網絡建設、網絡維護和網絡服務。比如說剛剛開始的企業網絡組建(網絡拓撲的結構、物理硬體的選擇以及網絡協議的選擇);然後就是網絡資源的建設(企業郵局建設、企業網站、企業FTP站點、BBS平臺以及VPN網絡的建立);或者還有網絡的硬、軟體升級。當然還要包括每天必須進行的網絡故障檢測和維修(包括硬體和軟體),網絡安全的防護和管理。 從這裡大家也可以了解到,要當一個網管的話,對網絡一些基礎知識了解是遠遠不夠的。更重要的是堅韌的毅力和不屈不折的精神,面對困難要勇於向前披荊斬棘。還有在平時的點點滴滴中不斷的積累網絡問題解決的經驗。一個合格網絡管理員的成長經歷 隨著信息化進程的飛速發展,組建網絡已成為每個現代企業的必經之路。而在我國的大部分中小企業中,對網絡這一神奇工具的使用還非常有限,究其原因主要因為在這些企業中缺乏完整的管理思路和控制管理能力的網絡管理員。 筆者以自己從一個對網絡一無所知的計算機操作人員成長為一名微軟認證網絡工程師的真實歷程為藍本,結合自己多年的工作及學習經驗,和大家分享一個網絡管理員的成長經歷,希望對有志於成為網管的朋友有所幫助。 工作範疇 網絡管理員的工作,簡單說就是專門為整個網絡的用戶提供服務。當然網絡管理員也有不同的分工,在大公司和網絡環境中這種分工很明確,比如有設計規劃網絡的,有管理網絡安全的……很系統,也很專業,要達到這樣的高度,需要有深入的理論基礎和豐富的實際經驗作為保證。 然而在相對較小的網絡環境中,網絡管理員負責的事情是從設計規劃網絡,建設網絡,管理伺服器,到購買網絡設備等所有與網絡有關的事情,經常被作為「萬能人」來使用。所以說做這一行的挑戰是很大的,是否能有長進取決於自己。如果能夠一直堅持做下來,並且抓緊時間不斷補充新知識,最終還是可以達到網絡管理的頂峰,成為網絡大師的。 如何開始 面對那麼多的工作內容,我們首先要理出主次先後。第一步就是要從了解作業系統出發,因為大部分時間我們都是在與各種作業系統打交道,如Windows、Linux、Unix和Mac OS都是需要涉及的。了解了這些作業系統的理論知識和操作方法還不夠,我們還必須具備解決問題的能力。這需要很強的操作能力和清晰的思路,你可以去網上看看討論區的文章,多動手處理實際問題。解決問題時不僅要知道解決之道,而且要學會去發現導致問題的原因。 初試牛刀 下一步我們可以從管理一個5臺左右計算機的部門網絡開始,了解網絡的基本知識,這個時候你可以參加一些認證培訓班,推薦參加MCSE的認證培訓,它會讓你對作業系統和網絡知識有更深一步的理解。需要注意的是,了解了名詞只是所需知識的一部分,重要的是在實際中如何運用這些知識,實際操作對一個網絡管理員來說是非常重要的。 熟能生巧 接下來,我們需要到一個大一些的網絡環境中繼續學習和成長。一個50臺左右計算機的分公司網絡很合適。在這裡,機器變多了,網絡也大了,5臺左右的計算機網絡的管理經驗已經遠遠不夠,你學習到的知識在這裡可以得到一定程度的應用。你會開始接觸新的硬體、小型網絡的規劃設計、網絡結構的優化和全新網絡服務的搭建和管理等技術,並要管理每一個使用計算機的人,以及如何保證公司機密文件不會洩密、怎麼保證伺服器的安全和良好運行;員工間如何實現郵件通訊等相對高級的網絡服務也提上了日程。 在這裡,你將變得異常繁忙,各種怪異的客戶端問題,常常令你頭痛不止,你管理的伺服器常會出現一些奇特的狀況。在剛開始的一個月裡,你幾乎在和它們打一場戰爭,總有你解決不了的問題。重裝系統、重新配置成為了家常便飯。但你也會慢慢發現能夠難住你的問題逐漸在變少,伺服器好像變乖了,客戶端的故障解決都有道可尋了,同事們在經過你的操作培訓後,打來的詢問電話也少了。你的下一個目標,應該是如何進一步提高伺服器的性能,提供更多的網絡服務。 更上一層樓 要想成為公司總部的網絡工程師,你面對的將是分散在全國各地的複雜網絡,所需解決的問題包括規劃和設計整個公司的網絡結構、各分公司之間的連接、和總部的連接、各分公司相互如何通訊、如何保證整個網絡的安全運行、怎樣分配各分公司的老總和網絡管理員的權力和職能,如何控制公司的數據的安全等等。 當然,網絡的控制,如監控網絡的入侵、如何使計算機自動安裝上必需的軟體、如何在總部實現遠程控制各分公司的計算機、如何完全控制員工的計算機等也將成為日常的工作內容。 網絡管理員知識要點 上面是關於一些工作和學習的建議。下面列出了各個時期需要掌握的不同的知識點,供大家參考。 1,5臺左右計算機的網絡環境◆網絡的基礎知識:包括對網絡認識、分類及拓撲結構的理解; ◆網絡的搭建:網線製作及網絡設備的連接,如何製作網線,布線的注意事項及網絡中設備的互聯; ◆網絡規劃:如何根據企業的環境和要求設計網絡、工程預算及規劃; ◆熟練使用和選擇常用的網絡設備:網卡、網線、集線器; ◆如何安裝Windows作業系統; ◆安裝和配置網絡協議:了解TCP/IP協議及其安裝、配置的方法,了解IP位址的分類、子網掩碼等知識,並知道如何與NWlink協議及蘋果協議互連; ◆實現網絡連接共享服務; ◆常見計算機硬體和軟體故障的診斷和排除的方法。 2,50臺左右計算機的網絡◆伺服器安裝和配置,客戶機的安裝和配置; ◆什麼是域,及其實現方式,如何管理; ◆AD服務的基本思想及其主要的安裝及配置方法; ◆對象的創建與管理:用戶帳號及組帳號的功能、創建及管理方法; ◆DHCP的安裝及配置:理解DHCP的工作原理、功能、作用域的創建及管理、IP位址的保留、客戶端設置等; ◆懂得如何將現在常用的客戶機加入到域中; ◆DNS伺服器的建立及管理、WINS服務的安裝和管理; ◆網絡功能的使用及常用管理操作; ◆共享資源的建立及DFS的使用:建立共享資源的方法,如何設置權限設置、加密及對DFS的了解; ◆網絡印表機的安裝與使用; ◆數據的備份和還原,安裝和配置郵件伺服器,實現郵件收發; ◆組策略及其應用:如何安裝、配置和使用遠程桌面,如PC Anywhere等; ◆網絡的監視及故障排除,熟練使用事件查看器及排除網絡故障的一些常用工具,控制和監視網絡行為; ◆熟練配置連接到Internet的各種連接方法:能夠配置虛擬專用網(VPN),並且能夠使用各種方式實現共享網絡連接,懂得如何配置路由與遠程訪問,配置NAT通過撥號連接、ADSL或ISDN上網,或者是使用各種代理軟體,如ISA等實現企業共享上網的功能; ◆理解防火牆概念,熟練安裝和配置Proxy、ISA等防火牆系統。 3,高級網絡工程師◆對網絡有更深入的了解,包括對網絡認識、分類及拓撲結構的理解;深入了解網絡協議,需要對各層的網絡設備有深入了解; ◆掌握網絡的架構知識,能夠熟練處理各種因素引起的網絡問題,對將要發生的問題有預見性,事先做好各種預防措施。 美國網絡管理員開始學習防黑客技術 面對日益猖獗的黑客攻擊,美國一些公司的網絡管理員開始學習防範黑客的技術。一次為期4天的防範黑客研究會近日在SAN FRANCISCO的一所州立大學開始舉行,這次會議的目的是讓該市的大約40名網絡管理員學會如何管理網絡來防範黑客的攻擊。 在第一天裡,管理員們先學習了黑客攻擊所必須的知識,比如路由跟蹤技術,並且學會了如何映射網絡以及從Internet上獲取信息。正如一位教師所言,這些都是黑客使用"拒絕服務"的攻擊手段時慣用的技術。這些包括網絡管理員,安全諮詢員,政府僱員在內的學員們學習黑客攻擊手段的目的是為了更好的防衛來自黑客的攻擊,因而該所大學允許將自己的網絡用於模擬攻擊。 而教師都來自一家專業網絡安全公司,該公司通常尋找客戶網絡系統的漏洞並及時通知客戶。該公司的一位副總裁稱公司所做的都是出於保護客戶的目的,公司會將所知的漏洞以及防範方法教給客戶。他希望在會議結束後學員們都會對黑客增加了解並且能更好的防衛各自的網絡。 一位來自房地產公司的學員反映第一天的學習使他大開眼界,使他明白了網絡系統存在的弱點使其非常容易受到攻擊和被竊取資料。他承認自己公司的網絡已多次被包括黑客以及Melissa和'ILOVEYOU' worm等病毒攻擊。對此他說象他所在的非技術性公司最易受到攻擊,因為他們只將網絡當成一種工具而沒有重視其安全性。這樣的公司一般很少顧及資料的保密,而公司僱傭的網絡管理員通常沒有較強的網絡安全背景。他希望知道黑客是怎麼做的之後可以更好的去防範其攻擊。 學員們普遍不願透露自己的姓名和所在公司的名稱,因為他們擔心一旦說出去公司會很快成為黑客攻擊的目標。一位來自某大型網絡內容服務公司的學員稱現在只要網絡公司一出名就會成為黑客的目標,他不得不每天都保持警惕以防黑客的攻擊。可即使這樣,他仍十分擔心有一天公司的網絡會癱瘓而不能向客戶提供服務。 一位網絡安全專家稱,儘管這些學員會學到不少的防黑客知識,但是其它大多數公司的網絡管理員仍沒有意識到網絡安全問題的嚴重性。