A. 大唐移動軟體測試工程師筆試題和面試題答案
如下分享的這套筆試資料是大唐移動軟體測試工程師B卷類常考的筆試題,大家敬請關注!
第一部分:選擇題
1.相同碼元速率下,那種傳輸方式信息傳輸速率最高
QPSK 16QAM BPSK GMSK
2.下面哪些屬於差錯控制編碼
3.自由空間傳播環境下信號衰減與消賀距離( )次方成比例
4.下列哪些功能屬於網路管理的功能域
故障管理 配置管理 計費管理 性能管理 安全管理 傳輸管理 路由管理
5.採用唯橋橘CDMA技術通信系統, 擾碼的主要作用
信道估計 信道區分 信號白化 同步
6.交織的主要作用
7.數據鏈路層的協議是
HDLC ARQ PPP ICMP RTP
8.那種ATM協議最適合應用話音業務
AAL5 AAL4 AAL3 AAL2
第二部分:填空問答
1. 香農公式表達式
2.愛爾蘭含義
最大話務量和BHCA分別取決於什麼
3.中繼器,網橋.路由器,網關各是兩個網路的哪層連接;路由器的功能是( )和( )
4.解釋指團QPSK調制的原理
5.簡述dB,dBm的概念
6.畫出數字通信系統的模型,簡述信源編碼和信道編碼的區別,及其它們在無線通信系統中的作用
7.C語言中能否在頭文件中定義變數,並說明原因
8.在Windows系統,能否動態鏈接庫中定義變數,如果可以定義說明有效范圍
9.結構化程序設計中 程序=
面向對象程序設計中 程序=
10.解釋return和 exit的區別
11.ATM網路信元長度是( ),所有信息在最底層以( )的方式傳送,以保持電路交換適合於傳送實時性很強的業務特點.
12. 什麼是TDD,什麼是FDD,多址方式又指什麼?列出你所了解的多址方式
13.談談對OSI或計算機網路中'協議''實體''服務'的理解以及什麼是SDU PDU和Primitive?
14.GSM邏輯信道及分類
15.談談你對移動通信系統組成的理解.
B. 通信工程師(移動網路)需要掌握哪些知識和技能
(1)熟悉計算機系統的基礎知識;
(2)熟悉網路操作系統的基礎知識;
(3)理解計算培轎陵機應用系統的設計和開發方法;
(4)熟悉數據通信的基礎知識;
(5)熟悉系統安全和數據安全的基礎知識;
(6)掌握網路安全的基本技術和主要的安全協議與安全系統;
(7)掌握計算機網路體系結構和網路協議的基本原理;
(8)掌握計算機網路有關的標准化知識;
(9)掌握區域網組網技術,理解城域網和廣域網基本技術;
(10)掌握帆慎計算機網路互聯技術;
(11)掌握TCP/IP協議網路的聯網方法和網路應用服務技術;
(12)理解接入網與接入技術;
(13)掌握網路管理的基本原理和操作方法;
(14)熟悉網路系統的性能測試和優化技術,以及可靠性設計技術;
(15)理解網路應用的基本原理和技術;
(16)理解網路新技術及其發展趨勢;
(17)了解有關知識產權和互聯網的法律配戚法規;
(18)正確閱讀和理解本領域的英文資料。
通過本級考試的合格人員能根據應用部門的要求進行網路系統的規劃、設計和網路設備的軟硬體安裝調試工作,能進行網路系統的運行、維護和管理,能高效、可靠、安全地管理網路資源,作為網路專業人員對系統開發進行技術支持和指導,具有工程師的實際工作能力和業務水平,能指導助理工程師從事網路系統的構建和管理工作。
C. 2020中國移動校園招聘什麼時候出,招聘條件是什麼
2020中國移動「領先一路」秋季校園招聘公告8月份就出了
1、招聘對象:
全日制普通高等院校本科及以上學歷的應屆畢業生;海外高校應聘者需具備國家教育部認可的學歷學位。
2、應聘方式
【注冊並投遞簡歷】→【面試】→【筆試】→【OFFER發放】
簡歷投遞小貼士:
即日起至10月8日24:00截止,您有兩種簡歷投遞的方式:
1)WEB端登錄廣東移動校園招聘門戶,進入「領先一路」校園招聘進行簡歷注冊,選擇目標分公司、選擇目標崗位,並提交個人簡歷;
2)關注「廣東移動人才招聘」微信公眾號—菜單欄「加入廣移」—「校園招聘」(9月1日後開啟微信投遞通道);
每人可投遞兩家分公司,每家分公司只能投遞一個崗位
3、招聘流程
a).在線應聘,填寫簡歷
時間:即日起-10月8日
b).初面
時間:10月10日起(具體時間、地點以個人接收的簡訊和電話通知為准)
現場面試,全國9個城市(廣州、武漢、南昌、長沙、深圳、南京、西安、北京、重慶)
c).筆試測評
時間:11月2日,全國統一筆試
d).復面
時間:11月中下旬,廣州現場面試
e).體檢與背調
時間:11月下旬,全國約20個城市組織體檢
f).發放畝做OFFER
時間:11月下旬,第一時間發放OFFER
具體時間地點請關注廣東移動招聘官網以及「廣東移動人才招聘」微信持續更新。
4、招聘崗位
三大崗位線條,24種職位,近800多個空缺,職等你來!
技術類:系統開發與運維、通信網路維護、網路安全工程師、IT系統開發與維護、傳輸網運行維護、動力運行維護、工程建設管理、集團業務技術支撐、家庭業務技術支撐、大數據運營工程師;
市場客服類:經營分析 、拿鉛營銷管理 、產品運營、 渠道管理 、 運營迅敏衡管理 、 集團客戶經理 、 集團產品經理;
綜合財務類:財務管理(會計核算方向)、財務管理(財務管理方向)、 財務管理(財務分析方向 、綜合管理 、 法律事務管理 、 人力資源管理 、 采購管理。
D. 一般網路工程師面試都會考什麼樣的問題
一 請簡述網路定義,並談談自己對網路的理解
二 請描述osi七層模型,並簡要概括各層功能
三 請描述tcp/ip模型,並簡要介紹各層功能
四 請簡要敘述交換機和集線器的區別
五 請說出自己配置過的路由器型號,並說出幾個最常用的配置命令
六 請說出幾種動態路由協議,並談談動態路由和靜態路由的區別
七 win2000中為何要引入域的概念
八 復制和剪切操作對文件許可權會產生什麼影響
九 請介紹幾種方式用來在web伺服器上創建虛擬主機
十 請簡要介紹NNTP伺服器中虛擬目錄的作用
十一 請介紹幾種你所使用過的代理伺服器
十二 請提供幾種郵件伺服器的建設方案
十三 請描述Exchange5.5和Exchange2000的區別
十四 說出你所使用過的資料庫產品
十五 你認為SQL2000資料庫中最難的部分是什麼,為什麼?
十六 介紹你所使用過的網管軟體,以及它的特點
十七 win2000中的dns伺服器新增了哪些功能
十八 dhcp伺服器的作用是什麼?你可以提供哪些dhcp伺服器的建設方案
十九 dns和wins伺服器的區別有哪些?
二十 你認為網路工程師最重要的能力是什麼?
二十一如果你負責將一個公司的所有計算機接入互聯網,你會選擇哪種接入方式,為什麼?
二十二 如果你面臨的用戶對計算機都不熟悉,你將如何開展工作?
二十三 你會選擇讓哪種操作系統裝在公司內的計算機上,為什麼?
二十四 常用的備份方式有哪些?
二十五 你用過哪些操作系統,簡述一下它們的特點?
二十六 將來在公司建設企業內部網時,你會選擇哪種網路?
二十七 你用過哪種型號的路由器?
二十八說說交換機和集線器的區別,你會在企業內部網中選擇哪種交換機產品?
二十九 簡要介紹你所管理過的網路
三十 談談你認為網路中最容易出現的故障有哪些?
E. 杭州東方通信軟體技術有限公司 怎麼樣 我接到他們的面試電話 應聘的是網路技術工程師 他們面試問什麼啊
旁邊的H3C公司更好些。
按照他的要求准備吧,面試就准備TCP/IP就可以了吧?
杭州華三通信技術有限公司
公司介紹
杭州華三通信技術有限公司(簡稱H3C), 致力於IP技術與產品的研究、開發、生產、銷售及服務。2010年H3C年銷售額11億美元,在國內30個省市區設有分支機構。目前公司有員工4800人,其中研發人員佔55%。
H3C每年將銷售額的15%以上用於研發投入,在中國的北京、杭州和深圳設有研發機構,在北京和杭州設有可靠性試驗室以攔穗及產品鑒定測試中心。截至2010年12月,H3C已申請專利超過3000件,其中發明專利佔85%,在中國通信企業中位居前三。 H3C已參與中國通信標准化協會及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等國際標准組織。
H3C始終聚焦IP技術領域創新進步,以覆蓋IP網路、IP安全、IP多媒體及IP存儲的全面的產品線為積累逐步形成下一代數據中心解決方案、基礎網路解決方案和多媒體通信解決方案三大解決方案集群,並迅速得到廣泛應用,佔領了IT發展潮流的制高點。2010年,H3C在數據中心、廣域骨幹網等高端市場取得巨大進展,贏得眾多高端客戶的親睞,在運營商數據中心和城域網取得突破,取得渠道和客戶的廣泛信賴與認可。
根植中國,H3C始終以「為客戶創造價值」作為公司發塌飢展的源動力,不斷細分客戶需求。到2010年底,H3C已服務於70%以上的中央部委、「十二金工團衡返程」中的九個全國骨幹網,四大國有商業銀行,500強企業中的350家,全部「211」高校和「985」高校,超過180個城市的平安工程,並規模服務於電信、移動、聯通、廣電等運營商市場。
在全球市場, H3C研發和生產的產品服務近百個國家和地區,客戶包括惠普、夢工廠、瑞士電信、西班牙電信、英國沃達豐、巴西電信、法國國鐵、法國標致雪鐵龍集團、俄羅斯聯邦儲蓄銀行、澳大利亞昆士蘭政府、美國麻省理工學院、日本神戶大學、韓國三星電子等。
F. 網路安全工程師有哪些就業方向
IT行業那麼多方向為什麼選擇網路安全
理由一:對年齡無限制,像老中醫一樣越老越吃香,在IT行業很多崗位年齡上了30歲是沒有企業願意接收的,一個是不好管理,一個是技能容易復制年齡大沒有優勢;唯有網路安全安全靠的是解決問題的能力。
理由二:容易入門,對英語和數學要求不高,簡單的英文通過翻譯器就可以搞定,更不用涉及到微積分,函數,矩陣等非常難得數學問題,會熟練操作電腦即可
理由三:網路安全是IT行業唯一不看重學歷之一,很多從事安全共工作的年齡並不是很大,學歷也很低,大學裡面開設網路安全得專業少之又少,很多人到企業才接觸到安全,才知道網路安全得重要性,市場需求大,招人難,所以從業人員普遍學歷低。
理由四:薪資高:網路安全的薪資比同等學歷的開發薪資要高,更容易入門,北上廣深杭平均薪水12000起步。
理由五:升職快:安全工作對接得一般是企業領導人和部門高管,更容易獲得領導得認可,開發程序有問題最多是一個bug,但是安全只要有問題,不僅僅是業務方面得損失,更多的是企業會承擔法律責任。
理由六:對個人應急處理問題的能力有很大的幫助:例如網站出現不安全警告需要及時處理及時響應及預防
網路安全的前景
網路安全是個很好的方向,17年國家才立法,現在市場上特別缺這方面的人才,IT互聯網發展這么快,還有手機移動互聯網的發展,都催生了網路安全和信息安全,我們的各種網站和app時時刻刻面臨著信息被竊取,篡改,泄密,欺詐等一些列不安全的因素,甚至威脅到國家安全,所以這門學科是很好的學科,在咱們老男孩教育畢業的學生,完全可以滿足企業用人的需求,出來工資基本大偶在14000左右的。
網路安全脫產班
脫產班需要離職來學習,學習三個月的時間,上課是早上8點半---中午12點半是講課;下午2點到-4點再講一下,4-6點做練習,做項目,分享,項目講解;晚上6點半到10點是做筆記,面試題的講解,筆試題的講解,重點是述職課,做的東西必須講出來。
周末直播班是利用周日+周五晚上直播四小時上課,相當於每個月6天,,有問題再線提問和群答疑。
錄播和現場脫產班的內容是一樣的,沒有任何差別,唯一不一樣就是看視頻學習,咱們有專門答疑的群給你做答疑,學完推薦工作。歸納直播重點講滲透測試,不講linux基礎和網路基礎,直接上干貨,滲透測試,等保測評和代碼審計,直播是每周的周五晚上四小時+周日一天
錄播班現在就是錄制好的視頻,採用點播方式學習,有問題我們有在線答疑的群
咱們老男孩教育的理念就是幫助有志向的年輕人通過自己的努力過上理想的生活,把企業的生產案例搬到課堂裡面來講了,課程涵蓋網路安全核心基礎、web滲透測試及源碼審計、等級保護、風險評估、app滲透,內網滲透,過狗,逆向工程、安全巡檢、應急響應,全實操案例,可以滿足你學習的需求的;
G. 面試網路維護工程師會被問到哪些問題
-物理層
物理層定義了設備介面上的一些電子電氣化的標准,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位 是廠商自定義的序列號。有時候 MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip 又分為 ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了 兩個重要的協議 TCP和UDP 。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如 tcp 80 的web服務 udp 4000的QQ 程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解 會話的 比如 telnet 一台主機,是一次會話的鏈接。打開網路的網頁,就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式,交給上層的 快播 這個程序,把另一串數據「翻譯成」MP3格式交給 音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互「合亮蔽作」「兼容」的關系。
1.2 [三層交換和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一 在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決區域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二 應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三 實現方式不同
路由器能夠實現三層的路由(或轉發) 是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由,多次交換」。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機敬寬州不能。路由器直接接入光纖可以直接上網,而三層交換機不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
.
1.3 [靜態巧晌路由和動態路由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.「說話」 向其他的路由器發送路由信息
2.「收聽」 接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法,每種路由協議通過自己特有的演算法把收到的路由信息計算,得出最好的路由條目,載入到路由表中。
4.「維護」 維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,並發送變更的消息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
1.4 [描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成 靜態NAT,動態NAT PAT(埠復用)
1.5 [描述一下VLAN]
VLAN 是為了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan 帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan 是把區域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan 基於埠的vlan (常用)
2.基於MAC地址的vlan (適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼) 封裝模式有兩種
Isl 思科私有的技術,在數據幀的頭部和尾部添加30位元組的標示符
Dot1q 通過 在mac地址後面打標記的方式 標識vlan 共4個位元組 公有協議
1.6 [RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip 管理距離 120 ospf 管理距離 110
1.7 [解釋以下術語的意思]
LAN 本地區域網
WAN 廣域網
VLAN 虛擬區域網
WLAN 無線區域網
VPN 虛擬專用網
AD 管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric 度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
1.8 [簡述一下stp是什麼]
Stp 生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因為二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL 的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理,會造成交換機對一個MAC的多次重復的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的 ,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個借口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
1.9 [STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0 [描述一下HSRP]
熱備路由協議 是Cisco私有的網關冗餘協議。它是由一組路由器(最低2台)構成的一個熱備組 作用是為用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一台,也不會影響客戶的正常工作。
原理: 熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包 表明自己的狀態,一個組中只有一台
備份路由器:監聽整個HSRP組的狀態,是成為下一個活躍路由器之前的狀態,一個組中只有一個 同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:為客戶端提供一個虛擬的ip和MAC 能夠然活躍路由器轉發。
當活躍路由器Down後 備份路由器收不到hello包 就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。
H. 網路安全工程師要具備什麼能力
導語:網路已經在不知不覺間成為了我們社會建設以及生活的必需品。它不僅深刻的影響著我國政治、經濟、文化等多方面的建設,還能夠增加我國與其他國家交流的機會,那麼網路安全工程師要具備什麼能力呢?一起來了解下吧:
1
事件調查和安全分析
當組織淹沒在警報中並試圖針對調查想出一個能把事件按優先順序排序的方法時,自動化將在停止瘋狂行為方面起到重要的作用。然而,它絕不會取代聰明人引領自動化的重要性,並且跟隨人類的直覺和遠見將調查向前推進並緩解根源問題。根據企業戰略集團(ESG)代表國際社會保障協會(ISSA)所進行的最新的一項研究顯示,企業最難以填補的角色襪扒是那些參與事件調查和分析的人。該數據已被美國計算機行業協會(CompTIA)所確認,它也發現嫻熟的安全分析師是當今市場中最難找到的安全專家。
2
雲安全的智慧
93%的組織以某種形式使用雲服務
49%的受訪者因為缺乏網路安全技能而使他們放緩採用雲計算
隨著組織的發展活動越來越多,數據乃至應用程序工作負載都移動到了雲,他們需要知道如何保護復雜的混合環境的安全拍好察從業人員。根據英特爾公司的一項調查發現,目前93%的組織都以一種或另一種形式使用雲服務,並且62%的組織在雲中存儲敏感信息。還有僅僅不到一半的組織說,由於缺乏網路安全技能,他們對雲的有效利用受到了阻礙
3
行業知識
2017年安全人員調查顯示,負責招聘安全人才的大多數人認為,市場上至少存在某種類型的技能短缺情況。一些人認為最大的短缺不一定是特定的角色或技術能力,而是他們對正在試圖保護的業務的熟悉程度。據調查顯示,將近三倍的'招聘經理都在尋找與他們具有相似保衛組織經驗的人,而不是尋找在網路安全方面受過正規教育的人。
4
操作培訓
這種不強調正規教育似乎是網路安全勞動力調查中的一個常見的現象。ISACA最近進行的一項調查襲茄再次證實了這一點,一些調查對象表示,他們最關心的是找到不僅非常了解安全問題,而且能把知識放在現實生活中來檢驗的人。實際掌握的技能很容易打敗正規教育,特殊培訓和認證。
5
人際交往能力
當DevSecOps推動組織去發展更多的合作的時候,所有級別的安全人員都必須逐漸學會與信息技術行業內外的其他人友好相處。2017年的安全人員調查發現超過一半的IT專業人士認為在填補安全形色中,最需要的技能是具備軟技能的技術人員,比如通信技能。
6
商業頭腦
頂尖數字業務轉換技能差距問題
按理說,安全專家應該作為內部顧問,來幫助組織盡可能的降低風險,同時還能進行那種數字轉換,使他們能夠在應用程序經濟中保持競爭力。美國計算機行業協會最近的一份報告指出,影響數字轉換的最大的IT技能差距類別是必須把技術與業務目標調整成一致。如果安全專業人士將扮演一個咨詢的角色,他們需要了解一般業務原則和企業特有的業務關注點。
I. 我是一名網路專業的中技生,我想畢業後能從事專業相關的行業,「企業的網路工程師」,該從哪一步開始走。
有篇文章不錯 推薦給你看看:
專家介紹:歷經三年,從實習生做到技術總監
從我的經歷開始談起吧,我的經歷很簡單,跟很多的大學生一樣,走出校門之後,當時比較幸運,有一個機會到亞信做一個項 目,當時是以實習生的身份進去的,進去之後,隨著亞信的信息化發展,成長為了一名高級網路工程師。後來跳槽加盟一家加拿大IT公司,由於公司剛剛成立,任 職期間從基礎的網路維護與管理做起,1年後升級到公司MIS部經理,2年後升為集團MIS總監。任職期間內,策劃並部署了公司OA系統,財務系統,遠程教 育系統,Call center(呼叫中心),同步實施多媒體教學系統,遠程會議系統等多套集成系統的建設。並針對於公司需求,領導、設計並實施了全球首套商用遠程教育系 統,並獲得年度最佳團隊獎。三年內的時間,從一個實習生到了最終的技術總監,這幾年的經歷給我很多的啟示。其實網路工程師、系統工程師並沒有像人們看到的 那麼不樂觀。現在我創建了一個IT培訓中心,主要就是來做網路工程師和系統工程師方面培訓的。而且可能也是首次把全實戰的項目引導式培訓引入到職業教育之 中。就這么一個情況。
一、網路管理員和網路工程師的 區別是什麼?
網路工程師和網路管理員,先從名字上考慮一下,網路工程師很簡單,就是以項目為主的工程 師,這些工程偏向於網路工程系統集成項目,像我過去所做的項目,包括公司之間的互聯,這些工程都是純網路工程師所從事的工作。這些網路工程師不負責後期的 維護工作,行業還有另外一個職業就是售後工程師,售前工程師把項目拿下來之後,售後工程師沖鋒陷陣。網路工程師很久以前在比較大的公司分兩個部門,一個是 網路部,一個是系統部,網路部包括網路系統維護,以及網路環境的搭建,系統部負責伺服器的運維和架設,現在這兩者合二為一了,就是我們通常所說的網管工程 師,網管工程師技能綜合性要比網路工程師稍微綜合一些,更全面一些。實際上是,網管工程師,為什麼現在不好聽了,主要是在網吧裡面,咱們玩游戲一叫網管, 就是這種感覺。其實網管工程師應該是一個比較高級的職位。並不是想像當中那麼低端。
二、網路工程師之間的收入差距 為什麼如此大?
我們說很多職業發展的開始都是從校園走出來,從校園走出來接觸的第一家公司是什麼樣 的,其實是決定你後面的路。如果你第一家企業並不是很大,對信息化也不是很重視,如果你在這家公司擔任網路維護人員,他每天的工作也接受到一些 Windows的終端設備,真正的伺服器可能接觸不到,因為公司不會有多少人。這樣的環境下,說白了這個職業就是為了吃口飯,沒有任何發展可言。這樣的職 業就像一個維修工。如果說做網路工程師是做一個維修工的話,你工資必然不高。這樣公司成長性幾乎談不好,因為你摸不到更好的設備,你也觸及不到高深的技 術,你個人發展怎麼樣,就看不見了。這樣你發展兩三年,你所有的經驗都是停滯不動的。很多公司對職業經驗非常看重,看重的是你接觸沒接觸過什麼樣的服務 器,接觸沒接觸過什麼樣網路設備,思科的伺服器能接觸到多少,華為的設備接觸到多少,你使用過什麼樣的伺服器,架設過什麼樣服務,解決過什麼樣的方案,這 些作為網路工程師來講一個重要的經歷。所謂強者恆強,可能我們有幸進到一家在信息化建設中,在網路工程上比較重視的公司,你每天所接觸的就是高端的設備, 你為了拿到月底的工資,不得不學習這些東西。你越學習,你的能力越強,你未來職業發展路線就越廣,所以我們說強者恆強,弱者恆弱就是這么個道理。還有你自 己是不是就判定自己就是這樣,這是跟自己的要求也是相關的。我本身接觸的低端設備,我又不去向高端的技術看齊,不去追高端的技術,這樣的工程師怎麼能夠被 高端的企業所認可的,被高端的設備所接納呢?
三、我所在的企業不重視信息 化,我怎麼辦?
這個問題,可能是朋友都想知道的問題,這個問題從我的觀點來看,我經歷了一次轉行,就 是從工程類的工程師,轉到運維工程師。工程類當時在中國來講,特別是在北京,所能接觸的項目不多了,我必須去轉一轉,認為運維類更有發展。這是內部轉行。 這時候你要挑選公司了,對於很多朋友來說,可能你進到的第一家公司,對信息化建設不重視,對網路建設不重視,甚至對信息化不太了解。那麼你要去看這家公司 對未來信息化建設的可能性,如果就是一家小公司,就是這么點業務,那麼它的信息化建設,可能這一輩子都談不上。這個時候你就必須要考慮轉行。那這個時候, 你在這個公司你要首先保證,這個公司所要求你的業務能力都沒有問題了。在這個公司你發揮到極至了,沒有發揮得餘地了。這時候你基本上滿足了低端技能的需 求,你向高端技能沖擊,你一定要挑公司。今天我們可能還有很多朋友說你說這個話,站著說話不腰疼,我們本來找工作就很困難。找工作確實不是一件容易的事 情,在公司平常做一些公開課,從市場回來的人,告訴我工作確實難找。但是你在一個小公司工作一年到兩年之內,你每天把自己的技能提高了,自學一到兩年完全 可以把自己的能力提高,至少你在面試官交談的時候,很痛快的提出自己的見解。公司最看重你的技術,你技術能解決我們公司的問題,我為什麼不用你。所以大家 工作難找,和工作環境不當的情況下,先看自己的技能找到多少。
四、網工未來的發展方向是什 么?
其實網路管理員,未來的發展方向,當然最高的就是如果有幸做到公司的CIO,就是這個行業頂端 的,當然也可以出來開公司。
實際上網路這個行業本身是相通的,你掌握網管技術,實際看公司的需求,公司有網路設備,又有伺服器,你就了解很多設 備,這樣可以嘗試做售前工程師,但你要有銷售的能力,你有溝通的能力,可以做售前工程師,和客戶洽談項目,為客戶提供解決方案,最終把項目拿下。另外你也 可以從事工程類的項目,因為你本身有工程建設的經驗,你從事工程建設問題不大。
我以前有一個朋友,現在在中國移動,他原來是一個信息中心的主任, 他跳到中國移動的時候,就在做工程項目。其實你作為網管工程師來講,你能積累很多的經驗,你發展前景比較廣。因為系統集成類的工程也分項目,包括伺服器、 資料庫的搭建等等一些架構,這些來講其實他的發展方向還是比較廣的。
第一個,就是運維,包括程序工程師,網路安全工程師,系統工程師。
第二個,就是工程類的,這 就是在集成商裡面比較多,比如專業做網路建設的,專業系統部署的。
第三個,就是銷售類工程師,因為有很多工程師對技術非常看重的,這也是一個比較 好的發展前景。
再發展高層一點,就是可以做企業的CIO,項目主管,或者做培訓師,這也是一個發展方向。
五、網路工程師怎樣得到全面的 提升?
我剛進入這家公司的時候,公司整體處於發展狀態,當時這個部門只有我一個人,做起來工作比較 雜。當時我進去的時候只懂Cisco方面的設備調試和配置,對於伺服器的架設還不太熟悉。但是由於這種公司的環境,當時我去細分這個公司的業務。剛開始公 司發展的時候,肯定不太需要伺服器的運維,包括OA,VPN,CRM,這些服務可能暫時用不上。當時我就想一個觀點,公司的業務是會擴大的,伴隨著公司的 業務成長,我也置身其中,發現公司很多業務方面的問題,這些問題就是因為信息化建設不夠完善導致的。包括我們CRM系統是一個特別重要的問題,所有來的客 戶沒有合理信息化管理,導致很多丟單,包括有一些客戶的不準確性。這樣實際上當時我首先為公司考慮的,就是一套CRM系統。因為我不太懂這個東西,我是在 網上來看的,看到CRM到底是什麼東西。當時我並不知道什麼叫CRM,我只知道是管理客戶關系的一套系統。根據這些名詞到網路、Google上去搜索,然 後總結出來什麼叫CRM,有幾家公司在做這個東西。我們所處的一家公司,是不是公司整體運營和我們發展沒關系呢?我覺得不應該,因為公司的成長,就是我們 的成長。我們今天要給很多工程師講,我就是來替公司解決問題,這個解決問題包括故障,還有什麼呢?你發現問題要去解決,你明明知道有一套東西,可以改變、 提高目前公司的工作效率,你為什麼不向老總建議呢?當時我就寫了很多的計劃方案,提交了我當時的CEO。在這個計劃方案提交撰寫的同時,請各位朋友一定要 注意,撰寫方案的規范性。包括當時涉及到行間距、字間距,因為CEO每天要看很多的東西,你很規整的東西擺在那兒,他就願意看。像吃飯一樣,色香味,做的 不好的話,你可能也沒有興趣吃它。當時我為了讓CEO採納我的方案,我也下了很多工夫。隨著我的方案一一被採納,也真正幫助了公司進一步發展。提高了公司 的工作效率,就是這樣,我先被提升為部門經理,然後進行公司集團化的擴張,包括各地形成分公司,然後提升到集團的信息總監。這個過程中,我總結是你要置身 於公司的發展之中,你一定要為公司的業務發展去考慮。實際上你給你的老闆提供了更快,更有效的賺錢方法,你自然受到老闆的重視。
六、公司已經有了完備的信息化 系統,我的發展空間又在哪裡?
這個情況也有,公司已經有了很完整的信息化系統了,其實這樣來講,你並 不是沒有發展的空間,公司不會不發展了,這些系統不是不升級了。你不要只關注現在的系統怎麼樣。我以前曾經說過,一個合格的網管工程師,100分之中只有 60分是技術,另外20分是計劃,還有20分是管理。在計劃和管理上的能力,現在作為一個已經成型的信息化管理是非常重要的。你有沒有很好的計劃,來存儲 備份數據。你有沒有很好的管理好你的部門,以及 你部門下的這些設備。我以前在給我的部門經理培訓的時候,我就畫過一個圖,我下面是他,他下面是各個網管,網管下面是什麼?是各個伺服器。那也就是說我的 最終管理對象是什麼?是機器,是設備。那麼這些設備,我們通過人來管理,怎麼能夠更有效,更合乎規定去管理他們,這是非常重要的信息。包括實際上來講,沒 有公司的發展,只要公司發展了,你的信息化也會發展,你也會加入更多的信息設備。其實公司還是希望你能解決更多的問題,永遠沒有不可能發生的問題,只是看 沒看到的問題,所以我不相信任何一個公司就沒有問題。可是你有沒有心,能不能去看。是不是會發現而已。就是這么一個感覺。並不是說這個公司什麼東西都好 了,不需要我去建設了,沒有這個現象。如果這個公司不是走下坡路的話,就會有新的問題產生。如果走下坡路的話,你要想因為你的能力,怎麼去幫助公司。其實 我來講,你作為一個在公司的一員,好比公司是一個國家,你去效忠一個國家,你是為整體的國家成長去考慮,公司也是一樣。所以不應該說一家公司什麼都不需要 了,他不需要發展了?不需要掙更多的錢嗎?不可能。隨著新的發展,和新問題的產生,你一定會有用武之地。只是你有沒有用心去看到這個問題。
七、沒有落魄的行業,只有落魄 的人?
當時我們培訓中心屬於一個剛剛出路的培訓機構,很多學生就質疑,網路工程師是不是不行了?我說 誰告訴你不行的?他說現在很多人都去學什麼什麼了。我說那是你在聽,你看到過這個市場嗎?你看到過現在很多的高層網路工程師工資是多少嗎?你聽說的是怎樣 的工程師?就是低端的工程師,就是很多網吧的網管,我不是貶低這個職位,而是說你想讓你的職業發展,你就應該盡快走出這個環境。其實行業本身是不可能落魄 的,這個當時我從一本書里看到這樣一個現象。他說的是沒有落魄的行業,沒有倒閉的行業,只有倒閉的企業,我轉換一下到職業上,沒有落魄的職業,在這個行業 上有人能拿到現在幾十萬的年薪,那麼就說明你現在不夠成功,你拿的沒有那麼高,只能說明你沒有成功,他們成功了。
八、怎樣才能有效的把經驗一天 天的積累下來?
我們談到網路工程師的技能培養,實際上只有兩種方法,一種就是自學,自學之中又分兩 種,一個是有環境的自學,就是說你到了一家公司裡面,你有這個學習環境,設備環境,伺服器環境,你的學習可能更快。當時我在那家公司的時候,很多東西都是 新建設起來的,我要去學習它,那時候有壓力,學習肯定會快一點。另一種方面純粹的自學,現在沒有一個好的環境,就是在家,就是在一家環境不太好的公司,這 個時候我們說你如果在家的話,可能你的學習比較累,因為你又沒有環境,又沒有錢,又沒有經濟收入。這樣你的學習,第一時間可能會長,第二,效率不會太高。 因為現在實際上網路學習不像軟體方面的學習,拿個電腦就可以學了,網路方面需要你有設備,包括你學Cisco、華為,你必須有他們的設備,否則的話,你沒 有他們的OS,沒有辦法做這些操作,還有使用的環境,你不知道這個東西是干嗎使的。所以在家學習,對於網路工程師來說不是太合適。找一家公司可能是最好的 一個方法。哪怕你先去接觸到一個小的環境,給自己先有一定的經濟實力,經濟支撐。有經濟支撐之後,可能買很多資料,參加很多培訓,充充電,這種方法是比較 關鍵的。你今天在職不要去想,我在這個公司什麼都不幹,什麼都不增長,怎麼能更高的工資,你要考慮我怎麼提高自己更多的技術,你拿到的工資,你可以買書, 可以關注一下相關的技術網站,你也可以參加一些培訓機構的培訓,包括一些高端的培訓,給自己充電。還有一種方法就是純粹的通過培訓來成就一個網路工程師的 路線。這種路線實際上來講對於很多有投資慾望的人來說的。為什麼叫投資慾望,今年你可能拿一部分投到股市上,控制不了股市的起伏,包括這兩天股市大跌。這 個時候很多投資的人,心裡會比較失落。如果這個錢你投在自己身上,你能不能把握自己的成長,控制好自己,好好的去學,這個能做到。這幾種方法只是方法,真 正怎麼去學習這方面的路線,很簡單。剛才我說過,現在在市場之中,單掌握一種技術,可能已經達不到企業的要求,你只會Cisco、只會華為,只會 Windows,只會Linux,可能不太能達到企業要求,我是這么想。因為在很多公司我看到的一個部門,不可能再分你專門管公司的網路,你專門管公司的 系統,你專門管公司的呼叫中心。這個不太可能。希望你能具備一個綜合能力,你既要懂網路設備,你要懂系統,還要懂各種設備的搭建,包括資料庫。這時候我推 薦給大家一個主線,就是Cisco加Windows,加Linux,加Unix,加甲骨文,實際這是一個學習路線,這裡麵包含三大系統,這三大系統我們在 家都可以裝在電腦上學習,書也可以買到。對於Cisco來講,可能學習起來稍微費點勁,但也不會太難,有很多模擬器也可以學習一下。Oracle可能稍微 難度大一點,需要機器配置高一點,但也不是不能達到。我感覺你為什麼這么去學習呢?你對每一個技術都要了解,因為你不可能一開始就把一項技術做的精通。所 以說需要你掌握的范疇更廣一點,特別是對於一些初學者。你掌握的范圍廣,你的就業范疇就會更廣。這個時候你到一家公司,如果它只是用你的其中的幾項技術, 那就OK了,你就知道你的職業方向是哪樣了。
九、CCNA對網路工程師來 說,到底重不重要?
這個談到我的老本行了。其實CCIE的培訓,CCNP的培訓,我都經歷過,我也從這個時候開始的。過去來講,這個認證有一定的分量,但是現在在這個市場中,認證方面的真正的價值已經逐漸暗淡了。為什麼呢?我那天聊天的時候,跟一個學生探討這個問題,我說你今天去考CCNP容易嗎?他說很容易,我有題庫。這就是我們中國式的考試。很容易考下來,四門就花六千多塊錢,我說那你知道這個考試容易,那企業會不知道嗎?我說你沒有參加CCNP的培訓,還能考這個試?他說可以,我只要知道ABCD的位置就可以了。這么一種考試的類型,這么一種認證,咱們今天換腦子來想一想,企業會對這種認證有多少認可。可能今天我說的話會引起有些認證派方面人士的不滿意,但是這是一個事實。認證只能代表你學過這個東西,它不是沒有用,它代表說你學過這個東西。真正的實戰價值非常少。我曾經發一份招聘簡歷,招聘網路工程師,我一份招聘啟示發出去,大概在兩三天左右,回到三百多封的簡歷,這之中我挑選一些,他過去有這方面工作經驗的人,我們設想一下,我面試兩個人,一個是各種認證,都齊全,另外一個人經歷過很多項目,什麼認證都沒有。這時候我可能會選擇那個經驗比較豐富的人,因為我跟他談,這實際上是一個事實。我再問那個考認證的人,我發現他解決的思路非常淺,很簡單的方案拿出來,他可能見都沒有見過,這樣很可憐。你學的這個東西,這個網路工程師不是一門多深多大的學問,它是一種職業,希望你干過。另外一個人沒有認證,他可以跟我探討我的項目,可以給我一些解決的思路,當然我會用他了。我想勸很多同學,不要盲目追求這些認證,而且認證也比較貴,如果現在你經濟條件並不是太富裕,還是追求一些更實際的東西。目前我所倡導的一個東西,就是全實戰的培訓教育。你不要給學生聽那種課堂式的教育,因為本身我們做的是一個職業,網路工程師,系統工程師完全是干出來的,你乾的越多,經驗越豐富。理論有嗎?肯定有,但隨著你不斷的摸索,像程序的開發,你先要有模塊,然後搭建在一起,但這可能需要更多的經驗。為什麼很多網路工程師越老越值錢,你經歷的項目越多,你能解決的問題越多,你經驗就會更多。所以說在大家追求培訓也好,追求自學也好,都要注重真正的實際應用。因為你脫開了企業應用,脫開了實際應用,那你所學的技術什麼用都沒有。所以認證,我們可以去考,很多在職人員還是很有用的,可以證明一下自己。如果你想靠著它找一個工作,我想並不是一個明智之舉。不過對於目前沒有工作經驗的應屆畢業生,權且不考慮是怎樣的考試態度和價值取向問題,但說就業,我覺得有這個CCNA認證的畢業生要比沒有這個認證的畢業生要有更多的競爭優勢!公司看重應屆畢業生的什麼?無非就是有含金量的證書、受過何種有價值的獎勵、參加過什麼有意義的社團、培訓等等。你能讓畢業生有多少工作經驗么?畢業生能有多少工作經驗??!不要告訴我是某年某月帶過多少家教(排除一些無厘頭的黑色幽默)……所以,一般網上IT網路公司招聘的資格條件里的最後基本都有「有CCNA或**認證的優先考慮」等字樣,這無非證明了這一點,您說對嗎?對於正在准備考CCNA的在校學生或在職網路工作人員來說,參加一個有足夠能力的培訓機構對自己是很有意義的!但是前提是你的心態要正,考這個證不是找工作的敲門磚,聰明人會將這個證作為自己人生目標的第一步,你的第二步是 CCNP系列,第三步是CCIE!如果說這之間你用了一年的時間關通過海量的真題和幾個模擬器過了它們,甚至沒有親自配置過路由器,那麼我說你考的這個證是個LaJi!真正的工作環境是要比本本上復雜多了,沒有哪個傻瓜CEO願意給你出月薪逾萬的工資去聘請一個紙上談兵的趙括,記住他們是最聰明的人!所以我建議CCNA是Cisco認證體系的一個基礎,我敢說非網路人員想要了解網路,考這個證都是有必要的。我只是想說,這個認證和工作經驗沒有絕對的關聯。 CCNP系列,是基於你面前有足夠的硬體支持或者你已經有了3四年的工作經驗了,那麼你考這個證沒錯——完全是為了證明你自己——當前我已經是CCNP這個級別了!有含金量,再跳槽也不遲……按照這個邏輯,我想CCIE就不用說了吧!總結:吃技術這口飯的,如果想靠著像白領那樣看看文本就能運籌帷幄,那麼,你錯了!我只能說技術沒有捷徑,都是實踐出來的。所以以後聽別人說這個認證是個垃圾!那麼你要仔細端詳這個人,他不是面試官(面試了許多徒有虛名的 CCNA)就是「當事人」(悔恨自己當初走了捷徑),或者也許是一些BOSS(曾經聘用過一些無能的「思科網路工程師」,對它們恨透之極——白花了多少銀子……);當聽別人說這個認證很有價值,我通過它月薪逾萬!(有豐富的工作經驗或親自動手配置中間設備並從中獲利)o(∩_∩)o...
十、外語能力對網路工程師的職 業發展那麼重要嗎?
這回到了我們剛才談到的一個話題,強者恆強,弱者恆弱了。實際上這對於我們每個職 業人員來講是一個關。我上學的時候,對這塊不是特別重視。但是後期非常重視,為什麼呢?因為我發現很多文檔出來的都是英文的。我知道,如果這個技術本身從 電腦,從PC來講,不是我們中國人開發的東西,它沒有中國的系統。從網路這個行業來講,尖端的技術也不在中國。你要想在這個行業得到發展,你必須熟悉這個 行業的母語。如果說你今天學的是古箏和二胡,你必須學會說中國話。今天如果你學的是計算機,你學的是網路,學的是系統,它的母語就應該是英語。所以說我們 講今天我們所處的這個職業也是一個大環境,所以你們一定要把英語,最起碼專業方面的英語,很難,看的很累,也要看一些。現在有很多的學習軟體,包括金山詞 霸,實際上就是你的耐心問題。你有這個耐心,這關你就過去了,就有很好的發展,如果這關你過不去,就只能維持現狀。外語關繫到你未來晉級的發展。因為我談 到一個綜合素質,網路工程師綜合素質非常重要,在企業來講,你的公司是非常分散的,很多東西都是歸你管的。這時候你向老闆提建議,很多網路工程師給我的感 覺是大老粗自居,這是非常要不得。你首先要認清楚自己的職業素質應該是什麼樣的,你英語的能力,包括文檔撰寫的能力都要加強。所有能力都要加強之後,你可 以晉升了,你可以加薪了。如果你從事的職位永遠是低端的職位,你何談加薪、晉級升職。
十一、網路工程師、網路管理員 面試時應該注意什麼?
在談面試這個問題之前,我先想談的面試之前的問題,就是簡歷。簡歷是你能不能接 到面試通知的一個非常關鍵的步驟。簡歷方面的製作,你一定把你曾經做過的項目描述清楚,你所會的技術要描述清楚,這點很重要。不要談到你在那個公司做了什 么職位,這個不重要。你必須要詳細談到你在那個公司做了什麼事情,做過什麼項目,解決了什麼問題,這是簡歷非常重要的問題。一份簡歷,我最先看的就是項目 經驗,看到經驗之後,我才會打電話叫他過來。面試,我們盡量求一些比較實在的東西,對於網路工程師來講,希望你比較穩重,包括你對這個行業的認識,從你自 身的氣質上散發出來的,包括你對自己的形象,一定要顯得利落,要干凈。著裝要穩重,不要太花哨,這樣你的面試官第一印象比較好。什麼叫第一印象?今天可能 各位朋友看到咱們倆,以前沒有跟咱們一起吃過飯,打過牌,他們可能今天都對你和我有一個感覺,從心裡判定我們是一樣的人這就是第一印象。實際上來講,第一 印象是唯一給面試官思考的印象,這塊非常重要所以著裝非常注意。還有在談吐方面,更加堅定自己的信心,其實在技術方面,很多問題都有多種途徑解決的,把你 經驗談出來就行,會就會,不會就是不會,不要做那些沒有必要的描述,說話要簡潔,把問題解釋清楚就可以了。
十二、網工成長路上的諸多困 難,我們如何應對?
1、你今天要想提高技能,一定要從這一刻開始做起
今 天我所有的發言,其實最重要的一個就是面對目前的初學者來講,你今天要想提高技能,一定要從這一刻開始做起,今天我們不要時間拖時間,我們的職業發展黃金 時段就在30歲之前,若在30歲之前還做不出什麼成績的話,你可能職業發展就會比較暗淡了。有一個大師曾經說過,你為什麼沒有成功?是因為你現在還沒有下 定決心,你為什麼直到現在還沒有成功,就是你直到現在都沒有下定決心。下定決心很關鍵,如果說你這一時這一刻,這一秒鍾就想成功,那這一時這一刻,這一秒 鍾馬上去做,你想要為成功准備的這些東西。
2、當你感到迷茫的時候,不妨在 網路上多跟專家交流
再有我們在學習過程之中會遇到很多迷茫的時候,這時候你不妨去跟一些專家交流。我的 博客和一些技術不錯的專家博客,都是很開放的。這些博客,你可以問一些問題,他會給你解答的。所以說你的疑惑,你的各方面的問題,你可以去找尋專門的人員 幫你解答。因為現在網路這么發達了。
3、如果想為成功找捷徑,我請你放棄這個想法
如果說今天你們想獲得一 個途徑,找到一個捷徑,我請你們放棄這個想法,沒有捷徑。只有可能比較成型的東西,對於認證,如果你是剛剛想入門的朋友來講,認證可能是你學習的一個方 向,但是奉勸一句,不要太去追求認證。因為什麼呢?咱們說Cisco有一門課程叫BICI,BICI可能講了很多的協議,但是實際生活中可能我用得最多的 是OSTF,其他的這些東西可能並不太多,但是可能會了解一些。在Cisco的課程之中,每一項路由協議,考試比重都是差不多的。所以這時候你學的很多東 西,可能會把自己搞糊塗。可能給你一套Cisco和華為這些設備集成項目,你還要去想是不是要用EITRP,EITRP只能用在Cisco的設備上。
4、你選擇了一個培訓機構,不要把自己當學員,而要把自己當員工
很 多對認證的態度不要太保持,如果你選擇一些培訓,你要注重他們的培訓方法,一定要以實際項目為主的。不要去看他們純理論化的東西,因為我們大學裡面接觸太 多這樣的東西了。什麼叫職業教育,職業教育不是完全把你當學生,就是把你當一個員工去看待,你在這個環境之中不要感覺你是一個學生,你要感覺到我報了這樣 一個機構,就是一個員工,在這個環境中成長。
J. 面試網路維護工程師會被問到哪些問題
-物理層
物理層定義了設備介面上的一些電子電氣化的標准,比如RJ45介面,光纖介面。傳輸介質雙絞線,無線,光,電。等
--數據鏈路層
二層定義了一個重要的表示,MAC地址,准確的說他必須在一個LAN內是唯一的。他又48位的十六進制組成,前24位是廠商表示,後24位是廠商自定義的序列號。有時候MAC地址就是表示了一個設備的位置。
--網路層
網路層是用來邏輯上選路定址的,這一層最重要的一個協議就是IP協議。基於ip又分為ARP,RARP,ICMP,IGMP等
--傳輸層
這一層定義類了兩個重要的協議TCP和UDP。還有就是埠號的概念。這一層關聯的是一個主機上的某個程序或者是服務。比如tcp80的web服務udp4000的QQ程序等。
--會話層
主要作用是建立會話和管理會話。我一般這樣理解會話的比如telnet一台主機,是一次會話的鏈接。打開網路的網頁,就和網路的伺服器建立了一次會話。
--表示層
因為底層傳輸的是二進制,應用層無法直接識別。所以根據這一層的名字可以直接理解為他是一個翻譯。比如把一長串的數據「翻譯」成rmvb格式,交給上層的快播這個程序,把另一串數據「翻譯成」MP3格式交給音樂播放器。其實這一層的工作很多。
壓縮,解壓縮,加密,解密等
--應用層
為用戶提供了一個可以操所的界面,如windows的桌面化或UNIX的字元界面。
OSI七層的每一層是獨立工作的,但是層與層之間是相互「合作」「兼容」的關系。
1.2[三層交換亮蔽和路由器的不同]
雖說三層交換機和路由器都可以工作在三層,但本質上還是有所區別。
一在設計的功能上不同
現在有很多的多功能路由器,又能實現三層的路由功能,包括NAT地址轉換。有提供了二層的埠,有的還配置了無線功能。再有就是還具備防火牆的功能。但是你不能它單獨的劃分為交換機或者是防火牆吧。只能說是個多功能的路由器。防火牆二層交換只是他的附加功能。三層交換也一樣,主要功能還是解決區域網內數據頻繁的通信,三層功能也有,但不見得和路由器差很多。
二應用的環境不同
三層交換的路由功能比較簡單,因為更多的把他應用到區域網內部的通信上,主要功能還是數據的交換
路由器的主要功能就是選路定址,更適合於不同網路之間,比如區域網和廣域網之間,或者是不同的協議之間。
三實現方式不同
路由器能夠實現三層的路由(或轉發)是基於軟體的實現方式,當收到一個數據包要轉發的時候,要經過查看路由表,最長匹配原則等一系列復雜的過程最終實現數據包的轉發,相比三層交換效率略低。而三層交換是基於硬體的方式實現三層的功能,他成功轉發一個數據包後,就會記錄相應的IP和MAC的對應關系,當數據再次轉發是根據之前的記錄的表項直接轉發。這個過程成為「一次路由,多次交換」。
總之,三層交換和路由器的最大區別是路由器可以基於埠做NAT,而三層交換機不能。路由器直接接入光纖可以直接上網,而三層交換機敬寬州不能。主要是三層交換機的每一個介面都有專有的MAC地址和特定的ASIC集成電路。
.
1.3[靜態路由和動態路巧晌由的區別]
靜態路由特點
靜態路由是管理員手工配置,精確。但是不夠靈活,是單向性的。考慮到靜態路由穩定,節省資源(內存,cpu,鏈路帶寬)。在網路TOP不是很大的環境中常用。
動態路由的特點
動態路由的好處就是路由器本身通過運行動態路由協議來互相學習路由條目,在大型的網路環境中,一定程度上減少了工程師的工作量。動態路由協議分為很多種,IGP和EGP,IGP中根據工作的原理分為鏈路狀態型和距離矢量型的。但是不管哪一種動態協議,他都要經過以下幾個過程。
1.「說話」向其他的路由器發送路由信息
2.「收聽」接收其他路由器發來的路由信息
3.「計算」不同的動態路由協議有不同的演算法,每種路由協議通過自己特有的演算法把收到的路由信息計算,得出最好的路由條目,載入到路由表中。
4.「維護」維護路由表,當TOP發生變化的時候,及時的更新自己的路由表,並發送變更的消息
在生產環境下,應當更具不同的網路規模,選擇不同的路由協議。
1.4[描述一下ACL和NAT]
ACL:acl訪問控制列表是用來制定規則的一種機制。他用來告訴路由器那些數據包訪問那些資源是允許的,那些是拒絕的。他可以分為兩種方式,一是標準的訪問控制列表,只能基於源地址進行限制。而是擴展的訪問控制列表,他不僅可以基於源地址和目標地址進行過濾,還可以根據埠來進行限制。ACL的工作原理就是讀取數據包的三層和四層,和訪問控制列表中的條目進行匹配,如有相符的,直接按照策略(允許或拒絕),不在往下匹配。如沒有匹配的條目則按照默認規則。
NAT:nat網路地址轉換,是為了解決ipv4地址空間不足產生的。
Nat的原理就是替換掉數據包中的源ip+埠或目標ip+埠,以達到私有地址不能再公網上傳播的這種情況,或者是區域網中伺服器的發布。Nat一定程度上提高了區域網用戶的安全性。
實現方式大概可以分成靜態NAT,動態NATPAT(埠復用)
1.5[描述一下VLAN]
VLAN是為了避免二層出現廣播風暴給大面積用戶帶來影響,所採取的一種手段。
Vlan帶來的好處
減少廣播風暴
提高一定的安全
簡化網路的管理,有易於故障排查
Vlan是把區域網進行邏輯上的分割,實現方式有兩種
1.靜態vlan基於埠的vlan(常用)
2.基於MAC地址的vlan(適合於移動用戶)
Vlan之間的通信需要配置TRUNK鏈路(中繼)封裝模式有兩種
Isl思科私有的技術,在數據幀的頭部和尾部添加30位元組的標示符
Dot1q通過在mac地址後面打標記的方式標識vlan共4個位元組公有協議
1.6[RIP和OSPF的區別]
兩者都屬於IGP協議,rip是典型的距離矢量動態路由協議。Ospf是鏈路狀態型的協議
Rip是整張路由表進行廣播更新(v2是組播),學習未知的路由條目,有存在環路的情況
並且沒有鄰居表,網路收斂速度比較慢。因為有環路的缺陷,不適合較大的網路使用。
Ospf組播更新,並且只有TOP發生變化的時候才出發更新,把收到更新的路由會放置在LSDB中,並生成路由。Ospf本身沒有環路的產生,並且是有分層的結構,而rip是平面的沒有層次化。所以ospf比rip收斂速度快。在NBMA網路中還會有DR和BDR的概念,促進了ospf的收斂。
Rip管理距離120ospf管理距離110
1.7[解釋以下術語的意思]
LAN本地區域網
WAN廣域網
VLAN虛擬區域網
WLAN無線區域網
VPN虛擬專用網
AD管理距離,用來衡量不同路由協議生成去往同一目標的可信值
Metric度量值,用來判斷同一種路由協議生成去往同一目標的優先順序
1.8[簡述一下stp是什麼]
Stp生成樹協議。
一個良好的網路應該要考慮到鏈路的冗餘,比如二層的交換機做冗餘,來防範單點故障帶來的問題。但是二層做冗餘的話會帶來一些問題:
1.廣播風暴,因為二層對未知數據幀的處理是進行廣播,而且二層的封裝結構又不像三層那樣有TTL的機制來防護。所以一旦廣播風暴產生,其他的交換機就會跟著廣播,造成鏈路的堵塞癱瘓。
2.MAC地址的重復。因為二層的工作原理,會造成交換機對一個MAC的多次重復的去學習,造成不必要的資源浪費,直到設備癱瘓
3.MAC地址表的不穩定,因為要重復去學習一些地址。造成轉發效率緩慢。
二層環路帶來的後果是嚴重的,stp協議就是在冗餘的環境下,邏輯上去DOWN掉一個借口,打破環路的產生,同時做到冗餘。當環境變化時,會自動跳轉down的介面。
1.9[STP計算的過程]
1.選擇根網橋
2.選擇根埠
3.選擇指定埠
4.指定阻塞埠
2.0[描述一下HSRP]
熱備路由協議是Cisco私有的網關冗餘協議。它是由一組路由器(最低2台)構成的一個熱備組作用是為用戶提供一個不間斷的網關ip,用戶通過這個ip訪問互聯網,即使真實的網關設備DOWN掉一台,也不會影響客戶的正常工作。
原理:熱備組中包含4中路由器的角色,
活躍路由器:負責承載發往虛擬ip地址的流量,是真正轉發用戶數據流量的路由器,
同時向UDP1985發送hello包表明自己的狀態,一個組中只有一台
備份路由器:監聽整個HSRP組的狀態,是成為下一個活躍路由器之前的狀態,一個組中只有一個同時向組中發送
其他路由器:靜聽整個HSRP組的狀態,是備份路由器的候選者
虛擬路由器:為客戶端提供一個虛擬的ip和MAC能夠然活躍路由器轉發。
當活躍路由器Down後備份路由器收不到hello包就會成為活躍路由器。而這個轉換的過程用戶是感覺不到的。