回武漢的第一家培訓機構的網路環境

這是今年武漢五月份新開的一家培訓機構，名字聽起來非常的高大尚，感覺跟國際接軌似的，只能說藉口碑發揮得不錯，真正的有木有貨還不好去妄加評判，我也不說它的不好，也不說它的好，如果從這裡出來的學員他們都能夠找到一份好工作了，那才是最好的口碑，其它的再怎麼借也是沒有用。

來這家機構，起初整個網路基本上是搭建起來的，可以正常的上網，電話有幾部是跳通的，後期都變動了，總是跳來跳去的。這裡面還有接入VoiceIP電話閘道器，錄音系統。後來為了網路好管理竟然搞什麼花生殼，再後來又來螢石雲監控，竟整些沒有用的東西，調來調去的，耗費時間與經歷，後來又搞什麼教室整改，把教室改裝成辦公室，然後讓外面的人來體驗上班的感覺，整改網路時全部要重新的撤掉，然後再重新組裝，燈光暗了，要多加幾個燈管，就差一點把其它的教室全部都整改成辦公室了，我說整改完這個就花了這麼長的時間，再整改恐怕不太好，我真的不知道搞的什麼名堂，但是累的是我一個人，整這些東西都需要重新購置材料，還要花上大把的時間去整改的，畢竟這是已經裝修好了的，只能走明線，所以你要絞盡腦汁的怎樣設計更加的美觀與合理，感覺她們就是一天換一個花樣點子，想到什麼就要做成什麼的樣子。虧我是全能的，不然沒有誰跟你整這個，一般人可能會說這個我幹不來，去外面請一個人得了，只能說我的內心強大，沒事兒，這點小事情就花點時間完事。

下面看一下這個網路設計，只能用垃圾來形容，太差勁了，上網人數一多就卡死了，不能動彈，只要誰用迅雷整個網路就癱瘓了，就連限制網速都沒有什麼作用，這個網路搞得頭大，只能讓他們不要下載東西，只做簡單的辦公使用，所以一定要汲取教訓，在選擇裝置的時候尤其要注意你的網路最大限量能夠承載多少人，一定竟可能多的滿足，如果想要滿足50人的網路的話，你儘可能的使網路效能能夠滿足100人左右，因為不光是人使用網路資源，還有一些外接的裝置，例如手機，平板電腦，監控，語音，遠端視訊等等都是非常的耗頻寬資源的，如果網路不規劃好，維護起來就是哪裡有問題就跑去哪裡救火，各種各樣的頭痛問題，讓你整天忙來忙去的，所以一定要竟可能的多的預估，不要保留


下面我們來分析一下網路的裝置情況，當初我確實沒有意思到，現在終於弄通裝置的選擇的重要性是多麼的大

一、網路框架

1.核心(S5720S)—-接入(SG124)

2.千（網管）—–千（非網管）

3.外網—->光纖轉換器（這裡沒有畫出來）——>華為企業級網管路由器上面的GE0口（AR1220E-S）——–>S5720S——–>迅捷FSG124非網管型交換機

它這裡叫做光纖接收器，也就是光纖轉換器，光口轉乙太網口

4.AR1220E-S裝置包轉發率1.5Mpps，支援PPPOE撥號，一般作為閘道器路由器都具備，這個要知道

5.S5720S包轉發率96Mpps，背板頻寬：336Gbps/3.024Tbps

6.迅捷FSG124包轉發率

10Mbps:14800pps

100Mbps:148800pps

1000Mbps:1488000pps

7.錄音裝置eVRS-16S（Embedded Voice Recording System）—->核心交換機

8.電話錄音裝置接電話三通接頭的接法

電信盒子出來要接三通主介面上，另外分出來的那兩個埠，一個接到辦公點位上，一個接到電話錄音裝置上面，需要注意的是每一個線都必須打上標籤，一個一個的接線，不然線多了就混亂了，不知道那根線接哪一個，非常容易混淆，接錯了在電話錄音系統裡面是沒有任何的錄音記錄的，有時候會出現兩個電話機都是撥通的同一個電話號碼

接法如下圖，圖畫得不咋樣，能夠明白就行


總結：有關電話的三通接法，我個人覺得真的不好接，非常容易接錯，第一次接的話，如果光描述怎麼接，一般都會接出問題來的，所以有圖有參考的話，接起來就是非常的容易

9.後期為了方便管理，把海康威視的硬碟機也接入到網路中，這裡從拓撲圖上面沒有體現到

10.網路中也接入迅時 MX8A voip語音閘道器，用於SIP電話（Fanvil）使用的（這裡沒有體現出來）

11.網路延長器接入，我來這邊自己購買的（這裡沒有體現出來）

總結：1.這裡選擇的華為的AR1220E-S路由器是最大的錯誤，裝置包轉發率1.5Mpps，也就是網路流量的吞吐率僅僅只有1.5Mpps，就這點吞吐量能夠嗎？僅僅只能滿足15~30人的網路而已，還不能下載東西，這個太差勁了，功能再齊全也沒有什麼多大的用途，千萬不要被能夠滿足300人的網路給忽悠住了，你在同一個區域網使用還好，但是想要上網，瀏覽網頁，流量隨便動一下就飆到256kb~516kb，通過嚴格的限制也並解決不了多大的問題，只能說上網使量少，這個才能夠滿足，這裡華為弄的純粹是一種商業模式，為了賣相好點而已；2.AR1220E-S交換機又不能配置trunk模式，這個是很頭疼的事情，如果能夠配置trunk，還可以分擔網路的負載，通過限制寬頻使用頻寬，可以更好的管理起來；3.接入層是迅捷FSG124的傻瓜型交換機，只管轉發，沒有對網路的風暴進行控制，流量很大一部分就浪費在這裡，所以這是第三個缺陷；4.在使用雙絞線作為傳輸介質的時候，應考慮到距離問題，距離如果超過了80米，建議使用光纖，這個對網路的影響非常的大，再使用雙絞線用來連線兩端的裝置時候，要使用質量好的超六類網線，而且是帶遮蔽的，含純銅芯量足的，按照工業的標準來，儘可能銅芯越粗越好，建議0.58或者0.65的；5.購買網路延長器的時候，不要購買10M的延長器，雖然距離遠但是網速頻寬就大道折扣了，使用的使用就1M實際的頻寬，如果是100M的話，真正的有效頻寬就是你實際網路的有效頻寬，所以這個要看你的實際需求及距離來定了；

二、從技術層面剖析

1.AR1220E-S的最大好處是可以通過圖形化的方式進行管理的，也就是直接的登入到web介面就可以對裝置進行操作，這個對於管理維護來說就非常的簡單了，但是對於熟悉命令的來說，這個使用起來就非常的不順手，而且還要某些特定的功能不能夠通過圖形化的方式實現，例如通過制定acl來限制某太計算機不能使用網路，是基於MAC地址的，還是基於IP地址的，就不好使用圖形化了，我覺得還是圖形化方便，但是有時候，需要檢視一個東西有沒有配置卻也頭疼，兩者只要結合起來使用才是最好的


2.在使用花生殼的時候遇到幾個問題？

首先用我的經驗說一下花生殼是一個啥東西？花生殼是一個上網使用的域名解析工具，它提供給你上網的域名地址是不變的，但是跟花生殼域名對應的外網地址是隨時都在改變的，這個操作你不用管，交給花生殼幫你自動的解析就可以，由於花生殼給你的域名地址是不變的，所以你僅僅只需要在你的本地開啟花生殼並登陸上就可以使用，如果你想要別人來訪問你的網路的話，你只需要把你的花生殼域名地址傳送給對方即可，這種方式非常的方便，大概就是這麼的一個東西，可能有點繞，明白了就是明白了，不明白我下面通過使用花生殼遇到的問題說起

那麼我們為什麼要使用花生殼帳號呢？

因為我們上網的IP地址是變動的，不是固定的，而為了使網路固定起來，所以才會使用花生殼的。現在使用花生殼是需要購買域名的，大概5元錢，而且你需要提供實名制，你的身份的正面反面資訊後才能夠使用，你想要使用的是個人還是企業的，都有相對應的套餐，當然啦花錢的東西速度，穩定性要好點，而免費的東西效果不穩定，有時候你發現花生殼使用不了，所以如果使用這個東西來管理網路的話，跟你們的老闆申請購買一個企業的，如果是大企業，北京上海，廣州都有分部的話，這個錢還是花得值得的，企業內部可能就是一個技術總監，然後分部可能就是1~2名普通的網路工程師，有時候一些技術問題他們目前的水平還搞不定的，溝通也不一定能夠解決得了，經驗畢竟擺在那裡，或者你作為一個技術總監又想要有效的管理各個地方的網路使用情況，這個肯定是需要使用花生殼的，如果是小企業，使用不到這個東西。其它的什麼特殊的功能，或者說你想要做一個網站，能夠讓別人訪問到你，也可以使用這個東西，這個要看你的實際的需要來定，不好說，畢竟我只是使用這個東西來管理路由裝置，錄音裝置

花生殼如何使用，肯定是先下載下來安裝上，然後申請帳號，然後花上5元money就可以免費的使用，購買域名有需要5元money，就可以使用了

如果你想要使用花生殼繫結你的路由器，你需要知道你本地的路由器的地址，因為我這裡使用的是華為的路由器，所以要使用https訪問，這是華為自己規定的，一般本地訪問的埠預設是8090，例如https：192.168.28.253：8090即可，但是你想要通過外網訪問，不能使用8090這個本地的埠，這樣外網是訪問不了你本地的路由器的，這裡需要修改路由器的配置，需要在“系統管理”裡面進行修改，把上網訪問服務的https的埠修改為：443即可


伺服器自動提供的地址穩定性相對說要好一點的，突然我想到，作為一名IT運維工程師，公司的伺服器基本上重來都是開啟這的，然後在上面安裝上一個花生殼就可以在家辦公了，完全不用去公司，這真的是一個非常不錯的想法，不過我見得比較多的就是通過VPN帳號移動辦公，穩定性還是非常不錯的，使用加密的Tolkin登入，因為Tolkin的密碼是一個隨時在變動的6位數字，在做SAP運維的時候，我每天都必須使用VPN帳號，然後使用Tolkin的密碼進行登入，兩種方法都不錯，那個方便就使用哪個唄，但是從安全形度考慮，使用VPN相對要更加的安全些，使用花生殼別人內部是可以看到的，看別人的誠信這塊做得如何啦？其實我認為使用哪個都無所謂，關鍵是你給錢別人肯定要對你負責，如果失去這點誠信，這個公司基本也離死亡不遠了

那麼如何新增對映呢？


下面需要新增的對映，一般免費的只能夠新增2條對映


提供外網訪問的就使用這個地址：1c80014h78.imwork.net:15847，如果訪問不了的話，就這樣幹
https://1c80014h78.imwork.net:15847


花生殼使用不難，麻煩就是難在埠上面，還需要注意的是，你的花生殼使用的是電信的話，那麼你想要使用外網訪問，外網必須也是使用的電信的才行。

下面在使用花生殼新增錄音裝置的時候，也遇到一個問題，就是埠問題，下面看是如何解決的，因為我限制已經離開那家公司差不多快2個月了，所以那時候保留的影像都被刪掉了，唯一倖存被壓縮過的，就當參考吧

錄音裝置

總結：這兩個問題不是我解決的，是我之前公司的工作夥伴們解決的，我只是想到跟埠有關係，但是就沒有找到埠的具體地方，這兩個問題，還是比較常見的，相信今後再遇到類似的問題，就知道如何解決了，還有就是IP地址相當於你家的門牌號，埠相當於你家的門，需要提供的登入帳號和密碼相當於你家的門禁卡或者鑰匙，所以不需要使用花生殼的時候就不要開啟花生殼，不要暴露了你的地址，這樣是非常危險的，因為我畢竟是學過安全的，對安全這塊比較謹慎，上面的演示提供的地址都是自己編改過的，所以為什麼非常的危險大家應該清楚，別人如果找到了你的家門，想進你家的門，方法不多得很，有強制破壞，有通過鑰匙，還有就是通過你家的窗戶，只要你家有孔就一定可以進，所以安全永遠是相對的，你只要不用就是安全的，一旦使用必然會暴露了你的地址，像現在的手機、微信、QQ、支付寶等等都是非常不安全的，只不過別人不想搞你，如果是像搞你的話，不管你使用啥都不安全。所以網際網路上是沒有安全的，只可能制定規則來限制，僅僅是限制，就相當於門衛或者保安，你需要有登記或者證明才能進某個小區，某個大廈一樣，不然別人不讓你進的，特別是移動、電信、聯通公司你沒有卡別人不讓你進，進機房當然也要刷卡一樣，就是這個道理，只能限制不能杜絕。

3.在使用海威康視的時候遇到過一些問題，當然是在新增攝像頭的時候，你發現硬碟機獲取不到攝像頭，如果你自己手工新增進去的話，這個問題是相當頭疼的，最後我是在“海威康視客戶端服務”微信關注上面找到了一款工具，可以手動的在硬碟機上面新增，也可以修改地址，這樣真的非常的方便

工具地址：
http://www.hikvision.com/cn/download_more_393.html

通過網路搜尋軟體所在網段內的線上裝置。

描述：

修改裝置的網路引數：包括IP 地址、埠、子網掩碼、閘道器等。

安裝在自己的電腦上面，然後掃描裝置，然後點選登入進去，這個的本地登入也是需要帳號和密碼的，帳號和密碼就是在硬碟錄影機上面設定的，在通過本地的電腦修改完地址後，再在硬碟機上門新增，這樣就輕鬆的新增進去了，不然你自己隨便的在硬碟機上門修改新增，然後再修改發現總是有添不上的

4.螢石雲客戶端型號是CS-C6H使用起來非常的簡單快捷，安裝起來也是極為方便的，膨脹螺絲對於水泥牆面非常的管用，不過有兩個地方的缺陷，一個是掛在牆上感覺總容易掉下來，第二個是每次掉電或者路由器被關閉需要重新的重新的初始化，然後重新新增才行，怎麼說呢有點不理想，但是你會使用，規避這些問題又還是非常的不錯的。因個人而異吧

5.SIP電話撥號超時問題的解決

這個跟路由器的設定有關係，這裡這個限制有一點作用，如果你把VoIP給阻擋了，這個真的就使用不了SIP電話了，它會一直是紅色狀態，注意你雖然取消了阻擋，但是你必須要在通一個網段，因為SIP電話撥打電話是需要通過電話閘道器的，不然是不通的，還有就是SIP電話的訊號的穩定性也跟網路的距離有一定的關係，距離太遠的話，訊號就也就特別的差，距離大概100左右有效


這就是SIP電話

6.製作水晶頭是有絕招的，我做30根就一根不通，而且做出來的跟市面上門買的也沒有什麼區別，當然是沒有機器固話焊接的好，這個怎麼說呢？就是多做出巧活，因為我看到市面上連一根網線也要賣到5元，10元的，這價格也太貴了，而且製作一根的成本頂多也就8毛，甚至5毛都不要，這個利潤翻的倍數也太多了，能省的一定要省，這是做事的原則

7.在測試網路的時候，我的要求是非常的嚴格的，必須保證八根網芯全部都通，而且在按壓網路模組的時候必須卡到位，不允許鬆動，在安裝上皮膚的時候，反覆的測量，一定要把事情做到位，不然下次做又要花上很多的時間，一般能夠保證上網的網芯是1236四根，全芯是12345678八根，我一般打壓網芯的順序是橙白 橙 綠白 藍 藍白 綠 棕白 棕這樣的順序來，不會按照網路模組上面標的線序來，按照上面的也行，但前提保證一點就是八芯全通

8.尋線儀是網路維護中非常好的一款工具，尋線的好幫手，特別是在需要跳線的時候，你又不知道那根線是在那裡的時候，使用尋線儀，分把分鐘搞定，使用方法特別的簡單，沒有什麼好多做說明

9.電話座機的聲音小的原因：需要調節後面的按鈕，還有就是聲音的級別設定，還有就可能是接電話的一端電話線的接頭沒有按壓好導致的，換一根就可以了，不要嘗試換電話水晶頭，因為根本不是配對的型號，介面太小，線芯非常的脆弱，不好接，建議網上買一根或者去電腦城弄一根

10.維護網路的首要事情是掌握網路的整體架構

第二個是網路的路由器、交換機、錄音系統、攝像頭等等帳號

第三個是網路中有那些裝置，相當於臺帳、裝置清單、記賬吧，這個必須要做

第四個是把這個網路通過尋線儀器巡查一般，看有沒有問題

第五個是把機房的網路框架自己整理visio網路架構圖

第六個就是做標記

第七個就機房整理，清潔

總結：這是我對網路管理的方法，大概就是這麼個思想來，當然如果遇到員工電腦、印表機、郵件或者需要安裝什麼外掛之類的問題等等，肯定是先解決問題再說，然後有時間再忙自己的事情，我覺得網路維護與管理是一件非常簡單的事情，麻煩就在於你要是全能的，在公司你啥都要會，強電、弱電、裝修、整改、購買東西、×××、買吃的等等你啥都要會，所以我覺得網管是IT這個行業最苦逼的一門職業，雖然許可權大，但是做的事情就跟後勤的工作沒有任何的區別，一人身兼數職啊，你如果覺得事情不夠甚至可以把前臺的事情也攬下來，甚至人事行政的，只要你熟透這個流程，如何做事的一整思路，一切都不在話下，我建議還是把自己的份內事情做好，其它的不是你操心的，有精力可以懂一點。所以說作為一名網管你的工作絕對的不輕鬆，你每天的事情多得很，想要忙完也容易，就看你願不願意多花時間，想要有節奏的忙的話，每週星期五下班之前花半個小時，給自己制定幾個下週你每天需要做的事情，如果你想要有挑戰性也可以，根據自己的具體能力制定，不要說我花一天的時間全部跟你搞定的海口，這個不符合常規，累的是自己，人不是機器，累壞了是沒有人心疼的。其實這份工作平常整理文件非常得多，畢竟很多東西都需要記錄下來，說來說去無非就是這些瑣碎事情，沒有什麼多大的挑戰性，忙完可以學習些伺服器管理，資料分析，我覺得這塊是非常有價值的，或者炒股票啊，幹這行的，不能說就這點事，個人覺得工作事情幹完，想幹什麼就幹什麼，還是要以本職工作為核心，其它為輔助

本文轉自  vbers 部落格，原文連結：   http://blog.51cto.com/vbers/2055897     如需轉載請自行聯絡原作者