本节书摘来异步社区《CCNP ROUTE (642-902 )认证考试指南》一书中的第1章,第1.2节,作者: 【美】Wendell Odom 译者: 王兆文, 更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.2 将考试主题与典型网络工程师的工作关联起来
CCNP ROUTE (642-902 )认证考试指南
组织的规模越大,越需要规划并编写规划文档。即使公司只有一个人关心路由器和交换机基础设施,这位工程师也可能不想在变更时间窗于星期天凌晨两点打开时去编写配置。因此,即使在小型IT部门,工程师在周末的变更时间窗到来前使用文本编辑器编写配置时,也需要做些规划。当网络人员增加到三四人(尤其是他们轮流值班时),编写设计、实现和验证/运营文档则变得更为重要。
本节将以一家大中型公司为例,介绍一些在实际工作中需要完成的规划任务——CCNP ROUTE考试主题中列出的任务。
1.2.1 一家虚构的公司及其网络技术人员
假设您为一家大中型公司工作,该公司有多名网络工作人员。为方便讨论,假设这家公司有大约50000名雇员、1000个小型远程站点、4个大型站点(每个站点的工作人员不少于2000名)以及其他一些雇员数量大约为500名的站点。当然,该公司有几个数据中心,计划在整个公司部署IP电话(VoIP),有多种安全需求,远程办公人员的数量在不断增多,与多个合作伙伴相连,有Internet连接。另外,为减少能源消耗,对智能楼宇的需求在不断增长,这些都与IP网络相关。
对于这种规模的公司,工作职位包括IT客户支持(24×7有人值守的帮助台),几乎24小时有人值班的运营团队、网络工程师团队和设计团队。
下面来看一下网络技术人员扮演的各种角色及其完成的工作类型。
帮助台工作人员可能需要诊断网络的健康状况,根据客户对问题的一般性描述确定发生的是什么问题,如无法ping用户的设备。
运营人员提供第2层支持,他们负责解决帮助台转来的问题以及主动监视网络。在工程师团队不在时,运营人员还需代表他们实施变更。
网络工程师团队可能提供第3层支持,但他们的工作重点通常是设计工作,这包括规划新配置以支持新站点和新功能。
网络设计师不像运营人员和工程师团队那样经常登录网络设备,其工作重点是从内部和外部客户那里收集需求,并根据这些需求确定网络设计方案;他们还可能进行概念验证测试,但将部署设计方案的具体工作留给网络工程师团队去完成。
当然,需要多少人承担上述每种角色随企业而异。可能只需要一名网络设计师和一名网络工程师,还需要两三名网络运营人员,这可能无法实现24×7覆盖,但也差不多。根据企业的规模,帮助台需要的人员可能最多,对所有这些人的技能要求都相同。在最大的公司中,网络人员可能由多个部门的网络工程师组成。
1.2.2 设计
下面介绍完成新网络项目、新增站点及进行重大修改时采用的基本工作流程。网络设计师首先需要确定需求并制定规划。该规划通常列出了如下内容。
- 项目需求。
- 受影响的站点。
- 示例配置。
- 概念验证测试的结果。
- 依存关系和假设。
- 业务需求、预算和管理职责。
- 规划中还可能包含许多其他的内容。
编写设计文档后,网络设计师通常利用同行审核来改进和确认设计。设计师不能闭门造车,确定设计后就将设计文档提供给网络工程师团队进行部署。在小型企业,同行审核过程可能不过是两三个人站在黑板前讨论项目;但在大型企业中,同行审核要求在召开会议前分发仔细编写的文档,与会人员包括网络工程师、运营人员和帮助台人员,并需要正式签名。
1.2.3 实现规划
项目生命周期的下一个阶段是,网络工程师从设计小组那里获得得到批准的设计文档,并开始规划项目实现。为此,网络工程师必须解读设计文档中描述的示例和用例,并制定非常详细的实现计划,其中列出了每个团队需要在每台设备上执行的所有重要任务和操作。例如,设计文档可能提供典型的分支机构(只有一两台路由器的分支机构)、典型的中型站点等。网络工程师必须确定要在每台设备上完成哪些工作,并在实现计划中记录这些细节。
例如,公司可能计划在1000个远程站点中部署IP电话,在这种情况下,设计文档可能列出如下需求。
- 每个远程办公室使用的支持Power over Ethernet(PoE)的交换机的具体型号(在设计文档中指出交换机型号)。
- 将站点中的所有IP电话都放在一个VLAN/子网中,并将所有PC都放在另一个VLAN/子网中。
- 交换机与每个远程站点的一两台路由器之间的VLAN中继。
- 为支持可生存远程站点电话(Survivable Remote Site Telephone,SRST),远程站点路由器应是使用的路由器IOS版本和功能集。
- 更激进地调整EIGRP以缩短汇聚时间,尤其是确保路由表包含在远程站点和网络核心传输数据流所需的路由。
- 设计文档无疑包含更多的细节,但上述列表足以让您对网络工程师在制定实现计划前需要审阅的设计文档有大概的认识。
详细审核设计后,网络工程师将制定实现计划,其中包含下面的内容。
- 远程站点清单,并指出哪些站点需要升级交换机硬件(以支持PoE),哪些不需要。
- 要订购的交换机总数以及送货日期。
- 使用表格列出每个站点的电话VLAN(子网)编号以及PC VLAN编号。
- 对于远程站点每个子网,需要将什么样的IP地址范围加入到DHCP服务器的地址池以供动态分配。
- 为支持中继或所需的IOS,需要升级硬件的远程站点路由器清单,包括费用和送货日期。
- 不需要更换路由器但需要升级内存以支持所需IOS的远程站点路由器清单。
- 典型远程站点的示例配置,其中包括VLAN中继、SRST和EIGRP汇聚调整。
- 项目涉及的需要配置的每台交换机和路由器的位置。
上述列表指出了实现计划需要包含哪些内容。该列表并不全面,但指出了这种规划最终将包含什么内容。
在网络工程师制定实现规划期间,可能对其进行多次非正式审核。另外,大型公司通常在实现计划即将完成前对其进行同行审核,参加审核的人员通常包括网络设计师、运营人员和网络工程师。
1.2.4 验证规划
设计阶段指出了打算完成的任务,而实现规划阶段准确地指出了要完成什么任务以及什么时候完成。总之,验证计划告诉项目实施人员如何回答如下问题。
我们根据实现计划采取的措施管用吗?
验证计划将在实际修改网络时使用。网络越大,网络工程师除规划实现外还执行具体的实现工作的可能性越小。通常,运营人员在每个修改时间窗按实现计划采取合适的措施(如复制配置),然后实现修改的工程师将使用验证计划来判断修改是否符合要求。
在验证计划中,最重要的部分是用于确认实现正确的命令,至少对CCNP考试而言如此。例如,对于本章前面的“实现规划”一节简要描述的项目——在所有远程站点部署IP电话,下面是验证计划可能包含的一些操作。
- 复制/粘贴远程长电的新路由器配置后,使用命令show ip interface brief检查Fa0/0的两个子接口是否处于up/up状态,并核实IP地址是否与规划图中的IP地址一致。
- 对于每个远程站点路由器,使用命令show ip route检查对于每个数据中心子网,都有两条前往的路由。
- 在WAN边缘路由器中,使用命令show ip eigrp neighbors detail找出作为末节路由器而列出的邻居,并将其与实现计划中的末节路由器表进行比较,确定将正确的远程站点路由器配置成了EIGRP末节路由器。
验证计划的这个重要部分列出了要使用的具体命令、在实现阶段的什么时候使用它们以及它们的预期输出。实际上,该计划还包含输出示例,它们清楚地说明了修改正确时将看到什么样的输出以及什么样的输出表明没有正确修改。
1.2.5 记录实现结果
在修改时间窗执行一系列修改后,必须根据结果修改某些文档。如果最终使用了不同的配置,还需修改实现文档。
注意:
这里提到这一步的主要原因是,多个CCNP ROUTE考试主题都涉及记录实现和验证结果。
1.2.6 网络工程师职责小结
CCNP认证的重点是完成本章简要介绍的网络工程师工作所需的技能。CCNP ROUTE考试主题对CCNP网络工程师的要求如下。
- 不编写设计文档。
- 参与对设计进行同行审核,以找出疏忽的地方,提出影响最终实现的问题并确保设计完整有效。
- 不部署配置。
- 规划并记录每台设备的具体配置,将这些配置记录到实现计划中,让其他人员能够给各种设备添加配置。
- 参与对网络工程师编写的实现计划进行同行审核,找出遗漏和需要注意的地方以及存在的问题。
- 不验证修改的效果是否符合预期。
- 制定验证计划,供其他人用来核实修改的效果是否符合预期。
- 对其他工程师编写的验证计划进行同行审核。