欢迎关注:1,欢迎关注本博客,你可点击右手边的【QQ邮件订阅】订阅本博客!2,本博客推出江湖救急计划,主要为工作中遇到疑难杂症的兄弟提供远程技术支持和分析,如有需要,请在江湖救急计划页面给我留言!

技术团队培训规划

作者:易隐者 发布于:2012-8-17 10:27 Friday 分类:培训相关

       此文为我以前为团队建设撰写的培训规划文档,尚有《培训的考核方式》部分未完善,现发表于此,供需要的人参考。

1 总则

       我们的团队作为一个学习型组织,培训将贯穿团队生命周期的整个过程,可以说培训决定了团队后续的发展空间大小甚至团队的生死。我们需要将培训作为一种团队文化、团队制度坚决的坚持下去,我们需要严格认真的对待每次的培训。

2 培训的目的

       我们在团队内组织培训的目的主要有以下几点:
 帮助团队新进成员的学习成长;
 团队成员内部之间取长补短;
 作为团队内部资源共享的方式之一,提高团队成员的学习效率;
 提高培训者的综合素质,包括演示、文档、演讲、表达能力等等;
 加强团队内部的讨论学习氛围,形成积极进取的团队文化;
 鼓励团队成员充分发挥各自的主观能动性和技术特长,在团队内部成员之间形成积极的良性竞争。

3 培训的内容

      主要分为专业能力培训和综合能力培训两大方面。

3.1 专业能力培训

       专业能力主要指团队的专业技术能力(目前主要侧重于网络相关技术,后期将逐步包含系统、数据、存储等整个信息技术),专业能力的培训主要包括以下一些内容:
 产品知识培训
       主要包括各种产品的工作原理、功能、部署、界面、基本的应用、安装、测试、产品相关的售前知识、竞争品牌、独特优势、产品的讲解、产品相关方案的撰写等等。
 基础知识培训
       主要包括网络结构、常见设备工作原理、路由交换基础知识、网络安全基础、常见协议基础知识等。
 专业知识培训
       特指网络分析相关的知识,主要包括各种网络分析的方法、各种网络协议的深入理解、各种网络分析的案例讨论、各种常见品牌网络分析产品的特色功能和相关应用、网络分析相关专业书籍的体系化培训等。
3.2 综合能力培训

       综合能力主要指团队专业技术能力以外的其他技能,主要包括文档能力、培训能力、沟通能力、管理能力等。
 文档能力培训
       主要包括各种解决方案撰写、各种测试报告、故障分析报告撰写、PPT制作、画图作图等文档相关的能力。
 培训能力培训
       主要包括培训的组织、培训内容的架构、各种培训工具的使用、培训过程中的演示技巧、表达能力、培训的考核等等。
 沟通能力培训
       主要包括团队内部的沟通交流、合作伙伴的交流与引导、用户的交流引导、以及在各种场合与人接触、沟通、交流相关的能力培训。
 管理能力培训
       主要侧重于项目管理和团队管理能力,项目管理主要为整个项目的售前、售后、实施、资源调度、进度把握、质量保证等等方面,团队管理主要包含团队的建设、规划、培训、资源分配、考核、人员管理等方面。
 其他综合素质相关的培训
       其他不属于培训能力、沟通能力、管理能力范畴内的相关综合素质的培训,如销售相关。

4 培训的要求

4.1 对培训组织者的要求

1,培训人在组织培训培训计划、内容时,必须要提前跟大家沟通培训内容的体系架构、培训重点内容;
2,培训组织者必须至少提前2-3天通知培训的内容和时间,给参与者留下预习准备的时间;
3,作为培训的一部分,培训者必须设置相应的思考讨论或考核内容;

4.2 对参训人的要求

1,参与培训人员必须提前预习;
2,无特殊情况下,所有人必须参加;
3,培训完需要对培训者进行评分;
4,参训者需要在规定时间内完成培训组织者留下的考核内容,并作为培训组织者对参训者的考核内容之一。

阅读全文>>

标签: 解决方案 团队 TCP 网络分析 团队成员 团队培训

评论(0) 引用(0) 浏览(12129)

访问搜狐163时主页变为2008年某日主页面故障分析案例

作者:易隐者 发布于:2012-8-13 22:26 Monday 分类:网络分析

1 故障环境

        故障环境的拓扑结构示意图如下:
 

点击查看原图


        防火墙做NAT通过电信接入线路访问互联网,核心交换机上接入的设备和线路比较多,内部网络规模比较大。

2 故障现象

       故障现象主要体现在以下几个方面:
1,用户在内网访问搜狐和163主页时,页面变为2008年某日的主页面,所有连接均为2008年的新闻连接,如下图所示: 

点击查看原图


其他网站页面访问均正常。
2,使用笔记本配置为公网地址直接访问搜狐和163正常;
3,在防火墙的一个空闲端口设置地址,通过防火墙NAT地址转换后访问搜狐163主页正常;

       此故障已经持续了数周。

阅读全文>>

标签: 端口镜像 交换机 疑难故障 TCP 天融信 RST reset HTTP会话劫持 会话劫持 TTL

评论(1) 引用(0) 浏览(9885)

【转】tcpdump使用手册

作者:易隐者 发布于:2012-6-16 17:35 Saturday 分类:参考资料

       Linux下使用最广泛的就是tcpdump,下面是tcpdump的使用手册:

总览 (SYNOPSIS)

tcpdump [ -adeflnNOpqStvx ] [ -c count ] [ -F file ] [ -i interface ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ]  

描述 (DESCRIPTION)

Tcpdump显示网络接口上符合布尔表达式expression的报头.
对于SunOS的nit或 bpf 界面: 要运行tcpdump,你必须有/dev/nit或/dev/bpf*的读访问权限.
对于Solaris 的dlpi:你必须有网络仿真设备(network pseudo device), 如/dev/le的读访问权限
对于HP-UX的dlpi:你必须是 root, 或者把它安装成root的setuid程序.
对于IRIX的snoop: 你 必须是 root, 或者把它安装成root的setuid 程序. 对于Linux:你必须是root,或者把它安装成 root的setuid程序.
对于Ultrix和Digital UNIX: 一旦超级用户用pfconfig(8)开放了杂凑模式(promiscuous-mode),任何用户都可以运行tcpdump.
对于BSD: 你必须有/dev/bpf*的读访问权限.

选项 (OPTIONS)

-a
试着把网络和广播地址转换成名称.
-c
当收到count个报文后退出.
-d
把编译好的报文匹配模板 (packet-matching code) 翻译成可读形式,传往标准输出,然后退出.
-dd
把报文匹配模板(packet-matching code)以C程序片断的形式输出.
-ddd
把报文匹配模板(packet-matching code)以十进制数形式输出(前面加上总数).
-e
每行都显示链路层报头.
-f
用数字形式显示“外部的”互联网地址,而不是字符形式(这个选项用来绕开脑壳坏掉的SUN黄页服务器的问题——一般说来,它翻译外部网络数字地址的时候 会长期挂起).
-F
指定文件file的内容为过滤表达式. 忽略命令行上的表达式.
-i
监听interface接口.如果不指定接口,tcpdump在系统的接口清单中,寻找号码最小,已经配置好的接口(loopback除外).选中的时候会中断连接.
-l
行缓冲标准输出.可用于捕捉数据的同时查看数据. 例如,
``tcpdump  -l  |  tee dat'' or’`tcpdump  -l   > dat  &  tail  -f  dat''.
-n
不把 地址 转换成 名字 (如主机地址, 端口号等)
-N
不显示 主机名字 中的 域名 部分. 例如, 如果 使用 这个 选项, tcpdump 只显示’`nic'', 而不是’`nic.ddn.mil''.
-O
禁止运行 报文匹配模板 的 优化器. 当 怀疑 优化器 含有 bug 时, 这个选项 才有用.
-p
禁止 把 接口 置成 promiscuous 模式. 注意, 接口 有可能 因 其他原因而 处于 promiscuous 模式; 因此, '-p' 不能 作为’ether host {local-hw-addr} 或 ether broadcast' 的 简写.
-q
快速输出. 显示 较少的 协议信息, 输出行 将 短一点点.
-r
从 file 中 读入 数据报 (文件 是用 -w 选项 创建的). 如果 file 是’`-'', 就 读 标准输入.
-s
从每个 报文 中 截取 snaplen 字节的数据, 而不是 缺省的 68 (如果是 SunOS 的 NIT, 最小值是 96). 68 个字节 适用于 IP, ICMP, TCP 和 UDP, 但是 有可能 截掉 名字服务器 和 NFS 报文 的 协议 信息 (见下面). 输出时 如果指定’`[|proto]'', tcpdump 可以 指出 那些 捕捉量过小的 数据报, 这里的 proto 是 截断发生处 的 协议层 名称. 注意, 采用 更大的 捕捉范围 既增加了 处理 报文 的 时间, 又 相应的 减少了报文的 缓冲 数量, 可能 导致 报文的丢失. 你 应该 把 snaplen 设的尽量小, 只要 能够 容纳 你 需要 的 协议信息 就可以了.

-T
把 通过 "expression" 挑选出来的 报文 解释成 指定的 type. 目前 已知 的 类型 有: rpc (远程过程调用 Remote Procedure Call), rtp (实时应用协议 Real-Time Applications protocol), rtcp (实时应用控制协议 Real-Time Applications control protocol), vat (可视音频工具 Visual Audio Tool), 和 wb (分布式白板 distributed White Board).
-S
显示 绝对的, 而不是 相对的 TCP 序列号.
-t
禁止 显示 时戳标志.
-tt
显示 未格式化的 时戳标志.
-v
(稍微多一点) 繁琐的输出. 例如, 显示 IP 数据报 中的 生存周期 和 服务类型.
-vv
更繁琐的输出. 例如, 显示 NFS 应答报文 的 附加域.
-w
把 原始报文 存进 file, 不分析 也 不显示. 它们 可以 以后 用 -r 选项 显示. 如果 file 是’`-'', 就 写到 标准输出.

阅读全文>>

标签: TCP tcpdump UDP 抓包 Linux 报文

评论(0) 引用(0) 浏览(91578)

TCP重传

作者:易隐者 发布于:2012-4-28 23:53 Saturday 分类:网络分析

Ø  为什么TCP存在重传

TCP是一种可靠的协议,在网络交互的过程中,由于TCP报文是封装在IP协议中的,IP协议的无连接特性导致其可能在交互的过程中丢失,在这种情况下,TCP协议如何保障其传输的可靠性呢?

T C P通过在发送数据报文时设置一个超时定时器来解决这种问题,如果在定时器溢出时还没有收到来自对端对发送报文的确认,它就重传该数据报文。

Ø  导致重传的常见状况

阅读全文>>

标签: TCP TCP重传 重传机制 序列号 SYN ACK确认

评论(1) 引用(0) 浏览(32365)

Powered by 易隐者 基于emlog 皖ICP备12002343号-1