一、核心工作范畴

1. 网络设计与规划（偏重中级/高级工程师）

这是网络的蓝图阶段，通常在新建项目或大规模升级时进行。

• 需求分析：与业务部门、系统团队、安全团队等沟通，了解新应用、新办公室、数据中心的网络需求（带宽、延迟、可靠性、用户数量、安全等级等）。

• 技术选型：选择合适的技术和协议，例如决定使用OSPF还是BGP作为路由协议，使用STP还是堆叠/MLAG作为二层防环技术，选择SD-WAN还是传统MPLS等。

• 架构设计：绘制网络拓扑图，设计IP地址规划方案（IPAM），设计VLAN划分，规划安全区域（DMZ、信任区、非信任区）。

• 设备选型：根据性能、端口密度、功能、预算等因素，选择合适的路由器、交换机、防火墙、无线控制器等硬件设备或云服务。

• 方案文档编写：撰写详细的设计方案文档，用于评审、实施和日后归档。

2. 网络实施与部署（偏重初级/中级工程师）

将设计蓝图变为现实。

• 设备初始化：对新设备进行上架、加电、连接线缆、配置管理IP、基础设置等。

• 配置部署：通过CLI（命令行界面）或自动化工具（Ansible, Python脚本）将设计好的配置批量下发到网络设备上。这是最核心的技术工作之一。

• 系统集成：确保网络设备与现有系统协同工作，如与认证系统（如Microsoft NPS、Cisco ISE）集成实现802.1x，与监控系统（如Zabbix, SolarWinds）集成。

• 变更窗口操作：很多核心网络的变更需要在业务低峰期（深夜或周末）进行，需要提前制定详细的变更计划（Change Plan）、回滚方案（Rollback Plan），并经过严格审批。

3. 网络运维与监控（日常性工作，所有级别）

保证网络24x7小时稳定运行。

• 实时监控：使用网络监控工具（如PRTG, Zabbix, Nagios, SolarWinds等）持续监控网络设备的性能指标：CPU/内存利用率、端口流量（入向/出向）、错误包/丢包率、网络延迟等。

• 告警处理：及时响应监控系统发出的告警信息，判断严重程度并进行处理。这是日常最主要的“救火”工作。

• 定期巡检：每天或每周定期检查核心设备的状态日志、关键链路的流量情况，形成巡检报告。

• 配置备份：定期自动或手动备份所有网络设备的配置文件，以防设备故障时能快速恢复。

4. 故障排查与解决（考验技术功底的核心能力）

当网络出现异常（如中断、延迟大、访问慢）时，快速定位并修复问题。

• 信息收集：收集用户反馈、监控告警、设备日志等信息。

• 故障定位：这是一个系统的过程，通常遵循OSI模型从底层到高层（或反之）进行排查：

  • 物理层：检查网线、光纤、模块是否松动或损坏，端口指示灯是否正常。

  • 数据链路层：检查MAC地址表、STP状态、VLAN配置是否正确。

  • 网络层：使用 ping, traceroute 检查IP连通性和路径。检查路由表，看路由是否正常发布和学习。

  • 传输层及以上：检查ACL（访问控制列表）、防火墙策略、NAT转换是否阻止了流量。

• 工具使用：熟练使用 ping, tracert/traceroute, show/display（厂商命令）, debug（谨慎使用）, Wireshark 抓包分析等工具。

• 根源分析：重大问题解决后，需要编写故障报告（RCA - Root Cause Analysis），分析问题根本原因，并制定预防措施。

5. 网络优化与升级（偏重中/高级工程师）

让网络运行得更好、更高效。

• 性能优化：分析流量数据，对拥塞链路进行扩容或进行流量调度（QoS）。

• 协议优化：调整路由协议参数、BGP选路策略等，优化数据路径。

• 技术升级：研究并引入新技术，如部署IPv6、实施SD-WAN、升级无线网络到Wi-Fi 6等。

• 生命周期管理：跟踪设备EOSL（End of Service Life），规划老旧设备的替换和淘汰。

6. 文档编写与管理（所有级别，但很重要）

“好记性不如烂笔头”，网络工程师非常依赖文档。

• 拓扑图维护：使用Visio、Draw.io等工具绘制并及时更新网络逻辑拓扑和物理拓扑图。

• IP地址管理：维护IP地址分配表（Excel或专业IPAM工具）。

• 配置文档：记录设备型号、软件版本、重要配置的说明。

• 流程文档：编写标准操作程序（SOP），如“新员工网络接入流程”、“分支机构开通流程”等。

• 故障报告：记录重大故障的处理过程和根源分析。

7. 安全合规（日益重要的工作）

网络安全是网络工程师不可推卸的责任。

• 策略实施：在防火墙或路由器上配置访问控制列表（ACL），只开放必要的业务端口。

• 安全加固：对网络设备本身进行安全加固，如关闭不必要的服务、使用SSHv2替代Telnet、配置强密码、启用登录超时等。

• 安全审计：配合安全团队进行安全扫描和渗透测试，并对发现的安全漏洞进行修复。

• 合规性检查：确保网络架构和配置符合行业或国家的安全规范（如等保2.0）。

---

二、按工作场景/环境细分

• 园区网工程师：专注于企业办公室、工厂园区的有线、无线网络，大量接触交换、无线、认证技术。

• 数据中心网络工程师：专注于数据中心内部网络，技术更前沿，如VXLAN、EVPN、SDN、 spine-leaf架构、高速以太网（40G/100G+）。

• 运营商网络工程师：专注于广域网（WAN）、骨干网，大量使用BGP、MPLS、Segment Routing等协议。

• 云网络工程师：专注于公有云（AWS, Azure, 阿里云）上的虚拟网络（VPC/VNet）、负载均衡、防火墙等服务的配置和运维，需要熟悉云平台和自动化。

---

三、软技能与工具

• 软技能：

  • 沟通能力：与不同团队（业务、开发、安全）和非技术背景的同事/用户沟通。

  • 问题解决能力：逻辑清晰，善于在压力下分析复杂问题。

  • 项目管理能力：规划和管理小型项目。

  • 持续学习：网络技术迭代非常快，必须保持学习热情。

  • 责任心与细心：一个配置失误可能导致重大事故。

• 常用工具：

  • 命令行：SSH/Telnet客户端（SecureCRT, Putty, MobaXterm）。

  • 抓包分析：Wireshark。

  • 模拟仿真：GNS3, Eve-NG, Packet Tracer（用于学习和测试）。

  • 监控工具：Zabbix, PRTG, SolarWinds, Nagios。

  • 绘图/文档：Visio, Draw.io, Notion, Confluence。

  • 自动化：Ansible, Python（越来越成为必备技能）。

总结

网络工程师的工作远不是“插网线、修电脑”那么简单。它是一个融合了设计、实施、运维、排错、优化和安全于一体的综合性技术岗位。初级阶段可能以实施和日常运维为主，而中高级阶段则更多地侧重于设计、优化和解决复杂问题。随着云和自动化的普及，现代网络工程师也需要不断扩展自身技能栈，向“云网融合”和“自动化运维”的方向发展。