精华区文章阅读

发信人: howdoit (教练让我上场!!!), 信区: Linux
标  题: LinuxInstallationPrimer,Part4
发信站: 哈工大紫丁香 (Tue May 18 08:45:04 1999), 转信

《Linux公报》……让Linux更富魅力！

         Linux安装入门,第四部分

                     By Ron Jenkins   翻译：Chaos

声明：我正准备转到一个新的ISP。旧的那个改成了计量接入，就是

说，这条信息高速公路现在成了计费公路。在一切准备妥当之前，请

多包涵。邮件地址照旧；网站应该能在十二月中旬或一月初恢复正

常。

给读者的话：



非常感谢各位的对本文的评注，和建设性的意见。同时也要感谢LINUX

公报的人员，尤其是Majorie，给本人发表拙文的机会。希望各位不吝

赐教——e-mail。



连载次序的调整：

为了我的邮箱不要被关于（本文）主题的邮件冲爆，我决定调整以后

章节的次序。我本想这个月谈论IP伪装/IP网关的，但一个更迫切要阐

明的问题是——不依附于网络的单独的网关是怎样的。



所以，以后几个月的次序会是：

本章：设计一个家庭网络

配置家庭网络

IP伪装/IP网关

如果你等不了那么久想了解Internet网关方面的东西，给我发e-mail

就行。



第五部分：设计家庭网络

在这个部分，我们要讨论设计家庭网络所涉及的问题。将会包括你会

遇到的大部分问题，其中可能有些你还没想到过。最后我会带你浏览

一下进行高效、优化的网络规划的步骤。这个系列的每个部分都会有

各个发行版相应的操作，它们可能相同也可能不同。我会在必要的时

候在通用情况后分别讲述。



本部分有如下几个论题：

      1.我是否需要一个家庭网络？

      2.以太网和TCP/IP的背景知识。

      3.选择拓扑结构。

      4.选择网卡。

      5.IP的考虑——保留或合法IP地址。

      6.广域网连接问题。

      7.设计网络——物理和逻辑的规划。

      8.设计如何方便将来网管。

      9.确定你需要什么服务。

      10.灾难恢复和容错问题。

      11.通盘的考虑。

      12.参考资料。

      13.详细信息参考。

      14.关于作者。



我是否需要一个家庭网络？

这是个比较容易回答的问题。如果你有一台以上的计算机，把它们连

起来对你有很大的好处，如果你有一个SOHO（小型办公室、家庭办公

室）或小业务，也一样。

你可能会问，“为什么我需要网络呢？”

可以这样说：

它可将通常的服务合成，比如文件共享可以让文件只存储在一台机器

上，但别人也可以访问。



将所有的文件和数据合并，避免如“谁有这个麻烦的表格或文件的最

新版本？”这样的问题。

可以建立一个内部论坛，或建立到与业务有关或个人感兴趣的新闻组

的实时或离线的访问。

用仅有的MODEM为每个人提供因特网的接入。

任意一台工作站对传真机和扫描仪的访问。

了解更多的网络尤其是UNIX网络可以提升你的市场竞争力。





以太网和TCP/IP的背景知识



关于TCP/IP和网络的概述，请看我上个月的文章。

简单的说，要用两台或更多的计算机构成网络，有三件必需的东西：

      1.网络接口卡（NIC），它装在计算机上，提供到网络的物理和

      逻辑的连接。

      2.用来在机器之间交换信息的媒体。见下文的“拓扑”。

      3.通用协议，用于在机器传输数据。这里，是TCP/IP。

选择拓扑结构

你选择的拓扑结构对你网络的正常运行会有极大的影响。有多种不同

的拓扑结构可供选择，但基于你安装的目的，我把范围限制在两种最

常用的形式——10BASET和10BASE2，或更确切地说（相对应地）是星

型网还是总线型网。

对比两者的优缺点：

10BASET：

优点：

使用非屏蔽双绞线（UTP）。点到点的拓扑，即任何单点的故障不影响

其余点。

缺点：

需要集线器作为公共连接点。因为每个节点（计算机）需要到中心集

线器的单独连线，布线比较困难写。比10BASE2贵些。

10BASE2：

优点：

用常用而且便宜的同轴电缆构成“总线”连接所有的节点。不需要集

线器或另外的设备。布线简单、方便。比10BASET拓扑便宜得多。

缺点：

如果总线出现问题，整个网络就会跟着断掉。在总线两端需要装合适

的终结器（一般是两个怪怪的50欧电阻）。终结器的问题会导致整个

网络瘫痪。

最后，还有一点需要考虑——混合拓扑常用来达到不同的目的。例

如，你在地下室的办公室有几台物理上非常近的工作站。楼上呢，在

三个不同的地方有三台计算机供家人使用。解决方案是——楼下，你

用星型（10BASET）给工作用机提供较好的容错性能，楼上用总线

（10BASE2）简化布线问题。要把它们连起来，你把10BASE2的电缆拉

下楼一直到楼下的机器那里，然后连在集线器上。你现在就可以接上

楼下的“办公室”，干完工作，楼下的工作用机也可以随时和你联

系。瞧！

说明：

在确定同轴电缆长度的时候，记住电缆是从一台机到另外一台，而不

是长长的一条。

如果你要用UTP，就要根据安装范围和电缆数量来决定，你可能要考虑

买一批电缆，一些RJ-45接头，（专用）接头工具并且亲自动手。

选择网卡

这是很灵活的。几乎所有人被引诱买那些廉价的兼容卡，有时能转，惺辈恍小Ｖ辽伲

枰乇鹞室幌履芊窠辜床寮从霉δ埽蛭阌惺被嵝枰魅飞瓒O地址，还有IRQ。

通常会选用基于ISA的卡。如果你用的内核是2.0.34以上版本，大多数

PCI卡能被自动探测到，



我喜欢3COM的产品。它们贵一点，但如长期使用是值得的。对于一个

ISA总线，我选509B。对于PCI总线，我喜欢905系列。PCI NE2000  系

列也不错。再有，你购买的网卡类型应主要决定于你选用的拓扑结

构。我建议用一块多用卡，它包括这两种接口，10BASET和10BASE2。

这样你能构成任一种拓扑，是一个谨慎的选择。

你接下来将看到网络绝不是一件成品，需要不断的调整和改进的工

程。一张多用卡会使你再网络调整时有最大的灵活性。

最后一点声明——网卡是用它传送数据的比特位来衡量的。一般的以

太网卡是8、16或32位。数字越大越好。8和16位卡通常是ISA卡。32位

的是PCI卡。



IP的考虑——保留的或公有的IP地址

接下来，你需要确定你的网络上用的地址方案。我坚持用公有IP（向

ISP购买的一段IP）是最好的方法，但这确实花费较高。通常用于专线

连接，比常规的拨号帐号要贵。

专线连接的好处在于你的ISP会设置一台MODEM供你专用。同时由于为

你专用的IP地址，收费会较高。

而且，专线连接让你可以拥有任意多的邮件地址，把你的Web站点或其

他站点放上网，再用74美圆，就可以在因特网上有自己的域名。这样

可以给你朋友们的客户机和浏览器一个的永久的途径来访问你，获得

你产品和服务的信息，或你家庭成员一个虚拟的聚会场所以保持联

系。在你和你的家庭成员交换的信息越来越多之后，它最终会成为家

庭新闻、组织事物、保持联系而不需每人花费50美圆在感恩节和圣诞

节互道问候。

更普遍的情况是，人们想用保留IP——为这种服务专门保留的某个子

网，除非通过网关或代理服务器否则不能找到路由，这样能有效地隐

藏内部网络（通常是192.168.x.x）而使你所有的机器在外界只是那台

网关。

这个方案的缺点是，你只有一个电子邮件地址，即你登记时的那一

个。然而，许多ISP给拨号帐号提供不止一个邮件地址，有些甚至允许

同时连接（这意味你可以同时有不止一个MODEM连接）。在你附近看看

是否有这种服务。可能会贵些，但不会有专线那么多。

最后，尽量用“静态IP”而不要用“动态IP”。这样你可以将WEB服务

器上网，私用或发布业务信息。没有静态IP，除了下载就很难再做什

么了，不能上传除了电子邮件以外的东西了。

在你们向我咨询有关动态IP侵入、会暴露现有IP的脚本等问题时请注

意，这个系列的目的时给Linux 操作系统的初学者尽量多的服务和选

择，同时保持尽量简单的配置和规划。

如果这个系列继续扩展下去，同时我们的技术水平也相应提高了，我

会开始深入一些探讨细节和调整的问题。



广域网连接问题

这主要是个预算的问题。简单地说你有两个拨号的选择，至于专线，

你有三个。下面简单的比较了几种方式，并附有我个人的建议，告诉

你我通常的选择。

拨号的选择:

      1.;标准的MEDEM,33. 6Kbps或更低速率。（56k又怎样呢？我至

      今见到的不过只是那种由一个电话接口和阻抗转换器组成而把所

      谓“MODEM”的工作都留给CPU的东西。这就像即插即用的类固

      醇。如果有谁成功地装过，我想知道是怎么样〕。这对小型网络

      很合适，<=5个用户，他们只是偶尔用用网络。这个选择花费最

      少。需要一台计算机参与工作。

      2.ISDN调制解调器和ISDN线路。这个选择最适合<=25个用户的网

      络，或几乎整天都要用网络同时做很多事的强力用户。我能够也

      曾经亲身经历过一次（这样的配置）。不过再说一次，我没地方

      去，也没时间去。这个选择会给你真正稳定的略低于128kps的流

      量。它需要增购一条ISDN线路。在我这儿，每个月需要

      $112.00，时间不限。同时也有计量收费方案，每个月至少$40。

      如果你和你的网络只是偶尔用用，可能这样对你比较适用，但是

      提醒一点——速度让人上瘾，你会发现你零星的使用变成经常的

      使用了。

      另外，你的ISP的连接费用可能高些也可能低些。需要一台计算

      机参与工作。



专线选择：

在上述两种选择之外，你有下面这种。

专线路由器。这个设备负责到你的ISP的连接，断线时自动重拨，提供

防火墙和许多其他安全特性。这是个独立的设备，因此不需要计算

机。你需要的只是路由器和ISDN线路。花费在$100.00-$800之间。我

用的是ASCEND Pipline 50,像我刚才说的我在三年前买时用了$600。

对用专线连接做Web上的商用或给他们的终极用户提供网络接入的人来

说是最好的选择。除此之外，就有点过于强大了。这是管理你的网络

连接最方便，最快速，最可靠的方法。可以设置成按需拨号，从你的

网络出去，或从因特网进来。如果你用的是计量/计时收费的方案，这

种方法可以给你省钱。你ISP的收费肯定会高一些。在我这儿，一个专

线ISDN每月收费在$150.00-$300.00之间。

设计网络——物理和逻辑的规划



当进行网络规划时有两件事情需要考虑的物理布线（机器放在哪里，

电缆安装在哪里和怎样放置，那部机器要提供哪种服务，等等）和逻

辑上的规划（数据实际流向怎样，各台机器如何与网络进行交互，通

常以等级结构的方式来表达。）

举例来说，你的网络包括四台工作站，分别在三台另三台机器的两边

左右各二，那三台机器是文件服务器、因特网网关、域名服务器，都

以总线的结构连到一起。

在物理上，你有两台工作站，文件服务器，网关，DNS，和另两台工作

站。逻辑上，你的网络有四个层次——最顶层是总线（因为任何交互

动作都要依靠总线），第二层是因特网网关和DNS（因为所以机器都需

要DNS来互相发现，DNS需要网关来转它不能解析的DNS请求。）第三层

是文件服务器（因为所有工作站都需要访问这部机器，但鉴于安全的

原因它不应与外不网络交互），最后，第四层，就是你的工作站了。

你对网络物理和逻辑的规划对网络的性能和效率是至关重要的。在物

理这方面，你要设计如何走线，特别是要注意（走线）位置。如必

要，你要设计电缆的入点和出点；以及如何捆扎和固定。你还要考虑

其他网络设备的放置，比如集线器或路由器，务必是电缆走线尽量

短。

在逻辑这方面，反复检查你的逻辑层设计以使你的机器都处在合适的

逻辑位置上，提供最佳的表现和同时只有最少的交互问题。从逻辑的

角度审视你的网络可能会发现一些在物理上没有表现出来的问题。

预先考虑网管的要求

现在我们要看看一两个大多数人没有做的事，但他们对有效管理你的

网络非常重要。你需要对你的所有硬件做一次全面、彻底的清查。至

少，你应搜集将连在网上的所有计算机的下列信息：

      1.计算机的序列号、型号和厂商

      2.CPU的类型和速度

      3.RAM的大小

      4.总线类型

      5.（主板上）扩展插口的类型、总数和空闲数

      6.计算机内各个设备的序列号、型号和厂商

      7.上面这些设备的IO和IRQ号

      8.显示适配卡的序列号、型号和厂商以及RAM大小

      9.显示器的序列号、型号和厂商

      10.显示器可以兼容那些分辨率

      11.软驱的类型和尺寸

      12.硬盘的类型和大小

      13.鼠标的类型、序列号的型号

      14.各个外设的序列号、型号和厂商

      15.操作系统的类型和版本

      16.打印机（如必要）的序列号、型号和厂商

      17.备份设备的序列号、型号和厂商

理想情况下，你要记录所有东西，直到芯片，不过你也可以从上面这

些开始。我能听到有人在叫了：“这有什么用？”

想想吧，如果你的计算机只有4MB的内存，而且在运行某种windows，

你就需要加内存了。同样的，如果你有些工作站只有ISA插槽，而其他

的有ISA和PCI两种，那现在就要搞清楚实际的配置情况了。要是等你

买了一堆PCI插卡可能就晚了。

操作系统的类型和版本也很重要。如果你的是Novell套件，他们需要

额外的配置和转换。有些Mac机也是的。

另外，这些工作对长远来看是有好处的，比如你有哪台机器运转不正

常的时候。





确定你需要什么服务

这也很重要，因为你对服务的需求某种程度上决定了你网络的配置。

最常用的服务列表如下，你可能会有些另外的要求。

      1.文件服务器——这可能是最先想到的。增强对资料的访问是发

      明网络的原因之一。

      2.因特网访问——这是第二常用的服务。它可以让所有的工作站

      连上因特网。基于不同的连接类型，你可能可以向外界（因特

      网）提供电子邮件、FTP和Web服务。这需要一个路由器和一台专

      用计算机。如果你已经在提供接入了，你还可能需要一些饿额外

      的配置和软件。

      3.域名解析——有些类型的域名解析是在每个TCP/IP网上都是必

      要的。对与小一点的网络，你只要一个主机（hosts)文件就解决

      了。如果你有专线，DNS就是必需的了。你得有两台DNS来维护你

      的网络信息，如必要，还要生计因特网根服务器。最后，如果你

      是通过拨号连接，你就可能要考虑用暂存服务器，你可以让它用

      你的ISP的DNS服务器。这可以加快一点你的较慢的连接。

      4.如果你用的都是UNIX，或者跨平台的环境，你可能会用到NFS

      或Samba。前者能缺省使用UNIX，在某些软件帮助下可以运行

      Windows。后者只用于Windows客户机，让Linux机可以充当网络

      邻居的一员，可以用简单的（鼠标）拖/放操作传送文件，比如

      磁盘间的文件复制。

      5.有时能在远地运行程序并在另一台机器上显示结果是很有用

      的。用Telnet，你可以运行所有基于字符程序，但你会经常需要

      或希望在远地运行基于X Windows的程序。九月份的Linux公报有

      这方面的论述。

      6.另一个用的着的东西是时间服务器。它能让所有的机器同步到

      国家标准、技术学院设的Ft. Collins, Colorado原子钟时间。

      许多因特网的应用和服务对时间的偏移是很敏感的，而且你也需

      要服务器能正确地查阅日志文件来检错和授权。

灾难恢复和容错

--
☆ 来源:．哈工大紫丁香 bbs.hit.edu.cn．[FROM: bin@mtlab.hit.edu.cn]

Linux 版 (精华区)