📄 networking-overview-howto.txt
字号:
Linux 作业系统网路能力概观 作者: Daniel L□ez Ridruejo, ridruejo@esi.us.es 译者: 蒋大伟,dawei@sinica.edu.tw v0.2, 10 July 1998 翻译日期: 1 Aug. - 14 Sep. 1998 修正日期: 5 Nov. 1998 _________________________________________________________________ 本文主要在针对 Linux 作业系统的网路能力提出一个概观的说明, 同时提供更进 一步的资料与实作细节的指引。 _________________________________________________________________ 1. 介绍2. Linux 作业系统 * 2.1 Linux 是什麽? * 2.2 是什麽让 Linux 与众不同的呢? 3. 网路通讯协定 * 3.1 TCP/IP 通讯协定堆叠 * 3.2 TCP/IP 通讯协定第 6 版本 * 3.3 IPX/SPX 通讯协定 * 3.4 AppleTalk 通讯协定堆叠 * 3.5 广域网路 (WAN) 通讯协定 : X.25, Frame-relay, .. 等等 * 3.6 ISDN 通讯协定 * 3.7 PPP, SLIP, PLIP 等通讯协定 * 3.8 业馀无线电通讯协定 * 3.9 ATM 通讯协定 4. 网路硬体的支援5. 档案与列印的共享 * 5.1 Apple 的环境 * 5.2 Windows 的环境 * 5.3 Novell 的环境 * 5.4 UNIX 的环境 6. Linux 对 Internet/Intranet 所提供的服务 * 6.1 电子邮件服务 * 6.2 网页(Web) 伺服器 * 6.3 网页(Web) 浏览程式 * 6.4 FTP 伺服器与用户端程式 * 6.5 网路新闻 (News) 服务 * 6.6 网域名称系统 (DNS) 服务 * 6.7 DHCP, bootp 通讯协定 * 6.8 网路资讯服务 (NIS) * 6.9 认证服务 7. 远端执行应用程式服务 * 7.1 Telnet 的方式 * 7.2 远端下命令的方式 * 7.3 X-视窗的方式 * 7.4 虚拟网路计算作业 (VNC) 的方式 8. Linux 对网路互连的支援 * 8.1 路由器 (Router) * 8.2 桥接器 (Bridge) * 8.3 IP-伪装 (Masquerading) 功能 * 8.4 IP-计帐 (Accounting) 功能 * 8.5 IP 别名(aliasing) 功能 * 8.6 网路流量控制 (Traffic Shaping) 功能 * 8.7 防火墙 (Firewall) 功能 * 8.8 埠转递 (Port Forwarding) 功能 * 8.9 负载均衡 (Load Balancing) 功能 * 8.10 EQL (串列连线的负载均衡驱动程式) * 8.11 代理伺服器 (Proxy Server) * 8.12 随选拨接 (Diald on demand) 功能 * 8.13 建立通讯协定隧道, 机动式电脑 IP 路由选择协定 (Mobile-IP) 与虚 拟私有网路(Virtual Private Networks, 简称 VPN) 9. Linux 对网路管理的支援 * 9.1 网路管理的应用 * 9.2 简易网路管理协定 (SNMP) 10. 以 Linux 架构企业网路 * 10.1 提高可用度 * 10.2 冗馀廉价磁碟机阵列 (RAID) * 10.3 冗馀网路连接 11. 资料的来源12. 致谢 _________________________________________________________________ 1. 介绍 本文主要在针对 Linux 作业系统的网路能力提出一个概观的说明。 虽说使用 Linux 的好处是, 似乎各种领域都有丰富的资料来源, 但是大多偏重在实作方面 。 对大多数的 Linux 新手而言, 特别是那些从 Windows 环境过来的人, 似乎难 以消化吸收, 因为他们连 Linux 有什麽网路能力都还不知道。本文主要是向各位 展示, 简述每项网路能力的可能性, 并且给予各位更进一步的资料指引。 这些资 料的收集来自许多方面: how-tos, faqs, 各计划的网页, 以及我个人的经验。 我要将完成本文的功劳全部归予以上的作者。没有他们以及他们所撰写的文件, 就没有本文存在的可能或需要。 2. Linux 作业系统2.1 Linux 是什麽? Linux 主要的作者是 Linus Torvalds。自从其原作的版本发表以来, 迄今 Linux 已经被不计其数的人改良过。 他是个 UNIX 作业系统的复制品 (clone), 完全是东拼西凑写成的。 Linux 最令人感到兴趣的事情, 就是他的开发在世界各 地同时进行著。 Linux 的版权受到 GNU 一般授权许可 (GPL) 文件的保护。 这份文件是由开放软 体基金会 (FSF) 所提出, 主要是用来防止有心人士阻碍软体的散布。 简而言 之, 就是说虽然软体的拷贝 (copy) 可以酌收费用, 但是收到这份拷贝的人, 不 能阻碍该软体的开放。这也意味著该软体的原始程式码也必须开放。 这样做对设 计程式的人而言是有益的。任何人可以来修改 Linux 甚至可以散布他/她所做的 修改, 而且允许他们将修改的程式码放在相同的版权声明之下。 2.2 是什麽让 Linux 与众不同的呢? 为什麽要使用 Linux? Linux 一般而言比其他的作业系统便宜 (起码不会太贵) 而且也较许多的商业系统少出现问题。那到底是什麽让 Linux 与众不同的呢? 当 然不只是因为他的价格 (毕竟, 不会有任何人会想要用一个不够好的作业系统, 就算他是免钱的) 而关键是在他傲人的能力。 * Linux 是个真正 32-位元的多工作业系统, 他的稳固性与能力足以应用在大 学甚至大型公司。 * 他可以在低阶的 386 平台上运作, 甚至研究中心巨大的超级平行运算 (ultra-parallel) 机器也有他的踪迹。 * 他已经超乎平台的境界之外 Intel/Sparc/Alpha 等架构都有可用的版本, 而 且实验性的版本可支援到 Power PC 以及内嵌 (embedded) 在其他的作业系 统中 (SGI, Ultra Sparc, AP1000+, Strong ARM, MIPS R3000/R4000...) * 最後, 当说到网路能力的时候, Linux 就是个不错的选择。 不仅是因为网路 与作业系统被紧密地整合在一起, 同时有太多的应用程式可以自由取得, 但 是沉重负荷下系统的稳固性, 只能在开放软体计划下经过多年的除错与测 试, 方能达成。 3. 网路通讯协定 Linux 支援许多不同的网路通讯协定: 3.1 TCP/IP 通讯协定堆叠 网际网路通讯协定在二十年前原是美国国防部 (DoD) 发展出来的, 目的只是用在 不同厂牌电脑之间的互连。TCP/IP 通讯协定堆叠, 采用阶层式的结构, 以便将应 用程式与网路硬体隔离开来。 虽然他的设计理念是基於阶层式的模型, 但是他的重点放在提供互连性, 而不只 是死板地遵循层级功能。 这就是为什麽 TCP/IP 通讯协定堆叠, 会成为一个网路 互连通讯协定的非官方 (de facto) 标准, 而与 OSI 国际标准相抗衡。 Linux 从一开始就已经提供 TCP/IP 的网路能力。 虽说是东拼西凑写成的, 但是 却是一个稳固, 快速, 和可靠的软体实作, 同时也是 Linux 成功的关键因素之一 。 相关的 How-to 请参考: [1]http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html 3.2 TCP/IP 通讯协定第 6 版本 IPv6, 有时也被写成 IPng (下一代网际网路通讯协定) 是 IPv4 通讯协定的升级 版本, 用来解决定址上的许多问题。 这些问题包括: 可用的 IP 位址不足, 缺乏 处理即时性资料流的机制, 缺乏网路层级的安全控制, ..等等。 其实扩充定址法之後, 就能增加 IP 定址的空间 (译注: IPv6 的位址长度是 IPv4 的四倍), 同时对路由选择的效率而言有著极大的影响。 (译注: IPv4 采用的是分级式定址法, 依网路的大小规模分级成 class A, B, C 没有弹性, 造成路由表的爆增; 而 IPv6 采用的是分类式定址法, 仅区分使用类 型的□围, 其馀依实际需要以 CIDR 方式分配, 让位址空间得到更有效率的分 配, 并能减缓路由表的成长。) Linux 已经有 beta 版本的 IPv6 实作, 至於正式的版本可能要等到 2.2.0 版本 的 Linux 核心发表。 * Linux IPv6 How-to 请参考: [2]http://www.terra.net/ipv6/linux-ipv6.faq.htm * IPv6 网页起点请参考: [3]http://playground.sun.com/pub/ipng/html/ipng-main.html 3.3 IPX/SPX 通讯协定 IPX/SPX (网际网路封包交换/循序封包交换) 是由 Novell 公司以"全录 (Xerox) 网路系统"(XNS)通讯协定为蓝本, 发展出来的专属通讯协定。 IPX/SPX 通讯协定在 1980 年代初期很有名, 成为 Novell 公司 NetWare 产品的代名词。 NetWare 成为第一代区域网路, 网路作业系统 (NOS) 的非官方标准。 Novell 公 司同时也为他们的网路作业系统, 加上商业应用程式套件与用户端网路连接工具 。 Linux 对 IPX/SPX 通讯协定有非常完整的实作, 使得他能够被设定成: * IPX 路由器 (router) * IPX 桥接器 (bridge) * NCP 用户端 且/或 NCP 伺服器端 (档案共享) * Novell 列印用户端, Novell 列印伺服器端 以及去: * 开启 PPP/IPX 通讯协定, 让 Linux 成为一个 PPP 的伺服器端/用户端 * 藉由 IP 隧道 (tunnel) , 让二个跑 IPX 通讯协定的网路, 能够透过唯一的 IP 路径连通。 另外, [4]Caldera 公司对在 Linux 之下跑 Novell Netware 网路作业系统的人 有商业性质的支援。Caldera 从 Novell 公司取得技术授权许可, 可以提供大家 全功能的 Novell NetWare 用户端程式。 这个用户端程程式能够完全地存取 Novell 3.x 和 4.x 的档案伺服器, 并且还包含了 "NetWare 目录服务" (NDS) 以及 RSA 加密等特性。 * IPX How-to 请参考: [5]http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html 3.4 AppleTalk 通讯协定堆叠 Appletalk 就是"苹果牌电脑"网路互连通讯协定群的代名词。 他采用端点-对-端 点, 对等式的网路模型, 并提供基本的网路功能, 例如档案及印表机的共享。 每 部机器可以同时成为用户端与伺服器端, 但是每部"苹果牌电脑"都得装上必需的 软硬体才行。 Linux 提供有全功能的 Appletalk 网路功能。 Netatalk 就是一个核心层次的 AppleTalk 通讯协定堆叠实作, 基本上他是由 BSD 版本衍生出来的系统。 他能 支援 AppleTalk 的路由选择, 透过 AFP (AppleShare) 提供 Unix 和 AFS 档案 系统的服务, 提供 Unix 印表机服务, 以及透过"印表机存取协定" (PAP)存取 AppleTalk 印表机。 请参考 5.1 节有更进一步的资料指引。 3.5 广域网路 (WAN) 通讯协定 : X.25, Frame-relay, .. 等等 许多第三协力厂商提供 Linux 使用之 T-1, T-3, X.25 以及 Frame Relay 等产 品。 一般而言, 这类的连线需要特别的硬体。厂商除了提供硬体之外, 也会提供 通讯协定驱动程式的支援。 * Linux 的广域网路 (WAN) 资源请参考网页: [6]http://www.secretagent.com/networking/wan.html 3.6 ISDN 通讯协定 Linux 的核心有内建的 ISDN 能力。 核心模组 Isdn4linux 可以控制 ISDN PC 卡, 并且可以将之模拟成使用 Hayes 命令集 ("AT" 命令) 的数据机。 他可能被 应用的□围, 从简单地使用终端机程式, 透过 HDLC 通讯协定 (内附於装置中) 来连线; 到以 PPP 通讯协定, 对 Internet 作全功能网路连线, 来使用声音的应 用。 * isdn4linux 的常问问题与解答 (FAQ) 可参考网页: [7]http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html 3.7 PPP, SLIP, PLIP 等通讯协定 Linux 的核心有内建的 PPP (端点-对-端点-通讯协定), SLIP (串列线路使用 IP), 以及 PLIP (并列线路使用 IP) 等通讯协定支援。 PPP 通讯协定是一般个 人使用者, 接取其 ISP (Internet 服务提供商) 最常用的方法。 PLIP 通讯协定 则是二部机器时便宜的连线方法, 使用并列埠和一个特制的缆线, 连线速度可达 10kBps 到 20kBps。⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -