📄 networking-overview-howto.txt
字号:
相关的 How-to 请参考: * [81]Diald How-to 8.13 建立通讯协定隧道, 机动式电脑 IP 路由选择协定 (Mobile-IP) 与虚拟私有网路(Virtual Private Networks, 简称 VPN) Linux 核心允许我们建立通讯协定隧道 (也就是说将通讯协定封装起来)。 他可 以在 IP 网路连线上建立 IPX 隧道, 这使得二个 IPX 网路可以透过唯一的 IP 网路连线互接。他也可以建立 IP-IP 隧道, 基本上是使用在 "机动式电脑 IP 路 由选择协定" 的支援, 多目的传播的支援, 以及业馀无线电网路。 (请参考网页 [82]http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13) "机动式电脑 IP 路由选择协定" 主要是针对 Internet 上机动式电脑的路由选择 作特别的设计, 使得我们在传送 IP "资料片段" (datagrams) 到机动式电脑时, 完全通透而不受影响。 每个机动式电脑的识别方式, 都是以他的 "原始位址" (home address) 来做为标记, 而与他目前连接到 Internet 的那个节点无关。 当机动式电脑不在他原始的位址上时, 他会回传一个 "中介位址" (care-of address), 经由 "中介位址" 便可以知道该机动式电脑, 目前连接到 Internet 的那个节点。 机动式电脑透过此协定向 "原始位址处理机构" (home agent) 注 册 "中介位址"。 而 "资料片段" 会透过 "原始位址处理机构" 的 IP-IP 隧道, 传送至 "中介位址" 上去。 当资料抵达隧道的末端时, 每个 "资料片段" 会再传 递至机动式电脑上去。 点对点隧道通讯协定 (Point-to-Point Tunneling Protocol, 简称 PPTP) 就是 在 Internet 上使用保密的虚拟私有网路 (VPN) 的一种网路技术。 目前 Windows NT 伺服器, 已将 PPTP 与 "远端存取服务" (RAS) 伺服器整合在一起。 透过 PPTP, 使用者可利用电话拨接至当地的 ISP, 或直接连上 Internet, 来取 用自己公司的网路服务, 使用起来感觉就好像是, 坐在自己的办公桌前一样。 然 而 PPTP 是一个封闭的通讯协定, 而且他的保密性最近也正遭受到质疑。 所以我 还是强烈建议各位, 使用其他在 Linux 平台上的解决方案, 因为 Linux 上的解 决方案, 使用的是开放的标准, 并且都经过仔细的检查与测试。 * 在 Linux 上的 PPTP 用户端工具可在 [83]这个地方 找到。 Mobile IP 相关文件: * [84]http://www-uk.hpl.hp.com/people/jt/mip.html * [85]http://anchor.cs.binghamton.edu/~mobileip/ VPN 相关文件: * [86]http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html * [87]http://sites.inka.de/sites/bigred/devel/cipe.html 9. Linux 对网路管理的支援9.1 网路管理的应用 应用在网路管理与远端管理这方面工具非常多。 目前有二个吸引人的远端管理计 划, 他们是 linuxconf 与 webmin: * [88]Webmin * [89]Linuxconf 还有其他管理工具像是: 网路流量分析工具, 网路安全工具, 监视工具, 设定工 具, 等等。 一个存放有许多这类工具的档案库可以在网站 [90]Sunsite 找到。 9.2 简易网路管理协定 (SNMP) 简易网路管理协定 (Simple Network Management Protocol, 简称 SNMP) 是一个 提供 Internet 网路管理服务的通讯协定。 他让我们可以监视与设定路由器, 桥 接器, 网路卡, 交换器 (switch), ..等等网路设备。 在 Linux 上有为数众多 以, 程式库, 用户端, 伺服器端, SNMP 为基础的监视程式可用。 关於 Linux 上 的 SNMP 软体有个不错的网页可参考: [91]http://linas.org/linux/NMS.html 10. 以 Linux 架构企业网路 在某些情况下 (例如, 企业网路), 我们的网路基础建设需要适当的机制, 用以确 保网路的可用度到 100% 的时间。接下来的几个小节将会说明一些相关的技术。 所说明的内容大部分可以在 Linux 的最佳 web 站台 Linas : [92]http://linas.org/linux/index.html 以及在 [93]Linux High-Availability how-to 上找到. 10.1 提高可用度 使用冗馀技术可以避免单一的故障点, 瘫痪整个 IT (资讯科技) 系统。 当伺服 器只有一个网路卡或单一的 SCSI 磁碟机有二处单一故障点都会有这样的顾虑。 冗馀技术的目的, 在掩饰系统不预期的中断, 并让使用者能马上地继续使用。 而 提高可用度的软体, 则是一套自动监视, 检测故障的, 命令稿 (script) 程式与 工具, 他会采取适当的步骤, 来回复系统的正常运作, 以及通知系统管理者。 10.2 冗馀廉价磁碟机阵列 (RAID) 冗馀廉价磁碟机阵列 (Redundant Array of Inexpensive Disks, 简称 RAID) 是 一种将资讯展开交叉储存在多个磁碟机上的方法, 使用这个方法所提供的 disk striping (磁碟机平行储存) (RAID 等级 0) 以及 disk mirroring (磁碟机映射 储存) (RAID 等级 1) 的技术, 可以达到冗馀的目的, 以及使得读且/或写磁碟机 时, 有较低的等待时间, 且/或较高的频宽, 和硬碟机故障时的可恢复性。 目前 已经有超过六种不同的类型的 RAID 架构被定义出来。 Linux 的使用者有三种类 型的 RAID 解决方案可选择: 软体 RAID, 外部的 DASD 装置, 以及 RAID 磁碟机 控制器。 * 软体 RAID : 在核心的磁碟机 (block 装置) 程式码中, 存在有以纯软体实 作出来的, 各等级的软体 RAID。 * 外部的 DASD 解决方案 : 直接存取储存装置(Direct Access Storage Device, 简称 DASD) 是一个接在电脑外部的装置, 有自己的电源供给, 并且 提供机柜/机架来放置硬碟, 然而在 Linux 中却只是把他当作另一个 SCSI 装置。 就许多方面而言, 这个方法所提供的 RAID 解决方案, 算是最稳固的 了。 * RAID 磁碟机控制器: 磁碟机控制器就是一个插入 ISA/EISA/PCI 汇流排的配 接卡. 就像一般的磁碟机控制卡一样, 他会有电缆连接到磁碟机装置。 然而 与一般的磁碟机控制卡不同的是, RAID 控制器会在自己的配接卡上实作 RAID 功能, 提供各种 RAID 等级, 操作时所必须执行的动作。 相关的 How-tos 请参考: * [94]http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html * [95]http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html * [96]http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html RAID 在 linas.org 站台上的资料请参考: * [97]http://linas.org/linux/raid.html 10.3 冗馀网路连接 IP 位址接管 (IP Address Takeover, 简称 IPAT). 当网路配接卡故障时, 他的 IP 位址应该由相同或另一个节点上, 正常的网路卡来接管。 MAC 位址接管: 当IP 位址接管的情况发生时, 还必须确定网路上所有的节点, 是否更新了他们的 ARP 快取 (其内容为 IP 与 MAC 位址的对应)。 更详细的内容, 请参考 High-Availability How-To 文件: [98]http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability- HOWTO.html 11. 资料的来源 何处取得更进一步的资料: * Linux 网站: [99]http://www.linux.org * Linux 文件计划网站: [100]http://sunsite.unc.edu/mdw/linux.html (请 查看 Linux 网路管理者指引) * 鲜肉 (Freshmeat) 网站 : 提供最新版本的 Linux 软体。 [101]http://www.freshmeat.net * Linux 超链结网站: [102]http://www.linuxlinks.com/Networking/ 12. 致谢 因著许多人的努力, 才将 Linux 造就成一个最佳的网路作业系统, 没有他们就不 会出现这份文件。我要将所有的功劳都归给他们。 我在这份文件上下了很多工 夫, 使得他虽简单而不失正确性, 虽完整而不会太冗长。 尽管如此, 作者不保证 这份文件的内容, 在任何环境下皆适用。 引用这份文件所提供的的资料时, 各位 要自己承担风险。 有任何建议, 以及内容的更正或补充欢迎来信指教, 以便本文 能有所改进。 其他的话题可能包括 radius, web/ftp 映射工具例如 wget, 流量 分析仪, CORBA... 以及许多其他建议与合适的项目, 在未来的版本中希望都能包 含进来。 你可以在 [103]这个地方联络到我。 最後我想要感谢 [104]FinnBj□n av Teilgum 在这份 how-to 文件 "beta-测试 阶段" 时的细心校对。 Daniel L□ez Ridruejo 9th May 1998References 1. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html 2. http://www.terra.net/ipv6/linux-ipv6.faq.htm 3. http://playground.sun.com/pub/ipng/html/ipng-main.html 4. http://www.caldera.com/ 5. http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html 6. http://www.secretagent.com/networking/wan.html 7. http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html 8. http://sunsite.unc.edu/mdw/HOWTO/PPP-HOWTO.html 9. http://sunsite.unc.edu/mdw/HOWTO/mini/SLIP-PPP-Emulator.html 10. http://sunsite.unc.edu/mdw/LDP/nag/nag.html 11. http://sunsite.unc.edu/mdw/HOWTO/HAM-HOWTO.html 12. http://lrcwww.epfl.ch/linux-atm/ 13. http://sunsite.unc.edu/mdw/HOWTO/Hardware-HOWTO.html 14. http://sunsite.unc.edu/mdw/HOWTO/Ethernet-HOWTO.html 15. http://thehamptons.com/anders/netatalk/ 16. http://www.umich.edu/~rsug/netatalk/ 17. http://www.umich.edu/~rsug/netatalk/faq.html 18. http://samba.anu.edu.au/samba/ 19. http://sunsite.unc.edu/mdw/HOWTO/SMB-HOWTO.html 20. http://sunsite.unc.edu/mdw/HOWTO/Printing-HOWTO.html 21. http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html 22. http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html 23. http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html 24. http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html 25. http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html 26. http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html 27. http://www.sendmail.org/ 28. http://www.sbay.org/smail-faq.html 29. http://www.qmail.org/ 30. http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html 31. http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html 32. http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html 33. http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html 34. http://www.imap.org/imap.vs.pop.brief.html 35. http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html 36. http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html 37. http://www.linuxlinks.com/Software/Internet/Mail/ 38. http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html 39. ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/ 40. http://www.lsoft.com/ 41. http://www.greatcircle.com/majordomo/ 42. http://sagan.earthspace.net/~esr/fetchmail/ 43. http://www.apache-ssl.org/ 44. http://raven.covalent.net/ 45. http://www.c2.net/ 46. http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html 47. http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html 48. http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html 49. http://www.linuxlinks.com/Software/Internet/WebServers/ 50. http://www.linuxlinks.com/Software/Internet/WebBrowsers/ 51. http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html 52. http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/ 53. http://www.isc.org/ 54. http://www.linuxlinks.com/Software/Internet/News/ 55. http://www.isc.org/ 56. http://sunsite.unc.edu/mdw/HOWTO/DNS-HOWTO.html 57. http://sunsite.unc.edu/mdw/HOWTO/mini/DHCP.html 58. http://sunsite.unc.edu/mdw/HOWTO/NIS-HOWTO.html 59. http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz 60. http://www.kernel.org/pub/linux/libs/pam/index.html 61. http://www.umich.edu/~dirsvcs/ldap/index.html 62. http://sunsite.unc.edu/pub/Linux/system/network/telnet/ 63. http://www.xfree86.org/ 64. http://sunsite.unc.edu/mdw/HOWTO/mini/Remote-X-Apps.html 65. http://www.orl.co.uk/vnc 66. http://www.psychosis.com/linux-router/ 67. http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge+Firewall.html 68. http://sunsite.unc.edu/mdw/HOWTO/mini/Bridge.html 69. http://www.tor.shaw.wave.ca/~ambrose/ 70. http://www.indyramp.com/masq/links.pfhtml 71. http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html 72. http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Alias.html 73. http://www.tis.com/ 74. http://www.socks.nec.com/socksfaq.html 75. http://sunsite.unc.edu/mdw/HOWTO/Firewall-HOWTO.html 76. http://www.ox.compsoc.net/~steve/portforwarding.html 77. http://www.csn.tu-chemnitz.de/~mha/linux-ip-nat/diplom/ 78. http://www.abies.com/eql-howto.mhtml 79. http://www.apache.org/ 80. http://squid.nlanr.net/ 81. http://sunsite.unc.edu/mdw/HOWTO/mini/Diald.html 82. http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO-6.html#ss6.13 83. http://www.pdos.lcs.mit.edu/~cananian/Projects/PPTP/ 84. http://www-uk.hpl.hp.com/people/jt/mip.html 85. http://anchor.cs.binghamton.edu/~mobileip/ 86. http://sunsite.unc.edu/mdw/HOWTO/mini/VPN.html 87. http://sites.inka.de/sites/bigred/devel/cipe.html 88. http://www.webmin.com/webmin/ 89. http://solucor.solucorp.qc.ca/linuxconf/ 90. http://www.sunsite.unc.edu/pub/Linux/system/network/ 91. http://linas.org/linux/NMS.html 92. http://linas.org/linux/index.html 93. http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html 94. http://sunsite.unc.edu/mdw/HOWTO/mini/DPT-Hardware-RAID.html 95. http://sunsite.unc.edu/mdw/HOWTO/Root-RAID-HOWTO.html 96. http://sunsite.unc.edu/mdw/HOWTO/mini/Software-RAID.html 97. http://linas.org/linux/raid.html 98. http://sunsite.unc.edu/pub/Linux/ALPHA/linux-ha/High-Availability-HOWTO.html 99. http://www.linux.org/ 100. http://sunsite.unc.edu/mdw/linux.html 101. http://www.freshmeat.net/ 102. http://www.linuxlinks.com/Networking/ 103. mailto:ridruejo@esi.us.es 104. maitlto:efat@kampsax.dtu.dk⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -