0120intranet.htm

鸟哥的linux私房菜

		<img src="0120intranet/connect_04.png"
		title="Linux 主机放在 LAN 里面的布线情况" alt="Linux 主机放在 LAN 里面的布线情况">
		<br />图四、Linux 主机放在 LAN 里面的布线情况</center><br />

		这里我们以一个较简单的图示来说明，所以利用的还是 IP 分享器，可能的话，
		您可以将 IP 分享器换成 Linux 主机来架设防火墙，也是一个不错的选择啊！
		反正现在电脑天天在升级，升级后的旧配备其实就可以作为 Linux 防火墙之用了！
		反正防火墙又不需要什么硬碟与强效的显示或者 CPU，
		只要有不错的网路介面就能够达到不错的防火墙效能了。<br /><br />

		不过这里得再次的强调， Linux 伺服器主机若放在 LAN 里面，则当你要对 Internet 提供网路服务时，
		防火墙的规则将变的相当复杂，因为需要进行封包转递的任务，在某些比较麻烦的协定当中，
		可能会造成设定方面的困扰。所以，在您初接触 Linux 伺服器时，
		<span class=text_import2>不建议新手使用这种连线架构</span>，避免由于失去信心而没有动力学习～(@_@)。
		<br /><br />
		</div>

		每种连线的方式都有其适用的使用者群，所以没有那个是比较好的，
		完全是看您自己的网路环境而定喔！了解了简单的网路布线方式后，
		底下我们来谈一谈几个常见的网路元件的名词吧！<br />
		<ul>
		<li><span class=text_import1>Node (节点)</span>∶<br />连接在网路上的，
			<span class=text_import2>具有网路卡卡号的设备都可以是节点</span>。
			包括伺服器、工作站、路由器与网路印表机等等，都是一个节点；
			如同<a href="0110network_basic.php">网路基础</a>内谈到的， IP 封包内会有个 TTL 
			的封包存活时间，该时间与封包经过的节点数有关呐！<br /><br /></li>
		<li><span class=text_import1>Client (用户端)</span>∶<br />向主机端主动发出连线要求的就称为 Client 。
			<br /><br /></li>
		<li><span class=text_import1>Server (伺服器端)</span>∶<br />在网路上面提供网路相关服务的，
			可以回应用户端的连线要求者，就可以称为是伺服器了。不过 client/Server 的架构当中，
			每部主机的身份可能随时会改变啊！举例来说，当 mail server 要传送资料时，
			必须要向 DNS 主机询问目标 email 的 IP 位址，此时 mail server 反而是 client 端呐！<br /><br /></li>
		<li><span class=text_import1>Interface (网路介面)</span>∶<br />网路介面除了实体网路卡之外，
			透过点对点 (point to point) 连线方式所建立的 PPP0 介面也是一个实际的介面。
			此外，每张网路卡上面都可以设定多个 IP ，那些多的 IP 则设定在虚拟的网路介面上！<br /><br /></li>
		<li><span class=text_import1>Network Interface Card, NIC(网路卡)</span>∶
			可以说是最重要的网路元件了！因为所有想要连上乙太网路的主机都需要有乙太网路卡！<br /><br /></li>
		<li><span class=text_import1>Workstation (工作站)</span>∶<br />没有对 Internet 提供网路服务，
			但是提供使用者登入进行学术研究，例如数值模式模拟、大型程式编译与开发等等的高阶主机，
			都可以被称为工作站。<br /></li>
		</ul>

		OK！我们现在知道要连上乙太网路组成的区域网路，就得要有网路卡、网路线、网路集中媒体(hub/switch)、
		连上 Internet 的数据机等等，在这里鸟哥将防火墙、路由器等等设备归类为主机，
		因为基本上，这些元件内部一定会含有一个网路卡，只是作业系统的精简程度与软体功能的不同就是了。
		那么这些所需要的网路硬体又该如何挑选呢？<br /><br />
	</div>

	<hr /><a name="connect_hw"></a><img src="../images/penguin-s.gif" alt="小标题的图示" height="23" width="16" align="middle" /><span class=text_h2>网路媒体选购建议</span><br />
	<div class=block2>
		在开始底下的介绍之前，您必须要对于跳线、平行线、RJ-45 网路线、Hub/Switch 
		的优劣等等有一定程度的了解，请再前往<a href="0110network_basic.php">网路基础</a>看一看。
		此外，不在我们区域网路内的设备，例如数据机，那就得向您的 ISP 询问了！一般来说，
		数据机是中华电信提供给用户的，然而由于『<span class=text_import2>中华电信因为不同批次安装的数据机模组不同，
		所以会有不一样的连接与线材处理方式！</span>』例如早期的数据机 (有的朋友会称 ADSL 数据机为小乌龟) 
		连接到电脑的网路卡是使用跳线，但是近期的数据机却使用的是一般的平行线！所以请特别向您的 ISP 
		询问才行。底下主要针对区域网路内的网路媒体来进行介绍与说明。<br /><br />

		<span class=text_import1>网路卡∶</span><br />
		<div class=block2>
		目前常见的 ADSL 拨接与固定制，以及 Cable Modem 的连线上网方式都需要藉由乙太网路卡的辅助，
		我们也知道乙太网路卡的规格实在太多了，所以底下我们就简单的来作个说明吧！<br /><br />
		一般来说，目前的新主机几乎都是内建 gigabit 的乙太网路卡了，所以您不需要额外购买网路卡。
		不过，这种内建的网路卡通常晶片的启动驱动程式比较麻烦，您必须要先参考他官方网站所提供的驱动程式安装手册后，
		才能够顺利的驱动哪！如果想要额外购买网路卡的话，以现在的网路速度与连线品质来看，
		一般家庭使用 10/100 Mbps 应该是足够了，不过如果有特殊需求的话，买个 10/100/1000 Mbps
		的超高速乙太网路卡也不错喔！<br /><br />
		如果是想要作为 Linux 伺服器的话，那么您的网路卡可能必须要购买好一点的。
		举例来说，某些主机板内建便宜的 gigabit 网路介面，但越便宜的网路介面可能会造成损耗较多的 CPU 资源，
		如果能够购买类似 Intel/3Com 等知名品牌的 gigabit 介面卡，不但传输较为稳定，
		并且可以降低系统资源的耗费，是有一定程度的帮助的。另外，如果强调高速的话，
		甚至可以选用 PCI-Express 的网路卡，而不使用传统的 PCI 介面。因为 PCI-Express 的传输频宽更高。<br /><br />
		不过，如果是一般家用，或者是准备用来作为学习机之用的主机，那么万一网路卡晶片无法驱动时，
		<span class=text_import2>请先买个螃蟹卡 (晶片是 Real Tek 8139) 来作为练习之用</span>，
		因为 Linux 本身就支援 Real Tek 8139 的晶片，您不需要额外的驱动程式，这样会方便学习啊！
		而且该网路卡也很便宜(大卖场一片不到 300 块台币)。<br />
		<div style="padding: 10 0 10 0 ;" align="right"><table width="90%"><tr><td><b>Tips:</b><br /><span style="font-style: italic; color : darkgreen">		如果要玩 Linux 又想比较顺畅的玩弄 Linux 时，请不要坚持使用 Linux 捉不到的网路卡！否则那份失望的心情 
		......会让您失去很多很多的耐性与信心啊～<br /><br />
		螃蟹卡最好认的地方在于其晶片上面有个类似螃蟹的 Logo ，以前鸟哥曾经在大卖场上面逛大街时，
		还『踢飞』过一整排螃蟹卡～便宜到都放在地上而已～ @_@
		</span></td><td><img src="../images/vbird_face.gif" /></td></tr></table></div>		</div>

		<span class=text_import1>Switch/Hub∶</span><br />
		<div class=block2>
		就如同<a href="0110network_basic.php">网路基础</a>里面曾经谈到的， Hub 是共享媒体而
		Switch 是具有独立频宽的非共享媒体。因此以效能以及速度来看，当然是 switch 比较好用啊！
		不过，如果您是一般家庭用户，只是要作简单的上网等工作，是没有必要购买太好的集线器的，
		建议使用一般大卖场可以买到的 5 port 的集线器即可 (差不多500块台币的就不错了)。<br /><br />
		不过如果你常常在区网内传送大量的资料，例如一次传输就得要传送 GBytes 的资料时，
		那么网路的整体速度需要很详细的考虑喔！包括网路卡最好使用 gigabit ，
		当然中间的连线设备最好买支援到 gigabit 速度的 switch 啦！因为 10/100/1000Mbps 的 switch 
		要比 10/100Mbps 的设备快上十倍，速度可是差很多的啊！如果您的设备还需要更快时，
		例如鸟哥之前服务的实验室内部的 cluster (丛集式电脑群) ，则购买的 switch 甚至需要支援 Jumbo frame
		这种支援大讯框的硬体架构才行，否则速度上不来啊！<br /><br />
		购买 switch/hub 时，<span class=text_import2>注意到该硬体是否具有 
		<a href="0110network_basic.php#n-way">N-Way</a> (自动协调速度机制) 
		以及 <a href="0110network_basic.php#auto_mdi">Auto MDI/MDI-x</a> (自动跳线机制)</span>，
		这样可以不需要考虑手动切换速度以及网路线购置错误的问题。不过，以目前的消费水准来说，
		建议添购时，直接购买 gigabit 的 switch  吧，扩充性会比较好呐！<br /><br />
		</div>

		<span class=text_import1>网路线∶</span><br />
		<div class=block2>
		在所有串连网路的设备当中，网路线是最重要，但是却也最容易被忽略～
		除了网路线的等级会影响到连线速度外，<span class=text_import2>网路线所在处是否容易被压折？
		是否容易有讯号衰减？自己压制的 RJ-45 接头是否通过测试？网路线是否缠绕情况严重？
		都会影响到网路的传输优劣</span>！
		所以，虽然我们常常讲要确认主机与 Switch 是否有连接成功可以看 switch 上的灯号，
		但是很多时候虽然灯号是亮的，不过由于网路线折损严重的问题，也会导致连线品质不良喔！<br /><br />
		一般来说，『个体户』与小型企业通常网路线是直接放在外部的，这种情况您发现网路怪怪的时，
		可以直接更换线路，不过，如果是如同中大型企业将网路线直接埋在墙内，
		或者是在管线当中，发现问题时，真的很麻烦～所以才需要专业人才的辅助啊！<br />
		<div style="padding: 10 0 10 0 ;" align="right"><table width="90%"><tr><td><b>Tips:</b><br /><span style="font-style: italic; color : darkgreen">		一般来说，越高等级的网路线，最好不要自行制作，因为一个小小的 RJ-45 接头的压制，
		由于蕊线裸露程度的不同，就会影响到电子屏蔽效应的优劣了。Cat 5 等级的线材还可以自行压制，
		比他还高等级的，最好还是买现成的吧！ ^_^
		</span></td><td><img src="../images/vbird_face.gif" /></td></tr></table></div>		</div>

		<span class=text_import1>无线网路相关设备∶</span><br />
		<div class=block2>
		现在的网路环境除了传统的乙太网路之外，其实还有一个也是很常见的喔，那就是无线网路啦！
		无线网路会流行主要的原因除了笔记型电脑能力越来越强，使得很多朋友直接以笔记型电脑取代桌上型电脑之外，
		无线网路的速度目前已经可以达到 54Mbps 那么快了，对于一般只是上网看新闻与聊天的上班族来说，
		这样的速度实在是非常快了 (一般的 ADSL 仅是 2M/256K bps 而已)，
		所以要买无线网路设备 (含基地台与在 client 端的无线网卡) 来做成区域网路，
		其实也是可以啦！而且还可以省去网路线的施工呢！<br /><br />
		不过，无线网路最大的问题常常在于『无线的安全性』方面，因为是无线的设备，
		所以『<span class=text_import2>基地台如果没有做好防备措施的话，常常会导致 LAN 内的主机资料被窃取</span>』，
		这可是非常大的问题喔！可千万不要小看这个问题，吃上官司常常是由于忘记网路安全啊！
		记得购买无线网路基地台时，注意他可否『限制 MAC 』，如此一来，至少可以锁网卡，
		只让指定的网卡可以使用您的无线基地台，比较安全啦！<br /><br />
		</div>

		<span class=text_import1>关于其他配件∶</span><br />
		<div class=block2>
		事实上，整个网路环境可不止上头提到的这些咚咚而已，还包括硬体防火墙、路由器、桥接器等等的，
		当然，这些设备贵的话也有上百万的，但您的环境是否需要用到这么好的设备，那就见仁见智啊～此外，
		为了环境的美观与生活的便利，您总不希望走在路上被网路线所绊倒，也不希望因为网路线绊倒你导致网路媒体掉落，
		结果........损失了一堆 $$ 吧～所以棉，在网路线的转角处必须特别注意线材的保护，
		在平面地上则需要特别使用压条给予固定，在牵线施工的时候尽量让线材沿著墙角或者是墙面上的既有物品，
		如此则除了保持工作场所的美观之外，还能够增加工作场所的安全性啊！ ^_^<br /><br />
		此外，『<span class=text_import2>电脑上网的速度并非完全取决于网路频宽</span>』举例来说，
		玩线上游戏时，大家都以为网路频宽需要很高规格，其实....根本不需要！因为 3D 
		连线游戏最主要的速度瓶颈应该是在于『3D 显示』而不是网路。这是因为网路仅传送一些数据给您的主机，
		而您的主机再在自己的硬碟里面将图形取出，并且使用 3D 绘图卡将画面绘制到您的萤幕上。
		所以，显示速度或者是 CPU 不够力时，才会发生连线游戏的顿点。否则就是连线游戏伺服器本身的负载 (loading)
		太大，导致主机回应有较多延迟，就产生 lag (顿点) 的问题啦！<br /><br />
		另外，包括您主机使用的资料是否具有快速的传输介面也有关。举例来说，如果您的主机使用 USB 1.1 
		(最大传输 12Mbps)，但网路速度可达 10/100/1000Mbps ，那当您要在远端使用这部电脑的 USB 
		装置内的资料时，最大速度会是『 12Mbps 』，也就是最慢的那一个元件。所以啊，
		<span class=text_import2>网路速度慢的时候，
		不要以为只要增加网路频宽就好了，要确切的找出问题啊</span>！ ^_^<br /><br />
		</div>
		事实上，选购网路媒体所需要考量的参数实在太多了，并且没有一定的依据，
		完全与使用者的使用环境与未来功能性有关。不过，如果著眼在单纯的硬体速度上面的话，
		那么选购时考量『我的网路速度可接受的最低速度为何？』去考虑吧！
		如果行有馀力的话，再来考虑『我的环境需要多稳定的设备来达成？』
		其他的，那就得要靠您自己摸索棉！ ^_^<br /><br />
	</div>

	<hr /><a name="connect_soft"></a><img src="../images/penguin-s.gif" alt="小标题的图示" height="23" width="16" align="middle" /><span class=text_h2>内部连线的网路参数与通讯协定</span><br />
	<div class=block2>
		除非您已经具有相当熟练的 Linux 系统与伺服器架设维护经验，
		否则不建议您使用上面<a href="#fig_4">图四</a>所介绍的连线模式，
		对于初接触 Linux 伺服器架设与维护的朋友来说，