本文根据《鸟哥的Linux私房菜-服务器架设篇》第三章总结
局域网的布线规划
本文主要介绍的是小型局域网的架构,如果是比较大型的企业内部,那么将“配线架、线路设计、墙上网络接口”分别拆开施工的结构化布线会比较妥当。以下内容为假设仅有一条ADSL的对外连接的情况。
Linux 直接联网 -- 让 Linux 与一般 PC 的地位相同
- 特点:Linux 服务器可以作为内部的文件服务器或者是打印服务器。
- 优点:每个设备都给予一个相同的网络的私有 IP 就可以进行工作了,可享用局域网的功能的同时可以单独通过拨号连接 Internet
- 缺点:不安全,不容易进行网络控制
- 适用:一般家庭用户
Linux 直接联网 -- 让 Linux 与一般 PC 处于不同的地位相同
- 特点: Linux 服务器主要是提供 Internet 的 WWW 或 Mail 服务,且 Linux 有 Public IP
- 优点:易维护、配置,可以再 IP 路由器上设置简单的防火墙规则、如果 IP 路由器为功能全面的路由设备,可以定义较完整的防火墙规则,完善对内部主机的管理
- 缺点:不方便共享文件(服务器不在内部网络)
- 适用:小型局域网
Linux 直接联网 -- 让 Linux 直接管理 LAN
- 特点:Linux 服务器可以作为 IP 路由器使用
- 优点:易配置、易维护、易管控,安全。用 Linux 作为防火墙效率高,且比买高级硬件防火墙便宜
- 缺点:服务器必须具备两张网卡,且当 Linux 宕机时,整个对外的连接也会中断,此外,这也会造成 Linux 的服务结构的复杂化,进而造成维护上的困难
- 适用:小型局域网
Linux 放在防火墙后 -- 让 Linux 使用Private IP
- 特点:服务器放在 LAN 里面
- 优点:可以过滤一般的探测与攻击,比较安全。这种架构还以防火墙的多寡又可分为非军事化隔离区(DMZ)的配置
- 缺点:复杂
- 适用:比较大型企业
网络设备选购建议
下面主要针对局域网内的网络设备来进行介绍
- 主机硬件系统:考虑使用年限、省电、虚拟技术等
- Linux 操作系统:考虑稳定、可网络升级、能够快速取得协助支持
- 网卡:考虑服务器用途、内置与否、驱动程序的取得等
- Switch/Hub:考虑主机数量、传输宽带、网管功能等
- 网线:考虑与速度相配的等级、线缆形状、施工配线等
- 无线网络相关设备:考虑速度、标准、安全性
- 其它配件:硬件防火墙、路由器、网桥等
网络联机参数与通信协议
局域网示例(让 Linux 直接管理 LAN):
安装通信协议
目前网络社会最通用的通信协议就是TCP/IP, Linux 本身支持 TCP/IP 服务,因此不要额外安装通信协议。如果需要将 Linux系统中的硬盘空间分享给通网络中的 Windows PC时,则需要额外安装SAMBA这个服务软件。一般来说,Windows Clients 系统里,最常见的两个通信协议是 TCP/IP 以及NetBEUI了,如果想让 Windows 与 Linux 能够通过网上邻居功能互通有无,那么启动 TCP/IP 也就够了(因为 SAMBA 是通过 NetBIOS over TCP/IP 来达成数据传输的),不过也可以同时启动 NetBEUI 这个通信协议