Home 科技 面向初學者的 Linux ...

面向初學者的 Linux 網絡硬件:軟件思維


沒有路由和橋接,我們將會成為孤獨的小島,你將會在這個網絡教程中學到更多知識。

上週,我們學習了本地網絡硬件知識,本週,我們將學習網絡互聯技術和在移動網絡中的一些很酷的黑客技術。

路由器

網絡路由器就是計算機網絡中的一切,因為路由器連接著網絡,沒有路由器,我們就會成為孤島。圖一展示了一個簡單的有線本地網絡和一個無線接入點,所有設備都接入到互聯網上,本地局域網的計算機連接到一個連接著防火牆或者路由器的以太網交換機上,防火牆或者路由器連接到網絡服務供應商(ISP)提供的電纜箱、調製調節器、衛星上行系統……好像一切都在計算中,就像是一個帶著不停閃爍的的小燈的盒子。當你的網絡數據包離開你的局域網,進入廣闊的互聯網,它們穿過一個又一個路由器直到到達自己的目的地。

图一:一个简单的有线局域网和一个无线接入点。

圖一:一個簡單的有線局域網和一個無線接入點。

路由器可以是各種樣式:一個只專注於路由的小巧特殊的小盒子,一個將會提供路由、防火牆、域名服務,以及VPN 網關功能的大點的盒子,一台重新設計的台式電腦或者筆記本,一個樹莓派計算機或者一個Arduino,體積臃腫矮小的像PC Engines 這樣的單板計算機,除了苛刻的用途以外,普通的商品硬件都能良好的工作運行。高端的路由器使用特殊設計的硬件每秒能夠傳輸最大量的數據包。它們有多路數據總線,多個中央處理器和極快的存儲。 (可以通過了解Juniper 和思科的路由器來感受一下高端路由器書什麼樣子的,而且能看看裡面是什麼樣的構造。)

接入你的局域網的無線接入點要么作為一個以太網網橋,要么作為一個路由器。橋接器擴展了這個網絡,所以在這個橋接器上的任意一端口上的主機都連接在同一個網絡中。一台路由器連接的是兩個不同的網絡。

網絡拓撲

有多種設置你的局域網的方式,你可以把所有主機接入到一個單獨的平面網絡flat network,也可以把它們劃分為不同的子網。如果你的交換機支持VLAN 的話,你也可以把它們分配到不同的VLAN 中。

平面網絡是最簡單的網絡,只需把每一台設備接入到同一個交換機上即可,如果一台交換上的端口不夠使用,你可以將更多的交換機連接在一起。有些交換機有特殊的上行端口,有些是沒有這種特殊限制的上行端口,你可以連接其中的任意端口,你可能需要使用交叉類型的以太網線,所以你要查閱你的交換機的說明文檔來設置。

平面網絡是最容易管理的,你不需要路由器也不需要計算子網,但它也有一些缺點。它們的伸縮性不好,所以當網絡規模變得越來越大的時候就會被廣播網絡所阻塞。將你的局域網進行分段將會提升安全保障, 把局域網分成可管理的不同網段將有助於管理更大的網絡。圖二展示了一個分成兩個子網的局域網絡:內部的有線和無線主機,和一個託管公開服務的主機。包含面向公共的服務器的子網稱作非軍事區域DMZ,(你有沒有註意到那些都是主要在電腦上打字的男人們的術語?)因為它被阻擋了所有的內部網絡的訪問。

图二:一个分成两个子网的简单局域网。

圖二:一個分成兩個子網的簡單局域網。

即使像圖二那樣的小型網絡也可以有不同的配置方法。你可以將防火牆和路由器放置在一台單獨的設備上。你可以為你的非軍事區域設置一個專用的網絡連接,把它完全從你的內部網絡隔離,這將引導我們進入下一個主題:一切基於軟件。

軟件思維

你可能已經註意到在這個簡短的系列中我們所討論的硬件,只有網絡接口、交換機,和線纜是特殊用途的硬件。其它的都是通用的商用硬件,而且都是軟件來定義它的用途。 Linux 是一個真實的網絡操作系統,它支持大量的網絡操作:網關、虛擬專用網關、以太網橋、網頁、郵箱以及文件等等服務器、負載均衡、代理、服務質量、多種認證、中繼、故障轉移……你可以在運行著Linux 系統的標準硬件上運行你的整個網絡。你甚至可以使用Linux 交換應用(LISA)和VDE2 協議來模擬以太網交換機。

有一些用於小型硬件的特殊發行版,如DD-WRT、OpenWRT,以及樹莓派發行版,也不要忘記BSD 們和它們的特殊衍生用途如pfSense 防火牆/路由器,和FreeNAS 網絡存儲服務器。

你知道有些人堅持認為硬件防火牆和軟件防火牆有區別?其實是沒有區別的,就像說硬件計算機和軟件計算機一樣。

端口聚合和以太網綁定

聚合和綁定,也稱鏈路聚合,是把兩條以太網通道綁定在一起成為一條通道。一些交換機支持端口聚合,就是把兩個交換機端口綁定在一起,成為一個是它們原來帶寬之和的一條新的連接。對於一台承載很多業務的服務器來說這是一個增加通道帶寬的有效的方式。

你也可以在以太網口進行同樣的配置,而且綁定匯聚的驅動是內置在Linux 內核中的,所以不需要任何其他的專門的硬件。

隨心所欲選擇你的移動寬帶

我期望移動寬帶能夠迅速增長來替代DSL 和有線網絡。我居住在一個有25 萬人口的靠近一個城市的地方,但是在城市以外,要想接入互聯網就要靠運氣了,即使那裡有很大的用戶上網需求。我居住的小角落離城鎮有20 分鐘的距離,但對於網絡服務供應商來說他們幾乎不會考慮到為這個地方提供網絡。我唯一的選擇就是移動寬帶;這裡沒有撥號網絡、衛星網絡(即使它很糟糕)或者是DSL、電纜、光纖,但卻沒有阻止網絡供應商把那些我在這個區域從沒看到過的Xfinity 和其它高速網絡服務的傳單塞進我的郵箱。

我試用了AT&T、Version 和T-Mobile。 Version 的信號覆蓋範圍最廣,但是Version 和AT&T 是最昂貴的。我居住的地方在T-Mobile 信號覆蓋的邊緣,但迄今為止他們給了最大的優惠,為了能夠能夠有效的使用,我必須購買一個WeBoost 信號放大器和一台中興的移動熱點設備。當然你也可以使用一部手機作為熱點,但是專用的熱點設備有著最強的信號。如果你正在考慮購買一台信號放大器,最好的選擇就是WeBoost,因為他們的服務支持最棒,而且他們會盡最大努力去幫助你。在一個小小的APP SignalCheck Pro的協助下設置將會精準的增強你的網絡信號,他們有一個功能較少的免費的版本,但你將一點都不會後悔去花兩美元使用專業版。

那個小巧的中興熱點設備能夠支持15 台主機,而且還有擁有基本的防火牆功能。但你如果你使用像Linksys WRT54GL這樣的設備,可以使用Tomato、OpenWRT,或者DD-WRT 來替代普通的固件,這樣你就能完全控制你的防護牆規則、路由配置,以及任何其它你想要設置的服務。

(題圖:Pixabay)


via: https://www.linux.com/learn/intro-to-linux/2017/10/linux-networking-hardware-beginners-think-software

作者: CARLA SCHRODER譯者: FelixYFZ校對: wxy

本文由LCTT原創編譯, Linux中國榮譽推出

本文永久更新鏈接地址http://www.linuxidc.com/Linux/2017-12/149229.htm

linux



文章來源