3.1 局域網絡的聯機 · 鳥哥的Linux私房菜：服務器架設篇第三版

## 3.1 局域網絡的聯機談完了[第二章網絡基礎](http://linux.vbird.org/linux_server/0110network_basic.php)后，現在就讓我們實際的來將家里或者小型企業內部的全部計算機給他連接起來吧！當然啦，我們這里主要介紹的是小型局域網絡的架構，如果是比較大型的企業內部，那么將『配線盤、線路設計、墻上網絡孔』分別拆開施工的結構化布線會比較妥當。不過，結構化布線并非本文所想要討論的，如果你的企業有需求的話，可以向專業人士尋求協助，舉例來說，酷學園([http://phorum.study-area.org](http://phorum.study-area.org/))的 ZMAN 兄就是一位很棒的網絡布線專家。無論如何，先來將所有的網絡硬件聯機起來吧！ * * * ### 3.1.1 局域網絡的布線規劃從前一章的數據探討中，你現在應該已經知道局域網絡的定義了。大部分狹義的定義中，都將局域網絡定位在一個以星形聯機連接的實體網絡中，再透過 IP 網段來連接在一起的情況。所以啦，這個聯機是怎么連接在一塊的，以及 IP 網段是如何規劃的，就顯的非常重要啰！記得以前聽 ZMAN 大哥某場演講的時候提到，網絡布線是『數十年大計』中最重要的一環，因為『服務器主機能力不夠時換主機就好了，Switch 交換力不足時換 switch 就好了，但如果布線不良，難道要拆掉房子將管線挖出來重新安裝設定？』所以說，最初規劃的布線嚴謹度真的會影響到未來網絡的分布情況啊！所以說，如果你的企業『整棟大樓需要重新布線』時，真的非常建議你務必要找尋專業網絡布線專家幫忙設計規劃，因為連一個小小的機柜配線箱都有大學問～設計的好的話，每部獨立的主機要改線路、要換插孔都變的很簡單！而且主機到墻上插孔的距離也會變的很短，維護也會很方便！線段也會很美觀！當然啦，如此一來，網絡線材的選擇也就不能夠用太差的！而且網絡布線經過折角區時，也需要特別留意施工吶。但是本文討論的是一些比較小的局域網絡環境，這樣的環境可以是在一間辦公室內而已，所以我們這里談到的大多是比較單純的布線狀態，并沒有考慮到辦公室外部的環境，所以參考本文時，請特別留意這種差異性喔！在這樣單純的環境中，我們可以利用一個以 switch 為中心來串連所有設備的星形聯機 (star topology) 架構來設計我們的局域網絡啊！在這樣的環境中你需要擔心的是『那我的 Linux 服務器要放在那個地方？』會考慮 Linux 服務器是因為鳥哥假設你需要在你的局域網絡內架設對 Internet 開放網絡的服務！而 Linux 是否具有 Public IP 對于主機的維護與設定的復雜度有很大的影響，所以當然需要考慮啰！底下鳥哥以目前在臺灣挺流行的 ADSL 利用電話線路上網的環境來說明幾種聯機狀態。在底下的環境當中，鳥哥假設我們僅有一條 ADSL 的對外聯機，也就是說，我們的 Linux 與一般 PC (不論何種操作系統) 都是透過同一條線連到 Internet 上面去的。 * * * ### 3.1.1-1 Linux 直接聯網-與 PC 同地位如果你使用的 ADSL 是多 IP 的條件 (例如撥接可以給予 2-8 個 IP 的情況)，那么最簡單的方式就是如下圖的聯機模式： ![](https://box.kancloud.cn/2016-05-13_5735da4b97868.png) 圖 3.1-1、Linux 服務器取得 public IP 的聯機方式之一(具有多個可用 IP 情況) 在這種聯機模式當中， Linux 與一般 PC 或打印機都是同等地位，并沒有誰比較『大尾！』^_^ 如果不急著連上 Internet 時，那么每個設備都給予一個同網域的私有 IP 就可以進行網絡聯機的工作了，你也可以很快樂的使用打印機或者是網絡上的芳鄰等等工作。此外， Linux 服務器也可以作為內部的文件服務器或者是打印機服務器等等。當需要連上 Internet 時，每部計算機 (包括 PC 與 Linux 主機) 都可以自己直接透過撥接連上，而由于撥接是在每部機器上面『額外增加一個實體的 ppp0 接口』，此時，你的系統內就會有兩個可以使用的 IP 了 (一個是 public 一個是 private IP)。因此，撥接上網之后每部主機還是可以使用原有的局域網絡內的各項服務，而無須更動原本設定妥當的私有 IP 。這樣的情況對于一般家庭使用者來說，可以算是最佳的解決方案啦！因為如果你的 Linux 主機掛點時，其他個人的 PC 是不會被影響的！不過這樣的環境對于小型企業主來說，卻不好管理。因為無法掌握每個員工實際上網的情況，而且對于防火墻來說，『根本就是一個沒有防火墻的環境』，所以，是沒有辦法對員工進行任何實際網絡的掌控的，并且由于網絡內外部 (LAN 與外部環境) 并沒有明確的分開，網管人員對于進入客戶端的封包是沒有任何管理的能力，所以對于網絡安全來說，是很難管控的一種環境啊！因此對于企業來說，不建議這種環境。 * * * ### 3.1.1-2 Linux 直接聯網-與一般 PC 分開網域如果你有多個可用的 public IP ，并且你的 Linux 服務器主要是提供 Internet 的 WWW 或 mail 服務，而不是作為內部的文件服務器之用，那么將 Linux 服務器與內部的網域分開也是個可行的方法，而且 Linux 擁有 public IP，在設定與維護上面也不困難，如下所示： ![](https://box.kancloud.cn/2016-05-13_5735da4bb143f.png) 圖 3.1-2、Linux 服務器取得 public IP 的聯機方式之二(具有多個可用 IP 情況) 所有的 LAN 內的計算機與相關設備都會在同一個網域內，所以在 LAN 內的傳輸速度是沒有問題的，此外，這些計算機要連出至 Internet 時，必須要透過 IP 分享器，所以你也可以在 IP 分享器上面設定簡單的防火墻規則，如果 IP 分享器可以換更高階的設備時，那么你就可以在該設備上面架設規則較為完整的防火墻，對于內部主機有相當程度的管理，并且好維護啊！ * * * ### 3.1.1-3 Linux 直接聯網-讓 Linux 直接管理 LAN 如果你不想要購買 IP 分享器的話，那么直接利用 Linux 服務器來管理就好了啊！那么你可以這樣布線： ![](https://box.kancloud.cn/2016-05-13_5735da4bce391.png) 圖 3.1-3、讓 Linux 管理 LAN 的布線情況這種情況下，不論你有多少個 IP 都可以適用的，尤其是當你只有一個 public IP 時，就非得使用這種方式不可了。讓 Linux 作為 IP 分享器的功能相當的簡單，同時 Linux 必須具備兩張網絡卡，分別是對外與對內，由于 Linux 依舊具有 public IP ，所以在服務器的設定與維護上相當的簡單，同時 Linux 服務器可以做為內部網域對外的防火墻之用，由于 Linux 防火墻的效能挺不錯加上設定也很簡單，功能卻也是很不錯的！因此，網絡管理人員也較能進行較完善的掌控，并且， Linux 服務器也要比高階的硬件防火墻便宜多了！ ^_^ 鳥哥個人是比較喜好這種方式的聯機啦！不過，我們都知道『服務器提供的網絡服務越單純越好』，因為這樣一來主機的資源可以完全被某個程序所使用，不會互相影響，而且當主機被攻擊時，也比較能夠立即了解是那個環節出了問題。但是如同圖 3.1-3 的狀況來說的話，由于內部的 LAN 是需要通過 Linux 才能聯機出去，所以 Linux 掛點時，整個對外聯機就掛了，此外， Linux 的服務可能就太復雜了點，可能會造成維護上的困難度。但對于小型區網來說，圖 3.1-3 這種架構還是可以應付的來的啦！ * * * ### 3.1.1-4 Linux 放在防火墻后-讓 Linux 使用 Private IP 我們可以將 Linux 服務器放在 LAN 后面喔！瞎密？我們的 Linux 主機放在 LAN 里面？有沒有搞錯啊？沒搞錯啊～比較大型的企業通常會將他們的服務器主機放置在機房內，主要是在 LAN 的環境下，再透過防火墻的封包重新導向的功能，將來自 Internet 的封包先經過防火墻后才進入到服務器，如此一來可在防火墻端就砍掉一堆莫名其妙的偵測與攻擊，當然會比較安全啊！這種架構還依防火墻的多寡而又可分為非軍事區 (DMZ) 的配置，不過，太麻煩了～不建議初學者直接使用。底下我們僅介紹較簡單的架構來說明： ![](https://box.kancloud.cn/2016-05-13_5735da4be5844.png) 圖 3.1-4、Linux 主機放在 LAN 里面的布線情況這里我們以一個較簡單的圖示來說明，所以利用的還是 IP 分享器，可能的話，你可以將 IP 分享器換成 Linux 主機來架設防火墻，也是一個不錯的選擇啊！反正現在計算機天天在升級，升級后的舊配備其實就可以作為 Linux 防火墻之用了！反正防火墻又不需要什么硬盤與強效的顯示或者 CPU，只要有不錯的網絡接口就能夠達到不錯的防火墻效能了。不過這里得再次的強調， Linux 服務器主機若放在 LAN 里面 (使用 private IP)，則當你要對 Internet 提供網絡服務時，防火墻的規則將變的相當復雜，因為需要進行封包轉遞的任務，在某些比較麻煩的協議當中，可能會造成設定方面的困擾。所以，在你初接觸 Linux 服務器時，不建議新手使用這種聯機架構，避免由于失去信心而沒有動力學習～(@_@)。每種聯機的方式都有其適用的使用者群，所以沒有那個是比較好的，完全是看你自己的網絡環境而定喔！ OK！我們現在知道要連上以太網絡組成的局域網絡，就得要有網絡卡、網絡線、網絡集中媒體(hub/switch)、連上 Internet 的調制解調器等等，在這里鳥哥將防火墻、路由器等等設備歸類為主機，因為基本上，這些組件內部一定會含有一個網絡卡，只是操作系統的精簡程度與軟件功能的不同就是了。那么這些所需要的網絡硬件又該如何挑選呢？ * * * ### 3.1.2 網絡媒體選購建議在開始底下的介紹之前，你必須要對于跳線、并行線、RJ-45 網絡線、Hub/Switch 的優劣等等有一定程度的了解，請再前往[第二章網絡基礎](http://linux.vbird.org/linux_server/0110network_basic.php)看一看。此外，不在我們局域網絡內的設備，例如調制解調器，那就得向你的 ISP 詢問了！一般來說，調制解調器是中華電信提供給用戶的，然而由于『中華電信因為不同批次安裝的調制解調器模塊不同，所以會有不一樣的連接與線材處理方式！』(跳線與并行線的差異喔！) 所以請特別向你的 ISP 詢問才行。底下主要針對局域網絡內的網絡媒體來進行介紹與說明。 * 主機硬件系統：考慮使用年限、省電、虛擬技術等過去我們都覺得舊的計算機拿來安裝 Linux ，作為一個 Linux server 挺不錯。后來鳥哥發現，很多舊計算機其實已經超過使用年限，硬要使用有點問題，因為電子零件恐怕會撐不了太久的運作時間。而且，某些時刻生產的主機其實非常耗電！現在我們都強調要節能減碳嘛！所以，可以購買省電型的計算機主機，并且 CPU 含有虛擬化能力的更好。如此一來，不但比較省電，而且一部主機可以透過虛擬化的功能，仿真出多部操作系統同時運作的環境，真正達到節能減碳的目的，那樣也是很好的選擇呦！不過，選購什么主機配備與該主機即將運作的服務其實是有關系的，例如防火墻系統與 DHCP 等服務并不需要很強的主機，但是 Proxy 及 SQL 等服務器就得要強而有力的主機系統，甚至得要磁盤陣列的輔助會比較好！鳥哥在后續的章節所要介紹的服務，大多僅是企業內部或者是外部很輕松的服務，并不需要什么強效的主機系統，因此目前的雙核心入門級機種，已經非常棒了！所以啰，花太多時間在介紹主機硬件就變的沒有什么意義！你只要記得，新購買主機時，最好選有偽指令集的 CPU 即可。 * Linux 操作系統：考慮穩定、可網絡升級、能夠快速取得協助支持你可以將目前的 distribution 分成兩大類，一類是多功能新鮮貨，例如 [Fedora](http://fedora.redhat.com/) ，一種是強調性能穩定但軟件功能較舊的企業用途貨，包括 [RHEL](http://www.redhat.com/), [CentOS](http://www.centos.org/), [SuSE](http://www.novell.com/linux/) 及 [B2D](http://b2d.tnc.edu.tw/) 等！一般來說，我們會建議你如果想要架設服務器時，盡量選擇『穩定性較高的企業版』較佳，因為功能新且強的版本例如 Fedora 由于太強調新鮮貨，所以核心與軟件的變動情況較為頻繁，那就很容易造成一些困擾，因為很多用戶自行安裝的軟件可能無法在新的核心上面跑，所以，只要核心一升級，哇！很多需要編譯的軟件就都需要再重新編譯過！有點麻煩就是了。由于鳥哥用慣了 RPM 以及 Red Hat 系統的關系，所以在這里推薦你使用 RHEL/CentOS/SuSE 這幾個 Linux distributions，因為他夠穩定且設定上面不難。不過，里面的軟件版本可能就不會是最新的，這點你可能就得要自行設法啰！比較特別的是 CentOS，他不但標榜完全相同于 RHEL ，并且可以直接透過 yum 這個軟件進行完整版本的網絡升級，既不會影響到原有的設定，升級時所花費的時間又短，所以，目前鳥哥都是以這個版本來進行服務器的架設啊！ * 網絡卡：考慮服務器用途、內建與否、驅動程序的取得等一般來說，目前的新主機幾乎都是內建 gigabit 的以太網絡卡了，所以你不需要額外購買網絡卡。不過，使用內建的網絡卡時，你得要注意到該網絡卡是否為特殊的網絡芯片，根據以往的經驗，內建的網絡卡通常是芯片較特殊的，所以可能導致 Linux 預設的網卡驅動程序無法順利的驅動該網絡卡，那就比較累了～因為你必須要額外的安裝網卡驅動程序之后，才能夠順利的使用該款網絡卡哩。如果是想要作為 Linux 服務器的話，那么你的網絡卡可能必須要購買好一點的。舉例來說，某些主板內建便宜的 gigabit 網絡接口，但越便宜的網絡接口可能會造成損耗較多的 CPU 資源，如果能夠購買類似 Intel/3Com 等知名品牌的 gigabit 適配卡，不但傳輸較為穩定，并且可以降低系統資源的耗費，是有一定程度的幫助的。另外，如果強調高速的話，甚至可以選用 PCI-Express 的網絡卡，而不使用傳統的 PCI 接口。因為 PCI-Express 的傳輸帶寬更高。 **Tips:** 你知道嗎？鳥站 ([http://linux.vbird.org](http://linux.vbird.org/)) 使用的主機硬件是舊式的 AthlonXP 2000+，內存也僅有 1.5G ，使用的網絡卡則是早期的 3Com 3c905C 芯片，速度僅有 10/100 Mbps。但是，使用到目前流量傳輸是很順暢的！不要說品牌迷思，有時產品的用料實在與否，很重要。 ![](https://box.kancloud.cn/2016-05-13_5735736501917.gif) 不過，如果是一般家用，或者是準備用來作為學習機之用的主機，那么萬一網絡卡芯片無法驅動時，請先買個螃蟹卡 (芯片是 Real Tek 8139) 來作為練習之用，因為 Linux 本身就支持 Real Tek 8139 的芯片，你不需要額外的驅動程序，這樣會方便學習啊！而且該網絡卡也很便宜(大賣場一片不到 200 塊臺幣)。 **Tips:** 如果要玩 Linux 又想比較順暢的玩弄 Linux 時，請不要堅持使用 Linux 捉不到的網絡卡！否則那份失望的心情 ......會讓你失去很多很多的耐性與信心啊～螃蟹卡最好認的地方在于其芯片上面有個類似螃蟹的 Logo ，以前鳥哥曾經在大賣場上面逛大街時，還『踢飛』過一整排螃蟹卡～便宜到都放在地上而已～ @_@ ![](https://box.kancloud.cn/2016-05-13_5735736501917.gif) * Switch/Hub：考慮主機數量、傳輸帶寬、網管功能與否等就如同[第二章網絡基礎](http://linux.vbird.org/linux_server/0110network_basic.php)里面曾經談到的， Hub 是共享媒體而 Switch 是具有獨立帶寬的非共享媒體。因此以效能以及帶寬來看，當然是 switch 比較好用啊！不過，如果你是一般家庭用戶，只是要作簡單的上網等工作，是沒有必要購買太好的 switch 的，建議使用一般大賣場可以買到的 5 port 的 hub 即可 (差不多 500 塊臺幣的就不錯了)。不過如果你常常在區網內傳送大量的數據，例如一次傳輸就得要傳送 GBytes 的數據時，那么網絡的整體速度需要很詳細的考慮喔！包括網絡卡最好使用 gigabit ，當然中間的聯機設備最好買支持到 gigabit 速度的 switch 啦！因為 10/100/1000Mbps 的 switch 要比 10/100Mbps 的設備快上十倍，速度可是差很多的啊！如果你的設備還需要更快時，例如鳥哥之前服務的實驗室內部的 cluster (叢集式計算機群) ，則購買的 switch 甚至需要支持 Jumbo frame 這種支持大訊框的硬件架構才行，否則速度上不來啊！ * 網絡線：考慮與速度相配的等級、線材形狀、施工配線等在所有串連網絡的設備當中，網絡線是最重要，但是卻也最容易被忽略～除了網絡線的等級會影響到連接速度外，網絡線所在處是否容易被壓折？是否容易有訊號衰減？自己壓制的 RJ-45 接頭是否通過測試？網絡線是否纏繞情況嚴重？都會影響到網絡的傳輸優劣！所以，雖然我們常常講要確認主機與 Switch 是否有連接成功可以看 switch 上的燈號，但是很多時候雖然燈號是亮的，不過由于網絡線折損嚴重的問題，也會導致聯機質量不良喔！一般來說，『個體戶』與小型企業通常網絡線是直接放在外部的，這種情況你發現網絡怪怪的時，可以直接更換線路。不過，如果是如同中大型企業將網絡線直接埋在墻內或者是在管線當中，發現問題時，真的很麻煩～所以才需要專業人才的輔助啊！ **Tips:** 一般來說，越高等級的網絡線，最好不要自行制作，因為一個小小的 RJ-45 接頭的壓制，由于蕊線裸露程度的不同，就會影響到電子屏蔽效應的優劣了。Cat 5 等級的線材還可以自行壓制，比他還高等級的，最好還是買現成的吧！ ^_^ ![](https://box.kancloud.cn/2016-05-13_5735736501917.gif) * 無線網絡相關設備：考慮速度、標準、安全性等現在的網絡環境除了傳統的有線網絡之外，其實還有一個也是很常見的喔，那就是無線網絡啦！無線網絡會流行主要的原因除了筆記本電腦能力越來越強，使得很多朋友直接以筆記本電腦取代桌面計算機之外，無線網絡的速度目前已經可以達到 54 ~ 300 Mbps 那么快了 (802.11n 的標準而言)，對于一般只是上網看新聞與聊天的上班族來說，這樣的速度實在是非常快了 (一般的 ADSL 僅是 2M/256K bps 而已)，所以要買無線網絡設備 (含基地臺與在 client 端的無線網卡) 來做成局域網絡，其實也是可以啦！而且還可以省去網絡線的施工呢！不過，無線網絡最大的問題常常在于『無線的安全性』方面，因為是無線的設備，所以『基地臺如果沒有做好防備措施的話，常常會導致 LAN 內的主機數據被竊取』，這可是非常大的問題喔！可千萬不要小看這個問題，吃上官司常常是由于忘記網絡安全啊！記得購買無線網絡基地臺時，注意他可否『限制 MAC 』，如此一來，至少可以鎖網卡，只讓指定的網卡可以使用你的無線基地臺，比較安全啦！ * 關于其他配件：事實上，整個網絡環境可不止上頭提到的這些咚咚而已，還包括硬件防火墻、路由器、網橋等等的，當然，這些設備貴的話也有上百萬的，但你的環境是否需要用到這么好的設備，那就見仁見智啊～此外，為了環境的美觀與生活的便利，你總不希望走在路上被網絡線所絆倒，也不希望因為網絡線絆倒你導致網絡媒體掉落，結果........損失了一堆 $$ 吧～所以啰，在網絡線的轉角處必須特別注意線材的保護，在平面地上則需要特別使用壓條給予固定，在牽線施工的時候盡量讓線材沿著墻角或者是墻面上的既有物品，如此則除了保持工作場所的美觀之外，還能夠增加工作場所的安全性啊！ ^_^ 此外，『計算機上網的速度并非完全取決于網絡帶寬』舉例來說，玩在線游戲時，大家都以為網絡帶寬需要很高規格，其實....根本不需要！因為 3D 聯機游戲最主要的速度瓶頸應該是在于『3D 顯示』而不是網絡。這是因為網絡僅傳送一些數據給你的主機，而你的主機再在自己的硬盤里面將圖形取出，并且使用 3D 繪圖卡將畫面繪制到你的屏幕上。所以，顯示速度或者是 CPU 不夠力時，才會發生聯機游戲的頓點。否則就是聯機游戲服務器本身的負載 (loading) 太大，導致主機響應有較多延遲，就產生 lag (頓點) 的問題啦！另外，包括你主機使用的數據是否具有快速的傳輸接口也有關。舉例來說，如果你的主機使用 USB 1.1 (最大傳輸 12Mbps)，但網絡速度可達 10/100/1000Mbps ，那當你要在遠程使用這部計算機的 USB 裝置內的數據時，最大速度會是『 12Mbps 』，也就是最慢的那一個組件。所以啊，網絡速度慢的時候，不要以為只要增加網絡帶寬就好了，要確切的找出問題啊！事實上，選購網絡媒體所需要考慮的參數實在太多了，并且沒有一定的依據，完全與使用者的使用環境與未來功能性有關。不過，如果著眼在單純的硬件速度上面的話，那么選購時考慮『我的網絡速度可接受的最低速度為何？』去考慮吧！如果行有余力的話，再來考慮『我的環境需要多穩定的設備來達成？』其他的，那就得要靠你自己摸索啰！ ^_^ * * *