## 3.2 本書使用的內部聯機網絡參數與通訊協議
除非你已經具有相當熟練的 Linux 系統與服務器架設維護經驗,否則不建議你使用上面[圖 3.1-4](#fig3.1-4) 所介紹的聯機模式,對于初接觸 Linux 服務器架設與維護的朋友來說,將你的聯機模式設定成[圖 3.1-3](#fig3.1-3) 應該是個不錯的選擇,除了可以讓你簡單的就將服務器架設成功之外,也可以讓你以 Linux 做為內部 LAN 的防火墻管理中心, 對于未來的學習成長方面較有幫助啊! ^_^
* * *
### 3.2.1 聯機參數與通訊協議
為使你的服務器學習之旅較有連貫性,因此鳥哥將后續章節會使用到的區網環境以[圖 3.1-3](#fig3.1-3)為范本, 設計一個區網,包括相關的網絡參數如下所示:
圖 3.2-1、本書所使用的區網環境與參數設定
在上圖的環境下,我們主要介紹的是 www.centos.vbird 那部 Linux 主機,該主機必須要具有 router 的能力,所以當然必須就要有兩個接口,一個接口與 Internet 溝通,另一個接口則與內部的 LAN 溝通。那么為什么鳥哥說的是『兩個網絡接口』而不是『兩張網絡卡』呢?原因很簡單, 因為一張網絡卡可以設定多個 IP 啊!因此,在 Linux 當中一張網絡卡可以具有一個以上的 IP 呢!由于一個 IP 即為一個網絡接口,因此只要兩個網絡接口 (不論有幾張網絡卡) 即可進行 NAT (類似 IP 分享器功能) 的設定啦!所以自然一個網絡卡即可啰!不過,鳥哥個人還是比較喜歡并且建議兩張網絡卡的啦, 將內外網絡環境完整的分開,讓你的內部網絡效能較佳一點!
關于與 Internet 的聯機方面,就如第二章談到的,目前在臺灣最常見的有 ADSL, Cable Modem, 學術網絡的固定 IP 等, 這些聯機的方式我們將在后續章節繼續介紹的。至于內部的 LAN 我們則建議使用 Private IP 來設定喔! 鳥哥通常喜歡使用 192.168.1.0/24 及 192.168.100.0/24 這幾個 Class C 的網域,沒什么特殊原因,只是因為....我喜歡! ^_^ 在選定了 Private IP 的網段后,你必須要有『IP, Network, Netmask, Broadcast, Default gateway 以及 DNS 服務器的 IP』等等的設定值。 假設我 Linux 主機的對內 IP 為 192.168.100.254 ,則在[圖 3.2-1](#fig3.2-1) 內的 LAN 內的 PC 之網絡相關設定參數則為:
* IP:設定為 192.168.100.1~192.168.100.253 ,但 IP 不可重復;
* Netmask:255.255.255.0
* Network:192.168.100.0、Broadcast:192.168.100.255
* Default Gateway:192.168.100.254 (路由器的 IP)
* DNS:暫時使用 168.95.1.1
**Tips:** 你能有如上圖 3.2-1 這么多的計算機來測試你的服務器環境嗎?當然不可能!那如何達成上述的功能呢?透過虛擬化技術啊! 鳥哥是以 virtualbox 這套軟件來處理整個局域網絡所有主機的安裝與測試,主要虛擬出來的機器有 www.centos.vbird, clientlinux, winxp, win7 這四部,要注意的是,www.centos.vbird 有兩張網卡,一張為對外聯機的使用 bridge 模式, 一張與其他三部主機聯機的請選擇『intnet』,這樣就能搞定你的區網環境與實驗喔!
* 安裝什么通訊協議
目前網絡社會最通用的通訊協議就是 TCP/IP 了!因此你如果要連上 Internet ,你的系統就得要支持 TCP/IP 才行。 但在局域網絡內部時,事實上還可以透過簡單的通訊協議來達到數據傳輸的目的,例如 NetBEUI 就是一個常見的簡易通訊協議。
在 Linux 系統當中,只要將網絡參數設定妥當,那么 TCP/IP 就已經被啟用了,所以你不需要額外的再安裝其他的通訊協議。不過,如果你需要將你的 Linux 系統中的硬盤空間分享給同網域的 Windows PC 時,那么就需要額外的加裝 [SAMBA](http://linux.vbird.org/linux_server/0370samba.php) 這個服務器軟件才行。相關的 SAMBA 數據我們會在后面的章節提及。反正不管怎么說,目前 Internet 就是經由 TCP/IP 來進行連接的,而 Linux 本身就支持了 TCP/IP ,所以不需要額外的安裝有的沒的說!
至于在 Windows 部分就比較麻煩一點,因為在較大型的企業當中,還需要額外的考慮到 Windows Server 所提供的服務,那么在 Windows Clients 端就得要相應的啟動某些通訊協議才行。一般來說,在 Windows Client 系統里面,最常見的兩個通訊協議就是 TCP/IP 以及 NetBEUI 這兩個通訊協議了。如果你只想讓 Windows 與 Linux 能夠藉由網絡上的芳鄰互通有無,那么啟動 TCP/IP 也就夠了 ( 因為 SAMBA 是藉由 NetBIOS over TCP/IP 來達成數據傳輸的 ) ,不過,也可以同時啟動 NetBEUI 這個通訊協議就是了。
* * *
### 3.2.2 Windows 個人計算機網絡設定范例
我們這本書談論的是以 Linux 主機提供的服務器為主,所以關于 LAN 里面的 Windows 我都將他假設為 Client,并且不提供網絡服務,所以都先以固定的 Private IP 來設定 Windows 操作系統,如果你的 LAN 有其他的考慮,那么底下的設定就看看就好。
我們在 Windows 系統上所需要的網絡參數除了 IP, netmask, DNS 之外,還需要『工作組, workgroup』與 『計算機名稱, Netbios name』等等的設定,此外,我們也可以加上 LAN 里面很常見的 NetBIOS (NetBEUI) 這個通訊協議吶。因此,除非你確定你的網域內還有其他的工作站, 否則『請只要安裝 TCP/IP 以及 NetBEUI 這兩個協議就好了!』 安裝太多反而會有問題呢!底下我們假設你的網絡卡都安裝好了,并以圖 3.2-1 里面那部內部區網的 winxp 主機為例來介紹:
* 與網絡有關的設定參數:
* IP: 192.168.100.20
* Netmask: 255.255.255.0
* DNS: 168.95.1.1
* Gateway: 192.168.100.254
* 工作組: vbirdhouse
* 計算機名稱: winxp
* 詳細的設定流程:
1. 先到『開始』==> 『設定』==> 『控制臺』==> 『網絡聯機』==> 選擇『區域聯機』該項后,會出現如下圖示:
圖 3.2-2、區域聯機狀態
2. 上面畫面當中選擇『內容』進入如下的設定畫面中:
圖 3.2-3、區域聯機內容
3. 接下來,在上圖中選擇『聯機后,將圖標顯示在通知區域內』, 并且雙擊『Internet Protocol (TCP/IP)』項目,就會出現下圖。 在下圖中填上我們需要的各項 IP 參數,然后再按下確定就設定好啰!
圖 3.2-4、區域聯機 TCP/IP 設定內容
4. 再來需要編輯你的網絡識別喔!選擇『開始』==> 『控制臺』==> 雙擊『系統』之后出現的圖標,再按下『變更』來修改工作組與計算機名稱! 輸入正確之后,只要重新啟動,那么就可以使用局域網絡啰!
圖 3.2-5、區域聯機計算機名稱與工作組設定內容
基本上, Windows 的網絡參數設定是相當的簡單的!鳥哥這里僅介紹修改 IP 與相關網絡參數的方式而已。 未來如果還需要搭配 DHCP 主機、NAT 主機等等服務器的設定時,會再次的提醒用戶 Windows 的設定信息喔!尤其是 SAMBA 主機的設定中, Windows 的網絡識別就顯的相當的重要呢!
* * *
2002/07/22:初次完成了局域網絡架設的基本架構
2003/08/17:將整個文章重新修訂,移除一些已經在 [網絡基礎](http://linux.vbird.org/linux_server/0110network_basic.php) 里面談過的內容,并且新增了表頭的說明。
2003/08/20:加入課后練習了。
2003/09/19:加入[參考用解答](http://linux.vbird.org/linux_server/1000results.php#0120intranet)咯!
2005/05/05:將原本介紹并行線與跳線的 [N-Way](http://linux.vbird.org/linux_server/0110network_basic.php#n-way) 錯誤,訂正為 auto MDI/MDI-x
2006/07/13:將舊的文章移動到 [此處](http://linux.vbird.org/linux_server/0120intranet/0120intranet.php)。
2006/07/14:加入 Linux distribution 的說明,并且重新校稿更新內容,如布線部分。
2006/07/15:取消 [Windows 2000](http://linux.vbird.org/linux_server/0120intranet/0120intranet.php#windows_win2k), [98](http://linux.vbird.org/linux_server/0120intranet/0120intranet.php#windows_win98)。
2010/08/16:將原本舊的基于 CentOS 4.x 的版本移動于[此處](http://linux.vbird.org/linux_server/0120intranet/0120intranet-centos4.php)
2010/08/20:由于很多數據與前一章有重復,有些數據太過老舊,所以重新編輯過此文章。
2011/07/15:將原本的基于 CentOS 5.x 的文章移動到[此處](http://linux.vbird.org/linux_server/0120intranet/0120intranet-centos5.php)
2011/07/15:最重要的是加入[圖 3.2-1](#fig3.2-1) 了!那與服務器篇后續所有的章節都有相關性喔!
* * *
- 鳥哥的Linux私房菜:服務器架設篇 第三版
- 第一部份:架站前的進修專區
- 作者序
- 第一章、架設服務器前的準備工作
- 1.1 前言: Linux 有啥功能
- 1.2 基本架設服務器流程
- 1.3 自我評估是否已經具有架站的能力
- 1.4 本章習題
- 第二章、基礎網絡概念
- 2.1 網絡是個什么玩意兒
- 2.2 TCP/IP 的鏈結層相關協議
- 2.3 TCP/IP 的網絡層相關封包與數據
- 2.4 TCP/IP 的傳輸層相關封包與數據
- 2.5 連上 Internet 前的準備事項
- 2.6 重點回顧:
- 2.7 本章習題
- 2.8 參考數據與延伸閱讀
- 第三章、局域網絡架構簡介
- 3.1 局域網絡的聯機
- 3.2 本書使用的內部聯機網絡參數與通訊協議
- 第四章、連上 Internet
- 4.1 Linux 連上 Internet 前的注意事項
- 4.2 連上 Internet 的設定方法
- 4.3 無線網絡--以筆記本電腦為例
- 4.4 常見問題說明
- 4.5 重點回顧
- 4.6 本章習題
- 4.7 參考數據與延伸閱讀
- 第五章、 Linux 常用網絡指令
- 5.1 網絡參數設定使用的指令
- 5.2 網絡偵錯與觀察指令
- 5.3 遠程聯機指令與實時通訊軟件
- 5.4 文字接口網頁瀏覽
- 5.5 封包擷取功能
- 5.6 重點回顧
- 5.7 本章習題
- 5.8 參考數據與延伸閱讀
- 第六章、 Linux 網絡偵錯
- 6.1 無法聯機原因分析
- 6.2 處理流程
- 6.3 本章習題
- 6.4 參考數據與延伸閱讀
- 第二部分:主機的簡易資安防護措施
- 第七章、網絡安全與主機基本防護:限制端口, 網絡升級與 SELinux
- 7.1 網絡封包聯機進入主機的流程
- 7.2 網絡自動升級軟件
- 7.3 限制聯機埠口 (port)
- 7.4 SELinux 管理原則
- 7.5 被攻擊后的主機修復工作
- 7.6 重點回顧
- 7.7 課后練習
- 7.8 參考數據與延伸閱讀
- 第八章、路由觀念與路由器設定
- 8.1 路由
- 8.2 路由器架設
- 8.3 動態路由器架設:quagga (zebra + ripd)
- 8.4 特殊狀況:路由器兩邊界面是同一個 IP 網段: ARP Proxy
- 8.5 重點回顧
- 8.6 本章習題
- 8.7 參考數據與延伸閱讀
- 第九章、防火墻與 NAT 服務器
- 9.1 認識防火墻
- 9.2 TCP Wrappers
- 9.3 Linux 的封包過濾軟件:iptables
- 9.4 單機防火墻的一個實例
- 9.5 NAT 服務器的設定
- 9.6 重點回顧
- 9.7 本章習題
- 9.8 參考數據與延伸閱讀
- 第十章、申請合法的主機名
- 10.1 為何需要主機名
- 10.2 注冊一個合法的主機名
- 10.3 重點回顧
- 10.4 本章習題
- 10.5 參考數據與延伸閱讀
- 第三部分:局域網絡內常見的服務器架設
- 第十一章、遠程聯機服務器SSH / XDMCP / VNC / RDP
- 11.1 遠程聯機服務器
- 11.2 文字接口聯機服務器: SSH 服務器
- 11.3 最原始圖形接口: Xdmcp 服務的啟用
- 11.4 華麗的圖形接口: VNC 服務器
- 11.5 仿真的遠程桌面系統: XRDP 服務器
- 11.6 SSH 服務器的進階應用
- 11.7 重點回顧
- 11.8 本章習題
- 11.9 參考數據與延伸閱讀
- 第十二章、網絡參數控管者: DHCP 服務器
- 12.1 DHCP 運作的原理
- 12.2 DHCP 服務器端的設定
- 12.3 DHCP 客戶端的設定
- 12.4 DHCP 服務器端進階觀察與使用
- 12.5 重點回顧
- 12.6 本章習題
- 12.7 參考數據與延伸閱讀
- 第十三章、文件服務器之一:NFS 服務器
- 13.1 NFS 的由來與其功能
- 13.2 NFS Server 端的設定
- 13.3 NFS 客戶端的設定
- 13.4 案例演練
- 13.5 重點回顧
- 13.6 本章習題
- 13.7 參考數據與延伸閱讀
- 第十四章、賬號控管: NIS 服務器
- 14.1 NIS 的由來與功能
- 14.2 NIS Server 端的設定
- 14.3 NIS Client 端的設定
- 14.4 NIS 搭配 NFS 的設定在叢集計算機上的應用
- 14.5 重點回顧
- 14.6 本章習題
- 14.7 參考數據與延伸閱讀
- 第十五章、時間服務器: NTP 服務器
- 15.1 關于時區與網絡校時的通訊協議
- 15.2 NTP 服務器的安裝與設定
- 15.3 客戶端的時間更新方式
- 15.4 重點回顧
- 15.5 本章習題
- 15.6 參考數據與延伸閱讀
- 第十六章、文件服務器之二: SAMBA 服務器
- 16.1 什么是 SAMBA
- 16.2 SAMBA 服務器的基礎設定
- 16.3 Samba 客戶端軟件功能
- 16.4 以 PDC 服務器提供賬號管理
- 16.5 服務器簡單維護與管理
- 16.6 重點回顧
- 16.7 本章習題
- 16.8 參考數據與延伸閱讀
- 第十七章、區網控制者: Proxy 服務器
- 17.1 什么是代理服務器 (Proxy)
- 17.2 Proxy 服務器的基礎設定
- 17.3 客戶端的使用與測試
- 17.4 服務器的其他應用設定
- 17.5 重點回顧
- 17.6 本章習題
- 17.7 參考數據與延伸閱讀
- 第十八章、網絡驅動器裝置: iSCSI 服務器
- 18.1 網絡文件系統還是網絡驅動器
- 18.2 iSCSI target 的設定
- 18.3 iSCSI initiator 的設定
- 18.4 重點回顧
- 18.5 本章習題
- 18.6 參考數據與延伸閱讀
- 第四部分:常見因特網服務器架設
- 第十九章、主機名控制者: DNS 服務器
- 19.1 什么是 DNS
- 19.2 Client 端的設定
- 19.3 DNS 服務器的軟件、種類與 cache only DNS 服務器設定
- 19.4 DNS 服務器的詳細設定
- 19.5 協同工作的 DNS: Slave DNS 及子域授權設定
- 19.6 DNS 服務器的進階設定
- 19.7 重點回顧
- 19.8 本章習題
- 19.9 參考數據與延伸閱讀
- 第二十章、WWW 伺服器
- 20.1 WWW 的簡史、資源以及伺服器軟體
- 20.2 WWW (LAMP) 伺服器基本設定
- 20.3 Apache 伺服器的進階設定
- 20.4 登錄檔分析以及 PHP 強化模組
- 20.5 建立連線加密網站 (https) 及防砍站腳本
- 20.6 重點回顧
- 20.7 本章習題
- 20.8 參考資料與延伸閱讀
- 第二十一章、文件服務器之三: FTP 服務器
- 21.1 FTP 的數據鏈路原理
- 21.2 vsftpd 服務器基礎設定
- 21.3 客戶端的圖形接口 FTP 聯機軟件
- 21.4 讓 vsftpd 增加 SSL 的加密功能
- 21.5 重點回顧
- 21.6 本章習題
- 21.7 參考數據與延伸閱讀
- 第二十二章、郵件服務器: Postfix
- 22.1 郵件服務器的功能與運作原理
- 22.2 MTA 服務器: Postfix 基礎設定
- 22.3 MRA 服務器: dovecot 設定
- 22.4 MUA 軟件:客戶端的收發信軟件
- 22.5 郵件服務器的進階設定
- 22.6 重點回顧
- 22.7 本章習題
- 22.8 參考數據與延伸閱讀