鳥哥的 Linux ADSL 私房菜


內部區域網路的架構
最近更新日期:2002/01/20
網路的第一課:網路上的芳鄰
如何連線
要安裝哪些通訊協定
確定 Windows 網路參數
會不會中毒!當然會!

網路的第一課:網路上的芳鄰
我想,很多朋友都是住在宿舍,同學之間都各自擁有電腦,即使在家裡,可能也由於兄弟姊妹們眾多,而使得家裡有兩部以上的電腦。在早期,由於網路尚未發達,那個時候如果要從一部電腦上將資料拷貝到另一部電腦上,是一件相當困擾的事情,例如,你再你的 PC1 上面畫了一張 BMP 的圖形檔,一個檔案可大到 5MB 好了,那麼你要如何將這個檔案拷貝到另一部電腦呢?最簡單的方是就是以壓縮軟體將檔案切割成數個小檔案,然後再以軟碟一個一個的轉到另一部電腦上,然後再解壓縮將各個小檔案結合成原來的圖形檔!不過,要知道,這樣的方式可是很慢的!
現在可有很好的方式來互相分享檔案了,以 Windows 為例,如果你裝有『網路卡』的話,那麼你的桌面上一定會有『網路上的芳鄰』這一個東西,您只要設定好網路的一些參數,那麼直接以滑鼠點兩下『網芳』,然後選擇您想要連線的電腦,呵呵,直接就可以連結到另一部電腦上了(當然囉,另一部電腦也需要設定資源分享才行!)。其實,『網路上的芳鄰』這個東西基本上就是 NetBIOS 的通訊協定而已,如果您對於 NetBIOS 並不知情,那麼把他想成是『網芳』就好了,當然,您也可以看一下 學習網路 裡面的資料囉。
基本上,把兩部以上的電腦連接起來,就可以說是一個小型的『區域網路』(Intranet)了!好了,底下我們就來說一說,要如何達到這樣的一種區域網路的設定呢?而首先,我們先讓 Windows 可以連接起來吧!然後只要將一個缺口連上 Linux Server ,就可以進行各種型式的架站啦!所以,這可是網路基礎的第一課喔!

如何連線
基本上,VBird 特別建議將『對內』與『對外』的連線分開來,亦即在 Linux 主機上面以兩塊網路卡來分隔對內與對外的連線,這樣有個最大的好處,就是您的資料封包比較不容易碰撞而損壞!所以,個人推薦區域網路連線方式為使用以下這一種方式:
  • 各網域內的電腦之間是以 Hub 或 switch 作為連線的介面;
  • Hub 跟 Linux 主機之間以平行線(正常的一般網路線)連接;
  • Linux 主機(或者是其他的主機,例如 IP 分享器,或者是 Windows 2000)開啟 NAT 的功能,將兩塊網路卡進行 IP 偽裝的工作,使得內部的網路卡資料可以透過外部的網路卡資料傳送上 Internet ;
  • 最後,透過固定IP的學術網路,或者是自家的 ADSL 數據機來連上 Internet (註:目前較新的 ADSL Modem 與 Linux 的網路卡相連接的時候,需要使用『跳線』)。
  • 所以,基本上主機是需要兩塊網路卡的,而且一塊是與內部網路連線的,這個內部網路通常是使用虛擬 IP 來進行連線溝通的!我們比較常使用的虛擬 IP 是在 192.168.0.0 到 192.168.255.255 這一段,以我為例,個人是比較喜歡 192.168.1.0∼192.168.1.255 這一段的網路,沒有任何原因,單純是因為喜歡!呵呵!
  • 內部網路『區域網路』:

  • 在上面的圖示中,應該可以很容易的發現,內部網路其實就是指:個人電腦一、個人電腦二、個人電腦三、Linux 主機的一塊網路卡以上這四個介面(其實就是四張網路卡啦!)。基本上,我們希望內部網路可以很輕鬆的進行各種網路溝通,所以以上這四張網路卡的 IP 我們希望他可以在同一個網段之內,例如:我們可以設定 Linux 主機用來連接內部網路的 IP 為 192.168.1.2 ,而其他三張網路卡則分別設定為  192.168.1.11 ∼ 192.168.1.13 就可以了,然後子遮罩網路都是 255.255.255.0 ,則四張網路卡都屬於同一網段,網路卡之間就可以直接連線而不用透過 Getway 了!如果對於是否為同一網段不是很熟悉,建議先看一下 網路基礎 吧!
     
    容易發生錯誤的地方
    區域網路包括了 Linux 主機上面的一塊對內的網路卡,因為這些卡都在同一個網段上,所以使用廣播的方式就可以傳輸資料,而不需要透過通訊閘亦即 gate way 來聯繫!如果以上面的圖示為例,那麼 192.168.1.11 連到 192.168.1.13 可以直接使用網路上的芳鄰『直接』連線。不過,如果需要連到外部 Internet 上面,那麼就需要設定 gate way 了!另外, Gate way 通常就是區域網路中的一塊網路卡界面,以上面的圖示為例,區域網路的 Gate way 自然就是 Linux 的對內網路卡囉,那你的區域網路內的電腦如何連上 Internet 呢?以上圖為例:192.168.1.11 的電腦與 192.168.1.2 為同一網域內,所以資料可以直接傳輸,而網卡 192.168.1.2 可以透過 NAT 連上對外的網卡而連上 Internet !然後你就可以上網啦!這裡需要特別注意了, Gateway 的設定常常是大家容易錯誤的地方。
    另外,以 Windows 為例,他預設的 Gateway (對內網路卡界面的 IP )為 192.168.0.1 這一個,所以你的區域網路內的所有電腦 IP 需要設定在 192.168.0.2-192.168.0.255 之間喔!並且 Netmask 為 255.255.255.0 囉!

    關於 Hub :上面還要注意到,如果你只是一般的家庭的話,則 Hub 可以選擇很便宜的五孔的那一種(一個大概只要 500-600 元),但是如果你是一個宿網,而且你們同學之間常常有大流量的文件傳輸(例如由個人電腦一傳到個人電腦二),為了增加傳輸的效率,個人是建議使用可以自動分辨 10/100Mbps 的集線器或者是 switch 來使用,因為他的傳輸速率是一般 10Mbps 的10倍!當然,如果有錢的話,那麼買 Swith 更好!你可以看看底下的文章,看看 Switch 與 Hub 有什麼不同:

    Hub 與 Switch 的分別
    關於網路卡:目前的網路卡都太便宜了,一張 10/100 Mbps 的卡只要 200-300 就買的到了!基本上,買螃蟹卡就很夠用了!不過,如果你要在 Linux 安裝兩塊網路卡的話,那麼建議買兩種不同晶片的網路卡會比較好喔!基本上,這裡教大家的是 ADSL 系統,所以囉,隨便一張網路卡就都可以啦!不用太擔心喔!
    關於網路線:這個是特別需要注意的地方,由於目前最常使用的網路線接頭為 RJ45 的網路線,而這種網路線又因為接頭部分有沒有經過跳線處理而分為兩種線材,一種是平行線(就是沒有經過跳線處理的),一種就稱為跳線。上面的圖形中,連接到 Hub 的網路線都是正常的網路線,亦即是 平行線 ,而由 Linux 主機接到 ADSL 數據機的線段則是使用跳線!由於線材使用錯誤將造成無法連線,所以這裡請特別注意喔!

    要安裝哪些通訊協定
    由於我們主要是使用 Linux 主機來連線上 Windows 系統的個人電腦,所以在你的 Windows 系統中,網路就需要有以下的設定才能讓每台電腦看到對方!

    確定 Windows 網路參數
    會不會中毒?當然會!
    基本上,只要您設定好了 Windows 系統之後,設定了: 如果上面的手續都達到了,那麼您的電腦就可以達到資源分享的目的囉!不過,由於去年九月份以來(2001/09)有一支嚴重的病毒『Nimda』病毒大肆的搞破壞!這支病毒恐怖的地方在於他可以使用 NetBIOS 這一個通訊協定來感染,說的簡單一點,就是『Nimda 病毒可以由網路上的芳鄰的傳輸方式來感染!』在剛發病的時候,幾乎同一個網域的只要有開啟資源分享的電腦都中毒了!很是恐怖的!所以囉,這裡要建議大家的是: 尤其像我們研究室,由於系上所有的電腦都是在同一個網域中,即使您的研究室控制得很好,您也不敢肯定別的研究室可以很完備的抵擋病毒的入侵,所以,請盡量做好防護的工作,包括安裝防毒軟體、盡量減少資源分享的機會等等!
    2002/ 01/21以來統計人數