FOSS 網路基礎設施與安全/網路概念與架構
前言 — 縮略語列表 — FOSS 和 GNU/Linux 簡介 — 網路概念與架構 — FOSS 的主要網路功能 — FOSS 的安全功能 — 網路規劃 — 進一步參考 — 詞彙表 — 關於作者 — 鳴謝 — 關於 APDIP — 關於 IOSN
網路是一種機制,它使分散式計算機和使用者能夠通訊和共享資源。共享資源可能意味著共享印表機、掃描器,甚至某個特定計算機上的大型硬碟。計算機網路連線兩臺或多臺計算機或外設,以便網路上的所有使用者都可以訪問這些資源。
計算機網路主要有兩大型別:
- 基於伺服器的網路;和
- 對等網路。
在基於伺服器的網路中,存在一臺或多臺計算機,資源集中在這些計算機上。網路也或多或少地由伺服器控制。與臺式系統相比,伺服器通常具有更高的處理能力、記憶體和硬碟空間。
在對等網路中,網路上的所有計算機都負責共享資源。每臺計算機都共享它擁有的資源。所有計算機既是伺服器又是客戶端。對資源沒有中央控制。對等網路基於網路中計算機之間的對等關係。
拓撲是指網路中計算機的排列方式。在物理方面,兩種主要的拓撲結構最為常用:
- 匯流排拓撲
- 環形拓撲
以下附加拓撲結構不太常見,但也使用,您應該瞭解它們。
- 全連線拓撲
- 星形拓撲
- 線性拓撲
- 樹形拓撲
- 網狀拓撲
最簡單的排列方式是匯流排拓撲,其中所有計算機都串聯連線到一根電纜上。這意味著電纜的整個長度必須保持完整,網路才能正常工作;這使得較大的網路容易出現故障。
集線器或交換機用作星形拓撲中的中央交換點。所有計算機都以星形配置連線到集線器,從集線器向各個方向延伸電線。星形拓撲更容易維護和擴充套件。
|
兩臺計算機可以透過不同的區域網 (LAN) 架構以不同的方式進行通訊。在這兩種著名的架構中——乙太網和令牌環——前者更受歡迎。
乙太網獨立於任何供應商,這是其取得巨大成功的原因。基本乙太網架構以 10 Mbps(兆位每秒)的速度執行。其他變體包括快速乙太網,以 100 Mbps 執行,千兆乙太網以 1 千兆位每秒執行。乙太網標準被稱為 802.nn 符號,這是一個電氣和電子工程師協會 (IEEE) 標準。WiFi(無線保真)網路也遵循相同的標準,因此被稱為 802.11x。
令牌環 LAN 技術由 IBM 在 1980 年代初開發和推廣,後來被標準化為 IEEE 802.5。令牌環最初非常成功,但在 1990 年代初推出 10 Mbps 乙太網標準後,其受歡迎程度急劇下降。
電纜在任何網路中都起著至關重要的作用,並且存在於網路的最基本級別。兩種型別的電纜很常見——同軸電纜(類似於有線電視電纜)和雙絞線(類似於電話電纜)。同軸電纜通常與匯流排拓撲網路中的 T 形聯結器一起使用。雙絞線主要用於集線器網路。
網路介面卡 (NIC) 或網路介面卡卡,通常稱為網路卡,在計算機上提供一個介面來連線到網路電纜。如今,大多數計算機都帶有內建網路卡。但是,如果它沒有內建到系統中,則可以在計算機內部插入額外的卡,然後該卡將連線到網路電纜。
計算機網路在不同的層級執行,每個層級都獨立於其他層級。這些層級彼此疊加,每一層都為其上面的層提供服務。網路層級,正如這些層級通常被稱為的那樣,提供了對任何計算機網路的總體理解。以下說明了這些層級的非常簡單的形式。
| 作業系統層級(帶網際網路協議) | 網路應用程式 | 應用層 |
| 傳輸控制協議/使用者資料報協議 | 傳輸層 | |
| 網際網路協議 | 網路層 | |
| 硬體層 | 網路介面卡驅動程式 | 軟體/硬體層 |
| 網路介面卡層 | 電子層 |
網絡卡驅動程式為任何網路中的硬體和軟體之間提供了一層。所有網絡卡製造商都提供網絡卡驅動程式,有時這些驅動程式也包含在作業系統中。
網路協議為各種計算機硬體提供了一種以標準方式相互通訊的方式。這些協議遵循自身獨特的規則。常見的網路協議有 IP(通常稱為傳輸控制協議/網際網路協議或 TCP/IP)和 NetBEUI(NetBIOS 擴充套件使用者介面)。過去開發並使用過其他協議,但 IP 已經取代了其中大多數。NetBEUI 由微軟開發,是 Windows 環境的原生協議。IP 是網際網路協議,是當今最流行的協議。
TCP/IP 是網際網路的基本協議。TCP/IP 中還有其他協議,例如使用者資料報協議 (UDP)。IP 是網路層,並透過 IP 地址為網路提供基礎。每臺計算機的 IP 地址必須是唯一的。TCP 和 UDP 是傳輸層,負責傳輸網路資料包。
IP 地址遵循 nnn.nnn.nnn.nnn 的格式(其中 nnn 是從 0 到 255 的任何數字,包括 0 和 255)。網路掩碼將網路地址和主機地址分開。
對於內部網路使用,應該使用 RFC[1] 19184[2] 中定義的 IP 範圍。這些是 192.168.0.0 到 192.168.255.255、172.16.0.0 到 172.31.255.255 以及 10.0.0.0 到 10.255.255.255。
網路作業系統 (NOS) 是一種能夠處理網路資源並提供檔案和印表機共享等服務的網路作業系統。它也能夠充當應用程式伺服器。
任何 NOS 都為其資源和服務提供某種形式的安全性,最簡單的是使用者名稱和密碼對。網路上的所有使用者都會被賦予一個唯一的使用者名稱,並且還會被賦予一個秘密密碼。只有在驗證了已提供正確的使用者名稱和密碼後,NOS 才會提供對指定網路服務的訪問許可權。
組是任何網路中使用者的一個集合。建立組是為了賦予一組使用者相似的許可權。組使管理變得更輕鬆。
網路中的並非所有資源都對每個人可用。有必要保護網路的某些部分,防止未經授權的使用。因此,所有 NOS 都為其使用者和組提供許可權。使用者和組只會被賦予所需的許可權,而更強大的許可權則僅限於管理員。
在大多數 NOS 中,都有一個超級使用者或管理員,他們在網路系統中擁有絕對許可權。在 UNIX 和 GNU/Linux 環境中,‘root’ 是超級使用者。管理員是 Windows 網路中的最高使用者。在 NetWare 網路中,監管員是超級使用者,這意味著此類使用者能夠執行 NOS 允許的任何操作。應謹慎使用這些帳戶。
當用戶開始抱怨網路太慢時,我們就知道網路中存在問題。必須監控網路效能以找出故障所在。它可能存在於網路硬體或軟體中。
低等級電纜和鬆動電纜連線會導致 80% 的網路問題和效能問題。應始終使用高質量的指定電纜和聯結器。另一個問題可能是伺服器硬體。伺服器需要更多的隨機存取儲存器 (RAM)。一些網路效能問題需要更換舊交換機。
應停止伺服器上執行的非必要服務,以獲得伺服器的最大效能。每個 NOS 都提供一些實用程式來監控網路效能,以及伺服器效能。
第一步是檢查電纜。之後,檢查網路交換機或網路上的資源的電源連線。如果問題未解決,請檢查伺服器上執行的不同服務。
網際網路是成功實施免費和開源工具和軟體的最佳例子。它是世界上最大的網路,其基礎是 IP 協議。雖然網際網路確實有助於 FOSS 的總體發展,但 FOSS 也使網際網路成為一個更加可靠的網路。有關網際網路工程任務組 (IETF)(網際網路的協議標準機構)及其作為 FOSS 參考實現的含義的詳細資訊,請參見 RFC 1718。
是的,存在侷限性。大多數 FOSS 都是根據開放標準和流程生產的。可能沒有 FOSS 等效項的專有軟體和流程。有時,可能還需要使用專有軟體才能訪問某些型別的硬體。另一個侷限性可能是 FOSS 的快速開發速度。對於普通使用者來說,這可能令人困惑,但對於服務提供商來說,這絕對是一個優勢。
- ↑ RFC 代表請求意見書,是網際網路標準文件系列。 RFC 1918 表示 RFC 編號 1918,它定義了專用 IP 地址。RFC 可以從 http://www.faqs.org/rfcs/ 下載。在整個電子入門教程中,我們將參考許多 RFC 以供進一步參考。
- ↑ RFC 1918。 ftp://ftp.rfc-editor.org/in-notes/rfc1918.txt