FOSS 网络基础设施与安全/网络概念与架构
前言 — 缩略语列表 — FOSS 和 GNU/Linux 简介 — 网络概念与架构 — FOSS 的主要网络功能 — FOSS 的安全功能 — 网络规划 — 进一步参考 — 词汇表 — 关于作者 — 鸣谢 — 关于 APDIP — 关于 IOSN
网络是一种机制,它使分布式计算机和用户能够通信和共享资源。共享资源可能意味着共享打印机、扫描仪,甚至某个特定计算机上的大型硬盘。计算机网络连接两台或多台计算机或外设,以便网络上的所有用户都可以访问这些资源。
计算机网络主要有两大类型:
- 基于服务器的网络;和
- 对等网络。
在基于服务器的网络中,存在一台或多台计算机,资源集中在这些计算机上。网络也或多或少地由服务器控制。与台式系统相比,服务器通常具有更高的处理能力、内存和硬盘空间。
在对等网络中,网络上的所有计算机都负责共享资源。每台计算机都共享它拥有的资源。所有计算机既是服务器又是客户端。对资源没有中央控制。对等网络基于网络中计算机之间的对等关系。
拓扑是指网络中计算机的排列方式。在物理方面,两种主要的拓扑结构最为常用:
- 总线拓扑
- 环形拓扑
以下附加拓扑结构不太常见,但也使用,您应该了解它们。
- 全连接拓扑
- 星形拓扑
- 线性拓扑
- 树形拓扑
- 网状拓扑
最简单的排列方式是总线拓扑,其中所有计算机都串联连接到一根电缆上。这意味着电缆的整个长度必须保持完整,网络才能正常工作;这使得较大的网络容易出现故障。
集线器或交换机用作星形拓扑中的中央交换点。所有计算机都以星形配置连接到集线器,从集线器向各个方向延伸电线。星形拓扑更容易维护和扩展。
|
两台计算机可以通过不同的局域网 (LAN) 架构以不同的方式进行通信。在这两种著名的架构中——以太网和令牌环——前者更受欢迎。
以太网独立于任何供应商,这是其取得巨大成功的原因。基本以太网架构以 10 Mbps(兆位每秒)的速度运行。其他变体包括快速以太网,以 100 Mbps 运行,千兆以太网以 1 千兆位每秒运行。以太网标准被称为 802.nn 符号,这是一个电气和电子工程师协会 (IEEE) 标准。WiFi(无线保真)网络也遵循相同的标准,因此被称为 802.11x。
令牌环 LAN 技术由 IBM 在 1980 年代初开发和推广,后来被标准化为 IEEE 802.5。令牌环最初非常成功,但在 1990 年代初推出 10 Mbps 以太网标准后,其受欢迎程度急剧下降。
电缆在任何网络中都起着至关重要的作用,并且存在于网络的最基本级别。两种类型的电缆很常见——同轴电缆(类似于有线电视电缆)和双绞线(类似于电话电缆)。同轴电缆通常与总线拓扑网络中的 T 形连接器一起使用。双绞线主要用于集线器网络。
网络接口卡 (NIC) 或网络适配器卡,通常称为网络卡,在计算机上提供一个接口来连接到网络电缆。如今,大多数计算机都带有内置网络卡。但是,如果它没有内置到系统中,则可以在计算机内部插入额外的卡,然后该卡将连接到网络电缆。
计算机网络在不同的层级运行,每个层级都独立于其他层级。这些层级彼此叠加,每一层都为其上面的层提供服务。网络层级,正如这些层级通常被称为的那样,提供了对任何计算机网络的总体理解。以下说明了这些层级的非常简单的形式。
| 操作系统层级(带互联网协议) | 网络应用程序 | 应用层 |
| 传输控制协议/用户数据报协议 | 传输层 | |
| 互联网协议 | 网络层 | |
| 硬件层 | 网络接口卡驱动程序 | 软件/硬件层 |
| 网络接口卡层 | 电子层 |
网卡驱动程序为任何网络中的硬件和软件之间提供了一层。所有网卡制造商都提供网卡驱动程序,有时这些驱动程序也包含在操作系统中。
网络协议为各种计算机硬件提供了一种以标准方式相互通信的方式。这些协议遵循自身独特的规则。常见的网络协议有 IP(通常称为传输控制协议/互联网协议或 TCP/IP)和 NetBEUI(NetBIOS 扩展用户界面)。过去开发并使用过其他协议,但 IP 已经取代了其中大多数。NetBEUI 由微软开发,是 Windows 环境的原生协议。IP 是互联网协议,是当今最流行的协议。
TCP/IP 是互联网的基本协议。TCP/IP 中还有其他协议,例如用户数据报协议 (UDP)。IP 是网络层,并通过 IP 地址为网络提供基础。每台计算机的 IP 地址必须是唯一的。TCP 和 UDP 是传输层,负责传输网络数据包。
IP 地址遵循 nnn.nnn.nnn.nnn 的格式(其中 nnn 是从 0 到 255 的任何数字,包括 0 和 255)。网络掩码将网络地址和主机地址分开。
对于内部网络使用,应该使用 RFC[1] 19184[2] 中定义的 IP 范围。这些是 192.168.0.0 到 192.168.255.255、172.16.0.0 到 172.31.255.255 以及 10.0.0.0 到 10.255.255.255。
网络操作系统 (NOS) 是一种能够处理网络资源并提供文件和打印机共享等服务的网络操作系统。它也能够充当应用程序服务器。
任何 NOS 都为其资源和服务提供某种形式的安全性,最简单的是用户名和密码对。网络上的所有用户都会被赋予一个唯一的用户名,并且还会被赋予一个秘密密码。只有在验证了已提供正确的用户名和密码后,NOS 才会提供对指定网络服务的访问权限。
组是任何网络中用户的一个集合。创建组是为了赋予一组用户相似的权限。组使管理变得更轻松。
网络中的并非所有资源都对每个人可用。有必要保护网络的某些部分,防止未经授权的使用。因此,所有 NOS 都为其用户和组提供权限。用户和组只会被赋予所需的权限,而更强大的权限则仅限于管理员。
在大多数 NOS 中,都有一个超级用户或管理员,他们在网络系统中拥有绝对权限。在 UNIX 和 GNU/Linux 环境中,‘root’ 是超级用户。管理员是 Windows 网络中的最高用户。在 NetWare 网络中,监管员是超级用户,这意味着此类用户能够执行 NOS 允许的任何操作。应谨慎使用这些帐户。
当用户开始抱怨网络太慢时,我们就知道网络中存在问题。必须监控网络性能以找出故障所在。它可能存在于网络硬件或软件中。
低等级电缆和松动电缆连接会导致 80% 的网络问题和性能问题。应始终使用高质量的指定电缆和连接器。另一个问题可能是服务器硬件。服务器需要更多的随机存取存储器 (RAM)。一些网络性能问题需要更换旧交换机。
应停止服务器上运行的非必要服务,以获得服务器的最大性能。每个 NOS 都提供一些实用程序来监控网络性能,以及服务器性能。
第一步是检查电缆。之后,检查网络交换机或网络上的资源的电源连接。如果问题未解决,请检查服务器上运行的不同服务。
互联网是成功实施免费和开源工具和软件的最佳例子。它是世界上最大的网络,其基础是 IP 协议。虽然互联网确实有助于 FOSS 的总体发展,但 FOSS 也使互联网成为一个更加可靠的网络。有关互联网工程任务组 (IETF)(互联网的协议标准机构)及其作为 FOSS 参考实现的含义的详细信息,请参见 RFC 1718。
是的,存在局限性。大多数 FOSS 都是根据开放标准和流程生产的。可能没有 FOSS 等效项的专有软件和流程。有时,可能还需要使用专有软件才能访问某些类型的硬件。另一个局限性可能是 FOSS 的快速开发速度。对于普通用户来说,这可能令人困惑,但对于服务提供商来说,这绝对是一个优势。
- ↑ RFC 代表请求意见书,是互联网标准文档系列。 RFC 1918 表示 RFC 编号 1918,它定义了专用 IP 地址。RFC 可以从 http://www.faqs.org/rfcs/ 下载。在整个电子入门教程中,我们将参考许多 RFC 以供进一步参考。
- ↑ RFC 1918。 ftp://ftp.rfc-editor.org/in-notes/rfc1918.txt