当前位置:Linux教程 - Linux - network overview HOWTO

network overview HOWTO



        
    Linux 作业系统网路能力概观

    作者: Daniel L□ez Ridruejo, [email protected] 译者: 蒋大伟,
    [email protected]

    v0.2, 10 July 1998 翻译日期: 1 Aug. - 14 Sep. 1998 修正日期: 5 Nov.
    1998
    _________________________________________________________________

    本文主要在针对 Linux 作业系统的网路能力提出一个概观的说明, 同时提供更进
    一步的资料与实作细节的指引。
    _________________________________________________________________

    1. 介绍

    2. Linux 作业系统

    * 2.1 Linux 是什麽?
    * 2.2 是什麽让 Linux 与众不同的呢?

    3. 网路通讯协定

    * 3.1 TCP/IP 通讯协定堆叠
    * 3.2 TCP/IP 通讯协定第 6 版本
    * 3.3 IPX/SPX 通讯协定
    * 3.4 AppleTalk 通讯协定堆叠
    * 3.5 广域网路 (WAN) 通讯协定 : X.25, Frame-relay, .. 等等
    * 3.6 ISDN 通讯协定
    * 3.7 PPP, SLIP, PLIP 等通讯协定
    * 3.8 业馀无线电通讯协定
    * 3.9 ATM 通讯协定

    4. 网路硬体的支援

    5. 档案与列印的共享

    * 5.1 Apple 的环境
    * 5.2 Windows 的环境
    * 5.3 Novell 的环境
    * 5.4 UNIX 的环境

    6. Linux 对 Internet/Intranet 所提供的服务

    * 6.1 电子邮件服务
    * 6.2 网页(Web) 伺服器
    * 6.3 网页(Web) 浏览程式
    * 6.4 FTP 伺服器与用户端程式
    * 6.5 网路新闻 (News) 服务
    * 6.6 网域名称系统 (DNS) 服务
    * 6.7 DHCP, bootp 通讯协定
    * 6.8 网路资讯服务 (NIS)
    * 6.9 认证服务

    7. 远端执行应用程式服务

    * 7.1 Telnet 的方式
    * 7.2 远端下命令的方式
    * 7.3 X-视窗的方式
    * 7.4 虚拟网路计算作业 (VNC) 的方式

    8. Linux 对网路互连的支援

    * 8.1 路由器 (Router)
    * 8.2 桥接器 (Bridge)
    * 8.3 IP-伪装 (Masquerading) 功能
    * 8.4 IP-计帐 (Accounting) 功能
    * 8.5 IP 别名(aliasing) 功能
    * 8.6 网路流量控制 (Traffic Shaping) 功能
    * 8.7 防火墙 (Firewall) 功能
    * 8.8 埠转递 (Port Forwarding) 功能
    * 8.9 负载均衡 (Load Balancing) 功能
    * 8.10 EQL (串列连线的负载均衡驱动程式)
    * 8.11 代理伺服器 (Proxy Server)
    * 8.12 随选拨接 (Diald on demand) 功能
    * 8.13 建立通讯协定隧道, 机动式电脑 IP 路由选择协定 (Mobile-IP) 与虚
    拟私有网路(Virtual Private Networks, 简称 VPN)

    9. Linux 对网路管理的支援

    * 9.1 网路管理的应用
    * 9.2 简易网路管理协定 (SNMP)

    10. 以 Linux 架构企业网路

    * 10.1 提高可用度
    * 10.2 冗馀廉价磁碟机阵列 (RAID)
    * 10.3 冗馀网路连接

    11. 资料的来源

    12. 致谢
    _________________________________________________________________

    1. 介绍

    本文主要在针对 Linux 作业系统的网路能力提出一个概观的说明。 虽说使用
    Linux 的好处是, 似乎各种领域都有丰富的资料来源, 但是大多偏重在实作方面
    。 对大多数的 Linux 新手而言, 特别是那些从 Windows 环境过来的人, 似乎难
    以消化吸收, 因为他们连 Linux 有什麽网路能力都还不知道。本文主要是向各位展示, 简述每项网路能力的可能性, 并且给予各位更进一步的资料指引。 这些资料的收集来自许多方面: how-tos, faqs, 各计划的网页, 以及我个人的经验。
    我要将完成本文的功劳全部归予以上的作者。没有他们以及他们所撰写的文件,就没有本文存在的可能或需要。

    2. Linux 作业系统

    2.1 Linux 是什麽?

    Linux 主要的作者是 Linus Torvalds。自从其原作的版本发表以来, 迄今
    Linux 已经被不计其数的人改良过。 他是个 UNIX 作业系统的复制品 (clone),
    完全是东拼西凑写成的。 Linux 最令人感到兴趣的事情, 就是他的开发在世界各
    地同时进行著。

    Linux 的版权受到 GNU 一般授权许可 (GPL) 文件的保护。 这份文件是由开放软
    体基金会 (FSF) 所提出, 主要是用来防止有心人士阻碍软体的散布。 简而言
    之, 就是说虽然软体的拷贝 (copy) 可以酌收费用, 但是收到这份拷贝的人, 不
    能阻碍该软体的开放。这也意味著该软体的原始程式码也必须开放。 这样做对设
    计程式的人而言是有益的。任何人可以来修改 Linux 甚至可以散布他/她所做的
    修改, 而且允许他们将修改的程式码放在相同的版权声明之下。

    2.2 是什麽让 Linux 与众不同的呢?

    为什麽要使用 Linux? Linux 一般而言比其他的作业系统便宜 (起码不会太贵)
    而且也较许多的商业系统少出现问题。那到底是什麽让 Linux 与众不同的呢? 当
    然不只是因为他的价格 (毕竟, 不会有任何人会想要用一个不够好的作业系统,
    就算他是免钱的) 而关键是在他傲人的能力。

    * Linux 是个真正 32-位元的多工作业系统, 他的稳固性与能力足以应用在大
    学甚至大型公司。
    * 他可以在低阶的 386 平台上运作, 甚至研究中心巨大的超级平行运算
    (ultra-parallel) 机器也有他的踪迹。
    * 他已经超乎平台的境界之外 Intel/Sparc/Alpha 等架构都有可用的版本, 而
    且实验性的版本可支援到 Power PC 以及内嵌 (embedded) 在其他的作业系
    统中 (SGI, Ultra Sparc, AP1000+, Strong ARM, MIPS R3000/R4000...)
    * 最後, 当说到网路能力的时候, Linux 就是个不错的选择。 不仅是因为网路
    与作业系统被紧密地整合在一起, 同时有太多的应用程式可以自由取得, 但
    是沉重负荷下系统的稳固性, 只能在开放软体计划下经过多年的除错与测
    试, 方能达成。

    3. 网路通讯协定

    Linux 支援许多不同的网路通讯协定:

    3.1 TCP/IP 通讯协定堆叠

    网际网路通讯协定在二十年前原是美国国防部 (DoD) 发展出来的, 目的只是用在
    不同厂牌电脑之间的互连。TCP/IP 通讯协定堆叠, 采用阶层式的结构, 以便将应
    用程式与网路硬体隔离开来。

    虽然他的设计理念是基於阶层式的模型, 但是他的重点放在提供互连性, 而不只
    是死板地遵循层级功能。 这就是为什麽 TCP/IP 通讯协定堆叠, 会成为一个网路
    互连通讯协定的非官方 (de facto) 标准, 而与 OSI 国际标准相抗衡。

    Linux 从一开始就已经提供 TCP/IP 的网路能力。 虽说是东拼西凑写成的, 但是
    却是一个稳固, 快速, 和可靠的软体实作, 同时也是 Linux 成功的关键因素之一


    相关的 How-to 请参考:
    [1]http://sunsite.unc.edu/mdw/HOWTO/NET-3-HOWTO.html

    3.2 TCP/IP 通讯协定第 6 版本

    IPv6, 有时也被写成 IPng (下一代网际网路通讯协定) 是 IPv4 通讯协定的升级
    版本, 用来解决定址上的许多问题。 这些问题包括: 可用的 IP 位址不足, 缺乏
    处理即时性资料流的机制, 缺乏网路层级的安全控制, ..等等。

    其实扩充定址法之後, 就能增加 IP 定址的空间 (译注: IPv6 的位址长度是
    IPv4 的四倍), 同时对路由选择的效率而言有著极大的影响。

    (译注: IPv4 采用的是分级式定址法, 依网路的大小规模分级成 class A, B, C
    没有弹性, 造成路由表的爆增; 而 IPv6 采用的是分类式定址法, 仅区分使用类
    型的□围, 其馀依实际需要以 CIDR 方式分配, 让位址空间得到更有效率的分
    配, 并能减缓路由表的成长。)

    Linux 已经有 beta 版本的 IPv6 实作, 至於正式的版本可能要等到 2.2.0 版本
    的 Linux 核心发表。

    * Linux IPv6 How-to 请参考:
    [2]http://www.terra.net/ipv6/linux-ipv6.faq.htm
    * IPv6 网页起点请参考:
    [3]http://playground.sun.com/pub/ipng/html/ipng-main.html

    3.3 IPX/SPX 通讯协定

    IPX/SPX (网际网路封包交换/循序封包交换) 是由 Novell 公司以\"全录
    (Xerox) 网路系统\"(XNS)通讯协定为蓝本, 发展出来的专属通讯协定。 IPX/SPX
    通讯协定在 1980 年代初期很有名, 成为 Novell 公司 NetWare 产品的代名词。
    NetWare 成为第一代区域网路, 网路作业系统 (NOS) 的非官方标准。 Novell 公
    司同时也为他们的网路作业系统, 加上商业应用程式套件与用户端网路连接工具


    Linux 对 IPX/SPX 通讯协定有非常完整的实作, 使得他能够被设定成:
    * IPX 路由器 (router)
    * IPX 桥接器 (bridge)
    * NCP 用户端 且/或 NCP 伺服器端 (档案共享)
    * Novell 列印用户端, Novell 列印伺服器端

    以及去:
    * 开启 PPP/IPX 通讯协定, 让 Linux 成为一个 PPP 的伺服器端/用户端
    * 藉由 IP 隧道 (tunnel) , 让二个跑 IPX 通讯协定的网路, 能够透过唯一的
    IP 路径连通。

    另外, [4]Caldera 公司对在 Linux 之下跑 Novell Netware 网路作业系统的人
    有商业性质的支援。Caldera 从 Novell 公司取得技术授权许可, 可以提供大家
    全功能的 Novell NetWare 用户端程式。 这个用户端程程式能够完全地存取
    Novell 3.x 和 4.x 的档案伺服器, 并且还包含了 \"NetWare 目录服务\" (NDS)
    以及 RSA 加密等特性。

    * IPX How-to 请参考:
    [5]http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html

    3.4 AppleTalk 通讯协定堆叠

    Appletalk 就是\"苹果牌电脑\"网路互连通讯协定群的代名词。 他采用端点-对-端
    点, 对等式的网路模型, 并提供基本的网路功能, 例如档案及印表机的共享。 每
    部机器可以同时成为用户端与伺服器端, 但是每部\"苹果牌电脑\"都得装上必需的
    软硬体才行。

    Linux 提供有全功能的 Appletalk 网路功能。 Netatalk 就是一个核心层次的
    AppleTalk 通讯协定堆叠实作, 基本上他是由 BSD 版本衍生出来的系统。 他能
    支援 AppleTalk 的路由选择, 透过 AFP (AppleShare) 提供 Unix 和 AFS 档案
    系统的服务, 提供 Unix 印表机服务, 以及透过\"印表机存取协定\" (PAP)存取
    AppleTalk 印表机。

    请参考 5.1 节有更进一步的资料指引。

    3.5 广域网路 (WAN) 通讯协定 : X.25, Frame-relay, .. 等等

    许多第三协力厂商提供 Linux 使用之 T-1, T-3, X.25 以及 Frame Relay 等产
    品。 一般而言, 这类的连线需要特别的硬体。厂商除了提供硬体之外, 也会提供
    通讯协定驱动程式的支援。

    * Linux 的广域网路 (WAN) 资源请参考网页:
    [6]http://www.secretagent.com/networking/wan.html

    3.6 ISDN 通讯协定

    Linux 的核心有内建的 ISDN 能力。 核心模组 Isdn4linux 可以控制 ISDN PC
    卡, 并且可以将之模拟成使用 Hayes 命令集 (\"AT\" 命令) 的数据机。 他可能被
    应用的□围, 从简单地使用终端机程式, 透过 HDLC 通讯协定 (内附於装置中)
    来连线; 到以 PPP 通讯协定, 对 Internet 作全功能网路连线, 来使用声音的应
    用。

    * isdn4linux 的常问问题与解答 (FAQ) 可参考网页:
    [7]http://tsikora.tiac.net/i4l-faq/eng-i4l-faq.html

    3.7 PPP, SLIP, PLIP 等通讯协定

    Linux 的核心有内建的 PPP (端点-对-端点-通讯协定), SLIP (串列线路使用
    IP), 以及 PLIP (并列线路使用 IP) 等通讯协定支援。 PPP 通讯协定是一般个
    人使用者, 接取其 ISP (Internet 服务提供商) 最常用的方法。 PLIP 通讯协定
    则是二部机器时便宜的连线方法, 使用并列埠和一个特制的缆线, 连线速度可达
    10kBps 到 20kBps。

    相关资料请参考:
    * [8]Linux PPP How-to
    * [9]PPP/SLIP emulator
    * PLIP 的资料可以参考 [10]The Network Administrator Guide 。

    3.8 业馀无线电通讯协定

    Linux 的核心有内建的业馀无线电通讯协定支援。

    尤其令人感兴趣的是他支援 AX.25 。AX.25 通讯协定提供连接导向与非连接导向
    二种操作模式, 使用时不是以自己的方式, 作端点-端点的连线; 就是载送其他通
    讯协定, 如 TCP/IP 和 NetRom。

    结构上他与等级 2 的 X.25 通讯协定类似, 但是做了些许的扩充, 使得他更适合
    应用在业馀无线电的通讯环境。

    相关资料请参考:
    * [11]Amateur radio how-to

    3.9 ATM 通讯协定

    Linux 对 ATM 通讯协定的支援, 目前只到 pre-alpha 版本的阶段。 目前有一个
    实验性的实作被发表出来, 他支援纯 ATM 连线 (PVCs 和 SVCs), ATM 网路上跑
    IP 通讯协定 (IP over ATM), ATM 网路模拟区域网路 (LAN emulation) , ..等
    等功能。

    * 想知道如何在 LINUX 上使用 ATM, 请参考网页 [12]ATM-Linux home page

    4. 网路硬体的支援

    Linux 支援各式各样的网路硬体, 甚至於过时的硬体也包含在内。

    相关的文件请参考:
    * [13]Hardware How-To
    * [14]Ethernet How-To

    5. 档案与列印的共享

    许多 PC 为主的区域网路, 其主要用途是提供使用者档案与列印的共享。 Linux
    可以同时作为档案与列印的伺服器, 於是成为一个重要的解决方案。

    5.1 Apple 的环境

    正如前面章节的描述, Linux 支援 Appletalk 一系列的通讯协定。 Linux 的
    netatalk 使得 Macintosh 机器的用户端, 将 Linux 系统视为网路上的另一台
    Macintosh, 然後连上 Linux 伺服器, 分享其档案系统, 与使用其印表机。

    Netatalk 的 faq 与 how-to 请参考:
    * [15]http://thehamptons.com/anders/netatalk/
    * [16]http://www.umich.edu/~rsug/netatalk/
    * [17]http://www.umich.edu/~rsug/netatalk/faq.html

    5.2 Windows 的环境

    Samba 是一组应用程式套件, 让大多数的 Unix (特别是 Linux) 系统, 能够整合
    到 Microsoft 的网路里, 成为客户端与伺服器端。 当作伺服器时, 他让
    Windows 95, Windows for Workgroups, DOS, 以及 Windows NT 等用户端, 能够
    取用 Linux 的档案系统与列印等服务。 他可以完全取代 Windows NT 在档案系
    统与列印方面的服务, 这还包括了, 将印表机驱动程式自动下载至用户端。 当作
    用户端时, 他让 Linux 工作站可以将共享出来的 windows 档案系统, 安置
    (mount) 成本地的档案系统。

    根据 SAMBA Meta-FAQ 上说:

    \"许多使用者将之和其他的 SMB 产品作评比, 结果发现还是 Samba 较稳定, 较快,
    以及与更多的用户端相容。 一些大量安装使用 SMB 通讯协定的管理者说 Samba
    是唯一在使用者数量扩充到数万人之後, 继续存活而不会垮掉的 SMB 伺服器。\"

    请参考:
    * [18]Samba project home page
    * [19]Samba How-to
    * [20]Printing How-to

    5.3 Novell 的环境

    正如前面章节的描述, Linux 可以被建构成 NCP 的用户端或伺服器端, 因此
    Novell 与 Unix 二类的用户端, 可以透过 Novell 网路, 使用档案以及列印等服
    务。

    请参考:
    * [21]IPX How-to

    5.4 UNIX 的环境

    在 UNIX 的网路环境里, 建议使用 NFS 的方法来共享档案。 NFS 就是\"网路档案
    共享\"(Network File Sharing)的简写, 他是一个通讯协定, 最初由 Sun
    Microsystems 公司发展出来的。 他是一个多部机器之间共享档案的方法, 所共
    享档案就好像放在机器本身的系统上一样。 用户端会将伺服器端 \"分享出来
    (exported)\" 的档案系统 \"安置 (mounts)\" 在自己的档案系统下。 所安置的档
    案系统在用户端机器上看起来, 就好像是机器本身的档案系统一样。

    因为可能会有在开机的时候, 透过 NFS 来安置 root 档案系统这方面的需求, 所
    以允许无磁碟用户端在开机的时候, 到伺服器端取用所有必需的档案。 更明白的
    说, NFS 不排除, 会有一个没有硬碟的全功能电脑来要求服务的可能性。

    NFS 相关的文件请参考网页:
    * [22]http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root.html
    * [23]http://sunsite.unc.edu/mdw/HOWTO/mini/Diskless.html
    * [24]http://sunsite.unc.edu/mdw/HOWTO/mini/NFS-Root-Client.html
    * [25]http://www.redhat.com/support/docs/rhl/NFS-Tips/NFS-Tips.html
    * [26]http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html

    6. Linux 对 Internet/Intranet 所提供的服务

    Linux 是 Internet/Intranet (网际网路/公司内部网路) 上一个重要的伺服器平
    台。 Intranet 这个名词指的是, 将 Internet 的技术应用在组织内部, 主要的
    目的是散布和整合公司内部的资讯。 透过 Linux 可以对 Internet 与
    Intranet 提供的服务包括有: 电子邮件, 网路新闻, 全球资讯网 (WWW) 等, 以
    及其他更多的服务项目, 这些都会在下面大略做个说明。

    6.1 电子邮件服务

    电子邮件伺服器

    Sendmail 是 UNIX 平台上, 电子邮件伺服程式的非官方 (de facto) 标准。 他
    具有稳定与可扩充的特性, 经过适当的设定再配合必要的硬体, 他能够承受上千
    个使用者的负荷, 而不会有任何闪失。 还有其他的电子邮件伺服器 (也就是
    MTA ,即电子邮件传递代理程式), 例如, smail 和 qmail 就是被设计来取代
    sendmail 的。

    相关资料请参考:
    * [27]Sendmail web site
    * [28]Smail faq
    * [29]Qmail web site

    电子邮件的 how-tos 请参考:
    * [30]http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html
    * [31]http://sunsite.unc.edu/mdw/HOWTO/mini/Qmail+MH.html
    * [32]http://sunsite.unc.edu/mdw/HOWTO/mini/Sendmail+UUCP.html
    * [33]http://sunsite.unc.edu/mdw/HOWTO/mini/Mail-Queue.html

    远端读取电子邮件

    在一个组织或 ISP 中, 使用者多半会利用他们桌上的电脑, 以远端的方式读取他
    们的信件。 Linux 上存在有多样的选择性, 例如 POP (也就是 Post Office
    Protocol 即邮局通讯协定) 和 IMAP (也就是 Internet Message Access
    Protocol 即网际网路信件读取通讯协定) 等伺服器。 POP 通讯协定通常被用
    来, 将伺服器端的信件传递到用户端上。 IMAP 允许使用者在远端处理伺服器上
    的信件,例如在伺服器上产生及删除收信夹, 多人同时读取共用的收信夹, ..等等


    相关资料请参考:
    * [34]Brief comparison IMAP and POP

    与电子邮件相关的 how-tos 请参考:
    * [35]http://sunsite.unc.edu/mdw/HOWTO/Mail-HOWTO.html
    * [36]http://sunsite.unc.edu/mdw/HOWTO/mini/Cyrus-IMAP.html

    电子邮件使用者代理程式 (MUA)

    Linux 上有一些图形及文字模式的 MUA (电子邮件使用者代理程式), 最常被使用
    到的有: pine, elm, mutt 和 Netscape。

    相关资料请参考网页:
    * [37]List of mail related software
    * [38]http://sunsite.unc.edu/mdw/HOWTO/mini/TkRat.html

    通信论坛 (Mailing list) 程式

    一般在 UNIX 上特别是 Linux , 有许多的通信论坛管理程式 (Mail List
    Management, 简称 NLM)。

    相关资料请参考:
    * 现存各 MLMs 之间的比较结果可参考网页:
    [39]ftp://ftp.uu.net/usenet/news.answers/mail/list-admin/
    * [40]Listserv
    * [41]Majordomo home page

    Fetch-mail 程式

    Fetchmail 程式是一个和电子邮件相关的好用工具。 Fetchmail 程式是一个免
    费, 功能齐全, 具稳定性, 文件说明齐备, 主要被应用在临时接通的 TCP/IP 线
    路 (例如 SLIP 或 PPP 连线)上, 用来读取远端信件及转递信件的工具。 他支援
    目前在 Internet 上使用的每一种远端信件读取通讯协定。 他甚至可以支援
    IPv6 和 IPSEC (即 IP 安全协定) 等规格。

    Fetchmail 程式可以从远端的电子邮件伺服器读取信件, 也可以透过 SMTP 通讯
    协定转递信件, 因此透过他所寄出的信件, 可以被一般的电子邮件使用者代里程
    式, 例如 mutt, elm 或 BSD Mail 来读取。 有了他之後, MTA 的过滤, 转递,
    别名的运作, 就如同处理一般信件一样容易。

    Fetchmail 程式可以被用来作为整个 DNS 网域中, POP/IMAP 通讯协定-转换
    至-SMTP 通讯协定的闸道 (gateway), 他从 ISP 所提供的单一电子邮件信箱取得
    邮件, 接著根据信件标头 (header) 上的地址以 SMTP 通讯协定转递信件。

    一般小公司可以将公司所有的信件集中地方在单一个信箱中, 使用 fetchmail 程
    式来收集所有要寄出去的信件, 将他们一起递送至网际网路上, 同时读取所有寄
    进到信箱的信件。

    相关资料请参考网页:
    * [42]Fetch-mail home page

    6.2 网页(Web) 伺服器

    市面上所发行的 Linux 版本大多包括 Apache 伺服器
    (http://www.apache.org)。 Apache 是网际网路上
    (http://www.netcraft.co.uk/survey/) 第一品牌的网页伺服器, 在网际网路上
    超过一半以上的站台使用 Apache 伺服器, 或由其衍生出来的产品。 Apache 伺
    服器的优点包括有, 模组化设计, 稳定, 以及速度。 使用适当的硬体与设定, 他
    可以支援到最高的负荷: Yahoo, Altavista, GeoCities, Hotmail 等站台就是采
    用 Apache 伺服器的客户指定规格, 制作出来的版本。

    附加 SSL (开启安全交易) 功能的相关资料可以在下面网页找到:
    * [43]http://www.apache-ssl.org/
    * [44]http://raven.covalent.net/
    * [45]http://www.c2.net/

    相关的 How-tos 请参考网页:
    * [46]http://sunsite.unc.edu/mdw/HOWTO/WWW-HOWTO.html
    * [47]http://sunsite.unc.edu/mdw/HOWTO/Virtual-Services-HOWTO.html
    * [48]http://sunsite.unc.edu/mdw/HOWTO/Intranet-Server-HOWTO.html
    * [49]Web servers for Linux

    6.3 网页(Web) 浏览程式

    目前 Linux 平台上, 存在有数种网页浏览程式。 网景公司的\"导航者\"
    (Netscape Navigator) 网页浏览程式,是最基本的选择了, 而即将发表的\"摩斯
    拉\" (Mozilla) 网页浏览程式 (http://www.mozilla.org) 也会有 Linux 的版本
    。 另一个常用的文字模式的网页浏览程式就是 lynx。 当你没有图形的环境可用
    时 lynx 使用起来快速且上手。

    相关资料请参考:
    * [50]Browser software for Linux
    * [51]http://sunsite.unc.edu/mdw/HOWTO/mini/Public-Web-Browser.html

    6.4 FTP 伺服器与用户端程式

    FTP 就是\"档案传输协定\"(File Transfer Protocol)的简写。 FTP 伺服器允许用
    户端, 连线与取回(下载)档案的要求。 目前 Linux 上存在有多种 FTP 伺服器与
    用户端程式, 他们通常会放在大部分的 Linux 发行版本中。 有文字模式的用户
    端程式, 也有 GUI 模式的。 Linux 上使用的FTP 相关软体 (伺服器与用户端程
    式) 可以在下面网页找到:
    [52]http://sunsite.unc.edu/pub/Linux/system/network/file-transfer/

    6.5 网路新闻 (News) 服务

    Usenet (就是所谓的网路新闻) 是一个大的告示板系统, 他上面包含有各种的讨
    论话题, 而他采用的是阶层式的架构。网路上的电脑经由网际网路 (即指
    Usenet) 以 NNTP 通讯协定来互换文章。Linux 上有多个被实作出来的软体。 有
    给负荷极重的站台使用的, 也有给只接收一些新闻群 (newsgroups) 的小站台使
    用的。 相关资料请参考:
    * [53]INN home page
    * [54]Linux news related software

    6.6 网域名称系统 (DNS) 服务

    DNS 伺服器的功能, 就是将网域名称(给人看的)转换成 IP 位址。 单独一台
    DNS 伺服器, 并不会知道世界上所有的 IP 位址; 可是他可以向其他伺服器, 询
    问自己所不知道的位址。DNS 伺服器不是将所询问的 IP 位址回应给使用者, 就
    是回报所询问的名称在资料表中找不到。

    在 UNIX (以及 Internet 中为数众多的机器) 上, 网域名称查询服务是由一个名
    为 named 的程式来完成的。他是网际网路软体联盟 (Internet Software
    Consortium) 所提供 bind 套装程式的一部分。 相关资料请参考:
    * [55]BIND
    * [56]DNS How-to

    6.7 DHCP, bootp 通讯协定

    DHCP 与 bootp 通讯协定, 允许用户端向伺服器索取网路资讯 (例如他们自己的
    IP 位址)。 有许多组织都开始来使用他, 因为他使得网路管理变的容易多了, 特
    别是在大型网路中, 或是网路上有很多机动的使用者。

    相关文件请参考:
    * [57]DHCP How-to

    6.8 网路资讯服务 (NIS)

    网路资讯服务 (NIS) 提供, 一个简易的网路查询服务, 他是由资料库与处理程序
    所构成。 他的目的就是在提供资讯, 整个网路上所有必需知道的资讯, 给网路上
    所有的机器。 他使得一个使用者, 能够签入网路上任何一台执行 NIS 的机器,
    而不需要管理者为使用者, 在每台机器上加上密码, 只需加入到主资料库即可。

    相关的 How-tos 请参考:
    * [58]NIS How-to

    6.9 认证服务

    在 Linux/window NT 混用的网路中, 有各种认证使用者的方法: 请参考
    [59]http://www.mindware.com.au/ftp/smb-NT-verify.1.1.tar.gz。 另外 PAM
    (可嵌入认证模组) 是一个具弹性的 UNIX 认证方法: 请参考 [60]PAM library。
    最後也请参考, [61]LDAP in Linux。

    7. 远端执行应用程式服务

    UNIX 最惊人的特性之一 (迄今还是新手最不知道的事情之一) 就是他支援以远端
    和分散的方式, 来执行应用程式。

    7.1 Telnet 的方式

    Telnet 是一个程式, 他让人们使用远端的电脑, 就好像是实际在该电脑面前一样
    。 Telnet 是 UNIX 上最强大的工具之一, 他使得真正的远端管理机器成为可能
    。 在使用者的观点中, 他也是个有趣的程式, 因为他让使用者能够在 Internet
    的任何地方, 以远端的方式取用其档案及程式。 将他与 X 伺服器合用, 不论是
    坐在控制操作台 (console) 前面, 或是地球的另一边, 感觉上并没有不同 (除了
    时间的延迟外)。 Telnet 伺服器监控程式 (daemons) 和用户端程式, 在大部
    Linux 的发行版本中都可以找到。

    想在远端操作介面 (remote shell) 的连线期间 (sessions) 将所有内容加密,
    可以透过 SSH (http://www.cs.hut.fi/ssh/) 的方式, 他让安全的远端管理工作
    成为可能。

    相关资料请参考:
    * [62]Telnet related software

    7.2 远端下命令的方式

    在 Unix 中 , 特别是在 Linux 上, 远端命令方式的出现, 让我们能够透过操
    作\"介面\" (shell) 与远端的电脑沟通。例如: rlogin, 让我们能够以 telnet 类
    似的方法, 签入远端机器; rcp, 让我们能够与远端机器之间, 做远端的档案传
    输, ..等等。 最後顺便一提, 透过\"远端操作介面\" (remote shell) 下命令的程
    式 rsh, 让我们不必实际地签入远端机器, 就能在该机器上执行命令。

    7.3 X-视窗的方式

    X 视窗系统於 1980 年代末期在 MIT 被发展出来, 他很快地成为 UNIX 图形工作
    站的工业标准。 这个软体可以免费取得, 他极具通用性, 而且适合执行的硬体平
    台□围广泛。 任何 X 视窗系统, 由二个不同的部分组成 -- X 伺服器与 1 或多
    个 X 用户端。 □解伺服器与用户端间不同之处在那里, 是件重要的事情。 伺服
    器直接控制萤幕的显示, 并且监控所有的输出入装置例如键盘, 滑鼠, 或萤幕。
    用户端, 则正好相反, 无法直接取用萤幕 - 他要透过伺服器, □能来操作所有的
    输出入动作。 用户端就是\"真正\"执行运算工作的地方 - 执行应用程式或是其他
    工作。 每当用户端与伺服器连线时, 伺服器就会开启一或多个视窗, 以便为该用
    户端, 操作输出入动作。

    简而言之, X 视窗系统让使用者能够签入远端机器, 执行行程 (process) (例如
    开启一个网页浏览程式), 并将其输出结果显示在自己的机器上。 因为行程
    (process) 实际是在用户端上执行, 伺服器端仅需要非常少量 CPU 计算能力。
    因此想要设计一部, 主要功能纯粹作为 X 视窗伺服器使用的, 电脑是可行的, 而
    他就是所谓的 X-终端机。 Linux 上存在有免费的 X 视窗系统移植程式套件, 你
    可以在: [63]Xfree 上找到。 该程式套件通常会附在大多数 Linux 的发行版本
    中。

    相关的 How-tos 请参考:
    * [64]Remote X Apps How-to

    7.4 虚拟网路计算作业 (VNC) 的方式

    虚拟网路计算作业 (Virtual Network Computing, 简称 VNC)。 他基本上是一个
    远端显示系统, 让我们不仅在执行程式的机器上, 能看到计算作业的桌面环境,
    而且在 Internet 的任何地方, 即使使用各种不同的机器架构, 也都能看的到。
    Linux 以及许多其他的作业平台, 都存在有用户端与伺服器的程式。 你可能会在
    Windows NT 或 95 的机器上执行 MS-Word 程式, 而将输出结果显示在 Linux 机
    器上。 反之亦然, 你可能会在 Linux 机器上执行应用程式, 而将输出结果显示
    在别部 Linux 或 Windows 机器上。 你若有一个 Java 的用户端, 你也可以在网
    页浏览程式中, 执行远端显示的计算作业。 最後顺便一提, 你若使用一个移植到
    Linux 的 SVGAlib 图形程式库, 便可以让 386 的机器只要有 4 Mb 的少数记忆
    体, 就能够变成全功能的 X-终端机。

    相关资料请参考:
    * [65]VNC web site

    8. Linux 对网路互连的支援

    Linux 的网路功能包罗万项。 一部 Linux 机器, 可以被建构成路由器
    (router), 桥接器 (bridge), ..等等。 特将一些可选用的网路功能描述於下:

    8.1 路由器 (Router)

    Linux 的核心有内建的路由选择 (routing) 功能。 一部 Linux 机器, 可以被建
    构成一台 IP 或 IPX 路由器 (router) 他的花费仅是商业路由器 (router) 的零
    头而已。 最近发表的核心, 包含了一些特殊的功能选项, 都是用来设定路由器
    (router) 的:
    * 多目的传播 (Multicasting): 可让 Linux 机器成为一个, 将 IP 封包传播
    到多个目的位址的路由器 (router)。 使用 MBONE 时, 就需要这种路由器
    (router), MBONE 是 Internet 上, 一种需要高频宽的网路, 他能够载送声
    音和影像的广播信号。
    * 策略性 IP 路由选择 (IP policy routing): 一般路由器 (router) 处理所
    收到的封包时, 仅以封包的最终目的位址为路由选择的依据, 但是路由的选
    择, 也可以将来源位址与封包所抵达的网路介面, 一起纳入考虑。

    还有一些相关的计划, 包括一个主要目标在, 只要使用一片软碟就可以执行
    Linux 路由器 (router) 的计划: [66]Linux router project

    8.2 桥接器 (Bridge)

    Linux 的核心有内建的乙太网路桥接器 (ethernet bridge) 支援, 他的作用就是
    让连接过来, 不同乙太网区段 (Ethernet segments) 上面的各个节点, 使用起来
    感觉就像是, 在同一个乙太网路上。 多部桥接器 (Bridge) 放在一起, 再加上
    IEEE802.1 标准的 spanning tree 演算法的使用, 可以建构一个更大的乙太网路
    。正如他是一个标准, Linux 桥接器 (bridge) 有了他之後, 可与其他第三协力
    厂商的桥接器 (bridge) 产品正常地互接。

    还有的程式套件, 可以过滤 IP, IPX 或 MAC 位址。

    相关的 How-tos 请参考:
    * [67]Bridge+Firewall
    * [68]Bridge

    8.3 IP-伪装 (Masquerading) 功能

    IP 伪装在 Linux 上是一个发展中的网路功能。 如果一部 Linux 主机连接至
    Internet , 而且其 IP 伪装功能被开启, 则连上他的其他电脑 (不论是在相同的
    LAN 上, 或是透过数据机连上来的) 就算是他们没有使用正式分配的 IP 位址,
    都同样可以通达 Internet。 他降低了上网的费用, 因为可以多人使用同一条数
    据机连线来上 Internet, 同时他也增加了安全性 (从某些方面来看, 他的功能像
    是一个防火墙 (firewall), 因为外界网路无法连接, 非正式分配的 IP 位址)。

    IP 伪装的相关网页与文件:
    * [69]http://www.tor.shaw.wave.ca/~ambrose/
    * [70]http://www.indyramp.com/masq/links.pfhtml
    * [71]http://sunsite.unc.edu/mdw/HOWTO/mini/IP-Masquerade.html

    8.4 IP-计帐 (Accounting) 功能

    这也是个 Linux 核心的选用功能。他被使用在 IP 网路流量的追踪, 封包的记
    录, 以及产生一些统计的结果。 你可以定义一系列的规则, 以便当比对到某种样
    式的封包时, 就增加计数器的数值。 例如, 这个封包是被接受/拒绝的..等等。

    8.5 IP 别名(aliasing) 功能

    这个 Linux 核心所提供的功能, 使得我们可以在同一个低阶网路装置的驱动程式
    下, 设定多重的网路位址 (例如, 在一片乙太网路卡装置上, 设定二个 IP 位
    址)。 通常我们会依照, 伺服器程式所监看网路位址的不同, 而来区分不同的服
    务功能 (例如 \"多重主机 (multihosting)\" 或 \"虚拟网域 (virtual domains)\"
    或 \"虚拟主机服务 (virtual hosting services)\" )。

    相关的 How-to 请参考:
    * [72]IP Aliasing How-to

    8.6 网路流量控制 (Traffic Shaping) 功能

    网路流量控制功能, 是一种虚拟的网路服务, 他可以限制输出到另一个网路装置
    的资料流速率。 这个功能在某些场合 (像是 ISP) 特别有用, 他被拿来控制与执
    行, 限制每个使用者可以使用多少频宽的策略。 另一个用途 (仅限於网页服务)
    就是某些 Apache 的模组, 可以拿来限制客户端建立 IP 连线的个数, 或是频宽
    的使用量。

    8.7 防火墙 (Firewall) 功能

    防火墙是一个将私有网路, 从公众□围 (整个网际网路) 保护与独立出来的装置
    。 他的设计使他能够, 依据每个封包所含之来源位址, 目的位址, 埠, 以及封包
    形态等资讯, 来控制封包的流通与否。

    Linux 上存在有不同类型的防火墙工具套件 (toolkits) , 同时核心也有内建的
    防火墙支援。 除了核心内建的支援外, 还有 TIS 和 SOCKS 二种防火墙工具套件
    。 这二种防火墙工具套件非常完整, 若能与其他工具合并使用, 则可阻断/重导
    各类的网路流量与协定。 而且经由设定档案或 GUI 程式, 可以实作出不同的网
    路流量控制策略。 相关资料请参考:
    * [73]TIS home page
    * [74]SOCKS
    * [75]Firewall How-to

    8.8 埠转递 (Port Forwarding) 功能

    有互动交谈能力网页站台越来越多了, 他们使用 cgi-bins 或 Java applets 程
    式, 来存取资料库或其他服务。 因为这类存取方式, 可能造成安全上的问题, 所
    以资料库所在的机器, 不应该直接连上 Internet。

    埠转递功能对这类存取问题, 提供了一个还算理想的解决方案。 透过防火墙, 进
    入到特定埠编号的 IP 封包, 可以被改写, 然後转递到内部实际提供服务的伺服
    器上。 内部伺服器所回覆的封包也会被改写, 使得他看起来是来自防火墙。

    埠转递的相关资料可以在 [76]这个地方 找到。

    8.9 负载均衡 (Load Balancing) 功能

    通常资料库/网页的存取, 在多个用户端同时向一个伺服器提出服务要求时, 会有
    负载均衡的需求。 负载均衡的功能, 需要有多部相同的伺服器, 并将服务要求转
    送到负载较轻的伺服器上去。 我们可以透过网路位址转换 ( Network Address
    Translation, 简称 NAT ) 技术的子功能 IP 伪装来达到这个目的。 网路管理者
    可以用一个逻辑的伺服器集合, 来共享同一个 IP 位址的做法, 取代过去仅使用
    单一伺服器, 提供网页服务 - 或其他应用 - 的方式。 藉著使用负载均衡的演算
    方法, 将任何进来的连线要求, 转向至特定的伺服器上去。 这个虚拟的伺服器,
    会改写进来与出去的封包, 所以用户端对伺服器的存取是透通的, 他们会以为只
    有一台伺服器。

    Linux IP-NAT 的相关资料可以在 [77]这个地方 找到。

    8.10 EQL (串列连线的负载均衡驱动程式)

    EQL 已被整合到 Linux 的核心中。 如果你有二条串列连线接到其他电脑 ( 这通
    常需要二部数据机和二门电话线路 ) ,而且你在线路上面使用 SLIP 或 PPP ( 可
    以在电话线路上, 传递 Internet 流量的通讯协定 ), 此时使用 EQL 驱动�
    发布人:netbull 来自: