1 Linux 直接联网-与PC同地位
如果你使用的ADSL是多IP的条件(就是拨接可以给与2-8个IP),那么最简单的方式就是如下图的联机模式:
在这种联机模式当中,Linux与一般PC或打印机都是同等地位,如果不急着连上 Internet 时,那么每个设备都给予一个同网域的私有 IP 就可以进行网络联机的工作了,你也可以很快乐的使用打印机或者是网络上的芳邻等等工作。 此外, Linux 服务器也可以作为内部的文件服务器或者是打印机服务器等等。
当需要连上 Internet 时,每部计算机 (包括 PC 与 Linux 主机) 都可以自己直接透过拨接连上, 而由于拨接是在每部机器上面『额外增加一个实体的 ppp0 接口』, 此时,你的系统内就会有两个可以使用的 IP 了 (一个是 public 一个是 private IP)。因此, 拨接上网之后每部主机还是可以使用原有的局域网络内的各项服务,而无须更动原本设定妥当的私有 IP 。 这样的情况对于一般家庭使用者来说,可以算是最佳的解决方案啦!因为如果你的 Linux 主机挂点时, 其他个人的 PC 是不会被影响的!
这样的环境不适合小型企业,因为无法掌握每个员工实际上网的情况。而对于防火墙来说,根本就是一个没有防火墙的环境。所以,是没有办法对员工进行任何实际网络的掌控的,网络内外部环境并没有明确分开,网络管理员对于进入客户端的封包是没有任何管理的能力,所以从网络安全角度来说,不建议企业使用这种环境。
2 Linux直接联网-与一般PC分开网段
如果你有多个public IP,并且你的Linux服务器主要是提供Internet的www或mail服务,而不是作为内部的文件服务器之用,那么将linux服务器与内部的网段分开也是个可行的方法,而且Linux拥有public IP。模式如下:
所有的 LAN 内的计算机与相关设备都会在同一个网域内,所以在 LAN 内的传输速度是没有问题的, 此外,这些计算机要连出至 Internet 时,必须要透过 IP 分享器,所以你也可以在 IP 分享器上面设定简单的防火墙规则, 如果 IP 分享器可以换更高阶的设备时,那么你就可以在该设备上面架设规则较为完整的防火墙, 对于内部主机有相当程度的管理,并且好维护啊!
3 Linux直接联网-Linux直接管理LAN
如果不想要IP分享器,那么直接利用Linux服务器来管理。模式如下:
这种情况下,不论你有多少个IP都可以适用,当你只有一个public IP时,就非得使用这种方式不可。让 Linux 作为 IP 分享器的功能相当的简单,同时 Linux 必须具备两张网络卡,分别是对外与对内, 由于 Linux 依旧具有 public IP ,所以在服务器的设定与维护上相当的简单,同时 Linux 服务器可以做为内部网域对外的防火墙之用,由于 Linux 防火墙的效能挺不错加上设定也很简单,功能却也是很不错的! 因此,网络管理人员也较能进行较完善的掌控,并且, Linux 服务器也要比高阶的硬件防火墙便宜多了!
由于内部的LAN是需要通过Linux才能联机出去的,所以Linux宕机时,整个对外联机就挂了,此外,Linux的服务可能就太复杂了点,可能会造成维护上的困难。但对于小型区网来说,这种架构还是可以应付的了。
4 Linux放在防火墙后-让Linux使用Private IP
比较大型的企业通常会将他们的服务器主机放置在机房内,主要是在 LAN 的环境下, 再透过防火墙的封包重新导向的功能,将来自 Internet 的封包先经过防火墙后才进入到服务器, 如此一来可在防火墙端就砍掉一堆莫名其妙的侦测与***,当然会比较安全啊! 这种架构还依防火墙的多寡而又可分为非军事区 (DMZ) 的配置,不过,太麻烦了~不建议初学者直接使用。
Linux主机放在LAN里面的布线情况
这里我们以一个较简单的图示来说明,所以利用的还是 IP 分享器,可能的话, 你可以将 IP 分享器换成 Linux 主机来架设防火墙,也是一个不错的选择啊!防火墙又不需要什么硬盘与强效的显示或者 CPU, 只要有不错的网络接口就能够达到不错的防火墙效能了。
Linux 服务器主机若放在 LAN 里面 (使用 private IP),则当你要对 Internet 提供网络服务时, 防火墙的规则将变的相当复杂,因为需要进行封包转递的任务,在某些比较麻烦的协议当中, 可能会造成设定方面的困扰。所以,在你初接触 Linux 服务器时, 不建议新手使用这种联机架构。
网络媒体选购建议
主机硬件系统:考虑使用年限、省电虚拟技术等
选购主机配备与该主机即将运作的服务是有关系的,例如防火墙系统与DHCP等服务并不需要很强的主机,但是Proxy及SQL等服务器就是得要强大的主机系统,甚至得要磁盘阵列的辅助会比较好!
Linux 操作系统:考虑稳定、可网络升级、能够快速取得协助支持
你可以将目前的distribution 分成两大类,一是多功能新鲜货 例如 Fedora ,一种是强调性能稳定但软件功能较旧的企业用途货,包括RHEL,CentOS,Suse等
一般来说, 我们会建议你如果想要架设服务器时尽量选择稳定性较高的企业版较佳,因为功能新且强的版本如Fedora核心与软件的变动情况较频繁。
这里推荐你使用 系统的关,所以在这里推荐你使用 RHEL/CentOS/SuSE 这几个Linux distributions,因为它够稳定且设计上面不难。
网络卡 :考虑服务器用途、内嵌与否、驱动程序的获取等
目前的新主机几乎都是内嵌gigabit的以太网卡,不过,使用内嵌的网卡时,要注意该网卡是否为特殊的网络芯片,因为如果内嵌的网卡芯片较为特殊,可能导致Linux预设的网卡驱动无法顺利驱动该网卡,这是你得重新安装额外的网卡驱动程序。
如果是想要作为 如果是想要作为 Linux Linux 服务器的话, 那么你网络卡可能必须要购买好一点。举例来说某些主板内嵌便宜的 gigabit 网络接口,但越便宜的网络接口可能会造成损耗较多的CPU资源,如果能够购买Intel/3Com等知名品牌的gigabit适配卡,不但传输较为稳定,并且可以降低系统资源的耗费。另外如果强调高速的话,甚至可以选用PCI-Express的网络卡,而不使用传统的PCI接口。因为PCI-Express的传输带宽更高。
Switch:考虑主机数量、传输带宽网管功能与否等
如果常常在区网内传送大量的数据,如一次传输就得要GBytes的数据时,那么网络卡最好使用gigabit,当然中间的的联机设备最好买支持到gigabit速度的switch啦!
网络线 :考虑与速度相配的等级、线材形状、施工配线等
一般来说,个体户与小型企业通常网络线是直接放在外部的。中大型企业将网络线直接埋在墙内或者是在管线当中,发现问题时,比较麻烦!
无线网络相关设备:考虑速度、标准安全性等
转载于:https://blog.51cto.com/minilinux/1304436
