开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散

你知道有些人保持认为硬件防火墙和软件防火墙有差别？其实是没有区其余，就像说硬件计算机和软件计算机一样。

没有路由和桥接，我们将会成为孤单的小岛，你将会在这个收集教程中学到更多常识。

上周，我们进修了本地收集硬件常识，本周，我们将进修收集互联技巧和在移动收集中的一些很酷的黑客技巧。

路由器

收集路由器就是计算机收集中的一切，因为路由器连接着收集，没有路由器，我们就会成为孤岛。图一展示了一个简单的有线本地收集和一个无线接入点，所有设备都接入到互联网上，本地局域网的计算机连接到一个连接着防火墙或者路由器的以太网交换机上，防火墙或者路由器连接到收集办事供给商（ISP）供给的电缆箱、调制调节器、卫星上行体系……似乎一切都在计算中，就像是一个带着一向闪烁的的小灯的盒子。当你的收集数据包分开你的局域网，进入广阔的互联网，它们穿过一个又一个路由器直到达到本身的目标地。

图一：一个简单的有线局域网和一个无线接入点。

路由器可所以各类样式：一个只专注于路由的小巧特别的小盒子，一个将会供给路由、防火墙、域名办事，以及 VPN 网关功能的大年夜点的盒子，一台从新设计的台式电脑或者标记本，一个树莓派计算机或者一个 Arduino，体积痴肥矮小的像 PC Engines 如许的单板计算机，除了苛刻的用处以外，通俗的商品硬件都能优胜的工作运行。高端的路由器应用特别设计的硬件每秒可以或许传输最大年夜量的数据包。它们有多路数据总线，多个中心处理器和极快的存储。（可以经由过程懂得 Juniper 和思科的路由器来感触感染一下高端路由器书什么样子的，并且能看看琅绫擎是什么样的构造。）

接入你的局域网的无线接入点要么作为一个以太网网桥，要么作为一个路由器。桥接器扩大了这个收集，所以在这个桥接器上的随便率性一端口上的主机都连接在同一个收集中。一台路由器连接的昵嘟个不合的收集。

收集拓扑

有多种设置你的局域网的方法，你可以把所有主机接入到一个零丁的平面收集，也可以把它们划分为不合的子网。如不雅你的交换机支撑 VLAN 的话，你也可以把它们分派到不合的 VLAN 中。

平面收集是最简单的收集，只需把每一台设备接入到同一个交换机上即可，如不雅一台交换上的端口不敷应用，你可以将更多的交换机连接在一路。有些交换机有特别的上行端口，有些是没有这种特别限制的上行端口，你可以连接个中的随便率性端口，你可能须要应用交叉类型的以太网线，所以你要查阅你的交换机的解释文档来设置。

图二：一个分成两个子网的简单局域网。

软件思维

你可能已经留意到在这个简短的系列中我们所评论辩论的硬件，只有收集接口、交换机，和线缆是特别用处的硬件。 其它的都是通用的商用硬件，并且都是软件来定义它的用处。Linux 是一个真实的收集操作体系，它支撑大年夜量的收集操作：网关、虚拟专用网关、以太网桥、网页、邮箱以及文件等等办事器、负载均衡、代劳、办事质量、多种认证、中继、故障转移……你可以在运行着 Linux 体系的标准硬件上运行你的┞符个收集。你甚至可以应用 Linux 交换应用（LISA）和VDE2 协定来模仿以太网交换机。

有一些用于小型硬件的特别发行版，如 DD-WRT、OpenWRT，以及树莓派发行版，也不要忘记 BSD 们和它们的特别衍生用处如 pfSense 防火墙/路由器，和 FreeNAS 收集存储办事器。

平面收集是最轻易治理的，你不须要路由器也不须要计算子网，但它也有一些缺点。它们的伸缩性不好，所以当收集范围变得越来越大年夜的时刻就会被广播收集所壅塞。将你的局域网进行分段将会晋升安然保障， 把局域网分成可治理的不合网段将有助于治理更大年夜的收集。图二展示了一个分成两个子网的局域收集：内部的有线和无线主机，和一个托管公创办事的主机。包含面向公共的办事器的子网称风格军事区域 DMZ，（你有没有留意到那些都是重要在电脑上打字的汉子们的术语？）因为它被阻挡了所有的内部收集的拜访。

端口聚合和以太网绑定

聚合和绑定，也称链路聚合，是把两条以太网通道绑定在一路成为一条通道。一些交换机支撑端口聚合，就是把两个交换机端口绑定在一路，成为一个是它们本来带宽之和的一条新的连接。对于一台承载很多营业的办事器来嗣魅这是一个增长通道带宽的有效的方法。

你也可以在以太网口进行同样的设备，并且绑定汇聚的驱动是内置在 Linux 内核中的，所以不须要任何其他的专门的硬件。

即使像图二那样的小型收集也可以有不合的设备办法。你可以将防火墙和路由器放置在一台零丁的设备上。你可认为你的非军事区域设置一个专用的收集连接，把它完全大年夜你的内部收集隔离，这将引导我们进入下一?主题：一切基于软件。

我期望移动宽带可以或许敏捷增长来替代 DSL 和有线收集。我栖身在一个有 25 万人口的接近一个城市的处所，然则在城市以外，要想接入互联网就要靠命运运限了，即使那边有很大年夜的用户上彀需求。我栖身的小角落离城镇有 20 分钟的距离，但对于收集办事供给商来说他们几乎不会推敲到为这个处所供给收集。 我独一的选择就是移动宽带；这琅绫腔有拨号收集、卫星收集（即使它很糟糕）或者是 DSL、电缆、光纤，但却没有阻拦收集供给商把那些我在这个区域大年夜没看到过的 Xfinity 和其它高速收集办事的传单塞进我的邮箱。

　　推荐阅读

　　边缘计算推动AI发展，未来能摆脱云计算吗?

开辟者大年夜赛路演 | 12月16日，技巧立异，北京不见不散 不管是大年夜如今的国度政策搀扶方面，照样企业袈溱营业应用推动等方面，我们都可以看到人工智能如今到底有多火，根据威望市场分析机>>>详细阅读

本文标题：面向初学者的Linux网络硬件：软件思维

地址：http://www.17bianji.com/lsqh/39503.html

 1/2    1