面向初學者的 Linux 網路硬體：軟體思維

沒有路由和橋接，我們將會成為孤獨的小島，你將會在這個網路教程中學到更多知識。

上周，我們學習了本地網路硬體知識，本周，我們將學習網路互聯技術和在移動網路中的一些很酷的黑客技術。

路由器

網路路由器就是計算機網路中的一切，因為路由器連接著網路，沒有路由器，我們就會成為孤島。圖一展示了一個簡單的有線本地網路和一個無線接入點，所有設備都接入到互聯網上，本地區域網的計算機連接到一個連接著防火牆或者路由器的乙太網交換機上，防火牆或者路由器連接到網路服務供應商（ISP）提供的電纜箱、調製調節器、衛星上行系統……好像一切都在計算中，就像是一個帶著不停閃爍的的小燈的盒子。當你的網路數據包離開你的區域網，進入廣闊的互聯網，它們穿過一個又一個路由器直到到達自己的目的地。


圖一：一個簡單的有線區域網和一個無線接入點。

路由器可以是各種樣式：一個只專註於路由的小巧特殊的小盒子，一個將會提供路由、防火牆、域名服務，以及 VPN 網關功能的大點的盒子，一台重新設計的台式電腦或者筆記本，一個樹莓派計算機或者一個 Arduino，體積臃腫矮小的像 PC Engines 這樣的單板計算機，除了苛刻的用途以外，普通的商品硬體都能良好的工作運行。高端的路由器使用特殊設計的硬體每秒能夠傳輸最大量的數據包。它們有多路數據匯流排，多個中央處理器和極快的存儲。（可以通過了解 Juniper 和思科的路由器來感受一下高端路由器書什麼樣子的，而且能看看裡面是什麼樣的構造。）

接入你的區域網的無線接入點要麼作為一個乙太網網橋，要麼作為一個路由器。橋接器擴展了這個網路，所以在這個橋接器上的任意一埠上的主機都連接在同一個網路中。一台路由器連接的是兩個不同的網路。

網路拓撲

有多種設置你的區域網的方式，你可以把所有主機接入到一個單獨的 平面網路 flat network ，也可以把它們劃分為不同的子網。如果你的交換機支持 VLAN 的話，你也可以把它們分配到不同的 VLAN 中。

平面網路是最簡單的網路，只需把每一台設備接入到同一個交換機上即可，如果一台交換上的埠不夠使用，你可以將更多的交換機連接在一起。有些交換機有特殊的上行埠，有些是沒有這種特殊限制的上行埠，你可以連接其中的任意埠，你可能需要使用交叉類型的乙太網線，所以你要查閱你的交換機的說明文檔來設置。

平面網路是最容易管理的，你不需要路由器也不需要計運算元網，但它也有一些缺點。它們的伸縮性不好，所以當網路規模變得越來越大的時候就會被廣播網路所阻塞。將你的區域網進行分段將會提升安全保障， 把區域網分成可管理的不同網段將有助於管理更大的網路。圖二展示了一個分成兩個子網的區域網絡：內部的有線和無線主機，和一個託管公開服務的主機。包含面向公共的伺服器的子網稱作非軍事區域 DMZ，（你有沒有注意到那些都是主要在電腦上打字的男人們的術語？）因為它被阻擋了所有的內部網路的訪問。


圖二：一個分成兩個子網的簡單區域網。

即使像圖二那樣的小型網路也可以有不同的配置方法。你可以將防火牆和路由器放置在一台單獨的設備上。你可以為你的非軍事區域設置一個專用的網路連接，把它完全從你的內部網路隔離，這將引導我們進入下一個主題：一切基於軟體。

軟體思維

你可能已經注意到在這個簡短的系列中我們所討論的硬體，只有網路介面、交換機，和線纜是特殊用途的硬體。 其它的都是通用的商用硬體，而且都是軟體來定義它的用途。Linux 是一個真實的網路操作系統，它支持大量的網路操作：網關、虛擬專用網關、乙太網橋、網頁、郵箱以及文件等等伺服器、負載均衡、代理、服務質量、多種認證、中繼、故障轉移……你可以在運行著 Linux 系統的標準硬體上運行你的整個網路。你甚至可以使用 Linux 交換應用（LISA）和VDE2 協議來模擬乙太網交換機。

有一些用於小型硬體的特殊發行版，如 DD-WRT、OpenWRT，以及樹莓派發行版，也不要忘記 BSD 們和它們的特殊衍生用途如 pfSense 防火牆/路由器，和 FreeNAS 網路存儲伺服器。

你知道有些人堅持認為硬體防火牆和軟體防火牆有區別？其實是沒有區別的，就像說硬體計算機和軟體計算機一樣。

埠聚合和乙太網綁定

聚合和綁定，也稱鏈路聚合，是把兩條乙太網通道綁定在一起成為一條通道。一些交換機支持埠聚合，就是把兩個交換機埠綁定在一起，成為一個是它們原來帶寬之和的一條新的連接。對於一台承載很多業務的伺服器來說這是一個增加通道帶寬的有效的方式。

你也可以在乙太網口進行同樣的配置，而且綁定匯聚的驅動是內置在 Linux 內核中的，所以不需要任何其他的專門的硬體。

隨心所欲選擇你的移動寬頻

我期望移動寬頻能夠迅速增長來替代 DSL 和有線網路。我居住在一個有 25 萬人口的靠近一個城市的地方，但是在城市以外，要想接入互聯網就要靠運氣了，即使那裡有很大的用戶上網需求。我居住的小角落離城鎮有 20 分鐘的距離，但對於網路服務供應商來說他們幾乎不會考慮到為這個地方提供網路。 我唯一的選擇就是移動寬頻；這裡沒有撥號網路、衛星網路（即使它很糟糕）或者是 DSL、電纜、光纖，但卻沒有阻止網路供應商把那些我在這個區域從沒看到過的 Xfinity 和其它高速網路服務的傳單塞進我的郵箱。

我試用了 AT&T、Version 和 T-Mobile。Version 的信號覆蓋範圍最廣，但是 Version 和 AT&T 是最昂貴的。 我居住的地方在 T-Mobile 信號覆蓋的邊緣，但迄今為止他們給了最大的優惠，為了能夠能夠有效的使用，我必須購買一個 WeBoost 信號放大器和一台中興的移動熱點設備。當然你也可以使用一部手機作為熱點，但是專用的熱點設備有著最強的信號。如果你正在考慮購買一台信號放大器，最好的選擇就是 WeBoost，因為他們的服務支持最棒，而且他們會盡最大努力去幫助你。在一個小小的 APP SignalCheck Pro 的協助下設置將會精準的增強你的網路信號，他們有一個功能較少的免費的版本，但你將一點都不會後悔去花兩美元使用專業版。

那個小巧的中興熱點設備能夠支持 15 台主機，而且還有擁有基本的防火牆功能。 但你如果你使用像 Linksys WRT54GL這樣的設備，可以使用 Tomato、OpenWRT，或者 DD-WRT 來替代普通的固件，這樣你就能完全控制你的防護牆規則、路由配置，以及任何其它你想要設置的服務。

（題圖：Pixabay）

via: https://www.linux.com/learn/intro-to-linux/2017/10/linux-networking-hardware-beginners-think-software

作者：CARLA SCHRODER 譯者：FelixYFZ 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive