區域網路的架構

如何連線

基本上，我們的對於區域網路連線方式大概都是使用以下這一種方式： 各電腦之間是以 Hub 或 switch 作為連線的介面，然後跟 Linux 主機之間以 NAT 方式相連，最後，透過固定IP的學術網路，或者是自家的 ADSL 數據機來連上 Internet。所以，基本上主機是需要兩塊網路卡的，而且一塊是與內部網路連線的，這個內部網路通常是使用虛擬 IP 來進行連線溝通的！我們比較常使用的虛擬 IP 是在 192.168.0.0 到 192.168.255.255 這一段，以鳥哥為例，個人是比較喜歡 192.168.1.0～192.168.1.255 這一段的網路，沒有任何原因，單純是因為喜歡！呵呵！

在上面的圖示中，應該可以很容易的發現，內部網路其實就是指：個人電腦一、個人電腦二、個人電腦三、Linux 主機的一塊網路卡以上這四個介面（其實就是四張網路卡啦！）。基本上，我們希望內部網路可以很輕鬆的進行各種網路溝通，所以以上這四張網路卡的 IP 我們希望他可以在同一個網段之內，例如：我們可以設定 Linux 主機用來連接內部網路的 IP 為 192.168.1.2 ，而其他三張網路卡則分別設定為  192.168.1.11 ～ 192.168.1.13 就可以了，然後子遮罩網路都是 255.255.255.0 ，則四張網路卡都屬於同一網段，網路卡之間就可以直接連線而不用透過 Getway 了！

關於 Hub ：上面還要注意到，如果你只是一般的家庭的話，則 Hub 可以選擇很便宜的五孔的那一種（一個大概只要 500-600 元），但是如果你是一個宿網，而且你們同學之間常常有大流量的文件傳輸（例如由個人電腦一傳到個人電腦二），為了增加傳輸的效率，個人是建議使用可以自動分辨 10/100Mbps 的集線器或者是 switch 來使用，因為他的傳輸速率是一般 10Mbps 的10倍！

關於網路線：這個是特別需要注意的地方，由於目前最常使用的網路線接頭為 RJ45 的網路線，而這種網路線又因為接頭部分有沒有經過跳線處理而分為兩種線材，一種是平行線（就是沒有經過跳線處理的），一種就稱為跳線。上面的圖形中，連接到 Hub 的網路線都是正常的網路線，亦即是 平行線 ，而由 Linux 主機接到 ADSL 數據機的線段則是使用跳線！由於線材使用錯誤將造成無法連線，所以這裡請特別注意喔！

要安裝哪些通訊協定

由於我們主要是使用 Linux 主機來連線上 Windows 系統的個人電腦，所以在你的 Windows 系統中，網路就需要有以下的設定才能讓每台電腦看到對方！（注意，以下的說明摘自 Study-Area 的文章）

• NetBEUI

讓我們回到IBM最初進軍個人電腦網路的時代﹐他們當時的確需要一個很基本的網路通訊協定﹐但他們並不打算用此來建構大型網路﹐僅僅供數十台電腦甚至更小的網路而已。基于這個訴求﹐就誕生了Network Basic Input/Output System﹐或稱NetBIOS。

NetBIOS其實只有18個命令(command)來讓網路的電腦能夠建立?維持?和使用連接服務。不過IBM在不久後又再推出了NetBIOS的延伸版本﹕NetBIOS Extened User Interface﹐或稱NetBEUI﹐基本上是NetBIOS的改良版本而已。然而﹐NetBIOS和NetBEUI終究是不同的﹕NetBEUI事實上可以說是一個傳輸協定﹐而NetBIOS充其量只是一組命令來讓系統可以使用網路而已﹐在技術角度來看﹐它是一個Application Program Interface (API)。

NetBEUI可以算是您能夠用到的最快通訊協定了。這個“最快”是指它可以將格式化資料放進封包裡面﹐而接收節點又可以迅速的解讀到內容。然而﹐NetBEUI卻有一個最致命的弱點﹕它不是可路由(routable)協定﹐也就是不能夠和其它網路的機器對講。NetBEUI在本地網路裡面是非常優秀的協定﹐但如果您想和設在其它網路的機器溝通﹐NetBEUI就不是您所需要的了。如果您想實現和其它網路的電腦溝通﹐您極有可能必需通過路由設備或路由軟體來實現﹐但無論用哪一樣﹐很遺憾﹐NetBEUI都做不到。

不過﹐Microsoft 網路則運用一種叫 NetBIOS over IP 的技術﹐來連接不同網路的 NetBEUI 客戶。但歸根結底﹐用來達成路由的不是 NetBIOS 而是 TCP/IP。
 

• IPX/SPX

Internetwork Packet Exchange (IPX) 是一個Novell協定﹐可以在網路設備之間建立?維持和終止通訊連接﹐他既負責數據的傳出﹐也負責傳入。當數據抵達的時候﹐IPX會讀取數據的地址﹐和將之搬運到網路伺服器或工作站的正確地方。如果伺服器或工作站需要送出數據﹐IPX則會確定好數據封包地址﹐然後再通過網路路由出去。

Sequenced Packet Exchange (SPX) 協定則是用來控制網路處理過程﹐諸如處理丟失封包或其它狀況。

雖然IPX和SPX都是屬于Novell的﹐但他們的使用並不限制於Novell網路。作為一個傳輸協定﹐IPX/SPX可以被用在許多不同的硬體上面﹐所以IPX/SPX也是一個可路由協定。
 

• TCP/IP

美國國防部開發的 Transmission Control Protocol / Internet Protocol (TCP/IP)﹐當初是用來配合ARPANET (Advanced Research Projects Agency Net)來處理不同硬體之間的連接問題的﹐比如Sun系統和Mainframe?Mainframe和個人電腦之間的連接。

Internet Protocol (IP)工作於網路層(以後會繼續和大家探討 OSI 的網路層級)﹐它提供了一套標準讓不同的網路有規則可循﹐當然﹐前提是您想使用IP從一個網路將封包路由到另一個網路。IP在設計上是用來在LAN和LAN及PC和PC之間進行傳輸的。

您可以把IP看成是游戲規則﹐而TCP則用來詮釋這些規則的。雖然TCP/IP原先是專門為幾所大學和機構的使用而設計的﹐但現在TCP/IP已經成為最流行的通訊協定了﹐我們使用的Internet就是用TCP/IP來傳送封包的了。下面就讓我們看看TCP/IP是怎樣工作的﹕

假如您的公司在好些地方都有分公司﹐各自都有著自己的本地網路(LAN)﹐在總公司跑的是Novell網路﹐但分公司大部份都是用麥金塔電腦。當Mac有數據要傳送給PC的時候將會如何呢﹖

首先﹐TCP會在這兩個平臺建立起一個可以提供全雙工檢錯(對雙向的數據都進行錯誤檢測)的連接。

接著﹐IP制定好溝通規則以及Mac和PC之間的連接port。到這裡為止﹐TCP已經準備好數據了﹐如果數據太大﹐IP就將之分拆成幾份較小的封包﹐並且在封包上面加上一個新的header(轉送地址)﹐確保封包會被正確傳送。TCP還會加上標籤說明數據的種類及其長度。

再下來﹐IP將封包轉換成標準的編碼格式並將之傳送給PC。

最後﹐在PC上面的TCP將封包解碼並翻譯成PC能夠懂的格式﹐也就是它自己所使用的網路協定。TCP/IP可以說是現行協定中用途最廣的協定之一﹐由于它嘗試在所有硬體上實現所有事情。不過﹐它也是最慢的傳輸協定之一﹐在某些情形之下﹐它的速度只有NetBEUI的七成。

在安裝完成了上面的通訊協定之後，相信你的區域網路之中，所有的 Windows 個人電腦已經可以看到對方了，只要在開啟資源分享項目，即可達到區域網路的目的。

確定你的網路參數

• 連上 Internet 的方式：由於目前最常用來連線的方式，主要分為：固定IP（例如學術網路，或者是固定制IP的專線），浮動式IP（例如目前最流行的 ADSL 計時制）兩種，這兩種網路的設定方式雖是大同小異，但是仍有部分不同的，所以你要先確定你的連線上 Internet 的方式為何！如果是固定制的 IP 的話，請務必取得你的 IP 及 子遮罩網路IP 與 Getway 的IP等三組 IP 位址，另外亦需要 DNS 的 IP 一組。那如果是 浮動式 IP 的連線方式，則僅需要你的連線帳號、連線密碼、及 DNS 的 IP 即可。

 
• 設定 Linux 主機成為 NAT 主機：由於內部網路是由虛擬 IP 所構成的，虛擬 IP 並不能與外界的 Internet 溝通，所以你如果要連上 Internet 的話，就必須透過具有實體 IP 的 Linux 主機來連線了！因此，你的 Linux 主機必須有兩張網路卡：
1. 一張以實體IP（不論是固定的或者是浮動的）與 Internet 連線，
2. 一張則以虛擬IP與你的內部網路連線。
3. 然後將這兩塊在 Linux 主機內的網路卡經由 Linux 內部的 NAT 設定來達成使 虛擬 IP 連上 Internet 的功能。

 
• Linux 主機上的設定：如上面所說的，Linux 主機上面有兩塊網路卡，如何設定呢？
1. 與外界溝通的網路卡：這一張網路卡的設定中，如果是固定 IP 的話，則直接輸入 IP 及子遮罩網路，就可以直接連上 Internet 了；而如果是使用撥接（或者是 ADSL 計時制），則必須使用 rp-pppoe 之類的軟體來連上網路！
2. 與內部網路溝通的網路卡：這一張卡的 IP 必須與你的內部網路的所有的電腦之 IP 都在同一網段內，例如 192.168.1.0-192.168.1.255 之內，另外，這一張網路卡的 IP 將是你內部網路的所有電腦的『通訊閘』。

 
• Windows 個人電腦上的設定：在個人電腦方面，由於我們已經設定了 NAT 主機，這一個主機有一個固定的虛擬 IP 、子遮罩網路，因此，Windows 系統則直接輸入一個固定的虛擬 IP 、子遮罩網路，而通訊閘則設定為 NAT 主機的 IP 即可！