佈線規劃是數十年大計#

區域網路以星形連線為主的實體架構。網路佈線的品質直接影響未來的網路分佈與維護難度,初期規劃的嚴謹度攸關長期效能。佈線一旦完成就很難更改,因此必須考慮線路走向、擴充彈性與訊號衰減等因素。

四種常見的 LAN 架構#

架構一:Linux 與 PC 同地位#

  • 所有主機各自獨立撥接上網
  • 優點:主機互不依賴
  • 缺點:無集中管理、無防火牆保護,不適合企業環境

架構二:Linux 與 PC 分開網域#

  • Linux 擁有 Public IP,PC 透過 IP 分享器上網
  • 優點:分層管理,可設置防火牆規則
  • 適合需要對外提供 Internet 服務的環境

架構三:Linux 直接管理 LAN(推薦新手)#

  • Linux 配備兩張網卡,一張對外、一張對內
  • Linux 同時擔任 IP 分享器防火牆
  • 優點:集中管理、成本低
  • 缺點:Linux 故障時全網癱瘓

架構四:Linux 位於防火牆後方#

  • Linux 使用 Private IP 置於 LAN 內
  • 透過前端防火牆進行封包轉遞
  • 優點:安全性最高
  • 缺點:設定複雜,不建議初學者

初學者建議從架構三開始學習,兼顧管理便利性與安全性,也是本書實作環境採用的架構。

網路硬體選購原則#

主機硬體#

  • 優先選擇省電型 CPU 與具虛擬化指令集的處理器
  • 依服務類型決定規格:防火牆不需強效 CPU,但資料庫伺服器需要充足記憶體與磁碟 I/O

網路卡#

  • 現代主機多內建 Gigabit 網卡
  • 伺服器用途應選擇 Intel/3Com 等品牌,驅動支援度佳
  • 學習用途可選便宜的 RealTek 系列,Linux 原生支援

交換器#

  • Hub 為共享頻寬(已淘汰),Switch 為獨立頻寬
  • 大量資料傳輸需 Gigabit Switch
  • 高速應用需支援 Jumbo Frame 的專業級設備

網路線#

  • 線材等級直接影響傳輸速度(Cat5e 以上為基本要求)
  • 注意折損、壓折會導致品質下降與訊號衰減

網路參數規劃#

內部 LAN 應使用 Private IP,常見規劃:

  • 網段:192.168.1.0/24192.168.100.0/24
  • 必要設定:IP、Netmask、Gateway、DNS
  • Linux 本身支援 TCP/IP,無需額外安裝

Windows 環境若需與 Linux 進行檔案共享,需啟用「NetBIOS over TCP/IP」,這是 SAMBA 伺服器運作的基礎。

Backward 基礎網路概念 連上Internet Forward