有多種設(shè)置你的局域網(wǎng)的方式，你可以把所有主機(jī)接入到一個(gè)單獨(dú)的平面網(wǎng)絡(luò)，也可以把它們劃分為不同的子網(wǎng)。如果你的交換機(jī)支持 VLAN 的話，你也可以把它們分配到不同的 VLAN 中。

平面網(wǎng)絡(luò)是最簡(jiǎn)單的網(wǎng)絡(luò)，只需把每一臺(tái)設(shè)備接入到同一個(gè)交換機(jī)上即可，如果一臺(tái)交換上的端口不夠使用，你可以將更多的交換機(jī)連接在一起。有些交換機(jī)有特殊的上行端口，有些是沒(méi)有這種特殊限制的上行端口，你可以連接其中的任意端口，你可能需要使用交叉類型的以太網(wǎng)線，所以你要查閱你的交換機(jī)的說(shuō)明文檔來(lái)設(shè)置。

平面網(wǎng)絡(luò)是最容易管理的，你不需要路由器也不需要計(jì)算子網(wǎng)，但它也有一些缺點(diǎn)。它們的伸縮性不好，所以當(dāng)網(wǎng)絡(luò)規(guī)模變得越來(lái)越大的時(shí)候就會(huì)被廣播網(wǎng)絡(luò)所阻塞。將你的局域網(wǎng)進(jìn)行分段將會(huì)提升安全保障， 把局域網(wǎng)分成可管理的不同網(wǎng)段將有助于管理更大的網(wǎng)絡(luò)。圖二展示了一個(gè)分成兩個(gè)子網(wǎng)的局域網(wǎng)絡(luò)：內(nèi)部的有線和無(wú)線主機(jī)，和一個(gè)托管公開(kāi)服務(wù)的主機(jī)。包含面向公共的服務(wù)器的子網(wǎng)稱作非軍事區(qū)域 DMZ，（你有沒(méi)有注意到那些都是主要在電腦上打字的男人們的術(shù)語(yǔ)？）因?yàn)樗蛔钃趿怂械膬?nèi)部網(wǎng)絡(luò)的訪問(wèn)。

圖二：一個(gè)分成兩個(gè)子網(wǎng)的簡(jiǎn)單局域網(wǎng)。

即使像圖二那樣的小型網(wǎng)絡(luò)也可以有不同的配置方法。你可以將防火墻和路由器放置在一臺(tái)單獨(dú)的設(shè)備上。你可以為你的非軍事區(qū)域設(shè)置一個(gè)專用的網(wǎng)絡(luò)連接，把它完全從你的內(nèi)部網(wǎng)絡(luò)隔離，這將引導(dǎo)我們進(jìn)入下一個(gè)主題：一切基于軟件。

軟件思維

你可能已經(jīng)注意到在這個(gè)簡(jiǎn)短的系列中我們所討論的硬件，只有網(wǎng)絡(luò)接口、交換機(jī)，和線纜是特殊用途的硬件。 其它的都是通用的商用硬件，而且都是軟件來(lái)定義它的用途。Linux 是一個(gè)真實(shí)的網(wǎng)絡(luò)操作系統(tǒng)，它支持大量的網(wǎng)絡(luò)操作：網(wǎng)關(guān)、虛擬專用網(wǎng)關(guān)、以太網(wǎng)橋、網(wǎng)頁(yè)、郵箱以及文件等等服務(wù)器、負(fù)載均衡、代理、服務(wù)質(zhì)量、多種認(rèn)證、中繼、故障轉(zhuǎn)移……你可以在運(yùn)行著 Linux 系統(tǒng)的標(biāo)準(zhǔn)硬件上運(yùn)行你的整個(gè)網(wǎng)絡(luò)。你甚至可以使用 Linux 交換應(yīng)用（LISA）和VDE2 協(xié)議來(lái)模擬以太網(wǎng)交換機(jī)。

有一些用于小型硬件的特殊發(fā)行版，如 DD-WRT、OpenWRT，以及樹(shù)莓派發(fā)行版，也不要忘記 BSD 們和它們的特殊衍生用途如 pfSense 防火墻/路由器，和 FreeNAS 網(wǎng)絡(luò)存儲(chǔ)服務(wù)器。

你知道有些人堅(jiān)持認(rèn)為硬件防火墻和軟件防火墻有區(qū)別？其實(shí)是沒(méi)有區(qū)別的，就像說(shuō)硬件計(jì)算機(jī)和軟件計(jì)算機(jī)一樣。

端口聚合和以太網(wǎng)綁定

聚合和綁定，也稱鏈路聚合，是把兩條以太網(wǎng)通道綁定在一起成為一條通道。一些交換機(jī)支持端口聚合，就是把兩個(gè)交換機(jī)端口綁定在一起，成為一個(gè)是它們?cè)瓉?lái)帶寬之和的一條新的連接。對(duì)于一臺(tái)承載很多業(yè)務(wù)的服務(wù)器來(lái)說(shuō)這是一個(gè)增加通道帶寬的有效的方式。

你也可以在以太網(wǎng)口進(jìn)行同樣的配置，而且綁定匯聚的驅(qū)動(dòng)是內(nèi)置在 Linux 內(nèi)核中的，所以不需要任何其他的專門(mén)的硬件。

隨心所欲選擇你的移動(dòng)寬帶

我期望移動(dòng)寬帶能夠迅速增長(zhǎng)來(lái)替代 DSL 和有線網(wǎng)絡(luò)。我居住在一個(gè)有 25 萬(wàn)人口的靠近一個(gè)城市的地方，但是在城市以外，要想接入互聯(lián)網(wǎng)就要靠運(yùn)氣了，即使那里有很大的用戶上網(wǎng)需求。我居住的小角落離城鎮(zhèn)有 20 分鐘的距離，但對(duì)于網(wǎng)絡(luò)服務(wù)供應(yīng)商來(lái)說(shuō)他們幾乎不會(huì)考慮到為這個(gè)地方提供網(wǎng)絡(luò)。 我唯一的選擇就是移動(dòng)寬帶；這里沒(méi)有撥號(hào)網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)（即使它很糟糕）或者是 DSL、電纜、光纖，但卻沒(méi)有阻止網(wǎng)絡(luò)供應(yīng)商把那些我在這個(gè)區(qū)域從沒(méi)看到過(guò)的 Xfinity 和其它高速網(wǎng)絡(luò)服務(wù)的傳單塞進(jìn)我的郵箱。

我試用了 AT&T、Version 和 T-Mobile。Version 的信號(hào)覆蓋范圍最廣，但是 Version 和 AT&T 是最昂貴的。 我居住的地方在 T-Mobile 信號(hào)覆蓋的邊緣，但迄今為止他們給了最大的優(yōu)惠，為了能夠能夠有效的使用，我必須購(gòu)買(mǎi)一個(gè) WeBoost 信號(hào)放大器和一臺(tái)中興的移動(dòng)熱點(diǎn)設(shè)備。當(dāng)然你也可以使用一部手機(jī)作為熱點(diǎn)，但是專用的熱點(diǎn)設(shè)備有著最強(qiáng)的信號(hào)。如果你正在考慮購(gòu)買(mǎi)一臺(tái)信號(hào)放大器，最好的選擇就是 WeBoost，因?yàn)樗麄兊姆?wù)支持最棒，而且他們會(huì)盡最大努力去幫助你。在一個(gè)小小的 APP SignalCheck Pro 的協(xié)助下設(shè)置將會(huì)精準(zhǔn)的增強(qiáng)你的網(wǎng)絡(luò)信號(hào)，他們有一個(gè)功能較少的免費(fèi)的版本，但你將一點(diǎn)都不會(huì)后悔去花兩美元使用專業(yè)版。

那個(gè)小巧的中興熱點(diǎn)設(shè)備能夠支持 15 臺(tái)主機(jī)，而且還有擁有基本的防火墻功能。 但你如果你使用像 Linksys WRT54GL這樣的設(shè)備，可以使用 Tomato、OpenWRT，或者 DD-WRT 來(lái)替代普通的固件，這樣你就能完全控制你的防護(hù)墻規(guī)則、路由配置，以及任何其它你想要設(shè)置的服務(wù)。

（題圖：Pixabay）