Interent接入方法
- 格式:doc
- 大小:50.50 KB
- 文档页数:5
Interent接入方法1、调制解调器,使用Modem拨号上网的用户请选择此项。
2、ISDN,即综合业务数字网。
中国电信推出的“一线通”为N-ISDN(N:窄带),从峰值速率上来看ISDN能达到64-128Kbps的速率。
经我们测试中国电信128Kbps N-ISDN的速率最好时仅约为56K调制解调器接入方式的两倍,因此Windows优化大师对其的优化仅限于传输单元缓冲区。
3、xDSL,即数字用户专线。
DSL包括对称型的IDSL、HDSL、SDSL以及非对称型的ADSL、VDSL等技术标准,目前国内除了个别企业几乎没有用户能够有实力DSL专线接入,大多数ADSL用户还是采用第4种方式(即PPPoE虚拟拨号)。
建议使用DSL专线上网的用户选择此项。
4、PPPoE,即以太网上的点对点协议。
目前该接入方式广泛应用在ADSL接入方式中,即通过PPPoE技术和宽带调制解调器(如ADSL Modem)实现高速宽带网的个人身份验证访问,为每个用户创建虚拟拨号连接,这样就可以高速连接到Internet。
因此,我们建议使用PPPoE接入的ADSL的用户选择此方式。
5、Cable Modem,即通过CATV网络实现的数据共享接入方式。
使用有线电视网络接入Internet的用户请选择此项。
6、局域网或宽带,该项目提供给需要提升局域网性能的用户。
目前,国内流行的小区宽带接入方式瓶颈不在使用者的系统,而在宽带供应商的出口上,因此,小区宽带用户要提升网速几乎不可能,而仅仅只能按局域网的方式进行优化以提高用户计算机到小区宽带节点的速度,这是由国内小区宽带的架构所决定的。
(备注,小区宽带的常见架构描述:1、小区宽带供应商租用电信或其它公司的接入带宽;2、供应商在租用服务器到各小区间架设诸如光纤之内的快速通道;3、各用户通过局域网与小区服务器连接。
综上,小区宽带用户进入Internet的方式实际上为:用户PC->小区节点->供应商租用的服务器->Internet,因此,限制小区宽带用户网速的瓶颈首先在于供应商租用的带宽大小;其次是使用该带宽的用户数,目前国内部分小区宽带供应商为节约成本租用的带宽不足,却又为了利润而盲目扩大用户群,这也是部分小区宽带网速较慢根本原因。
7、其它。
建议采用一些新的Internet接入方式(例如:无线上网等)的用户选择二网络服务的配置在这一部分,我们并不是详细的介绍具体的网络服务器(DNS,FTP,WWW,SENDMAIL)的配置(那将是巨大的篇幅),而是介绍一下与linux 网络服务的配置相关的文件.1. LILO的配置文件在linux系统中,有一个系统引导程序,那就是lilo(linux loadin),利用lilo可以实现多操作系统的选择启动.它的配置文件是/etc/lilo.conf.在这个配置文件中,lilo的配置参数主要分为两个部分,一个是全局配置参数,包括设置启动设备等等.另一个是局部配置参数,包括每个引导影像文件的配置参数.在这里我就不详细介绍每个参数,特别的仅仅说明两个重要的参数:password和restricted选项,password 选项为每个引导的影像文件加入口令保护.我们都知道,在linux系统中有一个运行模式是单用户模式,在这个模式下,用户是以超级用户的身份登录到linux系统中.人们可以通过在lilo引导的时候加入参数(linux single 或linux init 0)就可以不需要口令直接进入单用户模式的超级用户环境中,这将是十分危险的.所以在lilo.conf中增加了password的配置选项来为每个影像文件增加口令保护.你可以在全局模式中使用password选项(对所有影像文件都加入相同的口令),或者为每个单独的影像文件加入口令.这样一来,在每次系统启动时,都会要求用户输入口令.也许你觉得每次都要输入口令很麻烦,可以使用restricted选项,它可以使lilo仅仅在linux启动时输入了参数(例如linux single)的时候才会检验密码.这两个选项可以极大的增加系统的安全性,建议在lilo.conf文件中设置它们.由于password在/etc/lilo.conf文件是以明文存放的,所以必须要将/etc/lilo.conf 文件的属性改为仅仅root可读(0400).另外,在lilo的早期版本中,存在着引导扇区必须存放到前1024柱面的限制,在lilo的2.51版本中已经突破了这个限制,同时引导界面也变成了图形界面更加直观.将最新版本下载解压后,使用命令make" 后,使用命令make install即可完成安装.注意: 物理安全才是最基本的安全,即使在lilo.conf中增加了口令保护,如果没有物理安全,恶意闯入者可以使用启动软盘启动linux系统.2. 域名服务的配置文件(1)/etc/HOSTNAME 在这个文件中保存着linux系统的主机名和域名.范例文件这个文件表明了主机名ice,域名是(2)/etc/hosts和/etc/networks文件在域名服务系统中,有着主机表机制,/etc/hosts和/etc/networks就是主机表发展而来在/etc/hosts中存放着你不需要DNS系统查询而得的主机ip地址和主机名的对应,下面是一个范例文件:# ip 地址主机名别名127.0.0.1 localhosts loopback202.117.1.13 www202.117.1.24 ftp在/etc/networks 中,存放着网络ip地址和网络名称的一一对应.它的文件格式和/etc/hosts是类似的(3)/etc/resolv.conf 这个文件是DNS域名解析器的主要配置文件,它的格式十分简单,每一行由一个主关键字组成./etc/resolv.conf的关键字主要有:domain 指明缺省的本地域名,search 指明了一系列查找主机名的时候搜索的域名列表,nameserver 指明了在进行域名解析时域名服务器的ip地址.下面给出一个范例文件:#/etc/resolv.confdomain search nameserver 202.117.0.20nameserver 202.117.1.9(4)/etc/host.conf 在系统中同时存在着DNS域名解析和/etc/hosts的主机表机制时,由文件/etc/host.conf来说明了解析器的查询顺序.范例文件如下:#/etc/host.conforder hosts,bind #解析器查询顺序是文件/etc/hosts,然后是DNSmulti on #允许主机拥有多个ip地址nospoof on #禁止ip地址欺骗3. DHCP的配置文件/etc/dhcpd.conf是DHCPD的配置文件,我们可以通过在/etc/dhcpd.conf文件中的配置来实现在局域网中动态分配ip地址,一台linux主机设置为dhcpd服务器,通过鉴别网卡的MAC地址来动态的分配ip地址.范例文件如下:option domain-name "";use-host-decl-names off;subnet 210.27.48.0 netmask 255.255.255.192{filename "/tmp/image";host dial_server{hardware ethernet 00:02:b3:11:f2:30;fixed-address 210.27.48.8;filename "/tmp/image";}}在这个文件中,最主要的是通过设置的硬件地址来鉴别局域网中的主机,并分配给它指定的ip地址,hardware ethernet 00:02:b3:11:f2:30指定要动态分配ip的主机得网卡的MAC地址,fixed-address 210.27.48.8指定分配其ip地址。
filename "/tmp/image"是通过tftp服务,主机所要得到的影像文件,可以通过得到的影像文件来引导主机启动。
4. 超级守候进程inetd的配置在linux系统中有一个超级守候进程inetd,inetd监听由文件/etc/services指定的服务的端口,inetd根据网络连接请求,调用相应的服务进程来相应请求.在这里有两个文件十分重要,/etc/inetd.conf和/etc/services,文件/etc/services定义linu 系统中所有服务的名称,协议类型,服务的端口等等信息,/etc/inetd.conf是inetd的配置文件,由它来指定那些服务可以由inetd来监听,以及相应的服务进程的调用命令.首先介绍一下/etc/services文件,/etc/services文件是一个服务名和服务端口对应的数据库文件,如下面所示:/etc/services文件(实际上,以上仅仅是/etc/services的一部分,限于篇幅没有全部写出)在这个文件中,为了安全考虑,我们可以修改一些常用服务的端口地址,例如我们可以把telnet服务的端口地址改为52323,www的端口改为8080,ftp端口地址改为2121等等,这样仅仅需要在应用程序中修改相应的端口即可.这样可以提高系统的安全性./etc/inetd.conf文件是inetd的配置文件, 首先要了解一下linux服务器到底要提供哪些服务。
一个很好的原则是" 禁止所有不需要的服务",这样黑客就少了一些攻击系统的机会./etc/inetd.conf范例文件大家看到的这个文件已经修改过的文件,除了telnet 和ftp服务,其他所有的服务都被禁止了.在修改了/etc/inetd.conf之后,使用命令kill -HUP (inetd的进程号),使inetd重新读取配置文件并重新启动即可.5. ip route的配置利用linux,一台普通的微机也可以实现高性价比的路由器.首先让我们了解一下linux的查看路由信息的命令:[root@ice /etc]# route -nKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface202.112.13.204 0.0.0.0 255.255.255.255 UH 0 0 0 eth0 202.117.48.43 0.0.0.0 255.255.255.255 UH 0 0 0 eth1 202.112.13.192 202.112.13.204 255.255.255.192 UG 0 0 0 eth0 202.112.13.192 0.0.0.0 255.255.255.192 U 0 0 0 eth0 202.117.48.0 202.117.48.43 255.255.255.0 UG 0 0 0 eth1 202.117.48.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo0.0.0.0 202.117.48.1 0.0.0.0 UG 0 0 0 eth1命令netstat -r n 得到输出结果和route -n是一样的.它们操作的都是linux 内核的路由表.命令cat /proc/net/route的输出结果是以十六进制表示的路由表.[root@ice /etc]# cat /proc/net/routeIface Destination Gateway Flags RefCnt Use Metric Masketh0 CC0D70CA 00000000 0005 0 0 0 FFFFFFFeth1 2B3075CA 00000000 0005 0 0 0 FFFFFFFeth0 C00D70CA CC0D70CA 0003 0 0 0 C0FFFFFeth0 C00D70CA 00000000 0001 0 0 0 C0FFFFFeth1 003075CA 2B3075CA 0003 0 0 0 00FFFFFeth1 003075CA 00000000 0001 0 0 0 00FFFFFlo 0000007F 00000000 0001 0 0 0 000000Feth1 00000000 013075CA 0003 0 0 0 0000000通过计算可以知道,下面的这个路由表(十六进制)和前面的路由表(十进制)是一致的.我们还可以通过命令route add (del )来操作路由表,增加和删除路由信息.除了上面的静态路由,linux还可以通过routed来实现rip协议的动态路由.我们只需要打开linux的路由转发功能,在/proc/sys/net/ipv4/ip_forward文件中增加一个字符1.。