Internet常见问题释疑
互联网连接了世界上不同国家与地区无数不同类型的电脑,硬件千差万别,使用的操作系统与软件也各不相同,要保证这些电脑之间能够畅通无阻地交换信息,必须有统一的通信协议。
要实现网络的计算机之间传输数据,必须要作两件事,数据传输目的地址和保证数据迅速可靠传输的措施,这是因为数据在传输过程中很容易丢失或传错,互联网使用一种专门的计算机语言(协议),以保证数据安全、可靠地到达指定的目的地,这种通信协议就是TCP/IP,它实际上是由两个不同层次的标准组成。TCP/IP代表Transmission Control Protocol Over Internet Protocol(传输控制协议/网际协议),IP是基本,它提供了网络传送信息的规格;TCP建立在IP之上,它的重要工作就是维持信息传送的正确性,由这两个协议和其他约定,如IP地址以及DNS系统等共同组成了互联网的基本通讯标准,使来自全球各地不同的电脑可以毫无障碍地进行交流。
在Windows操作系统中,你的PC与互联网的连接是由Winsock负责进行的。当你运行任何一个互联网软件时(如浏览或发送电子邮件),Winsock将软件发出的每一条命令都转化为TCP/IP协议,然后把数据传送给调制解挑器并传上互联网。相反,当调制解调器接收到互联网的信息时,首先进行TCP/IP的逆转换,然后才传给与Winsock兼容的程序。
TCP/IP协议的数据传输过程为:TCP/IP协议所采用的通信方式是分组交换方式。所谓分组交换,简单说就是数据在传输时分成若干段,每个数据段称为一个数据包,TCP/IP协议的基本传输单位是数据包,TCP/IP协议主要包括两个主要的协议,即TCP协议和IP协议,这两个协议可以联合使用,也可以与其他协议联合使用,它们在数据传输过程中主要完成以下功能:
(1)首先由TCP协议把数据分成若干数据包,给每个数据包写上序号,以便接收端把数据还原成原来的格式。
(2)IP协议给每个数据包写上发送主机和接收主机的地址,一旦写上的源地址和目的地址,数据包就可以在物理网上传送数据了。IP协议还具有利用路由算法进行路由选择的功能。
(3)这些数据包可以通过不同的传输途径(路由)进行传输,由于路径不同,加上其它的原因,可能出现顺序颠倒、数据丢失、数据失真甚至重复的现象。这些问题都由TCP协议来处理,它具有检查和处理错误的功能, 必要时还可以请求发送端重发。简而言之,IP协议负责数据的传输,而TCP协议负责数据的可靠传输。
#1 2.互联网是怎样构架的?
互联网是一个相当复杂的巨型网络,其工作方式也相当复杂。简单地说,互联网是将以往相互孤立的、散落在各个地方的单独的计算机或相对独立的计算机局域网,借助已经发展得有相当规模的电信网络,通过一定的通讯协议而实现更高层次的互联。
在这个互联网络中,一些超级的服务器通过高速的主干网(光缆、微波或卫星)相连,而一些较小规模的网络则通过众多的支干与这些巨型服务器连接。对于利用调制解调器接入互联网的小型用户来说,进入互联网需要通过ISP(Inetrnet Service Provider,互联网络服务商,为用户提供上网服务、上网帐户、上网号码、电子邮件地址以及各种技术支持)来实现。可以形象地将ISP比作进入互联网的入口。
普通用户通过一台接在电话线上的调制解调器与网络服务商ISP相连,借助ISP接入互联网。网络上的用户是平等的,无地域、职位的限制,也没有电脑型号的差别。
互联网各主机之间的物理连接是利用常规电话线、高速数据线、卫星、微波或光纤等各种通讯手段。
互联网软件连接是使用相同的通讯协议,即TCP/IP协议。
#1 3.怎样检测与处理内置式Modem常见故障?
检查及处理故障的一般方法有:
(1)驱动程序安装完毕重新启动后,在“控制面板/系统/设备管理”标签设备列表中会出现“调制解调器” 列表项,其下还应出现无错误提示的“Modem型号”条目。
如果“Modem型号”条出现一个“×”,说明Modem的硬件安装有问题。如果出现黄色的“!”说明与其它设备存在冲突,此时选中该条目后,按“属性”按钮,打开此“Modem”的属性窗口,在“设置”标签的“冲突设备列表”中会给出冲突设备名称。这种情况建议删除与Modem发生冲突的设备后重新启动,也可以手动配置解决冲突。
(2)在“控制面板/调制解调器/调制解调器属性”窗口,选择“诊断”标签,列表框中Modem条目,然后按“其它信息”按钮,系统即开始通过调制解调器通讯检测信息,正常情况下会出现“其它信息”窗口,在此窗口给出端口、中断、地址、UART、最高速度等五项检测内容;在下部给出“Modem”的型号、标识号以及命令和响应列表。
如果给出“无法打开端口”的提示,通常是通讯端口COM设置错误;如果给出“调制解调器响应失败”的提示,通常是中断IRQ设置错误。可参考以下方法更改通讯端口或中断。
●更改通讯端口COM:在“控制面板/调制解调器/调制解调器属性”窗口,选择“常规”标签的 “Modem” 列表项,然后按“属性” 按钮,在“端口”列表框中另选其它COM端口。
说明:即插即用Modem是由系统分配通讯端口,一般无法更改,参照下文更改IRQ中断的方法,更改与Modem发生冲突设备的端口。
●在“控制面板/系统/设备管理标签/端口(COM & LPT)”列表项下中选中相应端口COM,然后按“属性” 按钮,打开“通讯端口属性”窗口,在“资源”标签的列表框中选择“中断请求”列表项,然后按“更改设置”按钮即可另选其它IRQ中断,更改完毕后按系统提示重新启动即可。
其它注意事项:如果安装内置Modem后能上INTERNET,但无法上局域网,而且必须将Modem硬件删除,才能用局域网,多半是因为兼容网卡占用COM2、IRQ3,检查一下是否存在冲突。
如果Modem安装完毕,鼠标不能用。只好将鼠标接于COM2,或将Modem设置为非即插即用方式安装。
如果每次使用了Modem后无法使用鼠标,一般是Modem和鼠标的IRQ发生了冲突,可按上述方法调整。
#1 4.为什么正常拨号连接后不能上网?
这种问题多发生在使用Window 95上网。
在Windows 98中,由于Windows 98安装过程中已经将所有的网络组件、协议等完全安装,用户主要检查网络中TCP/IP的属性是否必须指定IP地址即可。
在Windows 95中,首先请检查安装的“网络组件”。
打开“控制面板”,双击“网络”, 核对一下“已安装的网络组件”里是否包含以下三个项目:
·Microsoft 网络客户
·拨号网络适配器
·TCP/IP 协议
若“已安装的网络组件”缺少以上某些项目,则必须安装;用鼠标单击“添加(A)...”按钮,进入“选定网络组件类型窗口”,根据需要选择安装。
如果你的电脑上出现已经有这三个项目,则可能是“拨号网络适配器”属性的配置不正确。
双击“拨号网络适配器”,打开它的“属性”对话框,点选“绑定”一项,如果看到拨号网络适配器已经绑定在TCP/IP上,重新启动后一般就可以成功上网了。
若安装的网络组件和“拨号网络适配器”属性的设置都正确,还是不能上网,请检查“拨号网络”的设置是否正确。
进入“拨号网络”窗口,在你建立的“连接”图标上按鼠标右键,选取“属性”项;此时出现连接项目的“常规”对话框;单击“配置”按钮,点“选项”菜单条,可对各个选项进行选择;然后单击“确定”,返回到“常规”对话框;
按下“服务器类型”,进入“服务器类型”对话框;
“拨号服务器类型”选“PPP: Windows 95, Windows NT 3.5, Internet” 其他只选TCP/IP,即只留下“TCP/IP”打勾;
单击“TCP/IP设置”按钮;“TCP/IP设置”对话框中,若使用的是动态IP地址,则该设置不变。若使用的是静态IP地址,则选择“指定IP地址”,其中的“主控DNS”和“辅助DNS”由ISP提供,各个地方不一样。设置完毕,按三次“确定”按钮,返回到“拨号网络”窗口。
通过以上办法还不能解决,你只好重新安装试一试了。
#1 5.在NetWare上如何设置TCP/IP协议?
要通过NetWare上Internet,最重要的是必须在NetWare系统中安装TCP/IP协议。在NetWare系统中支持TCP/IP协议的帧类型为Ethernet-Ⅱ。
为了支持TCP/IP协议,在NetWare 5以前的版本,必须将NetWare的配置文件AUTOEXEC.NCF的LOAD行进行修改。例如一个配置文件内容为:
FILE SERVER NAME FS-1
IPX INTERAL NET 1
LOAD NE2000 PORT 300 INT=3 FRAME= Ethernet-Ⅱ
BIND IPX TO NE2000 NET=2
上述配置执行完成后,即NetWare系统已经支持TCP/IP协议,就可以与其他软件配合上Inetrnet了。
若是NetWare 5版本,由于NetWare 5是Novell第一个提供纯IP的操作系统,采用何种协议是由用户决定,用户在安装过程中选择TCP/IP协议安装即可自动完成配置。
#1 6.拨号时计算机提示Modem没有正确连接,为什么?
这有几种可能:
(1)检查Modem电源是否打开;
(2)检查Modem与计算机的电缆是否正确连接;
(3)检查Modem的驱动程序是否正确安装;
(4)如果以上都正确,可以考虑是否是Modem坏了,换一个Modem试一下。
#1 7.什么是匿名服务器?
匿名服务器即anonymous FTP服务器,这类服务器的目的是向社会公众提供免费的文 件拷贝服务,所以不要求用户注册,称之为“匿名”。如果用FTP命令与这类匿名服务器建立连接时,一般在登录时,用户名上填入:anonymous,在Password栏内填入你的邮件地址就能接入服务器。
#1 8.什么是动态HTML?
简而言之,动态HTML就是一种即使在网页下载到浏览器以后,仍然能够随时变换的HTML。比如,当鼠标移至文章段落中,段落能够变成蓝色,或者网页开头能够滑过电脑屏幕。HTML中能够做的一切,在网页下载后还能够再重复。
#1 9.什么是串接样式表?
串接样式表的英文意思是Cascading Stylesheets,简称CSS。CSS是一种对布局、字体、 颜色、背景和其它文图效果实现更加精确控制的技术。它可以实现以下功能:
(1)可以将格式和结构分离。
(2)可以以前所未有的能力控制页面布局。
(3)可以制作体积更小下载更快的网页。
(4)可以将许多网页同时更新,比以前更快更容易。
#110.什么是Hits?
Hits是指对每个页面元素的请求,一个页面中任何一个图片都算是一个页面元素,所以 你如果想提高你的点击数的话,只需在你的页面中多放些图片就可以了。
#1 11.什么是Pageview?
Pageview是指对每个页面所发出的请求,你访问一个页面,无论其包含多少个页面元 素,只产生一个pageview,但却产生数个Hits。
#1 12.什么是Cookie?
Cookie是当你访问某个站点时,随某个HTML网页发送到你的浏览器中的一小段信 息。当到达你的浏览器时,浏览器通常会将其存在你的硬盘中,其中有个别存储的信息会随同你新的网页浏览请求被送回发出Cookie的网络服务器。
#1 13.什么是虚拟现实?
VR(Virtual Reality,虚拟现实)是一堆点和线所组成的,虽然是一堆线和点所组成的,如果有声音的配合,这才叫虚拟现实。在网络上,虚拟现实的声音可做到环绕的效果,让声音来表达物体的方位,所以虚拟现实在网络方面的应用相当广泛,例如,教育方面,可以模拟物体的运动,星球的运行和飞机的模拟飞行;建筑方面,可以让买方知道房子建好时的实际的样子,不会买了房子之后才拼命后悔;而在娱乐方面更是有更好的效果,特别是现在的游戏。
#1 14.什么是VRML?
VRML是虚拟现实造型语言(Virtual Reality Modeling Language)的简称,本质上是一种面向web,面向对象的三维造型语言,而且它是一种解释性语言。VRML的对象称为结点,子结点的集合可以构成复杂的景物。结点可以通过实例得到复用,对它们赋以名字,进行定义后,即可建立动态的VR(虚拟世界)。
VRML不仅支持数据和过程的三维表示,而且能提供带有音响效果的结点,用户能走进视听效果十分逼真的虚拟世界(如简易迷宫、国际象棋)。用户使用虚拟对象表达自己的观点,能与虚拟对象交互,为用户对具体对象的细节,整体结构和相互关系的描述带来的新的感受。
#1 15.什么是CGI?
CGI是英文Commen Gateway Interface的缩写,又叫公共网关接口。它是一个信息服务器主机对外信息服务的标准接口,是服务器上运行的网关守护进程。根据客户端在进行请求时所采用的方法,服务器负责收集由客户端提供的信息,并根据客户端请求的CGI脚本程序文件名执行该脚本程序。所谓脚本程序就是该程序是在CGI控制下运行的程序。CGI脚本程序启动后,服务器将客端的信息传给此程序,该程序对客户信息处理后,将运行结果交给服务器,由服务器负责再向客户端传递。处理完毕后CGI程序结束运行。
在超文本HTML的文件编写时,CGI程序可以结合其他外部的程序语言,让访问者能通过浏览器,将自己的数据输入到文件里,然后经HTTP或CERN服务器主机处理后,转给其他用户观赏或记录到服务器主机上的数据库里。
#1 16.什么是JavaScript?
JavaScript是一种新的描述语言,此种语言可以被嵌入HTML的文件之中。通过JavaScript可以做到处理访问者的需求事件( 如:表单的输入),而不用向网络来回传资料。所以,当访问者输入信息时,信息不用经过传给服务器处理之后,再传回来的过程,而是直接可以被客户端 (client) 的应用程序处理。
#1 17.什么是SGML?
SGML即标准广义标记语言,它是用来说明其它基于标记的结构化语言的一种语言。例如,HTML就是用SGML来定义的。
#1 18.什么是SSL?
SSL 即安全套接字层,是Netscape通过网络,为用户提供安全事务的一种协议。
#1 19.如何隐藏JavaScript脚本?
只要将编写好的JavaScript脚本存入一个外部文件,并用<SCRIPT> 标志的“SRC= 属 性”来引用它,就可以保护自己的代码不被看到,注意:文件扩展名是“.js“。
#1 20.什么是DSP技术?
DSP 是英文Digital signal processing 的缩写,即数字信号处理技术。它是将模拟信号或我们现实生活中的一些信号转化为数字信号来进行数学处理。这些可以转化的信号包括诸如音频、视频信号,温度,速率,压力,位置等等。信号在被数字化并进行一系列计算、 分析处理后,可以用来完成一些用户要求的特定功能。
#1 21.什么是EPS?
EPS即E-mailPagingSystem,它是一个基于现有无线寻呼系统和Internet计算机网络通信技术,并有机地将全球网络信息通信处理技术与国内无线寻呼业务处理流程结合的全球性双向网络寻呼系统。EPS系统充分利用广为普及的电话信息传呼方式,同时利用极有发展前途的广域网络E-mail通信技术,为呼机用户和E-mail用户这两大类本来无法进行信息交流的用户建立了方便、快捷、低费用、高效率的通信之桥。
#1 22.什么是ATM网络?
ATM是英文Asynchronous Transfer Mode的缩写,即异步传输模式。它是一种与千兆位以太网竞争的技术。ATM最早是为解决国际电信运营公司领域的需求而专门设计的一项 技术。经过过去几年的发展,已由国际电信联盟(ITU)建立了一套定义各种协议和接口的标准。ATM是一种适合同时传送对时间敏感型数据、语音和视频等多种异类数据流的先 进网络技术。它提供了一种用一个无缝网络连接从电话到计算机等广泛设备的方法。它消除了局域网和广域网之间的差别,将它们综合为一个统一的网络。
#1 23.怎样用Ping来检测网络瓶颈在哪里?
Ping的使用方法很简单:你输入“ping 主机名”,主机名可以是机器名或者就是IP地址。ping 有许多种版本。最低级的版本的输出结果只是“hostname is alive(某主机处于连通状态)”,较高级版本的ping的输出结果应该如下例:
Ping www.swnu.edu.cn
pinging www.swnu.edu.cn [202.202.96.33] with 32 bytes of data;
Reply from 202.202.96.33: bytes=32 time=219ms TTL=250
Reply from 202.202.96.33: bytes=32 time=210ms TTL=250
Reply from 202.202.96.33: bytes=32 time=180ms TTL=250
Reply from 202.202.96.33: bytes=32 time=201ms TTL=250
在该例中,用ping检查www.swnu.edu.cn,即,每秒钟向www.swnu.edu.cn发送一个ICMP 回送请求信息包,当ping程序从远程主机(www.swnu.edu.cn )收到回送答复时,它在屏幕上显示答复,并列出几条有用的信息:第1条信息是返回答复的主机的IP地址(通常应该是www.swnu.edu.cn的IP地址);第2条信息是序列号,从1开始;第3条信息是Time To Live(TTL),最后一条是获得答复所用的时间(毫秒),序列号显示了哪个信息包获得了答复,如果某个序列号被跳过, 则意味着某个信息包( 回送请求或回送对方)未被对方收到,而在网络传输过程中丢失了。如果被跳过的序列号比较少,还无需担心什么,但如果很多序列号被跳过,则意味着网络存在问题。
#1 24.什么是防火墙?
在互联网上,每个Unix高手都有办法让网络管理员的日子过得很凄惨,骇客们只需有个人电脑、调制解调器和足够的时间就可以兴风作浪。互联网上信息的价值和使用者承受的伤害之间并没有明显直接关系,但奇怪的是骇客族、小偷和破坏者都以侵入他人电脑为乐。
让恶作剧的人和小偷无法进入办公室,你得使用安全门锁;想隔离互联网上的破坏者,则必须考虑使用防火墙,防火墙是连接区域网路和互联网供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息,只让符合严格安全标准的信息通过。防火墙有许多种,价格范围从完全免费到六位数之多都有。然而防火墙一般可以分为两大类:网络层级和应用程式层级。
网络层级的防火墙会拦截所有尝试进出网路的封包,扫瞄它的位址标题以确认发出处,检查规则会决定要接受或拒绝这个封包。
应用层级的防火墙利用一个和网络隔离的机器担任,由它执行新闻组、HTTP、FTP、Telnet和其他服务的代理程序。当防火墙内的电脑提出要求互联网连线服务时,代理服务器(proxy server)会主动过滤这项要求。对于这项要求连结另一端的电脑而言,连结讯息仿佛是绝对无法和防火墙内的电脑直接连结。
由于防火墙像是进出网络的交通枢纽,所以可以由它们增加企业对网络使用的限制。
有了防火墙也许还不够安全。若是安装Web代理服务,但并末停止事件记录功能,有心的骇客族仍可根据记录知道许多秘密。如果不更改预设值设定,代理服务器就会记录内部网络对Web的每个存取,这记录包括发出要求的机器和它所要求的URL。使用者发出的请求可能会带有产品计划等机密,这写资料都是竞争者有兴趣的。
#1 25.什么是ActiveX组件?
ActiveX是Microsoft为了使开发人员能够把计算机桌面环境与构成Internet及其大量资源的环境集成起来,同时保护在Windows中现有的开发投资,ActiveX包括对两个现有Microsoft技术的一系列扩充和增强,这两个技术是:Win32 API和组件对象模型(COM),对象链接和嵌入(OLE)应用是基于它构成的。
ActiveX组件实际上是指一些可执行的代码或一个程序,比如一个 .EXE,.DLL或.OCX文件,通过ActiveX技术,程序员就能够将这些可复用的软件组装到应用程序或者服务程序中去,嵌入到网页中,随网页传送到客户的浏览器上,并在客户端执行。通过编程,ActiveX控件可以与Web浏览器交互或与客户交互。
#1 26.什么是插件?
插件即英文的Plug-In,它也是程序,它是用遵循一定规范的API编写出来的,Web浏览器能够直接调用插件代码。插件(Plug-In)软件安装之后,就成为浏览器的一部分,处理特定类型的文件。Plug-In的使用,增加了对不同类型Web文件的支持,扩展了Web的多媒体特性的进一步使用。插件能够插入到网页中,随网页传送到客户端,并且在客户端执行。它只能在Web浏览器的窗口上运行,插件与平台是有关的。
#1 27.什么是脚本?
脚本即英文的Scripting。在网页中插入的脚本有JavaScript和VBScript两种,它们都是一种解释性的脚本语言,它的代码可以直接嵌入到HTML命令中。JavaScript和VBScript的最大特点是可以很方便地操纵网页上的元素,并与Web浏览器交互,同时,JavaScript和VBScript可以捕捉客户的操作并作出反应。
#1 28.什么是“推”的技术?
在提到获取网上资源的时候,我们总是说“上网去找”,现在这种方式正在面临着改变。新一代浏览器中包含了新的“推”技术,这种技术把“上网去找”颠倒过来,变成“让网找你”。频道是一种“推送(Push)”技术的概念,用户通过频道离线浏览Web,当Web的网页修改之后,会自动下载更新的网页或者发送邮件通知用户。
#1 29.使用专线上网,在Windows 98中如何设置?
这里以光纤为例说明。硬件连接为通过计算机网卡上的五芯线直接与光纤连接的交换器相连。
设置过程为:最简单的设置是让Windows 98自动检测。其方法为:
单击“开始”菜单下的“运行(R)”命令,出现“运行”对话框(见^52int01^);
在“打开”文本框中输入“winipcfg”命令(见^52int02^);
按“确定”按钮后,出现“IP配置”对话框(见^52int03^);Windows 98将自动检测当前的IP地址、子网掩码以及默认的网关。
按“全部释放”按钮,将所有的配置全部取消。(见^52int04^)
按“详细信息”按钮,将出现更详细的IP配置情况(见^52int05^)。
按“全部释放”按钮,将所有的IP配置全部取消。
当然,你也可以手工设置:
双击“控制面板”中的“网络”图标,打开“网络”属性对话框(见^52int06^);
选择适配器所绑定的TCP/IP协议,然后单击“属性”按钮(见^52int07^);
打开TCP/IP协议对话框(见^52int08^);
选择“指定IP地址”选项,输入IP地址和子网掩码(见^52int09^);
单击“网关”标签(见^52int10^);
输入网关IP地址,按“添加”按钮(见^52int11^),将网关的IP地址添加到已安装的网关列表中。
单击“DNS配置标签”,选择“启用DNS”选项(见^52int12^);
输入“主机名”和“域”;在“DNS服务器搜索顺序”中输入ISP的IP地址(见^52int13^);
按“添加”按钮(见^52int14^);
在“域后缀搜索顺序”中输入域后缀,如服务器www.swnu.edu.cn中的“swnu.edu.cn”(见^52int15^);
按“添加”按钮(见^52int16^);
设置完毕,按“确定”按钮关闭对话框,按“是”重新启动计算机,设置生效。
30.使用专线上网,在Windows NT 4.0中如何设置?
双击“控制面板”中的“网络”图标,打开“网络”属性对话框(见^52int17^);
单击“标识”标签,查看计算机名和域^52int18^);
可以按“更改”按钮修改计算机名和域(见^52int19^);
修改完毕,按“确定”按钮返回;
单击“协议”标签(见^52int20^);
单击“TCP/IP”通讯协议,然后按“属性”按钮(见^52int21^);
出现“Microsoft TCP/IP属性”对话框;选择“指定IP地址”,并输入IP地址、子网掩码以及默认的网关(见^52int22^);
单击“DNS”标签,输入主机名和域;单击“DNS服务器搜索顺序”区中的“添加”,出现“DNS服务器”对话框(见^52int23^)。
输入DNS服务器的IP地址后,按“确定”按钮(见^52int24^);
回到“Microsoft TCP/IP属性”对话框;
单击“域后缀搜索顺序”区中的“添加”,出现“域后缀”对话框(见^52int25^);
输入域后缀,按“确定”按钮;
返回到“Microsoft TCP/IP属性”对话框;
单击“WINS地址”标签,这里你可以设置“主WINS 服务器”和“二级WINS服务器”的IP地址(见^52int26^);
单击“DHCP中转”标签,这里可以设置阀值、最大中转数,还可以单击“添加”按钮添加DHCP服务器(见^52int27^);
设置完毕,按“确定”按钮返回到“网络”对话框;
单击“适配器”标签,这里你可以添加适配器、修改适配器的属性或删除适配器(见^52int28^);
按“添加”按钮后,将出现“选定网络适配器”对话框;这里你可以选择要安装的适配器(见^52int29^);
若选择适配器后,按“属性”;出现该适配器的属性对话框(见^52int30^);你可以改变适配器的中断和端口地址等。
修改完毕,按“OK”返回;
最后按“绑定”标签,选择“所有的服务”,再按“确定”按钮,设置完毕(见^52int31^)。
#1 31.使用Linux如何建立PPP服务器?
这里所介绍的方法是使用 Cyclades 多埠串列卡以及一组自动转接的电话线路。
(1)编译核心
对于 PPP 服务器,你必须在你的核心中包含 IP forwarding 的功能.你也可能会希望包含其它的功能(诸如IP firewalls, accounting 等等)。
如果你使用多埠串列卡,那么你也必须明确地在你的核心中包含必要的驱动程序!
(2)服务器系统的概貌
我们使用相同的使用者名称/密码配对提供拨接 PPP (和SLIP) 帐号以及 shell 帐号。这样做的好处是使用者只需要一个帐号就可以使用所有种类的连线。
使用者建立连往我们节点的PPP 连结的程序是:拨入我们的自动转接拨号器,使用一对有效的使用者名称以及密码签入。
在 shell 提示符号“#”下,发出 ppp 指令以启动服务器上的 PPP 程序。
#ppp
当使用者从他们那端挂断时,pppd 会侦测出来并告诉Modem要它挂断,同时停掉PPP连结.
(3)所需的全部软件
Linux,适当地编译以包含必要的选项。
适合于你核心的 pppd 版本。
一套能够聪明地处理Modem通讯的 “getty”程序。
如我们使用的是 getty_ps2.0.7h ,但积极考虑 mgetty。因为mgetty 可以侦测出使用 pap/chap 的呼叫并自动地起动pppd。
你的拨接使用者能够存取的一台域名服务器(DNS)。
如果有可能的话,你真的应该执行你自己的域名服务器。
(4)设定标准的拨接(shell access)
在你可以设立你的 PPP 服务器前,你的 Linux 机器必须能够处理标准的拨接存取。
(5)设立 PPP 选项档案
你将得为所有拨接埠设立一个全体的 /etc/ppp/options 文件,其中是通用的选项。我们使用的选项是:
--------------
asyncmap 0
netmask 255.255.254.0
proxyarp
lock
crtscts
Modem
--------------------
#1 注意:我们没有使用任何(明显的)递送设定,特别是这里没有 defaultroute 选项。这理由是因为所有你(做为 PPP 伺服器)所要做的就是将封包从 PPP 客户端递送到你的区域网路或互联网,并且将封包由你的区域网络递送到你的客户端。
全部所需的只是到客户机向主机递送,而使用 pppd 的“proxyarp”选项可达到目的。
若一定要提供动态分配的 IP 号码给你的拨接使用者,你可以由pppd分配 IP 号码给每个拨接埠来达到目的。现在,为你的每个拨接埠建立一个 /etc/ppp/options.ttyXX 档案。在这里面,只要简单地放入本地(服务器)的 IP 号码及该埠所要使用的 IP 号码。例如:
------------
kepler:slip01
------------
#1 特别注意:在这个文件里你可以使用合法的主机名称。
(6)设定 pppd,以便让使用者(成功地)执行它
因为起动 ppp 连结隐含著配置核心设备(网络界面)及操控核心递送表格的动作,所以需要特别的权限 - 事实上需要完整的 root 权限。
幸运的是, pppd 已经设计成可以安全地设定为以 root 的身分执行,所以你必须:
------------
chmod u+s /usr/sbin/pppd
------------
当你列出这个档案时,它应该会如同这样:
------------
-rwsr-xr-x 1 root root74224 Apr 28 07:17 /usr/sbin/pppd
------------
如果你没有这样做,使用者将不能设立他们的 PPP 连结。
(7)为 pppd 设定一个全域的别名(alias)
为了简化我们拨接 PPP 使用者的连线程序,我们建立一个全域的别名(放在 /etc/bashrc),如此一旦他们签入之后,只要一个简单的指令就能起动服务器的 ppp。
这看起来类似于:
-------------
alias ppp=“exec /usr/sbin/pppd -detach”
-------------
exec : 意指以这个指令所执行的程序替换正在执行的程序(在这个例子中是 shell)。
pppd -detach : 起动 pppd 并且不要把产生的程序放入背景执行。这确保当 pppd 结束时不会留下任何程序。当一个使用者像这样签入时,他们在 'w' 的输出中看起来会像这样:
--------------
6:24pm up 3 days, 7:00, 4 users, load average: 0.05, 0.03, 0.00
User tty login@ idle JCPU PCPU what
hartrttyC0 3:05am 9:14-
--------------
这样,一个基本的 PPP 服务器系统建立完毕。