计算机网络的构建与应用实践

摘　要：随着计算机、Internet、通信技术以及多媒体技术的迅速发展，基于网络的数字化信息平台、教学、行政管理、科研等方面的应用日趋完善。本文通过笔者对Linux的应用实践与工作经验，对Linux系统下构建计算机网络的方法进行了浅要总结。

关键词：网络组建；Linux；应用实践
引言
　　随着计算机、Internet、通信技术以及多媒体技术的迅速发展，基于网络的数字化信息平台、教学、行政管理、科研等方面的应用日趋完善。互联网在提供海量信息的同时，网络的开放性和自由性对私有信息和数据被破坏或侵犯的风险日益严重。如何构建一个安全的计算机网络，保护系统内部资源，成为目前网络工作者的主要任务。而Linux操作系统是一个功能十分强大的网络操作系统，在Linux操作系统中安装PVM软件包实现计算机的并行计算，再通过高速网络将PC互联，构成性能接近商业大型机的并行计算机群。通过笔者对Linux的应用实践与工作经验，对构建一个基于Linux系统下的网络平台方法进行了浅要总结。
1. 采用Linux构建计算网络的优势
　　首先，Linux操作系统是一个免费开源的操作系统，与其相关的并行软件和编译系统软件也是免费的，且组建计算机群的硬件是商品化的，由Linux系统通过PVM实现的并行计算机群的总体成本比传统的大型计算机成本要低很多，硬件维护也相对方便快捷。
　　其次，基于Linux系统组建的计算机群可扩展性强，通过节点可以实现系统总内存的大幅增加，而且可以突破windows XP操作系统下单个文件不能超过4Gbyte的限制。这对结构化学、量子化学计算中生成的5~10Gbyte大小文件的存储来说十分方便。通过并行计算机将临时文件分散至各个节点，可以使计算机完成64位机才能完成的计算。
　　再次，并行计算机中的单机也可当作独立的PC使用，这样就可以将性能较弱的老计算机放入计算机群，通过性能较好的计算机控制其他并行计算机，给性能较弱的老计算机分配一个较低的任务值，以达到硬件资源利用率的最大化。另外，Linux操作系统对软件资源的高利用率也是其在构建计算机网络中一个不可比拟的优势。
2. 基于Linux操作系统的计算机网络配置与构建
2.1 配置Linux下的TCP/IP网络
　　以RedHat Linux9为例，使用Ifconfig命令配置计算机的IP地址、网关等网卡信息，常用命令如下面实例：
　　（1） 配置Eth0的IP地址，同时激活该设备：
　　#ifconfig eth0 l92.168.1.154 netmask 255.255.255.0 up
　　Ifconfig命令在禁用网卡设备时采用Down选项，例如： ifconfig eth0 down
　　（2）查看网络接口配置：#ifconfig eth0
　　（3）查看所有接口配置：#ifconfig
　　（4）添加到主机的路由为网络设备eth0:0：#route add –host 192.168.1.13 dev eth0:0
　　（5）添加默认网关：#route add default gw 192.168.1.1
　　由于现在互联网上有关命令配置TCP/IP的方法已经很详细，就不在次赘述，而且RedHat Linux9同样支持图形界面，且易于操作，下图为笔者在Vmare中进行的网络配置操作，具体步骤不在一一截图，只将设置IP、网关与DNS的截图列出作为学习者的参考：


图1. 激活网卡，设置本机IP、网关

图2. 设置DNS网络配置

2.2 网络内核性能的优化
　　基于Linux的网络内核优化，采用ONPK技术方案，具体步骤为：
　　（1）利用mmap函数将应用程序与内核空间建立一块共享的内存区域，并生成一个内核设备。mmap函数如下：void *mmap(void *addr, size_t len, int prot, int flags, int fd, off_t offset)
其中fd是生成的设备；len是长度；addr是待映射的内存起始地址； prot、flags分别是权限和标志。
　　（2）增加一个系统调用，参数有待发送的文件描述符、发送的起始位置和长度和欲发往的socket套接字。该系统的功能是检测网卡缓存是否空闲，如果空闲就直接把数据拷贝到网卡缓存，否则等待网卡驱动程序自动发送。
　　（3）在Linux下，通过修改网卡驱动程序的源代码，把编译后的.ko模块加载到Linux的内核，驱动网卡后监测步骤（1）生成的设备。如果有待发送的数据，则会主动把数据发送出去。
2.3 构建Linux系统下小型计算机网络的入侵防御体系
　　根据目前小型计算机网络的安全防御问题，通过笔者的应用实践，在Linux系统下利用firewall-iptables和IDS-Snort，将IDS和防火墙智能化联动，并利用PHP的远程管理工具，将入侵检测技术、防火墙技术和PHP技术综合在一起利用，收到了良好效果，具体措施为：
　　采用Intel Pentium4 3.0G CPU 1G 内存的台式计算机，配备了三个网卡：其中Eth0连接外网；Ethl连接WEB服务器；Eth2连接内网。软件配置采用RH9.0，配置snort 2.6.2，使用GCC编译器作为编译工具。
3. 小结
　　随着Linux操作系统网络技术的发展，特别是高效通信机制的开发，并行计算机系统的通信性能会越来越接近专用互联网络。而基于Linux操作系统的各种校园网络、大型商用网络平台的应用也日趋广泛。Linux操作系统也具有十分广阔的应用前景。
参考文献：
[1]  祝智庭. 网络教育应用教程. 北京师范大学出版社. 2001.
[2]  陈向阳, 方汉. Linux实用大全. 科学出版社. 1999.