[信息与通信]以太.ppt

《[信息与通信]以太.ppt》由会员分享，可在线阅读，更多相关《[信息与通信]以太.ppt（66页珍藏版）》请在三一办公上搜索。

1、企业综合组网技术,黄永峰清华大学电子系网络与人机通信研究所Tel.：62785717 Email：huangyf97mails.T,主要内容,以太技术VPN技术Intranet技术,企业组网规划,Switch where you can,route where you must)。小型局域网:单网段网络，用户数目不超过100，服务器数目2-3个，一般为以太网或令牌环网。对等网络(peer to peer network)和小型客户服务器网络.中等规模网络与分解式主干技术:中等规模分解式主干网的用户一般在1001000之间，多采用以太与令牌环组网技术，用一个或少数几个路由器作为网络的主干，网上服

2、务器为10个左右。虚拟网络;干线(Truklines)连接技术;大型网络的设计:使用ATM。,IEEE802.3标准及以太网,80年推出的（XeroX、DEC、Intel）DIX80协议。IEEE802.3标准适用于1-持续CSMA/CD局域网。IEEE802.3标准与以太网的细微差别是：它描述了运行在各种介质上的从1Mb/s10Mb/s的1-持续CSMA/CD系统的整个家族。另外，二者的一个头部字段也有所不同（802.3的长度字段用作以太网的分组类型）。许多人（错误地）把“以太网”作为CSMA/CD协议的总称，尽管这一名词只表示了实现802.3的某个特定产品。ISO/IEC8802-3标准。

3、,Ethernet类型,Ethernet的三种主要技术:10Mbps Ethernet、Fast Ethernet（快速以太网）和 Gigabit Ethernet（千兆位以太网）。共享型Ethernet和交换型Ethernet。半双工Ethernet和全双工Ethernet,10M以太网,快速以太网,基本思想：保留原有的帧格式，接口以及程序规则，只是将位时从100ns减少到10ns，并且所有的快速以太网均使用集线器，不再使用带有刺入式分接头或BNC连接头的多点电缆。类型：(1)100Base-T4:即3类UTP，信号速度为25MHz，需要四对双绞线，使用三元信号，每个周期发送4比特，还有一个

4、33.3 Mb/s的保留信道，用于检测冲突信号。100m网段。(2)100Base-TX:即5类UTP，时钟信号速率125MHz，每个站点只需使用两对双绞线，一对连向集线器，另一对从集线器引出。采用了4B5B的编码方案。全双工的系统，100m网段。（3)100Base-FX:使用两束多模光纤，每束都可用于两个方向，全双工的，并且站点与集线器之间的最大距离高达2km。100Base-T4和100Base-FX可使用两种类型（共享式、交换式）的集线器，它们统称为100Base-T。,100M快速以太网技术,自动协商模式(AutoNegotiationMode)：即N-WAY技术，具有自动协商模式的

5、集线器和网络接口卡在上电后会定时发快速链路脉冲(FLP)序列，该序列包含有半双工、全双工、10M、100M、TX的信息，对方检测相应的信息，并自动调节到双方均能接受的最佳模式上，这样，可以保证双方能以可接受的最佳速率连接。中继器主要用于拓展网络的长度，它的功能为从一个端口接收数据信号，然后将这些信号整形、放大，最后将之传送到其他端口上。,千兆位 Ethernet的特性,千兆位 Ethernet采用与 Ethernet相同的SMA/CD协议来处理碰撞侦测问题、封包的格式以及长度也与Ethernet一样。千兆位 Ethernet提供了同步收发的全双工模式，同时也可以半双工方式作传输。千兆位 Eth

6、ernet考虑了 10Mbps或 100Mbps的thernet向下相容应用。传输距离目标有三，多模光纤(1000BaseSX)最长为 500m、单模光纤1000(BaseLX)最长 2Km、而同轴(1000BaseCX)或双绞线可达 25m。另外，Category 5(1000BaseT)的双绞线要达到 100m以上。,融合了IEEE802.3和ANSI X3T11技术,以太网标准,1000BaseLX,1000Base LX:使用长波激光作为信号源的网络介质，在收发器上配置波长为1270-1355nm（一般为1300nm）的激光传输器，既可以驱动多模光纤，也可以驱动单模光纤。1000Bas

7、eLX所使用的光纤规格:62.5微米多模光纤50微米多模光纤9微米单模光纤其中，使用多模光纤时，在全双工模式下，最长传输距离可以达到550米；使用单模光纤时，全双工模式下的最长有效距离为2km。连接光纤所使用的SC型光纤连接器与快速以太网100 BASE FX所使用的连接器的型号相同。,1000BaseSX,1000BaseSX:使用短波激光作为信号源的网络介质，收发器上所配置的波长为770-860nm（一般为800nm）激光传输器不支持单模光纤，只能驱动多模光纤。具体包括以下两种：62.5微米多模光纤50微米多模光纤.使用62.5微米多模光纤全双工模式下的最长传输距离为275米；使用50微米

8、多模光纤，全双工模式下最长有效距离为550米。1000BaseSX所使用的光纤连接器与1000 Base LX 一样也是SC型连接器。,1000BaseCX,1000BaseCX是使用铜缆作为网络介质的两种千兆以太网技术之一，1000Base CX使用的一种特殊规格的高质量平衡双绞线对的屏蔽铜缆，最长有效距离为25米，使用9芯D型连接器连接电缆。只用了其中1,5,6,9四芯,1和6、5和9绞合。1000BaseCX适用于交换机之间的短距离连接，尤其适合千兆主干交换机和主服务器之间的短距离连接。以上连接往往可以在机房配线架上以跨线方式实现，不需要再使用长距离的铜缆或光缆。,1000BaseT,1

9、000BaseT是一种使用5类UTP作为网络传输介质的千兆以太网技术，最长有效距离与100BASETX一样可以达到100米。用户可以采用这种技术在原有的快速以太网系统中实现从100Mbps到1000Mbps的平滑升级。与其它三种网络介质不同，1000BaseT，需要采用专门的更加先进的编码/译码机制。,流量控制,几种局域网技术比较,千兆以太网产品,千兆以太网产品主要有：交换机、上连/下连模块、网卡、千兆以太网路由器，以及一种新设备，叫缓存式分配机（buffered distributor）。缓存式分配机是一种全双工、多端口的类似集线器的设备，将两个或工作在1Gbps以上的802.3 链路连接起

10、来。缓存式分配机把分组转发到除源链路外其它所有链路上，提供共享带宽域。它与802.3的中继器（repeater）不同，允许在转发到达各链路的帧之前先加以缓冲。作为共享带宽设备，缓存式分配器应与路由器和交换机区分开。配有千兆以太网接口的路由器可以有支持高于或低于千兆速率的背板，而连到千兆以太网缓存式分配器背板的端口共享一千兆的带宽，对于多端口的千兆以太网交换机而言，其高性能背板可支持数千兆的带宽。,升级交换机到交换机的连接（前）,升级交换机到交换机的连接（后）,升级交换机到服务器的连接,升级交换式快速以太网主干（前）,升级交换式快速以太网主干（后）,升级共享FDDI主干（前）,升级共享FDDI主

11、干（后）,升级到高性能桌面,协议网关,协议网关通常在使用不同协议的网络区域间做协议转换。这一转换过程可以发生在OSI参考模型的第2层、第3层或2、3层之间。但是有两种协议网关不提供转换的功能：安全网关和管道。由于两个互连的网络区域的逻辑差异，安全网关是两个技术上相似的网络区域间的必要中介。如私有广域网和公有的因特网.,协议网关-管道网关,VPN和常规拨号连接,什么是VPN,定义：通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别，从而利用公网构筑Virtal Private Network（即VPN）。类型：VDPN和专线VPN。如果接入方式为拨号方式，则称之为VDP

12、N。VPN通过公众IP网络建立了私有数据传输通道，将远程的分支办公室、商业伙伴、移动办公人员等连接起来。减轻了企业的远程访问费用负担，节省电话费用开支，并且提供了安全的端到端的数据通讯。VPN的建立有三种方式：一种是企业自身建设，对ISP透明；第二种是ISP建设，对企业透明；第三种是ISP和企业共同建设。,拨号VPN（即VDPN）,专线VPN,VPN的工作原理,在VPN中，PPP数据包流是由一个LAN上的路由器发出，通过共享IP网络上的隧道进行传输，再到达另一个LAN上的路由器。隧道代替了实实在在的专用线路通过对网络数据的封包和加密传输，在公网上传输私有数据、达到私有网络的安全级别。建立隧道有

13、两种主要的方式：客户启动（ClientInitiated）或客户透明（ClientTransparent）。客户启动：要求客户和隧道服务器（或网关）都安装隧道软件。后者通常都安装在公司中心站上。通过客户软件初始化隧道，隧道服务器中止隧道，ISP可以不必支持隧道。客户和隧道服务器只需建立隧道，并使用用户ID和口令或用数字许可证鉴权。一旦隧道建立，就可以进行通信了，如同ISP没有参与连接一样。客户透明：ISP的POPs就必须具有允许使用隧道的接入服务器以及路由器。客户首先拨号进入服务器，服务器必须能识别这一连接要与某一特定的远程点建立隧道，然后服务器与隧道服务器建立隧道，通常使用用户ID和口令进行

14、鉴权。这样客户端就通过隧道与隧道服务器建立了直接对话。尽管这一方针不要求客户有专门软件，但客户只能拨号进入正确配置的访问服务器.,基于169的VPN,广东省VPN接入：96336+用户名企业名。,VPN的关键技术和功能,VPN是一个虚拟的网，其重要的意义在于“虚拟”和“专用”。VPN主要体现在两个技术：Tunnel、相关隧道协议（包括PPTP，L2F，L2TP），数据安全协议（IPSEC）。功能:将数据流量强制到特定的目的地 隐藏私有的网络地址 在IP网上传输非IP协议数据包 提供数据安全支持 协助完成用户基于AAA的管理。,网络隧道,网络隧道(Tunnelling)技术指的是利用一种网络协议

15、来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧道技术涉及了三种网络协议，即网络隧道协议、隧道协议下面的承载协议和隧道协议所承载的被承载协议。现有两种类型的网络隧道协议：一种是二层隧道协议，用于传输二层网络协议，它主要应用于构建远程访问虚拟专网（Access VPN）；另一种是三层隧道协议，用于传输三层网络协议，它主要应用于构建企业内部虚拟专网（Intranet VPN）和扩展的企业内部虚拟专网（Extranet VPN）,隧道的组成,隧道开通器（TI）:任务是在公用网中开出一条隧道。例如：配有模拟式调制解调器PC卡和VPN型拨号软件的计算机；LAN有VPN功能的Extran

16、et路由器；ISP的有VPN能力的访问集中器。有路由能力的公用网络。隧道终止器（TT）:任务是使隧道到此终止，不再继续向前延伸。例如：专门的隧道终止器；企业网络中的隧道交换机；NSP网络的Extranet路由器上的VPN网关 VPN网络中通常还有一个或多个安全服务器。安全服务器除提供防火墙和地址转换功能之外，还通过与隧道设备的通信来提供加密、身份查验和授权功能。它们通常也提供各种信息，如带宽、隧道端点、网络策略和服务等级。必要时增加一个隧道交换机以增加灵活性。,二层隧道协议,二层隧道协议主要有三种。第一种是微软、Ascend、3COM 等公司支持的 PPTP（Point to Point Tu

17、nneling Protocol，点对点隧道协议），在 Windows NT 4.0以上版本中即有支持。第二种是 Cisco、北方电信等公司支持的 L2F（Layer 2 Forwarding，二层转发协议），在 Cisco 路由器中有支持。第三种由 IETF 起草，微软 Ascend、Cisco、3COM 等公司参与的 L2TP（Layer 2 Tunneling Protocol，二层隧道协议）结合了上述两个协议的优点，将很快地成为 IETF 有关二层隧道协议的工业标准。,L2TP 网络协议,隧道中数据包的封装,三层隧道协议,位于传输三层网络协议的隧道协议叫三层隧道协议。主要有RFC 17

18、01 Generic Routing Encapsulation（GRE）协议和 IETF 的 IP 层加密标准协议 IPSec 协议。IPSec 协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，它包括网络安全协议 Authentication Header（AH）协议和 Encapsulating Security Payload（ESP）协议、密钥管理协议Internet Key Exchange（IKE）协议和用于网络验证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安

19、全服务。VPLAN（VirtuaPrivate LAN：虚拟专用局域网）。微软的Windows2000就包括了相应功能的IPSec。,三层VPN,VPN产品的四种类型,VPN网关：包含特殊的软硬件来提供VPN性能，不同的性能都优化在不同的软件硬件组成上。纯软件：此软件是基于PC或工作站平台之上的，可以实现所有的VPN功能。防火墙一些附加的功能可以在防火墙上实现，从而实现VPN的完整性能。路由器：一些附加的功能可以在路由器上实现，从而实现VPN的完整性能。,Intranet VPN-功能强大的数据加密机制,远程访问VPN-完善的认证机制对于验证远程和移动用户的身份,Extranet VPN,Tu

20、nnelVisionVPNforLinuxv6.0,两台计算机上必须安装有配置好ethertap“和“netlink”驱动程序的Linux2.1.112或更高版本的Linux和SSleay库。先到http:/www.worldvisions.ca/tunnelv去下载Tunnel Vision 源代码，然后在顶层的tunnelv目录下键入make,运行 makeinstall将程序安装到uerlocalbin下。首先在双方建立etctunnelv.conf文件，并在其中加入如下内容：TunnelVisionMagicPassword=XXXXXXX(你选定的口令）注意：双方的口令应相同。然后在

21、一方的根目录下键入：tunnelv1234,在另一方键入：tunnelv“对方机器的地址”1234，这里的“1234”是端口号，建议使用1234作为缺省的端口号。此时你会看到类似“startingtoexchangepackets”的提示，说明双方已经连通，第一次使用TunnelVision时，它将生成一对随机的1024位的RSA(一种加密算法）公用/私用密钥，并保存在etctunnelv.conf中。然后当两台计算机通过TunnelVision建立联系时，它们都向对方发送RSA密钥的公用部分，这样双方立即转到RSA加密通信方式。,Intranet的定义,Intranet是基于Internet

22、TCP/IP协议，使用环球WWW工具，采用防止外界侵入的安全措施，为企业内部服务，并有连接Internet功能的企业内部网络。主要特点：(1)Intranet能方便地和外界连接，尤其是和Internet的连接；(2)Intranet是采用TCP/IP协议及相应的技术和工具，是一个开放的系统；(3)Intranet根据企业的安全要求，设置相应的防火墙、安全代理等，以保护企业内部的信息，防止外界侵入；(4)Intranet使用环球网WWW的工具，使企业员工和用户能方便地浏览和采掘企业内部信息以及Internet的丰富的信息资源。这些工具包括超文本标记语言HTML、公共网关接口CGI以及新的编程语言

23、Java等。,Intranet能做什么,用电子邮件：降低通信费用。利用Web发布企业各种信息，供企业内部或指定客户使用。在Web上开展电子商贸。主要方式有全球范围内的产品展览、销售的信息服务等。远程用户登录，企业分支机构可以通过电话线路访问总部的信息。远程信息传送，将企业总部的信息传送到用户的工作站进行处理。企业管理信息系统(MIS)应用，如一般的人事、财务管理系统。企业无纸化办公。通过与Internet相连，进行全球范围的通信及视频会议。新闻组讨论。企业员工可就某一事件通过网络进行深入讨论且自动记录在服务器中。Intranet在企业内部构成强大的信息网络平台，网上用户共享信息资源，Intra

24、net也可通过防火墙软件与Internet相连、向业务伙伴提供访问网络的安全途径。,Intranet的概念与模型,Intranet模型基于Internet的Web模型，称为BrowserServer模型。以传统的（CS）发展起来的计算方式，它们通过消息传递机制进行对话，由客户端发出请求给服务器，服务器进行相应处理后经传递机制送回客户端。BrowerServer模型则把CS模型的服务器端进一步深化，分解成一个应用服务器（Web服务器）和一个或多个数据库服务器，从而成为三层CS模型。在CS模型中所有的客户端需要配置的几层软件，如操作系统、网络协议软件、客户机软件、开发工具及应用程序等等，被称为肥客

25、户机。而在服务器端则是单纯的数据库服务器，称为瘦服务器。BrowerServer模型则简化以CS中的客户端，只需装上操作系统、网络协议软件及浏览器即可，这时的客户机被称为瘦客户机，而服务器则集中了所有的应用逻辑、开发、维护等几乎所有工作也都集中在服务器端。,Intranet总体结构（三层平台）,Intranet的一般拓扑结构,如果Intranet只是一个单纯的LAN，它不需要和Internet连接起来，只需配置Intranet服务器，并在工作站上安装Intranet客户端软件。如果Intranet需要和Internet连接，为了的安全，需要在Intranet内部数据区与外部Internet之间

26、构筑一道防火墙，Intranet主机可以拥有IP地址以便于外部Internet访问。和Internet相连的Intranet都有一个Internet服务器作为公共Web服务器和Email服务器。Intranet服务器包括一个内部Web服务器和一个或多个数据库服务器。Intranet接入Internet用两种方式：PSTN接入和DDN专线接入。作为Intranet的一个合法的远程用户，可以利用SLIPPPP直接进入防火墙之内的Intranet服务器；而一个普通的Internet用户则必须先登入到某一ISP供应商的服务器上，然后才能根据IP地址登入到Intranet的公共Web服务器内。,拓扑结构

27、,构建Intranet的步骤,选择Web服务器上的网络操作系统，目前比较流行的网络操作系统有Unix、Windows NT、Windows95、Netware及OS2Warp等。由于Internet上大多数服务器运行Unix，所以Unix当然是最好的选择。加载TCPIP协议软件。安装Web服务器：产品包括Microsoft公司的Backoffice、Netscape公司的Suite Spot、Oracle公司的Interoffice、Novell公司的Inner Web Publisher等等，它们所包含的Web服务器分别为：Internet Information Server、Netsca

28、pe Enterprise Server、Web Server及Netware Web Server。建立Web信息系统：它包括编制HTML文档及建立应用服务器和后端数据库服务器的链接。另外，随着群件的普及，许多企业建立了文档数据库，可以建立Web到文档数据库的链接。安装客户机软件。,Intranet的关键技术,TCP/IP协议：TCP/IP也称“网际协议簇”.FTP协议：FTP（file transfer protocol）即文件传输协议用于在TCP/IP网上传送文件。FTP采用客户/服务器模式，它需要客户FTP软件和服务器FTP软件共同工作，进行连接和传输文件。目录服务：LDAP协议网络浏

29、览：利用客户机浏览软件访问Intranet网的信息服务器，它可以通过超链接和通用资源定位指针两种方式从一个服务器跳到另一个服务器，从一个文件跳到另一个文件。远程登录：远程登录即利用Telnet协议，进行远程终端仿真。电子邮件：MIME/POP3/SMTP协议。网上讨论组：提供企业群组讨论的技术，NNTP协议。信息发布：HTTP协议。文件共享：NFS协议。,实现WWW的基础技术,HTTP的特点,以B/S模型为基础,一个Web服务器可以为分布在各地的客户服务。简易性:客户机要连接到服务器，只需发送请求方式和URL路径等少量信息。HTTP规范定义了七种请求方式，最常用的有三种.灵活性与内容-类型(c

30、ontent-type)标识:可以利用HTTP传送任何类型的对象，内容-类型标识指示了所传输数据的类型。“无连接”性:“无连接”意味着每次连接只限处理一个请求。客户要建立连接需先发出请求，收到响应，然后断开连接，这实现起来效率十分高。采用这种“无连接”协议，在没有请求提出时，服务器就不会在那里空闲等待。完成一个请求之后，服务器即不会继续为这个请求负责。无状态性:缺少状态使得HTTP累赘少，系统运行效率高，服务器应答快；另一方面，由于没有状态，协议对事务处理没有记忆能力，若后续事务处理需要有关前面处理的信息，那么这些信息必须在协议外面保存；元信息(meta information):收到数据的浏

31、览器可以根据元信息确定服务器发来的是什么内容，预料有多少数据，确知是否接收到完整的数据，以及发送过程中是否有错，这样客户就可以知道传输对象的类型。元信息被定义为“关于信息的信息”，元信息允许服务器提供所发送数据的信息.,CGI的工作原理,CGI(Common Gateway Interface)是外部应用程序与Web服务器交互的一个标准接口。CGI应用程序可以完成客户端与服务器的交互操作，允许用户根据需要采用各种语言去实现无法用HTTP、HTML实现的功能，给WWW提供了更为广阔的应用空间。CGI工作的主要流程是：1.一个用户请求激活一个CGI应用程序；2.CGI应用程序将交互主页中用户输入的

32、信息提取出来；3.将用户输入的信息传给服务器主机应用程序（如数据库查询)；4.将服务器处理结果通过HTML文件返回给用户；5.CGI进程结束。CGI程序是可执行程序。编译好的CGI程序UNIX系统下的WWW服务器中一般放在cgi-bin子目录下，调用方式：一是通过URL直接调用，如：“http:/202.205.240.63/cgibin/testcgi”，另外是通过交互式主页中的FORM栏调用，通常都是用户在填完一张输入信息主页后按“确认”按钮启动CGI程序。主页的交互一般都是这样调用CGI来完成的。,Linux之Intranet解决方案,安装Linux操作系统,推荐使用RedHat 5.1

33、版本，再重新编译内核。编译时要打开的选项：A.在Generalsetup中设NetworkingSupport为ON。B.在NetworkingOptions中：1.设Network firewalls为ON；2.设TCP/IP Networking为ON；3.设IP forwarding/gatewaying为OFF；4.设IP Firewalling为ON；5.设IP firewall packet loggin为ON；6.设IP masquerading为OFF；7.设IP accounting为ON；8.设IP tunneling为OFF；9.设IP aliasing为OFF；10.设

34、IP PC/TCPcompatibilitymode为OFF；11.设IP ReverseARP为OFF；12.设Dropsource routed frames为ON。C.在Network device support中：1.设Network device support为ON；2.设Dummy netdriver support为ON3.设Ethernet(10or100Mbit)为ON。D.选择网卡3c509。设定两张网卡的启动参数,在/etc/lilo.conf增加下面一行：append=“ether=12,0 x300,eth0ether=15,0 x340,eth1,配置网关,利用

35、互联网保留地址192.168.1.xxx分配给内部网的机器使用（如要设置防火墙)。将与互联网相连的网卡设为IP地址如202.122.32.12，将与内部网相连的网卡设为192.168.2.1，这是这台电脑代理/网关的IP地址。受保护的网络内的所有其他电脑均可选用192.168.1.xxx中的任何一个作为地址（从192.168.1.2到192.168.1.254）。在RedHat中需要在/etc/sysconfig/networkscripts目录下建立ifcfgeth1文件，用来在启动的时候配置网络和路由表:!/bin/shDevice type:ethernetVariabledeclara

36、tions:DEVICE=eth1IPADDR=192.168.1.1NETMASK=255.255.255.0NETWORK=192.168.1.0BROADCAST=192.168.1.255GATEWAY=202.122.32.12 ONBOOT=yes,安装WWW服务器Apache,1.从ftp:/www.apache.org/apache/dist/其它镜像节点上下载Apache最新版本,将源程序包在安装目录/usr/local/etc下，应产生apache_1.x/目录。做符号连接：lnsapache_1.xhttpd2.在apache_1.x/src目录下，拷贝文件Configu

37、ration.tmpl 到Configuration，再编辑文件Configuration从而使Apache支持某种功能。3.运行Configure脚本文件：lark./Configure,将产生Makefile。4.运行“make”编译Apache。如果一切顺利，将在src/目下产生可执行文件httpd。5.修改服务器的配置文件。在apache_1.x/conf目录里有三个的配置文件：srm.confdist、access.confdist和httpd.confdist，将其分别拷贝成srm.conf、access.conf、httpd.conf,安装FTP服务器Wuftpd,目前最常用的免

38、费FTP服务器软件是wuftpd。wuftpd目前的版本是2.4.2BETA15，软件包文件名是wuftpd2.4.2beta15.tar.gz，。由于大多数Linux系统上原来已有wuftpd，升级到新版本的安装步骤：tarzxvfwuftpd2.4.2beta15.tar.gzcdwuftpd2.4.2beta15./buildlnx编译Linux版本的可执行文件makeinstall一般安装过程会自动用新的ftpd覆盖旧的版本，最后重新启动inetd。用户可以将自己的FTP服务器设置为可用anonymous或ftp用户连接的匿名FTP服务器。,安装Samba服务器,SMB（ServerM

39、essageBuffer）是Windows98等实现在局域网上文件和打印机共享的协议。而Samba就是SMB客户程序/服务器软件包。最新的Samba软件包可从下列地址：ftp:/sunsite.unc.edu/pub/Linux/system/network/samba/或其镜像节点得到。目前的版本是samba1.9.18p3.tar.gz。将samba1.9.18p3.tar.gz展开在某个工作目录下，应产生samba1.9.18p3/目录，到其下的source/子目录下，编辑文件Makefile,选择适合用户需要的配置，修改完Makefile后，在source/目录下编译Samba并安装到

40、指定目录中：makemakeinstall注意安装时需要使用root账号。安装完毕后，必须创建Samba配置文件smb.conf。在软件包的examples/目录下有一个缺省的配置文件smb.conf.default。可以对它作适当修改后拷贝到BASEDIR/lib目录下命名为smb.conf。,安装BBS服务器,首先用户可以到ftp:/方便用户管理目录的读写权限。然后以bbsadm身份登录,解开FirebirdBBS2_66M_GBCoded.tar.gz,接着编译BBS源程序：cdbbs_srccdCONFIG./configure（输入用户配置产生Makefile和安装程序）make然后用户以超级用户身份登录,到/home/bbsadm/bbs_src下执行安装程序：makeinstall接下来用户以bbs登录，登记用户SYSOP配置BBS系统,