用不用Linux？

B大廈的網(wǎng)絡(luò)雖然包含多種多樣的操作系統(tǒng)平臺，但在整體上是采用了微軟的解決方案。網(wǎng)絡(luò)中各種服務(wù)和應(yīng)用都能很好地協(xié)同工作，并可享受充分的技術(shù)支持。出于個(gè)人喜好，我們曾經(jīng)試著安裝Linux系統(tǒng)（通過Samba）作為文件服務(wù)器，結(jié)果卻差強(qiáng)人意，Linux的設(shè)置管理要比Windows復(fù)雜的多，妨礙了我們對各服務(wù)器進(jìn)行統(tǒng)一的管理。而且，Linux缺乏必要的技術(shù)支持。對Linux的使用取決于網(wǎng)管人員的技術(shù)水平，一旦發(fā)生網(wǎng)管人員不能解決的事故就可能造成重大損失，這對于一個(gè)企業(yè)網(wǎng)絡(luò)來說是不可接受的。而為單獨(dú)的Linux服務(wù)器和發(fā)生可能性非常小的故障去購買Linux服務(wù)又顯然是得不償失的。事實(shí)證明，在一個(gè)充斥著Windows的網(wǎng)絡(luò)中，使用基于任何其他平臺的服務(wù)器都必須考慮到和已有網(wǎng)絡(luò)（不僅包括服務(wù)器，還包括工作站）的集成，否則沒有實(shí)際意義。Linux同樣如此。在服務(wù)器領(lǐng)域，Linux更適用于較為單一的應(yīng)用場合，比如網(wǎng)站的Web/Mail/FTP服務(wù)器等。

相比之下，Linux的路由功能是值得大書特書的。因?yàn)長inux誕生于Internet并和多數(shù)Unix在源代碼級兼容，其路由部分是天生的強(qiáng)項(xiàng)，在業(yè)界具有良好的口碑。使用Windows NT/2000也能構(gòu)建無線網(wǎng)關(guān)。當(dāng)時(shí)Windows 2000 已經(jīng)發(fā)布了Beta 2測試版本，我們發(fā)現(xiàn)Windows 2000在路由方面比Windows NT 4.0有了質(zhì)的提高，但當(dāng)時(shí)Windows 2000尚不支持我們選擇的無線網(wǎng)設(shè)備。更重要的是，Windows 2000不具備Linux的高度可定制性，使用Linux，我們將內(nèi)核經(jīng)過精簡定制，編譯為300KB。在一臺Pentium MMX 166、32MB內(nèi)存的機(jī)器上仍能保證有大量資源空閑，而同樣的配置遠(yuǎn)不能Windows 2000的需求。而且，雖然Windows 2000的路由組件在易用性方面較Linux具有優(yōu)勢，但在功能上不及Linux豐富完整，對于在安全方面要求頗高的路由設(shè)備，網(wǎng)絡(luò)管理人員應(yīng)該進(jìn)行盡量縝密的設(shè)置，易用性的考慮變得次要了。因此，我們使用開放、可控制的Linux。

如果從穩(wěn)定性和安全性考慮，使用FreeBSD或OpenBSD可能要比Linux略勝一籌。但它們當(dāng)時(shí)尚不支持我們的無線網(wǎng)卡，因此也就無從比較了。

無線網(wǎng)的缺點(diǎn)以及需要注意的問題

無線網(wǎng)發(fā)送的是微波信號，易被物體阻擋，可能受到地形（樹木、高層建筑等）、天氣或其他因素的影響。曾經(jīng)有一個(gè)例子，某公司和總部的無線連接在工作時(shí)間每隔15分鐘中斷一次，下班后卻正常。系統(tǒng)管理員進(jìn)行了大量檢查，排除了設(shè)備故障、人為、電壓等各方面的因素，仍然沒有找到原因，后來，一個(gè)偶然的機(jī)會、他發(fā)現(xiàn)在和總部的直線方向上有一個(gè)工地，本來工地是擋不住連接的，但在施工過程中，塔吊需要調(diào)轉(zhuǎn)裝貨，正好每隔15分鐘一次。而裝貨時(shí)塔吊的位置正好處于連線上，阻擋住了連接。因此，使用無線接入，不僅在安裝時(shí)要確保兩端可視無障礙，還要考慮到日后的發(fā)展變化，比如樹木長高、建筑施工等。因此應(yīng)盡量向市政建設(shè)等方面多加咨詢。另外，雖然2.4GHz屬于民用頻段，但在使用時(shí)必須遵守當(dāng)?shù)氐挠嘘P(guān)規(guī)定。最后，要特別注意微波束攜帶大量能量、穿透能力強(qiáng)，事實(shí)上2.4GHz的頻段和微波爐的頻段相近，因此一定要盡量避免人員在無線收發(fā)設(shè)備（指室外的高增益天線，室內(nèi)的無線網(wǎng)設(shè)備是安全的）附近長期逗留，至于人體擋住微波束不僅會造成無線網(wǎng)絡(luò)中斷，還會直接對人體造成危害。

為中型網(wǎng)絡(luò)選擇路由協(xié)議

通常有3種選擇: 靜態(tài)路由、RIP和OSPF。RIP的使用最簡單，幾乎不需要設(shè)置，只要在所有的網(wǎng)絡(luò)設(shè)備中打開RIP選項(xiàng)，整個(gè)網(wǎng)絡(luò)就能自動學(xué)習(xí)路由，填充路由表。但在升級實(shí)驗(yàn)過程中我們發(fā)現(xiàn)了兩個(gè)問題。首先，任何一臺聯(lián)網(wǎng)計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備只要啟動RIP并廣播聲稱自己是Internet出口，就會給整個(gè)網(wǎng)絡(luò)帶來混亂。其直接的結(jié)果就是使內(nèi)部網(wǎng)無法訪問Internet。其次，RIP不能禁止用戶在內(nèi)部網(wǎng)中建立非授權(quán)的子網(wǎng)，假如有員工盜用任何正式的Internet IP建立了子網(wǎng)，就可以越過900EF的包過濾訪問教育網(wǎng)以外的收費(fèi)站點(diǎn)，并且不被記錄（我們的制度允許內(nèi)部網(wǎng)訪問教育網(wǎng)的"免費(fèi)"IP，對于非"免費(fèi)"IP則必須經(jīng)過代理服務(wù)器），這雖然可以通過在包過濾路由器上進(jìn)行一定的配置來防止，但從根本來說這是由RIP的缺陷造成的。此外，這種情況還會導(dǎo)致和Internet上被盜用的地址產(chǎn)生沖突。三者之中，靜態(tài)路由是最原始的方法。OSPF是為大型網(wǎng)絡(luò)設(shè)計(jì)的，功能最為強(qiáng)大。OSPF沒有了RIP的缺點(diǎn)，但要比RIP難配置。對于我們的網(wǎng)絡(luò)來說，還是靜態(tài)路由更加簡明。因此，在網(wǎng)絡(luò)升級的過程中，我們把所有的路由/交換設(shè)備都改為使用靜態(tài)路由。