有没有想过将您的 Linux box 连接到互联网骨干网会是什么感觉？好吧，也许不是骨干网——但连接到众多互联网服务提供商之一怎么样？闪电般快速的响应时间。您可以设置自己的 ftp 站点，或者可能是 gopher 或万维网服务器。如果 Mosaic 能够在几秒钟而不是几分钟内以 14.4 kbps 的速度绘制图形丰富的万维网页面，那岂不是很棒吗？

这一切要花费多少钱？您最好先坐下。舒服吗？很好。假设您已经有一个 Linux box，启动成本在 3,000 美元到 5,000 美元之间。每月费用从 500 美元到 1,000 美元不等。这通常使大多数人无法负担这种连接。

然而，目前小型互联网服务提供商的市场正在迅速扩张，他们需要比 14.4 kbps 更快的互联网连接才能具有竞争力——其中一些正在使用 Linux。越来越多的企业也对在互联网上占有一席之地感兴趣，许多企业正在使用 Linux box 来实现这一点。

在本文中，我将带您了解获得直接互联网连接所需的一切。首先，我将介绍您需要了解的各种软件包，以便了解如何管理连接到互联网的机器。接下来，我将介绍直接互联网连接背后的概念；我将描述所需的硬件和可用的不同配置。最后，我将讨论如何选择互联网服务提供商。

您有很多东西要学。不，我是认真的。而且，考虑到直接互联网连接的成本，您最不想学习这些东西的地方是在线。如果您有时间正确地完成它，我建议分几个阶段连接，边走边学。

让我们假设您相当擅长管理 Linux box。即使您的机器没有连接到外部世界，这也是您可以学习的一项技能。事实上，没有连接使学习更容易；它将使您能够专注于维护 Linux box 所需的任务。一旦您对此感到满意，就向互联网迈出一小步：为您的机器获取 UUCP 连接。

UUCP 连接是让您开始接触连接到外部世界的好方法——它将教您如何管理新闻和邮件 feed。大多数 Linux 发行版都带有您需要的所有新闻和邮件工具。《Mail-HOWTO 指南》和《News-HOWTO 指南》将帮助您正确配置。新闻和邮件是直接连接和间接连接的互联网机器上最常见的两种服务。这些是使用您的机器的人期望能够正常工作的重要服务。花时间学习每个软件包的工作方式。确保您了解新闻和邮件是如何配置的。了解生成哪些日志文件以及它们位于何处。当您将机器连接到互联网时，不可避免地会遇到新闻和邮件问题。通过现在学习这些工作原理，而不是以后学习，您可以节省大量时间和麻烦。

UUCP 连接之上的下一步是拨号 IP 连接。拨号 IP 将您的机器像专用连接一样放置在互联网上，只要您拨入即可。这将为您提供运行 TCP/IP 的一些经验。您还可以尝试运行您自己的 ftp 站点、gopher 服务器，甚至 WWW 客户端的 HTTP 服务器。如果您希望在获得专用连接时运行这些服务中的任何一项，请立即开始尝试它们。学习如何配置它们。了解生成哪些日志文件以及在哪里找到它们。查看 comp.info-systems.www 新闻组。

一旦您将机器放置在互联网上，安全就成为一个非常重要的问题。除非您的安全措施阻止它，否则互联网上任何人都可以读取驻留在连接到互联网的机器上的任何数据。现在，即使您认为您的机器上没有任何您不介意别人阅读的东西，也不要认为您可以忽略安全问题。Unix 软件包中存在许多已记录的错误，这些错误允许黑客访问现有帐户，甚至 root 访问权限。

要快速了解安全性，请从阅读 comp.security .unix 新闻组开始。它有一个关于需要注意什么的优秀 FAQ。还要查看新闻组 comp.os.linux.announce。您会在这里找到特定于 Linux 的安全漏洞。确定您的机器有多安全的最佳方法是让某人尝试入侵。如果您认识对 Unix 非常了解的人，那么这个人将是这项工作的绝佳人选。如果您不认识或不信任某人足以做到这一点，只需找几个普通的计算机人员来尝试入侵。您会惊讶于即使是普通用户也能发现多少漏洞。

此时，如果您遵循了我的建议，您已经管理了 UUCP 新闻和邮件 feed。您已经使用过拨号 IP。也许您甚至尝试过运行 gopher、ftp 或 HTTP 服务器。而且，您已经学到了很多关于 Unix 安全的知识。如果您还没有，现在就去做！

专用连接意味着您的机器每天 24 小时都连接到互联网。这加快了新闻和邮件等服务的速度。两台连接到互联网的机器之间的邮件几乎在几秒钟内发生。Usenet 新闻更新的频率由每个站点控制。每小时甚至更频繁的新闻更新很常见。您还可以获得一些仅对连接到互联网的机器可用的服务，例如 telnet、ftp、gopher 和万维网。

为了将您的机器连接到互联网，您需要在您和您的服务提供商之间建立一条专用线路。专用线路是每天 24 小时开通的电话线。我说的每天 24 小时开通是什么意思？假设您给朋友打电话并谈了几分钟。然后，您离开电话一会儿。当您还有其他事情要告诉您的朋友时，您拿起电话告诉他。您不必再次拨打他的号码，因为您从未挂断电话。此服务按固定月费率计费；不收取使用费。电话公司将专用线路连接到目的地电话号码。只有电话公司可以更改目的地。

您将必须决定您需要的连接速度。最低速度为 56 kbps，这非常适合小型企业。如果您计划实时传输音频，您将需要一条 1.54 Mbps 的线路，通常称为 T1 线路。如果您计划实时传输视频，您将需要一条 T3 线路，该线路以 45 Mbps 的速率传输数据。注意瓶颈——如果您希望以 T1 速度与全国各地的远程站点通话而购买 T1 线路，但数据将通过的其他线路中的任何一条以 56 kbps 的速度运行，则毫无意义。

专用线路有几种不同的类型。模拟线路可以处理高达 28.8 kbps 的速度。这与您典型的家庭电话线等级相同。您可能不想要这些线路之一。数字线路可以处理从 56 kbps 到 T3 (45 Mbps) 的速度。数字线路的成本取决于您和服务提供商之间的距离。数字专用线路的替代方案是帧中继。帧中继是新兴技术。帧中继费用基于速度，而不是距离；与数字线路相比，这可能会节省大量成本。并非所有服务提供商都支持帧中继。请咨询您的服务提供商。就本文而言，我将假设您将使用 56 kbps 的数字线路。这是最常见的互联网连接。

通过专用连接，您的 Linux box 每天 24 小时都可用于访问互联网。但请注意，反之亦然。互联网每天 24 小时都可以访问您的 Linux box。保持您的机器安全，否则您可能会遭受系统破解者的严重破坏。为了防止这种情况，请考虑阅读 Cheswick 和 Bellovin 的《防火墙和互联网安全》，该书在《Linux Journal》第 6 期中进行了评论。

在我描述 56 kbps 连接之前，让我们回顾一下您可能更熟悉的连接：常规 14.4 kbps 调制解调器连接。（参见上面的图 1。）14.4 kbps 连接需要在每台机器中都有一个串行端口，每台机器都有一个调制解调器，当然还有一条电话线。两个调制解调器使用 v.32bis 协议以 14.4 kbps 的速度进行通信。每个调制解调器和 Linux box 之间的串行连接可以设置为 19.2、38.4 或 57.8 kbps；数据压缩是串行连接比调制解调器运行速度更快的原因。调制解调器连接是 14.4 kbps，使用 v.42bis 压缩协议压缩；串行连接未压缩。为了使串行线路跟上调制解调器连接，它必须每秒传递比调制解调器更多的比特。既然您知道所有协议在 14.4 kbps 连接中的位置，让我们来解决 56 kbps 连接。

看一下图 2（对面）。56 kbps 连接对于您的串行端口来说可能太快了，因此以太网提供了一种替代方案。以太网信号无法通过电话线传输，因此您必须使用专门为电话线设计的协议 v.35。最终结果是以太网从 Linux box 输出，转换为 v.35 信号，并通过电话线传输到您的互联网服务提供商。您需要在您的 Linux box 中安装以太网卡，并配置内核以支持 TCP/IP——有关详细信息，请参阅 NET-2-HOWTO 文档。要将以太网信号转换为 v.35 信号，您将需要一个路由器。最后，要通过电话线发送 v.35 信号，您将需要一个 56 kbps CSU/DSU（也称为数字调制解调器）。

带有 CSU/DSU 的路由器是连接到互联网的专用连接最常见的配置。供应商现在正在销售将路由器和 CSU/DSU 组合在一个盒子中的硬件。单个盒子更便宜，但在未来增长的情况下不够灵活。例如，如果您想从 56 kbps 更改为 128 kbps 线路，您可以使用相同的路由器和 128 bkps CSU/DSU。如果您选择单个盒子，则必须更换整个单元。考虑到您未来的计划，并选择适合它们的选项。

很快也可以购买 v.35 CSU/DSU 卡，该卡可以直接插入您的 Linux box。也就是说，现在可以购买该卡，但在撰写本文时，驱动程序仍在开发中。当驱动程序可用时，此选项的成本将低于以太网卡、路由器和外部 CSU/DSU，灵活性稍差，需要连接到的 Linux box 充当路由器，并且非常适合 Linux box 用作防火墙的许多情况。另一方面，对于具有多个拨入线路的站点来说，这不是一个好的解决方案。

互联网服务提供商业务目前正在蓬勃发展。每个月都有新公司上线。服务提供商的规模各不相同——从服务于整个国家的大型跨国提供商，到服务于附近几个城市的中型区域提供商，再到仅服务于单个城市的小型提供商。

查找较大的提供商和大多数中型提供商很容易。有几个服务提供商列表可用；以下是我发现有用的几个

查找仅服务于您所在城市的小型提供商可能有点棘手。查看您所在城市的计算机报纸。查看本地用户组。咨询当地的计算机商店，看看他们是否知道有人在该地区提供互联网接入。您会惊讶于有多少咨询公司、外包公司甚至计算机商店正在利用他们计算机设备上的空闲时间来提供互联网接入。

大多数提供商都有一个电子邮件地址，您可以向其发送邮件以获取更多信息；选择几个并向他们发送电子邮件。向他们描述您的站点以及您正在寻找的连接类型。例如，如果您有要连接到互联网的办公室 LAN，请告诉他们。看看他们有什么建议以及需要多少费用。

现在，在成本方面您必须小心。一些提供商收取安装费。其他提供商要求您与他们签订六个月或十二个月的协议。一些提供商仅收取互联网 feed 的费用；您必须直接向电话公司支付专用线路的费用。其他提供商将这两项费用合并，您只需向服务提供商付款。一些提供商要求您在其站点购买 CSU/DSU。其他提供商将此费用包含在您的安装费中。最后，您必须决定是想要按月租赁的灵活性，还是想要长期承诺带来的额外节省。

将可能的候选者范围缩小到两到三个前景良好的候选者。然后，索取参考资料。检查服务提供商服务质量的最佳方法是与至少三家使用其服务的其他公司交谈并听取他们的意见。询问他们连接了多长时间、他们最喜欢什么、他们最不喜欢什么、连接中断的频率以及修复需要多长时间。索取在连接类型、用户数量和办公室网络类型方面与您相似的参考资料。

维护是另一个问题。一些提供商将在您的站点安装设备并远程维护设备；对于硬件经验较少的小型站点来说，这是一个不错的选择。对于更大胆的人，您可以在您的站点安装自己的设备。在您学习事物的工作原理时，可能会偶尔中断，但如果您不介意这种可能性，那么您获得的知识将在以后对您有所帮助。

您仍然需要从您的站点购买到您的服务提供商站点的专用线路。一些服务提供商会为您处理此事；其他服务提供商要求您与电话公司安排此事。安排专用线路并不困难——您可以自己完成。让服务提供商处理此事的优势在于，如果连接出现问题，您只需拨打一个号码。如果您与两家公司打交道，他们都可能会告诉您问题出在另一方的设备上，并要求您先联系另一方。如果您以前遇到过这种供应商轮盘赌，您就会知道它有多么令人沮丧。在另一方先调查之前，任何一方都不希望调查问题。

如果您有要连接到互联网的现有 TCP/IP 网络，您可能需要将您的 Linux box 设置为网络和互联网之间的防火墙。这样做是为了防止未经授权的用户访问您只想让本地用户访问的服务。有关防火墙的更多信息，请参阅 comp.security.unix FAQ。如果您计划将拨入线路连接到您的 Linux box，我对机器尺寸和配置有一些建议。这些建议可能不适用于所有情况，但它们将为您提供一个起点。

对于具有 1-4 个拨入调制解调器的小型操作，配备 16MB RAM 和四端口串行卡的 486DX33 将是一个不错的入门系统。对于具有 4-16 个拨入调制解调器的中型操作，配备 32MB RAM 和 16 端口串行卡的 486DX33 可能是合理的初始配置。请记住，所需的 CPU 速度和内存量最终将取决于您的用户将在您的系统上执行的操作。如果他们只阅读新闻和发送电子邮件，这可能绰绰有余。如果事情开始变慢，请添加更多内存。

对于具有 16 个以上拨入调制解调器的大型操作，请尝试两台配备 16MB RAM 的 486DX66。在一台机器上放置一个大型硬盘驱动器，并在另一台机器上 NFS 挂载它。由于调制解调器数量众多，您不希望串行端口给您的 Linux box 带来过重的负担。相反，您可以获得一个终端服务器，它是一种管理调制解调器的硬件。您的调制解调器插入一端，以太网连接从另一端出来。终端服务器的另一个特点是它们允许您将每个调制解调器（或端口）连接到不同的 Linux box。在这种情况下，您有两台机器，因此将一半分配给每台机器。如果您的机器过载，您可以像以前一样增加内存，或者您可以获得第三台机器并相应地重新分配端口。

请记住，以上系统仅为建议；涉及的变量太多，无法断言以上任何系统在所有情况下都有效。您的配置最终将取决于有多少人使用您的机器以及他们通常执行的任务。

如果您想了解有关连接到互联网的更多信息，我推荐以下书籍

各种 USENET 新闻组也是极好的信息来源。查看以下内容

如果您有安全问题，请首先在 comp.security.unix 中提问。在大多数情况下，安全性在所有 Unix 版本中都是相同的——很少是特定于 Linux 的。如果您的疑问恰好是这些罕见情况之一，则有许多精通 Linux 的新闻组读者可以帮助您。

将您的机器或网络连接到互联网是一项巨大的任务。但是，如果您花时间学习事物的工作原理，您将能够轻松地完成此任务。祝您连接冒险之旅好运。

Russell Ochocki，B.C.Sc.（荣誉），是一家加拿大大型金融公司的计算机程序员/分析师。他使用 Linux 已超过一年半的时间。可以通过互联网 rdo@kynes.bison.mb.ca 联系到他。