我住在布鲁克林大桥脚下，在一栋有150年历史的建筑里，这里曾经是布鲁克林铁路公司的总部。在大桥建成之前，驳船和渡轮沿着码头停靠。火车将人和货物运进布鲁克林及更远的地方。这座桥扼杀了渡轮、铁路，最终也扼杀了社区——沃尔特·惠特曼时代的布鲁克林中心。

经过一个世纪的衰落，富尔顿渡轮码头这个社区，正在被艺术家和像我这样得益于互联网可以在任何地方工作的人们重新占领。由于道路网络忽视了它，富尔顿渡轮码头与世隔绝了一百年，几乎没有变化。今天，由于有史以来最有效的交通网络，它正在迅速地重新连接到地球的其他地方。

图 1. 从公寓窗口看到的布鲁克林大桥景色

华尔街——就在河对面——是地球上网络最发达的社区之一。然而，纽约的其他地区在连接选项方面落后于北美大部分地区：有线调制解调器很少，DSL很少，ISDN比数字租用线路更贵。大多数人只能使用调制解调器。经过七年的拨号上网，我决定不能再等待本地电话和有线电视垄断的瓦解了——这花费的时间太长了。

感谢 Linux、一些志愿工作和一点运气，布鲁克林铁路公司的旧总部现在是地球上网络最发达的旧建筑之一。每个公寓都有两个数据端口，连接到地下室的路由器。路由器通过数字租用线路连接到互联网。现在我们拥有高速连接，每天 24 小时，费用比我们过去维护拨号账户的费用还低。

几个月前，我询问大楼的居民是否可以让我用 CAT5 为大楼布线，以便建立一个大楼网络，因为这在经济上和组织上都是有意义的。毕竟，共享资源是分组交换网络的全部意义——不为公寓楼布线是反常的。

三年前，我经常走进许多企业，这些企业的每台台式电脑都通过拨号连接到互联网。今天，这些企业中的大多数都已通过一条大型管道将其整个内联网连接到互联网。拨号连接既昂贵又低效；任何 IT 组织都不会梦想以这种方式设置事物。然而，公寓楼的居民几乎还没有开始质疑他们解决问题的方式。尽管他们在工作中享受高速、永久的连接，但他们并没有质疑家中的 AOL 拨号仪式。

迄今为止，还没有人提供住宅网络管理服务。如果您想要一个建筑物网络，您将需要一位现场专家来设置和维护它。

在美国，当地电话公司负责连接到建筑物的线路。居民负责他们公寓内的线路。建筑物所有者负责建筑物其余部分的布线。我怀疑人们至少还需要两到三年才能意识到 IP 与电话服务一样重要。到那时，他们将开始对能够将数据从地下室传输到他们公寓的布线发出声音。网络设备供应商将开始为这个市场构建和定价硬件，当然，住宅网络管理公司也将成立。在此期间，我们必须自己计划和构建一切。

我的大楼没有准备好提供网络基础设施。我猜试图说服大多数股东这样做将是浪费时间，所以我提出支付所有费用并将服务转售给任何需要它的人。每个有电脑的人都加入了。虽然我更愿意不承担所有前期成本，但我很享受不必经过委员会就能做出决定的特权。

最重要的前期成本是布线、路由器和提供名称、邮件和 Web 服务的计算机。从每个公寓到中央集线器（在我们的例子中是地下室）铺设 CAT5 电缆永远不会便宜。然而，在大多数情况下，它的成本将远低于我的成本。建筑物的年代对我来说是不利的。

在 20 世纪初，服务运行起来就好像它们永远不需要更换一样。电线埋在石膏墙中。电话直接连接到建筑物的外部。电话插孔是 20 世纪 50 年代的创新，是即插即用的早期示例。今天，建筑师经常将电气系统设计为无需拆除人员的帮助即可访问。那些真正有远见的人将设计易于访问的平行管道：一个用于电力，一个用于数据。今天，“数据”通常由电话线和有线电视线组成。明天，这两者将与计算机网络线连接，这些线很快也将传输电话和电视数据。

在我们的建筑中，一切都不简单。多年来，管道已穿过木地板和混凝土地板，以承载电力、电话、对讲机和有线电视布线。没有一个足够大以容纳额外的电线。铺设新管道的估计成本几乎为每套公寓 1000 美元。当时，这笔费用是不可能证明合理的。

图 2. 从公寓窗口看到的纽约景色

正当我考虑如何解决这个网络布线问题时，另一个问题出现了。大楼的电话线用完了。当初安装中央线路时，无论谁做容量规划，都没有考虑到传真线路、拨号线路以及每个单元两到三条语音线路。此外，电线已经老化——许多因腐蚀而断裂，许多充满了静电。显然，我手头又有另一个项目了。

实际上，我很幸运，大楼的电话网络寿命恰好在那个时候结束。如果再早一点，我就不会有远见与新的电话线并行铺设网络线。如果再晚一点，我可能已经为自己投资了一个高速解决方案，甚至不会考虑以公共规模来做这项工作。铺设网络线的增量成本可以忽略不计，所以我决定继续做下去。

当然，最大的讽刺是，现在每个人都取消了他们用于拨号服务的线路。在旧系统下，我们现在将有充足的线路。

除了布线外，路由器和中央计算机也成为了这类操作中的另一大成本。

路由器很贵，因为每个公寓都需要自己的子网。我问思科他们卖什么可以胜任这项工作。他们字面回答说，从他们那里购买路由器会花费我“两条胳膊和两条腿”。然而，他们确实提出了一个“廉价”的替代方案：一个低端路由器和一个交换机，这个解决方案将花费我大约 3,500 美元。我不愿意花费那么多钱的一半来解决这个难题。我相当肯定我可以使用 Linux 构建我需要的东西。

我的邻居，一位 Linux 大师，向我保证我可以做到。不久之后，他和我就完成了研究，并制定了一个可行的策略。

我们需要的硬件是免费的。城里的企业都在他们的储藏室里堆积如山的 486 电脑，上面布满了灰尘。他们非常乐意把它们送出去！如您所知，我们决定使用的操作系统也是免费提供的。

由于我们的路由器将是一台通用计算机，我们决定在同一台计算机上运行所有共享服务。这简化了很多管理问题。它还使灾难恢复相对简单。我们构建了第二台相同的机器，可以在需要时立即替换第一台机器。只有当涉及一台机器时，这种方法才是实用的。

图 3. 公寓楼

在项目开始时，我有一个最重要的目标：尽可能保持架构简单。我无法保证在出现故障时会有网络专家可用。事实上，我们的备用系统管理员是一位 12 岁的居民，他对计算机知之甚少；我认为她比大多数成年人更容易培训。知道我必须为我实施的所有内容编写详尽的文档，这帮助我坚持了我的目标。

我们知道 Linux 可以支持多个以太网接口。我们不确定在哪里可以找到带有 Linux 驱动程序的网卡，该网卡可以与我们的 DSU 接口。一点网络研究发现了一家加拿大供应商 Sangoma Technologies，他们似乎正在销售我们真正需要的东西。与他们的一位 Linux 人员在电话上交谈了五分钟后，我确信他们的 WAN 管道产品可以胜任这项工作。550 美元，这是我不得不购买的最昂贵的硬件，而且它肯定比思科的“廉价”解决方案更胜一筹。

现在我有了所有的组件：来自外部的帧中继线路、DSU、路由器、集线器、通用计算机、电线和一个愿意的 alpha 测试人员。我只需要解决细节问题。

我们最初计划将每个公寓隔离在以太网接口之后。当然，对于那些只有一台 Windows 95 电脑的人来说，这似乎很荒谬。然后我们考虑将所有单机公寓放在他们自己的网段上。这提出了一个演进问题。每当有人购买第二台机器时，我们就必须更改 IP 地址、物理连接等。我们陷入了网络过度设计和设计不足之间的困境，直到我的邻居想起他早些时候为亚特兰大的一位客户所做的一些工作。

他记得 Linux 支持一种叫做以太网别名的东西。这允许单个接口支持多个网络。例如，单个以太网卡可以配置为支持十个公寓，每个公寓都分配有自己的子网。事实证明，这是一个完美的折衷方案。我们可以逻辑上隔离每个公寓，而无需使用许多以太网卡和多台计算机。

如果一个公寓发展到需要更彻底的隔离，我们可以升级它到自己的以太网卡！等到我们当前的 486 中的所有可用插槽都用完时，为了解决 Y2K 问题，它必须被替换。到那时，也许路由器供应商将以更实际的价格销售解决方案。

当我第一次开始与其他居民讨论网络想法时，安全似乎是他们最关心的问题。

我们使用代理和伪装设施制定了一些安全方案。我们最终决定做的任何事情都必须在逐个接口的基础上进行配置。我个人希望从外部世界访问我的计算机。幸运的是，Linux 支持这种粒度安全性。

有一天，我碰巧向一位相对精通计算机的邻居提到了各种选项，这位邻居在她自己的公寓里运行着一个局域网。她很震惊我竟然会考虑在建筑物级别实施安全方案。她希望控制自己的安全，以便她可以从互联网上的任何地方访问她的机器。经过一番讨论，我们意识到最初对高安全性的要求都来自那些使用 Windows 95 通过 AOL 拨号上网的人。

事实证明，这些担忧是当地报纸上危言耸听的文章造成的——安全威胁文章未能将主题置于正确的角度。最不精通技术的人最容易受到惊吓，尽管他们的风险最小，因为他们使用的操作系统几乎没有可以被滥用的服务。

意识到这一点并记住我们的“保持简单”的目标后，我们决定将安全留给每个公寓自行负责。毕竟，AOL 没有为通过其网络连接的单台 PC 提供任何特殊安全保障。

我们曾考虑允许每个人注册自己的域名，但最终决定放弃，因为这会造成太多的工作。相反，我们为我们的建筑注册了一个域名，8OldFulton.com，这与我们的物理地址有关。这是我认为任何类型的地理寻址都有意义的少数情况之一。鉴于我们所做的选择，添加一台机器或机器集群的管理负担相对较轻。

邮件服务尚未确定。目前，我们运行一个 POP3 服务器，因为它基本上是免管理的。然而，POP3 对于经常旅行或使用多台计算机的人来说并不是特别友好。因此，我很有可能最终会启动一个 IMAP4 或基于 Web 的邮件服务器。

任何想要立即拥有更灵活的电子邮件系统的人都需要设置和维护自己的系统。

为大楼里的每个人提供 Web 托管服务是很诱人的。然而，这将与我们的“保持简单”的目标背道而驰。尽管允许人们设置和维护主页并没有什么复杂之处，但所涉及的外围支持可能非常重要。随着人们变得更加成熟，Web 开发和管理软件变得更容易使用，我的政策可能会改变。

目前，我们运行的 Web 服务器仅服务于私有建筑物信息：联系信息、章程、房屋规则、会议纪要等。我确信一些公共信息（例如，方向）最终会出现在服务器上。

与专用邮件服务器一样，任何想要运行自己的 Web 服务器的人都可以在他们的网段上自由地这样做。

图 4. 显示靠近桥梁的公寓楼

我发现很难量化设置网络所涉及的难度。我和我的邻居都做过相当多的 UNIX 系统管理工作。对我们来说似乎很容易的任务，例如配置 sendmail 或名称服务，对于初学者来说可能需要付出更多的努力。幸运的是，Linux 社区非常支持。在开始像这样的项目之前，任何不熟悉系统管理的人都应该确保他们知道如何处理以下问题

我们发现最困难的任务是设置 WAN 管道。因为它不是常见的路由器，所以电话公司和 ISP 倾向于将每个问题都归咎于它——Sangoma 已经习惯了这一点。他们随硬件附带了出色的调试工具，他们的安装支持人员也是一流的。

建立网络是一个很好的第一步。我们现在有了一些非常坚实的基础可以继续发展。立即，我们都获得了更好的互联网访问。

我们目前正在评估从 Cobalt Networks 购买 RaQ。它将提供更灵活的电子邮件系统，并允许每个公寓维护自己的网站。当然，在底层，RaQ 运行在 Linux 上！

我怀疑在几个月内，大多数人将放弃他们的传真线路。它们通常是合理的，因为它们与计算机共享。既然它们是独立的，那么使用 JFax 或 efax 服务可能更有意义。它比专用电话线更便宜（JFax）或免费（efax），也更灵活。

当我们能够购买外观和功能都像电话的 IP 电话时，我们将购买它们。我很容易想象这栋大楼在五年内不会从 Bell Atlantic 购买任何本地线路。在 IP 电话和我们的国家蜂窝运营商提供的令人难以置信的通话计划之间，本地线路可能没有任何意义。

现在安装建筑物安全摄像头将花费我们大约 800 美元——一台 IP 摄像机的价格。

我们很可能会在未来两年内将网络从 10BASE-T 升级到 100BASE-T。我怀疑一旦我们都开始使用基于网络的视频广播，千兆网络将变得必要。如果事实证明通过铜缆不可能实现，我们将通过旧的电话线管道铺设光纤。电线被留在原位，以便于拉动光纤。

致谢