第 5 章 網絡設置

主機名解析，目前也是由 NSS (名字服務轉換 Name Service Switch) 機制來支援。這個解析的流程如下。

例如, "/etc/hosts" 看起來如下。

127.0.0.1 localhost
127.0.1.1 <host_name>

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

每一行由 IP 地址 開始，接下來是相關聯的主機名.

在這個例子的第二行 127.0.1.1 IP 地址也許不會在其它類 Unix 系統發現。Debian Installer 為沒有永久 IP 地址的系統建立這個條目，作為某些軟體（如 GNOME）的一個變通方法，見文件 bug #719621.

<host_name> 匹配在"/etc/hostname"裡定義的主機名。

對於有永久 IP 地址的系統，這個永久 IP 地址應當代替這裡的 127.0.1.1。

對於有永久 IP 地址和有 域名系統 Domain Name System (DNS)提供完全資格域名 fully qualified domain name (FQDN) 的系統，規範名 <host_name>.<domain_name> 應當被用來代替 <host_name>.

如果 resolvconf 軟體包沒有安裝，"/etc/resolv.conf" 是一個靜態檔案。如果安裝了，它是一個符號連結。此外，它包含有解析策略的初始化資訊。如 DNS 是 IP="192.168.11.1",則包含如下。

nameserver 192.168.11.1

resolvconf 軟體包使這個 "/etc/resolv.conf" 檔案成為一個符號連結，並通過鉤子指令碼自動管理其內容。

對於典型 adhoc 區域網環境下的 PC 工作站，除了基本的 files 和 dns 方式之外，主機名還能夠通過組播 DNS (mDNS, 零配置網路 Zeroconf)進行解析。

較老的 Windows 系統安裝 winbind 軟體包來提供舊的 NETBios over TCP/IP 主機名解析。為啟用這個功能，"/etc/nsswitch.conf" 檔案應當有這樣的一段： "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins"。 (現代 Windows 系統通常使用 dns 方式來進行主機名解析。)

	注意
	域名系統 Domain Name System 中的擴充套件通用頂級域名 expansion of generic Top-Level Domains (gTLD) 還在進行中。在區域網內，選擇一個域名時，請提防名字衝突 name collision。

網路介面名稱，比如說 eth0, 是在 Linux 核心裡分配給每一個硬體的，當這個硬體被核心發現的時候，通過使用者層的配置機制udev (參見 第 3.3 节 “udev 系統”)來分配.網絡卡介面名稱也就是 ifup(8) 和 interfaces(5)裡的 physical interface。

為了保證每個網路介面名稱在每次重啟後一致，會用到 MAC 地址 等,有一個規則檔案"/etc/udev/rules.d/70-persistent-net.rules". 這個檔案是由"/lib/udev/write_net_rules" 程式自動生成，是由 "persistent-net-generator.rules" 規則檔案來執行. 你可以修改該檔案來改變命名規則。

	小心
	當編輯 "/etc/udev/rules.d/70-persistent-net.rules" 規則檔案時，你必須保持每條規則在單獨的一行中，並且 MAC 地址 要小寫。比如說，如果你發現"FireWire device" 和"PCI device" 在這個檔案中，你也許想命名"PCI device" 作為 eth0，並配置它為首要網路介面。

讓我們重新提醒下在 rfc1918 裡規定的區域網 local area networks (LANs)IPv4 32 位地址在各類地址的保留範圍. 這些地址保證不會與因特網上專有的地址衝突。

	注意
	如果這些地址分配到一個主機，那麼這個主機一定不能夠直接訪問網際網路，必須通過一個作為閘道器的代理服務或通過 網路地址轉換 Network Address Translation (NAT). 消費區域網環境，寬頻路由器通常使用 NAT。

儘管 Debian 系統支援大多數硬體裝置，但依舊有一些網路裝置需要 DFSG non-free 韌體來支援它們。參見 第 9.9.6 节 “硬體驅動和韌體”。

典型的現代家庭和小的商業網路，也就是區域網，使用一些消費等級的寬頻路由器連線到廣域網（因特網）。路由器後面的區域網通常使用路由器上執行的動態主機配置協議（DHCP） 服務端提供的服務。

僅僅需要安裝 isc-dhcp-client 包為乙太網提供動態主機配置協議 (DHCP)服務。

參見 dhclient.conf(5).

配置指令碼 pppconfig 配置 PPP 連線，僅需要互動式的選擇下面內容。

	小心
	"<isp_name>" 是 "網際網路服務提供商" ，假設 pon 和 poff 命令呼叫時，沒有引數。

你可以使用下面的底層網路配置工具測試配置。

$ sudo pon <isp_name>
...
$ sudo poff <isp_name>

參見 "/usr/share/doc/ppp/README.Debian.gz".

iface <config_name> <address_family> <method_name>
 <option1> <value1>
 <option2> <value2>
 ...

對於基本配置， mapping 節沒有被使用，你可以使用網路介面名作為網路配置名。 (參見 第 5.7.5 节 “對映節 mapping stanza”).

	警告
	在 "/etc/network/interfaces"裡，不要為一個網路介面重複定義"iface" 節。

按 第 5.5.1 节 “乙太網 DHCP 連線” 準備系統後，在"/etc/network/interfaces" 裡面，按下面的內容建立配置條目後，網路介面的 DHCP 便配置好了。

allow-hotplug eth0
iface eth0 inet dhcp

當 Linux 核心檢測到物理介面 eth0, allow-hotplug 節促使 ifup 啟動介面，iface 促使 ifup 使用 DHCP 來配置介面。

無線 LAN (簡稱 WLAN) 提供快速的無線連線，使用基於 IEEE 802.11 標準集的非授權無線寬頻擴頻通訊技術。

無線介面跟乙太網介面非常像，但在初始化時，要求提供一些網路 ID 和金鑰資料。他們的上層網路工具差不多和乙太網介面一樣，除開介面名有一點點不同，按使用的不同核心驅動，像 eth1 , wlan0 , ath0 , wifi0 ……

	提示
	wmaster0 裝置是主裝置，它僅僅只是新的 mac80211 Linux API 裡，SoftMAC 使用的一個內部裝置。

這裡有一些需要記住的 WLAN 關鍵詞。

使用 DHCP 的無線區域網連線，"/etc/network/interfaces" 檔案的條目需要按下面的內容設定。

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid homezone
 # hexadecimal psk is encoded from a plaintext passphrase
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

參見 "/usr/share/doc/wpasupplicant/README.modes.gz".

你需要安裝 wireless-tools 包來支撐老的 WEP 無線區域網。（你的消費等級的路由器可能仍然使用不安全的架構，但這總比沒有好。）

	小心
	請注意：WEP 無線區域網上的網路流量，可以被其他人監聽。

使用 DHCP 的無線區域網連線，"/etc/network/interfaces" 檔案的條目需要按下面的內容設定。

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Home
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:password
 wireless-defaultkey 2
 wireless-keymode open

參見 "/usr/share/doc/wireless-tools/README.Debian".

你需要按之前的描述配置 PPP 連線(參見 第 5.5.3 节 “使用 pppconfig 的 PPP 連線”). 然後，按下面的方式給第一個 PPP 裝置 ppp0 增加 “/etc/network/interfaces" 檔案裡的條目.

iface ppp0 inet ppp
 provider <isp_name>

你需要按之前的描述先配置好使用 wvdial 的另外一種 PPP 連線(參見第 5.5.4 节 “使用 wvdialconf 的另一種可選的 PPP 連線”). 然後，按下面的方式給第一個 PPP 裝置 ppp0 增加 “/etc/network/interfaces" 檔案裡的條目.

iface ppp0 inet wvdial

使用 PPPoE 直接連線到廣域網的電腦，你需要按之前的描述用 PPPoE 連線配置系統(參見 第 5.5.5 节 “使用 pppoeconf 的 PPPoE 乙太網連線”). 然後，按下面的方式給第一個 PPPoE 裝置 eth0 增加 “/etc/network/interfaces" 檔案裡的條目.

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

如果對一個網路介面的 ifconfig(8) 命令輸出沒有如下列子中的一行，那它就不能夠作為 IPV4 網路的一部分使用.

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

	注意
	對於連線到 PPPoE 的乙太網裝置， ifconfig(8) 命令的輸出看起來像上面的列子。

ifplugd 軟體包是一個老的自動網路配置工具，它僅能夠管理乙太網連線。解決了移動 PC 等拔插乙太網線纜的問題。如果你有安裝 NetworkManager 或 Wicd (參見 第 5.2 节 “現代的桌面網路配置”)，就不需要這個軟體包。

這個軟體包執行一個後臺守護程序（daemon） 來代替 auto 或 allow-hotplug 的功能 (參見 表 5.10 “"/etc/network/interfaces" 裡面的節列表”)，並啟動網路連線上的介面。

乙太網埠怎樣使用 ifplugd 軟體包，比如 eth0，請看下面。

現在，網路按你希望的方式重新配置了。

	提示
	ifplugd(8) 命令的引數能夠設定其行為，比如說重新配置介面的延時。

在 第 5.6.1 节 “簡單的命令語法” 裡的基本網路配置命令，需要網路配置名來標識匹配 "/etc/network/interfaces" 裡 iface 節的網路介面名。

高階網路配置命令能夠按下面的方式區分 "/etc/network/interfaces" 裡的網路配置名和網路介面名。

為了避免複雜，我們在 第 5.6.2 节 “"/etc/network/interfaces" 基本語法” 裡省略瞭解釋 "/etc/network/interfaces" 裡的 mapping 節。

mapping <interface_name_glob>
 script <script_name>
 map <script_input1>
 map <script_input2>
 map ...

這給 /etc/network/interfaces 檔案提供了一個高階特徵，可以自動選擇對映指令碼 <script_name> 定義的配置。

讓我們來跟隨下面的執行。

$ sudo ifup eth0

當 "<interface_name_glob>" 匹配 "eth0", 這個執行過程執行下面的命令來自動配置 eth0。

$ sudo ifup eth0=$(echo -e '<script_input1> \n <script_input2> \n ...' | <script_name> eth0)

這裡，" map " 指令碼輸入行是可選和可以重複的。

	注意
	mapping 節工作的匹配模式，類似於 shell 檔名匹配。 (參見 第 1.5.6 节 “Shell 萬用字元”).

以下是如何在幾個網路配置中進行手動切換，而無需像 第 5.6.13 节 “網路重新配置基礎” 中那樣重寫 “/etc/network/interfaces” 檔案。

對於你需要訪問的所有網路配置，你需要在 “/etc/network/interfaces” 檔案中像下面那樣建立一個單獨的節。

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

iface pots inet ppp
 provider provider

請注意，iface 後面標識的 網路配置名稱 不用於標識 網路介面名稱。另外，也沒有 auto 或 allow-hotplug 節來根據事件自動啟動網路介面 eth0。

現在，你可以切換網路配置了。

讓我們通過 DHCP 將你的 PC 移動到區域網。你可以通過下列命令開啟由網路配置名稱（邏輯介面名稱）config1 指定的網路介面（物理介面） eth0。

$ sudo ifup eth0=config1
Password:
...

eth0 介面已開啟，由 DHCP 配置並連線到了區域網。

$ sudo ifdown eth0=config1
...

eth0 介面已關閉並斷開區域網連線。

讓我們通過靜態 IP 使你的 PC 移動到區域網。你可以通過下列命令開啟由網路配置名稱 config2 指定的網路介面 eth0。

$ sudo ifup eth0=config2
...

開啟 eth0 介面，使用靜態 IP 配置並連線到區域網。像 dns-* 這樣的額外引數會配置 “/etc/resolv.conf” 的內容。如果安裝了 resolvconf，“/etc/resolv.conf” 會更容易管理。

$ sudo ifdown eth0=config2
...

eth0 介面再次關閉並斷開區域網連線。

讓我們將你的 PC 移動到 PPPoE 伺服器的 BB-modem 上的一個埠。你可以通過下列命令開啟由網路配置名稱 pppoe 指定的網路介面 eth0。

$ sudo ifup eth0=pppoe
...

eth0 介面已開啟，由 PPPoE 配置直接連線到 ISP。

$ sudo ifdown eth0=pppoe
...

eth0 介面再次關閉並斷開連線。

讓我們將你的 PC 移動到使用 POTS 和 modem 的位置，而非區域網或 BB-modem。你可以通過下列命令開啟由網路配置名稱 ppp0 指定的網路介面 eth0。

$ sudo ifup ppp0=pots
...

開啟 ppp0介面，並使用 PPP 連線到網際網路。

$ sudo ifdown ppp0=pots
...

關閉 ppp0 介面並斷開網路。

你應該檢查 “/etc/network/run/ifstate” 檔案，檢視ifupdown 系統當前網路配置的狀態。

	警告
	如果你有多個網路介面，你可能需要調整 eth*、ppp* 等的末尾數字。

這裡，每一個環境變數，"$IF_<OPTION>",是在相應的選項名字 <option1> 和 <option2> 前增加 "$IF_" 來建立, 把字母轉換為大寫字母，將中劃線替換為下劃線，忽略非字母數字的字元。

	提示
	<address_family>, <method_name>, <option1> 和 <option2> 的說明，請參見第 5.6.2 节 “"/etc/network/interfaces" 基本語法”。

ifupdown-extra 軟體包 (參見 第 5.6.14 节 “ifupdown-extra 包”)使用這些環境變數來擴充套件ifupdown 軟體包的功能. ifmetric 軟體包 (參見 第 5.7.2 节 “ifmetric 軟體包”)安裝 "/etc/network/if-up.d/ifmetric"指令碼，這個指令碼通過"$IF_METRIC"變數來設定 metric 路由度量值. guessnet 軟體包 (參見 第 5.7.8 节 “guessnet Mapping 對映”),提供簡單和功能強大的框架，用於通過 mapping 對映機制自動選擇網路配置，這個軟體包也使用了這些環境變數。

	注意
	使用這些環境變數進行個性化網路配置的列子，你可以檢視"/usr/share/doc/ifupdown/examples/*"裡的列子指令碼，以及 ifscheme 和 ifupdown-scripts-zg2 軟體包使用的指令碼.這些額外的指令碼有部分功能和 ifupdown-extra與guessnet 軟體包的基本功能重疊. 如果你安裝了這些額外指令碼，你應當個性化這些指令碼來避免互相影響。

為了替代在 第 5.7.6 节 “手動的可切換網路配置” 描述的手工選擇配置，你可以使用在 第 5.7.5 节 “對映節 mapping stanza” 描述的對映機制，自動選擇個性化指令碼來進行配置網路。

guessnet 軟體包提供的 guessnet-ifupdown(8) 命令，是被設計作為對映指令碼，並提供強力框架來增強ifupdown 系統.

guessnet-ifupdown 使用的對映指令碼和 ifupdown的原始網路配置架構，這兩種對 "/etc/network/interfaces" 檔案的用法，不會造成負面的影響，因為 guessnet 選項僅僅只匯出額外的環境變數到 ifupdown 系統執行的指令碼。細節參見 guessnet-ifupdown(8).

	注意
	當多個 guessnet 選項行需要在 "/etc/network/interfaces" 裡出現時,選項行使用 guessnet1, guessnet2,這類的開頭,因為 ifupdown 軟體包不允許選項行開頭字串重複。

Iproute2 命令集提供完整的底層網路配置能力。有個從舊的 net-tools 命令集到新的 iproute2 命令集的轉換表。

參見 ip(8) 和 IPROUTE2 工具套件 Howto.

最大傳輸單元 Maximum Transmission Unit (MTU) 的值能夠通過加 "-M do" 選項的 ping(8) 實驗來確定，它傳送從 1500 位元組（對於IP+ICMP 包頭，有 28 位元組的偏移）大小開始的 ICMP 包，來找出 IP 不分片的最大包大小。

嘗試下列例子

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

嘗試 1454 代替 1500

你看到用 1454 ping(8) 成功了。

這個過程是 路徑 MTU (PMTU) 發現 (RFC1191) ， tracepath(8) 命令能夠自動完成這個。

	提示
	上面的列子，PMTU 的值是 1454，這是我先前的光纖到戶提供商，使用了 非同步傳輸模式 Asynchronous Transfer Mode (ATM) 作為他們的骨幹網路，並使用 PPPoE 作為客戶端。實際 PMTU 值依賴於你的環境，比如說，我新的光纖到戶提供商是 1500。

對於 DHCP (參見 第 5.6.4 节 “使用 DHCP 的網路介面”), 你能夠使用下面的方式替換 "/etc/network/interfaces" 檔案裡 iface 節相關的行.

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

對於靜態 IP (參見 第 5.6.5 节 “使用靜態 IP 地址的網路介面”), 你能夠使用下面的方式替換 "/etc/network/interfaces" 檔案裡 iface 節相關的行.

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

對於直接 PPPoE (參見 第 5.5.5 节 “使用 pppoeconf 的 PPPoE 乙太網連線”),你能夠使用下面的方式替換 "/etc/ppp/peers/dsl-provider" 裡 "mtu" 相關的行.

mtu 1454

最大分片大小 (MSS) 是另外一種衡量包大小的方法。MSS 和 MTU 的關係如下.

	注意
	基於 iptables(8) (參見 第 5.10 节 “Netfilter 網路過濾框架”) 的優化，能夠通過 MSS 來壓縮包大小，路由器會用到 MMS 。參見 iptables(8)中的"TCPMSS" .

TCP 吞吐量能夠通過調整 TCP 緩衝大小的引數來最大化，對現代大頻寬和高延時的 WAN，在 "TCP Tuning Guide" 和 "TCP tuning"裡有描述. 到目前為止，當前 Debian 預設設定能夠很好的服務好我的 1G bps 光纖到戶 LAN 連線。