第 5 章 网络设置

主机名解析，目前也是由 NSS (名字服务转换 Name Service Switch) 机制来支持。这个解析的流程如下。

例如, "/etc/hosts" 看起来如下。

127.0.0.1 localhost
127.0.1.1 <host_name>

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

每一行由 IP 地址 开始，接下来是相关联的主机名.

在这个例子的第二行 127.0.1.1 IP 地址也许不会在其它类 Unix 系统发现。Debian Installer 为没有永久 IP 地址的系统创建这个条目，作为某些软件（如 GNOME）的一个变通方法，见文档 bug #719621.

<host_name> 匹配在"/etc/hostname"里定义的主机名。

对于有永久 IP 地址的系统，这个永久 IP 地址应当代替这里的 127.0.1.1。

对于有永久 IP 地址和有 域名系统 Domain Name System (DNS)提供完全资格域名 fully qualified domain name (FQDN) 的系统，规范名 <host_name>.<domain_name> 应当被用来代替 <host_name>.

如果 resolvconf 软件包没有安装，"/etc/resolv.conf" 是一个静态文件。如果安装了，它是一个符号链接。此外，它包含有解析策略的初始化信息。如 DNS 是 IP="192.168.11.1",则包含如下。

nameserver 192.168.11.1

resolvconf 软件包使这个 "/etc/resolv.conf" 文件成为一个符号链接，并通过钩子脚本自动管理其内容。

对于典型 adhoc 局域网环境下的 PC 工作站，除了基本的 files 和 dns 方式之外，主机名还能够通过组播 DNS (mDNS, 零配置网络 Zeroconf)进行解析。

较老的 Windows 系统安装 winbind 软件包来提供旧的 NETBios over TCP/IP 主机名解析。为启用这个功能，"/etc/nsswitch.conf" 文件应当有这样的一段： "hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins"。 (现代 Windows 系统通常使用 dns 方式来进行主机名解析。)

	注意
	域名系统 Domain Name System 中的扩展通用顶级域名 expansion of generic Top-Level Domains (gTLD) 还在进行中。在局域网内，选择一个域名时，请提防名字冲突 name collision。

网络接口名称，比如说 eth0, 是在 Linux 内核里分配给每一个硬件的，当这个硬件被内核发现的时候，通过用户层的配置机制udev (参见 第 3.3 节 “udev 系统”)来分配.网卡接口名称也就是 ifup(8) 和 interfaces(5)里的 physical interface。

为了保证每个网络接口名称在每次重启后一致，会用到 MAC 地址 等,有一个规则文件"/etc/udev/rules.d/70-persistent-net.rules". 这个文件是由"/lib/udev/write_net_rules" 程序自动生成，是由 "persistent-net-generator.rules" 规则文件来运行. 你可以修改该文件来改变命名规则。

	小心
	当编辑 "/etc/udev/rules.d/70-persistent-net.rules" 规则文件时，你必须保持每条规则在单独的一行中，并且 MAC 地址 要小写。比如说，如果你发现"FireWire device" 和"PCI device" 在这个文件中，你也许想命名"PCI device" 作为 eth0，并配置它为首要网络接口。

让我们重新提醒下在 rfc1918 里规定的局域网 local area networks (LANs)IPv4 32 位地址在各类地址的保留范围. 这些地址保证不会与因特网上专有的地址冲突。

	注意
	如果这些地址分配到一个主机，那么这个主机一定不能够直接访问互联网，必须通过一个作为网关的代理服务或通过 网络地址转换 Network Address Translation (NAT). 消费局域网环境，宽带路由器通常使用 NAT。

尽管 Debian 系统支持大多数硬件设备，但依旧有一些网络设备需要 DFSG non-free 固件来支持它们。参见 第 9.9.6 节 “硬件驱动和固件”。

典型的现代家庭和小的商业网络，也就是局域网，使用一些消费等级的宽带路由器连接到广域网（因特网）。路由器后面的局域网通常使用路由器上运行的动态主机配置协议（DHCP） 服务端提供的服务。

仅仅需要安装 isc-dhcp-client 包为以太网提供动态主机配置协议 (DHCP)服务。

参见 dhclient.conf(5).

配置脚本 pppconfig 配置 PPP 连接，仅需要交互式的选择下面内容。

	小心
	"<isp_name>" 是 "互联网服务提供商" ，假设 pon 和 poff 命令调用时，没有参数。

你可以使用下面的底层网络配置工具测试配置。

$ sudo pon <isp_name>
...
$ sudo poff <isp_name>

参见 "/usr/share/doc/ppp/README.Debian.gz".

iface <config_name> <address_family> <method_name>
 <option1> <value1>
 <option2> <value2>
 ...

对于基本配置， mapping 节没有被使用，你可以使用网络接口名作为网络配置名。 (参见 第 5.6.5 节 “映射节 mapping stanza”).

	警告
	在 "/etc/network/interfaces"里，不要为一个网络接口重复定义"iface" 节。

按 第 5.4.1 节 “以太网 DHCP 连接” 准备系统后，在"/etc/network/interfaces" 里面，按下面的内容创建配置条目后，网络接口的 DHCP 便配置好了。

allow-hotplug eth0
iface eth0 inet dhcp

当 Linux 内核检测到物理接口 eth0, allow-hotplug 节促使 ifup 启动接口，iface 促使 ifup 使用 DHCP 来配置接口。

无线 LAN (简称 WLAN) 提供快速的无线连接，使用基于 IEEE 802.11 标准集的非授权无线宽带扩频通信技术。

无线接口跟以太网接口非常像，但在初始化时，要求提供一些网络 ID 和密钥数据。他们的上层网络工具差不多和以太网接口一样，除开接口名有一点点不同，按使用的不同内核驱动，像 eth1 , wlan0 , ath0 , wifi0 ……

	提示
	wmaster0 设备是主设备，它仅仅只是新的 mac80211 Linux API 里，SoftMAC 使用的一个内部设备。

这里有一些需要记住的 WLAN 关键词。

使用 DHCP 的无线局域网连接，"/etc/network/interfaces" 文件的条目需要按下面的内容设置。

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid homezone
 # hexadecimal psk is encoded from a plaintext passphrase
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

参见 "/usr/share/doc/wpasupplicant/README.modes.gz".

你需要安装 wireless-tools 包来支撑老的 WEP 无线局域网。（你的消费等级的路由器可能仍然使用不安全的架构，但这总比没有好。）

	小心
	请注意：WEP 无线局域网上的网络流量，可以被其他人监听。

使用 DHCP 的无线局域网连接，"/etc/network/interfaces" 文件的条目需要按下面的内容设置。

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Home
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:password
 wireless-defaultkey 2
 wireless-keymode open

参见 "/usr/share/doc/wireless-tools/README.Debian".

你需要按之前的描述配置 PPP 连接(参见 第 5.4.3 节 “使用 pppconfig 的 PPP 连接”). 然后，按下面的方式给第一个 PPP 设备 ppp0 增加 “/etc/network/interfaces" 文件里的条目.

iface ppp0 inet ppp
 provider <isp_name>

你需要按之前的描述先配置好使用 wvdial 的另外一种 PPP 连接(参见第 5.4.4 节 “使用 wvdialconf 的另一种可选的 PPP 连接”). 然后，按下面的方式给第一个 PPP 设备 ppp0 增加 “/etc/network/interfaces" 文件里的条目.

iface ppp0 inet wvdial

使用 PPPoE 直接连接到广域网的电脑，你需要按之前的描述用 PPPoE 连接配置系统(参见 第 5.4.5 节 “使用 pppoeconf 的 PPPoE 以太网连接”). 然后，按下面的方式给第一个 PPPoE 设备 eth0 增加 “/etc/network/interfaces" 文件里的条目.

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

如果对一个网络接口的 ifconfig(8) 命令输出没有如下列子中的一行，那它就不能够作为 IPV4 网络的一部分使用.

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

	注意
	对于连接到 PPPoE 的以太网设备， ifconfig(8) 命令的输出看起来像上面的列子。

ifplugd 软件包是一个老的自动网络配置工具，它仅能够管理以太网连接。解决了移动 PC 等拔插以太网线缆的问题。如果你有安装 NetworkManager 或 Wicd (参见 第 5.2 节 “现代的桌面网络配置”)，就不需要这个软件包。

这个软件包运行一个后台守护进程（daemon） 来代替 auto 或 allow-hotplug 的功能 (参见 表 5.10 “"/etc/network/interfaces" 里面的节列表”)，并启动网络连接上的接口。

以太网端口怎样使用 ifplugd 软件包，比如 eth0，请看下面。

现在，网络按你希望的方式重新配置了。

	提示
	ifplugd(8) 命令的参数能够设置其行为，比如说重新配置接口的延时。

在 第 5.5.1 节 “简单的命令语法” 里的基本网络配置命令，需要网络配置名来标识匹配 "/etc/network/interfaces" 里 iface 节的网络接口名。

高级网络配置命令能够按下面的方式区分 "/etc/network/interfaces" 里的网络配置名和网络接口名。

为了避免复杂，我们在 第 5.5.2 节 “"/etc/network/interfaces" 基本语法” 里省略了解释 "/etc/network/interfaces" 里的 mapping 节。

mapping <interface_name_glob>
 script <script_name>
 map <script_input1>
 map <script_input2>
 map ...

这给 /etc/network/interfaces 文件提供了一个高级特征，可以自动选择映射脚本 <script_name> 定义的配置。

让我们来跟随下面的执行。

$ sudo ifup eth0

当 "<interface_name_glob>" 匹配 "eth0", 这个执行过程执行下面的命令来自动配置 eth0。

$ sudo ifup eth0=$(echo -e '<script_input1> \n <script_input2> \n ...' | <script_name> eth0)

这里，" map " 脚本输入行是可选和可以重复的。

	注意
	mapping 节工作的匹配模式，类似于 shell 文件名匹配。 (参见 第 1.5.6 节 “Shell 通配符”).

以下是如何在几个网络配置中进行手动切换，而无需像 第 5.5.13 节 “网络重新配置基础” 中那样重写 “/etc/network/interfaces” 文件。

对于你需要访问的所有网络配置，你需要在 “/etc/network/interfaces” 文件中像下面那样创建一个单独的节。

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# The following is used internally only
iface dsl inet ppp
 provider dsl-provider

iface pots inet ppp
 provider provider

请注意，iface 后面标识的 网络配置名称 不用于标识 网络接口名称。另外，也没有 auto 或 allow-hotplug 节来根据事件自动启动网络接口 eth0。

现在，你可以切换网络配置了。

让我们通过 DHCP 将你的 PC 移动到局域网。你可以通过下列命令开启由网络配置名称（逻辑接口名称）config1 指定的网络接口（物理接口） eth0。

$ sudo ifup eth0=config1
Password:
...

eth0 接口已开启，由 DHCP 配置并连接到了局域网。

$ sudo ifdown eth0=config1
...

eth0 接口已关闭并断开局域网连接。

让我们通过静态 IP 使你的 PC 移动到局域网。你可以通过下列命令开启由网络配置名称 config2 指定的网络接口 eth0。

$ sudo ifup eth0=config2
...

开启 eth0 接口，使用静态 IP 配置并连接到局域网。像 dns-* 这样的额外参数会配置 “/etc/resolv.conf” 的内容。如果安装了 resolvconf，“/etc/resolv.conf” 会更容易管理。

$ sudo ifdown eth0=config2
...

eth0 接口再次关闭并断开局域网连接。

让我们将你的 PC 移动到 PPPoE 服务器的 BB-modem 上的一个端口。你可以通过下列命令开启由网络配置名称 pppoe 指定的网络接口 eth0。

$ sudo ifup eth0=pppoe
...

eth0 接口已开启，由 PPPoE 配置直接连接到 ISP。

$ sudo ifdown eth0=pppoe
...

eth0 接口再次关闭并断开连接。

让我们将你的 PC 移动到使用 POTS 和 modem 的位置，而非局域网或 BB-modem。你可以通过下列命令开启由网络配置名称 ppp0 指定的网络接口 eth0。

$ sudo ifup ppp0=pots
...

开启 ppp0接口，并使用 PPP 连接到互联网。

$ sudo ifdown ppp0=pots
...

关闭 ppp0 接口并断开网络。

你应该检查 “/etc/network/run/ifstate” 文件，查看ifupdown 系统当前网络配置的状态。

	警告
	如果你有多个网络接口，你可能需要调整 eth*、ppp* 等的末尾数字。

这里，每一个环境变量，"$IF_<OPTION>",是在相应的选项名字 <option1> 和 <option2> 前增加 "$IF_" 来创建, 把字母转换为大写字母，将中划线替换为下划线，忽略非字母数字的字符。

	提示
	<address_family>, <method_name>, <option1> 和 <option2> 的说明，请参见第 5.5.2 节 “"/etc/network/interfaces" 基本语法”。

ifupdown-extra 软件包 (参见 第 5.5.14 节 “ifupdown-extra 包”)使用这些环境变量来扩展ifupdown 软件包的功能. ifmetric 软件包 (参见 第 5.6.2 节 “ifmetric 软件包”)安装 "/etc/network/if-up.d/ifmetric"脚本，这个脚本通过"$IF_METRIC"变量来设置 metric 路由度量值. guessnet 软件包 (参见 第 5.6.8 节 “guessnet Mapping 映射”),提供简单和功能强大的框架，用于通过 mapping 映射机制自动选择网络配置，这个软件包也使用了这些环境变量。

	注意
	使用这些环境变量进行个性化网络配置的列子，你可以查看"/usr/share/doc/ifupdown/examples/*"里的列子脚本，以及 ifscheme 和 ifupdown-scripts-zg2 软件包使用的脚本.这些额外的脚本有部分功能和 ifupdown-extra与guessnet 软件包的基本功能重叠. 如果你安装了这些额外脚本，你应当个性化这些脚本来避免互相影响。

为了替代在 第 5.6.6 节 “手动的可切换网络配置” 描述的手工选择配置，你可以使用在 第 5.6.5 节 “映射节 mapping stanza” 描述的映射机制，自动选择个性化脚本来进行配置网络。

guessnet 软件包提供的 guessnet-ifupdown(8) 命令，是被设计作为映射脚本，并提供强力框架来增强ifupdown 系统.

guessnet-ifupdown 使用的映射脚本和 ifupdown的原始网络配置架构，这两种对 "/etc/network/interfaces" 文件的用法，不会造成负面的影响，因为 guessnet 选项仅仅只导出额外的环境变量到 ifupdown 系统运行的脚本。细节参见 guessnet-ifupdown(8).

	注意
	当多个 guessnet 选项行需要在 "/etc/network/interfaces" 里出现时,选项行使用 guessnet1, guessnet2,这类的开头,因为 ifupdown 软件包不允许选项行开头字符串重复。

Iproute2 命令集提供完整的底层网络配置能力。有个从旧的 net-tools 命令集到新的 iproute2 命令集的转换表。

参见 ip(8) 和 IPROUTE2 工具套件 Howto.

最大传输单元 Maximum Transmission Unit (MTU) 的值能够通过加 "-M do" 选项的 ping(8) 实验来确定，它发送从 1500 字节（对于IP+ICMP 包头，有 28 字节的偏移）大小开始的 ICMP 包，来找出 IP 不分片的最大包大小。

尝试下列例子

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

尝试 1454 代替 1500

你看到用 1454 ping(8) 成功了。

这个过程是 路径 MTU (PMTU) 发现 (RFC1191) ， tracepath(8) 命令能够自动完成这个。

	提示
	上面的列子，PMTU 的值是 1454，这是我先前的光纤到户提供商，使用了 异步传输模式 Asynchronous Transfer Mode (ATM) 作为他们的骨干网络，并使用 PPPoE 作为客户端。实际 PMTU 值依赖于你的环境，比如说，我新的光纤到户提供商是 1500。

对于 DHCP (参见 第 5.5.4 节 “使用 DHCP 的网络接口”), 你能够使用下面的方式替换 "/etc/network/interfaces" 文件里 iface 节相关的行.

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

对于静态 IP (参见 第 5.5.5 节 “使用静态 IP 地址的网络接口”), 你能够使用下面的方式替换 "/etc/network/interfaces" 文件里 iface 节相关的行.

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

对于直接 PPPoE (参见 第 5.4.5 节 “使用 pppoeconf 的 PPPoE 以太网连接”),你能够使用下面的方式替换 "/etc/ppp/peers/dsl-provider" 里 "mtu" 相关的行.

mtu 1454

最大分片大小 (MSS) 是另外一种衡量包大小的方法。MSS 和 MTU 的关系如下.

	注意
	基于 iptables(8) (参见 第 5.9 节 “Netfilter 网络过滤框架”) 的优化，能够通过 MSS 来压缩包大小，路由器会用到 MMS 。参见 iptables(8)中的"TCPMSS" .

TCP 吞吐量能够通过调整 TCP 缓冲大小的参数来最大化，对现代大带宽和高延时的 WAN，在 "TCP Tuning Guide" 和 "TCP tuning"里有描述. 到目前为止，当前 Debian 默认设置能够很好的服务好我的 1G bps 光纤到户 LAN 连接。