8.2. 配置网络

基本知识必要的网络概念（以太网、IP地址、子网、广播）

大多数现代网络使用以太网协议，数据被分成称为帧的小块，并在网络上一帧一帧地传输。传输速度从较古老的网卡的10Mb /s到最新网卡的100Gb /s不等(目前最常见的速率是从100Mb /s到10Gb /s)。最常使用的线缆是10BASE-T、100BASE-T、1000BASE-T、10GBASE-T和40GBASE-T，这取决于它们能够可靠提供的吞吐量(T代表“双绞线”);这些线缆两端是RJ45连接器。还有其他类型的线缆，主要用于10Gb /s以上速度的场景。

IP地址是一串数字，用来识别本地网络或Internet上计算机的网络接口。在目前使用最广泛的IPV4版本中，这串数字由32位二进制数组成，通常表示为以点分隔的4个十进制数字表示（如 192.168.0.1），每个数字介于0-255之间（包含本身，对应8位的数据）。IP的下一代版本是IPV6，采用128位二进制数规定一个地址。其地址常用冒号分隔的16进制数字书写 (如 2001:0db8:13bb:0002:0000:0000:0000:0020，或以 2001:db8:13bb:2::20 简化表示)。

子网掩码（网络掩码）通过二进制码来定义IP地址中哪些部分对应网络，剩余部分则对应主机。在这里给出的配置静态IPv4地址的例子中，子网掩码是255.255.255.0(二进制表示是24个“1”后面跟着8个“0”)表示IP地址的前24位对应于网络地址，其他8位对应主机。在IPv6中，为了可读性，只表示数字“1”；因此，IPv6网络的掩码可以是64。

网络地址是主机号全为0的IP地址。一个完整网络的IP地址范围使用该语法表示：a.b.c.d/e；a.b.c.d是网络地址， e指定IP地址中网络位的长度。例如192.168.0.0/24可用于指定一个网络。IPV6的语法与之类似，示例可写作2001:db8:13bb:2::/64。

路由器用来连接多个网络，所有通过路由器的流量都被引导到正确的网络。要做到这一点，路由器需要分析进入路由器的数据包，并根据目标IP地址将其重定向。路由器通常被称作网关；在这种配置下，路由器用于帮助跳出本地网络（进入外部网络，例如Internet）。

广播地址是一类特殊的地址，与网络中的所有主机相连。广播地址几乎从来不被“路由”，只在本地网络内发送信息。也就是说，发往广播地址的数据包从不经过路由器。

本章只讨论IPV4地址，因为它是目前最常用的协议。有关IPV6协议在第 10.6 节 “IPV6”中讨论，其概念是相同的。

在初始安装时自动配置网络。如果安装了网络管理器（通常是安装完整桌面的情况），则可能实际不需要任何配置（例如，如果您依赖 DHCP 进行有线连接，并且没有特定要求）。如果需要配置（例如WiFi 接口），它将在 /etc/NetworkManager/system-connections/中创建相应的文件。

说明 NetworkManager

If Network Manager is particularly recommended in roaming setups (see 第 8.2.5 节 “漫游用户的网络自动配置”), it is also perfectly usable as the default network management tool. You can create “System connections” that are used as soon as the computer boots either manually with a .ini-like file in /etc/NetworkManager/system-connections/ or through a graphical tool (nm-connection-editor). If you were using ifupdown, just remember to deactivate the entries in /etc/network/interfaces that you want Network Manager to handle, or specifically allow Network Manager to handle these devices.

→ https://wiki.gnome.org/Projects/NetworkManager/SystemSettings

→ https://networkmanager.dev/docs/api/1.42.4/ref-settings.html

→ https://networkmanager.dev/docs/api/1.42.4/NetworkManager.conf.html#id-1.2.3.9

If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service. When there are many interfaces, it is good practice to keep the configuration in different files inside /etc/network/interfaces.d/ as described in sidebar 基础知识 结尾是 .d 的文件夹名称.

In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections. For more information about the syntax of the configuration file please read interfaces(5).

Alternatives to the mentioned packages are netplan and systemd-networkd, which should be mentioned here. They are often used by cloud hosters and providers of virtual private servers. Please read their manual pages if you are planning on using them.

8.2.1. 以太网接口

电脑使用以太网卡时，必须以下列方法之一配置 IP 网络。最简单的方式是以 DHCP 动态配置，需要在本地网络有 DHCP 服务器。可能需要设置 hostname 指定主机名称。DHCP 服务器就会送出适当的网络配置。

例 8.1. DHCP 配置

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis

实例网络接口的名称

By default, the kernel attributes generic names such as eth0 (for wired Ethernet) or wlan0 (for WiFi) to the network interfaces. The number in those names is a simple incremental counter representing the order in which they have been detected. With modern hardware, that order (at least in theory) might change for each reboot and thus the default names are not reliable.

Fortunately, systemd and udev are able to rename the interfaces as soon as they appear. The default name policy is defined by /lib/systemd/network/99-default.link (see systemd.link(5) for an explanation of the NamePolicy entry in that file). In practice, the names are often based on the device's physical location (as guessed by where they are connected) and you will see names starting with en for wired ethernet and wl for WiFi. In the example above, the rest of the name indicates, in abbreviated form, a PCI (p) bus number (0), a slot number (s31), a function number (f6). Thus the name becomes predictable.

显然，您可以自已重写此规则和/或补充一些自定义的接口名称。可以在 ip addr 的输出 (或 /sys/class/net/中的文件名)中找到网络接口的名称。

In some corner cases it might be necessary to disable the predictable naming of network devices as described above. Besides changing the default udev rule it is also possible to boot the system using the net.ifnames=0 (restores the default kernel behavior) and biosdevname=0 kernel parameters to achieve that.

The predecessor of the predictable name scheme was called “persistent name scheme”. It was done using a udev rule to assign the device name based on the MAC address. This scheme has been abandoned and with the release of Debian 10 Buster users have been encouraged to migrate to predictable network device names.

→ https://www.debian.org/releases/buster/amd64/release-notes/ch-information.en.html#migrate-interface-names

“静态” 配置必须以固定方式指明网络设置。至少包括 IP 网址及子网掩码；有时也列出网络及广播地址。链接外部的路由器作为网关。

例 8.2. 静态配置

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3/24
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

说明多地址

It is possible not only to associate several interfaces to a single, physical network card, but also several IP addresses to a single interface. To assign them, just create several iface entries for the same device. Remember also that an IP address may correspond to any number of names via DNS, and that a name may also correspond to any number of numerical IP addresses.

如您所想，配置可以极为复杂，不过只限于极为特殊的例子。此处引用的例子都是一般常见的配置。

8.2.2. 无线网络接口

Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.

8.2.2.1. 安装需要的专有固件

First you have to enable the non-free-firmware repository in APT's sources.list file: see 第 6.1 节 “编写 sources.list 文件” for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.

Then you have to install the appropriate firmware-* packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-realtek for Realtek, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.

8.2.2.2. 在 `/etc/network/interfaces` 中启用条目

ifupdown 能够管理无线网络接口，但仍需要 wpasupplicant 包帮助连接，该包提供 ifupdown 管理无线网络接口需要的 wpa_supplicant 命令（使用 WPA/WPA2 加密时）。通常需要在 /etc/network/interfaces 中的条目添加两个扩展参数来指定无线网络的名称（也称为 SSID）和 预共享密钥 (PSK)。

例 8.3. 无线网络接口的DHCP配置

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b

wpa-psk 参数包含纯文本密码短语或使用 wpa_passphrase SSID passphrase 生成的哈希版本。如果使用未加密的无线连接，则应输入 wpa-key-mgmt NONE 及不要使用 wpa-psk 条目。关于可用配置的详细信息，请参阅 /usr/share/doc/wpasupplicant/README.Debian.gz。

此时，应将 /etc/network/interfaces 的读取权限限制为root用户，因为其中包含不是所有用户可以访问的私钥。

8.2.3. 经由 PSTN 调制解调器的 PPP 链接

点对点 (PPP) 链接创建断续的链接；这是电话调制解调器最常见的链接方式 (“PSTN 调制解调器”，经由公共交换电话网络)。

电话调制解调器需要帐号才能链接，包括电话号码、用户名、密码、以及认证协定。这种链接 Debian 使用同名软件包里的 pppconfig 工具。缺省使用的名称是 provider (作为互联网服务提供者)。对认证协定有疑义时，选择 PAP：大多数互联网服务提供者使用它。

配置之后，就可以使用 pon 命令 (provider 的默认值不适用时，将链接的名称当成参数)。以 poff 命令断线。这两个令可以由root用户或者在 dip 群组的其他用户运行。

8.2.4. 以 ADSL 调制解调器链接

“ADSL 调制解调器” 一词包括不同功能的多种设备。Linux 使用的调制解调器有以太网接口 (不只是 USB 接口)。这是极为普遍的调制解调器；大部份的 ADSL 互联网服务商出借 (或出租) 一个含以太网接口的 “盒子”。视其类型而有不同的设置。

8.2.4.1. 支持 PPPOE 的调制解调器

部份以太网调制解调器使用 PPPOE 协议 (以太网上的对等协议)。pppoeconf 工具 (位于同名软件包内) 将配置其链接。为此，它修改 /etc/ppp/peers/dsl-provider 文件提供的并记录在 /etc/ppp/pap-secrets 与 /etc/ppp/chap-secrets 文件的内容。建议全盘接纳所有的建议。

配置完成之后，以命令 pon dsl-provider 开启 ADSL 链接，并以命令 poff dsl-provider 断线。

提示开机时启动 ppp

PPP 在 ADSL 上的链接，其定义是间歇性的。因为通常不是按照连接时间收费，因此保持始终连接没有坏处。这样做的标准方法是使用 init 系统。

使用 systemd 时，为ADSL连接添加自动重新启动任务的方法是创建 “单元文件”，如 /etc/systemd/system/adsl-connection.service，内容如下：

[Unit]
Description=ADSL connection

[Service]
Type=forking
ExecStart=/usr/sbin/pppd call dsl-provider
Restart=always

[Install]
WantedBy=multi-user.target

设置这个单元文件之后，还需以 systemctl enable adsl-connection 命令启动它。然后用命令 systemctl start adsl-connection 以手动方式启动；在开机时可自动启动。

在未使用 systemd 的系统中 (包括 Wheezy 及更早版本的 Debian)，可使用标准的 SystemV init。在这种系统里，只需在 /etc/inittab 文件加入一行；然后，在断线之后，运行 init 就可重新连接。

adsl:2345:respawn:/usr/sbin/pppd call dsl-provider

每天自动断线的 ADSL，使用这种方法可以减少中断的次数。

8.2.4.2. 支持 PPTP 的调制解调器

PPTP (点对点隧道协议) 协议由微软创制。部署在 ADSL 的初期，很快就被 PPPOE 取代。若被强制使用此协议，请参见第 10.3.4 节 “PPTP”。

8.2.4.3. 支持 DHCP 的调制解调器

用以太网缆线 (交叉网线) 连接电脑的调制解调器，可以在电脑以 DHCP 配置网络链接；调制解调器自动成为网关且运行路由的功能 (就是管理电脑与互联网的流量)。

基础知识 直接链接以太网的交叉网线

电脑网卡经由特定缆线接收数据，也从同样的管道送出数据。电脑连上本地网络后，通常以缆线 (直连网线或交叉网线) 连接网络上的集线器或交换器。若想直接连接两部电脑 (不经过交换器或集线器)，必须经由网卡送出数据至接收端的另个网络卡，反之亦然。这就是交叉网线的作用，以及使用它的原因。

请注意，随着时间的推移，这种区别几乎变得无关紧要，因为现代网卡能够检测并相应地调整电缆的类型，因此这两种电缆在同一位置工作并不罕见。

大部份的 “ADSL 路由器” 也能这么做，互联网服务供应商提供的 ADSL 调制解调器也具有此功能。

8.2.5. 漫游用户的网络自动配置

Falcot 公司的工程师拥有专业用的笔记本电脑，同时也在家里使用它。根据使用场所的不同，网络有不同的配置方式。在家里，可能使用 WiFi 网络 (以 WPA 密钥保护)，在工作场合则使用较安全与带宽更充足的固接网络。

为了避免人工链接与断线对应的网络接口，管理员在漫游机器安装 network-manager 软件包。此软件可以让用户从图形桌面的小图标在多个网络间切换。按下此图标即显示可用的网络（有线与无线连接），以选择其中之一。此程序保存曾连接网络的配置，断线时自动选择最佳的网络。

为了达到这个目的，程序分为两个部份：后台守护进程配置网络接口，用户接口控制该后台进程。PolicyKit 处理必要的权限以控制此程序，然后由 Debian 配置 PolicyKit 让 netdev 群组成员可以添加或修改 Network Manager 的链接。

Network Manager knows how to handle various types of connections (DHCP, manual configuration, local network), but only if the configuration is set with the program itself. This is why it will systematically ignore all network interfaces in /etc/network/interfaces and /etc/network/interfaces.d/ for which it is not suited. Since Network Manager doesn't give details when no network connections are shown, the easy way is to delete from /etc/network/interfaces any configuration for all interfaces that must be managed by Network Manager. Alternatively, it can be configured to manage all devices listed in that file as well. This configuration is handled in the [ifupdown] section of its configuration file.

注意，在初始安装阶段选择 “桌面环境”的工作，就能够缺省安装此程序。