第7部分　网络

　　本部分将探讨网络这是 Linux 做得最好的方面之一在如今这个时代运行一台没有连接到网络的计算机几乎是难以想像的电子邮件Web 浏览和文件共享像打印和查看屏幕上的信息一样都是用户所期待的幸运的是Liunx 从一开始就是为网络而开发的事实上网络是 Linux 做得最好的事情之一Linux 支持诸如TCP/IP 和 SMB（NetBIOS）等流行的网络协议Linux 还具有用于监控和过滤网络流量的成熟工具诸如 FTPWindows 文件和打印共享以及 Web 托管等服务也是可用的Linux 甚至还提供了用于集中目录服务虚拟专用网（VPN）和远程过程调用的工具

　　一网络硬件

　　Linux 能够使用具有驱动程序的任何网络硬件Linux 驱动程序单独地或以可加载模块的形式编译到内核中Linux 内核默认支持许多流行的网卡在选择网络硬件时最好总是使用硬件兼容性列表中列出的设备(硬件控制列表包括Red Hat 硬件搜索页面 SuSE Linux 组件数据库 和UnitedLinux 认证和兼容的硬件)另外还要使用最新的 Linux 发行版本

　　一般情况下如果使用的是兼容的网络硬件安装系统时网卡会自动得到识别可以使用 ifconfig 命令来检查系统上的网络硬件默认情况下ifconfig 显示活动的网络设备给这个命令添加一个 a 开关就能看到所有设备

清单 使用 ifconfig

　　在上面的清单中系统中只有一块网卡标识为 ethlo 适配器是一个回环（lookback）由 Linux 用来与它自身通信后面还会进一步讨论 ifconfig 命令 　　网络设备名称

　　Linux 网络设备在配置时被赋予别名该别名由一个描述性的缩略词和一个编号组成某种类型的第一个设备的编号为 其他设备依次被编号为 等等在给设备命名时将使用下面的约定本信息摘自 Linux Network Administrators Guide

　　·eth eth 　　这些是以太网卡接口它们用于大多数的以太网卡包括许多并行端口以太网卡

　　·tr tr 　　这些是令牌环网卡接口它们用于大多数的令牌环网卡包括非 IBM 生产的网卡

　　·s s 　　这些是 SLIP 接口 SLIP 接口与串行线关联关联顺序就是它们被分配给 SLIP 的顺序

　　·ppp ppp 　　这些是 PPP 接口就像 SLIP 接口一样PPP 接口一旦被转换到 PPP 模式它就与串行线关联

　　·plip plip 　　这些是 PLIP 接口PLIP 接口通过并行线传输 IP 数据报这些接口在系统启动时由 PLIP 驱动程序分配并被映射到并行端口在 x 内核中设备名称和并行端口的 I/O 端口之间存在直接的关系但是在更新版本的内核中设备名称是顺序分配的就像 SLIP 和 PPP 设备一样

　　·ax ax 　　这些是 AX 接口AX 是业余无线电操作人员使用的主要协议AX 接口的分配和映射方式与 SLIP 设备类似

　　还有其他许多可用于其他网络驱动程序的接口类型我们仅列出了一些最常见的既然以太网是最常见的配置下面就重点来讨论它

　　二网络配置

　　在安装 Linux 发行版本时就得配置网络您或许已经有一个来自初始配置的活动 eth这个配置对于当前的使用也许足够但是您可能需要随着时间的推移做出更改下面将介绍与 IP 网络相关的不同配置项以及用于使用这些配置项的文件和工具

　　Webmin 在 Networking 下的 Network Configuration 中提供一组优秀的网络配置工具您可以配置单独的接口并调整它们的当前设置或已保存的设置还可以配置路由和网关DNS 客户端设置以及本地主机地址在编辑好所有的配置之后可以单击 Apply Configuration 来应用它们不必重新启动系统

　　(注Localhost本地主机地址包含在/etc/hosts 中这个文件和 C:\winnt\system\drivers\etc\hosts 文件等价其中的条目显示 IP 地址的别名用于在不必查询 DNS 的情况下指派名称

localhostlocaldomain localhost cmwt　　不同发行版本中的工具 每个发行版本都有它自己用于配置网络设置的工具 应该参考特定发行版本的文档来确定要使用的工具每种工具提供与 Webmin 工具基本上相同的配置选项 其中有些版本可能提供特定于该发行版本的选项

图 Red Hat x 和 x 使用 redhatconfignetwork 工具

图 SuSE 和 United Linux 使用 YAST 工具

　　手动配置也是可能的不过这是一个非常深奥的主题请参考您的发行版本文档和本文结尾处的 参考资料以了解关于手动网络配置的更多信息

　　三分析和监控工具

　　Linux 附带了许多工具来监控网络任务

　　ifconfig我们在上面使用过 ifconfig 命令来查看以太网卡的状态然而ifconfig 还可以配置设备并报告关于设备的情况假设您要建立一个临时的网络配置以供测试您可以使用发行版本中的工具来编辑配置但是需要注意在完成测试之后将所有设置恢复回去通过使用 ifconfig 我们无需影响已保存的设置就能够快速地配置网卡

ipconfig eth netmask up　　上面这条命令使用一个 C 类 IP 地址将 eth 设置到地址 并确保它正常运行

ipconfig eth down　　上面这条命令将关闭 eth 设备关于使用 ifconfig 的完整细节请参见 info ifconfig 页面

　　ifup/ifdown 要使用已保存的配置来激活和禁用网络设备请分别使用 ifup 和 ifdown

# Bring up eth using the saved configurationifup eth

# Shut down ethifdown eth　　netstat 使用 netstat 控制台命令来输出网络连接路由表接口统计伪装连接和组播成员netstat 具有多个命令行开关来控制其功能下面是其中一些常用的开关 　　输出网络状态

　　下面是 netstat tp 的一个例子

　　我最常使用 netstat 命令来查看处于 LISTEN 或 ESTABLISHED 状态的连接LISTEN 是系统上的服务它接受来自其他机器的连接ESTABLISHED 是您的机器和其他机器之间的活动连接请确保您知道正在运行的所有 LISTEN 程序如果看到某些无法识别的内容它可能就是一个安全顾虑netstat 具有许多选项请在命令行键入 info netstat 来获得该命令的细节

　　route route 控制台命令允许您显示和操作 IP 路由表

　　不带命令行开关运行 route 将显示当前路由表可以使用 route 对该路由表进行非常精细的修改

route add default gw 　　上面的命令添加一个默认的路由（它将在没有其他路由匹配的情况下被使用）使用这个路由的所有分组都将途经网关实际将用于该路由的设备取决于我们如何到达——到的静态路由必须预先设置好

route add net netmask dev eth　　上面的命令添加一个通过eth到网络 x 的路由这里的 C 类网络掩码修饰符实际上并不是必需的因为 * 就是一个 C 类 IP 地址这里的单词dev也可以省略路由选择是一个非常深奥的主题关于 route 选项的完整信息可通过 info route 命令获得

　　四结束语

　　Linux 从一开始就是为网络而设计的它内置了以前仅在高端企业产品中才可见到的成熟功能然而尽管拥有所有这些强大的能力Linux 网络的配置却远没有 Windows 网络的配置复杂诸如 Webminredhatconfignetwork 和 YAST这样的工具允许执行图形化的配置诸如 ifconfig 和 route 这样的工具允许通过控制台或脚本查看和修改网络参数诸如 netstat 这样的工具允许查看单独的网络连接并显示它们与运行着的进程的关系