網路管理初學者指南

瞭解網路是如何工作的，以及使用開源工具進行網路效能調優的一些竅門。

大多數人每一天至少會接觸到兩種型別的網路。當你開啟計算機或者移動裝置，裝置連線到本地 WiFi，本地 WiFi 然後連線到所謂“網際網路”的網際網路絡。

但是網路實際上是如何工作的？你的裝置如何能夠找到網際網路、共享印表機或檔案共享？這些東西如何知道響應你的裝置？系統管理員用什麼措施來最佳化網路的效能？

開源思想在網路技術領域根深蒂固，因此任何想更多瞭解網路的人，可以免費獲得網路相關的資源。本文介紹了使用開源技術的網路管理相關的基礎知識。

網路是什麼？

計算機網路是由兩臺或者多臺計算機組成的、互相通訊的集合。為了使得網路能夠工作，網路上一臺計算機必須能夠找到其他計算機，且通訊必須能夠從一臺計算機到達另外一臺。為了解決這一需求，開發和定義了兩種不同的通訊協議：TCP 和 IP。

用於傳輸的 TCP 協議

為了使得計算機之間能夠通訊，它們之間必須有一種傳輸資訊的手段。人說話產生的聲音是透過聲波來傳遞的，計算機是透過乙太網電纜、無線電波或微波傳輸的數字訊號進行通訊的。這方面的規範被正式定義為 TCP 協議。

用於定址的 IP 協議

計算機必須有一些識別手段才能相互定址。當人類相互稱呼時，我們使用名字和代名詞。當計算機相互定址時，它們使用 IP 地址，如

192。168。0。1

，IP 地址可以被對映到名稱上，如“Laptop”、“Desktop”、“Tux” 或 &ldquo

enguin”。這方面的規範被定義為 IP 協議。

最小配置設定

最簡單的網路是一個兩臺計算機的網路，使用稱為“交叉電纜”的特殊佈線方式的乙太網電纜。交叉電纜將來自一臺計算機的訊號連線並傳輸到另一臺計算機上的適當受體。還有一些交叉介面卡可以將標準的乙太網轉換為交叉電纜。

由於在這兩臺計算機之間沒有路由器，所有的網路管理都必須在每臺機器上手動完成，因此這是一個很好的網路基礎知識的入門練習。

用一根交叉電纜，你可以把兩臺計算機連線在一起。因為這兩臺計算機是直接連線的，沒有網路控制器提供指導，所以這兩臺計算機都不用做什麼建立網路或加入網路的事情。通常情況下，這項任務會由交換機和 DHCP 伺服器或路由器來提示，但在這個簡單的網路設定中，這一切都由你負責。

要建立一個網路，你必須先為每臺計算機分配一個 IP 地址，為自行分配而保留的地址從 169。254 開始，這是一個約定俗成的方式，提醒你本 IP 段是一個閉環系統。

找尋網路介面

首先，你必須知道你正在使用什麼網路介面。乙太網埠通常用 “eth” 加上一個從 0 開始的數字來指定，但有些裝置用不同的術語來表示介面。你可以用

ip

命令來查詢計算機上的介面：

$ ip address show1： lo：

在這個例子中，

eth0

是正確的介面名稱。然而，在某些情況下，你會看到

en0

或

enp0s1

或類似的東西，所以在使用裝置名稱之前，一定要先檢查它。

分配 IP 地址

通常情況下，IP 地址是從路由器獲得的，路由器在網路上廣播提供地址。當一臺計算機連線到一個網路時，它請求一個地址。路由器透過介質訪問控制（MAC）地址識別裝置（注意這個 MAC 與蘋果 Mac 電腦無關），並被分配 IP 地址。這就是計算機在網路上找到彼此的方式。

在本文的簡單網路中，沒有路由器來分配 IP 地址及註冊裝置，因此我們需要手動分配 IP 地址，使用

ip

命令來給計算機分配 IP 地址：

$ sudo ip address add 169。254。0。1 dev eth0

給另外一臺計算機分配 IP 地址，將 IP 地址增 1：

$ sudo ip address add 169。254。0。2 dev eth0

現在計算機有了交叉電纜作為通訊介質，有了獨一無二的 IP 地址用來識別身份。但是這個網路還缺少一個重要成分：計算機不知道自己是網路的一部分。

設定路由

路由器另外的一個功能是設定從一個地方到另一個地方的網路路徑，稱作路由表，路由表可以簡單的看作網路的城市地圖。

雖然現在我們還沒有設定路由表，但是我們可以透過

route

命令來檢視路由表：

$ routeKernel IP routing tableDestination | Gateway | Genmask | Flags|Metric|Ref | Use | Iface$

同樣，你可以透過

ip

命令來檢視路由表：

$ ip route$

透過

ip

命令新增一條路由資訊：

$ sudo ip route \ add 169。254。0。0/24 \ dev eth0 \ proto static

這條命令為

eth0

介面新增一個地址範圍（從

169。254。0。0

開始到

169。254。0。255

結束）的路由。它將路由協議設定為“靜態”，表示作為管理員的你建立了這個路由，作為對該範圍內的任何動態路由進行覆蓋。

透過

route

命令來查詢路由表：

$ routeKernel IP routing tableDestination | Gateway | Genmask | 。。。 | Ifacelink-local | 0。0。0。0 | 255。255。255。0 | 。。。 | eth0

或者使用

ip

命令從不同角度來查詢路由表：

$ ip route169。254。0。0/24 dev eth0 proto static scope link

探測相鄰網路

現在，你的網路有了傳輸方式、定址方法以及網路路由。你可以聯絡到你的計算機以外的主機。向另一臺計算機發送的最簡單的資訊是一個 “呯”，這也是產生該資訊的命令的名稱（

ping

）。

$ ping -c1 169。254。0。264 bytes from 169。254。0。2： icmp_seq=1 ttl=64 time=0。233 ms——- 169。254。0。2 ping statistics ——-1 packets transmitted， 1 received， 0% packet loss， time 0msrtt min/avg/max/mdev = 0。244/0。244/0。244/0。000 ms

你可以透過下面的命令看到與你互動的鄰居：

$ ip neighbour169。254。0。2 dev eth0 lladdr e8：6a：64：ac：ef：7c STALE

透過交換機擴充套件你的網路

只需要雙節點的網路並不多。為了解決這個問題，人們開發了特殊的硬體，稱為網路“交換機”。網路交換機允許你將幾條乙太網電纜連線到它上面，它將訊息不加區分地從傳送訊息的計算機分發到交換機上所有監聽的計算機。除了擁有與預期接收者相匹配的 IP 地址的計算機外，其他所有計算機都會忽略該資訊。這使得網路變得相對嘈雜，但這是物理上，將一組計算機連線在一起的簡單方法。

在大多數現代家庭網路中，用於物理電纜的物理交換機並不實用。所以 WiFi 接入點代替了物理交換機。WiFi 接入點的功能與交換機相同：它允許許多計算機連線到它並在它們之間傳遞資訊。

接入網際網路不僅僅是一種期望，它通常是家庭網路存在的原因。沒有接入網際網路的交換機或 WiFi 接入點不是很有用，但要將你的網路連線到另一個網路，你需要一個路由器。

新增路由器

實際上，本地網路連線了許多裝置，並且越來越多的裝置具備聯網能力，使得網路的規模呈數量級級別增長。

手動配置網路是不切實際的，因此這些任務分配給網路中特定的節點來處理，網路中每臺計算機執行一個後臺守護程序，以填充從網路上的權威伺服器收到的網路設定。家庭網路中，這些工作通常被整合到一個小型嵌入式裝置中，通常由你的網際網路服務提供商（ISP）提供，稱為

路由器

（人們有時錯誤地將其稱為調變解調器）。在一個大型網路中，每項工作通常被分配到一個單獨的專用伺服器上，以確保專用伺服器能夠專注於自己的工作以及保證工作彈性。這些任務包括：

DHCP 伺服器，為加入網路的裝置分配和跟蹤 IP 地址

DNS 伺服器將諸如域名 redhat。com轉換成 IP 地址

209。132。183。105

防火牆保護你的網路免受不需要的傳入流量或被禁止的傳出流量

路由器有效傳輸網路流量，作為其他網路（如網際網路）的閘道器，並進行網路地址轉換（NAT）

你現在的網路上可能有一個路由器，它可能管理著所有這些任務，甚至可能更多。感謝像 VyOS 這樣的專案，現在你可以執行 自己的開源路由器。對於這樣一個專案，你應該使用一臺專門的計算機，至少有兩個網路介面控制器（NIC）：一個連線到你的 ISP，另一個連線到交換機，或者更有可能是一個 WiFi 接入點。

擴大你的知識規模

無論你的網路上有多少裝置，或你的網路連線到多少其他網路，其原則仍然與你的雙節點網路相同。你需要一種傳輸方式，一種定址方案，以及如何路由到網路的知識。

網路知識速查表

瞭解網路是如何運作的，對管理網路至關重要。除非你瞭解你的測試結果，否則你無法排除問題，除非你知道哪些命令能夠與你的網路裝置互動，否則你無法執行測試。對於重要的網路命令的基本用法以及你可以用它們提取什麼樣的資訊，請下載我們最新的網路速查表。

via： https：//opensource。com/article/21/4/network-management

作者：Seth Kenlon選題：lujun9972譯者：ddl-hust校對：wxy

本文由 LCTT原創編譯，Linux中國榮譽推出