Linux 网络基础配置 - TCP/IP、接口与路由（本章内容会影响Lab环境网络，建议只执行查询操作）

Linux网络配置是系统管理的核心技能之一。在现代企业环境中，无论是服务器部署、容器编排还是云计算，都离不开扎实的网络基础。本教程将通过工程化类比和实践操作，帮助您掌握Linux网络管理的各个方面。

🎯 学习目标

完成本章学习后，您将能够：

• TCP/IP协议理解: 深入理解TCP/IP协议栈的分层架构和数据传输原理
• 网络接口管理: 熟练掌握Linux网络接口的查看、配置和管理操作
• 路由配置技能: 学会配置静态路由、默认网关和路由表管理
• 网络诊断能力: 掌握ping、traceroute、ss等网络诊断工具的使用
• 配置文件管理: 理解Netplan配置文件的语法和最佳实践

🏗️ TCP/IP 协议栈架构

核心概念

TCP/IP协议栈官方定义：

根据RFC 1180（TCP/IP教程）和RFC 9293（TCP规范），TCP/IP协议栈是一个分层的网络协议集合，提供端到端的数据通信服务。它采用四层模型：应用层、传输层、网络层和数据链路层，每层都有明确定义的功能和接口规范。

科学工程化类比：

TCP/IP协议栈就像现代化物流配送系统：

• 应用层 = 客户服务中心，处理用户的具体需求（HTTP、SSH、DNS）
• 传输层 = 物流调度中心，确保货物可靠送达（TCP）或快速投递（UDP）
• 网络层 = 路线规划系统，决定货物从哪条路线送达目的地（IP路由）
• 数据链路层 = 运输车队，负责在具体道路上运输货物（以太网、WiFi）

分层设计的工程优势：

• 模块化设计：每层专注特定功能，如同工厂流水线各司其职
• 标准化接口：统一的协议规范，确保不同厂商设备互联互通
• 可扩展架构：可以在不影响其他层的情况下升级或替换某一层
• 故障隔离机制：问题定位更加精确，便于网络故障排除

IP 地址和子网划分

IP地址官方定义：

根据RFC 791（Internet Protocol规范），IP地址是一个32位的标识符，用于在互联网中唯一标识网络接口。每个IP地址由网络标识符和主机标识符组成，支持层次化的地址分配和路由。

工程化类比：

IP地址就像现代城市的邮政编码系统：

• 网络部分 = 城市区域代码（如"100000"代表北京市）
• 主机部分 = 具体街道门牌号（如"123号"）
• 子网掩码 = 邮政分拣规则，决定哪部分是区域码，哪部分是门牌号
• 路由器 = 邮政分拣中心，根据地址前缀决定投递方向

IPv4 地址结构解析

IPv4地址采用32位二进制表示，为便于人类阅读，使用点分十进制格式。地址的层次化设计实现了高效的路由和管理。

地址组成工程原理：

• 网络标识：标识逻辑网络段，同网络设备共享相同网络前缀
• 主机标识：标识网络内具体设备，在同一网络中必须唯一
• CIDR表示法：现代网络使用无类别域间路由，如/24表示前24位为网络位

# IPv4 地址示例：192.168.1.100/24
# 二进制表示：11000000.10101000.00000001.01100100
 
网络部分: 192.168.1.0    (前24位，网络标识)
主机部分: 100            (后8位，主机标识)
子网掩码: 255.255.255.0  (/24，CIDR表示法)
可用主机: 254个          (2^8 - 2，除去网络地址和广播地址)

私有地址段规划

根据RFC 1918规范，以下地址段保留用于私有网络：

# Class A 私有段：10.0.0.0/8 (大型企业网络)
地址范围: 10.0.0.0 - 10.255.255.255
可用主机: 16,777,214个
应用场景: 大型企业内网、数据中心
 
# Class B 私有段：172.16.0.0/12 (中型企业网络)
地址范围: 172.16.0.0 - 172.31.255.255
可用主机: 1,048,574个
应用场景: 中型企业、校园网
 
# Class C 私有段：192.168.0.0/16 (小型网络)
地址范围: 192.168.0.0 - 192.168.255.255
可用主机: 65,534个
应用场景: 家庭网络、小型办公室

🔧 网络接口管理

核心概念

网络接口官方定义：

根据Linux内核文档，网络接口是系统中用于网络通信的逻辑或物理端点，每个接口都有唯一的名称和配置参数，负责处理特定类型的网络流量。

工程化类比：

网络接口就像工厂的生产线接口：

• 物理接口 = 实体生产线（eth0），直接连接外部供应商
• 虚拟接口 = 内部传输带（lo回环），用于内部组件通信
• 桥接接口 = 分拣中心（br0），连接多条生产线
• 接口状态 = 生产线开关，UP表示运行，DOWN表示停机

现代接口命名规则

现代Linux系统采用可预测网络接口命名（Predictable Network Interface Names）：

命名规则解析：

• eth0：en（以太网）+ p0（PCI总线0）+ s3（插槽3）
• ens33：en（以太网）+ s33（热插拔槽位33）
• wlp2s0：wl（无线）+ p2（PCI总线2）+ s0（插槽0）
• lo：loopback（回环接口，系统内部通信）

网络接口信息查看

现代Linux系统推荐使用ip命令替代传统的ifconfig命令。ip命令是iproute2工具包的核心组件，提供统一的网络管理接口。

# 查看所有网络接口（推荐）
ip addr show
# 简化输出格式
ip -br addr show
 
# 查看特定接口详细信息
ip addr show eth0
 
# 查看接口统计信息（数据包、错误计数）
ip -s link show eth0
 
# 查看接口物理状态
ip link show eth0

输出信息解读：

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP
    link/ether 52:54:00:12:34:56 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0
       valid_lft 86313sec preferred_lft 86313sec

关键字段说明：

• UP,LOWER_UP：接口已启用且物理连接正常
• mtu 1500：最大传输单元，以太网标准值
• link/ether：MAC地址，数据链路层标识符
• inet：IPv4地址配置
• dynamic：通过DHCP动态获取的地址

Netplan配置管理

Netplan工作原理

Netplan官方定义：

根据Ubuntu官方文档，Netplan是一个网络配置抽象层，使用YAML描述网络配置，并生成后端特定的配置文件。它支持NetworkManager和systemd-networkd两种渲染器。

工程化类比：

Netplan就像现代化工厂的生产配置管理系统：

• YAML配置文件 = 生产工艺标准书，描述整个生产流程
• netplan apply = 工艺执行命令，将标准书转化为实际生产指令
• 渲染器选择 = 生产线类型选择（自动化生产线vs人工生产线）
• 配置验证 = 质量检查，确保工艺标准符合安全规范

Netplan配置流程

配置管理最佳实践：

# 1. 查看当前网络配置
sudo netplan get
 
# 2. 备份现有配置
sudo mkdir -p /etc/netplan/backup
sudo cp /etc/netplan/*.yaml /etc/netplan/backup/
 
# 3. 查看配置文件位置
ls -la /etc/netplan
 
# 4. 编辑主配置文件
sudo vim /etc/netplan/00-installer-config.yaml

配置文件优先级：

• /etc/netplan/ - 系统管理员配置（优先级最高）
• /run/netplan/ - 运行时配置
• /lib/netplan/ - 软件包提供的配置（优先级最低）

配置模板和示例

静态IP配置模板：

# /etc/netplan/00-installer-config.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth1:                    # 接口名称（根据实际情况修改）
      addresses:
        - 192.168.1.100/24     # 静态IP地址/子网掩码
      routes:
        - to: default          # 默认路由
          via: 192.168.1.1     # 网关地址
      nameservers:
        addresses:
          - 10.32.1.2            # 主DNS服务器
          - 8.8.4.4            # 备用DNS服务器
        search:
          - example.com        # DNS搜索域（可选）

DHCP自动配置模板：

# /etc/netplan/00-installer-config.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      dhcp4: true            # 启用IPv4 DHCP
      dhcp6: false           # 禁用IPv6 DHCP

配置应用和验证

# 验证配置语法（推荐先执行）
sudo netplan try
# 提示：如果120秒内无响应，配置将自动回滚
 
# 应用配置（确认无误后执行）
sudo netplan apply
 
# 查看生成的配置
sudo netplan get

⚠️ 重要提醒：netplan try命令会在120秒后自动回滚配置，这是防止网络配置错误导致失去连接的安全机制。

临时配置方法（ip命令）

对于临时测试或紧急修复，可以使用ip命令直接配置网络接口：

# 临时添加IP地址
sudo ip addr add 192.168.1.100/24 dev eth0
 
# 启用网络接口
sudo ip link set eth0 up
 
# 添加默认路由
sudo ip route add default via 192.168.1.1
 
# 删除IP地址
sudo ip addr del 192.168.1.100/24 dev eth0
 
# 禁用网络接口(会导致终端连接中断，谨慎操作)
# sudo ip link set eth0 down

⚠️ 注意：使用ip命令的配置在系统重启后会丢失，仅适用于临时调试。

网络配置决策流程

🛣️ 路由配置与管理

核心概念

路由官方定义：

根据RFC 1812（路由器要求规范），路由是网络层的转发决策过程，基于目标IP地址选择最佳路径将数据包传送到目的地。路由表是存储这些路径信息的数据结构。

工程化类比：

路由系统就像现代城市的交通导航系统：

• 路由表 = 城市地图数据库，存储所有道路和路径信息
• 默认路由 = 高速公路入口，处理所有未知目的地的流量
• 静态路由 = 固定交通标识牌，管理员手动设置的路径
• 动态路由 = 智能导航系统，根据实时路况自动选择最佳路径
• 路由优先级 = 道路等级，高速路优于国道，国道优于省道

路由选择机制

Linux路由决策原理：

Linux内核使用最长前缀匹配算法（Longest Prefix Match）选择路由：

1. 前缀长度优先：/32 > /24 > /16 > /8 > /0（默认路由）
2. 管理距离：直连路由 > 静态路由 > 动态路由
3. 度量值比较：相同前缀长度时，选择度量值最小的路由

路由类型分类：

• 直连路由：本地网络段，自动生成
• 静态路由：管理员手动配置的固定路径
• 默认路由：0.0.0.0/0，处理所有未匹配流量

路由表查看和分析

# 查看完整路由表
ip route show
 
# 简化显示路由表
ip -4 route show
 
# 查看特定目标的路由路径
ip route get 10.32.1.2
 
# 查看IPv6路由表
ip -6 route show

路由表输出解析：

default via 192.168.1.1 dev eth0 proto dhcp src 192.168.1.100 metric 100
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.100

字段含义说明：

• default：默认路由（0.0.0.0/0）
• via 192.168.1.1：下一跳网关地址
• dev eth0：出接口名称
• proto dhcp：路由来源（dhcp/kernel/static）
• src 192.168.1.100：源地址选择
• metric 100：路由度量值（优先级）

路由配置实践

临时路由配置

# 添加默认路由
sudo ip route add default via 192.168.1.1
 
# 添加网络段路由
sudo ip route add 10.0.0.0/8 via 192.168.1.254 dev eth0
 
# 添加主机路由（最具体的路由）
sudo ip route add 203.0.113.1/32 via 192.168.1.1
 
# 删除特定路由
sudo ip route del 10.0.0.0/8
 
# 删除默认路由
sudo ip route del default via 192.168.1.1

永久路由配置（Netplan）

多路由配置示例：

# /etc/netplan/00-installer-config.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    eth0:
      addresses:
        - 192.168.1.100/24
      routes:
        - to: default              # 默认路由
          via: 192.168.1.1
        - to: 10.0.0.0/8          # 企业内网路由
          via: 192.168.1.254
          metric: 100
        - to: 172.16.0.0/12       # 分支机构路由
          via: 192.168.1.253
          metric: 200
      nameservers:
        addresses: [10.32.1.2, 8.8.4.4]

路由优先级说明：

• metric值越小优先级越高
• 未指定metric时系统自动分配
• 相同目标的多条路由按metric排序

路由决策过程

🔍 网络诊断工具

核心概念

网络诊断官方定义：

网络诊断是通过系统化的测试和分析方法，识别、定位和解决网络连通性、性能和配置问题的过程。它是网络运维的基础技能。

工程化类比：

网络诊断就像医生的医疗诊断系统：

• ping测试 = 体温测量，检查基本生命体征（连通性）
• traceroute = X光检查，查看数据传输路径
• 端口扫描 = 专科检查，测试特定服务功能
• DNS查询 = 身份确认，验证地址解析功能
• 性能测试 = 体能测试，评估网络传输能力

诊断工具体系

按诊断层次分类：

• 第3层诊断：ping、traceroute、mtr（IP层连通性）
• 第4层诊断：telnet、nc、ss（传输层端口测试）
• 应用层诊断：curl、wget、dig（应用协议测试）
• 性能诊断：iperf3、speedtest-cli（带宽和延迟）
• 流量分析：tcpdump、wireshark（数据包分析）

基础连通性测试

ping命令详解

ping工作原理：ping基于ICMP（Internet Control Message Protocol）协议，发送Echo Request并等待Echo Reply，测试网络可达性和往返时延。

ping输出解析：

PING 10.32.1.2 (10.32.1.2) 56(84) bytes of data.
64 bytes from 10.32.1.2: icmp_seq=1 ttl=118 time=12.3 ms

• ttl=118：生存时间，表示数据包经过的跳数
• time=12.3 ms：往返时延，网络性能指标

路径追踪分析

traceroute工作原理：通过递增TTL值，利用ICMP Time Exceeded消息追踪数据包传输路径。

端口和服务测试

网络连接状态监控

🤔 思考题

1. 为什么现代Linux系统推荐使用Netplan而不是直接编辑网络配置文件？
2. 在什么情况下需要配置静态路由？请举出实际应用场景。
3. 如果ping能通但是无法访问网站，可能是什么原因？如何排查？
4. 解释为什么路由选择使用"最长前缀匹配"算法？

📚 扩展阅读

• RFC 1180 - TCP/IP Tutorial
• Ubuntu官方网络配置文档
• Linux网络管理最佳实践
• systemd-networkd配置指南

💡 提示：网络配置是系统管理的核心技能，建议在虚拟环境中反复练习，熟练掌握各种配置方法和诊断技巧。下一章我们将学习网络服务管理，包括SSH、DNS、DHCP等重要服务的配置。