网卡是linux服务器中最重要网络设备。据统计,linux网络故障有35%在物理层、 25%在数据链路层、10%在网络层、10%在传输层、10%在对话、7%在表示层、3%在应用层。由此可以看出,网络故障通常发生在网络七层模型的下三层,即物理层、链路层和网络层。对应于实际网络也就是使用的网络线缆、网卡、交换机、路由器等设备故障。linux的网络实现是模仿freebsd的,它支持freebsd的带有扩展的sockets(套接字)和tcp/ip协议。它支持两个主机间的网络连接和sockets通讯模型,实现了两种类型的 sockets:bsd sockets和inet sockets。它为不同的通信模型和服务质量提供了两种传输协议,即不可靠的、基于消息的udp传输协议和可靠的、基于流的传输协议tcp,并且都是在 ip网络协议上实现的。inet sockets是在以上两个协议及ip协议之上实现的。
由于交换机、路由器通常独立于linux或者其他操作系统。网卡设置故障是造成linux 服务器故障最主要原因。可能因为硬件的质量或性能、磨损老化、人为误操作、不正确的网络设置、管理问题、linux软件的bug、系统受到黑客攻击和linux病毒等原因造成。
linux 服务器网卡故障排除的思路是:应当遵循先硬件后软件的方法。因为硬件如果出现物理损坏那么如何设定网卡都不能解决故障。解决问题的方法可以从自身linux计算机的网卡查起,如果确定硬件没有问题了,再来考虑软件的设定。
1. 网卡的选择
一般来说,2.4版本以后的 linux可以支持的网卡芯片组数量已经很完备了,包括著名厂商如:intel 以及使用广泛的 realtek, via 等网卡芯片都已经被支持,所以使用者可以很轻易的设定好他们的网络卡。但是由于linux发行版本众多(目前超过188个),使用前最好查看linux发行版本的文档。以redhat linux 9.0为例,这个设备列表在ethernet- howto文档中。另外最直接的方法是查看一个目录:/lib/modules/release/kernel/drivers/net,其中 release是内核版本,可以使用命令:“uname -r”获得。对于redhat linux 9.0是2.4.20-8。
#ls /lib/modules/2.4.20-8/kernel/drivers/net/ 3c501.o atp.o eth16i.o ni52.o smc-ultra.o 3c503.o bonding.o ethertap.o ni65.o starfire.o 3c505.o cs89x0.o ewrk3.o ns83820.o strip.o 3c507.o de4x5.o fc pcmcia sundance.o 3c509.o de600.o fealnx.o pcnet32.o sungem.o 3c515.o de620.o hamachi.o plip.o sunhme.o 3c59x.o defxx.o hamradio ppp_async.o tc35815.o 8139cp.o depca.o hp100.o ppp_deflate.o tg3.o 8139too.o dgrs.o hp.o ppp_generic.o tlan.o 82596.o dl2k.o hp-plus.o ppp_synctty.o tokenring 8390.o dmfe.o irda r8169.o tulip ac3200.o dummy.o lance.o rcpci.o tulip_old acenic.o e100 lne390.o sb1000.o tun.o aironet4500_card.o e1000 lp486e.o shaper.o via-rhine.o aironet4500_core.o e2100.o mii.o sis900.o wan aironet4500_proc.o eepro100.o natsemi.o sk98lin wavelan.o amd8111e.o eepro.o ne2k-pci.o skfp wd.o appletalk eexpress.o ne3210.o slhc.o winbond-840.o arlan.o epic100.o ne.o slip.o wireless arlan-proc.o eql.o netconsole.o smc9194.o wireless_old at1700.o es3210.o ni5010.o smc-ultra32.o yellowfin.o |
可以看到这个目录列出所有linux内核支持的网络设备驱动程序。其中大部分是以太网卡(8139、3com、intel)。也有一些是其他类型设备。对于初学者应当尽量选择目录中已经列出的网卡。注意以.o 后缀结束的文件就是驱动程序。而没有后缀的是驱动程序目录(红色)。
3.为新网卡设定ip地址
在linux 网络设备在配置时被赋予别名,该别名由一个描述性的缩略词和一个编号组成。某种类型的第一个设备的编号为 0,其他设备依次被编号为 1、2、3,等。但是网卡并不是最为裸设备出现在/dev目录下,而是存在内存中。eth0, eth1是以太网卡接口。它们用于大多数的以太网卡,包括许多并行端口以太网卡。本文主要讨论这类网卡。为linux以太网卡设定ip地址的方式非常灵活,你可以选择适合你工作情况的方法:
(1) 使用ip或ifconfig命令
ifconfig命令是最重要的linux网络命令,最主要的用途是设定、修改网卡的ip地址,修改网卡ip地址:
#ifconfig eth0 192.168.0.2 netmask 255.255.255.0 |
默认情况下, ifconfig 显示活动的网络设备。给这个命令添加一个 -a 开关就能看到所有设备。但是ifconfig命令设置网络设备的ip地址系统重新启动后设置会自动失效。所以它主要用于网卡状态调试。假设您要建立一个临时的网络配置以供测试。您可以使用发行版本中的工具来编辑配置,但是需要注意在完成测试之后,将所有设置恢复回去。通过使用 ifconfig ,我们无需影响已保存的设置,就能够快速地配置网卡。
ip命令是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具。例如:ifconfig、route等。 现在,绝大多数 linux 发行版和绝大多数 unix都使用古老的arp, ifconfig和route命令。虽然这些工具能够工作,但它们在linux2.2和更高版本的内核上显得有一些落伍。使用iproute2前你应该确认已经安装了这个工具。这个包的名字在redhat linux 9.0叫作“iproute2”,也可以在:ftp://ftp.inr.ac.ru/ip-routing/ 下载源代码安装。
如果希望在以太网接口eth0上增加一个地址10.0.0.1,掩码长度为24位,标准广播地址,标签为eth0:alias:
#ip addr add 10.0.0.1/24 brd + dev eth0 label eth0:alias |
netconfig命令可以设置网络设备的ip地址,netconfig命令可以永久保存设置。
使用方法是:“netconfig ethx”。使用命令“netconfig eth0”后会在命令行下弹出一个对话框,这时即可进行设定。
设定结束后用“tab”键选择“ok”即可保存设置并且退出。然后使用命令:“service network restart “激活即可生效。
使用neat命令需要配置好x window系统,在命令行下运行“neat”命令后添加ip地址和其他相关参数后保存设置,从新启动网络和网络服务或计算机。
另外neat命令还有一个同价命令:“redhat-config-network”,二者完全相同。neat和redhat-config-config命令可以永久保存设置。
除非另行指定,red hat linux 系统中大多数配置文件都在 /etc 目录中。网卡相关的tcp/ip网络配置文件是:/etc/sysconfig/network-scripts/ifcfg-ethx。其中x从0开始,第一个以太网配置文件即:/etc/sysconfig/network-scripts/ifcfg-eth0。使用vi编辑器修改这个文件,也可以修改网卡ip地址。
#vi /etc/sysconfig/network-scripts/ifcfg-eth0 |
device=eth0#设定网卡的名称,要跟文件名称对应 #
onboot=yes#是否在开机的的时候启动网卡#
bootproto=static #启动的时候的 ip 取得的协议,这里是固定的,
如果是动态主机的话,要改成 dhcp 才行#
ipaddr=192.168.1.2 #ip 地址#
netmask=255.255.255.0#子网掩吗#
network=192.168.1.0#该网段的第一个 ip#
broadcast=192.168.1.255#最后一个同网段的广播地址#
gateway=192.168.1.2#网关地址#
#gatewaydev=eth0
存盘后使用命令:“service network restart “激活即可生效。这个方法同样可以永久保存设置。
(5) 为网卡添加ipv6地址
和windows系统相比linux对ipv6的支持更好,最早的支持ipv6的linux 内核是 2.2.xxx。一般linux基于2.4内核的linux发行版本都可以直接使用ipv6,使用前要看系统ipv6模块是否被加载,如果没有的话可以使用命令手工加载,这需要超级用户的权限。然后使用命令检测,如果显示ipv6地址(inet6 addr:fe80::200:e8ff:fea0:2586/64)证明ipv6已经加载。
# modprobe ipv6;#ifconfig -a |
如果希望linux系统启动时自动加载ipv6模块,可以在配置文件:/etc/modules.conf中加入一行:
alias net?pf?10 ipv6 # automatically load ipv6 module on demand |
4.调整网卡工作模式
现在的网卡大多是自适应工作模式,在配置网卡参数时我们很少考虑它的工作模式,有时发现一些网卡模块已经加载,但是在某些模式工作不稳定。如笔者使用的一块xxx品牌的杂牌rtl-8139c芯片10/100自适应网卡在100兆全双工状态下极其不稳定(在qcheck的tcp和udp的测试过程中,数据包遗失率9.12%。)。在linux环境下,我们可以使用系统自带的工具mii-tool 命令来配置网卡工作模式。显示linux服务器网卡支持的所有以太网卡类型,使用命令:
# mii-tool -v eth0: negotiated 100basetx-fd, link ok product info: vendor 00:00:00, model 0 rev 0 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 100basetx-fd 100basetx-hd 10baset-fd 10baset-hd advertising: 100basetx-fd 100basetx-hd 10baset-fd 10baset-hd link partner: 100basetx-fd 100basetx-hd 10baset-fd 10baset-hd |
从以上信息中可以看出,这块网卡工作在100全双工自适应模式下,“100asetx-fd”意为100m full duplex。这里可以强制网卡工作在100m半工模式下,输入命令:
#mii-tool –f 100basetx-hd eth0 |
以后恢复网卡的自适应工作模式,输入命令:
#mii-tool –r eth0 |
另外路由器、交换机、代理服务器等通信量比较大的关键设备上,应该为它指定正确的工作模式,这样可以提高通信效率。
5.dhcp客户端网卡设定
如果希望使用dhcp是动态主机配置协议,这个协议用于向计算机自动提供ip地址,子网掩码和路由信息。当设备接入这个局域网时,它们会向 dhcp 服务器请求一个 ip 地址。然后 dhcp 服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有 ip 地址为止。已经分配的 ip 地址必须定时地延长借用期。这个延期的过程称作 leasing,确保了当客户机设备在正常地释放 ip 地址之前突然从网络断开时被分配的地址可以归还给服务器。linux下配置dhcp客户端有两种方法:图形界面和手工配置。使用图形界面可以使用neat 命令界面。选中“自动获得ip地址设置使用dhcp”即可。
通常笔者更喜欢使用选择手工配置 dhcp 客户,需要修改 /etc/sysconfig/network 文件来启用联网;并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中,每个设备都有一个叫做 ifcfg-ethx 的配置文件,ethx是网络设备的名称。如eth0等。如果你想在引导时启动联网,networking 变量必须 被设为 yes。除了此处之外/etc/sysconfig/network 文件应该包含以下行:
networking=yes device=eth0 bootproto=dhcp onboot=yes |
6.服务器网卡设置
是由经过相互授权的通信双方在公网上建立的安全通信隧道,数据在隧道中进行加密传输,用于总部与分支机构的安全通信。虚拟专用网络是一种新的网络技术,用于跨过 internet 或局域网而安全地访问企业网。redhat linux下的技术主要有cipe (crypto ip encapsulation:加密 ip 封装)是主要为 linux 而开发的 实现。cipe 使用加密的 ip 分组,这些分组被封装或“包围”在数据报(udp)分组中。cipe 分组被给以目标头信息,并使用默认的 cipe 加密机制来加密。cipe 使用标准的 blowfish 或 idea 加密算法来支持加密。根据你所在国家的加密出口法规而定,你可以使用默认方法(blowfish)来加密你的专用网上的所有 cipe 交通。cipe 配置可以通过文本文件、图形化的网络管理工具来完成。这里以通过文本文件为例介绍。首先在服务器和客户端安装cipe软件。官方网站:http: //sites.inka.de/~ 运行cipe 服务主要需要建立两个文件:/etc/sysconfig/network-scripts/ifcfg-cipcbx和 /etc/cipe/options.cipcbx。x 是从0开始的递增数字。
(1)服务器端网卡设置
首先手工建立/etc/sysconfig/network-scripts/ifcfg-cipcb0文件,它是服务器的虚拟网络接口,主要内容:
userctl=yes #是否允许所有用户修改配置#
type=cipe #接口类型#
device=cipcb0 #给 cipe 设备命名#
onboot=yes #系统启动时激活设备#
ipaddr=10.0.0.1 #本地虚拟地址#
myport=7777 #通讯端口#
ptpaddr=10.0.0.2 #远程虚拟地址#
peer=0.0.0.0 #本地地址,0.0.0.0 表示接受连续监听#
me=192.168.1.9 #对端的 cipe udp 地址#
tunneldev=eth0 #隧道穿越设备#
然后建立/etc/cipe/options.cipcb0文件,这个文件存放密匙,主要内容:
cttl 64 #设置载体生存时间值(ttl);推荐的值是64#
maxerr –1 #服务器错误挂起时间#
key 54240266869983357939377846801171299051 #128位密匙#
(2)客户端网卡的配置
由于cipe要求服务器和客户机的密匙完全相同所以,首先将密匙文件:options.cipcb从服务器复制到客户机主机的/etc/cipe/ 目录中。
# scp [email protected]:/etc/cipe/options.cipcb0 /etc/cipe/options.cipcb0
are you sure you want to continue connecting (yes/no)? yes
warning: permanently added '192.168.1.9' (rsa) to the list of known hosts.
[email protected]'s password:
options.cipcb0 100% |***************************************| 61 00:00
然后使用vi编辑器建立客户端网卡配置文件:/etc/sysconfig/network-scripts/ifcfg-cipcb0包含以下内容:
userctl=no #不允许客户端修改配置#
bootproto=none
type=cipe #接口类型#
device=cipcb0 #给 cipe 设备命名#
onboot=yes #系统启动时激活设备#
ipaddr=10.0.0.2 #本地虚拟地址#
myport=7777 #通讯端口#
ptpaddr=10.0.0.1 #远程虚拟地址#
peer=192.168.1.29:7777 #服务器真实ip地址和端口号#
me=192.168.1.9 #对端的 cipe udp 地址#
tunneldev=eth0 #隧道穿越设备#
mtu=“” #使用缺省设置#
netmask=“” #使用缺省设置#
network=“” #使用缺省设置#
broadcast=“” #使用缺省设置#
(3)使用ifup命令激活网卡
# ifup cipcb0 |
这时通道已经开启,可以使用tcpdump等工具检查。
7.无线网卡在linux下安装
随着linux网络技术的快速增长,硬件厂商大大加速对硬件产品对linux的技术支持。使得linux 支持的无线网卡的数量在过去的一两年里增长显著。一旦在计算机中安装好了无线局域网卡,首先要做的就是安装驱动来让网卡工作。无线网卡实现了ieee 802.11系列协议中的一种或多种的物理层(phy)和媒质访问控制子层(mac)的功能,而驱动是用来控制无线网卡,向上提供与以太网一致的接口并提供其他一些无线局域网特定的管理接口的。对于不同厂商的不同网卡,还没有一种统一的方法可以驱动所有的网卡。首先必须确保内核配置中启动了无线局域网。如果没有无线局域网支持,你应该重新配置、编译内核来启动"wireless lan (non-hamradio) drivers and wireless extensions"。
目前,常见的无线网卡大多为pcmcia、pci和usb三种类型,笔者使用最多的是 pcmcia(personal computer memory card international association)接口的无线网卡。对于有些设备,配置无线连接非常简单:只要在您使用的 linux 发行版本,插入无线网卡,在设置过程中单击鼠标,并输入正确的联网参数就可以了。通常基于朗讯(lucent)芯片组的无线网卡的安装比较简单,笔者使用的cisco aironet wireless 802.11b 在mandrake 8.2 linu安装程序可以顺利地找到设备驱动, 使用基于intersil prism2-based cards 芯片组的pcmcia的无线网卡安装就比较复杂了。需要一个第三方工具安装。
目前经过www.linux.org 认证的pcmcia网卡有两大类。使用基于朗讯(lucent)芯片组的pcimcia无线网卡和使用基于intersil prism2-based cards 芯片组的pcmcia的无线网卡见表-1。
lucent chipset-based cards intersil prism2-based cards
lucent wavelan/ieee and orimoco linksys(wpc11 v2.5)
cabletron/enterays roarmabout sms(2632w)
compaq(wl110、wl210、 wl215) compaq(wl100、wl200)
apple airport cisco aironet wireless 802.11b(340、350)
ibm high rate wireless lan dlink dwl-650
hp 802.11bwiewless lan nokia
dell truemobile intel pro/wireless 2100
3com airconnect samsung 11mbps wlan card
la4111 spectrum24 wireless lan pc card proxim lan pc card harmony 80211b
ncr wavelan/ieee adapter
总的来说linux下无线网卡的安装顺序一般是:
采取全部安装方式安装linux发行版本,重新编译内核,并除去任何对内核提供的 pcmcia 驱动程序的部分。
了解网卡的规格并且下载并编译相应的 pcmcia-cs 库和驱动程序
下载、编译并安装无线网卡必需的所有驱动程序。这一步骤对于有些网卡是可选的,而对于有些网卡是必须执行的。做与不做很大程度上取决于您所选的无线网卡。
修改和无线网卡的相关设定。从新启动linux系统和网络。
设置无线网络相关步骤如下:
(1)用“iwconfig”命令来显示无线网卡(eth0、eth1)的信息。在以下的步骤中,用ethx表示无线网卡的名称。
(2)设置无线网卡的操作模式为managed:
#iwconfig ethx mode managed |
(3)如果采用了wep加密,需要设置wep密码:
#iwconfig ethx key password xxxxxx |
对应40位和128位加密,password分别为6位和10位的十六进制数字。
(4)设置ssid,其中essid为无线接入(access point)的ssid。
# iwconfig ethx essid essid |
(5)创建/etc/sysconfig/network/ifcfg-ethx配置文件,使得机器每次启动时,无线网卡都会自动获得ip地址。该文件内容如下:
bootproto=‘dhcp’ mtu=‘’ remote_ipaddr=‘’ startmode=‘onboot’ unique=‘’ |
(6)启动无线网卡:
#ifconfig ethx up |