Product SiteDocumentation Site

8.2. 組態網路

The network is automatically configured during the initial installation. If Network Manager gets installed (which is generally the case for full desktop installations), then it might be that no configuration is actually required (for example, if you rely on DHCP on a wired connection and have no specific requirements). If a configuration is required (for example for a WiFi interface), then it will create the appropriate file in /etc/NetworkManager/system-connections/.
If Network Manager is not installed, then the installer will configure ifupdown by creating the /etc/network/interfaces file. A line starting with auto gives a list of interfaces to be automatically configured on boot by the networking service.
In a server context, ifupdown is thus the network configuration tool that you usually get. That is why we will cover it in the next sections.

8.2.1. Ethernet 介面

電腦使用 Ethernet 網路卡時,必須以下列的方法之一組態 IP 網路。最簡單的方式是以 DHCP 動態組態,需要在地網路的 DHCP 伺服器。可以使用與下例 hostname 設定的主機名稱。DHCP 伺服器就會送出組態設定給適當的網路。

範例 8.1. DHCP 組態

auto enp0s31f6
iface enp0s31f6 inet dhcp
  hostname arrakis
“靜態” 組態必須以固定方式指明網路設定。至少包括 IP 網址及次網路遮罩;有時也列出網路及廣播位址。必須以閘道指出連結外部的路由器。

範例 8.2. 靜態組態

auto enp0s31f6
iface enp0s31f6 inet static
  address 192.168.0.3
  netmask 255.255.255.0
  broadcast 192.168.0.255
  network 192.168.0.0
  gateway 192.168.0.1

8.2.2. Wireless Interface

Getting wireless network cards to work can be a bit more challenging. First of all, they often require the installation of proprietary firmwares which are not installed by default in Debian. Then wireless networks rely on cryptography to restrict access to authorized users only, this implies storing some secret key in the network configuration. Let's tackle those topics one by one.

8.2.2.1. Installing the required firmwares

First you have to enable the non-free repository in APT's sources.list file: see 節 6.1, “寫入 sources.list 檔案” for details about this file. Many firmware are proprietary and are thus located in this repository. You can try to skip this step if you want, but if the next step doesn't find the required firmware, retry after having enabled the non-free section.
Then you have to install the appropriate firmware-* packages. If you don't know which package you need, you can install the isenkram package and run its isenkram-autoinstall-firmware command. The packages are often named after the hardware manufacturer or the corresponding kernel module: firmware-iwlwifi for Intel wireless cards, firmware-atheros for Qualcomm Atheros, firmware-ralink for Ralink, etc. A reboot is then recommended because the kernel driver usually looks for the firmware files when it is first loaded and no longer afterwards.

8.2.2.2. Wireless specific entries in /etc/network/interfaces

ifupdown is able to manage wireless interfaces but it needs the help of the wpasupplicant package which provides the required integration between ifupdown and the wpa_supplicant command used to configure the wireless interfaces (when using WPA/WPA2 encryption). The usual entry in /etc/network/interfaces needs to be extended with two supplementary parameters to specify the name of the wireless network (aka its SSID) and the Pre-Shared Key (PSK).

範例 8.3. DHCP configuration for a wireless interface

auto wlp4s0
iface wlp4s0 inet dhcp
  wpa-ssid Falcot
  wpa-psk ccb290fd4fe6b22935cbae31449e050edd02ad44627b16ce0151668f5f53c01b
The wpa-psk parameter can contain either the plain text passphrase or its hashed version generated with wpa_passphrase SSID passphrase. If you use an unencrypted wireless connection, then you should put a wpa-key-mgmt NONE and no wpa-psk entry. For more information about the possible configuration options, have a look at /usr/share/doc/wpasupplicant/README.Debian.gz.
At this point, you should consider restricting the read permissions on /etc/network/interfaces to the root user only since the file contains a private key that not all users should have access to.

8.2.3. 經由 PSTN 數據機的 PPP 連結

點對點 (PPP) 連結建立斷續的連結;這是電話數據機最常見的連結方式 (“PSTN 數據機”,經由公共交換電話網路)。
電話數據機需要帳號才能連結,包括電話號碼、使用者名稱、密碼、以及認證協定。這種連結 Debian 同名套件內的使用 pppconfig 工具。預設使用的名稱是 提供者 (做為網際網路服務提供者)。對認證協定有疑義時,選擇 PAP:大多數網際網路服務提供者使用它。
組態之後,就可以使用 pon 命令 (提供者 的預設值不適用時,將連結的名稱當成參數)。以 poff 命令斷線。這兩個令可以被根使用者執行,或位在 dip 群組的其他使用者。

8.2.4. 以 ADSL 數據連結

“ADSL 數據機” 一辭包括不同功能的多種設備。使用 Linux 的數據機有 Ethernet 介面 (不祗是 USB 介面)。這是極為普遍的數據機;大部份的 ADSL 網際網路服務商出借 (或出租) 一個含 Ethernet 介面的 “盒子”。視其類型而有不同的設定。

8.2.4.1. 支援 PPPOE 的數據機

部份 Ethernet 數據機使用 PPPOE 協定 (乙太網上的對等協定,Point to Point Protocol over Ethernet)。pppoeconf 工具 (位於同名套件內) 將組態其連結。修改 /etc/ppp/peers/dsl-provider 檔案內容時,採用 /etc/ppp/pap-secrets/etc/ppp/chap-secrets 檔案的內容。建議全盤接納所有的提議。
組態完成之後,以命令 pon dsl-provider 開啟 ADSL 連結,並以命令 poff dsl-provider 斷線。

8.2.4.2. 支援 PPTP 的數據機

PPTP (點對點隧道協議,Point-to-Point Tunneling Protocol) 協定由微軟創製。在 ADSL 的初期就已布置,取代 PPPOE。若被強迫使用此協定,參見 節 10.2.4, “PPTP”

8.2.4.3. 支援 DHCP 數據機

以 Ethernet 纜線 (跳線) 連線電腦的數據機,可以在電腦以 DHCP 組態網路連結;數據機自動成為閘道且執行路由的功能 (就是管理電腦與網際網路的流量)。
大部份的 “ADSL 路由器” 也能這麼做,網際網路服務供應商提供的 ADSL 數據機也具有此功能。

8.2.5. 網路自動組態漫遊使用者

Falcot 公司的工程師擁有專業用的筆電,同時也在家裡使用它。根據使用場所的不同,網路有不同的組態方式。在家裡,可能使用 WiFi 網路 (以 WPA 鑰保護),在工作場合則使用較安全與頻寬更充足的固接網路。
為了避免人工連結與斷線對應的網路介面,管理者在漫遊機器安裝 network-manager 套件。此軟體可以讓使用者從圖形桌面的小圖示,在多個網路間切換。按下此圖示即顯示可用的網路 (固接與無線),藉以選擇其中之一。此程式儲存曾連結網路的組態,斷線時自動選擇最佳的網路。
為了達到這個目的,程式分為兩個部份:在根部執行後台進程並組態網路介面與使用者介面控制該後台進程。PolicyKit 處理必要的權限以控制此程式,然後由 Debian 組態 PolicyKit 讓 netdev 群組成員可以新增或修改 Network Manager 的連結。
程式自身已組態後,網路管理器就能夠處理多種類型的連線 (DHCP、手動組態、地區網路)。所以能夠系統地忽略在 /etc/network/interfaces 裡面不合適的網路介面。網路管理器無法提供未顯示網路連線的詳情,最簡單的方法是刪除 /etc/network/interfaces 內必須由網路管理器組態的所有介面。
在初始安裝階段選擇 “桌面環境”的工作,就能夠預設安裝此程式。