本文译者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。
本文译者十分愿意与他人分享劳动成果,如果你对我的其他翻译作品或者技术文章有兴趣,可以在如下位置查看现有的作品集:
由于译者水平有限,因此不能保证译文内容准确无误。如果你发现了译文中的错误(哪怕是错别字也好),请来信指出,任何提高译文质量的建议我都将虚心接纳。
systemd.link — 底层物理网络设备配置
link.link
底层物理网络设备的配置操作由udev内置程序 net_setup_link 执行。
注意,底层物理网络设备的Link文件必须以
.link 作为后缀名,否则将被忽略。
Link文件分别位于:
系统网络目录(/usr/lib/systemd/network)、
运行时网络目录(/run/systemd/network)、
本机网络目录(/etc/systemd/network)。
所有的Link文件(无论位于哪个目录中),统一按照文件名的字典顺序处理。
对于不同目录下的同名Link文件,
仅以优先级最高的目录中的那一个为准。
具体说来就是:
/etc/ 的优先级最高、
/run/ 的优先级居中、
/usr/lib/ 的优先级最低。
如果系统管理员想要屏蔽 /usr/lib/ 目录中的某个Link文件,
那么最佳做法是在 /etc/ 目录中创建一个
指向 /dev/null 的同名符号链接,
即可彻底屏蔽 /usr/lib/ 目录中的同名文件。
Link文件中的 [Match] 小节决定了应该匹配哪个网卡,
而 [Link] 小节则决定了应该怎样配置匹配到的网卡。
如果有多个Link文件匹配同一个网卡,那么以第一个匹配的Link文件为准(按Link文件名的字典顺序)。
注意,因为 99-default.link 是系统默认的Link文件,
所以用户自定义的 .link 文件名称应该以小于99的数字开头。
参见 udevadm(8)
以了解如果诊断 .link 文件的故障。
如果 [Match] 小节中的每一项都与某个网卡匹配,那么视为该Link文件与该网卡匹配。 注意,[Match] 小节为空也视为匹配。所有可用于匹配的选项如下:
MACAddress=¶匹配网卡的物理地址。接受一个空白符分隔的MAC地址列表。 每个MAC地址都以冒号(:)、连字符(-)、句点(.)分隔的十六进制数表示(参见下例)。 可以多次使用此选项,表示融合多个列表。设为空字符串表示清空先前已经设置的列表。
例子:
MACAddress=01:23:45:67:89:ab 00-11-22-33-44-55 AABB.CCDD.EEFF
OriginalName=¶匹配网卡的"INTERFACE"属性值(网卡的内核名称)。 接收一个空格分隔的匹配模式列表(使用shell风格的通配符)。 不可用于匹配已经被用户空间改了名字的网卡。 应该小心使用此选项, 因为网卡的内核名称 有可能是不稳定的。
Path=¶匹配网卡的 ID_PATH 属性值(网卡的总线路径)。
接收一个
空格分隔的匹配模式列表(使用shell风格的通配符)。
Driver=¶匹配网卡的 DRIVER 属性值(网卡的驱动名称)。接收一个空格分隔的匹配模式列表(使用shell风格的通配符)。
注意,如果网卡的 DRIVER 属性不存在,
那么将使用 ethtool -i 命令中输出的驱动名称。
Type=¶匹配网卡的 DEVTYPE 属性值(网卡的设备类型)。
接收一个
空格分隔的匹配模式列表(使用shell风格的通配符)。
Host=¶匹配主机的 hostname 或"machine ID",参见
ConditionHost= 选项(参见
systemd.unit(5)
手册)。
Virtualization=¶检查
是否运行于特定的虚拟环境中,
参见
ConditionVirtualization= 选项(参见
systemd.unit(5)
手册)。
KernelCommandLine=¶检查是否设置了(或者以"!"开头表示未设置)特定的内核引导选项,
参见
ConditionKernelCommandLine= 选项(参见
systemd.unit(5)
手册)。
KernelVersion=¶检查内核版本(uname -r)是否匹配给定的表达式。
若以感叹号(!)开头则表示不匹配。
详见
systemd.unit(5)
手册中的 "ConditionKernelVersion=" 指令。
Architecture=¶检查是否运行于特定的硬件平台,
参见
ConditionArchitecture= 选项(参见
systemd.unit(5)
手册)。
[Link] 小节中 所有可用于对网卡进行配置的选项如下:
Description=¶对网卡的描述
Alias=¶网卡的 ifalias 属性值
MACAddressPolicy=¶应该 如何设置网卡的MAC地址:
persistent¶如果内核使用了网卡硬件固有的MAC地址(绝大多数网卡都有), 那么啥也不做, 直接使用内核的MAC地址。 否则, 将会随机新生成一个 确保在多次启动之间保持固定不变的MAC地址(针对给定的主板与网卡)。 自动生成MAC地址的特性 要求网卡必须存在 ID_NET_NAME_* 属性, 否则无法自动生成MAC地址。
random¶如果内核使用了随机生成的MAC地址(而不是网卡硬件固有的MAC地址),
那么啥也不做,直接使用内核的MAC地址。
否则,将在网卡每次出现的时候(一般在启动过程中)随机新生成一个MAC地址。
无论使用上述哪种方式生成的MAC地址,
都将设置 "unicast" 与
"locally administered" 位。
none¶无条件的直接使用内核的MAC地址。
MACAddress=¶在未设置
MACAddressPolicy=
时所使用MAC地址。
NamePolicy=¶应该如何设置网卡的名称,仅在未使用
net.ifnames=0 内核引导选项时有意义。
接受一个空格分隔的策略列表,顺序尝试每个策略,并以第一个成功的策略为准。
所得的名字将被用于设置网卡的 ID_NET_NAME 属性。注意,默认的udev规则会用 ID_NET_NAME 的值
设置 NAME 属性(也就是网卡的名称)。可用的策略如下:
kernel¶如果内核 已经为此网卡设置了固定的可预测名称, 那么不进行任何重命名操作。
database¶基于网卡的
ID_NET_NAME_FROM_DATABASE
属性值(来自于udev硬件数据库)设置网卡的名称。
onboard¶基于网卡的
ID_NET_NAME_ONBOARD
属性值(来自于板载网卡固件)设置网卡的名称。
slot¶基于网卡的
ID_NET_NAME_SLOT
属性值(来自于可插拔网卡固件)设置网卡的名称。
path¶基于网卡的
ID_NET_NAME_PATH
属性值(来自于网卡的总线位置)设置网卡的名称。
mac¶基于网卡的
ID_NET_NAME_MAC
属性值(来自于网卡的固定MAC地址)设置网卡的名称。
keep¶如果网卡已经被空户空间命名(创建新设备时命名或对已有设备重命名), 那么就保留它(不进行重命名操作)。
Name=¶在 NamePolicy= 无效时应该使用的网卡名称。
无效的情况包括:
(1)未设置 NamePolicy= ;
(2)NamePolicy= 中的策略全失败;
(3)使用了"net.ifnames=0"内核引导选项
注意,
千万不要设置可能被内核用于其他网口的名称(例如 "eth0"),
这可能会导致 udev 在分配名称时与内核产生竞争,
从而导致不可预期的后果。
最好的做法是使用一些永远不会导致冲突名称或前缀,
例如:
"internal0"/"external0" 或
"lan0"/"lan1"/"lan3"
MTUBytes=¶网卡的最大传输单元(MTU)。 可以使用 以1024为基准的 K, M, G 后缀。
BitsPerSecond=¶网卡的最大传输速度。 可以使用以1000为基准的 K, M, G 后缀。 最终的值将会向下取整到最接近的 Mbps
Duplex=¶网卡的工作模式:half(半双工)、
full(全双工)
AutoNegotiation=¶接受一个布尔值,表示是否允许自动协商各种传输特性。 所谓自动协商,是指两个相连的以太网设备通过一系列对话, 确定共同的传输参数(传输速度、双工模式、流控)。 若未设置此选项,则使用内核的默认值。
注意,如果开启了自动协商,那么速度与双工的设置将变为只读。 如果关闭了自动协商,并且网卡驱动也支持多种连接模式, 那么将可以修改速度与双工的设置。
WakeOnLan=¶网卡的 网络唤醒(Wake-on-LAN)策略:
默认值为 off
Port=¶选择 设备的端口:
Advertise=¶设置在自动协商时允许使用的传输速度与双工模式。
此选项隐含着 "AutoNegotiation=yes" 。可以使用的值如下:
表 1. 支持的传输速度与双工模式
| 选项值 | 传输速度(Mbps) | 双工模式 |
|---|---|---|
10baset-half | 10 | 半双工 |
10baset-full | 10 | 全双工 |
100baset-half | 100 | 半双工 |
100baset-full | 100 | 全双工 |
1000baset-half | 1000 | 半双工 |
1000baset-full | 1000 | 全双工 |
10000baset-full | 10000 | 全双工 |
2500basex-full | 2500 | 全双工 |
1000basekx-full | 1000 | 全双工 |
10000basekx4-full | 10000 | 全双工 |
10000basekr-full | 10000 | 全双工 |
10000baser-fec | 10000 | 全双工 |
20000basemld2-full | 20000 | 全双工 |
20000basekr2-full | 20000 | 全双工 |
此选项默认未设置,相当于允许使用全部模式。
可以多次使用此选项,设置多个允许使用的模式。
设为空字符串表示清空所有先前已设置的模式。
TCPSegmentationOffload=¶接受一个布尔值,表示是否开启"TCP Segmentation Offload"(TSO)功能。[译者注]这是一种利用网卡对TCP数据包分片,减轻CPU负荷的一种技术。需要网卡硬件的支持。 若未设置此选项,则使用内核的默认值。
TCP6SegmentationOffload=¶接受一个布尔值,表示是否开启"TCP6 Segmentation Offload"(TSO)功能。[译者注]这是一种利用网卡对TCP数据包分片,减轻CPU负荷的一种技术。需要网卡硬件的支持。 若未设置此选项,则使用内核的默认值。
GenericSegmentationOffload=¶接受一个布尔值,表示是否开启"Generic Segmentation Offload"(GSO)功能。[译者注]这是一种比TSO/USO更通用的减轻CPU负荷的技术,在将数据发送到网卡前尽可能推迟数据分片,同时检查网卡是否支持TSO/USO分片功能,如果支持直接发送到网卡,如果不支持就进行分片后再发往网卡。这样大数据包只需走一次协议栈,而不是被分割成几个数据包分别走,这就提高了效率。 若未设置此选项,则使用内核的默认值。
GenericReceiveOffload=¶接受一个布尔值,表示是否开启"Generic Receive Offload"(GRO)功能。[译者注]这是一种比LRO更通用的减轻CPU负荷的技术。这个功能需要网卡驱动程序的支持。较新的驱动一般都使用此接口。 若未设置此选项,则使用内核的默认值。
LargeReceiveOffload=¶接受一个布尔值,表示是否开启"Large Receive Offload"(LRO)功能。[译者注]通过将接收到的多个TCP数据包聚合到一个大的缓冲区,然后再传递给上层的网络协议栈处理,以减少上层协议栈开销,改善系统接收TCP数据包的能力。现在大部分网卡都从硬件上支持此项特性。 若未设置此选项,则使用内核的默认值。
RxChannels=¶接收通道数(1~4294967295)
TxChannels=¶发送通道数(1~4294967295)
OtherChannels=¶其他通道数(1~4294967295)
CombinedChannels=¶组合通道数(1~4294967295)
例 1. /usr/lib/systemd/network/99-default.link
99-default.link
是 systemd 自带的
默认命名策略
[Link] NamePolicy=kernel database onboard slot path MACAddressPolicy=persistent
例 2. /etc/systemd/network/10-dmz.link
将固定的名称
"dmz0" 赋予MAC地址为
00:a0:de:63:7a:e6 的网络接口
[Match] MACAddress=00:a0:de:63:7a:e6 [Link] Name=dmz0
例 3. /etc/systemd/network/10-internet.link
将固定的名称
"internet0" 赋予设备路径为
"pci-0000:00:1a.0-*" 的网络接口
[Match] Path=pci-0000:00:1a.0-* [Link] Name=internet0
例 4. /etc/systemd/network/25-wireless.link
一个在 [Match] 与 [Link] 中同时使用多个选项的例子
[Match] MACAddress=12:34:56:78:9a:bc Driver=brcmsmac Path=pci-0000:02:00.0-* Type=wlan Virtualization=no Host=my-laptop Architecture=x86-64 [Link] Name=wireless0 MTUBytes=1450 BitsPerSecond=10M WakeOnLan=magic MACAddress=cb:a9:87:65:43:21