Chapitre 5. Configuration du réseau

La résolution du nom d’hôte est actuellement prise en charge aussi par le mécanisme NSS (Name Service Switch). Le flux de cette résolution est le suivant :

Par exemple, « /etc/hosts » ressemble à ce qui suit :

127.0.0.1 localhost
127.0.1.1 <nom_hote>

# Les lignes suivantes servent pour les machines pouvant utiliser IPv6
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Chaque ligne commence par une adresse IP et est suivie du nom d’hôte associé.

L’adresse IP 127.0.1.1 en deuxième ligne de cet exemple pourrait ne pas être présente sur d’autres systèmes de type UNIX. L’installateur Debian ajoute cette entrée pour les systèmes sans adresse IP permanente en tant que contournement pour certains programmes (par exemple GNOME) comme expliqué dans le bogue nº 719621.

Le <nom_hote> correspond au nom d’hôte défini dans « /etc/hostname ».

Pour un système avec une adresse IP permanente, cette adresse IP devrait être utilisée à la place de 127.0.1.1.

Pour un système avec une adresse IP permanente et un nom de domaine complètement qualifié (FQDN) fourni par le système de noms de domaine (DNS), les <nom_hote> et <nom_domaine> canoniques devraient être utilisés ici, plutôt que le simple <nom_hote>.

« /etc/resolv.conf » est un fichier statique si le paquet resolvconf n’est pas installé. S’il est installé, c’est un lien symbolique. Dans tous les cas, il contient des informations qui initialisent les routines du résolveur. Si le DNS est trouvé à l’IP=« 192.168.11.1 », il contient ce qui suit :

nameserver 192.168.11.1

Le paquet resolvconf fait de ce « /etc/resolv.conf » un lien symbolique et gère son contenu automatiquement par le script hook.

Pour une station de travail « compatible PC » sur un réseau local ad hoc typique, le nom d’hôte peut être résolu à l’aide du Multicast DNS (mDNS, Zeroconf) en plus des méthodes traditionnelles par fichiers et dns.

La résolution du nom de machine par le protocole obsolète NETBios over TCP/IP utilisé par les systèmes Windows plus anciens peut être fournie en installant le paquet winbind. Le fichier « /etc/nsswitch.conf » devra avoir une entrée semblable à « hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 wins » afin d’activer cette fonctionnalité (les systèmes Windows récents utilisent normalement la méthode dns pour la résolution de nom d’hôte).

Le nom de l’interface réseau, par exemple eth0, est assigné dans le noyau Linux à chaque matériel par le mécanisme udev de configuration de l’espace utilisateur (consultez Section 3.3, « Le système udev »), lorsqu’il est trouvé. On appelle l’interface réseau interface physique (« physical interface ») dans ifup(8) et interfaces(5).

De manière à ce que les interfaces réseau aient un nom homogène lors des redémarrages en utilisant l’adresse MAC, etc., il existe un fichier de règles « /etc/udev/rules.d/70-persistent-net.rules ». Ce fichier est créé automatiquement par le programme « /lib/udev/write_net_rules », probablement lancé par le fichier de règles « persistent-net-generator.rules ». Vous pouvez le modifier pour changer la règle de nommage.

	Attention
	En éditant le fichier de règles « /etc/udev/rules.d/70-persistent-net.rules », vous devrez conserver chaque règle sur une seule ligne et l’adresse MAC en minuscule. Par exemple, si vous trouvez « FireWire device » et « PCI device » dans ce fichier, vous voudrez probablement nommer eth0 le « PCI device » et le configurer comme interface réseau primaire.

Un rappel des plages d’adresses IPv4 32 bits de chacune des classes réservées à l’utilisation sur un réseau local (LAN) par la rfc1918. Ces adresses garantissent qu’aucun conflit ne sera créé avec aucune des adresses présentes sur Internet proprement dit.

Note

Si une de ces adresses est assignée à une machine, cette machine ne doit alors pas accéder directement à Internet mais passer par une passerelle qui agit en tant que serveur mandataire (« proxy ») pour les services individuels ou sinon effectuer une traduction d’adresse réseau (NAT) (« Network Address Translation ». Un routeur à large bande effectue en général la NAT pour l’environnement du LAN de l’utilisateur grand public.

La plupart des périphériques matériels sont pris en charge par le système Debian, il y a quelques périphériques de réseau qui exigent, pour les gérer, des microprogrammes non libres d’après les principes du logiciel libre selon Debian. Veuillez consulter Section 9.9.6, « Pilotes de matériel et microprogramme ».

Le réseau moderne domestique ou pour une petite entreprise typique (réseau local, LAN) est connecté au réseau étendu (« WAN ») (Internet) en utilisant un routeur à large bande grand public. Le réseau local derrière ce routeur est habituellement configuré par un serveur de protocole de configuration dynamique de l’hôte (DHCP) (« dynamic host configuration protocol ») tournant sur le routeur.

Installez simplement le paquet isc-dhcp-client pour Ethernet desservi par le protocole de configuration dynamique de l’hôte (DHCP).

Consultez dhclient.conf(5).

Le script de configuration pppconfig configure la connexion PPP de manière interactive en sélectionnant simplement les éléments suivants :

	Attention
	La valeur « <nom_fai> » du champ « provider » est supposée si les commandes pon et poff sont appelées sans paramètre.

Vous pouvez tester la configuration de la manière suivante, en utilisant des outils de configuration de réseau de bas niveau :

$ sudo pon <nom_fai>
...
$ sudo poff <nom_fai>

Consultez « /usr/share/doc/ppp/README.Debian.gz ».

iface <nom_config> <famille_adresse> <nom_méthode>
 <option1> <valeur1>
 <option2> <valeur2>
 ...

Pour la configuration de base, l’entrée de mapping n’est pas utilisée si vous utilisez le nom de l’interface réseau comme nom de configuration du réseau (consultez Section 5.6.5, « L’entrée « mapping » »).

	Avertissement
	Ne pas définir dans « /etc/network/interfaces » d’entrée « iface » en double pour une interface réseau

Après avoir préparé le système selon Section 5.4.1, « La connexion DHCP avec Ethernet », l’interface réseau gérée par le DHCP est configurée en créant l’entrée de configuration suivante dans le fichier « /etc/network/interfaces » :

allow-hotplug eth0
iface eth0 inet dhcp

Lorsque le noyau de Linux détecte l’interface physique eth0, l’entrée allow-hotplug permet à ifup d’activer l’interface et l’entrée iface demande à ifup d’utiliser DHCP pour configurer l’interface.

Le réseau local sans fil (« wireless LAN ou WLAN ») permet une connexion sans fil à haute vitesse par une communication en spectre étalé « spread-spectrum » sur des bandes radio ne nécessitant pas de licence en utilisant un ensemble de normes appelées IEEE 802.11.

Les interfaces WLAN se comportent sensiblement de la même manière que les interfaces Ethernet normales mais elles demandent un identifiant de réseau et des données de clé de chiffrement lors de leur initialisation. Leurs outils réseau de haut niveau sont exactement les mêmes que pour les interfaces Ethernet mais les noms des interfaces sont un peu différents, comme eth1, wlan0, ath0, wifi0, … selon les pilotes du noyau utilisés.

	Astuce
	Le périphérique wmaster0 est le périphérique-maître interne utilisé uniquement par SoftMAC avec la nouvelle API mac80211 de Linux.

Voici quelques mot-clés à se souvenir pour le WLAN :

Dans le cas d’IP fournies par DHCP sur une connexion WLAN, l’entrée du fichier « /etc/network/interfaces » doit être similaire à ce qui suit :

allow-hotplug ath0
iface ath0 inet dhcp
 wpa-ssid zonemaison
 # la clé psk hexadécimale est encodée depuis une phrase de passe en texte clair
 wpa-psk 000102030405060708090a0b0c0d0e0f101112131415161718191a1b1c1d1e1f

Consultez « /usr/share/doc/wpasupplicant/README.modes.gz ».

Vous devrez installer le paquet wireless-tools pour prendre en charge le WLAN avec l’ancien protocole WEP. (Votre routeur grand public peut encore utiliser cette infrastructure non sûre mais c’est mieux que rien).

	Attention
	Remarquez que le trafic réseau sur votre WLAN avec WEP peut être espionné par d’autres.

Dans le cas d’IP fournies par DHCP sur une connexion WLAN, l’entrée du fichier « /etc/network/interfaces » doit être similaire à ce qui suit :

allow-hotplug eth0
iface eth0 inet dhcp
 wireless-essid Maison
 wireless-key1 0123-4567-89ab-cdef
 wireless-key2 12345678
 wireless-key3 s:mot_de_passe
 wireless-defaultkey 2
 wireless-keymode open

Consultez « /usr/share/doc/wireless-tools/README.Debian ».

Vous devrez d’abord configurer la connexion PPP comme décrit précédemment (consultez Section 5.4.3, « La connexion PPP avec pppconfig »). Ensuite, ajoutez dans le fichier « /etc/network/interfaces » une entrée pour le périphérique PPP primaire ppp0 comme suit :

iface ppp0 inet ppp
 provider <nom_fai>

Vous devrez d’abord configurer la connexion PPP alternative avec wvdial comme décrit précédemment (consultez Section 5.4.4, « Autre connexion PPP avec wvdialconf »). Ajoutez ensuite dans le fichier « /etc/network/interfaces » une entrée pour le périphérique primaire PPP ppp0 comme suit :

iface ppp0 inet wvdial

Pour le PC directement connecté au WAN et utilisant PPPoE, vous devez configurer votre système pour une connexion PPPoE comme cela a été décrit précédemment (consultez Section 5.4.5, « La connexion PPPoE avec pppoeconf »). Ajoutez ensuite dans le fichier « /etc/network/interfaces » une entrée pour le premier périphérique PPPoE eth0 comme suit :

allow-hotplug eth0
iface eth0 inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down
# Ce qui suit est utilisé uniquement de manière interne
iface dsl inet ppp
 provider fournisseur-internet

Si la sortie de la commande ifconfig(8) d’une interface n’a pas de ligne telle que la suivante, elle ne peut pas être utilisée en tant qu’élément d’un réseau IPV4.

  inet addr:192.168.11.2  Bcast:192.168.11.255  Mask:255.255.255.0

	Note
	Pour un périphérique Ethernet connecté en PPPoE, la sortie de la commande ifconfig(8) ne produit pas de ligne semblable à celle de l’exemple ci-dessus.

Le paquet ifplugd est un ancien outil de configuration automatique de réseau qui ne peut gérer que les connexions Ethernet. Il permet de régler le problème des connexions et déconnexions des câbles Ethernet avec les PC mobiles, etc. Si vous avez installé NetworkManager ou Wicd (consultez Section 5.2, « Configuration moderne de réseau pour ordinateur de bureau »), vous n’avez pas besoin de ce paquet.

Ce paquet fait tourner un démon qui remplace les fonctionnalités auto ou allow-hotplug (consultez Tableau 5.10, « Liste des entrées de « /etc/network/interfaces » ») et qui active les interfaces lors de leur connexion au réseau.

Voici comment utiliser le paquet ifplugd pour le port Ethernet interne, par exemple, eth0.

Le réseau fonctionne maintenant comme vous le désirez.

	Astuce
	Les paramètres de la commande ifplugd(8) peuvent définir son comportement tel que le délai de reconfiguration des interfaces.

Les commandes élémentaires de configuration du réseau se trouvant dans Section 5.5.1, « La syntaxe de commande simplifiée » exigent que le nom de la configuration réseau de l’entrée iface corresponde au nom de l’interface réseau dans le fichier « /etc/network/interfaces ».

Les commandes avancées de configuration du réseau permettent de séparer de la manière suivante le nom de la configuration réseau et le nom de l’interface réseau dans le fichier « /etc/network/interfaces » :

Nous avons sauté l’explication de l’entrée mapping du fichier « /etc/network/interfaces » dans la Section 5.5.2, « Syntaxe de base de « /etc/network/interfaces » » pour éviter des complications. Cette entrée possède la syntaxe suivante :

mapping <motif_nom_interface>
 script <nom_script>
 map <script_entrée1>
 map <script_entrée2>
 map ...

Cela fournit des fonctionnalités avancées au fichier « /etc/network/interfaces » en automatisant le choix de la configuration avec le script de « mapping » indiqué par <nom_script>.

Suivons l’exécution de ce qui suit :

$ sudo ifup eth0

Lorsque « <motif_nom_interface> » correspond à « eth0 », cette exécution lance l’exécution de la commande suivante afin de configurer automatiquement eth0 :

$ sudo ifup eth0=$(echo -e '<script_entrée1> \n <script_entrée2> \n ...' | <nom_script> eth0)

Ici, les lignes d’entrée du script contenant « map » sont facultatives et peuvent être répétées.

	Note
	Le motif générique (glob) pour l’entrée mapping fonctionne comme les motifs génériques des noms de fichiers de l’interpréteur de commandes (consultez Section 1.5.6, « Motifs génériques (« glob ») de l’interpréteur de commandes »).

Voici comment commuter manuellement entre plusieurs configurations de réseau sans réécrire le fichier « /etc/network/interfaces » comme dans Section 5.5.13, « Configuration réseau de base ».

Créez un paragraphe distinct dans le fichier « /etc/network/interfaces » pour chaque configuration de réseau auquel vous souhaitez accéder, comme dans les exemples suivants :

auto lo
iface lo inet loopback

iface config1 inet dhcp

iface config2 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 dns-domain example.com
 dns-nameservers 192.168.11.1

iface pppoe inet manual
 pre-up /sbin/ifconfig eth0 up
 up ifup ppp0=dsl
 down ifdown ppp0=dsl
 post-down /sbin/ifconfig eth0 down

# Ce qui suit n'est utilisé que de manière interne
iface dsl inet ppp
 provider fai_adsl

iface pots inet ppp
 provider fai

Vous remarquez que le nom de configuration de réseau qui est l’élément suivant iface n’utilise pas l’élément pour le nom d’interface réseau. Notez aussi qu’il n’y a pas d’entrée auto ni d’entrée allow-hotplugpour démarrer automatiquement l’interface réseau eth0 sur événement.

Vous êtes maintenant prêt à commuter la configuration de votre réseau.

Déplaçons votre PC vers un réseau local desservi par DHCP. Vous activez l’interface réseau (l’interface physique) eth0 en lui assignant le nom de configuration réseau (le nom de l’interface logique) config1 de la manière suivante :

$ sudo ifup eth0=config1
Password:
...

L’interface eth0 est active, configurée par DHCP et connectée au réseau local.

$ sudo ifdown eth0=config1
...

L’interface eth0 est inactive et déconnectée du réseau local.

Déplaçons votre PC vers un réseau local avec une adresse IP fixe. Vous activez l’interface réseau eth0 en lui assignant le nom de configuration réseau config2 de la manière suivante :

$ sudo ifup eth0=config2
...

L’interface eth0 est active, configurée avec une IP statique et connectée au réseau local. Les paramètres supplémentaires donnés sous la forme dns-* configurent le contenu de « /etc/resolv.conf ». Ce fichier « /etc/resolv.conf » est mieux géré si le paquet resolvconf est installé.

$ sudo ifdown eth0=config2
...

L’interface eth0 est de nouveau inactive et déconnectée du réseau local.

Déplaçons votre PC sur le port d’un modem large bande connecté au service par PPPoE. Vous activez l’interface réseaueth0 en lui assignant le nom de configuration réseau pppoe de la manière suivante :

$ sudo ifup eth0=pppoe
...

L’interface eth0 est active, configurée avec une connexion PPPoE, directement vers le FAI.

$ sudo ifdown eth0=pppoe
...

L’interface eth0 est de nouveau désactivée et déconnectée.

Déplaçons votre PC à un emplacement sans réseau local et sans modem large bande mais avec un POTS et un modem (modem sur le réseau commuté). Vous activez l’interface réseau ppp0 en lui assignant le nom de configuration réseau pots de la manière suivante :

$ sudo ifup ppp0=pots
...

L’interface ppp0 est active et connectée à Internet par PPP.

$ sudo ifdown ppp0=pots
...

L’interface ppp0 est inactive et déconnectée d’Internet.

Vous devriez vérifier l’état actuel de la configuration du réseau du système ifupdown dans le fichier « /etc/network/run/ifstate ».

	Avertissement
	Il se peut que vous ayez besoin d’ajuster le nombre à la fin de eth*, ppp*, etc. si vous avez plusieurs interfaces réseau.

Ici, chaque variable d’environnement, « $IF_<OPTION>  », est créée à partir du nom de l’option correspondante comme <option1> et <option2> en les préfixant avec « $IF_ », et en convertissant la casse en majuscules, en remplaçant les tirets (« - ») par des tirets soulignés (« _ ») et en supprimant les caractères non alphanumériques.

	Astuce
	Consultez Section 5.5.2, « Syntaxe de base de « /etc/network/interfaces » » pour <famille_adresse>, <nom_méthode>, <option1> et <option2>.

Le paquet ifupdown-extra (consultez Section 5.5.14, « La paquet ifupdown-extra ») utilise ces variables d’environnement pour étendre les fonctionnalités du paquet ifupdown. Le paquet ifmetric (consultez Section 5.6.2, « Le paquet ifmetric ») installe le script « /etc/network/if-up.d/ifmetric » qui définit la métrique par l’intermédiaire de la variable « $IF_METRIC ». Le paquet guessnet (consultez Section 5.6.8, « Cartographie réseau avec guessnet »), qui fournit une ossature simple et puissante pour la sélection automatique de la configuration du réseau par le mécanisme de cartographie de réseau (« mapping »), les utilise aussi.

Note

Pour des exemples plus spécifiques de scripts personnalisés de configuration du réseau en utilisant les variables d’environnement, vous pouvez consulter les scripts d’exemples se trouvant dans « /usr/share/doc/ifupdown/examples/* » et les scripts utilisés dans les paquets ifscheme et ifupdown-scripts-zg2. Ces scripts supplémentaires ont des fonctionnalités qui se chevauchent un peu avec les paquets de base ifupdown-extra et guessnet. Si vous installez ces scripts supplémentaires, vous devrez les personnaliser afin d’éviter des interférences.

Plutôt que de choisir manuellement la configuration comme il est décrit dans la Section 5.6.6, « Configuration réseau commutable manuellement », vous pouvez utiliser le mécanisme de cartographie réseau décrit dans la Section 5.6.5, « L’entrée « mapping » » pour sélectionner automatiquement la configuration du réseau à l’aide de scripts personnalisés.

La commande guessnet-ifupdown(8) fournie par le paquet guessnet est conçue pour être utilisée comme script de cartographie réseau et fournit une infrastructure puissante pour améliorer le système ifupdown.

Cette double utilisation du fichier « /etc/network/interfaces » par le script de mapping, guessnet-ifupdown et l’infrastructure d’origine de configuration du réseau, ifupdown, n’a pas d’impact négatif car les options de guessnet n’exportent que des variables d’environnement supplémentaires vers les scripts lancés par le système ifupdown. Consultez guessnet-ifupdown(8) pour davantage d’informations.

	Note
	Lorsqu’il est nécessaire d’avoir plusieurs lignes d’options de guessnet dans « /etc/network/interfaces », utilisez les lignes d’options commençant par guessnet1, guessnet2 et ainsi de suite, car le paquet ifupdown n’autorise pas que les chaînes de caractères de début des lignes d’options soient dupliquées.

Les commandes Iproute2 offrent des possibilités complètes de configuration de bas niveau du réseau. Voici une table de conversion des commandes obsolètes net-tools obsolètes vers les nouvelles commandes iproute2, etc.

Consultez ip(8) et Howto de la suite utilitaire IPROUTE2.

La valeur du Maximum Transmission Unit (MTU) (Unité de transmission maximum) peut être déterminée expérimentalement par ping(8) avec l’option « -M do » qui envoie des paquets ICMP dont la taille commence par 1500 (avec un décalage de 28 octets pour l’en-tête IP+ICMP) et recherche la taille la plus grande sans fragmentation d’IP.

Essayez, par exemple, ce qui suit :

$ ping -c 1 -s $((1500-28)) -M do www.debian.org
PING www.debian.org (194.109.137.218) 1472(1500) bytes of data.
From 192.168.11.2 icmp_seq=1 Frag needed and DF set (mtu = 1454)

--- www.debian.org ping statistics ---
0 packets transmitted, 0 received, +1 errors

Essayez 1454 à la place de 1500

Vous voyez que ping(8) a réussi avec 1454.

Ce processus est la découverte du chemin MTU (PMTU) (RFC1191) et la commande tracepath(8) peut l’automatiser.

	Astuce
	L’exemple ci-dessus avec une valeur de PMTU de 1454 correspond à mon fournisseur FTTP précédent qui utilisait Asynchronous Transfer Mode (ATM) comme réseau fédérateur (« backbone ») et servait ses clients avec PPPoE. La valeur réelle de PMTU dépend de votre environnement, par exemple, 1500 avec mon nouveau fournisseur FTTP.

Pour le DHCP (consultez Section 5.5.4, « Interfaces réseau gérées par DHCP »), vous pouvez remplacer les lignes d’entrée iface pertinentes du fichier « /etc/network/interfaces » avec ce qui suit :

iface eth0 inet dhcp
 pre-up /sbin/ifconfig $IFACE mtu 1454

Pour une IP statique (consultez Section 5.5.5, « Interface réseau avec une adresse IP fixe »), vous pouvez remplacer les lignes d’entrées iface pertinentes du fichier « /etc/network/interfaces » avec ce qui suit :

iface eth0 inet static
 address 192.168.11.100
 netmask 255.255.255.0
 gateway 192.168.11.1
 mtu 1454
 dns-domain example.com
 dns-nameservers 192.168.11.1

Pour une connexion PPPoE directe (consultez Section 5.4.5, « La connexion PPPoE avec pppoeconf »), vous pouvez remplacer la ligne « mtu » pertinente du fichier « /etc/ppp/peers/dsl-provider » par ce qui suit :

mtu 1454

La taille maximum de segment (MSS : « maximum segment size ») est utilisée comme mesure de remplacement de la taille des paquets. La relation entre MSS et MTU est la suivante :

	Note
	Les optimisations basées sur iptables(8) (consultez Section 5.9, « Infrastructure de netfilter ») peuvent limiter la taille des paquets au MSS, ce qui est utile pour le routeur. Consultez "TCPMSS" dans iptables(8).

Le débit de TCP peut être maximisé en ajustant les paramètres de taille de tampon TCP comme cela est décrit dans « Guide de réglage de TCP » (« TCP Tuning Guide ») et « réglage de TCP » (« TCP tuning ») pour les réseaux WAN modernes de haut débit et de faible latence. À ce jour, les paramètres par défaut de Debian fonctionnent bien même lorsque mon réseau local est connecté par l’intermédiaire d’un service rapide sur fibre optique (FTTP) à 1Gb/s.