Linux网络基础结构理解_通信流程与配置说明【教程】

舞夢輝影

发布时间：2026-01-08 20:35:02

730人浏览过

来源于php中文网

原创

Linux网络排障需按ip link→ip addr→ip route顺序检查L2/L3状态与路由，注意netfilter hook点、default路由仅首条生效、tcpdump接口选择及各层隐式干预。

linux网络基础结构理解_通信流程与配置说明【教程】

Linux 网络栈不是黑盒，但直接看 net/ 源码不现实；真正影响日常排障和配置效果的，是数据包在用户空间、内核协议栈、驱动、物理介质之间的流转路径和关键控制点。

网卡 up 了但 ping 不通？先确认 `ip link` 和 `ip addr` 的状态含义

ip link 显示的是链路层（L2）状态：UP 表示驱动已加载、硬件已启用、MAC 地址已分配；LOWER_eth0 类似标记说明物理连接可能断开（如网线未插）。而 ip addr 显示的是网络层（L3）配置：是否有合法 inet 地址、是否 scope global、是否被 deprecated 标记（比如 IPv6 临时地址过期后仍存在但不可用）。

常见误判：看到 state UP 就以为网络通了，其实可能没配 IP 或子网掩码错（如写成 /32 却没加路由）
检查顺序建议：ip link show eth0 → ip addr show eth0 → ip route show
ip addr flush dev eth0 后必须手动 ip addr add + ip link set up，不能只依赖 ifconfig eth0 up（该命令不处理地址）

`iptables` 和 `nftables` 规则为什么有时不生效？关键在 hook 点和优先级

规则是否命中，取决于数据包经过的 netfilter hook 点（如 PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUTING）以及该链上规则的匹配顺序。现代内核中，nftables 是默认后端，iptables 实际是兼容层封装，二者共用同一套 hook 和 conntrack 机制。

最常踩的坑：iptables -A INPUT -j DROP 会立刻阻断所有新连接（包括 SSH），且没有隐式允许 ESTABLISHED；应加 -m state --state ESTABLISHED,RELATED -j ACCEPT 在前
nft list ruleset 能看到完整规则树，比 iptables -L -v -n 更直观反映实际执行顺序
本地进程发包走 OUTPUT 链，不是 INPUT；目标为本机的入包才进 INPUT

路由表里出现多条 `default via`？Linux 默认只用第一条，除非配置策略路由

内核路由子系统对 default 路由的处理是“最长前缀匹配 + 第一条胜出”，不会自动负载均衡或故障转移。即使你用 ip route add default via 192.168.1.1 和 ip route add default via 192.168.2.1 加了两条，默认只走第一条；第二条始终闲置，除非第一条被 ip route del 删除。

YouWare

社区型AI编程平台，支持一键部署和托管

下载

真要多出口冗余，得用 ip rule + 多张路由表（如 table 100、table 101）配合源地址选择或 fwmark
ip route get 8.8.8.8 是验证当前实际选路的最简方式，它模拟查找过程并返回真实下一跳和出接口
注意 metric 值：同网段多条直连路由时，metric 小的优先；但对 default 路由，metric 不影响默认选第一条的行为

`tcpdump` 抓不到包？可能是方向、接口或内核过滤点不对

tcpdump 默认监听在指定接口的 AF_PACKET 层，抓的是进入/离开该接口的原始帧。这意味着：本地生成的包在 OUTPUT 链处理前就已被捕获；而转发包若不显式指定桥接接口（如 br0）或使用 any，很可能漏掉。

抓本机发往外部的包：tcpdump -i eth0 host 8.8.8.8
抓本机收到的包（含回环）：tcpdump -i any host 127.0.0.1 或 tcpdump -i lo
抓转发流（如做网关）：tcpdump -i br0（而不是物理口 eth0），或确认 sysctl net.bridge.bridge-nf-call-iptables=0 否则可能被 netfilter 提前丢弃
加 -nn -vvv 可看 TCP 状态标志、窗口、时间戳等细节，比默认输出更有诊断价值

ip route show table local | grep ^broadcast
# 查看本地广播路由，确认是否覆盖了预期网段
ip -s link show eth0 | grep -A 3 "RX:"
# 看接收错误计数（dropped/overrun），区分是驱动丢包还是上层丢包

真正卡住问题的，往往不是“怎么配”，而是没意识到某层（比如邻居子系统、conntrack 状态、bridge fdb 表）正在悄悄干预数据流。抓包 + 查状态 + 模拟路由，三者缺一不可。

Linux运维平台脚手架教程_统一运维入口设计

Linux系统调用如何工作_用户态与内核态解析【指导】

Linux数据安全存储策略_权限与备份协同方案【技巧】

Linux存储管理最佳实践_长期运维策略总结【指导】

Linux网络基础结构理解_通信流程与配置说明【教程】

相关专题

硬盘接口类型介绍

硬盘接口类型有IDE、SATA、SCSI、Fibre Channel、USB、eSATA、mSATA、PCIe等等。详细介绍：1、IDE接口是一种并行接口，主要用于连接硬盘和光驱等设备，它主要有两种类型：ATA和ATAPI，IDE接口已经逐渐被SATA接口；2、SATA接口是一种串行接口，相较于IDE接口，它具有更高的传输速度、更低的功耗和更小的体积；3、SCSI接口等等。

1007

2023.10.19

PHP接口编写教程

本专题整合了PHP接口编写教程，阅读专题下面的文章了解更多详细内容。

2025.10.17

php8.4实现接口限流的教程

PHP8.4本身不内置限流功能，需借助Redis（令牌桶）或Swoole（漏桶）实现；文件锁因I/O瓶颈、无跨机共享、秒级精度等缺陷不适用高并发场景。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

350

2025.12.29

堆和栈的区别

堆和栈的区别：1、内存分配方式不同；2、大小不同；3、数据访问方式不同；4、数据的生命周期。本专题为大家提供堆和栈的区别的相关的文章、下载、课程内容，供大家免费下载体验。

382

2023.07.18

堆和栈区别

堆(Heap)和栈(Stack)是计算机中两种常见的内存分配机制。它们在内存管理的方式、分配方式以及使用场景上有很大的区别。本文将详细介绍堆和栈的特点、区别以及各自的使用场景。php中文网给大家带来了相关的教程以及文章欢迎大家前来学习阅读。

567

2023.08.10

default gateway怎么配置

配置default gateway的步骤：1、了解网络环境；2、获取路由器IP地址；3、登录路由器管理界面；4、找到并配置WAN口设置；5、配置默认网关；6、保存设置并退出；7、检查网络连接是否正常。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

219

2023.12.07

点击input框没有光标怎么办

点击input框没有光标的解决办法：1、确认输入框焦点；2、清除浏览器缓存；3、更新浏览器；4、使用JavaScript；5、检查硬件设备；6、检查输入框属性；7、调试JavaScript代码；8、检查页面其他元素；9、考虑浏览器兼容性。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

180

2023.11.24