从物理到虚拟：一张图搞懂Linux里的网卡（eth0, docker0, lo, usb0）到底怎么连的

从物理到虚拟：一张图搞懂Linux里的网卡（eth0, docker0, lo, usb0）到底怎么连的

当你第一次在Linux终端输入ip a命令时，屏幕上突然冒出的十几个网络接口名称可能会让你头皮发麻。eth0、docker0、lo、usb0...这些看似简单的字母数字组合，实际上构成了Linux系统复杂的网络神经系统。今天，我们就用一张清晰的拓扑图，带你走进Linux网络接口的奇妙世界。

1. Linux网络接口的三大类型

Linux系统中的网络接口可以大致分为三类：物理接口、虚拟接口和逻辑接口。理解这个分类是掌握整个网络架构的基础。

物理接口是看得见摸得着的硬件设备：

• eth0/ens33：这是最常见的有线网卡
• wlan0：无线网络接口
• usb0：通过USB连接的网络设备

虚拟接口是由软件创建的：

• docker0：Docker容器的虚拟网桥
• l4tbr0：NVIDIA Jetson平台的特殊网桥
• dummy0：用于测试的虚拟接口

逻辑接口则是系统内部使用的：

• lo：本地回环接口
• tun/tap：VPN和虚拟化使用的接口

小知识：现代Linux系统使用"可预测的网络接口命名"，所以你可能看到ens33而不是传统的eth0，这是为了确保接口名称在重启后保持一致。

2. 物理接口：连接真实世界的桥梁

物理接口是Linux系统与外部网络世界沟通的物理通道。让我们深入看看最常见的几种：

2.1 以太网接口(eth0/ens33)

这是大多数Linux服务器的标准配置。当你插上网线时，数据就是通过这个接口流动的。可以通过以下命令查看详细信息：

ip addr show eth0

输出示例：

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:16:3e:7a:2b:4c brd ff:ff:ff:ff:ff:ff inet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic eth0 valid_lft 86388sec preferred_lft 86388sec

关键参数说明：

• mtu 1500：最大传输单元
• state UP：接口已启用
• inet：分配的IP地址

2.2 USB网络接口(usb0/rndis0)

当你用USB线将手机连接到Linux电脑并开启"USB网络共享"时，系统就会创建一个usb0或rndis0接口。这种连接方式特别适合临时网络共享或嵌入式设备开发。

配置示例：

sudo ip addr add 192.168.42.100/24 dev usb0 sudo ip link set usb0 up

3. 虚拟接口：软件定义网络的魔法

虚拟网络接口让Linux拥有了惊人的网络灵活性，特别是在容器化和虚拟化场景中。

3.1 Docker网桥(docker0)

当你安装Docker后，系统会自动创建这个虚拟网桥。它是Docker容器网络的枢纽，默认使用172.17.0.0/16地址空间。

典型Docker网络数据流：

1. 容器内的应用发送数据包
2. 数据通过veth pair到达docker0
3. docker0通过NAT将数据转发到eth0
4. 数据通过物理网卡发送到外部网络

查看docker0信息：

brctl show docker0

3.2 虚拟测试接口(dummy0)

dummy接口是个有趣的存在 - 它完全不连接任何实际网络，但却能接收发送给它的所有数据。开发者常用它来：

• 测试网络应用而不影响真实网络
• 创建虚拟IP地址
• 作为路由的终点

创建dummy接口：

sudo ip link add dummy0 type dummy sudo ip addr add 192.168.100.1/24 dev dummy0

4. 逻辑接口：系统内部的通信专家

4.1 本地回环(lo)

lo接口可能是Linux中最简单的网络接口，但也是最重要的之一。它有两个关键特点：

1. 永远存在且始终启用
2. IP地址固定为127.0.0.1

它的主要用途包括：

• 本地服务测试（如启动一个本地Web服务器）
• 进程间通信
• 网络软件开发和调试

4.2 网络接口命名规则

现代Linux系统使用可预测的网络接口命名方案：

这种命名方式基于设备的物理位置，确保重启后名称不变。

5. 实战：一张图理清所有连接关系

现在让我们把这些碎片拼凑起来，看看这些接口是如何协同工作的：

[物理网络] | | (通过网线/WiFi) v [eth0/ens33] (主物理接口) | | (通过网桥) v [docker0]--+--[容器1的veth] | | | +--[容器2的veth] | [usb0] (手机USB网络共享) | [lo] (本地回环，独立存在)

数据流向示例：

1. 容器内的应用访问互联网： 容器 -> veth pair -> docker0 -> NAT -> eth0 -> 互联网

2. 本地进程通信： 进程A -> lo -> 进程B

3. 通过手机上网： 系统 -> usb0 -> 手机 -> 移动网络

6. 常见问题排查技巧

当网络出现问题时，这些命令能帮你快速定位接口问题：

1. 查看所有接口状态：

ip link show

2. 检查路由表：

ip route show

3. 测试接口连通性：

ping -I eth0 8.8.8.8 # 指定从eth0接口ping

4. 监控网络流量：

sudo tcpdump -i docker0 -n

排查Docker网络问题时，记住检查三个关键点：容器内的路由、docker0网桥的状态和主机的NAT规则。

7. 高级应用：自定义网络拓扑

掌握了这些接口的工作原理后，你可以创建复杂的自定义网络：

1. 创建新的网桥：

sudo brctl addbr mybridge sudo ip addr add 192.168.123.1/24 dev mybridge sudo ip link set mybridge up

2. 将物理接口加入网桥：

sudo brctl addif mybridge eth1

3. 为容器分配自定义网络：

docker run --network=mybridge -it alpine

这种灵活性让Linux成为网络工程师和开发者的理想平台。