第零章 内核网络相关配置选项–基于Linux 3.10

Kconfig选项

packet protocol 被直接和网络设备通信的应用程序使用，其没有使用内核的其它协议，像tcpdump支持需要使能该选项，af_packet。

<*> Packet socket               

支持PF_PACKET套接字，ss之类工具监控接口（eth0…）会使用这类套接字

< >   Packet:sockets monitoring interface                

//UNIX域套接字，即使没有联网Xwindow和syslog也会使用UNIX域套接字。强烈建议该选项为Y

<*> Unix domain sockets   

支持ss工具使用的Unix域套接字来监控interface

<*>   UNIX: socketmonitoring interface

支持XFRM（Transformation），对接收到的数据包经过路由时会被修改；

 < > Transformationuser configuration interface  

[ ] Transformation sub policysupport  

[ ] Transformation migratedatabase    

[ ] Transformation statistics 

PF_KEYv2套接字协议族，如果使用移植于KAME的IPsec工具，该选项需要。

< > PF_KEY sockets   

会使内核增加400KB

 [*] TCP/IP networking  

多播，内核增加2KB，对于MBONE（Multicast backbone），一个应用场景是影音节目的全球广播。

[*]   IP: multicasting 

这个选项用于支持网络数据包的forward和redistribute，并不包括路由的基本配置。

[*]   IP: advanced router

//路由的TRIE表统计，测试TRIE算法的性能

[ ]     FIB TRIEstatistics

通常路由根据接收到的数据包最终目的地址决策数据包的命运，如果使用策略路由，那么源地址、TOS也会被考虑进去。

[ ]     IP: policyrouting

通常，对一个数据包路由表会明确给出一个路径；如果配置该选项，对一个给定的数据包将可能存在多种路径，路由会将这些路径当成开销是一样的，对路径的选择将是不确定的。

 [ ]     IP: equal cost multipath

klogd将导出路由信息。

[ ]     IP: verboseroute monitoring

内核启动时将允许设备的IP地址和路由表的自动配置。配置的依据是内核命令行或者BOOTP、RARP协议。无盘系统启动需要配置此选项。

[ ]   IP: kernel levelautoconfiguration

隧道，将一个协议的数据封装在另一个协议中，通过一个支持封装协议的通道发送。这里是IP封装IP的隧道支持，可用于支持主机伪装和移动IP

< >   IP: tunneling

解GRE（Generic Routing Encapsulation）包，使用ip_gre和pptp（point to point Tunning Protocol）点对点隧道协议，则需要配置该选项。

< >   IP: GREdemultiplexer

多目的地址路由支持。MBNOE

 [ ]   IP: multicast routing

内核维持一个IP映射到MAC的cache，ARP协议负责该映射，如果想支持用户空间daemon完成地址解析，这里配置上就行

 [ ]   IP: ARP daemon support  

TCP/IP网络易受SYN 攻击，DOS攻击阻止了合法用户建立连接；SYN cookie方法使用加密的方法能够在主机收到攻击时仍然可以通信。

[ ]   IP: TCP syncookiesupport

支持IPsec AH（Authentication Header），见http://en.wikipedia.org/wiki/IPsec

< >   IP: AHtransformation  

支持IPsec ESP (Encapsulating Security Payload)

< >   IP: ESPtransformation

IP PayloadCompression Protocol (IPComp) (RFC3173),IPsec需要 

< >   IP: IPComptransformation

Support for IPsectransport mod 

< >   IP: IPsectransport mode

Support for IPsectunnel mode 

< >   IP: IPsectunnel mode

Support for IPsecBEET mode

< >   IP: IPsecBEET mode

Support for LargeReceive Offload (ipv4/tcp)

<*>   Large ReceiveOffload (ipv4/tcp)

Support for INET(TCP, DCCP, etc) socket monitoring interface used by native Linux toolssuch as ss. ss is included in iproute2

< >   INET: socketmonitoring interface  

various TCPcongestion control  CUBIC TCP、 H-TCP、TCP Westwood+、Binary Increase Congestion (BIC) control，默认使用cubic算法

[ ]   TCP: advancedcongestion control  —>  

RFC2385 specifiesa method of giving MD5 protection to TCP sessions.

[ ]   TCP: MD5 SignatureOption support (RFC2385)  

<*>   The IPv6protocol  —>   

网络数据包security marking

[ ] Security Marking

PHY设备对数据包进行时间戳标记

 [ ] Timestamping in PHY devices   

netfilter，1、透明代理   2、包过滤防火墙。

[*] Network packet filteringframework (Netfilter)  —>  

DatagramCongestion Control Protocol

< > The DCCP Protocol —>   

Stream ControlTransmission Protocol

< > The SCTP Protocol —>   

RDS (ReliableDatagram Sockets) protocol，provides reliable, sequenced deliveryof datagrams over Infiniband, iWARP, or TCP.

 < > The RDS Protocol  

Transparent InterProcess Communication (TIPC) protocol，

< > The TIPC Protocol —>      

ATM is ahigh-speed networking technology for Local Area Networks and Wide AreaNetworks.

 < > AsynchronousTransfer Mode (ATM)   

对于PVC（permanent virtual circuit）和SVC（switched virtual circuits）下的基于ATM（Asynchronous Transfer Mode）的经典IP支持

<M>   Classical IP over ATM

如果邻居没有发现时，则不发送“ICMP host unreachable”消息

[ ]     Do NOT send ICMP if no neighbor

模拟LAN

<M>   LAN Emulation (LANE) support

ATM之上的Multi-Protocol使得ATM边缘设备（边缘设备是指提供服务入口点的设备，如路由器等）和ATM主机在子网边界建立直接的ATM 虚拟电路。

<M>     Multi-Protocol Over ATM (MPOA) support

<M>   RFC1483/2684 Bridged protocols 

[ ]     Per-VC IP filter kludge 

 < > Layer Two Tunneling Protocol (L2TP) —>    

以太网桥支持。 

< > 802.1d EthernetBridging 

[*]   IGMP/MLD snooping

[ ]   VLAN filtering (NEW)

802.1Q VLAN支持

 < > 802.1Q/802.1adVLAN Support    

[*]   GVRP (GARP VLAN Registration Protocol)support 

[ ]   MVRP (Multiple VLAN Registration Protocol)support (NEW) 

 < > DECnet Support  

 < > ANSI/IEEE 802.2 LLC type 2 Support  

 < > The IPX protocol 

< > Appletalk protocolsupport    

< > CCITT X.25 PacketLayer   

 < > LAPB Data Link Driver 

 < > Phonet protocols family

< > IEEE Std 802.15.4Low-Rate Wireless Personal Area Networks support   

 [ ] QoS and/or fair queueing  —> 

[ ] Data Center Bridgingsupport     

 < > B.A.T.M.A.N. Advanced MeshingProtocol    

BLA (Bridge LoopAvoidance)

[*]   Bridge Loop Avoidance

 < > Open vSwitch   < >Virtual Socket protocol      

 [ ] NETLINK: mmaped IO

 < > NETLINK: socket monitoring interface  

< > Network prioritycgroup    

Berkeley PacketFilter filtering，/proc/sys/net/core/bpf_jit_enable

 [ ] enable BPF Just In Time compiler  

ip-sysctl意义

 见Documentation/networking/ip-sysctl.txt