Networking --->网络
--- Networking support
必选
Networking options --->
<*>Packet socket
这种Socket可以让应用程序(比如tcpdump,iptables)直接与网络设备通讯,而不通过内核中的其它中介协议
[*]Packet socket: mmapped IO
让 Packet socket驱动程序使用IO映射机制以使连接速度更快
<*>Unix domain sockets
一种仅运行于本机上的效率高于TCP/IP的Socket,简称Unix socket.许多程序都使用它在操作系统内部进行进程间通信(IPC),比如X Window和syslog
<*>PF_KEY sockets
用于可信任的密钥管理程序和操作系统内核内部的密钥管理进行通信,IPsec依赖于它
[*]TCP/IP networking
TCP/IP协议当然要选
[*]IP: multicasting
群组广播,似乎与网格计算有关,仅在使用MBONE的时候才需要
[*]IP: advanced router
高级路由,如果想做一个路由器就选吧
[*]IP: policy routing
策略路由
[*]IP: equal cost multipath
用于路由的基于目的地址的负载均衡
[*]IP: verbose route monitoring
显示冗余的路由监控信息
<M>IP: kernel level autoconfiguration
在内核启动时自动配置ip地址/路由表等,需要从网络启动的无盘工作站才需要这个东西
[*]IP: GRE tunnels over IP
基于IP的GRE(通用路由封装)隧道
[*]IP: multicast routing
多重传播路由
[*]IP: PIM-SM version 1 support
[*]IP: PIM-SM version 2 support
[ ]IP: ARP daemon support
ARP的守护,这东西尚处于试验阶段就已经被废弃了
[*]IP: TCP syncookie support
抵抗SYN flood攻击的好东西,要启用它必须同时启用/proc文件系统和"Sysctl support",然后在系统启动并挂载了/proc之后执行"echo 1 >/proc/sys/net/ipv4/tcp_syncookies"命令
< >IP: AH transformation
IPsec验证头 (AH)实现了数据发送方的验证处理,可确保数据既对于未经验证的站点不可用也不能在路由过程中更改
< >IP: ESP transformation
IPsec封闭安全负载(ESP)实现了发送方的验证处理和数据加密处理,用以确保数据不会被拦截/查看或复制
< >IP: IPComp transformation
[ ]IP: tunnel transformation
隧道传输
<*>NET: socket monitoring interface
socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它
[ ]TCP: advanced congestion control
高级拥塞控制,如果没有特殊需求(比如无线网络)就别选了,内核会自动将默认的拥塞控制为"Cubic"并将"Reno"作为候补
IP: Virtual Server Configuration --->
IP 虚拟服务器允许你基于多台物理机器构建一台高性能的虚拟服务器,不玩集群就别选了
<M> The IPv6 protocol
你要是需要IPv6就选吧
[ ] IPv6: Privacy Extensions (RFC 3041) support
< > IPv6: AH transformation
< > IPv6: ESP transformation
< > IPv6: IPComp transformation
< > IPv6: tunnel transformation
< > IPv6: IPv6-in-IPv6 tunnel
不用IPv6就都不用选
[*]Network packet filtering (replaces ipchains)--->
Netfilter可以对数据包进行过滤和修改,可以作为防火墙("packet filter"或"proxy-based")或网关(NAT)或代理(proxy)或网桥使用.选中此选项后必须将"Fast switching"关闭,否则将前功尽弃
[]Network packet filtering debugging
仅供开发者调试Netfilter使用
[*]Bridged IP/ARP packets filtering
如果你希望使用一个针对桥接的防火墙就打开它
Core Netfilter Configuration --->
核心Netfilter配置(当包流过Chain时如果match某个规则那么将由该规则的target来处理,否则将由同一个Chain中的下一个规则进行匹配,若不match所有规则那么最终将由该Chain的policy进行处理)
Netfilter netlink interface --->
<>Netfilter netlink interface
允许Netfilter在与用户空间通信时使用新的netlink接口.netlink Socket是Linux用户态与内核态交流的主要方法之一,且越来越被重视
IP: Netfilter Configuration --->
针对IPv4的Netfilter配置
省略30项 里面常见协议还是要选成Module的
IPv6: Netfilter Configuration (EXPERIMENTAL)--->
针对IPv6的 Netfilter配置,不用选
DECnet:Netfilter Configuration --->
< > Routing message grabulator (for userland routing daemon)
DEC设备的配置
Bridge:Netfilter Configuration --->
< > Ethernet Bridge tables (ebtables) support
网桥表支持
DCCP Configuration (EXPERIMENTAL)--->
< > The DCCP Protocol (EXPERIMENTAL)
数据报拥塞控制协议在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输
SCTP Configuration (EXPERIMENTAL)--->
< > SCTP Configuration (EXPERIMENTAL)
流控制传输协议是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个 IP地址失效会自动将网络负载转移到其他IP地址上
<*>Asynchronous Transfer Mode (ATM)
ATM 是在局域网络或者广域网络上使用的一种高速网络传输技术,它使用固定的数据包,允许协调使用最小的带宽需求。如果想使用ATM网络,在你的Linux系统上,你必须有支持ATM的网卡,当然,需要的话,选上它,内核会启动对它的支持。
<*> Classical IP over ATM (EXPERIMENTAL)
典型的基于 ATM的IP协议
[ ] Do NOT send ICMP if no neighbour (EXPERIMENTAL)
<M> LAN Emulation (LANE) support (EXPERIMENTAL)
<M> Multi-Protocol Over ATM (MPOA) support (EXPERIMENTAL)
<M> RFC1483/2684 Bridged protocols
[*] Per-VC IP filter kludge
<M> 802.1d Ethernet Bridging
802.1d 以太网桥
如果你开启了它,你的Linux就可以作为网桥使用。网那意味着,不同的网络段可以通过它互相访问。很多网桥在利用数结构算法的基础上,可以同时工作。因为它是一个标准协议,Linux可以和第三方的桥接产品一起工作。当然,为了能够使用这个功能,你就必须有配置工具,具体内容可以查看内核相关文档。如果你同时启用了iptables支持和桥接支持,那么你就可以将你的系统配置成桥接的IP防火墙。Iptables将会在传输IP数据包的时候观察它的内容,所以,你就得在配置你的防火墙规则的时候着中考虑这一点。如果开启了arptables支持,这样,网桥就会让arptables在arptalbes头链中观察ARP通信量。
<M> 802.1Q VLAN Support
802.1Q 虚拟局域网 开启它,就会在你的网络接口上建立802.1Q VLAN接口。它几乎支持所有所有的网络接口特性,包括防火墙,网络桥,当然包括了IP传输。你得通过'vconfig'工具来有效的使用VLANS。
<M> DECnet Support
DECnet 是一种很生僻的协议 DECnet网络协议是使用在Digital(now Compaq).它提供了可靠的流和序列包通信功能,这和在运行在TCP/IP的网络上有很多相似的地方。使用这个功能,你必须开启内核的其他功能,具体请查看内核配置文档。
[*] DECnet: router support (EXPERIMENTAL)
[*] DECnet: use FWMARK value as routing key (EXPERIMENTAL)
<M> ANSI/IEEE 802.2 LLC type 2 Support
这是第二种类型的逻辑链接层。如果你想支持PF_LLC sockets,那么就必须选上。
<M> The IPX protocol
这是用于支持Novell网络协议。IPX,在windows局域网中是经常使用的。如果你想访问Novell Netware文件,或者是使用ncpfs客户端协议的打印服务,或者是Linux DOS模拟器你就必须选上。IPX是在IP作用域范围内和IP相似,不过,SPX(顺序数据分组交换协议)是运行在IPX上的,相似于IPX。Linux 中对SPX提供实验性的支持。如果你想使用NetWare文件服务或则是IPX路由器,那么你就得选择它,同时你还得安装 lwared,mars_nwe。关于联接Linux, Windows, Macs机器,在 <http://www.eats.com/linux_mac_win.html> 上有相关内容。IPX协议会增大内核16KB,它可以被编译为名为ipx的模块。
[ ] IPX: Full internal IPX network
< > Appletalk protocol support
[ ] Appletalk interfaces support
< > Apple/Farallon LocalTalk PC support
<M> COPS LocalTalk PC support
[*] Dayna firmware support
[*] Tangent firmware support
<M> Appletalk-IP driver support
[*] IP to Appletalk-IP Encapsulation support
[*] Appletalk-IP to IP Decapsulation support
Appletalk是用于 Apple机器间相互通讯的协议。如果你的Linux系统想要联接此种网络,那就选上。你可能需要 netatalk 软件包,这样的你Linux系统可以作为Macs机器的打印或者是文件服务器,就象在访问AppleTalk打印机一样。EtherTalk是在以太网上 AppleTalk协议的名称,而LocalTalk是用于小型的慢速的通过串口传输的Apple私有网络。Linux对这两个功能提供万全的支持
< > CCITT X.25 Packet Layer (EXPERIMENTAL)
< >LAPB Data Link Driver
大约没人需要这东西
< >Acorn Econet/AUN protocols
一种被Acorn计算机使用的又老又慢的协议
< >WAN router
广域网路由
QoS and/or fair queueing --->
如果你需要Qos或公平队列就选吧
Network testing --->
网络测试,仅供调试使用
[ ]Amateur Radio support
业余无线电支持
IrDA (infrared) subsystem support --->
红外线支持,比如无线鼠标或无线键盘
Bluetooth subsystem support --->
蓝牙支持
Generic IEEE 802.11 Networking Stack
通用无线局域网(IEEE 802.11系列协议)支持