From 2049762b9780abfe5fc562b649067aa8d810cf15 Mon Sep 17 00:00:00 2001 From: Thomas Kuschel Date: Wed, 21 Feb 2024 07:56:33 +0100 Subject: [PATCH] UPD Virtual netlink monitoring device --- documentation/linux_configuration.pdf | 4 +- .../linux_configuration_15_device_drivers.tex | 100 ++++++++++++++++++ 2 files changed, 102 insertions(+), 2 deletions(-) diff --git a/documentation/linux_configuration.pdf b/documentation/linux_configuration.pdf index d65ca73..658d8a2 100644 --- a/documentation/linux_configuration.pdf +++ b/documentation/linux_configuration.pdf @@ -1,3 +1,3 @@ version https://git-lfs.github.com/spec/v1 -oid sha256:5a46a0a63d75b78c395baab740b3376e781e805d7168373f2e887b062b09f533 -size 1204039 +oid sha256:8ac0052b4e952f599b71fc008c0e10348ed53a7b9acb7b6ecb8fd7d97da946a8 +size 1211333 diff --git a/documentation/linux_configuration_15_device_drivers.tex b/documentation/linux_configuration_15_device_drivers.tex index d8e5d79..6ac81ac 100644 --- a/documentation/linux_configuration_15_device_drivers.tex +++ b/documentation/linux_configuration_15_device_drivers.tex @@ -5000,6 +5000,103 @@ Für weitere Informationen siehe:\\ \url{http://tools.ietf.org/html/draft-mahalingam-dutt-dcops-vxlan-02} Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{vxlan} heißen. +\paragraph{Generic Network Virtualization Encapsulation}$~$\\ +CONFIG\_GENEVE [=m] \textbf{[M]}\\* +Dies ermöglicht es, virtuelle GENEVE-Schnittstellen zu erstellen, die Layer-2"=Netzwerke über Layer-3"=Netzwerke +bereitstellen. GENEVE wird häufig zum Tunneln virtueller Netzwerkinfrastrukturen in virtualisierten Umgebungen verwendet. +Für weitere Informationen siehe:\\ +\url{http://tools.ietf.org/html/draft-gross-geneve-02} +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{geneve} heißen. + +\paragraph{Bare UDP Encapsulation}$~$\\ +CONFIG\_BAREUDP [=m] \textbf{[M]}\\* +Dies fügt ein Bare-UDP"=Tunnel"=Modul hinzu, um verschiedene Arten von Datenverkehr wie MPLS, IP usw. innerhalb eines +UDP"=Tunnels zu tunneln. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul heißt dann \texttt{bareudp}. + +\paragraph{GPRS Tunneling Protocol datapath (GTP-U)}$~$\\ +CONFIG\_GTP [=m] \textbf{[M]}\\* +Damit können virtuelle GTP-Schnittstellen erstellt werden, die den GPRS"=Tunneling"=Protokoll"=Datenpfad (GTP-U) bereitstellen. +Dieses Tunneling"=Protokoll wird verwendet, um zu verhindern, dass Teilnehmer auf die Kernnetzinfrastruktur von +Mobilfunkbetreibern zugreifen. Dieser Treiber erfordert eine Userspace"=Software, die das Signalisierungsprotokoll (GTP-C) +implementiert, um seine PDP"=Kontextbasis zu aktualisieren, wie z.~B. OpenGGSN (\url{http://git.osmocom.org/openggsn/}). +Dieses Tunneling"=Protokoll ist gemäß den Standards GSM TS 09.60 und 3GPP TS 29.060 implementiert. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{gtp} heißen. + +\paragraph{Automatic Multicast Tunneling (AMT)}$~$\\ +CONFIG\_AMT [=m] \textbf{[M]}\\* +Damit kann man virtuelle AMT-Schnittstellen (Automatic Multicast Tunneling) erstellen, die Multicast"=Tunneling ermöglichen. +Es gibt zwei Rollen: Gateway und Relay.\\ +Gateway kapselt den IGMP/MLD-Verkehr von den Listenern zum Relay.\\ +Gateway entkapselt den Multicast-Verkehr vom Relay zu den Listenern.\\ +Relay kapselt den Multicast-Verkehr von den Quellen zum Gateway ein.\\ +Relay entkapselt IGMP/MLD-Verkehr vom Gateway.\\ +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{amt} genannt. + +\paragraph{IEEE~802.1AE MAC-level encryption (MACsec)}$~$\\ +CONFIG\_MACSEC [=m] \textbf{[M]}\\* +MACsec ist ein Verschlüsselungsstandard für Ethernet. + +\paragraph{Network console logging support}$~$\\ +CONFIG\_NETCONSOLE [=m] \textbf{[M]}\\* +Wenn Sie Kernel-Meldungen über das Netzwerk protokollieren möchten, aktivieren Sie dies.\\ +Siehe $<$file:Documentation/networking/netconsole.rst$>$ für Details. + +\subparagraph{Dynamic reconfiguration of logging targets}$~$\\ +CONFIG\_NETCONSOLE\_DYNAMIC [=y] \textbf{[Y]}\\* +Diese Option ermöglicht die dynamische Neukonfiguration von Zielparametern (Schnittstelle, IP"=Adressen, +Portnummern, MAC"=Adressen) zur Laufzeit über eine mit configfs exportierte Userspace"=Schnittstelle. +Siehe $<$file:Documentation/networking/netconsole.rst$>$ für Details. + +\subparagraph{Set kernel extended message by default}$~$\\ +CONFIG\_NETCONSOLE\_EXTENDED\_LOG [=n] \textbf{[~]}\\* +Erweiterte Protokollunterstützung für Netconsole"=Meldungen einstellen. Wenn diese Option gesetzt ist, +werden die Protokollmeldungen mit einem erweiterten Metadaten"=Header in einem Format ähnlich wie +\texttt{/dev/kmsg} übertragen. Siehe $<$file:Documentation/networking/netconsole.rst$>$ für Details. + +\paragraph{Virtual Ethernet over NTB Transport}$~$\\ +CONFIG\_NTB\_NETDEV [=m] \textbf{[M]}\\* +\textit{Für diese Option gibt es keine Hilfe.} + +\paragraph{Universal TUN/TAP device driver support}$~$\\ +CONFIG\_TUN [=m] \textbf{[M]}\\* +TUN/TAP ermöglicht den Empfang und die Übertragung von Paketen für Userspace"=Programme. Es kann als einfaches +Punkt"=zu"=Punkt- oder Ethernet"=Gerät betrachtet werden, das Pakete nicht von einem physischen Medium empfängt, +sondern von einem Userspace"=Programm, und das Pakete nicht über ein physisches Medium sendet, sondern sie an +das Userspace"=Programm schreibt. +Wenn ein Programm /dev/net/tun öffnet, erstellt und registriert der Treiber das entsprechende Netzgerät tunX +oder tapX. Nachdem ein Programm die oben genannten Geräte geschlossen hat, löscht der Treiber automatisch das +Gerät tunXX oder tapXX und alle dazugehörigen Routen.\\ +Bitte lesen Sie $<$file:Documentation/networking/tuntap.rst$>$ für weitere Informationen. +Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{tun} heißen. +Wenn Sie nicht wissen, wofür Sie es verwenden wollen, brauchen Sie es nicht. + +\paragraph{Support for cross-endian vnet headers on little-endian kernels}$~$\\ +CONFIG\_TUN\_VNET\_CROSS\_LE [=n] \textbf{[~]}\\* +Diese Option ermöglicht es TUN/TAP- und MACVTAP"=Gerätetreibern in einem Little"=Endian"=Kernel, vnet"=Header +zu parsen, die von einem Big-Endian"=Legacy"=Virtio"=Gerät stammen. +Userspace"=Programme können diese Funktion mit den Ioctls TUNSETVNETBE und TUNGETVNETBE steuern. +Wenn Sie kein Little"=Endian"=System haben, das eine virtuelle Maschine mit einer Big"=Endian"=Virtio"=NIC +hostet, sollten Sie N sagen. + +\paragraph{Virtual ethernet pair device}$~$\\ +CONFIG\_VETH [=m] \textbf{[M]}\\* +Dieses Gerät ist ein lokaler Ethernettunnel. Geräte werden paarweise erstellt. +Wenn ein Ende das Paket empfängt, erscheint es auf seinem Paar und umgekehrt. + +\paragraph{Virtio network driver}$~$\\ +CONFIG\_VIRTIO\_NET [=m] \textbf{[M]}\\* +Dies ist der virtuelle Netzwerktreiber für virtio. Er kann mit QEMU"=basierten VMMs (wie KVM oder Xen) verwendet +werden. Sagen Sie Y oder M. + +\paragraph{Virtual netlink monitoring device}$~$\\ +CONFIG\_NLMON [=m] \textbf{[M]}\\* +Diese Option aktiviert ein Überwachungsnetzgerät für Netlink"=Skbs. Der Zweck dieser Option ist es, +Netlink"=Nachrichten mit Packet Sockets zu analysieren. +So können Anwendungen wie tcpdump lokale Netlink"=Nachrichten sehen, wenn sie das Netlink"=Gerät anzapfen, +pcaps für weitere Diagnosen aufzeichnen, usw. Dies ist hauptsächlich für Entwickler oder den Support gedacht, +um Netlink"=Probleme zu beheben. Wenn Sie unsicher sind, sagen Sie N. + %% %% \texorpdfstring{$\rightarrow$}{->} %% \textit{Für diese Option gibt es keine Hilfe.} @@ -5007,3 +5104,6 @@ Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \ %% \\\begin{scriptsize} %% Im Notebook ist kein Zeit-Aufzeichner DS1682 verbaut. %% \end{scriptsize} + +%% Melanie Sattler +43 660 579 6423 (Einkauf) - Elektriker, Setec, Mürzhofen, 0664 8822 8429 ab 7Uhr. +