UPD networking_support.tex after 6.14.4
This commit is contained in:
@@ -434,6 +434,10 @@ fungieren soll. Er wird für das MBONE benötigt, ein Netzwerk mit hoher Bandbre
|
|||||||
Internet, das Audio- und Videoübertragungen überträgt. Um dies zu tun, würden Sie
|
Internet, das Audio- und Videoübertragungen überträgt. Um dies zu tun, würden Sie
|
||||||
wahrscheinlich das Programm \texttt{mrouted} ausführen. Wenn Sie davon noch nichts gehört
|
wahrscheinlich das Programm \texttt{mrouted} ausführen. Wenn Sie davon noch nichts gehört
|
||||||
haben, brauchen Sie es nicht.
|
haben, brauchen Sie es nicht.
|
||||||
|
\english{This is used if you want your machine to act as a router for IP packets that have several destination addresses.
|
||||||
|
It is needed on the MBONE, a high bandwidth network on top of the Internet which carries audio and video broadcasts.
|
||||||
|
In order to do that, you would most likely run the program mrouted.
|
||||||
|
If you haven't heard about it, you don't need it.}
|
||||||
|
|
||||||
\subparagraph{IP: multicast policy routing}$~$\\
|
\subparagraph{IP: multicast policy routing}$~$\\
|
||||||
CONFIG\_IP\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\
|
CONFIG\_IP\_MROUTE\_MULTIPLE\_TABLES [=y] \textbf{[Y]}\\
|
||||||
@@ -443,6 +447,11 @@ Wenn Sie hier Y angeben, kann der Multicast-Router auch Schnittstellen und Paket
|
|||||||
berücksichtigen und mehrere Instanzen von Userspace-Dämonen gleichzeitig laufen lassen, von
|
berücksichtigen und mehrere Instanzen von Userspace-Dämonen gleichzeitig laufen lassen, von
|
||||||
denen jeder eine einzelne Tabelle bearbeitet.
|
denen jeder eine einzelne Tabelle bearbeitet.
|
||||||
Wenn Sie unsicher sind, sagen Sie N.
|
Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
\english{Normally, a multicast router runs a userspace daemon and decides what to do with a multicast
|
||||||
|
packet based on the source and destination addresses.
|
||||||
|
If you say Y here, the multicast router will also be able to take interfaces and packet marks into account and
|
||||||
|
run multiple instances of userspace daemons simultaneously, each one handling a single table.\\
|
||||||
|
If unsure, say N.}
|
||||||
|
|
||||||
\subparagraph{IP: PIM-SM version 1 support}$~$\\
|
\subparagraph{IP: PIM-SM version 1 support}$~$\\
|
||||||
CONFIG\_IP\_PIMSM\_V1 [=y] \textbf{[Y]}\\
|
CONFIG\_IP\_PIMSM\_V1 [=y] \textbf{[Y]}\\
|
||||||
@@ -453,6 +462,12 @@ Weitere Informationen
|
|||||||
über PIM finden Sie unter \url{http://netweb.usc.edu/pim/}. Sagen Sie Y, wenn Sie
|
über PIM finden Sie unter \url{http://netweb.usc.edu/pim/}. Sagen Sie Y, wenn Sie
|
||||||
PIM-SM~v1 verwenden wollen. Beachten Sie, dass Sie hier N sagen können, wenn Sie nur
|
PIM-SM~v1 verwenden wollen. Beachten Sie, dass Sie hier N sagen können, wenn Sie nur
|
||||||
Dense Mode PIM verwenden wollen.
|
Dense Mode PIM verwenden wollen.
|
||||||
|
\english{Kernel side support for Sparse Mode PIM (Protocol Independent Multicast) version 1.
|
||||||
|
This multicast routing protocol is used widely because Cisco supports it.
|
||||||
|
You need special software to use it (pimd-v1).
|
||||||
|
Please see \url{http://netweb.usc.edu/pim/} for more information about PIM.\\
|
||||||
|
Say Y if you want to use PIM-SM v1.
|
||||||
|
Note that you can say N here if you just want to use Dense Mode PIM.}
|
||||||
|
|
||||||
\subparagraph{IP: PIM-SM version 2 support}$~$\\
|
\subparagraph{IP: PIM-SM version 2 support}$~$\\
|
||||||
CONFIG\_IP\_PIMSM\_V2 [=y] \textbf{[Y]}\\
|
CONFIG\_IP\_PIMSM\_V2 [=y] \textbf{[Y]}\\
|
||||||
@@ -460,6 +475,9 @@ Kernelseitige Unterstützung für Sparse Mode PIM Version 2. Um dies nutzen zu k
|
|||||||
Sie einen experimentellen Routing-Daemon, der dies unterstützt (pimd oder gated-5). Dieses
|
Sie einen experimentellen Routing-Daemon, der dies unterstützt (pimd oder gated-5). Dieses
|
||||||
Routing-Protokoll ist nicht weit verbreitet, also sagen Sie N, es sei denn, Sie wollen
|
Routing-Protokoll ist nicht weit verbreitet, also sagen Sie N, es sei denn, Sie wollen
|
||||||
damit spielen.
|
damit spielen.
|
||||||
|
\english{Kernel side support for Sparse Mode PIM version 2.
|
||||||
|
In order to use this, you need an experimental routing daemon supporting it (pimd or gated-5).
|
||||||
|
This routing protocol is not used widely, so say N unless you want to play with it.}
|
||||||
|
|
||||||
\paragraph{IP: TCP syncookie support}$~$\\
|
\paragraph{IP: TCP syncookie support}$~$\\
|
||||||
CONFIG\_SYN\_COOKIES [=y] \textbf{[Y]}\\
|
CONFIG\_SYN\_COOKIES [=y] \textbf{[Y]}\\
|
||||||
@@ -482,6 +500,23 @@ SYN-Cookies zur Laufzeit deaktivieren, indem Sie Y zu \glqq /proc file system su
|
|||||||
\glqq Sysctl support\grqq{}
|
\glqq Sysctl support\grqq{}
|
||||||
unten angeben und den Befehl \texttt{echo 0 $>$ /proc/sys/net/ipv4/tcp\_syncookies} ausführen
|
unten angeben und den Befehl \texttt{echo 0 $>$ /proc/sys/net/ipv4/tcp\_syncookies} ausführen
|
||||||
nachdem das /proc-Dateisystem eingehängt wurde. Wenn Sie unsicher sind, sagen Sie N.
|
nachdem das /proc-Dateisystem eingehängt wurde. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
\english{Normal TCP/IP networking is open to an attack known as ``SYN flooding''.
|
||||||
|
This denial-of-service attack prevents legitimate remote users from being able to connect to your computer
|
||||||
|
during an ongoing attack and requires very little work from the attacker, who can operate from anywhere on the Internet.\\
|
||||||
|
SYN cookies provide protection against this type of attack.
|
||||||
|
If you say Y here, the TCP/IP stack will use a cryptographic challenge protocol known as ``SYN cookies'' to enable legitimate
|
||||||
|
users to continue to connect, even when your machine is under attack.
|
||||||
|
There is no need for the legitimate users to change their TCP/IP software; SYN cookies work transparently to them.
|
||||||
|
For technical information about SYN cookies, check out \url{https://cr.yp.to/syncookies.html}.\\
|
||||||
|
If you are SYN flooded, the source address reported by the kernel is likely to have been forged by the attacker;
|
||||||
|
it is only reported as an aid in tracing the packets to their actual source and should not be taken as absolute truth.\\
|
||||||
|
SYN cookies may prevent correct error reporting on clients when the server is really overloaded.
|
||||||
|
If this happens frequently better turn them off.\\
|
||||||
|
If you say Y here, you can disable SYN cookies at run time by saying Y to ``/proc file system support'' and
|
||||||
|
``Sysctl support'' below and executing the command\\
|
||||||
|
\texttt{echo 0 $>$ /proc/sys/net/ipv4/tcp\_syncookies}\\
|
||||||
|
after the /proc file system has been mounted.\\
|
||||||
|
If unsure, say N.}
|
||||||
|
|
||||||
\paragraph{Virtual (secure) IP: tunneling}$~$\\
|
\paragraph{Virtual (secure) IP: tunneling}$~$\\
|
||||||
CONFIG\_NET\_IPVTI [=m] \textbf{[M]}\\
|
CONFIG\_NET\_IPVTI [=m] \textbf{[M]}\\
|
||||||
@@ -489,17 +524,25 @@ Tunneling bedeutet, dass Daten eines Protokolltyps in ein anderes Protokoll eing
|
|||||||
Kanal gesendet werden, der das einkapselnde Protokoll versteht. Dies kann mit xfrm mode tunnel
|
Kanal gesendet werden, der das einkapselnde Protokoll versteht. Dies kann mit xfrm mode tunnel
|
||||||
verwendet werden, um die Vorstellung eines sicheren Tunnels für IPSEC zu vermitteln und dann ein
|
verwendet werden, um die Vorstellung eines sicheren Tunnels für IPSEC zu vermitteln und dann ein
|
||||||
Routing-Protokoll darüber zu legen.
|
Routing-Protokoll darüber zu legen.
|
||||||
|
\english{Tunneling means encapsulating data of one protocol type within another protocol and sending it over a channel
|
||||||
|
that understands the encapsulating protocol.
|
||||||
|
This can be used with xfrm mode tunnel to give the notion of a secure tunnel for IPSEC and then use routing protocol on top.}
|
||||||
|
|
||||||
\paragraph{IP: Foo (IP protocols) over UDP}$~$\\
|
\paragraph{IP: Foo (IP protocols) over UDP}$~$\\
|
||||||
CONFIG\_NET\_FOU [=m] \textbf{[M]}\\
|
CONFIG\_NET\_FOU [=m] \textbf{[M]}\\
|
||||||
Mit Foo over UDP kann jedes IP-Protokoll direkt über UDP gekapselt werden, einschließlich Tunneln
|
Mit Foo over UDP kann jedes IP-Protokoll direkt über UDP gekapselt werden, einschließlich Tunneln
|
||||||
(IPIP, GRE, SIT). Durch die Verkapselung in UDP können Netzwerkmechanismen und Optimierungen für UDP
|
(IPIP, GRE, SIT). Durch die Verkapselung in UDP können Netzwerkmechanismen und Optimierungen für UDP
|
||||||
(wie ECMP und RSS) genutzt werden, um einen besseren Service zu bieten.
|
(wie ECMP und RSS) genutzt werden, um einen besseren Service zu bieten.
|
||||||
|
\english{Foo over UDP allows any IP protocol to be directly encapsulated over UDP include tunnels (IPIP, GRE, SIT).
|
||||||
|
By encapsulating in UDP network mechanisms and optimizations for UDP (such as ECMP and RSS)
|
||||||
|
can be leveraged to provide better service.}
|
||||||
|
|
||||||
\paragraph{IP: FOU encapsulation of IP tunnels}$~$\\
|
\paragraph{IP: FOU encapsulation of IP tunnels}$~$\\
|
||||||
CONFIG\_NET\_FOU\_IP\_TUNNELS [=y] \textbf{[Y]}\\
|
CONFIG\_NET\_FOU\_IP\_TUNNELS [=y] \textbf{[Y]}\\
|
||||||
Ermöglicht die Konfiguration von FOU- oder GUE-Kapselung für IP-Tunnel. Wenn diese Option aktiviert ist,
|
Ermöglicht die Konfiguration von FOU- oder GUE-Kapselung für IP-Tunnel. Wenn diese Option aktiviert ist,
|
||||||
können IP-Tunnel für die Verwendung von FOU- oder GUE-Kapselung konfiguriert werden.
|
können IP-Tunnel für die Verwendung von FOU- oder GUE-Kapselung konfiguriert werden.
|
||||||
|
\english{Allow configuration of FOU or GUE encapsulation for IP tunnels.
|
||||||
|
When this option is enabled IP tunnels can be configured to use FOU or GUE encapsulation.}
|
||||||
|
|
||||||
\paragraph{IP: AH transformation}$~$\\
|
\paragraph{IP: AH transformation}$~$\\
|
||||||
CONFIG\_INET\_AH [=m] \textbf{[M]}\\
|
CONFIG\_INET\_AH [=m] \textbf{[M]}\\
|
||||||
@@ -510,6 +553,13 @@ nach RFC~8221 implementiert werden MÜSSEN. Wenn Sie andere Algorithmen benötig
|
|||||||
der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen aller benötigten Algorithmen
|
der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen aller benötigten Algorithmen
|
||||||
aktivieren, sofern verfügbar.
|
aktivieren, sofern verfügbar.
|
||||||
Wenn Sie unsicher sind, sagen Sie Y.
|
Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
\english{Support for IPsec AH (Authentication Header).\\
|
||||||
|
AH can be used with various authentication algorithms.
|
||||||
|
Besides enabling AH support itself, this option enables the generic implementations of the algorithms that RFC 8221 lists
|
||||||
|
as MUST be implemented.
|
||||||
|
If you need any other algorithms, you'll need to enable them in the crypto API.
|
||||||
|
You should also enable accelerated implementations of any needed algorithms when available.\\
|
||||||
|
If unsure, say Y.}
|
||||||
|
|
||||||
\paragraph{IP: ESP transformation}$~$\\
|
\paragraph{IP: ESP transformation}$~$\\
|
||||||
CONFIG\_INET\_ESP [=m] \textbf{[M]}\\
|
CONFIG\_INET\_ESP [=m] \textbf{[M]}\\
|
||||||
@@ -519,6 +569,13 @@ Option aktiviert nicht nur die ESP"=Unterstützung selbst, sondern auch die gene
|
|||||||
der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. Wenn Sie andere Algorithmen benötigen,
|
der Algorithmen, die nach RFC~8221 implementiert werden MÜSSEN. Wenn Sie andere Algorithmen benötigen,
|
||||||
müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen aller
|
müssen Sie diese in der Krypto-API aktivieren. Sie sollten auch beschleunigte Implementierungen aller
|
||||||
benötigten Algorithmen aktivieren, sofern verfügbar. Wenn Sie unsicher sind, sagen Sie Y.
|
benötigten Algorithmen aktivieren, sofern verfügbar. Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
\english{Support for IPsec ESP (Encapsulating Security Payload).\\
|
||||||
|
ESP can be used with various encryption and authentication algorithms.
|
||||||
|
Besides enabling ESP support itself, this option enables the generic implementations of the algorithms that
|
||||||
|
RFC 8221 lists as MUST be implemented.
|
||||||
|
If you need any other algorithms, you'll need to enable them in the crypto API.
|
||||||
|
You should also enable accelerated implementations of any needed algorithms when available.\\
|
||||||
|
If unsure, say Y.}
|
||||||
|
|
||||||
\subparagraph{IP: ESP transformation offload}$~$\\
|
\subparagraph{IP: ESP transformation offload}$~$\\
|
||||||
CONFIG\_INET\_ESP\_OFFLOAD [=m] \textbf{[M]}\\
|
CONFIG\_INET\_ESP\_OFFLOAD [=m] \textbf{[M]}\\
|
||||||
@@ -526,17 +583,36 @@ Unterstützung für ESP-Transformationsoffload. Dies ist nur dann sinnvoll, wenn
|
|||||||
verwendet und einen hohen Durchsatz erzielen möchte. Ein typisches Desktop-System braucht dies nicht,
|
verwendet und einen hohen Durchsatz erzielen möchte. Ein typisches Desktop-System braucht dies nicht,
|
||||||
selbst wenn es IPsec verwendet.
|
selbst wenn es IPsec verwendet.
|
||||||
Wenn Sie unsicher sind, sagen Sie N.
|
Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
\english{Support for ESP transformation offload.
|
||||||
|
This makes sense only if this system really does IPsec and want to do it with high throughput.
|
||||||
|
A typical desktop system does not need it, even if it does IPsec.\\
|
||||||
|
If unsure, say N.}
|
||||||
|
|
||||||
\subparagraph{IP: ESP in TCP encapsulation (RFC~8229)}$~$\\
|
\subparagraph{IP: ESP in TCP encapsulation (RFC~8229)}$~$\\
|
||||||
CONFIG\_INET\_ESPINTCP [=y] \textbf{[Y]}\\
|
CONFIG\_INET\_ESPINTCP [=y] \textbf{[Y]}\\
|
||||||
Unterstützung für die RFC~8229-Kapselung von ESP und IKE über TCP/IPv4-Sockets.
|
Unterstützung für die RFC~8229-Kapselung von ESP und IKE über TCP/IPv4-Sockets.
|
||||||
Wenn Sie unsicher sind, sagen Sie N.
|
Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
\english{Support for RFC 8229 encapsulation of ESP and IKE over TCP/IPv4 sockets.\\
|
||||||
|
If unsure, say N.}
|
||||||
|
|
||||||
\paragraph{IP: IPComp transformation}$~$\\
|
\paragraph{IP: IPComp transformation}$~$\\
|
||||||
CONFIG\_INET\_IPCOMP [=m] \textbf{[M]}\\
|
CONFIG\_INET\_IPCOMP [=m] \textbf{[M]}\\
|
||||||
Unterstützung für das IP Payload Compression Protocol
|
Unterstützung für das IP Payload Compression Protocol
|
||||||
(IPComp) (RFC~3173), das normalerweise für IPsec benötigt wird.\\
|
(IPComp) (RFC~3173), das normalerweise für IPsec benötigt wird.\\
|
||||||
Wenn Sie unsicher sind, sagen Sie Y.
|
Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
\english{Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.\\
|
||||||
|
If unsure, say Y.}
|
||||||
|
|
||||||
|
\paragraph{INET: Source port perturbation table size (as power of 2) \tiny{seit 6.1}}\mbox{}\\
|
||||||
|
CONFIG\_INET\_TABLE\_PERTURB\_ORDER [=16] \textbf{[16]}\\
|
||||||
|
Größe der Quellport-Störungstabelle (als Potenz von 2) für RFC 6056 3.3.4.
|
||||||
|
Algorithmus 4: Double-Hash Port Selection Algorithm.\\
|
||||||
|
Die Standardeinstellung ist fast immer das, was Sie wollen.
|
||||||
|
Ändern Sie dies nur, wenn Sie wissen, was Sie tun.
|
||||||
|
\english{Source port perturbation table size (as power of 2) for RFC 6056 3.3.4.
|
||||||
|
Algorithm 4: Double-Hash Port Selection Algorithm.\\
|
||||||
|
The default is almost always what you want.
|
||||||
|
Only change this if you know what you are doing.}
|
||||||
|
|
||||||
\paragraph{INET: socket monitoring interface}$~$\\
|
\paragraph{INET: socket monitoring interface}$~$\\
|
||||||
CONFIG\_INET\_DIAG [=m] \textbf{[M]}\\
|
CONFIG\_INET\_DIAG [=m] \textbf{[M]}\\
|
||||||
@@ -544,16 +620,22 @@ Unterstützung für die INET (TCP, DCCP usw.) Socket"=Überwachungsschnittstelle
|
|||||||
wie \texttt{ss} verwendet wird. \texttt{ss} ist in iproute2 enthalten und kann derzeit heruntergeladen werden
|
wie \texttt{ss} verwendet wird. \texttt{ss} ist in iproute2 enthalten und kann derzeit heruntergeladen werden
|
||||||
unter: \url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\
|
unter: \url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\
|
||||||
Wenn Sie unsicher sind, sagen Sie Y.
|
Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
\english{Support for INET (TCP, DCCP, etc) socket monitoring interface used by native Linux tools such as \texttt{ss}.
|
||||||
|
\texttt{ss} is included in iproute2, currently downloadable at:\\
|
||||||
|
\url{http://www.linuxfoundation.org/collaborate/workgroups/networking/iproute2}\\
|
||||||
|
If unsure, say Y.}
|
||||||
|
|
||||||
\subparagraph{UDP: socket monitoring interface}$~$\\
|
\subparagraph{UDP: socket monitoring interface}$~$\\
|
||||||
CONFIG\_INET\_UDP\_DIAG [=m] \textbf{[M]}\\
|
CONFIG\_INET\_UDP\_DIAG [=m] \textbf{[M]}\\
|
||||||
Unterstützung für die UDP-Socket-Überwachungsschnittstelle, die vom Tool \texttt{ss} verwendet wird.
|
Unterstützung für die UDP-Socket-Überwachungsschnittstelle, die vom Tool \texttt{ss} verwendet wird.
|
||||||
Wenn Sie unsicher sind, sagen Sie Y.
|
Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
\english{Support for UDP socket monitoring interface used by the \texttt{ss} tool. If unsure, say Y.}
|
||||||
|
|
||||||
\subparagraph{RAW: socket monitoring interface}$~$\\
|
\subparagraph{RAW: socket monitoring interface}$~$\\
|
||||||
CONFIG\_INET\_RAW\_DIAG [=m] \textbf{[M]}\\
|
CONFIG\_INET\_RAW\_DIAG [=m] \textbf{[M]}\\
|
||||||
Unterstützung für die vom \texttt{ss}-Tool verwendete RAW-Socket-Überwachungsschnittstelle.
|
Unterstützung für die vom \texttt{ss}-Tool verwendete RAW-Socket-Überwachungsschnittstelle.
|
||||||
Wenn Sie unsicher sind, sagen Sie Y.
|
Wenn Sie unsicher sind, sagen Sie Y.
|
||||||
|
\english{Support for RAW socket monitoring interface used by the \texttt{ss} tool. If unsure, say Y.}
|
||||||
|
|
||||||
\subparagraph{INET: allow privileged process to administratively close sockets}$~$\\
|
\subparagraph{INET: allow privileged process to administratively close sockets}$~$\\
|
||||||
CONFIG\_INET\_DIAG\_DESTROY [=y] \textbf{[Y]}\\
|
CONFIG\_INET\_DIAG\_DESTROY [=y] \textbf{[Y]}\\
|
||||||
@@ -562,12 +644,20 @@ Verbindungsmanager oder einem Netzwerkverwaltungsprogramm wie \texttt{ss}) ermö
|
|||||||
geöffnete Sockets zu schließen. Das Schließen eines Sockets auf diese Weise unterbricht alle blockierenden
|
geöffnete Sockets zu schließen. Das Schließen eines Sockets auf diese Weise unterbricht alle blockierenden
|
||||||
Lese-/Schreib-/Verbindungsoperationen auf dem Socket und bewirkt, dass sich zukünftige Socket-Aufrufe so
|
Lese-/Schreib-/Verbindungsoperationen auf dem Socket und bewirkt, dass sich zukünftige Socket-Aufrufe so
|
||||||
verhalten, als ob der Socket getrennt worden wäre. Wenn Sie unsicher sind, sagen Sie N.
|
verhalten, als ob der Socket getrennt worden wäre. Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
\english{Provides a SOCK\_DESTROY operation that allows privileged processes (e.g., a connection manager or a network
|
||||||
|
administration tool such as \texttt{ss}) to close sockets opened by other processes.
|
||||||
|
Closing a socket in this way interrupts any blocking read/write/connect operations on the socket and causes
|
||||||
|
future socket calls to behave as if the socket had been disconnected.
|
||||||
|
If unsure, say N.}
|
||||||
|
|
||||||
\paragraph{TCP: advanced congestion control \texorpdfstring{$\rightarrow$}{->}}$~$\\
|
\paragraph{TCP: advanced congestion control \texorpdfstring{$\rightarrow$}{->}}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_ADVANCED [=y] \textbf{[Y]}\\
|
CONFIG\_TCP\_CONG\_ADVANCED [=y] \textbf{[Y]}\\
|
||||||
Unterstützung für die Auswahl verschiedener TCP-Staukontrollmodule. Fast alle Benutzer können hier sicher nein
|
Unterstützung für die Auswahl verschiedener TCP-Staukontrollmodule. Fast alle Benutzer können hier sicher nein
|
||||||
sagen, und es wird eine sichere Standardauswahl getroffen (CUBIC mit neuem Reno als Fallback).
|
sagen, und es wird eine sichere Standardauswahl getroffen (CUBIC mit neuem Reno als Fallback).
|
||||||
Wenn Sie unsicher sind, sagen Sie N.
|
Wenn Sie unsicher sind, sagen Sie N.
|
||||||
|
\english{Support for selection of various TCP congestion control modules.\\
|
||||||
|
Nearly all users can safely say no here, and a safe default selection will be made (CUBIC with new Reno as a fallback).\\
|
||||||
|
If unsure, say N.}
|
||||||
|
|
||||||
\subparagraph{Binary Increase Congestion (BIC) control}$~$\\
|
\subparagraph{Binary Increase Congestion (BIC) control}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_BIC [=m] \textbf{[M]}\\
|
CONFIG\_TCP\_CONG\_BIC [=m] \textbf{[M]}\\
|
||||||
@@ -577,11 +667,19 @@ Verfahren, die additive Erhöhung und die binäre Sucherhöhung. Bei großen Üb
|
|||||||
die additive Erhöhung mit einem großen Inkrement eine lineare RTT-Fairness sowie eine gute Skalierbarkeit.
|
die additive Erhöhung mit einem großen Inkrement eine lineare RTT-Fairness sowie eine gute Skalierbarkeit.
|
||||||
Bei kleinen Überlastungsfenstern sorgt die binäre Sucherhöhung für TCP-Freundlichkeit.\\
|
Bei kleinen Überlastungsfenstern sorgt die binäre Sucherhöhung für TCP-Freundlichkeit.\\
|
||||||
Siehe \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/}
|
Siehe \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/}
|
||||||
|
\english{BIC-TCP is a sender-side only change that ensures a linear RTT fairness under large windows while offering
|
||||||
|
both scalability and bounded TCP-friendliness.
|
||||||
|
The protocol combines two schemes called additive increase and binary search increase.
|
||||||
|
When the congestion window is large, additive increase with a large increment ensures linear RTT fairness as well as good scalability.
|
||||||
|
Under small congestion windows, binary search increase provides TCP friendliness.\\
|
||||||
|
See \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/}}
|
||||||
|
|
||||||
\subparagraph{CUBIC TCP}$~$\\
|
\subparagraph{CUBIC TCP}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_CUBIC [=y] \textbf{[Y]}\\
|
CONFIG\_TCP\_CONG\_CUBIC [=y] \textbf{[Y]}\\
|
||||||
Dies ist die Version 2.0 von BIC-TCP, die neben anderen Techniken eine kubische Wachstumsfunktion verwendet.\\
|
Dies ist die Version 2.0 von BIC-TCP, die neben anderen Techniken eine kubische Wachstumsfunktion verwendet.\\
|
||||||
Siehe \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf}
|
Siehe \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf}
|
||||||
|
\english{This is version 2.0 of BIC-TCP which uses a cubic growth function among other techniques.\\
|
||||||
|
See \url{http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf}}
|
||||||
|
|
||||||
\subparagraph{TCP Westwood+}$~$\\
|
\subparagraph{TCP Westwood+}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_WESTWOOD [=m] \textbf{[M]}\\
|
CONFIG\_TCP\_CONG\_WESTWOOD [=m] \textbf{[M]}\\
|
||||||
@@ -592,6 +690,12 @@ Auf der Grundlage dieser Schätzung legt TCP Westwood+ adaptiv einen Schwellenwe
|
|||||||
ein Überlastungsfenster fest, das die zum Zeitpunkt des Auftretens der Überlastung genutzte Bandbreite
|
ein Überlastungsfenster fest, das die zum Zeitpunkt des Auftretens der Überlastung genutzte Bandbreite
|
||||||
berücksichtigt. TCP Westwood+ erhöht die Fairness gegenüber TCP Reno in kabelgebundenen Netzen und den
|
berücksichtigt. TCP Westwood+ erhöht die Fairness gegenüber TCP Reno in kabelgebundenen Netzen und den
|
||||||
Durchsatz über drahtlose Verbindungen erheblich.
|
Durchsatz über drahtlose Verbindungen erheblich.
|
||||||
|
\english{TCP Westwood+ is a sender-side only modification of the TCP Reno protocol stack that optimizes
|
||||||
|
the performance of TCP congestion control.
|
||||||
|
It is based on end-to-end bandwidth estimation to set congestion window and slow start threshold after a congestion episode.
|
||||||
|
Using this estimation, TCP Westwood+ adaptively sets a slow start threshold and a congestion window which takes into
|
||||||
|
account the bandwidth used at the time congestion is experienced.
|
||||||
|
TCP Westwood+ significantly increases fairness wrt TCP Reno in wired networks and throughput over wireless links.}
|
||||||
|
|
||||||
\subparagraph{H-TCP}$~$\\
|
\subparagraph{H-TCP}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_HTCP [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_HTCP [=m] \textbf{[M]}\\*
|
||||||
@@ -599,6 +703,10 @@ H-TCP ist eine nur sendeseitige Modifikation des TCP-Reno-Protokollstapels, die
|
|||||||
TCP-Überlastungssteuerung für Hochgeschwindigkeitsnetzverbindungen optimiert. Es verwendet einen Mode\-switch,
|
TCP-Überlastungssteuerung für Hochgeschwindigkeitsnetzverbindungen optimiert. Es verwendet einen Mode\-switch,
|
||||||
um die Alpha- und Beta-Parameter von TCP Reno auf der Grundlage der Netzbedingungen und in einer Weise zu
|
um die Alpha- und Beta-Parameter von TCP Reno auf der Grundlage der Netzbedingungen und in einer Weise zu
|
||||||
ändern, die gegenüber anderen Reno- und H-TCP-Datenströmen fair ist.
|
ändern, die gegenüber anderen Reno- und H-TCP-Datenströmen fair ist.
|
||||||
|
\english{H-TCP is a send-side only modifications of the TCP Reno protocol stack that optimizes the performance of
|
||||||
|
TCP congestion control for high speed network links.
|
||||||
|
It uses a modeswitch to change the alpha and beta parameters of TCP Reno based on network conditions and in a way
|
||||||
|
so as to be fair with other Reno and H-TCP flows.}
|
||||||
|
|
||||||
\subparagraph{High Speed TCP}$~$\\
|
\subparagraph{High Speed TCP}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_HSTCP [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_HSTCP [=m] \textbf{[M]}\\*
|
||||||
@@ -607,6 +715,10 @@ TCP"=Über"-lastungs"-steuerungs"-mechanismus
|
|||||||
zur Verwendung mit großen Überlastungsfenstern. In einer Tabelle wird angegeben, um wie viel das
|
zur Verwendung mit großen Überlastungsfenstern. In einer Tabelle wird angegeben, um wie viel das
|
||||||
Überlastungsfenster vergrößert werden soll, wenn eine ACK empfangen wird.
|
Überlastungsfenster vergrößert werden soll, wenn eine ACK empfangen wird.
|
||||||
Für weitere Einzelheiten siehe \url{https://www.icir.org/floyd/hstcp.html}
|
Für weitere Einzelheiten siehe \url{https://www.icir.org/floyd/hstcp.html}
|
||||||
|
\english{Sally Floyd's High Speed TCP (RFC 3649) congestion control.
|
||||||
|
A modification to TCP's congestion control mechanism for use with large congestion windows.
|
||||||
|
A table indicates how much to increase the congestion window by when an ACK is received.
|
||||||
|
For more detail see \url{https://www.icir.org/floyd/hstcp.html}}
|
||||||
|
|
||||||
\subparagraph{TCP-Hybla congestion control algorithm}$~$\\
|
\subparagraph{TCP-Hybla congestion control algorithm}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_HYBLA [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_HYBLA [=m] \textbf{[M]}\\*
|
||||||
@@ -614,12 +726,17 @@ TCP-Hybla ist eine Änderung, die nur auf der Absenderseite vorgenommen wird, um
|
|||||||
Verbindungen mit langen Übertragungszeiten und großen Bandbreiten zu beseitigen, z.\,B. wenn
|
Verbindungen mit langen Übertragungszeiten und großen Bandbreiten zu beseitigen, z.\,B. wenn
|
||||||
Satellitenverbindungen beteiligt sind, insbesondere wenn sie einen gemeinsamen Engpass mit normalen
|
Satellitenverbindungen beteiligt sind, insbesondere wenn sie einen gemeinsamen Engpass mit normalen
|
||||||
terrestrischen Verbindungen teilen.
|
terrestrischen Verbindungen teilen.
|
||||||
|
\english{TCP-Hybla is a sender-side only change that eliminates penalization of long-RTT, large-bandwidth connections,
|
||||||
|
like when satellite legs are involved, especially when sharing a common bottleneck with normal terrestrial connections.}
|
||||||
|
|
||||||
\subparagraph{TCP Vegas}$~$\\
|
\subparagraph{TCP Vegas}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_VEGAS [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_VEGAS [=m] \textbf{[M]}\\*
|
||||||
TCP Vegas ist eine absenderseitige Änderung von TCP, die den Beginn einer Überlastung durch Schät"-zung der
|
TCP Vegas ist eine absenderseitige Änderung von TCP, die den Beginn einer Überlastung durch Schät"-zung der
|
||||||
Bandbreite vorwegnimmt. TCP Vegas passt die Übertragungsrate durch Änderung des Über"-las"-tungs"-fens"-ters an.
|
Bandbreite vorwegnimmt. TCP Vegas passt die Übertragungsrate durch Änderung des Über"-las"-tungs"-fens"-ters an.
|
||||||
TCP Vegas sollte weniger Paketverluste verursachen, ist aber nicht so aggressiv wie TCP Reno.
|
TCP Vegas sollte weniger Paketverluste verursachen, ist aber nicht so aggressiv wie TCP Reno.
|
||||||
|
\english{TCP Vegas is a sender-side only change to TCP that anticipates the onset of congestion by estimating the bandwidth.
|
||||||
|
TCP Vegas adjusts the sending rate by modifying the congestion window.
|
||||||
|
TCP Vegas should provide less packet loss, but it is not as aggressive as TCP Reno.}
|
||||||
|
|
||||||
\subparagraph{TCP NV}$~$\\
|
\subparagraph{TCP NV}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_NV [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_NV [=m] \textbf{[M]}\\*
|
||||||
@@ -631,18 +748,31 @@ Warteschlange steigt) im Allgemeinen nicht mit der Staukontrolle (cwnd wird nur
|
|||||||
Paketverlusten kommt) koexistieren kann, da die Fairness nicht gewährleistet ist. Ein Szenario, in dem sie
|
Paketverlusten kommt) koexistieren kann, da die Fairness nicht gewährleistet ist. Ein Szenario, in dem sie
|
||||||
sicher koexistieren können, ist, wenn die CA-Flüsse RTTs~$\ll$~CC-Flüsse RTTs haben.
|
sicher koexistieren können, ist, wenn die CA-Flüsse RTTs~$\ll$~CC-Flüsse RTTs haben.
|
||||||
Für weitere Einzelheiten siehe \url{http://www.brakmo.org/networking/tcp-nv/}
|
Für weitere Einzelheiten siehe \url{http://www.brakmo.org/networking/tcp-nv/}
|
||||||
|
\english{TCP NV is a follow up to TCP Vegas.
|
||||||
|
It has been modified to deal with 10G networks, measurement noise introduced by LRO, GRO and interrupt coalescence.
|
||||||
|
In addition, it will decrease its cwnd multiplicatively instead of linearly.\\
|
||||||
|
Note that in general congestion avoidance (cwnd decreased when \# packets queued grows) cannot coexist with congestion control
|
||||||
|
(cwnd decreased only when there is packet loss) due to fairness issues.
|
||||||
|
One scenario when they can coexist safely is when the CA flows have RTTs~$\ll$~CC flows RTTs.\\
|
||||||
|
For further details see \url{http://www.brakmo.org/networking/tcp-nv/}}
|
||||||
|
|
||||||
\subparagraph{Scalable TCP}$~$\\
|
\subparagraph{Scalable TCP}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_SCALABLE [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_SCALABLE [=m] \textbf{[M]}\\*
|
||||||
Scalable TCP ist eine Änderung von TCP nur auf der Absenderseite, die einen MIMD-Algorithmus zur Staukontrolle
|
Scalable TCP ist eine Änderung von TCP nur auf der Absenderseite, die einen MIMD-Algorithmus zur Staukontrolle
|
||||||
verwendet, der einige nette Skalierungseigenschaften hat, obwohl er bekanntermaßen Probleme mit der Fairness hat.
|
verwendet, der einige nette Skalierungseigenschaften hat, obwohl er bekanntermaßen Probleme mit der Fairness hat.
|
||||||
Siehe \url{http://www.deneholme.net/tom/scalable/}
|
Siehe \url{http://www.deneholme.net/tom/scalable/}
|
||||||
|
\english{Scalable TCP is a sender-side only change to TCP which uses a MIMD congestion control algorithm which
|
||||||
|
has some nice scaling properties, though is known to have fairness issues.\\
|
||||||
|
See \url{http://www.deneholme.net/tom/scalable/}}
|
||||||
|
|
||||||
\subparagraph{TCP Low Priority}$~$\\
|
\subparagraph{TCP Low Priority}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_LP [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_LP [=m] \textbf{[M]}\\*
|
||||||
TCP Low Priority (TCP-LP), ein verteilter Algorithmus, dessen Ziel es ist, nur die überschüssige Bandbreite des
|
TCP Low Priority (TCP-LP), ein verteilter Algorithmus, dessen Ziel es ist, nur die überschüssige Bandbreite des
|
||||||
Netzes im Vergleich zum \glqq fairen Anteil\grqq{} der Bandbreite, wie er von TCP angestrebt wird, zu nutzen.
|
Netzes im Vergleich zum \glqq fairen Anteil\grqq{} der Bandbreite, wie er von TCP angestrebt wird, zu nutzen.
|
||||||
Siehe \url{http://www-ece.rice.edu/networks/TCP-LP/}
|
Siehe \url{http://www-ece.rice.edu/networks/TCP-LP/}
|
||||||
|
\english{TCP Low Priority (TCP-LP), a distributed algorithm whose goal is to utilize only the excess network bandwidth
|
||||||
|
as compared to the ``fair share'' of bandwidth as targeted by TCP.\\
|
||||||
|
See \url{http://www-ece.rice.edu/networks/TCP-LP/}}
|
||||||
|
|
||||||
\subparagraph{TCP Veno}$~$\\
|
\subparagraph{TCP Veno}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_VENO [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_VENO [=m] \textbf{[M]}\\*
|
||||||
@@ -650,6 +780,10 @@ TCP Veno ist eine rein senderseitige Erweiterung von TCP, um einen besseren Durc
|
|||||||
erzielen. TCP Veno nutzt die Zustandsunterscheidung, um die schwierige Beurteilung der Paketverlustart zu umgehen.
|
erzielen. TCP Veno nutzt die Zustandsunterscheidung, um die schwierige Beurteilung der Paketverlustart zu umgehen.
|
||||||
TCP Veno verkleinert das Überlastungsfenster als Reaktion auf zufällige Paketverluste.
|
TCP Veno verkleinert das Überlastungsfenster als Reaktion auf zufällige Paketverluste.
|
||||||
Siehe \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186}
|
Siehe \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186}
|
||||||
|
\english{TCP Veno is a sender-side only enhancement of TCP to obtain better throughput over wireless networks.
|
||||||
|
TCP Veno makes use of state distinguishing to circumvent the difficult judgment of the packet loss type.
|
||||||
|
TCP Veno cuts down less congestion window in response to random loss packets.\\
|
||||||
|
See \url{http://ieeexplore.ieee.org/xpl/freeabs\_all.jsp?arnumber=1177186}}
|
||||||
|
|
||||||
\subparagraph{YeAH TCP}$~$\\
|
\subparagraph{YeAH TCP}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_YEAH [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_YEAH [=m] \textbf{[M]}\\*
|
||||||
@@ -661,6 +795,11 @@ Weitere Einzelheiten finden Sie hier:
|
|||||||
\url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH_TCP.pdf} or
|
\url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH_TCP.pdf} or
|
||||||
\href{https://www.gdt.id.au/~gdt/presentations/2010-07-06-questnet-tcp/reference-materials/papers/baiocchi+castellani+vacirca-yeah-tcp-yet-another-highspeed-tcp.pdf}
|
\href{https://www.gdt.id.au/~gdt/presentations/2010-07-06-questnet-tcp/reference-materials/papers/baiocchi+castellani+vacirca-yeah-tcp-yet-another-highspeed-tcp.pdf}
|
||||||
{Link via www.gdt.id.au}
|
{Link via www.gdt.id.au}
|
||||||
|
\english{YeAH-TCP is a sender-side high-speed enabled TCP congestion control algorithm, which uses a mixed loss/delay
|
||||||
|
approach to compute the congestion window.
|
||||||
|
It's design goals target high efficiency, internal, RTT and Reno fairness, resilience to link loss while keeping network elements
|
||||||
|
load as low as possible.\\
|
||||||
|
For further details look here: \url{http://wil.cs.caltech.edu/pfldnet2007/paper/YeAH\_TCP.pdf}}
|
||||||
|
|
||||||
\subparagraph{TCP Illinois}$~$\\
|
\subparagraph{TCP Illinois}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_ILLINOIS [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_ILLINOIS [=m] \textbf{[M]}\\*
|
||||||
@@ -668,6 +807,9 @@ TCP-Illinois ist eine absenderseitige Modifikation von TCP Reno für Hochgeschwi
|
|||||||
Verzögerung. Es nutzt die Round-Trip-Zeit, um die Alpha- und Beta-Parameter anzupassen, um einen höheren
|
Verzögerung. Es nutzt die Round-Trip-Zeit, um die Alpha- und Beta-Parameter anzupassen, um einen höheren
|
||||||
durchschnittlichen Durchsatz zu erreichen und Fairness zu wahren.
|
durchschnittlichen Durchsatz zu erreichen und Fairness zu wahren.
|
||||||
Für weitere Einzelheiten siehe: \url{http://www.ews.uiuc.edu/~shaoliu/tcpillinois/index.html}
|
Für weitere Einzelheiten siehe: \url{http://www.ews.uiuc.edu/~shaoliu/tcpillinois/index.html}
|
||||||
|
\english{TCP-Illinois is a sender-side modification of TCP Reno for high speed long delay links.
|
||||||
|
It uses round-trip-time to adjust the alpha and beta parameters to achieve a higher average throughput and maintain fairness.\\
|
||||||
|
For further details see: \url{http://www.ews.uiuc.edu/\~shaoliu/tcpillinois/index.html}}
|
||||||
|
|
||||||
\subparagraph{DataCenter TCP (DCTCP)}$~$\\
|
\subparagraph{DataCenter TCP (DCTCP)}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_DCTCP [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_DCTCP [=m] \textbf{[M]}\\*
|
||||||
@@ -685,6 +827,16 @@ Die Standardheuristik für die ECN-Markierungsschwelle für DCTCP auf Switches l
|
|||||||
und 65 Paketen ($\approx$ 100 KB) bei 10 Gbps, muss aber möglicherweise noch weiter optimiert werden.\\
|
und 65 Paketen ($\approx$ 100 KB) bei 10 Gbps, muss aber möglicherweise noch weiter optimiert werden.\\
|
||||||
Weitere Einzelheiten siehe:\\
|
Weitere Einzelheiten siehe:\\
|
||||||
\url{http://simula.stanford.edu/~alizade/Site/DCTCP\_files/dctcp-final.pdf}
|
\url{http://simula.stanford.edu/~alizade/Site/DCTCP\_files/dctcp-final.pdf}
|
||||||
|
\english{DCTCP leverages Explicit Congestion Notification (ECN) in the network to provide multi-bit feedback to the end hosts.
|
||||||
|
It is designed to provide:\\
|
||||||
|
-- High burst tolerance (incast due to partition/aggregate),\\
|
||||||
|
-- Low latency (short flows, queries),\\
|
||||||
|
-- High throughput (continuous data updates, large file transfers) with commodity, shallow-buffered switches.\\
|
||||||
|
All switches in the data center network running DCTCP must support ECN marking and be configured for marking when
|
||||||
|
reaching defined switch buffer thresholds.
|
||||||
|
The default ECN marking threshold heuristic for DCTCP on switches is 20~packets (30KB) at 1Gbps, and 65~packets (~100KB)
|
||||||
|
at 10Gbps, but might need further careful tweaking.\\
|
||||||
|
For further details see: \url{http://simula.stanford.edu/\~alizade/Site/DCTCP\_files/dctcp-final.pdf}}
|
||||||
|
|
||||||
\subparagraph{CAIA Delay-Gradient (CDG)}$~$\\
|
\subparagraph{CAIA Delay-Gradient (CDG)}$~$\\
|
||||||
CONFIG\_TCP\_CONG\_CDG [=m] \textbf{[M]}\\*
|
CONFIG\_TCP\_CONG\_CDG [=m] \textbf{[M]}\\*
|
||||||
|
|||||||
Reference in New Issue
Block a user