tom/kernel_dell_tom
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity

UPD Actions NET_CLS_ACT

Browse Source
This commit is contained in:
Thomas Kuschel
2024-01-15 00:58:37 +01:00
parent 2c1c790f32
commit b18a5f98ba
2 changed files with 193 additions and 1 deletions
Download Patch File Download Diff File Expand all files Collapse all files

BIN
documentation/linux_configuration.pdf
View File

Binary file not shown.

194
documentation/linux_configuration.tex
View File

@@ -7595,7 +7595,7 @@ Sie können so viele mit Y für Ja beantworten, wie Sie möchten. Wenn Sie unsic
sagen Sie jetzt N. sagen Sie jetzt N.
\paragraph*{*** Queueing/Scheduling ***}$~$\\ \paragraph*{*** Queueing/Scheduling ***}$~$\\
(Warteschlangen/Planung) \textit{(Warteschlangen/Planung)}
\paragraph{Hierachical Token Bucket (HTB)}$~$\\ \paragraph{Hierachical Token Bucket (HTB)}$~$\\
CONFIG\_NET\_SCH\_HTB [=m] \textbf{[M]}\\* CONFIG\_NET\_SCH\_HTB [=m] \textbf{[M]}\\*
@@ -7840,4 +7840,196 @@ Um diesen Treiber als Modul zu kompilieren, wählen Sie hier M:
Das Modul heißt dann \texttt{sch\_ets}. Das Modul heißt dann \texttt{sch\_ets}.
Wenn Sie unsicher sind, sagen Sie N. Wenn Sie unsicher sind, sagen Sie N.
\paragraph{Allow override default queue discipline \texorpdfstring{$\rightarrow$}{->}}$~$\\
CONFIG\_NET\_SCH\_DEFAULT [=y] \textbf{[Y]}\\*
Unterstützung für die Auswahl der Standard"=Warteschlangen"=Disziplin.
Fast alle Benutzer können hier sicher nein sagen, und es wird der Standardwert pfifo\_fast verwendet.
Viele Distributionen setzen den Standardwert bereits über /proc/sys/net/core/default\_qdisc.
Wenn Sie unsicher sind, sagen Sie N.
\subparagraph{Default queuing discipline () \texorpdfstring{$\rightarrow$}{->}}$~$\\
Wählen Sie die Warteschlangendisziplin, die standardmäßig für alle Netzwerkgeräte verwendet wird.
\subsubparagraph{Fair Queue}$~$\\
CONFIG\_DEFAULT\_FQ [=n] \textbf{[N]}\\*
Für diese Option ist keine Hilfe verfügbar.
\subsubparagraph{Controlled Delay}$~$\\
CONFIG\_DEFAULT\_CODEL [=n] \textbf{[N]}\\*
Für diese Option ist keine Hilfe verfügbar.
\subsubparagraph{Fair Queue Controlled Delay}$~$\\
CONFIG\_DEFAULT\_FQ\_CODEL [=y] \textbf{[Y]}\\*
Für diese Option ist keine Hilfe verfügbar.
\subsubparagraph{Flow Queue Proportional Integral controller Enhanced}$~$\\
CONFIG\_DEFAULT\_FQ\_PIE [=n] \textbf{[N]}\\*
Für diese Option ist keine Hilfe verfügbar.
\subsubparagraph{Stochastic Fair Queue}$~$\\
CONFIG\_DEFAULT\_SFQ [=n] \textbf{[N]}\\*
Für diese Option ist keine Hilfe verfügbar.
\subsubparagraph{Priority FIFO Fast}$~$\\
CONFIG\_DEFAULT\_PFIFO\_FAST [=n] \textbf{[N]}\\*
Für diese Option ist keine Hilfe verfügbar.
\paragraph*{*** Classification ***}$~$\\
\textit{(Klassifizierung)}
\paragraph{Elementary classification (BASIC)}$~$\\
CONFIG\_NET\_CLS\_BASIC [=m] \textbf{[M]}\\*
Sagen Sie hier Y, wenn Sie Pakete nur mit erweiterten Übereinstimmungen und Aktionen klassifizieren wollen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{cls\_basic} heißen.
\paragraph{Routing decision (ROUTE)}$~$\\
CONFIG\_NET\_CLS\_ROUTE4 [=m] \textbf{[M]}\\*
Wenn Sie hier Y angeben, können Sie die Pakete nach dem entsprechenden Eintrag in der
Routentabelle klassifizieren.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{cls\_route} heißen.
\paragraph{Netfilter mark (FW)}$~$\\
CONFIG\_NET\_CLS\_FW [=m] \textbf{[M]}\\*
Wenn Sie hier Y eingeben, können Sie Pakete nach Netzfilter-/Firewall-Marken klassifizieren.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M: Das Modul wird \texttt{cls\_fw} heißen.
\paragraph{Universal 32bit comparisons w/ hashing (U32)}$~$\\
CONFIG\_NET\_CLS\_U32 [=m] \textbf{[M]}\\*
Sagen Sie hier Y, um Pakete mit einem universellen, auf 32-Bit-Stücken basierenden Vergleichsschema
klassifizieren zu können.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
das Modul wird \texttt{cls\_u32} heißen.
\subparagraph{Performance counters support}$~$\\
CONFIG\_CLS\_U32\_PERF [=y] \textbf{[Y]}\\*
Sagen Sie hier Y, damit u32 zusätzliche Statistiken sammelt, die für die Feinabstimmung
der u32-Klassifikatoren nützlich sind.
\subparagraph{Netfilter marks support}$~$\\
CONFIG\_CLS\_U32\_MARK [=y] \textbf{[Y]}\\*
Sagen Sie hier Y, um Netfilter-Marken als u32-Schlüssel verwenden zu können.
\paragraph{Flow classifier}$~$\\
CONFIG\_NET\_CLS\_FLOW [=m] \textbf{[M]}\\*
Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage einer konfigurierbaren
Kombination von Paketschlüsseln klassifizieren. Dies ist vor allem in Kombination
mit SFQ nützlich.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{cls\_flow} heißen.
\paragraph{Control Group Classifier}$~$\\
CONFIG\_NET\_CLS\_CGROUP [=m] \textbf{[M]}\\*
Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage der Kontrollgruppe ihres Prozesses
klassifizieren wollen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{cls\_cgroup} genannt.
\paragraph{BPF-based classifier}$~$\\
CONFIG\_NET\_CLS\_BPF [=m] \textbf{[M]}\\*
Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage von programmierbaren
BPF-Filtern (JIT'ed) als Alternative zu Ematches klassifizieren.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{cls\_bpf} genannt.
\paragraph{Flower classifier}$~$\\
CONFIG\_NET\_CLS\_FLOWER [=m] \textbf{[M]}\\*
Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage einer konfigurierbaren
Kombination von Paketschlüsseln und Masken klassifizieren.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{cls\_flower} heißen.
\paragraph{Match-all classifier}$~$\\
CONFIG\_NET\_CLS\_MATCHALL [=m] \textbf{[M]}\\*
Wenn Sie hier Y angeben, können Sie Pakete auf der Grundlage von nichts klassifizieren.
Jedes Paket wird übereinstimmen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{cls\_matchall} heißen.
\paragraph{Extended Matches}$~$\\
CONFIG\_NET\_EMATCH [=y] \textbf{[Y]}\\*
Sagen Sie hier Y, wenn Sie erweiterte Übereinstimmungen zusätzlich zu den
Klassifikatoren verwenden möchten, und wählen Sie die erweiterten Übereinstimmungen
unten aus.
Erweiterte Übereinstimmungen sind kleine Klassifikationshilfen, für die es sich
nicht lohnt, einen eigenen Klassifikator zu schreiben. Eine aktuelle Version des
Pakets iproute2 ist erforderlich, um erweiterte Übereinstimmungen zu verwenden.
\subparagraph{Stack size}$~$\\
CONFIG\_NET\_EMATCH\_STACK [=32] \textbf{[32]}\\*
Größe der lokalen Stack-Variablen, die bei der Auswertung des Ematch"=Baums
verwendet wird. Begrenzt die Tiefe des Baums, d.~h. die Anzahl der eingekapselten
Präzedenzfälle. Jede Ebene erfordert 4~Byte zusätzlichen Stack-Speicherplatz.
\subparagraph{Simple packet data comparison}$~$\\
CONFIG\_NET\_EMATCH\_CMP [=m] \textbf{[M]}\\*
Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage einfacher Paketdatenvergleiche
für 8-, 16- und 32-Bit-Werte klassifizieren möchten.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_cmp} genannt.
\subparagraph{Multi byte comparison}$~$\\
CONFIG\_NET\_EMATCH\_NBYTE [=m] \textbf{[M]}\\*
Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage von Vergleichen mehrerer
Bytes klassifizieren möchten, was vor allem für IPv6"=Adressvergleiche nützlich
ist.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_nbyte} heißen.
\subparagraph{U32 key}$~$\\
CONFIG\_NET\_EMATCH\_U32 [=m] \textbf{[M]}\\*
Sagen Sie hier Y, wenn Sie Pakete mit dem berühmten u32-Schlüssel in Kombination
mit logischen Beziehungen klassifizieren wollen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_u32} heißen.
\subparagraph{Metadata}$~$\\
CONFIG\_NET\_EMATCH\_META [=m] \textbf{[M]}\\*
Geben Sie hier Y an, wenn Sie Pakete auf der Grundlage von Metadaten wie
Lastdurchschnitt, Netzfilterattributen, Socket-Attributen und Routing-Entscheidungen
klassifizieren wollen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_meta} heißen.
\subparagraph{Textsearch}$~$\\
CONFIG\_NET\_EMATCH\_TEXT [=m] \textbf{[M]}\\*
Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage von Textsuchvergleichen
klassifizieren wollen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_text} heißen.
\subparagraph{CAN Identifier}$~$\\
CONFIG\_NET\_EMATCH\_CANID [=m] \textbf{[M]}\\*
Geben Sie hier Y an, wenn Sie CAN-Frames anhand des CAN-Identifiers
klassifizieren möchten.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_canid} genannt.
\subparagraph{IPset}$~$\\
CONFIG\_NET\_EMATCH\_IPSET [=m] \textbf{[M]}\\*
Sagen Sie hier Y, wenn Sie Pakete auf der Grundlage der ipset-Zugehörigkeit
klassifizieren wollen.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
Das Modul wird \texttt{em\_ipset} heißen.
\subparagraph{IPtables Matches}$~$\\
CONFIG\_NET\_EMATCH\_IPT [=m] \textbf{[M]}\\*
Sagen Sie hier Y, um Pakete anhand von iptables-Übereinstimmungen
klassifizieren zu können.
Die aktuell unterstützte Übereinstimmung ist \glqq policy\grqq{},
die die Klassifizierung von Paketen auf der Grundlage der IPsec"=Richtlinie
erlaubt, die während der Entkapselung verwendet wurde.
Um diesen Code als Modul zu kompilieren, wählen Sie hier M:
das Modul wird \texttt{em\_ipt} heißen.
\paragraph{Actions}$~$\\
CONFIG\_NET\_CLS\_ACT [=y] \textbf{[Y]}\\*
Sagen Sie hier Y, wenn Sie Aktionen zur Verkehrssteuerung verwenden möchten.
Aktionen werden an Klassifikatoren angehängt und nach einer erfolgreichen
Klassifizierung aufgerufen. Sie werden verwendet, um das
Klassifizierungsergebnis zu überschreiben, Pakete sofort zu verwerfen oder
umzuleiten, usw.
Eine aktuelle Version des iproute2-Pakets ist erforderlich, um erweiterte
Übereinstimmungen zu verwenden.
\end{document} \end{document}