Networking

— Networking support

Unless you really know what you are doing, you should say Y here. The reason is that some programs need kernel networking support even when running on a stand-alone machine that isn’t connected to any other computer.

If you are upgrading from an older kernel, you should consider updating your networking tools too because changes in the kernel and the tools often go hand in hand. The tools are contained in the package net-tools, the location and version number of which are given in <file:Documentation/Changes>.

For a general introduction to Linux networking, it is highly recommended to read the NET-HOWTO, available from <http://www.tldp.org/docs.html#howto>.

Поддержка сети

Выбирайте Y если не знаете точно что делать. Поддержка сети в ядре необходима некоторым утилитам, даже если они запущены на изолированной машине, не подключенной к другим компьютерам.

Если вы обновляете старое ядро, вы должны так же предусмотреть обновление ваших сетевых утилит, так как изменения в ядре и в утилитах часто идут рука об руку. Утилиты содержатся в пакете net-tools и их расположение и номер версии вы можете посмотреть в <file:Documentation/Changes>.

Для общего ознакомления с поддержкой сетей в Linux настоятельно рекомендуется прочитать документ NET-HOWTO, доступный по адресу <http://www.tldp.org/docs.html#howto>.

Networking options —>

Network packet debugging

You can say Y here if you want to get additional messages useful in debugging bad packets, but can overwhelm logs under denial of service attacks.

Вы можете сказать Y здесь, если вы хотите получить дополнительные сообщения, полезные при отладке плохих пакетов, но они могут перегружать журналы при атаках типа «отказ в обслуживании».

Packet socket

The Packet protocol is used by applications which communicate directly with network devices without an intermediate network protocol implemented in the kernel, e.g. tcpdump. If you want them to work, choose Y.

To compile this driver as a module, choose M here: the module will be called af_packet.

If unsure, say Y.

Протокол Packet используется приложениями, которые общаются непосредственно с сетевыми устройствами без сетевого протокола, встроенного в ядро, такими как tcpdump. Если Вы хотите, чтобы они работали, выберите Y.

Для компиляции этого драйвера в виде модуля, выберите М: модуль будет называться af_packet.

Если Вы не уверены, выбирайте Y.

Packet socket: mmapped IO

If you say Y here, the Packet protocol driver will use an IO mechanism that results in faster communication.

If unsure, say N.

Если вы выберите Y, драйвер протокола Packet будет использовать механизм ввода-вывода который увеличит скорость обмена.

Если не уверены, скажите N.

Unix domain sockets

If you say Y here, you will include support for Unix domain sockets; sockets are the standard Unix mechanism for establishing and accessing network connections. Many commonly used programs such as the X Window system and syslog use these sockets even if your machine is not connected to any network. Unless you are working on an embedded system or something similar, you therefore definitely want to say Y here.

To compile this driver as a module, choose M here: the module will be called unix. Note that several important services won’t work correctly if you say M here and then neglect to load the module.

Say Y unless you know what you are doing.

Поддержка сокетов домена Unix

Если вы выберите Y,то включите поддержку сокетов домена Unix. Сокеты — это стандартный механизм в Unix для установления и использования сетевых соединений. Многие рядовые программы, такие как X Window system и syslog, используют сокеты даже если машина не подключена к сети. Если вы собираете ядро не для встроенной системы или чего-то подобного, то вы определенно должны выбрать Y.

Для того что бы откомпилировать этот драйвер как модуль, выберите M: модуль будет называться unix. Обратите внимание на то, что не все сервисы будут корректно работать если вы выберите M и пренебрежительно отнесетесь к загрузке модуля.

Выберите Y если не знаете что нужно делать.

Transformation user configuration interface

Support for Transformation(XFRM) user configuration interface like IPsec used by native Linux tools.

If unsure, say Y.

Поддержка пользовательского интерфейса конфигурации Transformation (XFRM), такого как IPsec, который используется родными инструментами Linux.

Если не уверены, скажите Y.

Transformation sub policy support

Support sub policy for developers. By using sub policy with main one, two policies can be applied to the same packet at once. Policy which lives shorter time in kernel should be a sub.

If unsure, say N.

Поддержка суб-политики для разработчиков. Используя подполитику совместно с  основной, обе политики могут быть применены к одному и тому же пакету одновременно. Политика, которая недолго живет в ядре, должна быть подпрограммой.

Если не уверены, скажите N.

PF_KEY sockets

PF_KEYv2 socket family, compatible to KAME ones. They are required if you are going to use IPsec tools ported from KAME.

Say Y unless you know what you are doing.

Семейство сокетов PF_KEYv2, совместимых с KAME. Требуется если вы собираетесь использовать утилиты IPsec, портированные из KAME.

Выберите Y если не знаете что делать

TCP/IP networking

Перевод смотрите на этой странице.

TCP: MD5 Signature Option support (RFC2385)

RFC 2385 specifices a method of giving MD5 protection to TCP sessions. Its main (only?) use is to protect BGP sessions between core routers on the Internet.

If unsure, say N.

RFC 2385 определяет метод используемый для защиты TCP сессий при помощи MD5. Его основное назначение — защита BGP сессий между коре роутерами в Интернет.

Если не уверены, выбирайте N.

TCP: advanced congestion control —>

TCP: advanced congestion control

Support for selection of various TCP congestion control modules.

Nearly all users can safely say no here, and a safe default selection will be made (CUBIC with new Reno as a fallback).

If unsure, say N.

TCP: расширенный контроль перегрузки

Поддержка выбора различных модулей управления перегрузкой TCP.

Почти все пользователи могут смело сказать «нет», и будет сделан безопасный выбор по умолчанию (CUBIC с новым Reno в качестве запасного варианта).

Если не уверены, скажите N.

Binary Increase Congestion (BIC) control (NEW)

BIC-TCP is a sender-side only change that ensures a linear RTT fairness under large windows while offering both scalability and bounded TCP-friendliness. The protocol combines two schemes called additive increase and binary search increase. When the congestion window is large, additive increase with a large increment ensures linear RTT fairness as well as good scalability. Under small congestion windows, binary search increase provides TCP friendliness. See http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/

BIC-TCP — это изменение только на стороне отправителя, которое обеспечивает равномерность RTT под большими окнами, предлагая как масштабируемость, так и ограниченную TCP-дружественность. Протокол объединяет две схемы, называемые аддитивным увеличением и увеличением двоичного поиска. Когда окно перегрузки большое, аддитивное увеличение с большим шагом обеспечивает линейную RTT-справедливость, а также хорошую масштабируемость. При небольших окнах перегрузки увеличение двоичного поиска обеспечивает удобство TCP. См. http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/

CUBIC TCP

This is version 2.0 of BIC-TCP which uses a cubic growth function among other techniques. See http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf

Это версия 2.0 BIC-TCP, которая использует функцию кубического роста среди других методов. См. http://www.csc.ncsu.edu/faculty/rhee/export/bitcp/cubic-paper.pdf.

TCP Westwood+

TCP Westwood+ is a sender-side only modification of the TCP Reno protocol stack that optimizes the performance of TCP congestion control. It is based on end-to-end bandwidth estimation to set congestion window and slow start threshold after a congestion episode. Using this estimation, TCP Westwood+ adaptively sets a slow start threshold and a congestion window which takes into account the bandwidth used at the time congestion is experienced. TCP Westwood+ significantly increases fairness wrt TCP Reno in wired networks and throughput over wireless links.

TCP Westwood + — это модификация стека протоколов TCP Reno на стороне отправителя, которая оптимизирует производительность управления перегрузкой TCP. Он основан на оценке сквозной полосы пропускания для установки окна перегрузки и порога медленного старта после эпизода перегрузки. Используя эту оценку, TCP Westwood + адаптивно устанавливает порог медленного запуска и окно перегрузки, которое учитывает пропускную способность, используемую во время перегрузки. TCP Westwood + значительно повышает справедливость по отношению к TCP Reno в проводных сетях и пропускную способность по беспроводным каналам.

H-TCP

H-TCP is a send-side only modifications of the TCP Reno protocol stack that optimizes the performance of TCP congestion control for high speed network links. It uses a modeswitch to change the alpha and beta parameters of TCP Reno based on network conditions and in a way so as to be fair with other Reno and H-TCP flows.

H-TCP является модификацией стека протоколов TCP Reno только для передающей стороны, которая оптимизирует производительность управления перегрузкой TCP для высокоскоростных сетевых соединений. Он использует переключатель режимов для изменения альфа- и бета-параметров TCP Reno в зависимости от состояния сети и таким образом, чтобы быть справедливым с другими потоками Reno и H-TCP.

High Speed TCP

Sally Floyd’s High Speed TCP (RFC 3649) congestion control. A modification to TCP’s congestion control mechanism for use with large congestion windows. A table indicates how much to increase the congestion window by when an ACK is received. For more detail see http://www.icir.org/floyd/hstcp.html

Высокоскоростной TCP (RFC 3649) Sally Floyd. Модификация механизма управления перегрузкой TCP для использования с большими окнами перегрузки. Таблица показывает, насколько увеличить окно перегрузки к моменту получения ACK. Для получения более подробной информации см. http://www.icir.org/floyd/hstcp.html.

TCP-Hybla conqestion control algoritm

TCP-Hybla is a sender-side only change that eliminates penalization of long-RTT, large-bandwidth connections, like when satellite legs are involved, expecially when sharing a common bottleneck with normal terrestrial connections.

TCP-Hybla — это изменение только на стороне отправителя, которое устраняет наказание за длинные широкополосные соединения с длительным RTT, например, когда задействованы участки спутников, особенно при совместном использовании общего узкого места с обычными наземными соединениями.

TCP Vegas

TCP Vegas is a sender-side only change to TCP that anticipates the onset of congestion by estimating the bandwidth. TCP Vegas adjusts the sending rate by modifying the congestion window. TCP Vegas should provide less packet loss, but it is not as aggressive as TCP Reno.

TCP Vegas — это только изменение на стороне отправителя TCP, которое предвидит начало перегрузки путем оценки пропускной способности. TCP Vegas регулирует скорость отправки, изменяя окно перегрузки. TCP Vegas должен обеспечивать меньшую потерю пакетов, но он не такой агрессивный, как TCP Reno.

Scalable TCP

Scalable TCP is a sender-side only change to TCP which uses a MIMD congestion control algorithm which has some nice scaling properties, though is known to have fairness issues. See http://www-lce.eng.cam.ac.uk/~ctk21/scalable/

Масштабируемый TCP — это изменение только на стороне отправителя для TCP, который использует алгоритм управления перегрузкой MIMD, который имеет некоторые хорошие свойства масштабирования, хотя, как известно, имеет проблемы справедливости. См. http://www-lce.eng.cam.ac.uk/~ctk21/scalable/

TCP Low Priority

TCP Low Priority (TCP-LP), a distributed algorithm whose goal is to utilize only the excess network bandwidth as compared to the fair share of bandwidth as targeted by TCP. See http://www-ece.rice.edu/networks/TCP-LP/

Низко приоритетный TCP (TCP-LP), распределенный алгоритм, целью которого является использование только избыточной пропускной способности сети по сравнению с справедливой долей пропускной способности, на которую ориентируется TCP. См. http://www-ece.rice.edu/networks/TCP-LP/.

TCP Veno

TCP Veno is a sender-side only enhancement of TCP to obtain better throughput over wireless networks. TCP Veno makes use of state distinguishing to circumvent the difficult judgment of the packet loss type. TCP Veno cuts down less congestion window in response to random loss packets. See http://www.ntu.edu.sg/home5/ZHOU0022/papers/CPFu03a.pdf

TCP Veno — это улучшенное TCP только на стороне отправителя, обеспечивающее лучшую пропускную способность по беспроводным сетям. TCP Veno использует различение состояний, чтобы обойти сложное суждение о типе потери пакетов. TCP Veno сокращает время перегрузки в ответ на случайные потери пакетов. См. http://www.ntu.edu.sg/home5/ZHOU0022/papers/CPFu03a.pdf.

Default TCP congestion control

  • Cubic
  • Reno

IP: Virtual Server Configuration —>

IP Virtual server support (EXPERIMENTAL)

IP Virtual Server support will let you build a high-performance virtual server based on cluster of two or more real servers. This option must be enabled for at least one of the clustered computers that will take care of intercepting incoming connections to a single IP address and scheduling them to real servers.

Three request dispatching techniques are implemented, they are virtual server via NAT, virtual server via tunneling and virtual server via direct routing. The several scheduling algorithms can be used to choose which server the connection is directed to, thus load balancing can be achieved among the servers. For more information and its administration program, please visit the following URL: <http://www.linuxvirtualserver.org/>.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Поддержка IP Virtual Server позволит вам создать высокопроизводительный виртуальный сервер на основе кластера из двух или более реальных серверов. Эта опция должна быть включена как минимум для одного из кластерных компьютеров, которые будут перехватывать входящие соединения на один IP-адрес и планировать их на реальных серверах.

Реализовано три метода диспетчеризации запросов: виртуальный сервер через NAT, виртуальный сервер через туннелирование и виртуальный сервер через прямую маршрутизацию. Несколько алгоритмов планирования могут использоваться для выбора сервера, на который направлено соединение, таким образом, балансировка нагрузки может быть достигнута между серверами. Для получения дополнительной информации и программы администрирования, пожалуйста, посетите следующий URL:  <http://www.linuxvirtualserver.org/>.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

 

IP virtual server debugging

Say Y here if you want to get additional messages useful in debugging the IP virtual server code. You can change the debug level in /proc/sys/net/ipv4/vs/debug_level

Скажите Y здесь, если вы хотите получить дополнительные сообщения, полезные при отладке кода виртуального IP-сервера. Вы можете изменить уровень отладки в /proc/sys/net/ipv4/vs/debug_level

(12) IPVS connection table size (the Nth power of 2)

The IPVS connection hash table uses the chaining scheme to handle hash collisions. Using a big IPVS connection hash table will greatly reduce conflicts when there are hundreds of thousands of connections in the hash table.

Note the table size must be power of 2. The table size will be the value of 2 to the your input number power. The number to choose is from 8 to 20, the default number is 12, which means the table size is 4096. Don’t input the number too small, otherwise you will lose performance on it. You can adapt the table size yourself, according to your virtual server application. It is good to set the table size not far less than the number of connections per second multiplying average lasting time of connection in the table. For example, your virtual server gets 200 connections per second, the connection lasts for 200 seconds in average in the connection table, the table size should be not far less than 200×200, it is good to set the table size 32768 (2**15).

Another note that each connection occupies 128 bytes effectively and each hash entry uses 8 bytes, so you can estimate how much memory is needed for your box.

Хеш-таблица соединения IPVS использует схему цепочки для обработки коллизий хеша. Использование большой хеш-таблицы IPVS-соединений значительно уменьшит конфликты, когда в хеш-таблице находятся сотни тысяч соединений.

Обратите внимание, что размер таблицы должен быть равен 2. Размер таблицы будет равен 2 от вашей входной числовой мощности. Число для выбора — от 8 до 20, по умолчанию — 12, что означает размер таблицы 4096. Не вводите слишком маленькое число, иначе вы потеряете производительность на нем. Вы можете самостоятельно адаптировать размер таблицы в соответствии с приложением вашего виртуального сервера. Рекомендуется установить размер таблицы не намного меньше, чем количество соединений в секунду, умножая среднее длительность соединения в таблице. Например, ваш виртуальный сервер получает 200 соединений в секунду, в таблице соединений оно длится в среднем 200 секунд, размер таблицы должен быть не менее 200×200, рекомендуется установить размер таблицы 32768 (2 ** 15 ).

Еще одно замечание: каждое соединение эффективно занимает 128 байтов, а каждая запись хеша использует 8 байтов, поэтому вы можете оценить, сколько памяти требуется для вашего устройства.

— IPVS transport protocol loaad balancing support

TCP load balansing support

This option enables support for load balancing TCP transport protocol. Say Y if unsure.

Эта опция включает поддержку балансировки нагрузки транспортного протокола TCP. Скажи Y, если не уверен.

UDP load balansing support

This option enables support for load balancing UDP transport protocol. Say Y if unsure.

Эта опция включает поддержку балансировки нагрузки транспортного протокола UDP. Скажи Y, если не уверен.

ESP load balansing support

This option enables support for load balancing ESP (Encapsultion Security Payload) transport protocol. Say Y if unsure.

Этот параметр включает поддержку балансировки нагрузки транспортного протокола ESP (Encapsultion Security Payload). Скажи Y, если не уверен.

AH load balansing support

This option enables support for load balancing AH (Authentication Header) transport protocol. Say Y if unsure.

Этот параметр включает поддержку транспортного протокола балансировки нагрузки AH (заголовка аутентификации). Скажи Y, если не уверен.

— IPVS scheduler

round-robin scheduling

The robin-robin scheduling algorithm simply directs network connections to different real servers in a round-robin manner.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

robin-robin алгоритм планирования просто направляет сетевые подключения к различным реальным серверам в циклическом порядке.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

weighted round-robin scheduling

The weighted robin-robin scheduling algorithm directs network connections to different real servers based on server weights in a round-robin manner. Servers with higher weights receive new connections first than those with less weights, and servers with higher weights get more connections than those with less weights and servers with equal weights get equal connections.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Взвешенный round-robin направляет сетевые соединения к различным реальным серверам на основе весов серверов в циклическом порядке. Серверы с более высокими весами получают новые соединения в первую очередь, чем серверы с меньшими весами. Серверы с более высокими весами получают больше соединений, чем серверы с меньшими весами. Серверы с одинаковыми весами получают равные соединения.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

least-connection scheduling

The least-connection scheduling algorithm directs network connections to the server with the least number of active connections.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Алгоритм планирования наименьшего количества соединений направляет сетевые соединения на сервер с наименьшим количеством активных соединений.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

weighted least-connection scheduling

The weighted least-connection scheduling algorithm directs network connections to the server with the least active connections normalized by the server weight.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N

Взвешенный алгоритм планирования наименьших соединений направляет сетевые соединения на сервер с наименьшими активными соединениями, нормализованными по весу сервера.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N

locality-based least-connection scheduling

The locality-based least-connection scheduling algorithm is for destination IP load balancing. It is usually used in cache cluster. This algorithm usually directs packet destined for an IP address to its server if the server is alive and under load. If the server is overloaded (its active connection numbers is larger than its weight) and there is a server in its half load, then allocate the weighted least-connection server to this IP address.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Алгоритм планирования наименьшего количества соединений на основе локальных сетей предназначен для балансировки нагрузки IP-адреса назначения. Обычно используется в кластере кеша. Этот алгоритм обычно направляет пакет, предназначенный для IP-адреса, на свой сервер, если сервер работает и находится под нагрузкой. Если сервер перегружен (его активные номера соединений больше его веса) и в его половинной загрузке есть сервер, выделите взвешенный сервер с наименьшим количеством соединений этому IP-адресу.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

locality-based least-connection with replication scheduling

The locality-based least-connection with replication scheduling algorithm is also for destination IP load balancing. It is usually used in cache cluster. It differs from the LBLC scheduling as follows: the load balancer maintains mappings from a target to a set of server nodes that can serve the target. Requests for a target are assigned to the least-connection node in the target’s server set. If all the node in the server set are over loaded, it picks up a least-connection node in the cluster and adds it in the sever set for the target. If the server set has not been modified for the specified time, the most loaded node is removed from the server set, in order to avoid high degree of replication.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Наименьшее количество соединений с алгоритмом планирования репликации также предназначено для балансировки нагрузки IP-адреса назначения. Обычно используется в кластере кеша. Он отличается от планирования LBLC следующим образом: балансировщик нагрузки поддерживает сопоставления от цели до набора узлов сервера, которые могут обслуживать цель. Запросы для цели назначаются узлу наименьшего соединения в наборе серверов цели. Если все узлы в наборе серверов перегружены, он выбирает узел наименьшего соединения в кластере и добавляет его в набор серверов для цели. Если набор серверов не был изменен в течение указанного времени, наиболее загруженный узел удаляется из набора серверов, чтобы избежать высокой степени репликации.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

destination hashing scheduling

The destination hashing scheduling algorithm assigns network connections to the servers through looking up a statically assigned hash table by their destination IP addresses.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Алгоритм назначает сетевые соединения серверам посредством поиска статически назначенной хеш-таблицы по их IP-адресам назначения.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

source hashing scheduling

The source hashing scheduling algorithm assigns network connections to the servers through looking up a statically assigned hash table by their source IP addresses.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Алгоритм планирования хеширования источника назначает сетевые соединения серверам путем поиска статически назначенной хеш-таблицы по их IP-адресам источника.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

shortest expected delay scheduling

The shortest expected delay scheduling algorithm assigns network connections to the server with the shortest expected delay. The expected delay that the job will experience is (Ci + 1) / Ui if sent to the ith server, in which Ci is the number of connections on the the ith server and Ui is the fixed service rate (weight) of the ith server.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Алгоритм планирования наименьшей ожидаемой задержки назначает сетевые соединения серверу с наименьшей ожидаемой задержкой. Ожидаемая задержка для задания составляет (Ci+1)/Ui при отправке на i-й сервер, где Ci — это количество соединений на i-м сервере, а Ui — фиксированная скорость обслуживания (вес) i-го сервера. ,

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

never queue scheduling

The never queue scheduling algorithm adopts a two-speed model. When there is an idle server available, the job will be sent to the idle server, instead of waiting for a fast one. When there is no idle server available, the job will be sent to the server that minimize its expected delay (The Shortest Expected Delay scheduling algorithm).

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

Алгоритм адаптирован под двухскоростную модель. Когда доступен незанятый сервер, задание будет отправлено на незанятый сервер вместо ожидания быстрого. При отсутствии свободного сервера задание будет отправлено на сервер, который минимизирует ожидаемую задержку (алгоритм планирования кратчайших ожидаемых задержек).

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

— IPVS application helper

FTP protocol helper

FTP is a protocol that transfers IP address and/or port number in the payload. In the virtual server via Network Address Translation, the IP address and port number of real servers cannot be sent to clients in ftp connections directly, so FTP protocol helper is required for tracking the connection and mangling it back to that of virtual service.

If you want to compile it in kernel, say Y. To compile it as a module, choose M here. If unsure, say N.

FTP — это протокол, который передает IP-адрес и/или номер порта в полезной нагрузке. На виртуальном сервере с помощью трансляции сетевых адресов IP-адрес и номер порта реальных серверов не могут быть отправлены клиентам в соединениях ftp напрямую, поэтому требуется помощник по протоколу FTP для отслеживания соединения и перенаправления его обратно на соединение виртуальной службы.

Если вы хотите скомпилировать его в ядре, скажите Y. Чтобы скомпилировать его как модуль, выберите M здесь. Если не уверены, скажите N.

IPv6

The IPv6 protocol

This is complemental support for the IP version 6. You will still be able to do traditional IPv4 networking as well.

For general information about IPv6, see <http://playground.sun.com/pub/ipng/html/ipng-main.html>. For Linux IPv6 development information, see <http://www.linux-ipv6.org>. For specific information about IPv6 under Linux, read the HOWTO at <http://www.bieringer.de/linux/IPv6/>.

To compile this protocol support as a module, choose M here: the module will be called ipv6.

Поддержка протокола IPv6

Опция включает поддержку протокола IPv6. Включение поддержки IPv6 не конфликтует с поддержкой IPv4, так что у вас останется возможность работать в традиционной сети, основанной на IPv4.

Для получения общей информации о IPv6 смотрите <http://playground.sun.com/pub/ipng/html/ipng-main.html>. Информацию для разработчика подсистемы IPv6 можно почерпнуть с сайта <http://www.linux-ipv6.org>. Особенности работы с IPv6 под Linux описаны в HOWTO: <http://www.bieringer.de/linux/IPv6/>.

Что бы скомпилировать поддержку протокола IPv6 в виде модуля ядра, выбирайте M: модуль будет называться ipv6.

IPv6: Privacy Extension (RFC 3041) support

Privacy Extensions for Stateless Address Autoconfiguration in IPv6 support. With this option, additional periodically-alter pseudo-random global-scope unicast address(es) will assigned to your interface(s).

By default, kernel do not generate temporary addresses. To use temporary addresses, do

echo 2 >/proc/sys/net/ipv6/conf/all/use_tempaddr

See <file:Documentation/networking/ip-sysctl.txt> for details.

Расширения конфиденциальности для автоматической конфигурации адреса без поддержки состояния в IPv6. С этой опцией вашим интерфейсам будут назначаться дополнительные периодически изменяемые псевдослучайные адреса одноадресной передачи глобальной области.

По умолчанию ядро не генерирует временные адреса. Чтобы использовать временные адреса, сделайте

echo 2> /proc/sys/net/ipv6/conf/all/use_tempaddr

Подробности смотрите в <file:Documentation/network/ip-sysctl.txt>.

AH transformation

Support for IPsec AH.

If unsure, say Y.

IPv6: ESP transformation

Support for IPsec ESP.

If unsure, say Y.

IPv6: IPComp transformation

Support for IP Payload Compression Protocol (IPComp) (RFC3173), typically needed for IPsec.

If unsure, say Y.

Поддержка протокола сжатия полезной нагрузки IP (IPComp) (RFC3173), обычно необходимого для IPsec.

Если не уверены, скажите Y.

IPv6: tunnel transformation

Support for IPv6-in-IPv6 tunnels described in RFC 2473.

If unsure, say N.

Network packet filterning (replaces ipchains) —>

Перевод netfilter вынесен на отдельную страницу.

DCCP Configuration (EXPERIMENTAL) —>

The DCCP Protocol (EXPERIMENTAL)

Datagram Congestion Control Protocol From draft-ietf-dccp-spec-11 <http://www.icir.org/kohler/dcp/draft-ietf-dccp-spe

The Datagram Congestion Control Protocol (DCCP) is a transport protocol that implements bidirectional, unicast connections of congestion-controlled, unreliable datagrams. It should be suitable for use by applications such as streaming media, Internet telephony, and on-line games

To compile this protocol support as a module, choose M here: the module will be called dccp.

If in doubt, say N.

Протокол контроля перегруженности дейтаграмм Из draft-ietf-dccp-spec-11 <http://www.icir.org/kohler/dcp/draft-ietf-dccp-spe>

Протокол управления перегрузкой дейтаграмм (DCCP) — это транспортный протокол, который реализует двунаправленные одноадресные соединения ненадежных дейтаграмм с контролем перегрузки. Он должен подходить для использования такими приложениями, как потоковое мультимедиа, интернет-телефония и онлайн-игры.

Чтобы скомпилировать эту поддержку протокола как модуль, выберите здесь M: модуль будет называться dccp.

Если сомневаетесь, скажите N.

SCTP Configuration (EXPERIMENTAL) —>

The SCTP Protocol (EXPERIMENTAL)

Stream Control Transmission Protocol

From RFC 2960 <http://www.ietf.org/rfc/rfc2960.txt>.

«SCTP is a reliable transport protocol operating on top of a connectionless packet network such as IP. It offers the following services to its users:

  • acknowledged error-free non-duplicated transfer of user data,
  • data fragmentation to conform to discovered path MTU size,
  • sequenced delivery of user messages within multiple streams, with an option for order-of-arrival delivery of individual user messages,
  • optional bundling of multiple user messages into a single SCTP packet, and* network-level fault tolerance through supporting of multi-homing at either or both ends of an association.

To compile this protocol support as a module, choose M here: the module will be called sctp.

If in doubt, say N.

Протокол управления потоком передачи

Из RFC 2960 <http://www.ietf.org/rfc/rfc2960.txt>.

SCTP — это надежный транспортный протокол, работающий поверх пакетной сети без установления соединения, такой как IP. Он предлагает своим пользователям следующие услуги:

  • безошибочная, без дублирования данных передача пользовательских данных,
  • фрагментация данных для соответствия размеру MTU обнаруженного пути,
  • последовательная доставка пользовательских сообщений в нескольких потоках с возможностью доставки отдельных пользовательских сообщений в порядке поступления,
  • необязательное объединение нескольких пользовательских сообщений в один пакет SCTP и отказоустойчивость на уровне сети за счет поддержки множественной адресации на одном или обеих концах ассоциации.

Чтобы скомпилировать эту поддержку протокола как модуль, выберите здесь M: модуль будет называться sctp.

Если сомневаетесь, скажите N.

SCTP: Debug message

If you say Y, this will enable verbose debugging messages.

If unsure, say N. However, if you are running into problems, use this option to gather detailed trace information

Если вы скажете Y, включятся подробные сообщения отладки.

Если вы не уверены, скажите N. Однако, если у вас возникли проблемы, используйте эту опцию для сбора подробной информации о трассировке.

SCTP: Debug object counts

If you say Y, this will enable debugging support for counting the type of objects that are currently allocated. This is useful for identifying memory leaks. If the /proc filesystem is enabled this debug information can be viewed by

cat /proc/net/sctp/sctp_dbg_objcnt

If unsure, say N

Если вы скажете Y, включится поддержка отладки для подсчета типа объектов, которые в данный момент выделены. Это полезно для выявления утечек памяти. Если файловая система /proc включена, эта отладочная информация может быть просмотрена

cat /proc/net/sctp/sctp_dbg_objcnt

Если не уверены, скажите N

SCTP: Cookie HMAC Algorithm (HMAC-MD5) —>

None

Choosing this disables the use of an HMAC during association establishment. It is advised to use either HMAC-MD5 or HMAC-SHA1.

Выбор этого параметра отключает использование HMAC во время установления ассоциации. Рекомендуется использовать HMAC-MD5 или HMAC-SHA1.

HMAC-SHA1

Enable the use of HMAC-SHA1 during association establishment. It is advised to use either HMAC-MD5 or HMAC-SHA1.

Разрешить использование HMAC-SHA1 во время установления ассоциации. Рекомендуется использовать HMAC-MD5 или HMAC-SHA1.

HMAC-MD5

Enable the use of HMAC-MD5 during association establishment. It is advised to use either HMAC-MD5 or HMAC-SHA1.

Включите использование HMAC-MD5 во время установления ассоциации. Рекомендуется использовать HMAC-MD5 или HMAC-SHA1.

Asynchronous Transfer Mode (ATM)

Asynchronous Transfer Mode (ATM)

ATM is a high-speed networking technology for Local Area Networks and Wide Area Networks. It uses a fixed packet size and is connection oriented, allowing for the negotiation of minimum bandwidth requirements.

In order to participate in an ATM network, your Linux box needs an ATM networking card. If you have that, say Y here and to the driver of your ATM card below.

Note that you need a set of user-space programs to actually make use of ATM. See the file <file:Documentation/networking/atm.txt> for further details.

ATM — это высокоскоростная сетевая технология для локальных сетей и глобальных сетей. Он использует фиксированный размер пакета и ориентирована на соединение, что позволяет согласовывать требования минимальной полосы пропускания.

Для участия в сети ATM вашей Linux-системе требуется сетевая карта ATM. Если у вас это есть, скажите «Y» здесь и драйверу вашей ATM карты ниже.

Обратите внимание, что вам нужен набор программ пользовательского пространства, чтобы фактически использовать ATM. См. Файл <file:Documentation/network/atm.txt> для получения дополнительной информации.

Classical IP over ATM

Classical IP over ATM for PVCs and SVCs, supporting InARP and ATMARP. If you want to communication with other IP hosts on your ATM network, you will typically either say Y here or to «LAN Emulation (LANE)» below.

Классический IP over ATM для PVC и SVC, поддерживающий InARP и ATMARP. Если вы хотите установить связь с другими IP-хостами в вашей сети АТМ, вы обычно говорите «Y» здесь или «LAN Emulation (LANE)» ниже.

Do NOT send ICMP if no neighbour

Normally, an «ICMP host unreachable» message is sent if a neighbour cannot be reached because there is no VC to it in the kernel’s ATMARP table. This may cause problems when ATMARP table entries are briefly removed during revalidation. If you say Y here, packets to such neighbours are silently discarded instead.

Обычно сообщение «узел ICMP недоступен» отправляется, если не удается связаться с соседом, поскольку в таблице ATMARP ядра нет VC. Это может вызвать проблемы, когда записи таблицы ATMARP кратковременно удаляются во время повторной проверки. Если вы скажете Y здесь, пакеты таким соседям вместо этого будут молча отброшены.

LAN Emulation (LANE) support

LAN Emulation emulates services of existing LANs across an ATM network. Besides operating as a normal ATM end station client, Linux LANE client can also act as an proxy client bridging packets between ELAN and Ethernet segments. You need LANE if you want to try MPOA.

Эмулирует услуги существующих ЛВС в сети ATM. Помимо работы в качестве обычного клиента конечной станции ATM, клиент LANE Linux также может выступать в качестве прокси-клиента, соединяющего пакеты между сегментами ELAN и Ethernet. Вам нужен LANE, если вы хотите попробовать MPOA.

Multi-Protocol Over ATM (MPOA) support

Multi-Protocol Over ATM allows ATM edge devices such as routers, bridges and ATM attached hosts establish direct ATM VCs across subnetwork boundaries. These shortcut connections bypass routers enhancing overall network performance.

Многопротокольная передача через ATM позволяет периферийным устройствам ATM, таким как маршрутизаторы, мосты и подключенные к ATM хосты, устанавливать прямые VC ATM через границы подсети. Эти быстрые соединения обходят маршрутизаторы, повышая общую производительность сети.

RFC1483/2684 Bridged protocols

ATM PVCs can carry ethernet PDUs according to RFC2684 (formerly 1483) This device will act like an ethernet from the kernels point of view, with the traffic being carried by ATM PVCs (currently 1 PVC/device). This is sometimes used over DSL lines. If in doubt, say N.

PVC ATM могут переносить PDU Ethernet в соответствии с RFC2684 (ранее 1483). Это устройство будет работать как Ethernet с точки зрения ядра, при этом трафик будет передаваться через PVC ATM (в настоящее время 1 PVC/устройство). Это иногда используется по линиям DSL. Если сомневаетесь, скажите N.

Per-VC IP filter kludge

This is an experimental mechanism for users who need to terminate a large number of IP-only vcc’s. Do not enable this unless you are sure you know what you are doing.

Это экспериментальный механизм для пользователей, которым необходимо отключить большое количество VCC, использующих только IP. Не включайте это, если вы не уверены, что знаете, что делаете.

802.1d Ethernet Bridging

If you say Y here, then your Linux box will be able to act as an Ethernet bridge, which means that the different Ethernet segments it is connected to will appear as one Ethernet to the participants. Several such bridges can work together to create even larger networks of Ethernets using the IEEE 802.1 spanning tree algorithm. As this is a standard, Linux bridges will cooperate properly with other third party bridge products.

In order to use the Ethernet bridge, you’ll need the bridge configuration tools; see <file:Documentation/networking/bridge.txt> for location. Please read the Bridge mini-HOWTO for more information.

If you enable iptables support along with the bridge support then you turn your bridge into a bridging IP firewall. iptables will then see the IP packets being bridged, so you need to take this into account when setting up your firewall rules. Enabling arptables support when bridging will let arptables see bridged ARP traffic in the arptables FORWARD chain.

To compile this code as a module, choose M here: the module will be called bridge.

If unsure, say N.

Если вы скажете Y, ваш Linux-бокс сможет выступать в качестве моста Ethernet, а это означает, что различные сегменты Ethernet, к которым он подключен, будут отображаться как один Ethernet для участников. Несколько таких мостов могут работать вместе для создания еще больших сетей Ethernet с использованием алгоритма связующего дерева IEEE 802.1. Поскольку это стандарт, мосты Linux будут правильно взаимодействовать с продуктами сторонних производителей.

Чтобы использовать мост Ethernet, вам понадобятся инструменты настройки моста; см. <file:Documentation/network/bridge.txt> для определения местоположения. Пожалуйста, прочтите Bridge HOWTO для получения дополнительной информации.

Если вы включите поддержку iptables вместе с поддержкой моста, то вы превратите свой мост в межсетевой экран IP для моста. Затем iptables увидит, что IP-пакеты соединены, поэтому вы должны принять это во внимание при настройке правил брандмауэра. Включение поддержки arptables при мостовом соединении позволит arptables видеть мостовой ARP-трафик в цепочке arptables FORWARD.

Чтобы скомпилировать этот код как модуль, выберите здесь M: модуль будет называться bridge.

Если не уверены, скажите N.

802.1Q VLAN Support

Select this and you will be able to create 802.1Q VLAN interfaces on your ethernet interfaces. 802.1Q VLAN supports almost everything a regular ethernet interface does, including firewalling, bridging, and of course IP traffic. You will need the ‘vconfig’ tool from the VLAN project in order to effectively use VLANs. See the VLAN web page for more information: <http://www.candelatech.com/~greear/vlan.html>

To compile this code as a module, choose M here: the module will be called 8021q.

If unsure, say N.

Выберите это, и вы сможете создавать интерфейсы VLAN 802.1Q на ваших интерфейсах Ethernet. 802.1Q VLAN поддерживает практически все, что делает обычный интерфейс Ethernet, включая межсетевой экран, мостовые соединения и, конечно, IP-трафик. Вам потребуется инструмент vconfig из проекта VLAN, чтобы эффективно использовать VLAN. См. Веб-страницу VLAN для получения дополнительной информации: <http://www.candelatech.com/~greear/vlan.html>

Чтобы скомпилировать этот код как модуль, выберите здесь M: модуль будет называться 8021q.

Если не уверены, скажите N.

DECnet Support

The DECnet networking protocol was used in many products made by Digital (now Compaq). It provides reliable stream and sequenced packet communications over which run a variety of services similar to those which run over TCP/IP.

To find some tools to use with the kernel layer support, please look at Patrick Caulfield’s web site: <http://linux-decnet.sourceforge.net/>.

More detailed documentation is available in <file:Documentation/networking/decnet.txt>.

Be sure to say Y to «/proc file system support» and «Sysctl support» below when using DECnet, since you will need sysctl support to aid in configuration at run time.

The DECnet code is also available as a module ( = code which can be inserted in and removed from the running kernel whenever you want). The module is called decnet.

Сетевой протокол DECnet использовался во многих продуктах, выпускаемых Digital (сейчас Compaq). Он обеспечивает надежную потоковую и последовательную передачу пакетов, по которой работают различные службы, аналогичные тем, которые работают по TCP/IP.

Чтобы найти некоторые инструменты, которые можно использовать с поддержкой уровня ядра, посетите веб-сайт Патрика Колфилда: <http://linux-decnet.sourceforge.net/>.

Более подробная документация доступна в <file:Documentation/network/decnet.txt>.

При использовании DECnet обязательно укажите Y для «/proc файловой системы» и «Sysctl support», так как вам потребуется поддержка sysctl для помощи в настройке во время выполнения.

Код DECnet также доступен в виде модуля. Модуль называется decnet.

DECnet: router support

Add support for turning your DECnet Endnode into a level 1 or 2 router. This is an experimental, but functional option. If you do say Y here, then make sure that you also say Y to «Kernel/User network link driver», «Routing messages» and «Network packet filtering». The first two are required to allow configuration via rtnetlink (you will need Alexey Kuznetsov’s iproute2 package from <ftp://ftp.tux.org/pub/net/ip-routing/>). The «Network packet filtering» option will be required for the forthcoming routing daemon to work.

See <file:Documentation/networking/decnet.txt> for more information.

Добавьте поддержку для превращения вашего DECnet Endnode в маршрутизатор 1 или 2 уровня. Это экспериментальный, но функциональный вариант. Если вы здесь говорите «Y», убедитесь, что вы также говорите «Y» «Драйвер сетевого соединения ядра / пользователя», «Сообщения маршрутизации» и «Фильтрация сетевых пакетов». Первые два необходимы для настройки через rtnetlink (вам потребуется пакет iproute2 Алексея Кузнецова из <ftp://ftp.tux.org/pub/net/ip-routing/>). Для работы предстоящего демона маршрутизации потребуется опция «Сетевая фильтрация пакетов».

Смотрите <file:Documentation/network/decnet.txt> для получения дополнительной информации.

DECnet: use FWMARK value as routing key

If you say Y here, you will be able to specify different routes for packets with different FWMARK («firewalling mark») values (see ipchains(8), «-m» argument).

Если вы скажете здесь Y, вы сможете указать разные маршруты для пакетов с разными значениями FWMARK («метка межсетевого экрана») (см. Аргумент ipchains (8), «-m»).

ANSI/IEEE 802.2 LLC type 2 Support

This is a Logical Link Layer type 2, connection oriented support. Select this if you want to have support for PF_LLC sockets

Это логический канальный уровень 2-го типа, ориентированный на соединение. Выберите это, если вы хотите иметь поддержку сокетов PF_LLC

The IPX protocol

This is support for the Novell networking protocol, IPX, commonly used for local networks of Windows machines. You need it if you want to access Novell NetWare file or print servers using the Linux Novell client ncpfs (available from <ftp://platan.vc.cvut.cz/pub/linux/ncpfs/>) or from within the Linux DOS emulator DOSEMU (read the DOSEMU-HOWTO, available from <http://www.tldp.org/docs.html#howto>). In order to do the former, you’ll also have to say Y to «NCP file system support», below.

IPX is similar in scope to IP, while SPX, which runs on top of IPX, is similar to TCP. There is also experimental support for SPX in Linux (see «SPX networking», below).

Это поддержка сетевого протокола Novell, IPX, обычно используемого для локальных сетей компьютеров Windows. Он вам нужен, если вы хотите получить доступ к файловым серверам Novell NetWare или серверам печати с помощью клиента Linux Novell ncpfs (доступно по адресу <ftp://platan.vc.cvut.cz/pub/linux/ncpfs/>) или из Linux DOS. эмулятор DOSEMU (читайте DOSEMU-HOWTO, доступный по адресу <http://www.tldp.org/docs.html#howto>). Для того, чтобы сделать первое, вы также должны будете сказать «Y» «Поддержка файловой системы NCP» ниже.

IPX похож по своему объему на IP, а SPX, который работает поверх IPX, похож на TCP. Существует также экспериментальная поддержка SPX в Linux (см. «Сеть SPX» ниже).

IPX: Full internal IPX network

Every IPX network has an address that identifies it. Sometimes it is useful to give an IPX «network» address to your Linux box as well (for example if your box is acting as a file server for different IPX networks: it will then be accessible from everywhere using the same address). The way this is done is to create a virtual internal «network» inside your box and to assign an IPX address to this network. Say Y here if you want to do this; read the IPX-HOWTO at <http://www.tldp.org/docs.html#howto> for details.

The full internal IPX network enables you to allocate sockets on different virtual nodes of the internal network. This is done by evaluating the field sipx_node of the socket address given to the bind call. So applications should always initialize the node field to 0 when binding a socket on the primary network. In this case the socket is assigned the default node that has been given to the kernel when the internal network was created. By enabling the full internal IPX network the cross-forwarding of packets targeted at ‘special’ sockets to sockets listening on the primary network is disabled. This might break existing applications, especially RIP/SAP daemons. A RIP/SAP daemon that works well with the full internal net can be found on <ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/>.

If you don’t know what you are doing, say N.

Каждая сеть IPX имеет адрес, который ее идентифицирует. Иногда полезно также указать «сетевой» IPX-адрес для вашего Linux-бокса (например, если ваш сервер выступает в роли файлового сервера для разных сетей IPX: тогда он будет доступен из любого места с использованием одного и того же адреса). Это делается для того, чтобы создать виртуальную внутреннюю «сеть» внутри вашего устройства и назначить IPX-адрес этой сети. Скажите Y здесь, если вы хотите сделать это; прочтите IPX-HOWTO по адресу <http://www.tldp.org/docs.html#howto> для получения подробной информации.

Полная внутренняя сеть IPX позволяет размещать сокеты на разных виртуальных узлах внутренней сети. Это делается путем оценки поля sipx_node адреса сокета, заданного для вызова bind. Поэтому приложения всегда должны инициализировать поле узла равным 0 при привязке сокета в первичной сети. В этом случае сокету назначается узел по умолчанию, который был предоставлен ядру при создании внутренней сети. При включении полной внутренней сети IPX перекрестная пересылка пакетов, предназначенных для «специальных» сокетов, в сокеты, прослушивающие в основной сети, отключается. Это может сломать существующие приложения, особенно демоны RIP / SAP. Демон RIP / SAP, который хорошо работает с полной внутренней сетью, можно найти по адресу <ftp://ftp.gwdg.de/pub/linux/misc/ncpfs/>.

Если вы не знаете, что делаете, скажите N.

Appeletalk protocol support

AppleTalk is the protocol that Apple computers can use to communicate on a network. If your Linux box is connected to such a network and you wish to connect to it, say Y. You will need to use the netatalk package so that your Linux box can act as a print and file server for Macs as well as access AppleTalk printers. Check out <http://www.zettabyte.net/netatalk/> on the WWW for details. EtherTalk is the name used for AppleTalk over Ethernet and the cheaper and slower LocalTalk is AppleTalk over a proprietary Apple network using serial links. EtherTalk and LocalTalk are fully supported by Linux.

General information about how to connect Linux, Windows machines and Macs is on the WWW at <http://www.eats.com/linux_mac_win.html>. The NET-3-HOWTO, available from <http://www.tldp.org/docs.html#howto>, contains valuable information as well.

To compile this driver as a module, choose M here: the module will be called appletalk. You almost certainly want to compile it as a module so you can restart your AppleTalk stack without rebooting your machine. I hear that the GNU boycott of Apple is over, so even politically correct people are allowed to say Y here.

AppleTalk — это протокол, который компьютеры Apple могут использовать для связи в сети. Если ваш Linux подключен к такой сети, и вы хотите подключиться к нему, скажите Y. Вам нужно будет использовать пакет netatalk, чтобы ваш Linux мог выступать в качестве сервера печати и файлов для Mac, а также получать доступ к принтерам AppleTalk. Детали смотрите тут: <http://www.zettabyte.net/netatalk/>. EtherTalk — это имя, используемое для AppleTalk по Ethernet, а более дешевым и медленным LocalTalk является AppleTalk по собственной сети Apple, использующей последовательные соединения. EtherTalk и LocalTalk полностью поддерживаются Linux.

Общая информация о том, как подключить Linux, компьютеры Windows и Mac, находится в WWW по адресу <http://www.eats.com/linux_mac_win.html>. NET-3-HOWTO, доступный по адресу <http://www.tldp.org/docs.html#howto>, также содержит ценную информацию.

Чтобы скомпилировать этот драйвер как модуль, выберите здесь M: модуль будет называться appletalk. Вы почти наверняка захотите скомпилировать его как модуль, чтобы можно было перезапустить свой стек AppleTalk без перезагрузки компьютера. Я слышал, что бойкот GNU Apple окончен, поэтому даже политически корректным людям разрешено говорить Y здесь.

Appletalk interface support

AppleTalk is the protocol that Apple computers can use to communicate on a network. If your Linux box is connected to such a network, and wish to do IP over it, or you have a LocalTalk card and wish to use it to connect to the AppleTalk network, say Y

AppleTalk — это протокол, который компьютеры Apple могут использовать для связи в сети. Если ваш Linuxк подключен к такой сети и вы хотите использовать IP-адрес через нее, или у вас есть карта LocalTalk и вы хотите использовать ее для подключения к сети AppleTalk, скажите Y

Apple/Farallon LocalTalk PC support

This allows you to use the AppleTalk PC card to connect to LocalTalk networks. The card is also known as the Farallon PhoneNet PC card. If you are in doubt, this card is the one with the 65C02 chip on it. You also need version 1.3.3 or later of the netatalk package. This driver is experimental, which means that it may not work. See the file <file:Documentation/networking/ltpc.txt>.

Позволяет использовать карту AppleTalk для ПК для подключения к сетям LocalTalk. Карта также известна как PC-карта Farallon PhoneNet. Если вы сомневаетесь, эта карта с чипом 65C02. Вам также нужна версия 1.3.3 или новее пакета netatalk. Этот драйвер является экспериментальным, что означает, что он может не работать. Смотрите файл <файл:Documentation/network/ltpc.txt>.

COPS LocalTalk PC support

This allows you to use COPS AppleTalk cards to connect to LocalTalk networks. You also need version 1.3.3 or later of the netatalk package. This driver is experimental, which means that it may not work. This driver will only work if you choose «AppleTalk DDP» networking support, above. Please read the file <file:Documentation/networking/cops.txt>.

Позволяет использовать карты COPS AppleTalk для подключения к сетям LocalTalk. Вам также нужна версия 1.3.3 или новее пакета netatalk. Этот драйвер является экспериментальным, что означает, что он может не работать. Этот драйвер будет работать только в том случае, если вы выбрали выше поддержку сети «AppleTalk DDP». Пожалуйста, прочитайте файл <file:Documentation/network/cops.txt>.

Dayna firmware support

Support COPS compatible cards with Dayna style firmware (Dayna DL2000/ Daynatalk/PC (half length), COPS LT-95, Farallon PhoneNET PC III, Farallon PhoneNET PC II).

Поддержка совместимых с COPS карт с прошивкой в стиле Dayna (Dayna DL2000 / Daynatalk / ПК (половинной длины), COPS LT-95, Farallon PhoneNET PC III, Farallon PhoneNET PC II).

Tangent firmware support

Support COPS compatible cards with Tangent style firmware (Tangent ATB_II, Novell NL-1000, Daystar Digital LT-200.

Поддержка совместимых с COPS карт с прошивкой в стиле Tangent (Tangent ATB_II, Novell NL-1000, Daystar Digital LT-200).

Appletalk-IP driver support

This allows IP networking for users who only have AppleTalk networking available. This feature is experimental. With this driver, you can encapsulate IP inside AppleTalk (e.g. if your Linux box is stuck on an AppleTalk only network) or decapsulate (e.g. if you want your Linux box to act as an Internet gateway for a zoo of AppleTalk connected Macs). Please see the file <file:Documentation/networking/ipddp.txt> for more information.

If you say Y here, the AppleTalk-IP support will be compiled into the kernel. In this case, you can either use encapsulation or decapsulation, but not both. With the following two questions, you decide which one you want.

To compile the AppleTalk-IP support as a module, choose M here: the module will be called ipddp. In this case, you will be able to use both encapsulation and decapsulation simultaneously, by loading two copies of the module and specifying different values for the module option ipddp_mode.

Позволяет использовать IP-сеть для пользователей, которые имеют доступ только к сети AppleTalk. Эта функция является экспериментальной. С помощью этого драйвера вы можете инкапсулировать IP-адрес внутри AppleTalk (например, если ваш компьютер с Linux привязан к сети только с AppleTalk) или декапсулировать (например, если вы хотите, чтобы ваш компьютер с Linux действовал как интернет-шлюз для зоопарка Mac, подключенных к AppleTalk). Пожалуйста, смотрите файл <file:Documentation/network/ipddp.txt> для получения дополнительной информации.

Если вы скажете Y, поддержка AppleTalk-IP будет скомпилирована в ядро. В этом случае вы можете использовать инкапсуляцию или декапсуляцию, но не оба одновременно. С помощью следующих двух вопросов вы решаете, какой из них вы хотите.

Чтобы скомпилировать поддержку AppleTalk-IP в качестве модуля, выберите здесь M: модуль будет называться ipddp. В этом случае вы сможете использовать как инкапсуляцию, так и декапсуляцию одновременно, загрузив две копии модуля и указав разные значения для опции модуля ipddp_mode.

IP to Appletalk-IP Encapsulation support

If you say Y here, the AppleTalk-IP code will be able to encapsulate IP packets inside AppleTalk frames; this is useful if your Linux box is stuck on an AppleTalk network (which hopefully contains a decapsulator somewhere). Please see <file:Documentation/networking/ipddp.txt> for more information. If you said Y to «AppleTalk-IP driver support» above and you say Y here, then you cannot say Y to «AppleTalk-IP to IP Decapsulation support», below.

Если вы скажете Y, код AppleTalk-IP сможет инкапсулировать IP-пакеты во фреймы AppleTalk; это полезно, если ваш Linux застрял в сети AppleTalk (которая, возможно, где-то содержит декапсулятор). Пожалуйста, смотрите <file:Documentation/network/ipddp.txt> для получения дополнительной информации. Если вы сказали «Y» «Поддержка драйвера AppleTalk-IP» выше, а «Y» здесь, то вы не можете сказать «Y» «Поддержка декапсуляции AppleTalk-IP в IP» ниже.

Appletalk-IP to IP Decapsulation support

If you say Y here, the AppleTalk-IP code will be able to decapsulate AppleTalk-IP frames to IP packets; this is useful if you want your Linux box to act as an Internet gateway for an AppleTalk network. Please see <file:Documentation/networking/ipddp.txt> for more information. If you said Y to «AppleTalk-IP driver support» above and you say Y here, then you cannot say Y to «IP to AppleTalk-IP Encapsulation support», above.

Если вы скажете Y, код AppleTalk-IP сможет декапсулировать кадры AppleTalk-IP в IP-пакеты; это полезно, если вы хотите, чтобы ваш Linux-модуль действовал как интернет-шлюз для сети AppleTalk. Пожалуйста, смотрите <file: Documentation / network / ipddp.txt> для получения дополнительной информации. Если вы сказали «Y» «Поддержка драйвера AppleTalk-IP» выше, и вы сказали «Y» здесь, то вы не можете сказать «Y» «Поддержка инкапсуляции IP в AppleTalk-IP» выше.

CCITT X.25 Packet Layer

X.25 is a set of standardized network protocols, similar in scope to frame relay; the one physical line from your box to the X.25 network entry point can carry several logical point-to-point connections (called «virtual circuits») to other computers connected to the X.25 network. Governments, banks, and other organizations tend to use it to connect to each other or to form Wide Area Networks (WANs). Many countries have public X.25 networks. X.25 consists of two protocols: the higher level Packet Layer Protocol (PLP) (say Y here if you want that) and the lower level data link layer protocol LAPB (say Y to «LAPB Data Link Driver» below if you want that).

You can read more about X.25 at <http://www.sangoma.com/x25.htm> and <http://www.cisco.com/univercd/cc/td/doc/product/software/ios11/cbook/cx25.htm>. Information about X.25 for Linux is contained in the files <file:Documentation/networking/x25.txt> and <file:Documentation/networking/x25-iface.txt>.

One connects to an X.25 network either with a dedicated network card using the X.21 protocol (not yet supported by Linux) or one can do X.25 over a standard telephone line using an ordinary modem (say Y to «X.25 async driver» below) or over Ethernet using an ordinary Ethernet card and the LAPB over Ethernet (say Y to «LAPB Data Link Driver» and «LAPB over Ethernet driver» below).

To compile this driver as a module, choose M here: the module will be called x25. If unsure, say N.

X.25 представляет собой набор стандартизированных сетевых протоколов, схожих по объему с Frame Relay; одна физическая линия от вашего устройства до точки входа в сеть X.25 может передавать несколько логических соединений точка-точка (называемых «виртуальными каналами») к другим компьютерам, подключенным к сети X.25. Правительства, банки и другие организации, как правило, используют его для соединения друг с другом или для создания глобальных сетей (WAN). Во многих странах есть общедоступные сети Х.25. X.25 состоит из двух протоколов: протокола более высокого уровня (PLP) (скажем, Y, если хотите) и протокола LAPB нижнего уровня (скажите Y для «Драйвера канала передачи данных LAPB» ниже, если вы хотите, чтобы он был включен).

Вы можете прочитать больше о X.25 на <http://www.sangoma.com/x25.htm> и <http://www.cisco.com/univercd/cc/td/doc/product/software/ios11/cbook/cx25.htm>. Информация о X.25 для Linux содержится в файлах <file:Documentation/network/x25.txt> и <file:Documentation/network/x25-iface.txt>.

Подключится к сети можно X.25 либо с выделенной сетевой картой по протоколу X.21 (пока не поддерживается Linux), либо по стандартной телефонной линии с помощью обычного модема (скажите Y для «X. 25 асинхронный драйвер «ниже») или через Ethernet с использованием обычной карты Ethernet и LAPB через Ethernet (скажите Y для «Драйвера канала передачи данных LAPB» и «Драйвер LAPB через Ethernet» ниже).

Чтобы скомпилировать этот драйвер как модуль, выберите здесь M: модуль будет называться x25. Если не уверены, скажите N.

LAPB Data Link Driver (EXPERIMENTAL)

Link Access Procedure, Balanced (LAPB) is the data link layer (i.e. the lower) part of the X.25 protocol. It offers a reliable connection service to exchange data frames with one other host, and it is used to transport higher level protocols (mostly X.25 Packet Layer, the higher part of X.25, but others are possible as well). Usually, LAPB is used with specialized X.21 network cards, but Linux currently supports LAPB only over Ethernet connections. If you want to use LAPB connections over Ethernet, say Y here and to «LAPB over Ethernet driver» below. Read <file:Documentation/networking/lapb-module.txt> for technical details.

To compile this driver as a module, choose M here: the module will be called lapb. If unsure, say N.

Сбалансированная процедура доступа к каналу (LAPB) — это уровень канала передачи данных (то есть нижняя часть) протокола X.25. Он предлагает надежную службу соединения для обмена кадрами данных с одним другим хостом и используется для передачи протоколов более высокого уровня (в основном пакетный уровень X.25, более высокая часть X.25, но возможны и другие). Обычно LAPB используется со специализированными сетевыми картами X.21, но в настоящее время Linux поддерживает LAPB только через соединения Ethernet. Если вы хотите использовать LAPB-соединения через Ethernet, скажите Y здесь и «LAPB через Ethernet-драйвер» ниже. Прочитайте <file:Documentation/network/lapb-module.txt> для технических деталей.

Чтобы скомпилировать этот драйвер как модуль, выберите здесь M: модуль будет называться lapb. Если не уверены, скажите N.

Frame Diverter

The Frame Diverter allows you to divert packets from the network, that are not aimed at the interface receiving it (in promisc. mode). Typically, a Linux box setup as an Ethernet bridge with the Frames Diverter on, can do some *really* transparent www caching using a Squid proxy for example.

This is very useful when you don’t want to change your router’s config (or if you simply don’t have access to it).

The other possible usages of diverting Ethernet Frames are numberous:

  • reroute smtp traffic to another interface
  • traffic-shape certain network streams
  • transparently proxy smtp connections
  • etc…

For more informations, please refer to: <http://diverter.sourceforge.net/> <http://perso.wanadoo.fr/magpie/EtherDivert.html>

If unsure, say N.

Frame Diverter позволяет переадресовывать пакеты из сети, которые не предназначены для интерфейса, принимающего его (в режиме Promisc). Как правило, установка Linux в качестве моста Ethernet с включенным Frames Diverter может, к примеру, выполнять действительно прозрачное кэширование www с использованием прокси-сервера Squid.

Это очень полезно, когда вы не хотите изменять конфигурацию вашего маршрутизатора (или если у вас просто нет к нему доступа).

Другие возможные варианты использования Ethernet-фреймов многочисленны:

  • перенаправить SMTP-трафик на другой интерфейс
  • ограничение трафика определенных сетевых потоков
  • прозрачно прокси SMTP соединения
  • так далее…

Для получения дополнительной информации, пожалуйста, обратитесь к: <http://diverter.sourceforge.net/> <http://perso.wanadoo.fr/magpie/EtherDivert.html>

Если не уверены, скажите N.

Acorn Econet/AUN Protocol

Econet is a fairly old and slow networking protocol mainly used by Acorn computers to access file and print servers. It uses native Econet network cards. AUN is an implementation of the higher level parts of Econet that runs over ordinary Ethernet connections, on top of the UDP packet protocol, which in turn runs on top of the Internet protocol IP.

If you say Y here, you can choose with the next two options whether to send Econet/AUN traffic over a UDP Ethernet connection or over a native Econet network card.

To compile this driver as a module, choose M here: the module will be called econet.

Econet — это довольно старый и медленный сетевой протокол, используемый в основном компьютерами Acorn для доступа к файловым серверам и серверам печати. Он использует собственные сетевые карты Econet. AUN — это реализация частей Econet более высокого уровня, которая работает по обычным соединениям Ethernet, поверх пакетного протокола UDP, который, в свою очередь, работает поверх IP-протокола Интернета.

Если вы скажете Y здесь, вы можете выбрать следующие две опции: отправлять трафик Econet / AUN через соединение UDP Ethernet или через собственную сетевую карту Econet.

Чтобы скомпилировать этот драйвер как модуль, выберите здесь M: модуль будет называться econet.

AUN over UDP

Say Y here if you want to send Econet/AUN traffic over a UDP connection (UDP is a packet based protocol that runs on top of the Internet protocol IP) using an ordinary Ethernet network card.

Native Econet

Say Y here if you have a native Econet network card installed in your computer.

WAN router

Wide Area Networks (WANs), such as X.25, frame relay and leased lines, are used to interconnect Local Area Networks (LANs) over vast distances with data transfer rates significantly higher than those achievable with commonly used asynchronous modem connections. Usually, a quite expensive external device called a `WAN router’ is needed to connect to a WAN.

As an alternative, WAN routing can be built into the Linux kernel. With relatively inexpensive WAN interface cards available on the market, a perfectly usable router can be built for less than half the price of an external router. If you have one of those cards and wish to use your Linux box as a WAN router, say Y here and also to the WAN driver for your card, below. You will then need the wan-tools package which is available from <ftp://ftp.sangoma.com/>. Read <file:Documentation/networking/wan-router.txt> for more information.

To compile WAN routing support as a module, choose M here: the module will be called wanrouter.

If unsure, say N.

Глобальные сети (WAN), такие как X.25, Frame Relay и выделенные линии, используются для соединения локальных сетей (LAN) на огромных расстояниях со скоростями передачи данных, значительно более высокими, чем те, которые достижимы с помощью широко используемых асинхронных модемных соединений. Обычно для подключения к WAN требуется довольно дорогое внешнее устройство, называемое WAN-маршрутизатором.

В качестве альтернативы WAN-маршрутизация может быть встроена в ядро ​​Linux. С относительно недорогими интерфейсными картами WAN, доступными на рынке, можно использовать идеально подходящий маршрутизатор менее чем за половину стоимости внешнего маршрутизатора. Если у вас есть одна из этих карт и вы хотите использовать свой Linux в качестве маршрутизатора WAN, скажите здесь Y, а также драйвер WAN для вашей карты ниже. Затем вам понадобится пакет wan-tools, который доступен по адресу <ftp://ftp.sangoma.com/>. Прочитайте <file: Documentation/network/wan-router.txt> для получения дополнительной информации.

Чтобы скомпилировать поддержку маршрутизации WAN в качестве модуля, выберите здесь M: модуль будет называться wanrouter.

Если не уверены, скажите N.

QoS and/or fair queueing —>

Подраздел не переводился и не форматировался.

Network testing —>

Packet Generator (USE WITH CAUTION)

This module will inject preconfigured packets, at a configurable rate, out of a given interface. It is used for network interface stress testing and performance analysis. If you don’t understand what was just said, you don’t need it: say N.

Documentation on how to use the packet generator can be found at <file:Documentation/networking/pktgen.txt>.

To compile this code as a module, choose M here: the module will be called pktgen.

Этот модуль будет вводить предварительно сконфигурированные пакеты с настраиваемой скоростью из данного интерфейса. Используется для нагрузочного тестирования сетевого интерфейса и анализа производительности. Если вы не понимаете, что только что сказали, вам это не нужно: скажите Н.

Документацию по использованию генератора пакетов можно найти по адресу <file:Documentation/network/pktgen.txt>.

Чтобы скомпилировать этот код как модуль, выберите здесь M: модуль будет называться pktgen.

Amateur Radiosupport —>

Подраздел не переводился и не форматировался.

IrDA (infarared) subsystem support —>

Подраздел не переводился и не форматировался.

Bluetooth subsystem support —>

Подраздел не переводился и не форматировался.

Generic IEEE 802.11 Networking Stack

This option enables the hardware independent IEEE 802.11 networking stack.

Этот параметр включает независимый от железа стек IEEE 802.11

Enable full debugging output

This option will enable debug tracing output for the ieee80211 network stack.

This will result in the kernel module being ~70k larger. You can control which debug output is sent to the kernel log by setting the value in

/proc/net/ieee80211/debug_level

For example:

% echo 0x00000FFO > /proc/net/ieee80211/debug_level

For a list of values you can assign to debug_level, you can look at the bit mask values in <net/ieee80211.h>

If you are not trying to debug or develop the ieee80211 subsystem, you most likely want to say N here.

Эта опция включит вывод трассировки отладки для сетевого стека ieee80211.

Это приведет к тому, что модуль ядра будет ~ 70k больше. Вы можете контролировать, какие выходные данные отладки отправляются в журнал ядра, установив значение в

/proc/net/ieee80211/debug_level

Например:

% echo 0x00000FFO> /proc/net/ieee80211/debug_level

Для списка значений, которые вы можете назначить для debug_level, вы можете посмотреть значения битовой маски в <net/ieee80211.h>

Если вы не пытаетесь отлаживать или разрабатывать подсистему ieee80211, вы, скорее всего, захотите сказать N здесь.

IEEE 802.11 WEP encryption (802.1x)

Include software based cipher suites in support of IEEE 802.11’s WEP. This is needed for WEP as well as 802.1x.

This can be compiled as a modules and it will be called «ieee80211_crypt_wep».

Включает программные комплекты шифров для поддержки WEP IEEE 802.11. Это необходимо для WEP, а также для 802.1x.

Может быть скомпилировано в виде модулей и будет называться «ieee80211_crypt_wep»

IEEE 802.11i CCMP support

Include software based cipher suites in support of IEEE 802.11i (aka TGi, WPA, WPA2, WPA-PSK, etc.) for use with CCMP enabled networks.

This can be compiled as a modules and it will be called «ieee80211_crypt_ccmp»

Включает программные наборы шифров в поддержку IEEE 802.11i (также известный как TGi, WPA, WPA2, WPA-PSK и т. Д.) Для использования с сетями с поддержкой CCMP.

Это может быть скомпилировано в виде модулей и будет называться «ieee80211_crypt_ccmp»

IEEE 802.11i TKIP encryption

Include software based cipher suites in support of IEEE 802.11i (aka TGi, WPA, WPA2, WPA-PSK, etc.) for use with TKIP enabled networks.

This can be compiled as a modules and it will be called «ieee80211_crypt_tkip».

Включает программные комплекты шифров в поддержку IEEE 802.11i (также известный как TGi, WPA, WPA2, WPA-PSK и т. Д.) Для использования с сетями с поддержкой TKIP.

Это может быть скомпилировано как модуль и будет называться ieee80211_crypt_tkip.