BEZEICHNUNG
systemd.network - Netzwerk-KonfigurationÜBERSICHT
network.networkBESCHREIBUNG
Eine einfache Ini-artige Textdatei, verwandt von systemd-networkd(8), die die Netzwerkkonfiguration für passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7) für eine allgemeine Beschreibung der Syntax. Die Hauptnetzwerkdatei muss die Endung .network haben, andere Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt, wannimmer Verbindungen auftauchen. Die ».network«-Dateien werden aus den Dateien, die sich in den Systemnetzwerkverzeichnissen /lib/systemd/network und /usr/local/lib/systemd/network, dem flüchtigen Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen. Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen einander. Es wird empfohlen, dass jedem Dateiname eine Nummer vorangestellt wird (z.B. 10-eth0.network). Andernfalls können die standardmäßigen .network-Dateien und die durch systemd-network-generator.service(8) erstellten Vorrang vor benutzerkonfigurierten Dateien haben. Dateien in /etc/ haben die höchste Priorität, Dateien in /run/ haben Vorrang vor Dateien mit dem gleichen Namen unter /usr/. Dies kann dazu verwandt werden, bei Bedarf eine durch das System bereitgestellte Konfigurationsdatei durch eine lokale Datei außer Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei (Dateigröße 0) oder ein Symlink auf /dev/null die Konfigurationsdatei insgesamt (sie ist »maskiert«). Zusammen mit der Netzwerkdatei foo.network kann ein »Ergänzungs«-Verzeichnis foo.network.d/ existieren. Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis werden in alphanumerischer Reihenfolge zusammengeführt und ausgewertet, nachdem die Hauptdatei selbst ausgewertet wurde. Dies ist nützlich, um die Konfigurationseinstellungen zu ändern oder zu ergänzen, ohne die Hauptkonfigurationsdatei selbst zu verändern. Jede Ergänzungsdatei muss über geeignete Abschnittkopfzeilen verfügen. Zusätzlich zu /etc/systemd/network können Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse /lib/systemd/network oder /run/systemd/network abgelegt werden. Ergänzungsdateien in /etc/ haben Vorrang vor denen in /run/, die wiederum Vorrang vor denen in /lib/ haben. Ergänzungsdateien unter all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerk-Datei, wo auch immer sich diese befindet.[MATCH]-ABSCHNITT-OPTIONEN
Die Netzwerkdatei enthält einen Abschnitt »[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf eine gegebene Schnittstelle angewandt werden darf, und einen Abschnitt »[Network]«, der festlegt, wie die Schnittstelle konfiguriert werden soll. Die erste (in alphanumerischer Reihenfolge) der Netzwerkdateien, die auf eine gegebene Schnittstelle passt, wird angewandt, alle späteren Dateien werden ignoriert, selbst falls sie auch passen. Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle betrachtet, falls die in dem Abschnitt »[Match]« festgelegten Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen Einstellungen in dem Abschnitt »[Match]« enthält, dann passt die Datei auf alle Schnittstellen und systemd-networkd wird eine Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen soll, fügen Sie folgendes hinzu:Name=*
Eine Leerraum-getrennte Liste von
Hardware-Adressen. Die akzeptablen Formate sind:
colon-delimited hexadecimal
Die Gesamtlänge jeder MAC-Adresse muss 4 (für IPv4-Tunnel), 6
(für Ethernet), 16 (für IPv6-Tunnel) oder 20 (für
InfiniBand) sein. Diese Option kann mehr als einmal auftauchen, dann werden
die Listen zusammengeführt. Falls der Option die leere Zeichenkette
zugewiesen wird, wird die vorher definierte Liste der Hardware-Adressen
zurückgesetzt. Standardmäßig nicht gesetzt.
PermanentMACAddress=
Jedes Feld muss ein Byte sein. Z.B.
»12:34:56:78:90:ab« oder
»AA:BB:CC:DD:EE:FF«.
hyphen-delimited hexadecimal
Jedes Feld muss ein Byte sein. Z.B.
»12-34-56-78-90-ab« oder
»AA-BB-CC-DD-EE-FF«.
dot-delimited hexadecimal
Jedes Feld muss zwei Byte sein. Z.B.
»1234.5678.90ab« oder »AABB.CCDD.EEFF«.
IPv4-Adressenformat
Z.B. »127.0.0.1« oder
»192.168.0.1«.
IPv6-Adressenformat
Z.B.
»2001:0db8:85a3::8a2e:0370:7334« oder »::1«.
Eine Leerraum-getrennte Liste von dauerhaften
Adressen der Hardware. Während MACAddress= auf die aktuelle
MAC-Adresse des Gerätes passt, vergleicht dies die dauerhafte
MAC-Adresse des Gerätes, die sich von der aktuellen unterscheiden kann.
Verwendet vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte
hexadezimale Notation oder das IPv4- oder IPv6-Format. Diese Option kann mehr
als einmal auftauchen, dann werden die Listen zusammengeführt. Falls
der Option die leere Zeichenkette zugewiesen wird, wird die vorher definierte
Liste der Hardware-Adressen zurückgesetzt. Standardmäßig
nicht gesetzt.
Path=
Eine Leerraum-getrennte Liste von
Shell-artigen Globs, die auf dauerhafte Pfade, wie sie von der
Udev-Eigenschaft ID_PATH offengelegt wird, passen.
Driver=
Eine Leerraum-getrennte Liste von
Shell-artigen Globs, die auf den derzeit an das Gerät gebundenen
Treiber passen, wie dieser durch die Udev-Eigenschaft ID_NET_DRIVER des
übergeordneten Gerätes offengelegt wird oder, falls die nicht
gesetzt ist, durch den Treiber selbst, wie dies durch ethtool -i
offengelegt wird. Wird der Liste »!« vorangestellt, so wird der
Test invertiert.
Type=
Eine Leerraum-getrennte Liste von
Shell-artigen Globs, die auf den Gerätetyp, wie er durch networkctl
list offengelegt wird, passen. Wird der Liste »!«
vorangestellt, so wird der Test invertiert. Einige gültige Werte sind
»ether«, »loopback«, »wlan«,
»wwan«. Gültige Typnamen werden entweder von dem
Udev-Attribut »DEVTYPE« oder den Makros »ARPHRD_«
in linux/if_arp.h benannt. so dass diese Aufstellung nicht umfassend
ist.
Kind=
Eine Leerraum-getrennte Liste von
Shell-artigen Globs, die auf die Geräteart, wie sie durch networkctl
status SCHNITTSTELLE oder ip -d link show
SCHNITTSTELLE offengelegt wird, passen. Wird der Liste
»!« vorangestellt, so wird der Test invertiert. Einige
gültige Werte sind »bond«, »bridge«,
»gre«, »tun«, »veth«. Gültige
Arten werden durch das Attribut »IFLA_INFO_KIND« von Netlink
angegeben, so dass diese Aufstellung nicht umfassend ist.
Property=
Eine Leerraum-getrennte Liste von
Udev-Eigenschaftsnamen mit ihren Werten nach einem Gleichheitszeichen
(»=«). Falls mehrere Eigenschaften angegeben sind, werden sie
mit UND verbunden. Wird der Liste »!« vorangestellt, so wird der
Test invertiert. Falls ein Wert Leerraum enthält, dann schließen
Sie das gesamte Schlüssel-Wert-Paar bitte in englische
Anführungszeichen ein. Falls ein Wert Anführungszeichen
enthält, dann maskieren Sie bitte das Anführungszeichen mit
»\«.
Beispiel: Falls eine .link-Datei
enthält, dann passt eine .link-Datei nur, wenn eine Schnittstelle alle
drei obigen Eigenschaften enthält.
Name=
Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\""
Eine Leerraum-getrennte Liste von
Shell-artigen Globs, die auf den Gerätenamen passen, wie dieser durch
die Udev-Eigenschaft »INTERFACE« oder dem alternativen Namen des
Gerätes offengelegt wird. Falls der Liste »!«
vorangestellt wird, wird der Test invertiert.
WLANInterfaceType=
Eine Leerraum-getrennte Liste von Typen von
schnurlosen Netzwerken. Unterstützte Werte sind »ad-hoc«,
»station«, »ap«, »ap-vlan«,
»wds«, »monitor«, »mesh-point«,
»p2p-client«, »p2p-go«,
»p2p-device«, »ocb« und »nan«. Falls
der Liste »!« vorangestellt wird, wird der Test
invertiert.
SSID=
Eine Leerraum-getrennte Liste von
Shell-artigen Globs, die auf die SSID des derzeit verbundenen schnurlosen LAN
passt. Falls der Liste »!« vorangestellt wird, wird der Test
invertiert.
BSSID=
Eine Leerraum-getrennte Liste von
Hardware-Adressen der derzeit verbundenen schnurlosen Netzwerke. Verwenden Sie
vollständige durch Doppelpunkte, Bindestriche oder Punkte begrenzte
hexadezimale Notation. Siehe das Beispiel in MACAddress=. Diese Option
kann mehr als einmal auftauchen, dann werden die Listen
zusammengeführt. Falls dieser Option die leere Zeichenkette zugewiesen
wird, wird die Liste zurückgesetzt.
Host=
Passt auf den Rechnernamen oder die
Maschinenkennung des Rechners. Siehe ConditionHost= in
systemd.unit(5) für Details. Wird »!«
vorangestellt, so wird das Ergebnis negiert. Wird eine leere Zeichenkette
zugewiesen, dann wird der vorher zugewiesene Wert zurückgesetzt.
Virtualization=
Prüft, ob das System in einer
virtualisierten Umgebung ausgeführt wird und testet optional, ob es
eine bestimmte Implementierung ist. Siehe ConditionVirtualization= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
KernelCommandLine=
Prüft, ob eine bestimmte
Kernelbefehlszeilenoption gesetzt ist. Siehe
ConditionKernelCommandLine= in systemd.unit(5) für
Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen
(»!«) vorangestellt wird. Falls eine leere Zeichenkette
zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
KernelVersion=
Prüft, ob die Kernelversion (wie von
uname -r gemeldet) auf einen bestimmten Ausdruck passt. Siehe
ConditionKernelVersion= in systemd.unit(5) für Details.
Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«)
vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird
der vorher zugewiesene Wert bereinigt.
Credential=
Prüft, ob die festgelegte
Zugangsberechtigung an den Dienst systemd-networkd.service übergeben
wurde. Siehe System- und Dienste-Zugangsberechtigungen[1] für
Details. Das Ergebnis wird negiert, wenn ein Ausrufezeichen
(»!«) vorangestellt wird. Falls eine leere Zeichenkette
zugewiesen wird, dann wird der vorher zugewiesene Wert bereinigt.
Architecture=
Prüft, ob das System auf einer
bestimmten Architektur läuft. Siehe ConditionArchitecture= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
Firmware=
Prüft, ob das System auf einer Maschine
mit der angegeben Firmware läuft. Siehe ConditionFirmware= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
[LINK]-ABSCHNITT-OPTIONEN
Der Abschnitt »[LINK]« akzeptiert die folgenden Schlüssel: MACAddress=Die für das Gerät gesetzte
Hardware-Adresse.
MTUBytes=
Die für das Gerät zu setzende
maximale Übertragungseinheit in Byte. Die normalen Endungen K, M, G
werden als Einheiten zur Basis 1024 verstanden.
Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen Wert für
die MTU für IPv6) erhöht wird, falls IPv6 für die
Schnittstelle aktiviert ist und die MTU kleiner als dieser Wert gewählt
wird.
ARP=
Akzeptiert einen logischen Wert. Aktiviert
oder deaktiviert das ARP (systemnahes Address Resolution Protocol) für
diese Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet,
dass die Vorgabe des Kernels verwandt wird.
Beispielsweise ist die Deaktivierung von ARP nützlich, wenn mehrere
virtuelle MACVLAN- oder VLAN-Schnittstellen über einer einzelnen,
systemnahen physischen Schnittstelle erstellt werden, die dann nur als
Link/»Bridge«-Gerät dienen wird, die Verkehr auf den
gleichen physischen Link zusammenfasst und ansonsten nicht im Netz teilnimmt.
Standardmäßig nicht gesetzt.
Multicast=
Akzeptiert einen logischen Wert. Aktiviert
oder deaktiviert den Multicast-Schalter auf dem Gerät.
Standardmäßig nicht gesetzt.
AllMulticast=
Akzeptiert einen logischen Wert. Wenn dieser
Schalter gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz
erfassen. Dies passiert, wenn Multicast-Routing aktiviert ist.
Standardmäßig nicht gesetzt.
Promiscuous=
Akzeptiert einen logischen Wert. Falls wahr,
wird der promiskutive Modus der Schnittstelle aktiviert.
Standardmäßig nicht gesetzt.
Falls dies auf falsch für den zugrundeliegenden Link eines
MACVLAN/MACVTAP mit »passthru«-Modus gesetzt wird, dann wird die
virtuelle Schnittstelle mit gesetztem Schalter »nopromisc«
erstellt.
Unmanaged=
Akzeptiert einen logischen Wert. Falls
»yes«, werden keine Versuche unternommen, passende Links
hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine
passenden Netzwerkdateien gibt. Standardmäßig
»no«.
Dies ist nützlich, um später passende Netzwerkdateien daran zu
hindern, bei bestimmten Schnittstellen einzugreifen, die komplett durch andere
Anwendungen gesteuert werden.
Group=
Link-Gruppen sind ähnlich zu
Port-Bereichen, die in verwalteten Switches gefunden werden können.
Wenn eine Netzwerkschnittstelle zu einer nummerierten Gruppe
hinzugefügt wird, dann können alle Aktionen auf die
Schnittstellen aus der Gruppe auf einmal durchgeführt werden.
Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…2147483647.
Standardmäßig nicht gesetzt.
RequiredForOnline=
Akzeptiert einen logischen Wert oder einen
minimalen Betriebsstatus und einen optionalen maximalen Betriebsstatus. Bitte
lesen Sie networkctl(1) für mögliche Betriebsstatus.
Falls »yes«, wird das Netzwerk als benötigt betrachtet,
wenn bestimmt wird, ob das System online ist (einschließlich bei der
Ausführung von systemd-networkd-wait-online). Wenn
»no«, wird das Netzwerk bei der Bestimmung des Online-Status
ignoriert. Wenn ein minimaler Betriebsstatus und ein optionaler maximaler
Betriebsstatus gesetzt werden, ist »yes« impliziert, und dies
steuert den minimalen und maximalen Betriebsstatus, damit die
Netzwerkschnittstelle als »online« betrachtet wird.
Standardmäßig »yes«, wenn ActivationPolicy=
nicht gesetzt ist oder auf »up«, »always-up« oder
»bound«. Standardmäßig »no«, wenn
ActivationPolicy= auf »manual« oder »down«
gesetzt ist. Dies wird auf »no« erzwungen, wenn
ActivationPolicy= auf »always-down« gesetzt ist.
Ein Netzwerk wird normal hochgebracht (wie in ActivationPolicy=
konfiguriert), aber im Falle, dass keine Adresse über DHCP zugewiesen
oder das Kabel nicht eingesteckt ist, wird der Link einfach offline bleiben
und durch systemd-networkd-wait-online automatisch übersprungen,
falls »RequiredForOnline=no«.
RequiredFamilyForOnline=
Akzeptiert eine Adressfamilie. Wenn
festgelegt, wird die übergebene Adressfamilie als benötigt
eingestuft, wenn bestimmt wird, ob der Link online ist (einschließlich
bei der Ausführung von systemd-networkd-wait-online). Akzeptiert
entweder »ipv4«, »ipv6«, »both« oder
»any«. Standardmßig »any«. Beachten Sie,
dass diese Option keine Auswirkung hat, falls
»RequiredForOnline=no« oder falls
»RequiredForOnline=« einen minimalen Betriebsstatus unterhalb
von »degraded« festlegt.
ActivationPolicy=
Legt die Richtlinie für die Verwaltung
des administrativen Zustands des Links durch systemd-networkd fest.
Insbesondere steuert dies, wie systemd-networkd den Schalter
»IFF_UP« des Netzwerkgerätes ändert, was manchmal
von Systemadministratoren durch Ausführung von z.B. ip link set dev
eth0 up oder ip link set dev eth0 down gesteuert wird und was auch
mittels networkctl up eth0 oder networkctl down eth0
geändert werden kann.
Akzeptiert entweder »up«, »always-up«,
»manual«, »always-down«, »down« oder
»bound«. Wenn »manual« wird
systemd-networkd den Administrationsstatus des Links nicht automatisch
ändern: der Systemadministrator muss die Schnittstelle manuell wie
gewünscht hoch- oder runterbringen. Bei »up« (der
Vorgabe), »always-up«, »down« oder
»always-down« wird systemd-networkd den Link auf hoch
bzw. runter setzen, wenn die Schnittstelle (neu)konfiguriert wird. Bei
»always-up« oder »always-down« wird
systemd-networkd den Link jedesmal auf hoch bzw. runter setzen, wenn es
eine Änderung am administrativen Zustand erkennt. Ist auch
BindCarrier= gesetzt, wird dies automatisch auf »bound«
gesetzt und jeder andere Wert wird ignoriert.
Wird die Richtlinie auf »down« oder »manual«
gesetzt, dann ist der Vorgabewert von RequiredForOnline=
»no«. Wenn die Richtlinie auf »always-down«
gesetzt ist, wird der Wert von RequiredForOnline= auf
»no« erzwungen.
Der administrative Zustand ist nicht zum Trägerzustand identisch, daher
bedeutet die Verwendung von »always-up« nicht, dass der Link
niemals den Träger verliert. Der Link-Träger hängt sowohl
vom administrativen Zustand als auch von der physischen Verbindung des
Netzwerkgerätes ab. Um allerdings Rekonfigurationsfehlschläge zu
vermeiden, wird IgnoreCarrierLoss= auf wahr erzwungen, falls
»always-up« verwandt wird.
[SR-IOV]-ABSCHNITT-OPTIONEN
Der Abschnitt »[SR-IOV]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte [SR-IOV] an, um mehrere SR-IOVs zu konfigurieren. SR-IOVs ermöglichen die Fähigkeit, eine einzelne physische PCI-Ressource in virtuelle PCI-Funktionen einzuteilen, die dann in eine VM eingeschleust werden können. Im Falle von Netzwerk-VFs verbessern SR-IOV die Nord-Süd-Netzwerkleistung (d.h. Datenverkehr mit Endpunkten außerhalb des Rechners), indem dem Datenverkehr erlaubt wird, den Netzwerkstapel des Rechners zu umgehen. VirtualFunction=Legt eine Virtuelle Funktion (VF) fest. Dies
ist eine leichtgewichtige PCIe-Funktion, die nur zum Herein- oder
Hinausschieben von Daten entwickelt wurde. Akzeptiert eine Ganzzahl im Bereich
0…2147483646. Diese Option ist verpflichtend.
VLANId=
Legt die VLAN-Kennung der virtuellen Funktion
fest. Akzeptiert eine Ganzzahl im Bereich 1…4095.
QualityOfService=
Legt die Dienstequalität der virtuellen
Funktion fest. Akzeptiert eine Ganzzahl im Bereich 1…4294967294.
VLANProtocol=
Legt das VLAN-Protokoll der virtuellen
Funktion fest. Akzeptiert »802.1Q« oder
»802.1ad«.
MACSpoofCheck=
Akzeptiert einen logischen Wert. Steuert die
MAC-Fälschungsüberprüfung. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
QueryReceiveSideScaling=
Akzeptiert einen logischen Wert. Schaltet die
Fähigkeit ein oder aus, die Konfiguration der Empfangsseitenskalierung
(RSS) der virtuellen Funktion (VF) abzufragen. Die VF-RSS-Informationen wie
RSS-Hash-Schlüssel können auf einigen Geräten, auf denen
diese Informationen von VF und den physischen Funktionen (PF) gemeinsam
benutzt wird, als vertrauenswürdig angesehen werden. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Trust=
Akzeptiert einen logischen Wert.
Ermöglicht das Setzen des Vertrauensmodus der virtuellen Funktion (VF).
Falls gesetzt, können VF-Benutzer eine bestimmte Funktionalität
setzen, die die Sicherheit oder Leistung beeinflussen kann. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
LinkState=
Ermöglicht das Setzen des
Link-Zustandes der virtuellen Funktion (VF). Akzeptiert einen logischen oder
einen besonderen Wert »auto«. Setzen auf »auto«
bedeutet eine Reflexion des Link-Zustandes der physischen Funktion (PF),
»yes« lässt die VF mit anderen VF auf diesem Rechner
kommunizieren, selbst wenn der PF-Linkzustand unten ist und »no«
führt dazu, dass die Hardware alle von VF gesandten Pakete verwirft.
Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
MACAddress=
Legt die MAC-Adresse für die virtuelle
Funktion fest.
[NETWORK]-ABSCHNITT-OPTIONEN
Der Abschnitt »[Network]« akzeptiert die folgenden Schlüssel: Description=Eine Beschreibung des Gerätes. Dies
wird nur für Darstellungszwecke verwandt.
DHCP=
Aktiviert DHCPv4- und/oder
DHCPv6-Client-Unterstützung. Akzeptiert »yes«,
»no«, »ipv4« oder »ipv6«.
Standardmäßig »no«.
Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter
standardmäßig durch Router Advertisements ausgelöst wird,
falls Empfang aktiviert ist. Durch explizite Aktivierung der
DHCPv6-Unterstützung wird der DHCPv6-Client in dem durch die
Einstellung WithoutRA= im Abschnitt [DHCPv6] definierten Modus
gestartet, unabhängig von der Präsenz von Routern auf dem Link
oder der durch die Router übergebenenen Schalter. Siehe
IPv6AcceptRA=.
Beachten Sie desweiteren, dass standardmäßig der durch DHCP
festgelegte Domain-Name nicht zur Namensauflösung verwandt wird. Siehe
Option UseDomains= unten.
Siehe den Abschnitt »[DHCPv4]« oder »[DHCPv6]« unten
für weitere Konfigurationsoptionen für die
DHCP-Client-Unterstützung.
DHCPServer=
Akzeptiert einen logischen Wert. Falls auf
»yes« gesetzt, wird ein DHCPv4-Server gestartet.
Standardmäßig »no«. Weitere Einstellungen
für den DHCP-Server können in dem unten beschriebenen Abschnitt
»[DHCPServer]« gesetzt werden.
LinkLocalAddressing=
Aktiviert linklokale Adress-Autokonfiguration.
Akzeptiert yes, no, ipv4 und ipv6. Wenn yes
oder ipv6, wird eine linklokale IPv6-Adresse konfiguriert. Wenn
yes oder ipv4 und wenn für einige Zeit
DHCPv4-Autokonfiguration nicht erfolgreich war, wird eine linklokale
IPv4-Adresse konfiguriert. (Linklokale IPv4-Adress-Autokonfiguration passiert
normalerweise parallel zu wiederholten Versuchen, eine DHCPv4-Lease zu
erlangen).
Standardmäßig no wenn KeepMaster= oder
Bridge= gesetzt ist oder wenn der festgelegte
MACVLAN=/MACVTAP= Mode=passthru hat oder andernfalls
ipv6.
IPv6LinkLocalAddressGenerationMode=
Legt fest, wie die linklokale IPv6-Adresse
erstellt wird. Akzeptiert entweder »eui64«,
»none«, »stable-privacy« oder
»random«. Falls nicht gesetzt, wird
»stable-privacy« verwandt, falls IPv6StableSecretAddress=
festgelegt ist und falls nicht, wird »eui64«. Beachten Sie, dass
IPv6LinkLocalAddressGenerationMode= ignoriert wird, falls
LinkLocalAdressing= »no« oder »ipv4« ist.
Auch deaktiviert das Setzen von IPv6LinkLocalAddressGenerationMode=none
die Konfiguration einer IPv6-link-lokalen Adresse, selbst wenn
LinkLocalAddressing= »yes« oder »ipv6«
ist.
IPv6StableSecretAddress=
Akzeptiert eine IPv6-Adresse. Die festgelegte
Adresse wird als stabiles Geheimnis zur Erzeugung von linklokalen
IPv6-Adressen verwandt. Falls diese Einstellung festgelegt ist und
IPv6LinkLocalAddressGenerationMode= nicht gesetzt ist, dann wird
IPv6LinkLocalAddressGenerationMode=stable-privacy impliziert. Falls
diese Einstellung nicht festgelegt ist und »stable-privacy« auf
IPv6LinkLocalAddressGenerationMode= gesetzt ist, dann wird eine stabile
geheime Adresse aus der lokalen Maschinenkennung und dem Schnittstellennamen
erstellt.
IPv4LLStartAddress=
Legt die erste zu versuchende linklokale
IPv4-Adresse fest. Akzeptiert eine IPv4-Adresse, beispielsweise 169.254.1.2,
aus dem Bereich der linklokalen Adressen: 169.254.0.0/16 außer
169.254.0.0/24 und 169.254.255.0/24. Diese Einstellung kann nützlich
sein, falls das Gerät immer die gleiche Adresse haben soll, solange es
keinen Adresskonflikt gibt. Falls nicht gesetzt, wird eine zufällige
Adresse automatisch ausgewählt. Standardmäßig nicht
gesetzt.
IPv4LLRoute=
Akzeptiert einen logischen Wert. Falls wahr,
wird eine Route eingerichtet, welche die Kommunikation zwischen Rechnern ohne
IPv4LL und reinen IPv4LL-Rechnern ermöglicht.
Standardmäßig falsch.
DefaultRouteOnDevice=
Akzeptiert einen logischen Wert. Falls wahr,
wird eine an die Schnittstelle gebundene Ipv4-Standard-Route eingerichtet.
Standardmäßig falsch. Dies ist bei der Erstellung von Routen auf
Punkt-zu-Punkt-Schnittstellen nützlich. Dies ist zu beispielsweise dem
Folgenden äquivalent:
oder
Derzeit gibt es keine Möglichkeit, z.B. die durch diese Einstellung
konfigurierte Route-Tabelle festzulegen. Um die Vorgabe-Route mit einer
solchen zusätzlichen Eigenschaft zu konfigurieren, verwenden Sie
stattdessen Folgendes:
Falls Sie eine an die Schnittstelle gebundene Vorgabe-IPv6-Route erstellen
möchten, verwenden Sie bitte Folgendes:
LLMNR=
ip route add default dev veth99
[Route] Gateway=0.0.0.0
[Route] Gateway=0.0.0.0 Table=1234
[Route] Gateway=:: Table=1234
Akzeptiert einen logischen Wert oder
»resolve«. Wenn wahr, aktiviert dies Linklokale multicast
Namensauflösung[2] auf dem Link. Wenn auf »resolve«
gesetzt, wird nur die Auflösung gemacht, aber keine
Rechnerregistrierung und -ankündigung. Standardmäßig
wahr. Diese Einstellung wird von systemd-resolved.service(8)
gelesen.
MulticastDNS=
Akzeptiert einen logischen Wert oder
»resolve«. Wenn wahr, aktiviert dies Multicast
DNS[3]-Unterstützung auf dem Link. Wenn auf »resolve«
gesetzt, wird nur die Auflösung aktiviert, aber keine Rechner- oder
Diensteregistrierung und -ankündigung. Standardmäßig
falsch. Diese Einstellung wird von systemd-resolved.service(8)
gelesen.
DNSOverTLS=
Akzeptiert einen logischen Wert oder
»opportunistic«. Wenn wahr, aktiviert
DNS-over-TLS[4]-Unterstützung auf dem Link. Wenn auf
»opportunistic« gesetzt, wird die Kompatibilität mit
non-DNS-over-TLS-Servern erhöht, indem DNS-over-TLS-Server in diesem
Fall automatisch abgeschaltet werden. Diese Option definiert linkbezogene
Einstellungen für die globale Option DNSOverTLS= von
resolved.conf(5). Standardmäßig nicht gesetzt und die
globale Einstellung wird verwandt. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
DNSSEC=
Akzeptiert einen logischen Wert oder
»allow-downgrade«. Wenn wahr, aktiviert DNSSEC[5]
DNS-Überprüfungsunterstützung auf dem Link. Wenn auf
»allow-downgrade« gesetzt, wird die Kompatibilität mit
Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in
diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene
Einstellungen für die globale Option DNSSEC= von
resolved.conf(5). Standardmäßig nicht gesetzt und die
globale Einstellung wird verwandt. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
DNSSECNegativeTrustAnchors=
Eine Leerraum-getrennte Liste von negativen
Vertrauensanker-Domains für DNSSEC. Falls festgelegt und DNSSEC
aktiviert ist, wird das Abfragen über die DNS-Server der Schnittstelle
der Liste der negativen Vertrauensanker unterliegen und keine
Authentifizierung für die festgelegten Domains oder irgendetwas
darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für
bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als
gültig bewiesen werden können, zu deaktivieren.
Standardmäßig die leere Liste. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
LLDP=
Steuert die Unterstützung für
Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das
häufig auf professionellen Routern und Bridges implementiert ist, die
bekanntgeben, an welchen physischen Port ein System angebunden ist sowie
andere, zugehörige Daten. Akzeptiert einen logischen oder den
besonderen Wert »routers-only«. Falls wahr, werden eingehende
LLDP-Pakete akzeptiert und eine Datenbank aller LLDP-Nachbarn wird verwaltet.
Falls »routers-only« gesetzt ist, werden nur LLDP-Daten von
verschiedenen Arten von Routern gesammelt und LLDP-Daten über andere
Arten von Geräten (wie Stationen, Telephonen und anderen) ignoriert.
Falls falsch, ist der Empfang von LLDP deaktiviert.
Standardmäßig »routers-only«. Verwenden Sie
networkctl(1), um die gesammelten Nachbarschaftsdaten abzufragen. LLDP
ist nur auf Ethernet-Verbindungen verfügbar. Siehe EmitLLDP=
weiter unten für das Aktivieren des Sendens von LLDP-Paketen vom
lokalen System.
EmitLLDP=
Steuert die Unterstützung für
Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter oder die
besonderen Werte »nearest-bridge«,
»non-tpmr-bridge« und »customer-bridge«.
Standardmäßig falsch, womit LLDP-Paketaussendung abgeschaltet
wird. Falls nicht falsch, wird in regelmäßigen Abständen
ein kurzes LLDP-Paket mit Informationen über das lokale System auf dem
Link ausgesandt. Das LLDP-Paket wird Informationen über den lokalen
Rechnernamen, die lokale Maschinenkennung (wie sie in machine-id(5)
gespeichert ist) und den lokalen Schnittstellennamen sowie den schönen
Rechnernamen des Systems (wie in machine-info(5) gesetzt) enthalten.
LLDP-Aussendung ist nur auf Ethernet-Verbindungen verfügbar. Beachten
Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im
Netz geeignet sind, weitergibt und nicht auf unvertrauenswürdigen
Netzen aktiviert werden sollte, wo solche Identifizierungsdaten nicht
verfügbar gemacht werden sollten. Verwenden Sie diese Option, um
anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit
diesem System verbunden sind. Die drei besonderen Werte steuern die
Ausbreitung der LLDP-Pakete. Die Einstellung »nearest-bridge«
erlaubt die Ausbreitung nur bis zur nächsten verbundenen Bridge,
»non-tpmr-bridge« erlaubt die Ausbreitung über
Zwei-Port-MAC-Relays, aber keine anderen Bridges, und
»customer-bridge« erlaubt die Ausbreitung, bis eine
Customer-Bridge erreicht ist. Für Details zu diesen Konzepten, siehe
IEEE 802.1AB-2016[6]. Beachten Sie, dass das Setzen dieser Einstellung
auf wahr gleichbedeutend mit »nearest-bridge« ist, der
empfohlenen und am weitesten eingeschränkten Ausbreitungsstufe. Siehe
LLDP= oben für eine Option zur Aktivierung des
LLDP-Empfangs.
BindCarrier=
Ein Linkname oder eine Liste von Linknamen.
Steuert, wenn gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in
einem betriebsmäßigen Zustand »unten« sind wird
der aktuelle Link hochgebracht. Wenn mindestens ein Link einen Träger
hat, wird der aktuelle Link hochgebracht.
Dies erzwingt, dass ActivationPolicy= auf »bound« gesetzt
wird.
Address=
Eine statische IPv4- oder IPv6-Adresse und
ihre Präfixlänge, getrennt durch das Zeichen »/«.
Geben Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu
konfigurieren. Das Format der Adresse muss der in inet_pton(3)
beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt
[Address], der nur den Adressenschlüssel enthält (siehe unten).
Diese Option kann mehr als einmal angegeben werden.
Falls die festgelegte Adresse »0.0.0.0« (für IPv4) oder
»[::]« (für IPv6) ist, wird automatisch ein neuer
Adressbereich der angeforderten Größe aus dem systemweiten
Vorrat von unbenutzten Adressen zugewiesen. Beachten Sie, dass die
Präfixlänge gleich oder größer als 8 für
IPv4 und 64 für IPv6 sein muss. Der zugewiesene Bereich wird gegen alle
aktuellen Netzwerkschnittstellen und alle bekannten
Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu
vermeiden. Der systemweite Standardvorrat besteht aus 192.168.0.0/16,
172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für IPv6.
Diese Funktionalität ist nützlich, um eine große Anzahl
an dynamisch erstellten Netzwerkschnittstellen mit der gleichen
Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu
verwalten.
Gateway=
Die Gateway-Adresse, die in dem durch
inet_pton(3) beschriebenen Format sein muss. Dies ist eine Kurzform
für einen Abschnitt »[Route]«, der nur den
Schlüssel Gateway= enthält. Diese Option kann mehr als
einmal angegeben werden.
DNS=
Eine DNS-Server-Adresse, die in dem in
inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als
einmal angegeben werden. Jede Adresse kann optional eine durch
»:« abgetrennte Port-Nummer, einen mit »%«
abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch
»#« abgetrennte Server-Namensanzeige (SNI) akzeptieren. Wenn
eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse
in eckige Klammern eingeschlossen werden. Das bedeutet, dass
»111.222.333.444:9953%sname#example.com« für IPv4 und
»[1111:2222::3333]:9953%sname#example.com« für IPv6
akzeptierbare vollständige Formate sind. Falls eine leere Zeichenkette
zugewiesen wird, dann werden alle vorherigen Zuweisungen zurückgesetzt.
Diese Einstellung wird von systemd-resolved.service(8) gelesen.
Domains=
Eine Leerraum-getrennte Liste von Domains, die
mittels der DNS-Server auf diesem Link aufgelöst werden sollen. Jeder
Eintrag in der Liste sollte ein Domain-Name sein, ihm kann optional eine Tilde
(»~«) vorangestellt werden. Die Domains mit Tilde werden
»nur-routbare Domains« genannt. Die Domains ohne Präfix
werden »Such-Domains« genannt und werden zuerst als Erweiterung
von freistehenden Rechnernamen (Rechnernamen ohne Punkten) verwandt, damit
diese vollständig qualifizierte Domain-Namen (FQDNs) werden. Falls ein
freistehender Rechnernamen auf dieser Schnittstelle aufgelöst wird,
dann wird jedes der angegebenen Such-Domains der Reihe nach angehängt,
wodurch dieser in einen vollständig qualifizierten Domain-Namen
umgewandelt wird, bis einer von diesen zu einer erfolgreichen Auflösung
führt.
Sowohl »Such«- als auch »nur routbare« Domains
werden für das Routen von DNS-Anfragen verwandt: das Nachschlagen von
Rechnernamen, die auf diese Domains enden (also auch freistehende Namen, falls
»search domains« aufgeführt sind), wird an die für
diese Schnittstelle konfigurierten DNS-Server weitergeleitet. Die
Domain-Routing-Logik ist insbesondere für Rechner nützlich, die
redundant an mehrere Netzanbieter angeschlossen sind und bei denen DNS-Server
bestimmte private DNS-Zonen an jeder Schnittstelle bedienen.
Die »nur routbare« Domain »~.« (die Tilde zeigt die
Definition einer nur routbaren Domain an, der Punkt bezieht sich auf die
DNS-Wurzel-Domain, die der implizite Suffix für alle gültigen
DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt dafür, dass
sämtlicher DNS-Verkehr, der nicht auf einen anderen konfigurierten
Domain-Routing-Eintrag passt, zu den für diese Schnittstelle
festgelegten DNS-Servern geroutet wird. Diese Einstellung ist nützlich,
um einen bestimmten Satz an DNS-Servern zu bevorzugen, falls ein Link, auf dem
sie verbunden sind, verfügbar ist.
Diese Einstellung wird von systemd-resolved.service(8) gelesen.
»Such-Domains« entsprechend den Einträgen domain
und search in resolv.conf(5). Domain-Namen-Routing hat kein
Äquivalent in der traditionellen Glibc-API, das kein Konzept von
Domain-Name-Servern, die auf einen bestimmten Link beschränkt sind,
hat.
DNSDefaultRoute=
Akzeptiert ein logisches Argument. Falls wahr,
werden die für diesen Link konfigurierten Server zur Auflösung
von Domain-Namen verwandt, die auf keine für einen Link konfigurierte
Einstellung Domains= passen. Falls falsch, werden die für diesen
Link konfigurierten DNS-Server niemals für solche Domains verwandt und
werden nur exklusiv zum Auflösen von Namen verwandt, die auf mindestens
eine der für diesen Link konfigurierten Domains passen. Falls nicht
festgelegt, ist die Vorgabe ein automatischer Modus: Abfragen, die auf keine
für einen Link konfigurierte Domains passen, werden zu diesem Link
geroutet, falls er keine rein routbaren Domains konfiguriert hat.
NTP=
Die NTP-Server-Adresse (entweder eine
IP-Adresse oder ein Rechnername). Diese Option kann mehr als einmal angegeben
werden. Diese Einstellung wird durch systemd-timesyncd.service(8)
gelesen.
IPForward=
Konfiguriert IP-Paketweiterleitung für
das System. Falls aktiviert, werden eingehende Pakete auf allen Schnittstellen
entsprechend der Routing-Tabelle an alle anderen Schnittstellen
weitergeleitet. Dies akzeptiert entweder ein logisches Argument oder die Werte
»ipv4« oder »ipv6«, die IP-Paketweiterleitung nur
für die angegebenen Adressfamilien aktivieren. Dies steuert die
Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der
Netzwerkschnittstelle (siehe IP Sysctl[7] für Details
über Sysctl-Optionen). Standardmäßig »no«.
Beachten Sie: Diese Einstellung steuert eine globale Kerneloption und macht dies
nur in eine Richtung: Falls ein Netzwerk, das diese Einstellung aktiviert hat,
eingerichtet wird, wird die globale Einstellung aktiviert. Allerdings wird sie
nie wieder abgeschaltet, selbst nachdem alle Netze, für die diese
Einstellung aktiviert wurde, wieder heruntergefahren wurden.
Um IP-Paketweiterleitung nur zwischen bestimmten Netzwerkschnittstellen zu
erlauben, verwenden Sie eine Firewall.
IPMasquerade=
Konfiguriert IP-Masquerading für die
Netzwerkschnittstelle. Falls aktiviert, werden die von der
Netzwerkschnittstelle weitergeleiteten Pakete als solche erscheinen, die vom
lokalen Host stammen. Akzeptiert entweder »ipv4«,
»ipv6«, »both« oder »no«.
Standardmäßig »no«. Falls aktiviert, setzt dies
automatisch IPForward= auf entweder »ipv4«,
»ipv6« oder »yes«.
Bachten Sie: Jegliche positive logische Werte wie »yes« oder
»true« sind jetzt veraltet. Bitte verwenden Sie einen der obigen
Werte.
IPv6PrivacyExtensions=
Konfiguriert die Verwendung von zustandslosen
temporären Adressen, die sich im Laufe der Zeit ändern (siehe
RFC 4941[8], Datenschutzerweiterungen für zustandslose
automatische Adresskonfiguration in IPv6). Akzeptiert einen logischen Wert
oder die besonderen Werte »prefer-public« und
»kernel«. Falls wahr, aktiviert die Datenschutzerweiterungen und
bevorzugt temporäre gegenüber öffentlichen Adressen. Wenn
»prefer-public«, aktiviert die Datenschutzerweiterungen,
bevorzugt aber öffentliche Adressen gegenüber temporären
Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert.
Bei »kernel« verbleibt die Vorgabeeinstellung des Kernels
unverändert. Standardmäßig »no«.
IPv6AcceptRA=
Akzeptiert einen logischen Wert. Steuert die
Unterstützung für »IPv6 Router Advertisement«-
(RA)-Empfang auf dieser Schnittstelle. Falls wahr, werden RAs akzeptiert,
falls falsch, werden RAs ignoriert. Wenn RAs akzeptiert werden, dann
können sie den Start eines DHCPv6-Clients auslösen, falls die
relevanten Schalter in den RA-Daten gesetzt sind oder falls keine Router auf
diesem Link gefunden werden. Standardmäßig wird RA-Empfang
für Bridge-Geräte oder bei aktivierter IP-Weiterleitung
deaktiviert und andernfalls aktiviert. Kann bei gebündelten
Geräten und wenn linklokale Addressierung deaktiviert ist nicht
aktiviert werden.
Weitere Einstellungen für das IPv-RA können im Abschnitt
»[IPv6AcceptRA]« konfiguriert werden, siehe unten.
Siehe auch IP Sysctl[7] in der Kerneldokumentation im Hinblick auf
»accept_ra«. Beachten Sie aber, dass die Einstellung von
1 (d.h. wahr) von Systemd der Einstellung 2 des Kernels
entspricht.
Beachten Sie, dass die kerneleigene Implementierung des IPv6-RA-Protokolls immer
deaktiviert wird, unabhängig von dieser Einstellung. Falls diese Option
aktiviert ist, wird eine Implementierung des IPv6-RA-Protokolls auf
Anwendungsebene verwandt und die kerneleigene Implementierung bleibt
deaktiviert, da »networkd« alle in dem Advertisement
bereitgestellten Daten kennen muss und diese nicht vom Kernel verfügbar
sind, falls die kerneleigene Implementierung verwandt wird.
IPv6DuplicateAddressDetection=
Konfiguriert die Anzahl von
IPv6-»Duplicate Address Detection (DAD)«-Sondierungen, die
gesandt werden sollen. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
IPv6HopLimit=
Konfiguriert die IPv6-Hop-Begrenzung.
Für jeden Router, der das Paket weiterleitet, wird die Hop-Begrenzung
um 1 verringert. Wenn das Hop-Begrenzungsfeld Null erreicht, wird das Paket
verworfen. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv4AcceptLocal=
Akzeptiert einen logischen Wert. Akzeptiert
Pakete mit einer lokalen Quelladresse. In Kombination mit geeignetem Routing
kann dies dazu verwandt werden, um Pakete zwischen lokalen Schnittstellen
über die Leitung zu lenken und sie geeignet zu akzeptieren. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
IPv4RouteLocalnet=
Akzeptiert einen logischen Wert. Wenn wahr,
betrachtet der Kernel beim Routen Loopback-Adressen nicht als Quellen oder
Ziele vom Mars. Dies ermöglicht die Verwendung von 127.0.0.0/8
für lokale Routing-Zwecke. Falls nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
IPv4ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert
ARP-Proxy für IPv4. ARP-Proxy ist die Technik, bei der ein Rechner,
normalerweise der Router, für andere Maschinen gedachte ARP-Anfragen
beantwortet. Durch »fälschen« seiner Identität
akzeptiert der Router die Verantwortung für das Weiterleiten von
Paketen zu dem »echten« Ziel. Siehe RFC 1027[9]. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6ProxyNDP=
Akzeptiert einen logischen Wert. Konfiguriert
NDP-Proxy für IPv6. NDP-Proxy (»Neighbor Discovery
Protocol«) ist eine Technik für IPv6, die das Routen von
Adressen an verschiedene Ziele erlaubt, wenn die Peers sie auf einem
bestimmten physischen Link erwarten. In diesem Fall beantwortet ein Router
»Neighbour Advertisement«-Nachrichten, die für eine
andere Maschine gedacht sind, indem er seine eigene MAC-Adresse als Ziel
anbietet. Anders als bei ARP-Proxy für IPv4 ist dies nicht global
aktiviert, sondern es werden nur »Neighbour
Advertisement«-Nachrichten für Adressen, die in der
IPv6-Neighbor-Proxy-Tabelle sind, die mittels ip -6 neighbour show
proxy angezeigt werden kann, gesandt. Systemd-networkd wird den
schnittstellenabhängigen Schalter »proxy_ndp« für
jede konfigurierte Schnittstelle, abhängig von dieser Option, steuern.
Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6ProxyNDPAddress=
Eine IPv6-Adresse, für die ein Proxy
für die »Neighbour Advertisement«-Nachrichten
bereitgestellt wird. Diese Option kann mehr als einmal festgelegt werden.
Systemd-networkd wird die Einträge in IPv6ProxyNDPAddress= zu
der IPv6-Neighbor-Proxy-Tabelle hinzufügen. Diese Einstellung
impliziert IPv6ProxyNDP=yes, hat aber keine Auswirkung, falls
IPv6ProxyNDP= auf falsch gesetzt wurde. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
IPv6SendRA=
Gibt an, ob das Senden von Router
Advertisement auf einem Link aktiviert oder deaktiviert werden soll.
Akzeptiert einen logischen Wert. Wenn aktiviert, dann werden in den
Abschnitten »[IPv6Prefix]« konfigurierte Präfixe und in
»[IPv6RoutePrefix]« konfigurierte Routen wie im Abschnitt
»[IPv6SendRA]« definiert verteilt. Falls
DHCPPrefixDelegation= aktiviert ist, dann werden auch die delegierten
Präfixe verteilt. Siehe die Einstellung DCHPPrefixDelegation=
und die Abschnitte »[IPv6SendRA]«, »[IPv6Prefix]«,
»[IPv6RoutePrefix]« und »[DHCPPrefixDelegation]«
für weitere Konfigurationsoptionen.
DHCPPrefixDelegation=
Akzeptiert einen logischen Wert. Wenn
aktiviert, dann werden Subnetz-Präfixe auf einem anderen Link
über das DHCPv6-Protokoll oder mittels der Option 6RD im
DHCPv4-Protokoll erbeten. Eine Adresse innerhalb jedes delegierten
Präfixes wird zugewiesen und die Präfixe werden mittels IPv6
Router Advertisement bekanntgegeben, wenn IPv6SendRA= aktiviert ist.
Dieses Verhalten kann in dem Abschnitt »[DHCPPrefixDelegation]«
konfiguriert werden. Standardmäßig deaktiviert.
IPv6MTUBytes=
Konfiguriert die maximale
IPv6-Übertragungseinheit (MTU). Ein Ganzzahlwert größer
oder gleich 1280 Byte. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
KeepMaster=
Akzeptiert einen logischen Wert. Wenn
aktiviert, wird der aktuelle Master-Schnittstellenindex nicht geändert
und die Einstellungen BatmanAdvanced=, Bond=, Bridge= und
VRF= werden ignoriert. Dies kann nützlich sein, wenn ein Netdev
mit einer Masterschnittstelle durch ein anderes Programm erstellt wird, z.B.
systemd-nspawn(1). Standardmäßig falsch.
BatmanAdvanced=, Bond=, Bridge=, VRF=
Der Name von B.A.T.M.A.N. Fortgeschrittene,
gebündelte, Bridge- oder VRF-Schnittstelle, zu der der Link
hinzugefügt werden soll. Siehe systemd.netdev(5).
IPoIB=, IPVLAN=, IPVTAP=, MACsec=, MACVLAN=,
MACVTAP=, Tunnel=, VLAN=, VXLAN=, Xfrm=
Der Name eines IPoIB, IPVLAN, IPVTAP, MACsec,
MACVLAN, MACVTAP, Tunnel, VLAN, VXLAN oder Xfrm, das auf dem Link erstellt
werden soll. Siehe systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
ActiveSlave=
Akzeptiert einen logischen Wert. Legt den
neuen aktiven Slave fest. Die Option ist nur für die folgenden Modi
gültig: »active-backup«, »balance-alb« und
»balance-tlb«. Standardmäßig falsch.
PrimarySlave=
Akzeptiert einen logischen Wert. Legt fest,
welcher Slave das primäre Gerät ist. Das festgelegte
Gerät wird immer der aktive Slave sein, solange es verfügbar
ist. Nur wenn der primäre Slave offline ist, werden alternative
Geräte verwandt. Dies ist nützlich, wenn ein Slave
gegenüber anderen bevorzugt wird, beispielsweise wenn ein Slave einen
höheren Durchsatz als ein anderer hat. Die Option
»PrimarySlave=« ist nur für die folgenden Modi
gültig: »active-backup«, »balance-alb« und
»balance-tlb«. Standardmäßig falsch.
ConfigureWithoutCarrier=
Akzeptiert einen logischen Wert. Erlaubt
Networkd, einen bestimmten Link zu konfigurieren, selbst wenn er keinen
Träger hat. Standardmäßig falsch. Falls aktiviert und die
Einstellung IgnoreCarrierLoss= nicht explizit gesetzt ist, dann wird er
auch aktiviert.
IgnoreCarrierLoss=
Akzeptiert einen logischen Wert oder eine
Zeitdauer. Wenn wahr, behält systemd-networkd sowohl die
statische als auch die dynamische Konfiguration auf der Schnittstelle, selbst
wenn der Träger verloren geht. Wenn falsch, verwirft
systemd-networkd sowohl die statische als auch die dynamische
Konfiguration der Schnittstelle. Wenn eine Zeitdauer festgelegt ist, wartet
systemd-networkd die angegebene Zeitdauer und ignoriert den
Trägerverlust, falls der Link seinen Träger innerhalb der
Zeitdauer wiedererlangt. Setzen von 0 Sekunden ist äquivalent zu
»no« und »infinite« ist äquivalent zu
»yes«.
Setzen einer endlichen Zeitdauer kann beispielsweise in den folgenden
Fällen nützlich sein:
Wenn bei einer schnurlosen Schnittstelle Bond= festgelegt wird, ist die
Vorgabe 3 Sekunden. Wenn der DHCPv4-Client aktiviert ist und UseMTU= im
Abschnitt »[DHCPv4]« aktiviert ist, dann ist die Vorgabe 5
Sekunden. Andernfalls ist die Vorgabe der in ConfigureWithoutCarrier=
festgelegte Wert. Wenn ActivationPolicy= auf »always-up«
gesetzt ist, dann wird dies auf »yes« erzwungen und alle
Benutzer-festgelegten Werte werden ignoriert.
KeepConfiguration=
•Eine drahtlose Schnittstelle, die sich
mit einem Netzwerk mit mehreren Zugriffspunkten mit der gleichen SSID
verbindet.
•Anbinden (»enslaving«)
einer schnurlosen Schnittstelle an eine gebündelte Schnittstelle,
wodurch diese sich vom verbundenen Zugriffspunkt lösen kann und den
Verlust des Trägers hervorruft.
•Der Treiber der Schnittstelle setzt
zurück, wenn die MTU geändert wird.
Akzeptiert einen logischen Wert oder entweder
»static«, »dhcp-on-stop« oder
»dhcp«. Wenn »static«, wird
systemd-networkd keine statischen Routen und Adressen beim Starten des
Prozesses fallen lassen. Wenn auf »dhcp-on-stop« gesetzt, wird
systemd-networkd beim Stoppen des Daemons keine Adressen und Routen
fallen lassen. Wenn »dhcp«, werden die vom DHCP-Server
bereitgestellten Adressen und Routen niemals fallen gelassen, selbst falls die
DHCP-Lease abläuft. Dies widerspricht der DHCP-Spezifikation, kann aber
die beste Wahl sein, falls z.B. das Wurzeldateisystem von dieser Verbindung
abhängt. Die Einstellung »dhcp« impliziert
»dhcp-on-stop« und »yes« impliziert
»dhcp« und »static«. Standardmäßig
»dhcp-on-stop«, wenn systemd-networkd in einer Initrd
ausgeführt wird, »yes«, wenn das Wurzeldateisystem auf
einem Netzwerkdateisystem ist und andernfalls »no«.
[ADDRESS]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[Address]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[Address]« an, um mehrere Adressen zu konfigurieren. Address=Wie im Abschnitt »[Network]«.
Diese Einstellung ist verpflichtend. Jeder Abschnitt »[Address]«
darf eine Einstellung Address= enthalten.
Peer=
Die Peer-Adresse in einer
Punkt-zu-Punkt-Verbindung. Akzeptiert das gleiche Format wie die Einstellung
Address=.
Broadcast=
Akzeptiert eine IPv4-Adresse oder einen
logischen Wert. Die Adresse muss in dem in inet_pton(3) beschriebenen
Format vorliegen. Falls auf wahr gesetzt, dann wird die IPv4-Broadcast-Adresse
von der Einstellung Address= abgeleitet. Falls auf falsch gesetzt, dann
wird die Broadcast-Adresse nicht gesetzt. Standardmäßig wahr,
außer für Wireguard-Schnittstellen, wo die Vorgabe falsch
ist.
Label=
Legt die Kennzeichnung für die
IPv4-Adresse fest. Die Kennzeichnung muss eine 7-Bit-ASCII-Zeichenkette mit
einer Länge von 1…15 Zeichen sein. Standardmäßig
nicht gesetzt.
PreferredLifetime=
Erlaubt es, die
Vorgabe-»Lebensdauer« der Adresse außer Kraft zu setzen.
Es werden nur drei Einstellungen akzeptiert: »forever«,
»infinity«, das die Vorgabe ist und bedeutet, dass die Adresse
niemals abläuft und »0«, das bedeutet, dass die Adresse
sofort als »abgelaufen« betrachtet wird und nicht verwandt wird,
außer sie wird explizit erbeten. Eine Einstellung von
PreferredLifetime=0 ist für Adressen nützlich, die nur
für den Einsatz mit bestimmten Anwendungen hinzugefügt werden,
die dann so konfiguriert werden, diese explizit zu verwenden.
Scope=
Der Geltungsbereich der Adresse, der
»global« (überall im Netzwerk gültig, selbst
über ein Gateway), »link« (nur auf diesem Gerät
gültig, passiert kein Gateway) oder »host« (nur innerhalb
des Gerätes gültig, d.h. 127.0.0.1) oder eine Ganzzahl im
Bereich 0…255 sein kann. Standardmäßig
»global«.
RouteMetric=
Die Metrik der Präfix-Route, die auf
das Subnetz der konfigurierten IP-Adresse zeigt und die konfigurierte
Präfixlänge berücksichtigt. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 0…4294967295. Wenn nicht oder auf 0
gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird
ignoriert, wenn AddPrefixRoute= falsch ist.
HomeAddress=
Akzeptiert einen logischen Wert. Bezeichnet,
dass diese Adresse die »Heimatadresse«, wie in RFC
6275[10] definiert, ist. Wird nur auf IPv6 unterstützt.
Standardmäßig falsch.
DuplicateAddressDetection=
Akzeptiert entweder »ipv4«,
»ipv6«, »both« oder »none«. Wenn
»ipv4«, wird IPv4 Erkennung von Adressenkonflikten
(»Address Conflict Detection«) durchgeführt. Siehe RFC
5227[11]. Wenn »ipv6«, wird IPv6 Erkennung Doppelter
Adressen durchgeführt. Siehe RFC 4862[12].
Standardmäßig »ipv4« für linklokale
IPv4-Adressen, »ipv6« für IPv6-Adressen und andernfalls
»none«.
ManageTemporaryAddress=
Akzeptiert einen logischen Wert. Falls wahr
werden die hierdurch erstellten temporären Adressen als eine Vorlage im
Auftrag der Privatsphären-Erweiterungen RFC 3041[13] verwaltet.
Damit dies aktiv wird, muss die Syctl-Einstellung »use_tempaddr«
auf eienen Wert größer als Null gesetzt werden. Die
übergebene Adresse muss eine Präfixlänge
größer als 64 haben. Dieser Schalter ermöglicht es, die
Privatspähren-Erweiterungen in einem manuell konfigurierten Netzwerk zu
verwenden, genauso als ob zustandslose Autokonfiguration aktiv wäre.
Standardmäßig falsch.
AddPrefixRoute=
Akzeptiert einen logischen Wert. Wenn wahr,
wird die Präfix-Route für die Adresse automatisch
hinzugefügt. Standardmäßig falsch.
AutoJoin=
Akzeptiert einen logischen Wert.
Zusammenführen einer Multicast-Gruppe auf der Ethernet-Ebene mittels
ip maddr würde nicht funktionieren, wenn wir einen
Ethernet-Switch hätten, der IGMP-Snooping durchführt, da der
Switch keine Multicast-Pakete auf Ports repliziert, die keine IGMP-Berichte
für die Multicast-Adressen hätten. Linux-Vxlan-Schnittstellen,
die mittels ip link add vxlan erstellt wurden, oder Netdev-artige Vxlan
von networkd haben die Gruppen-Option, die es ihnen ermöglicht, die
gewünschte Zusammenführung durchzuführen. Durch
Erweiterung des Befehls ip address mit der Option
»autojoin« können wir auch eine ähnliche
Funktionalität für Openvswitch- (OVS-)Vxlan-Schnittstellen sowie
andere Tunnel-Mechanismen erhalten, die den Multicast-Datenverkehr empfangen
müssen. Standardmäßig »no«.
NetLabel=Bezeichnung
Diese Einstellung stellt eine Methode zur
Integration statischer und dynamischer Netzwerkkonfiguration in Linux
NetLabel[14]-Subsystem-Regeln bereit, wie sie von Linux
Sicherheitsmodulen (LSMs)[15] zur Netzwerkzugangssteuerung verwandt
werden. Mit geeigneten LSM-Regeln kann die Kennzeichnung beispielsweise zur
Steuerung der Verbindung eines Dienstes mit Partnerdiensten im lokalen
Netzwerk verwandt werden. Zumindest bei SELinux kann nur der Eingang, aber
nicht der Ausgang gesteuert werden. Der Vorteil der Verwendung dieser
Einstellung besteht darin, dass es möglich sein kann, mit
netlabelctl(8) den Schnittstellen-unabhängigen Anteil der
NetLabel-Konfiguration in einem sehr frühen Zustand der
Systemstartsequenz anzuwenden, zu einem Zeitpunkt, an dem
Netzwerkschnittstellen noch nicht verfügbar sind, und die
schnittstellenbezogene Konfiguration mit systemd-networkd(8), sobald
die Schnittstellen später auftauchen. Derzeit ist diese
Funktionalität nur für SELinux implementiert.
Diese Option erwartet eine einzelne NetLabel-Kennzeichnung. Die Kennzeichnung
muss den lexikalen Beschränkungen von LSM-Kennzeichnungen
genügen. Wenn eine Schnittstelle mit einer IP-Adresse konfiguriert ist,
werden die Adressen und Subnetzwerk-Masken an die Regeln der
NetLabel-Rückfall-Gleichrangigen-Kennzeichnung[16]
angehängt. Sie werden entfernt, wenn das Netzwerk dekonfiguriert wird.
Fehler beim Verwalten der LSM-Kennzeichnungen werden ignoriert.
Warnung: Sobald Kennzeichnung für Netzwerkverkehr aktiviert wurde,
ändern sich eine Menge von LSM-Zugriffsprüfpunkten im
Linux-Netzwerk-Stapel von inaktiv auf aktiv. Daher muss Vorsicht walten
gelassen werden, um Situationen zu vermeiden, bei denen beispielsweise die
Verbindungen zu fernen Punkten beschädigt werden, falls die
Sicherheitsregel nicht aktualisiert wurde, um paketabhängige
LSM-Zugriffsregeln zu berücksichtigen und keine Regel Netzwerkverkehr
erlauben würde. Beachten Sie auch, dass zusätzliche
Konfiguration mit netlabelctl(8) benötigt wird.
Beispiel:
Gelten die Beispielsregeln für die Schnittstelle »eth0«,
wenn die Schnittstelle mit einer IPv4-Adresse 10.0.0.123/8 konfiguriert wird,
dann führt systemd-networkd das Äquivalent der
netlabelctl(8)-Aktion
durch und die umgekehrte Aktion, wenn die IPv4-Adresse dekonfiguriert wird. Die
Konfiguration kann innerhalb von LSM-Regeln verwandt werden; im Falle von
SELinux, um einer SELinux-Domain den Empfang von Daten von Objekten der
SELinux-Klasse »peer« zu erlauben. Beispiel:
Die Wirkung der obigen Konfiguration und Regeln (falls keine anderen Regeln
vorhanden sind) besteht darin, nur »my_server_t« und nichts
sonst zu erlauben, Daten aus dem lokalen Subnetzwerk 10.0.0.0/8 auf
Schnittstelle »eth0« zu empfangen.
[Address] NetLabel=system_u:object_r:localnet_peer_t:s0
netlabelctl unlbl add interface eth0 address:10.0.0.0/8 label:system_u:object_r:localnet_peer_t:s0
type localnet_peer_t; allow my_server_t localnet_peer_t:peer recv;
[NEIGHBOR]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[Neighbor]« akzeptiert die folgenden Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4) für die übergebene Hardware-Adresse auf den Links, die auf das Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte »[Neighbor]« an, um mehrere statische Nachbarn zu konfigurieren. Address=Die IP-Adresse des Nachbarn.
LinkLayerAddress=
Die Like-Ebenen-Adresse (MAC- oder IP-Adresse)
des Nachbarn.
[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[IPv6AddressLabel]« akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[IPv6AddressLabel]« an, um mehrere Adresskennzeichnungen zu konfigurieren. IPv6-Adresskennzeichnungen werden zur Adressauswahl verwandt. Siehe RFC 3484[17]. Prioritäten werden durch den Anwendungsraum verwaltet und nur die Kennzeichnung selbst wird im Kernel gespeichert. Label=Die Kennzeichnung für den
Präfix, eine vorzeichenlose Ganzzahl im Bereich 0…4294967294.
0xffffffff ist reserviert. Diese Einstellung ist verpflichtend.
Prefix=
IPv6-Präfix ist eine Adresse mit einer
Präfixlänge, getrennt durch einen Schrägstrich
»/«. Diese Einstellung ist verpflichtend.
[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN
Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[RoutingPolicyRule]« an, um mehrere Regeln zu konfigurieren. TypeOfService=Akzeptiert eine Zahl zwischen 0 und 255, die
festlegt, auf welchen Dienstetyp agiert werden soll.
From=
Gibt das Quelladresspräfix, das
übereinstimmen soll, an. Möglicherweise von einem
Schrägstrich und einer Präfixlänge gefolgt.
To=
Gibt das Zieladresspräfix, das
übereinstimmen soll, an. Möglicherweise von einem
Schrägstrich und einer Präfixlänge gefolgt.
FirewallMark=
Gibt den Iptables-Firewall-Markierungswert an,
der übereinstimmen soll. Eine Zahl im Bereich 1…4294967295. Der
Firewall-Maske (eine Zahl im Bereich 1…4294967295) kann optional ein
Schrägstrich (»/«) angehängt werden, z.B.
»7/255«.
Table=
Legt den nachzuschlagenden
Routing-Tabellenkennzeichner fest, falls der Regelauswähler zutrifft.
Akzeptiert entweder den vordefinierten Namen »default«,
»main«, »local« oder einen der in
RouteTable= in networkd.conf(5) definierten Namen oder eine Zahl
zwischen 1 und 4294967295. Standardmäßig
»main«.
Priority=
Legt die Priorität dieser Regel fest.
Priority= ist eine Ganzzahl im Bereich 0…4294967295.
Höhere Zahlen bedeuten niedrigere Priorität und die Regeln
werden in der Reihenfolge aufsteigender Zahlen verarbeitet.
Standardmäßig nicht gesetzt und der Kernel wird dynamisch eine
Wert auswählen.
IncomingInterface=
Gibt das eingehende Gerät, das
übereinstimmen soll, an. Falls die Schnittstelle
»loopback« ist, passt diese Regel nur auf Pakete, die von diesem
Rechner stammen.
OutgoingInterface=
Gibt das ausgehende Gerät, das
übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur
für Pakete, die von lokalen Sockets stammen, die an ein Gerät
gebunden sind, verfügbar.
SourcePort=
Legt den Quell-IP-Port oder den
IP-Port-Bereich fest, der bei FIB- (forwarding information base-)Regeln passen
soll. Ein Port-Bereich wird durch den unteren und oberen Port, die durch einen
Gedankenstrich getrennt sind, festgelegt. Standardmäßig nicht
gesetzt.
DestinationPort=
Legt den Ziel-IP-Port oder den IP-Port-Bereich
fest, der bei FIB- (forwarding information base-)Regeln passen soll. Ein
Port-Bereich wird durch den unteren und oberen Port, die durch einen
Gedankenstrich getrennt sind, festgelegt. Standardmäßig nicht
gesetzt.
IPProtocol=
Legt das IP-Protokoll fest, das bei FIB-
(forwarding information base-)Regeln passen soll. Akzeptiert entweder
»tcp«, »udp« oder »sctp« oder eine
IP-Protokollnummer wie »6« für »tcp« oder
»17« für »udp«. Standardmäßig
nicht gesetzt.
InvertRule=
Ein logischer Wert. Legt fest, ob die Regel
invertiert wird. Standardmäßig falsch.
Family=
Akzeptiert einen besonderen Wert
»ipv4«, »ipv6« oder »both«.
Standardmäßig wird die Adressfamilie durch die in To=
oder From= angegebene Adresse bestimmt. Falls weder To= noch
From= angegeben sind, ist die Vorgabe »ipv4«.
User=
Akzeptiert einen Benutzernamen, eine
Benutzerkennung oder einen Bereich von durch Bindestrichen getrennten
Benutzerkennungen. Standardmäßig nicht gesetzt.
SuppressPrefixLength=
Akzeptiert eine Zahl N im Bereich
0…128 und lehnt Routing-Entscheidungen ab, die eine
Präfixlänge kleiner oder gleich N haben.
Standardmäßig nicht gesetzt.
SuppressInterfaceGroup=
Akzeptiert eine Ganzzahl im Bereich
0…2147483647 und lehnt Routing-Entscheidungen ab, die eine
Schnittstelle mit der gleichen Gruppenkennung haben. Sie hat die gleiche
Bedeutung wie suppress_ifgroup in ip rule.
Standardmäßig nicht gesetzt.
Type=
Legt den Regeltyp der Routing Policy Database
(RPDB) fest. Akzeptiert entweder »blackhole«,
»unreachable« oder »prohibit«.
[NEXTHOP]-ABSCHNITT-OPTIONEN
Der Abschnitt »[NextHop]« wird zur Veränderung der Einträge in den »nexthop«-Tabellen des Kernels verwandt. Der Abschnitt »[NextHop]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[NextHop]« an, um mehrere Hops zu konfigurieren. Id=Die Kennung des nächsten Hops.
Akzeptiert eine Ganzzahl im Bereich 1…4294967295. Falls nicht
festgelegt, wird diese vom Kernel automatisch gewählt.
Gateway=
Wie im Abschnitt
»[Network]«.
Family=
Akzeptiert einen der besonderen Werte
»ipv4« oder »ipv6«. Standardmäßig
wird die Familie durch die in Gateway= festgelegte Adresse bestimmt.
Falls Gateway= nicht festgelegt ist, ist die Vorgabe
»ipv4«.
OnLink=
Akzeptiert einen logischen Wert. Falls auf
»true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im
lokalen Netz hängt), so dass der Nexthop in die Kerneltabelle
eingefügt werden kann, ohne dass darüber beschwert wird.
Standardmäßig »no«.
Blackhole=
Akzeptiert einen logischen Wert. Falls
aktiviert, werden Pakete zu den entsprechenden Routen ohne Rückmeldung
verworfen und Gateway= kann nicht festgelegt werden.
Standardmäßig »no«.
Group=
Akzeptiert eine Leeraum-getrennte Liste von
Nexthop-Kennungen. Jede Kennung muss im Bereich 1…4294967295 liegen.
Optional kann jede Nexthop-Kennung ein Gewicht nach einem Doppelpunkt
akzeptieren (» Kennung:Gewicht«). Das Gewicht muss
im Bereich 1…255 sein. Falls das Gewicht nicht festgelegt ist, dann
wird als Gewicht 1 angenommen. Diese Einstellung kann nicht mit
Gateway=, Family=, Blackhole= festgelegt werden. Diese
Einstellung kann mehrfach festgelegt werden. Falls eine leere Zeichenkette
zugewiesen wird, werden alle vorherigen Zuweisungen zurückgesetzt.
Standardmäßig nicht gesetzt.
[ROUTE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[Route]« akzeptiert die folgenden Einstellungen. Geben Sie mehrere Abschnitte »[Route]« an, um mehrere Routen zu konfigurieren. Gateway=Akzeptiert eine Gateway-Addresse oder die
besonderen Werte »_dhcp4« und »_ipv6ra«. Falls
»_dhcp4« oder »_ipv6ra«, dann wird die mittels
DHCPv4 oder IPv6 RA bereitgestellt Gateway-Adresse verwandt.
GatewayOnLink=
Akzeptiert einen logischen Wert. Falls auf
»true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., dass es im
lokalen Netz hängt), so dass die Route in die Kerneltabelle
eingefügt werden kann, ohne dass darüber beschwert wird.
Standardmäßig »no«.
Destination=
Das Ziel-Präfix der Route, dem noch ein
Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Source=
Das Quell-Präfix der Route, dem noch
ein Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Metric=
Die Metrik der Route. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 1…4294967295.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
IPv6Preference=
Legt die Router-Präferenz fest, wie sie
in RFC 4191[18] für Router-Erkennungsmeldungen definiert ist.
Dies kann entweder »low« (die Route hat die niedrigste
Priorität), »medium« (die Route hat die
Vorgabe-Priorität) oder »high« (die Route hat die
höchste Priorität) sein.
Scope=
Der Geltungsbereich der Route, dieser kann
»global«, »site«, »link«,
»host« oder »nowhere« sein:
Für IPv4-Routen standardmäßig »host«, falls
Type= »local« oder »nat« ist und
»link«, falls Type= »broadcast«,
»multicast«, »anycast« oder
»unicast« ist. In allen anderen Fällen ist die Vorgabe
»global«. Der Wert wird für IPv6 nicht verwandt.
PreferredSource=
•»global« bedeutet, dass
die Route Rechner erreichen kann, die mehr als einen Hop entfernt sind.
•»site« bedeutet eine
interne Route in einem lokalen autonomen System.
•»link« bedeutet, dass
die Route nur Rechner im lokalen Netzwerk (einen Hop entfernt) erreichen
kann.
•»host« bedeutet, dass
die Route die lokale Maschine nicht verlassen wird (wird für interne
Adressen wie 127.0.0.1 eingesetzt).
•»nowhere« bedeutet, dass
das Ziel nicht existiert.
Die bevorzugte Quelladresse der Route. Die
Adresse muss in dem in inet_pton(3) beschriebenen Format sein.
Table=
Der Tabellenkennzeichner der Route. Akzeptiert
einen der vordefinierten Namen »default«, »main«,
»local« oder einen der in RouteTable= in
networkd.conf(5) definierten Namen oder eine Zahl zwischen 1 und
4294967295. Die Tabelle kann mittels ip route show table Zahl
abgerufen werden. Falls nicht gesetzt und Type= »local«,
»broadcast«, »anycast« oder »nat«
ist, wird »local« verwandt. In anderen Fällen ist die
Vorgabe »main«.
Protocol=
Die Protokollkennung für die Route.
Akzeptiert eine Zahl zwischen 0 und 255 oder die besonderen Werte
»kernel«, »boot«, »static«,
»ra« und »dhcp«. Standardmäßig
»static«.
Type=
Legt den Typ für die Route fest.
Akzeptiert entweder »unicast«, »local«,
»broadcast«, »anycast«, »multicast«,
»blackhole«, »unreachable«,
»prohibit«, »throw«, »nat« oder
»xresolve«. Falls »unicast«, wird eine
reguläre Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu
einer Zielnetzwerkadresse anzeigt. Falls »blackhole«, werden
Pakete zu der definierten Route ohne Rückmeldung verworfen. Falls
»unreachable«, werden Pakete zu der definierten Route verworfen
und die ICMP-Nachricht »Host Unreachable« wird erstellt. Falls
»prohibit«, werden Pakete zu der definierten Route verworfen und
die ICMP-Nachricht »Communication Administratively Prohibited«
wird erstellt. Falls »throw«, wird das Route-Nachschlagen in der
aktuellen Routing-Tabelle fehlschlagen und der Route-Auswahlprozess wird die
»Routing Policy Database« (RPDB) zurückliefern.
Standardmäßig "unicast".
InitialCongestionWindow=
Das anfängliche
TCP-Überlastfenster wird während des Startens von
TCP-Verbindungen verwandt. Während des Startens einer TCP-Sitzung,
während ein Client eine Ressource erbittet, bestimmt das
anfängliche Überlastfenster des Servers, wie viele Pakete
während der anfänglichen Datenfolge gesandt werden sollen, ohne
auf Bestätigung zu warten. Akzeptiert eine Zahl zwischen 1 und 1023.
Beachten Sie, dass 100 als ein extrem großer Wert für diese
Option angesehen wird. Wenn nicht gesetzt, wird die Vorgabe des Kernels
(typischerweise 10) verwandt.
InitialAdvertisedReceiveWindow=
Das anfängliche bekanntgegebene
Empfangsfenster für TCP ist die Menge an Empfangsdaten (in Byte), die
anfängliche auf einmal in einer Verbindung gepuffert werden
können. Der sendende Rechner kann nur diese Menge an Daten senden,
bevor er auf eine Bestätigung und auf eine Aktualisierung des
Empfangsfensters vom Empfangsrechner warten muss. Akzeptiert eine Zahl
zwischen 1 und 4294967295 (2^32 - 1). Beachten Sie, dass 100 für diese
Option als ein extrem großer Wert betrachtet wird. Wenn nicht gesetzt,
werden die Vorgaben des Kernels verwandt.
QuickAck=
Akzeptiert einen logischen Wert. Falls wahr,
wird der schnelle TCP-Bestätigungsmodus für die Route aktiviert.
Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
FastOpenNoCookie=
Akzeptiert einen logischen Wert. Falls wahr,
wird »TCP fastopen« ohne Cookie auf einer Route-basierenden
Basis aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
TTLPropagate=
Akzeptiert einen logischen Wert. Falls wahr,
wird die TTL-Verbreitung mit »Label Switched Path (LSP)«
(markierungsgelenktem Pfad) verwandt. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
MTUBytes=
Die maximale Übertragungseinheit in
Bytes, die für die Route gesetzt ist. Die normalen Endungen K, M, G
werden unterstützt und auf die Basis 1024 bezogen.
TCPAdvertisedMaximumSegmentSize=
Legt die auf der TCP-Ebene gegebenen
Pfad-MSS-Vorschläge (in Byte) fest. Die gewöhnlichen Endungen K,
M, G werden unterstützt, und werden zur Basis 1024 verstanden. Eine
vorzeichenlose Ganzzahl im Bereich 1…4294967294. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
TCPCongestionControlAlgorithm=
Legt den Algorithmus für die
TCP-Überlaststeuerung der Route fest. Akzeptiert einen
Algorithmusnamen, z.B. »bbr«, »dctcp« oder
»vegas«. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
MultiPathRoute=Adresse[@Name]
[Gewicht]
Konfiguriert Multipfad-Route.
Multipfad-Routing ist eine Technik, bei der mehrere, alternative Pfade durch
ein Netzwerk verwandt werden. Akzeptiert eine Gateway-Adresse. Akzeptiert
optional einen Namen einer Netzwerkschnittstelle oder eines Indexes, getrennt
mit »@« und einem Gewicht im Bereich 1…256 für
diese Multipfad-Route, getrennt durch Leerraum. Diese Einstellung kann
mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann
werden alle vorhergehenden Zuweisungen zurückgesetzt.
NextHop=
Legt die Nexthop-Kennung fest. Akzeptiert eine
vorzeichenlose Ganzzahl im Bereich 1…4294967295. Falls gesetzt, muss
der entsprechende »[NextHop]«-Abschnitt konfiguriert sein.
Standardmäßig nicht gesetzt.
[DHCPV4]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPv4]« konfiguriert den DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert wird: SendHostname=Wenn wahr (die Vorgabe), wird der Rechnername
der Maschine (oder der nachfolgend beschriebene, mit Hostname=
festgelegte Wert) an den DHCP-Server gesandt. Beachten Sie, dass der
Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten
bestehen darf und als gültiger DNS-Domain-Name formatiert sein muss.
Andernfalls wird der Rechnername nicht gesandt, selbst falls diese Option auf
wahr gesetzt ist.
Hostname=
Dieser Wert wird statt des Rechnernamens der
Maschine an den DHCP-Server als Rechnernamen gesandt. Beachten Sie, dass der
festgelegte Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen
und Punkten bestehen darf und als gültiger DNS-Domain-Name formatiert
sein muss.
MUDURL=
Wenn konfiguriert, wird die angegebene
Herstellerverwendungsbeschreibung- (MUD-)URL an den DHCPv4-Sever gesandt.
Akzeptiert eine URL mit der Länge von bis zu 255 Zeichen. Eine
oberflächliche Überprüfung, dass die Zeichenkette eine
gültige URL ist, wird durchgeführt. DHCPv4-Clients sind
dafür vorgesehen, dass ihnen höchstens eine MUD-URL zugeordnet
wird. Siehe RFC 8520[19].
MUD ist ein durch die IETF definierter Standard für eingebettete
Software, der es IoT-Geräteherstellern erlaubt,
Gerätespezifikationen bekanntzugeben, einschließlich der
vorgesehenen Kommunikationsmuster für ihr Gerät, wenn es sich
mit einem Netzwerk verbindet. Das Netzwerk kann dies dann verwenden, um eine
Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das Gerät
nur innerhalb dieser Parameter funktioniert.
ClientIdentifier=
Die zu verwendende DHCPv4-Client-Kennung.
Akzeptiert entweder mac, duid oder duid-only. Falls auf
mac gesetzt, wird die MAC-Adresse des Links verwandt. Falls auf
duid gesetzt, wird eine RFC4361-konforme Client-Kennung verwandt, die
eine Kombination aus IAID und DUID (siehe unten) ist. Falls auf
duid-only gesetzt, wird nur DUID verwandt, was nicht RFC-konform ist,
aber in einigen Installationen notwendig sein kann.
Standardmäßig duid.
VendorClassIdentifier=
Die Lieferantenklassenkennung, die zur
Ermittlung des Lieferantentypen und der -konfiguration verwandt wird.
UserClass=
Ein DHCPv4-Client kann die Option
»UserClass« verwenden, um den Typ oder die Kategorie des
Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen.
Die in dieser Option enthaltene Information ist eine Zeichenkette, die die
Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede
Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom
DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine
Leerraum-getrennte Liste von Zeichenketten.
DUIDType=
Setzt die globale Einstellung DUIDType
für dieses Netz außer Kraft. Siehe networkd.conf(5)
für eine Beschreibung der möglichen Werte.
DUIDRawData=
Setzt die globale Einstellung
DUIDRawData= für dieses Netz außer Kraft. Siehe
networkd.conf(5) für eine Beschreibung der möglichen
Werte.
IAID=
Der DHCP »Identity Association
Identifier« (IAID) für die Schnittstelle, eine vorzeichenlose
32-Bit-Ganzzahl.
Anonymize=
Akzeptiert einen logischen Wert. Falls wahr,
werden die an den DHCP-Server gesandten Informationen RFC 7844[20]
(Anonymitätsprofile für DHCP-Clients) folgen, um die Offenlegung
für kennzeichnende Informationen zu minimieren.
Standardmäßig falsch.
Diese Option sollte nur auf wahr gesetzt werden, wenn MACAddressPolicy=
auf random gesetzt ist (siehe systemd.link(5)).
Wenn wahr, werden SendHostname=, ClientIdentifier=,
VendorClassIdentifier=, UserClass=, RequestOptions=,
SendOption=, SendVendorOption= und MUDURL= ignoriert.
Wird diese Option aktiviert, werden DHCP-Anfragen solchen von Microsoft Windows
erstellten nachahmen. Damit wird die Möglichkeit, Installationen
eindeutig zu identifizieren und zu erkennen, reduziert. Das bedeutet,
DHCP-Anfragegrößen werden wachsen und Lease-Daten werden
umfangreicher als normal sein, obwohl der Großteil der angefragten
Daten tatsächlich nicht verwandt wird.
RequestOptions=
Setzt Anfrageoptionen, die in der
DHCPv4-Anfrageoptionsliste an den Server gesandt werden sollen. Eine
Leeraum-getrennte Liste von Ganzzahlen im Bereich 1…254.
Standardmäßig nicht gesetzt.
SendOption=
Sendet eine beliebige rohe Option in der
DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
mittels Doppelpunkt abgetrennten Daten (»
Option:Typ:Wert«). Die Optionsnummer muss eine
Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen Maskierungen[21]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
SendVendorOption=
Sendet eine beliebige Lieferanten-Option in
der DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
mittels Doppelpunkt abgetrennten Daten (»
Option:Typ:Wert«). Die Optionsnummer muss eine
Ganzzahl im Bereich 1…254 sein. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen Maskierungen[21]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
IPServiceType=
Akzeptiert einen der besonderen Werte
»none«, »CS6« oder »CS4«. Wenn
»none«, wird kein IP-Dienstetyp für die vom DHCPv4-Client
gesendeten Pakete gesetzt. Wenn »CS6« (Netzwerksteuerung) oder
»CS4« (Echtzeit), wird der entsprechende Dienstetyp gesetzt.
Standardmäßig »CS6«.
Label=
Legt die Kennzeichnung für die vom
DHCP-Server empfangene IPv4-Adresse fest. Die Kennzeichnung muss eine
7-Bit-ASCII-Zeichenkette mit einer Länge von 1…15 Zeichen sein.
Standardmäßig nicht gesetzt.
UseDNS=
Wenn wahr (die Vorgabe), werden die vom
DHCP-Server empfangenen DNS-Server verwandt.
Dies entspricht der Option nameserver in resolv.conf(5).
RoutesToDNS=
Falls wahr, werden die vom DHCP-Server
empfangenen Routen zu den DNS-Servern konfiguriert. Falls UseDNS=
deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig
wahr.
UseNTP=
Falls wahr (die Vorgabe), wird der vom
DHCP-Server empfangene NTP-Server von systemd-timesyncd.service
verwandt.
RoutesToNTP=
Falls wahr, werden die vom DHCP-Server
empfangenen Routen zu den NTP-Servern konfiguriert. Falls UseNTP=
deaktiviert ist, wird diese Einstellung ignoriert. Standardmäßig
wahr.
UseSIP=
Falls wahr (die Vorgabe), werden die vom
DHCP-Server empfangenen SIP-Server verwandt und Vorrang vor allen statisch
konfigurierten haben.
UseMTU=
Falls wahr, wird die vom DHCP-Server
empfangene maximale Übertragungseinheit vom aktuellen Link verwandt.
Falls MTUBytes= gesetzt ist, wird diese Einstellung ignoriert.
Standardmäßig falsch.
Beachten Sie, dass einige Treiber die Schnittstelle zurücksetzen, falls
die MTU geändert wird. Für solche Schnittstellen versuchen Sie
bitte IgnoreCarrierLoss= mit einer kurzen Zeitspanne, z.B. »3
seconds«.
UseHostname=
Wenn wahr (die Vorgabe), wird der vom
DHCP-Server empfangene Rechnername als flüchtiger Rechnername des
Systems gesetzt.
UseDomains=
Akzeptiert einen logischen oder den besonderen
Wert route. Falls wahr, wird der vom DHCP-Server empfangene Domain-Name
als DNS-Such-Domain über diesen Link verwandt, ähnlich des
Effekts der Einstellung Domains=. Falls auf route gesetzt, wird
der vom DHCP-Server empfangene Domain-Name nur für das Routen von
DNS-Abfragen, aber nicht für das Suchen verwandt; die Wirkung ist
ähnlich der Einstellung von Domains=, wenn dem Argument
»~« vorangestellt wird. Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu
aktivieren, da diese Einstellung die Auflösung aller Rechnernamen
betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer,
die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu
verwenden, damit diese nicht die lokale Auflösung von freistehenden
Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in
resolv.conf(5).
UseRoutes=
Falls wahr (die Vorgabe), werden vom
DHCP-Server statische Routen erbeten und zu der Routing-Tabelle mit einer
Metrik von 1024 und einem Geltungsbereich von global, link oder
host, abhängig vom Ziel und Gateway der Route,
hinzugefügt. Falls das Ziel der lokale Rechner, d.h. 127.x.x.x oder
identisch mit der Adresse des Links ist, wird der Geltungsbereich auf
host gesetzt. Andernfalls wird ein link-Geltungsbereich
verwandt, falls der Gateway Null ist (eine direkte Route). Für alle
anderen Fälle ist der Geltungsbereich standardmäßig
global.
RouteMetric=
Setzt die Routing-Metrik für von diesem
DHCP-Server festgelegte Routen (einschließlich der Präfix-Route,
die für das festgelegte Präfix hinzugefügt wurde).
Akzeptiert eine vorzeichenlose Ganzzahl im Bereich 0…4294967295.
Standardmäßig 1024.
RouteTable=Num
Die Tabellenkennzeichner für
DHCP-Routen. Akzeptiert einen der vordefinierten Namen
»default«, »main« und »local« und in
RouteTable= in networkd.conf(5) definierte Namen oder eine Zahl
zwischen 1…4294967295.
Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle
verwandt, wenn dieser Parameter nicht angegeben ist.
RouteMTUBytes=
Legt die MTU für die DHCP-Routen fest.
Bitte lesen Sie den Abschnitt [Route] für weitere Details.
UseGateway=
Wenn wahr, wird das Gateway vom DHCP-Server
erbeten und zu der Routing-Tabelle mit einer Metrik von 1024 und einem
Geltungsbereich link hinzugefügt. Wenn nicht gesetzt, wird der
mit UseRoutes= festgelegte Wert verwandt.
UseTimezone=
Wenn wahr, wird die vom DHCP-Server empfangene
Zeitzone als Zeitzone des lokalen Systems gesetzt. Standardmäßig
falsch.
Use6RD=
Wenn wahr, werden Subnetze von empfangenen
IPv6-Präfixen an nachgeordnete Schnittstellen zugewiesen, wodurch
DHCPPrefixDelegation= aktiviert wird. Siehe auch
DHCPPrefixDelegation= im Abschnitt »[Network]«, den
Abschnitt »[DHCPPrefixDelegation]« und RFC 5969[22].
Standardmäßig falsch.
FallbackLeaseLifetimeSec=
Erlaubt das Setzen der
DHCPv4-Lease-Lebensdauer, wenn der DHCPv4-Server die Lease-Lebensdauer nicht
sendet. Akzeptiert entweder »forever« oder
»infinity«. Falls angegeben, läuft die erlangte Adresse
niemals ab. Standardmäßig nicht gesetzt.
RequestBroadcast=
Fordert den Server auf, Broadcast-Nachrichten
zu senden, bevor die IP-Adresse konfiguriert wurde. Dies ist für
Geräte, die keine rohen Pakete empfangen können oder die
überhaupt keine Pakete empfangen können, bevor ihre IP-Adresse
konfiguriert wurde, notwendig. Andererseits darf dies nicht in Netzwerken, bei
denen Broadcasts herausgefiltert werden, verwandt werden.
MaxAttempts=
Legt fest, wie oft die
DHCPv4-Client-Konfiguration versucht werden soll. Akzeptiert eine Zahl oder
»infinity«. Standardmäßig
»infinity«. Beachten Sie, dass die Anzahl der Versuche
exponenziell erhöht wird, bis zu einem pro Minute, so dass das Netzwerk
nicht überlastet wird, selbst falls diese Zahl hoch ist. Die Vorgabe
ist in den meisten Verhältnissen geeignet.
ListenPort=
Setzt den Port, von dem DHCP-Client-Pakete
stammen.
DenyList=
Eine Leerraum-getrennte Liste von
IPv4-Adressen. Jede Adresse kann optional eine Präfixlänge nach
»/« akzeptieren. DHCP-Angebote von Servern aus der Liste werden
abgelehnt. Beachten Sie, dass DenyList= ignoriert wird, wenn
AllowList= konfiguriert ist.
AllowList=
Eine Leerraum-getrennte Liste von
IPv4-Adressen. Jede Adresse kann optional eine Präfixlänge nach
»/« akzeptieren. DHCP-Angebote von Servern aus der Liste werden
akzeptiert.
SendRelease=
Wenn wahr, sendet der DHCPv4-Client ein
DHCP-Freigabepaket, wenn er stoppt. Standardmäßig wahr.
SendDecline=
Ein logischer Wert. Wenn »true«,
führt systemd-networkd die IPv4-Erkennung von doppelten Adressen
für die vom DHCPv4-Client erlangte Adresse durch. Falls ein Duplikat
erkannt wird, lehnt der DHCPv4-Client die Adresse ab, indem er ein Paket
DHCPDECLINE an den DHCP-Server sendet und erneut versucht, eine
IP-Adrese zu erlangen. Siehe RFC 5227[11]. Standardmäßig
»false«.
NetLabel=
Dies wendet den NetLabel für die mit
DHCP empfangenen Adressen an, ähnlich wie NetLabel= im Abschnitt
»[Address]« es auf statisch konfigurierte Adressen anwendet.
Siehe NetLabel= im Abschnitt »[Address]« für
weitere Details.
[DHCPV6]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPv6]« konfiguriert den DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird. MUDURL=, IAID=, DUIDType=, DUIDRawData=, RequestOptions=Wie im Abschnitt
»[DHCPv4]«.
SendOption=
Wie im Abschnitt »[DHCPv4]«,
allerdings ist die Option eine Zahl im Bereich 1….65536, da DHCPv6
16-Bit-Felder zur Speicherung von Optionsnummern verwendet.
SendVendorOption=
Sendet eine beliebige Anbieteroption in der
DHCPv6-Anfrage. Akzeptiert eine Firmenkennzeichnung, eine DHCP-Optionsnummer,
einen Datentyp und die mittels Doppelpunkt abgetrennten Daten (»
Firmenkennzeichnung«:»
Option:Typ:Wert«). Die Firmenkennzeichnung muss
eine vorzeichenfreie Ganzzahl im Bereich 1…4294967294 sein. Die
Optionsnummer muss eine Ganzzahl im Bereich 1…254 sein. Daten-Typen
akzeptiert »uint8«, »uint16«,
»uint32«, »ipv4address«,
»ipv6address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen Maskierungen[21]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
UserClass=
Ein DHCPv6-Client kann die Option
»UserClass« verwenden, um den Typ oder die Kategorie des
Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen.
Die in dieser Option enthaltene Information ist eine Zeichenkette, die die
Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede
Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom
DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Besondere Zeichen
in der Datenzeichenkette müssen mittels C-artigen
Maskierungen[21] maskiert werden. Diese Einstellung kann mehrfach verwandt
werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher
angegebenen Optionen bereinigt. Akzeptiert eine Leerraum-getrennte Liste von
Zeichenketten. Beachten Sie, dass derzeit Nullbytes ( NUL) nicht
erlaubt sind.
VendorClass=
Ein DHCPv6-Client kann die Option
»VendorClass« verwenden, um den Lieferanten zu identifizieren,
der die Hardware herstellte, auf dem der Client läuft. Die Information,
die im Datenbereich dieser Option enthalten ist, ist in einem oder mehreren
undurchsichtigen Feldern enthalten, die Details der Hardware-Konfiguration
enthalten. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.
PrefixDelegationHint=
Akzeptiert eine IPv6-Adresse mit einer
Präfixlänge im gleichen Format wie Address= im Abschnitt
»[Network]«. Der DHCPv6 wird einen Präfix-Tipp in der an
den Server gesandten DHCPv6-Erbittung aufnehmen. Der Präfix liegt im
Bereich 1…128. Standardmäßig nicht gesetzt.
RapidCommit=
Akzeptiert einen logischen Wert. Der
DHCPv6-Client kann Konfigurationsparameter von einem DHCPv6-Server mittels
eines schnellen Zwei-Nachrichten-Austausches erhalten (Erbitten und
Antworten). Ist sowohl vom DHCPv6-Client als auch vom DHCPv6-Server die
schnelle Übergabeoption gesetzt, wird der Zwei-Nachrichten-Austausch
verwandt. Andernfalls wird der Vier-Nachrichten-Austausch (Erbitten, Bewerben,
Verlangen und Antworten) verwandt. Der Zwei-Nachrichten-Austausch stellt eine
schnellere Konfiguration des Clients bereit. Siehe RFC 3315[23]
für Details. Standardmäßig wahr und der
Zwei-Nachrichten-Austausch wird verwandt, falls der Server ihn
unterstützt.
UseAddress=
Wenn wahr (die Vorgabe), wird die vom
DHCPv6-Server bereitgestellte IP-Adresse zugewiesen.
UseDelegatedPrefix=
Wenn wahr (die Vorgabe), wird der Client den
DHCPv6-Server bitten, Präfixe zu delegieren. Falls der Server zu
delegierende Präfixe bereitstellt, dann werden Subnetze der
Präfixe den Schnittstellen zugewiesen, bei denen
DHCPPrefixDelegation=yes ist. Siehe auch die Einstellung
DHCPPrefixDelegation= im Abschnitt »[Network]«,
Einstellungen im Abschnitt »[DHCPPrefixDelegation]« und RFC
8415[24].
UseDNS=, UseNTP=, UseHostname=, UseDomains=,
NetLabel=
Wie im Abschnitt
»[DHCPv4]«.
WithoutRA=
Ermöglicht DHCPv6-Clients ohne den
Schalter »managed« des Router Advertisements oder den Schalter
»other configuration« zu starten. Akzeptiert entweder
»no«, »solicit« oder
»information-request«. Falls dies nicht festgelegt ist, wird
»solicit« verwandt, wenn DHCPPrefixDelegation= aktiviert
und UplinkInterface=:self im Abschnitt
»[DHCPPrefixDelegation]« festgelegt ist. Andernfalls ist die
Vorgabe »no« und der DHCPv6-Client wird starten, wenn ein RA
empfangen wird. Siehe auch die Einstellung DHCPv6Client= im Abschnitt
»[IPv6AcceptRA]«.
[DHCPPREFIXDELEGATION]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPPrefixDelegation]« konfiguriert Subnetz-Präfixe der durch einen DHCPv6-Client erlangten delegierten Präfixe oder der mittels der 6RD-Option auf einer anderen Schnittstelle durch einen DHCPv4-Client konfigurierten Präfixe. Die Einstellungen in diesem Abschnitt werden nur verwandt, wenn die Einstellung DHCPPrefixDelegation= in dem Abschnitt »[Network]« aktiviert ist. UplinkInterface=Legt den Namen oder Index der
Uplink-Schnittstelle oder einen der besonderen Werte »:self«
oder »:auto« fest. Wenn »:self« wird die
Schnittstelle selbst als Uplink-Schnittstelle betrachtet und
WithoutRA=solicit wird impliziert, falls die Einstellung nicht explizit
festgelegt ist. Wenn »:auto« wird der erste Link, der zu
deligierende Präfixe vom DHCPv6- oder DHCPv4-Server erlangte,
ausgewählt. Standardmäßig »:auto«.
SubnetId=
Konfiguriert eine bestimmte Subnetzkennung auf
der Schnittstelle aus der (vorher) empfangenen Präfix-Delegation. Sie
können entweder »auto« (die Vorgabe) oder eine bestimmte
Subnetzkennung (wie in RFC 4291[25], Abschnitt 2.5.4 definiert) setzen.
In letzterem Falle ist der erlaubte Wert eine hexadezimale Zahl zwischen 0 und
0x7fffffffffffffff einschließlich.
Announce=
Akzeptiert einen logischen Wert. Wenn
aktiviert und IPv6SendRA= im Abschnitt »[Network]«
aktiviert ist, dann werden die delegierten Präfixe mittels
IPv6-Router-Advertisement verteilt. Diese Einstellung wird ignoriert, falls
die Einstellung DHCPPrefixDelegation= auf der übergeordneten
Schnittstelle aktiviert ist. Standardmäßig
»yes«.
Assign=
Akzeptiert einen logischen Wert. Legt fest, ob
eine Adresse von einem delegierten Präfix, das von der
WAN-Schnittstelle durch DHCPv6-Präfix-Delegation empfangen wurde,
hinzugefügt werden soll. Falls wahr (auf der LAN-Schnittstelle), wird
standardmäßig der EUI-64-Algorithmus verwandt, um einen
Schnittstellenkennzeichner aus dem delegierten Präfix aufzubauen. Siehe
auch die nachfolgende Einstellung Token=. Standardmäßig
»yes«.
Token=
Legt einen optionalen Adresserstellungsmodus
zur Zuweisung einer Adresse in jedem delegierten Präfix fest. Dies
akzeptiert die gleiche Syntax wie Token= im Abschnitt
»[IPv6AcceptRA]«. Falls Assign= auf falsch gesetzt ist,
dann wird diese Einstellung ignoriert. Standardmäßig nicht
gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird.
ManageTemporaryAddress=
Wie im Abschnitt »[Address]«,
aber standardmäßig wahr.
RouteMetric=
Die Metrik der Route zu dem delegierten
Präfix-Subnetz. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich
0…4294967295. Wenn auf 0 gesetzt, wird die Vorgabe des Kernels
verwandt. Vorgabe ist 256.
NetLabel=
Dies wendet den NetLabel für die mit
DHCP empfangenen Adressen an, ähnlich wie NetLabel= im Abschnitt
»[Address]« es auf statisch konfigurierte Adressen anwendet.
Siehe NetLabel= im Abschnitt »[Address]« für
weitere Details.
[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN
Der Abschnitt »[IPv6AcceptRA]« konfiguriert den IPv6-Client für Router Advertisement (RA), falls dieser mit der oben beschriebenen Einstellung IPv6AcceptRA= aktiviert ist: Token=Legt einen optionalen Adresserstellungsmodus
für »Stateless Address Autoconfiguration (SLAAC)«
(zustandsloser, automatischer Adresskonfiguration) fest. Die folgenden Werte
werden unterstützt:
eui64
Wenn kein Adresserstellungsmodus angegeben ist (dies ist die Vorgabe) oder ein
empfangenes Präfix nicht auf einen der im Modus
»prefixstable« bereitgestellten Adressen passt, dann wird der
EUI-64-Algorithmus für Ethernet- oder InfiniBand-Schnittstellen,
andernfalls »prefixstable« zum Aufbau eines
Schnittstellenkennzeichners für dieses Präfix verwandt. Dieser
Modus ist auch SLAAC, aber mit einer möglicherweise stabilen
Schnittstellenkennzeichnung, die nicht direkt auf die Hardware-Adresse der
Schnittstelle abgebildet werden kann.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
zugewiesen wird, dann werden alle vorherigen Zuweisungen zurückgesetzt.
Beispiele:
UseDNS=
Der EUI-64-Algorithmus wird zur Erstellung
einer Adresse für dieses Präfix verwandt. Nur von Ethernet- oder
InfiniBand-Schnittstellen unterstützt.
static:ADRESSE
Nach dem Doppelpunkt (»:«) muss
eine IPv6-Adresse angegeben werden und die niederwertigen Bits der
bereitgestellten Adresse werden mit den höherwertigen Bits des in der
Router Advertisment- (RA-)Meldung empfangenen Präfixes kombiniert, um
eine komplette Adresse zu bilden. Beachten Sie, dass für den Fall, dass
mehrere Präfixe in einer oder mehrerer RA-Meldungen empfangen wurden,
die Adressen für jede von diesen mittels der bereitgestellten Adresse
geformt werden. Dieser Modus implementiert SLAAC, verwendet aber einen
statischen Schnittstellenkennzeichner statt eines Kennzeichners, der unter
Verwendung des Algorithmus EUI-64 erstellt wurde. Da der
Schnittstellenkennzeichner statisch ist, wird dieser Modus fehlschlagen,
für dieses Präfix eine Adresse bereitzustellen, falls die
Erkennung doppelter Adressen ermittelt, dass die berechnete Adresse ein
Duplikat ist, d.h. von einem anderen Knoten auf diesem Link bereits verwendet
wird. Wird eine IPv6-Adresse ohne Modus angegeben, dann wird der
»statische« Modus angenommen.
prefixstable[:ADRESSE][,UUID]
Der in RFC 7217[26] spezifizierte
Algorithmus wird zur Erstellung von Schnittstellenkennzeichnern verwandt.
Dieser Modus kann optional eine durch Doppelpunkt (»:«)
abgetrennte IPv6-Adresse akzeptieren. Falls eine IPv6-Adresse angegeben ist,
dann wird nur ein Schnittstellenkennzeichner erzeugt, wenn ein in einer
RA-Nachricht empfangenes Präfix auf die bereitgestellte Adresse passt.
Dieser Modus kann optional eine von Null verschiedene UUID in dem Format, das
sd_id128_from_string() akzeptiert, annehmen, z.B.
»86b123b969ba4b7eb8b3d8605123525a« oder
»86b123b9-69ba-4b7e-b8b3-d8605123525a«. Falls eine UUID
festgelegt ist, wird der Wert als privater Schlüssel zur Erstellung der
Schnittstellenkennzeichner verwandt. Falls nicht festgelegt, dann wird eine
anwendungsspezifische Kennung mit der Maschinenkennung des Systems erstellt
und als privater Schlüssel verwandt. Siehe sd-id128(3),
sd_id128_from_string(3) und sd_id128_get_machine(3).
Beachten Sie, dass der Algorithmus »prefixstable« sowohl den
Hardware-Namen als auch die MAC-Adresse als Eingabe für den Hash
verwendet, um den Schnittstellenkennzeichner zu berechnen. Ändert sich
daher einer dieser beiden, so wird der daraus entstehende
Schnittstellenkennzeichner (und die Adresse) geändert, selbst falls das
in der RA-Nachricht empfangene Präfix nicht geändert
wurde.
Token=eui64 Token=::1a:2b:3c:4d Token=static:::1a:2b:3c:4d Token=prefixstable Token=prefixstable:2002:da8:1::
Wenn wahr (die Vorgabe), werden die im Router
Advertisement empfangene DNS-Server verwandt.
Dies entspricht der Option nameserver in resolv.conf(5).
UseDomains=
Akzeptiert einen logischen Wert oder den
speziellen Wert »route«. Wenn wahr, wird der über das
IPv6 Router Advertisement (RA) empfangene Domainname als DNS-Suchdomain
über diesen Link verwandt, ähnlich der Wirkung der Einstellung
in Domains=. Falls auf »route« gesetzt, wird der
über IPv6 RA empfangene Name nur zum Routen von DNS-Abfragen verwandt,
aber nicht für Suchvorgänge, ähnlich der Wirkung der
Einstellung Domains=, wenn dem Argument ein »~«
vorangestellt ist. Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen Netzen zu
aktivieren, da diese Einstellung die Auflösung aller Rechnernamen
betrifft, insbesondere von freistehenden Namen. Im Allgemeinen ist sicherer,
die bereitgestellte Domain nur als Routing-Domain statt als Such-Domain zu
verwenden, damit diese nicht die lokale Auflösung von freistehenden
Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option domain in
resolv.conf(5).
RouteTable=Num
Der Tabellenkennzeichner für die
Routen, die im Router Advertisement empfangen werden. Akzeptiert einen der
vordefinierten Namen »default«, »main« und
»local« und in RouteTable= in networkd.conf(5)
definierte Namen oder eine Zahl zwischen 1…4294967295.
Wird dies in Kombination mit VRF= verwandt, wird die VRF-Routing-Tabelle
verwandt, wenn dieser Parameter nicht angegeben ist.
RouteMetric=
Setzt die Routing-Metrik für die durch
Router Advertisement empfangenen Routen. Akzeptiert eine vorzeichenlose
Ganzzahl im Bereich 0…4294967295. Standardmäßig
1024.
UseMTU=
Akzeptiert einen logischen Wert. Wenn wahr,
wird die im Router Advertisement empfangene MUT verwandt.
Standardmäßig wahr.
UseGateway=
Wenn wahr (die Vorgabe), wird die
Router-Adresse als der Standard-Gateway konfiguriert.
UseRoutePrefix=
Wenn wahr (die Vorgabe), werden die Routen,
die den im Router Advertisement empfangenen Route-Präfixen entsprechen,
konfiguriert.
UseAutonomousPrefix=
Wenn wahr (die Vorgabe), wird das im Router
Advertisement empfangene autonome Präfix verwandt und Vorrang vor allen
statisch konfigurierten bekommen.
UseOnLinkPrefix=
Wenn wahr (die Vorgabe), wird das im Router
Advertisement empfangene Onlink-Präfix verwandt und erhält
Vorrang vor allen statisch konfigurierten.
RouterDenyList=
Eine Leerraum-getrennte Liste von
IPv6-Router-Adressen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Sämtliche
vom aufgeführten Router beworbene Informationen werden ignoriert.
RouterAllowList=
Eine Leerraum-getrennte Liste von
IPv6-Router-Adressen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Nur von dem
aufgeführten Router beworbene Informationen werden akzeptiert. Beachten
Sie, dass RouterAllowList= ignoriert wird, wenn RouterDenyList=
konfiguriert ist.
PrefixDenyList=
Eine Leerraum-getrennte Liste von
IPv6-Präfixen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Mittels Router
Advertisement bereitgestellte IPv6-Präfixe in der Liste werden
ignoriert.
PrefixAllowList=
Eine Leerraum-getrennte Liste von
IPv6-Präfixen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Mittels
Router-Advertisements in der Liste bereitgestellte IPv6-Präfixe werden
erlaubt. Beachten Sie, dass PrefixDenyList= ignoriert wird, wenn
PrefixAllowList= konfiguriert ist.
RouteDenyList=
Eine Leerraum-getrennte Liste von
IPv6-Route-Präfixen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Mittels Router
Advertisement bereitgestellte IPv6-Route-Präfixe in der Liste werden
ignoriert.
RouteAllowList=
Eine Leerraum-getrennte Liste von
IPv6-Route-Präfixen. Jede Adresse kann optional eine
Präfixlänge nach »/« akzeptieren. Mittels
Router-Advertisements in der Liste bereitgestellte IPv6-Route-Präfixe
werden erlaubt. Beachten Sie, dass RouteDenyList= ignoriert wird, wenn
RouteAllowList= konfiguriert ist.
DHCPv6Client=
Akzeptiert einen logischen oder den besonderen
Wert »always«. Wenn wahr, wird der DHCPv6-Client im Modus
»solicit« gestartet, falls die RA den Schalter
»managed« hat oder »information-request«, falls
der RA der Schalter »managed« fehlt aber der Schalter
»other configuration« vorhanden ist. Falls auf
»always« gesetzt, wird der DHCPv6-Client im Modus
»solicit« gestartet, wenn eine RA empfangen wird, selbst wenn
weder der Schalter »managed« oder »other
information« in der RA gesetzt sind. Dies wird ignoriert, wenn
WithoutRA= im Abschnitt »[DHCPv6]« aktiviert oder
UplinkInterface=:self im Abschnitt
»[DHCPPrefixDelegation]« festgelegt ist.
Standardmäßig wahr.
NetLabel=
Dies wendet den NetLabel für die im RA
empfangene Adressen an, ähnlich wie NetLabel= im Abschnitt
»[Address]« es auf statisch konfigurierte Adressen anwendet.
Siehe NetLabel= im Abschnitt »[Address]« für
weitere Details.
[DHCPSERVER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPServer]« enthält Einstellungen für den DHCP-Server, falls dieser mit der oben beschriebenen Option DHCPServer= aktiviert ist: ServerAddress=Legt eine Server-Adresse für den
DHCP-Server fest. Akzeptiert eine IPv4-Adresse mit Präfix-Länge,
beispielsweise »192.168.0.1/24«. Diese Einstellung kann
nützlich sein, wenn der Link, auf dem der DHCP-Server läuft,
über mehrere statische Adressen verfügt. Wenn nicht gesetzt,
wird eine der statischen Adressen des Links automatisch ausgewählt.
Standardmäßig nicht gesetzt.
PoolOffset=, PoolSize=
Konfiguriert den Vorrat von herauszugebenen
Adressen. Der Vorrat ist eine fortlaufende Folge von IP-Adressen in dem
für den Server konfigurierten Subnetz, der weder die Subnetz- noch die
Broadcast-Adresse enthält. PoolOffset= akzeptiert den Versatz
des Vorrats vom Beginn des Subnetzes oder Null, um den Vorgabewert zu
verwenden. PoolSize= akzeptiert die Anzahl von IP-Adressen im Vorrat
oder Null, um den Vorgabewert zu verwenden. Standardmäßig
beginnt der Vorrat bei der ersten Adresse nach der Subnetzadresse und nimmt
des Rest des Subnetzes auf, ausschließlich der Broadcast-Adresse. Falls
der Vorrat die Serveradresse einschließt (die Vorgabe), wird diese
reserviert und nicht an Clients herausgegeben.
DefaultLeaseTimeSec=, MaxLeaseTimeSec=
Steuert die Standard- und maximale
DHCP-Lease-Dauer, die an den Client übergeben wird. Diese Einstellungen
akzeptieren Zeitwerte in Sekunden oder einer anderen üblichen
Zeiteinheit, abhängig von der Endung. Die Vorgabe-Lease-Zeit wird
für Clients verwandt, die keine bestimmte Lease-Zeit erbeten hatten.
Falls ein Client um eine Lease-Zeit bittet, die die maximale Lease-Zeit
überschreitet, dann wird diese automatisch auf die angegebene Zeit
verkürzt. Die Vorgabe-Lease-Zeit ist standardmäßig 1h,
die maximale Lease-Zeit 12h. Kürzere Lease-Zeiten sind von Vorteil,
falls sich die Konfigurationsdaten in DHCP-Leases häufig ändern
und Clients die neuen Einstellungen mit geringerer Verzögerung kennen
lernen sollen. Längere Lease-Zeiten reduzieren den erzeugten
DHCP-Netzwerk-Verkehr.
UplinkInterface=
Legt den Namen oder Index der
Uplink-Schnittstelle oder einen der besonderen Werte »:none«
oder »:auto« fest. Wenn Aussenden von DNS-, NTP- oder
SIP-Servern aktiviert ist, aber keine Server festgelegt wurden, werden die in
der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei
»:auto« wird der Link, der über einen Standard-Gateway
mit der höchsten Priorität verfügt, automatisch
ausgewählt. Bei »:none« wird keine Uplink-Schnittstelle
ausgewählt. Standardmäßig »:auto«.
EmitDNS=, DNS=
EmitDNS= akzeptiert einen logischen
Wert. Dieser konfiguriert, ob die an Clients ausgegebenen DHCP-Leases
DNS-Server-Informationen enthalten sollen. Standardmäßig
»yes«. Die an Clients zu übergebenden DNS-Server
können mittels der Option DNS= konfiguriert werden, die eine
Liste von IPv4-Adressen oder den besonderen Wert
»_server_address« akzeptiert, der in die vom DHCP-Server
verwandte Adresse konvertiert wird.
Falls die Option EmitDNS= aktiviert ist, aber keine Server konfiguriert
sind, dann werden die Server autoamtisch von einer
»vorgeschalteten« Schnittstelle weitergeleitet, bei der
geeignete Server gesetzt sind. Die »vorgeschaltete«
Schnittstelle wird durch die Vorgabe-Route des Systems mit der höchsten
Priorität bestimmt. Beachten Sie, dass diese Information zum Zeitpunkt
der Ausgabe der Lease erlangt wird und keine vorgeschalteten Schnittstellen
berücksichtigt, die DNS-Server-Informationen zu einem späteren
Zeitpunkt erlangen. Falls keine geeignete vorgeschaltete Schnittstellen
gefunden wird, dann werden die DNS-Server-Daten aus /etc/resolv.conf verwandt.
Beachten Sie auch, dass die Leases nicht erneuert werden, falls sich die
vorgeschaltete Netzwerkkonfiguration ändert. Um sicherzustellen, dass
die Clients regelmäßig die aktuellesten vorgeschalteten
DNS-Server-Informationen erlangen, wird daher empfohlen, die DHCP-Lease-Zeit
mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu
verkürzen.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
festgelegt wird, dann werden alle vorher festgelegten DNS-Server
zurückgesetzt.
EmitNTP=, NTP=, EmitSIP=, SIP=, EmitPOP3=,
POP3=, EmitSMTP=, SMTP=, EmitLPR=, LPR=
Ähnlich zu den weiter oben
beschriebenen Einstellungen EmitDNS= und DNS= konfigurieren
diese Einstellungen, ob und welche Server-Informationen für das
angezeigte Protokoll als Teil der DHCP-Lease ausgesandt werden sollen. Es
gelten die gleiche Syntax, Weiterleitungssemantik und Vorgaben wie bei
EmitDNS= und DNS=.
EmitRouter=, Router=
Die Einstellung EmitRouter= akzeptiert
einen logischen Wert und konfiguriert, ob die DHCP-Lease die Router-Option
enthalten soll. Die Einstellung Router= akzeptiert eine IPv4-Adresse
und konfiguriert die auszusendende Router-Adresse. Wenn die Einstellung
Router= nicht festgelegt ist, dann wird die Server-Adresse für
die Router-Option verwandt. Wenn die Einstellung EmitRouter=
deaktiviert ist, dann wird die Einstellung Router= ignoriert. Die
Einstellung EmitRouter= ist standardmäßig wahr und die
Einstellung Router= ist standardmäßig nicht
gesetzt.
EmitTimezone=, Timezone=
Akzeptiert einen logischen Wert. Konfiguriert,
ob die an Clients ausgegebenen DHCP-Leases Zeitzonen-Informationen enthalten
sollen. Standardmäßig »yes«. Die Einstellung
Timezone= akzeptiert eine Zeitzonenzeichenkette (wie
»Europe/Berlin« oder »UTC«), die an Clients
ausgegeben wird. Falls keine explizite Zeitzone gesetzt ist, dann wird die
Systemzeitzone des lokalen Rechners verteilt, wie diese durch den Symlink
/etc/localtime bestimmt wird.
BootServerAddress=
Akzeptiert eine IPv4-Adresse des z.B. von
PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese
Adresse im Feld siaddr von DHCP-Nachrichtenkopfzeilen gesandt. Siehe
RFC 2131[27] für weitere Details. Standardmäßig
nicht gesetzt.
BootServerName=
Akzeptiert eine Namen des z.B. von
PXE-Boot-Systemen verwandten Systemstart-Servers. Wenn festgelegt, wird diese
Adresse in der DHCP-Option 66 (»TFTP server name«) gesandt.
Siehe RFC 2132[28] für weitere Details.
Standardmäßig nicht gesetzt.
Beachten Sie, dass es typischerweise ausreichend ist, BootServerName=
oder BootServerAddress= zu setzen, allerdings können falls
gewünscht auch beide gesetzt werden.
BootFilename=
Akzeptiert einen Pfad oder eine URL zu einer
Datei, die z.B. von einem PXE-Boot-Lader geladen wird. Wenn angegeben, wird
dieser Pfad in der DHCP-Option 67 (»Bootfile name«) gesandt.
Siehe RFC 2132[28] für weitere Details.
Standardmäßig nicht gesetzt.
SendOption=
Sendet eine rohe Option mit Wert mittels
DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
Daten (» Option:Typ:Wert«). Die
Optionsnummer ist eine Ganzzahl im Bereich 1…254. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address«, »ipv6address« oder
»string«. Sonderzeichen in der Datenzeichenkette müssen
mittels der C-artigen Maskierungen[21] maskiert werden. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
angegeben wird, dann werden alle vorher angegebenen Optionen bereinigt.
Standardmäßig nicht gesetzt.
SendVendorOption=
Sendet eine Lieferanten-Option mit Wert
mittels DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und
die Daten (» Option:Typ:Wert«). Die
Optionsnummer ist eine Ganzzahl im Bereich 1…254. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen Maskierungen[21]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
BindToInterface=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der DHCP-Server-Socket an seine
Netzwerkschnittstelle angebunden und sämtliche Socket-Kommunikation
wird auf diese Schnittstelle eingeschränkt. Standardmäßig
»yes«, außer falls RelayTarget= benutzt wird
(siehe unten), dann ist die Vorgabe »no«.
RelayTarget=
Akzeptiert eine IPv4-Adresse, die in dem in
inet_pton(3) beschriebenen Format vorliegen muss. Verwandelt diesen
DHCP-Server in einen DHCP-Weiterleitungsvermittler. Siehe RFC 1542[29].
Die Adresse ist die Adresse eines DHCP-Servers oder eines anderen
Weiterleitungsvermittlers, an und von dem DHCP-Nachrichten weitergeleitet
werden.
RelayAgentCircuitId=
Legt den Wert der Unteroption »Agent
Circuit ID« der Option »Relay Agent Information« fest.
Akzeptiert eine Zeichenkette, die im Format »string:
Wert« vorliegen muss, wobei » Wert« durch
den Wert der Unteroption ersetzt werden sollte. Standardmäßig
nicht gesetzt (was bedeutet, dass keine Unteroption »Agent Circuit
ID« erstellt wird). Ignoriert, falls RelayTarget= nicht
festgelegt ist.
RelayAgentRemoteId=
Legt den Wert der Unteroption »Agent
Remote ID« der Option »Relay Agent Information« fest.
Akzeptiert eine Zeichenkette, die im Format »string:
Wert« vorliegen muss, wobei » Wert« durch
den Wert der Unteroption ersetzt werden sollte. Standardmäßig
nicht gesetzt (was bedeutet, dass keine Unteroption »Agent Remote
ID« erstellt wird). Ignoriert, falls RelayTarget= nicht
festgelegt ist.
[DHCPSERVERSTATICLEASE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DHCPServerStaticLease]« konfiguriert eine statische DHCP-Lease, um feste IPv4-Adressen an bestimmte Geräte, basierend auf deren MAC-Adressen, zuzuweisen. Dieser Abschnitt kann mehrfach angegeben werden. MACAddress=Die Hardware-Adresse eines Geräts, die
übereinstimmen soll. Dieser Schlüssel ist verpflichtend.
Address=
Die IPv4-Adresse, die einem Gerät, das
mit MACAddress= übereinstimmt, zugewiesen werden soll. Dieser
Schlüssel ist verpflichtend.
[IPV6SENDRA]-ABSCHNITT-OPTIONEN
Der Abschnitt [IPv6SendRA] enthält Einstellungen zum Senden von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls dies über die oben beschriebene Option IPv6SendRA= so konfiguriert ist. IPv6-Netzwerk-Präfixe oder -Routen sind mit einem oder mehreren »[IPv6Prefix]«- oder »[IPv6RoutePrefix]«-Abschnitten definiert. Managed=, OtherInformation=Akzeptiert einen logischen Wert. Steuert, ob
ein DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link
verwandt wird, wenn Managed= auf »true« gesetzt ist oder
ob nur zusätzliche Netzwerkinformationen mittels DHCPv6 für den
Netzwerk-Link bezogen werden, wenn OtherInformation= auf
»true« gesetzt ist. Beide Einstellungen sind
standardmäßig »false«, was bedeutet, dass ein
DHCPv6-Server nicht verwandt wird.
RouterLifetimeSec=
Akzeptiert eine Zeitspanne. Konfiguriert die
Lebensdauer des IPv6-Routers in Sekunden. Der Wert muss 0 Sekunden oder
zwischen 4 und 9000 Sekunden sein. Falls auf 0 gesetzt, dann agiert dieser
Rechner nicht als Router. Standardmäßig 1800 Sekunden (30
Minuten).
RouterPreference=
Konfiguriert IPv6-Router-Präferenzen,
falls RouterLifetimeSec= von Null verschieden ist. Gültige Werte
sind »high«, »medium« und »low«,
wobei »normal« und »default« als Synonyme
für »medium« hinzugefügt wurden, um die
Konfiguration zu erleichtern. Siehe RFC 4191[18] für Details.
Standardmäßig »medium«.
UplinkInterface=
Legt den Namen oder Index der
Uplink-Schnittstelle oder einen der besonderen Werte »:none«
oder »:auto« fest. Wenn Aussenden von DNS-Servern oder
Such-Domains aktiviert ist, aber keine Server festgelegt wurden, werden die in
der Uplink-Schnittstelle konfigurierten Server ausgesandt. Bei
»:auto« wird der Wert für die gleiche Einstellung in dem
Abschnitt »[DHCPPrefixDelegation]« verwandt, falls
DHCPPrefixDelegation= aktiviert ist, andernfalls wird der Link, der
über einen Standard-Gateway mit der höchsten Priorität
verfügt, automatisch ausgewählt. Bei »:none« wird
keine Uplink-Schnittstelle ausgewählt. Standardmäßig
»:auto«.
EmitDNS=, DNS=
DNS= beschreibt eine Liste von
rekursiven IPv6-DNS-Server-Adressen, die mittels Router
Advertisement-Nachrichten verteilt werden, wenn EmitDNS= wahr ist.
DNS= akzeptiert auch den besonderen Wert »_link_local«;
in diesem Fall wird die linklokale IPv6-Adresse verteilt. Falls DNS=
leer ist, werden DNS-Server aus dem Abschnitt »[Network]«
ausgelesen. Falls der Abschnitt »[Network]« auch keine
DNS-Server enthält, werden DNS-Server von der in
UplinkInterface= festgelegten Uplink-Schnittstelle verwandt. Wenn
EmitDNS= falsch ist, werden keine DNS-Server-Informationen in Router
Advertisement-Nachrichten versandt. EmitDNS= ist
standardmäßig wahr.
EmitDomains=, Domains=
Eine Liste von DNS-Such-Domains, die mittels
Router Advertisement-Nachrichten verteilt werden, wenn EmitDomains=
wahr ist. Falls Domains= leer ist, werden DNS-Such-Domains aus dem
Abschnitt »[Network]« ausgelesen. Falls der Abschnitt
»[Network]« auch keine DNS-Such-Domains enthält, werden
DNS-Such-Domains von von der in UplinkInterface= festgelegten
Uplink-Schnittstelle verwandt. Wenn EmitDomains= falsch ist, werden
keine DNS-Such-Domain-Informationen in Router Advertisement-Nachrichten
versandt. EmitDomains= ist standardmäßig wahr.
DNSLifetimeSec=
Lebensdauer in Sekunden für in
DNS= aufgeführte DNS-Server und in Domains=
aufgeführte Such-Domains. Standardmäßig 3600 Sekunden
(eine Stunde).
[IPV6PREFIX]-ABSCHNITT-OPTIONEN
Einer oder mehrere »[IPv6Prefix]«-Abschnitte enthalten die IPv6-Präfixe, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4861[30] für weitere Details. AddressAutoconfiguration=, OnLink=Akzeptiert einen logischen Wert, um
festzulegen, ob IPv6-Adressen mit diesem Präfix automatisch
konfiguriert und ob das Präfix für die Onlink-Bestimmung
verwandt werden kann. Beide Einstellungen sind standardmäßig
»true«, um die Konfiguration zu erleichtern.
Prefix=
Das IPv6-Präfix, der an die Rechner
verteilt wird. Ähnlich statisch konfigurierten IPv6-Adressen wird diese
Einstellung als ein IPv6-Präfix und seine Präfixlänge,
getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie
mehrere Abschnitte »[IPv6Prefix]«, um mehrere
IPv6-Präfixe zu konfigurieren, da die Präfix-Lebensdauer,
automatische Adresskonfiguration und der Onlink-Status sich zwischen
Präfixen unterscheiden können.
PreferredLifetimeSec=, ValidLifetimeSec=
Bevorzugte und gültige Lebensdauer
für das Präfix, gemessen in Sekunden.
PreferredLifetimeSec= ist standardmäßig 1800 Sekunden (30
Minuten) und ValidLifetimeSec= ist standardmäßig 3600
Sekunden (eine Stunde).
Assign=
Akzeptiert einen logischen Wert. Wenn wahr,
wird eine Adresse vom Präfix hinzugefügt.
Standardmäßig falsch.
Token=
Legt einen optionalen Adresserstellungmodus
für das Zuweisen von Adressen in jedem Präfix fest. Dies
akzeptiert die gleiche Syntax wie Token= in dem Abschnitt
»[IPv6AcceptRA]«. Falls Assign= auf falsch gesetzt ist,
dann wird diese Einstellung ignoriert. Standardmäßig nicht
gesetzt, was bedeutet, dass der EUI-64-Algorithmus verwandt wird.
RouteMetric=
Die Metrik der Präfix-Route. Akzeptiert
eine vorzeichenlose Ganzzahl im Bereich 0…4294967295. Falls nicht oder
auf 0 gesetzt, wird die Vorgabe des Kernels verwandt. Diese Einstellung wird
ignoriert, falls Assign= falsch ist.
[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN
Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte enthalten die IPv6-Präfixe-Routen, die über Router Advertisements bekanntgegeben werden. Siehe RFC 4191[18] für weitere Details. Route=Die IPv6-Route, der an die Rechner verteilt
wird. Ähnlich statisch konfigurierten IPv6-Routen wird diese
Einstellung als eine IPv6-Präfix-Route und seine
Präfix-Route-Länge, getrennt durch ein
»/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte
»[IPv6RoutePrefix]«, um mehrere IPv6-Präfixe-Routen zu
konfigurieren.
LifetimeSec=
Lebensdauer für das
Route-Präfix, gemessen in Sekunden. LifetimeSec= ist
standardmäßig 3600 Sekunden (eine Stunde).
[BRIDGE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[Bridge]« akzeptiert die folgenden Schlüssel: UnicastFlood=Akzeptiert einen logischen Wert. Steuert, ob
die Bridge Verkehr fluten soll für den ein FDB-Eintrag fehlt und das
Ziel durch diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
MulticastFlood=
Akzeptiert einen logischen Wert. Steuert, ob
die Bridge Verkehr fluten soll, für den ein MDB-Eintrag fehlt und das
Ziel durch diesen Port unbekannt ist. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
MulticastToUnicast=
Akzeptiert einen logischen Wert. Multicast auf
Unicast funktioniert auf der Multicast-Snooping-Funktionalität der
Bridge. Das bedeutet, dass Unicast-Kopien nur an Rechner ausgeliefert werden,
die daran interessiert sind. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
NeighborSuppression=
Akzeptiert einen logischen Wert. Konfiguriert,
ob ARP- und ND-Nachbarunterdrückung für diesen Port aktiviert
ist. Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Learning=
Akzeptiert einen logischen Wert. Konfiguriert,
ob MAC-Adresslernen für diesen Port aktiviert ist. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
HairPin=
Akzeptiert einen logischen Wert. Konfiguriert,
ob Verkehr zurück auf dem gleichen Port ausgesandt werden darf, auf dem
er empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge
keinen Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird
die Vorgabe des Kernels verwandt.
Isolated=
Akzeptiert einen logischen Wert. Konfiguriert,
ob dieser Port isoliert ist oder nicht. Innerhalb einer Bridge können
isolierte Ports nur mit nicht isolierten Ports kommunizieren. Wenn auf wahr
gesetzt, kann dieser Port nur mit anderen Ports kommunizieren, deren
Isolations-Einstellung falsch ist. Wenn auf falsch gesetzt, kann dieser Port
mit jedem anderen Port kommunizieren. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
UseBPDU=
Akzeptiert einen logischen Wert. Konfiguriert,
ob »STP Bridge Protocol Data Units« durch den Bridge-Port
verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
FastLeave=
Akzeptiert einen logischen Wert. Dieser
Schalter ermöglicht der Bridge, den Multicast-Verkehr auf einem Port,
der eine IGMP-Leave-Nachricht empfängt, unmittelbar zu beenden. Er wird
nur mit IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist.
Falls nicht gesetzt, wird die Vorgabe des Kernels verwandt.
AllowPortToBeRoot=
Akzeptiert einen logischen Wert. Konfiguriert,
ob es einem angegebenen Port erlaubt ist, der Wurzel-Port zu werden. Wird nur
verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert,
ob ARP-Proxy für diesen Port aktiviert ist. Wenn nicht gesetzt, wird
die Vorgabe des Kernels verwandt.
ProxyARPWiFi=
Akzeptiert einen logischen Wert. Konfiguriert,
ob ARP-Proxy auf diesem Port, der die Anforderungen der Spezifikationen IEEE
802.11 und Hotspot 2.0 erfüllt, aktiviert ist. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
MulticastRouter=
Konfiguriert diesen Port, dass daran
Multicast-Router angebunden sind. Ein Port mit einem Multicast-Router wird
sämtlichen Multicast-Verkehr empfangen. Akzeptiert entweder
»no«, um Multicast-Router auf diesem Port zu deaktivieren,
»query«, um das System das Vorhandensein von Routern erkennen zu
lassen, »permanent«, um Multicast-Verkehrsweiterleitung
dauerhaft auf diesem Port zu aktivieren oder »temporary«, um
Multicast-Router temporär auf diesem Port zu aktivieren,
unabhängig von eingehenden Anfragen. Wenn nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
Cost=
Setzt die »Kosten« des
Paketversands auf dieser Schnittstelle. Jeder Port in einer Bridge
könnte verschiedene Geschwindigkeiten haben und die Kosten werden dazu
verwandt, zu entscheiden, welcher Link verwandt werden soll. Schnellere
Schnittstellen sollten geringere Kosten haben. Der Wert ist ganzzahlig und
liegt zwischen 1 und 65535.
Priority=
Setzt die »Priorität« des
Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge
könnten unterschiedliche Prioritäten haben, wobei die
Priorität dazu verwandt wird, den zu nutzenden Port auszuwählen.
Geringere Werte bedeuten höhere Priorität. Der Wert ist
ganzzahlig und liegt zwischen 0 und 63. Networkd setzt keine Vorgabe, was
bedeutet, dass der Vorgabewert 32 des Kernels verwandt wird.
[BRIDGEFDB]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BridgeFDB]« verwaltet die Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeFDB]« an, um mehrere statische MAC-Tabelleneinträge zu konfigurieren. MACAddress=Wie im Abschnitt »[Network]«.
Dieser Schlüssel ist verpflichtend.
Destination=
Akzeptiert eine IP-Adresse des
Ziel-VXLAN-Tunnelendpunkts.
VLANId=
Die VLAN-Kennung für den neuen
statischen MAC-Tabelleneintrag. Falls weggelassen, wird keine
VLAN-Kennungsinformation an den neuen statischen MAC-Tabelleneintrag
angefügt.
VNI=
Der VXLAN-Netzwerkkennzeichner (oder die
VXLAN-Segmentkennung), die zur Verbindung zum fernen VXLAN-Tunnelendpunkt
verwandt werden soll. Akzeptiert eine Zahl im Bereich 1…16777215.
Standardmäßig nicht gesetzt.
AssociatedWith=
Legt fest, womit die Adresse verknüpft
ist. Akzeptiert entweder »use«, »self«,
»master« oder »router«. »use«
bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese
Option verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird.
»self« bedeutet, dass die Adresse mit dem Port-Treiber fdb
verknüpft ist. Normalerweise Hardware. »master« bedeutet,
dass die Adresse mit dem Master-Gerät fdb verknüpft ist.
»router« bedeutet, dass die Zieladresse mit einem Router
verknüpft ist. Beachten Sie, dass es gültigt ist, falls das
referenzierte Gerät ein VXLAN-artiges Gerät ist und einen
Route-Kurzschluss aktiviert hat. Standardmäßig
»self«.
OutgoingInterface=
Legt den Namen oder Index der ausgehenden
Schnittstelle für den VXLAN-Gerätetreiber fest, um den fernen
VXLAN-Tunnelendpunkt zu erreichen. Standardmäßig nicht
gesetzt.
[BRIDGEMDB]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BridgeMDB]« verwaltet die Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft eines Ports und akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte »[BridgeMDB]« an, um mehrere dauerhafte Multicast-Mitgliedschaftseinträge zu konfigurieren. MulticastGroupAddress=Gibt die hinzuzufügende IPv4- oder
IPv6-Multicastgruppenadresse an. Diese Einstellung ist verpflichtend.
VLANId=
Die VLAN-Kennung für den neuen Eintrag.
Gültige Bereiche sind 0 (kein VLAN) bis 4094. Optional,
standardmäßig 0.
[LLDP]-ABSCHNITT-OPTIONEN
Der Abschnitt »[LLDP]« verwaltet das Link Layer Discovery Protocol (LLDP) und akzeptiert die folgenden Schlüssel: MUDURL=Wenn konfiguriert, wird die
»Manufacturer Usage Descriptions«- (MUD-)URL
(Herstellerverwendungsbeschreibungs-URL) in LLDP-Paketen gesandt. Die Syntax
und die Semantik ist zu dem oben beschriebenen MUDURL= im Abschnitt
»[DHCPv4]« identisch.
Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert und
können mit der Funktion sd_lldp_neighbor_get_mud_url() gelesen
werden.
[CAN]-ABSCHNITT-OPTIONEN
Der Abschnitt »[CAN]« verwaltet den Controller Area Network (CAN-Bus) und akzeptiert die folgenden Schlüssel: BitRate=Die Bitrate des CAN-Geräts in Bits pro
Sekunde. Die normalen SI-Präfixe (K, M) zur Basis 1000 können
hier verwandt werden. Akzeptiert eine Zahl im Bereich
1…4294967295.
SamplePoint=
Optionale Abtastpunkte in Prozent mit einer
Dezimalstelle (z.B. »75%«, »87.5%«) oder Promille
(z.B. »875‰«). Dies wird ignoriert, falls BitRate=
nicht festgelegt ist.
TimeQuantaNSec=, PropagationSegment=, PhaseBufferSegment1=,
PhaseBufferSegment2=, SyncJumpWidth=
Legt die Zeitquanta, das
Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die
Synchronisationssprungweite fest, die es erlauben, das CAN-Bit-Zeitverhalten
in einem Hardware-unabhängigen Format zu definieren, wie das durch die
Bosch CAN 2.0-Spezifikation vorgeschlagen wird. TimeQuantaNSec=
akzeptiert eine Zeitspanne in Nanosekunden. PropagationSegment=,
PhaseBufferSegment1=, PhaseBufferSegment2= und
SyncJumpWidth= akzeptieren die Anzahl der in TimeQuantaNSec=
festgelegten Zeitquanten und müssen eine vorzeichenlose Ganzzahl im
Bereich 0…4294967295 sein. Diese Einstellungen (außer
SyncJumpWidth=) werden ignoriert, wenn BitRate= festgelegt
ist.
DataBitRate=, DataSamplePoint=
Die Bitrate und den Probepunkt für die
Datenphase, falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu den
Schlüsseln BitRate= und SamplePoint=.
DataTimeQuantaNSec=, DataPropagationSegment=,
DataPhaseBufferSegment1=, DataPhaseBufferSegment2=,
DataSyncJumpWidth=
Legt die Zeitmaße, das
Weiterleitungssegment, das Phasenpuffersegment 1 und 2 und die
Synchronisationssprungweite für die Datenphase fest, falls CAN-FD
verwandt wird. Diese Einstellungen sind analog zu TimeQuantaNSec= oder
verwandten Einstellungen.
FDMode=
Akzeptiert einen logischen Wert. Falls
»yes«, wird CAN-FD für die Schnittstelle aktiviert.
Beachten Sie, dass die Bitrate und der optionale Probepunkt auch für
die CAN-FD-Datenphase mittels der Schlüssel DataBitRate= und
DataSamplePoint= oder DataTimeQuanta= und verwandten
Einstellungen gesetzt werden sollte.
FDNonISO=
Akzeptiert einen logischen Wert. Falls
»yes«, wird der nicht-ISO CAN-FD-Modus für die
Schnittstelle aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
RestartSec=
Automatische Neustartverzögerungszeit.
Falls auf einen von Null verschiedenen Wert gesetzt, wird ein Neustart des
CAN-Controllers automatisch ausgelöst, falls eine
»bus-off«-Bedingung nach der festgelegten
Verzögerungszeit ausgelöst wird. Verzögerungen in
Sekundenbruchteilen können mittels englischer Dezimalpunktschreibweise
(z.B. »0.1s«) oder durch Anhängen von »ms«
oder »us« festgelegt werden. Durch Verwendung von
»infinity« oder »0« wird der automatische Neustart
ausgeschaltet. Standardmäßig ist der automatische Neustart
deaktiviert.
Termination=
Akzeptiert einen logischen Wert oder einen
Abschlusswiderstandswert in Ohm im Bereich 0…65535. Wenn
»yes«,, wird der Abschlusswiderstand auf 120 ohm gesetzt. Wenn
»0« oder 0 gesetzt ist, wird der Abschlusswiderstand
deaktiviert. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
TripleSampling=
Akzeptiert einen logischen Wert. Wenn
»yes«, werden drei Probewerte (statt einem) verwandt, um den
Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
BusErrorReporting=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird das Berichten von CAN-Bus-Fehlern aktiviert (dazu
gehören Einzelbit-, Frame-Format und Bit-Packungs-Fehler, Fehlschlag
beim Senden des dominanten Bits, Fehlschlag beim Senden des rezessiven Bits,
Busüberlastung, aktive Fehlerbekanntgabe, Fehlervorkommen bei der
Übertragung). Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt. Beachten Sie: Im Falle eines CAN-Busses mit einem einzelnen
CAN-Gerät kann das Senden eines CAN-Frames zu einer großen
Anzahl von CAN-Bus-Fehlern führen.
ListenOnly=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der reine Empfangsmodus aktiviert. Wenn die
Schnittstelle im reinen Empfangsmodus ist, dann sendet sie weder CAN-Frames
noch ACK-Bits. Der reine Empfangsmodus ist für die Fehlersuche in
CAN-Netzwerken wichtig, ohne in die Kommunikation einzugreifen oder das
CAN-Frame zu bestätigen. Wenn nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
Loopback=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der Prüfschleifenmodus aktiviert. Wenn der
Prüfschleifenmodus aktiviert ist, dann behandelt die Schnittstelle
selbst übertragene Meldungen als empfangene Meldungen. Der
Prüfschleifenmodus ist für die Fehlersuche in CAN-Netzwerken
wichtig. Wenn nicht gesetzt, wird die Vorgabe des Kernels verwandt.
OneShot=
Akzeptiert einen logischen Wert. Falls
»yes«, wird der Einmalmodus aktiviert. Falls nicht gesetzt, wird
die Vorgabe des Kernels verwandt.
PresumeAck=
Akzeptiert einen logischen Wert. Falls
»yes«, werden fehlende CAN-ACKs ignoriert. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
ClassicDataLengthCode=
Akzeptiert einen logischen Wert. Falls
»yes«, kümmert sich die Schnittstelle um den
4-bit-Datenlängencode (DLC). Wenn nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
[IPOIB]-ABSCHNITT-OPTIONEN
Der Abschnitt »[IPoIB]« verwaltet das IP über Infiniband und akzeptiert die folgenden Schlüssel: Mode=Akzeptiert einen der besonderen Werte
»datagram« oder »connected«.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Wenn »datagram«, wird der unzuverlässige Datagramtransport
(UD) von Infiniband verwandt und daher ist die Schnittstellen-MUT identisch zu
der IB L2 MTU minus dem IPoIB-Verkapslungs-Header (4 byte). In einer typischen
IB-Fabric mit einer 2K MTU wird die IPoIB MTU 2048 - 4 = 2044 byte sein.
Wenn »connected«, wird der zuverlässige verbundene (RC)
Transport von Infiniband verwandt. Der verbundene Modus nutzt die verbundene
Natur des IB-Transports aus und erlaubt eine MTU bis zur maximalen
IP-Paketgröße von 64K, das die Anzahl der IP-Pakete reduziert,
die für die Handhabung großer UDP-Datagramme, TCP-Segmente usw.
benötigt werden und erhöht die Leistung für große
Nachrichten.
IgnoreUserspaceMulticastGroup=
Akzeptiert einen logischen Wert. Wenn wahr,
ignoriert der Kernel von der Anwendungsebene behandelte Multicast-Gruppen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
[QDISC]-ABSCHNITT-OPTIONEN
Der Abschnitt »[QDisc]« verwaltet die Verkehrssteuerungs-Warteschlangendisziplin (qdisc). Parent=Legt die übergeordnete
Warteschlangendisziplin (qdisc) fest. Akzeptiert entweder
»clsact« oder »ingress«. Diese Angabe ist
verpflichtend.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN
Der Abschnitt »[NetworkEmulator]« verwaltet die Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur Konfiguration des Kernelpaket-Schedulers verwandt werden und Paketverzögerungen und -verluste für UDP- oder TCP-Anwendungen simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes begrenzen, um Interntverbindungen zu simulieren. Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
DelaySec=
Legt eine feste Verzögerung fest, die
allen von dieser Schnittstelle ausgehenden Paketen hinzugefügt wird.
Standardmäßig nicht gesetzt.
DelayJitterSec=
Legt die ausgewählte Verzögerung
fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt
wird. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die maximale Anzahl an Paketen fest, die
Qdisc gleichzeitig in einer Warteschlange halten darf. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig
1000.
LossRate=
Legt die unabhängige
Verlustwahrscheinlichkeit fest, die auf der Netzwerkschnittstelle ausgehenden
Paketen hinzugefügt wird. Akzeptiert einen Prozentwert, dem
»%« angehängt ist. Standardmäßig nicht
gesetzt.
DuplicateRate=
Legt fest, dass eine gewählte Anzahl
von Paketen verdoppelt wird, bevor sie in die Warteschlange kommt. Akzeptiert
einen Prozentwert, dem »%« angehängt ist.
Standardmäßig nicht gesetzt.
[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Token Bucket«-Filter (tbf). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
LatencySec=
Legt den Verzögerungsparameter fest,
der die maximale Zeitdauer festlegt, die ein Paket im »Token Bucket
Filter (TBF)« liegen kann. Standardmäßig nicht
gesetzt.
LimitBytes=
Akzeptiert die Anzahl an Bytes, die zum Warten
auf die Verfügbarkeit von Token in die Warteschlange eingestellt werden
können. Wird K, M oder G angehängt, dann wird dies zur
angegebenen Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt.
BurstBytes=
Legt die Größe des Buckets fest.
Dies ist die maximale Anzahl an Byte, für die Token für
instantane Übertragung zur Verfügung stehen können. Wird
der Größe K, M oder G angehängt, dann wird sie als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
Standardmäßig nicht gesetzt.
Rate=
Legt die Geräte-spezifische Bandbreite
fest. Wird K, M oder G angehängt, dann wird die festgelegte Bandbreite
als Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt.
MPUBytes=
Die Minimale Paketeinheit (MPU) bestimmt die
minimale Token-Verwendung (festgelegt in Byte) für ein Paket. Wird K, M
oder G angehängt, dann wird die angegebene Größe als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
Standardmäßig 0.
PeakRate=
Akzeptiert die maximale Entleerungsrate des
Buckets. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000
ausgewertet. Standardmäßig nicht gesetzt.
MTUBytes=
Legt Größe des Peakrate-Buckets
(Höchstraten-Buckets) fest. Wird K, M oder G angehängt, dann
wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte
zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt.
[PIE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PIE]« verwaltet die Warteschlangendisziplin (qidsc) für »Proportional Integral controller-Enhanced« (PIE). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 1…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PIE]« verwaltet die Warteschlangendisziplin (qidsc) für »Flow Queue Proportional Integral controller-Enhanced« (PIE). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 1 bis 4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[StochasticFairBlue]« verwaltet die Warteschlangendisziplin (qdisc) für »tochastic fair blue« (sfb). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN
Der Abschnitt »[StochasticFairnessQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »stochastic fairness queueing« (stochastisch faire Warteschlange, sfq). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PerturbPeriodSec=
Legt das Intervall in Sekunden für die
Pertubation des Warteschlangenalgorithmus fest. Standardmäßig
nicht gesetzt.
[BFIFO]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für »Byte limited Packet First In First Out« (Byte-begrenzte Zuerst-rein Zuerst-raus, bfifo). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
LimitBytes=
Legt die harte Begrenzung der
FIFO-Puffergröße in Bytes fest. Die
Größenbegrenzung verhindert einen Überlauf, falls der
Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu
entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird,
dann werden eingehende Pakete verworfen. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
[PFIFO]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PFIFO]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out« (Paket Zuerst-rein Zuerst-raus, pfifo). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Anzahl der Pakete in der FIFO-Warteschlange fest. Diese
Größenbegrenzung verhindert einen Überlauf, falls der
Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu
entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Eine vorzeichenlose Ganzzahl im Bereich
0…4294967294. Standardmäßig nicht gesetzt und die Vorgabe
des Kernels wird verwandt.
[PFIFOHEADDROP]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PFIFOHeadDrop]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out Head Drop« (pfifo_head_drop). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Wie im Abschnitt
»[PFIFO]«.
[PFIFOFAST]-ABSCHNITT-OPTIONEN
Der Abschnitt »[PFIFOFast]« verwaltet die Warteschlangendisziplin (qdisc) für »Packet First In First Out Fast« (Paket Zuerst-rein Zuerst-raus Schnell, pfifo_fast). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
[CAKE]-ABSCHNITT-OPTIONEN
Der Abschnitt »[CAKE]« verwaltet die Warteschlangendisziplin (qidsc) für »Common Applications Kept Enhanced« (CAKE). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
Bandwidth=
Legt die Formungs-Bandbreite fest. Wird K, M
oder G angehängt, dann wird die angegebene Größe als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
AutoRateIngress=
Akzeptiert einen logischen Wert. Aktiviert
automatische Kapazitätsabschätzung basierend auf dem Verkehr,
der auf dieser Qdisc eintrifft. Dies ist wahrscheinlich für
zelluläre Links am nützlichsten, bei denen sich die
Qualität zufällig ändern kann. Falls diese Einstellung
aktiviert ist, wird die Einstellung Bandwidth= als anfängliche
Abschätzung verwandt. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
OverheadBytes=
Legt fest, dass Bytes zu der
Größe jedes Pakets hinzugefügt werden sollen. Bytes
können negativ sein. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich
-64…256. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
MPUBytes=
Rundet jedes Paket (einschließlich
Overhead) auf die festgelegten Byte. Akzeptiert eine Ganzzahl im Bereich
1…256. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
CompensationMode=
Akzeptiert entweder »none«,
»atm« oder »ptm«. Legt den Kompensationsmodus
für die Overhead-Berechnung fest. Falls »none«, wird
keine Kompensation berücksichtigt. Bei »atm« wird die
Kompensation für ATM-Zellen-Frames aktiviert; dies erfolgt
normalerweise auf ADSL-Verbindungen. Bei »ptm« wird die
Kompensation für PTM-Kodierung aktiviert; dies erfolgt normalerweise
auf VDSL2-Verbindungen und beim Einsatz eines 64b/65b-Kodierung-Schematas.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
UseRawPacketSize=
Akzeptiert einen logischen Wert. Wenn wahr,
wird die vom Linux-Kernel berichtete Paketgröße statt der
zugrundeliegenden IP-Paketgröße verwandt.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
FlowIsolationMode=
CAKE legt Pakete aus verschiedenen
Datenflüssen in verschiedene Warteschlangen, dann werden Pakete von
jeder Warteschlange fair ausgeliefert. Dies legt fest, ob die Fairness auf der
Quelladresse, der Zieladresse, einzelnen Datenflüssen oder einer
beliebigen Kombination daraus basiert. Die verfügbaren Werte sind:
none
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
NAT=
Die Datenflussisolierung ist deaktiviert und
sämtlicher Verkehr läuft durch eine einzelne
Warteschlange.
src-host
Datenflüsse werden nur über die
Quelladresse definiert. Äquivalent zu der Option
»srchost« für den Befehl tc qdisc. Siehe auch
tc-cake(8).
dst-host
Datenflüsse werden nur über die
Zieladresse definiert. Äquivalent zu der Option »dsthost«
für den Befehl tc qdisc. Siehe auch tc-cake(8).
hosts
Datenflüsse werden über die
Quell-Ziel-Rechner-Paare definiert. Äquivalent zu der gleichen Option
für den Befehl tc qdisc. Siehe auch tc-cake(8).
flows
Datenflüsse werden über das
gesamte 5-Tupel Quelladresse, Zieladresse, Transportprotokoll, Quell-Port und
Ziel-Port definiert. Äquivalent zu der gleichen Option für den
Befehl tc qdisc. Siehe auch tc-cake(8).
dual-src-host
Datenflüsse werden über das
5-Tupel (siehe »Datenflüsse« im obigen) definiert und
Fairness wird über die Quelladresse, dann über die individuellen
Datenflüsse angewandt. Äquivalent zu der Option
»dual-srchost« für den Befehl tc qdisc. Siehe auch
tc-cake(8).
dual-dst-host
Datenflüsse werden über das
5-Tupel (siehe »Datenflüsse« im obigen) definiert und
Fairness wird über die Zieladresse, dann über die individuellen
Datenflüsse angewandt. Äquivalent zu der Option
»dual-dsthost« für den Befehl tc qdisc. Siehe auch
tc-cake(8).
triple
Datenflüsse werden über das
5-Tupel (siehe »Datenflüsse« im obigen) definiert und
Fairness wird über die Quell- und Zieladressen, dann auch über
die individuellen Datenflüsse angewandt. Äquivalent zu der
Option »triple-isolate« für den Befehl tc qdisc.
Siehe auch tc-cake(8).
Akzeptiert einen logischen Wert. Wenn wahr,
führt CAKE NAT-Nachschlagen durch, bevor Datenfluss-Isolationsregeln
angewandt werden, um die wahre Adresse und Port-Nummer des Pakets zu
bestimmen, um die Fairness zwischen Rechnern innerhalb des NAT zu verbessern.
Dies hat keine praktischen Auswirkungen, wenn FlowIsolationMode=
»none« oder »flows« ist oder falls NAT auf einem
anderen Rechner durchgeführt wird. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
PriorityQueueingPreset=
CAKE teilt den Datenverkehr in
»Tins« ein und jeder Tin hat seinen eigenen Satz an
Datenfluss-Isolationsregeln, Bandbreiten-Schwellwert und Priorität.
Dies legt die Voreinstellung in Tin-Profilen fest. Die verfügbaren
Werte sind:
besteffort
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
FirewallMark=
Deaktiviert Prioritäts-Warteschlagen,
indem sämtlicher Verkehr in einen Tin gebracht wird.
precedence
Aktiviert Prioritäts-Warteschlagen,
basierend auf der veralteten Interpretation des TOS-Feldes
»Precedence«. Von der Verwendung dieser Voreinstellung im
modernen Internet wird nachdrücklich abgeraten.
diffserv8
Aktiviert Prioritäts-Warteschlagen,
basierend auf dem Feld Differenzieller Dienst (»DiffServ«) mit
acht Tins: Hintergrundverkehr, Hoher Durchsatz, Größte
Mühe, Video-Streaming, Aktionen mit geringer Verzögerung,
Interaktive Shell, Minimale Verzögerung und Netzwerksteuerung.
diffserv4
Aktiviert Prioritäts-Warteschlagen,
basierend auf dem Feld Differenzieller Dienst (»DiffServ«) mit
vier Tins: Hintergrundverkehr, Größte Mühe,
Medien-Streaming und Verzögerungs-Empfindlich.
diffserv3
Aktiviert Prioritäts-Warteschlagen,
basierend auf dem Feld Differenzieller Dienst (»DiffServ«) mit
drei Tins: Hintergrundverkehr, Größte Mühe und
Verzögerungs-Empfindlich.
Akzeptiert eine Ganzzahl im Bereich
1…4294967295. Wenn gesetzt, wird Firwall-markierungsbasierte
Außerkraftsetzung von CAKEs Tin-Auswahl aktiviert.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Wash=
Akzeptiert einen logischen Wert. Wenn wahr,
bereinigt CAKE das DSCP-Feld, außer für ECN-Bits, für
alle Pakete, die CAKE durchlaufen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
SplitGSO=
Akzeptiert einen logischen Wert. Wenn wahr,
wird CAKE »General Segmentation Offload« (GSO) Super-Pakete in
ihre leitungsgebundenen Komponenten aufteilen und sie einzeln aus der
Warteschlange entfernen. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN
Der Abschnitt »[ControlledDelay]« verwaltet die Warteschlangendisziplin (qidsc) für »controlled delay« (gesteuerte Verzögerung, CoDel). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die
akzeptierbare minimale stehende/dauerhafte Warteschlangenverzögerung.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird
verwandt, um sicherzustellen, dass die gemessene minimale Verzögerung
nicht zu stark veraltet. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur
Markierung von Paketen verwandt werden, statt diese zu verwerfen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen
Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion
Experienced (CE)« markiert werden. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DeficitRoundRobinScheduler]« verwaltet die Warteschlangendisziplin (qdisc) für »Deficit Round Robin Scheduler« (defizitären Rundlauf-Scheduler, DRR). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
[DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN
Der Abschnitt »[DeficitRoundRobinSchedulerClass]« verwaltet die Verkehrssteuerungsklasse des defizitären Rundlauf-Schedulers (DRR). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der
Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich
0x1…Oxffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig nicht
gesetzt.
QuantumBytes=
Legt die Menge an Daten eines Datenflusses
fest, die die Warteschlange verlassen dürfen, bevor der Scheduler zu
der nächsten Klasse übergeht. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig die MTU der
Schnittstelle.
[ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN
Der Abschnitt »[EnhancedTransmissionSelection]« verwaltet die Warteschlangendisziplin (qdisc) für »Enhanced Transmission Selection« (erweiterten Übertragungsauswahl, ETS). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
Bands=
Legt die Anzahl der Bänder fest. Eine
vorzeichenlose Ganzzahl im Bereich 1…16. Dieser Wert muss mindestens
groß genug sein, um die durch das StrictBands= festgelegten
strengen Bänder und die bandbreiten-teilenden, mit QuantumBytes=
festgelegten Bänder abzudecken,
StrictBands=
Legt die Anzahl an Bändern fest, die im
strengen Modus erstellt werden sollen. Eine vorzeichenlose Ganzzahl im Bereich
1…16.
QuantumBytes=
Legt die Leerraum getrennte Liste von in
anteilig genutzten Bändern gemeinsam genutzte Quantums fest. Wird K, M
oder G angehängt, dann wird die angegebene Größe als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Diese Einstellung
kann mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird,
dann werden alle vorhergehenden Zuweisungen zurückgesetzt.
PriorityMap=
Die Priorität-Zuordnung bildet die
Priorität eines Pakets zu einem Band ab. Das Argument ist eine
Leerraum-getrennte Liste von Zahlen. Die erste Zahl zeigt an, in welches Band
die Pakete mit Priorität 0 abgelegt werden sollen, die zweite ist
für Priorität 1 und so weiter. Es kann bis zu 16 Zahlen in der
Liste geben. Falls es weniger gibt, wird der Verkehr mit einer der nicht
erwähnten Prioritäten standardmäßig in das letzte
geleitet. Jede Bandnummer muss im Bereich 0…255 liegen. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
zugewiesen wird, dann werden alle vorhergehenden Zuweisungen
zurückgesetzt.
[GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN
Der Abschnitt »[GenericRandomEarlyDetection]« verwaltet die Warteschlangendisziplin (qdisc) für »Generic Random Early Detection« (generische zufällige frühe Erkennung, GRED). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
VirtualQueues=
Legt die Anzahl an virtuellen Warteschlangen
fest. Akzeptiert eine Ganzzahl im Bereich 1…16.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
DefaultVirtualQueue=
Legt die Anzahl an vorgegebenen virtuellen
Warteschlangen fest. Dies muss kleiner als VirtualQueue= sein.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
GenericRIO=
Akzeptiert einen logischen Wert. Dies schaltet
ein RIO-artiges Puffer-Schema ein. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN
Der Abschnitt »[FairQueueingControlledDelay] verwaltet die Warteschlangendisziplin für »fair queuing controlled delay« (faire Warteschlangen-gesteuerte Verzögerung, FQ-CoDel). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen
Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
MemoryLimitBytes=
Legt die Begrenzung der Gesamtzahl an Bytes
fest, die in dieser FQ-CoDel-Instanz in die Warteschlange können. Wird
K, M oder G angehängt, dann wird die angegebene Größe als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Flows=
Legt die Anzahl an Datenflüsse fest, in
die die eingehenden Pakete klassifiziert werden. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die
akzeptierbare minimale stehende/dauerhafte Warteschlangenverzögerung.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird
verwandt, um sicherzustellen, dass die gemessene minimale Verzögerung
nicht zu stark veraltet. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
QuantumBytes=
Legt die Anzahl Byte fest, die als
»defizitär« in der fairen
Warteschlange-Algorithmus-Zeitspanne verwandten werden. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur
Markierung von Paketen verwandt werden, statt diese zu verwerfen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen
Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion
Experienced (CE)« markiert werden. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[FAIRQUEUEING]-ABSCHNITT-OPTIONEN
Der Abschnitt »[FairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »fair queue traffic policing« (faire Warteschlangen-Verkehrsüberwachung, FQ). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen
Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
FlowLimit=
Legt die harte Begrenzung für die
maximale Anzahl an Paketen, die pro Datenfluss in die Warteschlange darf,
fest. Standardmäßig nicht gesetzt und die Vorgabe des Kernels
wird verwandt.
QuantumBytes=
Legt das Guthaben pro
Warteschlangen-Entnahme-PR-Runde fest, d.h. die Menge an Byte, die ein
Datenfluss auf einmal aus der Warteschlange entnehmen darf. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
InitialQuantumBytes=
Legt das anfängliche Senderateguthaben
fest, d.h. die Menge an Byte, die ein neuer Datenfluss anfänglich aus
der Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird
die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur
Basis 1024 ausgewertet. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
MaximumRate=
Legt die maximale Senderate des Datenflusses
fest. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000
ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Buckets=
Legt die Größe der für
Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
OrphanMask=
Akzeptiert eine vorzeichenlose Ganzzahl.
Für Pakete, die keinem Socket gehören, ist fq in der Lage, einen
Teil des Hashes zu verdecken und die Anzahl der dem Verkehr zugeordneten
Buckets zu reduzieren. Standardmäßig nicht gesetzt und die
Vorgabe des Kernels wird verwandt.
Pacing=
Akzeptiert einen logischen Wert und aktiviert
oder deaktiviert Datenflusssteuerung. Falls nicht gesetzt, wird die Vorgabe
des Kernels verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen
Schwellwert, oberhalb dessen alle Pakete mit »ECN Congestion
Experienced (CE)« markiert werden. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die Warteschlangendisziplin (qdisc) für »trivial link equalizer« (triviale Link-Ausgleicher, teql). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
Id=
Legt die Schnittstellenkennung
»N« von teql fest. Standardmäßig
»0«. Beachten Sie, dass derzeit beim Einsatz von teql das Modul
sch_teql mit der Option max_equalizers=N+1 geladen sein muss,
bevor systemd-networkd gestartet wird.
[HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN
Der Abschnitt »[HierarchyTokenBucket]« verwaltet die Warteschlangendisziplin (qdisc) für »hierarchy token bucket« (hierarchische »Token Buckets«, htb). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
DefaultClass=
Akzeptiert die Nebenkennung der Vorgabeklasse
in hexadezimal. Nicht klassifizierter Verkehr wird zu der Klasse gesandt.
Standardmäßig nicht gesetzt.
RateToQuantum=
Akzeptiert eine vorzeichenlose Ganzzahl. Das
DRR-Maß wird berechnet, indem der in Rate= konfigurierte Wert
durch RateToQuantum= geteilt wird.
[HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN
Der Abschnitt »[HierarchyTokenBucketClass]« verwaltet die Verkehrssteuerklasse für hierarchische »Token Buckets« (htb). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der
Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich
0x1…Oxffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig nicht
gesetzt.
Priority=
Legt die Priorität der Klasse fest. Im
Rundumlaufprozess werden Klassen mit dem niedrigsten Prioritätsfeld
zuerst für Pakete versucht.
QuantumBytes=
Legt fest, wie viel Bytes auf einem Blatt auf
einmal ausgeliefert werden sollen. Wird K, M oder G angehängt, dann
wird die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte
zur Basis 1024 ausgewertet.
MTUBytes=
Legt die maximal zu erstellende
Paketgröße fest. Wird K, M oder G angehängt, dann wird
die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur
Basis 1024 ausgewertet.
OverheadBytes=
Akzeptiert eine vorzeichenlose Ganzzahl, die
den paketbezogenen Overhead festlegt, der bei Ratenberechnungen verwandt wird.
Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024
ausgewertet.
Rate=
Legt die maximale Rate fest, die dieser Klasse
und allen ihrer Kinder garantiert wird. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobit, Megabit bzw. Gigabit
zur Basis 1000 ausgewertet. Diese Einstellung ist verpflichtend.
CeilRate=
Legt die maximale Rate fest, mit der eine
Klasse senden kann, wenn ihre übergeordnete Klasse über freie
Bandbreite verfügt. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis
1000 ausgewertet. Wenn nicht gesetzt, wird der mit Rate= festgelegte
Wert verwandt.
BufferBytes=
Legt den maximalen Byte-Signalblock fest, der
während Leerlaufperioden angesammelt werden kann. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
CeilBufferBytes=
Legt den maximalen Byte-Signalblock für
eine Zelle fest, der während Leerlaufperioden angesammelt werden kann.
Wird K, M oder G angehängt, dann wird die angegebene Bandbreite als
Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
[HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN
Der Abschnitt »[HeavyHitterFilter]« verwaltet die Warteschlangendisziplin (qdisc) für »Heavy Hitter Filter« (hhf). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN
Der Abschnitt »[QuickFairQueueing]« verwaltet die Warteschlangendisziplin (qdisc) für »Quick Fair Queueing« (schnelle faire Warteschlange, QFD). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen
Kennzeichnern (»Handle«) in der Qdisc. Akzeptiert eine
hexadezimale Zahl im Bereich 0x1…0xffff. Standardmäßig
nicht gesetzt.
[QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN
Der Abschnitt »[QuickFairQueueingClass]« verwaltet die Verkehrssteuerungsklasse der schnellen fairen Warteschlange (qfq). Parent=Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der
Klasse. Er wird als Haupt- und Nebennummer im hexadezimalen Bereich
0x1…Oxffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig nicht
gesetzt.
Weight=
Legt die Gewichtung der Klasse fest.
Akzeptiert eine Ganzzahl im Bereich 1…1023. Standardmäßig
nicht gesetzt, wodurch die Vorgabe des Kernels verwandt wird.
MaxPacketBytes=
Legt die maximale Paketgröße in
Bytes für die Klasse fest. Wird K, M oder G angehängt, dann wird
die angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur
Basis 1024 ausgewertet. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
[BRIDGEVLAN]-ABSCHNITT-OPTIONEN
Der Abschnitt »[BridgeVLAN]« verwaltet die VLAN-Kennungskonfiguration eines Bridge-Ports und akzeptiert die folgenden Schlüssel. Um mehrere VLAN-Einträge zu konfigurieren, geben Sie mehrere »[BridgeVLAN]«-Abschnitte an. Die Option VLANFiltering= muss aktiviert sein, siehe den Abschnitt »[Bridge]« in systemd.netdev(5). VLAN=Die auf dem Port erlaubte VLAN-Kennung. Dies
kann entweder eine einzelne Kennung oder ein Bereich M-N sein. Akzeptiert eine
Ganzahl im Bereich 1…4094.
EgressUntagged=
Die hier festgelegte VLAN-Kennung wird zur
Entfernung von Markierung bei Frames beim Ausgang verwandt. Die Konfiguration
von EgressUntagged= impliziert die weiter oben dargestellte Verwendung
von VLAN= und wird die VLAN-Kennung beim Eingang ebenfalls aktivieren.
Dies kann entweder eine einzelne Kennung oder ein Bereich M-N sein.
PVID=
Die hier festgelegte VLAN-Kennung wird allen
nicht markierten Frames beim Ausgang zugewiesen. PVID= kann nur einmal
verwandt werden. Die Konfiguration von PVID= impliziert die Verwendung
der oben beschriebenen VLAN= und wird die VLAN-Kennung beim Eingang
ebenfalls aktivieren.
BEISPIELE
Beispiel 1. Statische Netzwerkkonfiguration# /etc/systemd/network/50-static.network [Match] Name=enp2s0 [Network] Address=192.168.0.15/24 Gateway=192.168.0.1
# /etc/systemd/network/80-dhcp.network [Match] Name=en* [Network] DHCP=yes
# /etc/systemd/network/55-dhcpv6-pd-upstream.network [Match] Name=enp1s0 [Network] DHCP=ipv6 # Die nachfolgende Einstellung ist optional, um auch einem delegierten Präfx der # übergeordneten Schnittstelle eine Adresse zuzuweisen. Falls nicht notwendig, # kommentieren Sie die nachfolgende Zeile und den Abschnitt [DHCPPrefixDelegation] aus. DHCPPrefixDelegation=yes # Falls das übergeordnete Netzwerk Router Advertisement mit gesetztem Bit »Managed« # bereitstellt, dann kommentieren Sie die nachfolgende Zeile und die Einstellung # WithoutRA= im Abschnitt [DHCPv6] aus. IPv6AcceptRA=no [DHCPv6] WithoutRA=solicit [DHCPPrefixDelegation] UplinkInterface=:self SubnetId=0 Announce=no
# /etc/systemd/network/55-dhcpv6-pd-downstream.network [Match] Name=enp2s0 [Network] DHCPPrefixDelegation=yes IPv6SendRA=yes # Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise # nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu # empfangen. IPv6AcceptRA=no [DHCPPrefixDelegation] UplinkInterface=enp1s0 SubnetId=1 Announce=yes
# /etc/systemd/network/55-dhcpv4-6rd-upstream.network [Match] Name=enp1s0 [Network] DHCP=ipv4 # Wenn DHCPv4-6RD verwandt wird, dann unterstützt das übergeordnete Netzwerk kein IPv6. # Daher ist es nicht notwendig, auf Router Advertisement zu warten, was standardmäßg aktiv ist. IPv6AcceptRA=no [DHCPv4] Use6RD=yes
# /etc/systemd/network/55-dhcpv4-6rd-downstream.network [Match] Name=enp2s0 [Network] DHCPPrefixDelegation=yes IPv6SendRA=yes # Es wird erwartet, dass der Rechner als Router agiert. Daher ist es normalerweise # nicht notwendig, Router Advertisement von anderen Rechnern im nachgeordneten Netzwerk zu # empfangen. IPv6AcceptRA=no [DHCPPrefixDelegation] UplinkInterface=enp1s0 SubnetId=1 Announce=yes
# /etc/systemd/network/25-bridge-static.netdev [NetDev] Name=bridge0 Kind=bridge
# /etc/systemd/network/25-bridge-static.network [Match] Name=bridge0 [Network] Address=192.168.0.15/24 Gateway=192.168.0.1 DNS=192.168.0.1
# /etc/systemd/network/25-bridge-slave-interface-1.network [Match] Name=enp2s0 [Network] Bridge=bridge0
# /etc/systemd/network/25-bridge-slave-interface-2.network [Match] Name=wlp3s0 [Network] Bridge=bridge0
# /etc/systemd/network/25-bridge-slave-interface-1.network [Match] Name=enp2s0 [Network] Bridge=bridge0 [BridgeVLAN] VLAN=1-32 PVID=42 EgressUntagged=42 [BridgeVLAN] VLAN=100-200 [BridgeVLAN] EgressUntagged=300-400
/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun
/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip
/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit
/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre
/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti
# /etc/systemd/network/30-bond1.network [Match] Name=bond1 [Network] DHCP=ipv6
# /etc/systemd/network/30-bond1.netdev [NetDev] Name=bond1 Kind=bond
# /etc/systemd/network/30-bond1-dev1.network [Match] MACAddress=52:54:00:e9:64:41 [Network] Bond=bond1
# /etc/systemd/network/30-bond1-dev2.network [Match] MACAddress=52:54:00:e9:64:42 [Network] Bond=bond1
# /etc/systemd/network/25-vrf.network [Match] Name=bond1 [Network] VRF=vrf1
# /lib/systemd/network/25-macvtap.network [Match] Name=enp0s25 [Network] MACVTAP=macvtap-test
# /etc/systemd/network/27-xfrm.netdev [NetDev] Name=xfrm0 Kind=xfrm [Xfrm] InterfaceId=7
# /etc/systemd/network/27-eth0.network [Match] Name=eth0 [Network] Xfrm=xfrm0
SIEHE AUCH
systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.netdev(5), systemd-network-generator.service(8), systemd-resolved.service(8)ANMERKUNGEN
- 1.
- System- und Dienste-Zugangsberechtigungen
- 2.
- Linklokale Multicast-Namensauflösung
- 3.
- Multicast DNS
- 4.
- DNS-über-TLS
- 5.
- DNSSEC
- 6.
- IEEE 802.1AB-2016
- 7.
- IP Sysctl
- 8.
- RFC 4941
- 9.
- RFC 1027
- 10.
- RFC 6275
- 11.
- RFC 5227
- 12.
- RFC 4862
- 13.
- RFC 3041
- 14.
- NetLabel
- 15.
- Linux Security Modules (LSMs)
- 16.
- NetLabel-Rückfall-Gleichrangigen-Kennzeichnung
- 17.
- RFC 3484
- 18.
- RFC 4191
- 19.
- RFC 8520
- 20.
- RFC 7844
- 21.
- C-artige Maskierungen
- 22.
- RFC 5969
- 23.
- RFC 3315
- 24.
- RFC 8415
- 25.
- RFC 4291
- 26.
- RFC 7217
- 27.
- RFC 2131
- 28.
- RFC 2132
- 29.
- RFC 1542
- 30.
- RFC 4861
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Helge Kreutzmann <[email protected]> und Mario Blättermann <[email protected]> erstellt. Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen. Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer| systemd 252 |