BEZEICHNUNG¶
systemd.network - Netzwerk-Konfiguration
ÜBERSICHT¶
network.network
BESCHREIBUNG¶
Eine einfache Ini-artige Textdatei, verwandt von
systemd-networkd(8), die die Netzwerkkonfiguration für
passende Netzwerkschnittstellen kodiert. Siehe systemd.syntax(7)
für eine allgemeine Beschreibung der Syntax.
Die Hauptnetzwerkdatei muss die Endung .network haben, andere
Endungen werden ignoriert. Netzwerke werden auf Verbindungen angewandt,
wannimmer Verbindungen auftauchen.
Die ».network«-Dateien werden aus den Dateien, die
sich in den Systemnetzwerkverzeichnissen /lib/systemd/network und
/usr/local/lib/systemd/network, dem flüchtigen
Laufzeitnetzwerkverzeichnis /run/systemd/network und dem lokalen
Administrationsnetzwerkverzeichnis /etc/systemd/network befinden, gelesen.
Alle Konfigurationsdateien werden gemeinsam sortiert und in lexikalischer
Reihenfolge verarbeitet, unabhängig davon, in welchem Verzeichnis sie
sich befinden. Allerdings ersetzen Dateien mit identischem Dateinamen
einander. Dateien in /etc/ haben die höchste Priorität,
Dateien in /run/ haben Vorrang vor Dateien mit dem gleichen Namen unter
/usr/. Dies kann dazu verwandt werden, bei Bedarf eine durch das System
bereitgestellte Konfigurationsdatei durch eine lokale Datei außer
Kraft zu setzen. Als Spezialfall deaktiviert eine leere Datei
(Dateigröße 0) oder ein Symlink auf /dev/null die
Konfigurationsdatei insgesamt (sie ist »maskiert«).
Zusammen mit der Netzwerkdatei foo.network kann ein
»Ergänzungs«-Verzeichnis foo.network.d/ existieren.
Alle Dateien mit der Endung ».conf« aus diesem Verzeichnis
werden ausgewertet, nachdem die Datei selbst ausgewertet wurde. Dies ist
nützlich, um die Konfigurationseinstellungen zu ändern oder zu
ergänzen, ohne die Hauptkonfigurationsdatei selbst zu
verändern. Jede Ergänzungsdatei muss über geeignete
Abschnittkopfzeilen verfügen.
Zusätzlich zu /etc/systemd/network können
Ergänzungs-».d«-Verzeichnisse in die Verzeichnisse
/lib/systemd/network oder /run/systemd/network abgelegt werden.
Ergänzungsdateien in /etc/ haben Vorrang vor denen in /run/, die
wiederum Vorrang vor denen in /lib/ haben. Ergänzungsdateien unter
all diesen Verzeichnissen haben Vorrang vor der Haupt-Netzwerk-Datei, wo
auch immer sich diese befindet.
Beachten Sie, dass eine Schnittstelle ohne statische,
konfigurierte IPv6-Adresse und weder aktiviertem DHCPv6 noch IPv6LL als
Schnittstelle ohne IPv6-Unterstützung betrachtet werden soll. IPv6
wird automatisch für diese Schnittstelle deaktiviert, indem
»1« nach
/proc/sys/net/ipv6/conf/Schnittstellenname/disable_ipv6 geschrieben
wird.
[MATCH]-ABSCHNITT-OPTIONEN¶
Die Netzwerkdatei enthält einen Abschnitt
»[Match]«, der ermittelt, ob eine gegebene Netzwerkdatei auf
ein gegebenes Gerät angewandt werden darf, und einen Abschnitt
»[Network]«, der festlegt, wie das Gerät konfiguriert
werden soll. Die erste (in lexikalischer Reihenfolge) der Netzwerkdateien,
die auf ein gegebenes Gerät passt, wird angewandt, alle
späteren Dateien werden ignoriert, selbst falls sie auch passen.
Eine Netzwerkdatei wird als passend auf eine Netzwerkschnittstelle
betrachtet, falls die in dem Abschnitt »[Match]« festgelegten
Treffer erfüllt sind. Wenn eine Netzwerkdatei keine gültigen
Einstellungen in dem Abschnitt »[Match]« enthält, dann
passt die Datei auf alle Schnittstellen und systemd-networkd wird
eine Warnung darüber ausgeben. Tipp: Um die Warnung zu vermeiden und
es deutlicher darzustellen, dass die Datei auf alle Schnittstellen passen
soll, fügen Sie folgendes hinzu:
Die folgenden Schlüssel werden akzeptiert:
MACAddress=
Eine Leerraum-getrennte Liste von Hardware-Adressen.
Verwendet vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte
hexadezimale Notation. Lesen Sie das nachfolgende Beispiel. Diese Option kann
mehr als einmal auftauchen, dann werden die Listen zusammengeführt.
Falls der Option die leere Zeichenkette zugewiesen wird, wird die vorher
definierte Liste der Hardware-Adressen zurückgesetzt.
Beispiel:
MACAddress=01:23:45:67:89:ab 00-11-22-33-44-55 AABB.CCDD.EEFF
PermanentMACAddress=
Eine Leerraum-getrennte Liste von dauerhaften Adressen
der Hardware. Während MACAddress= auf die aktuelle MAC-Adresse
des Gerätes passt, vergleicht dies die dauerhafte MAC-Adresse des
Gerätes, die sich von der aktuellen unterscheiden kann. Verwendet
vollständige Doppelpunkt-, Bindestrich- oder Punkt-begrenzte
hexadezimale Notation. Diese Option kann mehr als einmal auftauchen, dann
werden die Listen zusammengeführt. Falls der Option die leere
Zeichenkette zugewiesen wird, wird die vorher definierte Liste der
Hardware-Adressen zurückgesetzt.
Path=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf dauerhafte Pfade, wie sie von der Udev-Eigenschaft ID_PATH
offengelegt wird, passen.
Driver=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf den derzeit an das Gerät gebundenen Treiber passen, wie dieser
durch die Udev-Eigenschaft ID_NET_DRIVER des übergeordneten
Gerätes offengelegt wird oder, falls die nicht gesetzt ist, durch den
Treiber selbst, wie dies durch ethtool -i offengelegt wird. Wird der
Liste »!« vorangestellt, so wird der Test invertiert.
Type=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf den Gerätetyp, wie er durch networkctl status
offengelegt wird, passen. Wird der Liste »!« vorangestellt, so
wird der Test invertiert.
Property=
Eine Leerraum-getrennte Liste von Udev-Eigenschaftsnamen
mit ihren Werten nach einem Gleichheitszeichen (»=«). Falls
mehrere Eigenschaften angegeben sind, werden sie mit UND verbunden. Wird der
Liste »!« vorangestellt, so wird der Test invertiert. Falls ein
Wert Leerraum enthält, dann schließen Sie das gesamte
Schlüssel-Wert-Paar bitte in englische Anführungszeichen ein.
Falls ein Wert Anführungszeichen enthält, dann maskieren Sie
bitte das Anführungszeichen mit »\«.
Beispiel: Falls eine .link-Datei
Property=ID_MODEL_ID=9999 "ID_VENDOR_FROM_DATABASE=Lieferantenname" "KEY=mit \"Zitat\""
enthält, dann passt eine .link-Datei nur, wenn eine
Schnittstelle alle drei obigen Eigenschaften enthält.
Name=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf den Gerätenamen passen, wie dieser durch die Udev-Eigenschaft
»INTERFACE« oder dem alternativen Namen des Gerätes
offengelegt wird. Falls der Liste »!« vorangestellt wird, wird
der Test invertiert.
WLANInterfaceType=
Eine Leerraum-getrennte Liste von Typen von schnurlosen
Netzwerken. Unterstützte Werte sind »ad-hoc«,
»station«, »ap«, »ap-vlan«,
»wds«, »monitor«, »mesh-point«,
»p2p-client«, »p2p-go«,
»p2p-device«, »ocb« und »nan«. Falls
der Liste »!« vorangestellt wird, wird der Test
invertiert.
SSID=
Eine Leerraum-getrennte Liste von Shell-artigen Globs,
die auf die SSID des derzeit verbundenen schnurlosen LAN passt. Falls der
Liste »!« vorangestellt wird, wird der Test invertiert.
BSSID=
Eine Leerraum-getrennte Liste von Hardware-Adressen der
derzeit verbundenen schnurlosen Netzwerke. Verwenden Sie vollständige
durch Doppelpunkte, Bindestriche oder Punkte begrenzte hexadezimale Notation.
Siehe das Beispiel in MACAddress=. Diese Option kann mehr als einmal
auftauchen, dann werden die Listen zusammengeführt. Falls dieser Option
die leere Zeichenkette zugewiesen wird, wird die Liste
zurückgesetzt.
Host=
Passt auf den Rechnernamen oder die Maschinenkennung des
Rechners. Siehe
ConditionHost= in
systemd.unit(5) für
Details. Wird »!« vorangestellt, so wird das Ergebnis negiert.
Wird eine leere Zeichenkette zugewiesen, dann wird der vorher zugewiesene Wert
zurückgesetzt.
Virtualization=
Prüft, ob das System in einer virtualisierten
Umgebung ausgeführt wird und testet optional, ob es eine bestimmte
Implementierung ist. Siehe
ConditionVirtualization= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
KernelCommandLine=
Prüft, ob eine bestimmte Kernelbefehlzeilenoption
gesetzt ist. Siehe
ConditionKernelCommandLine= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
KernelVersion=
Prüft, ob die Kernelversion (wie von
uname
-r gemeldet) auf einen bestimmten Ausdruck passt. Siehe
ConditionKernelVersion= in
systemd.unit(5) für Details.
Das Ergebnis wird negiert, wenn ein Ausrufezeichen (»!«)
vorangestellt wird. Falls eine leere Zeichenkette zugewiesen wird, dann wird
der vorher zugewiesene Wert bereinigt.
Architecture=
Prüft, ob das System auf einer bestimmten
Architektur läuft. Siehe
ConditionArchitecture= in
systemd.unit(5) für Details. Das Ergebnis wird negiert, wenn ein
Ausrufezeichen (»!«) vorangestellt wird. Falls eine leere
Zeichenkette zugewiesen wird, dann wird der vorher zugewiesene Wert
bereinigt.
[LINK]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[LINK]« akzeptiert die folgenden
Schlüssel:
MACAddress=
Die für das Gerät gesetzte
Hardware-Adresse.
MTUBytes=
Die für das Gerät zu setzende maximale
Übertragungseinheit in Byte. Die normalen Endungen K, M, G werden als
Einheiten zur Basis 1024 verstanden.
Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen
Wert für die MTU für IPv6) erhöht wird, falls IPv6
für die Schnittstelle aktiviert ist und die MTU kleiner als dieser
Wert gewählt wird.
ARP=
Akzeptiert einen logischen Wert. Aktiviert oder
deaktiviert das ARP (systemnahes Address Resolution Protocol) für diese
Schnittstelle. Standardmäßig nicht gesetzt, was bedeutet, dass
die Vorgabe des Kernels verwandt wird.
Beispielsweise ist die Deaktivierung von ARP nützlich, wenn
mehrere virtuelle MACVLAN- oder VLAN-Schnittstellen über einer
einzelnen, systemnahen physischen Schnittstelle erstellt werden, die dann
nur als Link/»Bridge«-Gerät dienen wird, die Verkehr
auf den gleichen physischen Link zusammenfasst und ansonsten nicht im Netz
teilnimmt.
Multicast=
Akzeptiert einen logischen Wert. Aktiviert oder
deaktiviert den Multicast-Schalter auf dem Gerät.
AllMulticast=
Akzeptiert einen logischen Wert. Wenn dieser Schalter
gesetzt ist, wird der Treiber alle Multicast-Pakete aus dem Netz erfassen.
Dies passiert, wenn Multicast-Routing aktiviert ist.
Unmanaged=
Akzeptiert einen logischen Wert. Falls
»yes«, werden keine Versuche unternommen, passende Links
hochzubringen oder zu konfigurieren, äquivalent zum Fall, dass es keine
passenden Netzwerkdateien gibt. Standardmäßig
»no«.
Dies ist nützlich, um später passende
Netzwerkdateien daran zu hindern, bei bestimmten Schnittstellen
einzugreifen, die komplett durch andere Anwendungen gesteuert werden.
Group=
Link-Gruppen sind ähnlich zu Port-Bereichen, die
in verwalteten Switches gefunden werden können. Wenn eine
Netzwerkschnittstelle zu einer nummerierten Gruppe hinzugefügt wird,
dann können alle Aktionen auf die Schnittstellen aus der Gruppe auf
einmal durchgeführt werden. Eine vorzeichenlose Ganzzahl im Bereich
0…4294967294. Standardmäßig nicht gesetzt.
RequiredForOnline=
Akzeptiert einen logischen Wert oder einen minimalen
Betriebsstatus und einen optionalen maximalen Betriebsstatus. Bitte lesen Sie
networkctl(1) für mögliche Betriebsstatus. Falls
»yes«, wird das Netzwerk als benötigt betrachtet, wenn
durch Ausführung von
systemd-networkd-wait-online bestimmt wird,
ob das System online ist. Wenn »no«, wird das Netzwerk bei der
Prüfung auf den Online-Status ignoriert. Wenn ein minimaler
Betriebsstatus und ein optionaler maximaler Betriebsstatus gesetzt werden, ist
»yes« impliziert, und dies steuert den minimalen und maximalen
Betriebsstatus, damit die Netzwerkschnittstelle als »online«
betrachtet wird. Standardmäßig »yes«.
Ein Netzwerk wird in allen Fällen normal hochgebracht, aber
im Falle, dass keine Adresse über DHCP zugewiesen oder das Kabel
nicht eingesteckt ist, wird der Link einfach offline bleiben und durch
systemd-networkd-wait-online automatisch übersprungen, falls
»RequiredForOnline=no«.
[SR-IOV]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[SR-IOV]« akzeptiert die
nachfolgenden Schlüssel. Geben Sie mehrere [SR-IOV]-Abschnitte an, um
mehrere SR-IOVs zu konfigurieren. SR-IOV stellt die Fähigkeit bereit,
eine physische PCI-Ressource in virtuelle PCI-Funktionen einzuteilen, die
dann in eine VM eingeschleust werden können. Im Falle von
Netzwerk-VFs verbessert SR-IOV die Nord-Süd-Netzwerkleistung (das
bedeutet den Verkehr mit Endpunkten außerhalb des Rechners), indem es
ermöglicht, dass Verkehr den Netzwerkstapel des Rechners umgeht.
VirtualFunction=
Legt eine Virtuelle Funktion (VF), eine leichtgewichtige
PCIe-Funktion, die nur zum hinein- und hinausschieben von Daten entwickelt
wurde, fest. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich
0…2147483646. Diese Option ist verpflichtend.
VLANId=
Legt die VLAN-ID der virtuellen Funktion fest. Akzeptiert
eine vorzeichenlose Ganzzahl im Bereich 1…4095.
QualityOfService=
Legt die Dienstequalität der virtuellen Funktion
fest. Akzeptiert eine vorzeichenlose Ganzzahl im Bereich
1…4294967294.
VLANProtocol=
Legt das VLAN-Protokoll der virtuellen Funktion fest.
Akzeptiert »802.1Q« oder »802.1ad«.
MACSpoofCheck=
Akzeptiert einen logischen Wert. Steuert die
Überprüfungen auf Fälschungen der MAC. Wenn nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
QueryReceiveSideScaling=
Akzeptiert einen logischen Wert. Schaltet die
Fähigkeit ein oder aus, die Konfiguration der Empfangsseitenskalierung
(RSS) der virtuellen Funktion (VF) abzufragen. Die VF RSS-Information wie
RSS-Hash-Schlüssel können in einigen Geräten als
empfindliche Werte betrachtet werden, wenn diese Information von VF und der
physischen Funktion (PF) gemeinsam benutzt werden. Wenn nicht gesetzt, wird
die Vorgabe des Kernels verwandt.
Trust=
Akzeptiert einen logischen Wert. Erlaubt das Setzen des
Vertrauensmodus der virtuellen Funktion (VF). Wenn gesetzt, können
VF-Benutzer eine bestimmte Funktionalität setzen, die die Sicherheit
und/oder Leistung beeinflusst. Falls nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
LinkState=
Allows to set the link state of the virtual function
(VF). Takes a boolean or a special value "auto". Setting to
"auto" means a reflection of the physical function (PF) link state,
"yes" lets the VF to communicate with other VFs on this host even if
the PF link state is down, "no" causes the hardware to drop any
packets sent by the VF. When unset, the kernel's default will be used.
MACAddress=
Legt die MAC-Adresse für die virtuelle Funktion
fest.
[NETWORK]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Network]« akzeptiert die folgenden
Schlüssel:
Description=
Eine Beschreibung des Gerätes. Dies wird nur
für Darstellungszwecke verwandt.
DHCP=
Aktiviert DHCPv4- und/oder
DHCPv6-Client-Unterstützung. Akzeptiert »yes«,
»no«, »ipv4« oder »ipv6«.
Standardmäßig »no«.
Beachten Sie, dass DHCPv6 unabhängig von diesem Parameter
standardmäßig durch Router Advertisement ausgelöst
wird, falls dieses aktiviert ist. Durch explizite Aktivierung der
DHCPv6-Unterstützung wird der DHCPv6-Client unabhängig von der
Präsenz von Routern auf dem Link oder der durch die Router
übergebenenen Schalter gestartet. Siehe
»IPv6AcceptRA=«.
Beachten Sie desweiteren, dass standardmäßig der
durch DHCP festgelegte Domain-Name nicht zur Namensauflösung verwandt
wird. Siehe Option UseDomains= unten.
Siehe den Abschnitt »[DHCPv4]« oder
»[DHCPv6]« unten für weitere Konfigurationsoptionen
für die DHCP-Client-Unterstützung.
DHCPServer=
Akzeptiert einen logischen Wert. Falls auf
»yes« gesetzt, wird ein DHCPv4-Server gestartet.
Standardmäßig »no«. Weitere Einstellungen
für den DHCP-Server können in dem unten beschriebenen Abschnitt
»[DHCPServer]« gesetzt werden.
LinkLocalAddressing=
Aktiviert linklokale Adressautokonfiguration. Akzeptiert
»yes«, »no«, »ipv4«,
»ipv6«, »fallback« oder
»ipv4-fallback«. Falls »fallback« oder
»ipv4-fallback« festgelegt ist, dann wird nur eine
IPv4-linklokale Adresse konfiguriert, wenn DHCPv4 fehlschlägt. Falls
»fallback«, wird immer eine IPv6-linklokale Adresse konfiguriert
und falls »ipv4-fallback«, wird die Adresse nicht konfiguriert.
Beachten Sie, dass der Rückfallmechanismus nur funktioniert, wenn
DHCPv4-Client aktiviert ist, was verlangt, dass »DHCP=yes« oder
»DHCP=ipv4«. Falls Bridge= gesetzt ist, ist die Vorgabe
»no«, ansonsten »ipv6«.
IPv6LinkLocalAddressGenerationMode=
Legt fest, wie die linklokale IPv6-Adresse erstellt wird.
Akzeptiert entweder »eui64«, »none«,
»stable-privacy« oder »random«. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt. Beachten Sie, dass
IPv6LinkLocalAddressGenerationMode= ignoriert wird, falls
LinkLocalAdressing= nicht als »ipv6« konfiguriert
ist.
IPv4LLRoute=
Akzeptiert einen logischen Wert. Falls wahr, wird eine
Route eingerichtet, welche die Kommunikation zwischen Rechnern ohne IPv4LL und
reinen IPv4LL-Rechnern ermöglicht. Standardmäßig
falsch.
DefaultRouteOnDevice=
Akzeptiert einen logischen Wert. Falls wahr, wird eine an
die Schnittstelle gebundene Standard-Route eingerichtet.
Standardmäßig falsch. Dies ist bei der Erstellung von Routen auf
Punkt-zu-Punkt-Schnittstellen nützlich. Dies ist zu beispielsweise dem
Folgenden äquivalent:
ip route add default dev veth99
IPv6Token=
Legt einen optionalen Adresserstellungsmodus für
»Stateless Address Autoconfiguration (SLAAC)« (zustandsloser,
automatischer Adresskonfiguration) fest. Es werden die Modi
»prefixstable« und »static« unterstützt.
Wird dieser Modus auf »static« gesetzt, dann muss
nach dem Doppelpunkt (»:«) eine IPv6-Adresse angegeben werden
und die niederwertigen Bits der bereitgestellten Adresse werden mit den
höherwertigen Bits des in der Router Advertisment- (RA-)Meldung
empfangenen Präfixes kombiniert, um eine komplette Adresse zu bilden.
Beachten Sie, dass für den Fall, dass mehrere Präfixe in einer
oder mehrerer RA-Meldungen empfangen wurden, die Adressen für jede
von diesen mittels der bereitgestellten Adresse geformt werden. Dieser Modus
implementiert SLAAC, verwendet aber einen statischen
Schnittstellenkennzeichner statt eines Kennzeichners, der unter Verwendung
des Algorithmus EUI-64 erstellt wurde. Da der Schnittstellenkennzeichner
statisch ist, wird dieser Modus fehlschlagen, für dieses
Präfix eine Adresse bereitzustellen, falls die Erkennung doppelter
Adressen ermittelt, dass die berechnete Adresse ein Duplikat ist, d.h. von
einem anderen Knoten auf diesem Link bereits verwendet wird. Wird eine
IPv6-Adresse ohne Modus angegeben, dann wird der »statische«
Modus angenommen.
Wenn der Modus auf »prefixstable« gesetzt ist, dann
wird der Algorithmus RFC 7217[1] zur Erstellung von
Schnittstellenkennzeichnern verwandt. Dieser Modus kann optional eine durch
Doppelpunkt (»:«) abgetrennte IPv6-Adresse akzeptieren. Falls
eine IPv6-Adresse angegeben ist, dann wird nur ein
Schnittstellenkennzeichner erzeugt, wenn ein in einer RA-Nachricht
empfangener Präfix auf die bereitgestellte Adresse passt.
Wenn kein Adresserstellungsmodus angegeben ist (dies ist die
Vorgabe) oder ein empfangener Präfix nicht auf einen der im Modus
»prefixstable« bereitgestellten Adressen passt, dann wird der
EUI-64-Algorithmus zum Aufbau eines Schnittstellenkennzeichners für
diesen Präfix verwandt. Dieser Modus ist auch SLAAC, aber mit einer
möglicherweise stabilen Schnittstellenkennzeichnung, die nicht direkt
auf die Hardware-Adresse der Schnittstelle abgebildet werden kann.
Beachten Sie, dass der Algorithmus »prefixstable«
sowohl den Hardware-Namen als auch die MAC-Adresse als Eingabe für
den Hash verwendet, um den Schnittstellenkennzeichner zu berechnen.
Ändert sich daher einer dieser beiden, wird sich der daraus
entstehende Schnittstellenkennzeichner (und die Adresse) ändern,
selbst falls das in der RA-Nachricht empfangene Präfix
unverändert bleibt.
Diese Einstellung kann mehrfach angegeben werden. Falls eine leere
Zeichenkette zugewiesen wird, dann werden alle vorherigen Zuweisungen
zurückgesetzt.
Beispiele:
IPv6Token=::1a:2b:3c:4d
IPv6Token=static:::1a:2b:3c:4d
IPv6Token=prefixstable
IPv6Token=prefixstable:2002:da8:1::
LLMNR=
Akzeptiert einen logischen Wert oder
»resolve«. Wenn wahr, aktiviert dies
Linklokale multicast
Namensauflösung[2] auf dem Link. Wenn auf »resolve«
gesetzt, wird nur die Auflösung gemacht, aber keine
Rechnerregistrierung und -ankündigung. Standardmäßig
wahr. Diese Einstellung wird von
systemd-resolved.service(8)
gelesen.
MulticastDNS=
Akzeptiert einen logischen Wert oder
»resolve«. Wenn wahr, aktiviert dies
Multicast
DNS[3]-Unterstützung auf dem Link. Wenn auf »resolve«
gesetzt, wird nur die Auflösung aktiviert, aber keine Rechner- oder
Diensteregistrierung und -ankündigung. Standardmäßig
falsch. Diese Einstellung wird von
systemd-resolved.service(8)
gelesen.
DNSOverTLS=
Akzeptiert einen logischen Wert oder
»opportunistic«. Wenn wahr, aktiviert
DNS-over-TLS[4]-Unterstützung auf dem Link. Wenn auf
»opportunistic« gesetzt, wird die Kompatibilität mit
non-DNS-over-TLS-Servern erhöht, indem DNS-over-TLS-Server in diesem
Fall automatisch abgeschaltet werden. Diese Option definiert linkbezogene
Einstellungen für die globale Option
DNSOverTLS= von
resolved.conf(5). Standardmäßig falsch. Diese Einstellung
wird von
systemd-resolved.service(8) gelesen.
DNSSEC=
Akzeptiert einen logischen Wert oder
»allow-downgrade«. Wenn wahr, aktiviert
DNSSEC[5]
DNS-Überprüfungsunterstützung auf dem Link. Wenn auf
»allow-downgrade« gesetzt, wird die Kompatibilität mit
Netzen, die DNSSEC nicht unterstützen, erhöht, indem DNSSEC in
diesem Fall automatisch abgeschaltet wird. Diese Option definiert linkbezogene
Einstellungen für die globale Option
DNSSEC= von
resolved.conf(5). Standardmäßig falsch. Diese Einstellung
wird von
systemd-resolved.service(8) gelesen.
DNSSECNegativeTrustAnchors=
Eine Leerraum-getrennte Liste von negativen
Vertrauensanker-Domains für DNSSEC. Falls festgelegt und DNSSEC
aktiviert ist, wird das Abfragen über die DNS-Server der Schnittstelle
der Liste der negativen Vertrauensanker unterliegen und keine
Authentifizierung für die festgelegten Domains oder irgendetwas
darunter verlangen. Verwenden Sie dies, um DNSSEC-Authentifizierung für
bestimmte private Domains, die nicht in der Internet-DNS-Hierarchie als
gültig bewiesen werden können, zu deaktivieren.
Standardmäßig die leere Liste. Diese Einstellung wird von
systemd-resolved.service(8) gelesen.
LLDP=
Steuert die Unterstützung für
Ethernet-LLDP-Paketempfang. LLDP ist ein Protokoll auf Link-Ebene, das
häufig auf professionellen Routern und Bridges implementiert ist, die
bekanntgeben, an welchen physischen Port ein System angebunden ist sowie
andere, zugehörige Daten. Akzeptiert einen logischen oder den
besonderen Wert »routers-only«. Falls wahr, werden eingehende
LLDP-Pakete akzeptiert und eine Datenbank aller LLDP-Nachbarn wird verwaltet.
Falls »routers-only« gesetzt ist, werden nur LLDP-Daten von
verschiedenen Arten von Routern gesammelt und LLDP-Daten über andere
Arten von Geräten (wie Stationen, Telephonen und anderen) ignoriert.
Falls falsch, ist der Empfang von LLDP deaktiviert.
Standardmäßig »routers-only«. Verwenden Sie
networkctl(1), um die gesammelten Nachbarschaftsdaten abzufragen. LLDP
ist nur auf Ethernet-Verbindungen verfügbar. Siehe
EmitLLDP=
weiter unten für das Aktivieren des Sendens von LLDP-Paketen vom
lokalen System.
EmitLLDP=
Steuert die Unterstützung für
Ethernet-LLDP-Paketaussendung. Akzeptiert einen logischen Parameter oder die
besonderen Werte »nearest-bridge«,
»non-tpmr-bridge« und »customer-bridge«.
Standardmäßig falsch, womit LLDP-Paketaussendung abgeschaltet
wird. Falls nicht falsch, wird in regelmäßigen Abständen
ein kurzes LLDP-Paket mit Informationen über das lokale System auf dem
Link ausgesandt. Das LLDP-Paket wird Informationen über den lokalen
Rechnernamen, die lokale Maschinenkennung (wie sie in
machine-id(5)
gespeichert ist) und den lokalen Schnittstellennamen sowie den schönen
Rechnernamen des Systems (wie in
machine-info(5) gesetzt) enthalten.
LLDP-Aussendung ist nur auf Ethernet-Verbindungen verfügbar. Beachten
Sie, dass diese Einstellung Daten, die zur Identifizierung des Rechners im
Netz geeignet sind, weitergibt und nicht auf unvertrauenswürdigen
Netzen aktiviert werden sollte, wo solche Identifizierungsdaten nicht
verfügbar gemacht werden sollten. Verwenden Sie diese Option, um
anderen Systemen zu erlauben, zu erkennen, auf welchen Schnittstellen sie mit
diesem System verbunden sind. Die drei besonderen Werte steuern die
Ausbreitung der LLDP-Pakete. Die Einstellung »nearest-bridge«
erlaubt die Ausbreitung nur bis zur nächsten verbundenen Bridge,
»non-tpmr-bridge« erlaubt die Ausbreitung über
Zwei-Port-MAC-Relays, aber keine anderen Bridges, und
»customer-bridge« erlaubt die Ausbreitung, bis eine
Customer-Bridge erreicht ist. Für Details zu diesen Konzepten, siehe
IEEE 802.1AB-2016[6]. Beachten Sie, dass das Setzen dieser Einstellung
auf wahr gleichbedeutend mit »nearest-bridge« ist, der
empfohlenen und am weitesten eingeschränkten Ausbreitungsstufe. Siehe
LLDP= oben für eine Option zur Aktivierung des
LLDP-Empfangs.
BindCarrier=
Ein Linkname oder eine Liste von Linknamen. Steuert, wenn
gesetzt, das Verhalten des aktuellen Links. Wenn alle Links in einem
betriebsmäßigen Zustand »unten« sind wird der
aktuelle Link hochgebracht. Wenn mindestens ein Link einen Träger hat,
wird der aktuelle Link hochgebracht.
Address=
Eine statische IPv4- oder IPv6-Adresse und ihre
Präfixlänge, getrennt durch das Zeichen »/«. Geben
Sie diesen Schlüssel mehr als einmal an, um mehrere Adressen zu
konfigurieren. Das Format der Adresse muss der in
inet_pton(3)
beschriebenen folgen. Dies ist eine Kurzform für einen Abschnitt
[Address], der nur den Adressenschlüssel enthält (siehe unten).
Diese Option kann mehr als einmal angegeben werden.
Falls die festgelegte Adresse »0.0.0.0« (für
IPv4) oder »[::]« (für IPv6) ist, wird automatisch ein
neuer Adressbereich der angeforderten Größe aus dem
systemweiten Fundus von unbenutzten Adressen zugewiesen. Beachten Sie, dass
die Präfixlänge gleich oder größer als 8
für IPv4 und 64 für IPv6 sein muss. Der zugewiesene Bereich
wird gegen alle aktuellen Netzwerkschnittstellen und alle bekannten
Netzwerkkonfigurationsdateien geprüft, um Adressbereichskonflikte zu
vermeiden. Der systemweite Standardfundus besteht aus 192.168.0.0/16,
172.16.0.0/12 und 10.0.0.0/8 für IPv4 und fd00::/8 für IPv6.
Diese Funktionalität ist nützlich, um eine große Anzahl
an dynamisch erstellten Netzwerkschnittstellen mit der gleichen
Netzwerkkonfiguration und automatischer Adressbereichszuweisung zu
verwalten.
Gateway=
Die Gateway-Adresse, die in dem durch
inet_pton(3)
beschriebenen Format sein muss. Dies ist eine Kurzform für einen
Abschnitt »[Route]«, der nur den Schlüssel Gateway
enthält. Diese Option kann mehr als einmal angegeben werden.
DNS=
Eine DNS-Server-Adresse, die in dem in
inet_pton(3) beschriebenen Format sein muss. Diese Option kann mehr als
einmal angegeben werden. Jede Adresse kann optional eine durch
»:« abgetrennte Port-Nummer, einen mit »%«
abgetrennten Netzwerkschnittstellennamen oder -Index und eine durch
»#« abgetrennte Server-Namensanzeige (SNI) akzeptieren. Wenn
eine IPv6-Adresse mit einer Port-Nummer angegeben wird, dann muss die Adresse
in eckige Klammern eingeschlossen werden. Das bedeutet, dass
»111.222.333.444:9953%sname#example.com« für IPv4 und
»[1111:2222::3333]:9953%sname#example.com« für IPv6
akzeptierbare vollständige Formate sind. Diese Einstellung kann
mehrfach angegeben werden. Falls eine leere Zeichenkette zugewiesen wird, dann
werden alle vorherigen Zuweisungen zurückgesetzt. Diese Einstellung
wird von
systemd-resolved.service(8) gelesen.
Domains=
Eine Leerraum-getrennte Liste von Domains, die mittels
der DNS-Server auf diesem Link aufgelöst werden sollen. Jeder Eintrag
in der Liste sollte ein Domain-Name sein, ihm kann optional eine Tilde
(»~«) vorangestellt werden. Die Domains mit Tilde werden
»nur-routbare Domains« genannt. Die Domains ohne Präfix
werden »Such-Domains« genannt und werden zuerst als Erweiterung
von freistehenden Rechnernamen (Rechnernamen ohne Punkten) verwandt, damit
diese vollständig qualifizierte Domain-Namen (FQDNs) werden. Falls ein
freistehender Rechnernamen auf dieser Schnittstelle aufgelöst wird,
dann wird jedes der angegebenen Such-Domains der Reihe nach angehängt,
wodurch dieser in einen vollständig qualifizierten Domain-Namen
umgewandelt wird, bis einer von diesen zu einer erfolgreichen Auflösung
führt.
Both "search" and "routing-only" domains are
used for routing of DNS queries: look-ups for hostnames ending in those
domains (hence also single label names, if any "search domains"
are listed), are routed to the DNS servers configured for this interface.
The domain routing logic is particularly useful on multi-homed hosts with
DNS servers serving particular private DNS zones on each interface.
Die »nur routbare« Domain »~.« (die
Tilde zeigt die Definition einer nur routbaren Domain an, der Punkt bezieht
sich auf die DNS-Wurzel-Domain, die der implizite Suffix für alle
gültigen DNS-Namen ist) hat einen besonderen Effekt. Sie sorgt
dafür, dass sämtlicher DNS-Verkehr, der nicht auf einen
anderen konfigurierten Domain-Routing-Eintrag passt, zu den für diese
Schnittstelle festgelegten DNS-Servern geroutet wird. Diese Einstellung ist
nützlich, um einen bestimmten Satz an DNS-Servern zu bevorzugen,
falls ein Link, auf dem sie verbunden sind, verfügbar ist.
Diese Einstellung wird von systemd-resolved.service(8)
gelesen. »Such-Domains« entsprechend den Einträgen
domain und search in resolv.conf(5).
Domain-Namen-Routing hat kein Äquivalent in der traditionellen
Glibc-API, das kein Konzept von Domain-Name-Servern, die auf einen
bestimmten Link beschränkt sind, hat.
DNSDefaultRoute=
Akzeptiert ein logisches Argument. Falls wahr, werden die
für diesen Link konfigurierten Server zur Auflösung von
Domain-Namen verwandt, die auf keine für einen Link konfigurierte
Einstellung Domains= passen. Falls falsch, werden die für diesen
Link konfigurierten DNS-Server niemals für solche Domains verwandt und
werden nur exklusiv zum Auflösen von Namen verwandt, die auf mindestens
eine der für diesen Link konfigurierten Domains passen. Falls nicht
festgelegt, ist die Vorgabe ein automatischer Modus: Abfragen, die auf keine
für einen Link konfigurierte Domains passen, werden zu diesem Link
geroutet, falls er keine rein routbaren Domains konfiguriert hat.
NTP=
Die NTP-Server-Adresse (entweder eine IP-Adresse oder ein
Rechnername). Diese Option kann mehr als einmal angegeben werden. Diese
Einstellung wird durch
systemd-timesyncd.service(8) gelesen.
IPForward=
Konfiguriert IP-Paketweiterleitung für das System.
Falls aktiviert, werden eingehende Pakete auf allen Schnittstellen
entsprechend der Routing-Tabelle an alle anderen Schnittstellen
weitergeleitet. Dies akzeptiert entweder ein logisches Argument oder die Werte
»ipv4« oder »ipv6«, die IP-Paketweiterleitung nur
für die angegebenen Adressfamilien aktivieren. Dies steuert die
Sysctl-Optionen net.ipv4.ip_forward und net.ipv6.conf.all.forwarding der
Netzwerkschnittstelle (siehe
ip-sysctl.txt[7] für Details
über Sysctl-Optionen). Standardmäßig »no«.
Beachten Sie: Diese Einstellung steuert eine globale Kerneloption
und macht dies nur in eine Richtung: Falls ein Netzwerk, das diese
Einstellung aktiviert hat, eingerichtet wird, wird die globale Einstellung
aktiviert. Allerdings wird sie nie wieder abgeschaltet, selbst nachdem alle
Netze, für die diese Einstellung aktiviert wurde, wieder
heruntergefahren wurden.
Um IP-Paketweiterleitung nur zwischen bestimmten
Netzwerkschnittstellen zu erlauben, verwenden Sie eine Firewall.
IPMasquerade=
Konfiguriert IP-Masquerading für die
Netzwerkschnittstelle. Falls aktiviert, werden die von der
Netzwerkschnittstelle weitergeleiteten Pakete als solche erscheinen, die vom
lokalen Host stammen. Akzeptiert ein logisches Argument. Impliziert
IPForward=ipv4. Standardmäßig »no«.
IPv6PrivacyExtensions=
Konfiguriert die Verwendung von zustandslosen
temporären Adressen, die sich im Laufe der Zeit ändern (siehe
RFC 4941[8], Datenschutzerweiterungen für zustandslose
automatische Adresskonfiguration in IPv6). Akzeptiert einen logischen Wert
oder die besonderen Werte »prefer-public« und
»kernel«. Falls wahr, aktiviert die Datenschutzerweiterungen und
bevorzugt temporäre gegenüber öffentlichen Adressen. Wenn
»prefer-public«, aktiviert die Datenschutzerweiterungen,
bevorzugt aber öffentliche Adressen gegenüber temporären
Adressen. Wenn falsch, verbleiben die Datenschutzerweiterungen deaktiviert.
Bei »kernel« verbleibt die Vorgabeeinstellung des Kernels
unverändert. Standardmäßig »no«.
IPv6AcceptRA=
Akzeptiert einen logischen Wert. Steuert die
Unterstützung für »IPv6 Router Advertisement«-
(RA)-Empfang auf dieser Schnittstelle. Falls wahr, werden RAs akzeptiert,
falls falsch, werden RAs ignoriert. Wenn RAs akzeptiert werden, dann
können sie den Start eines DHCPv6-Clients auslösen, falls die
relevanten Schalter in den RA-Daten gesetzt sind oder falls keine Router auf
diesem Link gefunden werden. Standardmäßig wird RA-Empfang
für Bridge-Geräte oder bei aktivierter IP-Weiterleitung
deaktiviert und andernfalls aktiviert. Kann bei Bridge-Geräten und wenn
linklokale Addressierung deaktiviert ist nicht aktiviert werden.
Weitere Einstellungen für das IPv-RA können im
Abschnitt »[IPv6AcceptRA]« konfiguriert werden, siehe
unten.
Siehe auch ip-sysctl.txt[7] in der Kerneldokumentation im
Hinblick auf »accept_ra«. Beachten Sie aber, dass die
Einstellung von 1 (d.h. wahr) von Systemd der Einstellung 2
des Kernels entspricht.
Beachten Sie, dass die kerneleigene Implementierung des
IPv6-RA-Protokolls immer deaktiviert wird, unabhängig von dieser
Einstellung. Falls diese Option aktiviert ist, wird eine Implementierung des
IPv6-RA-Protokolls auf Anwendungsebene verwandt und die kerneleigene
Implementierung bleibt deaktiviert, da »networkd« alle in dem
Advertisement bereitgestellten Daten kennen muss und diese nicht vom Kernel
verfügbar sind, falls die kerneleigene Implementierung verwandt
wird.
IPv6DuplicateAddressDetection=
Konfiguriert die Anzahl von IPv6-»Duplicate
Address Detection (DAD)«-Sondierungen, die gesandt werden sollen. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6HopLimit=
Konfiguriert die IPv6-Hop-Begrenzung. Für jeden
Router, der das Paket weiterleitet, wird die Hop-Begrenzung um 1 verringert.
Wenn das Hop-Begrenzungsfeld Null erreicht, wird das Paket verworfen. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
IPv4AcceptLocal=
Akzeptiert einen logischen Wert. Akzeptiert Pakete mit
einer lokalen Quelladresse. In Kombination mit geeignetem Routing kann dies
dazu verwandt werden, um Pakete zwischen lokalen Schnittstellen über
die Leitung zu lenken und sie geeignet zu akzeptieren. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
IPv4ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert ARP-Proxy
für IPv4. ARP-Proxy ist die Technik, bei der ein Rechner, normalerweise
der Router, für andere Maschinen gedachte ARP-Anfragen beantwortet.
Durch »fälschen« seiner Identität akzeptiert der
Router die Verantwortung für das Weiterleiten von Paketen zu dem
»echten« Ziel. Siehe RFC 1027[9]. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
IPv6ProxyNDP=
Akzeptiert einen logischen Wert. Konfiguriert NDP-Proxy
für IPv6. NDP-Proxy (»Neighbor Discovery Protocol«) ist
eine Technik für IPv6, die das Routen von Adressen an verschiedene
Ziele erlaubt, wenn die Peers sie auf einem bestimmten physischen Link
erwarten. In diesem Fall beantwortet ein Router »Neighbour
Advertisement«-Nachrichten, die für eine andere Maschine gedacht
sind, indem er seine eigene MAC-Adresse als Ziel anbietet. Anders als bei
ARP-Proxy für IPv4 ist dies nicht global aktiviert, sondern es werden
nur »Neighbour Advertisement«-Nachrichten für Adressen,
die in der IPv6-Neighbor-Proxy-Tabelle sind, die mittels ip -6
neighbour show proxy angezeigt werden kann, gesandt. Systemd-networkd
wird den schnittstellenabhängigen Schalter »proxy_ndp«
für jede konfigurierte Schnittstelle, abhängig von dieser
Option, steuern. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
IPv6ProxyNDPAddress=
An IPv6 address, for which Neighbour Advertisement
messages will be proxied. This option may be specified more than once.
systemd-networkd will add the IPv6ProxyNDPAddress= entries to the
kernel's IPv6 neighbor proxy table. This option implies
IPv6ProxyNDP=yes but has no effect if IPv6ProxyNDP has been set
to false. When unset, the kernel's default will be used.
IPv6SendRA=
Gibt an, ob das Senden von Router Advertisement auf einem
Link aktiviert oder deaktiviert werden soll. Akzeptiert einen logischen Wert.
Wenn aktiviert, dann werden in »[IPv6Prefix]«-Abschnitten
konfigurierte Präfixe und in »[IPv6RoutePrefix]«
konfigurierte Routen wie im Abschnitt »[IPv6SendRA]« definiert
verteilt. Falls DHCPv6PrefixDelegation= aktiviert ist, dann werden auch
die delegierten Präfixe verteilt. Siehe die Einstellung
DHCPv6PrefixDelegation= und die Abschnitte
»[IPv6SendRA]«, »[IPv6Prefix]«,
»[IPv6RoutePrefix]« und »[DHCPv6PrefixDelegation]«
für weitere Konfigurationsoptionen.
DHCPv6PrefixDelegation=
Akzeptiert einen logischen Wert. Wenn aktiviert, dann
werden Präfixe mittels eines auf einem anderen Link konfigurierten
DHCPv6-Clients erbeten. Standardmäßig wird eine Adresse
innerhalb jedes delegierten Präfixes zugeordnet und die Präfixe
werden mittels IPv6 Router Advertisement bekanntgegeben, wenn
IPv6SendRA= aktiviert ist. Solche Vorgabeeinstellungen können in
dem Abschnitt »[DHCPv6PrefixDelegation]« konfiguriert werden.
Standardmäßig deaktiviert.
IPv6MTUBytes=
Konfiguriert die maximale IPv6-Übertragungseinheit
(MTU). Ein Ganzzahlwert größer oder gleich 1280 Byte. Wenn nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
Bridge=
Der Name der Bridge, die zu dem Link hinzugefügt
werden soll. Siehe
systemd.netdev(5).
Bond=
Der Name des Bonds, der zu dem Link hinzugefügt
werden soll. Siehe
systemd.netdev(5).
VRF=
VLAN=
Der Name eines VLANs, das auf dem Link erstellt werden
soll. Siehe
systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
IPVLAN=
Der Name eines IPVLANs, das auf dem Link erstellt werden
soll. Siehe
systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
MACVLAN=
Der Name eines MACVLAN, das auf dem Link erstellt werden
soll. Siehe
systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
VXLAN=
Der Name eines VXLAN, der auf dem Link erstellt werden
soll. Siehe
systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
Tunnel=
Der Name eines Tunnels, der auf dem Link erstellt werden
soll. Siehe
systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
MACsec=
Der Name eines MACsec-Geräts, das auf dem Link
erstellt werden soll. Siehe
systemd.netdev(5). Diese Option kann mehr
als einmal angegeben werden.
ActiveSlave=
Akzeptiert einen logischen Wert. Legt den neuen aktiven
Slave fest. Die Option ist nur für die folgenden Modi gültig:
»active-backup«, »balance-alb« und
»balance-tlb«. Standardmäßig falsch.
PrimarySlave=
Akzeptiert einen logischen Wert. Legt fest, welcher Slave
das primäre Gerät ist. Das festgelegte Gerät wird immer
der aktive Slave sein, solange es verfügbar ist. Nur wenn der
primäre Slave offline ist, werden alternative Geräte verwandt.
Dies ist nützlich, wenn ein Slave gegenüber anderen bevorzugt
wird, beispielsweise wenn ein Slave einen höheren Durchsatz als ein
anderer hat. Die Option »PrimarySlave=« ist nur für die
folgenden Modi gültig: »active-backup«,
»balance-alb« und »balance-tlb«.
Standardmäßig falsch.
ConfigureWithoutCarrier=
Akzeptiert einen logischen Wert. Erlaubt Networkd, einen
bestimmten Link zu konfigurieren, selbst wenn er keinen Träger hat.
Standardmäßig falsch. Falls IgnoreCarrierLoss= nicht
explizit gesetzt ist, wird dessen Vorgabe diesem Wert gleichen.
IgnoreCarrierLoss=
Ein logischer Wert. Erlaubt Networkd, sowohl die
statische als auch dynamische Konfigurationen zu behalten, selbst wenn der
Träger verloren geht. Wenn nicht gesetzt, wird der in
ConfigureWithoutCarrier= festgelegte Wert verwandt.
Xfrm=
Der Name eines xfrm, das auf dem Link erstellt werden
soll. Siehe
systemd.netdev(5). Diese Option kann mehr als einmal
angegeben werden.
KeepConfiguration=
Akzeptiert einen logischen Wert oder entweder
»static«, »dhcp-on-stop« oder
»dhcp«. Wenn »static«, wird
systemd-networkd keine statischen Routen und Adressen beim Starten des
Prozesses fallen lassen. Wenn auf »dhcp-on-stop« gesetzt, wird
systemd-networkd beim Stoppen des Daemons keine Adressen und Routen
fallen lassen. Wenn »dhcp«, werden die vom DHCP-Server
bereitgestellten Adressen und Routen niemals fallen gelassen, selbst falls die
DHCP-Lease abläuft. Dies widerspricht der DHCP-Spezifikation, kann aber
die beste Wahl sein, falls z.B. das Wurzeldateisystem von dieser Verbindung
abhängt. Die Einstellung »dhcp« impliziert
»dhcp-on-stop« und »yes« impliziert
»dhcp« und »static«. Standardmäßig
»no«.
[ADDRESS]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[Address]« akzeptiert die
nachfolgenden Schlüssel. Geben Sie mehrere Abschnitte
»[Address]« an, um mehrere Adressen zu konfigurieren.
Address=
Wie im Abschnitt »[Network]«. Dieser
Schlüssel ist verpflichtend. Jeder Abschnitt »[Address]«
darf eine Einstellung Address= enthalten.
Peer=
Die Peer-Adresse in einer Punkt-zu-Punkt-Verbindung.
Akzeptiert das gleiche Format wie der Schlüssel Address.
Broadcast=
Eine Broadcast-Adresse, die in dem durch
inet_pton(3) beschriebenen Format sein muss. Dieser Schlüssel
gilt nur für IPv4-Adressen. Falls er nicht angegeben ist, wird er aus
dem Schlüssel
Address= abgeleitet.
Label=
An address label.
PreferredLifetime=
Erlaubt es, die Vorgabe-»Lebensdauer« der
Adresse außer Kraft zu setzen. Es werden nur drei Einstellungen
akzeptiert: »forever« oder »infinity«, das die
Vorgabe ist und bedeutet, dass die Adresse niemals abläuft und
»0«, das bedeutet, dass die Adresse sofort als
»abgelaufen« betrachtet wird und nicht verwandt wird,
außer sie wird explizit erbeten. Eine Einstellung von
PreferredLifetime=0 ist für Adressen nützlich, die nur
für den Einsatz mit bestimmten Anwendungen hinzugefügt werden,
die dann so konfiguriert werden, diese explizit zu verwenden.
Scope=
Der Geltungsbereich der Adresse, der
»global« (überall im Netzwerk gültig, selbst
über ein Gateway), »link« (nur auf diesem Gerät
gültig, passiert kein Gateway) oder »host« (nur innerhalb
des Gerätes gültig, d.h. 127.0.0.1) oder eine vorzeichenfreie
Ganzzahl im Bereich 0…255 sein kann. Standardmäßig
»global«.
HomeAddress=
Akzeptiert einen logischen Wert. Bezeichnet, dass diese
Adresse die »Heimatadresse«, wie in RFC 6275[10]
definiert, ist. Wird nur auf IPv6 unterstützt.
Standardmäßig falsch.
DuplicateAddressDetection=
Akzeptiert entweder »ipv4«,
»ipv6«, »both« oder »none«. Wenn
»ipv4«, wird IPv4 Erkennung Doppelter Adressen
(»Duplicate Address Detection«) durchgeführt. Siehe
RFC 5224[11]. Wenn »ipv6«, wird IPv6 Erkennung Doppelter
Adressen durchgeführt. Siehe RFC 4862[12].
Standardmäßig »ipv6«.
ManageTemporaryAddress=
Akzeptiert einen logischen Wert. Falls wahr werden die
hierdurch erstellten temporären Adressen als eine Vorlage im Auftrag
der Privatsphären-Erweiterungen RFC 3041[13] verwaltet. Damit
dies aktiv wird, muss die Syctl-Einstellung »use_tempaddr« auf
eienen Wert größer als Null gesetzt werden. Die
übergebene Adresse muss eine Präfixlänge
größer als 64 haben. Dieser Schalter ermöglicht es, die
Privatspähren-Erweiterungen in einem manuell konfigurierten Netzwerk zu
verwenden, genauso als ob zustandslose Autokonfiguration aktiv wäre.
Standardmäßig falsch.
AddPrefixRoute=
Akzeptiert einen logischen Wert. Wenn wahr, wird die
Präfix-Route für die Adresse automatisch hinzugefügt.
Standardmäßig falsch.
AutoJoin=
Takes a boolean. Joining multicast group on ethernet
level via ip maddr command would not work if we have an Ethernet switch
that does IGMP snooping since the switch would not replicate multicast packets
on ports that did not have IGMP reports for the multicast addresses. Linux
vxlan interfaces created via ip link add vxlan or networkd's netdev
kind vxlan have the group option that enables then to do the required join. By
extending ip address command with option "autojoin" we can get
similar functionality for openvswitch (OVS) vxlan interfaces as well as other
tunneling mechanisms that need to receive multicast traffic. Defaults to
"no".
[NEIGHBOR]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[Neighbor]« akzeptiert die folgenden
Schlüssel. Der Nachbar-Abschnitt fügt dauerhafte, statische
Einträge in die Nachbartabelle (IPv6) oder ARP-Tabelle (IPv4)
für die übergebene Hardware-Adresse auf den Links, die auf das
Netzwerk passen, hinzu. Geben Sie mehrere Abschnitte
»[Neighbor]« an, um mehrere statische Nachbarn zu
konfigurieren.
Address=
Die IP-Adresse des Nachbarn.
LinkLayerAddress=
Die Like-Ebenen-Adresse (MAC- oder IP-Adresse) des
Nachbarn.
[IPV6ADDRESSLABEL]-ABSCHNITT-OPTIONEN¶
An [IPv6AddressLabel] section accepts the following keys. Specify
several [IPv6AddressLabel] sections to configure several address labels.
IPv6 address labels are used for address selection. See RFC
3484[14]. Precedence is managed by userspace, and only the label
itself is stored in the kernel.
Label=
The label for the prefix, an unsigned integer in the
range 0–4294967294. 0xffffffff is reserved. This setting is
mandatory.
Prefix=
IPv6-Präfix ist eine Adresse mit einer
Präfixlänge, getrennt durch einen Schrägstrich
»/«. Dieser Schlüssel ist verpflichtend.
[ROUTINGPOLICYRULE]-ABSCHNITT-OPTIONEN¶
Ein Abschnitt »[RoutingPolicyRule]« akzeptiert die
folgenden Schlüssel. Geben Sie mehrere Abschnitte
»[RoutingPolicyRule]« an, um mehrere Regeln zu
konfigurieren.
TypeOfService=
Akzeptiert eine Zahl zwischen 0 und 255, die festlegt,
auf welchen Dienstetyp agiert werden soll.
From=
Gibt das Quelladresspräfix, das
übereinstimmen soll, an. Möglicherweise von einem
Schrägstrich und einer Präfixlänge gefolgt.
To=
Gibt das Zieladresspräfix, das
übereinstimmen soll, an. Möglicherweise von einem
Schrägstrich und einer Präfixlänge gefolgt.
FirewallMark=
Gibt den Iptables-Firewall-Markierungswert an, der
übereinstimmen soll. Eine Zahl zwischen 1 und 4294967295. Die
Firewall-Maske (eine Zahl zwischen 1 und 4294967295) kann optional mit einem
Schrägstrich (»/«) angehängt werden, z.B.
»7/255«.
Table=
Legt den nachzuschlagenden Routing-Tabellenkennzeichner
fest, falls der Regelauswähler zutrifft. Akzeptiert entweder
»default«, »main« oder »local« oder
eine Zahl zwischen 1 und 4294967295. Standardmäßig
»main«.
Priority=
Legt die Priorität dieser Regel fest.
Priority= ist eine vorzeichenfreie Ganzzahl. Höhere Zahlen
bedeuten niedrigere Priorität und die Regeln werden in der Reihenfolge
aufsteigender Zahlen verarbeitet.
IncomingInterface=
Gibt das eingehende Gerät, das
übereinstimmen soll, an. Falls die Schnittstelle
»loopback« ist, passt diese Regel nur auf Pakete, die von diesem
Rechner stammen.
OutgoingInterface=
Gibt das ausgehende Gerät, das
übereinstimmen soll, an. Die ausgehende Schnittstelle ist nur
für Pakete, die von lokalen Sockets stammen, die an ein Gerät
gebunden sind, verfügbar.
SourcePort=
Specifies the source IP port or IP port range match in
forwarding information base (FIB) rules. A port range is specified by the
lower and upper port separated by a dash. Defaults to unset.
DestinationPort=
Specifies the destination IP port or IP port range match
in forwarding information base (FIB) rules. A port range is specified by the
lower and upper port separated by a dash. Defaults to unset.
IPProtocol=
Specifies the IP protocol to match in forwarding
information base (FIB) rules. Takes IP protocol name such as "tcp",
"udp" or "sctp", or IP protocol number such as
"6" for "tcp" or "17" for "udp".
Defaults to unset.
InvertRule=
Ein logischer Wert. Legt fest, ob die Regel invertiert
wird. Standardmäßig falsch.
Family=
Akzeptiert einen besonderen Wert »ipv4«,
»ipv6« oder »both«. Standardmäßig
wird die Adressfamilie durch die in To= oder From= angegebene
Adresse bestimmt. Falls weder To= noch From= angegeben sind, ist
die Vorgabe »ipv4«.
User=
Akzeptiert einen Benutzernamen, eine Benutzerkennung oder
einen Bereich von durch Bindestrichen getrennten Benutzerkennungen.
Standardmäßig nicht gesetzt.
SuppressPrefixLength=
Akzeptiert eine Zahl N im Bereich 0-128 und lehnt
Routing-Entscheidungen ab, die eine Präfixlänge kleiner oder
gleich N haben. Standardmäßig nicht gesetzt.
[NEXTHOP]-ABSCHNITT-OPTIONEN¶
The [NextHop] section is used to manipulate entries in the
kernel's "nexthop" tables. The [NextHop] section accepts the
following keys. Specify several [NextHop] sections to configure several
hops.
Gateway=
Wie im Abschnitt »[Network]«. Dieser ist
verpflichtend.
Id=
Die Kennung des Nexthops (eine vorzeichenlose Ganzzahl).
Falls nicht angegeben oder »0« wird diese vom Kernel automatisch
gewählt.
[ROUTE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Route]« akzeptiert die folgenden
Schlüssel. Geben Sie mehrere Abschnitte »[Route]« an,
um mehrere Routen zu konfigurieren.
Gateway=
Akzeptiert eine Gateway-Addresse oder die besonderen
Werte »_dhcp4« und »_ipv6ra«. Falls
»_dhcp4« oder »_ipv6ra«, dann wird die mittels
DHCPv4 oder IPv6 RA bereitgestellt Gateway-Adresse verwandt.
GatewayOnLink=
Akzeptiert einen logischen Wert. Falls auf
»true« gesetzt, muss der Kernel nicht prüfen, ob das
Gateway direkt von der aktuellen Maschine erreichbar ist (d.h., der Kernel
muss nicht prüfen, ob das Gateway im lokalen Netz hängt), so
dass die Route in die Kerneltabelle eingefügt werden kann, ohne dass
darüber beschwert wird. Standardmäßig
»no«.
Destination=
Das Ziel-Präfix der Route, dem noch ein
Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Source=
Das Quell-Präfix der Route, dem noch ein
Schrägstrich und die Präfixlänge folgen kann. Falls
weggelassen, wird eine Host-Route voller Länge angenommen.
Metric=
Die Metrik der Route (eine vorzeichenfreie
Ganzzahl).
IPv6Preference=
Legt die Router-Präferenz fest, wie sie in
RFC 4191[15] für Router-Erkennungsmeldungen definiert
ist. Dies kann entweder »low« (die Route hat die niedrigste
Priorität), »medium« (die Route hat die
Vorgabe-Priorität) oder »high« (die Route hat die
höchste Priorität) sein.
Scope=
Der Geltungsbereich der Route, dieser kann
»global«, »site«, »link«,
»host« oder »nowhere« sein:
•»global« bedeutet, dass die Route
Rechner erreichen kann, die mehr als einen Hop entfernt sind.
•»site« bedeutet eine interne Route
in einem lokalen autonomen System.
•»link« bedeutet, dass die Route nur
Rechner im lokalen Netzwerk (einen Hop entfernt) erreichen kann.
•»host« bedeutet, dass die Route die
lokale Maschine nicht verlassen wird (wird für interne Adressen wie
127.0.0.1 eingesetzt).
•»nowhere« bedeutet, dass das Ziel
nicht existiert.
Für IPv4-Routen standardmäßig
»host«, falls Type= »local« oder
»nat« ist und »link«, falls Type=
»broadcast«, »multicast« oder
»anycast« ist. In allen anderen Fällen ist die Vorgabe
»global«. Der Wert wird für IPv6 nicht verwandt.
PreferredSource=
Die bevorzugte Quelladresse der Route. Die Adresse muss
in dem in
inet_pton(3) beschriebenen Format sein.
Table=
Der Tabellenkennzeichner der Route. Akzeptiert
»default«, »main«, »local« oder eine
Zahl zwischen 1 und 4294967295. Die Tabelle kann mittels ip route
show table Zahl abgerufen werden. Falls nicht gesetzt und
Type= »local«, »broadcast«,
»anycast« oder »nat« ist, wird
»local« verwandt. In anderen Fällen ist die Vorgabe
»main«.
Protocol=
Die Protokollkennung für die Route. Akzeptiert
eine Zahl zwischen 0 und 255 oder die besonderen Werte »kernel«,
»boot«, »static«, »ra« und
»dhcp«. Standardmäßig
»static«.
Type=
Legt den Typ für die Route fest. Akzeptiert
entweder »unicast«, »local«,
»broadcast«, »anycast«, »multicast«,
»blackhole«, »unreachable«,
»prohibit«, »throw«, »nat« oder
»xresolve«. Falls »unicast«, wird eine
reguläre Route definiert, d.h. eine Route, die den zu nehmenden Pfad zu
einer Zielnetzwerkadresse anzeigt. Falls »blackhole«, werden
Pakete zu der definierten Route ohne Rückmeldung verworfen. Falls
»unreachable«, werden Pakete zu der definierten Route verworfen
und die ICMP-Nachricht »Host Unreachable« wird erstellt. Falls
»prohibit«, werden Pakete zu der definierten Route verworfen und
die ICMP-Nachricht »Communication Administratively Prohibited«
wird erstellt. Falls »throw«, wird das Route-Nachschlagen in der
aktuellen Routing-Tabelle fehlschlagen und der Route-Auswahlprozess wird die
»Routing Policy Database« (RPDB) zurückliefern.
Standardmäßig "unicast".
InitialCongestionWindow=
The TCP initial congestion window is used during the
start of a TCP connection. During the start of a TCP session, when a client
requests a resource, the server's initial congestion window determines how
many packets will be sent during the initial burst of data without waiting for
acknowledgement. Takes a number between 1 and 1023. Note that 100 is
considered an extremely large value for this option. When unset, the kernel's
default (typically 10) will be used.
InitialAdvertisedReceiveWindow=
Das anfängliche bekanntgegebene Empfangsfenster
für TCP ist die Menge an Empfangsdaten (in Byte), die
anfängliche auf einmal in einer Verbindung gepuffert werden
können. Der sendende Rechner kann nur diese Menge an Daten senden,
bevor er auf eine Bestätigung und auf eine Aktualisierung des
Empfangsfensters vom Empfangsrechner warten muss. Akzeptiert eine Zahl
zwischen 1 und 4294967295 (2^32 - 1). Beachten Sie, dass 100 für diese
Option als ein extrem großer Wert betrachtet wird. Wenn nicht gesetzt,
werden die Vorgaben des Kernels verwandt.
QuickAck=
Akzeptiert einen logischen Wert. Falls wahr, wird der
schnelle TCP-Bestätigungsmodus für die Route aktiviert. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
FastOpenNoCookie=
Takes a boolean. When true enables TCP fastopen without a
cookie on a per-route basis. When unset, the kernel's default will be
used.
TTLPropagate=
Takes a boolean. When true enables TTL propagation at
Label Switched Path (LSP) egress. When unset, the kernel's default will be
used.
MTUBytes=
Die maximale Übertragungseinheit in Bytes, die
für die Route gesetzt ist. Die normalen Endungen K, M, G werden
unterstützt und auf die Basis 1024 bezogen.
Beachten Sie, dass die MTU automatisch auf 1280 (den minimalen
Wert für die MTU für IPv6) erhöht wird, falls IPv6
für die Schnittstelle aktiviert ist und die MTU kleiner als dieser
Wert gewählt wird.
IPServiceType=
Akzeptiert Zeichenkette: »CS6« oder
»CS4«. Wird verwandt, um den IP-Dienstetyp auf CS6
(Netzwerksteuerung) oder CS4 (Echtzeit) zu setzen. Standardmäßig
CS6.
MultiPathRoute=Adresse[@Name]
[Gewicht]
Konfiguriert Multipfad-Route. Multipfad-Routing ist eine
Technik, bei der mehrere, alternative Pfade durch ein Netzwerk verwandt
werden. Akzeptiert eine Gateway-Adresse. Akzeptiert optional einen Namen einer
Netzwerkschnittstelle oder eines Indexes, getrennt mit »@« und
einem Gewicht im Bereich 1…256 für diese Multipfad-Route,
getrennt durch Leerraum. Diese Einstellung kann mehrfach angegeben werden.
Falls eine leere Zeichenkette zugewiesen wird, dann werden alle vorhergehenden
Zuweisungen zurückgesetzt.
[DHCPV4]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv4]« konfiguriert den
DHCPv4-Client, falls dieser mittels der oben beschriebenen Einstellung
DHCP= aktiviert wird:
UseDNS=
Falls wahr (die Vorgabe), werden die vom DHCP-Server
empfangenen DNS-Server verwandt und Vorrang vor allen statisch konfigurierten
haben.
Dies entspricht der Option nameserver in
resolv.conf(5).
RoutesToDNS=
Falls wahr, werden die vom DHCP-Server empfangenen Routen
zu den DNS-Servern konfiguriert. Falls UseDNS= deaktiviert ist, wird
diese Einstellung ignoriert. Standardmäßig falsch.
UseNTP=
Falls wahr (die Vorgabe), wird der vom DHCP-Server
empfangene NTP-Server von systemd-timesyncd.service verwandt und Vorrang vor
allen statisch konfigurierten haben.
UseSIP=
Falls wahr (die Vorgabe), werden die vom DHCP-Server
empfangenen SIP-Server verwandt und Vorrang vor allen statisch konfigurierten
haben.
UseMTU=
Falls wahr, wird die vom DHCP-Server empfangene maximale
Übertragungseinheit vom aktuellen Link verwandt. Falls MTUBytes=
gesetzt ist, wird diese Einstellung ignoriert. Standardmäßig
falsch.
Anonymize=
Akzeptiert einen logischen Wert. Falls wahr, werden die
an den DHCP-Server gesandten Informationen
RFC 7844[16]
(Anonymitätsprofile für DHCP-Clients) folgen, um die Offenlegung
für kennzeichnende Informationen zu minimieren.
Standardmäßig falsch.
Diese Option sollte nur auf wahr gesetzt werden, wenn
MACAddressPolicy= auf »random« gesetzt ist (siehe
systemd.link(5)).
Beachten Sie, dass diese Konfiguration andere außer Kraft
setzen wird. Konkret werden die folgenden Variablen ignoriert:
SendHostname=, ClientIdentifier=, UseRoutes=,
UseMTU=, VendorClassIdentifier=, UseTimezone=.
Wird diese Option aktiviert, werden DHCP-Anfragen solchen von
Microsoft Windows erstellten nachahmen. Damit wird die Möglichkeit,
Installationen eindeutig zu identifizieren und zu erkennen, reduziert. Das
bedeutet, DHCP-Anfragegrößen werden wachsen und Lease-Daten
werden umfangreicher als normal sein, obwohl der Großteil der
angefragten Daten tatsächlich nicht verwandt wird.
SendHostname=
Wenn wahr (die Vorgabe) wird der Rechnername der Maschine
an den DHCP-Server gesandt. Beachten Sie, dass der Rechnername der Maschine
nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten bestehen darf
und als gültiger DNS-Domain-Name formatiert sein muss. Andernfalls wird
der Rechnername nicht gesandt, selbst falls dies auf wahr gesetzt ist.
MUDURL=
Wenn konfiguriert, wird die angegebene
Herstellerverwendungsbeschreibung- (MUD-)URL an den DHCPv4-Sever gesandt.
Akzeptiert eine URL mit der Länge von bis zu 255 Zeichen. Eine
oberflächliche Überprüfung, dass die Zeichenkette eine
gültige URL ist, wird durchgeführt. DHCPv4-Clients sind
dafür vorgesehen, dass ihnen höchstens eine MUD-URL zugeordnet
wird. Siehe
RFC 8520[17].
MUD ist ein durch die IETF definierter Standard für
eingebettete Software, der es IoT-Geräteherstellern erlaubt,
Gerätespezifikationen bekanntzugeben, einschließlich der
vorgesehenen Kommunikationsmuster für ihr Gerät, wenn es sich
mit einem Netzwerk verbindet. Das Netzwerk kann dies dann verwenden, um eine
Kontext-spezifische Zugriffsrichtlinie zu erstellen, so dass das
Gerät nur innerhalb dieser Parameter funktioniert.
UseHostname=
Wenn wahr (die Vorgabe), wird der vom DHCP-Server
empfangene Rechnername als flüchtiger Rechnername des Systems
gesetzt.
Hostname=
Dieser Wert wird statt des Rechnernamens der Maschine an
den DHCP-Server als Rechnernamen gesandt. Beachten Sie, dass der festgelegte
Rechnername nur aus 7-Bit-ASCII-Kleinbuchstaben ohne Leerzeichen und Punkten
bestehen darf und als gültiger DNS-Domain-Name formatiert sein
muss.
UseDomains=
Akzeptiert einen logischen oder den besonderen Wert
»route«. Falls wahr, wird der vom DHCP-Server empfangene
Domain-Name als DNS-Such-Domain über diesen Link verwandt,
ähnlich des Effekts der Einstellung
Domains=. Falls auf
»route« gesetzt, wird der vom DHCP-Server empfangene Domain-Name
nur für das Routen von DNS-Abfragen, aber nicht für das Suchen
verwandt; die Wirkung ist ähnlich der Einstellung von
Domains=,
wenn dem Argument »~« vorangestellt wird.
Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen
Netzen zu aktivieren, da diese Einstellung die Auflösung aller
Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen
ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als
Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von
freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option
domain in resolv.conf(5).
UseRoutes=
Falls wahr (die Vorgabe), werden vom DHCP-Server
statische Routen erbeten und zu der Routing-Tabelle mit einer Metrik von 1024
und einem Geltungsbereich von »global«, »link«
oder »host«, abhängig vom Ziel und Gateway der Route,
hinzugefügt. Falls das Ziel der lokale Rechner, d.h. 127.x.x.x oder
identisch mit der Adresse des Links ist, wird der Geltungsbereich auf
»host« gesetzt. Andernfalls wird ein
»link«-Geltungsbereich verwandt, falls der Gateway Null ist
(eine direkte Route). Für alle anderen Fälle ist der
Geltungsbereich standardmäßig »global«.
UseGateway=
Wenn wahr, wird das Gateway vom DHCP-Server erbeten und
zu der Routing-Tabelle mit einer Metrik von 1024 und einem Geltungsbereich
»link« hinzugefügt. Wenn nicht gesetzt, wird der mit
UseRoutes= festgelegte Wert verwandt.
UseTimezone=
Wenn wahr, wird die vom DHCP-Server empfangene Zeitzone
als Zeitzone des lokalen Systems gesetzt. Standardmäßig
»no«.
ClientIdentifier=
Die zu verwendende DHCPv4-Client-Kennung. Akzeptiert
entweder »mac«, »duid« oder
»duid-only«. Falls auf »mac« gesetzt, wird die
MAC-Adresse des Links verwandt. Falls auf »duid« gesetzt, wird
eine RFC4361-konforme Client-Kennung verwandt, die eine Kombination aus IAID
und DUID (siehe unten) ist. Falls auf »duid-only« gesetzt, wird
nur DUID verwandt, was nicht RFC-konform ist, aber in einigen Installationen
notwendig sein kann. Standardmäßig »duid«.
VendorClassIdentifier=
Die Lieferantenklassenkennung, die zur Ermittlung des
Lieferantentypen und der -konfiguration verwandt wird.
UserClass=
Ein DHCPv4-Client kann die Option
»UserClass« verwenden, um den Typ oder die Kategorie des
Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen.
Die in dieser Option enthaltene Information ist eine Zeichenkette, die die
Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede
Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom
DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Akzeptiert eine
Leerraum-getrennte Liste von Zeichenketten.
MaxAttempts=
Legt fest, wie oft die DHCPv4-Client-Konfiguration
versucht werden soll. Akzeptiert eine Zahl oder »infinity«.
Standardmäßig »infinity«. Beachten Sie, dass die
Anzahl der Versuche exponenziell erhöht wird, so dass das Netzwerk
nicht überlastet wird, selbst falls diese Zahl hoch ist.
DUIDType=
Setzt die globale Einstellung
DUIDType für
dieses Netz außer Kraft. Siehe
networkd.conf(5) für eine
Beschreibung der möglichen Werte.
DUIDRawData=
Setzt die globale Einstellung
DUIDRawData
für dieses Netz außer Kraft. Siehe
networkd.conf(5)
für eine Beschreibung der möglichen Werte.
IAID=
Der DHCP »Identity Association Identifier«
(IAID) für die Schnittstelle, eine vorzeichenlose
32-Bit-Ganzzahl.
RequestBroadcast=
Erbittet den Server, Broadcast-Nachrichten zu senden,
bevor die IP-Adresse konfiguriert wurde. Dies ist für Geräte,
die keine rohen Pakete empfangen können oder die überhaupt keine
Pakete empfangen können, bevor ihre IP-Adresse konfiguriert wurde,
notwendig. Andererseits darf dies nicht in Netzwerken, bei denen Broadcasts
herausgefiltert werden, verwandt werden.
RouteMetric=
Setzt die Routing-Metrik für von diesem
DHCP-Server festgelegte Routen. Standardmäßig 1024.
RouteTable=Num
Die Tabellenkennung für DHCP-Routen (eine Zahl
zwischen 1 und 4294967295 oder 0, um es nicht zu setzen). Die Tabelle kann
mittels
ip route show table Num ermittelt werden.
Wird dies in Kombination mit VRF= verwandt, wird die
VRF-Routing-Tabelle verwandt, wenn dieser Parameter nicht angegeben ist.
RouteMTUBytes=
Legt die MTU für die DHCP-Routen fest. Bitte lesen
Sie den Abschnitt [Route] für weitere Details.
ListenPort=
Erlaubt das Setzen eines angepassten Ports für den
DHCP-Client, auf dem er auf Anfragen warten soll.
FallbackLeaseLifetimeSec=
Erlaubt das Setzen der DHCPv4-Lease-Lebensdauer, wenn der
DHCPv4-Server die Lease-Lebensdauer nicht sendet. Akzeptiert entweder
»forever« oder »infinity«, letzteres bedeutet,
dass die Adresse niemals abläuft. Standardmäßig nicht
gesetzt.
SendRelease=
Wenn wahr sendet der DHCPv4-Client ein
DHCP-Freigabepaket, wenn er stoppt. Standardmäßig wahr.
SendDecline=
Ein logischer Wert. Wenn »true«, erhalten
DHCPv4-Clients IP-Adressen vom DHCP-Server. Nachdem eine neue Adresse
empfangen wurde, führt der DHCPv4-Client die IPv4 »Duplicate
Adress Detection« (Erkennung doppelter Adressen) durch. Falls eine
doppelte Verwendung erkannt wird, dann lehnt der DHCPv4-Client die IP durch
Senden eines DHCPDECLINE-Paketes ab. DHCPv4-Clients versuchen dann, erneut
eine IP-Adresse zu erhalten. Siehe RFC 5224[11].
Standardmäßig »unset«.
DenyList=
Eine Leerraum-getrennte Liste von IPv4-Adressen.
DHCP-Angebote von Servern aus der Liste werden abgelehnt. Beachten Sie, dass
DenyList= ignoriert wird, wenn AllowList= konfiguriert
ist.
AllowList=
Eine Leerraum-getrennte Liste von IPv4-Adressen.
DHCP-Angebote von Servern aus der Liste werden akzeptiert.
RequestOptions=
Erlaubt, wenn konfiguriert, das Setzen beliebiger
Anfrageoptionen in der DHCPv4-Anfrageoptionsliste, die an DHCPV4-Sever gesandt
wird. Eine Leeraum-getrennte Liste von Ganzzahlen im Bereich 1…254.
Standardmäßig nicht gesetzt.
SendOption=
Sendet eine beliebige rohe Option in der DHCPv4-Anfrage.
Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die mittels Doppelpunkt
abgetrennten Daten (»Option:Typ:Wert«). Die
Optionsnummer muss eine Ganzzahl im Bereich 1..254 sein. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen
Maskierungen[18] maskiert werden. Diese Einstellung kann mehrfach
angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden
alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht
gesetzt.
SendVendorOption=
Sendet eine beliebige Lieferanten-Option in der
DHCPv4-Anfrage. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
mittels Doppelpunkt abgetrennten Daten
(»Option:Typ:Wert«). Die Optionsnummer muss
eine Ganzzahl im Bereich 1..254 sein. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen
Maskierungen[18] maskiert werden. Diese Einstellung kann mehrfach
angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden
alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht
gesetzt.
[DHCPV6]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv6]« konfiguriert den
DHCP6-Client, falls dieser mittels der oben beschriebenen Einstellung
DHCP= aktiviert oder mittles IPv6-Advertisement aufgerufen wird.
UseDNS=, UseNTP=
Wie im Abschnitt »[DHCPv4]«.
RouteMetric=
Setzt die Routing-Metrik für von diesem
DHCP-Server festgelegte Routen. Standardmäßig 1024.
RapidCommit=
Akzeptiert einen logischen Wert. Der DHCPv6-Client kann
Konfigurationsparameter von einem DHCPv6-Server mittels eines raschen,
Zwei-Meldungsaustausches (erbitten und antworten) erlangen. Wenn die Option
»RapidCommit« sowohl vom DHCPv6-Client als auch vom
DHCPv6-Server aktiviert ist, wird der Zwei-Meldungsaustausch statt des
standardmäßigen Austausches mit vier Nachrichten (erbitten,
bewerben, anbieten und antworten) verwandt. Der Zwei-Meldungsaustausch
ermöglicht schnellere Konfiguration des Clients und ist in Umgebungen
nützlich, in denen die Netze unter hoher Last sind. Siehe RFC
3315[19] für Details. Standardmäßig wahr.
MUDURL=
Wenn konfiguriert, wird die angegebene
»Manufacturer Usage Description«- (MUD-)URL
(Herstellerverwendungsbeschreibungs-URL) an den DHCPv6-Server gesandt. Die
Syntax und die Semantik ist zu dem oben beschriebenen MUDURL= im
Abschnitt »[DHCPv4]« identisch.
RequestOptions=
Wenn konfiguriert, erlaubt dies das Setzen beliebiger
Optionen in der DHCPv6-Anfrageoptionsliste, die an den DHCPV6-Server gesandt
wird. Eine Leeraum-getrennte Liste von Ganzzahlen im Bereich 1…254.
Standardmäßig nicht gesetzt.
SendVendorOption=
Sendet eine beliebige Anbieteroption in der
DHCPv6-Anfrage. Akzeptiert eine Firmenkennzeichnung, eine DHCP-Optionsnummer,
einen Datentyp und die mittels Doppelpunkt abgetrennten Daten
(»Firmenkennzeichnung«:»Option:Typ:Wert«).
Die Firmenkennzeichnung muss eine vorzeichenfreie Ganzzahl im Bereich
1…4294967294 sein. Die Optionsnummer muss eine Ganzzahl im Bereich
1…254 sein. Daten-Typen akzeptiert »uint8«,
»uint16«, »uint32«, »ipv4address«,
»ipv6address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen Maskierungen[18]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
ForceDHCPv6PDOtherInformation=
Takes a boolean that enforces DHCPv6 stateful mode when
the 'Other information' bit is set in Router Advertisement messages. By
default setting only the 'O' bit in Router Advertisements makes DHCPv6 request
network information in a stateless manner using a two-message Information
Request and Information Reply message exchange. RFC 7084[20],
requirement WPD-4, updates this behavior for a Customer Edge router so that
stateful DHCPv6 Prefix Delegation is also requested when only the 'O' bit is
set in Router Advertisements. This option enables such a CE behavior as it is
impossible to automatically distinguish the intention of the 'O' bit
otherwise. By default this option is set to 'false', enable it if no prefixes
are delegated when the device should be acting as a CE router.
PrefixDelegationHint=
Akzeptiert eine IPv6-Adresse mit einer
Präfixlänge im gleichen Format wie Address= im Abschnitt
»[Network]«. Der DHCPv6 wird einen Präfix-Tipp in der an
den Server gesandten DHCPv6-Erbittung aufnehmen. . Der Präfix liegt im
Bereich 1…128. Standardmäßig nicht gesetzt.
WithoutRA=
Erlaubt DHCPv6-Clients das Starten ohne verwaltete Router
Advertisements oder andere Adresskonfigurationsschalter. Akzeptiert entweder
»solicit« oder »information-request«.
Standardmäßig nicht gesetzt.
SendOption=
Wie im Abschnitt »[DHCPv4]«, allerdings ist
die Option eine Zahl im Bereich 1….65536, da DHCPv6 16-Bit-Felder zur
Speicherung von Optionsnummern verwendet.
UserClass=
Ein DHCPv6-Client kann die Option
»UserClass« verwenden, um den Typ oder die Kategorie des
Einsatzes oder der Anwendungen, die es repräsentiert, zu kennzeichnen.
Die in dieser Option enthaltene Information ist eine Zeichenkette, die die
Benutzerklasse repräsentiert, bei der der Client Mitglied ist. Jede
Klasse setzt eine Kennzeichnungszeichenkette von Informationen, die vom
DHCP-Dienst zur Klassifizierung von Clients verwandt wird. Besondere Zeichen
in der Datenzeichenkette müssen mittels C-artigen
Maskierungen[18] maskiert werden. Diese Einstellung kann mehrfach verwandt
werden. Falls eine leere Zeichenkette angegeben wird, dann werden alle vorher
angegebenen Optionen bereinigt. Akzeptiert eine Leerraum-getrennte Liste von
Zeichenketten. Beachten Sie, dass derzeit NUL-Bytes nicht erlaubt
sind.
VendorClass=
Ein DHCPv6-Client kann die Option
»VendorClass« verwenden, um den Lieferanten zu identifizieren,
der die Hardware herstellte, auf dem der Client läuft. Die Information,
die im Datenbereich dieser Option enthalten ist, ist in einem oder mehreren
undurchsichtigen Feldern enthalten, die Details der Hardware-Konfiguration
enthalten. Akzeptiert eine Leerraum-getrennte Liste von Zeichenketten.
[DHCPV6PREFIXDELEGATION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPv6PrefixDelegation]«
konfiguriert delegierte Präfixe, der vom DHCPv6-Server zugewiesen
werden. Die Einstellungen in diesem Abschnitt werden nur verwandt, wenn die
Einstellung DHCPv6PrefixDelegation= aktiviert ist.
SubnetId=
Konfiguriert eine bestimmte Subnetzkennung auf der
Schnittstelle aus der (vorher) empfangenen Präfix-Delegation. Sie
können entweder »auto« (die Vorgabe) oder eine bestimmte
Subnetzkennung (wie in RFC 4291[21], Abschnitt 2.5.4 definiert)
setzen. In letzterem Falle ist der erlaubte Wert eine hexadezimale Zahl
zwischen 0 und 0x7fffffffffffffff einschließlich.
Announce=
Akzeptiert einen logischen Wert. Wenn aktiviert und
IPv6SendRA= im Abschnitt »[Network]« aktiviert ist, dann
werden die delegierten Präfixe mittels IPv6-Router-Advertisement
verteilt. Standardmäßig »yes«.
Assign=
Akzeptiert einen logischen Wert. Legt fest, ob eine
Adresse von einem delegierten Präfix, das von der WAN-Schnittstelle
durch DHCPv6-Präfix-Delegation empfangen wurde, hinzugefügt
werden soll. Falls wahr (auf der LAN-Schnittstelle), wird
standardmäßig der EUI-64-Algorithmus verwandt, um einen
Schnittstellenkennzeichner aus dem delegierten Präfix aufzubauen. Siehe
auch die nachfolgende Einstellung Token=. Standardmäßig
»yes«.
Token=
Legt einen optionalen Adresserstellungsmodus zur
Zuweisung einer Adresse in jedem delegierten Präfix fest. Akzeptiert
eine IPv6-Adresse. Wenn gesetzt, werden die unteren Bits der bereitgestellten
Adresse mit den oberen Bits jeder der durch DHCPv6-Präfix-Delegierung
von der WAN-Schnittstelle empfangenen delegierten Präfix verwandt, um
eine komplette Adresse aufzubauen. Wenn Assign= deaktiviert ist, wird
diese Einstellung ignoriert. Wenn nicht gesetzt, wird der EUI-64-Algorithmus
zur Bildung von Adressen verwandt. Standardmäßig nicht
gesetzt.
[IPV6ACCEPTRA]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[IPv6AcceptRA]« konfiguriert den
IPv6-Client für Router Advertisement (RA), falls dieser mit der oben
beschriebenen Einstellung IPv6AcceptRA= aktiviert ist:
UseDNS=
Wenn wahr (die Voreinstellung), werden die im Router
Advertisement empfangene DNS-Server verwandt und erhalten Vorrang vor allen
statisch konfigurierten Servern.
Dies entspricht der Option nameserver in
resolv.conf(5).
UseDomains=
Akzeptiert einen logischen Wert oder den speziellen Wert
»route«. Wenn wahr, wird der über das IPv6 Router
Advertisement (RA) empfangene Domainname als DNS-Suchdomain über diesen
Link verwandt, ähnlich der Wirkung der Einstellung in
Domains=.
Falls auf »route« gesetzt, wird der über IPv6 RA
empfangene Name nur zum Routen von DNS-Abfragen verwandt, aber nicht
für Suchvorgänge, ähnlich der Wirkung der Einstellung
Domains=, wenn dem Argument ein »~« vorangestellt ist.
Standardmäßig falsch.
Es wird empfohlen, diese Option nur auf vertrauenswürdigen
Netzen zu aktivieren, da diese Einstellung die Auflösung aller
Rechnernamen betrifft, insbesondere von freistehenden Namen. Im Allgemeinen
ist sicherer, die bereitgestellte Domain nur als Routing-Domain statt als
Such-Domain zu verwenden, damit diese nicht die lokale Auflösung von
freistehenden Namen beeinflusst.
Wenn auf wahr gesetzt, entspricht diese Einstellung der Option
domain in resolv.conf(5).
RouteTable=Num
Der Tabellenkennzeichner für die Routen, die in
dem Router Advertisement empfangen wurden (eine Ganzzahl zwischen 1 und
4294967295 oder 0, falls nicht gesetzt). Die Tabelle kann mittels ip route
show table Nummer abgefragt werden.
UseAutonomousPrefix=
Wenn wahr (die Voreinstellung), wird das im Router
Advertisement empfangene autonome Präfix verwandt und Vorrang vor allen
statisch konfigurierten bekommen.
UseOnLinkPrefix=
Wenn wahr (die Voreinstellung), wird das im Router
Advertisement empfangene Onlink-Präfix verwandt und erhält
Vorrang vor allen statisch konfigurierten.
DenyList=
Eine Leerraum-getrennte Liste von IPv6-Präfixen.
Mittels Router Advertisement bereitgestellte IPv6-Präfixe in der Liste
werden ignoriert.
DHCPv6Client=
Akzeptiert einen logischen oder den besonderen Wert
»always«. Wenn wahr oder »always«, wird der
DHCPv6-Client gestartet, wenn der RA den Schalter »managed« oder
»other information« hat. Falls auf »always«
gesetzt, wird der DHCPv6-Client auch im verwalteten Modus gestartet, wenn
weder der Schalter »managed« oder »other
information« in der RA gesetzt sind. Standardmäßig
wahr.
[DHCPSERVER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DHCPServer]« enthält
Einstellungen für den DHCP-Server, falls dieser mit der oben
beschriebenen Option DHCPServer= aktiviert ist:
PoolOffset=, PoolSize=
Konfiguriert den Fundus von herauszugebenen Adressen. Der
Fundus ist eine fortlaufende Folge von IP-Adressen in dem für den
Server konfigurierten Subnetz, der weder die Subnetz- noch die
Broadcast-Adresse enthält. PoolOffset= akzeptiert den Versatz
des Fundus vom Beginn des Subnetzes oder Null, um den Vorgabewert zu
verwenden. PoolSize= akzeptiert die Anzahl von IP-Adressen im Fundus
oder Null, um den Vorgabewert zu verwenden. Standardmäßig
beginnt der Fundus bei der ersten Adresse nach der Subnetzadresse und nimmt
des Rest des Subnetzes auf, ausschließlich der Broadcast-Adresse. Falls
der Fundus die Serveradresse einschließt (die Vorgabe), wird diese
reserviert und nicht an Clients herausgegeben.
DefaultLeaseTimeSec=, MaxLeaseTimeSec=
Steuert die Standard- und maximale DHCP-Lease-Dauer, die
an den Client übergeben wird. Diese Einstellungen akzeptieren Zeitwerte
in Sekunden oder einer anderen üblichen Zeiteinheit, abhängig
von der Endung. Die Vorgabe-Lease-Zeit wird für Clients verwandt, die
keine bestimmte Lease-Zeit erbeten hatten. Falls ein Client um eine Lease-Zeit
bittet, die die maximale Lease-Zeit überschreitet, dann wird diese
automatisch auf die angegebene Zeit verkürzt. Die Vorgabe-Lease-Zeit
ist standardmäßig 1h, die maximale Lease-Zeit 12h.
Kürzere Lease-Zeiten sind von Vorteil, falls sich die
Konfigurationsdaten in DHCP-Leases häufig ändern und Clients die
neuen Einstellungen mit geringerer Verzögerung kennen lernen sollen.
Längere Lease-Zeiten reduzieren den erzeugten
DHCP-Netzwerk-Verkehr.
EmitDNS=, DNS=
EmitDNS= akzeptiert einen logischen Wert. Dieser
konfiguriert, ob die an Clients ausgegebenen DHCP-Leases
DNS-Server-Informationen enthalten sollen. Standardmäßig
»yes«. Die an Clients zu übergebenden DNS-Server
können mittels der Option DNS= konfiguriert werden, die eine
Liste von IPv4-Adressen akzeptiert. Falls die Option EmitDNS= aktiviert
ist, aber keine Server konfiguriert sind, dann werden die Server autoamtisch
von einer »vorgeschalteten« Schnittstelle weitergeleitet, bei
der geeignete Server gesetzt sind. Die »vorgeschaltete«
Schnittstelle wird durch die Vorgabe-Route des Systems mit der höchsten
Priorität bestimmt. Beachten Sie, dass diese Information zum Zeitpunkt
der Ausgabe der Lease erlangt wird und keine vorgeschalteten Schnittstellen
berücksichtigt, die DNS-Server-Informationen zu einem späteren
Zeitpunkt erlangen. Falls keine geeignete vorgeschaltete Schnittstellen
gefunden wird, dann werden die DNS-Server-Daten aus /etc/resolv.conf verwandt.
Beachten Sie auch, dass die Leases nicht erneuert werden, falls sich die
vorgeschaltete Netzwerkkonfiguration ändert. Um sicherzustellen, dass
die Clients regelmäßig die aktuellesten vorgeschalteten
DNS-Server-Informationen erlangen, wird daher empfohlen, die DHCP-Lease-Zeit
mittels der weiter oben beschriebenen MaxLeaseTimeSec= zu
verkürzen.
EmitNTP=, NTP=, EmitSIP=, SIP=,
EmitPOP3=, POP3=, EmitSMTP=, SMTP=,
EmitLPR=, LPR=
Ähnlich zu den weiter oben beschriebenen
Einstellungen EmitDNS= und DNS= konfigurieren diese
Einstellungen, ob und welche Server-Informationen für das angezeigte
Protokoll als Teil der DHCP-Lease ausgesandt werden sollen. Es gelten die
gleiche Syntax, Weiterleitungssemantik und Vorgaben wie bei EmitDNS=
und DNS=.
EmitRouter=
Ähnlich zu der weiter oben beschriebenen
Einstellung EmitDNS= konfiguriert diese Einstellung, ob die DHCP-Lease
die Router-Option enthalten soll. Es gelten die gleiche Syntax,
Weiterleitungssemantik und Vorgaben wie bei EmitDNS=.
EmitTimezone=, Timezone=
Akzeptiert einen logischen Wert. Konfiguriert, ob die an
Clients ausgegebenen DHCP-Leases Zeitzonen-Informationen enthalten sollen.
Standardmäßig »yes«. Die Einstellung
Timezone= akzeptiert eine Zeitzonenzeichenkette (wie
»Europe/Berlin« oder »UTC«), die an Clients
ausgegeben wird. Falls keine explizite Zeitzone gesetzt ist, dann wird die
Systemzeitzone des lokalen Rechners verteilt, wie diese durch den Symlink
/etc/localtime bestimmt wird.
SendOption=
Sendet eine rohe Option mit Wert mittels DHCPv4-Server.
Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die Daten
(»Option:Typ:Wert«). Die Optionsnummer ist
eine Ganzzahl im Bereich 1..254. Der Typ akzeptiert »uint8«,
»uint16«, »uint32«, »ipv4address«,
»ipv6address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen
Maskierungen[18] maskiert werden. Diese Einstellung kann mehrfach
angegeben werden. Falls eine leere Zeichenkette angegeben wird, dann werden
alle vorher angegebenen Optionen bereinigt. Standardmäßig nicht
gesetzt.
SendVendorOption=
Sendet eine Lieferanten-Option mit Wert mittels
DHCPv4-Server. Akzeptiert eine DHCP-Optionsnummer, einen Datentyp und die
Daten (»Option:Typ:Wert«). Die
Optionsnummer ist eine Ganzzahl im Bereich 1..254. Der Typ akzeptiert
»uint8«, »uint16«, »uint32«,
»ipv4address« oder »string«. Sonderzeichen in der
Datenzeichenkette müssen mittels der C-artigen Maskierungen[18]
maskiert werden. Diese Einstellung kann mehrfach angegeben werden. Falls eine
leere Zeichenkette angegeben wird, dann werden alle vorher angegebenen
Optionen bereinigt. Standardmäßig nicht gesetzt.
[IPV6SENDRA]-ABSCHNITT-OPTIONEN¶
Der Abschnitt [IPv6SendRA] enthält Einstellungen zum Senden
von IPv6 Router Advertisements und ob diese als Router agieren sollen, falls
dies über die oben beschriebene Option IPv6SendRA= so
konfiguriert ist. IPv6-Netzwerk-Präfixe oder -Routen sind mit einem
oder mehreren »[IPv6Prefix]«- oder
»[IPv6RoutePrefix]«-Abschnitten definiert.
Managed=, OtherInformation=
Akzeptiert einen logischen Wert. Steuert, ob ein
DHCPv6-Server zur Erlangung von IPv6-Adressen auf dem Netzwerk-Link verwandt
wird, wenn Managed= auf »true« gesetzt ist oder ob nur
zusätzliche Netzwerkinformationen mittels DHCPv6 für den
Netzwerk-Link bezogen werden, wenn OtherInformation= auf
»true« gesetzt ist. Beide Einstellungen sind
standardmäßig »false«, was bedeutet, dass ein
DHCPv6-Server nicht verwandt wird.
RouterLifetimeSec=
Akzeptiert eine Zeitspanne. Konfiguriert die Lebensdauer
des IPv6-Routers in Sekunden. Falls auf 0 gesetzt, dann agiert dieser Host
nicht als Router. Standardmäßig 30 Minuten.
RouterPreference=
Konfiguriert IPv6-Router-Präferenzen, falls
RouterLifetimeSec= von Null verschieden ist. Gültige Werte sind
»high«, »medium« und »low«, wobei
»normal« und »default« als Synonyme für
»medium« hinzugefügt wurden, um die Konfiguration zu
erleichtern. Siehe RFC 4191[15] für Details.
Standardmäßig »medium«.
EmitDNS=, DNS=
DNS= beschreibt eine Liste von rekursiven
IPv6-DNS-Server-Adressen, die mittels Router Advertisement-Nachrichten
verteilt werden, wenn EmitDNS= wahr ist. DNS= akzeptiert auch
den besonderen Wert »_link_local«; in diesem Fall wird die
linklokale IPv6-Adresse verteilt. Falls DNS= leer ist, werden
DNS-Server aus dem Abschnitt »[Network]« ausgelesen. Falls der
Abschnitt »[Network]« auch keine DNS-Server enthält,
werden DNS-Server von dem Uplink mit der höchstpriorisierten
Vorgaberoute verwandt. Wenn EmitDNS= falsch ist, werden keine
DNS-Server-Informationen in Router Advertisement-Nachrichten versandt.
EmitDNS= ist standardmäßig wahr.
EmitDomains=, Domains=
Eine Liste von DNS-Such-Domains, die mittels Router
Advertisement-Nachrichten verteilt werden, wenn EmitDomains= wahr ist.
Falls Domains= leer ist, werden DNS-Such-Domains aus dem Abschnitt
»[Network]« ausgelesen. Falls der Abschnitt
»[Network]« auch keine DNS-Such-Domains enthält, werden
DNS-Such-Domains von dem Uplink mit der höchstpriorisierten
Vorgaberoute verwandt. Wenn EmitDomains= falsch ist, werden keine
DNS-Such-Domain-Informationen in Router Advertisement-Nachrichten versandt.
EmitDomains= ist standardmäßig wahr.
DNSLifetimeSec=
Lebensdauer in Sekunden für in DNS=
aufgeführte DNS-Server und in Domains= aufgeführte
Such-Domains.
[IPV6PREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6Prefix]«-Abschnitte
enthalten die IPv6-Präfixe, die über Router Advertisements
bekanntgegeben werden. Siehe RFC 4861[22] für weitere
Details.
AddressAutoconfiguration=, OnLink=
Akzeptiert einen logischen Wert, um festzulegen, ob
IPv6-Adressen mit diesem Präfix automatisch konfiguriert und ob das
Präfix für die Onlink-Bestimmung verwandt werden kann. Beide
Einstellungen sind standardmäßig »true«, um die
Konfiguration zu erleichtern.
Prefix=
Das IPv6-Präfix, der an die Rechner verteilt wird.
Ähnlich statisch konfigurierten IPv6-Adressen wird diese Einstellung
als ein IPv6-Präfix und seine Präfixlänge, getrennt durch
ein »/«-Zeichen, konfiguriert. Verwenden Sie mehrere Abschnitte
»[IPv6Prefix]«, um mehrere IPv6-Präfixe zu konfigurieren,
da die Präfix-Lebensdauer, automatische Adresskonfiguration und der
Onlink-Status sich zwischen Präfixen unterscheiden können.
PreferredLifetimeSec=, ValidLifetimeSec=
Bevorzugte und gültige Lebensdauer für das
Präfix, gemessen in Sekunden. PreferredLifetimeSec= ist
standardmäßig 604800 Sekunden (eine Woche) und
ValidLifetimeSec= ist standardmäßig 2592000 Sekunden (30
Tage).
Assign=
Akzeptiert einen logischen Wert. Wenn wahr, wird eine
Adresse vom Präfix hinzugefügt. Standardmäßig
falsch.
[IPV6ROUTEPREFIX]-ABSCHNITT-OPTIONEN¶
Einer oder mehrere »[IPv6RoutePrefix]«-Abschnitte
enthalten die IPv6-Präfixe-Routen, die über Router
Advertisements bekanntgegeben werden. Siehe RFC 4191[15] für
weitere Details.
Route=
Die IPv6-Route, der an die Rechner verteilt wird.
Ähnlich statisch konfigurierten IPv6-Routen wird diese Einstellung als
eine IPv6-Präfix-Route und seine Präfix-Route-Länge,
getrennt durch ein »/«-Zeichen, konfiguriert. Verwenden Sie
mehrere Abschnitte »[IPv6PrefixRoutes]«, um mehrere
IPv6-Präfixe-Routen zu konfigurieren.
LifetimeSec=
Lebensdauer für das Route-Präfix, gemessen
in Sekunden. LifetimeSec= ist standardmäßig 604800
Sekunden (eine Woche).
[BRIDGE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[Bridge]« akzeptiert die folgenden
Schlüssel:
UnicastFlood=
Takes a boolean. Controls whether the bridge should flood
traffic for which an FDB entry is missing and the destination is unknown
through this port. When unset, the kernel's default will be used.
MulticastFlood=
Takes a boolean. Controls whether the bridge should flood
traffic for which an MDB entry is missing and the destination is unknown
through this port. When unset, the kernel's default will be used.
MulticastToUnicast=
Takes a boolean. Multicast to unicast works on top of the
multicast snooping feature of the bridge. Which means unicast copies are only
delivered to hosts which are interested in it. When unset, the kernel's
default will be used.
NeighborSuppression=
Akzeptiert einen logischen Wert. Konfiguriert, ob ARP-
und ND-Nachbarunterdrückung für diesen Port aktiviert ist. Falls
nicht gesetzt, wird die Vorgabe des Kernels verwandt.
Learning=
Akzeptiert einen logischen Wert. Konfiguriert, ob
MAC-Adresslernen für diesen Port aktiviert ist. Wenn nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
HairPin=
Akzeptiert einen logischen Wert. Konfiguriert, ob Verkehr
zurück auf dem gleichen Port ausgesandt werden darf, auf dem er
empfangen wurde. Wenn dieser Schalter falsch ist, dann wird die Bridge keinen
Verkehr auf den Empfangs-Port weiterleiten. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
UseBPDU=
Akzeptiert einen logischen Wert. Konfiguriert, ob
»STP Bridge Protocol Data Units« durch den Bridge-Port
verarbeitet werden. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
FastLeave=
Akzeptiert einen logischen Wert. Dieser Schalter
ermöglicht der Bridge, den Multicast-Verkehr auf einem Port, der eine
IGMP-Leave-Nachricht empfängt, unmittelbar zu beenden. Er wird nur mit
IMGP-Snooping verwandt, falls dieses auf der Bridge aktiviert ist. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
AllowPortToBeRoot=
Akzeptiert einen logischen Wert. Konfiguriert, ob es
einem angegebenen Port erlaubt ist, der Wurzel-Port zu werden. Wird nur
verwandt, wenn STP auf der Bridge aktiviert ist. Falls nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
ProxyARP=
Akzeptiert einen logischen Wert. Konfiguriert, ob
ARP-Proxy für diesen Port aktiviert ist. Wenn nicht gesetzt, wird die
Vorgabe des Kernels verwandt.
ProxyARPWiFi=
Akzeptiert einen logischen Wert. Konfiguriert, ob
ARP-Proxy auf diesem Port, der die Anforderungen der Spezifikationen IEEE
802.11 und Hotspot 2.0 erfüllt, aktiviert ist. Falls nicht gesetzt,
wird die Vorgabe des Kernels verwandt.
MulticastRouter=
Konfiguriert diesen Port, dass daran Multicast-Router
angebunden sind. Ein Port mit einem Multicast-Router wird sämtlichen
Multicast-Verkehr empfangen. Akzeptiert entweder »no«, um
Multicast-Router auf diesem Port zu deaktiveren, »query«, um das
System das Vorhandensein von Routern erkennen zu lassen,
»permanent«, um Multicast-Verkehrsweiterleitung dauerhaft auf
diesem Port zu aktivieren oder »temporary«, um Multicast-Router
temporär auf diesem Port zu aktivieren, unabhängig von
eingehenden Anfragen. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
Cost=
Setzt die »Kosten« des Paketversands auf
dieser Schnittstelle. Jeder Port in einer Bridge könnte verschiedene
Geschwindigkeiten haben und die Kosten werden dazu verwandt, zu entscheiden,
welcher Link verwandt werden soll. Schnellere Schnittstellen sollten geringere
Kosten haben. Der Wert ist ganzzahlig und liegt zwischen 1 und 65535.
Priority=
Setzt die »Priorität« des
Paketversands auf dieser Schnittstelle. Die Ports in einer Bridge
könnten unterschiedliche Prioritäten haben, wobei die
Priorität dazu verwandt wird, den zu nutzenden Port auszuwählen.
Geringere Werte bedeuten höhere Priorität. Der Wert ist
ganzzahlig und liegt zwischen 0 und 63. Networkd setzt keine Vorgabe, was
bedeutet, dass der Vorgabewert 32 des Kernels verwandt wird.
[BRIDGEFDB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeFDB]« verwaltet die
Weiterleitungsdatenbanktabelle für einen Port und akzeptiert die
folgenden Schlüssel. Geben Sie mehrere Abschnitte
»[BridgeFDB]« an, um mehrere statische
MAC-Tabelleneinträge zu konfigurieren.
MACAddress=
Wie im Abschnitt »[Network]«. Dieser
Schlüssel ist verpflichtend.
Destination=
Akzeptiert eine IP-Adresse des
Ziel-VXLAN-Tunnelendpunkts.
VLANId=
Die VLAN-Kennung für den neuen statischen
MAC-Tabelleneintrag. Falls weggelassen, wird keine VLAN-Kennungsinformation an
den neuen statischen MAC-Tabelleneintrag angefügt.
VNI=
Der VXLAN-Netzwerkkennzeichner (oder die
VXLAN-Segmentkennung), die zur Verbindung zum fernen VXLAN-Tunnelendpunkt
verwandt werden soll. Akzeptiert eine Zahl im Bereich 1-16777215.
Standardmäßig nicht gesetzt.
AssociatedWith=
Legt fest, womit die Adresse verknüpft ist.
Akzeptiert entweder »use«, »self«,
»master« oder »router«. »use«
bedeutet, dass die Adresse verwandt wird. Die Anwendungsebene kann diese
Option verwenden, um dem Kernel anzuzeigen, das der fdb-Eintrag verwandt wird.
»self« bedeutet, dass die Adresse mit dem Port-Treiber fdb
verknüpft ist. Normalerweise Hardware. »master« bedeutet,
dass die Adresse mit dem Master-Gerät fdb verknüpft ist.
»router« bedeutet, dass die Zieladresse mit einem Router
verknüpft ist. Beachten Sie, dass es gültigt ist, falls das
referenzierte Gerät ein VXLAN-artiges Gerät ist und einen
Route-Kurzschluss aktiviert hat. Standardmäßig
»self«.
[BRIDGEMDB]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeMDB]« verwaltet die
Weiterleitungsdatenbanktabelle der Multicast-Mitgliedschaft eines Ports und
akzeptiert die folgenden Schlüssel. Geben Sie mehrere Abschnitte
»[BridgeMDB]« an, um mehrere dauerhafte
Multicast-Mitgliedschaftseinträge zu konfigurieren.
MulticastGroupAddress=
Gibt die hinzuzufügende IPv4- oder
IPv6-Multicastgruppenadresse an. Diese Einstellung ist verpflichtend.
VLANId=
Die VLAN-Kennung für den neuen Eintrag.
Gültige Bereiche sind 0 (kein VLAN) bis 4094. Optional,
standardmäßig 0.
[LLDP]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[LLDP]« verwaltet das Link Layer
Discovery Protocol (LLDP) und akzeptiert die folgenden Schlüssel:
MUDURL=
Wenn konfiguriert, wird die »Manufacturer Usage
Descriptions«- (MUD-)URL (Herstellerverwendungsbeschreibungs-URL) in
LLDP-Paketen gesandt. Die Syntax und die Semantik ist zu dem oben
beschriebenen
MUDURL= im Abschnitt »[DHCPv4]« identisch.
Die mittels LLDP-Paketen empfangenen MUD-URLs werden gespeichert
und können mit der Funktion sd_lldp_neighbor_get_mud_url()
gelesen werden.
[CAN]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[CAN]« verwaltet den Controller Area
Network (CAN-Bus) und akzeptiert die folgenden Schlüssel:
BitRate=
Die Bitrate des CAN-Geräts in Bits pro Sekunde.
Die normalen SI-Präfixe (K, M) zur Basis 1000 können hier
verwandt werden. Akzeptiert eine Zahl im Bereich 1…4294967295.
SamplePoint=
Optionale Abtastpunkte in Prozent mit einer Dezimalstelle
(z.B. »75%«, »87.5%«) oder Promille (z.B.
»875‰«).
DataBitRate=, DataSamplePoint=
Die Bitrate und den Probepunkt für die Datenphase,
falls CAN-FD verwandt wird. Diese Einstellungen sind analog zu den
Schlüsseln BitRate= und SamplePoint=.
FDMode=
Akzeptiert einen logischen Wert. Falls
»yes«, wird CAN-FD für die Schnittstelle aktiviert.
Beachten Sie, dass die Bitrate und der optionale Probepunkt auch für
die CAN-FD-Datenphase mittels der Schlüssel DataBitRate= und
DataSamplePoint= gesetzt werden sollte.
FDNonISO=
Akzeptiert einen logischen Wert. Falls
»yes«, wird der nicht-ISO CAN-FD-Modus für die
Schnittstelle aktiviert. Falls nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
RestartSec=
Automatische Neustartverzögerungszeit. Falls auf
einen von Null verschiedenen Wert gesetzt, wird ein Neustart des
CAN-Controllers automatisch ausgelöst, falls eine
»bus-off«-Bedingung nach der festgelegten
Verzögerungszeit ausgelöst wird. Verzögerungen in
Sekundenbruchteilen können mittels englischer Dezimalpunktschreibweise
(z.B. »0.1s«) oder durch Anhängen von »ms«
oder »us« festgelegt werden. Durch Verwendung von
»infinity« oder »0« wird der automatische Neustart
ausgeschaltet. Standardmäßig ist der automatische Neustart
deaktiviert.
Termination=
Takes a boolean. When "yes", the termination
resistor will be selected for the bias network. When unset, the kernel's
default will be used.
TripleSampling=
Akzeptiert einen logischen Wert. Wenn
»yes«, werden drei Probewerte (statt einem) verwandt, um den
Wert des Empfangsbits durch Mehrheitsbildung zu bestimmen. Falls nicht
gesetzt, wird die Vorgabe des Kernels verwandt.
ListenOnly=
Akzeptiert einen logischen Wert. Wenn
»yes«, wird der reine Empfangsmodus aktiviert. Wenn die
Schnittstelle im reinen Empfangsmodus ist, dann sendet sie weder CAN-Frames
noch ACK-Bits. Der reine Empfangsmodus ist für die Fehlersuche in
CAN-Netzwerken wichtig, ohne in die Kommunikation einzugreifen oder das
CAN-Frame zu bestätigen. Wenn nicht gesetzt wird die Vorgabe des
Kernels verwandt.
[QDISC]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QDisc]« verwaltet die
Verkehrssteuerungs-Warteschlangendisziplin (qdisc).
Parent=
Legt die übergeordnete Warteschlangendisziplin
(qdisc) fest. Akzeptiert entweder »clsact« oder
»ingress«. Diese Angabe ist verpflichtend.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[NETWORKEMULATOR]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[NetworkEmulator]« verwaltet die
Warteschlangendisziplin (qdisc) des Netzwerkemulators. Er kann zur
Konfiguration des Kernelpaket-Schedulers verwandt werden und
Paketverzögerungen und -verluste für UDP- oder TCP-Anwendungen
simulieren oder die Bandbreitenverwendung eines bestimmten Dienstes
begrenzen, um Interntverbindungen zu simulieren.
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
DelaySec=
Legt eine feste Verzögerung fest, die allen von
dieser Schnittstelle ausgehenden Paketen hinzugefügt wird.
Standardmäßig nicht gesetzt.
DelayJitterSec=
Legt die ausgewählte Verzögerung fest, die
auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt wird.
Standardmäßig nicht gesetzt.
PacketLimit=
Legt die maximale Anzahl an Paketen fest, die Qdisc
gleichzeitig in einer Warteschlange halten darf. Eine vorzeichenlose Ganzzahl
im Bereich 0…4294967294. Standardmäßig 1000.
LossRate=
Legt die unabhängige Verlustwahrscheinlichkeit
fest, die auf der Netzwerkschnittstelle ausgehenden Paketen hinzugefügt
wird. Akzeptiert einen Prozentwert, dem »%« angehängt
ist. Standardmäßig nicht gesetzt.
DuplicateRate=
Legt fest, dass eine gewählte Anzahl von Paketen
verdoppelt wird, bevor sie in die Warteschlange kommt. Akzeptiert einen
Prozentwert, dem »%« angehängt ist.
Standardmäßig nicht gesetzt.
[TOKENBUCKETFILTER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueing]« verwaltet die
Warteschlangendisziplin (qdisc) für »Token
Bucket«-Filter (tbf).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
LatencySec=
Legt den Verzögerungsparameter fest, der die
maximale Zeitdauer festlegt, die ein Paket im »Token Bucket Filter
(TBF)« liegen kann. Standardmäßig nicht gesetzt.
LimitBytes=
Akzeptiert die Anzahl an Bytes, die zum Warten auf die
Verfügbarkeit von Token in die Warteschlange eingestellt werden
können. Wird K, M oder G angehängt, dann wird dies zur
angegebenen Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt.
BurstBytes=
Legt die Größe des Buckets fest. Dies ist
die maximale Anzahl an Byte, für die Token für instantane
Übertragung zur Verfügung stehen können. Wird der
Größe K, M oder G angehängt, dann wird sie als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt.
Rate=
Legt die Geräte-spezifische Bandbreite fest. Wird
K, M oder G angehängt, dann wird die festgelegte Bandbreite als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt.
MPUBytes=
Die Minimale Paketeinheit (MPU) bestimmt die minimale
Token-Verwendung (festgelegt in Byte) für ein Paket. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
0.
PeakRate=
Akzeptiert die maximale Entleerungsrate des Buckets. Wird
K, M oder G angehängt, dann wird die angegebene Größe als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt.
MTUBytes=
Specifies the size of the peakrate bucket. When suffixed
with K, M, or G, the specified size is parsed as Kilobytes, Megabytes, or
Gigabytes, respectively, to the base of 1024. Defaults to unset.
[PIE]-ABSCHNITT-OPTIONEN¶
The [PIE] section manages the queueing discipline (qdisc) of
Proportional Integral controller-Enhanced (PIE).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 1…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[FLOWQUEUEPIE]-ABSCHNITT-OPTIONEN¶
The "[FlowQueuePIE]" section manages the queueing
discipline (qdisc) of Flow Queue Proportional Integral controller-Enhanced
(fq_pie).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 1 bis 4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[STOCHASTICFAIRBLUE]-ABSCHNITT-OPTIONEN¶
The [StochasticFairBlue] section manages the queueing discipline
(qdisc) of stochastic fair blue (sfb).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[STOCHASTICFAIRNESSQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[StochasticFairnessQueueing]«
verwaltet die Warteschlangendisziplin (qdisc) der stochastisch fairen
Warteschlange (sfq).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PerturbPeriodSec=
Legt das Intervall in Sekunden für die Pertubation
des Warteschlangenalgorithmus fest. Standardmäßig nicht
gesetzt.
[BFIFO]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BFIFO]« verwaltet die
Warteschlangendisziplin (qdisc) für Byte-begrenzte Zuerst-rein
Zuerst-raus (bfifo).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
LimitBytes=
Legt die harte Begrenzung der
FIFO-Puffergröße in Bytes fest. Die
Größenbegrenzung verhindert einen Überlauf, falls der
Kernel nicht in der Lage ist, die Pakete so schnell aus der Warteschlange zu
entfernen, wie er sie empfängt. Wenn diese Begrenzung erreicht wird,
dann werden eingehende Pakete verworfen. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
[PFIFO]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFO]« verwaltet die
Warteschlangendisziplin (qdisc) für Paket Zuerst-rein Zuerst-raus
(pfifo).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
FIFO-Größe (in Paketanzahl) fest. Diese
Größenbegrenzung (eine Puffergröße) verhindert
seinen Überlauf, falls er nicht in der Lage ist, die Pakete so schnell
aus der Warteschlange zu entfernen, wie er sie empfängt. Wenn diese
Begrenzung erreicht wird, werden eingehende Pakete verworfen. Eine
vorzeichenlose Ganzzahl im Bereich 0…4294967294.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
[PFIFOHEADDROP]-ABSCHNITT-OPTIONEN¶
The [PFIFOHeadDrop] section manages the queueing discipline
(qdisc) of Packet First In First Out Head Drop (pfifo_head_drop).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Wie im Abschnitt »[PFIFO]«.
[PFIFOFAST]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[PFIFOFast]« verwaltet die
Warteschlangendisziplin (qdisc) für Paket Zuerst-rein Zuerst-raus
Schnell (pfifo_fast).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[CAKE]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[CAKE]« verwaltet die
Warteschlangendisziplin (qidsc) für … (CAKE).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
OverheadBytes=
Legt fest, dass Bytes zu der Größe jedes
Pakets hinzugefügt werden sollen. Bytes können negativ sein.
Akzeptiert eine vorzeichenlose Ganzzahl im Bereich -64 bis 256.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Bandwidth=
Specifies the shaper bandwidth. When suffixed with K, M,
or G, the specified size is parsed as Kilobits, Megabits, or Gigabits,
respectively, to the base of 1000. Defaults to unset and kernel's default is
used.
[CONTROLLEDDELAY]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[ControlledDelay]« verwaltet die
Warteschlangendisziplin (qidsc) für gesteuerte Verzögerung
(CoDel).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die akzeptierbare
minimale stehende/dauerhafte Warteschlangenverzögerung.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird verwandt, um
sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark
veraltet. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur Markierung
von Paketen verwandt werden, statt diese zu verwerfen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert,
oberhalb dessen alle Pakete mit »ECN Congestion Experienced
(CE)« markiert werden. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
[DEFICITROUNDROBINSCHEDULER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DeficitRoundRobinScheduler]«
verwaltet die Warteschlangendisziplin (qdisc) für den
defizitären Rundlauf-Scheduler (DRR).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[DEFICITROUNDROBINSCHEDULERCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[DeficitRoundRobinSchedulerClass]«
verwaltet die Verkehrssteuerungsklasse des defizitären
Rundlauf-Schedulers (DRR).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er
wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff,
getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
QuantumBytes=
Legt die Menge an Daten eines Datenflusses fest, die die
Warteschlange verlassen dürfen, bevor der Scheduler zu der
nächsten Klasse übergeht. Wird K, M oder G angehängt,
dann wird die angegebene Größe als Kilobyte, Megabyte bzw.
Gigabyte zur Basis 1024 ausgewertet. Standardmäßig die MTU der
Schnittstelle.
[ENHANCEDTRANSMISSIONSELECTION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[EnhancedTransmissionSelection]«
verwaltet die Warteschlangendisziplin (qdisc) der erweiterten
Übertragungsauswahl (ETS).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Bands=
Legt die Anzahl der Bänder fest. Eine
vorzeichenlose Ganzzahl im Bereich 1…16. Dieser Wert muss mindestens
groß genug sein, um die durch das StrictBands= festgelegten
strengen Bänder und die bandbreiten-teilenden, mit QuantumBytes=
festgelegten Bänder abzudecken,
StrictBands=
Legt die Anzahl an Bändern fest, die im strengen
Modus erstellt werden sollen. Eine vorzeichenlose Ganzzahl im Bereich
1…16.
QuantumBytes=
Specifies the white-space separated list of quantum used
in band-sharing bands. When suffixed with K, M, or G, the specified size is
parsed as Kilobytes, Megabytes, or Gigabytes, respectively, to the base of
1024. This setting can be specified multiple times. If an empty string is
assigned, then the all previous assignments are cleared.
PriorityMap=
Die Priorität-Zuordnung bildet die
Priorität eines Pakets zu einem Band ab. Das Argument ist eine
Leerraum-getrennte Liste von Zahlen. Die erste Zahl zeigt an, in welches Band
die Pakete mit Priorität 0 abgelegt werden sollen, die zweite ist
für Priorität 1 und so weiter. Es kann bis zu 16 Zahlen in der
Liste geben. Falls es weniger gibt, wird der Verkehr mit einer der nicht
erwähnten Prioritäten standardmäßig in das letzte
geleitet. Jede Bandnummer muss im Bereich 0…255 liegen. Diese
Einstellung kann mehrfach angegeben werden. Falls eine leere Zeichenkette
zugewiesen wird, dann werden alle vorhergehenden Zuweisungen
zurückgesetzt.
[GENERICRANDOMEARLYDETECTION]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[GenericRandomEarlyDetection]«
verwaltet die Warteschlangendisziplin (qdisc) für generische
zufällige frühe Erkennung (GRED).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
VirtualQueues=
Legt die Anzahl an virtuellen Warteschlangen fest.
Akzeptiert eine Ganzzahl im Bereich 1-16. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
DefaultVirtualQueue=
Legt die Anzahl an vorgegebenen virtuellen Warteschlangen
fest. Dies muss kleiner als VirtualQueue= sein.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
GenericRIO=
Akzeptiert einen logischen Wert. Dies schaltet ein
RIO-artiges Puffer-Schema ein. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
[FAIRQUEUEINGCONTROLLEDDELAY]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueingControlledDelay] verwaltet die
Warteschlangendisziplin für faire Warteschlangen-gesteuerte
Verzögerung (FQ-CoDel).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen
Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
MemoryLimitBytes=
Legt die Begrenzung der Gesamtzahl an Bytes fest, die in
dieser FQ-CoDel-Instanz in die Warteschlange können. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
Flows=
Legt die Anzahl an Datenflüsse fest, in die die
eingehenden Pakete klassifiziert werden. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
TargetSec=
Akzeptiert eine Zeitspanne. Legt die akzeptierbare
minimale stehende/dauerhafte Warteschlangenverzögerung.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
IntervalSec=
Akzeptiert eine Zeitspanne. Dies wird verwandt, um
sicherzustellen, dass die gemessene minimale Verzögerung nicht zu stark
veraltet. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
QuantumBytes=
Legt die Anzahl Byte fest, die als
»defizitär« in der fairen
Warteschlange-Algorithmus-Zeitspanne verwandten werden. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet. Standardmäßig
nicht gesetzt und die Vorgabe des Kernels wird verwandt.
ECN=
Akzeptiert einen logischen Wert. Dies kann zur Markierung
von Paketen verwandt werden, statt diese zu verwerfen.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert,
oberhalb dessen alle Pakete mit »ECN Congestion Experienced
(CE)« markiert werden. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
[FAIRQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[FairQueueing]« verwaltet die
Warteschlangendisziplin (qdisc) für faire
Warteschlangen-Verkehrsüberwachung (FQ).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung der wirklichen
Warteschlangengröße fest. Wenn diese Begrenzung erreicht wird,
werden eingehende Pakete verworfen. Standardmäßig nicht gesetzt
und die Vorgabe des Kernels wird verwandt.
FlowLimit=
Legt die harte Begrenzung für die maximale Anzahl
an Paketen, die pro Datenfluss in die Warteschlange darf, fest.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
QuantumBytes=
Legt das Guthaben pro Warteschlangen-Entnahme-PR-Runde
fest, d.h. die Menge an Byte, die ein Datenfluss auf einmal aus der
Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe
des Kernels wird verwandt.
InitialQuantumBytes=
Legt das anfängliche Senderateguthaben fest, d.h.
die Menge an Byte, die ein neuer Datenfluss anfänglich aus der
Warteschlange entnehmen darf. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Standardmäßig nicht gesetzt und die Vorgabe
des Kernels wird verwandt.
MaximumRate=
Legt die maximale Senderate des Datenflusses fest. Wird
K, M oder G angehängt, dann wird die angegebene Größe als
Kilobit, Megabit bzw. Gigabit zur Basis 1000 ausgewertet.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
Buckets=
Legt die Größe der für
Datenfluss-Nachschlageaktionen verwandten Hash-Tabelle fest.
Standardmäßig nicht gesetzt und die Vorgabe des Kernels wird
verwandt.
OrphanMask=
Akzeptiert eine vorzeichenlose Ganzzahl. Für
Pakete, die keinem Socket gehören, ist fq in der Lage, einen Teil des
Hashes zu verdecken und die Anzahl der dem Verkehr zugeordneten Buckets zu
reduzieren. Standardmäßig nicht gesetzt und die Vorgabe des
Kernels wird verwandt.
Pacing=
Akzeptiert einen logischen Wert und aktiviert oder
deaktiviert Datenflusssteuerung. Falls nicht gesetzt, wird die Vorgabe des
Kernels verwandt.
CEThresholdSec=
Akzeptiert eine Zeitspanne. Dies setzt einen Schwellwert,
oberhalb dessen alle Pakete mit »ECN Congestion Experienced
(CE)« markiert werden. Standardmäßig nicht gesetzt und
die Vorgabe des Kernels wird verwandt.
[TRIVIALLINKEQUALIZER]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[TrivialLinkEqualizer]« verwaltet die
Warteschlangendisziplin (qdisc) für triviale Link-Ausgleicher
(teql).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
Id=
Legt die Schnittstellenkennung »N« von teql
fest. Standardmäßig »0«. Beachten Sie, dass
derzeit beim Einsatz von teql das Modul sch_teql mit der Option
max_equalizers=N+1 geladen sein muss, bevor systemd-networkd
gestartet wird.
[HIERARCHYTOKENBUCKET]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HierarchyTokenBucket]« verwaltet die
Warteschlangendisziplin (qdisc) für hierarchische »Token
Buckets« (htb).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
DefaultClass=
Akzeptiert die Nebenkennung der Vorgabeklasse in
hexadezimal. Nicht klassifizierter Verkehr wird zu der Klasse gesandt.
Standardmäßig nicht gesetzt.
RateToQuantum=
Akzeptiert eine vorzeichenlose Ganzzahl. Das
DRR-Maß wird berechnet, indem der in Rate= konfigurierte Wert
durch RateToQuantum= geteilt wird.
[HIERARCHYTOKENBUCKETCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[HierarchyTokenBucketClass]«
verwaltet die Verkehrssteuerklasse für hierarchische »Token
Buckets« (htb).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er
wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff,
getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
Priority=
Legt die Priorität der Klasse fest. Im
Rundumlaufprozess werden Klassen mit dem niedrigsten Prioritätsfeld
zuerst für Pakete versucht.
QuantumBytes=
Specifies how many bytes to serve from leaf at once. When
suffixed with K, M, or G, the specified size is parsed as Kilobytes,
Megabytes, or Gigabytes, respectively, to the base of 1024.
MTUBytes=
Legt die maximal zu erstellende Paketgröße
fest. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024
ausgewertet.
OverheadBytes=
Akzeptiert eine vorzeichenlose Ganzzahl, die den
paketbezogenen Zuschlag festlegt, der bei Ratenberechnungen verwandt wird.
Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis 1024
ausgewertet.
Rate=
Legt die maximale Rate fest, die dieser Klasse und allen
ihrer Kinder garantiert wird. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobit, Megabit bzw. Gigabit zur Basis
1000 ausgewertet. Diese Einstellung ist verpflichtend.
CeilRate=
Legt die maximale Rate fest, mit der eine Klasse senden
kann, wenn ihre übergeordnete Klasse über freie Bandbreite
verfügt. Wird K, M oder G angehängt, dann wird die angegebene
Größe als Kilobit, Megabit bzw. Gigabit zur Basis 1000
ausgewertet. Wenn nicht gesetzt, wird der mit Rate= festgelegte Wert
verwandt.
BufferBytes=
Legt den maximalen Byte-Signalblock fest, der
während Leerlaufperioden angesammelt werden kann. Wird K, M oder G
angehängt, dann wird die angegebene Größe als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
CeilBufferBytes=
Legt den maximalen Byte-Signalblock für eine Zelle
fest, der während Leerlaufperioden angesammelt werden kann. Wird K, M
oder G angehängt, dann wird die angegebene Bandbreite als Kilobyte,
Megabyte bzw. Gigabyte zur Basis 1024 ausgewertet.
[HEAVYHITTERFILTER]-ABSCHNITT-OPTIONEN¶
The [HeavyHitterFilter] section manages the queueing discipline
(qdisc) of Heavy Hitter Filter (hhf).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
PacketLimit=
Legt die harte Begrenzung für die
Warteschlangengröße (in Paketanzahl) fest. Wenn diese Begrenzung
erreicht wird, werden eingehende Pakete verworfen. Eine vorzeichenlose
Ganzzahl im Bereich 0…4294967294. Standardmäßig nicht
gesetzt und die Vorgabe des Kernels wird verwandt.
[QUICKFAIRQUEUEING]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QuickFairQueueing]« verwaltet die
Warteschlangendisziplin (qdisc) der schnellen fairen Warteschlange
(QFD).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root«,
»clsact«, »ingress« oder eine Klassenkennung. Die
Klassenkennung wird als hexadezimale Haupt- und Nebennummer im Bereich
0x1…0xffff, getrennt durch einen Doppelpunkt
(»Haupt:Neben«), festgelegt. Standardmäßig
»root«.
Handle=
Konfiguriert die Hauptzahl von eindeutigen Kennzeichnern
(»Handle«) in der Qdisc. Akzeptiert eine hexadezimale Zahl im
Bereich 0x1…0xffff. Standardmäßig nicht gesetzt.
[QUICKFAIRQUEUEINGCLASS]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[QuickFairQueueingClass]« verwaltet
die Verkehrssteuerungsklasse der schnellen fairen Warteschlange (qfq).
Parent=
Konfiguriert die übergeordnete
Warteschlangendisziplin (qdisc). Akzeptiert entweder »root« oder
einen qdisc-Kennzeichner. Der qdisc-Kennzeichner wird als Haupt- und
Nebennummer im hexadezimalen Bereich 0x1…Oxffff, getrennt durch einen
Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig »root«.
ClassId=
Konfiguriert den eindeutigen Kennzeichner der Klasse. Er
wird als Haupt- und Nebennummer im hexadezimalen Bereich 0x1…Oxffff,
getrennt durch einen Doppelpunkt (»Haupt:Neben«), festgelegt.
Standardmäßig nicht gesetzt.
Weight=
Legt die Gewichtung der Klasse fest. Akzeptiert eine
Ganzzahl im Bereich 1…1023. Standardmäßig nicht gesetzt,
wodurch die Vorgabe des Kernels verwandt wird.
MaxPacketBytes=
Legt die maximale Paketgröße in Bytes
für die Klasse fest. Wird K, M oder G angehängt, dann wird die
angegebene Größe als Kilobyte, Megabyte bzw. Gigabyte zur Basis
1024 ausgewertet. Wenn nicht gesetzt, wird die Vorgabe des Kernels
verwandt.
[BRIDGEVLAN]-ABSCHNITT-OPTIONEN¶
Der Abschnitt »[BridgeVLAN]« verwaltet die
VLAN-Kennungskonfiguration eines Bridge-Ports und akzeptiert die
nachfolgenden Schlüssel. Um mehrere VLAN-Einträge zu
konfigurieren, geben Sie mehrere »[BridgeVLAN]«-Abschnitte an.
Die Option VLANFiltering= muss aktiviert sein, siehe den Abschnitt
»[Bridge]« in systemd.netdev(5).
VLAN=
Die auf dem Port erlaubte VLAN-Kennung. Dies kann
entweder eine einzelne Kennung oder ein Bereich M-N sein. VLAN-Kennungen sind
von 1 bis 4094 gültig.
EgressUntagged=
The VLAN ID specified here will be used to untag frames
on egress. Configuring EgressUntagged= implicates the use of
VLAN= above and will enable the VLAN ID for ingress as well. This can
be either a single ID or a range M-N.
PVID=
The Port VLAN ID specified here is assigned to all
untagged frames at ingress. PVID= can be used only once. Configuring
PVID= implicates the use of VLAN= above and will enable the VLAN
ID for ingress as well.
BEISPIELE¶
Beispiel 1. Statische
Netzwerkkonfiguration
# /etc/systemd/network/50-static.network
[Match]
Name=enp2s0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
Dies aktiviert die Schnittstelle »enp2s0« mit einer
statischen Adresse. Das angegebene Gateway wird für die Standardroute
verwendet.
Beispiel 2. DHCP auf Ethernet-Links
# /etc/systemd/network/80-dhcp.network
[Match]
Name=en*
[Network]
DHCP=yes
Dies aktiviert DHCPv4 und DHCPv6 auf allen Schnittstellen, deren
Namen mit »en« anfangen (d.h. Ethernet-Schnittstellen).
Beispiel 3. IPv6-Präfix-Delegierung
# /etc/systemd/network/55-ipv6-pd-upstream.network
[Match]
Name=enp1s0
[Network]
DHCP=ipv6
# /etc/systemd/network/56-ipv6-pd-downstream.network
[Match]
Name=enp2s0
[Network]
IPv6SendRA=yes
DHCPv6PrefixDelegation=yes
Dies aktiviert DHCPv6-PD auf der Schnittstelle enp1s0 als
übergeordnete Schnittstelle, auf der der DHCPv6-Client läuft,
und enp2s0 als nachgeordnete Schnittstelle, zu der das Präfix
delegiert ist. Die delegierten Präfixe werden mittels
IPv6-Router-Advertisement an die nachgelagerten Netzwerke verteilt.
Beispiel 4. Eine Bridge mit zwei enslaved
Links
# /etc/systemd/network/25-bridge-static.network
[Match]
Name=bridge0
[Network]
Address=192.168.0.15/24
Gateway=192.168.0.1
DNS=192.168.0.1
# /etc/systemd/network/25-bridge-slave-interface-1.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
# /etc/systemd/network/25-bridge-slave-interface-2.network
[Match]
Name=wlp3s0
[Network]
Bridge=bridge0
Dies erstellt eine Bridge und ordnet ihr die Geräte
»enp2s0« und »wlp3s0« zu. Der Bridge wird die
angegebene statische Adresse und das angegebene Netzwerk zugewiesen,
außerdem wird eine Standardroute über das angegebene Gateway
hinzugefügt. Der angegebene DNS-Server wird zur globalen Liste der
DNS-Auflöser hinzugefügt.
Beispiel 5.
# /etc/systemd/network/20-bridge-slave-interface-vlan.network
[Match]
Name=enp2s0
[Network]
Bridge=bridge0
[BridgeVLAN]
VLAN=1-32
PVID=42
EgressUntagged=42
[BridgeVLAN]
VLAN=100-200
[BridgeVLAN]
EgressUntagged=300-400
Dies setzt die im vorherigen Beispiel festgelegte Konfiguration
für die Schnittstelle »enp2s0« außer Kraft und
aktiviert VLAN auf diesem Bridge-Port. Es werden die VLAN-Kennungen 1-32, 42
und 100-400 erlaubt. Bei Paketen, die mit den VLAN-Kennungen 42 und 300-400
markiert sind, wird die Markierung entfernt, wenn sie auf dieser
Schnittstelle ausgegeben werden. Nicht markierten Paketen, die auf dieser
Schnittstelle eintreffen, wird die VLAN-Kennung 42 zugewiesen.
Beispiel 6. Verschiedene Tunnel
/etc/systemd/network/25-tunnels.network
[Match]
Name=ens1
[Network]
Tunnel=ipip-tun
Tunnel=sit-tun
Tunnel=gre-tun
Tunnel=vti-tun
/etc/systemd/network/25-tunnel-ipip.netdev
[NetDev]
Name=ipip-tun
Kind=ipip
/etc/systemd/network/25-tunnel-sit.netdev
[NetDev]
Name=sit-tun
Kind=sit
/etc/systemd/network/25-tunnel-gre.netdev
[NetDev]
Name=gre-tun
Kind=gre
/etc/systemd/network/25-tunnel-vti.netdev
[NetDev]
Name=vti-tun
Kind=vti
Dies wird die Schnittstelle »ens1« hochbringen und
einen IPIP-Tunnel, einen SIT-Tunnel, einen GRE-Tunnel und einen VTI-Tunnel,
die diese verwenden, erstellen.
Beispiel 7. Ein Bond-Gerät
# /etc/systemd/network/30-bond1.network
[Match]
Name=bond1
[Network]
DHCP=ipv6
# /etc/systemd/network/30-bond1.netdev
[NetDev]
Name=bond1
Kind=bond
# /etc/systemd/network/30-bond1-dev1.network
[Match]
MACAddress=52:54:00:e9:64:41
[Network]
Bond=bond1
# /etc/systemd/network/30-bond1-dev2.network
[Match]
MACAddress=52:54:00:e9:64:42
[Network]
Bond=bond1
Dies wird ein Bond-Gerät »bond1« erstellen
und die zwei Geräte mit MAC-Adressen 52:54:00:e9:64:41 und
52:54:00:e9:64:42 zu ihm hinzufügen. Zur Erlangung der Adressen wird
IPv6-DHCP verwandt.
Beispiel 8. Virtuelles Routen und Weiterleiten
(VRF)
Fügt die Schnittstelle »bond1« zur
VRF-Hauptschnittstelle »vrf1« hinzu. Dies wird auf dieser
Schnittstelle erstellte Routen so umleiten, dass sie in der Routing-Tabelle
liegen, die bei der VRF-Erstellung definiert wurde. Für Kernel vor
4.8 wird der Verkehr nicht auf die Routing-Tabellen des VRF umgeleitet,
außer spezifische IP-Regeln werden hinzugefügt.
# /etc/systemd/network/25-vrf.network
[Match]
Name=bond1
[Network]
VRF=vrf1
Beispiel 9. MacVTap
Dies bringt die Netzwerkschnittstelle »macvtap-test«
hoch und hängt sie an »enp0s25« an.
# /lib/systemd/network/25-macvtap.network
[Match]
Name=enp0s25
[Network]
MACVTAP=macvtap-test
Beispiel 10. Eine Xfrm-Schnittstelle mit physisch
unterliegendem Gerät.
# /etc/systemd/network/27-xfrm.netdev
[NetDev]
Name=xfrm0
[Xfrm]
InterfaceId=7
# /etc/systemd/network/27-eth0.network
[Match]
Name=eth0
[Network]
Xfrm=xfrm0
Dies erstellt eine »xfrm0«-Schnittstelle und bindet
sie an das Gerät »eth0«. Dies erlaubt
Hardware-basierendes IPSEC-Abladen auf dem »eth0«-nic. Falls
Abladen nicht benötigt wird, können Xfrm-Schnittstellen dem
Grät »lo« zugeordnet werden.
ANMERKUNGEN¶
- 1.
- RFC 7217
- 2.
- Linklokale Multicast-Namensauflösung
- 3.
- Multicast DNS
- 4.
- DNS-über-TLS
- 5.
- DNSSEC
- 6.
- IEEE 802.1AB-2016
- 7.
- ip-sysctl.txt
- 8.
- RFC 4941
- 9.
- RFC 1027
- 10.
- RFC 6275
- 11.
- RFC 5224
- 12.
- RFC 4862
- 13.
- RFC 3041
- 14.
- RFC 3484
- 15.
- RFC 4191
- 16.
- RFC 7844
- 17.
- RFC 8520
- 18.
- C-artige Maskierungen
- 19.
- RFC 3315
- 20.
- RFC 7084
- 21.
- RFC 4291
- 22.
- RFC 4861
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> und Mario Blättermann
<mario.blaettermann@gmail.com> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer.