Scroll to navigation

SYSTEMD.NETDEV(5) systemd.network SYSTEMD.NETDEV(5)

الاسم

systemd.netdev - ضبط أجهزة الشبكة الافتراضية

موجز

netdev.netdev

الوصف

ملف نصي بسيط بنمط ini يُشفّر إعدادات جهاز شبكة افتراضي، يُستخدم بواسطة systemd-networkd(8). طالع systemd.syntax(7) للحصول على وصف عام للنحو.

يجب أن يحمل ملف جهاز الشبكة الافتراضي الرئيس الامتداد .netdev؛ وتُتجاهل الامتدادات الأخرى. تُنشأ أجهزة الشبكة الافتراضية بمجرد بدء systemd-networkd إن أمكن. إن وُجد ملف netdev بالاسم المحدد مسبقًا، سيحاول systemd-networkd تحديث الإعدادات إذا كان نوع netdev الموجود مكافئًا للنوع المطلوب، وإلا (مثلًا عندما يكون جهاز الجسر foo موجودًا ولكن جرى ضبط جهاز ربط بنفس الاسم في ملف .netdev) يُستخدم netdev الموجود كما هو بدلاً من استبداله بـ netdev المطلوب. لاحظ، أن بعض الإعدادات (مثلًا مُعرّف vlan) لا يمكن تغييرها بعد إنشاء netdev. لتغيير مثل هذه الإعدادات، يلزم أولاً إزالة netdev الموجود، ثم تشغيل أمر networkctl reload أو إعادة تشغيل systemd-networkd. طالع أيضًا networkctl(1).

تُقرأ ملفات .netdev من الملفات الموجودة في دليل شبكة النظام /usr/lib/systemd/network و /usr/local/lib/systemd/network، ودليل شبكة وقت التشغيل المتطاير /run/systemd/network، ودليل شبكة الإدارة المحلية /etc/systemd/network. تُفرز جميع ملفات الإعداد وتُعالج مجتمعة بترتيب أبجدي رقمي، بغض النظر عن الأدلة التي توجد بها. مع ذلك، تستبدل الملفات ذات أسماء الملفات المتطابقة بعضها البعض. يُوصى بأن يُسبق كل اسم ملف برقم أصغر من "70" (مثلًا 10-vlan.netdev). وإلا، فقد تكون لملفات .netdev التي تُنشأ بواسطة systemd-network-generator.service(8) الأولوية على الملفات التي يضبطها المستخدم. للملفات في /etc/ أعلى أولوية، وتكون للملفات في /run/ الأولوية على الملفات ذات الاسم نفسه في /usr/lib/. يمكن استخدام هذا لتجاوز ملف إعداد مُقدّم من النظام بملف محلي إذا لزم الأمر. كحالة خاصة، يُعطّل ملف فارغ (حجم الملف 0) أو وصلة رمزية بالاسم نفسه تشير إلى /dev/null ملف الإعداد تمامًا (يصبح "مُقنّعًا").

إلى جانب ملف netdev المسمى foo.netdev، قد يوجد دليل "إضافات" (drop-in) مسمى foo.netdev.d/. ستُدمج جميع الملفات ذات اللاحقة ".conf" من هذا الدليل بالترتيب الأبجدي الرقمي وتُحلل بعد تحليل الملف الرئيس نفسه. هذا مفيد لتغيير إعدادات الإعداد أو إضافتها، دون الحاجة إلى تعديل ملف الإعداد الرئيس. يجب أن يحتوي كل ملف إضافات على ترويسات أقسام مناسبة.

بالإضافة إلى /etc/systemd/network، يمكن وضع أدلة إضافات ".d" في أدلة /usr/lib/systemd/network أو /run/systemd/network. تكون لملفات الإضافات في /etc/ الأولوية على تلك الموجودة في /run/ التي بدورها تكون لها الأولوية على تلك الموجودة في /usr/lib/. تكون لملفات الإضافات تحت أي من هذه الأدلة الأولوية على ملف netdev الرئيس أينما وُجد. (بالطبع، بما أن /run/ مؤقت و /usr/lib/ للموردين، فمن غير المرجح أن تُستخدم الإضافات في أي من هذين المكانين.)

أنواع NETDEV المدعومة

يمكن ضبط الأنواع التالية من أجهزة الشبكة الافتراضية في ملفات .netdev:

جدول 1. الأنواع المدعومة من أجهزة الشبكة الافتراضية

النوع الوصف
bond جهاز الربط (bond) هو تجميع لجميع أجهزته التابعة. طالع كيفية تعريف برنامج ربط إيثرنت في لينكس[1] للحصول على تفاصيل.
bridge جهاز الجسر (bridge) هو محول برمجيات، وكل من أجهزته التابعة والجسر نفسه هي منافذ للمحول.
dummy جهاز وهمي (dummy) يُسقط جميع الحزم المرسلة إليه.
gre نفق GRE من المستوى 3 عبر IPv4. طالع RFC 2784[2] للحصول على تفاصيل. لا ينبغي استخدام الاسم "gre0"، حيث تُنشئ النواة جهازًا بهذا الاسم عند تحميل وحدة النواة المقابلة.
gretap نفق GRE من المستوى 2 عبر IPv4. لا ينبغي استخدام الاسم "gretap0"، حيث تُنشئ النواة جهازًا بهذا الاسم عند تحميل وحدة النواة المقابلة.
erspan يعكس ERSPAN حركة المرور على منفذ مصدر واحد أو أكثر ويوصل حركة المرور المعكوسة إلى منفذ وجهة واحد أو أكثر على محول آخر. تُغلّف حركة المرور في تغليف التوجيه العام (GRE) وبالتالي فهي قابلة للتوجيه عبر شبكة من الطبقة 3 بين المحول المصدر ومحول الوجهة. لا ينبغي استخدام الاسم "erspan0"، حيث تُنشئ النواة جهازًا بهذا الاسم عند تحميل وحدة النواة المقابلة.
ip6gre نفق GRE من المستوى 3 عبر IPv6.
ip6tnl نفق IPv4 أو IPv6 عبر IPv6
ip6gretap نفق GRE من المستوى 2 عبر IPv6.
ipip نفق IPv4 عبر IPv4.
ipvlan جهاز IPVLAN هو جهاز مكدس يستقبل حزمًا من جهازه الأساسي بناءً على ترشيح عنوان IP.
ipvtap جهاز IPVTAP هو جهاز مكدس يستقبل حزمًا من جهازه الأساسي بناءً على ترشيح عنوان IP ويمكن الوصول إليه باستخدام واجهة مساحة مستخدم tap.
macvlan جهاز macvlan هو جهاز مكدس يستقبل حزمًا من جهازه الأساسي بناءً على ترشيح عنوان MAC.
macvtap جهاز macvtap هو جهاز مكدس يستقبل حزمًا من جهازه الأساسي بناءً على ترشيح عنوان MAC.
sit نفق IPv6 عبر IPv4.
tap نفق دائم من المستوى 2 بين جهاز شبكة وعقدة جهاز.
tun نفق دائم من المستوى 3 بين جهاز شبكة وعقدة جهاز.
veth نفق إيثرنت بين زوج من أجهزة الشبكة.
vlan VLAN هو جهاز مكدس يستقبل حزمًا من جهازه الأساسي بناءً على وسم VLAN. طالع IEEE 802.1Q[3] للحصول على تفاصيل.
vti نفق IPv4 عبر IPSec.
vti6 نفق IPv6 عبر IPSec.
vxlan شبكة محلية افتراضية قابلة للتوسيع (vxlan)، لربط عمليات نشر الحوسبة السحابية.
geneve تعريف جهاز شبكة لتغليف افتراضي لشبكة عام (GENEVE).
hsr واجهة توفرية عالية للتكرار السلس (HSR) أو بروتوكول التكرار المتوازي (PRP). HSR و PRP هما بروتوكولان معرفان بواسطة معيار IEC 62439-3، يوفران تجاوز فشل سلس ضد تعطل أي مكون شبكي فردي.
l2tp بروتوكول أنفاق الطبقة 2 (L2TP) هو بروتوكول نفق يُستخدم لدعم الشبكات الخاصة الافتراضية (VPNs) أو كجزء من تقديم الخدمات بواسطة مزودي خدمات الإنترنت. لا يوفر أي تعمية أو سرية بحد ذاته
macsec أمن التحكم في الوصول للوسائط (MACsec) هي تقنية أمنية قياسية في الصناعة IEEE 802.1AE توفر اتصالاً آمناً لجميع حركة المرور على وصلات إيثرنت. توفر MACsec أمن نقطة-إلى-نقطة على وصلات إيثرنت بين العقد المتصلة مباشرة وهي قادرة على تحديد ومنع معظم التهديدات الأمنية.
vrf واجهة توجيه وتوجيه افتراضية (VRF[4]) لإنشاء نطاقات توجيه وتوجيه منفصلة.
vcan تعريف CAN الافتراضي (vcan). مشابه لأجهزة الاسترجاع الشبكي، يوفر vcan واجهة CAN محلية افتراضية.
vxcan تعريف نفق CAN الافتراضي (vxcan). مشابه لتعريف الإيثرنت الافتراضي veth، ينفذ vxcan نفق حركة مرور CAN محلي بين جهازي شبكة CAN افتراضيين. عند إنشاء vxcan، يُنشأ جهازا vxcan كزوج. عندما يستقبل طرف الحزمة تظهر على زوجها والعكس صحيح. يمكن استخدام vxcan للاتصال عبر مساحات الأسماء.
wireguard نفق الشبكة الآمن WireGuard.
nlmon جهاز مراقبة Netlink. استخدم جهاز nlmon عندما تريد مراقبة رسائل Netlink للنظام.
fou نفق Foo-over-UDP.
xfrm واجهة نفق افتراضية مثل vti/vti6 ولكن مع العديد من المزايا.
ifb تعمل واجهة الشبكة الزائفة للكتلة الوظيفية الوسيطة (ifb) كمجمع لجودة الخدمة (QoS) لمصادر متعددة ومختلفة لحركة المرور.
bareudp توفر أنفاق UDP الخام دعم تغليف L3 عام لتمرير بروتوكولات L3 مختلفة مثل MPLS، IP إلخ. داخل نفق UDP.
batadv B.A.T.M.A.N. Advanced[5] هو بروتوكول توجيه للشبكات المتنقلة المخصصة متعددة القفزات والذي يعمل في الطبقة 2.
ipoib واجهة فرعية IP عبر Infiniband.
wlan واجهة شبكة لاسلكية (WLAN) افتراضية.

خيارات قسم [MATCH]

يُنشأ جهاز شبكة افتراضي فقط إذا تطابق قسم [Match] مع البيئة الحالية، أو إذا كان القسم فارغاً. المفاتيح التالية مقبولة:

Host=

يطابق اسم المضيف أو معرف الجهاز للمضيف. انظر ConditionHost= في systemd.unit(5) للتفاصيل. عند بدئه بعلامة تعجب ("!")، تُعكس النتيجة. إذا أُسندت سلسلة نصية فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدارة 211.

Virtualization=

يتحقق مما إذا كان النظام يُنفذ في بيئة افتراضية ويختبر اختياريًا ما إذا كان تنفيذًا محددًا. راجع ConditionVirtualization= في systemd.unit(5) للتفاصيل. عند بدئه بعلامة تعجب ("!")، تُنفى النتيجة. إذا أُسندت سلسلة فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدارة 211.

KernelCommandLine=

يتحقق مما إذا كان خيار سطر أوامر نواة معين مضبوطًا. راجع ConditionKernelCommandLine= في systemd.unit(5) للتفاصيل. عند بدئه بعلامة تعجب ("!")، تُنفى النتيجة. إذا أُسندت سلسلة فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدارة 211.

KernelVersion=

يتحقق مما إذا كان إصدار النواة (كما يبلغ عنه uname -r) يطابق تعبيرًا معينًا. راجع ConditionKernelVersion= في systemd.unit(5) للتفاصيل. عند بدئه بعلامة تعجب ("!")، تُنفى النتيجة. إذا أُسندت سلسلة فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدارة 237.

Version=

يتحقق مما إذا كان إصدار البرنامج يطابق تعبيرًا معينًا. راجع ConditionVersion= في systemd.unit(5) للتفاصيل. عند بدء التعبير بعلامة تعجب ("!")، تُنفى النتيجة. إذا أُسندت سلسلة فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدار 258.

Credential=

يتحقق مما إذا كانت بيانات الاعتماد المحددة قد مُررت إلى خدمة systemd-udevd.service. راجع بيانات اعتماد النظام والخدمة[2] للتفاصيل. عند البدء بعلامة تعجب ("!")، تُنكر النتيجة. إذا عُيّنت سلسلة فارغة، تُمسح القيمة المعينة سابقًا.

أُضيف في الإصدار 252.

Architecture=

يتحقق مما إذا كان النظام يعمل على معمارية محددة. راجع ConditionArchitecture= في systemd.unit(5) للتفاصيل. عند بدئه بعلامة تعجب ("!")، تُنفى النتيجة. إذا أُسندت سلسلة فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدارة 211.

Firmware=

يتحقق مما إذا كان النظام يعمل على آلة ببرمجيات ثابتة (firmware) محددة. راجع ConditionFirmware= في systemd.unit(5) للتفاصيل. عند بدئه بعلامة تعجب ("!")، تُنفى النتيجة. إذا أُسندت سلسلة فارغة، تُمسح القيمة المسندة سابقًا.

أُضيف في الإصدار 249.

خيارات قسم [NETDEV]

يقبل قسم [NetDev] المفاتيح التالية:

Description=

وصف حر لجهاز الشبكة.

أُضيف في الإصدارة 215.

Name=

اسم الواجهة المستخدم عند إنشاء جهاز الشبكة. هذا الإعداد إلزامي.

أُضيف في الإصدارة 211.

Kind=

نوع جهاز الشبكة. هذا الإعداد إلزامي. انظر قسم "أنواع أجهزة الشبكة المدعومة" للمفاتيح الصالحة.

أُضيف في الإصدارة 211.

MTUBytes=

وحدة الإرسال القصوى بالبايت التي يجب ضبطها للجهاز. اللاحقات المعتادة K، M، G مدعومة ومفهومة على أساس 1024. بالنسبة لأجهزة "tun" أو "tap"، إعداد MTUBytes= غير مدعوم حالياً في قسم [NetDev]. يُرجى تحديده في قسم [Link] لملفات systemd.network(5) المقابلة.

أُضيف في الإصدارة 215.

MACAddress=

يحدد عنوان MAC لاستخدامه للجهاز، أو يأخذ القيمة الخاصة "none". عند اختيار "none"، لا يطلب systemd-networkd عنوان MAC للجهاز، وستقوم النواة بتعيين عنوان MAC عشوائي. بالنسبة لأجهزة "tun" أو "tap" أو "l2tp"، إعداد MACAddress= في قسم [NetDev] غير مدعوم وسيُتجاهل. يُرجى تحديده في قسم [Link] لملف systemd.network(5) المقابل. إذا لم يُضبط هذا الخيار، يرث جهاز "vlan" عنوان MAC للواجهة الرئيسية. بالنسبة لأنواع أخرى من أجهزة الشبكة، إذا لم يُضبط هذا الخيار، يُنشأ عنوان MAC بناءً على اسم الواجهة و machine-id(5).

لاحظ، حتى لو حُدد "none"، سيقوم systemd-udevd بتعيين عنوان MAC ثابت للجهاز، حيث أن 99-default.link يحتوي على MACAddressPolicy=persistent. لذا، من الضروري أيضًا إنشاء ملف .link مخصص للجهاز، إذا لم يكن تعيين عنوان MAC مرغوباً فيه.

أُضيف في الإصدارة 215.

خيارات قسم [BRIDGE]

ينطبق قسم [Bridge] فقط على أجهزة الشبكة من نوع "bridge"، ويقبل المفاتيح التالية:

HelloTimeSec=

تحدد HelloTimeSec عدد الثواني بين حزمتي ترحيب (hello) مرسلتين بواسطة الجسر الرئيسي والجسور المعينة. تُستخدم حزم الترحيب لتوصيل معلومات حول الطوبولوجيا عبر كامل الشبكة المحلية الموصولة بجسر.

أُضيف في الإصدارة 227.

MaxAgeSec=

تحدد MaxAgeSec عدد ثواني الحد الأقصى لعمر الرسالة. إذا كانت آخر حزمة ترحيب مُستقبلة أقدم من هذا العدد من الثواني، سيبدأ الجسر المعني إجراء الاستيلاء في محاولة ليصبح هو الجسر الرئيسي بذاته.

أُضيف في الإصدارة 227.

ForwardDelaySec=

تحدد ForwardDelaySec عدد الثواني التي تُقضى في كل من حالتي الاستماع والتعلم قبل الدخول في حالة التوجيه.

أُضيف في الإصدارة 227.

AgeingTimeSec=

يحدد هذا عدد الثواني التي سيُحتفظ فيها بعنوان MAC في قاعدة بيانات التوجيه بعد استلام حزمة من عنوان MAC هذا.

أُضيف في الإصدار 232.

Priority=

أولوية الجسر. عدد صحيح بين 0 و 65535. القيمة الأقل تعني أولوية أعلى. سيُنتخب الجسر ذو الأولوية الأدنى كجسر جذري (root bridge).

أُضيف في الإصدار 232.

GroupForwardMask=

قناع بتات (bitmask) من 16 بت مُمثَّل كعدد صحيح يسمح بتوجيه إطارات النطاق المحلي للرابط ذات عناوين 802.1D المحجوزة (01:80:C2:00:00:0X). تُنفَّذ عملية AND منطقية بين قناع البتات المحدد وأس 2^X، وهو النصف بايت الأدنى من الثماني الأخير من عنوان MAC. على سبيل المثال، القيمة 8 ستسمح بتوجيه الإطارات الموجهة إلى 01:80:C2:00:00:03 (802.1X PAE).

أُضيف في الإصدارة 235.

DefaultPVID=

يحدد هذا معرف VLAN المنفذ المبدئي لمنفذ جسر مُضاف حديثاً. اضبط هذه القيمة إلى عدد صحيح في النطاق 1...4094 أو "none" لتعطيل PVID.

أُضيف في الإصدار 232.

MulticastQuerier=

يأخذ قيمة منطقية. يتحكم هذا الإعداد في خيار IFLA_BR_MCAST_QUERIER في النواة. إذا مُكِّن، سترسل النواة استعلامات ICMP عامة من عنوان مصدر صفري. تسمح هذه الميزة بتقارب أسرع عند البدء، لكنها تتسبب في سوء سلوك بعض المبدلات المدركة للبث المتعدد وتعطل توجيه حزم البث المتعدد. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 230.

MulticastSnooping=

يأخذ قيمة منطقية. يتحكم هذا الإعداد في خيار IFLA_BR_MCAST_SNOOPING في النواة. إذا مُكِّن، يراقب تجسس IGMP حركة مرور بروتوكول إدارة مجموعة الإنترنت (IGMP) بين المضيفين وموجهات البث المتعدد. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 230.

VLANFiltering=

يأخذ قيمة منطقية. يتحكم هذا الإعداد في خيار IFLA_BR_VLAN_FILTERING في النواة. إذا مُكِّن، سيبدأ الجسر في وضع تصفية VLAN. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 231.

VLANProtocol=

يسمح بضبط البروتوكول المستخدم لتصفية VLAN. يأخذ 802.1q أو 802.1ad، ويكون المبدئي هو عدم الضبط ويُستخدم مبدئي النواة.

أُضيف في الإصدار 246.

STP=

يأخذ قيمة منطقية. هذا يُمكِّن بروتوكول الشجرة الممتدة (STP) الخاص بالجسر. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدار 232.

MulticastIGMPVersion=

يسمح بتغيير إصدار بروتوكول إدارة مجموعة الإنترنت (IGMP) الخاص ببث الجسر المتعدد. يأخذ عدداً صحيحاً 2 أو 3. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدار 243.

FDBMaxLearned=

يحدد الحد الأقصى لعدد عناوين إيثرنت المتعلمة للجسر. عند الوصول إلى الحد، لا تُتعلم المزيد من العناوين. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة. القيمة 0 تعطل الحد.

أُضيف في الإصدار 257.

LinkLocalLearning=

يأخذ قيمة منطقية. هذا يُمكِّن تعلم عناوين المصدر من إطارات النطاق المحلي للرابط. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدار 258.

خيارات قسم [VLAN]

ينطبق قسم [VLAN] فقط على netdevs من النوع "vlan"، ويقبل المفتاح التالي:

Id=

معرف VLAN المراد استخدامه. عدد صحيح في النطاق 0...4094. هذا الإعداد إلزامي.

أُضيف في الإصدارة 211.

Protocol=

يسمح بضبط البروتوكول المستخدم لواجهة VLAN. يأخذ "802.1q" أو "802.1ad"، والمبدئي هو عدم الضبط ويُستخدم مبدئي النواة.

أُضيف في الإصدار 248.

GVRP=

يأخذ قيمة منطقية. بروتوكول تسجيل VLAN العام (GVRP) هو بروتوكول يسمح بالتعلم الآلي لـ VLANs على شبكة. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 234.

MVRP=

يأخذ قيمة منطقية. بروتوكول تسجيل VLAN المتعدد (MVRP) المعروف سابقاً باسم بروتوكول تسجيل GARP VLAN (GVRP) هو بروتوكول شبكة طبقة 2 قائم على المعايير، للتهيئة الآلية لمعلومات VLAN على المبدلات. حُدِّد في تعديل 802.1ak لـ 802.1Q-2005. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 234.

LooseBinding=

يأخذ قيمة منطقية. وضع الربط الرخو لـ VLAN، حيث تُمرر الحالة التشغيلية فقط من الأصل إلى VLANs المرتبطة، لكن حالة جهاز VLAN لا تتغير. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 234.

ReorderHeader=

يأخذ قيمة منطقية. عند تمكينه، يُستخدم ترويسة إعادة ترتيب VLAN وتتصرف واجهات VLAN كواجهات فيزيائية. عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدارة 234.

EgressQOSMaps=, IngressQOSMaps=

يحدد تعييناً لأولوية حزمة لينكس الداخلية (SO_PRIORITY) إلى حقل PCP في ترويسة VLAN للإطارات الصادرة والواردة، على التوالي. يأخذ قائمة مفصولة بالمسافات البيضاء من أزواج الأعداد الصحيحة، حيث يجب أن يكون كل عدد صحيح في النطاق 1...4294967294، بتنسيق "من"-"إلى"، مثلاً "21-7 45-5". لاحظ أن "من" يجب أن تكون أكبر من أو تساوي "إلى". عند عدم ضبطه، سيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدار 248.

خيارات قسم [MACVLAN]

ينطبق قسم [MACVLAN] فقط على netdevs من النوع "macvlan"، ويقبل المفتاح التالي:

Mode=

وضع MACVLAN المراد استخدامه. الخيارات المدعومة هي "private" و "vepa" و "bridge" و "passthru" و "source".

أُضيف في الإصدارة 211.

SourceMACAddress=

قائمة مفصولة بالمسافات البيضاء لعناوين العتاد البعيدة المسموح بها على MACVLAN. هذا الخيار له تأثير فقط في وضع المصدر. استخدم النظام الست عشري المحدد بالكامل بالنقطتين أو الواصلة أو النقطة. قد يظهر هذا الخيار أكثر من مرة، وفي هذه الحالة تُدمج القوائم. إذا أُسندت سلسلة فارغة لهذا الخيار، تُعاد تهيئة قائمة عناوين العتاد المحددة قبل ذلك. المبدئي هو عدم الضبط.

أُضيف في الإصدار 246.

BroadcastMulticastQueueLength=

يحدد طول طابور الاستقبال لحزم البث العام/المتعدد. عدد صحيح غير موقَّع في النطاق 0...4294967294. المبدئي هو عدم الضبط.

أُضيف في الإصدار 248.

BroadcastQueueThreshold=

يتحكم في حد طابور البث العام لجهاز macvlan. يأخذ القيمة الخاصة "no"، أو عدداً صحيحاً في النطاق 0...2147483647. عند تحديد "no"، يُعطَّل طابور البث العام تماماً. عند تحديد عدد صحيح، سيُصطف عنوان البث المتعدد كبث عام إذا كان عدد الأجهزة التي تستخدم macvlan أكبر من القيمة المعطاة. المبدئي هو عدم الضبط، وسيُستخدم مبدئي النواة.

أُضيف في الإصدار 256.

خيارات قسم [MACVTAP]

ينطبق قسم [MACVTAP] على netdevs من النوع "macvtap" ويقبل نفس مفاتيح [MACVLAN].

خيارات قسم [IPVLAN]

ينطبق قسم [IPVLAN] فقط على أجهزة الشبكة (netdevs) من نوع "ipvlan"، ويقبل المفتاح التالي:

Mode=

نمط IPVLAN المراد استخدامه. الخيارات المدعومة هي "L2" و "L3" و "L3S".

أُضيف في الإصدارة 219.

Flags=

أوسمة (flags) IPVLAN المراد استخدامها. الخيارات المدعومة هي "bridge" و "private" و "vepa".

أُضيف في الإصدارة 237.

خيارات قسم [IPVTAP]

ينطبق قسم [IPVTAP] فقط على أجهزة الشبكة من نوع "ipvtap" ويقبل نفس مفاتيح [IPVLAN].

خيارات قسم [VXLAN]

ينطبق قسم [VXLAN] فقط على أجهزة الشبكة من نوع "vxlan"، ويقبل المفاتيح التالية:

VNI=

معرّف شبكة VXLAN (أو معرّف مقطع VXLAN). يأخذ رقماً في النطاق 1...16777215. يُتجاهَل إذا ضُبط External= على true.

أُضيف في الإصدار 243.

Remote=

يضبط عنوان IP الوجهة.

أُضيف في الإصدار 233.

Local=

يضبط عنوان IP المحلي. يجب أن يكون عنواناً على الواجهة الأساسية لواجهة VXLAN، أو إحدى القيم الخاصة "ipv4_link_local" و "ipv6_link_local" و "dhcp4" و "dhcp6" و "slaac". إذا حُدِّدت إحدى القيم الخاصة، فسيُستخدَم عنوان يطابق النوع المقابل على الواجهة الأساسية. القيمة المبدئية هي غير مضبوط.

أُضيف في الإصدار 233.

Group=

يضبط عنوان IP لمجموعة البث المتعدد (multicast) لـ VXLAN. يجب أن يستخدم جميع أعضاء VXLAN نفس عنوان مجموعة البث المتعدد.

أُضيف في الإصدار 243.

TOS=

قيمة بايت نوع الخدمة (Type Of Service) لواجهة vxlan.

أُضيف في الإصدارة 215.

TTL=

قيمة ثابتة لزمن البقاء (TTL) مقدارها N على حزم الشبكة المحلية الافتراضية القابلة للتوسع (VXLAN). تأخذ "inherit" أو رقماً في النطاق 0...255. 0 هي قيمة خاصة تعني توريث قيمة TTL الخاصة بالبروتوكول الداخلي'. "inherit" تعني أنها ستُورِّث قيمة TTL الخاصة بالبروتوكول الخارجي.

أُضيف في الإصدارة 215.

MacLearning=

يأخذ قيمة منطقية (boolean). عند ضبطه على true، يُمكِّن تعلُّم MAC الديناميكي لاكتشاف عناوين MAC البعيدة.

أُضيف في الإصدارة 215.

FDBAgeingSec=

عمر إدخال قاعدة بيانات التوجيه (Forwarding Database) الذي تعلمته النواة، بالثواني.

أُضيف في الإصدارة 218.

MaximumFDBEntries=

يضبط الحد الأقصى لعدد إدخالات FDB.

أُضيف في الإصدارة 228.

ReduceARPProxy=

يأخذ قيمة منطقية. عند ضبطه على true، تُجيب نقطة نهاية نفق VXLAN المتصلة بالجسر على طلبات ARP من الجسر المحلي نيابةً عن عملاء Distributed Overlay Virtual Ethernet (DOVE)[7] البعيدين. القيمة المبدئية هي false.

أُضيف في الإصدار 233.

L2MissNotification=

يأخذ قيمة منطقية. عند ضبطه على true، يُمكِّن إشعارات فقدان LLADDR في netlink.

أُضيف في الإصدارة 218.

L3MissNotification=

يأخذ قيمة منطقية. عند ضبطه على true، يُمكِّن إشعارات فقدان عنوان IP في netlink.

أُضيف في الإصدارة 218.

RouteShortCircuit=

يأخذ قيمة منطقية. عند ضبطه على true، يُفعَّل اختصار المسار (route short circuiting).

أُضيف في الإصدارة 218.

UDPChecksum=

يأخذ قيمة منطقية. عند ضبطه على true، يُفعَّل إرسال مجموع UDP الاختباري عند استخدام VXLAN/IPv4.

أُضيف في الإصدارة 220.

UDP6ZeroChecksumTx=

يأخذ قيمة منطقية. عند ضبطه على true، يُفعَّل إرسال مجاميع اختبارية صفرية في VXLAN/IPv6.

أُضيف في الإصدارة 220.

UDP6ZeroChecksumRx=

يأخذ قيمة منطقية. عند ضبطه على true، يُفعَّل استقبال مجاميع اختبارية صفرية في VXLAN/IPv6.

أُضيف في الإصدارة 220.

RemoteChecksumTx=

يأخذ قيمة منطقية. عند ضبطه على true، يُفعَّل تفريغ (offload) مجموع الإرسال الاختباري البعيد لـ VXLAN.

أُضيف في الإصدار 232.

RemoteChecksumRx=

يأخذ قيمة منطقية. عند ضبطه على true، يُفعَّل تفريغ مجموع الاستقبال الاختباري البعيد في VXLAN.

أُضيف في الإصدار 232.

GroupPolicyExtension=

يأخذ قيمة منطقية. عند ضبطه على true، يُمكِّن آلية لصائق أمن ملحق سياسة المجموعة (Group Policy) لـ VXLAN عبر أقران الشبكة بناءً على VXLAN. للمزيد من التفاصيل حول سياسة مجموعة VXLAN، راجع وثيقة VXLAN Group Policy[8]. القيمة المبدئية هي false.

أُضيف في الإصدار 224.

GenericProtocolExtension=

يأخذ قيمة منطقية. عند ضبطه على true، يُمكِّن امتداد البروتوكول العام (Generic Protocol Extension) الذي يُوسِّع بروتوكول VXLAN الحالي لتوفير إمكانيات تحديد نوع البروتوكول، و OAM، وإصدار النسخ. للمزيد من التفاصيل حول ترويسة VXLAN GPE، راجع وثيقة Generic Protocol Extension for VXLAN[9]. إذا لم يُحدَّد منفذ الوجهة وكان امتداد البروتوكول العام مضبوطاً، فسيُستخدَم المنفذ المبدئي 4790. القيمة المبدئية هي false.

أُضيف في الإصدار 243.

DestinationPort=

يضبط منفذ UDP المبدئي للوجهة. إذا لم يُحدَّد منفذ الوجهة، فسيُستخدَم المبدئي لنواة لينكس. اضبطه على 4789 للحصول على القيمة المخصصة من قبل IANA.

أُضيف في الإصدارة 229.

PortRange=

يضبط نطاق منفذ المصدر لـ VXLAN. تُعيِّن النواة منفذ مصدر UDP بناءً على التدفق لمساعدة المستقبِل في إجراء موازنة الحمل. عندما لا يكون هذا الخيار مضبوطاً، يُستخدَم النطاق العادي لمنافذ UDP المحلية.

أُضيف في الإصدارة 229.

FlowLabel=

يُحدِّد وسم التدفق (flow label) المراد استخدامه في الحزم الصادرة. النطاق الصالح هو 0-1048575.

أُضيف في الإصدارة 234.

IPDoNotFragment=

يسمح بضبط بت «لا تقطّع» (DF) لبروتوكول IPv4 في الحزم الصادرة، أو وراثة قيمته من الترويسة الداخلية لـ IPv4. يقبل قيمة منطقية، أو "inherit". يُضبط إلى "inherit" إذا كان البروتوكول المُغلَّف هو IPv6. عند عدم الضبط، تُستخدم القيمة المبدئية للنواة.

أُضيف في الإصدار 243.

Independent=

يقبل قيمة منطقية. عند كونه true، تُنشأ واجهة vxlan دون أي واجهة شبكة أساسية. القيمة المبدئية هي false، مما يعني أن ملف .network يطلب هذه الواجهة باستخدام VXLAN= مطلوب لإنشاء الـ VXLAN.

أُضيف في الإصدار 247.

External=

يقبل قيمة منطقية. عند كونه true، تكون واجهة vxlan مُتحكمًا بها خارجيًا، على سبيل المثال بواسطة مستوى تحكم EVPN. القيمة المبدئية هي false.

أُضيف في الإصدار 258.

VNIFilter=

يقبل قيمة منطقية. عند كونه true، تكون الواجهة قادرة على ترشيح VNI. يُتجاهل إذا كان External= مضبوطًا على false. القيمة المبدئية هي false.

أُضيف في الإصدار 258.

[GENEVE] خيارات القسم

ينطبق قسم [GENEVE] فقط على netdevs من النوع "geneve"، ويقبل المفاتيح التالية:

Id=

يُحدد مُعرّف الشبكة الافتراضي (VNI) المُراد استخدامه، وهو رقم بين 0 و 16777215. هذا الحقل إلزامي.

أُضيف في الإصدارة 234.

Remote=

يُحدد عنوان IP للوجهة أحادية البث المُراد استخدامه في الحزم الصادرة.

أُضيف في الإصدارة 234.

TOS=

يُحدد قيمة TOS المُراد استخدامها في الحزم الصادرة. يقبل رقمًا بين 1 و 255.

أُضيف في الإصدارة 234.

TTL=

يقبل نفس القيم الموجودة في قسم [VXLAN]، باستثناء أنه عند عدم الضبط أو الضبط على 0، ستُستخدم القيمة المبدئية للنواة، مما يعني أن TTL الحزمة سيُضبط من /proc/sys/net/ipv4/ip_default_ttl.

أُضيف في الإصدارة 234.

UDPChecksum=

يقبل قيمة منطقية. عند كونه true، يُحدد أن مجموع التحقق لـ UDP يُحسب للحزم المُرسلة عبر IPv4.

أُضيف في الإصدارة 234.

UDP6ZeroChecksumTx=

يقبل قيمة منطقية. عند كونه true، تُتخطى عملية حساب مجموع التحقق لـ UDP للحزم المُرسلة عبر IPv6.

أُضيف في الإصدارة 234.

UDP6ZeroChecksumRx=

يقبل قيمة منطقية. عند كونه true، يُسمح بحزم UDP الواردة عبر IPv6 التي تحتوي على حقل مجموع تحقق صفري.

أُضيف في الإصدارة 234.

DestinationPort=

يُحدد منفذ الوجهة. القيمة المبدئية هي 6081. إذا لم يُضبط أو أُسندت إليه سلسلة نصية فارغة، يُستخدم المنفذ المبدئي 6081.

أُضيف في الإصدارة 234.

FlowLabel=

يُحدد ملصق التدفق المُراد استخدامه في الحزم الصادرة.

أُضيف في الإصدارة 234.

IPDoNotFragment=

يقبل نفس المفتاح الموجود في قسم [VXLAN].

أُضيف في الإصدار 243.

InheritInnerProtocol=

يقبل قيمة منطقية. عند كونه true، يُضبط بروتوكول الطبقة الثالثة الداخلي كنوع البروتوكول في ترويسة GENEVE بدلًا من Ethernet. القيمة المبدئية هي false.

أُضيف في الإصدار 254.

[HSR] خيارات القسم

ينطبق قسم [HSR] فقط على netdevs من النوع "hsr"، ويقبل المفاتيح التالية:

Ports=

يحدد الواجهات الأساسية. هذا الحقل إلزامي ويجب أن يحتوي على اسمي واجهتين مفصولتين بمسافة بالضبط. يمكن تحديد هذا الخيار مرات متعددة، وبالتالي فإن الحالتين أدناه لهما نفس النتيجة: 

Ports=eth1 eth2

Ports=eth1
Ports=eth2

تُمسح جميع التعيينات السابقة عند تحديد سلسلة نصية فارغة.

أُضيف في الإصدار 258.

Protocol=

يُحدد البروتوكول المستخدم من قبل الواجهة. يقبل إما "hsr" أو "prp". القيمة المبدئية هي "hsr".

يعمل كلا البروتوكولين عن طريق إرسال نسختين من كل إطار صادر، واحدة لكل منفذ من المنفذين. يستقبل العقدة الوجهة الإطارين وتحتفظ بالأول فقط. إذا فشل رابط، يُستقبل إطار واحد فقط من الإطارين. يستخدم HSR طوبولوجيا حلقية حيث تُرسل الإطارات الصادرة في اتجاهين متعاكسين في الحلقة. لا يحتاج PRP إلى طوبولوجيا محددة، لكنه يتطلب شبكتين متكررتين بالكامل متصلتين بالمنفذين.

أُضيف في الإصدار 258.

Supervision=

يُحدد البايت الأخير من عنوان MAC للوجهة لإطارات الإشراف. يقبل رقمًا بين 0 و 255. القيمة المبدئية هي 0. تُستخدم إطارات الإشراف بواسطة بروتوكولات HSR و PRP لمراقبة سلامة الشبكة ووجود العقد. البايتات الخمسة الأولى من عنوان MAC للوجهة تكون دائمًا 01:15:4E:00:01 بينما البايت الأخير قابل للضبط.

أُضيف في الإصدار 258.

[BAREUDP] خيارات القسم

ينطبق قسم [BareUDP] فقط على netdevs من النوع "bareudp"، ويقبل المفاتيح التالية:

DestinationPort=

يُحدد منفذ UDP للوجهة (في النطاق 1...65535). هذا الحقل إلزامي.

أُضيف في الإصدار 247.

EtherType=

يُحدد بروتوكول الطبقة الثالثة (L3). يقبل "ipv4"، أو "ipv6"، أو "mpls-uc"، أو "mpls-mc". هذا الحقل إلزامي.

أُضيف في الإصدار 247.

MinSourcePort=

يُحدد القيمة الأدنى لمنفذ مصدر نفق UDP (في النطاق 1...65535). القيمة المبدئية هي غير مضبوط.

أُضيف في الإصدار 257.

خيارات القسم [L2TP]

ينطبق القسم [L2TP] فقط على أجهزة الشبكة من نوع "l2tp"، ويقبل المفاتيح التالية:

TunnelId=

يُحدِّد مُعرِّف النفق. يأخذ رقمًا في النطاق 1...4294967295. يجب أن تطابق القيمة المستخدمة قيمة "PeerTunnelId=" المُستخدمة عند النظير. هذا الإعداد إلزامي.

أُضيف في الإصدارة 242.

PeerTunnelId=

يُحدِّد مُعرِّف نفق النظير. يأخذ رقمًا في النطاق 1...4294967295. يجب أن تطابق القيمة المستخدمة قيمة "TunnelId=" المُستخدمة عند النظير. هذا الإعداد إلزامي.

أُضيف في الإصدارة 242.

Remote=

يُحدِّد عنوان IP الخاص بالنظير البعيد. هذا الإعداد إلزامي.

أُضيف في الإصدارة 242.

Local=

يُحدِّد عنوان IP لواجهة محلية. يأخذ عنوان IP، أو القيم الخاصة "auto"، أو "static"، أو "dynamic". اختياريًا يمكن تحديد اسم واجهة محلية بعد "@"، على سبيل المثال "192.168.0.1@eth0" أو "auto@eth0". عند تحديد عنوان، يجب أن يكون للواجهة المحلية أو المحددة العنوان، ويجب أن يكون العنوان البعيد قابلاً للوصول من خلال العنوان المحلي. إذا ضُبط على "auto"، فستُستخدم إحدى العناوين الموجودة على واجهة محلية أو محددة والتي يمكن الوصول إليها من العنوان البعيد. وبالمثل، إذا ضُبط على "static" أو "dynamic"، فستُستخدم إحدى العناوين الساكنة أو الديناميكية. القيمة المبدئية هي "auto".

أُضيف في الإصدارة 242.

EncapsulationType=

يُحدِّد نوع التغليف للنفق. يأخذ إحدى القيمتين "udp" أو "ip".

أُضيف في الإصدارة 242.

UDPSourcePort=

يُحدِّد منفذ مصدر UDP الذي سيُستخدم للنفق. يكون إلزاميًا عند اختيار تغليف UDP. يُتجاهل عند اختيار تغليف IP.

أُضيف في الإصدارة 242.

UDPDestinationPort=

يُحدِّد منفذ الوجهة. يكون إلزاميًا عند اختيار تغليف UDP. يُتجاهل عند اختيار تغليف IP.

أُضيف في الإصدار 245.

UDPChecksum=

يقبل قيمة منطقية. عند كونه true، يُحدد أن مجموع التحقق لـ UDP يُحسب للحزم المُرسلة عبر IPv4.

أُضيف في الإصدارة 242.

UDP6ChecksumTx=

يقبل قيمة منطقية. عند كونه true، تُتخطى عملية حساب مجموع التحقق لـ UDP للحزم المُرسلة عبر IPv6.

أُضيف في الإصدارة 242.

UDP6ChecksumRx=

يقبل قيمة منطقية. عند كونه true، يُسمح بحزم UDP الواردة عبر IPv6 التي تحتوي على حقل مجموع تحقق صفري.

أُضيف في الإصدارة 242.

خيارات القسم [L2TPSESSION]

ينطبق القسم [L2TPSession] فقط على أجهزة الشبكة من نوع "l2tp"، ويقبل المفاتيح التالية:

Name=

يُحدِّد اسم الجلسة. هذا الإعداد إلزامي.

أُضيف في الإصدارة 242.

SessionId=

يُحدِّد مُعرِّف الجلسة. يأخذ رقمًا في النطاق 1...4294967295. يجب أن تطابق القيمة المستخدمة قيمة "SessionId=" المُستخدمة عند النظير. هذا الإعداد إلزامي.

أُضيف في الإصدارة 242.

PeerSessionId=

يُحدِّد مُعرِّف جلسة النظير. يأخذ رقمًا في النطاق 1...4294967295. يجب أن تطابق القيمة المستخدمة قيمة "PeerSessionId=" المُستخدمة عند النظير. هذا الإعداد إلزامي.

أُضيف في الإصدارة 242.

Layer2SpecificHeader=

يُحدِّد نوع ترويسة الطبقة الثانية (layer2specific) للجلسة. إحدى القيمتين "none" أو "default". القيمة المبدئية هي "default".

أُضيف في الإصدارة 242.

خيارات القسم [MACSEC]

ينطبق القسم [MACsec] فقط على أجهزة الشبكة من نوع "macsec"، ويقبل المفاتيح التالية:

Port=

يُحدِّد المنفذ الذي سيُستخدم لقناة إرسال MACsec. يُستخدم المنفذ لإنشاء مُعرِّف القناة الآمنة (SCI). يأخذ قيمة بين 1 و 65535. الحالة المبدئية هي غير مضبوط.

أُضيف في الإصدار 243.

Encrypt=

يأخذ قيمة منطقية. عند الضبط على صحيح، تُفعَّل التعمية. الحالة المبدئية هي غير مضبوط.

أُضيف في الإصدار 243.

خيارات القسم [MACSECRECEIVECHANNEL]

ينطبق القسم [MACsecReceiveChannel] فقط على أجهزة الشبكة من نوع "macsec"، ويقبل المفاتيح التالية:

Port=

يُحدِّد المنفذ الذي سيُستخدم لقناة استقبال MACsec. يُستخدم المنفذ لإنشاء مُعرِّف القناة الآمنة (SCI). يأخذ قيمة بين 1 و 65535. هذا الخيار إلزامي، ولا يُضبط مبدئيًا.

أُضيف في الإصدار 243.

MACAddress=

يُحدِّد عنوان MAC الذي سيُستخدم لقناة استقبال MACsec. عنوان MAC يُستخدم لإنشاء مُعرِّف القناة الآمنة (SCI). هذا الإعداد إلزامي، ولا يُضبط مبدئيًا.

أُضيف في الإصدار 243.

خيارات القسم [MACSECTRANSMITASSOCIATION]

ينطبق القسم [MACsecTransmitAssociation] فقط على أجهزة الشبكة من نوع "macsec"، ويقبل المفاتيح التالية:

PacketNumber=

يُحدِّد رقم الحزمة الذي سيُستخدم لحماية إعادة التشغيل وبناء متجه التهيئة (جنبًا إلى جنب مع مُعرِّف القناة الآمنة [SCI]). يأخذ قيمة بين 1 و 4,294,967,295. الحالة المبدئية هي غير مضبوط.

أُضيف في الإصدار 243.

KeyId=

يُحدِّد هوية المفتاح. يأخذ رقمًا بين 0 و 255. هذا الخيار إلزامي، ولا يُضبط مبدئيًا.

أُضيف في الإصدار 243.

Key=

يُحدِّد مفتاح التعمية المُستخدم في قناة الإرسال. يجب ضبط نفس المفتاح على قناة استقبال النظير المطابقة. هذا الإعداد إلزامي، ولا يُضبط مبدئيًا. يأخذ مفتاحًا بطول 128 بت مُرمَّزًا في سلسلة ست عشرية، على سبيل المثال "dffafc8d7b9a43d5b9a3dfbbf6a30c16".

أُضيف في الإصدار 243.

KeyFile=

يأخذ مسارًا مطلقًا إلى ملف يحتوي على مفتاح بطول 128 بت مُرمَّزًا في سلسلة ست عشرية، والذي سيُستخدم في قناة الإرسال. عند تحديد هذا الخيار، يُتجاهل Key=. لاحظ أنه يجب أن يكون الملف قابلاً للقراءة من قبل المستخدم "systemd-network"، لذا ينبغي، على سبيل المثال، أن يكون مملوكًا لـ "root:systemd-network" بنمط ملف "0640". إذا كان المسار يشير إلى مقبس تدفق AF_UNIX في نظام الملفات، فسيُجرى اتصال به ويُقرأ المفتاح منه.

أُضيف في الإصدار 243.

Activate=

يأخذ قيمة منطقية. إذا أُتيح، فسيُنشَّط ارتباط الأمان. الحالة المبدئية هي غير مضبوط.

أُضيف في الإصدار 243.

UseForEncoding=

يأخذ قيمة منطقية. إذا فُعّل، تُستخدم رابطة الاستيثاق للتشفير. يمكن لقسم [MACsecTransmitAssociation] واحد فقط تفعيل هذا الخيار. عند التفعيل، يُعد Activate=yes ضمنيًا. القيمة المبدئية غير مضبوطة.

أُضيف في الإصدار 243.

خيارات قسم [MACSECRECEIVEASSOCIATION]

ينطبق قسم [MACsecReceiveAssociation] فقط على أجهزة الشبكة من النوع "macsec"، ويقبل المفاتيح التالية:

Port=

يقبل نفس المفتاح الموجود في قسم [MACsecReceiveChannel].

أُضيف في الإصدار 243.

MACAddress=

يقبل نفس المفتاح الموجود في قسم [MACsecReceiveChannel].

أُضيف في الإصدار 243.

PacketNumber=

يقبل نفس المفتاح الموجود في قسم [MACsecTransmitAssociation].

أُضيف في الإصدار 243.

KeyId=

يقبل نفس المفتاح الموجود في قسم [MACsecTransmitAssociation].

أُضيف في الإصدار 243.

Key=

يقبل نفس المفتاح الموجود في قسم [MACsecTransmitAssociation].

أُضيف في الإصدار 243.

KeyFile=

يقبل نفس المفتاح الموجود في قسم [MACsecTransmitAssociation].

أُضيف في الإصدار 243.

Activate=

يقبل نفس المفتاح الموجود في قسم [MACsecTransmitAssociation].

أُضيف في الإصدار 243.

خيارات قسم [TUNNEL]

ينطبق قسم [Tunnel] فقط على أجهزة الشبكة (netdevs) من النوع "ipip" و "sit" و "gre" و "gretap" و "ip6gre" و "ip6gretap" و "vti" و "vti6" و "ip6tnl" و "erspan" ويقبل المفاتيح التالية:

External=

يأخذ قيمة منطقية. عندما يكون صحيحًا، يُتحكم في النفق خارجيًا، وهو ما يُعرف أيضًا بوضع جمع البيانات الوصفية، وتُتجاهل معظم الإعدادات أدناه مثل Local= أو Remote=. هذا يعني ضمناً Independent=. القيمة المبدئية خطأ.

أُضيف في الإصدار 251.

Local=

عنوان محلي ثابت لحزم النفق. يجب أن يكون عنوانًا على واجهة أخرى لهذا المضيف، أو إحدى القيم الخاصة "any" و "ipv4_link_local" و "ipv6_link_local" و "dhcp4" و "dhcp6" و "dhcp_pd" و "slaac". إذا حُددت إحدى القيم الخاصة باستثناء "any"، فسيُستخدم عنوان يطابق النوع المقابل على الواجهة الأساسية. القيمة المبدئية هي "any".

أُضيف في الإصدارة 215.

Remote=

نقطة النهاية البعيدة للنفق. تأخذ عنوان IP أو القيمة الخاصة "any".

أُضيف في الإصدارة 215.

TOS=

قيمة بايت نوع الخدمة (TOS) لواجهة النفق. لمزيد من التفاصيل حول TOS، راجع مستند نوع الخدمة في حزمة بروتوكول الإنترنت[10].

أُضيف في الإصدارة 215.

TTL=

قيمة زمن حياة (TTL) ثابتة N على الحزم الموجهة عبر نفق. N هو رقم في النطاق 1...255..قيمة 0 هي قيمة خاصة تعني أن الحزم ترث قيمة TTL. القيمة المبدئية لأنفاق IPv4 هي 0 (توريث). القيمة المبدئية لأنفاق IPv6 هي 64.

أُضيف في الإصدارة 215.

DiscoverPathMTU=

يأخذ قيمة منطقية. عندما يكون صحيحًا، يُفعل اكتشاف MTU للمسار على النفق. عند تفعيل IgnoreDontFragment=، تكون القيمة المبدئية خطأ. بخلاف ذلك، تكون القيمة المبدئية صحيحًا.

أُضيف في الإصدارة 215.

IgnoreDontFragment=

يأخذ قيمة منطقية. عندما يكون صحيحًا، يُفعل قمع "عدم التجزئة" (DF) الخاص بـ IPv4 على النفق. القيمة المبدئية خطأ. لاحظ أنه إذا ضُبط IgnoreDontFragment= على صحيح، فلا يمكن ضبط DiscoverPathMTU= على صحيح. ينطبق هذا فقط على أنفاق GRE و GRETAP و ERSPAN.

أُضيف في الإصدار 254.

IPv6FlowLabel=

يضبط حقل علامة التدفق المكون من 20 بتًا (انظر RFC 6437[11]) في ترويسة IPv6 (انظر RFC 2460[12])، والذي يستخدمه العقدة لوسم حزم التدفق. يُستخدم فقط لأنفاق IPv6. تُستخدم علامة تدفق تساوي صفرًا للإشارة إلى الحزم التي لم تُوسم. يمكن ضبطه على قيمة في النطاق 0...0xFFFFF، أو ضبطه على "inherit"، وفي هذه الحالة تُستخدم علامة التدفق الأصلية.

أُضيف في الإصدار 223.

CopyDSCP=

يأخذ قيمة منطقية. عندما يكون صحيحًا، سيُنسخ حقل نقطة رمز الخدمة المتباينة (DSCP) إلى الترويسة الداخلية من الترويسة الخارجية أثناء فك تغليف حزمة نفق IPv6. DSCP هو حقل في حزمة IP يسمح بتعيين مستويات مختلفة من الخدمة لحركة مرور الشبكة. القيمة المبدئية هي "no".

أُضيف في الإصدار 223.

EncapsulationLimit=

يحدد خيار حد تغليف النفق عدد مستويات التغليف الإضافية المسموح بإضافتها إلى الحزمة. على سبيل المثال، خيار حد تغليف النفق الذي يحتوي على قيمة حد تساوي صفرًا يعني أن الحزمة التي تحمل هذا الخيار لا يجوز لها الدخول إلى نفق آخر قبل الخروج من النفق الحالي. (انظر RFC 2473[13]). النطاق الصالح هو 0...255 و "none". القيمة المبدئية هي 4.

أُضيف في الإصدارة 226.

Key=

يحدد المعامل Key= نفس المفتاح الذي يُستخدم في كلا الاتجاهين (InputKey= و OutputKey=). Key= هو إما رقم أو صيغة رباعية منقطة تشبه عنوان IPv4. يُستخدم كمدخل SAD/SPD مهيأ كجزء من مفتاح البحث (في مسار البيانات ومسار التحكم) في IP XFRM (إطار العمل المستخدم لتنفيذ بروتوكول IPsec). انظر ip-xfrm — تهيئة التحويل[14] لمزيد من التفاصيل. يُستخدم فقط لأنفاق VTI/VTI6 و GRE و GRETAP و ERSPAN.

أُضيف في الإصدارة 231.

InputKey=

يحدد المعامل InputKey= المفتاح المراد استخدامه للإدخال. الصيغة هي نفس Key=. يُستخدم فقط لأنفاق VTI/VTI6 و GRE و GRETAP و ERSPAN.

أُضيف في الإصدارة 231.

OutputKey=

يحدد المعامل OutputKey= المفتاح المراد استخدامه للإخراج. الصيغة هي نفس Key=. يُستخدم فقط لأنفاق VTI/VTI6 و GRE و GRETAP و ERSPAN.

أُضيف في الإصدارة 231.

Mode=

يحدد وضع النفق. القيم المقبولة تعتمد على نوع النفق.

جدول 2. أوضاع الأنفاق المدعومة

النوع الوضع الوصف
"ipip" "ipip" IPv4 فوق IPv4 (مبدئي)
"any" كلا IPv4 و IPv6 فوق IPv4
"sit" "ipip" IPv4 فوق IPv4
"ip6ip" IPv6 فوق IPv4 (مبدئي)
"any" كلا IPv4 و IPv6 فوق IPv4
"ip6tnl" "ipip6" IPv4 فوق IPv6
"ip6ip6" IPv6 فوق IPv6
"any" كلا IPv4 و IPv6 فوق IPv6 (مبدئي)

أُضيف في الإصدارة 219.

Independent=

يأخذ قيمة منطقية. عندما يكون خطأ (وهي القيمة المبدئية)، يُنشأ النفق دائمًا فوق جهاز شبكة ما، ويُطلب وجود ملف .network يطلب هذا النفق باستخدام Tunnel= ليُنشأ النفق. عندما يكون صحيحًا، يُنشأ النفق بشكل مستقل عن أي شبكة كـ "tunnel@NONE".

أُضيف في الإصدارة 235.

AssignToLoopback=

يأخذ قيمة منطقية. إذا ضُبط على "yes"، تُستخدم واجهة الاسترجاع "lo" كجهاز أساسي لواجهة النفق. القيمة المبدئية هي "no".

أُضيف في الإصدار 243.

AllowLocalRemote=

يأخذ قيمة منطقية. عندما يكون صحيحاً، يسمح بحركة مرور النفق على أجهزة ip6tnl حيث تكون نقطة النهاية البعيدة عنوان مضيف محلي. عند عدم ضبطه، ستُستخدم القيمة المبدئية للنواة.

أُضيف في الإصدارة 237.

FooOverUDP=

يأخذ قيمة منطقية. يحدد ما إذا كان ينبغي ضبط نفق FooOverUDP=. القيمة المبدئية هي false. يؤثر هذا فقط على أنفاق IPIP و SIT و GRE و GRETAP. لمزيد من المعلومات التفصيلية، انظر Foo over UDP[15]

أُضيف في الإصدار 240.

FOUDestinationPort=

يحدد هذا الإعداد منفذ وجهة UDP للتغليف. هذا الحقل إلزامي عند ضبط FooOverUDP=yes، وهو غير مضبوط مبدئياً.

أُضيف في الإصدار 240.

FOUSourcePort=

يحدد هذا الإعداد منفذ مصدر UDP للتغليف. القيمة المبدئية هي 0 — أي أن منفذ مصدر الحزم يُترك لمكدس الشبكة ليقرره.

أُضيف في الإصدار 240.

Encapsulation=

يقبل نفس المفتاح الموجود في قسم [FooOverUDP].

أُضيف في الإصدار 240.

IPv6RapidDeploymentPrefix=

أعد ضبط النفق لـ IPv6 Rapid Deployment[16]، المعروف أيضًا بـ 6rd. القيمة هي بادئة IPv6 خاصة بمزود خدمة الإنترنت ذات طول غير صفري. قابل للتطبيق فقط على أنفاق SIT.

أُضيف في الإصدار 240.

ISATAP=

يأخذ قيمة منطقية. إذا ضُبط، يضبط النفق كنفق بروتوكول عنونة النفق التلقائي داخل الموقع (ISATAP). قابل للتطبيق فقط على أنفاق SIT. عند عدم ضبطه، ستُستخدم القيمة المبدئية للنواة.

أُضيف في الإصدار 240.

SerializeTunneledPackets=

يأخذ قيمة منطقية. إذا ضُبط على yes، تُسلسل الحزم. ينطبق فقط على أنفاق GRE و GRETAP و ERSPAN. عند عدم ضبطه، ستُستخدم القيمة المبدئية للنواة.

أُضيف في الإصدار 240.

ERSPANVersion=

يحدد رقم إصدار ERSPAN. يأخذ 0 للإصدار 0 (أي النوع I)، 1 للإصدار 1 (أي النوع II)، أو 2 للإصدار 2 (أي النوع III). القيمة المبدئية هي 1.

أُضيف في الإصدار 252.

ERSPANIndex=

يحدد حقل مؤشر ERSPAN v1 للواجهة. يأخذ عدداً صحيحاً في النطاق 0...1048575، والذي يرتبط بمنفذ مصدر واتجاه حركة مرور ERSPAN. يُستخدم فقط عند ضبط ERSPANVersion=1. القيمة المبدئية هي 0.

أُضيف في الإصدار 240.

ERSPANDirection=

يحدد اتجاه حركة المرور المنعكسة لـ ERSPAN v2. يأخذ "ingress" أو "egress". يُستخدم فقط عند ضبط ERSPANVersion=2. القيمة المبدئية هي "ingress".

أُضيف في الإصدار 252.

ERSPANHardwareId=

يحدد معرفاً فريداً لمحرك ERSPAN v2. يأخذ عدداً صحيحاً في النطاق 0...63. يُستخدم فقط عند ضبط ERSPANVersion=2. القيمة المبدئية هي 0.

أُضيف في الإصدار 252.

خيارات قسم [FOOOVERUDP]

ينطبق قسم [FooOverUDP] فقط على أجهزة الشبكة من النوع "fou" ويقبل المفاتيح التالية:

Encapsulation=

يحدد آلية التغليف المُستخدمة لتخزين حزم الشبكة للبروتوكولات المختلفة داخل حزم UDP. يدعم القيم التالية: يوفر "FooOverUDP" أبسط نموذج لتغليف UDP بدون تعقيدات، حيث يغلف الحزم ببساطة مباشرة في حمولة UDP. "GenericUDPEncapsulation" هو تغليف عام وقابل للتوسيع، يسمح بتغليف الحزم لأي بروتوكول IP وبيانات اختيارية كجزء من التغليف. لمزيد من المعلومات التفصيلية، انظر Generic UDP Encapsulation[17]. القيمة المبدئية هي "FooOverUDP".

أُضيف في الإصدار 240.

Port=

يحدد رقم المنفذ الذي ستصل إليه الحزم المغلفة. ستُزال تلك الحزم وتُغذى يدوياً مرة أخرى إلى مكدس الشبكة مع إزالة التغليف ليتم إرسالها إلى الوجهة الحقيقية. هذا الخيار إلزامي.

أُضيف في الإصدار 240.

PeerPort=

يحدد رقم منفذ المتراسل. القيمة المبدئية هي غير مضبوط. لاحظ أنه عند ضبط منفذ المتراسل، يكون عنوان "Peer=" إلزامياً.

أُضيف في الإصدار 243.

Protocol=

يحدد Protocol= رقم بروتوكول الحزم التي تصل إلى منفذ UDP. عند ضبط Encapsulation=FooOverUDP، يكون هذا الحقل إلزامياً وغير مضبوط مبدئياً. يأخذ اسم بروتوكول IP مثل "gre" أو "ipip"، أو عدداً صحيحاً في النطاق 1...255. عند ضبط Encapsulation=GenericUDPEncapsulation، يجب عدم تحديد هذا.

أُضيف في الإصدار 240.

Peer=

يضبط عنوان IP للمتراسل. لاحظ أنه عند ضبط عنوان المتراسل، يكون "PeerPort=" إلزامياً.

أُضيف في الإصدار 243.

Local=

يضبط عنوان IP المحلي.

أُضيف في الإصدار 243.

خيارات قسم [PEER]

ينطبق قسم [Peer] فقط على أجهزة الشبكة من النوع "veth" ويقبل المفاتيح التالية:

Name=

اسم الواجهة المستخدم عند إنشاء جهاز الشبكة. هذا الإعداد إلزامي.

أُضيف في الإصدارة 215.

MACAddress=

عنوان MAC للمتراسل، إذا لم يُضبط، يُولد بنفس الطريقة التي يُولد بها عنوان MAC للواجهة الرئيسية.

أُضيف في الإصدارة 215.

خيارات قسم [VXCAN]

ينطبق قسم [VXCAN] فقط على أجهزة الشبكة من النوع "vxcan" ويقبل المفتاح التالي:

Peer=

اسم واجهة المتراسل المُستخدم عند إنشاء جهاز الشبكة. هذا الإعداد إلزامي.

أُضيف في الإصدارة 236.

خيارات قسم [TUN]

ينطبق قسم [Tun] فقط على أجهزة الشبكة من النوع "tun"، ويقبل المفاتيح التالية:

MultiQueue=

يأخذ قيمة منطقية. يضبط ما إذا كان ينبغي استخدام واصفات ملفات (طوابير) متعددة لموازاة إرسال واستقبال الحزم. القيمة المبدئية هي "no".

أُضيف في الإصدارة 215.

PacketInfo=

يأخذ قيمة منطقية. يضبط ما إذا كان يجب إضافة أربعة بايتات إضافية إلى مقدمة الحزم (بايتان للعلامات وبايتان للبروتوكول). إذا عُطّل، فهذا يشير إلى أن الحزم ستكون حزم IP صرفة. القيمة المبدئية هي "no".

أُضيف في الإصدارة 215.

VNetHeader=

يأخذ قيمة منطقية. يضبط وسم IFF_VNET_HDR لجهاز tun أو tap. يسمح هذا بإرسال واستقبال حزم تفريغ تجزئة عام (GSO) أكبر. قد يزيد هذا الإنتاجية بشكل ملحوظ. القيمة المبدئية هي "no".

أُضيف في الإصدار 223.

User=

المستخدم الذي يُمنح صلاحية الوصول إلى جهاز /dev/net/tun. لاحظ أنه يجب أن يكون المستخدم قابلاً للحل أثناء الإقلاع المبكر. استخدام مستخدمين من غير مستخدمي النظام أمر مهجور.

أُضيف في الإصدارة 215.

Group=

المجموعة التي تُمنح صلاحية الوصول إلى جهاز /dev/net/tun. لاحظ أنه يجب أن تكون المجموعة قابلة للحل أثناء الإقلاع المبكر. استخدام مجموعات من غير مجموعات النظام أمر مهجور.

أُضيف في الإصدارة 215.

KeepCarrier=

يأخذ قيمة منطقية. إذا فُعّل، للحفاظ على حالة الناقل (carrier status) للواجهة، يُبقى واصف الملف الخاص بالواجهة مفتوحًا. قد يكون هذا مفيدًا لإبقاء الواجهة في حالة التشغيل، على سبيل المثال أثناء إيقاف العملية الداعمة مؤقتًا. القيمة المبدئية هي "no".

أُضيف في الإصدار 252.

[TAP] خيارات القسم

ينطبق قسم [Tap] فقط على netdevs من نوع "tap"، ويقبل نفس مفاتيح قسم [Tun].

[WIREGUARD] خيارات القسم

يقبل قسم [WireGuard] المفاتيح التالية:

PrivateKey=

المفتاح الخاص المرمّز بـ Base64 للواجهة. يمكن توليده باستخدام أمر wg genkey (طالع wg(8)). على وجه التحديد، إذا سُبق المفتاح المحدد بـ "@"، فسيُفسّر على أنه اسم بيانات الاعتماد التي يجب قراءة المفتاح الفعلي منها. يقوم systemd-networkd.service(8) آليًا باستيراد بيانات الاعتماد التي تطابق "network.wireguard.*". لمزيد من التفاصيل حول بيانات الاعتماد، راجع systemd.exec(5). المفتاح الخاص إلزامي لاستخدام WireGuard. إذا لم يُضبط، تُستخدم بيانات الاعتماد "network.wireguard.private.netdev" إذا كانت موجودة. أي أنه بالنسبة لـ 50-foobar.netdev، ستُجرّب "network.wireguard.private.50-foobar".

لاحظ أنه نظرًا لأن هذه المعلومات سرية، يُوصى بشدة باستخدام بيانات اعتماد (مُعمّاة). بدلاً من ذلك، قد ترغب في ضبط أذونات ملف .netdev ليكون مملوكًا لـ "root:systemd-network" بنمط ملف "0640".

أُضيف في الإصدارة 237.

PrivateKeyFile=

يأخذ مسارًا مطلقًا لملف يحتوي على المفتاح الخاص المرمّز بـ Base64 للواجهة. عند تحديد هذا الخيار، سيُتجاهل PrivateKey=. لاحظ أنه يجب أن يكون الملف قابلًا للقراءة من قبل المستخدم "systemd-network"، لذا يجب أن يكون، على سبيل المثال، مملوكًا لـ "root:systemd-network" بنمط ملف "0640". إذا كان المسار يشير إلى مقبس تدفق AF_UNIX في نظام الملفات، فسيُنشأ اتصال به ويُقرأ المفتاح منه.

أُضيف في الإصدارة 242.

ListenPort=

يضبط منفذ UDP للاستماع. يأخذ إما قيمة بين 1 و 65535 أو "auto". إذا حُدّد "auto"، فسيُولد المنفذ آليًا بناءً على اسم الواجهة. القيمة المبدئية هي "auto".

أُضيف في الإصدارة 237.

FirewallMark=

يضبط علامة جدار حماية على حزم WireGuard الصادرة من هذه الواجهة. يأخذ رقمًا بين 1 و 4294967295.

أُضيف في الإصدار 243.

RouteTable=

معرّف الجدول للمسارات المؤدية إلى العناوين المحددة في AllowedIPs=. يأخذ قيمة منطقية سلبية، أو أحد الأسماء المحددة مسبقًا "default" أو "main" أو "local"، أو أسماء محددة في RouteTable= في networkd.conf(5)، أو رقمًا في النطاق 1...4294967295. عند ضبطه على "off"، لن تُضبط المسارات المؤدية إلى العناوين المحددة في إعداد AllowedIPs=. القيمة المبدئية هي false. سيُتجاهل هذا الإعداد عند تحديد نفس الإعداد في قسم [WireGuardPeer].

أُضيف في الإصدار 250.

RouteMetric=

أولوية المسارات المؤدية إلى العناوين المحددة في AllowedIPs=. يأخذ عددًا صحيحًا في النطاق 0...4294967295. القيم المبدئية هي 0 لعناوين IPv4، و 1024 لعناوين IPv6. سيُتجاهل هذا الإعداد عند تحديد نفس الإعداد في قسم [WireGuardPeer].

أُضيف في الإصدار 250.

[WIREGUARDPEER] خيارات القسم

يقبل قسم [WireGuardPeer] المفاتيح التالية:

PublicKey=

يضبط مفتاحًا عامًا مرمّزًا بـ Base64 محسوبًا بواسطة wg pubkey (طالع wg(8)) من مفتاح خاص، وعادة ما يُنقل خارج النطاق (out of band) إلى مؤلف ملف الإعدادات. يحترم هذا الخيار البادئة "@" بنفس الطريقة التي يحترم بها إعداد PrivateKey= في قسم [WireGuard]. هذا الخيار إلزامي لهذا القسم.

أُضيف في الإصدارة 237.

PublicKeyFile=

يأخذ مسارًا مطلقًا لملف يحتوي على المفتاح العام المرمّز بـ Base64 للمتراسل (peer). عند تحديد هذا الخيار، سيُتجاهل PublicKey=. لاحظ أنه يجب أن يكون الملف قابلًا للقراءة من قبل المستخدم "systemd-network"، لذا يجب أن يكون، على سبيل المثال، مملوكًا لـ "root:systemd-network" بنمط ملف "0640". إذا كان المسار يشير إلى مقبس تدفق AF_UNIX في نظام الملفات، فسيُنشأ اتصال به ويُقرأ المفتاح منه.

أُضيف في الإصدار 257.

PresharedKey=

مفتاح مشترك مسبقًا اختياري للواجهة. يمكن توليده بواسطة أمر wg genpsk. يضيف هذا الخيار طبقة إضافية من تعمية المفاتيح المتماثلة ليتم مزجها مع تعمية المفاتيح العامة الموجودة بالفعل، وذلك لمقاومة ما بعد الكم. يحترم هذا الخيار البادئة "@" بنفس الطريقة التي يحترم بها إعداد PrivateKey= في قسم [WireGuard].

لاحظ أنه نظرًا لأن هذه المعلومات سرية، يُوصى بشدة باستخدام بيانات اعتماد (مُعمّاة). بدلاً من ذلك، قد ترغب في ضبط أذونات ملف .netdev ليكون مملوكًا لـ "root:systemd-network" بنمط ملف "0640".

أُضيف في الإصدارة 237.

PresharedKeyFile=

يأخذ مسارًا مطلقًا لملف يحتوي على المفتاح المشترك مسبقًا المرمّز بـ Base64 للمتراسل. عند تحديد هذا الخيار، سيُتجاهل PresharedKey=. لاحظ أنه يجب أن يكون الملف قابلًا للقراءة من قبل المستخدم "systemd-network"، لذا يجب أن يكون، على سبيل المثال، مملوكًا لـ "root:systemd-network" بنمط ملف "0640". إذا كان المسار يشير إلى مقبس تدفق AF_UNIX في نظام الملفات، فسيُنشأ اتصال به ويُقرأ المفتاح منه.

أُضيف في الإصدارة 242.

AllowedIPs=

يضبط قائمة مفصولة بفاصلة من عناوين IP (v4 أو v6) مع أقنعة CIDR التي يُسمح لهذا المتراسل منها بإرسال حركة مرور واردة، والتي تُوجّه إليها حركة المرور الصادرة لهذا المتراسل. يمكن تحديد هذا الإعداد مرات متعددة. إذا أُسندت سلسلة فارغة، فسيُمسح كل ما سُبق إسناده.

يمكن تحديد الشامل 0.0.0.0/0 لمطابقة جميع عناوين IPv4، ويمكن تحديد ::/0 لمطابقة جميع عناوين IPv6.

لاحظ أن هذا يؤثر فقط على التوجيه داخل واجهة الشبكة نفسها، أي الحزم التي تمر عبر النفق نفسه. وللتسبب في إرسال الحزم عبر النفق في المقام الأول، يجب إضافة مسار مناسب أيضًا — إما في قسم "[Routes]" في ".network" الذي يطابق واجهة wireguard، أو خارجيًا لـ systemd-networkd.

أُضيف في الإصدارة 237.

Endpoint=

يضبط عنوان IP أو اسم مضيف لنقطة النهاية، متبوعًا بنقطتين، ثم رقم منفذ. يجب أن يكون عنوان IPv6 داخل أقواس مربعة. على سبيل المثال، "111.222.333.444:51820" لعنوان IPv4 و "[1111:2222::3333]:51820" لعنوان IPv6. ستُحدّث نقطة النهاية هذه آليًا مرة واحدة إلى أحدث عنوان IP للمصدر ومنفذ للحزم المستوثق منها بشكل صحيح والقادمة من المتراسل في وقت الإعداد.

يحترم هذا الخيار البادئة "@" بنفس الطريقة التي يحترم بها إعداد PrivateKey= في قسم [WireGuard].

أُضيف في الإصدارة 237.

PersistentKeepalive=

يضبط فترة زمنية بالثواني، بين 1 و 65535 شاملًا، لمدى تكرار إرسال حزمة فارغة مستوثق منها إلى المتراسل لغرض الحفاظ على جدار حماية حالة أو تعيين NAT صالحًا بشكل دائم. على سبيل المثال، إذا كانت الواجهة نادرًا ما ترسل حركة مرور، ولكنها قد تستقبل حركة مرور في أي وقت من متراسل، وكانت خلف NAT، فقد تستفيد الواجهة من وجود فترة زمنية ثابتة للحفاظ على الاتصال (keepalive) قدرها 25 ثانية. إذا ضُبطت على 0 أو "off"، فسيُعطّل هذا الخيار. بشكل مبدئي أو عند عدم تحديده، يكون هذا الخيار معطلًا. لن يحتاج معظم المستخدمين إلى هذا.

أُضيف في الإصدارة 237.

RouteTable=

معرّف الجدول للمسارات المؤدية إلى العناوين المحددة في AllowedIPs=. يأخذ قيمة منطقية سلبية، أو أحد الأسماء المحددة مسبقًا "default" أو "main" أو "local"، أو أسماء محددة في RouteTable= في networkd.conf(5)، أو رقمًا في النطاق 1...4294967295. القيمة المبدئية هي غير مضبوطة، وستُستخدم القيمة المحددة في نفس الإعداد في قسم [WireGuard].

أُضيف في الإصدار 250.

RouteMetric=

أولوية المسارات المؤدية إلى العناوين المحددة في AllowedIPs=. يأخذ عددًا صحيحًا في النطاق 0...4294967295. القيمة المبدئية هي غير مضبوطة، وستُستخدم القيمة المحددة في نفس الإعداد في قسم [WireGuard].

أُضيف في الإصدار 250.

خيارات القسم [BOND]

يقبل القسم [Bond] المفتاح التالي:

Mode=

يُحدِّد إحدى سياسات الربط. القيمة المبدئية هي "balance-rr" (تبادل دوري round robin). القيم الممكنة هي "balance-rr"، و"active-backup"، و"balance-xor"، و"broadcast"، و"802.3ad"، و"balance-tlb"، و"balance-alb".

أُضيف في الإصدارة 216.

TransmitHashPolicy=

يختار سياسة تجزئة الإرسال (transmit hash policy) المُستخدَمة لاختيار التابع (slave) في أنماط balance-xor، و802.3ad، وtlb. القيم الممكنة هي "layer2"، و"layer3+4"، و"layer2+3"، و"encap2+3"، و"encap3+4".

أُضيف في الإصدارة 216.

LACPTransmitRate=

يُحدِّد المعدل الذي يرسل به شريك الارتباط حزم وحدات بيانات بروتوكول التحكم في تجميع الارتباط (LACPDU) في نمط 802.3ad. القيم الممكنة هي "slow"، والتي تطلب من الشريك إرسال حزم LACPDU كل 30 ثانية، و"fast"، التي تطلب من الشريك إرسال حزم LACPDU كل ثانية. القيمة المبدئية هي "slow".

أُضيف في الإصدارة 216.

MIIMonitorSec=

يُحدِّد تكرارية حدوث مراقبة ارتباط واجهة الوسائط المستقلة (MII). القيمة صفر تُعطِّل مراقبة ارتباط MII. تُقرَّب هذه القيمة نزولاً لأقرب مللي ثانية. القيمة المبدئية هي 0.

أُضيف في الإصدارة 216.

PeerNotifyDelaySec=

يُحدِّد عدد الثواني للتأخير بين كل إشعار للنظير (ARP المجاني وإعلان الجوار غير المطلوب لـ IPv6) عند إصدارها بعد حدث تجاوز الفشل. يجب أن يكون هذا التأخير مضاعفاً لفترة مراقبة ارتباط MII (miimon). النطاق الصالح هو 0 إلى 300 ثانية. القيمة المبدئية هي 0، مما يعني مطابقة قيمة MIIMonitorSec=.

أُضيف في الإصدار 256.

UpDelaySec=

يُحدِّد التأخير قبل تفعيل الارتباط بعد رصد حالة ارتباط نشط. تُقرَّب هذه القيمة نزولاً لتكون مضاعفاً لـ MIIMonitorSec=. القيمة المبدئية هي 0.

أُضيف في الإصدارة 216.

DownDelaySec=

يُحدِّد التأخير قبل تعطيل الارتباط بعد رصد حالة ارتباط غير نشط. تُقرَّب هذه القيمة نزولاً لتكون مضاعفاً لـ MIIMonitorSec=. القيمة المبدئية هي 0.

أُضيف في الإصدارة 216.

LearnPacketIntervalSec=

يُحدِّد عدد الثواني بين الحالات التي يرسل فيها مُعرِّف الربط حزم تعلُّم إلى كل محوّل تابع للنظير. النطاق الصالح هو 1 إلى 0x7fffffff؛ القيمة المبدئية هي 1. هذا الخيار له تأثير فقط في نمطي balance-tlb وbalance-alb.

أُضيف في الإصدارة 220.

AdSelect=

يُحدِّد منطق اختيار التجميع لـ 802.3ad المراد استخدامه. القيم الممكنة هي "stable" و"bandwidth" و"count".

أُضيف في الإصدارة 220.

AdActorSystemPriority=

يُحدِّد أولوية نظام الفاعل لـ 802.3ad. يأخذ رقماً في النطاق 1 إلى 65535.

أُضيف في الإصدار 240.

AdUserPortKey=

يُحدِّد الجزء المُعرَّف من قِبل المستخدم لمفتاح المنفذ لـ 802.3ad. يأخذ رقماً في النطاق 0 إلى 1023.

أُضيف في الإصدار 240.

AdActorSystem=

يُحدِّد عنوان MAC لنظام 802.3ad. لا يمكن أن يكون هذا عنواناً فارغاً أو عنوان بث متعدد.

أُضيف في الإصدار 240.

FailOverMACPolicy=

يُحدِّد ما إذا كان نمط active-backup يجب أن يضبط جميع التوابع على نفس عنوان MAC في وقت التبعية، أو عند تفعيله، إجراء معالجة خاصة لعنوان MAC الخاص بالرابط وفقاً للسياسة المختارة. السياسة المبدئية هي none. القيم الممكنة هي "none" و"active" و"follow".

أُضيف في الإصدارة 220.

ARPValidate=

يُحدِّد ما إذا كان يجب استيثاق مسابير وردود ARP في أي نمط يدعم مراقبة ARP، أو ما إذا كان يجب تصفية (تجاهل) حركة المرور غير المتعلقة بـ ARP لأغراض مراقبة الارتباط. القيم الممكنة هي "none" و"active" و"backup" و"all".

أُضيف في الإصدارة 220.

ARPIntervalSec=

يُحدِّد تكرارية مراقبة ارتباط ARP. القيمة 0 تُعطِّل مراقبة ARP. القيمة المبدئية هي 0، والوحدة المبدئية هي الثواني.

أُضيف في الإصدارة 220.

ARPIPTargets=

يُحدِّد عناوين IP لاستخدامها كنظراء لمراقبة ARP عندما تكون ARPIntervalSec= أكبر من 0. هذه هي أهداف طلب ARP المرسل لتحديد سلامة الارتباط بالأهداف. يُرجى تحديد هذه القيم بتنسيق IPv4 العشري المنقط. يجب تقديم عنوان IP واحد على الأقل لكي تعمل مراقبة ARP. الحد الأقصى لعدد الأهداف التي يمكن تحديدها هو 16. القيمة المبدئية هي عدم وجود عناوين IP.

أُضيف في الإصدارة 220.

ARPAllTargets=

يُحدِّد كمية ARPIPTargets= التي يجب أن تكون قابلة للوصول لكي يعتبر مراقب ARP التابع في حالة نشطة. هذا الخيار يؤثر فقط على نمط active-backup للتوابع التي تم تفعيل ARPValidate فيها. القيم الممكنة هي "any" و"all".

أُضيف في الإصدارة 220.

PrimaryReselectPolicy=

يُحدِّد سياسة إعادة الاختيار للتابع الرئيسي. هذا يؤثر على كيفية اختيار التابع الرئيسي ليصبح تابعاً نشطاً عند حدوث فشل للتابع النشط أو استعادة التابع الرئيسي. تم تصميم هذا الخيار لمنع التأرجح بين التابع الرئيسي والتوابع الأخرى. القيم الممكنة هي "always" و"better" و"failure".

أُضيف في الإصدارة 220.

ResendIGMP=

يُحدِّد عدد تقارير عضوية IGMP التي سيتم إصدارها بعد حدث تجاوز الفشل. يتم إصدار تقرير عضوية واحد مباشرة بعد تجاوز الفشل، وتُرسَل الحزم اللاحقة في كل فاصل زمني قدره 200 مللي ثانية. النطاق الصالح هو 0 إلى 255. القيمة المبدئية هي 1. القيمة 0 تمنع إصدار تقرير عضوية IGMP استجابةً لحدث تجاوز الفشل.

أُضيف في الإصدارة 220.

PacketsPerSlave=

يُحدِّد عدد الحزم التي سيتم إرسالها عبر تابع قبل الانتقال إلى التابع التالي. عند ضبطه على 0، يتم اختيار تابع بشكل عشوائي. النطاق الصالح هو 0 إلى 65535. القيمة المبدئية هي 1. هذا الخيار له تأثير فقط عند العمل في نمط balance-rr.

أُضيف في الإصدارة 220.

GratuitousARP=

يُحدِّد عدد إشعارات النظير (ARP المجاني وإعلانات الجوار غير المطلوبة لـ IPv6) التي سيتم إصدارها بعد حدث تجاوز الفشل. بمجرد أن يصبح الارتباط نشطاً على التابع الجديد، يتم إرسال إشعار نظير على جهاز الربط وكل جهاز فرعي VLAN. يتكرر هذا في كل فاصل زمني لمراقبة الارتباط (ARPIntervalSec أو MIIMonitorSec، أيهما نشط) إذا كان الرقم أكبر من 1. النطاق الصالح هو 0 إلى 255. القيمة المبدئية هي 1. هذه الخيارات تؤثر فقط على نمط active-backup.

أُضيف في الإصدارة 220.

AllSlavesActive=

يأخذ قيمة منطقية. يُحدِّد ما إذا كان يجب إسقاط الإطارات المكررة (المستلمة على المنافذ غير النشطة) عند ضبطها على false، أو تسليمها عند ضبطها على true. عادةً، سيقوم الربط بإسقاط الإطارات المكررة (المستلمة على المنافذ غير النشطة)، وهو أمر مرغوب فيه لمعظم المستخدمين. ولكن هناك بعض الحالات التي يكون من الجيد فيها السماح بتسليم الإطارات المكررة. القيمة المبدئية هي false (إسقاط الإطارات المكررة المستلمة على المنافذ غير النشطة).

أُضيف في الإصدارة 220.

DynamicTransmitLoadBalancing=

يأخذ قيمة منطقية. يُحدِّد ما إذا كان الخلط الديناميكي للتدفقات مُفعَّلاً. ينطبق فقط على نمط balance-tlb. القيمة المبدئية غير مضبوطة.

أُضيف في الإصدار 240.

MinLinks=

يُحدِّد الحد الأدنى لعدد الارتباطات التي يجب أن تكون نشطة قبل تأكيد الحامل. القيمة المبدئية هي 0.

أُضيف في الإصدارة 220.

ARPMissedMax=

يُحدِّد الحد الأقصى لعدد دورات مراقبة فاصل ARP لردود ARP المفقودة. إذا تم تجاوز هذا الرقم، يتم الإبلاغ عن الارتباط كغير نشط. القيمة المبدئية غير مضبوطة.

أُضيف في الإصدار 256.

لمزيد من المعلومات التفصيلية، انظر دليل كيفية استخدام مُعرِّف ربط إيثرنت في لينكس[1]

خيارات القسم [XFRM]

يقبل القسم [Xfrm] المفاتيح التالية:

InterfaceId=

يضبط مُعرّف/مفتاح واجهة xfrm التي يجب ربطها بـ SA/سياسة. يمكن أن يكون عشرياً أو ست عشرياً، النطاق الصالح هو 1-0xffffffff. هذا الخيار إلزامي.

أُضيف في الإصدار 243.

Independent=

يأخذ قيمة منطقية. إذا كانت false (القيمة المبدئية)، فيجب أن تمتلك واجهة xfrm جهازاً أساسياً يمكن استخدامه لتفريغ العتاد.

أُضيف في الإصدار 243.

لمزيد من المعلومات التفصيلية، راجع Virtual XFRM Interfaces[18].

[VRF] خيارات القسم

ينطبق قسم [VRF] فقط على netdevs من نوع "vrf" ويقبل المفتاح التالي:

Table=

معرّف جدول التوجيه. يقبل اسم جدول التوجيه أو رقمه.يمكن تحديد أسماء جداول التوجيه مسبقًا أو تهيئتها باستخدام RouteTable= في networkd.conf(5). هذا الإعداد إلزامي.

أُضيف في الإصدار 243.

[BATMANADVANCED] خيارات القسم

ينطبق قسم [BatmanAdvanced] فقط على netdevs من نوع "batadv" ويقبل المفاتيح التالية:

GatewayMode=

يأخذ إحدى القيم "off"، أو "server"، أو "client". يمكن لعقدة batman-adv أن تعمل إما في وضع الخادم (مشاركة اتصال الإنترنت الخاص بها مع الشبكة المتداخلة) أو في وضع العميل (البحث عن اتصال الإنترنت الأنسب في الشبكة المتداخلة) أو أن يكون دعم البوابة معطلاً تماماً (وهو الإعداد المبدئي).

أُضيف في الإصدار 248.

Aggregation=

يأخذ قيمة منطقية. يُمكّن أو يُعطّل تجميع رسائل المنشئ. القيمة المبدئية هي true.

أُضيف في الإصدار 248.

BridgeLoopAvoidance=

يأخذ قيمة منطقية. يُمكّن أو يُعطّل تجنب الحلقات على الجسور. القيمة المبدئية هي true.

أُضيف في الإصدار 248.

DistributedArpTable=

يأخذ قيمة منطقية. يُمكّن أو يُعطّل جدول بروتوكول حل العنوان (ARP) الموزع. القيمة المبدئية هي true.

أُضيف في الإصدار 248.

Fragmentation=

يأخذ قيمة منطقية. يُمكّن أو يُعطّل التجزئة. القيمة المبدئية هي true.

أُضيف في الإصدار 248.

HopPenalty=

يسمح إعداد جزاء القفزة بتعديل تفضيل batctl(8) للمسارات متعددة القفزات مقابل المسارات القصيرة. تُطبّق هذه القيمة الصحيحة على جودة الإرسال (TQ) لكل رسالة منشئ (OGM) مُحوّلة، مما يؤدي إلى نشر تكلفة قفزة إضافية (يجب استلام الحزمة وإعادة إرسالها مما يستهلك وقتاً هوائياً). ستجعل قيمة جزاء القفزة الأعلى من غير المرجح أن تختار العقد الأخرى هذه العقدة كقفزة وسيطة نحو أي وجهة معينة. قيمة جزاء القفزة المبدئية '15' هي قيمة معقولة لمعظم الإعدادات وربما لا تحتاج إلى تغيير. ومع ذلك، يمكن للعقد المتنقلة اختيار قيمة 255 (القيمة القصوى) لتجنب اختيارها كموجه من قبل عقد أخرى. القيمة الدنيا هي 0.

أُضيف في الإصدار 248.

OriginatorIntervalSec=

تحدد القيمة الفاصل الزمني بالثواني، ما لم يتم تحديد وحدة زمنية أخرى، حيث تغمر batman-adv الشبكة بمعلومات البروتوكول الخاصة بها. راجع systemd.time(7) لمزيد من المعلومات.

أُضيف في الإصدار 248.

GatewayBandwidthDown=

إذا كانت العقدة خادماً، يُستخدم هذا المعامل لإبلاغ العقد الأخرى في الشبكة عن نطاق ترددي لتنزيل اتصال الإنترنت الخاص بهذه العقدة بالبت في الثانية. فقط أدخل أي رقم متبوع بـ K أو M أو G أو T (أساس 1000) وستقوم وحدة batman-adv بنشر القيمة المدخلة في الشبكة المتداخلة.

أُضيف في الإصدار 248.

GatewayBandwidthUp=

إذا كانت العقدة خادماً، يُستخدم هذا المعامل لإبلاغ العقد الأخرى في الشبكة عن نطاق ترددي لرفع اتصال الإنترنت الخاص بهذه العقدة بالبت في الثانية. فقط أدخل أي رقم متبوع بـ K أو M أو G أو T (أساس 1000) وستقوم وحدة batman-adv بنشر القيمة المدخلة في الشبكة المتداخلة.

أُضيف في الإصدار 248.

RoutingAlgorithm=

يمكن أن يكون هذا إما "batman-v" أو "batman-iv" ويصف أي routing_algo الخاص بـ batctl(8) يجب استخدامه. لا يمكن تغيير الخوارزمية بعد إنشاء الواجهة. القيمة المبدئية هي "batman-v".

أُضيف في الإصدار 248.

خيارات قسم [IPOIB]

ينطبق قسم [IPoIB] فقط على netdevs من نوع "ipoib" ويقبل المفاتيح التالية:

PartitionKey=

يأخذ عدداً صحيحاً في النطاق 1...0xffff، باستثناء 0x8000. القيمة المبدئية غير مضبوطة، ويُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدار 250.

Mode=

يأخذ إحدى القيم الخاصة "datagram" أو "connected". المبدئي هو غير محدد، وتُستخدم القيمة المبدئية للنواة.

عند اختيار "datagram"، يُستخدم نقل Infiniband غير الموثوق للبيانات (UD)، وبالتالي فإن MTU للواجهة تساوي IB L2 MTU مطروحًا منها ترويسة تغليف IPoIB (4 بايت). على سبيل المثال، في بنية IB نمطية بـ MTU قدرها 2K، ستكون IPoIB MTU هي 2048 - 4 = 2044 بايت.

عند اختيار "connected"، يُستخدم نقل Infiniband الموثوق المتصل (RC). يستفيد نمط الاتصال من الطبيعة المتصلة لنقل IB ويسمح بوحدة نقل عظمى (MTU) تصل إلى الحجم الأقصى لحزمة IP وهو 64K، مما يقلل من عدد حزم IP المطلوبة لمعالجة بيانات UDP الكبيرة، وقطع TCP، وما إلى ذلك ويزيد من الأداء للرسائل الكبيرة.

أُضيف في الإصدار 250.

IgnoreUserspaceMulticastGroups=

يأخذ قيمة بولية. عندما تكون صحيحة (true)، تتجاهل النواة مجموعات البث المتعدد التي يعالجها فضاء المستخدم. المبدئي هو غير محدد، وتُستخدَم القيمة المبدئية للنواة.

أُضيف في الإصدار 250.

[WLAN] خيارات القسم

ينطبق قسم [WLAN] فقط على واجهات WLAN، ويقبل المفاتيح التالية:

PhysicalDevice=

يحدد اسم أو مؤشر جهاز WLAN الفيزيائي (مثال: "0" أو "phy0"). يمكن الحصول على قائمة أجهزة WLAN الفيزيائية الموجودة على المضيف بواسطة أمر iw phy. هذا الخيار إلزامي.

أُضيف في الإصدار 251.

Type=

يحدد نوع الواجهة. يأخذ إحدى القيم "ad-hoc"، أو "station"، أو "ap"، أو "ap-vlan"، أو "wds"، أو "monitor"، أو "mesh-point"، أو "p2p-client"، أو "p2p-go"، أو "p2p-device"، أو "ocb"، أو "nan". هذا الخيار إلزامي.

أُضيف في الإصدار 251.

WDS=

يُمكّن وضع نظام التوزيع اللاسلكي (WDS) على الواجهة. يُعرف هذا الوضع أيضًا باسم "وضع العناوين الأربعة". يأخذ قيمة منطقية. القيمة المبدئية غير مضبوطة، وسيُستخدم المبدئي الخاص بالنواة.

أُضيف في الإصدار 251.

أمثلة

مثال 1. /etc/systemd/network/25-bridge.netdev

[NetDev]
Name=bridge0
Kind=bridge

مثال 2. /etc/systemd/network/25-vlan1.netdev

[Match]
Virtualization=no
[NetDev]
Name=vlan1
Kind=vlan
[VLAN]
Id=1

مثال 3. /etc/systemd/network/25-ipip.netdev

[NetDev]
Name=ipip-tun
Kind=ipip
MTUBytes=1480
[Tunnel]
Local=192.168.223.238
Remote=192.169.224.239
TTL=64

مثال 4. /etc/systemd/network/1-fou-tunnel.netdev

[NetDev]
Name=fou-tun
Kind=fou
[FooOverUDP]
Port=5555
Protocol=4

مثال 5. /etc/systemd/network/25-fou-ipip.netdev

[NetDev]
Name=ipip-tun
Kind=ipip
[Tunnel]
Independent=yes
Local=10.65.208.212
Remote=10.65.208.211
FooOverUDP=yes
FOUDestinationPort=5555

مثال 6. /etc/systemd/network/25-tap.netdev

[NetDev]
Name=tap-test
Kind=tap
[Tap]
MultiQueue=yes
PacketInfo=yes

مثال 7. /etc/systemd/network/25-sit.netdev

[NetDev]
Name=sit-tun
Kind=sit
MTUBytes=1480
[Tunnel]
Local=10.65.223.238
Remote=10.65.223.239

مثال 8. /etc/systemd/network/25-6rd.netdev

[NetDev]
Name=6rd-tun
Kind=sit
MTUBytes=1480
[Tunnel]
Local=10.65.223.238
IPv6RapidDeploymentPrefix=2602::/24

مثال 9. /etc/systemd/network/25-gre.netdev

[NetDev]
Name=gre-tun
Kind=gre
MTUBytes=1480
[Tunnel]
Local=10.65.223.238
Remote=10.65.223.239

مثال 10. /etc/systemd/network/25-ip6gre.netdev

[NetDev]
Name=ip6gre-tun
Kind=ip6gre
[Tunnel]
Key=123

مثال 11. /etc/systemd/network/25-vti.netdev

[NetDev]
Name=vti-tun
Kind=vti
MTUBytes=1480
[Tunnel]
Local=10.65.223.238
Remote=10.65.223.239

مثال 12. /etc/systemd/network/25-veth.netdev

[NetDev]
Name=veth-test
Kind=veth
[Peer]
Name=veth-peer

مثال 13. /etc/systemd/network/25-bond.netdev

[NetDev]
Name=bond1
Kind=bond
[Bond]
Mode=802.3ad
TransmitHashPolicy=layer3+4
MIIMonitorSec=1s
LACPTransmitRate=fast

مثال 14. /etc/systemd/network/25-dummy.netdev

[NetDev]
Name=dummy-test
Kind=dummy
MACAddress=12:34:56:78:9a:bc

مثال 15. /etc/systemd/network/25-vrf.netdev

إنشاء واجهة VRF بجدول 42.

[NetDev]
Name=vrf-test
Kind=vrf
[VRF]
Table=42

مثال 16. /etc/systemd/network/25-macvtap.netdev

إنشاء جهاز MacVTap.

[NetDev]
Name=macvtap-test
Kind=macvtap

مثال 17. /etc/systemd/network/25-wireguard.netdev

[NetDev]
Name=wg0
Kind=wireguard
[WireGuard]
PrivateKey=EEGlnEPYJV//kbvvIqxKkQwOiS+UENyPncC4bF46ong=
ListenPort=51820
[WireGuardPeer]
PublicKey=RDf+LSpeEre7YEIKaxg+wbpsNV7du+ktR99uBEtIiCA=
AllowedIPs=fd31:bf08:57cb::/48,192.168.26.0/24
Endpoint=wireguard.example.com:51820

مثال 18. /etc/systemd/network/27-xfrm.netdev

[NetDev]
Name=xfrm0
Kind=xfrm
[Xfrm]
Independent=yes

انظر أيضًا

systemd(1), systemd-networkd.service(8), systemd.link(5), systemd.network(5), systemd-network-generator.service(8)

ملاحظات

1.
كيفية استخدام برنامج تعريف ربط إيثرنت في لينكس
https://docs.kernel.org/networking/bonding.html
2.
RFC 2784
https://tools.ietf.org/html/rfc2784
3.
IEEE 802.1Q
http://www.ieee802.org/1/pages/802.1Q.html
4.
VRF
https://docs.kernel.org/networking/vrf.html
5.
B.A.T.M.A.N. Advanced
https://www.open-mesh.org/projects/open-mesh/wiki
6.
بيانات اعتماد النظام والخدمة
https://systemd.io/CREDENTIALS
7.
إيثرنت افتراضي متراكب وموزع (DOVE)
https://en.wikipedia.org/wiki/Distributed_Overlay_Virtual_Ethernet
8.
سياسة مجموعة VXLAN
https://tools.ietf.org/html/draft-smith-vxlan-group-policy
9.
امتداد بروتوكول عام لـ VXLAN
https://tools.ietf.org/html/draft-ietf-nvo3-vxlan-gpe-07
10.
نوع الخدمة في حزمة بروتوكول الإنترنت
http://tools.ietf.org/html/rfc1349
11.
RFC 6437
https://tools.ietf.org/html/rfc6437
12.
RFC 2460
https://tools.ietf.org/html/rfc2460
13.
RFC 2473
https://tools.ietf.org/html/rfc2473#section-4.1.1
14.
ip-xfrm — ضبط التحويل
https://man7.org/linux/man-pages/man8/ip-xfrm.8.html
15.
Foo عبر UDP
https://lwn.net/Articles/614348
16.
النشر السريع لبروتوكول IPv6
https://tools.ietf.org/html/rfc5569
17.
تغليف UDP العام
https://lwn.net/Articles/615044
18.
واجهات XFRM افتراضية
https://lwn.net/Articles/757391

ترجمة

تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>

هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.

إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.

systemd 261~rc3