linux 内核网络配置,linux内核配置——网络部分.pdf

linux内核－－－网络部分内核－－－网络部分

刘京洋刘京洋

linux不止在上网时候才会用到网络功能，一些程序在单机时候也会需要内核的网络支持。X server是

一个典型的例子。

如果你是从一个老内核更新到一个比较新的内核，那么建议同时更新网络工具，因为linux内核网络部

分的新特性需要有相辅相成的更新了的工具来支持才能很好的发挥。

Networking options 网络选项网络选项

Packet socket ：用户程序接口：用户程序接口

当用户空间程序不希望使用linux内核的网络设备驱动而直接与网络设备交流时，需要用到这个特

性。典型的应用是tcpdump (一个出名的抓包工具，windows下也有相应版本)

Packet socket: mmapped IO

如果选择，用户程序包协议驱动会采用IO机制，可以产生更高速通信。

内核代码分析：内核代码分析：

相关内核代码位于/net/packet 。

af_packet.c

Unix domain sockets ：：Unix套接字套接字

Unix套接字是linux网络的基础，是linux给用户提供的对网络操作的唯一编程接口。就是说，如果

用户要使用linux的网络功能，他只能通过套接字编程来使用。

内核代码分析：内核代码分析：

相关代码位于/net/unix/ af_unix.c garbage.c Kconfig Makefile sysctl_net_unix.c

Kconfig:

config UNIX

tristate "Unix domain sockets"

只有一个选项，在代码根目录的Kconfig中是无条件直接引入：source "net/unix/Kconfig"

Makefile ：

1 obj-$(CONFIG_UNIX) += unix.o

2 unix-y := af_unix.o garbage.o

3 unix-$(CONFIG_SYSCTL) += sysctl_net_unix.o

1.2行采用make的多文件编译进内核的方法。表示选择了CONFIG_UNIX ，就编译af_unix.c garbage.c

成af_unix.o garbage.o.3行表示如果设置了CONFIG_SYSCT则编译 sysctl_net_unix生成

sysctl_net_unix.o 。

Transformation user configuration interface:传输用户控制接传输用户控制接

口口

支持IPSec等安全协议的用户控制接口。(注：IPSec是在IP包的可选功能，提供IP包的鉴别，验

证，加密功能，常用的有HA (鉴别首部)和ESP (封装安全有效载荷))

内核代码分析：内核代码分析：

相关代码位于/net/xfrm/

相关内核帮助文档/Documentation/networking/xfrm_proc.txt xfrm_sync.txt

xfrm_sysctl.txt

Transformation sub policy support ：传输子策略支持：传输子策略支持

为开发者提供对数据包的子策略操作。同时采用主策略和子策略允许用户同时应用两种策略到同一

个包。

内核代码分析：内核代码分析：

相关代码位于net/xfrm

Transformation migrate database ：传输移动数据库：传输移动数据库

对IPSec的SA (安全关联)的重新建立支持。

内核代码分析：内核代码分析：

相关代码位于net/xfrm

Transformation statistics ：传输静态数据记录：传输静态数据记录

记录并显示传输过程中的在处理包是发现的大部分错误。注意区别于(SNMP的MIB库)

内核代码分析：内核代码分析：

相关代码位于 net/xfrm

PF_KEY sockets:

如果应用基于KAME的IPSec工具，这个选项要选。

KAME ：KAM