< >   Packet: sockets monitoring interface
翻译:
说明:PF_PACKET套接字监控接口,ss这样的诊断工具需要它

- - Unix domain sockets
翻译:
说明:Unix domain sockets 支持.许多程序都使用它在操作系统内部进行进程间通信(IPC),比如: X Window, syslog, udev 等等.选"Y",除非你确实知道自己在做什么

< >   UNIX: socket monitoring interface
翻译:
说明:UNIX套接字监控接口,ss这样的工具需要它

< > Transport Layer Security support
翻译:传输层安全支持
说明:TLS（Transport Layer Security，安全传输层)，TLS是建立在传输层TCP协议之上的协议，服务于应用层，它的前身是SSL（Secure Socket Layer，安全套接字层），它实现了将应用层的报文进行加密后再交由TCP进行传输的功能。
TLS的作用
TLS协议主要解决如下三个网络安全问题。
1.保密(message privacy)，保密通过加密encryption实现，所有信息都加密传输，第三方无法嗅探；
2.完整性(message integrity)，通过MAC校验机制，一旦被篡改，通信双方会立刻发现；
3.认证(mutual authentication)，双方认证,双方都可以配备证书，防止身份被冒充；

[ ]   Transport Layer Security HW offload
翻译:传输层安全硬件卸载
说明:待确定作用

[ ]   Transport Layer Security TCP stack bypass
翻译:传输层安全TCP堆栈旁路
说明:待确定作用

< > Transformation user configuration interface
翻译:
说明:为IPsec(可在ip层加密)之类的工具提供XFRM 用户配置接口支持,不清楚可以不选

< >   Compatible ABI support
翻译:兼容的ABI支持
说明:待确定作用

< > Transformation virtual interface
翻译:转换虚拟接口
说明:待确定作用

[ ] Transformation sub policy support
翻译:
说明:XFRM子策略支持,仅供开发者使用

- - Transformation migrate database
翻译:
说明:用于动态的更新 IPsec SA(security association) 的定位器(locator).这个特性对于手机这类移动设备来讲至关重要,因为它需要在不同的基站之间迁移.不确定的选"N"

[ ] Transformation statistics
翻译:
说明:转换统计,这不是SNMP/MIB规范的内容.用于调试目的.不确定的选"N"

< > PF_KEY sockets
翻译:
说明:PF_KEYv2 套接字支持(与KAME兼容).PF_KEY协议族主要用来处理SA(安全关联),对SADB(SA数据库)进行管理,主要用在IPsec协议中.PF_KEY_v2的编程API在RFC2367中定义

[ ]   PF_KEY MIGRATE
翻译:
说明:向PF_KEYv2套接字中添加一个PF_KEY MIGRATE 消息. PF_KEY MIGRATE 消息可用于动态的更新 IPsec SA(security association)的定位器(locator).这个特性对于手机这类移动设备来讲至关重要,因为它需要在不同的基站之间迁移.不确定的选"N"

< > SMC socket protocol family
翻译:
说明:SMC（Shared Memory Communication）是一种兼容socket层、使用共享内存技术实现的高性能内核网络协议栈。根据共享内存技术的不同，SMC又可以细分为基于Internal Shared Memory（ISM）技术的SMC over DMA（SMC-D）和基于Remote Direct Memory Access（RDMA）技术的SMC over RDMA（SMC-R）

< >   SMC: socket monitoring interface
翻译:SMC监控
说明:

[ ] XDP sockets
翻译:
说明:XDP（eXpress Data Path，快速数据面）是 Linux Kernel 中提供高性能、可编程的网络数据包处理框架。本质上是 Linux Kernel Network Subsystem 中的一个 eBPF Hook（钩子），能够动态挂载 eBPF 程序逻辑，使得 Kernel 能够在数据报文到达 L2（网卡驱动层）时就对其进行针对性的高速处理，而无需再 “循规蹈矩” 地进入到 TCP/IP Stack。

更详细地说，AF_XDP 是一种 Kernel 协议族（Address Family），可指定的 Socket 通讯类型。Application 可以通过 AF_XDP Socket 这一 Syscall 与 XDP 进行交互，从而完成特定的动作控制

< >   XDP sockets: monitoring interface
翻译:XDP监控
说明:

- - TCP/IP networking
翻译:
说明:这个就不用解释了

[ ]   IP: multicasting
翻译:
说明:IP多播(IP multicasting)支持.指的是一个发送者向一组特定的接收者发送数据,但只需发送一份数据副本.实际应用的场合很少,MBONE算是其中之一,与RTP等音视频协议相结合也算一种.不确定的选"N"

[ ]   IP: advanced router
翻译:
说明:高级路由支持,需要开启内核的IP转发功能(echo 1 > /proc/sys/net/ipv4/ip_forward)才能正常工作.如果这个Linux系统用作专业的路由器就选上,选上之后还需要按需选择其下的子项.一般的主机不需要这个

[ ]     FIB TRIE statistics
翻译:
说明:主要用于测试TRIE性能

[ ]     IP: policy routing
翻译:
说明:策略路由

[ ]     IP: equal cost multipath
翻译:
说明:用于基于目的地址的负载均衡

[ ]     IP: verbose route monitoring
翻译:
说明:显示冗余的路由监控信息

[ ]   IP: kernel level autoconfiguration
翻译:
说明:在内核启动时自动配置网卡的ip地址/路由表,配置信息来自于以下途径:内核引导参数,自举协议(BOOTP),反向地址转换协议(RARP),动态主机配置协议(DHCP).通常,需要从网络启动的无盘工作站才需要这个东西(此时还需要开启CONFIG_ROOT_NFS),一般的发行版都通过启动脚本(dhcpcd/dhclient/ifconfig)配置网络.不确定的选"N"

< >   IP: tunneling
翻译:
说明:IP隧道,主要目的是为了在TCP/IP网络中传输其他协议的数据包,当然也包括IP数据包(例如用于实现VPN)

< >   IP: GRE demultiplexer
翻译:
说明:GRE demultiplexer 支持.被CONFIG_NET_IPGRE和CONFIG_PPTP所依赖

< >   IP: GRE tunnels over IP
翻译:
说明:基于IP的通用路由封装(Generic Routing Encapsulation)隧道支持.该驱动主要用于对端是Cisco路由器的场合,因为Cisco的路由器特别偏好GRE隧道(而不是CONFIG_NET_IPIP),并且GRE还允许通过隧道对组播进行再分发

[ ]     IP: broadcast GRE over IP
翻译:
说明:GRE/IP的一种应用是构建一个广播WAN(Wide Area Network),而其看上去却很像一个跑在互联网上的LAN(Local Area Network).如果你想要创建这样的网络,那么就选"Y"(还要加上CONFIG_IP_MROUTE)

[ ]   IP: multicast routing
翻译:
说明:组播路由支持.实际应用的场合很少,MBONE算是其中之一,不确定的选"N"

[ ]     IP: multicast policy routing
翻译:
说明:通常,组播路由器上会运行一个单独的用户态守护进程,根据源地址和目的地址来处理数据包.开启此项后,将能同时考虑数据包所带的标记(mark)和所通过的网络接口,并可在用户空间同时运行多个守护进程,每一个进程处理一张路由表

[ ]     IP: PIM-SM version 1 support
翻译:
说明:Sparse Mode PIM (Protocol Independent Multicast) version 1 支持. 该协议被Cisco路由器广泛支持,你需要特定的软件(pimd-v1)才能使用它

[ ]     IP: PIM-SM version 2 support
翻译:
说明:Sparse Mode PIM (Protocol Independent Multicast) version 2 支持. 该协议的使用并不广泛,你需要特定的软件(pimd 或 gated-5)才能使用它

- -   IP: TCP syncookie support
翻译:
说明:TCP syncookie 支持,这是抵抗SYN flood攻击的好东西.此特性的开关可以通过"/proc/sys/net/ipv4/tcp_syncookies"文件控制,写入"1"表示开启,写入"0"表示关闭.建议服务器环境开启此项

< >   Virtual (secure) IP: tunneling
翻译:
说明:虚拟IP隧道.可以和xfrm隧道一起使用,以实现IPSEC安全隧道,并在其上使用路由协议.不确定的选"N"

{ }   IP: Foo (IP protocols) over UDP
翻译:
说明:允许将任意IP层协议封装到UDP隧道中.不确定的选"N"

[ ]   IP: FOU encapsulation of IP tunnels
翻译:IP:IP隧道的疯狂封装
说明:允许为IP隧道配置FOU或GUE封装。启用此选项后，可以将IP隧道配置为使用FOU或GUE封装

< >   IP: AH transformation
翻译:
说明:IPsec AH 支持.IPsec验证头(AH)可对整个数据包(IP报头与数据)提供身份验证/完整性/抗重播保护.但是它不提供保密性,即它不对数据进行加密.由于这个原因,AH头正在慢慢被ESP头取代

< >   IP: ESP transformation
翻译:
说明:IPsec ESP支持.IPsec封装安全负载(ESP)不仅为IP负载提供身份验证/完整性/抗重播保护,还提供保密性,也就是还对数据进行加密.ESP有两种使用模
式:传输模式(ESP不对整个数据包进行签名,只对IP负载(不含IP报头)进行保护)和隧道模式(将原始IP包封装进新的带有ESP头的IP包内,可提
供完整的保护).ESP可以独立使用,也可与AH组合使用(越来越少)

< >     IP: ESP transformation offload
翻译:
说明:支持IPsec ESP。 -IP: IPComp transformation 支持IPsec通常需要的IP有效负载压缩协议(IPComp)(RFC3173)

[ ]     IP: ESP in TCP encapsulation (RFC 8229)
翻译:
说明:待确定作用

< >   IP: IPComp transformation
翻译:
说明:IP静荷载压缩协议(IP Payload Compression Protocol)(RFC3173)支持.用于支持IPsec

< >   INET: socket monitoring interface
翻译:
说明:INET(TCP,DCCP,...) socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它

< >     UDP: socket monitoring interface
翻译:
说明:UDP socket 监视接口,一些Linux本地工具(如:包含ss的iproute2)需要使用它

< >     RAW: socket monitoring interface
翻译:
说明:待确定作用

[ ]     INET: allow privileged process to administratively close sockets
翻译:允许特权进程以管理方式关闭套接字
说明:

[ ]   TCP: advanced congestion control  --->
翻译:
说明:高级拥塞控制,子项提供多种拥塞控制算法供选用.如果没有特殊需求就别选了,内核会自动将默认的拥塞控制设为"CUBIC"并将"new Reno"作为候补.仅在你确实知道自己需要的情况下选"Y".不确定的选"N"

[ ]   TCP: MD5 Signature Option support (RFC2385)
翻译:
说明:RFC 2385 中描述了一种对TCP会话进行MD5签名的保护机制.目前仅用于保护互联网运营商骨干路由器间的BGP会话.一般的路由器/服务器等设备根本不需要这个

- -   The IPv6 protocol  --->
翻译:
说明:引领未来的IPv6支持

[ ]   NetLabel subsystem support
翻译:
说明:NetLabel子系统支持.NetLabel子系统为诸如CIPSO与RIPSO之类能够在分组信息上添加标签的协议提供支持,看不懂就别选了

[ ]   MPTCP: Multipath TCP
翻译:
说明:多路径TCP(MultiPath TCP，缩写MPTCP)是一种旨在充分利用有多条单独的路径的可用的传输技术，从而在网络上提供更延续性，容错性以及更高的吞吐量。它是一种可以利用现存网络，实现多网络接口连接的分层协议，允许多个路径被用于客户端发送包的传输。每个路径都与独立的网络连接相关联，并且可以发挥独立提示协调性能，也可以发挥共同提高承载量。

MPTCP旨在改进基于TCP的网络性能，多路径技术可以帮助提高网络吞吐量，减少拥塞，改变拥塞窗口的更新频率，提高拥塞算法的效率以及改善移动网络及网络质量。

除此之外，MPTCP还可以帮助使网络变得更加可靠和可用。它可以提高路径质量，提供多种连接选项，改善网络连接可用性和使得重定向容易。它正在积极的使用技术来提供扩展的连接能力以及适当的地址转换和网络拆分，从而使得移动网络能够有更好的控制。

MPTCP也可以用来支持多重网络服务，如三维视频服务，多媒体传输服务，以及智能家居。它支持很多网络服务，以实现实时场景改变，以及应用程序能向客户端提供多种数据流服务。通过MPTCP，它可以通过多个网络接口和多个路径来优化数据流服务，实现复杂场景中网络性能的更高级。

也正是由于MPTCP具有上述优势，且可以在不影响原有网络结构的情况下更加有效实现协议升级，因而被越来越多的公司所采用，从而改善了整个互联网的网络性能

[ ]     MPTCP: IPv6 support for Multipath TCP
翻译:
说明:MPTCP IPv6

- - Security Marking
翻译:
说明:对网络包进行安全标记,类似于nfmark,但主要是为安全目的而设计.看不懂的就别选了

[ ] Timestamping in PHY devices
翻译:
说明:允许在硬件支持的前提下,为物理层(PHY)数据包打上时间戳.这会略微增加发送与接收的开销.不确定的选"N"

[ ] Network packet filtering framework (Netfilter)  --->
翻译:
说明:Netfilter可以对数据包进行过滤和修改,可以作为防火墙("packet filter"或"proxy-based")或网关(NAT)或代理(proxy)或网桥使用

[ ] BPF based packet filtering framework (BPFILTER)  ----
翻译:
说明:待确定作用

< > The DCCP Protocol  ----
翻译:
说明:数据报拥塞控制协议(Datagram Congestion Control Protocol)在UDP的基础上增加了流控和拥塞控制机制,使数据报协议能够更好地用于流媒体业务的传输

{ } The SCTP Protocol  --->
翻译:
说明:流控制传输协议(Stream Control Transmission Protocol)是一种新兴的传输层协议.TCP协议一次只能连接一个IP地址而在SCTP协议一次可以连接多个IP地址且可以自动平衡网络负载,一旦某一个IP地址失效会自动将网络负载转移到其他IP地址上

< > The Reliable Datagram Sockets Protocol
翻译:
说明:可靠数据报套接字(Reliable Datagram Sockets)协议支持.RDS可以使用Infiniband和iWARP作为支持RDMA(远程直接内存访问)的传输方式,RDMA用于一台远程计算机访问另一台计算机的内存而无需本机计算机操作系统的辅助,这就像直接内存访问(DMA),但是这里远程代替了本地计算机

< >   RDS over Infiniband
翻译:
说明:简单来说是一种比FC更高效的将服务器和存储系统间的连接协议技术

< >   RDS over TCP
翻译:
说明:

[ ]   RDS debugging messages
翻译:
说明:RDS debug

< > The TIPC Protocol  --->
翻译:
说明:透明内部进程间通信协议(Transparent Inter Process Communication),以共享内存为基础实现任务和资源的调度,专门用于集群内部通信

< > Asynchronous Transfer Mode (ATM)
翻译:
说明:异步传输模式(ATM)支持.主要用于高速LAN和WAN.目前已经日薄西山了

< >   Classical IP over ATM
翻译:
说明: 为了在ATM网络上运行IP，IETF采用了逻辑独立IP子网(LIS)的概念。象通常的IP子网一样，一个LIS包含一组连接到单一ATM网络的IP节点（如主机或路由器），它们属于同一IP子网。ATM LIS的行为很象传统的IP子网，为了在LIS内解析节点的地址，每个LIS提供一个ATMARP服务器，该LIS内的所有节点(LIS客户)被配置以该ATMARP服务器的ATM地址。当LIS中一个节点出现时，它首先建立与ATMARP服务器的连接。一旦ATMARP服务器检测到一个新的LIS客户的连接，它就向该客户发送一个反向ARP请求，询问该节点的IP地址和ATM地址，并保存在其ATMARP表中。随后，LIS中的任意想解析目的IP地址的节点将向该服务器发送ATMARP请求，如果地址映射被找到，则服务器返回ATMARP回应，否则，它返回一个ATM_NAK响应以表示没有该映射，服务器定期清除地址映射表，除非客户对其周期性的反向ARP请求给予响应。一旦LIS客户获取了与IP地址相对应的ATM地址，它就可以与该地址建立连接。分组封装和地址解析的协议分别在RFC1483和RFC1577中定义。

然而，因为RFC1577中定义的地址解析协议保留了主机对于向子网外站点发送分组必须经过缺省路由器的要求，所以捷径VCC只能在同一子网内的节点间建立，否则源站点必须把分组转发给缺省路由器，即使源、目的站点在同一ATM网络内也是如此。这样，ATM路由器就成了瓶颈，且服务质量无法实现。

与LANE相比，RFC1577只支持IP，而不支持其它网络层协议，如IPX、AppleTalk。此外，CLIP也不支持组播，这也是RFC1577的重要缺点。

[ ]     Do NOT send ICMP if no neighbour
翻译:如果没有邻居，则不要发送ICMP
说明:典型的基于ATM的IP协议

< >   LAN Emulation (LANE) support
翻译:LAN仿真（LANE）支持
说明:典型的基于ATM的IP协议

< >     Multi-Protocol Over ATM (MPOA) support
翻译:支持ATM上的多协议（MPOA）
说明:典型的基于ATM的IP协议

< >   RFC1483/2684 Bridged protocols
翻译:RFC1483/2684桥接协议
说明:典型的基于ATM的IP协议

[ ]     Per-VC IP filter kludge
翻译:根据VC IP过滤器混叠
说明:典型的基于ATM的IP协议

< > Layer Two Tunneling Protocol (L2TP)  --->
翻译:
说明:第二层隧道协议(RFC2661)是一种对应用透明的隧道协议,VPN经常使用它

< > 802.1d Ethernet Bridging
翻译:
说明:802.1d以太网桥(例如为QEMU虚拟机或Docker容器提供桥接网卡支持)

[ ]   IGMP/MLD snooping
翻译:
说明:选"Y"可以允许以太网桥根据IGMP(Internet Group Management Protocol, IPv4)/MLD(Multicast Listener Discovery, IPv6)负载选择性的转发不同端口上的多播包.选"N"可以减小二进制文件的体积.确定需要使用组播的选"Y"

[ ]   VLAN filtering
翻译:
说明:网桥的VLAN Filtering功能，顾名思义实现对入口与出口数据包依据VLAN信息的过滤。vlan filtering功能默认是关闭的

[ ]   MRP protocol
翻译:
说明:是⼀个⽀持IEC组织制定的 IEC 62439-2 标准的数据⽹络协议，它允许以太⽹交换机成环状连接，以在发⽣单点故障时获得⽐⽣成树协议更快的恢复时间，它适⽤于⼤多数⼯业以太⽹应⽤场合

[ ]   CFM protocol
翻译:
说明:CFM（Connectivity Fault Management，标准协议802.1ag）定义了基于以太网承载网络的连接检测的OAM功能，适用于大规模组网的端到端场景，监测整个网络的连通性并定位网络的连通性故障，是网络级的OAM

< > Distributed Switch Architecture  --->
翻译:
说明:dsa 全称是 Distributed Switch Architecture ，即分布式交换机架构。其介绍可见：Documentation\networking\dsa\dsa.txt
是linux 内核自带的交换机子系统。设计目的是使交换机可以通过工具bridge, iproute2, ifconfig 直接进行配置/查询。

< > 802.1Q/802.1ad VLAN Support
翻译:
说明:802.1Q虚拟局域网

[ ]   GVRP (GARP VLAN Registration Protocol) support
翻译:
说明:GARP（Generic Attribute Registration Protocol）协议主要用于建立一种属性传递扩散的机制，以保证协议实体能够注册和注销该属性。GARP作为一个属性注册协议的载体，可以用来传播属性。将GARP协议报文的内容映射成不同的属性即可支持不同上层协议应

[ ]   MVRP (Multiple VLAN Registration Protocol) support
翻译:
说明:MRP（Multiple Registration Protocol，多属性注册协议）作为一个属性注册协议的载体，可以用来传递属性信息。MVRP（Multiple VLAN Registration Protocol，多VLAN注册协议）是MRP的一种应用，用于在设备间发布并学习VLAN配置信息。当设备启动了MVRP之后，设备将本地的VLAN配置信息向其他设备发送，同时还能够接收来自其他设备的VLAN配置信息，并动态更新本地的VLAN配置信息，从而使所有设备的VLAN信息都达成一致，极大减少了网络管理员的VLAN配置工作。在网络拓扑发生变化后，MVRP还能根据新的拓扑重新发布及学习VLAN配置信息，做到VLAN配置信息实时与网络拓扑同步更新

< > ANSI/IEEE 802.2 LLC type 2 Support
翻译:
说明:PF_LLC类型套接字支持.也就是IEEE 802.2 LLC 2

< > Appletalk protocol support
翻译:
说明:Appletalk是苹果公司创建的一组网络协议,仅用于苹果系列计算机.

< >   Appletalk interfaces support
翻译:
说明:如果您没有 Appletalk 界面,可以不理

< >     Appletalk-IP driver support
翻译:
说明:Appletalk-ip 驱动

[ ] IP to Appletalk-IP Encapsulation supportupport
翻译:
说明:Appletalk

< > CCITT X.25 Packet Layer
翻译:
说明:CCITT X.25协议集支持

< > LAPB Data Link Driver
翻译:
说明:LAPB协议支持

< > Phonet protocols family
翻译:
说明:PhoNet是Nokia开发的面相数据包的通信协议,仅用于Nokia maemo/meego产品

< > 6LoWPAN Support  --->
翻译:
说明:在IEEE 802.15.4上支持IPv6压缩

< > IEEE Std 802.15.4 Low-Rate Wireless Personal Area Networks support  --->
翻译:
说明:IEEE Std 802.15.4 定义了一个低速率/低功耗/低复杂度的短距离个人无线网络规范.主要用于物联网中的传感器/交换器之类设备之间的互联

[ ] QoS and/or fair queueing  --->
翻译:
说明:QoS(Quality of Service)支持.当内核有多个包需要通过网络发送的时候,它需要决定哪个包先发,那个包后发,哪个包丢弃.这就是包调度算法.关闭此项表示内核使用最简单的FIFO算法,开启此项后就可以使用多种不同的调度算法(需要配合用户层工具iproute2+tc).QoS还用于支持diffserv(Differentiated Services)和RSVP(Resource Reservation Protocol)功能.包调度的状态信息可以从"/proc/net/psched"文件中获取.仅在你确实需要的时候选"Y"

[ ] Data Center Bridging support
翻译:
说明:DCB(Data Center Bridging)支持.数据中心桥接是一组可增强传统以太网功能,以管理通信的功能,尤其适用于网络通信流量和传输率都很高的环境中.光纤通道可专用于承载此类型的通信.但
是,如果使用专用链路来仅提供光纤通道通信,则成本可能会很高.因此,更多情况下使用以太网光纤通道.DCB功能可满足光纤通道对遍历以太网时包丢失的敏
感度要求.DCB允许对等方基于优先级区分通信.通过区分优先级,可确保在主机之间发生拥塞时,保持较高优先级通信的包完整性.使用DCB交换协议,通信
主机可以交换会影响高速网络通信的配置信息.然后,对等方可对公用配置进行协商,确保通信流不中断,同时防止高优先级包出现包丢失.这些功能都需要底层的
网卡支持.一般网卡都是不支持的.所以不确定的可以选"N"

{ } DNS Resolver support
翻译:
说明:内核DNS解析支持.用于支持CONFIG_AFS_FS/CONFIG_CIFS/CONFIG_CIFS_SMB2/NFS_V4模块.此功能需要用户态程序"/sbin
/dns.resolve"和配置文件"/etc/request-key.conf"的支持.更多信息参见"Documentation/networking/dns_resolver.txt"文档,不确定的选"N"

< > B.A.T.M.A.N. Advanced Meshing Protocol
翻译:
说明:B.A.T.M.A.N.(更好的移动无线网络方案)是一种用于 multi-hop ad-hoc mesh 网络的路由协议.它是一种去中心化分布式无线Adhoc模式,特别适用于自然灾害等紧急情况下,创建临时的无线网络.不确定的选"N"

[ ]   B.A.T.M.A.N. V protocol
翻译:
说明:待确定作用

[ ]   Bridge Loop Avoidance
翻译:避免桥接环路
说明: B.A.T.M.A.N里面的

[ ]   Distributed ARP Table
翻译:分布式ARP表
说明:待确定作用

[ ]   Network Coding
翻译:网络编码技术
说明:待确定作用

[ ]   Multicast optimisation
翻译:
说明:待确定作用

[ ]   B.A.T.M.A.N. debugging
翻译:
说明:B.A.T.M.A.N开发人员用的

[ ]   B.A.T.M.A.N. tracing support
翻译:
说明:B.A.T.M.A.N开发人员用的

< > Open vSwitch
翻译:
说明:Open vSwitch 是一个多层虚拟交换标准.此选项提供了内核级的高速转发功能(需要配合用户态守护进程ovs-vswitchd来实现)

< >   Open vSwitch GRE tunneling support
翻译:
说明:Open vSwitch创建GRE原理很简单，就是把对GRE头和外部IP头的一些操作从原来的代码中抽象出来，做成内核“库函数”的形式，然后 Open vSwitch中就可以直接调用它们了。 Open vSwitch GRE tunnel没有注册网络设备，因此无法通过iplink看到它，它只是一个vport而已，所以能通过ovs-vsctl show可以看到

< >   Open vSwitch VXLAN tunneling support
翻译:
说明:VxLAN 是 Virtual eXtensible LANs 的缩写，它是对 VLAN 的一个扩展，是非常新的一个 tunnel 技术，在Open vSwitch中应用也非常多。Linux 内核的 upstream 中也刚刚加入 VXLAN 的实现。相比 GRE tunnel 它有着很好的扩展性，同时解决了很多其它问题。

从数量上讲，它把 12 bit 的 VLAN tag 扩展成了 24 bit。从实现上讲，它是 L2 over UDP，它利用了UDP 同时也是 IPv4 的单播和多播，可以跨 L3 边界，很巧妙地解决了 GRE tunnel 和 VLAN 存在的不足，让组网变得更加灵活

< >   Open vSwitch Geneve tunneling support
翻译:
说明:一种网络虚拟化协议，这个协议的元数据本身是可扩展的。这样，就算需求变化了，这个协议也能扩展以满足需求。这个协议就是GENEVE

< > Virtual Socket protocol
翻译:
说明:这是一个类似于TCP/IP的协议,用于虚拟机之间以及虚拟机与宿主之间的通信.开启此项后,还需要从子项中选择适用于特定虚拟化技术的传输协议

< >   Virtual Sockets monitoring interface
翻译:
说明:同上

< >   Virtual Sockets loopback transport
翻译:虚拟套接字环回传输
说明:

< >   VMware VMCI transport for Virtual Sockets
翻译:
说明:适用于VMware虚拟化技术的VMCI传输协议支持

< > NETLINK: socket monitoring interface
翻译:
说明:NETLINK socket 监视接口.ss这样的诊断工具需要它

- - MultiProtocol Label Switching  --->
翻译:
说明:多协议标签交换(MPLS)是新一代的IP高速骨干网络交换标准.不确定的选"N"

{ } Network Service Header (NSH) protocol  ----
翻译:网络服务头（NSH）协议
说明:待确定作用

< > High-availability Seamless Redundancy (HSR & PRP)
翻译:高可用性无缝冗余（HSR和PRP）
说明:待确定作用

- - Switch (and switch-ish) device support
翻译:交换机（和交换机ish）设备支持
说明:待确定作用

- - L3 Master device support
翻译:L3主设备支持
说明:待确定作用

< > Qualcomm IPC Router support
翻译:高通IPC路由器支持
说明:2005-2006年部署(原高通MSMTM接口),所有服务最初都是由DATA团队设计和维护的，功能是按照AT命令标准构建的,主要用于连接管理器类型应用程序，可通过USB连接(QMUX传输)连接到电脑。

2009年QMI取代RPC（Remote Procedure Call），QMI的范围开始扩大，无线电接口层(RILs)开始向QMI过渡，并定义了必要的支持；底层由更健壮的通信(IPC路由器传输)替代，通过共享内存方式(SMD)在片上SOC之间可用。

高通平台目前都是非对称多核心，最主要的是AP和Modem。两个处理器怎么进行通信呢，我们把AP和Modem当作两个主机，问题就变得了很简单，TCP/IP协议不是一种非常成功的进程间跨主机通信方式。高通没有采用这种方式，但是借鉴了TCP/IP的框架设计。它的框架是这样的，内核态：基于共享内存（SMD）实现链路层，扩展协议域；用户态，封装出类似于socket函数的接口，用于用户态使用。而我所描述的QMI就是用户态使用的API接口，这些接口非常类似于socket，只要有个socket编程的经验的是会容易理解的

[ ] NCSI interface support
翻译:
说明:网络技术的飞速发展使得人们对于服务器的带外可管理性及可控制性提出了更高的要求。通过带外管理，工程师可以在任意地点通过网络连接到相应的服务器上，进行一系列的管理与维护，而不再需要长时间驻守在嘈杂的实验室环境中。NCSI（Network Controller Sideband Interface）就是一个由分布式管理任务组（Distributed Management Task Force, DMTF）定义的用于支持服务器带外管理的边带接口网络控制器的工业标准

[ ]   Get NCSI OEM MAC Address
翻译:
说明:同上

[ ]   Keep PHY Link up
翻译:保持phy连接
说明:在调试网口驱动的过程中发现phy芯片的驱动框架结构还有点复杂，不仔细研究的话还不好搞懂，另外百度到的资料也不够全面，这篇就总结梳理一下这方面的知识。
我们知道一个 phy 驱动的原理是非常简单的，一般流程如下：
    1、用轮询/中断的方式通过 mdio 总线读取 phy 芯片的状态。
    2、在 phy link 状态变化的情况下，正确配置 mac 的状态。（例如：根据 phy 自协商的速率 10/100/1000M 把 mac 配置成对应速率）

[ ] Use percpu variables to maintain network device refcount
翻译:使用percpu变量来维护网络设备引用计数
说明:待确定作用

(17) Maximum number of fragments per skb_shared_info
翻译:每个skb_shared_info的最大碎片数
说明:待确定作用

[ ] Network priority cgroup
翻译:网络优先级组
说明:Cgroup子系统支持:基于每个网络接口为每个进程分配网络使用优先级.Docker依赖于它

- - Network classid cgroup
翻译:网络classid cgroup
说明:待确定作用

[ ] enable BPF STREAM_PARSER
翻译:启用BPF STREAM_PARSER
说明:待确定作用

    Network testing  --->
翻译:
说明:待确定作用