SupportConsoleDéveloppeursCommencer un essaiContact

4.7. Mise en réseau

NetworkManager passe à la version 1.42.2

Les paquets NetworkManager ont été mis à jour vers la version amont 1.42.2, qui apporte un certain nombre d'améliorations et de corrections de bogues par rapport à la version précédente :

  • Les liaisons Ethernet prennent en charge l'équilibrage de la charge à la source.
  • NetworkManager peut gérer les connexions sur l'appareil loopback.
  • La prise en charge des routes IPv4 equal-cost multi-path (ECMP) a été ajoutée.
  • La prise en charge de l'étiquetage 802.1ad dans les connexions de réseaux locaux virtuels (VLAN) a été ajoutée.
  • L'application nmtui prend en charge les profils de connexion Wi-Fi WPA-Enterprise, Ethernet avec authentification 802.1X et MACsec.
  • NetworkManager rejette les baux DHCPv6 si toutes les adresses échouent à la détection des adresses dupliquées IPv6 (DAD).

Pour plus d'informations sur les changements notables, lisez les notes de version en amont.

Bugzilla:2134897

Introduction de la propriété weight dans le routage ECMP avec NetworkManager

Avec cette mise à jour, RHEL 9 prend en charge une nouvelle propriété weight lors de la définition des itinéraires IPv4 Equal-Cost Multi-Path (ECMP). Vous pouvez configurer le routage par trajets multiples à l'aide de NetworkManager pour équilibrer la charge et stabiliser le trafic réseau. Cela permet d'utiliser plusieurs chemins pour la transmission de données entre deux nœuds, ce qui améliore l'efficacité du réseau et fournit une redondance en cas de défaillance d'un lien. Les conditions d'utilisation de la propriété weight sont les suivantes

  • Les valeurs valables sont 1-256.
  • Définissez plusieurs itinéraires de saut suivant comme des itinéraires à saut unique à l'aide de la propriété weight.
  • Si vous ne définissez pas weight, NetworkManager ne peut pas fusionner les routes en une route ECMP.

Bugzilla:2081302

La mise à jour de NetworkManager améliore la flexibilité de la configuration DNS sur plusieurs réseaux

Avec cette mise à jour, vous pouvez utiliser la section [global-dns] existante dans le fichier /etc/Networkmanager/NetworkManager.conf pour configurer les options DNS sans spécifier la valeur nameserver dans la section [global-dns-domain-*]. Cela vous permet de configurer les options DNS dans le fichier /etc/resolv.conf tout en continuant à vous fier aux serveurs DNS fournis par la connexion réseau pour la résolution DNS réelle. Cette fonctionnalité facilite et assouplit la gestion de vos paramètres DNS lorsque vous vous connectez à différents réseaux dotés de différents serveurs DNS. En particulier lorsque vous utilisez le fichier /etc/resolv.conf pour configurer les options DNS.

Bugzilla:2019306

NetworkManager supporte désormais une nouvelle propriété vlan.protocol

Avec cette mise à jour, le type d'interface vlan accepte désormais une nouvelle propriété protocol. Le type de propriété est une chaîne de caractères. Les valeurs acceptées sont soit 802.1Q (par défaut), soit 802.1ad. La nouvelle propriété spécifie quel protocole VLAN contrôle l'identificateur de balise pour l'encapsulation.

Bugzilla:2128809

NetworkManager permet maintenant de configurer un VLAN sur une interface non gérée

Grâce à cette amélioration, vous pouvez utiliser une interface réseau non gérée comme interface de base lors de la configuration d'un réseau local virtuel (VLAN) avec NetworkManager. Par conséquent, l'interface de base du VLAN reste intacte à moins qu'elle ne soit modifiée explicitement par le biais de la commande nmcli device set enp1s0 managed true ou d'une autre API de NetworkManager.

Bugzilla:2110307

La configuration de TCP Multipath à l'aide de NetworkManager est maintenant entièrement supportée

Avec cette mise à jour, l'utilitaire NetworkManager vous offre la fonctionnalité Multipath TCP (MPTCP). Vous pouvez utiliser les commandes nmcli pour contrôler MPTCP et rendre ses paramètres persistants.

Pour plus d'informations, voir :

Bugzilla:2029636

L'utilitaire NetworkManager permet désormais d'activer les connexions sur l'interface loopback

Les administrateurs peuvent gérer l'interface loopback pour :

  • Ajouter des adresses IP supplémentaires à l'interface loopback
  • Définir la configuration DNS
  • Définir une route spéciale, qui n'est pas liée à une interface
  • Définir une règle d'acheminement qui n'est pas liée à l'interface
  • Modifier la taille de l'unité de transmission maximale (MTU) de l'interface loopback

Bugzilla:2073512

Le mode de liaison balance-slb est désormais pris en charge

Le nouveau mode de liaison balance-slb Source load balancing ne nécessite aucune configuration du commutateur. Le balance-slb divise le trafic sur l'adresse Ethernet source en utilisant xmit_hash_policy=vlan srcmac, et NetworkManager ajoute les règles nftables nécessaires au filtrage du trafic. Par conséquent, vous pouvez maintenant créer des profils de liaison avec l'option balance-slb activée en utilisant NetworkManager.

Bugzilla:2128216

firewalld repassé à la version 1.2

Le paquetage firewalld a été mis à jour vers la version 1.2, qui apporte de nombreuses améliorations. Les changements notables sont les suivants :

  • Prise en charge de nouveaux services (par exemple Kodi JSON-RPC, EventServer, netdata, IPFS)
  • Mode de sécurité intégrée pour garantir que le système reste protégé et que la communication réseau n'est pas interrompue si le service firewalld rencontre une erreur lors de son démarrage
  • Complétion par des tabulations dans la ligne de commande (CLI) pour certaines commandes de la politique firewalld

Bugzilla:2125371

Le site firewalld prend désormais en charge le mécanisme de sécurité au démarrage

Avec cette amélioration, firewalld revient aux valeurs par défaut de sécurité en cas d'échec du démarrage. Cette fonctionnalité protège l'hôte en cas de configurations invalides ou d'autres problèmes de démarrage. Par conséquent, même si la configuration de l'utilisateur n'est pas valide, les hôtes utilisant firewalld sont maintenant à l'abri des pannes au démarrage.

Bugzilla:2077512

conntrack-tools repassé à la version 1.4.7

Le paquetage conntrack-tools a été mis à jour vers la version 1.4.7, qui apporte de nombreuses corrections de bogues et améliorations. Les changements notables sont les suivants :

  • Ajoute l'indicateur IPS_HW_OFFLOAD, qui spécifie le déchargement d'une entrée conntrack vers le matériel
  • Ajoute les compteurs statistiques clash_resolve et chaintoolong
  • Prise en charge du filtrage des événements par famille d'adresses IP
  • Accepte oui ou non comme synonymes de on ou off dans le fichier conntrackd.conf
  • Prise en charge du chargement automatique de l'aide de l'espace utilisateur au démarrage du démon. Les utilisateurs n'ont pas à exécuter manuellement les commandes nfct add helper
  • Supprime l'option de commande -o userspace et marque toujours les événements déclenchés par l'espace utilisateur
  • Les problèmes d'injection externe ne sont consignés que sous forme d'avertissement
  • Ignore l'ID de la piste lors de la recherche des entrées du cache pour permettre de remplacer les anciennes entrées bloquées
  • Correction de l'analyse erronée des requêtes IPv6 M-SEARCH dans le module ssdp cthelper
  • Élimine la nécessité de recourir à la technique du lazy binding dans la bibliothèque nfct
  • Assainissement de l'analyse des valeurs du protocole, détection des valeurs non valides

Bugzilla:2132398

L'API nmstate prend désormais en charge les adresses locales de liaison IPv6 en tant que serveurs DNS

Grâce à cette amélioration, vous pouvez utiliser l'API nmstate pour définir des adresses IPv6 link-local comme serveurs DNS. Utilisez le format <link-local_address>%<interface>, par exemple : 

dns-resolver:
  config:
    server:
    - fe80::deef:1%enp1s0

Bugzilla:2095207

L'API nmstate prend désormais en charge les drapeaux MPTCP

Cette mise à jour améliore l'API nmstate avec la prise en charge des drapeaux TCP MultiPath (MPTCP). Par conséquent, vous pouvez utiliser nmstate pour définir les drapeaux d'adresse MPTCP sur les interfaces avec des adresses IP statiques ou dynamiques.

Bugzilla:2120473

Les propriétés min-mtu et max-mtu ont été ajoutées au MTU sur toutes les interfaces

Auparavant, un message d'exception n'était pas suffisamment clair pour comprendre les plages de MTU prises en charge. Cette mise à jour introduit les propriétés min-mtu et max-mtu dans toutes les interfaces. Par conséquent, nmstate indiquera la plage de MTU prise en charge lorsque le MTU souhaité n'est pas compris dans cette plage.

Bugzilla:2044150

NetworkManager permet maintenant de configurer un VLAN sur une interface non gérée

Grâce à cette amélioration, vous pouvez utiliser une interface réseau non gérée comme interface de base lors de la configuration d'un réseau local virtuel (VLAN) avec NetworkManager. Par conséquent, l'interface de base du VLAN reste intacte à moins qu'elle ne soit modifiée explicitement par le biais de la commande nmcli device set enp1s0 managed true ou d'une autre API de NetworkManager.

Bugzilla:2058292

Le mode de liaison balance-slb est désormais pris en charge

Le nouveau mode de liaison balance-slb L'équilibrage de la charge de la source ne nécessite aucune configuration du commutateur. Le balance-slb divise le trafic sur l'adresse Ethernet source en utilisant xmit_hash_policy=vlan srcmac, et NetworkManager ajoute les règles nftables nécessaires au filtrage du trafic. Par conséquent, vous pouvez maintenant créer des profils de liaison avec l'option balance-slb activée en utilisant NetworkManager.

Bugzilla:2130240

Une nouvelle propriété weight à Nmstate

Cette mise à jour introduit la propriété weight dans l'API et la suite d'outils Nmstate. Vous pouvez utiliser weight pour spécifier le poids relatif de chaque chemin dans le groupe ECMP (Equal Cost Multi-Path routes). Le poids est un nombre compris entre 1 et 256. En conséquence, la propriété weight dans Nmstate offre une plus grande flexibilité et un meilleur contrôle sur la distribution du trafic dans un groupe ECMP.

Bugzilla:2162401

xdp-tools repassé à la version 1.3.1

Les paquets xdp-tools ont été mis à jour vers la version amont 1.3.1, qui apporte un certain nombre d'améliorations et de corrections de bogues par rapport à la version précédente :

  • Les utilitaires suivants ont été ajoutés :

    • xdp-bench: Effectue des tests XDP du côté de la réception.
    • xdp-monitor: Surveille les erreurs et les statistiques XDP en utilisant les points de trace du noyau.
    • xdp-trafficgen: Génère et envoie du trafic par le biais du crochet du pilote XDP.

  • Les fonctionnalités suivantes ont été ajoutées à la bibliothèque libxdp:

    • Les fonctions xdp_multiprog__xdp_frags_support(), xdp_program__set_xdp_frags_support() et xdp_program__xdp_frags_support() ont été ajoutées pour permettre le chargement de programmes avec le support XDP frags, une fonction également connue sous le nom de multibuffer XDP.
    • La bibliothèque effectue un comptage de références correct lors de l'attachement de programmes aux sockets AF_XDP. Par conséquent, l'application n'a plus besoin de détacher manuellement les programmes XDP lorsqu'elle utilise les sockets. La bibliothèque libxdp détache désormais automatiquement le programme lorsqu'il n'est plus utilisé.

    • Les fonctions suivantes ont été ajoutées à la bibliothèque :

      • xdp_program__create() pour créer des objets xdp_program
      • xdp_program__clone() pour le clonage d'une référence xdp_program
      • xdp_program__test_run() pour l'exécution de programmes XDP par l'intermédiaire de l'API du noyau BPF_PROG_TEST_RUN
    • Lorsque la variable d'environnement LIBXDP_BPFFS_AUTOMOUNT est définie, la bibliothèque libxdp prend désormais en charge le montage automatique d'un système de fichiers virtuel bpffs si aucun n'est trouvé. Un sous-ensemble de fonctionnalités de la bibliothèque peut désormais fonctionner lorsqu'aucun bpffs n'est monté.

Notez que cette version modifie également le numéro de version du programme XDP dispatcher qui est chargé sur les périphériques du réseau. Cela signifie que vous ne pouvez pas utiliser une version précédente et une nouvelle version de libxdp et xdp-tools en même temps. La bibliothèque libxdp 1.3 affichera les anciennes versions du répartiteur, mais ne les mettra pas automatiquement à jour. En outre, après avoir chargé un programme avec libxdp 1.3, les anciennes versions ne fonctionneront pas avec la nouvelle.

Bugzilla:2160066

iproute repassé à la version 6.1.0

Le paquetage iproute a été mis à jour vers la version 6.1.0, qui apporte de nombreuses corrections de bogues et améliorations. Les changements notables sont les suivants :

  • Prise en charge de la lecture des statistiques de l'appareil vdpa

    • Illustration de la lecture des statistiques pour la structure de données virtqueue à l'index 1 : 

      # vdpa dev vstats show vdpa-a qidx 1
vdpa-a:
vdpa-a: queue_type tx received_desc 321812 completed_desc 321812

    • Illustration de la lecture des statistiques pour la structure virtqueue data à l'index 16 : 

      # vdpa dev vstats show vdpa-a qidx 16
vdpa-a: queue_type control_vq received_desc 17 completed_desc 17
  • Mise à jour des pages de manuel correspondantes

Bugzilla:2155604

Le noyau enregistre désormais l'adresse d'écoute dans les messages SYN flood

Cette amélioration ajoute l'adresse IP d'écoute aux messages d'inondation SYN : 

Inondation SYN possible sur le port <ip_address>:<port>.

Par conséquent, si de nombreux processus sont liés au même port sur différentes adresses IP, les administrateurs peuvent désormais identifier clairement le socket concerné.

Bugzilla:2143850

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.