4.6. 网络

nmstate 现在支持 优先级 绑定属性

在这个版本中，nmstate 框架的用户可以通过其配置文件的 port -config 部分中的 priority 属性设置绑定端口的优先级。YAML 文件示例类似如下：

---
interfaces:
- name: bond99
  type: bond
  state: up
  link-aggregation:
    mode: active-backup
    ports-config:
    - name: eth2
      **priority: 15**

---
interfaces:
- name: bond99
  type: bond
  state: up
  link-aggregation:
    mode: active-backup
    ports-config:
    - name: eth2
      **priority: 15**

Copy to Clipboard

Toggle word wrap

当绑定接口中的一些活跃端口停机时，RHEL 内核必须从所有备份端口的池重新检查 优先级 属性中具有最高数字值的下一个活动端口。

priority 属性与绑定接口的以下模式相关：

active-backup
balance-tlb
balance-alb

Jira:RHEL-1438^[1]

NetworkManager wifi 连接支持基于 MAC 地址的新隐私选项

在这个版本中，您可以将 NetworkManager 配置为将随机生成的 MAC 地址与 wifi 网络的 Service Set Identifier (SSID)关联。这可让您为 wifi 网络永久使用随机但一致的 MAC 地址，即使您删除连接配置集并重新创建。要使用这个新功能，请将 wifi 连接配置集的 802-11-wireless.cloned-mac-address 属性设置为 stable-ssid。

Jira:RHEL-16470

为 VLAN 接口引进新的 nmstate 属性

在这个版本中 ， 引进了以下 VLAN 属性：

registration-protocol: VLAN 注册协议.有效值为 gvrp (GARP VLAN Registration Protocol), mvrp (Multiple VLAN Registration Protocol)和 none。
reorder-headers ：重新排序输出数据包标头。有效值为 true 和 false。
loose-binding ：将接口绑定到其主要设备的操作状态。有效值为 true 和 false。

您的 YAML 配置文件类似以下示例：

---
interfaces:
  - name: eth1.101
    type: vlan
    state: up
    vlan:
      base-iface: eth1
      id: 101
      registration-protocol: mvrp
      loose-binding: true
      reorder-headers: true

---
interfaces:
  - name: eth1.101
    type: vlan
    state: up
    vlan:
      base-iface: eth1
      id: 101
      registration-protocol: mvrp
      loose-binding: true
      reorder-headers: true

Copy to Clipboard

Toggle word wrap

Jira:RHEL-19142

nmstate 现在支持创建 MACsec 接口

在这个版本中，nmstate 框架的用户可以配置 MACsec 接口来保护其在 Open Systems Interconnection (OSI)模型的第 2 层上的通信。因此，在第 7 层之后不需要加密单独的服务。另外，该功能消除了相关的挑战，如为每个端点管理大量证书。

如需更多信息，请参阅使用 nmstatectl 配置 MACsec 连接。

Jira:RHEL-1420

Netfilter 更新

在 RHEL 9 中，内核软件包 已升级至版本 5.14.0-405。因此，在 RHEL 内核的 netfilter 组件中还提供了多个改进和程序错误修复。最显著的变化包括：

nftables 子系统可以匹配隧道数据包的各种内部标头字段。这可实现对网络流量的更精细、有效的控制，特别是在使用隧道协议的环境中。

Jira:RHEL-16630^[1]

firewalld 现在避免不必要的防火墙规则刷新

如果满足这两个条件，firewalld 服务不会从 iptables 配置中删除所有现有的规则：

firewalld 使用 nftables 后端。
没有使用 --direct 选项创建的防火墙规则。

这个变化旨在减少不必要的操作（防火墙规则刷新），并改进了与其他软件的集成。

Jira:RHEL-427^[1]

4.6. 网络

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links