4.7. 网络
在 NetworkManager 中支持 ethtool 的暂停参数
在某些情况下,对特定网络接口需要明确设置非自动暂停参数。在以前的版本中,NetworkManager 无法在 nmstate 中暂停 ethtool 的控制流参数。要禁用暂停参数的自动协商,并明确启用 RX/TX 暂停支持,请使用以下命令:
# nmcli connection modify enp1s0 ethtool.pause-autoneg no ethtool.pause-rx true ethtool.pause-tx true
NetworkManager 中在混杂模式下设置物理和虚拟接口的新属性
有了这个更新,在 NetworkManager 中添加了 802-3-ethernet.accept-all-mac-addresses 属性,来在 accept all MAC addresses 模式下设置物理和虚拟接口。有了这个更新,内核可以接受 accept all MAC addresses 模式针对当前接口 MAC 地址的网络软件包。要对 eth1 启用 accept all MAC addresses 模式,请使用以下命令:
$ sudo nmcli c add type ethernet ifname eth1 connection.id eth1 802-3-ethernet.accept-all-mac-addresses true
NetworkManager rebase 到版本 1.32.10
NetworkManager 软件包已升级到上游版本 1.32.10,与之前版本相比,它提供了很多改进和 bug 修复。
有关显著变化的更多信息,请阅读此版本的 上游发行注记。
NetworkManager 现在支持 nftables 作为防火墙后端
此增强为 NetworkManager 添加了对 nftables 防火墙框架的支持。要将默认后端从 iptables 切换到 nftables :
使用以下内容创建
/etc/NetworkManager/conf.d/99-firewall-backend.conf文件:[main] firewall-backend=nftables
重新加载
NetworkManager服务。# systemctl reload NetworkManager
(BZ#1548825)
firewalld rebase 到版本 0.9.3
firewalld 软件包已升级到上游版本 0.9.3,与之前版本相比,它提供了很多改进和 bug 修复。
详情请查看上游发行注记:
firewalld 策略对象功能现已可用
在以前的版本中,您无法使用 firewalld 来过滤虚拟机、容器和区域之间流动的流量。有了这个更新,引入了 firewalld 策略对象功能,它在 firewalld 中提供转发和输出过滤。
(BZ#1492722)
多路径 TCP 现在被完全支持
从 RHEL 8.5 开始,多路径 TCP(MPTCP)被完全支持。MPTCP 改进了网络中的资源使用量以及网络故障的恢复能力。例如:在 RHEL 服务器中使用多路径 TCP,启用了 MPTCP v1 的智能手机可以连接到服务器上运行的应用程序,并在 Wi-Fi 和手机网络间切换,而不会中断到服务器的连接。
RHEL 8.5 引入了额外的功能,例如:
- 多个并发活跃子流
- 支持 active-backup
- 改进了流性能
-
更好的内存利用率,以及
receive和send缓冲区自动调整 - SYN cookie 支持
请注意,在服务器中运行的应用程序必须原生支持 MPTCP 或管理员必须在内核中载入 eBPF 程序,以便动态地将 IPPROTO_TCP 改为 IPPROTO_MPTCP。
详情请查看 多路径 TCP 入门。
(JIRA:RHELPLAN-57712)
现在 RHEL 中提供了其他网络接口命名
其它接口命名是 RHEL 内核配置,它提供以下网络优点:
- 网络接口卡(NIC)名称可以有任意长度。
- 一个 NIC 可以同时有多个名称。
- 使用替代名称作为命令句柄。
(BZ#2164986)
