4.8. 网络
diag 模块现在包括在内核中
现在,内核镜像中会包括 diag 模块。在这个版本中,当使用 ss 命令时,不再需要动态加载 diag 模块。无论内核模块中的客户策略是什么,都可更好地调试网络问题。内核中包含的模块:
CONFIG_INET_DIAG CONFIG_INET_RAW_DIAG CONFIG_INET_TCP_DIAG CONFIG_INET_UDP_DIAG CONFIG_INET_MPTCP_DIAG CONFIG_NETLINK_DIAG CONFIG_PACKET_DIAG CONFIG_UNIX_DIAG
(BZ#1948340)
新的内核和 IPv4 相关的网络 sysctl 内核参数
与之前的 RHEL 版本相比,RHEL 9.0 内核提供以下新的内核和 IPv4 网络 sysctl 参数:
-
net.core.devconf_inherit_init_net -
net.core.gro_normal_batch -
net.core.high_order_alloc_disable -
net.core.netdev_unregister_timeout_secs -
net.ipv4.fib_multipath_hash_fields -
net.ipv4.fib_notify_on_flag_change -
net.ipv4.fib_sync_mem -
net.ipv4.icmp_echo_enable_probe -
net.ipv4.ip_autobind_reuse -
net.ipv4.nexthop_compat_mode -
net.ipv4.raw_l3mdev_accept -
net.ipv4.tcp_comp_sack_slack_ns -
net.ipv4.tcp_migrate_req -
net.ipv4.tcp_mtu_probe_floor -
net.ipv4.tcp_no_ssthresh_metrics_save -
net.ipv4.tcp_reflect_tos
有关这些参数的详情,请安装 kernel-doc 软件包并查看以下文件:
-
/usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst -
/usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst
(BZ#2068532)
更改了在跨区传输数据包时 firewalld 的行为
在基于区域的防火墙中,数据包只输入一个区。隐式数据包传输是概念违规,并允许意外流量或服务。在 Red Hat Enterprise Linux 9 中,firewalld 服务不再允许两个不同区间的隐式数据包传输。
有关此更改的更多信息,请参阅 Changed behavior in firewalld when transmitting packets between zones 知识库文档。
默认启用区域内转发
firewalld 区域内转发功能允许 firewalld 区域内接口间或源间的转发流量。从 RHEL 9.0 开始,这个功能已被默认启用。使用 firewall-cmd 工具的 --add-forward 选项,为特定区域启用区域内转发。firewall-cmd --list-all 命令显示是否对区域启用或禁用了区域内转发:
# firewall-cmd --list-all public (active) ... forward: no
使 Nmstate 更包含
红帽承诺使用适当的语言。因此,nmstate API 中的术语 slave 已被术语 port 取代。
NetworkManager 支持 IBM Z 上的 rd.znet_ifname 内核选项中设置的接口名称
在这个版本中,在 IBM Z 平台上,NetworkManager 现在会在从网络安装或引导 Red Hat Enterprise Linux 时解释 rd.znet 和 rd.znet_ifname 内核命令行选项。因此,可以指定由子频道标识的网络接口名称,而不是默认接口。
hostapd 软件包已添加到 RHEL 9.0
在这个版本中,RHEL 提供了 hostapd 软件包。但是,红帽支持 hostapd 只用来在以太网网络中将 RHEL 主机设置为 802.1X 验证器。对 Wi-Fi 网络中的 Wi-Fi 接入点或验证器等其他场景不支持。
有关使用 FreeRADIUS 后端将 RHEL 配置为 802.1X authenticator 的详情,请参阅为使用 FreeRADIUS 后端的主机apd 设置 802.1x 网络身份验证服务。
(BZ#2019830)
提供版本 1.18.2 的 ModemManager
RHEL 9.0 在上游版本 1.18.2 中提供 ModemManager 软件包。与之前的版本相比,这个版本包括程序错误修正和增强,最重要的是:
- 改进了对具有 5G 功能的设备的功能和模式处理
- 其他设备支持
NetworkManager 允许更改绑定端口的 queue_id
绑定中的 NetworkManager 端口现在支持 queue_id 参数。假设 eth1 是绑定接口的端口,您可以使用以下内容为绑定端口启用 queue_id :
# nmcli connection modify eth1 bond-port.queue-id 1 # nmcli connection up eth1
任何需要使用这个选项的网络接口都应配置为多个调用,直到为所有接口设置正确的优先级。如需更多信息,请参阅 kernel-doc 软件包提供的 /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst 文件。
支持使用最新 NetworkManager 配置 blackhole, prohibit 和 unreachable 路由类型
内核除了支持常见的单播、广播和本地路由类型,还支持其他多种路由类型。另外,用户现在可以配置 NetworkManager 连接配置集中的 blackhole, prohibit 和 unreachable 的静态路由类型。当激活配置集时,NetworkManager 会添加一个配置集。
(BZ#2060013)
RoCE Express Adapters 现在使用改进的接口命名方案
有了这个增强,RDMA over Converged Ethernet(RoCE)Express 适配器使用可预测的接口命名方案和 z-system 连接器上的外设通信接口(zPCI)。在这个命名方案中,RHEL 使用用户标识符(UID)或功能标识符(FID)来生成唯一名称。如果没有可用的唯一 UID,RHEL 使用 FID 来设置命名方案。
