4.6. 网络
nmstate 现在支持 优先级 绑定属性
在这个版本中,nmstate 框架的用户可以通过其配置文件的 port -config 部分中的 priority 属性设置绑定端口的优先级。YAML 文件示例类似如下:
---
interfaces:
- name: bond99
type: bond
state: up
link-aggregation:
mode: active-backup
ports-config:
- name: eth2
**priority: 15**
当绑定接口中的一些活跃端口停机时,RHEL 内核必须从所有备份端口的池重新检查 优先级 属性中具有最高数字值的下一个活动端口。
priority 属性与绑定接口的以下模式相关:
-
active-backup -
balance-tlb -
balance-alb
Jira:RHEL-1438[1]
NetworkManager wifi 连接支持基于 MAC 地址的新隐私选项
在这个版本中,您可以将 NetworkManager 配置为将随机生成的 MAC 地址与 wifi 网络的 Service Set Identifier (SSID)关联。这可让您为 wifi 网络永久使用随机但一致的 MAC 地址,即使您删除连接配置集并重新创建。要使用这个新功能,请将 wifi 连接配置集的 802-11-wireless.cloned-mac-address 属性设置为 stable-ssid。
为 VLAN 接口引进新的 nmstate 属性
在这个版本中 , 引进了以下 VLAN 属性:
-
registration-protocol: VLAN 注册协议.有效值为gvrp(GARP VLAN Registration Protocol),mvrp(Multiple VLAN Registration Protocol)和none。 -
reorder-headers:重新排序输出数据包标头。有效值为true和false。 -
loose-binding:将接口绑定到其主要设备的操作状态。有效值为true和false。
您的 YAML 配置文件类似以下示例:
---
interfaces:
- name: eth1.101
type: vlan
state: up
vlan:
base-iface: eth1
id: 101
registration-protocol: mvrp
loose-binding: true
reorder-headers: truenmstate 现在支持创建 MACsec 接口
在这个版本中,nmstate 框架的用户可以配置 MACsec 接口来保护其在 Open Systems Interconnection (OSI)模型的第 2 层上的通信。因此,在第 7 层之后不需要加密单独的服务。另外,该功能消除了相关的挑战,如为每个端点管理大量证书。
如需更多信息,请参阅使用 nmstatectl 配置 MACsec 连接。
Netfilter 更新
在 RHEL 9 中,内核软件包 已升级至版本 5.14.0-405。因此,在 RHEL 内核的 netfilter 组件中还提供了多个改进和程序错误修复。最显著的变化包括:
-
nftables子系统可以匹配隧道数据包的各种内部标头字段。这可实现对网络流量的更精细、有效的控制,特别是在使用隧道协议的环境中。
Jira:RHEL-16630[1]
firewalld 现在避免不必要的防火墙规则刷新
如果满足这两个条件,firewalld 服务不会从 iptables 配置中删除所有现有的规则:
-
firewalld使用nftables后端。 -
没有使用
--direct选项创建的防火墙规则。
这个变化旨在减少不必要的操作(防火墙规则刷新),并改进了与其他软件的集成。
Jira:RHEL-427[1]
