9.6. 网络
数据包卸载模式中的 UDP 封装现在作为技术预览提供
使用 IPsec 数据包卸载,内核可以将整个 IPsec 封装过程卸载到 NIC,以减少工作负载。有了此更新,当处于数据包卸载模式时,数据包卸载已通过支持 ipsec 隧道的用户数据报协议(UDP)封装得到了改进。
Jira:RHEL-30141[1]
WireGuard VPN 作为技术预览提供
WireGuard(红帽作为技术预览提供)是一个在 Linux 内核中运行的高性能 VPN 解决方案。它使用现代加密,比其他 VPN 解决方案更容易配置。此外,因为 WireGuard 较小的代码基础,减少了受攻击的风险,因此提高了安全性。
详情请查看设置 WireGuard VPN。
Bugzilla:1613522[1]
KTLS 作为技术预览提供
RHEL 将内核传输层安全(KTLS)作为技术预览提供。kTLS 使用内核中的对称加密或解密算法为 AES-GCM 密码处理 TLS 记录。kTLS 还包括用来将 TLS 记录加密卸载到提供此功能的网络接口控制器(NIC)的接口。
Bugzilla:1570255[1]
systemd-resolved 服务作为技术预览提供
systemd-resolved 为本地应用程序提供名字解析。该服务实现了缓存和验证 DNS stub 解析器、链接本地多播名称解析(LLMNR)和多播 DNS 解析器和响应程序。
请注意, systemd-resolved 是一个不受支持的技术预览。
PRP 和 HSR 协议现在作为技术预览提供
这个更新添加了提供以下协议的 hsr 内核模块:
- Parallel Redundancy Protocol (PRP)
- 高可用性无缝冗余(HSR)
IEC 62439-3 标准定义了这些协议,您可以使用此功能在以太网网络中配置零损失冗余。
Bugzilla:2177256[1]
NetworkManager 和 Nmstate API 支持 MACsec 硬件卸载
如果硬件支持此功能,您可以使用 NetworkManager 和 Nmstate API 来启用 MACsec 硬件卸载。因此,您可以将 MACsec 操作(如加密)从 CPU 卸载到网络接口卡上。
请注意,这个功能是一个不受支持的技术预览。
NetworkManager 启用配置 HSR 和 PRP 接口
High-availability Seamless Redundancy(HSR)和 Parallel Redundancy Protocol(PRP)是网络协议,它们针对任何单个网络组件故障提供无缝故障转移。这两个协议对应用程序层都是透明的,这意味着用户在通信过程中不会遇到任何中断或任何数据丢失,因为主路径和冗余路径之间的切换发生的很快,且用户不知道。现在,可以通过 nmcli 工具和 DBus 消息系统,使用 NetworkManager 服务启用和配置 HSR 和 PRP 接口。
将 IPsec 封装卸载到 NIC 现在作为技术预览提供
此更新向内核添加了 IPsec 数据包卸载功能。在以前的版本中,只能将加密卸载到网络接口控制器(NIC)。有了此增强,内核现在可将整个 IPsec 封装过程卸载到 NIC,以减少工作负载。
请注意,将 IPsec 封装过程卸载到 NIC 也会减少内核监控和过滤此类数据包的能力。
Bugzilla:2178699[1]
Soft-iWARP 驱动程序作为技术预览提供
软硬件硬件(siw)是一种软件,互联网是 RDMA 协议(iWARP),适用于 Linux 的内核驱动程序。soft-iWARP 通过 TCP/IP 网络堆栈实施 iWARP 协议套件。这个协议套件在软件中完全实现,不需要特定的远程直接内存访问(RDMA)硬件。Soft-iWARP 使具有标准以太网适配器的系统连接到 iWARP 适配器或安装了 Soft-iWARP 的其他系统。
Bugzilla:2023416[1]
rvu_af,rvu_nicpf 和 rvu_nicvf 作为技术预览提供
对于 Marvell OCTEON TX2 Infrastructure Processor 系列,以下内核模块作为技术预览提供:
rvu_nicpf- Marvell OcteonTX2 NIC Physical Function 驱动程序
rvu_nicvf- Marvell OcteonTX2 NIC Virtual Function 驱动程序
rvu_nicvf- Marvell OcteonTX2 RVU Admin Function 驱动程序
Bugzilla:2040643[1]
RHEL 中 modems 的网络驱动程序作为技术预览提供
设备制造商支持将联邦通信委托(FCC)锁定作为默认设置。FCC 提供了一个锁,来将 WWAN 驱动程序绑定到特定的系统,其中 WWAN 驱动程序提供了一个与调制解调器进行通信的通道。根据调制解调器 PCI ID,制造商在 Red Hat Enterprise Linux 上为 ModemManager 集成了解锁工具。但是,如果之前未解锁,调制解调器仍不可用,即使 WWAN 驱动程序兼容并可以正常工作。Red Hat Enterprise Linux 为以下带有有限功能的调制解调器提供了驱动程序,来作为技术预览:
- Qualcomm MHI WWAM MBIM - Telit FN990Axx
- Intel IPC over Shared Memory (IOSM)- Intel XMM 7360 LTE Advanced
- MediaTek t7xx (WWAN)- Fibocom FM350GL
- Intel IPC over Shared Memory (IOSM)- Fibocom L860GL modem
Jira:RHELDOCS-16760[1], Jira:RHEL-6564, Bugzilla:2110561, Bugzilla:2123542, Bugzilla:2222914
IPv6 上的段路由(SRv6)作为技术预览提供
RHEL 内核将 IPv6 (SRv6)上的段路由作为技术预览提供。您可以使用此功能来优化边缘计算中的流量流,或提高数据中心中的网络可编程性。但是,最重要的用例是在 5G 部署场景中的端到端(E2E)网络分片。在这个领域中,SRv6 协议为您提供了可编程自定义网络分片和资源保留,以解决特定应用程序或服务的网络要求。同时,解决方案可以部署到单一用途设备上,其满足较小计算占用的需求。
Bugzilla:2186375[1]
KTLS rebase 到版本 6.3
内核传输层安全(KTLS)功能是一个技术预览。在 RHEL 9.3 中,kTLS 被 rebase 到 6.3 上游版本,重要的更改包括:
- 添加了对带有 TX 设备卸载的 256 位密钥的支持
- 交付了各种 bug 修复
Bugzilla:2183538[1]
