Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.7. 网络

添加了对 E825C 接口的支持

添加了对 ice 驱动程序的 Intel Granite Rapids-D 平台的 E825C 网络接口的支持。

Jira:RHEL-57827[1]

i40e 驱动程序支持对 MDD 事件的自动重置行为

当 PCIe* 40 Gigabit Ethernet 的 Intel® Network Adapter 驱动程序检测到恶意驱动程序检测(MDD)事件时,它现在可以重置有问题的 Single Root I/O Virtualization(SR-IOV)虚拟功能(VF)。您可以通过新的 mdd-auto-reset-vf 选项激活这个自动重置行为,如下面的命令示例所示: 

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on
Copy to Clipboard

当 VF 发送被归类为恶意的格式错误的数据包时,可能会导致 Tx 队列冻结,这使其在几分钟内不可用。但是,如果启用了 mdd-auto-reset-vf ,当 MDD 事件发生时,一个优雅的 VF 重置会自动恢复运行状态。

Jira:RHEL-54223[1]

NetworkManager 现在支持在 NIC 上配置 FEC 编码

有了此增强,NetworkManager 支持在网络接口控制器(NIC)上转发错误修正(FEC)编码。通过在 NIC 上禁用 FEC 编码,您可以降低冗余数据传输的开销,并降低网络流量的延迟。使用以下步骤在 NIC 上配置 FEC 设置:

  1. 使用 nmcli 工具配置 FEC 设置: 

    # nmcli con mod __<example_connection_name>__ ethtool.fec off
    Copy to Clipboard

  2. 关闭接口以应用 ethtool FEC 编码设置: 

    # nmcli con down __<example_connection_name>__
    Copy to Clipboard

  3. 启动接口以应用 ethtool FEC 编码设置: 

    # nmcli con up __<example_connection_name>__
    Copy to Clipboard

  4. 使用 ethtool 工具来: 

    # ethtool --show-fec __<example_device_name>__
    Copy to Clipboard

Jira:RHEL-24055

NetworkManager 可以自动将路由添加到 DNS 服务器中

使用 ipv4.routed-dns 参数,您可以配置 NetworkManager,以便名称服务器只能通过正确的网络接口访问。除了 NetworkManager 中的 systemd-resolveddnsmasq 后端 DNS 服务外,其他后端服务不支持将名称服务器绑定到正确的网络接口。因此,您可以使用 NetworkManager 通过相关的网络接口向名称服务器添加显式路由。

Jira:RHEL-45878

NetworkManager 默认可以将 ipv4.dhcp-send-hostname 设置为 false

使用此功能,您可以在 NetworkManager 中将所有 IPv4 连接的 ipv4.dhcp-send-hostname 选项设置为 false。要默认禁用这个选项,请将配置片断添加到 /etc/NetworkManager/conf.d/99-no-hostname.conf 文件中,如下所示: 

[connection]
match-device=type:ethernet
ipv4.dhcp-send-hostname=0
Copy to Clipboard

您还可以为 IPv6 设置此选项。

Jira:RHEL-32685[1]

NetworkManager 支持连接设置的 ip-ping-addressesip-ping-timeout 属性

有了此增强,您可以在 ip-ping-addresses 中添加一个 IP 地址,并使用 ip-ping-timeout 设置设置超时。因此,您可以确保在目标网络可访问后挂载远程服务,如网络文件系统(NFS)。

Jira:RHEL-21160

nmstate 支持 Libreswan 配置上的 require-id-on-certificate 设置

有了此增强,互联网协议安全(IPsec)规范的一个实现 libreswan 现在支持使用 NetworkManager 对 VPN 配置的 require-id-on-certificate 设置。使用此功能,您可以使用 require-id-on-certificate 选项配置 Subject Alternative Name(SAN)验证。因此,此实现根据指定的设置正确强制实施 SAN 验证:

  • 当设置为 no 时不会执行任何 SAN 验证
  • 当设置为 yes 时,会验证 SAN

Jira:RHEL-58040[1]

NetworkManager DHCP 客户端支持 DHCPv4 的仅 IPv6 首选选项

有了此增强,DHCPv4 的仅 IPv6 首选选项对于支持的 DHCP 服务器的 NetworkManager 客户端可用。您可以以两种方式使用此选项:全局和本地。如果全局启用,这个选项只允许并优先考虑同时支持 IPv4 和 IPv6 的双网络中的 IPv6 地址。如果通过设置 ipv6.method disabled 选项在本地启用了,则手动分配的 IPv4 地址优先于 DHCP 地址。

Jira:RHEL-14370

xdp-tools rebase 到版本 1.5.1

xdp-tools 软件包已升级至 1.5.1 版本,其提供了多个改进和 bug 修复。主要变更包括:

  • 添加了 xdp-forward 工具,其在支持的网络设备之间启用了 XDP 加速的数据包转发。
  • 更新了 xdp-trafficgen 工具,以支持指定用户数据报协议(UDP)数据包大小。
  • 添加了一个新的用于创建 XDP 套接字(XSK)和用户内存(UMEM)对象的基于选项的 API。

Jira:RHEL-73054

wpa_supplicant 被 rebase 到版本 2.11

wpa_supplicant 工具已升级至 2.11 版本,其提供了多个 bug 修复和增强。主要变更包括:

  • 删除了不正确的可扩展身份验证协议(EAP) Session-Id 长度约束。
  • 添加了对 OpenSSL 3.0 API 更改的支持。
  • 为 Extremely High Throughput (EHT)操作启用了 CONFIG_IEEE80211BE 配置选项。
  • 默认禁用对 4 次握手中显式 Service Set Identifier (SSID)保护的支持。您可以使用 ssid_protection=1 配置选项启用它。

如需了解更多详细信息,请参阅上游更改日志

Jira:RHEL-58725

iproute2 已 rebase 到版本 6.11.0

iproute2 软件包已升级至 6.11.0 版本,提供了多个 bug 修复和增强。主要变更包括:

  • 添加了对 mst_enabled 参数的支持
  • 添加了为 VLAN 设置多个生成树实例(MSTI)的支持
  • 添加了对多个生成树(MST)状态的支持
  • 修复了对 ENABLE_BPF_SKSTORAGE_SUPPORT 配置选项的 libbpf 版本检查
  • 添加了对 Berkeley Packet Filter (BPF) socket-local 存储的支持
  • 删除了对未使用和过时的排队规则(qdiscs)和分类器的支持
  • 多个 NULL 去除引用修复和代码优化

有关完整的内容,请参阅 上游文章

Jira:RHEL-62931

绑定设备支持具有 ESN 的 IPsec HW 卸载

在以前的版本中,绑定设备不支持具有扩展序列号(ESN)的 IPSec Hardware HW 卸载功能。因此,在绑定设备上设置具有 HW 卸载和 ESN 的 IPsec 会失败。有了此修复,鉴于绑定端口已支持此功能,您可以在绑定设备上设置具有 ESN 的 IPsec HW 卸载。因此,绑定设备可以正确地卸载 IPsec 流量。

Jira:RHEL-50630[1]

VXLAN 实现中的新"丢弃原因"

在这个 RHEL 内核的更新中,引入了可见性补丁,它会在 Virtual eXtensible Local Area Networking (VXLAN) 实现中添加新的"丢弃原因"。可见性补丁对于故障排除问题非常重要,由于这些添加,VXLAN 中大多数丢弃的数据包现在都有一个附加到提供的额外的上下文的原因。

Jira:RHEL-68063[1]

现在在 RHEL 中完全支持调制解调器的网络驱动程序

在美国,设备制造商支持将联邦通讯委员会(FCC)锁定作为默认设置。FCC 提供了一个锁,来将 WWAN 驱动程序绑定到特定的系统,其中 WWAN 驱动程序提供了一个与调制解调器进行通信的通道。

根据调制解调器 PCI ID,制造商可能会提供工具来解锁 ModemManager ,但它们没有集成在 RHEL 中,因为它们包含闭源的和私有的二进制文件。

如果之前没有解锁,则调制解调器保持不可用,即使 WWAN 驱动程序兼容且可以正常工作。

Red Hat Enterprise Linux 为以下调制解调器提供了全面支持的驱动程序:

  • Intel IPC over Shared Memory (IOSM)- Intel XMM 7360 LTE Advanced
  • MediaTek t7xx (WWAN)- Fibocom FM350GL
  • Intel IPC over Shared Memory (IOSM)- Fibocom L860GL modem
  • 上游中支持的 Qualcomm 设备

Jira:RHELDOCS-16760[1]

nmstate 现在支持配置 IPvLAN

nmstate API 现在支持配置 IPvLAN (一个虚拟网络接口),它增强了网络管理和容器网络。

IPVLAN 支持以下模式:

  • l2: IPvLAN 接收并响应 ARP 请求,这提高了性能,但对网络流量有较少的控制。
  • l3 :IPvLAN 仅处理第 3 层及以上的流量。IPVLAN 不响应 ARP 请求,您必须为相关设备上的 IPvLAN IP 地址手动配置 ARP 表条目。
  • l3s: IPvLAN 与 l3 模式中的处理方式相同,除了相关设备的出口和入口流量都通过默认命名空间中的 netfilter 链传输。
  • Private: private 设置控制 IPvLAN 接口和网络上的其它设备之间的隔离。
  • Vepa: 启用后,IPvLAN 通过中央交换机转发流量,这通过减少广播流量提高网络管理。

在以下示例中,您可以为 l3 模式设置 IPvLAN: 

---
interfaces:
  - name: ipvlan0
    type: ipvlan
    state: up
    ipvlan:
      base-iface: eth0
      mode: l3
      private: false
      vepa: false
Copy to Clipboard

Jira:RHEL-43438

返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat