4.7. 网络

nmstate 可以根据 PCI 地址为网络接口分配设置

在这个版本中，您可以使用 Nmstate 根据其 PCI 地址而不是设备名称设置网络接口。使用此功能来确保集群中跨节点的一致性配置。详情请查看使用带有设备路径的 nmstatectl 配置带有动态 IP 地址的以太网连接，以及使用设备路径的 nmstatectl 配置以太网连接。

Jira:RHEL-88993

Nmstate 中的绑定配置支持优化设置

在这个版本中，Nmstate API 支持以下绑定选项：

lacp_active ：定义 Linux 内核是否定期发送链路聚合控制协议数据单元(LACPDU)帧。您只能在 802.3ad 绑定模式中使用此设置。
ns_ip6_target ：当您将 arp_interval 参数设置为大于 0 的值时，会列出用作 IPv6 监控对等点的 IPv6 地址。

因此，管理员可以使用这些设置来优化网络绑定，以确保稳定的连接、高效带宽和 IPv6 兼容性。

Jira:RHEL-85784

nmtui 现在支持配置 loopback 接口

NetworkManager 已支持使用 nmcli 工具配置 loopback 接口。此功能增强为 nmtui 应用程序添加了相同的功能。因此，您可以在回环接口上配置 IP 地址和路由。

Jira:RHEL-85770

NetworkManager-libreswan 插件支持使用 Libreswan 默认值

在这个版本中，您可以将 Libreswan VPN 连接配置集中的 no-nm-default 属性设置为 true 来使用 Libreswan 而不是 NetworkManager 的默认值。这样可确保与为原生 Libreswan 定义的配置兼容。现在，您可以配置 subnet-to-subnet 隧道。

Jira:RHEL-85768

NetworkManager 现在在使用 IPv6 前缀长度时支持下游接口的固定子网 ID

在这个版本中，在使用 IPv6 前缀长度时，您可以在 NetworkManager 中为下游接口指定固定子网 ID。在以前的版本中，当重启系统时，这些接口的子网 ID 可能会改变。使用固定子网 ID 时，在重启 RHEL 主机时，分配给下游网络中设备的 IPv6 地址不会改变。

Jira:RHEL-85765

NBFT 解析器添加到 nm-initrd-generator

NVMe Boot Firmware Table (NBFT)是使用 ACPI 表将网络引导和存储配置到操作系统的标准方法。nm-initrd-generator 程序现在使用这个解析器来自动检测并应用此配置，并在没有手动设置的情况下创建必要的连接。这个实现替换了 dracut 中的 95nvmf 模块，它依赖于 systemd 自动化来实现更精简且可靠的引导序列。

Jira:RHEL-83061

nmstate 现在支持为网络接口配置 FEC 设置

在这个版本中，您可以使用 Nmstate 应用 Forward Error Correction (FEC)模式，如 RS-FEC、Base-R 和 Disabled 到接口。这些设置对于在不重新传输的情况下检测和更正错误来提高数据传输可靠性至关重要。现在，您可以使用 Nmstate 应用 FEC 设置，而不是手动配置它们或使用特定于平台的工具。

Jira:RHEL-80725^[1]

nmstate 现在支持 mtu 和 quickack 路由选项

在这个版本中，您可以使用 Nmstate 设置 mtu 和 quickack 路由选项。如果最大传输单元与默认值和调整 TCP 确认行为不同，这些设置对于优化网络性能非常重要。现在，您可以更加精确地控制网络流量行为。

Jira:RHEL-80418

mlx5 驱动程序现在支持对称 OR-XOR RSS 哈希

在这个版本中，Receive Side Scaling (RSS)的默认转换(xfrm)现在是 symmetric-or-xor。

由于这个新默认设置，使用 ethtool 工具修改 rx-flow-hash 设置现在需要以下操作之一：

将 rx-flow-hash 设置为与对称散列兼容的值：sdfn、sd 或 fn。

在设置不同的 rx-flow-hash 值前，将 xfrm 设置为 none，例如：

ethtool -X enp0s1 xfrm none
ethtool -N enp0s1 rx-flow-hash udp4 n

# ethtool -X enp0s1 xfrm none
# ethtool -N enp0s1 rx-flow-hash udp4 n

Copy to Clipboard

Toggle word wrap

Jira:RHEL-73517^[1]

ModemManager rebase 到版本 1.22

ModemManager 软件包已升级至上游版本 1.22。这个版本包括对附加设备的程序错误修正和支持。

有关更改的完整列表，请参阅上游发行注记。

Jira:RHEL-68732

nmstate 现在支持 VLAN 接口的出口和入口优先级映射

NetworkManager 已经支持为 VLAN 接口配置流量优先级映射。在这个版本中，Nmstate 库也可以处理出口和入口优先级服务质量(QoS)映射规则。因此，您可以使用 Nmstate 创建 VLAN 并定义双向优先级映射，以帮助更精确地管理流量。

Jira:RHEL-67631

nmstate 现在支持使用 MAC 地址而不是接口名称配置路由

使用 Nmstate 时，您可以通过为其分配接口的 MAC 地址来创建网络连接。在这个版本中，您可以在路由配置中的 next-hop-interface 参数中使用配置集名称而不是接口名称。使用此功能，您可以在不了解接口名称的情况下创建静态路由。

Jira:RHEL-32495

新的网络数据包丢弃原因和 MIB 计数器

现在，内核的网络堆栈在丢弃网络数据包时提供了更详细的原因。此功能增强还添加了两个新的管理信息基础(MIB)计数器： LINUX_MIB_PAWS_TW_REJECTED 和 LINUX_MIB_PAWS_OLD_ACK。因此，调试和诊断网络问题现在更为容易。

Jira:RHEL-88890^[1]

fwctl 子系统已添加到内核中

如果启用了内核锁定功能，则内核不允许访问 /sys/ 目录和 PCI 配置空间中的 resource0 文件。fwctl 内核子系统管理与软件定义设备中固件的通信，如 mlx5 网络接口控制器。这个子系统建立了一个标准化且安全的远程过程调用(RPC)接口，它允许用户空间应用程序与设备固件交互以进行诊断、配置和更新。除了新的子系统外，mstflint 工具现在也使用 fwctl 子系统，在这些安全环境中完全使用实用程序功能。

Jira:RHEL-86016^[1]

ice 驱动程序现在支持减少 PF 的 MSI-X 向量使用情况，以释放相关 VF 的向量

有了这个增强，您可以减少分配给物理功能(PF)的 Message Signaled Interrupts eXtended (MSI-X)向量，以确保有足够数量的向量可用于关联的虚拟功能(VF)。详情请查看物理功能的 MSI-X 向量使用情况来释放相关虚拟功能的向量。

Jira:RHEL-63642^[1]

iproute rebase 到版本 6.14.0

iproute 软件包已更新至版本 6.14.0。

主要改进：

ip nexthop 命令支持 16 位下一跃点权重。
ip link rmnet 命令支持标志处理。
ip lwtunnel 命令支持设置并获取 'tunsrc' 属性。
ip monitor 命令添加了对监控多播地址的支持(ip monitor maddress)。
ip rule 命令支持 'dscp' 选择器。
ip rule 命令支持流标签。
ip route 命令支持 IPv6 流标签。
ip address 和 ip link show 命令支持 'down' 过滤器。
tc flower 过滤器支持隧道元数据上的匹配。
tc fq 排队规则支持 TCA_FQ_OFFLOAD_HORIZON 属性。
tc 工具支持 Time-Sensitive Networking (TSN)中的 Hold/Release 机制，如 IEEE 802.1Q-2018 标准中指定的。
rdma monitor 命令添加了对监控远程直接内存访问(RDMA)事件的支持。
vdpa 工具支持设置 MAC 地址。
改进了几个 man page。

重要的程序错误修复：

修复了一些内存泄漏。
修复了 ip netconf 命令的检查错误，以防止不必要的严格错误。
/etc/iproute2/ 目录中的自定义 iproute2 设置可以正常工作。

Jira:RHEL-90492

4.7. 网络

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links