搜索

第 10 章 联网

download PDF

可信的网络连接

Docker Images 引进了可信网络连接功能作为技术预览。可信网络连接可用于现有网络访问控制(NAC)解决方案,比如 TLS、802.1X 或者 IPsec 整合端点态势评估,即收集端点系统信息(比如操作系统配置设置,安装的软件包及其他,总称为完整性测量)。在允许该端点访问该网络前,使用可信网络连接,根据网络访问策略确认这些测量。

qlcnic 驱动程序中的 SR-IOV 功能

已在 qlcnic 中添加单一 Root I/O 虚拟化(SR-IOV)支持作为技术预览。对这个功能的支持直接由 QLogic 提供,同时鼓励用户为 Red Hat 提供反馈意见。仍全面支持 qlcnic 驱动程序中的其他功能。

Berkeley 数据包过滤器

在 Red Hat Enterprise Linux 7.1 中添加了基于流量分类器的 Berkeley 数据包过滤器(BPF)。BPF 是用于数据包套接字的数据包过滤 ,安全计算模式seccomp)的沙箱,以及 Netfilter。BPF 对大多数架构都足够使用,且有丰富的构建过滤器的句法。

提高的时钟稳定性

之前的测试结果表示禁用无缝内核功能可显著提高系统时钟的稳定性。在内核引导选项参数中添加 nohz=off 即可禁用内核无缝模式。但在 Red Hat Enterprise Linux 7.1 中应用的最新改进极大提高了系统稳定性,目前对于大多数用户来说,使用或者不使用 nohz=off 对系统时钟稳定性的影响并不大。这对使用 PTPNTP 的时间同步应用程序非常有益。

libnetfilter_queue 软件包

在 Red Hat Enterprise Linux 7.1 中添加了 libnetfilter_queue 软件包。libnetfilter_queue 是用户空间存储库,为使用内核数据包过滤器排队的数据包提供 API。您可以使用它从内核 nfnetlink_queue 子系统中接收排队的数据包、解析数据包、重新编写数据包标头、以及将更改的数据包重新放回队列中。

配对改进

The libteam packages have been updated to version 1.15 in Red Hat Enterprise Linux 7.1. It provides a number of bug fixes and enhancements, in particular, teamd can now be automatically re-spawned by systemd, which increases overall reliability.

Intel QuickAssist Technology 驱动程序

在 Red Hat Enterprise Linux 7.1 中添加了 Intel QuickAssist Technology(QAT)驱动程序。QAT 驱动程序可启用 QuickAssist 硬件,可在系统中添加硬件的卸载加密功能。

LinuxPTP timemaster 支持 PTP 和 NTP 之间的故障切换

在 Red Hat Enterprise Linux 7.1 中已将 linuxptp 软件包更新至版本 1.4。它提供大量 bug 修复和改进,尤其是使用 timemaster 应用程序的 PTP 域和 NTP 源。需要在网络中有多个 PTP 域,或者返回 NTP 时,可使用 timemaster 程序将所有可用时间源于系统时钟同步。

网络 initscripts

在 Red Hat Enterprise Linux 7.1 中添加了自定义 VLAN 名称支持。添加了 GRE 通道的 IPv6 支持改进;内部地址现可在重启后保存。

TCP 延迟的 ACK

Red Hat Enterprise Linux 7.1 的 iproute 软件包添加了可配置 TCP 延迟 ADK 支持。您可以使用 ip route quickack 命令启用此功能。

NetworkManager

NetworkManager has been updated to version 1.0 in Red Hat Enterprise Linux 7.1.
The support for Wi-Fi, Bluetooth, wireless wide area network (WWAN), ADSL, and team has been split into separate subpackages to allow for smaller installations.
To support smaller environments, this update introduces an optional built-in Dynamic Host Configuration Protocol (DHCP) client that uses less memory.
A new NetworkManager mode for static networking configurations that starts NetworkManager, configures interfaces and then quits, has been added.
NetworkManager provides better cooperation with non-NetworkManager managed devices, specifically by no longer setting the IFF_UP flag on these devices. In addition, NetworkManager is aware of connections created outside of itself and is able to save these to be used within NetworkManager if desired.
In Red Hat Enterprise Linux 7.1, NetworkManager assigns a default route for each interface allowed to have one. The metric of each default route is adjusted to select the global default interface, and this metric may be customized to prefer certain interfaces over others. Default routes added by other programs are not modified by NetworkManager.
Improvements have been made to NetworkManager's IPv6 configuration, allowing it to respect IPv6 router advertisement MTUs and keeping manually configured static IPv6 addresses even if automatic configuration fails. In addition, WWAN connections now support IPv6 if the modem and provider support it.
Various improvements to dispatcher scripts have been made, including support for a pre-up and pre-down script.
现在 Red Hat Enterprise Linux 7.1 支持捆绑选项 lacp_rate。已改进 NetworkManager,方便在使用辅助接口重新命名主接口时的设备重命名。
A priority setting has been added to the auto-connect function of NetworkManager. Now, if more than one eligible candidate is available for auto-connect, NetworkManager selects the connection with the highest priority. If all available connections have equal priority values, NetworkManager uses the default behavior and selects the last active connection.
This update also introduces numerous improvements to the nmcli command-line utility, including the ability to provide passwords when connecting to Wi-Fi or 802.1X networks.

网络名称空间及 VTI

在 Red Hat Enterprise Linux 7.1 中添加了对附带网络名称空间的虚拟通道接口VTI)支持。这样可在数据包压缩或者解压缩时将来自 VTI 的流量分散到不同的名称空间。

MemberOf 插件的备选配置存储

The configuration of the MemberOf plug-in for the Red Hat Directory Server can now be stored in a suffix mapped to a back-end database. This allows the MemberOf plug-in configuration to be replicated, which makes it easier for the user to maintain a consistent MemberOf plug-in configuration in a replicated environment.
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.