搜索

4.6. 网络

download PDF

nmstate 现在支持 优先级 绑定属性

在这个版本中,nmstate 框架的用户可以通过其配置文件的 port -config 部分中的 priority 属性设置绑定端口的优先级。YAML 文件示例类似如下:

---
interfaces:
- name: bond99
  type: bond
  state: up
  link-aggregation:
    mode: active-backup
    ports-config:
    - name: eth2
      **priority: 15**

当绑定接口中的一些活跃端口停机时,RHEL 内核必须从所有备份端口的池重新检查 优先级 属性中具有最高数字值的下一个活动端口。

priority 属性与绑定接口的以下模式相关:

  • active-backup
  • balance-tlb
  • balance-alb

Jira:RHEL-1438[1]

NetworkManager wifi 连接支持基于 MAC 地址的新隐私选项

在这个版本中,您可以将 NetworkManager 配置为将随机生成的 MAC 地址与 wifi 网络的 Service Set Identifier (SSID)关联。这可让您为 wifi 网络永久使用随机但一致的 MAC 地址,即使您删除连接配置集并重新创建。要使用这个新功能,请将 wifi 连接配置集的 802-11-wireless.cloned-mac-address 属性设置为 stable-ssid

Jira:RHEL-16470

为 VLAN 接口引进新的 nmstate 属性

在这个版本中 引进了以下 VLAN 属性:

  • registration-protocol: VLAN 注册协议.有效值为 gvrp (GARP VLAN Registration Protocol), mvrp (Multiple VLAN Registration Protocol)和 none
  • reorder-headers :重新排序输出数据包标头。有效值为 truefalse
  • loose-binding :将接口绑定到其主要设备的操作状态。有效值为 truefalse

您的 YAML 配置文件类似以下示例:

---
interfaces:
  - name: eth1.101
    type: vlan
    state: up
    vlan:
      base-iface: eth1
      id: 101
      registration-protocol: mvrp
      loose-binding: true
      reorder-headers: true

Jira:RHEL-19142

nmstate 现在支持创建 MACsec 接口

在这个版本中,nmstate 框架的用户可以配置 MACsec 接口来保护其在 Open Systems Interconnection (OSI)模型的第 2 层上的通信。因此,在第 7 层之后不需要加密单独的服务。另外,该功能消除了相关的挑战,如为每个端点管理大量证书。

如需更多信息,请参阅使用 nmstatectl 配置 MACsec 连接

Jira:RHEL-1420

Netfilter 更新

在 RHEL 9 中,内核软件包 已升级至版本 5.14.0-405。因此,在 RHEL 内核的 netfilter 组件中还提供了多个改进和程序错误修复。最显著的变化包括:

  • nftables 子系统可以匹配隧道数据包的各种内部标头字段。这可实现对网络流量的更精细、有效的控制,特别是在使用隧道协议的环境中。

Jira:RHEL-16630[1]

firewalld 现在避免不必要的防火墙规则刷新

如果满足这两个条件,firewalld 服务不会从 iptables 配置中删除所有现有的规则:

  • firewalld 使用 nftables 后端。
  • 没有使用 --direct 选项创建的防火墙规则。

这个变化旨在减少不必要的操作(防火墙规则刷新),并改进了与其他软件的集成。

Jira:RHEL-427[1]

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.