Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第 14 章 网络
支持最新的蓝牙,包括蓝牙 LE
这个版本提供了最新的蓝牙支持,包括连接到蓝牙低站(LE)设备的支持。这有助于确保互联网(IoT)设备正常工作。(BZ#1296707)
Open vSwitch 现在使用内核轻量级隧道支持
有了这个更新,Open vSwitch (OVS)实现现在对 VXLAN、GRE 和 GENEVE 隧道使用内核轻量级隧道支持。这可让您消除 OVS
vport
实施中的重复功能,并从基本内核的功能和性能改进(如目标缓存支持或硬件卸载)带来 OVS 优势。(BZ#1283886)
现在支持内存分配器子系统中的 Bulking
在这个版本中,内核支持批量分配和内存分配。目前,此性能优化仅在网络堆栈中使用,以释放连续的网络数据包。(BZ#1268334)
NetworkManager 现在支持 LLDP
在这个版本中,NetworkManager 可以在给定接口上侦听链路层发现协议(LLDP)消息,并通过 D-bus 和 nmcli 公开有关找到邻居节点的信息。此功能默认为禁用,但您可以通过
ifcfg
文件中的 connection.lldp
属性或 LLDP
变量启用它。(BZ#1142898)
NetworkManager 中的 DHCP 超时是可配置的
当服务器不存在时,动态主机配置协议(DHCP)协商中快速回退很有用。有了这个更新,用户可以在
ifcfg
文件中设置 ipv4.dhcp-timeout
属性的值或 IPV4_DHCP_TIMEOUT
选项。因此,NetworkManager 只从 DHCP 服务器等待给定时间的响应。(BZ#1262922)
NetworkManager 现在检测到重复的 IPv4 地址
在这个版本中,NetworkManager 执行检查以在激活新连接时检测重复的 IPv4 地址。如果已经分配了 LAN 中的地址,连接激活会失败。此功能默认为禁用,但您可以通过
ifcfg
文件中的 ipv4.dad-timeout
属性或 ARPING_WAIT
变量启用它。(BZ#1259063)
NetworkManager 现在使用 systemd-hostnamed
控制主机名
在这个版本中,NetworkManager 使用
systemd-hostnamed
服务来读取和写入静态主机名,该名称存储在 /etc/hostname
文件中。由于此更改,NetworkManager 不再自动获取对 /etc/hostname
文件进行的手动修改;用户应该通过 hostnamectl 程序更改系统主机名。另外,在 /etc/sysconfig/network
文件中使用 HOSTNAME 变量现已弃用。(BZ#1367916)
NetworkManager
现在在无线网络扫描过程中使用随机的 MAC 地址
在无线网络扫描过程中,
NetworkManager
现在默认为隐私使用随机的 MAC 地址。这可以在配置中明确禁用。(BZ#1388471)
bridge_netfilter
rebase 到版本 4.4
bridge_netfilter
子系统已升级到上游版本 4.4,它提供很多程序错误修复和增强。最值得注意的是,网桥转发性能显著提高,现在默认不会注册 bridge_netfilter hook,并修复了片段中的功能问题。(BZ#1265259)
libnl3 rebase 到版本 3.2.28
libnl3 软件包已升级到 3.2.28 版本,它提供很多程序错误修复和增强。其他内容:
- 添加了库符号版本控制
- 添加了用于新内核功能和设备类型的 Suport
- 现在提供了一个新的
libnl-xfrm-3
库 - 此版本与上游提供重新同步(BZ1141296058)
现在支持 PR-SCTP
扩展的额外策略
RFC3758 中定义的 Partially Reliable SCTP (PR-SCTP)扩展提供了一种通用方法,向带外用户消息发送发送者的通用方法。在这个版本中,支持三个额外的
PR-SCTP
策略:
- timed Reliability:这允许发送者为用户消息指定超时。SCTP 堆栈在超时过期后取消用户消息。
- 限制重新传输策略:允许重新传输的数量。
- 优先级类:如果在发送缓冲区中需要高优先级消息的空间,允许删除较低优先级消息。(BZ#965453)
tc
过滤器操作的 man page 已添加到 iproute 软件包中
在这个版本中,添加了
iproute
工具的 tc
过滤器操作的 man page。现在,每个 tc
操作都有一个相应的 man page,其中包括 synopsis、options 和 verbose 功能描述。(BZ#1275426)
iproute
工具现在可以阻止与 MACVLAN 一起使用的物理接口默认进入 promiscuous 模式
新的
MACVLAN_FLAG_NOPROMISC
标志允许用户在创建和设置直通模式后控制以promiscuous 模式输入物理接口。当所有端点的 MAC 地址都已知且用户希望避免处理接口接收的每个数据包的开销时,此功能很有用。(BZ#1013584)
新的 IFA_F_NOPREFIXROUTE
标志,以防止自动创建路由
在以前的版本中,当多个接口属于同一本地网络时,用户无法显式选择首选接口。在这个版本中,
IFA_F_NOPREFIXROUTE
netlink 标志允许在向网络接口添加新 IPv4 地址时自动创建路由。(BZ#1221311)
ip 命令现在可以显示网桥配置
在这个版本中,您可以使用 ip 工具而不是 brctl 工具来显示网桥配置。(BZ#1270763)
ss 现在支持每个连接 TCP 重新传输的监控
有了这个更新,ss 命令输出包括
bytes_acked
、bytes_received
、segs_in
、segs_out
字段,除非它们为 null。此功能提高了链路质量监控。(BZ#1269051)
iPXE 软件包 rebase 为在物理机上支持 IPv6
ipxe-bootimgs 和 ipxe-roms 软件包已更新到上游提交 6366fa7a,以支持在 Red Hat Enterprise Linux 7 物理安装中通过 IPv6 进行网络引导。(BZ#1298313)
新软件包: libvma
libvma 是一个动态链接的用户空间库,用于通过远程直接内存访问(RDMA)的网络接口控制器透明提高
TCP
和 UDP
网络密集型应用程序的性能。它允许标准套接字 API 应用程序使用完整网络堆栈运行,绕过用户空间,从而降低延迟、提高吞吐量并增加数据包率。
libvma 目前仅限于 Mellanox ConnectX-3 Infiniband 和 Ethernet 端口,以及 Mellanox ConnectX-4 以太网端口。不支持 Mellanox ConnectX-4 Infiniband 端口。(BZ#1271624)
curl
中的新 --unix-socket
选项
现在,如果指定了新的
--unix-socket
选项,curl
工具可以通过 Unix 域套接字进行连接,而不是使用 TCP/IP。Docker REST API 用于监控此功能。(BZ#1263318)
对新添加的 iproute 命令的内核支持
这个 Red Hat Enterprise Linux 7 更新版本添加了内核支持,以达到新添加的 iproute 命令的正确功能。提供的 patchset 包括: -extension of the IPsec 接口,它允许根据 netlink (BZ39) 12026)),对哈希前缀策略进行哈希前缀策略进行哈希处理,允许处理前缀策略。