Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第 11 章 网络

i40e 和 i40evf 现在被完全支持

i40e 和 i40evf 内核驱动程序已更新至版本 1.3.21-k 和 1.3.13。现在完全支持这些更新的驱动程序(以前作为技术预览提供)。请注意,您需要为 Red Hat Enterprise Linux 7.2 应用 i40e Driver Update Program (DUP),地址为 https://rhn.redhat.com/errata/RHEA-2016-0464.html。如需更多信息,请参阅知识库文章 https://access.redhat.com/articles/1400943
在 i40e 端口上,尝试运行 iSCSI 相关命令之前会导致丢失来自 i40e 端口的网络连接。这个更新修复了这个程序错误,系统现在允许 iSCSI 命令继续。

SNMP 现在通过 IPv6 正确遵循 clientaddr 指令

在以前的版本中,snmp.conf 中的 clientaddr 选项只会影响通过 IPv4 发送的传出消息。在这个版本中,传出的 IPv6 消息从 clientaddr 指定的接口正确发送。

tcpdump 支持 -J、-j 和 --time-stamp-precision 选项

作为 内核glibclibpcap,现在提供 API 来获取几秒分辨率时间戳,tcpdump 已被更新来利用此功能。用户现在可以查询哪些时间戳源可用(-J),设置特定的时间戳源(-j),以及使用指定分辨率(--time-stamp-precision)的请求时间戳。

TCP/IP rebase 到版本 3.18

TCP/IP 堆栈已升级到上游版本 3.18,它提供很多程序错误修复和增强。值得注意的是,这个更新修复了 TCP 快速开放扩展,在使用 IPv6 时现在可以正常工作。另外,这个更新提供了对可选 TCP autocorking 和实现数据中心 TCP (DCTCP)的支持。

NetworkManager libreswan rebase 到版本 1.0.6

上游社区纳入很多程序错误修复和增强,例如:
现在,Fatit 密码处理更为强大
evince 连接启动和停止现在更为强大
现在可以从推送的路由中自动探测到来的默认路由
Tailoring 添加了对交互式密码请求的支持
192.168.1.0/24 修复了错误的导入和导出功能公告。

NetworkManager 现在支持设置绑定接口的 MTU

'nmcli' 和 GUI 接口现在允许在绑定接口中设置 MTU。

NetworkManager 现在会在应用前验证 IPv6 路由器广告 MTU 选项

恶意或错误配置的节点可能会发送 IPv6 MTU,如果应用会导致进一步的网络通信出现问题。NetworkManager 现在可以安全地处理这些事件并维护 IPv6 连接。

现在默认启用 IPv6 隐私扩展

要在设备激活时确定和设置 IPv6 隐私设置,NetworkManager 现在默认检查 NetworkManager.conf 中的网络配置,并在需要时回退到 /proc/sys/net/ipv6/conf/default/use_tempaddr

control-center Network Panel 现在显示 WiFi 设备功能

现在,control-center 网络面板中会显示支持的 WiFi 设备操作频率。

现在,当多个接口指向同一网关时,NetworkManager 会安全地处理路由冲突

NetworkManager 现在跟踪配置的路由,并避免尝试设置冲突路由。当冲突路由不再活跃时,它会被删除。

修复了带有多homed 连接的网络黑色

现在,NetworkManager 在激活多入口连接中的第二个设备时避免网络黑色。

防止 NetworkManager 覆盖 ip 路由添加的新选项

新的 'never-default' 选项已添加到连接 IP 配置中。这个选项可防止 NetworkManager 设置默认路由本身,允许管理员根据需要设置不同的默认路由。

修复了在某些硬件上检测到 oslatrier Down 时,旧的 network.service 错误的问题

当设备在引导过程中没有载体时,NetworkManager 将等待载体被检测到,而不是立即激活。

NetworkManager 现在支持 Wake On Lan

nmcli 工具现在 允许基于每个设备设置 Lan

改进了对带有 VPN 连接的 firewalld 区的支持

当为基于设备的 VPN 连接配置了防火墙区时,现在会在 firewalld 中正确配置区。

现在支持 Fair Queue 数据包调度程序

Fair Queue 数据包调度程序(称为 fq )已添加到 Red Hat Enterprise Linux 7.2 中,并可使用 tc (流量控制器)实用程序进行选择。

添加了对传输并发支持

实施 xmit_more 扩展,提高了 virtio-net 和其他驱动程序的传输性能,特别是在禁用 TSO (TCP Segmentation Offload)时。

改进了网络帧接收性能

通过重构代码来消除 NAPI 内存分配中的 IRQ 保存和恢复操作,在接收网络帧时的延迟已被减少。

显著提高路由查找的性能

IPv4 FIB (Forward Information Base)代码已从上游更新,以提高性能。

对虚拟接口的网络命名空间支持

现在,虚拟接口支持 netns id,允许可靠地跟踪跨网络命名空间链接的网络接口。

Docker 和 LXC 容器现在可以读取 net.ipv4.ip_local_port_range

添加了对 net.ipv4.ip_local_port_range sysctl 的网络名称空间支持,改进了需要访问此信息的软件的容器支持。

改进了通过 'ip' 工具自动配置的 IPv6 路由的报告

ip 工具无法从 Route Advertisement 获取 mtu 或 hoplimit 信息,这个问题已被解决。

现在,双栈套接字选项会被正确导出

只有在设置了 IPV6_V6ONLY 时,AF_INET6 套接字只专用于 IPv6。在所有其他情况下,套接字也能够 IPv4。现在,此信息已被正确导出,可以使用 iproute2 进行干预。

现在支持数据中心 TCP

此发行版本包括 DCTCP 实施,以提高数据中心环境中的网络性能。参数 dctcp 可以在 sysctl 或每个路由上设置,或使用 ip 路由

每个路由拥塞控制

要在每个路由上启用不同的拥塞控制算法,可将 congctl 参数添加到 ip 路由

改进了在使用 GRO 时 TCP Cubic 和 Reno 的拥塞窗口处理

改进了确定带宽和拥塞窗口大小的方法,从而减少传输大量数据所需的 ACK 数据包数量。

现在支持 TCP Pacing

添加了参数 SO_MAX_PACING_RATE。这可为考虑这一点的环境启用更大的吞吐量率控制。

支持客户端和服务器 TFO

使用 RFC 7413 分配选项号添加了 TCP Fast Open 功能。

TCP ACK 循环的缓解方案

改进了对重复 TCP ACK 的处理,防止 buggy 或可能恶意的恶意性出现一些问题。

使用 nf_conntrack_proto_sctp 对二级端点的最小支持

在 SCTP 中添加了对基本多同的支持。

AF_UNIX 实现 rebase

AF_UNIX (有时称为 AF_LOCAL)代码的更新,以包含许多修复和增强。特别是,现在支持发送页和splice (也称为零复制)。

内核隧道支持 rebase 到上游

内核隧道驱动程序已从内核 4 更新,引入了很多修复和增强,特别是 VXLAN。

添加了对 GRE 跨网络命名空间的支持

gre 和 ip6gre 现在支持 x-netns。

在通过 VXLAN 运行虚拟机流量时提高了性能

当来自虚拟机的流量定向到隧道时,传输流哈希代码已被更新,从而提高了性能。

改进了在 VXLAN 或 GRE 隧道中收到的 VLAN 帧卸载

引进了一些更改来启用 GRO 支持,并在 VXLAN 和 NVGRE 隧道下提高性能。

提高了 Open vSwitch 隧道的性能

现在默认禁用 tx-nocache-copy 设备功能。前面的默认为许多工作负载创建了显著的开销,特别是对于通过 VXLAN 运行的 OVS 隧道。

改进了 IPsec 处理

IPsec 已更新,以提供很多修复和一些改进。特别是,这个版本现在提供匹配传出接口的功能。

包括 VTI6 支持,包括 netns 功能

IPv6 的虚拟 Tunnel 接口(包括 netns 功能)已添加到内核中。

nf_conntrack_buckets 的默认值增加

如果在模块加载过程中没有指定参数,则默认存储桶数量通过将总内存除为 16384 来计算,以确定存储桶的数量。hash 表永远不会小于 32,且限制为 16384 存储桶。但是,对于内存超过 4GB 的系统,这个限制将是 65536 存储桶。

在大型 SMP 机器上对 iptables 的内存用量改进

在以前的版本中,大型 iptables 规则集可能会不必要地使用大量内存,这是因为针对每个(可能)CPU 存储规则集。通过更改规则集的方式来减少内存开销。

更新了网络绑定驱动程序

为提高可维护性,内核网络绑定驱动程序已更新,以将其与上游源保持一致。

用于绑定和 802.3ad (LACP)的内核 netlink 接口

在内核中添加了用于在 LACP 设备上读取和设置绑定参数的 netlink 接口。

使用 VLAN 对 mactap 和 macvtap 的性能改进

解决了一些与分段问题相关的吞吐量问题:
mactap 与 e1000 设备与 virtio 设备通信。
在客户机中使用 VLAN 时,与外部主机通信。
DNAT 通过客户机和主机中的 VLAN 与 KVM 主机通信。

改进了 ethtool 网络查询

ethtool 工具的网络查询功能在 IBM System z 上的 Red Hat Enterprise Linux 7.1 的技术预览中增强,并自 Red Hat Enterprise Linux 7.2 开始被完全支持。因此,当使用与改进查询兼容的硬件时,ethtool 提供了改进的监控选项,并更准确地显示网卡设置和值。