4.7. 网络

XDP 被有条件地支持

只有满足以下条件时,红帽才支持 eXpress Data Path(XDP)功能:

  • 您在 AMD 或者 Intel 64 位构架中载入 XDP 程序
  • 您可以使用 libxdp 库将程序加载到内核中
  • XDP 程序不使用 XDP 硬件卸载

在 RHEL 8.4 中,XDP_TXXDP_REDIRECT 返回代码现在在 XDP 程序中被支持。

有关不支持的 XDP 功能的详情,请查看 作为技术预览的 XDP 功能

BZ#1952421

NetworkManager rebase 到版本 1.30.0

NetworkManager 软件包已升级到上游版本 1.30.0,它提供了很多改进和程序错误修复:

  • 已添加 ipv4.dhcp-reject-servers 连接属性,以定义从哪个 DHCP 服务器 ID NetworkManager 应拒绝租期提供。
  • 添加了 ipv4.dhcp-vendor-class-identifier 连接属性,以发送自定义供应商类标识符 DHCP 选项值。
  • active_slave bond 选项已弃用。相反,请在控制器连接中设置 primary 选项。
  • nm-initrd-generator 程序现在支持 MAC 地址来指示接口。
  • nm-initrd-generator 工具生成器现在支持创建 InfiniBand 连接。
  • NetworkManager-wait-online 服务的超时时间增加到 60 秒。
  • ipv4.dhcp-client-id=ipv6-duid 连接属性已添加至 RFC4361 兼容。
  • 添加了其他 ethtool offload 功能。
  • 添加了对 WPA3 Enterprise Suite-B 192 位模式的支持。
  • 添加了对虚拟以太网 (veth) 设备的支持。

如需了解更多与显著变化相关的信息,请参阅上游发行注记:

BZ#1878783

iproute2 实用程序引入了流量控制操作,以在以太网标头前添加 MPLS 标头

在这个版本中,iproute2 工具提供三个新的流量控制 (tc) 操作:

  • mac_push - act_mpls 模块提供此操作,在原始以太网标头前面添加 MPLS 标签。
  • push_eth - act_vlan 模块提供此操作,以在数据包开头构建以太网标头。
  • pop_eth - act_vlan 模块提供此操作来丢弃外部以太网标头。

这些 tc 操作有助于实施第 2 层虚拟专用网络(L2VPN),方法是在以太网标头之前添加多协议标签切换 (MPLS) 标签。您可以在将 tc 过滤器 添加到网络接口时使用这些操作。

红帽将这些操作作为不受支持的技术预览提供,因为 MPLS 本身只是一个技术预览功能。

有关这些操作及其参数的更多信息,请参阅 tc-mpls(8)tc-vlan(8) man page。

(BZ#1861261)

nmstate API 现在被完全支持

Nmstate(以前是一个技术预览)是主机的网络 API,在 RHEL 8.4 中被完全支持。nmstate 软件包提供了一个库和 nmstatectl 命令行实用程序,以声明性方式管理主机网络设置。网络状态由预定义的 schema 描述。报告当前状态以及对所需状态的更改都符合 schema。

详情请查看 配置和管理网络文档中的 /usr/share/doc/nmstate/README.md 文件以及有关 nmstatectl 的部分。

(BZ#1674456)

新软件包: rshim

rhsim 软件包提供 Mellanox BlueField rshim 用户空间驱动程序,它允许从外部主机机器访问 BlueField SmartNIC 目标上的 rshim 资源。rshim 用户空间驱动程序的当前版本实施设备文件用于引导镜像推送和虚拟控制台访问。此外,它还创建一个虚拟网络接口来连接 BlueField 目标,并提供访问内部 rshim 注册表的方法。

请注意,要让虚拟控制台或虚拟网络接口正常运行,目标必须运行 tmfifo 驱动程序。

(BZ#1744737)

iptraf-ng rebase 到 1.2.1

iptraf-ng 软件包已更新到上游版本 1.2.1,它提供一些程序错误修复和改进。最值得注意的是:

  • 在显示已删除接口的详细统计信息时,iptraf-ng 应用不再会出现 100% CPU 用量的情况。
  • 已修复 printf() 函数的不安全处理参数。
  • 添加了对 InfiniBand(IPoIB)接口的部分支持。因为内核没有在接口中提供源地址,所以无法在 LAN 站监控模式中使用这个功能。
  • 添加了数据包捕获抽象,以允许 iptraf-ng 可以以数千兆的速度捕获数据包。
  • 现在,您可以使用 HomeEndPage upPage down 键盘键进行滚动。
  • 应用程序现在显示丢弃的数据包计数。

(BZ#1906097)