Menu Close

4.7. 网络

支持在 NetworkManager 中暂停 ethtool 参数

在某些情况下,需要在特定网络接口上明确设置非自动暂停参数。在以前的版本中,NetworkManager 无法在 nmstate 中暂停 ethtool 的控制流参数。要禁用 pause 参数的自动协商并明确启用 RX/TX 暂停支持,请使用以下命令:

# nmcli connection modify enp1s0 ethtool.pause-autoneg no ethtool.pause-rx true ethtool.pause-tx true

(BZ#1899372)

NetworkManager 中的新属性,用于在混杂模式下设置物理和虚拟接口

在这个版本中,在 NetworkManager 中添加了 802-3-ethernet.accept-all-mac-addresses 属性,以接受所有 MAC 地址 模式设置物理和虚拟接口。在这个版本中,内核可以接受 以接受所有 MAC 地址模式针对当前接口 MAC 地址 的网络软件包。要在 eth1 中启用 接受所有 MAC 地址 模式,请使用以下命令:

$ sudo nmcli c add type ethernet  ifname eth1 connection.id eth1  802-3-ethernet.accept-all-mac-addresses true

(BZ#1942331)

NetworkManager rebase 到版本 1.32.10

NetworkManager 软件包已升级到上游版本 1.32.10,它提供了很多改进和程序错误修复。

有关显著变化的更多信息,请阅读此版本的 上游发行注记

(BZ#1934465)

NetworkManager 现在支持 nftables 作为防火墙后端

此增强为 NetworkManager 添加了对 nftables 防火墙框架的支持。将默认后端从 iptables 切换到 nftables

  1. 使用以下内容创建 /etc/NetworkManager/conf.d/99-firewall-backend.conf 文件:

    [main]
    firewall-backend=nftables
  2. 重新加载 NetworkManager 服务。

    # systemctl reload NetworkManager

(BZ#1548825)

firewalld 被 rebase 到版本 0.9.3

firewalld 软件包已升级到上游版本 0.9.3,它提供了很多改进和程序错误修复。

详情请查看上游发行注记:

(BZ#1872702)

firewalld 策略对象功能现已可用

在以前的版本中,您无法使用 firewalld 来过滤虚拟机、容器和区域之间的流量流。在这个版本中,增加了 firewalld 策略对象功能,它在 firewalld 中提供转发和输出过滤。

(BZ#1492722)

现在完全支持多路径 TCP

从 RHEL 8.5 开始,完全支持多路径 TCP(MPTCP)。MPTCP 改进了网络中的资源使用量以及网络故障的恢复能力。例如:在 RHEL 服务器中使用多路径 TCP,启用了 MPTCP v1 的智能手机可以连接到服务器上运行的应用程序,并在 Wi-Fi 和手机网络间切换,而不会中断到服务器的连接。

RHEL 8.5 引入了额外的功能,例如:

  • 多个并发活跃子流
  • 支持 active-backup
  • 改进了流性能
  • 更好的内存利用率,以及 receivesend 缓冲区自动调整
  • SYN cookie 支持

请注意,在服务器中运行的应用程序必须原生支持 MPTCP 或管理员必须在内核中载入 eBPF 程序,以便动态地将 IPPROTO_TCP 改为 IPPROTO_MPTCP

详情请查看 多路径 TCP 入门

(JIRA:RHELPLAN-57712)