Menu Close
Settings Close

Language and Page Formatting Options

4.8. 网络

diag 模块现在包括在内核中

现在,内核镜像中会包括 diag 模块。在这个版本中,当使用 ss 命令时,不再需要动态加载 diag 模块。无论内核模块中的客户策略是什么,都可更好地调试网络问题。内核中包含的模块:

CONFIG_INET_DIAG
CONFIG_INET_RAW_DIAG
CONFIG_INET_TCP_DIAG
CONFIG_INET_UDP_DIAG
CONFIG_INET_MPTCP_DIAG
CONFIG_NETLINK_DIAG
CONFIG_PACKET_DIAG
CONFIG_UNIX_DIAG

(BZ#1948340)

新的内核和 IPv4 相关的网络 sysctl 内核参数

与之前的 RHEL 版本相比,RHEL 9.0 内核提供以下新的内核和 IPv4 网络 sysctl 参数:

  • net.core.devconf_inherit_init_net
  • net.core.gro_normal_batch
  • net.core.high_order_alloc_disable
  • net.core.netdev_unregister_timeout_secs
  • net.ipv4.fib_multipath_hash_fields
  • net.ipv4.fib_notify_on_flag_change
  • net.ipv4.fib_sync_mem
  • net.ipv4.icmp_echo_enable_probe
  • net.ipv4.ip_autobind_reuse
  • net.ipv4.nexthop_compat_mode
  • net.ipv4.raw_l3mdev_accept
  • net.ipv4.tcp_comp_sack_slack_ns
  • net.ipv4.tcp_migrate_req
  • net.ipv4.tcp_mtu_probe_floor
  • net.ipv4.tcp_no_ssthresh_metrics_save
  • net.ipv4.tcp_reflect_tos

有关这些参数的详情,请安装 kernel-doc 软件包并查看以下文件:

  • /usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst
  • /usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst

(BZ#2068532)

更改了在跨区传输数据包时 firewalld 的行为

在基于区域的防火墙中,数据包只输入一个区。隐式数据包传输是概念违规,并允许意外流量或服务。在 Red Hat Enterprise Linux 9 中,firewalld 服务不再允许两个不同区间的隐式数据包传输。

有关此更改的更多信息,请参阅 Changed behavior in firewalld when transmitting packets between zones 知识库文档。

(BZ#2029211)

默认启用 intra-zone 转发

firewalld intra-zone 转发功能允许在 firewalld 区域中的接口或源之间转发流量。从 RHEL 9.0 开始,这个功能已被默认启用。使用 firewall-cmd 实用程序的 --add-forward 选项为特定区启用 intra-zone 转发。firewall-cmd --list-all 命令显示区是否启用还是禁用区转发:

# firewall-cmd --list-all
public (active)
  ...
  forward: no

(BZ#2089193)

使 Nmstate 更包含

红帽承诺使用适当的语言。相关详情请参考 使开源包含更多。因此,nmstate API 中的术语 slave 已被术语 port 取代。

(BZ#1969941)

NetworkManager 支持 IBM Z 上的 rd.znet_ifname 内核选项中设置的接口名称

在这个版本中,在 IBM Z 平台上,NetworkManager 现在会在从网络安装或引导 Red Hat Enterprise Linux 时解释 rd.znetrd.znet_ifname 内核命令行选项。因此,可以指定由子频道标识的网络接口名称,而不是默认接口。

(BZ#1980387)

hostapd 软件包已添加到 RHEL 9.0

在这个版本中,RHEL 提供了 hostapd 软件包。但是,红帽支持 hostapd 只用来在以太网网络中将 RHEL 主机设置为 802.1X 验证器。对 Wi-Fi 网络中的 Wi-Fi 接入点或验证器等其他场景不支持。

有关使用 FreeRADIUS 后端将 RHEL 配置为 802.1X authenticator 的详情,请参阅为使用 FreeRADIUS 后端的主机apd 设置 802.1x 网络身份验证服务

(BZ#2019830)

提供版本 1.18.2 的 ModemManager

RHEL 9.0 在上游版本 1.18.2 中提供 ModemManager 软件包。与之前的版本相比,这个版本包括程序错误修正和增强,最重要的是:

  • 改进了对具有 5G 功能的设备的功能和模式处理
  • 其他设备支持

如需显著变化的完整列表,请参阅上游发行注记:

(BZ#1996716)

NetworkManager 允许更改绑定端口的 queue_id

绑定中的 NetworkManager 端口现在支持 queue_id 参数。假设 eth1 是绑定接口的端口,您可以使用以下内容为绑定端口启用 queue_id

# nmcli connection modify eth1 bond-port.queue-id 1
# nmcli connection up eth1

任何需要使用这个选项的网络接口都应配置为多个调用,直到为所有接口设置正确的优先级。如需更多信息,请参阅 kernel-doc 软件包提供的 /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst 文件。

(BZ#1949127)

支持使用最新 NetworkManager 配置 blackhole, prohibitunreachable 路由类型

内核除了支持常见的单播广播本地路由类型,还支持其他多种路由类型。另外,用户现在可以配置 NetworkManager 连接配置集中的 blackhole, prohibitunreachable 的静态路由类型。当激活配置集时,NetworkManager 会添加一个配置集。

(BZ#2060013)

RoCE Express Adapters 现在使用改进的接口命名方案

在这个版本中,RDMA over Converged Ethernet(RoCE)Express 适配器使用可预测的接口命名方案和 z-system(zPCI)连接器上的 Peripheral Communication Interface。在这个命名方案中,RHEL 使用用户标识符(UID)或功能标识符(FID)生成唯一名称。如果没有可用的唯一 UID,RHEL 使用 FID 设置命名方案。

(BZ#2091653)