第10章 ネットワーク
TNC (Trusted Network Connect)
Red Hat Enterprise Linux 7.1 では、Trusted Network Connect 機能がテクノロジープレビューとして導入されています。Trusted Network Connect は、TLS、802.1X、IPsec など、既存のネットワークアクセス制御(NAC)ソリューションと共に使用され、エンドポイントのシステム情報(オペレーティングシステムの設定、インストール済みパッケージなど)を収集します。TNC を使用して、このような測定値をネットワークアクセスポリシーと照合してから、エンドポイントがネットワークにアクセスできるようにします。
qlcnic ドライバーの SR-IOV 機能
Single-Root I/O Virtualization (SR-IOV)のサポートが、テクノロジープレビューとして
qlcnic ドライバーに追加されました。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat にフィードバックをお寄せください。qlcnic ドライバーのその他の機能は引き続きフルサポートになります。
Berkeley Packet Filter
Berkeley Packet Filter (BPF)ベースの トラフィック分類子 のサポートが Red Hat Enterprise Linux 7.1 に追加されました。BPF は、パケットソケットのパケットフィルターリングで、セキュアコンピューティングモード (seccomp)および sand-boxing のパケットフィルターリングに使用されます。BPF には最も重要なアーキテクチャー向けの単なるインタイム実装があり、フィルターを構築するためのリッチ構文があります。
クロックの安定性の向上
以前は、テスト結果は、ティックレスカーネル機能を無効にすると、システムクロックの安定性を大幅に改善することが示されていました。カーネル起動オプションパラメーターに nohz=off を追加することで、カーネルティックモードを無効にすることができます。ただし、Red Hat Enterprise Linux 7.1 のカーネルに適用される最近の改善により、システムクロックの安定性が大幅に改善され、nohz=off の有無にかかわらずクロックの安定性の相違点が、ほとんどのユーザーに対して大幅に小さくなるはずです。これは、
PTP および NTP を使用した時刻同期アプリケーションに役立ちます。
libnetfilter_queue パッケージ
libnetfilter_queue パッケージが Red Hat Enterprise Linux 7.1 に追加されました。
libnetfilter_queue は、カーネルパケットフィルターによってキューに置かれたパケットに API を提供するユーザー空間ライブラリーです。これにより、カーネル nfnetlink_queue サブシステムからキューに置かれたパケットの受信、パケットの解析、パケットヘッダーの書き換え、および変更されたパケットの再挿入が可能になります。
チーミング
Red Hat Enterprise Linux 7.1 では、libteam パッケージが
バージョン 1.15 に更新されました。特に teamd が自動的に systemd が再生成されるようになり、全体的な信頼性が向上します。
Intel QuickAssist Technology Driver
Intel QuickAssist Technology (QAT)ドライバーが Red Hat Enterprise Linux 7.1 に追加されました。QAT ドライバーは、ハードウェアオフロード暗号化機能をシステムに追加する QuickAssist ハードウェアを有効にします。
linuxptp timemaster Support for Failover between PTP and NTP
Red Hat Enterprise Linux 7.1 では、linuxptp パッケージが
バージョン 1.4 に更新されました。これは、特に timemaster アプリケーションを使用した PTP ドメインと NTP ソース間のフェイルオーバーのサポートが数多く追加されました。複数の PTP ドメインがネットワーク上で利用できるか、または NTP へのフォールバックが必要な場合、timemaster プログラムを使用して、利用可能なすべてのタイムソースにシステムクロックを同期できます。
ネットワーク initscripts
Red Hat Enterprise Linux 7.1 に、カスタム VLAN 名のサポートが追加されました。GRE トンネルでの
IPv6 のサポートが改善されました。内部アドレスは再起動後も維持されるようになりました。
TCP の遅延 ACK
Red Hat Enterprise Linux 7.1 の iproute パッケージに、設定可能な TCP 遅延 ACK のサポートが追加されました。これは、ip route quickack コマンドで有効にできます。
NetworkManager
Red Hat Enterprise Linux 7.
1 では、NetworkManager がバージョン 1.0 に更新されました。
Wi-Fi、Blueto、ワイヤレスワイドエリアネットワーク(WWAN)、ADSL、および
チーム のサポートが個別のサブパッケージに分割され、インストールが小さくなりました。
小規模な環境をサポートするために、今回の更新で、使用するメモリーが少ない、オプションの組み込み Dynamic Host Configuration Protocol (DHCP)クライアントが導入されました。
NetworkManager を起動し、インターフェイスを設定してから終了する静的ネットワーク設定用の NetworkManager モードが新たに追加されました。
NetworkManager は、NetworkManager 以外の管理対象デバイスとの連携を改善します。特に、このようなデバイスに IFF_UP フラグを設定しなくなりました。さらに、NetworkManager は、それ自体の外部で作成された接続を認識し、必要に応じて NetworkManager 内で使用できるように保存できます。
Red Hat Enterprise Linux 7.1 では、NetworkManager は、インターフェイスごとにデフォルトルートを割り当てます。各デフォルトルートのメトリクスは、グローバルのデフォルトインターフェイスを選択するように調整され、このメトリックは、特定のインターフェイスを他のルートよりも優先するようにカスタマイズできます。他のプログラムにより追加されるデフォルトのルートは、NetworkManager では変更されません。
NetworkManager の IPv6 設定の改善により、自動設定が失敗した場合でも、IPv6 ルーター広告 MTU を尊重し、手動で設定した静的 IPv6 アドレスを保持できるようになりました。さらに、モムとプロバイダーが IPv6 をサポートしている場合、WWAN 接続は IPv6 に対応するようになりました。
pre-up および pre-down スクリプトのサポートなど、dispatcher スクリプトのさまざまな改善が行われました。
ボンディングオプション lacp_rate が Red Hat Enterprise Linux 7.1 でサポートされるようになりました。NetworkManager は、マスターインターフェイスをスレーブインターフェイスで名前変更する際に、デバイスの名前を簡単に変更できるように強化されました。
NetworkManager の auto-connect 機能に、優先度設定が追加されました。自動接続に複数の適格候補が利用可能な場合、NetworkManager は最も優先度が高い接続を選択するようになりました。利用可能なすべての接続の優先度が等しい場合、NetworkManager はデフォルトの動作を使用し、最後のアクティブな接続
選択します。https://bugzilla.redhat.com/show_bug.cgi?id=663730
今回の更新で、nmcli コマンドラインユーティリティーに多くの改善が行われました。これには、Wi-Fi または 802.1X ネットワークに接続する際にパスワードを提供する機能が含まれます。
ネットワーク名前空間と VTI
ネットワーク名前空間を使用した 仮想トンネルインターフェイス (VTI)のサポートが Red Hat Enterprise Linux 7.1 に追加されました。これにより、パケットがカプセル化またはカプセル化解除されたときに VTI からのトラフィックを異なる名前空間間で渡すことができます。
MemberOf プラグインの代替設定ストレージ
Red Hat Directory Server の
MemberOf プラグインの設定は、バックエンドデータベースにマッピングされた接尾辞に保存できるようになりました。これにより、MemberOf プラグイン設定を複製できます。これにより、ユーザーは複製された環境で一貫した MemberOf プラグイン設定を維持できます。
