第18章 ネットワーク
以下の章では、ネットワークに関する RHEL 8 と RHEL 9 の間の最も重要な変更点を説明します。
18.1. カーネル
WireGuard VPN はテクノロジープレビューとして利用可能になる
Red Hat がサポートしていないテクノロジープレビューとして提供している WireGuard は、Linux カーネルで実行する高パフォーマンスの VPN ソリューションです。最新の暗号を使用し、その他の VPN ソリューションよりも簡単に設定できます。さらに、WireGuard のコードベースが小さくなり、攻撃の影響が減るため、セキュリティーが向上します。
詳細は Setting up a WireGuard VPN を参照してください。
PRP および HSR プロトコルがテクノロジープレビューとして利用できます
RHEL 9.3 以降では、hsr
カーネルモジュールをサポート対象外のテクノロジープレビューとして利用できます。このモジュールは次のプロトコルを提供します。
- Parallel Redundancy Protocol (PRP)
- 高可用性 Seamless Redundancy (HSR)
IEC 62439-3 標準はこれらのプロトコルを定義しており、この機能を使用してイーサネットネットワークでゼロ損失冗長性を設定できます。
Segment Routing over IPv6 (SRv6) はテクノロジープレビューとして利用可能
RHEL 9.3 カーネルは、サポート対象外のテクノロジープレビューとして、Segment Routing over IPv6 (SRv6) を提供します。この機能を使用すると、エッジコンピューティングのトラフィックフローを最適化したり、データセンターのネットワークプログラマビリティーを向上したりできます。ただし、最も重要な使用例は、5G デプロイメントシナリオにおけるエンドツーエンド (E2E) ネットワークスライシングです。この領域では、SRv6 プロトコルは、特定のアプリケーションまたはサービスのネットワーク要件に対処するために、プログラム可能なカスタムネットワークスライスとリソース予約を提供します。同時に、このソリューションは単一目的のアプライアンスにデプロイでき、より小さい計算フットプリントのニーズを満たします。
NetworkManager と Nmstate API は MACsec ハードウェアオフロードをサポートします
ハードウェアが MACsec ハードウェアオフロードをサポートしている場合は、NetworkManager と Nmstate API の両方を使用してこの機能を有効にできます。その結果、暗号化などの MACsec 操作を CPU からネットワークインターフェイスカードにオフロードできるようになります。
この機能は、サポートされていないテクノロジープレビューであることに注意してください。