6.6. 네트워킹

NetworkManager 및 Nmstate는 인터페이스당 IPv4 전달 구성 지원

이번 개선된 기능을 통해 NetworkManager는 네트워크 인터페이스별로 IPv4 전달을 활성화하고 비활성화할 수 있습니다. 이를 통해 NetworkManager 연결 프로필에서 직접 세부적으로 제어할 수 있으며 sysctl 커널 설정을 더 이상 업데이트할 필요가 없습니다. 프로필에서 ipv4.forwarding 매개변수를 활성화하면 해당 인터페이스가 라우터 역할을 하고 IPv4 패킷을 전달합니다. 기본값 auto 값을 사용하여 NetworkManager는 공유 연결이 활성 상태이고 커널 기본값을 사용하는 경우 IPv4 전달을 활성화합니다.

KTLS에서 TLS 1.3 키 재지정 지원

RHEL에서 지원되지 않는 기술 프리뷰인 KTLS(커널 전송 계층 보안)는 이제 TLS 1.3에 대한 커널 내 키 재지정을 지원합니다. 이전 버전에서는 초기 키를 사용하여 제한된 바이트 수만 보낼 수 있었기 때문에 대용량 데이터 전송이 있는 장기 세션을 사용할 수 없었습니다. 이번 개선된 기능을 통해 이제 활성 세션 중에 업데이트가 원활하게 발생하여 연결을 다시 시작해야 하는 애플리케이션 없이 대량의 데이터 전송을 지원합니다. 이 기능을 사용하려면 OpenSSL 및 GnuTLS와 같은 사용자 공간 라이브러리도 KTLS 키 재지정 기능을 지원해야 합니다.

NMState에서 mtu 및 quickack 경로 옵션 지원

이번 개선된 기능을 통해 Nmstate를 사용하여 mtu 및 quickack 경로 옵션을 설정할 수 있습니다. 이러한 설정은 최대 전송 단위가 기본값과 다른 경우 네트워크 성능을 최적화하고 TCP 확인 동작을 조정하는 데 중요합니다. 결과적으로 이제 네트워크 트래픽 동작을 보다 정확하게 제어할 수 있습니다.

NMState에서 네트워크 인터페이스에 대한 FEC 설정 구성 지원

이번 개선된 기능을 통해 이제 Nmstate를 사용하여 RS-FEC,Base-R 및 Disabled 와 같은 FEC(forward Error Correction) 모드를 인터페이스에 적용할 수 있습니다. 이러한 설정은 다시 전송하지 않고 오류를 탐지하고 수정하여 데이터 전송 안정성을 개선하는 데 중요합니다. 결과적으로 Nmstate를 사용하여 수동으로 구성하거나 플랫폼별 도구를 사용하는 대신 FEC 설정을 적용할 수 있습니다.

NBFT 구문 분석기가 nm-initrd-generator에 추가되었습니다.

NVMe 부팅 펌웨어 테이블(NBFT)은 펌웨어가 ACPI 테이블을 사용하여 사전 부팅 환경에서 운영 체제로 직접 네트워크 및 스토리지 구성을 전달하는 표준 방법입니다. nm-initrd-generator 유틸리티는 이 구문 분석기를 사용하여 이 구성을 자동으로 탐지 및 적용하고 수동 설정 없이 필요한 연결을 생성합니다. 이 구현에서는 dracut 의 95nvmf 모듈을 교체하고 보다 간소화되고 강력한 부팅 시퀀스를 위해 systemd 자동화를 사용합니다.

IPv6 접두사 위임을 사용할 때 NetworkManager에서 다운스트림 인터페이스에 대한 고정 서브넷 ID 지원

이번 개선된 기능을 통해 IPv6 접두사 위임을 사용할 때 NetworkManager에서 다운스트림 인터페이스에 대한 고정 서브넷 ID를 지정할 수 있습니다. 이전 릴리스에서는 시스템을 재부팅하면 이러한 인터페이스의 서브넷 ID가 변경될 수 있었습니다. 고정 서브넷 ID를 사용하면 RHEL 호스트를 재부팅할 때 다운스트림 네트워크의 장치에 할당된 IPv6 주소는 변경되지 않습니다.

NMState는 인터페이스 이름 대신 MAC 주소를 사용하여 경로 구성을 지원합니다.

Nmstate를 사용하면 인터페이스의 MAC 주소에 네트워크 연결을 생성할 수 있습니다. 이번 개선된 기능을 통해 라우팅 구성의 next-hop-interface 매개변수의 인터페이스 이름 대신 프로필 이름을 사용할 수 있습니다. 이 기능을 사용하면 인터페이스 이름을 모르는 상태에서 정적 경로를 생성할 수 있습니다.

NMState는 PCI 주소를 기반으로 네트워크 인터페이스에 설정을 할당할 수 있습니다.

이번 개선된 기능을 통해 Nmstate를 사용하여 장치 이름 대신 PCI 주소를 기반으로 네트워크 인터페이스를 설정할 수 있습니다. 이 기능을 사용하여 클러스터의 노드 간에 일관된 구성을 보장합니다. 자세한 내용은 장치 경로 와 nmstatectl을 사용하여 동적 IP 주소로 이더넷 연결 구성 및 장치 경로와 nmstatectl 을 사용하여 고정 IP 주소로 이더넷 연결 구성을 참조하십시오.

NMState에서 VLAN 인터페이스에 대한 송신 및 수신 우선 순위 매핑 지원

NetworkManager는 이미 VLAN 인터페이스에 대한 트래픽 우선 순위 매핑 구성을 지원합니다. 이번 개선된 기능을 통해 Nmstate 라이브러리는 egress 및 ingress 우선 순위의 QoS(Quality of Service) 매핑 규칙을 모두 처리할 수도 있습니다. 결과적으로 Nmstate를 사용하여 VLAN을 생성하고 양방향 우선 순위 매핑을 정의하여 트래픽을 보다 정확하고 효율적으로 관리할 수 있습니다.

nmtui 에서 루프백 인터페이스 구성 지원

NetworkManager는 이미 nmcli 유틸리티를 사용하여 루프백 인터페이스 구성을 지원합니다. 이번 개선된 기능에는 nmtui 애플리케이션에 동일한 기능이 추가되었습니다. 결과적으로 루프백 인터페이스에서 IP 주소와 경로를 구성할 수 있습니다.

NetworkManager-libreswan 플러그인은 Libreswan 기본값 사용을 지원합니다.

이번 개선된 기능을 통해 Libreswan VPN 연결 프로필의 no-nm-default 속성을 NetworkManager의 기본값 대신 Libreswan's로 설정할 수 있습니다. 이렇게 하면 네이티브 Libreswan에 대해 정의된 구성과의 호환성이 보장됩니다. 결과적으로 이제 subnet-to-subnet 터널을 구성할 수 있습니다.

Nmstate 지원 최적화 설정의 본딩 구성

이번 개선된 기능을 통해 Nmstate API는 다음 본딩 옵션을 지원합니다.

버전 6.14.0으로 IP 경로 재조정

iproute 패키지가 업스트림 버전 6.14.0으로 업데이트되었습니다.

새로운 네트워크 패킷 드롭 이유 및MIB 카운터

이제 커널의 네트워킹 스택에서 네트워크 패킷을 삭제할 때 더 자세한 이유를 제공합니다. 이번 개선된 기능에는 LINUX_MIB_PAWS_TW_REJECTED 및 LINUX_MIB_PAWS_OLD_ACK 이라는 두 개의 새로운 관리 정보 베이스(MIB) 카운터가 추가되었습니다. 결과적으로 네트워크 문제를 디버깅하고 진단하는 것이 더 쉬워졌습니다.

nft monitor trace 명령에서 연결 추적 정보를 표시

이제 nft monitor trace 명령을 사용하여 연결 추적에 대한 세부 정보를 표시할 수 있습니다. 이 기능은 연결 디버깅을 단순화하고 연결 상태를 보다 잘 이해하는 데 도움이 됩니다.

fwctl 하위 시스템이 커널에 추가되었습니다.

커널 잠금 기능이 활성화된 경우 커널은 보안상의 이유로 /sys/ 디렉터리 및 PCI 구성 공간의 resource0 파일에 대한 액세스를 허용하지 않습니다. fwctl 커널 하위 시스템은 mlx5 네트워크 인터페이스 컨트롤러와 같은 소프트웨어 정의 장치의 펌웨어와의 통신을 관리합니다. 이 하위 시스템은 사용자 공간 애플리케이션이 진단, 구성 및 업데이트를 위해 장치 펌웨어와 상호 작용할 수 있는 표준화되고 안전한 RPC(원격 프로시저 호출) 인터페이스를 설정합니다. 새로운 하위 시스템 외에도 mstflint 유틸리티는 이제 fwctl 하위 시스템을 사용하고 이러한 보안 환경에서 유틸리티 기능도 완전히 사용합니다.

이제 아이스 드라이버에서 PF의 PF 벡터 사용량 감소를 지원하여 관련 VF를 위한 벡터를 확보할 수 있습니다.

이 향상된 기능을 통해 물리적 기능(PF)에 할당된 Message signaled Interrupts eX-X(MSI-X) 벡터를 줄여 관련 가상 함수(VF)에 충분한 벡터를 사용할 수 있도록 합니다. 자세한 내용은 물리적 함수가 연결된 가상 함수에 대한 벡터 감소를 참조하십시오.

named 및 dnssec 유틸리티에서 하드웨어 토큰에 대한 OpenSSL 공급자를 지원

이번 업데이트 이전에는 OpenSSL ENGINEs 제거 후 DNSSEC 영역 서명에 대한 개인 키를 저장할 수 없는 하드웨어 보안 토큰 사용을 지원합니다. 이 기능은 이름이 지정된 서비스와 ipa-server-dns 패키지의 DNSSEC 기능에 하드웨어 토큰을 직접 사용하는 데 필요합니다.

NetworkManager 및 Nmstate는 인터페이스당 IPv4 전달 구성 지원

이번 개선된 기능을 통해 NetworkManager는 네트워크 인터페이스별로 IPv4 전달을 활성화하고 비활성화할 수 있습니다. 이를 통해 NetworkManager 연결 프로필에서 직접 세부적으로 제어할 수 있으며 sysctl 커널 설정을 더 이상 업데이트할 필요가 없습니다. 프로필에서 ipv4.forwarding 매개변수를 활성화하면 해당 인터페이스가 라우터 역할을 하고 IPv4 패킷을 전달합니다. 기본값 auto 값을 사용하여 NetworkManager는 공유 연결이 활성 상태이고 커널 기본값을 사용하는 경우 IPv4 전달을 활성화합니다.