11장. 네트워킹
i40e 및 i40evf는 이제 완전히 지원됩니다.
i40e 및 i40evf 커널 드라이버가 1.3.21-k 및 1.3.13 버전으로 업데이트되었습니다. 이전에 기술 프리뷰로 포함된 이러한 업데이트된 드라이버는 이제 완전히 지원됩니다. Red Hat Enterprise Linux 7.2 https://rhn.redhat.com/errata/RHEA-2016-0464.html 의 i40e Driver Update Program(DUP)을 적용해야 합니다. 자세한 내용은 다음에 있는 지식베이스 문서를 참조하십시오 https://access.redhat.com/articles/1400943.
i40e 포트에서 이전에 iSCSI 관련 명령을 실행하려고 하면 i40e 포트에서 네트워크 연결이 끊어졌습니다. 이번 업데이트에서는 버그가 수정되어 이제 iSCSI 명령을 진행할 수 있습니다.
SNMP가 IPv6를 통해 clientaddr 지시문을 올바르게 준수
이전 버전에서는
snmp.conf 의 clientaddr 옵션은 IPv4를 통해 전송된 발신 메시지에만 영향을 미쳤습니다. 이번 릴리스에서는 clientaddr 에서 지정한 인터페이스에서 발신 IPv6 메시지가 올바르게 전송됩니다.
tcpdump 는 -J, -j 및 --time-stamp-ECDHE 옵션을 지원합니다.
커널,glibc, libpcap 은 이제 나노초 해상도의 타임 스탬프를 얻기 위한 API를 제공하며, tcpdump 가 이 기능을 활용하도록 업데이트되었습니다. 사용자는 사용 가능한 타임 스탬프 소스(-J)를 쿼리하고, 특정 타임스탬프 소스(-j)를 설정하고, 지정된 해상도(--time-stamp- design)를 사용하여 타임스탬프를 요청할 수 있습니다.
TCP/IP 버전 3.18로 업데이트
TCP/IP 스택이 업스트림 버전 3.18로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 이번 업데이트에서는 TCP 빠른 오픈 확장 기능이 수정되어 IPv6를 사용할 때 이제 예상대로 작동합니다. 또한 이 업데이트에서는 선택적 TCP 자동코딩을 지원하고 데이터 센터 TCP(DCTCP)를 구현합니다.
NetworkManager libreswan 버전 1.0.6으로 리베이스
다음과 같은 여러 버그 수정 및 개선 사항이 업스트림에서 통합되었습니다.
* 비밀번호 처리가 더 강력해졌습니다.
* 연결 시작 및 중지가 더 강력해졌습니다.
* 기본 라우팅이 푸시된 경로에서 자동 감지됨
* 대화형 암호 요청에 대한 지원 추가
* 잘못된 가져오기 및 내보내기 기능 수정
NetworkManager에서 결합된 인터페이스의 MTU 설정을 지원
'nmcli'와 GUI 인터페이스 모두 결합된 인터페이스에서 MTU를 설정할 수 있습니다.
NetworkManager에서 IPv6 라우터 알림 MTU 옵션을 적용하기 전에 확인
악의적인 또는 잘못 구성된 노드는 추가 네트워크 통신을 문제가 있거나 적용하는 경우 불가능한 IPv6 MTU를 보낼 수 있습니다. 이제 NetworkManager는 이러한 이벤트를 정상적으로 처리하고 IPv6 연결을 유지합니다.
IPv6 개인 정보 확장 이제 기본적으로 활성화
장치 활성화 시 IPv6 개인 정보 설정을 확인하고 설정하기 위해 NetworkManager.conf에서 기본적으로 NetworkManager.conf의 네트워크 구성을 확인하고 필요한 경우 /proc/sys/net/ipv6/conf/default/use_tempaddr 으로 대체됩니다.
control-center Network 패널에 IRQ 장치 기능이 표시됩니다.
5.6 장치의 지원되는 운영 빈도가 이제 컨트롤 센터 네트워크 패널에 표시됩니다.
여러 인터페이스가 동일한 게이트웨이를 가리키는 경우 NetworkManager에서 경로 충돌을 정상적으로 처리
NetworkManager는 이제 구성된 경로를 추적하고 충돌하는 경로를 설정하지 않도록 합니다. 충돌하는 경로가 더 이상 활성화되지 않으면 제거됩니다.
다중 홈 연결을 통한 네트워크 차단 수정
이제 multihomed 연결에서 두 번째 장치를 활성화하면 NetworkManager에서 네트워크 차단을 방지할 수 있습니다.
NetworkManager가 ip route add를 덮어쓰지 않도록 하는 새로운 옵션
새로운 'never-default' 옵션이 연결 IP 구성에 추가되었습니다. 이 옵션을 사용하면 NetworkManager가 기본 경로 자체를 설정하지 않으므로 관리자가 필요에 따라 다른 기본 경로를 설정할 수 있습니다.
일부 하드웨어에서 Carrier Down이 탐지될 때 레거시 network.service 오류 수정
부팅 중에 장치에 통신기가 없는 경우 NetworkManager는 활성화가 즉시 실패하는 대신 감지될 때까지 기다립니다.
NetworkManager가 이제 Wake On Lan 지원
nmcli 유틸리티를 사용하면 Lan의 Wake 을 장치별로 설정할 수 있습니다.
VPN 연결을 통한 firewalld 영역에 대한 지원 개선
장치 기반 VPN 연결에 방화벽 영역이 구성되면 이제 firewalld에 영역이 올바르게 구성됩니다.
Fair Queue 패킷 스케줄러 지원
fq 로 알려진 Fair Queue 패킷 스케줄러는 Red Hat Enterprise Linux 7.2에 추가되었으며 tc (traffic controller) 유틸리티를 사용하여 선택할 수 있습니다.
모유 전송에 대한 지원 추가
xmit_more 확장 기능이 구현되어, TSO(TCP Segmentation Offload)가 비활성화된 경우 virtio-net 및 기타 드라이버의 전송 성능이 향상되었습니다.
향상된 네트워크 프레임 수신 성능
NAPI 메모리 할당에서 IRQ 저장 및 복원 작업을 제거하기 위해 코드를 리팩토링함으로써 네트워크 프레임을 수신할 때 대기 시간이 단축되었습니다.
경로 조회의 성능 크게 향상
IPv4 FIB (Forward Information Base) 코드는 성능 향상을 위해 업스트림에서 업데이트되었습니다.
가상 인터페이스에 대한 네트워크 네임스페이스 지원
이제 netns ID가 가상 인터페이스에서 지원되므로 네트워크 네임스페이스 경계에서 연결된 네트워크 인터페이스를 안정적으로 추적할 수 있습니다.
Docker 및 LXC 컨테이너는 이제 net.ipv4.ip_local_port_range를 읽을 수 있습니다.
net.ipv4.ip_local_port_range sysctl에 대한 네트워크 이름 공간 지원이 추가되어 이 정보에 액세스해야 하는 소프트웨어의 컨테이너 지원이 향상됩니다.
'ip' 툴로 자동 구성된 IPv6 경로 보고 개선
ip 툴은 경로 알림에서 mtu 또는 hoplimit 정보를 가져올 수 없었습니다. 이 문제는 수정되었습니다.
이제 듀얼 스택 소켓 옵션이 올바르게 내보내집니다.
AF_INET6 소켓은 IPV6_V6만 설정된 경우에만 IPv6에만 독점적입니다. 다른 모든 경우 소켓은 IPv4도 가능합니다. 이제 이 정보가 올바르게 내보내지고 iproute2를 사용하여 상호 작용할 수 있습니다.
데이터 센터 TCP 지원
이 릴리스에는 데이터 센터 환경에서 네트워크 성능을 개선하기 위한 DCTCP 구현이 포함되어 있습니다.
dctcp 매개변수는 sysctl 또는 ip route 를 사용하여 경로별로 설정할 수 있습니다.
경로 혼잡 제어당
경로별로 다른 정체 제어 알고리즘을 활성화하기 위해
congctl 매개변수가 ip route 에 추가되었습니다.
GRO를 사용할 때 TCP Cubic 및 Reno를 위한 혼잡 창 처리 개선
대역폭 및 정체 창 크기 조정을 결정하는 방법이 개선되어 대량의 데이터 전송에 필요한 ACK 패킷 수가 감소되었습니다.
TCP Pacing 지원
SO_MAX_PACING_RATE 매개변수가 추가되었습니다. 이를 통해 환경 처리량 비율을 보다 효과적으로 제어할 수 있습니다.
클라이언트 및 서버 TFO 둘 다 지원
RFC 7413에 할당된 옵션 번호를 사용하여 TCP Fast Open 기능이 추가되었습니다.
TCP ACK 루프 완화
중복된 TCP ACK의 처리가 개선되어 버그 또는 잠재적으로 악의적인 중간 상자에 문제가 발생하지 않습니다.
nf_conntrack_proto_sctp를 사용한 보조 끝점에 대한 최소 지원
SCTP에 기본 멀티호밍 지원이 추가되었습니다.
AF_UNIX 구현 기반
AF_UNIX(때로 AF_LOCAL라고 함) 코드가 여러 수정 사항 및 개선 사항을 포함하도록 업데이트되었습니다. 특히 sendpage 및 splice (zerocopy라고도 함)가 지원됩니다.
업스트림 기반 커널 터널링 지원
커널 터널링 드라이버가 커널 4에서 업데이트되어 특히 VXLAN의 많은 수정 사항 및 개선 사항이 추가되었습니다.
네트워크 네임스페이스를 GRE로 교차 지원 추가
이제 gre와 ip6gre 모두 x-netns를 지원합니다.
VXLAN을 통해 가상 머신 트래픽을 실행할 때 성능 향상
전송 흐름 해시 코드가 업데이트되어 가상 머신에서 발생하는 트래픽이 터널로 전달될 때 성능이 향상됩니다.
VXLAN 또는 GRE 터널에서 수신한 VLAN 프레임 오프로드 개선
GRO 지원을 활성화하고 VXLAN 및 NVGRE 터널링에서 성능을 개선하기 위해 여러 가지 변경 사항이 도입되었습니다.
Open vSwitch 터널링의 성능 향상
이제
tx-nocache-copy 장치 기능이 기본적으로 비활성화되어 있습니다. 이전 기본값은 많은 워크로드와 특히 VXLAN을 통해 실행되는 OVS 터널의 경우 상당한 오버헤드를 생성했습니다.
IPsec 처리 개선
많은 수정 사항과 일부 개선 사항을 제공하도록 IPsec이 업데이트되었습니다. 특히 이 릴리스에서는 발신 인터페이스에서 연결할 수 있는 기능을 제공합니다.
네트워크 기능을 포함한 VTI6 지원 포함
IPv6용 가상 인터페이스(netns) 기능이 커널에 추가되었습니다.
nf_conntrack_buckets의 기본값 증가
모듈 로드 중에 매개 변수로 지정하지 않으면 총 메모리를 16384로 나누어 버킷 수를 결정하는 기본 버킷 수가 계산됩니다. 해시 테이블은 32 미만이 아니며 16384 버킷으로 제한됩니다. 그러나 메모리가 4GB 이상인 시스템의 경우 이 제한은 65536 버킷이 됩니다.
대규모 SMP 시스템에서 iptables의 메모리 사용량 개선
이전에는 대규모 iptables 규칙 세트에서 대량의 메모리를 불필요하게 사용할 수 있었으며 이는 (사용 가능한) CPU별로 규칙 세트를 저장했기 때문입니다. 규칙 집합 저장 방식을 변경하여 메모리 오버헤드가 감소되었습니다.
네트워크 본딩 드라이버 업데이트
유지 관리를 개선하기 위해 커널 네트워크 본딩 드라이버가 업스트림 소스에 일치하도록 업데이트되었습니다.
본딩 및 802.3ad(LACP)를 위한 커널 netlink 인터페이스
LACP 장치의 본딩 매개 변수를 읽고 설정하기 위한 추가 netlink 인터페이스가 커널에 추가되었습니다.
VLAN을 사용한 mactap 및 macvtap 성능 개선
세그먼트 문제와 관련된 몇 가지 낮은 처리량 문제가 해결되었습니다.
* mactap을 통해 e1000 장치와 virtio 장치와 통신합니다.
* 게스트에서 VLAN을 사용할 때 외부 호스트와 통신합니다.
* 게스트 및 호스트 모두에서 VLAN을 통해 KVM 호스트와 통신합니다.
개선된 ethtool 네트워크 쿼리
ethtool 유틸리티의 네트워크 쿼리 기능은 IBM System z의 Red Hat Enterprise Linux 7.1 기술 프리뷰에서 향상되었으며 Red Hat Enterprise Linux 7.2부터 완전하게 지원됩니다. 결과적으로 향상된 쿼리와 호환되는 하드웨어를 사용할 때 ethtool은 개선된 모니터링 옵션을 제공하고 네트워크 카드 설정과 값을 더 정확하게 표시합니다.
