Red Hat Summit14장. 네트워킹
Bluetooth LE를 포함한 최신 Bluetooth 지원
이 업데이트는 Bluetooth Low energy (LE) 장치 연결을 포함한 최신 Bluetooth 지원을 제공합니다. 이는 사물 인터넷(IoT) 장치의 적절한 기능을 보장하는 데 도움이 됩니다. (BZ#1296707)
Open vSwitch에서 커널 경량 터널 지원 사용
이번 업데이트를 통해 OVS(Open vSwitch) 구현에서 VXLAN, GRE, GENECDHEE 터널에 대한 커널 경량 터널 지원을 사용합니다. 이를 통해 OVS
vport 구현에서 중복 기능을 제거할 수 있으며, 대상 캐싱 지원 또는 하드웨어 오프로드와 같은 기본 커널의 기능 및 성능 향상을 통해 OVS의 이점을 활용할 수 있습니다. (BZ#1283886)
memory allocator 하위 시스템에서 Bulking이 지원됨
이번 업데이트를 통해 커널은 메모리 할당 및 메모리의 일괄 처리를 지원합니다. 현재 이러한 성능 최적화는 연속적인 네트워크 패킷을 해제하기 위해 네트워킹 스택에서만 사용됩니다. (BZ#1268334)
NetworkManager에서 LLDP 지원
이번 업데이트를 통해 NetworkManager는 지정된 인터페이스에서 LLDP(Link Layer Discovery Protocol) 메시지를 수신 대기하고 D-bus 및 nmcli를 통해 대기 중인 노드에 대한 정보를 노출할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있지만
ifcfg 파일의 connection.lldp 속성 또는 LLDP 변수를 통해 활성화할 수 있습니다. (BZ#1142898)
NetworkManager의 DHCP 제한 시간은 구성 가능
DHCP(Dynamic Host Configuration Protocol) 협상에서 더 빠른 폴백은 서버가 없는 경우 유용합니다. 이번 업데이트를 통해 사용자는
ifcfg 파일에서 ipv4.dhcp-timeout 속성 또는 IPV4_DHCP_TIMEOUT 옵션의 값을 설정할 수 있습니다. 결과적으로 NetworkManager는 DHCP 서버의 응답을 주어진 시간 동안만 기다립니다. (BZ#1262922)
NetworkManager에서 중복 IPv4 주소 감지
이번 업데이트를 통해 NetworkManager는 새 연결을 활성화할 때 중복 IPv4 주소를 감지하도록 검사를 수행합니다. LAN의 주소가 이미 할당된 경우 연결 활성화에 실패합니다. 이 기능은 기본적으로 비활성화되어 있지만
ifcfg 파일의 ipv4.dad-timeout 속성 또는 ARPING_WAIT 변수를 통해 활성화할 수 있습니다. (BZ#1259063)
NetworkManager는 이제 systemd-hostnamed를 사용하여 호스트 이름을 제어합니다.
이번 업데이트를 통해 NetworkManager는
systemd-hostnamed 서비스를 사용하여 /etc/hostname 파일에 저장된 정적 호스트 이름을 읽고 씁니다. 이러한 변경으로 인해 /etc/hostname 파일에 대한 수동 수정이 NetworkManager에서 더 이상 자동으로 선택되지 않습니다. 사용자는 hostnamectl 유틸리티를 통해 시스템 호스트 이름을 변경해야 합니다. 또한 /etc/sysconfig/network 파일에서 HOSTNAME 변수를 더 이상 사용하지 않습니다. (BZ#1367916)
이제 NetworkManager 에서 무선 네트워크 스캔 중 임의의 MAC 주소를 사용
이제 무선 네트워크 검사 중에
NetworkManager 는 기본적으로 개인 정보 보호에 무작위 MAC 주소를 사용합니다. 이는 구성에서 명시적으로 비활성화할 수 있습니다. (BZ#1388471)
bridge_netfilter 버전 4.4에 기반
bridge_netfilter 하위 시스템이 업스트림 버전 4.4로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 특히 브리지 전달 성능이 크게 향상되었으며 이제 bridge_netfilter 후크가 기본적으로 등록되지 않으며 조각 전달의 기능 문제가 수정되었습니다. (BZ#1265259)
libnl3 버전 3.2.28로 변경
libnl3 패키지가 버전 3.2.28로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 그 중에서도:
- 라이브러리 기호 버전 관리 추가
- 새로운 커널 기능 및 장치 유형에 대한 suport가 추가되었습니다.
- 새로운
libnl-xfrm-3라이브러리 포함 - 이 버전은 업스트림과의 재동기화를 제공합니다 (BZ#1296058).
iPXE -SCTP 확장에 대한 추가 정책이 지원됨
RFC3758에 정의된 부분적으로 신뢰할 수 있는 SCTP(PR-SCTP) 확장은 발신자가 사용자 메시지를 포기할 수 있는 일반적인 방법을 제공합니다. 이번 업데이트를 통해 다음과 같은 세 가지 추가
PR-SCTP 정책이 지원됩니다.
- 시간 안정성: 발신자가 사용자 메시지에 대한 시간 초과를 지정할 수 있습니다. SCTP 스택은 시간 제한이 만료된 후 사용자 메시지를 포기합니다.
- 제한적인 재전송 정책: 재전송 횟수를 제한할 수 있습니다.
- 우선순위 정책: 전송 버퍼에 우선순위가 높은 메시지의 공간이 필요한 경우 우선순위가 낮은 메시지를 제거할 수 있습니다. (BZ#965453)
tc 필터 작업에 대한 man 페이지가 iproute 패키지에 추가되었습니다.
이번 업데이트를 통해
iproute 유틸리티의 tc 필터 작업에 대한 man 페이지가 추가되었습니다. 이제 모든 tc 작업에는 synopsis, 옵션 및 자세한 기능 설명이 포함된 해당 도움말 페이지가 있습니다. (BZ#1275426)
iproute 유틸리티는 MACVLAN과 함께 사용하는 물리적 인터페이스가 기본적으로 불규칙 모드로 들어가지 않도록 할 수 있습니다.
새로운
MACVLAN_FLAG_NOPROMISC 플래그를 사용하면 사용자가 패스스루 모드를 생성하고 설정한 후 기본적으로 무차별 모드에서 물리적 인터페이스 입력을 제어할 수 있습니다. 이 기능은 모든 엔드 역의 MAC 주소가 알려지고 사용자가 인터페이스가 수신하는 모든 패킷을 처리하는 오버헤드를 피하려는 경우에 유용합니다. (BZ#1013584)
자동 경로 생성을 방지하기 위해 새로운 IFA_F_NOPREFIXROUTE 플래그
이전에는 동일한 로컬 네트워크에 여러 개가 속하는 경우 사용자가 기본 인터페이스를 명시적으로 선택할 수 없었습니다. 이번 업데이트를 통해
IFA_F_NOPREFIXROUTE netlink 플래그를 사용하면 새 IPv4 주소를 네트워크 인터페이스에 추가할 때 자동 경로 생성을 방지할 수 있습니다. (BZ#1221311)
ip 명령으로 브리지 구성을 표시할 수 있습니다.
이번 업데이트를 통해 brctl 툴 대신 ip 툴을 사용하여 네트워크 브리지 구성을 표시할 수 있습니다. (BZ#1270763)
SS가 연결 TCP 재전송당 모니터링 지원
이번 업데이트를 통해 ss 명령 출력에는
bytes_acked,bytes_received,segs_in, segs_out 필드가 포함되지 않습니다. 이 기능은 링크 품질 모니터링을 향상시킵니다. (BZ#1269051)
물리적 컴퓨터에서 IPv6를 지원하기 위해 iPXE 패키지 재기반
ipxe-bootimgs 및 ipxe-roms 패키지는 Red Hat Enterprise Linux 7의 물리적 설치 시 IPv6를 통해 네트워크 부팅을 지원하기 위해 업스트림 커밋 6366fa7a로 변경되었습니다. (BZ#1298313)
새로운 패키지: libvma
libvma RDMA(Remote Direct Memory Access) 지원 네트워크 인터페이스 컨트롤러를 통해
TCP 및 UDP 네트워킹의 성능을 투명하게 향상시킬 수 있도록 동적으로 연결된 사용자 공간 라이브러리입니다. 표준 소켓 API 애플리케이션을 사용자 공간의 전체 네트워크 스택 바이패스로 실행할 수 있으므로 대기 시간이 단축되고 처리량이 증가하며 패킷 속도가 증가합니다.
libvma 현재 Mellanox ConnectX-3 Infiniband 및 이더넷 포트 및 Mellanox ConnectX-4 이더넷 포트로 제한됩니다. Mellanox ConnectX-4 Infiniband 포트는 지원되지 않습니다. (BZ#1271624)
curl의 새로운 --unix-socket 옵션
새로운
--unix-socket 옵션이 지정된 경우 이제 curl 유틸리티에서 TCP/IP를 사용하는 대신 Unix 도메인 소켓을 통해 연결할 수 있습니다. 이 기능은 모니터링을 위해 Docker REST API에서 사용됩니다. (BZ#1263318)
새로 추가된 iproute 명령에 대한 커널 지원
업데이트된 Red Hat Enterprise Linux 7 버전에서는 새로 추가된 iproute 명령의 올바른 기능에 도달할 수 있는 커널 지원이 추가되었습니다. 제공된 패치 세트에는 netlink (BZ#1212026)에 의한 정책 해시 테이블 임계값 구성 - 구성 (BZ#1212026)에 따라 접두사가 붙은 정책에 대한 해시 접두사 정책을 해시할 수 있는 IPsec 인터페이스의 extension이 포함됩니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}