8.2. 네트워킹
UDP 터널을 통해 MPLS 트래픽을 기술 프리뷰로 캡슐화하기 위한 bareudp
장치 지원 소개
bareudp
장치에 대한 지원은 이제 ip link
명령을 기술 프리뷰로 사용하여 사용할 수 있습니다. bareudp
장치는 UDP 터널 내의 유니캐스트 및 멀티캐스트 멀티캐스트 레이블 스위칭(MPLS) 및 IPv4/IPv6와 같은 다양한 L3 프로토콜을 사용하여 트래픽을 라우팅하는 L3 캡슐화 터널링을 지원합니다. 추가 필터
및 작업을 통해 UDP에서 MPLS 패킷 라우팅을 시작할 수 있습니다.
예를 들어 새 bareudp
장치를 생성하려면 다음 명령을 사용합니다.
# ip link add dev bareudp0 type bareudp dstport 6635 ethertype mpls_uc
bareudp0 장치를 사용하여 UDP 터널에서 MPLS 수신 패킷을 라우팅하려면 다음 명령을 사용합니다.
# tc qdisc add dev enp1s0 ingress # tc filter add dev enp1s0 ingress proto mpls_uc matchall \ > action tunnel_key set src_ip 2001:db8::22 dst_ip 2001:db8::21 id 0 \ > action mirred egress redirect dev bareudp0
bareudp
장치를 만드는 동안 사용되는 옵션 및 매개 변수에 대한 자세한 내용은 ip-link(8)
도움말 페이지의 Bareudp 유형 지원
섹션을 참조하십시오.
AF_XDP
를 기술 프리뷰로 사용 가능(_X)
AF_XDP
(Address Family eXpress Data Path
) 소켓은 고성능 패킷 처리를 위해 설계되었습니다. XDP와 결합하고
추가 처리를 위해 프로그래밍 방식으로 선택한 패킷을 사용자 공간 애플리케이션에 효율적으로 리디렉션합니다.
(BZ#1633143)
KTLS는 기술 프리뷰로 사용 가능
Red Hat Enterprise Linux 8에서 KTLS(Kernel Transport Layer Security)는 기술 프리뷰로 제공됩니다. KTLS는 AES-GCM 암호화를 위한 커널에서 대칭 암호화 또는 암호 해독 알고리즘을 사용하여 TLS 레코드를 처리합니다. 또한 KTLS는 이 기능을 지원하는 NIC(네트워크 인터페이스 컨트롤러)로 TLS 레코드 암호화를 오프로드하는 인터페이스를 제공합니다.
(BZ#1570255)
기술 프리뷰로 사용 가능한 XDP 기능
Red Hat은 다음 XDP(eXpress Data Path) 기능을 지원되지 않는 기술 프리뷰로 사용합니다.
-
AMD 및 Intel 64비트가 아닌 아키텍처에 XDP 프로그램 로드. AMD 및 Intel 64비트 이외의 아키텍처에는
libxdp
라이브러리를 사용할 수 없습니다. - XDP 하드웨어 오프로딩.
TC용 멀티 프로토콜 레이블 전환을 기술 프리뷰로 사용 가능
MPLS(Multi-protocol Label Switching)는 엔터프라이즈 네트워크 전반에서 트래픽 흐름을 라우팅하는 커널 내 데이터 전달 메커니즘입니다. MPLS 네트워크에서 패킷을 수신하는 라우터는 패킷에 연결된 레이블을 기반으로 패킷의 추가 경로를 결정합니다. 레이블을 사용하면 MPLS 네트워크는 특정 특성을 가진 패킷을 처리할 수 있습니다. 예를 들어 특정 포트에서 수신된 패킷을 관리하거나 일관된 방식으로 특정 유형의 트래픽을 전달하기 위해 add tc 필터를
추가할 수 있습니다.
패킷이 엔터프라이즈 네트워크에 진입한 후 MPLS 라우터는 레이블 추가를 위한 내보내기
, 레이블을 업데이트하는 스왑
, 라벨을 제거하기 위한 pop
등의 패킷에서 여러 작업을 수행합니다. MPLS를 사용하면 RHEL에서 하나 이상의 레이블을 기반으로 작업을 로컬로 정의할 수 있습니다. 라우터를 구성하고 트래픽 제어(tc
) 필터를 설정하여 레이블, 트래픽
클래스
, 스택하단,
수행할 수 있습니다.
라이브 시간과
같은 MPLS 레이블 스택(lse)
요소를 기반으로 패킷에 적절한 조치를
예를 들어 다음 명령은 첫 번째 레이블이 12323 이고 두 번째 레이블 45832 가 있는 수신 패킷과 일치하도록 필터를 enp0s1 네트워크 인터페이스에 추가합니다. 일치하는 패킷에서 다음 작업이 수행됩니다.
- 첫 번째 MPLS TTL이 감소합니다 (TTL이 0에 도달하면 패킷이 삭제됩니다)
- 첫 번째 MPLS 레이블이 549386으로 변경되었습니다.
결과 패킷은 대상 MAC 주소 00:00:5E:53:01 및 소스 MAC 주소 00:00:5E:00:53:02 를 사용하여 enp0s2 를 통해 전송됩니다.
# tc filter add dev enp0s1 ingress protocol mpls_uc flower mpls lse depth 1 label 12323 lse depth 2 label 45832 \ action mpls dec_ttl pipe \ action mpls modify label 549386 pipe \ action pedit ex munge eth dst set 00:00:5E:00:53:01 pipe \ action pedit ex munge eth src set 00:00:5E:00:53:02 pipe \ action mirred egress redirect dev enp0s2
(BZ#1814836, BZ#1856415)
act_mpls
모듈에서 기술 프리뷰로 사용 가능
act_mpls
모듈은 kernel-modules-extra
rpm에서 기술 프리뷰로 사용할 수 있습니다. 이 모듈을 사용하면 Traffic Control(TC) 필터(예: TC 필터를 사용하여 푸시 및 팝업 MPLS 레이블 스택 항목) 필터를 사용하는 MPLS(Multiprotocol Label Switching) 작업을 적용할 수 있습니다. 이 모듈은 또한 Label(레이블), Traffic Class(트래픽 클래스), Bottom of Stack(스택의 하단) 및 Time To Live(라이브 간 시간) 필드를 독립적으로 설정할 수 있습니다.
(BZ#1839311)
향상된 Multipath TCP 지원은 기술 프리뷰로 제공됩니다.
다중 경로 TCP(MPTCP)는 네트워크 내의 리소스 사용량을 개선하고 네트워크 오류에 대한 복원력을 향상시킵니다. 예를 들어 RHEL 서버에서 Multipath TCP를 사용하면 MPTCP v1이 활성화된 스마트폰이 서버에서 실행 중인 애플리케이션에 연결하고 서버와의 연결을 중단하지 않고 Wi-Fi와 모바일 네트워크 간에 전환할 수 있습니다.
RHEL 8.4는 다음과 같은 추가 기능을 제공합니다.
- 여러 동시 활성 서브스트림
- active-backup 지원
- 스트림 성능 개선
-
수신
및전송
버퍼 자동 조정으로 메모리 사용량 개선 - SYN 쿠키 지원
서버에서 실행되는 애플리케이션은 기본적으로 MPTCP를 지원하거나 관리자가 eBPF
프로그램을 커널에 로드하여 IPPROTO_TCP를
로 동적으로 변경해야 합니다.
IPPROTO_MPTCP
자세한 내용은 Multipath TCP로 시작하기를 참조하십시오.
(JIRA:RHELPLAN-57712)
systemd-resolved
서비스를 기술 프리뷰로 사용 가능
systemd 확인 서비스는
로컬 애플리케이션에 대한 이름 확인을 제공합니다. 이 서비스는 캐싱을 구현하고 DNS 스텁 확인자, LLMNR(링크-로컬 멀티캐스트 이름 확인자) 및 멀티캐스트 DNS 확인자 및 응답자를 검증합니다.
systemd 패키지가 systemd
-resolved
를 제공하는 경우에도 이 서비스는 지원되지 않는 기술 프리뷰입니다.
nispor
패키지가 기술 프리뷰로 사용 가능
nispor
패키지는 이제 Linux 네트워크 상태 쿼리를 위한 통합 인터페이스인 기술 프리뷰로 사용할 수 있습니다. nispor는 python 및 C api를 통해 실행 중인 모든 네트워크 상태를 쿼리하는 통합 방법을 제공합니다. nispor
는 nmstate
도구에서 종속성으로 작동합니다.
nispor
패키지를 nmstate
종속성 또는 개별 패키지로 설치할 수 있습니다.
nispor
를 개별 패키지로 설치하려면 다음을 입력합니다.# yum install nispor
nmstate
종속성으로nispor
를 설치하려면 다음을 입력합니다.# yum install nmstate
nispor
는 종속성으로 나열됩니다.
nispor
사용에 대한 자세한 내용은 /usr/share/doc/nispor/README.md
파일을 참조하십시오.
(BZ#1848817)