지원콘솔개발자평가판 시작연락처

9.2. 네트워킹

AF_XDP 를 기술 프리뷰로 이용 가능

Address Family eXpress Data Path (AF_XDP) 소켓은 고성능 패킷 처리를 위해 설계되었습니다. XDP 와 함께 제공되며, 추가 처리를 위해 프로그래밍 방식으로 선택한 패킷을 효율적으로 리디렉션할 수 있습니다.

Bugzilla:1633143

기술 프리뷰로 사용할 수 있는 XDP 기능

Red Hat은 다음 eXpress Data Path(XDP) 기능을 지원되지 않는 기술 프리뷰로 사용합니다.

  • AMD 및 Intel 64비트 이외의 아키텍처에 XDP 프로그램 로드 libxdp 라이브러리는 AMD 및 Intel 64비트 이외의 아키텍처에서는 사용할 수 없습니다.
  • XDP 하드웨어 오프로드.

Bugzilla:1889737

TC용 다중 프로토콜 라벨 전환(Multi-protocol Label Switching for TC)을 기술 프리뷰로 이용 가능

MPLS(Multi-protocol Label Switching)는 엔터프라이즈 네트워크에서 트래픽 흐름을 라우팅하는 커널 내 데이터 전달 메커니즘입니다. MPLS 네트워크에서 패킷을 수신하는 라우터는 패킷에 연결된 라벨에 따라 패킷의 추가 경로를 결정합니다. 레이블을 사용하면 MPLS 네트워크는 특정 특성을 가진 패킷을 처리할 수 있습니다. 예를 들어 특정 포트에서 수신한 패킷을 관리하거나 특정 유형의 트래픽을 일관되게 수행하는 데 필요한 tc 필터를 추가할 수 있습니다.

패킷이 엔터프라이즈 네트워크에 진입하면 MPLS 라우터는 패킷에서 여러 작업을 수행합니다(예: 레이블 추가, 레이블 업데이트 스왑, 레이블을 제거하는 팝업 ). MPLS를 사용하면 RHEL의 하나 또는 여러 라벨에 따라 로컬에서 작업을 정의할 수 있습니다. 라벨 ,트래픽 클래스, 스택하단라이브 시간과 같은 MPLS 라벨 스택 항목(lse) 요소에 따라 패킷에 대한 적절한 작업을 수행하도록 라우터를 구성하고(tc) 필터를 설정할 수 있습니다.

예를 들어, 다음 명령은 enp0s1 네트워크 인터페이스에 필터를 추가하여 first 레이블 10.0.0.123 및 두 번째 레이블 45832 가 있는 수신되는 패킷과 일치합니다. 일치하는 패킷에서 다음 작업을 수행합니다.

  • 첫 번째 MPLS TTL이 감소합니다 ( TTL이 0에 도달하면 팩이 삭제됨)
  • 첫 번째 MPLS 레이블이 549386으로 변경되었습니다.

  • 결과 패킷은 대상 MAC 주소 00:00:5E:00:53:01 및 소스 MAC 주소 00:00:5E:00:53:02를 사용하여 enp0s2 를 통해 전송됩니다. 

    # tc filter add dev enp0s1 ingress protocol mpls_uc flower mpls lse depth 1 label 12323 lse depth 2 label 45832 \
action mpls dec_ttl pipe \
action mpls modify label 549386 pipe \
action pedit ex munge eth dst set 00:00:5E:00:53:01 pipe \
action pedit ex munge eth src set 00:00:5E:00:53:02 pipe \
action mirred egress redirect dev enp0s2

Bugzilla:1814836, Bugzilla:1856415

act_mpls 모듈을 기술 프리뷰로 사용 가능

act_mpls 모듈은 이제 kernel-modules-extra rpm에서 기술 프리뷰로 사용할 수 있습니다. 이 모듈을 사용하면 TC( Traffic Control) 필터를 사용하여 MPLS(Multiprotocol Label Switching) 작업을 적용할 수 있습니다. 예를 들어 TC 필터를 사용하여 MPLS 라벨 스택 항목을 푸시 및 팝업할 수 있습니다. 또한 이 모듈에서는 Label, Traffic Class, Stack의 Bottom, Time to Live 필드를 독립적으로 설정할 수 있습니다.

Bugzilla:1839311

systemd-resolved 서비스를 기술 프리뷰로 사용 가능

systemd-resolved 서비스는 로컬 애플리케이션에 이름 확인을 제공합니다. 이 서비스는 캐싱 및 검증 DNS 스텁 확인 프로그램, 링크 로컬 Multicast Name Resolution(LLMNR), Multicast DNS 확인자 및 응답자를 구현합니다.

systemd 패키지에서 systemd 문제 해결 기능을 제공하는 경우에도 이 서비스는 지원되지 않는 기술 프리뷰입니다.

Bugzilla:1906489

KTLS를 기술 프리뷰로 사용 가능

RHEL은 KTLS(커널 전송 계층 보안)를 기술 프리뷰로 제공합니다. KTLS는 AES-GCM 암호에 대해 커널의 대칭 암호화 또는 암호 해독 알고리즘을 사용하여 TLS 레코드를 처리합니다. 또한 KTLS에는 이 기능을 제공하는 NIC(Network Interface Controller)에 TLS 레코드 암호화를 오프로드하는 인터페이스가 포함되어 있습니다.

Bugzilla:1570255

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.