4.8. 네트워킹
이제 커널에서 diag 모듈을 사용할 수 있습니다.
이제 diag 모듈이 커널 이미지에 포함됩니다. 이번 업데이트를 통해 ss 명령을 사용할 때 diag 모듈을 더 이상 동적으로 로드할 필요가 없습니다. 이를 통해 커널 모듈의 고객 정책에 관계없이 네트워킹 문제를 보다 효과적으로 디버깅할 수 있습니다. 커널에 포함된 모듈:
CONFIG_INET_DIAG CONFIG_INET_RAW_DIAG CONFIG_INET_TCP_DIAG CONFIG_INET_UDP_DIAG CONFIG_INET_MPTCP_DIAG CONFIG_NETLINK_DIAG CONFIG_PACKET_DIAG CONFIG_UNIX_DIAG
(BZ#1948340)
새로운 코어 및 IPv4 관련 네트워킹 sysctl 커널 매개변수
RHEL 9.0 커널은 이전 RHEL 버전에 비해 다음과 같은 새로운 core 및 IPv4 네트워킹 sysctl 매개변수를 제공합니다.
-
net.core.devconf_inherit_init_net -
net.core.gro_normal_batch -
net.core.high_order_alloc_disable -
net.core.netdev_unregister_timeout_secs -
net.ipv4.fib_multipath_hash_fields -
net.ipv4.fib_notify_on_flag_change -
net.ipv4.fib_sync_mem -
net.ipv4.icmp_echo_enable_probe -
net.ipv4.ip_autobind_reuse -
net.ipv4.nexthop_compat_mode -
net.ipv4.raw_l3mdev_accept -
net.ipv4.tcp_comp_sack_slack_ns -
net.ipv4.tcp_migrate_req -
net.ipv4.tcp_mtu_probe_floor -
net.ipv4.tcp_no_ssthresh_metrics_save -
net.ipv4.tcp_reflect_tos
이러한 매개변수에 대한 자세한 내용은 kernel-doc 패키지를 설치하고 다음 파일을 참조하십시오.
-
/usr/share/doc/kernel-doc-<version>/Documentation/admin-guide/sysctl/net.rst -
/usr/share/doc/kernel-doc-<version>/Documentation/networking/ip-sysctl.rst
(BZ#2068532)
영역 간에 패킷을 전송할 때 firewalld 에서 변경된 동작
영역 기반 방화벽에서 패킷은 하나의 영역만 입력합니다. 암시적 패킷 전송은 개념 위반이며 트래픽 또는 서비스가 예기치 않게 허용할 수 있습니다. Red Hat Enterprise Linux 9에서 firewalld 서비스는 더 이상 서로 다른 두 영역 간의 암시적 패킷 전송을 허용하지 않습니다.
이 변경 사항에 대한 자세한 내용은 기술 문서 간에 패킷을 전송할 때 firewalld 의 변경된 동작을 참조하십시오.
기본적으로 intra-zone 전달이 활성화되었습니다.
firewalld 내부 영역 전달 기능을 사용하면 firewalld 영역 내의 인터페이스 또는 소스 간에 트래픽을 전달할 수 있습니다. RHEL 9.0부터는 이 기능이 기본적으로 활성화되어 있습니다. firewall-cmd 유틸리티의 --add-forward 옵션을 사용하여 특정 영역에 대해 intra-zone 전달을 활성화합니다. firewall-cmd --list-all 명령은 영역 전달이 활성화되었는지 또는 비활성 상태인지 표시합니다.
# firewall-cmd --list-all public (active) ... forward: no
Nmstate를 더 포괄적으로 만들기
Red Hat은 인식적인 언어를 사용하기 위해 최선을 다하고 있습니다. 따라서 nmstate API의 슬레이브 용어는 포트 로 교체되었습니다.
NetworkManager는 IBM Z의 rd.znet_ifname 커널 옵션에 설정된 인터페이스 이름을 지원
이번 개선된 기능을 통해 NetworkManager는 네트워크에서 Red Hat Enterprise Linux를 설치하거나 부팅할 때 rd.znet 및 rd.znet_ifname 커널 명령 줄 옵션을 해석합니다. 결과적으로 기본 채널 대신 하위 채널로 식별되는 네트워크 인터페이스의 이름을 지정할 수 있습니다.
hostapd 패키지가 RHEL 9.0에 추가되었습니다.
이번 릴리스에서는 RHEL이 hostapd 패키지를 제공합니다. 그러나 Red Hat은 이더넷 네트워크에서 802.1X 인증 도구로 RHEL 호스트를 설정하는 경우에만 hostapd 를 지원합니다. Wi-Fi 액세스 포인트 또는 유선-Fi 네트워크의 인증자와 같은 다른 시나리오는 지원되지 않습니다.
FreeRADIUS 백엔드를 사용하여 RHEL을 802.1X 인증자로 구성하는 방법에 대한 자세한 내용은 FreeRADIUS 백엔드와 함께 hostapd를 사용하여 LAN 클라이언트에 대한 802.1x 네트워크 인증 서비스 설정을 참조하십시오.
(BZ#2019830)
버전 1.18.2에서 제공되는 ModemManager
RHEL 9.0에서는 업스트림 버전 1.18.2의 ModemManager 패키지를 제공합니다. 이 버전에는 이전 버전에 대한 버그 수정 및 개선 사항이 포함되어 있습니다. 특히 다음과 같습니다.
- 5G 기능이 있는 장치의 기능 및 모드 처리 개선
- 추가 장치 지원
NetworkManager를 사용하여 본딩 포트의 queue_id 를 변경할 수 있습니다.
본딩의 NetworkManager 포트는 이제 queue_id 매개 변수를 지원합니다. eth1 이 본딩 인터페이스의 포트라고 가정하면 다음을 사용하여 본딩 포트에 대해 queue_id 를 활성화할 수 있습니다.
# nmcli connection modify eth1 bond-port.queue-id 1 # nmcli connection up eth1
이 옵션을 사용해야 하는 네트워크 인터페이스는 모든 인터페이스에 대해 적절한 우선순위가 설정될 때까지 여러 호출으로 구성해야 합니다. 자세한 내용은 kernel-doc 패키지에서 제공하는 /usr/share/docs/kernel-doc-_<version>/Documentation/networking/bonding.rst 파일을 참조하십시오.
최신 NetworkManager를 사용하여 차단, 금지 및 연결할 수 없는 경로 유형 지원
커널은 공통 유니캐스트,브로드캐스트, 로컬 경로 유형 외에 여러 경로 유형을 지원합니다. 또한 사용자는 NetworkManager의 연결 프로필에서 블랙홀 을 구성하여 고정 경로 유형을금지하고 연결할 수 있습니다. NetworkManager는 프로필이 활성화되면 프로필을 추가합니다.
(BZ#2060013)
RoCE Express Adapters가 개선된 인터페이스 이름 지정 스키마 사용
이러한 향상된 기능을 통해 RDMA over Converged Ethernet (RoCE) Express 어댑터는 예측 가능한 인터페이스 이름 지정 체계와 z-system (zPCI) 커넥터의 Peripheral Communication Interface를 사용합니다. 이 이름 지정 체계에서 RHEL은 UID(사용자 ID) 또는 함수 식별자(FID)를 사용하여 고유한 이름을 생성합니다. 고유한 UID가 없는 경우 RHEL은 FID를 사용하여 이름 지정 체계를 설정합니다.
