4.7. 네트워킹
NetworkManager가 버전 1.42.2로 다시 설정
NetworkManager 패키지가 업스트림 버전 1.42.2로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다.
- 이더넷 본딩은 소스 로드 밸런싱을 지원합니다.
-
NetworkManager는
루프백장치에서 연결을 관리할 수 있습니다. - IPv4 ECMP(Equal-cost multi-path) 경로 지원이 추가되었습니다.
-
VLAN(Virtual Local Area Networks) 연결에서
802.1ad태그 지정 기능이 추가되었습니다. -
nmtui애플리케이션은 Wi-FiECDHE-Enterprise, 802.1X 인증이 포함된 이더넷 및 MACsec 연결 프로필을 지원합니다. - NetworkManager는 모든 주소가 IPv6 중복 주소 탐지(DAD)에 실패하는 경우 DHCPv6 리스를 거부합니다.
주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트를 참조하십시오.
NetworkManager를 사용한 ECMP 라우팅의 weight 속성 소개
이번 업데이트를 통해 RHEL 9는 IPv4 Equal-Cost Multi-Path(ECMP) 경로를 정의할 때 새 속성 가중치 를 지원합니다. NetworkManager를 사용하여 다중 경로 라우팅을 구성하여 네트워크 트래픽을 로드 밸런싱하고 안정화할 수 있습니다. 이를 통해 두 노드 간 데이터 전송에 여러 경로를 사용할 수 있으므로 네트워크 효율성을 개선하고 링크 실패 시 중복성을 제공합니다. weight 속성을 사용하는 조건은 다음과 같습니다.
- 유효한 값은 1-256입니다.
-
weight속성을 사용하여 단일 홉 경로로 여러 개의 next-hop 경로를 정의합니다. -
weight를 설정하지 않으면 NetworkManager는 경로를 ECMP 경로로 병합할 수 없습니다.
NetworkManager 업데이트: 여러 네트워크에서 DNS 구성에 대한 유연성 향상
이번 업데이트를 통해 /etc/Networkmanager/NetworkManager.conf 파일에서 기존 [global-dns] 섹션을 사용하여 [global-dns-domain-*] 섹션에 nameserver 값을 지정하지 않고 DNS 옵션을 구성할 수 있습니다. 이를 통해 실제 DNS 확인을 위해 네트워크 연결에 의해 제공되는 DNS 서버를 계속 사용하는 동안 /etc/resolv.conf 파일에서 DNS 옵션을 구성할 수 있습니다. 결과적으로 이 기능을 사용하면 다른 DNS 서버를 사용하여 다른 네트워크에 연결할 때 DNS 설정을 보다 쉽고 유연하게 관리할 수 있습니다. 특히 /etc/resolv.conf 파일을 사용하여 DNS 옵션을 구성할 때 더욱 그러합니다.
NetworkManager에서 새로운 vlan.protocol 속성 지원
이번 업데이트를 통해 vlan 인터페이스 유형이 이제 새 프로토콜 속성을 허용합니다. 속성 유형은 string입니다. 허용되는 값은 802.1Q (기본값) 또는 802.1ad 입니다. new 속성은 캡슐화의 태그 식별자를 제어하는 VLAN 프로토콜을 지정합니다.
NetworkManager에서 관리되지 않는 인터페이스를 통한 VLAN 설정 허용
이 향상된 기능을 통해 NetworkManager를 사용하여 VLAN(가상 LAN)을 구성할 때 관리되지 않는 네트워킹 인터페이스를 기본 인터페이스로 사용할 수 있습니다. 결과적으로 nmcli 장치 set enp1s0 managed true 명령 또는 NetworkManager의 기타 API를 통해 명시적으로 변경되지 않는 한 VLAN 기본 인터페이스는 그대로 유지됩니다.
NetworkManager를 사용하여 Multipath TCP 구성을 완전히 지원
이번 업데이트를 통해 NetworkManager 유틸리티는 MPTCP(Multipath TCP) 기능을 제공합니다. nmcli 명령을 사용하여 MPTCP를 제어하고 설정을 영구적으로 만들 수 있습니다.
자세한 내용은 다음을 참조하십시오.
NetworkManager 유틸리티에서 루프백 인터페이스에서 연결 활성화 지원
관리자는 다음과 같이 루프백 인터페이스를 관리할 수 있습니다.
-
루프백인터페이스에 IP 주소 추가 - DNS 구성 정의
- 인터페이스에 바인딩되지 않는 특수 경로 정의
- 인터페이스와 관련이 없는 경로 규칙을 정의합니다.
-
루프백인터페이스의 최대 전송 단위(MTU) 크기 변경
balance-slb bonding 모드 지원
새로운 balance-slb bonding 모드 소스 로드 밸런싱에는 스위치 구성이 필요하지 않습니다. balance-slb 는 xmit_hash_policy=vlan+srcmac 을 사용하여 소스 이더넷 주소에서 트래픽을 나누고 NetworkManager는 트래픽 필터링에 필요한 nftables 규칙을 추가합니다. 그 결과 NetworkManager를 사용하여 balance-slb 옵션을 활성화한 본딩 프로필을 생성할 수 있습니다.
firewalld 버전 1.2로 재기반
firewalld 패키지가 여러 개선 사항을 제공하는 버전 1.2로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
- 새로운 서비스 지원 (예: netdata, IPFS)
-
시스템이 보호되고
firewalld서비스가 시작 중에 오류가 발생하면 네트워크 통신이 중단되지 않도록 하기 위한 장애 조치 모드 -
일부
firewalld정책 명령에 대한 CLI(명령줄)의 Tab-completion
firewalld 에서 시작 failsafe 메커니즘 지원
이번 개선된 기능을 통해 시작 실패 시 firewalld 가 failsafe 기본값으로 대체됩니다. 이 기능은 잘못된 구성 또는 기타 시작 문제가 발생한 경우 호스트를 보호합니다. 결과적으로 사용자 구성이 유효하지 않더라도 firewalld 를 실행하는 호스트가 이제 failsafe 상태로 시작됩니다.
conntrack-tools 는 버전 1.4.7로 변경되었습니다.
conntrack-tools 패키지가 버전 1.4.7로 업그레이드되어 여러 버그 수정 및 개선 사항이 제공됩니다. 주요 변경 사항은 다음과 같습니다.
-
하드웨어에
conntrack항목의 오프로드를 지정하는IPS_HW_OFFLOAD플래그를 추가합니다. -
clash_resolve및chaintoolong통계 카운터 추가 - IP 주소 제품군별 이벤트 필터링 지원
-
conntrackd.conf파일에서 설정 또는 해제로 yes 또는 no를 허용합니다. -
데몬 시작 시 사용자 공간 도우미 자동 로드를 지원합니다. 사용자는
nfct add 도우미명령을 수동으로 실행할 필요가 없습니다. -
-o userspace명령 옵션을 제거하고 항상 사용자 공간을 트리거한 이벤트를 태그합니다. - 외부 삽입 문제를 경고로만 기록
- 이전 항목을 교체할 수 있도록 캐시 항목을 찾을 때 conntrack ID를 무시합니다.
-
ssdp cthelper모듈에서 IPv6M-SDiscoveryCH 요청의 손상된 구문 분석 수정 -
nfct라이브러리에서 지연 바인딩 기술이 필요하지 않음 - 프로토콜 값 구문 분석, 잘못된 값 검색
nmstate API에서 IPv6 링크 로컬 주소를 DNS 서버로 지원
이번 개선된 기능을 통해 nmstate API를 사용하여 IPv6 링크 로컬 주소를 DNS 서버로 설정할 수 있습니다. < link-local_address>%<interface > 형식을 사용합니다. 예를 들면 다음과 같습니다.
dns-resolver:
config:
server:
- fe80::deef:1%enp1s0nmstate API에서 MPTCP 플래그 지원
이번 업데이트에서는MPTCP(MultiPath TCP) 플래그를 지원하여 nmstate API를 향상시킵니다. 결과적으로 nmstate 를 사용하여 고정 또는 동적 IP 주소가 있는 인터페이스에서 MPTCP 주소 플래그를 설정할 수 있습니다.
모든 인터페이스의 MTU에 추가된 min-mtu 및 max-mtu 속성
이전에는 지원되는 MTU 범위를 이해하기에 충분한 예외 메시지가 명확하지 않았습니다. 이번 업데이트에서는 min-mtu 및 max-mtu 속성이 모든 인터페이스에 도입되었습니다. 그 결과, nmstate 는 원하는 MTU가 범위를 벗어나는 경우 지원되는 MTU 범위를 나타냅니다.
NetworkManager에서 관리되지 않는 인터페이스를 통한 VLAN 설정 허용
이 향상된 기능을 통해 NetworkManager를 사용하여 VLAN(가상 LAN)을 구성할 때 관리되지 않는 네트워킹 인터페이스를 기본 인터페이스로 사용할 수 있습니다. 결과적으로 nmcli 장치 set enp1s0 managed true 명령 또는 NetworkManager의 기타 API를 통해 명시적으로 변경되지 않는 한 VLAN 기본 인터페이스는 그대로 유지됩니다.
balance-slb bonding 모드 지원
새로운 balance-slb bonding 모드 소스 로드 밸런싱에는 스위치 구성이 필요하지 않습니다. balance-slb 는 xmit_hash_policy=vlan+srcmac 을 사용하여 소스 이더넷 주소에서 트래픽을 나누고 NetworkManager는 트래픽 필터링에 필요한 nftables 규칙을 추가합니다. 그 결과 NetworkManager를 사용하여 balance-slb 옵션을 활성화한 본딩 프로필을 생성할 수 있습니다.
Nmstate의 새로운 weight 속성
이번 업데이트에서는 Nmstate API 및 툴 모음에 weight 속성이 도입되었습니다. Equal Cost Multi-Path routes (ECMP) 그룹에서 각 경로의 상대적 가중치를 지정하려면 weight 를 사용할 수 있습니다. 가중치는 1에서 256 사이의 숫자입니다. 결과적으로 Nmstate의 weight 속성은 ECMP 그룹의 트래픽 분배에 대한 유연성을 향상시키고 제어할 수 있습니다.
X DP-tools rebased to version 1.3.1
xdp-tools 패키지가 업스트림 버전 1.3.1로 업그레이드되어 이전 버전에 비해 여러 가지 개선 사항 및 버그 수정을 제공합니다.
다음 유틸리티가 추가되었습니다.
-
X
DP-bench: 수신에서 XDP 벤치마크를 수행합니다. -
X
DP-monitor: 커널 추적 포인트를 사용하여 XDP 오류 및 통계를 모니터링합니다. -
X
DP-trafficgen: XDP 드라이버 후크를 통해 트래픽을 생성하고 보냅니다.
-
X
다음 기능이
libxdp라이브러리에 추가되었습니다.-
xdp_multiprog_xdp_frags_support(),xdp_program_xdp_frags_support()함수 및xdp_program__xdp_frags_support()함수가 XDPfrags지원으로 알려진 로딩 프로그램을 지원하기 위해 추가되었습니다. -
라이브러리는
AF_XDP소켓에 프로그램을 연결할 때 적절한 참조 계산을 수행합니다. 따라서 소켓을 사용할 때 애플리케이션에서 더 이상 XDP 프로그램을 수동으로 분리할 필요가 없습니다.libxdp라이브러리는 프로그램이 더 이상 사용되지 않을 때 이제 자동으로 프로그램을 분리합니다. 다음 함수가 라이브러리에 추가되었습니다.
-
xdp_ program오브젝트를 생성하기 위한xdp_program__create() -
xdp_ program참조를 복제하기 위한xdp_program__clone() -
BPF_PROG_TEST_RUN커널 API를 통해 XDP 프로그램을 실행하기 위한 Xdp_program__test_run()
-
-
LIBXDP_BPFFS_AUTOMOUNT환경 변수가 설정되면libxdp라이브러리에서 존재하지 않는 경우bpffs가상 파일 시스템의 자동 마운트를 지원합니다. 이제bpffs가 마운트되지 않은 경우 라이브러리 기능의 하위 집합도 작동할 수 있습니다.
-
이 버전은 네트워크 장치에 로드 중인 XDP 디스패치 프로그램의 버전 번호도 변경합니다. 즉, 이전 버전과 새 버전의 libxdp 및 xdp-tools 를 동시에 사용할 수 없습니다. libxdp 1.3 라이브러리는 디스패처의 이전 버전을 표시하지만 자동으로 업그레이드하지는 않습니다. 또한 libxdp 1.3으로 프로그램을 로드한 후에는 이전 버전이 최신 버전과 상호 운용되지 않습니다.
iproute 는 버전 6.1.0으로 재기반
iproute 패키지가 여러 버그 수정 및 개선 사항을 제공하는 버전 6.1.0으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
vdpa장치 통계 읽기 지원1 인덱스에서
virtqueue데이터 구조에 대한 통계 읽기의 설명# vdpa dev vstats show vdpa-a qidx 1 vdpa-a: vdpa-a: queue_type tx received_desc 321812 completed_desc 321812
인덱스 16에서
virtqueue 데이터구조에 대한 통계 읽기의 설명을 표시합니다.# vdpa dev vstats show vdpa-a qidx 16 vdpa-a: queue_type control_vq received_desc 17 completed_desc 17
- 해당 도움말 페이지 업데이트
커널은 이제 SYN 플러드 메시지에 수신 대기 주소를 기록합니다.
이번 개선된 기능에는 수신 대기 IP 주소가 SYN 플러드 메시지에 추가됩니다.
Possible SYN flooding on port <ip_address>:<port>.
결과적으로 많은 프로세스가 다른 IP 주소의 동일한 포트에 바인딩되면 이제 관리자가 영향을 받는 소켓을 명확하게 확인할 수 있습니다.
Bugzilla:2143850
VLAN 인터페이스에 대한 새로운 nmstate 속성 도입
이 nmstate 프레임워크 업데이트를 통해 다음 VLAN 속성이 도입되었습니다.
-
등록 프로토콜: VLAN 등록 프로토콜. 유효한 값은gvrp(GARP VLAN 등록 프로토콜),mvrp(Multiple VLAN Registration Protocol) 및none입니다. -
reorder-headers: 출력 패킷 헤더를 다시 정렬합니다. 유효한 값은true및false입니다. -
loose-binding: 인터페이스가 기본 장치의 작동 상태에 대한 느슨한 바인딩입니다. 유효한 값은true및false입니다.
YAML 구성 파일은 다음 예와 유사할 수 있습니다.
---
interfaces:
- name: eth1.101
type: vlan
state: up
vlan:
base-iface: eth1
id: 101
registration-protocol: mvrp
loose-binding: true
reorder-headers: trueJira:RHEL-19142
