검색
지원콘솔개발자평가판 시작연락처

4.7. 네트워킹

download PDF

ARM의 RHEL은 RHEL 9.3에서 Cryostat 어댑터가 완전히 지원됨

이번 개선된 기능을 통해 이제 arm64 플랫폼용 여러 카드의 Cryostat 어댑터에 대한 액세스를 활성화할 수 있습니다.

Cryostat 연결 구성에 대한 자세한 내용은 Cryostat 연결 관리를 참조하십시오.

Bugzilla:2208365[1]

NetworkManager 에서 resolv.conf에서 no- aaa 옵션 지원

NetworkManager 는 이제 resolv.conf 파일에서 no- aaa DNS 옵션 추가를 지원합니다. DNS 옵션 설정에서 no- aaa 값을 사용하면 IPv6 DNS 확인을 비활성화할 수 있습니다.

Bugzilla:2176137

NMState 에서 동적 DNS 이름 서버와 함께 정적 DNS 검색 혼합 지원

nmstate 프레임워크는 이제 DHCP(Dynamic Host Configuration Protocol) 또는 autoconf 메커니즘에서 가져온 nmstate 가 있는 DNS(정적 도메인 이름 시스템) 검색 도메인과 동적 DNS 이름 서버를 모두 지원합니다. 이전 버전에서는 동적 구성이 nmstate 에 의해 삭제되었기 때문에 정적 DNS 검색 도메인이 동적 DNS 이름 서버와 공존할 수 없었습니다. 이로 인해 종종 네트워크 설정 및 관리에 불필요한 복잡성과 제한이 발생했습니다. 이번 개선된 기능은 DNS 구성 관리에 더 많은 유연성을 제공하는 것을 목표로 합니다. 결과적으로 nmstate 는 DNS 구성을 다음과 같이 저장하기 위해 네트워크 인터페이스를 찾습니다.

  1. 현재 DNS 구성이 있고 DNS에 여전히 유효한 기본 인터페이스
  2. 자동 인터페이스
  3. IP 활성화 인터페이스

이 향상된 기능에서는 DHCP에서 학습한 DNS 이름 서버가 제거되지 않습니다.

다음은 이 기능을 적용할 YAML 파일의 예입니다. 

---
dns-resolver:
  config:
    search:
      - example.com
      - example.org
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      enabled: true
      dhcp: true
    ipv6:
      enabled: true
      dhcp: true
      autoconf: true

Bugzilla:2179916

NMState 에서 bridge.vlan-default-pvid NetworkManager 구성 옵션 지원

이번 업데이트를 통해 nmstate 프레임워크를 사용하여 bridge.vlan-default-pvid NetworkManager 구성 옵션을 구성할 수 있습니다. 이 옵션을 사용하면 Linux 브리지 VLAN 필터링을 사용할 때 VLAN을 지원하는 브리지 인터페이스에서 태그가 지정되지 않은 트래픽에 대해 기본 포트 VLAN ID(PVID)를 설정할 수 있습니다. 이 결과를 얻으려면 다음 YAML 구성을 사용합니다. 

interfaces:
  - name: linux-br0
    type: linux-bridge
    state: up
    bridge:
      options:
        vlan-default-pvid: 5
      port:
        - name: eth1
          stp-hairpin-mode: false
          stp-path-cost: 100
          stp-priority: 32
          vlan:
            mode: access
            tag: 100

bridge.vlan-default-pvid 의 기본값은 1입니다. VLAN 필터링이 활성화된 0으로 설정하면 태그되지 않은 트래픽이 삭제됩니다.

Bugzilla:2180795

dbus 서비스가 다시 시작된 직후 NetworkManager 서비스가 다시 시작됩니다.

이전에는 어떤 이유로 dbus 를 다시 시작한 후 NetworkManager 가 중지되었습니다. 이 동작은 최적이 아니며 연결이 끊어졌습니다. 따라서 이번 개선된 기능에서는 NetworkManager 가 보다 강력하게 업데이트되고 dbus 재시작 시 자동으로 다시 시작되도록 합니다.

Bugzilla:2161915

nm-cloud-setup 유틸리티에서 IMDSv2 구성 지원

사용자는 nm-cloud-setup 유틸리티를 사용하여 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 사용하여 AWS Red Hat Enterprise Linux EC2 인스턴스를 구성할 수 있습니다. EC2 메타데이터와 새로운 기능에 대한 무단 액세스를 제한하는 향상된 보안을 준수하기 위해 AWS와 Red Hat 서비스 간의 통합이 필요합니다. 이러한 향상된 기능을 통해 nm-cloud-setup 유틸리티는 IMDSv2 토큰을 가져오고 저장하고 EC2 환경을 확인하고 보안 IMDSv2 토큰을 사용하여 사용 가능한 인터페이스 및 IP 구성에 대한 정보를 검색할 수 있습니다.

Bugzilla:2151986

NetworkManager에서 더 이상 사용되지 않는 ifcfg 형식을 사용할 때 알립니다.

RHEL 9에서는 ifcfg 형식의 연결 프로필이 더 이상 사용되지 않습니다( ifcfg 형식의 NetworkManager 연결 프로필이 더 이상 사용되지 않음참조). 이번 업데이트를 통해 NetworkManager는 이 형식의 사용 중단을 사용자에게 알립니다.

  • NetworkManager는 /etc/sysconfig/network-scripts/ 디렉토리에서 ifcfg 형식으로 연결 프로필을 처리하는 경우 systemd 저널에 다음 경고를 기록합니다. 

    Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"

  • nmcli 유틸리티는 ifcfg 형식으로 지원되지 않는 속성을 수정하려고 하면 다음 오류를 보고합니다. 

    Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.

이러한 개선 사항으로 인해 NetworkManager는 이제 더 이상 사용되지 않는 ifcfg 형식으로 연결 프로필을 계속 사용하거나 수정할지 여부를 사용자에게 알립니다.

프로필을 ifcfg 에서 키 파일 형식으로 마이그레이션하는 방법에 대한 자세한 내용은 ifcfg에서 키 파일 형식으로 NetworkManager 프로필 마이그레이션을 참조하십시오.

Bugzilla:2190375

NetworkManager 에서 본딩 구성에서 lacp_active 옵션 지원

NetworkManager 를 사용하면 본딩 구성의 lacp_active 옵션을 사용하면 LCPDU(Link Aggregation Control Protocol Data Units) 프레임을 세부적으로 제어할 수 있습니다. lacp_active 옵션은 LACPDU 프레임의 동작을 조정하고 본딩 설정에서 이러한 프레임의 주기적인 전송을 제어합니다. 네트워크 구성을 사용자 지정하려면 lacp_activeON 또는 OFF 로 설정하여 LACPDU 프레임의 주기적 전송을 활성화하거나 비활성화할 수 있습니다.

Bugzilla:2069001

NetworkManager 에서 본딩 인터페이스에 대한 ns_ip6_target 옵션 구성 지원

이번 개선된 기능을 통해 본딩 인터페이스의 ns_i6_target 옵션 구성을 위해 NetworkManager 에서 최대 16개의 IPv6 주소를 모니터링 피어로 지정하여 arp_interval 옵션을 설정할 수 있습니다. 이전에는 NetworkManager 에서 IPv6 모니터링 피어를 지정할 수 없었습니다. 이번 업데이트를 통해 nmcli 유틸리티를 사용하여 bond.options 매개변수에서 ns_ip6_target 옵션을 구성할 수 있습니다. NetworkManager 는 최대 16개의 IPv6 주소 사양을 활성화하여 이 설정을 본딩 인터페이스에 적용합니다. 이번 개선된 기능은 IPv4 및 IPv6 설정에 동일하게 적용됩니다.

Bugzilla:2069004

NetworkManager 에서 동일한 네트워크 인터페이스에서 고정 및 DHCP IP 구성을 모두 지원

nmstate 유틸리티를 사용하면 DHCP 또는 Ad-Hoc Network Autoconfiguration(autoconf) 활성화된 인터페이스에서 dhcp: true 또는 autoconf: true 값을 사용하여 고정 IP 주소를 할당할 수 있습니다.

이 향상된 기능을 통해 nmstate 는 IP 주소의 두 가지 속성을 지원합니다.

  • valid_lft 는 유효한 수명을 초 단위로 나타냅니다.
  • preferred_lft 는 초 단위로 선호하는 수명 수를 의미합니다.

두 매개변수의 기본값은 항상 정적임을 의미합니다.

위의 속성을 사용하면 nmstate 는 쿼리된 상태를 다시 적용한 후 동적 IP 주소를 고정 IP로 변환하지 않도록 DHCP/autoconf 기반 IP 주소를 무시할 수 있습니다. 동적 IP 주소를 사용하여 DHCP/autoconf 설정을 비활성화해야 하는 경우 nmstate 는 해당 동적 IP를 고정 IP 주소로 변환합니다.

Bugzilla:2177733

NMState 는 MAC 주소 식별 네트워크 인터페이스 지원

nmstate 유틸리티는 인터페이스 이름 대신 MAC 주소가 있는 네트워크 인터페이스에 직접 네트워크 구성을 지원합니다.

이번 개선된 기능에는 기본 인터페이스에 두 가지 속성이 도입되었습니다.

  • ID : 네트워크에서 이름 또는 mac-address 를 식별합니다. 기본값은 name 입니다.
  • profile-name : string

identifier 변수가 mac-address 값으로 설정된 경우 nmstateinterface.mac-address 를 사용하여 특정 네트워크 상태에 대한 네트워크 인터페이스를 선택합니다. 네트워크 구성을 저장할 때 interface.profile-name 변수가 할당되지 않은 경우 nmstateinterface.name 을 통해 interface.profile-name 을 선호합니다. 현재 네트워크 상태를 확인하면 interface.profile-nameinterface.name 과 같은 경우 숨겨진 상태로 유지됩니다.

Bugzilla:2183214

NetworkManager는 본딩 드라이버가 본딩 드라이버에서 포트를 다운으로 표시하는 데 실패한 ARP의 정의를 지원합니다.

이번 개선된 기능에는 NetworkManager의 연결 프로필을 결합하는 데 arp_missed_max 옵션이 추가되었습니다. ARP(Address Resolution Protocol) 모니터를 사용하여 본딩 포트가 up인지 확인하는 경우, 본딩 드라이버가 포트를 아래로 표시하는 실패한 후 정의하도록 arp_missed_max 를 설정할 수 있습니다.

Bugzilla:2148684

NetworkManager에서 링크 관련 속성 지정 지원

이번 개선된 기능에는 NetworkManager 연결 프로필에 다음 네트워크 링크 속성이 추가되었습니다.

  • link.tx-queue-length - 패킷 수의 전송(TX) 큐 길이입니다.
  • link.gro-max-size - 장치가 수락하는 GRO(Generic Receive Offload) 패킷의 최대 크기(바이트)입니다.
  • link.gso-max-segments - 장치가 허용하는GSO(Generic Segmentation Offload) 패킷의 최대 세그먼트 수입니다.
  • link.gso-max-size - GSO 패킷의 최대 크기(바이트)입니다.

이전에는 ip 명령을 사용하거나 NetworkManager 디스패처 스크립트에서 이러한 명령을 사용하여 이러한 커널 설정을 구성할 수 있었습니다. 이번 개선된 기능을 통해 이제 연결 프로필에서 직접 이러한 설정을 구성할 수 있습니다.

NetworkManager는 이러한 속성을 키 파일 형식의 연결 프로필에서만 지원하며 더 이상 사용되지 않는 ifcfg 형식에서는 지원되지 않습니다.

Bugzilla:2158328

dhcp-send-hostnamedhcp-custom-hostname DHCP 옵션에 사용할 수 있는 nmstate API 지원

이번 개선된 기능을 통해 nmstate 유틸리티는 연결 파일에서 다음 두 개의 DHCP 옵션의 구성을 지원합니다.

  • DHCP-send-hostname:true 또는 false value. DHCP 요청에 호스트 이름 또는 FQDN(정규화된 도메인 이름) 옵션이 필요한 경우 해당 옵션의 호스트 이름이 설정됩니다. 기본값은 true입니다.

  • dhcp-custom-hostname: <string>. 이 옵션을 사용하여 DHCP 요청에서 hostname 또는 FQDN 옵션을 구성하며 값 유형은 string입니다.

    DHCPv4 네트워크 프로토콜의 경우
  • 호스트 이름이 FQDN인 경우 RFC 4702에서 FQDN(정규화된 도메인 이름), 옵션 (81)을 참조하십시오.

  • 호스트 이름이 FQDN이 아닌 경우 RFC 2132의 호스트 이름, 옵션 (12)을 참조하십시오.

    DHCPv6 네트워크 프로토콜의 경우

    사용자 정의 문자열, 빈 도메인 이름을 지원하여 DHCP 요청의 호스트 이름을 덮어씁니다. RFC 4704의 FQDN(정규화된 도메인 이름 ), 옵션(29)을 참조하십시오.

Bugzilla:2187622

NetworkManager 버전 1.44.0으로 업데이트

NetworkManager 패키지가 업스트림 버전 1.44.0으로 업그레이드되어 이전 버전에 대해 몇 가지 개선 사항 및 버그 수정을 제공합니다.

  • 링크 관련 속성이 NetworkManager에 추가되었습니다.
  • arp_missed_max,lacp_active, ns_ip6_target 속성이 연결 프로필을 결합하는 데 추가되었습니다.
  • 이제 ipv6.dhcp-pd-hint 연결 속성에 DHCPv6 접두사 위임 힌트를 설정할 수 있습니다.
  • /etc/NetworkManager/NetworkManager.conf 파일의 [keyfile] 섹션에서 새 rename 매개 변수를 활성화하면 NetworkManager가 프로필 이름(connection.id)을 변경하는 경우 /etc/NetworkManager/system-connections/ 에서 연결 프로필의 이름을 변경합니다. 외부 애플리케이션 또는 스크립트가 파일 이름을 사용하는 경우 이 매개변수를 활성화하지 마십시오.
  • 비공용 최상위 도메인(TLD)이 포함된 호스트 이름을 설정하면 NetworkManager는 이제 전체 호스트 이름 대신 이 TLD를 DNS 검색 도메인으로 사용합니다.
  • NetworkManager는 /etc/NetworkManager/NetworkManager.conf 파일의 [global-dns] 섹션의 DNS 옵션을 적용합니다.
  • 다른 종속 서비스와 경쟁 조건을 방지하기 위해 NetworkManager는 이제 D-Bus 트리를 입력한 후에만 D-Bus 이름을 가져옵니다. 이 명령은 NetworkManager가 시작될 때 지연을 추가할 수 있습니다.
  • NetworkManager는 이제 동시 프로필 수정을 방지하기 위해 Update2() D-Bus 호출에 version-id 인수를 추가합니다.
  • NetworkManager는 더 이상 고정 IPv6 주소를 사용하여 DNS에서 시스템 호스트 이름을 확인하지 않습니다.
  • 다중 연결 프로필의 경우 예기치 않은 동작을 방지하기 위해 NetworkManager는 이제 각 장치 및 연결 대신 각 장치 및 연결에 대해 남은 자동 연결 재시도 횟수를 추적합니다.
  • NetworkManager는 sysfs 파일 시스템 대신 커널의 netlink 인터페이스를 사용하여 VLAN 필터링 옵션을 설정합니다.
  • nm-cloud-setup 유틸리티는 Amazon EC2에서 Instance Metadata Service Version 2(IDMSv2)를 지원합니다.
  • 이제 nmtui 애플리케이션에서 Cryostat 및 Wide Area Networks(W Cryostat)를 활성화 및 비활성화할 수 있습니다.
  • bond, bridge, team 연결은 /etc/NetworkManager/NetworkManager.conf 파일의 [main] 섹션에서 ignore-carrier=no 설정을 사용합니다.

Bugzilla:2180966

RHEL 9의 커널 네트워킹 트리의 최신 버전을 기반으로 하는 SCTP

SCTP(Stream Control Transmission Protocol) 네트워킹 하위 시스템에서 주요 변경 사항은 다음과 같습니다.

  • 가상 라우팅 및 전달(VRF)은 복잡한 네트워크 환경 내에서 SCTP 트래픽을 분할 및 격리합니다.
  • 네트워크에서 효율적이고 동등한 리소스 할당을 보장하기 위해 새로운 스트림 스케줄러(정확한용량가중치를 갖춘 공정 큐링)입니다.

Bugzilla:2189292

최신 버전의 RHEL 9 커널 네트워킹 트리를 기반으로 하는 MPTCP

MPTCP(Multipath TCP) 프로토콜 확장에서 주요 변경 사항은 다음과 같습니다.

  • 클라이언트 측 지원을 포함하여 TCP fastopen(TFO) 확장 지원 이 기능을 사용하면 네트워크의 대기 시간, 효율성 및 성능 개선이 제공됩니다.
  • 여러 개의 혼합 IPv4/IPv6 하위 흐름을 지원하여 두 IP 버전이 모두 사용되는 네트워크에서 유연성 및 조정 가능성을 높일 수 있습니다.

Bugzilla:2193330[1]

xdp-tools 패키지가 버전 1.4.0으로 업데이트됨

xdp-tools 패키지가 버전 1.4.0으로 업그레이드되어 여러 버그 수정 및 개선 사항이 추가되었습니다. 주요 변경 사항은 다음과 같습니다.

  • xdp-bench 유틸리티는 커널에서 multi-buffer eXpress Data Path(XDP)를 지원하고 커널에서 xdp_load_bytes() 도우미를 벤치마킹했습니다. 이 기능을 사용하면 대규모 MTU(최대 전송 단위)를 사용하여 네트워크 벤치마킹 테스트를 수행할 수 있습니다.
  • 유틸리티가 완전히 종료되지 않은 경우 오래된 잠금을 방지하기 위해 xdp-tools 의 명령줄 유틸리티 잠금이 개선되었습니다.
  • libxdp 라이브러리에는 이미 열린 AF_XDP 소켓의 추가 파일 설명자를 허용하는 새로운 xsk_umem__create_with_fd() API가 포함되어 있습니다. 프로세스에 CAP_NET_RAW 권한이 없는 경우 이 함수를 일반 xsk_umem__create() 함수 대신 사용할 수 있습니다.

Bugzilla:2218500

iproute 버전 6.2.0으로 재지정

iproute 패키지가 업스트림 버전 6.2.0으로 업그레이드되어 이전 버전에 대해 몇 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.

  • 새로운 ip stats 명령은 인터페이스 통계를 관리하고 표시합니다. 기본적으로 ip stats show 명령은 브리지 및 본딩을 포함하여 모든 네트워크 장치에 대한 통계를 표시합니다. devgroup 옵션을 사용하여 출력을 필터링할 수 있습니다. 자세한 내용은 ip-stats(8) 도움말 페이지를 참조하십시오.
  • ss 유틸리티는 이제 -p (--processes) 옵션을 확장하는 스레드 정보를 표시하는 -T (--threads) 옵션을 제공합니다. 자세한 내용은 ss(8) 도움말 페이지를 참조하십시오.
  • 브릿지 fdb flush 명령을 사용하여 제공된 옵션과 일치하는 특정 전달 데이터베이스(fdb) 항목을 제거할 수 있습니다. 자세한 내용은 bridge(8) 도움말 페이지를 참조하십시오.

Jira:RHEL-428[1]

커널은 특정 순서로 본딩 포트 활성화 지원

이번 개선된 기능을 통해 active-backup,balance-tlb 또는 balance-alb 모드에서 본딩을 구성하는 경우 커널의 netlink 인터페이스가 각 포트에서 우선 순위 설정을 지원합니다. 우선순위 값은 32비트 Integer를 사용하며 값이 클수록 우선 순위가 높습니다. 결과적으로 본딩 포트를 특정 순서로 활성화할 수 있습니다.

이 기능을 사용하려면 NetworkManager 포트 연결 프로필을 만들거나 수정할 때 bond-port.prio 속성을 설정하여 우선 순위를 구성할 수 있습니다.

Bugzilla:2092194[1]

이제 firewalld 에서 불필요한 방화벽 규칙 플러시 방지

RHBA-2023:7748 이 릴리스되면서 다음 두 조건이 충족되면 firewalld 서비스가 업그레이드된 경우 iptables 구성에서 모든 기존 규칙이 제거되지는 않습니다.

  • firewalldnftables 백엔드를 사용하고 있습니다.
  • --direct 옵션을 사용하여 생성된 방화벽 규칙은 없습니다.

이 변경으로 불필요한 작업(firewall 규칙 플러시)을 줄이고 다른 소프트웨어와의 통합을 개선하는 것을 목표로 합니다.

Jira:RHEL-14694[1]

VLAN 인터페이스에 대한 새로운 nmstate 속성 도입

nmstate 프레임워크 업데이트를 통해 다음 VLAN 속성이 도입되었습니다.

  • 등록 프로토콜: VLAN 등록 프로토콜. 유효한 값은 gvrp (GARP VLAN 등록 프로토콜), mvrp (Multiple VLAN Registration Protocol) 및 none 입니다.
  • reorder-headers: 출력 패킷 헤더를 다시 정렬합니다. 유효한 값은 truefalse 입니다.
  • loose-binding: 인터페이스가 기본 장치의 작동 상태에 대한 느슨한 바인딩입니다. 유효한 값은 truefalse 입니다.

YAML 구성 파일은 다음 예와 유사할 수 있습니다. 

---
interfaces:
  - name: eth1.101
    type: vlan
    state: up
    vlan:
      base-iface: eth1
      id: 101
      registration-protocol: mvrp
      loose-binding: true
      reorder-headers: true

Jira:RHEL-19142[1]

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.