Red Hat Summit Red Hat Summit지원콘솔개발자평가판 시작연락처

4.7. 네트워킹

ARM의 RHEL은 RHEL 9.3에서 Cryostat 어댑터가 완전히 지원됨

이번 개선된 기능을 통해 이제 arm64 플랫폼용 여러 카드의 Cryostat 어댑터에 대한 액세스를 활성화할 수 있습니다.

Cryostat 연결 구성에 대한 자세한 내용은 Cryostat 연결 관리를 참조하십시오.

Bugzilla:2208365[1]

NetworkManager 에서 resolv.conf에서 no- aaa 옵션 지원

NetworkManager 는 이제 resolv.conf 파일에서 no- aaa DNS 옵션 추가를 지원합니다. DNS 옵션 설정에서 no- aaa 값을 사용하면 IPv6 DNS 확인을 비활성화할 수 있습니다.

Bugzilla:2176137

NMState 에서 동적 DNS 이름 서버와 함께 정적 DNS 검색 혼합 지원

nmstate 프레임워크는 이제 DHCP(Dynamic Host Configuration Protocol) 또는 autoconf 메커니즘에서 가져온 nmstate 가 있는 DNS(정적 도메인 이름 시스템) 검색 도메인과 동적 DNS 이름 서버를 모두 지원합니다. 이전 버전에서는 동적 구성이 nmstate 에 의해 삭제되었기 때문에 정적 DNS 검색 도메인이 동적 DNS 이름 서버와 공존할 수 없었습니다. 이로 인해 종종 네트워크 설정 및 관리에 불필요한 복잡성과 제한이 발생했습니다. 이번 개선된 기능은 DNS 구성 관리에 더 많은 유연성을 제공하는 것을 목표로 합니다. 결과적으로 nmstate 는 DNS 구성을 다음과 같이 저장하기 위해 네트워크 인터페이스를 찾습니다.

  1. 현재 DNS 구성이 있고 DNS에 여전히 유효한 기본 인터페이스
  2. 자동 인터페이스
  3. IP 활성화 인터페이스

이 향상된 기능에서는 DHCP에서 학습한 DNS 이름 서버가 제거되지 않습니다.

다음은 이 기능을 적용할 YAML 파일의 예입니다. 

---
dns-resolver:
  config:
    search:
      - example.com
      - example.org
interfaces:
  - name: eth1
    type: ethernet
    state: up
    ipv4:
      enabled: true
      dhcp: true
    ipv6:
      enabled: true
      dhcp: true
      autoconf: true
Copy to Clipboard Toggle word wrap

Bugzilla:2179916

NMState 에서 bridge.vlan-default-pvid NetworkManager 구성 옵션 지원

이번 업데이트를 통해 nmstate 프레임워크를 사용하여 bridge.vlan-default-pvid NetworkManager 구성 옵션을 구성할 수 있습니다. 이 옵션을 사용하면 Linux 브리지 VLAN 필터링을 사용할 때 VLAN을 지원하는 브리지 인터페이스에서 태그가 지정되지 않은 트래픽에 대해 기본 포트 VLAN ID(PVID)를 설정할 수 있습니다. 이 결과를 얻으려면 다음 YAML 구성을 사용합니다. 

interfaces:
  - name: linux-br0
    type: linux-bridge
    state: up
    bridge:
      options:
        vlan-default-pvid: 5
      port:
        - name: eth1
          stp-hairpin-mode: false
          stp-path-cost: 100
          stp-priority: 32
          vlan:
            mode: access
            tag: 100
Copy to Clipboard Toggle word wrap

bridge.vlan-default-pvid 의 기본값은 1입니다. VLAN 필터링이 활성화된 0으로 설정하면 태그되지 않은 트래픽이 삭제됩니다.

Bugzilla:2180795

dbus 서비스가 다시 시작된 직후 NetworkManager 서비스가 다시 시작됩니다.

이전에는 어떤 이유로 dbus 를 다시 시작한 후 NetworkManager 가 중지되었습니다. 이 동작은 최적이 아니며 연결이 끊어졌습니다. 따라서 이번 개선된 기능에서는 NetworkManager 가 보다 강력하게 업데이트되고 dbus 재시작 시 자동으로 다시 시작되도록 합니다.

Bugzilla:2161915

nm-cloud-setup 유틸리티에서 IMDSv2 구성 지원

사용자는 nm-cloud-setup 유틸리티를 사용하여 인스턴스 메타데이터 서비스 버전 2(IMDSv2)를 사용하여 AWS Red Hat Enterprise Linux EC2 인스턴스를 구성할 수 있습니다. EC2 메타데이터와 새로운 기능에 대한 무단 액세스를 제한하는 향상된 보안을 준수하기 위해 AWS와 Red Hat 서비스 간의 통합이 필요합니다. 이러한 향상된 기능을 통해 nm-cloud-setup 유틸리티는 IMDSv2 토큰을 가져오고 저장하고 EC2 환경을 확인하고 보안 IMDSv2 토큰을 사용하여 사용 가능한 인터페이스 및 IP 구성에 대한 정보를 검색할 수 있습니다.

Bugzilla:2151986

NetworkManager에서 더 이상 사용되지 않는 ifcfg 형식을 사용할 때 알립니다.

RHEL 9에서는 ifcfg 형식의 연결 프로필이 더 이상 사용되지 않습니다( ifcfg 형식의 NetworkManager 연결 프로필이 더 이상 사용되지 않음참조). 이번 업데이트를 통해 NetworkManager는 이 형식의 사용 중단을 사용자에게 알립니다.

  • NetworkManager는 /etc/sysconfig/network-scripts/ 디렉토리에서 ifcfg 형식으로 연결 프로필을 처리하는 경우 systemd 저널에 다음 경고를 기록합니다. 

    Warning: the ifcfg-rh plugin is deprecated, please migrate connections to the keyfile format using "nmcli connection migrate"
    Copy to Clipboard Toggle word wrap

  • nmcli 유틸리티는 ifcfg 형식으로 지원되지 않는 속성을 수정하려고 하면 다음 오류를 보고합니다. 

    Error: Failed to modify connection '<name>': failed to update connection: The ifcfg-rh plugin doesn't support setting '<property>'. If you are modifying an existing connection profile saved in ifcfg-rh format, please migrate the connection to keyfile using 'nmcli connection migrate <connection_uuid>' or via the Update2() D-Bus API and try again.
    Copy to Clipboard Toggle word wrap

이러한 개선 사항으로 인해 NetworkManager는 이제 더 이상 사용되지 않는 ifcfg 형식으로 연결 프로필을 계속 사용하거나 수정할지 여부를 사용자에게 알립니다.

프로필을 ifcfg 에서 키 파일 형식으로 마이그레이션하는 방법에 대한 자세한 내용은 ifcfg에서 키 파일 형식으로 NetworkManager 프로필 마이그레이션을 참조하십시오.

Bugzilla:2190375

NetworkManager 에서 본딩 구성에서 lacp_active 옵션 지원

NetworkManager 를 사용하면 본딩 구성의 lacp_active 옵션을 사용하면 LCPDU(Link Aggregation Control Protocol Data Units) 프레임을 세부적으로 제어할 수 있습니다. lacp_active 옵션은 LACPDU 프레임의 동작을 조정하고 본딩 설정에서 이러한 프레임의 주기적인 전송을 제어합니다. 네트워크 구성을 사용자 지정하려면 lacp_activeON 또는 OFF 로 설정하여 LACPDU 프레임의 주기적 전송을 활성화하거나 비활성화할 수 있습니다.

Bugzilla:2069001

NetworkManager 에서 본딩 인터페이스에 대한 ns_ip6_target 옵션 구성 지원

이번 개선된 기능을 통해 본딩 인터페이스의 ns_i6_target 옵션 구성을 위해 NetworkManager 에서 최대 16개의 IPv6 주소를 모니터링 피어로 지정하여 arp_interval 옵션을 설정할 수 있습니다. 이전에는 NetworkManager 에서 IPv6 모니터링 피어를 지정할 수 없었습니다. 이번 업데이트를 통해 nmcli 유틸리티를 사용하여 bond.options 매개변수에서 ns_ip6_target 옵션을 구성할 수 있습니다. NetworkManager 는 최대 16개의 IPv6 주소 사양을 활성화하여 이 설정을 본딩 인터페이스에 적용합니다. 이번 개선된 기능은 IPv4 및 IPv6 설정에 동일하게 적용됩니다.

Bugzilla:2069004

NetworkManager 에서 동일한 네트워크 인터페이스에서 고정 및 DHCP IP 구성을 모두 지원

nmstate 유틸리티를 사용하면 DHCP 또는 Ad-Hoc Network Autoconfiguration(autoconf) 활성화된 인터페이스에서 dhcp: true 또는 autoconf: true 값을 사용하여 고정 IP 주소를 할당할 수 있습니다.

이 향상된 기능을 통해 nmstate 는 IP 주소의 두 가지 속성을 지원합니다.

  • valid_lft 는 유효한 수명을 초 단위로 나타냅니다.
  • preferred_lft 는 초 단위로 선호하는 수명 수를 의미합니다.

두 매개변수의 기본값은 항상 정적임을 의미합니다.

위의 속성을 사용하면 nmstate 는 쿼리된 상태를 다시 적용한 후 동적 IP 주소를 고정 IP로 변환하지 않도록 DHCP/autoconf 기반 IP 주소를 무시할 수 있습니다. 동적 IP 주소를 사용하여 DHCP/autoconf 설정을 비활성화해야 하는 경우 nmstate 는 해당 동적 IP를 고정 IP 주소로 변환합니다.

Bugzilla:2177733

NMState 는 MAC 주소 식별 네트워크 인터페이스 지원

nmstate 유틸리티는 인터페이스 이름 대신 MAC 주소가 있는 네트워크 인터페이스에 직접 네트워크 구성을 지원합니다.

이번 개선된 기능에는 기본 인터페이스에 두 가지 속성이 도입되었습니다.

  • ID : 네트워크에서 이름 또는 mac-address 를 식별합니다. 기본값은 name 입니다.
  • profile-name : string

identifier 변수가 mac-address 값으로 설정된 경우 nmstateinterface.mac-address 를 사용하여 특정 네트워크 상태에 대한 네트워크 인터페이스를 선택합니다. 네트워크 구성을 저장할 때 interface.profile-name 변수가 할당되지 않은 경우 nmstateinterface.name 을 통해 interface.profile-name 을 선호합니다. 현재 네트워크 상태를 확인하면 interface.profile-nameinterface.name 과 같은 경우 숨겨진 상태로 유지됩니다.

Bugzilla:2183214

NetworkManager는 본딩 드라이버가 본딩 드라이버에서 포트를 다운으로 표시하는 데 실패한 ARP의 정의를 지원합니다.

이번 개선된 기능에는 NetworkManager의 연결 프로필을 결합하는 데 arp_missed_max 옵션이 추가되었습니다. ARP(Address Resolution Protocol) 모니터를 사용하여 본딩 포트가 up인지 확인하는 경우, 본딩 드라이버가 포트를 아래로 표시하는 실패한 후 정의하도록 arp_missed_max 를 설정할 수 있습니다.

Bugzilla:2148684

NetworkManager에서 링크 관련 속성 지정 지원

이번 개선된 기능에는 NetworkManager 연결 프로필에 다음 네트워크 링크 속성이 추가되었습니다.

  • link.tx-queue-length - 패킷 수의 전송(TX) 큐 길이입니다.
  • link.gro-max-size - 장치가 수락하는 GRO(Generic Receive Offload) 패킷의 최대 크기(바이트)입니다.
  • link.gso-max-segments - 장치가 허용하는GSO(Generic Segmentation Offload) 패킷의 최대 세그먼트 수입니다.
  • link.gso-max-size - GSO 패킷의 최대 크기(바이트)입니다.

이전에는 ip 명령을 사용하거나 NetworkManager 디스패처 스크립트에서 이러한 명령을 사용하여 이러한 커널 설정을 구성할 수 있었습니다. 이번 개선된 기능을 통해 이제 연결 프로필에서 직접 이러한 설정을 구성할 수 있습니다.

NetworkManager는 이러한 속성을 키 파일 형식의 연결 프로필에서만 지원하며 더 이상 사용되지 않는 ifcfg 형식에서는 지원되지 않습니다.

Bugzilla:2158328

dhcp-send-hostnamedhcp-custom-hostname DHCP 옵션에 사용할 수 있는 nmstate API 지원

이번 개선된 기능을 통해 nmstate 유틸리티는 연결 파일에서 다음 두 개의 DHCP 옵션의 구성을 지원합니다.

  • DHCP-send-hostname:true 또는 false value. DHCP 요청에 호스트 이름 또는 FQDN(정규화된 도메인 이름) 옵션이 필요한 경우 해당 옵션의 호스트 이름이 설정됩니다. 기본값은 true입니다.

  • dhcp-custom-hostname: <string>. 이 옵션을 사용하여 DHCP 요청에서 hostname 또는 FQDN 옵션을 구성하며 값 유형은 string입니다.

    DHCPv4 네트워크 프로토콜의 경우
  • 호스트 이름이 FQDN인 경우 RFC 4702에서 FQDN(정규화된 도메인 이름), 옵션 (81)을 참조하십시오.

  • 호스트 이름이 FQDN이 아닌 경우 RFC 2132의 호스트 이름, 옵션 (12)을 참조하십시오.

    DHCPv6 네트워크 프로토콜의 경우

    사용자 정의 문자열, 빈 도메인 이름을 지원하여 DHCP 요청의 호스트 이름을 덮어씁니다. RFC 4704의 FQDN(정규화된 도메인 이름 ), 옵션(29)을 참조하십시오.

Bugzilla:2187622

NetworkManager 버전 1.44.0으로 업데이트

NetworkManager 패키지가 업스트림 버전 1.44.0으로 업그레이드되어 이전 버전에 대해 몇 가지 개선 사항 및 버그 수정을 제공합니다.

  • 링크 관련 속성이 NetworkManager에 추가되었습니다.
  • arp_missed_max,lacp_active, ns_ip6_target 속성이 연결 프로필을 결합하는 데 추가되었습니다.
  • 이제 ipv6.dhcp-pd-hint 연결 속성에 DHCPv6 접두사 위임 힌트를 설정할 수 있습니다.
  • /etc/NetworkManager/NetworkManager.conf 파일의 [keyfile] 섹션에서 새 rename 매개 변수를 활성화하면 NetworkManager가 프로필 이름(connection.id)을 변경하는 경우 /etc/NetworkManager/system-connections/ 에서 연결 프로필의 이름을 변경합니다. 외부 애플리케이션 또는 스크립트가 파일 이름을 사용하는 경우 이 매개변수를 활성화하지 마십시오.
  • 비공용 최상위 도메인(TLD)이 포함된 호스트 이름을 설정하면 NetworkManager는 이제 전체 호스트 이름 대신 이 TLD를 DNS 검색 도메인으로 사용합니다.
  • NetworkManager는 /etc/NetworkManager/NetworkManager.conf 파일의 [global-dns] 섹션의 DNS 옵션을 적용합니다.
  • 다른 종속 서비스와 경쟁 조건을 방지하기 위해 NetworkManager는 이제 D-Bus 트리를 입력한 후에만 D-Bus 이름을 가져옵니다. 이 명령은 NetworkManager가 시작될 때 지연을 추가할 수 있습니다.
  • NetworkManager는 이제 동시 프로필 수정을 방지하기 위해 Update2() D-Bus 호출에 version-id 인수를 추가합니다.
  • NetworkManager는 더 이상 고정 IPv6 주소를 사용하여 DNS에서 시스템 호스트 이름을 확인하지 않습니다.
  • 다중 연결 프로필의 경우 예기치 않은 동작을 방지하기 위해 NetworkManager는 이제 각 장치 및 연결 대신 각 장치 및 연결에 대해 남은 자동 연결 재시도 횟수를 추적합니다.
  • NetworkManager는 sysfs 파일 시스템 대신 커널의 netlink 인터페이스를 사용하여 VLAN 필터링 옵션을 설정합니다.
  • nm-cloud-setup 유틸리티는 Amazon EC2에서 Instance Metadata Service Version 2(IDMSv2)를 지원합니다.
  • 이제 nmtui 애플리케이션에서 Cryostat 및 Wide Area Networks(W Cryostat)를 활성화 및 비활성화할 수 있습니다.
  • bond, bridge, team 연결은 /etc/NetworkManager/NetworkManager.conf 파일의 [main] 섹션에서 ignore-carrier=no 설정을 사용합니다.

Bugzilla:2180966

RHEL 9의 커널 네트워킹 트리의 최신 버전을 기반으로 하는 SCTP

SCTP(Stream Control Transmission Protocol) 네트워킹 하위 시스템에서 주요 변경 사항은 다음과 같습니다.

  • 가상 라우팅 및 전달(VRF)은 복잡한 네트워크 환경 내에서 SCTP 트래픽을 분할 및 격리합니다.
  • 네트워크에서 효율적이고 동등한 리소스 할당을 보장하기 위해 새로운 스트림 스케줄러(정확한용량가중치를 갖춘 공정 큐링)입니다.

Bugzilla:2189292

최신 버전의 RHEL 9 커널 네트워킹 트리를 기반으로 하는 MPTCP

MPTCP(Multipath TCP) 프로토콜 확장에서 주요 변경 사항은 다음과 같습니다.

  • 클라이언트 측 지원을 포함하여 TCP fastopen(TFO) 확장 지원 이 기능을 사용하면 네트워크의 대기 시간, 효율성 및 성능 개선이 제공됩니다.
  • 여러 개의 혼합 IPv4/IPv6 하위 흐름을 지원하여 두 IP 버전이 모두 사용되는 네트워크에서 유연성 및 조정 가능성을 높일 수 있습니다.

Bugzilla:2193330[1]

xdp-tools 패키지가 버전 1.4.0으로 업데이트됨

xdp-tools 패키지가 버전 1.4.0으로 업그레이드되어 여러 버그 수정 및 개선 사항이 추가되었습니다. 주요 변경 사항은 다음과 같습니다.

  • xdp-bench 유틸리티는 커널에서 multi-buffer eXpress Data Path(XDP)를 지원하고 커널에서 xdp_load_bytes() 도우미를 벤치마킹했습니다. 이 기능을 사용하면 대규모 MTU(최대 전송 단위)를 사용하여 네트워크 벤치마킹 테스트를 수행할 수 있습니다.
  • 유틸리티가 완전히 종료되지 않은 경우 오래된 잠금을 방지하기 위해 xdp-tools 의 명령줄 유틸리티 잠금이 개선되었습니다.
  • libxdp 라이브러리에는 이미 열린 AF_XDP 소켓의 추가 파일 설명자를 허용하는 새로운 xsk_umem__create_with_fd() API가 포함되어 있습니다. 프로세스에 CAP_NET_RAW 권한이 없는 경우 이 함수를 일반 xsk_umem__create() 함수 대신 사용할 수 있습니다.

Bugzilla:2218500

iproute 버전 6.2.0으로 재지정

iproute 패키지가 업스트림 버전 6.2.0으로 업그레이드되어 이전 버전에 대해 몇 가지 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.

  • 새로운 ip stats 명령은 인터페이스 통계를 관리하고 표시합니다. 기본적으로 ip stats show 명령은 브리지 및 본딩을 포함하여 모든 네트워크 장치에 대한 통계를 표시합니다. devgroup 옵션을 사용하여 출력을 필터링할 수 있습니다. 자세한 내용은 ip-stats(8) 도움말 페이지를 참조하십시오.
  • ss 유틸리티는 이제 -p (--processes) 옵션을 확장하는 스레드 정보를 표시하는 -T (--threads) 옵션을 제공합니다. 자세한 내용은 ss(8) 도움말 페이지를 참조하십시오.
  • 브릿지 fdb flush 명령을 사용하여 제공된 옵션과 일치하는 특정 전달 데이터베이스(fdb) 항목을 제거할 수 있습니다. 자세한 내용은 bridge(8) 도움말 페이지를 참조하십시오.

Jira:RHEL-428[1]

커널은 특정 순서로 본딩 포트 활성화 지원

이번 개선된 기능을 통해 active-backup,balance-tlb 또는 balance-alb 모드에서 본딩을 구성하는 경우 커널의 netlink 인터페이스가 각 포트에서 우선 순위 설정을 지원합니다. 우선순위 값은 32비트 Integer를 사용하며 값이 클수록 우선 순위가 높습니다. 결과적으로 본딩 포트를 특정 순서로 활성화할 수 있습니다.

이 기능을 사용하려면 NetworkManager 포트 연결 프로필을 만들거나 수정할 때 bond-port.prio 속성을 설정하여 우선 순위를 구성할 수 있습니다.

Bugzilla:2092194[1]

이제 firewalld 에서 불필요한 방화벽 규칙 플러시 방지

RHBA-2023:7748 이 릴리스되면서 다음 두 조건이 충족되면 firewalld 서비스가 업그레이드된 경우 iptables 구성에서 모든 기존 규칙이 제거되지는 않습니다.

  • firewalldnftables 백엔드를 사용하고 있습니다.
  • --direct 옵션을 사용하여 생성된 방화벽 규칙은 없습니다.

이 변경으로 불필요한 작업(firewall 규칙 플러시)을 줄이고 다른 소프트웨어와의 통합을 개선하는 것을 목표로 합니다.

Jira:RHEL-14694[1]

VLAN 인터페이스에 대한 새로운 nmstate 속성 도입

nmstate 프레임워크 업데이트를 통해 다음 VLAN 속성이 도입되었습니다.

  • 등록 프로토콜: VLAN 등록 프로토콜. 유효한 값은 gvrp (GARP VLAN 등록 프로토콜), mvrp (Multiple VLAN Registration Protocol) 및 none 입니다.
  • reorder-headers: 출력 패킷 헤더를 다시 정렬합니다. 유효한 값은 truefalse 입니다.
  • loose-binding: 인터페이스가 기본 장치의 작동 상태에 대한 느슨한 바인딩입니다. 유효한 값은 truefalse 입니다.

YAML 구성 파일은 다음 예와 유사할 수 있습니다. 

---
interfaces:
  - name: eth1.101
    type: vlan
    state: up
    vlan:
      base-iface: eth1
      id: 101
      registration-protocol: mvrp
      loose-binding: true
      reorder-headers: true
Copy to Clipboard Toggle word wrap

Jira:RHEL-19142[1]

맨 위로 이동
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다. 최신 업데이트를 확인하세요.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

Theme

© 2025 Red Hat