3.7. 네트워킹

E825C 인터페이스에 대한 지원 추가

Intel Granite Rapids-D 플랫폼의 E825C 네트워크 인터페이스의 이더넷 기능에 대한 지원이 스노우 드라이버에 추가되었습니다.

Jira:RHEL-57827^[1]

i40e 드라이버는 MDD 이벤트에서 자동 재설정 동작을 지원합니다.

PCIe* 40 Gigabit 이더넷용 Intel® Network Adapter Driver는 MDD(악의적인 드라이버 탐지) 이벤트를 감지할 때 문제가 있는 SR-IOV(Single Root I/O Virtualization) VF(가상 기능)를 재설정할 수 있습니다. 다음 예제 명령과 같이 새 mdd-auto-reset-vf 옵션을 통해 이 자동 재설정 동작을 활성화할 수 있습니다.

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on

ethtool --set-priv-flags _ethX_ *mdd-auto-reset-vf* on

Copy to Clipboard

Toggle word wrap

VF에서 악성으로 분류된 잘못된 형식의 패킷을 보내면 Tx 대기열이 정지되어 몇 분 동안 사용할 수 없게 될 수 있습니다. 그러나 mdd-auto-reset-vf 가 활성화된 상태에서 정상 VF 재설정은 MDD 이벤트가 발생하면 작동 상태를 자동으로 복원합니다.

Jira:RHEL-54223^[1]

NetworkManager에서 NIC에서 FEC 인코딩 구성 지원

이번 개선된 기능을 통해 NetworkManager는 NIC(네트워크 인터페이스 컨트롤러)에서 FEC(전방향 오류 수정) 인코딩 지원을 지원합니다. NIC에서 FEC 인코딩을 비활성화하면 중복 데이터 전송 오버헤드와 네트워크 트래픽의 대기 시간이 단축됩니다. 다음 단계를 사용하여 NIC에서 FEC 설정을 구성합니다.

nmcli 유틸리티를 사용하여 FEC 설정을 구성합니다.

nmcli con mod __<example_connection_name>__ ethtool.fec off

# nmcli con mod __<example_connection_name>__ ethtool.fec off

Copy to Clipboard

Toggle word wrap

인터페이스를 작동시켜 ethtool FEC 인코딩 설정을 적용합니다.
```
nmcli con down __<example_connection_name>__
```
```
# nmcli con down __<example_connection_name>__
```
Copy to Clipboard Toggle word wrap
ethtool FEC 인코딩 설정을 적용하려면 인터페이스를 표시합니다.
```
nmcli con up __<example_connection_name>__
```
```
# nmcli con up __<example_connection_name>__
```
Copy to Clipboard Toggle word wrap
ethtool 유틸리티를 사용하여 다음을 수행합니다.
```
ethtool --show-fec __<example_device_name>__
```
```
# ethtool --show-fec __<example_device_name>__
```
Copy to Clipboard Toggle word wrap

Jira:RHEL-24055

NetworkManager는 DNS 서버에 경로를 자동으로 추가할 수 있습니다.

ipv4.routed-dns 매개변수를 사용하면 올바른 네트워크 인터페이스를 통해서만 이름 서버에 연결할 수 있도록 NetworkManager를 구성할 수 있습니다. NetworkManager의 systemd-resolved 및 dnsmasq 백엔드 DNS 서비스 외에도 다른 백엔드 서비스는 올바른 네트워크 인터페이스에 이름 서버를 바인딩하지 않습니다. 결과적으로 NetworkManager를 사용하여 관련 네트워크 인터페이스를 통해 이름 서버에 명시적 경로를 추가할 수 있습니다.

Jira:RHEL-45878

NetworkManager는 기본적으로 ipv4.dhcp-send-hostname'을 'false로 설정할 수 있습니다.

이 기능을 사용하면 모든 IPv4 연결에 대해 NetworkManager에서 ipv4.dhcp-send-hostname 옵션을 false 로 설정할 수 있습니다. 기본적으로 이 옵션을 비활성화하려면 다음과 같이 구성 스니펫을 /etc/NetworkManager/conf.d/99-no-hostname.conf 파일에 추가합니다.

[connection]
match-device=type:ethernet
ipv4.dhcp-send-hostname=0

[connection]
match-device=type:ethernet
ipv4.dhcp-send-hostname=0

Copy to Clipboard

Toggle word wrap

IPv6에 대해 이 옵션을 설정할 수도 있습니다.

Jira:RHEL-32685^[1]

NetworkManager는 연결 설정에 ip-ping-addresses 및 ip-ping-timeout 속성을 지원

이번 개선된 기능을 통해 ip-ping-addresses 에 IP 주소를 추가하고 ip-ping-timeout 설정으로 타임아웃을 설정할 수 있습니다. 결과적으로 대상 네트워크에 도달한 후에만 NFS(네트워크 파일 시스템)와 같은 원격 서비스가 마운트되도록 할 수 있습니다.

Jira:RHEL-21160

NMState 는 Libreswan 구성에서 require-id-on-certificate 설정을 지원합니다.

이번 개선된 기능을 통해 IPsec(Internet Protocol Security) 사양 구현인 libreswan 은 이제 NetworkManager를 사용하여 VPN 구성에 require-id-on-certificate 설정을 지원합니다. 이 기능을 사용하면 require-id-on-certificate 옵션을 사용하여 SAN(Subject Alternative Name) 검증을 구성할 수 있습니다. 결과적으로 이 구현에서는 지정된 설정을 기반으로 SAN 검증을 올바르게 적용합니다.

no로 설정할 때 SAN 유효성 검사가 수행되지 않음
yes로 설정하면 SAN이 검증됩니다.

Jira:RHEL-58040^[1]

NetworkManager DHCP Client는 DHCPv4에 IPv6 전용 기본 옵션 지원

이번 개선된 기능을 통해 DHCPv4의 IPv6 전용 기본 옵션은 지원되는 DHCP 서버에 NetworkManager 클라이언트에 사용할 수 있습니다. 이 옵션은 전역 및 로컬의 두 가지 방법으로 사용할 수 있습니다. 전역적으로 활성화된 경우 이 옵션은 IPv4 및 IPv6를 모두 지원하는 이중 네트워크에서 IPv6 주소만 허용하고 우선 순위를 지정합니다. ipv6.method disabled 옵션을 설정하여 로컬에서 활성화하면 수동으로 할당된 IPv4 주소가 DHCP 주소보다 우선합니다.

Jira:RHEL-14370

X DP-tools 버전 1.5.1로 업데이트

xdp-tools 패키지가 버전 1.5.1로 업그레이드되어 여러 개선 사항 및 버그 수정을 제공합니다. 주요 변경 사항은 다음과 같습니다.

지원되는 네트워크 장치 간에 XDP 가속 패킷 전달을 활성화하는 xdp-forward 유틸리티를 추가했습니다.
UDP(User Datagram Protocol) 패킷 크기 지정을 지원하도록 xdp-trafficgen 유틸리티를 업데이트했습니다.
XDP 소켓(XSK) 및 UMEM(사용자 메모리) 오브젝트를 생성하기 위한 새로운 옵션 기반 API를 추가했습니다.

Jira:RHEL-73054

wpa_supplicant 가 버전 2.11로 변경되었습니다.

wpa_supplicant 유틸리티가 버전 2.11로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

잘못된 EAP(Extensible Authentication Protocol) 세션-Id 길이 제약 조건을 제거합니다.
OpenSSL 3.0 API 변경에 대한 지원이 추가되었습니다.
CONFIG_IEEE80211BE 구성 옵션을 사용하여 Extremely High Throughput(EHT) 작업에 사용할 수 있습니다.
4방향 핸드셰이크에서 명시적인 Service Set Identifier(SSID) 보호에 대한 지원은 기본적으로 비활성화되어 있습니다. ssid_protection=1 구성 옵션을 사용하여 활성화할 수 있습니다.

자세한 내용은 업스트림 변경 로그 를 참조하십시오.

Jira:RHEL-58725

iproute2 버전 6.11.0으로 재기반

iproute2 패키지가 버전 6.11.0으로 업그레이드되어 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.

mst_enabled 매개변수에 대한 지원 추가
VLAN에 대해 MSTI(Multiple Spanning Tree Instance) 설정 지원이 추가되었습니다.
MST(Multiple Spanning Tree) 상태에 대한 지원 추가
ENABLE_BPF_SKSTORAGE_SUPPORT 구성 옵션에 대한 libbpf 버전 검사
BPF(Berkeley Packet Filter) 소켓 로컬 스토리지에 대한 지원 추가
사용되지 않거나 사용되지 않는 큐 지정(qdiscs) 및 분류자에 대한 지원 삭제
몇 가지 NULL 역참조 수정 및 코드 최적화

전체 범위에 대해서는 업스트림 문서를 참조하십시오.

Jira:RHEL-62931

본딩 장치는 ESN을 통한 IPsec HW 오프로드 지원

이전에는 본딩 장치에서ESN(Extended Sequence Numbers)이 있는 IPSec Hardware HW 오프로드 기능을 지원하지 않았습니다. 결과적으로 HW 오프로드를 사용하여 IPsec을 설정하고 본딩 장치에서 ESN을 설정하지 못했습니다. 이번 수정에서는 본딩 포트가 이미 이 기능을 지원하는 것을 고려하여 본딩 장치에서 ESN을 사용하여 IPsec HW 오프로드를 설정할 수 있습니다. 결과적으로 본딩 장치는 IPsec 트래픽을 올바르게 오프로드합니다.

Jira:RHEL-50630^[1]

VXLAN 구현의 새로운 "드롭 이유"

이번 RHEL 커널 업데이트에서는 VXLAN(Virtual eXtensible Local Area Networking) 구현에 새로운 "드롭 이유"를 추가하는 가시성 패치가 도입되었습니다. 가시성 패치는 문제 해결에 중요하며 VXLAN에서 삭제된 패킷의 대부분은 추가 컨텍스트를 제공하기 위해 첨부되어 있습니다.

Jira:RHEL-68063^[1]

RHEL에서 가상 머신의 네트워크 드라이버가 완전히 지원됩니다.

미국에서는 장치 제조업체가 FCC(Federal communications Commission) 잠금을 기본 설정으로 지원합니다. Cryostat는 드라이버를 특정 시스템에 바인딩할 수 있는 잠금을 제공합니다. 여기서 Cryostat 드라이버는 시뮬레이터와 통신할 수 있는 채널을 제공합니다.

제조업체에서는 ModemManager를 잠금 해제하는 툴을 제공할 수 있지만, 클로즈드 소스 및 개인 바이너리가 포함되어 있기 때문에 RHEL에 통합되지 않습니다.

이전에 잠금 해제되지 않은 경우, it can't use unusable if not unlocked previously, even if the driver is compatible and functional.

Red Hat Enterprise Linux는 다음과 같은 다양한 기능을 지원하는 드라이버를 제공합니다.

Intel IPC over Shared Memory (IOSM) - Intel XMM 7360 game Advanced
MediaTek t7xx (W Cryostat) - Fibocom FM350GL
Intel IPC over Shared Memory (IOSM) - Fibocom L860GL 구현
업스트림에서 지원되는 Qualcomm 장치

Jira:RHELDOCS-16760^[1]

NMState 에서 IPvLAN 구성 지원

nmstate API는 이제 네트워크 관리 및 컨테이너 네트워킹을 개선하는 가상 네트워크 인터페이스인 IPvLAN 구성을 지원합니다.

ipvlan은 다음 모드를 지원합니다.

l2: IPvLAN은 ARP 요청을 수신하고 대응하여 성능을 개선하지만 네트워크 트래픽을 제어할 수 없습니다.
l3: IPvLAN은 계층 3 트래픽만 처리합니다. ipvlan은 ARP 요청에 응답하지 않으며 관련 장치에서 IPvLAN IP 주소에 대한 ARP 테이블 항목을 수동으로 구성해야 합니다.
l3s: IPvLAN은 관련 장치의 송신 및 수신 트래픽이 기본 네임스페이스의 netfilter 체인을 통해 전달되는 것을 제외하고 l3 모드에서 동일한 방식으로 처리합니다.
Private: 개인 설정은 IPvLAN 인터페이스와 네트워크의 다른 장치 간의 격리를 제어합니다.
VEPA: 활성화하면 IPvLAN은 중앙 스위치를 통해 트래픽을 전달하므로 브로드캐스트 트래픽을 줄임으로써 네트워크 관리가 향상됩니다.

다음 예제에서는 l3 모드에 대해 IPvLAN을 설정할 수 있습니다.

---
interfaces:
  - name: ipvlan0
    type: ipvlan
    state: up
    ipvlan:
      base-iface: eth0
      mode: l3
      private: false
      vepa: false

---
interfaces:
  - name: ipvlan0
    type: ipvlan
    state: up
    ipvlan:
      base-iface: eth0
      mode: l3
      private: false
      vepa: false

Copy to Clipboard

Toggle word wrap

Jira:RHEL-43438

3.7. 네트워킹

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links