Show Table of Contents
このページには機械翻訳が使用されている場合があります (詳細はこちら)。
第10章 ネットワーキング
Trusted Network Connect
Red Hat Enterprise Linux 7.1 では Trusted Network Connect をテクノロジープレビューとして導入しています。Trusted Network Connect は TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用することで endpoint posture assessment を統合します。つまり、エンドポイントのシステム情報を収集します (オペレーティングシステムを構成している設定、インストールしているパッケージ、その他、整合性測定と呼ばれている)。エンドポイントがネットワークにアクセスする前に、Trusted Network Connect を使用してこうした測定をネットワークアクセスポリシーに対して検証します。
qlcnic ドライバーの SR-IOV 機能
SR-IOV (Single-Root I/O virtualization) のサポートが
qlcnic
ドライバーにテクノロジープレビューとして追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのフィードバックをぜひお願いします。qlcnic ドライバー内の他の機能は引き続き完全対応になります。
Berkeley Packet Filter
トラフィック分類技術 をベースとした BPF (Berkeley Packet Filter) のサポートが Red Hat Enterprise Linux 7.1 に追加されています。BPF はパケットソケットのパケットフィルタリング、セキュアコンピューティングモード (seccomp) でのサンドボックス機能のパケットフィルタリング、Netfilter 内のパケットフィルタリングで使用されます。BPF には最も重要なアーキテクチャー向けの just-in-time 実装およびフィルター構築用のリッチ構文が備わっています。
クロックの安定性の強化
以前はティックレスカーネル機能を無効にするとシステムクロックの安定性が大幅に改善されることがテスト結果で示されていました。このカーネルティックレスモードはカーネルの起動オプションパラメーターに
nohz=off
を追加すると無効にすることができます。ただし、最近、 Red Hat Enterprise Linux 7.1 のカーネルに適用された改善によりシステムクロックの安定性が大幅に改善され、ほとんどの使用状態で nohz=off
を付けた場合と付けない場合でのクロックの安定性における違いは以前に比べかなり小さくなっているはずです。ティックレスカーネルは PTP
や NTP
を使った時間同期を適用する場合に便利な機能になります。
libnetfilter_queue パッケージ
libnetfilter_queue パッケージが Red Hat Enterprise Linux 7.1 に追加されています。
libnetfilter_queue
はユーザースペースのライブラリーでカーネルのパケットフィルターによってキュー待ちに置かれているパケットに対して API を提供します。これによりカーネルの nfnetlink_queue
サブシステムからのキュー待ちパケットの受信、パケットの解析、パケットヘッダーのリライト、変更されたパケットの再インジェクトなどができるようになります。
Team 機能の強化
The libteam packages have been updated to version
1.15
in Red Hat Enterprise Linux 7.1. It provides a number of bug fixes and enhancements, in particular, teamd
can now be automatically re-spawned by systemd
, which increases overall reliability.
Intel QuickAssist Technology ドライバー
Red Hat Enterprise Linux 7.1 に QAT (Intel QuickAssist Technology) ドライバーが追加されています。 システムにハードウェアのオフロード暗号化機能を追加する QuickAssist ハードウェアは QAT ドライバーで有効になります。
PTP と NTP 間でのフェールオーバーの LinuxPTP timemaster サポート
Red Hat Enterprise Linux 7.1 では linuxptp パッケージがバージョン
1.4
に更新されています。多くのバグ修正や機能強化が施され、特に timemaster アプリケーションを使った PTP
ドメインと NTP
ソース間のフェールオーバーに対応するようになっています。ネットワーク上に複数の PTP
ドメインがある場合、または NTP
へのフォールバックが必要な場合、timemaster プログラムを使用するとシステムクロックを利用可能なすべてのタイムソースに対して同期させることができます。
ネットワーク初期スクリプト
Red Hat Enterprise Linux 7.1 では VLAN のカスタム名のサポートが追加されています。GRE トンネルでの
IPv6
のサポートが改善、追加され、内部アドレスが再起動後も維持されるようになります。
TCP 遅延 ACK
Red Hat Enterprise Linux 7.1 では設定可能な TCP 遅延 ACK のサポートが iproute パッケージに追加されています。
ip route quickack
コマンドで有効にすることができます。
NetworkManager
NetworkManager has been updated to version
1.0
in Red Hat Enterprise Linux 7.1.
The support for Wi-Fi, Bluetooth, wireless wide area network (WWAN), ADSL, and
team
has been split into separate subpackages to allow for smaller installations.
To support smaller environments, this update introduces an optional built-in Dynamic Host Configuration Protocol (DHCP) client that uses less memory.
A new NetworkManager mode for static networking configurations that starts NetworkManager, configures interfaces and then quits, has been added.
NetworkManager provides better cooperation with non-NetworkManager managed devices, specifically by no longer setting the IFF_UP flag on these devices. In addition, NetworkManager is aware of connections created outside of itself and is able to save these to be used within NetworkManager if desired.
In Red Hat Enterprise Linux 7.1, NetworkManager assigns a default route for each interface allowed to have one. The metric of each default route is adjusted to select the global default interface, and this metric may be customized to prefer certain interfaces over others. Default routes added by other programs are not modified by NetworkManager.
Improvements have been made to NetworkManager's IPv6 configuration, allowing it to respect IPv6 router advertisement MTUs and keeping manually configured static IPv6 addresses even if automatic configuration fails. In addition, WWAN connections now support IPv6 if the modem and provider support it.
Various improvements to dispatcher scripts have been made, including support for a pre-up and pre-down script.
Red Hat Enterprise Linux 7.1 でボンディングオプションの
lacp_rate
に対応するようになります。NetworkManager が強化されスレーブインターフェースを持つマスターインターフェースの名前を変更する際にデバイス名の変更が容易になります。
A priority setting has been added to the auto-connect function of NetworkManager. Now, if more than one eligible candidate is available for auto-connect, NetworkManager selects the connection with the highest priority. If all available connections have equal priority values, NetworkManager uses the default behavior and selects the last active connection.
This update also introduces numerous improvements to the
nmcli
command-line utility, including the ability to provide passwords when connecting to Wi-Fi or 802.1X networks.
ネットワーク名前空間と VTI
Red Hat Enterprise Linux 7.1 ではネットワーク名前空間を持つ VTI (virtual tunnel interfaces) のサポートが追加されています。パケットがカプセル化された場合またはカプセル化が外された場合、VTI からのトラフィックを異なる名前空間で渡し合うことができるようになります。
MemberOf プラグイン用の代替の設定ストレージ
The configuration of the
MemberOf
plug-in for the Red Hat Directory Server can now be stored in a suffix mapped to a back-end database. This allows the MemberOf
plug-in configuration to be replicated, which makes it easier for the user to maintain a consistent MemberOf
plug-in configuration in a replicated environment.
このページには機械翻訳が使用されている場合があります (詳細はこちら)。