第10章 ネットワーキング

Trusted Network Connect

Red Hat Enterprise Linux 7.1 では Trusted Network Connect をテクノロジープレビューとして導入しています。Trusted Network Connect は TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用することで endpoint posture assessment を統合します。つまり、エンドポイントのシステム情報を収集します (オペレーティングシステムを構成している設定、インストールしているパッケージ、その他、整合性測定と呼ばれている)。エンドポイントがネットワークにアクセスする前に、Trusted Network Connect を使用してこうした測定をネットワークアクセスポリシーに対して検証します。

qlcnic ドライバーの SR-IOV 機能

SR-IOV (Single-Root I/O virtualization) のサポートが qlcnic ドライバーにテクノロジープレビューとして追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのフィードバックをぜひお願いします。qlcnic ドライバー内の他の機能は引き続き完全対応になります。

Berkeley Packet Filter

トラフィック分類技術 をベースとした BPF (Berkeley Packet Filter) のサポートが Red Hat Enterprise Linux 7.1 に追加されています。BPF はパケットソケットのパケットフィルタリング、セキュアコンピューティングモード (seccomp) でのサンドボックス機能のパケットフィルタリング、Netfilter 内のパケットフィルタリングで使用されます。BPF には最も重要なアーキテクチャー向けの just-in-time 実装およびフィルター構築用のリッチ構文が備わっています。

クロックの安定性の強化

以前はティックレスカーネル機能を無効にするとシステムクロックの安定性が大幅に改善されることがテスト結果で示されていました。このカーネルティックレスモードはカーネルの起動オプションパラメーターに nohz=off を追加すると無効にすることができます。ただし、最近、 Red Hat Enterprise Linux 7.1 のカーネルに適用された改善によりシステムクロックの安定性が大幅に改善され、ほとんどの使用状態で nohz=off を付けた場合と付けない場合でのクロックの安定性における違いは以前に比べかなり小さくなっているはずです。ティックレスカーネルは PTPNTP を使った時間同期を適用する場合に便利な機能になります。

libnetfilter_queue パッケージ

libnetfilter_queue パッケージが Red Hat Enterprise Linux 7.1 に追加されています。libnetfilter_queue はユーザースペースのライブラリーでカーネルのパケットフィルターによってキュー待ちに置かれているパケットに対して API を提供します。これによりカーネルの nfnetlink_queue サブシステムからのキュー待ちパケットの受信、パケットの解析、パケットヘッダーのリライト、変更されたパケットの再インジェクトなどができるようになります。

Team 機能の強化

The libteam packages have been updated to version 1.15 in Red Hat Enterprise Linux 7.1. It provides a number of bug fixes and enhancements, in particular, teamd can now be automatically re-spawned by systemd, which increases overall reliability.

Intel QuickAssist Technology ドライバー

Red Hat Enterprise Linux 7.1 に QAT (Intel QuickAssist Technology) ドライバーが追加されています。 システムにハードウェアのオフロード暗号化機能を追加する QuickAssist ハードウェアは QAT ドライバーで有効になります。

PTP と NTP 間でのフェールオーバーの LinuxPTP timemaster サポート

Red Hat Enterprise Linux 7.1 では linuxptp パッケージがバージョン 1.4 に更新されています。多くのバグ修正や機能強化が施され、特に timemaster アプリケーションを使った PTP ドメインと NTP ソース間のフェールオーバーに対応するようになっています。ネットワーク上に複数の PTP ドメインがある場合、または NTP へのフォールバックが必要な場合、timemaster プログラムを使用するとシステムクロックを利用可能なすべてのタイムソースに対して同期させることができます。

ネットワーク初期スクリプト

Red Hat Enterprise Linux 7.1 では VLAN のカスタム名のサポートが追加されています。GRE トンネルでの IPv6 のサポートが改善、追加され、内部アドレスが再起動後も維持されるようになります。

TCP 遅延 ACK

Red Hat Enterprise Linux 7.1 では設定可能な TCP 遅延 ACK のサポートが iproute パッケージに追加されています。ip route quickack コマンドで有効にすることができます。

NetworkManager

NetworkManager has been updated to version 1.0 in Red Hat Enterprise Linux 7.1.
The support for Wi-Fi, Bluetooth, wireless wide area network (WWAN), ADSL, and team has been split into separate subpackages to allow for smaller installations.
To support smaller environments, this update introduces an optional built-in Dynamic Host Configuration Protocol (DHCP) client that uses less memory.
A new NetworkManager mode for static networking configurations that starts NetworkManager, configures interfaces and then quits, has been added.
NetworkManager provides better cooperation with non-NetworkManager managed devices, specifically by no longer setting the IFF_UP flag on these devices. In addition, NetworkManager is aware of connections created outside of itself and is able to save these to be used within NetworkManager if desired.
In Red Hat Enterprise Linux 7.1, NetworkManager assigns a default route for each interface allowed to have one. The metric of each default route is adjusted to select the global default interface, and this metric may be customized to prefer certain interfaces over others. Default routes added by other programs are not modified by NetworkManager.
Improvements have been made to NetworkManager's IPv6 configuration, allowing it to respect IPv6 router advertisement MTUs and keeping manually configured static IPv6 addresses even if automatic configuration fails. In addition, WWAN connections now support IPv6 if the modem and provider support it.
Various improvements to dispatcher scripts have been made, including support for a pre-up and pre-down script.
Red Hat Enterprise Linux 7.1 でボンディングオプションの lacp_rate に対応するようになります。NetworkManager が強化されスレーブインターフェースを持つマスターインターフェースの名前を変更する際にデバイス名の変更が容易になります。
A priority setting has been added to the auto-connect function of NetworkManager. Now, if more than one eligible candidate is available for auto-connect, NetworkManager selects the connection with the highest priority. If all available connections have equal priority values, NetworkManager uses the default behavior and selects the last active connection.
This update also introduces numerous improvements to the nmcli command-line utility, including the ability to provide passwords when connecting to Wi-Fi or 802.1X networks.

ネットワーク名前空間と VTI

Red Hat Enterprise Linux 7.1 ではネットワーク名前空間を持つ VTI (virtual tunnel interfaces) のサポートが追加されています。パケットがカプセル化された場合またはカプセル化が外された場合、VTI からのトラフィックを異なる名前空間で渡し合うことができるようになります。

MemberOf プラグイン用の代替の設定ストレージ

The configuration of the MemberOf plug-in for the Red Hat Directory Server can now be stored in a suffix mapped to a back-end database. This allows the MemberOf plug-in configuration to be replicated, which makes it easier for the user to maintain a consistent MemberOf plug-in configuration in a replicated environment.

このページには機械翻訳が使用されている場合があります (詳細はこちら)。