Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

第14章 ネットワーク

Bluetooth LE を含む最新の Bluetooth のサポート

今回の更新で、Bluetooth Low Energy (LE)デバイスへの接続のサポートなど、最新の Bluetooth サポートが提供されます。これにより、モノのインターネット(IoT)デバイスの適切な機能を確保するのに役立ちます。(BZ#1296707)

Open vSwitch がカーネル軽量トンネルサポートを使用するようになる

今回の更新により、Open vSwitch (OVS)実装は、VXLAN、GRE、および GENEVE トンネルのカーネル軽量トンネルサポートを使用するようになりました。これにより、OVS vport 実装で重複する機能を排除でき、移行先キャッシュのサポートやハードウェアのオフロードなど、ベースカーネルの機能およびパフォーマンスの向上による OVS の利点を活用できます。(BZ#1283886)

メモリーアロケーターサブシステムの一括サポート

今回の更新で、カーネルはメモリー割り当てとメモリーの解放のバッチ処理をサポートするようになりました。現在、このパフォーマンスの最適化は、連続するネットワークパケットを解放するためにネットワークスタックでのみ使用されます。(BZ#1268334)

NetworkManager が LLDP に対応

今回の更新で、NetworkManager は指定のインターフェイスで LDP (Link Layer Discovery Protocol)メッセージをリッスンし、D-bus および nmcli を介して隣接するノードの情報を公開できるようになりました。この機能はデフォルトでは無効になっていますが、ifcfg ファイルの connection.lldp プロパティーまたは LLDP 変数で有効にできます。(BZ#1142898)

NetworkManager での DHCP タイムアウトは設定可能です。

DHCP (Dynamic Host Configuration Protocol)ネゴシエーションの高速フォールバックは、サーバーが存在しない場合に役に立ちます。今回の更新で、ユーザーは ifcfg ファイルで ipv4.dhcp-timeout プロパティーの値または IPV4_DHCP_TIMEOUT オプションを設定できるようになりました。これにより、NetworkManager は、特定の時間のみ DHCP サーバーからの応答を待機します。(BZ#1262922)

NetworkManager が重複する IPv4 アドレスを検出するようになりました。

今回の更新で、NetworkManager は、新しい接続をアクティブ化する際に、重複した IPv4 アドレスを検出するためのチェックを実行します。LAN のアドレスがすでに割り当てられている場合、接続のアクティベーションは失敗します。この機能はデフォルトでは無効になっていますが、ifcfg ファイルの ipv4.dad-timeout プロパティーまたは ARPING_WAIT 変数で有効にできます。(BZ#1259063)

NetworkManager が systemd-hostnamedを使用してホスト名を制御するようになりました。

今回の更新で、NetworkManager は systemd-hostnamed サービスを使用して、/etc/hostname ファイルに保存されている静的ホスト名の読み取りおよび書き込みを行います。この変更により、/etc/hostname ファイルに加えられた手動の変更が NetworkManager によって自動的に取得されなくなりました。ユーザーは hostnamectl ユーティリティーを使用してシステムホスト名を変更する必要があります。また、/etc/sysconfig/network ファイルでの HOSTNAME 変数の使用が非推奨になりました。(BZ#1367916)

NetworkManager がワイヤレスネットワークスキャン中にランダムな MAC アドレスを使用するようになる

NetworkManager はワイヤレスネットワークスキャン中に、プライバシーにランダム化された MAC アドレスを使用するようになりました。これは、設定で明示的に無効にできます。(BZ#1388471)

bridge_netfilter がバージョン 4.4 にリベース

bridge_netfilter サブシステムがアップストリームバージョン 4.4 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。特に注目すべきは、ブリッジ転送のパフォーマンスが大幅に改善され、bridge_netfilter フックはデフォルトで登録されず、フラグメント転送の機能問題が修正されています。(BZ#1265259)

libnl3 がバージョン 3.2.28 にリベースされました。

libnl3 パッケージがバージョン 3.2.28 にアップグレードされ、バグ修正および機能強化が数多く追加されました。その他:
  • ライブラリーのシンボルバージョニングが追加されました。
  • 新しいカーネル機能とデバイスタイプの Suport が追加されました。
  • 新しい libnl-xfrm-3 ライブラリーが追加されました。
  • このバージョンは、アップストリームとの再同期を提供します(BZ#1296058)。

PR-SCTP 拡張の追加ポリシーがサポートされるようになりました。

RFC3758 で定義されている Partially Reliable SCTP (PR-SCTP)拡張機能は、ユーザーメッセージを破棄するための一般的な方法を提供します。今回の更新により、3 つの追加の PR-SCTP ポリシーがサポートされるようになりました。
  • Timed Reliability: これにより、送信者はユーザーメッセージのタイムアウトを指定できます。SCTP スタックは、タイムアウトの期限が切れた後にユーザーメッセージを破棄します。
  • Limited Retransmission Policy: 再送信の数の制限を許可します。
  • Priority Policy: 送信バッファーに優先度の高いメッセージの領域が必要な場合に優先順位の低いメッセージを削除できます。(BZ#965453)

tc フィルターアクションの man ページが iproute パッケージに追加されました。

今回の更新で、iproute ユーティリティーの tc filter アクションの man ページが追加されました。すべての tc アクションには、概要、オプション、詳細な機能の説明を含む、対応する man ページが含まれるようになりました。(BZ#1275426)

iproute ユーティリティーが、MACVLAN で使用される物理インターフェイスがデフォルトでプロミスキャスモードに入るのを防ぐことができるようになりました。

新しい MACVLAN_FLAG_NOPROMISC フラグを使用すると、パススルーモードを作成および設定した後に、デフォルトでプロミスキャスモードで物理インターフェイスの入力を制御できます。この機能は、すべてのエンドツーエンドの MAC アドレスが認識され、ユーザーがインターフェイスを受信するすべてのパケットを処理するオーバーヘッドを回避したい場合に便利です。(BZ#1013584)

自動ルート作成を防ぐために新しい IFA_F_NOPREFIXROUTE フラグ

以前のバージョンでは、複数のインターフェイスが同じローカルネットワークに属する場合、ユーザーは優先インターフェイスを明示的に選択できませんでした。今回の更新により、IFA_F_NOPREFIXROUTE netlink フラグを使用すると、ネットワークインターフェイスに新しい IPv4 アドレスを追加する際の自動ルート作成を防ぐことができます。(BZ#1221311)

ip コマンドがブリッジ設定を表示できるようになりました。

今回の更新で、brctl ツールの代わりに ip ツールを使用して、ネットワークブリッジの設定を表示できるようになりました。(BZ#1270763)

ss が、接続 TCP 再送信ごとの監視をサポートするようになりました。

今回の更新で、ss コマンドの出力には、null でない限り、bytes_ackedbytes_receivedsegs_in、および segs_out フィールドが含まれます。この機能により、リンク品質の監視が改善されます。(BZ#1269051)

iPXE パッケージが物理コンピューター上の IPv6 をサポートするようにリベース

ipxe-bootimgs パッケージおよび ipxe-roms パッケージがアップストリームコミット 6366fa7a にリベースされ、Red Hat Enterprise Linux 7 の物理インストールでの IPv6 を介したネットワークブートをサポートするようになりました。(BZ#1298313)

新しいパッケージ: libvma

libvma は、RDMA (Remote Direct Memory Access)対応ネットワークインターフェイスコントローラーを介した TCP および UDP ネットワーク負荷の高いアプリケーションのパフォーマンスを透過的に強化するための、動的にリンクされたユーザー空間ライブラリーです。これにより、ユーザー領域から完全なネットワークスタックをバイパスして標準のソケット API アプリケーションを実行できます。これにより、レイテンシーの削減、スループットの向上、およびパケットレートが向上します。
libvma は現在、Mellanox ConnectX-3 Infiniband ポート、および Mellanox ConnectX-4 イーサネットポートに限定されます。Mellanox ConnectX-4 Infiniband ポートはサポートされません。(BZ#1271624)

curlの新しい --unix-socket オプション

curl ユーティリティーは、新しい --unix-socket オプションが指定されている場合は、TCP/IP ではなく Unix ドメインソケットを介して接続できるようになりました。この機能は、Docker REST API によって監視に使用されます。(BZ#1263318)

新たに追加された iproute コマンドのカーネルサポート

Red Hat Enterprise Linux 7 の今回の更新バージョンでは、新たに追加された iproute コマンドの適切な機能に到達するためのカーネルサポートが追加されました。提供されるパッチセットには、IPsec インターフェイスの -extension が含まれます。これにより、プレフィッドしきい値に基づいて、接頭辞が付けられたポリシーをハッシュできます - netlink によるポリシーハッシュテーブルしきい値の設定(BZ#1212026)