第14章 ネットワーク

最新 Bluetooth のサポート (Bluetooth LE を含む)

今回の更新により、Bluetooth Low Energy (LE) デバイスへの接続サポートを含む最新の Bluetooth サポートが提供されます。これにより、IoT (Internet of Things: モノのインターネット) デバイスは正常に機能できます (BZ#1296707)。

Open vSwitch がカーネルの軽量トンネルのサポートを使用

今回の更新により、Open vSwitch (OVS) 実装では VXLAN、GRE、および GENEVE トンネルのカーネル軽量トンネルサポートを使用します。これにより、OVS vport 実装の重複機能がなくなり、宛先キャッシュサポートやハードウェアオフロードなどのベースカーネルの機能およびパフォーマンスの改善といった OVS の各種利点を活用できます (BZ#1283886)。

メモリーアロケーターサブシステムでバルク処理をサポート

今回の更新で、カーネルはメモリー割り当ておよびメモリー解放のバッチをサポートするようになりました。現時点で、このパフォーマンス最適化は連続するネットワークパケットを解放するためにネットワーキングスタックでのみ使用されています (BZ#1268334)。

NetworkManager が LLDP をサポート

今回の更新により、NetworkManager は指定インターフェースで LLDP (Link Layer Discovery Protocol) メッセージをリッスンし、D-bus および nmcli で検出される近隣ノードに関する情報を公開できるようになりました。この機能はデフォルトでは無効にされますが、ifcfg ファイルの connection.lldp プロパティーまたは LLDP 変数を使用して有効にできます (BZ#1142898)。

NetworkManager の DHCP タイムアウトを設定

DHCP (Dynamic Host Configuration Protocol) ネゴシエーションにおける高速のフォールバックはサーバーが存在しない場合に役立ちます。今回の更新により、ユーザーは ipv4.dhcp-timeout プロパティーの値を設定したり、 ifcfg ファイルの IPV4_DHCP_TIMEOUT オプションを設定したりできます。その結果、NetworkManager は指定の期間のみ DHCP サーバーからの応答を待機します (BZ#1262922)。

NetworkManager が重複する IPv4 アドレスを検出

今回の更新により、NetworkManager は新規接続をアクティブ化する際に重複する IPv4 アドレスを検出するチェックを実行します。LAN のアドレスがすでに割り当てられている場合、接続のアクティブ化は失敗します。この機能はデフォルトでは無効にされますが、ipv4.dad-timeout プロパティーや、ifcfg ファイルの ARPING_WAIT 変数でこれを有効にできます (BZ#1259063)。sd

NetworkManager が systemd-hostnamed を使用してホスト名を制御

今回の更新により、NetworkManager は systemd-hostnamed サービスを使用して /etc/hostname ファイルに保存される静的ホスト名の読み取りおよび書き込みを実行します。この変更により、/etc/hostname ファイルに対する手動の変更が NetworkManager によって自動的に取得されなくなりました。ユーザーは hostnamectl ユーティリティーを使ってシステムのホスト名を変更する必要があります。また、/etc/sysconfig/network ファイルでの HOSTNAME 変数の使用は非推奨になりました (BZ#1367916)。

NetworkManager がワイヤレスネットワークのスキャン時にランダム化された MAC アドレスを使用

ワイヤレスネットワークのスキャン時に、NetworkManager はプライバシー保護のため、デフォルトでランダム化された MAC アドレスを使用するようになりました。これは設定により明示的に無効にすることができます (BZ#1388471)。

bridge_netfilter がバージョン 4.4 にリベース

bridge_netfilter サブシステムがアップストリーム 4.4 にアップグレードされ、以前のバージョンに対するバグ修正および拡張機能が数多く加えられています。とくにブリッジ転送のパフォーマンスが大幅に改善され、bridge_netfilter フックがデフォルトで登録されないようになり、フラグメント転送の機能上の問題が修正されています (BZ#1265259)。

libnl3 がバージョン 3.2.28 にリベース

libnl3 パッケージがバージョン 3.2.28 にアップグレードされ、バグ修正および拡張機能が数多く加えられています。とくに以下が含まれます。
  • ライブラリーシンボルのバージョン管理が追加されました。
  • 新規カーネル機能とデバイスタイプのサポートが追加されました。
  • 新規の libnl-xfrm-3 ライブラリーが組み込まれました。
  • このバージョンはアップストリームとの再同期を可能にします (BZ#1296058)。

PR-SCTP 拡張の追加ポリシーをサポート

RFC3758 で定義される PR-SCTP (Partially Reliable SCTP) 拡張は送信側がユーザーメッセージを破棄するための汎用的なメソッドを提供します。今回の更新により、3 つの PR-SCTP ポリシーが追加でサポートされます。
  • Timed Reliability (期間が調節された信頼性): これにより、送信側はユーザーメッセージのタイムアウトを指定できます。SCTP スタックはタイムアウトの期限が切れるとユーザーメッセージを破棄します。
  • Limited Retransmission Policy (制限付き再送信ポリシー): 再送信の数を制限できます。
  • Priority Policy (優先度ポリシー): 優先度の高いメッセージの領域が送信バッファーで必要になる場合に優先度の低いメッセージを削除できます (BZ#965453)。

tc フィルターアクションの man ページを iproute パッケージに追加

今回の更新により、iproute ユーティリティーの tc フィルターアクションの man ページが追加されました。すべての tc アクションについての man ページが用意され、概要、オプションおよび詳細の機能説明が含まれています (BZ#1275426)。

iproute ユーティリティーが MACVLAN で使用される物理インターフェースがデフォルトでプロミスキャスモードを実行できないようにする

新規の MACVLAN_FLAG_NOPROMISC フラグにより、ユーザーはパススルーモードの作成およびセットアップ後に、デフォルトでプロミスキャスモードでの物理インターフェースの実行を制御できるようになりました。この機能は、すべてのエンドステーションの MAC アドレスが既知であり、かつインターフェースで受信するすべてのパケットの処理に関するオーバーヘッドの発生を防ぐ必要がある場合に役立ちます (BZ#1013584)。

新規 IFA_F_NOPREFIXROUTE フラグがルートの自動作成を防止

以前のリリースでは、ユーザーは複数のインターフェースが同じローカルネットワークに属する場合、優先インターフェースを明示的に選択することができませんでした。今回の更新により、IFA_F_NOPREFIXROUTE netlink フラグで、新規 IPv4 アドレスのネットワークインターフェースへの追加時にルートの自動作成を防げるようになりました (BZ#1221311)。

ip コマンドがブリッジ設定を表示

今回の更新により、brctl ツールの代わりに ip ツールを使用してネットワークブリッジ設定を表示できるようになりました (BZ#1270763)。

ss が接続 TCP の再送信ごとのモニタリングをサポート

今回の更新により、ss コマンドの出力には、null でない限り bytes_ackedbytes_receivedsegs_in、および segs_out フィールドが含まれます。この機能により、リンクの質についてのモニタリングが強化されました (BZ#1269051)。

iPXE パッケージが物理コンピューターで IPv6 をサポートするようにリベース

ipxe-bootimgs および ipxe-roms パッケージがアップストリームのコミット 6366fa7a にリベースされ、Red Hat Enterprise Linux 7 の物理インストールでの IPv6 でのネットワーク起動がサポートされるようになりました (BZ#1298313)。

新規パッケージ: libvma

libvma は、Remote Direct Memory Access (RDMA) 対応のネットワークインターフェースコントローラーを使用して TCP および UDP ネットワークに依存するアプリケーションのパフォーマンスを透過的に強化するための動的にリンクされたユーザー空間ライブラリーです。これにより、標準ソケット API アプリケーションをユーザー空間からフルネットワークスタックのバイパスにより実行でき、待ち時間が短縮し、スループットが増大すると共にパケット率が増加します。
libvma は現時点で Mellanox ConnectX-3 Infiniband、Ethernet ポートおよび Mellanox ConnectX-4 Ethernet ポートに制限されています。Mellanox ConnectX-4 Infiniband ポートはサポートされていません (BZ#1271624)。

curl の新たな --unix-socket オプション

curl ユーティリティーは、新規の --unix-socket オプションが指定されている場合に TCP/IP を使用するのではなく Unix ドメインソケットを使用して接続できるようになりました。この機能はモニタリング用に Docker REST API で使用されます (BZ#1263318)。

新たに追加された iproute コマンドのカーネルサポート

更新バージョンの Red Hat Enterprise Linux 7 によりカーネルサポートが追加され、新たに追加された iproute コマンドの機能を使用できるようになりました。提供されるパッチセットには、プレフィックス付きのポリシーをハッシュ化できる IPsec インターフェースの拡張、preflen のしきい値に基づくハッシュのプレフィックス付きのポリシーの追加、netlink によるポリシーハッシュテーブルのしきい値の設定が含まれます (BZ#1212026)。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。