Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
第14章 ネットワーク
NetworkManager がバージョン 1.8 にリベース
NetworkManager パッケージがアップストリームバージョン 1.8 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。以下は、主な変更点です。
- 追加のルートオプションのサポートが追加されました。
- 再起動が持続するまでのデバイスの管理状態。
- 外部で管理されているデバイスが正しく処理されるようになりました。
- マルチホームホストのネットワーク化された信頼性が強化されました。
- ホスト名の管理がより柔軟に設定されるようになりました。
802-3 link properties
の変更と適用のサポートが追加されました。(BZ#1414103)
NetworkManager
がルートの追加機能をサポート
今回の更新で、
NetworkManager
は、静的 IPv4 および IPv6 の接続ルートに対して、いくつかの高度なオプション source_address (src、IPv4 のみ)、from、type_of_service (tos)、window、maximum_transmission_unit (mtu)、congestion_window (cwnd)、initial_congestion_window (initcwnd)、および initial_receiver_window (initrwnd) を設定できるようになりました。(BZ#1373698)
NetworkManager
がデバイスの状態をより適切に処理
今回の更新で、
NetworkManager
はサービスの再起動後もデバイスの状態を維持し、再起動時に管理モードに設定されるインターフェイスを引き継ぎます。さらに、NetworkManager
は、管理対象外として明示的に設定されていないが、ユーザーまたは別のネットワークサービスによって手動で制御されているデバイスを処理できます。(BZ#1394579)
NetworkManager
が MACsec (IEEE 802.1AE) をサポート
この更新により、
NetworkManager
に Media Access Control Security (MACsec) 暗号化を設定するためのサポートが追加されます。(BZ#1337997)
NetworkManager
が 802-3 link properties
の変更と適用をサポート
以前は、
NetworkManager
は 802-3 link properties
(802-3-ethernet.speed
、802-3 ethernet.duplex
、および 802-3-ethernet.auto-negotiate
) のみを公開していました。この更新により、それらを変更して適用することが可能になります。これは、auto-negotiate=yes
を使用して自動的に行うか、auto-negotiate=no
、speed=<Mbit/s>
、duplex=[half,full]
を使用して手動で行うことができます。
auto-negotiate=no
と、speed
または duplex
のいずれかが設定されていない場合は、リンクネゴシエーションがスキップされ、auto-negotiate=no, speed=0, duplex=NULL
のデフォルト値が保持されることに注意してください。
また、後方互換性を維持するために、
auto-negotiate
のデフォルト値が yes
から no
に変更されていることにも注意してください。以前はこのプロパティーは無視されていましたが、現在は auto-negotiate
値の yes
がリンクネゴシエーションを強制できるようになりました。speed
および/または duplex
を設定せずに no
に設定すると、リンクネゴシエーションが無視されます。(BZ#1353612)
NetworkManager
がデバイス名に基づくボンディングスレーブの順序付けをサポート
以前は、スレーブ接続のアクティブ化の既存の順序により、マスターインターフェイスの MAC アドレスの判断が問題になる場合がありました。今回の更新で、デバイス名に基づく予測可能な順序が追加されました。
NetworkManager
設定の slaves-order=name
設定を使用して、新しい順序を有効にできます。
新しい順序はデフォルトでは無効になっており、明示的に有効にする必要があります。(BZ#1420708)
NetworkManager
が SR-IOV デバイスの VF をサポート
今回の更新により、
NetworkManager
システムサービスは、Single Root I/O Virtualization (SR-IOV) PCI デバイスの仮想機能 (VF) の作成をサポートします。VF の数は、NetworkManager
設定ファイルのデバイスセクションにある sriov-num-vfs オプションを使用して指定できます。VF が作成された後、NetworkManager
は VF の接続プロファイルをアクティブ化できます。
Maximum Transmission Unit (MTU) などの VF インターフェイスのプロパティーの一部は、物理インターフェイスに設定されているものと互換性のある値にのみ設定できることに注意してください。(BZ#1398934)
カーネル GRE がバージョン 4.8 にリベース
Kernel Generic Routing Encapsulation (GRE) トンネリングがアップストリームバージョン 4.8 に更新されました。これにより、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されます。以下は、主な変更点です。
- IPv4 GRE および IPv6 GRE の送受信パスのコードマージ
gre
(IPv4 GRE) またはip6gre
(IPv6 GRE) をダウンさせずにリンク層のアドレス変更を可能にする機能拡張- IPv6 GRE トラフィックの
checksum
、scatter-gather
、highdma
、gso
、またはgro
などのさまざまなオフロードのサポート ip6gretap
デバイスを追加する際のカーネルモジュールの自動読み込み- GRE トンネル (BZ#1369158) に影響を与える Linux カーネルバージョン 4.8 までのその他のトンネル修正 (エラー処理、MTU 計算、パス MTU 検出など)
dnsmasq がバージョン 2.76 にリベース
dnsmasq パッケージがバージョン 2.76 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。注目すべき変更点は次のとおりです。
dhcp_release6
ユーティリティーをサポートra-param
オプションが追加されました。- DHCPv6 情報要求への応答での RFC-4242 information-refresh-time オプションのサポートが追加されました。
- RFC-3775 準拠のモバイル IPv6 サポート用の
ra-advrouter
モードが追加されました。 script-arp
スクリプトが追加され、dhcp-script
スクリプトに新しい関数が 2 つ追加されました。- アルゴリズム的に決定された安定したアドレスの代わりに、DHCPv6 一時アドレスの割り当てにランダムアドレスを使用できるようになりました。
- 新しいオプションの DNS Security Extensions (DNSSEC) のサポートが無効になりました。
BIND は、URI リソースレコードの処理方法を変更し、URI の後方互換性にも影響を及ぼします。
この更新により、BIND スイートは、URI リソースレコードを使用するときに値フィールドに追加の長さバイトを追加しなくなりました。これは、Red Hat Enterprise Linux (RHEL) 7.4 の BIND が、RFC 7553 https://tools.ietf.org/html/rfc7553 で説明されている形式でのみ通信することも意味します。
この更新により、新しい URI レコードが、以前のバージョンの RHEL の BIND を使用して作成されたレコードと互換性がないことに注意してください。つまり、RHEL 7.4 の BIND では、以下のことができません。
- RHEL の以前のバージョンの BIND によって提供された URI レコードを理解する
- RHEL で、以前のバージョンの BIND を使用して、クライアントに URI レコードを提供する
ただし、RHEL 7.4 の BIND は、引き続き以下のことができます。
- RHEL の BIND の以前のバージョンと将来のバージョンの両方からレコードをキャッシュおよび受信する
- 不明な DNS リソースレコードとしてエンコードされた古い URI 形式のレコードを処理する詳細は、RFC 3597 https://tools.ietf.org/html/rfc3597 を参照してください。
この更新後、DNS ゾーンファイルを変更する必要はありません。(BZ#1388534)
Microsoft Azure クラウドの DDNS に追加された DHCP
クライアントフックの例
Microsoft Azure クラウドの Dynamic DNS (DDNS) 用の
DHCP
クライアントフックの例が dhclient パッケージに追加されました。管理者は、このフックを簡単に有効にし、Red Hat Enterprise Linux クライアントを DDNS
サーバーに登録できるようになりました。(BZ#1374119)
dhcp_release6
が IPv6 アドレスをリリース
今回の更新で、
dhcp_release6
ユーティリティーが、ローカルの dnsmasq サーバーの IPv6 アドレスに対する動的ホスト設定プロトコルバージョン 6 (DHCPv6) リースを解放できるようになりました。dhcp_release6 コマンドの詳細は、dhcp_release6(1) の man ページを参照してください。(BZ#1375569)
Sendmail
が ECDHE をサポート
今回の更新で、Red Hat Enterprise Linux 7
Sendmail
に、Elliptic Curve Diffie-Hellman Ephemeral Keys (ECDHE) のサポートが追加されます。ECDHE は、楕円曲線暗号を使用する Diffie-Hellman プロトコルのバリアントです。これは、2 者が安全でないチャネルを介して共有秘密を確立できるようにする匿名の鍵共有プロトコルです。(BZ#1124827)
telnet
が -6 オプションをサポート
Unbound
で負の DNS 応答をキャッシュする調整可能な TTL 制限
この更新により、
Unbound
サービスの cache-max-negative-ttl 設定オプションが追加されます。これにより、特に負の DNS 応答をキャッシュするための最大 TTL の調整が可能になります。以前は、この制限はドメインの SOA レコードによって決定されていました。または、設定済みの場合は、すべての DNS 応答をキャッシュするための最大 TTL 制限と自動的に同じになりました。
Unbound
が DNS 応答キャッシングの TTL を決定している場合、cache-min-ttl オプションに設定された値は、cache-max-negative-ttl で指定された値よりも優先されることに注意してください。(BZ#1382383)
UDP ソケットのスケーラビリティーの改善
この更新により、UDP フォワードメモリーアカウンティングが改善され、UDP ソケットのロック競合が減少します。その結果、複数のピアからトラフィックを受信する UDP ソケットの全体的な入力スループットは、外部の機能を変更することなく大幅に向上します。(BZ#1388467)
IP がカーネル内の IP_BIND_ADDRESS_NO_PORT
をサポート
今回の更新で、
IP_BIND_ADDRESS_NO_PORT
ソケットオプションがカーネルに追加されました。これにより、bind()
リクエストをポート番号の 0
に使用する場合に、カーネルが L4 タプルの予約をスキップできるようになります。その結果、異なる宛先ホストへの多くの同時接続を維持できます。(BZ#1374498)
IPVS ソースハッシュスケジューリングが L4 ハッシュおよび SH フォールバックをサポート
今回の更新により、IP Virtual Server (IPVS) Source Hash スケジューリングアルゴリズムには以下が含まれます。
- L4 ハッシュ
- 宛先サーバーの重みが
0
の場合の、次のアクティブなサーバーへの要求の SH フォールバック。これは、宛先サーバーが非アクティブであることを示します。
その結果、ポート番号に基づいて、1 つのソース IP アドレスからのリクエストの負荷を分散できるようになりました。非アクティブなサーバーへのリクエストがタイムアウトしなくなりました。(BZ#1365002)
iproute がブリッジポートオプションの変更をサポート
今回の更新で、state、priority、cost などのブリッジポートオプションの変更が、iproute パッケージに追加されました。その結果、iprouteをbridge-utilsパッケージの代わりに使用できます。(BZ#1373971)
SCTP (RFC 6458) のソケット API 拡張の新しいオプションが実装される
この更新プログラムは、オプション SCTP_SNDINFO、SCTP_NXTINFO、SCTP_NXTINFO、および SCTP_DEFAULT_SNDINFO を Stream Control Transmission Protocol (RFC 6458) のソケット API 拡張に実装します。
これらの新しいオプションは、現在非推奨となっているオプション SCTP_SNDRCV、SCTP_EXTRCV および SCTP_DEFAULT_SEND_PARAM に置き換わるものです。非推奨の機能のセクションも併せて参照してください。(BZ#1339791)
ss
が SCTP ソケットリストをサポート
netstat
ユーティリティーは、Stream Control Transmission Protocol (SCTP) ソケットの一覧を提供していました。この更新により、ss
ユーティリティーは同じリストを表示できるようになります。(BZ#1063934)
wpa_supplicant がバージョン 2.6 にリベース
wpa_supplicant パッケージがアップストリームバージョン 2.6 にアップグレードされ、バグ修正および機能拡張が数多く追加されました。注目すべきは、
wpa_supplicant
ユーティリティーが、Media Access Control Security (MACsec) 暗号化 802.1AE をサポートするようになったことです。これにより、デフォルトで MACsec を設定で使用できるようになりました。(BZ#1404793, BZ#1338005)
Linux カーネルへの switchdev
インフラストラクチャーと mlxsw
の追加
今回の更新で、Linux カーネルに、以下の機能がバックポートされました。
- イーサネットスイッチデバイスドライバーモデル (
switchdev
インフラストラクチャー) により、スイッチデバイスがカーネルからデータプレーンの転送をオフロードできるようになりました。 mlxsw
ドライバー
mlxsw
でサポートされているスイッチハードウェア:
- Mellanox SwitchX-2 (出力パスのみ)
- Mellanox SwitchIB および SwitchIB-2
- Mellanox スペクトラム
mlxsw
でサポートされる機能:
- ポートごとのジャンボフレーム、速度設定、状態設定、統計
- ポートの分割とスプリッターケーブル
- ポートミラーリング
- QoS: 802.1p、データセンターブリッジ (DCB)
- TC flower オフロードを使用したアクセス制御リスト (ACL) がテクノロジープレビューとして導入されました。
レイヤー 2 の機能
- VLAN
- Spanning Tree Protocol (STP)
- チームまたはボンディングのオフロードを使用した Link Aggregation (LAG)
- Link Layer Discovery Protocol (LLDP)
レイヤー 3 の機能
- ユニキャストルーティング
これらすべての機能を設定するには、同様に更新されたiprouteパッケージによって提供される標準ツールを使用します。(BZ#1297841, BZ#1275772, BZ#1414400, BZ#1434587, BZ#1434591)
Linux ブリッジコードがバージョン 4.9 にリベース
Linux ブリッジコードがアップストリームバージョン 4.9 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。以下は、主な変更点です。
- 802.1ad VLAN フィルターリングおよび Tx VLAN アクセラレーションのサポート
- 802.11 Proxy Address Resolution Protocol (ARP) へのサポート
switchdev
を使用したオフロードの切り替えのサポート- ユーザー
mdb
エントリーに対する VLAN サポート mdb
エントリーでの拡張属性のサポート- 一時ポートルーターのサポート
- VLAN 単位の統計のサポート
- Internet Group Management Protocol/Multicast Listener Discovery (IGMP/MLD) 統計のサポート
sysfs
を使用してサポートされるすべての設定が netlink でもサポートされるようになりました。- 不明なマルチキャストフラッドを制御するためのポートごとのフラグを追加しました (BZ#1352289)
bind-dyndb-ldap がバージョン 11.1 にリベース
bind-dyndb-ldap パッケージがアップストリームバージョン 11.1 にアップグレードされ、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されています。
注目すべきは、
/etc/named.conf
ファイルが、新しい DynDB API を使用するようになったことです。bind-dyndb-ldap パッケージを更新すると、自動的に新しい API スタイルに変換されます。(BZ#1393889)
Red Hat Enterprise Linux に追加された BIND のアップストリームバージョン 9.11.0 の DynDB API
この更新は、アップストリームの bind パッケージバージョン 9.11.0 で導入された
dyndb
システムプラグインの API をバックポートします。その結果、Red Hat Enterprise Linux の bind-dyndb-ldap
プラグインが新しい API を使用するようになりました。以前のリリースの Red Hat Enterprise Linux で使用されていたダウンストリーム機能の dynamic_db
はサポートされなくなりました。
アップストリームの
dyndb
では、ダウンストリームの dynamic_db
とは異なる設定構文を使用しているため、今回の更新で構文が変更になります。ただし、手動で設定を変更する必要はありません。(BZ#1393886)
tboot がバージョン 1.9.5 にリベース
tboot パッケージはアップストリームバージョン 1.9.5 にアップグレードされました。これにより、以前のバージョンに比べて多くのバグ修正と機能拡張が提供されます。以下は、主な変更点です。
- この更新により、Trusted Platform Module (TPM) 2.0 用の第 2 世代の Link Control Protocol (LCP) 作成ユーティリティーと、更新された LCP 作成ユーティリティーのユーザーガイドが追加されます。
- Intel Platform Trust Technology (PTT) および Linux PTT ドライバーの正しい動作を確認するための回避策が実装されています。
- Linux カーネルの新機能に対応するために、Linux カーネルヘッダー構造体宣言に新しいフィールドが追加されました。(BZ#1384210)
rdma-core バージョン 13 へのリベースにより統合された rdma に関連するパッケージ
rdma パッケージに関連するパッケージがアップグレードされ、1 つのソースパッケージ (rdma-core バージョン 13) に統合されました。パッケージは以下のとおりです。
- rdma
- iwpmd
- libibverbs
- librdmacm
- ibacm
- libibumad
- libocrdma
- libmlx4
- libmlx5
- libhfi1verbs
- libi40iw
- srp_daemon (以前の srptools)
- libmthca
- libcxgb3
- libcxgb4
- libnes
- libipathverbs
- librxe
- rdma-ndd
以前は同梱されていない以下のパッケージが、新規パッケージ rdma-core に追加されました。
- libqedr
- libhns
- libvmw_pvrdma
ibverbs
のハードウェア固有のプロバイダーライブラリーはすべて、libverbs サブパッケージにバンドルされるようになりました。これにより、インストールが効率化され、バージョンの不一致を防ぐことができます。(BZ#1404035)
静的 MAC アドレスへの OVN IP アドレス管理サポートの追加
今回の更新で、ユーザー指定の静的 MAC アドレスを使用した動的 IP アドレスの割り当てのサポートが追加されます。これにより、Open Virtual Network (OVN) ユーザーが、静的 MAC アドレスに関連付けられる動的 IP を使用して設定を作成できるようになりました。(BZ#1368043)
マルチホームホストでのネットワーク信頼性の強化
別のインターフェイスにすでに存在するルートとのインターフェイスでは、NetworkManager ユーティリティーがリバースパスフィルターリング方法を
Strict
から Loose
に自動的に切り替えるようになりました。これにより、マルチホームホストマシンでのネットワークの信頼性が向上します。(BZ#1394344)
GENEVE トンネル、VXLAN トンネル、GRE トンネルのオフロードをサポート
今回の更新で、GENEVE トンネル、VXLAN トンネル、および GRE トンネルのオフロードに対応するインフラストラクチャーが追加されました。さらに、
GENEVE
トンネルの実装でさまざまなバグが修正されました。(BZ#1326309)
トンネルトラフィックの LCO をサポート
今回の更新で、特定のネットワークカードがトンネルトラフィックにチェックサムオフロードを利用できるようにするために、
Local Checksum Offloading
(LCO) 技術が追加されました。この機能拡張により、VXLAN、GRE、およびその他のトンネルのパフォーマンスが向上します。(BZ#1326318)
NIC でのトンネルパフォーマンスの改善
今回の更新で、デフォルトでトンネルオフロードに対応しない ネットワークインターフェイスカード (NIC) のトンネルパフォーマンスが改善されました。その結果、ユーザーは、この NIC 上の既存のハードウェアオフロードを利用できるようになりました。(BZ#1326353)
NPT
をカーネルでサポート
今回の更新で、RFC 6296 で定義されている
IPv6-to-IPv6 Network Prefix Translation
(NPTv6) 機能が Netfilter フレームワークに追加されました。その結果、IPv6 接頭辞間のステートレス変換の NPT
を有効にできるようになりました。(BZ#1432897)
D-Bus API を介して DNS 設定をサポート
以前は、外部アプリケーションでは、
NetworkManager
が使用する DNS
パラメーターを簡単に取得できませんでした。今回の更新で、DNS 設定が D-Bus API を介してサポートされるようになりました。これにより、ネームサーバーやドメインなどの DNS 関連の情報はすべて、NetworkManager
の D-Bus API を介してクライアントアプリケーションで利用できるようになりました。そのようなアプリケーションの例として、DNS の設定を表示できるようになった nmcli
ツールがあります。(BZ#1404594)
PPP のサポートは別のパッケージへ移動
今回の更新で、Point-to-Point Protocol (PPP) のサポートが、別のオプションの NetworkManager-ppp パッケージに移動されました。その結果、
NetworkManager
の依存関係チェーンが小さくなり、インストールされるパッケージの数を制限することができます。
PPP 設定を設定する場合は、NetworkManager-ppp パッケージがインストールされていることを確認する必要があります。(BZ#1404598)
tc
ユーティリティーが flower
をサポート
tc
ユーティリティーが、カーネルflower
トラフィック制御分類子を使用するように拡張されました。今回の更新で、ユーザーはインターフェイスからflower
分類子ルールを追加、変更、または削除できるようになりました。(BZ#1422629)
SCTP 転送パスでの CRC32c
値の計算の修正
以前は、カーネルがオフロードをサポートしていないインターフェイスにパケットを転送したときに、カーネルがオフロードされたチェックサムを使用して Stream Control Transmission Protocol (SCTP) パケットの
CRC32c
値を誤って計算していました。今回の更新で、転送パスの CRC32c
の計算が修正されました。その結果、上記の状況で SCTP パケットが正しく送信されるようになりました。(BZ#1072503)
新規パッケージ: iperf3
今回の更新で、iperf3 パッケージバージョン 3.1.7 が Red Hat Enterprise Linux 7 に追加されました。
iperf3
ユーティリティーを使用すると、IP ネットワークで達成可能な最大帯域幅をアクティブに測定できます。(BZ#913329)
OVN のインストールが、簡単に設定可能な firewalld
ルールをサポート
この機能は、Open Virtual Network (OVN) の
firewalld
設定ルールを openvswitch パッケージに追加します。その結果、firewalld
設定を手動で作成する必要なく、firewalld
を有効にして簡単に OVN をインストールできます。(BZ#1390938)
netlink
がブリッジマスター属性をサポート
今回の更新で、ブリッジ属性が変更されるたびに、通知がリスナーに送信されるようになりました。これには、sysfs、rtnl、ioctl、またはユーザーアプリケーション (
NetworkManager
など) による変更が含まれます。(BZ#950243)