第32章 ネットワーク

Cisco Unified Communication Manager (UCM) サーバーには Cisco 専用の User Space Network Interface Controller (usNIC) を提供するオプション機能があります。これを使用すると、ユーザースペースのアプリケーションに対して Remote Direct Memory Access (RDMA) のような動作を実行することができるようになります。テクノロジープレビューとして利用可能な libusnic_verbs ドライバーを使用すると、Verbs API ベースの標準 InfiniBand RDMA プログラミングで usNIC デバイスが利用可能になります (BZ#916384)。

Cisco VIC Infiniband のカーネルドライバーはテクノロジープレビューとして利用可能で、RDMA (Remote Directory Memory Access) のようなセマンティックが専用の Cisco アーキテクチャーで使用可能になります (BZ#916382)。

Trusted Network Connect はテクノロジープレビューとして利用可能で、TLS、802.1X、IPsec など既存のネットワークアクセス制御 (NAC) ソリューションと併用して、エンドポイントのポスチャー評価を一体化します。つまりエンドポイントのシステムの情報を収集します (オペレーティングシステムを構成している設定、インストールしているパッケージ、その他、整合性測定と呼ばれているもの)。エンドポイントのネットワークへのアクセスを許可する前に、Trusted Network Connect を使用してこれらの測定をネットワークアクセスポリシーに対して検証します (BZ#755087)。

SR-IOV (Single-Root I/O virtualization) のサポートが qlcnic ドライバーにテクノロジープレビューとして追加されています。この機能のサポートは QLogic から直接提供されます。QLogic および Red Hat へのフィードバックをぜひお願いします。qlcnic ドライバー内の他の機能は引き続き完全サポートとなります (BZ#1259547)。

今回の更新では nftables と libnftl のパッケージがテクノロジープレビューとして追加されました。

nftables パッケージはパケットフィルタリングツールを提供し、以前のものに比べると利便性、機能およびパフォーマンスが改善しています。これは、iptables、ip6tables、arptables、および ebtables のユーティリティーの後継となるものです。

libnftnl パッケージは、libmnl ライブラリーを介して nftables Netlink の API と低レベルの対話をするためのライブラリーを提供します。(BZ#1332585)

flower はトラフィック制御 (TC) 分類子で、各種プロトコルのパケットフィールドのマッチング設定を可能にします。また、複雑なフィルタリングや分類タスクの u32 分類子に対するルール設定を容易にします。flower は、ハードウェアが対応している場合に、基礎となるハードウェアへの分類およびアクションのルールをオフロードする機能もサポートしています。flower TC 分類子はテクノロジープレビューとして提供されています。(BZ#1393375)