Menu Close

4.7. ネットワーキング

NetworkManager での ethtool の pause パラメーターのサポート

特定のケースで特定のネットワークインターフェースで、自動一時停止以外のパラメーターを明示的に設定する必要があります。以前は、NetworkManager は、nmstateethtool の制御フローパラメーターを一時停止できませんでした 。pause パラメーターのオートネゴシエーションを無効にし、RX/TX 一時停止のサポートを明示的に有効にするには、以下のコマンドを使用します。

# nmcli connection modify enp1s0 ethtool.pause-autoneg no ethtool.pause-rx true ethtool.pause-tx true

(BZ#1899372)

プロミスキャスモードに物理インターフェースおよび仮想インターフェースを設定するための NetworkManager の新しいプロパティー

今回の更新で、802-3-ethernet.accept-all-mac-addresses プロパティーが NetworkManager に追加され、物理インターフェースおよび仮想インターフェースを accept all MAC addresses モードで設定できるようになりました。今回の更新により、カーネルは、accept all MAC addresses モードで、現在のインターフェースの MAC アドレスを対象とするネットワークパッケージを受け入れることができます。eth1accept all MAC addresses モードを有効にするには、次のコマンドを使用します。

$ sudo nmcli c add type ethernet  ifname eth1 connection.id eth1  802-3-ethernet.accept-all-mac-addresses true

(BZ#1942331)

NetworkManager がバージョン 1.32.10 にリベースされました。

NetworkManager パッケージがアップストリームバージョン 1.32.10 にアップグレードされ、以前のバージョンに対するバグ修正や機能強化が数多く追加されました。

主な変更の詳細は、このバージョンの アップストリームのリリースノートを参照してください。

(BZ#1934465)

NetworkManager が、ファイアウォールバックエンドとして nftables に対応

今回の機能強化により、NetworkManager への nftables ファイアウォールフレームワークのサポートが追加されました。デフォルトのバックエンドを iptables から nftables に切り替えるには、以下を行います。

  1. 以下の内容で /etc/NetworkManager/conf.d/99-firewall-backend.conf ファイルを作成します。

    [main]
    firewall-backend=nftables
  2. NetworkManager サービスを再読み込みします。

    # systemctl reload NetworkManager

(BZ#1548825)

firewalld がバージョン 0.9.3 にリベース

firewalld パッケージがアップストリームバージョン 0.9.3 にアップグレードされ、以前のバージョンに拡張機能とバグ修正が数多く追加されました。

詳細は、アップストリームのリリースノートを参照してください。

(BZ#1872702)

firewalldポリシーオブジェクト機能の提供開始

これまでは、firewalldを使用して、仮想マシン、コンテナ、およびゾーン間を流れるトラフィックをフィルタリングすることはできませんでした。今回の更新では、firewalldポリシーオブジェクト機能が導入され、firewalldでのフォワードおよびアウトプットフィルタリングが可能になりました。

(BZ#1492722)

マルチパス TCP が完全にサポートされるようになりました

RHEL 8.5 以降、Multipath TCP (MPTCP) が完全にサポートされています。MPTCP はネットワーク内のリソース使用状況を改善し、ネットワーク障害に対する耐障害性を確保します。たとえば、RHEL サーバーで Multipath TCP を使用すると、MPTCP v1 対応のスマートカードは、サーバーで実行中のアプリケーションに接続し、サーバーへの接続を中断せずに Wi-Fi とセルラーネットワークを切り替えることができます。

RHEL 8.5 では、以下のような追加の機能が導入されました。

  • 複数の同時アクティブなサブストリーム
  • アクティブバックアップサポート
  • ストリームのパフォーマンスが向上
  • バッファーの自動調整の receive and send によるメモリー使用量の向上
  • SYN クッキーのサポート

サーバーで実行中のアプリケーションが MPTCP をネイティブにサポートするか、管理者が eBPF プログラムをカーネルにロードして、IPPROTO_TCPIPPROTO_MPTCP に動的に変更する必要があることに注意してください。

詳細は、Multipath TCP の使用を参照してください。

(JIRA:RHELPLAN-57712)