Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
14장. 네트워킹
NetworkManager 버전 1.8로 다시 기반
NetworkManager 패키지가 업스트림 버전 1.8로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- 추가 경로 옵션에 대한 지원이 추가되었습니다.
- 재부팅이 유지될 때까지 장치의 관리되는 상태입니다.
- 이제 외부에서 관리하는 장치가 올바르게 처리됩니다.
- 다중 홈 호스트에서 네트워크로 연결된 안정성이 향상되었습니다.
- 호스트 이름 관리가 더 유연하게 구성되어 있습니다.
- 변경 및 강제
802-3 링크 속성에대한 지원이 추가되었습니다. (BZ#1414103)
NetworkManager 에서 경로에 대한 추가 기능 지원
이번 업데이트를 통해
NetworkManager 는 몇 가지 고급 옵션을 설정할 수 있습니다. source_address (src, IPv4만 해당),type_of_service (tos), 창,maximum_transmission_unit (mtu), congestion_window (cwnd), initial_congestion_window (initcwnd) 정적 IPv4 및 연결 IPv6 경로에 대한 initial_receiver_window (initrwnd)를 제공합니다. (BZ#1373698)
NetworkManager 에서 장치 상태를 더 잘 처리
이번 업데이트를 통해
NetworkManager 는 서비스를 재시작한 후 장치의 상태를 유지하고 재시작 중에 관리되는 모드로 설정된 인터페이스를 대신합니다. 또한 NetworkManager 는 관리되지 않고 사용자 또는 다른 네트워크 서비스에서 수동으로 제어되지 않고 수동으로 제어하는 장치를 처리할 수 있습니다. (BZ#1394579)
NetworkManager 에서 MACsec (IEEE 802.1AE) 지원
이번 업데이트에서는 MACsec(Media Access Control Security) 암호화 구성 지원이
NetworkManager 에 추가되었습니다. (BZ#1337997)
NetworkManager 에서 802-3 링크 속성변경 및 적용 지원
이전에는
NetworkManager 가 802-3 링크 속성 만 노출했습니다. 802-3-ethernet.speed,802-3 이더넷.duplex, 802-3-ethernet.auto-negotiate. 이번 업데이트를 통해 변경 및 시행할 수 있습니다. auto-negotiate=yes 를 사용하거나 auto-negotiate=no,speed=<Mbit/s> , duplex= [half,full] 을 사용하여 자동으로 이 작업을 수행할 수 있습니다.
auto-negotiate=no 및 speed 또는 duplex 가 설정되지 않은 경우 링크 협상이 생략되고 auto-negotiate=no, speed=0, duplex=NULL 기본값이 유지됩니다.
또한
auto-negotiate 기본값은 yes 에서 이전 버전과의 호환성을 유지하기 위해 no 로 변경되었습니다. 이전에는 속성이 무시되었지만 이제 auto-negotiate 값이 yes 인 경우 링크 협상을 적용할 수 있었습니다. 속도 및/또는 duplex 설정되지 않은 상태로 설정하면 링크 협상이 무시됩니다. (BZ#1353612)
NetworkManager 는 장치 이름을 기반으로 하는 본딩 슬레이브 주문 지원
이전 버전에서는 슬레이브 연결에 대한 기존 활성화 순서는 마스터 인터페이스의 MAC 주소를 결정하는 데 문제가 발생할 수 있었습니다. 이번 업데이트에서는 장치 이름을 기반으로 보다 예측 가능한 순서가 추가되었습니다.
NetworkManager 구성에서 slaves-order=name 설정을 사용하여 새 순서를 활성화할 수 있습니다.
새 순서는 기본적으로 비활성화되어 있으며 명시적으로 활성화해야 합니다. (BZ#1420708)
NetworkManager 에서 SR-IOV 장치에 대한 VF 지원
이번 업데이트를 통해
NetworkManager 시스템 서비스는 SR-IOV(Single Root I/O Virtualization) PCI 장치에 대한 VF(가상 기능) 생성을 지원합니다. NetworkManager 구성 파일의 device 섹션에 있는 sriov-num-vfs 옵션을 사용하여 VF 수를 지정할 수 있습니다. VF가 생성되면 NetworkManager 에서 연결 프로필을 활성화할 수 있습니다.
최대 전송 단위(MTU)와 같은 VF 인터페이스의 일부 속성은 물리적 인터페이스에 설정된 값과만 설정할 수 있습니다. (BZ#1398934)
kernel GRE 버전 4.8로 변경
커널 GRE(Generic Routing Encapsulation) 터널링이 업스트림 버전 4.8로 업데이트되어 이전 버전에 비해 여러 버그 수정 및 개선 사항이 추가되었습니다. 주요 변경 사항은 다음과 같습니다.
- IPv4 GRE 및 IPv6 GRE에 대한 경로를 전송 및 받기 위한 코드 병합
gre(IPv4 GRE) 또는ip6gre(IPv6 GRE) 장치를 가져오지 않고 링크 계층 주소를 변경할 수 있는 개선 사항- IPv6 GRE 트래픽의 경우
체크섬, spread-gather,highdma,gso,gro와 같은 다양한 오프로드 지원 ip6gretap장치를 추가할 때 자동 커널 모듈 로드- GRE 터널에 영향을 주는 Linux 커널 버전 4.8까지 오류 처리, MTU 계산, 경로 MTU 검색과 같은 기타 터널링 수정 (BZ#1369158)
dnsmasq 버전 2.76으로 다시 시작
dnsmasq 패키지는 여러 버그 수정 및 개선사항을 제공하는 버전 2.76으로 업그레이드되었습니다. 주요 변경 사항은 다음과 같습니다.
dhcp_release6유틸리티가 지원됩니다.ra-param옵션이 추가되었습니다.- DHCPv6 정보 요청에 대한 응답에서 RFC-4242 information-refresh-time 옵션에 대한 지원이 추가되었습니다.
- RFC-3775 호환 모바일 IPv6 지원의
ra-advrouter모드가 추가되었습니다. script-arp스크립트가 추가되었으며dhcp-script스크립트의 두 가지 새로운 함수가 포함되어 있습니다.- 이제 알고리즘적으로 안정적인 주소가 아닌 DHCPv6 임시 주소 할당에 임의의 주소를 사용할 수 있습니다.
- 새로운 선택적 DNS Security Extensions (DNSSEC) 지원이 비활성화되었습니다.
BIND에서는 URI 리소스 레코드를 처리하는 방식을 변경하여 URI 이전 버전과의 호환성에도 영향을 미칩니다.
이번 업데이트에서는 URI 리소스 레코드를 사용할 때 BIND 제품군에서 더 이상 값 필드에 길이 바이트를 추가하지 않습니다. 즉, RHEL (Red Hat Enterprise Linux) 7.4의 BIND는 RFC 7553: https://tools.ietf.org/html/rfc7553 에 설명된 형식으로만 통신합니다.
이번 업데이트에서는 이전 버전의 RHEL에서 BIND를 사용하여 생성한 레코드와 새 URI 레코드를 호환되지 않습니다. 즉, RHEL 7.4의 BIND는 다음을 수행할 수 없습니다.
- RHEL에서 이전 버전의 BIND에서 제공하는 URI 레코드를 이해합니다.
- RHEL에서 이전 버전의 BIND를 사용하여 클라이언트에 URI 레코드를 제공합니다.
그러나 RHEL 7.4의 BIND는 다음을 수행할 수 있습니다.
- RHEL의 이전 및 향후 버전의 BIND에서 모두 캐시하고 레코드를 수신합니다.
- 알 수 없는 DNS 리소스 레코드로 인코딩된 이전 URI 형식의 레코드를 제공합니다. 자세한 내용은 RFC 3597을 참조하십시오. https://tools.ietf.org/html/rfc3597.
이번 업데이트 이후에는 DNS 영역 파일을 변경할 필요가 없습니다. (BZ#1388534)
Microsoft Azure 클라우드의 DDNS에 대해 DHCP 클라이언트 후크 예제 추가
Microsoft Azure 클라우드의 DDNS(Dynamic DNS)용
DHCP 클라이언트 후크의 예가 dhclient 패키지에 추가되었습니다. 이제 관리자는 이 후크를 쉽게 활성화하고 DDNS 서버에 Red Hat Enterprise Linux 클라이언트를 등록할 수 있습니다. (BZ#1374119)
dhcp_release6 에서 IPv6 주소 해제
이번 업데이트를 통해
dhcp_release6 유틸리티는 로컬 dnsmasq 서버의 IPv6 주소에 대해 Dynamic Host Configuration Protocol 버전 6 (DHCPv6) 리스를 해제할 수 있습니다. dhcp_release6 명령에 대한 자세한 내용은 dhcp_release6 (1) 매뉴얼 페이지를 참조하십시오. (BZ#1375569)
sendmail 에서 ECDHE 지원
이번 업데이트에서는 Red Hat Enterprise Linux 7
Sendmail 에 eliptic Curve Diffie-Hellman Ephemeral Keys (ECDHE) 지원이 추가되었습니다. ECDHE는 타원 곡선 암호화를 사용하는 Diffie-Hellman 프로토콜의 변형입니다. 이는 두 당사자가 안전하지 않은 채널을 통해 공유 비밀을 설정할 수 있도록 하는 익명 키 계약 프로토콜입니다. (BZ#1124827)
이제 Telnet에서 -6 옵션 지원
unbound에서 음수 DNS 응답을 캐싱하기 위한 조정 가능한 TTL 제한
이번 업데이트에서는
unbound 서비스에 cache-max-negative-ttl 구성 옵션이 추가되어 음수 DNS 응답을 캐싱하기 위해 특별히 최대 TTL을 조정할 수 있습니다. 이전에는 이 제한이 도메인 SOA 레코드에 의해 결정되었거나 구성된 경우 모든 DNS 응답에 대한 최대 TTL 제한과 자동으로 동일합니다.
unbound 가 DNS 응답 캐싱의 TTL을 결정하는 경우 cache-min-ttl 옵션에 설정된 값이 cache-max-negative-ttl 에서 지정한 값보다 우선합니다. (BZ#1382383)
UDP 소켓의 확장성 개선
이번 업데이트에서는 UDP 전달 메모리 계정이 향상되고 UDP 소켓의 잠금 경합이 줄어듭니다. 그 결과 여러 피어에서 트래픽을 수신하는 UDP 소켓의 전체 수신 처리량이 크게 향상되었습니다. (BZ#1388467)
IP에서 커널에서 IP_BIND_ADDRESS_NO_PORT 지원
이번 업데이트에서는 커널에
IP_BIND_ADDRESS_NO_PORT 소켓 옵션이 추가되었습니다. 이를 통해 bind() 요청이 포트 번호 0 에 사용될 때 커널이 L4 tuple 예약을 건너뛸 수 있습니다. 결과적으로 다른 대상 호스트에 대한 많은 동시 연결을 유지할 수 있습니다. (BZ#1374498)
IPVS 소스 해시 스케줄링에서 L4 해시 및 대체 지원
이번 업데이트를 통해 IP 가상 서버(IPVS) 소스 해시 스케줄링 알고리즘은 다음과 같습니다.
- L4 해시
- 대상 서버에 대상 서버가 비활성 상태임을 나타내는 가중치가
0인 경우 다음 활성 서버에 대한 요청을 대체합니다.
결과적으로 포트 번호를 기반으로 한 소스 IP 주소에서 요청 부하를 분산할 수 있습니다. 비활성 서버에 대한 요청은 더 이상 시간 초과되지 않습니다. (BZ#1365002)
iproute 이제 브리지 포트 옵션 변경 지원
이번 업데이트를 통해 상태,우선 순위 및 비용과 같은 브릿지 포트 옵션 변경 사항이 iproute 패키지에 추가되었습니다. 결과적으로 iproute 을 bridge-utils 패키지 대신 사용할 수 있습니다. (BZ#1373971)
SCTP (RFC 6458)의 소켓 API 확장의 새로운 옵션 구현
이번 업데이트에서는 SCTP_SNDINFO 옵션,SCTP_NXTINFO,SCTP_NXTINFO 및 SCTP_DEFAULT_SNDINFO 를 Stream Control Transmission Protocol(RFC 6458)의 소켓 API 확장에 구현합니다.
이러한 새로운 옵션은 더 이상 사용되지 않는 SCTP_SNDRCV,SCTP_EXTRCV 및 SCTP_DEFAULT_SEND_PARAM 옵션을 대체합니다. 더 이상 사용되지 않는 기능 섹션도 참조하십시오. (BZ#1339791)
SS는 이제 SCTP 소켓 목록 지원
이전에는
netstat 유틸리티에서 SCTP(Stream Control Transmission Protocol) 소켓 목록을 제공했습니다. 이번 업데이트를 통해 ss 유틸리티에서 동일한 목록을 표시할 수 있습니다. (BZ#1063934)
wpa_supplicant 버전 2.6로 업데이트
wpa_supplicant 패키지가 업스트림 버전 2.6으로 업그레이드되어 여러 버그 수정 및 개선 사항이 추가되었습니다. 특히
wpa_supplicant 유틸리티는 이제 MACsec(Media Access Control Security) 암호화 802.1AE를 지원하므로 기본적으로 MACsec을 구성에 사용할 수 있습니다. (BZ#1404793, BZ#1338005)
Linux 커널에는 이제 switchdev 인프라 및 mlxsw가 포함됩니다.
이번 업데이트에서는 다음 기능을 Linux 커널에 백포트합니다.
- 이더넷 스위치 장치 드라이버 모델 -
switchdev인프라. 따라서 스위치 장치는 커널에서 데이터 플레인 전달을 오프로드할 수 있습니다. mlxsw드라이버
mlxsw 에서 지원하는 스위치 하드웨어:
- Mellanox SwitchX-2 (단일 경로만 해당)
- Mellanox SwitchIB 및 SwitchIB-2
- Mellanox Spectrum
mlxsw 에서 지원하는 기능:
- 포트 점보 프레임, 속도 설정, 상태 설정, 통계
- splitterable과 함께 포트 분할
- 포트 미러링
- QoS: 802.1p, Data Center Bridging (DCB)
- 워크플로우 오프로드를 사용한 액세스 제어 목록(ACL)이 기술 프리뷰로 도입되었습니다.
계층 2 기능:
- VLAN
- 스프레드 트리 프로토콜 (STP)
- 팀 또는 본딩 오프로드를 사용하는 LAG(link Aggregation)
- LLDP(link Layer Discovery Protocol)
계층 3 기능:
- 유니캐스트 라우팅
이러한 모든 기능을 구성하려면 iproute 패키지에서 제공하는 표준 툴도 사용하십시오. (BZ#1297841, BZ#1275772, BZ#1414400, BZ#1434587, BZ#1434591)
Linux 브리지 코드가 버전 4.9로 다시 시작
Linux 브리지 코드가 업스트림 버전 4.9로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- 802.1ad VLAN 필터링 및 Tx VLAN 가속 지원
- accessibility Proxy Address Resolution Protocol (ARP)
switchdev를 사용하여 오프로드 전환 지원- 사용자
mdb항목에 대한 VLAN 지원 mdb항목의 확장 속성 지원- 임시 포트 라우터 지원
- VLAN별 통계 지원
- 인터넷 그룹 관리 프로토콜/Multicast Listener Discovery (IGMP/MLD) 통계 지원
sysfs를 사용하여 지원하는 모든 구성 설정은 이제 netlink에서도 지원됩니다.- 알 수 없는 멀티 캐스트 홍수를 제어하기 위해 포트별 플래그 추가 (BZ#1352289)
bind-dyndb-ldap 버전 11.1을 다시 기반으로 합니다.
bind-dyndb-ldap 패키지가 업스트림 버전 11.1로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.
특히
/etc/named.conf 파일에서 이제 새로운 DynDB API를 사용합니다. bind-dyndb-ldap 패키지를 업데이트하면 파일이 새 API 스타일로 자동 변환됩니다. (BZ#1393889)
BIND의 업스트림 버전 9.11.0의 dyndb API가 Red Hat Enterprise Linux에 추가되었습니다.
이번 업데이트에서는 업스트림에서 bind 패키지 버전 9.11.0에 도입된
dyndb 시스템 플러그인의 API를 백포트합니다. 결과적으로 Red Hat Enterprise Linux의 bind-dyndb-ldap 플러그인은 이제 새 API를 사용합니다. Red Hat Enterprise Linux의 이전 릴리스에서 사용된 다운스트림 기능 dynamic_db 는 더 이상 지원되지 않습니다.
업스트림
dyndb 는 다운스트림 dynamic_db 와 다른 구성 구문을 사용하므로 이 업데이트의 구문도 변경됩니다. 그러나 수동 구성을 변경할 필요는 없습니다. (BZ#1393886)
tboot 버전 1.9.5로 다시 시작
tboot 패키지가 업스트림 버전 1.9.5로 업그레이드되었으며 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다. 주요 변경 사항은 다음과 같습니다.
- 이번 업데이트에서는 TPM(Trusted Platform Module) 2.0을 위한 2세대 LCP(link Control Protocol) 생성 유틸리티와 업데이트된 LCP 생성 유틸리티에 대한 사용자 가이드가 추가되었습니다.
- Intel Platform Trust Technology(PTT) 및 Linux PTT 드라이버의 올바른 동작을 보장하기 위해 해결방법이 구현되었습니다.
- Linux 커널의 새로운 기능을 수용할 수 있도록 Linux 커널 헤더 구조 선언에 새 필드가 추가되었습니다. (BZ#1384210)
rdma 버전 13에 다시 빌드하여 rdma-core 통합과 관련된 패키지
rdma 패키지와 관련된 패키지가 업그레이드되어 단일 소스 패키지인 rdma-core 버전 13으로 통합되었습니다. 패키지는 다음과 같습니다.
- rdma
- iwpmd
- libibverbs
- librdmacm
- ibacm
- libibumad
- libocrdma
- libmlx4
- libmlx5
- libhfi1verbs
- libi40iw
- srp_daemon(이전 srptools)
- libmthca
- libcxgb3
- libcxgb4
- libnes
- libipathverbs
- librxe
- rdma-ndd
이전에 포함되지 않은 다음 패키지가 새 패키지 rdma-core 의 일부로 추가되었습니다.
- libqedr
- libhns
- libvmw_pvrdma
모든
ibverbs 하드웨어별 공급자 라이브러리는 이제 libibverbs 하위 패키지에 번들되어 설치를 간소화하고 버전 관리 불일치를 방지할 수 있습니다. (BZ#1404035)
고정 MAC 주소에 대한 OVN IP 주소 관리 지원 추가
이번 업데이트에서는 사용자 지정 고정 MAC 주소를 사용하여 동적 IP 주소 할당 지원이 추가되었습니다. 결과적으로 OVN(Open Virtual Network) 사용자는 정적 MAC 주소와 연결된 동적 IP를 사용하여 구성을 생성할 수 있습니다. (BZ#1368043)
다중 홈 호스트에서 네트워크 안정성 개선
다른 인터페이스에 이미 존재하는 경로와의 인터페이스에서 NetworkManager 유틸리티가 이제 역방향 경로 필터링 방법을
Strict 에서 Loose 로 자동 전환합니다. 이를 통해 다중 홈 호스트 시스템에서 네트워크 안정성이 향상됩니다. (BZ#1394344)
GENRuntimeConfig, VXLAN, GRE 터널의 오프로드 지원
이번 업데이트를 통해 GENRuntimeConfig, VXLAN, GRE 터널의 오프로드를 지원하는 인프라가 추가되었습니다. 또한 GEN서 터널 구현에서 다양한 버그가 수정되었습니다.
(BZ#1326309)
터널 트래픽용 LCO 지원
이번 업데이트를 통해 특정 네트워크 카드가 터널 트래픽에 대해 체크섬 오프로드를 사용할 수 있도록 LS(
Local Checksum Offloading ) 기술이 추가되었습니다. 이번 개선된 기능을 통해 VXLAN, GRE, 기타 터널의 성능이 향상되었습니다. (BZ#1326318)
NIC에서 터널 성능 개선
이번 업데이트를 통해 기본적으로 터널 오프로드를 지원하지 않는 일부 NIC(네트워크 인터페이스 카드)에서 터널 성능이 향상되었습니다. 결과적으로 사용자는 이러한 NIC에서 기존 하드웨어 오프로드를 활용할 수 있습니다. (BZ#1326353)
커널에서 NPT 가 지원됨
이번 업데이트를 통해 RFC 6296에 정의된
IPv6-to-IPv6 Network Prefix Translation (NPTv6) 함수가 netfilter 프레임워크에 추가되었습니다. 결과적으로 IPv6 접두사 간에 상태 비저장 변환을 위해 NPT 를 활성화할 수 있습니다. (BZ#1432897)
D-Bus API를 통해 DNS 구성이 지원됨
이전에는 외부 애플리케이션에서
NetworkManager 에서 사용하는 DNS 매개 변수를 쉽게 검색할 수 없었습니다. 이번 업데이트를 통해 D-Bus API를 통해 DNS 구성이 지원됩니다. 결과적으로 이름 서버 및 도메인을 포함한 모든 DNS 관련 정보는 NetworkManager 의 D-Bus API를 통해 클라이언트 애플리케이션에서 사용할 수 있습니다. 이러한 애플리케이션의 예로는 이제 DNS 구성을 표시할 수 있는 nmcli 툴이 있습니다. (BZ#1404594)
RuntimeClass 지원이 별도의 패키지로 이동
이번 업데이트를 통해PPP( Point-to-Point Protocol) 지원이 별도의 선택적 NetworkManager-ppp 패키지로 이동되었습니다. 결과적으로
NetworkManager 의 종속성 체인이 작아지고 설치된 패키지 수를 제한할 수 있습니다.
RuntimeClass 설정을 구성하려면 NetworkManager-ppp 패키지가 설치되어 있는지 확인해야 합니다. (BZ#1404598)
tc 유틸리티에서 헤더를 지원합니다 .
tc 유틸리티는 커널 헤더 트래픽 제어 분류기를 사용하도록 개선되었습니다. 이번 업데이트를 통해 사용자는 인터페이스에서 개화 기 규칙을 추가, 수정 또는 삭제할 수 있습니다. (BZ#1422629)
SCTP 전달 경로에서 CRC32c 값 계산 수정
이전 버전에서는 커널이 오프로드를 지원하지 않는 인터페이스로 전달할 때 kernel이 오프로드된 체크섬을 사용하여 SCTP(Stream Control Transmission Protocol) 패킷의
CRC32c 값을 잘못 계산했습니다. 이번 업데이트에서는 전달 경로에서 CRC32c 의 계산을 수정합니다. 그 결과 이제 SCTP 패킷이 설명된 상황에서 올바르게 전송됩니다. (BZ#1072503)
새 패키지: iperf3
이번 업데이트에서는 iperf3 패키지 버전 3.1.7이 Red Hat Enterprise Linux 7에 추가되었습니다.
iperf3 유틸리티를 사용하면 IP 네트워크에서 수행할 수 있는 최대 대역폭을 적극적으로 측정할 수 있습니다. (BZ#913329)
이제 OVN 설치에서 쉽게 구성할 수 있는 firewalld 규칙 지원
이 기능은 OVN(Open Virtual Network)의
firewalld 구성 규칙을 openvswitch 패키지에 추가합니다. 따라서 사용자는 firewalld 구성을 수동으로 생성하지 않고 firewalld 를 활성화하여 더 쉽게 OVN을 설치할 수 있습니다. (BZ#1390938)
netlink 에서 브리지 마스터 속성 지원
이번 업데이트를 통해 브리지 속성이 변경될 때마다 리스너로 알림이 전송됩니다. 여기에는 sysfs, rtnl, ioctl 또는 사용자 애플리케이션에 의해 트리거되는 변경 사항이 포함됩니다(예:
NetworkManager. (BZ#950243)