4.7. 네트워킹

NetworkManager에서 ethtool 의 pause 매개변수 지원

특정 경우 특정 네트워크 인터페이스에 명시적으로 자동 일시 중지되지 않은 매개 변수를 설정해야 합니다. 이전에는 NetworkManager에서 ethtool 의 제어 흐름 매개 변수를 nmstate 에서 일시 중지할 수 없었습니다. pause 매개변수의 자동 협상을 비활성화하고 RX/TX 일시 중지 지원을 명시적으로 활성화하려면 다음 명령을 사용합니다. 

# nmcli connection modify enp1s0 ethtool.pause-autoneg no ethtool.pause-rx true ethtool.pause-tx true

(BZ#1899372)

불규칙 모드로 물리적 및 가상 인터페이스를 설정하기 위한 NetworkManager의 새로운 속성

이번 업데이트를 통해 모든 MAC 주소 모드를 허용하도록 802-3-ethernet.accept-all-mac-addresses 속성이 NetworkManager에 추가되었습니다. 이번 업데이트를 통해 커널은 의 현재 인터페이스의 MAC 주소를 대상으로 하는 네트워크 패키지를 허용할 수 있습니다. 에서 모든 MAC 주소 모드를 수락할 수 있습니다. eth1 에서 모든 MAC 주소 모드를 허용하려면 다음 명령을 사용합니다. 

$ sudo nmcli c add type ethernet  ifname eth1 connection.id eth1  802-3-ethernet.accept-all-mac-addresses true

(BZ#1942331)

NetworkManager가 버전 1.32.10으로 업데이트

NetworkManager 패키지가 업스트림 버전 1.32.10으로 업그레이드되어 이전 버전에 비해 여러 개선 사항 및 버그 수정이 제공됩니다.

주요 변경 사항에 대한 자세한 내용은 이 버전의 업스트림 릴리스 노트 를 참조하십시오.

(BZ#1934465)

NetworkManager에서 방화벽 백엔드로 nftables 지원

이번 개선된 기능에는 NetworkManager에 nftables 방화벽 프레임워크 지원이 추가되었습니다. 기본 백엔드를 iptables 에서 nftables 로 전환하려면 다음을 수행합니다.

  1. 다음 콘텐츠를 사용하여 /etc/NetworkManager/conf.d/99-firewall-backend.conf 파일을 만듭니다. 

    [main]
firewall-backend=nftables

  2. NetworkManager 서비스를 다시 로드합니다. 

    # systemctl reload NetworkManager

(BZ#1548825)

Firewalld가 버전 0.2.3으로 업데이트

firewalld 패키지가 업스트림 버전 0.2.3으로 업그레이드되어 이전 버전에 비해 여러 개선 사항 및 버그 수정이 제공됩니다.

자세한 내용은 업스트림 릴리스 노트를 참조하십시오.

(BZ#1872702)

firewalld 정책 오브젝트 기능을 사용할 수 있습니다.

이전에는 firewalld 를 사용하여 가상 시스템, 컨테이너 및 영역 간 트래픽 흐름을 필터링할 수 없었습니다. 이번 업데이트를 통해 firewalld 에서 정방향 및 출력 필터링을 제공하는 firewalld 정책 오브젝트 기능이 도입되었습니다.

(BZ#1492722)

다중 경로 TCP가 완전 지원됨

RHEL 8.5부터 MPTCP(Multipath TCP)가 지원됩니다. MPTCP는 네트워크 내에서 리소스 사용량을 개선하고 네트워크 장애에 대한 탄력성을 향상시킵니다. 예를 들어 RHEL 서버에서 Multipath TCP를 사용하면 MPTCP v1이 활성화된 스마트폰이 서버에서 실행 중인 애플리케이션에 연결하고 서버와의 연결을 중단하지 않고 Wi-Fi와 모바일 네트워크 간에 전환할 수 있습니다.

RHEL 8.5에는 다음과 같은 추가 기능이 도입되었습니다.

  • 여러 동시 활성 서브스트림
  • active-backup 지원
  • 스트림 성능 개선
  • 수신전송 버퍼 자동 조정으로 메모리 사용량 개선
  • SYN 쿠키 지원

서버에서 실행되는 애플리케이션은 기본적으로 MPTCP를 지원하거나 관리자가 eBPF 프로그램을 커널에 로드하여 IPPROTO_TCP를 IPPROTO_MPTCP 로 동적으로 변경해야 합니다.

자세한 내용은 Multipath TCP로 시작하기를 참조하십시오.

(JIRA:RHELPLAN-57712)

RHEL에서 대체 네트워크 인터페이스 이름 지정을 사용할 수 있습니다.

대체 인터페이스 이름 지정은 다음과 같은 기능을 제공하는 RHEL 커널 구성입니다.

  • NIC(네트워크 인터페이스 카드) 이름은 임의의 길이를 가질 수 있습니다.
  • 하나의 NIC는 동시에 여러 개의 이름을 가질 수 있습니다.
  • 명령에 대한 처리로 대체 이름을 사용합니다.

(BZ#2164986)