4.8. 네트워킹

CleanUpModulesOnExit firewalld 전역 설정 옵션을 사용할 수 있습니다.

이전에는firewalld 를 다시 시작하거나 종료할 때 firewalld 가 반복적으로 로드되지 않은 커널 모듈을 순환했습니다. 결과적으로 이러한 모듈 또는 종속 모듈을 사용하려고 시도하는 다른 패키지가 실패합니다. 이번 업그레이드를 통해 사용자가 CleanUpModulesOnExit 옵션을 no 로 설정하여 firewalld 를 이러한 커널 모듈을 언로드하지 않도록 할 수 있습니다.

(BZ#1980206)

대규모 nftables 세트를 복원하려면 적은 메모리가 필요합니다.

이번 개선된 기능을 통해 대규모 세트를 복원할 때 nftables 프레임워크가 훨씬 적은 메모리가 필요합니다. netlink 메시지를 준비하는 알고리즘이 개선되었으며 결과적으로 세트를 복원하는 데 최대 40% 더 적은 메모리를 사용할 수 있습니다.

(BZ#2047821)

nmstate API에서 OVS-DPDK 지원

이번 개선된 기능에는 OVS(Open vSwitch) DPDK(Data Plane Development Kit)의 스키마가 nmstate API에 추가되었습니다. 결과적으로 nmstate 를 사용하여 DPDK 포트로 OVS 장치를 구성할 수 있습니다.

(BZ#2003976)

nmstate API는 SR-IOV 가상 함수에서 VLAN 및 QoS ID를 지원

이번 업데이트에서는 단일 루트 I/O 가상화(SR-IOV) 가상 함수에서 로컬 영역 네트워크(VLAN) 및 QoS(Quality of Service)를 지원하여 nmstate API를 향상시킵니다. 결과적으로 nmstate 를 사용하여 이러한 기능을 구성할 수 있습니다.

(BZ#2004006)

NetworkManager 버전 1.36.0으로 재기반

NetworkManager 패키지가 업스트림 버전 1.36.0으로 업그레이드되어 이전 버전에 비해 여러 개선 사항 및 버그 수정을 제공합니다.

  • 계층 3 구성 처리가 재작업되어 안정성, 성능 및 메모리 사용량을 개선했습니다.
  • NetworkManager는 IBM Z 플랫폼에서 rd.znet_ifnames 커널 명령줄 옵션을 지원합니다.
  • 협박 , 도달할 수 없는 , 경로 유형이 추가 되었습니다.
  • NetworkManager는 이제 라우팅 서비스에 의해 관리되는 경로를 무시합니다.
  • 동일한 암호 요소의 동시 인증을 생성할 때 H2E(H2E) 방법을 활성화하여 Wi-Fi 보호 액세스 버전 3(WPA3) 네트워크 보안이 향상되었습니다.
  • 이제 서비스에서 중복 주소 또는 마스크 옵션을 보내는 DHCP 서버에서 응답을 올바르게 처리합니다.
  • 이제 브리지에서 MAC 연결을 해제할 수 있습니다.
  • NetworkManager는 qdiscs필터 와 같은 트래픽 제어 개체에 대해 더 이상 netlink 이벤트를 수신하지 않습니다.
  • 이제 네트워크 본딩에서 본딩 포트에 대한 큐 ID 설정을 지원합니다.

주요 변경 사항에 대한 자세한 내용은 업스트림 릴리스 노트를 참조하십시오.

(BZ#1996617)

hostapd 패키지가 RHEL 8.6에 추가되었습니다.

이번 릴리스에서는 RHEL에서 hostapd 패키지를 제공합니다. 그러나 Red Hat은 이더넷 네트워크에서 RHEL 호스트를 802.1X 인증기로만 설정하도록 hostapd 를 지원합니다. Wi-Fi 네트워크에서 Wi-Fi 액세스 포인트 또는 인증기와 같은 다른 시나리오는 지원되지 않습니다.

FreeRADIUS 백엔드를 사용하여 RHEL을 802.1X 인증자로 구성하는 방법에 대한 자세한 내용은 FreeRADIUS 백엔드와 함께 hostapd를 사용하여 LAN 클라이언트에 대한 802.1x 네트워크 인증 서비스 설정을 참조하십시오.

(BZ#2016946)

NetworkManager는 OVS-DPDK 인터페이스에서 수신 대기열(rx_queue) 설정 지원

이번 개선된 기능을 통해 NetworkManager를 사용하여 OVS(Open vSwitch) DPDK(Data Plane Development Kit) 인터페이스의 n_rxq 설정을 구성할 수 있습니다. NetworkManager에서 ovs-dpdk.n-rxq 특성을 사용하여 OVS-DPDK 인터페이스에서 수신 대기열 수를 설정합니다.

예를 들어 ovs-iface0 이라는 OVS 인터페이스에서 대기열 2를 구성하려면 다음을 입력합니다. 

# nmcli connection modify ovs-iface0 ovs-dpdk.nrxq 2

(BZ#2001563)

nftables 프레임워크에서 연결된 카운터를 사용하여 nft 세트 요소를 지원

이전에는 netfilter 프레임 워크에서 nftables 세트 카운터가 지원되지 않았습니다. nftables 프레임워크는 nft 툴로 구성할 수 있습니다. 커널을 사용하면 이 툴에서 명령문 추가 @myset {ip saddr counter} 문과 함께 지정된 소스 주소에서 네트워크 패킷을 계산할 수 있습니다. 이번 업데이트에서는 동적 세트 및 연결된 카운터가 있는 요소와 특정 기준과 일치하는 패킷을 셀 수 있습니다.

(BZ#1983635)