9.2. 네트워킹

AF_XDP 를 기술 프리뷰로 이용 가능

Address Family eXpress Data Path (AF_XDP) 소켓은 고성능 패킷 처리를 위해 설계되었습니다. XDP 와 함께 제공되며, 추가 처리를 위해 프로그래밍 방식으로 선택한 패킷을 효율적으로 리디렉션할 수 있습니다.

Bugzilla:1633143

기술 프리뷰로 사용할 수 있는 XDP 기능

Red Hat은 다음 eXpress Data Path(XDP) 기능을 지원되지 않는 기술 프리뷰로 사용합니다.

  • AMD 및 Intel 64비트 이외의 아키텍처에 XDP 프로그램 로드 libxdp 라이브러리는 AMD 및 Intel 64비트 이외의 아키텍처에서는 사용할 수 없습니다.
  • XDP 하드웨어 오프로드.

Bugzilla:1889737

TC용 다중 프로토콜 라벨 전환(Multi-protocol Label Switching for TC)을 기술 프리뷰로 이용 가능

MPLS(Multi-protocol Label Switching)는 엔터프라이즈 네트워크에서 트래픽 흐름을 라우팅하는 커널 내 데이터 전달 메커니즘입니다. MPLS 네트워크에서 패킷을 수신하는 라우터는 패킷에 연결된 라벨에 따라 패킷의 추가 경로를 결정합니다. 레이블을 사용하면 MPLS 네트워크는 특정 특성을 가진 패킷을 처리할 수 있습니다. 예를 들어 특정 포트에서 수신한 패킷을 관리하거나 특정 유형의 트래픽을 일관되게 수행하는 데 필요한 tc 필터를 추가할 수 있습니다.

패킷이 엔터프라이즈 네트워크에 진입하면 MPLS 라우터는 패킷에서 여러 작업을 수행합니다(예: 레이블 추가, 레이블 업데이트 스왑, 레이블을 제거하는 팝업 ). MPLS를 사용하면 RHEL의 하나 또는 여러 라벨에 따라 로컬에서 작업을 정의할 수 있습니다. 라벨 ,트래픽 클래스, 스택하단라이브 시간과 같은 MPLS 라벨 스택 항목(lse) 요소에 따라 패킷에 대한 적절한 작업을 수행하도록 라우터를 구성하고(tc) 필터를 설정할 수 있습니다.

예를 들어, 다음 명령은 enp0s1 네트워크 인터페이스에 필터를 추가하여 first 레이블 10.0.0.123 및 두 번째 레이블 45832 가 있는 수신되는 패킷과 일치합니다. 일치하는 패킷에서 다음 작업을 수행합니다.

  • 첫 번째 MPLS TTL이 감소합니다 ( TTL이 0에 도달하면 팩이 삭제됨)
  • 첫 번째 MPLS 레이블이 549386으로 변경되었습니다.

  • 결과 패킷은 대상 MAC 주소 00:00:5E:00:53:01 및 소스 MAC 주소 00:00:5E:00:53:02를 사용하여 enp0s2 를 통해 전송됩니다. 

    # tc filter add dev enp0s1 ingress protocol mpls_uc flower mpls lse depth 1 label 12323 lse depth 2 label 45832 \
action mpls dec_ttl pipe \
action mpls modify label 549386 pipe \
action pedit ex munge eth dst set 00:00:5E:00:53:01 pipe \
action pedit ex munge eth src set 00:00:5E:00:53:02 pipe \
action mirred egress redirect dev enp0s2

Bugzilla:1814836, Bugzilla:1856415

act_mpls 모듈을 기술 프리뷰로 사용 가능

act_mpls 모듈은 이제 kernel-modules-extra rpm에서 기술 프리뷰로 사용할 수 있습니다. 이 모듈을 사용하면 TC( Traffic Control) 필터를 사용하여 MPLS(Multiprotocol Label Switching) 작업을 적용할 수 있습니다. 예를 들어 TC 필터를 사용하여 MPLS 라벨 스택 항목을 푸시 및 팝업할 수 있습니다. 또한 이 모듈에서는 Label, Traffic Class, Stack의 Bottom, Time to Live 필드를 독립적으로 설정할 수 있습니다.

Bugzilla:1839311

systemd-resolved 서비스를 기술 프리뷰로 사용 가능

systemd-resolved 서비스는 로컬 애플리케이션에 이름 확인을 제공합니다. 이 서비스는 캐싱 및 검증 DNS 스텁 확인 프로그램, 링크 로컬 Multicast Name Resolution(LLMNR), Multicast DNS 확인자 및 응답자를 구현합니다.

systemd 패키지에서 systemd 문제 해결 기능을 제공하는 경우에도 이 서비스는 지원되지 않는 기술 프리뷰입니다.

Bugzilla:1906489

KTLS를 기술 프리뷰로 사용 가능

RHEL은 KTLS(커널 전송 계층 보안)를 기술 프리뷰로 제공합니다. KTLS는 AES-GCM 암호에 대해 커널의 대칭 암호화 또는 암호 해독 알고리즘을 사용하여 TLS 레코드를 처리합니다. 또한 KTLS에는 이 기능을 제공하는 NIC(Network Interface Controller)에 TLS 레코드 암호화를 오프로드하는 인터페이스가 포함되어 있습니다.

Bugzilla:1570255

nispor 패키지는 기술 프리뷰로 사용 가능

nispor 패키지는 이제 Linux 네트워크 상태 쿼리용 통합 인터페이스인 기술 프리뷰로 사용할 수 있습니다. Python 및 C api 및rust crate를 통해 실행 중인 모든 네트워크 상태를 쿼리할 수 있는 통합된 방법을 제공합니다. nispornmstate 도구의 종속성으로 작동합니다.

nispor 패키지를 nmstate 의 종속성 또는 개별 패키지로 설치할 수 있습니다.

  • nispor 를 개별 패키지로 설치하려면 다음을 입력합니다. 

    # yum install nispor

  • nispornmstate 의 종속성으로 설치하려면 다음을 입력하십시오. 

    # yum install nmstate

    nispor 가 종속성으로 나열됩니다.

nispor 사용에 대한 자세한 내용은 /usr/share/doc/nispor/README.md 파일을 참조하십시오.

Bugzilla:1848817