Capítulo 11. Sistema de Rede

SNMP agora obedece corretamente o diretivo clientaddr em relação ao IPv6

Anteriormente, a opção clientaddr em snmp.conf afetava somente as mensagens de saída enviadas via IPv4. Com este lançamento, as mensagens IPv6 de saída são corretamente enviadas da interface especificada por clientaddr.

tcpdump fornece suporte às opções -J, -j e --time-stamp-precision

Como o kernel, glibc e libpcap fornecem APIs agora para obter carimbos de data e hora de resoluções em nanossegundos, tcpdump foi atualizado para melhor proveito desta funcionalidade. Agora, os usuários podem consultar quais fontes de carimbo de data e hora estão disponíveis (-J), definir uma fonte específica de carimbo de data e hora (-j) e solicitar carimbos de data e hora com uma resolução específica (--time-stamp-precision).

Rebase do TCP/IP para a versão 3.18

A pilha TCP/IP foi atualizada para a versão upstream 3.18, a qual fornece várias correções de erros e aprimoramentos em relação à versão anterior. Esta atualização corrige, em especial, a extensão de abertura rápida do TCP, funcionando agora como esperado ao usar IPv6. Além disso, esta atualização fornece suporte para o autocorking TCP opcional e implementa DCTCP (em inglês, Data Center TCP).

Rebase do NetworkManager libreswan para a versão 1.0.6

Diversas correções de erros e aprimoramentos foram incorporados do upstream, como, por exemplo:
* O tratamento de senha passa a ser mais robusto
* O início e o término da conexão passam a ser mais robustos
* A rota padrão passa a ser autodetectada nas rotas enviadas
* Suporte adicionado às solicitações de senha interativas
* Anúncio errôneo da capacidade de exportação e importação corrigido

O NetworkManager fornece suporte à configuração do MTU de uma interface vinculada

Ambos, 'nmcli' e a interface GUI, agora permitem a configuração do MTU em uma interface vinculada.

O NetworkManager valida as opções do MTU de Anúncio de Roteador IPv6 antes de aplicá-las

Os nós maliciosos e configurados incorretamente poderiam enviar um MTU IPv6 que deixaria outras comunicações de rede problemáticas ou impossíveis, se aplicada. O NetworkManager trata de maneira adequada esses eventos e mantém a conectividade IPv6.

As extensões de Privacidade do IPv6 passam a ser habilitadas por padrão

Para determinar e definir as configurações de privacidade do IPv6 na ativação do dispositivo, o NetworkManager agora verifica a sua configuração de rede no NetworkManager.conf por padrão e retorna para /proc/sys/net/ipv6/conf/default/use_tempaddr, se necessário.

O Painel de Rede control-center passa a exibir recursos de dispositivos WiFi

As frequências operacionais de dispositivos WiFi com suporte agora são exibidas no painel de controle control-center.

O NetworkManager passa a tratar adequadamente os conflitos de rota quando múltiplas interfaces apontam para o mesmo gateway

O NetworkManager agora mantém registro das rotas configuradas e evita tentar configurar as rotas em conflito. Quando uma rota em conflito não está mais ativa, ela é removida.

Correção para blecaute de rede com conexões multihomed

O NetworkManager agora evita um blecaute de rede durante a ativação do segundo dispositivo em uma conexão multihomed.

Nova opção para impedir que o NetworkManager substitua ip route add

A nova opção 'never-default' foi adicionada à configuração IP de conexão. Esta opção impede o NetworkManager de configurar a própria rota padrão, permitindo que o administrador defina rotas padrão diferentes, conforme necessário.

Correção para os erros legados do network.service quando Carrier Down é detectado em alguns hardware

Quando um dispositivo não obtém nenhum carrier durante a inicialização, o NetworkManager aguarda pela detecção do carrier, em vez de fazer com que a ativação falhe imediatamente.

O NetworkManager fornece suporte a Wake On Lan

O utilitário nmcli agora permite que o Wake on Lan seja configurado conforme o dispositivo.

Suporte aprimorado para as zonas firewalld com conexões VPN

Ao configurar uma zona firewall para uma conexão VPN baseada em dispositivo, ela é configurada corretamente agora no firewalld.

Agendador de pacotes Fair Queue passa a ter suporte

O agendador de pacotes Fair Queue, conhecido como fq, foi adicionado ao Red Hat Enterprise Linux 7.2 e pode ser selecionado usando o utilitário tc (traffic controller).

Suporte adicionado à coalescência de transmissão

A extensão xmit_more foi implementada, melhorando o desempenho de transmissão do virtio-net e de outros drivers, principalmente quando o TSO (TCP Segmentation Offload) está desabilitado.

Desempenho aprimorado no recebimento de frames de rede

Ao refatorar o código para eliminar as operações de restauração e salvamento de IRQ na alocação de memória NAPI, reduziu-se a latência no recebimento dos frames de rede.

Desempenho altamente melhorado nas procuras de rotas

O código FIB do IPv4 (Forward Information Base) foi atualizado a partir do upstream para a melhora de seu desempenho.

Suporte ao Namespace da Rede para Interfaces Virtuais

A id netns passa a obter suporte em interfaces virtuais, possibilitando o controle confiável das interfaces de rede vinculadas por todos os limites do namespace da rede.

Os contêineres LXC e Docker agora podem ler net.ipv4.ip_local_port_range

O suporte ao namespace da rede para o net.ipv4.ip_local_port_range sysctl foi adicionado, melhorando o suporte ao contêiner para o software que necessita de acesso a esta informação.

Notificação melhorada das rotas IPv6 autoconfiguradas pela ferramenta 'ip'

A ferramenta ip não podia obter as informações de hoplimit e mtu de Anúncios de Rota e isto foi corrigido.

As opções de soquete de pilha dual agora são exportadas corretamente

Os soquetes AF_INET6 são exclusivos do IPv6, quando o IPV6_V6ONLY está configurado. Em todos os outros casos, o soquete também é compatível com o IPv4. Esta informação é adequadamente exportada e pode ser interrogada usando iproute2.

Data Center TCP passa a ter suporte

Este lançamento inclui uma implementação do DCTCP para melhorar o desempenho da rede nos ambientes Data Center. O parâmetro dctcp pode ser definido no sysctl ou conforme a rota com ip route.

Controle de Congestionamento por Rota

Para habilitar algorítimos diferentes de controle de congestionamento conforme a rota, o parâmetro congctl foi adicionado ao ip route.

Tratamento melhorado da Janela de Congestionamento para TCP Cubic e Reno ao usar GRO

O método para determinar o dimensionamento da largura de banda e da janela de congestionamento foi aprimorado, reduzindo o número de pacotes ACK necessários para a transmissão de grandes volumes de dados.

TCP Pacing passa a ter suporte

O parâmetro SO_MAX_PACING_RATE foi adicionado, possibilitando um maior controle da taxa de produtividade para ambientes onde ela é considerada.

Suporte para o cliente e servidor TFO

O recurso TCP Fast Open foi adicionado, usando o número de opção atribuído RFC 7413.

Mitigação dos loops TCP ACK

O tratamento dos TCP ACKs duplicados melhorou, impedindo alguns problemas ou middleboxes potencialmente maliciosos.

Suporte mínimo para os pontos de extremidade secundários com nf_conntrack_proto_sctp

Suporte básico à hospedagem múltipla (multihoming) foi adicionado ao SCTP.

Implementação AF_UNIX rebaseada

O código AF_UNIX (às vezes chamado de AF_LOCAL) foi atualizado para incluir vários erros e melhorias. Em particular, sendpage e splice (também conhecido como zerocopy) agora possuem suporte.

Suporte ao encapsulamento do kernel foi rebaseado para a versão upstream

Os drivers de encapsulamento do kernel foram atualizados do kernel 4, com várias correções e melhorias, principalmente para o VXLAN.

Suporte adicionado para o cruzamento de namespaces de rede (x-netns) nos túneis GRE

Tanto gre quanto ip6gre possuem suporte agora para x-netns.

Desempenho melhorado ao executar Tráfego da Máquina Virtual em VXLAN

O código de hash do fluxo de transmissão foi atualizado, resultando em um melhor desempenho quando o tráfego originário de uma máquina virtual é direcionado para um encapsulamento.

Descarregamento melhorado para os frames VLAN recebidos em um VXLAN ou a partir de encapsulamentos GRE

Várias alterações foram introduzidas para habilitar o suporte ao GRO e melhorar o desempenho sob encapsulamento VXLAN e NVGRE.

Desempenho aprimorado do encapsulamento Open vSwitch

O recurso do dispositivo tx-nocache-copy agora está desabilitado por padrão. O padrão anterior criava uma sobrecarga significante para muitos volumes de trabalho e, principalmente, para os encapsulamentos OVS em execução sob um VXLAN.

Tratamento IPsec aprimorado

O IPsec foi atualizado para fornecer várias correções e algumas melhorias. É importante notar que, este lançamento agora fornece a habilidade de corresponder a interfaces de saída.

Inclusão do suporte ao VT16 com capacidades netns

Interfaces de Encapsulamento Virtual para IPv6, incluindo capacidades netns, foram adicionadas ao kernel.

O valor padrão de nf_conntrack_buckets foi aumentado

Caso não seja especificado como parâmetro durante o carregamento de módulos, o número padrão de buckets é calculado através da divisão da memória total por 16384. A tabela de hash nunca terá menos que 32 e está limitada a 16384 buckets. Para sistemas com mais de 4GB de memória, no entanto, este limite será de 65536 buckets.

Melhorias no uso de memória para iptables em máquinas SMP com grande capacidade

Antigamente, grandes rulesets iptables podiam usar quantidades significantes de memória mesmo sem necessidade, já que o armazenamento de ruleset era realizado conforme a CPU (se possível). A sobrecarga de memória foi reduzida, alterando a forma como rulesets são armazenados.

Driver de vinculação de rede atualizado

Para melhorar a manutenção, o driver de vinculação de rede do kernel foi atualizado para alinhar-se com a fonte upstream.

Interfaces netlink do kernel para vinculação e 802.3ad (LACP)

Interfaces netlink adicionais para a leitura e configuração de parâmetros de vinculação em dispositivos LACP foram acrescentadas ao kernel.

Melhorias de desempenho para mactap e macvtap com VLANs

Algumas questões de baixa produtividade envolvendo problemas de segmentação foram tratadas:
* A comunicação com dispositivos e1000 para dispositivos virtio em mactap.
* A comunicação com um host externo ao usar VLANs no guest.
* A comunicação com o host KVM em um VLAN tanto no guest quanto no host.

Consulta de rede ethtool aprimorada

As capacidades network-querying do utilitário ethtool foram melhoradas em uma Apresentação Prévia de Tecnologia para o Red Hat Enterprise Linux 7.1 no IBM System z e possuem suporte completo a partir do Red Hat Enterprise Linux 7.2. Como consequência, ao usar hardware compatível com a consulta aprimorada, ethtool fornece melhores opções de monitoramento e exibe valores e configurações de placa de rede mais precisos.