Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
Глава 10. Сетевые возможности
Trusted Network Connect
В Red Hat Enterprise Linux 7.1 добавлена экспериментальная поддержка стандарта TNC (Trusted Network Connect), используемого в комбинации с TLS, 802.1X и IPsec для защиты конечных узлов. TNC проверяет статистику системы (данные о конфигурации операционной системы, списки установленных пакетов и т.п.) и определяет уровень доступа к сети по результатам анализа.
SR-IOV и qlcnic
Драйвер
qlcnic
поддерживает экспериментальный вариант технологии SR-IOV (Single Root I/O Virtualization). Эта функциональность предоставляется на базе QLogic, поэтому отзывы и предложения следует отправлять Red Hat и QLogic. Остальные функции qlcnic поддерживаются полностью.
Фильтр пакетов Berkeley
В Red Hat Enterprise Linux 7.1 добавлена поддержка анализаторов трафика на базе BPF (Berkeley Packet Filter). BPF используется для фильтрации пакетов на уровне сокетов, а также в seccomp и Netfilter. Богатый синтаксис BFP предлагает широкие возможности по созданию фильтров.
Стабильность работы часов
Раньше отключение режима динамических прерываний могло улучшить работу системных часов (с помощью параметра ядра
nohz=off
). В ядре Red Hat Enterprise Linux 7.1 стабильность работы системных часов была существенно оптимизирована и nohz=off
не имеет большого значения. Это особенно улучшает эффективность программ синхронизации времени, использующих PTP
и NTP
.
Libnetfilter_queue
Библиотека
libnetfilter_queue
предоставляет API для управления пакетами, которые были поставлены в очередь фильтром пакетов ядра. Функции включают извлечение пакетов из очереди подсистемы nfnetlink_queue
, их анализ, изменение заголовков и вставку уже измененных пакетов.
Libteam
libteam обновлен до версии
1.14-1
и включает целый ряд исправлений и дополнений. Так, в частности, systemd
теперь может автоматически запускать teamd
, что в целом повышает производительность.
Intel QuickAssist
Добавлен драйвер Intel QAT (QuickAssist Technology) для поддержки оборудования QuickAssist, что позволяет интегрировать аппаратные функции ускорения в программный дизайн с целью повышения производительности.
Timemaster в комбинации PTP с NTP
Пакет linuxptp обновлен до версии
1.4
. Среди прочего, он поддерживает переход от синхронизации часов с доменами PTP
к NTP
при помощи timemaster. При наличии нескольких доменов PTP
или при необходимости отката к NTP
, timemaster выберет наиболее точный источник времени из доступных вариантов.
Сценарии инициализации сетевых подключений
Red Hat Enterprise Linux 7.1 допускает использование произвольных имен VLAN. Поддержка
IPv6
в туннелях GRE улучшена: внутренний адрес после перезагрузки не меняется.
Отсрочка ответов ACK в TCP
Iproute позволяет отсрочить отправку ACK, сгруппировав его с другими ответами ACK, тем самым сократив нагрузку. Эти функции контролируются командой
ip route quickack
.
NetworkManager
NetworkManager в Red Hat Enterprise Linux 7.1 поддерживает параметр
lacp_rate
. Также существенно упрощено переименование устройств при переименовании мастер-интерфейса и подчиненных интерфейсов.
Если при попытке автоматического подключения NetworkManager обнаружил несколько потенциальных вариантов, будет выбрано соединение с наиболее высоким приоритетом. Если все соединения имеют одинаковый приоритет, по умолчанию будет выбран наиболее активный канал.
VTI
В Red Hat Enterprise Linux 7.1 добавлена поддержка интерфейсов виртуальных туннелей (VTI, Virtual Tunnel Interface), что делает возможным прохождение трафика VTI в разных пространствах имен при инкапсуляции и извлечении пакетов.
Конфигурация MemberOf
Конфигурацию модуля
MemberOf
для 389 Directory Server теперь можно разместить не в только в cn=config, но и в отдельной области в базе данных. Такое централизованное расположение облегчает копирование конфигурации MemberOf
на мастер-серверы.