Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

章 10. 網路

信任的網路連線

Red Hat Enterprise Linux 7.1 帶入了信任的網路連線(Trusted Network Connect)功能作為技術預覽。信任的網路連線能搭配既有的網路存取控制(network access control,NAC)解決方案,例如 TLS、802.1X 或是 IPsec,以整合端點狀態評估(end point posture assessment);也就是蒐集端點的系統資訊(例如作業系統配置設定、已安裝套件等等的其它資訊,並以完整性量度單位顯示)。信任的網路連線會在端點允許存取網路之前,被使用來針對網路存取政策驗證這些量度。

qlcnic 驅動程式中的 SR-IOV 功能

Single-Root I/O virtualization(SR-IOV)的支援已新增至 qlcnic 驅動程式中作為技術預覽。這項功能的支援將會由 QLogic 直接提供,並且建議用戶提供回饋意見給 QLogic 和 Red Hat。qlcnic 驅動程式中的其它功能將維持受到完整支援。

Berkeley 封包篩選器

基於 Berkeley Packet Filter(BPF)的「流量分類器」的支援已新增至 Red Hat Enterprise Linux 7.1。BPF 主要用於封包 socket 的封包篩選、在「安全運算模式」(seccomp)中以及 Netfilter 中進行隔離。BPF 擁有一個最重要架構的 just-in-time 實作,以及用來建立篩選器的豐富語法。

改善的時鐘穩定性

之前的測試結果顯示,停用「無計時」(tickless)kernel 功能可以顯著改善系統時鐘的穩定性。kernel 無計時模式可以在 kernel 啟動選項中加入 nohz=off 來停用。然而,Red Hat Enterprise Linux 7.1 最近新增的改善功能已大幅改善系統時鐘的穩定性,同時對大多數使用者來說,不管使用 nohz=off 與否,系統時鐘的穩定性差別不大。這對使用 PTPNTP 進行時間同步的應用程式來說,這項資訊非常有用。

libnetfilter_queue 套件

libnetfilter_queue 套件已加入 Red Hat Enterprise Linux 7.1。libnetfilter_queue 是使用者空間的函示庫,為 kernel 封包篩選程式所排程的封包提供 API。這能讓 kernel nfnetlink_queue 子系統收取已排程的封包、剖析封包、重寫封包表頭、並重新注入修改過的封包。

協力上的增強功能

Red Hat Enterprise Linux 7.1 中,libteam 套件已更新至 1.14-1。這套件修正了多項錯誤、提供了多種增強功能。其中特別是 teamd 現在可以自動由 systemd 重新生成,增加了整體的可靠度。

Intel QuickAssist Technology 的驅動程式

Intel QuickAssist Technology (QAT) 驅動程式已加入 Red Hat Enterprise Linux 7.1。QAT 驅動程式啟用了 QuickAssist 硬體,讓硬體能降低系統編碼的負載。

PTP 與 NTP 之間的備援使用之 LinuxPTP timemaster 支援

Red Hat Enterprise Linux 7.1 中,linuxptp 套件已更新至 1.4。這套件修正了多項錯誤、提供了多種增強功能。其中特別是 PTP 網域與 NTP 來源之間的備援系統之支援,使用 timemaster 應用程式。如果網路上有多個 PTP 網域可使用,或需要調回 NTP 時,timemaster 程式可以用來將系統時鐘同步至所有可用的時間來源。

網路的 initscript

Red Hat Enterprise Linux 7.1 中已加入自動 VLAN 名稱的支援功能。GRE 穿隧的 IPv6 改良支援也已加入;重新開機之後,內部位址仍會保持一致。

TCP 延遲 ACK

Red Hat Enterprise Linux 7.1 中,對可配置的 TCP 延遲 ACK 功能已加入 iproute 套件中。這可以透過 ip route quickack 指令啟用。

NetworkManager

現在 Red Hat Enterprise Linux 7.1 已支援綁定選項 lacp_rateNetworkManager 已經增強,提供更簡單的裝置更名功能,在變更有著 slave 介面的 master 介面時更為容易。
除此之外,NetworkManager 的自動連線功能新增了優先權設定。如果自動連線時有超過一組可用連線,NetworkManager 會選擇擁有最高優先順序的連線。如果所有可用連線的優先順序皆相同,NetworkManager 會使用預設的行為,並選擇最近一次啟用的連線。

網路的命名空間與 VTI

Red Hat Enterprise Linux 7.1 已加入 VTIvirtual tunnel interfaces,虛擬穿隧介面)搭配網路命名空間的功能。這能在包裹封包及解開時,讓來自 VTI 的網路交通在不同命名空間中傳遞。

MemberOf 外掛程式的其它配置儲存裝置

389 目錄伺服器的 MemberOf 外掛程式的配置可以儲存在後端的資料庫中。這允許 MemberOf 外掛程式的配置得以複製,讓使用者在重複出現的環境中,更輕易地以一致性的方式維護 MemberOf 外掛程式。