ftp://ftp.rtpro.yamaha.co.jp/pub/rt/relnote/Rev.04.00/relnote_04_00_48.txt Revision : 04.00.48 Release : Mar 2001, ヤマハ株式会社 RT200i/RT140[iefp]/RT103i Rev.4.00.48 リリースノート ========================================================================== ○ Rev.4.00.44からの変更点 ========================================================================== ■機能追加 [1] nat descriptor masquerade ttl holdコマンドを追加した。このコマンドによ って、IPマスカレードのテーブルが肥大化する問題を改善できる可能性がある。 [入力形式] nat descriptor masquerade ttl hold TYPE [パラメータ] TYPE ... TTLを同期させる方法 - 'all' ... すべてのコネクションを対象とする - 'ftp' ... FTPの制御チャネルのみを対象とする [説明] このコマンドによってIPマスカレードテーブルのTTLの扱いを制御するこ とができる。通常、テーブルのTTLは単調に減少するが、FTPのように制御 チャネルとデータチャネルからなるアプリケーションでは、制御チャネル に対応するテーブルをデータ転送中に削除するべきではないため、制御チ ャネルとデータチャネルの両テーブルのTTLを同期させている。ただし、 現有の機能では、制御チャネルとデータチャネルの対応を把握することが 難しいため、同じホスト間の通信については、すべてのコネクションを関 係づけ、TTLを同期させている。しかしながら、このような動作では、多 くのテーブルのTTLが同期し、多くのテーブルが長く残留するという現象 が起きる。さらに、状況によっては、ルータのメモリが枯渇する可能性も ある。そこで、この処理をFTPの制御チャネルに限定し、メモリの枯渇を 予防する選択肢を提供する。TTLの同期をFTPの制御チャネルに限定すると きには、パラメータに'ftp'を設定する。FTPに限定せず、従来と同じよう に動作させるためには、パラメータに'all'を設定する。 [デフォルト値] all [2] SNMPで、IPCPにより得られたIPアドレスをPPインタフェースのアドレスとして 表示することを強制する機能を追加した。 [入力形式] snmp display ipcp force SW [パラメータ] SW ... スイッチ - on ... IPCPにより付与されたIPアドレスをPPインタフェースのア ドレスとして必ず表示する - off ... IPCPにより付与されたIPアドレスはPPインタフェースの アドレスとして必ずしも表示されない [説明] NATを用いない場合や、NATの外側アドレスとして固定のIPアドレスが指定 されているときには、IPCPで得られたIPアドレスはそのままPPインタフェ ースのアドレスとして使われる。この場合、SNMPでは通常のインタフェー スのIPアドレスを調べる手順でIPCPとしてどのようなアドレスが得られた のか調べることができる。 しかし、NATの外側アドレスとして'ipcp'と指定している場合には、IPCP で得られたIPアドレスはNATの外側アドレスとして使用され、インタフェ ースには付与されない。そのため、SNMPでインタフェースのIPアドレスを 調べても、IPCPでどのようなアドレスが得られたのかを知ることができな い。 このコマンドを'on'に設定しておくと、IPCPで得られたIPアドレスがNAT の外側アドレスとして使用される場合でも、SNMPではそのアドレスをイン タフェースのアドレスとして表示する。アドレスが実際にインタフェース に付与されるわけではないので、始点IPアドレスとしてそのIPアドレスが 利用されることはない。 [デフォルト値] off ■仕様変更 [1] ブロードキャスト宛てのICMPパケットを受信しないようにした。 ■バグ修正 [1] PRIのループバック機能で、PASSIVE側のtimeslotループバックを設定した後で、 pri loopback passiveコマンドでoffを設定すると、ルータの動作が止まるバ グを修正した。Rev.4.00.44でエンバグしている。 [2] FRでDLCIをPPごとに割り当てたときにSNMPでifInOctetsなどのインタフェース の情報を正しく取得できないバグを修正した。 [3] FRで複数のDLCIに対してパケットをブロードキャストしようとして、そのPPに DLCIがないとき、リブートすることがあるのを修正した。 [4] ip pp rip disconnect sendコマンドで'update'が設定されているときに、経 路情報が変化しなくてもRIPを送信することがあるのを修正した。具体的には、 PPインタフェースの接続・切断が契機になる。 [5] DHCPリレー機能で、DHCPクライアントにIPアドレスを割り当てるとき、割り当 てようとしているIPアドレスに対するARPエントリがすでに存在すると、それ を上書きすることができず、DHCPパケットをサーバからクライアントに中継す ることができないのを修正した。 [6] NATディスクリプタが設定されているインタフェースでTCP、UDP、ICMP以外の フラグメントパケットを受信し、このパケットを処理するNATディスクリプタ テーブルが存在しないときに、このパケットを破棄してしまうバグを修正した。 [7] TCPで、SYN-RECEIVEDの状態のときに受信したRSTを正しく処理できないのを修 正した。 [8] ANONYMOUS番号を表示するときに、MPの情報が正しく表示されないことがある のを修正した。 [9] ANONYMOUS番号を表示するときに、"PP[ANONYMOUS10]"が"PP[ANONYMOUS010]"と 表示されるのを修正した。 [10] 以下のコマンドで9桁以上の16進数を入力できるのを修正した。 ・ip lan(pp) rip auth key ・dhcp scope bind [11] パケットの処理でメモリリークが起きる可能性を排除した。 以上