http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.07.01/relnote_07_01.04.txt Revision : 07.01.04 Release : Jan 2003, ヤマハ株式会社 RTX1000 Rev.7.01.04 リリースノート ========================================================================== ○ Rev.7.00.16からの変更点 ========================================================================== ■機能追加 [1] RTX1000で、ファストパスの機能を実装した。ファストパスではパケット の転送速度が従来より上がる。これに対し、従来通りの処理方法をスロー パスと呼ぶ。ファストパスでは使用できる機能に制限は無いが、取り扱う パケットの種類によってはファストパスで処理されずスローパスで処理さ れることもある。 ファストパスを使わず、すべてのパケットをスローパスで処理させるため に、ip routing processコマンドで処理方法を切り替えることができる。 [入力形式] ip routing process SW [パラメータ] SW ... fast ファストパス機能を利用する normal ファストパス機能を利用せず、すべてのパケットを スローパスで処理する [デフォルト] fast [2] ネットワークバックアップ機能を実装した。詳細は以下のURLを参照のこ と。 http://www.rtpro.yamaha.co.jp/RT/docs/backup/network-backup.html (1) ネットワーク監視機能を実装した。 この機能を使用するためには、ip keepaliveコマンドを設定する。ま た、状態を見るためには、show status ip keepaliveコマンドを実行する。 ○ ip keepaliveコマンド [入力形式] ip keepalive NUM KIND INTERVAL COUNT IP-ADDRESS [IP-ADDRESS ...] [OPTION=VALUE ...] no ip keepalive NUM [パラメータ] NUM ... このコマンドの識別番号, 1..100 KIND ... 監視の方式 (現状では1種類のみ設定できる) 'icmp-echo' ... ICMP Echoを使用する INTERVAL ... キープアライブの送信間隔, 1..65535(秒) COUNT ... 到達性がないと判断するまでに送信する回数, 3..100 IP-ADDRESS ... 送信先のIPアドレス OPTION log ... syslogを出力するかどうか, 'on'、'off' upwait ... 到達性があると判断するまでの待機時間, 1..1000000(秒) downwait ... 到達性がないと判断するまでの待機時間 1..1000000(秒) [説明] 指定したIPアドレスに対してICMP Echoを送信し、その返事を受 信できるかどうかを判定する。 [デフォルト値] log ... off upwait ... 5(秒) downwait ... 5(秒) ○ show status ip keepaliveコマンド [入力形式] show status ip keepalive [説明] ネットワーク監視機能の状態を表示する。 (2) ip keepaliveコマンドで到達性が失われたときに、静的経路のゲート ウェイを無効にすることができるようにした。この機能を使用するた めには、ip routeコマンドで、keepaliveオプションを設定する。 [設定例] ip route 172.16.0.0/24 gateway pp 1 keepalive 100 gateway pp 2 ip keepalive 100 icmp-echo 5 5 172.16.0.1 keepaliveオプションを設定すると、その直前に設定されたゲートウェ イは到達性のあるときにだけ有効となる。この例では、pp 1というゲー トウェイは、172.16.0.1に対する到達性があるときにだけ有効になる。 (※) 到達性を判定するためにICMP Echoを送信するが、このICMPパケッ トは、ゲートウェイが無効になったときでも、元のゲートウェイに送 信される。つまり、特別な経路を設定する必要はない。 (3) ip routeコマンドで複数のゲートウェイを設定したときに、ロードバ ランスをせずに特定のゲートウェイだけを優先的に使用できるように した。この機能を使用するためには、weightオプションで0を設定す る。 weightオプションによる動作の違いは次のようになる。 [例1] ip route 172.16.0.0/24 gateway pp 1 hide gateway pp 2 この例では、PP 1とPP 2でロードバランスの機能が動作する。 [例2] ip route 172.16.0.0/24 gateway pp 1 hide gateway pp 2 weight 0 この例では、PP 1が有効なときにはPP 1のみが使われる。 [3] RTX1000で、LANインタフェースでのトラフィックシェーピング機能と優先 制御機能を実装した。 LANインタフェースに送出されるデータの速度をspeedコマンドで制限する ことができる。LANインタフェースの送出速度を制限した状態では、優先 制御機能が利用できる。 LANインタフェースのトラフィックを制限する [入力形式] speed LANIF SPEED [パラメータ] LANIF ... LANインタフェース名 SPEED ... 制限速度 (bit/s), M, kなどの接尾辞が利用できる [説明] LANインタフェースからのデータの送出速度を制限する。 [デフォルト] 送出速度の制限を行なわない。 優先制御機能の詳細については以下のURLを参照のこと。 http://www.rtpro.yamaha.co.jp/RT/docs/qos/priority.html [4] show status pptpコマンドを追加した。 [入力形式] show status pptp [パラメータ] なし [説明] PPTPの状態やGREの統計情報などを表示する。 [5] pingコマンドで始点アドレスを選択できるようにした。始点アドレスを指 定するためには、次のように-saオプションを用いる。始点アドレスはルー タのインタフェースに設定されているものの中から選ぶことができる。 (例) ping -sa 192.168.0.1 172.16.0.1 始点アドレスを192.168.0.1として172.16.0.1に対してpingを実行する [6] 現在はPPインタフェースのキープアライブでは、キープアライブパケット の確認に一度失敗すると、その後はキープアライブパケットの送信間隔を 1秒に短縮する仕様になっているが、新たに短縮後の時間もpp keepalive intervalコマンドで指定できるようにした。 [入力形式] pp keepalive interval INTV [retry-interval=RINTV] [count=COUNT] [time=TIME] [パラメータ] INTV ... キープアライブパケットの送信間隔。単位は秒。 RINTV ... キープアライブパケットの確認に一度失敗した後の送信 間隔。単位は秒。キープアライブパケットが確認できれ ば、送信間隔はまたINTVに戻る。 COUNT ... キープアライブパケットの確認の最大失敗回数。ここで 指定した回数だけキープアライブパケットの確認に失敗 すると、回線断と判断する。timeパラメータとは同時に は指定できない。 TIME ... キープアライブパケットの確認に失敗するようになって から回線断と判断するまでの時間。単位は秒。countパ ラメータとは同時には指定できない。 [説明] PPインタフェースでのキープアライブパケットの送信間隔と、回線断 と判定するまでの再送回数および時間を設定する。 送信したキープアライブパケットに対して返事が返って来ている間は INTVで指定した間隔でキープアライブパケットを送信する。一度、返 事が確認できなかった時には送信間隔がretry-intervalパラメータの 値に変更される。countパラメータに示された回数だけ連続して返事 が確認できなかった時には、回線断と判定する。 回線断判定までの時間をtimeパラメータで指定した場合には、少なく とも指定した時間の間、キープアライブパケットの返事が連続して確 認できない時に回線断と判定する。 [デフォルト] 30 retry-interval=1 count=6 [ノート] timeパラメータを指定した場合には、その値はキープアライブの間隔 と再送回数によって再計算されるため、設定値とは異なる値がshow configで表示されることがある。 [7] SNMPで、トンネルインタフェースの情報をMIB2のインタフェースとして扱 えるようにした。MIB変数yrIfTunnelDisplayAtMib2がenabled(1)に設定さ れていると、トンネルインタフェースがMIB2のインタフェースとして扱わ れる。 [入力形式] snmp yriftunneldisplayatmib2 SW [パラメータ] SW ... on MIB変数yrIfTunnelDisplayAtMib2をenabled(1)に設定する ... off MIB変数yrIfTunnelDisplayAtMib2をdisabled(2)に設定する [デフォルト] off ■バグ修正 [1] PPTP接続時にtelnetでログインしてrestartコマンドで再起動すると、正 常な再起動ではなく、リブートするバグを修正した。 [2] PPTPで相手からTCPのセッションを開始されるときに、同じ相手からのセッ ションが残っている場合はクローズしてから受けるべきところをクローズし ていなかったため、同じ相手とだけで最大数のセッションを使ってしまい、 他の相手とセッションが張れなくなるバグを修正した。 [3] PPTPで通信中のトンネルにバインドされているPPに対して手動でconnect コマンドを発行すると、無視されずにデータ転送が止まってしまうバグを 修正した。 [4] PPTP接続中に何らかの理由でトンネルを切断して再接続するときに、PPP のネゴシエーションが完了せず頻繁に[LCP Timeout]のエラーで失敗する バグを修正した。 [5] PPPoEの切断処理中に、そのPPに対するdisconnectコマンドを実行すると、 切断処理が途中で止まってしまい、そのPPでの通信がその後できなくなっ てしまうバグを修正した。 [6] OSPFでトンネルインタフェースに対する経路のコストを正しく認識しない バグを修正した。 [7] OSPFで導入された経路について、正しくないゲートウェイがルーティング テーブルに登録されることがあるのを修正した。 [8] OSPFで、同一のルータに対してunnumberedリンクを含む複数のリンクで 接続しているときに、unnumberedリンクに向かう経路が導入されないこと があるというバグを修正した。 [9] bgp exportコマンドで、AS番号として65536以上の数値が設定できないよ うにした。 [10] IPsecのトンネルインタフェースが起動している状態でospf configure refreshコマンドを実行すると、そのトンネルインタフェースでOSPFパケッ トを送受信できなくなるバグを修正した。 [11] IPsecの設定で、セキュリティゲートウェイの識別子として1番を設定し ていないときに、SAを更新できなくなることがあるのを修正した。このと きsyslogには「too many requests」というメッセージが出力される。な お、この現象は通信経路に障害があるときに発生しやすい。 [12] 同じセキュリティゲートウェイからの鍵交換が集中したときに、トンネ ルインタフェースがアップ、ダウンを繰り返すバグを修正した。最悪の場 合にはアップ、ダウンの繰り返しが継続し、復旧しない。 [13] ルータが生成したIPパケットをLANインタフェースへ送信するときに、始 点アドレスを正しく選択しないことがあるバグを修正した。 具体的には、nat descriptor address outerコマンドでLANインタフェー スのプライマリアドレスを指定しているときに、同じLANインタフェース のセカンダリアドレスが選択されないことがある。 [14] PPバックアップとトンネルバックアップを併用する構成で、従系から主 系に戻ったときに従系のSAが残ることがあるのを修正した。 [15] IPマスカレードを利用している時に、IPマスカレードで変換したパケット に対するICMPエラーパケットが正しく変換できないバグを修正した。 tracerouteが動作しないなどの現象になる。 [16] ip filterコマンドのtcpflagオプションが動作しないバグを修正した。 [17] schedule atコマンドでIDとして任意の文字列を入力できるバグを修正し た。 [18] RTX1000で、PIAFSにより接続している状態で、saveコマンドで設定を保 存するとリブートするバグを修正した。 [19] IPv6の動的フィルタが動作しているときに、フラグメントされたIPv6パ ケットを転送できないバグを修正した。