http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.08.03/relnote_08_03_08.html
Revision : 08.03.08
Release : Jun. 2005, ヤマハ株式会社

Rev.8.03.08リリースノート


Rev.8.03.06からの変更点


■バグ修正

  1. RTX1500で、show status mail service Nコマンドを実行するとリブートするバグを修正した。テンプレートIDを指定した場合のみ発生する。

  2. RTX1500で、パディングされたPPPoEパケットを不正に廃棄してしまうことがあるバグを修正した。

  3. RTX1500で、IPsecトンネルインタフェースから優先制御もしくはDynamic Traffic ControlによるQoSが設定されたLANインタフェースへの通信で、QoSが正しく動作しない場合があるバグを修正した。


Rev.8.02.40からの変更点


■機能追加

  1. バックアップ移行時/経路変更時に変更内容をメールで通知する機能を実装した。mail notifyコマンドで設定したインタフェース、経路に対して以下のログが表示される動作をトリガにして、mail templateコマンドで設定したメールテンプレートを基にメールを作成し、mail server smtpコマンドで指定したメールサーバを使用して変更内容をメール送信する機能である。

    バックアップ移行時 ... "switched to backup"、"recovered from backup"
    経路変更時 ... "Change IP route XXX"

    SMTP認証として、CRAM-MD5/DIGEST-MD5/PLAINに対応しており、POP-before-SMTPにも対応している。

    ○メール設定識別名を設定する

    [書式]
    mail server name ID NAME
    no mail server name ID
    [設定値]
    ID ... メールサーバ設定ID(1-10)
    NAME ... 識別名
    [説明]
    メール設定の識別名を設定する。空白を伴う識別名の場合は、「" "」で囲む必要がある。
    [初期値]
    なし
    [適用モデル]
    RTX1500, RTX1100

    ○SMTPメールサーバを設定する

    [書式]
    mail server smtp ID ADDRESS [smtp-auth USERNAME PASSWORD [AUTH_PROTOCOL]] [pop-before-smtp]
    no mail server smtp ID
    [設定値]
    ID ... メールサーバ設定ID(1-10)
    ADDRESS ... サーバのIPアドレスまたはホスト名
    USERNAME ... 認証用ユーザ名
    PASSWORD ... 認証用パスワード
    AUTH_PROTOCOL ... SMTP-AUTH認証プロトコル
    パラメータ プロトコル
    cram-md5 CRAM-MD5
    digest-md5 DIGEST-MD5
    plain PLAIN認証
    pop-before-smtp ... POP before SMTPの使用
    [説明]
    メール送信に使用するサーバ情報を設定する。
    smtp-authパラメータでは、メール送信の際のSMTP認証のためのデータ(ユーザ名、パスワード)を指定する。SMTPサーバで認証が必要ない場合はsmtp-authの設定は必要ない。
    SMTP認証でサポートしている認証プロトコルは、CRAM-MD5、DIGEST-MD5およびPLAIN認証の3種類である。smtp-authパラメータでプロトコルを指定した場合にはそれを用い、プロトコルが省略された場合にはSMTPサーバとの前記の順で認証交渉を行う。
    pop-before-smtpパラメータを設定すると、メール送信時にPOP before SMTP動作を行う。ここで行うPOP動作は、mail server popコマンドで同じIDで設定したものを利用する。pop-before-smtpパラメータが設定されているのに、対応するmail server popコマンドの設定がないと、メールは送信できない。

    ○POPメールサーバを設定する

    [書式]
    mail server pop ID ADDRESS PROTOCOL USERNAME PASSWORD
    no mail server pop ID
    [設定値]
    ID ... メールサーバ設定ID(1-10)
    ADDRESS ... サーバのIPアドレスまたはホスト名
    PROTOCOL ... 使用するプロトコル
    パラメータ プロトコル
    pop3 POP3
    apop APOP
    USERNAME ... 認証用ユーザ名
    PASSWORD ... 認証用パスワード
    [説明]
    メール受信に使用するサーバ情報を設定する。

    ○メール処理のタイムアウト値を設定する

    [書式]
    mail server timeout ID TIMEOUT
    no mail server timeout ID
    [設定値]
    ID ... メールサーバ設定ID(1-10)
    TIMEOUT ... タイムアウト値(1-600秒)
    [説明]
    メールの送受信処理に対するタイムアウト値を設定する。
    指定した時間以内にメールの処理が終らない時には、いったん処理を中断して、mail templateコマンドで設定した待機時間(デフォルトは30秒)の間を置いた後、メール処理を最初からやり直す。処理のやり直しは、最初のメール処理を除き、最大3回行われる。最大回数を超えた場合には、メール処理は失敗となる。
    [初期値]
    60秒

    ○メールの送信時に使用するテンプレートを設定する

    [書式]
    mail template TEMPLATE_ID MAILSERVER_ID From:FROM_ADDRESS To:TO_ADDRESS [Subject:SUBJECT] [Date:DATE] [MIME-version:MIME_VERSION] [Content-Type:CONTENT_TYPE] [notify-log=SW] [notify-wait-time=SEC]
    no mail template TEMPLATE_ID
    [設定値]
    TEMPLATE_ID ... メールテンプレートID(1-10)
    MAILSERVER_ID ... このテンプレートで使用するメールサーバID(1-10)
    From:FROM_ADDRESS ... 送信元メールアドレス
    To:TO_ADDRESS ... 宛先メールアドレス
    Subject:SUBJECT ... 送信時の件名
    Date:DATE ... メールのヘッダに表示する時刻
    MIME-Version:MIME_VERSION ... メールのヘッダに表示するMIME-Version
    Content-Type:CONTENT_TYPE ... メールのヘッダに表示するContent-Type
    SW ...
    on ... 通知系のメール内容にSYSLOGの内容を含める
    off ... 通知系のメール内容にSYSLOGの内容を含めない
    SEC ... 通知系のメール送信時に、実際に送信されるまでの待機時間を指定する
    [説明]
    メール送信時に使用するメールサーバ設定ID、送信元メールアドレス、宛先メールアドレスおよびヘッダ等を設定する。
    FROM_ADDRESSに送信元メールアドレスを指定する。送信元メールアドレスは一つしか指定できない。
    TO_ADDRESSに宛先メールアドレスを指定する。宛先メールアドレスは複数指定できる。複数指定する場合はカンマ(,)で区切り、間に空白を入れてはいけない。
    メールアドレスはlocal-part@domainもしくはlocal-part@ipaddressの形式のみ対応している。"NAME >local-part@domain<"等の形式には対応していない。
    SUBJECTでメールの件名を指定する。空白を含む場合は、ダブルクォーテーション(" ")でSubject:SUBJECT全体を囲む必要がある。
    DATEには、RFC822に示されるフォーマットの時刻を指定する。RFC822のフォーマットでは必ず空白が含まれるため、ダブルクォーテーション(" ")でDate:DATE全体を囲む必要がある。
    CONTENT-TYPEに指定できるtype/subtypeは"text/plain"のみで、パラメータは"charset=us-ascii"及び"charset=iso-2022.jp"のみ対応している。
    [ノート]
    メールヘッダ情報として必須のものは、"送信元メールアドレス"と"宛先メールアドレス"になる。
    [初期値]
    SUBJECT   なし
    DATE   送信時の時刻
    MIME-VERSION   1.0
    CONTENT-TYPE   text/plain; charset=ISO-2022-JP
    notify-log   off
    notify-wait-time   30
    [設定例]
    mail template 1 1 From:test@test.com To:test1@test.com,test2@test.com "Subject:Test Mail" notify-log=on
    mail template 1 2 From:test@test.com To:test1@test.com "Subject:RTX1500 test" "Date:Mon, 23 Feb 2004 09:54:20 +0900" MIME-Version:1.0 "Content-Type:text/plain; charset=ISO-2022-JP"

    ○バックアップおよび経路変更時のメール通知を設定する

    [書式]
    mail notify NUM TEMPLATE_ID trigger backup INTEFACE RANGE [INTERFACE RANGE ...]
    mail notify NUM TEMPLATE_ID trigger route ROUTE [ROUTE ...]
    no mail notify NUM
    [設定値]
    メール通知を行うバックアップ対象のインタフェース
    NUM ... 設定番号(1-10)
    TEMPLATE_ID ... メールテンプレートID(1-10)
    INTERFACE ...
    pp ... PPバックアップ
    lanN ... LANバックアップ
    tunnel ... TUNNELバックアップ
    RANGE ... インタフェース番号および範囲指定
    pp, tunnelのみ(*,xx-yy,zz etc)
    ROUTE ... ネットマスク付きの経路
    [説明]
    バックアップおよび経路変更時にメール通知を行うバックアップ対象のインタフェースおよび経路の設定を行う。
    trigger backupはバックアップ時のメール通知、trigger routeは経路変更時のメール通知の設定になる。
    ネットワークバックアップは経路に対するバックアップなので、trigger routeを使用する。
    以下で設定されたバックアップおよび経路が対象となる。
     PPバックアップ ... pp backupコマンド
     LANバックアップ ... lan backupコマンド
     TUNNELバックアップ ... tunnel backupコマンド
     経路に対するバックアップ ... ip routeコマンド
    また、一つのテンプレートIDに所属するメール通知設定はまとめて処理される。
    [設定例]
    mail notify 1 1 trigger backup pp * lan2 lan3 tunnel 1-10,12
    mail notify 2 1 trigger route 192.168.1.0/24,172.16.0.0/16

    ○バックアップおよび経路変更時のメール通知機能の内部情報を表示する

    [書式]
    show status mail service [TEMPLATE_ID] [debug]
    [設定値]
    TEMPLATE_ID ... テンプレートID
    debug ... デバッグ用の内部情報を表示させる
    [説明]
    バックアップ移行時、または経路変更時にメール通知する機能の内部情報を表示する。テンプレートIDを指定しない場合は全てのテンプレートIDについての情報を表示する。
    [表示例]
         # show status mail service
         Service  Template ID   Wait Time[sec]  Service Infomation
        --------------------------------------------------------------------------
        [   mail]      1          4 /  30      Waiting for backup/route Infomation
        [   mail]      3         15 /  30        Waiting for route Infomation
        [   mail]      2         60 /  60        Connecting to Server
        [ backup]      1            -            Backup Infomation(1)
        [ backup]      2            -            Backup Infomation(1)
        [  route]      3            -            Route Information(1)
        [  route]      2            -            Route Information(1)
        [  route]      1            -            Route Information(1)
        ~~~~~~~~~     ~~         ~~~~~~~~     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        サービス種別   |     待機時間(相対/設定) 待機中 or 送受信中の状態を表す
                テンプレートID                   ( ) ... 各サービスの通知件数
          
  2. RTX1500で、DiffServによるQoSに対応した。
    queue class filterコマンドのクラスを表すパラメータに"dscp"と設定できるようになり、これが設定されている場合は転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくはシェーピングによる帯域制御を行う。
    対応するPHBは、default PHB、Class Selector PHB、Assured Forwarding PHB、Expedited Forwarding PHBである。

    ○クラス分けのためのフィルタ設定

    [書式]
    queue class filter NUM CLASS [cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]]
    no queue class filter NUM CLASS [[cos=COS] ip SRC_ADDR [DEST_ADDR [PROTOCOL [SRC_PORT [DEST_PORT]]]]]
    [設定値]
    NUM ... クラスフィルタの識別番号(1..100)
    CLASS ...
    - クラス番号 ... 1-16
    - precedence ... 転送するパケットのTOSフィールドのprecedence(0-7)に応じてクラス(1-8)を分けて優先制御もしくはシェーピングやDTCによる帯域制御を行う(RTX1500、RTX1100のみ指定可能)
    - dscp ... 転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくはシェーピングやDTCによる帯域制御を行う(RTX1500のみ指定可能)
    COS ...
    - CoS値 ... 0-7
    - precedence ... 転送するパケットのTOSのprecedence(0-7)をToS-CoS変換としてCOS値に格納する
    SRC_ADDR ... IPパケットの始点IPアドレス
    - xxx.xxx.xxx.xxx(xxxは十進数)
    - *(ネットマスクの対応するビットが8ビットとも0と同じ。すべてのIPアドレスに対応)
    DEST_ADDR ... IPパケットの終点IPアドレス
    - xxx.xxx.xxx.xxx(xxxは十進数)
    - 省略した場合は一個の*と同じ
    PROTOCOL ... フィルタリングするパケットの種類
    - プロトコルを表す十進数
    - プロトコルを表すニーモニック
    icmp 1
    tcp 6
    udp 17
    - 上項目のカンマで区切った並び(5個以内)
    - *(すべてのプロトコル)
    - established
    - 省略時は*と同じ
    SRC_PORT ... UDP、TCPのソースポート番号
    - ポート番号を表す十進数
    - ポート番号を表すニーモニック(一部)
    ftp 20,21
    ftpdata 20
    telnet 23
    smtp 25
    domain 53
    gopher 70
    finger 79
    www 80
    pop3 110
    sunrpc 111
    ident 113
    nntp 119
    ntp 123
    snmp 161
    syslog 514
    printer 515
    talk 517
    route 520
    uucp 540
    - 間に-をはさんだ2つ上項目、-を前につけた上項目、-を後につけた上項目、これらは範囲を指定する
    - 上項目のカンマで区切った並び(10個以内)
    - *(すべてのポート)
    - 省略時は*と同じ
    DEST_PORT ... UDP、TCPのデスティネーションポート番号
    [説明]
    クラス分けのためのフィルタを設定する。
    CLASSにprecedenceを指定した場合、フィルタに合致したパケットは、そのパケットのIPヘッダのprecedence値に応じたクラスに分けられる。RTX1500とRTX1100で指定可能である。
    CLASSにdscpを指定した場合、フィルタに合致したパケットは、そのパケットのIPヘッダのDSCP値により定義されるPHBに応じたクラスに分けられる。RTX1500で指定可能である。
    cos=COS指定を行なうと、フィルタに合致したパケットに付加されるIEEE802.1Qタグのuser_priorityフィールドには、指定したCoS値が格納される。COSにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対応する値がuser_priorityフィールドに格納される。COSパラメータはRTX1500とRTX1100で指定可能である。
    パケットフィルタに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルタを使用するかどうか、あるいはどのような順番で適用するかは、各インタフェースにおけるqueue INTERFACE class filter listコマンドで設定する。

    ○クラス毎のキュー長の設定

    [書式]
    queue INTERFACE length LEN1 [LEN2...LEN16] [drop-threshold=DTHRESHOLD-MID[,DTHRESHOLD-HIGH]]
    no queue INTERFACE length [LEN1 [LEN2...LEN16] [drop-threshold=DTHRESHOLD-MID[,DTHRESHOLD-HIGH]]]
    [設定値]
    INTERFACE ... LANインタフェース名
    LEN1..LEN16 ... クラス1からクラス16のキュー長(1..10000; RTX1500の場合は1..2000)
    DTHRESHOLD-MID ... AF PHBの廃棄優先度が中の場合のキューサイズの閾値(1%..100%、RTX1500のみ指定可能)
    DTHRESHOLD-HIGH ... AF PHBの廃棄優先度が高の場合のキューサイズの閾値(1%..100%、RTX1500のみ指定可能)
    [説明]
    インタフェースに対して、指定したクラスのキューに入れることができるパケットの個数を指定する。指定を省略したクラスに関しては、最後に指定されたキュー長が残りのクラスにも適用される。
    DiffServベースQoSの場合、DTHRESHOLD-MID、DTHRESHOLD-HIGHパラメータで指定した値がAF PHBの廃棄優先度が中と高に対応するキューに積むことができる閾値となる。閾値は、クラスのキュー長に対する割合(%)として表す。
    DTHRESHOLD-HIGHを省略した場合は、DTHRESHOLD-MIDと同じ値となる。廃棄優先度が低に対応する閾値は常に100%である。DTHRESHOLD-MID、DTHRESHOLD-HIGHパラメータは、RTX1500で指定可能である。
    [初期値]
    200(LAN、RT300i以外の機種は40) drop-threshold=75%,50%

    http://www.rtpro.yamaha.co.jp/RT/docs/qos/diffserv_qos.html

  3. RTX1500で、IPv4マルチキャストに対応した。

  4. RTX1500で、queue type shapingを指定した時の優先制御の併用をサポートした。
    優先制御に使えるクラスはクラス16-13で、これらのクラスに対してクラス属性の設定(queue class propertyコマンド)で帯域の割り当てがなければ、これらのクラスは優先制御として扱われる。帯域制御の対象となるクラスよりも優先され、さらにクラス番号が大きいものほど優先順位が高い。

    http://www.rtpro.yamaha.co.jp/RT/docs/qos/pq-dtc.html

  5. RTX1100で、VRRP機能をファストパス対応とした。LANインタフェースに設定されたVRRPアドレスを使う通信もファストパスの対象として高速化される。
    ただし、VRRPの設定がある場合にわずかにパケットロスが発生することがある。これを避けるためにip routing process normalとして従来同様の動作とすることも可能である。

■バグ修正

  1. TCPパケットのtimestampオプションを第三者が不正に更新することができる脆弱性を修正した。

    http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/VU637934.html