Rev.9.00.24リリースノート

Rev.9.00.22 からの変更点

■機能追加

1. 受信パケットの統計情報機能を実装した。インタフェース毎に受信したパケットの統計情報（パケット数およびパケットサイズ）を記録できる。

   ○受信パケットの統計情報を記録するか否かの設定

   [書式]

   ip INTERFACE traffic list SW
   ip pp traffic list SW
   ip tunnel traffic list SW
   no ip INTERFACE traffic list [SW]
   no ip pp traffic list [SW]
   no ip tunnel traffic list [SW]

   [設定値]

   INTERFACE ... LANインタフェース名

   SW

   on ... 指定したインタフェースで受信したパケットの統計情報を記録する off ... 指定したインタフェースで受信したパケットの統計情報を記録しない

   [説明]

   指定したインタフェースで受信したパケットの統計情報を記録するか否かを設定する。
   
   送信元IPアドレスと送信先IPアドレスの組み合わせが同じパケットについて、それぞれのパケット数とオクテット数を統計情報として記録する。
   
   最大で３つのインタフェースについての統計情報を同時に記録することができる。

   [ノート]

   ファストパスで処理されたパケットは統計情報には記録されない。
   
   offに設定すると統計情報がクリアされ、記録が停止する。onに設定したときにもそれまでの統計情報はいったんクリアされ、新たに記録が開始する。
   
   NAT設定があるインタフェースで動作させる場合に表示されるIPアドレスは、NAT変換可能な状態であればNAT変換後のIPアドレスが表示され、NAT変換ができない状態であればNAT変換前のIPアドレスが表示される。
   
   受信フィルタで破棄される通信については記録されない。

   [初期値]

   off

   ○受信したパケットの統計情報のクリア

   [書式]

   clear ip traffic list [INTERFACE]
   clear ip traffic list pp [PEER_NUM]
   clear ip traffic list tunnel [TUNNEL_NUM]

   [設定値]

   INTERFACE	...	LANインタフェース名
   PEER_NUM	...	相手先情報番号、省略時は選択されている相手先情報番号
   TUNNEL_NUM	...	トンネル番号、省略時は選択されているトンネル番号

   [説明]

   受信したパケットの統計情報をクリアする。
   
   INTERFACE を省略したときは、全インタフェースの統計情報をクリアする。

   ○受信したパケットの統計情報の表示

   [書式]

   show ip traffic list [INTERFACE]
   show ip traffic list pp [PEER_NUM]
   show ip traffic list tunnel [TUNNEL_NUM]

   [設定値]

   INTERFACE	...	LANインタフェース名
   PEER_NUM	...	相手先情報番号、省略時は選択されている相手先情報番号
   TUNNEL_NUM	...	トンネル番号、省略時は選択されているトンネル番号

   [説明]

   受信したパケットの統計情報を表示する。
   
   INTERFACE を省略したときは、全インタフェースの統計情報を表示する。

   [表示例]

   # show ip traffic list lan1
   Source IP           Destination IP         Packets             Octets
   ----------------------------------------------------------------------
   192.168.200.2       133.176.112.4          1411449          1326237183
   133.176.112.3       133.176.178.226          12080             2115561
   192.168.200.1       192.168.100.1              802               97211
   192.168.200.2       133.176.112.3               17               17348
         

   ○統計情報を記録する受信パケットの種類の最大数の設定

   [書式]

   ip INTERFACE traffic list threshold VALUE
   ip pp traffic list threshold VALUE
   ip tunnel traffic list threshold VALUE
   no ip INTERFACE traffic list threshold [VALUE]
   no ip pp traffic list threshold [VALUE]
   no ip tunnel traffic list threshold [VALUE]

   [設定値]

   INTERFACE	...	LANインタフェース名
   VALUE	...	統計情報に記録するパケットの種類(64, 128, 256, 512)

   [説明]

   指定したインタフェースで受信したパケットのうち何種類までのパケットを統計情報に記録するかを設定する。

   [ノート]

   送信元IPアドレスと送信先IPアドレスの組み合わせが同じパケットを１種類として扱う。
   
   指定した種類のパケットが記録された以降は、それ以外の種類のパケットを受信しても統計情報には記録されない。
   
   このコマンドで設定を行なうとそれまでの統計情報はクリアされる。

   [初期値]

   64




2. IPキープアライブのパケットを送出するゲートウェイの選択ルールを可変にする機能を追加した。本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。

   ○ネットワーク監視機能の設定

   [書式]

   ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option=value ...]
   no ip keepalive NUM

   [設定値]

   NUM ........... このコマンドの識別番号(1..100)

   KIND .......... 監視方式 icmp-echo ... ICMP Echoを使用する

   INTERVAL ...... キープアライブの送信間隔秒数(1..65535)

   COUNT ......... 到達性がないと判断するまでに送信する回数(3..100)

   GATEWAY IPアドレス ... xxx.xxx.xxx.xxx(xxx は十進数) dhcp INTERFACE INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場合の、DHCPクライアントとして動作するLANインターフェース名

   OPTION=VALUE列 OPTION VALUE 説明 log on SYSLOGを出力する off SYSLOGを出力しない upwait 秒数 到達性があると判断するまでの待機時間(1..1000000) downwait 秒数 到達性がないと判断するまでの待機時間(1..1000000) length バイト ICMP Echoパケットの長さ(64-1500) gateway-selection-rule head ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていても、必ず最初に指定されたゲートウェイへ送出する normal ICMP Echoパケットを送信する際、該当する経路に複数のゲートウェイが指定されていたら、通常の規則に従い送出ゲートウェイを選択する

   [説明]

   指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかどうかを判定する。

   [ノート]

   Rev.7.01 以上で実行可能である。
   lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全体の長さではない。
   lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可能である。
   gateway-selection-ruleパラメータは、RTX3000 Rev.9.00.24以降で指定可能である。
   RT107eでのみGATEWAYパラメータでdhcp INTERFACEを指定できる。

   [初期値]

   log = off
   upwait = 5
   downwait = 5
   length = 64
   gateway-selection-rule = head




3. パケット転送フィルタ機能を実装した。

   http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/index.html

4. FOMAリモートセットアップ機能の発信側動作に対応した。

   http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html

■バグ修正

1. MMI関連で以下のバグを修正した。

   • "lan type"コマンドで、スイッチングハブのないLANインターフェースに対して、ポート番号を指定できる
   • no ipv6 INTERFACE mld staticコマンドの以下のバグ
     • グループのマルチキャストアドレスを省略して入力するとメモリの不正アクセスをして、機種によってはリブートする
     • コマンドヘルプにADDRESSパラメータがない
   • "mail notify"コマンドで、リブートする場合がある
   • 以下のコマンドのIPアドレス指定で、降順に範囲指定を設定した場合に範囲指定の始点アドレスしか有効とされなかったりエラーとなって入力できない
     • dhcp scope
     • dns host
     • dns server select
     • ip filter
     • ip pp remote address pool
     • ipv6 filter
     • nat descriptor address inner
     • nat descriptor address outer
     • sshd host
     • telnetd host
     • user attribute
   • mail-notify status useコマンドで、オンラインヘルプの初期値が誤っている
   • cooperation load-watch triggerコマンドで、LANインタフェース以外のインタフェースを指定した時、overflowキーワードを指定してもエラーにならない

2. OSPFが有効な設定でRTを起動（再起動）すると、一度ospf configure refreshコマンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを修正した。

3. MP接続を行っているときに、2リンク目の接続に失敗すると、既に接続しているプライマリリンクも切断するバグを修正した。

4. netvolante-dns auto saveコマンドで、自動保存をする設定ファイルを指定した状態でネットボランチDNSの登録してセーブしようとすると、リブート、またはハングアップすることがあるバグを修正した。

5. 経路変更時のメール通知機能で、以下のバグを修正した。

   • 複数の経路が同時に切り替わった場合、メールが通知されなかったり、間違った内容が通知されることがある
   • mail templateコマンドのContent-Typeオプションで"charset=us-ascii"を指定した場合、経路変更時に通知されるメールの本文が文字化けしてしまう

6. 以下の2つの条件が重なったときに、ospf configure refreshコマンド、あるいはbgp configure refreshコマンドを実行するとリブートすることがあるバグを修正した。

   1. BGPとOSPFを同時に使用している。
   2. BGPの経路をOSPFの外部経路としてインポートしている。つまり、以下のコマンドが設定されている。
      ospf import from bgp
   Rev.9.00.15以降のリビジョンで発生する。

7. 動的フィルタを使用した時に、既に存在している他のコネクションと同じ送信元IPアドレスから同じ送信先IPアドレスへのftp接続を行うと、データ転送用のコネクションが動的フィルタにより認識されないバグを修正した。

   一般的な設定であれば、ftpのデータ転送用のコネクションを動的フィルタで通過させる場合は静的フィルタでは通過させない設定にしているので、ftpクライアントでlsコマンド、getコマンドを実行してもサーバからのデータが届かず、数十秒後にタイムアウトによるエラーが発生していた。

8. FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があったバグを修正した。

9. ISDN で、相手からの着信が完了する前に送信したパケットが破棄されるバグを修正した。

   送信したパケットを契機として発信したときは接続完了後に正しく送信していたが、着信処理中に送信したパケットは接続完了後に送信せず破棄していた。

10. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性を修正した。

    自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。

    なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6パケットを処理するように設定できる。

    ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定

    [書式]

    ipv6 rh0 discard SWITCH
    no ipv6 rh0 discard

    [設定値]

    SWITCH

    • on ... 破棄する
    • off ... 破棄しない

    [説明]

    タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択する。

    [初期値]

    on

11. IPv6のMLDパケットを送出する毎にルーターのメモリー使用率が上昇してしまうバグを修正した。

    MLDの利用状況によりメモリー使用率の上昇する頻度に違いが出るが、上昇の結果メモリー使用率が100%に至った場合、ルーターがリブートする。

12. lan type コマンド入力後、ip lan addressコマンドを入力してすぐにsaveコマンドを入力するとip lan addressの設定が保存されない場合があるバグを修正した。

    キーボードからの手入力では発生することは稀だが、以下の設定をコピー＆ペーストした場合やターミナルソフトなどでconfigをルーターに流し込むなどした場合にip lan addressの設定が保存されない。

    lan typeコマンド
    ip lan addressコマンド
    save

13. 帯域検出機能で、トンネル向けの検出に失敗することがあるバグを修正した。NATを使用しかつipsec ike local addressにプライベートアドレスを設定している時に失敗していた。

14. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。

    ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。

15. DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、DHCPサーバ機能が正しく動作しないバグを修正した。

■更新履歴