http://www.rtpro.yamaha.co.jp/RT/docs/relnote/Rev.09.00/relnote_09_00_24.html Revision : 09.00.24 Release : Aug. 2007, ヤマハ株式会社 Rev.9.00.24リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Rev.9.00.22 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 1. 受信パケットの統計情報機能を実装した。インタフェース毎に受信したパケットの 統計情報(パケット数およびパケットサイズ)を記録できる。 ○受信パケットの統計情報を記録するか否かの設定 [書式] ip INTERFACE traffic list SW ip pp traffic list SW ip tunnel traffic list SW no ip INTERFACE traffic list [SW] no ip pp traffic list [SW] no ip tunnel traffic list [SW] [設定値] INTERFACE ... LANインタフェース名 SW ・ on ... 指定したインタフェースで受信したパケットの統計情報を記録する ・ off ... 指定したインタフェースで受信したパケットの統計情報を記録し ない [説明] 指定したインタフェースで受信したパケットの統計情報を記録するか否かを設 定する。 送信元IPアドレスと送信先IPアドレスの組み合わせが同じパケットについて、 それぞれのパケット数とオクテット数を統計情報として記録する。 最大で3つのインタフェースについての統計情報を同時に記録することができ る。 [ノート] ファストパスで処理されたパケットは統計情報には記録されない。 offに設定すると統計情報がクリアされ、記録が停止する。onに設定したときに もそれまでの統計情報はいったんクリアされ、新たに記録が開始する。 NAT設定があるインタフェースで動作させる場合に表示されるIPアドレスは、 NAT変換可能な状態であればNAT変換後のIPアドレスが表示され、NAT変換ができ ない状態であればNAT変換前のIPアドレスが表示される。 受信フィルタで破棄される通信については記録されない。 [初期値] off ○受信したパケットの統計情報のクリア [書式] clear ip traffic list [INTERFACE] clear ip traffic list pp [PEER_NUM] clear ip traffic list tunnel [TUNNEL_NUM] [設定値] INTERFACE ... LANインタフェース名 PEER_NUM ... 相手先情報番号、省略時は選択されている相手先情報番号 TUNNEL_NUM ... トンネル番号、省略時は選択されているトンネル番号 [説明] 受信したパケットの統計情報をクリアする。 INTERFACE を省略したときは、全インタフェースの統計情報をクリアする。 ○受信したパケットの統計情報の表示 [書式] show ip traffic list [INTERFACE] show ip traffic list pp [PEER_NUM] show ip traffic list tunnel [TUNNEL_NUM] [設定値] INTERFACE ... LANインタフェース名 PEER_NUM ... 相手先情報番号、省略時は選択されている相手先情報番号 TUNNEL_NUM ... トンネル番号、省略時は選択されているトンネル番号 [説明] 受信したパケットの統計情報を表示する。 INTERFACE を省略したときは、全インタフェースの統計情報を表示する。 [表示例] # show ip traffic list lan1 Source IP Destination IP Packets Octets ---------------------------------------------------------------------- 192.168.200.2 133.176.112.4 1411449 1326237183 133.176.112.3 133.176.178.226 12080 2115561 192.168.200.1 192.168.100.1 802 97211 192.168.200.2 133.176.112.3 17 17348 ○統計情報を記録する受信パケットの種類の最大数の設定 [書式] ip INTERFACE traffic list threshold VALUE ip pp traffic list threshold VALUE ip tunnel traffic list threshold VALUE no ip INTERFACE traffic list threshold [VALUE] no ip pp traffic list threshold [VALUE] no ip tunnel traffic list threshold [VALUE] [設定値] INTERFACE ... LANインタフェース名 VALUE ... 統計情報に記録するパケットの種類(64, 128, 256, 512) [説明] 指定したインタフェースで受信したパケットのうち何種類までのパケットを統 計情報に記録するかを設定する。 [ノート] 送信元IPアドレスと送信先IPアドレスの組み合わせが同じパケットを1種類と して扱う。 指定した種類のパケットが記録された以降は、それ以外の種類のパケットを受 信しても統計情報には記録されない。 このコマンドで設定を行なうとそれまでの統計情報はクリアされる。 [初期値] 64 2. IPキープアライブのパケットを送出するゲートウェイの選択ルールを可変にする機 能を追加した。本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように 拡張される。 ○ネットワーク監視機能の設定 [書式] ip keepalive NUM KIND INTERVAL COUNT GATEWAY [GATEWAY ...] [option= value ...] no ip keepalive NUM [設定値] NUM ........... このコマンドの識別番号(1..100) KIND .......... 監視方式 ・ icmp-echo ... ICMP Echoを使用する INTERVAL ...... キープアライブの送信間隔秒数(1..65535) COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) GATEWAY ・ IPアドレス ... xxx.xxx.xxx.xxx(xxx は十進数) ・ dhcp INTERFACE - INTERFACE .... DHCPにて与えられるデフォルトゲートウェイを使う場 合の、DHCPクライアントとして動作するLANインターフェース名 OPTION=VALUE列 ┌───────────┬───┬─────────────────┐ │ OPTION │VALUE │ 説明 │ ├───────────┼───┼─────────────────┤ │ │on │SYSLOGを出力する │ │log ├───┼─────────────────┤ │ │off │SYSLOGを出力しない │ ├───────────┼───┼─────────────────┤ │upwait │秒数 │到達性があると判断するまでの待機時│ │ │ │間(1..1000000) │ ├───────────┼───┼─────────────────┤ │downwait │秒数 │到達性がないと判断するまでの待機時│ │ │ │間(1..1000000) │ ├───────────┼───┼─────────────────┤ │length │バイト│ICMP Echoパケットの長さ(64-1500) │ ├───────────┼───┼─────────────────┤ │ │ │ICMP Echoパケットを送信する際、該 │ │ │head │当する経路に複数のゲートウェイが指│ │ │ │定されていても、必ず最初に指定され│ │ │ │たゲートウェイへ送出する │ │gateway-selection-rule├───┼─────────────────┤ │ │ │ICMP Echoパケットを送信する際、該 │ │ │normal│当する経路に複数のゲートウェイが指│ │ │ │定されていたら、通常の規則に従い送│ │ │ │出ゲートウェイを選択する │ └───────────┴───┴─────────────────┘ [説明] 指定したゲートウェイに対してICMP Echoを送信し、その返事を受信できるかど うかを判定する。 [ノート] Rev.7.01 以上で実行可能である。 lengthパラメータで指定するのはICMPデータ部分の長さであり、IPパケット全 体の長さではない。 lengthパラメータは、Rev.7.01.43、Rev.8.01.18、Rev.8.02.35 以降で指定可 能である。 gateway-selection-ruleパラメータは、RTX3000 Rev.9.00.24以降で指定可能で ある。 RT107eでのみGATEWAYパラメータでdhcp INTERFACEを指定できる。 [初期値] log = off upwait = 5 downwait = 5 length = 64 gateway-selection-rule = head 3. パケット転送フィルタ機能を実装した。 http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/index.html 4. FOMAリモートセットアップ機能の発信側動作に対応した。 http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html ■バグ修正 1. MMI関連で以下のバグを修正した。 ・ "lan type"コマンドで、スイッチングハブのないLANインターフェースに対して、 ポート番号を指定できる ・ no ipv6 INTERFACE mld staticコマンドの以下のバグ - グループのマルチキャストアドレスを省略して入力するとメモリの不正ア クセスをして、機種によってはリブートする - コマンドヘルプにADDRESSパラメータがない ・ "mail notify"コマンドで、リブートする場合がある ・ 以下のコマンドのIPアドレス指定で、降順に範囲指定を設定した場合に範囲指 定の始点アドレスしか有効とされなかったりエラーとなって入力できない - dhcp scope - dns host - dns server select - ip filter - ip pp remote address pool - ipv6 filter - nat descriptor address inner - nat descriptor address outer - sshd host - telnetd host - user attribute ・ mail-notify status useコマンドで、オンラインヘルプの初期値が誤っている ・ cooperation load-watch triggerコマンドで、LANインタフェース以外のインタ フェースを指定した時、overflowキーワードを指定してもエラーにならない 2. OSPFが有効な設定でRTを起動(再起動)すると、一度ospf configure refreshコマ ンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを 修正した。 3. MP接続を行っているときに、2リンク目の接続に失敗すると、既に接続しているプラ イマリリンクも切断するバグを修正した。 4. netvolante-dns auto saveコマンドで、自動保存をする設定ファイルを指定した状 態でネットボランチDNSの登録してセーブしようとすると、リブート、またはハング アップすることがあるバグを修正した。 5. 経路変更時のメール通知機能で、以下のバグを修正した。 ・ 複数の経路が同時に切り替わった場合、メールが通知されなかったり、間違っ た内容が通知されることがある ・ mail templateコマンドのContent-Typeオプションで"charset=us-ascii"を指定 した場合、経路変更時に通知されるメールの本文が文字化けしてしまう 6. 以下の2つの条件が重なったときに、ospf configure refreshコマンド、あるいは bgp configure refreshコマンドを実行するとリブートすることがあるバグを修正し た。 1. BGPとOSPFを同時に使用している。 2. BGPの経路をOSPFの外部経路としてインポートしている。つまり、以下のコマン ドが設定されている。 ospf import from bgp Rev.9.00.15以降のリビジョンで発生する。 7. 動的フィルタを使用した時に、既に存在している他のコネクションと同じ送信元IP アドレスから同じ送信先IPアドレスへのftp接続を行うと、データ転送用のコネクシ ョンが動的フィルタにより認識されないバグを修正した。 一般的な設定であれば、ftpのデータ転送用のコネクションを動的フィルタで通過さ せる場合は静的フィルタでは通過させない設定にしているので、ftpクライアントで lsコマンド、getコマンドを実行してもサーバからのデータが届かず、数十秒後にタ イムアウトによるエラーが発生していた。 8. FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があっ たバグを修正した。 9. ISDN で、相手からの着信が完了する前に送信したパケットが破棄されるバグを修正 した。 送信したパケットを契機として発信したときは接続完了後に正しく送信していたが、 着信処理中に送信したパケットは接続完了後に送信せず破棄していた。 10. タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱 性を修正した。 自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄する ようにした。さらに、このときipv6 icmp parameter-problem send onが設定されて いれば、送信元へICMPv6(Parameter Problem)を返すようにした。 なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6 パケットを処理するように設定できる。 ○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定 [書式] ipv6 rh0 discard SWITCH no ipv6 rh0 discard [設定値] SWITCH - on ... 破棄する - off ... 破棄しない [説明] タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かを選択する。 [初期値] on 11. IPv6のMLDパケットを送出する毎にルーターのメモリー使用率が上昇してしまうバグ を修正した。 MLDの利用状況によりメモリー使用率の上昇する頻度に違いが出るが、上昇の結果メ モリー使用率が100%に至った場合、ルーターがリブートする。 12. lan type コマンド入力後、ip lan addressコマンドを入力してすぐにsaveコマンド を入力するとip lan addressの設定が保存されない場合があるバグを修正した。 キーボードからの手入力では発生することは稀だが、以下の設定をコピー&ペース トした場合やターミナルソフトなどでconfigをルーターに流し込むなどした場合に ip lan addressの設定が保存されない。 lan typeコマンド ip lan addressコマンド save 13. 帯域検出機能で、トンネル向けの検出に失敗することがあるバグを修正した。NATを 使用しかつipsec ike local addressにプライベートアドレスを設定している時に失 敗していた。 14. IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、 その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。 ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。 15. DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、 DHCPサーバ機能が正しく動作しないバグを修正した。 ■更新履歴 Aug. 2007, Rev.9.00.24 リリース 以上