モバイルインターネット機能で、以下のデータ通信端末に対応した。
※1: LTEには未対応
IBGPに対応した。
Unnumbered接続をしているインタフェースを経由するネイバーとは接続できない。
QoSをIPv6に対応した。
IPv6 over IPv6、IPv6 over IPv4、IPv4 over IPv6でトンネルQoSに対応した。
○クラス分けのためのフィルター設定
設定値 | 説明 |
---|---|
1..100 (RTX3000) |
クラス |
1..16 (上記以外) |
|
precedence | 転送するパケットのTOSフィールドのprecedence(0..7)に応じてクラス(1..8)を分けて優先制御もしくはシェーピング、 Dynamic Traffic ControlやCBQによる帯域制御を行う(RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100のみ指定可能) |
dscp | 転送するパケットのDSフィールドのDSCP値により定義されるPHBに応じてクラス(1-9)を分けて優先制御もしくは シェーピングやDynamic Traffic Controlによる帯域制御を行う(RTX3000、RTX1500、RTX1200のみ指定可能) |
設定値 | 説明 |
---|---|
0..7 | CoS値 |
precedence | 転送するパケットのTOSのprecedence(0..7)をToS-CoS変換としてCOS値に格納する |
icmp | 1 |
tcp | 6 |
udp | 17 |
ニーモニック | ポート番号 |
---|---|
ftp | 20,21 |
ftpdata | 20 |
telnet | 23 |
smtp | 25 |
domain | 53 |
gopher | 70 |
finger | 79 |
www | 80 |
pop3 | 110 |
synrpc | 111 |
ident | 113 |
ntp | 123 |
nntp | 119 |
snmp | 161 |
syslog | 514 |
printer | 515 |
talk | 517 |
route | 520 |
uucp | 540 |
class1にprecedenceを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダのprecedence値に 応じたクラスに分けられる。RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で指定可能である。
class1にdscpを指定した場合、フィルターに合致したパケットは、そのパケットのIPヘッダのDSCP値により定義される PHBに応じたクラスに分けられる。RTX3000、RTX1500、RTX1200で指定可能である。
cosを指定すると、フィルターに合致したパケットに付加されるIEEE802.1Qタグのuser_priorityフィールドには、 指定したCoS値が格納される。cosにprecedenceを指定した場合、そのパケットのIPヘッダのprecedence値に対応する値が user_priorityフィールドに格納される。cosパラメーターは RTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、RT107eで指定可能である。
パケットフィルターに該当したパケットは、指定したクラスに分類される。このコマンドで設定したフィルターを使用するかどうか、 あるいはどのような順番で適用するかは、各インタフェースにおけるqueue interface class filter listコマンドで設定する。
class1とclass2を「/」(スラッシュ)で連結して指定することができる。class2はRTX3000で指定可能。
データコネクト拠点間接続機能で、接続時に拠点間で設定された帯域に合わせてQoSの帯域設定を自動的に変更する機能を追加した。
queue interface class propertyコマンドのbandwidthパラメーターにngnを設定できるようにした。
○クラスの属性の設定
設定値 | 説明 |
---|---|
on | 借りる |
off | 借りない |
設定値 | 説明 |
---|---|
priority | 優先制御クラスとして使用することを明示する |
queue interface typeコマンドでshapingが指定されている場合は、Dynamic Traffic Controlによる帯域制御を行うことが可能である。
Dynamic Traffic Controlを行うためには、 bandwidthパラメーターに「,」(コンマ)でつないだ2つの速度を指定することで、保証帯域と上限帯域を設定する。
記述順に関係なく、常に値の小さな方が保証帯域となる。なお、保証帯域の合計が回線全体の帯域を越えてはいけない。
Dynamic Traffic ControlはRTX3000、RTX1500、RTX1200、RTX1100、RTX810、FWX120、SRT100で利用可能である。
parent/borrow/maxburst/minburst/packetsizeパラメーターはqueue interface typeコマンドでcbqが指定されている場合のみ有効である。 cbqにおいて、クラス番号0はルートクラスを表す。ルートクラスは仮想的なクラスで、常に100%の帯域を持ち、 デフォルトでは他のクラスの親クラスになっている。ルートクラスに直接パケットを割り振ることはできず、 その帯域は他のクラスに貸し出すためにだけ割り当てられている。 帯域が足りなくなった場合に、親クラスから帯域を借りてくる(borrow=on)と設定すると、このクラスの最大速度は親クラスの最大速度まで増えることができる。 通常は100%の帯域を持つルートクラスを親クラスとするので、クラスの帯域は回線速度一杯に広がることができる。 この場合、bandwidthの設定は、回線が混雑している場合に他のクラスとどの程度の割り合いで帯域を分けるかの目安として使われる。 帯域を借りてこない設定(borrow=off)だと、このクラスの最大速度はbandwidthの値になり、それ以上の帯域を使わなくなる。 特定のトラフィックの帯域を制限したい場合に有効である。
typeパラメーターはqueue interface typeコマンドでshapingが指定されている場合のみ有効である。
インタフェースにおいて帯域制御による速度配分がされている場合でも、typeパラメーターにpriorityを指定することで、
そのクラスは優先制御クラスとなり、帯域制御クラスよりも優先してパケットの転送が行われる。
typeパラメーターにpriorityを指定したクラスが複数ある場合は、クラス番号が大きいほど優先順位が高くなる。
typeパラメーターは RTX3000で指定可能である。
このコマンドが設定されていないクラスには、常に100%の帯域が割り振られている。
そのため、帯域制御の設定をする場合には最低限でも対象としているクラスと、デフォルトクラスの2つに関してこのコマンドを設定しなくてはいけない。
デフォルトクラスの設定を忘れると、デフォルトクラスに100%の帯域が割り振られるため、
対象とするクラスは常にデフォルトクラスより狭い帯域を割り当てられることになる。
SRT100ではqueue pp class propertyは指定できない。
WANインタフェースはRev.10.01.32以降のRTX1200、Rev.10.00.60以降のSRT100、RTX810、FWX120で指定可能。
データコネクトRADIUS認証機能を追加した。
http://www.rtpro.yamaha.co.jp/RT/docs/ngn/ngn-radius-auth/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
IPsecトンネルでカプセル化したパケットをファストパスで送信する場合に、ESPパケットのDFビットに従ってフラグメントして送信するか否かを設定するコマンドを追加した。
○IPsecトンネルの外側のIPv4パケットに対するフラグメントの設定
設定値 | 説明 |
---|---|
on | ESPパケットをフラグメントする必要がある場合にESPパケットのDFビットに従ってフラグメントするか否かを決定する |
off | ESPパケットをフラグメントする必要がある場合にESPパケットのDFビットに関係なくフラグメントする |
ノーマルパスで処理する通信のセッション数が多いときの性能を改善した。
BGPでLocal Preferenceを指定できるようにした。
○BGPに導入する経路に適用するフィルターの設定
設定値 | 説明 |
---|---|
include |
指定したネットワークに含まれる経路 (ネットワークアドレス自身を含む) |
refines |
指定したネットワークに含まれる経路 (ネットワークアドレス自身を含まない) |
equal | 指定したネットワークに一致する経路 |
設定値 | 説明 |
---|---|
A.B.C.D/M | A〜D: 0〜255、M: ネットマスクを表す10進数 |
all | すべてのネットワーク |
TYPE | VALUE | 説明 |
---|---|---|
metric | 1..16777215 |
MED(Multi-Exit Discriminator)で通知するメトリック値 (指定しないときはMEDを送信しない) |
preference | 0..255 | Local Preferenceで通知する優先度 |
IKEv2で、鍵交換や鍵の使用方法を、一部の実装に合わせられるようにした。
IKEv2の旧実装(リリース1)と新実装(リリース2)は、ipsec ike payload typeコマンドで切り替えることができる。
IKEv2の旧実装と新実装で、IPsec接続やデータコネクト拠点間接続する場合、キープアライブやリキーに失敗してトンネルダウンしたり、リキー後にデータの送受信ができなくなる。
○IKEペイロードタイプの設定
設定値 | 説明 |
---|---|
1 | ヤマハルーターのリリース2との互換性を保持する |
2 | ヤマハルーターのリリース3に合わせる |
3 | 初期ベクトル(IV)の生成方法を一部の実装に合わせる |
設定値 | 説明 |
---|---|
1 | ヤマハルーターのIKEv2のリリース1との互換性を保持する |
2 | 鍵交換や鍵の使用方法を一部の実装に合わせる |
機種 | リビジョン |
---|---|
RTX3000 | Rev.9.00.56以前 |
RTX1200 | Rev.10.01.42以前 |
RTX810 | Rev.11.01.06以前 |
FWX120 | Rev.11.03.02 |
Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定するコマンドを追加した。
これまではStratum 0のNTPサーバーの時刻情報は常に受け入れていたが、本仕様変更により、このコマンドが設定されていないときは受け入れないようにした。
○Stratum 0のNTPサーバーの時刻情報を受け入れるか否かを設定
設定値 | 説明 |
---|---|
accept-stratum-0 | Stratum 0のNTPサーバーの時刻情報を受け入れる |
静的NATエントリの設定で、ネットマスクによる範囲指定ができるようにした。
○静的NATエントリの設定
ARP要求に対するARP応答がないときのARP要求再送回数を設定できるようにした。
○ARPエントリの寿命の設定
SIP通信中の呼では、OPTIONSリクエストに対して応答するようにした。
(欠番)
Luaスクリプト機能で、LuaSocketライブラリを追加した。
また、Luaスクリプト機能バージョンを1.06とした。
http://www.rtpro.yamaha.co.jp/RT/docs/lua/index.html
外部仕様書をよくご確認のうえ、ご利用ください。
show techinfoコマンドの内容に以下のコマンドを追加した。
スイッチ制御機能で、かんたん設定ページのホスト検索においてDHCPクライアント一覧、ARPエントリ一覧に表示されていないホストも、検索できるようにした。
これにより、ルーターが情報を保持していないホストを検索したい場合、そのホストのMACアドレスを指定して検索することで発見できる。
制限事項は以下のとおりである。
かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]で、SFTPサーバー機能に対応した。
SYSLOGに同じメッセージが大量に出力されるときにリブートすることがあるバグを修正した。
Dynamic Class Control機能が設定されている状態で、通信中にQoS関連の設定を変更するとリブートすることがあるバグを修正した。
USBポートでデータ通信端末の抜き差しを繰り返すとリブートすることがあるバグを修正した。
モバイルインターネット機能で、USBポートの過電流を検知するとルーターがリブートすることがあるバグを修正した。
複数のPPで同一USBポートをバインドし、常時接続を有効にするとルーターがリブートすることがあるバグを修正した。
PPTPの不正なパケットを受信するとリブートすることがあるバグを修正した。
PPTPおよびL2TP/IPsecで、PP anonymousでリモートアクセスVPN接続を受ける場合に、以下の条件に合致するとリブートすることがあるバグを修正した。
IKEv2の不正なパケットを受信するとリブートすることがあるバグを修正した。
ルーターに対するSNMPの通信が30秒より長い間隔毎に行われると稀にリブートすることがあるバグを修正した。
BGPで大量の接続要求を一度に受けるとリブートすることがあるバグを修正した。
以下の機能においてRADIUS認証を使用する場合、RADIUSサーバーからのレスポンス待ちタイマーがタイムアウトした直後にレスポンスパケットを受信すると、リブートすることがあるバグを修正した。
Rev.11.01.06のみで発生する。
PPP認証またはIPsec XAUTH認証でRADIUSを使用しているとき、ルーターがRADIUSサーバーから受信するAccess-AcceptにFilter-Id属性が2つ以上含まれていると、リブートしたり、動作が不安定になったりするバグを修正した。
Rev.11.01.06のみで発生する。
ipv6 interface address dhcpコマンドとipv6 interface dhcp serviceコマンドを記述した設定ファイルをTFTPでルーターに書き込むとハングアップし、その後リブートすることがあるバグを修正した。
IPIPトンネルにトンネルバックアップが設定してある場合、no tunnel encapsulation ipipコマンドで設定を削除するとハングアップするバグを修正した。
PPPoEが接続中の状態でpppoe useコマンドの設定を削除するとメモリリークが発生し、その状態が続くと通信できなくなるバグを修正した。
特定の端末からTELNETでアクセスがあったときに、メモリリークすることがあるバグを修正した。
IPv6に関する複数のSYSLOGが同じタイミングで出力されると、メモリリークすることがあるバグを修正した。
NGN網接続時のRADIUSアカウンティング機能で、接続時に送信したAccounting-Requestに対するAccounting-Responseをルーターが受信する前に切断されるとメモリリークするバグを修正した。
スイッチ制御機能で、かんたん設定ページのホスト検索を実行するとメモリリークするバグを修正した。
ppp ccp typeコマンドでパケット圧縮タイプとしてnone以外を指定し、PPTP接続またはL2TP/IPsec接続すると、メモリの不正解放や不正アクセスをする可能性を排除した。
高負荷状態やCPU使用率が高い状態が続くと、その後の動作が不安定になる可能性を排除した。
RIPngで取得した経路がリンクダウン時に消えないバグを修正した。
モバイルインターネット機能で、過電流検知とデータ通信端末の再アタッチを繰り返してしまうことがあるバグを修正した。
モバイルインターネット機能のWANインタフェースで、接続開始時の電波受信レベルが圏外の場合でも発呼動作が行われてしまうバグを修正した。
モバイルインターネット機能で、特定のサイズのパケットの通信ができないバグを修正した。
モバイルインターネット機能で、データ通信端末を交換し、show status usbhostコマンドを実行したとき、交換前の端末の電話番号が表示されることがあるバグを修正した。
anonymousインタフェースにモバイルインターネット機能に関するコマンドが設定できてしまうバグを修正した。
モバイルインターネット機能で、SIMカードが入っていないデータ通信端末を挿入し、show status usbhost modemコマンドを実行したとき、不適切なエラーメッセージが表示されるバグを修正した。
モバイルインターネット機能で、docomo L-02Cを使用しているとき、以下のバグを修正した。
モバイルインターネット機能で、docomo L-05Aのアタッチに失敗することがあるバグを修正した。
IPv4 over IPv6 IPsecトンネルで、ip tunnel mtuコマンドの設定値よりも短いパケットがファストパス処理の対象にならないことがあるバグを修正した。
また、IPv6 over IPv4 IPsecトンネルで、MTUは1280固定のはずがip tunnel mtuコマンドで設定された値で動作しているバグを修正した。
L2TP/IPsecで、L2TPキープアライブパケットが再送される場合に不正なシーケンス番号が使用されるバグを修正した。
本バグによって、L2TPキープアライブパケットがロスした場合に誤ってトンネルダウンを検知することがあった。
NATトラバーサルが適用されたL2TP/IPsec接続で、ISAKMP SAのリキーに失敗したり、不正なトンネルインタフェースで新しいISAKMP SAが生成されることがあるバグを修正した。
データコネクト拠点間接続機能で、tunnel ngn fallbackコマンド設定に従って接続相手を変更して接続した場合、切断後最大で一分間再接続ができないバグを修正した。
データコネクトリモートセットアップ機能やデータコネクト拠点間接続機能で、回線によっては発信に失敗するバグを修正した。
PP anonymous接続のときに、snmp trap enable snmpコマンドまたはsnmp trap send linkdownコマンドの設定に関わらず、linkUpトラップやlinkDownトラップが送信されるバグを修正した。
snmp local addressコマンドが設定されていないとき、SNMPのリクエストに対するレスポンスの始点IPアドレスとして、リクエストを受信したインタフェース以外のIPアドレスが指定されていることがあるバグを修正した。
外部メモリのファイルアクセス高速化の機能で、ディレクトリ名の最後尾の文字にマルチバイト文字が使用されているディレクトリへのアクセスができないことがあるバグを修正した。
IPアドレスを設定したときに静的ARPのエントリが消えてしまうバグを修正した。
nat descriptor masquerade unconvertible portコマンドで、if-possibleを設定しているとき、静的IPマスカレード設定と重複するポート番号が変換対象とならないバグを修正した。
ipv6 rip preferenceコマンドで10000よりも大きな値を設定しても、RIPngによる経路よりも静的経路が優先されるバグを修正した。
DHCPv6クライアント機能で、DHCPv6サーバーから取得したIPv6アドレスのlifetimeが更新されないバグを修正した。
DHCPv6-PDプロキシ機能で、上位のDHCPv6サーバーからアドレスやその他の情報をもらっている状態で配下からのRSを受け取ったとき、RAを出さないことがあるバグを修正した。
ipv6 interface address autoコマンドで、生成したアドレスの状態がinvalidになる前にコマンドを削除すると経路が残ってしまうバグを修正した。
no ipv6 interface address autoコマンドを実行すると、他のipv6 interface addressコマンドで生成したアドレスも削除されてしまうバグを修正した。
no ipv6 interface mtuコマンドを実行しても、インタフェースに設定されたMTU値が初期値に戻らないバグを修正した。
ipv6 interface prefixコマンドで、"auto"がTAB補完されてしまうバグを修正した。
PP1、TUNNEL1インタフェース以外のPP、TUNNELインタフェースに対して、no ipv6 pp dhcp serviceコマンドまたはno ipv6 tunnel dhcp serviceコマンドを設定した後、show status ipv6 dhcpコマンドを実行すると、削除したはずのインタフェースの情報が表示されてしまうバグを修正した。
DNSキャッシュがある状態でshow dns cacheコマンドを実行すると、それ以降のshow configコマンドの実行結果やログで、小文字のキーワードの一部が大文字で表示されるバグを修正した。
show configコマンドの実行と、フィルターのログが表示されるパケットの通過が同時に発生すると、show configコマンドの実行結果またはログで、フィルターのポート番号の表示が不正になることがあるバグを修正した。
cooperation bandwidth-measuring remoteコマンドのapplyオプションをonに設定した状態で帯域計測機能を実行しても、計測結果がLANインタフェースの速度設定に反映されないことがあるバグを修正した。
clear statusコマンドがWANインタフェースに対応していないバグを修正した。
security classコマンドで、telnetオプションをonに設定した後、telnetオプションを省略したコマンドを設定すると、telnetオプションが初期値であるoffに戻らずonのままの動作になるバグを修正した。
bgp import filterコマンドおよびbgp export filterコマンドで、preferenceパラメーターについて何も値を設定せずにコマンド入力をすると、0が設定されてしまうバグを修正した。
syslog execute commandコマンドをoffからonへ変更したときに、そのコマンドがログに正しく表示されないバグを修正した。
tunnel enableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が有効にならないバグを修正した。
また、pp disableコマンドを設定したときにip pp dhcp serviceコマンド設定が、tunnel disableコマンドを設定したときにip tunnel dhcp serviceコマンド設定が、それぞれ無効にならないバグを修正した。
ipsec ike xauth mynameコマンドで、名前やパスワードにダブルクォーテーションで囲んで半角スペースや「'」「"」「#」「\」「|」「?」を使ったとき、show configコマンドの出力結果がダブルクォーテーション無しで表示されたり、再起動後に設定が消えてしまうバグを修正した。
auth userコマンドで、ユーザー名が重複したとき、不適切なエラーメッセージが表示されるバグを修正した。
ip routeコマンドでゲートウェイにdhcpを指定するとき、不正なLANインタフェース名を入力すると、不適切なエラーメッセージが表示されるバグを修正した。
show commandコマンドで不要なコマンドの説明が表示されるバグを修正した。
Rev.11.01.06のみで発生する。
以下のコマンドのコマンドヘルプの誤記を修正した。
かんたん設定ページで、以下のプロバイダの設定をしてルーターを再起動した後、登録済みのプロバイダのDNSサーバーアドレス設定を自動取得する設定に変更すると、名前解決が行えないことがあるバグを修正した。
Rev.11.01.06のみで発生する。
かんたん設定ページの[詳細設定の情報]-[設定ファイル・ファームウェアファイルのコピー]で、外部メモリからファームウェアのコピーを行うとき、ファームウェアのコピーは正常に行えた場合でも、コピー失敗時のメッセージが表示され、その後の再起動が実行されないことがあるバグを修正した。
かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から「PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous)」接続の設定を登録したとき、登録の完了ページに間違ったインタフェース名が表示されるバグを修正した。
かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]から「IPIPトンネルを使用したネットワーク型LAN間接続」の設定を登録するとき、「接続プロバイダ」にモバイルWANプロバイダを指定しても、セレクトメニューでは "なし" が選択されて表示されるバグを修正した。
かんたん設定ページの[詳細設定と情報]-[VPN接続の設定]-[VPN接続の削除]で、「L2TP/IPsecを使用したリモートアクセスVPNサーバー(PP)」の設定を削除したとき、当該PPインタフェースに設定されていたURLフィルターが削除されないバグを修正した。
L2TP/IPsecの設定をした状態でかんたん設定ページからLAN1アドレスの設定を変更すると、L2TP/IPsec用の静的IPマスカレード、IPフィルターの設定が正しく変更されず、L2TP/IPsecで接続できなくなるバグを修正した。
かんたん設定ページで、「ひかり電話のデータコネクトを使用した拠点間接続(IPsec)」の設定後、プロバイダ設定を行うと、不要な静的IPマスカレードが設定されるバグを修正した。
かんたん設定ページからモバイルインターネットのWAN接続の設定を削除するとき、「ひかり電話のデータコネクトを使用した拠点間接続」の設定がされていると、不要な設定が残るバグを修正した。
かんたん設定ページで、「フレッツ 光ネクストにおけるインターネット(IPv6 IPoE)接続」と「モバイルインターネット接続」の設定を行うと、モバイルインターネット接続の自動接続のコマンドが設定されないバグを修正した。
かんたん設定ページのプロバイダの設定で、PPインタフェースを用いる設定やモバイルインターネットのWAN接続などの設定をした状態で「フレッツ 光ネクストにお けるインターネット(IPv6 IPoE)接続」の設定を追加すると、dns serverコマンドとdns server selectコマンドの設定値が不正になる可能性を排除した。
かんたん設定ページの以下のページで、設定項目が1つもないときに「設定の確定」ボタンが表示されるバグを修正した。
かんたん設定ページで、「DHCPを用いる端末型ブロードバンド接続」の設定を行ったとき、「設定名」の項目で入力した内容がトップページに表示されないバグを修正した。
Rev.11.01.06のみで発生する。
かんたん設定ページの[詳細設定と情報]-[ユーザとアクセス制限]からユーザーの設定を修正するとき、既に登録されているユーザー名に変更できてしまうバグを修正した。
かんたん設定ページで、[詳細設定と情報]-[基本接続の詳細な設定]から設定を追加したり、削除したりすると、設定の保存が2回実行されるバグを修正した。
外部メモリ内の設定ファイルで起動し、外部メモリを抜いた状態でかんたん設定ページから設定の変更を行ったとき、警告画面が表示されないことがあるバグを修正した。
かんたん設定ページの以下のページで「戻る」ボタンを押したとき、本来遷移すべきページとは異なるページへ遷移するバグを修正した。
かんたん設定ページの切断コードの一覧表で、以下のバグを修正した。
かんたん設定ページの[詳細設定と情報]-[ユーザーとアクセス制限の設定]からSSHサーバー機能を"使用する"に変更したときに表示されるページのタイトルの誤記を修正した。
かんたん設定ページの[詳細設定と情報]のヘルプページで、[DOWNLOADボタンの設定]に関するリンクが表示されないバグを修正した。
かんたん設定ページの[詳細設定と情報]-[基本接続の詳細な設定]-[プロバイダの登録]の誤記を修正した。
かんたん設定ページで、「本機」と表示されている箇所を「本製品」に統一した。