Revision : 09.01.33 Release : May. 2008, ヤマハ株式会社 RT58i Rev.9.01.33 リリースノート ========================================================================== ○ Rev.9.01.29 からの変更点 ========================================================================== ■機能追加 [1] ip flow timerコマンドを追加した。 ○フローテーブルの各エントリの寿命を設定 [書式] ip flow timer PROTOCOL TIME no ip flow timer PROTOCOL [TIME] [設定値] PROTOCOL 寿命を指定するプロトコル tcp ... TCPパケット udp...... UDPパケット icmp...... ICMPパケット slow...... FIN/RSTビットのセットされたTCPパケット TIME 秒数(1-21474836) [説明] フローテーブルの各エントリの寿命をプロトコル毎に設定する。 FIN/RST の通過したエントリには'slow'が適用される。 NATや動的フィルタを使用している場合には、それらのエントリの寿命が適用さ れる。 [初期値] tcp = 900, udp = 30, icmp = 30, slow = 30 [2] IPマスカレードで、TCP/FIN通過後のエントリのTTL値は60秒に設定されているが、こ の値を変更できるようにした。 nat descriptor timerコマンドで、'tcpfin'というキーワードとともに設定する。 ○NATのIPアドレスマップの消去タイマの設定 [書式] nat descriptor timer NAT_DESCRIPTOR TIME nat descriptor timer NAT_DESCRIPTOR protocol=PROTOCOL [port=PORT_RANGE] TIME nat descriptor timer NAT_DESCRIPTOR tcpfin TIME2 no nat descriptor timer NAT_DESCRIPTOR [TIME] no nat descriptor timer NAT_DESCRIPTOR protocol=PROTOCOL [port=PORT_RANGE] [TIME] no nat descriptor timer NAT_DESCRIPTOR tcpfin [TIME2] [設定値] NAT_DESCRIPTOR ... NATディスクリプタ番号 (1..2147483647) TIME ... 消去タイマの秒数 (30-21474836) TIME2 ... TCP/FIN通過後の消去タイマの秒数 (1-21474836) PROTOCOL ... プロトコル PORT_RANGE ... ポート番号の範囲、プロトコルがTCPまたはUDPの場合にのみ有効 [説明] NATやIPマスカレードのセッション情報を保持する期間を表すNATタイマを設定す る。IPマスカレードの場合には、プロトコルやポート番号別のNATタイマを設定 することもできる。指定されていないプロトコルの場合は、第一の形式で設定し たNATタイマの値が使われる。 IPマスカレードの場合には、TCP/FIN通過後のNATタイマを設定することができる。 TCP/FINが通過したセッションは終了するセッションなので、このタイマを短く することでNATテーブルの使用量を抑えることができる。 ただし、www(ポート80)のセッションに関してTIME2は設定とは関係なく5秒に固 定される。 [初期値] TIME ... 900, プロトコルごとの設定はなし TIME2 ... 60 [3] RAプロキシでDADをトリガにNSを送信する機能を追加した。 IPv6 RAプロキシ機能を利用する際、RTの機器交換が発生すると、上流の機器で下流 の機器のグローバルアドレスに対する近隣キャッシュが更新されず、それによって通 信できなくなる現象が発生することがある。 それを解決するために、上流の機器に対して下流の機器のグローバルアドレスを送信 元とした近隣要請(NS)を送信することによって、上流の機器が近隣キャッシュを更新 するように促す、という機能を追加した。このとき、NSを送信するタイミングとして は、下流の機器からアドレス重複チェックを受けたときがトリガとなる。 また、上流の機器に近隣要請(NS)を送信した場合、上流の機器から近隣広告(NA)が返 されることになるが、このNAの宛先は、NSの送信元、つまり下流の機器となる可能性 があり、下流の機器としては送信していないNSに対するNAを受け取ることになるので、 このNAをプロキシしないように変更できる設定も追加した。 ○アドレス重複チェックをトリガに近隣要請を行うか否かの設定 [書式] ipv6 nd ns-trigger-dad on [option=value] ipv6 nd ns-trigger-dad off no ipv6 nd ns-trigger-dad [...] [設定値] ○on... 近隣要請を行う ○off... 近隣要請を行わない ○OPTION=VALUE列 na-proxy all ... 近隣要請を行った後で、アドレス重複チェックの送信元への近 隣広告はすべてプロキシする discard-one-time ... 近隣要請を行った後で、アドレス重複チェック の送信元への近隣広告を一回のみ破棄し、その 後はプロキシする [説明] RAプロキシにおいて、下流よりアドレス重複チェックの近隣要請を受信した際に、 そのグローバルアドレスを送信元とした近隣要請を上流に送信するか否かを設定 する。 [初期値] off na-proxy=all [4] RIPのタイマーを調整するコマンドを追加した。 ○RIPのタイマーを調整する。 [書式] rip timer UPDATE [INVALID [HOLDDOWN]] no rip timer [UPDATE...] [設定値] UPDATE ... 定期的な広告の送信間隔(10〜60(秒)) INVALID ... 広告を受け取れなくなってから経路を削除するまでの時間(30〜360(秒)) HOLDDOWN ... 経路が削除されたときにメトリック16で経路を広告する時間(20〜240(秒)) [説明] RIPのタイマー値を設定する。 UPDATE、INVALID、HOLDDOWNの各値の間には以下の不等式が成立している必要が ある。 UPDATE × 3 ≦ INVALID ≦ UPDATE × 6 UPDATE × 2 ≦ HOLDDOWN ≦ UPDATE × 4 [ノート] PPインタフェースに対し、ip pp rip connect/disconnect interval コマンドが 設定されているときは、そのコマンドの設定値がrip timer コマンドに優先する。 ただし、ip pp rip connect/disconnect intervalコマンドはUPDATEタイマーと INVALIDタイマーの値に影響するが、HOLDDOWNタイマーの値には影響しない。 ip pp rip connect/disconnect intervalコマンドの設定値をTとした場合、各タ イマーは以下のようになる。 UPDATE ... T INVALID ... T × 6 HOLDDOWN ... rip timerコマンドの設定値(デフォルト120秒) PPインタフェース以外は該当するコマンドがないため、常にrip timerコマンド の設定値が有効である。 [初期値] UPDATE: 30秒 INVALID: UPDATE × 6 (180秒) HOLDDOWN: UPDATE × 4 (120秒) [5] RIPフィルタで、RIP2の場合はネットマスクもフィルタの対象とすることができるよ うにした。 RIPフィルタでは、送受信するRIPエントリのアドレス部分だけをフィルタの対象とし、 RIP2でのみ意味のあるネットマスク部は比較の対象でなかった。そこで、フィルタを ネットマスク型で記述した場合のみ、ネットマスク部も比較できるようにした。 * rip filter ruleコマンドを新設し、このコマンドの設定値がwith-netmaskの場 合には、RIP2であればネットマスクまで含めてフィルタとエントリを比較する。 デフォルト値はaddress-onlyであり、ネットマスクは比較の対象とはしない。 * RIP1の場合は、rip filter ruleコマンドの設定にかかわらず、ネットマスクは 比較の対象としない。 * ネットマスクを比較の対象とできるのは、ip filterコマンドの始点アドレス部 を、以下の例のようにネットマスク型で記述した場合のみである。 ip filter 1 reject 192.168.0.0/16 ip filter 2 pass 192.168.0.0/24 * 以下のような範囲型のフィルタや、ネットマスク無しのフィルタの場合は、設定 にかかわらずアドレスのみが比較対象となる。 ip filter 10 reject 192.168.0.0-192.168.0.255 ip filter 20 pass 192.168.0.100 ○RIP2でのフィルタの比較方法 [書式] rip filter rule RULE no rip filter rule [RULE] [設定値] RULE address-only ... ネットワークアドレスだけを比較対象とする with-netmask ... RIP2の場合、ネットワークアドレスとネットマスクを比 較対象とする [説明] RIPフィルタで、設定されたフィルタとRIPエントリの内容の比較方法を設定する。 address-only + RIP1 address-only + RIP2 with-netmask + RIP1 ネットマスク型のフィルタは範囲指定と解釈され、RIPエントリーのアド レス部がその範囲に入っているかどうかを比較する。 with-netmask + RIP2 ネットマスク型のフィルタの、アドレスとネットマスクがそれぞれ、RIP エントリーのアドレス、ネットマスクと一致するかどうかを比較する。 [初期値] address-only [6] 経路テーブルに存在しない経路をRIPで広告することができる機能を追加した。 * ip INTERFACE rip force-to-advertiseコマンドを新設し、このコマンドで設定 した経路を経路テーブルにない場合でも強制的にRIPで通知する。 * RIPフィルタと組み合わせることで、経路テーブルにはネットワーク経路が存在 するが、ネットワーク全体は広告せずその一部分だけを広告する、ということ が可能になる。 * ip INTERFACE rip force-to-advertiseコマンドで経路を設定しても、RIP以外の 他の動的経路制御プロトコルの動作には影響を与えない。 * RIP1の場合には、経路のアドレス部だけが広告され、ネットマスクは広告されな い。そのため、経路の一部分だけの広告という動作が期待通り動かない可能性が 高い。できるだけ、RIP2を使用すべきである。 ○RIPで強制的に経路を広告する [書式] ip INTERFACE rip force-to-advertise IP-ADDRESS/NETMASK [metric METRIC] no ip INTERFACE rip force-to-advertise IP-ADDRESS/NETMASK [metric METRIC] [設定値] IP-ADDRESS/NETMASK ... 強制的に広告したい経路のネットワークアドレスとネ ットマスク長、または'default' METRIC ... 広告する際のメトリック値(1〜15) [説明] 設定した経路が経路テーブルに存在しない場合でも、指定されたインタフェース に対し、RIPで経路を強制的に広告する。 経路として'default'を指定した場合にはデフォルト経路が広告される。 [初期値] METRIC: 1 ○設定例 LAN1側に、LAN2の一部のホストだけを広告する。 ip lan1 address 192.168.0.1/24 ip lan2 address 192.168.1.1/24 rip use on rip filter rule with-netmask ip lan1 rip send on version 2 ip lan1 rip receive on version 2 ip filter 1 reject 192.168.1.0/24 ip filter 100 pass * ip lan1 rip filter out 1 100 ip lan1 rip force-to-advertise 192.168.1.28/30 ip lan1 rip force-to-advertise 192.168.1.100/32 ip lan1 rip force-to-advertise 192.168.1.101/32 ■仕様変更 [1] UPnP機能のデフォルト設定をOFFに変更した。 これまでUPnP機能を使っていた場合は、UPnP機能を有効に設定しなおす必要がありま す。 ■ バグ修正 [1] 受信したインタフェースと同一のLANインタフェースにパケットを転送するときに、 フローテーブルに当該エントリが存在するときはファストパスで処理するようにした。 フローテーブルにエントリが存在していないときは、ノーマルパスで処理されてIMCP redirectが送信されるという本修正前と同じ動作になる。 [2] Winny検知を有効にした状態で、TCPセッションが同時に多数発生するとリブートする バグを修正した。 [3] IPマスカレード変換で動的なセッションの総数を制限した。 静的IPマスカレードの設定がされているとき、外側から内側への通信でセッションが 無制限にはられてしまい、動作が不安定になる要因となっていた。 [4] LAN1以外のLANインタフェースでDHCPクライアント機能によりアドレスを割り当てら れたときにARPリクエストが送出されないバグを修正した。 [5] DHCPサーバー機能で、大量のDHCPクライアントから同時にDHCPメッセージを受信する と、リブートするなどルーターの動作が不安定になるバグを修正した。 [6] カスケード接続で、子機としてアナログ回線用インタフェースを持つRT56vやRT58iを 接続すると親機側でリブートすることがあるバグを修正した。 [7] 閏年にUSBメモリにファイルを作成すると、2月29日以降の日付が必ず1日前の日付で 作成されてしまうバグを修正した。 [8] GUIからシフトJISの日本語文字を入力すると正しく設定できないことがあるバグを修 正した。 Rev.9.01.29で発生する [9] かんたん設定ページで、[詳細設定と情報]→[自動接続先/複数プロバイダ接続の設定 ]→「コンピュータ(IPアドレス)毎のプロバイダ選択」を選んでフィルタ型ルーティ ングを設定する際、例えば192.168.100.2-192.168.100.5のように範囲指定だけを単 体で指定すると「設定に必要なデータが認識できません」というエラーメッセージが 表示されて設定できないバグを修正した。 また、この設定画面で設定間違いにより表示されるエラーメッセージを次のものに変 更した。 「設定に誤りがあります。再度設定をしてください。」 [10] かんたん設定ページからフレッツ・スクウェアへの接続設定を行うと、当該PPイン タフェースがpp disableとなってしまい、手動でpp enableの設定しないとフレッツ ・スクウェアへの接続ができないバグを修正した。 [11] プロバイダの設定を変更すると、フィルタの設定が元に戻ってしまうバグを修正し た。 [12] かんたん設定ページで「プロバイダ情報の設定」から「CATVインターネット、また はPPPoEを用いない端末型ADSL接続」を設定すると、リブートすることがあるバグを 修正した。 [13] 「静的NAT/IPマスカレードの登録」ページを開くと、リブートする可能性を排除を した。 [14] かんたん設定ページから、機器番号の登録と削除が同時に実行できないバグを修正 した。 [15] 複数プロバイダの設定を行った状態でプロバイダ情報を削除すると、リブートする 可能性を排除した。 [16] TFTPでconfigファイルをルーターにアップロードする場合に、configファイル中に restartコマンドが記述してあっても、以下の条件に合致する場合にはルーターの再 起動が行われないバグを修正した。 ・restartコマンドの直前が、設定を変更するコマンドである。 または、 ・configファイルの先頭がrestartコマンドで、かつ、configファイルのアップ ロード以前に何らかの手段で設定が変更され、保存されていない。 configファイル中のrestartコマンドの直前にsaveコマンドが記述されていればこの 問題は発生しない。 [17] analog supplementary-service コマンドで、以下のように call-deflection の後 にTELポート番号を指定しないとリブートすることがあるバグを修正した。 # analog supplementary-service pseudo call-deflection # analog supplementary-service network call-deflection [18] dhcp scopeコマンドにてgateway以降を省略したときにエラーとなったり、リブート することがあるバグを修正した。 [19] ip/ipv6 filter dynamic コマンド設定の入力時に、プロトコルを不正な文字列で設 定を行うとパラメータの数が不適当ですと表示していたが、正しくパラメータのキー ワードが認識できませんと表示するように修正した。 ip/ipv6 filter dynamic コマンド設定の入力時に、プロトコルを多く記述した場合 やfilterキーワードの後の記述を間違った場合に、パラメータが範囲を越えています と表示していたが、正しくパラメータのキーワードが認識できませんと表示するよう に修正した。 [20] ip/ipv6 filter dynamic コマンドのsyslogオプションの設定でon/offの後に文字を 続けてもエラーにならないバグを修正した。 [21] wol send コマンドで、一部のパラメータについてタブ補完が効かなかったバグを修 正した。 [22] 以下のコマンドについて、IPアドレスとして0.0.0.0を入力してもエラーにならない バグを修正した。 dhcp relay server dns server ip pp remote address pool tunnel endpoint address wins server [23] 以下のコマンドが一般ユーザで使用できてしまうバグを修正した。 system packet-buffer [24] show accountの表示において、リモートセットアップの回数をPPPoEの回数に追加し て表示していたバグを修正した。 ■更新履歴 May. 2008, Rev.9.01.33 リリース 以上