受信パケットの統計情報機能を実装した。インタフェース毎に受信したパケットの統計情報(パケット数およびパケットサイズ)を記録できる。
○受信パケットの統計情報を記録するか否かの設定
INTERFACE ... LANインタフェース名 | |
SW | |
|
○受信したパケットの統計情報のクリア
INTERFACE | ... | LANインタフェース名 |
PEER_NUM | ... | 相手先情報番号、省略時は選択されている相手先情報番号 |
TUNNEL_NUM | ... | トンネル番号、省略時は選択されているトンネル番号 |
○受信したパケットの統計情報の表示
INTERFACE | ... | LANインタフェース名 |
PEER_NUM | ... | 相手先情報番号、省略時は選択されている相手先情報番号 |
TUNNEL_NUM | ... | トンネル番号、省略時は選択されているトンネル番号 |
# show ip traffic list lan1 Source IP Destination IP Packets Octets ---------------------------------------------------------------------- 192.168.200.2 133.176.112.4 1411449 1326237183 133.176.112.3 133.176.178.226 12080 2115561 192.168.200.1 192.168.100.1 802 97211 192.168.200.2 133.176.112.3 17 17348
○統計情報を記録する受信パケットの種類の最大数の設定
INTERFACE | ... | LANインタフェース名 |
VALUE | ... | 統計情報に記録するパケットの種類(64, 128, 256, 512) |
IPキープアライブのパケットを送出するゲートウェイの選択ルールを可変にする機能を追加した。本機能の追加に伴い、ip keepaliveコマンドの仕様が以下のように拡張される。
○ネットワーク監視機能の設定
NUM ........... このコマンドの識別番号(1..100) | ||||||||||||||||||||||
KIND .......... 監視方式
|
||||||||||||||||||||||
INTERVAL ...... キープアライブの送信間隔秒数(1..65535) | ||||||||||||||||||||||
COUNT ......... 到達性がないと判断するまでに送信する回数(3..100) | ||||||||||||||||||||||
GATEWAY
|
||||||||||||||||||||||
OPTION=VALUE列
|
パケット転送フィルタ機能を実装した。
http://www.rtpro.yamaha.co.jp/RT/docs/forward-filter/index.html
FOMAリモートセットアップ機能の発信側動作に対応した。
http://www.rtpro.yamaha.co.jp/RT/docs/remote-setup/foma-remote-setup.html
MMI関連で以下のバグを修正した。
OSPFが有効な設定でRTを起動(再起動)すると、一度ospf configure refreshコマンドを実行するまでLSDBに意図しない経路が登録されてしまう可能性のあるバグを修正した。
MP接続を行っているときに、2リンク目の接続に失敗すると、既に接続しているプライマリリンクも切断するバグを修正した。
netvolante-dns auto saveコマンドで、自動保存をする設定ファイルを指定した状態でネットボランチDNSの登録してセーブしようとすると、リブート、またはハングアップすることがあるバグを修正した。
経路変更時のメール通知機能で、以下のバグを修正した。
以下の2つの条件が重なったときに、ospf configure refreshコマンド、あるいはbgp configure refreshコマンドを実行するとリブートすることがあるバグを修正した。
動的フィルタを使用した時に、既に存在している他のコネクションと同じ送信元IPアドレスから同じ送信先IPアドレスへのftp接続を行うと、データ転送用のコネクションが動的フィルタにより認識されないバグを修正した。
一般的な設定であれば、ftpのデータ転送用のコネクションを動的フィルタで通過させる場合は静的フィルタでは通過させない設定にしているので、ftpクライアントでlsコマンド、getコマンドを実行してもサーバからのデータが届かず、数十秒後にタイムアウトによるエラーが発生していた。
FR MIBで、frErrIfIndexを取得すると、その後の動作が不安定になる可能性があったバグを修正した。
ISDN で、相手からの着信が完了する前に送信したパケットが破棄されるバグを修正した。
送信したパケットを契機として発信したときは接続完了後に正しく送信していたが、着信処理中に送信したパケットは接続完了後に送信せず破棄していた。
タイプ0のルーティングヘッダが付いたIPv6パケットがDoS攻撃に悪用され得る脆弱性を修正した。
自分宛でタイプ0のルーティングヘッダが付いたIPv6パケットは処理せずに破棄するようにした。さらに、このときipv6 icmp parameter-problem send onが設定されていれば、送信元へICMPv6(Parameter Problem)を返すようにした。
なお、以下のコマンドでこれまで通りにタイプ0のルーティングヘッダが付いたIPv6パケットを処理するように設定できる。
○タイプ0のルーティングヘッダ付きIPv6パケットを破棄するか否かの設定
IPv6のMLDパケットを送出する毎にルーターのメモリー使用率が上昇してしまうバグを修正した。
MLDの利用状況によりメモリー使用率の上昇する頻度に違いが出るが、上昇の結果メモリー使用率が100%に至った場合、ルーターがリブートする。
lan type コマンド入力後、ip lan addressコマンドを入力してすぐにsaveコマンドを入力するとip lan addressの設定が保存されない場合があるバグを修正した。
キーボードからの手入力では発生することは稀だが、以下の設定をコピー&ペーストした場合やターミナルソフトなどでconfigをルーターに流し込むなどした場合にip lan addressの設定が保存されない。
lan typeコマンド
ip lan addressコマンド
save
帯域検出機能で、トンネル向けの検出に失敗することがあるバグを修正した。NATを使用しかつipsec ike local addressにプライベートアドレスを設定している時に失敗していた。
IPマスカレードで変換したパケットに対するICMPエラーパケットを受信したとき、その原因となったパケットのエントリのTTLを60にしてしまうバグを修正した。
ICMPエラーパケットのデータ部にはセットされていないTCPフラグの領域を参照して RST = 1 あるいは FIN = 1 と誤判定してTTLを変更していた。
DHCPサーバ機能で、show status dhcpコマンドで"つづく"表示のまま放置した場合、DHCPサーバ機能が正しく動作しないバグを修正した。