Release Notes
Transcript
Release Notes
Imola Multiprotocol Router: Release History and Release Notes ReleaseHistory-Imola.doc Pag 1 di 50 Definizione e Terminologia Tutti i modelli di Imola sono derivati da tre motherboard differenti, chiamate rispettivamente Imola2, Imola3 ed Imola4. La differenza tra esse è il tipo di Network Processor utilizzato: Le schede Imola2 utilizzano il Network Processor: IBM PPC 405. Le schede Imola3 utilizzano il Network Processor: Intel IXP 4xx. Le schede Imola4 utilizzano il Network Processor: Fusiv Vx160. Le schede Imola2 sono utilizzate sui modelli di router: Imola 0230, 2230, 3230, 0210, 2210 Lipari 1000, 2000, 3000, 3100, 0100 Le schede Imola3 sono utilizzate sui modelli di router: Imola 0220, 2220, 3220, 3200, 4200, 0220-LX, 3220-LX Le schede Imola4 sono utilizzate sui mdoelli di router: Imola Imola Imola Imola Imola 0240, 2240, 4240, 5240 0230, 2230, 4230, 5230 0220, 2220, 4220, 5220 0320, 2320, 4320, 5320 0220-LX, 4220-LX, 4200-LX Le versioni sw per la famiglia di router basati su scheda Imola2 sono del tipo 1.x.y-N Le versioni sw per la famiglia di router basati su scheda Imola3 sono del tipo 2.x.y-N. Le versioni sw per la famiglia di router basati su scheda Imola4 sono del tipo 4.x.y-N Il valore di x indica il major number, il valore di y indica il minor number. Il valore del major number cambia in caso di funzionalità rilevanti, ad esempio con il supporto del protocollo IPv6 si passa dalla release 4.3.1 alla release 4.4.0. Il valore del minor si incrementa quando si aggiungono funzionalità indipendenti che non impattano le altre funzioni software. Ad esempio con l’aggiunta del supporto Tacacs si passa dalla release 4.3.0 alla release 4.3.1. Il suffisso N indica il numero di build. Esso si incremente in caso di bug-fixing di minore entità che in generale non richiedono l’esecuzione di test di non regressione. Ad esempio effettuando una correzione all’interno del modulo che gestisce le funzioni di IPSLA si passa dalla release 4.3.1-0 alla release 4.3.1-1. Le release sono generate a partire dalla stessa base di software, per cui per quanto riguarda gli aspetti funzionali sono equivalenti. La sezione successiva contiene la lista di tutti i router e con i relativi valori del SysObjectIdentifier. ReleaseHistory-Imola.doc Pag 2 di 50 Modelli di Router e SysObjectIdentifier Tutti i modelli di Imola seguono la seguente convenzione: Imola XYZT oppure Imola LX XYZ0 dove: X identifica il tipo di connessione geografica su rete mobile presente Y identifica il tipo di connessione locale Z identifica il tipo di connessione geografica su rete fissa T identifica il tipo di porte Ethernet1 (0 = Fast Ethernt, 2 = Gigabit Ethernet) I valori definiti sono: X Y Z 0 1 2 3 4 5 2 3 8 0 1 2 3 4 5 6 Nessuna connessione mobile presente La connessione mobile è gprs La connessione mobile è gprs/edge La connessione mobile è gprs/edge/umts/hsdpa La connessione mobile è gprs/edge/umts/hsdpa/hsupa La connessione mobile è gprs/edge/umts/hspa/lte Switch Ethernet 5 porte Porta WIFI IEEE 802.11 8 Porte Ethernet Nessuna connessione WAN presente La connessione WAN è ADSL La connessione WAN è ADSL2+ La connessione WAN è HDSL V.35 La connessione WAN è g.SHDSL (2 x RJ11) La connessione WAN è GBE La connessione WAN è G.SHDSL Per ogni modello Imola XYZ0: • • • • il power supply è 220V interno al router lo switch è 5 porte FE è sempre presente una porta FE aggiuntiva è sempre presente una porta ISDN BRI Per ogni modello Imola LX XYZ0: • • • • il power supply è AC-DC 12V esterno al router lo switch è con 4 porte FE non è presente la porta FE aggiuntiva non è presnete la porta ISDN Inoltre se nel nome del modello compare il suffisso B4, esso indica la presenza di un banco di RAM aggiuntivo. 1 Il presente documento tratta solo i modelli FE. Quelli con porte Giga sono descritti in un documento separato ReleaseHistory-Imola.doc Pag 3 di 50 Famiglia Imola Imola Imola Modello 0210 1210 2210 SysOid 4799.3.2.10 4799.3.2.10 4799.3.2.10 Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola 0220 0230 0240 2220 2220H 0220L 3200 3220 3230 4200 4220 4230 4240 4300 4320 4340 5200 5300 5220 5320 5230 5240 4799.3.2.300 4799.3.2.200 4799.3.2.400 4799.3.2.302 4799.3.2.2042 4799.3.2.2022 4799.3.2.301 4799.3.2.303 4799.3.2.203 4799.3.2.304 4799.3.2.314 4799.3.2.324 4799.3.2.402 4799.3.2.408 4799.3.2.411 4799.3.2.405 4799.3.2.504 4799.3.2.503 4799.3.2.514 4799.3.2.532 4799.3.2.524 4799.3.2.534 0220 0320 3220 4200 4220 4320 4300 5200 4799.3.2.3001 4799.3.2.3002 4799.3.2.3031 4799.3.2.3030 4799.3.2.3003 4799.3.2.3005 4799.3.2.3430 4799.3.2.3520 0220-B4 0230-B4 0240-B4 0820-B4 0320-B4 2220-B4 2230-B4 2820-B4 4200-B4 4220-B4 4230-B4 4240-B4 4300-B4 4320-B4 4799.3.2.4022 4799.3.2.4023 4799.3.2.4024 4799.3.2.4082 4799.3.2.4032 4799.3.2.4222 4799.3.2.4223 4799.3.2.4282 4799.3.2.4420 4799.3.2.4422 4799.3.2.4423 4799.3.2.4424 4799.3.2.4430 4799.3.2.4432 Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola LX LX LX LX LX LX LX LX ReleaseHistory-Imola.doc Note Fuori produzione Fuori produzione Fuori produzione Doppia SIM No ISDN (customer specific) Fuori produzione Fuori produzione Fuori produzione Fuori produzione Pag 4 di 50 Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Imola Lipari Lipari Lipari Lipari LX LX LX LX LX LX 4340-B4 5200-B4 5300-B4 5220-B4 5230-B4 5240-B4 5320-B4 4799.3.2.4434 4799.3.2.4520 4799.3.2.4530 4799.3.2.4522 4799.3.2.4523 4799.3.2.4524 4799.3.2.4532 0220-B4 0320-B4 4200-B4 4220-B4 4300-B4 4320-B4 4799.3.2.6022 4799.3.2.6032 4799.3.2.6420 4799.3.2.6422 4799.3.2.6430 4799.3.2.6432 3000 3100 4000 5100 4799.3.2.103 4799.3.2.104 4799.3.2.105 4799.3.2.106 ReleaseHistory-Imola.doc Fuori produzione Fuori produzione Pag 5 di 50 ReleaseHistory-Imola.doc Pag 6 di 50 Versione software 4.3.2-4 FSV Versione software 2.3.2-4 IXP Versione software 1.3.2-4 PPC La versione X.3.2-4 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Risolve una regressione introdotta con la versione 4.3.2-3 che causa il mancato funzionamento del comando show ip bgp 2. La QOS su connessione ADSL su sistemi Fusiv deduce il valore della banda di trasmissione in maniera automatica. ReleaseHistory-Imola.doc Pag 7 di 50 Versione software 4.3.2-3 FSV Versione software 2.3.2-3 IXP Versione software 1.3.2-3 PPC La versione X.3.2-3 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Risolto un problema che impediva di configurare gli indirizzi IP sulle VLAN quando queste avevano la radce del TAG comune. Ad esempio non funzionava la seguente sequenza: set vlan add vid 1 interface eth1 set vlan add vid 10 interface eth1 set vlan add vid 100 interface eth1 set vlan eth1.1 ipaddr 192.168.1.1 netmask 255.255.255.0 set vlan eth1.10 ipaddr 192.168.10.1 netmask 255.255.255.0 set vlan eth1.10 ipaddr 192.168.10.1 netmask 255.255.255.0 3. Risolto un problema di crash del servizio OSPF quando veniva utilizzata in concomitanza al protocollo BGP e doveva redistribuire le rotte acquisite tramite BGP. 4. Risolto un problema di blocco del protocollo ISDN (solo su Fusiv) dovuto ad una race condition causata dalla contemporaneità di una chiamata utente e della dell’abbattimento del Layer 1 da parte della centrale. ReleaseHistory-Imola.doc Pag 8 di 50 Versione software 4.3.2-2 FSV Versione software 2.3.2-2 IXP Versione software 1.3.2-2 PPC La versione X.3.2-2 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Previsto il modello 2220H con porta mobile e doppia SIM. Per esso sono stati aggiunti i comandi: set set set set set gprs gprs gprs gprs gprs secondary-apn <apn-name> secondary-login <login-name> password <password> secondary-mode gprs|umts|auto|umts-only|lte secondary-rx-idle <val> secondary-mty <val> 2. Supporto del modem SIMCOM 5215 UMTS 3. Possibilità di specificare la profondità delle code di trasmissione per le interfacce ATM, Frame Realy, SHDSL e VLAN mediante i comandi: set set set set vlan eth1.10 qlen N adsl pvc atm0 qlen N frame-relay pvc pvc0 qlen N shdsl pvc atm0 qlen N 4. In caso di ADSL Line down vengono automaticamente rimosse le rotte statiche che afferiscono ai PVC ADSL, senza necessità di ricorrere al comando detect-dead-routes (solo su piattaforma Fusiv). Questo evita il problema di un errato ripristno di rotte in caso di GRS UP in configurazione ADSL – GPRS prima SIM – GPRS Second SIM. 5. Nel caso in cui sia configurata la QOS su interfaccia ADSL, questa viene attivata automaticamente senza ricorrere al trigger set adsl up set qos-ext on. 6. Il comando sync-config <conf-file> on-next-reboot visualizza che è necessario effettuare il save della configurazione affinchè esso abbia effetto. ReleaseHistory-Imola.doc Pag 9 di 50 Versione software 4.3.2-1 FSV Versione software 2.3.2-1 IXP Versione software 1.3.2-1 PPC La versione X.3.2-1 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Corretto un errore che causava l’attivazione del servizo DHCP anche se questo era configurato ma non attivato (set dhcp-server <pool> off) ReleaseHistory-Imola.doc Pag 10 di 50 Versione software 4.3.2-0 FSV Versione software 2.3.2-0 IXP Versione software 1.3.2-0 PPC La versione X.3.2-0 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Supporto dell’opzioni DHCP in formato ASCII, oltre che Hex ed IP 2. La QOS su connessione ADSL su sistemi Fusiv deduce il valore della banda di trasmissione in maniera automatica. 3. Soluzione di un problema su SHDSL che causava la mancata attivazione del PVC in caso di traffico multicast sulle porte dello switch 4. Possibilità di attivare e disattivare gli ALG SIP e H323 (solo Fusiv) con l’introduzione dei comandi: set set set set nat-h232-alg on|off nat-sip-alg ono|off nat-sip-alg port-list PORT-LIST nat-sip-alg timeout SECONDS Nelle release precedenti dei sistemi su base Fusiv (4.3.1-3 ed inferiori) tali algoritmi erano abilitati di default e in alcuni scenari causavano malfunzionamenti sul traffico VOIP. Per includere il fix oltre ad aggiornare il firmware secondo le procedure usuali, è necessario che venga aggiornato anche il kernel ricorrendo al comando: update system kernel-4.3.2 from <tft-server> ReleaseHistory-Imola.doc Pag 11 di 50 Versione software 4.3.1-3 FSV Versione software 2.3.1-3 IXP Versione software 1.3.1-3 PPC La versione X.3.1-3 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Introduzione del comando: set enable local-authetication per effettuare l’autenticazione della password di enable localmente al router invece che tramite TACACS. 2. Introduzione del comando: update nos <nos-file> <ip-address> via ftp login <ftpuser> password <ftppasswd> per consentire il rasferimento del firmware da aggiornare tramite FTP invece che TFTP. 3. Ripristino delle funzionalità ADSL in caso di blocco del modem (solo su modelli 0210/1210/2210). ReleaseHistory-Imola.doc Pag 12 di 50 Versione software 4.3.1-2 FSV Versione software 2.3.1-2 IXP Versione software 1.3.1-2 PPC La versione X.3.1-2 disponibile su tutte le piattaforme contiene le seguenti modifiche: 2. Viene ottimizzato il modulo IPSLA responder per diminuire il jitter. 3. Nella MIB-II vengono introdotti gli Object ipCifrRouteTable – OID .1.3.6.1.2.1.4.24.7 e Object inetCidrRouteTable – OID .1.3.6.1.2.1.4.24.7 4. Nella MIB estesa Tiesse vengono aggiunti gli Object IMSI .1.3.6.1.4.1.4799.202.3 e Object IMEI – OSI .1.3.6.1.4.1.4799.202.4 – OID 5. Viene risolto un problema che impediva l’utilizzo contemporaneo dei servizi IPSec, OSPF, BGP e RIP. 6. Viene risolto un problema che impediva il funzionamento del protocollo BFD (Bidirectional Forwarding Detection) nel caso in cui il BGP fosse configurato come Multihop: set bgp directive neighbor <IPAddress> ebgp-multihop 255 ReleaseHistory-Imola.doc Pag 13 di 50 Versione software 4.3.1-1 FSV Versione software 2.3.1-1 IXP Versione software 1.3.1-1 PPC La versione X.3.1-1 disponibile su tutte le piattaforme contiene le seguenti modifiche: 1. Il modulo IPSLA Responder compila il messaggio di risposta in maniera compatibile al querier Cisco, in particolare il valore del timestamp viene espresso in millisecondi a partire dalla mezzanotte del giorno corrente. In modulo responder si attiva mediante il comando: set autocmd rtr-responder <local-ipaddress> 2. A supporto delle funzioni di IPSLA, il modulo NTP imposta il clock di sistema anche se lo scarto tra il clock locale e quello ricevuto dal server è inferiore ad un secondo. 3. Viene risolto un potenziale problema di memory leak nel caso di ADSL collegata ma linea non attiva. 4. Viene risolto un potenziale problema che causava un falso line down della linea SHDSL dovuto ad una errata lettura del margine di rumore. ReleaseHistory-Imola.doc Pag 14 di 50 Versione software 4.3.1-0 FSV Versione software 2.3.1-0 IXP Versione software 1.3.1-0 PPC La versione X.3.1-0 disponibile su tutte le piattaforme prevede le seguenti estensioni: 1. Supporto del meccanismo di Autenticazione, Autorizzazione e Accounting tramite protocollo TACACS+. In particolare sono stati aggiunti i comandi: set set set set tacacs tacacs tacacs tacacs authohost <ip-address-tacacs-server> key <secret-key> do-accounting do-authorization 2. Supporto della modalità di accesso tramite SSH2 e controllo della password tramite Tacacs e/o Radius. Per abilitare l’accesso SSH2 occorre impostare il comando: set ssh2-enabled 3. Introduzione dei comandi: set privilege level N <command-prefix> enable N grazie ai quali è possible definire fino a 15 livelli di privilegi e per ognuno di essi specificare quali comandi possono essere eseguiti. Il comando enable N chiede di specificare la password associata al livello. In caso di autenticazione tramite Tacacs+, tale password deve essere configurata sul server, altrimenti essa viene specificata mediante il comando: set enable password level N 4. Supporto del protocollo SNMP V3 con l’aggiunta di comandi: set snmp user <user-name> auth MD5 | SHA password <password> set snmp user-access <user-name> ro | rw 5. Supporto delle funzionalità di IPSLA Responder, mediante il comando rtr-responder. 6. Supporto delle opzione 120 e 152 per il server DHCP mediante i seguenti comandi: set dhcp-server <pool-name> directive option 152 ip <ip-address> set dhcp-server <pool-name> directive option 120 hex <hex-string> ReleaseHistory-Imola.doc Pag 15 di 50 Versione software 4.3.0-20 FSV Versione software 2.3.0-20 IXP Versione software 1.3.0-20 PPC Sono state effettuate le seguenti modifiche: 1. Viene risolto un problema che impediva le operazioni di NAT sui pacchetti GRE in transito dal router. Questo rendeva impossibile il funzionamento di un tunnel GRE da un sistema con IP privato verso un sistema con IP pubblico attraverso il router Imola quando questo doveva effettuare operazioni di Destination NAT verso l’IP privato. 2. Il comando per visualizzare lo stato del VRRP mostra anche il numero di transizioni di stato effettuate a quando è avvenuta l’ultima. Ad esempio: show vrrp VRRP ID 2 on eth1.2: 172.20.191.193 is down, we are now the master router. VRRP ID 2, Priority: 200, Virtual IP(s): 172.20.191.100 Virtual MAC: 00:00:5e:00:01:02 VRRP ID 2 Changed state 2 times. Last time change was 12 sec ago 3. Per le connessioni di tipo Frame Relay è stata inserita la gestione del LMI nullo, mediante il parametro: set frame-relay lmi-type none 4. E’ stata inserta la possibilità di effettuare bridge tra interfacce LAN ed interfacce Frame Relay, mediante il comando: set frame-relay pvc pcv0 bridge-with <ifname> 5. E’ stato inserito il supporto dell’interfaccia wifi. In particolare sono stati inseriti i comandi di configurazione: set set set set set wifi wifi wifi wifi wifi essid <SID-NAME> ipaddr a.b.c.d netmask n.n.n.n security wpa | wpa2 | none password <secret> …. ReleaseHistory-Imola.doc Pag 16 di 50 Versione software 1.3.0-19 PPC Versione software 2.3.0-19 IXP Versione software 4.3.0-19 FSV Sono state effettuate le seguenti modifiche: 1. Sono stati inseriti i comandi di configuarazione per gestire un’eventuale SIM posta in un alloggiamento all’esterno del router (solo per i modelli basati su Processore Fusiv e quindi release 4.x.x). I comandi aggiuntivi sono: set gprs secondary-sim set gprs secondary-apn 2. Sono state introdotte le funzioni di Antispoofing DHCP abilitate dal parametro: set dhcp <pool-name> antispoofing 1 in base ad esso il router accetta il traffico solo e soltanto da terminali cui ha assegnato un indirizzo IP. 3. Le funzioni di QoS sono compatibili con le funzioni di antispoof del DHCP Server (funzionalità utilizzata da Treni Italia). ReleaseHistory-Imola.doc Pag 17 di 50 Versione software 1.3.0-18 PPC Versione software 2.3.0-18 IXP Versione software 4.3.0-18 FSV Sono state effettuate le seguenti modifiche: 1. Le funzioni di QoS vengono estese per permettere l’utilizzo di una queue-discipline di tipo PRIO, utilizzando il comando: set qos-ext policy <name> qdisc prio 2. Vengono migliorati i calcoli della banda al secondo utilizzata da parte di una classe QoS nel caso di interfaccia SHDSL. 3. Viene reso possibile associare ad una classe QoS una queue discipline diversa da quella PFIFO, in particolare sono possibili queue-disciplne di tipo sfq, sfqtun e pfifo, utilizzando il comando: set qos-ext class <name> qdisc <pfifo | sfq | sfqtun> <parms> 4. Viene reso possibile filtare i pacchetti di tipo ARP mediante il comando: set qos-ext class <name> filter match proto arp 5. Viene reso possibile configurare una percentuale di banda anche sulla direttiva priority: set qos-ext class <name> prority percent <value> 6. Il comando clear_counter viene esteso per consentire l’azzeramento delle statistiche delle interfacce di VLAN e di quelle SHDL: clear_counter eth1.2 clear_counter shdsl.835 7. E’ stato risolto un problema che causava la mancata cancellazione delle rotte acquiiste tramite protocollo BGP, qualora si eseguiva il comando set bgp off ed il numero di rotte presente era molto alto (superiori alle migliaia). Analogamente per le rotte RIP e quelle OSPF. 8. E’ stato risolto un problema che non eseguiva i comandi trigger associati alla variazione dello stato del tunnel GRE, cioè i comandi impostati tramite: set trigger gre tun0 up <comandi> set trigger gre tun0 down <comandi> ReleaseHistory-Imola.doc Pag 18 di 50 Versione software 1.3.0-17 PPC Versione software 2.3.0-17 IXP Versione software 4.3.0-17 FSV Versione software 1.3.0-16 PPC Versione software 2.3.0-16 IXP Versione software 4.3.0-16 FSV Versioni interne mai rilasciate. ReleaseHistory-Imola.doc Pag 19 di 50 Versione software 1.3.0-15 PPC Versione software 2.3.0-15 IXP Versione software 4.3.0-15 FSV Sono state effettuate le seguenti modifiche: 1. E’ stato esteso il modulo SNMP per fornire il supporto per SNMPv3 e sono stati aggiunti i comandi: set snmp user <user> auth (MD5|SHA) password <password> set snmp user-access <user> (ro|rw) [(noauth|auth|priv)] [oid <oid>] 2. E’ stato introdotto il supporto completo per SHDSL in configurazioni 4-wire, comprensivo di gestione EOC 3. Sono stati introdotti i comandi set ip route add (default|ADR/L) [table NUM] [metric NUM] (dev <intf> | via ADR) set ip rule add fwmark NUMBER table (STRING|NUMBER) set ip <directive> che evitano il ricorso al comando set autocmd ip <opzioni> 4. Il comando detect-link-state <vlan-interface> oltre a controllare lo stato dell’interfaccia VLAN specificata, invia anche le trap SNMP di LinkUp e LinkDown al variare dello stato. 5. La dimensione della PDU LLC per il protocollo EDGE (Imola 2xxx) viene portata a 1520 per risolvare problemi di prestazione sulla rete EDGE di alcuni operatori mobili. Vengono aggiunti i parametri: set gprs edge-llc-pdu-length-U <0-1520> set gprs edge-llc-pdu-length-I <0-1520> ReleaseHistory-Imola.doc Pag 20 di 50 Versione software 1.3.0-13 PPC Versione software 2.3.0-13 IXP Versione software 4.3.0-13 FSV Versione software 1.3.0-14 PPC Versione software 2.3.0-14 IXP Versione software 4.3.0-14 FSV Versioni interne mai rilasciate. ReleaseHistory-Imola.doc Pag 21 di 50 Versione software 1.3.0-12 PPC Versione software 2.3.0-12 IXP Versione software 4.3.0-12 FSV Sono state effettuate le seguenti modifiche: 1. E’ stata introdotta la possibilità di configurare una qualsiasi porta dello switch del router in modalità Trunk, Access oppure Hybrid. Nel primo caso sono ammessi solo pacchetti Ethernet tagged (con header 802.1q), nel secondo solo pacchetti untagged (senza header 802.1q) e nel terzo poacchetti misti. A questo è stato esteso il comando: set switch mode trunk | access | hybrid Inoltre è possibile disabilitare la singola porta dello swithc mediante il comando: set switch port N shut mentre per riabilitarla: set switch port N no-shut 2. E’ stata estesa la MIB Proprietary Tiesse per descrivere lo stato delle singole porte dello switch. 3. E’ possibile configurare più istanze VRRP sulla stessa interfaccia fisica, utilizzando più MAC Address Virtuali. 4. Nel caso di configurazione SHDSL a 2wire, può essere utilizzata soltanto la linea 0, disabiltando la line 1. ReleaseHistory-Imola.doc Pag 22 di 50 Versione software 1.3.0-11 PPC Versione software 2.3.0-11 IXP Versione software 4.3.0-11 FSV Sono state effettuate le seguenti modifiche: 1. E’ stato reso configurabile tramite CLI un parametro della QoS (mpu: Minimum Packet Unit) grazie al quale il calcolo delle bande associate alle varie classi risulta molto più granulare, con la conseguenza di effettuare il taglio della classe RT in modo più preciso e di abbassare i tempi di latenza delle classi MC e BE. 2. E’ stato introdotto il supporto alle connessioni SHDSL (Imola4 4.3.0-11), di conseguenza è stata modificata la CLI per aggiungere i comandi di configurazione: set sdhsl <opzioni> e i comandi per la visualizzazione dello stato: show interface shdsl <opzioni> L’interfaccia SHDSL è disponibile tramite due connetori RJ11 indicati rispettivamente come Line0 e Line1. Ognuno fornisce una banda di 2 Mbps, possono essere utilzzati contemporaneamente (4-Wire) per sostenere quindi la banda di: • • downstream fino a 4 Mbps upstream fino a 4 Mbps. ReleaseHistory-Imola.doc Pag 23 di 50 Versione software 1.3.0-10 PPC Versione software 2.3.0-10 IXP Sono state effettuate le seguenti modifiche: 1. Sono state effettuate alcune correzioni relative alla configurazione del valore COS su VLAN. In particolare non era consentita di specificare più di un mapping tra COS e DSCP. Il comando interessato è: set vlan eth1.10 map-to-cos N dscp K 2. Aggiunto il comando load-avg per leggere i dati di performance di un interfaccai di rete in un periodo di tempo determinato. Ad esempio, il comando: load-avg interface eth1.10 interval 30 misura il troughput sula porta eth1.10 ogni 30 secondi. Per leggere i dati raccolti si usa il comando: show interface load-avg eth1.10 il cui output è: 30 second input rate 476.49 Kbit/sec, 41 packets/sec 30 second output rate 480.47 Kbit/sec, 40 packets/sec 1257 packets input, 1829718 bytes 39 multicast, 0 input errors, 0 dropped 0 frame error, 0 overruns 1223 packets output, 1845014 bytes 0 output errors, 0 dropped, 0 carrier lost 0 frame error, 0 overruns, 0 collisions 3. Quando si configurano i comandi per la QOS, in particolare i comandi che prevedono la marchiatura del traffico, è possibile specificare esplicitamente sia l’interfaccia di ingresso che quella di usciata per i pacchetti da marchiare. Questo consente di gestire quelle situazioni in cui il device fisico non corrisponde al device logico. Ad esempio, per le VLAN il device fisico è eth0 mentre il device logico è eth0.835. ReleaseHistory-Imola.doc Pag 24 di 50 Versione software 1.3.0-9 PPC Versione software 2.3.0-9 IXP Sono state effettuate le seguenti modifiche: 1. I comandi di configurazione delle funzioni di IP SLA: set rtr timeout N set rtr tos <vale> non aveva alcun effetto. 2. Per impostare il valore di MTU sull’iterfaccia adsl si può usare il comando: set adsl pvc atmX mtu <val> in alternativa al comando: set trigger adsl up ifconfig atm0 mtu <val> 3. La verifica della correttezza sintattica dei comandi RIP viene effettuata anche se il processo è in esecuzione. 4. E’ stato uniformato il codice di errore da restituire in caso di interrogazioni SNMP verso variabili inesistenti (RBF057) 5. E’ stata introdotta la possibilità di salvare su memoria flash un numero arbitrario di configurazioni, estendendo gli attuali comando set checkpoint e restore checkpoint, che fino alla versione 2.3.0-8 permettono di conservare solo fino a 2 configurazioni. Il salvataggio di una configurazione generica diventa: set checkpoint <nome> mentre il rirpistino diventa: restore checkpoint <name> che consentono rispettivamente di associare un nome e salvare la configurazione corrente e di ripristinarla ReleaseHistory-Imola.doc Pag 25 di 50 Versione software 1.3.0-8 PPC Versione software 2.3.0-8 IXP Sono state introdotte le seguenti nuove funzioni: 1. E’ stato introdotto il supporto del protocollo CLNS (ISO 8473) e del protocollo di routing IS-IS (ISO 10589). Sono stati aggiunti i comandi di configurazione: set isis directive <option> set isis directive router isis BB net 49.0000.0000.1720.1600.2001.00 set isis directive router isis BB is-type level-2-only e i comandi per la visualizzazione dello stato: show isis neighbor show isis database 2. E’ stato introdotto il supporto protocollo BFD (Bidirectional Forwarding Detection) per rilevare fault dei peer BGP. Nella configurazione del neighbor BGP è stata aggiunta l’opzione: neighbor <peer-ip-address> fall-over bfd mentre il comando: show bfd neighor visualizza lo stato. 3. E’ stato cambiato il nome del comando update ios in update nos, mantenendo immutato il comportamento. ReleaseHistory-Imola.doc Pag 26 di 50 Versione software 1.3.0-5 PPC Versione software 2.3.0-5 IXP Sono state introdotte le seguenti nuove funzioni: 1. E’ stato risolto un problema che impediva di utilizare il MAC virtuale del VRRP in caso di VLAN 802.1d. 2. Viene introdotto il comando create-tunnel che permette di creare un numero arbitrario di tunnel GRE con una sola linea di comandi. Sono stati attivati sul singolo router Imola fino a 100 tunnel GE contemporaneamente attivi. La sitassi del comando è: create-tunnel <name> source <ip-source> destination <ipaddr> address <ipaddr>/N peer <ipaddr>/N mtu <val key <val> 3. Vengono introdotti i comandi: set set set set set log source <value> tftp source <value> ntp source <value> radius source <value> snmp trap-source <value> per specificare l’indirizzo IP da utilizzare come sorgente dei pacchetti. Il campo <value> può essere un indirizzo IP oppure la parola chiave loopback. ReleaseHistory-Imola.doc Pag 27 di 50 Versione software 1.3.0-4 PPC Versione software 2.3.0-4 IXP Sono state introdotte le seguenti nuove funzioni: 1. Viene introdotto il tagging delle rotte statiche e delle rotte redistribuite tramite protocolli di routing BGP, OSPF e RIP. Per le rotte statiche viene aggiunta l’opzione tag al comando set route (set route net <network> netmask <mask> gw <address> tag | distance <value>) mentre per le rotte dinamiche viene estesa la definizione delle route-map per consentire le opzioni set tag e match tag. Ad esempio: Per le rotte statiche: set route net 192.168.1.0 netmask 255.255.255.0 via 10.10.10.1 tag 10 Per le rotte redistribuite: set ospf directive redistribute bgp metric 100 metric-type 1 route-map RedBgpOSPF set ospf directive route-map RedBgpOSPF permit 10 set tag 1 ReleaseHistory-Imola.doc Pag 28 di 50 Versione software 1.3.0-3 PPC Versione software 2.3.0-3 IXP Sono state introdotte le seguenti nuove funzioni: 1. E’ stato risolto un problema legato alla confgurazione del RIP che imponeva una certa rigidità nell’utilizzo dell’opzione set rip directive. 2. Viene introdotta la possibilità di effettuare i comandi ping, gprsping ed isdnping tramite SNMP. A tale proposito viene estesa la MIB Tiesse per prevedere gli OID necessari. ReleaseHistory-Imola.doc Pag 29 di 50 Versione software 1.3.0-0 PPC Versione software 2.3.0-0 IXP Sono state introdotte le seguenti nuove funzioni: 1. Sono state fatte delle ottimizzazioni alla CLI in modo che l’esecuzione dei comandi di configurazione e di visualizzazione risulta molto più veloce rispetto alle precedenti versioni 2. I comandi CLI vengon accettati anche nella loro forma abbreviata. Ad esempio: sho conf current Invece di: show config current 3. Viene introdotta la possibilità di configurare tramite il comando set gre fino ad un massimo di 8 tunnel GRE. Per questo sono stati aggiunti i comandi: set gre tun0 <opzioni> set gre tun1 <opzioni> set gre tun7 <opzioni> dove le opzioni sonmo le stesse del comando set gre generic e tun0, tun1 ... tun7 rappresentano i nomi delle interfacce tunnel che verranno create. 4. Vengono introdotti i comandi: set set set set alarm alarm alarm alarm host <syslog-server-addr> facility <facility> priority <priority> on che inviano verso l’host indicato le varie segnalazioni di allarmi prodotte dal router. Gli alarmi vengono inviati tramite syslog. 5. E’ possibile configurare il modulo NTP in modo che distribuisca la data ad eventuali clients che la richiedano. Per questo è stato aggiunto il comando: set ntp listen on <ip-address> 6. Viene introdotto il comando dnsmasq che realizza funzioni di proxy DNS. Le richieste di risoluzione di nomi asggiunti su Imola mediante il comando set host <ip-address> <name> Vengono risolti localmente, mentre sono le altre vengono inoltrare ad un DNS esterno. La forma del comando è: dnsmasq –R –server=<dns-address> 7. Viene aggiunto il comando: schedule-reboot wait <sec> che efettua il reload del router dopo il numero di secondi specificato. Il comando no-schedule-reboot invece annulla una precedente richiesta di reboot. 8. Per semplificare l’aggiornamento del frmware, sono stati aggiunti i comandi: ReleaseHistory-Imola.doc Pag 30 di 50 upgrade ios <ios-blob.tgz> <ipaddr> upgrade system <system-blob.tgz> <ipaddr> che effettuano rispettivamente l’aggiornamento dell’IOS del router e quello del kernel. 9. Viene introdotto il Command Scheduler che permette di stabilire dei comandi da eseguire a specifici orari e date. La configurazione di un Command Scheduler prevede la definizione di una policy, contenente uno o più comandi, e di un orario/data di attivazione. Di seguito la sintassi dei comandi: Comandi di configurazione: • • • • • • • • • • set cron on|off Attivazione e disattivazione del cron daemon set cron <cron-policy> hour <0-23> min <0-59> Configura <cron-policy> per essere eseguita ogni giorno all'ora/minuti definiti set cron <cron-policy> hour <0-23> min <0-59> day <1-31> [month] <1-12> Configura <cron-policy> per essere eseguita nel giorno e all'ora/minuti definiti, tutti i mesi nel caso 'month' non sia definito altrimenti solo per il mese configurato set cron <cron-plcy> hour <0-23> min <0-59> month <1-12> [dayofweek] <dow> Configura <cron-policy> per essere eseguita all'ora/minuti definiti solo nel mese configurato, tutti i giorni nel caso 'day-of-week' non sia definito altrimenti solo per il giorno configurato (Lunedì, Martedì, Mercoledì, Giovedì, Venerdì, Sabato o Domenica) set cron <cron-policy> hour <0-23> min <0-59> day-of-week <dow> Configura <cron-policy> per essere eseguita all'ora/minuti definiti per il giorno della settimana configurato set cron <cron-policy> command <comando> Specifica un comando da aggiungere alla policy set cron <cron-policy> no-command <comando> Specifica il comando da rimuovere dalla policy set no-cron Disattiva il cron daemon e rimuove tutte le policy, ripristinando così la situazione 'factory' set no-cron <cron-policy> Rimuove solo la policy <cron-policy> set date day <1-31> month <1-12> year <2010-2099> hour <0-23> min <0-59> Permette di configurare manualmente la data del router Comandi di visualizzazione • show crontab Visualizza la cron table corrente. Es. di visualizzazione: > show crontab Cron Daemon is active. Running pid is 5522 Current Cron table: at 10h:45m 22th of April run 'AddRoute' at 18h:50m 22th of April run 'DelRoute' • show cron Visualizza lo stato completo del Command Scheduler Es. di visualizzazione: > show cron Cron Daemon is active. Running pid is 5522 ReleaseHistory-Imola.doc Pag 31 di 50 Current Cron table: at 10h:45m 22th of April run 'AddRoute' at 18h:50m 22th of April run 'DelRoute' Commands to be run by Cron Policy 'DelRoute': ip route del 1.1.1.1 dev eth1 ip route del 1.1.1.2 dev eth1 Commands to be run by Cron Policy 'AddRoute': ip route add 1.1.1.1 dev eth1 ip route add 1.1.1.2 dev eth1 • show cron <policy-name> Visualizza lo stato della policy <policy-name> Es. di visualizzazione: > show cron AddRoute Cron Daemon is active. Running pid is 5522 Cron Policy 'AddRoute' run at 15h:45m 22th of April commands to be run: ip route add 1.1.1.1 dev eth1 ip route add 1.1.1.2 dev eth1 10. Accanto alla funzionalità di base che prevedeva la possibilità di configurare una sola condizione di backup adesso è possibile definire altre 8 condizioni, per un totale di 9. La sintassi della extended backup è la stessa del comando set backup <opzioni> tranne per la parte iniziale del comando come evidenziato di seguito. Comandi di configurazione • • set extbackup <0-7> <opzioni> Dove <opzioni> sono le stesse del comando “set backup” e il numero <0-7> è l’identificativo del backup set no-extbackup <0-7> Per rimuovere un backup precedentemente configurato Comandi trigger • • set trigger extbackup <0-7> down|up … Per definire una condizione di backup set no-trigger extbackup <0-7> down|up … Per rimuovere una condizione di backup precedentemente definita Comandi show • show extbackup <0-7> Visualizza stato backup n ReleaseHistory-Imola.doc Pag 32 di 50 Versione software 1.2.0-11 PPC Versione software 2.1.2-11 IXP E’ stata introdotta la possibilità di selezionare tramte un apposito comando di configurazione il firmware del chipset ADSL ST. La release contiene la versione 2.0.64 e la versione 4.0.15. Sono state introdotte nuove funzionalità e modifiche varie alla gestione QoS: 1. L’unità di misura del burst, specificato nei comandi sottostanti, è ora il byte: set set set set qos-ext qos-ext qos-ext qos-ext policy <name> bandwidth burst <value> policy <name> bandwidth burst-max <value> class <name> bandwidth <value> class <name> bandwidth-max <value> 2. E’ possibile filtrare il traffico in ingresso ad una classe in base all’appartenza ad un’altra classe, specificando il mark ad essa associata: set qos-ext class <name> filter match mark <value> 3. Il valore del mark si ricava tramite il seguente comando: show qos-ext class mark 4. Nel caso in cui le condizioni associate ai filtri debbano essere applicate tramite una relazione di intersezione (match x and match y) si deve allocare un filter group nel seguente modo: set qos-ext filter-group <name> Per rimuovere il filtro si usa il comando: set qos-ext no-filter-group <name> E’ possibile specificare su quale catena, pre-routing o post-routing, filtrare il traffico. Se non indicata si intende pre-routing: set qos-ext filter-group <name> pre-routing|post-routing Le condizioni vengono espresse in modo simile ai filtri sulle classi. Per filtrare su un valore di DSCP: set qos-ext filter-group <name> match dscp <value> Per filtrare su un valore di IP-precedence: set qos-ext filter-group <name> match ipp <value> Per filtrare su un indirizzo ip sorgente: set qos-ext filter-group <name> match src-ip <value> [chain <value>] Per filtrare su un indirizzo ip di destinazione: set qos-ext filter-group <name> match dst-ip <value> [chain <value>] ReleaseHistory-Imola.doc Pag 33 di 50 Per filtrare su una interfaccia sorgente: set qos-ext filter-group <name> match src-intf <value> Attenzione: questo filtro si applica solo in pre-routing Per filtrare su una interfaccia di destinazione: set qos-ext filter-group <name> match dst-intf <value> Attenzione: questo filtro si applica solo in post-routing Per filtrare sul tipo di protocollo: set qos-ext filter-group <name> match prot <value> [chain <value>] Per filtrare per protocollo e per porta sorgente: set qos-ext filter-group <name> match prot <value> src-port <value> [chain <value>] Per filtrare per protocollo e per porta destinazione: set qos-ext filter-group <name> match prot <value> dst-port <value> [chain <value>] Per associare una classe ad un filter group: set qos-ext class < name> filter group < name> 5. Se si ha soltanto la necessità di assegnare priorità diverse a diverse tipologie di traffico senza effettuare policing o shaping allora è possibile specificare una queue discipline di tipo prio sulla policy, nel seguente modo: set qos-ext policy <name> qdisc prio Una policy con queue discipline prio alloca tante bande di priorità quante sono le classi ad essa associate. Ad ogni classe deve essere assegnata un valore progressivo e consecutivo di priorità a partire da 1, la priorità più alta. Per assegnare la priorità ad una classe si utilizza il comando: set qos-ext class <name> filter priority <value> Per ogni classe devono inoltre essere specificati i filtri o i filter-groups per classificarne il traffico. 6. Viene introdotto il modulo dhcp client che supporta l’opzione 33. Tale modulo deve essere esplicitamente abilitato mediante il comando: tspkg on dhcpc e sostituisce l’attuale modulo dhcp cliente. 7. Viene modificato il modulo SNMP per utilizzare un sysoid differente pe rogni modello di router, come da seguente tabella: • Imola 0210 10 • Imola 1210 10 • Imola 2210 10 ReleaseHistory-Imola.doc Pag 34 di 50 • • • • • • • • • • • Imola 0230 200 Imola 2230 202 Imola 3230 203 Imola 0220 300 Imola 2220 302 Imola 3220 303 Imola 0220-LX 3001 Imola 3220-LX 3031 Lipari 1000 101 Lipari 2000 102 Lipari 3000 103 ReleaseHistory-Imola.doc Pag 35 di 50 Versione software 1.2.0-10 PPC Versione software 2.1.2-10 IXP 1. Viene introdotto il comando: isdnping <ipaddress> che effettua il test della connessione isdn senza innescare eventuali comandi di trigger associati all’interfaccia isdn. 2. Viene introdotto il comando: gprsping <ipaddress> che effettua il test della connessione gprs senza innescare eventuali comandi di trigger associati all’interfaccia gprs. 3. Viene introdotto il comando detect-link-state <iflist> che controllo lo stato operativo di un’interfaccia e in caso di down, questa non viene più annunciata tramite protocollo di Routing Dinamico BGP. 4. Viene introdotto il support BGP agli AS Number 32 bit 5. Viene introdotto il protocollo NHRP (Next Hop Resolution Protocol) che consente di creare tunnel GRE verso un concentratore Cisco in maniera dinamica. 6. Vengono corretti alcuni errori di carattere sintattico legati al comando: set isdn dialer ippp1 on 7. Per essere utilizzato, il modulo IPSec deve essere esplicitamente abilitato tramite appositi comandi. 8. Vengono introdotti vari comandi di gestione dei protocolli di routing dinamico, in particolare: show show show show show show show show ip ip ip ip ip ip ip ip route route route route route route route route show show show show show show show ip ip ip ip ip ip ip bgp bgp bgp bgp bgp bgp bgp show show show show show ip ip ip ip ip ospf ospf ospf ospf ospf connected bgp ospf rip connected kernel static neighbor neighbor A.B.C.D advertised-routes neighbor A.B.C.D received-routes summary scan running-config interface route neighbor border-routers ReleaseHistory-Imola.doc Pag 36 di 50 show ip ospf running-config show ip ospf database show show show show show ip ip ip ip ip ospf ospf ospf ospf ospf database external database network database router database summary asbr-summary show ip rip show ip rip status show ip rip running-config 9. Viene esteso il comando set backup con l’opzione watched set backup checking-dynamic-routes via bgp watched A.B.C.D/N per attivare il backup solamente se non viene più ricevuta la watched network. 10. Viene introdotta la funzionalità di OSPF su interfacce di tipo unnumbered, mediante il comando: router zebra set interface ippp1 AND unnumbered 11. Sono previste varie opzioni per definire il livello di debugging richiesto. Quelle più generali sono: debug debug debug debug debug debug debug bgp bgp bgp bgp bgp bgp bgp debug debug debug debug debug debug debug debug debug debug debug ospf ospf ospf ospf ospf ospf ospf ospf ospf ospf ospf ReleaseHistory-Imola.doc event filters fsm updates keepalives on off event lsa nssa packet packet packet packet packet packet on off all hello ls-ack ls-request ls-update Pag 37 di 50 Versione software 1.2.0 PPC Versione software 2.1.2 IXP 1. Viene introdotto il supporto ADSL2+ e vengono aggiunti alcuni comandi per la configurazione ADSL. Quelli significativi: set adsl pvc atm0 service UBR | CBR | VBR | RTVBR set adsl pvc atm0 scr <value> set adsl pvc atm0 mbs <value> per impostare rispettivamente il tipo di servizio, il valore di Sustanaible Cell rate e di Maximum Busrt size. 2. Viene esteso il comando set backup con l’opzione: set backup checking-ipaddr-if-rx-idle via ……. per attivare il meccanismo di controllo solamente se sull’interfaccia specificata non arrivano dati in un determinato intervallo di tempo. 3. Viene supportata la modalità di incapsulamento ATM RFC 1483 di tipo bridged. 4. Per ADSL, viene introdotta la possibilità di specificare un diverso tipo di incapsulamento su base PVC, invece che globale, consentendo quindi configurazioni miste. Ad esempio il pvc 8/35 di tipo PPPoA, mentre il pvc 8/36 di tipo RFC1483. 5. Viene introdotta la possibilità di effettuare il NAT statica per sottorete invece che per singolo host. Ad esempio, il comando: iptables -t nat -A PREROUTING -d 11.11.11.0/24 -j NETMAP --to 10.10.10.0/24 fa si che i pacchetti ricevuti per 11.11.11.1 vengano indirizzati a 10.10.10.1, quelli per 11.11.11.2 saranno inviati a 10.10.10.2 e cosi' via. ReleaseHistory-Imola.doc Pag 38 di 50 Versione software 1.1.2 1. I pacchetti di tipo BFD-light possono essere inviati anche su tunnel GRE consentendo di fatto di controllare la raggiungibilità del router a livello end-to-end. 2. Viene introdotto il supporto alla connettività HSDPA (modello Imola 3xx0). La modalità e i comandi di configurazione restano gli stessi usati per GPRS. 3. Viene introdotto il supporto alla connettività HDSL (modello Imola xx30) e di conseguenza vengono inseriti i comandi di configurazione per i relativi PVC set set set set set set set frame-relay frame-relay frame-relay frame-relay frame-relay frame-relay frame-relay baud-rate <value|external> pvc pvcX dlci pcv pvcX ipaddr a.b.c.d [nexthop x.y.z.t] pvc pvcX netmask n.n.n.n pvc pvcX masquerade pvc pvcX default-route pvc pvcX mtu N Possono essere configurato fino a 8 PVC. 4. Viene introdotto il comand CLI: set gprs vjc set gprs no-vjc per abilitare e disabilitare la compressione VJC della connessione PPP su GPRS. 5. Viene introdotto il comand CLI: set backup deactivate-delay N che permette di specificare un tempo di attesa in secondi prima di ritornare dalla connessione di backup a quella principale. 6. Viene introdotto il comando CLI mii-tool che permette la gestione delle singole porte LAN dello switch, in particolare permette anche di abilitare e disabilitare la funzionalità di auto MDX. 7. Viene esteso il comando CLI show system iche oltre a verificare le caratteristiiche hardware del router, visulalizza anche la lista dei componenti software presenti. 8. La presenza del suffisso –S dopo il numero di versione (visualizzato dal comando show version) indica che è presente il supporto IPSec. ReleaseHistory-Imola.doc Pag 39 di 50 Versione software 1.1.1 1. Viene inserito il supporto al protocollo PIM v2 Sparse Mode e Dense Mode per la gestione dinamica dei multicast 2. Vengono inserite le funzioni di IGMP v2 Proxy 3. Vengono resi accessibili direttamente da CLI i comandi: a. b. c. d. iptables per la gestione delle regole di firewall, tc per la gestione del controllo del traffico e gestione della banda. vconfig per le vlan 802.1q smcroute per aggiungere staticamente delle rotte verso indirizzi multicast 4. Viene introdotto il controllo del traffico su GPRS mediante i comandi: set set set set gprs gprs gprs gprs traffic-control traffic-control traffic-control traffic-control input-threshold output-threshold timer-rate ….. set trigger gprs-tc up <lista1 di comandi> set trigger gprs-tc down <lista2 di comandi> in modo da attivare la lista1 di comadi quando all’interno dell’unità di tempo specificata il traffico supera le soglie preimpostate e la lista 2 di comandi quqndo il traffico e’ inferiore alle soglie. 5. Viene introdotto il comando script che permette di creare, modificare, eseguire uno script di comandi Linux. ReleaseHistory-Imola.doc Pag 40 di 50 Versione software 1.1.0 1. Sono state introdotte le funzionalità di Responder Timer Reporter (RTR, pacchetto saa.tgz). In particolare sono stati introdotti i comandi di configurazione: set set set set set set set set rtr rtr rtr rtr rtr rtr rtr rtr frequency lifetime timeout frequency threshold type ipIcmpEcho dst-addr a.b.c.d [src-addr x.y.z.t] type udpEcho dst-addr x dst-port x [src-addr x [src-port x]] …….. Sono stati aggiunti i comandi: set set set set rtr rtr rtr rtr reaction-event reaction-event reaction-event reaction-event ifFailure <commandi> ifSuccess <comandi> ifFailureAfterSuccess <comandi> ifSuccessAfterFailure <comandi> che permetto di eseguire dei comandi in base al risultato dei probe inviati. 2. E’ stato introdotto il keepalive per il tunnel GRE ed è stata aggiunta una modalità di configurazione più vicina ai comandi cisco: set set set set set set set set gre gre gre gre gre gre gre gre generic generic generic generic generic generic generic generic name xxx tunnel-source xxx tunnel-destination xxx tunnel-addr yyy tunnel-peer aaaa multicast | no-multicast keepalive-intval N keepalive-retries N 3. E’ stata modificata l’interfaccioa di configurazione sia di BGP che di RIP per consentire l’inserimeno diu un numero illimitato di network: set set set set bgp bgp rip rip network network network network n.n.n.n k.k.k.k a.a.a.a b.b.b.b 4. Viene esteso il IPSec per il supporto IPSec di: agggressive mode nat traversal encryption AES 128 e AES 256 road warrior (crypto dynamic map) Inoltre viene resa possibile la configurazione di più tunnel verso differenti destinazioni. ReleaseHistory-Imola.doc Pag 41 di 50 Versione software 1.0.9 Sono state effettuate delle modifiche per superare alcuni problemi emersi nel corso delle attività di PVV presso TILAB e sono state introdotte nuove funzionalità, in particolare: 1. Risoluzione del problema emerso durante le prove di ATM IP che limitava il traffico ADSL upstream a 1000 celle/second. 2. Modifica al tunnel GRE per gestire mtu di 1500 byte. 3. Tuning e strumenti di configurazione della QoS 4. Introduzione del protocollo VRRP e realtivi comandi di configurazione 5. Introduzione dei protocolli di routing RIP, OSPF e BGP 6. Potenziamento dei meccanimsi di backup e introduzione della tecnica BFD-light. A questo propositi sono stati aggiunti i seguenti comandi di configurazione: set set set set backup backup backup backup checking-ipaddress a.b.c.d via icmp through-interface <if name> checking-ipaddress a.b.c.d via bfd through-interface <if name> checking-interface <if name> checking-dynamic-routes via rip|ospf|bgp 7. Risoluzione dei punti di attenzione rilevati da TILAB nel corso delle prove relatve a GPRS, in particolare viene effettuato il detach dalla rete quando di termina il collegamento GPRS. 8. Introduzione del comando show interface isdn active-calls nel formato necessario all’integrazione del router nella piattaforma PG HCW. 9. Invio di una trap snmp proprietary per segnalare alla piattaforma PG HCW l’attivazione del backup GPRS. ReleaseHistory-Imola.doc Pag 42 di 50 Versione software 1.0.8 Contiene delle modifiche legate al modulo che realizza l’agente SNMP: 1. La variabile MIB che descrive il carico di CPU viene rappresentata con un valore di tipo INTEGER invece che OPAQUE, perché questo’ultimo tipo non viene gestito dall’ambiente Concord. 2. E’ stata introdotta la gestione delle porte 2, 3, 4 e 5 dello switch LAN integrato. Queste corrispondono ad altrettante interfacce di LAN chiamate eth2, eth3, eth4 ed eth5, in questo modo diventa possile determinare la presenza del link fisico delle singole porte esaminando lo stato operativo delle corrispondenti interfacce. ReleaseHistory-Imola.doc Pag 43 di 50 Versione software 1.0.7 Contiene delle modifiche legate al modulo che realizza l’agente SNMP, alcuni miglioramenti sulla cli e una modifica al modulo syslog. Di seguito la lista di quelle piu’ significative: 1. Estensione del comando set access-list per aggiungere altri protocolli e per permettere di applicare le regole oltre che ai pacchetti in arrivo, anche a quelli in transito e a quelli in uscita dal router. Aggiunta la possibilitaì’ di specificare l’interfaccia di ingresso e di uscita. 2. Aggiunta dell’opzione limit al comando set access-list per specificare il numero di messaggi di sylog da inviare al minuto, per ogni regola. 3. Estensione del comando set access-list per definire la funzione di logging per la singola regola (set access-list permit, set access-list deny, set access-list permit-log, set access-list deny-log). 4. Aggiunto il comando set redirector per permettere la ridirezione di pacchetti IP. 5. Estensione del comando show interface isdn history per visualizzare il tempo della call setup. 6. Introduzione dei comandi CLI set log facility e set log priority per specificare rispettivamente la facility e la priority per i messaggi di log. 7. E’ stata implementata la persistenza degli indici SNMP. 8. E’ stata implementata parte la rfc2127: il canale ISDN presente viene rappresentato dalle seguenti interfacce: IfName ifType IfSpeed Isdn Lapd Isdns Lapd 144000 16000 Bri0 ds0 64000 Bri1 ds0 64000 ippp0 ippp1 Ppp Ppp 64000 64000 1. DESCRIZIONE Rappresenta la porta fisica ISDN Rappresenta il canale D ISDN. Amministrativamente e’ up e operativamente e’ up se c’e’ il link con la centrale, dormant altrimenti Rappresenta il canale BRI 0. Operativamente e’ up se c’e’ una chiamata attiva Rappresenta il canale BRI 1. Operativamente e’ up se c’e’ una chiamata attiva Dialer map 0. Operativamente e’ dormant (Cisco dixit...) Dialer map 1. Operativamente e’ dormant (Cisco dixit...) 9. Sono stati aggiunti i comandi CLI set snmp trap-isdn e set snmp no-trap-isdn per rendere configurabile l’invio della trap ISDN. Vengono riportate una trap di Active e una di Idle: Sep 4 00:26:17 vll snmptrapd[1129]: im1 [10.10.113.1]: Trap SNMPv2-MIB::sysUpTime.0 = Timeticks: (27464) 0:04:34.64, SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::transmission.20.2.0.1, RFC1213-MIB::ifIndex = INTEGER: 21, SNMPv2-SMI::transmission.20.1.2.1.1.2 = INTEGER: 4, SNMPv2-SMI::transmission.20.1.2.1.1.4 = STRING: "222222", SNMPv2-SMI::transmission.20.1.2.1.1.5 = "", SNMPv2-SMI::transmission.20.1.2.1.1.9 = Timeticks: (22882) 0:03:48.82, SNMPv2-SMI::transmission.20.1.2.1.1.7 = INTEGER: 3, SNMPv2-SMI::transmission.20.1.2.1.1.6 = INTEGER: 2 Sep 4 00:26:49 vll snmptrapd[1129]: im1 [10.10.113.1]: Trap SNMPv2-MIB::sysUpTime.0 = Timeticks: (30672) 0:05:06.72, SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::transmission.20.2.0.1, RFC1213-MIB::ifIndex = INTEGER: 21, SNMPv2-SMI::transmission.20.1.2.1.1.2 = INTEGER: 1 ReleaseHistory-Imola.doc Pag 44 di 50 10. Vengono gestite le configurazioni current, started e saved, e vengono visualizzate nel formato CLI. 11. E’ stato introdotto il comando set log-cli-commands che causa l’invio al server Radius dei comandi CLI eseguiti dall’operatore. I comandi vengono spediti come messaggi di Accounting usando l’attributo Connect-Info. Di seguito e’ riportato l’esempio di una sessione di logging con FreeRadius: Sat Sep 3 20:40:47 2005 User-Name = "vll" Acct-Status-Type = Start Service-Type = Administrative-User Acct-Authentic = RADIUS Acct-Session-Id = "4948" Client-IP-Address = 10.10.113.1 Acct-Unique-Session-Id = "1bdb141d0ccf905f" Timestamp = 1125859247 Sat Sep 3 20:41:14 2005 User-Name = "vll" Acct-Status-Type = Alive Service-Type = Administrative-User Acct-Session-Id = "4948" Connect-Info = "set eth1 ipaddr 172.151.113.1 netmask 255.255.0.0" Client-IP-Address = 10.10.113.1 Acct-Unique-Session-Id = "1bdb141d0ccf905f" Timestamp = 1125859274 Sat Sep 3 20:41:54 2005 User-Name = "vll" Acct-Status-Type = Alive Service-Type = Administrative-User Acct-Session-Id = "4948" Connect-Info = "set access-list deny prot icmp from 10.10.1.212 to this logprefix DenyICMP: limit 30" Client-IP-Address = 10.10.113.1 Acct-Unique-Session-Id = "1bdb141d0ccf905f" Timestamp = 1125859314 Sat Sep 3 20:43:27 2005 User-Name = "vll" Acct-Status-Type = Alive Service-Type = Administrative-User Acct-Session-Id = "4948" Connect-Info = "quit" Client-IP-Address = 10.10.113.1 Acct-Unique-Session-Id = "1bdb141d0ccf905f" Timestamp = 1125859407 Sat Sep 3 20:43:27 2005 User-Name = "vll" Acct-Status-Type = Stop Service-Type = Administrative-User Acct-Authentic = RADIUS Acct-Session-Id = "4948" Acct-Terminate-Cause = User-Request Client-IP-Address = 10.10.113.1 Acct-Unique-Session-Id = "1bdb141d0ccf905f" Timestamp = 1125859407 ReleaseHistory-Imola.doc Pag 45 di 50 Versione software 1.0.6 Contiene delle modifiche legate al modulo che realizza l’agente SNMP e alcuni migliramenti sulla cli. Di seguito la lista di quelle piu’ significative: 1. E’ stato aggiunto il completamento automatico per i comandi set route e set no-route., come rilevato in TI LAB. 2. La configurazione presente sul sistema al momento del boot, viene chiamata started invece di startup e di conseguenza e’ stato modificato il comando che usa quel nome. 3. La configurazione della descrizione delle interfaccia viene memorizzata nella MIB come ifAlias, invece di ifDescription. 4. Non e’ piu’ possibile modificare da operatore la variabile ifDescription, il valore di questa e’ uguale a quello di ifName. 5. Viene visualizzata correttamente il tipo delle interfacce: in particolare IANATYPE_ADSL per adsl, IANAIFTYPE_SUBINTERFACE per i pvc adsl, IANAIFTYPE_OTHER per gprs. 6. E’ stata eliminata la configurabilita’ dell’OID SNMP sysObjectId. 7. E’ stata introdotta la visualizzazione della configurazione saved, cioe’ quelle relativa all’ultimo salvataggio su flash. Quindi le configurazioni sono: o Started quella con cui il router ha effettuato il boot o Current quella in corso di modifica o Saved quella dell’ultimo salvataggio, cioe’ quella presente su flash 8. Viene visualizzata la versione software nella variabile SNMP sysdescr. 9. Introduzione dei comandi set access-list e set no-access-list per aggiungere e togliere una access list. La sintassi del comando e’: set access-list permit|deny prot <value> port <value> to <ipaddr> log-prefix <msg> 10. Modificato snmp per usare come indirizzo sorgente nelle risposte l’indirizzo destinatario delle richieste, invece che l’indirzzo associato all’interfaccia di uscita. ReleaseHistory-Imola.doc Pag 46 di 50 Versione software 1.0.5 Rispetto alle versioni precedenti sono state notevolmente arricchite le funzioni della CLI. Sono state effettuate modifiche ai moduli applicativi per adeguarsi alla modalita’ di logging richiesta e per inserire alcuni parametri di configurazione aggiuntivi. Queste modifiche hanno un impatto minimo sull’aspetto funzionale dei moduli. Di seguito la lista delle modifiche piu’ significative: 1. Integrazione completa con il Radius server, con possibilita’ di definire il profilo dell’utente (user/administrator), il timeout associato alla sessione, un messaggio di banner e l’invio dei messaggi di accounting. 2. I comandi supportati dalla CLI sono: root@IMOLA > help help - Show help information (for 'command') quit - Exit from current cli session. exit - Exit from current cli session. set - Set parameters for IMOLA interfaces and services. show - Show management info for IMOLA interfaces and services. arp - Manipulates the system ARP cache ping - Packet InterNet Groper program. traceroute - Diagnostic tool used to trace the route IP. save - Save the IMOLA current configuration. reboot - Reboot IMOLA internetworking unit. restore - Restore the IMOLA startup configuration. shell - Launch command in the Linux shell upload - Upload configuration files to remote servers. download - Download configuration files from remote server. clear_counter - Clear interface counter record - Record commands in a file append - Append commands in a file no-record - Stop to record commands in a file run - Run commands from file who - Show users using the CLI version - Show CLI version add_user - Add a local CLI user del_user - Delete a local CLI user change_password - Change the password of local CLI user 3. Il meccanismo di completamento automatico dei comandi viene applicato anche agli argomenti, e non solo al nome del comando. Questo comporta un utilizzo piu’ agevole di tutta l’interfaccia. 4. I comandi record e append memorizzano tutti i comandi eseguiti da CLI in un file. Questo puo’ essere trasferito mediante i comandi upload e download su un altro sistema.. 5. Il comando run riceve cpome argomento un file di comandi della CLI e li esegue 6. Il comando clear_counter consente l’azzeramento dei contatori statistici per l’interfaccia adsl (per singolo pvc) e per le porte ethernet. 7. I comandi add_user, del_user e change_password sono stati introdotti per prevedere l’inserimento e la cancellazione di utenti locali da utilizzare qualora non fosse disponibile l’accesso radius. 8. I comandi upload e download consentono di trasferire verso un sistema remoto la configurazione di Imola cosi’ come descritta nel file imola.configs. 9. Il comando restore permette di effettuare “l’undo” di tutte le modifiche effettutate riportando la configurazione a quella presente al momento dello startup del router. 10. Al momento della connessione alla cli vengono visualizzati il nome utente e l’indirizzo IP dell’host di eventuali altri utenti collegati allo stesso router: ReleaseHistory-Imola.doc Pag 47 di 50 TieSse spa - IMOLA Interworking Unit --------------------------------------------------------------(IMOLA) (port ttyp1) --------------------------------------------------------------IMOLA usato per prove CLI login: vll Password: Radius: Authentication OK Radius: Accounting OK Service Type is: Administrative-User Idle timeout is set to 600 seconds Connected Users: ttyp0 [email protected] ttyp1 [email protected] vll@IMOLA > 11. Oltre al messaggio di banner configurabile su Radius, e’ stato aggiunto il comando set banner che consente di definire un messaggio visualizzato prima della connessione alla cli. (ex. “IMOLA usato per prove CLI”). 12. Il prompt visualizzato dalla CLI e’ username@hostname, 13. Il comando shell viene usato per consentire l’esecuzione di un comando Linux. Ad esempio: shell ps –x. 14. Il comando set viene usato per effettuare la configurazione di tutti i componenti del router: vll@IMOLA > set adsl alias autocmd nat banner default-gateway dns eth0 eth1 gprs gre host hostname ipsec iptables isdn no-eth1 no-gprs no-gre no-route no-snmp no-source- log loopback no-adsl no-alias no-autocmd no-banner no-default-gateway no-dns no-eth0 no-host no-ipsec no-iptables no-isdn no-log no-loopback no-ntp no-ppp no-radius no-trigger ntp ppp radius route snmp source-nat timezone trigger dove e’ stata usata la convenzione: set <componente> per configurare, set no<componente> per eliminare la configurazione, set <componente> on per attivare e set <componente> off per fermare il componente. In alcuni casi l’opzione on e off non sono necessarie. 15. E’ stata introdotta la possibilita’ di configurare dei trigger, cioe’ dei comandi eseguiti quando si verificano determinati eventi. Al momento questi eventi sono: l’accensione del sistema e il cambio di stato di un’interfaccia di rete. I comandi possono essere comandi Linux standard. Ad esempio per configurare una rotta statica verso una certa destinazione quando viene attivata l’interfaccia gprs: set trigger gprs up “route add net 192.168.113.0/24 dev gprs0” Analogamente per eliminare la rotta quando l’interfaccia non e’ piu’ diposnibile: ReleaseHistory-Imola.doc Pag 48 di 50 set trigger gprs down “route del net 192.168.113.0/24” 16. E’ stato introdotto il client NTP, configurabile mediente il comando: set ntp <ipaddress>. 17. Sono stati resi configurabile da CLI la dimensione del file di log e il livello di dettaglio (ne sono stati definiti 4), set log max-lines, set log level N, etc. 18. Sono stati aggiunti alcuni parametri di configurazione per SNMP. In particolare: il timeout per ritentare l’invio di una trap in caso di fallimento e il numero massimo di tentativi di invio. (set snmp trap-timeount N e set snmp trap-retries N). E’stato reso configurabile l’invio delle trap per “autenticazione fallita”. 19. E’ stata inserita la MIB proprietary (enterprises.4799... che contiene i parametri specifici di Imola, tra versione sw, numero seriale e funzionamento del sistema in termini soprattutto di buffer e occupazione di cpu. 20. Sono state eliminate le trap della DISMAN, lasciando solo quelle delle MIB II. Vengono spedite ad uno o piu’ indirizzi configurabili da CLI (comando send snmp traphost ...) quelle relative alle porte ethernet, all’interfaccia adsl e gprs. E’ ancora in fase di test la trap RFC 2171 per ISDN. 21. Sono stati aggiunti i comandi set host, set dns e set timezone per configurare rispettivamente il name server, la tabella degli host e il timezone, mentre e’ ancora in verifica la gestione dell’ora legale. 22. Sono stato ccorretti alcuni responsi anomali della CLI in caso di digitazione errata (ex. SET invece di set). 23. E’ stata resa piu’ razionale e uniforme la configurazione delle interfacce di rete. E’ stato aggiunta la configurazione del campo Interface Description, usato dalla MIB-II. 24. Sono stati corretti degli errpri relativi alla visualizzazione via SNMP della variabile ifSpeed. 25. Il comando show viene usato per visualizzare la configurazione e il funzionamento del sistema. Le opzioni sono: alias autocmd config cpu-usage version date dns gre hosts ReleaseHistory-Imola.doc inet-addr interface interrupts ipsec iptables link meminfo ntp ppp radius route serial snmp source-nat system timezone Pag 49 di 50 26. Il comando show system viene usato per visualizzare la configurazione hardware del sistema: vll@IMOLA > show system Tiesse Imola Multiprotcol Router: Serial Number: IMA051234 Software Version: Imola version: 1.0.5 OS version: 2.4.20-Imola-1.0 (root@vll) Thu Jul 28 13:19:50 CPU: IBM 405EP 133Mhz revision : 9.80 (pvr 5121 0950) RAM Size: 64 MB FLASH Size: 16 MB HFC-Mini ISDN BRA S/T Chip Controller STE 100P 10/100 Ethernet0 PHY Device. MAC Address: 00:0D:5A:04:3E:68 STE 100P 10/100 Ethernet1 PHY Device. MAC Address: 00:0D:5A:84:3E:68 Console UART Controller ST 3243 APW. DB9 DTE Connector. ISP1362 USB Controller ADI Eagle ADSL Chipset MC 35i Siemens GPRS/GSM Cellular Engine 88E6063 Integrated 5-Port 802.1Q 10/100 Ethernet Switch. 27. E’ stata resa piu’ razionale e uniforme la visualizzazionedelle interfacce di rete. Per ognuna si distinge tra interfaccia fisica e interfaccia logica. Per ognuna viene visualizzato lo stato, le statistiche e la configurazione. Per isdn viene visualizzata la lista delle ultime chiamate e le varie dialer map associate. Per adsl vengono visualizzati i pvc configurati e per gprs il numero di connessioni con la durata totale di esse (oltre ai caratteri trasmessi e ricevuti). ReleaseHistory-Imola.doc Pag 50 di 50