Release Notes

Transcript

Release Notes

Imola Multiprotocol Router:
Release History and Release Notes
ReleaseHistory-Imola.doc
Pag 1 di 50
Definizione e Terminologia
Tutti i modelli di Imola sono derivati da tre motherboard differenti, chiamate rispettivamente
Imola2, Imola3 ed Imola4.
La differenza tra esse è il tipo di Network Processor utilizzato:
Le schede Imola2 utilizzano il Network Processor: IBM PPC 405.
Le schede Imola3 utilizzano il Network Processor: Intel IXP 4xx.
Le schede Imola4 utilizzano il Network Processor: Fusiv Vx160.
Le schede Imola2 sono utilizzate sui modelli di router:
Imola 0230, 2230, 3230, 0210, 2210
Lipari 1000, 2000, 3000, 3100, 0100
Le schede Imola3 sono utilizzate sui modelli di router:
Imola 0220, 2220, 3220, 3200, 4200, 0220-LX, 3220-LX
Le schede Imola4 sono utilizzate sui mdoelli di router:
Imola
Imola
Imola
Imola
Imola
0240, 2240, 4240, 5240
0230, 2230, 4230, 5230
0220, 2220, 4220, 5220
0320, 2320, 4320, 5320
0220-LX, 4220-LX, 4200-LX
Le versioni sw per la famiglia di router basati su scheda Imola2 sono del tipo 1.x.y-N
Le versioni sw per la famiglia di router basati su scheda Imola3 sono del tipo 2.x.y-N.
Le versioni sw per la famiglia di router basati su scheda Imola4 sono del tipo 4.x.y-N
Il valore di x indica il major number, il valore di y indica il minor number.
Il valore del major number cambia in caso di funzionalità rilevanti, ad esempio con il
supporto del protocollo IPv6 si passa dalla release 4.3.1 alla release 4.4.0.
Il valore del minor si incrementa quando si aggiungono funzionalità indipendenti che non
impattano le altre funzioni software. Ad esempio con l’aggiunta del supporto Tacacs si passa
dalla release 4.3.0 alla release 4.3.1.
Il suffisso N indica il numero di build. Esso si incremente in caso di bug-fixing di minore
entità che in generale non richiedono l’esecuzione di test di non regressione. Ad esempio
effettuando una correzione all’interno del modulo che gestisce le funzioni di IPSLA si passa
dalla release 4.3.1-0 alla release 4.3.1-1.
Le release sono generate a partire dalla stessa base di software, per cui per quanto riguarda
gli aspetti funzionali sono equivalenti. La sezione successiva contiene la lista di tutti i router e
con i relativi valori del SysObjectIdentifier.
Pag 2 di 50
Modelli di Router e SysObjectIdentifier
Tutti i modelli di Imola seguono la seguente convenzione: Imola XYZT oppure Imola LX
XYZ0 dove:
X identifica il tipo di connessione geografica su rete mobile presente
Y identifica il tipo di connessione locale
Z identifica il tipo di connessione geografica su rete fissa
T identifica il tipo di porte Ethernet1 (0 = Fast Ethernt, 2 = Gigabit Ethernet)
I valori definiti sono:
X
Y
Z
0
1
2
3
4
5
2
3
8
0
1
2
3
4
5
6
Nessuna connessione mobile presente
La connessione mobile è gprs
La connessione mobile è gprs/edge
La connessione mobile è gprs/edge/umts/hsdpa
La connessione mobile è
gprs/edge/umts/hsdpa/hsupa
La connessione mobile è gprs/edge/umts/hspa/lte
Switch Ethernet 5 porte
Porta WIFI IEEE 802.11
8 Porte Ethernet
Nessuna connessione WAN presente
La connessione WAN è ADSL
La connessione WAN è ADSL2+
La connessione WAN è HDSL V.35
La connessione WAN è g.SHDSL (2 x RJ11)
La connessione WAN è GBE
La connessione WAN è G.SHDSL
Per ogni modello Imola XYZ0:
•
•
•
•
il power supply è 220V interno al router
lo switch è 5 porte FE
è sempre presente una porta FE aggiuntiva
è sempre presente una porta ISDN BRI
Per ogni modello Imola LX XYZ0:
•
•
•
•
il power supply è AC-DC 12V esterno al router
lo switch è con 4 porte FE
non è presente la porta FE aggiuntiva
non è presnete la porta ISDN
Inoltre se nel nome del modello compare il suffisso B4, esso indica la presenza di un banco di
RAM aggiuntivo.
1
Il presente documento tratta solo i modelli FE. Quelli con porte Giga sono descritti in un
documento separato
Pag 3 di 50
Famiglia
Imola
Imola
Imola
Modello
0210
1210
2210
SysOid
4799.3.2.10
4799.3.2.10
4799.3.2.10
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
0220
0230
0240
2220
2220H
0220L
3200
3220
3230
4200
4220
4230
4240
4300
4320
4340
5200
5300
5220
5320
5230
5240
4799.3.2.300
4799.3.2.200
4799.3.2.400
4799.3.2.302
4799.3.2.2042
4799.3.2.2022
4799.3.2.301
4799.3.2.303
4799.3.2.203
4799.3.2.304
4799.3.2.314
4799.3.2.324
4799.3.2.402
4799.3.2.408
4799.3.2.411
4799.3.2.405
4799.3.2.504
4799.3.2.503
4799.3.2.514
4799.3.2.532
4799.3.2.524
4799.3.2.534
0220
0320
3220
4200
4220
4320
4300
5200
4799.3.2.3001
4799.3.2.3002
4799.3.2.3031
4799.3.2.3030
4799.3.2.3003
4799.3.2.3005
4799.3.2.3430
4799.3.2.3520
0220-B4
0230-B4
0240-B4
0820-B4
0320-B4
2220-B4
2230-B4
2820-B4
4200-B4
4220-B4
4230-B4
4240-B4
4300-B4
4320-B4
4799.3.2.4022
4799.3.2.4023
4799.3.2.4024
4799.3.2.4082
4799.3.2.4032
4799.3.2.4222
4799.3.2.4223
4799.3.2.4282
4799.3.2.4420
4799.3.2.4422
4799.3.2.4423
4799.3.2.4424
4799.3.2.4430
4799.3.2.4432
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
LX
LX
LX
LX
LX
LX
LX
LX
Note
Fuori produzione
Fuori produzione
Fuori produzione
Doppia SIM
No ISDN (customer specific)
Fuori produzione
Fuori produzione
Fuori produzione
Fuori produzione
Pag 4 di 50
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Imola
Lipari
Lipari
Lipari
Lipari
LX
LX
LX
LX
LX
LX
4340-B4
5200-B4
5300-B4
5220-B4
5230-B4
5240-B4
5320-B4
4799.3.2.4434
4799.3.2.4520
4799.3.2.4530
4799.3.2.4522
4799.3.2.4523
4799.3.2.4524
4799.3.2.4532
0220-B4
0320-B4
4200-B4
4220-B4
4300-B4
4320-B4
4799.3.2.6022
4799.3.2.6032
4799.3.2.6420
4799.3.2.6422
4799.3.2.6430
4799.3.2.6432
3000
3100
4000
5100
4799.3.2.103
4799.3.2.104
4799.3.2.105
4799.3.2.106
Fuori produzione
Fuori produzione
Pag 5 di 50
Pag 6 di 50
Versione software 4.3.2-4 FSV
Versione software 2.3.2-4 IXP
Versione software 1.3.2-4 PPC
La versione X.3.2-4 disponibile su tutte le piattaforme contiene le seguenti modifiche:
1. Risolve una regressione introdotta con la versione 4.3.2-3 che causa il mancato
funzionamento del comando show ip bgp
2. La QOS su connessione ADSL su sistemi Fusiv deduce il valore della banda di
trasmissione in maniera automatica.
Pag 7 di 50
1. Risolto un problema che impediva di configurare gli indirizzi IP sulle VLAN quando queste
avevano la radce del TAG comune. Ad esempio non funzionava la seguente sequenza:
set vlan add vid 1 interface eth1
set vlan eth1.1 ipaddr 192.168.1.1 netmask 255.255.255.0
3. Risolto un problema di crash del servizio OSPF quando veniva utilizzata in concomitanza
al protocollo BGP e doveva redistribuire le rotte acquisite tramite BGP.
4. Risolto un problema di blocco del protocollo ISDN (solo su Fusiv) dovuto ad una race
condition causata dalla contemporaneità di una chiamata utente e della dell’abbattimento
del Layer 1 da parte della centrale.
Pag 8 di 50
1. Previsto il modello 2220H con porta mobile e doppia SIM. Per esso sono stati aggiunti i
comandi:
set
set
set
set
set
gprs
gprs
gprs
gprs
gprs
secondary-apn <apn-name>
secondary-login <login-name> password <password>
secondary-mode gprs|umts|auto|umts-only|lte
secondary-rx-idle <val>
secondary-mty <val>
2. Supporto del modem SIMCOM 5215 UMTS
3. Possibilità di specificare la profondità delle code di trasmissione per le interfacce ATM,
Frame Realy, SHDSL e VLAN mediante i comandi:
set
set
set
set
vlan eth1.10 qlen N
adsl pvc atm0 qlen N
frame-relay pvc pvc0 qlen N
shdsl pvc atm0 qlen N
4. In caso di ADSL Line down vengono automaticamente rimosse le rotte statiche che
afferiscono ai PVC ADSL, senza necessità di ricorrere al comando detect-dead-routes
(solo su piattaforma Fusiv). Questo evita il problema di un errato ripristno di rotte in caso
di GRS UP in configurazione ADSL – GPRS prima SIM – GPRS Second SIM.
5. Nel caso in cui sia configurata la QOS su interfaccia ADSL, questa viene attivata
automaticamente senza ricorrere al trigger set adsl up set qos-ext on.
6. Il comando sync-config <conf-file> on-next-reboot visualizza che è necessario
effettuare il save della configurazione affinchè esso abbia effetto.
Pag 9 di 50
1. Corretto un errore che causava l’attivazione del servizo DHCP anche se questo era
configurato ma non attivato (set dhcp-server <pool> off)
Pag 10 di 50
1. Supporto dell’opzioni DHCP in formato ASCII, oltre che Hex ed IP
2. La QOS su connessione ADSL su sistemi Fusiv deduce il valore della banda di
trasmissione in maniera automatica.
3. Soluzione di un problema su SHDSL che causava la mancata attivazione del PVC in caso
di traffico multicast sulle porte dello switch
4. Possibilità di attivare e disattivare gli ALG SIP e H323 (solo Fusiv) con l’introduzione dei
comandi:
set
set
set
set
nat-h232-alg on|off
nat-sip-alg ono|off
nat-sip-alg port-list PORT-LIST
nat-sip-alg timeout SECONDS
Nelle release precedenti dei sistemi su base Fusiv (4.3.1-3 ed inferiori) tali algoritmi
erano abilitati di default e in alcuni scenari causavano malfunzionamenti sul traffico VOIP.
Per includere il fix oltre ad aggiornare il firmware secondo le procedure usuali, è
necessario che venga aggiornato anche il kernel ricorrendo al comando:
update system kernel-4.3.2 from <tft-server>
Pag 11 di 50
1. Introduzione del comando:
set enable local-authetication
per effettuare l’autenticazione della password di enable localmente al router invece che
tramite TACACS.
2. Introduzione del comando:
update nos <nos-file> <ip-address> via ftp login <ftpuser> password <ftppasswd>
per consentire il rasferimento del firmware da aggiornare tramite FTP invece che TFTP.
3. Ripristino delle funzionalità ADSL in caso di blocco del modem (solo su modelli
0210/1210/2210).
Pag 12 di 50
2. Viene ottimizzato il modulo IPSLA responder per diminuire il jitter.
3. Nella
MIB-II
vengono
introdotti
gli
Object
ipCifrRouteTable
–
OID
.1.3.6.1.2.1.4.24.7 e Object inetCidrRouteTable – OID .1.3.6.1.2.1.4.24.7
4. Nella
MIB
estesa
Tiesse
vengono
aggiunti
gli
Object
IMSI
.1.3.6.1.4.1.4799.202.3 e Object IMEI – OSI .1.3.6.1.4.1.4799.202.4
–
OID
5. Viene risolto un problema che impediva l’utilizzo contemporaneo dei servizi IPSec,
OSPF, BGP e RIP.
6. Viene risolto un problema che impediva il funzionamento del protocollo BFD (Bidirectional
Forwarding Detection) nel caso in cui il BGP fosse configurato come Multihop:
set bgp directive neighbor <IPAddress> ebgp-multihop 255
Pag 13 di 50
1. Il modulo IPSLA Responder compila il messaggio di risposta in maniera compatibile al
querier Cisco, in particolare il valore del timestamp viene espresso in millisecondi a
partire dalla mezzanotte del giorno corrente. In modulo responder si attiva mediante il
comando:
set autocmd rtr-responder <local-ipaddress>
2. A supporto delle funzioni di IPSLA, il modulo NTP imposta il clock di sistema anche se lo
scarto tra il clock locale e quello ricevuto dal server è inferiore ad un secondo.
3. Viene risolto un potenziale problema di memory leak nel caso di ADSL collegata ma linea
non attiva.
4. Viene risolto un potenziale problema che causava un falso line down della linea SHDSL
dovuto ad una errata lettura del margine di rumore.
Pag 14 di 50
La versione X.3.1-0 disponibile su tutte le piattaforme prevede le seguenti estensioni:
1. Supporto del meccanismo di Autenticazione, Autorizzazione e Accounting tramite
protocollo TACACS+. In particolare sono stati aggiunti i comandi:
set
set
set
set
tacacs
tacacs
tacacs
tacacs
authohost <ip-address-tacacs-server>
key <secret-key>
do-accounting
do-authorization
2. Supporto della modalità di accesso tramite SSH2 e controllo della password tramite
Tacacs e/o Radius. Per abilitare l’accesso SSH2 occorre impostare il comando:
set ssh2-enabled
3. Introduzione dei comandi:
set privilege level N <command-prefix>
enable N
grazie ai quali è possible definire fino a 15 livelli di privilegi e per ognuno di essi
specificare quali comandi possono essere eseguiti. Il comando enable N chiede di
specificare la password associata al livello. In caso di autenticazione tramite Tacacs+,
tale password deve essere configurata sul server, altrimenti essa viene specificata
mediante il comando:
set enable password
level N
4. Supporto del protocollo SNMP V3 con l’aggiunta di comandi:
set snmp user <user-name> auth MD5 | SHA password <password>
set snmp user-access <user-name> ro | rw
5. Supporto delle funzionalità di IPSLA Responder, mediante il comando rtr-responder.
6. Supporto delle opzione 120 e 152 per il server DHCP mediante i seguenti comandi:
set dhcp-server <pool-name> directive option 152 ip <ip-address>
set dhcp-server <pool-name> directive option 120 hex <hex-string>
Pag 15 di 50
Sono state effettuate le seguenti modifiche:
1. Viene risolto un problema che impediva le operazioni di NAT sui pacchetti GRE in transito
dal router. Questo rendeva impossibile il funzionamento di un tunnel GRE da un sistema
con IP privato verso un sistema con IP pubblico attraverso il router Imola quando questo
doveva effettuare operazioni di Destination NAT verso l’IP privato.
2. Il comando per visualizzare lo stato del VRRP mostra anche il numero di transizioni di
stato effettuate a quando è avvenuta l’ultima. Ad esempio:
show vrrp
VRRP ID 2 on eth1.2: 172.20.191.193 is down, we are now the master router.
VRRP ID 2, Priority: 200, Virtual IP(s): 172.20.191.100 Virtual MAC: 00:00:5e:00:01:02
VRRP ID 2 Changed state 2 times. Last time change was 12 sec ago
3. Per le connessioni di tipo Frame Relay è stata inserita la gestione del LMI nullo, mediante
il parametro:
set frame-relay lmi-type none
4. E’ stata inserta la possibilità di effettuare bridge tra interfacce LAN ed interfacce Frame
Relay, mediante il comando:
set frame-relay pvc pcv0 bridge-with <ifname>
5. E’ stato inserito il supporto dell’interfaccia wifi. In particolare sono stati inseriti i comandi
di configurazione:
set
set
set
set
set
wifi
wifi
wifi
wifi
wifi
essid <SID-NAME>
ipaddr a.b.c.d netmask n.n.n.n
security wpa | wpa2 | none
password <secret>
….
Pag 16 di 50
1. Sono stati inseriti i comandi di configuarazione per gestire un’eventuale SIM posta in un
alloggiamento all’esterno del router (solo per i modelli basati su Processore Fusiv e quindi
release 4.x.x). I comandi aggiuntivi sono:
set gprs secondary-sim
set gprs secondary-apn
2. Sono state introdotte le funzioni di Antispoofing DHCP abilitate dal parametro:
set dhcp <pool-name> antispoofing 1
in base ad esso il router accetta il traffico solo e soltanto da terminali cui ha assegnato un
indirizzo IP.
3. Le funzioni di QoS sono compatibili con le funzioni di antispoof del DHCP Server
(funzionalità utilizzata da Treni Italia).
Pag 17 di 50
1. Le funzioni di QoS vengono estese per permettere l’utilizzo di una queue-discipline di tipo
PRIO, utilizzando il comando:
set qos-ext policy <name> qdisc prio
2. Vengono migliorati i calcoli della banda al secondo utilizzata da parte di una classe QoS
nel caso di interfaccia SHDSL.
3. Viene reso possibile associare ad una classe QoS una queue discipline diversa da quella
PFIFO, in particolare sono possibili queue-disciplne di tipo sfq, sfqtun e pfifo, utilizzando il
comando:
set qos-ext class <name> qdisc <pfifo | sfq | sfqtun> <parms>
4. Viene reso possibile filtare i pacchetti di tipo ARP mediante il comando:
set qos-ext class <name> filter match proto arp
5. Viene reso possibile configurare una percentuale di banda anche sulla direttiva priority:
set qos-ext class <name> prority percent <value>
6. Il comando clear_counter viene esteso per consentire l’azzeramento delle statistiche
delle interfacce di VLAN e di quelle SHDL:
clear_counter eth1.2
clear_counter shdsl.835
7. E’ stato risolto un problema che causava la mancata cancellazione delle rotte acquiiste
tramite protocollo BGP, qualora si eseguiva il comando set bgp off ed il numero di rotte
presente era molto alto (superiori alle migliaia). Analogamente per le rotte RIP e quelle
OSPF.
8. E’ stato risolto un problema che non eseguiva i comandi trigger associati alla variazione
dello stato del tunnel GRE, cioè i comandi impostati tramite:
set trigger gre tun0 up <comandi>
set trigger gre tun0 down <comandi>
Pag 18 di 50
Versioni interne mai rilasciate.
Pag 19 di 50
1. E’ stato esteso il modulo SNMP per fornire il supporto per SNMPv3 e sono stati aggiunti i
comandi:
set snmp user <user> auth (MD5|SHA) password <password>
set snmp user-access <user> (ro|rw) [(noauth|auth|priv)] [oid <oid>]
2. E’ stato introdotto il supporto completo per SHDSL in configurazioni 4-wire, comprensivo
di gestione EOC
3. Sono stati introdotti i comandi
set ip route add (default|ADR/L) [table NUM] [metric NUM] (dev <intf> | via ADR)
set ip rule add fwmark NUMBER table (STRING|NUMBER)
set ip <directive>
che evitano il ricorso al comando set autocmd ip <opzioni>
4. Il comando detect-link-state <vlan-interface> oltre a controllare lo stato
dell’interfaccia VLAN specificata, invia anche le trap SNMP di LinkUp e LinkDown al variare
dello stato.
5. La dimensione della PDU LLC per il protocollo EDGE (Imola 2xxx) viene portata a 1520
per risolvare problemi di prestazione sulla rete EDGE di alcuni operatori mobili. Vengono
aggiunti i parametri:
set gprs edge-llc-pdu-length-U <0-1520>
set gprs edge-llc-pdu-length-I <0-1520>
Pag 20 di 50
Versioni interne mai rilasciate.
Pag 21 di 50
1. E’ stata introdotta la possibilità di configurare una qualsiasi porta dello switch del router
in modalità Trunk, Access oppure Hybrid. Nel primo caso sono ammessi solo pacchetti
Ethernet tagged (con header 802.1q), nel secondo solo pacchetti untagged (senza header
802.1q) e nel terzo poacchetti misti. A questo è stato esteso il comando:
set switch mode trunk | access | hybrid
Inoltre è possibile disabilitare la singola porta dello swithc mediante il comando:
set switch port N shut
mentre per riabilitarla:
set switch port N no-shut
2. E’ stata estesa la MIB Proprietary Tiesse per descrivere lo stato delle singole porte dello
switch.
3. E’ possibile configurare più istanze VRRP sulla stessa interfaccia fisica, utilizzando più
MAC Address Virtuali.
4. Nel caso di configurazione SHDSL a 2wire, può essere utilizzata soltanto la linea 0,
disabiltando la line 1.
Pag 22 di 50
1. E’ stato reso configurabile tramite CLI un parametro della QoS (mpu: Minimum Packet
Unit) grazie al quale il calcolo delle bande associate alle varie classi risulta molto più
granulare, con la conseguenza di effettuare il taglio della classe RT in modo più preciso e
di abbassare i tempi di latenza delle classi MC e BE.
2. E’ stato introdotto il supporto alle connessioni SHDSL (Imola4 4.3.0-11), di
conseguenza è stata modificata la CLI per aggiungere i comandi di configurazione:
set sdhsl <opzioni>
e i comandi per la visualizzazione dello stato:
show interface shdsl <opzioni>
L’interfaccia SHDSL è disponibile tramite due connetori RJ11 indicati rispettivamente
come Line0 e Line1. Ognuno fornisce una banda di 2 Mbps, possono essere utilzzati
contemporaneamente (4-Wire) per sostenere quindi la banda di:
•
•
downstream fino a 4 Mbps
upstream fino a 4 Mbps.
Pag 23 di 50
1. Sono state effettuate alcune correzioni relative alla configurazione del valore COS su
VLAN. In particolare non era consentita di specificare più di un mapping tra COS e DSCP.
Il comando interessato è:
set vlan eth1.10 map-to-cos N dscp K
2. Aggiunto il comando load-avg per leggere i dati di performance di un interfaccai di rete in
un periodo di tempo determinato. Ad esempio, il comando:
load-avg interface eth1.10 interval 30
misura il troughput sula porta eth1.10 ogni 30 secondi. Per leggere i dati raccolti si usa il
comando:
show interface load-avg eth1.10
il cui output è:
30 second input rate
476.49 Kbit/sec, 41 packets/sec
30 second output rate
480.47 Kbit/sec, 40 packets/sec
1257 packets input, 1829718 bytes
39 multicast, 0 input errors, 0 dropped
0 frame error, 0 overruns
1223 packets output, 1845014 bytes
0 output errors, 0 dropped, 0 carrier lost
0 frame error, 0 overruns, 0 collisions
3. Quando si configurano i comandi per la QOS, in particolare i comandi che prevedono la
marchiatura del traffico, è possibile specificare esplicitamente sia l’interfaccia di ingresso
che quella di usciata per i pacchetti da marchiare. Questo consente di gestire quelle
situazioni in cui il device fisico non corrisponde al device logico. Ad esempio, per le VLAN
il device fisico è eth0 mentre il device logico è eth0.835.
Pag 24 di 50
1. I comandi di configurazione delle funzioni di IP SLA:
set rtr timeout N
set rtr tos <vale>
non aveva alcun effetto.
2. Per impostare il valore di MTU sull’iterfaccia adsl si può usare il comando:
set adsl pvc atmX mtu <val>
in alternativa al comando: set trigger adsl up ifconfig atm0 mtu <val>
3. La verifica della correttezza sintattica dei comandi RIP viene effettuata anche se il
processo è in esecuzione.
4. E’ stato uniformato il codice di errore da restituire in caso di interrogazioni SNMP verso
variabili inesistenti (RBF057)
5. E’ stata introdotta la possibilità di salvare su memoria flash un numero arbitrario di
configurazioni, estendendo gli attuali comando set checkpoint e restore checkpoint,
che fino alla versione 2.3.0-8 permettono di conservare solo fino a 2 configurazioni.
Il salvataggio di una configurazione generica diventa:
set checkpoint <nome>
mentre il rirpistino diventa:
restore checkpoint <name>
che consentono rispettivamente di associare un nome e salvare la configurazione
corrente e di ripristinarla
Pag 25 di 50
Sono state introdotte le seguenti nuove funzioni:
1. E’ stato introdotto il supporto del protocollo CLNS (ISO 8473) e del protocollo di routing
IS-IS (ISO 10589). Sono stati aggiunti i comandi di configurazione:
set isis directive <option>
set isis directive router isis BB net 49.0000.0000.1720.1600.2001.00
set isis directive router isis BB is-type level-2-only
e i comandi per la visualizzazione dello stato:
show isis neighbor
show isis database
2. E’ stato introdotto il supporto protocollo BFD (Bidirectional Forwarding Detection)
per rilevare fault dei peer BGP.
Nella configurazione del neighbor BGP è stata aggiunta l’opzione:
neighbor <peer-ip-address> fall-over bfd
mentre il comando:
show bfd neighor
visualizza lo stato.
3. E’ stato cambiato il nome del comando update ios in update nos, mantenendo
immutato il comportamento.
Pag 26 di 50
1. E’ stato risolto un problema che impediva di utilizare il MAC virtuale del VRRP in caso di
VLAN 802.1d.
2. Viene introdotto il comando create-tunnel che permette di creare un numero arbitrario di
tunnel GRE con una sola linea di comandi. Sono stati attivati sul singolo router Imola fino
a 100 tunnel GE contemporaneamente attivi. La sitassi del comando è:
create-tunnel <name> source <ip-source> destination <ipaddr>
address <ipaddr>/N peer <ipaddr>/N mtu <val key <val>
3. Vengono introdotti i comandi:
set
set
set
set
set
log source <value>
tftp source <value>
ntp source <value>
radius source <value>
snmp trap-source <value>
per specificare l’indirizzo IP da utilizzare come sorgente dei pacchetti. Il campo <value> può
essere un indirizzo IP oppure la parola chiave loopback.
Pag 27 di 50
1. Viene introdotto il tagging delle rotte statiche e delle rotte redistribuite tramite protocolli
di routing BGP, OSPF e RIP. Per le rotte statiche viene aggiunta l’opzione tag al comando
set route (set route net <network> netmask <mask> gw <address> tag | distance
<value>)
mentre per le rotte dinamiche viene estesa la definizione delle route-map per consentire
le opzioni set tag e match tag.
Ad esempio:
Per le rotte statiche:
set route net 192.168.1.0 netmask 255.255.255.0 via 10.10.10.1 tag 10
Per le rotte redistribuite:
set ospf directive redistribute bgp metric 100 metric-type 1 route-map RedBgpOSPF
set ospf directive route-map RedBgpOSPF permit 10 set tag 1
Pag 28 di 50
1. E’ stato risolto un problema legato alla confgurazione del RIP che imponeva una certa
rigidità nell’utilizzo dell’opzione set rip directive.
2. Viene introdotta la possibilità di effettuare i comandi ping, gprsping ed isdnping
tramite SNMP. A tale proposito viene estesa la MIB Tiesse per prevedere gli OID
necessari.
Pag 29 di 50
1. Sono state fatte delle ottimizzazioni alla CLI in modo che l’esecuzione dei comandi di
configurazione e di visualizzazione risulta molto più veloce rispetto alle precedenti
versioni
2. I comandi CLI vengon accettati anche nella loro forma abbreviata. Ad esempio:
sho conf current
Invece di:
show config current
3. Viene introdotta la possibilità di configurare tramite il comando set gre fino ad un
massimo di 8 tunnel GRE. Per questo sono stati aggiunti i comandi:
set gre tun0 <opzioni>
dove le opzioni sonmo le stesse del comando set gre generic e tun0, tun1 ... tun7
rappresentano i nomi delle interfacce tunnel che verranno create.
4. Vengono introdotti i comandi:
set
set
set
set
alarm
alarm
alarm
alarm
host <syslog-server-addr>
facility <facility>
priority <priority>
on
che inviano verso l’host indicato le varie segnalazioni di allarmi prodotte dal router. Gli alarmi
vengono inviati tramite syslog.
5. E’ possibile configurare il modulo NTP in modo che distribuisca la data ad eventuali clients
che la richiedano. Per questo è stato aggiunto il comando:
set ntp listen on <ip-address>
6. Viene introdotto il comando dnsmasq che realizza funzioni di proxy DNS. Le richieste di
risoluzione di nomi asggiunti su Imola mediante il comando
set host <ip-address> <name>
Vengono risolti localmente, mentre sono le altre vengono inoltrare ad un DNS esterno.
La forma del comando è:
dnsmasq –R –server=<dns-address>
7. Viene aggiunto il comando: schedule-reboot wait <sec> che efettua il reload del router
dopo il numero di secondi specificato. Il comando no-schedule-reboot invece annulla
una precedente richiesta di reboot.
8. Per semplificare l’aggiornamento del frmware, sono stati aggiunti i comandi:
Pag 30 di 50
upgrade ios <ios-blob.tgz> <ipaddr>
upgrade system <system-blob.tgz> <ipaddr>
che effettuano rispettivamente l’aggiornamento dell’IOS del router e quello del kernel.
9. Viene introdotto il Command Scheduler che permette di stabilire dei comandi da eseguire
a specifici orari e date. La configurazione di un Command Scheduler prevede la
definizione di una policy, contenente uno o più comandi, e di un orario/data di
attivazione. Di seguito la sintassi dei comandi:
Comandi di configurazione:
•
•
•
•
•
•
•
•
•
•
set cron on|off
Attivazione e disattivazione del cron daemon
set cron <cron-policy> hour <0-23> min <0-59>
Configura <cron-policy> per essere eseguita ogni giorno all'ora/minuti definiti
set cron <cron-policy> hour <0-23> min <0-59> day <1-31> [month] <1-12>
Configura <cron-policy> per essere eseguita nel giorno e all'ora/minuti definiti, tutti i
mesi nel caso 'month' non sia definito altrimenti solo per il mese configurato
set cron <cron-plcy> hour <0-23> min <0-59> month <1-12> [dayofweek]
<dow>
Configura <cron-policy> per essere eseguita all'ora/minuti definiti solo nel mese
configurato, tutti i giorni nel caso 'day-of-week' non sia definito altrimenti solo per il
giorno configurato (Lunedì, Martedì, Mercoledì, Giovedì, Venerdì, Sabato o Domenica)
set cron <cron-policy> hour <0-23> min <0-59> day-of-week <dow>
Configura <cron-policy> per essere eseguita all'ora/minuti definiti per il giorno della
settimana configurato
set cron <cron-policy> command <comando>
Specifica un comando da aggiungere alla policy
set cron <cron-policy> no-command <comando>
Specifica il comando da rimuovere dalla policy
set no-cron
Disattiva il cron daemon e rimuove tutte le policy, ripristinando così la situazione
'factory'
set no-cron <cron-policy>
Rimuove solo la policy <cron-policy>
set date day <1-31> month <1-12> year <2010-2099> hour <0-23> min <0-59>
Permette di configurare manualmente la data del router
Comandi di visualizzazione
•
show crontab
Visualizza la cron table corrente.
Es. di visualizzazione:
> show crontab
Cron Daemon is active. Running pid is 5522
Current Cron table:
at 10h:45m 22th of April run 'AddRoute'
at 18h:50m 22th of April run 'DelRoute'
•
show cron
Visualizza lo stato completo del Command Scheduler
> show cron
Pag 31 di 50
Current Cron table:
at 10h:45m 22th of April run 'AddRoute'
at 18h:50m 22th of April run 'DelRoute'
Commands to be run by Cron Policy 'DelRoute':
ip route del 1.1.1.1 dev eth1
ip route del 1.1.1.2 dev eth1
Commands to be run by Cron Policy 'AddRoute':
ip route add 1.1.1.1 dev eth1
•
show cron <policy-name>
Visualizza lo stato della policy <policy-name>
> show cron AddRoute
Cron Policy 'AddRoute' run at 15h:45m 22th of April
commands to be run:
10. Accanto alla funzionalità di base che prevedeva la possibilità di configurare una sola
condizione di backup adesso è possibile definire altre 8 condizioni, per un totale di 9. La
sintassi della extended backup è la stessa del comando set backup <opzioni> tranne
per la parte iniziale del comando come evidenziato di seguito.
Comandi di configurazione
•
•
set extbackup <0-7> <opzioni>
Dove <opzioni> sono le stesse del comando “set backup” e il numero <0-7> è
l’identificativo del backup
set no-extbackup <0-7>
Per rimuovere un backup precedentemente configurato
Comandi trigger
•
•
set trigger extbackup <0-7> down|up …
Per definire una condizione di backup
set no-trigger extbackup <0-7> down|up …
Per rimuovere una condizione di backup precedentemente definita
Comandi show
•
show extbackup <0-7>
Visualizza stato backup n
Pag 32 di 50
E’ stata introdotta la possibilità di selezionare tramte un apposito comando di configurazione
il firmware del chipset ADSL ST. La release contiene la versione 2.0.64 e la versione 4.0.15.
Sono state introdotte nuove funzionalità e modifiche varie alla gestione QoS:
1. L’unità di misura del burst, specificato nei comandi sottostanti, è ora il byte:
set
set
set
set
qos-ext
qos-ext
qos-ext
qos-ext
policy <name> bandwidth burst <value>
policy <name> bandwidth burst-max <value>
class <name> bandwidth <value>
class <name> bandwidth-max <value>
2. E’ possibile filtrare il traffico in ingresso ad una classe in base all’appartenza ad un’altra
classe, specificando il mark ad essa associata:
set qos-ext class <name> filter match mark <value>
3. Il valore del mark si ricava tramite il seguente comando:
show qos-ext class mark
4. Nel caso in cui le condizioni associate ai filtri debbano essere applicate tramite una
relazione di intersezione (match x and match y) si deve allocare un filter group nel
seguente modo:
set qos-ext filter-group <name>
Per rimuovere il filtro si usa il comando:
set qos-ext no-filter-group <name>
E’ possibile specificare su quale catena, pre-routing o post-routing, filtrare il traffico. Se non
indicata si intende pre-routing:
set qos-ext filter-group <name> pre-routing|post-routing
Le condizioni vengono espresse in modo simile ai filtri sulle classi.
Per filtrare su un valore di DSCP:
set qos-ext filter-group <name> match dscp <value>
Per filtrare su un valore di IP-precedence:
set qos-ext filter-group <name> match ipp <value>
Per filtrare su un indirizzo ip sorgente:
set qos-ext filter-group <name> match src-ip <value> [chain <value>]
Per filtrare su un indirizzo ip di destinazione:
set qos-ext filter-group <name> match dst-ip <value> [chain <value>]
Pag 33 di 50
Per filtrare su una interfaccia sorgente:
set qos-ext filter-group <name> match src-intf <value>
Attenzione: questo filtro si applica solo in pre-routing
Per filtrare su una interfaccia di destinazione:
set qos-ext filter-group <name> match dst-intf <value>
Attenzione: questo filtro si applica solo in post-routing
Per filtrare sul tipo di protocollo:
set qos-ext filter-group <name> match prot <value> [chain <value>]
Per filtrare per protocollo e per porta sorgente:
set qos-ext filter-group <name> match prot <value> src-port <value> [chain <value>]
Per filtrare per protocollo e per porta destinazione:
set qos-ext filter-group <name> match prot <value> dst-port <value> [chain <value>]
Per associare una classe ad un filter group:
set qos-ext class < name> filter group < name>
5. Se si ha soltanto la necessità di assegnare priorità diverse a diverse tipologie di traffico
senza effettuare policing o shaping allora è possibile specificare una queue discipline di
tipo prio sulla policy, nel seguente modo:
set qos-ext policy <name> qdisc prio
Una policy con queue discipline prio alloca tante bande di priorità quante sono le classi ad
essa associate. Ad ogni classe deve essere assegnata un valore progressivo e consecutivo di
priorità a partire da 1, la priorità più alta.
Per assegnare la priorità ad una classe si utilizza il comando:
set qos-ext class <name> filter priority <value>
Per ogni classe devono inoltre essere specificati i filtri o i filter-groups per classificarne il
traffico.
6. Viene introdotto il modulo dhcp client che supporta l’opzione 33.
Tale modulo deve essere esplicitamente abilitato mediante il comando:
tspkg on dhcpc
e sostituisce l’attuale modulo dhcp cliente.
7. Viene modificato il modulo SNMP per utilizzare un sysoid differente pe rogni modello di
router, come da seguente tabella:
• Imola 0210
10
• Imola 1210
10
• Imola 2210
10
Pag 34 di 50
•
•
•
•
•
•
•
•
•
•
•
Imola 0230
200
Imola 2230
202
Imola 3230
203
Imola 0220
300
Imola 2220
302
Imola 3220
303
Imola 0220-LX 3001
Imola 3220-LX 3031
Lipari 1000
101
Lipari 2000
102
Lipari 3000
103
Pag 35 di 50
1. Viene introdotto il comando:
isdnping <ipaddress>
che effettua il test della connessione isdn senza innescare eventuali comandi di trigger
associati all’interfaccia isdn.
2. Viene introdotto il comando:
gprsping <ipaddress>
che effettua il test della connessione gprs senza innescare eventuali comandi di trigger
associati all’interfaccia gprs.
3. Viene introdotto il comando detect-link-state <iflist> che controllo lo stato
operativo di un’interfaccia e in caso di down, questa non viene più annunciata tramite
protocollo di Routing Dinamico BGP.
4. Viene introdotto il support BGP agli AS Number 32 bit
5. Viene introdotto il protocollo NHRP (Next Hop Resolution Protocol) che consente di
creare tunnel GRE verso un concentratore Cisco in maniera dinamica.
6. Vengono corretti alcuni errori di carattere sintattico legati al comando:
set isdn dialer ippp1 on
7. Per essere utilizzato, il modulo IPSec deve essere esplicitamente abilitato tramite appositi
comandi.
8. Vengono introdotti vari comandi di gestione dei protocolli di routing dinamico, in
particolare:
show
show
show
show
show
show
show
show
ip
ip
ip
ip
ip
ip
ip
ip
route
route
route
route
route
route
route
route
show
show
show
show
show
show
show
ip
ip
ip
ip
ip
ip
ip
bgp
bgp
bgp
bgp
bgp
bgp
bgp
show
show
show
show
show
ip
ip
ip
ip
ip
ospf
ospf
ospf
ospf
ospf
connected
bgp
ospf
rip
connected
kernel
static
neighbor
neighbor A.B.C.D advertised-routes
neighbor A.B.C.D received-routes
summary
scan
running-config
interface
route
neighbor
border-routers
Pag 36 di 50
show ip ospf running-config
show ip ospf database
show
show
show
show
show
ip
ip
ip
ip
ip
ospf
ospf
ospf
ospf
ospf
database external
database network
database router
database summary
asbr-summary
show ip rip
show ip rip status
show ip rip running-config
9. Viene esteso il comando set backup con l’opzione watched
set backup checking-dynamic-routes via bgp watched A.B.C.D/N
per attivare il backup solamente se non viene più ricevuta la watched network.
10. Viene introdotta la funzionalità di OSPF su interfacce di tipo unnumbered, mediante il
comando:
router zebra set interface ippp1 AND unnumbered
11. Sono previste varie opzioni per definire il livello di debugging richiesto. Quelle più
generali sono:
debug
debug
debug
debug
debug
debug
debug
bgp
bgp
bgp
bgp
bgp
bgp
bgp
debug
debug
debug
debug
debug
debug
debug
debug
debug
debug
debug
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
ospf
event
filters
fsm
updates
keepalives
on
off
event
lsa
nssa
packet
packet
packet
packet
packet
packet
on
off
all
hello
ls-ack
ls-request
ls-update
Pag 37 di 50
Versione software 1.2.0 PPC
Versione software 2.1.2 IXP
1. Viene introdotto il supporto ADSL2+ e vengono aggiunti alcuni comandi per la
configurazione ADSL. Quelli significativi:
set adsl pvc atm0 service UBR | CBR | VBR | RTVBR
set adsl pvc atm0 scr <value>
set adsl pvc atm0 mbs <value>
per impostare rispettivamente il tipo di servizio, il valore di Sustanaible Cell rate e di
Maximum Busrt size.
2. Viene esteso il comando set backup con l’opzione:
set backup checking-ipaddr-if-rx-idle via …….
per attivare il meccanismo di controllo solamente se sull’interfaccia specificata non
arrivano dati in un determinato intervallo di tempo.
3. Viene supportata la modalità di incapsulamento ATM RFC 1483 di tipo bridged.
4. Per ADSL, viene introdotta la possibilità di specificare un diverso tipo di incapsulamento
su base PVC, invece che globale, consentendo quindi configurazioni miste. Ad esempio il
pvc 8/35 di tipo PPPoA, mentre il pvc 8/36 di tipo RFC1483.
5. Viene introdotta la possibilità di effettuare il NAT statica per sottorete invece che per
singolo host. Ad esempio, il comando:
iptables -t nat -A PREROUTING -d 11.11.11.0/24 -j NETMAP --to 10.10.10.0/24
fa si che i pacchetti ricevuti per 11.11.11.1 vengano indirizzati a 10.10.10.1, quelli per
11.11.11.2 saranno inviati a 10.10.10.2 e cosi' via.
Pag 38 di 50
Versione software 1.1.2
1. I pacchetti di tipo BFD-light possono essere inviati anche su tunnel GRE consentendo di
fatto di controllare la raggiungibilità del router a livello end-to-end.
2. Viene introdotto il supporto alla connettività HSDPA (modello Imola 3xx0). La modalità
e i comandi di configurazione restano gli stessi usati per GPRS.
3. Viene introdotto il supporto alla connettività HDSL (modello Imola xx30) e di
conseguenza vengono inseriti i comandi di configurazione per i relativi PVC
set
set
set
set
set
set
set
frame-relay
frame-relay
frame-relay
frame-relay
frame-relay
frame-relay
frame-relay
baud-rate <value|external>
pvc pvcX dlci
pcv pvcX ipaddr a.b.c.d [nexthop x.y.z.t]
pvc pvcX netmask n.n.n.n
pvc pvcX masquerade
pvc pvcX default-route
pvc pvcX mtu N
Possono essere configurato fino a 8 PVC.
4. Viene introdotto il comand CLI:
set gprs vjc
set gprs no-vjc
per abilitare e disabilitare la compressione VJC della connessione PPP su GPRS.
5. Viene introdotto il comand CLI:
set backup deactivate-delay N
che permette di specificare un tempo di attesa in secondi prima di ritornare dalla
connessione di backup a quella principale.
6. Viene introdotto il comando CLI mii-tool che permette la gestione delle singole porte
LAN dello switch, in particolare permette anche di abilitare e disabilitare la funzionalità di
auto MDX.
7. Viene esteso il comando CLI show system iche oltre a verificare le caratteristiiche
hardware del router, visulalizza anche la lista dei componenti software presenti.
8. La presenza del suffisso –S dopo il numero di versione (visualizzato dal comando show
version) indica che è presente il supporto IPSec.
Pag 39 di 50
1. Viene inserito il supporto al protocollo PIM v2 Sparse Mode e Dense Mode per la gestione
dinamica dei multicast
2. Vengono inserite le funzioni di IGMP v2 Proxy
3. Vengono resi accessibili direttamente da CLI i comandi:
a.
b.
c.
d.
iptables per la gestione delle regole di firewall,
tc per la gestione del controllo del traffico e gestione della banda.
vconfig per le vlan 802.1q
smcroute per aggiungere staticamente delle rotte verso indirizzi multicast
4. Viene introdotto il controllo del traffico su GPRS mediante i comandi:
set
set
set
set
gprs
gprs
gprs
gprs
traffic-control
traffic-control
traffic-control
traffic-control
input-threshold
output-threshold
timer-rate
…..
set trigger gprs-tc up <lista1 di comandi>
set trigger gprs-tc down <lista2 di comandi>
in modo da attivare la lista1 di comadi quando all’interno dell’unità di tempo specificata il
traffico supera le soglie preimpostate e la lista 2 di comandi quqndo il traffico e’ inferiore
alle soglie.
5. Viene introdotto il comando script che permette di creare, modificare, eseguire uno
script di comandi Linux.
Pag 40 di 50
1. Sono state introdotte le funzionalità di Responder Timer Reporter (RTR, pacchetto
saa.tgz). In particolare sono stati introdotti i comandi di configurazione:
set
set
set
set
set
set
set
set
rtr
rtr
rtr
rtr
rtr
rtr
rtr
rtr
frequency
lifetime
timeout
frequency
threshold
type ipIcmpEcho dst-addr a.b.c.d [src-addr x.y.z.t]
type udpEcho dst-addr x dst-port x [src-addr x [src-port x]]
……..
Sono stati aggiunti i comandi:
set
set
set
set
rtr
rtr
rtr
rtr
reaction-event
reaction-event
reaction-event
reaction-event
ifFailure <commandi>
ifSuccess <comandi>
ifFailureAfterSuccess <comandi>
ifSuccessAfterFailure <comandi>
che permetto di eseguire dei comandi in base al risultato dei probe inviati.
2. E’ stato introdotto il keepalive per il tunnel GRE ed è stata aggiunta una modalità di
configurazione più vicina ai comandi cisco:
set
set
set
set
set
set
set
set
gre
gre
gre
gre
gre
gre
gre
gre
generic
generic
generic
generic
generic
generic
generic
generic
name xxx
tunnel-source xxx
tunnel-destination xxx
tunnel-addr yyy
tunnel-peer aaaa
multicast | no-multicast
keepalive-intval N
keepalive-retries N
3. E’ stata modificata l’interfaccioa di configurazione sia di BGP che di RIP per consentire
l’inserimeno diu un numero illimitato di network:
set
set
set
set
bgp
bgp
rip
rip
network
network
network
network
n.n.n.n
k.k.k.k
a.a.a.a
b.b.b.b
4. Viene esteso il IPSec per il supporto IPSec di:
agggressive mode
nat traversal
encryption AES 128 e AES 256
road warrior (crypto dynamic map)
Inoltre viene resa possibile la configurazione di più tunnel verso differenti destinazioni.
Pag 41 di 50
Sono state effettuate delle modifiche per superare alcuni problemi emersi nel corso delle
attività di PVV presso TILAB e sono state introdotte nuove funzionalità, in particolare:
1. Risoluzione del problema emerso durante le prove di ATM IP che limitava il traffico ADSL
upstream a 1000 celle/second.
2. Modifica al tunnel GRE per gestire mtu di 1500 byte.
3. Tuning e strumenti di configurazione della QoS
4. Introduzione del protocollo VRRP e realtivi comandi di configurazione
5. Introduzione dei protocolli di routing RIP, OSPF e BGP
6. Potenziamento dei meccanimsi di backup e introduzione della tecnica BFD-light. A questo
propositi sono stati aggiunti i seguenti comandi di configurazione:
set
set
set
set
backup
backup
backup
backup
checking-ipaddress a.b.c.d via icmp through-interface <if name>
checking-ipaddress a.b.c.d via bfd through-interface <if name>
checking-interface <if name>
checking-dynamic-routes via rip|ospf|bgp
7. Risoluzione dei punti di attenzione rilevati da TILAB nel corso delle prove relatve a GPRS,
in particolare viene effettuato il detach dalla rete quando di termina il collegamento
GPRS.
8. Introduzione del comando show interface isdn active-calls nel formato necessario
all’integrazione del router nella piattaforma PG HCW.
9. Invio di una trap snmp proprietary per segnalare alla piattaforma PG HCW l’attivazione
del backup GPRS.
Pag 42 di 50
Contiene delle modifiche legate al modulo che realizza l’agente SNMP:
1. La variabile MIB che descrive il carico di CPU viene rappresentata con un valore di tipo
INTEGER invece che OPAQUE, perché questo’ultimo tipo non viene gestito dall’ambiente
Concord.
2. E’ stata introdotta la gestione delle porte 2, 3, 4 e 5 dello switch LAN integrato. Queste
corrispondono ad altrettante interfacce di LAN chiamate eth2, eth3, eth4 ed eth5, in
questo modo diventa possile determinare la presenza del link fisico delle singole porte
esaminando lo stato operativo delle corrispondenti interfacce.
Pag 43 di 50
Contiene delle modifiche legate al modulo che realizza l’agente SNMP, alcuni miglioramenti
sulla cli e una modifica al modulo syslog. Di seguito la lista di quelle piu’ significative:
1. Estensione del comando set access-list per aggiungere altri protocolli e per permettere
di applicare le regole oltre che ai pacchetti in arrivo, anche a quelli in transito e a quelli in
uscita dal router. Aggiunta la possibilitaì’ di specificare l’interfaccia di ingresso e di uscita.
2. Aggiunta dell’opzione limit al comando set access-list per specificare il numero di
messaggi di sylog da inviare al minuto, per ogni regola.
3. Estensione del comando set access-list per definire la funzione di logging per la singola
regola (set access-list permit, set access-list deny, set access-list permit-log, set
access-list deny-log).
4. Aggiunto il comando set redirector per permettere la ridirezione di pacchetti IP.
5. Estensione del comando show interface isdn history per visualizzare il tempo della call
setup.
6. Introduzione dei comandi CLI set log facility e set log priority per specificare
rispettivamente la facility e la priority per i messaggi di log.
7. E’ stata implementata la persistenza degli indici SNMP.
8. E’ stata implementata parte la rfc2127: il canale ISDN presente viene rappresentato dalle
seguenti interfacce:
IfName
ifType
IfSpeed
Isdn
Lapd
Isdns
Lapd
144000
16000
Bri0
ds0
64000
Bri1
ds0
64000
ippp0
ippp1
Ppp
Ppp
64000
64000
1.
DESCRIZIONE
Rappresenta la porta fisica ISDN
Rappresenta il canale D ISDN. Amministrativamente e’ up e
operativamente e’ up se c’e’ il link con la centrale, dormant
altrimenti
Rappresenta il canale BRI 0. Operativamente e’ up se c’e’ una
chiamata attiva
Rappresenta il canale BRI 1. Operativamente e’ up se c’e’ una
chiamata attiva
Dialer map 0. Operativamente e’ dormant (Cisco dixit...)
Dialer map 1. Operativamente e’ dormant (Cisco dixit...)
9. Sono stati aggiunti i comandi CLI set snmp trap-isdn e set snmp no-trap-isdn per
rendere configurabile l’invio della trap ISDN. Vengono riportate una trap di Active e una
di Idle:
Sep 4 00:26:17 vll snmptrapd[1129]: im1 [10.10.113.1]: Trap
SNMPv2-MIB::sysUpTime.0 = Timeticks: (27464) 0:04:34.64,
SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::transmission.20.2.0.1,
RFC1213-MIB::ifIndex = INTEGER: 21,
SNMPv2-SMI::transmission.20.1.2.1.1.2 = INTEGER: 4,
SNMPv2-SMI::transmission.20.1.2.1.1.4 = STRING: "222222",
SNMPv2-SMI::transmission.20.1.2.1.1.5 = "",
SNMPv2-SMI::transmission.20.1.2.1.1.9 = Timeticks: (22882) 0:03:48.82,
SNMPv2-SMI::transmission.20.1.2.1.1.7 = INTEGER: 3,
SNMPv2-SMI::transmission.20.1.2.1.1.6 = INTEGER: 2
Sep 4 00:26:49 vll snmptrapd[1129]: im1 [10.10.113.1]: Trap
SNMPv2-MIB::sysUpTime.0 = Timeticks: (30672) 0:05:06.72,
SNMPv2-MIB::snmpTrapOID.0 = OID: SNMPv2-SMI::transmission.20.2.0.1,
RFC1213-MIB::ifIndex = INTEGER: 21,
SNMPv2-SMI::transmission.20.1.2.1.1.2 = INTEGER: 1
Pag 44 di 50
10. Vengono gestite le configurazioni current, started e saved, e vengono visualizzate nel
formato CLI.
11. E’ stato introdotto il comando set log-cli-commands che causa l’invio al server Radius
dei comandi CLI eseguiti dall’operatore. I comandi vengono spediti come messaggi di
Accounting usando l’attributo Connect-Info. Di seguito e’ riportato l’esempio di una
sessione di logging con FreeRadius:
Sat Sep 3 20:40:47 2005
User-Name = "vll"
Acct-Status-Type = Start
Service-Type = Administrative-User
Acct-Authentic = RADIUS
Acct-Session-Id = "4948"
Client-IP-Address = 10.10.113.1
Acct-Unique-Session-Id = "1bdb141d0ccf905f"
Timestamp = 1125859247
Sat Sep 3 20:41:14 2005
User-Name = "vll"
Acct-Status-Type = Alive
Connect-Info = "set eth1 ipaddr 172.151.113.1 netmask 255.255.0.0"
Sat Sep 3 20:41:54 2005
User-Name = "vll"
Connect-Info = "set access-list deny prot icmp from 10.10.1.212 to this logprefix
DenyICMP: limit 30"
Sat Sep 3 20:43:27 2005
User-Name = "vll"
Connect-Info = "quit"
Sat Sep 3 20:43:27 2005
User-Name = "vll"
Acct-Status-Type = Stop
Acct-Authentic = RADIUS
Acct-Terminate-Cause = User-Request
Pag 45 di 50
Contiene delle modifiche legate al modulo che realizza l’agente SNMP e alcuni migliramenti
sulla cli.
Di seguito la lista di quelle piu’ significative:
1. E’ stato aggiunto il completamento automatico per i comandi set route e set no-route.,
come rilevato in TI LAB.
2. La configurazione presente sul sistema al momento del boot, viene chiamata started
invece di startup e di conseguenza e’ stato modificato il comando che usa quel nome.
3. La configurazione della descrizione delle interfaccia viene memorizzata nella MIB come
ifAlias, invece di ifDescription.
4. Non e’ piu’ possibile modificare da operatore la variabile ifDescription, il valore di questa
e’ uguale a quello di ifName.
5. Viene visualizzata correttamente il tipo delle interfacce: in particolare IANATYPE_ADSL
per adsl, IANAIFTYPE_SUBINTERFACE per i pvc adsl, IANAIFTYPE_OTHER per gprs.
6. E’ stata eliminata la configurabilita’ dell’OID SNMP sysObjectId.
7. E’ stata introdotta la visualizzazione della configurazione saved, cioe’ quelle relativa
all’ultimo salvataggio su flash. Quindi le configurazioni sono:
o Started quella con cui il router ha effettuato il boot
o Current quella in corso di modifica
o Saved quella dell’ultimo salvataggio, cioe’ quella presente su flash
8. Viene visualizzata la versione software nella variabile SNMP sysdescr.
9. Introduzione dei comandi set access-list e set no-access-list per aggiungere e togliere
una access list. La sintassi del comando e’:
set access-list permit|deny prot <value> port <value> to <ipaddr> log-prefix
<msg>
10.
Modificato snmp per usare come indirizzo sorgente nelle risposte l’indirizzo
destinatario delle richieste, invece che l’indirzzo associato all’interfaccia di uscita.
Pag 46 di 50
Rispetto alle versioni precedenti sono state notevolmente arricchite le funzioni della CLI.
Sono state effettuate modifiche ai moduli applicativi per adeguarsi alla modalita’ di logging
richiesta e per inserire alcuni parametri di configurazione aggiuntivi. Queste modifiche hanno
un impatto minimo sull’aspetto funzionale dei moduli.
Di seguito la lista delle modifiche piu’ significative:
1. Integrazione completa con il Radius server, con possibilita’ di definire il profilo
dell’utente (user/administrator), il timeout associato alla sessione, un messaggio di
banner e l’invio dei messaggi di accounting.
2. I comandi supportati dalla CLI sono:
root@IMOLA > help
help
- Show help information (for 'command')
quit
- Exit from current cli session.
exit
- Exit from current cli session.
set
- Set parameters for IMOLA interfaces and services.
show
- Show management info for IMOLA interfaces and services.
arp
- Manipulates the system ARP cache
ping
- Packet InterNet Groper program.
traceroute
- Diagnostic tool used to trace the route IP.
save
- Save the IMOLA current configuration.
reboot
- Reboot IMOLA internetworking unit.
restore
- Restore the IMOLA startup configuration.
shell
- Launch command in the Linux shell
upload
- Upload configuration files to remote servers.
download
- Download configuration files from remote server.
clear_counter
- Clear interface counter
record
- Record commands in a file
append
- Append commands in a file
no-record
- Stop to record commands in a file
run
- Run commands from file
who
- Show users using the CLI
version
- Show CLI version
add_user
- Add a local CLI user
del_user
- Delete a local CLI user
change_password - Change the password of local CLI user
3. Il meccanismo di completamento automatico dei comandi viene applicato anche agli
argomenti, e non solo al nome del comando. Questo comporta un utilizzo piu’ agevole
di tutta l’interfaccia.
4. I comandi record e append memorizzano tutti i comandi eseguiti da CLI in un file.
Questo puo’ essere trasferito mediante i comandi upload e download su un altro
sistema..
5. Il comando run riceve cpome argomento un file di comandi della CLI e li esegue
6. Il comando clear_counter consente l’azzeramento dei contatori statistici per
l’interfaccia adsl (per singolo pvc) e per le porte ethernet.
7. I comandi add_user, del_user e change_password sono stati introdotti per
prevedere l’inserimento e la cancellazione di utenti locali da utilizzare qualora non
fosse disponibile l’accesso radius.
8. I comandi upload e download consentono di trasferire verso un sistema remoto la
configurazione di Imola cosi’ come descritta nel file imola.configs.
9. Il comando restore permette di effettuare “l’undo” di tutte le modifiche effettutate
riportando la configurazione a quella presente al momento dello startup del router.
10. Al momento della connessione alla cli vengono visualizzati il nome utente e l’indirizzo
IP dell’host di eventuali altri utenti collegati allo stesso router:
Pag 47 di 50
TieSse spa - IMOLA Interworking Unit
--------------------------------------------------------------(IMOLA) (port ttyp1)
--------------------------------------------------------------IMOLA usato per prove CLI
login: vll
Password:
Radius: Authentication OK
Radius: Accounting OK
Service Type is: Administrative-User
Idle timeout is set to 600 seconds
Connected Users:
ttyp0
[email protected]
ttyp1
[email protected]
vll@IMOLA >
11. Oltre al messaggio di banner configurabile su Radius, e’ stato aggiunto il comando set
banner che consente di definire un messaggio visualizzato prima della connessione
alla cli. (ex. “IMOLA usato per prove CLI”).
12. Il prompt visualizzato dalla CLI e’ username@hostname,
13. Il comando shell viene usato per consentire l’esecuzione di un comando Linux. Ad
esempio: shell ps –x.
14. Il comando set viene usato per effettuare la configurazione di tutti i componenti del
router:
vll@IMOLA > set
adsl
alias
autocmd
nat
banner
default-gateway
dns
eth0
eth1
gprs
gre
host
hostname
ipsec
iptables
isdn
no-eth1
no-gprs
no-gre
no-route
no-snmp
no-source-
log
loopback
no-adsl
no-alias
no-autocmd
no-banner
no-default-gateway
no-dns
no-eth0
no-host
no-ipsec
no-iptables
no-isdn
no-log
no-loopback
no-ntp
no-ppp
no-radius
no-trigger
ntp
ppp
radius
route
snmp
source-nat
timezone
trigger
dove e’ stata usata la convenzione: set <componente> per configurare, set no<componente> per eliminare la configurazione, set <componente> on per attivare e
set <componente> off per fermare il componente. In alcuni casi l’opzione on e off non
sono necessarie.
15. E’ stata introdotta la possibilita’ di configurare dei trigger, cioe’ dei comandi eseguiti
quando si verificano determinati eventi. Al momento questi eventi sono: l’accensione
del sistema e il cambio di stato di un’interfaccia di rete. I comandi possono essere
comandi Linux standard. Ad esempio per configurare una rotta statica verso una certa
destinazione quando viene attivata l’interfaccia gprs:
set trigger gprs up “route add net 192.168.113.0/24 dev gprs0”
Analogamente per eliminare la rotta quando l’interfaccia non e’ piu’ diposnibile:
Pag 48 di 50
set trigger gprs down “route del net 192.168.113.0/24”
16. E’ stato introdotto il client NTP, configurabile mediente il comando: set ntp
<ipaddress>.
17. Sono stati resi configurabile da CLI la dimensione del file di log e il livello di dettaglio
(ne sono stati definiti 4), set log max-lines, set log level N, etc.
18. Sono stati aggiunti alcuni parametri di configurazione per SNMP. In particolare: il
timeout per ritentare l’invio di una trap in caso di fallimento e il numero massimo di
tentativi di invio. (set snmp trap-timeount N e set snmp trap-retries N). E’stato
reso configurabile l’invio delle trap per “autenticazione fallita”.
19. E’ stata inserita la MIB proprietary (enterprises.4799... che contiene i parametri
specifici di Imola, tra versione sw, numero seriale e funzionamento del sistema in
termini soprattutto di buffer e occupazione di cpu.
20. Sono state eliminate le trap della DISMAN, lasciando solo quelle delle MIB II. Vengono
spedite ad uno o piu’ indirizzi configurabili da CLI (comando send snmp traphost ...)
quelle relative alle porte ethernet, all’interfaccia adsl e gprs. E’ ancora in fase di
test la trap RFC 2171 per ISDN.
21. Sono stati aggiunti i comandi set host, set dns e set timezone per configurare
rispettivamente il name server, la tabella degli host e il timezone, mentre e’ ancora in
verifica la gestione dell’ora legale.
22. Sono stato ccorretti alcuni responsi anomali della CLI in caso di digitazione errata (ex.
SET invece di set).
23. E’ stata resa piu’ razionale e uniforme la configurazione delle interfacce di rete. E’
stato aggiunta la configurazione del campo Interface Description, usato dalla MIB-II.
24. Sono stati corretti degli errpri relativi alla visualizzazione via SNMP della variabile
ifSpeed.
25. Il comando show viene usato per visualizzare la configurazione e il funzionamento
del sistema. Le opzioni sono:
alias
autocmd
config
cpu-usage
version
date
dns
gre
hosts
inet-addr
interface
interrupts
ipsec
iptables
link
meminfo
ntp
ppp
radius
route
serial
snmp
source-nat
system
timezone
Pag 49 di 50
26. Il comando show system viene usato per visualizzare la configurazione hardware del
sistema:
vll@IMOLA > show system
Tiesse Imola Multiprotcol Router:
Serial Number: IMA051234
Software Version: Imola version: 1.0.5
OS version: 2.4.20-Imola-1.0 (root@vll) Thu Jul 28 13:19:50
CPU: IBM 405EP 133Mhz revision : 9.80 (pvr 5121 0950)
RAM Size:
64 MB
FLASH Size: 16 MB
HFC-Mini ISDN BRA S/T Chip Controller
STE
100P
10/100
Ethernet0
PHY
Device.
MAC
Address:
00:0D:5A:04:3E:68
STE
100P
10/100
Ethernet1
PHY
Device.
MAC
Address:
00:0D:5A:84:3E:68
Console UART Controller ST 3243 APW. DB9 DTE Connector.
ISP1362 USB Controller
ADI Eagle ADSL Chipset
MC 35i Siemens GPRS/GSM Cellular Engine
88E6063 Integrated 5-Port 802.1Q 10/100 Ethernet Switch.
27. E’ stata resa piu’ razionale e uniforme la visualizzazionedelle interfacce di rete. Per
ognuna si distinge tra interfaccia fisica e interfaccia logica. Per ognuna viene
visualizzato lo stato, le statistiche e la configurazione. Per isdn viene visualizzata la
lista delle ultime chiamate e le varie dialer map associate. Per adsl vengono
visualizzati i pvc configurati e per gprs il numero di connessioni con la durata totale di
esse (oltre ai caratteri trasmessi e ricevuti).
Pag 50 di 50

Release Notes

Transcript

Documenti analoghi

OAR - CDO CORSO di AutoCAD 2d base

Bibliografia Le voci degli altri

Presentazione di PowerPoint - Dipartimento di Comunicazione e

- HOT TO BE PEPPERS

Manuale Tecnico

un semiautomatico Beretta, un

Esercitazione BGP 22-05-2009

Momento e volume ottimali per l`intervento irriguo

Scarica il documento

Esercitazione BGP 29-05-2009

Ricevitore GNSS Ricevitore GNSS Stonex S9 Stonex S9

DIAL-103T - Tema Telecomunicazioni

LaTeX per l`impaziente

Valvole PNEUMATICHE

Stampa musicale con PMX - Werner Icking Music Archive

Guida all`amministrazione di sistemi HP-UX