V44408(다산네트웍스) 개량개선 내역(1.05) 2013.07.08 KT 네트워크기술지원본부 유선액세스망기술담당 1 붙임#1 V44408(다산네트웍스) 개량개선 내역(1.05) 2013.07.08 KT 네트워크기술지원본부 유선액세스망기술담당 1
1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 1 CLI compaction 동일한 설정을 가지는 VLAN, Port, Rate 설정 등을 한 줄 처리 2 NOS upgrade의 진행 과정 표시 NOS upgrade의 진행 과정(NOS file의 download, Erase/program/verify) 표시 (GES와 동일한 형태로 변경) 3 MAC 및 ARP table에 Total count 표시 MAC 및 ARP table의 아래쪽에 Total count 표시 4 ARP Spoofing 동작 시 Local switching 되는 Packet에 대해서는 syslog 출력 안 되는 문제 ARP spoofing 동작 시 local switching(가입자 포트간의 통신) 되는 Packet에 대해서 syslog 가 출력되도록 수정 5 ARP Spoofing 동작 시 Deny 된 MAC을 확인할 수 있어야 한다 “show ip arp inspection log”에 deny된 SRC MAC을 출력하도록 수정 6 ARP Spoofing: ARP request에 대해서 DST MAC의 유효성 검사 기능 DST MAC이 All FF인 ARP만 허용하도록 수정
1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 7 show port statistics avg-pps 기능 추가 요청 show port statistics avg-pps 기능 추가 8 tcpdump로 생성한 file 을 'sh dump packets'에서 보일 수 있게 수정 요청 tcpdump –w 로 파일을 생성 시 해당 파일을 ‘sh dump packets’으로 확인할 있게 수정 9 auto-reset에 의한 reboot 관련: reset 조건을 만족하더라도 reboot 되지 않게 구현 monitoring-mode 기능을 추가하여 V4408이 reboot을 하지 않고 auto-reset 이 기능 동작 10 Interface의 IP 설정 관련: secondary IP가 설정되어 있더라도 Primary IP 변경 가능 이전 버전에서도 가능했던 기능으로 OS 1.05에서도 가능 11 미지원 기능 삭제 미지원 기능(rate-limit outb pps)을 구현하여 해당 로그(% Not implemented yet.)가 출력 되지 않게 구현 V4408(config)# ip host 100.1.1.1 rate-limit outb pps 1000 % Not implemented yet. 12 bandwidth가 Min 값에 도달하는 경우 syslog 출력 가능 여부 Min값에 대한 출력은 구현이 어려워 max값에 도달하는 경우 syslog에 출력하도록 구현
1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 13 ip host rate-control 동작을 '초' 단위로 변경 ‘분’ 단위로 동작했던 ip host rate-control 동작을 '초' 단위로 변경 14 GES와 명령어를 통일 bridge mode에서 사용했던 set 명령어 삭제 15 host 대역폭 조절 시 bps단위만 지원. pps 단위도 지원하게 수정 pps단위로 host 대역폭을 조절할 수 있게 수정 16 Martian filter에 "ip spoofing filter" 기능 추가 GES처럼 Martian filter에 ip spoofing filter 기능 추가 17 DHCP server filter 설정 시 port(d1-d8) 지정할 수 있게 변경 DHC server filter 설정 시 port 지정할 수 있게 변경 18 "max-pps service kernel 20-23,67-68,80,123,161-162,513-514 1000" 으로 변경 요청 "max-pps service kernel 20-23,42,53,67-68,80,123,161-162,513-514,1000,3490 1000"에서
1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 19 default 설정 "set storm-control bmd 100" 삭제 요청 default 설정 “set storm-control bmd 100” 삭제 20 rate-limit 설정 시 port를 range로 설정할 수 있게 변경 요청 21 "ip-spoofing-filter": VLAN별로 설정 할 수 있게 변경 요청 번호 16의 구현으로 “ip-spoofing-filter” 기능은 삭제 22 interface에 description 설정 추가 interface에 description 을 설정할 수 있는 기능 추가 23 rate-control 설정 시 help string에 bps 혹은 pps 가 적절하게 출력되도록 수정 help string이 bps 혹은 pps 설정에 상관없이 “Threshold value(kbps or pps)” 로 출력되는 것을 bps 단위로 설정하는 경우는 bps만, pps로 설정하는 경우 pps만 보이도록 수정 24 "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 안 보이는 문제 "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 안 보이는 문제를 수정
1. 운용상 문제점 및 개선사항 (OS 1.05) 번호 개량개선내역 비고 25 default 설정으로 "syslog output info local non-volatile" 추가 요청 default 설정에 syslog output info local non-volatile 추가 26 show mac 출력물 중 'Attributes' 관련 attributes가 ‘hit’ 로 표시되었던 것을 ‘dynamic’으로 변경 27 rate-control 동작 중 벤치비 테스트 시 문제 rate-control 동작 시 shaping이 안되었던 문제를 수정 28 show config-list 시 몇몇 추가 정보 요청 파일이름만 보였던 것에 ‘시간, 크기’ 정보를 추가 29 Configuration backup 시 생성된 파일의 수를 제한 가능한지 확인 ‘set config-limit’ 기능으로 파일의 수를 제한할 수 있게 추가 30 Backup config download 시 파일 이름 지정 관련 backup config download 시 파일 이름을 지정하지 않을 경우 원본 파일의 이름을 그대로 사 용하도록 수정
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 rate-control 설정 및 동작 시 shaping모드 적용가능하도록 수정 개선내역 개선 전 개선 후 - rate-control 10M 설정 시 오동작 - rate-control 10M 설정 시 정상 동작 Rate-control이 비정상적으로 동작하면서 기대 값인 10M가 나오지 않는 문제 Rate-control이 정상적으로 동작하면서 기대 값인 10M로 동작 7
Monitoring이 enable되어 있는 경우, Auto-reset이 동작하지만 실제 장비가 reboot 하지는 않음 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 monitoring-mode 기능을 추가하여 V4408이 reboot을 하지 않고 auto-reset 이 기능 동작하여 변경내용 적용 개선내역 개선 전 개선 후 - 해당 기능 없음 - reset 조건을 만족하더라도 reboot 되지 않게 구현 Monitoring이 enable되어 있는 경우, Auto-reset이 동작하지만 실제 장비가 reboot 하지는 않음 8
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ‘분’ 단위로 동작했던 ip host rate-control 동작을 '초' 단위로 변경 개선내역 개선 전 개선 후 - 1분으로 동작 - 1초 단위로 동작 초단위 설정이 없고 동작 시 syslog가 출력되지 않음 초단위로 설정 가능하며, 기능 동작 시 syslog가 출력 9
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ARP spoofing 동작 시 local switching(가입자 포트간의 통신) 되는 Packet에 대해서 syslog(Dropped)가 출력되도록 수정 개선내역 개선 전 개선 후 - Syslog 미출력 - Syslog 출력 Syslog 출력 10
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 rate-limit 설정 시 port를 range로 설정할 수 있게 수정함 개선내역 개선 전 개선 후 - Range로 설정할 수 없음 - Range로 설정 가능 Rate-limit 설정 시 port를 range로 설정 Rate-limit 설정 시 port를 range로 설정 불가 11
Source/Destination MAC, ARP header 내의 정보인 Sender/Target MAC까지 출력 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ARP Spoofing 동작 시 Deny 된 MAC 확인기능 추가 show ip arp inspection log”에 deny된 SRC MAC, ARP header 등을 출력함 개선내역 “show ip arp inspection log”에 deny된 SRC MAC, ARP header 등을 출력함 개선 전 개선 후 - MAC-Address만 출력 - MAC address, ARP header 내의 MAC 정보 추가 MAC address 만 출력 Source/Destination MAC, ARP header 내의 정보인 Sender/Target MAC까지 출력 12
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 ARP Spoofing: ARP request에 대해서 DST MAC의 유효성 검사 기능 DST MAC이 All FF인 ARP만 허용하도록 수정 개선내역 개선 전 개선 후 - DST MAC이 All 0인 ARP - DST MAC이 All F인 ARP DST MAC: All 0 Flooding DST MAC: All 0 Block DST MAC: All F Flooding DST MAC: All 0 Flooding 13
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 show port statistics avg-pps 기능 추가함 개선내역 개선 전 개선 후 - sh port statistics avg-pps' 기능 없음 - sh port statistics avg-pps' 기능 14
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 동일한 설정을 가지는 VLAN, Port, Rate 설정 등을 한 줄의 명령어로 처리함(CLI compaction) 개선내역 개선 전 개선 후 - 설정이 개별 line으로 출력 - VLAN, Port, port medium, Rate 설정 등을 한 줄 처리 15
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 NOS upgrade의 진행 과정(NOS file의 download, Erase/program/verify) 표시(GES(V2724GC)와 동일한 형태로 변경) 개선내역 개선 전 개선 후 - NOS upgrade의 진행 과정 표시 없음 - NOS upgrade의 진행 과정 표시 NOS file의 download, Erasing, Programing, Verifying 과정의 표시없이 결과만 출력 NOS file의 download, Erasing, Programing, Verifying 과정을 표시 16
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 MAC table 조회시 MAC 및 ARP table의 아래쪽에 Total count 표시 개선내역 개선 전 개선 후 - MAC 및 ARP table에 Total count 표시 없음 - MAC 및 ARP table에 Total count 표시 Total MAC count 표시 Total ARP count 표시 17
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 tcpdump –w 로 파일을 생성 시 해당 파일을 ‘sh dump packets’으로 조회할 있게 수정 개선내역 개선 전 개선 후 - sh dump packets에서 볼 수 없음 - 'sh dump packets'에서 보일 수 있게 수정 18
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 bandwidth가 MAX(1분 기준) 값에 도달하는 경우 syslog 출력하도록 수정 개선내역 개선 전 개선 후 - syslog 출력되지 않음 - syslog 출력 Syslog가 출력되면서 기능이 동작 Syslog가 출력되지 않고 기능이 동작 19
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 bridge mode에서 사용했던 set 명령어 삭제(GES와 명령어를 통일) 개선내역 개선 전 개선 후 - set 명령어 존재 - set 명령어 삭제 L2 관련 명령어가 set 으로 시작 GES와 동일하게 set 명령어삭제 20
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 host 대역폭 조절 시 bps단위만 가능하였으나 pps 단위도 지원하도록 수정함 개선내역 개선 전 개선 후 - bps로만 동작 - pps 기능 구현 21
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 GES와 동일하게 Martian filter에 ip spoofing filter 기능 추가 개선내역 개선 전 개선 후 - Martian filter와 ip spoofing filter를 모두 설정 - Martian filter 설정 전 - Martian filter 설정 후 22
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 DHCP server filter 설정 시 port(d1-d8) 지정할 수 있게 변경 개선내역 개선 전 개선 후 - 해당 기능 없음 - 포트별로 설정 가능 Port별로 설정하는 기능 없음 Port별로 설정 가능 23
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 "max-pps service kernel 20-23,42,53,67-68,80,123,161-162,513-514,1000,3490 1000"에서 "max-pps service kernel 20-23,67-68,80,123,161-162,513-514 1000" 으로 변경 요청(port 1000,3490삭제) 개선내역 개선 전 개선 후 - 개선 전 max-pps service kernel 값 - max-pps service kernel 값 변경 24
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 default 설정 "set storm-control bmd 100" 삭제함(표준 config로 설정) 개선내역 개선 전 개선 후 - Default 설정에서 storm-control 설정 존재 - Default 설정에서 storm-control 설정 삭제 storm-control 설정 존재 storm-control 설정 없음 25
Interface mode로 진입하여 description 설정 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 interface에 description 을 설정할 수 있는 기능 추가 개선내역 개선 전 개선 후 - 해당 기능 없음 - Description 기능 추가 Interface mode로 진입하여 description 설정 26
bps, pps에 상관없이 항상 (kbps or pps)로 출력 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 rate-control 설정 시 help string에 bps 혹은 pps 가 적절하게 출력되도록 수정 --> help string이 bps 혹은 pps 설정에 상관없이 “Threshold value(kbps or pps)” 로 출력되는 것을 bps 단위로 설정하는 경우는 bps만, pps로 설정하는 경우 pps만 보이도록 수정 개선내역 개선 전 개선 후 - (kbps or pps)로 출력 - bps 혹은 pps에 맞는 적절한 값이 출력 bps, pps에 상관없이 항상 (kbps or pps)로 출력 bps 혹은 pps에 맞는 적절한 출력 27
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 안 보이는 문제 --> "set threshold port d1-d8 100" 설정 후 show run에 d2 설정이 정상적으로 보이도록 수정 개선내역 개선 전 개선 후 - Show run에 d2 설정이 보이지 않음 - Show run에 d2 설정이 보임 모든 정보가 출력 D2의 정보가 없음 28
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 default 설정에 syslog output info local non-volatile 부분이 나타나도록 수정 개선내역 개선 전 개선 후 - Default 설정에 없음 - Default 설정에 추가 Default로 syslog non-volatile 추가 Default로 syslog non-volatile 설정이 없음 29
Dynamic으로 learning된 MAC address가 Hit로 표시 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 show mac 출력물 중 attributes가 ‘hit’ 로 표시되었던 것을 ‘dynamic’으로 변경 개선내역 개선 전 개선 후 - Hit로 출력 - Dynamic으로 출력 Dynamic으로 learning된 MAC address가 Hit로 표시 Dynamic으로 변경 30
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 show config-list 시 파일이름만 보였던 것에 ‘시간, 크기’ 정보를 추가 개선내역 개선 전 개선 후 - 파일 이름만 표시 - 파일 이름, 생성 시간 및 크기가 표시 파일 이름만 표시 시간 및 size 정보 추가 31
4번째 파일 생성 시 초과되었다는 로그가 출력되면서 생성되지 않음 2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 Configuration backup 시 생성된 파일의 수를 제한 가능하도록 변경 --> ‘set config-limit’ 기능으로 파일의 수를 제한할 수 있게 추가 개선내역 개선 전 개선 후 - 제한 기능 없음 - 제한 기능 추가 파일의 수를 3으로 제한 4번째 파일 생성 시 초과되었다는 로그가 출력되면서 생성되지 않음 32
2. 개량개선 세부내역 기종명 V4408 Ver 1.05 담당 안상기 요청기관 네트워크기술지원본부 문 제 점 backup config download 시 파일 이름을 지정하지 않을 경우 원본 파일의 이름을 그대로 사용하도록 수정 개선내역 개선 전 개선 후 - 반드시 파일 이름을 지정 - 파일 이름을 지정하지 않는 옵션 추가 Config download 시 이름 미지정 Config download 시 반드시 이름을 지정해야 함 Server에 있는 이름을 그대로 사용 33