붙임#1 V4308(다산네트웍스) 개량개선 내역(1.09) 2013.02.05 네트워크기술지원본부 유선액세스망기술지원담당 1.

Presentation on theme: "붙임#1 V4308(다산네트웍스) 개량개선 내역(1.09) 2013.02.05 네트워크기술지원본부 유선액세스망기술지원담당 1."— Presentation transcript:

1 붙임#1 V4308(다산네트웍스) 개량개선 내역(1.09) 네트워크기술지원본부 유선액세스망기술지원담당 1

2 1. 운용상 문제점 및 개선사항 (OS 1.09) 번호 개량개선내역 비고 1
특정 SNMP OID에 대한 SNMP 무응답 현상 개선 특정 OID (hrStorageAllocationFailures)를 snmp get 할 경우 장비에서 지원하지 않는 OID에 대해 SNMP get에 대한 응답이 있을 때까지 무한 반복하는 오류로 인해 SNMP 무응답이 발생하여 장비에서 지원하지 않는 OID에 대한 SNMP get에 대해 미지원(no such instance)를 return 하도록 개선함 2 DDoS Attack으로 인한 Memory leak 현상 개선 DDoS Attack에 의해 점유된 session의 메모리 점유로 free memory 영역 부족에 의한 접속 불가 및 서비스 장애 현상이 발생하여, 이에 대해 1) memory 초과가 발생하지 않도록 session entry 개수 제한(131072(128K) -> 11264(11K)) 2) Session 유지 시간을 5일(43200초)에서 1시간(3600초)으로 변경 하여 memory 점유로 인한 접속 불가 및 서비스 장애가 발생하지 않도록 개선 3 MGMT IP /24 -> /28 변경 Factory default config에 설정된 mgmt interface의 IP Address를 /24에서 /28로 변경

3 2. 개량개선 세부내역 기종명 V4308 Ver 1.09 담당 김은진 요청기관 기술지원본부 문 제 점
특정 SNMP OID에 대한 SNMP 무응답 현상 개선 개선내역 특정 OID (hrStorageAllocationFailures)를 snmp get 할 경우 장비에서 지원하지 않는 OID에 대해 SNMP get에 대한 응답이 있을 때까지 무한 반복하는 오류로 인해 SNMP 무응답이 발생하여 장비에서 지원하지 않는 OID에 대한 SNMP get에 대해 미지원(no such instance)를 return 하도록 개선함 개선 전 개선 후 - 미지원 특정 OID에서 SNMP 무응답 발생 - 특정 OID에 대해 SNMP 무응답 없음 3

4 2. 개량개선 세부내역 기종명 V4308 Ver 1.09 담당 김은진 요청기관 기술지원본부 문 제 점
DDoS Attack으로 인한 reboot 현상 개선 개선내역 DDoS Attack에 의해 점유된 session의 메모리 점유로 free memory 영역 부족에 의한 접속 불가 및 서비스 장애 현상이 발생하여, 이에 대해 1) memory 초과가 발생하지 않도록 session entry 개수 제한(131072(128K) -> 11264(11K)) 2) Session 유지 시간을 5일(43200초)에서 1시간(3600초)으로 변경 하여 memory 점유로 인한 접속 불가 및 서비스 장애가 발생하지 않도록 개선 개선 전 개선 후 - Session 수 초과에 따른 free memory 부족으로 서비스 장애 발생 - Session 제한으로 free memory 부족으로 인한 서비스 장애 현상 없음 4

5 2. 개량개선 세부내역 기종명 V4308 Ver 1.09 담당 김은진 요청기관 기술지원본부 문 제 점
MGMT IP /24 -> /28 변경 개선내역 Factory default config에 설정된 mgmt interface의 IP Address를 /24에서 /28로 변경 운용중인 장비에 대한 upgrade시 변경 사항은 없으며, 해당 Version이 적용된 상태에서 납품되는 경우와 restore config factory-default를 한 경우에 한해 적용됨 개선 전 개선 후 - 공장초기화 상태에서 /24로 설정 - 공장초기화 상태에서 /28로 설정 5