| Следующая версия | Предыдущая версия |
| dpi:changelog:versions:beta [2025/12/22 13:15] – создано elena.krasnobryzh | dpi:changelog:versions:beta [2026/03/17 08:20] (текущий) – elena.krasnobryzh |
|---|
| ======Beta-версия 14.1====== | {{indexmenu_n>1}} |
| =====Изменения в версии 14.1 BETA1===== | ======Beta-версия 14.2====== |
| | <note important>[[dpi:changelog:beta_rec]]</note> |
| | |
| | <note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?direct&1000|}}</note> |
| | |
| | =====Изменения в версии 14.2 BETA4===== |
| | - [DPI] Добавлено детектирование протокола FakeTLS с валидацией |
| | - [DPI] Исправлено: переключение с QUIC_UNKNOWN на QUIC при успешном разборе SNI |
| | - [DHCP6-Proxy] Добавлена DHCPv6-опция 79 Client-LinkLayer-Address, содержащая MAC-адрес абонента, в Relay-Forward запросы к DHCPv6-серверу Framed-Pool |
| | - [VLAN-Rule][PPPoE] В команду ''vlan rule show'' добавлен вывод всех разрешений для Service-Name |
| | - [VLAN-Rule][PPPoE] Добавлено: полная поддержка Service-Name для QinQПоддерживаются правила: |
| | - без селективности по CVLAN: правила вида ''SVLAN.*'' с указанием SName и без |
| | - полный QinQ (''svan.cvlan'') с селективностью по SName |
| | - [VLAN-Rule][PPPoE] Рефакторинг поддержки Service-Name. В команды ''vlan rule add/rm'' добавляется поддержка PPPoE и Service-Name.\\ Добавление правила обработки PPPoE для указанного диапазона ''<Range>'' VLAn/QinQ: <code>vlan rule add <Range> pppoe [enable | drop | pass | delay N]</code>Добавление правила обработки PPPoE Service-Name для указанного диапазона ''<Range>'' и VLAn/QinQ:<code>vlan rule add <Range> pppoe sname <Service-Name> [enable | drop | pass | delay N]</code> Здесь ''<Service-Name>'' — имя PPPoE Service-Name в одинарных или двойных кавычках (можно без кавычек, если является идентификатором (''[a-zA-Z_][a-zA-Z_0-9]*'')\\ \\ Разрешения: |
| | - ''enable'' - разрешена обработка PPPoE |
| | - ''drop'' - дропать пакеты PPPoE |
| | - ''pass'' - пропустить пакеты PPPoE насквозь без обработки |
| | - ''delay N'' - устанавливать PPPoE-сессию с задержкой в N секунд (0 < N < 16) |
| | - [IPFIX] Добавлена возможность отправки данных по протоколу UDP больше размера MTU (с IP фрагментацией) |
| | - [DNS] Добавлены параметры ''ajb_save_dns_answer_types'' и ''ajb_save_dns_request_types'', которые позволяют задавать типы DNS запросов/ответов для записи в файл и отправку по IPFIX |
| | - [IPFIX] Исправлена ошибка установки таймаута отправки данных по умолчанию |
| | - [DHCP-Dual] Исправлено: некорректное формирование IPv6 PD-префикса для адресов из Framed-IPv6-Pool |
| | - [DHCP-Dual] Исправлено: падение при включении трассировки по mac ''bras_dhcp_trace_mac'' |
| | - [DHCP-Dual] Исправлено: последовательность запроса адресов DHCPv6, затем DHCPv4 приводила к лишней авторизации |
| | - [DHCP-Dual] Исправлено: трассировка ответов DHCPv6, если MAC-адрес стоит на трассировке |
| | - [DNS] Добавлена утилита dic2dns |
| | |
| | =====Изменения в версии 14.2 BETA3===== |
| ===DPI=== | ===DPI=== |
| - [DPI][ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения | - [DPI] Добавлен разбор туннеля GRE ERSPAN для режима ''check_tunnels=1'' |
| - [DPDK][tap_device] Исправлено: задание длины tx-очереди опцией ''dpdk_tx_queue_size''. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1 | - [DPI] Сообщение "Can't allocate record http_state" теперь выводится раз в 50000 |
| - [LAG] Исправлено: добавлена балансировка для пакетов pass | - [DPI] Добавлена проверка флага MARK2 для переопредления в QUIC_UNKNOWN_MARKED когда протокол QUIC еще в процессе определения SNI |
| - [DPI][ip_node stg] Добавлена статистика по заселению buckets. Новая CLI-команда ''stat storage ip4 detail'' выводит статистику по заполнению buckets в IPv4 node storage | |
| - [DPI] Добавлена валидация протоколу MULTIPROXY_STRONG | |
| - [DPI] Улучшена масштабируемость на 128-ядерных системах | |
| - [DPI][log] Улучшена подсистема логирования в случаях переполнения log файлов. | |
| ===BRAS=== | ===BRAS=== |
| - [BRAS][framed-route] Исправлено: передача Framed-Route при изменении логина абонента. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина. | - [BRAS][Router] Изменено вычитывание Linux route table при старте роутера\\ В то время, как роутер вычитывает таблицу, BIRD может добавлять новые записи в нее, в результате некоторые записи могут не попасть к нам в роутер, что особенно неприятно, если эта запись - правило default route. Чтобы избежать таких ситуаций, теперь процесс синхронизации выполняется как минимум в два прохода: синхронизация считается успешной, если два последовательных чтения Linux route table возвратили одинаковое число записей. FastDPI будет вычитывать route table до тех пор, пока это условие не выполнится, но при этом если 4 попытки подряд оказались неудачными, то fastDPI строит свой RIB/FIB по последней попытке и планирует новую синхронизацию через небольшое время (2 секунды) |
| - [BRAS] Добавлена опция ''bras_disable_l3_auth'' — явный запрет L3 auth в режиме L2 BRAS для всех абонентов. К примеру будет работать только DHCP авторизация для абонентов с метой AS local. Значение по умолчанию: ''off'' (L3 auth разрешена) ''bras_disable_l3_auth=off''. Данная опция имеет смысл только если ''enable_auth=1''. Опция несовместима с режимом ''bras_dhcp_auth_mix=0'': если задано ''bras_dhcp_auth_mix=0'', то ''bras_disable_l3_auth'' полагается равным ''off'' (L3 auth разрешена) и выводится предупреждение в alert-лог. | |
| - [BRAS] Добавлен новый флаг для абонента — запрет L3 auth для конкретного абонента. Этот флаг можно установить/снять только через CLI: в команду ''subs prop set'' добавлен новый параметр ''disable_l3_auth=[1:0]'' (''1'' - запретить L3 auth, ''0'' - разрешить). По умолчанию L3 auth разрешена. | |
| - [BRAS][srcIP spoofing] Добавлена фильтрация по флагам source AS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса.\\ Добавлена новая опция fastdpi.conf ''ip_filter_source_as_flags'' (hot)[hot] Фильтрация subs-трафика по AS. Битовая маска флагов AS (автономных систем) для source IP со стороны subs.\\ В обработку допускаются только пакеты, у которых source IP AS содержит хотя бы один из перечисленных флагов. В противном случае пакет дропается. Значения флагов AS (битовая маска): | |
| * 0 - фильтрация отключена (по умолчанию) — ''ip_filter_source_as_flags=0x0'' | |
| * 0x0100 - pass | |
| * 0x0200 - local | |
| * 0x0400 - peer | |
| * 0x0800 - term | |
| * 0x1000 - mark1 | |
| * 0x2000 - mark2 | |
| * 0x4000 - mark3 | |
| - [BRAS][PPP] В команду ''ppp show stat'' добавлена статистика по утилизации БД-сессий | |
| - [BRAS][PCEF][Policing] Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте ''VasExperts-Policing-Profile'' с префиксом ''BR##'' | |
| - [BRAS][PCEF][Services] Добавлено конфигурирование персонального (''noname'') профиля пользователя для сервисов из параметров переданных в атрибуте ''VasExperts-Service-Profile'' с префиксом ''BP##'' | |
| - [BRAS][PCEF][rating-group] Новые опции (cold, требуется рестарт fastDPI): | |
| * ''rating_group_count'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' | |
| * ''rating_group_max_subs'' — max число абонентов с RG. Значение по умолчанию: ''0'' (RG отключены)\\ Хранилище RG инициализируется только если включена биллинговая статистика. Расчет объема памяти под RG статистику: размер счетчиков под одну RG = 32 байта. Общий размер требуемой памяти:<code>32 * rating_group_count * rating_group_max_subs * num_thread</code> Например, для 10 тыс. абонентов, 256 RG и 8 потоков обработки требуется 625M памяти:<code>rating_group_count = 256 | |
| rating_group_max_subs = 10000 | |
| num_thread = 8 | |
| memory_required= 32 * 256 * 10000 * 8 = 625M</code> | |
| - [BRAS][PCEF][rating-group][RADIUS Accounting] Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. Передаются данные только по ненулевым RG. Из-за ограничений на размер RADIUS-пакета в 4096 байт, RG-данные могут быть разбиты на несколько RADIUS-пакетов Interim-Update. \\ Чтобы отличить Interim-Update содержит признак данных, содержащихся в нем: новый VSA `VasExperts-Acct-Type` (id=28, vendor 43823, тип integer) со значениями: | |
| * ''0'': стандартный Interim Update Accounting | |
| * ''1'': данные по RG \\ Каждая rating-group и ее счетчики передаются в *одном* VSA, который содержит следующие атрибуты: | |
| * ''VasExperts-Acct-Rating-Group'' (новый атрибут типа short, 16-битовое целое) - номер RG; | |
| * '' VasExperts-Acct-Input-Octets-64'' | |
| * ''VasExperts-Acct-Output-Octets-64'' | |
| * ''VasExperts-Acct-Input-Packets-64'' | |
| * ''VasExperts-Acct-Output-Packets-64''\\ счетчики пакетов/байт по направлениям выводятся в соответствии с опцией ''acct_swap_dir'' (как в Accounting). \\ Особенности передачи RG: | |
| * RG являются опциональными данными и могут отсутствовать у абонента; соответственно и никакой передачи RG-аккаунтинга для такого абонента не будет; | |
| * в случае неподтверждения приема RG-пакета со стороны RADIUS-сервера его повторная отправка не производится, - свежие данные отправятся в следующем Interim-Update абонента; | |
| * если абонент имеет RG-статистику, то по окончании сессии перед отправкой Acct-Stop посылаются текущие RG-данные в пакетах Interim-Update. | |
| - [BRAS][PCEF][rating-group][CLI] Добавлено: CLI-команда ''subs traffic stat''. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента. | |
| - [BRAS][PCEF][rating-group][RADIUS Accept] Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat) для конкретного абонента. RG задается на уровне абонента при авторизации указанием специального профиля услуги 9 с именем 'RG': | |
| <code>VasExperts-Service-Profile :="9:RG"</code> Если услуга 9 отключается, отключается и накопление RG.\\ | |
| Примеры заданий услуги 9 и RG: | |
| <code># service 9 enabled, RG disabled. Отправляется стандартный RADIUS Accounting. | |
| VasExperts-Enable-Service :="9:on"</code> | |
| <code># service 9 enabled, RG enabled. Отправляются данные RG в RADIUS Accounting. | |
| VasExperts-Service-Profile :="9:RG"</code> | |
| <code># service 9 disabled, RG disabled. Не отправляются стандартный RADIUS Accounting и RG. | |
| VasExperts-Enable-Service :="9:off"</code> | |
| |
| | |
| | =====Изменения в версии 14.2 BETA2.1===== |
| ===NAT=== | ===NAT=== |
| - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов. | - [CG-NAT] Изменения оптимизации NAT. |
| - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. | |
| - [CG-NAT][CLI] Учет времени жизни трансляции в команде ''nat show <internal_ip> [<lifetime>]''. Выводит список всех NAT трансляций для заданного серого IP. Запись трансляции выглядит следующим образом: | |
| * nat_type - тип NAT (0 - CGNAT, 1 - NAT 1:1), | |
| * protocol - протокол уровня L4 (0 - TCP, 1 - UDP), | |
| * internal_ip - серый IP, | |
| * internal_port - серый порт, | |
| * dest_ip - IP назначения, | |
| * dest_port - порт назначения, | |
| * external_ip - белый IP, | |
| * external_port - белый порт, | |
| * active - флаг активности трансляции (true если активна)\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан ''<lifetime>'' (в секундах), то используется его значение в качестве времени жизни трансляции. | |
| - [NAT][CLI] Вывод трансляций для клиента по серому ip ''nat show'' | |
| ===CLI=== | |
| - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>'':<code>subs bind show <login> [memory|udr]</code>Два режима: | |
| * ''memory'' (default) выводит привязку IP к логину так, как в данный момент задано в fastDPI. | |
| * ''udr'' — выводит привязку IP к логину из UDR\\ Вывод этих двух режимов может отличаться: не все связки IP←→логин сохраняются в UDR; например, для Framed-Route подсетей привязка к логину создается только в памяти, сами framed-route подсети хранятся в UDR в отдельной таблице, см. группу CLI-команд ''cli framed route ?'' | |
| - [CLI] Добавлено: CLI-команда ''stat http''. Эта команда выводит внутреннюю статистику, аналогичную выводу в fastdpi_stat.log: | |
| * Detailed statistics on HTTP | |
| * Detailed statistics on SSL_SAVEBL | |
| * Detailed statistics on QUIC_IETF_SAVEBL | |
| * Detailed statistics on BitTorrent | |
| |
| ===IPFIX=== | =====Изменения в версии 14.2 BETA2===== |
| - [IPFIX] Хранение информации о TTL из заголовка IP-пакетов. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ В статистику Full NetFlow в формате IPFIX добавлены: | ===DPI=== |
| * TTL пакетов, id 192. Поле используется для обоих направлений: subs2inet и inet2subs | - [DPI][DNS] Исправлена ошибка работы 19 услуги с IPv6 трафиком |
| * Rating group, id 2020 | ===BRAS=== |
| | - [BRAS][DHCP-Dual] Добавлен учет ''Lease-Time''\\ В режиме DHCP Dual критически важно, чтобы ''Session-Timeout'' был в несколько раз (минимум в 4 раза) больше, чем ''Lease-Time''. Если это условие нарушается, то ''Lease-Time'' полагается равным 1/4 от ''Session-Timeout''.\\ ''Lease-Time'' берется из ответа RADIUS-авторизации (в порядке уменьшения приоритета): |
| | - атрибут ''DHCP-IP-Address-Lease-Time''; |
| | - атрибут ''VasExperts-DHCP-Option-Num'', задающий опцию 51; |
| | - DHCP-опция 51, если адрес распределен из ''Framed-Pool''.\\ \\ Если ''Lease-time'' не задан ни одним из вышеперечисленных способов, то полагается равным 1/16 от ''Session-Timeout''.\\ Минимальные значения: |
| | * ''Session-Timeout'' — 600 секунд |
| | * ''Lease-Time'' — 60 секунд |
| | ===NAT=== |
| | - [CG-NAT] Добавлена поддержка отключения кэша белых адресов для экспорта NAT трансляций. Настройка ''nat_dstaddr_cache_size=0'' в ''/etc/dpi/fastdpi.conf'' |
| |
| ===Утилиты=== | =====Изменения в версии 14.2 BETA1===== |
| - [utils] Добавлена утилита name2custom для просмотра списка протоколов, загруженных из облака (в отличие от встроенных) | ===DPI=== |
| | - [DPDK] Переход на новую версию DPDK 25.11 |
| | - [DPI][NAT] Оптимизация при переполнении кэша серый-белый |
| | - [CLI][VLAN] В команду ''vlan rule dump'' добавлен параметр, определяющий, какой тип правил выводить: ''vlan rule dump [type]''\\ ''type'' — rule type: ''perm'', ''dhcp'', ''all'' (default)\\ Вывести разрешения для VLAN:<code>vlan rule dump perm</code> Вывести правила только для DHCP: <code>vlan rule dump dhcp</code> Вывести все правила: <code>vlan rule dump</code> |
| | - [CLI][DPI] Вывод команды ''fdpi_cli dump flow cache format'' расширен новыми полями\\ Формат вывода ''dump flow''\\ Пример: <code>nthr=1 slic=3 proto=6 ip_1=192.168.4.20:65163 ip_2=217.69.133.145:443 ssid=1675E5CF5FB1337 dpip=91 ittr=16 tmlb='2019/10/30 02:02:51, -357.642147s (4148500652028035 ticks)' ialf=0 drct=0x1 iown=1 ilst=1 btsip=0x2 tcpbts_0='-APRSF' tcpbts_1='-AP-S-' qoest=0 qoef_0=0 qoef_1=0 qoer_0=6 qoer_1=6 whip=94.140.198.86:33326 itrnsld=1 igcache=0 gre_pid=0 gre_mtd=0</code> По полям: |
| | * ''nthr=1'' — номер потока, куда помещена запись (для мультикластера может не совпадать с ''iown'') |
| | * ''slic=3'' — номер slice кэша |
| | * ''proto=6'' — IP протокол |
| | * ''ip_1=192.168.4.20:65163 ip_2=217.69.133.145:443'' — пара IP адресов и портов идентифицирующие запись. Если у протокола нет портов - последние ''0'' |
| | * ''ssid=1675E5CF5FB1337'' — идентификатор сессии |
| | * ''dpip=91'' — протокол DPI |
| | * ''ittr=16'' — индекс в очереди использования повторных записей |
| | * ''tmlb='2019/10/30 02:02:51, -357.642147s (4148500652028035 ticks)' '' — время последнего обращения к записи |
| | * ''ialf=0'' — номер очереди обработки : |
| | * ''en_nalfs_shrt = 0'' — очередь с коротким временем жизни |
| | * ''en_nalfs_long = 1'' — долгоиграющая очередь |
| | * ''drct=0x1'' — при каких условиях создана запись. Младшие 4 бита задают направление пакета, при котором создан ключ и соответственно принадлежность ''src_ip'' и ''dst_ip''\\ drct = h_ip_1 < h_ip_2 : |
| | * ''drct == 0'' — ''h_ip_1'' — ''src_ip'' |
| | * ''drct == 1'' — ''h_ip_1'' — ''dst_ip''\\ старшие 4 бита задают ''flw_dir'', при котором был создан ключ |
| | * ''iown=1'' — номер потока, который создал запись |
| | * ''ilst=1'' — номер потока, который последний раз обрабатывал запись |
| | * ''btsip=0x2'' — служебные биты обработки flow |
| | * ''tcpbts_0='-APRSF' tcpbts_1='-AP-S-' '' — биты TCP соединения в двух направлениях:<code>( tcp_bits_ & 0x0020 ) ? 'U' : '-' |
| | ( tcp_bits_ & 0x0010 ) ? 'A' : '-' |
| | ( tcp_bits_ & 0x0008 ) ? 'P' : '-' |
| | ( tcp_bits_ & 0x0004 ) ? 'R' : '-' |
| | ( tcp_bits_ & 0x0002 ) ? 'S' : '-' |
| | ( tcp_bits_ & 0x0001 ) ? 'F' : '-'</code> |
| | * ''qoest=0'' — статус QoE: |
| | * ''enst_none = 0'', |
| | * ''enst_ack'' — ждем подтверждающий ACK от клиента на SYN+ACK от сервера |
| | * ''enst_fin_ack'' — ждем подтверждающий FIN+ACK от сервера на FYN от клиента |
| | * ''enst_ack_srvfin'' — ждем подтвердающий ACK от сервера на FIN+ACK от клиента (сервер первый послал FIN) |
| | * ''qoef_0=0 qoef_1=0'' — кол-во фрагментированных пакетов в двух направлениях |
| | * ''qoer_0=6 qoer_1=6'' — кол-во ретрансмитов в двух направлениях |
| | * ''pktp_0=1 pktp_1=0'' — количество пакетов с payload в двух направлениях, но не более 65000 |
| | * ''btsp_0=1 btsp_1=0'' — объем payload в двух направлениях, но не более 65K |
| | * ''whoisc=0'' или ''1'' — кто инициировал соединение |
| | * **Опционально** — если еcть NAT трансляция: |
| | * ''whip=94.140.198.86:33326'' — выделенный белый адрес+порт |
| | * ''itrnsld=1'' — индекс данных профиля по которому был выделен белый адрес |
| | * ''igcache=0'' — индекс в соответствующем кэше-slice перекодировки серый --> белый |
| | * ''gre_pid=0'' — опеределенный callid |
| | * ''gre_mtd=0'' — метод выделения белого адреса для GRE |
| | - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов |
| | - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. По умолчанию, в DPDK ''max memzone count = 5120'' (зависит от версии DPDK)\\ ''0'' — использовать default-значение, зашитое в DPDK. Устанавливать значение больше имеет смысл для huge-конфигураций со многими картами, если на старте fastDPI получаем ошибку "Number of requested memzone segments exceeds maximum 5120" |
| | - [CLI][DHCP-Dual] Добавлено: поддержка команды ''dhcp show stat vrf'' |
| | - [DPDK] Новый engine ''dpdk_engine=7'' с поддержкой явного указания диспетчеров\\ Данный движок поддерживает гетерогенные конфигурации, когда в одном кластере находятся порты разного типа — например, in-dev 100G порт, out-dev - несколько 10G портов.\\ Диспетчеры задаются в опциях ''dpdk_dispatch'': <code>dpdk_dispatch=<список-портов>[;params]*</code> |
| | * ''<Список-портов>'' задает, какие порты обслуживает данный диспетчер |
| | * ''params'' — дополнительные опции данного диспетчера. Доступные опции: |
| | * ''rss=N'' — включение RSS на всех портах данного диспетчера; будет создано N диспетчеров - по одному на каждую rx-очередь. |
| | * ''mempool_size=N'' — размер ''mbuf_pool'' для данного диспетчера. Каждый ''dpdk_dispatch'' имеет свой mempool, размер пулов может быть разным для разных ''dpdk_dispatch''.\\ \\ Опций ''dpdk_dispatch'' может быть много, каждая описывает отдельный диспетчер (или группу диспетчеров, если задано rss). Каждый порт кластера должен входить ровно в один параметр ''dpdk_dispatch''. Для on-stick в ''dpdk_dispatch'' описывается *базовый* физический порт, а не on-stick порты, основанные на нем.\\ Фатальными ошибками конфигурации считаются следующие случаи: |
| | * порт кластера не входит ни в какой ''<список-портов>'' параметра ''dpdk_dispatch'' |
| | * порт кластера входит в ''<список-портов>'' нескольких различных параметров ''dpdk_dispatch'' |
| | * в ''<списке-портов>'' параметра ''dpdk_dispatch'' перечислены порты из разных кластеров, — каждый диспетчер должен обслуживать порты только одного кластера\\ \\ Данный движок является универсальным в том смысле, что через него могут быть выражены все остальные движки, например:<code> dpdk_engine=0: один диспетчер на все порты |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port2,port3,port4 |
| |
| =====Изменения в версии 14.1 BETA2===== | dpdk_engine=1: диспетчер на направление |
| ===IPFIX=== | in_dev=port1:port2 |
| - [IPFIX] Исправлена ошибка конвертирования времени в unix формат | out_dev=port3:port4 |
| ===BRAS=== | dpdk_dispatch=port1,port2 |
| | dpdk_dispatch=port3,port4 |
| | dpdk_dispatch=2: диспетчер на направление c поддержкой RSS |
| | dpdk_rss=4 |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port2;rss=4 |
| | dpdk_dispatch=port3,port4;rss=4 |
| | |
| | dpdk_engine=3: диспетчер на мост |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port3 |
| | dpdk_dispatch=port2,port4 |
| | |
| | dpdk_engine=4: диспетчер на порт |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1 |
| | dpdk_dispatch=port2 |
| | dpdk_dispatch=port3 |
| | dpdk_dispatch=port4 |
| |
| - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1'').\\ Новые опции (все - горячие) | dpdk_engine=6: диспетчер на мост с поддержкой RSS |
| * ''bras_subs_shcv_interval'' — Интервал неактивности, секунд; ''0'' - SHCV отключен. | dpdk_rss=4 |
| * ''bras_subs_shcv_retry_timeout'' — Время ожидания ответа на ARP-запрос, секунд, по умолчанию = ''3'' секунды. | in_dev=port1:port2 |
| * ''bras_subs_shcv_retry_count'' — Число ARP-запросов, по умолчанию = ''3''. | out_dev=port3:port4 |
| * ''bras_shcv_trace'' — Трассировка SHCV, по умолчанию = ''off''.\\ \\ Если от абонента в течение ''bras_subs_shcv_interval'' секунд нет никакого трафика, fastDPI начинает пинговать абонента отправкой unicast ARP-запроса от имени абонентского шлюза. Ожидание ответа на ARP-запрос - ''bras_subs_shcv_retry_timeout'', секунд. Если на ''bras_subs_shcv_retry_count'' последовательных ARP-запросов не получено ни одного ответа, либо ARP-ответ содержит другой MAC, абонент считается неактивным, его статус авторизации сбрасывается, аккаунтинг-сессия останавливается. | dpdk_dispatch=port1,port3;rss=4 |
| - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' доступны новые значения ''2'' и ''4''. Полное описание опции:\\ \\ ''bras_dhcp_check_secondary_keys'' — контроль вторичных уникальных ключей (opt82/QinQ) [hot]\\ В DHCP основными ключами выступают ClientId (opt61) или, если ClientId не указан, MAC-адрес клиента. В режиме контроля вторичных ключей если хотя бы по одному вторичному ключу найдена другая DHCP-сессия, она будет закрыта (посылается acct Stop) | dpdk_dispatch=port2,port4;rss=4</code> Для диспетчера необходимо указывать используемый ''mempool''. |
| * ''0'' (значение по умолчанию) — не контролировать вторичные ключи. | * Описатель ''mempool'' — только для ''dpdk_engine=7''\\ Формат:<code>dpdk_mempool=name=<name>;size=N</code>\\ ''name'' задает имя ''mempool'' (max 15 символов)\\ ''size'' задает размер (число элементов) ''mempool''\\ Оба параметра являются обязательными\\ Опций ''dpdk_mempool'' может быть много, каждая описывает отдельный ''mempool''<code>dpdk_mempool=...</code> |
| * ''1'' — контролировать все вторичные ключи — QinQ и opt82 | * Описатель диспетчера — только для ''dpdk_engine=7''\\ Формат:<code>dpdk_dispatch=<список-портов>;mempool=<имя>[;params]*</code>\\ ''<Список-портов>'' задает, какие порты обслуживает данный диспетчер\\ ''params'' — дополнительные опции данного диспетчера. Доступные опции:\\ ''mempool=<имя>'' — задает имя ''mempool'' для данного диспетчера (обязательный параметр)\\ ''rss=N'' — включение RSS на всех портах данного диспетчера; будет создано N диспетчеров, по одному на каждую rx-очередь.\\ Опций ''dpdk_dispatch'' может быть много, каждая описывает отдельный диспетчер (или группу диспетчеров, если задано ''rss'')<code>dpdk_dispatch=...</code> |
| * ''2'' — контролировать только opt82 | - [IPFIX] Исправлена ошибка при изменении опции ''ipfix_dev'' |
| * ''4'' — контролировать только QinQ | |
| | |
| ===RADIUS=== | |
| - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). | |
| |
| =====Изменения в версии 14.1 BETA3===== | |
| - [DPI][tethering] Добавлено детектирование tethering. Параметр ''tethering_ttl_allowed = 128:64'' [hot] - определяет список допустимых значений TTL для трафика от абонента, которые не считаются tethering. Значения перечисляются через ':'. Количество значений до 256 (0-255). [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]] | |
| - [IPFIX] В Full NetFlow IPFIX добавлены новые 64-bit поля. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ ''service_flags'' - информация о метках, которые получил flow в DPI. Детектированный tethering сообщается по IPFIX в бите 1 поля service_flags. Доступны 63 бита для дальнейшего использования. \\ ''detection_flags'' - зарезервировано под метод детекции. \\ ''action_flags'' - зарезервировано под передачу какие действия были с flow. | |
| - [IPFIX] В Full NetFlow IPFIX исправлена передача TTL в одном поле с идентификатором 192 в зависмости от направления. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] | |
