| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:changelog:versions:beta [2025/12/22 13:15] – elena.krasnobryzh | dpi:changelog:versions:beta [2026/02/09 14:53] (текущий) – vasexperts |
|---|
| {{indexmenu_n>1}} | {{indexmenu_n>1}} |
| ======Beta-версия 14.1====== | ======Beta-версия 14.2====== |
| =====Изменения в версии 14.1 BETA1===== | =====Изменения в версии 14.2 BETA1===== |
| ===DPI=== | ===DPI=== |
| - [DPI][ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения | - [dpdk] Переход на новую версию dpdk 25.11 |
| - [DPDK][tap_device] Исправлено: задание длины tx-очереди опцией ''dpdk_tx_queue_size''. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1 | - [DPI][nat] Оптимизация при переполнении кэша серый-белый |
| - [LAG] Исправлено: добавлена балансировка для пакетов pass | - [CLI][vlan] В команду `vlan rule dump` добавлен параметр - какой тип правил выводить<code> |
| - [DPI][ip_node stg] Добавлена статистика по заселению buckets. Новая CLI-команда ''stat storage ip4 detail'' выводит статистику по заполнению buckets в IPv4 node storage | vlan rule dump [type] |
| - [DPI] Добавлена валидация протоколу MULTIPROXY_STRONG | type - rule type: 'perm', 'dhcp', 'all' (default) |
| - [DPI] Улучшена масштабируемость на 128-ядерных системах | Вывести разрешения для VLAN: |
| - [DPI][log] Улучшена подсистема логирования в случаях переполнения log файлов. | vlan rule dump perm |
| ===BRAS=== | Вывести правила только для DHCP: |
| - [BRAS][framed-route] Исправлено: передача Framed-Route при изменении логина абонента. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина. | vlan rule dump dhcp |
| - [BRAS] Добавлена опция ''bras_disable_l3_auth'' — явный запрет L3 auth в режиме L2 BRAS для всех абонентов. К примеру будет работать только DHCP авторизация для абонентов с метой AS local. Значение по умолчанию: ''off'' (L3 auth разрешена) ''bras_disable_l3_auth=off''. Данная опция имеет смысл только если ''enable_auth=1''. Опция несовместима с режимом ''bras_dhcp_auth_mix=0'': если задано ''bras_dhcp_auth_mix=0'', то ''bras_disable_l3_auth'' полагается равным ''off'' (L3 auth разрешена) и выводится предупреждение в alert-лог. | Вывести все правила: |
| - [BRAS] Добавлен новый флаг для абонента — запрет L3 auth для конкретного абонента. Этот флаг можно установить/снять только через CLI: в команду ''subs prop set'' добавлен новый параметр ''disable_l3_auth=[1:0]'' (''1'' - запретить L3 auth, ''0'' - разрешить). По умолчанию L3 auth разрешена. | vlan rule dump |
| - [BRAS][srcIP spoofing] Добавлена фильтрация по флагам source AS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса.\\ Добавлена новая опция fastdpi.conf ''ip_filter_source_as_flags'' (hot)[hot] Фильтрация subs-трафика по AS. Битовая маска флагов AS (автономных систем) для source IP со стороны subs.\\ В обработку допускаются только пакеты, у которых source IP AS содержит хотя бы один из перечисленных флагов. В противном случае пакет дропается. Значения флагов AS (битовая маска): | </code> |
| * 0 - фильтрация отключена (по умолчанию) — ''ip_filter_source_as_flags=0x0'' | - [CLI][DPI] Вывод команды fdpi_cli dump flow cache format расширен новыми полями<code> |
| * 0x0100 - pass | Формат вывода 'dump flow' |
| * 0x0200 - local | |
| * 0x0400 - peer | |
| * 0x0800 - term | |
| * 0x1000 - mark1 | |
| * 0x2000 - mark2 | |
| * 0x4000 - mark3 | |
| - [BRAS][PPP] В команду ''ppp show stat'' добавлена статистика по утилизации БД-сессий | |
| - [BRAS][PCEF][Policing] Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте ''VasExperts-Policing-Profile'' с префиксом ''BR##'' | |
| - [BRAS][PCEF][Services] Добавлено конфигурирование персонального (''noname'') профиля пользователя для сервисов из параметров переданных в атрибуте ''VasExperts-Service-Profile'' с префиксом ''BP##'' | |
| - [BRAS][PCEF][rating-group] Новые опции (cold, требуется рестарт fastDPI): | |
| * ''rating_group_count'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' | |
| * ''rating_group_max_subs'' — max число абонентов с RG. Значение по умолчанию: ''0'' (RG отключены)\\ Хранилище RG инициализируется только если включена биллинговая статистика. Расчет объема памяти под RG статистику: размер счетчиков под одну RG = 32 байта. Общий размер требуемой памяти:<code>32 * rating_group_count * rating_group_max_subs * num_thread</code> Например, для 10 тыс. абонентов, 256 RG и 8 потоков обработки требуется 625M памяти:<code>rating_group_count = 256 | |
| rating_group_max_subs = 10000 | |
| num_thread = 8 | |
| memory_required= 32 * 256 * 10000 * 8 = 625M</code> | |
| - [BRAS][PCEF][rating-group][RADIUS Accounting] Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. Передаются данные только по ненулевым RG. Из-за ограничений на размер RADIUS-пакета в 4096 байт, RG-данные могут быть разбиты на несколько RADIUS-пакетов Interim-Update. \\ Чтобы отличить Interim-Update содержит признак данных, содержащихся в нем: новый VSA `VasExperts-Acct-Type` (id=28, vendor 43823, тип integer) со значениями: | |
| * ''0'': стандартный Interim Update Accounting | |
| * ''1'': данные по RG \\ Каждая rating-group и ее счетчики передаются в *одном* VSA, который содержит следующие атрибуты: | |
| * ''VasExperts-Acct-Rating-Group'' (новый атрибут типа short, 16-битовое целое) - номер RG; | |
| * '' VasExperts-Acct-Input-Octets-64'' | |
| * ''VasExperts-Acct-Output-Octets-64'' | |
| * ''VasExperts-Acct-Input-Packets-64'' | |
| * ''VasExperts-Acct-Output-Packets-64''\\ счетчики пакетов/байт по направлениям выводятся в соответствии с опцией ''acct_swap_dir'' (как в Accounting). \\ Особенности передачи RG: | |
| * RG являются опциональными данными и могут отсутствовать у абонента; соответственно и никакой передачи RG-аккаунтинга для такого абонента не будет; | |
| * в случае неподтверждения приема RG-пакета со стороны RADIUS-сервера его повторная отправка не производится, - свежие данные отправятся в следующем Interim-Update абонента; | |
| * если абонент имеет RG-статистику, то по окончании сессии перед отправкой Acct-Stop посылаются текущие RG-данные в пакетах Interim-Update. | |
| - [BRAS][PCEF][rating-group][CLI] Добавлено: CLI-команда ''subs traffic stat''. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента. | |
| - [BRAS][PCEF][rating-group][RADIUS Accept] Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat) для конкретного абонента. RG задается на уровне абонента при авторизации указанием специального профиля услуги 9 с именем 'RG': | |
| <code>VasExperts-Service-Profile :="9:RG"</code> Если услуга 9 отключается, отключается и накопление RG.\\ | |
| Примеры заданий услуги 9 и RG: | |
| <code># service 9 enabled, RG disabled. Отправляется стандартный RADIUS Accounting. | |
| VasExperts-Enable-Service :="9:on"</code> | |
| <code># service 9 enabled, RG enabled. Отправляются данные RG в RADIUS Accounting. | |
| VasExperts-Service-Profile :="9:RG"</code> | |
| <code># service 9 disabled, RG disabled. Не отправляются стандартный RADIUS Accounting и RG. | |
| VasExperts-Enable-Service :="9:off"</code> | |
| |
| ===NAT=== | Пример : |
| - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов. | nthr=1 slic=3 proto=6 ip_1=192.168.4.20:65163 ip_2=217.69.133.145:443 ssid=1675E5CF5FB1337 dpip=91 ittr=16 tmlb='2019/10/30 02:02:51, -357.642147s (4148500652028035 ticks)' ialf=0 drct=0x1 iown=1 ilst=1 btsip=0x2 tcpbts_0='-APRSF' tcpbts_1='-AP-S-' qoest=0 qoef_0=0 qoef_1=0 qoer_0=6 qoer_1=6 whip=94.140.198.86:33326 itrnsld=1 igcache=0 gre_pid=0 gre_mtd=0 |
| - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. | |
| - [CG-NAT][CLI] Учет времени жизни трансляции в команде ''nat show <internal_ip> [<lifetime>]''. Выводит список всех NAT трансляций для заданного серого IP. Запись трансляции выглядит следующим образом: | |
| * nat_type - тип NAT (0 - CGNAT, 1 - NAT 1:1), | |
| * protocol - протокол уровня L4 (0 - TCP, 1 - UDP), | |
| * internal_ip - серый IP, | |
| * internal_port - серый порт, | |
| * dest_ip - IP назначения, | |
| * dest_port - порт назначения, | |
| * external_ip - белый IP, | |
| * external_port - белый порт, | |
| * active - флаг активности трансляции (true если активна)\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан ''<lifetime>'' (в секундах), то используется его значение в качестве времени жизни трансляции. | |
| - [NAT][CLI] Вывод трансляций для клиента по серому ip ''nat show'' | |
| ===CLI=== | |
| - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>'':<code>subs bind show <login> [memory|udr]</code>Два режима: | |
| * ''memory'' (default) выводит привязку IP к логину так, как в данный момент задано в fastDPI. | |
| * ''udr'' — выводит привязку IP к логину из UDR\\ Вывод этих двух режимов может отличаться: не все связки IP←→логин сохраняются в UDR; например, для Framed-Route подсетей привязка к логину создается только в памяти, сами framed-route подсети хранятся в UDR в отдельной таблице, см. группу CLI-команд ''cli framed route ?'' | |
| - [CLI] Добавлено: CLI-команда ''stat http''. Эта команда выводит внутреннюю статистику, аналогичную выводу в fastdpi_stat.log: | |
| * Detailed statistics on HTTP | |
| * Detailed statistics on SSL_SAVEBL | |
| * Detailed statistics on QUIC_IETF_SAVEBL | |
| * Detailed statistics on BitTorrent | |
| |
| ===IPFIX=== | по полям : |
| - [IPFIX] Хранение информации о TTL из заголовка IP-пакетов. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ В статистику Full NetFlow в формате IPFIX добавлены: | |
| * TTL пакетов, id 192. Поле используется для обоих направлений: subs2inet и inet2subs | |
| * Rating group, id 2020 | |
| |
| ===Утилиты=== | nthr=1 - номер потока куда помещена запись ( для мультикластера может не совпадать с iown ) |
| - [utils] Добавлена утилита name2custom для просмотра списка протоколов, загруженных из облака (в отличие от встроенных) | slic=3 - номер slice кэша |
| | proto=6 - ip протокол |
| | ip_1=192.168.4.20:65163 ip_2=217.69.133.145:443 - пара ip адресов и портов идентифицирующие запись. Если у протокола нет портов - последние 0 |
| | ssid=1675E5CF5FB1337 - идентификатор сессии |
| | dpip=91 - протокол DPI |
| | ittr=16 - индекс в очереди использования повторных записей |
| | tmlb='2019/10/30 02:02:51, -357.642147s (4148500652028035 ticks)' - время последнего обращения к записи |
| | ialf=0 - номер очереди обработки : |
| | en_nalfs_shrt = 0, // очередь с коротким временем жизни |
| | en_nalfs_long = 1, // долгоиграющая очередь |
| |
| =====Изменения в версии 14.1 BETA2===== | drct=0x1 - при каких условиях создана запись : |
| ===IPFIX=== | младшие 4 бита задают : |
| - [IPFIX] Исправлена ошибка конвертирования времени в unix формат | направление пакета , при котором создан ключ : |
| ===BRAS=== | и соответственно принадлежность src_ip и dst_ip |
| | drct = h_ip_1 < h_ip_2 : |
| | drct == 0 - h_ip_1 - src_ip |
| | drct == 1 - h_ip_1 - dst_ip |
| | старшие 4 бита задают flw_dir при котором был создан ключ |
| |
| - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1'').\\ Новые опции (все - горячие) | iown=1 - номер потока, который создал запись |
| * ''bras_subs_shcv_interval'' — Интервал неактивности, секунд; ''0'' - SHCV отключен. | ilst=1 - номер потока, который последний раз обрабатывал запись |
| * ''bras_subs_shcv_retry_timeout'' — Время ожидания ответа на ARP-запрос, секунд, по умолчанию = ''3'' секунды. | btsip=0x2 - служебные биты обработки flow |
| * ''bras_subs_shcv_retry_count'' — Число ARP-запросов, по умолчанию = ''3''. | |
| * ''bras_shcv_trace'' — Трассировка SHCV, по умолчанию = ''off''.\\ \\ Если от абонента в течение ''bras_subs_shcv_interval'' секунд нет никакого трафика, fastDPI начинает пинговать абонента отправкой unicast ARP-запроса от имени абонентского шлюза. Ожидание ответа на ARP-запрос - ''bras_subs_shcv_retry_timeout'', секунд. Если на ''bras_subs_shcv_retry_count'' последовательных ARP-запросов не получено ни одного ответа, либо ARP-ответ содержит другой MAC, абонент считается неактивным, его статус авторизации сбрасывается, аккаунтинг-сессия останавливается. | tcpbts_0='-APRSF' tcpbts_1='-AP-S-' - биты TCP соединения в двух направлениях : |
| - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' доступны новые значения ''2'' и ''4''. Полное описание опции:\\ \\ ''bras_dhcp_check_secondary_keys'' — контроль вторичных уникальных ключей (opt82/QinQ) [hot]\\ В DHCP основными ключами выступают ClientId (opt61) или, если ClientId не указан, MAC-адрес клиента. В режиме контроля вторичных ключей если хотя бы по одному вторичному ключу найдена другая DHCP-сессия, она будет закрыта (посылается acct Stop) | ( tcp_bits_ & 0x0020 ) ? 'U' : '-' |
| * ''0'' (значение по умолчанию) — не контролировать вторичные ключи. | ( tcp_bits_ & 0x0010 ) ? 'A' : '-' |
| * ''1'' — контролировать все вторичные ключи — QinQ и opt82 | ( tcp_bits_ & 0x0008 ) ? 'P' : '-' |
| * ''2'' — контролировать только opt82 | ( tcp_bits_ & 0x0004 ) ? 'R' : '-' |
| * ''4'' — контролировать только QinQ | ( tcp_bits_ & 0x0002 ) ? 'S' : '-' |
| | ( tcp_bits_ & 0x0001 ) ? 'F' : '-' |
| ===RADIUS=== | |
| - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). | qoest=0 - статус QoE : |
| | enst_none = 0, // |
| | enst_ack, // ждем подтверждающий ACK от клиента на SYN+ACK от сервера |
| | enst_fin_ack, // ждем подтверждающий FIN+ACK от сервера на FYN от клиента |
| | enst_ack_srvfin, // ждем подтвердающий ACK от сервера на FIN+ACK от клиента ( сервер первый послал FIN ) |
| | |
| | qoef_0=0 qoef_1=0 - кол-во фрагментированных пакетов в двух направлениях |
| | qoer_0=6 qoer_1=6 - кол-во ретрансмитов в двух направлениях |
| | pktp_0=1 pktp_1=0 - количество пакетов с payload в двух направлениях, но не более 65000 |
| | btsp_0=1 btsp_1=0 - объем payload в двух направлениях, но не более 65K |
| | whoisc=0 или 1 - кто инициировал соединение |
| | |
| | Опционально - если еть NAT трансляция : |
| | whip=94.140.198.86:33326 - выделенный белый адрес+порт |
| | itrnsld=1 - индекс данных профиля по которому был выделен белый адрес |
| | igcache=0 - индекс в соответствующем кэше-slice перекодировки серый --> белый |
| | gre_pid=0 - опеределенный callid |
| | gre_mtd=0 - метод выделения белого адреса для GRE |
| | </code> |
| | - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов |
| | - [dpdk] Add: новая опция `dpdk_max_memzone`<code> |
| | [cold] Установка DPDK max memzone count |
| | По умолчанию, в DPDK max memzone count = 5120 (зависит от версии DPDK) |
| | 0 - использовать default-значение, зашитое в DPDK |
| | Устанавливать больше имеет смысл для huge-конфигураций со многими картами, |
| | если на старте fastdpi получаем ошибку "Number of requested memzone segments exceeds maximum 5120" |
| | #dpdk_max_memzone=0 |
| | </code> |
| | - [CLI][dhcp-dual] Add: поддержка команды `dhcp show stat vrf` |
| | - [dpdk] Новый engine dpdk_engine=7 с поддержкой явного указания диспетчеров<code> |
| | Данный движок поддерживает гетерогенные конфигурации, когда в одном кластере |
| | находятся порты разного типа - например, in-dev 100G порт, out-dev - несколько 10G портов. |
| | Диспетчеры задаются в опциях dpdk_dispatch: |
| | ``` |
| | dpdk_dispatch=<список-портов>[;params]* |
| | ``` |
| | `<Список-портов>` задает, какие порты обслуживает данный диспетчер, а `params` - дополнительные опции данного диспетчера. Доступные опции: |
| | - `rss=N` - включение RSS на всех портах данного диспетчера; будет создано N диспетчеров - по одному на каждую rx-очередь. |
| | - `mempool_size=N` - размер mbuf_pool для данного диспетчера. Каждый `dpdk_dispatch` имеет свой mempool, размер пулов может быть разным для разных `dpdk_dispatch`. |
| | Опций `dpdk_dispatch` может быть много, каждая описывает отдельный диспетчер (или группу диспетчеров, если задано rss). Каждый порт кластера должен входить ровно в один параметр `dpdk_dispatch`. |
| | Для on-stick в `dpdk_dispatch` описывается *базовый* физический порт, а не on-stick порты, основанные на нем. |
| | Фатальными ошибками конфигурации считаются следующие случаи: |
| | - порт кластера не входит ни в какой `<список-портов>` параметра `dpdk_dispatch` |
| | - порт кластера входит в `<список-портов>` нескольких различных параметров `dpdk_dispatch` |
| | - в `<списке-портов>` параметра `dpdk_dispatch` перечислены порты из разных кластеров, - каждый диспетчер должен обслуживать порты только одного кластера |
| | |
| | Данный движок является универсальным в том смысле, что через него могут быть выражены все |
| | остальные движки, например: |
| | ``` |
| | dpdk_engine=0: один диспетчер на все порты |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port2,port3,port4 |
| | |
| | dpdk_engine=1: диспетчер на направление |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port2 |
| | dpdk_dispatch=port3,port4 |
| | dpdk_dispatch=2: диспетчер на направление c поддержкой RSS |
| | dpdk_rss=4 |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port2;rss=4 |
| | dpdk_dispatch=port3,port4;rss=4 |
| | |
| | dpdk_engine=3: диспетчер на мост |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port3 |
| | dpdk_dispatch=port2,port4 |
| | |
| | dpdk_engine=4: диспетчер на порт |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1 |
| | dpdk_dispatch=port2 |
| | dpdk_dispatch=port3 |
| | dpdk_dispatch=port4 |
| | |
| | dpdk_engine=6: диспетчер на мост с поддержкой RSS |
| | dpdk_rss=4 |
| | in_dev=port1:port2 |
| | out_dev=port3:port4 |
| | dpdk_dispatch=port1,port3;rss=4 |
| | dpdk_dispatch=port2,port4;rss=4 |
| | |
| | Для диспетчера необходимо указывать используемый mempool. |
| | // Описатель mempool - только для dpdk_engine=7 |
| | // Формат: |
| | // dpdk_mempool=name=<name>;size=N |
| | // name задает имя mempool (max 15 символов) |
| | // size задает размер (число элементов) mempool |
| | // Оба параметра являются обязательными |
| | // Опций dpdk_mempool может быть много, каждая описывает отдельный mempool |
| | dpdk_mempool=... |
| | |
| | // Описатель диспетчера - только для dpdk_engine=7 |
| | // Формат: |
| | // dpdk_dispatch=<список-портов>;mempool=<имя>[;params]* |
| | // <Список-портов> задает, какие порты обслуживает данный диспетчер, а params - дополнительные |
| | // опции данного диспетчера. Доступные опции: |
| | // mempool=<имя> - задает имя mempool для данного диспетчера (обязательный параметр) |
| | // rss=N - включение RSS на всех портах данного диспетчера; будет создано N диспетчеров - |
| | // по одному на каждую rx-очередь. |
| | // Опций dpdk_dispatch может быть много, каждая описывает отдельный диспетчер (или группу |
| | // диспетчеров, если задано rss) |
| | dpdk_dispatch=... |
| | </code> |
| | - [IPFIX] Исправлена ошибка при изменении опции ipfix_dev |
| |
| =====Изменения в версии 14.1 BETA3===== | |
| - [DPI][tethering] Добавлено детектирование tethering. Параметр ''tethering_ttl_allowed = 128:64'' [hot] - определяет список допустимых значений TTL для трафика от абонента, которые не считаются tethering. Значения перечисляются через ':'. Количество значений до 256 (0-255). [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]] | |
| - [IPFIX] В Full NetFlow IPFIX добавлены новые 64-bit поля. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ ''service_flags'' - информация о метках, которые получил flow в DPI. Детектированный tethering сообщается по IPFIX в бите 1 поля service_flags. Доступны 63 бита для дальнейшего использования. \\ ''detection_flags'' - зарезервировано под метод детекции. \\ ''action_flags'' - зарезервировано под передачу какие действия были с flow. | |
| - [IPFIX] В Full NetFlow IPFIX исправлена передача TTL в одном поле с идентификатором 192 в зависмости от направления. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] | |
