| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:changelog:versions:beta [2026/05/06 07:33] – [Изменения в версии 14.2 BETA6] atereschenko | dpi:changelog:versions:beta [2026/05/06 15:47] (текущий) – [Изменения в версии 14.2 BETA1] elena.krasnobryzh |
|---|
| |
| =====Изменения в версии 14.2 BETA7===== | =====Изменения в версии 14.2 BETA7===== |
| - [DPI] Изменено: проверка на FakeSNI не производится если протокол опредлен по IP и нет mark1 | - [DPI] Изменено: проверка на FakeSNI не производится если протокол определен по IP и нет mark1 |
| - [CG-NAT] Оптимизация команды статистики ''fdpi_ctrl list all status --service 11'' | - [CG-NAT] Оптимизация команды статистики ''fdpi_ctrl list all status --service 11'' |
| - [DPDK] Увеличен максимальный размер памяти до 256 ГБ | - [DPDK] Увеличен максимальный размер памяти до 256 ГБ |
| - [BRAS] Добавлена услуга 20: полисинг по рейтинг группам и контроль квот.\\ Создание профиля услуги 20: | - [DPI][BRAS] Добавлена услуга 20: полисинг по рейтинг группам (RG) и контроль квот по объему.\\ Создание профиля услуги 20: |
| | - Включить поддержку RG в fastdpi.conf\\ ''rating_group_count=0'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' |
| - Подготовить текстовый файл, в котором для каждой рейтинг-группы прописать TBF-полисинг, квоту и действие по достижении квоты, пример:<code>rg4 tbf rate 1Mbit burst 1Mbit inbound.rate 8Mbit inbound.burst 1Mbit quota 100MB report | - Подготовить текстовый файл, в котором для каждой рейтинг-группы прописать TBF-полисинг, квоту и действие по достижении квоты, пример:<code>rg4 tbf rate 1Mbit burst 1Mbit inbound.rate 8Mbit inbound.burst 1Mbit quota 100MB report |
| rg5 tbf rate 8Mbit burst 1Mbit inbound.rate 8Mbit inbound.burst 1Mbit quota 1GB block</code> ''report'' и ''block'' — это доступные действия по достижении квоты: ''report'' — сообщить о достижении квоты, но пропускать трафик далее; ''block'' — сообщить о достижении квоты и блокировать трафик по данной рейтинг-группе | rg5 tbf rate 8Mbit burst 1Mbit inbound.rate 8Mbit inbound.burst 1Mbit quota 1GB block</code> ''report'' и ''block'' — это доступные действия по достижении квоты: ''report'' — сообщить о достижении квоты, но пропускать трафик далее; ''block'' — сообщить о достижении квоты и блокировать трафик по данной рейтинг-группе |
| dns cs1 teth2 rg2 | dns cs1 teth2 rg2 |
| |
| default cs7 teth0 rg3</code> | default cs7 teth0 rg3</code> :!: **В данном примере по http, https протоколам отслеживается тетеринг и в зависимости от этого назначается соответсвующая rg. Отметим, что класс полисинга cs один и тот же. Аналогично по dns протоколу. По ВСЕМ остальным протоколам (default) нет контроля тетеринга и указана отдельная rg.** |
| <note>В данном примере по http, https протоколам отслеживается тетеринг и в зависимости от этого назначается соответсвующая rg. Отметим, что класс полисинга cs один и тот же. Аналогично по dns протоколу. По ВСЕМ остальным протоколам (default) нет контроля тетеринга и указана отдельная rg.</note> | - конвертируем во внутренний формат<code>cat example.txt|lst2dscp /tmp/example.bin</code> |
| - конвертируем во внутренний формат<code>cat example.txt|lst2dsp /tmp/example.bin</code> | |
| - опционально проверяем обратной конвертацией<code>dscp2lst /tmp/example.bin</code> | - опционально проверяем обратной конвертацией<code>dscp2lst /tmp/example.bin</code> |
| - создаем профиль 18 услуги и назначаем абоненту (либо сразу назначаем неименованный профиль)<code> fdpi_ctrl load profile --service 18 --profile.name test_dscp --profile.json '{ "dscp" : "/tmp/example.bin" }' | - создаем профиль 18 услуги и назначаем абоненту (либо сразу назначаем неименованный профиль)<code> fdpi_ctrl load profile --service 18 --profile.name test_dscp --profile.json '{ "dscp" : "/tmp/example.bin" }' |
| * ''enst_fin_ack'' — ждем подтверждающий FIN+ACK от сервера на FYN от клиента | * ''enst_fin_ack'' — ждем подтверждающий FIN+ACK от сервера на FYN от клиента |
| * ''enst_ack_srvfin'' — ждем подтвердающий ACK от сервера на FIN+ACK от клиента (сервер первый послал FIN) | * ''enst_ack_srvfin'' — ждем подтвердающий ACK от сервера на FIN+ACK от клиента (сервер первый послал FIN) |
| * ''qoef_0=0 qoef_1=0'' — кол-во фрагментированных пакетов в двух направлениях | * ''qoef_0=0 qoef_1=0'' — кол-во фрагментированных пакетов в двух направлениях |
| * ''qoer_0=6 qoer_1=6'' — кол-во ретрансмитов в двух направлениях | * ''qoer_0=6 qoer_1=6'' — кол-во ретрансмитов в двух направлениях |
| * ''pktp_0=1 pktp_1=0'' — количество пакетов с payload в двух направлениях, но не более 65000 | * ''pktp_0=1 pktp_1=0'' — количество пакетов с payload в двух направлениях, но не более 65000 |
| * ''btsp_0=1 btsp_1=0'' — объем payload в двух направлениях, но не более 65K | * ''btsp_0=1 btsp_1=0'' — объем payload в двух направлениях, но не более 65K |
| * ''whoisc=0'' или ''1'' — кто инициировал соединение | * ''whoisc=0'' или ''1'' — кто инициировал соединение |
| * **Опционально** — если еcть NAT трансляция: | * **Опционально** — если еcть NAT трансляция: |
| * ''whip=94.140.198.86:33326'' — выделенный белый адрес+порт | * ''whip=94.140.198.86:33326'' — выделенный белый адрес+порт |
| * ''itrnsld=1'' — индекс данных профиля по которому был выделен белый адрес | * ''itrnsld=1'' — индекс данных профиля по которому был выделен белый адрес |
| * ''igcache=0'' — индекс в соответствующем кэше-slice перекодировки серый --> белый | * ''igcache=0'' — индекс в соответствующем кэше-slice перекодировки серый --> белый |
| * ''gre_pid=0'' — опеределенный callid | * ''gre_pid=0'' — опеределенный callid |
| * ''gre_mtd=0'' — метод выделения белого адреса для GRE | * ''gre_mtd=0'' — метод выделения белого адреса для GRE |
| - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов | - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов |
| - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. По умолчанию, в DPDK ''max memzone count = 5120'' (зависит от версии DPDK)\\ ''0'' — использовать default-значение, зашитое в DPDK. Устанавливать значение больше имеет смысл для huge-конфигураций со многими картами, если на старте fastDPI получаем ошибку "Number of requested memzone segments exceeds maximum 5120" | - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. По умолчанию, в DPDK ''max memzone count = 5120'' (зависит от версии DPDK)\\ ''0'' — использовать default-значение, зашитое в DPDK. Устанавливать значение больше имеет смысл для huge-конфигураций со многими картами, если на старте fastDPI получаем ошибку "Number of requested memzone segments exceeds maximum 5120" |
