| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:changelog:versions:beta [2026/05/21 12:06] – [Изменения в версии 14.2 BETA1] elena.krasnobryzh | dpi:changelog:versions:beta [2026/06/16 13:06] (текущий) – elena.krasnobryzh |
|---|
| {{indexmenu_n>1}} | {{indexmenu_n>1}} |
| ======Beta-версия 14.2====== | ======Beta-версия 14.2====== |
| <note important>[[dpi:changelog:beta_rec]]</note> | |
| |
| <note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?nolink&1000|}}</note> | <note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?nolink&1000|}}</note> |
| - [DPI] Исправлено: определение DSCP с первого пакета для облачных протоколов, заданных по адресам | - [DPI] Исправлено: определение DSCP с первого пакета для облачных протоколов, заданных по адресам |
| - [NAT] Добавлено явное закрытие TCP-соединения при переиспользовании порта другим абонентом | - [NAT] Добавлено явное закрытие TCP-соединения при переиспользовании порта другим абонентом |
| - [CLI] Добавлены новые поля в ''fdpi_cli dump flow cache command''.\\ Опционально, если включена опция ''ipfix_reserved=1'': | - [CLI] Добавлены новые поля в ''fdpi_cli dump flow cache command''. [[dpi:qoe_analytics:cases:network_health:flood|Описание]] |
| * ''tmst='2026/04/22 23:42:30, -00:00:00.590 (154240017032649165 ticks)' '' — время начала сессии | |
| * ''pkts_0=15 pkts_1=16'' — число переданных пакетов в двух направлениях | |
| * ''bts_0=5304 bts_1=9092'' — число переданных байт в двух направлениях | |
| * ''pktd_0=0 pktd_1=0'' — число отброшенных пакетов в двух направлениях | |
| * ''btd_0=0 btd_1=0'' — число отброшенных байт в двух направлениях | |
| * ''host='waa-pa.clients6.google.com' '' — имя хоста если есть в протоколе | |
| - [NAT] Изменена работа с очередями публичных портов: порты с коротким временем жизни и с длинным временем жизни живут в разных очередях. Порты теперь являются элементами подочереди приватного адреса. Порт, к которому обращались из non-owner потока, может переиспользоваться сразу | - [NAT] Изменена работа с очередями публичных портов: порты с коротким временем жизни и с длинным временем жизни живут в разных очередях. Порты теперь являются элементами подочереди приватного адреса. Порт, к которому обращались из non-owner потока, может переиспользоваться сразу |
| - [CLI] Добавлена установка rating group и контроля tethering через 18 услугу, в настройке профиля которой добавлены новые опциональные поля:\\ ''tethN'', где возможные варианты: | - [CLI] Добавлена установка rating group и контроля tethering через 18 услугу, в настройке профиля которой добавлены новые опциональные поля:\\ ''tethN'', где возможные варианты: |
| - [DHCP-Dual] Исправлено: последовательность запроса адресов DHCPv6, затем DHCPv4 приводила к лишней авторизации | - [DHCP-Dual] Исправлено: последовательность запроса адресов DHCPv6, затем DHCPv4 приводила к лишней авторизации |
| - [DHCP-Dual] Исправлено: трассировка ответов DHCPv6, если MAC-адрес стоит на трассировке | - [DHCP-Dual] Исправлено: трассировка ответов DHCPv6, если MAC-адрес стоит на трассировке |
| - [DNS] Добавлена утилита dic2dns | - [DNS] Добавлена утилита dic2dns. [[dpi:dpi_options:dns_substitution#настройка|Описание]] |
| |
| =====Изменения в версии 14.2 BETA3===== | =====Изменения в версии 14.2 BETA3===== |
| - [DPI] Добавлен разбор туннеля GRE ERSPAN для режима ''check_tunnels=1'' | - [DPI] Добавлен разбор туннеля GRE ERSPAN для режима ''check_tunnels=1'' |
| - [DPI] Сообщение "Can't allocate record http_state" теперь выводится раз в 50000 | - [DPI] Сообщение "Can't allocate record http_state" теперь выводится раз в 50000 |
| - [DPI] Добавлена проверка флага MARK2 для переопредления в QUIC_UNKNOWN_MARKED когда протокол QUIC еще в процессе определения SNI | - [DPI] Добавлена проверка флага MARK2 для переопредления в QUIC_UNKNOWN_MARKED когда протокол QUIC еще в процессе определения SNI. [[dpi:dpi_options:opt_priority:priority_config_as#формат_файла_со_списком_автономных_систем_и_их_приоритетами|Описание]] |
| ===BRAS=== | ===BRAS=== |
| - [BRAS][Router] Изменено вычитывание Linux route table при старте роутера\\ В то время, как роутер вычитывает таблицу, BIRD может добавлять новые записи в нее, в результате некоторые записи могут не попасть к нам в роутер, что особенно неприятно, если эта запись — правило default route. Чтобы избежать таких ситуаций, теперь процесс синхронизации выполняется как минимум в два прохода: синхронизация считается успешной, если два последовательных чтения Linux route table возвратили одинаковое число записей. FastDPI будет вычитывать route table до тех пор, пока это условие не выполнится, но при этом если 4 попытки подряд оказались неудачными, то fastDPI строит свой RIB/FIB по последней попытке и планирует новую синхронизацию через небольшое время (2 секунды) | - [BRAS][Router] Изменено вычитывание Linux route table при старте роутера. [[dpi:dpi_components:router#внутренняя_архитектура_роутера|Описание]] |
| |
| |
| - [DPI][NAT] Оптимизация при переполнении кэша приватный-публичный | - [DPI][NAT] Оптимизация при переполнении кэша приватный-публичный |
| - [CLI][VLAN] В команду ''vlan rule dump'' добавлен параметр, определяющий, какой тип правил выводить: ''vlan rule dump [type]''\\ ''type'' — rule type: ''perm'', ''dhcp'', ''all'' (default)\\ Вывести разрешения для VLAN:<code>vlan rule dump perm</code> Вывести правила только для DHCP: <code>vlan rule dump dhcp</code> Вывести все правила: <code>vlan rule dump</code> | - [CLI][VLAN] В команду ''vlan rule dump'' добавлен параметр, определяющий, какой тип правил выводить: ''vlan rule dump [type]''\\ ''type'' — rule type: ''perm'', ''dhcp'', ''all'' (default)\\ Вывести разрешения для VLAN:<code>vlan rule dump perm</code> Вывести правила только для DHCP: <code>vlan rule dump dhcp</code> Вывести все правила: <code>vlan rule dump</code> |
| - [CLI][DPI] Вывод команды ''fdpi_cli dump flow cache format'' расширен новыми полями\\ Формат вывода ''dump flow''\\ Пример: <code>nthr=1 slic=3 proto=6 ip_1=192.168.4.20:65163 ip_2=217.69.133.145:443 ssid=1675E5CF5FB1337 dpip=91 ittr=16 tmlb='2019/10/30 02:02:51, -357.642147s (4148500652028035 ticks)' ialf=0 drct=0x1 iown=1 ilst=1 btsip=0x2 tcpbts_0='-APRSF' tcpbts_1='-AP-S-' qoest=0 qoef_0=0 qoef_1=0 qoer_0=6 qoer_1=6 whip=94.140.198.86:33326 itrnsld=1 igcache=0 gre_pid=0 gre_mtd=0</code> По полям: | - [CLI][DPI] Вывод команды ''fdpi_cli dump flow cache format'' расширен новыми полями. [[dpi:dpi_components:platform:dpi_admin:flow_statistics|Описание]] |
| * ''nthr=1'' — номер потока, куда помещена запись (для мультикластера может не совпадать с ''iown'') | |
| * ''slic=3'' — номер slice кэша | |
| * ''proto=6'' — IP протокол | |
| * ''ip_1=192.168.4.20:65163 ip_2=217.69.133.145:443'' — пара IP адресов и портов идентифицирующие запись. Если у протокола нет портов — последние ''0'' | |
| * ''ssid=1675E5CF5FB1337'' — идентификатор сессии | |
| * ''dpip=91'' — протокол DPI | |
| * ''ittr=16'' — индекс в очереди использования повторных записей | |
| * ''tmlb='2019/10/30 02:02:51, -357.642147s (4148500652028035 ticks)' '' — время последнего обращения к записи | |
| * ''ialf=0'' — номер очереди обработки : | |
| * ''en_nalfs_shrt = 0'' — очередь с коротким временем жизни | |
| * ''en_nalfs_long = 1'' — долгоиграющая очередь | |
| * ''drct=0x1'' — при каких условиях создана запись. Младшие 4 бита задают направление пакета, при котором создан ключ и соответственно принадлежность ''src_ip'' и ''dst_ip''\\ drct = h_ip_1 < h_ip_2 : | |
| * ''drct == 0'' — ''h_ip_1'' — ''src_ip'' | |
| * ''drct == 1'' — ''h_ip_1'' — ''dst_ip''\\ старшие 4 бита задают ''flw_dir'', при котором был создан ключ | |
| * ''iown=1'' — номер потока, который создал запись | |
| * ''ilst=1'' — номер потока, который последний раз обрабатывал запись | |
| * ''btsip=0x2'' — служебные биты обработки flow | |
| * ''tcpbts_0='-APRSF' tcpbts_1='-AP-S-' '' — биты TCP соединения в двух направлениях:<code>( tcp_bits_ & 0x0020 ) ? 'U' : '-' | |
| ( tcp_bits_ & 0x0010 ) ? 'A' : '-' | |
| ( tcp_bits_ & 0x0008 ) ? 'P' : '-' | |
| ( tcp_bits_ & 0x0004 ) ? 'R' : '-' | |
| ( tcp_bits_ & 0x0002 ) ? 'S' : '-' | |
| ( tcp_bits_ & 0x0001 ) ? 'F' : '-'</code> | |
| * ''qoest=0'' — статус QoE: | |
| * ''enst_none = 0'', | |
| * ''enst_ack'' — ждем подтверждающий ACK от клиента на SYN+ACK от сервера | |
| * ''enst_fin_ack'' — ждем подтверждающий FIN+ACK от сервера на FYN от клиента | |
| * ''enst_ack_srvfin'' — ждем подтвердающий ACK от сервера на FIN+ACK от клиента (сервер первый послал FIN) | |
| * ''qoef_0=0 qoef_1=0'' — кол-во фрагментированных пакетов в двух направлениях | |
| * ''qoer_0=6 qoer_1=6'' — кол-во ретрансмитов в двух направлениях | |
| * ''pktp_0=1 pktp_1=0'' — количество пакетов с payload в двух направлениях, но не более 65000 | |
| * ''btsp_0=1 btsp_1=0'' — объем payload в двух направлениях, но не более 65K | |
| * ''whoisc=0'' или ''1'' — кто инициировал соединение | |
| * **Опционально** — если еcть NAT трансляция: | |
| * ''whip=94.140.198.86:33326'' — выделенный белый адрес+порт | |
| * ''itrnsld=1'' — индекс данных профиля по которому был выделен белый адрес | |
| * ''igcache=0'' — индекс в соответствующем кэше-slice перекодировки серый --> белый | |
| * ''gre_pid=0'' — опеределенный callid | |
| * ''gre_mtd=0'' — метод выделения белого адреса для GRE | |
| - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов | - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов |
| - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. По умолчанию, в DPDK ''max memzone count = 5120'' (зависит от версии DPDK)\\ ''0'' — использовать default-значение, зашитое в DPDK. Устанавливать значение больше имеет смысл для huge-конфигураций со многими картами, если на старте fastDPI получаем ошибку "Number of requested memzone segments exceeds maximum 5120" | - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. По умолчанию, в DPDK ''max memzone count = 5120'' (зависит от версии DPDK)\\ ''0'' — использовать default-значение, зашитое в DPDK. Устанавливать значение больше имеет смысл для huge-конфигураций со многими картами, если на старте fastDPI получаем ошибку "Number of requested memzone segments exceeds maximum 5120" |
