| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:changelog:versions:ver_14 [2026/03/24 14:26] – [Изменения в версии 14.1] elena.krasnobryzh | dpi:changelog:versions:ver_14 [2026/03/26 08:26] (текущий) – [Изменения в версии 14.1] elena.krasnobryzh |
|---|
| - [BRAS][srcIP spoofing] Добавлена фильтрация по флагам source AS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса. [[dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg#фильтрация_по_флагам_source_as|Описание]] | - [BRAS][srcIP spoofing] Добавлена фильтрация по флагам source AS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса. [[dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg#фильтрация_по_флагам_source_as|Описание]] |
| - [BRAS][PPP] В команду ''ppp show stat'' добавлена статистика по утилизации БД-сессий. [[dpi:bras_bng:cli:pppoe#pppoe_show_stat|Описание]] | - [BRAS][PPP] В команду ''ppp show stat'' добавлена статистика по утилизации БД-сессий. [[dpi:bras_bng:cli:pppoe#pppoe_show_stat|Описание]] |
| - [BRAS][PCEF][Policing] Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте ''VasExperts-Policing-Profile'' с префиксом ''BR##'' | - [BRAS][PCEF][Policing] Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте ''VasExperts-Policing-Profile'' с префиксом ''BR##''. [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#полисинг_с_передачей_абсолютных_значений_расширенный_формат_htb|Описание]] |
| - [BRAS][PCEF][Services] Добавлено конфигурирование персонального (''noname'') профиля пользователя для сервисов из параметров переданных в атрибуте ''VasExperts-Service-Profile'' с префиксом ''BP##'' | - [BRAS][PCEF][Services] Добавлено конфигурирование персонального (''noname'') профиля пользователя для сервисов из параметров переданных в атрибуте ''VasExperts-Service-Profile'' с префиксом ''BP##''. [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#пример_3_переопределение_классов_трафика_и_полисинг|Описание]] |
| - [BRAS][PCEF][rating-group] Новые опции (cold, требуется рестарт fastDPI): | - [BRAS][PCEF][rating-group] Новые опции (cold, требуется рестарт fastDPI): |
| * ''rating_group_count'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' | * ''rating_group_count'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' |
| * ''rating_group_max_subs'' — max число абонентов с RG. Значение по умолчанию: ''0'' (RG отключены)\\ Хранилище RG инициализируется только если включена биллинговая статистика. Расчет объема памяти под RG статистику: размер счетчиков под одну RG = 32 байта. Общий размер требуемой памяти:<code>32 * rating_group_count * rating_group_max_subs * num_thread</code> Например, для 10 тыс. абонентов, 256 RG и 8 потоков обработки требуется 625M памяти:<code>rating_group_count = 256 | * ''rating_group_max_subs'' — max число абонентов с RG. Значение по умолчанию: ''0'' (RG отключены)\\ [[dpi:bras_bng:radius_integration:radius_accounting#rating_group_группы_тарификации|Описание]] |
| rating_group_max_subs = 10000 | - [BRAS][PCEF][rating-group][RADIUS Accounting] Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. [[dpi:bras_bng:radius_integration:radius_accounting#rating_group_группы_тарификации|Описание]] |
| num_thread = 8 | |
| memory_required= 32 * 256 * 10000 * 8 = 625M</code> | |
| - [BRAS][PCEF][rating-group][RADIUS Accounting] Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. Передаются данные только по ненулевым RG. Из-за ограничений на размер RADIUS-пакета в 4096 байт, RG-данные могут быть разбиты на несколько RADIUS-пакетов Interim-Update. \\ Чтобы отличить Interim-Update содержит признак данных, содержащихся в нем: новый VSA `VasExperts-Acct-Type` (id=28, vendor 43823, тип integer) со значениями: | |
| * ''0'': стандартный Interim Update Accounting | |
| * ''1'': данные по RG \\ Каждая rating-group и ее счетчики передаются в *одном* VSA, который содержит следующие атрибуты: | |
| * ''VasExperts-Acct-Rating-Group'' (новый атрибут типа short, 16-битовое целое) - номер RG; | |
| * '' VasExperts-Acct-Input-Octets-64'' | |
| * ''VasExperts-Acct-Output-Octets-64'' | |
| * ''VasExperts-Acct-Input-Packets-64'' | |
| * ''VasExperts-Acct-Output-Packets-64''\\ счетчики пакетов/байт по направлениям выводятся в соответствии с опцией ''acct_swap_dir'' (как в Accounting). \\ Особенности передачи RG: | |
| * RG являются опциональными данными и могут отсутствовать у абонента; соответственно и никакой передачи RG-аккаунтинга для такого абонента не будет; | |
| * в случае неподтверждения приема RG-пакета со стороны RADIUS-сервера его повторная отправка не производится, - свежие данные отправятся в следующем Interim-Update абонента; | |
| * если абонент имеет RG-статистику, то по окончании сессии перед отправкой Acct-Stop посылаются текущие RG-данные в пакетах Interim-Update. | |
| - [BRAS][PCEF][rating-group][CLI] Добавлено: CLI-команда ''subs traffic stat''. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента. [[dpi:bras_bng:cli:subs#subs_traffic_stat|Описание]] | - [BRAS][PCEF][rating-group][CLI] Добавлено: CLI-команда ''subs traffic stat''. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента. [[dpi:bras_bng:cli:subs#subs_traffic_stat|Описание]] |
| - [BRAS][PCEF][rating-group][RADIUS Accept] Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat) для конкретного абонента. RG задается на уровне абонента при авторизации указанием специального профиля услуги 9 с именем 'RG': <code>VasExperts-Service-Profile :="9:RG"</code> Если услуга 9 отключается, отключается и накопление RG.\\ Примеры заданий услуги 9 и RG:<code># service 9 enabled, RG disabled. Отправляется стандартный RADIUS Accounting. | - [BRAS][PCEF][rating-group][RADIUS Accept] Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat) для конкретного абонента. [[dpi:bras_bng:radius_integration:radius_accounting#rating_group_группы_тарификации|Описание]] |
| VasExperts-Enable-Service :="9:on"</code> <code># service 9 enabled, RG enabled. Отправляются данные RG в RADIUS Accounting. | |
| VasExperts-Service-Profile :="9:RG"</code> <code># service 9 disabled, RG disabled. Не отправляются стандартный RADIUS Accounting и RG. | |
| VasExperts-Enable-Service :="9:off"</code> | |
| - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1''). [[dpi:bras_bng:bras_l2_options:subs_activity#контроль_активности_абонента_с_закрытием_сессии_subscriber_host_connectivity_verification|Описание]] | - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1''). [[dpi:bras_bng:bras_l2_options:subs_activity#контроль_активности_абонента_с_закрытием_сессии_subscriber_host_connectivity_verification|Описание]] |
| - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' (контроль вторичных ключей) доступны новые значения ''2'' — контролировать только opt82 и ''4'' — контролировать только QinQ. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:bras_l2_vlan_dhcp_proxy_secondary_keys|Описание]] | - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' (контроль вторичных ключей) доступны новые значения ''2'' — контролировать только opt82 и ''4'' — контролировать только QinQ. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:bras_l2_vlan_dhcp_proxy_secondary_keys|Описание]] |
| - [BRAS][L2TP] Исправлено: падение при получении дубля out-of-order ctl-пакета | - [BRAS][L2TP] Исправлено: падение при получении дубля out-of-order ctl-пакета |
| - [BRAS][dhcp-relay] Добавлена возможность сохранения значения поля siaddr.\\ Новый флаг в опции ''bras_dhcp_server'': ''keep_siaddr=1'' — сохранять поле siaddr DHCP-пакета. Пример:<code bash>bras_dhcp_server=188.227.73.42%eth0;arp_proxy=1;reply_port=67;keep_siaddr=1</code> По умолчанию поле siaddr может быть модифицировано, чтобы скрыть реальный адрес DHCP-сервера. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay#настройка|Описание]] | - [BRAS][dhcp-relay] Добавлена возможность сохранения значения поля siaddr.\\ Новый флаг в опции ''bras_dhcp_server'': ''keep_siaddr=1'' — сохранять поле siaddr DHCP-пакета. Пример:<code bash>bras_dhcp_server=188.227.73.42%eth0;arp_proxy=1;reply_port=67;keep_siaddr=1</code> По умолчанию поле siaddr может быть модифицировано, чтобы скрыть реальный адрес DHCP-сервера. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay#настройка|Описание]] |
| - [BRAS][CLI] Добавлено: команда ''subs db stat'' вывода статистики по БД L2 BRAS | - [BRAS][CLI] Добавлено: команда ''subs db stat'' вывода статистики по БД L2 BRAS. [[dpi:bras_bng:cli:subs#subs_db_stat|Описание]] |
| - [BRAS][DHCP6] Исправлено: падение при обработке DHCPv6 с некорректной длиной в UDP-заголовке | - [BRAS][DHCP6] Исправлено: падение при обработке DHCPv6 с некорректной длиной в UDP-заголовке |
| |
| ===NAT=== | ===NAT=== |
| - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с возможностью назначения конкретных Публичных адресов, без требования назначения конкретного Приватного адреса на абонента. [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|Описание]] | - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с возможностью назначения конкретных Публичных адресов, без требования назначения конкретного Приватного адреса на абонента. [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|Описание]] |
| - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. [[dpi:opt_cgnat:cgnat_diagnostics#вывод_статистики_по_белым_адресам|Описание]] | - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. [[dpi:opt_cgnat:cgnat_diagnostics#легенда_команды_просмотра_статистики_nat_по_абоненту|Описание]] |
| - [CG-NAT][CLI] Учет времени жизни трансляции в команде ''nat show <internal_ip> [<lifetime>]''. Выводит список всех NAT трансляций для заданного серого IP. Запись трансляции выглядит следующим образом: | - [CG-NAT][CLI] Учет времени жизни трансляции в команде ''nat show <internal_ip> [<lifetime>]''. Выводит список всех NAT трансляций для заданного серого IP. [[dpi:opt_cgnat:cgnat_diagnostics#вывод_списка_nat-трансляций|Описание]] |
| * nat_type - тип NAT (0 - CGNAT, 1 - NAT 1:1), | |
| * protocol - протокол уровня L4 (0 - TCP, 1 - UDP), | |
| * internal_ip - серый IP, | |
| * internal_port - серый порт, | |
| * dest_ip - IP назначения, | |
| * dest_port - порт назначения, | |
| * external_ip - белый IP, | |
| * external_port - белый порт, | |
| * active - флаг активности трансляции (true если активна)\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан ''<lifetime>'' (в секундах), то используется его значение в качестве времени жизни трансляции. | |
| ===CLI=== | ===CLI=== |
| - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>''. [[dpi:bras_bng:cli:subs#subs_bind_show|Описание]] | - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>''. [[dpi:bras_bng:cli:subs#subs_bind_show|Описание]] |
| |
| ===RADIUS=== | ===RADIUS=== |
| - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). | - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). [[dpi:dpi_components:radius:radius_admin#поддержка_записи_в_syslog|Описание]] |
| - [FastRADIUS] Добавлено извлечение RADIUS атрибута 3GPP User Location Info и его отправка в IPFIX | - [FastRADIUS] Добавлено извлечение RADIUS атрибута 3GPP User Location Info и его отправка в IPFIX. [[dpi:dpi_components:radius:radmon_acct_ipfix|Описание]] |
| |
