| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:changelog:versions:ver_14 [2026/06/08 08:26] – atereschenko | dpi:changelog:versions:ver_14 [2026/06/15 15:23] (текущий) – [Изменения в версии 14.2.1] elena.krasnobryzh |
|---|
| <note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?nolink&1000|}}</note> | <note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?nolink&1000|}}</note> |
| |
| | =====Изменения в версии 14.2.1 ===== |
| | |
| | <note important>С версии СКАТ **14.2.1** параметр ''nat_dstaddr_cache_size'' больше не требуется применять, необходимо убрать его из ''/etc/dpi/fastdpi.conf''.</note> |
| | |
| | ===DPI=== |
| | - Улучшена поддержка стандартов RFC в работе редирект для 16 услуги (HTTP редирект и белый список IP-адресов с терминацией TCP сессий на СКАТ): ISN в SYN+ACK заменен на непрогнозируемое значение, сессия завершается по полному циклу |
| | |
| | ===NAT=== |
| | - Улучшение работы CG-NAT при нехватке свободных портов. При недостатке у абонента свободных портов для создания новых сессий абонент может переиспользовать свои, ранее выделенные абоненту порты, более интенсивным образом. Это поведение регулируется новыми настраиваемыми таймаутами, которые по умолчанию равны указанным ниже значениям: |
| | * ''nat_whp_lifetime_min'' = ''nat_whp_lifetime'' / 3 — таймаут переиспользования своих портов в **короткой** очереди при их нехватке |
| | * ''nat_whp_lifetime_min_long'' = ''nat_whp_lifetime_long'' / 3 — таймаут переиспользования своих портов в **длинной** очереди при их нехватке |
| | |
| | ===Утилиты=== |
| | - В утилиту ip2proto добавлена опция ''--append'': дополнение новыми данными уже существующего файла |
| =====Изменения в версии 14.2 ===== | =====Изменения в версии 14.2 ===== |
| ===DPI=== | ===DPI=== |
| - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. [[dpi:dpi_components:platform:dpi_config#dpdk_engine_7явное_указание_диспетчеров|Описание]] | - [DPDK] Добавлено: новая опция ''dpdk_max_memzone'' [cold] — Установка DPDK max memzone count. [[dpi:dpi_components:platform:dpi_config#dpdk_engine_7явное_указание_диспетчеров|Описание]] |
| - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов. [[dpi:dpi_components:platform:vlan_traffic_handling#использование_vlan_rule_в_balancer|Описание]] | - [BALANCER] Добавлена возможность использования vlan rule для фильтрации пакетов. [[dpi:dpi_components:platform:vlan_traffic_handling#использование_vlan_rule_в_balancer|Описание]] |
| - [DPI][DNS] Исправлена ошибка работы 19 услуги с IPv6 трафиком и Добавлена утилита dic2dns. [[dpi:dpi_options:dns_substitution#настройка|Описание]] | - [DNS] Исправлена ошибка работы 19 услуги с IPv6 трафиком и Добавлена утилита dic2dns. [[dpi:dpi_options:dns_substitution#настройка|Описание]] |
| - [DPI] Добавлен разбор туннеля GRE ERSPAN для режима ''check_tunnels=1''. [[dpi:dpi_components:platform:dpi_inst_spec:dpi_tunnels|Описание]] | - Добавлен разбор туннеля GRE ERSPAN для режима ''check_tunnels=1''. [[dpi:dpi_components:platform:dpi_inst_spec:dpi_tunnels|Описание]] |
| - [DPI] Сообщение "Can't allocate record http_state" теперь выводится раз в 50000 | - Сообщение "Can't allocate record http_state" теперь выводится раз в 50000 |
| - [DPI] Добавлена проверка флага MARK2 для переопредления в QUIC_UNKNOWN_MARKED когда протокол QUIC еще в процессе определения SNI. [[dpi:dpi_options:opt_priority:priority_config_as#формат_файла_со_списком_автономных_систем_и_их_приоритетами|Описание]] | - Добавлена проверка флага MARK2 для переопредления в QUIC_UNKNOWN_MARKED когда протокол QUIC еще в процессе определения SNI. [[dpi:dpi_options:opt_priority:priority_config_as#формат_файла_со_списком_автономных_систем_и_их_приоритетами|Описание]] |
| - [DPI] Добавлено детектирование протокола FakeTLS с валидацией | - Добавлено детектирование протокола FakeTLS с валидацией |
| - [DPI] Исправлено: переключение с QUIC_UNKNOWN на QUIC при успешном разборе SNI | - Исправлено: переключение с QUIC_UNKNOWN на QUIC при успешном разборе SNI |
| - [LLDP] Добавлена поддержка LLDP. [[dpi:dpi_components:platform:dpi_inst_spec:lldp_support|Описание]] | - [LLDP] Добавлена поддержка LLDP. [[dpi:dpi_components:platform:dpi_inst_spec:lldp_support|Описание]] |
| - [DPI] Добавлена проверка viber_cl по контейнеру | - Добавлена проверка viber_cl по контейнеру |
| - [DPI] Исправлено: переопределение облачных протоколов некоторыми встроенными | - Исправлено: переопределение облачных протоколов некоторыми встроенными |
| - [DPI] Исправлено: добавлено определение протокола адресам в случае когда SNI уже в первом пакете для соблюдения приоритета IP/SNI | - Исправлено: добавлено определение протокола адресам в случае когда SNI уже в первом пакете для соблюдения приоритета IP/SNI |
| - [DPI] Исправлено: определение DSCP с первого пакета для облачных протоколов, заданных по адресам | - Исправлено: определение DSCP с первого пакета для облачных протоколов, заданных по адресам |
| - [DPI] Изменено: проверка на FakeSNI не производится если протокол определен по IP и нет mark1 | - Изменено: проверка на FakeSNI не производится если протокол определен по IP и нет mark1 |
| - [DPI] Добавлена услуга 20: полисинг по рейтинг группам (RG) и контроль квот по объему.\\ Создание профиля услуги 20: | - Изменено: после проверки IPSNI откат на базовый протокол или протокол, заданный по SNI (если определен) |
| | - Изменено: уменьшена глубина просмотра в попытках декодировь cname/sni |
| | - Решение проблемы выбора tx-порта для многозначных конфигураций: обратный пакет приоритетно посылается в тот порт, из которого был первоначальный пакет |
| | - [RATING GROUP] Добавлена услуга 20: полисинг по рейтинг группам (RG) и контроль квот по объему.\\ Создание профиля услуги 20: |
| - Включить поддержку RG в fastdpi.conf\\ ''rating_group_count=0'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' | - Включить поддержку RG в fastdpi.conf\\ ''rating_group_count=0'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' |
| - Подготовить текстовый файл, в котором для каждой рейтинг-группы прописать TBF-полисинг, квоту и действие по достижении квоты, пример:<code>rg4 tbf rate 1Mbit burst 1Mbit inbound.rate 8Mbit inbound.burst 1Mbit quota 100MB report | - Подготовить текстовый файл, в котором для каждой рейтинг-группы прописать TBF-полисинг, квоту и действие по достижении квоты, пример:<code>rg4 tbf rate 1Mbit burst 1Mbit inbound.rate 8Mbit inbound.burst 1Mbit quota 100MB report |
| - Поместить полученный бинарный файл в директорию, откуда его будет читать DPI: <code>cp rg.bin /var/lib/dpi/rg.bin</code> | - Поместить полученный бинарный файл в директорию, откуда его будет читать DPI: <code>cp rg.bin /var/lib/dpi/rg.bin</code> |
| - Создать профиль услуги: <code>fdpi_ctrl load profile --service 20 --profile.name rg1 --profile.json '{ "rg_list" : "/var/lib/dpi/rg.bin" }'</code> ''max_profiles_serv20'' — настройка максимального количества профилей. По умолчанию — 32.\\ \\ Утилита rg2lst позволяет декодировать динарный файл в читаемый вид: <code>rg2lst rg.bin > rg.txt</code> | - Создать профиль услуги: <code>fdpi_ctrl load profile --service 20 --profile.name rg1 --profile.json '{ "rg_list" : "/var/lib/dpi/rg.bin" }'</code> ''max_profiles_serv20'' — настройка максимального количества профилей. По умолчанию — 32.\\ \\ Утилита rg2lst позволяет декодировать динарный файл в читаемый вид: <code>rg2lst rg.bin > rg.txt</code> |
| - [DPI] Изменено: после проверки IPSNI откат на базовый протокол или протокол, заданный по SNI (если определен) | - [RATING GROUP][TETHERING] Добавлена установка rating group и контроля tethering через 18 услугу, в настройке профиля которой добавлены новые опциональные поля:\\ ''tethN'', где возможные варианты: |
| - [DPI] Изменено: уменьшена глубина просмотра в попытках декодировь cname/sni | |
| - [DPI] Решение проблемы выбора tx-порта для многозначных конфигураций: обратный пакет приоритетно посылается в тот порт, из которого был первоначальный пакет | |
| | |
| | |
| | |
| | |
| ===BRAS=== | |
| - [BRAS][DHCP-Dual] Добавлен учет ''Lease-Time''. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:dual_dhcp#session-timeout_и_lease-time|Описание]] | |
| - [BRAS][Router] Изменено вычитывание Linux route table при старте роутера. [[dpi:dpi_components:router#внутренняя_архитектура_роутера|Описание]] | |
| - [DHCP6-Proxy] Добавлена DHCPv6-опция 79 Client-LinkLayer-Address, содержащая MAC-адрес абонента, в Relay-Forward запросы к DHCPv6-серверу Framed-Pool | |
| - [DHCP-Dual] Исправлено: некорректное формирование IPv6 PD-префикса для адресов из Framed-IPv6-Pool | |
| - [DHCP-Dual] Исправлено: падение при включении трассировки по mac ''bras_dhcp_trace_mac'' | |
| - [DHCP-Dual] Исправлено: последовательность запроса адресов DHCPv6, затем DHCPv4 приводила к лишней авторизации | |
| - [DHCP-Dual] Исправлено: трассировка ответов DHCPv6, если MAC-адрес стоит на трассировке | |
| - [BRAS][DHCP-Dual] Исправлено: анонс IPv4-адреса абонента | |
| - [BRAS][CLI][DHCP-Dual] Добавлено: поддержка команды ''fdpi_cli dhcp show stat vrf'' | |
| - [VLAN-Rule][PPPoE] Добавлено: полная поддержка Service-Name для QinQ. [[dpi:dpi_components:platform:vlan_traffic_handling#синтаксис_описания_диапазонов_vlan_qinq|Описание]] | |
| | |
| | |
| | |
| ===NAT=== | |
| - [NAT] Добавлена поддержка отключения кэша белых адресов для экспорта NAT трансляций. Настройка ''nat_dstaddr_cache_size=0'' в ''/etc/dpi/fastdpi.conf'' | |
| - [NAT] Изменения оптимизации NAT. | |
| - [NAT] Улучшения в управлении лимитами сессий: для лимитов ''nat_tcp_max_sessions''/''nat_udp_max_sessions'', задающих ограничения на количество выданных белых портов, исправлено уменьшение счетчика количества выданных портов, что могло приводить к небольшому превышению заданного лимита. Изменены счетчики ''whpf'', ''whp_salfs'', ''whp_lalfs'', ''whp_ruse'', ''whp_ruse_salfs'', ''whp_ruse_lalfs'' и аналогичные счетчики в статистике по потокам (''thr_salfs'' и другие), а также вывод команды ''nat show'', чтобы отражать текущее актуальное использование портов, а не кумулятивное (накопительное) | |
| - [NAT] Исправлено: добавлена проверка актуальности NAT трансляций в режиме FullCone в случае ''nat_whp_lifetime'' < ''lifetime_flow'': если в сессии появилась активность, а NAT-порт уже переиспользован, то выделяется новый порт | |
| - [NAT] Добавлено явное закрытие TCP-соединения при переиспользовании порта другим абонентом | |
| - [NAT] Изменена работа с очередями публичных портов: порты с коротким временем жизни и с длинным временем жизни живут в разных очередях. Порты теперь являются элементами подочереди приватного адреса. Порт, к которому обращались из non-owner потока, может переиспользоваться сразу | |
| - [NAT] Оптимизация команды статистики ''fdpi_ctrl list all status --service 11'' | |
| - [NAT] Исправление консистентности очереди приватного адреса | |
| - [NAT] Исправление и оптимизация очереди портов приватного адреса: | |
| - Очередь портов приватного адреса распределена по потокам | |
| - Очередь портов приватного адреса разделена на "короткую" и "длинную". | |
| - [NAT][CLI] Исправлена работа fdpi_cli ping для NAT абонентов | |
| - [NAT][CLI] Исправлена работа команды ''fdpi_cli nat show'' | |
| - [NAT] Оптимизация при переполнении кэша приватный-публичный | |
| | |
| | |
| ===CLI=== | |
| - [CLI] Новые команды CLI: ''lldp enable'', ''lldp disable'' — позволяют включать/выключать формирование LLDP-пакетов. [[dpi:dpi_components:platform:dpi_inst_spec:lldp_support|Описание]] | |
| - [CLI] Добавлены новые поля в ''fdpi_cli dump flow cache command''. [[dpi:qoe_analytics:cases:network_health:flood|Описание]] | |
| - [CLI] Добавлена установка rating group и контроля tethering через 18 услугу, в настройке профиля которой добавлены новые опциональные поля:\\ ''tethN'', где возможные варианты: | |
| * teth0 — нет контроля tethering (default) | * teth0 — нет контроля tethering (default) |
| * teth1 — есть контроль tethering: tethering присутствует | * teth1 — есть контроль tethering: tethering присутствует |
| - создаем профиль 18 услуги и назначаем абоненту (либо сразу назначаем неименованный профиль)<code> fdpi_ctrl load profile --service 18 --profile.name test_dscp --profile.json '{ "dscp" : "/tmp/example.bin" }' | - создаем профиль 18 услуги и назначаем абоненту (либо сразу назначаем неименованный профиль)<code> fdpi_ctrl load profile --service 18 --profile.name test_dscp --profile.json '{ "dscp" : "/tmp/example.bin" }' |
| fdpi_ctrl load --service 18 --profile.name test_dscp --login test_subs</code> Проверяем<code>fdpi_ctrl list --service 18 --login test_subs</code> В трассировке добавлено поле ''rg=N'' | fdpi_ctrl load --service 18 --profile.name test_dscp --login test_subs</code> Проверяем<code>fdpi_ctrl list --service 18 --login test_subs</code> В трассировке добавлено поле ''rg=N'' |
| - [BRAS][DHCPv6] Исправлена отправка периодического ICMPv6 Router Adv DHCPv6-абонентам | |
| - [BRAS][pppoe] Исправлено изменение src/dst MAC в ethernet-заголовке пакета при терминации. Для PPPoE-пакетов терминация ethernet-заголовка должна проводится всегда. Но при включенной настройке ''bras_term_by_as=1'' в ситуации, когда srcAS не помечена как term, изменения ethernet src/dst MAC не происходило. | |
| - [CLI] Добавлена команда записи pcap с порта: <code>dev pcap <dev-name> rx|tx|any|off</code> | |
| | |
| | ===BRAS=== |
| | - [DHCP-Dual] Добавлен учет ''Lease-Time''. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:dual_dhcp#session-timeout_и_lease-time|Описание]] |
| | - [Router] Изменено вычитывание Linux route table при старте роутера. [[dpi:dpi_components:router#внутренняя_архитектура_роутера|Описание]] |
| | - [DHCP6-Proxy] Добавлена DHCPv6-опция 79 Client-LinkLayer-Address, содержащая MAC-адрес абонента, в Relay-Forward запросы к DHCPv6-серверу Framed-Pool |
| | - [DHCP-Dual] Исправлено: некорректное формирование IPv6 PD-префикса для адресов из Framed-IPv6-Pool |
| | - [DHCP-Dual] Исправлено: падение при включении трассировки по mac ''bras_dhcp_trace_mac'' |
| | - [DHCP-Dual] Исправлено: последовательность запроса адресов DHCPv6, затем DHCPv4 приводила к лишней авторизации |
| | - [DHCP-Dual] Исправлено: трассировка ответов DHCPv6, если MAC-адрес стоит на трассировке |
| | - [DHCP-Dual] Исправлено: анонс IPv4-адреса абонента |
| | - [VLAN-Rule][PPPoE] Добавлено: полная поддержка Service-Name для QinQ. [[dpi:dpi_components:platform:vlan_traffic_handling#синтаксис_описания_диапазонов_vlan_qinq|Описание]] |
| | - [DHCPv6] Исправлена отправка периодического ICMPv6 Router Adv DHCPv6-абонентам |
| | - [PPPoE] Исправлено изменение src/dst MAC в ethernet-заголовке пакета при терминации. Для PPPoE-пакетов терминация ethernet-заголовка должна проводится всегда. Но при включенной настройке ''bras_term_by_as=1'' в ситуации, когда srcAS не помечена как term, изменения ethernet src/dst MAC не происходило. |
| | |
| | |
| | ===NAT=== |
| | - Добавлена поддержка отключения кэша белых адресов для экспорта NAT трансляций. Настройка ''nat_dstaddr_cache_size=0'' в ''/etc/dpi/fastdpi.conf'' |
| | - Улучшения в управлении лимитами сессий: для лимитов ''nat_tcp_max_sessions''/''nat_udp_max_sessions'', задающих ограничения на количество выданных белых портов, исправлено уменьшение счетчика количества выданных портов, что могло приводить к небольшому превышению заданного лимита. Изменены счетчики ''whpf'', ''whp_salfs'', ''whp_lalfs'', ''whp_ruse'', ''whp_ruse_salfs'', ''whp_ruse_lalfs'' и аналогичные счетчики в статистике по потокам (''thr_salfs'' и другие), а также вывод команды ''nat show'', чтобы отражать текущее актуальное использование портов, а не кумулятивное (накопительное) |
| | - Исправлено: добавлена проверка актуальности NAT трансляций в режиме FullCone в случае ''nat_whp_lifetime'' < ''lifetime_flow'': если в сессии появилась активность, а NAT-порт уже переиспользован, то выделяется новый порт |
| | - Добавлено явное закрытие TCP-соединения при переиспользовании порта другим абонентом |
| | - Изменена работа с очередями публичных портов: порты с коротким временем жизни и с длинным временем жизни живут в разных очередях. Порты теперь являются элементами подочереди приватного адреса. Порт, к которому обращались из non-owner потока, может переиспользоваться сразу |
| | - Оптимизация команды статистики ''fdpi_ctrl list all status --service 11'' |
| | - Исправление консистентности очереди приватного адреса |
| | - Исправление и оптимизация очереди портов приватного адреса: |
| | - Очередь портов приватного адреса распределена по потокам |
| | - Очередь портов приватного адреса разделена на "короткую" и "длинную". |
| | - Оптимизация при переполнении кэша приватный-публичный |
| | |
| | |
| | ===CLI=== |
| | - [LLDP] Новые команды CLI: ''fdpi_cli lldp enable'', ''fdpi_cli lldp disable'' — позволяют включать/выключать формирование LLDP-пакетов. [[dpi:dpi_components:platform:dpi_inst_spec:lldp_support|Описание]] |
| | - [PCAP] Добавлена команда записи pcap с порта: <code>dev pcap <dev-name> rx|tx|any|off</code> |
| * ''rx'' — записывать принятые с порта пакеты | * ''rx'' — записывать принятые с порта пакеты |
| * ''tx'' — записывать отправляемые в порт пакеты | * ''tx'' — записывать отправляемые в порт пакеты |
| * ''rx-dev'' — для rx | * ''rx-dev'' — для rx |
| * ''tx-dev'' — для tx | * ''tx-dev'' — для tx |
| - [CLI][RG] Добавлено: команда ''rg show <IP>'' просмотра текущих данных по рейтинг-группе для абонента | - [RATING GROUP] Добавлено: команда ''fdpi_cli rg show <IP>'' просмотра текущих данных по рейтинг-группе для абонента |
| - [CLI][VLAN] В команду ''vlan rule dump'' добавлен параметр, определяющий, какой тип правил выводить: ''vlan rule dump [type]''. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]] | - [VLAN] В команду ''fdpi_cli vlan rule dump'' добавлен параметр, определяющий, какой тип правил выводить: ''fdpi_cli vlan rule dump [type]''. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]] |
| - [CLI][DPI] Вывод команды ''fdpi_cli dump flow cache format'' расширен новыми полями. [[dpi:dpi_components:platform:dpi_admin:flow_statistics|Описание]] | - [DPI] Вывод команды ''fdpi_cli dump flow cache format'' расширен новыми полями. [[dpi:dpi_components:platform:dpi_admin:flow_statistics|Описание]] |
| - [VLAN-Rule][PPPoE] В команду ''vlan rule show'' добавлен вывод всех разрешений для Service-Name. [[dpi:dpi_components:platform:vlan_traffic_handling#управление|Описание]] | - [VLAN-Rule][PPPoE] В команду ''fdpi_cli vlan rule show'' добавлен вывод всех разрешений для Service-Name. [[dpi:dpi_components:platform:vlan_traffic_handling#управление|Описание]] |
| - [VLAN-Rule][PPPoE] Рефакторинг поддержки Service-Name. В команды ''vlan rule add/rm'' добавляется поддержка PPPoE и Service-Name. [[dpi:dpi_components:platform:vlan_traffic_handling#управление|Описание]] | - [VLAN-Rule][PPPoE] Рефакторинг поддержки Service-Name. В команды ''fdpi_cli vlan rule add/rm'' добавляется поддержка PPPoE и Service-Name. [[dpi:dpi_components:platform:vlan_traffic_handling#управление|Описание]] |
| | - [VRF] Добавлено: поддержка команды ''fdpi_cli dhcp show stat vrf'' |
| | - [NAT] Исправлена работа ''fdpi_cli ping'' для NAT абонентов |
| | - [NAT] Исправлена работа команды ''fdpi_cli nat show'' |
| |
| |
| ===IPFIX=== | ===IPFIX=== |
| - [IPFIX] Добавлена возможность отправки данных по протоколу UDP больше размера MTU (с IP фрагментацией) | - Добавлена возможность отправки данных по протоколу UDP больше размера MTU (с IP фрагментацией) |
| - [IPFIX] Исправлена ошибка установки таймаута отправки данных по умолчанию | - Исправлена ошибка установки таймаута отправки данных по умолчанию |
| - [IPFIX] Исправлена ошибка при изменении опции ''ipfix_dev'' | - Исправлена ошибка при изменении опции ''ipfix_dev'' |
| - [IPFIX][DNS] Добавлены параметры ''ajb_save_dns_answer_types'' и ''ajb_save_dns_request_types'', которые позволяют задавать типы DNS запросов/ответов для записи в файл и отправку по IPFIX. [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_dns-ответов_или_dns-запросов|Описание]] | - [DNS] Добавлены параметры ''ajb_save_dns_answer_types'' и ''ajb_save_dns_request_types'', которые позволяют задавать типы DNS запросов/ответов для записи в файл и отправку по IPFIX. [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_dns-ответов_или_dns-запросов|Описание]] |
| |
| ===Утилиты=== | ===Утилиты=== |
| - [DPIUTILS] Добавлены утилиты lst2rg и rg2lst для конвертации профиля услуги 20 | - Добавлены утилиты lst2rg и rg2lst для конвертации профиля услуги 20 |
| |
| |
