| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:dpi_admin:testversion_install [2025/03/24 08:45] – [Изменения в версии 13.3 BETA3.6] vasexperts | dpi:dpi_components:platform:dpi_admin:testversion_install [2025/05/13 08:35] (текущий) – [Изменения в версии 14.0 BETA2] elena.krasnobryzh |
|---|
| {{indexmenu_n>3}} | {{indexmenu_n>3}} |
| |
| ====Изменения в версии 13.3 BETA1==== | ====Изменения в версии 14.0 BETA1==== |
| |
| - [DPI] Новые протоколы BIGOTV [49305], SAYHI [49306], AZARLIVE [49307] | - [BRAS] Поддержка терминации L2TP |
| - Добавлено: горячий параметр ''smartdrop = 1'', если для прокола задан ''drop'', то он будет отложен, пока не будет разобран tls или ошибка разбора tls | - [BRAS] Поддержка DHCP-Dual |
| - Исправлено: добавление http доменов с окончанием на '':'' (номер порта) | - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E630, Napatech SmartNIC) |
| - [Utils] Исправлено: ''checkproto'' проверяет с учетом MARK1, задан ли номер порта, т.е. ''checkproto 8.8.8.8 443 www.google.com'' и ''checkproto 8.8.8.8 www.google.com'' могут вернуть разный результат | - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect'' |
| - Изменен путь загрузки ASNUM из VAS Cloud (cloud.vasexperts.ru) | |
| - Блокировка по черному списку в GTP туннеле (при заданной настройке ''detect_gtp_tunnel'') | |
| - Исправлено: блокировка https с опцией ''hard'' | |
| |
| ====Изменения в версии 13.3 BETA2==== | ====Изменения в версии 14.0 BETA2==== |
| |
| - [DPI] Улучшено распознавание Viber | - [DPI] Добавлены новые протоколы: AGORA_STREAMS(49314), AZAR_CALL(49315), WECHAT_CALL(49316), TEAMS_CALL(49317). [[dpi:dpi_options:protocols]] |
| - Поддержка reload для автономных систем IPv6 | - [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL. [[dpi:dpi_options:protocols]] |
| - [Utils] ''bin2as'' принимает любое количество входных файлов как аргументов | - [DPI] Исправлена работа smartdrop |
| - [Utils] ''ascheckip'' принимает адреса для гупповой проверки со ''stdin'' | - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] |
| - [Utils] ''bgp2bin'' аналог ''as2bin'', но принимает только подсети /24 и крупнее, понимает формат диапазона IP1-IP2 как в записях ripe (выделяя из него подсети /24 и крупнее), последующие записи приоритетнее предыдущих, создает файл немного крупнее чем ''as2bin'', но в нем диапазоны подсетей не пересекаются (т.к. менее приоритетные записи отфильтрованы), что позволяет передать утилите на вход данные из нескольких источников в порядке приоритета | - [DPDK] Максимальное число диспетеров увеличено до 32 |
| - [BRAS][PPP] Исправлено: разнородный dual-stack. Один адрес (IPv4 или IPv6) задан явно, для второго (IPv6 или IPv4) указан framed-pool. | - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. |
| | - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet'' |
| | - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт |
| | - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Формат DHCP-опции ''Client-Id'' при fastpcrf.conf-опции ''dhcp_client_id=1'' теперь таков: <code> |
| | [conntype][subs_id][tunnel_ip] |
| |
| ====Изменения в версии 13.3 BETA3.2==== | conntype=1 (1 байт) |
| | subs_id - 16 байт |
| | tunnel_ip - 4 байта</code> Туннельный IP есть в L2TP, в PPPoE туннельный IP = 0. |
| | - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT |
| | - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения |
| | - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id) |
| | - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable'' |
| | - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''. |
| |
| - [DPI] Исправлено: поиск одновременно ''*'' и '':'' в http доменах | |
| - [DPI] Исправлено: удаление адресов в виртуальных каналах при reload | |
| - [DPI] Исправлено: игнорирования drop при задании параметра ''smartdrop'' при ошибках разбора ssl | |
| - [BRAS][PPP] Исправлено: учет опции ''bras_pppoe_trace_mac'' при сохранение DHCPv6-пакетов в pcap. Ранее учитывалась только опция ''bras_dhcp_trace_mac''. Теперь для DHCPv6-пакетов в PPPoE-туннеле учитывается также и ''bras_pppoe_trace_mac'' | |
| |
| ====Изменения в версии 13.3 BETA3.3==== | |
| |
| - [DPI] Уменьшено число ложных срабатываний для DPI TUNNEL | |
| - [DPI] Исправлены ошибки при назначении vchannel по IP/CIDR | |
| |
| ====Изменения в версии 13.3 BETA3.4==== | |
| |
| - [DPI] Исправлено: блокировка по IP DNS, работающего через tcp | |
| - [DPI] Увеличена глубина просмотра пакетов при поиске BIGOTV | |
| - [DPI Utils] Исправлена ''checkproto'' для случая IP протокол Unknown | |
| - Начальная поддержка записи alert лога в syslog. Включается настройкой ''syslog_level=7'' (уровень, включительно до которого дублируются сообщения в syslog), по умолчанию не писать. Замечания: | |
| - По умолчанию rsyslog при записи в текстовый лог заменяет символ табуляции и переводы строк на их коды. Чтобы это отключить можно создать файл ''/etc/rsyslog.d/fastdpi.conf'' с настройкой <code bash>global(parser.escapeControlCharactersOnReceive="off")</code> либо пользоваться утилитой ''journalctl''. Пример: <code bash>journalctl -t fastdpi -p 4 --since "1 hour ago" -o verbose --output-fields PRIORITY,MESSAGE</code> | |
| - Можно перенаправить запись логов на удаленный сервер. Пример из ''/etc/rsyslog.conf'': | |
| - на локальном сервере с fastdpi:<code bash>*.* action(type="omfwd" target="192.0.0.1" port="10514" protocol="tcp" | |
| action.resumeRetryCount="100" | |
| queue.type="linkedList" queue.size="10000")</code> | |
| - на удаленном сервере:<code bash>input(type="imptcp" port="10514" | |
| ruleset="writeRemoteData") | |
| ruleset(name="writeRemoteData" | |
| queue.type="fixedArray" | |
| queue.size="250000" | |
| queue.dequeueBatchSize="4096" | |
| queue.workerThreads="4" | |
| queue.workerThreadMinimumMessages="60000" | |
| ) { | |
| action(type="omfile" file="/var/log/fastdpi.log" | |
| ioBufferSize="64k" flushOnTXEnd="off" | |
| asyncWriting="on")</code> | |
| |
| ====Изменения в версии 13.3 BETA3.5==== | |
| |
| - [PCRF] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fastpcrf.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию) | |
| - [BRAS][PPP] Исправлено: бродкастные пакеты теперь молча дропаем | |
| - [BRAS] Доработка L3-авторизации: | |
| * Если приходит Reject на IP-адрес, привязанный к multi-bind логину, то сначала отвязываем этот IP от логина, а затем навешиваем услуги (белый список, полисинг) на IP. | |
| * При успешной авторизации (Access-Accept): если IP не имеет логина, но при авторизации (успешной) пришел логин - надо отвязать все услуги от IP, прежде чем связывать IP с новым логином. | |
| - [DPI] Изменено: если протокол определился по ip/sni/cname, то не происходит переопределение протокола по встроенным сигнатурам | |
| |
| ====Изменения в версии 13.3 BETA3.6==== | |
| |
| - [DPI] Упорядочено соблюдение приоритетов протоколов, что позволяет избежать лишних переключений между протоколами в процессе анализа. | |
| |
| ====Изменения в версии 13.3 BETA4==== | |
| |
| - [dpi]Протокол SAYHI переименован в SAYHI_CALL | |
| - [dpi]Добавлены протоколы LINE_CALL (49308), QQ_CALL (49309), VYKE_CALL (49310), VEEGO_STREAMS (49311), BHABI_CAM (49312), WEPARTY (49313) | |
| - [dpi]Изменены протколы BIGOTV, FACETIME | |
| - [dpi][pcrf] Изменен уровень логгирования с INFO на WARNING для сообщений старта и остановки | |
| | |
| ====Инструкция по обновлению==== | ====Инструкция по обновлению==== |
| |
| </code> | </code> |
| |
| Откат на 13.2: | Откат на 13.3: |
| |
| <code bash> | <code bash> |
| yum downgrade fastdpi-13.2 fastpcrf-13.2 | yum downgrade fastdpi-13.3 fastpcrf-13.3 dpiutils-13.3 fastradius-13.3 |
| </code> | </code> |
| |
