| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:dpi_admin:testversion_install [2025/05/09 09:09] – atereschenko | dpi:dpi_components:platform:dpi_admin:testversion_install [2025/08/18 06:48] (текущий) – [Изменения в версии 14.0 BETA4.5] elena.krasnobryzh |
|---|
| - [BRAS] Поддержка DHCP-Dual | - [BRAS] Поддержка DHCP-Dual |
| - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E630, Napatech SmartNIC) | - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E630, Napatech SmartNIC) |
| - [cli] Добавлена поддержка subs_id в команды `dhcp show`, `dhcp reauth`, `dhcp6 show`, `dhcp6 reauth` и `dhcp disconnect` | - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect'' |
| |
| ====Изменения в версии 14.0 BETA2==== | ====Изменения в версии 14.0 BETA2==== |
| |
| - [DPI] Новые протоколы AGORA_STREAMS(49314),AZAR_CALL(49315),WECHAT_CALL(49316),TEAMS_CALL(49317) | - [DPI] Добавлены новые протоколы: AGORA_STREAMS(49314), AZAR_CALL(49315), WECHAT_CALL(49316), TEAMS_CALL(49317). [[dpi:dpi_options:protocols]] |
| - [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL | - [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL. [[dpi:dpi_options:protocols]] |
| - [DPI] Исправлена работа smartdrop | - [DPI] Исправлена работа smartdrop |
| - [DPI] Добавлена валидация для сложносоставных протоколов | - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] |
| - [dpdk] Max число диспетеров увеличено до 32 | - [DPDK] Максимальное число диспетеров увеличено до 32 |
| - [ipfix/neflow] Добавлена возможность изменения параметров ipfix/netflow без перезагрузки fastdpi. Добавлен новый конфигурационный параметр ipfix_reserved, который позволяет зарезервировать необходимую память для возможности включения/измененения параметров netflow/ipfix. В случае задания параметров netflow/ipfix в конфигруационном файле, автоматически включается резервирование памяти для netflow/ipfix и параметры и новые типы экспортеров netflow/ipfix можно изменять без перезагрузки fastdpi. | - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. |
| - [FastRadius] Можно задать bind_ipv6_address и bind_ipv6_subnet одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению bind_ipv6_subnet | - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet'' |
| - В CLI-команду `dev info` добавлено имя LAG, в который входит порт | - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт |
| - [pcrf][ppp][framed-pool] Add: в DHCP-опцию Client-Id включается также tunnel IP как часть идентификатора абонента. Формат DHCP-опции Client-Id при fastpcrf.conf-опции dhcp_client_id=1 теперь таков: | - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Формат DHCP-опции ''Client-Id'' при fastpcrf.conf-опции ''dhcp_client_id=1'' теперь таков: <code> |
| <code> | |
| [conntype][subs_id][tunnel_ip] | [conntype][subs_id][tunnel_ip] |
| |
| conntype=1 (1 байт) | conntype=1 (1 байт) |
| subs_id - 16 байт | subs_id - 16 байт |
| tunnel_ip - 4 байта | tunnel_ip - 4 байта</code> Туннельный IP есть в L2TP, в PPPoE туннельный IP = 0. |
| </code> Туннельный IP есть в L2TP, в PPPoE туннельный IP = 0. | - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT |
| - [IPFIX] Добавлена агрегация сообщений для ipfix потоков FullFlow/DNS/META/NAT | - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения |
| - [IPFIX] Добавлен параметр ipfix_mtu_limit, ограничивающий для udp пакетов ipfix максимальный размер передаваемого сообщения | - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id) |
| - [IPFIX DNS] В ipfix DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id) | - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable'' |
| - [vrrp] Fix: корректная обработка изменения опции `vrrp_enable` | - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''. |
| - [bras][ppp] Ключ PPP-сессий сделан составным: l2subs_id + tunnel-IP. Для PPPoE-сессий туннельного IP нет (tunnel-IP=0). CLI-команды, принимающие в качестве ключа subs_id (subs prop show, l2tp show session, l2tp term и пр.) теперь могут возвратить несколько записей с одинаковым l2subs_id. | |
| |
| | ====Изменения в версии 14.0 BETA3==== |
| |
| | - [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367 |
| | - [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров |
| | - [BRAS][subs_grooming] Исправлено: возможное падение из-за гонки при остановке fastDPI |
| | - [CLI] Добавлены команды вывода свойств и статистики mempool<code> |
| | hal mempool props |
| | hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики |
| | - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций |
| | - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update |
| | - [VASE_CLI] Создан универсальный CLI для управления DPI,BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x) |
| | - [SNMP] Создан модуль мониторинга компонентов системы по SNMP |
| |
| | ====Изменения в версии 14.0 BETA4==== |
| | - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC) |
| | - [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации |
| | - [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен. |
| | - [DPDK] Добавлен ''dpdk_engine=6'' (''mqrx-bridge'') — количество RSS диспетчеров на мост. Общее количество диспетчеров = ''dpdk_rss * число мостов''. Конфигурация карты: RX queue count = ''dpdk_rss'', TX queue count = число worker-потоков (''num_threads''). Предназначен для конфигураций со многими мостами (dev1:dev2:dev3:...) для карт 100G+, замена кластерному подходу. On-stick девайсы поддерживаются. |
| | - [DPDK] Удалены выделенные mempool. Опция fastdpi.conf ''dpdk_emit_mempool_size'' объявлена устаревшей и более не используется. |
| | - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. |
| | - [VLAN] VLAN rules — добавлены CLI-команды: |
| | - ''vlan rule add'' - добавление нового правила в SDR |
| | - ''vlan rule modify'' - изменение существующего правила в SDR |
| | - ''vlan rule delete'' - удаление правила из SDR |
| | - ''vlan rule show'' - показывает все правила для указанного VLAN/QinQ |
| | - ''vlan rule dump'' - выводит дамп всех правил в SDR |
| | - ''vlan rule purge vlan''/''qinq''/''all'' - очистка SDR VLAN/QinQ или обоих |
| | - ''vlan rule apply'' - применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR |
| | - [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для ip-адресов. Включается опцией ''combined_io_direction_mode'' |
| |
| | ====Изменения в версии 14.0 BETA4.1==== |
| | - [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять |
| | - [DPI] Понижен приоритет определения ''telegram_tls'' |
| | |
| | ====Изменения в версии 14.0 BETA4.2==== |
| | - [DPI] Улучшено детектирование ''WECHAT'' и ''WECHAT_CALL'' |
| | - [BRAS][Framed-Route] Исправлено: возможная корка при освобождении памяти |
| | - [BRAS] Рефакторинг связи с PCRF: в новой реализации все подключения равнозначны, ошибка на любом из них приводит к переподключению всех соединений и переходу на другой PCRF. Добавлены CLI-команды: |
| | - ''pcrf connect show'' — вывод текущего состояния и накопленной статистики по соединениям c PCRF. |
| | - Принудительное подключение к указанному PCRF ''pcrf connect switch [<pcrf_index>]'', где ''<pcrf_indxed>'' — индекс строки соединения в параметре ''auth_server''. Если ''<pcrf_indxed>'' не указан — полагается равным 0. |
| | - [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ''ajb_save_dns'' |
| | |
| | ====Изменения в версии 14.0 BETA4.3==== |
| | - [DPI] Добавлен протокол FakeTLS (49319) c валидацией |
| | - [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit |
| | - [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR |
| | - [VLAN-Rule] Добавлена поддержка 'any' вместо '*' при описании диапазона VLAN <code> |
| | '\*.\*' интерпретируется в командной строке bash как маска для поиска файлов, поэтому теперь вместо '\*' можно указывать 'any' ('\*' по-прежнему поддерживается): |
| | 'any.any' - аналог '\*.\*' |
| | 'any' - аналог '\*' |
| | '68.any' - аналог '68.any' |
| | 'any.78-90' - аналог '\*.78-90' </code> |
| | - [BRAS] Исключена поддержка DHCP-Dual (перенесена на след. релиз 14.1) |
| | - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000 |
| | |
| | ====Изменения в версии 14.0 BETA4.4==== |
| | - [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321) |
| | - [DPI] Исправлена работа блокировки в режиме hard для SSL |
| | - [Acct] Добавлен атрибут ''VASExperts-Service-Type''. Radius acct start/interim/stop в атрибуте ''VASExperts-Service-Type'' передается тип авторизации. |
| | - [CLI] Добавлено: команда ''stat flow ip6'' вывода статистики по IPv6 flow |
| | - [CLI] Добавлено: команда ''stat flow ip4'' вывода статистики по IPv4 flow. Аналог вывода в ''fastdpi_stat.log''. |
| | - [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow |
| | - [CLI] Добавлена команда ''stat netflow''. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в ''fastdpi_stat.log'' в разделе "Statistics on NFLW_export") |
| | - [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS |
| | - [CLI] Добавлена команда ''stat firewall'' |
| | |
| | ====Изменения в версии 14.0 BETA4.5==== |
| | - [DPI] Добавлен протокол BIGO_CDN(49324) |
| | - [DPI] Добавлена поддержка UDP для BIGOTV |
| | - [PCRF][L2TP] Исправлено: атрибуты NAS для L2TP при авторизации |
| | - [BRAS][L2TP] Исправлено: data race при закрытии сессии |
| | - [DPDK] Удаление устаревших настроек rx channels и связанных с ними проверок |
| |
| ====Инструкция по обновлению==== | ====Инструкция по обновлению==== |
