| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:dpi_admin:testversion_install [2025/09/01 15:24] – [Изменения в версии 14.0 BETA4.6] elena.krasnobryzh | dpi:dpi_components:platform:dpi_admin:testversion_install [2025/09/15 17:56] (текущий) – [Изменения в версии 14.0 BETA4.3] vasexperts |
|---|
| - [BRAS] Поддержка терминации L2TP | - [BRAS] Поддержка терминации L2TP |
| - [BRAS] Поддержка DHCP-Dual | - [BRAS] Поддержка DHCP-Dual |
| - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E630, Napatech SmartNIC) | - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E610, Napatech SmartNIC). [[dpi:dpi_brief:dpi_requirements|Описание]] |
| - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect'' | - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect''. [[dpi:bras_bng:cli:dhcp|Описание]] |
| |
| ====Изменения в версии 14.0 BETA2==== | ====Изменения в версии 14.0 BETA2==== |
| - [DPI] Исправлена работа smartdrop | - [DPI] Исправлена работа smartdrop |
| - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] | - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] |
| - [DPDK] Максимальное число диспетеров увеличено до 32 | - [DPDK] Максимальное число диспетеров увеличено до 32. [[dpi:dpi_components:platform:dpi_config|Описание]] |
| - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. | - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. |
| - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet'' | - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet''. [[dpi:dpi_components:radius:radius_requirements#поддержка_ipv6|Описание]] |
| - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт | - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт |
| - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Формат DHCP-опции ''Client-Id'' при fastpcrf.conf-опции ''dhcp_client_id=1'' теперь таков: <code> | - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Подробнее в разделах [[dpi:bras_bng:ip_pool:ipv4]] и [[dpi:bras_bng:ip_pool:ipv6]] |
| [conntype][subs_id][tunnel_ip] | |
| | |
| conntype=1 (1 байт) | |
| subs_id - 16 байт | |
| tunnel_ip - 4 байта</code> Туннельный IP есть в L2TP, в PPPoE туннельный IP = 0. | |
| - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT | - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT |
| - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения | - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения |
| hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики | hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики |
| - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций | - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций |
| - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update | - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update. Подробнее в разделах [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#acct-interim-interval|Атрибуты авторизации абонента]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_rej]] |
| - [VASE_CLI] Создан универсальный CLI для управления DPI,BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x) | - [VASE_CLI] Создан универсальный CLI для управления DPI, BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x) |
| - [SNMP] Создан модуль мониторинга компонентов системы по SNMP | - [SNMP] Создан модуль мониторинга компонентов системы по SNMP |
| |
| ====Изменения в версии 14.0 BETA4==== | ====Изменения в версии 14.0 BETA4==== |
| - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC) | - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC) |
| - [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации | - [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации. [[dpi:opt_cgnat:сgnat_settings|Описание]] |
| - [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен. | - [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен. [[dpi:dpi_options:dns_substitution|Описание]] |
| - [DPDK] Добавлен ''dpdk_engine=6'' (''mqrx-bridge'') — количество RSS диспетчеров на мост. Общее количество диспетчеров = ''dpdk_rss * число мостов''. Конфигурация карты: RX queue count = ''dpdk_rss'', TX queue count = число worker-потоков (''num_threads''). Предназначен для конфигураций со многими мостами (dev1:dev2:dev3:...) для карт 100G+, замена кластерному подходу. On-stick девайсы поддерживаются. | - [DPDK] Добавлен ''dpdk_engine=6'' (''mqrx-bridge'') — количество RSS диспетчеров на мост. [[dpi:dpi_components:platform:dpi_config#dpdk_engine_6rss_диспетчеров_на_мост|Описание]] |
| - [DPDK] Удалены выделенные mempool. Опция fastdpi.conf ''dpdk_emit_mempool_size'' объявлена устаревшей и более не используется. | - [DPDK] Удалены выделенные mempool. Опция fastdpi.conf ''dpdk_emit_mempool_size'' объявлена устаревшей и более не используется. |
| - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. | - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]] |
| | - До 14 версии используется только одна встроенная база данных UDR (User Data Repository) предназначена для постоянного хранения данных об услугах, полисингах и других настройках FastDPI.\\ С 14 Версии вводится разделение UDR на UDR и SDR. Разделение происходит автоматически при обновлении версии.\\ SDR (System Data Repository) предназначена для хранения настроек FastDPI, не связанных с абонентами. Можно считать, что SDR является продолжением fastdpi.conf. Никакой специальной активации SDR не требуется — необходимые .mdb-файлы создаются автоматически при включении соответствующего режима в fastdpi.conf. |
| - [VLAN] VLAN rules — добавлены CLI-команды: | - [VLAN] VLAN rules — добавлены CLI-команды: |
| - ''vlan rule add'' - добавление нового правила в SDR | - ''vlan rule add'' - добавление нового правила в SDR |
| '68.any' - аналог '68.any' | '68.any' - аналог '68.any' |
| 'any.78-90' - аналог '\*.78-90' </code> | 'any.78-90' - аналог '\*.78-90' </code> |
| - [BRAS] Исключена поддержка DHCP-Dual (перенесена на след. релиз 14.1) | |
| - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000 | - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000 |
| |
| ====Изменения в версии 14.0 BETA4.6==== | ====Изменения в версии 14.0 BETA4.6==== |
| - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow | - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow |
| - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ajb_save_vlan | - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ''ajb_save_vlan'' |
| - [DPIUTILS] Обновлена утилита checknat | - [DPIUTILS] Обновлена утилита checknat |
| - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов | - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов |
| - [BRAS][L2TP] Исправлено: data race при создании туннеля | - [BRAS][L2TP] Исправлено: data race при создании туннеля |
| - [Router] Исправлено: перехват и отвод IPv6-пакетов на tap-интерфейсы. Link-local адреса не отводились на tap, даже если это явно задано в настройках `router.subnet6`. | - [Router] Исправлено: перехват и отвод IPv6-пакетов на tap-интерфейсы. Link-local адреса не отводились на tap, даже если это явно задано в настройках ''router.subnet6''. |
| - [BRAS][L2TP] Исправлено: поле длины в заголовке L2TP для data-пакетов. Согласно RFC, в data-пакетах поле len L2TP-заголовка является опциональным. Некоторые реализации client L2TP не понимают data-пакеты с полем len в L2TP-заголовке. Этот фикс корректирует поведение FastDPI: если data-пакеты от абонента приходят без поля len, то и СКАТ будет посылать data-пакеты без этого поля. Если же data-пакеты от абонента содержат поле len, СКАТ также будет его включать. | - [BRAS][L2TP] Исправлено: поле длины в заголовке L2TP для data-пакетов. Согласно RFC, в data-пакетах поле len L2TP-заголовка является опциональным. Некоторые реализации client L2TP не понимают data-пакеты с полем len в L2TP-заголовке. Это исправление корректирует поведение FastDPI: если data-пакеты от абонента приходят без поля len, то и СКАТ будет посылать data-пакеты без этого поля. Если же data-пакеты от абонента содержат поле len, СКАТ также будет его включать. |
| | |
| | ====Изменения в версии 14.0 BETA4.7==== |
| | - [BRAS] Исправлено: отправка команд из ''pending_queue''. В некоторых случаях (например, при переходе состояний pcrf-монитора ''initial -> connected'') не вызывалась отправка команд из ''pending_queue'', что приводило к "зависанию" команды в очереди на неопределенное время (до переподключения в результате ошибки сокета). |
| | |
| | ====Изменения в версии 14.0 BETA4.8==== |
| | - Исправлена недавно внесенная ошибка (затронуты беты 4.6 и 4.7) в жизненном цикле сессий, приводящая со временем к исчерпанию ресурсов, рекомендован оперативный апдейт с этих версий (или откат) |
| |
| ====Инструкция по обновлению==== | ====Инструкция по обновлению==== |
