| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:dpi_admin:testversion_install [2025/09/03 08:59] – [Изменения в версии 14.0 BETA4] elena.krasnobryzh | dpi:dpi_components:platform:dpi_admin:testversion_install [2025/12/10 07:41] (текущий) – [Изменения в версии 14.1 BETA2] elena.krasnobryzh |
|---|
| {{indexmenu_n>3}} | {{indexmenu_n>3}} |
| |
| ====Изменения в версии 14.0 BETA1==== | =====Изменения в версии 14.1 BETA1===== |
| | ===DPI=== |
| | - [DPI][ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения |
| | - [DPDK][tap_device] Исправлено: задание длины tx-очереди опцией ''dpdk_tx_queue_size''. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1 |
| | - [LAG] Исправлено: добавлена балансировка для пакетов pass |
| | - [DPI][ip_node stg] Добавлена статистика по заселению buckets. Новая CLI-команда ''stat storage ip4 detail'' выводит статистику по заполнению buckets в IPv4 node storage |
| | - [DPI] Добавлена валидация протоколу MULTIPROXY_STRONG |
| | - [DPI] Улучшена масштабируемость на 128-ядерных системах |
| | - [DPI][log] Улучшена подсистема логирования в случаях переполнения log файлов. |
| | ===BRAS=== |
| | - [BRAS][framed-route] Исправлено: передача Framed-Route при изменении логина абонента. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина. |
| | - [BRAS] Добавлена опция ''bras_disable_l3_auth'' — явный запрет L3 auth в режиме L2 BRAS для всех абонентов. К примеру будет работать только DHCP авторизация для абонентов с метой AS local. Значение по умолчанию: ''off'' (L3 auth разрешена) ''bras_disable_l3_auth=off''. Данная опция имеет смысл только если ''enable_auth=1''. Опция несовместима с режимом ''bras_dhcp_auth_mix=0'': если задано ''bras_dhcp_auth_mix=0'', то ''bras_disable_l3_auth'' полагается равным ''off'' (L3 auth разрешена) и выводится предупреждение в alert-лог. |
| | - [BRAS] Добавлен новый флаг для абонента — запрет L3 auth для конкретного абонента. Этот флаг можно установить/снять только через CLI: в команду ''subs prop set'' добавлен новый параметр ''disable_l3_auth=[1:0]'' (''1'' - запретить L3 auth, ''0'' - разрешить). По умолчанию L3 auth разрешена. |
| | - [BRAS][srcIP spoofing] Добавлена фильтрация по флагам source AS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса.\\ Добавлена новая опция fastdpi.conf ''ip_filter_source_as_flags'' (hot)[hot] Фильтрация subs-трафика по AS. Битовая маска флагов AS (автономных систем) для source IP со стороны subs.\\ В обработку допускаются только пакеты, у которых source IP AS содержит хотя бы один из перечисленных флагов. В противном случае пакет дропается. Значения флагов AS (битовая маска): |
| | * 0 - фильтрация отключена (по умолчанию) — ''ip_filter_source_as_flags=0x0'' |
| | * 0x0100 - pass |
| | * 0x0200 - local |
| | * 0x0400 - peer |
| | * 0x0800 - term |
| | * 0x1000 - mark1 |
| | * 0x2000 - mark2 |
| | * 0x4000 - mark3 |
| | - [BRAS][PPP] В команду ''ppp show stat'' добавлена статистика по утилизации БД-сессий |
| | - [BRAS][PCEF][Policing] Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте ''VasExperts-Policing-Profile'' с префиксом ''BR##'' |
| | - [BRAS][PCEF][Services] Добавлено конфигурирование персонального (''noname'') профиля пользователя для сервисов из параметров переданных в атрибуте ''VasExperts-Service-Profile'' с префиксом ''BP##'' |
| | - [BRAS][PCEF][rating-group] Новые опции (cold, требуется рестарт fastDPI): |
| | * ''rating_group_count'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0'' |
| | * ''rating_group_max_subs'' — max число абонентов с RG. Значение по умолчанию: ''0'' (RG отключены)\\ Хранилище RG инициализируется только если включена биллинговая статистика. Расчет объема памяти под RG статистику: размер счетчиков под одну RG = 32 байта. Общий размер требуемой памяти:<code>32 * rating_group_count * rating_group_max_subs * num_thread</code> Например, для 10 тыс. абонентов, 256 RG и 8 потоков обработки требуется 625M памяти:<code>rating_group_count = 256 |
| | rating_group_max_subs = 10000 |
| | num_thread = 8 |
| | memory_required= 32 * 256 * 10000 * 8 = 625M</code> |
| | - [BRAS][PCEF][rating-group][RADIUS Accounting] Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. Передаются данные только по ненулевым RG. Из-за ограничений на размер RADIUS-пакета в 4096 байт, RG-данные могут быть разбиты на несколько RADIUS-пакетов Interim-Update. \\ Чтобы отличить Interim-Update содержит признак данных, содержащихся в нем: новый VSA `VasExperts-Acct-Type` (id=28, vendor 43823, тип integer) со значениями: |
| | * ''0'': стандартный Interim Update Accounting |
| | * ''1'': данные по RG \\ Каждая rating-group и ее счетчики передаются в *одном* VSA, который содержит следующие атрибуты: |
| | * ''VasExperts-Acct-Rating-Group'' (новый атрибут типа short, 16-битовое целое) - номер RG; |
| | * '' VasExperts-Acct-Input-Octets-64'' |
| | * ''VasExperts-Acct-Output-Octets-64'' |
| | * ''VasExperts-Acct-Input-Packets-64'' |
| | * ''VasExperts-Acct-Output-Packets-64''\\ счетчики пакетов/байт по направлениям выводятся в соответствии с опцией ''acct_swap_dir'' (как в Accounting). \\ Особенности передачи RG: |
| | * RG являются опциональными данными и могут отсутствовать у абонента; соответственно и никакой передачи RG-аккаунтинга для такого абонента не будет; |
| | * в случае неподтверждения приема RG-пакета со стороны RADIUS-сервера его повторная отправка не производится, - свежие данные отправятся в следующем Interim-Update абонента; |
| | * если абонент имеет RG-статистику, то по окончании сессии перед отправкой Acct-Stop посылаются текущие RG-данные в пакетах Interim-Update. |
| | - [BRAS][PCEF][rating-group][CLI] Добавлено: CLI-команда ''subs traffic stat''. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента. |
| | - [BRAS][PCEF][rating-group][RADIUS Accept] Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat) для конкретного абонента. RG задается на уровне абонента при авторизации указанием специального профиля услуги 9 с именем 'RG': |
| | <code>VasExperts-Service-Profile :="9:RG"</code> Если услуга 9 отключается, отключается и накопление RG.\\ |
| | Примеры заданий услуги 9 и RG: |
| | <code># service 9 enabled, RG disabled. Отправляется стандартный RADIUS Accounting. |
| | VasExperts-Enable-Service :="9:on"</code> |
| | <code># service 9 enabled, RG enabled. Отправляются данные RG в RADIUS Accounting. |
| | VasExperts-Service-Profile :="9:RG"</code> |
| | <code># service 9 disabled, RG disabled. Не отправляются стандартный RADIUS Accounting и RG. |
| | VasExperts-Enable-Service :="9:off"</code> |
| |
| - [BRAS] Поддержка терминации L2TP | ===NAT=== |
| - [BRAS] Поддержка DHCP-Dual | - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов. |
| - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E610, Napatech SmartNIC). [[dpi:dpi_brief:dpi_requirements|Описание]] | - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. |
| - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect''. [[dpi:bras_bng:cli:dhcp|Описание]] | - [CG-NAT][CLI] Учет времени жизни трансляции в команде ''nat show <internal_ip> [<lifetime>]''. Выводит список всех NAT трансляций для заданного серого IP. Запись трансляции выглядит следующим образом: |
| | * nat_type - тип NAT (0 - CGNAT, 1 - NAT 1:1), |
| | * protocol - протокол уровня L4 (0 - TCP, 1 - UDP), |
| | * internal_ip - серый IP, |
| | * internal_port - серый порт, |
| | * dest_ip - IP назначения, |
| | * dest_port - порт назначения, |
| | * external_ip - белый IP, |
| | * external_port - белый порт, |
| | * active - флаг активности трансляции (true если активна)\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан ''<lifetime>'' (в секундах), то используется его значение в качестве времени жизни трансляции. |
| | - [NAT][CLI] Вывод трансляций для клиента по серому ip ''nat show'' |
| | ===CLI=== |
| | - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>'':<code>subs bind show <login> [memory|udr]</code>Два режима: |
| | * ''memory'' (default) выводит привязку IP к логину так, как в данный момент задано в fastDPI. |
| | * ''udr'' — выводит привязку IP к логину из UDR\\ Вывод этих двух режимов может отличаться: не все связки IP←→логин сохраняются в UDR; например, для Framed-Route подсетей привязка к логину создается только в памяти, сами framed-route подсети хранятся в UDR в отдельной таблице, см. группу CLI-команд ''cli framed route ?'' |
| | - [CLI] Добавлено: CLI-команда ''stat http''. Эта команда выводит внутреннюю статистику, аналогичную выводу в fastdpi_stat.log: |
| | * Detailed statistics on HTTP |
| | * Detailed statistics on SSL_SAVEBL |
| | * Detailed statistics on QUIC_IETF_SAVEBL |
| | * Detailed statistics on BitTorrent |
| |
| ====Изменения в версии 14.0 BETA2==== | ===IPFIX=== |
| | - [IPFIX] Хранение информации о TTL из заголовка IP-пакетов обоих направлений во flow. \\ |
| | В статистику Full NetFlow в формате IPFIX добавлены: |
| | * TTL пакетов со стороны subs, id 2021 |
| | * TTL пакетов со стороны inet, id 2022 |
| | * Rating group, id 2020 |
| |
| - [DPI] Добавлены новые протоколы: AGORA_STREAMS(49314), AZAR_CALL(49315), WECHAT_CALL(49316), TEAMS_CALL(49317). [[dpi:dpi_options:protocols]] | ===Утилиты=== |
| - [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL. [[dpi:dpi_options:protocols]] | - [utils] Добавлена утилита name2custom для просмотра списка протоколов, загруженных из облака (в отличие от встроенных) |
| - [DPI] Исправлена работа smartdrop | |
| - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] | |
| - [DPDK] Максимальное число диспетеров увеличено до 32. [[dpi:dpi_components:platform:dpi_config|Описание]] | |
| - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. | |
| - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet''. [[dpi:dpi_components:radius:radius_requirements#поддержка_ipv6|Описание]] | |
| - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт | |
| - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Подробнее в разделах [[dpi:bras_bng:ip_pool:ipv4]] и [[dpi:bras_bng:ip_pool:ipv6]] | |
| - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT | |
| - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения | |
| - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id) | |
| - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable'' | |
| - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''. | |
| |
| ====Изменения в версии 14.0 BETA3==== | =====Изменения в версии 14.1 BETA2===== |
| | ===IPFIX=== |
| | - [IPFIX] Исправлена ошибка конвертирования времени в unix формат |
| | ===BRAS=== |
| |
| - [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367 | - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1'').\\ Новые опции (все - горячие) |
| - [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров | * ''bras_subs_shcv_interval'' — Интервал неактивности, секунд; ''0'' - SHCV отключен. |
| - [BRAS][subs_grooming] Исправлено: возможное падение из-за гонки при остановке fastDPI | * ''bras_subs_shcv_retry_timeout'' — Время ожидания ответа на ARP-запрос, секунд, по умолчанию = ''3'' секунды. |
| - [CLI] Добавлены команды вывода свойств и статистики mempool<code> | * ''bras_subs_shcv_retry_count'' — Число ARP-запросов, по умолчанию = ''3''. |
| hal mempool props | * ''bras_shcv_trace'' — Трассировка SHCV, по умолчанию = ''off''.\\ \\ Если от абонента в течение ''bras_subs_shcv_interval'' секунд нет никакого трафика, fastDPI начинает пинговать абонента отправкой unicast ARP-запроса от имени абонентского шлюза. Ожидание ответа на ARP-запрос - ''bras_subs_shcv_retry_timeout'', секунд. Если на ''bras_subs_shcv_retry_count'' последовательных ARP-запросов не получено ни одного ответа, либо ARP-ответ содержит другой MAC, абонент считается неактивным, его статус авторизации сбрасывается, аккаунтинг-сессия останавливается. |
| hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики | - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' доступны новые значения ''2'' и ''4''. Полное описание опции:\\ \\ ''bras_dhcp_check_secondary_keys'' — контроль вторичных уникальных ключей (opt82/QinQ) [hot]\\ В DHCP основными ключами выступают ClientId (opt61) или, если ClientId не указан, MAC-адрес клиента. В режиме контроля вторичных ключей если хотя бы по одному вторичному ключу найдена другая DHCP-сессия, она будет закрыта (посылается acct Stop) |
| - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций | * ''0'' (значение по умолчанию) — не контролировать вторичные ключи. |
| - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update. Подробнее в разделах [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#acct-interim-interval|Атрибуты авторизации абонента]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_rej]] | * ''1'' — контролировать все вторичные ключи — QinQ и opt82 |
| - [VASE_CLI] Создан универсальный CLI для управления DPI, BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x) | * ''2'' — контролировать только opt82 |
| - [SNMP] Создан модуль мониторинга компонентов системы по SNMP | * ''4'' — контролировать только QinQ |
| | |
| | ===RADIUS=== |
| | - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). |
| |
| ====Изменения в версии 14.0 BETA4==== | |
| - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC) | |
| - [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации. [[dpi:opt_cgnat:сgnat_settings|Описание]] | |
| - [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен. [[dpi:dpi_options:dns_substitution|Описание]] | |
| - [DPDK] Добавлен ''dpdk_engine=6'' (''mqrx-bridge'') — количество RSS диспетчеров на мост. [[dpi:dpi_components:platform:dpi_config#dpdk_engine_6rss_диспетчеров_на_мост|Описание]] | |
| - [DPDK] Удалены выделенные mempool. Опция fastdpi.conf ''dpdk_emit_mempool_size'' объявлена устаревшей и более не используется. | |
| - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]] | |
| - До 14 версии используется только одна встроенная база данных UDR (User Data Repository) предназначена для постоянного хранения данных об услугах, полисингах и других настройках FastDPI.\\ С 14 Версии вводится разделение UDR на UDR и SDR. Разделение происходит автоматически при обновлении версии.\\ SDR (System Data Repository) предназначена для хранения настроек FastDPI, не связанных с абонентами. Можно считать, что SDR является продолжением fastdpi.conf. Никакой специальной активации SDR не требуется — необходимые .mdb-файлы создаются автоматически при включении соответствующего режима в fastdpi.conf. | |
| - [VLAN] VLAN rules — добавлены CLI-команды: | |
| - ''vlan rule add'' - добавление нового правила в SDR | |
| - ''vlan rule modify'' - изменение существующего правила в SDR | |
| - ''vlan rule delete'' - удаление правила из SDR | |
| - ''vlan rule show'' - показывает все правила для указанного VLAN/QinQ | |
| - ''vlan rule dump'' - выводит дамп всех правил в SDR | |
| - ''vlan rule purge vlan''/''qinq''/''all'' - очистка SDR VLAN/QinQ или обоих | |
| - ''vlan rule apply'' - применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR | |
| - [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для ip-адресов. Включается опцией ''combined_io_direction_mode'' | |
| |
| ====Изменения в версии 14.0 BETA4.1==== | =====Инструкция по обновлению===== |
| - [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять | |
| - [DPI] Понижен приоритет определения ''telegram_tls'' | |
| | |
| ====Изменения в версии 14.0 BETA4.2==== | |
| - [DPI] Улучшено детектирование ''WECHAT'' и ''WECHAT_CALL'' | |
| - [BRAS][Framed-Route] Исправлено: возможная корка при освобождении памяти | |
| - [BRAS] Рефакторинг связи с PCRF: в новой реализации все подключения равнозначны, ошибка на любом из них приводит к переподключению всех соединений и переходу на другой PCRF. Добавлены CLI-команды: | |
| - ''pcrf connect show'' — вывод текущего состояния и накопленной статистики по соединениям c PCRF. | |
| - Принудительное подключение к указанному PCRF ''pcrf connect switch [<pcrf_index>]'', где ''<pcrf_indxed>'' — индекс строки соединения в параметре ''auth_server''. Если ''<pcrf_indxed>'' не указан — полагается равным 0. | |
| - [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ''ajb_save_dns'' | |
| | |
| ====Изменения в версии 14.0 BETA4.3==== | |
| - [DPI] Добавлен протокол FakeTLS (49319) c валидацией | |
| - [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit | |
| - [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR | |
| - [VLAN-Rule] Добавлена поддержка 'any' вместо '*' при описании диапазона VLAN <code> | |
| '\*.\*' интерпретируется в командной строке bash как маска для поиска файлов, поэтому теперь вместо '\*' можно указывать 'any' ('\*' по-прежнему поддерживается): | |
| 'any.any' - аналог '\*.\*' | |
| 'any' - аналог '\*' | |
| '68.any' - аналог '68.any' | |
| 'any.78-90' - аналог '\*.78-90' </code> | |
| - [BRAS] Исключена поддержка DHCP-Dual (перенесена на след. релиз 14.1) | |
| - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000 | |
| | |
| ====Изменения в версии 14.0 BETA4.4==== | |
| - [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321) | |
| - [DPI] Исправлена работа блокировки в режиме hard для SSL | |
| - [Acct] Добавлен атрибут ''VASExperts-Service-Type''. Radius acct start/interim/stop в атрибуте ''VASExperts-Service-Type'' передается тип авторизации. | |
| - [CLI] Добавлено: команда ''stat flow ip6'' вывода статистики по IPv6 flow | |
| - [CLI] Добавлено: команда ''stat flow ip4'' вывода статистики по IPv4 flow. Аналог вывода в ''fastdpi_stat.log''. | |
| - [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow | |
| - [CLI] Добавлена команда ''stat netflow''. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в ''fastdpi_stat.log'' в разделе "Statistics on NFLW_export") | |
| - [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS | |
| - [CLI] Добавлена команда ''stat firewall'' | |
| | |
| ====Изменения в версии 14.0 BETA4.5==== | |
| - [DPI] Добавлен протокол BIGO_CDN(49324) | |
| - [DPI] Добавлена поддержка UDP для BIGOTV | |
| - [PCRF][L2TP] Исправлено: атрибуты NAS для L2TP при авторизации | |
| - [BRAS][L2TP] Исправлено: data race при закрытии сессии | |
| - [DPDK] Удаление устаревших настроек rx channels и связанных с ними проверок | |
| | |
| ====Изменения в версии 14.0 BETA4.6==== | |
| - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow | |
| - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ''ajb_save_vlan'' | |
| - [DPIUTILS] Обновлена утилита checknat | |
| - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов | |
| - [BRAS][L2TP] Исправлено: data race при создании туннеля | |
| - [Router] Исправлено: перехват и отвод IPv6-пакетов на tap-интерфейсы. Link-local адреса не отводились на tap, даже если это явно задано в настройках ''router.subnet6''. | |
| - [BRAS][L2TP] Исправлено: поле длины в заголовке L2TP для data-пакетов. Согласно RFC, в data-пакетах поле len L2TP-заголовка является опциональным. Некоторые реализации client L2TP не понимают data-пакеты с полем len в L2TP-заголовке. Это исправление корректирует поведение FastDPI: если data-пакеты от абонента приходят без поля len, то и СКАТ будет посылать data-пакеты без этого поля. Если же data-пакеты от абонента содержат поле len, СКАТ также будет его включать. | |
| | |
| ====Инструкция по обновлению==== | |
| |
| Проверить текущую установленную версию можно командой | Проверить текущую установленную версию можно командой |
| </code> | </code> |
| |
| Откат на 13.3: | Откат на 14.0: |
| |
| <code bash> | <code bash> |
| yum downgrade fastdpi-13.3 fastpcrf-13.3 dpiutils-13.3 fastradius-13.3 | yum downgrade fastdpi-14.0 fastpcrf-14.0 dpiutils-14.0 fastradius-14.0 |
| </code> | </code> |
| |
