| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:dpi_components:platform:dpi_admin:testversion_install [2025/12/10 07:38] – elena.krasnobryzh | dpi:dpi_components:platform:dpi_admin:testversion_install [2025/12/26 08:49] (текущий) – elena.krasnobryzh |
|---|
| | ~~REDIRECT>dpi:changelog:versions:beta~~ |
| ====== Список изменений BETA-версии СКАТ ====== | ====== Список изменений BETA-версии СКАТ ====== |
| {{indexmenu_n>3}} | {{indexmenu_n>3}} |
| |
| =====Изменения в версии 14.1 BETA1===== | =====Изменения в версии 14.1 BETA1===== |
| ====DPI==== | ===DPI=== |
| - [DPI][ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения | - [DPI][ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения |
| - [DPDK][tap_device] Исправлено: задание длины tx-очереди опцией ''dpdk_tx_queue_size''. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1 | - [DPDK][tap_device] Исправлено: задание длины tx-очереди опцией ''dpdk_tx_queue_size''. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1 |
| - [DPI] Улучшена масштабируемость на 128-ядерных системах | - [DPI] Улучшена масштабируемость на 128-ядерных системах |
| - [DPI][log] Улучшена подсистема логирования в случаях переполнения log файлов. | - [DPI][log] Улучшена подсистема логирования в случаях переполнения log файлов. |
| ====BRAS==== | ===BRAS=== |
| - [BRAS][framed-route] Исправлено: передача Framed-Route при изменении логина абонента. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина. | - [BRAS][framed-route] Исправлено: передача Framed-Route при изменении логина абонента. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина. |
| - [BRAS] Добавлена опция ''bras_disable_l3_auth'' — явный запрет L3 auth в режиме L2 BRAS для всех абонентов. К примеру будет работать только DHCP авторизация для абонентов с метой AS local. Значение по умолчанию: ''off'' (L3 auth разрешена) ''bras_disable_l3_auth=off''. Данная опция имеет смысл только если ''enable_auth=1''. Опция несовместима с режимом ''bras_dhcp_auth_mix=0'': если задано ''bras_dhcp_auth_mix=0'', то ''bras_disable_l3_auth'' полагается равным ''off'' (L3 auth разрешена) и выводится предупреждение в alert-лог. | - [BRAS] Добавлена опция ''bras_disable_l3_auth'' — явный запрет L3 auth в режиме L2 BRAS для всех абонентов. К примеру будет работать только DHCP авторизация для абонентов с метой AS local. Значение по умолчанию: ''off'' (L3 auth разрешена) ''bras_disable_l3_auth=off''. Данная опция имеет смысл только если ''enable_auth=1''. Опция несовместима с режимом ''bras_dhcp_auth_mix=0'': если задано ''bras_dhcp_auth_mix=0'', то ''bras_disable_l3_auth'' полагается равным ''off'' (L3 auth разрешена) и выводится предупреждение в alert-лог. |
| VasExperts-Enable-Service :="9:off"</code> | VasExperts-Enable-Service :="9:off"</code> |
| |
| ====NAT==== | ===NAT=== |
| - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов. | - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов. |
| - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. | - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. |
| * active - флаг активности трансляции (true если активна)\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан ''<lifetime>'' (в секундах), то используется его значение в качестве времени жизни трансляции. | * active - флаг активности трансляции (true если активна)\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан ''<lifetime>'' (в секундах), то используется его значение в качестве времени жизни трансляции. |
| - [NAT][CLI] Вывод трансляций для клиента по серому ip ''nat show'' | - [NAT][CLI] Вывод трансляций для клиента по серому ip ''nat show'' |
| ====CLI==== | ===CLI=== |
| - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>'':<code>subs bind show <login> [memory|udr]</code>Два режима: | - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>'':<code>subs bind show <login> [memory|udr]</code>Два режима: |
| * ''memory'' (default) выводит привязку IP к логину так, как в данный момент задано в fastDPI. | * ''memory'' (default) выводит привязку IP к логину так, как в данный момент задано в fastDPI. |
| * Detailed statistics on BitTorrent | * Detailed statistics on BitTorrent |
| |
| ====IPFIX==== | ===IPFIX=== |
| - [IPFIX] Хранение информации о TTL из заголовка IP-пакетов обоих направлений во flow. \\ | - [IPFIX] Хранение информации о TTL из заголовка IP-пакетов. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ В статистику Full NetFlow в формате IPFIX добавлены: |
| В статистику Full NetFlow в формате IPFIX добавлены: | * TTL пакетов, id 192. Поле используется для обоих направлений: subs2inet и inet2subs |
| * TTL пакетов со стороны subs, id 2021 | * Rating group, id 2020 |
| * TTL пакетов со стороны inet, id 2022 | |
| * Rating group, id 2020 | |
| |
| ====Утилиты==== | ===Утилиты=== |
| - [utils] Добавлена утилита name2custom для просмотра списка протоколов, загруженных из облака (в отличие от встроенных) | - [utils] Добавлена утилита name2custom для просмотра списка протоколов, загруженных из облака (в отличие от встроенных) |
| |
| =====Изменения в версии 14.1 BETA2===== | =====Изменения в версии 14.1 BETA2===== |
| ====IPFIX==== | ===IPFIX=== |
| - [IPFIX] Исправлена ошибка конвертирования времени в unix формат | - [IPFIX] Исправлена ошибка конвертирования времени в unix формат |
| ====BRAS==== | ===BRAS=== |
| |
| - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1'').\\ Новые опции (все - горячие) | - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1'').\\ Новые опции (все - горячие) |
| * ''bras_subs_shcv_retry_count'' — Число ARP-запросов, по умолчанию = ''3''. | * ''bras_subs_shcv_retry_count'' — Число ARP-запросов, по умолчанию = ''3''. |
| * ''bras_shcv_trace'' — Трассировка SHCV, по умолчанию = ''off''.\\ \\ Если от абонента в течение ''bras_subs_shcv_interval'' секунд нет никакого трафика, fastDPI начинает пинговать абонента отправкой unicast ARP-запроса от имени абонентского шлюза. Ожидание ответа на ARP-запрос - ''bras_subs_shcv_retry_timeout'', секунд. Если на ''bras_subs_shcv_retry_count'' последовательных ARP-запросов не получено ни одного ответа, либо ARP-ответ содержит другой MAC, абонент считается неактивным, его статус авторизации сбрасывается, аккаунтинг-сессия останавливается. | * ''bras_shcv_trace'' — Трассировка SHCV, по умолчанию = ''off''.\\ \\ Если от абонента в течение ''bras_subs_shcv_interval'' секунд нет никакого трафика, fastDPI начинает пинговать абонента отправкой unicast ARP-запроса от имени абонентского шлюза. Ожидание ответа на ARP-запрос - ''bras_subs_shcv_retry_timeout'', секунд. Если на ''bras_subs_shcv_retry_count'' последовательных ARP-запросов не получено ни одного ответа, либо ARP-ответ содержит другой MAC, абонент считается неактивным, его статус авторизации сбрасывается, аккаунтинг-сессия останавливается. |
| - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' доступны новые значения ''2'' и ''4''. Полное описание опции:\\ \\ | - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' доступны новые значения ''2'' и ''4''. Полное описание опции:\\ \\ ''bras_dhcp_check_secondary_keys'' — контроль вторичных уникальных ключей (opt82/QinQ) [hot]\\ В DHCP основными ключами выступают ClientId (opt61) или, если ClientId не указан, MAC-адрес клиента. В режиме контроля вторичных ключей если хотя бы по одному вторичному ключу найдена другая DHCP-сессия, она будет закрыта (посылается acct Stop) |
| ''bras_dhcp_check_secondary_keys=0'' — контроль вторичных уникальных ключей (opt82/QinQ) [hot]\\ | |
| В DHCP основными ключами выступают ClientId (opt61) или, если ClientId не указан, MAC-адрес клиента. В режиме контроля вторичных ключей если хотя бы по одному вторичному ключу найдена другая DHCP-сессия, она будет закрыта (посылается acct Stop) | |
| * ''0'' (значение по умолчанию) — не контролировать вторичные ключи. | * ''0'' (значение по умолчанию) — не контролировать вторичные ключи. |
| * ''1'' — контролировать все вторичные ключи — QinQ и opt82 | * ''1'' — контролировать все вторичные ключи — QinQ и opt82 |
| * ''4'' — контролировать только QinQ | * ''4'' — контролировать только QinQ |
| | |
| ====RADIUS==== | ===RADIUS=== |
| - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). | - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). |
| |
| | =====Изменения в версии 14.1 BETA3===== |
| | - [DPI][tethering] Добавлено детектирование tethering. Параметр ''tethering_ttl_allowed = 128:64'' [hot] - определяет список допустимых значений TTL для трафика от абонента, которые не считаются tethering. Значения перечисляются через ':'. Количество значений до 256 (0-255). [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]] |
| | - [IPFIX] В Full NetFlow IPFIX добавлены новые 64-bit поля. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ ''service_flags'' - информация о метках, которые получил flow в DPI. Детектированный tethering сообщается по IPFIX в бите 1 поля service_flags. Доступны 63 бита для дальнейшего использования. \\ ''detection_flags'' - зарезервировано под метод детекции. \\ ''action_flags'' - зарезервировано под передачу какие действия были с flow. |
| | - [IPFIX] В Full NetFlow IPFIX исправлена передача TTL в одном поле с идентификатором 192 в зависмости от направления. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] |
| |
| =====Инструкция по обновлению===== | =====Инструкция по обновлению===== |
| |
| <note important>После обновления или смены версии требуется рестарт сервиса</note> | <note important>После обновления или смены версии требуется рестарт сервиса</note> |
| |
| |
