dpi:dpi_components:platform:dpi_update:dpi_update_100:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать страницу
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда

    • Различия

    Показаны различия между двумя версиями страницы.

    Ссылка на это сравнение

    Предыдущая версия справа и слеваПредыдущая версия
    Следующая версия    		Предыдущая версия
    dpi:dpi_components:platform:dpi_update:dpi_update_100:start [2021/07/22 09:52] mkhizhinskydpi:dpi_components:platform:dpi_update:dpi_update_100:start [2023/08/29 10:49] (текущий) – удалено elena.krasnobryzh
    Строка 1: Строка 1:
    -====== Обновление платформы DPI до версии 10.0 ====== 
    -{{indexmenu_n>21}} 
    -Изменения в версии 10.0 Primus Maximus ((см. перевод с латинского :), не путать с Maximus Prime - командующим  автоботов-трансформеров)) 
      
    -  - Добавлена [[dpi:dpi_options:router:start|поддержка маршрутизации]] на базе следующих роутер-демонов: [[https://bird.network.cz|BIRD]], [[https://frrouting.org|FRRouting(FRR)]], [[https://www.quagga.net|QUAGGA]], [[https://www.juniper.net/documentation/product/en_US/crpd|Juniper CRPD]] и др. 
    -  - Переход на DPDK 20.11 LTS 
    -  - Исправлен разбор EoMPLS 
    -  - Добавлена поддержка сигнатур, определяемых пользователями 
    - 
    -Изменения в версии 10.0.2 Primus Maximus  
    - 
    -  - Добавлен новый режим dpdk_engine=4 
    -  - Добавлена поддержка * в сигнатурах sni 
    -  - Изменено в CentOS8: загрузка сервисов уже после полной инициализации и назначении адресов сетевых интерфейсов 
    - 
    -Изменения в версии 10.0.3 Primus Maximus  
    - 
    -  - Исправлена передача атрибута Gateway для DHCP/ARP/PPP авторизации 
    -  - Исправление применения пользовательских сигнатур на основе HTTPS/QUIC 
    -  - [dpdk] Добавлен новый conf-параметр dpdk_max_simd -  max размер инструкций SIMD 
    - 
    -Изменения в версии 10.1 Primus Maximus  
    - 
    -  - Добавлены протоколы Facetime, SMPP 
    -  - Исправлен порядок полей в выводе утилиты mdb_dump в формате утилиты fdpi_ctrl  
    -  - [bras][dhcp-relay] Параметр [[dpi:dpi_options:opt_bras_l2:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay:start#дополнительная_настройка|bras_dhcp_opt82]] расширен следющими значениями:  3 - добавлять или заменять существующую opt82 только в broadcast-запросах, 4 - добавлять или заменять существующую opt82 в любых запросах – broadcast или unicast. При замене учитывается параметр bras_dhcp_opt82_format. Причина: для некоторых QinQ-провайдеров важно, чтобы opt82 содержала данные в едином формате, тогда как промежуточные релеи могут вставлять opt82 в своем уникальном формате. 
    -  - [bras][dhcp-proxy] Fixed: CoA Disconnect теперь не инициирует перевод L2-сессии в состояние releaded. 
    -  - [bras][dhcp] Изменено: DHCP-INFORM не инициирует авторизацию на Радиусе.  Для DHCP-абонентов DHCP-INFORM может посылаться, если абоненту нужны еще какие-то данные (опции), но DHCP-абонент уже авторизован по DHCP-Request. Для абонентов со статическим адресом DHPC-INFORM может быть послан для получения доп.опций. Но для L2-абонентов со static IP нужно использовать атрибут VasExperts-L2-User=1 при обычной L3 auth. 
    -  - [bras][dhcp] Fixed: при получении DHCP-Release/Decline статус сессии для абонента проставляется в released. Тем самым абоненту блокируется доступ в inet 
    -  - [pcrf] Fixed: при обнаружении разрыва связи с Radius-сервером могли остаться висячие активные acct-сессии (не запланированные для отправки в будущем) 
    -  - [bras][dhcp-relay] Fixed: работа в режиме DHCP Proxy с резервированием fastdpi через fastpcrf: не передавались L2-свойства абонента на резерный СКАТ, так как с точки зрения pcrf проводилась L3-авторизация 
    -  - [bras][dhcp-relay] Fixed: при получении реплики ответа запускалась пустая acct-сессия от имени резервного fastdpi. Теперь не запускается 
    -  - [bras] Изменено: TTL exceeded отвечаем от имени GW абонента в любом направлении 
    -  - [bras] Добавлено: fastdpi.conf-параметр [[dpi:dpi_options:opt_bras_l2:bras_l2_vlan_term:ttl|bras_transparency]]: Прозрачный (1) или нет (0) СКАТ в режиме L2 BRAS. В режиме прозрачности L2 BRAS не контролирует TTL пакета, не посылает ICMP Time Exceeded при исчерпании TTL, поэтому, например, утилита traceroute не увидит абонентский шлюз при трассировке. В режиме непрозрачности (0) L2 BRAS корректирует TTL пакета и при исчерпании посылает ICMP Time Exceeded. Значение по умолчанию: 1 (L2 BRAS прозрачен) 
    -  - [bras] Добавлено: сохранение абонентского GW в L2-свойствах абонента (ip_prop). Ранее адрес шлюза сохранялся в UDR как отдельная запись с типом "сессии" Gateway. Теперь, в связи с вводом обработки TTL и необходимости отправки ICMP Time Exceeded в случае исчерпания TTL пакета, нужно иметь в ip_prop адрес GW абонента, от имени которого будет посылаться ICMP Time Exceeded. 
    -  - [cli] Добавлено в команды: subs prop show - вывод GW абонента, subs prop set - установка GW абонента 
    -  - [router] Добавлена [[dpi:dpi_options:router:start#поддержка_lag|поддержка LAG]]: если один из девайсов LAG имеет TAP-интерфейсы (задействован в роутинге), то перехват трафика на TAP ведется со всех девайсов LAGа.  
    -  - [bras] Добавлено: L3 auth по ARP-запросу (по sourceIP) Работает только в режиме L2 BRAS. Выполняется, если L2 ARP auth отключена или неудачна (например, targetIP не является адресом шлюза или этот шлюз еще неизвестен СКАТу) 
    -  - [BRAS][ARP]: Fixed: теперь при решении, нужно ли отвечать на ARP-запрос к локальному клиенту, учитывается VLAN 
    -  - [bras][l3] Добавлено: запоминаем subnet mask в L2-свойствах, если задано VasExperts-L2-User=1 
    -  - [BRAS][DHCP] Изменено: обработчики ответа на DHCP-авторизацию подключены всегда 
    -  - [router] Обновление кеша ARP не только по reply, но и по запросам от соседей 
    -  - [router][cli] Добавлена тестовая CLI-команда router neighbor cache refresh - принудительное обновление neighbor кеша Линукса для IPv4/IPv6. 
    -  - [router][CLI] Для команды router test добавлено применение правила default route 
    -  - [bras][pppoe] Fixed: вывод трейсов в slave-логи при задании bras_pppoe_trace_mac 
    -  - [router] Изменено: если запись ARP-кеша не имеет L2-свойств (MAC-адреса), то посылаем ICMP dest unreachable, сам пакет дропаем. В статистике CLI такие ситуации выводятся отдельно - счетчик unknown_gw_mac 
    -  - [router] Добавлено: принудительное обновление кеша ARP Линукса в случаях, когда в наш ARP кеш добавляется IP, но MAC и VLAN этой записи нам неизвестен 
    - 
    -Изменения в версии 10.1.1 Primus Maximus  
    - 
    -  - Исправление детектора RTP 
    -  - [router] исправлена ошибка работы с ipv6 пакетами при отключенном анализе ipv6 
    -  - [dpdk] исправлен режим dpdk_engine=4 
    - 
    -Изменения в версии 10.2 Primus Maximus 
    - 
    -  - Улучшено детектирование WhatsApp 
    -  - Улучшена поддержка карт Mellanox 
    -  - [router] Добавлена поддержка [[dpi:dpi_options:router:start#multi-path_routing_ecmp|multi-path (ECMP)]] 
    -  - [bras][auth] Changed: вычисление времени L3-сессии для неавторизованных (rejected) L2-абонентов (напр., для режима DHCP Relay). Теперь если явно задан атрибут Session-Timeout, именно он учитывается для длительности L3-сессии. 
    -  - [pcrf][acct] Workaround для ситуации, когда появляются незапланированные acct-сессии в состоянии started. 
    -  - [bras][pppoe] Добавлено: возможность задания ''Service-Name'' со стороны СКАТа при установке PPPoE-сессии - добавлен параметр [[dpi:dpi_options:opt_bras_l2:bras_pppoe:bras_pppoe_conf:start|bras_pppoe_service_name]] в fastdpi.conf. 
    -  - [router] Fixed: учет параметра ''nat_exclude_private=1'' при принятии решения, нужно или нет анонсировать серый адрес клиента в inet 
    -  - [CLI] Fixed: вывод IP-адреса route via в команде subs prop show 
    -  - [bras] Добавлено: поддержка атрибута ''Framed-Route'' для L3 авторизации с флагом ''VasExperts-L2-User=1'' 
    -  - [pcrf] Fixed: учет атрибута ''Idle-Timeout'' для PPP-авторизации 
    -  - [pcrf] Добавлено доп. логирование VLAN, MAC для ошибок в DHCP-запросах 
    -  - [BRAS][DHCP][Framed-Pool] Fixed: добавление VasExperts opt125 с именем пула в уже существующую opt125, если она есть 
    -  - [bras] Добавлено: учет атрибута ''VasExperts-Enable-Interconnect=0'' при local interconnect. Ранее этот атрибут учитывался только для портов, для которых явно задана опция ''bras_term_dev_inner'' в fastdpi.conf 
    -  - [pcrf][acct] Fixed: не детектировался idle, если после старта acct-сессии не было вообще никаких изменений данных (все счетчики по нулям) и контроль idle ведется по исходящему от абонента данным (fastpcrf.conf ''acct_check_idle_mode=1'') 
    -  - [dpdk][CLI] В вывод команды ''dev link state show'' добавлена текущая скорость порта и признаки full-duplex и autoneg 
    -  - [router] Добавлено: обработка удаления правила default route 
    -  - [bras][auth] Изменения по анонсам IP-адреса абонента для L3-авторизации: по умолчанию, теперь анонс адреса производится для успешной авторизации (accept) и НЕ производится для неуспешной (reject);новый fastdpi.conf-параметр ''auth_announce_reject'' позволяет глобально разрешить анонсы для reject: # [hot] Анонсировать (1) или нет (0) неавторизованных (Reject) абонентов # Значение по умолчанию - 0 (не анонсировать) #auth_announce_reject=0; добавлен новый Радиус-атрибут VasExperts-Route-Announce: значение 0 - не анонсировать адрес абонента, значение 1 - анонсировать. Данный атрибут перекрывает (имеет более высокий приоритет), чем auth_announce_reject. 
    -  - Исправлено: падение из-за DDOS из внутренней сети оператора 
    - 
    - 
    -Проверить текущую установленную версию можно командой 
    -<code> 
    -yum info fastdpi 
    -</code> 
    - 
    -[[dpi:dpi_components:platform:dpi_update:dpi_patch:start|Инструкция по обновлению]] 
    -  
    -Откат на 10.1.1: 
    - 
    -<code> 
    -yum downgrade fastdpi-10.1-1 fastpcrf-10.1-1 fastradius-10.1-0 
    -</code> 
    - 
    -После обновления или смены версии требуется рестарт сервиса: 
    - 
    -<code> 
    -service fastdpi restart 
    -</code> 
    - 
    -:!: Если используются PCRF и/или Radius их тоже надо рестартовать, для рестарта pcrf препочтителен следующий порядок: 
    -<code> 
    -service fastdpi stop 
    -setvice fastpcrf restart 
    -service fastdpi start 
    -</code> 
    - 
    - 
    -:!: Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике grub загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1). 
    - 
    -Если при обновлении появляется сообщение, что обновление не найдено или возникают проблемы с зависимостями, то перед обновлением выполните команду 
    -<code> 
    -yum clean all 
    -</code> 
    - 
    -Посмотреть, что было нового в [[dpi:dpi_components:platform:dpi_update:dpi_update_90:start|предыдущей версии]].