| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:update:previous:ver_10_0 [2023/08/28 08:16] – ↷ Операцией перемещения обновлены ссылки elena.krasnobryzh | dpi:update:previous:ver_10_0 [2024/09/26 15:29] (текущий) – внешнее изменение 127.0.0.1 |
|---|
| ====== Версия 10.0 Primus Maximus ====== | ====== Версия 10.0 Primus Maximus ====== |
| {{indexmenu_n>11}} | {{indexmenu_n>11}} |
| | |
| | <note>Обзор версии 10.0 на YouTube: {{youtube>YgWU35Ay-0k?}}</note> |
| | |
| 10.0 Primus Maximus ((см. перевод с латинского :), не путать с Maximus Prime - командующим автоботов-трансформеров)) | 10.0 Primus Maximus ((см. перевод с латинского :), не путать с Maximus Prime - командующим автоботов-трансформеров)) |
| |
| ===== Изменения в версии 10.0 ===== | ===== Изменения в версии 10.0 ===== |
| |
| - Добавлена [[dpi:dpi_components:router:start|поддержка маршрутизации]] на базе следующих роутер-демонов: [[https://bird.network.cz|BIRD]], [[https://frrouting.org|FRRouting(FRR)]], [[https://www.quagga.net|QUAGGA]], [[https://www.juniper.net/documentation/product/en_US/crpd|Juniper CRPD]] и других. | - Добавлена [[dpi:dpi_components:router|поддержка маршрутизации]] на базе следующих роутер-демонов: [[https://bird.network.cz|BIRD]], [[https://frrouting.org|FRRouting(FRR)]], [[https://www.quagga.net|QUAGGA]], [[https://www.juniper.net/documentation/product/en_US/crpd|Juniper CRPD]] и других. |
| - Переход на DPDK 20.11 LTS. | - Переход на DPDK 20.11 LTS. |
| - Исправлен разбор EoMPLS. | - Исправлен разбор EoMPLS. |
| - Добавлены протоколы Facetime, SMPP. | - Добавлены протоколы Facetime, SMPP. |
| - Исправлен порядок полей в выводе утилиты ''mdb_dump'' в формате утилиты ''fdpi_ctrl''. | - Исправлен порядок полей в выводе утилиты ''mdb_dump'' в формате утилиты ''fdpi_ctrl''. |
| - [BRAS][DHCP-relay] Параметр ''[[dpi:bras_bng:opt_bras_l2:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay:start#дополнительная_настройка|bras_dhcp_opt82]]'' расширен следющими значениями: | - [BRAS][DHCP-relay] Параметр ''[[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay#дополнительная_настройка|bras_dhcp_opt82]]'' расширен следющими значениями: |
| - 3 --- добавлять или заменять существующую opt82 только в broadcast-запросах; | - 3 --- добавлять или заменять существующую opt82 только в broadcast-запросах; |
| - 4 --- добавлять или заменять существующую opt82 в любых запросах – broadcast или unicast.\\ При замене учитывается параметр ''bras_dhcp_opt82_format''. Причина: для некоторых QinQ-провайдеров важно, чтобы opt82 содержала данные в едином формате, тогда как промежуточные релеи могут вставлять opt82 в своем уникальном формате. | - 4 --- добавлять или заменять существующую opt82 в любых запросах – broadcast или unicast.\\ При замене учитывается параметр ''bras_dhcp_opt82_format''. Причина: для некоторых QinQ-провайдеров важно, чтобы opt82 содержала данные в едином формате, тогда как промежуточные релеи могут вставлять opt82 в своем уникальном формате. |
| - [BRAS][DHCP-relay] Исправлено: при получении реплики ответа запускалась пустая acct-сессия от имени резервного fastdpi. Теперь не запускается. | - [BRAS][DHCP-relay] Исправлено: при получении реплики ответа запускалась пустая acct-сессия от имени резервного fastdpi. Теперь не запускается. |
| - [BRAS] Изменено: TTL exceeded отвечаем от имени GW абонента в любом направлении. | - [BRAS] Изменено: TTL exceeded отвечаем от имени GW абонента в любом направлении. |
| - [BRAS] Добавлено: fastdpi.conf-параметр ''[[dpi:bras_bng:opt_bras_l2:bras_l2_vlan_term:ttl|bras_transparency]]'': Прозрачный (1) или нет (0) СКАТ в режиме L2 BRAS. В режиме прозрачности L2 BRAS не контролирует TTL пакета, не посылает ICMP Time Exceeded при исчерпании TTL, поэтому, например, утилита traceroute не увидит абонентский шлюз при трассировке. В режиме непрозрачности (0) L2 BRAS корректирует TTL пакета и при исчерпании посылает ICMP Time Exceeded. Значение по умолчанию: 1 (L2 BRAS прозрачен). | - [BRAS] Добавлено: fastdpi.conf-параметр ''[[dpi:bras_bng:bras_l2_vlan_term:ttl|bras_transparency]]'': Прозрачный (1) или нет (0) СКАТ в режиме L2 BRAS. В режиме прозрачности L2 BRAS не контролирует TTL пакета, не посылает ICMP Time Exceeded при исчерпании TTL, поэтому, например, утилита traceroute не увидит абонентский шлюз при трассировке. В режиме непрозрачности (0) L2 BRAS корректирует TTL пакета и при исчерпании посылает ICMP Time Exceeded. Значение по умолчанию: 1 (L2 BRAS прозрачен). |
| - [BRAS] Добавлено: сохранение абонентского GW в L2-свойствах абонента (ip_prop). Ранее адрес шлюза сохранялся в UDR как отдельная запись с типом "сессии" Gateway. Теперь, в связи с вводом обработки TTL и необходимости отправки ICMP Time Exceeded в случае исчерпания TTL пакета, нужно иметь в ip_prop адрес GW абонента, от имени которого будет посылаться ICMP Time Exceeded. | - [BRAS] Добавлено: сохранение абонентского GW в L2-свойствах абонента (ip_prop). Ранее адрес шлюза сохранялся в UDR как отдельная запись с типом "сессии" Gateway. Теперь, в связи с вводом обработки TTL и необходимости отправки ICMP Time Exceeded в случае исчерпания TTL пакета, нужно иметь в ip_prop адрес GW абонента, от имени которого будет посылаться ICMP Time Exceeded. |
| - [CLI] Добавлено в команды: subs prop show - вывод GW абонента, subs prop set - установка GW абонента. | - [CLI] Добавлено в команды: subs prop show - вывод GW абонента, subs prop set - установка GW абонента. |
| - [Router] Добавлена [[dpi:dpi_components:router:start#поддержка_lag|поддержка LAG]]: если один из девайсов LAG имеет TAP-интерфейсы (задействован в роутинге), то перехват трафика на TAP ведется со всех девайсов LAGа. | - [Router] Добавлена [[dpi:dpi_components:router#поддержка_lag|поддержка LAG]]: если один из девайсов LAG имеет TAP-интерфейсы (задействован в роутинге), то перехват трафика на TAP ведется со всех девайсов LAGа. |
| - [BRAS] Добавлено: L3 auth по ARP-запросу (по sourceIP) Работает только в режиме L2 BRAS. Выполняется, если L2 ARP auth отключена или неудачна (например, targetIP не является адресом шлюза или этот шлюз еще неизвестен СКАТ). | - [BRAS] Добавлено: L3 auth по ARP-запросу (по sourceIP) Работает только в режиме L2 BRAS. Выполняется, если L2 ARP auth отключена или неудачна (например, targetIP не является адресом шлюза или этот шлюз еще неизвестен СКАТ). |
| - [BRAS][ARP]: Исправлено: теперь при решении, нужно ли отвечать на ARP-запрос к локальному клиенту, учитывается VLAN. | - [BRAS][ARP]: Исправлено: теперь при решении, нужно ли отвечать на ARP-запрос к локальному клиенту, учитывается VLAN. |
| - Улучшено детектирование WhatsApp. | - Улучшено детектирование WhatsApp. |
| - Улучшена поддержка карт Mellanox. | - Улучшена поддержка карт Mellanox. |
| - [Router] Добавлена поддержка [[dpi:dpi_components:router:start#multi-path_routing_ecmp|multi-path (ECMP)]]. | - [Router] Добавлена поддержка [[dpi:dpi_components:router#multi-path_routing_ecmp|multi-path (ECMP)]]. |
| - [BRAS][AUTH] Изменено: вычисление времени L3-сессии для неавторизованных (rejected) L2-абонентов (например, для режима DHCP Relay). Теперь если явно задан атрибут ''Session-Timeout'', именно он учитывается для длительности неавторизованной (rejected) L3-сессии. | - [BRAS][AUTH] Изменено: вычисление времени L3-сессии для неавторизованных (rejected) L2-абонентов (например, для режима DHCP Relay). Теперь если явно задан атрибут ''Session-Timeout'', именно он учитывается для длительности неавторизованной (rejected) L3-сессии. |
| - [PCRF][ACCT] Workaround для ситуации, когда появляются незапланированные acct-сессии в состоянии ''started''. | - [PCRF][ACCT] Workaround для ситуации, когда появляются незапланированные acct-сессии в состоянии ''started''. |
| - [BRAS][PPPOE] Добавлено: возможность задания ''Service-Name'' со стороны СКАТа при установке PPPoE-сессии --- добавлен параметр [[dpi:bras_bng:opt_bras_l2:bras_pppoe:bras_pppoe_conf:start|bras_pppoe_service_name]] в fastdpi.conf. | - [BRAS][PPPOE] Добавлено: возможность задания ''Service-Name'' со стороны СКАТа при установке PPPoE-сессии --- добавлен параметр [[dpi:bras_bng:bras_pppoe:bras_pppoe_conf|bras_pppoe_service_name]] в fastdpi.conf. |
| - [Router] Исправлено: учет параметра ''nat_exclude_private=1'' при принятии решения, нужно или нет [[dpi:dpi_components:router:start#анонсы_абонентов_и_nat_pool|анонсировать серый адрес клиента]] в inet. | - [Router] Исправлено: учет параметра ''nat_exclude_private=1'' при принятии решения, нужно или нет [[dpi:dpi_components:router#анонсы_абонентов_и_nat_pool|анонсировать серый адрес клиента]] в inet. |
| - [BRAS] Добавлено: поддержка атрибута ''Framed-Route'' для L3 авторизации с флагом ''VasExperts-L2-User=1''. | - [BRAS] Добавлено: поддержка атрибута ''Framed-Route'' для L3 авторизации с флагом ''VasExperts-L2-User=1''. |
| - [PCRF] Исправлено: учет атрибута ''Idle-Timeout'' для PPP-авторизации. | - [PCRF] Исправлено: учет атрибута ''Idle-Timeout'' для PPP-авторизации. |
| - [PCRF] Добавлено доп. логирование VLAN, MAC для ошибок в DHCP-запросах. | - [PCRF] Добавлено доп. логирование VLAN, MAC для ошибок в DHCP-запросах. |
| - [BRAS][DHCP] [[dpi:bras_bng:opt_bras_l2:ip_pool:ipv4:start|Framed-Pool]] Исправлено: добавление VasExperts opt125 с именем пула в уже существующую opt125, если она есть. | - [BRAS][DHCP] [[dpi:bras_bng:ip_pool:ipv4|Framed-Pool]] Исправлено: добавление VasExperts opt125 с именем пула в уже существующую opt125, если она есть. |
| - [BRAS] Добавлено: учет атрибута ''VasExperts-Enable-Interconnect=0'' при local interconnect. Ранее этот атрибут учитывался только для портов, для которых явно задана опция ''bras_term_dev_inner'' в fastdpi.conf. | - [BRAS] Добавлено: учет атрибута ''VasExperts-Enable-Interconnect=0'' при local interconnect. Ранее этот атрибут учитывался только для портов, для которых явно задана опция ''bras_term_dev_inner'' в fastdpi.conf. |
| - [PCRF][ACCT] Исправлено: не детектировался ''idle'', если после старта acct-сессии не было вообще никаких изменений данных (все счетчики по нулям) и контроль ''idle'' ведется по исходящему от абонента данным (''fastpcrf.conf'' ''acct_check_idle_mode=1''). | - [PCRF][ACCT] Исправлено: не детектировался ''idle'', если после старта acct-сессии не было вообще никаких изменений данных (все счетчики по нулям) и контроль ''idle'' ведется по исходящему от абонента данным (''fastpcrf.conf'' ''acct_check_idle_mode=1''). |
| - [DPDK][CLI] В вывод команды ''dev link state show'' добавлена текущая скорость порта и признаки ''full-duplex'' и ''autoneg''. | - [DPDK][CLI] В вывод команды ''dev link state show'' добавлена текущая скорость порта и признаки ''full-duplex'' и ''autoneg''. |
| - [Router] Добавлено: обработка удаления правила ''default route''. | - [Router] Добавлено: обработка удаления правила ''default route''. |
| - [BRAS][AUTH] Изменения по [[dpi:dpi_components:router:start#анонс_адресов_l3-абонентов|анонсам IP-адреса абонента для L3-авторизации]]. | - [BRAS][AUTH] Изменения по [[dpi:dpi_components:router#анонс_адресов_l3-абонентов|анонсам IP-адреса абонента для L3-авторизации]]. |
| - Исправлено: падение из-за DDOS из внутренней сети оператора. | - Исправлено: падение из-за DDOS из внутренней сети оператора. |
