| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:update:previous:ver_8_0 [2023/08/25 13:14] – ↷ Страница перемещена из dpi:update:update:previous:ver_8_0 в dpi:update:previous:ver_8_0 elena.krasnobryzh | dpi:update:previous:ver_8_0 [2024/12/04 15:34] (текущий) – ↷ Операцией перемещения обновлены ссылки elena.krasnobryzh |
|---|
| |
| ===== Изменения в версии 8.0 ===== | ===== Изменения в версии 8.0 ===== |
| - Добавлена [[dpi:dpi_components:platform:dpi_ipv6:start|поддержка IPv6]] в Subscriber Management: управление полисингом и услугами. | - Добавлена [[dpi:dpi_components:platform:dpi_ipv6|поддержка IPv6]] в Subscriber Management: управление полисингом и услугами. |
| - Добавлено распознавание и экспорт метаданных протокола Zello. | - Добавлено распознавание и экспорт метаданных протокола Zello. |
| - Добавлен вывод результата управляющих команд [[dpi:dpi_components:platform:subscriber_management:subsman_json:start|в формате JSON]]. | - Добавлен вывод результата управляющих команд [[dpi:dpi_components:platform:subscriber_management:subsman_json|в формате JSON]]. |
| - Добавлена возможность задания параметров полисинга в формате JSON. | - Добавлена возможность задания параметров полисинга в формате JSON. |
| - Добавлена 12 услуга --- запись абонентского трафика в PCAP. | - Добавлена 12 услуга --- запись абонентского трафика в PCAP. |
| |
| ===== Изменения в версии 8.1.1 ===== | ===== Изменения в версии 8.1.1 ===== |
| | <note>Обзор версии 8.1 на YouTube: {{youtube>CeKCIfmoOsw?}}</note> |
| | |
| - Добавлена полная поддержка IPv6 в L3 и L2 BRAS, интеграция с DHCP/Radius/Billing, делегирование IPv6 префиксов на CPE. | - Добавлена полная поддержка IPv6 в L3 и L2 BRAS, интеграция с DHCP/Radius/Billing, делегирование IPv6 префиксов на CPE. |
| - Добавлено детектирование протоколов WhatsApp, Viber, OpenVPN. | - Добавлено детектирование протоколов WhatsApp, Viber, OpenVPN. |
| - Добавлена услуга 13 --- [[dpi:dpi_options:opt_firewall:start|мини Firewall]] для защиты абонентов с белыми адресами. | - Добавлена услуга 13 --- [[dpi:dpi_options:opt_firewall|мини Firewall]] для защиты абонентов с белыми адресами. |
| - Добавлена блокировка UDP трафика по черным спискам. | - Добавлена блокировка UDP трафика по черным спискам. |
| - Добавлен экспорт в IPFIX/Netflow QOE метрик: RTT, количество ретрансмиссий. | - Добавлен экспорт в IPFIX/Netflow QOE метрик: RTT, количество ретрансмиссий. |
| - Исправления в L2 BRAS по результатам внедрений. | - Исправления в L2 BRAS по результатам внедрений. |
| - Исправлена передача 32-битных AS в IPFIX. | - Исправлена передача 32-битных AS в IPFIX. |
| - Добавлен [[dpi:dpi_options:opt_statistics:statistics_troubleshooting:statistics_troubleshooting_lostdata:start|вывод статистики для IPFIX/Netflow]]. | - Добавлен [[dpi:faq:dpi:statistics#настроили_сегодня_отправку_flow_и_столкнулись_с_проблемой_передается_не_вся_информация_в_чем_может_быть_проблема|вывод статистики для IPFIX/Netflow]]. |
| - Добавлена [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_server_integration:radius_auth_coa:radius_coacmd_check_acct|команда проверки сессии с помощью CoA]]. | - Добавлена [[dpi:bras_bng:radius_integration:radius_auth_coa#проверка_существования_сессии|команда проверки сессии с помощью CoA]]. |
| - Улучшена поддержка CKAT-200. | - Улучшена поддержка CKAT-200. |
| - Добавлен вывод сообщений alert лога при запуске/останове DPI из консоли (его можно отключить командой ''touch /etc/dpi/nocolor''). | - Добавлен вывод сообщений alert лога при запуске/останове DPI из консоли (его можно отключить командой ''touch /etc/dpi/nocolor''). |
| ===== Изменения в версии 8.3.1 ===== | ===== Изменения в версии 8.3.1 ===== |
| :!: В связи с изменением версии протокола требуется обновление ''fastradius'' и установленных на отдельных серверах ''fastpcrf'', ''fdpi_ctrl'' до версии 8.3.1.\\ | :!: В связи с изменением версии протокола требуется обновление ''fastradius'' и установленных на отдельных серверах ''fastpcrf'', ''fdpi_ctrl'' до версии 8.3.1.\\ |
| - Добавлена [[dpi:bras_bng:opt_bras_l3:replication:start|репликация БД UDR]] для использования в схемах резервирования DPI/PCRF. | - Добавлена [[dpi:bras_bng:replication|репликация БД UDR]] для использования в схемах резервирования DPI/PCRF. |
| - Добавлена поддержка [[dpi:bras_bng:cli:start|интерфейса CLI]]. | - Добавлена поддержка [[dpi:bras_bng:cli|интерфейса CLI]]. |
| - Добавлены сигнатуры протоколов Telegram, Viber, WhatsApp, VyprVPN c технологией Хамелеон (входит в OpenVPN). | - Добавлены сигнатуры протоколов Telegram, Viber, WhatsApp, VyprVPN c технологией Хамелеон (входит в OpenVPN). |
| - Добавлено восстановление/backup встроенной БД UDR [[dpi:dpi_components:platform:dpi_admin:admin_db:start|в формат команд fdpi_ctrl]]. | - Добавлено восстановление/backup встроенной БД UDR [[dpi:dpi_components:platform:dpi_admin:admin_db|в формат команд fdpi_ctrl]]. |
| - Добавлены команды [[dpi:opt_cgnat:сgnat_info:start|просмотра статистики по утилизации адресов из NAT пула и внешних адресов абонентов]]. | - Добавлены команды [[dpi:opt_cgnat:сgnat_info|просмотра статистики по утилизации адресов из NAT пула и внешних адресов абонентов]]. |
| - Добавлена возможность указать или добавить несколько подсетей через запятую при задании профиля NAT: пример формата '1.2.3.0/24,5.6.7.0/24'. | - Добавлена возможность указать или добавить несколько подсетей через запятую при задании профиля NAT: пример формата '1.2.3.0/24,5.6.7.0/24'. |
| - Добавлена возможность учитывать только адреса хостов по соглашениям бесклассовой адресации в диапазонах подсетей IPv4 и при задании параметров cidr: пример формата '1.2.3.0/30~'. | - Добавлена возможность учитывать только адреса хостов по соглашениям бесклассовой адресации в диапазонах подсетей IPv4 и при задании параметров cidr: пример формата '1.2.3.0/30~'. |
| - Добавлено в BRAS auth: возможность указать в Радиус-ответе, что этот ответ нужно молча игнорировать. Значение атрибута ''VasExperts-Restrict-User=255'' --- [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_server_integration:radius_auth_response:radius_auth_access_reject:start|игнорировать ответ Радиуса]]. | - Добавлено в BRAS auth: возможность указать в Радиус-ответе, что этот ответ нужно молча игнорировать. Значение атрибута ''VasExperts-Restrict-User=255'' --- [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response:radius_auth_access_reject|игнорировать ответ Радиуса]]. |
| - Исправлено в BRAS L3 auth: если абоненту был сопоставлен какой-либо профиль полисинга, а в ответе авторизации полисинг не указан, существующий профиль не отвязывался от клиента, что не позволяло через авторизацию удалить полисинг у абонента. | - Исправлено в BRAS L3 auth: если абоненту был сопоставлен какой-либо профиль полисинга, а в ответе авторизации полисинг не указан, существующий профиль не отвязывался от клиента, что не позволяло через авторизацию удалить полисинг у абонента. |
| - Исправлено в BRAS DHCP: распознание старого протокола BOOTP. BRAS не работает с BOOTP, но отправка некоторыми CPE BOOTP-пакета приводила к тому, что последующие DHCP-пакеты от данного абонента не распознавались и не перехватывались. | - Исправлено в BRAS DHCP: распознание старого протокола BOOTP. BRAS не работает с BOOTP, но отправка некоторыми CPE BOOTP-пакета приводила к тому, что последующие DHCP-пакеты от данного абонента не распознавались и не перехватывались. |
| - Добавлено в BRAS DHCP: "кривые" DHCP-пакеты теперь записываются в pcap при выставленном параметре ''ajb_save_invlen''. | - Добавлено в BRAS DHCP: "кривые" DHCP-пакеты теперь записываются в pcap при выставленном параметре ''ajb_save_invlen''. |
| - Улучшено в BRAS DHCP: при включенном режиме [[dpi:bras_bng:opt_bras_l2:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:bras_l2_vlan_dhcp_proxy_secondary_keys|контроля вторичных ключей]] в случае изменения ключа (Opt82 или QinQ) абонента его DHCP Request посылается на Радиус, а не применяется кешированный ответ. | - Улучшено в BRAS DHCP: при включенном режиме [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:bras_l2_vlan_dhcp_proxy_secondary_keys|контроля вторичных ключей]] в случае изменения ключа (Opt82 или QinQ) абонента его DHCP Request посылается на Радиус, а не применяется кешированный ответ. |
| - Изменено в BRAS DHCPv6: уникальным ключом абонента теперь выступает MAC-адрес абонента вместо Client DUID. Связано это с тем, что некоторые домашние роутеры весьма вольготно обращаются с DUID и могут изменить его в любой момент несмотря на то, что согласно RFC Client DUID является неизменяемой опцией. | - Изменено в BRAS DHCPv6: уникальным ключом абонента теперь выступает MAC-адрес абонента вместо Client DUID. Связано это с тем, что некоторые домашние роутеры весьма вольготно обращаются с DUID и могут изменить его в любой момент несмотря на то, что согласно RFC Client DUID является неизменяемой опцией. |
| - Добавлено в BRAS DHCPv6: периодическая отправка ICMPv6 RA вместе с DHCPv6-ответом. | - Добавлено в BRAS DHCPv6: периодическая отправка ICMPv6 RA вместе с DHCPv6-ответом. |
| - Добавлено в BRAS DHCPv6: периодическая отправка [[dpi:bras_bng:opt_bras_l2:ipv6:icmpv6_opt#Unsolicited RA]]. | - Добавлено в BRAS DHCPv6: периодическая отправка [[dpi:bras_bng:general_setup#интеграция_с_радиус-сервером]]. |
| - Добавлено в BRAS DHCPv6: fastdpi.conf-параметр ''bras_dhcp6_nak_lifetime'' - [[dpi:bras_bng:opt_bras_l2:ipv6:dhcpv6_opt|время жизни Reject-ответа Радиуса]]. | - Добавлено в BRAS DHCPv6: fastdpi.conf-параметр ''bras_dhcp6_nak_lifetime'' - [[dpi:bras_bng:general_setup#интеграция_с_радиус-сервером|время жизни Reject-ответа Радиуса]]. |
| - Исправлено в BRAS PPPoE: редко проявляющаяся, но критическая ошибка, приводящая к нарушению работы системы и связанная с неполным контролем длины пакета, указанной в PPPoE/PPP-заголовках, и фактической длины принятого пакета (битый или специально сформированный некорректный пакет). | - Исправлено в BRAS PPPoE: редко проявляющаяся, но критическая ошибка, приводящая к нарушению работы системы и связанная с неполным контролем длины пакета, указанной в PPPoE/PPP-заголовках, и фактической длины принятого пакета (битый или специально сформированный некорректный пакет). |
| - Исправлено в BRAS PPPoE: при старте fastDPI и восстановлении PPPoE-сессий не стартовал аккаунтинг. | - Исправлено в BRAS PPPoE: при старте fastDPI и восстановлении PPPoE-сессий не стартовал аккаунтинг. |
| - Добавлено в BRAS PPPoE: возможность запретить восстановление PPPoE-сессий при рестарте СКАТ, см. [[dpi:bras_bng:opt_bras_l2:bras_pppoe:start#Восстановление PPPoE-сессий при рестарте СКАТ]]. | - Добавлено в BRAS PPPoE: возможность запретить восстановление PPPoE-сессий при рестарте СКАТ, см. [[dpi:bras_bng:bras_pppoe#Восстановление PPPoE-сессий при рестарте СКАТ]]. |
| - Добавлено в BRAS PPPoE: контроль дублирования выданного IP-адреса при создании сессии. Если уже существует активная PPPoE-сессия другого абонента с таким IP-адресом, она закрывается. | - Добавлено в BRAS PPPoE: контроль дублирования выданного IP-адреса при создании сессии. Если уже существует активная PPPoE-сессия другого абонента с таким IP-адресом, она закрывается. |
| - Исправлено в BRAS ARP: в режиме [[dpi:bras_bng:opt_bras_l2:bras_l2_vlan_term:bras_l2_vlan_term_as|term by AS]] BRAS пропускает ARP Reply для не-term AS (было: запросы пропускал, а ответы - нет). | - Исправлено в BRAS ARP: в режиме [[dpi:bras_bng:bras_l2_vlan_term:bras_l2_vlan_term_as|term by AS]] BRAS пропускает ARP Reply для не-term AS (было: запросы пропускал, а ответы - нет). |
| - Исправлено в BRAS ARP: проверка истечения времени сессии не должна относиться к [[dpi:bras_bng:opt_bras_l2:bras_l2_vlan:bras_l2_vlan_arp_proxy:bras_l2_vlan_arp_auth|ARP-авторизации]], иначе по истечении времени дропнутся все входящие из inet пакеты, что не даст реавторизоваться ARP-абоненту, так как без пинка извне абоненту в принципе незачем посылать ARP к своему шлюзу. | - Исправлено в BRAS ARP: проверка истечения времени сессии не должна относиться к [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_arp_proxy:bras_l2_vlan_arp_auth|ARP-авторизации]], иначе по истечении времени дропнутся все входящие из inet пакеты, что не даст реавторизоваться ARP-абоненту, так как без пинка извне абоненту в принципе незачем посылать ARP к своему шлюзу. |
| - Улучшено в BRAS CoA: CoA-Request изменяет статус авторизации только при явном указании, что абонент неавторизован (при наличии атрибута ''VasExperts-Restrict-User=1''). Сам CoA-Request не приводит к тому, что статус авторизации абонента становится "авторизован" (ранее абонент ошибочно становился авторизованным). | - Улучшено в BRAS CoA: CoA-Request изменяет статус авторизации только при явном указании, что абонент неавторизован (при наличии атрибута ''VasExperts-Restrict-User=1''). Сам CoA-Request не приводит к тому, что статус авторизации абонента становится "авторизован" (ранее абонент ошибочно становился авторизованным). |
| - Изменено в BRAS CoA: в связи с внедрением мульти-сессий логика работы [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_server_integration:radius_auth_coa:radius_coacmd_check_acct|команды проверки acct-сессии]] изменена для случая "один fastPCRF -> несколько fastDPI". | - Изменено в BRAS CoA: в связи с внедрением мульти-сессий логика работы [[dpi:bras_bng:radius_integration:radius_auth_coa#проверка_существования_сессии|команды проверки acct-сессии]] изменена для случая "один fastPCRF -> несколько fastDPI". |
| - Улучшено в BRAS Accounting: в связи с поддержкой [[dpi:bras_bng:opt_bras_l3:radius_accounting:multisession|мульти-сессий]] аккаунтинг существенно переделан, NAS-атрибуты стали более значимыми: если раньше они фактически идентифицировали fastpcrf-сервер, то теперь - fastDPI-сервера; это существенно в режиме "один fastPCRF - несколько fastDPI". | - Улучшено в BRAS Accounting: в связи с поддержкой [[dpi:bras_bng:radius_integration:radius_accounting:multisession|мульти-сессий]] аккаунтинг существенно переделан, NAS-атрибуты стали более значимыми: если раньше они фактически идентифицировали fastpcrf-сервер, то теперь - fastDPI-сервера; это существенно в режиме "один fastPCRF - несколько fastDPI". |
| - Добавлено в BRAS Accounting: возможность исключить некоторые классы из radius accounting: fastpcrf.conf-параметры ''acct_disable_traffic_class'' и ''acct_include_traffic_class'', подробнее см. [[dpi:bras_bng:opt_bras_l3:radius_accounting:radius_attr|здесь]]. | - Добавлено в BRAS Accounting: возможность исключить некоторые классы из radius accounting: fastpcrf.conf-параметры ''acct_disable_traffic_class'' и ''acct_include_traffic_class'', подробнее см. [[dpi:bras_bng:radius_integration:radius_accounting:radius_attr|здесь]]. |
| - Добавлено в BRAS Accounting: параметр ''acct_swap_dir'' - [[dpi:bras_bng:opt_bras_l3:radius_accounting:start|изменение направления трафика]]. | - Добавлено в BRAS Accounting: параметр ''acct_swap_dir'' - [[dpi:bras_bng:radius_integration:radius_accounting|изменение направления трафика]]. |
| - Добавлено в BRAS Accounting: в Радиус-запросы Acct-Request добавлен атрибут ''Event-Timestamp'' (текущее время). | - Добавлено в BRAS Accounting: в Радиус-запросы Acct-Request добавлен атрибут ''Event-Timestamp'' (текущее время). |
| - Улучшено в BRAS Accounting: при старте/стопе fastDPI теперь посылает на fastPCRF специальное сообщение, по которому все активные accounting-сессии от данного fastDPI закрываются (Accounting Stop). | - Улучшено в BRAS Accounting: при старте/стопе fastDPI теперь посылает на fastPCRF специальное сообщение, по которому все активные accounting-сессии от данного fastDPI закрываются (Accounting Stop). |
| - Добавлено в fastpcrf: более полная поддержка работы множества fastdpi с одним сервером fastpcrf: fastpcrf теперь может связываться с fastdpi-серверами, находящимися на разных интерфейсах, [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_fastpcrf_setup:start|добавлен параметр]] ''fdpi_server'' вместо прежнего ''fdpi_server_list'', параметр ''auth_server_dev'' объявлен устаревшим: вместо ''fdpi_server_list'' и ''auth_server_dev'' следует описывать fastdpi-сервера параметрами ''fdpi_server''. | - Добавлено в fastpcrf: более полная поддержка работы множества fastdpi с одним сервером fastpcrf: fastpcrf теперь может связываться с fastdpi-серверами, находящимися на разных интерфейсах, [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|добавлен параметр]] ''fdpi_server'' вместо прежнего ''fdpi_server_list'', параметр ''auth_server_dev'' объявлен устаревшим: вместо ''fdpi_server_list'' и ''auth_server_dev'' следует описывать fastdpi-сервера параметрами ''fdpi_server''. |
| - Изменено в fastpcrf: принцип формирования Радиус-атрибутов ''NAS-IP-Address'' и ''NAS-Identifier'': теперь эти атрибуты берутся из настройки [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_fastpcrf_setup:start|fdpi_server]], то есть фактически идентифицируют fastDPI-сервер, с которого принят запрос авторизации. Параметры ''radius_attr_nas_ip_address'' и ''radius_attr_nas_id'' объявлены устаревшими и используются только в конфигурациях "один fastdpi- один fastpcrf". Если у вас fastpcrf-сервер связан с несколькими fastDPI, советуем сделать ревизию настроек fastpcrf.conf и биллинга. | - Изменено в fastpcrf: принцип формирования Радиус-атрибутов ''NAS-IP-Address'' и ''NAS-Identifier'': теперь эти атрибуты берутся из настройки [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|fdpi_server]], то есть фактически идентифицируют fastDPI-сервер, с которого принят запрос авторизации. Параметры ''radius_attr_nas_ip_address'' и ''radius_attr_nas_id'' объявлены устаревшими и используются только в конфигурациях "один fastdpi- один fastpcrf". Если у вас fastpcrf-сервер связан с несколькими fastDPI, советуем сделать ревизию настроек fastpcrf.conf и биллинга. |
| - Измненено в fastpcrf: в связи с внедрением [[dpi:bras_bng:opt_bras_l3:replication:start|персистентных очередей]] внутренний протокол обмена fastpcrf <-> fastdpi полностью переработан для обеспечения расширяемости с сохранением обратной совместимости, так как в очереди могут быть данные предыдущих версий. | - Измненено в fastpcrf: в связи с внедрением [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:persistent_queue|персистентных очередей]] внутренний протокол обмена fastpcrf <-> fastdpi полностью переработан для обеспечения расширяемости с сохранением обратной совместимости, так как в очереди могут быть данные предыдущих версий. |
| - Изменено в fastpcrf: Атрибут ''CUI'' учитывается в CoA Request только если в fastpcrf.conf указано ''radius_attr_cui=1'' (приведение обработки Access-Request и CoA к единому стилю). | - Изменено в fastpcrf: Атрибут ''CUI'' учитывается в CoA Request только если в fastpcrf.conf указано ''radius_attr_cui=1'' (приведение обработки Access-Request и CoA к единому стилю). |
| - Добавлена поддержка до 5 вложенных меток MPLS в сервисах блокировки, нотификации и других услугах. | - Добавлена поддержка до 5 вложенных меток MPLS в сервисах блокировки, нотификации и других услугах. |
| ===== Изменения в версии 8.4 ===== | ===== Изменения в версии 8.4 ===== |
| :!: В связи с изменением версии протокола требуется обновление, если используются: fastradius и если установлены на отдельных от fastdpi серверах: fastpcrf,fdpi_ctrl,fdpi_cli до версии 8.4.\\ | :!: В связи с изменением версии протокола требуется обновление, если используются: fastradius и если установлены на отдельных от fastdpi серверах: fastpcrf,fdpi_ctrl,fdpi_cli до версии 8.4.\\ |
| - Добавлены сигнатуры протоколов HolaVPN,Google Video,KeepSolidVPN,Telegram Voice,WhatsApp Voice,MetaTrader,Nicehash,VIBER_VSTREAMS,TELEGRAM_TLS,CHAMELEON,OPENVPN_UDP,SPIRENT,RSS,FACEBOOK,FACEBOOK_TRACK,FACEBOOK_VIDEO,FACEBOOK_APPS, FACEBOOK_CHAT. | - Добавлены сигнатуры протоколов HolaVPN, Google Video, KeepSolidVPN, Telegram Voice, WhatsApp Voice, MetaTrader, Nicehash, VIBER_VSTREAMS, TELEGRAM_TLS, CHAMELEON, OPENVPN_UDP, SPIRENT, RSS, FACEBOOK, FACEBOOK_TRACK, FACEBOOK_VIDEO, FACEBOOK_APPS, FACEBOOK_CHAT. |
| - Добавлена поддержка QUIC версии 46. | - Добавлена поддержка QUIC версии 46. |
| - [BRAS PPPoE] В ответе PPP-авторизации теперь поддерживается задание IPv4 и IPv6-адресов и всех атрибутов. Ранее для выдачи IPv6-адресов посылался отдельный запрос авторизации. | - [BRAS PPPoE] В ответе PPP-авторизации теперь поддерживается задание IPv4 и IPv6-адресов и всех атрибутов. Ранее для выдачи IPv6-адресов посылался отдельный запрос авторизации. |
| - [BRAS PPPoE] Все ошибки в PPPoE-пакетах переведены в разряд TRACE, что значительно снижает нагрузку на запись fastdpi_slave-логов (интенсивная запись могла привести к блокировке рабочих потоков на вводе/выводе). Счетчики ошибок выводятся в CLI-команде [[dpi:bras_bng:cli:pppoe|pppoe show stat]]. | - [BRAS PPPoE] Все ошибки в PPPoE-пакетах переведены в разряд TRACE, что значительно снижает нагрузку на запись fastdpi_slave-логов (интенсивная запись могла привести к блокировке рабочих потоков на вводе/выводе). Счетчики ошибок выводятся в CLI-команде [[dpi:bras_bng:cli:pppoe|pppoe show stat]]. |
| - [BRAS] Добавлена поддержка радиус атрибутов [[dpi:bras_bng:opt_bras_l2:framed_route|Framed-Route и Framed-IPv6-Route]], а также CLI-команды управления [[dpi:bras_bng:cli:framed_route|framed route]]. | - [BRAS] Добавлена поддержка радиус атрибутов [[dpi:bras_bng:bras_l2_options:framed_route|Framed-Route и Framed-IPv6-Route]], а также CLI-команды управления [[dpi:bras_bng:cli:framed_route|framed route]]. |
| - [BRAS] Добавлены [[dpi:bras_bng:opt_bras_l2:ipv6:dhcpv6_vsa|VSA-атрибуты для DHCPv6]]. | - [BRAS] Добавлены [[dpi:bras_bng:general_setup#интеграция_с_радиус-сервером|VSA-атрибуты для DHCPv6]]. |
| - [BRAS DHCP Radius Proxy] Добавлена возможность явно задавать адрес DHCP-сервера, от имени которого посылается DHCP-ответ абоненту, - с помощью [[dpi:bras_bng:opt_bras_l2:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:start|DHCP opt54]]. | - [BRAS DHCP Radius Proxy] Добавлена возможность явно задавать адрес DHCP-сервера, от имени которого посылается DHCP-ответ абоненту, - с помощью [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy|DHCP opt54]]. |
| - [BRAS DHCPv6] Теперь абоненту посылаются все выданные Радиусом [[dpi:bras_bng:opt_bras_l2:ipv6:start|DHCPv6-опции]], а не только те, которые абонент запрашивает в DHCPv6-запросе. | - [BRAS DHCPv6] Теперь абоненту посылаются все выданные Радиусом [[dpi:bras_bng:general_setup#настройка_ipv6|DHCPv6-опции]], а не только те, которые абонент запрашивает в DHCPv6-запросе. |
| - [BRAS L3 auth] В Радиус-запросы авторизации добавлен атрибут ''Calling-Station-Id'' с MAC-адресом источника пакета. Это может быть полезно для L2-провайдеров для анализа непонятных запросов. | - [BRAS L3 auth] В Радиус-запросы авторизации добавлен атрибут ''Calling-Station-Id'' с MAC-адресом источника пакета. Это может быть полезно для L2-провайдеров для анализа непонятных запросов. |
| - [PCRF] Добавлена поддержка [[dpi:bras_bng:opt_bras_l2:ip_pool:start|DHCP-пулов]] - атрибуты ''Framed-IP-Pool'' и ''Framed-IPv6-Pool''. | - [PCRF] Добавлена поддержка [[dpi:bras_bng:ip_pool|DHCP-пулов]] - атрибуты ''Framed-IP-Pool'' и ''Framed-IPv6-Pool''. |
| - [BRAS PPPoE] Добавлена CLI-команда [[dpi:bras_bng:cli:pppoe#renew_pool|pppoe renew pool]] принудительной отправки DHCP Renew для адресов, распределенных из пула. | - [BRAS PPPoE] Добавлена CLI-команда [[dpi:bras_bng:cli:pppoe#renew_pool|pppoe renew pool]] принудительной отправки DHCP Renew для адресов, распределенных из пула. |
| - [PCRF] Добавлен параметр [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_server_integration:radius_auth_response:start#ip-addr-attr|radius_framed_ip_from_request]], который позволяет обойти ограничение некоторых биллинговых систем при L3 авторизации. | - [PCRF] Добавлен параметр [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#ip-addr-attr|radius_framed_ip_from_request]], который позволяет обойти ограничение некоторых биллинговых систем при L3 авторизации. |
| - [PCRF] Добавлены параметры, ограничивающие размер [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_fastpcrf_setup:pending_queue|очереди запросов авторизации]], а также [[dpi:bras_bng:cli:pcrfctl|CLI-команды управления]] этой очередью. | - [PCRF] Добавлены параметры, ограничивающие размер [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup:pending_queue|очереди запросов авторизации]], а также [[dpi:bras_bng:cli:pcrfctl|CLI-команды управления]] этой очередью. |
| - [PCRF] Добавлены CLI-команды управления [[dpi:bras_bng:cli:pcrfctl#persist_queue|персистентными очередями]]. | - [PCRF] Добавлены CLI-команды управления [[dpi:bras_bng:cli:pcrfctl#persist_queue|персистентными очередями]]. |
| - [PCRF] В L3 авторизации теперь можно использовать MAC в качестве ''User-Name'', см. параметр [[dpi:bras_bng:opt_bras_l3:bras_steps:radius_auth_server_integration:start#radius_user_name_auth]]. | - [PCRF] В L3 авторизации теперь можно использовать MAC в качестве ''User-Name'', см. параметр [[dpi:bras_bng:radius_integration:radius_auth_server_integration#radius_user_name_auth]]. |
| - [PCRF] Рефакторинг аккаунтинга для поддержки [[dpi:bras_bng:opt_bras_l3:radius_accounting:start#internals|агрегированных счетчиков]]. Это актуально для dual stack PPPoE, когда одним запросом авторизации абоненту назначаются IPv4 и IPv6-адреса и PD-префикс. Трафик по все трем адресам передается в одной аккаунтинг сессии. Также это актуально для [[dpi:bras_bng:opt_bras_l2:framed_route|Framed-Route]] - трафик всей подсети попадает в аккаунтинг-сессию шлюза подсети. | - [PCRF] Рефакторинг аккаунтинга для поддержки [[dpi:bras_bng:radius_integration:radius_accounting#internals|агрегированных счетчиков]]. Это актуально для dual stack PPPoE, когда одним запросом авторизации абоненту назначаются IPv4 и IPv6-адреса и PD-префикс. Трафик по все трем адресам передается в одной аккаунтинг сессии. Также это актуально для [[dpi:bras_bng:bras_l2_options:framed_route|Framed-Route]] - трафик всей подсети попадает в аккаунтинг-сессию шлюза подсети. |
| - [PCRF] В accounting interim update добавлен атрибут ''Acct-Session-Time'' - длительность сессии в секундах. | - [PCRF] В accounting interim update добавлен атрибут ''Acct-Session-Time'' - длительность сессии в секундах. |
| - [CLI] Добавлена возможность вывода ответов утилиты [[dpi:bras_bng:cli:start|CLI]] в формате JSON (новые флаги ''%%--%%json'', ''%%--%%strict''). | - [CLI] Добавлена возможность вывода ответов утилиты [[dpi:bras_bng:cli|CLI]] в формате JSON (новые флаги ''%%--%%json'', ''%%--%%strict''). |
| - [CLI] Добавлены команды управления статусом авторизации [[dpi:bras_bng:cli:subs#subs_auth|subs auth]]. | - [CLI] Добавлены команды управления статусом авторизации [[dpi:bras_bng:cli:subs#subs_auth|subs auth]]. |
| - [CLI] Добавлены команды просмотра raw-данных аккаунтинга [[dpi:bras_bng:cli:acct|pcrf acct raw show]]. | - [CLI] Добавлены команды просмотра raw-данных аккаунтинга [[dpi:bras_bng:cli:acct|pcrf acct raw show]]. |
| - [CLI] Опция -r <address> теперь не является обязательной для [[dpi:bras_bng:cli:start|CLI]], - по умолчанию запросы посылаются на 127.0.0.1. | - [CLI] Опция -r <address> теперь не является обязательной для [[dpi:bras_bng:cli|CLI]], - по умолчанию запросы посылаются на 127.0.0.1. |
| - [CLI] Добавлены команды вывода дампа flow : dump flow cache - для ipv4, dump flow6 cache - для ipv6. | - [CLI] Добавлены команды вывода дампа flow : dump flow cache - для ipv4, dump flow6 cache - для ipv6. |
| - В текстовый формат сохранения данных для url и ssl добавлена возвожность сохранения портов source и destination. | - В текстовый формат сохранения данных для url и ssl добавлена возвожность сохранения портов source и destination. |
| ===== Изменения в версии 8.5 ===== | ===== Изменения в версии 8.5 ===== |
| - [PCRF][IPFIX] Добавлен булевый .conf-параметр ipfix_disable_interim_update: =1 - не посылать Interim Update в IPFIX, default=0 (посылать). | - [PCRF][IPFIX] Добавлен булевый .conf-параметр ipfix_disable_interim_update: =1 - не посылать Interim Update в IPFIX, default=0 (посылать). |
| - [BRAS] Изменение схемы взаимодействия fastdpi -> fastpcrf: обязательные запросы в случае ошибки отправки помещаются в [[dpi:bras_bng:opt_bras_l3:radius_accounting:start#acct-pending-queue|pending queue]]. Размер pending queue регулируется новыми fastdpi.conf-параметрами. | - [BRAS] Изменение схемы взаимодействия fastdpi -> fastpcrf: обязательные запросы в случае ошибки отправки помещаются в [[dpi:bras_bng:radius_integration:radius_accounting#acct-pending-queue|pending queue]]. Размер pending queue регулируется новыми fastdpi.conf-параметрами. |
| - [CLI] Изменен вывод относительного времени: вместо кол-ва секунд выводится число часов, минут, секунд (формат hh:mm:ss.sss). | - [CLI] Изменен вывод относительного времени: вместо кол-ва секунд выводится число часов, минут, секунд (формат hh:mm:ss.sss). |
| - [PCRF] Добавление default reject policy/ default reject whitelist в DHCP/DHCPv6-авторизацию, если присутствует атрибут VasExperts-Restrict-User=1. | - [PCRF] Добавление default reject policy/ default reject whitelist в DHCP/DHCPv6-авторизацию, если присутствует атрибут VasExperts-Restrict-User=1. |
| - [PCRF] Добавлен conf-параметр [[dpi:bras_bng:opt_bras_l3:radius_accounting:multisession#radius_add_all_nas_ids|radius_add_all_nas_ids]], разрешающий добавлять в запрос оба атрибута NAS-IP-Address и NAS-Identifier. | - [PCRF] Добавлен conf-параметр [[dpi:bras_bng:radius_integration:radius_accounting:multisession#radius_add_all_nas_ids|radius_add_all_nas_ids]], разрешающий добавлять в запрос оба атрибута NAS-IP-Address и NAS-Identifier. |
| - [BRAS][PPPoE] Изменено: accounting start теперь посылается при успешном согласовании IPCP протокола. Acct-Stop посылается при ICMP/LCP Term-Req или по PADT. Ранее AcctStart посылался сразу после успешной авторизации, что могло привести к бесконечной acct-сессии, если абонент не согласовал IPCP-параметры. | - [BRAS][PPPoE] Изменено: accounting start теперь посылается при успешном согласовании IPCP протокола. Acct-Stop посылается при ICMP/LCP Term-Req или по PADT. Ранее AcctStart посылался сразу после успешной авторизации, что могло привести к бесконечной acct-сессии, если абонент не согласовал IPCP-параметры. |
| - [PCRF] Добавлен атрибут Event-Timestamp в Acct-Start. | - [PCRF] Добавлен атрибут Event-Timestamp в Acct-Start. |
