| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:update [2025/04/22 17:33] – [Изменения в версии 13.2] vasexperts | dpi:update [2025/05/12 07:05] (текущий) – [Обновление платформы DPI до версии 13.0 Congo] elena.krasnobryzh |
|---|
| <note tip>Клиентам, использующим функционал BRAS, при обновлении СКАТ на новую версию необходимо обратить внимание на изменения.</note> | <note tip>Клиентам, использующим функционал BRAS, при обновлении СКАТ на новую версию необходимо обратить внимание на изменения.</note> |
| |
| ===== Обновление платформы DPI до версии 13.0 Congo ===== | ===== Обновление СКАТ до версии 13.0 Congo ===== |
| |
| 13.0 Congo ((Колыбель человечества: люди обитают здесь более 50 тыс лет)) | 13.0 Congo ((Колыбель человечества: люди обитают здесь более 50 тыс лет)) |
| ====Изменения в версии 13.3==== | ====Изменения в версии 13.3==== |
| |
| - [DPI] Новые протоколы BIGOTV [49305], SAYHI [49306], AZARLIVE [49307] | - [DPI] Добавлены протоколы:\\ <code bash> |
| - Добавлено: горячий параметр ''smartdrop = 1'', если для прокола задан ''drop'', то он будет отложен, пока не будет разобран tls или ошибка разбора tls | BIGOTV 49305 |
| - Исправлено: добавление http доменов с окончанием на '':'' (номер порта) | SAYHI_CALL 49306 |
| - [Utils] Исправлено: ''checkproto'' проверяет с учетом MARK1, задан ли номер порта, т.е. ''checkproto 8.8.8.8 443 www.google.com'' и ''checkproto 8.8.8.8 www.google.com'' могут вернуть разный результат | AZARLIVE 49307 |
| - Изменен путь загрузки ASNUM из VAS Cloud (cloud.vasexperts.ru) | LINE_CALL 49308 |
| - Блокировка по черному списку в GTP туннеле (при заданной настройке ''detect_gtp_tunnel'') | QQ_CALL 49309 |
| - Исправлено: блокировка https с опцией ''hard'' | VYKE_CALL 49310 |
| | VEEGO_STREAMS 49311 |
| | BHABI_CAM 49312 |
| | WEPARTY 49313 |
| | </code> |
| - [DPI] Улучшено распознавание Viber | - [DPI] Улучшено распознавание Viber |
| - Поддержка reload для автономных систем IPv6 | - [DPI] Уменьшено число ложных срабатываний для DPI TUNNEL |
| - [Utils] ''bin2as'' принимает любое количество входных файлов как аргументов | - [DPI] Увеличена глубина просмотра пакетов при поиске BIGOTV |
| - [Utils] ''ascheckip'' принимает адреса для гупповой проверки со ''stdin'' | - [DPI] Изменен протокол FACETIME |
| - [Utils] ''bgp2bin'' аналог ''as2bin'', но принимает только подсети /24 и крупнее, понимает формат диапазона IP1-IP2 как в записях ripe (выделяя из него подсети /24 и крупнее), последующие записи приоритетнее предыдущих, создает файл немного крупнее чем ''as2bin'', но в нем диапазоны подсетей не пересекаются (т.к. менее приоритетные записи отфильтрованы), что позволяет передать утилите на вход данные из нескольких источников в порядке приоритета | - [DPI] Изменено: если протокол определился по ip/sni/cname, то не происходит переопределение протокола по встроенным сигнатурам |
| - [BRAS][PPP] Исправлено: разнородный dual-stack. Один адрес (IPv4 или IPv6) задан явно, для второго (IPv6 или IPv4) указан framed-pool. | - [DPI] Упорядочено соблюдение приоритетов протоколов, что позволяет избежать лишних переключений между протоколами в процессе анализа. |
| - [DPI] Исправлено: поиск одновременно ''*'' и '':'' в http доменах | - [DPI] Исправлено: поиск одновременно ''*'' и '':'' в http доменах |
| - [DPI] Исправлено: удаление адресов в виртуальных каналах при reload | - [DPI] Исправлено: удаление адресов в виртуальных каналах при reload |
| - [DPI] Исправлено: игнорирования drop при задании параметра ''smartdrop'' при ошибках разбора ssl | - [DPI] Исправлено: игнорирования drop при задании параметра ''smartdrop'' при ошибках разбора ssl |
| - [BRAS][PPP] Исправлено: учет опции ''bras_pppoe_trace_mac'' при сохранение DHCPv6-пакетов в pcap. Ранее учитывалась только опция ''bras_dhcp_trace_mac''. Теперь для DHCPv6-пакетов в PPPoE-туннеле учитывается также и ''bras_pppoe_trace_mac'' | - [BRAS][PPP] Исправлено: учет опции ''bras_pppoe_trace_mac'' при сохранение DHCPv6-пакетов в pcap. Ранее учитывалась только опция ''bras_dhcp_trace_mac''. Теперь для DHCPv6-пакетов в PPPoE-туннеле учитывается также и ''bras_pppoe_trace_mac'' |
| - [DPI] Уменьшено число ложных срабатываний для DPI TUNNEL | |
| - [DPI] Исправлены ошибки при назначении vchannel по IP/CIDR | - [DPI] Исправлены ошибки при назначении vchannel по IP/CIDR |
| - [DPI] Исправлено: блокировка по IP DNS, работающего через tcp | - [DPI] Исправлено: блокировка по IP DNS, работающего через tcp |
| - [DPI] Увеличена глубина просмотра пакетов при поиске BIGOTV | - [DPI][PCRF] Изменен уровень логгирования с INFO на WARNING для сообщений старта и остановки |
| - [DPI Utils] Исправлена ''checkproto'' для случая IP протокол Unknown | - [DPI Utils] Исправлена ''checkproto'' для случая IP протокол Unknown |
| | - [Utils] Исправлено: ''checkproto'' проверяет с учетом MARK1, задан ли номер порта, т.е. ''checkproto 8.8.8.8 443 www.google.com'' и ''checkproto 8.8.8.8 www.google.com'' могут вернуть разный результат |
| | - [Utils] ''bin2as'' принимает любое количество входных файлов как аргументов |
| | - [Utils] ''ascheckip'' принимает адреса для гупповой проверки со ''stdin'' |
| | - [Utils] ''bgp2bin'' аналог ''as2bin'', но принимает только подсети /24 и крупнее, понимает формат диапазона IP1-IP2 как в записях ripe (выделяя из него подсети /24 и крупнее), последующие записи приоритетнее предыдущих, создает файл немного крупнее чем ''as2bin'', но в нем диапазоны подсетей не пересекаются (т.к. менее приоритетные записи отфильтрованы), что позволяет передать утилите на вход данные из нескольких источников в порядке приоритета |
| | - [BRAS] Доработка L3-авторизации: |
| | * Если приходит Reject на IP-адрес, привязанный к multi-bind логину, то сначала отвязываем этот IP от логина, а затем навешиваем услуги (белый список, полисинг) на IP. |
| | * При успешной авторизации (Access-Accept): если IP не имеет логина, но при авторизации (успешной) пришел логин - надо отвязать все услуги от IP, прежде чем связывать IP с новым логином. |
| | - [BRAS][PPP] Исправлено: разнородный dual-stack. Один адрес (IPv4 или IPv6) задан явно, для второго (IPv6 или IPv4) указан framed-pool. |
| | - [BRAS][PPP] Исправлено: бродкастные пакеты теперь молча дропаем |
| | - [PCRF] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fastpcrf.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию) |
| | - Добавлено: горячий параметр ''smartdrop = 1'', если для прокола задан ''drop'', то он будет отложен, пока не будет разобран tls или ошибка разбора tls |
| | - Исправлено: добавление http доменов с окончанием на '':'' (номер порта) |
| | - Изменен путь загрузки ASNUM из VAS Cloud (cloud.vasexperts.ru) |
| | - Блокировка по черному списку в GTP туннеле (при заданной настройке ''detect_gtp_tunnel'') |
| | - Исправлено: блокировка https с опцией ''hard'' |
| | - Поддержка reload для автономных систем IPv6 |
| - Начальная поддержка записи alert лога в syslog. Включается настройкой ''syslog_level=7'' (уровень, включительно до которого дублируются сообщения в syslog), по умолчанию не писать. Замечания: | - Начальная поддержка записи alert лога в syslog. Включается настройкой ''syslog_level=7'' (уровень, включительно до которого дублируются сообщения в syslog), по умолчанию не писать. Замечания: |
| - По умолчанию rsyslog при записи в текстовый лог заменяет символ табуляции и переводы строк на их коды. Чтобы это отключить можно создать файл ''/etc/rsyslog.d/fastdpi.conf'' с настройкой <code bash>global(parser.escapeControlCharactersOnReceive="off")</code> либо пользоваться утилитой ''journalctl''. Пример: <code bash>journalctl -t fastdpi -p 4 --since "1 hour ago" -o verbose --output-fields PRIORITY,MESSAGE</code> | - По умолчанию rsyslog при записи в текстовый лог заменяет символ табуляции и переводы строк на их коды. Чтобы это отключить можно создать файл ''/etc/rsyslog.d/fastdpi.conf'' с настройкой <code bash>global(parser.escapeControlCharactersOnReceive="off")</code> либо пользоваться утилитой ''journalctl''. Пример: <code bash>journalctl -t fastdpi -p 4 --since "1 hour ago" -o verbose --output-fields PRIORITY,MESSAGE</code> |
| ioBufferSize="64k" flushOnTXEnd="off" | ioBufferSize="64k" flushOnTXEnd="off" |
| asyncWriting="on")</code> | asyncWriting="on")</code> |
| - [PCRF] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fastpcrf.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию) | |
| - [BRAS][PPP] Исправлено: бродкастные пакеты теперь молча дропаем | |
| - [BRAS] Доработка L3-авторизации: | |
| * Если приходит Reject на IP-адрес, привязанный к multi-bind логину, то сначала отвязываем этот IP от логина, а затем навешиваем услуги (белый список, полисинг) на IP. | |
| * При успешной авторизации (Access-Accept): если IP не имеет логина, но при авторизации (успешной) пришел логин - надо отвязать все услуги от IP, прежде чем связывать IP с новым логином. | |
| - [DPI] Изменено: если протокол определился по ip/sni/cname, то не происходит переопределение протокола по встроенным сигнатурам | |
| - [DPI] Упорядочено соблюдение приоритетов протоколов, что позволяет избежать лишних переключений между протоколами в процессе анализа. | |
| - [DPI]Протокол SAYHI переименован в SAYHI_CALL | |
| - [DPI]Добавлены протоколы LINE_CALL (49308), QQ_CALL (49309), VYKE_CALL (49310), VEEGO_STREAMS (49311), BHABI_CAM (49312), WEPARTY (49313) | |
| - [DPI]Изменены протоколы BIGOTV, FACETIME | |
| - [DPI][PCRF] Изменен уровень логгирования с INFO на WARNING для сообщений старта и остановки | |
| |
