| Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия |
| dpi:update [2025/09/19 11:39] – elena.krasnobryzh | dpi:update [2025/11/25 12:49] (текущий) – elena.krasnobryzh |
|---|
| ====== Список изменений и обновление СКАТ ====== | |
| {{indexmenu_n>10}} | {{indexmenu_n>10}} |
| | ======Список изменений и обновление СКАТ====== |
| ===== Инструкция по обновлению ===== | ===== Инструкция по обновлению ===== |
| <note important>Начиная с версии 12.0, DPI устанавливается только на CentOS 8.x и [[veos:installation|VEOS]]!</note> | <note important>Начиная с версии 12.0, DPI устанавливается только на CentOS 8.x и [[veos:installation|VEOS]]!</note> |
| |
| ==== Изменения в версии 14.0 ==== | ==== Изменения в версии 14.0 ==== |
| - [BRAS] Поддержка терминации L2TP | - [BRAS] Поддержка DHCP-Dual. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:dual_dhcp|Описание]] |
| | - [BRAS] Поддержка терминации L2TP. [[dpi:bras_bng:bras_pppoe|Описание]] |
| - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E610, Napatech SmartNIC). [[dpi:dpi_brief:dpi_requirements|Описание]] | - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E610, Napatech SmartNIC). [[dpi:dpi_brief:dpi_requirements|Описание]] |
| - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect''. [[dpi:bras_bng:cli:dhcp|Описание]] | - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect''. [[dpi:bras_bng:cli:dhcp|Описание]] |
| - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] | - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]] |
| - [DPDK] Максимальное число диспетчеров увеличено до 32. [[dpi:dpi_components:platform:dpi_config|Описание]] | - [DPDK] Максимальное число диспетчеров увеличено до 32. [[dpi:dpi_components:platform:dpi_config|Описание]] |
| - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ''ipfix_reserved'', который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI. | - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI с помощью параметра ''ipfix_reserved''. [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]] |
| - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet''. [[dpi:dpi_components:radius:radius_requirements#поддержка_ipv6|Описание]] | - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet''. [[dpi:dpi_components:radius:radius_requirements#поддержка_ipv6|Описание]] |
| - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт | - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт. [[dpi:bras_bng:cli:subs#dev_info|Описание]] |
| - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Подробнее в разделах [[dpi:bras_bng:ip_pool:ipv4]] и [[dpi:bras_bng:ip_pool:ipv6]] | - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Подробнее в разделах [[dpi:bras_bng:ip_pool:ipv4]] и [[dpi:bras_bng:ip_pool:ipv6]] |
| - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT | - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT |
| - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения | - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения. Подробнее: [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_clickstream|Настройка экспорта Clickstream]], [[dpi:dpi_options:opt_statistics:statistics_ipfix]] |
| - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id) | - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id). [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_dns-ответов_или_dns-запросов|Описание]] |
| - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable'' | - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable'' |
| - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''. | - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''. [[dpi:bras_bng:bras_pppoe|Описание]] |
| - [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367 | - [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367 |
| - [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров | - [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров |
| hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики | hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики |
| - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций | - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций |
| - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update. Подробнее в разделах [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#acct-interim-interval|Атрибуты авторизации абонента]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_acc]], [[dpi:bras_bng:bras_pppoe:bras_pppoe_radius:bras_pppoe_radius_rej]] | - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update. Подробнее в разделах [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#acct-interim-interval|]], [[dpi:bras_bng:bras_pppoe:pppoe_pppol2tp_parameters:bras_pppoe_radius]] |
| - [VASE_CLI] Создан универсальный CLI для управления DPI, BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x) | - [VASE_CLI] Создан универсальный CLI для управления DPI, BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x). [[dpi:dpi_components:utilities:vase_cli|Описание]] |
| - [SNMP] Создан модуль мониторинга компонентов системы по SNMP | - [SNMP] Создан модуль мониторинга компонентов системы по SNMP |
| - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC) | - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC) |
| - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]] | - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]] |
| - До 14 версии используется только одна встроенная база данных UDR (User Data Repository) предназначена для постоянного хранения данных об услугах, полисингах и других настройках FastDPI.\\ С 14 Версии вводится разделение UDR на UDR и SDR. Разделение происходит автоматически при обновлении версии.\\ SDR (System Data Repository) предназначена для хранения настроек FastDPI, не связанных с абонентами. Можно считать, что SDR является продолжением fastdpi.conf. Никакой специальной активации SDR не требуется — необходимые .mdb-файлы создаются автоматически при включении соответствующего режима в fastdpi.conf. | - До 14 версии используется только одна встроенная база данных UDR (User Data Repository) предназначена для постоянного хранения данных об услугах, полисингах и других настройках FastDPI.\\ С 14 Версии вводится разделение UDR на UDR и SDR. Разделение происходит автоматически при обновлении версии.\\ SDR (System Data Repository) предназначена для хранения настроек FastDPI, не связанных с абонентами. Можно считать, что SDR является продолжением fastdpi.conf. Никакой специальной активации SDR не требуется — необходимые .mdb-файлы создаются автоматически при включении соответствующего режима в fastdpi.conf. |
| - [VLAN] VLAN rules — добавлены CLI-команды: | - [VLAN] VLAN rules — добавлены CLI-команды. [[dpi:dpi_components:platform:vlan_traffic_handling#vlan_rule|Описание]] |
| - ''vlan rule add'' - добавление нового правила в SDR | |
| - ''vlan rule modify'' - изменение существующего правила в SDR | |
| - ''vlan rule delete'' - удаление правила из SDR | |
| - ''vlan rule show'' - показывает все правила для указанного VLAN/QinQ | |
| - ''vlan rule dump'' - выводит дамп всех правил в SDR | |
| - ''vlan rule purge vlan''/''qinq''/''all'' - очистка SDR VLAN/QinQ или обоих | |
| - ''vlan rule apply'' - применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR | |
| - [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для ip-адресов. Включается опцией ''combined_io_direction_mode'' | - [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для ip-адресов. Включается опцией ''combined_io_direction_mode'' |
| - [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять | - [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять |
| - ''pcrf connect show'' — вывод текущего состояния и накопленной статистики по соединениям c PCRF. | - ''pcrf connect show'' — вывод текущего состояния и накопленной статистики по соединениям c PCRF. |
| - Принудительное подключение к указанному PCRF ''pcrf connect switch [<pcrf_index>]'', где ''<pcrf_indxed>'' — индекс строки соединения в параметре ''auth_server''. Если ''<pcrf_indxed>'' не указан — полагается равным 0.\\ [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|Описание]] | - Принудительное подключение к указанному PCRF ''pcrf connect switch [<pcrf_index>]'', где ''<pcrf_indxed>'' — индекс строки соединения в параметре ''auth_server''. Если ''<pcrf_indxed>'' не указан — полагается равным 0.\\ [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|Описание]] |
| - [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ''ajb_save_dns'' | - [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ''ajb_save_dns''. [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_dns-ответов_или_dns-запросов|Описание]] |
| - [DPI] Добавлен протокол FakeTLS (49319) c валидацией | - [DPI] Добавлен протокол FakeTLS (49319) c валидацией |
| - [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit | - [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit |
| - [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR | - [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR |
| - [VLAN-Rule] Добавлена поддержка 'any' вместо '*' при описании диапазона VLAN <code> | - [VLAN-Rule] Добавлена поддержка 'any' вместо '*' при описании диапазона VLAN. [[dpi:dpi_components:platform:vlan_traffic_handling#vlan_rule|Описание]] |
| '\*.\*' интерпретируется в командной строке bash как маска для поиска файлов, поэтому теперь вместо '\*' можно указывать 'any' ('\*' по-прежнему поддерживается): | |
| 'any.any' - аналог '\*.\*' | |
| 'any' - аналог '\*' | |
| '68.any' - аналог '68.any' | |
| 'any.78-90' - аналог '\*.78-90' </code> | |
| - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000 | - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000 |
| - [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321) | - [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321) |
| - [DPI] Исправлена работа блокировки в режиме hard для SSL | - [DPI] Исправлена работа блокировки в режиме hard для SSL |
| - [Acct] Добавлен атрибут ''VASExperts-Service-Type''. Radius acct start/interim/stop в атрибуте ''VASExperts-Service-Type'' передается тип авторизации. [[dpi:bras_bng:radius_integration:radius_accounting:radius_attr|Описание]] | - [Acct] Добавлен атрибут ''VASExperts-Service-Type''. Radius acct start/interim/stop в атрибуте ''VASExperts-Service-Type'' передается тип авторизации. [[dpi:bras_bng:radius_integration:radius_accounting:radius_attr|Описание]] |
| - [CLI] Добавлено: команда ''stat flow ip6'' вывода статистики по IPv6 flow | - [CLI] Добавлено: команда ''stat flow ip6'' вывода статистики по IPv6 flow. [[dpi:bras_bng:cli:stat|Описание]] |
| - [CLI] Добавлено: команда ''stat flow ip4'' вывода статистики по IPv4 flow. Аналог вывода в ''fastdpi_stat.log''. | - [CLI] Добавлено: команда ''stat flow ip4'' вывода статистики по IPv4 flow. Аналог вывода в ''fastdpi_stat.log''. [[dpi:bras_bng:cli:stat|Описание]] |
| - [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow | - [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow |
| - [CLI] Добавлена команда ''stat netflow''. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в ''fastdpi_stat.log'' в разделе "Statistics on NFLW_export") | - [CLI] Добавлена команда ''stat netflow''. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в ''fastdpi_stat.log'' в разделе "Statistics on NFLW_export"). [[dpi:bras_bng:cli:stat|Описание]] |
| - [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS. [[dpi:dpi_options:dns_substitution|Описание]] | - [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS. [[dpi:dpi_options:dns_substitution|Описание]] |
| - [CLI] Добавлена команда ''stat firewall'' | - [CLI] Добавлена команда ''stat firewall''. [[dpi:bras_bng:cli:stat|Описание]] |
| - [DPI] Добавлен протокол BIGO_CDN(49324) | - [DPI] Добавлен протокол BIGO_CDN(49324) |
| - [DPI] Добавлена поддержка UDP для BIGOTV | - [DPI] Добавлена поддержка UDP для BIGOTV |
| - [DPDK] Удаление устаревших настроек rx channels и связанных с ними проверок | - [DPDK] Удаление устаревших настроек rx channels и связанных с ними проверок |
| - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow. [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]] | - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow. [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]] |
| - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ''ajb_save_vlan'' | - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ''ajb_save_vlan''. [[dpi:dpi_options:opt_li:li_settings#pcap_по_vlan|Описание]] |
| - [DPIUTILS] Обновлена утилита checknat. [[dpi:dpi_components:utilities:management_utilities#checknat|Описание]] | - [DPIUTILS] Обновлена утилита checknat. [[dpi:dpi_components:utilities:management_utilities#checknat|Описание]] |
| - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов. [[dpi:dpi_options:dns_substitution|Описание]] | - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов. [[dpi:dpi_options:dns_substitution|Описание]] |
