{{indexmenu_n>85}}
======Версия 14.0 Shooting Stars======
//В память о коллегах, которые внесли огромный вклад в развитие компании и ее продуктов и навсегда останутся в нашей памяти//

<note>Отслеживайте текущую версию СКАТ и отправляйте заявки на обновление через [[dpi:dpi_brief:personal_account|Личный кабинет]]\\ \\ {{:dpi:changelog:versions:ver.png?direct&1000|}}</note>
===== Изменения в версии 14.0 =====
===DPI===
  - [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E610, Napatech SmartNIC). [[dpi:dpi_brief:dpi_requirements|Описание]]
  - [DPI] Добавлены новые протоколы: AGORA_STREAMS(49314), AZAR_CALL(49315), WECHAT_CALL(49316), TEAMS_CALL(49317). [[dpi:dpi_options:protocols]]
  - [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL. [[dpi:dpi_options:protocols]]
  - [DPI] Исправлена работа smartdrop
  - [DPI] Добавлена валидация для сложносоставных протоколов. [[dpi:dpi_options:protocols]]
  - [DPDK] Максимальное число диспетчеров увеличено до 32. [[dpi:dpi_components:platform:dpi_config|Описание]]
  - [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367
  - [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC)
  - [DPDK] Добавлен ''dpdk_engine=6'' (''mqrx-bridge'') — количество RSS диспетчеров на мост. [[dpi:dpi_components:platform:dpi_config#dpdk_engine_6rss_диспетчеров_на_мост|Описание]]
  - [DPDK] Удалены выделенные  mempool. Опция fastdpi.conf ''dpdk_emit_mempool_size'' объявлена устаревшей и более не используется.
  - [DPI] Понижен приоритет определения ''telegram_tls''
  - [DPI] Улучшено детектирование ''WECHAT'' и ''WECHAT_CALL''
  - [DPI] Добавлен протокол FakeTLS (49319) c валидацией
  - [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой ''vlan group'', сконвертированы и перенесены из UDR в SDR c удалением из UDR. [[dpi:dpi_components:platform:vlan_traffic_handling|Описание]]
  - До 14 версии используется только одна встроенная база данных UDR (User Data Repository) предназначена для постоянного хранения данных об услугах, полисингах и других настройках FastDPI.\\ С 14 Версии вводится разделение UDR на UDR и SDR. Разделение происходит автоматически при обновлении версии.\\ SDR (System Data Repository) предназначена для хранения настроек FastDPI, не связанных с абонентами. Можно считать, что SDR является продолжением fastdpi.conf. Никакой специальной активации SDR не требуется — необходимые .mdb-файлы создаются автоматически при включении соответствующего режима в fastdpi.conf.
  - [VLAN] VLAN rules — добавлены CLI-команды. [[dpi:dpi_components:platform:vlan_traffic_handling#vlan_rule|Описание]]
  - [VRRP] Исправлено: корректная обработка изменения опции ''vrrp_enable''
  - [SNMP] Создан модуль мониторинга компонентов системы по SNMP 
  - [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для IP-адресов. Включается опцией ''combined_io_direction_mode''
  - [VLAN-Rule] Добавлена поддержка 'any' вместо '*' при описании диапазона VLAN. [[dpi:dpi_components:platform:vlan_traffic_handling#vlan_rule|Описание]]
  - [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000
  - [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321)
  - [DPI] Исправлена работа блокировки в режиме hard для SSL
  - [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS. [[dpi:dpi_options:dns_substitution|Описание]]
  - [DPI] Добавлен протокол BIGO_CDN(49324)
  - [DPI] Добавлена поддержка UDP для BIGOTV
  - [DPDK] Удаление устаревших настроек rx channels и связанных с ними проверок
  - [PCAP] Добавлена возможность сохранять трафик заданного vlan с помощью параметра ''ajb_save_vlan''. [[dpi:dpi_options:opt_li:li_settings#pcap_по_vlan|Описание]]

===BRAS===
  - [BRAS] Поддержка DHCP-Dual. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:dual_dhcp|Описание]]
  - [BRAS] Поддержка терминации L2TP. [[dpi:bras_bng:bras_pppoe|Описание]]
  - [BRAS][PPP] Ключ PPP-сессий сделан составным: ''l2subs_id'' + ''tunnel-IP''. Для PPPoE-сессий туннельного IP нет (''tunnel-IP=0''). CLI-команды, принимающие в качестве ключа ''subs_id'' (''subs prop show'', ''l2tp show session'', ''l2tp term'' и пр.) теперь могут возвратить несколько записей с одинаковым ''l2subs_id''. [[dpi:bras_bng:bras_pppoe|Описание]]
  - [BRAS][subs_grooming] Исправлено: возможное падение из-за гонки при остановке fastDPI
  - [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций
  - [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять 
  - [BRAS][Framed-Route] Исправлено: возможная корка при освобождении памяти 
  - [BRAS] Рефакторинг связи с PCRF: в новой реализации все подключения равнозначны, ошибка на любом из них приводит к переподключению всех соединений и переходу на другой PCRF. Добавлены CLI-команды:
    - ''pcrf connect show'' — вывод текущего состояния и накопленной статистики по соединениям c PCRF.
    - Принудительное подключение к указанному PCRF ''pcrf connect switch [<pcrf_index>]'', где ''<pcrf_indxed>'' — индекс строки соединения в параметре ''auth_server''.  Если ''<pcrf_indxed>'' не указан — полагается равным 0.\\ [[dpi:bras_bng:radius_integration:radius_auth_fastpcrf_setup|Описание]]
  - [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию ''Client-Id'' включается также ''tunnel-IP'' как часть идентификатора абонента. Подробнее в разделах [[dpi:bras_bng:ip_pool:ipv4]] и [[dpi:bras_bng:ip_pool:ipv6]]
  - [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание ''Acct-Interim-Interval = 0'' в ответе Радиуса должно отключать отправку Interim-Update. Подробнее в разделах [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#acct-interim-interval|]], [[dpi:bras_bng:bras_pppoe:pppoe_pppol2tp_parameters:bras_pppoe_radius]]
  - [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен. [[dpi:dpi_options:dns_substitution|Описание]]
  - [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit
  - [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR
  - [Acct] Добавлен атрибут ''VASExperts-Service-Type''. Radius acct start/interim/stop в атрибуте ''VASExperts-Service-Type'' передается тип авторизации. [[dpi:bras_bng:radius_integration:radius_accounting:radius_attr|Описание]]
  - [PCRF][L2TP] Исправлено: атрибуты NAS для L2TP при авторизации
  - [BRAS][L2TP] Исправлено: data race при закрытии сессии
  - [BRAS][L2TP] Исправлено: data race при создании туннеля
  - [BRAS][L2TP] Исправлено: поле длины в заголовке L2TP для data-пакетов. Согласно RFC, в data-пакетах поле len L2TP-заголовка является опциональным. Некоторые реализации client L2TP не понимают data-пакеты с полем len в L2TP-заголовке. Это исправление корректирует поведение FastDPI: если data-пакеты от абонента приходят без поля len, то и СКАТ будет посылать data-пакеты без этого поля. Если же data-пакеты от абонента содержат поле len, СКАТ также будет его включать.
  - [BRAS] Исправлено: отправка команд из ''pending_queue''. В некоторых случаях (например, при переходе состояний pcrf-монитора ''initial -> connected'') не вызывалась отправка команд из ''pending_queue'', что приводило к "зависанию" команды в очереди на неопределенное время (до переподключения в результате ошибки сокета).

===CLI===
  - [VASE_CLI] Создан универсальный CLI для управления DPI, BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x). [[dpi:dpi_components:utilities:vase_cli|Описание]]
  - [CLI] Добавлена поддержка ''subs_id'' в команды ''dhcp show'', ''dhcp reauth'', ''dhcp6 show'', ''dhcp6 reauth'' и ''dhcp disconnect''. [[dpi:bras_bng:cli:dhcp|Описание]]
  - В CLI-команду ''dev info'' добавлено имя LAG, в который входит порт. [[dpi:bras_bng:cli:subs#dev_info|Описание]]
  - [CLI] Добавлены команды вывода свойств и статистики mempool<code>
    hal mempool props
    hal mempool stat</code>Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики
  - [CLI] Добавлено: команда ''stat flow ip6'' вывода статистики по IPv6 flow. [[dpi:bras_bng:cli:stat|Описание]]
  - [CLI] Добавлено: команда ''stat flow ip4'' вывода статистики по  IPv4 flow. Аналог вывода в ''fastdpi_stat.log''. [[dpi:bras_bng:cli:stat|Описание]]
  - [CLI] Добавлена команда ''stat netflow''. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в ''fastdpi_stat.log'' в разделе "Statistics on NFLW_export"). [[dpi:bras_bng:cli:stat|Описание]]
  - [CLI] Добавлена команда ''stat firewall''. [[dpi:bras_bng:cli:stat|Описание]]

===IPFIX===
  - [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI с помощью параметра ''ipfix_reserved''. [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]]
  - [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT
  - [IPFIX] Добавлен параметр ''ipfix_mtu_limit'', ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения. Подробнее: [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_clickstream|Настройка экспорта Clickstream]], [[dpi:dpi_options:opt_statistics:statistics_ipfix]]
  - [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id). [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_dns-ответов_или_dns-запросов|Описание]]
  - [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров
  - [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ''ajb_save_dns''. [[dpi:dpi_options:opt_li:li_ipfix#настройка_экспорта_dns-ответов_или_dns-запросов|Описание]]
  - [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow
  - [IPFIX] Добавлена настраиваемая отправка счетчиков drop octets/packets при формировании IPFIX fullflow. [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]]

===RADIUS===
  - [FastRadius] Можно задать ''bind_ipv6_address'' и ''bind_ipv6_subnet'' одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению ''bind_ipv6_subnet''. [[dpi:dpi_components:radius:radius_requirements#поддержка_ipv6|Описание]]

===Router===
  - [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации. [[dpi:opt_cgnat:сgnat_settings|Описание]]
  - [Router] Исправлено: перехват и отвод IPv6-пакетов на tap-интерфейсы. Link-local адреса не отводились на tap, даже если это явно задано в настройках ''router.subnet6''.

===Утилиты===
  - [DPIUTILS] Обновлена утилита checknat. [[dpi:dpi_components:utilities:management_utilities#checknat|Описание]]
  - [DPIUTILS] Обновлена утилита dns2dic с поддержкой блокировки доменов. [[dpi:dpi_options:dns_substitution|Описание]]

=====Изменения в версии 14.1 =====
===DPI===
  - [DPI][ajb_save_vlan] Исправлена ошибка при работе движка в режиме только для чтения
  - [DPDK][tap_device] Исправлено: задание длины tx-очереди опцией ''dpdk_tx_queue_size''. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1
  - [LAG] Исправлено: добавлена балансировка для пакетов pass
  - [DPI][ip_node stg] Добавлена статистика по заселению buckets. Новая CLI-команда ''stat storage ip4 detail'' выводит статистику по заполнению buckets в IPv4 node storage
  - [DPI] Добавлена валидация протоколу MULTIPROXY_STRONG 
  - [DPI] Улучшена масштабируемость на 128-ядерных системах
  - [DPI][log] Улучшена подсистема логирования в случаях переполнения log файлов. 
  - [DPI][tethering] Добавлено детектирование tethering. Параметр ''tethering_ttl_allowed = 128:64'' [hot] - определяет список допустимых значений TTL для трафика от абонента, которые не считаются tethering. Значения перечисляются через ':'. Количество значений до 256 (0-255). [[dpi:dpi_options:opt_statistics:statistics_ipfix|Описание]]
===BRAS===
  - [BRAS][framed-route] Исправлено: передача Framed-Route при изменении логина абонента. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина.
  - [BRAS] Добавлена опция ''bras_disable_l3_auth'' — явный запрет L3 auth в режиме L2 BRAS для всех абонентов. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:bras_l2_vlan_dhcp_proxy_l3auth#глобальный_запрет_l3-авторизации|Описание]]
  - [BRAS] Добавлен новый флаг для абонента — запрет L3 auth для конкретного абонента. Этот флаг можно установить/снять только через CLI: в команду ''subs prop set'' добавлен новый параметр ''disable_l3_auth=[1:0]''. [[dpi:bras_bng:cli:subs#subs_prop_set|Описание]]
  - [BRAS][srcIP spoofing] Добавлена фильтрация по флагам source AS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса. [[dpi:bras_bng:bras_l2_options:bras_l2_vlan_ipsg#фильтрация_по_флагам_source_as|Описание]]
  - [BRAS][PPP] В команду ''ppp show stat'' добавлена статистика по утилизации БД-сессий. [[dpi:bras_bng:cli:pppoe#pppoe_show_stat|Описание]]
  - [BRAS][PCEF][Policing] Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте ''VasExperts-Policing-Profile'' с префиксом ''BR##''. [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#полисинг_с_передачей_абсолютных_значений_расширенный_формат_htb|Описание]]
  - [BRAS][PCEF][Services] Добавлено конфигурирование персонального (''noname'') профиля пользователя для сервисов из параметров переданных в атрибуте ''VasExperts-Service-Profile'' с префиксом ''BP##''. [[dpi:bras_bng:radius_integration:radius_auth_server_integration:radius_auth_response#пример_3_переопределение_классов_трафика_и_полисинг|Описание]]
  - [BRAS][PCEF][rating-group] Новые опции (cold, требуется рестарт fastDPI):
    * ''rating_group_count'' — число rating group, ''0'' — RG отключены. Значение по умолчанию: ''0''
    * ''rating_group_max_subs'' — max число абонентов с RG. Значение по умолчанию: ''0'' (RG отключены)\\ [[dpi:bras_bng:radius_integration:radius_accounting#rating_group_группы_тарификации|Описание]] 
  - [BRAS][PCEF][rating-group][RADIUS Accounting] Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. [[dpi:bras_bng:radius_integration:radius_accounting#rating_group_группы_тарификации|Описание]]
  - [BRAS][PCEF][rating-group][CLI] Добавлено: CLI-команда ''subs traffic stat''. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента. [[dpi:bras_bng:cli:subs#subs_traffic_stat|Описание]]
  - [BRAS][PCEF][rating-group][RADIUS Accept] Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat) для конкретного абонента. [[dpi:bras_bng:radius_integration:radius_accounting#rating_group_группы_тарификации|Описание]]
  - [BRAS][SHCV][hot] Добавлен контроль активности static IP L2-абонента (абонента, которому при L3-авторизации RADIUS возвратил флаг ''VasExperts-L2-User=1''). [[dpi:bras_bng:bras_l2_options:subs_activity#контроль_активности_абонента_с_закрытием_сессии_subscriber_host_connectivity_verification|Описание]]
  - [BRAS][DHCP][hot] Для опции ''bras_dhcp_check_secondary_keys'' (контроль вторичных ключей) доступны новые значения ''2'' — контролировать только opt82 и ''4'' — контролировать только QinQ. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_proxy:bras_l2_vlan_dhcp_proxy_secondary_keys|Описание]]
  - [BRAS][L2TP] Исправлено: падение при получении дубля out-of-order ctl-пакета
  - [BRAS][dhcp-relay] Добавлена возможность сохранения значения поля siaddr.\\ Новый флаг в опции ''bras_dhcp_server'': ''keep_siaddr=1'' — сохранять поле siaddr DHCP-пакета. Пример:<code bash>bras_dhcp_server=188.227.73.42%eth0;arp_proxy=1;reply_port=67;keep_siaddr=1</code> По умолчанию поле siaddr может  быть модифицировано, чтобы скрыть реальный адрес DHCP-сервера. [[dpi:bras_bng:bras_l2_vlan:bras_l2_vlan_dhcp:bras_l2_vlan_dhcp_relay#настройка|Описание]]
  - [BRAS][CLI] Добавлено: команда ''subs db stat'' вывода статистики по БД L2 BRAS. [[dpi:bras_bng:cli:subs#subs_db_stat|Описание]]
  - [BRAS][DHCP6] Исправлено: падение при обработке DHCPv6  с некорректной длиной в UDP-заголовке

===NAT===
  - [CG-NAT] Добавлен ''rx_dispatcher=3'' — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с возможностью назначения конкретных Публичных адресов, без требования назначения конкретного Приватного адреса на абонента. [[dpi:opt_cgnat:сgnat_settings#параметры_и_возможные_значения|Описание]]
  - [CG-NAT] Учет времени жизни трансляции в команде ''fdpi_ctrl list status --service 11 --login UserName (--ip IP)''. В выводе команды появились дополнительные поля: ''active_sess_tcp'' — количество активных NAT-трансляций для TCP и  ''active_sess_udp'' — количество активных NAT-трансляций для UDP.\\ Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. [[dpi:opt_cgnat:cgnat_diagnostics#легенда_команды_просмотра_статистики_nat_по_абоненту|Описание]]
  - [CG-NAT][CLI] Учет времени жизни трансляции в команде ''nat show <internal_ip> [<lifetime>]''. Выводит список всех NAT трансляций для заданного серого IP. [[dpi:opt_cgnat:cgnat_diagnostics#вывод_списка_nat-трансляций|Описание]]
===CLI===
  - [CLI] Добавлена команда ''subs bind show'' просмотра списка IP-адресов, привязанных к логину ''<login>''. [[dpi:bras_bng:cli:subs#subs_bind_show|Описание]]
  - [CLI] Добавлено: CLI-команда ''stat http''. Эта команда выводит внутреннюю статистику, аналогичную выводу в fastdpi_stat.log. [[dpi:bras_bng:cli:stat#stat_http|Описание]]
  - [CLI] Фикс команд ''list status --service 11'' (NAT) и ''nat show''

===IPFIX===
  - [IPFIX] Хранение информации о TTL из заголовка IP-пакетов. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ В статистику Full NetFlow в формате IPFIX добавлены: 
    * TTL пакетов, id 192. Поле используется для обоих направлений: subs2inet и inet2subs
    * Rating group, id 2020
  - [IPFIX] Исправлена ошибка конвертирования времени в unix формат
  - [IPFIX] В Full NetFlow IPFIX добавлены новые 64-bit поля. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]] \\ ''service_flags'' - информация о метках, которые получил flow в DPI. Детектированный tethering сообщается по IPFIX в бите 1 поля service_flags. Доступны 63 бита для дальнейшего использования. \\ ''detection_flags'' - зарезервировано под метод детекции. \\ ''action_flags'' - зарезервировано под передачу какие действия были с flow. 
  - [IPFIX] В Full NetFlow IPFIX исправлена передача TTL в одном поле с идентификатором 192 в зависмости от направления. [[dpi:dpi_options:opt_statistics:statistics_ipfix#шаблон_экспорта_в_формате_ipfix_netflow_v10_для_протокола_ipv4|Описание]]

===Утилиты===
  - [utils] Добавлена утилита name2custom для просмотра списка протоколов, загруженных из облака (в отличие от встроенных)

===RADIUS===
  - [FastRADIUS] Добавлена поддержка записи в syslog. Новый параметр ''syslog_level'' в fdpi_radius.conf — уровень записи сообщений из alert-лога в syslog. ''0'' — запись в syslog отключена (значение по умолчанию). [[dpi:dpi_components:radius:radius_admin#поддержка_записи_в_syslog|Описание]]
  - [FastRADIUS] Добавлено извлечение RADIUS атрибута 3GPP User Location Info и его отправка в IPFIX. [[dpi:dpi_components:radius:radmon_acct_ipfix|Описание]]