Список изменений BETA-версии СКАТ

1. [BRAS] Поддержка терминации L2TP
2. [BRAS] Поддержка DHCP-Dual
3. [DPI] Переход на DPDK 24.11, поддержка новых сетевых карт (Intel E830 200G, Intel E630, Napatech SmartNIC)
4. [CLI] Добавлена поддержка subs_id в команды dhcp show, dhcp reauth, dhcp6 show, dhcp6 reauth и dhcp disconnect

1. [DPI] Добавлены новые протоколы: AGORA_STREAMS(49314), AZAR_CALL(49315), WECHAT_CALL(49316), TEAMS_CALL(49317). Список протоколов
2. [DPI] Улучшена поддержка протоколов LINE_CALL, VYKE_CALL. Список протоколов
3. [DPI] Исправлена работа smartdrop
4. [DPI] Добавлена валидация для сложносоставных протоколов. Список протоколов
5. [DPDK] Максимальное число диспетеров увеличено до 32
6. [IPFIX/Neflow] Добавлена возможность изменения параметров IPFIX/Netflow без перезагрузки fastDPI. Добавлен новый конфигурационный параметр ipfix_reserved, который позволяет зарезервировать необходимую память для возможности включения/измененения параметров IPFIX/Netflow. В случае задания параметров IPFIX/Netflow в конфигруационном файле, автоматически включается резервирование памяти для IPFIX/Netflow и параметры и новые типы экспортеров IPFIX/Netflow можно изменять без перезагрузки fastDPI.
7. [FastRadius] Можно задать bind_ipv6_address и bind_ipv6_subnet одновременно. При наличии маски 128 в Framed-IPv6-Prefix она не проверяется на ограничение по значению bind_ipv6_subnet
8. В CLI-команду dev info добавлено имя LAG, в который входит порт
9. [PCRF][PPP][Framed-pool] Добавлено: в DHCP-опцию Client-Id включается также tunnel-IP как часть идентификатора абонента. Формат DHCP-опции Client-Id при fastpcrf.conf-опции dhcp_client_id=1 теперь таков:

        [conntype][subs_id][tunnel_ip]
   
        conntype=1 (1 байт)
        subs_id  - 16 байт
        tunnel_ip - 4 байта

   Туннельный IP есть в L2TP, в PPPoE туннельный IP = 0.

10. [IPFIX] Добавлена агрегация сообщений для IPFIX потоков FullFlow/DNS/META/NAT
11. [IPFIX] Добавлен параметр ipfix_mtu_limit, ограничивающий для udp-пакетов IPFIX максимальный размер передаваемого сообщения
12. [IPFIX DNS] В IPFIX DNS добавлены новые элементы 224 (ipTotalLength) и 43823:3206 (DNS transaction id)
13. [VRRP] Исправлено: корректная обработка изменения опции vrrp_enable
14. [BRAS][PPP] Ключ PPP-сессий сделан составным: l2subs_id + tunnel-IP. Для PPPoE-сессий туннельного IP нет (tunnel-IP=0). CLI-команды, принимающие в качестве ключа subs_id (subs prop show, l2tp show session, l2tp term и пр.) теперь могут возвратить несколько записей с одинаковым l2subs_id.

1. [DPI] Добавлены облачные протоколы с идентификаторами 55296..58367
2. [IPFIX] Исправлены ошибки реинициализации IPFIX экспортеров
3. [BRAS][subs_grooming] Исправлено: возможное падение из-за гонки при остановке fastDPI
4. [CLI] Добавлены команды вывода свойств и статистики mempool

       hal mempool props
       hal mempool stat

   Для вывода статистики mempool требуется сборка DPDK с включенным сбором статистики

5. [BRAS][DHCP] Исправлено: падение при разборе ответа Framed-Pool Renew, если в ответе нет DHCP опций
6. [PCRF][Acct] Исправлено: отключение отправки Interim-Update. Явное задание Acct-Interim-Interval = 0 в ответе Радиуса должно отключать отправку Interim-Update
7. [VASE_CLI] Создан универсальный CLI для управления DPI,BRAS, DHCP(KEA), ROUTER(BIRD) с поддержкой авторизации и логгирования команд в TACACS (требуется VEOS 8.x)
8. [SNMP] Создан модуль мониторинга компонентов системы по SNMP

1. [DPI] Добавлен протокол DOQ 49318 (DNS-over-QUIC)
2. [Router] Анонсирование белых адресов абонентов для NAT 1:1 по одному и после авторизации
3. [PCRF] Добавлена поддержка задания услуги 19 "Подмена DNS", профиль обязателен.
4. [DPDK] Добавлен dpdk_engine=6 (mqrx-bridge) — количество RSS диспетчеров на мост. Общее количество диспетчеров = dpdk_rss * число мостов. Конфигурация карты: RX queue count = dpdk_rss, TX queue count = число worker-потоков (num_threads). Предназначен для конфигураций со многими мостами (dev1:dev2:dev3:…) для карт 100G+, замена кластерному подходу. On-stick девайсы поддерживаются.
5. [DPDK] Удалены выделенные mempool. Опция fastdpi.conf dpdk_emit_mempool_size объявлена устаревшей и более не используется.
6. [VLAN-Rule] Перенос данных vlan group из UDR в SDR. Глобальные правила для vlan drop/pass/hide/permit, заданные прежней CLI-командой vlan group, сконвертированы и перенесены из UDR в SDR c удалением из UDR.
7. [VLAN] VLAN rules — добавлены CLI-команды:
   1. vlan rule add - добавление нового правила в SDR
   2. vlan rule modify - изменение существующего правила в SDR
   3. vlan rule delete - удаление правила из SDR
   4. vlan rule show - показывает все правила для указанного VLAN/QinQ
   5. vlan rule dump - выводит дамп всех правил в SDR
   6. vlan rule purge vlan/qinq/all - очистка SDR VLAN/QinQ или обоих
   7. vlan rule apply - применение правил; по умолчанию правила применяются спустя 5 минут после последней модификации SDR
8. [IPv6] Добавлена возможность определения направления в комбинированном трафике (IN+OUT в одном порту) на основе признака local для ip-адресов. Включается опцией combined_io_direction_mode

1. [BRAS] Исправлена совместимость с прежним форматом 18 услуги, где было меньше протоколов и оба поля в профиле нужно было заполнять
2. [DPI] Понижен приоритет определения telegram_tls

1. [DPI] Улучшено детектирование WECHAT и WECHAT_CALL
2. [BRAS][Framed-Route] Исправлено: возможная корка при освобождении памяти
3. [BRAS] Рефакторинг связи с PCRF: в новой реализации все подключения равнозначны, ошибка на любом из них приводит к переподключению всех соединений и переходу на другой PCRF. Добавлены CLI-команды:
   1. pcrf connect show — вывод текущего состояния и накопленной статистики по соединениям c PCRF.
   2. Принудительное подключение к указанному PCRF pcrf connect switch [<pcrf_index>], где <pcrf_indxed> — индекс строки соединения в параметре auth_server. Если <pcrf_indxed> не указан — полагается равным 0.
4. [IPFIX DNS] Добавлена возможность отправки DNS MX ответов по IPFIX. Включается путем установки 3 бита (4) параметра ajb_save_dns

1. [DPI] Добавлен протокол FakeTLS (49319) c валидацией
2. [BRAS][DHCP] Изменено: алгоритм скользящего окна для rate limit
3. [BRAS] Исправлено: ошибка при сравнении времени при загрузке ip_prop из UDR
4. [VLAN-Rule] Добавлена поддержка 'any' вместо '*' при описании диапазона VLAN

   '\*.\*' интерпретируется в командной строке  bash как маска для поиска файлов, поэтому теперь вместо '\*' можно указывать 'any' ('\*' по-прежнему поддерживается):
   'any.any' - аналог '\*.\*'
   'any' - аналог '\*'
   '68.any' - аналог '68.any'
   'any.78-90' - аналог '\*.78-90' 

5. [BRAS] Исключена поддержка DHCP-Dual (перенесена на след. релиз 14.1)
6. [DPI][LOG] Сообщение о нехватке ssl парсеров пишется в slave лог не на каждое событие, а с периодичностью 1/50000

1. [DPI] Добавлены протоколы ZALO_CALL(49320) and VK_CALL(49321)
2. [DPI] Исправлена работа блокировки в режиме hard для SSL
3. [Acct] Добавлен атрибут VASExperts-Service-Type. Radius acct start/interim/stop в атрибуте VASExperts-Service-Type передается тип авторизации.
4. [CLI] Добавлено: команда stat flow ip6 вывода статистики по IPv6 flow
5. [CLI] Добавлено: команда stat flow ip4 вывода статистики по IPv4 flow. Аналог вывода в fastdpi_stat.log.
6. [IPFIX] Исправлена ошибка формирования ExportTime в IPFIX Fullflow
7. [CLI] Добавлена команда stat netflow. Вывод общей статистики по Netflow/IPFIX (то же, что выводится в fastdpi_stat.log в разделе "Statistics on NFLW_export")
8. [DNS] Добавлена возможность подстановки/блокировки/отброса DNS запросов A, AAAA, MX, HTTPS
9. [CLI] Добавлена команда stat firewall

1. [DPI] Добавлен протокол BIGO_CDN(49324)
2. [DPI] Добавлена поддержка UDP для BIGOTV
3. [pcrf][l2tp] Fixed: атрибуты NAS для L2TP при авторизации
4. [bras][l2tp] Fixed: data race при закрытии сессии
5. [dpdk] Удаление устаревших настроек rx channels и связанных с ними проверок

Проверить текущую установленную версию можно командой

yum info fastdpi

Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой:

sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo

и далее производите обновления как обычно.

Команда установки тестовой версии:

yum --enablerepo vasexperts-beta update fastdpi

Откат на 13.3:

yum downgrade fastdpi-13.3 fastpcrf-13.3 dpiutils-13.3 fastradius-13.3