1. Исправлена ошибка при работе движка в режиме только для чтения
2. Исправлено: задание длины tx-очереди опцией dpdk_tx_queue_size. Ранее длина tx-очереди TAP-девайса безусловно задавалась равно 256, на что VMware VMXNET3 Ethernet Controller ругался: ETHDEV: Invalid value for nb_tx_desc(=256), should be: <= 4096, >= 512, and a product of 1
3. Исправлено: добавлена балансировка для пакетов pass
4. Добавлена статистика по заселению buckets. Новая CLI-команда stat storage ip4 detail выводит статистику по заполнению buckets в IPv4 node storage
5. Добавлено конфигурирование общего полисинга из параметров переданных в атрибуте VasExperts-Policing-Profile с префиксом BR##
6. Добавлено конфигурирование персонального (noname) профиля пользователя для сервисов из параметров переданных в атрибуте VasExperts-Service-Profile с префиксом BP##
7. Добавлена валидация протоколу MULTIPROXY_STRONG
8. Улучшена масштабируемость на 128-ядерных системах

1. Исправлено: передача Framed-Route при изменении логина. При изменении логина подсети Framed-Route оставались подключенными к старому логину, и все услуги и полисинг для подсетей Framed-Route брались от старого логина.
2. Добавлена опция bras_disable_l3_auth — явный запрет L3 auth в режиме L2 BRAS. Значение по умолчанию: off (L3 auth разрешена) bras_disable_l3_auth=off. Данная опция имеет смысл только если enable_auth=1. Опция несовместима с режимом bras_dhcp_auth_mix=0: если задано bras_dhcp_auth_mix=0, то bras_disable_l3_auth полагается равным off (L3 auth разрешена) и выводится предупреждение в alert-лог.
3. Добавлена фильтрация по флагам srcAS на пути subs→inet до приема пакета в обработку для блокирования исходящего от оператора DDOS с подменой IP-адреса.
   Добавлена новая опция fastdpi.conf ip_filter_source_as_flags (hot)[hot] Фильтрация subs-трафика по AS. Битовая маска флагов AS (автономных систем) для source IP со стороны subs.
   В обработку допускаются только пакеты, у которых source IP AS содержит хотя бы один из перечисленных флагов. В противном случае пакет дропается. Значения флагов AS (битовая маска):
   • 0 - фильтрация отключена (по умолчанию) — ip_filter_source_as_flags=0x0
   • 0x0100 - pass
   • 0x0200 - local
   • 0x0400 - peer
   • 0x0800 - term
   • 0x1000 - mark1
   • 0x2000 - mark2
   • 0x4000 - mark3
4. В команду ppp show stat добавлена статистика по утилизации БД-сессий
5. Добавлен новый флаг для абонента — запрет L3 auth. Этот флаг можно установить/снять только через CLI: в команду subs prop set добавлен новый параметр disable_l3_auth=[1:0] (1 - запретить L3 auth, 0 - разрешить). По умолчанию L3 auth разрешена.
6. Вывод статистики по RG в RADIUS Accounting. Статистика по RG передается в отдельных пакетах Interim-Update. Передаются данные только по ненулевым RG. Из-за ограничений на размер RADIUS-пакета в 4096 байт, RG-данные могут быть разбиты на несколько RADIUS-пакетов Interim-Update. Чтобы отличить Interim-Update содержит признак данных, содержащихся в нем: новый VSA `VasExperts-Acct-Type` (id=28, vendor 43823, тип integer) со значениями:
   • 0: стандартный Interim Update Accounting
   • 1: данные по RG
     Каждая rating-group и ее счетчики передаются в *одном* VSA, которы содержит след. атрибуты:
   • VasExperts-Acct-Rating-Group (новый атрибут типа short, 16-битовое целое) - номер RG;
   • VasExperts-Acct-Input-Octets-64
   • VasExperts-Acct-Output-Octets-64
   • VasExperts-Acct-Input-Packets-64
   • VasExperts-Acct-Output-Packets-64
     счетчики пакетов/байт по направлениям выводятся в соответствии с опцией `acct_swap_dir` (как в Accounting).Особенности передачи RG:
   • RG являются опциональными данными и могут отсутствовать у абонента; соотв-но и никакой передачи RG-аккаунтанга для такого абонента не будет;
   • в случае неподтверждения приема RG -пакета со стороны RADIUS-сервера его повторная отправка не производится, - свежие данные отправятся в следующем Interim-Update абонента;
   • если абонент имеет RG-статистику, то по окончании сессии перед отправкой Acct-Stop посылаются текущие RG-данные в пакетах Interim-Update.</code>
7. Добавлено: CLI-команда subs traffic stat. Команда для указанного абонента выводит биллинговую статистику и статистику по rating group, если они подключены у абонента.
8. Добавлено: задание услуги RG при авторизации. Накопление статистики по RG может быть включено только если включена услуга 9 (bill stat). RG задается на уровне абонента при авторизации указанием специального профиля услуги 9 с именем 'RG':

   VasExperts-Service-Profile :="9:RG"

   Если услуга 9 отключается, отключается и накопление RG.
   Примеры заданий услуги 9 и RG:

   # service 9 enabled, RG disabled
   VasExperts-Enable-Service :="9:on"

   # service 9 enabled, RG enabled
   VasExperts-Service-Profile :="9:RG"

   # service 9 disabled, RG disabled
   VasExperts-Enable-Service :="9:off"

9. Новые опции (cold, требуется рестарт fastDPI):
   • rating_group_count — число rating group, 0 — RG отключены. Значение по умолчанию: 0
   • rating_group_max_subs — max число абонентов с RG. Значение по умолчанию: 0 (RG отключены)
     Хранилище RG инициализируется только если включена биллинговая статистика. Расчет объема памяти под RG статистику: размер счетчиков под одну RG = 32 байта. Общий размер требуемой памяти:

     32 * rating_group_count * rating_group_max_subs * num_thread

     Например, для 10 тыс. абонентов, 256 RG и 8 потоков обработки требуется 625M памяти:

     rating_group_count = 256
     rating_group_max_subs  = 10000
     num_thread = 8
     memory_required= 32 * 256 * 10000 * 8 = 625M

1. Добавлен rx_dispatcher=3 — метод с равномерной балансировкой по произвольному количеству потоков с поддержкой NAT 1:1 с требованием назначения конкретных адресов.
2. Учет времени жизни трансляции в команде fdpi_ctrl list status --service 11 --login UserName (--ip IP). В выводе команды появились дополнительные поля: active_sess_tcp — количество активных NAT-трансляций для TCP и active_sess_udp — количество активных NAT-трансляций для UDP.
   Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера.
3. Учет времени жизни трансляции в команде nat show <internal_ip> [<lifetime>]. Выводит список всех NAT трансляций для заданного серого IP. Запись трансляции выглядит следующим образом:
   • nat_type - тип NAT (0 - CGNAT, 1 - NAT 1:1),
   • protocol - протокол уровня L4 (0 - TCP, 1 - UDP),
   • internal_ip - серый IP,
   • internal_port - серый порт,
   • dest_ip - IP назначения,
   • dest_port - порт назначения,
   • external_ip - белый IP,
   • external_port - белый порт,
   • active - флаг активности трансляции (true если активна)
     Активность трансляции определяется временем ее последнего использования и параметром времени жизни, задаваемого в опциях кластера. Если задан <lifetime> (в секундах), то используется его значение в качестве времени жизни трансляции.</code>
4. Вывод трансляций для клиента по серому ip nat show

1. Добавлена команда subs bind show просмотра списка IP-адресов, привязанных к логину <login>:

   subs bind show <login> [memory|udr]

   Два режима:

   • memory (default) выводит привязку IP к логину так, как в данный момент задано в fastDPI.
   • udr — выводит привязку IP к логину из UDR
     Вывод этих двух режимов может отличаться: не все связки IP←→логин сохраняются в UDR; например, для Framed-Route подсетей привязка к логину создается только в памяти, сами framed-route подсети хранятся в UDR в отдельной таблице, см. группу CLI-команд cli framed route ?
2. Добавлено: CLI-команда stat http. Эта команда выводит внутреннюю статистику, аналогичную выводу в fastdpi_stat.log:
   • Detailed statistics on HTTP
   • Detailed statistics on SSL_SAVEBL
   • Detailed statistics on QUIC_IETF_SAVEBL
   • Detailed statistics on BitTorrent</code>

1. Хранение TTL пакетов обоих направлений во flow. В статистику Full NetFlow в формате IPFIX добавлены: TTL пакетов со стороны subs, id 2021; TTL пакетов со стороны inet, id 2022; Rating group, id 2020

1. Добавлена утилита name2custom для просмотра списка протолов, загруженных из облака (в отличие от встроенных)
2. Новая подсистема логирования

Проверить текущую установленную версию можно командой

yum info fastdpi

Если у вас установлена версия CentOS 6.x или CentOS 8.x, то однократно переключите репозиторий командой:

sed -i -e '/^mirrorlist=http:\/\//d' -e 's/^# *baseurl=http:\/\/mirror.centos.org/baseurl=http:\/\/vault.centos.org/' /etc/yum.repos.d/CentOS-*.repo

и далее производите обновления как обычно.

Команда установки тестовой версии:

yum --enablerepo vasexperts-beta update fastdpi

Откат на 14.0:

yum downgrade fastdpi-14.0 fastpcrf-14.0 dpiutils-14.0 fastradius-14.0