dpi:dpi_components:platform:dpi_update:dpi_ipdate_22:start [Документация VAS Experts]
Документация VAS Experts Документация VAS Experts-mobile
in

Настройки

  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
  • Показать исходный текст
  • История страницы
  • Экспорт в PDF
  • Свернуть / развернуть всё
  • Ссылки сюда
    • СКАТКомпоненты СКАТFastDPI (функции DPI, BRAS, NAT)dpi_updatedpi_ipdate_22

    Это старая версия документа!

    Обновление платформы DPI до версии 2.2

    Изменения в версии 2.2 Polar Bear

    1. Поддержка SSL сертификатов в белых и черных списках, работаем с HTTPS не по IP
      С распространением сетей доставки контента (CDN) и систем географического резервирования и балансировки на основе DNS адреса сайтов становятся величиной переменной:
      могут зависеть от времени суток, от координат абонента, от используемого dns сервера и от других факторов. В случае CDN этот список может включать сотни и тысячи IP адресов, через которые могут быть также доступны другие сайты.
      Это становится проблемой при организации Captive Portal, в котором требуется предоставить доступ к HTTPS версиям сайтов банков или социальных сетей, если такой доступ предоставлять по IP.
      Мы предлагаем следующее решение:
      предоставление доступа к https сайту осуществлять в этом случае не по IP адресу, а по имени, на которое сайту выдан SSL сертификат доверенной компанией (это имя можно посмотреть в браузере в "свойствах" сайта).Внесите это имя в белый (или черный список) и DPI проверит сертификат и предоставит или откажет в доступе к сайту.
    2. Поддержка абонентов с несколькими IP
      Оператор выделяет абоненту (обычно корпоративному) канал определенной ширины и набор IP, а дальше дело абонента, как он будет их использовать.
      В новой версии вы можете закрепить за абонентом любое количество IP адресов (и не обязательно из блока, можно произвольных).
    3. Два новых вида netflow
      1. netflow для биллинга, генерируется только по абонентам, для которых нужна эта информация, с агрегацией по абонентам и классам трафика. Классы трафика позволяют отдельно учитывать в биллинге конкретные протоколы или их группы, а агрегация и селективность существенно уменьшают объем передаваемых и обрабатываемых данных на биллинге.
      2. полный детализированный netflow для проведения исследований и для решения задач СОРМ
        Экспорт netflow с dpi позволяет разгрузить другое, часто более дорогостоящее оборудование.
    4. Обновлены сигнатуры протоколов, увеличен процент и улучшено качество распознавания трафика.

    Инструкция по обновлению

    :!: Не проводите обновления ядра Linux до свежей версии kernel-2.6.32-431.29.2, в нем нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике grub загрузку прежней версии ядра1).

    Посмотреть, что было нового в предыдущей версии.

    1)
    в файле /etc/grub.conf установите параметр default=1