<html><div class="menu"></html>

12.0 Machu Picchu ¹⁾

1. Изменено: переход на DPDK 22.11 LTS
2. Добавлено: разбор заголовков с защитой Chaos Protection в QUIC IETF
3. Добавлено: параметр ( холодный ) nat_transcode_cidr который задает CIDR белых адресов оператора. Возможно только 2 CIDR. Значения используются при перекодировке белый-→серый для NAT 1:1. Для серого адреса может быть назначен любой белый адрес для NAT 1:1
4. Изменено: хэш функция распределения по рабочим потокам : ( crc( ip_src ) % nthread + crc( ip_dst ) % nthread ) % nthread
5. Изменено: алгоритм выделения белых адресов для CG-NAT : crc( серый ) % nthread + crc( белый ) % nthread
6. Изменено: Сообщение '[NFLW] very long operation ….' выводится всегда независимо от количества повтора сообщений
7. Изменено: изменено имя каталога записи файлов - добавлено stream
8. Добавлено: статистика вывода информации по отправлению Netflow/IPFIX

       [STAT    ][2022/11/20-17:55:03:213770] Statistics on NFLW_export : {a/b/c%/d/e}
   
       a - кол-во выполнения циклов отправки
       b - кол-во циклов отправки, когда время затраченное на отправку превысило период выполнения циклов
       c - процент превышения кол-ва циклов отправки : 100 * b/a
       d - время в микросекундах максимальной продолжительности цикла отправки
       e - время в микросекундах периода отправки статистики ( значение параметра ''netflow_timeout''( параметр задается в секундах ))
   
       Пример:
       [STAT    ][2022/11/20-17:55:03:213770] Statistics on NFLW_export : {7/0/0.00%/45297us/30008163us}

9. [pcrf][pppoe] Исправлено: если Радиус отдает нам IPv6-адрес вместо префикса, мы не делали префикс из адреса, что приводило к пересозданию acct-сессий. Вновь создаваемые acct-сессии были без логина и прочих важных для провайдеров атрибутов.
10. [bras][l3-auth] Изменено: Framed-Route теперь не применяется к PD-префиксу
11. [pcrf][acct] Исправлено: при отсоединении (unlink) записи от мультисессии не корректировались IP-адреса для мультисессии. Отсоединение (unlink) происходит при агрегации. В результате в дальнейшем к этой мультисессии могли быть привязаны другие записи, не имеющие уже к ней никакого отношения.
12. [pcrf][DHCPv6-Pool] Исправлено: формирование поля Link-Address для Relay-Fwd при отправке запроса на конкретный DHCPv6-сервер
13. [bras][pppoe-ip6] Запрос IPv6-адреса из Framed-IPv6-Pool осуществляется по приходу от клиента первого IP6CP Cfg-Req
14. [CLI][acct] Добавлено: вывод NAS-атрибутов fastdpi-сервера в командах pcrf acct show
15. [BRAS][DHCP] Исправлено: отправка NAK на DHCP-Request для другого сервера
16. Добавлена поддержка DDP профилей для карт Intel 700-series (драйвер i40e) для балансировки туннелей PPPoE/GTP/MPLS при использовании dpdk_engine=2. DDP загружается из файла /lib/firmware/intel/i40e/ddp/i40e.pkg при инициализации i40e портов. Время жизни загруженного DDP-профиля: до перезагрузки сервера.
17. Изменено: алгоритм выбора сервера для записи sds
18. [CLI] Добавлено: установка L2 subs_id в команде subs prop set
19. [BRAS][DHCP-Relay] Добавлена поддержка L2 subs_id
20. [BRAS][auth] Добавлена поддержка l2subs_id для L3-авторизации, так как в ответе L3 auth от радиуса нам могут указать, что это L2-абонент
21. [BRAS][ARP-auth] Добавлена поддержка l2subs_id
22. [bras][pppoe][cli] Добавлено: атрибут l2lan_id для PPPoE-сессии
23. [bras][pppoe] Удалена поддержка авторизации по MAC, без логина и пароля, удаление опции bras_ppp_mac_auth
24. [pppoe][cli] Добавлена поддержка параметра subs_id, идентифицирующего PPPoE-сессию
25. [BRAS] Добавлен класс l2lan_id - идентификатор L2-сети. l2lan_id предназначен для разделения абонентов по VLAN. l2lan_id получается из l2subs_id, то есть его формирование задается той же опцией `bras_subs_id`. По сути l2lan_id - это VLAN-префикс из l2subs_id.
26. [BRAS][DHCP] Все внутренние БД DHCP-сессий теперь учитывают l2lan_id - он входит в их ключ по MAC и Client-Id. То есть два абонента с одним и тем же MAC-адресом, но в разных VLAN, считаются разными абонентами (если bras_subs_id задано учитывать VLAN). Вторичные ключи по Opt82 и Q-in-Q не учитывают l2lan_id. Подробнее bras_subs_id
27. Добавлен настроечный параметр rx_dispatcher = метод хеширования flow по рабочим потокам 0 - по умолчанию используется прежний метод (ip_src+ipdst)%N ) & ip_mask; 1 - новый метод c поддержкой перекодировки для NAT1:1 (CRC(IP SRC)%N+CRC(IP_DST)%N)%N
28. [radius monitor] Добавлена поддержка экспорта адреса и порта NAS, а также других атрибутов
29. [radius monitor] Добавлено подключение 12 услуги
30. [bras] Добавлена настройка bras_ppp_lcp_start_timeout

1. Добавлено: диагностическая информация NAT
2. Добавлено: поддержка режима On-Stick
3. Минорные исправления в работе CG-NAT
4. Поддержка 12 услуги²⁾ на VCHANNEL
5. Поддержка загружаемых из облака протоколов с именами
6. SDS: передача данных в формате pcapng

1. Исправления в выводе статистики утилизации CG-NAT
2. Разбор новых версий GQUIC
3. Новая услуга 16 - белый список c переадресацией на captive portal без доступа абонентов в интернет (по причине аварии на аплинках, абонент в долгосрочной блокировке и т.п.)
4. Новая утилита dpdkinfo ( -h подсказка, module_eeprom - информация по оптической диагностике модуля SFP, если она поддерживается модулем)

Проверить текущую установленную версию можно командой

yum info fastdpi

Инструкция по обновлению

Откат на 11.4.2:

yum downgrade fastdpi-11.4-2 fastpcrf-11.4-2

После обновления или смены версии требуется рестарт сервиса:

service fastdpi restart

Если используются PCRF и/или Radius их тоже надо рестартовать, для рестарта pcrf предпочтителен следующий порядок:

service fastdpi stop
service fastpcrf restart
service fastdpi start

Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, то на время решения проблемы настройте в загрузчике grub загрузку прежней версии ядра (в файле /etc/grub.conf установите параметр default=1).

Если при обновлении появляется сообщение, что обновление не найдено или возникают проблемы с зависимостями, то перед обновлением выполните команду

yum clean all

Посмотреть, что было нового в предыдущей версии.