Различия
Показаны различия между двумя версиями страницы.
Предыдущая версия справа и слеваПредыдущая версияСледующая версия | Предыдущая версия | ||
dpi:dpi_components:platform:dpi_update:dpi_update_80:start [2020/04/23 08:28] – mkhizhinsky | dpi:dpi_components:platform:dpi_update:dpi_update_80:start [2023/08/29 10:49] (текущий) – удалено elena.krasnobryzh | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
- | ====== Обновление платформы DPI до версии 8.0 ====== | ||
- | {{indexmenu_n> | ||
- | Изменения в версии 8.0 Brugge((Брюгге(Brugge) - самый живописный город в Бельгии - стране с самым высоким в мире 75% проникновением IPv6, как и наш Санкт-Петербург его называют " | ||
- | - Добавлена [[dpi: | ||
- | - Добавлено распознавание и экспорт метаданных протокола Zello | ||
- | - Добавлен вывод результата управляющих команд [[dpi: | ||
- | - Добавлена возможность задания параметров полисинга в формате JSON | ||
- | - Добавлена 12 услуга - запись абонентского трафика в PCAP | ||
- | |||
- | Изменения в патче 8.0.5\\ | ||
- | - Улучшения в поддержке IPv6 | ||
- | - Исправления и улучшения в работе CGNAT и NAT 1:1 | ||
- | - Улучшена совместимость с различным оборудованием в режиме терминации PPPoE (L2 BRAS) | ||
- | - Повышена стабильность работы в режиме мультикластера | ||
- | - Добавлена приоритезация асинхронных задач для улучшения совместной работы BRAS и съемника СОРМ | ||
- | |||
- | Изменения в патче 8.0.6\\ | ||
- | - Исправлен подсчет ссылок на профили, | ||
- | - Исправлено назначение NAT на абонента с множеством адресов, | ||
- | |||
- | :!: Перед обновлением проверьте присутствие настройки udr=1 в конфигурационном файле / | ||
- | |||
- | Изменения в версии 8.1.1\\ | ||
- | - Добавлена полная поддержка IPv6 в L3 и L2 BRAS, интеграция с DHCP/ | ||
- | - Добавлено детектирование протоколов WhatsApp, Viber, OpenVPN | ||
- | - Добавлена услуга 13 - [[dpi: | ||
- | - Добавлена блокировка UDP трафика по черным спискам | ||
- | - Добавлен экспорт в IPFIX/ | ||
- | - Добавлен экспорт Cipher Suite в метаданных СОРМ для SSL/HTTPS | ||
- | - Добавлена авторизация по ARP запросу | ||
- | - Добавлен экспорт биллинговых данных по протоколу IPFIX | ||
- | - Улучшена совместимость Radius Accounting сессий с различными биллингами | ||
- | - Улучшено I NAT портов | ||
- | - Устранена утечка в запросе %%--%%bind | ||
- | - Удален знак ' | ||
- | |||
- | Изменения в версии 8.1.2\\ | ||
- | :!: В связи с изменением версии протокола требуется обновление версии fastradius до 8.1.2\\ | ||
- | - Максимальный размер login(user-name) увеличен до 96 байт | ||
- | - Исправлена ошибка в работе услуги мини Фаервол | ||
- | - Исправлена установка Session-Timeout при получении CoA: если он не задан, то значение берется из конфигурационного параметра | ||
- | |||
- | Изменения в версии 8.1.4 :!: Если вы успели поставить 8.1.3 и у вас BRAS+NAT, то обязательно обновите версию\\ | ||
- | - Исправлено определения автономной системы для IPv6 адресов | ||
- | - Добавлена утилита ascheckip | ||
- | - Добавлена настройка enable_auth_ipv6=0 отключить авторизацию IPv6 адресов для случая, | ||
- | - Исправлен порядок вызова авторизации абонентов | ||
- | |||
- | Изменения в версии 8.1.5 :!: В связи с изменением версии протокола требуется обновление версии fastradius до 8.1.5\\ | ||
- | - Исправлена работа HTTP редиректа при PPPoE терминации | ||
- | - Добавлено экранирование ряда символов в json и fdpi_ctrl (для их использования в login и именах профилей) | ||
- | |||
- | Изменения в версии 8.2 :!: В связи с изменением версии протокола требуется обновление версии fastradius до 8.2\\ | ||
- | - Исправления в работе CG-NAT : улучшено переиспользование сессий, | ||
- | - Исправления в L2 BRAS по результатам внедрений | ||
- | - Исправлена передача 32-битных AS в IPFIX | ||
- | - Добавлен [[dpi: | ||
- | - Добавлена [[dpi: | ||
- | - Улучшена поддержка CKAT-200 | ||
- | - Добавлен вывод сообщений alert лога при запуске/ | ||
- | |||
- | Изменения в версии 8.3.1 :!: В связи с изменением версии протокола требуется обновление fastradius и установленных на отдельных серверах fastpcrf, | ||
- | - Добавлена [[dpi: | ||
- | - Добавлена поддержка [[dpi: | ||
- | - Добавлены сигнатуры протоколов Telegram, Viber, WhatsApp, VyprVPN c технологией Хамелеон (входит в OpenVPN) | ||
- | - Добавлено восстановление/ | ||
- | - Добавлены команды [[dpi: | ||
- | - Добавлена возможность указать или добавить несколько подсетей через запятую при задании профиля NAT: пример формата ' | ||
- | - Добавлена возможность учитывать только адреса хостов по соглашениям бесклассовой адресации в диапазонах подсетей IPv4 и при задании параметров cidr: пример формата ' | ||
- | - Добавлено в BRAS auth: возможность указать в Радиус-ответе, | ||
- | - Исправлено в BRAS L3 auth: если абоненту был сопоставлен какой-либо профиль полисинга, | ||
- | - Исправлено в BRAS DHCP: распознание старого протокола BOOTP. BRAS не работает с BOOTP, но отправка некоторыми CPE BOOTP-пакета приводила к тому, что последующие DHCP-пакеты от данного абонента не распознавались и не перехватывались; | ||
- | - Добавлено в BRAS DHCP: " | ||
- | - Улучшено в BRAS DHCP: при включенном режиме [[dpi: | ||
- | - Изменено в BRAS DHCPv6: уникальным ключом абонента теперь выступает MAC-адрес абонента вместо Client DUID. Связано это с тем, что некоторые домашние роутеры весьма вольготно обращаются с DUID и могут изменить его в любой момент несмотря на то, что согласно RFC Client DUID является неизменяемой опцией; | ||
- | - Добавлено в BRAS DHCPv6: периодическая отправка ICMPv6 RA вместе с DHCPv6-ответом; | ||
- | - Добавлено в BRAS DHCPv6: периодическая отправка [[dpi: | ||
- | - Добавлено в BRAS DHCPv6: fastdpi.conf-параметр '' | ||
- | - Исправлено в BRAS PPPoE: редко проявляющаяся, | ||
- | - Исправлено в BRAS PPPoE: при старте fastDPI и восстановлении PPPoE-сессий не стартовал аккаунтинг; | ||
- | - Добавлено в BRAS PPPoE: возможность запретить восстановление PPPoE-сессий при рестарте СКАТ, см. [[dpi: | ||
- | - Добавлено в BRAS PPPoE: контроль дублирования выданного IP-адреса при создании сессии. Если уже существует активная PPPoE-сессия другого абонента с таким IP-адресом, | ||
- | - Исправлено в BRAS ARP: в режиме [[dpi: | ||
- | - Исправлено в BRAS ARP: проверка истечения времени сессии не должна относиться к [[dpi: | ||
- | - Улучшено в BRAS CoA: CoA-Request изменяет статус авторизации только при явном указании, | ||
- | - Изменено в BRAS CoA: в связи с внедрением мульти-сессий логика работы | ||
- | - Улучшено в BRAS Accounting: в связи с поддержкой [[dpi: | ||
- | - Добавлено в BRAS Accounting: возможность исключить некоторые классы из radius accounting: fastpcrf.conf-параметры '' | ||
- | - Добавлено в BRAS Accounting: параметр '' | ||
- | - Добавлено в BRAS Accounting: в Радиус-запросы Acct-Request добавлен атрибут '' | ||
- | - Улучшено в BRAS Accounting: при старте/ | ||
- | - Добавлено в fastpcrf: более полная поддержка работы множества fastdpi с одним сервером fastpcrf: fastpcrf теперь может связываться с fastdpi-серверами, | ||
- | - Измненено в fastpcrf: принцип формирования Радиус-атрибутов '' | ||
- | - Измненено в fastpcrf: в связи с внедрением [[dpi: | ||
- | - Изменено в fastpcrf: Атрибут '' | ||
- | - Добавлена поддержка до 5 вложенных меток MPLS в сервисах блокировки, | ||
- | - Увеличен буфер исходящих соединений, | ||
- | - Прочие исправления по результатам бета-тестирования | ||
- | |||
- | Изменения в версии 8.3.2 | ||
- | - Исправлено удаление услуги 4 (черный список) с профилем | ||
- | |||
- | Изменения в версии 8.4 :!: В связи с изменением версии протокола требуется обновление, | ||
- | - Добавлены сигнатуры протоколов HolaVPN, | ||
- | - Добавлена поддержка QUIC версии 46 | ||
- | - [BRAS PPPoE] В ответе PPP-авторизации теперь поддерживается задание IPv4 и IPv6-адресов и всех атрибутов. Ранее для выдачи IPv6-адресов посылался отдельный запрос авторизации. | ||
- | - [BRAS PPPoE] Все ошибки в PPPoE-пакетах переведены в разряд TRACE, что значительно снижает нагрузку на запись fastdpi_slave-логов (интенсивная запись могла привести к блокировке рабочих потоков на вводе/ | ||
- | - [BRAS] Добавлена поддержка радиус атрибутов [[dpi: | ||
- | - [BRAS] Добавлены [[dpi: | ||
- | - [BRAS DHCP Radius Proxy] Добавлена возможность явно задавать адрес DHCP-сервера, | ||
- | - [BRAS DHCPv6] Теперь абоненту посылаются все выданные Радиусом [[dpi: | ||
- | - [BRAS L3 auth] В Радиус-запросы авторизации добавлен атрибут '' | ||
- | - [PCRF] Добавлена поддержка [[dpi: | ||
- | - [BRAS PPPoE] Добавлена CLI-команда [[dpi: | ||
- | - [PCRF] Добавлен параметр [[dpi: | ||
- | - [PCRF] Добавлены параметры, | ||
- | - [PCRF] Добавлены CLI-команды управления [[dpi: | ||
- | - [PCRF] В L3 авторизации теперь можно использовать MAC в качестве '' | ||
- | - [PCRF] Рефакторинг аккаунтинга для поддержки [[dpi: | ||
- | - [PCRF] В accounting interim update добавлен атрибут '' | ||
- | - [CLI] Добавлена возможность вывода ответов утилиты [[dpi: | ||
- | - [CLI] Добавлены команды управления статусом авторизации [[dpi: | ||
- | - [CLI] Добавлены команды просмотра raw-данных аккаунтинга [[dpi: | ||
- | - [CLI] Опция -r < | ||
- | - [CLI] Добавлены команды вывода дампа flow : dump flow cache - для ipv4, dump flow6 cache - для ipv6 | ||
- | - В текстовый формат сохранения данных для url и ssl добавлена возвожность сохранения портов source и destination | ||
- | - Добавлено : fdpi_ctrl - можно получить статисику по протоколам DPI - fdpi_ctrl | ||
- | - Добавлено : fdpi_ctrl - можно получить статисику по использованию flow - fdpi_ctrl | ||
- | - Добавлен вывод сырых (нераспарсенных) данных из управляющих каналов для протоколов SIP, | ||
- | - Исправлено: | ||
- | - Исправлено : ошибка переполения времени netflow/ | ||
- | - Исправлено : ошибка определения sni для quic в случае ' | ||
- | - Исправлено: | ||
- | |||
- | Изменения в версии 8.5 | ||
- | - [pcrf][ipfix] Добавлен булевый .conf-параметр ipfix_disable_interim_update: | ||
- | - [BRAS] Изменение схемы взаимодействия fastdpi -> fastpcrf: обязательные запросы в случае ошибки отправки помещаются в [[dpi: | ||
- | - [cli] Изменен вывод относительного времени: | ||
- | - [pcrf] Добавление default reject policy/ default reject whitelist в DHCP/ | ||
- | - [pcrf] Добавлен conf-параметр [[dpi: | ||
- | - [BRAS][PPPoE] Изменено: | ||
- | - [pcrf] Добавлен атрибут Event-Timestamp в Acct-Start | ||
- | - Изменено : формат вывода команды fdpi_ctrl list all status --service 11 добавлена статистика по вызову функций для ip | ||
- | - Добавлено : в full ipfix номер канала. Если vchannels_type == 0 в качетве канала используется номер моста ( индексация с 1 ), ' иначе номер вирутального канала, | ||
- | - [BRAS][PPPoE] Исправлено: | ||
- | - [pcrf][ipfix] Исправлено: | ||
- | - [pcrf] Исправлено: | ||
- | - [pcrf] Исправлено: | ||
- | - [pcrf][acct] Исправлено: | ||
- | - [BRAS] Исправлено: | ||
- | - [pcrf] Исправлено: | ||
- | - [pcrf][acct] Исправлено: | ||
- | - [pcrf][DHCP] Исправлено: | ||
- | - Исправлено : синхронизация времени записи в pcap и ipfix. | ||
- | - Обновлен сертификат доступа ТП | ||
- | - Изменено: | ||
- | |||
- | Проверить текущую установленную версию можно командой | ||
- | < | ||
- | yum info fastdpi | ||
- | </ | ||
- | |||
- | [[dpi: | ||
- | |||
- | Откат на 8.4: | ||
- | |||
- | < | ||
- | yum downgrade fastdpi-8.4 fastpcrf-8.4 | ||
- | </ | ||
- | |||
- | После обновления или смены версии требуется рестарт сервиса: | ||
- | |||
- | < | ||
- | service fastdpi restart | ||
- | </ | ||
- | |||
- | |||
- | :!: Не проводите обновления ядра Linux. В новых версиях ядра может быть нарушена бинарная совместимость с Kernel ABI и сетевой драйвер после обновления не загрузится. Если вы все-таки произвели обновление, | ||
- | |||
- | Посмотреть, |