СКАТ DPI версия 12.0 — обзор обновлений

21 февраля 2023
СКАТ
СКАТ DPI версия 12.0 — обзор обновлений
С 8 февраля 2023 года клиентам VAS Experts доступно обновление СКАТ DPI. Кратко расскажем о самых важных и интересных обновлениях.

Операционная система

СКАТ 12 версии поддерживает только CentOS 8 и VEOS; CentOS 6 далее поддерживаться не будет. Чтобы переустановить ОС и ПО СКАТ, обратитесь в нашу техническую поддержку на sd@vas.expert.

Мы разрабатываем дистрибутив собственной операционной системы — VAS Experts Operating System (VEOS), который будет распространяться и поддерживаться нашей компанией. Сейчас ОС тестируется и в течение полугода будет доступна для скачивания и установки.

VEOS logo

Изменение балансировки в CG-NAT

В 12 версии решена проблема перегрузки публичных NAT-пулов для коротких приватных сетей. Ранее балансировка происходила на основе маски подсети и привязывалась к количеству рабочих потоков, и большое количество абонентов с маской /30, /29 оказывалось в одном и том же публичном IP-адресе.

Загрузка NAT пула

В 12 версии балансировка размещения приватных IP-адресов за публичными происходит равномерно благодаря специальному настроечному параметру. Значение этого параметра позволяет использовать как старый метод хеширования flow с привязкой к количеству рабочих потоков, обслуживающих трафик, так и новый метод — без привязки.

Изменения в NAT 1-1

Появилась возможность любой приватный IP транслировать в любой публичный IP, чтобы выполнить однозначную трансляцию всех портов и обеспечить статический адрес для абонента 1 к 1. Для этого нужно использовать новый метод балансировки и задать конкретные CIDR, которые будут использоваться в NAT 1:1. Сейчас возможно указать до 2 CIDR.

BRAS

Сейчас наше решение BRAS поддерживает два основных типа авторизации — L2 и L3. Изменения 12-ой версии относятся к типу L2 connected, а именно — к авторизации IPoE абонентов, которые находятся в одном широковещательном домене с устройством BRAS и авторизуются по DHCP-запросам.

В предыдущих версиях СКАТ уникальным идентификатором абонента является его MAC адрес. Иногда операторы связи сталкивались с трудностью с тем, что если MAC адреса у абонентов были одинаковыми, это приводило к проблеме, для решения которой приходилось менять MAC адрес абонентского устройства.

В 12 версии СКАТ абонент L2 уровня идентифицируется через комбинацию признаков:

    1. MAC-адрес
    2. VLAN+MAC-адрес
    3. Q-in-Q
    4. Q-in-Q+MAC-адрес.

Таким образом мы расширяем возможность идентификации L2-абонентов и избегаем проблем при повторении MAC адреса на разных устройствах.

Эта настройка определяется в основной конфигурации параметром bras_subs_id, который закладывает приоритеты типов идентификации (например, bras_subs_id=qinq+mac,vlan+mac,mac). Для простоты эксплуатации добавлено значения параметра bras_subs_id=auto. Если для входного пакета тип идентификации не определен, то в таком случае весь трафик от абонента отбрасывается. Режим auto поможет избежать такой ситуации.

Новый виджет статистики: мониторинг аплинков

Мы разработали виджет для GUI, который работает с базой данных QoE Stor. Этот инструмент помогает мониторить работу приложений и протоколов внутри операторского канала, оценивать, с каким качеством до абонентов доходит тот или иной трафик и получать информацию об изменениях поведения приложений в сети.

Мониторинг аплинков

График по каждому протоколу формируется на основе оценки отклонения от нормы по сравнению с предыдущей неделей, где 1-3 балла — сервис работает нормально, 4-7 баллов — зафиксированы ухудшения, 8-10 баллов — на сервис нужно срочно обратить внимание. В качестве реакции может быть диалог с представителями сервиса (если это возможно), диалог с вышестоящим оператором (аплинком) о качестве предоставляемого сервиса, контроль внутрисетевых кэш-серверов. На каждой плитке виджета указаны объем трафика за выбранный период, его отклонение от такого же периода неделей ранее и медианное значение RTT к абоненту.

Триггеры и уведомления в Telegram

Настройка триггера

Чтобы было удобно отслеживать изменения в мониторинге аплинков, другие варианты нестандартного поведения сервисов внутри сети, а также отслеживать ботнет, брутфорс и DDoS атаки, в GUI существуют стандартные и кастомизируемые триггеры. В 12 версии мы добавили уведомления в Telegram: теперь все уведомления о сработавших триггерах можно мгновенно получать через специальный чат-бот. Также доступны нотификации по email, HTTP, уведомления через GUI (полезно для траблшутинга и отладки).

Триггеры СКАТ

Подробный видео-обзор

Подробнее о новой версии СКАТ мы рассказывали на недавнем вебинаре, посмотреть который можно в записи.

Оценка:
5 из 5
Средняя оценка : 5
Оценок: 2
Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.