последняя стабильная
    версия: 3.4.0rc1
    главная     скачать     документация     поддержка     форум     разработка

Документация

Releases

База знаний

Примеры конфигурации

 

NeTAMS 3.2-RELEASE. Что нового?


Изменения 3.2.0 -> 3.2.1
Изменения 3.2.1 -> 3.2.2
Изменения 3.2.2 -> 3.2.3

Изменения 3.2.x -> 3.3.0
Изменения 3.3.0.rc1 -> 3.3.0.rc2

С момента отделения -STABLE (из которого формировался 3.1.хххх) от -CURRENT (из которого получился 3.2-release) было сделано ~3800 коммитов в репозиторий.

Основные изменения сделаны в направлении оптимизации кода и ускорения работы. С точки зрения пользователя заметные изменения в следующем:
  • Сильно расширен набор доступных политик учета. Политики учета и фильтрации теперь не различаются, т.к. по сути дела это одно и тоже (с точки зрения совпадения пакетов).
  • Появилась возможность ограничивать доступную юниту полосу пропускания
  • Юниты могут создаваться автоматически
  • IP-адреса новым юнитам могут присваиваться автоматически (из выданного диапазона)
  • Добавлено много параметров в сервисе HTML (контроль доступа, ссылки и прочее)
  • Появился сервис биллинга
  • Компилируется под Solaris
  • Появился Java API и сервлет, просматривающий таблицы
С точки зрения внутреннего устройства, основные изменения состоят в:
  • Механизм сбора трафика переведен на основу потоков. Теперь функции проверки и суммирования дергаются не так часто (увеличение скорости!). Структура, в которой хранятся юниты (и записи файла префиксов) обеспечивают значительный рост производительности, особенно в случае больших сетей.
  • Данные сохраняются в storage по возможности через промежуточный файл, что ускоряет работу.
  • Переписан механизм распределения памяти, которая теперь не течет
  • Переписан механизм генерации OID
Естественно, по ходу работы были исправлены толпы мелких (и не очень) ошибок, и добавлены новые. Желающие могут посмотреть Web CVS и Mantis.

Версия 3.2-RELEASE работает вполне стабильно. Если вы ставите NeTAMS "с нуля", нет никаких причин использовать что-либо из 3.1.XXXX. Если вы уже используете более старую версию, прочитайте документ Как обновиться для того, чтобы оценить необходимость апгрейда. В любом случае, все последующие нововведения будут делаться только на основе 3.2-RELEASE. Если же у вас все уже отлично работает, и никаких новых функций вам не надо - оставьте все как есть. Лучшее-враг хорошего.

Ниже приведен список возможностей NeTAMS 3.2-RELEASE:

  • Устойчиво работает под FreeBSD 4.хх, 5.хх; Linux (тестировалось для Fedora Core 3 и Debian/GNU), Solaris (тестировалось для 10/x86 и 9/sparc) 1
  • Поддерживаются SQL-хранилища MySQL (4.xx и выше), PostgreSQL, Oracle; можно сохранять статистику и в unix hash (aka BDB) 2
  • Сбор статистики через ipfw divert/tee (FreeBSD), iptables IPQ/ULOG (Linux), libpcap (любая система), netflow v5 (маршрутизаторы Cisco или любая система UNIX с netflow-коллектором на базе libpcap,ipfw,ipq; коллектор в дистрибутиве)3, NETGRAPH 4
  • Для перехватывающих трафик методов сбора трафика (divert, IPQ) возможна фильтрация (блокировка); для остальных случаев поддерживается вызов внешнего скрипта управления (который ставит правило в firewall, идет на маршрутизатор по rsh, ...).
  • Для перехватывающих трафик методов сбора трафика возможно управление полосой пропускания (ограничение) на вход и/или выход.
  • Гибкие правила учета и фильтрации (любые комбинации протокола, портов, tos, индекса интерфейса, адреса-подсети, дня недели и времени суток), комбинированные правила, правила на основе списка префиксов сетей (разделение локального/ национального/ международного трафика) и т.д.
  • Гибкие правила определения учетных объектов и их группировки.
  • Создание статических HTML-отчетов по трафику для администратора и пользователей, автоматический контроль доступа по паролю.
  • Отсылка уведомлений о трафике администратору и клиентам, по расписанию.
  • Квоты на трафик для выбранных клиентов.
  • Авторизация доступа клиента через веб-скрипт; контроль MAC-адресов.
  • Мониторинг трафика клиента в SQL или текстовый файл (по потокам)
  • Сервис биллинга (лицевые счета пользователей, управление тарифными планами и т.д)
  • Веб-интерфейс для наглядного администрирования.

ПРИМЕЧАНИЯ:
1 ведется портирование на NetBSD и OpenBSD
2 интерфейс к Oracle доступен с версии 3.2.2
3 возможно использовать любой другой NetFlow v.5-совместимый коллектор, например ng_netflow, ipcad или fprobe
4 возможность работы с модулем ядра NETGRAPH доступна в NETAMS-CURRENT начиная с build 2340


Изменения 3.2.0 -> 3.2.1

  • Улучшенная поддержка OpenBSD и NetBSD
  • Исправлен баг, приводивший к утечке памяти в сервисе html
  • Множество других мелких исправлений

Изменения 3.2.1 -> 3.2.2

  • Исправления в механизме работы потоков
  • Добавлена блокировка по политикам (block-policy XXX) при превышении квоты (перед обновлением внимательно читаем это и не забываем сделать ALTER таблицам!)
  • Закрыт баг 120
  • Генерация "более случайных" OID
  • Модуль биллинга бесплатно включен в дистрибутив
  • Исправлен баг с генерацией календаря в страницах клиентов, service html
  • Добавлен параметр client-pages group XXX сервиса HTML
  • Добавлен параметр relogin {yes|no} сервиса login
  • Сделана сортировка групп, для безглючного вывода иерархии подгрупп
  • Добавлена возможность задавать группу для новых юнитов, создаваемых через auto-units

Изменения 3.2.2 -> 3.2.3

  • Многочисленные багфиксы в работе с SQL
  • Новых фич нет. Это последний релиз ветки 3.2.х.

Изменения 3.2.x -> 3.3.0

  • Практически полностью механизм работы с потоками
  • Модуль radius-клиента для авторизации PPP пользователей через NeTAMS (работает с FreeRADIUS)
  • Модуль netgraph (FreeBSD 5.xx) для сбора статистики и управлением доступа через модуль ядра
  • Экспериментальная поддержка Netflow v.9
  • Возможность администратору делать login/logout без задания пароля (сервис login)
  • Исправлены баги в default policy и в отображении политик
  • Переделано хранение unit group, позволяет корректно отрабатывать наследования
  • Для сервиса биллинга: кредитный лимит задается для аккаунтов по отдельности (требуется ALTER базам!)
  • Изменения 3.3.0.rc0 -> 3.3.0.rc1
    • Параметр "real-name" для юнитов USER заменен на параметр "description" для всех типов юнитов. Если он присутствует, сервис HTML выводит его в создаваемых страницах.
    • Возможно задать кредитный лимит "по умолчанию" для всех новых аккаунтов сервиса billing (команда "default-credit-limit XX")
    • Сервис weblogin удален из кода, используйте сервис login
    • Изменен способ задания направления storage для всех пишущих в базу сервисов, и сервиса processor. Вместо необходимости писать "storage XX" в конфигурации сервиса, необходимо писать "accept XX" в конфигурации сервиса storage (по умолчанию - "accept all"). Это избавляет от ошибок неаккуратного редактирования конфигурации сервиса procеssor, когда затирается последняя строке "storage 1 all" и данные перестают запоминаться. См. описание команды и PR 135
    • Преобразование packet в m->payload для ds_ulog, PR 137
    • Библиотека libradius портирована под Linux, что дает возможность использовать ds_radius везде (подробнее о поддержке RADIUS). PR 146
    • Команды "subplan XX adjust-fee {yes|no}" и "subplan XX adjust-included {yes|no}" сервиса биллинга (подробнее).
    • Сервис monitor защищен локами (PR 140)
    • Исправлено чтение OIDS юнитов аккаунта для Postgres, сервис биллинга
    • Новая политика учета по индексу (номеру) сервиса data-source, через который шел поток (документация)
    • Все вызовы inet_ntoa заменены на inet_ntop, что должно улучшить стабильность работы на SMP машинах (PR 145)
    • Добавлен параметр "mac XX:XX:XX:XX:XX:XX" для юнитов типа USER и HOST. Добавлена команда "show units mac [whereset]". Сделана проверка текущих MAC-IP соответствий (команда "mac control [block][alert], см. документацию), добавлена системная политика "sys-deny-mac". Для интеграции с RADIUS (через rlm_netams и команду "auth radius nas ..") сделана проверка указанного MAC и поля Caller-ID RADIUS-запроса (хорошо для PPPoE). PR 143
    • Новая политика учета по номеру VLAN пакетов (документация)
    • Некоторые свойства политик переименованы (as-num стало as, ports стало port)
    • Добавлена возможность создавать страницы со списком наиболее активных потребителей трафика
    • Используется новый логотип NeTAMS в HTML-страницах: скопируйте cgi-bin/images/logo_sm.jpg в ваш каталог со статисескими страницами/images
    • Переработана и улучшена документация, исправлены ошибки, появились зачатки английской версии
    • Ряд внутренних исправлений, направленных на повышение надежности и производительности
  • Изменения 3.3.0.rc1 -> 3.3.0.rc2
    • Для номеров портов, интерфейсов и автономных систем можно задавать диапазон через разделитель '-' или ':', например "target ports s80-81 d20-21"
    • Из описаний всех сервисов кроме processor удален параметр delay, они теперь будут вызываться автоматически.
    • Исправлены ошибки в управлении полосой пропускания (BW)
    • Исправлена ошибка в сервисе биллинга, связанная с "утеканием" предоплаченного трафика
    • Добавлен параметр SUM для описания тарифных подпланов
    • Исправление сравнения callback-id для Radius
    • st_radius отсылает более подробную информацию
    • Многочосленные чистки кода при помощи valgrind, MEMORY_DEMUG, MUTEX_DEBUG
    • В клиентских страницах сервис HTML использует javascript.go(-2);
    • Исправлена ошибка в работе политик времени суток, когда период перекрывает полночь
    • usertool.cgi поправлен для работы с тeкущей версией show account...
    • Поддержка учета 802.1x фреймов для libpcap

Рейтинг@Mail.ru