Документация
Releases
База знаний
Примеры конфигурации
|
|
NeTAMS 3.2-RELEASE. Что нового?
Изменения 3.2.0 -> 3.2.1
Изменения 3.2.1 -> 3.2.2
Изменения 3.2.2 -> 3.2.3
Изменения 3.2.x -> 3.3.0
Изменения 3.3.0.rc1 -> 3.3.0.rc2
С момента отделения -STABLE (из которого формировался 3.1.хххх) от -CURRENT (из которого получился 3.2-release) было сделано ~3800 коммитов в репозиторий.
Основные изменения сделаны в направлении оптимизации кода и ускорения работы. С точки зрения пользователя заметные изменения в следующем:
- Сильно расширен набор доступных политик учета. Политики учета и фильтрации теперь не различаются, т.к. по сути дела это одно и тоже (с точки зрения совпадения пакетов).
- Появилась возможность ограничивать доступную юниту полосу пропускания
- Юниты могут создаваться автоматически
- IP-адреса новым юнитам могут присваиваться автоматически (из выданного диапазона)
- Добавлено много параметров в сервисе HTML (контроль доступа, ссылки и прочее)
- Появился сервис биллинга
- Компилируется под Solaris
- Появился Java API и сервлет, просматривающий таблицы
С точки зрения внутреннего устройства, основные изменения состоят в:
- Механизм сбора трафика переведен на основу потоков. Теперь функции проверки и суммирования дергаются не так часто (увеличение скорости!). Структура, в которой хранятся юниты (и записи файла префиксов) обеспечивают значительный рост производительности, особенно в случае больших сетей.
- Данные сохраняются в storage по возможности через промежуточный файл, что ускоряет работу.
- Переписан механизм распределения памяти, которая теперь не течет
- Переписан механизм генерации OID
Естественно, по ходу работы были исправлены толпы мелких (и не очень) ошибок, и добавлены новые. Желающие могут посмотреть Web CVS и Mantis.
Версия 3.2-RELEASE работает вполне стабильно. Если вы ставите NeTAMS "с нуля", нет никаких причин использовать что-либо из 3.1.XXXX. Если вы уже используете более старую версию, прочитайте документ Как обновиться для того, чтобы оценить необходимость апгрейда. В любом случае, все последующие нововведения будут делаться только на основе 3.2-RELEASE. Если же у вас все уже отлично работает, и никаких новых функций вам не надо - оставьте все как есть. Лучшее-враг хорошего.
Ниже приведен список возможностей NeTAMS 3.2-RELEASE:
- Устойчиво работает под FreeBSD 4.хх, 5.хх; Linux (тестировалось для Fedora Core 3 и Debian/GNU), Solaris (тестировалось для 10/x86 и 9/sparc) 1
- Поддерживаются SQL-хранилища MySQL (4.xx и выше), PostgreSQL, Oracle; можно сохранять статистику и в unix hash (aka BDB) 2
- Сбор статистики через ipfw divert/tee (FreeBSD), iptables IPQ/ULOG (Linux), libpcap (любая система), netflow v5 (маршрутизаторы Cisco или любая система UNIX с netflow-коллектором на базе libpcap,ipfw,ipq; коллектор в дистрибутиве)3, NETGRAPH 4
- Для перехватывающих трафик методов сбора трафика (divert, IPQ) возможна фильтрация (блокировка); для остальных случаев поддерживается вызов внешнего скрипта управления (который ставит правило в firewall, идет на маршрутизатор по rsh, ...).
- Для перехватывающих трафик методов сбора трафика возможно управление полосой пропускания (ограничение) на вход и/или выход.
- Гибкие правила учета и фильтрации (любые комбинации протокола, портов, tos, индекса интерфейса, адреса-подсети, дня недели и времени суток), комбинированные правила, правила на основе списка префиксов сетей (разделение локального/ национального/ международного трафика) и т.д.
- Гибкие правила определения учетных объектов и их группировки.
- Создание статических HTML-отчетов по трафику для администратора и пользователей, автоматический контроль доступа по паролю.
- Отсылка уведомлений о трафике администратору и клиентам, по расписанию.
- Квоты на трафик для выбранных клиентов.
- Авторизация доступа клиента через веб-скрипт; контроль MAC-адресов.
- Мониторинг трафика клиента в SQL или текстовый файл (по потокам)
- Сервис биллинга (лицевые счета пользователей, управление тарифными планами и т.д)
- Веб-интерфейс для наглядного администрирования.
ПРИМЕЧАНИЯ:
1 ведется портирование на NetBSD и OpenBSD
2 интерфейс к Oracle доступен с версии 3.2.2
3 возможно использовать любой другой NetFlow v.5-совместимый коллектор, например ng_netflow, ipcad или fprobe
4 возможность работы с модулем ядра NETGRAPH доступна в NETAMS-CURRENT начиная с build 2340
Изменения 3.2.0 -> 3.2.1
- Улучшенная поддержка OpenBSD и NetBSD
- Исправлен баг, приводивший к утечке памяти в сервисе html
- Множество других мелких исправлений
Изменения 3.2.1 -> 3.2.2
- Исправления в механизме работы потоков
- Добавлена блокировка по политикам (block-policy XXX) при превышении квоты (перед обновлением внимательно читаем это и не забываем сделать ALTER таблицам!)
- Закрыт баг 120
- Генерация "более случайных" OID
- Модуль биллинга бесплатно включен в дистрибутив
- Исправлен баг с генерацией календаря в страницах клиентов, service html
- Добавлен параметр client-pages group XXX сервиса HTML
- Добавлен параметр relogin {yes|no} сервиса login
- Сделана сортировка групп, для безглючного вывода иерархии подгрупп
- Добавлена возможность задавать группу для новых юнитов, создаваемых через auto-units
Изменения 3.2.2 -> 3.2.3
- Многочисленные багфиксы в работе с SQL
- Новых фич нет. Это последний релиз ветки 3.2.х.
Изменения 3.2.x -> 3.3.0
- Практически полностью механизм работы с потоками
- Модуль radius-клиента для авторизации PPP пользователей через NeTAMS (работает с FreeRADIUS)
- Модуль netgraph (FreeBSD 5.xx) для сбора статистики и управлением доступа через модуль ядра
- Экспериментальная поддержка Netflow v.9
- Возможность администратору делать login/logout без задания пароля (сервис login)
- Исправлены баги в default policy и в отображении политик
- Переделано хранение unit group, позволяет корректно отрабатывать наследования
- Для сервиса биллинга: кредитный лимит задается для аккаунтов по отдельности (требуется ALTER базам!)
- Изменения 3.3.0.rc0 -> 3.3.0.rc1
- Параметр "real-name" для юнитов USER заменен на параметр "description" для всех типов юнитов. Если он присутствует, сервис HTML выводит его в создаваемых страницах.
- Возможно задать кредитный лимит "по умолчанию" для всех новых аккаунтов сервиса billing (команда "default-credit-limit XX")
- Сервис weblogin удален из кода, используйте сервис login
- Изменен способ задания направления storage для всех пишущих в базу сервисов, и сервиса processor. Вместо необходимости писать "storage XX" в конфигурации сервиса, необходимо писать "accept XX" в конфигурации сервиса storage (по умолчанию - "accept all"). Это избавляет от ошибок неаккуратного редактирования конфигурации сервиса procеssor, когда затирается последняя строке "storage 1 all" и данные перестают запоминаться. См. описание команды и PR 135
- Преобразование packet в m->payload для ds_ulog, PR 137
- Библиотека libradius портирована под Linux, что дает возможность использовать ds_radius везде (подробнее о поддержке RADIUS). PR 146
- Команды "subplan XX adjust-fee {yes|no}" и "subplan XX adjust-included {yes|no}" сервиса биллинга (подробнее).
- Сервис monitor защищен локами (PR 140)
- Исправлено чтение OIDS юнитов аккаунта для Postgres, сервис биллинга
- Новая политика учета по индексу (номеру) сервиса data-source, через который шел поток (документация)
- Все вызовы inet_ntoa заменены на inet_ntop, что должно улучшить стабильность работы на SMP машинах (PR 145)
- Добавлен параметр "mac XX:XX:XX:XX:XX:XX" для юнитов типа USER и HOST. Добавлена команда "show units mac [whereset]". Сделана проверка текущих MAC-IP соответствий (команда "mac control [block][alert], см. документацию), добавлена системная политика "sys-deny-mac". Для интеграции с RADIUS (через rlm_netams и команду "auth radius nas ..") сделана проверка указанного MAC и поля Caller-ID RADIUS-запроса (хорошо для PPPoE). PR 143
- Новая политика учета по номеру VLAN пакетов (документация)
- Некоторые свойства политик переименованы (as-num стало as, ports стало port)
- Добавлена возможность создавать страницы со списком наиболее активных потребителей трафика
- Используется новый логотип NeTAMS в HTML-страницах: скопируйте cgi-bin/images/logo_sm.jpg в ваш каталог со статисескими страницами/images
- Переработана и улучшена документация, исправлены ошибки, появились зачатки английской версии
- Ряд внутренних исправлений, направленных на повышение надежности и производительности
- Изменения 3.3.0.rc1 -> 3.3.0.rc2
- Для номеров портов, интерфейсов и автономных систем можно задавать диапазон через разделитель '-' или ':', например "target ports s80-81 d20-21"
- Из описаний всех сервисов кроме processor удален параметр delay, они теперь будут вызываться автоматически.
- Исправлены ошибки в управлении полосой пропускания (BW)
- Исправлена ошибка в сервисе биллинга, связанная с "утеканием" предоплаченного трафика
- Добавлен параметр SUM для описания тарифных подпланов
- Исправление сравнения callback-id для Radius
- st_radius отсылает более подробную информацию
- Многочосленные чистки кода при помощи valgrind, MEMORY_DEMUG, MUTEX_DEBUG
- В клиентских страницах сервис HTML использует javascript.go(-2);
- Исправлена ошибка в работе политик времени суток, когда период перекрывает полночь
- usertool.cgi поправлен для работы с тeкущей версией show account...
- Поддержка учета 802.1x фреймов для libpcap
|