Stingray DPI version 12.0 – aperçu des mises à jour

March 16, 2023
Fonctionnalité de Stingray SG
Stingray DPI version 12.0 – aperçu des mises à jour
À partir du 8 février 2023, les clients de VAS Experts ont accès à la mise à jour de Stingray DPI. Parlons brièvement des mises à jour les plus importantes et les plus intéressantes.

Système d’exploitation

La version Stingray 12 ne prend en charge que CentOS 8 et VEOS ; CentOS 6 ne sera plus pris en charge. Pour réinstaller le système d’exploitation et le logiciel Stingray, contactez notre support technique sur sd@vas.expert.

Nous développons un kit de distribution de notre propre système d’exploitation – VAS Experts Operating System (VEOS), qui sera distribué et supporté par notre société. Maintenant, le système d’exploitation est en cours de test et sera disponible pour téléchargement et installation dans les six mois.

Logo VEOS

Rééquilibrage du CG-NAT

La version 12 résout le problème de surcharge des pools NAT publics pour les réseaux privés courts. Auparavant, l’équilibrage était basé sur un masque de sous-réseau et lié au nombre de threads de travail, et un grand nombre d’abonnés avec le masque /30, /29 se retrouvaient dans la même adresse IP publique.

NAT Pool Load

Dans la version 12, l’équilibrage des adresses IP privées derrière les adresses publiques se fait de manière uniforme grâce à un paramètre de configuration spécial. La valeur de ce paramètre vous permet d’utiliser à la fois l’ancienne méthode de hachage de flux avec référence au nombre de threads de travail traitant le trafic et la nouvelle méthode sans référence.

Changements dans NAT 1-1

Il est devenu possible de traduire n’importe quelle IP privée en n’importe quelle IP publique afin d’effectuer une traduction unique de tous les ports et fournir une adresse statique pour l’abonné 1 à 1. Pour ce faire, il est nécessaire d’utiliser une nouvelle méthode d’équilibrage et définir des CIDR spécifiques qui seront utilisées dans NAT 1 : 1. Maintenant, il est possible de spécifier jusqu’à 2 CIDR.

BNG/BRAS

Maintenant, notre solution BRAS prend en charge deux principaux types d’autorisation : L2 et L3. Les modifications apportées à la version 12 sont de type L2 connecté, c’est-à-dire pour l’autorisation des abonnés IPoE qui se trouvent dans le même domaine de diffusion avec l’appareil BRAS et qui sont autorisés par les requêtes DHCP.

Dans les anciennes versions de Stingray, l’identifiant unique de l’abonné est son adresse MAC. Parfois, les opérateurs de télécommunications ont eu du mal à faire en sorte que si les adresses MAC des abonnés étaient les mêmes, cela entraînait un problème, qui devait être résolu en changeant l’adresse MAC de l’abonné.

Dans la version 12 de Stingray, l’abonné de niveau L2 est identifié par une combinaison de caractéristiques suivantes :

  • Adresse MAC
  • VLAN + adresse MAC
  • Q-in-Q
  • Q-in-Q + adresse MAC.

De cette façon, nous étendons la possibilité d’identifier les abonnés L2 et évitons les problèmes lors de la répétition de l’adresse MAC sur différents appareils.

Ce paramètre est défini dans la configuration principale par le paramètre bras_subs_id, qui définit les priorités des types d’identification (par exemple, bras_subs_id=qinq+mac,vlan+mac,mac). Pour faciliter l’utilisation, la valeur du paramètre bras_subs_id=auto a été ajoutée. Si aucun type d’identité n’est défini pour le package d’entrée, tout le trafic de l’abonné est rejeté. Le mode auto permet d’éviter une telle situation.

Nouveau widget de statistiques : surveillance des liaisons montantes

Nous avons développé un widget pour l’interface graphique qui fonctionne avec la base de données QoE Stor. Cet outil permet de surveiller le fonctionnement des applications et des protocoles dans le canal de l’opérateur, d’évaluer la qualité avec laquelle le trafic atteint les abonnés et d’obtenir des informations sur les changements dans le comportement des applications sur le réseau.

qoe dashboard

Le graphique de chaque protocole est formé sur la base d’évaluation de l’écart par rapport à la norme à la semaine précédente, en cela de 1 à 3 points – le service fonctionne normalement, de 4 à 7 points – il y a une détérioration, de 8 à 10 points – le service nécessite une attention urgente. En qualité de réaction, il peut y avoir un dialogue avec les représentants du service (si possible), un dialogue avec l’opérateur en amont (liaison montante) sur la qualité du service fourni, le contrôle des serveurs de cache intranet. Chaque vignette de widget indique le volume de trafic pour une période sélectionnée, son écart par rapport à la même période la semaine dernière et la valeur médiane du RTT par abonné.

Déclencheurs et notifications dans Telegram

Configuration du déclencheur

Pour faciliter le suivi des changements dans la surveillance de la liaison montante, d’autres variantes du comportement imprévu des services au sein du réseau, ainsi que le suivi des attaques de botnet, de force brute et DDoS, l’interface graphique à des déclencheurs standard et personnalisés. Dans la version 12, nous avons ajouté des notifications à Telegram : désormais, toutes les notifications concernant les déclencheurs activés peuvent être instantanément reçues via un chatbot spécial. Les notifications par e-mail, HTTP, les notifications via l’interface graphique sont également disponibles (utiles pour le dépannage et le débogage).

La nouvelle version est déjà disponible. Si vous souhaitez l’utiliser, contactez-nous sur sales@vas.expert.

Nous utilisons des cookies pour optimiser les fonctionnalités du site et vous offrir la meilleure expérience possible. Pour en savoir plus sur les cookies que nous utilisons, veuillez consulter notre Politique de cookies. En cliquant sur « Okay », vous acceptez notre utilisation des cookies. Learn more.