Фильтрация IPv6
Carbon Reductor DPI X с момента своего появления поддерживает фильтрацию IPv6 (HTTP, DNS, HTTPS). С 1 ноября 2018 года Роскомнадзор начинает вносить IPv6 записи в реестр. Мы добавили поддержку нового формата реестра с поддержкой IPv6-адресов, унифицировали IPv6 файрвол, добавили поддержку анонсирования IPv6-адресов по BGP и улучшили документацию.
Если Вы ещё не настроили IPv6-фильтрацию, настройка выполняется в 4 шага:
- Проверяем работу IPv6 в сети. Абоненты должны иметь возможность получить IPv6-адрес и успешно устанавливать соединение по этому протоколу.
- Добавляем статический IPv6-адрес на интерфейс Carbon Reductor DPI X, который будет посылать пакеты к абонентам.
- Подаём зеркалированный IPv6 трафик на порт Carbon Reductor DPI X.
- Включаем опцию IPv6 в настройках Carbon Reductor DPI X.
Подробнее мы описали в документации.
Добавили пример интеграции с маршрутизаторами по IPv6. Она увеличивает надёжность фильтрации при потерях в сети оператора связи.
Так же добавили примеры по настройке BGP Remote Triggered Black Hole — это один из способов фильтрации по протоколу BGP.
На текущий момент реестр не содержит IPv6 записей. Скорее всего, процесс добавления и проверки работы систем фильтрации займет некоторое время и Роскомнадзор будет проводить проверку фильтрации IPv6 совместно с операторами связи и, наверняка, дополнительно сообщит об этом. Будем держать Вас в курсе.
Система мониторинга
Для контроля эффективной работы сервера фильтрации мы улучшили несколько автоматических тестов:
- Проверка свободной оперативной памяти. Теперь логируется потребление памяти процессами в момент обнаружения проблемы.
- Проверка нагрузки на CPU. Проверяем load average и нагруженность ядерных процессов отвечающих за обработку сетевого трафика.
- Проверка потерь пакетов на сетевых картах. Теперь анализируются все виды ошибок на сетевых картах. Снижена вероятность повторных срабатываний при прекращении роста ошибок. Незначительные потери не вызывают срабатывания теста.
Спасибо, что пользуетесь Carbon Reductor DPI X!