Soodar Release Notes

Version 23120 - ۱۴۰۵/۰۳/۲۱

خلاصه سریع

۱. دستورات CLI جدید

۱.۱ آمار (show stats …)

سیستم: show stats system|cpu|memory|disk|filesystem|sockets|vmstat|process [json]

دیتاپلین: show stats dp|dp buffers|dp memory|dp-errors [json]

اینترفیس/L3: show stats interface|route|arp|nd|adjacency|mroute|mpls [json]

امنیت/VPN: show stats acl|acl entry|nat44|nat44 in2out|nat44 out2in|ipsec|wireguard|qos [json]

تونل: show stats gre|ipip|vxlan|pppoe [json]

سرویس: show stats dns-resolver|soosla [json]

۱.۲ DNS / Nameserver

ip name-server A.B.C.D | X:X::X:X
ip name-server vrf VRF A.B.C.D
ip domain-lookup [vrf VRF]
ip domain-lookup vrf-reference [VRF]
ip host HOSTNAME A.B.C.D ...          ← چند IP برای یک hostname
ip host vrf VRF HOSTNAME A.B.C.D ...
ip domain timeout MILLISECONDS
ip domain cache max-ttl SECONDS
ip dns expire-ttl SECONDS
ip dns algorithm random | srtt
ip domain picker sequential | srtt [RTT-BAND]
ip domain picker breaker [threshold N] [backoff BASE MAX]
ip domain picker hedge fixed [delay MS] [max-attempts N]
ip domain picker hedge adaptive [percentile N] [window N] ...
show ip name-server [json]
show stats dns-resolver [VRF] [json]

۱.۳ IP SLA

در ip sla SLA_ID:

description LINE ...
metric-label LABEL
show ip sla statistics aggregated <id> [json]

۱.۴ IPsec و Crypto

crypto engine custom [tls]
crypto engine conventional
show stats ipsec [TUNNEL] [json]

crypto engine در running-config نمایش داده نمی‌شود.

۱.۵ ACL

[<seq>] description LINE ...        ← در context access-list
… metric-label LABEL                ← در قانون ACL
ipv6 access-list NAME …             ← جدا از IPv4
ip access-list resequence NAME START STEP
show stats acl|acl entry [NAME] [json]

۱.۶ QoS

show stats qos [IFNAME] [json]

۱.۷ تونل GRE

tunnel key (0-4294967295)
no tunnel key

۱.۸ WireGuard

در context peer:

shutdown
no shutdown
show wireguard [(0-1023) [PEER]] [{json|stats}]

۱.۹ مسیریابی استاتیک

show ip static

۱.۱۰ لاگ

show log all|mender|ppp|ssh|soolog|snmpd|ntp|vpp|frr|ipsec|dhcp-server|dhcp-client|sooweb|soosla|fail2ban|kernel|GENERIC
  [{follow|boot LINES|since TIME|until TIME}]

۱.۱۱ Tune (در profile)

hugepages <2|1024> COUNT
uio-driver generic | vfio
blacklist interface MAC|IFNAME

۱.۱۳ License

show license — فیلد جدید: Custom Crypto Support

۲. دستورات تغییر یافته

۳. دستورات حذف یا محدود شده

۴. تغییرات رفتاری (باید بدانید)

پلتفرم FRR 10.6

• router rip / router ripng در startup، daemon صحیح را راه‌اندازی می‌کند.
• ترتیب نوشتن config: zebra قبل از mgmtd.
• PIM: از router pim استفاده کنید.

ACL و QoS

• IPv4 و IPv6 ACL مستقل هستند.
• ingress policy-map: bandwidth/shaper/priority مجاز نیست.

DHCP

• router request پیش‌فرض فعال — با no غیرفعال کنید.

NAT44

• چند ACL می‌توانند یک IP pool مشترک داشته باشند.

سرویس‌ها

• soomon services پیش‌فرض فعال.
• soolog با تغییر config restart می‌شود.

WireGuard

• shutdown روی peer برای غیرفعال‌سازی .

۵. تغییر پیش‌فرض‌ها

Version 2310.4 - ۱۴۰۴/۰۹/۲۴

اضافه شدن AAA

• اضافه شدن Accounting,Authetication , Authorization به صورت محلی و سرور راه دور . راهنما

اضافه شدن امکان تعریف کاربر جدید

• امکان تعریف کاربران جدید علاوه بر کاربر ادمین فراهم شده است . راهنما

رفع باگ

• در بخش های مختلف رفع باگ انجام شده است .

Version 2310.3 - ۱۴۰۴/۰۲/۹

بروز رسانی در QOS

• اضافه شدن مد های shaping , bandwidth و priority به QOS . برای مشاهده ریز جزئیات به بخش راهنما مراجعه کنید

بروز رسانی SoodarOS

• سیستم عامل اختصاصی سودار soodaros بروز شده است .

رفع باگ

• در بخش های مختلف رفع باگ انجام شده است .

Version 2310 - ۱۴۰۳/۰۵/۲۳

sooshell

• اضافه شدن sooshel به عنوان CLI جدید

نمایش نام در Prompt

• پرامت sooshell وضعیت دقیق نشست کاربری را از لحاظ مسیری پیکربندی که در آن هستیم مشخص میکند . به عنوان نمونه پرامت router1/c/interface/ge0# نشان میدهید که ما وارد مسیر ‍enable -> config -> interface > ge0 شده ایم .

تکمیل خودکار

• با استفاده از قابلیت تکمیل خودکار میتوان از نوشتن کامل دستورات خود داری و در زمان صرفه جویی کرد. برای کامل کردن یک کلمه کافیست کلید TAB را فشار دهید تا sooshell کلمات ممکن برای تکمیل دستورات را به شما پیشنهاد دهد

تاریخچه

• sooshell لیستی از دستوراتی که قبلا وارد کرده اید را ذخیره میکند. تاریخچه دستورات با بستن سشن از بین نمیرد و در اجرای بعدی sooshell نیز در دسترس خواهند بود. با فشردن کلید های جهت دار بالا و پایین ⬆️⬇️ میتوان تاریخچه را مشاهده کرد و دستوراتی که قبلا وارد شده اند را مجددا اجرا کنید.

هایلایت

• با رنگی کردن کلمه ابتدایی دستورات نشان میدهد که آیا دستور وارد شده صحیح است یا خیر:

  • رنگ قرمز: چنین دستوری وجود ندارد

  • رنگ سبز: دستور وجود دارد

  • رنگ زرد: دستور تا اینجایی که تایپ شده مبهم است و لازم است مقدار بیشتری از آن تایپ شود

  • رنگ آبی: دستور وجود دارد، اما در مسیر پیکربندی قبلی بوده و اجرای آن باعث میشود تا از مسیر فعلی خارج شویم

پیشنهاد خودکار

• همزمان با تایپ کردن کاربر بر اساس تاریخچه دستوراتی که کاربر وارد کرده و ورودی که تا آن لحظه تایپ کرده، یک دستور را به صورت کمرنگ در جلوی ورودی کاربر پیشنهاد میدهد. کاربر میتواند با فشردن کلید جهت دار سمت راست ➡️ آن پیشنهاد را انتخاب کند و یا در غیر این صورت به تایپ کردن خود ادامه دهد.

script نویسی

• قابلیت script نویسی sooshell موجب میشود تا بتوانیم بسیاری از کارهای دستی خسته کننده را به صورت اتوماتیک انجام دهیم. سینتکس script های sooshell همان سینتکس شل های POSIX در سیستم عامل های یونیکسی نظیر Bash و Zsh میباشد. قابل برنامه نویسی بودن sooshell این امکان را به مدیران شبکه میدهد تا برای اتوماسیون پیکربندی و هر گونه روال دلخواهی بتوانند script مورد نیاز خود را بنویسند و اجرا کنند.

  • ذخیره و فراخوانی اسکریپت
  • تعریف متغیر
  • عملیات شرطی
  • حلقه تکرار
  • تعریف تابع

پردازش خروجی دستورات

• grep
• awk
• tail
• head
• پردازش خروجی json با jq

مدیریت اسکریپت ها

• نوشتن/ویرایش اسکریپت در محیط nanao داخل خود روتر
• مشاهده لیست اسکریپت ها
• چک کردن صحت اسکریپت قبل از اجرا به لحاظ ساختار اسکریپت نه دستورات . صحت دستورات زمان اجرا مشخص می شود .
• می توانید اسکریپت های مد نظرتان را در روتر یا در یک sftp/stp سرور ذخیره نمایید . همچینین می توانید اسکریپت ها را از روتر یا ftp/sftp یا یک لینک http/https ایمپورت کرده و سپس فراخوانی کنید .

Vtysh

• سینتکس جدید در دستورات backup/restore
• وقتی همزمان چند ادمین به cli روتر وصل هستند در صورتی که یک ادمین یکی از پروسه های ospf,bgp,rip,isis را start یا stop کند در دیگر shell ها برای هماهنگ شدن با لیست جدید پروسه های فعال پرامت به enable بر می گردد و این تغییر با پیامی به ادمین اطلاع داده می شود .
• اضافه شدن sooshell version به خروجی دستور show version

log monitor

• اگر log monitor فعال باشد لاگ های آنلاین در تمامی shell ها نمایش داده می شود

NAT

• امکان تعریف همزمان NAT داینامیک و استاتیک با استفاده از یک POOL اضافه شد.
• اضافه شدن امکان استفاده از interface به جای pool در dynamic NAT

PBR

• PBR یک ویژگی قدرتمند موجود در روترهای مدرن است که به مدیران شبکه اجازه می دهد تا کنترل دقیقی بر تصمیمات مسیریابی که در شبکه خود گرفته می شود . در این نسخه از سودار این ویژگی نیز اضافه شده است .

PPPoE-Client

تونل PPPoE در حالت کلاینت نیز در روتر سودار اضافه شده است .

ACL

• حالت statsFull نیز در این نسخه پشتیبانی می شود .

IPSec

• اضافه شدن psf gruop به گزینه های ipsec profile

OSPF

• اضافه شدن الگوریتم های جدید به الگوریتم های ospf authentication

crash handler

• یک برنامه برای کرش های احتمالی رخ داده در روتر اضافه شده است تا بتواند هم به کاربر اطلاعاتی بدهد و هم جهت ارسال گزارش به تیم فنی تولید کنند روتر استفاده شود.
  • show crash info
  • copy crash info by sftp
  • delete crash file

backup

• امکان تعریف repository برای ذخیره سازی backup ها فراهم شده است هر ادمین می تواند چندین repo داشته باشد و با تعیین پسورد backup ها خود را در آن ذخیره کرده و از دسترسی دیگران به آن جلوگیری نماید .

ssh

• اضافه شدن دستور ip ssh port برای تغییر پورت پیش فرض ssh

Tune

• پروفایل تیون جاری در running-config نمایش داده نمی شود و با دستور show system tune profile current مشخص می شود . برخی پروفایل از پیش تعریف شده برای تیون در روتر اضافه شده است . که بسته به کاربرد مورد نظر می تواند در روتر اعمال شود تا عملکرد بهینه را داشته باشد : “power saving,load balancer” . امکان تنظیم huge pages اضافه شده است . بخش security و management در تنظیمات Tune اضافه شده است.

Rescue mode

• در installer سودار حالت rescue اضافه شد . در این حالت شما می توانید پسورد ریکاوری انجام دهید . همچنین امکان ریست کردن تنظیمات و… در این حالت وجود دارد .

رفع باگ

• برخی باگ ها نیز رفع شده است .