Panabit网吧案例——老路由更新成应用路由

Panabit-Luo · 发表于 2016-2-23 09:43:53

老路由更新为应用路由的方法和建议

1.老路由的历史
Panabit最早只有流控，为了实现流控和路由一体，于是在FreeBSD下安装一个路由软件，我们称之为“老路由”。“老路由”的出现是为了解决当时流控和路由一体化的问题。如今Panabit已经有了自己的“应用路由”，老路由也完成了它的历史使命，要退出历史舞台了。

2.为什么要换应用路由？
“老路由”的出现是Panabit无路由功能时期的一个过渡，所以更换应用路由是必要的。
1）“老路由”是使用开源的软件然后通过一系列脚本来控制整个软件的工作。开源的代码存在不可控的风险，而“应用路由”是完全由我们自己研发的，发现问题可以及时修正。
2）“老路由”性能是一个很大的问题。使用老路由的时候，同一个数据包需要在这个设备了被两个软件处理，进出的数据包都会被Panaos和“老路由”各处理一次，这样相当于消耗了硬件两倍的性能。“老路由”本身性能很差，一些简单的攻击，就会造成FreeBSD宕机。而Panaos的性能远远大于“老路由”。对攻击的抗性远远强过“老路由”。
3）“老路由”已经停止更新和维护了，“老路由”只能在FreeBSD8.1下工作，Panabit基于FreeBSD8.1的版本也是为了适应“老路由”而诞生的，因为老路由在FreeBSD8.0上会有问题。

3.从“老路由”更新到应用路由要注意哪些问题？
1）授权问题，更新到应用路由后，数据网卡会发生变化，授权也会变，所以更新之前要先记录下老的license编号和系统编号。
2）配置问题，“老路由”有自己的控制脚本，更新到应用路由后，“老路由”的脚本必须停掉！即使一些已经是使用应用路由的用户也要注意，在FreeBSD8.1下要将“老路由”的控制脚本停用！
3）接线问题，“老路由”是网桥模式，会用一根网线把管理口和桥外网卡对接，所有更新了应用路由后，接线会发生变化，把管理口（老路由的局域网口）接到交换机上，并且给管理口改一个新的IP。

4.更新步骤
1）记录老的license编号和系统编号。注意：任何时候这个信息都是很重要的，请正式购买了授权的用户要妥善保管这个信息。
老路由-升级license.png

2）记录网卡配置
记录数据接口中的接内网，这个口（em1）将作为应用路由的LAN接口。
老路由-数据接口.png

记录广域网接口，这个接口将作为应用路由的WAN线路接口，局域网口是管理口。
老路由-网卡分配.png

记录广域网的IP。

3）使用网吧策略向导http://panabit.com/wizard/，重新生成一个配置文件。
LAN接口的网卡就是原来网桥“接内网”的网卡。
内网地址就是内网网关。
向导-LAN.png

WAN线路的网卡是广域网的网卡，IP 地址和网关地址分别是广域网的IP和网关
向导-wan.png

保存后，直接下一步下一步就行了。完成后保存配置。。
向导-保存配置.png

4）上传配置
这里用scp工具上传，这样仅仅是上传了配置，配置不会立即生效。
将pscp.exe和panabi.conf都拷贝到d盘根目录，在CMD里运行
d:\pscp -scp d:\panabit.conf root@ip:/usr/panaetc/ 回车
按“y”更新秘钥，输入密码即可

5）修改管理口和数据口配置文件
SSH登录后，修改管理口和数据接口的配置
修改ifadmin.conf文件，将管理口IP改掉，“老路由”的管理IP和LAN的IP是同一个，更新为应用路由后，管理口就是一个独立的接口，不再和LAN公用一个IP，因此要给管理口一个新的IP。
SSH-修改管理口IP.png