Panabit核心代号“唐r5p7”版本发布
一、版本信息核心代号唐r5p7
版本类型正式版本
适用产品Panabit
适用客户通用
发布日期2023年12月22日
新增功能1、ARP代理2、策略抓包3、AX系列硬件IPTV4、IPv4/IPv6转换/映射日志
功能优化1、流量控制增加!app匹配条件2、DHCP中继增加VLAN匹配条件3、Radius Sniffer用户组改进4、DNS管控优化IPv6应答5、取消自定义节点个数限制6、IPv4转IPv6增加IP群组7、iWAN Server优化地址池和线路8、LAN/WAN线路增加IP地址检查9、端口映射增加启动配置支持10、UDP会话老化增加加速配置
BUG修复1、解决SNMP获取IPv6和GRE WAN线路状态问题2、解决基于MAC认证日志未发送问题3、解决Radius服务名称设置无效的问题4、解决NAT到IPSec线路后网络不通的问题5、解决流控模块在AAA用户组同步后导致正常代拨用户断网的问题6、解决SAC计划任务执行无结果的问题7、解决DHCP服务中Juniper DHCP客户端无法获取IP的问题8、解决临时账号到期后,在线用户未下线的问题9、解决DHCP服务没有正确处理DHCP Relay数据包的问题10、解决SNMP不能正确处理IPv6 LAN接口状态的问题
11、解决Panabit ISO安装后升级标准版网卡丢失的问题
界面优化1、命令行窗口支持ikectl2、首页流量概览增加最大、最小速率3、新流控增加策略前后对比4、iWAN服务禁用后页面灰色指示5、MAC管控的IP MAC绑定支持导出备注信息6、本地账号列表支持导出部分用户7、优化数据通道带宽保障配置页面8、组织架构页面,用户组序号使用后台ID9、新增上线向导10、对linux版本的设备管控口支持IPV6
二、新增功能
2.1 ARP代理应用场景在数据中心应用中,对于用户访问服务器的南北向流量很容易即可进行流量可视化和管控,但对于服务器之间的东西向流量则无法有效的实现。由于,服务器之间通过VLAN划分,因此,通过在Panabit网关上增加ARP代理功能,使得服务器将流量首先发送到Panabit,经过Panabit的流量可视化和应用级别流量控制之后,再转发给对应的目标服务器。从而,即可实现数据中心东西向流量的精细化管控。配置步骤【网络管理】>>【ARP代理】>>【添加】ARP代理策略可支持的策略条件包括:Ø物理网卡ØVLAN(单个或者范围)ØIP(支持单个、掩码、范围的IPV4/IPV6)以上图为例,当192.168.99.23发出对 192.168.99.22的ARP请求时,网卡igb3收到ARP请求后,Panabit会代替192.168.99.22应答ARP请求。当192.168.99.23访问192.168.99.22时,数据会通过ARP代理模块进行转发。
2.2 策略抓包应用场景在排查、检测网络问题时,分析流入、流出设备的报文是最直观也是最有效的方式。通过抓包技术可以快速进行网络调试,解决网络中的问题。而对于网络设备,时时刻刻处理着巨量的数据包,支持有针对性的对所关注的报文进行识别和过滤,更能大大的加速对诸如数据是否正确转发、协议是否正常工作等问题的快速定位和解决问题。说明: 单次抓包最大支持16M字节数据包,当达到最大值时会自动停止抓包
配置方法【网络管理】>>【网卡抓包】配置步骤①【添加抓包策略】配置相应的抓包条件。② 开始抓包③ 停止抓包⑤ 下载数据包(pcap文件格式)
2.3 AX系列硬件IPTV应用场景Panabit在典型如酒店等应用中,自主研发高性能流媒体处理器,在优化用户网络体验,保障运营业务的同时,为用户提供稳定、优质的视频播放服务,同时支持将频道智能负载到各种IPTV线路上,降低线路的无谓消耗。使用方法增加AX系列硬件支持,全系列硬件均可使用运行,由于内存配置差异,各硬件可支持使用的频道数存在差异(可参考以下注意事项)。注意:推荐使用2G及以上内存硬件,如AX40、AX120等,软件升级包需使用以PanabitIPTV为前缀升级包
2.4 IPv4/IPv6转换/映射日志新增对IPv4/IPv6转换、IPv6映射到IPv4的会话日志记录。Panalog需要同步更新。Panalog具体版本请参照其对应版本发行说明。
三、功能优化
3.1流量控制优化流量控制功能增加排除应用功能,增加配置策略的灵活性。
3.2 DHCP中继优化部分应用场景下需要Panabit以及其他设备均提供DHCP服务,因此,DHCP中继模块增加VLAN匹配选项。当使用DHCP中继功能时,携带配置指定VLAN范围的DHCP请求才会匹配并转发至指定DHCP服务器。VLAN范围外的DHCP请求(包括不带VLAN),继续由Panabit自身DHCP 服务进行响应。使用方法,如下图所示:【网络管理】>>【DHCP中继】说明: 最多支持32组离散的VLAN值/范围(范围使用-分割,组之间逗号分隔)
3.3 Radius Sniffer优化当Panabit上启用Web认证,认证成功后Radius应答包中没有用户组信息,用户组信息在随后的RADIUS计费报文中。以往Web认证对象优先级高于radsnif对象,所以IP对象没有用户组信息,新版本IP对象的用户组为第一个拥有用户组的认证对象的用户组。
3.4 DNS管控优化在IPv4/IPv6双栈部署的网络环境下,用户进行域名访问时,会同时发送两个DNS请求,且当前操作系统默认为IPv6优先。由于实际应用中很多IPv6地址并不能提供实际服务,需要进行DNS管控。在配置过程中,将域名对应IPv6执行动作为抛弃时,部分WEB浏览器将会由于长时间等待而导致访问变慢。因此,在请求域名为IPv6地址时被Panabit阻断,Panabit会给用户返回一个no such name的结果,即不会出现因等待DNS回应而出现的卡顿。
3.5 取消自定义节点个数限制优化自定义节点管理模块,取消自定义节点个数的限制。
3.6 IPv4转IPv6增加IP群组在部署IPv4到IPv6时,增加指定对某个IP群组内的内网IP做转换,由此,可以提升IPv6线路的有效利用率,以及避免过多或无效的转换导致线路拥塞。另一方面,在上线测试效果时,可使用此参数将对网络的影响控制在指定范围,避免出现问题时影响整个网络。
3.7 iWAN Server优化① 允许使用WAN线路中地址池中所有IP地址对外提供iWAN服务。② iWAN管控场景下,需要根据用户组进行流量控制,iWAN认证方式为本地认证时,不局限于使用iWAN服务中选择的用户组,在Panabit本地创建的账号都可以正常拨号,使用本地账号所在的用户组中的地址池来分配IP地址。
3.8 LAN/WAN线路优化为防止用户填写错误的地址,在添加LAN/WAN线路时增加IP地址检查功能。
3.9 端口映射优化在某些场景下,需要使用到大量的端口映射功能,改进端口映射模块,支持修改端口映射最大条数。需要在配置文件/etc/PG.conf中添加一行PORTMAP_POOLSZ=N(N≤131072,即128K),添加后需要重启PanaOS。
3.10 UDP会话管理优化对于单向通信、小流量UDP连接相对较多的场景下,在以往版本中,会话需要200秒才老化,可能导致连接数过高导致其他业务不能正常转发,增加udpsetup_ttl参数,用来加速此类连接老化。udpsetup_ttl参数如果为0,则此类会话老化时间由udpflow_ttl决定,如果不为0,将按照设置数值决定。使用floweye flow config udpsetup_ttl=N来设置参数,参数默认为0。
四、界面优化
4.1 命令行窗口命令行窗口支持ikectl便于IPSec调试
4.2流量概览增加最大、最小速率展示
4.3 新流控增加策略前后对比展示
4.4 iWAN服务服务禁用后页面灰色展示
4.5 MAC管控IP MAC绑定支持导出备注信息4.6 账号管理本地账号列表支持导出部分用户,导出当前搜索条件的账号。
4.7 数据通道优化带宽保障配置页面
4.8 组织架构用户组序号使用后台ID
4.9 上线向导新增上线向导,三步即可快速完成上线。说明: 网吧版因为有向导所以没有支持
4.10 支持IPv6管理可配置IPV6地址进行Panabit管理。注意: 当前仅支持基于Linux操作系统的产品
五、 BUG修复
序号模块修复
1SNMP解决获取IPv6和GRE WAN线路状态异常问题
2MAC记忆解决认证日志未发送的问题
3Radius服务解决服务名称设置无效的问题
4策略路由解决NAT到IPSec线路后网络不通的问题
5流量控制解决在AAA用户组同步后导致正常代拨用户断网的问题
6无线控制器解决计划任务执行无结果的问题
7DHCP服务解决Juniper DHCP客户端无法获取IP的问题
8账号管理解决临时账号到期后,在线用户未下线的问题
9DHCP服务解决没有正确处理DHCP RELAY数据包的问题
10SNMP解决不能正确处理IPv6 LAN接口状态的问题
11驱动解决Panabit ISO安装后升级标准版网卡丢失的问题
六、升级说明
6.1 支持说明Panabit各版本软件升级包区分硬件架构和操作系统,需要根据所使用的产品进行相应的选择。
类型说明升级包格式
x86/Linuxx86硬件架构,基于Linux操作系统Panabit**_*_*_Linux3.*
x86/FreeBSDx86硬件架构,基于FreeBSD操作系统Panabit**_*_*.FreeBSD9.*
arm/LinuxARM硬件架构,基于Linux操作系统Panabit**_*_*.arm64.*
6.2 前置条件l本文档针对已经使用Panabit的设备进行升级说明l对于全新安装Panabit请参考官方论坛或技术支持服务热线l授权许可在有效期内
6.3 注意事项l需参照对应硬件产品平台选择对应关键词标识的升级包l需参照对应商用版本标识选择对应的升级包l升级过程中可能网络中断
6.4 升级流程①请于官方下载中心https://www.panabit.com/download下载对应Panabit版本②访问Panabit设备【升级中心】③【升级系统】选择下载的升级包④【确定】升级,等待升级完成即可
七、下载地址
标准版:
Linux:
FreeBSD:
专业版:
Linux:
FreeBSD:
ARM:
网吧版:
Linux:
FreeBSD:
ARM:
SMB版:
Linux:
FreeBSD:
IPTV:
Linux(x86):
ARM:
更新文档
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的专业版或网吧版进行下载。
页:
[1]