Panabit核心代号“唐r5p7”版本发布

chen.hong

一、版本信息

核心代号	唐r5p7
版本类型	正式版本
适用产品	Panabit
适用客户	通用
发布日期	2023年12月22日
新增功能	1、ARP代理    2、策略抓包    3、AX系列硬件IPTV    4、IPv4/IPv6转换/映射日志
功能优化	1、流量控制增加！app匹配条件    2、DHCP中继增加VLAN匹配条件    3、Radius Sniffer用户组改进    4、DNS管控优化IPv6应答    5、取消自定义节点个数限制    6、IPv4转IPv6增加IP群组    7、iWAN Server优化地址池和线路    8、LAN/WAN线路增加IP地址检查    9、端口映射增加启动配置支持    10、UDP会话老化增加加速配置
BUG修复	1、解决SNMP获取IPv6和GRE WAN线路状态问题    2、解决基于MAC认证日志未发送问题    3、解决Radius服务名称设置无效的问题    4、解决NAT到IPSec线路后网络不通的问题    5、解决流控模块在AAA用户组同步后导致正常代拨用户断网的问题    6、解决SAC计划任务执行无结果的问题    7、解决DHCP服务中Juniper DHCP客户端无法获取IP的问题    8、解决临时账号到期后，在线用户未下线的问题    9、解决DHCP服务没有正确处理DHCP Relay数据包的问题    10、解决SNMP不能正确处理IPv6 LAN接口状态的问题 11、解决Panabit ISO安装后升级标准版网卡丢失的问题
界面优化	1、命令行窗口支持ikectl    2、首页流量概览增加最大、最小速率    3、新流控增加策略前后对比    4、iWAN服务禁用后页面灰色指示    5、MAC管控的IP MAC绑定支持导出备注信息    6、本地账号列表支持导出部分用户    7、优化数据通道带宽保障配置页面    8、组织架构页面，用户组序号使用后台ID    9、新增上线向导    10、对linux版本的设备管控口支持IPV6

二、新增功能

2.1 ARP代理

应用场景

在数据中心应用中，对于用户访问服务器的南北向流量很容易即可进行流量可视化和管控，但对于服务器之间的东西向流量则无法有效的实现。由于，服务器之间通过VLAN划分，因此，通过在Panabit网关上增加ARP代理功能，使得服务器将流量首先发送到Panabit，经过Panabit的流量可视化和应用级别流量控制之后，再转发给对应的目标服务器。从而，即可实现数据中心东西向流量的精细化管控。

配置步骤

【网络管理】>>【ARP代理】>>【添加】ARP代理策略

可支持的策略条件包括：

Ø  物理网卡

Ø  VLAN（单个或者范围）

Ø  IP（支持单个、掩码、范围的IPV4/IPV6）

以上图为例，当192.168.99.23发出对 192.168.99.22的ARP请求时，网卡igb3收到ARP请求后，Panabit会代替192.168.99.22应答ARP请求。当192.168.99.23访问192.168.99.22时，数据会通过ARP代理模块进行转发。

2.2 策略抓包

应用场景

在排查、检测网络问题时，分析流入、流出设备的报文是最直观也是最有效的方式。通过抓包技术可以快速进行网络调试，解决网络中的问题。而对于网络设备，时时刻刻处理着巨量的数据包，支持有针对性的对所关注的报文进行识别和过滤，更能大大的加速对诸如数据是否正确转发、协议是否正常工作等问题的快速定位和解决问题。

说明： 单次抓包最大支持16M字节数据包，当达到最大值时会自动停止抓包

配置方法

【网络管理】>>【网卡抓包】

配置步骤

①【添加抓包策略】配置相应的抓包条件。

② 开始抓包

③ 停止抓包

⑤ 下载数据包（pcap文件格式）

2.3 AX系列硬件IPTV

应用场景

Panabit在典型如酒店等应用中，自主研发高性能流媒体处理器，在优化用户网络体验，保障运营业务的同时，为用户提供稳定、优质的视频播放服务，同时支持将频道智能负载到各种IPTV线路上，降低线路的无谓消耗。

使用方法

增加AX系列硬件支持，全系列硬件均可使用运行，由于内存配置差异，各硬件可支持使用的频道数存在差异（可参考以下注意事项）。

注意：  推荐使用2G及以上内存硬件，如AX40、AX120等，软件升级包需使用以PanabitIPTV为前缀升级包

2.4 IPv4/IPv6转换/映射日志

新增对IPv4/IPv6转换、IPv6映射到IPv4的会话日志记录。Panalog需要同步更新。Panalog具体版本请参照其对应版本发行说明。

三、功能优化

3.1流量控制优化

流量控制功能增加排除应用功能，增加配置策略的灵活性。

3.2 DHCP中继优化

部分应用场景下需要Panabit以及其他设备均提供DHCP服务，因此，DHCP中继模块增加VLAN匹配选项。当使用DHCP中继功能时，携带配置指定VLAN范围的DHCP请求才会匹配并转发至指定DHCP服务器。VLAN范围外的DHCP请求（包括不带VLAN），继续由Panabit自身DHCP 服务进行响应。

使用方法，如下图所示：【网络管理】>>【DHCP中继】

说明： 最多支持32组离散的VLAN值/范围（范围使用-分割，组之间逗号分隔）

3.3 Radius Sniffer优化

当Panabit上启用Web认证，认证成功后Radius应答包中没有用户组信息，用户组信息在随后的RADIUS计费报文中。以往Web认证对象优先级高于radsnif对象，所以IP对象没有用户组信息，新版本IP对象的用户组为第一个拥有用户组的认证对象的用户组。

3.4 DNS管控优化

在IPv4/IPv6双栈部署的网络环境下，用户进行域名访问时，会同时发送两个DNS请求，且当前操作系统默认为IPv6优先。由于实际应用中很多IPv6地址并不能提供实际服务，需要进行DNS管控。在配置过程中，将域名对应IPv6执行动作为抛弃时，部分WEB浏览器将会由于长时间等待而导致访问变慢。因此，在请求域名为IPv6地址时被Panabit阻断，Panabit会给用户返回一个no such name的结果，即不会出现因等待DNS回应而出现的卡顿。

3.5 取消自定义节点个数限制

优化自定义节点管理模块，取消自定义节点个数的限制。

3.6 IPv4转IPv6增加IP群组

在部署IPv4到IPv6时，增加指定对某个IP群组内的内网IP做转换，由此，可以提升IPv6线路的有效利用率，以及避免过多或无效的转换导致线路拥塞。

另一方面，在上线测试效果时，可使用此参数将对网络的影响控制在指定范围，避免出现问题时影响整个网络。

3.7 iWAN Server优化

① 允许使用WAN线路中地址池中所有IP地址对外提供iWAN服务。

② iWAN管控场景下，需要根据用户组进行流量控制，iWAN认证方式为本地认证时，不局限于使用iWAN服务中选择的用户组，在Panabit本地创建的账号都可以正常拨号，使用本地账号所在的用户组中的地址池来分配IP地址。

3.8 LAN/WAN线路优化

为防止用户填写错误的地址，在添加LAN/WAN线路时增加IP地址检查功能。

3.9 端口映射优化

在某些场景下，需要使用到大量的端口映射功能，改进端口映射模块，支持修改端口映射最大条数。需要在配置文件/etc/PG.conf中添加一行PORTMAP_POOLSZ=N（N≤131072，即128K），添加后需要重启PanaOS。

3.10 UDP会话管理优化

对于单向通信、小流量UDP连接相对较多的场景下，在以往版本中，会话需要200秒才老化，可能导致连接数过高导致其他业务不能正常转发，增加udpsetup_ttl参数，用来加速此类连接老化。udpsetup_ttl参数如果为0，则此类会话老化时间由udpflow_ttl决定，如果不为0，将按照设置数值决定。使用floweye flow config udpsetup_ttl=N来设置参数，参数默认为0。

四、界面优化

4.1 命令行窗口

命令行窗口支持ikectl便于IPSec调试

4.2流量概览

增加最大、最小速率展示

4.3 新流控

增加策略前后对比展示

4.4 iWAN服务

服务禁用后页面灰色展示

4.5 MAC管控

IP MAC绑定支持导出备注信息

4.6 账号管理

本地账号列表支持导出部分用户，导出当前搜索条件的账号。

4.7 数据通道

优化带宽保障配置页面

4.8 组织架构

用户组序号使用后台ID

4.9 上线向导

新增上线向导，三步即可快速完成上线。

说明： 网吧版因为有向导所以没有支持

4.10 支持IPv6管理

可配置IPV6地址进行Panabit管理。

注意： 当前仅支持基于Linux操作系统的产品

五、 BUG修复

序号	模块	修复
1	SNMP	解决获取IPv6和GRE WAN线路状态异常问题
2	MAC记忆	解决认证日志未发送的问题
3	Radius服务	解决服务名称设置无效的问题
4	策略路由	解决NAT到IPSec线路后网络不通的问题
5	流量控制	解决在AAA用户组同步后导致正常代拨用户断网的问题
6	无线控制器	解决计划任务执行无结果的问题
7	DHCP服务	解决Juniper DHCP客户端无法获取IP的问题
8	账号管理	解决临时账号到期后，在线用户未下线的问题
9	DHCP服务	解决没有正确处理DHCP RELAY数据包的问题
10	SNMP	解决不能正确处理IPv6 LAN接口状态的问题
11	驱动	解决Panabit ISO安装后升级标准版网卡丢失的问题

六、升级说明

6.1 支持说明

Panabit各版本软件升级包区分硬件架构和操作系统，需要根据所使用的产品进行相应的选择。

类型	说明	升级包格式
x86/Linux	x86硬件架构，基于Linux操作系统	Panabit**_*_*_Linux3.*
x86/FreeBSD	x86硬件架构，基于FreeBSD操作系统	Panabit**_*_*.FreeBSD9.*
arm/Linux	ARM硬件架构，基于Linux操作系统	Panabit**_*_*.arm64.*

6.2 前置条件

l  本文档针对已经使用Panabit的设备进行升级说明

l  对于全新安装Panabit请参考官方论坛或技术支持服务热线

l  授权许可在有效期内

6.3 注意事项

l  需参照对应硬件产品平台选择对应关键词标识的升级包

l  需参照对应商用版本标识选择对应的升级包

l  升级过程中可能网络中断

6.4 升级流程

①请于官方下载中心https://www.panabit.com/download下载对应Panabit版本

②访问Panabit设备【升级中心】

③【升级系统】选择下载的升级包

④【确定】升级，等待升级完成即可

七、下载地址

标准版：

Linux： PanabitFREE_TANGr5p7_20231227_Linux3.tar.gz (4.68 MB, 下载次数: 111)

2023-12-28 17:14 上传

点击文件名下载附件

FreeBSD： PanabitFREE_TANGr5p7_20231227_FreeBSD9.tar.gz (4.31 MB, 下载次数: 179)

2023-12-28 17:14 上传

点击文件名下载附件

专业版：

Linux： PanabitOEM_TANGr5p7_20231227_Linux3.tar.gz (5.23 MB, 下载次数: 109)

2023-12-28 17:14 上传

点击文件名下载附件

FreeBSD： PanabitOEM_TANGr5p7_20231227_FreeBSD9.tar.gz (4.55 MB, 下载次数: 117)

2023-12-28 17:14 上传

点击文件名下载附件

ARM： PanabitOEM_TANGr5p7_20231227_arm64.tar.gz (4.58 MB, 下载次数: 91)

2023-12-28 17:14 上传

点击文件名下载附件

网吧版：

Linux： PanabitWB_TANGr5p7_20231227_Linux3.tar.gz (4.92 MB, 下载次数: 40)

2023-12-28 17:14 上传

点击文件名下载附件

FreeBSD： PanabitWB_TANGr5p7_20231227_FreeBSD9.tar.gz (4.46 MB, 下载次数: 48)

2023-12-28 17:14 上传

点击文件名下载附件

ARM： PanabitWB_TANGr5p7_20231227_arm64.tar.gz (4.56 MB, 下载次数: 27)

2023-12-28 17:14 上传

点击文件名下载附件

SMB版：

Linux： PanabitSMB_TANGr5p7_20231227_Linux3.tar.gz (4.82 MB, 下载次数: 33)

2023-12-28 17:14 上传

点击文件名下载附件

FreeBSD： PanabitSMB_TANGr5p7_20231227_FreeBSD9.tar.gz (4.43 MB, 下载次数: 33)

2023-12-28 17:14 上传

点击文件名下载附件

IPTV:

Linux（x86）: PanabitIPTV_TANGr5p7_20231227_Linux3.tar.gz (4.92 MB, 下载次数: 42)

2023-12-28 17:14 上传

点击文件名下载附件

ARM: PanabitIPTV_TANGr5p7_20231227_arm64.tar.gz (4.62 MB, 下载次数: 34)

2023-12-28 17:14 上传

点击文件名下载附件

更新文档

版本更新-Panabitv23.12.28（核心代号“唐r5p7”)更新文档.pdf (1.16 MB, 下载次数: 17)

2024-2-5 13:02 上传

点击文件名下载附件

下载升级时请注意选择正确的操作系统（FreeBSD/Linux）与版本（标准版/专业版/网吧版/SMB版）。

其中，ARM架构的Panabit（如AX50系列），请选择ARM的专业版或网吧版进行下载。