萬物含新意,同歡聖日長。春節未至,立春已來,辭舊迎新的序幕已經悄然拉開。值此新年即將來臨之際,Panabit也為大家帶來了歲末的版本更新大禮包。
本次更新的版本代號為TANGr5p8,既然是大禮包,這次版本更新的內容自然十分有料,讓我們來逐一介紹這次版本更新中的亮點吧~
更新提要
OSPF與iWAN協同:支援在iWAN中進行OSPF組網。
IPsec新功能:IPsec域名、多感興趣流支援,提升網路安全性和多場景適用性。
SNMPv3:提供更安全、可靠的SNMP協議支援。
VRRP IPv6支援:適應IPv6發展趨勢,提供更全面的虛擬路由冗餘協議支援。
SaaS一鍵遷移:一鍵遷移小派AP至派網SaaS雲平臺,簡化運維流程。
功能最佳化:包含DHCP中繼、WEB認證、GRE隧道、iWAN Server負載均衡等方面的改進,提升系統性能與使用者體驗。
介面最佳化:IP群組、VRRP等介面改進,管理更加直觀、便捷。
下面是詳細的更新內容。
Update
功能新增
Part.1
OSPF與iWAN協同
OSPF大家都很熟悉,作為一種廣泛應用的動態路由協議,它適用於多裝置、多區域的網路環境,透過OSPF協議,網路裝置可以動態地學習並適應不同區域的網路變化,提高網路的自適應性和穩定性。
Panabit OSPF主要基於Panabit NFV平臺能力構建的APP實現,可在應用商店中安裝“動態路由”APP
版本更新後,在Panabit中可以使用iWAN*進行OSPF組網,適用於複雜的多分支組網環境,實現整網的高效通訊。
*注:iWAN,派網自研的隧道協議,特點為傳輸效率高,穩定性強
Part.2
IPsec域名、多感興趣流支援
在網路通訊中,隨著對安全性要求的不斷提高,IPsec技術被廣泛用於建立安全的通訊隧道。新版本中,對接IPsec隧道時,對端閘道器地址支援填寫域名,使配置更為靈活,尤其適用於對端IP可能存在變化的情況,無需頻繁修改配置,提高了對接的便捷性。
對端閘道器IP處,可以填寫IP地址或域名
另一方面,新版本還引入了多感興趣流的支援。IPsec的感興趣流(Traffic Selector)是指IPsec隧道中定義的一種策略,用於決定哪些網路流量將在IPsec隧道中進行加密和傳輸。在典型的多分支場景下,往往存在多個不同子網之間互通訪問的需求。多感興趣流的支援使得不同子網之間的互聯更加靈活,有助於實現業務系統的細粒度管理,保障網路安全。
多個子網之間,使用英文字元的逗號“,”進行分隔
Part.3
SNMPv3
SNMPv3相較於之前的v1/v2c版本,引入了更強的安全機制和訪問控制方式,以適應複雜且安全性要求較高的網路環境。SNMPv3的加入,提供了更高的安全性和管理靈活性,使得對裝置的管理更加可靠。
SNMPv3可單獨支援,亦可同時支援v1/v2c/v3
Part.4
VRRP支援IPv6
隨著IPv6的高速發展,網路裝置在IPv6環境下的高可用性要求日益提高。新版本中VRRP支援IPv6,保證了Panabit在IPv6的網路中,主備裝置切換的流暢性,確保網路的穩定執行。
Panabit支援VRRP v4和VRRP v6同時部署,實現IPv4/IPv6雙棧網路環境中的無縫切換。
Panabit VRRP典型部署拓撲
Part.5
無線AP一鍵遷移SaaS
派網 SaaS雲平臺是一款基於SaaS模式的網路裝置管理平臺,採用多租戶多企業組織架構模式,實現對Panabit閘道器、上網行為管理、NTM及無線AP等產品的統一遠端管理。
派網SaaS地址:SaaS
瞭解更多→裝置上雲,AP管理新選擇
新版本增加針對無線AP裝置的一鍵遷移功能,可以將Panabit閘道器管理下的小派AP一鍵遷移至SaaS平臺,更加靈活便捷地管理所有納管裝置。
Update
功能最佳化
● DHCP中繼模組
最佳化DHCP 中繼服務模組在多介面環境下的效能表現,能夠根據 DHCP Discovery 報文的接收介面,自動確定傳送中繼報文的源 IP 和 Relay Agent IP,從而實現不同介面的客戶端請求,分配到不同的IP地址和閘道器。
● WEB認證模組
在無網際網路出口的環境中,由於使用者無法正常建立三次握手,因而無法正常進行Portal頁面的跳轉和彈出,導致無法進行WEB認證。新版本中,Panabit能夠代替伺服器和使用者客戶端完成 TCP 三次握手,即使在無網際網路出口的環境中,Panabit 也能正常彈出 Portal 認證頁面,使 WEB 認證變得更加靈活和便捷。
● GRE隧道模組
在GREWAN中,新增對TCP MSS(Maximum Segment Size)值的修改支援。使用者現在可以直接配置 TCP MSS 值,更靈活地定製 GRE 隧道的配置,以滿足不同網路環境的需求。
● iWAN Server負載均衡
在多分支組網場景中,總部可以使用多條外網線路來承載iWAN服務。總部作為iWAN服務端同分支之間使用iWAN進行大量的資料傳輸,因此,需要將每條外網線路都能夠利用起來,實現負載均衡,避免某線路繁忙,而其他線路空閒的情況。
新版本中,最佳化策略路由中的最大頻寬功能,使其能夠監控iWAN服務線路的上行和下行流量。一旦某一線路流量達到閾值,策略將失效,確保其他線路繼續進行互聯流量的傳輸,提高整體互聯通道的利用率。
● MAC記憶模組
當收到 CMCC Portal 協議報文型別為 0x05 的 REQ_LOGOUT 報文時,Panabit 將使用者踢下線的同時,刪除使用者在 MAC 記憶中的記錄,有效防止資料冗餘。
● 單終端多MAC臨時賬號
當前主流手機均有隨機MAC的功能,即當用戶接入不同的無線SSID訊號時,使用不同的MAC地址。Panabit 對單終端多 MAC 地址的認證邏輯進行了最佳化,解決了手機在不同 SSID 之間切換導致的重複認證問題。
● GRE雙層隧道最佳化
在網路規模較大或對精細管理有較高要求的場景中,當需要進行跨網際網路GRE組網時,通常使用如下圖所示的雙層GRE隧道組網。使用者與伺服器之間的資料傳輸經過兩層GRE隧道,確保資料的安全傳遞。
雙層流出雙層流入
在伺服器位置或回程路徑發生變化時,可能存在流入流出資料路徑不同的情況。在這種情況下,使用者請求資料透過雙層GRE傳遞,而伺服器回覆資料則透過單層GRE傳遞。
雙層流出單層流入
此時,當GW1-2為Panabit時,使用者的TCP訪問被隧道所封裝,而伺服器回覆資料為非隧道資料,可能會影響資料轉發。
新版本對轉發路徑引數進行最佳化,使Panabit能夠正確地處理伺服器回覆的資料,以保障資料的正常傳輸。可透過調整下列引數實現:
floweye flow config tcpsetup_onack=0
floweye route config nullfwd_all=1Update
介面最佳化
● IP群組搜尋範圍
支援對當前群組中的IP進行搜尋。
● VRRP多網絡卡檢測
VRRP增加多網絡卡檢測,適用於多出口網路環境下的主備部署場景,監控指定物理網絡卡的狀態。
● 系統檢測丟包統計
增加對XL710網絡卡的丟包統計。
● 系統時間修改提示
新增在修改系統時間後的重啟提醒。Panabit的資料統計、授權識別等重要功能均依賴於系統時間,因此,建議在修改系統時間之後,對Panabit進行重啟。
● 線上使用者姓名顯示
如果使用者使用賬號為本地賬號,可以在【線上使用者】>>【IP檔案】>>【賬號資訊】中直接檢視使用者姓名欄位。
Update
下載地址
訪問Panabit官網下載中心獲取:
https://www.panabit.com/download
下載升級時請注意選擇正確的作業系統(FreeBSD/Linux)與版本(標準版/專業版/網咖版/SMB版)。
其中,ARM架構的Panabit(如AX50系列),請選擇ARM的版本進行下載。
往期精選