随着网络技术的不断发展,IPv6作为网络协议的未来已是大势所趋。IPv4地址空间的枯竭问题已不可忽视,而IPv6提供了更广泛的地址空间,更好的性能和更高的安全性。
然而在现实世界中,网络的变革是逐步的。迁移到IPv6并不是一蹴而就的过程,目前大部分的网络仍然依赖IPv4,并且在完全升级之前,也需要在IPv6环境中提供IPv4资源。
在当前的网络生态中,虽然IPv6的普及率逐渐增加,但很多用户可能还未完成全面的IPv6改造。而这些用户又基于某些原因,对IPv6出口流量有特定的需求。因此,IPv4到IPv6的转换应运而生。
在今日发布的Panabit TANGr5p5*中,新增了IPv4到IPv6转换功能。
*注:本次发布的是标准版(免费版),专业版将在近期发布,敬请期待。
Update
功能新增:IPv4到IPv6转换
实现原理:
当内网用户访问域名时,用户访问域名流量经过Panabit后,Panabit会跟踪用户的IPv4 DNS解析记录,并主动获取域名的IPv6解析记录。然后将用户的后续访问域名的IPv4-IPv4会话转换为IPv6-IPv6,整个过程对内网用户无感知。
v4/v6转换配置界面
Panabit的IPv4到IPv6转换功能,无需改变内网架构,为网络升级提供了更大的灵活性。对内网用户而言,整个转换过程是无感知的,保证了用户体验。而对于网络管理者,也无需进行复杂的转换设置,减少了管理的复杂性。
除了IPv4到IPv6的转换,新版本还对多个模块进行了优化改进,以提高网络的性能和用户体验。
Update
功能优化
Part.1
流量控制模块
增加数据通道优先级个数,默认为16个优先级,现最大可增加至64个。
Part.2
DNS管控模块
在某些双栈的网络环境下,用户经常同时请求域名的IPv4和IPv6地址。新版本的Panabit新增了请求类型匹配条件,用户可以根据请求的地址类型(IPv4、IPv6或任何类型)来控制DNS请求的处理,这项改进可以减少无效的IPv6请求,提高网络效率。
Part.3
5G头增强识别模块
运营商出于安全考虑,可能会对在报文中插入的头增强信息(手机号)做加密处理。因此改进5G身份识别模块,增加对RC4 + BASE64加密身份的支持。
Part.4
代拨模块
增加datattl参数,用来控制代拨线路的最大空载时间。用户可以根据网络需求灵活调整代拨线路的最大空载时间,以减少BRAS的压力,同时确保用户的体验。
Part.5
策略路由模块
● 改进无连接TCP会话跟踪代码,使无连接TCP流量也能匹配策略路由模块,提高了路由的灵活性和性能。
● NAT模块增加rmvonpxydown参数,使系统能够定期检查连接状态,以便在发现特定情况下删除UDP连接并重新创建连接,解决UDP连接在线路切换时的问题,改善了用户的网络体验。
Part.6
Flow模块
Panabit旁路部署时,其主要目的是旁路分析流量并记录会话日志,而带有扫描性质的会话记录没有太大意义,并且会消耗大量的CPU资源。因此,增加tcpsetup_onsyn选项,提供更灵活的方式来处理SYN扫描,从而减轻系统的负担,提高性能。
注意:网关部署时,不能开启此功能。
Part.7
VRRP模块
当设置VRRP联动,VRRP接口进入master状态时,对所有WAN线路的NAT地址池发送免费ARP。这样对端交换机才能将NAT地址池内IP的流量切换到对应的端口上。
Part.8
DPI模块
改进了域名自定义协议的处理,确保各种DNS应答报文中的域名都能正确识别,保障自定义协议的稳定性。
Part.9
其他优化
● 更新AX系列网卡驱动
● 优化IP对象管理模块,改进和其它模块协作效率
● IPsec服务端支持RFC3457 NAT检测
Update
页面更新
● 修复SNMP白名单不保存问题
● 策略的备注信息从64字节扩大到128字节
● 账号名称从36字节扩大到48字节
● 导入域名群组,增加“追加/覆盖”的选择
● 更新菜单,优化菜单搜索功能
● 优化Ping页面,增加实时统计和趋势图
Update
特征库更新
● 更新2种协议
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。