万物含新意,同欢圣日长。春节未至,立春已来,辞旧迎新的序幕已经悄然拉开。值此新年即将来临之际,Panabit也为大家带来了岁末的版本更新大礼包。
本次更新的版本代号为TANGr5p8,既然是大礼包,这次版本更新的内容自然十分有料,让我们来逐一介绍这次版本更新中的亮点吧~ 更新提要 OSPF与iWAN协同:支持在iWAN中进行OSPF组网。 IPsec新功能:IPsec域名、多感兴趣流支持,提升网络安全性和多场景适用性。 SNMPv3:提供更安全、可靠的SNMP协议支持。 VRRP IPv6支持:适应IPv6发展趋势,提供更全面的虚拟路由冗余协议支持。 SaaS一键迁移:一键迁移小派AP至派网SaaS云平台,简化运维流程。 功能优化:包含DHCP中继、WEB认证、GRE隧道、iWAN Server负载均衡等方面的改进,提升系统性能与用户体验。 界面优化:IP群组、VRRP等界面改进,管理更加直观、便捷。
下面是详细的更新内容。
Update 功能新增
Part.1 OSPF与iWAN协同
OSPF大家都很熟悉,作为一种广泛应用的动态路由协议,它适用于多设备、多区域的网络环境,通过OSPF协议,网络设备可以动态地学习并适应不同区域的网络变化,提高网络的自适应性和稳定性。
Panabit OSPF主要基于Panabit NFV平台能力构建的APP实现,可在应用商店中安装“动态路由”APP
版本更新后,在Panabit中可以使用iWAN*进行OSPF组网,适用于复杂的多分支组网环境,实现整网的高效通信。
*注:iWAN,派网自研的隧道协议,特点为传输效率高,稳定性强
Part.2 IPsec域名、多感兴趣流支持
在网络通信中,随着对安全性要求的不断提高,IPsec技术被广泛用于建立安全的通信隧道。新版本中,对接IPsec隧道时,对端网关地址支持填写域名,使配置更为灵活,尤其适用于对端IP可能存在变化的情况,无需频繁修改配置,提高了对接的便捷性。
对端网关IP处,可以填写IP地址或域名
另一方面,新版本还引入了多感兴趣流的支持。IPsec的感兴趣流(Traffic Selector)是指IPsec隧道中定义的一种策略,用于决定哪些网络流量将在IPsec隧道中进行加密和传输。在典型的多分支场景下,往往存在多个不同子网之间互通访问的需求。多感兴趣流的支持使得不同子网之间的互联更加灵活,有助于实现业务系统的细粒度管理,保障网络安全。
多个子网之间,使用英文字符的逗号“,”进行分隔
Part.3 SNMPv3
SNMPv3相较于之前的v1/v2c版本,引入了更强的安全机制和访问控制方式,以适应复杂且安全性要求较高的网络环境。SNMPv3的加入,提供了更高的安全性和管理灵活性,使得对设备的管理更加可靠。
SNMPv3可单独支持,亦可同时支持v1/v2c/v3
Part.4 VRRP支持IPv6
随着IPv6的高速发展,网络设备在IPv6环境下的高可用性要求日益提高。新版本中VRRP支持IPv6,保证了Panabit在IPv6的网络中,主备设备切换的流畅性,确保网络的稳定运行。
Panabit支持VRRP v4和VRRP v6同时部署,实现IPv4/IPv6双栈网络环境中的无缝切换。
Panabit VRRP典型部署拓扑
Part.5 无线AP一键迁移SaaS
派网 SaaS云平台是一款基于SaaS模式的网络设备管理平台,采用多租户多企业组织架构模式,实现对Panabit网关、上网行为管理、NTM及无线AP等产品的统一远程管理。
派网SaaS地址:https://saas.panabit.com
了解更多→设备上云,AP管理新选择
新版本增加针对无线AP设备的一键迁移功能,可以将Panabit网关管理下的小派AP一键迁移至SaaS平台,更加灵活便捷地管理所有纳管设备。
Update 功能优化
● DHCP中继模块 优化DHCP 中继服务模块在多接口环境下的性能表现,能够根据 DHCP Discovery 报文的接收接口,自动确定发送中继报文的源 IP 和 Relay Agent IP,从而实现不同接口的客户端请求,分配到不同的IP地址和网关。 ● WEB认证模块 在无互联网出口的环境中,由于用户无法正常建立三次握手,因而无法正常进行Portal页面的跳转和弹出,导致无法进行WEB认证。新版本中,Panabit能够代替服务器和用户客户端完成 TCP 三次握手,即使在无互联网出口的环境中,Panabit 也能正常弹出 Portal 认证页面,使 WEB 认证变得更加灵活和便捷。 ● GRE隧道模块 在GREWAN中,新增对TCP MSS(Maximum Segment Size)值的修改支持。用户现在可以直接配置 TCP MSS 值,更灵活地定制 GRE 隧道的配置,以满足不同网络环境的需求。 ● iWAN Server负载均衡 在多分支组网场景中,总部可以使用多条外网线路来承载iWAN服务。总部作为iWAN服务端同分支之间使用iWAN进行大量的数据传输,因此,需要将每条外网线路都能够利用起来,实现负载均衡,避免某线路繁忙,而其他线路空闲的情况。 新版本中,优化策略路由中的最大带宽功能,使其能够监控iWAN服务线路的上行和下行流量。一旦某一线路流量达到阈值,策略将失效,确保其他线路继续进行互联流量的传输,提高整体互联通道的利用率。 ● MAC记忆模块 当收到 CMCC Portal 协议报文类型为 0x05 的 REQ_LOGOUT 报文时,Panabit 将用户踢下线的同时,删除用户在 MAC 记忆中的记录,有效防止数据冗余。 ● 单终端多MAC临时账号 当前主流手机均有随机MAC的功能,即当用户接入不同的无线SSID信号时,使用不同的MAC地址。Panabit 对单终端多 MAC 地址的认证逻辑进行了优化,解决了手机在不同 SSID 之间切换导致的重复认证问题。 ● GRE双层隧道优化 在网络规模较大或对精细管理有较高要求的场景中,当需要进行跨互联网GRE组网时,通常使用如下图所示的双层GRE隧道组网。用户与服务器之间的数据传输经过两层GRE隧道,确保数据的安全传递。 双层流出双层流入 在服务器位置或回程路径发生变化时,可能存在流入流出数据路径不同的情况。在这种情况下,用户请求数据通过双层GRE传递,而服务器回复数据则通过单层GRE传递。 双层流出单层流入 此时,当GW1-2为Panabit时,用户的TCP访问被隧道所封装,而服务器回复数据为非隧道数据,可能会影响数据转发。 新版本对转发路径参数进行优化,使Panabit能够正确地处理服务器回复的数据,以保障数据的正常传输。可通过调整下列参数实现: floweye flow config tcpsetup_onack=0 floweye route config nullfwd_all=1 Update 界面优化
● IP群组搜索范围 支持对当前群组中的IP进行搜索。 ● VRRP多网卡检测 VRRP增加多网卡检测,适用于多出口网络环境下的主备部署场景,监控指定物理网卡的状态。 ● 系统检测丢包统计 增加对XL710网卡的丢包统计。 ● 系统时间修改提示 添加在修改系统时间后的重启提醒。Panabit的数据统计、授权识别等重要功能均依赖于系统时间,因此,建议在修改系统时间之后,对Panabit进行重启。 ● 在线用户姓名显示 如果用户使用账号为本地账号,可以在【在线用户】>>【IP档案】>>【账号信息】中直接查看用户姓名字段。
Update 下载地址
访问Panabit官网下载中心获取: https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。 其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。