Panabit女皇版本，带着完整IPv6驾到！

来源: | 作者: 北京派网软件有限公司 | 发布时间 : 2024-04-30 | 212 次浏览 | 分享到:

Panabit TANGr6版本发布

大唐，中国历史上留下浓墨重彩的朝代，不仅因其繁荣和开放而闻名，更因为一位女性皇帝——武则天的横空出世而独树一帜。

自唐高祖李渊起兵始，经太宗、高宗、中宗、睿宗，至公元690年，武则天自立为帝，成为中国唯一的女皇帝。

武则天在位期间进行了一系列改革和政策调整，使得当时的政治和经济得到一定程度的稳定和繁荣，但同时也遭受了诸多争议与批评。而武则天，最终只留下了巨大的无字碑，一切的功过是非，留待后人评说。

按顺序，武则天是唐朝的第六位皇帝，上承贞观之治，下接开元盛世，她影响深远，成为一代传奇。而今，Panabit的最新版本也以“TANGr6”命名，似乎不期而遇地串联起了历史与现实的纽带。

作为大唐的第六个大版本，TANGr6的发布标志着Panabit迈入了IPv6全面支持的新阶段。在这个版本中，Panabit增加了诸多IPv6新功能，包括对WAN线路的IPv6支持，如PPPoE和DHCPv6；对LAN线路的DHCPv6 PD支持；以及动态IPv6 NAT、IPv6 SD-WAN等等。

这里特别要指出，上述的新功能，有很大一部分是由我们团队中的女同事们所开发的。正如武则天在历史中所展现的非凡领导力和政治才能，女性在科技领域中也能展现出无限的智慧与力量，开创出属于自己的辉煌时代。

那么，接下来请跟随小编的脚步，一起看看此次意义非凡的版本，都更新了哪些内容。

Update

功能新增：IPv6相关

TANGr6全面支持IPv6，标志着我们向下一代互联网协议的全面过渡，在新版本中，再次增加了诸多IPv6新功能。

Part.1

WAN线路IPv6支持

● PPPoE WAN支持IPv6

千呼万唤始出来，在被问过无数遍后，小编今天终于可以大声告诉大家，Panabit支持PPPoE IPv6啦！

WAN线路PPPoE IPv6

● DHCPv6 WAN

此外，Panabit WAN线路还新增了对DHCPv6的支持，与PPPoE IPv6一起，为用户提供了更多更灵活的选择，并为未来互联网的发展做好准备。

WAN线路DHCPv6

Part.2

LAN线路DHCPv6 PD支持

DHCPv6 PD（Prefix Delegation，前缀代理）是一种前缀分配机制，用于在IPv6网络中实现地址自动分配。Panabit新版本增加了对LAN线路的DHCPv6 PD支持，使得在LAN网络中进行IPv6地址自动分配更加简单和方便。

DHCPv6 PD

使用前缀代理功能之后，在LAN线路进行SLAAC分配时，无需配置LAN线路的网络前缀，将会使用代理委派的WAN线路上获取到的网络前缀进行SLAAC分配。

Part.3

动态IPv6 NAT

IPv6最初的设计意图是减少对NAT的需求，提供更简单、更直接的端到端连接。然而，事常与人违，现实中我们又总会遇到IPv6 NAT的需求。

IPv6 NAT通过将内部设备的IPv6地址映射到另一组IPv6地址，使得内部设备可以访问外部网络，同时保护内部网络的真实IPv6地址不被外部直接暴露。

在过往版本中，Panabit仅支持静态NAT66，而新版本增加了对IPv6的动态NAT66支持，提供了高性能的动态地址映射功能，满足IPv6路由和管控、IPv6负载均衡等各类IPv6场景应用。

动态IPv6 NAT沿用了IPv4策略路由的配置逻辑

Part.4

SD-WAN支持IPv6

Panabit SD-WAN是一种基于应用识别和应用分流技术的高效网络传输方案，基于派网自研的iWAN隧道，可提供高效的虚拟专网传输、业务应用加速、应用时延检测与故障定位等服务能力。

随着IPv6的高速发展，作为SD-WAN重要组成部分的隧道传输，iWAN增加IPv6线路承载支持，在自研协议本身高性能的设计前提下，可提供线速带宽的高性能隧道，支持在隧道内传输IPv6或IPv4的业务流量，充分提高出口线路的带宽利用率。

服务端可选择静态、DHCP、PPPoE类型的v6线路作为iWAN服务的映射线路

iWAN客户端承载线路可以为静态、DHCP、PPPoE类型的v6线路

Part.5

IPv6链路质量检测

随着Panabit对IPv6的全面支持，IPv6链路质量检测变得尤为重要。新版本增加对IPv6的Ping监测功能，用于检测IPv6的时延、丢包等链路质量，并在链路质量降低时进行告警。帮助用户及时发现和解决网络问题，保障业务的稳定性。

IPv6线路Ping监测

Update

其他功能新增

Part.1

TOP域名

新增TOP域名功能，从DNS解析和HTTP/HTTPS访问两个维度对域名访问情况进行展示，包括失败的会话数、应用时延优、良、中和差的会话数以及总的时延数，从而帮助用户分析和判断业务流量异常的原因。

TOP域名

在CDN数据中心、业务系统服务区、企业/园区网出口监测等场景下，TOP域名功能提供了一个直观的界面，让用户能够快速了解域名访问情况，及时发现和解决业务流量异常问题，保障网络的正常运行。

Part.2

BGP支持

BGP（Border Gateway Protocol，边界网关协议）是一种用于自治系统之间的动态路由协议。新增的BGP支持，用户可以通过配置BGP邻居和路由规则，实现AS之间的动态路由交换和控制，降低运维成本和复杂度，提高网络的稳定性和可靠性。

BGP功能位于【动态路由】APP中

Part.3

SNMP增加OID

● 主备状态

新增自定义节点【hasync-status】用以表征当前设备的【主备服务】工作状态。

OID	返回值	说明
.1.3.6.1.4.1.58819.7.1.1	hasync-status	_
.1.3.6.1.4.1.58819.7.2.1	0或1	0：主机 1：备机

● 版本信息

新增自定义节点【panabit-version】用以提供查询设备所使用的Panabit软件版本信息。

OID	返回值	说明
.1.3.6.1.4.1.58819.8.1.1	panabit-version	_
.1.3.6.1.4.1.58819.8.2.1	版本号字符串	获取示例：TANG(大唐)r6 2024-04-18 16:12:25

Part.4

新硬件支持

新增两款国产化硬件的支持：

基于国产CPU和网卡打造的万兆可扩展硬件平台

基于国产CPU和网卡打造的千兆硬件平台

新硬件为用户提供更多的选项，满足不同规模和性能要求的网络部署需求，欢迎拨打400-773-3996了解详情。

Update

功能优化

● v6转v4日志

在外网使用IPv6线路访问内网的IPv4服务时，优化日志记录内容，实现访问记录的精确日志溯源。

● DNS重定向性能提升

以全新的实现方式实现DNS重定向（牵引）功能，提升DNS重定向性能的同时，降低内存的消耗，并且不消耗NAT的连接数。

相关命令：

floweye dnsdr config ttl=N//设置DNS请求最大保留时间（秒），该时间内未收到DNS响应，则认定为超时
floweye dnsdr traceip=x.x.x.x//设置某个内网IP的DNS重定向执行过程情况，使用floweye dmesg list输出查看

● MAC记忆用户量提升

MAC记忆用于在跨三层网络使用Portal认证的场景中完成用户无感知认证的效果，默认支持用户量为16K。新版本在Panabit配置文件【/etc/PG.conf】中增加【WAMAC_POOLSZ】参数，用于指定MAC记忆最大可支持的MAC数量。

参数	说明
WAMAC_POOLSZ=number	number为10进制数值，最大记忆MAC数量，默认为16384
WAMAC_BKUPFILE=file path	file path为MAC对象备份文件存储的绝对路径，默认为/usr/ramdisk/tmp/wamac.txt

● TCP会话DSCP标签

优化TCP会话修改DSCP（Differentiated Services Code Point）标签的逻辑。针对客户端到服务端的发起方向，确保同一会话的数据包具有一致的DSCP标签，提高了网络流量管理的精确性和可控性。

● IPsec支持PFS

PFS（Perfect Forward Secrecy，完善的前向安全性）是IPsec协议中的一种安全特性，确保即使长期密钥被泄露，过去和未来的通信也能保持安全。它通过在每个会话中使用临时的会话密钥，与DH密钥交换结合使用，使得即使攻击者截获通信过程，也无法破解其他通信内容，增强了通信的安全性和可靠性。