萬物含新意,同歡聖日長。 春節未至,立春已來,辭舊迎新的序幕已經悄然拉開。值此新年即將來臨之際,Panabit也為大家帶來了歲末的版本更新大禮包。
本次更新的版本代號為 TANGr5p8 ,既然是大禮包,這次版本更新的內容自然十分有料,讓我們來逐一介紹這次版本更新中的亮點吧~
更新提要
OSPF與iWAN協同: 支持在iWAN中進行OSPF組網。
IPsec新功能: IPsec網域名稱、多感興趣流支持,提升網路安全性和多場景適用性。
SNMPv3: 提供更安全、可靠的SNMP協定支持。
VRRP IPv6支持: 適應IPv6發展趨勢,提供更全面的虛擬路由冗余協定支持。
SaaS一鍵遷移: 一鍵遷移小派AP至派網SaaS雲平台,簡化運維流程。
功能最佳化: 包含DHCP中繼、WEB認證、GRE隧道、iWAN Server負載均衡等方面的改進,提升系統效能與使用者體驗。
界面最佳化: IP群組、VRRP等界面改進,管理更加直觀、便捷。
下面是詳細的更新內容。
Update
功能新增
Part.1
OSPF與iWAN協同
OSPF大家都很熟悉,作為一種廣泛套用的動態路由協定,它適用於多裝置、多區域的網路環境,透過OSPF協定,網路裝置可以動態地學習並適應不同區域的網路變化,提高網路的自適應力和穩定性。
Panabit OSPF主要基於Panabit NFV平台能力構建的APP實作,可在市集中安裝「 動態路由 」APP
版本更新後,在Panabit中 可以使用iWAN*進行OSPF組網 ,適用於復雜的多分支組網環境,實作整網的高效通訊。
*註:iWAN,派網自研的隧道協定,特點為傳輸效率高,穩定性強
Part.2
IPsec網域名稱、多感興趣流支持
在網路通訊中,隨著對安全性要求的不斷提高,IPsec技術被廣泛用於建立安全的通訊隧道。新版本中,對接IPsec隧道時,對端閘道器地址支持填寫網域名稱,使配置更為靈活,尤其適用於對端IP可能存在變化的情況,無需頻繁修改配置,提高了對接的便捷性。
對端閘道器IP處,可以填寫IP地址或網域名稱
另一方面,新版本還引入了多感興趣流的支持。IPsec的感興趣流(Traffic Selector)是指IPsec隧道中定義的一種策略,用於決定哪些網路流量將在IPsec隧道中進行加密和傳輸。在典型的多分支場景下,往往存在多個不同子網路之間互通存取的需求。多感興趣流的支持使得不同子網路之間的互聯更加靈活,有助於實作業務系統的細粒度管理,保障網路安全。
多個子網路之間,使用英文字元的逗號「,」進行分隔
Part.3
SNMPv3
SNMPv3相較於之前的v1/v2c版本,引入了更強的安全機制和存取控制方式,以適應復雜且安全性要求較高的網路環境。SNMPv3的加入,提供了更高的安全性和管理靈活性,使得對裝置的管理更加可靠。
SNMPv3可單獨支持,亦可同時支持v1/v2c/v3
Part.4
VRRP支持IPv6
隨著IPv6的高速發展,網路裝置在IPv6環境下的高可用性要求日益提高。新版本中VRRP支持IPv6,保證了Panabit在IPv6的網路中,主備裝置切換的流暢性,確保網路的穩定執行。
Panabit支持 VRRP v4和VRRP v6同時部署 ,實作IPv4/IPv6雙棧網路環境中的無縫切換。
Panabit VRRP典型部署拓撲
Part.5
無線AP一鍵遷移SaaS
派網 SaaS雲平台是一款基於SaaS模式的網路裝置管理平台,采用多租戶多企業組織架構模式,實作對Panabit閘道器、上網行為管理、NTM及無線AP等產品的統一遠端管理。
派網SaaS地址:SaaS
了解更多→裝置上雲,AP管理新選擇
新版本增加針對無線AP裝置的一鍵遷移功能,可以將Panabit閘道器管理下的小派AP一鍵遷移至SaaS平台,更加靈活便捷地管理所有納管裝置。
Update
功能最佳化
● DHCP中繼模組
最佳化DHCP 中繼服務模組在多介面環境下的效能表現,能夠根據 DHCP Discovery 報文的接收介面,自動確定發送中繼報文的源 IP 和 Relay Agent IP,從而實作不同介面的客戶端請求,分配到不同的IP地址和閘道器。
● WEB認證模組
在無互聯網出口的環境中,由於使用者無法正常建立三次握手,因而無法正常進行Portal頁面的跳轉和彈出,導致無法進行WEB認證。新版本中,Panabit能夠代替伺服器和使用者客戶端完成 TCP 三次握手,即使在無互聯網出口的環境中,Panabit 也能正常彈出 Portal 認證頁面,使 WEB 認證變得更加靈活和便捷。
● GRE隧道模組
在GREWAN中,新增對TCP MSS(Maximum Segment Size)值的修改支持。使用者現在可以直接配置 TCP MSS 值,更靈活地客製 GRE 隧道的配置,以滿足不同網路環境的需求。
● iWAN Server負載均衡
在多分支組網場景中,總部可以使用多條外網路線來承載iWAN服務。總部作為iWAN伺服端同分支之間使用iWAN進行大量的數據傳輸,因此,需要將每條外網路線都能夠利用起來,實作負載均衡,避免某路線繁忙,而其他路線空閑的情況。
新版本中,最佳化策略路由中的最大頻寬功能,使其能夠監控iWAN服務路線的上行和下行流量。一旦某一路線流量達到閾值,策略將失效,確保其他路線繼續進行互聯流量的傳輸,提高整體互聯通道的利用率。
● MAC記憶模組
當收到 CMCC Portal 協定報文型別為 0x05 的 REQ_LOGOUT 報文時,Panabit 將使用者踢下線的同時,刪除使用者在 MAC 記憶中的記錄,有效防止數據冗余。
● 單終端多MAC臨時帳號
當前主流手機均有隨機MAC的功能,即當使用者接入不同的無線SSID訊號時,使用不同的MAC地址。Panabit 對單終端多 MAC 地址的認證邏輯進行了最佳化,解決了手機在不同 SSID 之間切換導致的重復認證問題。
● GRE雙層隧道最佳化
在網路規模較大或對精細管理有較高要求的場景中,當需要進行跨互聯網GRE組網時,通常使用如下圖所示的雙層GRE隧道組網。使用者與伺服器之間的數據傳輸經過兩層GRE隧道,確保數據的安全傳遞。
雙層流出雙層流入
在伺服器位元置或回程路徑發生變化時,可能存在流入流出數據路徑不同的情況。在這種情況下,使用者請求數據透過雙層GRE傳遞,而伺服器回復數據則透過單層GRE傳遞。
雙層流出單層流入
此時,當GW1-2為Panabit時,使用者的TCP存取被隧道所封裝,而伺服器回復數據為非隧道數據,可能會影響數據轉發。
新版本對轉發路徑參數進行最佳化,使Panabit能夠正確地處理伺服器回復的數據,以保障數據的正常傳輸。可透過調整下列參數實作:
floweye flow config tcpsetup_onack=0floweye route config nullfwd_all=1
Update
界面最佳化
● IP群組搜尋範圍
支持對當前群組中的IP進行搜尋。
● VRRP多網卡檢測
VRRP增加多網卡檢測,適用於多出口網路環境下的主備部署場景,監控指定物理網卡的狀態。
● 系統檢測丟包統計
增加對XL710網卡的丟包統計。
● 系統時間修改提示
添加在修改系統時間後的重新開機提醒。Panabit的數據統計、授權辨識等重要功能均依賴於系統時間,因此,建議在修改系統時間之後,對Panabit進行重新開機。
● 線上使用者姓名顯示
如果使用者使用帳號為本地帳號,可以在【線上使用者】>>【IP檔案】>>【帳號資訊】中直接檢視使用者姓名欄位。
Update
下載地址
存取Panabit官網下載中心獲取:
https://www.panabit.com/download
下載升級時請註意選擇正確的作業系統(FreeBSD/Linux)與版本(標準版/專業版/網咖版/SMB版)。
其中,ARM架構的Panabit(如AX50系列),請選擇ARM的版本進行下載。
往期精選
裝置上雲,AP管理新選擇
頁面全新改版,Panalog版本更新
ARM平台IDS全新登場,安全護航更進一步
