IPv6网络管理新升级,PPPoE IPv6可申请尝鲜
自从去年6月,Panabit TANGr5版本发布以来,我们陆续引入了诸如IPv6 WEB认证、NAT66、IPv4/v6转换等IPv6新功能,以适应未来IPv6的发展需求。但由于针对某些IPv6功能的支持需求,小伙伴们一直满怀期待地等待着TANGr6版本的到来。
在无数次的期盼与等待之后,今天我们终于迎来了——Panabit TANGr5p9版本。
小编求轻打(〒︿〒)
虽然TANGr6版本还要下个月才来,但本次更新的TANGr5p9依然内容丰富,不容错过。
另外心急的小伙伴,可以扫描下方的二维码,进群体验支持PPPoE IPv6的测试版本哦~
Update
功能新增
Part.1
DHCP中继支持IPv6
终端的IPv6地址获取,分为手动配置、无状态地址自动配置(SLAAC)、DHCPv6有状态自动分配以及无状态分配等多种方式。参见:深度解析IPv6终端地址的动态分配机制
新版本Panabit引入了DHCPv6中继功能,DHCPv6中继充当了IPv6网络中子网与DHCPv6服务器之间的桥梁,子网内的设备可以通过中继,向远程的DHCPv6服务器请求IPv6地址配置和其他网络参数。
DHCP中继增加IPv6支持
Part.2
DRCOM计费对接支持SLAAC
如前文所述,IPv6地址的分配总体可以分为有状态DHCPv6和无状态SLAAC两种方式。在SLAAC无状态分配方式之下,网关、路由器或使用SLAAC分配方式的DHCP服务器,均只知道用户的前缀信息,而无法知道用户具体的涵盖接口ID的完整IPv6地址。
因此,在采用认证计费部署的场景中,当部分终端不支持有状态DHCPv6,只支持SLAAC时,AAA向BRAS(如Panabit)推送的IPv6地址和账号对应关系,也只包含前缀信息。
针对此特殊对接情况,新版本增加DRCOM配置前缀支持,用于将用户账号与IPv6前缀建立对应关系,从而在此特殊情况之下,依然能够对用户进行策略控制等Panabit主要管控功能。
配置命令:
floweye ipobj config drcom_prefix=2011::/48,2012::/48 //设置前缀,多个之间使用【,(英文字符逗号)】分隔,最多支持4个floweye ipobj config drcom_prefix=NULL //清除前缀配置可使用命令行工具输入执行
Part.3
WEB认证支持IPv6 Radius
使用WEB Portal和Radius认证时,Panabit使用IPv4线路和Radius服务器进行对接。当在IPv4/IPv6双栈部署的网络中,部分用户主机在经过WEB重定向之后,认证URL中用户IP使用IPv6地址。根据Radius协议规范,将用户地址为IPv6时也增加支持,并同时增加CMCC Portal、MAC记忆、免认证相关的支持。
如下图所示,此时,Radius报文为对接的IPv4报文,报文对应的属性中包含用户的IPv6地址。
Part.4
VRRP支持逻辑接口线路检测
过往版本中,VRRP只支持物理网卡状态的监测。
在高可用场景中,如上图所示,如果上级防火墙切换了主备,Panabit物理接口并不一定会DOWN,而只是逻辑线路DOWN。因此,新版本中,在对物理网卡进行监测的基础上,VRRP增加支持自定义需要监测的逻辑接口线路,用于切换Panabit的状态。
添加监控对象
Part.5
基于账号的共享限速
在流量控制与身份认证结合的场景中,我们通常基于用户账号进行限速,限速的方式包含共享和非共享两种方式:
类型 | 限速效果 | 示例 |
共享限速 | 所有使用该账号登录的用户终端总和进行限速 | 账号A限速30Mbps 3个终端登录总和加起来不超过30Mbps |
非共享限速 | 每个使用账号登录的用户终端单独进行限速 | 账号A限速30Mbps 3个终端每个终端均最大速率可到30Mbps |
过往版本只支持非共享模式下的账号限速,新版本增加支持共享模式,提供了更灵活和细粒度的流量控制方式。
开启或关闭共享模式
Part.6
SNMP新增OID
新增两类OID(对象标识符),用于获取VRRP主备状态和IP-MAC对应关系信息,帮助网络管理者更好地监控和管理网络设备和资源。
VRRP状态
新增自定义节点【vrrp-status】用以表征当前设备的VRRP工作状态。
OID | 返回值 | 说明 |
.1.3.6.1.4.1.58819.6.1.1 | vrrp-status | |
.1.3.6.1.4.1.58819.6.2.1 | 0或1 | 0:Master 1:Backup |
IP-MAC列表
新增支持使用SNMP Bulk Get方法,获取在线用户IP-MAC列表,使用公共OID .1.3.6.1.2.1.4.22.1.2
Part.7
操作日志发送Panalog
新版本中,Panabit操作日志可以直接发送到Panalog大数据日志平台系统,实现对设备操作日志的集中管理和分析,提升网络运维管理效率。
Panalog现发行版均已支持
Update
功能优化
● 策略路由IP地址池ARP应答
优化策略路由中对于IP地址池的ARP应答机制,使得设备能够更有效地响应ARP请求,提高网络的可用性和稳定性。
● 代拨地址池VLAN策略
在代拨场景下,默认使用发起方传递过来的VLAN参数,如CMCCPORTAL认证数据包传递的VLAN信息。而在部分场景中,内网接入设备不能去除QINQ,需要提升使用地址池VLAN的优先级。
因此,新版本能够根据网络接入条件,选择优先使用地址池配置的VLAN信息,或优先使用发起方(如CMCCPORTAL认证数据包)传递的VLAN信息。
● RadiusSniffer放通IP
优化RadiusSniffer功能,增加了放通IP选项,对已经认证过的用户不再重复弹出认证页面,提升用户上网的便捷性和流畅性。
在高校5G对接场景中,通常会开启WEB认证。当用户首次在运营商绑定账号并认证通过后,运营商推送计费报文到Panabit,Panabit会获取到用户信息。此时,不用再重复弹出认证页面,而是直接放通用户IP,提高用户体验。
● 内网IP统计模块
优化内网IP统计模块,降低内网IP统计对设备性能的消耗,大幅提升在IP内网统计下的数据处理性能。
● DHCP服务模块
1. 静态分配IP数量扩容:将DHCP服务中支持的静态分配IP数扩大至8K(仅专业版)。
2. 分配方式避免本设备地址冲突:改进IP地址分配算法,将管理地址、DHCP服务配置的网关以及所有逻辑虚接口线路所使用的地址全部排除在可分配的地址之外,避免可能引发的地址冲突。
●SAC支持离线AP历史记录
SAC增加离线AP历史记录功能,在大规模无线网络部署中,即使发生AP离线情况,管理员也可以查看到当前离线的AP历史记录,提升网络故障排查的便利性。
●MAC记忆信息保存
优化MAC记忆功能,使得在系统正常退出时,将MAC信息保存到内存盘文件中,再次启动时加载到运行状态中。这样,在系统升级或重启后,已经被MAC记忆的用户无需重新认证,提升用户体验。
● 长连接会话
长连接会话模块,针对特定场景进行了优化,从而提升网络连接的效率和稳定性。
1. 无连接TCP跟踪:适用于远程视频会议等场景,其中 TCP 控制部分需要始终保持与总部的通讯连接。允许在无需 TCP 的三次握手情况下建立会话,以提高连接效率。
2. 无会话数据包转发:通常用于隧道封装且流出和流入路径不一致的场景,例如 GRE 隧道环境。这种场景下,由于隧道的存在,可能会导致部分TCP连接无法正常建立,因此需要使用无会话数据包转发,保证数据的正常传输。
3. 线路异常会话删除: 常见于多线路出口的场景,当某条出口线路异常断开时,可以及时删除相关会话,以确保连接能够重新建立并使用正常的线路。
●IP拉黑时长控制
拉黑IP时,可以对IP黑名单内成员设置控制时长,到期后自动放行。默认值为0,即表示永久拉黑。
Update
页面优化
● 流控策略、HTTP策略单独导出
增加单独导出流控策略和HTTP策略的功能,用户能够更方便地备份和共享这些策略。
● 域名群组支持域名全局搜索
新增域名全局搜索功能,用户可以在域名群组中进行域名的全局搜索,无需预先了解域名所在的群组,节省查找时间。
● 页面、APP快捷访问
首页主菜单增加【快捷访问】菜单,可将常用的主菜单或者APP自定义加入,方便快速访问。
主菜单添加
添加APP
删除快捷访问
Update
下载地址
访问Panabit官网下载中心获取:
https://www.panabit.com/download
下载升级时请注意选择正确的操作系统(FreeBSD/Linux)与版本(标准版/专业版/网吧版/SMB版)。
其中,ARM架构的Panabit(如AX50系列),请选择ARM的版本进行下载。
往期精选
关注更多官方平台
官方视频号
@北京派网Panabit
扫码关注
官方抖音号
@北京派网Panabit
打开抖音扫码关注
官方B站
@北京派网Panabit
B站搜索关注
官方微博
@派网Panabit
微博搜索关注
畅享连世界