设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    Panabit-SMB专版, 中小企业上网行为管理网关,正式发布!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 6278|回复: 5

Panabit专业版v16.10.08(核心代号“魏晋r2p3”)发布日期2016.10.08

[复制链接]
发表于 2016-10-1 08:04:12 | 显示全部楼层 |阅读模式
Panabit专业版v16.10.08(核心代号“魏晋r2p3”)正式版发布,版本日期为2016年10月8日,更新说明如下:
1.功能新增
1)全新共享检测模块,检测速度快,不依赖于应用,没有操作系统限制,检测准确,占用的资源更少,和以前的相比,是一个颠覆性进展。共享检测模块的配置,以APP方式呈现,原来的WEB配置去掉;(专业版)
2)新增WAN线路或LAN接口状态变化日志记录功能
3)新增以TTL为条件的策略路由,它可以是一个固定值或者一个范围值(通常tracert数据包的TTL都很小);
4)新增以TTL为条件的流量控制,它可以是一个固定值或者一个范围值(通常tracert数据包的TTL都很小);

2.重要改进
1)改进NAT性能,解决流量在20G+后就上不去的问题;
2)改进panaos性能,在4-CORE,8-HT的CPU下,默认启用4 FLOW CORE,提升性能(注意CPU占用率会从50%提升到75%);
3)鉴于一些网吧代理对License在凌晨0点到期会引起不便,所以将网吧版的到期时间临时增加12小时,这样可以让用户在白天解决问题;
4)改进IO CORE的网卡调度算法,新增“网卡调度”功能(只有6-CORE或HT以上且是专业版的才有这个功能);
5)目前市面上的一些CF卡掉电保护时间有些短(还是怀念早期的PQI蓝标),当异常断电时,会出现CF卡里隐藏的控制分区出现损坏的缘故(完全是CF卡主控的问题),为了尽量减少这种情况,将流量日志放到内存盘中,减少对CF卡的读写;这个缺点是一旦重启硬件后,流量日志就没有了,因为网吧版对此不是太关注,所以先从网吧版开始改进;
6)在“监控统计->网络接口“里增加”参数设置“,去掉”系统维护->数据接口”,增加操作便利性,避免来回切换页面目录;参数设置页面里,将速率设置和原有参数设置整合到一个页面;

3.优化改进
1)改进AXPDNS模块,支持从HTTP HOST字段更新节点。需要开启hostinfo模块的trackdns选项,这个选项默认是0;使用floweye hostinfo config trackdns=1开启选项,使用floweye hostinfo stat获取模块状态;
2)改进floweye node list命令,输出结果里增加了对应的域名信息,同时增加IPE_SNF_FROMHOST来区分是从HTTP HOST获取到的节点;
3)当PPPOE SERVER选用“先本地后RADIUS”认证方式时,在本地帐号存在的情况下,出现密码不对或过期等情形,当前的版本是继续转到RADIUS去认证,现改成直接向用户报告错误信息,用户端直接返回691;错误信息放在回包的字符串中,可以在客户端抓包看到这个信息;当一个本地帐号或代理帐号(代理帐号也算本地帐号)被DISABLED时,系统会到RADIUS上认证,而不是告诉用户这个帐号被DISABLED了;
4)改进WAN线路WEB界面,增加批量禁用和启用操作,同时在操作之前confirm,避免不小心点错导致的误操作;
5)改进流量控制模块;
6)改进RADIUS模块,增加NAS-Port-Type属性,目前有两个值,15表示ethernet,19表示WEB方式或802.11 Wireless;
7)改进web认证白名单,WEB认证经常需要BYPASS某个或一组域名或IP地址,IP地址BYPASS功能已经实现了,但是域名BYPASS功能还没有实现;这里不想再重新实现一套,就利用现有的域名路由功能(域名和应用关联),在WEB认证里提供了一个参数:allowapp,对于allowapp应用或其后代,直接BYPASS;通过这种间接方式,我们可以实现域名BYPASS功能;
8)改进IP群组查找算法,优化后,占用内存和以前比,降低了三分之一;
9)改进HTTP管控模块,增加QQ号码条件;
10)改进IP流量统计模块;
11)改进优先级算法;
12)改进默认的FLOW CORE负载分配算法,新的算法在默认情况下,具有更好的负载效果;
13)改进启动脚本,将/usr/bin/floweye变成一个link,link到/usr/ramdisk/bin/floweye,这样避免每次执行ipectrl start的时候,copy一次floweye到/usr/bin目录;
14)调整共享用户加权算法,当IE或CHROME对象为0时,忽略加权算法,取另外一个非0的实际值做为加权值;
15)MSS值的优化,MSS是TCP中很重要的一个OPTION,MSS大小直接影响数据包是否要分片处理。试想一下这种情况,假如一条TCP连接开始是走MTU为1500的线路,这个时候如果没有VLAN的情况下,MSS一般为1500-40=1460,在这种情况下,内网客户会按照1460的MSS来给数据封包,但是假如我们在做连接漂移的时候,将这条连接漂移到某个PPPOE线路上,PPPOE线路的MTU 为1480,隐含的MSS是1440,因为这个漂移过程,对原始建立连接的客户端是透明的,所以客户机并不知情,它还是使用1460来封包,这个时候,这个包如果走PPPOE线路出去的话,就必须分片,但是我们实际上并没有分片,所以问题就产生了。为了尽量避免这个问题,在DNAT时,对SYN+ACK的包的MSS做了进一步处理,考虑到PPPOE情况,将MSS减小了12(PPPOE头大小+一层VLAN头大小),这样虽然会让TCP的上行吞吐降低一些,但是安全一些,考虑到实际网络中,对上行吞吐并不看重并且很多情况下还会抑制,这种决定还是比较合适的,后期考虑是否可以通过一个选项来控制这个处理行为;
16)数据镜像功能的优化;
17)改进PPPOE拨号线路链路层健康检查机制。避免PPPOE线路反复重播;
18)在4-CORE 8-HT和6-CORE 12-HT的CPU上,增加备用处理单元,当主处理单元超载的时候,转发给备用单元处理;
19)改进策略路由模块,增加策略备注信息;
20)改进流量管理模块,增加策略备注信息;
21)改进natflow_route(),对于TCP的反向流量,不做动作;
22)改进ping模块,解决ping内网IP时定时出现“no active route entry”的问题;

4.BUG修复
1)修复策略路由模块中,DSCP条件不生效的BUG;
2)修复新的负载算法导致原有线路组的私网互联策略失效的BUG;
3)修复RADIUS服务计费端口不能修改的BUG;
4)修复PPPOE代理帐号禁止时,依旧可以拨号的BUG;
5)在一个用户那里发现出现莫名的CRASH,经过检测发现,是因为自定义节点里的应用类型是一个协议组,这样导致节点类型也是一个协议组,这个值超出范围了,导致很多地方被重写,对添加自定义节点时做一下检查,避免这样的事情出现;

5.特征库新增
1)新增“快手”协议特征库;
2)新增“其它IP检测”协议特征库(你懂的);
3)新增“联通IPTV”协议特征库;
4)新增“锐起三层更新”协议特征库(识别成BT);

6.特征库更新
1)更新“英雄联盟”协议特征库(使用迅游加速);
2)更新“GGC对战平台”协议特征库,同时修复特征库的一个BUG;
3)更新“地下城与勇士”协议特征库;
4)更新“QQ西游”协议特征库(更名为“天命西游”);
5)更新“QQ游戏”协议特征库;
6)更新“QQ视频斗地主”协议特征库;
7)更新“魔域”协议特征库;
8)更新“歪歪语音”协议特征库;

7.升级包下载   标准版和网吧版用户请不要下载升级!!!
基于FreeBSD8.0: PanabitOEM_WEIJINr2p3_20161008_FreeBSD8.0_dev.tar.gz (2.09 MB, 下载次数: 1534)
发表于 2016-10-1 16:56:16 | 显示全部楼层
新增“其它IP检测”协议特征库(你懂的);
这个不是太懂。。。能解答下么?

新增“联通IPTV”协议特征库;

这个怎么利用下
发表于 2016-10-3 20:18:52 | 显示全部楼层
HTTP管控里面添加策略的时候,QQ号码条件有BUG,找不到填写QQ号码的条件,只有QQ号码数量的条件,请测试
发表于 2016-10-5 21:41:27 | 显示全部楼层
jt00278 发表于 2016-10-3 20:18
HTTP管控里面添加策略的时候,QQ号码条件有BUG,找不到填写QQ号码的条件,只有QQ号码数量的条件,请测试

条件里是只有QQ号码数量。
发表于 2016-10-11 17:09:24 | 显示全部楼层
升级了之后需要License  是不是选择错了啊 怎么退回之前的版本啊
发表于 2016-10-28 11:37:08 | 显示全部楼层
3)当PPPOE SERVER选用“先本地后RADIUS”认证方式时,在本地帐号存在的情况下,出现密码不对或过期等情形,当前的版本是继续转到RADIUS去认证,现改成直接向用户报告错误信息,用户端直接返回691;错误信息放在回包的字符串中,可以在客户端抓包看到这个信息;当一个本地帐号或代理帐号(代理帐号也算本地帐号)被DISABLED时,系统会到RADIUS上认证,而不是告诉用户这个帐号被DISABLED了
这条十分不好,不应该改动,若是代理帐号到期,RADIUS做为应急手段,可以临时提供帐号给客户使用,我就是这么干的

您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-9-23 03:00 , Processed in 0.300712 second(s), 27 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表