设为首页收藏本站

Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

    初冬送温暖,派网派福利! ---小区版活动火热进行中!了解详情请点击这里。
搜索
热搜: 活动 交友 discuz
查看: 7143|回复: 11

Panabitv16.06.17专业版(魏晋r2)发布日期2016.06.17

[复制链接]
发表于 2016-6-17 14:07:32 | 显示全部楼层 |阅读模式
Panabit专业版v16.06.17(核心代号“魏晋r2”)正式版发布,版本日期为2016年6月17日,更新说明如下:
1.功能新增
1)新增基于域名的路由
WEB路由的第一阶段是做基于域名的路由,本质上是要将域名转换成IP地址,这里有两种思路:
第一,和域名群组类似,将域名群组和IP群组关联(IP群组里的IP是根据域名解析结果动态产生的),然后在策略的内外网IP地址的地方,指定域名群组。
第二,类似于我们采取的分流ip138.com之类的网站的做法,将这些网站定义成协议,域名映射到IP作为协议识别的手段。
第一种方法的有点是理解起来比较自然,但是因为是作为IP群组形态,所以在做策略匹配的时候,每个包都要查询一次IP群组,这会导致效率低下。第二种方法通过将域名映射到节点上,通过识别手段来可以避免上述问题,而且和现在的应用分流一脉相承,不需要对现有的策略界面做任何修改。所以我们最终采取了第二种方式。
这个功能在自定义协议里体现。在自定义协议里增加“关联域名”操作,将域名映射到自定义协议的节点上,每个域名里可以看到其相关的节点及节点的生存期;
设置.png
65535表示跟踪整个IP,0则是不做节点跟踪,但是还是会将域名与自定义协议关联,这样可以用于DNS管控。
可通过floweye axpdns config ttl=NNN来设置节点生存期,域名的节点生存期默认是600秒。关联的域名再次被DNS解析到节点表里的某个节点IP时,那么这个节点IP的生存期就会被刷新。

2)对移动终端识别方式革命性改进,新的识别方式为自动识别,极少依赖特征;目前设备类型最大是5K,终端个数是64K;

3)新增的iftop APP;
经常碰到一些用户被来自外网的DDOS攻击,将外网口塞满,严重影响业务。如果要报警的话,网监需要知道攻击方的IP地址才能处理。新增的iftop APP,就是用来监控从某个网卡流入流量大的的Top IP,监控间隔是4秒,最可能监控前1024个IP地址,4秒内1024后进来的IP地址不被监控;开启监控会消耗一定的系统资源,网吧环境可以忽略这个消耗;这个监控的量非常大,目前暂时不做日志。

2.重要改进
1)虚拟线路数从508条扩展到600条;PPPOE代理最大在线数扩展到1536;
2)改进缓存牵引模块,将内部牵引请求跟踪对象池扩大一倍到16K;并且将每个缓存组的服务器槽位数从8个扩展到16个;同时优化ixcache_timer函数;
3)改进PPPOE SERVER模块,增加和License信息的关联,PPPOE账号和PPPOE代理账号都和License信息关联(同时在线PPPOE用户不能超过License IP数 + 200);
4)PPPOE SERVER在执行RADIUS认证的时候,如果发现同名同密码的用户,那么后面的用户会将前面的用户踢掉。因为密码是比较私密的信息,所以这样做有其合理性,比如当用户从一个机器上上线后,忘了登陆,他到另外一台机器上登陆,如果不这样处理,那么就无法重新登录。目前这种处理逻辑在实际中应用都很好,但是在一个用户那里出现问题,因为他那里存在大量的密码泄露情况(因为账号批发的缘故),所以提供了一个参数radius_keepfirstclnt来控制这种逻辑,这个参数默认是0。可以使用floweye pppoesvr config radius_keepfirstclnt=0|1来设置这个参数,使用floweye pppoesvr stat | grep radius_keepfirstclnt命令来查看当前值。简单理解就是,如果radius_keepfirstclnt为0,那么后续登陆的用户会将当前在线的用户踢掉;如果radius_keepfirstclnt为1,那么后续登陆用户会返回691;
5)改进PPPOE SERVER模块,发现有一些用户长期不下线,到后台使用floweye ppoesvr getclnt看inbytes和outbytes长时间没变化,但是statetime到20的时候,就开始rollback为0,这说明应该是对端在回应心跳,似乎是正常的在线。但是进一步细看pppoesvr stat,发现inv echo ack参数在增长,这说明这个心跳的回应不是正常的,系统针对这样的心跳回复,也更新了pc_time参数,应该过滤掉。增加PPPOE用户最长在线时间控制,当用户在线时间超过这个数字时,系统会主动断开连接。经常有一些小路由在线时间过长后,会出现慢的问题,希望这个机制能减少这种情况出现;

3.优化改进
1)改进HTTPD,增加“POST_STRING”环境变量,这个变量类似于QUERY_STRING,它保存的是POST BODY的原始数据;
2)改进网吧版的流量控制策略模块,针对管理口流量不做控制;
3)优化AXPDNS匹配算法,提升匹配效率;
4)优化SYSLOG模块,占用更少内存资源,同时有更高的效率;
5)改进系统信息显示页面,增加“系统PPS”趋势图;
6)改进用户自定义节点管理模块,增加对IP的支持(端口为0,表示整个IP);
7)调整logger_internal参数,将最小值从60变到10;
8)将云服务APP从默认包里去掉,这样避免因为没有和博文同步导致升级系统的时候,将用户现有的新的云服务APP覆盖了;
9)优化用户自定义节点管理模块,降低内存使用,简化代码设计;
10)改进URL日志,增加目标地址;
11)改进ping APP界面,增加可以“停止”的功能;
12)将MAC黑名单的HOOK的ORDER调成200,这个优先级比较高,在PPPOE SERVER和NAT之前,解决黑名单对PPPOE SERVER无效的问题;
13)优化节点HASH表,减少内存占用;
14)对用户自定义节点管理做了优化,提升引擎性能;

4.BUG修复
1)修复PPPOE拨号线路的“外网PING应答”这个属性没有保存的BUG;
2)修复guest用户可以禁用线路的BUG;
3)修复“Top应用”中的对比分析失效的BUG;
4)修复移动终端趋势页面在菜单里消失的BUG(免费版和专业版);
5)修复缓存牵引APP牵引策略设置成”不牵引“时报错的BUG;
6)修复PPPOE代理账号无法下线的BUG,这个是由于在SANGUOr12p2里有关PPPOE代理账号终结信号穿透问题的修复代码没有提交,导致后续版本都没有合并进来,这次是将这部分代码合并进来;
7)修复DNS解析模块的一个BUG,这个BUG导致ip.cn之特征库类的短域名不能得到正确处理,所以在浏览器里输入ip.cn,会发现不能正确识别成IPCN;
8)修复PPPOE模块,在pppoedb_login()函数里,有可能在第二次认证过程中,将它自己给T掉,这样就会导致用户短时间内不断的上下线,修复之;感谢阿颖!
9)修复PPPOE模块,在pppoesvr_onRadiusReply()函数里,有可能在第二次认证过程中,将它自己给T掉,这样会导致用户短时间内不断上下线,修复之;感谢阿颖!
10)因为数据日志文件从panabit.rrd改成panabit.raz了,所以系统维护里的删除数据日志功能失效,修复之;
11)修复删除自定义协议后,关联域名还存在的BUG;
12)修复流量管理策略模块中,自定义协议名称里出现”.”后导致添加或修改策略失败的BUG;
13)PPPOE拨号模块在和中兴BRAS对接的时候,这端设置的MTU是1492,但是对端只认可1442,对端NAK了我们的LCP REQ,其中MRU是1442,但是因为我们没有处理NAK,所以导致拨号过程一直停留在LCP阶段,增加对LCP NAK的处理,解决这个问题;


5.特征库新增
1)新增“智慧树”协议特征库;
2)新增“先看视频”协议特征库;
3)新增“守望传说”协议特征库;
4)新增“龙珠直播”协议特征库;
5)新增“KKTV”协议特征库;
6)新增“大神TV”协议特征库;
7)新增“花椒”协议特征库;
8)去掉“手机报”协议特征库,加入这个是因为特殊用户的需要,现在已经没有必要了,新增“秀色秀场”取代之;
9)增加“直播秀”协议组,这个组从属于“WEB视频“;

6.特征库更新
1)更新“WebQQ”协议特征库,跟踪QQ号码;
2)更新“穿越火线”协议特征库;
3)更新“芒果TV”协议特征库,感觉应该是电视台直播的特征;
4)更新“江苏卫视”协议特征库;
5)更新“战旗”协议特征库;
6)更新“神之浩劫”协议特征库;
7)更新“映客”协议特征库;
8)更新“FIFAOnline”协议特征库;
9)更新“穿越火线协”议特征库,增加域名特征(cf.corss.qq.com, cf.serviceproxy.qq.com);
10)更新“微信”协议特征库(阳:微信 安卓的打开朋友圈发表的文章会识别成未知);
11)更新“守望传说”协议特征库,这个游戏用了SIP协议,也用到了STUN协议,需要仔细剥离;
12)更新“优酷”移动端特征库;
13)更新“QQ浏览器”协议特征库;
14)更新“百度云盘”协议特征库;
15)更新“腾讯微云”协议特征库;
16)更新“360云盘”协议特征库;
16)更新“QQ网吧”协议特征库;


7.升级包下载   标准版和网吧版用户请不要下载升级!!!
基于FreeBSD8.0: PanabitOEM_WEIJINr2_20160617_FreeBSD8.0_dev.tar.gz (2.04 MB, 下载次数: 1216)
发表于 2016-6-17 15:48:23 | 显示全部楼层
安装时下载下选择哪个文件名升级呢
发表于 2016-6-17 23:23:31 | 显示全部楼层
455357813 发表于 2016-6-17 15:48
安装时下载下选择哪个文件名升级呢

看你的BSD版本,在升级系统的地方可以看到BSD版本号(在那个中括号里的数字)。
发表于 2016-6-30 13:04:25 | 显示全部楼层
看改进清单非常不错,期盼稳定版……
发表于 2016-6-30 14:05:10 | 显示全部楼层
woodoffice 发表于 2016-6-30 13:04
看改进清单非常不错,期盼稳定版……

这就是稳定版。
发表于 2016-7-3 10:01:03 | 显示全部楼层
我的是9.2版本的 升级617以后 缓存牵引和ping工具没了  TOP用户页面显示不正常  这是什么原因?
 楼主| 发表于 2016-8-1 14:25:01 | 显示全部楼层
logo001 发表于 2016-7-3 10:01
我的是9.2版本的 升级617以后 缓存牵引和ping工具没了  TOP用户页面显示不正常  这是什么原因?

移到应用商店里了
发表于 2016-9-4 10:25:08 | 显示全部楼层
请问下,这里“域名的节点生存期默认是600秒。关联的域名再次被DNS解析到节点表里的某个节点IP时,那么这个节点IP的生存期就会被刷新。”
发表于 2016-9-4 10:25:42 | 显示全部楼层
请问下,这里“域名的节点生存期默认是600秒。关联的域名再次被DNS解析到节点表里的某个节点IP时,那么这个节点IP的生存期就会被刷新。”这里域名解析的ip地址是否客户端的dns解析到的?
发表于 2016-9-4 10:26:47 | 显示全部楼层
如果这里在dns管控对这个域名进行管控到指定的运营商效果会不会更好?
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|小黑屋|手机版|Archiver|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号  

GMT+8, 2017-11-25 13:44 , Processed in 0.243690 second(s), 27 queries .

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表