后疫情时代,众多企业单位正向着远程办公转型,工作点位的分散化意味着分支间组网的需求在逐步提升。Panabit SD-WAN作为优质高效的多分支组网解决方案,在组网的基础上,能够通过精细化的业务QoS保障,给用户带来安全顺畅的业务体验。其中,稳定高效的iWAN隧道作为SD-WAN的载体,是实现组网与优化的前提。
iWAN作为派网的私有协议,在我们的努力下也在持续完善与进步:今日发布的SD-WAN Windows&Linux客户端,使得单台主机也具备了远端接入的能力;而在最新版本Panabit中,新增的管道模式能够帮助解决分支地址冲突的问题;另外,标准版的iWAN Server接入客户端数量扩大到16个,方便免费用户进行扩展。
本次发布的是标准版Panabit,核心代号“TANGr3”,专业版将后续奉上,敬请期待。
此外,SD-WAN Windows&Linux客户端同步发布,欢迎大家下载使用。
注:上述二者可点击文末跳转至Panabit技术论坛进行下载
SD-WAN客户端
尽管VPN的种类繁多,但从某种角度上来说,我们可以将其分为两类:站点间的(Site-to-Site)VPN和端到站点的(End-to-Site)VPN。
■ 站点间的VPN:网关到网关,用于将多个网络整体连接在一起。例如,公司的总部和分支间互联。其中最典型的是IPsec VPN。
■ 端到站点的VPN:终端到网关,用于将单个主机与远程网络间进行连接。例如,移动工作者和远程工作者远程接入公司网络。其中最典型的是SSL VPN。
二者的应用场景不同:
简单来说,端到站点的VPN(如SSL VPN),适合远程单个用户的接入;而站点间的VPN,更适合多分支组网。
过去,Panabit的SD-WAN更多地算是一种站点间的VPN技术,两边均需要Panabit设备;而通过新发布的SD-WAN Windows和Linux客户端,电脑进行安装即可接入SD-WAN网络。
接入效果:
■ Windows接入
 |  |
■ Linux接入
如今的Panabit SD-WAN不仅支持站点间的VPN,也同样支持端到站点的VPN,真正实现了云-网-端的全覆盖。在各种不同的场景下,也给用户提供了更多的选择。
Panabit版本更新
Update
新增功能一:iWAN管道模式
在多隧道接入场景中,有时会出现分支间IP地址段重复,导致Server端无法配置路由的问题。
示例:
如下图所示,在一个iWAN Server下接入了 A、B、C、D 4个分支。要实现A和B互访、C和D互访。
对于Server端而言,实现A和B下的客户端互访是没问题的,但如果同时也要实现C和D下的客户端的互访,通过传统路由的方式则无法实现。
新版本中,iWAN引入了管道模式,可以通过配置管道ID和管道方向进行选路。
■ 管道ID:设置后表示开启管道模式,取值范围是1-1024。不填或者填0表示传统模式;
■ 管道方向:取值0和1。
管道是成对出现的,如上面示例的拓扑图,将A和B配置为一对管道,那么A和B的管道ID必须一样,同时管道方向配置一个为0,一个为1。
管道配置好之后,Server无需再配置路由策略,Server会根据管道ID和管道方向自动进行转发,解决分支间地址冲突的问题。
Update
新增功能二:GRE线路
GRE,全称Generic Routing Encapsulation(通用路由封装协议),是一种传统的三层隧道协议。新版本增加了对GRE的支持,可以根据互联需求配置GRE-LAN线路或者GRE-WAN线路。
GRE-WAN
GRE-LAN
Update
新增功能三:动态CGNAT
CGNAT,全称Carrier-Grade NAT (运营商级网络地址转换)。在将私网地址(源地址)转换为公网地址后,还会将源端口进行转换,转换后的端口是一段固定且连续的端口范围,主要用于NAT444环境,方便溯源。
新版本增加了动态CGNAT功能,使NAT地址池的资源分配更合理,利用率更高。
在【应用路由】-【CGNAT设置】-【动态分配】页面设置动态CGNAT
Update
新增功能四:5G融合二次鉴权*
*注:该功能集成在之后发布的专业版中,标准版暂不支持。
在5G专网融合方案中,用户可以通过5G网直接访问内网资源, 5G侧UPF设备可以在报文里增加“增强头”,增强头信息携带用户的手机号,Panabit能够记录手机号信息,方便针对5G融合流量进行溯源。
为了进一步提升5G融合网络的安全性,需要对来访用户的手机号进行认证,进一步确认来访用户的身份信息是否合法,即二次鉴权。
新版本中增加了5G二次鉴权功能,开启后,通过5G网络进入内网的流量,如果发现带有手机号信息的数据包,Panabit会使用手机号作为账号密码,通过RADIUS协议到内网AAA上进行认证,防止非法用户的访问。
Update
新增功能五:天翼网校园APP账号识别
当天翼网校园客户端流量经过Panabit时,可以识别出APP提交的账号,同时将账号和IP关联。
Update
优化改进
所属功能 | 优化项 |
iWAN模块 | 标准版iWAN Server接入客户端数量扩大到16个 |
SNMP模块 | 增加CPU使用率的 OID; 丰富Panabit设备的专有 OID |
代拨模块 | 支持CMCCPORTAL查询时获取代拨线路最后一次错误信息,可以用这个信息告诉用户失败原因 |
流量控制模块 | 流量控制策略里,如果内网IP或外网IP里只有一个IP群组,删除这个IP群组后,内网IP或外网IP就变成ANY,如果动作是BLOCK,就会造成问题。因此在新版本中,策略和以前版本一样做删除处理 |
PPPoE代理模块 | PPPOE代理账号上线后,可以发送认证日志,日志信息包括账号和IP对应关系 |
日志发送模块 | 增加发送用户下线日志; 增加动态CGNAT日志; 将SYSLOG日志条目数从8K扩大到16K |
认证模块 | 完善认证模块用户上下线日志,以及下线原因; 临时用户最大在线数从1改成2,以支持短信认证时一个手机号码从PC和手机同时登录的场景 |
radsnif模块 | 增加IPv6地址属性支持,可以显示IPv6地址账号信息,并且可以限速 |
HTTP管控模块 | 增加对IPV6的支持; 去掉对refer内容的匹配; 去掉“只匹配一次”参数的支持 |
IPsec 模块 | 增加对 DES 和 3DES 算法的支持; 增加调试日志,可以使用命令/usr/ramdisk/bin/ikectl log list 查看日志; 预共享密钥的最大长度增加至 59 个字符 |
Update
页面更新
1. 更新HTTPS证书,更新后页面可能会一直显示升级中,需要手动刷新一下页面;
2. Linux版本,增加修改数据网卡的功能;
3. PPPOE 用户组页面,增加“一键删除所有用户组”的功能;
4. IP/MAC备注页面,增加批量编辑的功能;
5. 在线用户页面,增加组织架构的显示方式;
6. 增加动态CGNAT的设置页面;
7. 增加iWAN管道的设置页面;
8. 优化HTTP管控,TCP重置增加下一跳参数;
9. “升级日志”页面,集中显示历史所有升级记录。
Update
特征库更新
■ 更新 “手机电视”等29种协议
■ 增加 “Riotgames”等15种协议
■ 删除 “爱秀语言”等13种协议
Update
下载地址
论坛:
https://bbs.panabit.com/forum.php?mod=viewthread&tid=23510&fromuid=264015
官网:
https://www.panabit.com/download
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/3217.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 
