設為首頁收藏本站

Panabit Support Board!

 找回密碼
 注冊

QQ登錄

只需一步,快速開始

  Wave2 千兆AP首發,在70周年國慶之際向祖國母親問好 !了解詳情請點擊這里
搜索
熱搜: 活動 交友 discuz
查看: 7991|回復: 3
打印 上一主題 下一主題

PanabitSMB版v17.04.17(核心代號“魏晉r4”)升級包下載

[復制鏈接]
跳轉到指定樓層
1#
發表于 2017-6-14 17:56:52 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

PanabitSMB版v17.04.17(核心代號“魏晉r4”)正式版發布,更新說明如下:

一.功能新增
1. DNS管控模塊新增QPS限制功能。
最近碰到不少用戶反饋它們上端的運營商對DNS的QPS做了限制,如果QPS過大,運營商會臨時關閉DNS解析一段時間,另外經常還會碰到內網的一些IP對特定的DNS實施DNS FLOODING攻擊,嚴重影響網絡體驗,連接數控制功能能夠阻擋部分攻擊形態,但是如果這些攻擊請求都是在同一條會話里進行,那么連接數控制就沒辦法處理。基于這樣的背景,我們在WEIJINr4里改進DNS管控模塊,增加QPS限制功能。所謂QPS限制,就是對DNS請求包的PPS做限制,在策略中,可以設置一個總的QPS限制,同時可以設置一個單IP的QPS限制,這個類似于流量管理的通道和單IP限速。

2. 日志模塊和DPI模塊里,新增對微信ID的跟蹤。
一些國家特殊部門會需要這個信息來對微信用戶物理定位,微信ID日志信息里還包含5元組信息,這樣當PA部署在NAT上面時,也可以通過這些信息去NAT日志里對IP做進一步定位。

3. WAN線路類型新增DHCP類型。
越來越多的運營商的線路是通過DHCP方式獲取IP地址,采用DHCP而不是PPPOE方式,可以增加線路帶寬利用效率。

4.移動終端黑名單
移動終端因為其復雜性和多樣性,所以理論上沒有辦法避免過多識別的問題,為了在出現這樣的現象時,有一個解決辦法,特加入黑名單功能,在黑名單中的終端類型不計入移動終端計數里;同時更新移動終端檢測算法,堅持“寧缺勿濫”原則。

二.優化改進
1.PPPOE在線帳號增加分頁顯示功能;
2.將內網IP最大空閑時間從10小時改成7周;
3.改進PPPOE代理模塊,增加一些異常計數器;
4.去掉一些版本中不必要的swf文件,減少系統包大小;
5.改進natproxy_arpnotify(),如果地址為0,不發送ARP包;
6.修改ipe_monitor,去掉ipe_ddns和pppoe_plan的監控執行;
7.將網吧版和專業版的授權到期時間改到中午12點整(以前是晚上零點整);
8.優化ipe_logger.c,去掉ALG有關代碼;優化dpi_logger.c,去掉無關的中間層代碼;
9.加入i210和i211驅動的支持,專業版支持所有的i21X驅動,其它版本只有使用官方硬件才支持;
10.PPPOE SERVER模塊的tryPADT()函數里,沒有更新數據包長度;另外PADT數據包里加入MAC地址信息和PADT描述發送PADT原因的字符串,方便診斷;同時將這些原因以事件日志的形式發送出來;
11.在修改PPPOE鏈接參數時,如果多個相關參數發生改變,比如帳號和密碼都改變,當前的代碼會發送多次pppoe_terminate,優化代碼,只發送一次pppoe_terminate;另外,將pppoe_terminate變成異步操作,pppoe_terminate()函數是發送一個event給io core,由io core來處理真正的terminate,因為pppoe_idle也是在io core上執行的;
12.優化jos_event_t和jos_thread_t,簡化代碼設計,jos_event_t采取常用的MUTEX機制來保護QUEUE,不再采用無鎖RW代碼,使用MUTEX來保護,代碼實現簡單很多,因為event的投放現在也沒有那么頻繁,用MUTEX保護,可以做到MPSAFE;去掉了jos_thrext_t,全部合并到jos_thread_t里,代碼更加簡潔;
13.優化共享檢測模塊。當前的共享檢測方式會導致網頁顯示錯誤,而且在PA分布式部署(一個用戶流量走多臺PA過)時,問題更加明顯且現有檢測基本失效;另外一個弊端是,內部保留了很多狀態,消耗了更多的內存資源;針對上述的缺點,改進共享檢測技術,不需要保留中間狀態,并且支持PA旁路部署時依然可以工作;使用floweye ipcookie stat獲取檢測模塊當前的參數和一些狀態統計值,使用floweye ipcookie config來配置模塊參數,比如ttl internal,enable等等,其中proxy參數用于旁路模式下的轉發用,就是它讓這個檢測模塊可以在旁路模式下工作;
14.更新httpd,降低httpd的CPU使用率;
15.增加“網絡PPS”三日對比和歷史趨勢;
16.增加DNS-QPS最近一天、三日對比和歷史趨勢圖;
17.DNS管控策略里,將策略前數據包個數和丟棄數據包個數改成策略前后QPS,方便QPS策略參數評估設置;

三.BUG修復
1.修復微信WINDOWS客戶端導致的共享檢測過度的BUG,出現了邏輯性錯,使導致共享檢測針對WIN7失效。
2.修復WEB RADIUS認證是,發送用戶認證日志的時候,用戶IP字節序弄反的BUG;
3.解決網吧版首頁線路過多時,顯示溢出的BUG;
4.修復HTTP管控策略里,報文鏡像動作參數設置錯誤的BUG;
5.線路組里可以有多條線路,如果某條線路(比如ADSL)沒有撥號成功,在使用NAT方式時,這條ADSL是不會負載的;但是當線路組作為NAT地址池,使用別的線路路由時,這條線路即使地址為0,還會被負載(實際上沒有創建NAT),這樣就導致丟包,修復這個BUG;
6.流量管理策略里,非IP包不經過策略處理(和不限速IP機制沖突),修復這個BUG;
7.修復PPPOE本地帳號綁定IP地址的時候,會出現端口映射失效的BUG;
8.修復連接數控制策略修改WEB界面的內網IP段不正常顯示的BUG;
9.修復RADIUS模塊中對華為限速參數的解析錯誤,一個是單位錯誤,一個是內外網弄反了的錯誤,華為的參數的內外是從BRAS角度看的,INPUT就是用戶的OUTPUT(DRCOM的計費用的就是這個屬性);

四.特征庫更新
1.更新“親朋棋牌“協議特征庫;
2.更新“QQ音樂”協議特征庫;
3.更新“QQ直播”協議特征庫;(大量的1864端口流量沒有識別)
4.更新“百度云盤”協議特征庫(UDP 7273);
5.更新“360云盤”協議特征庫;
6.更新“QQ音樂“協議特征庫;
7.更新“騰訊視頻”協議特征庫;
8.更新“英雄聯盟”協議特征庫(TGP游戲加速平臺);
9.更新“西瓜影視”協議特征庫(識別成VJBASE);
10.更新“冒險島”協議特征庫;
11.更新“斗魚TV”協議特征庫;
12.更新“iTunes下載“協議特征庫;
13.更新“FIFAOnline“協議特征庫;
14.更新“戰旗TV”協議特征庫;
15.更新“熊貓TV”協議特征庫;
16.更新“穿越火線”協議特征庫;
17.更新“Bilibili“協議特征庫(更新前,識別成”其它WEB視頻“,還有一條788端口的連接識別成微信);
18.更新“暴風影音”協議特征庫;
19.更新“火貓TV”協議特征庫(更新前識別成“其它WEB視頻”和“WWW”);
20.更新“云更新”協議特征庫(更新前有部分未知,TCP28788端口的);
21.更新“愛奇異“協議特征庫(更新前識別成”其它下載“和”未知“,使用HCDN網絡和客戶端,也使用了PPSTREAM);
22.更新“穿越火線”協議特征庫,改進TCP10008端口連接的首次分流成功率;
23.更新“微信”協議特征庫,優化微信ID檢查和跟蹤代碼,加強對微信ID的跟蹤定位(更新前只能抓到2條記錄,更新后可以抓到6~8條記錄)

五.特征庫新增
1.新增“方舟”協議特征庫;


六.升級包下載  標準版,網吧版,專業版用戶請不要下載升級!!!


基于FreeBSD9.3: PanabitSMB_WEIJINr4_20170417_FreeBSD9.3_dev.tar.gz (2.53 MB, 下載次數: 983)

分享到:  QQ好友和群QQ好友和群 QQ空間QQ空間 騰訊微博騰訊微博 騰訊朋友騰訊朋友
收藏收藏 分享分享
2#
發表于 2017-7-1 21:04:28 | 只看該作者
SMB的更新有點慢呢。
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

|小黑屋|手機版|Archiver|北京派網軟件有限公司 ( )   

GMT+8, 2020-2-14 01:12 , Processed in 0。217103 second(s), 26 queries 。

Powered by X3.1

© 2001-2013

快速回復 返回頂部 返回列表