Panabit常见问题
Panabit支持的参数
专业版最大支持2048条虚拟线路,网吧版最大支持16条虚拟线路,标准版SMB版最多支持6条虚拟线路。
最大支持连接数2000万,最大流量双向100G,最大用户数60万。
支持内网PPPOE,支持行为管理,支持流量控制,连接数控制,支持L2TP VPN客户端,支持IPSEC,支持私有隧道协议iWAN,支持DDNS,支持主备保护(应用商店APP),支持动态限速,支持透明网桥(串接),支持旁路部署,支持web认证,支持代拨(最大支持1万6千用户同时代拨),支持负载均衡。
设备外网管理(为什么外网访问不了,需要怎么做才能外网访问?)
检查步骤:
1. 管理口是否能通外网:通过web界面的ping工具,管理接口是否是通过此台设备的LAN接口进行上网;
2. 外网的443端口是否被运营商封禁,如果是,则换到另外一个端口测试。
参考资料:Panabit-端口映射
http://bbs.panabit.com/forum.php?mod=viewthread&tid=10781&fromuid=42515
Web认证PORTAL无法弹出
确认是否能访问PORTAL界面(管理口或者三方自有PORTAL),确保访问的时候ping外网是通的,即需要保证有一条能出网的公网线路。
同名同密码给强制踢下线
在使用Radius认证的时候,当用户异常下线,在Radius那边确认没有下线,Radius不允许同帐号拨号的时候,在PA上后拨的会踢掉先拨的,这样保证用户及时上线,这个是默认逻辑。但是在一些特殊情况,比如帐号密码泄漏,管理员只希望让先拨的用户上线,后拨的无法上线,那么我们就通过这个命令改变逻辑。
1.radius认证floweye pppoesvr config radius_keepfirstclnt=1
2.本地认证用 floweye pppoesvr config relogin_refuse=1
Panabit网卡内参说明
答:missed Packets=0 为正常 掉包
Receive Length Errors(roc) = 0 如增长有超过网卡MTU的数据包 掉包
Crc errors = 0 网卡 和网线有问题
三个增长一般是说明和硬件有关系
什么是无连接TCP
答:在Panabit接收数据的过程中没有收到完整的3次握手数据包,就会识别为无连接TCP。
无连接TCP在什么场景下会碰到
答:1.镜像场景,镜像数据不完整,或者镜像场景有长连接,一直处于连接状态不老化。
2.网桥场景,桥接后数据的流量上下并不完全从这组桥接设备经过。
负载类型的计算方式
源地址+目的地址:以数据报文的源地址和目的地址为条件进行计算;
地址+端口:以数据报文的源端口和目的端口为条件进行计算;
源地址:以数据报文的源地址为条件进行计算;
源地址+源端口:以数据报文的源地址和源端口为条件进行计算;
目的地址:以数据报文的目的地址为条件进行计算;
目的地址+目的端口:以数据报文的目的地址和目的端口为条件进行计算;
例:比如有 2 条 WAN 线路,带宽分别为 10M、50M,那么带宽比分别为 1、5,负载类型为目的地址。用户总共发出 4 个请求,请求报文的目的地址分别是,A、B、C、A
经过以目的地址为条件的负载算法后,结果是,第一个请求负载到 10M 线路,第二个请求负载到 50M 线路,第三个请求负载到 50M 线路,第四个请求负载到 10M 线路
负载类型选择的属性越多,各条线路负载越均衡,以上各类负载类型方式互补,没有优劣之划分,建议如下:涉及到网银,需要校验地址的应用可使用“源地址”
或“目的地址”的负载类型;涉及网络下载或非实时性的应用可使用“地址+端口”的类型;
涉及敏感度比较高比如游戏的应用建议使用“源地址+目的地址”的负载方式。
网吧版和专业版有什么不同
限制用户数不同,网吧最高到600,网吧无PPPOE服务端,并发最高20W
专业版支持更大规模的网络(最高在线60W用户,单机40G)
专业版具备有做BRAS功能
什么是节点跟踪
答:简单说,就是记录下节点IP,下次有用户连相同IP的时候,不需要重新进行DPI识别,直接根据节点类型判断出应用类型
比如BT下载,如果我现在连向你,发现这条连接是BT连接,那么你肯定是一个BT节点,我就记录下来,下次有别的人连你的时候,就不需要重新识别了,直接就可以判断为BT连接。
PppoeServer中,客户端空闲超时,客户端主动关闭;
答:客户机空闲超时是用户没有流量了下线了,没有收到心跳数据包;
客户端主动关闭,客户端自己发包断开了,客户端路由机制长时间没和BRAS通讯自动发数据包断开,或者用户在自己路由上点击了断开连接。
设置线路名称后无法删除修改
答:线路名称设置了特殊字符,会导致这个条线路无法修改和删除,需要用命令修改线路的名称。
floweye nat setproxy name=wan-id newname=newnameffng;命令说明floweye nat set线路类型 name=线路ID newname=新的名称
Panabit动态限速说明
答:速度维持时间:内网IP限速值每n秒(默认3秒)加速或者减速一次,直至内网IP限速设置范围的最大值或最小值。
带宽使用下限:Panabit检测到“网桥1”的带宽小于7500k(10000 X 75%),则认为带宽使用量较少,允许加速。
加速比:每次加速的比例。以2000-5000为例,每次加速(“加速比”×限速范围最大值与最小值的差)即0.2X(5000-2000)=600。限速开始是2000,经过一次加速后限速就变成了2600。
带宽使用上限:Panabit检测到“网桥1”的带宽大于8500(10000 X 85%)则认为带宽使用量较高,马上减速
。
减速比:每次减速的比例。。以2000-5000为例,某IP加速了3次,当前速度是3800k,此时Panabit发现带宽使用较高,马上对其减速,那么这个IP的速度会变为3800 X 60% = 2280k,如果带宽仍然使用较高,那么又会对这个IP减速一次,2280 X 60% < 2000,所以这个IP的第二次减速后的速度是2000。
连接控制为何控制不住
答:连接控制策略只对新建的连接生效,连接控制的参数设置可以设置,让被控制的连接加速老化,这里我们要注意,已经设置了老化参数为1了,如果网内有中毒或者连接数异常的服务器,那本身pa的连接数策略即使限制了,还是有可能连接数跑满,那样的话还是会导致正常的用户新建连接会由于pa连接数跑满而无法识别;
光模块兼容故障处理的方法
答:现象为,重启或者升级设备登录后网卡消失不见或者MAC变成0-0-0-0-0,设备上线接上模块尾纤后需要重启或者升级后查看是否存在模块兼容性问题,从系统概况网络接口处进行查看如若存在问题大概率下次重启或者升级都会出现网卡消失不见或者MAC为0的情况,处理方式更换模块继续测试,临时恢复方法,拔掉模块重启设备,当设备进入到登录界面在插上模块尾纤。
英雄联盟游戏特权
答:英雄联盟,特权的流量需要从认证过的线路进行通过,目的端口为TCP 8443,Panabit识别为英雄联盟登录,特权软件通过判断此端口源IP是否为注册特权IP来判断是否生效特权。
游戏故障steam随机出现短时间内无法登录
答:steam随机无法登陆的问题,短期内登录错误次数过多,NAT地址太少了,在某个时间段内,某个IP地址登录错误次数过多导致,增加NATIP或者更换IP地址可以得到解决。
未接网线的LAN线路也会产生流量的原因
答:应用路由-接口线路--LAN接口,查看LAN接口,状态有异常数据包并且增长,主要增长为if 和 arp 代表,其他网卡设置的LAN线路和设置8.1网关的用户也是是相通的,应该是设置8.1网关的用户从其他接线网卡的虚拟接口进来命中了8.1的LAN以及ANY的策略路由可以让这些用户进行出网,查看更新文档,floweye nat config dropsb_lan-name=0|1 可以设置某个LAN直接丢弃包,但可能对现网8.1为网关的用户照成影响,在输入命令时需要向用户进行说明。
记录一次分流导致的wegame无法刷新验证码的问题,此问题只会出现在多运营商的网络运营环境中
解决wegame刷不出来验证码的问题,用户多运营商线路,策略路由DNS管控设置不当导致,DNS解析出来的地址为电信,却被应用分流到联通,关联域名,验证码域名:ssl.captcha.qq.com t.captcha.qq.com。
安装时如果出现进入安装界面时USB键盘无效怎么办?
答:一般是由于USB3.0选项导致的,进入BIOS里面将USB3.0支持选项设置为disabled即可。