产品简介
产品综述
Panabit是专门为运营商、金融、政府、教育、医疗、企业、酒店提供高性能、高可用性、功能丰富的出口一体化智能应用网关。目前设备最强处理能力为双向100Gbps,适用于同时在线60万人的网络场景。能够满足用户对网络接入、管控、优化和审计的全方位需求,赋予用户最细粒度的可视、可控的网络管理能力,同时又能够提供高性能防火墙、路由、认证计费、上网行为管理、流量控制、智能链路负载均衡和网络分流器等其它增值服务。
产品规格
目前Panabit分为三大系列:
PA系列:专门为企业网络提供的一款高性能、高可用性、功能丰富的出口一体化智能应用网关。适用于同时在线1800人以下的企业、政府、学校、酒店、商场、车站等有线和无线网络环境。能够满足用户对网络接入、管控、优化和审计的全方位需求,赋予用户最细粒度的可视、可控的网络管理能力,同时能够提供企业所关心的防火墙、路由、认证计费、上网行为管理、流量控制、智能链路负载均衡和网络大数据等其它增值服务。
PB系列:专门为千兆网络环境提供的一款高性能、高可用性、功能丰富的出口一体化智能应用网关。适用于同时在线2万到60万人的运营商、高校、能源、大型企业集团客户等环境。能够满足用户对网络接入、管控、优化和审计的全方位需求,赋予用户最细粒度的可视、可控的网络管理能力,同时能够提供企业所关心的防火墙、路由、认证计费、上网行为管理、流量控制、智能链路负载均衡和网络大数据等其它增值服务。
PN系列:专门为小区宽带运营商量身定制的、以租赁模式为主的高性能、高可用性、功能丰富的网络出口一体优化解决方案。特别适用于同时在线 800 人以下的小区宽带网络。不但可以满足用户对网络流量最细致粒度的可视、可控、可审计的核心需求,同时能够提供业内领先的应用分流、应用负载均衡、PPPoE、Radius 对接、共享检测、防封杀等丰富功能。
产品亮点
精准的应用识别
Panabit在现网保持着超过95%的流量识别率,可以识别和控制常见的14大类过千种应用,业界无出其右者。其中由派网自主定义的PSDL语言和流量智能分析机器人,让Panabit拥有了新应用识别快速反应的卓越能力。籍由互联网助力,派网拥有业内最庞大的测试队伍和最全面的测试环境,这是派网始终保持最快的未知应用样本获取速度、最精确的协议识别率的生态基础。
开放的操作系统
派网与大多数厂商不同,并未使用改装过的Linux/Freebsd等通用操作系统,而是使用派网自主研发的数据面操作系统PanaOS。Panabit产品采用虚拟化技术完成了数据层面和控制层面分离,从驱动、内存管理到任务调度等数据面核心任务,都由PanaOS一肩承担。利用虚拟化OS 技术,PanaOS赋予了产品软件永不宕机的超高稳定性。路由、NAT、负载均衡、应用识别与控制等关键基础设置内置于PanaOS之中,成为了为用户提供一体化解决方案的坚实基础。创新的App虚拟化引擎可以为加载第三方网关应用时提供环境和接口,PanaOS具备无限的想象空间。
超高的处理性能
Panabit智能应用网关的高性能及高稳定性早已获得业内公认,特别是在铁通、移动、广电等多个城域网10G节点案例中用实际表现赢得用户一致好评。当前最高上限性能:单板双向100Gbit/s吞吐、并发连接数1800万条、并发IP数60万个、新建会话连接数65万个/秒、65535条策略。
独特的负载均衡
派网在业内率先提出应用路由和应用负载均衡的概念,并在Panabit产品中实现基于应用的路由策略、基于应用的负载均衡。以应用协议为调度实体,将数据流量路由到指定的链路和目标地址,并基于应用特性进行有针对性的负载均衡,最高支持多达2048条的线路负载汇聚。
网络部署
网桥部署
概述
以网桥的形式,串接在核心与出口之间,网桥相对上下联设备来说是完全透明的。主要用来做应用分流、流量控制、上网行为管理以及网络分流器等等。
基本配置
管理接口设置
除Console口外,MGT(管理口)是管理和设置Panabit设备的唯一接口。默认初始IP为192.168.0.200,登录方式https://192.168.0.200,默认用户名/密码:admin/panabit
管理口的作用:
1) 管理和配置设备;
2) 发送日志信息给Panalog;
3) 作为Web认证的Portal接口。
从【系统维护】--【管理接口】,在这里可以设置管理口的IP和网关。
通过超级终端连接console,登录控制台默认用户名/密码:root/panaos
1) 控制台使用ifconfig命令,可以查看管理口状态;
2) 使用ifconfig MGT(网卡名) IP,可以临时设置管理口IP;
3) 控制台编辑/conf/ifadmin.conf 可以修改管理口IP,重启生效。
数据接口设置
从【系统概况】-【网络接口】进入设置界面,可看到所有的数据接口,并且对它们进行设置。
设置网桥时,每两个数据接口为一组网桥,将一个设置为“接内网”,另一个设置为“接外网”,并且互为对端接口。
例如,Panabit以网桥的形式,透明串接在核心路由与防火墙之间。接内网的接口与核心路由(靠近内网的设备)相连,接外网的接口与防火墙(靠近外网的设备)相连。
内参:接口内部参数。我们主要关心三个数据:
1) Missed Packets:这个数据如果不为0表示网卡有丢包,如果一直在增长表示当前正在丢包。
2) ReceiveLengthError(roc):如果这个数据不为0表示有超过数据接口MTU的包被丢弃,数据接口MTU默认为1500
3) Crc error:物理外部原因会导致这个数据增加。
流量控制配置
连接数控制配置
HTTP管控配置
MAC绑定设置
网关接入
概述
基本配置
接口线路配置
策略路由设置
负载均衡设置
端口映射设置
DNS管控配置
DHCP配置
iWAN服务
应用分流配置
用户认证
账号管理
PPPOE认证配置
Web认证配置
PPPOE代拨网关
游戏快线
旁路接入
概述
基本配置
Panalog对接配置
缓存牵引配置
应用商店
应用商店概述
DDNS服务
共享检测
概述
加权算法
云服务
概述
配置
设备维护
维护概述
维护基本原则
如何获取技术支持
接口维护
管理接口维护
数据接口维护
安全维护
配置备份
FAQ
