Panabit流量管理系統

• panabit

Panabit是目前國內X86平臺單板處理能力最高（雙向40G）、在運營商和高校等行業案例過千（X運營商千兆以上規格共計400餘臺已廣泛連續穩定運行至第7年），實時對超過3TB的網絡帶寬進行DPI識別與優化服務、並針對中小企業提供免費版本（軟件形態），是以DPI爲核心優點並發展起來的最專業、上線效果最好、性價比最高的新一代應用網關。進入2014年，實際支持國內應用協議超過800種，並已集成路由、負載均衡、認證、一拖N檢測、移動終端識別、DNS管控、HTTP管控、日誌審計等實用功能於一體。

Panabit以現網不低於95%的精確識別率持續引領DPI領域多年，並在業內率先提出並實現「應用分流」功能 （如P2P下載走出口一、視頻走出口二、遊戲走出口3）。

據不徹底統計，僅使用免費版本的中小企業已超過15000家，其中保持同步更新的活躍企業用戶約6000家；

Panabit，不只是「流控」！

百度百科：http://baike.baidu.com/view/2851189.htm

Panabit流量管理系統使用經驗

2010-02-24 10:14:15

標籤：Panabit 流量管理 休閒 職場

原創做品，容許轉載，轉載時請務必以超連接形式標明文章 原始出處 、做者信息和本聲明。不然將追究法律責任。http://wangchunhai.blog.51cto.com/225186/278207

 

Panabit是北京派網開發的基於FreeBSD Linux操做系統開發的應用層流量管理系統，特別針對P2P應用的識別與控制進行開發，其標準版能夠無償使用，限制併發鏈接256個IP地址，足以知足絕大多數中小企業使用。

Panabit流控系統定位於網絡設備級OS，須要安裝在一臺獨立計算機中。Panabit發佈的標準版，都是最新研究成果和最新穩定版本，無有效期等限制，徹底能夠知足DIY百兆級專業流控設備。

本節將介紹Panabit使用中的一些經驗，包括安裝、配置、升級等問題，經過本篇文章，可讓初學者快速入門，組建適合本身單位的流量管理系統。

1 Panabit體系結構

Panabit支持兩種接入和部署方案：旁路監聽與透明網橋模式。大多數用戶使用後者。在 「透明網橋」模式中，Panabit以透明網橋方式部署在出口鏈路上，對出口鏈路上的雙向流量進行協議分析、統計，同時根據所設定的規則對流量進行靈活的限制和分配。爲避免Panabit遭受掃描、***，網橋上不須要配置IP地址，用戶可經過專門的管理端口對Panabit進行配置管理。典型的部署方式如圖1所示。

圖1 Panabit的透明網橋模式

使用透明網橋模式接入，用戶既能夠統計流量，又能夠作訪問控制和帶寬管理。

在「旁路監聽」模式中，Panabit設備以旁路方式部署在交換機或路由器旁，經過交換機或路由器的「Port Mirror」 (端口鏡像)技術對通過交換機和路由器的上下行端口的流量進行協議分析、統計。在旁路監聽模式下，Panabit只能對流量作分析統計，而不能作控制。

圖2 Panabit監控模式

許多初學者不理解「網橋」的意思。在Panabit中，網橋老是成對出現的，由兩個網卡組成，一個網卡鏈接內網，一個網卡鏈接外網，數據經過這個網橋。Panabit對經過網橋的數據進行分析、控制。

2 Panabit安裝

Panabit的計算機，硬件配置要求P3 800Mhz或以上、256M內存或以上、3塊網卡，256MB以上電子盤或硬盤都可，光驅(安裝軟件用，安裝完畢能夠取下)。推薦使用Intel 系列網卡，也可使用Rtl8139等網卡。

若是你是第一次使用Panabit，建議你從Panabit網站下載live CD版（是一個ISO鏡像，大小隻有10幾兆），下載以後，刻錄成光盤，用該光盤啓動要安裝Panabit的計算機，很快就能夠安裝完畢，安裝步驟以下：

（1）在出現login後，使用用戶名root、密碼root登陸（都是小寫），如圖3所示。

（2）登陸以後，運行 ./setup啓動安裝，如圖4所示。注意，在Setup前面有個斜線和英文的句點。

圖3 登陸

圖4 啓動安裝程序

（3）在「Do you want to continue(y/n[n])?」 提示後輸入y，而後按「回車鍵」，若是按其餘鍵，將退出安裝程序。

在「Please select one [da0]」提示後面直接按「回車鍵」；

在「 Do you want to continue(y/n[y])?」提示後面直接按「回車鍵」，如圖5所示。

圖5 確認安裝

（4）安裝完成後，選擇用來管理Panabit的網卡。Panabit安裝程序會列出當前已經安裝好驅動程序的網卡，請選擇其中一個用來管理，在我作實驗的虛擬機中，顯示em0、em1和em2。在「Please choose one of above as your admin interface」後面鍵入一個想用來管理的網卡，例如em0，而後按回車鍵，以後設置管理地址、子網掩碼與網關地址，如圖6所示。

須要注意，此設置的地址要能被局域網段的其餘計算機訪問到，而且Panabit管理網卡鏈接到正確的交換機端口上。若是你單獨爲Panabit設置了一個管理地址並單獨添加到一個VLAN中，須要將Panabit管理網卡鏈接相應的交換機端口上。

圖6 選擇管理接口網卡和設置管理地址

（5）而後執行shutdown –r now從新啓動計算機

3 讓Panabit開始工做

重啓後，在網絡中的一臺工做站上，鏈接到管理地址，在本例中，管理地址是https://192.168.1.33，Web管理用戶名admin，口令panabit，如圖7所示。你能夠登陸後修改這個密碼。

圖7 登陸到Panabit

登陸以後，在「網絡配置→數據接口」中，設置應用模式，若是是「流量控制」模式，則須要設置網橋、而且要設置網橋的接入位置，這是很是從新的一步，如圖8所示。

圖8 數據接口

許多初學者，或者初次使用Panabit的用戶，都會在此「犯錯誤」。因此，咱們要重點介紹這些內容。

（1）若是你的Panabit計算機安裝有三塊網卡，其中一塊網卡已經設置爲管理網卡，則另外2塊網卡，只能組成「一個網橋」；若是你的Panabit計算機有5塊網卡，一塊設置爲管理網卡，另外4塊網卡，每2個能夠組成一個網橋，一共能夠組成2個網橋。

（2）Panabit中能夠支持4個網橋，當只有2塊網卡組成一個網橋時，在「應用模式」中，選擇同一個網橋名稱就好了，例如網橋1,或者網橋二、三、4,只要是同一個就能夠。

（3）注意網橋的方向。在選擇了網橋的名稱後，接到內網核心交換機上的網卡，在「接入位置」下拉列表中選擇「接內網」，鏈接到路由器或防火牆的那塊網卡，則選擇「接外網」。

若是你分不清那塊網卡是接內網、外網的，那也比較簡單，隨便從Panabit計算機上拔下一根網絡來，而後在Panabit管理界面按F5刷新，若是不能再次管理Panabit，則說明拔下的是管理Panabit的網線，若是斷下的是內網或外網網線，則會在「網絡配置→數據接口」右側相應網卡位置顯示「電纜被斷開」的相似提示。這時候就能分清那塊網卡鏈接到那個網絡了。

網橋的關鍵配置詞是「網橋是成對出現的，而且網橋的方向有出有進」。

當配置好後，進入「監控統計」選項卡，當網橋的配置正確而且「內網」有計算機訪問外網時，能夠在「監控統計→整個系統」中，在左下角的餅形圖中，能夠看到不一樣的顏色（如圖9所示），這表示Panabit已經開始工做；若是一直是個「灰色」，則代表Panabit沒有工做，此時，內網的計算機也不能訪問外網。

當Panabit開始工做後，系統先要保證網絡的正常使用，不配置策略以純橋方式進行流量分析，流量分析是逐步進行，初始時未知比例會很大並逐漸降低；一般24小時以後，各種流量比例纔會趨於穩定，此時再根據流量分佈比例，開始配置流量管理策略。策略設置好後的一週內，須要根據網絡的實際運行狀況和用戶反饋情況作適當的調整直至恰當爲止。

圖9 監控統計

若是要修改管理地址，能夠在「網絡配置、管理接口」中設置，如圖10所示。

圖9 管理接口配置

4 Panabit策略設置

Panabit的策略設置比較簡單，但須要注意如下幾點：

在限制「內網」計算機訪問Internet時，最好只是限制「速度」，而不要限制「併發鏈接」數。在實際使用中，若是限制了併發鏈接數，即便給用戶很高的速度，用戶訪問網絡也很慢；但在不限制併發鏈接數後，即便限制用戶的速度，用戶訪問網絡也很是快。

實例：某單位具備8M的出口帶寬，長期穩定在線用戶有70～90臺計算機之間，在不限制內網計算機併發鏈接數的狀況下，限制每一個IP 800Kb/s的速度時，用戶訪問網絡的速度就很快。

5 升級Panabit系統及特徵庫

在使用Panabit作流量監控時，包括其餘的流量監控設備，須要及時升級特徵庫，才能及時的捕獲新的協議（或新的應用）。Panabit在這方面作的也比較好。即便使用的是免費的版本，也能夠很容易的得到升級的特徵庫而且完成升級。但許多初學者，不知道怎樣才能下載到特徵庫，也不知道怎麼升級，下面就說一說這個問題。

（1）檢查Panabit流量監控軟件中，安裝的FreeBSD的版本。你能夠在安裝Panabit的計算機上，使用用戶名root與密碼root登陸，在屏幕的第一行，顯示了FreeBSD的版本，如圖10所示。

圖10 檢查當前FreeBSD的版本

在本示例中，FreeBSD的版本是8.0。

（2）而後登陸Panabit的官方網站，在http://www.panabit.com/download/index.html，下載基於FreeBSD 8.0的最新的Panabit安裝包，而不是LiveCD安裝鏡像，也不要下載其餘FreeBSD版本的安裝包。在本例中，下載到安裝程序爲877KB大小、文件名爲Panabit1001_fb8x.tar.gz。

（3）登陸到Panabit管理界面，在「系統維護」選項卡中，進入「系統升級→系統升級」，在右側，單擊「瀏覽」按鈕，瀏覽上一步下載到的安裝程序，而後單擊「上傳升級包」按鈕，如圖11所示。

圖11 上傳升級包

上傳完成後，在「系統升級→系統更新」中，單擊「進行升級」連接，如圖12所示。

圖12 開始升級

大約20多秒後，升級完成，並彈出圖13的對話框。

圖13 升級完成

【注意】不要用不一樣版本的FreeBSD的Panabit安裝程序升級，不然升級後，系統會不能使用。目前能夠爲基於FreeBSD的7.x與8.x版本的Panabit升級。

6重安裝與升級

若是你之前安裝的Panabit是基於FreeBSD 6.2版本的，則不能用剛纔的方法升級，這個時候，能夠將當前Panabit的策略導出、使用最新版本的Panabit安裝、導入策略便可。主要步驟以下：

（1）在「系統維護→配置管理→配置導出」，在右側單擊鼠標右鍵致使配置到管理計算機。

（2）從Panabit網站下載最新的Panabit的LiveCD的安裝鏡像，刻錄成光盤，從新安裝Panabit。

（3）安裝完成後，再次登陸管理Panabit，登陸「系統維護→配置管理→配置導入」，導入保存的策略。

圖14 導入導出配置

截幾張圖看看：