Flow control software-Panabit Howto

Version 1.0.0

Date 2010-11-21

Author ipcpu

Website http://www.ipcpu.com

前言

panabit是国内著名的网络应用层流量识别与管理控制的厂商。Panabit提供标准版软件给大众免费使用,标准版允许最大IP地址数为256个,也就是一个网段,对于一些小型的网络也足够了。

Panabit最大的特点就是支持大量的应用层协议识别,像迅雷、QQ、以及常见的游戏等,当然这些需要及时更新才能达到最好的识别效果。

Panabit的工作原理

Panabit最常见的用法,就是桥接方式,也叫做透明网桥方式,工作原理如下图示:

通过分析经过的数据包,判断数据包所属的应用层协议,并进行相应的动作(限速、拦截等)。

官方网站

http://www.panabit.com

安装方法

Panabit基于FreeBSD开发,安装时需要电脑有至少三块网卡,一块用来做管理接口,其他两块组成一个网桥。做成网桥的两块卡最好使用

bypass卡,也就是Panabit系统坏了以后,两块网卡从物理上联通,保证数据的通过。官方推荐使用Intel的网卡,并且针对Intel的网卡做
了专门的优化。

安装方法这里不再多说,官方网站有详细的教程。

这里只提供LiveCD的下载地址http://www.panabit.com/download/,通过LiveCD来安装是最简单的方法了,官方网站改版后,很多人就找不到这个入口了,这个LiveCD版本有些低,请安装后升级一下,以便支持“单IP限速”。

使用方法 概况

进入Panabit的管理界面之后,会发现最顶上有五个菜单:网络配置、对象管理、策略管理、系统维护、监控统计。

A.       网络配置。网络配置的子菜单最少,主要有管理接口的配置和网桥的配置。如图,图中的配置也就是最常用的配置:

B.    对象管理

对象管理主要是应用协议的管理,这个对大多数人来说,都不需要动。另外对相关管理中还有“HTTP对象”这个对文件类型和域名做群组,比如需要禁止

用户访问youku、ku6、tudou等很多视频网站,可以在这里定义一个域名群组把N多的域名都加进去。最后还有一个IP群组,可以对IP地址进行分
组,也比较实用。

C.    策略管理。这个才是Panabit的核心业务,对于流量的控制都是在这里进行的,这里拿流量控制举一个例子,首先需要定义一个策略组,设置相应的策略,然后在建立一个策略调度,并将策略进行时间调度。这就是设置操作的大体流程。后面会有详细的例子。

D.    系统维护。这个主要涉及系统版本升级、版本库的升级;管理账号密码、服务器重启等,另外还有配置文件的导入导出,以及日志服务器的设置。

E. 监控统计。这个主要用来统计当前流量的信息等等。如图。

实际操作案例

安装好panabit,并且把网线连接好,进入管理界面,“网络配置”—》“数据接口”,配置好网桥,可以按照本文上面的图进行配置。

A.    禁止访问特定域名

1.在“对象管理”–》“HTTP对象”—》“域名群组”中添加相应的域名群组名称和需要匹配的域名列表。

2.在“策略管理”—》“HTTP管控”—》“策略组”中添加相应策略,指定目的域名为上一步中定义的域名群组名称,执行动作设置相应选项。

3.在“策略管理”—》“HTTP管控”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

B.    限制迅雷下载,限制网络游戏

1. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,协议为“网络游戏”动作为“阻断”,一个策略组可以添加多个策略。

2.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

说明:禁止上QQ也是这么做的,但是由于QQ协议较复杂而且更新较快,如果要使用这项功能要及时升级特征版本库。

C.    单IP限速

1.单IP限速在很多企业中是明确的规定,但是Panabit低版本的并不支持此项业务,现在最新版本“西汉R3”是支持的。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,单IP限速设置为1000bit/s(注意这里的单位)

3.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

D. 设置p2p下载的带宽为300kbit/s(这里的带宽指的是总带宽,也就是整个网络所有P2P业务共享这300kbit/s的带宽)

在这个案例中我们用到了“数据通道”的概念。无非就是定义一个通道,匹配上规则的数据包就扔进去。

1. 在“策略管理”—》“流量控制”—》“数据通道”中添加一个数据通道,宽带300类型为“带宽限制”。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,指定协议为“HTTP下载”,“动作/通道”设置为上一步设置的通道名称

3.在策略调度中调度即可。

End

=======================================

后记

1.使用虚拟机测试时,会有很多问题的,最好还是拿真机测试。

2.panabit可以监控所有通过的URL,并将其发往syslog服务器。

3.panabit可以监控登录的QQ号码,MSN账号,但不能记录聊天信息。

转载请注明:IPCPU-网络之路 » Panabit 流控软件的使用教程

Panabit 流控软件的使用教程的更多相关文章

  1. [RouterOS] ROS对接碧海威或PA等流控实现完美流控详细教程(附脚本全免费)

    前言: 经常在群里看到不少朋友争论海蜘蛛 ROS 维盟 爱快 碧海威 流控大师 Woyos等等软路由,哪个好.实际上,网络产品是复杂的,现在的软路由功能上已经远远不是单独的路由了.每种产品都有他本身的 ...

  2. Linux串口设备树硬件、软件流控设置

    /********************************************************************** * Linux串口设备树硬件.软件流控设置 * 说明: ...

  3. SSR三网免流一键包以及使用教程

    这篇文章只是传统的SSR免流教程 首先拿到一台vps,可以是centos,可以是debian,也可以是ubuntu 使用xshell连接vps 执行一键安装包 wget http://104.224. ...

  4. [tty与uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  5. UART中的硬件流控RTS与CTS DTR DSR DTE设备和DCE设备【转】

    中低端路由器上使用disp interface 查看相应串口状态信息,其中DCD.DTR.DSR.RTS及CTS等五个状态指示分别代表什么意思? DCD ( Data Carrier Detect 数 ...

  6. UART中的硬件流控RTS与CTS【转】

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 5/23/2013 5:13:04 PM at rock-chips insh ...

  7. [uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  8. UART中的硬件流控RTS与CTS

    最近太忙了,没时间写对Ucos-II的移植,先将工作中容易搞错的一个知识点记录下来,关于CTS与RTS的. 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) 推出了聪明猫( ...

  9. USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

  10. 【STM32学习笔记】USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

随机推荐

  1. 提供Chrome浏览器插件网站

    提供Chrome浏览器插件网站: 1.收藏猫插件 2.极简插件

  2. 《Bootstrap4Web设计与开发实战》源代码下载

    <Bootstrap4Web设计与开发实战>源代码下载: 链接:https://pan.baidu.com/s/1GaIo390c-l-gsT6-6RaaJA 提取码:fgiq 版权声明: ...

  3. 串口的Hex/AscII发送与显示

    首先,底层的数据传输都是字节流,所以不管选择什么方式,都会被分解为一个一个的字节. 1.选择Hex发送就代表你要发送的内容是纯数字,由程序完成String到Int再到Byte的转化.所以你应该保证每个 ...

  4. 网络编程入门如此简单(四):一文搞懂localhost和127.0.0.1

    本文由萤火架构分享,原题"localhost和127.0.0.1的区别是什么?",原文链接"juejin.cn/post/7321049446443417638" ...

  5. MCU命令

    三D打印常用MCU命令 allocate_oids count=42 分配 42 个 OIDs,后续用于标识和管理不同的设备或组件 config_spi oid=0 pin=PD7 cs_active ...

  6. Zookeeper的原理和架构设计,以及应用场景

    什么是 Zookeeper Zookeeper 分布式服务框架是Apache Hadoop 的一个子项目,它主要是用来解决分布式应用中经常遇到的一些数据管理问题,如: 统一命名服务 状态同步服务 集群 ...

  7. 微服务技术架构、监控、Docker、服务治理等详解

    1.什么是微服务 1)一组小的服务(大小没有特别的标准,只要同一团队的工程师理解服务的标识一致即可) 2)独立的进程(java的tomcat,nodejs等) 3)轻量级的通信(不是soap,是htt ...

  8. Nginx防盗链设置

    原文:https://blog.liuzijian.com/post/e2c56cc3-1002-4f41-aec8-9a69f57e3c3f.html 1.防止盗链 要防止特定路径下的图片被盗链,可 ...

  9. Delphi Cxgrid获取选中行列,排序规则,当前正在编辑的单元格内的值

    本文转自以下网址,感谢作者分享 https://blog.csdn.net/pcent/article/details/8169112 cxGrid1DBTableView1.Controller.F ...

  10. 什么是Kappa架构?

    一.简介 相当于在Lambda架构上去掉了批处理层(Batch Layer),只留下单独的流处理层(Speed Layer).通过消息队列的数据保留功能,来实现上游重放(回溯)能力. 当流任务发生代码 ...