Flow control software-Panabit Howto

Version 1.0.0

Date 2010-11-21

Author ipcpu

Website http://www.ipcpu.com

前言

panabit是国内著名的网络应用层流量识别与管理控制的厂商。Panabit提供标准版软件给大众免费使用,标准版允许最大IP地址数为256个,也就是一个网段,对于一些小型的网络也足够了。

Panabit最大的特点就是支持大量的应用层协议识别,像迅雷、QQ、以及常见的游戏等,当然这些需要及时更新才能达到最好的识别效果。

Panabit的工作原理

Panabit最常见的用法,就是桥接方式,也叫做透明网桥方式,工作原理如下图示:

通过分析经过的数据包,判断数据包所属的应用层协议,并进行相应的动作(限速、拦截等)。

官方网站

http://www.panabit.com

安装方法

Panabit基于FreeBSD开发,安装时需要电脑有至少三块网卡,一块用来做管理接口,其他两块组成一个网桥。做成网桥的两块卡最好使用

bypass卡,也就是Panabit系统坏了以后,两块网卡从物理上联通,保证数据的通过。官方推荐使用Intel的网卡,并且针对Intel的网卡做
了专门的优化。

安装方法这里不再多说,官方网站有详细的教程。

这里只提供LiveCD的下载地址http://www.panabit.com/download/,通过LiveCD来安装是最简单的方法了,官方网站改版后,很多人就找不到这个入口了,这个LiveCD版本有些低,请安装后升级一下,以便支持“单IP限速”。

使用方法 概况

进入Panabit的管理界面之后,会发现最顶上有五个菜单:网络配置、对象管理、策略管理、系统维护、监控统计。

A.       网络配置。网络配置的子菜单最少,主要有管理接口的配置和网桥的配置。如图,图中的配置也就是最常用的配置:

B.    对象管理

对象管理主要是应用协议的管理,这个对大多数人来说,都不需要动。另外对相关管理中还有“HTTP对象”这个对文件类型和域名做群组,比如需要禁止

用户访问youku、ku6、tudou等很多视频网站,可以在这里定义一个域名群组把N多的域名都加进去。最后还有一个IP群组,可以对IP地址进行分
组,也比较实用。

C.    策略管理。这个才是Panabit的核心业务,对于流量的控制都是在这里进行的,这里拿流量控制举一个例子,首先需要定义一个策略组,设置相应的策略,然后在建立一个策略调度,并将策略进行时间调度。这就是设置操作的大体流程。后面会有详细的例子。

D.    系统维护。这个主要涉及系统版本升级、版本库的升级;管理账号密码、服务器重启等,另外还有配置文件的导入导出,以及日志服务器的设置。

E. 监控统计。这个主要用来统计当前流量的信息等等。如图。

实际操作案例

安装好panabit,并且把网线连接好,进入管理界面,“网络配置”—》“数据接口”,配置好网桥,可以按照本文上面的图进行配置。

A.    禁止访问特定域名

1.在“对象管理”–》“HTTP对象”—》“域名群组”中添加相应的域名群组名称和需要匹配的域名列表。

2.在“策略管理”—》“HTTP管控”—》“策略组”中添加相应策略,指定目的域名为上一步中定义的域名群组名称,执行动作设置相应选项。

3.在“策略管理”—》“HTTP管控”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

B.    限制迅雷下载,限制网络游戏

1. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,协议为“网络游戏”动作为“阻断”,一个策略组可以添加多个策略。

2.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

说明:禁止上QQ也是这么做的,但是由于QQ协议较复杂而且更新较快,如果要使用这项功能要及时升级特征版本库。

C.    单IP限速

1.单IP限速在很多企业中是明确的规定,但是Panabit低版本的并不支持此项业务,现在最新版本“西汉R3”是支持的。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,单IP限速设置为1000bit/s(注意这里的单位)

3.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

D. 设置p2p下载的带宽为300kbit/s(这里的带宽指的是总带宽,也就是整个网络所有P2P业务共享这300kbit/s的带宽)

在这个案例中我们用到了“数据通道”的概念。无非就是定义一个通道,匹配上规则的数据包就扔进去。

1. 在“策略管理”—》“流量控制”—》“数据通道”中添加一个数据通道,宽带300类型为“带宽限制”。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,指定协议为“HTTP下载”,“动作/通道”设置为上一步设置的通道名称

3.在策略调度中调度即可。

End

=======================================

后记

1.使用虚拟机测试时,会有很多问题的,最好还是拿真机测试。

2.panabit可以监控所有通过的URL,并将其发往syslog服务器。

3.panabit可以监控登录的QQ号码,MSN账号,但不能记录聊天信息。

转载请注明:IPCPU-网络之路 » Panabit 流控软件的使用教程

Panabit 流控软件的使用教程的更多相关文章

  1. [RouterOS] ROS对接碧海威或PA等流控实现完美流控详细教程(附脚本全免费)

    前言: 经常在群里看到不少朋友争论海蜘蛛 ROS 维盟 爱快 碧海威 流控大师 Woyos等等软路由,哪个好.实际上,网络产品是复杂的,现在的软路由功能上已经远远不是单独的路由了.每种产品都有他本身的 ...

  2. Linux串口设备树硬件、软件流控设置

    /********************************************************************** * Linux串口设备树硬件.软件流控设置 * 说明: ...

  3. SSR三网免流一键包以及使用教程

    这篇文章只是传统的SSR免流教程 首先拿到一台vps,可以是centos,可以是debian,也可以是ubuntu 使用xshell连接vps 执行一键安装包 wget http://104.224. ...

  4. [tty与uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  5. UART中的硬件流控RTS与CTS DTR DSR DTE设备和DCE设备【转】

    中低端路由器上使用disp interface 查看相应串口状态信息,其中DCD.DTR.DSR.RTS及CTS等五个状态指示分别代表什么意思? DCD ( Data Carrier Detect 数 ...

  6. UART中的硬件流控RTS与CTS【转】

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 5/23/2013 5:13:04 PM at rock-chips insh ...

  7. [uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  8. UART中的硬件流控RTS与CTS

    最近太忙了,没时间写对Ucos-II的移植,先将工作中容易搞错的一个知识点记录下来,关于CTS与RTS的. 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) 推出了聪明猫( ...

  9. USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

  10. 【STM32学习笔记】USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

随机推荐

  1. Idea中@Autowired 黄色波浪线问题以及注入类显示红色波浪线问题解决

    解决办法: 点开路径:File--->Settings--->Editor--->Inspections--->Spring--->Spring core--->C ...

  2. 当github遇到了Halloween,神奇的彩蛋出现了!

    往年每个万圣节github都会修改配色方案,今天才发现,so记录这个不平凡的2020年的github的彩蛋,希望一切都会慢慢好起来.

  3. MAUI APK安装到其他手机闪退问题

    在本地VS调试一切正常的,生成的APK安装到其他手机 发生闪退了 先是用abd连接 检查日志看: adb -s 192.168.1.10 logcat -v time > e:\log.txt ...

  4. Android基础入门教程-参考资料

    2)看视频 网上关于Android的视频教程有很多,这里分享下基神力荐的黑马教程吧: 黑马28期Android全套视频无加密完整版:密码:h7jz 52期不加密版:密码:zve8 当然下面这些视频学习 ...

  5. 消息中间件之-Kafka相关知识

    前言 本篇文章是我基于拉勾kafka课程所作的笔记,包括Kafka基本架构.核心概念.生产者解析.消费者解析.存储.事务.一致性保证等等,希望对大家有所帮助. 一.kafka架构 Kafka基础知识 ...

  6. js脚本实现文本文件格式批量转换

    问题: 在Windows环境下,从某些软件中导出的文本格式的数据,选择了默认的ANSI格式.双击打开数据文件后,一切正常,没乱码问题.但是为什么自己的代码里,先按照ANSI格式打开,在转换为UTF8, ...

  7. 独立开发经验谈:如何借助 AI 辅助产品 UI 设计

    我在业余时间开发了一款自己的独立产品:升讯威在线客服与营销系统.陆陆续续开发了几年,从一开始的偶有用户尝试,到如今线上环境和私有化部署均有了越来越多的稳定用户,在这个过程中,我也积累了不少如何开发运营 ...

  8. 使用SOUI4的脚本模块

    SOUI4.1提供了全新的lua脚本模块支持,使用这个新版本的脚本模块,可以轻松将所有UI布局及业务逻辑全部使用XML+LUA实现,基本上就是一个超轻型浏览器. SOUI4.0相对于SOUI3最大的区 ...

  9. 探寻SRC漏洞平台

    探寻SRC漏洞平台 SRC(Security Researcher Acknowledgement Program)是各大互联网厂商开启的漏洞发现奖励计划,也就是我们常说的漏洞赏金计划(bug bou ...

  10. windows jdk环境变量配置

    新建环境变量[classpath]变量值为[.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar] 新建环境变量[JAVA_HOME]变量值为jdk的安装目录 如:[ ...