Flow control software-Panabit Howto

Version 1.0.0

Date 2010-11-21

Author ipcpu

Website http://www.ipcpu.com

前言

panabit是国内著名的网络应用层流量识别与管理控制的厂商。Panabit提供标准版软件给大众免费使用,标准版允许最大IP地址数为256个,也就是一个网段,对于一些小型的网络也足够了。

Panabit最大的特点就是支持大量的应用层协议识别,像迅雷、QQ、以及常见的游戏等,当然这些需要及时更新才能达到最好的识别效果。

Panabit的工作原理

Panabit最常见的用法,就是桥接方式,也叫做透明网桥方式,工作原理如下图示:

通过分析经过的数据包,判断数据包所属的应用层协议,并进行相应的动作(限速、拦截等)。

官方网站

http://www.panabit.com

安装方法

Panabit基于FreeBSD开发,安装时需要电脑有至少三块网卡,一块用来做管理接口,其他两块组成一个网桥。做成网桥的两块卡最好使用

bypass卡,也就是Panabit系统坏了以后,两块网卡从物理上联通,保证数据的通过。官方推荐使用Intel的网卡,并且针对Intel的网卡做
了专门的优化。

安装方法这里不再多说,官方网站有详细的教程。

这里只提供LiveCD的下载地址http://www.panabit.com/download/,通过LiveCD来安装是最简单的方法了,官方网站改版后,很多人就找不到这个入口了,这个LiveCD版本有些低,请安装后升级一下,以便支持“单IP限速”。

使用方法 概况

进入Panabit的管理界面之后,会发现最顶上有五个菜单:网络配置、对象管理、策略管理、系统维护、监控统计。

A.       网络配置。网络配置的子菜单最少,主要有管理接口的配置和网桥的配置。如图,图中的配置也就是最常用的配置:

B.    对象管理

对象管理主要是应用协议的管理,这个对大多数人来说,都不需要动。另外对相关管理中还有“HTTP对象”这个对文件类型和域名做群组,比如需要禁止

用户访问youku、ku6、tudou等很多视频网站,可以在这里定义一个域名群组把N多的域名都加进去。最后还有一个IP群组,可以对IP地址进行分
组,也比较实用。

C.    策略管理。这个才是Panabit的核心业务,对于流量的控制都是在这里进行的,这里拿流量控制举一个例子,首先需要定义一个策略组,设置相应的策略,然后在建立一个策略调度,并将策略进行时间调度。这就是设置操作的大体流程。后面会有详细的例子。

D.    系统维护。这个主要涉及系统版本升级、版本库的升级;管理账号密码、服务器重启等,另外还有配置文件的导入导出,以及日志服务器的设置。

E. 监控统计。这个主要用来统计当前流量的信息等等。如图。

实际操作案例

安装好panabit,并且把网线连接好,进入管理界面,“网络配置”—》“数据接口”,配置好网桥,可以按照本文上面的图进行配置。

A.    禁止访问特定域名

1.在“对象管理”–》“HTTP对象”—》“域名群组”中添加相应的域名群组名称和需要匹配的域名列表。

2.在“策略管理”—》“HTTP管控”—》“策略组”中添加相应策略,指定目的域名为上一步中定义的域名群组名称,执行动作设置相应选项。

3.在“策略管理”—》“HTTP管控”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

B.    限制迅雷下载,限制网络游戏

1. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,协议为“网络游戏”动作为“阻断”,一个策略组可以添加多个策略。

2.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

说明:禁止上QQ也是这么做的,但是由于QQ协议较复杂而且更新较快,如果要使用这项功能要及时升级特征版本库。

C.    单IP限速

1.单IP限速在很多企业中是明确的规定,但是Panabit低版本的并不支持此项业务,现在最新版本“西汉R3”是支持的。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,单IP限速设置为1000bit/s(注意这里的单位)

3.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

D. 设置p2p下载的带宽为300kbit/s(这里的带宽指的是总带宽,也就是整个网络所有P2P业务共享这300kbit/s的带宽)

在这个案例中我们用到了“数据通道”的概念。无非就是定义一个通道,匹配上规则的数据包就扔进去。

1. 在“策略管理”—》“流量控制”—》“数据通道”中添加一个数据通道,宽带300类型为“带宽限制”。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,指定协议为“HTTP下载”,“动作/通道”设置为上一步设置的通道名称

3.在策略调度中调度即可。

End

=======================================

后记

1.使用虚拟机测试时,会有很多问题的,最好还是拿真机测试。

2.panabit可以监控所有通过的URL,并将其发往syslog服务器。

3.panabit可以监控登录的QQ号码,MSN账号,但不能记录聊天信息。

转载请注明:IPCPU-网络之路 » Panabit 流控软件的使用教程

Panabit 流控软件的使用教程的更多相关文章

  1. [RouterOS] ROS对接碧海威或PA等流控实现完美流控详细教程(附脚本全免费)

    前言: 经常在群里看到不少朋友争论海蜘蛛 ROS 维盟 爱快 碧海威 流控大师 Woyos等等软路由,哪个好.实际上,网络产品是复杂的,现在的软路由功能上已经远远不是单独的路由了.每种产品都有他本身的 ...

  2. Linux串口设备树硬件、软件流控设置

    /********************************************************************** * Linux串口设备树硬件.软件流控设置 * 说明: ...

  3. SSR三网免流一键包以及使用教程

    这篇文章只是传统的SSR免流教程 首先拿到一台vps,可以是centos,可以是debian,也可以是ubuntu 使用xshell连接vps 执行一键安装包 wget http://104.224. ...

  4. [tty与uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  5. UART中的硬件流控RTS与CTS DTR DSR DTE设备和DCE设备【转】

    中低端路由器上使用disp interface 查看相应串口状态信息,其中DCD.DTR.DSR.RTS及CTS等五个状态指示分别代表什么意思? DCD ( Data Carrier Detect 数 ...

  6. UART中的硬件流控RTS与CTS【转】

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 5/23/2013 5:13:04 PM at rock-chips insh ...

  7. [uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  8. UART中的硬件流控RTS与CTS

    最近太忙了,没时间写对Ucos-II的移植,先将工作中容易搞错的一个知识点记录下来,关于CTS与RTS的. 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) 推出了聪明猫( ...

  9. USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

  10. 【STM32学习笔记】USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

随机推荐

  1. Java子线程无法获取Attributes的解决方法

    在Java多线程编程中,开发者经常会遇到子线程无法获取主线程设置的Attributes的问题.Attributes通常用于存储与当前线程相关的数据,尤其在Web应用中,它们常用于请求上下文的管理.然而 ...

  2. macos(m1)编译测试深度学习推理框架

    mnn build tnn

  3. 在 Ubuntu 或 Debian 上安装 LaTeX

    在 Ubuntu 或 Debian 上安装 LaTeX LaTeX 是一种文档标记语言.建议使用 LaTeX 创建技术或科学文章.论文.报告.书籍和其他文档,如博士. 1. 打开你的终端 终端是一个命 ...

  4. [炼丹术]YOLOR目标检测训练模型学习总结

    YOLOR目标检测训练模型学习总结 性能测试 python test.py --data data/cocoaml --img 320 --batch 8 --conf 0.001 --iou 0.6 ...

  5. gRPC编译与字段编号的细节探讨

    上次我们专门通过一个简单的HelloWorld示例来了解了gRPC的基本概念和使用方法.今天,我们将继续深入探讨gRPC,重点讨论一些在实际应用中需要特别注意的要点.实际上,gRPC的核心目标是简化远 ...

  6. 【转】为什么说java只有值传递?

    原文地址: https://www.cnblogs.com/ironHead-cjj/p/11366888.html

  7. OpenCL入门笔记

    1.概述 1.1.OpenCL标准 OpenCL(Open Computing Language)是一个开放标准的并行编程框架,它允许开发者在异构系统上利用各种计算设备(例如CPU.GPU.FPGA等 ...

  8. 使用binlog+canal或binlake进行数据库的复制

    前言在进行冷热分离的时候,需要将数据实时的复制在历史数据库中,我们使用的是binlog+canal的思想,将每次数据库数据的变更转换成消息发出来,然后再操作这些消息达到数据复制的在京东,实现同样功能的 ...

  9. 项目PMP之八项目质量管理

    项目PMP之八--项目质量管理   一.定义:以执行组织的名义支持过程的持续改进活动 核心理念:兼顾项目管理和可交付成果两方面 质量影响程度(代价由大到小):客户发现缺陷 > 交付前检测和纠正缺 ...

  10. 让AI碰撞!“天翼云息壤杯”高校AI大赛江苏赛区交流会热力开场!

    由中国电信集团有限公司主办,天翼云科技有限公司承办的"天翼云息壤杯"高校AI大赛正在火热进行中.为了提高江苏赛区学生的参赛热情,增强学生的创作能力,江苏电信.天翼云华东中心于12月 ...