Flow control software-Panabit Howto

Version 1.0.0

Date 2010-11-21

Author ipcpu

Website http://www.ipcpu.com

前言

panabit是国内著名的网络应用层流量识别与管理控制的厂商。Panabit提供标准版软件给大众免费使用,标准版允许最大IP地址数为256个,也就是一个网段,对于一些小型的网络也足够了。

Panabit最大的特点就是支持大量的应用层协议识别,像迅雷、QQ、以及常见的游戏等,当然这些需要及时更新才能达到最好的识别效果。

Panabit的工作原理

Panabit最常见的用法,就是桥接方式,也叫做透明网桥方式,工作原理如下图示:

通过分析经过的数据包,判断数据包所属的应用层协议,并进行相应的动作(限速、拦截等)。

官方网站

http://www.panabit.com

安装方法

Panabit基于FreeBSD开发,安装时需要电脑有至少三块网卡,一块用来做管理接口,其他两块组成一个网桥。做成网桥的两块卡最好使用

bypass卡,也就是Panabit系统坏了以后,两块网卡从物理上联通,保证数据的通过。官方推荐使用Intel的网卡,并且针对Intel的网卡做
了专门的优化。

安装方法这里不再多说,官方网站有详细的教程。

这里只提供LiveCD的下载地址http://www.panabit.com/download/,通过LiveCD来安装是最简单的方法了,官方网站改版后,很多人就找不到这个入口了,这个LiveCD版本有些低,请安装后升级一下,以便支持“单IP限速”。

使用方法 概况

进入Panabit的管理界面之后,会发现最顶上有五个菜单:网络配置、对象管理、策略管理、系统维护、监控统计。

A.       网络配置。网络配置的子菜单最少,主要有管理接口的配置和网桥的配置。如图,图中的配置也就是最常用的配置:

B.    对象管理

对象管理主要是应用协议的管理,这个对大多数人来说,都不需要动。另外对相关管理中还有“HTTP对象”这个对文件类型和域名做群组,比如需要禁止

用户访问youku、ku6、tudou等很多视频网站,可以在这里定义一个域名群组把N多的域名都加进去。最后还有一个IP群组,可以对IP地址进行分
组,也比较实用。

C.    策略管理。这个才是Panabit的核心业务,对于流量的控制都是在这里进行的,这里拿流量控制举一个例子,首先需要定义一个策略组,设置相应的策略,然后在建立一个策略调度,并将策略进行时间调度。这就是设置操作的大体流程。后面会有详细的例子。

D.    系统维护。这个主要涉及系统版本升级、版本库的升级;管理账号密码、服务器重启等,另外还有配置文件的导入导出,以及日志服务器的设置。

E. 监控统计。这个主要用来统计当前流量的信息等等。如图。

实际操作案例

安装好panabit,并且把网线连接好,进入管理界面,“网络配置”—》“数据接口”,配置好网桥,可以按照本文上面的图进行配置。

A.    禁止访问特定域名

1.在“对象管理”–》“HTTP对象”—》“域名群组”中添加相应的域名群组名称和需要匹配的域名列表。

2.在“策略管理”—》“HTTP管控”—》“策略组”中添加相应策略,指定目的域名为上一步中定义的域名群组名称,执行动作设置相应选项。

3.在“策略管理”—》“HTTP管控”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

B.    限制迅雷下载,限制网络游戏

1. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,协议为“网络游戏”动作为“阻断”,一个策略组可以添加多个策略。

2.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

说明:禁止上QQ也是这么做的,但是由于QQ协议较复杂而且更新较快,如果要使用这项功能要及时升级特征版本库。

C.    单IP限速

1.单IP限速在很多企业中是明确的规定,但是Panabit低版本的并不支持此项业务,现在最新版本“西汉R3”是支持的。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,单IP限速设置为1000bit/s(注意这里的单位)

3.在“策略管理”—》“流量控制”—》“策略调度”中添加相应时间段,并将上一步定义的策略按时间段进行调度。

D. 设置p2p下载的带宽为300kbit/s(这里的带宽指的是总带宽,也就是整个网络所有P2P业务共享这300kbit/s的带宽)

在这个案例中我们用到了“数据通道”的概念。无非就是定义一个通道,匹配上规则的数据包就扔进去。

1. 在“策略管理”—》“流量控制”—》“数据通道”中添加一个数据通道,宽带300类型为“带宽限制”。

2. 在“策略管理”—》“流量控制”—》“策略组”中添加相应策略,指定协议为“HTTP下载”,“动作/通道”设置为上一步设置的通道名称

3.在策略调度中调度即可。

End

=======================================

后记

1.使用虚拟机测试时,会有很多问题的,最好还是拿真机测试。

2.panabit可以监控所有通过的URL,并将其发往syslog服务器。

3.panabit可以监控登录的QQ号码,MSN账号,但不能记录聊天信息。

转载请注明:IPCPU-网络之路 » Panabit 流控软件的使用教程

Panabit 流控软件的使用教程的更多相关文章

  1. [RouterOS] ROS对接碧海威或PA等流控实现完美流控详细教程(附脚本全免费)

    前言: 经常在群里看到不少朋友争论海蜘蛛 ROS 维盟 爱快 碧海威 流控大师 Woyos等等软路由,哪个好.实际上,网络产品是复杂的,现在的软路由功能上已经远远不是单独的路由了.每种产品都有他本身的 ...

  2. Linux串口设备树硬件、软件流控设置

    /********************************************************************** * Linux串口设备树硬件.软件流控设置 * 说明: ...

  3. SSR三网免流一键包以及使用教程

    这篇文章只是传统的SSR免流教程 首先拿到一台vps,可以是centos,可以是debian,也可以是ubuntu 使用xshell连接vps 执行一键安装包 wget http://104.224. ...

  4. [tty与uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  5. UART中的硬件流控RTS与CTS DTR DSR DTE设备和DCE设备【转】

    中低端路由器上使用disp interface 查看相应串口状态信息,其中DCD.DTR.DSR.RTS及CTS等五个状态指示分别代表什么意思? DCD ( Data Carrier Detect 数 ...

  6. UART中的硬件流控RTS与CTS【转】

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 5/23/2013 5:13:04 PM at rock-chips insh ...

  7. [uart]UART中的硬件流控RTS与CTS

    转自:http://blog.csdn.net/zeroboundary/article/details/8966586 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) ...

  8. UART中的硬件流控RTS与CTS

    最近太忙了,没时间写对Ucos-II的移植,先将工作中容易搞错的一个知识点记录下来,关于CTS与RTS的. 在RS232中本来CTS 与RTS 有明确的意义,但自从贺氏(HAYES ) 推出了聪明猫( ...

  9. USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

  10. 【STM32学习笔记】USART 硬件流控

    流控的概念源于 RS232 这个标准,在 RS232 标准里面包含了串口.流控的定义.大家一定了解,RS232 中的"RS"是Recommend Standard 的缩写,即&qu ...

随机推荐

  1. ArrayList源码解析-JDK18

    引言 ArrayList在JDK1.7和1.8中的差距并不大,主要差距以下几个方面: JDK1.7 在JDK1.7中,使用ArrayList list = new ArrayList()创建List集 ...

  2. torque提交作业

    PBS(Protable Batch System)是功能最为齐全,历史最悠久,支持最广泛的本地集群调度器之一. PBS的目前包括openPBS,PBS Pro和Torque三个主要分支.其中Open ...

  3. Python 安装package 问题汇总

    1. pip 命令使用国内源安装 pip install torch==1.8.1 -i https://mirrors.aliyun.com/pypi/simple/腾讯云: https://mir ...

  4. 「V 曲闲谈」《宠儿》——谁凌迟着梦想家

      反正个人博客啥都能写是吧.(   严格来说,这并不是对歌曲或者 PV 的解析,仅仅是记录这首歌带给我的一些感触.   参考:狐狸座 ver & 艾尔法 ver.   按照简介,歌曲的内容似 ...

  5. JVM虚拟机---常用JVM配置参数

    常用JVM配置参数 常用JVM配置参数主要有:Trace跟踪参数.堆的分配参数.栈的分配参数. 一.Trace跟踪参数 跟踪参数用于跟踪监控JVM,对于开发人员来讲用于JVM调优以及故障排查的. 1. ...

  6. CentOS7离线安装Nginx及配置

    下载离线包: 用浏览器打开地址,选择您要下载的版本:http://nginx.org/packages/centos/7/x86_64/RPMS/ 如图,我下载的1.16.1版. 执行安装: 将下载的 ...

  7. delphi cxgrid保存正在编辑的行

    procedure SaveGridViewEditing(AView: TcxGridDBTableView); overload; var vDst: TDataSet; begin // 应用未 ...

  8. 如何解决:Android Studio (version 4.1); Flutter plugin not installed and Dart plugin not installed errors

    出现的现象 android studio 4.1已经安装了flutter和dart插件,但是执行 flutter doctor依然报错. [!] Android Studio (version 4.1 ...

  9. 从生活案例理解滑动窗口最大值:一个超直观的思路讲解|LeetCode 239 滑动窗口最大值

    LeetCode 239 滑动窗口最大值 点此看全部题解 LeetCode必刷100题:一份来自面试官的算法地图(题解持续更新中) 更多干货,请关注公众号[忍者算法],回复[刷题清单]获取完整题解目录 ...

  10. JMeter + ant + Jenkins 接口测试持续集成

    JMeter + ant + Jenkins 接口测试持续集成 操作系统:linux 环境变量 地址 jdk11 https://www.oracle.com/java/technologies/do ...