Panabit标准版流控引擎

Similar documents

Microsoft Word - PS2_linux_guide_cn.doc

深圳市国际招标有限公司

Red Flag Linux Desktop 4.0 Red Flag Linux Desktop 4.0 1

本文由筱驀釹贡献

快速入门 (Linux) 概述文档目的本文档介绍了如何快速创建 Linux 系统实例远程连接实例部署环境等旨在引导您一站式完成实例的创建登录和快速环境部署云服务器 ECS 实

Microsoft Word - linux命令及建议.doc

QVM330 多阜寬頻路由器

LTM Management Console

P4i45GL_GV-R50-CN.p65

T1028_Manual_KO_V3 0.pdf

网康科技•互联网控制网关

<4D F736F F D20B9D8D3DAD7F6BAC C4EAB3F5D6D0B1CFD2B5C9FAD1A7D2B5BFBCCAD4D3EBB8DFD6D0BDD7B6CED1A7D0A3D5D0C9FAB1A8C3FBB9A4D7F7B5C4CDA8D6AA2E646F63>

语考试考务工作的汉考国际教育科技 ( 北京 ) 有限公司 ( 以下简称汉考国际 ) 组织的培训和网络考试系统安装指导, 并签署汉语网络考试补充服务协议第六条拟新申请成立汉

HighPoint产品的FAQ手册

自由軟體社群發展經驗與 Linux認證介紹

<4D F736F F D CFB5C1D0CDF8C2E7D3B2C5CCC2BCCFF1BBFAB0B2D7B0B2D9D7F7CAD6B2E15F312E30B0E6B1BE5F>

《计算机应用基础》学习材料（讲义）

(Quad-Core Intel Xeon 2.0GHz) ()(SAS) (Quad-Core Intel Xeon 2.0GHz) (Windows )(Serial ATA) (Quad-Core Intel Xeon 2.0GHz) (Linux)(Serial ATA)

專業式報告

<5C5C D2D CB1BEB5D8B4C5C5CC CBACDCAA25CBBD45CBDF8D0D0D6D05CD5FEB2C95CCAFDD7D65CC2DBD6A4BBE15C E31322E3234C2DBD6A4B8E529C3B7D6DDCAD0CAFDD7D6BBAFB3C7CAD0D7DBBACF2E2E2E2E646F63>

(UTM???U_935_938_955_958_959 V )

彰藝園與彰藝坊磺溪文學獎

硬體安裝與ADSL.doc

AXIS P7224 Video Encoder Blade – Installation Guide

毛主席的猪

Microsoft Word - HERBRECIPES《中國藥膳》.doc

循经指压疗法

PowerPoint 演示文稿

TCA Linux 相容性認證測試流程步驟

(Microsoft Word - 5\276\302\270g\260\252\256v .doc)

108. 选择主题更改外观更改屏幕分辨率显示更多信息鼠标移动速度自己选左撇子用鼠标鼠标指针换个花样程序可附在开始菜单

V A. 1 Hyper-V R2 V C. A. Hyper-V B. Microsoft SCOM 20 V C. MAP D. Microsoft SCVMM 2008 V B. V D. 2. IT IT 2

(Microsoft Word - \267s\274W Microsoft Office Word \244\345\245\363)

P4Dual-915GL_BIOS_CN.p65

Microsoft Word - 1-1《國文》試題評析.doc

注意事项：

【工程类】

串口、网口猫池使用说明书

Sun StorEdge 3000 系列安装、操作和维护手册 (3310)

EMC® VNX® Series VNX8000™ Block 安装指南

Serial ATA ( Silicon Image SiI3114)...2 (1) SATA... 2 (2) B I O S S A T A... 3 (3) RAID BIOS RAID... 5 (4) S A T A... 8 (5) S A T A... 10

Microsoft Word - UserManualForEaton_SC.doc

Microsoft Word - 第三章第三節.doc

Transcription:

Panabit 标准版流控引擎使用手册 www.panabit.com

手册版本及更新资料名称作者发布日期版本版本描述 Panabit 标准版流控引擎使用手册 S2ik 2009.6 V0.1 未完成版 (30%) 历史更新关键词 : Panabit FreeBSD 流量控制策略设置抓包分析摘要 : 本手册主要描述了 Panabit 在 FreeBsd6.2 系统中的安装, 配置与使用主要为 Panabit 新用户作为指导资料本手册用途 : Panabit 标准版安装配置与使用参考标准及其资料 : 资料名称作者发布日期查阅渠道 Panabit 安装手册 Panabit 官方 Panabit 官方文档 panabit_v805 用户手册 Panabit 官方 Panabit 官方文档 Panabit 应用协议样本抓包方法 Panabit 官方 Panabit 官方文档版权声明 : 该文档中所提到的 Panabit 等均为北京三棱镜软件工作室所持有, 对于本手册中出现的其他商品名及注册商标为各自商标持有人所持有未经允许, 任何单位或个人不得转载复制摘抄本手册全部或部分内容, 并不得以任意形式分发与传播 - 1 -

Panabit 标准版流控引擎使用手册使用说明与最终用户许可协议 ================================== 请认真阅读 : 本协议为个人或团体与之间的有关 Panabit 标准版流控引擎的法律协议 Panabit 标准版流控引擎其中包括软件本身相关的软件资料文档相关媒介以及印刷材料您一旦安装复制或通过其他方式使用本产品, 则表示您愿意接受本协议的各项条件未经授权, 任何拷贝, 销售, 转让, 出租, 修改本软件的行为均被认为是侵权行为如果您有特殊需求, 请和北京三棱镜软件工作室联系, 我们将竭诚为您服务! 1 您可以在同一个局部网络的计算机上安装使用本产品 ; 2 未经许可, 不得以任何形式提供给第三方! 3 不得用于任何商业用途! 其它权利和限制说明 : 1 不得对本产品进行反向工程反编译或反汇编, 但如相关法律明文禁止上述限制, 则不在此限 ; 2 不得出租或租赁本产品 ; 3 如您未遵守本协议的各项条件, 有权终止本协议如发生此种情况, 则您必须销毁本产品及其各部分的所有副本 - 2 -

Panabit 标准版流控引擎使用手册使用说明 ================================== 请认真阅读 : Panabit 标准版流控引擎使用手册 ( 下称使用手册 ) 为 Panabit 标准版流控引擎安装设置维护参考使用说明, 本手册以 Panabit 标准版流控引擎 9.05 版本及 FreeBSD6.2 精简版 For Panabit 为例, 其它版本请视个人情况酌情参考本手册仅作为安装参考, 由于因本手册造成的一切后果, 盖不负责! 软件获取方式 : 可通过登录 http://www.panabit.com 免费下载 - 3 -

目录前言...6 1 Panabit 流控引擎安装...10 1.1 软件准备...10 1.2 兼容硬件...11 1.3 安装 FreeBSD6.2 精简版 For Panabit 流控引擎...14 1.4 安装 Panabit 流控引擎...30 1.5 高级设置...32 1.5.1 串口管理配置说明...32 1.5.2 小容量存储介质安装...32 1.6 系统检查...35 1.6.1 确认系统时间...35 1.6.2 查看数据网卡 POLLING 选项...36 1.6.3 关闭 CPU 超线程...36 1.6.4 配置与测试网桥...37 1.6.5 修改口令...37 2 配置说明...37 2.1 网络配置...39 2.1.1 管理接口...39 2.1.2 数据接口...40 2.2 对象管理...40 2.2.1 HTTP 对象...41 2.2.2 自定义协议...43 2.2.3 IP 群组...44 2.2.3 自定义协议组...46 2.2.3 虚拟链路...47-4 -

2.3 策略管理...48 2.3.1 参数配置...48 2.3.2 流量控制...48 2.3.3 连接控制...48 2.3.4HTTP 管控...48 2.4 系统维护...48 2.4.1 系统升级...48 2.4.2 系统管理...48 2.4.3 配置管理...48 2.4.4 日志管理...48 2.5 监控统计...48 2.5.1 流量概况...48 2.5.2 系统概况...48 2.5.3 当前策略...48 2.5.4 网络接口...48 2.5.5 应用协议...49 3 典型配置...49 4 故障排除...49 5 FAQ...49 6 Panabit 应用协议样本抓包方法...49 7 性能评测报告...49-5 -

前言 Panabit 标准版流控引擎使用手册感谢您选择 Panabit 流量控制引擎 Panabit 是目前国内开放度最高免费专业的应用层流量管理系统, 特别针对 P2P 应用的识别与控制, 截止 2009 年 03 月 25 日, 已经支持实际主流应用 240 种以上, 并以两周更新一次特征库的速度持续更新 ( 包括已支持协议和新增协议两方面的更新,Panabit 已识别协议列表请关注 Panabit 网站首页 " 支持协议 ") Panabit 在精确识别协议即对应用分类的基础上, 根据用户自定义策略, 提供灵活方便的流量管理机制 : 带宽限速带宽保证带宽预留, 并可基于协议 / 协议组 IP/IP 组进行参数化的策略设置 Panabit 流控系统定位于网络设备级 OS, 需要安装在一台独立硬件中 Panabit 发布的标准版, 都是最新研究成果和最新稳定版本, 无有效期等限制, 完全可以满足 DIY 百兆级专业流控设备 Panabit 在网站公开发布的第一个标准版是 Panabit V7.04, 于 2007.04.30 Panabit 官方网站发布 Panabit 流控引擎, 基于稳定性坚如磐石的 FreeBSD 开发, 安装 Panabit 之前, 需要先安装好 FreeBSD 操作系统 ; 为了方便使用, 自 Panabit V7.09 起, 同步发布 Live CD 版, 使用 Live CD 无需安装, 直接光盘启动,Panabit 即全部运行在内存中 Panabit 流控引擎给予 FreeBsd 7.X 的版本 panabit20090519_203442.tar.gz 于 2009.05.19 正式发布, 可以安装于 FreeBsd 7.X 版操作系统, 提供更好的性能和兼容性部署方式 : Panabit 流控引擎目前支持透明网桥和旁路监听两种部署方式 : 模式一透明桥接模式 - 6 -

核心路由分支核心交换 Panabit 流控引擎信息网络中心分支分支图 1 Panabit 流控引擎的透明桥接模式模式二旁路监听模式 ( 核心交换机需要支持端口镜像功能 ) 核心路由器分支核心交换机信息网络中心分支分支 Panabit 流控引擎图 2 Panabit 流控引擎的旁路监听模式支持协议 (2009.05.15 更新 ) 1) HTTP 协议 :web 视频 ( 优酷, 酷六, 六间房,YouTube, 土豆网,Hulu,Sohu 视频, - 7 -

Sina 视频, 我乐网, 腾讯宽频,i 酷, 其他 Web 视频 ),HHTP 下载 ( 伪 IE 下载,HTTP 分块传输, 其他下载 ),Flash Web 音乐,HTTP 代理,WWW 2 ) 常用协议 : 电子邮件 (SMTP,POP3,IMAP),Telnet,FTP,DNS,DHCP,TFTP,SNMP, NFS,NTP,CVS,NETBIOS,Microsoft-DS,Remote-Sync, 远程桌面,Socks4/5,UPNP 3) P2P 下载 :BT 系列协议 (BitTorrent,BT 扩展协议 ),edonkey,poco, 迅雷,Gnutella, Fasttrack,DirectConnect,AppleJuice, 百度下吧, 百宝, 酷狗,Vagaa,Ares,Napster, Mute,iMesh,SoulSeek,WinMX, 脱兔,PPGou, 天网 Maze, 搜娱,PP 点点通, 酷我音乐盒, RaySource, 超级旋风,Flashget, 汉魅,P8,Foxy 4) 网络电视 :PPStream,PPLive, 沸点, 乐酷,QQ 直播,CCIPTV,TVAnts,TVKoo, PPMate,MySee, 悠视 TV, 极速酷 6,QVod,PPFilm, 迅雷看看,SopCast,VJBase,JeBoo, 风行, 青娱乐, 飞速土豆,BOBO,Netitv, 新浪电视直播, 搜狐电视直播 5 ) 即时通信 : 腾讯 QQ(QQ 聊天,QQ 文件传输,QQ 视频聊天,TecentMessager),MSN(MSN 聊天,MSN 视频 ), 雅虎通,GoogleTalk, 新浪 UC, 新浪 UT,AIM,IRC, 网易泡泡, 阿里旺旺, 淘宝旺旺,Lava-Lava, 飞信, 百度 hi 6) 股票交易 : 钱龙系, 大智慧, 同花顺, 大福星 7) 流媒体 :RTSP,MMS,QuickTime,BBSee,WMPlayer,RealPlayer, 磊客, 新浪奥运视频, 网易奥运视频,QQ 奥运视频, 央视高清 8 ) 网络电话 :Skype,H.323,SIP,UUCall,ET263,MGCP, 铁通飞线,Net2Phone, 铁通 RedVip,Vtalk,SIPhone 9 ) 网络游戏 : 第九城市 ( 魔兽, 奇迹世界, 卓越之剑 ), 巨人网络 ( 巨人, 征途 ), 蓝港在线 ( 倚天剑和屠龙刀 ), 盛大网络 ( 新英雄年代, 传奇系列, 盛大富翁, 彩虹岛, 龙骑士, 风云, 冒险岛, 热血传奇, 超级舞者 ), 世纪天成 ( 跑跑卡丁车 ), 天游集团 ( 蒸汽幻想 ), 完美时空 ( 完美世界, 武林外传 2), 卓智时代 ( 纵横时空 ), 天晴数码 ( 机战 / 魔域, 投名状, 征服 ),17game( 热血江湖 ), 光宇在线 ( 问道 ), 光通网络 ( 神泣, 数码宝贝 ), 腾讯游戏 (QQ 幻想, QQ 三国,QQ 音速, 地下城与勇士,QQ 游戏 ), 中广网 ( 武林群侠传 ), 网易游戏 ( 泡泡游戏, 大话西游 3, 梦幻西游 ), 金山游戏 ( 水浒 Q 传 ), 新浪网游 ( 新浪游戏, 天龙八部 ), 中国游戏中 - 8 -

心, 劲舞团, 面对面, 街舞, 突袭, 战火红警, 联众世界, 凤舞天骄, 功夫世界, 海之乐章, 新魔界,QQ 飞车,QQ 华夏,QQ 炫舞,QQ 自由幻想,QQ 寻仙, 新飞飞, 星际家园, 生肖传说, 霸王系列, 勇气 OL, 超级跑跑, 冒险宝贝,X- 乒乓, 乱武天下, 秦始皇, 穿越火线, 武易, 伊苏战记, 众神之战, 三国鼎立, 乱世枭雄, 贸易街机, 风雷游戏, 魔力宝贝, 浪漫传说, 浪漫庄园, 永恒之塔, 蜀山系列, 浩方对战平台, FIFA On Line, 梦想世界, 弹头骑兵, 星尘传说, 同城游 10 ) 网络安全 :SSH,HTTPS,L2TP,PPTP,IPSec,GRE 11) 数据库 :MSSQL 12) 其它 :SYN_ACK,ICMP,IGMP, 非 IP3 层协议, 其他 4 层协议, 文件下载及视频, 在线交互式应用,IP 分片,OSPF,BGP,ARP, 看天下,PPPOE, 内网 IP 伪装, 自定义协议技术特色 1) 节点跟踪技术极大提高了系统性能 2) 加密协议深度识别保证对 P2P 识别的准确率, 能识别加密协议 3) Panabit 特征库, 用自主开发描述能力强的 " 协议特征描述语言 PSDL(Protocol Signature Description Language), 使得维护协议特征库方便并快速发布软件性能吞吐量配置适当的硬件,Panabit 标准版保证 100Mbps 线速, 专业版完全满足处理双向 4Gbps 软件安装环境硬件 :Intel x86 平台, 配置 P3 800Mhz 以上 256M 内存以上 3 块网卡,128M 以上电子盘或硬盘均可操作系统 :FreeBSD 6.2 或以上 (Panabit 2007 仅支持 FreeBSD 4.11) 配置管理 1) 安全的中文 Web 管理界面, 可在网络的任何位置灵活方便的进行配置管理 - 9 -

2) 配置简单, 界面简洁, 轻松上手 Panabit 标准版流控引擎使用手册 3) 特征库 web 界面升级, 全功能 Web 管理与监控其它成熟的产品化解决方案, 如支持硬件 Lan Bypass, 避免单点故障, 保障网络不间断运行 ; 支持 CF 或 DOM 电子盘安装介质 ; 单套系统支持 4 路桥接 (inline), 策略分桥配置和流量分桥统计 1 Panabit 流控引擎安装 1.1 软件准备本安装正对 Panabit 流控引擎 9.05 版,FreeBSD 6.2 精简版 For Panabit, 使用 9.05 livecd 引导, 安装于 VMware Workstation v6.0.2.59824 硬件环境 :SONY VAIO SZ13C( 改 ) CPU:T7400@2.16G; 内存 :4G DDR2( 只识别 3G) ; 硬盘 320G SATA 软件环境 :Windows XP SP2; VMWare Workstation v6.0.2.59824;ssh Secure Shell Version 3.2.9(Build 283) 软件准备 :VMWare Workstation v6 ( 自备 ) SSH Secure Shell( 自备 ) Panabit 流控引擎 9.05 LIVE CD 下载地址 :http://www.panabit.com/download/panabit0905cd.iso Panabit 流控引擎 9.05 下载地址 :http://www.panabit.com/download/panabit0905.tar.gz FreeBSD 6.2 精简包 - 10 -

下载地址 :http://www.panabit.com/download/fb62_for_panaos2.tar.gz 1.2 兼容硬件高性能版本硬件选型参考 : A. PCI-X 还是 PCI-E? 网络设备性能高低主要体现在如下两个方面 : (1) CPU 性能 : 这直接影响到小包的处理速度, 也就是 pps (2) IO: 主要体现在网卡同内存之间交换数据的接口, 目前主要有 PCI-X 和 PCI-E 两种. 下面主要介绍一下 PCI-X 和 PCI-E PCI-X 是共享式总线,PCI-X 有如下规格 : (1) 66bit * 64Mhz: 总带宽约 66 * 64M = 4Gbits/s (2) 66bit * 100Mhz: 总带宽约 66 * 100M = 6.6Gbits/s (3) 66bit * 133Mhz: 总带宽约 66 * 133M = 8Gbits/s PCI-E 同 PCI-X 不一样, PCI-E 不是共享式的,PCI-E 是一种双向串行连接其总线本身又分成数个通道, 每个通道支持 2.5Gbit/S 的双向数据传输速度通过编码和误差校验处理后, 数据被转换成适用于 NIC HCA 和 HBA 传输的 2Gbit/ 秒的有效带宽这里需要着重介绍的一个概念就是通道举个例子, 如果你要使用 4Gb 的 Fiber Channel, 并在一个端口的 HBA 上全双工运行的话, 就需要 400MB/S 的双向带宽如果使用 PCI -E 技术, 只需要两个全速开放的子通道就能够满足需求也可以使用单通道, 但是会被限制在 250MB/S 的速度上 PCI-E 的通道数及其速率 : 2.0Gbits/s (1) x1: 每个方向可以同时传输 2.5Gbits/s, 实际有效数据为 2.5G * 8 / 10 = (2) x2: x1 * 2 = 4.0Gbits/s * 2-11 -

(3) x4: x1 * 4 = 8.0Gbits/s * 2 Panabit 标准版流控引擎使用手册 (4) x8: x1 * 8 = 16.0Gbits/s * 2 (5) x16: x1 * 16 = 32.0Gbits/s * 2 系统接收到一个数据包到数据包发送出去, 总共要从总线上传输两次, 因此, 如果希望系统能够实现双向 2G 线速, 则要求总线至少具备 4Gbits/s 的带宽, 从理论上说, 上述两种总线都是足够的. 但是由于 PCI-X 是共享式的, 并且地址和数据都通过总线进行传输, 因此在实际中需要打一个折扣, 一般为 60%( 如果是打包, 则比例会更高一些 ), 也就是说对于 66bit * 64Mhz 的 PCI-X 总线而言, 其提供给数据的有效带宽为 60% * 4Gbits/s = 2.4Gbits/s, 因此它不能达到双向 2G 线速的要求. 同样的我们也可以得出, 只有 100Mhz 和 133Mhz 的总线才有可能达到这个要求. 而 PCI-E 由于是独享式的, 两个方向可以同时发送和接收, 因此 x1, x2, x4, x8, x16 均可以达到要求. 总结一下 : (1) PCI-E 比 PCI-X 有更高的带宽 (2) PCI-E 比 PCI-X 有更低的单向延迟, 这主要是由于其全双工操作特性. 因此在选择主板和网卡的时候, 要尽量考虑其对 PCI-E 的支持. B. 主板的选择 Intel 平台的主板基本上为南北桥结构. CPU <-- FSB --> MCH( 北桥 ) <-- ICH --> 南桥或者 : CPU <-- FSB --> MCH( 北桥 ) <-- PCI-E -->ESB( 南桥 ) 在选择主板的时候, 一定要看清楚主板所使用的芯片组 ( 特别是 MCH). 在关注芯片组时, 要看 : - 12 -

(1) 芯片组所提供的接口规格及其数量. Panabit 标准版流控引擎使用手册 (2) FSB 频率, 一般有 1066,800M,533M, 当然, 频率越高越好. 目前比较常用的服务器芯片组有 : (1) E7320 (2) E7520 (3) 3010/3210 等 3000 系列上述芯片组为北桥, 都提供了 PCI-E x8 接口, 并且都支持 800M 的 FSB, 因此是我们的理想选择. 使用上述芯片组的有很多主板, 比如 Intel 自己的, 还有超微 (SuperMicro) 的. C. 网卡选择因素 : 主要是使用 Intel 的网卡, 因此这里主要评论 Intel 的网卡. 在选择网卡是要注意如下 (1) 网卡的驱动是否支持 POLLING (2) 是服务器网卡, 还是 Desktop 卡 (3) 网卡的接口类型 (PCI-X 还是 PCI-E), 如果是 PCI-X, 最大支持的频率多大, 如果是 PCI-E, 最多可以支持几个 LANE( 一般为 X4 较好 ) (4) 价格 Panabit 认为 Intel 卡是高端用户不错的选择. D. CPU 选择 Panabit 没有在 AMD 的 CPU 运行过, 所以无法对其给出评价, 选择 CPU 一般是同主板相关的.XEON CPU 性能不错但是价格高. E. 推荐配置 (1) 配置 1 主板 :X6DHR-iGS 或 X6DHR-iG2-13 -

CPU: XEON 2.8G 说明 : (A) X6DHR-iGS/2 主板上有一个 82546GB 双端口卡,82546GB 支持 PCIX 64bit * 133Mhz, 因此可以实现双向 2G 线速效果. (B) 这块主板上还自带了一块百兆卡, 刚好可以做管理口使用 (2) 配置 2 主板 :X6DVL-EG2( 使用 E7320 芯片组, 支持 800MFSB, 双通道 DDR400) CPU: XEON 2.8G 网卡 :Intel PCIE 服务器双端口网卡 ( 使用 82571GB 芯片 ) 说明 : (A) X6DVL-EG2 主板上自带了 2 块 Intel 的 82541 千兆卡, 这两块卡对付双向流量 <500M 的环境绰绰有余. 因此如果不需要千兆线速, 就不用买 PCI-E 双端口网卡了. (B) 述的配置加在一起不超过 6000 人民币, 但是却可以做到 900kpps,2G(>256 字节 ) 线速! 如果使用更高频率的 CPU( 比如 3.4G), 效果应该更好! 1.3 安装 FreeBSD6.2 精简版 For Panabit 流控引擎本文档由制作 FreeBSD 6.2 精简系统改写而来, 目的是方便 FreeBSD 新手快速安装一个 FreeBSD 6.2 系统, 相比其他安装, 要更省时, 下载 FreeBSD 6.2 第一张安装光盘近 600M, 下载 Panabit Live CD 仅 10M, 而且安装速度更快, 推荐新手使用, 实际上也更适合专业用户, 因为 FreeBSD 系统是经过 Panabit 简化, 不会因系统环境的配置不当影响 Panabit 的正常运行 ( 本文档是针对 Panabit 的爱好者专业级制作电子盘使用, 定制一个精简的 FreeBSD6.2 系统如想把 Panabit 安装到 dom 盘或 CF 卡等, 因为 dom 与 cf 卡的容量无法与硬盘相比, 所以需要对系统进行精简, 为此 Panabit 裁减好了一个系统包, 供下载使用, 需要说明的是, 精简并非最简, 保留了常用命令 ) 快速安装的原理是 : 利用 Panabit 已经制作好的 Live CD, 从光驱启动全部运行在内存 - 14 -

的 FreeBSD 系统, 再对电子盘 (DOM CF 卡 U 盘 ) 硬盘分区格式化, 之后把已经裁减定制的精简包上传到格式化好的盘, 解压文件包, 则就安装完毕了, 马上可以用新装的盘启动这仅替代 FreeBSD 的标准安装, 接下来参照 Panabit 的安装文档继续进行安装, 很快,Panabit 流控设备就生产好了! 1. 安装前的准备 (1) 下载 Panabit 9.05 Live CD ISO 文件, 约 10M, 刻制成光盘 (2) 下载 Panabit 裁减的 FreeBSD 6.2 系统包, 下载包大小 8M, 下载地址 : http://www.panabit.com/download/fb62_for_panaos2.tar.gz (3) 推荐使用 Panabit 网站提供的带 sftp 的 ssh 客户端, 远程登陆和上传文件比较方便快捷, 支持鼠标的复制粘贴动作, 这个客户端软件出自 www.ssh.com, 本站提供的是早期下载版本, 含注册码软件名是 :SSHSecureShellClient-3.2.9, 本站下载地址 : http://www.panabit.com/download/ssh_3_2_9.rar 既然是快速安装, 下载 ssh 客户端软件包之后马上就在 Windows 下安装, 安装之后, 缺省在桌面上生成两个图标, 一个是 SSH Secure Shell Client, 另一个是 SSH Secure File Transfer Client, 一般使用 ssh shell 先登录系统, 传输文件时, 点击工具栏传输文件图标, 不需要输入密码就可以传输文件了以下命令行的操作, 使用 ssh 登录之后, 复制粘贴执行即可, 但需要改为实际的电子盘或硬盘名称名称 2. 对硬盘或电子盘分区, 格式化文件系统 Panabit 推荐分 4 区, 第 1 区用于 FreeBSD 系统, 第 2-4 区用于 Panabit 的系统目录保存配置保存日志, 挂载目录名分别是 :/usr/panabit /usr/panaetc /usr/panalog 分区与格式文件系统举例假定 : 系统的硬盘设备名是 ad0, 电子盘的设备名是 ad3, 如实际不对应, 请按照系统实际识别的设备名操作, 如对 ad0 操作, 以下 ad3 部分改为 ad0 示例是 128M 的 dom 盘, 系统根分区 30M,Panabit 系统驻留分区 10M, 配置文件 6M, 余下的空间用于日志为了以后升级更新方便, 推荐使用 512M 或以上,512M 分区大小与 128M 的扩大一倍即可,1G 或 2G 电子盘, 也无需继续扩大, 如果是硬盘, 可以再扩大一些首先, 使用 VMWare 建立虚拟机, 使用新建虚拟机, 类型选择 FreeBSD:( 使用物理计算 - 15 -

机忽略本步骤, 直接将 PA live cd 刻盘并跳至安装步骤 ) Panabit 标准版流控引擎使用手册图 1.3.1 建立 FreeBsd 虚拟机选择保存路径 : - 16 -

图 1.3.2 选择虚拟机保存路径 Panabit 标准版流控引擎使用手册设置网卡 : 图 1.3.3 设置网卡设置硬盘,1G 就够了 - 17 -

图 1.3.4 设置硬盘 Panabit 标准版流控引擎使用手册完成后编辑虚拟机, 删除软驱声卡 USB 设备等, 并添加网卡至 3 块 :( 添加的网卡不要都做 bridged, 防止启动桥后出现广播风暴, 如需将网卡 bridged 到不通网卡, 请只用 VMWare 的网卡设置工具 ) 图 1.3.5 修改虚拟机配置编辑光驱为使用镜像, 并将镜像路径选择为下载的 PANABIT 9.05 live cd: 图 1.3.6 选择镜像完成后可以启动虚拟机 : 如看到如下画面, 则启动正常 ( 使用物理计算机安装请从本步做起, 在过程中会有配置与 VM 安装不同, 请根据自己机器情况酌情处理! 请将 cd 放入光驱, 并选择光驱启动, 后续步骤基本相同, 如未能出现下图启动信息, 请检查光盘镜像, 光盘, 机器是否光驱启动等 ) - 18 -

图 1.3.7 PA live cd 光盘启动画面启动完毕后, 出现 login 提示, 请输入 root 回车, 登入系统, 成功后将提示 Panabit#, 然后输入命令 ifconfig, 确认出现类似一下提示 ( 图中红线标示的分别是三块网卡 ): 图 1.3.8 ifconfig 提示注意 : 本画面会因计算机不同而有所区别, 图中 lnc0 lnc1 lnc2 等会因机器配置的网卡不同而不同, 主要有, 机器的网卡数目, 网卡型号等需要指出的是第一, 执行该指令后, 应至少除 lo0 外有 1 块以上的网卡 ( 可能是 lnc0,fxp0,bge0 等. 有 2 块设备可做旁路监听模式, 大于等于 3 块, 设备才可以做为桥模式使用, 如做为桥模式, 请确认网卡数目 ) 第二, 请牢记网卡名, 并在后续安装中, 将您的网卡名替换到下面涉及网卡操作的命令中首先, 我们先为该系统配置 IP 地址和密码 ( 请在执行中将斜体部分替换为您的网卡名 ): - 19 -

如下 : Panabit 标准版流控引擎使用手册临时设置 IP 地址 : 用 ifconfig 命令查看网卡名称, 如网卡名称为 lnc0, 则设置 IP 地址 #ifconfig lnc0 192.168.141.20 同网段不必设网关, 如果要设子网隐码和网关, 命令格式是 : 配置 IP 及掩码示例 : # ifconfig lnc0 192.168.141.20 netmask 255.255.255.0 配置网关示例 : # route add default 192.168.141.1 Ip 地址设置成功后, 可以使用 ping 命令测试, 是否成功与您的计算机 ( 控制用 ) 通信然后请设置 root 用户的密码 : 设置密码的命令是 passwd #passwd 图 1.3.9 设置 root 密码输入后, 密码是不显示的, 请输入完直接按回车, 此处需要输入两次根据需要修改 (1) 分区 FreeBSD 的分区命令是 fdisk,panabit 推荐使用 sysinstall 里面的 Fdisk 功能进行分区 Panabit#sysinstall 则进入如下界面 : - 20 -

图 1.3.10 选择 vconfigure 选择 Configure 选项, 回车, 则如下界面 : 图 1.3.10 选择 fdisk 选择 Fdisk, 回车, 选择要分区的硬盘, 进入后如下 : - 21 -

图 1.3.11 fdisk 界面如果里面有分区, 用 D 命令删除, 删除后用 C 命令创建, 键入 C 后, 输入分区大小,60M, 类型 165 不变, 回车, 显示界面如下 : 图 1.3.12 分区容量界面 - 22 -

图 1.3.13 分区界面继续键入 C,20M, 回车 ;C,12M, 回车 ;C, 用剩余容量回车, 回车 ; 则 4 个分区创建完毕, 显示界面如下 ( 注意! 标红线的为分区名, 如何本图示不同, 则证明你的硬盘安装位置或类型与本例不符, 请一定牢记您的分区名, 下面有用!): 图 1.3.14 分区完毕界面面如下 : 创建分区之后, 光标移到 ad0s1 片上, 键入 s, 设置 Set Bootable,Flags 标志为 A, 界 - 23 -

图 1.3.15 设置启动界面继续键入 w, 执行 Write Change, 在弹出的提示中选 yes 图 1.3.16 保存界面选择 yes 后进入 Install Boot Manager, 选择 BootMgr 与 Standard 均可, 建议选择 Standard:Install a standard MBR (no boot manager), 启动时减少一点等候时间, - 24 -

图 1.3.17 install boot manager 界面安装完毕后, 按 ok 写入 : 图 1.3.18 写入界面 q 退出 Fdisk 按 Tab 健, 选择 OK, 退出 Fdisk 操作, 直到退回到 Panabit# 提示符状态特别提示 : 到此处, 可以转用 ssh 远程登录来操作, 这样可以利用复制粘贴操作, 免得输入命令打错字符, 注意实际是 ad?? 在 ssh 下, 复制粘贴仅支持鼠标, 使用鼠标右键同时格外需要注意的是, 根据每台机器的配置 ( 硬盘类型, 硬盘盘位 ) 该处的 name 像可能不同, 如本例为 ad0s1-4, 但硬盘如位于 IDE2 可能为 ad3s1-4, 如硬盘为 scsi, 可能为 daxsx, 请务必记牢 name 中的参数, 并在下面的命令中将其替换到所有涉及硬盘的操作中至此, 分区已经完成, 接下来用 disklabel 设置卷和格式化 a 分区 ( 注意 : 此处请根 - 25 -

据自己的机器情况来进行, 请将下图命令中的 ad0sx 更换为您的分区 Name, 如 ad3s1 等 ) Panabit# disklabel -r -wb ad0s1 auto Panabit# disklabel -r -w ad0s2 auto Panabit# disklabel -r -w ad0s3 auto Panabit# disklabel -r -w ad0s4 auto Panabit# newfs ad0s1a Panabit# newfs ad0s2a Panabit# newfs ad0s3a Panabit# newfs ad0s4a (Panabit# 不需要输入 ) 图 1.3.19 格式化 a 分区至此文件系统创建完毕, 各分区即可使用接下来, 将 Panabit 提供的 FreeBSD 裁减包复制到第 1 分区, 解压文件即完成电子盘 FreeBSD 系统的安装 ( 注意 : 此处请根据自己的机器情况来进行, 请将下图命令中的 ad0sx 更换为您的分区 Name) 安装 FreeBSD 精简版步骤 : - 26 -

首先, 将分好的分区中的启动分区 ( 第一个 ) 挂载到本地的 /mnt 下 : Panabit# mount /dev/ad0s1a /mnt 然后打开 SSH 软件上安装包 : 点击 ssh 窗口工具栏图标 sftp, 则新打开如下窗口, 图形化界面上传文件图 1.3.20 SSH 文件传输界面点击左上角的 Quick Connect, 弹出如下提示 : 图 1.3.21 SSH 登录窗口点击 Connect 后, 按提示点 yes( 第一次连接出现 ), 然后输入密码 ( 如输入密码不能登录, 请检查 root 是否设置密码, 并设置之, 再请检查 /etc/ssh/sshd_config 文件 : 输入 cat - 27 -

/etc/ssh/sshd_config grep "PermitRootLogin yes", 确信出现的 PermitRootLogin yes 前面没有 #, 如果有, 请使用 vi 或 ee 修改之 ) 连接成功后将显示如下窗口 :( 左侧本地栏请选择 Panabit 软件所在目录, 并将右侧远程栏选择为 /mnt, 具体方法是先点右侧的向上, 在选择 mnt 目录, 完成后下图蓝色的 /root 将显示 /mnt) 图 1.3.22 SSH 文件传输界面将 FB62_for_PanaOS2.tar.gz 和 Panabit0905.tar.gz 分别上传 ( 从左侧拖到右侧 ), 完成后如图所示 : 图 1.3.23 安装包上传完毕 - 28 -

完成后回到 FreeBSD 控制台, 输入下面指令 Panabit 标准版流控引擎使用手册 panabit# cd /mnt panabit# tar zxvf FB62_for_PanaOS2.tar.gz 完成后提示 panabit# mv FB62_for_PanaOS2.tar.gz /mnt/root Panabit# mv Panabit0905.tar.gz /mnt/root 至此,FreeBSD6.2 系统安装完毕, 并且已经将 Panabit 安装包上传至 /root 目录下, 如不需要使用串口管理 ( 使用超级终端和串口线 ), 可以取出 live cd(vm 可删除光驱, 物理计算机也可以取下光驱 ) 输入 reboot 从启, 进入 Panabit 安装步骤如果需要使用串口管理, 请参考 1.5.1 串口配置至此, 一个适合 Panabit 运行环境的 MiniBSD 6.2 已经构建完成, 总容量为 16M 如果您的硬盘名与本例不符, 还需要一个额外操作, 编辑 /mnt /etc/fstab 和 /mnt/etc/rc.local, 将其中的 ad0 换成你的硬盘名系统制作完毕后, 缺省需要安装到第一个 IDE 接口上, 此时的硬盘设备名称是 ad0, 如果硬盘安装位置不是 ad0, 则需要 vi 修改 /mnt /etc/fstab 和 /etc/rc.local, 如 ad0 改成 ad3 界面如下 : 如果用新制作的精简 FreeBSD 6.2 启动机器, 启动时遇到挂载分区点不正确, 不能启动, 则返回来再次修改, 执行如下操作 : mount /dev/ad3s1a /mnt ee /mnt/etc/fstab - 29 -

ee /mnt/rc.local Panabit 标准版流控引擎使用手册 umount /mnt halt 重新用新制作的盘启动本安装方法, 虽然是针对 vmware, 物理硬盘安装, 同样可以参照系统启动后, 挂接分区已经在 rc.local 里自动完成, 接下来按照正常的方法安装 Panabit 注 :FreeBSD 精简系统缺省启动,root 是空密码, 无缺省 IP 地址, 需要设置口令和 IP 地址后, 才能 ssh 登录 1.4 安装 Panabit 流控引擎 Reboot 系统密码为空, 注意, 此时我们已经启动了我们新安装的 FreeBSD 系统, 现在可以安装 Panabit 了使用 root, 空密码登陆, 登录后请首先使用 passwd 命令修改密码输入 ls: 图 1.4.1 Panabit 安装包解压安装包 : panabit# tar zxvf Panabit0905.tar.gz 完成后输入 ls 查看 : - 30 -

图 1.4.2 解压完毕 Panabit 标准版流控引擎使用手册进入目录, 开始安装 : panabit# cd Panabit0905 panabit#./ipeinstall 完成提示 : 图 1.4.3 安装开始默认安装, 回车 ( 需要回车 5 次, 分别是安装目录, 日志目录, 配置目录, 确定, 和优化系统 )5 次后来到管理端口选择画面图 1.4.4 选择管理端口, 给定参数上图蓝色标示为检测到得网卡及名称, 下面红色部分需要手动输入, 分别是管理接口 - 31 -

( 本例是 lnc0, 请根据自己情况选择 ), 管理口 IP, 管理 IP 掩码, 管理 IP 网关, 及数据接口 ( 本例是 lnc1 lnc2, 请根据自己情况选择 ) 完成后按回车, 至此, 一台功能强大的 Panabit 就安装完毕了, 输入 reboot, 从启后就可以通过浏览器使用 https:// 管理 IP 登录 Panabit 管理界面, 开始正式使用了 1.5 高级设置 1.5.1 串口管理配置说明 Panabit 支持使用无显卡的主板, 使用串口管理 : 系统已经按照缺省 com1 准备好配置文件, 拷贝与修改文件如下 : 修改 boot 目录下的 loader.conf 文件, 将 #console="comconsole" 前面的 # 去掉, 存盘退出 ( 注意是电子盘目录下的 boot 目录, 此处 vi /mnt/boot/loader.conf) 复制 /etc/mdetc/boot.config 至根目录 : panabit#cp /etc/mdetc/boot.config /mnt/ 客户端连接参数 :9600 8 无 1 无,( 点缺省即可 ) 如使用 com2, 仅修改 /mnt/etc/ttys 文件, 格式如下 : ttyd1 "/usr/libexec/getty std.9600" vt100 on secure 1.5.2 小容量存储介质安装 PANABIT 到底需要多少的空间? 我想大家都会告诉我 512M 这样的数字吧, 其实,PA 真正需要的空间要远远小于这个数量的, 我们看看 PA 的 live cd, 只有 10M 左右, 那么我们硬盘版的 PA 是不是也可以做到一个这样的尺寸哪? 答案是肯定的, 其实我们完全可以把 PA 的 LIVE CD 完全安装的硬盘里, 一个 16M 的 U 盘或者 DOM 都是可以支持的, 只是有一个问题, 就是不能实时保存配置我们先看看如何把 PA 的 LIVE CD 安装到硬盘 : 1 使用下载的 PA903LIVECD 启动机器 (vmware 用镜像, 机器就刻盘吧 ) - 32 -

2 使用 sysinstall 工具 fdisk 硬盘, 方法同硬盘安装, 这里就不在说了, 只是建立一个分区就可以了 (ad0s1), 设置为启动分区 3 Panabit# disklable -wb ad0s1 auto 4 Panabit# newfs ad0s1a 5 Panabit# mount /dev/ad0s1a /mnt/ 6 Panabit# mount -t cd9660 /dev/acd0 /media/ 7 Panabit# cp -R /media/ /mnt/ 8 Panabit# umount /media/ 9 Panabit# umount /mnt 10 reboot 至此, 我们就已经成功将 PA 的 livecd 安装到硬盘中了有人问, 这样的安装的好处, 我想, 除了节约空间外, 最大的优势就是不容易损坏了, 开机将镜像读入内存, 之后就是在内存里操作了, 不管你做了什么, 从起侯, 机器就恢复到设置前的样子了, 非法关机, 错误指令都难以破坏但是问题是这样做的是无法保存配置的 ( 很难保存, 保存就是把信息给写入镜像 ), 这里, 给出保存的方法 : Panabit# mount /dev/ad0s1a /mnt Panabit# cd /mnt Panabit# gunzip FB62md24cd.gz Panabit# mdconfig -a -f FB62md24cd -u 2 Panabit# mount /dev/md2a /media/ Panabit# cd /media/usr/panaetc/ Panabit# cp -R /usr/panaetc/./ Panabit# cp /etc/pg.conf /media/etc/ Panabit# vi /media/etc/rc.local 将 #/usr/panabit/bin/ipectrl start 前面的 # 去掉, 下次让开机自动启动 Panabit# cd /mnt Panabit# umount /media/ Panabit# mdconfig -d -u 2-33 -

Panabit# gzip -9 FB62md24cd Panabit 标准版流控引擎使用手册 Panabit# cd / Panabit# umount /mnt Panabit# reboot 同时, 这个也是编辑镜像的方法, 我想聪明的大家应该已经知道如何做一个可以实时保存的 PA 了我们可以吧 LIVE CD 和硬盘版结合起来, 系统使用镜像,PA 安装到两个物理分区, 我们来看下分区挂载的情况 : /dev/md0a 21606 14038 5840 71% / /dev/md1 54318 40 49934 0% /usr/panalog /dev/ad0s2a 15398 2360 11808 17% /usr/panabit /dev/ad0s3a 69550 9190 54796 14% /usr/panaetc 哈哈就是这个样子下面我看看具体是怎么做的首先还是分区 : ad0s1a 10m ad0s2a 3m ad0s3a 2m 1 Panabit# disklable -wb ad0s1 auto 2 Panabit# disklable -w ad0s2 auto 3 Panabit# disklable -w ad0s3 auto 4 Panabit# newfs ad0s1a 5 Panabit# newfs ad0s2a 6 Panabit# newfs ad0s3a 编辑一个 FB62md24cd.gz Panabit# mount /dev/ad0s1a /mnt Panabit# cd /mnt Panabit# gunzip FB62md24cd.gz Panabit# mdconfig -a -f FB62md24cd -u 2 Panabit# mount /dev/md2a /media/ Panabit# cd /media/usr/panabit - 34 -

Panabit# rm -frd * Panabit 标准版流控引擎使用手册 Panabit# cd /media/usr/panaetc Panabit# rm -frd * mv /etc/pg.conf /media/usr/panaetc/ 编辑 /media/etc/rc/local mdmfs -s 55m md1 /usr/panalog fsck -y /dev/ad0s2a fsck -y /dev/ad0s3a mount /dev/ad0s2a /usr/panabit mount /dev/ad0s3a /usr/panaetc cp /usr/panaetc/pg.conf /etc/ /usr/panabit/bin/ipectrl start Panabit# cd /mnt Panabit# umount /media/ Panabit# mdconfig -d -u 2 Panabit# gzip -9 FB62md24cd 将该 FB62md24cd.gz 和光盘下的 boot 目录拷贝到 ad0s1a reboot 安装 panabit905 cp /etc/pg.conf /usr/panaetc 安装完成后的 PA 拥有 LIVE CD 和硬盘版的双重特点, 容量小且可以实时保存 1.6 系统检查查与配置旧版本升级的用户, 可以直接跳至第 2 章节, 新装软件用户, 需要对系统做进一步的检 1.6.1 确认系统时间系统安装时, 给定了管理网口的 IP 地址信息, 在浏览地址栏输入 :https:// 管理 IP ( 根 - 35 -

据实际地址输入 ) 对于 IE 7.0, 点击继续浏览此网站 ( 不推荐 ), 则进入 Panabit 流控系统管理界面, 管理员用户名是 :admin, 缺省口令是 :panabit ; 选择系统维护 -> 系统时间, 确认时间正确 ; 修改时间也可以在 FreeBSD 命令行修改, 使用 date 命令调整,date 命令格式 : date YYMMDDHHMM, 如设置时间为 2009 年 06 月 29 日 18 点 30 分, 则命令格式 :date 0906291830, 输入 date 命令, 确认时间调整正确如系统时间不正确, 将影响系统的策略执行和流量图表统计信息 1.6.2 查看数据网卡 POLLING 选项对于硬件配置比较低, 流量比较高的网络环境, 需要设置 POLLING 选项, 有利于提高网卡性能和降低 CPU 的负荷对于使用 Panabit 裁减的 FreeBSD 精简包安装的系统, 内核已支持 POLLING 选项, 启用 POLLING 选项, 还需要在系统命令行配置, 设置格式如下 : ifconfig lnc0 polling ifconfig lnc1 polling Polling 仅需对所有使用的数据接口设置, 建议将设置添加到 /etc/rc.local 文件中, 使得开机进入系统自动运行对于自编译内核未增加 POLLING 选项的, 参考 FreeBSD 6.2 系统安装文档的内核编译部分, 启用新编译内核之后, 设置方法同上 POLLING 使用 ifconfig 命令查看网卡信息, 看到网卡后面有 POLLING 显示, 说明已经打开 1.6.3 关闭 CPU 超线程在系统信息 ->CPU 配置一行, 显示 CPU 信息, (2) 表示双核 Panabit 流控引擎, 目前仅支持双核, 目前不支持 4 核 Panabit 系统不使用超线程, 如果主板支持超线程, 在 bios 中关闭超线程 (Hyper -Threading), 如果打开了超线程, 数据网卡将不通流量 - 36 -

1.6.4 配置与测试网桥 Panabit 标准版流控引擎使用手册 Panabit 系统, 可以支持 4 路网桥的分别管理和统计流量 ; 系统安装完毕, 需要在 Web 管理界面设定网桥, 网桥名称以网桥 1 网桥 2 网桥 3 网桥 4 标识, 需要分别设置所使用的网卡和内外网接口, 配置界面如下 : 图 1.6.1 网桥配置选网桥名称, 设置接内网和外网, 依次点击提交, 网桥配置完成, 即可上线开始流量分析, 根据流量分析的结果, 再配置管理策略上线前, 须测试网桥是否正常, 多路网桥, 每一路都需要测试简单的测试方法, 将 Panabit 系统串接在笔记本电脑前上网, 使用迅雷下载大文件, 查看网络速度是否正常和迅雷是否被分析识别测试正常后, 设备即可正式上线 1.6.5 修改口令令修改系统 root 帐户口令与 Web 界面 admin 管理帐户口令 ; 需要设置复杂足够强度的口 2 配置说明 Panabit 流控系统登录管理界面的方式是 :https:// 管理 IP ( 根据具体情况输入 ) 软件系统无缺省地址, 是在安装时设定的管理接口 IP 地址, 管理员用户名是 :admin, 缺省口令是 :panabit 如果系统管理密码丢失或未知管理 IP 地址, 配置有串口终端的, 可以通过 console 口或本地控制台登录修改密码和设置临时 IP 地址,Web 界面登录之后, 通过 Web 界面配置和保存 IP - 37 -

地址参照 Panabit 精简包安装的 FreeBSD 系统, 超级终端连接参数 :9600 8 无 1 无,( 点缺省即可 ) 由于使用了安全登录,IE 7.0 登录管理界面时, 出现安全警告提示页面, 点击继续浏览此网站 ( 不推荐 ), 则进入 Panabit 流控系统管理界面, 首页页面如下 : 图 2.0.1 软件首页初始登录, 由于无流量数据, 饼图显示为灰色, 软件界面分为三个区域, 分别是上方功能选项卡左侧配置菜单和中间业务区, 上方功能选项卡提供五大功能, 分别是网络配置对象管理策略管理系统维护和监控统计可以根据需要点击不同选项卡进入不同功能 - 38 -

2.1 网络配置 Panabit 标准版流控引擎使用手册点击网络配置选项卡, 进入网络配置功能, 左侧导航栏包括管理接口与数据接口两项功能, 界面如下 : 图 2.1.1 网络配置界面 2.1.1 管理接口修改管理接口 IP 界面如图 2.1.1 所示, 可修改选项包括 IP 地址, 子网掩码和默认网关, 修改完毕后点提交保存并生效, 关闭浏览器后使用新 IP 地址登录注 :Panabit 的网络配置信息, 使用单独的配置文件,FreeBSD 系统配置的网络信息, 在启动 Panabit 进程时, 将被 Panabit 网络配置信息替换, 如果在系统命令行修改 Panabit 的管理地址信息, 可以直接修改 :/usr/panaetc/ifadmin.conf 文件, 重启 Panabit 使其生效可以在 FreeBSD 命令行用 ifconfig 临时修改管理接口 IP 地址, 保存地址信息, 需要到 Web 管理界面修改保存 - 39 -

2.1.2 数据接口 Panabit 标准版流控引擎使用手册网桥配置与察看界面如下 : 图 2.1.2 数据接口配置界面网桥的内外网接口, 请根据硬件接口标识, 不能接反 ; 如果接反, 将直接影响策略效果和流量统计信息上线前, 需测试网桥是否正常, 多路网桥, 每一路都需要测试简单的测试方法, 将 Panabit 系统串接在笔记本电脑前上网, 使用迅雷下载大文件, 查看速度是否正常和迅雷是否被分析识别测试正常后, 即可正式上线测试上线后, 系统先要保证网络的正常使用, 不配置策略以纯桥方式进行流量分析, 流量分析是逐步进行, 初始时未知比例会很大并逐渐下降 ; 通常 24 小时之后, 各类流量比例才会趋于稳定, 此时再根据流量分布比例, 开始配置流量管理策略策略设置好后的一周内, 需要根据网络的实际运行情况和用户反馈状况做适当的调整直至恰当为止 2.2 对象管理 Panabit 流控管理, 策略配置是基于对象选项参数动作组成具体的规则对象管理的功能是为了扩展自定义对象,Panabit 系统的基本对象已经包含 : 协议 / 协议组源地址 / 目的地址为了方便策略配置, 可以根据实际情况自定义对象可自定义对象包括 : 自定义协议 IP 群组自定义协议组 - 40 -

点击对象管理选项卡, 进入对象管理功能, 左侧导航栏包括应用协议 HTTP 对象和其他对象, 界面如下 : 图 2.2.2 网络配置界面 2.2.1 HTTP 对象新版本的 Panabit 提供了对 HTTP 对象和域名访问的管理, 提供了文件类型 ( 扩展名 ) 和域名限制的功能创建或修改一个文件类型群组 : A 在左侧导航栏点 HTTP 对象中的文件类型 ; B 选择添加群组 ; C 给出群组名称和文件类型, 文件类型间使用逗号隔开, 如下图 : 图 2.2.2 定义文件类型 - 41 -

D 点提交, 保存群组 Panabit 标准版流控引擎使用手册图 2.2.3 文件类型创建成功的群组可以通过编辑修改内容, 也可以使用删除删掉一个存在的群组创建或修改一个域名群组 : A 在左侧导航栏点 HTTP 对象中的域名群组 ; B 选择添加群组 ; C 给出群组名称后提交, 如下图 : 图 2.2.4 创建域名群组 D 编辑创建好的群组, 点编辑, 进入群组编辑界面图 2.2.5 域名群组 E 添加域名到群组 : 填写规则 :1). 当系统在进行完整匹配时没有匹配到时, 系统会自动去掉域名中的第一个字段重新匹配 2). 比如当搜索 www.sohu.com 时, 先搜索 www.sohu.com, 如果没有搜索到, 就搜索 sohu.com 3). 因此 qq.com 可以匹配 www.qq.com, game.qq.com 等域名, 但是不能匹配 a.b.qq.com 域名 - 42 -

图 2.2.6 域名群组创建成功的群组可以通过编辑修改内容, 也可以使用删除删掉一个存在的群组 2.2.2 自定义协议 Panabit V8.05 版本, 提供了基于端口的自定义协议基于协议特征的自定义协议, 由于挑选特征需要专业技巧, 未提供特征类型的自定义自定义协议界面和示例如下 : 图 2.2.7 创建协议点击创建协议进入创建界面 : - 43 -

图 2.2.8 自定义数据库协议 2.2.3 IP 群组单 IP IP 段在策略规则配置时, 已经是可以作为控制对象的参数使用, 但是一个 IP 地址或一个 IP 段, 需要一条规则对应, 对多个 IP 或 IP 段配置同一控制策略时, 需要配置多条规则, 操作起来比较烦琐, 使用 IP 群组自定义功能, 可以把多个 IP 不连续的 IP 段定义一个 IP 群组, 并以组名称标识, 这样配置策略方便和直观 - 44 -

通过使用创建 IP 群组按钮创建新的 IP 群组, 通过删除 IP 群组按钮删除 IP 群组, 创建完毕后, 可通过下拉选单选择操作的 IP 群组, 并通过下方新增 IP 删除 IP 功能修改群组中 IP 地址 IP 地址的添加格式可为 a.b.c.d 或 a.b.c.d/nn 或 a.b.c.d-e.f.g.h 添加 IP 的若干写法 : 192.168.3.8/28 掩码为 28 为, 网段为 192.168.3.8(192.168.3.8-192.168.3.15) 192.168.2.5-192.168.2.10 从 192.168.2.5 到 192.168.2.10 192.168.1.0/24 从 192.168.1.1 到 192.168.1.255 192.168.141.10 一台主机 - 45 -

供调用 Panabit 标准版流控引擎使用手册自定义 IP 群组之后, 在策略配置规则时, 组名称将自动添加到内网外网地址对象中, 2.2.3 自定义协议组 Panabit 流控系统, 已经根据客户端应用的功能, 划分了 P2P 下载网络电视传统协议网络游戏等大类, 每个类别下面, 再细分具体的协议名称为了配置策略方便, 可以把用户关注的协议 ( 协议来自系统缺省分类的各个组别或自定义的协议 ), 自定义为协议组配置界面和示例如下 : 下载正常使用的协议, 包括了组别是 P2P 下载类的所有 P2P 下载协议 HTTP 的伪 IE 下载和 FTP 下载, 为了管理所有的下载行为, 将所有可能的下载协议定义为一个协议组小窍门 : 可以定义一个 BAD 协议组, 包括如股票,IM, 游戏, 视频, 音乐等与工作无关的协议, 方便同意封杀 - 46 -

2.2.3 虚拟链路 Panabit 标准版流控引擎使用手册 Panabit 流控系统, 支持基于源地址 / 目的地址定义一个虚拟链路 ( 数据流操作 ), 在后续的策略配置中可以将策略指定于某一虚拟链路上 - 47 -

2.3 策略管理 Panabit 标准版流控引擎使用手册 2.3.1 参数配置 2.3.2 流量控制 2.3.3 连接控制 2.3.4HTTP 管控 2.4 系统维护 2.4.1 系统升级 2.4.2 系统管理 2.4.3 配置管理 2.4.4 日志管理 2.5 监控统计 2.5.1 流量概况 2.5.2 系统概况 2.5.3 当前策略 2.5.4 网络接口 - 48 -

2.5.5 应用协议 Panabit 标准版流控引擎使用手册 3 典型配置 4 故障排除 5 FAQ 6 Panabit 应用协议样本抓包方法 7 性能评测报告 - 49 -