panabit策略管理

明确自己的业务要求,就能在Panabit中清晰的设置策略.
目前,我这里最多11台电脑同时上网,ADSL带宽12Mb，白天上班时间限制视频和游戏，下班时间可以随便玩。

如不做限制，有6个人看视频的话，其他的人看网页都会不流畅。

还有1个原因是强迫同事在11点前休息，所以在晚上10点时就禁止游戏和视频，要不同事没足够自控能力，熬到12点，第2天精力不会好。

IP群组定义2个，1个用于不限制的，譬如我，1个用于自制力不强的同事。

也可以按公司部门来划分。

只做了流量控制。

同事每人给2Mb下行流量，限制P2P的上行为400kb，没限制前，P2P上行到了5Mb之多。

非工作时间，允许视频和游戏。

该休息了，断掉视频和游戏，只允许网页和QQ通信等。

以前网吧控制通宵，说是12点断网，但是利益驱动，他们也没坚持实现。

时间调度是控制星期一~星期六，星期天不控制。

我这里不是双休。

注意7、9，从22：00~5：00得分成2部分写，时间从大到小的写法是不可以的。

Panabit配置手册
Panabit的网卡分配情况：
一、禁止QQ、MSN等即时通讯工具
详细步骤：
1.创建IP群组，命名为“禁止QQ”
2.创建协议组，命名为“禁止QQ”
点击“成员编辑”，左边列出了你所安装的Panabit目前版本所包含的特征库，选择一个或多个协议将其“添加至”右边即可，添加完后须“提交”才能生效。

3.策略管理
4.添加策略
在“应用协议”中选择协议，之前自定义的协议组会在这里调用，当然，也可以调用特征库中的协议。

5.策略调度
策略编辑完后，系统里只是有了这个规则的存在，但并没有应用到系统中。

所以，需要进行策略的调度，注意，在以后做的每条策略都需要做同样的调度动作。

在调度里可以设置策略生效的时段
注意：在任一时刻，只能有一个策略组生效
我们来看下策略使用后的结果：
大概过了10秒钟以后，QQ自动离线，策略配置成功。

二、禁止下载的配置
1．创建IP群组
2.添加禁止下载的文件格式类型
3.创建策略组
4.添加策略
5．策略调度
三、禁止访问某个或多个网站
1.创建IP群组
2.创建协议组，编辑成员
3.添加策略
4.调度策略
四、只允许访问某个或多个网站
1.创建域名群组
这里添加允许访问的域名
2.创建策略组
注意：此策略需要在http管控中创建
3.编辑策略
4调度策略
这里需要知道的是，策略成功调度以后，在第一次打开这些允许的网站的时候，会感觉非常缓慢，但是以后的访问就没有什么问题了，不必担心。

五、一些配置的实例
1.只能发邮件，放行某IP
2.限制迅雷。

Panabit流控管理配置手册(核心代号shang，V8.05)北京三棱镜软件工作室2008.06目录目 录 (2)前言 (3)0. 系统检查 (4)0.1 确认系统时间 (4)0.2 查看数据网卡POLLING选项 (4)0.3 关闭CPU超线程 (4)0.4 配置与测试网桥 (5)0.5 修改口令 (5)1．网络配置 (5)1.1 管理接口 (6)1.2 数据接口 (7)2．对象管理 (7)2.1 自定义协议 (7)2.2 IP群组 (8)2.3 自定义协议组 (9)3．流量管理 (9)3.1 网桥带宽 (9)3.2 内网IP统计 (10)3.3 数据通道 (11)3.4 策略组 (11)3.5 策略调度 (17)4．监控统计 (19)4.1 分桥统计 (19)4.2 网络接口 (20)4.3 应用协议 (20)5．系统维护 (21)附录 (22)P2P下载控制 (22)迅雷、超级旋风控制示例 (22)Panabit应用协议样本抓包方法 (24)前言感谢您使用Panabit流控产品！Panabit应用层流量管理产品，是在互联网P2P(Peer-to-Peer)应用广泛流行的背景下，诞生的新一代应用层QOS产品。

Panabit流控是真正一款应用层级流控产品，基于连接过程和协议特征识别，对于加密协议采用主动探测引擎，经过一套完整的识别流程，准确识别应用，精确定位具体的软件客户端，把应用可视化提高到一个新的阶段。

Panabit流控系统能帮助宽带运营网管实时了解网络应用层流量状态及应用概况，进行流量管理，提高网络运行效率。

流控产品，是一个典型的服务型产品，需要根据互联网应用的变化，不断改进协议识别引擎和更新协议特征库，才能保证流控的效果。

应用层协议识别的重点和难点是P2P应用，P2P流控是应用层流控的核心；互联网不断有新增加的应用，已有的应用为了逃避流控设备监管，采用技术对抗方法，伪装和变换协议特征，甚至整个趋势向加密方向发展，这使得流控产品的技术要跟踪、适应或超越这些变化，才能为用户提供良好的服务。

panabit工作原理【panabit工作原理】panabit是一种网络管理工具，用于监测、控制和优化网络流量。

它可以帮助企业实现对网络的全面管理，提高网络的安全性和性能。

本文将对panabit的工作原理进行一步一步的解析，以便更好地理解这一工具的功能和作用。

一、流量收集panabit首先需要收集网络中的流量数据，以便进行后续的分析和处理。

为了实现流量收集，panabit通常被部署在网络中的关键位置，如网关或交换机上。

它通过监听网络流量，将数据包捕捉下来，并提取其中的信息，如源IP地址、目标IP地址、端口号等。

二、流量分析收集到的流量数据经过预处理后，panabit会对数据进行深入分析。

它使用一系列算法和规则，对流量进行分类和分类。

根据网络协议、应用程序、目的地等因素，panabit能够识别出不同类型的流量，如Web流量、视频流量、社交媒体流量等。

这种分类和识别的能力为后续的流量控制和优化提供了基础。

三、流量控制一旦流量被正确分类，panabit就可以对其进行精确的控制。

通过设定规则和策略，panabit可以限制特定类型的流量的带宽使用量，或者完全阻止某些不允许的流量流入或流出网络。

例如，企业可以设置优先级，确保关键应用程序的流量优先处理，以保证其性能和可用性。

四、流量优化除了对流量进行控制之外，panabit还可以对流量进行优化。

通过调整和优化网络资源的分配，panabit可以提高网络的响应速度和性能。

例如，当网络负载较高时，panabit可以自动分配更多的带宽给关键应用程序，以确保其正常运行。

五、流量监控与报告panabit还提供流量监控和报告功能，以便管理员全面了解网络的状况和性能。

它可以实时显示各种流量数据，如带宽使用、连接数、吞吐量等。

管理员可以根据这些信息进行决策和优化，以提高网络的管理效率和用户体验。

六、安全检测除了网络流量管理外，panabit还具备一定的安全检测功能。

它可以监测网络中的恶意流量和攻击行为，并采取相应的措施进行阻止和报警。

Panabit简介Panabit是什么？Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统，特别针对P2P应用的识别与控制，截止2009年03月25日，已经支持实际主流应用240种以上。

Panabit在精确识别协议即对应用分类的基础上，根据用户自定义策略，提供灵活方便的流量管理机制：带宽限速、带宽保证、带宽预留，并可基于协议/协议组、IP/IP组进行参数化的策略设置。

Panabit是基于应用层的QoS产品，能帮助宽带网络可视管理，区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量，并进行有效的控制和管理。

其特色是：应用层协议明确分类、精确识别，性能突出、更新速度快，特别是国内使用的本地化协议，在协议补充与特征库的及时更新方面，具有快速的响应和更新能力，显著强于非本地化的专业厂商。

Panabit能做什么？Panabit非传统防火墙功能的扩展，而是专业的流量分析和管理控制产品，可以分析传统应用的流量，可以精准检测各种P2P流量(包含特征模糊、加密协议的检测)，具有良好的体系结构，能不断增加新的P2P特征协议而不影响性能。

Panabit的功能：1.通信协议识别、支持可以识别到常见的传统协议、流媒体协议、P2P协议、即时通信、网络电话、网络电视、网络游戏、股票交易软件等，详细的支持列表请参考附录一。

2.灵活带宽管理与策略a)数据通道：定义带宽管理和调度方式。

带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。

系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。

b)策略：策略是用来将流量进行分类的机制。

Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。

当匹配这些因素后，就会执行某个动作，如阻断、允许放行或将其注入某个数据通道。

通过将符合这些条件的数据注入通道，实际上就已经对符合上述条件的数据包实施了流量管理。

3.流量管理a)带宽限制：防止部分用户过渡使用带宽而影响他人。

下面是我自己配置使用在外网流控上的策略，这是我使用pa流控免费版以来，自己的理解和总结，跟大家探讨一下。

这些策略的目的是控制内网p2p下载、在线视频、网络游戏等上班时间受限制的流量，提高每用户上网浏览的体验，禁用私接路由器和随身wifi热点，做到每个用户平等共享出口带宽创建策略之前，先做准备工作，创建后面用到的IP群组和数据通道以及自定义协议。

1、创建IP群组，目的：分组控制，比如公司领导带宽高些、用无线路由不受限制，放在“不受限制的IP”和“允许无线的IP”里面。

创建IP群组，例如领导的“不受限制的IP”2、创建数据通道，目的：让那些不受网管欢迎的应用协议走比较窄的通道，划分一个较宽的通道留给打开网页等常规应用，提高上网浏览的体验。

使用“允许”的，是直接走网桥全部带宽的，不用走数据通道。

创建数据通道，可以自己定义名称，我这里的“受限”通道给受限的协议用，上网通道给常规浏览页面用然后编辑数据通道的优先级，用到优先级就编辑，不用优先级就使用整个通道3、创建自定义协议，目的：把某些需要统一控制的应用协议圈到一起，方便做控制。

自定义协议组，创建自己命名的协议组，可以看到我的“上网”协议组和“受限协议组”包括的协议添加应用协议到自定义的协议组编辑自定义协议组包含哪些协议，选中某个协议后点“添加至”，最后添加完了别忘点“提交”4、创建流量控制的策略组我设置的流量控制“上班控制”协议组说明：100是放行允许的无线路由和移动设备的200是阻止私接路由器、热点和网卡桥接共享的210是阻止安卓和苹果手机平板等移动上网的300是带宽比较高的群组，而且可以看视频玩游戏下迅雷比如公司领导们和你自己500和510分别控制正常上网行为（浏览网页）的下行和上行，下行优先级和带宽高，上行反之600和610分别控制自定义协议组“受限”里那些协议的下行和上行，同上，带宽在上班时间很低700和710控制每个IP用到的其他协议，同样下行上行分别控制后面都是”停止“，流控引擎匹配到符合前面每个选项的数据流（动作列左边都是匹配项），就给予这条规则设置的通道和速率规则的意思是：线路是这个么？数据流向是这个么？内网地址是这个么？外网地址是这个么？协议是这个么？应用是这个么？共享有这些（或更多）么？移动设备有无？（不填就是忽略此项，也就是any）前面每个项目都匹配了就执行后面的限制。

Panabit简明配置手册1．Web管理界面(1) 登陆Web界面：https://192.168.1.100 (IP地址是登陆Web界面前，在FreeBSD系统临时设置的IP地址)使用ifconfig命令不加参数，即可查看系统识别的网卡设备名称和激活连线状态，找到连上网线Active的网卡，使用ifconfig fxp0 192.168.1.200 临时指定IP地址(此列fxp0是第一块intel网卡的设备名称，FreeBSD下不同网卡的设备名称不同，不同于Linux下以eth0、eth1这样顺序编号)。

提示：Panabit不使用FreeBSD系统的网络配置文件，通过命令行指定的IP地址仅临时使用，启动Panabit 时，根据Panabit系统的网络配置文件初始化，所以网络设置须通过登陆Web管理界面进行设置并提交后才会永久有效。

(2) Web界面缺省用户名、密码：用户名：admin密码：panabit2．配置管理Panabit配置管理分为三个部分：网络设置、系统参数、策略管理，其中主要的是策略管理。

(1)网络设置：工作模式与IP地址：示例：如下图所示，em0与em1构成网桥，分别连接外网与内网；em2做为管理口配置管理IP。

（如需工作在监听模式，只需点击对应网卡的“配置”选择“监听模式”并输入IP即可）缺省网关：输入缺省网关，提交即可。

注：系统工作在网桥模式时，输入缺省网关的意义在于：对于那些加密的P2P协议，必须保证Panabit自身可以访问到外网，主动探测引擎才可正常工作，否则这些加密协议将有可能被识别为未知应用。

(2)系统参数：内网IP统计：选择是否打开内网IP流量统计功能，并设置内网IP最大空闲时间（规定时间内无任何流量动作的空闲IP 将被系统自动从统计库中删除），提交。

注：内网IP流量统计功能是为中小企业用户量身定做的一项特色功能。

由于该功能会相应的降低系统的一些性能，所以在运营商及用户数量庞大的网络中，如需首要保证性能，则建议关闭此功能。