浅析panabit 流控大师

合集下载

Panabit简介

Panabit简介Panabit是什么？Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统，特别针对P2P应用的识别与控制，截止2009年03月25日，已经支持实际主流应用240种以上。

Panabit在精确识别协议即对应用分类的基础上，根据用户自定义策略，提供灵活方便的流量管理机制：带宽限速、带宽保证、带宽预留，并可基于协议/协议组、IP/IP组进行参数化的策略设置。

Panabit是基于应用层的QoS产品，能帮助宽带网络可视管理，区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量，并进行有效的控制和管理。

其特色是：应用层协议明确分类、精确识别，性能突出、更新速度快，特别是国内使用的本地化协议，在协议补充与特征库的及时更新方面，具有快速的响应和更新能力，显著强于非本地化的专业厂商。

Panabit能做什么？Panabit非传统防火墙功能的扩展，而是专业的流量分析和管理控制产品，可以分析传统应用的流量，可以精准检测各种P2P流量(包含特征模糊、加密协议的检测)，具有良好的体系结构，能不断增加新的P2P特征协议而不影响性能。

Panabit的功能：1.通信协议识别、支持可以识别到常见的传统协议、流媒体协议、P2P协议、即时通信、网络电话、网络电视、网络游戏、股票交易软件等，详细的支持列表请参考附录一。

2.灵活带宽管理与策略a)数据通道：定义带宽管理和调度方式。

带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。

系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。

b)策略：策略是用来将流量进行分类的机制。

Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。

当匹配这些因素后，就会执行某个动作，如阻断、允许放行或将其注入某个数据通道。

通过将符合这些条件的数据注入通道，实际上就已经对符合上述条件的数据包实施了流量管理。

3.流量管理a)带宽限制：防止部分用户过渡使用带宽而影响他人。

功能强大的网络行为管理软件panabit使用篇

功能强大的网络行为管理软件panabit使用篇PA安装好之后，通过管理网络接口，使用电脑用浏览器登录，需要注意的是必须使用安全的http链接，即协议为https,所以在浏览器地址栏输入.3/(此地址为安装pa时输入的地址)。

即可看到登录界面：这里用户名：admin，密码：panabit即要登录。

出现主界面：从主界面可以看出，主菜单在上边，而左边显示的是在主菜单选择之后，其下对应的操作项目。

比如现在主菜单选择的是“监控统计”，而窗口左边则显示“监控统计”下可以进行的一系列操作，如果选择主菜单的其他项目，比如“对象管理”，则左边显示“对象管理”中可以进行的操作。

在使用系统之前，需要进行必要的设置：1、正确设置网桥参数：主菜单选择“网络设置”，左侧选择“数据接口”，如下图：这里的"em0"和"em1"即指的是系统安装的前两块网卡，其实需要在“应用模式”中选择“网桥1”，其中一块选择“接外网”，另一块选择“接外网”，需要分别点右侧的‘应用“使之生效，如果设置之后，网络计算机无法连接路由器，最常见的效果就是无法获取IP地址，这时需要将pa的两块网址的“接入位置”进行互换，一般情况下即可使网络畅通。

设置好之后，如果不进行任何设置，这个管理软件不起任何作用，就像不存在一样，网络上的数据只是通过它传输一下。

如果想真正让它起作用，就需要进行相应的应用设置了。

pa可以支持多达400多种网络协议的管理，这里不进行一一罗列，只是举一个例子，大家就可以看出它的强大，以QQ为例，可以进行的管理包括：普通聊天、视频聊天、文件传输这些应用都可以进行分别管理，可以让QQ只进行文字聊天，不进行视频聊天，还可以单独限制通过QQ传递文件。

而对一些电影网站、网络游戏同样可以进行管理，比如常见的youku，ku6等都可以进行单独的管理，可以做到想让用户看哪些网上的内容，用户就只能看这些内容，其他的内部都可以进行禁止。

Panabit技术讲解_从头开始了解Panabit剖析

-日志分析
Copyright © 2013 Panabit and/or its affiliates. All rights reserved.
Page 4
Panabit的功能
从应用场景来看 -企业行为管理（封wifi、视频、购物、游戏，web认证） -网吧出口（优先级，动态限速，负载均衡，应用分流） -校园网出口（优先级，带宽保证，策略路由，应用分流） -小区网出口（PPPOE服务，认证计费，缓存牵引，负载均衡，应用分流，日志审计）
360WIFI控制
1禁止私接wifi手机共享
2禁止私接路由给PC共享
Copyright © 2013 Panabit and/or its affiliates. All rights reserved.
创建策略组
Copyright © 2013 Panabit and/or its affiliates. All rights reserved.
网桥部署的设置
将两个数据口设置为一组网桥，每组网桥对应的两个接口是唯一的，一个接内网，一个接外网。“接内网”的端口接交换机，“接外网”的端口接路由器。
Copyright © 2013 Panabit and/or its affiliates. All rights reserved.
Page 7
Copyright © 2013 Panabit and/or its affiliates. All rights reserved.
错误设置（三）
错误：在有链路汇聚环境的时候，认为网桥也能够这样汇聚起来。
Copyright © 2013 Panabit and/or its affiliates. All rights reserved.

超实用的PANABIT策略配置

下面是我自己配置使用在外网流控上的策略，这是我使用pa流控免费版以来，自己的理解和总结，跟大家探讨一下。

这些策略的目的是控制内网p2p下载、在线视频、网络游戏等上班时间受限制的流量，提高每用户上网浏览的体验，禁用私接路由器和随身wifi热点，做到每个用户平等共享出口带宽创建策略之前，先做准备工作，创建后面用到的IP群组和数据通道以及自定义协议。

1、创建IP群组，目的：分组控制，比如公司领导带宽高些、用无线路由不受限制，放在“不受限制的IP”和“允许无线的IP”里面。

创建IP群组，例如领导的“不受限制的IP”2、创建数据通道，目的：让那些不受网管欢迎的应用协议走比较窄的通道，划分一个较宽的通道留给打开网页等常规应用，提高上网浏览的体验。

使用“允许”的，是直接走网桥全部带宽的，不用走数据通道。

创建数据通道，可以自己定义名称，我这里的“受限”通道给受限的协议用，上网通道给常规浏览页面用然后编辑数据通道的优先级，用到优先级就编辑，不用优先级就使用整个通道3、创建自定义协议，目的：把某些需要统一控制的应用协议圈到一起，方便做控制。

自定义协议组，创建自己命名的协议组，可以看到我的“上网”协议组和“受限协议组”包括的协议添加应用协议到自定义的协议组编辑自定义协议组包含哪些协议，选中某个协议后点“添加至”，最后添加完了别忘点“提交”4、创建流量控制的策略组我设置的流量控制“上班控制”协议组说明：100是放行允许的无线路由和移动设备的200是阻止私接路由器、热点和网卡桥接共享的210是阻止安卓和苹果手机平板等移动上网的300是带宽比较高的群组，而且可以看视频玩游戏下迅雷比如公司领导们和你自己500和510分别控制正常上网行为（浏览网页）的下行和上行，下行优先级和带宽高，上行反之600和610分别控制自定义协议组“受限”里那些协议的下行和上行，同上，带宽在上班时间很低700和710控制每个IP用到的其他协议，同样下行上行分别控制后面都是”停止“，流控引擎匹配到符合前面每个选项的数据流（动作列左边都是匹配项），就给予这条规则设置的通道和速率规则的意思是：线路是这个么？数据流向是这个么？内网地址是这个么？外网地址是这个么？协议是这个么？应用是这个么？共享有这些（或更多）么？移动设备有无？（不填就是忽略此项，也就是any）前面每个项目都匹配了就执行后面的限制。

PanaBit流控功能简介

Panabit 流控产品简介Panabit定位于研发最专业的网络应用层流量监控和管理引擎，依托自主研发的协议识别和管理平台，成为网络应用层基础设备OS供应商；实现基于应用层的流量控制到应用路由、内容路由的产品战略，打造国内网络应用层流量管理第一品牌。

协议特征库是网络应用层流量管理产品的生命力，Panabit率先提出”协议特征库”概念并创新开发了动态的"协议特征描述语言”—PSDL(Protocol Signature Description Language)，辅助专用的机器人分析特征码工具，使Panabit对协议特征库的更新速度和识别精度始终处于最高水准；通过Panabit 标准版的免费市场策略，第一时间获得更广泛的未知协议采集样本，使得特征库的更新形成了良好的生态环境。

Panabit特征库引领国内流控产品协议库更新。

研发始于2004年，专注、专业、锐意进取、脚踏实地，已经成为誉满业界的专家。

北京派网软件有限公司是为Panabit应运而生的新派网络公司。

(普遍网络实际现状，P2P下载+网络电视流量超过80%；识别精确和识别率是流量管理的基础)随着网络应用的不断丰富，特别是P2P技术的广泛应用，挑战网络出口带宽，带宽出口瓶颈日趋严峻。

P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%，使得关键业务的访问延迟，网络设备不堪重负，需要增扩设备和带宽，大量增加运营和维持成本。

如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本，成为关注热点！传统的带宽管理功能设备，仅能基于IP做粗粒度的带宽管理；面对P2P 应用“出一入十”(上行出去1M、下行超过10M)的特点，带宽管理设备须升级到应用层做识别与管理，是当前P2P为主流量模型的宽带网络运营和管理的必由之路。

Panabit应用层流量管理产品，契合对网络应用层处理的要求，从底层架构开始就做了创新，专门打造了自主的网络应用层PanaOS，采用领先的识别机制和方法，协议识别率超过95%，精确识别网络的应用，为精细化流量管理提供的充分的前提，使得网络可视、可控，帮助客户营造规范、健康、安全、和谐的宽带网络应用环境，实现带宽合理应用、提高网络效率、降低运营成本。

PanaBit流控功能简介

Panabit特征库引领国内流控产品协议库更新。

研发始于2004年，专注、专业、锐意进取、脚踏实地，已经成为誉满业界的专家。

北京派网软件有限公司是为Panabit应运而生的新派网络公司。

panabit ntm 案例

panabit ntm 案例
Panabit NTM（Network Trace&Monitor）是一种基于超级摘要的全流量分析溯源产品，专门为运营商、教育、政府、集团企业等客户提供高性能、高可用性、功能丰富的全流量分析解决方案。

以下是一个Panabit NTM的案例：
某大型企业由于业务的不断扩张，网络架构变得越来越复杂，出现了多分支互联、业务卡顿、组网困难等问题。

为了解决这些问题，该企业选择了Panabit NTM作为其网络流量分析工具。

Panabit NTM部署在该企业的核心交换机上，对所有网络流量进行实时监控和分析。

通过对网络流量的深度解析，Panabit NTM帮助该企业快速定位到了网络瓶颈和故障点，优化了网络架构，提高了网络性能和稳定性。

此外，Panabit NTM还提供了会话日志审计、异常流量检测、业务质量检测等功能，帮助该企业全面了解网络状况，及时发现和解决潜在的安全威胁和业务风险。

该企业通过Panabit NTM实现了网络流量的可视化管理和监控，提高了网络运维的效率和可靠性，为企业的业务发展提供了有力保障。

以上案例仅供参考，如有需要了解更多信息，建议访问Panabit官网或咨询其官方工作人员。

Panabit_PPT

P
b it Y ana
et ! o ur N
P2P Controlling Solution Provider
16
Panabit 主要功能协议分析
– – – – 传统协议 P2P应用的分类,具体到每一个P2P应用的分析网络游戏,股票等应用分析实时监视流量曲线
有用户仅用于流量分析与统计
策略控制
5)网络电话:Skype 6)网络电视
– PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee, UUSee,CCIPTV,SopCast,VJBase,JeBoo
7)网络游戏
– 魔兽世界,奇迹世界,热血江湖,征途,跑跑卡丁车,QQ幻想,泡泡游戏,QQ游戏, 中国游戏中心.
b it Y ana
et ! o ur N
2
基于应用分类的控制需求传统QOS设备无法对应用进行区分 P2P流行,须应用层正确识别区分带宽限速和带宽保证,基于应用的控制运营商增值P2P应用网络流量管理的必要性与益处应用分类管理,使网络具有可管理性
P
P2P Controlling Solution Provider
P
b it Y ana
et ! o ur N
P2P Controlling Solution Provider
9
识别P2P应用软件深层数据包检测(DPI:Deep Packet Inspection) 基于流量特征的检测技术(Transport Layer Identification) P2P流行,并占宽带流量主导地位催生了应用层识别的技术与市场需求精确识别不误判,流控的关键
连接建立的过程被监控到并且特征包能够被监控到

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

浅析panabit流控大师
小草网管软件（小草软路由）是专业的企业网络管理软件，在行业中有着不错的口碑，在这里我们分析一下与小草网管软件（小草软路由）相似的Panabit流控大师，它是针对P2P 应用的识别与控制，Panabit流控大师支持实际主流应用100种以上，并以两周更新一次特征库的速度持续更新(包括已支持协议和新增协议两方面的更新，Panabit已识别协议列表请关注Panabit网站首页"支持协议")。

Panabit本质上是网络设备级OS，需要安装在一台独立硬件中。

Panabit发布的标准版，都是最新研究成果和最新稳定版本，无有效期等限制，完全可以满足DIY百兆级专业流控设备。

Panabit在网站公开发布的第一个标准版是Panabit V7.04，于2007.04.30 Panabit官方网站发布。

Panabit软件引擎，基于稳定、经典的FreeBSD 4.11开发，安装Panabit之前，需要先安装好FreeBSD 4.11。

为了方便使用，自Panabit V7.09起，同步发布Live CD版，使用Live CD 无需安装，直接光盘启动，Panabit即全部运行在内存中。

支持协议(2008.04.08更新)
1) 传统协议：HTTP，HTTPS，FTP，Telnet，SSH，DNS，SMTP，POP3，NetBIOS，CVS，DHCP，NTP，NFS，NNTP，SNMP，TFTP，BGP，伪IE下载，Microsoft-DS(缺省端口为445)，Rsync(缺省端口为873)，Socks4/5。

2) 流媒体协议：RTSP，MMS，Web视频(土豆网，酷6网，优酷网，六间房)，BBSee，磊客。

3) P2P下载：BitTorrent，eMule，Gnutella，Kazaa，iMesh，DC，AppleJuice，Ares，Mute，SoulSeek，Poco，酷狗，迅雷，百宝，百度下吧，Vagaa，脱兔，PPGou，Maze，超级旋风，酷我音乐盒，BT扩展协议，uTorrent，搜娱。

4) 即时通信：MSN(MSN视频)，YahooMessger，QQ(QQ视频、QQ文件传输)，网易泡泡，淘宝旺旺，新浪UC，GoogleTalk，TecentMessager，Lava-Lava，阿里旺旺(贸易通版)。

5) 网络电话：H.323(部分支持)，SIP，Skype(更新到3.5版)，UUCall，263ET，铁通飞线，Vtalk，Sipphone(中宽网信)，铁通RedVIP，Net2phone。

6) 网络电视：PPStream，PPLive，沸点，Recool，QQLive，TVAnts，TVKoo，PPMate，MySee，UUSee，CCIPTV，SopCast，VJBase，JeBoo，风行，迅雷看看，皮皮影视PPFilm。

7) 网络游戏：泡泡游戏，QQ游戏，魔兽世界，中国游戏中心，奇迹世界，热血江湖，征途，QQ幻想，跑跑卡丁车，新浪iGame，诛仙，武林外传2(资料片天外飞仙)，
大话西游3，机战，梦幻西游，劲舞团，QQ三国，超级舞者，彩虹岛，热血传奇，QQ音速，完美世界，冒险岛，水浒Q传，魔域，问道，蒸汽幻想。

8) 股票交易软件：大智慧(经典版V557、新一代)，钱龙(经典2007版、旗舰2007版)，核新(同花顺)(广发证券-至强版、安信行情分析系统)，证券之星(核心同花顺)。

技术特色
1) “节点跟踪技术”极大提高了系统性能。

2) “加密协议深度识别”保证对P2P识别的准确率。

3) “Panabit特征库”，用自主开发、描述能力强的"协议特征描述语言”—PSDL(Protocol Signature Description Language)，使得维护协议特征库方便并快速发布。

软件性能
配置适当的硬件，Panabit标准版保证100M线速，专业版完全达到双向2G线速。

软件安装环境
硬件：Intel x86 服务器，配置P3 800Mhz或以上、256M内存或以上、2－3块网卡。

操作系统：FreeBSD 6.2或以上(Panabit 2007仅支持FreeBSD 4.11)。

配置管理
1) 安全的中文Web管理界面，可在网络的任何位置灵活方便的进行配置管理。

2) 配置简单，界面简洁，轻松上手。

3) 特征库web界面升级，全功能Web管理与监控。

其它
成熟的产品化解决方案，如支持Lan Bypass，避免单点故障，保障网络不间断运行。

介绍完Panabit流控大师，我们就可以看出在功能上，小草网管软件更全面、更完善，这也是软件的优势所在，小草网管软件（小草软路由）升级方便，操作简单，功能使用，贴近企业用户的实际需求，这都是小草网管软件的优势所在。