上网行为管理(使用软件Panabit)
前段時(shí)間,思科的一位朋友告訴我一個(gè)軟件Panabit(http://www.panabit.com/),聽說這個(gè)軟件有上網(wǎng)行為管理的功能,可以從網(wǎng)絡(luò)應(yīng)用層管理現(xiàn)有的大多數(shù)軟件,保證有限的網(wǎng)絡(luò)帶寬資源得到合理的利用和分配。
?
1、安裝和部署Panabit:
(1)Panabit流控部署位置:
(2)Panabit硬件配置
????????Panabit流控系統(tǒng)定位于網(wǎng)絡(luò)設(shè)備級(jí)專用OS,需要安裝在一臺(tái)獨(dú)立硬件中,硬件配置要求P3 800Mhz或以上、256M內(nèi)存或以上、3塊網(wǎng)卡,256MB以上電子盤或硬盤均可,光驅(qū)(安裝軟件用,安裝完畢可以取下)。推薦網(wǎng)卡:Intel 系列網(wǎng)卡,最好使用如下圖所示的網(wǎng)卡。
(3)一鍵安裝Panabit
??Panabit一鍵安裝(當(dāng)前ISO啟動(dòng)光盤中Panabit版本為V10.12,安裝之后到論壇“版本及特征庫下載”版面查看是否有最新版本或? 特征庫,如果有通過Web界面升級(jí)更新到最新版本或特征庫)
下載地址:http://www.panabit.com/download/Panabit_20101210_fb8x.iso, 下載后,刻成光盤,使用光盤啟動(dòng),啟動(dòng)之后輸入root用戶名,口令root,即FreeBSD提示界面,輸入:
Panabit8#./setup回車 (大約1分鐘左右,時(shí)間視硬盤大小格式化時(shí)間,安裝過程首先是自動(dòng)查找盤,顯示查到的磁盤設(shè)備名,本機(jī)使用建議選擇安裝在第一個(gè)盤,盤可以是硬盤、CF卡、U盤等(盤容量要大于256M,建議512M以上。其中主要過程是運(yùn)行自動(dòng)分區(qū)、格式化文件系統(tǒng)、安裝精簡FreeBSD 8.0、安裝Panabit。)
以下是運(yùn)行交互提示:
Welcome to Panabit system automatically install shell!
The installation will delete all data on your hard disk and can not be restored!!
Please confirm whether or not to continue the installation!
Do you want to continue(y/n[n])? 輸入y回車,否則退出。
Following disks are detected: da0 ad1 顯示系統(tǒng)中檢測到的盤。
Please select one [da0]: 回車安裝缺省安裝在第一個(gè)盤。
We begin to format the disk "da0" and begin to install FreeBSD 8.0!
Do you want to continue(y/n[y])? 回車?yán)^續(xù)。
cylinders=17753
heads=15
sectors/track=63
以上三行顯示磁盤的CHS參數(shù)。
Formatting the disk and copy files, please wait a moment!大約等1-2分鐘。
FreeBSD 8.0 Install OK!
這期間主要格式化文件系統(tǒng),復(fù)制光盤上FreeBSD精簡系統(tǒng)文件和配置。
Welcome installing panabit!
****** Congratulations ******!
You have successfully installed Panabit on your system!
Following interfaces are installed in your system:
em0 em1 em2
顯示系統(tǒng)所有網(wǎng)卡,須選擇一個(gè)做管理口的網(wǎng)卡,剩余的默認(rèn)都作為數(shù)據(jù)接口。(注:可以在Live CD啟動(dòng)之后,使用FreeBSD命令ifconfig查看網(wǎng)卡,如果插上網(wǎng)線,顯示網(wǎng)卡狀態(tài)為Active,通過此方法確認(rèn)物理接口對(duì)應(yīng)關(guān)系。)
Please choose one of above as your admin interface: em2(僅示例,根據(jù)實(shí)際情況選擇網(wǎng)卡名稱)
Please input ip address of admin interface: 192.168.0.8
Please input network mask of admin interface: 255.255.255.0
Please input default gateway: 192.168.0.1
輸入管理口網(wǎng)卡名稱、IP地址、掩碼、網(wǎng)關(guān),則安裝完畢!如果輸入錯(cuò)誤,等腳本運(yùn)行完畢,重新做一遍!
再次顯示:
Your interface configurations are:
Admin interface : em2
Admin ip address : 192.168.0.8
Admin netmask : 255.255.255.0
Default gateway : 192.168.0.1
Data interfaces : em0 em1
Thank you for using panabit!
Eject CDROM!
Reboot system then the system automaticly start panabit at system startup!
If you want to stop the currently running panabit, you can issue
"/usr/panabit/bin/ipectrl stop" to stop it!
You can issue "/usr/panabit/bin/ipectrl start" to start panabit!
Panabit#
取出光盤,重啟機(jī)器,即可https登錄管理界面https://192.168.0.8,Web管理用戶名admin,口令panabit。
進(jìn)入Web管理界面,第一件事選擇“網(wǎng)絡(luò)配置”-->“數(shù)據(jù)接口”配置網(wǎng)橋,如選擇網(wǎng)橋1,將一個(gè)網(wǎng)卡定義為接內(nèi)網(wǎng),將另一個(gè)網(wǎng)卡定義為接外網(wǎng),分別點(diǎn)擊提交即可,配置網(wǎng)橋2、網(wǎng)橋3、網(wǎng)橋4重復(fù)同樣步驟,如下圖:
Panabit最多可以支持4路網(wǎng)橋,網(wǎng)橋配置完畢,測試網(wǎng)橋連通性,如果正常連通,即可上線實(shí)際使用。剛開始上線,主要觀察網(wǎng)絡(luò)流量分析,不必急于配置策略,根據(jù)流量分析的結(jié)果,制定下一步的流量調(diào)控策略。
????????到此為止,Panabit流控系統(tǒng)搭建完成,接下來參考管理配置手冊,定義數(shù)據(jù)通道、配置策略組、進(jìn)行策略組時(shí)間調(diào)度等,即可正常使用Panabit專業(yè)流控。
(4)連接好Panabit,管理接口連接到交換機(jī)的任一端口上,數(shù)據(jù)接口分別連接內(nèi)網(wǎng)和外網(wǎng)。
2、觀察Panabit的監(jiān)測結(jié)果,在“監(jiān)控統(tǒng)計(jì)”選項(xiàng)卡中可以查看系統(tǒng)的流量統(tǒng)計(jì)數(shù)據(jù)、系統(tǒng)概述、當(dāng)前策略和應(yīng)用協(xié)議等數(shù)據(jù)。
(1)在“監(jiān)控統(tǒng)計(jì)”----“流量概述”----“整個(gè)系統(tǒng)”中,可以查看最近10分鐘和累計(jì)流量分布圖和當(dāng)前連接數(shù)分布圖;
(2)在“監(jiān)控統(tǒng)計(jì)”----“流量概述”----“網(wǎng)橋”中,可以查看當(dāng)前每個(gè)網(wǎng)橋的流量分布圖;
(3)在“監(jiān)控統(tǒng)計(jì)”----“系統(tǒng)概述”中,可以查看當(dāng)前的系統(tǒng)信息、在線用戶、IP統(tǒng)計(jì)數(shù)據(jù)、在線用戶數(shù)趨勢等;
(4)在“監(jiān)控統(tǒng)計(jì)”----“當(dāng)前策略”中,可以查看當(dāng)前生效的流量控制、連接控制和HTTP管控策略。
(5)在“監(jiān)控統(tǒng)計(jì)”----“網(wǎng)絡(luò)接口”中,可以查看當(dāng)前網(wǎng)絡(luò)接口的基本信息;
(6)在“監(jiān)控統(tǒng)計(jì)”----“應(yīng)用協(xié)議”中,可以看到系統(tǒng)所有應(yīng)用協(xié)議的
3、根據(jù)Panabit的監(jiān)測結(jié)果,制定合理的流控方案;
(1)Panabit流控管理,策略配置是基于對(duì)象、選項(xiàng)參數(shù)、動(dòng)作組成具體的策略。
? 通過管理“應(yīng)用協(xié)議”對(duì)象下的所有子對(duì)象來控制局域網(wǎng)用戶對(duì)網(wǎng)絡(luò)的訪問,比如“HTTP協(xié)議”、“P2P協(xié)議”等。通過管理“HTTP對(duì)象”--“文件類型”和“域名群組”管理用戶對(duì)文件類型和域名的訪問,可以拒絕用戶訪問某些文件或某些域名,默認(rèn)是允許用戶訪問所有文件類型和所有域名的。“其他類型”中的“IP群組”可以定義不同類型的IP列表,稍后在“策略管理”--“流量控制”、“連接控制”、“HTTP管控”中,可以定義針對(duì)某個(gè)“IP群組”有效或者對(duì)所有IP有效的策略。當(dāng)然,我們還可以根據(jù)實(shí)際情況,在“其他對(duì)象”--“自定義協(xié)議(組)”中定義需要的協(xié)議或者協(xié)議組。如果你對(duì)面向?qū)ο蟮木幊趟枷胗幸欢ǖ牧私?#xff0c;你應(yīng)該很容易理解基于對(duì)象的思想。
(2)策略管理是Panabit實(shí)現(xiàn)應(yīng)用協(xié)議流量管理的策略管理控制中心,首先是系統(tǒng)相關(guān)的參數(shù)配置,其次是“流量控制、連接控制、HTTP管控”三種策略。注:三種策略為并列關(guān)系,策略組名字相同或策略序號(hào)相同均互不影響。
?A、在“參數(shù)配置”中可以對(duì)系統(tǒng)相關(guān)的參數(shù)進(jìn)行設(shè)置,例如網(wǎng)橋帶寬、內(nèi)網(wǎng)IP統(tǒng)計(jì)、偽IP保護(hù)、TOS設(shè)置等。當(dāng)管理員需要使用帶寬預(yù)留功能的時(shí)候,需要在此設(shè)置網(wǎng)橋的上行和下行帶寬;內(nèi)網(wǎng)IP統(tǒng)計(jì)功能開啟后,系統(tǒng)記錄并統(tǒng)計(jì)當(dāng)前在線IP的流量信息;
B、Panabit 的流量控制,分為三個(gè)步驟完成:1、定義數(shù)據(jù)通道(分配帶寬數(shù)值); 2、編輯策略組(具體的策略集合);3、定義策略調(diào)度表(策略何時(shí)生效);
關(guān)于帶寬限制、帶寬預(yù)留、帶寬保證的理解:
帶寬限制——最大那么多。“上限”的意思,不許超過。
帶寬預(yù)留——總是那么多。“恒定”的意思,用不用、夠不夠都是那么多。
帶寬保證——至少那么多。“至少”的意思,如果不夠,還可以從其他帶寬中擠占,直至夠用。
C、Panabit連接控制,顧名思義即針對(duì)內(nèi)網(wǎng)IP的并發(fā)連接數(shù)限制。Panabit的連接數(shù)限制,可以在一條策略中同時(shí)做到:a、對(duì)內(nèi)網(wǎng)IP的TCP/UDP/總連接數(shù)限制; b、內(nèi)網(wǎng)全部或個(gè)體IP對(duì)外網(wǎng)某一個(gè)特定IP、IP群組的連接數(shù)控制;c、基于應(yīng)用協(xié)議的連接數(shù)控制。下圖示例為:針對(duì)迅雷協(xié)議,內(nèi)網(wǎng)所有IP的并發(fā)連接數(shù)控制策略。
D、PanabitHTTP管控,可以限制用戶對(duì)某些網(wǎng)站的訪問。
(3)系統(tǒng)維護(hù)主要是用來升級(jí)系統(tǒng)、系統(tǒng)特征庫、系統(tǒng)管理(系統(tǒng)關(guān)機(jī)、重啟、系統(tǒng)密碼維護(hù))、配置管理(配置導(dǎo)入到處)、日志管理等。
4、其他注意事項(xiàng)和遇到的問題:
補(bǔ)充:http分塊傳輸協(xié)議、偽IE下載、eDonkey等協(xié)議中可能包含”其他HTTP上傳“應(yīng)用,因?yàn)閯偛疟4娌┛臀恼碌臅r(shí)候,開始無法保存,查看日志,才知道是”其他HTTP上傳“如下圖所示:(去掉以上這幾個(gè)協(xié)議后,”其他HTTP上傳“才沒有被再次拒絕)
?
總結(jié)
以上是生活随笔為你收集整理的上网行为管理(使用软件Panabit)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机导论
- 下一篇: 计算机rank函数排名怎么用,用好RAN