前段時間，思科的一位朋友告訴我一個軟件Panabit（http://www.panabit.com/），聽說這個軟件有上網行為管理的功能，可以從網絡應用層管理現有的大多數軟件，保證有限的網絡帶寬資源得到合理的利用和分配。

?

1、安裝和部署Panabit：

（1）Panabit流控部署位置：

（2）Panabit硬件配置

????????Panabit流控系統定位于網絡設備級專用OS，需要安裝在一臺獨立硬件中，硬件配置要求P3 800Mhz或以上、256M內存或以上、3塊網卡，256MB以上電子盤或硬盤均可，光驅(安裝軟件用，安裝完畢可以取下)。推薦網卡：Intel 系列網卡，最好使用如下圖所示的網卡。

（3）一鍵安裝Panabit

??Panabit一鍵安裝(當前ISO啟動光盤中Panabit版本為V10.12，安裝之后到論壇“版本及特征庫下載”版面查看是否有最新版本或? 特征庫，如果有通過Web界面升級更新到最新版本或特征庫)

下載地址：http://www.panabit.com/download/Panabit_20101210_fb8x.iso， 下載后，刻成光盤，使用光盤啟動，啟動之后輸入root用戶名，口令root，即FreeBSD提示界面，輸入：
Panabit8#./setup回車 (大約1分鐘左右，時間視硬盤大小格式化時間，安裝過程首先是自動查找盤，顯示查到的磁盤設備名，本機使用建議選擇安裝在第一個盤，盤可以是硬盤、CF卡、U盤等(盤容量要大于256M，建議512M以上。其中主要過程是運行自動分區、格式化文件系統、安裝精簡FreeBSD 8.0、安裝Panabit。)

以下是運行交互提示：
Welcome to Panabit system automatically install shell!
The installation will delete all data on your hard disk and can not be restored!!
Please confirm whether or not to continue the installation!
Do you want to continue(y/n[n])? 輸入y回車，否則退出。
Following disks are detected: da0 ad1 顯示系統中檢測到的盤。
Please select one [da0]: 回車安裝缺省安裝在第一個盤。
We begin to format the disk "da0" and begin to install FreeBSD 8.0!
Do you want to continue(y/n[y])? 回車繼續。
cylinders=17753
heads=15
sectors/track=63
以上三行顯示磁盤的CHS參數。
Formatting the disk and copy files, please wait a moment!大約等1-2分鐘。
FreeBSD 8.0 Install OK!
這期間主要格式化文件系統，復制光盤上FreeBSD精簡系統文件和配置。
Welcome installing panabit!

****** Congratulations ******!
You have successfully installed Panabit on your system!

Following interfaces are installed in your system:
em0 em1 em2
顯示系統所有網卡，須選擇一個做管理口的網卡，剩余的默認都作為數據接口。(注：可以在Live CD啟動之后，使用FreeBSD命令ifconfig查看網卡，如果插上網線，顯示網卡狀態為Active，通過此方法確認物理接口對應關系。)
Please choose one of above as your admin interface: em2(僅示例，根據實際情況選擇網卡名稱)
Please input ip address of admin interface: 192.168.0.8
Please input network mask of admin interface: 255.255.255.0
Please input default gateway: 192.168.0.1
輸入管理口網卡名稱、IP地址、掩碼、網關，則安裝完畢！如果輸入錯誤，等腳本運行完畢，重新做一遍！
再次顯示：
Your interface configurations are:
Admin interface : em2
Admin ip address : 192.168.0.8
Admin netmask : 255.255.255.0
Default gateway : 192.168.0.1
Data interfaces : em0 em1

Thank you for using panabit!
Eject CDROM!
Reboot system then the system automaticly start panabit at system startup!
If you want to stop the currently running panabit, you can issue
"/usr/panabit/bin/ipectrl stop" to stop it!
You can issue "/usr/panabit/bin/ipectrl start" to start panabit!
Panabit#
取出光盤，重啟機器，即可https登錄管理界面https://192.168.0.8，Web管理用戶名admin，口令panabit。
進入Web管理界面，第一件事選擇“網絡配置”-->“數據接口”配置網橋，如選擇網橋1，將一個網卡定義為接內網，將另一個網卡定義為接外網，分別點擊提交即可，配置網橋2、網橋3、網橋4重復同樣步驟，如下圖：

Panabit最多可以支持4路網橋，網橋配置完畢，測試網橋連通性，如果正常連通，即可上線實際使用。剛開始上線，主要觀察網絡流量分析，不必急于配置策略，根據流量分析的結果，制定下一步的流量調控策略。

????????到此為止，Panabit流控系統搭建完成，接下來參考管理配置手冊，定義數據通道、配置策略組、進行策略組時間調度等，即可正常使用Panabit專業流控。
（4）連接好Panabit，管理接口連接到交換機的任一端口上，數據接口分別連接內網和外網。

2、觀察Panabit的監測結果，在“監控統計”選項卡中可以查看系統的流量統計數據、系統概述、當前策略和應用協議等數據。

（1）在“監控統計”----“流量概述”----“整個系統”中，可以查看最近10分鐘和累計流量分布圖和當前連接數分布圖；

（2）在“監控統計”----“流量概述”----“網橋”中，可以查看當前每個網橋的流量分布圖；

（3）在“監控統計”----“系統概述”中，可以查看當前的系統信息、在線用戶、IP統計數據、在線用戶數趨勢等；

（4）在“監控統計”----“當前策略”中，可以查看當前生效的流量控制、連接控制和HTTP管控策略。

（5）在“監控統計”----“網絡接口”中，可以查看當前網絡接口的基本信息；

（6）在“監控統計”----“應用協議”中，可以看到系統所有應用協議的

3、根據Panabit的監測結果，制定合理的流控方案；

（1）Panabit流控管理，策略配置是基于對象、選項參數、動作組成具體的策略。
? 通過管理“應用協議”對象下的所有子對象來控制局域網用戶對網絡的訪問，比如“HTTP協議”、“P2P協議”等。通過管理“HTTP對象”--“文件類型”和“域名群組”管理用戶對文件類型和域名的訪問，可以拒絕用戶訪問某些文件或某些域名，默認是允許用戶訪問所有文件類型和所有域名的。“其他類型”中的“IP群組”可以定義不同類型的IP列表，稍后在“策略管理”--“流量控制”、“連接控制”、“HTTP管控”中，可以定義針對某個“IP群組”有效或者對所有IP有效的策略。當然，我們還可以根據實際情況，在“其他對象”--“自定義協議（組）”中定義需要的協議或者協議組。如果你對面向對象的編程思想有一定的了解，你應該很容易理解基于對象的思想。

（2）策略管理是Panabit實現應用協議流量管理的策略管理控制中心，首先是系統相關的參數配置，其次是“流量控制、連接控制、HTTP管控”三種策略。注：三種策略為并列關系，策略組名字相同或策略序號相同均互不影響。

?A、在“參數配置”中可以對系統相關的參數進行設置，例如網橋帶寬、內網IP統計、偽IP保護、TOS設置等。當管理員需要使用帶寬預留功能的時候，需要在此設置網橋的上行和下行帶寬；內網IP統計功能開啟后，系統記錄并統計當前在線IP的流量信息；

B、Panabit 的流量控制，分為三個步驟完成：1、定義數據通道(分配帶寬數值)； 2、編輯策略組(具體的策略集合)；3、定義策略調度表(策略何時生效)；

關于帶寬限制、帶寬預留、帶寬保證的理解：
帶寬限制——最大那么多。“上限”的意思，不許超過。
帶寬預留——總是那么多。“恒定”的意思，用不用、夠不夠都是那么多。
帶寬保證——至少那么多。“至少”的意思，如果不夠，還可以從其他帶寬中擠占，直至夠用。

C、Panabit連接控制，顧名思義即針對內網IP的并發連接數限制。Panabit的連接數限制，可以在一條策略中同時做到：a、對內網IP的TCP/UDP/總連接數限制； b、內網全部或個體IP對外網某一個特定IP、IP群組的連接數控制；c、基于應用協議的連接數控制。下圖示例為：針對迅雷協議，內網所有IP的并發連接數控制策略。

D、PanabitHTTP管控，可以限制用戶對某些網站的訪問。

（3）系統維護主要是用來升級系統、系統特征庫、系統管理（系統關機、重啟、系統密碼維護）、配置管理（配置導入到處）、日志管理等。

4、其他注意事項和遇到的問題：

補充：http分塊傳輸協議、偽IE下載、eDonkey等協議中可能包含”其他HTTP上傳“應用，因為剛才保存博客文章的時候，開始無法保存，查看日志，才知道是”其他HTTP上傳“如下圖所示：（去掉以上這幾個協議后，”其他HTTP上傳“才沒有被再次拒絕）

?

#網絡管理

總結

以上是生活随笔為你收集整理的上网行为管理（使用软件Panabit）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。