介紹
Panabit在精確識別協定即對套用分類的基礎上,根據用戶自定義策略,提供靈活方便的流量管理機制:頻寬限速、頻寬保證、頻寬預留,並可基於協定/協定組、IP/IP組進行參數化的策略設定。
Panabit流控系統定位於
網路設備級OS,需要安裝在一台獨立硬體中。Panabit發布的標準版,都是最新研究成果和最新穩定版本,無有效期等限制,完全可以滿足DIY百兆級專業流控設備。Panabit在網站
公開發布的第一個標準版是Panabit V7.04,於2007.04.30Panabit官方網站發布。
Panabit流控引擎,基於穩定性堅如磐石的FreeBSD開發,安裝Panabit之前,需要先安裝好FreeBSD 作業系統;為了方便使用,自Panabit V7.09起,同步發布Live CD版,使用LiveCD無需安裝,直接光碟啟動,Panabit即全部運行在記憶體中。
最新版本
2009.09.30 Panabit V9.07標準版更新升級為V9.08(核心代號ZHANGUO(戰國) r3),
2009.11.30 最新版本 網咖專用版 同步推出 目前正在測試具有nat功能的流控網咖專用版
2010.6 最新版 西漢beta1 發布 更新系統核心 更新域名攔截功能 更新相關協定 更新
迅雷vip通道特 殊協定 ( 路上更新)
2010.7.4 Panabit V10.07正式發布
2011.11.15Panabit v11.11(核心代號“西漢”R11)正式版發布。
2012.7.8 Panabit標準版v12.07(核心代號“東漢”R3)正式版發布。
2012.9.18 Panabit標準版v12.09(核心代號“東漢”R4)正式版發布。
2012.10.15 Panabit標準版v12.09(核心代號“東漢”R4)P1發布。
2012.10.31 Panabit標準版v12.09(核心代號“東漢”R4)P2發布。
2013.2.3 Panabit標準版v13.02(核心代號“東漢”R4)Pack3正式發布。
安裝環境
硬體:Intel x86平台,配置P3 800Mhz以上、256M記憶體以上、3塊網卡,128M以上電子盤或硬碟均可。
作業系統:FreeBSD 6.2或以上(Panabit 2007僅支持FreeBSD 4.11)。
部署模式
Panabit是集流量採集、套用分析、頻寬管理於一體的
伺服器軟體系統,只需安裝在一台合適的硬體平台中,就成為一個專業的
網路設備,部署在網路出口或流量匯聚的地方即可。
Panabit的部署模式分為兩種:
透明網橋模式、旁路監聽模式。其中透明網橋模式可以同時統計分析並控制
頻寬流量,旁路監聽模式則只能統計分析,而不能實現頻寬控制。
配置管理
1) 安全的中文Web管理界面,可在網路的任何位置靈活方便的進行配置管理。
2) 配置簡單,界面簡潔,輕鬆上手。
3) 特徵庫web界面升級,全功能Web管理與監控。
技術特色
Panabit主要工作在套用層上,故採用套用層協定識別的通用技術:
DPI:深度包檢測 (deep packet inspection)
DFI:深度流檢測 (deep flow inspection)
首先Panabit採用“深度
數據包檢測技術(DPI)”對
套用層協定特徵進行識別判斷,並採用獨有的“節點跟蹤技術+加密協定深度識別引擎”來學習探測P2P拓撲結構、識別P2P節點。(特別地,對於採用模糊或加密協定的eMule、skype、
迅雷、BT等P2P套用,如果單純的根據協定特徵來判斷已經難以保證識別的準確性,而Panabit獨有的“節點跟蹤技術+加密協定深度識別引擎”則可以很好的解決這個問題,對於改變連線埠、偽裝連線埠、加密通訊的各類P2P套用協定保持極高的識別率和準確性。) 基於特徵識別,Panabit使用兩個條件判斷:連線建立的過程被監控到、並且特徵包能夠被監控到,防止誤判。
基於Panabit這些優秀的功能,所以Panabit才可以精確的識別流量中的各項信息.
功能
1.可視化的實時分析
Panabit接入網路中,預設即載入所有特徵庫,並立即開始自動分析網路中流量構成和顯示統計數據。Panabit根據套用類別預設分為11 大類,每一類別又可分為若干子類別。在一個千兆鏈路網路環境中,通常只需6-8 小時的分析,即可提供全面的統計報表,如餅圖百分比和套用實時數據方式,為下一步制定管理策略提供了決策支持。
2.靈活的策略配置界面:
策略
配置管理對象和動作選項,基於參數化的策略配置方案,擴展新功能僅需要增加參數項,保持策略管理配置的一致性,非常簡潔易用;支持策略嵌套,即在同一條管理策略里,既可以針對特定對象(IP 或套用) 進行總體的數據通道控制,也可以單個IP 限速,同時可並列匹配“DSCP 標記”、“對端抑制”、“套用優先權”、“流量代理”等參數,實現策略的高度靈活性、簡潔性和高效。
支持基於套用協定/ 協定組和IP/IP 群組的速率控制;支持阻斷、限速、頻寬保證和
頻寬預留;Panabit以精確的協定識別、精細的控制效果著稱,通過配置流量管理策略,匹配時間段和線上用戶數等參數啟用相應策略,達到保證關鍵套用、網路安全暢通高效的運行。Panabit產品管理頻寬最小控制粒度為1kbps。
4.連線數管理
支持針對套用協定的TCP、UDP 和總
並發數控制;而且支持到外網特定IP 地址的TCP、UDP 和總的套用並發連線數控制;也支持根據
數據鏈路、外網IP、區域網路IP、IP 群組和套用協定、協定組等參數制定連線數控制策略;可根據時間和線上IP 數等參數啟用相應策略。連線數管理更多適用於
防火牆連線並發數不夠成為網路瓶頸時,Panabit啟用連線數控制,對防火牆起到很好的保護效果。
5.HTTP 管控
支持URL 訪問控制,如阻斷非法站點;支持URL 重定向和Web 信息提示;可根據區域網路IP、檔案類型、訪問方法(GET 或POST) 和目標URL 等參數設定控制策略;可根據時間和線上用戶數等參數啟用相應策略。
6.DNS管控:
支持DNS 丟棄請求,DNS 重定向至和DNS 劫持
7.監控統計
可提供整個系統、各鏈路的流量和連線數統計圖表、最近10 分鐘流量、累計流量、
並發連線數統計圖表、實時顯示協定和協定組當前速率、三日對比以及最近一天、最近一周和最近一月的流量趨勢圖表、實時顯示某個IP 流量速率和當前各個套用的速率明細、實時顯示某個IP 的當前連線明細,以便於異常流量診斷、可根據套用速率、流量和連線數等條件進行排序、可實時顯示某個套用下的Top 用戶、可提供線上並發連線、連線創建和刪除速率等數據的趨勢圖表、可提供線上IP 和共享用戶趨勢圖表、可選中多個協定進行趨勢圖分析對比等。
8.基於套用協定的優先權調度
率先實現支持基於套用協定的優先權調度機制;同時支持網路層基於IP 的優先權調度機制;支持0-6 七個優先權別。
9.套用路由、內容路由
此2中功能為下Panabit獨有核心概念,
套用路由。基於套用協定的
策略路由功能,簡稱套用路由或套用分流。實現套用路由,首要前提是協定識別率必須精準;由於Panabit擁有優秀的識別能力,為實現
套用層流量管理奠定了基礎;具體實現方式是對於多出口鏈路,可實現將不同類型的套用協定分流到不同的網路出口,變控制為疏導,(比如將所有的P2P下載和網路電視分流到聯通出口,將所有網路遊戲分流到電信出口。)
內容路由:支持將www、web 視頻、http 傳輸等HTTP 類套用訪問請求多鏈路
路由選擇或重定向到網路中的
快取伺服器Cache,實現HTTP 類套用流量的網內傳輸。
10.共享用戶檢測(一拖N)
檢測
網關後面的私有IP 地址(1 拖N) ;基於
套用層檢測,不僅能檢測到共享
用戶數量,也能檢測到具體的IP 地址,由於基於套用層的檢測手段使PA能應對所有的共享機制。
可對區域網路IP 下的QQ 賬號、MSN 賬號和POP3 賬號進行跟蹤。
11.精美的日誌系統
支持Panabit專用的日誌系統,也支持以向第三方設備輸出會話日誌;可以記錄:URL 訪問日誌、QQ 登入日誌、MSN 登入日誌、POP3 登入日誌、DNS 查詢事件等日誌。
12.集中監控管理
實時監控客戶端,最大可管理16 台Panabit。
優勢功能
1.套用分流
2.套用優先
3.基於套用連線數限制
4.主動抑制,
5.IP詳細信息(包括相應的身份信息和相關的套用,及其套用的TCP,UDP,總連線數顯示還有相關的速率)
6.對加密協定的深度識別和跟蹤能力:
迅雷,QVOD,EDONKEY,BT,PPFILM,等疑難協定。
7.與標稱參數對應的實際測試性能,真實的純千兆案例及以上案例。
8.穩定性 雙OS系統備份,和軟硬BYPASS 等。
9.DNS管控
10.套用協定節點輸出(通過日誌系統,單獨輸出比如迅雷、魔獸世界、土豆的伺服器IP位址列表)
備註:新功能在後期會相繼的開發出來,請密切關注Panabit的動態,謝謝。
軟體性能
配置適當的硬體,Panabit標準版保證100Mbps線速,專業版完全滿足處理雙向4Gbps吞吐量,ISP版支持雙向40Gbps吞吐量。
·高端規格吞吐量達到40Gbps,64位元組小包吞吐量不低於5Gbps; ·支持連線數最大2000萬 ;
·單台設備支持並發IP最大60萬;
·全線速轉發處理時延小於50微秒;
·支持軟硬的Bypass, 雙OS系統備份!
支持協定
1) HTTP協定:web視頻(優酷,酷六,六間房,YouTube,土豆網,Hulu,Sohu視頻,Sina視頻,我樂網,騰訊寬頻,i酷,鳳凰網,CCTV點播,Viewgood,PPLive視頻,芒果TV,激動網,奇異視頻,其他Web視頻),HTTP下載(偽IE下載,HTTP分塊傳輸,其他下載),HTTP上傳(
QQ硬碟上傳,其他HTTP上傳),Flash,Web音樂,HTTP代理,WWW。
2 ) 常用協定:電子郵件(SMTP,POP3,IMAP),Telnet,FTP,DNS,DHCP,TFTP,SNMP,NFS,NTP,CVS,NETBIOS,Microsoft-DS,Remote-Sync,
遠程桌面,Socks4/5,UPNP,SYSLOG,
DAYTIME,DECRPC,LDAP,360更新,Nod32更新,
卡巴斯基更新,Windows更新,NAT
連線埠映射,ISA,遊戲維護(易游,左輪,強者,i8,MZD,起凡補丁下載),
迅閃,網維大師,STUN,GIOP,WinBox,Radmin。
3) P2P下載:BT系列協定(BitTorrent,BT擴展協定,BT加密協定),eDonkey,Poco,
迅雷,Gnutella,Fasttrack,DirectConnect,AppleJuice,
百度下吧,百寶,
酷狗,Vagaa,Ares,Napster,Mute,iMesh,SoulSeek,WinMX,
脫兔,PPGou,天網Maze,搜娛,PP點點通,
酷我音樂盒,
RaySource,
超級旋風,Flashget,
漢魅,P8,Foxy,aMule,頂悅視聽盒。
4) 網路電視:PPStream,PPLive,沸點,樂酷,QQ影音(QQ直播,QQ音樂),CCIPTV,TVAnts,TVKoo,PPMate,MySee,
悠視TV,
極速酷6,QVod,PPFilm,
迅雷看看,SopCast,VJBase,JeBoo,風行,青娛樂,
飛速土豆,BOBO,Netitv,新浪電視直播,搜狐電視直播,iV影音加速器,
樂魚,
暴風影音,央視電影頻道,葫蘆網,
久久影音。
5 ) 即時通信:騰訊QQ(QQ聊天,QQ檔案傳輸,QQ視頻聊天,TecentMessager,QQ音樂),MSN(MSN聊天,MSN視頻),
雅虎通,GoogleTalk,新浪UC,新浪UT,AIM,IRC,UC視頻聊天,
網易泡泡,
阿里旺旺,
淘寶旺旺,
Lava-Lava,飛信,百度hi,Teamspeak,騰訊RTX。
6) 股票交易:錢龍系,大智慧,同花順,大福星,富遠行情,大有期貨,
宏匯軟體。
7) 流媒體:RTSP,RTMP,MMS,QuickTime,BBSee,WMPlayer,RealPlayer,磊客,新浪奧運視頻,網易奧運視頻,QQ奧運視頻,央視高清,
千千靜聽。
8 ) 網路電話:Skype,H.323,SIP,UUCall,ET263,MGCP,鐵通飛線,Net2Phone,鐵通RedVip,Vtalk,SIPhone,
KC網路電話。
9 ) 網路遊戲:第九城市(奇蹟世界,卓越之劍),巨人網路(巨人,征途),藍港線上(倚天劍和屠龍刀),盛大網路(新英雄年代,傳奇系列,盛大富翁,彩虹島,龍騎士,風雲,冒險島,熱血傳奇,超級舞者,英雄連,諸侯,生死格鬥),世紀天成(跑跑卡丁車),天游集團(蒸汽幻想),完美時空(完美世界,武林外傳2,神鬼傳奇,夢幻誅仙),卓智時代(縱橫時空),天晴數碼(機戰/魔域,投名狀,征服,91開心遊戲),17game(熱血江湖),光宇線上(問道,希望,西遊Q記,神界,炫舞吧),光通網路(神泣,數碼寶貝),騰訊遊戲(QQ幻想,QQ三國,QQ音速,
地下城與勇士,QQ遊戲),中廣網(武林群俠傳),網易遊戲(魔獸世界,泡泡遊戲,大話西遊3,夢幻西遊,大話西遊2,大話西遊外傳),金山遊戲(水滸Q傳,反恐行動OL,春秋Q傳,仙侶奇緣2),新浪網遊(新浪遊戲,天龍八部),
中國遊戲中心,勁舞團,面對面,街舞,突襲,戰火紅警,聯眾世界,鳳舞天驕,功夫世界,海之樂章,新魔界,QQ飛車,QQ華夏,QQ炫舞,
QQ自由幻想,QQ尋仙,新飛飛,星際家園,生肖傳說,霸王系列,勇氣OL,超級跑跑 ,冒險寶貝,X-桌球, 亂武天下,
秦始皇, 穿越火線, 武易, 伊蘇戰記, 眾神之戰,三國鼎立,
亂世梟雄,貿易街機,風雷遊戲, 魔力寶貝, 浪漫傳說, 浪漫莊園, 永恆之塔, 蜀山系列,
浩方對戰平台, FIFA On Line, 夢想世界, 彈頭騎兵, 星塵傳說, 同城游 , 夢幻古龍 ,夢幻龍族,千年,熱血英豪,熱舞派對,反恐精英OL,露娜,
街頭籃球,名將,遊戲人生,妖怪A夢,寵物森林,風火之旅,刀劍,對戰平台(掌門人,JJ比賽,GCC對戰平台,
VS對戰平台,寬頻中國,
遠航遊戲中心,豆客,多多視頻(對戰平台),邊鋒,175平台),驚天動地,三國群英,倚天2外傳,成吉思汗,戰地之王,飆車世界,新破天一劍,聯眾R2,三國策,盛世OnLine,巨星,51炫舞,131玩玩,西遊天下,大唐豪俠,大明龍權,秦傷,納亞外傳,夢三國,泡泡堂,龍OL。
10 ) 網路安全:SSH,HTTPS,L2TP,PPTP,IPSec,GRE,
OpenVPN。
11) 資料庫:MSSQL。
12) 其它:SYN_ACK,ICMP,IGMP,非IP3層協定,其他4層協定,檔案下載及視頻,線上互動式套用,IP分片,OSPF,BGP,ARP,看天下,PPPOE,區域網路IP偽裝,自定義協定。
新增協定
Panabit v11.11(核心代號“西漢”R11)
特徵庫新增:
HTTP協定
-- Web視頻
-- HTTP下載
-- HTTP上傳
-- 網易網盤上傳
-- 網頁遊戲
-- 夢幻大陸
-- 神仙道
-- 烽火戰國
常用協定
-- 電子郵件
-- 終端類
-- Logmein
-- 軟體更新
-- 遊戲維護
-- QQ遊戲補丁
-- 視聯天下
-- 八目電影
即時訊息
-- 康福視頻聊天
其他協定
-- VestoreSIS
-- SYN-Flooding
網路遊戲
-- 封神榜 (金山遊戲)
-- 傭兵天下 (藍港線上)
-- 魔神爭霸
-- 諾亞傳奇
-- 功夫傳奇 歸類至“功夫世界”
-- GGC_BlackShot
-- GGC_HON (GCC對戰平台下的Heros Of Newearth)
-- 派克棋牌
-- 天翼決
特徵庫更新:
1)IV影音加速器
2)風行
3)iSpeak
4)E話通
6)起凡對戰平台 註:“11對戰平台”歸類到其中
7)Sock4 註:感謝網友faith
8)QQ視頻聊天 註:QQ2011正式版
9)DNF
10)遠征
12) 左輪
13)TeamViewer
18)冒險島
19)龍之谷
21)Skype
23)冒險島
24)永恆之塔
其它
成熟的產品化解決方案,如支持硬體Lan Bypass,避免單點故障,保障網路不間斷運行;支持CF或
DOM電子盤安裝介質;單套系統支持4路橋接(inline),策略分橋配置和流量分橋統計。