專業(yè)級(jí)的流控系統(tǒng)Panabit的安裝與配置課件

流量分析與控制系統(tǒng)Panabit

的安裝與管理朱伏波南京市雙閘中學(xué)2010年9月5日流量分析與控制系統(tǒng)Panabit

的安裝與管理朱伏前言現(xiàn)今，人們希望網(wǎng)絡(luò)不僅僅是“連通的”，更是“流暢的”。網(wǎng)絡(luò)管理員在面臨網(wǎng)絡(luò)擁堵所造成的網(wǎng)頁刷新速度變慢，辦公網(wǎng)絡(luò)崩潰，在線影音斷斷續(xù)續(xù)，網(wǎng)絡(luò)游戲經(jīng)常掉線等等問題時(shí)常束手無策。采用軟件限流程序或者客戶端流控系統(tǒng)常常受到用戶卸載，破解和諸多環(huán)境因素影響。因此，使用流控設(shè)備則變成了優(yōu)化網(wǎng)絡(luò)的首要選擇。前言現(xiàn)今，人們希望網(wǎng)絡(luò)不僅僅是一、網(wǎng)絡(luò)流量控制的作用P2P流量過載對(duì)某些用戶超額使用沒有控制–用戶與應(yīng)用的優(yōu)先權(quán)劃分–確保用戶之間公平性–處理超額使用調(diào)峰–未使用帶寬–未知流量–關(guān)鍵性應(yīng)用被限制–擁塞與帶寬饑荒

——優(yōu)化網(wǎng)絡(luò)帶寬使用一、網(wǎng)絡(luò)流量控制的作用P2P流量過載——優(yōu)化網(wǎng)絡(luò)二、常見的流量控制系統(tǒng)例：深信服、網(wǎng)絡(luò)掌門例：Panabit二、常見的流量控制系統(tǒng)例：深信服、網(wǎng)絡(luò)掌門例：Panabit三、panabit簡(jiǎn)介Panabit應(yīng)用層流量管理產(chǎn)品，是在互聯(lián)網(wǎng)P2P(Peer-to-Peer)應(yīng)用廣泛流行的背景下，誕生的新一代應(yīng)用層QOS產(chǎn)品。Panabit流控是真正一款應(yīng)用層級(jí)流控產(chǎn)品，基于連接過程和協(xié)議特征識(shí)別，對(duì)于加密協(xié)議采用主動(dòng)探測(cè)引擎，經(jīng)過一套完整的識(shí)別流程，準(zhǔn)確識(shí)別應(yīng)用，精確定位具體的軟件客戶端，把應(yīng)用可視化提高到一個(gè)新的階段。Panabit流控系統(tǒng)能幫助寬帶運(yùn)營(yíng)網(wǎng)管實(shí)時(shí)了解網(wǎng)絡(luò)應(yīng)用層流量狀態(tài)及應(yīng)用概況，進(jìn)行流量管理，提高網(wǎng)絡(luò)運(yùn)行效率。三、panabit簡(jiǎn)介Panabit應(yīng)用層四、

Panabit產(chǎn)品分類Panabit硬件Panabit專業(yè)版軟件Panabit標(biāo)準(zhǔn)版軟件——收費(fèi)軟件，配置適當(dāng)?shù)挠布耆珴M足處理雙向4Gbps吞吐量?！赓M(fèi)軟件，配置適當(dāng)?shù)挠布ＷC100Mbps線速四、Panabit產(chǎn)品分類Panabit硬件Panabit五、Panabit的安裝軟件安裝環(huán)境硬件：Intelx86平臺(tái)，配置P3800Mhz以上、256M內(nèi)存以上、3塊網(wǎng)卡（最好是Intel千兆網(wǎng)卡），128M以上電子盤或硬盤均可，帶光驅(qū)的新、舊服務(wù)器一臺(tái)。操作系統(tǒng)：FreeBSD6.2或以上(Panabit2007僅支持FreeBSD4.11)。五、Panabit的安裝軟件安裝環(huán)境安裝方法：安裝方法：備注：

關(guān)閉CPU超線程在系統(tǒng)信息－>CPU配置一行，顯示CPU信息，“(2)”表示雙核。Panabit流控引擎，目前僅支持雙核，目前不支持4核。Panabit系統(tǒng)不使用超線程，如果主板支持超線程，在bios中關(guān)閉超線程(Hyper-Threading)，如果打開了超線程，數(shù)據(jù)網(wǎng)卡將不通流量。

安裝過程中，可使用ifconfig查看網(wǎng)卡狀態(tài)，如果為Active，則為工作狀態(tài)，否則表示網(wǎng)卡與網(wǎng)線連接正確。也可據(jù)此來判斷網(wǎng)卡em0em1em2（采用網(wǎng)線插拔的方法）備注：關(guān)閉CPU超線程安裝過程中，可使用ifconf拓?fù)鋱D如下：拓?fù)鋱D如下：Panabit的管理接下來，就可以使用瀏覽器，進(jìn)入Web界面配置管理：，輸入用戶名：admin，缺省口令：panabit，則登陸管理界面。Panabit的管理接下來，就可以使用瀏覽器，進(jìn)入Web1、管理接口修改管理接口IP界面如下：1、管理接口修改管理接口IP界面如下：2、數(shù)據(jù)接口Panabit系統(tǒng)，可以支持4路網(wǎng)橋的分別管理和統(tǒng)計(jì)流量；系統(tǒng)安裝完畢，需要在Web管理界面設(shè)定網(wǎng)橋，網(wǎng)橋名稱以網(wǎng)橋1、網(wǎng)橋2、網(wǎng)橋3、網(wǎng)橋4標(biāo)識(shí)，需要分別設(shè)置所使用的網(wǎng)卡和內(nèi)外網(wǎng)接口。網(wǎng)橋的內(nèi)外網(wǎng)接口，請(qǐng)根據(jù)硬件接口標(biāo)識(shí)，不能接反；如果接反，將直接影響策略效果和流量統(tǒng)計(jì)信息2、數(shù)據(jù)接口Panabit系統(tǒng)，可以支持4路網(wǎng)橋的分3、IP群組單IP、IP段在策略規(guī)則配置時(shí)，已經(jīng)是可以作為控制對(duì)象的參數(shù)使用，但是一個(gè)IP地址或一個(gè)IP段，需要一條規(guī)則對(duì)應(yīng)，對(duì)多個(gè)IP或IP段配置同一控制策略時(shí)，需要配置多條規(guī)則，操作起來比較煩瑣，使用IP群組自定義功能，可以把多個(gè)IP、不連續(xù)的IP段定義一個(gè)IP群組，并以組名稱標(biāo)識(shí)，這樣配置策略方便和直觀。自定義IP群組之后，在策略配置規(guī)則時(shí)，組名稱將自動(dòng)添加到內(nèi)網(wǎng)、外網(wǎng)地址對(duì)象中，供調(diào)用。3、IP群組單IP、IP段在策略規(guī)則配置時(shí)，已經(jīng)是可以網(wǎng)橋帶寬是設(shè)定承載該鏈路的帶寬最大值，對(duì)于策略中啟用帶寬預(yù)留、帶寬保證時(shí)，需要設(shè)置該值；對(duì)于策略中通常的允許、阻斷、限速，忽略此值，系統(tǒng)缺省0值，即關(guān)閉上下行帶寬預(yù)留、帶寬保證功能。不同的網(wǎng)橋，需要根據(jù)實(shí)際情況設(shè)置帶寬，上下行分別設(shè)置。設(shè)置界面和示例如下：4、網(wǎng)橋帶寬網(wǎng)橋帶寬是設(shè)定承載該鏈路的帶寬最大值，對(duì)于策略中啟用帶寬預(yù)留數(shù)據(jù)通道設(shè)置比較簡(jiǎn)單，主要設(shè)置數(shù)據(jù)通道帶寬數(shù)值和匹配的通道路徑，當(dāng)設(shè)置帶寬預(yù)留、帶寬保證時(shí)，可以選擇帶寬所在路徑；對(duì)于帶寬限速，無所在路徑選項(xiàng)。設(shè)置數(shù)據(jù)通道的目的，是在策略組配置規(guī)則時(shí)作為執(zhí)行動(dòng)作使用，缺省的執(zhí)行動(dòng)作僅阻斷和允許兩項(xiàng)，一旦配置了數(shù)據(jù)通道，通道名稱將加入執(zhí)行動(dòng)作選項(xiàng)，從而實(shí)現(xiàn)劃分?jǐn)?shù)據(jù)通道的目的。在自定義通道名稱時(shí)，注意通道名稱便于理解。數(shù)據(jù)通道配置界面和示例如下：5、數(shù)據(jù)通道以上數(shù)據(jù)通道名稱，在接下來的策略組－>添加規(guī)則配置界面中，下拉“執(zhí)行動(dòng)作”選項(xiàng)，將出現(xiàn)新增加的數(shù)據(jù)通道名稱，即數(shù)據(jù)通道是為策略配置先行設(shè)置的動(dòng)作。通道表示為帶寬數(shù)值，一個(gè)已經(jīng)定義的數(shù)據(jù)通道，在規(guī)則配置中可以靈活使用，可以表示上行、下行、雙向、協(xié)議總和、網(wǎng)橋總和，即數(shù)據(jù)通道可以共用。關(guān)于帶寬預(yù)留、帶寬保證通道：帶寬預(yù)留――對(duì)于預(yù)留的對(duì)象，最大可以使用預(yù)留帶寬。帶寬保證――對(duì)于保證對(duì)象，至少保證的帶寬，系統(tǒng)帶寬空閑，還可以借用。數(shù)據(jù)通道設(shè)置比較簡(jiǎn)單，主要設(shè)置數(shù)據(jù)通道帶寬數(shù)值和匹配的通道路6、策略組1）創(chuàng)建策略組并為其命名策略組是控制規(guī)則的集合，策略組創(chuàng)建之后，逐一添加規(guī)則；根據(jù)實(shí)際需要，可以創(chuàng)建多個(gè)策略組，供不同時(shí)間段調(diào)用；6、策略組1）創(chuàng)建策略組并為其命名策略組是控制規(guī)則的集合，策2）點(diǎn)擊“添加規(guī)則”創(chuàng)建規(guī)則注：配置界面各參數(shù)后面括號(hào)中藍(lán)色部分為相關(guān)的注釋，將鼠標(biāo)移動(dòng)到藍(lán)色字體部分即可顯示相關(guān)說明。本例為創(chuàng)建一個(gè)編號(hào)為20的規(guī)則。2）點(diǎn)擊“添加規(guī)則”創(chuàng)建規(guī)則注：配置界面各參數(shù)后面括號(hào)中藍(lán)色本例為創(chuàng)建一個(gè)編號(hào)為20的規(guī)則。“數(shù)據(jù)路徑”：表示本規(guī)則作用鏈路的范圍。“任意路徑”表示該規(guī)則作用于整個(gè)系統(tǒng)所有網(wǎng)橋的任意方向；“任意上/下行路徑”表示該規(guī)則作用于系統(tǒng)中所有網(wǎng)橋的所有上行或下行方向；“網(wǎng)橋1—>雙向”表示該規(guī)則僅作用于網(wǎng)橋1的上下行兩個(gè)方向。本例為創(chuàng)建一個(gè)編號(hào)為20的規(guī)則?！皵?shù)據(jù)路徑”：表示本規(guī)則“內(nèi)/外網(wǎng)地址”：定義該規(guī)則所引用的源、目的地址。提供4種對(duì)象形式：任意地址（等同于any）、xxx.xxx.xxx.xxx/nn（一個(gè)網(wǎng)段寫法為/24；一個(gè)IP寫法為00/32）、n.n.n.n-m.m.m.m（一個(gè)連續(xù)IP段，寫法為-54）、IP群組（直接引用在“對(duì)象管理”中預(yù)先定義好的IP群組）?！皟?nèi)/外網(wǎng)地址”：定義該規(guī)則所引用的源、目的地“應(yīng)用協(xié)議”：選擇該規(guī)則所匹配的應(yīng)用協(xié)議，可以選擇一個(gè)協(xié)議組，也可以選擇具體的某個(gè)協(xié)議、自定義協(xié)議、自定義協(xié)議組；帶“＋”的表示協(xié)議組。自定義協(xié)議、自定義協(xié)議組需預(yù)先在對(duì)象管理配置部分定義。專業(yè)級(jí)的流控系統(tǒng)Panabit的安裝與配置“執(zhí)行動(dòng)作”：未創(chuàng)建“數(shù)據(jù)通道”時(shí)，此處將只有兩個(gè)選項(xiàng)：允許、阻斷。創(chuàng)建數(shù)據(jù)通道后，相關(guān)數(shù)據(jù)通道名稱將自動(dòng)顯示，作為動(dòng)作選項(xiàng)引用。對(duì)應(yīng)前面所選擇的“數(shù)據(jù)路徑”和“應(yīng)用協(xié)議”選擇相匹配的動(dòng)作或通道即可。數(shù)據(jù)通道可以共用，如限速“P2P下載”和“網(wǎng)絡(luò)電視”在兩條規(guī)則里，執(zhí)行動(dòng)作選擇同一個(gè)數(shù)據(jù)通道，則“P2P下載”和“網(wǎng)絡(luò)電視”共享這一數(shù)據(jù)通道?！皥?zhí)行動(dòng)作”：未創(chuàng)建“數(shù)據(jù)通道”時(shí)，此處將只策略組的配置，需要做一下規(guī)劃，策略組的執(zhí)行，需要放在接下來的策略調(diào)度中執(zhí)行，策略調(diào)度是劃分時(shí)間段調(diào)用策略組，策略組的規(guī)劃結(jié)合時(shí)間段，定義適當(dāng)?shù)拿Q標(biāo)識(shí)。以下是一個(gè)策略組示例：策略組的配置，需要做一下規(guī)劃，策略組的執(zhí)行，“動(dòng)作過后”：該規(guī)則被匹配完后是繼續(xù)還是停止。將鼠標(biāo)移至行末的（幫助）查看詳細(xì)說明。多數(shù)規(guī)則選擇停止匹配，當(dāng)一個(gè)規(guī)則的作用域比較大，需要下一條規(guī)則繼續(xù)匹配才能滿足要求時(shí)，選擇繼續(xù)匹配。點(diǎn)擊提交，一條規(guī)則配置完畢，繼續(xù)添加規(guī)則，重復(fù)上述過程。做完一個(gè)策略組，再創(chuàng)建新策略組，再逐一添加規(guī)則，形成一個(gè)新的策略組?！皠?dòng)作過后”：該規(guī)則被匹配完后是繼續(xù)還是6、策略調(diào)度點(diǎn)擊“添加時(shí)段”增加一個(gè)策略調(diào)度計(jì)劃表，如下圖：策略調(diào)度可以是按周進(jìn)行，也可以按月進(jìn)行，如下圖：6、策略調(diào)度點(diǎn)擊“添加時(shí)段”增加一個(gè)策略調(diào)度計(jì)劃表，如下圖：策略生效確認(rèn)：數(shù)據(jù)通道、策略組、策略調(diào)度三個(gè)步驟全部完成后，規(guī)則才會(huì)開始生效。確認(rèn)策略生效的方法：依次點(diǎn)擊“監(jiān)控統(tǒng)計(jì)”－>“系統(tǒng)概況”－>“當(dāng)前策略”，如當(dāng)前策略正確顯示并且相關(guān)數(shù)值有刷新，說明所建規(guī)則已生效，否則請(qǐng)返回“流量管理”部分重新檢查并設(shè)置數(shù)據(jù)通道、策略組、策略調(diào)度三個(gè)部分。以下是策略生效的示例：策略生效確認(rèn)：迅雷、超級(jí)旋風(fēng)控制示例1、迅雷迅雷是支持“跨協(xié)議下載”的代表，在通訊時(shí)會(huì)使用多種協(xié)議進(jìn)行數(shù)據(jù)傳輸：迅雷、脫兔、HTTP分塊傳輸、偽IE下載，甚至還有FTP和HTTP，所以設(shè)置策略時(shí)要針對(duì)這些協(xié)議進(jìn)行控制，操作步驟分兩大步：A、阻斷迅雷；B、對(duì)HTTP分塊傳輸、偽IE下載、脫兔進(jìn)行限速控制注：以上方法對(duì)于大部分資源，已經(jīng)可以達(dá)到很理想的控制效果。下面的截圖是一個(gè)示例，本例中對(duì)內(nèi)網(wǎng)每個(gè)IP設(shè)定下行可用總帶寬為512kb，然后將迅雷的下載速度限制在40kb/s,即5kB/s,規(guī)則生效后在"當(dāng)前策略"截圖如下:迅雷、超級(jí)旋風(fēng)控制示例1、迅雷注：1．限速迅雷相關(guān)的策略為20、30、40、50四條。2．10規(guī)則動(dòng)作過后要選擇"繼續(xù)匹配"，否則下面的限速迅雷的規(guī)則一條都不會(huì)匹配，也不會(huì)生效。3．要對(duì)迅雷做準(zhǔn)確的限速，最好的辦法是先阻斷迅雷協(xié)議,然后對(duì)HTTP分塊傳輸、偽IE下載、脫兔三種協(xié)議進(jìn)行控制。本例中將迅雷和脫兔阻斷，然后對(duì)HTTP分塊傳輸，偽IE下載分別限速20Kbits/s，規(guī)則生效后效果非常理想。4．如發(fā)現(xiàn)按以上策略設(shè)置后，迅雷的下載速度仍然很大。則需要檢查并確認(rèn)下載方式中是否有FTP，如果有，將FTP也進(jìn)行限速控制即可。5．有時(shí)下載一個(gè)熱門對(duì)象，無論怎么限速度都很快，此時(shí)一是查看該資源是否支持HTTP方式下載；二是在迅雷客戶端查看其下載鏈接列表?？词欠裼型痪W(wǎng)段的內(nèi)網(wǎng)IP，即相當(dāng)于局域網(wǎng)內(nèi)有種子，此部分流量并不經(jīng)過流控設(shè)備所以不受控。2、(騰訊)超級(jí)旋風(fēng)與迅雷相似，超級(jí)旋風(fēng)也是支持跨協(xié)議下載的典型，數(shù)據(jù)傳輸時(shí)除少量采用自身協(xié)議外，主要采用QQLive(QQ直播，屬于“網(wǎng)絡(luò)電視”分類)、偽IE下載、HTTP分塊傳輸?shù)葏f(xié)議，所以控制超級(jí)旋風(fēng)，必須對(duì)以上幾種相關(guān)協(xié)議進(jìn)行策略設(shè)置。注：建議：建議：完！完！流量分析與控制系統(tǒng)Panabit

的安裝與管理朱伏波南京市雙閘中學(xué)2010年9月5日流量分析與控制系統(tǒng)Panabit

的安裝與管理朱伏前言現(xiàn)今，人們希望網(wǎng)絡(luò)不僅僅是“連通的”，更是“流暢的”。網(wǎng)絡(luò)管理員在面臨網(wǎng)絡(luò)擁堵所造成的網(wǎng)頁刷新速度變慢，辦公網(wǎng)絡(luò)崩潰，在線影音斷斷續(xù)續(xù)，網(wǎng)絡(luò)游戲經(jīng)常掉線等等問題時(shí)常束手無策。采用軟件限流程序或者客戶端流控系統(tǒng)常常受到用戶卸載，破解和諸多環(huán)境因素影響。因此，使用流控設(shè)備則變成了優(yōu)化網(wǎng)絡(luò)的首要選擇。前言現(xiàn)今，人們希望網(wǎng)絡(luò)不僅僅是一、網(wǎng)絡(luò)流量控制的作用P2P流量過載對(duì)某些用戶超額使用沒有控制–用戶與應(yīng)用的優(yōu)先權(quán)劃分–確保用戶之間公平性–處理超額使用調(diào)峰–未使用帶寬–未知流量–關(guān)鍵性應(yīng)用被限制–擁塞與帶寬饑荒

——優(yōu)化網(wǎng)絡(luò)帶寬使用一、網(wǎng)絡(luò)流量控制的作用P2P流量過載——優(yōu)化網(wǎng)絡(luò)二、常見的流量控制系統(tǒng)例：深信服、網(wǎng)絡(luò)掌門例：Panabit二、常見的流量控制系統(tǒng)例：深信服、網(wǎng)絡(luò)掌門例：Panabit三、panabit簡(jiǎn)介Panabit應(yīng)用層流量管理產(chǎn)品，是在互聯(lián)網(wǎng)P2P(Peer-to-Peer)應(yīng)用廣泛流行的背景下，誕生的新一代應(yīng)用層QOS產(chǎn)品。Panabit流控是真正一款應(yīng)用層級(jí)流控產(chǎn)品，基于連接過程和協(xié)議特征識(shí)別，對(duì)于加密協(xié)議采用主動(dòng)探測(cè)引擎，經(jīng)過一套完整的識(shí)別流程，準(zhǔn)確識(shí)別應(yīng)用，精確定位具體的軟件客戶端，把應(yīng)用可視化提高到一個(gè)新的階段。Panabit流控系統(tǒng)能幫助寬帶運(yùn)營(yíng)網(wǎng)管實(shí)時(shí)了解網(wǎng)絡(luò)應(yīng)用層流量狀態(tài)及應(yīng)用概況，進(jìn)行流量管理，提高網(wǎng)絡(luò)運(yùn)行效率。三、panabit簡(jiǎn)介Panabit應(yīng)用層四、

Panabit產(chǎn)品分類Panabit硬件Panabit專業(yè)版軟件Panabit標(biāo)準(zhǔn)版軟件——收費(fèi)軟件，配置適當(dāng)?shù)挠布?，完全滿足處理雙向4Gbps吞吐量?！赓M(fèi)軟件，配置適當(dāng)?shù)挠布?，保證100Mbps線速四、Panabit產(chǎn)品分類Panabit硬件Panabit五、Panabit的安裝軟件安裝環(huán)境硬件：Intelx86平臺(tái)，配置P3800Mhz以上、256M內(nèi)存以上、3塊網(wǎng)卡（最好是Intel千兆網(wǎng)卡），128M以上電子盤或硬盤均可，帶光驅(qū)的新、舊服務(wù)器一臺(tái)。操作系統(tǒng)：FreeBSD6.2或以上(Panabit2007僅支持FreeBSD4.11)。五、Panabit的安裝軟件安裝環(huán)境安裝方法：安裝方法：備注：

關(guān)閉CPU超線程在系統(tǒng)信息－>CPU配置一行，顯示CPU信息，“(2)”表示雙核。Panabit流控引擎，目前僅支持雙核，目前不支持4核。Panabit系統(tǒng)不使用超線程，如果主板支持超線程，在bios中關(guān)閉超線程(Hyper-Threading)，如果打開了超線程，數(shù)據(jù)網(wǎng)卡將不通流量。

安裝過程中，可使用ifconfig查看網(wǎng)卡狀態(tài)，如果為Active，則為工作狀態(tài)，否則表示網(wǎng)卡與網(wǎng)線連接正確。也可據(jù)此來判斷網(wǎng)卡em0em1em2（采用網(wǎng)線插拔的方法）備注：關(guān)閉CPU超線程安裝過程中，可使用ifconf拓?fù)鋱D如下：拓?fù)鋱D如下：Panabit的管理接下來，就可以使用瀏覽器，進(jìn)入Web界面配置管理：，輸入用戶名：admin，缺省口令：panabit，則登陸管理界面。Panabit的管理接下來，就可以使用瀏覽器，進(jìn)入Web1、管理接口修改管理接口IP界面如下：1、管理接口修改管理接口IP界面如下：2、數(shù)據(jù)接口Panabit系統(tǒng)，可以支持4路網(wǎng)橋的分別管理和統(tǒng)計(jì)流量；系統(tǒng)安裝完畢，需要在Web管理界面設(shè)定網(wǎng)橋，網(wǎng)橋名稱以網(wǎng)橋1、網(wǎng)橋2、網(wǎng)橋3、網(wǎng)橋4標(biāo)識(shí)，需要分別設(shè)置所使用的網(wǎng)卡和內(nèi)外網(wǎng)接口。網(wǎng)橋的內(nèi)外網(wǎng)接口，請(qǐng)根據(jù)硬件接口標(biāo)識(shí)，不能接反；如果接反，將直接影響策略效果和流量統(tǒng)計(jì)信息2、數(shù)據(jù)接口Panabit系統(tǒng)，可以支持4路網(wǎng)橋的分3、IP群組單IP、IP段在策略規(guī)則配置時(shí)，已經(jīng)是可以作為控制對(duì)象的參數(shù)使用，但是一個(gè)IP地址或一個(gè)IP段，需要一條規(guī)則對(duì)應(yīng)，對(duì)多個(gè)IP或IP段配置同一控制策略時(shí)，需要配置多條規(guī)則，操作起來比較煩瑣，使用IP群組自定義功能，可以把多個(gè)IP、不連續(xù)的IP段定義一個(gè)IP群組，并以組名稱標(biāo)識(shí)，這樣配置策略方便和直觀。自定義IP群組之后，在策略配置規(guī)則時(shí)，組名稱將自動(dòng)添加到內(nèi)網(wǎng)、外網(wǎng)地址對(duì)象中，供調(diào)用。3、IP群組單IP、IP段在策略規(guī)則配置時(shí)，已經(jīng)是可以網(wǎng)橋帶寬是設(shè)定承載該鏈路的帶寬最大值，對(duì)于策略中啟用帶寬預(yù)留、帶寬保證時(shí)，需要設(shè)置該值；對(duì)于策略中通常的允許、阻斷、限速，忽略此值，系統(tǒng)缺省0值，即關(guān)閉上下行帶寬預(yù)留、帶寬保證功能。不同的網(wǎng)橋，需要根據(jù)實(shí)際情況設(shè)置帶寬，上下行分別設(shè)置。設(shè)置界面和示例如下：4、網(wǎng)橋帶寬網(wǎng)橋帶寬是設(shè)定承載該鏈路的帶寬最大值，對(duì)于策略中啟用帶寬預(yù)留數(shù)據(jù)通道設(shè)置比較簡(jiǎn)單，主要設(shè)置數(shù)據(jù)通道帶寬數(shù)值和匹配的通道路徑，當(dāng)設(shè)置帶寬預(yù)留、帶寬保證時(shí)，可以選擇帶寬所在路徑；對(duì)于帶寬限速，無所在路徑選項(xiàng)。設(shè)置數(shù)據(jù)通道的目的，是在策略組配置規(guī)則時(shí)作為執(zhí)行動(dòng)作使用，缺省的執(zhí)行動(dòng)作僅阻斷和允許兩項(xiàng)，一旦配置了數(shù)據(jù)通道，通道名稱將加入執(zhí)行動(dòng)作選項(xiàng)，從而實(shí)現(xiàn)劃分?jǐn)?shù)據(jù)通道的目的。在自定義通道名稱時(shí)，注意通道名稱便于理解。數(shù)據(jù)通道配置界面和示例如下：5、數(shù)據(jù)通道以上數(shù)據(jù)通道名稱，在接下來的策略組－>添加規(guī)則配置界面中，下拉“執(zhí)行動(dòng)作”選項(xiàng)，將出現(xiàn)新增加的數(shù)據(jù)通道名稱，即數(shù)據(jù)通道是為策略配置先行設(shè)置的動(dòng)作。通道表示為帶寬數(shù)值，一個(gè)已經(jīng)定義的數(shù)據(jù)通道，在規(guī)則配置中可以靈活使用，可以表示上行、下行、雙向、協(xié)議總和、網(wǎng)橋總和，即數(shù)據(jù)通道可以共用。關(guān)于帶寬預(yù)留、帶寬保證通道：帶寬預(yù)留――對(duì)于預(yù)留的對(duì)象，最大可以使用預(yù)留帶寬。帶寬保證――對(duì)于保證對(duì)象，至少保證的帶寬，系統(tǒng)帶寬空閑，還可以借用。數(shù)據(jù)通道設(shè)置比較簡(jiǎn)單，主要設(shè)置數(shù)據(jù)通道帶寬數(shù)值和匹配的通道路6、策略組1）創(chuàng)建策略組并為其命名策略組是控制規(guī)則的集合，策略組創(chuàng)建之后，逐一添加規(guī)則；根據(jù)實(shí)際需要，可以創(chuàng)建多個(gè)策略組，供不同時(shí)間段調(diào)用；6、策略組1）創(chuàng)建策略組并為其命名策略組是控制規(guī)則的集合，策2）點(diǎn)擊“添加規(guī)則”創(chuàng)建規(guī)則注：配置界面各參數(shù)后面括號(hào)中藍(lán)色部分為相關(guān)的注釋，將鼠標(biāo)移動(dòng)到藍(lán)色字體部分即可顯示相關(guān)說明。本例為創(chuàng)建一個(gè)編號(hào)為20的規(guī)則。2）點(diǎn)擊“添加規(guī)則”創(chuàng)建規(guī)則注：配置界面各參數(shù)后面括號(hào)中藍(lán)色本例為創(chuàng)建一個(gè)編號(hào)為20的規(guī)則。“數(shù)據(jù)路徑”：表示本規(guī)則作用鏈路的范圍。“任意路徑”表示該規(guī)則作用于整個(gè)系統(tǒng)所有網(wǎng)橋的任意方向；“任意上/下行路徑”表示該規(guī)則作用于系統(tǒng)中所有網(wǎng)橋的所有上行或下行方向；“網(wǎng)橋1—>雙向”表示該規(guī)則僅作用于網(wǎng)橋1的上下行兩個(gè)方向。本例為創(chuàng)建一個(gè)編號(hào)為20的規(guī)則?！皵?shù)據(jù)路徑”：表示本規(guī)則“內(nèi)/外網(wǎng)地址”：定義該規(guī)則所引用的源、目的地址。提供4種對(duì)象形式：任意地址（等同于any）、xxx.xxx.xxx.xxx/nn（一個(gè)網(wǎng)段寫法為/24；一個(gè)IP寫法為00/32）、n.n.n.n-m.m.m.m（一個(gè)連續(xù)IP段，寫法為-54）、IP群組（直接引用在“對(duì)象管理”中預(yù)先定義好的IP群組）。“內(nèi)/外網(wǎng)地址”：定義該規(guī)則所引用的源、目的地“應(yīng)用協(xié)議”：選擇該規(guī)則所匹配的應(yīng)用協(xié)議，可以選擇一個(gè)協(xié)議組，也可以選擇具體的某個(gè)協(xié)議、自定義協(xié)議、自定義協(xié)議組；帶“＋”的表示協(xié)議組。自定義協(xié)議、自定義協(xié)議組需預(yù)先在對(duì)象管理配置部分定義。專業(yè)級(jí)的流控系統(tǒng)Panabit的安裝與配置“執(zhí)行動(dòng)作”：未創(chuàng)建“數(shù)據(jù)通道”時(shí)，此處將只有兩個(gè)選項(xiàng)：允許、阻斷。創(chuàng)建數(shù)據(jù)通道后，相關(guān)數(shù)據(jù)通道名稱將自動(dòng)顯示，作為動(dòng)作選項(xiàng)引用。對(duì)應(yīng)前面所選擇的“數(shù)據(jù)路徑”和“應(yīng)用協(xié)議”選擇相匹配的動(dòng)作或通道即可。數(shù)據(jù)通道可以共用，如限速“P2P下載”和“網(wǎng)絡(luò)電視”在兩條規(guī)則里，執(zhí)行動(dòng)作選擇同一個(gè)數(shù)據(jù)通道，則“P2P下載”和“網(wǎng)絡(luò)電視”共享這一數(shù)據(jù)通道。“執(zhí)行動(dòng)作”：未創(chuàng)建“數(shù)據(jù)通道”時(shí)，此處將只策略組的配置，需要做一下規(guī)劃，策略組的執(zhí)行，需要放在接下來的策略調(diào)度中執(zhí)行，策略調(diào)度是劃分時(shí)間段調(diào)用策略組，策略組的規(guī)劃結(jié)合時(shí)間段，定義適當(dāng)?shù)拿Q標(biāo)識(shí)。以下是一個(gè)策略組示例：策略組的配置，需要做一下規(guī)劃，策略組的執(zhí)行，“動(dòng)作過后”：該規(guī)則被匹配完后是繼續(xù)還是停止。將鼠標(biāo)移至行末的（幫助）查看詳細(xì)說明。多數(shù)規(guī)則選擇停止匹配，當(dāng)一個(gè)規(guī)則的作用域比較大，需要下一條規(guī)則繼續(xù)匹配才能滿足要求時(shí)，選擇繼續(xù)匹配。點(diǎn)擊提交，一條規(guī)則配置完畢，繼續(xù)添加規(guī)則，重復(fù)上述過程。做完一個(gè)策略組，再創(chuàng)建新策略組，再逐一添加規(guī)則，形成一個(gè)新的策略組?！皠?dòng)作過后”：該規(guī)則被匹配完后是繼續(xù)還是6、策略調(diào)度點(diǎn)擊“添加時(shí)段”增加一個(gè)策略調(diào)度計(jì)劃表，如下圖：策略調(diào)度可以是按周進(jìn)行，也可以按月進(jìn)行，如下圖：6、策略調(diào)度點(diǎn)擊“添加時(shí)段”增加一個(gè)策略調(diào)度計(jì)劃表，如下圖：策略生效確認(rèn)：數(shù)據(jù)通道、策略組、策略調(diào)度三個(gè)步驟全部完成后，規(guī)則才會(huì)開始