1.Panabit是什么？
答：Panabit是7层流控引擎。软件著作权登记证书的全称是：网络应用层流控监控和管理引擎软件Panabit[简称Panabit]。
Panabit是基于Intel X86平台，定位在流控设备级的软件系统，研发背景是在P2P应用流行的互联网应用环境，专门针对P2P应用的识别与控制，常简称为P2P流控，是新一代的应用层QOS系统，需要安装在独立的Intel X86硬件里，串接在网络出口处即可正常使用。
再具体一点，Panabit是基于流的分析和应用层的带宽管理，可用理解为传统的带宽管理升级了应用层的带宽管理。Panabit帮助宽带网络管理应用层带宽，但不做内容级的分析与还原，即非行为控制和审计类产品。
Panabit是北京三棱镜软件工作室流控引擎软件的名字，也是网站的域名，于2007年4月30日正式启用，同步发布了Panabit标准版，供免费下载使用。Panabit目前是知名的流控引擎。

2.Panabit 2008与Panabit 2007版本有什么区别？
答：Panabit 2007版本仅能安装在FreeBSD 4.11之上，Panabit 2008可以安装在FreeBSD 6.2以上版本，对FreeBSD的版本要求不像2007年版本那么严格，这个升级主要是适应更广泛的新硬件；Panabit 2007基于内核空间开发，Panabit 2008基于用户空间开发，这主要是为了增加系统的安全性和可扩展性，提高系统的性能，如针对双核CPU自己调度，定制增强型驱动等。
7层流控产品，是一个典型的服务型产品，其中需要通过不断升级特征库，获得更好的识别率，建议用户使用时选择最新版本，目前2007版本已经停止维护。Panabit 2008的功能与界面方面与Panabit 2007区别较大。

3.Panabit运行的硬件配置要求如何？是否有Live CD可用？
答：Panabit标准版对硬件配置要求不高；CPU P3 800Mhz，内存256M以上，2－3块网卡，最好是Intel网卡，128M以上电子盘或硬盘(Panabit V8.05起，由于增加了运行日志存储时间，多桥分别统计流量，增加了日志空间，单桥需要50M的空间，建议使用256M以上的电子盘)，带光驱的新旧服务器；Panabit流控用于桥接模式时，必须要3块网卡，最好保证数据采集的一对网卡是相同规格的优质网卡，推荐使用Intel双网口网卡，如果Panabit用于监听模式，则使用两块网卡，一个做管理，一个采集数据。
Panabit每发布一个新版本，同步发布Live CD，使用Live CD无需安装FreeBSD和Panabit软件，即可直接运行Panabit系统，但需要参照Live CD使用说明，简单修改网卡配置，熟悉Unix系统Vi命令，即轻松上手。

4.初来乍到，快速上手，是否有入门地图，总体引导使用Panabit流控？
答：有。在Panabit技术之处论坛“问题解答”版面，有一个入门导引，比较详细，请参考“初来乍到，新手入门导引，Panabit使用概况全攻略! ”。

5.已经安装了Panabit，增加或改变了网卡，是否要重装系统？
答：不需要。仅需要修改/etc/PG.conf文件，例如Ifconfig显示的三块网卡分别是：fxp0、fxp1、fxp2，并选定fxp0为管理端口，fxp1、fxp2为数据端口，则编辑如下：
Panabit#vi /etc/PG.conf
PGPATH=/usr/panabit
UPDATE_INTERNAL=300
DATAPATH=/usr/panalog
PGETC=/usr/panaetc
ADMIN_PORT=fxp0
DATA_PORTS="fxp1 fxp2 "(两个网卡之间用空格隔开)
保存退出；
重启Panabit进程；如果重启Panabit进程，要求先停止进程，再启动，以下是按照缺省路径安装时的停、启Panabit进程的命令：
Panabit#/usr/Panabit/bin/ipectrl stop
Panabit#/usr/Panabit/bin/ipectrl start

6.如何测试网桥正常？
答：Panabit安装完成之后，上线之前须测试网桥的是否正常，如果有多路网桥，每一个桥都需要测试。Panabit安装完成之后，仅需进入Web管理界面，配置和测试网桥，即可上线开始工作；Panabit 目前支持4路网桥的分桥策略配置和流量统计，4路网桥的名称分别是网桥1、2、3、4，选择网桥名称，指定使用的网卡并指定内、外网口分别提交即配置完成；测试网桥主要通过ping命令和实际流量测试，环境根据实际情况连接，如简单的，外网口连接交换机，内网卡连接测试电脑，在电脑上ping和实际使用迅雷下载，如果正常连通，则网桥正常，使用迅雷下载的目的，同时检验协议识别是否正常，如果正常，系统会显示迅雷流量。
如果使用的是百兆网卡，与电脑相连的网线，需要注意使用交叉线；如果是千兆网卡，则无网线类型的区别，交叉线和平行线均可，千兆网卡会自动选择。如上线网桥不通，可以检查原网络设备间是否有mac地址绑定，接口之间工作模式的匹配问题。
(注：Panabit网桥是一个纯透明的网桥，每一路桥看着一条网线，原有的Vlan、DHCP均能透传，无需改变原有路由等网络配置。)

7.如何放开对某个IP的限制？
答：如果系统中有多个时间段不同的策略组，都需要对每个IP放开限制，则需要在每个策略组的最前面添加规则，要让这个规则先执行，Panabit流控管理，规则执行次序是根据编号的，所以放行规则编号要小于限制规则。配置这个放开限制规则时，需注意动作过后要选择停止匹配，如果选择了继续，则又会被后续的规则所控制，未起到放开的效果。

8.数据通道的含义？
答：数据通道是用来定义带宽数值，数据通道被定义之后，数据通道名称将是策略配置添加规则时的动作选项，在未定义数据通道前，添加规则时，动作选项仅有缺省的允许、阻断两个动作，定义数据通道后，即增加了动作选项，为了便于理解，数据通道名称起适合理解的名称。
数据通道是为了限制带宽而定义，不匹配通道路径；数据通道定义目的是为了带宽保证、预留时，则匹配通道路径，具体的选择选择哪个网桥、上行、下行。
限制数据通道的使用，是根据策略规则配置的选择决定带宽数值是用于上行、下行、双向、任意路径等，限速数据通道不仅可以不同协议之间共用，也适用于不同网桥之间共用。

9.如何确认策略已经生效？
答：Panabit流控管理系统，策略配置期间或策略配置完毕，在没有加载与时间段相匹配的策略调度里，是不生效的，所以起初在做策略配置练习时，只要没有被策略调度引用，不影响系统使用。
确认策略生效的方法：依次点击“监控统计”－>“系统概况”－>“当前策略”，如当前策略正确显示并且相关数值有刷新，说明策略规则已生效，否则请返回“流量管理”部分重新检查并设置数据通道、策略组、策略调度三个部分。

10.Panabit如何升级，升级是否要下线或断网？
答：Panabit系统的初始安装包和系统升级包，使用同一个打包文件，文件名格式是：Panabit××××.tar.gz，升级时，既可以在FreeBSD命令行解压后执行./ipeupgrade脚本，也可以在Web界面选择系统升级，建议选择在Web界面升级，操作比较简便速度快。
Panabit除系统升级，经常的升级是特征库升级，特征库文件的文件扩展名是pdb，特征库升级仅能选择Web界面中升级。
系统升级主要是新功能、修正bug的升级(含同期特征库)，目前通常2－3个月发布一次新版本；特征库主要是协议特征的更新，通过更新特征库，将获得更好的识别率，达到更好的控制效果，特征库通常1个月左右升级一次，标准版特征库的下载地址在论坛“标准版特征库升级下载区”；同期版本，升级了系统无需再升级特征库。
Web界面系统升级，将断网10－15秒，特征库升级将断网5秒之内，均无需重启系统，请根据实际情况选择是否下线升级。

2008.07.29