Panabit_logo Panabit.com P2P Controlling Solution Provider
首页
文档
下载中心
论坛
技术支持
关于我们
您现在的位置:文档中心
Panabit 2008
V8.05管理配置手册
PanaOS 新特性
PanaOS性能测试数据
Panabit 2008 安装
2008 Live CD 使用说明
Panabit 2008 FAQ
CD->HD快装BSD 6.2
FreeBSD 6.2 图解安装
FreeBSD 6.2 精简系统
Panabit 2007
Live CD使用说明
Panabit运行实例简介
快捷安装文字版
Panabit系统简介
FAQ 问与答
Panabit白皮书
Panabit安装指南
Panabit简明配置手册
FreeBSD 4.11图解安装
制作FreeBSD精简系统
Lan Bypass 实例
Panabit硬件配置参考
某网通2005年测试报告
某电信GE链路测试报告
 
Panabit流控系统简介

1、Panabit概述

Panabit标准版是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制,截止2007年9月,已经支持实际主流应用100种以上,并以两周更新一次特征库的速度持续更新(包括已支持协议和新增协议两方面的更新,Panabit支持协议列表请关注Panabit网站首页"支持协议")。Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。Panabit采用创新的"节点跟踪"技术与"加密协议深度识别"技术提高识别效率和准确度,如对使用加密协议的eMule、Skype等精确识别。Panabit区别于一些同类设备,在不能精确识别协议的情况下,限制客户端并发连接数非科学的做法,易造成误判或影响正常用户。Panabit是一款真正的应用层流控系统,能做限速控制;如果是疑似识别、不能准确定位具体应用的系统,是不敢做限速控制,起不到实际应用层流控效果。

Panabit流控系统定位于网络设备级OS,需要安装在一台独立硬件中,硬件配置要求P3 800Mhz或以上、256M内存或以上、3块网卡,128M以上电子盘或硬盘均可。Panabit发布的标准版,都是最新研究成果和最新稳定版本,无有效期等限制,完全可以满足DIY百兆级专业流控设备。Panabit在网站公开发布的第一个标准版是Panabit V7.04,于2007.04.30 Panabit官方网站发布。

Panabit流控引擎,基于稳定性坚如磐石的FreeBSD开发,安装Panabit之前,需要先安装好FreeBSD 操作系统;为了方便使用,自Panabit V7.09起,同步发布Live CD版,使用Live CD无需安装,直接光盘启动,Panabit即全部运行在内存中。

Panabit的特色是:应用层协议明确分类、精确识别,性能突出、更新速度快,特别是国内使用的本地化协议,在协议补充与特征库的及时更新方面,具有快速的响应和更新能力,显著强于非本地化的专业厂商。

安装使用过程中如有问题,请参考Panabit网站文档;如需帮助,请登陆Panabit技术支持论坛提问,24小时之内必复。

Panabit是基于应用层的QOS产品,能帮助宽带网络可视管理,区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量,并进行有效的控制和管理,获得更多的益处。

2、P2P应用现状
P2P技术,即端到端对等网络技术,是指网络主机在充当客户端获取资源的同时充当服务器向其它对客户端提供服务。当前用于文件共享的P2P协议种类很多,在美国大量使用的是KaZaA,在欧洲存在大量用户的是eDonkey和WinMx,在我国使用最频繁的是BitTorrent、emule、迅雷、POCO、PP点点通等;其它常用的P2P 协议还有如FastTrack、Gnutella等。广泛应用的P2P文件共享机制主要具有以下几个特点:
(1)使用向多个IP终端并发多个连接的方法使用带宽。
(2)在下载数据的同时,使用相当的带宽上传数据。
(3)单独用户上载、下载持续时间长,一般为几个小时。
(4)总使用时间遍布24小时,峰值集中在晚上和周末。
由于P2P软件可以最大程度的利用ISP向用户提供的峰值带宽,彻底改变了计算机网络平均流量低,突发性强的传统数学模型, ISP所使用的统计复用的服务模型也随之失效。长时间高度拥塞的网络也带来网络管理的困难和功能失效的危险。此外,各种对实时性要求较高的服务例如VoIP、Streaming Video和Audio也因此遭遇了前所未有的艰巨的和不确定的网络运行环境。在原有服务承诺的基础上,ISP必须采用更多设备,提供更多接入带宽(NAP)和相关资源才能满足用户的需求。而由于ISP并没有提供更多的服务,也没有因此而增加了客户,这部分投资的收益几乎为零。

3、P2P应用的挑战
短短几年,P2P技术迅猛发展,以P2P技术为核心的软件产品,雨后春笋般的进入了主流计算机应用,事实已经十分明显。随着计算机网络的广泛应用和多媒体资源的丰富,P2P技术被主要应用于文件(主要是大型的多媒体文件)共享方面。数以百万计的P2P用户,使用P2P软件,持续大量的占用带宽资源,使带宽波形图基线居高不下,即使在夜间,波谷基线也维持在一个较高的水平。据统计,P2P数据流量占因特网总流量达80%以上,并且在用户总数没有显著增长的情况下,P2P数据流量仍然在快速持续增长。

在计算机网络发展史上,恐怕没有任何一种网络应用像P2P(Peer-to-Peer,端到端对等网络)技术这样深刻的影响了宽带网络服务的运营模式,P2P应用拉动的带宽消耗增长,使得宽带运营商的成本增加,网络效率和服务质量下降,甚至冲击其他业务收入。
如何使现有互联网通信物质基础设施,有效管理、合理分配现有带宽资源,优化网络传输,提高网络运行效率和服务质量,从运营管理增效益,是宽带运营商面临的挑战。

4、P2P技术发展
第1代集中式的P2P应用:Napster模式,通常使用一个固定的TCP端口;
第2代分布式P2P应用:规避网络安全设备的“技巧”
。端口跳跃:随机端口;
。盗用常用端口号:如HTTP协议的80端口;
。HTTP隧道:伪装成HTTP流量;
。HTTP代理隧道:如Socks代理;
第3代P2P应用:介于集中式和分布式之间的混合折中结构;
第4代P2P应用:P2P应用最新发展的一个趋势,典型代表有Skype、eMule 0.47c和BitComet 0.80。这一代的P2P应用从技术上看,主要有两个特点:
1. 增加无用随机数据和数据进行加密这两个手段使得协议流量特征模糊化 ,如最新版的eMule、BitComet等软件;
2. 多协议并用(如迅雷,HTTP、FTP、专用协议并存),逃避监管。

5、P2P检测与控制
通过以上的分析,P2P软件为了获得好的用户体验,极力逃避网络监控;网管人员对于居高不下的P2P流量希望有效控制,但是传统设备无能为力,因为无法识别,所以要对P2P进行流控,检测是关键。

北京三棱镜软件工作室在2004年,就开始了对应用层协议的识别研究,通过几年积累,在识别技术和性能方面积累了丰富的经验,由此诞生了针对P2P控制的Panabit流控引擎。

6、Panabit软件特色和功能
非传统防火墙功能的扩展,而是专业的流量分析和管理控制产品,不仅能分析传统应用的流量,采用自主研发的独特技术,能精准检测各种P2P流量(包含特征模糊、加密协议的检测),具有良好的体系结构,能不断增加新的P2P特征协议而不影响性能。
(1) 通信协议支持
1)传统协议:HTTP,HTTPS,FTP,Telnet,SSH,DNS,SMTP,POP3,NetBIOS,CVS,DHCP,NTP,NFS,NNTP,SNMP,TFTP,BGP,伪IE下载,Microsoft-DS(缺省端口为445),Rsync(缺省端口为873),Socks4/5。
2)流媒体协议:RTSP,MMS。
3)P2P下载:BitTorrent,eMule,Gnutella,Kazaa,iMesh,DC,AppleJuice,Ares,Mute,SoulSeek,Poco,酷狗,迅雷,百宝,百度下吧,Vagaa,脱兔,PPGou(屁屁狗 V2.5正式版),Maze。
4)即时通信:MSN(MSN视频),YahooMessger,QQ(QQ视频、QQ文件传输),网易泡泡,淘宝旺旺,新浪UC,GoogleTalk,Tecent Messager 2008 Preview版。
5)网络电话:Skype。
6)网络电视:PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee,UUSee,CCIPTV,SopCast,VJBase,JeBoo。
7)网络游戏:泡泡游戏,QQ游戏,魔兽世界,中国游戏中心,奇迹世界,热血江湖,征途,QQ幻想,跑跑卡丁车,新浪iGame,诛仙,武林外传2(资料片 天外飞仙),大话西游3,机战。
8)股票交易软件:大智慧(经典版V557、新一代),钱龙(经典2007版、旗舰2007版),核新(同花顺2007)。

通信协议的支持更新,请参考www.panabit.com首页支持协议更新列表。
(2) 灵活带宽管理与策略
(1)数据通道:定义带宽管理和调度方式。带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。
(2)策略:策略是用来将流量进行分类的机制。Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。当匹配这些因素后,就会执行某个动作,如阻断、允许放行或将其注入某个数据通道。通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。
(3)流量管理
1)带宽限制:防止部分用户过渡使用带宽而影响他人。
2)带宽保证:确保关键性业务的带宽需求。
带宽控制精度1K~100M。
(4)报表管理
灵活多样的报表定制功能,形成各种曲线和统计报表。
(5)高性能
Panabit标准版保证100Mbps线速,专业版完全满足处理双向4Gbps吞吐量。

7、部署方式
以监听方式或网桥模式直接接入用户网络中,无需更改用户现有的网络的拓扑结构和路由设置,极大的方便了用户的管理。仅网桥方式能对带宽进行管理。

8、应用领域
宽带网络运营商:
1)控制网络运营成本:选择性限制高耗带宽流量,确保正常业务的带宽资源;
2)拓展企业盈利模式:提供层次化网络服务质量,支撑增值业务服务平台;
3)保障网络稳定运行:监测、分析网络数据,优化网络传输效率;
4)提高网络服务质量:通过对带宽的合理规划,错开峰值,保障网络畅通。

企业网和校园网:
1)优化网络运行管理:通过检测分析带宽使用状况,合理分配带宽资源;
2)强化网络行为管理:根据各种应用业务的流量,制定相关策略限制非主流业务(例如可以对即时通讯、P2P下载、网络游戏、网络电视等)在峰值时段进行限速、阻断,规范员工或师生的上网行为;
3)保障关键网络应用:根据企业需求保障关键应用(例如ERP、CRM、视频会议等),限制非主流业务占用过多的带宽,监测、阻断异常流量;
4)实时监控网络运行:识别阻断网络攻击,根据并发连接个数可以确定并阻断DOS攻击等异常行为,保护网络设备安全。
北京三棱镜软件工作室 2006-2007 Panabit,All Rights Reserved