|
|
| 您现在的位置:文档中心 |
|
1、安装与部署位置 Panabit的运行平台
2、Panabit原理简介 Panabit采用“深度数据包检测技术(DPI)”对应用层协议特征进行识别判断,并采用独有的“节点跟踪技术+加密协议深度识别引擎”来学习探测P2P拓扑结构、识别P2P节点。(特别地,对于采用加密协议的eMule和skype等P2P应用,如果单纯的根据协议特征来判断已经难以保证识别的准确性,而Panabit的“节点跟踪技术+加密协议深度识别引擎”则可以很好的解决这个问题,对于改变端口、伪装端口、加密通讯的各类P2P应用协议保持极高的识别率和准确性。) 基于特征识别,Panabit使用两个条件判断:连接建立的过程被监控到、并且特征包能够被监控到,防止误判。 3、Panabit运行实例 下面以一个某运营商实际案例截图来说明Panabit的主要功能和技术能力。 一、流量统计功能 下图1:部署Panabit第一周(week 29),未做任何限制只做分析,该周网络的平均流量在达到370M。
下图2:第一周内某天的统计得出的流量概况。
下图3:运行期间某天的所有协议的流量统计排名。
下图4:策略生效后某天内P2P下载类应用的双向流量曲线图。(同理可提供各类应用的流量曲线图。)
下图5:某天内P2P下载类各应用的流量统计图。
下图6:某天内网络电视类应用的双向流量曲线图。
下图7:将P2P下载类应用的双向流量限速为20Mbits/s之后,P2P双向流量的周图表。
二、带宽管理功能 下图 1:设置策略并生效后内网卡的日双向流量图。可以看到,在P2P和网络电视被限速后,早08:00到晚24:00时间段内流量只在200M左右,而晚24:00到次日08:00不限速P2P与网络电视的时间段内,流量可达到近300M。也即是说,通过对P2P的合理限速,既可缓解网络出口的带宽压力提高QOS,又可变相的节约部分带宽,在不再投资扩大带宽的前提下,可吸收更多的新用户和新的注册业务。
下图2:对P2P和网络电视双向限速为20Mbits/s后,用户自定义的名为“P2P-NETTV”报表的日图表,从中可以直观的看到P2P与网络电视两大类流量在一天内的变化情况。可以看到:在00:00与08:00两个时间点上策略失效/生效时流量的显著变化。在08:00-00:00之间,P2P流量始终被严格控制在20M以内,而00:00-08:00之间,P2P双向流量峰值超过220M。
下图3:周图表。包含一次策略变化:周五之前P2P下载与网络电视双向流量总共限速为20Mbits/s,周五将网络电视流量放开,改为只限制P2P下载的双向流量为20Mbits/s。可以看到:每天都有一个时间段(即策略生效的时间段),P2P和网络电视的流量成一水平线,牢牢被控制在20Mbits/s之内,这正是Panabit对协议的准确识别基础上高效率的带宽控制效果。(同样可以看到,在周五改变策略前,对P2P和网络电视不做限制的时间段内两类应用的最高流量超过220M。)
下图4:网卡下行流量、上行流量的月图表。注:用户定义该报表各协议组的图样表现方式为“向上叠加”,所以蓝色部分才属于P2P流量。同理可以分别看到一个月内每天在策略生效与不生效的两个时间段内,P2P下行流量、上行流量在数量上的显著差别。
下图5:上行流量月图表。(根据图3、图4两图表下方的数值显示:图3中当前P2P的下行速率为10218866.06bits/s,换算后为9.74Mbits/s;图4中当前P2P的上行速率为10218881.92bits/s,换算后为9.745 Mbits/s。二者相加< 20Mbits/s,由此可见P2P双向流量总共被控制在20Mbits/s以内的策略被正确匹配并有效。)
三、内网IP统计、查询功能 注:打开本功能将相应增加系统负载和性能损失,中小企业及其他小规模用户可以打开;运营商及注重高性能高可用性的关键用户建议关闭。 下图1:根据IP,可按照累计流量、当前速率、在线时间进行TOP N排名
下图2:排名中某IP的当前流量明细
下图3:排名中某IP当前的连接明细
下图4:具体IP、IP段的实时应用情况查询
下图1:用户自定义的报表:可通过不同的协议组合统计其所关心的各类、各种应用协议的流量变化情况。
4、Panabit其他截图 下图1:该用户400M网络环境下连续稳定运行77天(期间经过两次升级)的运行截图。
下图3:数据通道。
下图4:当前策略。
下图5:策略计划表。
|
北京三棱镜软件工作室 2006-2007 Panabit,All Rights Reserved |
