Vsphere初试——架设Panabit行为管理
Panabit是目前国内X86平台单板处理能力最高(双向40G)、提供免费版本(软件形态),是以DPI为核心优势并发展起来的最专业、上线效果最好、性价比最高的新一代应用网关。Panabit流控引擎,基于稳定性坚如磐石的FreeBSD开发,安装Panabit之前,需要先安装好FreeBSD 操作系统;为了方便使用,自Panabit V7.09起,同步发布Live CD版,使用LiveCD无需安装,直接光盘启动,Panabit即全部运行在内存中。
Panabit的部署模式分为两种:
透明网桥模式、旁路监听模式。其中透明网桥模式可以同时统计分析并控制带宽流量,旁路监听模式则只能统计分析,而不能实现带宽控制。官网:http://www.panabit.com/
路由模式和网桥模式都属于串联式的部署模式,都是通过将审计系统直接串接在用户网络链路中实现的。
旁路部署模式,是采用与交换机的镜像端口相连,通过抓包的方式,实现对网络数据的审计。
我使用的就是透明网桥模式,需求是为了限制内网浏览视频网站、P2P下载等。
试用对比了下其他流控软件比如WFilter,天易成等,发现还是Panabit更加强大,控制方式更加细致。为了方便(其实是不太会用FreeBSD^_^)我直接用Live CD版进行安装,第一次安装9.2版本 ISO,我在虚拟机上只加了一块网卡,发现安装过程中报错,安装过程中断退出。添加vSwitch交换机,把panabit虚拟主机的网卡和物理网卡关联。
特别注意:一点要将vSwitch的属性改成混杂模式。安装前我先在xp虚拟机中试了桥接发现两个网卡之间始终无法通信,找了许久原因,最后在虚拟机网卡属性中偶然发现混杂模式,一改通了。
三个网卡分别是管理、内网和外网,其中管理口接到内网的vSwitch上
使用xp下的桥接测试好两个网卡可用之后就正式安装。不同于8.0的文本交互安装,9.2提供了一个安装界面,每一步都有交互提示。大概过程如下
注:9.2版本的命令行下的登录用户名:root,密码:panaos
附:Panabit 8.0的安装过程
使用光盘启动,启动之后输入root用户名,密码root,即FreeBSD提示界面,输入:
Panabit8#./setup 回车
重启机器,两个版本都可https登录管理界面https://管理IP,Web管理用户名admin,口令panabit。
登录之后即可配置网桥,选择正确的内外网以方便进行上下行流量控制。
神奇的问题出现了
下面是xp桥接以及直连的网络延迟测试
可是换成Panabit网桥,全新安装之后,没有任何策略调度,访问网关的延迟达到600ms以上。下载Panabit标准版v15.03(核心代号“三国”R9)正式版的升级包,升级之后情况亦然。各种检测分析原因之后尝试安装8.0版本的,结果出乎意料。
这下将Panabit桥接网络之后各项网页访问正常,没有出现高延迟的情况。所以猜测是Panabit版本的问题了。