PANABIT支持协议库
panabit产品概述及简单介绍
随着信息化程度不断提高,信息技术的飞速发展,网络的高可用性、承载的内容复杂与多样性已成为企事业单位运转的重要基础。
我们在享受信息化所带来的便利的同时,也不得不面对网络带来的各种问题,大量的上传下载、超大文本的传输、非业务资源的访问等促使网络流量日益增加,导致带宽资源的浪费,使关键业务应用反应迟缓,同时无形中增加IT运营成本。
如何网络流量控制、网络带宽管理成为我们开展运营、提高工作效率、节约成本的重要前提!一当前网络环境现状或(当前局域网现状)网络常见问题 Panabit解决方案P2P等下载软件应用泛滥占用大量带宽 =》精准协议识别彻底解决P2P下载问题带宽浪费严重关键业务得不到有效保障 =》保证核心、关键业务的带宽通畅员工沉迷于网络游戏及视频影响工作效率 =》限制或禁止非业务系统的带宽使用不良网站的访问给企业带来法律风险 =》具有网页屏蔽日志导出功能病毒,木马导致资源浪费、企业重要信息外泄 =》发现网络异常识别阻断网络攻击网络资源的不稳定增加企业的运营成本 =》实时监控网络运行保护网络安全增加了带宽运行速度却没有解决=》提高工作效率以及降低运营成本网速越来越慢,无法了解带宽使用情况 =》提供细致、精准的流量分布、对比报表二Panabit 流量控制产品概述Panabit是派网公司自主研发的一款基于7层(应用层)进行网络流量带宽管理的专业级流控设备。
产品覆盖了从2M~8G的带宽管理范围,具备全面的基于网络应用层流量管理解决方案。
既适用于宽带运营商、校园网、大中型企业等流量大、应用复杂的网络环境,也适用于需优化带宽管理、保障关键应用、控制网络接入成本的中小企业网络环境。
帮助客户营造规范、健康、安全、和谐的网络应用环境,从而实现用户带宽合理应用、提高工作效率以及降低运营成本。
Panabit技术团队,于2004年开题研究协议识别,致力于打造国内最专业的协议识别与控制引擎,特别是针对P2P应用的别与控制,在国内始终处于领先地位,协议识别率保持在95%以上。
Linux操作系统实用技术-16-panabit
• 采用监听模式接入,Panabit不会对现有网 络造成任何影响,典型的使用方式是用户 先采取监听模式采集网络的各种流量信息, 然后根据网络实际情况制定相关访问控制 和带宽管理策略,最后以透明网桥或透明 网关模式将Panabit接入到网络中。
创建实验环境
• 1、创建Red Hat Linux 5 64bit企业版,使用 256M内存、单CPU、3块网卡、IDE硬盘 • 2、使用panabit 7.02 CD镜像作为虚拟机光 驱,启动虚拟机
Panabit支持两种接入和部署方案
• (1)旁路监听 • (2)透明网桥。
透明网桥模式
• Panabit以透明网桥方式部署在出口链路上, 对出口链路上的双向流量进行协议分析、 统计,同时根据所设定的规则对流量进行 灵活的限制和分配。 • 为避免Panabit遭受扫描、攻击,网桥上无 需配置IP地址,用户可通过专门的管理端口 对Panabit进行配置管理。 • 典型的部署方式如下图所示:
管理接口
流量管理
• 流量管理项是Panabit流控系统实现流控管 理的策略管理控制中心,策略配置、策略 生效时间调度都在此部分进行。 • 在开始进行流量管理配置策略前,网桥带 宽和内网IP统计两个选项需要设置,参照如 下说明选择使用。
网桥带宽
• 网桥带宽是设定承载该链路的带宽最大值, 对于策略中启用带宽预留、带宽保证时, 需要设置该值;对于策略中通常的允许、 阻断、限速,忽略此值,系统缺省0值,即 关闭上下行带宽预留、带宽保证功能
Panabit技术特色
• 1) “节点跟踪技术”极大提高了系统性能。 • 2) “加密协议深度识别”保证对P2P识别的准确率,能识别加密协议。 • 3) “Panabit特征库”,用自主开发、描述能力强的"协议特征描述语 言”—PSDL(Protocol Signature Description Language),使得维护协议特 征库方便并快速发布。 • 软件性能 • 配置适当的硬件,Panabit标准版保证100Mbps线速,专业版完全满足 处理双向4Gbps吞吐量。 • 软件安装环境 • 硬件:Intel x86平台,配置P3 800Mhz以上、256M内存以上、3块网卡, 128M以上电子盘或硬盘均可。 • 操作系统:FreeBSD 6.2或以上(Panabit 2007仅支持FreeBSD 4.11)。
Panabit配置手册
Panabit配置手册
Panabit的网卡分配情况:
一、禁止QQ、MSN等即时通讯工具
详细步骤:
1.创建IP群组,命名为“禁止QQ”
2.创建协议组,命名为“禁止QQ”
点击“成员编辑”,左边列出了你所安装的Panabit目前版本所包含的特征库,选择一个或多个协议将其“添加至”右边即可,添加完后须“提交”才能生效。
3.策略管理
4.添加策略
在“应用协议”中选择协议,之前自定义的协议组会在这里调用,当然,也可以调用特征库中的协议。
5.策略调度
策略编辑完后,系统里只是有了这个规则的存在,但并没有应用到系统中。
所以,需要进行策略的调度,注意,在以后做的每条策略都需要做同样的调度动作。
在调度里可以设置策略生效的时段
注意:在任一时刻,只能有一个策略组生效
我们来看下策略使用后的结果:
大概过了10秒钟以后,QQ自动离线,策略配置成功。
二、禁止下载的配置
1.创建IP群组
2.添加禁止下载的文件格式类型
3.创建策略组
4.添加策略
5.策略调度
三、禁止访问某个或多个网站
1.创建IP群组
2.创建协议组,编辑成员
3.添加策略
4.调度策略
四、只允许访问某个或多个网站
1.创建域名群组
这里添加允许访问的域名
2.创建策略组
注意:此策略需要在http管控中创建
3.编辑策略
4调度策略
这里需要知道的是,策略成功调度以后,在第一次打开这些允许的网站的时候,会感觉非常缓慢,但是以后的访问就没有什么问题了,不必担心。
五、一些配置的实例
1.只能发邮件,放行某IP
2.限制迅雷。
Panabit简介
Panabit简介Panabit是什么?Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制,截止2009年03月25日,已经支持实际主流应用240种以上。
Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。
Panabit是基于应用层的QoS产品,能帮助宽带网络可视管理,区分VoIP、Web浏览、音乐下载、视频流、P2P应用等各业务流量,并进行有效的控制和管理。
其特色是:应用层协议明确分类、精确识别,性能突出、更新速度快,特别是国内使用的本地化协议,在协议补充与特征库的及时更新方面,具有快速的响应和更新能力,显著强于非本地化的专业厂商。
Panabit能做什么?Panabit非传统防火墙功能的扩展,而是专业的流量分析和管理控制产品,可以分析传统应用的流量,可以精准检测各种P2P流量(包含特征模糊、加密协议的检测),具有良好的体系结构,能不断增加新的P2P特征协议而不影响性能。
Panabit的功能:1.通信协议识别、支持可以识别到常见的传统协议、流媒体协议、P2P协议、即时通信、网络电话、网络电视、网络游戏、股票交易软件等,详细的支持列表请参考附录一。
2.灵活带宽管理与策略a)数据通道:定义带宽管理和调度方式。
带宽限制、带宽预留和带宽保证就是三种不同类型的带宽对象。
系统根据带宽类型和带宽的大小系统地对带宽进行分配和调度。
b)策略:策略是用来将流量进行分类的机制。
Panabit里所定义的每一条策略可以包含源地址、目标地址、数据流向(上行还是下行)、应用协议等因素。
当匹配这些因素后,就会执行某个动作,如阻断、允许放行或将其注入某个数据通道。
通过将符合这些条件的数据注入通道,实际上就已经对符合上述条件的数据包实施了流量管理。
3.流量管理a)带宽限制:防止部分用户过渡使用带宽而影响他人。
功能强大的网络行为管理软件panabit使用篇
功能强大的网络行为管理软件panabit使用篇PA安装好之后,通过管理网络接口,使用电脑用浏览器登录,需要注意的是必须使用安全的http链接,即协议为https,所以在浏览器地址栏输入.3/(此地址为安装pa时输入的地址)。
即可看到登录界面:这里用户名:admin,密码:panabit即要登录。
出现主界面:从主界面可以看出,主菜单在上边,而左边显示的是在主菜单选择之后,其下对应的操作项目。
比如现在主菜单选择的是“监控统计”,而窗口左边则显示“监控统计”下可以进行的一系列操作,如果选择主菜单的其他项目,比如“对象管理”,则左边显示“对象管理”中可以进行的操作。
在使用系统之前,需要进行必要的设置:1、正确设置网桥参数:主菜单选择“网络设置”,左侧选择“数据接口”,如下图:这里的"em0"和"em1"即指的是系统安装的前两块网卡,其实需要在“应用模式”中选择“网桥1”,其中一块选择“接外网”,另一块选择“接外网”,需要分别点右侧的‘应用“使之生效,如果设置之后,网络计算机无法连接路由器,最常见的效果就是无法获取IP地址,这时需要将pa的两块网址的“接入位置”进行互换,一般情况下即可使网络畅通。
设置好之后,如果不进行任何设置,这个管理软件不起任何作用,就像不存在一样,网络上的数据只是通过它传输一下。
如果想真正让它起作用,就需要进行相应的应用设置了。
pa可以支持多达400多种网络协议的管理,这里不进行一一罗列,只是举一个例子,大家就可以看出它的强大,以QQ为例,可以进行的管理包括:普通聊天、视频聊天、文件传输这些应用都可以进行分别管理,可以让QQ只进行文字聊天,不进行视频聊天,还可以单独限制通过QQ传递文件。
而对一些电影网站、网络游戏同样可以进行管理,比如常见的youku,ku6等都可以进行单独的管理,可以做到想让用户看哪些网上的内容,用户就只能看这些内容,其他的内部都可以进行禁止。
PanaBit流控功能简介
Panabit 流控产品简介Panabit定位于研发最专业的网络应用层流量监控和管理引擎,依托自主研发的协议识别和管理平台,成为网络应用层基础设备OS供应商;实现基于应用层的流量控制到应用路由、内容路由的产品战略,打造国内网络应用层流量管理第一品牌。
协议特征库是网络应用层流量管理产品的生命力,Panabit率先提出”协议特征库”概念并创新开发了动态的"协议特征描述语言”—PSDL(Protocol Signature Description Language),辅助专用的机器人分析特征码工具,使Panabit对协议特征库的更新速度和识别精度始终处于最高水准;通过Panabit 标准版的免费市场策略,第一时间获得更广泛的未知协议采集样本,使得特征库的更新形成了良好的生态环境。
Panabit特征库引领国内流控产品协议库更新。
研发始于2004年,专注、专业、锐意进取、脚踏实地,已经成为誉满业界的专家。
北京派网软件有限公司是为Panabit应运而生的新派网络公司。
(普遍网络实际现状,P2P下载+网络电视流量超过80%;识别精确和识别率是流量管理的基础)随着网络应用的不断丰富,特别是P2P技术的广泛应用,挑战网络出口带宽,带宽出口瓶颈日趋严峻。
P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。
如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本,成为关注热点!传统的带宽管理功能设备,仅能基于IP做粗粒度的带宽管理;面对P2P 应用“出一入十”(上行出去1M、下行超过10M)的特点,带宽管理设备须升级到应用层做识别与管理,是当前P2P为主流量模型的宽带网络运营和管理的必由之路。
Panabit应用层流量管理产品,契合对网络应用层处理的要求,从底层架构开始就做了创新,专门打造了自主的网络应用层PanaOS,采用领先的识别机制和方法,协议识别率超过95%,精确识别网络的应用,为精细化流量管理提供的充分的前提,使得网络可视、可控,帮助客户营造规范、健康、安全、和谐的宽带网络应用环境,实现带宽合理应用、提高网络效率、降低运营成本。
Panabit智能应用网关产品用户手册V2.0
Panabit智能应用网关产品用户手册声明修订:●派网保留不预先通知客户而修改本文档所含内容的权利。
责任:●派网仅对产品信息中预先说明的部分承担责任。
除此之外,不作其它任何担保。
●派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。
版权:●本文的内容是Panabit智能应用网关产品用户手册。
文中的资料、说明等相关内容归北京派网软件有限公司所有。
本文中的任何部分未经北京派网软件有限公司(以下简称“派网”)许可,不得转印、影印或复印、发行。
北京派网软件有限公司目录Panabit智能应用网关用户手册 (1)前言 (5)第一章、系统维护 (6)1.网络配置 (6)2.系统管理 (8)2.3.配置管理 (8)3.日志管理 (9)4.管理日志 (11)5.系统告警 (12)6.系统升级 (12)第二章、对象管理 (14)1. 应用协议 (14)1.1 参数配置 (14)1.2 节点管理 (15)2. 其他对象 (16)2.1 自定义协议 (16)2.2 虚拟链路 (17)第三章、应用路由 (19)1.对象 (19)1.1接口线路 (20)1.2 线路群组 (22)2. 策略 (24)北京派网软件有限公司2.1 策略路由 (24)2.2 端口映射 (26)2.3 DNS管控 (26)3.其它 (27)第四章、策略管理 (28)1. 参数配置 (28)1.1 线路设置 (28)1.2 内网IP统计 (30)1.3 伪IP防护 (31)1.4 ToS设置 (32)1.5 共享用户 (33)1.6 智能P2P识别 (34)1.7 迅雷增强识别 (34)2. 策略对象 (36)2.1数据通道 (36)2.2 流量代理 (38)2.3 文件类型 (40)2.4 域名群组 (40)2.5 IP群组 (41)2.6 自定义协议组 (43)3. 流量控制 (44)3.1 创建策略组 (44)3.2 添加策略 (45)3.3 策略调度 (49)北京派网软件有限公司4. 连接控制 (51)4.1 DNS连接 (51)4.2 策略组 (52)4.3 策略调度 (54)5. HTTP管控 (54)5.1 策略组 (54)5.2 策略调度 (56)6. MAC管控 (56)6.1 基本设置 (57)6.2 MAC绑定 (58)6.3 MAC导出 (59)7. Web认证 (59)7.1 基本设置 (59)7.2 帐号管理 (61)第五章、监控统计 (62)1.系统概况 (62)1.1 流量概况 (62)1.2 趋势图表 (64)1.3 网络接口 (65)1.4 网桥661.5 虚拟链路 (67)1.6 WAN线路 (67)1.7 TOP应用 (67)1.8 TOP用户 (68)北京派网软件有限公司1.9 移动终端 (69)1.10 其他信息 (70)2.当前策略 (71)3.应用协议 (72)北京派网软件有限公司前言Panabit智能应用网关可通过Web管理页面进行全部管理动作:(1)登陆方式:https://192.168.0.200(注:出厂默认IP)(2)管理接口:EM5(企业级)或MGT(运营商级)(3)用户名: admin(4)初始密码:panabit对Panabit智能应用网关进行日常管理监控,Web方式是最简洁最方便的。
Panabit_PPT
P
b it Y ana
et ! o ur N
P2P Controlling Solution Provider
16
Panabit 主要功能 协议分析
– – – – 传统协议 P2P应用的分类,具体到每一个P2P应用的分析 网络游戏,股票等应用分析 实时监视流量曲线
有用户仅用于流量分析与统计
策略控制
5)网络电话:Skype 6)网络电视
– PPStream,PPLive,沸点,Recool,QQLive,TVAnts,TVKoo,PPMate,MySee, UUSee,CCIPTV,SopCast,VJBase,JeBoo
7)网络游戏
– 魔兽世界,奇迹世界,热血江湖,征途,跑跑卡丁车,QQ幻想,泡泡游戏,QQ游戏, 中国游戏中心.
b it Y ana
et ! o ur N
2
基于应用分类的控制需求 传统QOS设备无法对应用进行区分 P2P流行,须应用层正确识别区分 带宽限速和带宽保证,基于应用的控制 运营商增值P2P应用 网络流量管理的必要性与益处 应用分类管理,使网络具有可管理性
P
P2P Controlling Solution Provider
P
b it Y ana
et ! o ur N
P2P Controlling Solution Provider
9
识别P2P应用软件 深层数据包检测(DPI:Deep Packet Inspection) 基于流量特征的检测技术(Transport Layer Identification) P2P流行,并占宽带流量主导地位 催生了应用层识别的技术与市场需求 精确识别不误判,流控的关键
连接建立的过程被监控到 并且特征包能够被监控到
Panabit流量分析设备简介
Panabit流量分析设备简介Panabit是北京派网软件有限公司的流量分析和控制设备,目前在铁通部分省分公司有部署。
Panabit可以采用串接和旁挂的方式,基于DPI和DFI技术,对用户的数据包进行深入的应用层协议分析。
该设备的PNB-20000系列提供2条万兆链路,支持1500万的并发连接数,40G吞吐量(双向),50万并发IP数,支持的网络应用层协议主要针对中国国内互联网应用协议,目前特征库常用支持协议数量400多种,200多种大型网络游戏协议。
可以形成实时的各种协议流量统计表、并发连接数、在线IP、IP对应的流量数据。
该设备主要具有如下特点:1、支持200种国内大型网络游戏协议。
目前我公司的流控设备Cisco SCE对于游戏协议的支持非常有限,只能笼统的分别出游戏类协议流量,而不能针对某个游戏进行分析。
而Panabit针对国内200多种大型的热门的网络游戏做了单独的协议特征库,可以具体针对某一个游戏进行流量和服务器IP的分析,可以自动抓取该种游戏的服务器IP,从而针对该种游戏的路由的进行优化。
支持的游戏协议如图1:图12、可以统计具体协议的用户流量。
比如查看某一段时间网内用户访问迅雷、BT等P2P视频的流量以及优酷、土豆等WWW协议应用的流量并作出排名,为NDC项目建设提供指导性建议。
3、可以针对单个目的地址的流量统计。
该设备提供针对5元组(目的IP,源IP、目的端口、源端口)流的流量统计,可以针对具体的某个服务器的流量进行分析。
4、具备IP连接信息查询。
用户上线后,可以针对某个用户IP查询此时该用户网络连接情况,如图2:图25、采用中文界面,降低了维护人员的分析维护工作的难度,可以更好的利用设备的各种性能。
除此之外,该设备还具有流量控制功能,可以对不同的协议进行流量带宽限制,可以针对单个IP进行带宽控制等。
综合来看,该设备的分析功能模块较强,并且主要针对国内的互联网协议,提供中文界面,可以主要作为分析设备使用,但由于Cisco SCE目前在流量控制方面的能力更为强大准确,故该设备在必要时可以承担部分流量控制工作。
panabit常见问题
Panabit FAQ1.Panabit是什么?答:Panabit是7层流控引擎。
软件著作权登记证书的全称是:网络应用层流控监控和管理引擎软件Panabit[简称Panabit]。
Panabit是基于Intel X86平台,定位在流控设备级的软件系统,研发背景是在P2P应用流行的互联网应用环境,专门针对P2P应用的识别与控制,常简称为P2P流控,是新一代的应用层QOS系统,需要安装在独立的Intel X86硬件里,串接在网络出口处即可正常使用。
再具体一点,Panabit是基于流的分析和应用层的带宽管理,可用理解为传统的带宽管理升级了应用层的带宽管理。
Panabit帮助宽带网络管理应用层带宽,但不做内容级的分析与还原,即非行为控制和审计类产品,是知名的专业纯流控系统。
2.如何安装Panabit软件和使用?答:Panabit的安装和使用都比较容易,安装更容易。
自2010年起,Panabit使用的操作系统升级到FreeBSD 8.0以上,并在原Live CD的基础上,增加了自动安装脚本,当前主推和首推Panabit一键自动安装,参看相关的文档,下载其中的不足20MB文件大小的ISO文件刻盘、使用光盘启动,正常5分钟即可安装完毕。
Panabit为了普及和降低使用维护成本,在管理界面和功能使用上,花了很多心思,力求简洁易用,如果有防火墙等相关网络产品配置使用基础,大约30分钟的学习和测试,即可基本掌握Panabit的管理要领,Panabit的使用操作是最简单的。
网上应用不断变化,Panabit应用层协议特征库需要随之变化,流控产品需要不断的功能升级和特征库升级,才能保证流控效果,在使用过程中,需要经常关注Panabit技术论坛,下载和升级最新版本。
3.Panabit运行的硬件配置要求如何?是否有Live CD可用?答:Panabit标准版对硬件配置要求不高;CPU P3 800Mhz,内存256M以上,2-3块网卡,最好是Intel 网卡,128M以上电子盘或硬盘(Panabit V8.05起,由于增加了运行日志存储时间,多桥分别统计流量,增加了日志空间,单桥需要50M的空间,建议使用256M以上的电子盘),带光驱的新旧服务器;Panabit流控用于桥接模式时,必须要3块网卡,最好保证数据采集的一对网卡是相同规格的优质网卡,推荐使用Intel 双网口网卡,如果Panabit用于监听模式,则使用两块网卡,一个做管理,一个采集数据。
Panabit应用协议样本抓包方法
Panabit应用协议样本抓包方法(2008年2月)Panabit自发布以来,得到了各位网友及用户的热心支持和帮助。
为更好的提高Panabit 在各用户网络中的作用与体验,对于您网络中存在的、Panabit暂时尚未识别的应用,请按照本方法进行样本采集,通过邮件发送给support@。
我们将尽快进行分析处理并发布更新特征库,以满足用户对这些未知应用的流量分析与管理需求,谢谢!(本方法同样适用于各合作伙伴在用户测试过程中遇到类似问题的技术人员)一、工具软件:推荐使用:WireShark版本号: 0.99.6官方下载地址:/download.html二、抓包步骤:1、关闭所有可以访问网络的应用程序。
2、打开WireShark,开始抓包。
操作步骤为:依次点击“Capture”---“Options”---在“Interface”行选择本机访问网络所使用的网卡名称--- “Start”(窗口右下角)。
3、打开欲分析的应用软件,例如Skype,捕捉一个会话的完整过程,包括“登陆 – 选择联系人 – 文字聊天或通话 – 退出”。
4、Skype正常应用过程中,打开Windows命令行程序cmd.exe,执行netstat –ano ,将结果拷贝到文本文件。
(鼠标移入cmd窗口、右键“全选”、CTRL+C、创建新的txt文本文件、CTRL+V)5、点击WireShark窗口“Capture”下的“STOP”,停止抓包。
6、点击WireShark窗口左上角“File”--- “Save As”保存文件。
(文件后缀名为.cap,如Skype-1.cap;并注意文件保存的位置。
)7、换另一个帐号登陆Skype,重复以上步骤。
8、将Skype-x.cap各文件和步骤4中的文本文件同时发送邮件至:support@三、注意事项:1、多抓几次,要求提供不同帐号、不同访问/下载对象的完整过程包至少3个。
2、抓包前关闭其他可以访问网络的程序,减少无关的干扰包。
Panabit详细功能说明
Panabit流控管理配置手册(2010版)北京派网软件有限公司2010.06目录目录 (2)前言 (4)0.1 出厂默认设置 (5)0.2 管理界面登陆 (5)0.3 确认系统时间 (5)0.4 查看License许可信息 (5)0.5 配置与测试网桥 (5)0.6 设备上线 (6)0.7 修改口令 (7)1.网络配置 (8)1.1 管理接口 (9)1.2 数据接口 (9)2.对象管理 (11)2.1 自定义协议 (11)2.2 IP群组 (11)2.3 自定义协议组 (12)2.4虚拟链路 (13)3.策略管理 (15)3.1 参数设置 (15)3.1.1 网桥带宽 (15)3.1.2 内网IP统计 (15)3.1.3 伪IP防护 (16)3.1.4 TOS设置 (17)3.2 流量控制 (18)3.2.1 数据通道 (18)3.2.2 策略组 (18)3.2.3 策略调度 (23)3.2.4策略生效确认 (24)3.3 连接控制 (25)3.4 HTTP管控 (25)4.监控统计 (27)4.1 分桥统计 (27)4.2 流量趋势 (28)4.2 三日对比 (30)4.4 历史图表 (30)4.5 TOP 应用 (31)4.6 TOP IP (32)4.6.1 IP档案-流量概况 (33)4.6.2 IP档案-连接信息 (33)4.6.3 IP档案-相关身份 (34)4.6.4 IP档案-共享用户 (34)4.7 IP在线IP趋势 (35)4.8 网络接口 (36)4.9 当前策略 (36)5.系统维护 (38)5.1 系统升级 (38)5.2 系统维护 (39)5.3 配置管理 (40)5.4 日志管理 (40)5.4.1 事件日志 (40)5.4.2 清除流量日志 (41)附录一注意事项 (42)附录二迅雷、QQ超级旋风管控说明 (43)附录三 Panabit应用协议样本抓包方法 (44)前言感谢您选择并使用Panabit应用层流控产品!Panabit应用层流量分析及控制系统(以下简称Panabit流控),是在互联网P2P(Peer-to-Peer)应用广泛流行的背景下,诞生的新一代应用层QOS产品。
使用Panabit免费管理私接路由和随身Wi-Fi
免费管理私接路由和随身Wi-Fi一.背景随着计算机技术的快速进步,网络日益成为人们日常生活的一部分。
然而,在网络普及的过程中,出现这样一个现象:在实际的带宽接入中存在着大量的非法级联,如一个用户通过路由器级联或建立无线热点使得多个用户可以利用同一包月帐号上网、企业办公,甚至私自架设网吧等。
在校园网中,上述情况非常普遍;在小区中,也开始出现并在迅速蔓延。
最终将导致接入商投入的巨额基础建设费用难以正常回收。
另外,网络收费规范化的呼声越来越高,多家电信运营商与ISP都有规范网络收费的计划。
在商家规范收费与服务的同时,需要有一强有力的机制予以配合,已为泛滥趋势的多用户共享上网加以引导,成为运营商开辟新阵地的用户基础。
为此,Panabit智能应用网关推出“共享检测”功能并有效解决了这一难题。
二.不神秘的随身Wi-Fi2013年最火热的路由市场非无线莫属了,小米Wi-Fi、360Wi-Fi、百度Wi-Fi,遍地开花,下面是360随身Wi-Fi构造:由图可鉴,360随身Wi-Fi其本质上就是一款USB接口的无线网卡,通过接入到Windows台式机或笔记本电脑,依靠Windows上Internet连接共享技术——ICS或NAT,形成无线热点AP,将接入的无线终端源IP地址转换为合法的主机IP地址,最终传输到互联网中。
三.Panabit智能应用网关之共享检测Panabit智能应用网关,是专门为宽带运营商ISP设计的互联网带宽优化设备。
它能协助运营商检测出同一个帐号下有多少台电脑以及手机等移动终端设备共享着上网;能自动分析并获取用户登录帐号,辨别出其中的非法共享行为;能对非法共享行为用弹出警告、网页阻挡、智能限速等引导方式;基于综合多种检测方法,使用户无法逃避。
系统能采用旁路部署和串行部署的两种组网形式,旁路部署方式不会对运营商原有的网络造成影响;串行部署采用透明桥接方式,在增强了打击的力度的同时也具有很高的可靠性。
Panabit流量管理系统使用经验
Panabit是北京派网开发的基于FreeBSD Linux操作系统开发的应用层流量管理系统,特别针对P2P应用的识别与控制进行开发,其标准版可以免费使用,限制并发连接256个IP地址,足以满足绝大多数中小企业使用。
Panabit流控系统定位于网络设备级OS,需要安装在一台独立计算机中。
Panabit发布的标准版,都是最新研究成果和最新稳定版本,无有效期等限制,完全可以满足DIY百兆级专业流控设备。
本节将介绍Panabit使用中的一些经验,包括安装、配置、升级等问题,通过本篇文章,可以让初学者快速入门,组建适合自己单位的流量管理系统。
1 Panabit体系结构Panabit支持两种接入和部署方案:旁路监听与透明网桥模式。
大多数用户使用后者。
在“透明网桥”模式中,Panabit以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。
为避免Panabit 遭受扫描、攻击,网桥上不需要配置IP地址,用户可通过专门的管理端口对Panabit进行配置管理。
典型的部署方式如图1所示。
图1 Panabit的透明网桥模式使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。
在“旁路监听”模式中,Panabit设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror” (端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。
在旁路监听模式下,Panabit只能对流量做分析统计,而不能做控制。
图2 Panabit监控模式许多初学者不理解“网桥”的意思。
在Panabit中,网桥总是成对出现的,由两个网卡组成,一个网卡连接内网,一个网卡连接外网,数据通过这个网桥。
Panabit对通过网桥的数据进行分析、控制。
2 Panabit安装Panabit的计算机,硬件配置要求P3 800Mhz或以上、256M内存或以上、3块网卡,256MB 以上电子盘或硬盘均可,光驱(安装软件用,安装完毕可以取下)。
PA企业级流控企业解决方案
Panabit企业级流控通用方案(企业级)北京华盖创新科技发展有限公司2012.07目录1、前言 (2)2、Panabit流控部署方案 (2)2.1透明网桥模式 (2)2.2旁路监听模式 (3)3、主要功能特色 (5)3.1 强大的协议识别引擎 (5)3.2灵活的带宽管理 (10)3.3 内网IP统计功能 (12)3.4简单易用的单IP限速 (12)3.5丰富的报表统计 (12)3.6系统高可用性 (14)3.7全中文化安全的Web管理 (14)3.8灵活方便的部署方案 (15)4、典型应用 (16)1、前言当前的IP网络,基于应用的分类管理,应用可视性和网络可管理性的地位比以前更重要,需求也更加迫切。
特别是P2P应用的广泛流行,已成为桌面应用和网络流量的主流。
出于技术与市场的驱动,诞生了专业的流量分析控制系统:Panabit流控。
通过分析网络/用户的流量构成,加以有效的带宽管理策略,管控结合,显著改善网络出口持续拥堵、网速变慢、用户抱怨的现状,恢复网络整体效能,提升用户满意度。
2、Panabit流控部署方案2.1透明网桥模式Panabit流控以透明网桥方式部署在出口链路上,对出口链路上的双向流量进行协议分析、统计,同时根据所设定的规则对流量进行灵活的限制和分配。
为避免Panabit流控遭受扫描、攻击,网桥上无需配置IP地址,用户可通过专门的管理端口对Panabit流控进行配置管理,同时Panabit流控独创的“加密协议深度识别引擎”也通过管理口访问外网,进一步保证对eMule、Skype、BT等采用模糊特征和加密传输技术的P2P类应用的识别精确性。
典型的部署方式如下图所示:使用透明网桥模式接入,用户既可以统计流量,又可以做访问控制和带宽管理。
2.2旁路监听模式Panabit流控设备以旁路方式部署在交换机或路由器旁,通过交换机或路由器的“Port Mirror”(端口镜像)技术对经过交换机和路由器的上下行端口的流量进行协议分析、统计。
PanaBit流控功能简介
Panabit 流控产品简介Panabit定位于研发最专业的网络应用层流量监控和管理引擎,依托自主研发的协议识别和管理平台,成为网络应用层基础设备OS供应商;实现基于应用层的流量控制到应用路由、内容路由的产品战略,打造国内网络应用层流量管理第一品牌。
协议特征库是网络应用层流量管理产品的生命力,Panabit率先提出”协议特征库”概念并创新开发了动态的"协议特征描述语言”—PSDL(Protocol Signature Description Language),辅助专用的机器人分析特征码工具,使Panabit对协议特征库的更新速度和识别精度始终处于最高水准;通过Panabit标准版的免费市场策略,第一时间获得更广泛的未知协议采集样本,使得特征库的更新形成了良好的生态环境。
Panabit特征库引领国内流控产品协议库更新。
研发始于2004年,专注、专业、锐意进取、脚踏实地,已经成为誉满业界的专家。
北京派网软件有限公司是为Panabit应运而生的新派网络公司。
(普遍网络实际现状,P2P下载+网络电视流量超过80%;识别精确和识别率是流量管理的基础)随着网络应用的不断丰富,特别是P2P技术的广泛应用,挑战网络出口带宽,带宽出口瓶颈日趋严峻。
P2P下载、网络电视两大类别的流量占用出口带宽普遍超过80%,使得关键业务的访问延迟,网络设备不堪重负,需要增扩设备和带宽,大量增加运营和维持成本。
如何管理、优化网络带宽的使用成为宽带网络安全、高效、降低运营成本,成为关注热点!传统的带宽管理功能设备,仅能基于IP做粗粒度的带宽管理;面对P2P应用“出一入十”(上行出去1M、下行超过10M)的特点,带宽管理设备须升级到应用层做识别与管理,是当前P2P为主流量模型的宽带网络运营和管理的必由之路。
Panabit应用层流量管理产品,契合对网络应用层处理的要求,从底层架构开始就做了创新,专门打造了自主的网络应用层PanaOS,采用领先的识别机制和方法,协议识别率超过95%,精确识别网络的应用,为精细化流量管理提供的充分的前提,使得网络可视、可控,帮助客户营造规范、健康、安全、和谐的宽带网络应用环境,实现带宽合理应用、提高网络效率、降低运营成本。
Panabit智能应用网关产品用户手册v5.0说明书
Panabit智能应用网关产品手册v5.0公司名称:北京派网软件有限公司公司地址:北京市海淀区西北旺东路10号院10号楼中关村新兴产业联盟大厦一层邮政编码:100094公司网址:联系电话:86-10-82001781传真:86-10-82090830文档约定版权声明文中关于Panabit智能应用网关(以下简称“Panabit”)的资料、说明等相关内容归北京派网软件有限公司所有。
本文中的任何部分未经北京派网软件有限公司(以下简称“派网”)许可,不得转印、影印或复印、发行。
版本修订派网保留不预先通知客户而修改本文档所含内容的权利。
本文挡的开发过程是基于Panabit专业版V16.11.29,核心代号(魏晋R3)以上版本。
本文档描述的部分内容可能跟您购买的设备有差异,其原因可能是您购买的设备版本低于或者高于Panabit专业版V16.11.29。
责任限定派网对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任,包括但不限于直接的、间接的、附加的个人损害或商业损失或任何其它损失。
意见反馈派网非常欢迎和珍惜您的意见和建议,请通过下列方式反馈您对产品文档的意见和建议。
◆通过电子邮件反馈,请发送至*******************。
◆通过/forum.php网站在线反馈。
◆通过客户服务电话4008981066热线电话反馈。
目录目录 (3)第一章产品简介 (5)1.1产品综述 (5)1.2产品规格 (5)第二章产品亮点 (6)2.1精准的应用识别 (6)2.2开放的操作系统 (6)2.3超高的处理性能 (6)2.4独特的负载均衡 (6)第三章网络部署 (7)3.1网桥部署 (7)3.1.1概述 (7)3.1.2基本配置 (7)3.1.3流量控制配置 (10)3.1.4连接数控制配置 (16)3.1.5HTTP管控配置 (18)3.1.6MAC绑定设置 (21)3.2网关接入 (22)3.2.1概述 (22)3.2.2基本配置 (23)3.2.3接口线路配置 (25)3.2.4策略路由设置 (27)3.2.5负载均衡设置 (29)3.2.6端口映射设置 (31)3.2.7DNS管控配置 (33)3.2.8DHCP配置 (36)3.2.9iWAN服务 (38)3.2.10应用分流配置 (40)3.2.11用户认证 (43)3.2.12账号管理 (43)3.2.13PPPOE认证配置 (45)3.2.14Web认证配置 (56)3.2.15PPPOE代拨网关 (59)3.2.16游戏快线 (61)3.3旁路接入 (62)3.3.1概述 (62)3.3.2基本配置 (63)3.3.3Panalog对接配置 (63)3.3.4缓存牵引配置 (64)第四章应用商店 (68)4.1应用商店概述 (68)4.2DDNS服务 (68)4.3共享检测 (69)4.3.1概述 (69)4.3.2加权算法 (70)4.4云服务 (71)4.4.1概述 (71)4.4.2配置 (71)第五章设备维护 (72)5.1维护概述 (72)5.2维护基本原则 (72)5.3如何获取技术支持 (73)5.4接口维护 (73)5.4.1管理接口维护 (74)5.4.2数据接口维护 (75)5.5安全维护 (76)5.6配置备份 (78)5.7固件升级 (80)FAQ (83)第一章产品简介1.1产品综述Panabit是专门为运营商、金融、政府、教育、医疗、企业、酒店提供高性能、高可用性、功能丰富的出口一体化智能应用网关。
panabit 与深信服区别
PANABIT和深信服几个主要技术问题的提要;1、关键的p2p识别技术;(1)深信服;按深信服的P2P的专利文献(详见深信服《[12];现在的深信服还采用了“IP包头数据包特征字匹配”;其协议识别还有很大问题,其流量控制只是其产品很小;(2)PANABIT;PANABIT采用自己独有的“流跟踪+节点跟踪+;这个方法的特点是精确识别,不误判,由于只判断每个;2PANABIT和深信服几个主要技术问题的提要1、关键的p2p识别技术(1)深信服按深信服的P2P的专利文献(详见深信服《[12]发明专利申请公布说明书》),是基于“端口+连接数”识别和控制的,另从其软件配置界面也可以看出来,这在几年前也许是有效的。
但是现在的P2P越来越先进,采用加密和动态端口(比如也许P2P走Web的80端口等等),这个方法效果很差很容易误判。
现在的深信服还采用了“IP包头数据包特征字匹配”的方法,这个方法对加密P2P仍然识别效果很差,对设备的性能影响很大,这个性能不是CPU利用率多大的问题,而是实际能达到多大吞吐量的问题。
其协议识别还有很大问题,其流量控制只是其产品很小的一个功能模块,随着目前应用协议的日趋复杂化,该方法存在很大的误判概率,在大流量下性能下降很严重。
(2)PANABITPANABIT采用自己独有的“流跟踪+节点跟踪+主动探测引擎”三者相结合的方式来识别复杂的P2P流量(具体原理看文档《PANABIT流量引擎系统架构及特色优势》)。
由于定位专业流控,在协议更新方面有很强的技术保证。
这个方法的特点是精确识别,不误判,由于只判断每个连接的几个关键数据包,不用分析所有的数据包,可以保证在大流量的情况下得到极好的性能和最小的网络延迟2、高可靠性问题(1)深信服双机备用:成本高,且只能部署在网关模式下,此方式下在设备初次安装和设备出现故障的情况下均要调整网络结构、核心设备IP地址和路由,非常麻烦并会造成网络长时间中断,增加了网络故障点。
Panabit_流控管理配置手册
Polling仅需对所有使用的数据接口设置,建议将设置添加到/etc/rc.local文件中,使得开机进入
系统自动运行。
对于自编译内核未增加POLLING选项的,参考FreeBSD6.2系统安装文档的内核编译部分,
启用新编译内核之后,设置方法同上。
使用ifconfig命令查看网卡信息,看到网卡后面有POLLING显示,说明已经打开POLLING。
1.网络配置
Panabit流控系统登录管理界面的方式是:https://192.168.0.8。软件系统无缺省地址,是在安
装时设定的管理接口IP地址,管理员用户名是:admin,缺省口令是:panabit。
如果系统管理密码丢失或未知管理IP地址,配置有串口终端的,可以通过console口登录修改
密码和设置临时IP地址,Web界面登录之后,通过Web界面配置和保存IP地址。参照Panabit
3.3数据通道
...........................................11
3.4策略组
.............................................11
3.5策略调度
...........................................17
的方法不断收集分析协议样本,利用自主开发、描述能力强的“协议特征描述语言”—PSDL(Protocol
Signature Description Language),维护协议特征库,快速提供给用户升级。Panabit流控引擎,系
统升级正常3个月升级一次版本,1个月升级一次协议特征库,升级了特征库,将有更多的协议被
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Panabit V9.08(战国r3)专业版支持协议列表(2009.10.16)类别 应用协议 客户端 发布日期 版本号/注释HTTP协议WWWWeb音乐FLASHHTTP代理HTTP下载HTTP分块传输伪IE下载其他下载主要是“另存为”土豆网 Web视频酷6 6间房 优酷Youtube HULU网我乐网Sina视频Sohu视频腾讯宽频波波虎其他Web视频凤凰网CCTV点播Viewgood 常用协议电子邮件SMTPPOP3IMAP终端类VNCPCAnyWhereSSHTelnet远程桌面文件传输FTPTFTPRSync 缺省端口873NFSCVSMSDS Microsoft-DSDNSDHCPNNTPSNMPNTPUPNPNETBIOSDAYTIME 端口为13SYSLOG 缺省端口514DECRPCLDAPNAT端口映射网络管理ISA控制协议HTTPSSocks4/5L2TPPPTPIPSECGRE网络安全OpenVPN360更新Nod32更新Windows更新软件更新卡巴斯基更新流媒体协议RTSPMMSQuickTime QuickTime7Windows MediaPlayer WindowsMediaPlayer 11Real Player Real Player 11BBSee 1.3磊客新浪奥运视频网易奥运视频QQ奥运视频CCTV央视高清RTMPP2P下载BitComet 2009.06.221.13BTBitSpirit 2009.07.27V3.6.0.1356.2Bittorrent V1.9uTorrent 2009.06.26VeDonkeyeMule 2007.05.130.48aeMule VeryCD版2009.09.07 1.1.10eDonkeyeasyMule 1.1.4aMule 2.2.5Gnutella3.2.5Kazza ViMesh 7.1DCVersionAppleJuice BetaAresMuteSoulSeek -WinMXPocoKugoo(酷狗) 2009.06.275.336迅雷迅雷2009.09.27 V5.9.8.1090Web迅雷2009.04.21 2009Beta1100Bao(百宝)BaiduX (百度下吧)Vagaa (哇嘎)TuoTu(脱兔)PPGou(屁屁狗)Maze(妹子)Maze2007 QQ旋风 2009.06.15Beta12.1.551KOOWO 酷我音乐盒BT扩展协议PP点点通FlashGet 3.2正式版搜娱RaySource V 2.0汉魅RealLink 4.0FoxyP8顶阅视听盒V 4.0.0.8即时通信MSN MSN聊天 2009MSN视频雅虎通 2007.08.158.3 正式版QQ QQ聊天2009.06.30 1.3.0.860.0QQ视频QQ文件传输网易泡泡 1.0 阿里旺旺淘宝版贸易通版新浪UC UC Talk 3.0GoogleTalkTecentMessager (TM) 2008.05.222008BetaLava-Lava 2007.11.02 2007 Build 1399B飞信新浪UT Game 2009.07.074.5.0.25百度Hi 2.3Beta1 51挂挂 2009.09.042009Beta3 9158视频聊天E话通iSpeak 2009.09.216.5呱呱视频聊天 2009.09.122009Beta1 新浪UC视频聊天歪歪语音YY YY2.0Beta 盛大语聊EzTalk 2009.09.042.1.3.0网络电视PPS 2009.09.16 V 2.6.86.8910PPLIVE电视2009.10.14 2.3.4.026PPLivePP加速器2009.04.28 0.2.19.0110Feidian (沸点) 1.6版ReCool (乐酷)QQLive(QQ直播) 2009.06.042009Beta3TVants 1.0.0.59TVKoo 080313A PPMate 2.3.1.93MySeeUUSee 悠视TVCCIPTV 3.2SopCast 3.2.4VJBase 2007.02.151.3.214.0JeBooFunshion(风行)迅雷看看 3.0.0.203PPFilm 皮皮影视 2.5.0.1QVOD 3.5增强版极速酷6青娱乐飞速土豆BOBO 3.24.530.2NetiTV新浪电视直播搜狐电视直播TomLiveiV影音加速器 2008.09.01Beta1.6.1乐鱼 2009.08.060.1.8.3暴风影音 2009.09.173.09DOPOOL网络电话H.323VoxBarIPNGird-TalkSIPGizmoSkype Tom Skype 4.1.0.1793.2.344UUCall 2007.09.202007ETET 2007.07.25铁通飞线V0.32VTalkSipphone铁通RedVIP V5.0Net2Phone阿里通alitong 2009.09.033.0V网络游戏奇迹世界第九城市卓越之剑巨人网络巨人征途蓝港在线倚天剑和屠龙刀盛大网络新英雄年代传奇系列盛大富翁彩虹岛龙骑士风云冒险岛热血传奇超级舞者鬼吹灯超级跑跑X-乒乓永恒之塔蜀山系列千年热血英豪英雄连诸侯与跑跑卡丁车、魔界特征一致跑跑卡丁车世纪天成反恐精英OL天游集团蒸汽幻想露娜街头篮球完美时空完美世界武林外传2赤壁热舞派对卓智时代纵横时空天晴数码机战魔域投名状征服英雄无敌91开心游戏热血江湖17Game英雄档案功夫世界光宇华夏问道秦始皇希望西游Q记神界炫舞吧光通网络神泣数码宝贝腾讯游戏QQ幻想QQ三国QQ音速地下城与勇士QQ寻仙QQ炫舞QQ飞车QQ华夏QQ自由幻想QQ游戏穿越火线QQ对战平台中广网武林群侠传网易游戏泡泡游戏大话西游3梦幻西游新飞飞魔兽世界大话西游2大话西游外传与大话西游3特征一致金山网游水浒Q传反恐行动OL春秋Q传与春秋外传特征一致仙履奇缘2新浪网游新浪游戏天龙八部突袭17173战火红警凤舞天骄天地档案海之乐章新魔界注:与QQ魔界是同一游戏生肖传说久游游戏劲舞团仙剑OLSD敢达宠物森林风火之旅紫界网络梦幻古龙冰冻娱乐梦幻龙族八泽科技名将火石游戏人生朗玛信息妖怪A梦搜狐畅游刀剑对战平台掌门人JJ比赛面对面边锋宽带中国多多视频远航游戏中心GGC对战平台VS对战平台浩方对战平台贸易街机豆客联众世界起凡对战平台中国游戏中心其他游戏街舞区星际家园霸王系列勇气OL真三国无双预言炎黄传说抗战英雄英雄岛乱世枭雄风雷游戏魔力宝贝浪漫传说浪漫庄园FIFA Online梦想世界星尘传说弹头奇兵同城游股票证券大智慧经典版 V5.60新一代2009.01.22 V4.0国泰君安大智慧 V5.90 钱龙经典版旗舰版2007 2009.02.13 V5.68B572国泰君安钱龙版同花顺 Level-2 深度分析权证交易版同花顺V4.40.12通达信高速行情标准版 V6.06广发证券至强版V 5.58安信行情免费版南京证券 V5.57招商证券银河证券海王星2009.01.22 V2.044银河证券双子星2009.01.22 2.1闪电下单完全版申银万国神网e通金典版指南针 2009.01.08主力雷达动态版四道力方股票决策系统 2.1快赢标准版证券之星高速行情专业版财富Level-2版齐鲁证券投资通通达信版同花顺齐鲁长城证券烽火版网上闪电交易版大福星富远行情新一代 V 2.0大有期货数据库MSSQLOracleMySQLPostgreSQL其他协议ICMPSYN_ACKIP分片TCP文件下载及视文件下载及视频频UDP文件下载及视频TCP在线交互式应在线交互式应用用UDP在线交互式应用非IP3层协议其他4层协议看天下OSPFBGPARPIGMPPPPOE内网IP伪装IPv6MPLS未知80端口垃圾数据IP垃圾包TCP垃圾包UDP垃圾包注1:红色标注的协议表示新增协议;蓝色标注的表示对其协议特征进行更新注2:相关协议识别与定义说明:1、Web视频:同时包括与土豆网、酷6、六间房、优酷、波波虎等类似的IE视频方式播放的大部分同类应用。
2、迅雷:数据传输时大部分使用“伪IE下载”、“HTTP分块传输”,控制迅雷通常需要先阻断迅雷自身协议,再对这两种协议进行策略控制。
3、超级旋风:数据传输时主要采用“QQLive(网络电视)”和“伪IE下载”、“HTTP分块传输”,欲控制超级旋风需对这几种协议分别做策略设置。
4、TM(Tecent Messager):通常都使用QQ协议,当QQ协议被阻断时,采用自身TM协议。
5、SYN_ACK:TCP三次握手的请求和应答包,所以绝对不能阻断或限速此协议,否则用户将无法向Internet发起或建立连接,造成网络瘫痪甚至中断。
6、文件下载及视频:定义是指暂时不能明确将其归类或判定为具体应用如迅雷、风行之类的P2P应用(主要包括P2P下载或网络电视类),通常包括未知或是升级版本后特征发生变化的P2P类应用。
判断标准为:5分钟内同时有上传和下载两个方向的持续流量、部分数据特征与某些P2P 应用重合、行为特征/流特征符合P2P的特性。
注意:由于尚不能对此类应用进行100%准确判断,不能保证是否包含其他的正常应用或是有部分误识别,所以建议不要对其进行阻断或太严格的限速,否则容易导致问题。
7、在线交互式应用:定义是指包长较小、发送频率较快的应用,通常包括网络游戏和即时通讯类应用。
注意:由于尚不能对此类应用进行100%准确判断,不能保证是否包含其他的正常应用或是有部分误识别,所以建议不要对其进行阻断或太严格的限速,否则容易导致问题。
8、PPPOE:仅是指支持PPPOE拨号,可识别其封包,并非PPPOE接入,与支持VLAN相似,让系统可以串接在PPPOE网络之间,可以分析和控制PPPOE里面的IP数据报文。
9、垃圾数据:针对某些用户发现的某些情况下,未知流量暴增,但是策略却无法控制,后来经过分析发现,这些流量是一些垃圾包。
为了区分这些垃圾包,并且将其纳入目前的统计分析系统下,特地增加了下面三种应用类型:1) IP垃圾包:就是IP报文头内容明显不对的数据包,比如长度错误2) UDP垃圾包:UDP报文头内容明显不对的数据包,主要是长度同实际情况不符3) TCP垃圾包:同UDP垃圾包,TCP报文头内容明显不对,主要是长度不对并且将这三种应用和内网IP伪装一起归纳到“垃圾数据”里。
10、内网IP伪装:内网用户机器中毒或中木马后,伪装成若干并不存在的假IP大量发包。
对于此流量的识别和控制机制,详见专业版TM090404更新说明。