论文部分内容阅读
许多学校的网络设备已经购买多年,面对如今P2P下载等大流量的网络应用已经力不从心,校园网络速度变得很慢。然而,投资购买限制P2P、电驴等应用的网络设备会很贵,不仅加重了学校的经济负担,而且网络协议更新快,这些设备的升级也会跟不上。
看了流量管理系统Panabit的介绍后,我觉得可以试一试。Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制。Panabit根据用户自定义策略,提供灵活方便的流量管理机制,带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。实现这些功能只需要1台普通电脑,配上2块服务器网卡即可。
在真正动手之前,我决定先在虚拟机上试一下。正好单位有3台Dell服务器,只用了2台。剩下的这台Dell是Intel xeon 2.8GHz,2.00GB,2块网卡,Windows 2003系统。我首先下载Vmware安装,使用Vmware Workstation ACE 6.0汉化版。
一、网络拓扑图
将服务器接在交换机与防火墙之间,让Panabit桥接交换机与防火墙。调试的前提是交换机与防火墙直接相连可以访问Internet。设置服务器的2块网卡IP地址如图1,图中的Panabit在服务器虚拟机中运行。
3.安装FreeBSD、Panabit,启动建立的虚拟机。之后,输入用户名root,口令root,进入FreeBSD后,输入“./setup”并回车,在安装到显示如下命令:
****** Congratulations ******!
You have successfully installed Panabit on your system!
Following interfaces are installed in your system:
le0le1le2
显示系统所有网卡,应选择一个做管理口的网卡,剩余的默认都作为数据接口。
Please choose one of above as your admin interface: le0(仅示例,根据实际情况选择网卡名称)
Please input IP address of admin interface: 172.16.1.80
Please input network mask of admin interface: 255.255.255.0
Please input default gateway: 172.16.1.1
重启Panabit,可以在服务器或者另一台电脑的IE浏览器地址栏输入http://172.16.1.80,输入用户名admin和密码,panabit就进入web管理界面了。
三、Panabit设置
这里以我校的应用为例进行说明。我校的带宽为100M,有近百名教师使用网络,没有限速,上网速度较快。现在校长提出上午8:00~11:40这段时间不能上网(只允许访问学校主页和家校路路通),其余时间可以上网。但是在断网的时间里,校办等重要部门需要上网,这个功能的实现仅仅是Panabit的初级应用,Panabit真正的精髓是限速,特别是对P2P的限制。
1.设置数据接口
通过Web登入Panabit,输入用户名admin、密码Panabit,鼠标单击“网络配置”选项,将数据接口进行设置,并注意以下网卡的映射关系。
le0——Network Adapter——Vmnet1——服务器网卡1(172.16.1.251)管理接口
le1——Network Adapter 1——Vmnet1——服务器网卡1(172.16.1.251)数据接口(接内网)
le2——Network Adapter 2——Vmnet2——服务器网卡2(172.16.1.81)数据接口(接外网)
2.设置VIP用户和访问域名
在“对象管理”里,找到“IP群组”,新建“VIP”群组,添加可以全天访问的IP用户。同样在“域名群组”里新建一个“家校路路通”群组,添加学校域名和家校路路通域名,添加时可以将www去掉,系统会自动匹配,家校路路通需添加jxllt.com。
3.设置流量控制策略组并调度
在“策略管理/流量控制/策略组”内建立“上午断网”策略组,策略的序号为1~65536,系统将按照序号由小到大的顺序进行匹配,可以将序号间隔设大些,方便以后增添策略。
在“流量控制/策略调度”中将“上午断网”策略组下发,设定时间周一到周五8:00~11:40,调用此策略组。
4.设置HTTP策略组并调度
在“HTTP管控/策略组”添加“llt”,在里面增加如图3的策略,在“策略调度”中设置启动时间为周一到周五8:00~11:40。
5.设置限速
Panabit精髓在于限制大流量的网络应用。如果学校网络带宽有限,就必须设置限速。例如:单位带宽有10M,我们可以考虑给P2P应用5M。首先在“流量控制/数据通道”新建“P2P”通道,通道类型是“带宽限制”,带宽是“50000kbps”。然后在“策略组”里新建“限速P2P”,在“动作”里选择建好的数据通道“P2P”,最后在“策略调度”里设置合理的时间调用。
通道类型包括带宽限制、带宽预留、带宽保证,建议使用带宽限制,少使用带宽保证。
6.系统对时
如果长时间在虚拟机里运行Panabit,会发现Panabit的时间不准,这给策略调度带来麻烦。解决这个问题可以使用FreeBSD的ntpdate命令,同步ntp服务器上的时间,让FreeBSD系統的定时程序cron每隔1分钟同步1次,以保证时间的准确。
可以先在“/etc/rc.conf”里添加“cron start”,用于启动cron服务。然后在“/etc/crontab”文件里面添加以下内容用于自动执行时间同步命令(把ntp.server.address换成你的NTP服务器地址,我用的是:128.9.176.30):
*/1 ** ** root ntpdate ntp.server.address
以上操作是接入校园网的实战运行,通过测试完全可以对网络进行控制,特别是在限速方面的应用,安装到计算机中运行会更稳定。
(作者单位:江苏苏州市高新区实验初中)
看了流量管理系统Panabit的介绍后,我觉得可以试一试。Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制。Panabit根据用户自定义策略,提供灵活方便的流量管理机制,带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。实现这些功能只需要1台普通电脑,配上2块服务器网卡即可。
在真正动手之前,我决定先在虚拟机上试一下。正好单位有3台Dell服务器,只用了2台。剩下的这台Dell是Intel xeon 2.8GHz,2.00GB,2块网卡,Windows 2003系统。我首先下载Vmware安装,使用Vmware Workstation ACE 6.0汉化版。
一、网络拓扑图
将服务器接在交换机与防火墙之间,让Panabit桥接交换机与防火墙。调试的前提是交换机与防火墙直接相连可以访问Internet。设置服务器的2块网卡IP地址如图1,图中的Panabit在服务器虚拟机中运行。
3.安装FreeBSD、Panabit,启动建立的虚拟机。之后,输入用户名root,口令root,进入FreeBSD后,输入“./setup”并回车,在安装到显示如下命令:
****** Congratulations ******!
You have successfully installed Panabit on your system!
Following interfaces are installed in your system:
le0le1le2
显示系统所有网卡,应选择一个做管理口的网卡,剩余的默认都作为数据接口。
Please choose one of above as your admin interface: le0(仅示例,根据实际情况选择网卡名称)
Please input IP address of admin interface: 172.16.1.80
Please input network mask of admin interface: 255.255.255.0
Please input default gateway: 172.16.1.1
重启Panabit,可以在服务器或者另一台电脑的IE浏览器地址栏输入http://172.16.1.80,输入用户名admin和密码,panabit就进入web管理界面了。
三、Panabit设置
这里以我校的应用为例进行说明。我校的带宽为100M,有近百名教师使用网络,没有限速,上网速度较快。现在校长提出上午8:00~11:40这段时间不能上网(只允许访问学校主页和家校路路通),其余时间可以上网。但是在断网的时间里,校办等重要部门需要上网,这个功能的实现仅仅是Panabit的初级应用,Panabit真正的精髓是限速,特别是对P2P的限制。
1.设置数据接口
通过Web登入Panabit,输入用户名admin、密码Panabit,鼠标单击“网络配置”选项,将数据接口进行设置,并注意以下网卡的映射关系。
le0——Network Adapter——Vmnet1——服务器网卡1(172.16.1.251)管理接口
le1——Network Adapter 1——Vmnet1——服务器网卡1(172.16.1.251)数据接口(接内网)
le2——Network Adapter 2——Vmnet2——服务器网卡2(172.16.1.81)数据接口(接外网)
2.设置VIP用户和访问域名
在“对象管理”里,找到“IP群组”,新建“VIP”群组,添加可以全天访问的IP用户。同样在“域名群组”里新建一个“家校路路通”群组,添加学校域名和家校路路通域名,添加时可以将www去掉,系统会自动匹配,家校路路通需添加jxllt.com。
3.设置流量控制策略组并调度
在“策略管理/流量控制/策略组”内建立“上午断网”策略组,策略的序号为1~65536,系统将按照序号由小到大的顺序进行匹配,可以将序号间隔设大些,方便以后增添策略。
在“流量控制/策略调度”中将“上午断网”策略组下发,设定时间周一到周五8:00~11:40,调用此策略组。
4.设置HTTP策略组并调度
在“HTTP管控/策略组”添加“llt”,在里面增加如图3的策略,在“策略调度”中设置启动时间为周一到周五8:00~11:40。
5.设置限速
Panabit精髓在于限制大流量的网络应用。如果学校网络带宽有限,就必须设置限速。例如:单位带宽有10M,我们可以考虑给P2P应用5M。首先在“流量控制/数据通道”新建“P2P”通道,通道类型是“带宽限制”,带宽是“50000kbps”。然后在“策略组”里新建“限速P2P”,在“动作”里选择建好的数据通道“P2P”,最后在“策略调度”里设置合理的时间调用。
通道类型包括带宽限制、带宽预留、带宽保证,建议使用带宽限制,少使用带宽保证。
6.系统对时
如果长时间在虚拟机里运行Panabit,会发现Panabit的时间不准,这给策略调度带来麻烦。解决这个问题可以使用FreeBSD的ntpdate命令,同步ntp服务器上的时间,让FreeBSD系統的定时程序cron每隔1分钟同步1次,以保证时间的准确。
可以先在“/etc/rc.conf”里添加“cron start”,用于启动cron服务。然后在“/etc/crontab”文件里面添加以下内容用于自动执行时间同步命令(把ntp.server.address换成你的NTP服务器地址,我用的是:128.9.176.30):
*/1 ** ** root ntpdate ntp.server.address
以上操作是接入校园网的实战运行,通过测试完全可以对网络进行控制,特别是在限速方面的应用,安装到计算机中运行会更稳定。
(作者单位:江苏苏州市高新区实验初中)