Panabit是目前国内开放度最高、免费、专业的应用层流量管理系统,特别针对P2P应用的识别与控制,截止2008年05月,已经支持实际主流应用150种以上,并以两周更新一次特征库的速度持续更新(包括已支持协议和新增协议两方面的更新,Panabit已识别协议列表请关注Panabit网站首页”支持协议”)。Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。
Panabit流控系统定位于网络设备级OS,需要安装在一台独立硬件中。Panabit发布的标准版,都是最新研究成果和最新稳定版本,无有效期等限制,完全可以满足DIY百兆级专业流控设备。Panabit在网站公开发布的第一个标准版是Panabit V7.04,于2007.04.30 Panabit官方网站发布。
Panabit流控引擎,基于稳定性坚如磐石的FreeBSD开发,安装Panabit之前,需要先安装好FreeBSD 操作系统;为了方便使用,自Panabit V7.09起,同步发布Live CD版,使用Live CD无需安装,直接光盘启动,Panabit即全部运行在内存中。
支持协议(2009.12.10更新)
1) HTTP协议:web视频(优酷,酷六,六间房,YouTube,土豆网,Hulu,Sohu视频,Sina视频,我乐网,腾讯宽频,i酷,凤凰网,CCTV点播,Viewgood,其他Web视频),HHTP下载(伪IE下载,HTTP分块传输,其他下载),Flash、Web音乐,HTTP代理,WWW。
2 ) 常用协议:电子邮件(SMTP,POP3,IMAP),Telnet,FTP,DNS,DHCP,TFTP,SNMP,NFS,NTP,CVS,NETBIOS,Microsoft-DS,Remote-Sync,远程桌面,Socks4/5,UPNP,SYSLOG,DAYTIME,DECRPC,LDAP,360更新,Nod32更新,卡巴斯基更新,Windows更新,NAT端口映射,ISA。
3) P2P下载:BT系列协议(BitTorrent,BT扩展协议),eDonkey,Poco,迅雷,Gnutella,Fasttrack,DirectConnect,AppleJuice,百度下吧,百宝,酷狗,Vagaa,Ares,Napster,Mute,iMesh,SoulSeek,WinMX,脱兔,PPGou,天网Maze,搜娱,PP点点通,酷我音乐盒,RaySource,超级旋风,Flashget,汉魅,P8,Foxy,aMule,顶悦视听盒。
4) 网络电视:PPStream,PPLive,沸点,乐酷,QQ直播,CCIPTV,TVAnts,TVKoo,PPMate,MySee,悠视TV,极速酷6,QVod,PPFilm,迅雷看看,SopCast,VJBase,JeBoo,风行,青娱乐,飞速土豆,BOBO,Netitv,新浪电视直播,搜狐电视直播,iV影音加速器,乐鱼,暴风影音。
5 ) 即时通信:腾讯QQ(QQ聊天,QQ文件传输,QQ视频聊天,TecentMessager),MSN(MSN聊天,MSN视频),雅虎通,GoogleTalk,新浪UC,新浪UT,AIM,IRC,网易泡泡,阿里旺旺,淘宝旺旺,Lava-Lava,飞信,百度hi,Teamspeak,腾讯RTX。
6) 股票交易:钱龙系,大智慧,同花顺,大福星,富远行情,大有期货。
7) 流媒体:RTSP,RTMP,MMS,QuickTime,BBSee,WMPlayer,RealPlayer,磊客,新浪奥运视频,网易奥运视频,QQ奥运视频,央视高清。
8 ) 网络电话:Skype,H.323,SIP,UUCall,ET263,MGCP,铁通飞线,Net2Phone,铁通RedVip,Vtalk,SIPhone。
9 ) 网络游戏:第九城市(魔兽,奇迹世界,卓越之剑),巨人网络(巨人,征途),蓝港在线(倚天剑和屠龙刀),盛大网络(新英雄年代,传奇系列,盛大富翁,彩虹岛,龙骑士,风云,冒险岛,热血传奇,超级舞者,英雄连,诸侯,生死格斗),世纪天成(跑跑卡丁车),天游集团(蒸汽幻想),完美时空(完美世界,武林外传2,神鬼传奇),卓智时代(纵横时空),天晴数码(机战/魔域,投名状,征服,91开心游戏),17game(热血江湖),光宇在线(问道,希望,西游Q记,神界,炫舞吧),光通网络(神泣,数码宝贝),腾讯游戏(QQ幻想,QQ三国,QQ音速,地下城与勇士,QQ游戏),中广网(武林群侠传),网易游戏(泡泡游戏,大话西游3,梦幻西游,大话西游2,大话西游外传),金山游戏(水浒Q传,反恐行动OL,春秋Q传,仙侣奇缘2),新浪网游(新浪游戏,天龙八部),中国游戏中心,劲舞团,面对面,街舞,突袭,战火红警,联众世界,凤舞天骄,功夫世界,海之乐章,新魔界,QQ飞车,QQ华夏,QQ炫舞,QQ自由幻想,QQ寻仙,新飞飞,星际家园,生肖传说,霸王系列,勇气OL,超级跑跑 ,冒险宝贝,X-乒乓, 乱武天下, 秦始皇, 穿越火线, 武易, 伊苏战记, 众神之战,三国鼎立, 乱世枭雄, 贸易街机,风雷游戏, 魔力宝贝, 浪漫传说, 浪漫庄园, 永恒之塔, 蜀山系列, 浩方对战平台, FIFA On Line, 梦想世界, 弹头骑兵, 星尘传说, 同城游 , 梦幻古龙 ,梦幻龙族,千年,热血英豪,热舞派对,反恐精英OL,露娜,街头篮球,名将,游戏人生,妖怪A梦,宠物森林,风火之旅,刀剑,对战平台(掌门人,JJ比赛,GCC对战平台,VS对战平台,宽带中国,远航游戏中心,豆客,多多视频(对战平台),边锋,175平台),惊天动地。
10 ) 网络安全:SSH,HTTPS,L2TP,PPTP,IPSec,GRE,OpenVPN。
11) 数据库:MSSQL。
12) 其它:SYN_ACK,ICMP,IGMP,非IP3层协议,其他4层协议,文件下载及视频,在线交互式应用,IP分片,OSPF,BGP,ARP,看天下,PPPOE,内网IP伪装,自定义协议。
技术特色
1) “节点跟踪技术”极大提高了系统性能。
2) “加密协议深度识别”保证对P2P识别的准确率,能识别加密协议。
3) “Panabit特征库”,用自主开发、描述能力强的”协议特征描述语言”—PSDL(Protocol Signature Description Language),使得维护协议特征库方便并快速发布。
软件性能
配置适当的硬件,Panabit标准版保证100Mbps线速,专业版完全满足处理双向4Gbps吞吐量。
软件安装环境
硬件:Intel x86平台,配置P3 800Mhz以上、256M内存以上、3块网卡,128M以上电子盘或硬盘均可。
操作系统:FreeBSD 6.2或以上(Panabit 2007仅支持FreeBSD 4.11)。
配置管理
1) 安全的中文Web管理界面,可在网络的任何位置灵活方便的进行配置管理。
2) 配置简单,界面简洁,轻松上手。
3) 特征库web界面升级,全功能Web管理与监控。
其它
成熟的产品化解决方案,如支持硬件Lan Bypass,避免单点故障,保障网络不间断运行;支持CF或DOM电子盘安装介质;单套系统支持4路桥接(inline),策略分桥配置和流量分桥统计。
Panabit 2008 PanaOS新特性
1、要解决的问题
Panabit 2007的Panabit Core是作为一个Kernel Loadable Module(KLD)运行在Kernel空间,KLD是一种非常好的扩展Kernel功能的机制,但是运行在Kernel空间会带来一些问题:
(1) 任何微小的KLD BUG都有可能导致整个系统crash;
(2) Kernel的虚拟地址空间有限,只有1G,这个有限的空间很难支持更大规模的并发连接数;
(3) 由于运行在Kernel空间,因此要适应不同的Kernel变化,系统得移植性变得困难,特别是当移植到不同的平台(如Linux)时,工作量非常大;
(4) 由于运行在Kernel空间,因此当出现crash后,现场难以保存,难于调试。
最近1年,硬件特别是多核CPU的发展非常之快,在今后,估计很难在市场上买到单核的CPU。而目前象FreeBSD和Linux等OS的调度器都是针对线程进行调度的,而对于象Panabit这样的网络类型的系统而言,其调度的对象是数据包(Packet)和流(Flow),因此通用的进程调度算法并不适合网络类应用,不能发挥硬件的最大性能。所以,Panabit也有必要设计出一套自己的基于Packet和Flow的调度算法和平台。
2、新的架构
新架构主要基于以下思想:
(1) Panabit出现问题不能导致系统crash;
(2) Panabit必须能够在其依赖的运行机制不变的情况下独立运行;
(3) Panabit是高性能的;
(4) Panabit是容易调试的;
(5) Panabit的特征库是可描述的。
基于上述思想,一套独立的运行于通用OS(如FreeBSD和Linux)之上的OS被设计出来,我们称这个OS为PanaOS,相比以前的版本称之为PanaOS 2.0。
另外,一种独立的专门用来描述协议特征的语言PSDL(Protocol Signature Description Language)也被设计出来。有了PSDL,Panabit在支持新的协议时,不在需要更改代码,而是扩展一个特征库即可。
3、PanaOS 2.0主要特性
PanaOS主要是针对于多核或多CPU系统,但是在单CPU(或核)系统上依然保持现有性能。
PanaOS是一个运行于FreeBSD或Linux等传统OS之上的OS,但是同时它具备自己的调度策略。为了确保PanaOS能够获取有保证的CPU时间,PanaOS接管了系统的调度器,然后根据自己的需要应用自己的调度策略。同时,PanaOS实现了自己的驱动架构,这个驱动架构实现比传统意义上的”Zero Copy”更好的性能,这个驱动架构同样运行于PanaOS之上。
为了保证稳定性,PanaOS实现了双OS备份机制,当MASTER OS出现问题时,SLAVE OS就会自动切换,这个切换的时间小于1ms。
同一般的调度器不一样,PanaOS所调度的单位为Packet和Flow,如果PanaOS运行在多个核或CPU单元上,这些核或CPU通过lock free ring进行通信,由于其lock free特性,因此核之间可以完全并行处理。
4、PSDL
PSDL是一个基于state chart的描述性语言,由于基于state chart,因此它可以描述协议的流程,这是很多厂家现有描述性语言所不具备的。
协议的特征主要表现在两个方面:数据特征和流程特征。
PSDL所描述的流程由一个起始节点开始,这个起始节点在PSDL中被称之为一个trigger,然后经由这个trigger的action可以引出一系列的watcher或其它action。
“Trigger,Action,Watcher”为PSDL的三个要素,由这简单的三个要素,Panabit可以构建一个简单而灵活的协议特征框架。
下载中心:http://www.panabit.com/download/index.html
官方安装说明;http://www.panabit.com/document/panabit08_setup.html
Name : Jakee.