最近经常收到同事的抱怨,说是浏览网页越来越慢。单位大概200多台电脑,划分成2个VLAN,我通过科来分析软件抓包,网络里没有广播风暴,也没有arp病毒。其实占用网络带宽的元凶,主要还是因为局域网内存在大量的P2P下载和网络视频。但是我们的防火墙并没有限制连接数或者限制带宽的功能,所以我只能通过防火墙的连接数记录,将一些连接数比较大的电脑封掉,不过总体实施效果并不好。而且经常因此接到“骚扰电话”,有哀求的,有恐吓的,还有求情的。哎,网管不好当啊。。。。。。
    一次偶然的点击,让我来到了Panabit的官方主页。Panabit是一款应用层流量管理产品,支持对IP流量的应用分类,实时控制用户组、应用服务流量。 
    Panabit分为专业版和标准版。其中标准版是免费提供给中小企业使用。除了限制256个IP,65536并发连接以外,其功能基本与专业版相同,对于中小企事业单位、网吧来说,其功能已经足够强悍了。
Panabit是基于FreeBSD操作系统的,考虑到大部分人可能对FreeBSD比较陌生,官网还提供一键安装的ISO镜像文件。刻成光盘后可以很轻松的实现FreeBSD和Panabit软件的一并安装。当然,如果你个人有兴趣的话,也可以从操作系统一步一步自己安装,这些在官网和其论坛上都有操作指导。
    Panabit支持桥接和监视两种模式。监视模式下没法控制流量与带宽使用,意义不大。本文主要讨论桥接模式。桥接模式下Panabit一般需要3张网卡,其中2张网卡作为数据通道,1张作为管理口。将Panabit桥接到网络一段时间后,可以看到单位网络里基本都被P2P下载和网络电视给占用了(如图1)。这种情况下网络不慢才怪。
 
图1. 某个时段查看到的网络应用分布图

    Panabit主要有流量(带宽)控制、连接控制、HTTP管控等3种管理手段。每一种控制方式都可以配置时间表,然后就可以分别针对各种协议配置策略来实现精确管控(图2)。
 
图2. panabit的管理策略管理

    Panabit将其可以识别的协议按应用进行分类,并且还在不断的更新(图3)。在配置策略时,可以非常方便的查找到要管理的应用。
                    
图3. panabit已经可以识别的协议分类

图4. 策略配置

    首先我定义了2条带宽通道。一条4M带宽给工作时间各种下载和网络视频用,下班时间允许大家下载得疯狂点,就分配了8M的带宽通道(图5)。
 
图5.  通道配置

    建立好通道后就可以在流量控制的策略里针对P2P下载和网络电视添加如下2条策略(图6)。当然你还可以根据你网络里的实际情况对其他协议进行控制,比如限制网游、限制网页视频等等。
 
 
图6. 在【监控统计】页面里看到的策略分配情况

    Panabit还可以控制网内电脑访问指定的域名或者下载指定后缀名的文件。我从网上下载了一份恶意网址的最新列表,稍加修改后添加到域名群组里,再到域名管控里面添加一条阻断的策略即可(图7),有一个缺点就是它现在只能支持最长43字符的域名。
 
图7. 域名群组

    经过一段时间的调整和控制,终于将网内的P2P和网络视频流量控制到比较满意的范围内,浏览网页重新变得流畅起来了。这么好的东西当然要推荐给大家了,正所谓独乐乐不如众乐乐,免费的东西不用白不用。

文章如转载,请注明转载自:http://www.5iadmin.com/post/99.html