Vsphere初试——架设Panabit行为管理

Panabit是目前国内X86平台单板处理能力最高（双向40G）、提供免费版本（软件形态），是以DPI为核心优势并发展起来的最专业、上线效果最好、性价比最高的新一代应用网关。Panabit流控引擎，基于稳定性坚如磐石的FreeBSD开发，安装Panabit之前，需要先安装好FreeBSD 操作系统；为了方便使用，自Panabit V7.09起，同步发布Live CD版，使用LiveCD无需安装，直接光盘启动，Panabit即全部运行在内存中。

Panabit的部署模式分为两种：

透明网桥模式、旁路监听模式。其中透明网桥模式可以同时统计分析并控制带宽流量，旁路监听模式则只能统计分析，而不能实现带宽控制。官网：http://www.panabit.com/

路由模式和网桥模式都属于串联式的部署模式，都是通过将审计系统直接串接在用户网络链路中实现的。

旁路部署模式，是采用与交换机的镜像端口相连，通过抓包的方式，实现对网络数据的审计。

 

我使用的就是透明网桥模式，需求是为了限制内网浏览视频网站、P2P下载等。

 

试用对比了下其他流控软件比如WFilter，天易成等，发现还是Panabit更加强大，控制方式更加细致。为了方便（其实是不太会用FreeBSD^_^）我直接用Live CD版进行安装，第一次安装9.2版本 ISO，我在虚拟机上只加了一块网卡，发现安装过程中报错，安装过程中断退出。添加vSwitch交换机，把panabit虚拟主机的网卡和物理网卡关联。

特别注意：一点要将vSwitch的属性改成混杂模式。安装前我先在xp虚拟机中试了桥接发现两个网卡之间始终无法通信，找了许久原因，最后在虚拟机网卡属性中偶然发现混杂模式，一改通了。

三个网卡分别是管理、内网和外网，其中管理口接到内网的vSwitch上

使用xp下的桥接测试好两个网卡可用之后就正式安装。不同于8.0的文本交互安装，9.2提供了一个安装界面，每一步都有交互提示。大概过程如下

注：9.2版本的命令行下的登录用户名：root，密码:panaos

附：Panabit 8.0的安装过程

使用光盘启动，启动之后输入root用户名，密码root，即FreeBSD提示界面，输入：

Panabit8#./setup 回车

 

 重启机器，两个版本都可https登录管理界面https://管理IP，Web管理用户名admin，口令panabit。

登录之后即可配置网桥，选择正确的内外网以方便进行上下行流量控制。

神奇的问题出现了

下面是xp桥接以及直连的网络延迟测试

 

可是换成Panabit网桥，全新安装之后，没有任何策略调度，访问网关的延迟达到600ms以上。下载Panabit标准版v15.03（核心代号“三国”R9）正式版的升级包，升级之后情况亦然。各种检测分析原因之后尝试安装8.0版本的，结果出乎意料。

这下将Panabit桥接网络之后各项网页访问正常，没有出现高延迟的情况。所以猜测是Panabit版本的问题了。