Panabit技术讲解_从头开始了解Panabit剖析.pptVIP

错误（一） 错误的设置（二） 错误设置（三） 测试网桥是否通 360WIFI控制 创建策略组 场景（一） 在策略组里添加策略 策略做好以后，要调度策略组 当前匹配的调度表项，会以蓝色大字显示。 策略调度成功后，在监控统计-当前策略-流量控制里，会显示当前调度的策略组。 场景（二） 有WIFI覆盖 禁止私接WIFI 首先区分，哪些是公共WIFI，哪些是私接WIFI。 先将公用WIFI的IP放行 共享检测的设置 移动终端的老化时间调整命令：floweye dpi config mob_ttl=XXX XXX为老化的时间，单位是秒 常用的共享控制策略 预期效果：不允许使用路由器，阻断所有的共享。 常用的共享控制策略 预期效果：允许使用路由器，但是PC和移动设备不能同时使用。 常用的共享控制策略 预期效果：允许使用路由器，PC控制在1-2以内。 应用场景 内网流量监控 运营商出口优化（结合panalog） 大数据分析（结合panalog） 设置1-上行与下行分别镜像到两个数据接口 1）设置Panabit的数据接口的工作模式为“监控模式”； 2）将Panait的数据接口与交换机互联； 3）设置交换机与路由lan口连接的端口为“被镜像端口”； 4）设置“被镜像端口”的上行数据，镜像到交换机与Panabit“接内网”互联的端口上； 5）设置“被镜像端口”的下行数据，镜像到交换机与Panabit“接外网”互联的端口上； 设置2-上行与下行都镜像到一个数据接口 1）设置Panabit的数据接口的工作模式为“监控模式”； 2）将Panait的一个数据接口与交换机互联，并且设置为“接内网”； 3）设置交换机与路由lan口连接的端口为“被镜像端口”； 4）设置“被镜像端口”的上行和下行数据，镜像到交换机与Panabit“接内网”互联的端口上； 5）开启伪IP防护，并且填入内网IP段 单个“数据接口”接收上行和下行流量时，打开“伪IP防护”功能，将内网IP地址段填进去。 “伪IP防护”功能打开后，实际上就告诉了Panabit，哪些IP是内网的。 源地址为内网IP的流量就是上行流量；源地址为外网IP的就是下行流量。 路由的概念 路由：是路由器指从一个接口上收到数据包，转发到另一个接口的过程。 我们常常会把NAT当做路由。 NAT指的是地址转换，它是一种把内部私有网络地址（IP地址）转换成合法网络IP地址的技术。 在NAT动作之后，转发到下一跳（下个路由器），这个过程才是路由。 第一步确定“数据接口”的“角色” 第二步，设置接口线路 设置WAN线路时的注意事项。 第三步，设置策略路由 LAN到LAN的路由 LAN到LAN的路由主要作用是实现两个不同网段之间的互访。 LAN到WAN的路由 例如，将访问 /16这个目的网络，路由到WAN线路 策略里与LAN到LAN的路由策略的区别就是，路由线路选择一条WAN线路。 与NAT的区别就是，数据包的源地址没有改变，后面设备看到数据包的源地址不会是WAN线路的地址。 NAT后路由 NAT后选路就是，先进将源地址NAT成“NAT线路”的地址(NAT线路可以是一个线路群组)，然后再从另一条wan线路路由出去。 这个功能常用与运营商之间的私网互联和“光纤走上行AD走下行” 负载均衡 WAN线路的负载均衡 PPPOE接口的负载均衡 WAN线路的负载均衡 线路群组将就若干条线路组合在一起 内置了8个线路组 WAN线路可以放到不同的线路组中 是基本连接的负载均衡，而不是数据包，这和传统骨干路由器上的负载均衡有显著的差别。 设置群组 负载类型目前有四种方式：源地址、目的地址、源+目、地址+端口。 我们可以根据应用特点来选择负载类型，例如网银登陆，必须IP一致，那么我们可以选择源地址负载；P2P的应用连接多、流量大。那么就用地址+端口负载。这样相对比较均衡。 相同的链路可以加到不同的群组。比如有10条链路， 把这10条链路同时全部加入A群组和B群组，A群组以“源地址”的方式负载，B群组以“地址+端口”的方式负载。我们可以把网页走A群组，P2P走B群组，这样10条线路即解决了网银IP验证的问题，也解决了均衡的问题 添加线路 [+]按钮，用来添加线路群组的成员，把需要负载均衡的wan线路添加到群组里 添加线路 点[+]按钮后，会列出可以添加的WAN线路 权重：负载连接的比例，可选1-10。这里以各个线路之间的带宽比例为参考，带宽越大权重越高 策略路由 在策略路由的策略中，目标线路调用相应的线路群组。 PPPOE服务器的负载均衡 多个物理接口对应多个PPPOE服务器，每个PPPOE服务器设置一个最大接入，当一个PPPOE服务器接入到上限后，就不会再接入用户，而其它