设为首页收藏本站网纵官网

网纵论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 20675|回复: 0

流控大师常见问题之使用问题

[复制链接]
发表于 2013-5-30 15:08:21 | 显示全部楼层 |阅读模式
使用问题

流控大师》安装到服务器中,怎么部署使用呢?
流控大师》是集流量采集、应用分析、带宽管理于一体的服务器软件系统,只需安装在一台合适的硬件平台中,就成为一个专业的网络设备,部署在网络出口或流量汇聚的地方即可。
《流控大师》的部署模式分为两种:透明网桥模式、旁路监听模式。其中透明网桥模式可以同时统计分析并控制带宽流量,旁路监听模式则只能统计分析,而不能实现带宽控制。


《流控大师》做为网桥模式工作时,系统的默认规则是允许还是拒绝?是允许。同一般的防火墙的默认规则为拒绝不一样。原因是:《流控大师》工作在应用层,对于一个TCP连接,在其特征出现之前,SYN, ACK这些数据报需要被放过去。因此默认规则是允许而不是拒绝。
如何限制腾讯超级旋风?同迅雷类似,腾讯超级旋风在实际应用中采用3种协议进行传输: HTTP分块传输、伪IE下载、QQ直播(QQLive)三种协议,所以其限制方法与迅雷一样,只要在策略中对这三种协议进行限速即可,需要特别注意的是“QQ直播”在“网络电视”类选项中。



某P2P协议比如电驴,几天前是可以阻断或限制的,但最近好象突然不行了?
排除您或者其他人是否修改过策略或策略计划表的可能后,通常就是因为电驴发布了新版本,网内的用户也随之更新了。





    您可以先做一番如下检查:
  • 安装最新版本电驴,打开并开始下载任务;
  • 关闭其他任何可访问网络的应用程序;
  • 打开《流控大师》的Web管理界面,依次点击:“监控统计---“网络统计”---“协议统计”, 刷新几次,看当前流量数值变化最快的是否是电驴或其他哪种、哪几种协议,然后修改策略对其进行控制。 如果显示的结果是被识别为“未知协议”,则请通过论坛向我们提交问题,我们将尽快分析解决,您只需耐心等待《流控大师》新的特征库即可。





《流控大师》工作在旁路监听模式时,能对流量进行限速吗?
监听模式下,《流控大师》只能对镜像过来的流量进行统计分析,而不能进行控制。虽然有些设备可以通过发送应用层UDP包来进行干扰,但是很多P2P应用已经具备免疫能力,因此要有效的管控流量,建议还是采用网桥模式。


什么是未知流量?未知流量属于流控大师暂时不支持或不能识别的协议,所以最好不要限制它,因为可能是某种正常的应用。

FreeBsd7.x 与 FreeBsd8.X 不升级有没有区别吗?功能是一样的,FB8 解决了 IE 重启问题,认的板载卡多了,对 HT 也支持了。

带宽限制、带宽保证与带宽预留的区别?带宽限制:将某IP/IP组、协议/协议组的可用带宽限制在某个数值,即“最高可用到多少”。用不完的可以借别人,但是不会向别人借。带宽预留:为某IP/IP组、协议/协议组预先保留出某个数值的可用带宽,即“不管怎么样,就是那么多” 。用不完也不会借给别人用,用完了也不会去借别人的。带宽保证:为某IP/IP组、协议/协议组的可用带宽设置某个保证值,即“至少可用到多少”。用不完的也不会借给别人,但可以借别人的。

《流控大师》做为网桥模式工作时,系统的默认规则是允许还是拒绝?是允许。同一般的防火墙的默认规则为拒绝不一样。原因是:《流控大师》工作在应用层,对于一个TCP连接,在其特征出现之前,SYN, ACK这些数据报需要被放过去。因此默认规则是允许而不是拒绝。

我设置了数据通道也设置了策略,但似乎不生效,为什么?单纯设置好数据通道与策略之后,并不会自动生效,请确认您已设置了“策略调度”。

《流控大师》进行策略匹配时的顺序原则是什么?《流控大师》进行策略匹配时采用序号小的优先匹配的原则,序号范围1-65536。

对双出口非对称路由模式可能会出现请求从链路A出去,但响应从链路B返回的情形,这样的识别是否会有影响?这样对识别率肯定有影响。





    《流控大师》要求:
  • 连接建立的完整过程即请求、响应包都能够被《流控大师》监控到;
  • 传输时协议的特征包能够被《流控大师》监控到。
满足这两点,《流控大师》就可以准确识别。有很多其他厂商的软件忽略了(1),但是这会增加误识别率,因此《流控大师》要求(1)也必须满足。

《流控大师》工作在透明网桥模式时,单点故障的问题怎么解决?对于更加关注高可用性的专业版用户,《流控大师》已经可以提供完整的Bypass解决方案,完全解除您的后顾之忧。

为什么重起后提示 mounroot?找到解决方案是重新指定硬盘。

如何开启路由模式?





    我们假使你需要双线路由,单线的话4张卡就足够了,建议3张intel82541,1张intel82559。
  • 你要准备5张网卡,可以3张intel82541,2张82559百兆。前三张分别用来做网桥(Pa用)和路由lan口。两张82559就是电信和网通。
  • 装好iso后,配置好监控口。这里会出现5个卡:em0,em1,em2,px0,px1。其中px0,1自然是那两个百兆卡,别理。然后你从前面三张 intel千兆卡中任选一个,比如em2,用来做监控卡,配置好ip之类,比如192.168.1.253,ok以后重启。
  • 重起后,登录,用户名密码root,然后用ee命令编辑PG文件,方法是:
    ee /etc/PG.conf
    回车。记住区分大小写。
    先修改ADMIN_PORT="em2"
    下面桥那个名称我忘记了,修改一下,=后面只要保留"em0 em1"
    然后增加2行;
    MAIN_RTPORT="px0"
    这就是说,开启路由模式,并且wan1口为px0这个百兆网卡。如果你是双线,就在来一行:
    BACK_RTPORT="px1"
    这一条给网通用就好了。
    然后按esc键,选择保存后退出即可。
    接下来就是重启服务。实在不行,重启一下流控大师的主机也就好了。

如果我重新安装或升级新版本,原有的配置是否可以被保留?可以。《流控大师》安装时按安装脚本提示执行,缺省会自动生成三个目录:
  • 系统驻留:/usr/panabit;
  • 日志记录:/usr/panalog;
  • 配置保存:/usr/panaetc;
重新安装时,预先保留 panaetc 目录,安装完毕在覆盖用其新目录即可。

为什么我设置了策略来对“P2P下载”类协议组进行限速,但迅雷还是很快?目前 P2P 技术的一个新的流行趋势是“伪装端口” + “协议复用”,而迅雷正是其中一个典型。在实际的应用中,迅雷一共会采用4种协议进行传输,分别是迅雷、HTTP分块传输、伪IE下载、脱兔。在《流控大师》应用分类中, HTTP 分块传输和伪 IE 下载被划分为常用协议一类中,所以不论是单纯的对“迅雷”协议进行限速,还是对整个“P2P下载”类协议组进行限速,效果都不会很理想。要对迅雷做准确的限速,策略设置方法为:先阻断迅雷协议,然后分别对HTTP分块传输、伪IE下载、脱兔三种协议进行限速,效果非常理想。


在Web管理界面中,如何确定当前我设置的策略是否生效?请依次点击: “监控统计”--- “系统概况”---- “当前策略”,如果当前您设置的策略已经生效,则您创建的数据通道和具体策略会正确显示在该页面,刷新该页面时“数据通道”与“策略”两大项右方匹配的数据包数会相应变化增加。发布日期:2012年08月27


如果我想临时插入一条策略,我该怎么办?《流控大师》建议大家在设置策略时,序号尽量不要太接近,目的就是为了将来在调整策略时可以随时插入新的策略至合适的位置。 比如设置策略时序号可以为10、20、30依此类推,如果需要在策略20之前加入一条新的策略,只需新建一条序号为11-19的策略并提交即可,系统将自动将该策略放入策略10与20之间,先于策略20进行匹配动作。

编辑策略时,动作过后的两个选项:继续和停止是什么意思?继续:是指匹配该策略定义的ip或协议仍然还有其他并列关系的后续策略需要匹配,系统还需将该数据包向后匹配;停止:意思是指匹配该策略定义的ip或协议再无其他相关策略要匹配,一旦匹配该策略,系统即按照策略定义将该数据包直接进行限速或丢弃的处理,而不再继续向后匹配其他策略。

编辑策略时,单IP限速是什么意思?是指匹配该策略定义的ip或网段,在使用某种协议/协议组时,每个ip的最大可用带宽。

为何部署为纯流控的网桥模式还需要配置缺省网关?《流控大师》的工作原理是“节点跟踪”+“加密协议深度识别”,通过两部分协同工作来确保对各种P2P应用的识别精度。加密协议深度识别引擎要求可以访问到外网,并且不能经过网桥,所以需要为管理口设置缺省网关,否则“加密协议深度识别引擎”无法正常工作,会大大降低对eMule类加密P2P类协议的识别能力,更无法对其进行有效的管理控制。

为什么我的监控统计里面有显示IP不准确的问题?对于显示 IP 不准确的问题,是流控大师在线 IP 需要一段时间后才会自动退出.


回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

QQ|Archiver|网纵论坛 ( 粤ICP备12009713号  

GMT+8, 2024-3-29 09:13 , Processed in 0.029592 second(s), 24 queries .

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表