已在7000人的校园网络中部署桥式panabit，谈下个人感觉。

Lucifer

以前用开centos linux中brigde模式。运用iptables,ipp2p和l7filter。


……怎么感觉像我念书的学校呢。。。。楼主能悄悄告诉我是那个学校吗

panabit

原帖由 hjc0759 于 2007-7-2 16:23 发表

呵呵。没敢在单线上部署，上传链路上面部署了桥而已。个人感觉处理能力还是有余的，服务器是hp ml530.
上传流量一般是80Mb左右

有没有可能数据包从一条链路过去，然后从另外一条链路回来？

baggio

原帖由 panabit 于 2007-7-2 18:37 发表


有没有可能数据包从一条链路过去，然后从另外一条链路回来？

hjc0759

原帖由 baggio 于 2007-7-2 19:05 发表

上传一条路，返回一条路。只对上传做限制。呵呵。个人认为单线式的桥负荷太重，怕吃不消

[ 本帖最后由 hjc0759 于 2007-7-2 21:04 编辑 ]

panabit

原帖由 hjc0759 于 2007-7-2 21:03 发表



上传一条路，返回一条路。只对上传做限制。呵呵。个人认为单线式的桥负荷太重，怕吃不消

这样对识别率肯定有影响。
如果特征包从没有监控的那条线路上过去，Panabit就无法识别。
不仅仅是Panabit，其它的协议识别引擎也无法识别。

如果你的流量只有200M，Panabit 不会吃不消。

hjc0759

原帖由 panabit 于 2007-7-2 21:20 发表



这样对识别率肯定有影响。
如果特征包从没有监控的那条线路上过去，Panabit就无法识别。
不仅仅是Panabit，其它的协议识别引擎也无法识别。

如果你的流量只有200M，Panabit 不会吃不消。

岂不是千军万马过独木桥；这样可以尝试下。不过要改变路由指向了。我的担心不是多余的：panabit上面用的是千兆intel网卡，前后各接交换机的千兆以太网板，担心两者的处理能力。要知道加上下载就不只200M了。有什么变通的方法呢~~~~版主有什么好建议呢。

[ 本帖最后由 hjc0759 于 2007-7-2 21:39 编辑 ]

hjc0759

原帖由 panabit 于 2007-7-2 21:20 发表



这样对识别率肯定有影响。
如果特征包从没有监控的那条线路上过去，Panabit就无法识别。
不仅仅是Panabit，其它的协议识别引擎也无法识别。

如果你的流量只有200M，Panabit 不会吃不消。

特征包~只~能从panabit的桥流出去，但是流回来是不经过panabit监控的了。这样也识别不了吗？

panabit

原帖由 hjc0759 于 2007-7-2 21:47 发表



特征包~只~能从panabit的桥流出去，但是流回来是不经过panabit监控的了。这样也识别不了吗？

如果
（1）连接建立的过程能够被Panabit监控到，
（2）并且特征包能够被Panabit监控到

Panabit就可以识别。
有很多引擎忽略了（1），但是这会增加误识别率，因此Panabit要求（1）也必须满足。

hjc0759

[quote]原帖由 panabit 于 2007-7-2 22:12 发表



如果
（1）连接建立的过程能够被Panabit监控到，
（2）并且特征包能够被Panabit监控到

Panabit就可以识别。
有很多引擎忽略了（1），但是这会增加误识别率，因此Panabit要求（1）也必须满足。



大致明白原理：xping应该是完成这个功能1的。我邮箱 cnhaicheng@yahoo.com.cn

ihweb

我的意思是,能否上张流量图...