交作业啦!赋予panabit的组和数据通道更有意义，谈体会，请老大批改！

37D5D

一、panabit十分稳定
panabit十分稳定，开关机可以讲不会导致系统崩溃！对大多数人没有必要比较开机N长还稳定工作。
作为特定用户星期可能节约能源没必要开、一天有三分之二时间没必要开、雷击恶劣天气等没必要开。
为检验panabit稳定，在正式使用前我反复开几关机，都正常启动、正常工作。
panabit同m0n0一样稳定。

二、明确的和省力的：
①必须明确的：三张网卡唯一不变的是在任何系统中MAC不会变，在WIN下一张一张的查询清楚，在网卡上做将一个标记，在纸上有对应的记录。
在安装分配网卡时更清醒，是分配监视还是“桥”的两端。
在后期查询“网络接口”标签，对“接入位置”的“外网”“内网”与 MAC地址不会错误不会含糊。
没有在网卡上做特别的标记，没有在网线上标志,在安装、试验运行、恢复原来网络正常结构、再试验等过程中，就不断的去想、去试吧，脑细胞在无意义的工作中消耗死亡。
标记网卡，标记端口和标记网线接线方向是管理员的基础工作和基本功！是好习惯！
②“Panabit一键安装”里程碑的省力！
能省就省，该省就省，反正我当不了专家，就“Panabit一键安装”吧!
我等是用户，不是编程专家（老大的事情）！如果您比老大还很，能0与1写进去我恭维罢啦！
还是“Panabit一键安装”留点时间喝喝茶、饮饮酒！留出时间研究规则和使用效果吧！

三、IP群组是基础、重要的概念--建立“虚拟组”

1、（前话）对局网IP分配部署应当方便管理、有利于管理：
对自己局网计算机IP的分配应当做到见IP就能明确定位计算机在办公场地的位置和使用人，局网IP分配部署要有方便管理的意识。如10.119.204.115（115的15可以理解为是第一小组第5台机），10.119.204.146（146是四小组第6台机）。
在任何管理资产中应当在有标明注释的地方标志注释，如在m0n0里面建立规则时候，就有自己填写说明的空白项目。填写越完善，今后管理越方便，减少管理难度。
相关记录可以从各类管理的硬件或者软件里面导出如IP、mac和计算机名称、注释等，在EXCEL建立完整的管理对象。目的见“二⑦”导入IP。
2用好[IP群组] 建立掌控明确，方便管理的“虚拟组”
　VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。
  panabit的组不同于VLAN技术，是人为的IP地址组合的组，是虚拟组。不太准确的比喻父亲、母亲和儿子玩老鹰抓小鸡游戏，可以划分为“老鹰组”和“鸡组”，谁都有机会进入两组。
虚拟组就是容器，容纳我们想放行或者限制的IP，是目标计算机IP地址人为意义上的一个（组合）集合。
① IP群组：
IP群组不仅可以针对局网IP划分组，同样适用公众互联网站和上级业务网站划分组。
②LAN 内的计算机依据控制目的可以分为不同的“组”，如10.119.204.146计算机是老板的。归属于“LAN01全部工作端”、还可以归属于“LAN02允许 QQ组”和“LAN06允许股票组”等。
建立“控制目的明确、控制对象（计算机）准确的“虚拟组”，可以放行特定的局网IP出站、允许特定工作岗位的人访问许可的、必须的外部公众网站和外部业务网站。
不同的虚拟组 “LANXXX XXXX”组，解决“谁”允许出站访问，访问那里的外部资源等问题。
③IP群组中可以建立“公众互联网站和上级业务网站”中的虚拟的不同WAN组。可以依据业务和访问权限建立不同的资源组。
如：现在政府部门、企业涉及到直到“部”的上报数据，访问他们的上级特定业务站点和端口，假如卫生部可以建立形如“WAN03卫生部]”虚拟组，在该组中添加业务站点的IP就行了。
再如：准许员工访问的优秀网站：如凤凰网www.ifeng.com ；新华网www.xinhuanet.com；人民网www.people.com.cn；中国政府网www.gov.cn。完全可以建立一个访问目标明确又有意义的另外一个虚拟组：“WAN04优秀网站”
将IP118.123.112.123；118.123.1.240；118.123.3.237；118.123.3.240添加进“WAN04优秀网站” 虚拟组控制。
④“IP群组”为优先放行特定内部IP和访问外网提供了一个管理途径。
⑤同一群组中的IP地址不能重叠(不同群组可以重叠)。
如上面“LAN01全部工作端” IP10.119.204.146就不能添加两次极其多次；
如有需要IP10.119.204.146 可以加入“LAN01全部工作端”、“LAN02允许 QQ组”、“LAN06允许股票组”等。
⑥在panabit[其它对象]→[IP群组]→[一些说明]中有如下说明：“ 2. 每个单项格式可为a.b.c.d或a.b.c.d/nn或a.b.c.d-e.f.g.h ”，对不太熟悉IP输入方式，对单IP输入掩码有疑问和难点，即使熟悉。但在建立规则时对特别的外网地址阅读记忆都很烦、很费劲，何不先建立掌控目标明确、方便管理的“虚拟组”，在建立流控规则“策略组”时更能将精力集中在“路径、协议、动作、IP限速(kb/s)”等方面，因为“内网地址”、“外网地址”完全被明确、赋予人为有意义的“虚拟组”。
⑦习惯了建立虚拟组，那么有自己网络的管理对象（全部计算机的IP地址）的EXCEL文件，就“复制”、粘贴、删除得到新的组，最后复制、粘贴到文本文件中，保存，导入。

建立规则我阅读的是虚拟组的名称，我才不会关心具体的IP。

四、让“数据通道”定义更有明确的意义吧！
无论阅读理解都方便，减少策略错误。（见“流量控制->数据通道”）
①带宽限制 ---- 将某IP/IP组、协议/协议组的可用带宽限制在某个数值，即“卡着脖子用，最高那么多” 。
“是一条外力一压迫就瘪的橡胶管”
带限就在于“卡”着在一个最大值，≤MAX。

我表为：
“带限≤MAX0.8-0.7”。意思为带宽限制为我的10光纤的最大多少倍。

② 带宽预留 ---- 为某IP/IP组、协议/协议组预先保留出某个数值的可用带宽，即“用完用不完，就是那么多”。
“是不怕外压、内压变化的钢管管”
带预就是衡等于某值，≡MAX。
我表为：
“↑带预≡MAX3000上”。意思为上行带宽预留，衡等于我设置的如3000（最大值）
“↓带预≡MAX3000下”。意思为下行带宽预留，衡等于我设置的如3000（最大值）
③ 带宽保证 ---- 为某IP/IP组、协议/协议组的可用带宽设置某个保证值，即“不够还能借，至少那么多”。
“是一条内部压力一增大就膨胀、鼓包的橡胶管”
带保可以借，大于等于一个最小值，≥MIN。
    “↑带保≥MIN上行”
与“↓带保≥MIN下行”。
我很笨，所以用有图形化的“箭号”和汉字“上”、“下”，规则不容易错误，阅读更方便。

四、远程控制panabit----移动的办公室，我在有网的地方编辑规则、查运行情况，接受老板的指令！
①panabit的监控端理解成一个特殊的WWW服务器，（普通是80端口是http，panabit是443，添入的是443，就是https）
②您要有权限远程控制路由（防火墙），我用的是M0N0，可以http://xxxxxxx.3322.org:82控制M0N0。当然最好有固定IP。免许多事情。
NAT，设置映射。就可以放出panabit----HTTPS啦！
③密码都强点，用了在M0N0删除规则！----安全重要！
上张图片:

[ 本帖最后由 37D5D 于 2009-8-30 14:06 编辑 ]

tyfj

写得不错。。。。。。。。。

microsoftwxj

经验之谈，学习了，
存下来，当手册用。

baggio

不错，一看就是动过心思的，精华！！

eren520

难得的好贴,学习中....

ouxinlixue

我对上面“动作”一栏的具体操作方法，不了解，能不能给具体讲一下

time

原帖由 37D5D 于 2009-8-23 02:08 发表
一、panabit十分稳定
panabit十分稳定，开关机可以讲不会导致系统崩溃！对大多数人没有必要比较开机N长还稳定工作。
作为特定用户星期可能节约能源没必要开、一天有三分之二时间没必要开、雷击恶劣天气等没必要开。 ...

非常好，理解深刻！

有了一键安装Live CD之后，安装就省事省力了，精力完全可以转移到策略配置技巧方面，Panabit管理界面简单易使用，但是灵活性、技巧性比较大，可以充分理解与发挥，达到所需要的管理效果。简单举一例，定义数据通道，仅是一个通道标识名字和带宽数值，关键是配置策略时怎么引用这个事先定义的数据通道，数据通道可以作用于策略配置中的上行、下行、上下行、多桥，看自己的需要。

xblang

厉害，又学习了。

37D5D

1、对贴“交作业啦!赋予panabit的组和数据通道更有意义，谈体会，请老大批改！”主要是表达带宽限速、带宽保证、带宽预留、协议/协议组、IP/IP组进行的策略设置。参数不是优化的和适用的，仅仅表达可调。
2panabit实在太“厉害”，当策略设置好多试验后正式上线，确信不影响业务。
①密切关注补丁和杀软的升级！
②网络与人密不可分，下手轻一点。尽量避免人为的试图突破与干扰行为。
③密切关注网络的动态变化，不仅要看panabit的统计和视图，同时建议用科来网络分析系统 6.9 技术交流版监视网络，对比分析。http://www.colasoft.com.cn/products/capsa.php

错误、不当之处请批评指正。

再上一张图 关于三类带宽的

[ 本帖最后由 37D5D 于 2009-9-2 08:09 编辑 ]

panabit

原帖由 37D5D 于 2009-9-2 02:48 发表
1、对贴“交作业啦!赋予panabit的组和数据通道更有意义，谈体会，请老大批改！”主要是表达带宽限速、带宽保证、带宽预留、协议/协议组、IP/IP组进行的策略设置。参数不是优化的和适用的，仅仅表达可调。
2panabit实 ...

这个图不错，非常形象！！！