基于Panabit系統(tǒng)的軟路由的配置與應(yīng)用研究

摘 要：本文描述了軟路由Panabit的體系結(jié)構(gòu)、安裝過程、配置啟動(dòng)和應(yīng)用，希望通過該研究：一方面可以幫助網(wǎng)絡(luò)工程師設(shè)計(jì)和構(gòu)建更加健壯、穩(wěn)定、功能完善的企業(yè)網(wǎng)絡(luò)系統(tǒng)，推動(dòng)軟路由技術(shù)在我國相關(guān)領(lǐng)域內(nèi)的理論研究和實(shí)踐；另一方面可以助推高校網(wǎng)絡(luò)專業(yè)教學(xué)改革進(jìn)程，提升高校網(wǎng)絡(luò)專業(yè)人才培養(yǎng)質(zhì)量。

關(guān)鍵詞：軟路由；Panabit；配置應(yīng)用；網(wǎng)絡(luò)專業(yè)；教學(xué)改革

軟路由是軟件路由器的簡(jiǎn)稱，是繼硬件路由器而開發(fā)的一種路由技術(shù)，它通過軟件的設(shè)置實(shí)現(xiàn)路由器的功能。軟件路由器會(huì)逐漸占領(lǐng)更多的硬件路由市場(chǎng)，但是軟件路由器還不能淘汰硬件路由器，因?yàn)樗鼈兊氖袌?chǎng)定位不同。本文以基于Linux平臺(tái)的Panabit（北京派網(wǎng)開發(fā)的基于FreeBSD Linux操作系統(tǒng)開發(fā)的應(yīng)用層流量管理系統(tǒng)）為例，詳細(xì)介紹基于Panabit系統(tǒng)的軟件路由器的安裝和配置過程，以及應(yīng)用的場(chǎng)景。

1 Panabit體系結(jié)構(gòu)

Panabit目前支持三種方式部署流控：路由模式、網(wǎng)橋模式、旁路模式，通過分析處理流入和流出的數(shù)據(jù)包，可有效的實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的監(jiān)控審計(jì)。路由模式和網(wǎng)橋模式都屬于串聯(lián)式的部署模式，都是通過將審計(jì)系統(tǒng)直接串接在用戶網(wǎng)絡(luò)鏈路中實(shí)現(xiàn)的。網(wǎng)橋模式可以實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)數(shù)據(jù)監(jiān)控、控制和管理功能，主要適用于不希望更改網(wǎng)絡(luò)結(jié)構(gòu)、路由配置、IP配置的用戶使用；路由模式可以實(shí)現(xiàn)對(duì)所有數(shù)據(jù)的審計(jì)、控制和攔截功能，適用于對(duì)網(wǎng)絡(luò)拓?fù)涞母牟幻舾械挠脩羰褂谩６月凡渴鹉Ｊ?，是采用與交換機(jī)的鏡像端口相連，通過抓包的方式，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的審計(jì)。它的優(yōu)點(diǎn)是可靠性高，安全性好，不增加網(wǎng)絡(luò)延遲，設(shè)備故障時(shí)不影響整個(gè)網(wǎng)絡(luò)運(yùn)行。在該模式下，Panabit只能對(duì)流量做分析統(tǒng)計(jì)，而不能做控制。

2 Panabit安裝

Panabit流控系統(tǒng)定位于網(wǎng)絡(luò)設(shè)備級(jí)專用OS，需要安裝在一臺(tái)獨(dú)立硬件中，通?？梢允且慌_(tái)普通PC計(jì)算機(jī)，硬件配置要求P3 800Mhz或以上、256M內(nèi)存或以上、3塊網(wǎng)卡，256MB以上電子盤或硬盤均可，光驅(qū)（安裝軟件用，安裝完畢可以取下）。推薦網(wǎng)卡：Intel系列網(wǎng)卡。如果第一次使用Panabit，可以從Panabit網(wǎng)站下載live CD版（ISO鏡像），用該光盤啟動(dòng)要安裝Panabit的計(jì)算機(jī)，很快就可以安裝完畢，安裝步驟如下：

⑴在出現(xiàn)login后，使用用戶名root、密碼root登錄（都是小寫），即FreeBSD提示界面，輸入：Panabit8#./setup 回車

⑵登錄之后，運(yùn)行 ./setup啟動(dòng)安裝。注意，在Setup前面有個(gè)斜線和英文的句點(diǎn)。

⑶在“Do you want to continue（y/n[n]）？”提示后輸入y，然后按“回車鍵”，如果按其他鍵，將退出安裝程序。

在“Please select one [da0]”提示后面直接按“回車鍵”；

在“Do you want to continue（y/n[y]）？”提示后面直接按“回車鍵”。

⑷安裝完成后，選擇用來管理Panabit的網(wǎng)卡。Panabit安裝程序會(huì)列出當(dāng)前已經(jīng)安裝好驅(qū)動(dòng)程序的網(wǎng)卡，請(qǐng)選擇其中一個(gè)用來管理，在我做實(shí)驗(yàn)的虛擬機(jī)中，顯示em0、em1和em2。在“Please choose one of above as your admin interface”后面鍵入一個(gè)想用來管理的網(wǎng)卡，例如em0，然后按回車鍵，之后設(shè)置管理地址、子網(wǎng)掩碼與網(wǎng)關(guān)地址。

⑸然后執(zhí)行shutdown -r now重新啟動(dòng)計(jì)算機(jī)

3 Panabit配置啟動(dòng)

重啟后，在網(wǎng)絡(luò)中的一臺(tái)工作站上，連接到管理地址，管理地址是https：//192.168.X.X，Web管理用戶名admin，口令panabit，可以登錄后修改密碼。

登錄之后，進(jìn)入Web管理界面，首先選擇“網(wǎng)絡(luò)配置”-->“數(shù)據(jù)接口”配置網(wǎng)橋，如選擇網(wǎng)橋1，將一個(gè)網(wǎng)卡定義為接內(nèi)網(wǎng)，將另一個(gè)網(wǎng)卡定義為接外網(wǎng)，分別點(diǎn)擊提交即可，配置網(wǎng)橋2、網(wǎng)橋3、網(wǎng)橋4重復(fù)同樣步驟。⑴如果Panabit計(jì)算機(jī)安裝有三塊網(wǎng)卡，其中一塊網(wǎng)卡已經(jīng)設(shè)置為管理網(wǎng)卡，則另外2塊網(wǎng)卡，只能組成“一個(gè)網(wǎng)橋”。⑵Panabit可以支持4個(gè)網(wǎng)橋，當(dāng)只有2塊網(wǎng)卡組成一個(gè)網(wǎng)橋時(shí)，在“應(yīng)用模式”中選擇同一個(gè)網(wǎng)橋名稱。⑶注意網(wǎng)橋的方向。網(wǎng)橋是成對(duì)出現(xiàn)的，并且網(wǎng)橋的方向有出有進(jìn)。

4 Panabit應(yīng)用

目前，Panabit廣泛應(yīng)用在小區(qū)、運(yùn)營商、企業(yè)的業(yè)務(wù)部署領(lǐng)域。在實(shí)際的帶寬接入中存在著大量的非法級(jí)聯(lián)，如一個(gè)用戶通過路由器級(jí)聯(lián)或建立無線熱點(diǎn)使得多個(gè)用戶可以利用同一包月帳號(hào)上網(wǎng)、企業(yè)辦公，甚至私自架設(shè)網(wǎng)吧等。在校園網(wǎng)中，上述情況非常普遍；在小區(qū)中，也開始出現(xiàn)并在迅速蔓延。最終將導(dǎo)致接入商投入的巨額基礎(chǔ)建設(shè)費(fèi)用難以正?；厥?。除此之外，在高校網(wǎng)絡(luò)相關(guān)專業(yè)教學(xué)領(lǐng)域引入Panabit軟路由技術(shù)，不僅能豐富高校網(wǎng)絡(luò)專業(yè)的教學(xué)應(yīng)用以及軟路由技術(shù)的研究?jī)?nèi)容，分析出軟路由這種不同于硬件路由技術(shù)的特殊應(yīng)用優(yōu)勢(shì)，還能揭示出軟路由在路由器領(lǐng)域中的價(jià)值和意義。

5 結(jié)束語

本文是吉林電子信息職業(yè)技術(shù)學(xué)院院級(jí)課題“基于Panabit系統(tǒng)的軟路由的研究”的研究成果，項(xiàng)目以軟路由技術(shù)在高職網(wǎng)絡(luò)專業(yè)教學(xué)中的應(yīng)用為主題，并以我國軟路由技術(shù)成熟的Panabit系統(tǒng)為研究載體，通過在網(wǎng)絡(luò)專業(yè)教學(xué)中組裝配置軟路由器和應(yīng)用軟路由技術(shù)，對(duì)比分析硬件路由和軟路由的應(yīng)用場(chǎng)景和各自優(yōu)勢(shì)，試圖找出軟路由技術(shù)在填補(bǔ)傳統(tǒng)硬件路由技術(shù)支撐下的教學(xué)改革的理論方案，旨在指導(dǎo)專業(yè)人才培養(yǎng)方案設(shè)計(jì)、課程體系構(gòu)建、實(shí)訓(xùn)室建設(shè)管理以及校園網(wǎng)管理，這對(duì)于推動(dòng)高校網(wǎng)絡(luò)專業(yè)教學(xué)改革的發(fā)展，具有重要的理論意義和學(xué)術(shù)價(jià)值，對(duì)軟路由技術(shù)的發(fā)展和應(yīng)用有一定的影響。