二次元同好交流新大陆
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(5997)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'在VMware中安装FreeBSD与Panabit',
blogAbstract:'
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}1057人阅读
网络安全（5）
&&& panabit是国内协议识别性能最高的厂商，作为一个安全开发者，确实很有理由去研究下。
&&& panabit一般运行在freeBSD系统下，但是最近的版本都有liveCD这也省去了我很多下在系统的时间。直接用vmware新建一个虚拟机，如果需要功能正常的话，至少需要3块网卡，通过liveCD启动，然后运行./setup， 虚拟机的安装就搞定了。panabit的数据网卡只能运行在2层模式（网桥模式）， 不支持路由，有点遗憾。
&&& 安装完成后重起系统，执行/usr/panabit/bin/ipectrl start启动panabit服务。如果安装时配置的IP为192.168.80.123，那么就可以在主机上通过IE查看管理页面了。访问方式为https://192.168.80.123， 注意是https。
&&& panabit系统将硬盘分为以下几个分区
Filesystem&&&& Size&&& Used&& Avail Capacity& Mounted on
/dev/da0s1a&&&& 91M&&&& 21M&&&& 62M&&& 25%&&& /
devfs&&&&&&&&& 1.0K&&& 1.0K&&&&& 0B&& 100%&&& /dev
/dev/da0s2a&&&& 15M&&& 4.8M&&& 9.0M&&& 35%&&& /usr/panabit&&&&& //主程序
/dev/da0s3a&&&& 23M&&&& 22K&&&& 21M&&&& 0%&&& /usr/panaetc&&&&& //配置文件
/dev/da0s4a&&&& 19G&&&& 40K&&&& 18G&&&& 0%&&& /usr/panalog&&&& //纪录日志信息
/dev/md1&&&&&&& 31M&&& 4.7M&&&& 24M&&& 17%&&& /usr/ramdisk&&&&& //这是一个内存镜像， 应该是升级的时候用到
在目录/usr/panabit目录下
2&&&&&& ./.snap
2&&&&&& ./rdf
32&&&&& ./kernel/joskm.ko
352&&&& ./kernel/if_em.ko
114&&&& ./kernel/ixgbe.ko
10&&&&& ./kernel/josnet.ko
510&&&& ./kernel
2&&&&&& ./etc/version
2&&&&&& ./etc/localtime
2&&&&&& ./etc/panabit.inf
8&&&&&& ./etc
4&&&&&& ./bin/natcfg
608&&&& ./bin/floweye
128&&&& ./bin/ipe_datamon
256&&&& ./bin/ipe_xping
272&&&& ./bin/ipe_mgd
64&&&&& ./bin/ipe_httpd
8&&&&&& ./bin/ipe_monitor
10&&&&& ./bin/ipectrl
2&&&&&& ./bin/natinit
1280&&& ./bin/panaos
190&&&& ./bin/lcdshow
2824&&& ./bin
admin目录下存放的是web后台， etc下存放的version是特征库的版本，localtime是本地时间配置。
kernel下是内核模块，if_em.ko应该是内核的接口驱动，josnet应该就是说的内核网口调度相关的实现了，好像是重写了poll接口。我很高兴看到ixgbe.ko，至少让我明白panabit也用到了UIO来优化性能（ixgbe是一个开源项目）。老版本没有ixgbe.ko文件，这个文件应该是为了应付i386多核的性能优化加入的，同时也可以猜测出多核模式下panaos进行的多线程绑定关系。
bin目录下我就我个人理解来说下都是干嘛用的。
&&&&&&&& floweye&& 流量分析展示
&&&&&&& ipe_datamon 数据中心
&&&&&&& ipe_xping&&&&&& 不明白，有谁知道可以告知下
&&&&&&& ipe_mgd&&&&&& 应该是消息中心
&&&&&&& ipe_httpd&&&&& web服务器
&&&&&&& ipe_monitor&& 监控
&& & && ipectrl&&&&&&&&&&& 启动脚本
&&&& && panaos&&&&&&&& 这个应该是流量解析的主程序。
我很遗憾没有看到真实的特征库，而是一个个的可执行文件。
为了分析是否真的有特征库， 我特意到panabit官网下载了个特征库Panabit__FreeBSD7x_new.pdb，以为能看出点端倪，结果很失望。
Panabit__FreeBSD7x_new.pdb就只是一个gz格式的tar压缩包。
通过以下命令就能解压
mv Panabit__FreeBSD7x_new.pdb Panabit__FreeBSD7x_new.tar.gz
tar -zxvf Panabit__FreeBSD7x_new.tar.gz
解压后只有floweye& ipe_datamon& panaos& version这个文件。所以可以肯定是panabit执行代码和库是绑定的。这有别于传统的协议识别引擎，
传统的识别引擎和库是分离的， 也就是说引擎一般是一个可执行的程序或者代码段，而特征库在引擎启动时进行加载，库一般是一个加密文件。
那么我觉得一种就是在代码中通过if else这种逻辑去判断是什么协议，这种实现效率和代码逻辑感觉都不好。
那另外一个就是代码中已经将特征进行了预编译，启动时直接使用内存镜像，省去了预编译等等工作。
个人觉得应该是第二种情况。
在panabit的官网中也提到了特征库的描述语言。“协议特征描述语言”——PSDL(Protocol Signature Description Language)“
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：7749次
排名：千里之外
(1)(1)(2)(2)(1)(4)(3)查看: 6972|回复: 28
vSwitch上发生广播风暴后果很严重
发表于 2-28-:17
上周在ESXi 4.1上安装panabit的时候，把两块监控流量的虚拟网卡都连到同一个vSwitch的Port Group里，安装结束后，忘记把其中一块虚拟网卡改到其他的Port Group里，就开启了网桥。很快，这台服务器就断网了，所有的网卡都ping不通，包括走iSCSI流量的独立vSwitch及Port Group, 当然，上面跑的其他vm也都歇菜了。
最后只好用DRAC登陆到ESXi的Console, 本机login进去后用命令行把panabit vm强行关闭，才恢复正常。
事后分析原因，应该是panabit的两块虚拟网卡启用网桥方式后，广播包被回传给port group, 相当于交换机上两个端口被网线直连，产生了广播风暴，造成虚拟服务器的网络瘫痪。
不知道DV是否有广播风暴抑制功能？
发表于 2-28-:33
问题很严重，关注……
发表于 2-28-:06
portgroup开启了混合模式吗？
发表于 2-28-:59
非常好，学习学习再学习
发表于 2-28-:26
发表于 2-29-:15
默认虚拟机交换机 是不开 混杂模式的. 你是为了PA流控 才强制开启. 然后在乱切换.才导致这个悲剧的.
导演....楼主.呵呵.
发表于 2-29-:20
本帖最后由 rogerabc 于 2-29- 编辑
我给你个建议吧. 建立个虚假的无物理网卡的交换机...这样做内部服务器桥接 会更加安全些.并且注明清晰点.就不会发生这种悲剧了
发表于 2-29-:10
rogerabc 发表于 2-29-
默认虚拟机交换机 是不开 混杂模式的. 你是为了PA流控 才强制开启. 然后在乱切换.才导致这个悲剧的.
PortGroup没有开混杂模式, 是端口loop产生的广播风暴造成瘫痪的。
发表于 3-1-:41
不开 混杂模式 ,2个VM交换机 桥接是不成立的. 根本没法ping通 .只有单向数据流.
发表于 3-1-:23
至于你 是不是自己桥接 同1个交换机(交换机回路)...那种是属于严重错误. 真实环境.必须要交换机有配置生成树协议才能解决这种问题.
不过说到底. 同1个交换机 真的有回路....设计者就是犯了大忌
发表于 3-1-:50
rogerabc 发表于 3-1-
不开 混杂模式 ,2个VM交换机 桥接是不成立的. 根本没法ping通 .只有单向数据流.
您可能没仔细看一楼的描述，是同一个vm里的两个虚拟网卡连在同一个port group上，vm里运行的软件将这两个网卡以网桥方式接在一起了。
因为这个port group和内网连着的，上面还有很多其他的vm和机器，所以在vswitch上造成了广播风暴。
物理交换机发生环路比较常见，所以现在比较好点的交换机都有广播风暴抑制或环路检测，使得环路造成的广播风暴不会造成网络瘫痪。
vmware的vswitch很明显没有上述功能，当然，实际上在vmware上发生这种配置错误的几率也很低。
vswitch的混杂模式和广播风暴没有什么关系，设置成混杂模式后，vSwitch只是成为Hub而不是switch而已。广播包不管你是否混杂都会在所有port上转发的。
发表于 3-2-:54
你所描述的 port group&&是不是 同一个vswitch? 这个单一的vswitch 桥接 应该是回路吧.
如果是...你桥接这个交换机...会不死?就算物理交换机 不受影响.那么vswitch自身没处理回路的功能.不死 是不可能的.
一般网桥功能也就是通过软件实现连通2个无物理链路的网络. 反之.如果一个已经有物理链路连接在一起的网络.在搞桥接.那就是回路
发表于 3-2-:11
反正我知道.也有人 这么用VM的绿色版本.去搞桥接 破坏别人的网络.心照不宣.大家都懂的.
就算不用桥接.光DHCP功能就影响很大了.这个看刷新频率的.
发表于 7-2-:49
问题很严重，学习了，希望贴出具体停ＶＭ的脚本。
发表于 7-3-:35
我只想知道，这些都是发生在一台标准交换机上，还是其中一台标准交换机有广播风暴，其余也遭殃了，如果开启vlan功能不是是否能受到影响。
发表于 7-4-:44
shinhwa104 发表于 7-3-
我只想知道，这些都是发生在一台标准交换机上，还是其中一台标准交换机有广播风暴，其余也遭殃了，如果开启 ...
ESXi的cpu资源让网络风暴给搞瘫掉了，上的所有vSwitch都歇菜，和有没有用vlan没啥关系。
发表于 7-5-:36
shinhwa104 发表于 7-3-
我只想知道，这些都是发生在一台标准交换机上，还是其中一台标准交换机有广播风暴，其余也遭殃了，如果开启 ...
你自己 接根网线 短路物理交换机2个端口不就懂了...VM的原理就是这样.
我记得 必须要交换机有 生成树协议 配置了..才能避免 回路的. Vlan 并不会解决回路的问题.
个人经验告诉我的. 可能你的交换机比较牛.也难说
发表于 7-5-:11
rogerabc 发表于 7-5-
你自己 接根网线 短路物理交换机2个端口不就懂了...VM的原理就是这样.
我记得 必须要交换机有 生成树协议 ...
广播风暴的原理归其根本就是广播包乱发，vlan的作用本身就是隔离广播包，所以在一台物理交换机上 同一vlan的下的端口短接是会发生风暴，但是把vlan2和vlan3的端口短接是不会发生风暴的，因为数据的tag不一样，交换机的端口是不会接受的。
现在的交换机基本都自动开启STP协议了。我只是好奇的问一下vlan开启是否可以防止广播风暴的发生，其实也没有做过实验。
发表于 7-6-:13
试试不就懂咯. 而且Vlan 也分 2种&&802.1Q 和 端口Vlan . ESX 的是 802.1Q的. 也不能一概而论
就好比 很多交换机说支持 802.1Q Vlan.但是未必就很好的兼容 ESX 的Vlan划分.至少我遇到过.
反正我试过的.就是开了STP,就不怕回路. Vlan....个人认为不一定OK吧
发表于 7-6-:42
交换机资源是共用的...如果回路 广播剧增. 我相信 整个背板带宽...未必不受影响...交换机傻掉就是傻掉.
Vlan&&傻了1组 不代表 这个交换机就能全身而退. 至少这个功能.主要不是压制 回路不正常广播包的.只是隔离广播包而已. 功能不一样...
发表于 7-21-:43
问题很严重，学习了，希望贴出具体停ＶＭ的脚本,学习下，谢谢
发表于 7-25-:19
谢谢大大的教学喔～
发表于 7-25-:13
呵呵，这相当于把一根线两头插同一交换机上效果。
发表于 7-25-:08
shinhwa104 发表于 7-5-
广播风暴的原理归其根本就是广播包乱发，vlan的作用本身就是隔离广播包，所以在一台物理交换机上 同一vla ...
咨询了一下，不一定正确：
据说Cisco的大部分交换机，默认开启生成树协议；
据说大部分支持堆叠的交换机，也会支持/默认开启生成树协议。
是否妥且，待权威人士评论。
实际情况下，建议在交换机正式使用之前看一下设置。
发表于 7-25-:17
TiGi 发表于 7-25-
咨询了一下，不一定正确：
据说Cisco的大部分交换机，默认开启生成树协议；
据说大部分支持堆叠的交换机 ...
现在带网管的交换机基本都有支持STP(RSTP/MSTP), STP主要为了解决交换机直接级联时可能出现的loop。
但一般设置交换机的时候，通常都把连接电脑等网络设备的端口设置成stp edge-port或portfast, 只有Uplink端口才会启用完整的stp, 所以实际上如果用网线把两个edge-port连在一起还会产生广播风暴。
现在有些交换机有loopback detect功能，即便是edge-port发生了loop也能发现，并且自动把其中一个网口shutdown掉，从而避免广播风暴的产生。
有点扯远了，我说的vSwitch可没有STP这类功能，如果虚拟机的网络设置不当会产生广播风暴，最后结果是host被拖死...当前位置： >>
分类页和文章页“当前位置”下方广告
日 17:57:59&&分类: 软路由&&参与: 229人&&
【大城小我原创】前几日大城小我发表了，今天有时间再次发表上次没有完成的任务。废话不多说。直接上图，看了大家应该就会。第一步首先启动好你建立好的panabit虚拟机。启动后会出现如下画面，可以不用管它，会继续启动。这个画面提示你panabit程序将会安装到你硬盘中，会覆盖整个硬盘，硬盘数据不可恢复，是否继续？我们选“yes”（可以用方向键移动）此画面的意思是提醒你选择需要安装panabit程序的硬盘，如果有多个硬盘会出来多个选项，你一定要仔细看准了你需要安装的硬盘，错了后悔莫及。此画面提示你选择管理接口的网卡，就是我们通过web登录panabit的网卡，然后选择“ok”继续下一步，设置管理口的ip，子网，网关，我选择默认的10.8.8.8知道出现如下画面，说明你的panabit安装成功，然后会重启系统重启后，输入用户名root& 密码panaos 会出现如何下画面，打工告成启动你的浏览，输入我们之前设置好的管理ip。 https://10.8.8.8(记住是https不是http)，输入默认的管理名admin 密码panaos来源：，转载请保留出处和链接！本文链接：
文章底部广告
本文标签：&&
大城小我，有你有我
评论框上方广告
最新文章 | 热门文章 | 热评文章
关于我们：
大城小我源于CityWo,聚焦互联网资讯和技术的个人博客空间。站长80后,非官二代非富二代,玩博客只是个小梦想而已,坚持到底罢了!
网站内容：
大城小我,大城，小我，citywo,互联网,软路由,硬路由,IT技术,个人博客,
联系方式：
邮箱：（#改成@）
咨询：有问题，
免责申明：本站部分文章、资源来自互联网，版权归原作者及网站所有，若侵犯了您的权利，请及时致信告知..查看:2108|回复：6
中级工程师
我的架构是电信光纤-------&&&公司网关& &-----& panabit (透明网桥) ----& 交换机------》内网
我是在ESXI5上开了个虚拟机安装了pa当做透明风桥，三张网卡都正常，登陆后台后已经设定了两种网卡是网桥一，现在pa接上网络以后，内网ping不通网关，，求解，需要什么特别设置吗？
ESXI5上一块网卡做内部的虚拟交换机，接PANABIT的内网卡和管理网卡，还有一块网卡做一个虚拟交换机，接外网卡
(12.55 KB)
(12.04 KB)
(91.86 KB)
本帖最后由 daimin333 于
12:38 编辑
中级工程师
问题已经找到，不是PANABIT安装的问题，是因为使用ESXI，网卡默认关闭了混杂模式，所以数据出不出去。只要把PA在用的网卡都开启混杂模式后就能正常使用了。
引用:原帖由 daimin333 于
12:40 发表
问题已经找到，不是PANABIT安装的问题，是因为使用ESXI，网卡默认关闭了混杂模式，所以数据出不出去。只要把PA在用的网卡都开启混杂模式后就能正常使用了。 ... NB啊，原来遇到过
esxi服务器需要几个网卡才能装PA
中级工程师
引用:原帖由 luojt 于
14:17 发表
esxi服务器需要几个网卡才能装PA 两块网卡
esxi6装过PA后，ping网关延迟很大怎么回事，单机装没问题
中级工程师
引用:原帖由 luojt 于
09:01 发表
esxi6装过PA后，ping网关延迟很大怎么回事，单机装没问题 虚拟机的CPU给双核了吗