客服中心技术培训

李畅培训内容方宽网络接入介绍方宽网关维护详细内容方宽网络接入介绍 了解方宽网络的根本拓扑结构，现有的节点，用户接入方式．方宽网关维护，故障处理 方宽的网关安装、常用命令、故障判断维护等

一、方宽网络接入介绍接入带宽提供商有中国电信，南凌科技〔网通〕围绕三环建成的光纤城域网，使绝多大多数小区机构工程通过光纤会聚到核心机房，局部位置较远或者公司无法自主接入的工程，通过和歌华有线互联。目前根本上所有小区都是光纤接入，多模或者单模光缆到楼，双绞线入户。二、方宽网关维护1、网关功能2、网关安装3、常用命令4、常见故障功能NAT(地址翻译)重定向和强制登录TrafficControl(流量控制)AccessControl(访问控制)判断用户是否在线，下网控制网关运行各项指标监控详细描述NAT(NetworkAddressTranslation) 该功能是网关最根本的功能，将不同的内网地址映射为网关外网地址的不同端口上，以实现用户使用内部地址上网的功能，但只用认证的用户才能使用被网关转发。详细描述重定向和强制登录

可以是没有认证的用户访问其他地址的80端口时，都将该用户的请求重定向到网关自身的登陆界面，来完成强制登陆功能。详细描述TrafficControl(流量控制) 为了防止个别用户过度使用网络资源，可以对用户进行速率限制。该功能使用更简单，但更有效的方法，控制发包速率限制来实现。即限制用户每秒可以发送的ip包的数量来控制。一般来说限制速率都是按照kb/s来计算，我们是根据经验得到的一个换算关系，1024kb/s约等于92个/s。各据此关系可以实现任意速率的限制。详细描述AccessControl(访问控制)

网关可以对每个用户实施访问限制，用户可以访问某个ip或者禁止访问某个ip，以及能否访问其他ip。

详细描述详细描述网关运行各项指标监控

1、为了让管理员对网关运行的各项信息有完整的资料，网关以SNMP方式提供内存和CPU利用率以及内外网卡流量报告，同业务平台可以对网关设备进行监控。 2、网关支持以SNMP接口方式提供用户在线信息，实时了解再现用户数，上下行流量，登陆时间等信息，还可以强制某个用户下线等通过光盘方式引导linux1盘进入linux安装Linux的欢送界面选择安装时所使用的语言当前所使用的键盘类型当前所使用的鼠标类型是否模拟3键鼠标选择要安装的系统类型，公司网关必须使用server类型，以添加更多效劳、协议选择硬盘分区方式网关一般情况下的分区状况由于存放网关运行日志，分区应相应较大Swap分区一般大小为内存大小的2倍Linux分区介绍

/boot

该目录下存放的都是系统启动时要用到的程序，当用lilo引导Linux时，会用到这里的一些信息

/home如果建立一个名为“xx〞的用户，那么在/home目录下就有一个对应的“/home/xx〞路径，用来存放该用户信息的主目录。

/根分区，linux安装过程中至少需要两个分区才行，一个是“/〞分区，另一个是swap交换分区。/usrlinux操作系统以及用户很多应用程序和文件都存放在该目录下/var由于存放网关运行日志/swap交换分区，虚拟内存，分区一般大小为内存大小的2倍网关引导方式，网关必须选择lilo方式引导网关引导，默认即可系统默认引导顺序系统网络IP地址配置系统启动时立即激活系统时区设置，由于与用户管理平台同步问题，选择上海时间设置root〔超级用户〕密码Linux系统为多用户系统，在这里添加多用户添加所有用户列表，可以进行修改编辑选择系统所要安装的程序列表系统安装确认系统安装过程系统安装结束安装程序包结束后，系统会询问是否制作系统引导软盘，通过系统软盘引导可以解决局部系统问题。可以选择跳过安装Linux系统整体安装结束下载网关安装程序，下载的文件默认目录为系统当前目录找到安装文件进行下载*以二进制方式下载显示下载进度每下载1024字节，显示一个#号执行tar–xvzfinstall_0302.tar将安装文件展开。

安装文件说明在文件目录下执行./gsetup进入网关程序安装配置界面配置正确IP地址后，需要选择保存后，在进行安装当安装完成后，重新启动计算机。

当重启成功后，运行以下命令确认安装

pgrepmysqld

pgrepd

pgrepmaccap

pgrepsnmpd

pgrepcheckd

pgrepsnmp_agent

pgrepportsentry

perepsockettcp

perepsocketudp

如果进程启动成功，应显示其PID〔注：由于mysql,d,checkd为多线程程序，可能会出现多个PID〕。Linux网关常用命令ls(list)执行ls指令可列出目录的内容，包括文件和子目录的名称。常用参数：-a或--all

下所有文件和目录包括隐藏文件。-l

使用详细格式列表。-s或--size

显示文件和目录的大小，以区块为单位。例：ls–al/etcman(manual)操作说明的简写如果对某些指令不清楚如何使用，可以求助man命令，观察例：manifconfig

Linux网关常用命令Ctrl+c:在linux下，如果输入错误的指令或参数，有时候系统会一直运行而不停止，键入ctrl+c中断当前程序，例如在网关上爪包，arping或ping某个地址时。q：很多程序运行时候〔例如man指令〕，如果想跳出来，按下q即可，这个按键也是很多指令常定义的退出键。正确关机方式shutdown 参数： -t后跟秒数，即过几秒后关机 -k发送警告信息，不是真的关机 -r类似重启，将系统效劳都停掉后，重新开机。 例：shutdown–rnow几乎和reboot相同 -h，将系统效劳停掉后，立即关机 例：shutdown–hnow Linux网关常用命令ifconfig：设置网卡，查看网卡状态Linux网关常用命令tracroute：路由跟踪Linux网关常用命令top：显示内存、CPU状态Linux网关常用命令netstat-n：查看网络状态Linux网关常用命令whereis：查找命令的位置 例：whereisshowusersfind：搜索查询查找一个文件是否存在，显示其路径 例：find/-nameshowusersArping：使用arp协议ping一个地址 例：arping

默认是从eth0口ping出，如果想ping外网对端地址，需要加上-Ieth1指定端口故障的现象，判断和处理1、用户登陆出现问题现象： 用户客户端提示登陆成功，且在网关showusers中可以看到用户在线，arping用户链路正常。但无论该用户输入任何网页地址，均反复回到登陆界面:原因： 记录用户登陆后信息的是在网关自带的mysql数据库中，包括showusers这个命令实际是在列出mysql的记录用户登陆名，登陆时间，ip，mac，累积流量的查询表。而释放用户出去，控制用户带宽，是用iptables。最初〔及用户刚开始登陆上网时〕iptables会强制没有登陆的用户，输入任何网址都要先访问登陆界面的80端口〔80端口是提供web效劳〕。参加了客户端以后，个别问题就出现在，当通过客户端认证成功后，网关的mysql数据库开始记录用户信息，但是iptables并没有释放用户，所以会出现上面现象，客户端虽然翻开没有报错，而网关中的iptables命令还是强制用户访问登陆页面的80端口。此时只要清掉用户在mysql中的记录，让用户重新在登陆一次即可。clearonline.sh这个命令实际也是在对mysql中的记录用户在线数据进行去除，不要输错用户ip。处理方式: 在网关直接运行clearonline.sh〔空格〕用户ip。2、网关连接数被占满现象： 网关ping内外网均有丢包，反ping网关也一样丢。从网关ping任何地方会提示operatenotpermit〔直译为操作不被允许〕，ping都不能进行，丢包是肯定的。原因：根本原因是我们公司给用户的都是私网ip，访问外网要通过网关作NAT〔网络地址翻译〕，才能和外网通信。每一次的通信都会建立一次连接跟踪，这个跟踪记录在ip_conntrack中〔连接跟踪数据库〕，一旦这个表满了，想再发起任何连接都要等待或者被取消。连接跟踪会在表中保存五天才清掉，如果一个用户开一个bt，他会和至少十几个人同时连接，如果他开10个bt，就会和几百个人同时连接，一个网关下带的这样的用户有十几个，连接几千个都不止……还有更盲目的连接，就是病毒，中毒各种“波〞的用户每秒的发包量更是惊人，而且是扫荡型的，没有目的，这样会占用更多的连接跟踪。网关的默认跟踪数，根据内存大小决定，256Mb是16376，512Mb是其的两倍32752，我们现在不得不把调整到160000，每增加一个连接，就会消耗350字节左右的内存。内存占用太多肯定会影响网关性能，并发产生各种故障(比方用户流量零)。确定故障现象方式: 〔1〕.从网关ping任何地方会提示operatenotpermit，99.9%可以确定。 〔2〕.完全确定〔个别地方会禁止网关访问，ping同样出这种提示〕,在网关直接输入“dmesg〞回车，会列出网关系统信息，一旦出现 NET:1186messagessuppressed. ip_conntrack:tablefull,droppingpacket. 大致意思是每秒有1186个包被抑制，连接跟踪表已满，丢掉这些信息包。处理方式：echo200000〉/proc/sys/net/ipv4/ip_conntrack_max3.客户端无法登录原因:客户端进程死掉,或者没有启动,一般在网关重启以后出现类似现象.处理方式:检查进程直接输入ps-ef|grepsocket，如果如以下图所示sockettcp与socketudp都在，表示正常。如下[root@localhostvar]#psaux|grepsocketroot8010.00.22440648pts/6S13:470:00sockettcp4444root8140.00.746562028pts/6S13:480:00socketudp4444root9360.00.21760596pts/6R13:520:00grepsocket否那么运行./restart_check_flow.sh4.网关中用showusers看到局部用户流量流量为零.原因: 网关连接数缺乏,负载太大,用户中毒冲击网关所引起一系列的外因,最终进程checkd和客户端效劳端程序出现死锁处理方式: 运行脚本./restart_check_flow.sh5.cpu使用率到达100%这种故障的现象：用户感觉时断时通，网关转发包的速率肯定会受到影响，引起的原因一般是两种,第一种:用户中毒导致内网流量冲到百兆,网关疲于应付导致;第二种mysql进程锁死,网关上大多的进程都和数据库有交互，如果数据库死掉，将导致所有相关的程序都不能工作，如用户的上网，下网过程，检查用户是否具备下网的条件等. 下面是网关如何封ip，mac，和端口 用disc