版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
李暢培訓(xùn)內(nèi)容方寬網(wǎng)絡(luò)接入介紹方寬網(wǎng)關(guān)維護(hù)詳細(xì)內(nèi)容方寬網(wǎng)絡(luò)接入介紹 了解方寬網(wǎng)絡(luò)的根本拓?fù)浣Y(jié)構(gòu),現(xiàn)有的節(jié)點(diǎn),用戶接入方式.方寬網(wǎng)關(guān)維護(hù),故障處理 方寬的網(wǎng)關(guān)安裝、常用命令、故障判斷維護(hù)等
一、方寬網(wǎng)絡(luò)接入介紹接入帶寬提供商有中國電信,南凌科技〔網(wǎng)通〕圍繞三環(huán)建成的光纖城域網(wǎng),使絕多大多數(shù)小區(qū)機(jī)構(gòu)工程通過光纖會聚到核心機(jī)房,局部位置較遠(yuǎn)或者公司無法自主接入的工程,通過和歌華有線互聯(lián)。目前根本上所有小區(qū)都是光纖接入,多?;蛘邌文9饫|到樓,雙絞線入戶。二、方寬網(wǎng)關(guān)維護(hù)1、網(wǎng)關(guān)功能2、網(wǎng)關(guān)安裝3、常用命令4、常見故障功能NAT(地址翻譯)重定向和強(qiáng)制登錄TrafficControl(流量控制)AccessControl(訪問控制)判斷用戶是否在線,下網(wǎng)控制網(wǎng)關(guān)運(yùn)行各項(xiàng)指標(biāo)監(jiān)控詳細(xì)描述NAT(NetworkAddressTranslation) 該功能是網(wǎng)關(guān)最根本的功能,將不同的內(nèi)網(wǎng)地址映射為網(wǎng)關(guān)外網(wǎng)地址的不同端口上,以實(shí)現(xiàn)用戶使用內(nèi)部地址上網(wǎng)的功能,但只用認(rèn)證的用戶才能使用被網(wǎng)關(guān)轉(zhuǎn)發(fā)。詳細(xì)描述重定向和強(qiáng)制登錄
可以是沒有認(rèn)證的用戶訪問其他地址的80端口時(shí),都將該用戶的請求重定向到網(wǎng)關(guān)自身的登陸界面,來完成強(qiáng)制登陸功能。詳細(xì)描述TrafficControl(流量控制) 為了防止個(gè)別用戶過度使用網(wǎng)絡(luò)資源,可以對用戶進(jìn)行速率限制。該功能使用更簡單,但更有效的方法,控制發(fā)包速率限制來實(shí)現(xiàn)。即限制用戶每秒可以發(fā)送的ip包的數(shù)量來控制。一般來說限制速率都是按照kb/s來計(jì)算,我們是根據(jù)經(jīng)驗(yàn)得到的一個(gè)換算關(guān)系,1024kb/s約等于92個(gè)/s。各據(jù)此關(guān)系可以實(shí)現(xiàn)任意速率的限制。詳細(xì)描述AccessControl(訪問控制)
網(wǎng)關(guān)可以對每個(gè)用戶實(shí)施訪問限制,用戶可以訪問某個(gè)ip或者禁止訪問某個(gè)ip,以及能否訪問其他ip。
詳細(xì)描述詳細(xì)描述網(wǎng)關(guān)運(yùn)行各項(xiàng)指標(biāo)監(jiān)控
1、為了讓管理員對網(wǎng)關(guān)運(yùn)行的各項(xiàng)信息有完整的資料,網(wǎng)關(guān)以SNMP方式提供內(nèi)存和CPU利用率以及內(nèi)外網(wǎng)卡流量報(bào)告,同業(yè)務(wù)平臺可以對網(wǎng)關(guān)設(shè)備進(jìn)行監(jiān)控。 2、網(wǎng)關(guān)支持以SNMP接口方式提供用戶在線信息,實(shí)時(shí)了解再現(xiàn)用戶數(shù),上下行流量,登陸時(shí)間等信息,還可以強(qiáng)制某個(gè)用戶下線等通過光盤方式引導(dǎo)linux1盤進(jìn)入linux安裝Linux的歡送界面選擇安裝時(shí)所使用的語言當(dāng)前所使用的鍵盤類型當(dāng)前所使用的鼠標(biāo)類型是否模擬3鍵鼠標(biāo)選擇要安裝的系統(tǒng)類型,公司網(wǎng)關(guān)必須使用server類型,以添加更多效勞、協(xié)議選擇硬盤分區(qū)方式網(wǎng)關(guān)一般情況下的分區(qū)狀況由于存放網(wǎng)關(guān)運(yùn)行日志,分區(qū)應(yīng)相應(yīng)較大Swap分區(qū)一般大小為內(nèi)存大小的2倍Linux分區(qū)介紹
/boot
該目錄下存放的都是系統(tǒng)啟動時(shí)要用到的程序,當(dāng)用lilo引導(dǎo)Linux時(shí),會用到這里的一些信息
/home如果建立一個(gè)名為“xx〞的用戶,那么在/home目錄下就有一個(gè)對應(yīng)的“/home/xx〞路徑,用來存放該用戶信息的主目錄。
/根分區(qū),linux安裝過程中至少需要兩個(gè)分區(qū)才行,一個(gè)是“/〞分區(qū),另一個(gè)是swap交換分區(qū)。/usrlinux操作系統(tǒng)以及用戶很多應(yīng)用程序和文件都存放在該目錄下/var由于存放網(wǎng)關(guān)運(yùn)行日志/swap交換分區(qū),虛擬內(nèi)存,分區(qū)一般大小為內(nèi)存大小的2倍網(wǎng)關(guān)引導(dǎo)方式,網(wǎng)關(guān)必須選擇lilo方式引導(dǎo)網(wǎng)關(guān)引導(dǎo),默認(rèn)即可系統(tǒng)默認(rèn)引導(dǎo)順序系統(tǒng)網(wǎng)絡(luò)IP地址配置系統(tǒng)啟動時(shí)立即激活系統(tǒng)時(shí)區(qū)設(shè)置,由于與用戶管理平臺同步問題,選擇上海時(shí)間設(shè)置root〔超級用戶〕密碼Linux系統(tǒng)為多用戶系統(tǒng),在這里添加多用戶添加所有用戶列表,可以進(jìn)行修改編輯選擇系統(tǒng)所要安裝的程序列表系統(tǒng)安裝確認(rèn)系統(tǒng)安裝過程系統(tǒng)安裝結(jié)束安裝程序包結(jié)束后,系統(tǒng)會詢問是否制作系統(tǒng)引導(dǎo)軟盤,通過系統(tǒng)軟盤引導(dǎo)可以解決局部系統(tǒng)問題??梢赃x擇跳過安裝Linux系統(tǒng)整體安裝結(jié)束下載網(wǎng)關(guān)安裝程序,下載的文件默認(rèn)目錄為系統(tǒng)當(dāng)前目錄找到安裝文件進(jìn)行下載*以二進(jìn)制方式下載顯示下載進(jìn)度每下載1024字節(jié),顯示一個(gè)#號執(zhí)行tar–xvzfinstall_0302.tar將安裝文件展開。
安裝文件說明在文件目錄下執(zhí)行./gsetup進(jìn)入網(wǎng)關(guān)程序安裝配置界面配置正確IP地址后,需要選擇保存后,在進(jìn)行安裝當(dāng)安裝完成后,重新啟動計(jì)算機(jī)。
當(dāng)重啟成功后,運(yùn)行以下命令確認(rèn)安裝
pgrepmysqld
pgrepd
pgrepmaccap
pgrepsnmpd
pgrepcheckd
pgrepsnmp_agent
pgrepportsentry
perepsockettcp
perepsocketudp
如果進(jìn)程啟動成功,應(yīng)顯示其PID〔注:由于mysql,d,checkd為多線程程序,可能會出現(xiàn)多個(gè)PID〕。Linux網(wǎng)關(guān)常用命令ls(list)執(zhí)行l(wèi)s指令可列出目錄的內(nèi)容,包括文件和子目錄的名稱。常用參數(shù):-a或--all
下所有文件和目錄包括隱藏文件。-l
使用詳細(xì)格式列表。-s或--size
顯示文件和目錄的大小,以區(qū)塊為單位。例:ls–al/etcman(manual)操作說明的簡寫如果對某些指令不清楚如何使用,可以求助man命令,觀察例:manifconfig
Linux網(wǎng)關(guān)常用命令Ctrl+c:在linux下,如果輸入錯誤的指令或參數(shù),有時(shí)候系統(tǒng)會一直運(yùn)行而不停止,鍵入ctrl+c中斷當(dāng)前程序,例如在網(wǎng)關(guān)上爪包,arping或ping某個(gè)地址時(shí)。q:很多程序運(yùn)行時(shí)候〔例如man指令〕,如果想跳出來,按下q即可,這個(gè)按鍵也是很多指令常定義的退出鍵。正確關(guān)機(jī)方式shutdown 參數(shù): -t后跟秒數(shù),即過幾秒后關(guān)機(jī) -k發(fā)送警告信息,不是真的關(guān)機(jī) -r類似重啟,將系統(tǒng)效勞都停掉后,重新開機(jī)。 例:shutdown–rnow幾乎和reboot相同 -h,將系統(tǒng)效勞停掉后,立即關(guān)機(jī) 例:shutdown–hnow Linux網(wǎng)關(guān)常用命令ifconfig:設(shè)置網(wǎng)卡,查看網(wǎng)卡狀態(tài)Linux網(wǎng)關(guān)常用命令tracroute:路由跟蹤Linux網(wǎng)關(guān)常用命令top:顯示內(nèi)存、CPU狀態(tài)Linux網(wǎng)關(guān)常用命令netstat-n:查看網(wǎng)絡(luò)狀態(tài)Linux網(wǎng)關(guān)常用命令whereis:查找命令的位置 例:whereisshowusersfind:搜索查詢查找一個(gè)文件是否存在,顯示其路徑 例:find/-nameshowusersArping:使用arp協(xié)議ping一個(gè)地址 例:arping
默認(rèn)是從eth0口ping出,如果想ping外網(wǎng)對端地址,需要加上-Ieth1指定端口故障的現(xiàn)象,判斷和處理1、用戶登陸出現(xiàn)問題現(xiàn)象: 用戶客戶端提示登陸成功,且在網(wǎng)關(guān)showusers中可以看到用戶在線,arping用戶鏈路正常。但無論該用戶輸入任何網(wǎng)頁地址,均反復(fù)回到登陸界面:原因: 記錄用戶登陸后信息的是在網(wǎng)關(guān)自帶的mysql數(shù)據(jù)庫中,包括showusers這個(gè)命令實(shí)際是在列出mysql的記錄用戶登陸名,登陸時(shí)間,ip,mac,累積流量的查詢表。而釋放用戶出去,控制用戶帶寬,是用iptables。最初〔及用戶剛開始登陸上網(wǎng)時(shí)〕iptables會強(qiáng)制沒有登陸的用戶,輸入任何網(wǎng)址都要先訪問登陸界面的80端口〔80端口是提供web效勞〕。參加了客戶端以后,個(gè)別問題就出現(xiàn)在,當(dāng)通過客戶端認(rèn)證成功后,網(wǎng)關(guān)的mysql數(shù)據(jù)庫開始記錄用戶信息,但是iptables并沒有釋放用戶,所以會出現(xiàn)上面現(xiàn)象,客戶端雖然翻開沒有報(bào)錯,而網(wǎng)關(guān)中的iptables命令還是強(qiáng)制用戶訪問登陸頁面的80端口。此時(shí)只要清掉用戶在mysql中的記錄,讓用戶重新在登陸一次即可。clearonline.sh這個(gè)命令實(shí)際也是在對mysql中的記錄用戶在線數(shù)據(jù)進(jìn)行去除,不要輸錯用戶ip。處理方式: 在網(wǎng)關(guān)直接運(yùn)行clearonline.sh〔空格〕用戶ip。2、網(wǎng)關(guān)連接數(shù)被占滿現(xiàn)象: 網(wǎng)關(guān)ping內(nèi)外網(wǎng)均有丟包,反ping網(wǎng)關(guān)也一樣丟。從網(wǎng)關(guān)ping任何地方會提示operatenotpermit〔直譯為操作不被允許〕,ping都不能進(jìn)行,丟包是肯定的。原因:根本原因是我們公司給用戶的都是私網(wǎng)ip,訪問外網(wǎng)要通過網(wǎng)關(guān)作NAT〔網(wǎng)絡(luò)地址翻譯〕,才能和外網(wǎng)通信。每一次的通信都會建立一次連接跟蹤,這個(gè)跟蹤記錄在ip_conntrack中〔連接跟蹤數(shù)據(jù)庫〕,一旦這個(gè)表滿了,想再發(fā)起任何連接都要等待或者被取消。連接跟蹤會在表中保存五天才清掉,如果一個(gè)用戶開一個(gè)bt,他會和至少十幾個(gè)人同時(shí)連接,如果他開10個(gè)bt,就會和幾百個(gè)人同時(shí)連接,一個(gè)網(wǎng)關(guān)下帶的這樣的用戶有十幾個(gè),連接幾千個(gè)都不止……還有更盲目的連接,就是病毒,中毒各種“波〞的用戶每秒的發(fā)包量更是驚人,而且是掃蕩型的,沒有目的,這樣會占用更多的連接跟蹤。網(wǎng)關(guān)的默認(rèn)跟蹤數(shù),根據(jù)內(nèi)存大小決定,256Mb是16376,512Mb是其的兩倍32752,我們現(xiàn)在不得不把調(diào)整到160000,每增加一個(gè)連接,就會消耗350字節(jié)左右的內(nèi)存。內(nèi)存占用太多肯定會影響網(wǎng)關(guān)性能,并發(fā)產(chǎn)生各種故障(比方用戶流量零)。確定故障現(xiàn)象方式: 〔1〕.從網(wǎng)關(guān)ping任何地方會提示operatenotpermit,99.9%可以確定。 〔2〕.完全確定〔個(gè)別地方會禁止網(wǎng)關(guān)訪問,ping同樣出這種提示〕,在網(wǎng)關(guān)直接輸入“dmesg〞回車,會列出網(wǎng)關(guān)系統(tǒng)信息,一旦出現(xiàn) NET:1186messagessuppressed. ip_conntrack:tablefull,droppingpacket. 大致意思是每秒有1186個(gè)包被抑制,連接跟蹤表已滿,丟掉這些信息包。處理方式:echo200000〉/proc/sys/net/ipv4/ip_conntrack_max3.客戶端無法登錄原因:客戶端進(jìn)程死掉,或者沒有啟動,一般在網(wǎng)關(guān)重啟以后出現(xiàn)類似現(xiàn)象.處理方式:檢查進(jìn)程直接輸入ps-ef|grepsocket,如果如以下圖所示sockettcp與socketudp都在,表示正常。如下[root@localhostvar]#psaux|grepsocketroot8010.00.22440648pts/6S13:470:00sockettcp4444root8140.00.746562028pts/6S13:480:00socketudp4444root9360.00.21760596pts/6R13:520:00grepsocket否那么運(yùn)行./restart_check_flow.sh4.網(wǎng)關(guān)中用showusers看到局部用戶流量流量為零.原因: 網(wǎng)關(guān)連接數(shù)缺乏,負(fù)載太大,用戶中毒沖擊網(wǎng)關(guān)所引起一系列的外因,最終進(jìn)程checkd和客戶端效勞端程序出現(xiàn)死鎖處理方式: 運(yùn)行腳本./restart_check_flow.sh5.cpu使用率到達(dá)100%這種故障的現(xiàn)象:用戶感覺時(shí)斷時(shí)通,網(wǎng)關(guān)轉(zhuǎn)發(fā)包的速率肯定會受到影響,引起的原因一般是兩種,第一種:用戶中毒導(dǎo)致內(nèi)網(wǎng)流量沖到百兆,網(wǎng)關(guān)疲于應(yīng)付導(dǎo)致;第二種mysql進(jìn)程鎖死,網(wǎng)關(guān)上大多的進(jìn)程都和數(shù)據(jù)庫有交互,如果數(shù)據(jù)庫死掉,將導(dǎo)致所有相關(guān)的程序都不能工作,如用戶的上網(wǎng),下網(wǎng)過程,檢查用戶是否具備下網(wǎng)的條件等. 下面是網(wǎng)關(guān)如何封ip,mac,和端口 用disc
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024肥料買賣合同范本
- 2024【橋架采購合同】地下室橋架采購合同協(xié)議書
- 《流域徑流形成過程》課件
- 物聯(lián)網(wǎng)傳感器在數(shù)字化農(nóng)業(yè)中的部署與調(diào)試
- 蘇州科技大學(xué)天平學(xué)院《蘇州傳統(tǒng)民間藝術(shù)》2021-2022學(xué)年第一學(xué)期期末試卷
- 建筑裝飾與居住環(huán)境考核試卷
- 安全標(biāo)準(zhǔn)與生產(chǎn)流程優(yōu)化考核試卷
- 2024花生種植收購合同范本
- 智慧城市規(guī)劃與可持續(xù)發(fā)展策略考核試卷
- 制糖業(yè)與農(nóng)村淘汰落后產(chǎn)能考核試卷
- 農(nóng)村戶改廁施工協(xié)議書
- 當(dāng)代社會政策分析 課件 第十一章 殘疾人社會政策
- 2023年人教版中考物理專題復(fù)習(xí)-九年級全冊簡答題專題
- 家政公司未來發(fā)展計(jì)劃方案
- ISO28000:2022供應(yīng)鏈安全管理體系
- 屋頂光伏發(fā)電應(yīng)急預(yù)案
- 當(dāng)代藝術(shù)與傳統(tǒng)文化的交流與融合
- 《配電網(wǎng)保護(hù)分級配置及整定技術(shù)規(guī)范》
- 企業(yè)檔案管理辦法培訓(xùn)
- 《室內(nèi)設(shè)計(jì)基礎(chǔ)》課件
- 《戲劇基本常識》課件
評論
0/150
提交評論