客服中心技術(shù)培訓(xùn)

李暢培訓(xùn)內(nèi)容方寬網(wǎng)絡(luò)接入介紹方寬網(wǎng)關(guān)維護詳細內(nèi)容方寬網(wǎng)絡(luò)接入介紹 了解方寬網(wǎng)絡(luò)的根本拓撲結(jié)構(gòu)，現(xiàn)有的節(jié)點，用戶接入方式．方寬網(wǎng)關(guān)維護，故障處理 方寬的網(wǎng)關(guān)安裝、常用命令、故障判斷維護等

一、方寬網(wǎng)絡(luò)接入介紹接入帶寬提供商有中國電信，南凌科技〔網(wǎng)通〕圍繞三環(huán)建成的光纖城域網(wǎng)，使絕多大多數(shù)小區(qū)機構(gòu)工程通過光纖會聚到核心機房，局部位置較遠或者公司無法自主接入的工程，通過和歌華有線互聯(lián)。目前根本上所有小區(qū)都是光纖接入，多?；蛘邌文９饫|到樓，雙絞線入戶。二、方寬網(wǎng)關(guān)維護1、網(wǎng)關(guān)功能2、網(wǎng)關(guān)安裝3、常用命令4、常見故障功能NAT(地址翻譯)重定向和強制登錄TrafficControl(流量控制)AccessControl(訪問控制)判斷用戶是否在線，下網(wǎng)控制網(wǎng)關(guān)運行各項指標監(jiān)控詳細描述NAT(NetworkAddressTranslation) 該功能是網(wǎng)關(guān)最根本的功能，將不同的內(nèi)網(wǎng)地址映射為網(wǎng)關(guān)外網(wǎng)地址的不同端口上，以實現(xiàn)用戶使用內(nèi)部地址上網(wǎng)的功能，但只用認證的用戶才能使用被網(wǎng)關(guān)轉(zhuǎn)發(fā)。詳細描述重定向和強制登錄

可以是沒有認證的用戶訪問其他地址的80端口時，都將該用戶的請求重定向到網(wǎng)關(guān)自身的登陸界面，來完成強制登陸功能。詳細描述TrafficControl(流量控制) 為了防止個別用戶過度使用網(wǎng)絡(luò)資源，可以對用戶進行速率限制。該功能使用更簡單，但更有效的方法，控制發(fā)包速率限制來實現(xiàn)。即限制用戶每秒可以發(fā)送的ip包的數(shù)量來控制。一般來說限制速率都是按照kb/s來計算，我們是根據(jù)經(jīng)驗得到的一個換算關(guān)系，1024kb/s約等于92個/s。各據(jù)此關(guān)系可以實現(xiàn)任意速率的限制。詳細描述AccessControl(訪問控制)

網(wǎng)關(guān)可以對每個用戶實施訪問限制，用戶可以訪問某個ip或者禁止訪問某個ip，以及能否訪問其他ip。

詳細描述詳細描述網(wǎng)關(guān)運行各項指標監(jiān)控

1、為了讓管理員對網(wǎng)關(guān)運行的各項信息有完整的資料，網(wǎng)關(guān)以SNMP方式提供內(nèi)存和CPU利用率以及內(nèi)外網(wǎng)卡流量報告，同業(yè)務(wù)平臺可以對網(wǎng)關(guān)設(shè)備進行監(jiān)控。 2、網(wǎng)關(guān)支持以SNMP接口方式提供用戶在線信息，實時了解再現(xiàn)用戶數(shù)，上下行流量，登陸時間等信息，還可以強制某個用戶下線等通過光盤方式引導(dǎo)linux1盤進入linux安裝Linux的歡送界面選擇安裝時所使用的語言當前所使用的鍵盤類型當前所使用的鼠標類型是否模擬3鍵鼠標選擇要安裝的系統(tǒng)類型，公司網(wǎng)關(guān)必須使用server類型，以添加更多效勞、協(xié)議選擇硬盤分區(qū)方式網(wǎng)關(guān)一般情況下的分區(qū)狀況由于存放網(wǎng)關(guān)運行日志，分區(qū)應(yīng)相應(yīng)較大Swap分區(qū)一般大小為內(nèi)存大小的2倍Linux分區(qū)介紹

/boot

該目錄下存放的都是系統(tǒng)啟動時要用到的程序，當用lilo引導(dǎo)Linux時，會用到這里的一些信息

/home如果建立一個名為“xx〞的用戶，那么在/home目錄下就有一個對應(yīng)的“/home/xx〞路徑，用來存放該用戶信息的主目錄。

/根分區(qū)，linux安裝過程中至少需要兩個分區(qū)才行，一個是“/〞分區(qū)，另一個是swap交換分區(qū)。/usrlinux操作系統(tǒng)以及用戶很多應(yīng)用程序和文件都存放在該目錄下/var由于存放網(wǎng)關(guān)運行日志/swap交換分區(qū)，虛擬內(nèi)存，分區(qū)一般大小為內(nèi)存大小的2倍網(wǎng)關(guān)引導(dǎo)方式，網(wǎng)關(guān)必須選擇lilo方式引導(dǎo)網(wǎng)關(guān)引導(dǎo)，默認即可系統(tǒng)默認引導(dǎo)順序系統(tǒng)網(wǎng)絡(luò)IP地址配置系統(tǒng)啟動時立即激活系統(tǒng)時區(qū)設(shè)置，由于與用戶管理平臺同步問題，選擇上海時間設(shè)置root〔超級用戶〕密碼Linux系統(tǒng)為多用戶系統(tǒng)，在這里添加多用戶添加所有用戶列表，可以進行修改編輯選擇系統(tǒng)所要安裝的程序列表系統(tǒng)安裝確認系統(tǒng)安裝過程系統(tǒng)安裝結(jié)束安裝程序包結(jié)束后，系統(tǒng)會詢問是否制作系統(tǒng)引導(dǎo)軟盤，通過系統(tǒng)軟盤引導(dǎo)可以解決局部系統(tǒng)問題?？梢赃x擇跳過安裝Linux系統(tǒng)整體安裝結(jié)束下載網(wǎng)關(guān)安裝程序，下載的文件默認目錄為系統(tǒng)當前目錄找到安裝文件進行下載*以二進制方式下載顯示下載進度每下載1024字節(jié)，顯示一個#號執(zhí)行tar–xvzfinstall_0302.tar將安裝文件展開。

安裝文件說明在文件目錄下執(zhí)行./gsetup進入網(wǎng)關(guān)程序安裝配置界面配置正確IP地址后，需要選擇保存后，在進行安裝當安裝完成后，重新啟動計算機。

當重啟成功后，運行以下命令確認安裝

pgrepmysqld

pgrepd

pgrepmaccap

pgrepsnmpd

pgrepcheckd

pgrepsnmp_agent

pgrepportsentry

perepsockettcp

perepsocketudp

如果進程啟動成功，應(yīng)顯示其PID〔注：由于mysql,d,checkd為多線程程序，可能會出現(xiàn)多個PID〕。Linux網(wǎng)關(guān)常用命令ls(list)執(zhí)行l(wèi)s指令可列出目錄的內(nèi)容，包括文件和子目錄的名稱。常用參數(shù)：-a或--all

下所有文件和目錄包括隱藏文件。-l

使用詳細格式列表。-s或--size

顯示文件和目錄的大小，以區(qū)塊為單位。例：ls–al/etcman(manual)操作說明的簡寫如果對某些指令不清楚如何使用，可以求助man命令，觀察例：manifconfig

Linux網(wǎng)關(guān)常用命令Ctrl+c:在linux下，如果輸入錯誤的指令或參數(shù)，有時候系統(tǒng)會一直運行而不停止，鍵入ctrl+c中斷當前程序，例如在網(wǎng)關(guān)上爪包，arping或ping某個地址時。q：很多程序運行時候〔例如man指令〕，如果想跳出來，按下q即可，這個按鍵也是很多指令常定義的退出鍵。正確關(guān)機方式shutdown 參數(shù)： -t后跟秒數(shù)，即過幾秒后關(guān)機 -k發(fā)送警告信息，不是真的關(guān)機 -r類似重啟，將系統(tǒng)效勞都停掉后，重新開機。 例：shutdown–rnow幾乎和reboot相同 -h，將系統(tǒng)效勞停掉后，立即關(guān)機 例：shutdown–hnow Linux網(wǎng)關(guān)常用命令ifconfig：設(shè)置網(wǎng)卡，查看網(wǎng)卡狀態(tài)Linux網(wǎng)關(guān)常用命令tracroute：路由跟蹤Linux網(wǎng)關(guān)常用命令top：顯示內(nèi)存、CPU狀態(tài)Linux網(wǎng)關(guān)常用命令netstat-n：查看網(wǎng)絡(luò)狀態(tài)Linux網(wǎng)關(guān)常用命令whereis：查找命令的位置 例：whereisshowusersfind：搜索查詢查找一個文件是否存在，顯示其路徑 例：find/-nameshowusersArping：使用arp協(xié)議ping一個地址 例：arping

默認是從eth0口ping出，如果想ping外網(wǎng)對端地址，需要加上-Ieth1指定端口故障的現(xiàn)象，判斷和處理1、用戶登陸出現(xiàn)問題現(xiàn)象： 用戶客戶端提示登陸成功，且在網(wǎng)關(guān)showusers中可以看到用戶在線，arping用戶鏈路正常。但無論該用戶輸入任何網(wǎng)頁地址，均反復(fù)回到登陸界面:原因： 記錄用戶登陸后信息的是在網(wǎng)關(guān)自帶的mysql數(shù)據(jù)庫中，包括showusers這個命令實際是在列出mysql的記錄用戶登陸名，登陸時間，ip，mac，累積流量的查詢表。而釋放用戶出去，控制用戶帶寬，是用iptables。最初〔及用戶剛開始登陸上網(wǎng)時〕iptables會強制沒有登陸的用戶，輸入任何網(wǎng)址都要先訪問登陸界面的80端口〔80端口是提供web效勞〕。參加了客戶端以后，個別問題就出現(xiàn)在，當通過客戶端認證成功后，網(wǎng)關(guān)的mysql數(shù)據(jù)庫開始記錄用戶信息，但是iptables并沒有釋放用戶，所以會出現(xiàn)上面現(xiàn)象，客戶端雖然翻開沒有報錯，而網(wǎng)關(guān)中的iptables命令還是強制用戶訪問登陸頁面的80端口。此時只要清掉用戶在mysql中的記錄，讓用戶重新在登陸一次即可。clearonline.sh這個命令實際也是在對mysql中的記錄用戶在線數(shù)據(jù)進行去除，不要輸錯用戶ip。處理方式: 在網(wǎng)關(guān)直接運行clearonline.sh〔空格〕用戶ip。2、網(wǎng)關(guān)連接數(shù)被占滿現(xiàn)象： 網(wǎng)關(guān)ping內(nèi)外網(wǎng)均有丟包，反ping網(wǎng)關(guān)也一樣丟。從網(wǎng)關(guān)ping任何地方會提示operatenotpermit〔直譯為操作不被允許〕，ping都不能進行，丟包是肯定的。原因：根本原因是我們公司給用戶的都是私網(wǎng)ip，訪問外網(wǎng)要通過網(wǎng)關(guān)作NAT〔網(wǎng)絡(luò)地址翻譯〕，才能和外網(wǎng)通信。每一次的通信都會建立一次連接跟蹤，這個跟蹤記錄在ip_conntrack中〔連接跟蹤數(shù)據(jù)庫〕，一旦這個表滿了，想再發(fā)起任何連接都要等待或者被取消。連接跟蹤會在表中保存五天才清掉，如果一個用戶開一個bt，他會和至少十幾個人同時連接，如果他開10個bt，就會和幾百個人同時連接，一個網(wǎng)關(guān)下帶的這樣的用戶有十幾個，連接幾千個都不止……還有更盲目的連接，就是病毒，中毒各種“波〞的用戶每秒的發(fā)包量更是驚人，而且是掃蕩型的，沒有目的，這樣會占用更多的連接跟蹤。網(wǎng)關(guān)的默認跟蹤數(shù)，根據(jù)內(nèi)存大小決定，256Mb是16376，512Mb是其的兩倍32752，我們現(xiàn)在不得不把調(diào)整到160000，每增加一個連接，就會消耗350字節(jié)左右的內(nèi)存。內(nèi)存占用太多肯定會影響網(wǎng)關(guān)性能，并發(fā)產(chǎn)生各種故障(比方用戶流量零)。確定故障現(xiàn)象方式: 〔1〕.從網(wǎng)關(guān)ping任何地方會提示operatenotpermit，99.9%可以確定。 〔2〕.完全確定〔個別地方會禁止網(wǎng)關(guān)訪問，ping同樣出這種提示〕,在網(wǎng)關(guān)直接輸入“dmesg〞回車，會列出網(wǎng)關(guān)系統(tǒng)信息，一旦出現(xiàn) NET:1186messagessuppressed. ip_conntrack:tablefull,droppingpacket. 大致意思是每秒有1186個包被抑制，連接跟蹤表已滿，丟掉這些信息包。處理方式：echo200000〉/proc/sys/net/ipv4/ip_conntrack_max3.客戶端無法登錄原因:客戶端進程死掉,或者沒有啟動,一般在網(wǎng)關(guān)重啟以后出現(xiàn)類似現(xiàn)象.處理方式:檢查進程直接輸入ps-ef|grepsocket，如果如以下圖所示sockettcp與socketudp都在，表示正常。如下[root@localhostvar]#psaux|grepsocketroot8010.00.22440648pts/6S13:470:00sockettcp4444root8140.00.746562028pts/6S13:480:00socketudp4444root9360.00.21760596pts/6R13:520:00grepsocket否那么運行./restart_check_flow.sh4.網(wǎng)關(guān)中用showusers看到局部用戶流量流量為零.原因: 網(wǎng)關(guān)連接數(shù)缺乏,負載太大,用戶中毒沖擊網(wǎng)關(guān)所引起一系列的外因,最終進程checkd和客戶端效勞端程序出現(xiàn)死鎖處理方式: 運行腳本./restart_check_flow.sh5.cpu使用率到達100%這種故障的現(xiàn)象：用戶感覺時斷時通，網(wǎng)關(guān)轉(zhuǎn)發(fā)包的速率肯定會受到影響，引起的原因一般是兩種,第一種:用戶中毒導(dǎo)致內(nèi)網(wǎng)流量沖到百兆,網(wǎng)關(guān)疲于應(yīng)付導(dǎo)致;第二種mysql進程鎖死,網(wǎng)關(guān)上大多的進程都和數(shù)據(jù)庫有交互，如果數(shù)據(jù)庫死掉，將導(dǎo)致所有相關(guān)的程序都不能工作，如用戶的上網(wǎng)，下網(wǎng)過程，檢查用戶是否具備下網(wǎng)的條件等. 下面是網(wǎng)關(guān)如何封ip，mac，和端口 用disc