“Q&A”的版本间的差异
Zhang.xiaodong(讨论 | 贡献) (→设备部署) |
Zhang.xiaodong(讨论 | 贡献) |
||
| 第82行: | 第82行: | ||
[https://forum.panabit.com/forum.php?mod=viewthread&tid=22811&fromuid=42515 NPM时延分析] | [https://forum.panabit.com/forum.php?mod=viewthread&tid=22811&fromuid=42515 NPM时延分析] | ||
==== DDNS使用教程 | ==== DDNS使用教程 ==== | ||
[https://forum.panabit.com/forum.php?mod=viewthread&tid=22637&fromuid=42515 DDNS使用教程] | [https://forum.panabit.com/forum.php?mod=viewthread&tid=22637&fromuid=42515 DDNS使用教程] | ||
2021年11月9日 (二) 10:26的版本
设备维护
常见问题
Panabit常见问题
Panabit参数支持;
答:专业版最大支持2048条虚拟线路,网吧版最大支持16条虚拟线路,标准版SMB版最多支持6条虚拟线路,新版本最大支持连接数2000万,最大流量单向40G,最大用户数60万
支持内网PPPOE,支持行为管理,支持流量控制,连接数控制,支持L2TPVPN客户端,支持IPSEC,支持私有隧道协议IWAN,支持DDNS,支持主备保护(应用商店APP)支持动态限速,支持透明网桥(串接),支持旁路部署,支持web认证,支持代拨最大支持1万6千用户同时代拨,支持负载均衡。
路由设备外网管理;(为什么外网访问不了,需要怎么做才能外网访问)
答:检查步骤,管理口是否能通外网通过web界面的ping工具,管理接口是否是通过此台设备的LAN接口进行上网 外网的443端口是否被运营商封禁换到另外一个端口测试。
Web认证PORTAL无法弹出;
答:确认是否能访问PORTAL界面(管理口或者三方自有PORTAL),确保访问的时候ping外网是通的,即需要保证有一条能出网的公网线路。
同名同密码给强制踢下线;
答:在使用radius认证的时候,当用户异常下线。在radius那边确认没有下线,radius不允
许同帐号拨号的时候,在PA上后拨的会踢掉先拨的这样保证用户及时上线,这个是默认逻
辑。但是在一些特殊情况,比如帐号密码泄漏,管理员只希望让先拨的用户上线,后拨的无
法上线,那么我们就通过这个命令改变逻辑。
1.radius认证floweye pppoesvr config radius_keepfirstclnt=1
2.本地认证用 floweye pppoesvr config relogin_refuse=1
Panabit网卡内参说明
答:missed Packets=0 为正常 掉包
Receive Length Errors(roc) = 0 如增长有超过网卡MTU的数据包 掉包
Crc errors = 0 网卡 和网线有问题
三个增长一般是说明和硬件有关系
什么是无连接TCP;
答:在Panabit接收数据的过程中没有收到完整的3次握手数据包,就会识别为无连接TCP。
无连接TCP在什么场景下会碰到;
答:1.镜像场景,镜像数据不完整,或者镜像场景有长连接,一直处于连接状态不老化。
2.网桥场景,桥接后数据的流量上下并不完全从这组桥接设备经过。
网吧版最大22条LAN+WAN
答:查看命令floweye nat stat|grep pool
负载类型的计算方式;
源地址+目的地址:以数据报文的源地址和目的地址为条件进行计算;
地址+端口:以数据报文的源端口和目的端口为条件进行计算;
源地址:以数据报文的源地址为条件进行计算;
源地址+源端口:以数据报文的源地址和源端口为条件进行计算;
目的地址:以数据报文的目的地址为条件进行计算;
目的地址+目的端口:以数据报文的目的地址和目的端口为条件进行计算;
例:比如有 2 条 WAN 线路,带宽分别为 10M、50M,那么带宽比分别为 1、5,负载类型为目的地址。用户总共发出 4 个请求,请求报文的目的地址分别是,A、B、C、A
经过以目的地址为条件的负载算法后,结果是,第一个请求负载到 10M 线路,第二个请求负载到 50M 线路,第三个请求负载到 50M 线路,第四个请求负载到 10M 线路
负载类型选择的属性越多,各条线路负载越均衡,以上各类负载类型方
式互补,没有优劣之划分,建议如下:涉及到网银,需要校验地址的应用可使用“源地址”
或“目的地址”的负载类型;涉及网络下载或非实时性的应用可使用“地址+端口”的类型;
涉及敏感度比较高比如游戏的应用建议使用“源地址+目的地址”的负载方式。
网吧版和专业版有什么不同
限制用户数不同,网吧最高到600,网吧无PPPOE服务端,并发最高20W
专业版支持更大规模的网络(最高在线60W用户,单机40G)
专业版具备有做BRAS功能
什么是节点跟踪;
答:简单说,就是记录下节点IP,下次有用户连相同IP的时候,不需要重新进行DPI识别,直接根据节点类型判断出应用类型
比如BT下载,如果我现在连向你,发现这条连接是BT连接,那么你肯定是一个BT节点,我就记录下来,下次有别的人连你的时候,就不需要重新识别了,直接就可以判断为BT连接。
PppoeServer中,客户端空闲超时,客户端主动关闭;
答:客户机空闲超时是用户没有流量了下线了,没有收到心跳数据包;
客户端主动关闭,客户端自己发包断开了,客户端路由机制长时间没和BRAS通讯自动发数据包断开,或者用户在自己路由上点击了断开连接。
设置线路名称后无法删除修改;
答:线路名称设置了特殊字符,会导致这个条线路无法修改和删除,需要用命令修改线路的名称。
floweye nat setproxy name=wan-id newname=newnameffng;命令说明floweye nat set线路类型 name=线路ID newname=新的名称
Panabit动态限速说明;
答:速度维持时间:内网IP限速值每n秒(默认3秒)加速或者减速一次,直至内网IP限速设置范围的最大值或最小值。
带宽使用下限:Panabit检测到“网桥1”的带宽小于7500k(10000 X 75%),则认为带宽使用量较少,允许加速。
加速比:每次加速的比例。以2000-5000为例,每次加速(“加速比”×限速范围最大值与最小值的差)即0.2X(5000-2000)=600。限速开始是2000,经过一次加速后限速就变成了2600。
带宽使用上限:Panabit检测到“网桥1”的带宽大于8500(10000 X 85%)则认为带宽使用量较高,马上减速
。
减速比:每次减速的比例。。以2000-5000为例,某IP加速了3次,当前速度是3800k,此时Panabit发现带宽使用较高,马上对其减速,那么这个IP的速度会变为3800 X 60% = 2280k,如果带宽仍然使用较高,那么又会对这个IP减速一次,2280 X 60% < 2000,所以这个IP的第二次减速后的速度是2000。
连接控制为何控制不住;
答:连接控制策略只对新建的连接生效,连接控制的参数设置可以设置,让被控制的连接加速老化,这里我们要注意,已经设置了老化参数为1了,如果网内有中毒或者连接数异常的服务器,那本身pa的连接数策略即使限制了,还是有可能连接数跑满,那样的话还是会导致正常的用户新建连接会由于pa连接数跑满而无法识别;
光模块兼容故障处理的方法;
答:现象为,重启或者升级设备登录后网卡消失不见或者MAC变成0-0-0-0-0,设备上线接上模块尾纤后需要重启或者升级后查看是否存在模块兼容性问题,从系统概况网络接口处进行查看如若存在问题大概率下次重启或者升级都会出现网卡消失不见或者MAC为0的情况,处理方式更换模块继续测试,临时恢复方法,拔掉模块重启设备,当设备进入到登录界面在插上模块尾纤。
英雄联盟游戏特权;
答:英雄联盟,特权的流量需要从认证过的线路进行通过,目的端口为TCP8443,Panabit识别为英雄联盟登录,特权软件通过判断此端口源IP是否为注册特权IP来判断是否生效特权。
游戏故障steam随机出现短时间内无法登录;
答:steam随机无法登陆的问题,短期内登录错误次数过多,NAT地址太少了,在某个时间段内,某个IP地址登录错误次数过多导致,增加NATIP或者更换IP地址可以得到解决。
未接网线的LAN线路也会产生流量的原因;
答:应用路由-接口线路--LAN接口,查看LAN接口,状态有异常数据包并且增长,主要增长为if 和 arp 代表,其他网卡设置的LAN线路和设置8.1网关的用户也是是相通的,应该是设置8.1网关的用户从其他接线网卡的虚拟接口进来命中了8.1的LAN以及ANY的策略路由可以让这些用户进行出网,查看更新文档,floweye nat config dropsb_lan-name=0|1 可以设置某个LAN直接丢弃包,但可能对现网8.1为网关的用户照成影响,在输入命令时需要向用户进行说明。
记录一次分流导致的wegame无法刷新验证码的问题,此问题只会出现在多运营商的网络运营环境中;
解决wegame刷不出来验证码的问题,用户多运营商线路,策略路由DNS管控设置不当导致,DNS解析出来的地址为电信,却被应用分流到联通,关联域名,验证码域名:ssl.captcha.qq.com t.captcha.qq.com。
安装时如果出现进入安装界面时USB键盘无效怎么办?
答:一般是由于USB3.0选项导致的,进入BIOS里面将USB3.0支持选项设置为disabled即可。
Panabit忘记密码(web修改 SSH修改 单机接键盘修改)
Panabit开启NPM质量分析(时延记录)
DDNS使用教程
Panabit对接RAAS计费
Panabit和Panalog对接设置步骤
通过iWAN实现异地局域网互相访问
Panabit魏晋R8-SNMP:通过Zabbix监控Panabit网卡流量
Panabit的各种配置文件
Panabit-静态路由详解
自定义域名分流
路由设备外网管理(为什么外网访问不了,需要怎么做才能外网访问)
检查步骤,管理口是否能通外网通过web界面的ping工具,管理接口是否是通过此台设备的LAN接口进行上网 外网的443端口是否被运营商封禁换到另外一个端口测试。
参考资料:Panabit-端口映射
http://bbs.panabit.com/forum.php?mod=viewthread&tid=10781&fromuid=42515
检查步骤,管理口是否能通外网通过web界面的ping工具,管理接口是否是通过此台设备的LAN接口进行上网 外网的443端口是否被运营商封禁换到另外一个端口测试。
iXCache常见问题
缓存不工作 授权信息界面都是空白的;
答:硬件的授权编号,都是通过硬件生成的,当某个硬件信息发生变更时,授权码就会失效,缓存主要是硬盘不停的进行读写,硬盘发生故障的概率较大,建议故障进行关机硬盘拔插在开机。
iXCache的数据盘中的资源能否重用?
答:iXCache的数据盘中的资源可以重用,方法:重新安装系统或者将旧磁盘移动到新机器上时,待系统安装好后,将旧盘(也就是已经存了数据的盘)插上去,重启机器,在存储池上即可看到;或者在重新安装系统时,不要选择原有的已经存有数据的数据盘,因为系统会格式化选好的数据盘。
iXCache如何升级?需不需要一个一个版本迭代升级?
答:1,将升级包下载到本地后,切记不要解压它,在iXCache的管理界面上,点击“系统维护”--->"升级系统“,上传该升级包文件即可;2,不需要,安装好系统后,直接升级最新版本即可:iXCache最新升级包见:http://forum.panabit.com/forum-30-1.html
iXCache部署好后,有下载无输出?
答:问题的原因一般在于iXCache的输出口与用户不能相互通信,亦或之间的路由不通。
详情可参照iXCache牵引模式部署以及iXCache镜像模式部署教程:
iXCache牵引模式部署:http://forum.panabit.com/thread-10878-1-1.html
iXCache镜像模式部署:http://forum.panabit.com/thread-11743-1-1.html
iXCache多台设备分布式部署:http://forum.panabit.com/thread-11206-1-1.html
iXCache安装注意事项:
系统盘不建议做raid;大小8G或以上即可;
数据盘,如果有raid卡,则建议对单盘做raid0,然后在iXCache管理界面上对所有磁盘整体做raid0模式;
iXCache进不去管理界面的情况下,如何在后台给网卡配置IP
答:后台的默认用户名和密码分别是root和ixcache(全为小写),进入后台以后,进行以下步骤:
1. 输入”ifconfig“, 列出所有网卡,如果不知道当前那个网卡的状态是点亮的,可插拔一下网卡,系统界面会提示该网卡的名称以及up和down状态;
2. 给网卡配置IP地址和掩码,例如我们给上图所示igb0网卡配置IP:192.168.0.135 掩码为255.255.255.0,则输入以下命令:
"ifconfig igb0 inet 192.168.0.135 netmask 255.255.255.0",即可生效,可再通过“ifconfig igb0”查看igb0网卡的配置信息和状态。
3. 配置默认路由,例如我们配置默认路由为“192.168.0.1"。
新增默认路由:"route add default 192.168.0.1"
修改默认路由:”route change default 192.168.0.1“
提醒:此配置只是临时配置,需进入iXCache管理界面后,在“系统维护”--》“网络配置中”重新填写好配置后保存。
iXCache自定义缓存怎么用?
http://forum.panabit.com/thread-11934-1-1.html
iXCache界面上“资源管理”--->”下载配额“是什么意思?
下载配额,即下载权重,由于正在排队等待下载的资源有很多,但是下载池的容量是有限的,系统默认是同时能够允许256个资源同时下载,下载配额,就是该资源在这池中所占的相对比例,其值越大,获得的下载机会就越多,反之,亦然。
只有一块硬盘,是否也能装iXCache缓存?
答:可以,但是不建议,如果只有一块硬盘,且安装的时候,将系统盘和数据盘都选择为该块盘,则系统默认会将该盘的最后一个分区拿出来做数据盘使用。在 “存储管理”---> "存储配置“里面可以看到该盘的最后一个分区的容量,如果后续要加盘,加上以后,在存储池里面将之前的系统盘的那块存储池删掉即可。
iXCache的免费版与专业版(付费版)有什么区别
答:目前免费版与专业版的区别如下:
1. 性能区别:
专业版不限制连接数,免费版有连接数限制;
2. 功能区别:
2.1 专业版支持多网卡捆绑,增大输出,免费版不支持;
2.2 专业版支持下载触发系数配置,在输出量和速率同等情况下,可大大减少iXCache的出网下载流量,从而大大减少流量浪费,降低成本;
2.3 专业版支持负载均衡最高128台iXCache节点的集群模式,并能够集中管理和集中监控各节点的流量情况以及流量汇总情况;
2.4 专业版支持全透明代理模式,无需iXCache再去外网回源一份资源,而是采取代理用户的请求,边回源边输出给用户,从而大大节省回源成本,提升命中率,增大输出;
2.5 专业版支持均衡模式存储配置,兼具高性能和数据安全保护,在硬盘掉线、坏盘、接口接触不良等条件下,依然保持稳定输出和数据安全保护。
免费版不支持该模式,在发生硬盘坏盘、掉线等硬件问题情况下,可能会导致数据丢失、文件系统卡死等现象;
2.6 专业版支持360长途网络测速、腾讯测速等测速平台加速,免费版不支持。
2.7 专业版支持DNS解析功能,以提升下载成功率,免费版不支持;
2.8 专业版支持缓存URL中Host为IP和域名的自定义资源,免费版只能支持Host为域名的自定义资源;
2.9 专业版支持详细数据日志:例如缓存回源(也就是去外网下载资源的日志)和服务(也就是给哪些用户提供缓存加速服务)的详细用户、详细URL和文件等日志信息,免费版不支持;
2.10 专业版支持集中配置下发和集中监控管理功能,免费版不支持;
2.11 专业版支持直播缓存加速功能,免费版不支持;
2.12 专业版支持云平台批量升级多台iXCache功能,免费版不支持;
iXCache界面上的“系统维护”---》“下载限速”是限制什么速度?
答:是限制iXCache出网下载资源的速率,而不是限制iXCache发给用户的速率。
iXCache管理界面上“正在输出”页面中的“需输出流量”和“已输出流量”是什么意思?
答:“需输出流量”是指当前的这个用户IP向iXCache请求的该文件的其中一部分大小; “已输出流量”代表iXCache已经输出了这部分流量中的多少; 客户端一般不会直接将资源一下子全部下下来,而是采取分片下载的方式。故 一般这里的“需输出流量大小”比该资源的总大小要小。
为什么iXCache的“正在缓存”页面有很多资源下载不下来,且保持“等待响应”或者“连接中”的状态很久?
答:尽量将iXCache的出网下载资源线路与用户的出网线路保持一致,不同的运营商之间的有些IP不能互访,iXCache的下载资源请求来自于原始用户的请求, 故保证iXCache的下载线路与用户的出网线路一致,该问题就会得到解决。
iXCache“资源管理”中的“下载触发值”是什么意思?
答:即下载触发系数。比如,免费版的下载触发值是1,则用户点击任何视频或文件下载等链接,点击一次,就会触发iXCache去下载该资源。 而专业版可支持修改下载触发值,当填写触发值为2或3或更高时,代表该链接被用户点击了2次或3次以后,才会触发iXCache下载该资源,这个功能 可以大大减少访问率低,重复率低的资源,从而大大减少缓存垃圾流量的浪费,并可以提高iXCache的节省流量,提高命中率。
为什么iXCache上线时“正在下载”中有很多,“正在输出”中却很少?
答:iXCache在文件没有被下载完全时,是不会给用户命中的,只有下载好以后才会产生命中,刚上线时,盘里面还没有文件,所以下载量比较大,而输出少。待 一段时间以后,输出就会超过下载。用户量越大,访问资源的集中度越高,效果越好。
Panalog&云平台常见问题
云平台需要开放的端口;
答:已公网为例,Panabit测管理口需要能出到公网,可以ping测试
云平台侧需要打开的端口:
24565-24567 UDP
24568-34567 TCP
22 TCP
Panabit设备和日志服务器对接后查询不到数据可能的原因;
1、Panalog服务器授权是否正常。
2、Panalog服务器和Panabit设备版本是否为最新。
3、Panalog服务器和Panabit设备系统时间是否一致。
4、Panalog服务器【端口管理】是否接收到数据、【设备管理】是否添加设备、【节点管理】是否添加节点。
URL日志查询不到https网站的访问记录;
答:URL记录的是HTTP协议,HTTPS协议内容是加密的记录不了URL信息。
在【用户行为】-【TOP域名】、【用户行为】-【会话日志】查询
NTM常见问题
小派AP常见问题
小派无线AP赠送授权算法;
答:无线IP授权算法,免费版最多送50个IP授权,专业版(包含网吧版)最多赠送一倍授权;
目前Panabit的SAC(也就是AC)只支持派网自己的AP(小派)
SAC(AC)接收不到AP信息;
需要建立LAN接口,设置DHCP服务添加无线控制器地址
小派AP吸顶单台最多带多少用户;
答:单台吸顶AP建议带机量是50用户,实际测试实验环境中能带到100,但建议您按50来算。
小派AP,WIFI6速率及范围
答:实际测试中,小派AP速率可以达到700M,半径20㎡内无遮挡物效果最佳。