安美SAGBS产品培训课件

SAGBS产品培训目录SAGBS系统介绍常见问题及解决方法服务中心介绍问答一二三四一.SAGBS系统介绍SAGBS产品组成即插即用网关，完成用户即插即用接入、WEB认证、路由、NAT等网络层功能。存储用户认证页面、配置文件、系统软件。酒店宽带计费管理系统，完成用户管理、计费以及PMS等业务层功能。存储帐号资料、上网清单、自助服务页面、上网带宽历史记录等。即插即用网关管理系统酒店宽带SAGBSPnPGWSAGBSHBMS一.SAGBS系统介绍SAGBS新产品功能介绍一.SAGBS系统介绍功能老SAGBS新SAGBS硬件平台100M和1000M平台1000M平台2206G支持HA路由静态路由支持多出口的策略路由HA双机热备不支持2206G支持HAQOS不支持可以按照设定的应用优先级控制带宽自助服务访问Help或者MAC地址控制策略仅支持自动MAC地址黑名单支持手工按照MAC添加控制策略二.常见问题及解决方法2010年1月至2010年4月香格里拉集团400服务分类如下：二.常见问题分析从以上图表可以看出，除了系统应用和问题咨询的问题外，客人的应用问题(VPN和取消认证页面等)占到5%，客人的电脑及设置问题占到4%,Mail使用问题占1%。1.即插即用功能的原理及使用2.VPN问题及解决方案3.邮件转发问题解决方案4.认证页面无法弹出原因及解决方案5.常见无法访问的网站6.认证页面弹出的说明7.带宽控制功能的设置8.自助服务介绍9.常见HBMS功能介绍10.网关、HBMS和ISP异常情况处理11.网关安全规则功能介绍12.苹果常见问题及处理二.常见问题及解决方法针对客人常见的设置问题和应用问题，重点介绍以下几个方面的内容：1).即插即用功能需要的网络设置。在设置IP地址和掩码的同时，要设置网关和DNS。1.IP设置二.常见问题及解决方法可以上网的设置有：2).对于常见的代理端口，可解析的域名代理，SAGBS系统是可以重定向的，但对于不可解析的域名或者非常用的代理端口，需要取消代理后才能正常应用。代理服务器二.常见问题及解决方法如下图的代理服务器设置是可以上网的：如下图的代理服务器设置是无法上网的：2.VPN问题

常见的VPN类型有三种：L2TP、PPTP、IPsec，其中L2TP

VPN可以穿越NAT；PPTPVPN可以穿越NAT，但有时需要单独的公网地址才能正常使用；IPsecVPN有的可以穿越NAT，但有的必须使用公网地址才能正常使用。VPN问题产生的根本原因是公网地址问题，有很少部分是因为ISP链路问题。解决的方法就是给客人分配公网IP，分配公网IP的方式有如下三种：1).客人电脑是私网地址，SAGBS系统探测到使用的是需要公网地址的VPN，则会从VPOOl地址池中拿出一个公网地址，自动给这个客人的私网地址做一对一的映射。对于不支持NAT穿越的VPN，这种方式无法让客人正常使用。VPOOL分配IP的示意图如下：二.常见问题及解决方法2.VPN问题2).当VPOOL自动分配了公网地址，但客人VPN还是无法使用时，尝试引导客人通过自助服务获取公网IP，具体过程如下：a.引导客人电脑的浏览器中输入，会显示连接小窗口；b.点击小窗口的自助服务按钮，进入自助服务页面，点击其中的VPN地址服务，获取ip即可。

详细截图如下：二.常见问题及解决方法InternetPNPGW判断VPN类型是否可以穿越NAT客人的VPN服务器如果可以穿越，则不做处理，直接转发如果不可以，则自动给客人分配公网地址客人下线后，自动释放公网地址供其他人使用2.VPN问题当客人不方便使用自助服务获取公网IP时，可以从HBMS系统中通过自助服务给客人分配公网IP（只支持有线网络），具体步骤如下：a.请客人先将网线拔掉，并且问客人大概入住几天；二.常见问题及解决方法b.在HBMS系统中的“前台管理”中输入房间号，点击“查看”，操作中选择“设置分配公网IP”，再选择分配有效天数后点击提交，如下图所示：二.常见问题及解决方法3).以上操作还是无法正常使用VPN时，则需要给客人手工设置公网地址了。2).手工设置通过SAGBS系统转发。如果没有启用自动转发功能，则客人需要转发邮件时需要更改客人的SMTP为SAGBS

HBMS的邮件发送地址。

邮件其他问题：客人无法收取邮件，则主要看客人的邮件服务器地址或者加密设置等是否正确，SAGBS系统无法对收邮件的功能做任何操作。

二.常见问题及解决方法客人发送邮件InternetAMTT－HSIA邮件转发中心客人的邮件服务器PnPGW立即检查客人的SMTP邮件服务器是否可达.Send如果邮件服务器无法到达Send如果邮件服务器可以到达1).客人开启了安全级别较高的防火墙，不允许页面重定向，如卡巴斯基防火墙可能会阻止页面弹出的。解决方法通常是从系统中取消认证页面，或者是暂时关闭防火墙，认证后再开启防火墙。

从SAGBS中取消认证页面的设置方法是：在帐号管理帐号资料维护中输入房间号，点击“修改”，设置2).客人浏览器中设置了不可用的代理会使认证页面无法打开。解决方法是在客人同意的情况下取消代理。4.认证页面无法弹出的问题二.常见问题及解决方法中国大陆有一些网站因为限制是无法访问的，常见的几个如下：Youtube

：Facebook：Twitter：.TGoogleblogger：tw.yahoo:突发异常情况时，如地震导致海底光缆异常，也会导致国外网站无法访问。6.大陆无法访问的网站二.常见问题及解决方法带宽控制是每个上网的客人必须要设置的，主要的功能是防止客人中毒或者大量使用带宽导致出口阻塞或者网关功能异常。带宽控制的设置在1M以上，8M以下，具体计算方法如下：每个客人的带宽控制=客房总出口带宽/（房间数*客人高峰同时在线数比例*客人使用满带宽的比例）其中：客人高峰同时在线数比例大约为30%，意思是300间客房的酒店，晚上高峰时间大致在线数位90人；客人使用满带宽的比例是同时在线数的20%，则高峰有90人在线时有18位客人带宽使用满。以300个房间的酒店举例，酒店有30M出口时，带宽控制设置=30M/(300*30%*20%)=1.67M，则带宽控制建议给每个客人设置为2M。7.带宽控制问题二.常见问题及解决方法8.客房自助服务二.常见问题及解决方法8.客房自助服务二.常见问题及解决方法8.客房自助服务二.常见问题及解决方法在线情况查看：在前台管理查看在线用户中可以查看目前在线的房间情况，截图如下：9.常见HBMS功能介绍二.常见问题及解决方法网关出口流量图表查看：在交换机网管端口流量监控查看选择接入服务器的端口1，可以显示端口日流量信息，下拉右边的滚动条，可以查看周流量信息、月流量信息和年流量信息：9.常见HBMS功能介绍二.常见问题及解决方法最大的在线人数和峰值带宽使用查询：在统计分析在线带宽峰值查询选择时间段后点击查询，可以显示时间段内的最大在线人数的时间和当时的带宽等。9.常见HBMS功能介绍二.常见问题及解决方法交换机网管（需要有交换机网管模块并且添加了交换机的信息）：在交换机网管交换机状态查看选择相应的交换机，可以显示各个端口的信息，也可以查看端口的累计流量，非级联端口可以进行禁用和启用端口的操作。9.常见HBMS功能介绍二.常见问题及解决方法只要网关能够正常启动，在EDP的配合下，400服务中心都可以连接到网关做相应的处理；网关因硬件老化等原因无法正常启动，则会带来灾难性故障，因为酒店的网络环境中是所有vlan都上传到一个设备上，cisco路由器或者防火墙等也无法做到终结所有vlan的同时只分配一个网段的地址，所以无法由其他的网络设备替代网关。对于网关无法启动的情况，有如下解决方案：a.在安美有备机的城市——北京、广州、上海，我们可以做到在2小时内尽快赶到现场，用备机替换无法启动的网关；b.在酒店有备用网关的情况下，我们远程通过酒店的配合就可以配置网关（也可以预先配置定期更新），用酒店的备用网关替换无法启动的网关；10.网关异常情况处理二.常见问题及解决方法c.对于北京、广州、上海之外的酒店，又没有备机的情况下，我们将尽乘坐最快的交通工具到达，所以酒店的网络会断开的时间可能会较长。

有些酒店的运行时间已经接近5年，对于网络设备来讲，连续运行5年以上，则有些部件会老化，可能导致网关无法启动，所以建议酒店购买备机，以防在紧急情况下网关无法启动而造成长时间断网。

第二代网关的产品目前已经内部测试完毕并进行了压力测试，正式发布后会与贵集团洽谈备机相关商务事宜。

10.网关异常情况处理二.常见问题及解决方法HBMS工作异常时，只要服务器硬件和Linux系统正常运行，400服务中心都可以从远程登录进行相应的处理；当硬件或者Linux系统有问题，无法正常进入时，400服务中心将做以下操作：a.在酒店同意的情况下立刻更改免认证，让客人不通过认证即可上网，带来的影响是客人不需要通过认证页面就可以上网了

，相应的上网清单数据将丢失；b.根据无法启动时的现象判断是服务器硬件的问题还是Linux系统本身的问题，再进行相应的处理，最后重装或者修复到系统正常后，再恢复相应的数据，并做PMS状态的同步。c.HBMS正常工作后，关闭免认证。建议：安装备用的HBMS服务器或者提供FTP服务器，主HBMS可以设置每天自动上传备份的数据。10.HBMS异常情况处理二.常见问题及解决方法

当遇到ISP因某些原因造成断网，并且需要较长时间恢复时，最好能够将网关切换到酒店其他的可用的出口，如办公网的出口。

需要酒店提供可用的办公网的IP地址，并且告知400服务中心，我们会进行相应的配置，并告知需要切换时的操作步骤。

建议酒店使用该方案，并且在条件允许的情况下进行相应的测试。

10.ISP异常情况处理二.常见问题及解决方法

网关内的安全规则有如下几个方面：a.对外网的访问过滤和控制，规则举例如下：filistaddenet1blockintcp/0/0dstport=135quickfilistaddenet1blockintcp/0/0dstport=139quickfilistaddenet1blockintcp/0/0dstport=445quick//防止震荡波、冲击波的攻击filistaddenet0passintcp0/3262/32dstport=23quickfilistaddenet0passintcp1/3262/32dstport=23quickfilistaddenet0passintcp1/3251/32dstport=7070quickfilistaddenet0passintcp1/3251/32dstport=62222quickfilistaddenet0passintcp0/3251/32dstport=62222quickfilistaddenet0passintcp1/3262/32dstport=81quickfilistaddenet0passintcp7/3262/32dstport=81quick//允许以上的IP地址从外网登陆网关和HBMS服务器filistaddenet0blockintcp/062/32dstport=23quickfilistaddenet0blockintcp/051/32dstport=7070quickfilistaddenet0blockintcp/051/32dstport=62222quickfilistaddenet0blockintcp/062/32dstport=81quick//拒绝其他所有的IP从外网登陆网关和HBMS服务器11.网关安全规则功能介绍二.常见问题及解决方法b.拒绝客房网络所有的IP登陆网关，具体命令如下：sessionadmindisable

可以有效防止来自客房网络的攻击。c.防止客人的APR病毒攻击，命令如下：setblack_mac_chkonsetblack_mac_threshold6055//默认规则，可以调整。

该规则的功能是启用MAC地址黑名单功能，在60秒之内，同一个MAC地址刷新了5次网关ARP表或者在60秒之内同一个MAC以不同的IP地址建立了5次连接，则将MAC放入黑名单，放入黑名单的MAC地址无法更改网关的ARP表，也不能再建立新的连接。11.网关安全规则功能介绍二.常见问题及解决方法

苹果电脑常见的上网问题和普通PC的问题类似，下面对常见的IP设置和IE代理的设置进行了截图（操作系统的版本是MacOSX10.5.4），如下的配置是可以上网的：

12.苹果常见问题二.常见问题及解决方法