最近一个月一直在处理一个任务,将业务数据,上报至指定政府部门。
整个过程实现如下:
报送的数据以约定的文件格式存储,最终通过ftp上传至指定ip。当然整个链路都是内网交互,通过vpn至政府局域网,这样ftp的ip才可访问。vpn链路是通过起了一个docker完成的。数据产生后实时上报的过程是通过代码和shell完成的。因为偶尔会发现vpn莫名的挂掉,这就导致了后续ftp失败。所以需要在shell脚本ftp上传前进行vpn的连通保证。
日常检测ip可达一般都是通过ping去判断,所以这里也可以利用ping的逻辑去检测vpn,如果ping失败,则重启docker,保证vpn链路(这里我们的vpn docker重启,即可链路连通),ping 成功则可ftp逻辑。
因为一般实用ping,大多数情况都是直接 ping *ip* 这样使用,但这样执行,命令会一直执行,一直重复发包过程,无论成功还是失败,所以此处使用,需要结合 ping 命令的参数项,如下方表格内容(表格内容来自:https://www.jianshu.com/p/0cb93b7b4f64)
| 参数 | 详解 |
|---|---|
| -a | Audible ping. |
| -A | 自适应ping,根据ping包往返时间确定ping的速度; |
| -b | 允许ping一个广播地址; |
| -B | 不允许ping改变包头的源地址; |
| -c count | ping指定次数后停止ping; |
| -d | 使用Socket的SO_DEBUG功能; |
| -F flow_label | 为ping回显请求分配一个20位的“flow label”,如果未设置,内核会为ping随机分配; |
| -f | 极限检测,快速连续ping一台主机,ping的速度达到100次每秒; |
| -i interval | 设定间隔几秒发送一个ping包,默认一秒ping一次; |
| -I interface | 指定网卡接口、或指定的本机地址送出数据包; |
| -l preload | 设置在送出要求信息之前,先行发出的数据包; |
| -L | 抑制组播报文回送,只适用于ping的目标为一个组播地址 |
| -n | 不要将ip地址转换成主机名; |
| -p pattern | 指定填充ping数据包的十六进制内容,在诊断与数据有关的网络错误时这个选项就非常有用,如:“-p ff”; |
| -q | 不显示任何传送封包的信息,只显示最后的结果 |
| -Q tos | 设置Qos(Quality of Service),它是ICMP数据报相关位;可以是十进制或十六进制数,详见rfc1349和rfc2474文档; |
| -R | 记录ping的路由过程(IPv4 only); |
| 注意:由于IP头的限制,最多只能记录9个路由,其他会被忽略; | |
| -r | 忽略正常的路由表,直接将数据包送到远端主机上,通常是查看本机的网络接口是否有问题;如果主机不直接连接的网络上,则返回一个错误。 |
| -S sndbuf | Set socket sndbuf. If not specified, it is selected to buffer not more than one packet. |
| -s packetsize | 指定每次ping发送的数据字节数,默认为“56字节”+“28字节”的ICMP头,一共是84字节; |
| 包头+内容不能大于65535,所以最大值为65507(linux:65507, windows:65500); | |
| -t ttl | 设置TTL(Time To Live)为指定的值。该字段指定IP包被路由器丢弃之前允许通过的最大网段数; |
| -T timestamp_option | 设置IP timestamp选项,可以是下面的任何一个:’tsonly’ (only timestamps)’tsandaddr’ (timestamps and addresses)’tsprespec host1 [host2 [host3]]’ (timestamp prespecified hops). |
| -M hint | 设置MTU(最大传输单元)分片策略。可设置为:’do’:禁止分片,即使包被丢弃;’want’:当包过大时分片;’dont’:不设置分片标志(DF flag); |
| -m mark | 设置mark; |
| -v | 使ping处于verbose方式,它要ping命令除了打印ECHO-RESPONSE数据包之外,还打印其它所有返回的ICMP数据包; |
| -U | Print full user-to-user latency (the old behaviour).Normally ping prints network round trip time, which can be different f.e. due to DNS failures. |
| -W timeout | 以毫秒为单位设置ping的超时时间; |
| -w deadline | deadline; |
一般ip可ping通,结果如下:
ping不通如下:
因为默认无限次重试,所以ctrl+c结束,所以shell中我们只需要控制重试次数即可。并且如果ip不可达,会百分百丢包,即“100.0% packet loss”的输出。
最终shell如下:
# 检测vpn
# 通过ping 一次,超时时间限制5秒,如果不通,则会出现"100% packet loss"错误,然后重启vpn对应docker
# 192.168.10.10 为vpn连通后,ftp服务地址。ftp地址处于vpn局域网网段内。
check_vpn(){
ping_error_count=$(ping -c 1 -w 5 192.168.10.10 | grep '100% packet loss' | wc -l)
if [ ${ping_error_count} != "0" ]
then
docker_id=$(docker ps -a --filter 'name=strongswan' -q)
# 重启wa vpn docker
docker restart ${docker_id}
echo $(date) restart vpn, docker_id ${docker_id}, restart result $? >> /logs/wa_ftp_upload.log
fi
}
ping “192.168.10.10” 一次,如果超时时间超过5秒,则停止,如果输出信息百分百丢包,即“grep '100% packet loss' | wc -l” 不为0,则说明ip不通。
发表评论