在包级别配置速率限制
您可以配置流选择器和响应器策略,以便在流经选择器标识的所有连接的数据包级别收集统计信息。每秒收到的报文数超过配置的阈值,则按照配置的动作(RESET或DROP)进行处理。您可以为所有类型的虚拟服务器配置这些策略。所有大小的包都被考虑。
如果需要配置报文级限速,请执行以下任务
- 启用负载均衡
- 添加流选择器
- 添加流标识符
- 添加响应器策略
- 添加负载均衡虚拟服务器
- 绑定响应器策略
启用负载均衡特性
在命令提示符下,输入:
启用ns feature lb
添加流选择器
在命令提示符下,输入:
添加流选择器packetlimitselector client.ip.src client.tcp. srport client.ip.dst client.tcp.dstport
添加流标识符
在命令提示符下,输入:
添加流标识符packetlimitdentifier packetlimitselector -interval 1
只对ACK报文进行跟踪
在命令提示符下,输入:
设置流标识符packetlimititidentifier -trackAckOnlyPackets ENABLED
添加响应器策略
在命令提示符下,输入:
添加响应策略packet_rate_sessionpolicy "ANALYTICS.STREAM(\" packetlimitdentifier \")。COLLECT_STATS(\"PACKET_LIMIT\", , ACTION, 0/1)"等待< !——NeedCopy >
在那里,
是每秒允许通过连接的最大数据包数。 - ACTION可以是DROP或RESET。
- 0或1表示极限类型;0代表burst限制类型,1代表SMOOTH限制类型。
例子:
添加响应策略packet_rate_sessionpolicy "ANALYTICS.STREAM(\" packetlimitdentifier \")。Collect_stats (\" packet_limit \", 40, reset, 0)"等待< !——NeedCopy >
添加负载均衡虚拟服务器
在命令提示符下,输入:
add lb vserver add lb vserver vserver -lb-1 HTTP 10.102.20.200 80
绑定响应器策略
配置选择器和响应器策略后,可以将策略绑定到全局或特定的虚拟服务器。
在命令提示符下,输入以下命令之一:
bind responder global [] [-type ] [-invoke ( )]
或
绑定lb vserver @ (-policyName @ [-priority ]
例子:
bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT bind responder global packet_rate_sessionpolicy 102 END -type bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10
在包级别配置速率限制
在本文中
复制!
失败了!