配置数据包级别的速率限制
您可以配置流选择器和响应器策略,以收集流经选择器标识的所有连接的数据包级别的统计信息。每秒出现的报文数超过配置的阈值,则按配置的动作(RESET或DROP)处理。您可以为所有类型的虚拟服务器配置这些策略。考虑所有大小的数据包。
若要配置包级限速,请执行以下任务
- 启用负载均衡
- 添加流选择器
- 添加流标识符
- 添加响应器策略
- 添加负载均衡虚拟服务器
- 绑定响应器策略
启用负载均衡特性
在命令提示符下,输入:
启用ns特性lb 添加一个流选择器
在命令提示符下,输入:
添加流选择器packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport 添加流标识符
在命令提示符下,输入:
添加流标识符packetlimitdentifier packetlimitselector -interval 1 启用只跟踪ACK报文
在命令提示符下,输入:
设置流标识符packetlimitdentifier -trackAckOnlyPackets ENABLED 添加响应器策略
在命令提示符下,输入:
添加响应策略packet_rate_sessionpolicy "ANALYTICS.STREAM(\" packetlimitdentifier \")。COLLECT_STATS(\"PACKET_LIMIT\", , ACTION, 0/1)"等待< !——NeedCopy > 在那里,
为每秒允许通过连接的最大报文数。 - ACTION可以是DROP或RESET。
- 0或1表示限制类型;0表示BURSTY限制类型,1表示SMOOTH限制类型。
例子:
添加响应策略packet_rate_sessionpolicy "ANALYTICS.STREAM(\" packetlimitdentifier \")。Collect_stats (\" packet_limit \", 40, reset, 0)"等待< !——NeedCopy >添加负载均衡虚拟服务器
在命令提示符下,输入:
add lb vserver add lb vserver vserver -lb-1 HTTP 10.102.20.200 80 绑定响应器策略
配置选择器和响应器策略后,可以将策略全局绑定或绑定到特定的虚拟服务器。
在命令提示符下,键入以下命令之一:
绑定responder global [] [type ] [-invoke ( )] 或
绑定lb vserver @ (-policyName @ [-priority ] 例子:
bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT bind responder global packet_rate_sessionpolicy 102 END -type bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10
配置数据包级别的速率限制
复制!
失败了!