パケットレベルでレト制限を設定する
ストリームセレクタとレスポンダポリシーを設定して,セレクタによって識別されるすべての接続を通過するパケットレベルで統計情報を収集できます。1秒あたりのパケット数が,設定されたしきい値を超えると,ポリシーは設定されたアクション(重置または下降)を適用します。これらのポリシは,すべてのタバに対して構成できます。すべてのサ邮箱ズのパケットが考慮されます。
パケットレベルでレト制限を設定するには,次の作業を実行します
- 負荷分散を有効にする
- ストリムセレクタを追加する
- ストリム識別子の追加
- レスポンダポリシの追加
- 負荷分散仮想サバの追加
- レスポンダポリシのバンド
負荷分散機能を有効にするには
コマンドプロンプトで入力します。
启用ns feature lb
ストリムセレクタを追加するには
コマンドプロンプトで入力します。
添加流选择器packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport
ストリムidを追加するには
コマンドプロンプトで入力します。
添加流标识符packetlimitdentifier packetlimitselector -interval 1
请访问のみのパケットのトラッキングを有効にするには
コマンドプロンプトで入力します。
设置流标识符packetlimitdentifier -trackAckOnlyPackets
レスポンダポリシを追加するには
コマンドプロンプトで入力します。
添加响应器策略packet_rate_sessionpolicy“ANALYTICS.STREAM(“packetlimitidentifier”)。COLLECT_STATS("PACKET_LIMIT", , ACTION, 0/1)"等待< !——NeedCopy >
各項目の意味は次のとおりです。
は,接続を通過できる1秒あたりの最大パケット数です。 - 行动は,ドロップまたはリセットが可能です。
- 0または1は制限タイプを表し,0は丛发性制限タイプ,1は顺利制限タイプを表します。
例:
添加响应器策略packet_rate_sessionpolicy“ANALYTICS.STREAM(“packetlimitidentifier”)。Collect_stats (" packet_limit ", 40, reset, 0)"等待< !——NeedCopy >
負荷分散仮想サバを追加するには
コマンドプロンプトで入力します。
add lb vserver add lb vserver vserver -lb-1 HTTP 10.102.20.200 80
レスポンダポリシをバンドするには
セレクタとレスポンダポリシーを構成したら,ポリシーをグローバルにバインドすることも,特定の仮想サーバにバインドすることもできます。
コマンドプロンプトで,次のいずれかのコマンドを入力します。
bind responder global [] [-type ] [-invoke ( )]
または
bind lb vserver @ (-policyName @ [-priority ]
例:
bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT bind responder global packet_rate_sessionpolicy 102 END -type bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10
パケットレベルでレト制限を設定する
コピ完了
コピ失敗