ADC

Konfigurieren des Ratenlimits auf Paketebene

Sie können einen Stream-Selektor und eine Responder Policy konfigurieren, um Statistiken auf Paketebene zu sammeln, die durch alle vom Selektor identifizierten Verbindungen fließen. Wenn die Anzahl der Pakete pro Sekunde den konfigurierten Schwellenwert überschreitet, wendet die Richtlinie die konfigurierte Aktion an (RESET oder DROP). Sie können diese Richtlinien für alle Arten von virtuellen Servern konfigurieren. Pakete aller Größen werden berücksichtigt.

Führen Sie zum Konfigurieren der Ratenbegrenzung auf Paketebene die folgenden Aufgaben aus

  1. Lastenausgleich aktivieren
  2. Stream-Selektor hinzufügen
  3. Stream-ID hinzufügen
  4. Responder-Richtlinie hinzufügen
  5. Virtuellen Lastausgleichsserver hinzufügen
  6. Responder Policy binden

So aktivieren Sie die Lastausgleich-Funktion

Geben Sie an der Eingabeaufforderung Folgendes ein:

enable ns feature lb
<!--NeedCopy-->

Einen Stream-Selektor hinzufügen

Geben Sie an der Eingabeaufforderung Folgendes ein:

add stream selector packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport
<!--NeedCopy-->

So fügen Sie eine Stream-ID hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add stream identifier packetlimitidentifier packetlimitselector -interval 1
<!--NeedCopy-->

Um die Verfolgung von Nur-ACK-Paketen zu

Geben Sie an der Eingabeaufforderung Folgendes ein:

set stream identifier packetlimitidentifier –trackAckOnlyPackets ENABLED
<!--NeedCopy-->

So fügen Sie eine Responder Policy hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", <max_threshold_PPS>, ACTION, 0/1)" NOOP
<!--NeedCopy-->

Hierbei gilt:

  • <max_threshold_PPS>ist die maximale Anzahl von Paketen, die über die Verbindung pro Sekunde zulässig sind.
  • ACTION kann DROP oder RESET sein.
  • 0 oder 1 steht für den Limittyp; 0 steht für den Grenzwerttyp BURSTY und 1 für den Grenzwerttyp SMOOTH.

Beispiel:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", 40, RESET, 0)" NOOP
<!--NeedCopy-->

So fügen Sie einen virtuellen Lastausgleichsserver hinzu

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-lb-1 HTTP 10.102.20.200 80
<!--NeedCopy-->

So binden Sie eine Responder Policy

Nachdem der Selektor und die Responder Policy konfiguriert wurden, kann die Richtlinie global oder an den spezifischen virtuellen Server gebunden werden.

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein:

bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke  (<labelType>  <labelName>) ]
<!--NeedCopy-->

ODER

bind lb vserver <name>@  (-policyName <string>@ [-priority <positive_integer>]
<!--NeedCopy-->

Beispiele:

bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT

bind responder global packet_rate_sessionpolicy 102 END -type

bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10
<!--NeedCopy-->
Konfigurieren des Ratenlimits auf Paketebene