ADC

Configuration d’un identificateur de limite de débit de trafic

Un identificateur de limite de débit vérifie si la quantité de trafic dépasse une valeur spécifiée, dans un intervalle de temps particulier. L’identificateur renvoie un « booléen TRUE » si la quantité de trafic dépasse une limite dans un intervalle de temps particulier. Lorsque vous incluez un identificateur de limite dans l’expression de syntaxe par défaut composée dans une règle de stratégie, vous devez inclure un sélecteur de flux. Si vous ne spécifiez pas, l’identificateur de limite est appliqué à toutes les demandes ou réponses identifiées par les expressions composées.

Remarque :

La longueur maximale pour stocker les résultats de chaîne (par exemple, HTTP.REQ.URL) est de 60 caractères. Si la chaîne (par exemple, URL) comporte 1000 caractères, dont 50 caractères sont suffisamment longs pour identifier une chaîne de manière unique, vous pouvez utiliser une expression pour extraire 50 caractères requis.

Pour configurer un identificateur de limite de trafic à partir de l’interface de ligne de commande

À l’invite de commandes, tapez :

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>
<!--NeedCopy-->

Description de l’argument

limitIdentifier. Nom d’un identificateur de limite de taux. Doit commencer par une lettre ASCII ou un caractère de soulignement (_) et ne doit comporter que des caractères alphanumériques ou des traits de soulignement ASCII. Les mots réservés ne doivent pas être utilisés. Il s’agit d’un argument obligatoire. Longueur maximale : 31

seuil. Nombre maximal de requêtes autorisées dans le temps donné lorsque les requêtes (le mode est défini comme REQUEST_RATE) sont suivies par temps. Lorsque les connexions (le mode est défini comme CONNECTION) sont suivies, c’est le nombre total de connexions qui seraient laissées. Valeur par défaut : 1 Valeur minimale : 1 Valeur maximale : 4294967295

timeSlice. Intervalle de temps, en millisecondes, spécifié en multiples de 10, au cours duquel les demandes sont suivies pour vérifier si elles franchissent le seuil. Cet argument n’est nécessaire que lorsque le mode est défini sur REQUEST_RATE. Valeur par défaut : 1000 Valeur minimale : 10 Valeur maximale : 4294967295

mode. Définit le type de trafic à suivre.

  1. REQUEST_RATE. Suivi des requêtes/temps.
  2. CONNEXION. Suit les transactions actives.

limitType. Type de demande lisse ou éclatante.

selectorName. Nom du sélecteur de limite de débit. Si cet argument est NULL, la limitation de débit sera appliquée à tout le trafic reçu par le serveur virtuel ou Citrix ADC (selon que l’identificateur de limite est lié à un serveur virtuel ou globalement) sans filtrage. Longueur maximale : 31

maxBandwidth. Bande passante maximale autorisée, en kbits/s. Valeur minimale : 0 Valeur maximale : 4294967287

Exemple :

Configuration de l’identificateur de limite de débit de trafic en mode BURSTY :

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30
<!--NeedCopy-->

Configuration de l’identificateur de limite de débit de trafic en mode SMOOTH :

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200
<!--NeedCopy-->

Pour configurer un identificateur de limite de trafic à l’aide de l’utilitaire de configuration

Accédez à AppExpert > Limitation de débit > Identificateurs de limite, cliquez sur Ajouter et spécifiez les détails pertinents.

Configuration d’un identificateur de limite de débit de trafic