ADC

Configurer la limite de débit au niveau des paquets

Vous pouvez configurer un sélecteur de flux et une stratégie de répondeur pour collecter des statistiques au niveau des paquets passant par toutes les connexions identifiées par le sélecteur. Si le nombre de paquets par seconde dépasse le seuil configuré, la stratégie applique l’action configurée (RESET ou DROP). Vous pouvez configurer ces stratégies pour tous les types de serveurs virtuels. Les paquets de toutes tailles sont pris en compte.

Pour configurer la limitation de débit au niveau des paquets, effectuez les tâches suivantes

  1. Activer l’équilibrage de charge
  2. Ajout d’un sélecteur
  3. Ajouter un identifiant de flux
  4. Ajouter une stratégie de répondeur
  5. Ajouter un serveur virtuel d’équilibrage de charge
  6. Stratégie de répondeur Bind

Pour activer la fonction d’équilibrage de charge

À l’invite de commandes, tapez :

enable ns feature lb
<!--NeedCopy-->

Pour ajouter un sélecteur de flux

À l’invite de commandes, tapez :

add stream selector packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport
<!--NeedCopy-->

Pour ajouter un identifiant de flux

À l’invite de commandes, tapez :

add stream identifier packetlimitidentifier packetlimitselector -interval 1
<!--NeedCopy-->

Pour activer le suivi des paquets ACK uniquement

À l’invite de commandes, tapez :

set stream identifier packetlimitidentifier –trackAckOnlyPackets ENABLED
<!--NeedCopy-->

Pour ajouter une stratégie de répondeur

À l’invite de commandes, tapez :

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", <max_threshold_PPS>, ACTION, 0/1)" NOOP
<!--NeedCopy-->

Où,

  • <max_threshold_PPS>est le nombre maximum de paquets autorisés par seconde via la connexion.
  • L’ACTION peut être DROP ou RESET.
  • 0 ou 1 représente le type de limite ; 0 représente le type de limite BURSTY et 1 représente le type de limite SMOOTH.

Exemple :

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", 40, RESET, 0)" NOOP
<!--NeedCopy-->

Pour ajouter un serveur virtuel d’équilibrage de charge

À l’invite de commandes, tapez :

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-lb-1 HTTP 10.102.20.200 80
<!--NeedCopy-->

Pour lier une stratégie de répondeur

Une fois le sélecteur et la stratégie de répondeur configurés, la stratégie peut être liée globalement ou au serveur virtuel spécifique.

À l’invite de commandes, tapez l’une des commandes suivantes :

bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke  (<labelType>  <labelName>) ]
<!--NeedCopy-->

OU

bind lb vserver <name>@  (-policyName <string>@ [-priority <positive_integer>]
<!--NeedCopy-->

Exemples :

bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT

bind responder global packet_rate_sessionpolicy 102 END -type

bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10
<!--NeedCopy-->
Configurer la limite de débit au niveau des paquets