登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

15-可靠性命令參考

目錄

04-負載均衡命令

本章節下載 04-負載均衡命令  (2.43 MB)

04-負載均衡命令

  錄

1 負載均衡

1.1 負載均衡配置命令

1.1.1 activate (link group view)

1.1.2 activate (server farm view)

1.1.3 all-service-down action forward

1.1.4 application-mode enable

1.1.5 argument

1.1.6 arp-nd interface (SNAT address pool view)

1.1.7 arp-nd interface (virtual server view)

1.1.8 auto-alloc address

1.1.9 auto-shutdown recovery-time

1.1.10 bandwidth busy-protection enable (transparent DNS proxy view)

1.1.11 bandwidth busy-protection enable (virtual server pool view)

1.1.12 bandwidth busy-protection enable (virtual server view)

1.1.13 bandwidth busy-rate

1.1.14 bandwidth interface statistics enable

1.1.15 bandwidth weight

1.1.16 busy-action

1.1.17 case-insensitive

1.1.18 check all-packet

1.1.19 check-url

1.1.20 class

1.1.21 compression level

1.1.22 connection-limit max (link view)

1.1.23 connection-limit max (real server view)

1.1.24 connection-limit max (server farm member view)

1.1.25 connection-limit max (virtual server view)

1.1.26 content (HTTP content sticky group view)

1.1.27 content (HTTP passive sticky group view)

1.1.28 content length-threshold

1.1.29 content maxparse-length

1.1.30 content request-max-length

1.1.31 content rewrite

1.1.32 cookie (protection policy view)

1.1.33 cookie (sticky group view)

1.1.34 cookie secondary name

1.1.35 cost

1.1.36 cost weight

1.1.37 customlog content

1.1.38 default dns-server-pool

1.1.39 default link-group

1.1.40 default server-farm

1.1.41 default-class action

1.1.42 description

1.1.43 destination-ip object-group

1.1.44 display loadbalance action

1.1.45 display loadbalance alg

1.1.46 display loadbalance class

1.1.47 display loadbalance connections

1.1.48 display loadbalance dns-listener

1.1.49 display loadbalance dns-listener statistics

1.1.50 display loadbalance dns-map

1.1.51 display loadbalance dns-map statistics

1.1.52 display loadbalance dns-proxy

1.1.53 display loadbalance dns-proxy statistics

1.1.54 display loadbalance dns-query

1.1.55 display loadbalance dns-server

1.1.56 display loadbalance dns-server statistics

1.1.57 display loadbalance dns-server-pool

1.1.58 display loadbalance external-monitor log

1.1.59 display loadbalance isp

1.1.60 display loadbalance limit-policy

1.1.61 display loadbalance link

1.1.62 display loadbalance link out-interface statistics

1.1.63 display loadbalance link statistics

1.1.64 display loadbalance link-group

1.1.65 display loadbalance local-dns-server parse-fail-record

1.1.66 display loadbalance policy

1.1.67 display loadbalance probe-template

1.1.68 display loadbalance process-limit

1.1.69 display loadbalance protection-policy

1.1.70 display loadbalance proximity

1.1.71 display loadbalance reverse-zone

1.1.72 display loadbalance snat-global-policy

1.1.73 display loadbalance snat-pool

1.1.74 display loadbalance virtual-server total-statistics

1.1.75 display loadbalance virtual-server-pool

1.1.76 display loadbalance zone

1.1.77 display parameter-profile

1.1.78 display real-server

1.1.79 display real-server statistics

1.1.80 display server-farm

1.1.81 display sticky dns-proxy

1.1.82 display sticky statistics

1.1.83 display sticky virtual-server

1.1.84 display sticky-group

1.1.85 display virtual-server

1.1.86 display virtual-server statistics

1.1.87 dns-server-pool (DNS server view)

1.1.88 dns-server-pool (LB action view)

1.1.89 domain-name

1.1.90 dpi-app-profile

1.1.91 encrypt-cookie

1.1.92 env-variables

1.1.93 exceed-mss

1.1.94 expire

1.1.95 external-link inject-domain-suffix

1.1.96 external-link inject-uri

1.1.97 external-link proxy enable (LB action view)

1.1.98 external-link proxy enable (virtual sever view)

1.1.99 external-link snat-pool

1.1.100 external-link whitelist domain

1.1.101 external-script

1.1.102 fail-action (link group view)

1.1.103 fail-action (server farm view)

1.1.104 fallback

1.1.105 fallback-action close

1.1.106 fallback-action continue

1.1.107 fallback-action response raw-file

1.1.108 fin-wait1 timeout

1.1.109 fin-wait2 timeout

1.1.110 forward all

1.1.111 frequency

1.1.112 header (HTTP header sticky group view)

1.1.113 header (HTTP passive sticky group view)

1.1.114 header call-id

1.1.115 header delete

1.1.116 header delete request accept-encoding

1.1.117 header exceed-length

1.1.118 header insert

1.1.119 header insert response vary

1.1.120 header maxparse-length

1.1.121 header modify per-request

1.1.122 header rewrite

1.1.123 header rewrite request url

1.1.124 idle-time

1.1.125 ip

1.1.126 ip address (DNS listener view)

1.1.127 ip address (DNS server view)

1.1.128 ip address (ISP view)

1.1.129 ip address (real server view)

1.1.130 ip address (transparent DNS proxy view)

1.1.131 ip mask

1.1.132 ip range

1.1.133 ip source mask

1.1.134 ipv6

1.1.135 ipv6 address (DNS listener view)

1.1.136 ipv6 address (DNS server view)

1.1.137 ipv6 address (ISP view)

1.1.138 ipv6 address (real server view)

1.1.139 ipv6 address (transparent DNS proxy view)

1.1.140 ipv6 prefix

1.1.141 ipv6 range

1.1.142 ipv6 source prefix

1.1.143 isp

1.1.144 keepalive idle-timeout

1.1.145 keepalive retransmission interval

1.1.146 lb-limit-policy

1.1.147 lb-policy (transparent DNS proxy view)

1.1.148 lb-policy (virtual server view)

1.1.149 limit

1.1.150 link (DNS server view)

1.1.151 link-group (LB action view)

1.1.152 link-group (link view)

1.1.153 loadbalance action

1.1.154 loadbalance alg

1.1.155 loadbalance alg all-enable

1.1.156 loadbalance class

1.1.157 loadbalance dns-cache aging-time

1.1.158 loadbalance dns-listener

1.1.159 loadbalance dns-map

1.1.160 loadbalance dns-proxy

1.1.161 loadbalance dns-server

1.1.162 loadbalance dns-server-pool

1.1.163 loadbalance isp file

1.1.164 loadbalance isp name

1.1.165 loadbalance limit-policy

1.1.166 loadbalance link

1.1.167 loadbalance link-group

1.1.168 loadbalance local-dns-server parse-faill-record type

1.1.169 loadbalance local-dns-server parse-fail-record max-number

1.1.170 loadbalance local-dns-server schedule-test ip

1.1.171 loadbalance local-dns-server schedule-test ipv6

1.1.172 loadbalance log enable bandwidth-busy

1.1.173 loadbalance log enable base

1.1.174 loadbalance log enable link-flow

1.1.175 loadbalance log enable nat

1.1.176 loadbalance policy

1.1.177 loadbalance probe-template

1.1.178 loadbalance process-limit

1.1.179 loadbalance protection-policy

1.1.180 loadbalance proximity

1.1.181 loadbalance region

1.1.182 loadbalance reload external-link file

1.1.183 loadbalance reverse-zone

1.1.184 loadbalance schedule-test ip

1.1.185 loadbalance schedule-test ipv6

1.1.186 loadbalance snat-global-policy

1.1.187 loadbalance snat-pool

1.1.188 loadbalance test pcre

1.1.189 loadbalance test rewrite

1.1.190 loadbalance virtual-server-pool

1.1.191 loadbalance zone

1.1.192 match

1.1.193 match acl

1.1.194 match app-group

1.1.195 match class

1.1.196 match content

1.1.197 match cookie

1.1.198 match default

1.1.199 match destination

1.1.200 match destination domain-name

1.1.201 match domain-name

1.1.202 match header

1.1.203 match interface

1.1.204 match isp

1.1.205 match method

1.1.206 match payload

1.1.207 match radius-attribute

1.1.208 match source

1.1.209 match sql

1.1.210 match url

1.1.211 match user

1.1.212 match user-group

1.1.213 match version

1.1.214 match-across-service enable

1.1.215 match-across-virtual-server enable

1.1.216 match-buffer-end

1.1.217 match-buffer-size

1.1.218 match-buffer-time

1.1.219 max-bandwidth (link view)

1.1.220 max-number

1.1.221 max-reuse

1.1.222 memory-size

1.1.223 min-ttl

1.1.224 monitor-interval

1.1.225 node

1.1.226 override-limit enable

1.1.227 packet-loss-rate weight

1.1.228 parameter

1.1.229 parameter-profile

1.1.230 payload (HTTP/UDP payload sticky-group view)

1.1.231 payload (UDP passive sticky-group view)

1.1.232 payload rewrite

1.1.233 pool-size

1.1.234 port (DNS server view)

1.1.235 port (real server view)

1.1.236 port (transparent DNS proxy view)

1.1.237 port (virtual server view)

1.1.238 predictor (DNS server pool view)

1.1.239 predictor (link group view)

1.1.240 predictor (server farm view)

1.1.241 predictor (virtual server pool view)

1.1.242 prefer-method

1.1.243 primary-nameserver

1.1.244 priority (DNS server view)

1.1.245 priority (link view)

1.1.246 priority (real server view)

1.1.247 priority (server farm member view)

1.1.248 priority (SNAT global policy view)

1.1.249 probe (DNS server pool view)

1.1.250 probe (DNS server view)

1.1.251 probe (link group view)

1.1.252 probe (link view)

1.1.253 probe (real server view)

1.1.254 probe (server farm member view)

1.1.255 probe (server farm view)

1.1.256 probe log enable (real server view)

1.1.257 probe log enable (server farm member view)

1.1.258 probe-template (real-server view)

1.1.259 probe-template (server-farm member view)

1.1.260 probe-template (server-farm view)

1.1.261 protect-action

1.1.262 protected-url

1.1.263 protection-action

1.1.264 protection-period

1.1.265 protection-policy

1.1.266 proximity enable (link group view)

1.1.267 proximity enable (server farm view)

1.1.268 radius-attribute

1.1.269 rate-limit bandwidth (link view)

1.1.270 rate-limit bandwidth (real server view)

1.1.271 rate-limit bandwidth (virtual server view)

1.1.272 rate-limit connection (link view)

1.1.273 rate-limit connection (real server view)

1.1.274 rate-limit connection (server farm member view)

1.1.275 rate-limit connection (virtual server view)

1.1.276 rate-limit http-request

1.1.277 readwrite-separation

1.1.278 real-server (server farm view)

1.1.279 real-server (system view)

1.1.280 rebalance per-request

1.1.281 record

1.1.282 record ptr

1.1.283 recover-from-auto-shutdown (real server view)

1.1.284 recover-from-auto-shutdown (server farm member view)

1.1.285 redirect relocation (LB action view)

1.1.286 redirect relocation (virtual server view)

1.1.287 redirect return-code (LB action view)

1.1.288 redirect return-code (virtual server view)

1.1.289 refresh

1.1.290 reload http-response

1.1.291 request-version all

1.1.292 reset loadbalance connections

1.1.293 reset loadbalance dns-listener statistics

1.1.294 reset loadbalance dns-map statistics

1.1.295 reset loadbalance dns-proxy statistics

1.1.296 reset loadbalance dns-server statistics

1.1.297 reset loadbalance link statistics

1.1.298 reset loadbalance local-dns-server parse-fail-record

1.1.299 reset loadbalance proximity

1.1.300 reset real-server statistics

1.1.301 reset sticky dns-proxy

1.1.302 reset sticky virtual-server

1.1.303 reset virtual-server statistics

1.1.304 response

1.1.305 responsible-mail

1.1.306 retry

1.1.307 route-advertisement enable

1.1.308 router interface

1.1.309 router ip

1.1.310 router ipv6

1.1.311 rst threshold

1.1.312 rtt weight

1.1.313 rule (parameter profile view)

1.1.314 rule (protection policy view)

1.1.315 secondary-cookie delimiters

1.1.316 secondary-cookie start

1.1.317 selected-link

1.1.318 selected-server (DNS server pool view)

1.1.319 selected-server (server farm view)

1.1.320 serial

1.1.321 server-connection reuse

1.1.322 server-farm (LB action view)

1.1.323 server-farm (real server view)

1.1.324 server-farm (system view)

1.1.325 service enable (DNS listener view)

1.1.326 service enable (DNS mapping view)

1.1.327 service enable (transparent DNS proxy view)

1.1.328 service enable (virtual server view)

1.1.329 service object-group

1.1.330 set ip tos (LB action view)

1.1.331 set ip tos (parameter profile view)

1.1.332 shutdown (link view)

1.1.333 shutdown (real server view)

1.1.334 shutdown (server farm member view)

1.1.335 skip current-dns-proxy

1.1.336 slow-online (link group view)

1.1.337 slow-online (server farm view)

1.1.338 slow-shutdown enable (link view)

1.1.339 slow-shutdown enable (real server view)

1.1.340 slow-shutdown enable (server farm member view)

1.1.341 snat enable

1.1.342 snat-mode

1.1.343 snat-pool (link group view)

1.1.344 snat-pool (server farm view)

1.1.345 snmp-agent trap enable loadbalance

1.1.346 soa

1.1.347 source-ip

1.1.348 source-ip object-group (parameter profile view)

1.1.349 source-ip object-group (SNAT global policy view)

1.1.350 src-addr-option

1.1.351 ssl session-id

1.1.352 ssl url rewrite

1.1.353 ssl-client-policy (LB action view)

1.1.354 ssl-client-policy (virtual server view)

1.1.355 ssl-server-policy

1.1.356 statistics-match url

1.1.357 status-code

1.1.358 sticky

1.1.359 sticky-group

1.1.360 sticky-over-busy enable

1.1.361 success-criteria (DNS server pool view)

1.1.362 success-criteria (DNS server view)

1.1.363 success-criteria (link group view)

1.1.364 success-criteria (link view)

1.1.365 success-criteria (real server view)

1.1.366 success-criteria (server farm member view)

1.1.367 success-criteria (server farm view)

1.1.368 syn retransmission-timeout

1.1.369 tcp connection idle-timeout

1.1.370 tcp mss

1.1.371 tcp option insert

1.1.372 tcp option remove

1.1.373 tcp window-size

1.1.374 tcp-close

1.1.375 tcp-payload

1.1.376 timeout (LB probe template view)

1.1.377 timeout (proximity view)

1.1.378 timeout (sticky group view)

1.1.379 time-wait timeout

1.1.380 topology region

1.1.381 translation-mode

1.1.382 transparent enable (link group view)

1.1.383 transparent enable (server farm view)

1.1.384 ttl (DNS forward zone view)

1.1.385 ttl (DNS mapping view)

1.1.386 ttl weight

1.1.387 udp per-packet

1.1.388 username

1.1.389 variable

1.1.390 version

1.1.391 virtual ip address

1.1.392 virtual ipv6 address

1.1.393 virtual-ip

1.1.394 virtual-ipv6

1.1.395 virtual-server (system view)

1.1.396 virtual-server (virtual server pool view)

1.1.397 virtual-server-pool

1.1.398 weight (DNS server view)

1.1.399 weight (link view)

1.1.400 weight (real server view)

1.1.401 weight (server farm member view)

1.1.402 window-size

1.1.403 zero-window threshold

1 負載均衡

1.1  負載均衡配置命令

1.1.1  activate (link group view)

activate命令用來配置鏈路組的可用條件。

undo activate命令用來恢複缺省情況。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情況】

鏈路組中隻要有一個鏈路可用,該鏈路組就被認為可用。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

lower lower-percentage:最小可用百分比,取值範圍為1~99。

upper upper-percentage:最大可用百分比,取值範圍為1~99,且必須大於等於最小可用百分比。

【使用指導】

當主用鏈路組中可用的鏈路數量占鏈路總數量的百分比低於最小可用百分比時,該鏈路組將被認為不可用,從而切換到備用鏈路組;當主用鏈路組中可用的鏈路數量占鏈路總數量的百分比高於最大可用百分比時,將從備用鏈路組切換回主用鏈路組。

當虛服務器上未配置備用鏈路組時,本配置無效。

【舉例】

# 配置鏈路組lg的最小可用百分比為20,最大可用百分比為80。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] activate lower 20 upper 80

1.1.2  activate (server farm view)

activate命令用來配置實服務組的可用條件。

undo activate命令用來恢複缺省情況。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情況】

實服務組中隻要有一個實服務器可用,該實服務組就被認為可用。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

lower lower-percentage:最小可用百分比,取值範圍為1~99。當主用實服務組中可用的實服務器數量占實服務器總數量的百分比低於此值時,該實服務組將被認為不可用,從而切換到備用實服務組。

upper upper-percentage:最大可用百分比,取值範圍為1~99,且必須大於等於最小可用百分比。當主用實服務組中可用的實服務器數量占實服務器總數量的百分比高於此值時,將從備用實服務組切換回主用實服務組。

【使用指導】

當虛服務器上未配置備用實服務組時,本配置無效。

【舉例】

# 配置實服務組sf的最小可用百分比為20,最大可用百分比為80。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] activate lower 20 upper 80

【相關命令】

·     default server-farm

1.1.3  all-service-down action forward

all-service-down action forward命令用來配置查找所有可用實服務組成員失敗時,將流量轉發給最近一次選中的實服務組成員。

undo all-service-down action forward命令用來恢複缺省情況。

【命令】

all-service-down action forward

undo all-service-down action forward

【缺省情況】

查找所有可用實服務組成員失敗時丟棄報文。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【使用指導】

若未配置本命令,當實服務組中所有實服務組成員均不可用,負載均衡設備會直接丟棄報文。若配置了本命令,當所有實服務組成員均不可用時,不會直接丟棄報文,而是將報文繼續轉發至最近一次選中的實服務組成員。

僅當實服務組被工作在七層的TCP類型虛服務器引用時,本命令才能生效。

【舉例】

# 配置查找所有可用實服務組成員失敗時,將流量轉發給最近一次選中的實服務組成員。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] all-service-down action forward

1.1.4  application-mode enable

application-mode enable命令用來配置TCP類型的虛服務器工作在七層。

undo application-mode enable命令用來恢複缺省情況。

【命令】

application-mode enable

undo application-mode enable

【缺省情況】

TCP類型的虛服務器工作在四層。

【視圖】

TCP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【舉例】

# 在TCP類型的虛服務器視圖下,配置TCP類型的虛服務器工作在七層。

<Sysname> system-view

[Sysname] virtual-server vs type tcp

[Sysname-vs-tcp-vs] application-mode enable

1.1.5  argument

argument命令用來配置自定義監控的用戶自定義信息。

undo argument命令用來恢複缺省情況。

【命令】

argument text

undo argument

【缺省情況】

未配置自定義監控的用戶自定義信息。

【視圖】

自定義監控類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

text:用戶自定義信息,為1~255個字符的字符串,區分大小寫,允許存在空格,不支持使用”號。

【使用指導】

在執行自定義監控腳本文件時,設備進程會將通過本命令配置的用戶自定義信息作為參數傳遞給腳本文件。

設備允許同時輸入多個參數,參數之間用空格分隔。

【舉例】

# 在自定義類型的負載均衡探測模板test_external視圖下,配置用戶自定義信息為“abc 123 456”。

<Sysname> system-view

[Sysname] loadbalance probe-template external-monitor test_external

[Sysname-lbpt-external-monitor-test_external] argument abc 123 456

1.1.6  arp-nd interface (SNAT address pool view)

arp-nd interface命令用來指定發送免費ARP報文或者ND報文的接口。

undo arp-nd interface命令用來刪除發送免費ARP報文或者ND報文的指定接口。

【命令】

arp-nd interface interface-type interface-number

undo arp-nd interface interface-type interface-number

【缺省情況】

未指定發送免費ARP報文或者ND報文的接口,即所有接口均不能發送免費ARP報文或者ND報文。

【視圖】

SNAT地址池視圖

【缺省用戶角色】

network-admin

【參數】

interface-type interface-number:發送免費ARP報文或ND報文的接口類型和接口編號。

【使用指導】

在同一SNAT地址池下,可以多次執行本命令,指定多個接口發送免費ARP報文或者ND報文。

若SNAT地址池中的IP地址與設備連接服務器端的接口IP地址在同一網段,則必須通過執行本命令指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。

【舉例】

# 在SNAT地址池lbsp中,指定發送免費ARP報文或ND報文的接口為GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] arp-nd interface gigabitethernet 1/0/1

1.1.7  arp-nd interface (virtual server view)

arp-nd interface命令用來指定發送免費ARP報文或ND報文的接口。

undo arp-nd interface命令用來刪除發送免費ARP報文或ND報文的指定接口。

【命令】

arp-nd interface interface-type interface-number

undo arp-nd interface interface-type interface-number

【缺省情況】

未指定發送免費ARP報文或者ND報文的接口,即所有接口均不能發送免費ARP報文或者ND報文。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

interface-type interface-number:發送免費ARP報文或ND報文的接口類型和接口編號。

【使用指導】

在同一虛服務器下,可以多次執行本命令,指定多個接口發送免費ARP報文或者ND報文。

若虛服務器的IP地址與設備連接客戶端的接口IP地址在同一網段,則必須通過執行本命令指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。

【舉例】

# 在虛服務器vs3下,指定發送免費ARP報文或ND報文的接口為GigabitEthernet1/0/1。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] arp-nd interface gigabitethernet 1/0/1

1.1.8  auto-alloc address

auto-alloc address命令用來開啟動態獲取DNS服務器IP地址的功能。

undo auto-alloc address命令用來關閉動態獲取DNS服務器IP地址的功能。

【命令】

auto-alloc address

undo auto-alloc address

【缺省情況】

動態獲取DNS服務器IP地址的功能處於關閉狀態。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

同一DNS服務器視圖下,動態獲取DNS服務器IP和靜態指定DNS服務器IP互斥,後配置的生效。即本命令與ip address (DNS server view)和ipv6 address (DNS server view)命令互斥

本命令需要與router interface命令配合使用,僅配置本命令不能實現DNS服務器IP地址的動態獲取。

若設備同時學習到多個DNS服務器的IP地址時,優先選擇最小的可用IP。

【舉例】

# 開啟動態獲取DNS服務器IP地址的功能。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] auto-alloc address

【相關命令】

·     display loadbalance dns-server

1.1.9  auto-shutdown recovery-time

auto-shutdown recovery-time命令用來配置實服務器的智能監控自動恢複時間。

undo auto-shutdown recovery-time命令用來恢複缺省情況。

【命令】

auto-shutdown recovery-time recovery-time

undo auto-shutdown recovery-time

【缺省情況】

實服務組的智能監控自動恢複時間為0。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

recovery-time:實服務器自動恢複時間,取值範圍為0~15300,單位分鍾。0表示實服務器不能自動恢複。

【使用指導】

若用戶希望實服務器在被智能監控關閉後還可以自動恢複,則需要通過本命令配置恢複時間。

若沒有配置健康檢測,實服務器恢複後的狀態置為Unknown狀態。

若配置了健康檢測且健康檢測成功,實服務器恢複後的狀態置為Active狀態,如果健康檢測失敗,則置為Probe-failed狀態。

【舉例】

# 配置實服務組sf的智能監控自動恢複時間為5分鍾。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] auto-shutdown recovery-time 5

1.1.10  bandwidth busy-protection enable (transparent DNS proxy view)

bandwidth busy-protection enable命令用來開啟DNS服務器對應鏈路的帶寬繁忙保護功能。

undo bandwidth busy-protection enable命令用來關閉DNS服務器對應鏈路的帶寬繁忙保護功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情況】

DNS服務器對應鏈路的帶寬繁忙保護功能處於關閉狀態。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟帶寬繁忙保護功能後,DNS透明代理設備從DNS服務器池中選擇DNS服務器時,會查看DNS服務器使用的鏈路的繁忙比例是否超過配置的帶寬繁忙比例,如果超出則不選擇該DNS服務器。

當DNS服務器池中的所有DNS服務器對應的鏈路都達到了帶寬繁忙比例時,帶寬繁忙保護功能自動失效;隻要此DNS服務器池中有一個DNS服務器對應鏈路恢複到配置的帶寬繁忙比例以下,則該DNS服務器重新參與調度,帶寬繁忙保護功能自動生效。

【舉例】

# 在名稱為dns-proxy1的DNS透明代理視圖下,開啟DNS服務器對應鏈路的帶寬繁忙保護功能。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] bandwidth busy-protection enable

【相關命令】

·     bandwidth busy-rate(link view)

1.1.11  bandwidth busy-protection enable (virtual server pool view)

bandwidth busy-protection enable命令用來開啟虛服務器池的繁忙保護功能。

undo bandwidth busy-protection enable命令用來關閉虛服務器池的繁忙保護功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情況】

虛服務器池繁忙保護功能處於關閉狀態。

【視圖】

虛服務器池視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟繁忙保護功能後,虛服務器池根據用戶配置的調度方式選擇虛服務器成員時,會查看所選取的虛服務器成員對應的鏈路是否超過配置的繁忙比例,如果超出則不選擇該虛服務器成員。

【舉例】

# 開啟虛服務器池local-pool的繁忙保護功能。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] bandwidth busy-protection enable

【相關命令】

·     bandwidth busy-rate(link view)

1.1.12  bandwidth busy-protection enable (virtual server view)

bandwidth busy-protection enable命令用來開啟鏈路的帶寬繁忙保護功能。

undo bandwidth busy-protection enable命令用來關閉鏈路的帶寬繁忙保護功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情況】

鏈路的帶寬繁忙保護功能處於關閉狀態。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

帶寬繁忙保護功能僅在鏈路的接口帶寬統計功能開啟的情況下生效。

【舉例】

# 在IP類型的虛服務器vs3中開啟鏈路帶寬繁忙保護功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth busy-protection enable

相關命令】

·     bandwidth interface statistics enable

1.1.13  bandwidth busy-rate

bandwidth busy-rate命令用來配置鏈路的帶寬繁忙比。

undo bandwidth busy-rate命令用來恢複缺省情況。

【命令】

bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]

undo bandwidth [ inbound | outbound ] busy-rate

【缺省情況】

帶寬繁忙比例為70。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

inbound:表示入方向的帶寬繁忙比。

outbound:表示出方向的帶寬繁忙比。

busy-rate-number:鏈路的帶寬繁忙比例,取值範圍為1~100。

recovery recovery-rate-number鏈路帶寬繁忙恢複比例,取值範圍為1~100。缺省情況下,當帶寬繁忙比例大於10時,帶寬繁忙恢複比例為帶寬繁忙比例減去10;當帶寬繁忙比例小於等於10時,帶寬繁忙恢複比例等於帶寬繁忙比例。

【使用指導】

當鏈路的帶寬超過該鏈路的帶寬繁忙比例與最大期望帶寬的乘積時,鏈路進入繁忙狀態,不再參與調度。當鏈路的帶寬低於帶寬繁忙恢複比例與最大期望帶寬的乘積時,鏈路解除繁忙狀態,重新參與調度。

若未指定inboundoutbound關鍵字,則表示設置鏈路的總帶寬繁忙比例。

帶寬繁忙比例為當前鏈路實際帶寬與用戶配置最大帶寬的百分比值,若最大帶寬設置為不受限,則使用其可設置的最大值進行計算。同一鏈路的帶寬繁忙恢複比例必須小於等於帶寬繁忙比例。

本命令隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 配置鏈路lk1的總帶寬繁忙比例為90,帶寬繁忙恢複比例為85。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85

【相關命令】

·     display loadbalance link

·     max-bandwidth(link view)

1.1.14  bandwidth interface statistics enable

bandwidth interface statistics enable命令用來開啟鏈路的接口帶寬統計功能。

undo bandwidth interface statistics enable命令用來關閉鏈路的接口帶寬統計功能。

【命令】

bandwidth interface statistics enable

undo bandwidth interface statistics enable

【缺省情況】

接口帶寬統計功能處於關閉狀態。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【舉例】

# 在IP類型的虛服務器vs3上,並開啟鏈路的接口帶寬統計功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth interface statistics enable

1.1.15  bandwidth weight

bandwidth weight命令用來配置就近性計算的帶寬權值。

undo bandwidth weight命令用來恢複缺省情況。

【命令】

bandwidth { inbound | outbound } weight bandwidth-weight

undo bandwidth { inbound | outbound } weight

【缺省情況】

就近性計算的出、入方向帶寬權值均為100。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

inbound:表示入方向的帶寬權值。

outbound:表示出方向的帶寬權值。

bandwidth-weight:就近性計算的帶寬權值,取值範圍為0~255,數值越大權重越大。

【舉例】

# 配置就近性計算的入方向帶寬權值為200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth inbound weight 200

# 配置就近性計算的出方向帶寬權值為200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth outbound weight 200

1.1.16  busy-action

busy-action命令用來配置實服務組的繁忙處理方式。

undo busy-action命令用來恢複缺省情況。

【命令】

busy-action { drop | enqueue length length timeout timeout-value | force }

undo busy-action

【缺省情況】

實服務組的繁忙處理方式為調度失敗。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

drop:繁忙處理方式為調度失敗,即設備停止向當前實服務組分發流量。

enqueue:繁忙處理方式為排隊等待,即將新的請求報文加入等待隊列。

length length:隊列長度,取值範圍為1~100000。當等待隊列的長度超過配置的隊列長度時,後續的請求報文被丟棄。

timeout timeout-value:隊列老化時間,取值範圍為1~60,單位為秒。

force:繁忙處理方式為強製調度,即所有實服務器均參與調度。

【使用指導】

當繁忙處理方式為調度失敗且實服務器組處於繁忙狀態時,若配置負載均衡策略允許繼續匹配下一條規則,則繼續匹配下一條匹配規則,否則直接丟棄請求報文。

【舉例】

# 配置實服務組sf的繁忙處理方式為強製調度。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] busy-action force

1.1.17  case-insensitive

case-insensitive命令用來配置匹配字符串時對大小寫不敏感。

undo case-insensitive命令用來恢複缺省情況。

【命令】

case-insensitive

undo case-insensitive

【缺省情況】

匹配字符串時對大小寫敏感。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【使用指導】

本命令將影響以下內容:

·     對於類匹配,影響HTTP首部的取值、HTTP Cookie的名稱和取值、URL。

·     對於HTTP首部持續性方法,影響首部的取值、URL以及用於生成持續性表項的Key值。

·     對於Cookie截取持續性方法,影響Cookie的名稱和取值的匹配以及用於生成持續性表項的Key值。

【舉例】

# 在HTTP類型的參數模板pp1中,配置匹配字符串時對大小寫不敏感。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] case-insensitive

1.1.18  check all-packet

check all-packet命令用來配置檢查所有報文。

undo check all-packet命令用來恢複缺省情況。

【命令】

check all-packet

undo check all-packet

【缺省情況】

不檢查所有報文。

【視圖】

HTTP Cookie類型的持續性組視圖

HTTP passive類型的持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

當持續性方法為Cookie截取時,本命令用來配置是否從所有HTTP應答報文中截取Cookie。如果未配置本命令,則在一次連接中隻從首個應答報文中截取一次Set-Cookie信息,後續應答報文不再截取。

當持續性方法為Cookie重寫時,本命令用來配置是否在所有HTTP應答報文中重寫Cookie。如果未配置本命令,則在一次連接中隻在首個應答報文中重寫Set-Cookie信息,後續應答報文不再重寫。

當持續性方法為Cookie插入時,本命令用來配置是否向所有HTTP應答報文中插入Cookie。如果未配置本命令,則在一次連接中隻向首個應答報文中插入Set-Cookie信息,後續應答報文不再插入。

當持續性方法為HTTP passive時,本命令用來配置是否從所有HTTP應答報文生成持續性表項。如果未配置本命令,則在一次連接中隻從首個應答報文生成持續性表項,後續應答報文不再生成持續性表項。

【舉例】

# 在HTTP Cookie類型的持續性組sg3中,配置檢查所有報文。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] check all-packet

1.1.19  check-url

check-url命令用來配置HTTP passive類型探測模板所要檢查的URL。

undo check-url命令用來取消對指定URL進行HTTP被動健康檢測。

【命令】

check-url url

undo check-url url

【缺省情況】

未配置HTTP passive類型探測模板所要檢查的URL。

【視圖】

HTTP passive類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

url:需要檢查的URL的正則表達式,為1~255個字符的字符串,不區分大小寫,不支持正則元字符?。

【使用指導】

若實服務器收到的HTTP請求報文中攜帶本命令指定的URL,則對其響應報文進行HTTP被動健康檢測。

同一HTTP passive類型的負載均衡探測模板視圖下,最多允許配置10個URL的正則表達式。

【舉例】

# 在HTTP passive類型的負載均衡探測模板下,配置HTTP被動健康檢測所要檢查的URL為www.abc.com。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] check-url www.abc.com

1.1.20  class

class命令用來負載均衡類對應的負載均衡動作。

undo class命令用來刪除指定的負載均衡類。

【命令】

class class-name [ insert-before before-class-name | insert-after [ after-class-name ] ] action action-name

undo class class-name

【缺省情況】

未指定負載均衡類對應的負載均衡動作。

【視圖】

負載均衡策略視圖

【缺省用戶角色】

network-admin

【參數】

class-name:負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。

insert-before:表示插入到指定的負載均衡類之前(該負載均衡類必須已被當前負載均衡策略引用)。

before-class-name:表示用於參照的負載均衡類名稱,為1~63個字符的字符串,不區分大小寫。

insert-after:表示插入到指定的負載均衡類之後(該負載均衡類必須已被當前負載均衡策略引用)。

after-class-name:表示用於參照的負載均衡類名稱,為1~63個字符的字符串,不區分大小寫。若未配置本參數,則表示插入到所有負載均衡類之前。

action-name:負載均衡動作的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

通過本命令可以為匹配特定負載均衡類的報文指定其執行的負載均衡動作。

配置本命令時,若未指定insert-beforeinsert-after,則表示將新增負載均衡類插入到所有負載均衡類之後。

不同的負載均衡類可以與同一負載均衡動作組成匹配規則。

DNS類型的負載均衡策略隻能引用DNS類型的負載均衡動作;通用類型的負載均衡策略隻能引用通用類型的負載均衡類和負載均衡動作;HTTP類型的負載均衡策略則無此限製。

【舉例】

# 在通用類型的負載均衡策略lbp1中,為負載均衡類lbc1指定負載均衡動作為lba1,並將lbc1插入到負載均衡類lbc0之前。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1

1.1.21  compression level

compression level命令用來設置應答報文的壓縮級別。

undo compression level命令用來恢複缺省情況。

【命令】

compression level level

undo compression level

【缺省情況】

應答報文的壓縮級別為1。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

level:壓縮級別,取值範圍為1~9,數值越大表示壓縮速度越慢、壓縮比越高。

【舉例】

# 創建HTTP壓縮類型的參數模板pa1,並配置壓縮等級為6。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compress-pa1] compression level 6

1.1.22  connection-limit max (link view)

connection-limit max命令用來配置鏈路所允許的最大連接數。

undo connection-limit max命令用來恢複缺省情況。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情況】

鏈路所允許的最大連接數為0,即不受限製。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

max-number:最大連接數,取值範圍為0~4294967295,0表示鏈路所允許的最大連接數不受限製。

【使用指導】

本命令隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 配置鏈路的最大連接數為10000。

<Sysname> system-view

[Sysname] loadbalance link lk

[Sysname-lb-link-lk] connection-limit max 10000

1.1.23  connection-limit max (real server view)

connection-limit max命令用來配置實服務器所允許的最大連接數。

undo connection-limit max命令用來恢複缺省情況。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情況】

實服務器所允許的最大連接數為0,即不受限製。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

max-number:最大連接數,取值範圍為0~4294967295,0表示實服務器所允許的最大連接數不受限製。

【使用指導】

本命令隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 配置實服務器rs所允許的最大連接數為10000。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] connection-limit max 10000

1.1.24  connection-limit max (server farm member view)

connection-limit max 命令用來配置實服務器組成員所允許的最大連接數。

undo connection-limit max 命令用來恢複缺省情況。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情況】

實服務器組成員所允許的最大連接數不受限製。

【視圖】

實服務器組成員視圖

【缺省用戶角色】

network-admin

【參數】

max-number:最大連接數,取值範圍為0~4294967295,0表示實服務器組成員所允許的最大連接數不受限製。

【舉例】

# 配置實服務組成員rs1所允許的最大連接數為10000。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname -sfarm-sf-#member#-rs1-port-80] connection-limit max 10000

1.1.25  connection-limit max (virtual server view)

connection-limit max 命令用來配置虛服務器所允許的最大連接數。

undo connection-limit max 命令用來恢複缺省情況。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情況】

虛服務器所允許的最大連接數為0,即不受限製。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

max-number:最大連接數,取值範圍為0~4294967295,0表示虛服務器所允許的最大連接數不受限製。

【舉例】

# 配置IP類型的虛服務器vs3所允許的最大連接數為10000。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] connection-limit max 10000

1.1.26  content (HTTP content sticky group view)

content命令用來配置HTTP實體持續性方法。

undo content命令用來刪除HTTP實體持續性方法。

【命令】

content [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo content

【缺省情況】

不存在任何持續性方法。

【視圖】

HTTP實體類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

offset offset:HTTP請求報文實體起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:實體開始標記的正則表達式,即從offset起到本標記為開始,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:實體結束標記的正則表達式,即從start-string起到本標記為結束,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

length length:實體的長度,取值範圍為0~1000,缺省值為0,單位為字節,表示所有長度。

【使用指導】

本命令用來根據offsetstart-stringend-stringlength獲取生成持續性表項的HTTP實體信息。start-stringend-string將不計入持續性表項信息中。

HTTP實體持續性隻能對實體內的所有內容進行持續性處理,對於chunk及multipart形式的實體內容,HTTP實體持續性不能根據具體內容進行明確的持續性處理。

快速HTTP類型的虛服務器不支持引用HTTP實體持續性方法。

【舉例】

# 在HTTP實體類型的持續性組sg2中,配置HTTP實體持續性方法為:從HTTP請求報文實體起始位置的第30個字節起,以abc為開始、長度為20個字節的HTTP實體來生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg2 type http-content

[Sysname-sticky-http-content-sg2] content offset 30 start abc length 20

1.1.27  content (HTTP passive sticky group view)

content命令用來配置HTTP實體被動持續性方法。

undo content命令用來刪除HTTP實體被動持續性方法。

【命令】

content { get | match } id start start-string { end end-string | length length }

undo content { get | match } id

【缺省情況】

未配置HTTP實體被動持續性方法。

【視圖】

HTTP passive類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

get:表示獲取HTTP應答報文實體中的指定字符串,用來生成HTTP實體被動持續性表項。

match:表示獲取HTTP請求報文實體中的指定字符串,用來匹配HTTP實體被動持續性表項,

id:字符串ID,取值範圍為1~4。

start start-string:HTTP實體開始標記的正則表達式,為1~127字符的字符串,區分大小寫,不支持字符?。

end end-string:HTTP實體結束標記的正則表達式,即從start-string起到本標記為結束,為1~127字符的字符串,區分大小寫,不支持字符?。

length length:HTTP實體的長度,取值範圍為0~1000,缺省值為0,單位為字節,表示所有長度。

【使用指導】

content getcontent match命令獲取的字符串內容不包含start-stringend-string

HTTP實體被動持續性方法需要content getcontent match命令的配合才能生成。

當設備收到HTTP請求報文後,根據content match命令的配置獲取HTTP請求報文實體中的指定字符串。若該字符串匹配上由content get命令獲取到的HTTP應答報文實體中的指定字符串,則根據HTTP應答報文實體中的指定字符串生成持續性表項。對於後續收到的HTTP請求報文,若匹配上持續性表項,則按照持續性表項轉發。

content getcontent match命令的配置遵循以下原則:

同一HTTP passive類型的持續性組視圖下,最多允許通過配置4條content get命令在HTTP應答報文實體中獲取4個指定字符串,最多允許通過配置4條content match命令在HTTP請求報文實體中獲取4個指定字符串。

n條content get命令獲取到的n個字符串,其中任意1~n個字符串又可以按照ID順序組合成2n-1個字符串,若content match命令獲取到字符串匹配上任意一個組合後的字符串,則認為匹配成功。

n條content match命令獲取到的n個字符串按照ID順序結合成一個字符串進行匹配。

假設,用戶配置了ID為1、2、3的三條content get命令,使得設備可以獲取到HTTP應答報文實體中的字符串a、b、c,組合成七個匹配字符串a、b、c、ab、ac、bc、abc。並生成七條持續性表項。同時用戶配置了ID為2、3、4的三條content match命令。當設備收到HTTP請求報文後,若基於這三條規則獲取到了字符串a、b、c,且它們組合成的字符串abc能夠與通過content get命令獲取到的字符串abc匹配成功,則認為HTTP請求報文與持續性表項匹配成功,按照持續性表項轉發。

【舉例】

# 在HTTP passive類型的持續性組sg2中,配置獲取HTTP請求報文實體中從字符串“abc”後開始、長度為20個字節的HTTP實體。若該字符串匹配上HTTP應答報文實體中從字符串“xxx”後開始、長度為20個字節的HTTP實體,則根據HTTP應答報文實體中的字符串生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg2 type http-passive

[Sysname-sticky-http-passive-sg2] content get 1 start abc length 20

[Sysname-sticky-http-passive-sg2] content match 1 start xxx length 20

【相關命令】

·     display sticky-group

·     header (HTTP passive sticky-group view)

1.1.28  content length-threshold

content length-threshold命令用來設置進行壓縮的應答報文體最小長度。

undo content length-threshold命令用來恢複缺省情況。

【命令】

content length-threshold length

undo content length-threshold

【缺省情況】

壓縮的應答報文的報文體最小長度為1024字節。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

length報文體長度值,取值範圍為0~4294967295,單位為字節。

【使用指導】

如果應答報文中攜帶Content-Length首部,則報文體的長度必須達到配置的最小長度才會進行壓縮,否則不進行壓縮。如果應答報文中不攜帶Content-Length首部,此配置不生效,即無論報文多大都會進行壓縮。

【舉例】

# 創建HTTP壓縮類型的參數模板http1,並設置進行壓縮的應答報文體最小長度為2000字節。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] content length-threshold 2000

1.1.29  content maxparse-length

content maxparse-length命令用來配置HTTP實體的最大解析長度。

undo content maxparse-length命令用來恢複缺省情況。

【命令】

content maxparse-length length

undo content maxparse-length

【缺省情況】

HTTP實體的最大解析長度為4096。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

length:HTTP實體的最大解析長度,取值範圍為1~65535,單位為字節。

【使用指導】

快速HTTP類型的虛服務器不支持本功能。

【舉例】

# 在HTTP類型的參數模板pp1中,配置HTTP實體的最大解析長度為8192。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] content maxparse-length 8192

1.1.30  content request-max-length

content request-max-length命令用來配置允許通過的請求報文實體的最大長度。

undo content request-max-length命令用來恢複缺省情況。

【命令】

content request-max-length length

undo content request-max-length

【缺省情況】

允許通過的請求報文實體的最大長度不受限製。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

length:HTTP請求報文實體的最大長度,取值範圍為1~4294967295,單位為字節。

【使用指導】

若HTTP請求報文實體的長度超出配置的最大長度,設備會丟棄報文。

【舉例】

# 在HTTP類型的參數模板h1中,配置請求報文實體的最大長度為1000字節。

<Sysname> system-view

[Sysname] parameter h1 type http

[Sysname-para-http-h1] content request-max-length 1000

1.1.31  content rewrite

content rewrite命令用來設置對HTTP應答報文體中的指定內容進行替換。

undo content rewrite命令用來恢複缺省情況。

【命令】

content rewrite value value replace replace-string

undo content rewrite

【缺省情況】

不替換HTTP應答報文體中指定內容。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

value value:要被替換的HTTP報文體的內容,為1~127個字符的字符串,區分大小寫,不支持字符?。

replace replace-string:替換後的內容,為1~127個字符的字符串,區分大小寫。

【使用指導】

此配置隻對HTTP應答報文格式是text/* 的報文進行替換修改。

若執行替換操作時,達到了以下長度限製,則替換操作不生效:

·     當使用正則表達式匹配時,待匹配的報文內容長度超過4096字節。

·     替換後的內容長度超過4096字節。

替換的內容串支持配置%[1-9],表示按照value中匹配上的內容替換成%[1-9]中對應()中的內容。例如:執行命令content rewrite value (Wel)(co)(me) replace %2操作後,將把Welcome字符串替換為第2個括號"(co)"中的內容。

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在HTTP類型的負載均衡動作replace中,將HTTP應答報文體中的內容2000::1替換為2.3.4.5。

<Sysname> system-view

[Sysname] loadbalance action replace type http

[Sysname- lba-http-replace] content rewrite value 2000::1 replace 2.3.4.5

1.1.32  cookie (protection policy view)

cookie命令用來配置基於Cookie的防護閾值。

undo cookie命令用來恢複缺省情況。

【命令】

cookie cookie-name request-threshold threshold

undo cookie

【缺省情況】

未配置基於Cookie的防護閾值。

【視圖】

防護規則視圖

【缺省用戶角色】

network-admin

【參數】

cookie-name:HTTP報文的Cookie名稱,為1~63個字符的字符串,區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符。

request-threshold threshold:請求報文數閾值,取值範圍為1~4294967295。

【使用指導】

在統計周期內,若同一用戶訪問指定URL的次數超過請求報文數閾值,則執行防護動作。設備支持基於以下兩種特征來判斷請求報文是否來自同一用戶:

·     基於Cookie:若請求報文中對應於指定Cookie名稱的Cookie值相同,則認為請求報文來自同一用戶。Cookie名稱由本命令指定。

·     基於源IP地址:若請求報文的源IP地址相同,則認為請求報文來自同一用戶。

若同時配置基於Cookie的防護閾值和基於源IP地址的防護閾值,則當攜帶相同Cookie值或者相同源IP的報文達到配置的閾值時,執行相應的動作。

在同一防護規則視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在編號為5的防護規則視圖下,配置基於Cookie的防護閾值。指定HTTP報文的Cookie名稱為jsessionid,請求報文數閾值為2。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule 5

[Sysname-lbpp-http-p1-rule-5] cookie jsessionid request-threshold 2

【相關命令】

·     protected-url

·     protection-action

·     protection-period

·     source-ip

1.1.33  cookie (sticky group view)

cookie命令用來配置HTTP Cookie持續性方法。

undo cookie命令用來恢複缺省情況。

【命令】

cookie { get name cookie-name [ offset offset ] [ start start-string] [ end end-string | length length ] | { insert [ domain domain-name ] [ path path ] [ httponly ] [ secure ] | rewrite } [ name cookie-name ] [ httponly ] [ secure ] }

undo cookie { get | insert | rewrite }

【缺省情況】

未配置任何HTTP Cookie持續性方法。

【視圖】

HTTP Cookie類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

get:表示持續性方法為Cookie截取,即在服務器發送的HTTP應答報文中截取Set-Cookie字段用於持續性處理。

cookie-name:HTTP Cookie的名稱,為1~63個字符的字符串,區分大小寫。

offset offset:Cookie基於Cookie值起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:Cookie開始標記的正則表達式,即從offset起到本標記為開始,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:Cookie結束標記的正則表達式,即從start-string起到本標記為結束,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

length length:Cookie的長度,取值範圍為0~1000,缺省值為0,單位為字節。

insert:表示持續性方法為Cookie插入,即在服務器發送的HTTP應答報文中插入Set-Cookie字段用於持續性處理。

rewrite:表示持續性方法為Cookie重寫,即改寫服務器發送的HTTP應答報文所攜帶的Set-Cookie字段用於持續性處理。

name cookie-name:HTTP Cookie的名稱,為1~63個字符的字符串,區分大小寫,缺省值為X-LB。

domain domain-name:Cookie作用域域名,為1~255個字符的字符串,區分大小寫,若未指定本參數,則表示Cookie作用域域名為創建Cookie的域名。

path path:Cookie作用路徑,為1~255個字符的字符串,區分大小寫,若未指定本參數,則表示Cookie作用路徑為根目錄“/”。

httponly:HTTPOnly屬性。表示指定的Cookie不允許通過客戶端腳本訪問。若未配置本參數,則表示可以通過客戶端腳本訪問Cookie。

secure:安全屬性。表示指定的Cookie隻允許通過HTTPS連接進行傳遞。若未指定本參數,則表示所有連接都允許傳遞Cookie。

【使用指導】

cookie get命令用來根據offsetstart-stringend-stringlength獲取生成持續性表項的HTTP Cookie信息。start-stringend-string將不計入持續性表項信息中。

當持續性方法為Cookie重寫時,需要與HTTP服務器配合,即服務器發送的HTTP應答報文中應攜帶指定名稱Cookie的Set-Cookie首部信息;此外,係統僅修改Set-Cookie中Cookie的值,不會修改其它屬性(如Expires等)。

當持續性方法為Cookie插入或Cookie重寫時,所配置的持續性老化時間不為會話老化(持續性表項的超時時間為0時),會在對應插入或重寫的Value值後加入Expires字段。如果服務器發送的HTTP應答報文也攜帶此屬性,負載均衡模塊不會修改服務器所攜帶的該屬性,而是在Value值後新增用戶配置的Expires信息。因此在與服務器配合設置Cookie重寫持續性方法時,建議服務器對於被負載均衡模塊重寫的Set-Cookie首部不要攜帶任何表征超時的屬性。

Cookie作用域域名屬性用來指定Cookie會被發送到的主機範圍。例如,客戶端可以訪問域名example.com,www.example.com和www.corp.example.com的主機。如果配置Cookie作用域域名為“example.com”,客戶端會在向域名為example.com,www.example.com和www.corp.example.com的主機發送的HTTP請求中攜帶Cookie信息。如果配置Cookie作用域域名為“www.corp.example.com”,客戶端僅會在向域名為www.corp.example.com的主機發送的HTTP請求中攜帶Cookie信息。

Cookie作用路徑屬性用來限製Cookie的適用範圍。例如。客戶端可以訪問主機的文件夾www.example.com/a和www.example.com/b。如果配置Cookie作用域域名為www.example.com,Cookie的作用路徑為/a,客戶端會在向www.example.com/a發送的HTTP請求中攜帶Cookie信息,而不會在向www.example.com/b發送的HTTP請求中攜帶Cookie信息,

HttpOnly屬性用來指定Cookie是否可通過客戶端腳本訪問。若會話Cookie缺少HTTPOnly屬性攻擊者可以通過程序(例如JS腳本)等獲取到用戶的Cookie信息,造成用戶Cookie信息泄露。

安全屬性標識Cookie會被以安全的形式向服務器傳輸,也就是說Cookie隻能在HTTPS連接中被瀏覽器傳遞到服務器端進行會話驗證,如果是HTTP連接則不會傳遞Cookie信息。

【舉例】

# 在HTTP Cookie類型的持續性組sg3中,配置持續性方法為Cookie截取,即:截取從HTTP報文起始位置的第10個字節起,長度為32個字節的名為user的HTTP Cookie來生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie get name user offset 10 length 32

# 在HTTP Cookie類型的持續性組sg3中,配置持續性方法為Cookie插入。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie insert

1.1.34  cookie secondary name

cookie secondary name命令用來指定需在URI中查找的Secondary Cookie名稱。

undo cookie secondary name命令用來恢複缺省情況。

【命令】

cookie secondary name value

undo cookie secondary name

【缺省情況】

未指定需在URI中查找的Secondary Cookie名稱。

【視圖】

HTTP Cookie類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

value:Secondary Cookie的名稱,為1~63個Token字符,區分大小寫,不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼小於或等於31,大於或等於127的字符。

【使用指導】

本命令隻對Cookie截取持續性方法生效。當配置了Cookie截取持續性方法時,如果也配置了本命令,此時係統如果未能在HTTP請求報文首部找到指定名稱的Cookie,便會查找出現在URI中的Secondary Cookie。

【舉例】

# 在HTTP Cookie類型的持續性組sg3中,指定需在URI中查找的Secondary Cookie名稱為sid。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie secondary name sid

1.1.35  cost

cost命令用來配置就近性計算的鏈路成本。

undo cost命令用來恢複缺省情況。

【命令】

cost cost-value

undo cost

【缺省情況】

就近性計算的鏈路成本為0。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

cost-value:就近性計算的鏈路成本,取值範圍為0~10240。

【舉例】

# 在鏈路lk1中配置就近性計算的鏈路成本為200。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] cost 200

1.1.36  cost weight

cost weight命令用來配置就近性計算的成本權值。

undo cost weight命令用來恢複缺省情況。

【命令】

cost weight cost-weight

undo cost weight

【缺省情況】

就近性計算的成本權值為100。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

cost-weight:就近性計算的成本權值,取值範圍為0~255,數值越大權重越大。

【舉例】

# 配置就近性計算的費用權值為200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] cost weight 200

1.1.37  customlog content

customlog content命令用來配置快速日誌輸出的內容。

undo customlog content命令用來恢複缺省情況。

【命令】

customlog content content-value

undo customlog content

【缺省情況】

無快速日誌輸出。

【視圖】

HTTP類型的虛服務器

【缺省用戶角色】

network-admin

【參數】

content-value:指定快速日誌輸出內容,為1~255個字符的字符串,當輸入多個變量時,變量之間用分號分隔。設備支持配置以下變量:

·     %{is}:客戶端側的源IP地址。

·     %{ps}:客戶端側的源端口號。

·     %{id}:客戶端側的目的IP地址。

·     %{pd}:客戶端側的目的端口號。

·     %{sis}:服務端側的源IP地址。

·     %{sps}:服務端側的源端口號。

·     %{sid}:服務端側的目的IP地址。

·     %{spd}:服務端側的目的端口號。

·     %{vsn}:虛服務器的名稱。

·     %{sfn}:實服務組的名稱。

·     %{reqtmstamp}:HTTP訪問請求時間。

·     %{uri}:HTTP URI。

·     %{ver}:HTTP協議的版本號。

·     %{args}:HTTP訪問參數。

·     %{method}:HTTP請求方法。

·     %{xff}:XFF(X-Forwarded-For)的IP地址。

·     %{ctype}:HTTP請求報文Content-Type字段。

·     %{clen}:HTTP請求報文的Content-Length字段。

·     %{ref}:HTTP請求報文的Referer首部字段。

·     %{ua}:HTTP請求報文的User-Agent字段。

·     %{host}:HTTP請求報文Host首部字段。

·     %{path}:HTTP請求報文的Path。

·     %{reqsz}:HTTP請求報文的大小,單位為字節。

·     %{reqtm}:HTTP訪問的請求時長,單位為毫秒,從設備收到客戶端請求報文開始計時,收到服務器端響應報文計時結束。

·     %{rspclen}:HTTP響應報文Content-Type字段。

·     %{rspsz}:HTTP響應報文的大小,單位為字節。

·     %{rsptm}:HTTP訪問響應時長,單位為毫秒,從設備收到服務器端響應報文開始計時,發送完響應報文計時結束。

·     %{stscode}:HTTP響應狀態碼。

·     %{reqbsz}:HTTP請求報文的Body大小,單位為字節。

·     %{rspbsz}:服務器應答設備的HTTP響應報文的Body大小,單位為字節。

·     %{rspsntbsz}:設備應答客戶端的HTTP響應報文的Body大小,單位為字節。

·     %{cookie_cookie-name}:HTTP訪問的Cookie,cookie-name表示Cookie名稱,如%{cookie_cookie1}。Cookie名稱中不能包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符,區分大小寫。設備允許配置多個不同名稱的Cookie。

【使用指導】

配置本命令後,設備將采用用戶配置的格式將指定內容的日誌信息發往日誌主機。

在配置本命令時,請確保已經開啟了負載均衡模塊的快速日誌輸出功能(custom format),並配置了快速日誌輸出參數(custom host)。

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在HTTP類型的虛服務器vs視圖下,配置快速日誌輸出的內容包括客戶端源IP地址和源端口號。

<Sysname> system-view

[Sysname] virtual-server vs type http

[Sysname-vs-http-vs] customlog content %{is};%{ps}

【相關命令】

·     customlog format(網絡管理與監控命令參考/快速日誌輸出)

·     customlog host(網絡管理與監控命令參考/快速日誌輸出)

1.1.38  default dns-server-pool

default dns-server-pool命令用來指定DNS透明代理引用的缺省DNS服務器池。

undo default dns-server-pool命令用來恢複缺省情況。

【命令】

default dns-server-pool pool-name [ sticky sticky-name ]

undo default dns-server-pool

【缺省情況】

未指定DNS透明代理引用的缺省DNS服務器池。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:DNS服務器池名稱,為1~63個字符的字符串,不區分大小寫。

sticky sticky-name:持續性組的名稱,為1~63個字符的字符串,不區分大小寫。若未指定該參數,則DNS服務器池不對應持續性組。

【使用指導】

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在名稱為dns-proxy1的DNS透明代理視圖下,配置DNS透明代理引用的缺省DNS服務器池為dns-pool1,持續性組名稱為st1。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] default dns-server-pool dns-pool1 sticky st1

1.1.39  default link-group

default link-group命令用來指定缺省鏈路組。

undo default link-group命令用來恢複缺省情況。

【命令】

default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo default link-group

【缺省情況】

未指定缺省的鏈路組。

【視圖】

Link-IP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

link-group-name:主用鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

backup backup-link-group-name:備用鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

sticky sticky-name:持續性組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

當主用鏈路組可用(該鏈路組存在且有可用的鏈路)時,虛服務器通過主用鏈路組轉發報文;當主用鏈路組不可用而備用鏈路組可用時,虛服務器通過備用鏈路組轉發報文。

【舉例】

# 為Link-IP類型的虛服務器vs3指定缺省的主用鏈路組為link1,備用鏈路組為link2,持續性組名稱為sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1

1.1.40  default server-farm

default server-farm命令用來指定缺省的實服務組。

undo default server-farm命令用來恢複缺省情況。

【命令】

default server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name [ backup backup-sticky-name ] ]

undo default server-farm

【缺省情況】

未指定缺省的實服務組。

【視圖】

IP/TCP/UDP/HTTP/快速HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

server-farm-name:主用實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

backup backup-server-farm-name:備用實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

sticky sticky-name:主用持續性組的名稱,為1~63個字符的字符串,不區分大小寫。

backup backup-sticky-name:備用持續性組的名稱,為1~63個字符的字符串,不區分大小寫。僅HTTP和RADIUS類型的虛服務器支持配置本參數。

【使用指導】

當主用實服務組可用(該實服務組存在且有可用的實服務器)時,虛服務器通過主用實服務組進行轉發;當主用實服務組不可用而備用實服務組可用時,虛服務器通過備用實服務組進行轉發。

如果用戶既配置了主用持續性組,也配置了備用持續性組,則會根據兩個持續性組同時生成主用持續性表項和備用持續性表項。當有新的流量匹配已生成持續性表項時,如果未能匹配到主用持續性表項,則進行備用持續性表項匹配。

若配置了備用持續性組,隻有如下三種組合才會生成備用持續性表項,否則配置不生效:

·     主用持續性組為RADIUS類型,備用持續性組為地址端口類型;

·     主用持續性組為HTTP Cookie類型,備用持續性組為地址端口類型;

·     主用持續性組為HTTP Cookie類型,備用持續性組為HTTP passive類型。

【舉例】

# 為IP類型的虛服務器vs3指定缺省的主用實服務組為sf,備用實服務組為sfb,持續性組名稱為sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] default server-farm sf backup sfb sticky sg1

1.1.41  default-class action

default-class action命令用來配置缺省的負載均衡動作。

undo default-class命令用來恢複缺省情況。

【命令】

default-class action action-name

undo default-class

【缺省情況】

未配置缺省的負載均衡動作。

【視圖】

負載均衡策略視圖

【缺省用戶角色】

network-admin

【參數】

action-name:負載均衡動作的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

通過本命令可以為未匹配任何負載均衡類的報文指定其執行的缺省動作。

DNS類型的負載均衡策略隻能引用DNS類型的負載均衡動作作為其缺省負載均衡動作;通用類型的負載均衡策略隻能用通用類型的負載均衡動作作為其缺省的負載均衡動作;HTTP類型的負載均衡策略則無此限製。

【舉例】

# 在通用類型的負載均衡策略lbp1中,配置缺省的負載均衡動作為lba1。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] default-class action lba1

1.1.42  description

description命令用來配置描述信息。

undo description命令用來恢複缺省情況。

【命令】

description text

undo description

【缺省情況】

未配置描述信息。

【視圖】

實服務器視圖/實服務組成員視圖/實服務組視圖

虛服務器視圖

負載均衡動作視圖/負載均衡類視圖/負載均衡策略視圖

SNAT地址池視圖/SNAT全局策略視圖

參數模板視圖/持續性組視圖/負載均衡限製策略視圖/防護策略視圖

統計節點視圖

鏈路視圖/鏈路組成員視圖/鏈路組視圖

ISP視圖

DNS服務器視圖/DNS服務器池成員視圖/DNS服務器池視圖

【缺省用戶角色】

network-admin

【參數】

text:描述信息,為1~127個字符的字符串,區分大小寫。

【舉例】

# 配置通用類型的負載均衡動作lba1的描述信息為“LB action LBA1”。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] description LB action LBA1

1.1.43  destination-ip object-group

destination-ip object-group命令用來配置進行SNAT地址轉換的目的IP地址對象組。

undo destination-ip object-group命令用來恢複缺省情況。

【命令】

destination-ip object-group object-group-name

undo destination-ip object-group

【缺省情況】

對所有匹配虛服務器的流量都進行SNAT地址轉換。

【視圖】

SNAT全局策略視圖

【缺省用戶角色】

network-admin

【參數】

object-group-name:IP地址對象組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

若在SNAT全局策略視圖下,配置了進行SNAT地址轉換的目的IP地址對象組,則僅對匹配指定目的IP地址的流量進行SNAT地址轉換。

有關IP地址對象組的配置請參見“安全配置指導”中的“對象組”。

【舉例】

# 在SNAT全局策略sn1視圖下,配置進行SNAT地址轉換的目的IP地址對象組為obj1。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] destination-ip object-group obj1

【相關命令】

·     object-group(安全命令參考/對象組)

1.1.44  display loadbalance action

display loadbalance action命令用來顯示負載均衡動作的信息。

【命令】

display loadbalance action [ name action-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name action-name:顯示指定負載均衡動作的信息。action-name為負載均衡動作的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有負載均衡動作的信息。

【舉例】

# 顯示所有負載均衡動作的信息。

<Sysname> display loadbalance action

LB action: lba1

  Description:

  Type: Generic

  State: Inactive

  Forward type: Drop

  IP ToS:

  Fallback-action: Disabled

  Busy-action: Force

  TCP payload rewrite:

    Value: QMGR.S01

    Replacement: QMGR.S01%[variable]

    Direction: Request

  TCP payload rewrite:

    Value: QMGR.S01_1

    Replacement: QMGR.S01_2

    Direction: Response

  TCP payload rewrite:

    Value: QMGR.S02_2

    Replacement: QMGR.S01_2

    Direction: Response

 

LB action: lba2

  Description:

  Type: HTTP

  State: Active

  Forward type: Server farm

  Server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  Backup sticky: sg4

  IP ToS: 20

  Fallback-action: Disabled

  SSL client policy:

  Content rewrite:

    Value:

    Replacement:

  Redirect relocation:

  Redirect return-code: 302

  Header delete:

    Name: ww

    Direction: Request

  Header insert:

    Name: aa

    Value: 1234567890123456789012345678901234567890123456789012345678901234567890

    Direction: Both

  Header insert:

    Name: cc

    Value: dd

    Direction: Request

  Header rewrite:

    Name: ee

    Value: dd

    Replacement: ff

    Direction: Response

  SSL URL rewrite:

    Value: 12

    Clear port: 12

    SSL port: 123

 

LB action: lba3

  Description: sina

  Type: Link-generic

  State: Active

  Forward type: link group

  Link group: lg1 (in use)

  Backup link group: lg2

  Sticky:

  IP ToS:

  Fallback-action: None

 

LB action: lba4

  Description: xx

  Type: DNS

  State: Active

  Forward type: DNS server pool

  DNS server pool: dsp1

  Sticky: st

  IP ToS:

  Fallback-action: Disabled

  Busy-action: Force

 

LB action: lba5

  Description:

  Type: HTTP

  State: Active

  Forward type: Redirect

  IP ToS:

  Fallback-action: Continue

  SSL client policy:

  Content rewrite:

    Value:

    Replacement:

  Redirect relocation: www.yolosolive.com

  Redirect return-code: 302

 

LB action: lba6

  Description:

  Type: HTTP

  State: Active

  Forward type: Response

  IP ToS:

  Fallback-action: Response

    Raw file name: 301.raw

  SSL client policy:

  Content rewrite:

    Value:

    Replacement:

  Redirect relocation:

  Redirect return-code: 302

  Response file:

    File: index.html

    URL: /index/css

  Response file:

    File name: subsys_intf.js

    URL: /index/subsys

  Response file:

    File name: subsys.js

    URL: /subsys.js

  Response zip file:

    Zip file name: subsys.zip

    Working path: /

表1-1 display loadbalance action命令顯示信息描述表

字段

描述

LB action

負載均衡動作的名稱

Description

負載均衡動作的描述信息

Type

負載均衡動作的類型,包括:

·     DNS:表示DNS類型

·     Generic:表示通用類型

·     HTTP:表示HTTP類型

·     Link-generic:表示鏈路類型

·     RADIUS:表示RADIUS類型

State

負載均衡動作的狀態,包括:

·     Active:可用

·     Inactive:不可用

Forward type

負載均衡動作中的報文轉發模式,包括:

·     Drop:丟棄

·     Drop(FIN-close):通過FIN方式關閉連接(通用\HTTP類型的負載均衡動作)

·     Drop(RST-close):通過RST方式關閉連接(通用\HTTP類型的負載均衡動作)

·     Forward:正常轉發

·     Server farm:通過實服務組指導轉發(通用\HTTP\Radius類型的負載均衡動作)

·     Link group:鏈路組(鏈路類型的負載均衡動作)

·     DNS server pool:通過DNS服務器池指導轉發(DNS類型的負載均衡動作)

·     Skip current DNS proxy:跳過當前DNS透明代理(DNS類型的負載均衡動作)

·     Redirect:重定向類型

·     Response:代答

Server farm

指導轉發的主用實服務組名稱,(in use)表示該實服務組正被使用。隻有當報文轉發模式為server farm時才會顯示本字段

Backup server farm

指導轉發的備用實服務組名稱,(in use)表示該實服務組正被使用。隻有當報文轉發模式為server farm時才會顯示本字段

Link group

缺省的鏈路組,如果包含(in use)代表鏈路組是當前正在使用

Backup link group

備份的鏈路組,如果包含(in use)代表實鏈路組是當前正在使用

Sticky

指導轉發的主用持續性組名稱,隻有當報文轉發模式為server farm和DNS server pool時才會顯示本字段

Backup sticky

備用持續性組名稱,隻有當報文轉發模式為server farm且負載均衡動作類型為HTTP或RADIUS時才會顯示本字段

IP ToS

IP報文的ToS字段值

Fallback-action

負載均衡處理失敗時進行的操作,包括:

·     None:不做任何操作

·     Continue:繼續匹配下一條引用規則

·     Response:用指定文件進行代答操作

·     FIN-close:FIN方式關閉連接(通用和HTTP類型的負載均衡動作)

·     RST-close:RST方式關閉連接(通用和HTTP類型的負載均衡動作)

Busy-action

負載均衡動作中的繁忙處理方式,包括:

·     Continue:繼續匹配策略中的下一條引用規則

·     Force:強製調度

SSL client policy

SSL客戶端策略的名稱,隻有HTTP類型的負載均衡動作才會顯示本字段

Content rewrite

重寫HTTP實體的配置,其中:

·     Value:要被重寫的HTTP實體的內容

·     Replacement:重寫後的內容

隻有HTTP類型的負載均衡動作才會顯示本字段

 

Redirect relocation

重定向的URL,隻有HTTP類型的負載均衡動作才會顯示本字段

 

Redirect return-code

重定向報文中的狀態碼,隻有HTTP類型的負載均衡動作才會顯示本字段

 

Header delete

刪除HTTP首部的配置,其中:

·     Name:HTTP報文首部的名稱

·     Direction:HTTP報文的方向,包括Both、Request和Response

隻有配置了header delete命令才會顯示本字段

Header insert

插入HTTP首部的配置,其中:

·     Name:要插入HTTP報文中的首部名稱

·     Value:要插入HTTP報文中的首部內容

·     Direction:HTTP報文的方向,包括Both、Request和Response

隻有配置了header insert命令才會顯示本字段

Header rewrite

重寫HTTP首部的配置,其中:

·     Name:HTTP報文首部的名稱

·     Value:要被重寫的HTTP報文首部的內容

·     Replacement:重寫後的內容

·     Direction:HTTP報文的方向,包括Both、Request和Response

隻有配置了header rewrite命令才會顯示本字段

SSL URL rewrite

重寫服務器發送的HTTP應答報文Location首部的URL的配置,其中:

·     Value:Location首部URL的正則表達式

·     Clear port:原HTTP端口號

·     SSL port:重寫後的SSL端口號

隻有配置了ssl url rewrite命令才會顯示本字段

DNS server pool

指導轉發的DNS服務器池名稱,隻有當報文轉發模式為DNS server pool時才會顯示本字段

Response file

用非壓縮文件對指定URL的客戶端請求進行代答

File name

對客戶端請求進行代答的非壓縮文件名

URL

用壓縮文件對指定URL的客戶端請求進行代答,缺省為/filename

Response zip file

對指定URL的客戶端請求進行代答

Zip file name

對客戶端請求進行代答的壓縮文件名

Working path

工作路徑,用於匹配URL,缺省為根路徑/

Raw file name

負載均衡處理失敗時的代答文件

TCP payload rewrite

重寫TCP載荷的配置,其中:

·     Value:要被重寫的TCP報文載荷的內容

·     Replacement:重寫後的內容

·     Direction:TCP報文的方向,包括Both、Request和Response

隻有配置了payload rewrite命令才會顯示本字段

 

1.1.45  display loadbalance alg

display loadbalance alg用來顯示所有協議的負載均衡ALG狀態。

【命令】

display loadbalance alg

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示所有協議的負載均衡ALG狀態。

<Sysname> display loadbalance alg

LB ALG:

  DNS         : Enable

  FTP         : Enable

  H323        : Disabled

  ICMP-ERROR  : Enable

  ILS         : Disabled

  MGCP        : Disabled

  NBT         : Disabled

  PPTP        : Enable

  RSH         : Disabled

  RTSP        : Enable

  SCCP        : Disabled

  SIP         : Disabled

  SQLNET      : Disabled

  TFTP        : Disabled

  XDMCP       : Disabled

1.1.46  display loadbalance class

display loadbalance class命令用來顯示負載均衡類的信息。

【命令】

display loadbalance class [ name class-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name class-name:顯示指定負載均衡類的信息。class-name為負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有負載均衡類的信息。

【舉例】

# 顯示所有負載均衡類的信息。

<Sysname> display loadbalance class

LB class: lbc1

  Description:

  Type: HTTP

  Match type: Match-all

  Match rule:

    match 1 source ip address 1.2.3.0 24

    match 2 source ipv6 address 1::2

    match 3 cookie abc value 123

    match 4 header def value 12

    match 5 method ext xde

    match 6 method rfc CONNECT

    match 7 class cla2

    match 8 url 2q3

    match 9 acl ipv4 number 2000

    match 10 acl ipv6 number 2001

    match 11 acl ipv4 name aaa

    match 12 acl ipv6 name bbb

    match 13 isp name isp1

 

LB class: lbc2

  Description:

  Type: Generic

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.23.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3000

    match 5 acl ipv6 number 3001

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 isp name isp2

    match 9 payload orcl

 

LB class: lbc3

  Description:

  Type: Link-generic

  Match type: Match-any

  Match rule:

    match 1 class cla3

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

match 8 isp name isp2

    match 9 user u1

    match 10 user-group lb-group

    match 11 interface GE1/0/1

 

LB class: lbc4

  Description:

  Type: DNS

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 destination ip address 1.2.3.0 24

    match 9 destination ipv6 address 1::12

    match 10 domain-name www.yolosolive.com

 

LB class: lbc5

  Description:

  Type: MySQL

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 sql select

表1-2 display loadbalance class命令顯示信息描述表

字段

描述

LB class

負載均衡類的名稱

Description

負載均衡類的描述信息

Type

負載均衡類的類型,包括:

·     DNS:表示DNS類型

·     Generic:表示通用類型

·     HTTP:表示HTTP類型

·     Link-generic:表示鏈路類型

·     MySQL:表示MySQL類型

·     RADIUS:表示RADIUS類型

Match type

負載均衡類的匹配類型,包括:

·     Match-all:表示需要匹配所有規則才算匹配該類

·     Match-any:表示隻需匹配任一規則就算匹配該類

Match rule

負載均衡類包含的匹配規則

 

1.1.47  display loadbalance connections

display loadbalance connections命令用來顯示七層負載均衡的TCP連接信息。

【命令】

display loadbalance connections [ client-side{ ipv4 | ipv6 } [ cs-client-ip ip-address [ cs-client-port port-number ] ] [ cs-server-ip ip-address [ cs-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ server-side { ipv4 | ipv6 } [ ss-client-ip ip-address [ ss-client-port port-number ] ] [ ss-server-ip ip-address [ ss-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ verbose ]

【視圖】

任意視圖。

【缺省用戶角色】

network-admin

network-operator

【參數】

client-side:顯示客戶端的負載均衡連接信息。

server-side:顯示服務器端的負載均衡連接信息。

ipv4:IPv4連接。

ipv6:IPv6連接。

cs-client-ip ip-address:顯示指定客戶端IP地址的客戶端側負載均衡連接信息。其中,ip-address表示負載均衡連接的客戶端IP地址。

cs-client-port port-number:顯示指定客戶端端口號的客戶端側負載均衡連接信息。其中,port-number表示負載均衡連接的客戶端端口號,取值範圍為0~65535,0表示通配。

ss-client-ip ip-address:顯示指定客戶端IP地址的服務器側負載均衡連接信息。其中,ip-address表示負載均衡連接的客戶端IP地址。

ss-client-port port-number:顯示指定客戶端端口號的服務器側負載均衡連接信息。其中,port-number表示負載均衡連接的客戶端端口號,取值範圍為0~65535,0表示通配。

cs-server-ip ip-address:顯示指定服務器端IP地址的客戶端側負載均衡連接信息。其中,ip-address表示負載均衡連接的服務器端IP地址。

cs-server-port port-number:顯示指定服務器端端口號的客戶端側負載均衡連接信息。其中,port-number表示負載均衡連接的服務器端端口號,取值範圍為0~65535,0表示通配。

ss-server-ip ip-address:顯示指定服務器端IP地址的服務器側負載均衡連接信息。其中,ip-address表示負載均衡連接的服務器端IP地址。

ss-server-port port-number:顯示指定服務器端端口號的服務器側負載均衡連接信息。其中,port-number表示負載均衡連接的服務器端端口號,取值範圍為0~65535,0表示通配。

state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait }顯示指定TCP連接狀態的負載均衡連接信息。若未指定本參數,則顯示所有TCP連接狀態的負載均衡連接信息。

verbose:顯示負載均衡TCP連接的詳細信息。若未指定本參數,則顯示負載均衡TCP連接的簡要信息。

【使用指導】

如果不指定任何參數,則顯示所有七層負載均衡的TCP連接信息。

【舉例】

# 顯示七層負載均衡的TCP連接簡要信息。

<Sysname> display loadbalance connections

Client side:                       State        Server side:                     State

192.168.56.1    <--> 8.8.8.8/80    ESTAB        192.168.56.1   <--> 2.2.2.2/80   ESTB

/50168                                          /1026

Any             <-->Any            CLOSED       192.168.56.1   <--> 2.2.2.2/80   TIMEWT

                                                /1027

Total sessions: 3

# 顯示七層負載均衡的TCP連接詳細信息。

<Sysname> display loadbalance connections verbose

Slot 1:

--------------------------------------------------------------------------------

                Client side                     Server side

Client address  12.12.12.12/3032                12.12.12.12/54649

Server address  4.4.44.4/80                     5.5.5.5/80

State           ESTABLISHED                     ESTABLISHED

VPN name        --                              --

Idle time       0 sec

Idle timeout    20 sec

Start time      2018-05-30 16:54:13

 

--------------------------------------------------------------------------------

                Client side                     Server side

Client address  12.12.12.12/2996                Any

Server address  4.4.44.4/80                     Any

State           TIME_WAIT                       N/A

VPN name        --                              --

Idle time       1 sec

Idle timeout    20 sec

Start time      2018-05-30 16:54:12

 

--------------------------------------------------------------------------------

                Client side                     Server side

Client address  12.12.12.12/3251                12.12.12.12/54341

Server address  4.4.44.4/80                     5.5.5.5/80

State           ESTABLISHED                     ESTABLISHED

VPN name        --                              --

Idle time       0 sec

Idle timeout    20 sec

Start time      2018-05-30 16:54:14

Total sessions: 3

表1-3 display loadbalance connections命令顯示信息描述表

字段

描述

Client side

客戶端側TCP連接信息

Server side

服務器測TCP連接信息

Client address

客戶端側地址

Server address

服務器側地址

State

TCP連接的狀態,包括:

·     CLOSED:CLOSED狀態

·     LISTEN、LISTENING:LISTENING狀態

·     SYNSNT、SYN_SENT:SYN_SENT狀態

·     SYNRCV、SYN_RECEIVED:SYN_RECEIVED狀態

·     ESTAB、ESTABLISHED: ESTABLISHED狀態

·     CLOWAT、CLOSE_WAIT:CLOSE_WAIT狀態

·     FINWT1、FIN_WAIT_1:FIN_WAIT_1狀態

·     CLOSING:CLOSING狀態

·     LASACK、LAST_ACK:LAST_ACK狀態

·     FINWT2、FIN_WAIT_2:FIN_WAIT_2狀態

·     TIMEWT、TIME_WAIT:TIME_WAIT狀態

有關TCP連接狀態的詳細介紹,可參見RFC793.

VPN name

(暫不支持)VPN實例名稱

Idle time

TCP連接已空閑的時間,單位為秒

Idle timeout

TCP連接的空閑超時時間,單位為秒

Start time

開始建立TCP連接的時間

Total sessions

總會話數量

1.1.48  display loadbalance dns-listener

display loadbalance dns-listener命令用來顯示DNS監聽器的信息。

【命令】

display loadbalance dns-listener [ name listener-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name listener-name:指定DNS監聽器的信息。listener-name為DNS監聽器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有DNS監聽器的信息。

【使用指導】

使用本命令可以查看係統的DNS監聽器信息,主要包含服務狀態、IPv4、監聽端口號及監聽到不存在域名的處理方式。

【舉例】

# 顯示DNS監聽器listener1的信息。

<Sysname> display loadbalance dns-listener name listener1

DNS listener name:listener1

  Service state:Enabled

  IPv4 address: 1.1.1.2

  Port: 53

  IPv6 address: --

  IPv6 Port: 53

  Fallback: Reject

  VPN instance:

表1-4 display loadbalance dns-listener命令顯示信息描述

字段

描述

DNS listener name

DNS監聽器名稱

Service state

DNS監聽器是否開啟:

·     Enabled:表示DNS監聽器處於開啟狀態

·     Disabled:表示DNS監聽器處於關閉狀態

IPv4 address

DNS監聽器的IPv4地址信息

Port

DNS監聽器的監聽端口號

IPv6 address

DNS監聽器的IPv6地址信息

IPv6 Port

DNS監聽器的IPv6監聽端口號

Fallback

DNS監聽器無法找到響應DNS請求的服務器時的處理方式:

·     dns-proxy:通過DNS代理回應請求報文

·     No-response:不回應DNS請求

·     Reject:回應一個DNS拒絕報文

VPN instance

(暫不支持)DNS監聽器所屬的VPN實例名稱

 

1.1.49  display loadbalance dns-listener statistics

display loadbalance dns-listener statistics命令用來顯示DNS監聽器的統計信息。

【命令】

display loadbalance dns-listener statistics [ name dns-listener-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name dns-listener-name:指定一個DNS監聽器的名稱,dns-listener-name表示DNS監聽器的名稱,為1~63個字符的字符串,不區分大小寫。若不指定該參數,則表示顯示所有的DNS監聽器的統計信息。

【舉例】

# 顯示DNS監聽器dl的統計信息。

<Sysname> display loadbalance dns-listener statistics name dl

DNS listener: dl

Total:

  Received requests: 100

  Received valid requests: 70

  Unresponded requests: 10

  Rejected requests: 20

  Proxy requests: 0

  ------------------------------------------------

  RCVR - Received requests, RVR - Received valid requests,

  UR - Unresponded requests, RJTR - Rejected requests, PR - Proxy requests

  Type        RCVR        RVR       UR          RJTR         PR

  A           50          50        0           0            0

  AAAA        0           0         0           0            0

  MX          10          5         5           0            0

  NS          20          5         5           10           0

  CNAME       10          5         0           5            0

  SOA         10          5         0           5            0

  PTR         0           0         0           0            0

  TXT         10          5         0           5            0

  SRV         0           0         0           0            0

表1-5 display loadbalance dns-listener statistics命令顯示信息描述表格內容

字段

描述

DNS listener

DNS監聽器的名稱

Received requests

DNS監聽器接收到的DNS請求報文數

Received valid requests

DNS監聽器接收到的DNS正常請求數

Unresponded requests

DNS監聽器未應答DNS請求報文數

Rejected requests

DNS監聽器拒絕的DNS請求報文數

Proxy requests

DNS監聽器通過DNS代理回應請求報文的數目

Type

請求報文類型,包括:

·     A:IPv4主機記錄類型

·     AAAA:IPv6主機記錄類型

·     CNAME:別名類型

·     MX:郵件交換類型

·     NS:名字服務器類型

·     PTR:指針記錄類型

·     SOA:原始權威服務器類型

·     SRV:服務類型

·     TXT:文本類型

 

1.1.50  display loadbalance dns-map

display loadbalance dns-map命令用來顯示DNS映射的配置信息。

【命令】

display loadbalance dns-map [ name dns-map-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

dns-map-name:DNS映射名,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有DNS映射的配置信息。

【使用指導】

使用本命令可以查看係統的DNS映射配置信息,主要包含服務狀態、映射的域名、引用虛服務器池。

【舉例】

# 顯示指定DNS映射dm1的配置信息。

<Sysname> display loadbalance dns-map name dm1

DNS mapping name: dm1

  Service state: Enabled

  TTL: 3600s

  Domain name list: www.h3c.domain.com

  Virtual server pool: pool1

表1-6 display loabalance dns-map命令顯示信息描述表

字段

描述

DNS mapping name

DNS映射的名稱

Service state

DNS映射服務是否開啟:

·     Enabled:表示映射服務處於開啟狀態

·     Disabled:表示映射服務處理關閉狀態

TTL

DNS應答報文所填充的域名記錄的緩存時間,單位為秒

Domain name list

DNS映射的DNS域名

Virtual server pool

DNS映射引用的虛服務器池名稱

 

1.1.51  display loadbalance dns-map statistics

display loadbalance dns-map statistics命令用來顯示DNS映射的統計信息。

【命令】

display loadbalance dns-map statistics [ name dns-map-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name dns-map-name:指定一個DNS映射的名稱,為1~63個字符的字符串,不區分大小寫。如果不指定該參數,將顯示所有DNS映射的統計信息。

【舉例】

# 顯示DNS映射名dm的統計信息。

<Sysname> display loadbalance dns-map statistics name dm

DNS map: dm

Matched DNS requests: 100

表1-7 display loadbalance dns-map statistics命令顯示信息描述表

字段

描述

DNS map

DNS映射名稱

Matched DNS requests

DNS映射匹配的DNS請求數

 

1.1.52  display loadbalance dns-proxy

display loadbalance dns-proxy命令用來顯示DNS透明代理的信息。

【命令】

display loadbalance dns-proxy [ brief | name dns-proxy-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示DNS透明代理的簡要信息。如果未指定本參數,將顯示DNS透明代理的詳細信息。

name dns-proxy-name:DNS透明代理名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,則顯示所有DNS透明代理的信息。

【舉例】

# 顯示所有DNS透明代理的簡要信息。

<Sysname> display loadbalance dns-proxy brief

DNS proxy     State       Type    VPN instance    IP address     Port

dns-proxy1    Active      UDP                     1.2.3.0/24     53

dns-proxy2    Inactive    UDP                     --             5353

# 顯示DNS透明代理dns-proxy1的信息

<Sysname> display loadbalance dns-proxy name dns-proxy1

DNS proxy:dns-proxy1

  Type: UDP

  State: Active

  Service state:Enabled

  VPN instance:

  IPv4 address: 1.2.3.0/24

  IPv6 address: --

  Port: 53

  DNS server pool: dns-pool1

  Sticky: st

  LB policy: dns-policy1

  Connection synchronization: Enabled

  Sticky synchronization: Enabled

  Bandwidth busy protection: Disabled

表1-8 display loadbalance dns-proxy命令顯示信息描述表格內容

字段

描述

DNS proxy

DNS透明代理名稱

Type

DNS透明代理類型,目前僅支持UDP類型

State

DNS透明代理的狀態,包括:

·     Active:可用

·     Inactive:不可用(已開啟DNS透明代理功能,仍不可用)

·     Inactive (disabled):不可用(由於未開啟DNS透明代理功能)

Service State

DNS透明代理是否使能:

·     Enabled:使能

·     Disabled:未使能

VPN instance

(暫不支持)DNS透明代理所屬的VPN實例名稱

IPv4 address

DNS透明代理的IPv4地址

IPv6 address

DNS透明代理的IPv6地址

Port

DNS透明代理的端口號

DNS server pool

DNS透明代理缺省使用的DNS服務器池

Sticky

DNS透明代理引用的持續性組

LB policy

DNS透明代理引用的負載均衡策略

Bandwidth busy protection

鏈路帶寬繁忙保護功能的狀態,包括:

·     Enabled:開啟

·     Disabled:關閉

 

1.1.53  display loadbalance dns-proxy statistics

display loadbalance dns-proxy statistics命令用來顯示DNS透明代理的統計信息。

【命令】

display loadbalance dns-proxy statistics [ name dns-proxy-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name dns-proxy-name:顯示指定DNS透明代理的統計信息。dns-proxy-name為DNS透明代理的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有DNS透明代理的統計信息。

【舉例】

# 顯示DNS透明代理dns-proxy1的統計信息。

<Sysname> display loadbalance dns-proxy statistics name dns-proxy1

DNS proxy: dns-proxy1

Received requests: 100

Dropped requests: 2

Received responses: 98

Dropped responses: 0

表1-9 display dns-proxy statistic命令顯示信息描述表格內容

字段

描述

DNS proxy

DNS透明代理名稱

Received requests

DNS透明代理接受DNS請求報文的數目

Dropped requests

DNS透明代理丟棄DNS請求報文的數目

Received responses

DNS透明代理接受DNS應答報文的數目

Dropped responses

DNS透明代理丟棄DNS應答報文的數目

 

1.1.54  display loadbalance dns-query

display loadbalance dns-query命令用來顯示外鏈代理正在查詢的域名信息。

【命令】

display loadbalance dns-query

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

【舉例】

# 顯示外鏈代理正在查詢的所有域名信息。

<Sysname> display loadbalance dns-query

Slot 1:

VPN instance:

  Domain name      DNS server

  www.a.com        1.2.3.4

  www.b.com        2.2.3.4

Slot 2:

VPN instance:

  Domain name      DNS server

  www.c.com        3.2.3.4

  www.d.com        4.2.3.4

表1-10 display loadbalance dns-query命令顯示信息描述表

字段

描述

Domain name

正在查詢的域名

DNS server

查詢域名的DNS服務器IP地址

VPN instance

(暫不支持)VPN實例

 

1.1.55  display loadbalance dns-server

display loadbalance dns-server用來顯示DNS服務器或DNS服務器池成員的信息。

【命令】

display loadbalance dns-server [ brief | name dns-server-name ]

display loadbalance dns-server dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示DNS服務器的簡要信息。若未指定本參數,將顯示DNS服務器的詳細信息。

name dns-server-name:顯示指定DNS服務器的詳細信息。其中,dns-server-name表示DNS服務器名,為1~63個字符的字符串,不區分大小寫。

dns-server-pool dns-server-pool-name:顯示指定DNS服務器池下DNS服務器池成員的信息。dns-server-pool-name表示DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

dns-server dns-server-name port port-number:顯示指定名稱及端口的DNS服務器池成員的信息。dns-server-name表示DNS服務器池成員的名稱,為1~63個字符的字符串,不區分大小寫。port-number表示DNS服務器的端口,取值範圍為0~65535。如果未指定本參數,將顯示指定DNS服務器池下所有DNS服務器池成員的信息。

【使用指導】

若不指定任何參數,則顯示所有DNS服務器的詳細信息。

若設備同時學習到多個DNS服務器的IP地址時,優先選擇最小的可用IP。

未配置健康檢測方法時,設備認為學習到的所有DNS服務器IP地址均可用;配置健康檢測方法時,僅認為健康檢測成功的IP地址為可用地址。

【舉例】

# 顯示所有DNS服務器的簡要信息。

<Sysname> display loadbalance dns-server brief

(*) – Auto-alloc address using

DNS server   Address             Port    Link         State         DNS server pool

ds1          10.150.100.100(*)   0       link1        Active        dns_pool

ds2          20.150.100.100      5353    link2        Probe-failed  dns_pool

ds3          --                  0       link3        Inactive      dns_pool

ds4          --(*)               0       link3        Inactive      dns_pool

# 顯示DNS服務器ds1的詳細信息。

<Sysname> display loadbalance dns-server name ds1

(*) – Auto-alloc address using

dns-server: ds1

  Description:

  State: Active

  VPN instance: --

  Auto-alloc address:Enabled

  IPv4 address: 10.150.100.100(*)

                10.160.100.1

                10.154.60.2

  IPv6 address: --

  Port: 0 (port number in original packet)

  Link: link1

  DNS server pool: dns-pool

  Weight: 100

  Priority: 4

  Probe information:

    Probe success criteria: All

    Probe method      State

    t4                Succeeded

# 顯示DNS服務器池dsp1下所有DNS服務器池成員的信息。

<Sysname> display loadbalance dns-server dns-server-pool dsp1

DNS server pool: dsp1

  dns-server: ds1

    Description: DNS server 1

    Parent state: Inactive

    State: Inactive

    Port: 0 (port number in original packet)

    Weight: 2

    Priority: 2

    Probe success criteria: All

      Probe method                       State

      icmp                               Failed

 

  dns-server: rs2

    Description: DNS server 2

    Parent state: Inactive

    State: Inactive

    Port: 53

    Weight: 100

    Priority: 4

    Probe information:

      Probe success criteria: All

      Probe method                       State

      DNS                                 Failed

表1-11 display loadbalance dns-server命令顯示信息描述表

字段

描述

DNS server

DNS服務器的名稱

Address

DNS服務器的IPv4地址,如果該地址的獲取方式為動態獲取且獲取到多個IP地址,則顯示所有獲取到的IP地址,(*)表示該地址目前正在使用;如果獲取到的所有IP地址均不可用,則顯示--(*);如果未獲取到任何IP地址且用戶未手工配置IP地址,則顯示--

Link

DNS服務器對應的鏈路

Parent state/State

Parent state表示DNS服務器的狀態,State表示DNS服務器池成員的狀態,包括:

·     Active:可用

·     Busy:繁忙(當DNS服務器處於Active狀態,且開啟繁忙保護功能時,若達到帶寬繁忙閾值則顯示為繁忙狀態)

·     Inactive:不可用(由於配置不完全、未被引用)

·     Probe-failed:健康檢測失敗

·     Unknown:未配置健康檢測

Description

DNS服務器的描述信息

Auto-alloc address

DNS服務器IP地址動態獲取功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

IPv4 address

DNS服務器的IPv4地址

IPv6 address

DNS服務器的IPv6地址

Port

DNS服務器的端口號,0表示繼續使用原報文攜帶的端口號

Weight

DNS服務器的權值

Priority

DNS服務器的優先級

Probe information

DNS服務器健康檢測的詳細信息

Probe success criteria

DNS服務器健康檢測的成功條件:

·     All:隻有全部方法都通過檢測才認為健康檢測成功

·     At least:健康檢測成功所需通過檢測的最少方法數

Probe method

健康檢測方法所使用的NQA模板名稱

State

健康檢測方法的狀態,包括:

·     Failed:健康檢測失敗

·     In progress:正在進行健康檢測

·     Invalid:健康檢測不可用(因其所使用的NQA模板配置不完全),或者DNS服務器不可用

·     Succeeded:健康檢測成功

 

1.1.56  display loadbalance dns-server statistics

display loadbalance dns-server statistics命令用來顯示DNS服務器或DNS服務器池成員的統計信息。

【命令】

display loadbalance dns-server statistics [ name dns-server-name ]

display loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name dns-server-name:顯示指定DNS服務器的統計信息。dns-server-name為DNS服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有DNS服務器的統計信息。

dns-server-pool dns-server-pool-name:顯示指定DNS服務器池下DNS服務器池成員的統計信息。dns-server-pool-name表示DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

name dns-server-name port port-number:顯示指定名稱及端口的DNS服務器池成員的統計信息。dns-server-name表示DNS服務器池成員的名稱,為1~63個字符的字符串,不區分大小寫。port-number表示DNS服務器池成員的端口,範圍為0~65535。如果未指定本參數,將顯示指定DNS服務器池下所有DNS服務器池成員的統計信息。

【舉例】

# 顯示指定DNS服務器ds1的統計信息。

<Sysname> display loadbalance dns-server statistics name ds1

DNS server: ds1

Received requests: 100

Dropped requests: 2

Send responses: 98

Dropped responses: 0

# 顯示DNS服務器池dsp1下所有DNS服務器池成員的統計信息。

<Sysname> display loadbalance dns-server statistics dns-server-pool dsp1

DNS server pool: dsp1

DNS server (port: 20): ds1

Received requests: 100

Dropped requests: 2

Sent responses: 98

Dropped responses: 0

 

DNS server (port: 28): ds2

Received requests: 100

Dropped requests: 0

Sent responses: 100

Dropped responses: 0

表1-12 display loadbalance dns-server statistic命令顯示信息描述表

字段

描述

DNS server

DNS服務器名稱

Received requests

DNS服務器接受DNS請求報文的數目

Dropped requests

DNS服務器丟棄DNS請求報文的數目

Send responses

DNS服務器分發DNS應答報文的數目

Dropped responses

DNS服務器丟棄DNS應答報文的數目

 

1.1.57  display loadbalance dns-server-pool

display loadbalance dns-server-pool命令用來顯示DNS服務器池的信息。

【命令】

display loadbalance dns-server-pool [ brief | name pool-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示DNS服務器池的簡要信息。如果未指定本參數,將顯示DNS服務池的詳細信息。

name pool-name:顯示指定DNS服務器池的詳細信息。其中,pool-name為DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

若不指定任何參數,則顯示所有DNS服務器池的詳細信息。

【舉例】

# 顯示所有DNS服務器池的簡要信息。

<Sysname> display loadbalance dns-server-pool brief

Predictor: RR - Round robin, RD - Random,

           BW - Bandwidth, MBW - Max bandwidth,

           IBW - Inbound bandwidth, OBW - Outbound bandwidth,

           MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

DNS server pool    Predictor     Total    Active

dns-pool           RR            3        2

dns-pool1          RR            0        0

dns-pool2          RD            3        0

# 顯示DNS服務器池dns-pool的詳細信息。

<Sysname> display loadbalance dns-server-pool name dns-pool

DNS server pool: dns-pool

Description:

Predictor: Round robin

Selected server: Enabled

Min servers: 3

  Max servers: 5

Probe information:

  Probe success criteria: At-least 2

  Probe method: t4

Total DNS servers: 3

Active DNS servers: 0

DNS server list:

Name        State         Address          port    Link        Weight   Priority

ds1         Active        10.150.100.100   0       link1       100      4

ds2         Probe-failed  20.150.100.100   5353    link2       100      4

ds3         Inactive      --               0       link3       100      4

表1-13 display loadbalance dns-server-pool命令顯示信息描述表

字段

描述

Predictor

DNS服務器池的調度算法,包括:

·     RR:加權輪轉算法

·     RD:隨機算法

·     BW:總帶寬算法

·     IBW:入方向帶寬算法

·     OBW:出方向帶寬算法

·     MBW:最大總帶寬算法

·     MIBW:最大入方向帶寬算法

·     MOBW:最大出方向帶寬算法

·     HASH(SIP):根據源IP地址進行的哈希算法

·     HASH(DIP):根據目的IP地址進行的哈希算法

·     HASH(SIP-PORT):根據源IP地址和端口號進行的哈希算法

DNS server pool

DNS服務器池的名稱

Total

包含的DNS服務器總數

Active

活躍的DNS服務器數量

Description

DNS服務器池的描述信息

Predictor

DNS服務器池的調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

Selected server

DNS服務器池中可被調度算法調用的DNS服務器數量限製功能的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Min servers:可被調度算法調用的DNS服務器最小數量

·     Max servers:可被調度算法調用的DNS服務器最大數量

Probe information

DNS服務器池健康檢測的詳細信息

Probe success criteria

健康檢測的成功條件:

·     All:隻有全部方法都通過檢測才認為健康檢測成功

·     At least:健康檢測成功所需通過檢測的最少方法數

Probe method

健康檢測方法所使用的NQA模板名稱

Total DNS servers

包含的DNS服務器數量

Active DNS servers

活躍的DNS服務器數量

DNS server list

DNS服務器列表

Name

DNS服務器的名稱

State

DNS服務器的狀態,包括:

·     Active:可用

·     Busy:繁忙(當DNS服務器處於Active或Ramp狀態,且開啟繁忙保護功能時,若達到帶寬繁忙閾值則顯示為繁忙狀態)

·     Inactive:不可用(由於配置不完全、未被引用)

·     Probe-failed:健康檢測失敗

Address

DNS服務器的IP地址,如果該地址的獲取方式為動態獲取且獲取到多個IP地址,則顯示所有獲取到的IP地址,(*)表示該地址目前正在使用;如果獲取到的所有IP地址均不可用,則顯示--(*);如果未獲取到任何IP地址且用戶未手工配置IP地址,則顯示--

Port

DNS服務器的端口號

Link

DNS服務器對應的鏈路的名稱

Weight

DNS服務器的權值

Priority

DNS服務器的調用優先級

 

1.1.58  display loadbalance external-monitor log

display loadbalance external-monitor log命令用來顯示自定義監控的日誌信息。

【命令】

display loadbalance external-monitor log

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示自定義監控的日誌信息。

<Sysname> display loadbalance external-monitor log

The external monitor probe state of (server farm sf, real server rs, port: 3306) template mysql-template changed to successful.

The external monitor probe state of (server farm sf2, real server rs2, port: 3306) template mysql-template changed to failed.

1.1.59  display loadbalance isp

display loadbalance isp命令用來顯示ISP的信息。

【命令】

display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

ip ipv4-address:顯示指定IPv4地址所對應ISP的信息。

ipv6 ipv6-address:顯示指定IPv6地址所對應ISP的信息。

name isp-name:顯示指定名稱的ISP的信息,isp-name為1~63個字符的字符串,不區分大小寫。

【使用指導】

如果未指定任何可選參數,將顯示所有ISP的信息。

【舉例】

# 顯示所有ISP的信息。

<Sysname> display loadbalance isp

(*) - User-defined object

Last successful auto update time: 04:09:00 UTC Fri 03/16/2012

Last auto update time: 04:09:00 UTC Fri 03/16/2012

Last auto update result: Successful

  ISP update count: 1

 

LB ISP: isp1

    Description: ISP1

    Whois maintainer object name:

        MAINT-CHINANET

    IPv4 address/Mask length: --

    IPv6 address/Prefix length: --

 

LB ISP: isp2(*)

    Description:

    IPv4 address/Mask length:

        1.2.3.0/32(*)           1.2.3.4/32              3.3.3.6/32(*)

        192.168.6.131/32(*)     192.168.195.189/32(*)

    IPv6 address/Prefix length:

        1::2/128

        FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)

# 顯示IPv4地址1.2.3.0所對應ISP的信息。

<Sysname> display loadbalance isp ip 1.2.3.0

ISP name            Source                   IPv4 address/Mask length

isp2                user-set                 1.2.3.0/28

isp2                user-set                 1.2.3.0/29

isp2                user-set                 1.2.3.0/30

isp2                file-load                1.2.3.0/31

                    auto-update

isp2                user-set                 1.2.3.0/32

                    file-load

# 顯示IPv6地址1::1234所對應ISP的信息。

<Sysname> display loadbalance isp ipv6 1::1234

ISP name            Source                   IPv6 address/Prefix length

isp2                user-set                 1::1234/126

isp2                user-set                 1::1234/127

isp2                file-load                1::1234/128

表1-14 display loadbalance isp命令顯示信息描述表

字段

描述

(*) - User-defined object

(*)表示該ISP信息僅由用戶手動配置而來。如果ISP信息既是手工配置又是文件導入時,不顯示(*)

Last successful auto update time

最近一次成功更新的時間

Last auto update time

最近一次更新的時間

Last auto update result

最近一次更新的狀態,包括:

·     Successful:成功

·     Failed to connect to WHOIS server:連接WHOIS服務器失敗

·     Connection failed:連接異常

·     Failed to query DNS:發送DNS請求失敗

ISP update count

最近一次更新ISP的個數

LB ISP

ISP的名稱

Description

ISP的描述信息

¡     Whois maintainer object name

WHOIS服務器管理標識

IPv4 address/Mask length

ISP的IPv4地址和掩碼長度

IPv6 address/Prefix length

ISP的IPv6地址和前綴長度

ISP name

ISP的名稱

Source

ISP的來源,包括:

·     user-set:表示由用戶手工配置

·     file-load:表示由文件導入

·     auto-update:表示來源於自動更新

 

1.1.60  display loadbalance limit-policy

display loadbalance limit-policy命令用來顯示負載均衡連接數限製策略配置信息。

【命令】

display loadbalance limit-policy [ name policy-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

policy-name:連接數限製策略的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 顯示限製策略名稱為lptest的配置。

<Sysname> display loadbalance limit-policy name lptest

Limit-policy: lptest

  Description:

  Limit rule:

limit lptest acl 3000 amount 10 10

表1-15 display loadbalance limit-policy命令顯示信息描述表

字段

描述

Limit-Policy

限製策略名稱

Description

限製策略的描述信息

Limit rule

限製規則

 

1.1.61  display loadbalance link

display loadbalance link命令用來顯示鏈路或鏈路組成員的信息。

【命令】

display loadbalance link [ brief | name link-name ]

display loadbalance link link-group link-group-name [ name link-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示所有鏈路的簡要信息。如果未指定本參數,將顯示鏈路的詳細信息。

name link-name:顯示指定鏈路的詳細信息。link-name為鏈路的名稱,為1~63個字符的字符串,不區分大小寫。

link-group link-group-name:顯示指定鏈路組下鏈路組成員的信息。link-group-name為鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

name link-name:顯示指定名稱的鏈路組成員的信息。link-name表示鏈路組成員的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示指定鏈路組下所有鏈路組成員的信息。

【使用指導】

如果未指定任何參數,則表示顯示所有鏈路的詳細信息。

【舉例】

# 顯示所有鏈路的簡要信息。

<Sysname> display loadbalance link brief

Link         Router IP/Interface    State        VPN instance     Link group

Lk1          192.168.1.1            Busy         --               lg

Lk2          192.168.2.1            Active       --               lg

Lk3          Dialer0                Inactive     --               lg

# 顯示鏈路lk的詳細信息。

<Sysname> display loadbalance link name lk

Link: lk

  Description: lk

  State: Busy

  VPN instance: --

  Inherit VPN: Disabled

  Router IP: 1.2.3.4

  Router IPv6: --

  Link-group: lg

  Weight: 100

  Priority: 4

  Cost: 0

  Slow-shutdown: Disabled

  Connection limit: 0

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

Bandwidth busy:

    Max bandwidth: 10000 kbps

    Max inbound bandwidth: 5000 kbps

    Max outbound bandwidth: 5000 kbps

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

Probe information:

    Probe success criteria: All

    Probe method                    State

    t4                              Inactive

 

Link: lk2

  Description: link2

  State: Inactive

  VPN instance: --

  Inherit VPN: Disabled

  IPv4 address state: Active

  IPv6 address state: Inactive

  Router interface:Dialer0

  Link group: lg

  Weight: 150

  Priority: 3

  Cost: 100

  Slow shutdown: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Bandwidth busy:

    Max bandwidth: 10000 kbps

    Max inbound bandwidth: 5000 kbps

    Max outbound bandwidth: 5000 kbps

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

Probe information:

  Probe success criteria: All

  Probe method      State

  t4                Inactive

# 顯示鏈路組lg下所有鏈路組成員的信息。

<Sysname> display loadbalance link link-group lg

Link group: lg

  Link: lk1

    Description: link 1

    Parent state: Inactive

    State: Inactive

    Weight: 2

    Priority: 2

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe information:

      Probe success criteria: All

      Probe method                       State

      icmp                               Failed

 

  Link: lk2

    Description: link 2

    Parent state: Inactive

    State: Inactive

    Weight: 100

    Priority: 4

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe information:

      Probe success criteria: All

      Probe method                       State

      tcp                                Failed

表1-16 display loadbalance link命令顯示信息描述表

字段

描述

 

Link

鏈路的名稱

 

Router IP/Interface

鏈路的網關IP地址/鏈路對應的出接口

 

Parent state/State

Parent state表示鏈路的狀態,State表示鏈路組成員的狀態,包括:

·     Active:可用

·     Busy:繁忙

·     Inactive:不可用(由於配置不完全、未被引用或虛服務器尚未開啟)

·     Probe-failed:健康檢測失敗

·     Ramp:溫暖上線的爬升階段

·     Shutdown:關閉

·     Standby:溫暖上線的準備階段

·     Unknown:未配置健康檢測

 

VPN instance

(暫不支持)鏈路所屬VPN實例的來源,包括

·     Config:手動配置

·     Inherit:繼承

Link group

鏈路所屬鏈路組的名稱

 

Description

鏈路的描述信息

Inherit VPN

(暫不支持)鏈路所屬VPN實例繼承功能的狀態,包括:

·     Enabled:開啟

·     Disabled:關閉

IPv4 address state

鏈路的IPv4地址狀態,包括:

·     Active:可用,即鏈路對應的出接口已獲取到可用的IPv4地址

·     Inactive:不可用,即鏈路對應的出接口未獲取到可用的IPv4地址

僅當配置了鏈路對應的出接口時,才會顯示本字段

IPv6 address state

鏈路的IPv6地址狀態,包括:

·     Active:可用,即鏈路對應的出接口已獲取到可用的IPv6地址

·     Inactive:不可用,即鏈路對應的出接口未獲取到可用的IPv6地址

·     僅當配置了鏈路對應的出接口時,才會顯示本字段

Router IP

鏈路的網關IPv4地址

 

Router IPv6

鏈路的網關IPv6地址

 

Router interface

鏈路對應的出接口

Weight

鏈路的權值

 

Priority

鏈路在所屬鏈路組內的優先級

 

Cost

就近性計算的鏈路成本

 

Slow shutdown

鏈路的慢宕的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

 

Connection limit

鏈路所允許的最大連接數

 

Connection rate limit

鏈路所允許的最大連接速率

Rate limit

鏈路的速率限製

 

Connections

鏈路所允許的最大連接速率

 

Bandwidth

鏈路所允許的最大總帶寬,單位為kbps

 

Inbound bandwidth

鏈路所允許的最大入帶寬,單位為kbps

 

Outbound bandwidth

鏈路所允許的最大出帶寬,單位為kbps

 

Bandwidth busy

帶寬繁忙比例

 

Max bandwidth

帶寬繁忙閾值所允許的最大總帶寬,單位為kbps

 

Max inbound bandwidth

帶寬繁忙閾值所允許的最大入帶寬,單位為kbps

 

Max outbound bandwidth

帶寬繁忙閾值所允許的最大出帶寬,單位為kbps

 

Busy rate

鏈路的總帶寬繁忙比例

 

Inbound busy rate

鏈路的入帶寬繁忙比例

 

Outbound busy rate

鏈路的出帶寬繁忙比例

 

Busy recovery rate

鏈路的總帶寬繁忙恢複比例

 

Inbound busy recovery rate

入方向鏈路帶寬繁忙恢複比例

 

Outbound busy recovery rate

出方向鏈路帶寬繁忙恢複比例

 

Probe information

鏈路健康檢測的詳細信息

 

Probe success criteria

鏈路健康檢測的成功條件:

·     All:隻有全部方法都通過檢測才認為健康檢測成功

·     At-least:健康檢測成功所需通過檢測的最少方法數

 

Probe method

健康檢測方法所使用的NQA模板名稱

 

State

健康檢測方法的狀態,包括:

·     Failed:健康檢測失敗

·     In progress:正在進行健康檢測

·     Invalid:健康檢測不可用(因其所使用的NQA模板配置不完全),或者實服務器不可用

·     Succeeded:健康檢測成功

 

 

1.1.62  display loadbalance link out-interface statistics

display loadbalance link out-interface statistics顯示鏈路出接口的統計信息。

【命令】

display loadbalance link out-interface statistics [ name link-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name link-name:顯示指定鏈路出接口的統計信息。link-name為鏈路的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有鏈路出接口的統計信息。

【使用指導】

當鏈路出接口為邏輯口時,速率統計信息是利用接口流量自行計算得出。

【舉例】

# 顯示鏈路lk1的出接口統計信息。

<Sysname> display loadbalance link out-interface statistics name lk1

Loadbalance link: lk1

  Input rate: 1524 bps

  Output rate: 90 bps

表1-17 display loadbalance out-interface link statistics命令顯示信息描述表

字段

描述

Loadbalance link

鏈路的名稱

Input rate

鏈路出接口入方向速率,單位為bps

Output rate

鏈路出接口出方向速率,單位為bps

 

1.1.63  display loadbalance link statistics

display loadbalance link statistics顯示鏈路或鏈路組成員的統計信息。

【命令】

display loadbalance link statistics [ name link-name ]

display loadbalance link statistics link-group link-group-name [ name link-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name link-name:顯示指定鏈路的統計信息。link-name為鏈路名稱,長度為1~63個字符的字符串,不區分大小寫。

link-group link-group-name:顯示指定鏈路組下鏈路組成員的統計信息。link-group-name表示鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

name link-name:顯示指定名稱的鏈路組成員的統計信息。link-name表示鏈路組成員的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示指定鏈路組下所有鏈路組成員的統計信息。

【舉例】

# 顯示鏈路lk1的統計信息

<Sysname> display loadbalance link statistics name lk1

Loadbalance link: lk1

  Total connections: 1798

  Active connections: 788

  Max connections: 803

    recorded at 11:02:49 on Tue May 21 2019

  Connections per second: 157

  Max connections per second: 163

    recorded at 11:02:49 on Tue May 21 2019

  Downstream traffic: 333332 bytes

  Upstream traffic: 472054 bytes

  Throughput: 4396 bps

  Inbound throughput: 1214 bps

  Outbound throughput: 3128 bps

  Max throughput: 4564 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max inbound throughput: 1214 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max outbound throughput: 3320 bps

    recorded at 11:02:49 on Tue May 21 2019

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

  Received packets per second: 0

  Sent packets per second: 0

  Packet loss rate: 10

# 顯示鏈路組lg下所有鏈路組成員的統計信息。

<Sysname> display loadbalance link statistics link-group lg

Loadbalance link group: lg

  Loadbalance link: lk1

    Total connections: 0

    Active connections: 0

    Max connections: 0

      recorded at 11:02:49 on Tue May 21 2019

    Connections per second: 0

    Max connections per second: 0

      recorded at 11:02:49 on Tue May 21 2019

    Downstream traffic: 0 bytes

    Upstream traffic: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max inbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max outbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

 

  Loadbalance link: lk2

    Total connections: 0

    Active connections: 0

    Max connections: 0

      recorded at 11:02:49 on Tue May 21 2019

    Connections per second: 0

    Max connections per second: 0

      recorded at 11:02:49 on Tue May 21 2019

    Downstream traffic: 0 bytes

    Upstream traffic: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max inbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max outbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

表1-18 display loadbalance link statistics命令顯示信息描述表

字段

描述

Loadbalance link

鏈路的名稱

Total connections

總連接數

Active connections

當前活動的連接數

Max connections

最大連接數

Connections per second

每秒連接數

Max connections per second

最大每秒連接數

Downstream traffic

鏈路的下行流量,LB設備收到的流量,單位為字節

Upstream traffic

鏈路的上行流量,LB設備發送的流量,單位為字節

Throughput

報文的總吞吐量,單位為bps

Inbound throughput

報文的入吞吐量,單位為bps

Outbound throughput

報文的出吞吐量,單位為bps

Max throughput

報文的最大總吞吐量,單位為bps

Max inbound throughput

報文的最大入吞吐量,單位為bps

Max outbound throughput

報文的最大出吞吐量,單位為bps

Received packets

收到的報文數

Sent packets

發出的報文數

Dropped packets

丟棄的報文數

Received packets per second

每秒收到的報文數

Sent packets per second

每秒發出的報文數

Packet loss rate

鏈路的丟包率

 

1.1.64  display loadbalance link-group

display loadbalance link-group命令用來顯示鏈路組的信息。

【命令】

display loadbalance link-group [ brief | name link-group-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示所有鏈路組的簡要信息。如果未指定本參數,將顯示鏈路組的詳細信息。

name link-group-name:顯示指定鏈路組的信息。link-group-name為鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有鏈路組的信息。

【使用指導】

如果未指定任何參數,則表示顯示所有鏈路的詳細信息。

如果鏈路組配置不完整,鏈路組未被引用或虛服務未開啟,則鏈路狀態將顯示為不可用,但並不代表該鏈路本身不可用。

【舉例】

# 顯示所有鏈路組的簡要信息。

<Sysname> display loadbalance link-group brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

NAT/SNAT: Y - Enabled, N - Disabled

 

Link group       Predictor    NAT   SNAT  Total  Active

lg               RR           Y     N     3      3

# 顯示所有鏈路組的詳細信息。

<Sysname> display loadbalance link-group

Link group: lg1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT pool:

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected link: Enabled

    Min link: 100

    Max link: 600

  Probe information:

    Probe success criteria: All

    Probe method:

    aaa

    ddd

  Total link: 1

  Active link: 1

  Link list:

  Name             State         VPN instance    Router IP    Weight    Priority

  Link1            Inactive                      1.2.3.4      4         100

表1-19 display loadbalance link-group命令顯示信息描述表

字段

描述

Link group

鏈路組的名稱

Description

鏈路組的描述信息

Predictor

鏈路組的調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

Proximity

鏈路組中就近性功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

NAT

鏈路組中NAT功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

SNAT pool

鏈路組引用的SNAT地址池名稱

Failed action

鏈路組的故障處理方式,包括:

·     Keep:保持已有連接

·     Reschedule:重定向連接

·     Reset:斷開已有連接

Active threshold

鏈路組可用條件的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Lower:最小可用百分比

·     Upper:最大可用百分比

Slow-online

鏈路組中鏈路溫暖上線功能的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Standby time:準備時間

·     Ramp-up time:爬升時間

Selected link

鏈路組中可被調度算法調用的鏈路數量限製功能的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Min link:可被調度算法調用的鏈路最小數量

·     Max link:可被調度算法調用的鏈路最大數量

Probe success criteria

鏈路組健康檢測的成功條件:

·     All:隻有全部方法都通過檢測才認為健康檢測成功

·     At least X:健康檢測成功所需通過檢測的最少方法數為X

Probe method

鏈路組健康檢測方法所使用的NQA模板名稱

Total link

包含的鏈路數量

Active link

活躍的鏈路數量

Link list

鏈路列表

Name

鏈路的名稱

State

鏈路的狀態,包括:

·     Active:可用

·     Busy:繁忙(當鏈路處於Active或Ramp狀態,且開啟接口獲取帶寬功能和繁忙保護功能時,若達到帶寬繁忙閾值則顯示為繁忙狀態)

·     Inactive:不可用(由於配置不完全、未被引用或虛服務器尚未開啟)

·     Probe-failed:健康檢測失敗

·     Ramp:溫暖上線的爬升階段

·     Shutdown:關閉

·     Standby:溫暖上線的準備階段

VPN instance

(暫不支持)鏈路所屬的VPN實例

Router IP

鏈路的IPv4和IPv6地址

Weight

鏈路的權值

Priority

鏈路的調用優先級

 

1.1.65  display loadbalance local-dns-server parse-fail-record

display loadbalance local-dns-server parse-fail-record命令用來顯示解析失敗的DNS請求報文的信息。

【命令】

display loadbalance local-dns-server parse-fail-record [ type { a | aaaa | cname | mx | ns | soa | srv | txt } ] [ domain domain-name ] | ptr [ ip address { ipv4-address | ipv6-address } ] ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }:顯示指定類型的解析失敗的DNS請求報文信息,包括A、AAAA、CNAME、MX、NS、PTR、SOA、SRV和TXT九種類型。若未指定本參數,則顯示所有類型的解析失敗的DNS請求。

domain domain-name:顯示指定域名的解析失敗的DNS請求報文信息,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,如果該域名為絕對域名,則包括“.”在內的總長度不超過254個字符,如果該域名為非絕對域名,則總長度不超過253個字符。若未指定本參數,則顯示所有域名的解析失敗的DNS請求報文信息。

ip address { ipv4-address | ipv6-address }:顯示指定IP地址的解析失敗的DNS請求報文信息。該地址為PTR類型DNS請求報文中用於反向解析的IP地址。若未指定本參數,則顯示所有IP地址的解析失敗的DNS請求報文信息。

息。

【舉例】

# 顯示所有解析失敗的DNS請求報文的信息。

<Sysname> display loadbalance local-dns-server parse-fail-record

Slot 0:

  ID Time        Type  SIP/Port  DIP/Port   VPN instance Domain       Failure cause

----------------------------------------------------------------------------------------

  1  03 Nov 2016 A     1.2.3.4/1 2.2.2.2/53 --           www.aaa.com  No matched virtual

     19:09:52                                                         server member.

  2  03 Nov 2016 AAAA  1.2.3.4/2 2.2.2.2/53 --           www.lb.com   No matched.

     19:09:43                                                         DNS mapping

  3  03 Nov 2016 MX    1.2.3.5/3 2.2.2.2/53 --           mail.aa.com  No matched record.

     20:09:41

  4  04 Nov 2016 NS    1.2.3.4/4 2.2.2.2/53 --           ns.aaa.com   No matched record.

     11:15:40

  5  05 Nov 2016 CNAME 1.2.3.4/5 2.2.2.2/53 --           www.aaa.com  No matched DNS

     11:16:35                                                         zone.

  6  05 Nov 2016 SOA   1.2.3.4/6 2.2.2.2/53 --           www.aaa.com  No matched DNS

     12:16:25                                                         zone.

  7  05 Dec 2016 PTR   1.2.3.4/7 2.2.2.2/53 --           1.2.3.4      No matched record.

     15:19:16

表1-20 display loadbalance local-dns-server parse-fail-record命令顯示信息描述表

字段

描述

ID

記錄序號

Time

接收到DNS請求報文的時間

Type

資源記錄的類型,包括:

·     A:IPv4主機記錄類型

·     AAAA:IPv6主機記錄類型

·     CNAME:別名類型

·     MX:郵件交換類型

·     NS:名字服務器類型

·     PTR:指針記錄類型

·     SOA:原始權威服務器類型

·     SRV:服務類型

·     TXT:文本類型

SIP/Port

源IP地址/端口號

DIP/Port

目的IP地址/端口號

VPN instance

(暫不支持)VPN實例

Domain

域名

Failure cause

調度失敗原因,包括:

·     --:成功

·     No matched DNS listener:無匹配的DNS監聽器

·     No matched DNS mapping:無匹配的DNS映射

·     No matched virtual server pool:無匹配的DNS虛服務池

·     No matched DNS zone:無匹配的DNS區域

·     Failed to get buffer:壓縮緩衝區無效

·     No matched record:無匹配的DNS資源記錄

·     No enough memory resource:無充足的可申請內存

·     Failed to parse domain:域名解析失敗

·     Failed to find DNS listener by ID:通過ID無法匹配DNS監聽器

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務

 

1.1.66  display loadbalance policy

display loadbalance policy命令用來顯示負載均衡策略的信息。

【命令】

display loadbalance policy [ name policy-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name policy-name:顯示指定負載均衡策略的信息。policy-name為負載均衡策略的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有負載均衡策略的信息。

【舉例】

# 顯示所有負載均衡策略的信息。

<Sysname> display loadbalance policy

LB policy: lbp1

  Description:

  Type: Generic

  Class: lbc1

   Action: lba1

  Default action: lba0

 

LB policy: lbp2

  Description:

  Type: HTTP

  Default action:

 

LB policy: lbp3

  Description:

  Type: Link-generic

  Class: lbc3

  Action: lba3

  Default action: lba3

 

LB policy: lbp4

  Description:

  Type: DNS

  Class: lbc4

  Action: lba4

  Default action: lba4

 

LB policy: lbp5

  Description:

  Type: MySQL

  Class: lbc5

  Action: lba5

  Default action: lba5

表1-21 display loadbalance policy命令顯示信息描述表

字段

描述

LB policy

負載均衡策略的名稱

Description

負載均衡策略的描述信息

Type

負載均衡策略的類型,包括:

·     DNS:表示DNS類型

·     Generic:表示通用類型

·     HTTP:表示HTTP類型

·     Link-generic:表示鏈路類型

·     MySQL:表示MySQL類型

·     RADIUS:表示RADIUS類型

Class

負載均衡策略包含的負載均衡類

Action

負載均衡類對應的負載均衡動作

Default class action

缺省的負載均衡動作

 

1.1.67  display loadbalance probe-template

display loadbalance probe-template命令用來顯示負載均衡探測模板的信息。

【命令】

display loadbalance probe-template [ name template-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name template-name:顯示指定負載均衡探測模板的信息。template-name為負載均衡探測模板的名稱,為1~32個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有負載均衡探測模板的信息。

【舉例】

# 顯示所有負載均衡探測模板的信息。

<Sysname> display loadbalance probe-template

Load balancing probe template: rst1

  Description:

  Type: tcp-rst

  Monitoring interval: 20 sec

  RST threshold: 10

  Protection action: auto-shutdown

 

Load balancing probe template: zero2

  Description:

  Type: tcp-zero-window

  Monitoring interval: 30 sec

  Zero-window threshold: 20

  Protection action: busy

    Probe interval: 30 sec

    Probe times: 3

 

Load balancing probe template: icmp1

  Description:

  Type: icmp

  Timeout: 3 sec

  Frequency: 300

 

  Load balancing probe template: http1

  Description:

  Type: http-passive

  Monitoring interval: 1 sec

  Abnormal-url threshold: 10000

  Timeout: 30 sec

  URL list:

    aaa

  Status code list:

    404

 

Load balancing probe template: test_external

  Description:

  Type: external-monitor

  External script: http.sh

  Monitoring interval: 5 sec

  Timeout: 6 sec

  Argument: 192.168.1.123

  Environment variable list:

    Name               Value

    Test3              /opt/lib

    Test4              /usr/bin

表1-22 display loadbalance probe-template命令顯示信息描述表

字段

描述

Load balancing probe template

負載均衡探測模板的名稱

Description

負載均衡探測模板的描述信息

Type

負載均衡探測模板的類型,包括:

·     external-monitor:表示自定義監控類型負載均衡探測模板

·     http-passive:表示HTTP passive類型負載均衡探測模板

·     icmp:表示ICMP類型負載均衡探測模板

·     tcp-rst:表示TCP RST類型負載均衡探測模板

·     tcp-zero-window:表示TCP zero-window類型負載均衡探測模板

Monitoring interval

負載均衡探測模板的監控時間

隻有自定義監控類型、HTTP passive類型、TCP RST類型和TCP zero-window類型的負載均衡探測模板才會顯示本字段

RST threshold

負載均衡探測模板RST報文上限閾值

隻有TCP RST類型的負載均衡探測模板才會顯示本字段

Zero-window threshold

負載均衡探測模板零窗口報文上限閾值

隻有TCP zero-window類型的負載均衡探測模板才會顯示本字段

Protection action

負載均衡探測模板達到閾值後執行的保護動作,包括:

·     Auto-shutdown:實服務器關閉

·     Busy:實服務器繁忙

隻有TCP RST類型或TCP zero-window類型的負載均衡探測模板才會顯示本字段

Probe interval

實服務器的繁忙保護時間

隻有TCP RST類型和TCP zero-window類型的負載均衡探測模板才會顯示本字段

Probe times

實服務器的繁忙保護次數,超過該值實服務器自動關閉

隻有TCP RST類型和TCP zero-window類型的負載均衡探測模板才會顯示本字段

Timeout

探測報文、HTTP報文或自定義監控報文的應答超時時間

隻有ICMP類型、HTTP passive類型和自定義監控報文的負載均衡探測模板才會顯示本字段

Frequency

探測報文的時間間隔

隻有ICMP類型和HTTP passive類型的負載均衡探測模板才會顯示本字段

Abnormal-url threshold

異常URL的上限閾值

隻有HTTP passive類型的負載均衡探測模板才會顯示本字段

URL list

HTTP passive類型探測模板的URL列表

隻有HTTP passive類型的負載均衡探測模板才會顯示本字段

Status code list

HTTP passive類型探測模板的響應狀態碼列表

隻有HTTP passive類型的負載均衡探測模板才會顯示本字段

External script

自定義監控類型探測模板引用的自定義腳本名稱

隻有自定義監控類型的負責均衡探測模板才會顯示本字段

Argument

自定義監控類型探測模板的用戶自定義信息

隻有自定義監控類型的負責均衡探測模板才會顯示本字段

Environment variables list

自定義監控類型探測模板的環境變量列表

隻有自定義監控類型的負責均衡探測模板才會顯示本字段

Name

自定義監控類型探測模板的環境變量名

隻有自定義監控類型的負責均衡探測模板才會顯示本字段

Value

自定義監控類型探測模板的環境變量值

隻有自定義監控類型的負責均衡探測模板才會顯示本字段

 

【相關命令】

·     loadbalance probe-template

1.1.68  display loadbalance process-limit

display loadbalance process-limit命令用來顯示設備允許啟動的自定義監控進程個數。

【命令】

display loadbalance process-limit

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【舉例】

# 顯示設備允許啟動的自定義監控進程個數。

<Sysname> display loadbalance process-limit

Loadbalance process-limit: 200

表1-23 display loadbalance process-limit命令顯示信息描述表

字段

描述

Loadbalance process-limit

設備允許啟動的自定義進程個數

1.1.69  display loadbalance protection-policy

display loadbalance protection-policy命令用來顯示防護策略的配置信息。

【命令】

display loadbalance protection-policy [ name policy-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name policy-name:顯示指定防護策略的配置信息。policy-name為防護策略的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有防護策略的配置信息。

【舉例】

# 顯示所有防護策略的配置信息。

<Sysname> display loadbalance protection-policy

Policy name: p1

  Description:

  Type: HTTP

  Protection action: verify js

  Rule ID: 3

    URL: /index.php

    Protection period: 2

    Method                     Threshold

    Cookie (Jsessionid)        20

    Source IP                  10

  Rule ID: 5

    URL: /test.php

    Protection period: 20

    Method                     Threshold

    Cookie (A1B2C3D4)          20

表1-24 display loadbalance protection-policy命令顯示信息描述表

字段

描述

Policy name

防護策略的名稱

Type

防護策略的類型,包括:

·     HTTP:表示HTTP類型

Protection action

防護動作,包括:

·     warning:告警

·     drop:丟棄報文

·     verify (insert header):通過插入HTTP首部的方式對客戶端請求報文進行Cookie驗證

·     verify (js):通過注入JS腳本的方式對客戶端請求報文進行驗證

Rule ID

防護規則編號

URL

防護URL

Protection period

防護周期

Method

防護閾值的類型,包括:

·     Cookie (xxx):基於Cookie的防護閾值(Cookie名稱)

·     Source IP:基於源IP地址的防護閾值

Threshold

HTTP請求數閾值

1.1.70  display loadbalance proximity

display loadbalance proximity命令用來顯示就近性表項的信息。

【命令】

display loadbalance proximity [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

ip [ ipv4-address ]:顯示IPv4就近性表項的信息。如果指定了ipv4-address參數,將顯示指定IPv4地址所對應就近性表項的詳細信息;如果未指定ipv4-address參數,將顯示所有IPv4就近性表項的簡要信息。

ipv6 [ ipv6-address ]:顯示IPv6就近性表項的信息。如果指定了ipv6-address參數,將顯示指定IPv6地址所對應就近性表項的詳細信息;如果未指定ipv6-address參數,將顯示所有IPv6就近性表項的簡要信息。

【使用指導】

如果未指定ipipv6關鍵字,將顯示所有IPv4和IPv6就近性表項的簡要信息。

【舉例】

# 顯示公網實例中所有IPv4和IPv6就近性表項的簡要信息。

<Sysname> display loadbalance proximity

(*) – Real server object

Slot :1

  IPv4 address/Mask length       Timeout     Best link  RTT      Dynamic weight

  ------------------------------------------------------------------------------

  1.2.3.0/24                     59          lk1        1        170

  1.2.15.0/24                    58          lk2        2        170

 

  IPv6 address/Prefix length     Timeout     Best link  RTT      Dynamic weight

  ------------------------------------------------------------------------------

  11:22::/96                     40          lk1        3        200

# 顯示公網實例中,IP地址為1.2.3.1的IPv4就近性表項的詳細信息。

<Sysname> display loadbalance proximity ip 1.2.3.1

(*) – Real server object

IPv4 address/Mask length: 1.2.3.0/24

Timeout: 40

Link list/RTT:

  lk1/1

  lk2/3

# 顯示公網實例中,IPv6地址為11:22::的IPv6就近性表項的詳細信息。

<Sysname> display loadbalance proximity ipv6 11:22::

(*) – Real server object

IPv6 address/Prefix length: 11:22::/96

Timeout: 34

Link list/RTT:

  lk1/2

  lk2/3

表1-25 display loadbalance proximity命令顯示信息描述表

字段

描述

(*) – Real server object

(*)表示該鏈路對應對象是實服務器而非鏈路

IPv4 address/Mask length

就近性表項的IPv4地址和掩碼長度

IPv6 address/Prefix length

就近性表項的IPv6地址和前綴長度

Timeout

就近性表項的剩餘老化時間,單位為秒

Best /link

就近性表項的最優鏈路

Link list

就近性表項的所有鏈路列表,優先級依次降低

RTT

就近性鏈路的網絡延遲,單位為毫秒

 

1.1.71  display loadbalance reverse-zone

display loadbalance reverse-zone命令用來顯示DNS反向區域的信息。

【命令】

display loadbalance reverse-zone { ip [ ipv4-address mask-length ] | ipv6 [ ipv6-address prefix-length ] }

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

ip:顯示IPv4 DNS反向區域的信息。

ipv4-address mask-length:顯示指定IPv4地址的DNS反向區域信息。ipv4-address表示IPv4地址;mask-length表示IPv4地址的掩碼長度,取值範圍為0~32。若未指定本參數,則顯示所有IPv4 DNS反向區域的信息。

ipv6:顯示IPv6 DNS反向區域的信息。

ipv6-address prefix-length:顯示指定IPv6地址的DNS反向區域信息。Ipv6-address表示IPv6地址;prefix-length表示IPv6地址的前綴長度,取值範圍為0~128。若未指定本參數,則顯示所有IPv6 DNS反向區域的信息。

【舉例】

# 顯示所有IPv4 DNS反向區域的信息。

<Sysname> display loadbalance reverse-zone ip

Reverse zone: 10.1.1.0/24

Record list:

Type      TTL      RDATA

PTR       3600     1.1.1.2  a.mail.h3c.com

PTR       2700     1.1.1.3  b.mail.h3c.com

# 顯示所有IPv6 DNS反向區域的信息。

<Sysname> display loadbalance reverse-zone ipv6

Reverse zone: 1::/64

Record list:

Type      TTL     RDATA

PTR       3600    1::1  a.mail.h3c.com

PTR       2700    1::2  b.mail.h3c.com

表1-26 display loadbalance reverse-zone命令顯示信息描述表

字段

描述

Reverse zone

DNS反向區域的IP地址及掩碼/前綴長度

Record list

資源記錄列表

Type

資源記錄類型(目前僅支持PTR類型的資源記錄)

TTL

資源記錄的緩存時間,單位為秒

RDATA

資源數據

 

1.1.72  display loadbalance snat-global-policy

display loadbalance snat-global-policy命令用來顯示SNAT全局策略的信息。

【命令】

display loadbalance snat-global-policy [ name policy-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name policy-name:顯示指定SNAT全局策略的信息。snat-global-name為SNAT全局策略的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有SNAT全局策略的信息。

【舉例】

# 顯示所有SNAT全局策略的信息。

<Sysname> display loadbalance snat-global-policy

Policy name: lbsnat1

  Description:

  State: Active

  Priority: 0

  VPN instance:

  Source IP object group: src-obj

  Destination IP object group: dst-obj

  Service object group: proto-obj

  Translation mode: snat-pool sp

 

Policy name: lbsnat2

  Description:

  State: Inactive(disable)

  Priority: 0

  VPN instance:

  Source IP object group: src-obj

  Destination IP object group:

  Service object group:

  Translation mode: auto-map

表1-27 display loadbalance snat命令顯示信息描述表

字段

描述

Policy name

SNAT全局策略的名稱

Description

SNAT全局策略的描述信息

State

SNAT全局策略的狀態,包括:

·     Active:可用

·     Inactive:不可用(已開啟SNAT功能,仍不可用)

·     Inactive (disabled):不可用(由於未開啟SNAT功能)

Priority

SNAT全局策略的優先級

VPN instance

(暫不支持)SNAT全局策略所屬的VPN實例

Source IP object group

進行SNAT地址轉換的源IP地址對象組

Destination IP object group

進行SNAT地址轉換的目的IP地址對象組

Service object group

進行SNAT地址轉換的服務對象組

Translation mode

SNAT地址轉換方式

1.1.73  display loadbalance snat-pool

display loadbalance snat-pool命令用來顯示SNAT地址池的信息。

【命令】

display loadbalance snat-pool [ name pool-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name pool-name:顯示指定SNAT地址池的信息。pool-name為SNAT地址池的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有SNAT地址池的信息。

【舉例】

# 顯示所有SNAT地址池的信息。

<Sysname> display loadbalance snat-pool

SNAT pool: lbsp1

  Description:

  VPN instance:

  IPv4 range:

    Start address                       End address

    202.110.10.5                        202.110.10.10

    202.110.20.10                       202.110.20.15

  IPv6 range:

    Start address                       End address

    2002::2                             2002::100

    2002::200                           2002::300

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/3

 

SNAT pool: lbsp2

  Description:

  VPN instance:

  IPv4 range:

    Start address                       End address

    203.110.10.10                       203.110.10.15

  IPv6 range:

    Start address                       End address

    2003::2                             2003::100

  ARP/ND interfaces:

    GigabitEthernet1/0/2

表1-28 display loadbalance snat-pool命令顯示信息描述表

字段

描述

SNAT pool

SNAT地址池的名稱

Description

SNAT地址池的描述信息

VPN instance

(暫不支持)SNAT地址池所屬VPN實例

IPv4 range

IPv4地址段

IPv6 range

IPv6地址段

Start address

起始地址

End address

結束地址

ARP/ND interfaces

發送免費ARP報文或者ND報文的接口

 

1.1.74  display loadbalance virtual-server total-statistics

display loadbalance virtual-server total-statistics命令用來顯示所有虛服務器的累加統計信息。

【命令】

display loadbalance virtual-server total-statistics

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

【使用指導】

通過配置本命令可以顯示所有虛服務器的總連接數。當通過命令reset virtual-server statistics清除某一虛服務的統計信息時,本命令的統計結果會受到影響。

【舉例】

# 顯示所有虛服務器的疊加統計信息。

<Sysname> display loadbalance virtual-server total-statistics

Slot 1:

  Total connections: 0

  Active connections: 0

  Connections per second: 0

 

Slot 2:

  Total connections: 0

  Active connections: 0

  Connections per second: 0

表1-29 display loadbalance virtual-server total-statistics命令顯示信息描述表

字段

描述

Total connections

總連接數

Active connections

當前活動的連接數

Connections per second

每秒連接數

1.1.75  display loadbalance virtual-server-pool

display loadbalance virtual-server-pool命令用來顯示虛服務器池的信息。

【命令】

display loadbalance virtual-server-pool [ brief | name pool-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示所有虛服務器池的簡要信息。

name pool-name:顯示指定虛服務器池的詳細信息。

【使用指導】

如果未指定任何參數,則表示顯示所有虛服務器池的詳細信息。

【舉例】

# 顯示所有虛服務器池的簡要信息。

<Sysname> display loadbalance virtual-server-pool brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           TOP - Topology, PRO – Proximity

           BW - Bandwidth, MBW - Max bandwidth,

           IBW - Inbound bandwidth, OBW - Outbound bandwidth,

           MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

VSpool           Pre    Alt    Fbk    BWP     Total    Active

vsp           .. RR     LC            Enabled  0        0

vpp              RR                   Enabled  0        0

vsp1             RD     TOP           Enabled  3        0

# 顯示虛服務器池local-pool的詳細信息。

<Sysname> display loadbalance virtual-server-pool name local-pool

Virtual-server pool: local-pool

  Predictor:

   Preferred RD

   Alternate TOP

   Fallback  --

Bandwidth busy-protection:Disabled

Total virtual servers: 3

Active virtual servers: 0

Virtual server list:

Name      State     Address       Port     Weight  Link

vs1       Active    192.168.1.1   0        150     ct-link1

vs2       Active    192.167.1.1   0        120     ct-link2

vs3       Active    192.169.1.1   0        80      cnc-link

Virtual IP address list:

Address        State      Weight  Link

10.0.1.1       Active     150     ct-link1

10.1.1.1       Active     120     ct-link2

10.2.1.1       Active     80      cnc-link

Virtual IPv6 address list:

Address        State      Weight  Link

9::5           Active     150     ct-link1

9::6           Active     120     ct-link2

9::7           Active     80      cnc-link

表1-30 display loadbalance virtual-server-pool命令顯示信息描述表

字段

描述

Virtual-server pool

虛服務器池的名稱

Predictor

虛服務器池的調度算法

Bandwidth busy-protection

虛服務器池中繁忙保護功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Total virtual servers

包含的虛服務器數量

Active virtual servers

活躍的虛服務器數量

Virtual server list

虛服務器列表

Virtual IP address list

虛IPv4地址列表

Virtual IPv6 address list

虛IPv6地址列表

Name

虛服務器的名稱

State

虛服務器的狀態,包括:

·     Active:可用

·     Busy:繁忙(當鏈路處於Active,且開啟繁忙保護功能時,若達到帶寬繁忙閾值則顯示為繁忙狀態)

·     Inactive:不可用(由於配置不完全或關聯link狀態不可用)

Address

虛服務器地址或虛IP地址

Port

虛服務器的端口號

Weight

虛服務器或虛IP的權值

Link

引用的鏈路的名稱

 

1.1.76  display loadbalance zone

display loadbalance zone命令用來顯示DNS正向區域的信息。

【命令】

display loadbalance zone [ name domain-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name domain-name:顯示指定DNS正向區域的信息。domain-name為DNS正向區域的域名,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”或“.”。如果未指定本參數,將顯示所有DNS正向區域的信息。

【舉例】

# 顯示所有DNS正向區域的信息。

<Sysname> display loadbalance zone

Zone: abc.com

  TTL: 3600s

  SOA:

    Primary name server: ns1.abc.com

    Responsible mail: root.ns1.abc.com

    Serial: 11812

    Retry: 14400s

    Expire: 604800s

    Min TTL: 86400s

  Record list:

    Type    TTL        RDATA

    NS      3600s      ns1.abc.com

    NS      4200s      ns2.abc.com

    NS      4200s      a.abc.com       ns2.abc.com

    MX      3600s      a.mail.abc.com  10

    MX      2700s      b.mail.abc.com  20

    CNAME   5000s      a.test.abc.com  abc1.abc.com

    CNMAE   3600s      b.test.abc.com  abc2.abc.com

    TXT     5000s      v=spf1 include:spf.abcmail.abc.com.cn -all

    SRV     --       _ http._tcp.example.com. www.example.com 5 10 80

表1-31 display loadbalance zone命令顯示信息描述表

字段

描述

Zone

DNS正向區域的域名

TTL

DNS正向區域中資源記錄的緩存時間,單位為秒

SOA

原始權威服務器的相關信息

Primary name server

主域名服務器的主機名

Responsible mail

管理員郵箱地址

Serial

序列號

Retry

重試時間,單位為秒

Expire

過期時間,單位為秒

Min TTL

最小生命周期,單位為秒

Record list

資源記錄列表

Type

資源記錄類型,包括:

·     MX:郵件交換資源記錄

·     CNAME:規範名稱資源記錄

·     NS:域名服務器資源記錄

·     SRV:服務類型資源記錄

·     TXT:文本類型資源記錄

TTL

資源記錄的緩存時間,單位為秒

RDATA

資源數據

 

1.1.77  display parameter-profile

display parameter-profile命令用來顯示參數模板的信息。

【命令】

display parameter-profile [ name parameter-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name parameter-name:顯示指定參數模板的信息。parameter-name為參數模板的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有參數模板的信息。

【舉例】

# 顯示所有參數模板的信息。

<Sysname> display parameter-profile

Parameter profile: pp1

  Description:

  Type: IP

  IP ToS: 20

 

Parameter profile: pp2

  Description:

  Type: TCP

  Exceed MSS: Allow

  TCP window size: 65535

  TCP connection idle-timeout: 10

  Time-wait timeout: 5

  Keepalive idle-timeout: 300

  Keepalive retransmission interval: 3

  Keepalive retransmission count: 5

  SYN retransmission-timeout: 5

  Fin-wait1 timeout: 6

  Fin-wait2 timeout: 10

  Src-addr-option:

    Option number: 29

    Encoding: string

  TCP option remove:

    Option number: 8

  TCP option remove:

    Option number: 5

  TCP option insert:

    Option number:28

    Value: src-ip

    Encoding: string

 

Parameter profile: pp3

  Description:

  Type: HTTP

  Rebalance per request: Enabled

  Server connection reuse: Enabled

  Case insensitive: Enabled

  Header modify per request: Enabled

  Content maximum parse length: 8192

  Header maximum parse length: 8192

  Secondary cookie delimiters: !@#$

  Secondary cookie start: ?

  Encrypted cookie name: cookie1

  Header exceed length: Drop

 

Parameter profile: compress

  Description:

  Type: HTTP compression

  Compression level: 1

  Prefer method: Gzip

  Content length threshold: 1024

  Memory size: 8KB

  Window size: 16KB

  Header Insert: Enabled

  Header Delete: Enabled

  Request version all: Disabled

  Rule 1: Permit url abc

 

Parameter profile: urlstat

  Description:

  Type: HTTP-statistics

  Node: bank1

    Description:

    rule 1 url url1

    rule 2 url url2

  Node: bank2

    Description:

    rule 1 url url3

    rule 2 url url4

  Object group name:

    ObjGrp1

    ObjGrp2

 

Parameter profile: pp4

  Description:

  Type: OneConnect

  Max reuse times: 1000

  Idle time: 10000

  IPv4 source mask length: 24

  IPv6 source prefix length: 120

 

Parameter profile: pp5

  Description:

  Type: TCP-application

  Match-buffer-time: 5

  Match-buffer-size: 4096

  Match-buffer-end: YY

 

Parameter profile: pp6

  Description:

  Type: MySQL

  Pool size: 2000

  Server connection reuse: Enabled

  Max reuse times: 1000

  Idle time: 10000 sec

  IPv4 source mask length: 24

  IPv6 source prefix length: 120

表1-32 display parameter-profile命令顯示信息描述表

字段

描述

Parameter profile

參數模板的名稱

Description

參數模板的描述信息

Type

參數模板的類型,包括:

·     IP:表示IP類型

·     HTTP:表示HTTP類型

·     HTTP compression:表示HTTP壓縮類型

·     HTTP-statistics:表示HTTP統計類型

·     MySQL:表示MySQL類型

·     OneConnect:表示OneConnect類型

·     TCP:表示TCP類型

·     TCP-application:表示TCP-application類型

IP ToS

發往服務器的IP報文中的ToS字段

Exceed MSS

對客戶端發來的HTTP請求報文中超出MSS的數據段的處理方式,包括:

·     Allow:表示允許超出MSS的數據段

·     Drop:表示丟棄超出MSS的數據段

Rebalance per request

是否開啟對每個HTTP請求報文都進行負載均衡的功能,包括:

·     Disabled:關閉

·     Enabled:開啟

Pool size

MySQL連接池的大小

Server connection reuse

是否開啟允許負載均衡設備與服務器的連接複用的功能,包括:

·     Disabled:關閉

·     Enabled:開啟

Header modify per request

是否開啟對每個HTTP請求或應答報文的首部都執行插入、刪除或修改操作的功能,包括:

·     Disabled:關閉

·     Enabled:開啟

Case insensitive

是否開啟匹配字符串時對大小寫不敏感的功能,包括:

·     Disabled:關閉

·     Enabled:開啟

Content maximum parse length

HTTP實體的最大解析長度

Header maximum parse length

HTTP首部的最大解析長度

Secondary cookie delimiters

URL中分隔Secondary Cookie的字符

Secondary cookie start

URL中Secondary Cookie的起始位置標示字符

Encrypted cookie name:

開啟了Cookie加密功能的Cookie名稱

Header exceed length

當HTTP請求或應答報文首部超出最大長度時的處理方式,包括:

·     Continue:表示繼續執行負載均衡操作

·     Drop:表示停止執行負載均衡操作,丟棄該報文並關閉連接

TCP window size

TCP連接中的本地最大窗口值

TCP connection idle-timeout

TCP連接的空閑超時時間,單位為秒

Time-wait timeout

TCP TIME-WAIT狀態的超時時間,單位為秒

Keepalive idle-timeout

TCP保活定時器的空閑超時時間,單位為秒

Keepalive retransmission interval

TCP保活報文的重傳時間間隔,單位為秒

Keepalive retransmission count

TCP保活報文的重傳次數

SYN retransmission-timeout

TCP SYN報文的重傳超時時間,單位為秒

Fin-wait1 timeout

TCP FIN-WAIT-1狀態的超時時間,單位為秒

Fin-wait2 timeout

TCP FIN-WAIT-2狀態的超時時間,單位為秒

Node

統計節點的名稱及統計節點視圖下配置的所有URL統計匹配規則

Object group name

HTTP統計類型的參數模板引用的IP地址對象組

Max reuse times

TCP連接的最大複用數目

Idle time

TCP連接的空閑超時時間,單位為秒

IPv4 source mask length

TCP連接複用客戶端的IPv4源地址掩碼長度

IPv6 source prefix length

TCP連接複用客戶端的IPv6源地址前綴長度

Match-buffer-time

TCP載荷匹配的緩衝時間,單位為秒

Match-buffer-size

TCP載荷匹配的緩衝數據大小

Match-buffer-end

TCP載荷匹配的緩衝結束符

Src-addr-option

進行SNAT地址轉換的TCP Option

Option number

TCP選項類型編號

Encoding

TCP Option的編碼方式,包括:

·     binary:二進製編碼

·     string:字符串編碼

TCP option insert

在TCP選項中插入內容

Value

插入TCP選項的內容

TCP option remove

清除TCP選項

 

1.1.78  display real-server

display real-server命令用來顯示實服務器或實服務組成員的信息。

【命令】

display real-server [ brief | name real-server-name ]

display real-server server-farm server-farm-name [ name real-server-name port port-number ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示實服務器的簡要信息。如果未指定本參數,將顯示實服務器的詳細信息。

name real-server-name:顯示指定實服務器的信息。real-server-name為實服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有實服務器的信息。

server-farm server-farm-name:顯示指定實服務組下實服務器組成員的信息。server-farm-name為實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

name real-server-name port port-number:顯示指定名稱及端口的實服務組成員的信息。real-server-name表示實服務組成員的名稱,為1~63個字符的字符串,不區分大小寫。port-number表示實服務組成員的端口,取值範圍為0~65535。如果未指定本參數,將顯示指定實服務組下的所有實服務組成員的信息。

【舉例】

# 顯示所有實服務器的簡要信息。

<Sysname> display real-server brief

Real server      Address              Port  State     VPN instance     Server farm

rs1              192.168.1.1          0     Active                    sf

rs2              192.168.1.2          0     Busy                      sf

rs3              192.168.1.3          0     Active                    sf

# 顯示實服務器rs的詳細信息。

<Sysname> display real-server name rs

Real server: rs

  Description: Real server RS

  State: Active

  VPN instance:

  Inherit VPN: Disabled

  IPv4 address: 1.1.1.1

  IPv6 address: 1001::1

  Port: 0 (port number in original packet)

  Server farm: sf

  Weight: 150

  Priority: 3

  Cost: 100

  Slow shutdown: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Bandwidth busy:

    Max bandwidth: 10000 kbps

    Max inbound bandwidth: 5000 kbps

    Max outbound bandwidth: 5000 kbps

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

  Probe log: Enabled

  Probe information:

    Dynamic weight: 1

    SNMPDCA busy state: Normal

    Probe success criteria: All

    Probe method                    State

    t4                              Succeeded

    External-monitor method         State

    test_external                   Succeeded

    test_external2                  Succeeded

# 顯示實服務器組sf下所有實服務器組成員的信息。

<Sysname> display real-server server-farm sf

Server farm: sf

  Real server: rs1

    Description: real server 1

    Parent state: Inactive

    State: Inactive

    Port: 2

    Weight: 2

    Priority: 2

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe log: Enabled

    Probe information:

      Probe success criteria: All

      Probe method                       State

      icmp                               Failed

      External-monitor method         State

      test_external                   Succeeded

      test_external2                  Succeeded

 

  Real server: rs2

    Description: real server 2

    Parent state: Inactive

    State: Inactive

    Port: 80

    Weight: 100

    Priority: 4

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe log: Enabled

    Probe information:

      Probe success criteria: All

      Probe method                       State

      tcp                                Failed

    Variable information:

      Variable name: variable

      Variable value: 2

表1-33 display real-server命令顯示信息描述表

字段

描述

Real server

實服務器的名稱

Address

實服務器的IPv4地址

Port

實服務器的端口號,0表示繼續使用原報文攜帶的端口號

Parent state/State

Parent state表示實服務器的狀態,State表示實服務組成員狀態,包括:

·     Active:可用

·     Busy:繁忙(當實服務器處於Active或Ramp狀態,且開啟接口獲取帶寬功能和繁忙保護功能時,若達到帶寬繁忙閾值則顯示為繁忙狀態)

·     Inactive:不可用(由於配置不完全、未被引用或虛服務器尚未開啟)

·     Probe-failed:健康檢測失敗

·     Ramp:溫暖上線的爬升階段

·     Shutdown:關閉

·     Standby:溫暖上線的準備階段

·     Unknown:未配置健康檢測

·     Auto shutdown:自動關閉(當實服務組引用負載均衡探測模板,探測結果達到配置的閾值或超過繁忙保護次數時,實服務組成員狀態顯示自動關閉)

VPN instance

(暫不支持)實服務器所屬的VPN實例名稱

Inherit VPN

(暫不支持)實服務器所屬VPN實例繼承功能的狀態,包括:

·     Enabled:開啟

·     Disabled:關閉

Server farm

實服務器所屬的實服務組

Description

實服務器的描述信息

IPv4 address

實服務器的IPv4地址

IPv6 address

實服務器的IPv6地址

Weight

實服務器的權值

Priority

實服務器的調用優先級

Cost

就近性計算的成本

Slow shutdown

實服務器慢宕功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Connection limit

實服務器所允許的最大連接數

Connection rate limit

實服務器所允許的最大連接速率

Rate limit

實服務器的速率限製

Connections

實服務器所允許的最大連接速率

Bandwidth

實服務器所允許的最大總帶寬,單位為kbps

Inbound bandwidth

實服務器所允許的最大上行帶寬,單位為kbps

Outbound bandwidth

實服務器所允許的最大下行帶寬,單位為kbps

Max bandwidth

實服務器繁忙所允許的最大總帶寬,單位為kbps

Max inbound bandwidth

實服務器繁忙所允許的最大上行帶寬,單位為kbps

Max outbound bandwidth

實服務器繁忙所允許的最大下行帶寬,單位為kbps

Busy rate

實服務器所允許的總帶寬繁忙比

Inbound busy rate

實服務器所允許的上行帶寬繁忙比

Outbound busy rate

實服務器所允許的下行帶寬繁忙比

Busy recovery rate

實服務器所允許的總帶寬繁忙恢複比

Inbound busy recovery rate

實服務器所允許的上行帶寬繁忙恢複比

Outbound busy recovery rate

實服務器所允許的下行帶寬繁忙恢複比

Dynamic weight

動態反饋算法所計算的動態權值,隻有動態反饋算法生效後該值有效,否則顯示“--”

SNMPDCA busy state

動態反饋算法所獲取的實服務器的繁忙狀態,隻有動態反饋算法生效後該值有效,否則顯示“--”,包括:

·     Normal:實服務器處於正常狀態

·     Busy:實服務器處於繁忙狀態

Probe log

實服務器健康檢測日誌的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Probe success criteria

實服務器健康檢測的成功條件:

·     All:隻有全部方法都通過檢測才認為健康檢測成功

·     At least X:健康檢測成功所需通過檢測的最少方法數為X

Probe method

健康檢測方法所使用的NQA模板名稱

State

自定義監控和NQA健康檢測方法的狀態,包括:

·     Failed:健康檢測失敗

·     In progress:正在進行健康檢測

·     Invalid:健康檢測不可用(因其所使用的NQA模板配置不完全),或者實服務器不可用

·     Succeeded:健康檢測成功

External-monitor method

自定義監控方法

Variable information

實服務組成員關聯的變量信息

Variable name

變量名稱

Variable value

變量的值

 

1.1.79  display real-server statistics

display real-server statistics命令用來顯示實服務器或實服務器組成員的統計信息。

【命令】

display real-server statistics [ name real-server-name ]

display real-server statistics server-farm server-farm-name [ name real-server-name port port-number ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name real-server-name:顯示指定實服務器的統計信息。real-server-name為實服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有實服務器的統計信息。

server-farm server-farm-name:顯示指定實服務器組下實服務器組成員的統計信息。server-farm-name表示實服務器組的名稱,為1~63個字符的字符串,不區分大小寫。

name real-server-name port port-number:顯示指定名稱及端口的實服務器組成員的統計信息。real-server-name表示實服務器組成員的名稱,為1~63個字符的字符串,不區分大小寫。port-number表示實服務器組成員的端口,取值範圍為0~65535。如果未指定本參數,將顯示指定實服務器組下所有實服務器組成員的統計信息。

【舉例】

# 顯示實服務器rs的統計信息。

<Sysname> display real-server statistics name rs

Real server: rs

  Total connections: 1798

  Active connections: 788

  Max connections: 803

    recorded at 11:02:49 on Tue May 21 2019

  Connections per second: 157

  Max connections per second: 163

    recorded at 11:02:49 on Tue May 21 2019

  Server input: 333332 bytes

  Server output: 472054 bytes

  Throughput: 4396 bps

  Inbound throughput: 1214 bps

  Outbound throughput: 3128 bps

  Max throughput: 4564 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max inbound throughput: 1214 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max outbound throughput: 3320 bps

    recorded at 11:02:49 on Tue May 21 2019

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

  Received packets per second: 0

  Sent packets per second: 0

  Received requests: 0

  Dropped requests: 0

  Sent responses: 0

  Dropped responses: 0

  Connection failures: 1

  Busy state: Busy

# 顯示實服務器組sf下所有實服務器組成員的統計信息。

<Sysname> display real-server statistics server-farm sf

Server farm: sf

  Real server: rs1

    Total connections: 0

    Active connections: 0

    Max connections: 0

      recorded at 11:02:49 on Tue May 21 2019

    Connections per second: 0

    Max connections per second: 0

      recorded at 11:02:49 on Tue May 21 2019

    Server input: 0 bytes

    Server output: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max inbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max outbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

    Received packets per second: 0

    Sent packets per second: 0

    Received requests: 0

    Dropped requests: 0

    Sent responses: 0

    Dropped responses: 0

    Connection failures: 0

    RST packets: 50

    Max RST packets: 5000

    RST probe protection times: 3

    Max RST probe protection times: 9

    Zero-window packet percentage: 10

    Max zero-window packet percentage: 50

    Zero-window probe protection times: 2

    Max zero-window probe protection times: 8

 

  Real server: rs2

    Total connections: 0

    Active connections: 0

    Max connections: 0

      recorded at 11:02:49 on Tue May 21 2019

    Connections per second: 0

    Max connections per second: 0

      recorded at 11:02:49 on Tue May 21 2019

    Server input: 0 bytes

    Server output: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max inbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max outbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

    Received packets per second: 0

    Sent packets per second: 0

    Received requests: 0

    Dropped requests: 0

    Sent responses: 0

    Dropped responses: 0

    Connection failures: 0

    RST packets: 50

    Max RST packets: 5000

    RST probe protection times: 3

    Max RST probe protection times: 9

    Zero-window packet percentage: 10

    Max zero-window packet percentage: 50

    Zero-window probe protection times: 2

    Max zero-window probe protection times: 8

    Abnormal URL times: 10

    Max abnormal URL times: 20

表1-34 display real-server statistics命令顯示信息描述表

字段

描述

Real server

實服務器的名稱

Total connections

總連接數

Active connections

當前活動的連接數

Max connections

最大連接數

Connections per second

每秒連接數

Max connections per second

最大每秒連接數

Server input

服務器收到的流量,單位為字節

Server output

服務器發出的流量,單位為字節

Throughput

報文的總吞吐量,單位為bps

Inbound throughput

報文的入吞吐量,單位為bps

Outbound throughput

報文的出吞吐量,單位為bps

Max throughput

報文的最大總吞吐量,單位為bps

Max inbound throughput

報文的最大入吞吐量,單位為bps

Max outbound throughput

報文的最大出吞吐量,單位為bps

Received packets

收到的報文數

Sent packets

發出的報文數

Dropped packets

丟棄的報文數

Received packets per second

每秒收到的報文數

Sent packets per second

每秒發出的報文數(虛服務器發給客戶端的)

Received requests

接收的HTTP請求報文數量,隻有七層實服務器才會顯示本字段

Dropped requests

丟棄的HTTP請求報文數量,隻有七層實服務器才會顯示本字段

Sent responses

發出的HTTP應答報文數量,隻有七層實服務器才會顯示本字段

Dropped responses

丟棄的HTTP應答報文數量,隻有七層實服務器才會顯示本字段

Connection failures

建立連接失敗

Busy state

實服務器的狀態,包括:

·     --:不可用

·     Normal:正常

·     Busy:繁忙

RST packets

監控周期內,實服務器發出的RST報文的總數

Max RST packets

監控周期內,實服務器發出的RST報文的曆史最大數目

RST probe protection times

RST類型負載均衡探測模板的繁忙保護次數

Max RST probe protection times

RST類型負載均衡探測模板的最大繁忙保護次數

Zero-window packet percentage

監控周期內,實服務器發出的零窗口報文的百分比

Max zero-window packet percentage

監控周期內,實服務器發出的零窗口報文的曆史最大百分比

Zero-window probe protection times

zero-window類型負載均衡探測模板的繁忙保護次數

Max zero-window probe protection times

zero-window類型負載均衡探測模板的最大繁忙保護次數

Abnormal URL times

監控周期內,URL異常的總次數

Max abnormal URL times

監控周期內,URL異常的曆史最大次數

 

【相關命令】

·     reset real-server statistics

1.1.80  display server-farm

display server-farm命令用來顯示實服務組的信息。

【命令】

display server-farm [ brief | name server-farm-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示實服務組的簡要信息。如果未指定本參數,將顯示實服務組的詳細信息。

name server-farm-name:顯示指定實服務組的信息。server-farm-name為實服務組的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有實服務組的信息。

【舉例】

# 顯示所有實服務組的簡要信息。

<Sysname> display server-farm brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

           LT - Least time, DRR - Dynamic round robin

           CARP(SIP) - CARP address source IP

           CARP(DIP) - CARP address destination IP

           CARP(SIP-PORT) - CARP address source IP-port

           CARP(HTTP) - CARP HTTP payload

           HASH(HTTP) - Hash HTTP payload

NAT/SNAT: Y - Enabled, N - Disabled

 

Server farm       Predictor       NAT  SNAT  Total  Active

sf                RR              Y    N     3      3

# 顯示所有實服務組的詳細信息。

<Sysname> display server-farm

Server farm: sf1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT mode: snat-pool sp

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected server: Enabled

    Min server: 100

    Max server: 600

  Busy action: Enqueue

    Queue length: 11

    Queue timeout: 12

  Probe information:

    Probe success criteria: All

    Probe method:

    aaa

    bbb

    ccc

  TCP RST probe template: aaa

  TCP zero-window probe template: bbb

  HTTP passive probe template: ccc

  Auto-shutdown recovery time: 30

  All-service-down action: Forward

    Forwarded to member: rs1

  Total real server: 1

  Active real server: 1

  Real server list:

  Name      State         VPN instance     Address    Port  Weight Priority  LT-weight

  rs1       Inactive                       1.2.3.4    0     4      100       50

  rs2       Auto shutdown                  1.2.3.4    0     4      100       50

表1-35 display server-farm命令顯示信息描述表

字段

描述

Server farm

實服務組的名稱

Predictor

實服務組的調度算法,包括:

·     RR:加權輪轉算法

·     RD:隨機算法

·     LC:加權最小連接算法

·     BW:總帶寬算法

·     IBW:入方向帶寬算法

·     OBW:出方向帶寬算法

·     MBW:最大總帶寬算法

·     MIBW:最大入方向帶寬算法

·     MOBW:最大出方向帶寬算法

·     HASH(SIP):根據源IP地址進行的哈希算法

·     HASH(DIP):根據目的IP地址進行的哈希算法

·     HASH(SIP-PORT):根據源IP地址和端口號進行的哈希算法

·     LT:最快響應算法

·     DRR:動態反饋算法

·     CARP(SIP):根據源IP地址進行的CARP哈希算法

·     CARP(DIP):根據目的IP地址進行的CARP哈希算法

·     CARP(SIP-PORT):根據源IP地址和端口號進行的CARP哈希算法

·     CARP(HTTP):基於HTTP載荷進行的CARP哈希算法

·     HASH(HTTP):基於HTTP載荷進行的哈希算法

NAT

實服務組中NAT功能的狀態,Y表示開啟,N表示關閉

SNAT

實服務組中SNAT功能的狀態,Y表示開啟,N表示關閉

Total

包含的實服務器數量

Active

活躍的實服務器數量

Description

實服務組的描述信息

Predictor

實服務組的調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Least time:最快響應算法

·     Dynamic round robin:動態反饋算法

·     CARP address source IP:根據源IP地址進行的CARP哈希算法

·     CARP address source IP-port:根據源IP地址和端口號進行的CARP哈希算法

·     CARP address destination IP:根據目的IP地址進行的CARP哈希算法

·     CARP HTTP:基於HTTP載荷進行的CARP哈希算法

·     Hash HTTP:基於HTTP載荷進行的哈希算法

Proximity

實服務器組中就近性功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

NAT

實服務組中NAT功能的狀態,包括:

·     Disabled:關閉(未配置NAT功能)

·     Enabled:開啟

SNAT mode

SNAT地址轉換方式,包括:

·     auto-map:自動映射方式

·     tcp-option:TCP Option方式

·     snat-pool pool-name:SNAT地址池方式,將報文的源地址轉換為SNAT地址池pool-name中的地址

Failed action

實服務組的故障處理方式,包括:

·     Keep:保持已有連接

·     Reschedule:重定向連接

·     Reset:斷開已有連接

Active threshold

實服務組可用條件的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Lower:最小可用百分比

·     Upper:最大可用百分比

Slow-online

實服務組中實服務器溫暖上線功能的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Standby time:準備時間

·     Ramp-up time:爬升時間

Selected server

實服務組中可被調度算法調用的實服務器數量限製功能的狀態,包括Disabled(關閉)和Enabled(開啟)兩種。在開啟狀態下還會顯示:

·     Min server:可被調度算法調用的實服務器最小數量

·     Max server:可被調度算法調用的實服務器最大數量

Busy action

實服務器組的繁忙處理方式,包括:

·     Drop:調度失敗

·     Enqueue:排隊等待

·     Force:強製調度

Queue length

隊列長度

隻有繁忙處理方式為排隊等待時才會顯示本字段

Queue timeout

隊列老化時間,單位為秒

隻有繁忙處理方式為排隊等待時才會顯示本字段

Probe success criteria

實服務器健康檢測的成功條件:

·     All:隻有全部方法都通過檢測才認為健康檢測成功

·     At least x:健康檢測成功所需通過檢測的最少方法數為x

Probe method

健康檢測方法所使用的NQA模板名稱

All-service-down action

查找所有可用實服務組成員失敗時的處理方式,包括:

·     --:缺省方式,即丟棄報文

·     Forward:將流量轉發給最近一次選中的實服務組成員

Forwarded to member

查找所有可用實服務組成員失敗時,將流量轉發給指定名稱的實服務組成員

Total real server

包含的實服務器數量

Active real server

活躍的實服務器數量

Real server list

實服務器列表

Name

實服務器的名稱

State

實服務器的狀態,包括:

·     Active:可用

·     Busy:繁忙(當實服務器處於Active或Ramp狀態,且開啟接口獲取帶寬功能和繁忙保護功能時,若達到帶寬繁忙閾值則顯示為繁忙狀態)

·     Inactive:不可用(由於配置不完全、未被引用或虛服務器尚未開啟)

·     Probe-failed:健康檢測失敗

·     Ramp:溫暖上線的爬升階段

·     Shutdown:關閉

·     Standby:溫暖上線的準備階段

·     Unknown:未知(未配置健康檢測)

·     Auto shutdown:自動關閉(當實服務組引用負載均衡探測模板,探測結果達到配置的閾值或超過繁忙保護次數時,實服務組成員狀態顯示自動關閉)

Address

實服務器的IPv4和IPv6地址

Port

實服務器的端口號

Weight

實服務器的權值

Priority

實服務器的調用優先級

LT-weight

最快響應算法計算的權值,僅當調度算法為最快響應算法時生效,無效時顯示”--”

TCP RST probe template

實服務組引用的TCP RST類型的負載均衡探測模板

隻有引用了TCP RST類型的負載均衡探測模板才會顯示本字段

TCP zero-window probe template

實服務組引用的TCP zero-window類型的負載均衡探測模板

隻有引用了TCP zero-window類型的負載均衡探測模板才會顯示本字段

HTTP passive probe template

實服務組引用的HTTP passive類型的負載均衡探測模板

隻有引用了HTTP passive類型的負載均衡探測模板才會顯示本字段

Auto-shutdown recovery time

實服務組的智能監控自動恢複時間,單位為分鍾

 

1.1.81  display sticky dns-proxy

display sticky dns-proxy命令用來顯示DNS透明代理的持續性表項信息。

【命令】

display sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] * [ brief ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

dns-proxy-name dns-proxy-name:顯示指定DNS透明代理的持續性表項信息。dns-proxy-name為DNS透明代理的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定dns-proxy-name,將顯示所有DNS透明代理的持續性表項信息。

class { class-name | default-class }:顯示指定負載均衡類的持續性表項信息。class-name為負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。default-class表示缺省負載均衡類。

client-addr { ipv4-address | ipv6-address }:顯示指定客戶端地址的持續性表項信息。ipv4-address表示客戶端的IPv4地址,ipv6-address表示客戶端的IPv6地址。

dns-server-addr { ipv4-address | ipv6-address }:顯示指定DNS服務器地址的持續性表項信息。ipv4-address表示DNS服務器的IPv4地址,ipv6-address表示DNS服務器的IPv6地址。

dns-server-pool pool-name:顯示指定DNS服務器池的持續性表項信息。pool-name為DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

dns-server-port port-number:顯示指定DNS服務器端口的持續性表項信息。 port-number為DNS服務器的端口號,取值範圍0~65535。

key sticky-key顯示指定Key值的持續性表項。sticky-key為持續性表項的Key值,為1~36個字符的字符串,區分大小寫。

brief顯示DNS透明代理持續性表項的簡要信息。如果未指定本參數,將顯示DNS透明代理持續性表項的詳細信息。

【舉例】

# 顯示所有DNS透明代理持續性表項的詳細信息。

<Sysname> display sticky dns-proxy

  DNS proxy name: dsp1

  DNS server pool name: dns-pool

  Class: cl

  Sticky type: Address-port

  Sticky method: Source IP

  Sticky key: 3.0.0.13

  DNS proxy addr: 33.44.1.1:80

  DNS server addr: 7.0.0.7:80

  Client addr: 3.0.0.1

  Timeout: 100 sec

  Expiration time: 58 sec

 

# 顯示所有DNS透明代理持續性表項的簡要信息。

<Sysname> display sticky dns-proxy brief

Sticky type      Sticky method   Sticky key        DNS proxy      DNS server addr

Address-port     Src IP          3.0.0.13          dsp1           7.0.0.7:80

Address-port     Src IP          3.0.0.15          dsp2           7.0.0.8:80

表1-36 display sticky dns-proxy命令顯示信息描述表

字段

描述

 

DNS proxy name

DNS透明代理的名稱

 

DNS server pool name

DNS服務器池的名稱

 

Sticky group name

生成該持續性表項的持續性組名稱

 

Sticky group type

持續性組的類型為Address-port,即地址端口類型

 

Sticky method

該持續性表項對應的持續性方法,包括:

·     Src IP:源IPv4地址持續性方法

·     Src IPv6:源IPv6地址持續性方法

·     Src IP port:源IPv4地址+源端口持續性方法

·     Src IPv6 port:源IPv6地址+源端口持續性方法

·     Dst IP:目的IPv4地址持續性方法

·     Dst IPv6:目的IPv6地址持續性方法

·     Dst IP port:目的IPv4地址+目的端口持續性方法

·     Dst IPv6 port:目的IPv6地址+目的端口持續性方法

·     Both IP:源IPv4地址+目的IPv4地址持續性方法

·     Both IPv6:源IPv6地址+目的IPv6地址持續性方法

·     Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持續性方法

·     Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持續性方法

 

Sticky key

持續性表項的Key值

 

DNS proxy addr

DNS透明代理的地址

DNS server addr

DNS服務器的IP地址和端口號

Class

負載均衡類,包括:

·     負載均衡類名稱

·     Default Class:缺省負載均衡類

Client addr

客戶端地址

Timeout

持續性表項的超時時間,單位為秒

Expiration time

持續性表項的剩餘老化時間,單位為秒

1.1.82  display sticky statistics

display sticky statistics命令用來顯示持續性表項的統計信息。

【命令】

display sticky statistics [ dns-proxy | virtual-server ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

dns-proxy:顯示DNS透明代理的持續性表項統計信息。

virtual-server:顯示虛服務器的持續性表項統計信息。

【使用指導】

若未指定dns-proxyvirtual-server參數,則顯示所有持續性表項的統計信息。

【舉例】

# 顯示虛服務器的持續性表項統計信息。

<Sysname> display sticky statistics virtual-server

Virtual server:

Total sticky entries for all sticky types: 27000

  Sticky type     Sticky method     Total sticky entries     Synced sticky entries

  Address-port                      12000                    120

                  Src IP            100                      10

                  Src IPv6          100                      10

                  Dst IP            100                      10

                  Dst IPv6          100                      10

                  Both IP           100                      10

                  Both IPv6         100                      10

                  Src IP port       100                      10

                  Src IPv6 port     100                      10

                  Dst IP port       100                      10

                  Dst IPv6 port     100                      10

                  Both IP port      100                      10

                  Both IPv6 port    100                      10

  HTTP header                       5000                     50

                  HTTP version      100                      10

                  HTTP URL          100                      10

                  HTTP method       100                      10

                  HTTP host         100                      10

                  Header name       100                      10

  HTTP cookie     HTTP cookie       100                      10

  HTTP content    HTTP content      100                      10

  Payload         Payload           100                      10

  SSL             SSL session       100                      10

  RADIUS          Attribute ID      200                      20

  SIP             SIP Call-ID       100                      10

  HTTP passive    HTTP Passive      100                      10

  UDP passive     Payload Passive   100                      10

  TCP payload     TCP Payload       100                      10

# 顯示DNS透明代理的持續性表項統計信息。

<Sysname> display sticky statistics dns-proxy

DNS proxy:

Total sticky entries for all sticky types: 12000

  Sticky type     Sticky method     Total sticky entries     Synced sticky entries

  Address-port                      12000                    120

                  Src IP            100                      10

                  Src IPv6          100                      10

                  Dst IP            100                      10

                  Dst IPv6          100                      10

                  Both IP           100                      10

                  Both IPv6         100                      10

                  Src IP port       100                      10

                  Src IPv6 port     100                      10

                  Dst IP port       100                      10

                  Dst IPv6 port     100                      10

                  Both IP port      100                      10

                  Both IPv6 port    100                      10

表1-37 display sticky statistics命令顯示信息描述表

字段

描述

Sticky type

持續性組的類型,包括:

·     Address-port:表示地址端口類型

·     HTTP content:表示HTTP實體類型

·     HTTP cookie:表示HTTP Cookie類型

·     HTTP header:表示HTTP首部類型

·     HTTP passive:表示HTTP Passive類型

·     Payload:表示HTTP載荷或UDP載荷類型

·     RADIUS:表示RADIUS類型

·     SIP:表示SIP類型

·     SSL:表示SSL類型

·     TCP payload:表示TCP載荷類型

·     UDP passive:表示UDP Passive類型

Sticky method

該持續性表項對應的持續性方法,包括:

·     Src IP:源IPv4地址持續性方法

·     Src IPv6:源IPv6地址持續性方法

·     Src IP port:源IPv4地址+源端口持續性方法

·     Src IPv6 port:源IPv6地址+源端口持續性方法

·     Dst IP:目的IPv4地址持續性方法

·     Dst IPv6:目的IPv6地址持續性方法

·     Dst IP port:目的IPv4地址+目的端口持續性方法

·     Dst IPv6 port:目的IPv6地址+目的端口持續性方法

·     Both IP:源IPv4地址+目的IPv4地址持續性方法

·     Both IPv6:源IPv6地址+目的IPv6地址持續性方法

·     Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持續性方法

·     Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持續性方法

·     HTTP URL:基於HTTP URL的持續性方法

·     Header name:基於HTTP首部名稱的持續性方法

·     HTTP version:基於HTTP版本的持續性方法

·     HTTP host:基於HTTP主機的持續性方法

·     HTTP method:基於HTTP Request-Method的持續性方法

·     HTTP content:HTTP實體持續性方法

·     Cookie insert:HTTP Cookie插入持續性方法

·     Cookie rewrite:HTTP Cookie重寫持續性方法

·     Cookie get:HTTP Cookie截取持續性方法

·     Payload:HTTP載荷或UDP載荷持續性方法

·     HTTP passive:HTTP被動持續性方法

·     Payload passive:UDP載荷被動持續性方法

·     TCP payload:TCP載荷持續性方法

·     RADIUS IP:基於RADIUS報文Framed-IP-Address屬性的持續性方法

·     RADIUS ID:基於RADIUS報文中指定屬性的持續性方法

·     SIP Call-ID:基於SIP信令報文Call ID的持續性方法

·     SSL session ID:SSL持續性方法為基於SSL會話ID

Total sticky entries

持續性表項總數

Synced sticky entries

同步自其他設備的持續性表項數量

 

1.1.83  display sticky virtual-server

display sticky virtual-server命令用來顯示虛服務器的持續性表項信息。

【命令】

display sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive } [ key sticky-key ] ] * [ brief ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

virtual-server-name virtual-server-name:顯示指定虛服務器的持續性表項信息。virtual-server-name為虛服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定virtual-server-name,將顯示所有虛服務器的持續性表項信息。

link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } }顯示指定鏈路的持續性表項信息。ip ipv4-address表示鏈路的IPv4地址,ipv6 ipv6-address表示鏈路的IPv6地址,interface interface-type interface-number表示鏈路對應的出接口,interface-type為接口類型,interface-number為接口編號,interface-name為接口名稱。

link-group link-group-name:顯示指定鏈路組的持續性表項信息。link-group-name為鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

real-server-addr { ipv4-address | ipv6-address }:顯示指定實服務器地址的持續性表項信息。ipv4-address表示實服務器的IPv4地址,ipv6-address表示實服務器的IPv6地址。

real-server-port port-number:顯示指定實服務器端口的持續性表項信息。port-number為實服務器的端口號,取值範圍0~65535。

server-farm server-farm-name:顯示指定實服務組的持續性表項信息。server-farm-name為實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

text text顯示指定匹配內容的持續性表項信息。text為持續性表項的匹配內容,為1~63個字符的字符串,區分大小寫。

class { class-name | default-class }:顯示指定負載均衡類的持續性表項信息。class-name為負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。default-class

表示缺省負載均衡類。

client-addr { ipv4-address | ipv6-address }:顯示指定客戶端地址的持續性表項信息。ipv4-address表示客戶端的IPv4地址,ipv6-address表示客戶端的IPv6地址。

sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive }:顯示指定類型持續性組的持續性表項信息,包括地址端口、HTTP實體、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP載荷、RADIUS、SIP、SSL、TCP載荷和UDP passive。

key sticky-key顯示指定Key值的持續性表項。sticky-key為持續性表項的Key值,為1~36個字符的字符串,區分大小寫。若未指定本參數,則表示顯示所有Key值的持續性表項。

brief顯示虛服務器持續性表項的簡要信息。如果未指定本參數,將顯示虛服務器持續性表項的詳細信息。

【舉例】

# 顯示所有虛服務器持續性表項的詳細信息。

<Sysname> display sticky virtual-server

  Virtual server name: vs

  Server farm name: sf

  Class: cla

  Sticky type: Address-port

  Sticky method: Source IP

  Sticky key: 3.0.0.13

  Virtual server addr: 33.44.1.1:80

  Real server addr: 7.0.0.7:80

  Client addr: 3.0.0.13

  Timeout: 100 sec

  Expiration time: 58 sec

 

------------------------------------------

  Virtual server name: vs1

  Server farm name: sf_http

  Class: Default Class

  Sticky type: HTTP header

  Sticky method: HTTP header name

  Sticky key: cb3bae31bb1c443fbf3db8889055f2fe

  Text: a1b2c3d4e5

  Virtual server addr: 33.44.1.2:80

  Real server addr: 7.0.0.7:80

  Client addr: 3.0.0.13

  Timeout: 100 sec

  Expiration time: 58 sec

 

------------------------------------------

  Virtual server name: vs2

  Link group name: lg

  Class: cl2

  Sticky type: Address-port

  Sticky method: Source IP

  Sticky key: 3.0.0.15 

  Virtual server addr: 0.0.0.0:0

  link: 20.1.1.1

  Client addr: 3.0.0.15

  Timeout: 100 sec

  Expiration time: 58 sec

 

# 顯示所有虛服務器持續性表項的簡要信息。

<Sysname> display sticky virtual-server brief

Sticky type    Sticky method    Sticky key      Virtual server      Real-server/link

Address-port   Src IP           3.0.0.13        vs                  7.0.0.7:80

Address-port   Src IP           3.0.0.15        vs2                 20.1.1.1

表1-38 display sticky virtual-server命令顯示信息描述表

字段

描述

 

Virtual server name

虛服務器名稱

 

Server farm name

實服務組名稱

 

Sticky group name

生成該持續性表項的持續性組名稱

 

Sticky type

持續性組的類型,包括:

·     Address-port:表示地址端口類型

·     HTTP content:表示HTTP實體類型

·     HTTP cookie:表示HTTP Cookie類型

·     HTTP header:表示HTTP首部類型

·     HTTP passive:表示HTTP Passive類型

·     Payload:表示HTTP載荷或UDP載荷類型

·     RADIUS:表示RADIUS類型

·     SIP:表示SIP類型

·     SSL:表示SSL類型

·     TCP payload:表示TCP載荷類型

·     UDP passive:表示UDP Passive類型

 

Sticky method

該持續性表項對應的持續性方法,包括:

·     Src IP:源IPv4地址持續性方法

·     Src IPv6:源IPv6地址持續性方法

·     Src IP port:源IPv4地址+源端口持續性方法

·     Src IPv6 port:源IPv6地址+源端口持續性方法

·     Dst IP:目的IPv4地址持續性方法

·     Dst IPv6:目的IPv6地址持續性方法

·     Dst IP port:目的IPv4地址+目的端口持續性方法

·     Dst IPv6 port:目的IPv6地址+目的端口持續性方法

·     Both IP:源IPv4地址+目的IPv4地址持續性方法

·     Both IPv6:源IPv6地址+目的IPv6地址持續性方法

·     Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持續性方法

·     Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持續性方法

·     HTTP URL:基於HTTP URL的持續性方法

·     Header name:基於HTTP首部名稱的持續性方法

·     HTTP version:基於HTTP版本的持續性方法

·     HTTP host:基於HTTP主機的持續性方法

·     HTTP method:基於HTTP Request-Method的持續性方法

·     HTTP content:HTTP實體持續性方法

·     Cookie insert:HTTP Cookie插入持續性方法

·     Cookie rewrite:HTTP Cookie重寫持續性方法

·     Cookie get:HTTP Cookie截取持續性方法

·     Payload:HTTP載荷或UDP載荷持續性方法

·     HTTP passive:HTTP被動持續性方法

·     Payload passive:UDP載荷被動持續性方法

·     TCP payload:TCP載荷持續性方法

·     Framed-IP-Address:基於RADIUS報文Framed-IP-Address屬性的持續性方法

·     User-Name:基於RADIUS報文中User-Name屬性的持續性方法

·     Code=attribute-code:基於RADIUS報文中指定屬性的持續性方法,屬性編號為attribute-code

·     SIP Call-ID:基於SIP信令報文Call ID的持續性方法

·     SSL session ID:SSL持續性方法為基於SSL會話ID

 

Sticky key

持續性表項的Key值

 

Text

持續性表項的匹配內容

 

Virtual server addr

虛服務器地址端口

Real server addr

實服務器地址端口

Server farm name

實服務組名稱

link

鏈路下一跳或出接口

Link group name

鏈路組名稱

Class

負載均衡類,包括:

·     負載均衡類名稱

·     Default Class:缺省負載均衡類

Client addr

客戶端地址

Timeout

持續性表項的超時時間,單位為秒,indefinite表示不老化

Expiration time

持續性表項的老化剩餘時間,單位為秒

 

1.1.84  display sticky-group

display sticky-group命令用來顯示持續性組的信息。

【命令】

display sticky-group [ name group-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name group-name:顯示指定持續性組的信息。group-name為持續性組的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有持續性組的信息。

【舉例】

# 顯示所有持續性組的信息。

<Sysname> display sticky-group

Sticky group: sg1

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Matching across services: Enabled

  Matching across virtual servers: Enabled

  Sticky group type: Address-port

    Method: Both IP and port

      Mask: 32

 

Sticky group: sg2

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Sticky group type: HTTP header

    Method: HTTP header name

      Name: accept-encoding

      Offset: 4

      Start: gzip

      Length: 10

 

Sticky group: sg3

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Sticky group type: RADIUS

    Method: User-Name

 

Sticky group: sg4

  Description:

  Timeout: 86400

  Override limit: Disabled

  Stickiness-over-busyness: Disabled

  Sticky group type: HTTP cookie

    Method: HTTP cookie insert

      Name: X-LB

      Domain: test.com

      Path: /test1

      HttpOnly: Enabled

      Secure: Enabled

  Check all packets: Disabled

表1-39 display sticky-group命令顯示信息描述表

字段

描述

Sticky group

持續性組的名稱

Description

持續性組的描述信息

Timeout

持續性表項的超時時間,單位為秒。Indefinite表示持續性表項不老化

Override limit

匹配持續性表項的會話不受連接數限製功能的狀態,包括:

·     Disabled:關閉,即匹配持續性表項的會話受連接數限製

·     Enabled:開啟,即匹配持續性表項的會話不受連接數限製

Stickiness-over-busyness

持續性處理優先於繁忙功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Matching across services

跨服務匹配持續性表項功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Matching across virtual servers

跨虛服務器匹配持續性表項功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Sticky group type

持續性組的類型,包括:

·     Address-port:表示地址端口類型

·     HTTP content:表示HTTP實體類型

·     HTTP cookie:表示HTTP Cookie類型

·     HTTP header:表示HTTP首部類型

·     HTTP passive:表示HTTP passive類型

·     Payload:表示HTTP載荷或UDP載荷類型

·     RADIUS:表示RADIUS類型

·     SIP:表示SIP類型

·     SSL:表示SSL類型

·     UDP passive:表示UDP passive類型

·     TCP payload:表示TCP載荷類型

各類型持續性組的具體內容,請參見表1-40

 

表1-40 各類型持續性組的具體內容

持續性組類型

描述

Address-port

·     Method:持續性方法,包括:

¡     Source IP:源IPv4地址持續性方法

¡     Source IPv6:源IPv6地址持續性方法

¡     Source IP and port:源IPv4地址+源端口持續性方法

¡     Source IPv6 and port:源IPv6地址+源端口持續性方法

¡     Destination IP:目的IPv4地址持續性方法

¡     Destination IPv6:目的IPv6地址持續性方法

¡     Destination IP and port:目的IPv4地址+目的端口持續性方法

¡     Destination IPv6 and port:目的IPv6地址+目的端口持續性方法

¡     Both IP:源IPv4地址+目的IPv4地址持續性方法

¡     Both IPv6:源IPv6地址+目的IPv6地址持續性方法

¡     Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持續性方法

¡     Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持續性方法

·     Mask持續性方法的掩碼長度,隻有IPv4持續性方法才會顯示本字段

·     Prefix持續性方法的前綴長度,隻有IPv6持續性方法才會顯示本字段

HTTP content

·     Offset:實體基於HTTP報文起始位置的偏移量

·     Start:實體開始標記的正則表達式

·     End:實體結束標記的正則表達式,不會與Length字段同時顯示

·     Length:實體的長度,不會與End字段同時顯示

HTTP cookie

·     Method:持續性方法,包括:

¡     HTTP cookie insert:Cookie截取持續性方法

¡     HTTP cookie rewrite:Cookie重寫持續性方法

¡     HTTP cookie get:Cookie插入持續性方法

·     Name:HTTP cookie的名稱。隻有指定了HTTP Cookie持續性方法才會顯示本字段

·     Domain:HTTP Cookie的作用域域名。隻有指定了Cookie插入持續性方法才會顯示本字段。

·     Path:HTTP Cookie的作用路徑。隻有指定了Cookie插入持續性方法才會顯示本字段。

·     Offset:Cookie基於Cookie值起始位置的偏移量。隻有指定了Cookie插入持續性方法才會顯示本字段

·     Start:Cookie開始標記的正則表達式。隻有指定了Cookie插入持續性方法才會顯示本字段

·     End:Cookie結束標記的正則表達式,不會與Length字段同時顯示。隻有指定了Cookie插入持續性方法才會顯示本字段

·     Length:Cookie的長度,不會與End字段同時顯示。隻有指定了Cookie插入持續性方法才會顯示本字段

·     Cookie secondary name:需在URI中查找的Secondary Cookie名稱。隻有指定了Cookie插入持續性方法才會顯示本字段

·     HttpOnly:是否配置HttpOnly功能,隻有指定了Cookie插入或重寫持續性方法才會顯示本字段

¡     Disabled:關閉

¡     Enabled:開啟

·     Secure:是否配置Secure功能,隻有指定了Cookie插入或重寫持續性方法才會顯示本字段

¡     Disabled:關閉

¡     Enabled:開啟

·     Check all packets:是否開啟檢查所有報文的功能,包括:

¡     Disabled:關閉

¡     Enabled:開啟

HTTP header

·     Method:持續性方法,包括:

¡     HTTP host:基於HTTP主機的持續性方法

¡     HTTP header name:基於HTTP首部名稱的持續性方法

¡     HTTP method:基於HTTP Request-Method的持續性方法

¡     HTTP URL:基於HTTP URL的持續性方法

¡     HTTP version:基於HTTP版本的持續性方法

·     Name:HTTP首部的名稱。隻有指定了基於HTTP首部名稱的持續性方法才會顯示本字段

·     Offset:HTTP首部基於HTTP報文起始位置的偏移量。隻有指定了基於HTTP主機或HTTP URL的持續性方法才會顯示本字段

·     Start:HTTP首部開始標記的正則表達式。隻有指定了基於HTTP主機或HTTP URL的持續性方法才會顯示本字段

·     End:HTTP首部結束標記的正則表達式,不會與Length字段同時顯示。隻有指定了基於HTTP主機或HTTP URL的持續性方法才會顯示本字段

·     Length:HTTP首部的長度,不會與End字段同時顯示。隻有指定了基於HTTP主機或HTTP URL的持續性方法才會顯示本字段

Payload

·     Offset:HTTP載荷或UDP載荷基於報文起始位置的偏移量

·     Start:HTTP載荷或UDP載荷開始標記的正則表達式

·     End:HTTP載荷或UDP載荷結束標記的正則表達式,不會與Length字段同時顯示

·     Length:HTTP載荷或UDP載荷的長度,不會與End字段同時顯示

RADIUS

·     Method:持續性方法,包括:

¡     Framed-IP-Address:基於RADIUS報文中Framed-IP-Address屬性的持續性方法

¡     User-Name:基於RADIUS報文中User-Name屬性的持續性方法

¡     Code=attribute-code:基於RADIUS報文中指定屬性的持續性方法,屬性編號為attribute-code

SIP

·     Method:持續性方法,包括:

¡     SIP Call-ID:基於SIP信令報文Call ID的持續性方法

SSL

·     Method:持續性方法,包括:

¡     SSL session ID:基於SSL session ID的SSL持續性方法

HTTP passive

·     Method:持續性方法,包括:

¡     HTTP header name:基於HTTP首部名稱的被動持續性方法

¡     HTTP URL:基於HTTP URL的被動持續性方法

¡     HTTP content:基於HTTP實體被動持續性方法

·     Get:獲取HTTP應答報文中的指定字符串

·     Match:獲取HTTP請求報文中的指定字符串

·     Name:HTTP首部的名稱。隻有指定了基於HTTP首部名稱的持續性方法才會顯示本字段

·     Start:HTTP首部開始標記的正則表達式

·     End:HTTP首部結束標記的正則表達式,不會與Length字段同時顯示

·     Length:HTTP首部的長度,不會與End字段同時顯示

UDP passive

·     Get:獲取UDP應答報文中的指定字符串

·     Match:獲取UDP請求報文中的指定字符串

·     Start:UDP載荷開始標記的正則表達式

·     End:UDP載荷結束標記的正則表達式,不會與Length字段同時顯示

·     Length:UDP載荷的長度,不會與End字段同時顯示

TCP payload

·     Offset:TCP載荷基於TCP報文起始位置的偏移量

·     Start:TCP載荷開始標記的正則表達式

·     End:TCP載荷結束標記的正則表達式,不會與Length字段同時顯示

·     Length:TCP載荷的長度,不會與End字段同時顯示

 

1.1.85  display virtual-server

display virtual-server命令用來顯示虛服務器的信息。

【命令】

display virtual-server [ brief | name virtual-server-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

brief:顯示虛服務器的簡要信息。如果未指定本參數,將顯示虛服務器的詳細信息。

name virtual-server-name:顯示指定虛服務器的信息。virtual-server-name為虛服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有虛服務器的信息。

【舉例】

# 顯示所有虛服務器的簡要信息。

<Sysname> display virtual-server brief

Virtual server   State    Type      VPN instance     Virtual address     Port

vs1              Inactive IP                         192.168.21.148/32   80

                                                     1111:2222:3333:4444

                                                     :5555:6666:7777:888

                                                     8/128

vs2              Active   HTTP                       61.159.4.100/32     8080

vs3              Active   LINK-IP                    51.139.4.100/32     0

vs4              Active   MySQL                      12.139.5.132/32     3306

# 顯示所有虛服務器的詳細信息。

<Sysname> display virtual-server

Virtual server: vs

  Description: Virtual server VS

  Type: HTTP

  State: Active

  VPN instance:

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 0 (any port)

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Primary sticky: sg3

  Backup sticky: sg4

  LB policy: lbp2

  LB limit-policy:

  TCP parameter profile (client-side): ptc

  TCP parameter profile (server-side): pts

  HTTP parameter profile: pp1

  HTTP-statistics parameter profile: 1

  OneConnect parameter profile:one

  DPI application profile: profile1

  UDP per-packet: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  SSL server policies with SNI list:

    Name: ssl

      Server name indication: www.aaa.com

    Name: ssl2

      Server name indication: www.bbb.com

  SSL server policy: ssl-server

  SSL client policy: ssl-client

  Redirect relocation:

  Redirect return-code: 302

  Sticky: test

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Enabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

  HTTP protection policy: p1

  Customlog content: %{is};%{ps}

  External-link proxy: Enabled

  External-link inject URI: proxy

  External-link inject domain suffix: c.com

  External-link SNAT pool: spool1

  External-link domain name whitelist:

    a.com

    b.com

  IAM trusted access controller (app-auth): tac

 

Virtual server: vstcp

  Description: Virtual server VS

  Type: TCP

  State: Active

  VPN instance:

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 8080

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  TCP parameter profile (client-side): ptc

  TCP parameter profile (server-side): pts

  TCP-Application parameter profile:ptapp

  DPI application profile: profile1

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  SSL server policies with SNI list:

    Name: ssl

      Server name indication: www.aaa.com

    Name: ssl2

      Server name indication: www.bbb.com

  SSL server policy: ssl-server

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Enabled

  Application-Mode: Enabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

# 顯示虛服務器lk的詳細信息。

<Sysname> display virtual-server name lk

Virtual server: lk

  Description:

  Type: Link-IP

  State: Active

  VPN instance:

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 0

  Primary link group: lg1 (in use)

  Backup link group: lg2

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Connection synchronization: Disabled

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Disabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

# 顯示虛服務器vs4的詳細信息。

<Sysname> display virtual-server name vs4

Virtual server: vs4

  Description: Virtual server VS4

  Type: MySQL

  State: Active

  VPN instance:

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 3306

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  MySQL parameter profile: my

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Enabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

  Version: 5.6

  User list:

    Username: wangping

    Username: liqiang

  Read server farm: rd

  Read sticky group: rsg

  Write server farm: wr

  Write sticky group: wsg

表1-41 display virtual-server命令顯示信息描述表

字段

描述

Virtual server

虛服務器的名稱

State

虛服務器的狀態,包括:

·     Active:可用

·     Inactive:不可用

·     Inactive (disabled):不可用(由於未開啟虛服務器功能)

Type

虛服務器的類型,包括Fast HTTP、HTTP、IP、MySQL、RADIUS、TCP、UDP和Link-IP

VPN instance

(暫不支持)虛服務器所屬的VPN實例名稱

Virtual address

虛服務器的IPv4地址和掩碼

Port

虛服務器的端口號,0表示任意端口號

Description

虛服務器的描述信息

Virtual IPv4 address

虛服務器的IPv4地址和掩碼

Virtual IPv6 address

虛服務器的IPv6地址和前綴

Primary server farm

缺省的主用實服務組名稱,(in use)表示該實服務組正被使用

Backup server farm

缺省的備用實服務組名稱,(in use)表示該實服務組正被使用

Primary link group

缺省的主用鏈路組名稱,(in use)表示該鏈路組正被使用

Backup link group

缺省的備用鏈路組名稱,(in use)表示該鏈路組正被使用

Primary sticky

缺省的主用持續性組名稱

Backup sticky

備用持續性組名稱,隻有HTTP和RADIUS類型的虛服務器才會顯示本字段

LB policy

虛服務器引用的負載均衡策略

HTTP parameter profile

虛服務器引用的HTTP類型參數模板,隻有配置了HTTP類型的參數模板才會顯示本字段

IP parameter profile

虛服務器引用的IP類型參數模板,隻有配置了IP類型的參數模板才會顯示本字段

TCP parameter profile

虛服務器引用的TCP類型參數模板,隻有配置了TCP類型的參數模板才會顯示本字段

TCP parameter profile (client-side)

虛服務器引用的客戶端側TCP類型參數模板,隻有配置了客戶端側TCP類型的參數模板才會顯示本字段

TCP parameter profile (server-side)

虛服務器引用的服務器側TCP類型參數模板,隻有配置了服務器測TCP類型的參數模板才會顯示本字段

OneConnect parameter profile

虛服務器引用的OneConnect類型參數模板,隻有引用了OneConnect類型的參數模板才會顯示本字段

HTTP-statistics parameter profile

虛服務器引用的HTTP統計類型參數模板,隻有配置了HTTP統計類型的參數模板才會顯示本字段

TCP-Application parameter profile

虛服務器引用的TCP-Application類型參數模板,隻有配置了TCP-Application類型參數模板才會顯示本字段

MySQL parameter profile

虛服務器引用的MySQL類型參數模板,隻有引用了MySQL類型的參數模板才會顯示本字段

DPI application profile

虛服務器引用的DPI應用profile,隻用引用了DPI應用profile才會顯示本字段

UDP per-packet

虛服務器UDP強製負載均衡功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

隻有UDP類型的虛服務器才會顯示本字段

Connection limit

虛服務器所允許的最大連接數

Rate limit

虛服務器的速率限製

Connections

虛服務器所允許的最大連接速率

Bandwidth

虛服務器所允許的最大總帶寬,單位為kbps

Inbound bandwidth

虛服務器所允許的最大入帶寬,單位為kbps

Outbound bandwidth

虛服務器所允許的最大出帶寬,單位為kbps

SSL server policies with SNI list

SSL服務器端策略的SNI列表,隻有TCP和HTTP類型的虛服務器才會顯示本字段

Server name indication

SSL服務器名稱指示,隻有TCP和HTTP類型的虛服務器才會顯示本字段

SSL server policy

SSL服務器端策略的名稱,隻有HTTP類型的虛服務器才會顯示本字段

SSL client policy

SSL客戶端策略的名稱,隻有HTTP類型的虛服務器才會顯示本字段

Redirect relocation

重定向的URL,隻有HTTP類型的虛服務器才會顯示本字段

Redirect return-code

重定向報文中的狀態碼,隻有HTTP類型的虛服務器才會顯示本字段

Sticky

虛服務引用的持續性組,隻有HTTP類型的虛服務器才會顯示本字段

Connection synchronization

(暫不支持)虛服務器會話擴展信息備份功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

HTTP類型的虛服務器不會顯示本字段

Sticky synchronization

(暫不支持)虛服務器持續性表項備份功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Bandwidth busy protection

鏈路的帶寬繁忙保護功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Interface bandwidth statistics

鏈路的接口帶寬統計功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Route advertisement

虛服務器IP地址下發功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

Application-Mode

是否開啟TCP類型的虛服務器工作在七層,包括:

·     Disabled:關閉

·     Enabled:開啟

隻有TCP類型的虛服務器才會顯示本字段

ARP/ND interfaces

發送免費ARP報文或者ND報文的接口

Version

MySQL數據庫的版本號,隻有MySQL類型的虛服務器才會顯示本字段

User list

MySQL數據庫的登錄用戶列表,隻有MySQL類型的虛服務器才會顯示本字段

Username

MySQL數據庫的登錄用戶名,隻有MySQL類型的虛服務器才會顯示本字段

Read server farm

MySQL虛服務器引用的讀實服務組名稱,隻有MySQL類型的虛服務器才會顯示本字段

Read sticky group

讀實服務組對應的持續性組名稱,隻有MySQL類型的虛服務器才會顯示本字段

Write server farm

MySQL虛服務器引用的寫實服務組名稱,隻有MySQL類型的虛服務器才會顯示本字段

Write sticky group

寫實服務組對應的持續性組名稱,隻有MySQL類型的虛服務器才會顯示本字段

Customlog content

快速日誌輸出的內容,隻有HTTP類型的虛服務器才會顯示本字段

HTTP protection  policy

虛服務器引用的HTTP防護策略

External-link proxy

外鏈代理功能的狀態,包括:

·     Disabled:關閉

·     Enabled:開啟

External-link inject URI

外鏈代理的URI標識

External-link inject domain suffix

外鏈代理的域名後綴

External-link SNAT pool

外鏈代理的SNAT地址池

External-link domain name whitelist

外鏈代理的白名單

IAM trusted access controller (app-auth)

虛服務器引用的IAM類型的可信訪問控製器名稱,app-auth表示可信訪問控製動作為應用鑒權,隻有HTTP類型的虛服務器才會顯示本字段

IAM trusted access controller (api-auth)

虛服務器引用的IAM類型的可信訪問控製器名稱,api-auth表示可信訪問控製動作為API鑒權,隻有HTTP類型的虛服務器才會顯示本字段

 

1.1.86  display virtual-server statistics

display virtual-server statistics命令用來顯示虛服務器的統計信息。

【命令】

display virtual-server statistics [ name virtual-server-name ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

network-operator

【參數】

name virtual-server-name:顯示指定虛服務器的統計信息。virtual-server-name為虛服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將顯示所有虛服務器的統計信息。

【使用指導】

虛服務器的統計時間間隔為200毫秒,不支持配置。

【舉例】

# 顯示虛服務器vs的統計信息。

<Sysname> display virtual-server statistics name vs

Virtual server: vs

  Total connections: 979

  Active connections: 618

  Max connections: 661

    recorded at 11:02:49 on Tue May 21 2019

  Connections per second: 146

  Max connections per second: 156

    recorded at 11:02:49 on Tue May 21 2019

  Client input: 333332 bytes

  Client output: 472054 bytes

  Throughput: 4088 bps

  Inbound throughput: 1214 bps

  Outbound throughput: 2874 bps

  Max throughput: 4368 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max inbound throughput: 1214 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max outbound throughput: 3154 bps

    recorded at 11:02:49 on Tue May 21 2019

  Received packets: 979

  Sent packets: 0

  Dropped packets: 0

  Received packets per second: 0

  Sent packets per second: 0

  Authentication permitted requests: 0

  Authentication denied requests: 0

  Redirected requests for login: 4

  Redirected requests for re-authentication: 0

表1-42 display virtual-server staistics命令顯示信息描述表

字段

描述

Virtual server

虛服務器的名稱

Total connections

總連接數

Active connections

當前活動的連接數

Max connections

最大連接數

Connections per second

每秒連接數

Max connections per second

最大每秒連接數

Client input

從客戶端收到的流量,單位為字節

Client output

向客戶端發出的流量,單位為字節

Throughput

報文的總吞吐量,單位為bps

Inbound throughput

報文的入吞吐量,單位為bps

Outbound throughput

報文的出吞吐量,單位為bps

Max throughput

報文的最大總吞吐量,單位為bps

Max inbound throughput

報文的最大入吞吐量,單位為bps

Max oubound throughput

報文的最大出吞吐量,單位為bps

Received packets

收到的報文數

Sent packets

發出的報文數(虛服務器發給客戶端的)

Dropped packets

丟棄的報文數

Received packets per second

每秒收到的報文數

Sent packets per second

每秒發出的報文數(虛服務器發給客戶端的)

Received requests

收到的HTTP請求報文數量,隻有HTTP類型的虛服務器才會顯示本字段

Dropped requests

丟棄的HTTP請求報文數量,隻有HTTP類型的虛服務器才會顯示本字段

Sent responses

發出的HTTP應答報文數量,隻有HTTP類型的虛服務器才會顯示本字段

Dropped responses

丟棄的HTTP應答報文數量,隻有HTTP類型的虛服務器才會顯示本字段

Authentication permitted requests

鑒權結果為通過的請求數量

Authentication denied requests

鑒權結果為拒絕的請求數量

Redirected requests for login

重定向至登錄頁麵的請求數量

Redirected requests for re-authentication

重定向至二次認證頁麵的請求數量

 

【相關命令】

·     reset virtual-server statistics

1.1.87  dns-server-pool (DNS server view)

dns-server-pool命令用來指定DNS服務器所屬的DNS服務器池。

undo dns-server-pool命令用來恢複缺省情況。

【命令】

dns-server-pool pool-name

undo dns-server-pool

【缺省情況】

未指定DNS服務器所屬的DNS服務器池。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

指定DNS服務器池的名稱時,可以是尚未創建的DNS服務器池。

【舉例】

# 指定DNS服務器ds1屬DNS服務器池為dns-pool1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] dns-server-pool dns-pool1

【相關命令】

·     display loadbalance dns-server

1.1.88  dns-server-pool (LB action view)

dns-server-pool命令用來指定指導轉發的DNS服務器池。

undo dns-server-pool命令用來恢複缺省情況。

【命令】

dns-server-pool pool-name [ sticky sticky-name ]

undo dns-server-pool

【缺省情況】

未指定指導轉發的DNS服務器池。

【視圖】

DNS類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:DNS服務器池名稱,為1~63個字符的字符串,不區分大小寫。

sticky sticky-name:DNS服務器池所對應持續性組的名稱,為1~63個字符的字符串,不區分大小寫,若未指定該參數,則DNS服務器池不對應持續性組。

【使用指導】

本命令與forward allskip current-dns-proxy命令互斥,當配置了其中一條後,另一條的配置將被自動取消。

【舉例】

# 在DNS類型的負載均衡動作lba1中,指定指導轉發的DNS服務器池為dsp,持續性組為st1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] dns-server-pool dsp sticky st1

【相關命令】

·     forward all

1.1.89  domain-name

domain-name命令添加DNS映射的DNS域名。

undo domain-name命令刪除DNS映射的DNS域名。

【命令】

domain-name domain-name

undo domain-name domain-name

【缺省情況】

DNS映射不存在任何域名。

【視圖】

DNS映射視圖

【缺省用戶角色】

network-admin

【參數】

domain-name:DNS域名,為1~253個字符的字符串,不區分大小寫。

【使用指導】

DNS映射視圖下可以配置多個DNS域名。域名支持通配符配置,允許使用的通配字符包括問號“?”和星號“*”,通配符使用規則如下:

·     域名中允許使用多個問號“?”,問號“?”用於代替域名中的單個字符,域名中的點“.”除外;

·     域名中允許使用多個星號“*”,星號“*”用於代替域名中的多個字符;

·     域名中允許同時使用問號“?”和星號“*”。

·     域名中以點“.”分隔的每個字符串最大長度為63個字符。

·     域名中起始字符與結束字符支持字母、數字、橫線、下劃線、通配符星號“*”與通配符問號“?”;中間字符支持字母、數字、橫線、下劃線、點號“.”、通配符星號“*”與通配符問號“?”。

【舉例】

# 為DNS映射dm1添加兩個DNS映射域名。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] domain-name www.aaa.domain.com

[Sysname-lb-dm-dm1] domain-name ???.aaa.*.com

1.1.90  dpi-app-profile

dpi-app-profile命令用來指定虛服務器引用的DPI應用profile。

undo dpi-app-profile命令用來恢複缺省情況。

【命令】

dpi-app-profile app-profile-name

undo dpi-app-profile

【缺省情況】

虛服務器未引用任何DPI應用profile。

【視圖】

IP/TCP/UDP/LINK-IP/HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

app-profile-name:表示DPI應用profile的名稱,為1~63個字符的字符串,不區分大小寫。有關DPI應用profile的詳細介紹,請參見“DPI深度安全配置指導”中的“應用層檢測引擎”。

【使用指導】

通過指定虛服務器引用的DPI應用profile,可實現對匹配該虛服務器的報文進行相關DPI業務的處理。有關DPI各業務的詳細介紹,請參見“DPI深度安全配置指導”。

【舉例】

# 在IP類型的虛服務器vs視圖下,指定虛服務器引用的DPI應用profile為profile_1。

<Sysname> system-view

[Sysname] virtual-server vs type ip

[Sysname-vs-ip-vs] dpi-app-profile profile_1

【相關命令】

·     app-profile(DPI深度安全命令參考/應用層檢測引擎)

·     display virtual-server

1.1.91  encrypt-cookie

encrypt-cookie命令用來配置Cookie加密功能。

undo encrypt-cookie命令用來取消對指定Cookie進行加密。

【命令】

encrypt-cookie name cookie-name key { cipher | simple } string

undo encrypt-cookie name cookie-name

【缺省情況】

不對任何Cookie進行加密。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

name cookie-name:Cookie名稱,為1~63個字符的字符串,區分大小寫。

key:指定Cookie加密的密鑰。

cipher:表示以密文方式設置密鑰。

simple:表示以明文方式設置密鑰,該密鑰將以密文形式存儲。

string:密鑰字符串,區分大小寫。明文密鑰為1~31個字符的字符串;密文密鑰為1~73個字符的字符串。

【使用指導】

配置本命令後,設備會將服務器發送的HTTP響應報文中Set-Cookie字段加密後發往客戶端,以防止保存在Cookie中的用戶關鍵信息泄露。客戶端攜帶加密後的Cookie值訪問服務器時,設備會將Cookie字段解密後再發往服務器。

【舉例】

# 在HTTP類型的參數模板p1視圖下,為cookie1配置Cookie加密功能,加密密鑰為123456。

<Sysname> system-view

[Sysname] parameter-profile p1 type http

[Sysname-para-http-p1] encrypt-cookie name cookie1 key simple 123456

1.1.92  env-variables

env-variables命令用來配置自定義監控的環境變量。

undo env-variables命令用來刪除指定的自定義監控環境變量。

【命令】

env-variables variable-name value variable-value

undo env-variables variable-name

【缺省情況】

未配置自定義監控的環境變量。

【視圖】

自定義監控類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

variable-name:環境變量名稱,為1~63個字符的字符串,區分大小寫,允許存在空格。

value variable-value:環境變量值,為1~255個字符的字符串,區分大小寫,支持空格,不支持”號。

【使用指導】

用戶可以通過配置自定義監控的環境變量,指定自定義腳本的執行環境。

設備最多允許配置16個環境變量。

【舉例】

# 在自定義類型的負載均衡探測模板test_external視圖下,配置自定義監控的環境變量名稱為env,值為/var/tmp。

<Sysname> system-view

[Sysname] loadbalance probe-template external-monitor test_external

[Sysname-lbpt-external-monitor-test_external] env-variables env value /var/tmp

1.1.93  exceed-mss

exceed-mss命令用來配置對客戶端發來的HTTP請求報文中超出MSS的數據段的處理方式。

undo exceed-mss命令用來恢複缺省情況。

【命令】

exceed-mss { allow | drop }

undo exceed-mss

【缺省情況】

對客戶端發來的HTTP請求報文中超出MSS的數據段的處理方式為允許超出MSS的數據段。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

allow:允許超出MSS的數據段。

drop:丟棄超出MSS的數據段。

【舉例】

# 在TCP類型的參數模板pp3中,配置對客戶端發來的HTTP請求報文中超出MSS的數據段的處理方式為丟棄超出MSS的數據段。

<Sysname> system-view

[Sysname] parameter-profile pp3 type tcp

[Sysname-para-tcp-pp3] exceed-mss drop

1.1.94  expire

expire命令用來配置過期時間。

undo expire命令用來恢複缺省情況。

【命令】

expire expire-time

undo expire

【缺省情況】

過期時間為86400秒。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

expire-time:過期時間,取值範圍為500~4294967295,單位為秒。

【使用指導】

過期時間是指當輔助域名服務器與主域名服務器失去聯係後,輔助域名服務器可繼續進行DNS解析的時長。

【舉例】

# 對DNS正向區域abc.com,指定SOA資源記錄的過期時間為7天。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] expire 604800

【相關命令】

·     display loadbalance zone

1.1.95  external-link inject-domain-suffix

external-link inject-domain-suffix命令用來配置外鏈代理的域名後綴。

undo external-link inject-domain-suffix命令用來刪除指定的外鏈代理域名後綴。

【命令】

external-link inject-domain-suffix domain-suffix

undo external-link inject-domain-suffix

【缺省情況】

虛服務器未配置外鏈代理的域名後綴。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

domain-suffix:外鏈改寫後的域名後綴,由“.”分隔的字符串組成(如aabbcc.com),每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符。不區分大小寫,字符串中可以包含字母、數字、連字符“-”、下劃線“_”或英文句號“.”。

【使用指導】

若DNS選路由入方向鏈路負載均衡完成,則DNS映射的域名後綴應與外鏈代理的域名後綴相同。多次配置本命令,最後一次配置的命令生效。

【舉例】

#  在HTTP類型的虛服務器vs視圖下,配置外鏈代理的域名後綴為b.com。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link inject-domain-suffix b.com

【相關命令】

·     external-link inject-uri

·     external-link proxy enable

·     display virtual-server

1.1.96  external-link inject-uri

external-link inject-uri命令用來配置外鏈代理的URI標識。

undo external-link inject-uri命令用來刪除指定的外鏈代理URI標識。

【命令】

external-link inject-uri string

undo external-link inject-uri

【缺省情況】

未配置外鏈代理的URI標識。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

string:外鏈代理的URI標識,為1~63個字符的字符串,不區分大小寫,字符串中可以包含字母、數字、連字符“-”、下劃線“_”,不能為英文句號“.”。

【使用指導】

外鏈代理的URI標識用來標識經過設備改寫後的外鏈。當負載均衡設備收到IPv6站點服務器返回的應答報文時,設備會對應答報文中包含的IPv4外鏈域名進行改寫,在原始的外鏈域名後添加指定的URI標識、域名後綴和虛服務器端口號。假設原始的IPv4外鏈域名為http://www.aaa.com,若配置URI標識為proxy,域名後綴為bbb.com,虛服務器端口號為8080,則改寫後的外鏈域名為http://www.aaa.com.proxy.bbb.com:8080。當設備收到請求改寫後外鏈域名的DNS請求報文後,設備會提取出原始的外鏈域名並代替IPv6客戶端請求IPv4外鏈資源,並將獲得的資源返回給客戶端。

多次配置本命令,最後一次配置的命令生效。

【舉例】

#  在HTTP類型的虛服務器vs視圖下,配置外鏈代理的URI標識為proxy。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link inject-uri proxy

【相關命令】

·     external-link inject-domain-suffix

·     external-link proxy enable

·     display virtual-server

1.1.97  external-link proxy enable (LB action view)

external-link proxy enable命令用來開啟外鏈代理功能。

undo external-link proxy enable命令用來關閉外鏈代理功能。

【命令】

external-link proxy enable

undo external-link proxy enable

【缺省情況】

外鏈代理功能處於關閉狀態。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【使用指導】

在HTTP類型的負載均衡動作視圖下,開啟了外鏈功能後,要使外鏈代理功能生效,還需要在虛服務器視圖下配置外鏈代理相關參數。

缺省情況下,設備不會對匹配負載均衡動作的外鏈請求進行代理。隻有在HTTP類型的負載均衡動作視圖,開啟了外鏈代理功能後,才會對匹配該負載均衡動作的外鏈請求進行代理。

若開啟了外鏈代理功能且配置了以下負載均衡動作時,外鏈代理功能優先生效。

·     轉發類動作

·     HTTP重定向功能

·     對指定的HTTP請求進行代答

·     負載均衡處理失敗時的代答文件

【舉例】

# 在HTTP類型的負載均衡動作視圖下,開啟外鏈代理功能。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] external-link proxy enable

【相關命令】

·     display loabalance action

·     external-link inject-domain-suffix

·     external-link inject-uri

1.1.98  external-link proxy enable (virtual sever view)

external-link proxy enable命令用來開啟外鏈代理功能。

undo external-link proxy enable命令用來關閉外鏈代理功能。

【命令】

external-link proxy enable

undo external-link proxy enable

【缺省情況】

外鏈代理功能處於關閉狀態。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

為了解決IPv6天窗問題,可以在負載均衡設備上開啟外鏈代理功能,對指定外鏈進行代理。開啟外鏈代理功能後,若IPv6客戶端訪問的IPv6站點頁麵中包含IPv4外鏈,當負載均衡設備收到IPv6站點服務器返回的應答報文時,會同時向客戶端返回外鏈改寫的腳本文件。客戶端瀏覽器執行該腳本文件,對IPv4外鏈域名進行改寫。當設備收到請求改寫後外鏈域名的DNS請求報文後,會提取出原始的外鏈域名並代替IPv6客戶端請求IPv4外鏈資源,並將獲得的資源返回給客戶端。

【舉例】

#  在HTTP類型的虛服務器vs視圖下,開啟外鏈代理功能。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link proxy enable

【相關命令】

·     display virtual-server

1.1.99  external-link snat-pool

external-link snat-pool命令用來指定外鏈代理的SNAT地址池。

undo external-link snat-pool命令用來恢複缺省情況。

【命令】

external-link snat-pool pool-name

undo external-link snat-pool

【缺省情況】

未配置外鏈代理的SNAT地址池。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:SNAT地址池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

當設備收到包含改寫後外鏈域名的DNS請求報文後,設備會提取出原始的外鏈域名並使用外鏈代理SNAT地址池中的地址作為客戶端IP地址,代替客戶端請求IPv4外鏈資源。

若未指定外鏈代理的SNAT地址池,則會將設備通往服務器的出接口IP地址作為客戶端IP地址。

【舉例】

# 在HTTP類型的虛服務器vs視圖下,指定外鏈代理的SNAT地址池為spool1。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link snat-pool spool1

【相關命令】

·     display virtual-server

·     loadbalance snat-pool

1.1.100  external-link whitelist domain

external-link whitelist domain命令用來添加外鏈代理的白名單表項。

undo external-link whitelist domain命令用來刪除指定的外鏈代理白名單表項。

【命令】

external-link whitelist domain domain-name

undo external-link whitelist domain domain-name

【缺省情況】

不存在外鏈代理的白名單表項。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

domain-name:加入外鏈代理白名單的域名,由“.”分隔的字符串組成(如aabbcc.com),每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符。不區分大小寫,字符串中可以包含字母、數字、“-”、“_”或“.”。

【使用指導】

通過本命令可將指定域名添加到外鏈代理白名單中,設備不會對加入白名單中的外鏈進行代理,即不改寫白名單中外鏈。

在配置外鏈代理功能時,管理員需要將不希望進行外鏈代理的域名加入白名單列表。比如,IPv6站點中的IPv6外鏈域名。

【舉例】

#  在HTTP類型的虛服務器vs視圖下,向外鏈代理白名單中添加域名a.com。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link whitelist domain a.com

【相關命令】

·     display virtual-server

1.1.101  external-script

external-script命令用來配置負載均衡探測模板引用的腳本文件。

undo external-script命令用來恢複缺省情況。

【命令】

external-script file-name

undo external-script

【缺省情況】

未配置負載均衡探測模板引用的腳本文件。

【視圖】

自定義監控類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

file-name:自定義腳本文件名稱,為1~255個字符的字符串,不區分大小寫。

【使用指導】

通過在自定義監控類型的負載均衡探測模板視圖下配置自定義腳本文件,可根據腳本文件定義的檢測內容完成對實服務器狀態的檢測。

在引用腳本文件之前,請先將文件上傳到設備上。

設備目前僅支持引用後綴名為.py的腳本文件。

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在自定義監控類型的負載均衡探測模板test-external視圖下,配置模板引用的自定義腳本文件為test.py。

<Sysname> system-view

[Sysname] loadbalance probe-template external-monitor test-external

[Sysname-lbpt-external-monitor-test-external] external-script test.py

1.1.102  fail-action (link group view)

fail-action命令用來配置鏈路組中鏈路的故障處理方式。

undo fail-action命令用來恢複缺省情況。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情況】

鏈路組中鏈路的故障處理方式為保持已有連接。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

keep:保持已有連接,即不主動斷開與故障鏈路的連接,連接繼續保持還是斷開將由協議自身的超時機製決定。

reschedule:重定向連接,即把連接重定向到鏈路組中其它可用的鏈路上。

reset:斷開已有連接,即主動斷開與故障鏈路的連接。對於TCP報文,將發送RST報文;對於其它類型的報文,將發送ICMP不可達報文。

【使用指導】

當處理報文的鏈路發生故障的時,負載均衡設備根據配置的故障處理方式來決定報文的處理方式。

【舉例】

# 配置鏈路組lg中鏈路的故障處理方式為重定向連接。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] fail-action reschedule

1.1.103  fail-action (server farm view)

fail-action命令用來配置實服務器的故障處理方式。

undo fail-action命令用來恢複缺省情況。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情況】

實服務器的故障處理方式為保持已有連接。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

keep:保持已有連接,即不主動斷開與故障實服務器的連接,連接繼續保持還是斷開將由協議自身的超時機製決定。

reschedule:重定向連接,即把連接重定向到實服務組中其它可用的實服務器上。

reset:斷開已有連接,即主動斷開與故障實服務器的連接。對於TCP報文,將發送RST報文;對於其它類型的報文,將發送ICMP不可達報文。

【使用指導】

當處理報文的實服務器發生故障的時,負載均衡設備根據配置的故障處理方式來決定報文的處理方式。

【舉例】

# 配置實服務器sf的故障處理方式為重定向連接。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] fail-action reschedule

1.1.104  fallback

fallback命令用來指定DNS監聽器查找DNS請求資源記錄失敗時的處理方式。

undo fallback命令用來恢複缺省情況。

【命令】

fallback { dns-proxy | no-response | reject }

undo fallback

【缺省情況】

DNS監聽器查找DNS請求資源記錄失敗時的處理方式為回應DNS拒絕報文。

【視圖】

DNS監聽器視圖

【缺省用戶角色】

network-admin

【參數】

dns-proxy:通過DNS代理回應請求報文。

no-response:不回應DNS請求。

reject:回應DNS拒絕報文。

【舉例】

# 指定DNS監聽器查找DNS請求資源記錄失敗時的處理方式。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] fallback no-response

1.1.105  fallback-action close

fallback-action close命令用來配置查找可用實服務器失敗時關閉TCP連接。

undo fallback-action命令用來恢複缺省情況。

【命令】

fallback-action close { fin | rst }

undo fallback-action

【缺省情況】

查找可用實服務器失敗時直接丟棄報文。

【視圖】

通用/HTTP負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

fin:發送FIN報文關閉TCP連接。

rst:發送RST報文關閉TCP連接。

【使用指導】

當配置該命令的動作在負載均衡策略中被引用時,在轉發中根據該配置判斷當前動作查找可用實服務器失敗時,係統向客戶端直接發送FIN報文或RST報文關閉TCP連接。

【舉例】

# 在HTTP類型的負載均衡動作a1中,開啟根據當前動作查找可用實服務器失敗時發送RST報文關閉TCP連接。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] fallback-action close rst

1.1.106  fallback-action continue

fallback-action continue命令用來配置查找可用服務器失敗時繼續匹配下一條引用規則。

undo fallback-action命令用來恢複缺省情況。

【命令】

fallback-action continue

undo fallback-action

【缺省情況】

根據當前動作查找可用服務器失敗時直接丟棄報文。

【視圖】

負載均衡動作視圖

【缺省用戶角色】

network-admin

【使用指導】

當配置該命令的動作在負載均衡策略中被引用時,在轉發中根據該配置判斷當前動作查找可用服務器失敗時,可繼續順序匹配策略中的下一條引用規則。

【舉例】

# 在HTTP類型的負載均衡動作a1中,開啟根據當前動作查找可用實服務器失敗時繼續匹配策略中的下一條規則功能。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] fallback-action continue

# 在DNS類型的負載均衡動作a2中,開啟根據當前動作查找可用DNS服務器失敗時繼續匹配策略中的下一條規則功能。

<Sysname> system-view

[Sysname] loadbalance action a2 type dns

[Sysname-lba-dns-a2] fallback-action continue

1.1.107  fallback-action response raw-file

fallback-action response raw-file命令用來配置負載均衡處理失敗時的代答文件。

undo fallback-action命令用來恢複缺省情況。

【命令】

fallback-action response raw-file raw-filename

undo fallback-action

【缺省情況】

根據當前動作查找可用服務器失敗時直接丟棄報文。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

raw-filename:處理失敗時的代答文件名稱,為1~255個字符的字符串,不區分大小寫。

【使用指導】

通過配置本命令,可在查找可用實服務器失敗或按照response命令查找代答文件失敗時,使用指定文件對客戶端進行代答。指定的文件必須包含完整的HTTP報文,不能隻包含報文體的內容。

本命令與fallback-action continue命令互斥。

【舉例】

# 配置負載均衡處理失敗時的代答文件為301.raw。

<Sysname> system-view

[Sysname] loadbalance action a_http type http

[Sysname-lba-http-a_http] fallback-action response raw-file 301.raw

【相關命令】

·     display loadbalance action

·     fallback-action continue

1.1.108  fin-wait1 timeout

fin-wait1 timeout命令用來配置TCP連接FIN-WAIT-1狀態的超時時間。

undo fin-wait1 timeout命令用來缺省默認情況。

【命令】

fin-wait1 timeout timeout-value

undo fin-wait1 timeout

【缺省情況】

TCP連接FIN-WAIT-1狀態的超時時間為5秒。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

timeout-value:TCP連接FIN-WAIT-1狀態的超時時間,取值範圍為1~65535,單位為秒。

【舉例】

# 在TCP類型的參數模板profile下,配置TCP連接FIN-WAIT-1狀態的超時時間為10秒。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] fin-wait1 timeout 10

【相關命令】

·     display parameter-profile

1.1.109  fin-wait2 timeout

fin-wait2 timeout命令用來配置TCP連接FIN-WAIT-2狀態的超時時間。

undo fin-wait2 timeout命令用來恢複缺省情況。

【命令】

fin-wait2 timeout timeout-value

undo fin-wait2 timeout

【缺省情況】

TCP連接FIN-WAIT-2狀態的超時時間為5秒。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

timeout-value:TCP連接FIN-WAIT-2狀態的超時時間,取值範圍為1~65535,單位為秒。

【舉例】

# 在TCP類型的參數模板profile下,配置TCP連接FIN-WAIT-2狀態的超時時間為10秒。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] fin-wait2 timeout 10

【相關命令】

·     display parameter-profile

1.1.110  forward all

forward all命令用來配置報文的轉發模式為轉發。

undo forward命令用來恢複缺省情況。

【命令】

forward all

undo forward

【缺省情況】

報文的轉發模式為丟棄。

【視圖】

通用/DNS/鏈路類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【使用指導】

在DNS類型的負載均衡動作視圖下,本命令與dns-server-poolskip current-dns-proxy命令互斥;在通用類型的負載均衡動作視圖下,本命令與server-farm命令互斥;在鏈路類型的負載均衡動作視圖下,本命令與link-group命令互斥。當配置了其中一條後,另一條的配置將被自動取消。

【舉例】

# 在通用類型的負載均衡動作lba1中,配置報文的轉發模式為轉發。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] forward all

【相關命令】

·     server-farm (LB action view)

·     link-group (LB action view)

·     dns-server-pool

1.1.111  frequency

frequency命令用來配置探測周期。

undo frequency命令用來恢複缺省情況。

【命令】

frequency interval

undo frequency

【缺省情況】

探測周期為300秒。

【視圖】

負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

interval:探測周期,取值範圍為5~604800,單位為秒。

【使用指導】

通過配置本命令可以指定負載均衡設備發送探測報文的時間間隔。

【舉例】

# 在ICMP類型的探測模板icmptplt下,配置探測周期為3600秒。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lb-pt-icmp-icmptplt] frequency 3600

1.1.112  header (HTTP header sticky group view)

header命令用來配置HTTP首部持續性方法。

undo header命令用來恢複缺省情況。

【命令】

header { { { host | name header-name | url } [ offset offset ] [ start start-string] [ end end-string | length length ] } | request-method | version }

undo header

【缺省情況】

未配置任何HTTP首部持續性方法。

【視圖】

HTTP首部類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

host:基於HTTP主機的持續性方法。

name header-name:基於HTTP首部名稱的持續性方法,為1~63個字符的字符串,不區分大小寫。

url:基於HTTP URL的持續性方法。

offset offset:HTTP首部基於HTTP報文起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:HTTP首部開始標記的正則表達式,即從offset起到本標記為開始,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:HTTP首部結束標記的正則表達式,即從start-string起到本標記為結束,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

length length:HTTP首部的長度,取值範圍為0~1000,缺省值為0,單位為字節。

request-method:基於HTTP Request-Method的持續性方法。

version:基於HTTP版本的持續性方法。

【使用指導】

本命令用來根據offsetstart-stringend-stringlength獲取生成持續性表項的HTTP首部信息。start-stringend-string將不計入持續性表項信息中。

【舉例】

# 在HTTP首部類型的持續性組sg4中,配置HTTP首部持續性方法為:基於HTTP主機來生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg4 type http-header

[Sysname-sticky-http-header-sg4] header host

1.1.113  header (HTTP passive sticky group view)

header命令用來配置HTTP首部被動持續性方法。

undo header命令用來刪除HTTP首部被動持續性方法。

【命令】

header { get id name header-name | match id { name header-name | url } } start start-string { end end-string | length length }

undo { get | match } id

【缺省情況】

未配置任何HTTP首部被動持續性方法。

【視圖】

HTTP passive類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

get:表示獲取HTTP應答報文首部中的指定字符串,用來生成HTTP首部被動持續性表項。

match:表示獲取HTTP請求報文首部中的指定字符串,用來匹配HTTP首部被動持續性表項,

id:字符串ID,取值範圍為1~4。

name header-name:基於HTTP首部名稱進行匹配。header-name表示HTTP首部名稱,為1~63個字符的字符串,不區分大小寫。

url:基於URL進行匹配。

start start-string:HTTP首部或URL開始標記的正則表達式,為1~127字符的字符串,區分大小寫,不支持字符?。

end end-string:HTTP首部或URL結束標記的正則表達式,即從start-string起到本標記為結束,為1~127字符的字符串,區分大小寫,不支持字符?。

length length:HTTP首部或URL的長度,取值範圍為0~1000,缺省值為0,0表示所有長度,單位為字節。

【使用指導】

header getheader match命令獲取的字符串內容不包含start-stringend-string將不計入持續性表項信息中。

HTTP首部被動持續性方法需要header getheader match命令的配合才能生成。

當設備收到HTTP請求報文後,根據header match命令的配置獲取HTTP請求報文首部或URL中的指定字符串。若該字符串匹配上由header get命令獲取到的HTTP應答報文首部中的指定字符串,則根據HTTP應答報文首部中的指定字符串生成持續性表項。對於後續收到的HTTP請求報文,若匹配上持續性表項,則按照持續性表項轉發。

header getheader match命令的配置遵循以下原則:

同一HTTP passive類型的持續性組視圖下,最多允許通過配置4條header get命令在HTTP應答報文首部或URL中獲取4個指定字符串,最多允許通過配置4條header match命令在HTTP請求報文首部中獲取4個指定字符串。

n條header get命令獲取到的n個字符串,其中任意1~n個字符串又可以按照ID順序組合成2n-1個字符串,若header match命令獲取到字符串匹配上任意一個組合後的字符串,則認為匹配成功。

n條header match命令獲取到的n個字符串按照ID順序結合成一個字符串進行匹配。

假設,用戶配置了ID為1、2、3的三條header get命令,使得設備可以獲取到HTTP應答報文首部中的字符串a、b、c,組合成七個匹配字符串a、b、c、ab、ac、bc、abc,並生成七條持續性表項。同時用戶配置了ID為2、3、4的三條header match命令,當設備收到HTTP請求報文後,若基於這三條規則獲取到了字符串a、b、c,且它們組合成的字符串abc能夠與通過header get命令獲取到的字符串abc匹配成功,則認為HTTP請求報文與持續性表項匹配成功,按照持續性表項轉發。

【舉例】

# 在HTTP passive類型的持續性組sg4中,配置獲取HTTP請求報文URL中“callid”和“&”之間的字符串。若該字符串匹配上HTTP應答報文中名稱為“x-forward-callid”的HTTP首部中“phone-number”和“&”之間的字符串,則根據HTTP應答報文首部中的字符串生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg4 type http-passive

[Sysname-sticky-http-passive-sg4] header get 1 name x-forward-callid start phone-number end &

[Sysname-sticky-http-passive-sg4] header match 1 url start callid end &

【相關命令】

·     content (HTTP passive sticky-group view)

·     display sticky-group

1.1.114  header call-id

header call-id命令用來配置基於SIP信令報文Call ID的持續性方法。

undo header call-id命令用來恢複缺省情況。

【命令】

header call-id

undo header call-id

【缺省情況】

不存在任何持續性方法。

【視圖】

SIP類型的持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

配置基於SIP信令報文Call ID的持續性方法後,負載均衡會根據SIP信令報文首部的call-id字段生成持續性表項,將具有相同SIP會話ID的報文都分配給同一台實服務器處理。

【舉例】

# 在SIP類型的持續性組sg6中,配置基於SIP信令報文Call ID的持續性方法。

<Sysname> system-view

[Sysname] sticky-group sg6 type sip

[Sysname-sticky-sip-sg6] header call-id

1.1.115  header delete

header delete命令用來刪除HTTP首部。

undo header delete命令用來保留HTTP首部。

【命令】

header delete { both | request | response } name header-name

undo header delete { both | request | response } name header-name

【缺省情況】

保留HTTP首部。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

both:請求和應答兩個方向的HTTP報文。

request:請求方向的HTTP報文。

response:應答方向的HTTP報文。

name header-name:HTTP報文首部的名稱,包括標準和自定義的首部,需要與報文中的首部完全匹配。為1~63個字符的字符串,不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符,首部名稱可使用?聯想,具體含義請參見RFC 4229。

【使用指導】

配置了本命令後,如果指定方向的HTTP報文中攜帶有指定名稱的首部,係統會將該首部從報文中刪除。

【舉例】

# 在HTTP類型的負載均衡動作lba2中,刪除HTTP請求報文中名為host的首部。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header delete request name host

1.1.116  header delete request accept-encoding

header delete request accept-encoding命令配置刪除請求中的Accept-Encoding首部。

undo header delete request accept-encoding命令用來保留請求中的Accept-Encoding首部。

【命令】

header delete request accept-encoding

undo header delete request accept-encoding

【缺省情況】

刪除請求中的Accept-Encoding首部。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【使用指導】

當客戶端發送的請求報文中攜帶Accept-Encoding首部,並開啟該功能後,由負載均衡設備發往服務器的報文會刪除Accpet-Encoding首部。由服務器發往負載均衡設備的應答報文不會進行壓縮,而由負載均衡設備發往客戶端的應答報文在符合匹配規則的情況下進行了壓縮。如果客戶端發送的請求報文不攜帶Accept-Encoding首部,無論是否使能該功能,負載均衡設備都不會對應答報文進行壓縮。

缺省情況下,負載均衡設備不會對請求報文做任何修改。如果服務器發往負載均衡設備的應答報文是壓縮的,則負載均衡設備會直接轉發給客戶端;如果服務器發往負載均衡設備的報文是未經過壓縮的,則負載均衡設備會把符合匹配規則的報文進行壓縮再發往客戶端。

【舉例】

# 創建HTTP壓縮類型的參數模板http1,並刪除請求報文的Accept-Encoding首部。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] header delete request accept-encoding

1.1.117  header exceed-length

header exceed-length命令用來配置當HTTP請求或應答報文首部超出最大長度時的處理方式。

undo header exceed-length命令用來恢複缺省情況。

【命令】

header exceed-length { continue | drop }

undo header exceed-length

【缺省情況】

當HTTP請求或應答報文首部超出最大長度時,繼續執行負載均衡操作。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

continue:繼續執行負載均衡操作。

drop:停止執行負載均衡操作,丟棄該報文並關閉連接。

【使用指導】

快速HTTP類型的虛服務器不支持本功能。

當HTTP報文首部的長度超過負載均衡的處理能力時,係統將無條件使用drop方式處理該報文。

【舉例】

# 在HTTP類型的參數模板pp1中,配置當HTTP請求或應答報文首部超出最大長度時的處理方式為:停止執行負載均衡操作,丟棄該報文並關閉連接。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header exceed-length drop

1.1.118  header insert

header insert命令用來插入HTTP首部。

undo header insert命令用來取消插入HTTP首部的配置。

【命令】

header insert { both | request | response } name header-name value value [ encode { base64 | url } ]

undo header insert { both | request | response } name header-name

【缺省情況】

不插入HTTP首部。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

both:請求和應答兩個方向的HTTP報文。

request:請求方向的HTTP報文。

response:應答方向的HTTP報文。

name header-name:要插入HTTP報文中的首部名稱,包括標準和自定義的首部。為1~63個字符的字符串,區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符,首部名稱可使用?聯想,具體含義請參見RFC 4229。

value value:要插入HTTP報文中的首部內容,為1~255個字符的字符串,支持以下改寫變量:

·     %is:客戶端側的源IP地址。

·     %ps:客戶端側的源端口號。

·     %id:客戶端側的目的IP地址。

·     %pd:客戶端側的目的端口號。

·     %sps:服務器側的源端口號。

·     %spd:服務器側的目的端口號。

·     %sis:服務器側的源IP地址。

·     %sid:服務器側的目的IP地址。

·     %{x509v}:證書的版本。

·     %{x509snum}:證書的序列號。

·     %{x509sigalgo}:證書的簽名算法。

·     %{x509issuer}:證書的簽發者。

·     %{x509before}:證書的有效起始時間(在此時間之前無效)。

·     %{x509after}:證書的有效截止時間(在此時間之後無效)。

·     %{x509sub}:證書的主題。

·     %{x509spktype}:證書的主題的公鑰類型。

·     %{x509spk}:證書的主題的公鑰。

·     %{x509spkRSA}:證書的主題的RSA公鑰的長度(僅當公鑰為RSA類型才會存在該字段)。

·     %{x509hash}:客戶端證書的MD5散列值(指紋)。

·     %{dncn}:頒發對象。

·     %{dne}:電子郵件。

·     %{dno}:公司/機構。

·     %{dnou}:部門。

·     %{dnc}:國家。

·     %{dns}:州/省份。

·     %{dnl}:城市。

encode { base64 | url }:對改寫變量進行編碼的方式。base64表示對改寫變量進行Base64編碼;url表示對改寫變量進行URL編碼。若未指定本參數,則不對改寫變量進行編碼。

【使用指導】

配置了本命令後,係統將在指定方向的HTTP報文中插入指定名稱和內容的首部。

URL編碼方式隻會對改寫變量中的特殊字符進行編碼,比如IPv6地址中的冒號等。Base64編碼方式會對整個改寫變量編碼。

【舉例】

# 在HTTP類型的負載均衡動作lba2中,將名為source、內容為源IP和源端口號的首部插入到HTTP請求報文中。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header insert request name source value %is:%ps

1.1.119  header insert response vary

header insert命令用來設置在應答報文中插入Vary首部。

undo header insert命令用來取消在應答報文中插入Vary首部的配置。

【命令】

header insert response vary

undo header insert response vary

【缺省情況】

在應答報文中插入Vary首部。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【使用指導】

配置該功能後,無論應答本身是否攜帶Vary首部或應答未進行壓縮處理都會在應答頭插入Vary首部,內容為Accept-Encoding再發往客戶側。

【舉例】

# 創建HTTP壓縮類型的參數模板http1,並在應答報文中插入一個Vary首部。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] header insert response vary

1.1.120  header maxparse-length

header maxparse-length命令用來設置HTTP首部的最大解析長度。

undo header maxparse-length命令用來恢複缺省情況。

【命令】

header maxparse-length length

undo header maxparse-length

【缺省情況】

HTTP首部的最大解析長度為4096。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

length:HTTP首部的最大解析長度,取值範圍為1~65535,單位為字節。

【使用指導】

快速HTTP類型的虛服務器不支持本功能。

【舉例】

# 在HTTP類型的參數模板pp1中,配置HTTP首部的最大解析長度為8192。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header maxparse-length 8192

1.1.121  header modify per-request

header modify per-request命令用來配置對每個HTTP請求或應答報文的首部都執行插入、刪除或修改操作。

undo header modify per-request命令用來恢複缺省情況。

【命令】

header modify per-request

undo header modify per-request

【缺省情況】

隻對每個連接的第一個HTTP請求或應答報文的首部執行插入、刪除或修改操作。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【舉例】

# 在HTTP類型的參數模板pp1中,配置對每個HTTP請求或應答報文的首部都執行插入、刪除或修改操作。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header modify per-request

1.1.122  header rewrite

header rewrite命令用來重寫HTTP首部。

undo header rewrite命令用來取消重寫HTTP首部的配置。

【命令】

header rewrite { both | request | response } name header-name value value replace replace [ encode { base64 | url } ]

undo header rewrite { both | request | response } name header-name

【缺省情況】

不重寫HTTP首部。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

both:請求和應答兩個方向的HTTP報文。

request:請求方向的HTTP報文。

response:應答方向的HTTP報文。

name header-name:HTTP報文首部的名稱,包括標準和自定義的首部,需要與報文中的首部完全匹配。為1~63個字符的字符串,不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符,首部名稱可使用?聯想,具體含義請參見RFC 4229。

value value:要被重寫的HTTP報文首部的內容,為1~127個字符的字符串,區分大小寫,不支持字符?。

replace replace:重寫後的內容,為1~127個字符的字符串,區分大小寫。支持以下改寫變量:

·     %is:客戶端側的源IP地址。

·     %ps:客戶端側的源端口號。

·     %id:客戶端側的目的IP地址。

·     %pd:客戶端側的目的端口號。

·     %sps:服務器側的源端口號。

·      %spd:服務器側的目的端口號。

·      %sis:服務器側的源IP地址。

·      %sid:服務器側的目的IP地址。

·     %{x509v}:證書的版本。

·     %{x509snum}:證書的序列號。

·     %{x509sigalgo}:證書的簽名算法。

·     %{x509issuer}:證書的簽發者。

·     %{x509before}:證書的有效起始時間(在此時間之前無效)。

·     %{x509after}:證書的有效截止時間(在此時間之後無效)。

·     %{x509sub}:證書的主題。

·     %{x509spktype}:證書的主題的公鑰類型。

·     %{x509spk}:證書的主題的公鑰。

·     %{x509spkRSA}:證書的主題的RSA公鑰的長度(僅當公鑰為RSA類型才會存在該字段)。

·     %{x509hash}:客戶端證書的MD5散列值(指紋)。

·     %{dncn}:頒發對象。

·     %{dne}:電子郵件。

·     %{dno}:公司/機構。

·     %{dnou}:部門。

·     %{dnc}:國家。

·     %{dns}:州/省份。

·     %{dnl}:城市。

encode { base64 | url }:對改寫變量進行編碼的方式。base64表示對改寫變量進行Base64編碼;url表示對改寫變量進行URL編碼。若未指定本參數,則不對改寫變量進行編碼。

【使用指導】

配置了本命令後,如果指定方向的HTTP報文中攜帶有指定名稱的首部,係統會將該首部中的內容value重寫為replace

URL編碼方式隻會對改寫變量中的特殊字符進行編碼,比如IPv6地址中的冒號等。Base64編碼方式會對整個改寫變量編碼。

【舉例】

# 在HTTP類型的負載均衡動作lba2中,將HTTP請求報文名中為host的首部中的內容,由www.hello.com重寫為www.he.com.cn。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header rewrite request name host value www\.(he)(llo)\.com replace www.%1.com.cn encode url

1.1.123  header rewrite request url

header rewrite request url命令用來重寫HTTP請求報文中的URL。

undo header rewrite request url命令用來恢複缺省情況。

【命令】

header rewrite request url value value replace replace [ encode { base64 | url } ]

undo header rewrite request url

【缺省情況】

不對HTTP請求報文中的URL進行重寫。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

value value:要被重寫的HTTP報文中URL的內容,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

replace replace重寫後的內容,為1~127個字符的字符串,區分大小寫。支持如下改寫變量:

·     %is:客戶端側的源IP地址。

·     %ps:客戶端側的源端口號。

·     %id:客戶端側的目的IP地址。

·     %pd:客戶端側的目的端口號。

·     %sps:服務器側的源端口號。

·     %spd:服務器側的目的端口號。

·     %sis:服務器側的源IP地址。

·     %sid:服務器側的目的IP地址。

·     %{x509v}:證書的版本。

·     %{x509snum}:證書的序列號。

·     %{x509sigalgo}:證書的簽名算法。

·     %{x509issuer}:證書的簽發者。

·     %{x509before}:證書的有效起始時間(在此時間之前無效)。

·     %{x509after}:證書的有效截止時間(在此時間之後無效)。

·     %{x509sub}:證書的主題。

·     %{x509spktype}:證書的主題的公鑰類型。

·     %{x509spk}:證書的主題的公鑰。

·     %{x509spkRSA}:證書的主題的RSA公鑰的長度(僅當公鑰為RSA類型才會存在該字段)。

·     %{x509hash}:客戶端證書的MD5散列值(指紋)。

·     %{dncn}:頒發對象。

·     %{dne}:電子郵件。

·     %{dno}:公司/機構。

·     %{dnou}:部門。

·     %{dnc}:國家。

·     %{dns}:州/省份。

·     %{dnl}:城市。

encode { base64 | url }:對改寫變量進行編碼的方式。base64表示對改寫變量進行Base64編碼; url表示對改寫變量進行URL編碼。若未指定本參數,則不對改寫變量進行編碼。

【使用指導】

配置了本命令後,如果HTTP請求報文中的URL中包含內容value係統會將該首部URL中的內容value重寫為replace

URL編碼方式隻會對改寫變量中的特殊字符進行編碼,比如IPv6地址中的冒號等。Base64編碼方式會對整個改寫變量編碼。

【舉例】

# 在HTTP類型的負載均衡動作lba2中,將HTTP請求報文中URL的內容,由www.hello.com重寫為www.he.com.cn。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header rewrite request url value www\.(he)(llo)\.com replace www.%1.com.cn encode url

1.1.124  idle-time

idle-time命令用來配置負載均衡設備與服務器之間TCP連接的空閑超時時間。

undo idle-time命令用來恢複缺省情況。

【命令】

idle-time idle-time

undo idle-time

【缺省情況】

負載均衡設備與服務器之間TCP連接的空閑超時時間為86400秒。

【視圖】

OneConnect類型的參數模板視圖

MySQL類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

idle-time:TCP連接的空閑超時時間,取值範圍為1~4294967295,單位為秒。

【使用指導】

當負載均衡設備與服務器之間TCP連接的空閑時間達到空閑超時時間時,此TCP連接將會被斷開,後續客戶端發起的連接請求將觸發建立新的TCP連接。

【舉例】

# 在OneConnect類型的參數模板ocp中,配置負載均衡設備與服務器之間TCP連接的空閑超時時間為10000秒。

<Sysname> system-view

[Sysname] parameter-profile ocp type oneconnect

[Sysname-para-oneconnect-ocp] idle-time 10000

1.1.125  ip

ip命令用來配置IPv4持續性方法。

undo ip命令用來恢複缺省情況。

【命令】

ip [ port ] { both | destination | source } [ mask mask-length ]

undo ip

【缺省情況】

未配置IPv4持續性方法。

【視圖】

持續性組視圖

【缺省用戶角色】

network-admin

【參數】

port:表示持續性方法為IPv4地址+端口。如果未指定本參數,表示持續性方法為IPv4地址。

both:當未指定port參數時,表示持續性方法為源IPv4地址+目的IPv4地址;當指定了port參數時,表示持續性方法為源IPv4地址+源端口+目的IPv4地址+目的端口。

destination:當未指定port參數時,表示持續性方法為目的IPv4地址;當指定了port參數時,表示持續性方法為目的IPv4地址+目的端口。

source:當未指定port參數時,表示持續性方法為源IPv4地址;當指定了port參數時,表示持續性方法為源IPv4地址+源端口。

mask mask-length:持續性方法的掩碼長度。

【舉例】

# 在地址端口類型的持續性組sg1中,配置持續性方法為源IPv4地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip source

# 在地址端口類型的持續性組sg1中,配置持續性方法為源IPv4地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip port source

【相關命令】

·     sticky-group

1.1.126  ip address (DNS listener view)

ip address命令用來指定DNS監聽器的IPv4地址和端口。

undo ip address命令用來恢複缺省情況。

【命令】

ip address ipv4-address [ port port-number ]

undo ip address

【缺省情況】

未指定DNS監聽器的IPv4地址和端口。

【視圖】

DNS監聽器視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:DNS監聽器的IPv4地址,不能為環回地址、組播地址、廣播地址和0.X.X.X。

port-number:DNS監聽端口號,取值範圍為1~65535,缺省值為53。

【使用指導】

每個DNS監聽器隻能配置一個IPv4地址。

在同一DNS監聽器視圖下,多次執行本命令,最後一次執行的命令生效。

未配置IPv4地址的DNS監聽器不處理IPv4 DNS請求報文。

在同時配置入方向鏈路負載均衡功能和服務器負載均衡功能的情況下,為避免影響入方向鏈路負載均衡功能的正常使用,請不要將DNS監聽器的IP地址與虛服務器的IP地址配置為同一地址。

【舉例】

# 配置DNS監聽器的IPv4地址為1.2.3.4,端口號為8080。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] ip address 1.2.3.4 port 8080

【相關命令】

·     display loadbalance dns-listener

1.1.127  ip address (DNS server view)

ip address命令用來配置DNS服務器的IPv4地址。

undo ip address命令用來恢複缺省情況。

【命令】

ip address ipv4-address

undo ip address

【缺省情況】

未配置DNS服務器的IPv4地址。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:DNS服務器的IPv4地址,不能為環回地址、組播地址、廣播地址和0.X.X.X。

【使用指導】

在同一DNS服務器視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置DNS服務器ds1的IPv4地址為1.2.3.4。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] ip address 1.2.3.4

1.1.128  ip address (ISP view)

ip address命令用來為ISP配置IPv4地址信息。

undo ip address命令用來恢複缺省情況。

【命令】

ip address ipv4-address { mask-length | mask }

undo ip address ipv4-address { mask-length | mask }

【缺省情況】

ISP未配置IPv4地址信息。

【視圖】

ISP視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:ISP的IPv4地址。

mask-length:IPv4地址的掩碼長度,取值範圍為0~32。

mask:IPv4地址的掩碼。

【舉例】

# 為名為isp1的ISP配置IPv4地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ip address 1.1.1.1 24

1.1.129  ip address (real server view)

ip address命令用來配置實服務器的IPv4地址。

undo ip address命令用來恢複缺省情況。

【命令】

ip address ipv4-address

undo ip address

【缺省情況】

未配置實服務器的IPv4地址。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:實服務器的IPv4地址,不能為環回地址、組播地址、廣播地址和0.X.X.X。

【舉例】

# 配置實服務器rs的IPv4地址為1.1.1.1。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] ip address 1.1.1.1

1.1.130  ip address (transparent DNS proxy view)

ip address命令用來配置DNS透明代理的IPv4地址。

undo ip address命令用來恢複缺省情況。

【命令】

ip address ipv4-address [ mask-length | mask ]

undo ip address

【缺省情況】

未配置DNS透明代理的IPv4地址。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:DNS透明代理的IPv4地址,不能為環回地址、組播地址、廣播地址和0.X.X.X(如果掩碼長度不是32,則可以配置0.X.X.X)。

mask-length:IPv4地址的掩碼長度,取值範圍為0~32。

mask:IPv4地址的掩碼。

【使用指導】

隻有當DNS請求的目的地址和端口號匹配DNS透明代理的IP地址和端口號時,才會進行DNS透明代理。

在同時配置DNS透明代理功能和服務器負載均衡功能的情況下,為避免影響DNS透明代理功能的正常使用,請避免將DNS透明代理的IP地址和端口號與UDP類型的虛服務器配置為同一地址和端口號。

在同一DNS透明代理視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置DNS透明代理dns-proxy1的IPv4地址為1.2.3.4/24。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns_proxy1

[Sysname-lb-dp-udp-dns-proxy1] ip address 1.2.3.4 24

1.1.131  ip mask

ip mask命令用來配置IPv4就近性表項的掩碼長度。

undo ip mask命令用來恢複缺省情況。

【命令】

ip mask { mask-length | mask }

undo ip mask

【缺省情況】

IPv4就近性表項的掩碼長度為24。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

mask-length:IPv4就近性表項的掩碼長度,取值範圍為0~32,其中0表示自然掩碼。

mask:IPv4就近性表項的掩碼。

【舉例】

# 配置IPv4就近性表項的掩碼長度為30。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ip mask 30

1.1.132  ip range

ip range命令用來添加SNAT地址池的IPv4地址成員。

undo ip range命令用來刪除SNAT地址池的指定IPv4地址成員。

【命令】

ip range start start-ipv4-address end end-ipv4-address

undo ip range start start-ipv4-address end end-ipv4-address

【缺省情況】

未配置SNAT地址池的IPv4地址成員。

【視圖】

SNAT地址池視圖

【缺省用戶角色】

network-admin

【參數】

start start-ipv4-address:起始IPv4地址。

end end-ipv4-address:結束IPv4地址,必須大於等於起始IPv4地址。

【使用指導】

可多次執行本命令,配置多個IPv4地址成員。每個地址成員最多包含256個IPv4地址。

不同的SNAT地址池和同一SNAT地址池的不同地址成員中,不允許包含相同的IPv4地址。

若SNAT地址池中的IP地址與設備連接服務器端的接口IP地址在同一網段,則必須通過執行arp-nd interface (SNAT address pool view)命令指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。

【舉例】

# 在SNAT地址池lbsp中,添加IPv4地址成員為1.1.1.1~1.1.1.100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ip range start 1.1.1.1 end 1.1.1.100

【相關命令】

·     arp-nd interface (SNAT address pool view)

·     loadbalance snat-pool

1.1.133  ip source mask

ip source mask命令用來配置連接複用的IPv4網絡掩碼。

undo ip source mask命令用來恢複缺省情況。

【命令】

ip source mask { mask-length | mask }

undo ip source mask

【缺省情況】

連接複用的IPv4網絡掩碼為自然掩碼。

【視圖】

OneConnect類型的參數模板視圖

MySQL類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

mask-length:連接複用的IPv4掩碼長度,取值範圍為0~32,其中0表示自然掩碼。

mask:連接複用的IPv4掩碼。

【使用指導】

通過配置連接複用的IPv4網絡掩碼,可對負載均衡設備與服務器之間連接複用的客戶端網段進行限製。當負載均衡設備收到客戶端的連接請求時,若客戶端網段與已建立的TCP空閑連接的網段相同,則複用已建立的空閑連接。否則,觸發建立新的TCP連接。

【舉例】

# 在OneConnect類型的參數模板ocp中,配置負載均衡設備與服務器之間連接複用IPv4掩碼長度為24。

<Sysname> system-view

[Sysname] parameter-profile ocp type oneconnect

[Sysname-para-oneconnect-ocp] ip source mask 24

1.1.134  ipv6

ipv6命令用來配置IPv6持續性方法。

undo ipv6命令用來恢複缺省情況。

【命令】

ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]

undo ipv6

【缺省情況】

未配置IPv6持續性方法。

【視圖】

持續性組視圖

【缺省用戶角色】

network-admin

【參數】

port:表示持續性方法為IPv6地址+端口。如果未指定本參數,表示持續性方法為IPv6地址。

both:表示持續性方法為源IPv6地址+目的IPv6地址(未指定port參數時),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port參數時)。

destination:表示持續性方法為目的IPv6地址(未指定port參數時),或目的IPv6地址+目的端口(指定port參數時)。

source:表示持續性方法為源IPv6地址(未指定port參數時),或源IPv6地址+源端口(指定port參數時)。

prefix prefix-length:持續性方法的前綴長度。

【舉例】

# 在地址端口類型的持續性組sg1中,配置持續性方法為源IPv6地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ipv6 source

# 在地址端口類型的持續性組sg1中,配置持續性方法為源IPv6地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ipv6 port source

【相關命令】

·     sticky-group

1.1.135  ipv6 address (DNS listener view)

ipv6 address命令用來指定DNS監聽器的IPv6地址和端口。

undo ipv6 address命令用來恢複缺省情況。

【命令】

ipv6 address ipv6-address [ port port-number ]

undo ipv6 address

【缺省情況】

未指定DNS監聽器的IPv6地址和端口。

【視圖】

DNS監聽器視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:DNS監聽器的IPv6地址,不能為環回地址、IPv6組播地址、鏈路本地地址和全0地址。

port port-number:端口號,取值範圍為1~65535,缺省值為53。

【使用指導】

每個DNS監聽器隻能配置一個IPv6地址。

未配置IPv6地址的DNS監聽器不能處理IPv6 DNS請求報文。

在同一DNS監聽器視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置DNS監聽器ct-listener的IPv6地址為1001::1,端口號為64。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] ipv6 address 1001::1 port 64

【相關命令】

·     display loadbalance dns-listener

1.1.136  ipv6 address (DNS server view)

ipv6 address命令用來配置DNS服務器的IPv6地址。

undo ipv6 address命令用來恢複缺省情況。

【命令】

ipv6 address ipv6-address

undo ipv6 address

【缺省情況】

未指定DNS服務器的IPv6地址。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:DNS服務器的IPv6地址,不能為環回地址、IPv6組播地址、鏈路本地地址和全0地址。

【使用指導】

在同一DNS服務器視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置DNS服務器ds1的IPv6地址為1001::1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] ipv6 address 1001::1

1.1.137  ipv6 address (ISP view)

ipv6 address命令用來為ISP配置IPv6地址信息。

undo ipv6 address命令用來恢複缺省情況。

【命令】

ipv6 address ipv6-address prefix-length

undo ipv6 address ipv6-address prefix-length

【缺省情況】

ISP未配置IPv6地址信息。

【視圖】

ISP視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:ISP的IPv6地址。

prefix-length:IPv6地址的前綴長度,取值範圍為0~128。

【舉例】

# 為名為isp1的ISP配置IPv6地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ipv6 address 200::1 100

1.1.138  ipv6 address (real server view)

ipv6 address命令用來配置實服務器的IPv6地址。

undo ipv6 address命令用來恢複缺省情況。

【命令】

ipv6 address ipv6-address

undo ipv6 address

【缺省情況】

未配置實服務器的IPv6地址。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:實服務器的IPv6地址,不能為環回地址、IPv6組播地址、鏈路本地地址和全0地址。

【舉例】

# 配置實服務器rs的IPv6地址為1001::1。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] ipv6 address 1001::1

1.1.139  ipv6 address (transparent DNS proxy view)

ipv6 address命令用來配置DNS透明代理的IPv6地址。

undo ipv6 address命令用來恢複缺省情況。

【命令】

ipv6 address ipv6-address [ prefix-length ]

undo ipv6 address

【缺省情況】

未配置DNS透明代理的IPv6地址。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:DNS透明代理的IPv6地址,不能為環回地址、IPv6組播地址、鏈路本地地址和全0地址(如果前綴長度為0,則可以配置全0地址)。

prefix-length:IPv6地址的前綴長度,取值範圍為0~128。

【使用指導】

隻有當DNS請求的目的地址和端口號匹配DNS透明代理的IP地址和端口號時,才會進行DNS透明代理。

在同時配置DNS透明代理功能和服務器負載均衡功能的情況下,為避免影響DNS透明代理功能的正常使用,請避免將DNS透明代理的IP地址和端口號與UDP類型的虛服務器配置為同一地址和端口號。

在同一DNS透明代理視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置DNS透明代理dns-proxy1的IPv6地址為1::2:3/112。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] ipv6 address 1::2:3 112

1.1.140  ipv6 prefix

ipv6 prefix命令用來配置IPv6就近性表項的前綴長度。

undo ipv6 prefix命令用來恢複缺省情況。

【命令】

ipv6 prefix prefix-length

undo ipv6 prefix

【缺省情況】

IPv6就近性表項的前綴長度為96。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

prefix-length:IPv6就近性表項的前綴長度,取值範圍為0~128。

【舉例】

# 配置IPv6就近性表項的前綴長度為64。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ipv6 prefix 64

1.1.141  ipv6 range

ipv6 range命令用來添加SNAT地址池的IPv6地址成員。

undo ipv6 range命令用來刪除SNAT地址池的指定IPv6地址成員。

【命令】

【缺省情況】

未配置SNAT地址池的IPv6地址成員。

【視圖】

SNAT地址池視圖

【缺省用戶角色】

network-admin

【參數】

start start-ipv6-address:起始IPv6地址。

end end-ipv6-address:結束IPv6地址,必須大於等於起始IPv6地址。

【使用指導】

可多次執行本命令,配置多個IPv6地址成員。每個地址成員最多包含65535個IPv6地址。

不同的SNAT地址池和同一SNAT地址池的不同地址成員中,不允許包含相同的IPv6地址。

若SNAT地址池中的IP地址與設備連接服務器端的接口IP地址在同一網段,則必須通過執行arp-nd interface (SNAT address pool view)命令指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。

【舉例】

# 在SNAT地址池lbsp中,添加IPv6成員為1001::1~1001::100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ipv6 range start 1001::1 end 1001::100

【相關命令】

·     arp-nd interface (SNAT address pool view)

·     loadbalance snat-pool

1.1.142  ipv6 source prefix

ipv6 source prefix命令用來配置連接複用的IPv6前綴長度。

undo ipv6 source prefix命令用來恢複缺省情況。

【命令】

ipv6 source prefix prefix-length

undo ipv6 source prefix

【缺省情況】

連接複用的IPv6前綴長度為0。

【視圖】

OneConnect類型的參數模板視圖

MySQL類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

prefix-length:連接複用的IPv6前綴長度,取值範圍為0~128。

【使用指導】

通過配置連接複用的IPv6前綴長度,可對負載均衡設備與服務器之間連接複用的客戶端網段進行限製。當負載均衡設備收到客戶端的連接請求時,若客戶端網段與已建立的TCP空閑連接的網段相同,則複用已建立的空閑連接。否則,觸發建立新的TCP連接。

【舉例】

# 在OneConnect類型的參數模板ocp中,配置負載均衡設備與服務器之間連接複用IPv6前綴長度為24。

<Sysname> system-view

[Sysname] parameter-profile ocp type oneconnect

[Sysname-para-oneconnect-ocp] ipv6 source prefix 24

1.1.143  isp

isp命令用來向區域中添加ISP信息。

undo isp命令用來刪除區域中的指定ISP信息。

【命令】

isp isp-name

undo isp isp-name

【缺省情況】

不存在任何ISP信息。

【視圖】

負載均衡區域視圖

【缺省用戶角色】

network-admin

【參數】

isp-name:ISP信息的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 在區域region-ct中添加ISP信息為isp-ct。

<Sysname> system-view

[Sysname] loadbalance region region-ct

[Sysname-lb-region-region-ct] isp isp-ct

【相關命令】

·     loadbalance region

1.1.144  keepalive idle-timeout

keepalive idle-timeout命令用來配置TCP連接保活定時器的空閑超時時間。

undo keepalive idle-timeout命令用來恢複缺省情況。

【命令】

keepalive idle-timeout timeout-value

undo keepalive idle-timeout

【缺省情況】

TCP連接保活定時器的空閑超時時間為1800秒。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

timeout-value:TCP連接保活定時器的空閑超時時間,取值範圍為1~65535,單位為秒。

【舉例】

# 在TCP類型的參數模板profile下,配置TCP連接保活定時器的空閑超時時間為5秒。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] keepalive idle-timeout 5

【相關命令】

·     display parameter-profile

1.1.145  keepalive retransmission interval

keepalive retransmission interval命令用來配置TCP保活報文的重傳時間間隔與重傳次數。

undo keepalive retransmission命令用來恢複缺省情況。

【命令】

keepalive retransmission interval interval count count

undo keepalive retransmission

【缺省情況】

TCP保活報文的重傳時間間隔為10秒,重傳次數為3次。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

interval:TCP保活報文的重傳時間間隔,取值範圍為1~65535,單位為秒。

count:TCP保活報文的重傳次數,取值範圍為1~65535。

【舉例】

# 在TCP類型的參數模板profile下,配置TCP保活報文的重傳時間間隔為5秒,重傳次數為10次。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] keepalive retransmission interval 5 count 10

【相關命令】

·     display parameter-profile

1.1.146  lb-limit-policy

lb-limit-policy命令用來指定虛服務器引用的負載均衡連接數限製策略。

undo lb-limit-policy命令用來恢複缺省情況。

【命令】

lb-limit-policy policy-name

undo lb-limit-policy

【缺省情況】

虛服務器未引用任何負載均衡連接數限製策略。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:負載均衡連接數限製策略的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

配置虛服務器引用限製策略,達到對客戶流量的分類限速處理。

負載均衡連接數限製策略隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 指定HTTP類型的虛服務器vs引用的負載均衡策略為llp。

<Sysname> system-view

[Sysname] virtual-server vs type http

[Sysname-vs-http-vs]lb-limit-policy llp

【相關命令】

·     loadbalance limit-policy

1.1.147  lb-policy (transparent DNS proxy view)

lb-policy命令用來配置DNS透明代理引用的負載均衡策略。

undo lb-poilcy命令用來恢複缺省情況。

【命令】

lb-policy policy-name

undo lb-poilcy

【缺省情況】

DNS透明代理未引用負載均衡策略。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:負載均衡策略的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

通過在DNS透明代理視圖下引用負載均衡策略,能夠細化DNS請求的粒度。根據策略中的匹配規則,使命中DNS透明代理的報文根據不同的報文內容進行不同的負載均衡處理,從而有效地豐富了負載均衡的負載功能。

DNS透明代理隻能引用DNS類型的策略模板。

【舉例】

# 在名稱為dns-proxy1的DNS透明代理視圖下,配置其引用的負載均衡策略為dns-policy1。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] lb-policy dns-policy1

1.1.148  lb-policy (virtual server view)

lb-policy命令用來指定虛服務器引用的負載均衡策略。

undo lb-poilcy命令用來恢複缺省情況。

【命令】

lb-policy policy-name

undo lb-poilcy

【缺省情況】

虛服務器未引用任何負載均衡策略。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:負載均衡策略的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

虛服務器引用負載均衡策略,能夠細化虛服務器負載均衡的粒度。根據策略中的匹配規則,使命中虛服務器的報文根據不同的報文內容進行不同的負載均衡處理,從而有效地豐富了負載均衡的負載功能。

虛服務器隻能引用與自身類型相關的策略模板,如:快速HTTP和HTTP類型的虛服務器,可以引用通用或HTTP類型的策略模板;IP、SIP、TCP和UDP類型的虛服務器,隻能引用通用類型的策略模板。

【舉例】

# 指定IP類型的虛服務器vs3引用的負載均衡策略為lbp1。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] lb-policy lbp1

1.1.149  limit

limit命令用來配置負載均衡連接數限製規則。

undo limit命令用來刪除指定的負載均衡連接數限製規則。

【命令】

limit limit-id acl [ ipv6 ] { acl-number | name acl-name } [ per-destination | per-service | per-source ] * amount max-amount min-amount

undo limit limit-id

【缺省情況】

負載均衡連接數限製策略中不存在任何限製規則。

【視圖】

負載均衡限製策略視圖

【缺省用戶角色】

network-admin

【參數】

limit-id:連接數限製規則編號,取值範圍為1~65535。

acl:指定用於匹配用戶範圍的ACL。該連接限製規則僅對匹配ACL規則的用戶連接數進行統計和限製。

ipv6:表示引用IPv6 ACL。若不指定該參數,則表示引用IPv4 ACL。

acl-number:ACL的編號,取值範圍為2000~3999。

name acl-name:引用的ACL名稱

per-destination:按目的IP地址進行統計和限製。一個目的IP地址的連接數目將受到指定閾值的限製。

per-service:按服務統計和限製,即同一種服務(具有相同傳輸層協議和服務端口)的連接數目受限將受到指定閾值的限製。

per-source:按源地址統計和限製,即同一個源IP地址發起的連接數目受限將受到指定閾值的限製。

max-amount:指定的連接數上限,取值範圍為1~4294967295。某範圍或某種類型的連接數值超過此值時,用戶將不能建立新的連接。

min-amount:指定的連接數下限,取值範圍為1~4294967295,不能大於max-amount的取值。連接數的統計值降到此值之下時,允許用戶建立新的連接。

【使用指導】

每個連接數限製策略中可以定義多個規則,每個規則中需要指定引用的ACL、規則的類型以及統計的上下門限值。對於per-destinationper-sourceper-service類型,可以在一條規則中單獨指定其中之一或指定它們的組合。例如,同時指定per-destinationper-source,就表示同時按照連接的報文源地址和目的地址進行統計和限製,具有相同源和目的的連接屬於同一類連接,該類連接的數目將受到指定的閾值的限製。

同一個連接數限製策略中的不同規則必須引用不同的ACL。

如果per-destinationper-serviceper-source三個參數都不指定,則表示與本規則引用的ACL相匹配的所有連接將整體受到指定的閾值限製。

對設備上建立的連接與某連接數限製策略進行匹配時,將按照規則編號從小到大的順序依次遍曆該策略中的所有規則,直到找到一條匹配的規則為止。

當引用的ACL內容發生改變時,設備將按照新的連接數限製策略重新對已有連接進行統計和限製。

【舉例】

# 在負載均衡連接數限製策略1中創建一條規則,規則編號為1,引用ACL 3000,對匹配ACL 3000的連接同時按照報文的源地址和目的地址進行統計和限製,連接數的上限值為2000、下限值為1800。該規則用於限製192.168.0.0/24網段的每台主機最多隻能同時向外網的同一個目的IP地址發起2000條連接,超過2000條時,需要等待連接數下降到1800以下之後,才允許新建連接。

<Sysname> system-view

[Sysname] acl advanced 3000

[Sysname-acl-ipv4-adv-3000] rule permit ip source 192.168.0.0 0.0.0.255

[Sysname-acl-ipv4-adv-3000] quit

[Sysname] loadbalance limit-policy 1

[Sysname-lb-limit-policy-1] limit 1 acl 3000 per-destination per-source amount 2000 1800

1.1.150  link (DNS server view)

link命令用來指定與DNS服務器關聯的鏈路。

undo link命令用來恢複缺省情況。

【命令】

link link-name

undo link

【缺省情況】

未指定與DNS服務器關聯的鏈路。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

link-name:鏈路名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

每台DNS服務器僅支持與一條鏈路相關聯,同一條鏈路可以關聯多台DNS服務器。

【舉例】

# 指定與DNS服務器ds1關聯的鏈路為link1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] link link1

1.1.151  link-group (LB action view)

link-group命令用來指定指導轉發的鏈路組。

undo link-group命令用來恢複缺省情況。

【命令】

link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo link-group

【缺省情況】

未指定指導轉發的鏈路組。

【視圖】

負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

link-group-name:主用鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

backup backup-link-group-name:備用鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

sticky sticky-name:鏈路組所對應持續性組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

本命令與forward all命令互斥,後配置的生效。

當主用鏈路組可用(該鏈路組存在且有可用的鏈路)時,使用主鏈路組指導轉發;當主用鏈路組不可用而備用鏈路組可用時,使用備用鏈路組指導轉發;而當主、備用鏈路組都不可用時,則丟棄報文。

【舉例】

# 在link-geneirc類型的負載均衡動作lba1中,指定指導轉發的主用鏈路組為lg,備用鏈路組為lgb,持續性組為sg1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type link-generic

[Sysname-lba1-link-generic-lba1] link-group lg backup lgb sticky sg1

【相關命令】

·     forward all

1.1.152  link-group (link view)

link-group命令用來指定鏈路所屬的鏈路組。

undo link-group命令用來恢複缺省情況。

【命令】

link-group link-group-name

undo link-group

【缺省情況】

鏈路不屬於任務鏈路組。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

link-group-name:鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

設備對數據流量進行鏈路負載分擔時,會在該流量所匹配的鏈路組中選定一條最佳鏈路進行轉發。

【舉例】

# 配置鏈路lk1所屬的鏈路組為lkg1。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] link-group lkg1

1.1.153  loadbalance action

loadbalance action命令用來創建負載均衡動作,並進入負載均衡動作視圖。如果指定的負載均衡動作已經存在,則直接進入負載均衡動作視圖。

undo loadbalance action命令用來刪除指定的負載均衡動作。

【命令】

loadbalance action action-name [ type { dns | generic | http | link-generic | radius } ]

undo loadbalance action action-name

【缺省情況】

不存在任何負載均衡動作。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

action-name:負載均衡動作的名稱,為1~63個字符的字符串,不區分大小寫。

type { dns | generic | http | link-generic | radius }:負載均衡動作的類型,其中:

·     dns:表示DNS負載均衡動作類型。

·     generic:表示通用負載均衡動作類型。

·     http:表示HTTP負載均衡動作類型。

·     link-generic:表示鏈路負載均衡動作類型。

·     radius:表示RADIUS負載均衡動作類型。

【使用指導】

創建負載均衡動作時必須指定類型參數;而在進入已創建的負載均衡動作視圖時可以不指定,但若要指定,則必須與創建時的類型一致。

【舉例】

# 創建通用類型的負載均衡動作lba1,並進入負載均衡動作視圖。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1]

1.1.154  loadbalance alg

loadbalance alg命令用來開啟指定協議的負載均衡ALG(Application Level Gateway,應用層網關)功能。

undo loadbalance alg命令用來關閉指定協議的負載均衡ALG功能。

【命令】

loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

【缺省情況】

DNS、FTP、PPTP、ICMP-ERROR和RTSP協議的負載均衡ALG功能均處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

dns:DNS協議。

ftp:FTP協議。

h323:H323協議。

icmp-error:ICMP-ERROR協議。

ils:ILS(Internet Locator Service,互聯網定位服務)協議。

mgcp:MGCP(Media Gateway Control Protocol,媒體網關控製協議)協議。

nbt:NBT(NetBIOS over TCP/IP,基於TCP/IP的網絡基本輸入輸出係統)協議。

pptp:PPTP(Point-to-Point Tunneling Protocol,點到點隧道協議)協議。

rsh:RSH(Remote Shell,遠程外殼)協議。

rtsp:RTSP(Real Time Streaming Protocol,實時流協議)協議。

sccp:SCCP(Skinny Client Control Protocol,瘦小客戶端控製協議)協議。

sip:SIP(Session Iniation Protocol,會話初始協議)協議。

sqlnet:SQLNET協議。

tftp:TFTP協議。

xdmcp:XDMCP(X Display Manager Control Protocol,X顯示監控)協議。

【使用指導】

負載均衡ALG功能用於將父、子會話分發到同一條鏈路上。

【舉例】

# 開啟TFTP協議的負載均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg tftp

1.1.155  loadbalance alg all-enable

loadbalance alg all-enable命令用來開啟支持的所有協議的負載均衡ALG(Application Level Gateway,應用層網關)功能。

loadbalance alg all-disable命令用來關閉支持的所有協議的負載均衡ALG(Application Level Gateway,應用層網關)功能。

【命令】

loadbalance alg all-enable

loadbalance alg all-disable

【缺省情況】

DNS、FTP、PPTP、ICMP-ERROR和RTSP協議的負載均衡ALG功能均處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【舉例】

# 開啟所有協議的負載均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg all-enable

1.1.156  loadbalance class

loadbalance class命令用來創建負載均衡類,並進入負載均衡類視圖。如果指定的負載均衡類已經存在,則直接進入負載均衡類視圖。

undo loadbalance class命令用來刪除指定的負載均衡類。

【命令】

loadbalance class class-name [ type { dns | generic | http | link-generic | mysql | radius } [ match-all | match-any ] ]

undo loadbalance class class-name

【缺省情況】

不存在任何負載均衡類。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

class-name:負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。

type { dns | generic | http | link-generic | mysql | radius }:負載均衡類的類型,其中:

·     dns:表示DNS負載均衡類型。

·     generic:表示通用負載均衡類型。

·     http:表示HTTP負載均衡類型。

·     link-generic:表示鏈路負載均衡類型。

·     mysql:表示MySQL負載均衡類型。

·     radius:表示RADIUS負載均衡類型。

[ match-all | match-any ]match-all表示需要匹配所有規則才算匹配該類,match-any表示隻需匹配任一規則就算匹配該類。缺省值為match-all

【使用指導】

創建負載均衡類時必須指定類型參數;而在進入已創建的負載均衡類視圖時可以不指定,但若要指定,則必須與創建時的類型一致。

【舉例】

# 創建通用類型的負載均衡類lbc1,並進入負載均衡類視圖。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1]

1.1.157  loadbalance dns-cache aging-time

loadbalance dns-cache aging-time命令用來配置負載均衡DNS緩存表項的老化時間。

undo loadbalance dns-cache  aging-time命令用來恢複缺省情況。

【命令】

loadbalance dns-cache aging-time aging-time

undo loadbalance dns-cache aging-time

【缺省情況】

負載均衡DNS緩存表項的老化時間為60分鍾。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

aging-time:負載均衡DNS緩存表項的老化時間,取值範圍為1~1440,單位為分鍾。缺省為60。.

【舉例】

# 配置負載均衡DNS緩存表項的老化時間為100分鍾。

<Sysname> system-view

[Sysname] loadbalance dns-cache aging-time 100

1.1.158  loadbalance dns-listener

loadbalance dns-listener命令用來創建DNS監聽器,並進入DNS監聽器視圖。如果指定的DNS監聽器已經存在,則直接進入DNS監聽器視圖。

undo loadbalance dns-listener命令用來刪除指定的DNS監聽器。

【命令】

loadbalance dns-listener dns-listener-name

undo loadbalance dns-listener dns-listener-name

【缺省情況】

不存在DNS監聽器。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

dns-listener-name:DNS監聽器名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

DNS監聽器用於監聽負載均衡設備上收到的DNS請求。

【舉例】

# 創建名稱為ct-istener的DNS監聽器,並進入該DNS監聽器視圖。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener]

1.1.159  loadbalance dns-map

loadbalance dns-map命令用來創建DNS映射,並進入DNS映射視圖。如果指定的DNS映射已經存在,則直接進入DNS映射視圖。

undo loadbalance dns-map命令用來刪除指定的DNS映射。

【命令】

loadbalance dns-map dns-map-name

undo loadbalance dns-map dns-map-name

【缺省情況】

不存在DNS映射。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

dns-map-name:DNS映射名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

一個DNS映射定義了待解析域名和虛服務器池IP地址之間的映射關係。一個域名隻能與一個服務器池映射。

【舉例】

# 創建一個DNS映射dm1,並進入該DNS映射視圖。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1]

1.1.160  loadbalance dns-proxy

loadbalance dns-proxy命令用來創建DNS透明代理,並進入DNS透明代理視圖。如果指定的DNS透明代理已經存在,則直接進入DNS透明代理視圖。

undo loadbalance dns-proxy命令用來刪除指定的DNS透明代理。

【命令】

loadbalance dns-proxy dns-proxy-name type udp

undo loadbalance dns-proxy dns-proxy-name

【缺省情況】

不存在DNS透明代理。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

dns-proxy-name:DNS透明代理名稱,為1~63個字符的字符串,不區分大小寫。

type udp:DNS透明代理的類型為UDP類型。

【舉例】

# 創建名稱為dns-proxy1的DNS透明代理,並進入該DNS透明代理視圖。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1 type udp

[Sysname-lb-dp-udp-dns-proxy1]

【相關命令】

·     display loadbalance dns-proxy

1.1.161  loadbalance dns-server

loadbalance dns-server命令用來創建DNS服務器,並進入DNS服務器視圖。如果指定的DNS服務器已經存在,則直接進入DNS服務器視圖。

undo loadbalance dns-server命令用來刪除指定的DNS服務器。

【命令】

loadbalance dns-server dns-server-name

undo loadbalance dns-server dns-server-name

【缺省情況】

不存在DNS服務器。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

dns-server-name:DNS服務器名,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 創建名為ds1的DNS服務器,並進入DNS服務器視圖。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1]

1.1.162  loadbalance dns-server-pool

loadbalance dns-server-pool命令用來創建DNS服務器池,並進入DNS服務器池視圖。如果指定的DNS服務器池已經存在,則直接進入DNS服務器池視圖。

undo loadbalance dns-server-pool命令用來刪除指定的DNS服務器池。

【命令】

loadbalance dns-server-pool pool-name

undo loadbalance dns-server-pool pool-name

【缺省情況】

不存在DNS服務器池。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 創建名為dns-pool1的DNS服務器池,並進入DNS服務器池視圖。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool1

[Sysname-lb-dspool-dns-pool1]

1.1.163  loadbalance isp file

loadbalance isp file命令用來導入ISP文件。

undo loadbalance isp file命令用來刪除已經導入的ISP文件。

【命令】

loadbalance isp file isp-file-name

undo loadbalance isp file

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

isp-file-name:ISP文件的名稱,為1~255個字符的字符串,不區分大小寫。

【使用指導】

當導入的文件不存在、文件名不合法或文件解密失敗時,係統將維持已有的導入內容不變。

當導入文件解析IP地址失敗而退出導入操作時,係統將清空上次導入的內容,隻保存本次已導入成功的內容。

不允許刪除導入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP與導入的ISP重合,則允許刪除手工配置的ISP及其IPv4和IPv6地址。

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 導入ISP文件isp2。

<Sysname> system-view

[Sysname] loadbalance isp file isp2

1.1.164  loadbalance isp name

loadbalance isp name命令用來創建ISP,並進入ISP視圖。如果指定的ISP已經存在,則直接進入ISP視圖。

undo loadbalance isp name命令用來刪除指定的ISP。

【命令】

loadbalance isp name isp-name

undo loadbalance isp name isp-name

【缺省情況】

不存在任何ISP。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

isp-name:ISP的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 創建名為isp1的ISP,並進入ISP視圖。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1]

1.1.165  loadbalance limit-policy

loadbalance limit-policy命令用來創建連接數限製策略,並進入連接數限製策略視圖。如果指定的連接數限製策略已經存在,則直接進入連接數限製策略視圖。

undo loadbalance limit-policy命令用來刪除指定的連接數限製策略。

【命令】

loadbalance limit-policy policy-name

undo loadbalance limit-policy policy-name

【缺省情況】

不存在任何負載均衡連接數限製策略。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:限製策略的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

通過引用負載均衡連接數限製,可以對設備上建立的連接數進行統計和限製,能夠有效解決因某些用戶在短時間內經過設備向內部網絡發起大量連接,導致設備係統或服務器資源迅速消耗,其它用戶無法正常使用網絡資源的問題,實現保護內部網絡資源(主機或服務器)以及合理分配設備係統資源的目的。

【舉例】

# 創建名稱為llp的負載均衡限製策略,並進入負載均衡限製策略視圖。

<Sysname> system-view

[Sysname] loadbalance limit-policy llp

[Sysname-lb-limit-policy-llp]

1.1.166  loadbalance link

loadbalance link命令用來創建鏈路,並進入鏈路視圖。如果指定的鏈路已經存在,則直接進入鏈路視圖。

undo loadbalance link命令用來刪除鏈路。

【命令】

loadbalance link link-name

undo loadbalance link link-name

【缺省情況】

不存在鏈路。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

link-name:鏈路的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

連接外部網絡的每條物理鏈路對應一個鏈路。

【舉例】

# 創建鏈路lk1,並進入該鏈路視圖。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1]

1.1.167  loadbalance link-group

loadbalance link-group命令用來創建鏈路組,並進入鏈路組視圖。如果指定的鏈路組已經存在,則直接進入鏈路組視圖。

undo loadbalance link-group命令用來刪除指定的鏈路組。

【命令】

loadbalance link-group link-group-name

undo loadbalance link-group link-group-name

【缺省情況】

缺省情況不存在任何鏈路組。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

link-group-name:鏈路組的名樂,為1~63個字符的字符串,不區分大小寫。

【使用指導】

為了便於對多條鏈路進行管理,可以依據這些鏈路的共有屬性劃分成不同的組,稱為鏈路組。

【舉例】

# 創建鏈路組lg,並進入鏈路組視圖。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg]

1.1.168  loadbalance local-dns-server parse-faill-record type

loadbalance local-dns-server parse-fail-record type命令用來配置可記錄的解析失敗的DNS請求報文的類型。

undo loadbalance local-dns-server parse-fail-record type命令用來刪除可記錄的解析失敗的DNS請求報文的類型。

【命令】

loadbalance local-dns-server parse-fail-record type { a | aaaa | all-disable | all-enable | cname | mx | ns | ptr | soa | srv | txt }

undo loadbalance local-dns-server parse-fail-record type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }

【缺省情況】

可記錄的解析失敗的DNS請求報文的類型為全部類型。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

a:A(Host Address,主機地址)類型。

aaaa:AAAA類型。

all-disable不記錄任何類型。

all-enable記錄所有類型。

cname:CNAME(Canonical Name,規範名稱)類型。

mx:MX(Mail Exchanger,郵件交換)類型。

ns:NS(Name Server,權威名稱服務器)類型。

ptr:PTR(Pointer Record,指針記錄)類型。

soa:SOA(Start of Authority,起始授權)類型。

srv:SRV(Service,服務)類型。

txt:TXT(Text,文本)類型。

【舉例】

# 配置可記錄的解析失敗的DNS請求報文的類型為A類型。

<Sysname> system-view

[Sysname] loadbalance local-dns-server parse-fail-record type a

1.1.169  loadbalance local-dns-server parse-fail-record max-number

loadbalance local-dns-server parse-fail-record max-number命令用來配置可記錄的解析失敗的DNS請求報文的最大數目。

undo loadbalance local-dns-server parse-fail-record max-number命令用來恢複缺省情況。

【命令】

loadbalance local-dns-server parse-fail-record max-number max-number

undo loadbalance local-dns-server parse-fail-record max-number

【缺省情況】

可記錄的解析失敗的DNS請求報文的最大數目為10000條。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

max-number:可記錄的解析失敗的DNS請求報文的最大數目,取值範圍為0~4294967295。

【舉例】

# 配置可記錄的解析失敗的DNS請求報文的最大數目為600條。

<Sysname> system-view

[Sysname] loadbalance local-dns-server parse-fail-record max-number 600

1.1.170  loadbalance local-dns-server schedule-test ip

loadbalance local-dns-server schedule-test ip命令用來測試IPv4入方向鏈路負載均衡的DNS解析結果。

【命令】

loadbalance local-dns-server schedule-test ip destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } }

【視圖】

任意視圖

【缺省用戶角色】

network-admin

【參數】

destination destination-address:目的IPv4地址,即DNS監聽器地址。

destination-port destination-port:目的端口號,取值範圍為0~65535,缺省值為53。

source source-address:源IPv4地址。

source-port source-port:源端口號,取值範圍為0~65535。

type:DNS請求報文的類型。

a:A(Host Address,主機地址)類型。

aaaa:AAAA類型。

cname:CNAME(Canonical Name,規範名稱)類型。

mx:MX(Mail Exchanger,郵件交換)類型。

ns:NS(Name Server,權威名稱服務器)類型。

soa:SOA(Start of Authority,起始授權)類型。

srv:SRV(Service,服務)類型。

txt:TXT(Text,文本)類型。

domain domain-name:待解析的域名,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,如果該域名為絕對域名,則包括“.”在內的總長度不超過254個字符;如果該域名為非絕對域名,則總長度不超過253個字符。

ptr:PTR(Pointer Record,指針記錄)類型,用來將IP地址解析為域名。

ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。

【舉例】

# 測試A類型DNS請求報文IPv4入方向鏈路負載均衡的DNS解析結果。

<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type a domain www.aaa.com

Slot 0:

    Matched DNS listener: dl2

    Matched DNS mapping: dm2

    Matched virtual server pool: vsp2

    Preferred scheduling algorithm: Round robin

    Alternative scheduling algorithm: --

    Fallback scheduling algorithm: --

    Preferred algorithm failure cause: --

    Alternative algorithm failure cause: --

    Fallback algorithm failure cause: --

    Selected virtual server: vs2

    Response type: Send response

    Failure cause: --

# 測試MX類型DNS請求報文IPv4入方向鏈路負載均衡的DNS解析結果。

<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type mx domain www.aaa.com

Slot 0:

    Matched DNS listener: dl2

    Matched zone: h3c.com

    Response type: Send response

    Failure cause: --

# 測試PTR類型DNS請求報文IPv4入方向鏈路負載均衡的DNS解析結果。

<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type ptr ip address 1.2.3.4

Slot 0:

    Matched DNS listener: dl2

    Matched zone: 1.2.3.0/24

    Response type: Send response

    Failure cause: --

表1-43 loadbalance local-dns-server schedule-test ip命令顯示信息描述表

字段

描述

Matched DNS listener

匹配的DNS監聽器名稱

Matched zone

匹配的DNS區域(若DNS請求報文的類型為A、AAAA、CNAME、MX、NS、SOA、SRV或TXT類型,則該字段為DNS正向區域的域名;若DNS請求報文的類型為PTR類型,則該字段為DNS反向區域的IP地址)

Matched DNS mapping

匹配的DNS映射名稱

Matched virtual server pool

匹配的虛服務池名稱

Preferred scheduling algorithm

虛服務器的首選調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Topology:靜態就近性算法

·     Proximity:動態就近性算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

Alternative scheduling algorithm

虛服務器的次選調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Topology:靜態就近性算法

·     Proximity:動態就近性算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     --:未配置次選調度算法

Fallback scheduling algorithm

虛服務器的備選調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Topology:靜態就近性算法

·     Proximity:動態就近性算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     --:未配置備選調度算法

Preferred algorithm failure cause

首選調度失敗原因,包括:

·     --:調度成功

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

Alternative algorithm failure cause

次選調度算法失敗原因,包括:

·     --:調度成功

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

Fallback algorithm failure cause

備選調度算法失敗原因,包括:

·     --:調度成功

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

Selected virtual server

選中的虛服務名稱

Response type

請求報文的回應類型,包括:

·     Send response:發送DNS應答報文

·     Send reject:回應一個DNS拒絕報文

·     No response:不回應DNS請求

Failure cause

請求報文解析失敗原因,包括

·     --:解析成功

·     No matched DNS listener:無匹配的DNS監聽器

·     No matched DNS mapping:無匹配的DNS映射

·     No matched virtual server pool:無匹配的DNS虛服務池

·     No matched DNS zone:無匹配的DNS區域

·     Failed to get buffer:壓縮緩衝區無效

·     No matched record:無匹配的DNS資源記錄

·     No enough memory resource:無充足的可申請內存

·     Failed to parse domain:域名解析失敗

·     Failed to find DNS listener by ID:通過ID無法匹配DNS監聽器

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

 

1.1.171  loadbalance local-dns-server schedule-test ipv6

loadbalance local-dns-server schedule-test ipv6命令用來測試IPv6入方向鏈路負載均衡的解析結果。

【命令】

loadbalance local-dns-server schedule-test ipv6 destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } }

【視圖】

任意視圖

【缺省用戶角色】

network-admin

【參數】

destination destination-address:目的IPv6地址,即DNS監聽器IPv6地址。

destination-port destination-port:目的端口號,取值範圍為0~65535,缺省值為53。

source source-address:源IPv6地址。

source-port source-port:源端口號,取值範圍為0~65535。

type:DNS請求報文的類型。

a:IPv4主機地址類型。

aaaa:IPv6主機地址類型。

cname:CNAME(Canonical Name,規範名稱)類型。

mx:MX(Mail Exchanger,郵件交換)類型。

ns:NS(Name Server,權威名稱服務器)類型。

soa:SOA(Start of Authority,起始授權)類型。

srv:SRV(Service,服務)類型。

txt:TXT(Text,文本)類型。

domain domain-name:待解析的域名,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,如果該域名為絕對域名,則包括“.”在內的總長度不超過254個字符;如果該域名為非絕對域名,則總長度不超過253個字符。

ptr:PTR(Pointer Record,指針記錄)類型,用來將IP地址解析為域名。

ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。

【舉例】

# 測試A類型DNS請求報文IPv6入方向鏈路負載均衡的解析結果。

<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type a domain www.aaa.com

Slot 0:

    Matched DNS listener: dl2

    Matched DNS mapping: dm2

    Matched virtual server pool: vsp2

    Preferred scheduling algorithm: Round robin

    Alternative scheduling algorithm: --

    Fallback scheduling algorithm: --

    Preferred algorithm failed cause: --

    Alternative algorithm failed cause: --

    Fallback algorithm failed cause: --

    Selected virtual server: vsa1

    Response type: Send response

    Failure cause: --

# 測試MX類型DNS請求報文IPv6入方向鏈路負載均衡的解析結果。

<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 destination-port 953 source 1::5 source-port 5 type mx domain www.aaa.com

Slot 0:

    Matched DNS listener: dl2

    Matched zone: h3c.com

    Response type: Send response

    Failure cause: --

# 測試PTR類型DNS請求報文IPv6入方向鏈路負載均衡的解析結果。

<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type ptr ip address 1.2.3.4

Slot 0:

    Matched DNS listener: dl2

    Matched zone: 1.2.3.0/24

    Response type: Send response

    Failure cause: --

表1-44 loadbalance local-dns-server schedule-test ipv6命令顯示信息描述表

字段

描述

Matched DNS listener

匹配的DNS監聽器名稱

Matched zone

匹配的DNS區域(若DNS請求報文的類型為A、AAAA、CNAME、MX、NS、SOA、SRV或TXT類型,則該字段為DNS正向區域的域名;若DNS請求報文的類型為PTR類型,則該字段為DNS反向區域的IPv6地址)

Matched DNS mapping

匹配的DNS映射名稱

Matched virtual server pool

匹配的虛服務池

Preferred scheduling algorithm

虛服務器的首選調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Topology:靜態就近性算法

·     Proximity:動態就近性算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

Alternative scheduling algorithm

虛服務器的次選調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Topology:靜態就近性算法

·     Proximity:動態就近性算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     --:未配置次選調度算法

Fallback scheduling algorithm

虛服務器的備選調度算法,包括:

·     Round robin:加權輪轉算法

·     Random:隨機算法

·     Least connection:加權最小連接算法

·     Topology:靜態就近性算法

·     Proximity:動態就近性算法

·     Bandwidth:總帶寬算法

·     Inbound bandwidth:入方向帶寬算法

·     Outbound bandwidth:出方向帶寬算法

·     Max bandwidth:最大總帶寬算法

·     Max inbound bandwidth:最大入方向帶寬算法

·     Max outbound bandwidth:最大出方向帶寬算法

·     Hash address source IP:根據源IP地址進行的哈希算法

·     Hash address destination IP:根據目的IP地址進行的哈希算法

·     Hash address source IP-port:根據源IP地址和端口號進行的哈希算法

·     --:未配置備選調度算法

Preferred algorithm failure cause

首選調度失敗原因,包括:

·     --:調度成功

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

Alternative algorithm failure cause

次選調度算法失敗原因,包括:

·     --:調度成功

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

Fallback algorithm failure cause

備選調度算法失敗原因,包括:

·     --:調度成功

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

Selected virtual server

選中的虛服務名稱

Response type

請求報文的回應類型,包括:

·     Send response:發送DNS應答報文

·     Send reject:回應一個DNS拒絕報文

·     No response:不回應DNS請求

Failure cause

請求報文解析失敗原因,包括:

·     --:解析成功

·     No matched DNS listener:無匹配的DNS監聽器

·     No matched DNS mapping:無匹配的DNS映射

·     No matched virtual server pool:無匹配的DNS虛服務池

·     No matched DNS zone:無匹配的DNS區域

·     Failed to get buffer:壓縮緩衝區無效

·     Failed to get CONTEXT:獲取CONTEXT失敗

·     No matched record:無匹配的DNS資源記錄

·     No enough memory resource:無充足的可申請內存

·     Failed to parse domain:域名解析失敗

·     Failed to find DNS listener by ID:通過ID無法匹配DNS監聽器

·     No scheduling content:調度算法無調度內容

·     Scheduling failed:調度內容存在,調度失敗

·     No matched virtual server member:無匹配的虛服務器

 

1.1.172  loadbalance log enable bandwidth-busy

loadbalance log enable bandwidth-busy命令用來開啟負載均衡鏈路帶寬繁忙日誌功能。

undo loadbalance log enable bandwidth-busy命令用來關閉負載均衡鏈路帶寬繁忙日誌功能。

【命令】

loadbalance log enable bandwidth-busy

undo loadbalance log enable bandwidth-busy

【缺省情況】

負載均衡鏈路帶寬繁忙日誌功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

通過開啟負載均衡鏈路帶寬繁忙日誌功能,實現對所有鏈路的繁忙狀態進行記錄。

【舉例】

# 開啟負載均衡鏈路帶寬繁忙日誌功能。

<Sysname> system-view

[Sysname] loadbalance log enable bandwidth-busy

1.1.173  loadbalance log enable base

loadbalance log enable base命令用來開啟負載均衡基本日誌功能。

undo loadbalance log enable base命令用來關閉負載均衡基本日誌功能。

【命令】

loadbalance log enable base

undo loadbalance log enable base

【缺省情況】

負載均衡基本日誌功能處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

通過開啟負載均衡基本日誌功能,可實現在以下幾種情況下輸出日誌信息:

·     實服務器、實服務組、鏈路或鏈路組的狀態變化。

·     實服務器或鏈路的健康檢測結果發生變化。

·     實服務器、虛服務器或鏈路的連接數達到上限或者恢複到正常範圍內。

·     實服務器、虛服務器或鏈路的連接速率達到上限或者恢複到正常範圍內。

·     虛服務器引用的缺省實服務器組主備切換。

·     虛服務器引用的缺省鏈路組主備切換。

·     負載均衡動作引用的實服務器組主備切換。

·     負載均衡動作引用的鏈路組主備切換。

【舉例】

# 開啟負載均衡基本日誌功能。

<Sysname> system-view

[Sysname] loadbalance log enable base

1.1.174  loadbalance log enable link-flow

loadbalance log enable link-flow命令用來開啟負載均衡鏈路流量日誌功能。

undo loadbalance log enable link-flow命令用來關閉負載均衡鏈路流量日誌功能。

【命令】

loadbalance log enable link-flow

undo loadbalance log enable link-flow

【缺省情況】

負載均衡的鏈路流量日誌功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟負載均衡鏈路流量日誌功能後,可輸出經過鏈路轉發流量的日誌信息。

【舉例】

# 開啟負載均衡鏈路流量日誌功能。

<Sysname> system-view

[Sysname] loadbalance log enable link-flow

1.1.175  loadbalance log enable nat

loadbalance log enable nat命令用來開啟負載均衡NAT日誌功能。

undo loadbalance log enable nat命令用來關閉負載均衡NAT日誌功能。

【命令】

loadbalance log enable nat

undo loadbalance log enable nat

【缺省情況】

負載均衡NAT日誌功能處於關閉狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

通過開啟負載均衡NAT日誌功能,可以實現對源或目的地址進行過NAT轉換的連接信息進行記錄,包括IP地址及端口的轉換信息、用戶的訪問信息等。

負載均衡NAT日誌通過Flow日誌方式進行輸出。開啟負載均衡NAT日誌功能後,必須配置Flow日誌的相關功能才能輸出負載均衡NAT日誌信息。

有關Flow日誌的詳細介紹,請參見“網絡管理和監控配置指導”中的“Flow日誌”。

【舉例】

# 開啟負載均衡NAT日誌功能。

<Sysname> system-view

[Sysname] loadbalance log enable nat

1.1.176  loadbalance policy

loadbalance policy命令用來創建負載均衡策略,並進入負載均衡策略視圖。如果指定的負載均衡策略已經存在,則直接進入負載均衡策略視圖。

undo loadbalance policy命令用來刪除指定的負載均衡策略。

【命令】

loadbalance policy policy-name [ type { dns | generic | http | link-generic | mysql | radius } ]

undo loadbalance policy policy-name

【缺省情況】

不存在任何負載均衡策略。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:負載均衡策略的名稱,為1~63個字符的字符串,不區分大小寫。

type { dns | generic | http | link-generic | mysql | radius }:負載均衡策略的類型,其中:

·     dns:表示DNS負載均衡策略類型。

·     generic:表示通用負載均衡策略類型。

·     http:表示HTTP負載均衡策略類型。

·     link-generic:表示鏈路負載均衡策略類型。

·     mysql:表示MySQL負載均衡類型。

·     radius:表示RADIUS負載均衡策略類型。

【使用指導】

創建負載均衡策略時必須指定類型參數;而在進入已創建的負載均衡策略視圖時可以不指定,但若要指定,則必須與創建時的類型一致。

【舉例】

# 創建通用類型的負載均衡策略lbp1,並進入負載均衡策略視圖。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1]

1.1.177  loadbalance probe-template

loadbalance probe-template命令用來創建負載均衡探測模板,並進入負載均衡探測模板視圖。如果指定的負載均衡探測模板已存在,則直接進入負載均衡探測模板視圖。

undo loadbalance probe-template命令用來刪除指定的負載均衡探測模板。

【命令】

loadbalance probe-template { external-monitor | http-passive | icmp | tcp-rst | tcp-zero-window } template-name

undo loadbalance probe-template { external-monitor | http-passive | icmp | tcp-rst | tcp-zero-window } template-name

【缺省情況】

不存在負載均衡探測模板。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

external-monitor:負載均衡探測模板的類型為自定義監控類型。

http-passive:負載均衡探測模板的類型為HTTP passive類型。

icmp:負載均衡探測模板的類型為ICMP類型。

tcp-rst:負載均衡探測模板的類型為TCP RST類型。

tcp-zero-window:負載均衡探測模板的類型為TCP zero-window類型。

template-name:負載均衡探測模板的名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

實服務組、實服務組成員、實服務器可通過引用自定義監控類型的負載均衡探測模板來實現對每個實服務器進行健康檢測。

實服務組可通過引用HTTP passive類型的負載均衡探測模板來實現對每個實服務器進行HTTP被動健康檢測。

就近性方法可通過引用ICMP類型的負載均衡模板來啟動ICMP測試,並根據是否接收到ICMP應答報文判斷目的主機的可達性。

實服務組可通過引用TCP RST類型的負載均衡探測模板來統計實服務組中每個實服務器RST報文的個數。

實服務組可通過引用TCP Zero-Window類型的負載均衡探測模板來統計實服務組中每個實服務器零窗口報文的個數。

【舉例】

# 創建名稱為icmptplt的負載均衡探測模板,並進入負載均衡探測模板視圖。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lbpt-icmp-icmptplt]

1.1.178  loadbalance process-limit

loadbalance process-limit命令用來配置設備允許啟動的自定義監控進程個數。

undo loadbalance process-limit命令用來恢複缺省情況。

【命令】

loadbalance process-limit number

undo loadbalance process-limit

【缺省情況】

設備允許啟動的自定義監控進程個數為8個。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

number:自定義監控進程個數,取值範圍為1~16。

【舉例】

# 配置設備允許啟動的自定義監控進程個數為200。

<Sysname> system-view

[Sysname] loadbalance process-limit 200

【相關命令】

·     display loadbalance process-limit

1.1.179  loadbalance protection-policy

loadbalance protection-policy命令用來創建防護策略,並進入防護策略視圖。如果指定的防護策略已經存在,則直接進入防護策略視圖。

undo loadbalance protection-policy命令用來刪除指定的防護策略。

【命令】

loadbalance protection-policy policy-name [ type http ]

undo loadbalance protection-policy policy-name

【缺省情況】

不存在防護策略。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:防護策略名稱,為1~63個字符的字符串,不區分大小寫。

type http:防護策略的類型為HTTP類型。創建防護策略時必須指定此參數。進入已創建的防護策略視圖可以不指定此參數,若要指定此參數,則必須與創建時的類型一致。

【舉例】

# 創建HTTP類型的防護策略,並進入HTTP防護策略視圖。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1 type http

[Sysname-lbpp-http-p1]

1.1.180  loadbalance proximity

loadbalance proximity命令用來創建就近性,並進入就近性視圖。如果指定的就近性已經存在,則直接進入就近性視圖。

undo loadbalance proximity命令用來刪除就近性視圖及該視圖下的所有配置。

【命令】

loadbalance proximity

undo loadbalance proximity

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【舉例】

# 創建並進入就近性視圖。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity]

1.1.181  loadbalance region

loadbalance region命令用來創建區域對象,並進入區域對象視圖。如果指定的區域對象已經存在,則直接進入區域對象視圖。

undo loadbalance region命令用來刪除指定的區域對象。

【命令】

loadbalance region region-name

undo loadbalance region region-name

【缺省情況】

不存在任何區域對象。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

region-name:區域對象的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

區域對象中包含根據不同維度劃分的地址段,目前僅支持按照運營商類別來劃分地址段。

【舉例】

# 創建區域對象isp-ct,並進入該區域對象視圖。

<Sysname> system-view

[Sysname] loadbalance region isp-ct

[Sysname-lb-region-isp-ct]

1.1.182  loadbalance reload external-link file

loadbalance reload external-link file命令用來加載外鏈改寫文件。

undo loadbalance reload external-link file命令用來取消使用指定的外鏈改寫文件。

【命令】

loadbalance reload external-link file filename

undo loadbalance reload external-link file

【缺省情況】

不使用外鏈改寫文件。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

filename:外鏈改寫文件的完整路徑,為1~256個字符的字符串,不區分大小寫。

【使用指導】

通過執行本命令可以加載指定的外鏈改寫文件。若文件內容發生變化,需要再次執行本命令重新加載,否則文件無法生效。

外鏈改寫文件需要配置為客戶端瀏覽器能夠識別的格式,推薦配置為JS腳本文件。

外鏈改寫文件名稱不允許與HTTP代答文件名稱一致。

【舉例】

# 重新加載外鏈改寫文件/sub_lb_sw.js。

<Sysname> system-view

[Sysname] loadbalance reload external-link file /sub_lb_sw.js

【相關命令】

·     external-link inject-domain-suffix

·     external-link inject-uri

·     external-link proxy enable

·     external-link whitelist domain

1.1.183  loadbalance reverse-zone

loadbalance reverse-zone命令用來創建DNS反向區域,並進入DNS反向區域視圖。如果指定的DNS反向區域已經存在,則直接進入DNS反向區域視圖。

undo loadbalance reverse-zone命令用來刪除指定的DNS反向區域。

【命令】

loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }

undo loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }

【缺省情況】

不存在DNS反向區域。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

ip ipv4-address mask-length:DNS反向區域的IPv4地址和掩碼長度。ipv4-address為DNS反向區域的IPv4地址;mask-length為IPv4地址的掩碼長度,取值範圍為0~32。

ipv6 ipv6-address prefix-length:DNS反向區域的IPv6地址和前綴長度。ipv6-address為DNS反向區域的IPv6地址;prefix-length為IPv6地址的前綴長度,取值範圍為0~128。

【舉例】

# 創建IPv4地址及掩碼長度為10.11.2.0/24的DNS反向區域,並進入DNS反向區域視圖。

<Sysname> system-view

[Sysname] loadbalance reverse-zone ip 10.11.2.0 24

[Sysname-lb-rzone-10.11.2.0/24]

# 創建IPv6地址及前綴長度為1001::0/64的DNS反向區域,並進入DNS反向區域視圖。

<Sysname> system-view

[Sysname] loadbalance reverse-zone ipv6 1001::0 64

[Sysname-lb-rzone-1001::/64]

【相關命令】

·     display loadbalance reverse-zone

1.1.184  loadbalance schedule-test ip

loadbalance schedule-test ip命令用來測試IPv4負載均衡的效果。

【命令】

loadbalance schedule-test ip { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port

【視圖】

任意視圖

【缺省用戶角色】

network-admin

【參數】

application:測試的應用。

http:應用的類型為HTTP。

message-file file-name:指定HTTP報文內容所在的文件。file-name為文件名,為1~255字符的字符串,不區分大小寫。HTTP報文內容所在文件的大小不能大於5000字節。

method:HTTP協議的請求方法。

get:HTTP協議的請求方法為GET。

post:HTTP協議的請求方法為POST。

url url:HTTP報文的URL,為1~255個字符的字符串,區分大小寫,可以包含字母、數字、“-”“_”及“.”,不能出現連續“.”,不支持字符“?”。

[ header header ]&<1-10>:HTTP報文首部,為1~127個字符的字符串,區分大小寫,不支持字符“?”。&<1-10>表示前麵的參數最多可以重複輸入10次。

content content-value:HTTP報文體的內容,為1~255個字符的字符串,區分大小寫,不支持字符“?”。

protocol { protocol-number | icmp | tcp | udp }:測試的協議。protocol-number為協議編號,取值範圍為0~255。其中,ICMP(1)、TCP(6)和UDP(17)這三種協議既可輸入協議編號,也可輸入協議名稱。

destination destination-address:目的IPv4地址。

destination-port destination-port:目的端口號,取值範圍為0~65535。並非所有協議都支持本參數。

source source-address:源IPv4地址。

source-port source-port:源端口號,取值範圍為0~65535。並非所有協議都支持本參數。

【舉例】

# 測試TCP協議IPv4負載均衡的效果。

<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5

    Matched virtual server: vs2

    Matched default server farm: sf

    Forward type: Forwarding to real server

    Selected real server: rs2

        Scheduling algorithm: Predictor

# 測試TCP協議IPv4負載均衡的效果。

<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5

    Matched virtual server: vs2

    Matched default link group: lg

    Forward type: Forwarding to link

    Selected link: link2

        Scheduling algorithm: Predictor

表1-45 loadbalance schedule-test ip命令顯示信息描述表

字段

描述

Matched virtual server

匹配的虛服務器名稱

No matched virtual servers.

未匹配任何虛服務器

Matched class

匹配的負載均衡類名稱

Matched the default class.

匹配了缺省負載均衡動作

Matched default server farm

匹配的缺省實服務組名稱

Matched default link group

匹配的缺省鏈路組名稱

Forward type

轉發類型,包括:

·     The destination address is not supported. Load balancing is not performed:不支持此目的地址,不進行負載均衡

·     Matching HTTP virtual server is not supported:匹配了HTTP類型的虛服務器,不支持負載均衡

·     Forward all:轉發報文

·     Forwarding to real server:將報文轉發給實服務器

·     Forwarding to link:將報文轉發給鏈路

·     Drop:丟棄報文

·     Redirect:重定向

·     Waiting:排隊等待

Drop reason

丟棄報文的原因,包括:

·     Number of connections or bandwidth for the virtual server exceeded the limit:虛服務器連接數或帶寬受限

·     No class matched and no valid default server/link group farm configured:輸入的五元組未匹配任何負載均衡類,且未配置有效的缺省實服務器組/鏈路組

·     No valid real server/link in the server farm/link group:選擇的實服務器組/鏈路組中沒有可用的實服務器/鏈路

·     Action is drop:負載均衡動作為丟棄報文

·     A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持續性表項所對應的實服務器/鏈路連接數或帶寬受限

·     A class was matched but no valid server farm/link group exists in the action of the class:匹配的負載均衡類所對應的負載均衡動作中沒有可用的實服務組/鏈路組

·     The HTTP message is not valid:HTTP報文的內容不合法

·     The HTTP request line is not valid:HTTP報文請求行不合法

·     The HTTP header is not valid:HTTP報文首部不合法

·     The chunk HTTP content is not valid:HTTP報文體的chunk編碼不合法

·     The server farm is busy:實服務器組繁忙

·     Queue overflow:排隊等待的隊列長度超出限製

Selected real server

選擇的實服務器名稱

Selected link

選擇的鏈路名稱

Scheduling algorithm

選擇該實服務器的依據,包括:

·     Predictor:根據調度算法選擇了該實服務器/鏈路

·     Sticky method:根據持續性方法選擇了該實服務器/鏈路

·     Proximity:根據就近性方法選擇了該鏈路

 

1.1.185  loadbalance schedule-test ipv6

loadbalance schedule-test ipv6命令用來測試IPv6負載均衡效果。

【命令】

loadbalance schedule-test ipv6 { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port

【視圖】

任意視圖

【缺省用戶角色】

network-admin

【參數】

application:測試的應用。

http:應用的類型為HTTP。

message-file file-name:指定HTTP報文內容所在的文件。file-name為1~255字符的字符串,不區分大小寫。HTTP報文內容所在文件的大小不能大於5000字節。

method:HTTP協議的請求方法。

get:HTTP協議的請求方法為GET。

post:HTTP協議的請求方法為POST。

url url:HTTP報文的URL,為1~255個字符的字符串,區分大小寫,可以包含字母、數字、“-”“_”及“.”,不能出現連續“.”,不支持字符“?”。

[ header header ]&<1-10>:HTTP報文首部,為1~127個字符的字符串,區分大小寫,不支持字符“?”。&<1-10>表示前麵的參數最多可以重複輸入10次。

content content-value:HTTP報文體的內容,為1~255個字符的字符串,區分大小寫,不支持字符“?”。

protocol { protocol-number | icmp | tcp | udp }:測試的協議。protocol-number為協議編號,取值範圍為0~255。其中,ICMPv6(58)、TCP(6)和UDP(17)這三種協議既可輸入協議編號,也可輸入協議名稱。

destination destination-address:目的IPv6地址。

destination-port destination-port:目的端口號,取值範圍為0~65535。並非所有協議都支持本參數。

source source-address:源IPv6地址。

source-port source-port:源端口號,取值範圍為0~65535。並非所有協議都支持本參數。

【舉例】

# 測試ICMPv6協議IPv6負載均衡的效果。

<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2

    Matched virtual server: vs2

    Matched default server farm: sf

    Forward type: Forwarding to real server

    Selected real server: rs2

        Scheduling algorithm: Predictor

# 測試ICMPv6協議IPv6負載均衡的效果。

<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2

    Matched virtual server: vs2

    Matched default link group: lg

    Forward type: Forwarding to link

    Selected link: link2

        Scheduling algorithm: Predictor

表1-46 loadbalance schedule-test ipv6命令顯示信息描述表

字段

描述

Matched virtual server

匹配的虛服務器名稱

No matched virtual servers.

未匹配任何虛服務器

Matched class

匹配的負載均衡類名稱

Matched the default class.

匹配了缺省負載均衡動作

Matched default server farm

匹配的缺省實服務組名稱

Matched default link group

匹配的缺省鏈路組名稱

Forward type

轉發類型,包括:

·     The destination address is not supported. Load balancing is not performed:不支持此目的地址,不進行負載均衡

·     Matching HTTP virtual server is not supported:匹配了HTTP類型的虛服務器,不支持負載均衡

·     Forward all:轉發報文

·     Forwarding to real server/link:將報文轉發給實服務器/鏈路

·     Drop:丟棄報文

·     Redirect:重定向

·     Waiting:排隊等待

Drop reason

丟棄報文的原因,包括:

·     Number of connections or bandwidth for the virtual server exceeded the limit:虛服務器連接數或帶寬受限

·     No class matched and no valid default server farm/link group configured:輸入的五元組未匹配任何負載均衡類,且未配置有效的缺省實服務器組/鏈路組

·     No valid real server/link in the server farm/link group:選擇的實服務器組/鏈路組中沒有可用的實服務器/鏈路

·     Action is drop:負載均衡動作為丟棄報文

·     A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持續性表項所對應的實服務器/鏈路連接數或帶寬受限

·     A class was matched but no valid server farm/link group exists in the action of the class:匹配的負載均衡類所對應的負載均衡動作中沒有可用的實服務組/鏈路組

·     The HTTP message is not valid:HTTP報文的內容不合法

·     The HTTP request line is not valid:HTTP報文請求行不合法

·     The HTTP header is not valid:HTTP報文首部不合法

·     The chunk HTTP content is not valid:HTTP報文體的chunk編碼不合法

·     The server farm is busy:實服務器組繁忙

·     Queue overflow:排隊等待的隊列長度超出限製

Selected real server/link

選擇的實服務器/鏈路名稱

Scheduling algorithm

選擇該實服務器/鏈路的依據,包括:

·     Predictor:根據調度算法選擇了該實服務器/鏈路

·     Sticky method:根據持續性方法選擇了該實服務器/鏈路

·     Proximity:根據就近性方法選擇了該鏈路

 

1.1.186  loadbalance snat-global-policy

loadbalance snat-global-policy命令用來創建SNAT全局策略,並進入SNAT全局策略視圖。如果指定的SNAT全局策略已經存在,則直接進入SNAT全局策略視圖。

undo loadbalance snat-global-policy命令用來刪除指定的SNAT全局策略。

【命令】

loadbalance snat-global-policy policy-name

undo loadbalance snat-global-policy policy-name

【缺省情況】

不存在SNAT全局策略。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:SNAT全局策略的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 創建SNAT全局策略,並進入SNAT全局策略視圖。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1]

【相關命令】

·     snat-mode

·     snat-pool (server farm view)

1.1.187  loadbalance snat-pool

loadbalance snat-pool命令用來創建SNAT地址池,並進入SNAT地址池視圖。如果指定的SNAT地址池已經存在,則直接進入SNAT地址池視圖。

undo loadbalance snat-pool命令用來刪除指定的SNAT地址池。

【命令】

loadbalance snat-pool pool-name

undo loadbalance snat-pool pool-name

【缺省情況】

不存在任何SNAT地址池。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:SNAT地址池的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 創建SNAT地址池lbsp,並進入SNAT地址池視圖。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp]

1.1.188  loadbalance test pcre

loadbalance test pcre命令用來測試PCRE正則表達式的匹配效果,並顯示匹配結果。

【命令】

loadbalance test pcre value value { string string | file file-name } [ offset offset ] [ case-insensitive ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

【參數】

value value:PCRE正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符“?”。

string string:待測試的字符串,為1~255個字符,區分大小寫。

file file-name:待測試的文件名,為1~255字符的字符串,不區分大小寫。待測試的文件大小不能大於5000字節。

offset offset:基於待測試內容的偏移量,取值範圍為0~255,單位為字節,缺省值為0。

case-insensitive:表示匹配正則表達式時對大小寫不敏感。若未指定本參數,則匹配正則表達式時區分大小寫。

【使用指導】

當待測試的字符串或文件多次匹配輸入的正則表達式時,隻會顯示出第一次匹配該正則表達式的內容。

當待測試內容為輸入的字符串時,執行結果以字符串的形式顯示出來;當待測試內容為指定文件中的內容時,匹配結果將以十六進製數和字符串的形式同時打印出來,其中,無法顯示的字符用“.”來表示。

【舉例】

# 測試字符串內容的PCRE正則表達式匹配結果,匹配正則表達式時對大小寫不敏感。

<Sysname> loadbalance test pcre value aaa string ABCDAAaefg case-insensitive

Matched string content: AAa

# 測試文件內容的PCRE正則表達式匹配結果。

<Sysname> loadbalance test pcre value dzckgjlfdsfdsfsdnfsdkjgnf file 123.txt

Matched file content:

64 7a 63 6b 67 6a 6c 66 64  73 66 64 73 66 73 64   dzckgjlf dsfdsfsd

6e 66 73 64 6b 6a 67 6e 66  64                     nfsdkjgn f

表1-47 loadbalance test pcre命令顯示信息描述表

字段

描述

Matched string content

匹配PCRE正則表達式的字符串

Matched file content

匹配PCRE正則表達式的文件內容

 

1.1.189  loadbalance test rewrite

loadbalance test rewrite命令用來測試根據正則表達式重寫的效果,並顯示重寫結果。

【命令】

loadbalance test rewrite value value replace replace-string { string string | file file-name } [ offset offset ] [ case-insensitive ]

【視圖】

任意視圖

【缺省用戶角色】

network-admin

【參數】

value value:用於匹配待重寫內容的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符“?”。也可以使用以下特定含義的字符串:%is表示源IP地址;%ps表示源端口號;%id表示目的IP地址;%pd表示目的端口號。

replace replace-string:重寫後的內容,為1~255個字符的字符串,區分大小寫。

string string:待測試的字符串,為1~255個字符,區分大小寫。

file file-name:待測試的文件名,為1~255字符的字符串,不區分大小寫。待測試的文件大小不能大於5000字節。

offset offset:基於待處理內容的偏移量,取值範圍為0~255,單位為字節,缺省值為0。

case-insensitive:表示匹配正則表達式時對大小寫不敏感。若未指定本參數,則匹配正則表達式時區分大小寫。

【使用指導】

當待處理的字符串或文件匹配輸入的正則表達式時,本命令將匹配成功的內容替換為重寫後的內容。

當待處理的字符串或文件多次匹配輸入的正則表達式時,隻會顯示出第一次匹配該正則表達式的字符串被替換後的內容。

當待處理內容以字符串的形式輸入時,處理結果以字符串的形式顯示出來,當待處理內容以文件的形式輸入時,處理結果以十六進製數和字符串的形式同時顯示印出來,其中,無法顯示的字符用“.”來表示。

【舉例】

# 測試字符串內容重寫的效果,匹配待重寫內容的正則表達式時對大小寫不敏感。

<Sysname> loadbalance test rewrite value %id replace ip:%id,port:%pd string ABCDAAaefg case-insensitive

Rewritten string content: ABCD172.0.0.1fg

# 測試文件內容重寫的效果。

<Sysname> loadbalance test rewrite value dzckgjlfdsfdsfsdnfsdkjgnf replace ip:%id,port:%pd file 123.txt

Rewritten file content:

66 67 73 2d 61 47 76 61 73  64 64 73 61 67 76 62   fgs-aGva sddsagvb

64 6a 63 78 6b 6c 63 78 76  0d 0a 0d 0a 0d 0a 0d   djcxklcx v.......

0a 69 70 3a 31 37 32 2e 30  2e 30 2e 31 2c 70 6f   .ip:172. 0.0.1,po

72 74 3a 38 30 09 6a 6b 64  67 6e 66 64 6a 6b 67   rt:80.jk dgnfdjkg

6e 66 64 6b 6a 67 6e 66 64  6b 6e 67 76 73 64 66   nfdkjgnf dkngvsdf

6c 0d 0a 0d 0a 0d 0a 0d 0a  66 67 73 2b 61 67 76   l....... .fgs+agv

61 73 64 64 73 61 67 76 62  64 6a 63 78 6b 6c 63   asddsagv bdjcxklc

78 76 0d 0a 66 67 73 64 61  67 76 61 73 64 64 73   xv..fgsd agvasdds

61 67 76 62 64 6a 63 78 6b  6c 63 78 76            agvbdjcx klcxv

表1-48 loadbalance test rewrite命令顯示信息描述表

字段

描述

Rewritten string content

重寫後的字符串內容

Rewritten file content

重寫後的文件內容

 

1.1.190  loadbalance virtual-server-pool

loadbalance virtual-server-pool命令用來創建虛服務器池,並進入虛服務器池視圖。如果指定的虛服務器池已經存在,則直接進入虛服務器池視圖。

undo loadbalance virtual-server-pool命令用來刪除指定的虛服務器池。

【命令】

loadbalance virtual-server-pool pool-name

undo loadbalance virtual-server-pool pool-name

【缺省情況】

不存在任何虛服務器池。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:虛服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

為了便於對多個虛服務器進行管理,可以依據這些虛服務器的共有屬性劃分成不同的池,稱為虛服務器池。

【舉例】

# 創建虛服務器池local-pool,並進入虛服務器池視圖。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool]

1.1.191  loadbalance zone

loadbalance zone命令用來創建DNS正向區域,並進入DNS正向區域視圖。如果指定的DNS正向區域已經存在,則直接進入DNS正向區域視圖。

undo loadbalance zone命令用來刪除指定的DNS正向區域。

【命令】

loadbalance zone domain-name

undo loadbalance zone domain-name

【缺省情況】

不存在DNS正向區域。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

domain-name:DNS正向區域的域名,不區分大小寫,由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”和“.”。

【舉例】

# 創建域名為abc.com的DNS正向區域,並進入DNS正向區域視圖。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com]

【相關命令】

·     display loadbalance zone

1.1.192  match

match命令用來為不同類型的報文指定就近性探測方法。

undo match命令用來恢複缺省情況。

【命令】

match [ match-id ] tcp { lb-probe lb-template | probe nqa-template }

undo match match-id

【缺省情況】

未指定就近性探測方法。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

match-id:就近性探測方法的編號,取值範圍為1~65535。如果指定編號的就近性探測方法不存在,則創建一個新的就近性探測方法;如果指定編號的就近性探測方法已存在,則對其進行修改。如果未指定本參數,係統將自動分配一個可用的最小編號。

tcp:為TCP類型的報文指定就近性探測方法。

lb-probe lb-template:使用負載均衡探測模板進行探測。lb-template為負載均衡探測模板名稱,為1~32個字符的字符串,不區分大小寫。

probe nqa-template:使用NQA模板進行探測。nqa-template為NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

配置本命令後,當流量匹配了指定的報文類型,就使用該報文類型所對應的就近性探測方法進行就近性探測。如果流量未匹配任何報文類型,或者未配置本命令,則使用match default命令所指定的默認就近性探測方法進行就近性探測。

每種報文類型隻能指定一種就近性探測方法,最後一次執行的生效。

同一就近性視圖下,若同時配置本命令和match命令,則建議均引用NQA模板或均引用負載均衡探測模板,若混合引用則會導致NQA模板引用失效。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為TCP類型報文的就近性探測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance proximity

[Sysname-lb-proximity] match tcp probe t4

【相關命令】

·     match default

1.1.193  match acl

match acl命令用來創建ACL類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }

undo match match-id

【缺省情況】

不存在匹配規則。

【視圖】

負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

ipv6:表示IPv6 ACL類型。若未指定本參數,表示IPv4 ACL類型。

acl-number:ACL的編號,取值範圍為2000~3999。

name acl-name:ACL的名稱,為1~63個字符的字符串,不區分大小寫,必須以英文字母a~z或A~Z開頭。

【使用指導】

如果指定編號或名稱的ACL不存在,此匹配規則將不參與匹配。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在通用類型的負載均衡類lbc1中,創建ACL類型的匹配規則。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match acl 2000

1.1.194  match app-group

match app-group命令用來創建應用類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match app-group命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] app-group group-name

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

鏈路類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

app-group group-name:應用組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

如果匹配規則中指定的應用組不存在,則此規則不生效

【舉例】

# 在鏈路負載均衡類lbc1中,創建基於應用類型的匹配規則。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match app-group http

【相關命令】

·     app-group安全命令參考/APR)

1.1.195  match class

match class命令用來創建嵌套類的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] class class-name

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

class-name:要嵌套的負載均衡類名稱,為1~63個字符的字符串,不區分大小寫。不允許嵌套當前的負載均衡類。

【使用指導】

在創建嵌套類的匹配規則時,最多隻能嵌套一層。即本命令不能引用已嵌套的負載均衡類。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在通用類型的負載均衡類lbc1中,創建嵌套類的匹配規則為:嵌套負載均衡類lbc2。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match class lbc2

1.1.196  match content

match content命令用來創建HTTP實體類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] content content [ offset offset ]

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

content content:HTTP實體的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符?。

offset offset:HTTP實體基於HTTP報文起始位置的偏移量,取值範圍為0~1000,單位為字節,缺省值為0。

【使用指導】

配置了本命令後,如果HTTP報文的實體部分在偏移了offset後能夠匹配指定的正則表達式,便認為此報文匹配了該規則。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在HTTP類型的負載均衡類lbc2中,創建HTTP實體類型的匹配規則為:HTTP報文的實體部分偏移了10之後,包含字符串abc。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match content abc.* offset 10

1.1.197  match cookie

match cookie命令用來創建HTTP Cookie類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] cookie cookie-name value value

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

cookie cookie-name:HTTP報文的Cookie名稱,為1~63個字符的字符串,區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符。

value value:Cookie值的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符?。

【使用指導】

配置了本命令後,如果HTTP報文中攜帶有指定名稱的Cookie,且Cookie值匹配了指定的正則表達式,便認為此報文匹配了該規則。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在HTTP類型的負載均衡類lbc2中,創建HTTP Cookie類型的匹配規則為:名為JSession-id的Cookie,其值中包含字符串abc。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match cookie JSeesion-id value abc.*

1.1.198  match default

match default命令用來指定缺省就近性探測方法。

undo match default命令用來恢複缺省情況。

【命令】

match default { lb-probe lb-template | probe nqa-template }

undo match default

【缺省情況】

未指定缺省就近性探測方法。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

lb-probe lb-template:使用負載均衡探測模板進行探測。lb-template為負載均衡探測模板名稱,為1~32個字符的字符串,不區分大小寫。

probe nqa-template:使用NQA模板進行探測。nqa-template為NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

配置了match命令後,當流量匹配了指定類型的報文,就使用該類型報文所對應的就近性探測方法進行就近性探測。如果流量未匹配任何類型的報文,或者未配置match命令,則使用本命令所指定的默認就近性探測方法進行就近性探測。

同一就近性視圖下,若同時配置本命令和match命令,則建議均引用NQA模板或均引用負載均衡探測模板,若混合引用則會導致NQA模板引用失效。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為缺省就近性探測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance proximity

[Sysname-lb-proximity] match default probe t4

【相關命令】

·     loadbalance probe-template

·     match

·     nqa template(網絡管理和監控命令參考/NQA)

1.1.199  match destination

match destination命令用來創建目的IP地址類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] destination { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

DNS/鏈路類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

ip address ipv4-address:IPv4地址。

mask-lengh:子網掩碼長度,取值範圍為0~32,缺省值為32。

mask:子網掩碼,缺省值為255.255.255.255。

ipv6 address ipv6-address:IPv6地址。

prefix-length:前綴長度,取值範圍為0~128,缺省值為128。

【使用指導】

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在DNS類型的負載均衡類lbc1中,創建目的IP地址類型的匹配規則為:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1] match destination ip address 1.1.1.1

# 在鏈路類型的負載均衡類lbc2中,創建目的IP地址類型的匹配規則為:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type link-generic

[Sysname-lbc-link-generic-lbc2] match destination ip address 1.1.1.1

1.1.200  match destination domain-name

match destination domain-name命令用來創建域名類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] destination domain-name domain-name

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

鏈路類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

domain-name:域名,為1~253個字符的字符串,不區分大小寫。域名由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。域名字符串中可以包含字母、數字、“-”、“_”或“.”。域名支持通配符,允許使用的通配字符包括問號“?”和星號“*”。

【使用指導】

配置域名時的通配符使用規則如下:

·     問號“?”用於代替域名中的單個字符,域名中的點“.”除外,域名中允許使用多個問號“?”;

·     星號“*”用於代替域名中的多個字符,域名中的點“.”除外,域名中允許使用多個星號“*”;

·     域名中允許同時使用問號“?”和星號“*

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在鏈路類型的負載均衡類lbc1中,創建域名類型的匹配規則:匹配域名www.aaa.com。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match destination domain-name www.aaa.com

1.1.201  match domain-name

match domain-name命令用來創建域名類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo domain-name命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] domain-name domain-name

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

DNS類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

domain-name:域名,為1~253個字符的字符串,不區分大小寫。由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”或“.”。

【使用指導】

域名支持通配符配置,允許使用的通配字符包括問號“?”和星號“*”,通配符使用規則如下:

·     問號“? ”用於代替域名中的單個字符,域名中的點“.”除外,域名中允許使用多個問號“?”;

·     星號“*”用於代替域名中的多個字符,域名中的點“.”除外,域名中允許使用多個星號“*”;

·     域名中允許同時使用問號“?”和星號“*”。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在DNS類型的負載均衡類lbc1中,創建域名類型的匹配規則:匹配域名www.abc.com。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1] match domain-name www.abc.com

1.1.202  match header

match header命令用來創建HTTP首部類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] header header-name value value

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

header header-name:HTTP報文首部的名稱,為1~63個字符的字符串,不區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符。

value value:首部值的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符?。

【使用指導】

配置了本命令後,如果HTTP報文中攜帶有指定名稱的首部,且首部值匹配了指定的正則表達式,便認為此報文匹配了該規則。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在HTTP類型的負載均衡類lbc2中,創建HTTP首部類型的匹配規則為:名為user-agent的HTTP報文首部,其值為abcd。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match header user-agent value abcd

1.1.203  match interface

match interface命令用來創建基於入接口的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] interface interface-type interface-number

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

通用/鏈路/HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

interface-type interface-number:指定接口類型和接口編號。接口類型包括三層以太網接口、三層聚合接口。

【使用指導】

如果匹配規則中指定的接口不存在,則此規則不生效

【舉例】

# 在鏈路負載均衡類lbc1中,創建基於入接口的匹配規則。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match interface gigabitethernet 1/0/0

1.1.204  match isp

match isp命令用來創建ISP類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] isp isp-name

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

isp-name:ISP的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

如果指定名稱的ISP不存在或未配置IP網段信息,此匹配規則將不參與匹配。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在通用類型的負載均衡類lbc1中,創建ISP類型的匹配規則,匹配名為isp1的ISP。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match isp isp1

1.1.205  match method

match method命令用來創建HTTP方法類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] method { ext ext-type | rfc rfc-type }

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

ext ext-type:擴展類型,即用戶可以輸入指定的字符串作為方法名。ext-type為1~63個字符,區分大小寫。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平製表符),以及ASCII碼中小於等於31、大於等於127的字符。

rfc rfc-type:RFC類型,即對HTTP請求報文中URI所標識資源的執行方法。rfc-type包括:

·     CONNECET:保留。

·     DELETE:請求刪除URI所標識的資源。

·     GET:請求獲取URI所標識的資源。

·     HEAD:請求獲取URI所標識資源的響應消息首部。

·     OPTIONS:請求查詢服務器支持的功能,即查詢與URI所標識資源相關的選項和需求。

·     POST:在URI所標識的資源後附加新數據。

·     PUT:請求服務器存儲一個資源,並用URI作為其標識。

·     TRACE:請求服務器回送收到的請求消息,主要用於測試或診斷。

【使用指導】

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在HTTP類型的負載均衡類lbc2中,創建匹配報文方法類型的匹配規則為擴展類型的user。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match method ext user

# 在HTTP類型的負載均衡類lbc2中創建匹配報文方法類型的匹配規則為RFC類型的CONNECT

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match method rfc CONNECT

1.1.206  match payload

match payload命令用來創建TCP載荷類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來在刪除指定的匹配規則。

【命令】

match [ match-id ] payload payload [ case-insensitive ] [ not ]

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

通用類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

payload:匹配TCP載荷的正則表達式,為1~255個字符的字符串,區分大小寫。

case-insensitive表示匹配正則表達式時對大小寫不敏感。若未指定本參數,則匹配正則表達式時區分大小寫。

not:表示匹配條件取反。若未指定本參數,則匹配上指定的正則表達式之後,執行相應的負載均衡動作。

【使用指導】

當在通用類型的負載均衡類中配置了TCP載荷類型的匹配規則,則TCP流量匹配上指定的正則表達式之後,執行相應的負載均衡動作。若在配置TCP載荷類型的匹配規則時,指定了not參數,則在TCP流量未匹配指定的正則表達式時,執行相應的負載均衡動作。

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在通用類型的負載均衡類c1中,創建TCP載荷類型的匹配規則為:完全匹配hello。

<Sysname> system-view

[Sysname] loadbalance class c1 type generic

[Sysname-lbc-generic-c1] match payload hello

1.1.207  match radius-attribute

match radius-attribute命令用來創建RADIUS屬性的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的RADIUS屬性匹配規則。

【命令】

match [ match-id ] radius-attribute { code attribute-code | user-name } value attribute-value

undo match match-id

【缺省情況】

負載均衡類中不存在RADIUS屬性的匹配規則。

【視圖】

RADIUS類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

code attribute-code:指定RADIUS屬性類型的編號,取值範圍為1~255。

user-name:指定RADIUS屬性類型為User-Name(編號為1)。

value attribute-value:匹配RADIUS屬性值的正則表達式,為1~255個字符的字符串,區分大小寫。

【舉例】

# 在RADIUS類型的負載均衡類lbc1中,創建RADIUS屬性類型為User-Name的匹配規則:屬性值中包含字符串aaa。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type radius

[Sysname-lbc-radius- lbc1] match radius-attribute user-name value aaa*

1.1.208  match source

match source命令用來創建源IP地址類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

ip address ipv4-address:IPv4地址。

mask-lengh:子網掩碼長度,取值範圍為0~32,缺省值為32。

mask:子網掩碼,缺省值為255.255.255.255。

ipv6 address ipv6-address:IPv6地址。

prefix-length:前綴長度,取值範圍為0~128,缺省值為128。

【使用指導】

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在通用類型的負載均衡類lbc1中,創建源IP地址類型的匹配規則為:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match source ip address 1.1.1.1

1.1.209  match sql

match sql命令用來創建MySQL語句類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來在刪除指定的匹配規則。

【命令】

match [ match-id ] sql sql [ case-insensitive ] [ not ]

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

MySQL類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

sql:匹配MySQL語句的正則表達式,為1~255個字符的字符串,區分大小寫。

case-insensitive表示匹配正則表達式時對大小寫不敏感。若未指定本參數,則匹配正則表達式時區分大小寫。

not表示在未匹配指定的正則表達式時,執行相應的負載均衡動作。若未指定本參數,則匹配上指定的正則表達式之後,執行相應的負載均衡動作。

【使用指導】

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在MySQL類型的負載均衡類c1中,創建MySQL語句類型的匹配規則為:完全匹配select。

<Sysname> system-view

[Sysname] loadbalance class c1 type mysql

[Sysname-lbc-mysql-lbc1] match sql select

1.1.210  match url

match url命令用來創建HTTP URL類型的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來在刪除指定的匹配規則。

【命令】

match [ match-id ] url url

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

url url:URL的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符?。

【使用指導】

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在HTTP類型的負載均衡類lbc2中,創建HTTP URL類型的匹配規則為:.*.html。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match url .*.html

1.1.211  match user

match user命令用來創建基於用戶的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] [ identity-domain domain-name ] user user-name

undo match match-id

【缺省情況】

負載均衡類中不存在任何匹配規則。

【視圖】

通用/鏈路/HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

identity-domain domain-name:表示在指定的身份識別域中匹配此用戶。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包括字符“?”。若未指定本參數,則表示在不屬於任何身份識別域的用戶中匹配此用戶。

user-name:用戶名,為1~55個字符的字符串,區分大小寫。

【使用指導】

如果匹配規則中指定的用戶不存在,則此規則不生效。

【舉例】

# 在鏈路類型的負載均衡類lbc1中,創建基於用戶的匹配規則為:匹配屬於身份識別域domain1的用戶u1。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user u1

【相關命令】

·     display loadbalance class

1.1.212  match user-group

match user-group命令用來創建基於用戶組的匹配規則。如果指定編號的匹配規則已經存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] [ identity-domain domain-name ] user-group user-group-name

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

通用/鏈路/HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

identity-domain domain-name:表示在指定的身份識別域中匹配此用戶。domain-name是身份識別域的名稱,為1~255個字符的字符串,不區分大小寫,不能包括字符“?”。若未指定本參數,則表示在不屬於任何身份識別域的用戶中匹配此用戶。

user-group-name:用戶組名稱,為1~200個字符的字符串,不區分大小寫。

【使用指導】

如果匹配規則中指定的用戶組不存在,則此規則不生效。

【舉例】

# 在鏈路類型的負載均衡類lbc1中,創建基於用戶組的匹配規則為:匹配屬於身份識別域domain1用戶組lb-group。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user-group lb-group

【相關命令】

·     display loadbalance class

1.1.213  match version

match version命令用來創建HTTP版本類型的匹配規則。如果指定的匹配規則已存在,則直接對其進行修改。

undo match命令用來刪除指定的匹配規則。

【命令】

match [ match-id ] version { 1.0| 1.1 }

undo match match-id

【缺省情況】

負載均衡類中不存在匹配規則。

【視圖】

HTTP類型的負載均衡類視圖

【缺省用戶角色】

network-admin

【參數】

match-id:匹配規則的編號,取值範圍為1~65535。若未指定本參數,係統將自動分配一個可用的最小編號。

1.0:HTTP 1.0版本。

1.1:HTTP 1.1版本。

【使用指導】

一個負載均衡類中最多允許創建65535條匹配規則。

【舉例】

# 在HTTP類型的負載均衡類lbc1中,創建HTTP版本類型的匹配規則為:匹配HTTP版本為1.0。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type http

[Sysname-lbc-dns-lbc1] match version 1.0

1.1.214  match-across-service enable

match-across-service enable命令用來開啟跨服務匹配持續性表項功能。

undo match-across-service enable命令用來關閉跨服務匹配持續性表項功能。

【命令】

match-across-service enable

undo match-across-service enable

【缺省情況】

跨服務匹配持續性表項功能處於關閉狀態。

【視圖】

地址端口類型的持續性組視圖

RADIUS類型的持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

若持續性組中開啟了跨服務匹配持續性表項功能,則同一客戶端請求相同虛服務器地址的不同服務時,始終分配給同一個實服務組成員處理。

開啟本功能後,在持續性表項匹配時,若流量未匹配到當前虛服務器生成的持續性表項,則會繼續匹配與當前虛服務器地址相同的其它虛服務器生成的持續性表項。

【舉例】

# 在地址端口類型的持續性組sg1中,開啟跨服務匹配持續性表項功能。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] match-across-service enable

1.1.215  match-across-virtual-server enable

match-across-virtual-server enable命令用來開啟跨虛服務器匹配持續性表項功能。

undo match-across-virtual-server enable命令用來關閉跨虛服務器匹配持續性表項功能。

【命令】

match-across-virtual-server enable

undo match-across-virtual-server enable

【缺省情況】

跨虛服務器匹配持續性表項功能處於關閉狀態。

【視圖】

地址端口類型的持續性組視圖

RADIUS類型的持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

若持續性組中開啟了跨虛服務器匹配持續性表項功能,則同一客戶端請求不同虛服務器時,始終分配給同一個實服務組成員處理。

開啟本功能後,在持續性表項匹配時,若流量未匹配到當前虛服務器生成的持續性表項,則會繼續匹配其它虛服務器生成的持續性表項。

【舉例】

# 在地址端口類型的持續性組sg1中,開啟跨虛服務器匹配持續性表項功能。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] match-across-virtual-server enable

1.1.216  match-buffer-end

match-buffer-end命令用來配置TCP載荷匹配的緩衝結束符。

undo match-buffer-end命令用來恢複缺省情況。

【命令】

match-buffer-end string

undo match-buffer-end

【缺省情況】

未指定TCP載荷匹配的緩衝結束符。

【視圖】

TCP-application類型的參數模板

【缺省用戶角色】

network-admin

【參數】

string:緩衝結束符,為1~31個字符的字符串,不區分大小寫。

【使用指導】

當基於TCP載荷類型的匹配規則生效後,在TCP載荷匹配的緩衝時間內,設備會緩衝客戶端發給虛服務器的流量進行TCP載荷匹配。直到出現以下幾種情況才結束緩衝:

·     收到緩衝結束字符。

·     緩衝數據長度超過配置的TCP緩衝數據大小。

·     緩衝數據已經與匹配規則匹配。

通過配置本命令可以指定設備緩衝客戶端發給虛服務器TCP流量的緩衝結束符。

【舉例】

# 在TCP-application類型的參數模板p1中,配置TCP載荷匹配的緩衝結束符為over。

<Sysname> system-view

[Sysname] parameter-profile p1 type tcp-application

[Sysname-para-tcp-application-p1] match-buffer-end over

【相關命令】

·     match payload

·     match-buffer-size

·     match-buffer-end

1.1.217  match-buffer-size

match-buffer-size命令用來配置TCP載荷匹配的緩衝數據大小。

undo match-buffer-size命令用來恢複缺省情況。

【命令】

match-buffer-size size

undo match-buffer-size

【缺省情況】

TCP載荷匹配的緩衝數據大小為4096字節。

【視圖】

TCP-application類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

size:緩衝數據大小,取值範圍為1~4096,單位為字節(B)。

【使用指導】

當基於TCP載荷類型的匹配規則生效後,在TCP載荷匹配的緩衝時間內,設備會緩衝客戶端發給虛服務器的流量進行TCP載荷匹配。直到出現以下幾種情況才結束緩衝:

·     收到緩衝結束字符。

·     緩衝數據長度超過配置的TCP緩衝數據大小。

·     緩衝數據已經與匹配規則匹配。

通過配置本命令可以指定設備緩衝客戶端發給虛服務器TCP數據的大小。

【舉例】

# 在TCP-application類型的參數模板p1中,配置TCP載荷匹配的緩衝數據大小為2048字節。

<Sysname> system-view

[Sysname] parameter-profile p1 type tcp-application

[Sysname-para-tcp-application-p1] match-buffer-size 2048

【相關命令】

·     match payload

·     match-buffer-size

·     match-buffer-end

1.1.218  match-buffer-time

match-buffer-time命令用來配置TCP載荷匹配的緩衝時間。

undo match-buffer-time命令用來恢複缺省情況。

【命令】

match-buffer-time time

undo match-buffer-time

【缺省情況】

TCP載荷匹配的緩衝時間為3秒。

【視圖】

TCP-application類型的參數模板

【缺省用戶角色】

network-admin

【參數】

time:緩衝時間,取值範圍為1~5,單位為秒。

【使用指導】

當基於TCP載荷類型的匹配規則生效後,在TCP載荷匹配的緩衝時間內,設備會緩衝客戶端發給虛服務器的流量進行TCP載荷匹配。直到出現以下幾種情況才結束緩衝:

·     收到緩衝結束字符。

·     緩衝數據長度超過配置的TCP緩衝數據大小。

·     緩衝數據已經與匹配規則匹配。

通過配置本命令可以指定設備緩衝客戶端發給虛服務器TCP流量的時長。

【舉例】

# 在TCP-application類型的參數模板p1中,配置TCP載荷匹配的緩衝時間。

<Sysname> system-view

[Sysname] parameter-profile p1 type tcp-application

[Sysname-para-tcp-application-p1] match-buffer-time 3

【相關命令】

·     match payload

·     match-buffer-size

·     match-buffer-end

1.1.219  max-bandwidth (link view)

max-bandwidth命令用來配置鏈路的最大期望帶寬。

undo max-bandwidth命令用來恢複缺省情況。

【命令】

max-bandwidth [ inbound | outbound ] bandwidth-value kbps

undo max-bandwidth [ inbound | outbound ]

【缺省情況】

鏈路的最大期望帶寬不受限製。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

inbound:配置最大上行期望帶寬,即入方向帶寬。

outbound:配置最大下行期望帶寬,即出方向帶寬。

bandwidth-value:最大帶寬值,取值範圍為1~4294967295,單位為kbps,0表示最大帶寬不受限製。

kbps:最大帶寬值的單位為kbps。

【使用指導】

如果未指定inboundoutbound參數,則最大總期望帶寬,總帶寬等於入帶寬與出帶寬之和。

本命令隻在新建會話時生效,對已經存在的會話不生效。

通過本命令配置的最大期望帶寬不僅用於帶寬繁忙保護功能,還用於帶寬算法、最大帶寬算法和就近性中剩餘帶寬的計算。

【舉例】

# 配置鏈路lk1的最大總期望帶寬為1kbps。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth 1 kbps

# 配置鏈路lk1的最大上行期望帶寬為1kbps。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth inbound 1 kbps

# 配置鏈路lk1的最大下行期望帶寬為1kbps。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth outbound 1 kbps

1.1.220  max-number

max-number命令用來配置就近性表項的最大個數。

undo max-number命令用來恢複缺省情況。

【命令】

max-number number

undo max-number

【缺省情況】

就近性表項的最大個數為65535。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

number:就近性表項的最大個數,取值範圍為0~10000000,0表示不限製就近性表項的最大個數。

【舉例】

# 配置就近性表項的最大個數為100。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] max-number 100

1.1.221  max-reuse

max-reuse命令用來配置負載均衡設備與服務器之間TCP連接的最大複用次數。

undo max-reuse命令用來恢複缺省情況。

【命令】

max-reuse reuse-number

undo max-reuse

【缺省情況】

負載均衡設備與服務器之間TCP連接的最大複用次數為1000。

【視圖】

OneConnect類型的參數模板視圖

MySQL類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

reuse-number:TCP連接的最大複用次數,取值範圍為1~4294967295,數值不包含首次新建。

【使用指導】

開啟了負載均衡設備與服務器的連接複用功能後,在負載均衡設備與服務器之間TCP連接的複用次數達到最大次數之前,連接將始終保持。當負載均衡設備與服務器TCP連接的複用次數達到最大次數時,此TCP連接將會被斷開,後續客戶端發起的連接請求將觸發建立新的TCP連接。

【舉例】

# 在OneConnect類型的參數模板ocp中,配置負載均衡設備與服務器之間TCP連接的最大複用次數為10000。

<Sysname> system-view

[Sysname] parameter-profile ocp type oneconnect

[Sysname-para-oneconnect-ocp] max-reuse 10000

1.1.222  memory-size

memory-size命令用來設置對應答報文壓縮所占用的內存大小。

undo memory-size命令用來恢複缺省情況。

【命令】

memory-size size

undo memory-size

【缺省情況】

應答報文壓縮所占用的內存大小為8KB。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

size:內存大小,取值僅能為1KB、2KB、4KB、8KB、16KB、32KB、64KB中的某一個值。

【舉例】

# 創建HTTP壓縮類型的參數模板pa1,並指定壓縮使用的內存大小為32KB。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compress-pa1] memory-size 32

1.1.223  min-ttl

min-ttl命令用來配置最小生命周期。

undo min-ttl命令用來恢複缺省情況。

【命令】

min-ttl ttl-value

undo min-ttl

【缺省情況】

最小生命周期為3600秒。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

ttl-value:最小生命周期,取值範圍為0~4294967295,單位為秒。

【使用指導】

最小生命周期是主域名服務器上的資源記錄在輔助域名服務器上被緩存的時間。

【舉例】

# 對DNS正向區域abc.com,配置最小生命周期為1天。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] min-ttl 86400

【相關命令】

·     display loadbalance zone

1.1.224  monitor-interval

monitor-interval命令用來配置負載均衡探測模板的監控周期。

undo monitor-interval命令用來恢複缺省情況。

【命令】

monitor-interval interval-time

undo monitor-interval

【缺省情況】

TCP RST類型和TCP zero-window類型負載均衡探測模板的監控周期為10秒,HTTP passive類型負載均衡探測模板的監控周期為1秒,自定義監控類型負載均衡探測模板的監控周期為5秒。

【視圖】

HTTP passive類型的負載均衡探測模板視圖

TCP RST類型的負載均衡探測模板視圖

TCP zero-window類型的負載均衡探測模板視圖

自定義監控類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

interval-time:監控周期,TCP RST類型和TCP zero-window類型的取值範圍為5~255,HTTP passive類型的取值範圍為1~5,自定義監控類型的取值範圍為1~86400,單位為秒。

【使用指導】

當TCP RST類型或TCP zero-window類型的負載均衡探測模板被引用後,在監控周期內,係統會對實服務組中每個實服務器成員發送的TCP RST報文和TCP零窗口報文的個數進行統計。

當HTTP passive類型的負載均衡探測模板被引用後,若設備收到攜帶指定URL的HTTP請求報文,則會對其響應報文進行HTTP被動健康檢測。在監控周期內,設備會對異常URL的次數進行統計。

當自定義監控類型的負載均衡探測模板被引用後,係統會在每個監控周期到來時執行一次自定義監控腳本文件(通過命令external-script配置)。

【舉例】

# 在TCP RST類型的負載均衡探測模板下,配置監控時間為60秒。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-rst rsttplt

[Sysname-lbpt-tcp-rst-rsttplt] monitor-interval 60

【相關命令】

·     external-script

1.1.225  node

node命令用來創建統計節點,並進入統計節點視圖。如果指定的統計節點已經存在,則直接進入統計節點視圖。

undo node命令用來刪除指定的統計節點。

【命令】

node node-name

undo node node-name

【缺省情況】

不存在統計節點。

【視圖】

HTTP統計類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

node-name:統計節點的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

一個HTTP統計類型的參數模板視圖下,最多允許配置256個統計節點。

【舉例】

# 在HTTP統計類型的參數模板http1視圖下,創建統計節點node1,並進入統計節點視圖。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-statistics

[Sysname-para-http-statistics-http1] node node1

[Sysname-para-http-statistics-http1-node-node1]

1.1.226  override-limit enable

override-limit enable命令用來開啟匹配持續性表項的會話不受連接數限製。

undo override-limit enable命令用來關閉匹配持續性表項的會話不受連接數限製。

【命令】

override-limit enable

undo override-limit enable

【缺省情況】

匹配持續性表項的會話受連接數限製配置的影響。

【視圖】

持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟該功能後,如果該連接匹配了已有的持續性表項,將不受實服務器/鏈路上帶寬和連接參數的影響,不受實服務器/鏈路的帶寬繁忙比與最大期望帶寬的影響,也不受虛服務器上引用的負載均衡策略連接數限製的影響。

本命令隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 配置持續性組st使其對匹配了該持續性組生成的持續性表項的會話不受連接數限製影響。

<Sysname> system-view

[Sysname] sticky-group st type http-cookie

[Sysname-sticky-http-cookie-st] override-limit enable

1.1.227  packet-loss-rate weight

packet-loss-rate weight命令用來配置就近性計算的丟包率權值。

undo packet-loss-rate weight命令用來恢複缺省情況。

【命令】

packet-loss-rate weight packet-loss-rate-weight

undo packet-loss-rate weight

【缺省情況】

就近性計算的丟包率權值為0。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

packet-loss-rate-weight:就近性計算的丟包率權值,取值範圍為0~255,數值越大權重越大。

【使用指導】

通過配置本命令可指定丟包率在計算鏈路綜合開銷中的權重。隻有開啟了就近性功能或配置了鏈路質量算法,設備才會將丟包率權重作為鏈路綜合開銷的計算因素。開啟就近性功能與配置鏈路質量算法互斥。

【舉例】

# 配置就近性計算的丟包率權值為200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] packet-loss-rate weight 200

【相關命令】

·     proximity enable (link group view)

·     predictor (link group view)

1.1.228  parameter

parameter命令用來指定虛服務器引用的參數模板。

undo parameter命令用來恢複缺省情況。

【命令】

parameter { http | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application } profile-name [ client-side | server-side ]

undo parameter { http | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application } [ client-side | server-side ]

【缺省情況】

虛服務器未引用任何參數模板。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

{ http | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application }:參數模板的類型,包括HTTP、HTTP壓縮、HTTP統計、IP、OneConnect、TCP和TCP-application類型。其中,httptcp參數隻在快速HTTP和HTTP類型的虛服務器視圖下支持,http-compressionhttp-statisticsoneconnect參數隻在HTTP類型的虛服務器視圖下支持,mysql參數隻在MySQL類型的虛服器視圖下支持,tcp-application參數隻在工作在七層的TCP類型的虛服務器視圖下支持。

profile-name:參數模板的名稱,為1~63個字符的字符串,不區分大小寫。

client-side:客戶端側TCP類型參數模板。

server-side:服務器側TCP類型參數模板。

【使用指導】

參數模板用來對虛服務器上的流量進行比較深入的解析、處理和優化。虛服務器引用了參數模板後,就要根據該參數模板的配置對匹配流量進行相應的處理。

RADIUS類型的虛服務器隻能引用IP類型的參數模板。

若配置了虛服務器引用客戶端側TCP類型的參數模板,則係統對客戶端與設備之間建立的TCP連接進行優化和處理;若配置了虛服務器引用服務器側TCP類型參數模板,則係統對設備與實服務器之間建立的TCP連接進行優化和處理。隻有TCP類型參數模板才支持客戶端側與服務器側分別配置。

【舉例】

# 指定IP類型的虛服務器vs3引用IP類型的參數模板pp2。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] parameter ip pp2

1.1.229  parameter-profile

parameter-profile命令用來創建參數模板,並進入參數模板視圖。如果指定的參數模板已經存在,則直接進入參數模板視圖。

undo parameter-profile命令用來刪除指定的參數模板。

【命令】

parameter-profile profile-name [ type { http | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application } ]

undo parameter-profile profile-name

【缺省情況】

不存在任何參數模板。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

profile-name:參數模板的名稱,為1~63個字符的字符串,不區分大小寫。

type { http | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application }:參數模板的類型。創建參數模板時必須指定本參數;而在進入已創建的參數模板視圖時可以不指定本參數,但若要指定本參數,則必須與創建時的類型一致。其中:

·     http:表示HTTP類型。

·     http-compression:表示HTTP壓縮類型。

·     http-statistics:表示HTTP統計類型。

·     ip:表示IP類型。

·     mysql:表示MySQL類型。

·     oneconnect:表示OneConnect類型。

·     tcp:表示TCP類型。

·     tcp-application:表示TCP-application類型。

【使用指導】

通過配置參數模板可以進行一些高級參數的配置。這樣,當參數模板被虛服務器引用之後,可以對虛服務器的業務流量進行更深入的解析、處理和優化。

【舉例】

# 創建IP類型的參數模板pp2,並進入參數模板視圖。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2]

1.1.230  payload (HTTP/UDP payload sticky-group view)

payload命令用於配置HTTP或UDP載荷持續性方法。

undo payload命令用來刪除HTTP或UDP載荷持續性方法。

【命令】

payload [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo payload

【缺省情況】

不存在任何持續性方法。

【視圖】

HTTP/UDP載荷類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

offset offset:HTTP或UDP載荷基於HTTP或UDP報文起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:HTT或UDPP載荷開始標記的正則表達式,即從offset起到本標記為開始,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:HTTP或UDP載荷結束標記的正則表達式,即從start-string起到本標記為結束,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

length length:HTTP或UDP載荷的長度,取值範圍為0~1000,缺省值為0,單位為字節。

【使用指導】

本命令用來根據offsetstart-stringend-stringlength獲取生成持續性表項的HTTP或UDP載荷信息。start-stringend-string將不計入持續性表項信息中。

快速HTTP類型的虛服務器不支持引用HTTP或UDP載荷持續性方法。

【舉例】

# 在HTTP載荷類型的持續性組sg5中,配置HTTP載荷持續性方法為:從HTTP報文起始位置的第10個字節起,長度為20個字節的HTTP載荷來生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg5 type payload

[Sysname-sticky-payload-sg5] payload offset 10 length 20

# 在UDP載荷類型的持續性組sg6中,配置UDP載荷持續性方法為:從UDP報文起始位置的第28個字節起,長度為6個字節的UDP載荷來生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg6 type payload

[Sysname-sticky-payload-sg6] payload offset 28 length 6

1.1.231  payload (UDP passive sticky-group view)

payload命令用來配置UDP載荷被動持續性方法。

undo payload命令用來刪除UDP載荷被動持續性方法。

【命令】

payload { get | match } [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo payload { get | match }

【缺省情況】

未配置UDP載荷被動持續性方法。

【視圖】

UDP passive類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

get:表示獲取UDP應答報文中的載荷信息,用來生成UDP載荷被動持續性表項。

match:表示獲取UDP請求報文中的載荷信息,用來匹配UDP載荷被動持續性表項。

offset offset:UDP載荷基於UDP報文起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:UDP載荷開始標記的正則表達式,即從offset起到本標記為開始,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:UDP載荷結束標記的正則表達式,即從start-string起到本標記為結束,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

length length:UDP載荷的長度,取值範圍為0~1000,缺省值為0,單位為字節,表示所有長度。

【使用指導】

payload get命令用來根據start-stringend-stringlength獲取UDP應答報文的載荷信息。payload match命令用來根據start-stringend-stringlength獲取UDP請求報文的載荷信息。

start-stringend-string將不計入持續性表項信息中。

UDP載荷被動持續性方法需要payload getpayload match命令的配合才能生成。

當設備收到UDP請求報文後,根據payload match命令的配置獲取到指定的請求報文的載荷信息。若該載荷信息匹配上由payload get命令獲取到的UDP應答報文的載荷信息,則根據UDP應答報文的載荷信息生成持續性表項。對於後續收到的UDP請求報文,若匹配上持續性表項,則按照持續性表項轉發。

【舉例】

# 在UDP passive類型的持續性組sg5中,配置UDP載荷被動持續性方法為:獲取UDP應答報文中字符串“id”後,長度為20個字節的UDP載荷來生成持續性表項。獲取UDP請求報文中字符串“id”後,長度為20個字節的UDP載荷來匹配持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg5 type udp-passive

[Sysname-sticky-udp-passive-sg5] payload get start id length 20

[Sysname-sticky-udp-passive-sg5] payload match start id length 20

1.1.232  payload rewrite

payload rewrite命令用來重寫TCP載荷。

undo payload rewrite命令用來取消重寫TCP載荷的配置。

【命令】

payload rewrite { both | request | response } value value replace replace-string

undo payload rewrite { both | request | response } value value

【缺省情況】

未對TCP載荷進行重寫。

【視圖】

通用類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

both:請求和應答兩個方向的TCP報文。

request:請求方向的TCP報文。

response:應答方向的TCP報文。

value value:要被重寫的TCP報文載荷的內容,為1~127個字符的字符串,區分大小寫。

replace replace-string:重寫後的報文內容,為1~127個字符的字符串,區分大小寫,支持攜帶以下變量:

·     %[variable],為實服務組成員關聯的變量,其中,variable該變量的名稱。

·     %[1-9],表示按照value中匹配上的內容替換成%[1-9]中對應()中的內容。例如:執行命令payload rewrite value (Wel)(co)(me) replace %2後,將把Welcome字符串替換為第2個括號中的內容co。

【使用指導】

設備支持通過配置改寫變量%[variable]將TCP報文載荷的指定內容替換為實服務組成員關聯的變量值。例如:在實服務組成員視圖下執行命令variable var1 value _1,再執行命令payload rewrite request value “QMGR.S01” replace QMGR.S01%[var1]操作後,將把TCP請求報文中的字符串QMGR.S01替換為QMGR.S0_1。

【舉例】

# 在通用類型的負載均衡動作lba1中,將TCP請求報文中的QMGR.S01重寫為QMGR.S01%[var1],其中var1為實服務組成員關聯的變量名稱。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] payload rewrite request value QMGR.S01 replace QMGR.S01%[var1]

【相關命令】

·     variable

1.1.233  pool-size

pool-size命令用來配置MySQL連接池的大小。

undo pool-size命令用來恢複缺省情況。

【命令】

pool-size pool-size

undo pool-size

【缺省情況】

MySQL連接池的默認大小為1024。

【視圖】

MySQL類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

pool-size:MySQL連接池的大小,取值範圍為1~64000。

【使用指導】

當MySQL數據傳輸完成後,不立即斷開TCP連接,而是將TCP連接保存在MySQL連接池中。當需要建立新的連接時,優先從MySQL連接池中獲取可用連接,而不是重新建立一個新連接。

MySQL連接池的大小用來限製MySQL連接池可存儲的TCP連接的個數。

【舉例】

# 在MySQL類型的參數模板p1中,配置MySQL連接池的大小為2000。

<Sysname> system-view

[Sysname] parameter-profile p1 type mysql

[Sysname-para-mysql-p1] pool-size 2000

1.1.234  port (DNS server view)

port命令用來配置DNS服務器的端口號。

undo port命令用來恢複缺省情況。

【命令】

port port-number

undo port

【缺省情況】

DNS服務器的端口號為0。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

port-number:端口號,取值範圍0~65535,0表示繼續使用原報文攜帶的端口號。

【使用指導】

在同一DNS服務器視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置DNS服務器的端口號為5353。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] port 5353

1.1.235  port (real server view)

port命令用來配置實服務器的端口號。

undo port命令用來恢複缺省情況。

【命令】

port port-number

undo port

【缺省情況】

實服務器的端口號為0(表示繼續使用原報文攜帶的端口號)。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

port-number:端口號,取值範圍為0~65535,0表示繼續使用原報文攜帶的端口號。

【使用指導】

隻有當實服務組開啟了NAT功能後,本配置才有效。

【舉例】

# 配置實服務器rs的端口號為8080。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] port 8080

【相關命令】

·     transparent enableserver farm view)

1.1.236  port (transparent DNS proxy view)

port命令用來配置DNS透明代理的端口號。

undo port命令用來恢複缺省情況。

【命令】

port port-number

undo port

【缺省情況】

DNS透明代理的端口號為53。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【參數】

port-number:端口號,取值範圍1~65535。

【使用指導】

隻有當用戶發送的DNS請求報文的目的地址和端口號匹配DNS透明代理的地址和端口號,設備才進行DNS透明代理。

在同一DNS透明代理視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在名稱為dns-proxy1的DNS透明代理視圖下,配置其端口號為5353。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-dns-proxy1] port 5353

【相關命令】

·     display loadbalance dns-proxy

1.1.237  port (virtual server view)

port命令用來配置虛服務器的端口號。

undo port命令用來恢複缺省情況。

【命令】

port { port-number [ to port-number ] } &<1-n>

undo port

【缺省情況】

IP/RADIUS/TCP/UDP類型虛服務器的端口號為0(表示任意端口號),快速HTTP/HTTP類型虛服務器的端口號為80,SIP類型虛服務的端口號為5060。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

{ port-number [ to port-number ] } &<1-n>:表示一個或多個端口號。其中,port-number為端口號,對於IP/RADIUS/TCP/UDP類型的虛服務器,取值範圍為0~65535,0表示任意端口號;對於快速HTTP/HTTP/SIP類型的虛服務器,取值範圍為1~65535。&<1-n>表示前麵的參數最多可以輸入n次,對於IP/RADIUS/TCP/UDP類型的虛服務器,n的取值範圍為1~32;對於快速HTTP/HTTP/SIP類型的虛服務器,n的取值隻能為1。

【使用指導】

如果虛服務器引用了SSL策略,則必須為其配置一個非缺省端口號(通常用443)。

【舉例】

# 配置IP類型的虛服務器vs3的端口號為8080。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] port 8080

【相關命令】

·     ssl-server-policy

1.1.238  predictor (DNS server pool view)

predictor命令用來配置DNS服務器池的調度算法。

undo predictor命令用來恢複缺省情況。

【命令】

predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor { random | round-robin | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

【缺省情況】

DNS服務器池的調度算法為加權輪轉算法。

【視圖】

DNS服務器池視圖

【缺省用戶角色】

network-admin

【參數】

hash address:根據IP地址進行的哈希算法。

destination:根據目的IP地址進行的哈希算法。

source:根據源IP地址進行的哈希算法。

source-ip-port:根據源IP地址和端口號進行的哈希算法。

mask mask-length:哈希算法中IPv4地址的掩碼長度,取值範圍為0~32,缺省值為32。

prefix prefix-length:哈希算法中IPv6地址的前綴長度,取值範圍為0~128,缺省值為128。

random:隨機算法,即把DNS請求報文隨機分發給每台DNS服務器。

round-robin:加權輪轉算法,即根據DNS服務器權值的大小把DNS請求報文依次分發給每台DNS服務器,權值越大,分配的DNS請求報文越多。該算法中使用的權值為DNS服務器池成員視圖下配置的權值。

bandwidth:帶寬算法,即報文根據DNS服務器的權值與剩餘帶寬比例把DNS請求分發給每台DNS服務器。該算法中使用的權值為DNS服務器視圖下配置的權值。

max-bandwidth:最大帶寬算法,即總是將DNS請求分發給處於空閑狀態且剩餘帶寬最大的鏈路所對應的DNS服務器。

inbound:根據入方向帶寬選擇DNS服務器。

outbound:根據出方向帶寬選擇DNS服務器。

【使用指導】

如果未指定inboundoutbound關鍵字,將根據總帶寬來選擇DNS服務器。

在帶寬算法和最大帶寬算法中,剩餘帶寬為鏈路的最大期望帶寬(max-bandwidth)與當前帶寬的差值。若未配置最大期望帶寬,剩餘帶寬為鏈路所允許的最大帶寬(rate-limit bandwidth)與當前帶寬的差值。

【舉例】

# 配置DNS服務器池dns-pool的優選調度算法為隨機算法。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] predictor random

【相關命令】

·     max-bandwidth (link view)

·     rate-limit bandwidth (link view)

1.1.239  predictor (link group view)

predictor命令用來配置鏈路組的調度算法。

undo predictor命令用來恢複缺省情況。

【命令】

基於鏈路:

predictor { least-connection | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

基於鏈路組成員:

predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor { least-connection member | random | round-robin }

undo predictor

【缺省情況】

鏈路組的調度算法為加權輪轉算法。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

hash address:根據IP地址進行的哈希算法。

destination:根據目的IP地址進行的哈希算法。

source:根據源IP地址進行的哈希算法。

source-ip-port:根據源IP地址和端口號進行的哈希算法。

mask mask-length: IPv4地址的掩碼長度,取值範圍為0~32,缺省值為32。

prefix prefix-length:IPv6地址的前綴長度,取值範圍為0~128,缺省值為128。

least-connection:基於鏈路的加權最小連接算法,即總是把新連接分發給加權活動連接數(當前鏈路在所有鏈路組中的活動連接總數/權值)最小的鏈路。該算法中使用的權值為鏈路視圖下配置的權值。

least-connection member:基於鏈路組成員的加權最小連接算法,即總是將請求分發給加權活動連接數(鏈路組成員在指定鏈路組中的活動連接數/權值)最小的鏈路組成員。該算法中使用的權值為鏈路組成員視圖下配置的權值。

random:隨機算法,即把新連接隨機分發給每個鏈路。

round-robin:加權輪轉算法,即根據鏈路權值的大小把新連接依次分發給每個鏈路,權值越大,分配的新連接越多。該算法中使用的權值為鏈路組成員視圖下配置的權值。

bandwidth:帶寬算法,即報文根據鏈路的權值與剩餘帶寬比例分發到各鏈路上。該算法中使用的權值為鏈路視圖下配置的權值。

max-bandwidth:最大帶寬算法,即報文總是分發給處於空閑狀態且帶寬最大的鏈路。

inbound:根據入方向帶寬選擇鏈路。

outbound:根據出方向帶寬選擇鏈路。

【使用指導】

如果未指定inboundoutbound關鍵字,將根據總帶寬來選擇鏈路。

在帶寬算法和最大帶寬算法中,剩餘帶寬為鏈路的最大期望帶寬(max-bandwidth)與當前帶寬的差值。若未配置最大期望帶寬,剩餘帶寬為鏈路所允許的最大帶寬(rate-limit bandwidth)與當前帶寬的差值。

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 配置鏈路組lg的調度算法為隨機算法。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] predictor random

【相關命令】

·     max-bandwidth (link view)

·     proximity enable (link group view)

·     rate-limit bandwidth (link view)

1.1.240  predictor (server farm view)

predictor命令用來配置實服務組的調度算法。

undo predictor命令用來恢複缺省情況。

【命令】

基於實服務器:

predictor { dync-round-robin | least-connection | least-time | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

基於實服務組成員:

predictor hash [ carp ] address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor hash [ carp ] http [ offset offset ] [ start start-string ] [ [ end end-string ] | [ length length ] ]

predictor { least-connection member |  least-time member | random | round-robin | }

undo predictor

【缺省情況】

實服務組的調度算法為加權輪轉算法。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

hash address:根據IP地址進行的哈希算法。

carp:CARP(Cache Array Routing Protocol,緩存陣列路由協議)算法。當可用的實服務器數量發生變化時,采用CARP哈希算法,可使當前所有可用實服務器負載分擔變動最小。

destination:根據目的IP地址進行的哈希算法。

source:根據源IP地址進行的哈希算法。

source-ip-port:根據源IP地址和端口號進行的哈希算法。

mask mask-length:IPv4地址的掩碼長度,取值範圍為0~32,缺省值為32。

prefix prefix-length:IPv6地址的前綴長度,取值範圍為0~128,缺省值為128。

http根據HTTP載荷進行的哈希算法

offset offset:基於HTTP載荷起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:HTTP載荷起始位置的正則表達式,即從offset起到本標記為開始,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:HTTP載荷結束位置的正則表達式,即從start-string起到本標記為結束,為1~127字符的字符串,區分大小寫,不支持正則元字符?。

length length:參與運算的HTTP載荷的長度,取值範圍為0~1000,缺省值為0。

dync-round-robin:動態反饋算法,即根據實服務器的內存使用率、CPU使用率和磁盤使用率等信息計算出當前的負載能力權值。負載越小,權值越大,分配到的新連接越多。

least-connection:基於實服務器的加權最小連接算法,即總是把新連接分發給加權活動連接數(當前實服務器在所有實服務組中的活動連接總數/權值)最小的實服務。該算法中使用的權值為實服務器視圖下配置的權值。

least-connection member:基於實服務器組成員的加權最小連接算法,即總是把新連接分發給加權活動連接數(實服務組成員在指定實服務組中的活動連接數/權值)最小的實服務組成員。該算法中使用的權值為實服務器組成員視圖下配置的權值。

least-time:基於實服務器的最快響應算法,即根據實服務器的響應時間計算出當前負載能力的權值。響應時間越短,權值越大,分配到的新連接越多。

least-time member:基於實服務組成員的最快響應算法,即根據實服務組成員的響應時間計算出當前負載能力的權值。響應時間越短,權值越大,分配到的新連接越多。

random:隨機算法,即把新連接隨機分發給每個實服務器。

round-robin:加權輪轉算法,即根據實服務權值的大小把新連接依次分發給每個實服務器,權值越大,分配的新連接越多。該算法中使用的權值為實服務器組成員視圖下配置的權值。

bandwidth:帶寬算法,即報文根據實服務器的權值與剩餘帶寬比例分發到各實服務器上。該算法中使用的權值為實服務器視圖下配置的權值。

max-bandwidth:最大帶寬算法,即總是將報文分發給處於空閑狀態且剩餘帶寬最大的實服務器。

inbound:根據入方向帶寬選擇實服務器。

outbound:根據出方向帶寬選擇實服務器。

【使用指導】

動態反饋算法隻有在引用了SNMP-DCA類型的NQA探測模板的情況下才會生效。若未引用SNMP-DCA類型的NQA探測模板,則使用非加權的輪轉算法進行調度。有關NQA模板的配置請參見“網絡管理與監控配置指導”中的“NQA”。

如果未指定inboundoutbound關鍵字,將根據總帶寬來選擇實服務器。

在帶寬算法和最大帶寬算法中,剩餘帶寬為實服務器的最大期望帶寬(max-bandwidth)與當前帶寬的差值。若未配置最大期望帶寬,剩餘帶寬為實服務器所允許的最大帶寬(rate-limit bandwidth)與當前帶寬的差值。

【舉例】

# 配置實服務組sf的調度算法為隨機算法。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] predictor random

【相關命令】

·     max-bandwidth (real server view)

·     rate-limit bandwidth (real server view)

1.1.241  predictor (virtual server pool view)

predictor命令用來配置虛服務器池的調度算法。

undo predictor命令用來恢複缺省情況。

【命令】

predictor { alternate | fallback | preferred } { least-connection | proximity | random | round-robin | topology | { bandwidth | max-bandwidth } [ inbound | outbound ] | hash address { source | source-ip-port | destination } [ mask mask-length | prefix prefix-length ] }

undo predictor { alternate | fallback }

【缺省情況】

虛服務器池的首選調度算法為加權輪轉算法,不存在次選和備選調度算法。

【視圖】

虛服務器池視圖

【缺省用戶角色】

network-admin

【參數】

alternate:指定虛服務器池的次選調度算法。

fallback:指定虛服務器池的備選調度算法。

preferred:指定虛服務器池的首選調度算法。

least-connection:加權最小連接算法,即總是把DNS請求分發給加權活動連接數(當前活動連接數/權值)最小的虛服務器。

proximity:動態就近性算法,即根據動態就近性表項把DNS請求分發給虛服務。

random:隨機算法,即把DNS請求隨機分發給每個虛服務器。

round-robin:加權輪轉算法,即根據虛服務器權值的大小把DNS請求依次分發給每個虛服務器,權值越大,分配的DNS請求越多。

topology:靜態就近性算法,即根據靜態就近性表項把DNS請求分發給虛服務器。

bandwidth:帶寬算法,即根據虛服務器的權值與剩餘帶寬的比例把DNS請求分發給每個虛服務器。

max-bandwidth:最大帶寬算法,即總是將DNS請求分發給處於空閑狀態且剩餘帶寬最大的鏈路所對應的虛服務器。

inbound:根據入方向帶寬選擇虛服務器。

outbound:根據出方向帶寬選擇虛服務器。

hash address:根據IP地址進行的哈希算法。

source:根據源IP地址進行的哈希算法。

source-ip-port:根據源IP地址和端口號進行的哈希算法。

destination:根據目的IP地址進行的哈希算法。

mask mask-length:哈希算法中IPv4地址的掩碼長度。其中,mask-length的取值範圍為0~32,缺省值為32。

prefix prefix-length:哈希算法中IPv6地址的掩碼長度。其中,prefix-length的取值範圍為0~128,缺省值為128。

【使用指導】

選擇帶寬算法或最大帶寬算法時,若未指定inboundoutbound關鍵字,則將根據總帶寬來選擇虛服務器。

在帶寬算法和最大帶寬算法中,剩餘帶寬為鏈路的最大期望帶寬(max-bandwidth)與當前帶寬的差值。若未配置最大期望帶寬,剩餘帶寬為鏈路所允許的最大帶寬(rate-limit bandwidth)與當前帶寬的差值。

【舉例】

# 配置虛服務器池local-pool的優選調度算法為隨機算法,次選調度算法為最小連接數算法。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] predictor preferred random

[Sysname-lb-vspool-local-pool] predictor alternate least-connection

【相關命令】

·     max-bandwidth (link view)

·     rate-limit bandwidth (link view)

1.1.242  prefer-method

prefer-method命令用來配置應答報文首選的壓縮算法。

undo prefer-method命令用來恢複缺省情況。

【命令】

prefer-method { deflate | gzip }

undo prefer-method

【缺省情況】

應答報文首選的壓縮算法為gzip

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

deflate:deflate壓縮算法。

gzip:缺省的gzip壓縮算法。

【使用指導】

如果客戶端的請求支持配置的壓縮算法,則用配置的算法進行壓縮,否則采用請求中攜帶的算法。

【舉例】

# 創建HTTP壓縮類型的參數模板http1,並配置首選壓縮算法為deflate。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] prefer-method deflate

1.1.243  primary-nameserver

primary-nameserver命令用來配置主域名服務器的主機名。

undo primary-nameserver命令用來恢複缺省情況。

【命令】

primary-nameserver host-name

undo primary-nameserver

【缺省情況】

未配置主域名服務器的主機名。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

host-name:主域名服務器的主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。

【使用指導】

主域名服務器的主機名可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當主機名為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當主機名為相對域名時,會進行自動擴充,在用戶配置的主機名後自動添加當前區域名。主機名加區域名長度總和不能大於254個字符。

【舉例】

# 對DNS正向區域abc.com,配置主域名服務器的主機名為ns1.abc.com。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] primary-nameserver ns1.abc.com

【相關命令】

·     display loadbalance zone

1.1.244  priority (DNS server view)

priority命令用來配置DNS服務器的調用優先級。

undo priority命令用來恢複缺省情況。

【命令】

priority priority

undo priority

【缺省情況】

DNS服務器的調用優先級為4。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

priority:優先級,取值範圍為1~8,數值越大,越被優先調用。

【使用指導】

在DNS服務器池範圍內,優先級最高的DNS服務器參與調度,如果可用DNS服務器數量未到達預設的最低門限,則將次高優先級的DNS服務器均加入調度,依次類推,直至達到預設的最小參與調度個數或沒有可用服務器為止。若將某一個優先級的DNS服務器均加入調度後,超出了預設的最大參與調度個數,則隻加入部分此優先級的DNS服務器,此時最終參與調度的可用DNS服務器個數將為預設的最大參與調度個數。

本命令與DNS服務器池視圖下的selected-server命令配合使用。

【舉例】

# 配置DNS服務器ds1的調用優先級為3。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] priority 3

【相關命令】

·     selected-server (DNS server pool view)

1.1.245  priority (link view)

priority命令用來配置鏈路的調用優先級。

undo priority命令用來恢複缺省情況。

【命令】

priority priority

undo priority

【缺省情況】

鏈路的調用優先級為4。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

priority:優先級。取值範圍為1~8,數值越大,優先級越高。

【使用指導】

通常使用負載分擔時,優先使用高優先級的鏈路處理流量。如果最高優先級鏈路的個數少於配置的參與調度的最少個數,則在次高優先級中選擇鏈路,達到配置的最少個數。

【舉例】

# 配置鏈路lk1的調用優先級為3。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] priority 3

【相關命令】

·     selected-link

1.1.246  priority (real server view)

priority命令用來配置實服務器的調用優先級。

undo priority命令用來恢複缺省情況。

【命令】

priority priority

undo priority

【缺省情況】

實服務器的調用優先級為4。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

priority:實服務器調用優先級,取值範圍為1~8。數值越大,越被優先調用。

【使用指導】

通常使用負載分擔時,優先使用高優先級的實服務器處理流量。如果最高優先級實服務器的個數少於配置的參與調度的最少個數,則在次高優先級中選擇實服務器,達到配置的最少個數。

【舉例】

# 配置實服務器rs的調用優先級為3。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] priority 3

【相關命令】

·     selected-server

1.1.247  priority (server farm member view)

priority命令用來配置實服務組成員的調用優先級。

undo priority命令用來恢複缺省情況。

【命令】

priority priority

undo priority

【缺省情況】

實服務組成員的調度優先級為4。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【參數】

priority:實服務組成員調用優先級,取值範圍為1~8。數值越大,越被優先調用。

【使用指導】

在實服務組範圍內,優先級最高的實服務組成員參與調度,如果可用實服務組成員數量未到達預設的最低門限,則將次高優先級的實服務組成員均加入調度,依次類推,直至達到預設的最小參與調度個數或沒有可用實服務組成員為止。若將某一個優先級的實服務組成員均加入調度後,超出了預設的最大參與調度個數,則隻加入部分此優先級的實服器組成員,此時最終參與調度的可用實服務組成員個數將為預設的最大參與調度個數。

本命令與實服務組成員視圖下的selected-server命令配合使用。

【舉例】

# 配置實服務組成員rs1的調用優先級為3。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] priority 3

【相關命令】

·     selected-server (server farm view)

1.1.248  priority (SNAT global policy view)

priority命令用來配置SNAT全局策略的優先級。

undo priority命令用來恢複缺省情況。

【命令】

priority priority

undo priority

【缺省情況】

SNAT全局策略的優先級為0。

【視圖】

SNAT全局策略視圖

【缺省用戶角色】

network-admin

【參數】

priority:SNAT全局策略的優先級。取值範圍為0~65535,數值越大,優先級越高。

【使用指導】

若同時配置多個SNAT全局策略,則優先級越大的SNAT全局策略,越優先匹配。

【舉例】

# 在SNAT全局策略sn1視圖下,配置SNAT全局策略的優先級為100。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] priority 100

1.1.249  probe (DNS server pool view)

probe命令用來指定DNS服務器池的健康檢測方法。

undo probe命令用來恢複缺省情況。

【命令】

probe template-name

undo probe template-name

【缺省情況】

未指定DNS服務器池的健康檢測方法。

【視圖】

DNS服務器池視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

使用nqa template命令創建健康檢測方法所使用的NQA模板,通過健康檢測可以對DNS服務器進行檢測,保證其能夠提供有效的服務。

用戶既可在DNS服務器池視圖下對池內的所有DNS服務器進行配置,也可在DNS服務器視圖下隻對當前DNS服務器進行配置,後者的配置優先級較高。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為DNS服務器池dns-pool的健康檢測方法。

<Sysname>system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria (dns-server-pool view)

1.1.250  probe (DNS server view)

probe命令用來指定DNS服務器的健康檢測方法。

undo probe命令用來恢複缺省情況。

【命令】

probe template-name

undo probe template-name

【缺省情況】

未指定DNS服務器的健康檢測方法。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

請使用nqa template命令創建健康檢測方法所使用的NQA模板。

用戶既可在DNS服務器池視圖下對池內的所有DNS服務器進行配置,也可在DNS服務器視圖下

隻對當前DNS服務器進行配置,後者的配置優先級較高。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為DNS服務器ds1的健康檢測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria (DNS server view)

1.1.251  probe (link group view)

probe命令用來指定鏈路組的健康檢測方法。

undo probe命令用來恢複缺省情況。

【命令】

probe template-name

undo probe template-name

【缺省情況】

未指定鏈路組的健康檢測方法。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

鏈路組采用所引用的NQA模板中定義的鏈路檢測參數來對當前調用的鏈路進行檢測,保證及時發現鏈路的可用性。

用戶既可在鏈路組視圖下對組內的所有鏈路進行配置,也可在鏈路圖下隻對當前鏈路進行配置,後者的配置優先級較高。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為鏈路組lg的健康檢測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria(link group view)

1.1.252  probe (link view)

probe命令用來指定鏈路的健康檢測方法。

undo probe命令用來恢複缺省情況。

【命令】

probe template-name

undo probe template-name

【缺省情況】

未指定鏈路的健康檢測方法。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

通過配置健康檢測方法可以對鏈路進行檢測,保證其能夠提供有效的鏈路,健康檢測方法所使用的NQA模板由nqa template命令配置。

同一個鏈路視圖下,可以配置多個鏈路健康檢測方法。係統缺省情況下,隻有全部方法通過檢測才認為健康檢測成功,可通過success-criteria命令配置鏈路健康檢測的成功條件。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為鏈路lk1的健康檢測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria(link view)

1.1.253  probe (real server view)

probe命令用來指定實服務器的健康檢測方法。

undo probe命令用來恢複缺省情況。

【命令】

probe template-name [ nqa-template-port ]

undo probe template-name

【缺省情況】

未指定實服務器的健康檢測方法。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

nqa-template-port:健康檢測方法使用NQA模板測試操作的目的端口進行檢測,如果未指定該參數則使用實服務器的端口進行檢測。

【使用指導】

請使用nqa template命令創建健康檢測方法所使用的NQA模板,通過健康檢測可以對實服務器進行檢測,保證其能夠提供有效的服務。

用戶既可在實服務組視圖下對組內的所有實服務器進行配置,也可在實服務器視圖下隻對當前實服務器進行配置,後者的配置優先級較高。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為實服務器rs的健康檢測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] real-server rs

[Sysname-rserver-rs] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria (real server view)

1.1.254  probe (server farm member view)

probe命令用來指定實服務組成員的健康檢測方法。

undo probe命令用來恢複缺省情況。

【命令】

probe template-name [ nqa-template-port ]

undo probe template-name

【缺省情況】

未指定實服務組成員的健康檢測方法。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

nqa-template-port:健康檢測方法使用NQA模板默認端口進行檢測,如果未指定該參數則使用實服務組成員的端口進行檢測。

【使用指導】

請使用nqa template命令創建健康檢測方法所使用的NQA模板,通過健康檢測可以對實服務組成員進行檢測,保證其能夠提供有效的服務。

用戶既可在實服務組視圖下對組內的所有實服務組成員進行配置,也可在實服務組成員視圖下隻對當前實服務組成員進行配置,後者的配置優先級高。

實服務器的健康檢測結果影響實服務器組成員的使用,實服務器組成員的健康檢測結果不影響實服務器的使用。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為實服務組成員rs1的健康檢測方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria (server farm member view)

1.1.255  probe (server farm view)

probe命令用來指定實服務組的健康檢測方法。

undo probe命令用來刪除指定實服務組的健康檢測方法。

【命令】

probe template-name [ nqa-template-port ]

undo probe template-name

【缺省情況】

未指定實服務組的健康檢測方法。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

template-name:健康檢測方法所使用的NQA模板名稱,為1~32個字符的字符串,不區分大小寫。

nqa-template-port:健康檢測方法使用NQA模板默認端口進行檢測,如果未指定該參數則使用實服務器的端口進行檢測。

【使用指導】

請使用nqa template命令創建健康檢測方法所使用的NQA模板,通過健康檢測可以對實服務器進行檢測,保證其能夠提供有效的服務。

用戶既可在實服務組視圖下對組內的所有實服務器進行配置,也可在實服務器視圖下隻對當前實服務器進行配置,後者的配置優先級較高。

【舉例】

# 創建ICMP類型的NQA模板t4,並將其指定為實服務組sf的健康檢測方法。

<Sysname>system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] server-farm sf

[Sysname-sfarm-sf] probe t4

【相關命令】

·     nqa template(網絡管理和監控命令參考/NQA)

·     success-criteria (server farm view)

1.1.256  probe log enable (real server view)

probe log enable命令用來開啟實服務器健康檢測日誌功能。

undo probe log enable命令用來關閉實服務器健康檢測日誌功能。

【命令】

probe log enable

undo probe log enable

【缺省情況】

實服務器健康檢測日誌功能處於開啟狀態。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

通過開啟負載均衡基本日誌功能,可實現在實服務器的健康狀態發生變化時輸出日誌信息。

【舉例】

# 開啟實服務器rs的健康檢測日誌功能。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] probe log enable

1.1.257  probe log enable (server farm member view)

probe log enable命令用來開啟實服務組成員健康檢測日誌功能。

undo probe log enable命令用來關閉實服務組成員健康檢測日誌功能。

【命令】

probe log enable

undo probe log enable

【缺省情況】

實服務組成員健康檢測日誌功能處於開啟狀態。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【使用指導】

通過開啟負載均衡基本日誌功能,可實現在實服務組成員的健康狀態發生變化時輸出日誌信息。

【舉例】

# 開啟實服務組成員rs1的健康檢測日誌功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] probe log enable

1.1.258  probe-template (real-server view)

probe-template命令用來指定實服務器引用的自定義監控類型的負載均衡探測模板。

undo probe-template命令用來取消實服務器對指定自定義監控類型負載均衡探測模板的引用。

【命令】

probe-template external-monitor template-name

undo probe-template external-monitor template-name

【缺省情況】

實服務器未引用自定義監控類型的負載均衡探測模板。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

template-name:自定義監控類型的負載均衡探測模板的名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

本命令通過引用自定義監控類型的負載均衡探測模板,實現對當前實服務器進行監控。

實服務器的自定義監控結果影響實服務器組成員的使用,實服務器組成員的自定義監控結果不影響實服務器的使用。

【舉例】

# 指定實服務器rs引用的自定義監控類型的負載均衡探測模板名稱為test_external。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] probe-template external-monitor test_external

【相關命令】

·     loadbalance probe-template

1.1.259  probe-template (server-farm member view)

probe-template命令用來指定實服務組成員引用的自定義監控類型的負載均衡探測模板。

undo probe-template命令用來取消實服務器成員對指定自定義監控類型負載均衡探測模板的引用。

【命令】

probe-template external-monitor template-name

undo probe-template external-monitor template-name

【缺省情況】

實服務組成員未引用自定義監控類型的負載均衡探測模板。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【參數】

template-name:自定義監控類型的負載均衡探測模板的名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

本命令通過引用自定義監控類型的負載均衡探測模板,實現對當前實服務組成員進行監控。

用戶既可在實服務組視圖下對組內的所有實服務組成員進行配置,也可在實服務組成員視圖下隻對當前實服務組成員進行配置,後者的配置優先級高。

實服務器的自定義監控結果影響實服務器組成員的使用,實服務器組成員的自定義監控結果不影響實服務器的使用。

【舉例】

# 指定實服務組成員rs引用的自定義監控類型的負載均衡探測模板名稱為test_external。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] probe-template external-monitor test_external

【相關命令】

·     loadbalance probe-template

1.1.260  probe-template (server-farm view)

probe-template命令用來指定實服務組引用的負載均衡探測模板。

undo probe-template命令用來刪除實服務組引用的負載均衡探測模板。

【命令】

probe-template { external-monitor | http-passive | tcp-rst | tcp-zero-window } template-name

undo probe-template { external-monitor | http-passive | tcp-rst | tcp-zero-window }

【缺省情況】

未指定實服務組引用的負載均衡探測模板。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

external-monitor:自定義監控類型的負載均衡探測模板。

http-passive:HTTP passive類型的負載均衡探測模板。

tcp-rst:TCP RST類型的負載均衡探測模板。

tcp-zero-window:TCP zero-window類型的負載均衡探測模板。

template-name:負載均衡探測模板的名稱,為1~32個字符的字符串,不區分大小寫。

【使用指導】

本命令通過引用自定義監控類型、HTTP passive類型、TCP RST類型或TCP zero-window類型的負載均衡探測模板,實現對實服務組內所有實服務組成員進行監控。

實服務組隻能同時引用一個HTTP passive類型的負載均衡探測模板、一個TCP RST類型的負載均衡探測模版和一個TCP zero-window類型的負載均衡探測模版。

允許在實服務組中同時引用多個自定義監控類型的負載均衡探測模板。

【舉例】

# 指定實服務組sf引用名稱為r1的TCP RST類型的負載均衡探測模版。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] probe-template tcp-rst r1

【相關命令】

·     loadbalance probe-template

1.1.261  protect-action

protect-action命令用來配置負載均衡探測模板的保護動作。

undo protect-action命令用來恢複缺省情況。

【命令】

protect-action { auto-shutdown | busy [ probe-interval interval ] [ probe-times times ] }

undo protect-action

【缺省情況】

負載均衡探測模板的保護動作為設置實服務器為繁忙狀態。

【視圖】

TCP RST類型的負載均衡探測模板視圖

TCP zero-window類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

auto-shutdown:關閉實服務器。

busy:設置實服務器為繁忙狀態。

probe-interval interval:實服務器的繁忙保護時間,取值範圍為5~3600,缺省為30,單位秒。

probe-times times:實服務器的繁忙保護次數,取值範圍為0~255,缺省為0。0表示實服務器的繁忙保護次數不受限製。

【使用指導】

若配置負載均衡探測模板的保護動作為設置實服務器為繁忙狀態,則當實服務器發送的RST報文或零窗口報文達到配置的閾值時,係統會將實服務器的狀態標記為繁忙,然後以繁忙保護時間為間隔再次對實服務器進行檢查。若實服務器在繁忙保護時間內發送的RST報文或零窗口報文未達到配置的閾值,則實服務器恢複正常狀態。否則繼續以繁忙保護時間為間隔檢查實服務器,直到達到實服務器的繁忙保護次數為止。達到繁忙保護次數後,係統會自動關閉實服務器。

在因為達到閾值或達到繁忙保護次數導致實服務器關閉的情況下,若刪除實服務組引用負載均衡探測模板,則實服務組的狀態會立即恢複為正常。

在因為達到閾值或達到繁忙保護次數導致實服務器關閉的情況下,可以通過執行auto-shutdown recovery-time命令使實服務器在達到指定恢複時間後自動恢複為正常狀態;或者通過執行recover-from-auto-shutdown (real server view)命令使實服務器立即恢複為正常狀態。

【舉例】

# 在TCP RST類型的負載均衡探測模板下,配置負載均衡探測模板保護動作為設置實服務器為繁忙狀態,實服務器的繁忙保護時間30秒,實服務器的繁忙保護次數3次。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-rst rsttplt

[Sysname-lbpt-tcp-rst-rsttplt] protect-action busy probe-interval 30 probe-times 3

【相關命令】

·     auto-shutdown recovery-time

·     recover-from-auto-shutdown (real server view)

1.1.262  protected-url

protected-url命令用來配置防護URL。

undo protected-url命令用來刪除防護URL。

【命令】

protected-url url

undo protected-url

【缺省情況】

不存在防護URL。

【視圖】

防護規則視圖

【缺省用戶角色】

network-admin

【參數】

url:URL的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符?。

【使用指導】

通過配置本命令可以指定需要限製用戶請求次數的URL。在統計周期內,若同一用戶訪問指定URL的次數超過配置的閾值,則執行防護動作。

設備進行匹配時,不會對HTTP報文URL中的參數部分進行匹配。即僅匹配URL中“?”之前的內容。

在同一防護規則視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在編號為5的防護規則視圖下,配置防護URL為www.aaa.com/index.html。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule 5

[Sysname-lbpp-http-p1-rule-5] protected-url www.aaa.com/index.html

【相關命令】

·     cookie (protection policy view)

·     protection-action

·     protection-period

·     source-ip

1.1.263  protection-action

protection-action命令用來配置防護動作。

undo protection-action命令用來恢複缺省情況。

【命令】

protection-action { warning | { drop | verify { insert-header | js } } } *

undo protection-action

【缺省情況】

未配置防護動作.

【視圖】

HTTP類型防護策略視圖

【缺省用戶角色】

network-admin

【參數】

warning:表示輸出告警日誌。

drop:表示丟棄報文。

verify:表示對客戶端請求報文進行Cookie驗證。

insert-header:通過插入HTTP首部方式對客戶端請求報文進行驗證。

js:通過注入JS腳本方式對客戶端請求報文進行驗證。

【使用指導】

可以在HTTP類型的防護策略中配置防護規則,當匹配防護規則時,執行相應的防護動作。設備支持以下防護動作:

·     輸出告警日誌:生成告警信息並發送到信息中心。

·     丟棄報文:丟棄請求報文。

·     Cookie驗證:設備檢測到請求報文個數達到閾值限製時,向客戶端返回攜帶指定Cookie的響應報文。若客戶端後續請求報文中攜帶的Cookie值與設備返回的Cookie值相同,則認為客戶端請求報文通過驗證。若請求報文中未攜帶Cookie值或攜帶的Cookie值與設備返回值不同,則認為客戶端請求報文未通過驗證,直接丟棄報文。對於攻擊者無法在請求報文中插入Cookie值的場景,可以通過配置防護動作為Cookie驗證過濾攻擊報文。設備支持通過插入HTTP首部和響應JS腳本的方式向客戶端返回Cookie值。

在同一HTTP類型的防護策略視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在HTTP類型防護策略p1視圖下,配置防護動作為輸出告警日誌和插入HTTP首部方式對客戶端請求報文進行Cookie驗證。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1 type http

[Sysname-lbpp-http-p1] protection-action warning verify insert-header

1.1.264  protection-period

protection-period命令用來配置防護周期。

undo protection-period命令用來恢複缺省情況。

【命令】

protection-period period

undo protection-period

【缺省情況】

防護周期為120秒。

【視圖】

防護規則視圖

【缺省用戶角色】

network-admin

【參數】

period:防護周期,取值範圍為1~900,單位為秒。

【使用指導】

在防護周期內,若同一用戶訪問指定URL的次數超過配置的閾值,則執行防護動作。

在同一防護規則視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在編號為5的防護規則視圖下,配置防護周期為5秒。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule 5

[Sysname-lbpp-http-p1-rule-5] protection-period 5

【相關命令】

·     protection-action

·     protected-url

1.1.265  protection-policy

protection-policy命令用來指定虛服務器引用防護策略。

undo protection-policy命令用來恢複缺省情況。

【命令】

protection-policy http policy-name

undo protection-policy http

【缺省情況】

虛服務器未引用任何防護策略。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:防護策略的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

配置虛服務器引用防護策略,對匹配指定虛服務器的流量進行防護。

【舉例】

# 在指定HTTP類型的虛服務器vs視圖下,指定虛服務器引用的防護策略為p1。

<Sysname> system-view

[Sysname] virtual-server vs type http

[Sysname-vs-http-vs]protection-policy http p1

【相關命令】

·     loadbalance protection-policy

1.1.266  proximity enable (link group view)

proximity enable命令用來在鏈路組中開啟就近性功能。

undo proximity enable命令用來在鏈路組中關閉就近性功能。

【命令】

proximity enable

undo proximity enable

【缺省情況】

鏈路組中的就近性功能處於關閉狀態。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【使用指導】

在鏈路組中開啟就近性功能後,負載均衡設備首先按照就近性選擇組內的鏈路,就近性選擇失敗後再按照調度算法選擇鏈路。

【舉例】

# 在鏈路組lg中開啟就近性功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] proximity enable

【相關命令】

·     predictor (link group view)

1.1.267  proximity enable (server farm view)

proximity enable命令用來在實服務組中開啟就近性功能。

undo proximity enable命令用來在實服務組中關閉就近性功能。

【命令】

proximity enable

undo proximity enable

【缺省情況】

實服務器組中的就近性功能處於關閉狀態。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【使用指導】

在實服務器組中開啟就近性功能後,負載均衡設備首先按照就近性選擇組內的實服務器,就近性選擇失敗後再按照調度算法選擇實服務器。

【舉例】

# 在實服務組sf中開啟就近性功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] proximity enable

1.1.268  radius-attribute

radius-attribute命令用來配置RADIUS屬性持續性方法。

undo radius-attribute命令用來刪除RADIUS屬性持續性方法。

【命令】

radius-attribute { code attribute-code | framed-ip-address | user-name }

undo radius-attribute

【缺省情況】

不存在RADIUS屬性持續性方法。

【視圖】

RADIUS類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

code attribute-code:指定RADIUS屬性類型的編號,取值範圍為1~255。

framed-ip-address:指定RADIUS屬性類型為Framed-IP-Address(編號為8)。

user-name指定RADIUS屬性類型為User-Name(編號為1)。

【使用指導】

RADIUS屬性的持續性方法僅對RADIUS報文有效。

【舉例】

# 在持續性組s1中,配置RADIUS屬性類型為User-Name的持續性方法。

<Sysname> system-view

[Sysname] sticky-group s1 type radius

[Sysname-sticky-radius-s1] radius-attribute user-name

1.1.269  rate-limit bandwidth (link view)

rate-limit bandwidth命令用來配置鏈路所允許的最大帶寬。

undo rate-limit bandwidth命令用來恢複缺省情況。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情況】

鏈路所允許的最大帶寬不受限製。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

inbound:配置最大入帶寬。

outbound:配置最大出帶寬。

bandwidth-value:最大帶寬值,取值範圍為0~4294967295,單位為kbps,0表示最大帶寬不受限製。

kbps:最大帶寬值的單位為kbps。

【使用指導】

如果未指定inboundoutbound參數,則配置最大總帶寬,總帶寬等於入帶寬與出帶寬之和。

本命令不僅在新建會話時生效,對已經存在的會話也生效。

【舉例】

# 配置鏈路lk1所允許的最大總帶寬為1kbps。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth 1 kbps

# 配置鏈路lk1所允許的最大入帶寬為1kbps。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth inbound 1 kbps

# 配置鏈路lk1所允許的最大出帶寬為1kbps。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth outbound 1 kbps

1.1.270  rate-limit bandwidth (real server view)

rate-limit bandwidth命令用來配置實服務器所允許的最大帶寬。

undo rate-limit bandwidth命令用來恢複缺省情況。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情況】

實服務器所允許的最大帶寬不受限製。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

inbound:配置最大入帶寬。

outbound:配置最大出帶寬。

bandwidth-value:最大帶寬值,取值範圍為0~4294967295,單位為kbps,0表示最大帶寬不受限製。

kbps:最大帶寬值的單位為kbps。

【使用指導】

如果未指定inboundoutbound參數,則配置最大總帶寬,總帶寬等於入帶寬與出帶寬之和。

本命令不僅在新建會話時生效,對已經存在的會話也生效。

【舉例】

# 配置實服務器rs所允許的最大總帶寬為1kbps。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit bandwidth 1 kbps

# 配置實服務器rs所允許的最大入帶寬為1kbps。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit bandwidth inbound 1 kbps

# 配置實服務器rs所允許的最大出帶寬為1kbps。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit bandwidth outbound 1 kbps

1.1.271  rate-limit bandwidth (virtual server view)

rate-limit bandwidth命令用來配置虛服務器所允許的最大帶寬。

undo rate-limit bandwidth命令用來恢複缺省情況。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情況】

虛服務器所允許的最大帶寬不受限製。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

inbound:最大入帶寬。

outbound:最大出帶寬。

bandwidth-value:最大帶寬值,取值範圍為0~4294967295,單位為kbps,0表示最大帶寬不受限製。

kbps:最大帶寬值的單位為kbps。

【使用指導】

如果未指定inboundoutbound參數,則配置最大總帶寬,總帶寬等於入帶寬與出帶寬之和。

【舉例】

# 配置IP類型的虛服務器vs3所允許的最大總帶寬為1kbps。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth 1 kbps

# 配置IP類型的虛服務器vs3所允許的最大入帶寬為1kbps。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth inbound 1 kbps

# 配置IP類型的虛服務器vs3所允許的最大出帶寬為1kbps。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth outbound 1 kbps

1.1.272  rate-limit connection (link view)

rate-limit connection命令用來配置鏈路所允許的最大連接速率。

undo rate-limit connection命令用來恢複缺省情況。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情況】

鏈路所允許的最大連接速率為0

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

connection-number:鏈路所允許的最大連接速率,取值範圍為0~4294967295,0表示鏈路所允許的最大連接速率不受限製。

【使用指導】

本命令隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 配置鏈路lk1所允許的最大連接速率為10000。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit connection 10000

1.1.273  rate-limit connection (real server view)

rate-limit connection命令用來配置實服務器所允許的最大連接速率。

undo rate-limit connection命令用來恢複缺省情況。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情況】

實服務器所允許的最大連接速率為0。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

connection-number:實服務器所允許的最大連接速率,取值範圍為0~4294967295,0表示實服務器所允許的最大連接速率不受限製。

【使用指導】

本命令隻在新建會話時生效,對已經存在的會話不生效。

【舉例】

# 配置實服務器rs所允許的最大連接速率為10000。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit connection 10000

1.1.274  rate-limit connection (server farm member view)

rate-limit connection命令用來配置實服務組成員所允許的最大連接速率。

undo rate-limit connection命令用來恢複缺省情況。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情況】

實服務器組成員所允許的最大連接速率為0。

【視圖】

實服務器組成員視圖

【缺省用戶角色】

network-admin

【參數】

connection-number:最大連接速率,取值範圍為0~4294967295,單位為個/秒,0表示實服務組成員所允許的最大連接速率不受限製。

【舉例】

# 配置實服務器組成員rs1所允許的最大連接速率為1000個/秒。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] rate-limit connection 1000

1.1.275  rate-limit connection (virtual server view)

rate-limit connection命令用來配置虛服務器所允許的最大連接速率。

undo rate-limit connection命令用來恢複缺省情況。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情況】

虛服務器所允許的最大連接速率為0。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

connection-number:虛服務器所允許的最大連接速率,取值範圍為0~4294967295,0表示虛服務器所允許的最大連接速率不受限製。

【舉例】

# 配置IP類型的虛服務器vs3所允許的最大連接速率為10000。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit connection 10000

1.1.276  rate-limit http-request

rate-limit http-request命令用來配置實服務器所允許的最大HTTP請求速率。

undo rate-limit http-request命令用來恢複缺省情況

【命令】

rate-limit http-request request-number

undo rate-limit http-request

【缺省情況】

實服務器所允許的最大HTTP請求速率不受限製。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

request-number:實服務器所允許的最大HTTP請求速率,取值範圍為0~4294967295,0表示實服務器所允許的最大HTTP請求速率不受限製。

【使用指導】

實服務器所允許的最大HTTP請求速率為判斷實服務器是否繁忙的依據之一。若實服務器每秒收到的HTTP請求報文數超過配置的值,則認為該實服務器處於繁忙狀態。

【舉例】

# 配置實服務器rs所允許的最大HTTP請求速率為10000。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit http-request 10000

1.1.277  readwrite-separation

readwrite-separation命令用來開啟MySQL數據庫讀寫分離功能。

undo readwrite-separation命令用來關閉MySQL數據庫讀寫分離功能。

【命令】

readwirte-separation read-server-farm read-server-farm-name [ read-sticky-group read-sticky-group-name ] write-server-farm write-sever-farm-name [ write-sticky-group write-sticky-group-name ]

undo readwrite-separation

【缺省情況】

MySQL數據庫讀寫分離功能處於關閉狀態。

【視圖】

MySQL類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

read-server-farm read-server-farm-name:讀實服務組名稱,為1~63個字符的字符串,不區分大小寫。

read-sticky read-sticky-group-name:讀實服務組所對應的持續性組名稱,為1~63個字符的字符串,不區分大小寫。

write-server-farm write-server-farm-name:寫實服務組名稱,為1~63個字符的字符串,不區分大小寫。

write-sticky write-sticky-group-name:寫實服務組所對應的持續性組名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

開啟MySQL虛服務器的讀寫分離功能後,讀SQL命令和寫SQL命令將分別由讀實服務組和寫實服務組執行,一定程度上緩解讀寫並發時對數據庫性能的影響。

【舉例】

# 在MySQL類型的虛服務器vs1視圖下,開啟MySQL數據庫讀寫分離功能,並指定讀實服務組為rd,寫實服務組為wr。

<Sysname> system-view

[Sysname] virtual-server vs1 type mysql

[Sysname-vs-mysql-vs1] readwrite-separation read-server-farm rd write-server-farm wr

1.1.278  real-server (server farm view)

real-server命令用來創建並添加實服務組成員,並進入實服務組成員視圖。如果指定的實服務組成員已經存在,則直接進入實服務組成員視圖。

undo real-server命令用來刪除指定的實服務組成員。

【命令】

real-server real-server-name port port-number

undo real-server real-server-name port port-number

【缺省情況】

不存在實服務組成員。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

real-server-name:實服務組成員的名稱,為1~63個字符的字符串,不區分大小寫。

port-number:實服務組成員的端口號,取值範圍為0~65535。

【使用指導】

設備支持通過兩種方式向實服務組中添加成員:

·     通過本命令創建實服務組成員或添加已存在的實服務器,推薦使用此種方式進行配置。

·     通過server-farm (real server view)命令指定實服務器所屬的實服務組。

設備不支持同時通過兩種方式配置名稱和端口均相同的實服務組成員。

【舉例】

# 添加實服務組成員rs1,並進入實服務器組成員視圖。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80]

【相關命令】

·     server-farm (real server view)

1.1.279  real-server (system view)

real-server命令用來創建實服務器,並進入實服務器視圖。如果指定的實服務器已經存在,則直接進入實服務器視圖。

undo real-server命令用來刪除指定的實服務器。

【命令】

real-server real-server-name

undo real-server real-server-name

【缺省情況】

不存在實服務器。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

real-server-name:實服務器的名稱,為1~63個字符的字符串,不區分大小寫。

【舉例】

# 創建實服務器rs,並進入實服務器視圖。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs]

1.1.280  rebalance per-request

rebalance per-request命令用來配置對每個HTTP請求報文都進行負載均衡。

undo rebalance per-request命令用來恢複缺省情況。

【命令】

rebalance per-request

undo rebalance per-request

【缺省情況】

隻對一條連接的第一個HTTP請求報文進行負載均衡,其餘請求報文的處理方式與第一個相同。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【舉例】

# 在HTTP類型的參數模板pp1中,配置對每個HTTP請求報文都進行負載均衡。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] rebalance per-request

1.1.281  record

record命令用來配置指定類型的資源記錄。

undo record命令用來刪除指定的資源記錄。

【命令】

record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name preference preference | ns [ sub subname ] authority ns-name | srv [ service service-name ] host-offering-service hostname priority priority weight weight port  port-number | txt [ sub subname ] describe-txt description } [ ttl ttl-value ]

undo record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name | ns [ sub subname ] authority ns-name | srv [ service hostname ] host-offering-service hostname port port-number | txt [ sub subname ] describe-txt description }

【缺省情況】

不存在任何資源記錄。

【視圖】

正向區域視圖

【缺省用戶角色】

network-admin

【參數】

cname:CNAME(Canonical Name,規範名稱)類型的資源記錄。

alias alias-name:別名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。

canonical canonical-name:正規主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。

mx:MX(Mail Exchanger,郵件交換)類型的資源記錄。

host hostname:MX資源記錄主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。

exchanger exchanger-name:郵件服務器的主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。

preference preference:MX資源記錄的優先級,取值範圍為0~65535。該值越小,優先級越高。

ns:NS(Name Server,權威名稱服務器)類型的資源記錄。

sub subname:該區域的子域名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,如果該域名為絕對域名,則包括“.”在內的總長度不超過254個字符。如果該域名為非絕對域名,則總長度不超過253個字符。域名可以包含字母、數字、“-”、“_”或“.”。

authority ns-name:權威名稱服務器的主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符,可以包含字母、數字、“-”、“_”或“.”。

srv:SRV(Service,服務)類型的資源記錄。

service service-name:服務名稱,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,如果該服務名稱為絕對域名,則包括“.”在內的總長度不超過254個字符。如果該域名為非絕對域名,則總長度不超過253個字符。域名可以包含字母、數字、“-”、“_”或“.”。為了與主機域名區分,應用名稱和協議以下劃線開始,例如:_ftp._tcp.movie.edu。若未指定本參數,則服務名稱為DNS正向區域的域名。

host-offering-service host-name:提供此服務的主機名,不區分大小寫,由“.”分隔的字符串組成。每個字符串的長度不超過63個字符,如果該服務名稱為絕對域名,則包括“.”在內的總長度不超過254個字符。如果該域名為非絕對域名,則總長度不超過253個字符。域名可以包含字母、數字、“-”、“_”或“.”。

priority priority:優先級,取值範圍為0~100,數值越小優先級越高。

weight weight-value:權值,取值範圍為0~100。

port port-number:服務端口號,取值範圍0~65535。

txt:TXT(Text,文本)類型的資源記錄。

describe-txt description:文本描述,為1~255個字符的字符串,不區分大小寫。

ttl ttl-value:資源記錄的緩存時間,取值範圍為0~4294967295,單位為秒,缺省值為3600。

【使用指導】

資源記錄指定的主機名可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當主機名為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當主機名為相對域名時,會進行自動擴充,在用戶配置的主機名後自動添加當前區域名。主機名加區域名長度總和不能大於254個字符。

若相同的服務有多條SRV記錄,設備會先嚐試連接優先級最低的記錄。若存在多條SRV記錄並且優先級也相同,那麼用戶會先嚐試連接權重高的記錄。

若在本命令中指定了資源記錄的緩存時間則優先使用該緩存時間,否則使用DNS正向區域視圖下配置的緩存時間。

在同一DNS正向區域內,可以配置多條資源記錄。

【舉例】

# 在DNS正向區域abc.com中,配置MX類型資源記錄:指定郵件服務器的主機名mail.abc.com,MX資源記錄的優先級為10。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] record mx exchanger mail.abc.com preference 10

# 在DNS正向區域abc.com中,配置CNAME類型資源記錄:指定正規主機名aaa.abc.com的別名為test.abc.com。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] record cname alias test.abc.com canonical aaa.abc.com

# 在DNS正向區域abc.com中,配置NS類型資源記錄:指定權威名稱服務器的主機名為ns1.abc.com。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] record ns authority ns1.abc.com

# 在DNS正向區域abc.com中,配置TXT類型資源記錄。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] record txt sub hotline describe-txt v=spf1 include:spf.abcmail.abc.com.cn -all

# 在DNS正向區域abc.com中,配置SRV類型資源記錄。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] record srv service _http._tcp.example.com. host-offering-service www.example.com priority 5 weight 10 port 80

【相關命令】

·     display loadbalance zone

1.1.282  record ptr

record ptr命令用來配置PTR資源記錄。

undo record ptr命令用來刪除指定的PTR資源記錄。

【命令】

record ptr { ip ipv4-address | ipv6 ipv6-address } domain-name [ ttl ttl-value ]

undo record ptr { ip ipv4-address | ipv6 ipv6-address } domain-name

【缺省情況】

不存在PTR資源記錄。

【視圖】

DNS反向區域視圖

【缺省用戶角色】

network-admin

【參數】

ip ipv4-address:IPv4地址。

ipv6 ipv6-address:IPv6地址。

domain-name:域名,不區分大小寫。由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過253個字符。字符串中可以包含字母、數字、“-”、“_”或“.”。

ttl ttl-value:資源記錄的緩存時間。其中,ttl-value的取值範圍為0~4294967295,缺省值為3600,單位為秒。

【使用指導】

用戶可根據需求,對需要進行反向解析的IP地址配置PTR資源記錄。

PTR資源記錄中指定的IP地址應在其所屬DNS反向區域的IP地址範圍內。

同一DNS反向區域下,可配置多條PTR類型資源記錄。

【舉例】

# 在DNS反向區域10.1.1.0/24中,配置PTR類型的資源記錄。

<Sysname> system-view

[Sysname] loadbalance reverse-zone ip 10.1.1.0 24

[Sysname-lb-rzone-10.1.1.0/24] record ptr ip 10.1.1.1 mail.h3c.com

【相關命令】

·     display loadbalance reverse-zone

1.1.283  recover-from-auto-shutdown (real server view)

recover-from-auto-shutdown命令用來手動恢複處於Auto shutdown狀態的實服務器。

【命令】

recover-from-auto-shutdown

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

若用戶希望實服務器在被智能監控關閉後還可以手動恢複,則需要通過本命令進行配置。

若沒有配置健康檢測,實服務器恢複後的狀態置為Unknown狀態。

若配置了健康檢測且健康檢測成功,實服務器恢複後的狀態置為Active狀態,如果健康檢測失敗,則置為Probe-failed狀態。

【舉例】

# 手動恢複處於Auto shutdown狀態的實服務器rs。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] server-farm sf

[Sysname-rserver-rs] recover-from-auto-shutdown

1.1.284  recover-from-auto-shutdown (server farm member view)

recover-from-auto-shutdown命令用來手動恢複處於Auto shutdown狀態的實服務組成員。

【命令】

recover-from-auto-shutdown

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【使用指導】

若用戶希望實服務組成員在被智能監控關閉後還可以手動恢複,則需要通過本命令進行配置。

若沒有配置健康檢測,實服務組成員恢複後的狀態置為Unknown狀態。

若配置了健康檢測且健康檢測成功,實服務組成員恢複後的狀態置為Active狀態,如果健康檢測失敗,則置為Probe-failed狀態。

【舉例】

# 手動恢複處於Auto shutdown狀態的實服務組成員sf-rs1-80。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] recover-from-auto-shutdown

1.1.285  redirect relocation (LB action view)

redirect relocation命令用來開啟動作的重定向功能並指定重定向URL。

undo redirect relocation命令用來關閉動作的重定向功能。

【命令】

redirect relocation relocation

undo redirect relocation

【缺省情況】

動作的重定向功能處於關閉狀態。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

relocation:重定向URL,為1~255個字符的字符串,區分大小寫,也可以使用?和以下特定含義的字符串(各自隻允許使用一次):

·     %h:表示客戶端請求報文中的主機名和端口號。

·     %{host}:表示客戶端請求報文中的IP地址。

·     %{port}:表示客戶端請求報文中的端口號。

·     %p:表示客戶端請求報文中的URL資源路徑。

【使用指導】

本命令與server-farm命令互斥,當配置了其中一條後,另一條的配置將被自動取消。

在HTTP類型的負載均衡動作視圖下開啟了重定向功能後,所有匹配對應負載均衡類的HTTP請求報文都將被重定向到該URL。

【舉例】

# 在HTTP類型的負載均衡動作視圖下開啟重定向功能,並將請求重定向為HTTPS。

<Sysname> system-view

[Sysname] loadbalance action lba1 type http

[Sysname-lba-http-lba1] redirect relocation https://%h%p

1.1.286  redirect relocation (virtual server view)

redirect relocation命令用來開啟虛服務器的重定向功能並指定重定向URL。

undo redirect relocation命令用來關閉虛服務器的重定向功能。

【命令】

redirect relocation relocation

undo redirect relocation

【缺省情況】

虛服務器的重定向功能處於關閉狀態。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

relocation:指定重定向URL,開啟了虛服務器的重定向功能後,所有匹配該虛服務器的請求報文都將被重定向到該URL。為1~255個字符的字符串,區分大小寫。也可以使用?和以下特定含義的字符串(各自隻允許使用一次):

·     %h:使用客戶端請求報文中的主機名和端口號。

·     %{host}:表示客戶端請求報文中的IP地址。

·     %{port}:表示客戶端請求報文中的端口號。

·     %p:使用客戶端請求報文中的URL資源路徑。

【舉例】

# 開啟HTTP類型的虛服務器vs2的重定向功能,並將請求重定向為HTTPS。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] redirect relocation https://%h%p

1.1.287  redirect return-code (LB action view)

redirect return-code命令用來配置負載均衡設備返回給客戶端的重定向報文中的狀態碼。

undo redirect return-code命令用來恢複缺省情況。

【命令】

redirect return-code { 301 | 302 }

undo redirect return-code

【缺省情況】

負載均衡設備返回給客戶端的重定向報文中的狀態碼為302

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

301:表示永久刪除被請求的資源。

302:表示臨時刪除被請求的資源。

【使用指導】

隻有HTTP類型的負載均衡動作視圖開啟了重定向功能後,本命令才生效。

【舉例】

# 在HTTP類型的動作lba1上,配置負載均衡設備返回給客戶端的重定向報文中的狀態碼為301。

<Sysname> system-view

[Sysname] loadbalance action lba1 type http

[Sysname-lba-http-lba1] redirect return-code 301

【相關命令】

·     redirect relocation

1.1.288  redirect return-code (virtual server view)

redirect return-code命令用來配置負載均衡設備返回給客戶端的重定向報文中的狀態碼。

undo redirect return-code命令用來恢複缺省情況。

【命令】

redirect return-code { 301 | 302 }

undo redirect return-code

【缺省情況】

負載均衡設備返回給客戶端的重定向報文中的狀態碼為302。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

301:狀態碼為301,表示永久刪除被請求的資源。

302:狀態碼為302,表示臨時刪除被請求的資源。

【使用指導】

本命令隻有在開啟了虛服務器的重定向功能後才會生效。

【舉例】

# 在HTTP類型的虛服務器vs2上,配置負載均衡設備返回給客戶端的重定向報文中的狀態碼為301。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] redirect return-code 301

【相關命令】

·     redirect relocation

1.1.289  refresh

refresh命令用來配置刷新間隔。

undo refresh命令用來恢複缺省情況。

【命令】

refresh refresh-interval

undo refresh

【缺省情況】

刷新間隔為3600秒。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

refresh-interval:刷新間隔,取值範圍為300~2419200,單位為秒。

【使用指導】

輔助域名服務器以刷新間隔為周期,從主域名服務器上獲取SOA資源記錄,然後和本地輔助域名服務器上的SOA資源記錄相比較。

【舉例】

# 對DNS正向區域abc.com,指定刷新間隔為4小時。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] refresh 14400

【相關命令】

·     display loadbalance zone

1.1.290  reload http-response

reload http-response該命令用來重新加載代答文件。

【命令】

reload http-response { file filename }

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

file filename:代答文件的完整路徑,為1~255個字符的字符串,不區分大小寫。

【使用指導】

當指定的代答文件發生變化後,需要通過配置本命令進行重新加載,否則代答文件無法生效。

【舉例】

# 重新加載代答文件subsys_intf.js。

<Sysname> system-view

[Sysname] reload http-response /index/subsys_intf.js

【相關命令】

·     fallback-action response raw-file

·     response

1.1.291  request-version all

request-version all命令用來配置對HTTP1.0的請求報文的應答進行壓縮處理。

undo request-version all命令用來恢複缺省情況。

【命令】

request-version all

undo request-version all

【缺省情況】

不對HTTP1.0的報文進行壓縮。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【舉例】

# 創建HTTP壓縮類型的參數模板http1,並使其對HTTP1.0的請求的應答進行壓縮。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] request-version all

1.1.292  reset loadbalance connections

reset loadbalance connections命令用來清除負載均衡的應用層連接。

【命令】

reset loadbalance connections

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【使用指導】

此命令會將當前所有負載均衡的應用層連接清除,包括連接複用中的空閑連接。

【舉例】

# 清除負載均衡應用層鏈接。

<Sysname> reset loadbalance connection

1.1.293  reset loadbalance dns-listener statistics

reset loadbalance dns-listener statistics命令用來清除DNS監聽器的統計信息。

【命令】

reset loadbalance dns-listener statistics [ dns-listener-name ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

dns-listener-name:DNS監聽器名稱,為1~63個字符的字符串,不區分大小寫。如果未指定此參數,則清除所有DNS監聽器的統計信息。

【舉例】

# 清除DNS監聽器dl2的統計信息。

<Sysname> reset loadbalance dns-listener statistics dl2

# 清空所有DNS監聽器的統計信息。

<Sysname> reset loadbalance dns-listener statistics

【相關命令】

·     display loadbalance dns-listener statistics

1.1.294  reset loadbalance dns-map statistics

reset loadbalance dns-map statistics命令用來清除DNS映射的統計信息。

【命令】

reset loadbalance dns-map statistics [ dns-map-name ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

dns-map-name:DNS映射名稱,為1~63個字符的字符串,不區分大小寫。如果未指定此參數,則清除所有DNS映射的統計信息。

【舉例】

# 清除DNS映射dm2的統計信息。

<Sysname> reset loadbalance dns-map statistics dm2

# 清除所有DNS映射的統計信息。

<Sysname> reset loadbalance dns-map statistics

【相關命令】

·     display loadbalance dns-map statistics

1.1.295  reset loadbalance dns-proxy statistics

reset loadbalance dns-proxy statistics命令用來清除DNS透明代理的統計信息。

【命令】

reset loadbalance dns-proxy statistics [ dns-proxy-name ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

dns-proxy-name:DNS透明代理名稱,為1~63個字符的字符串,不區分大小寫。如果未指定此參數,則清除所有DNS透明代理的統計信息。

【舉例】

# 清除DNS透明代理dns-proxy1的統計信息

<Sysname> reset loadbalance dns-proxy statistics dns-proxy1

【相關命令】

·     display loadbalance dns-proxy statistics

1.1.296  reset loadbalance dns-server statistics

reset loadbalance dns-server statistics命令用來清除DNS服務器或DNS服務器池成員的統計信息。

【命令】

reset loadbalance dns-server statistics [ dns-server-name ]

reset loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

dns-server-name:清除指定DNS服務器的統計信息。其中,dns-server-name表示DNS服務器名稱,為1~63個字符的字符串,不區分大小寫。若未指定本參數,則清除所有DNS服務器的統計信息。

dns-server-pool dns-server-pool-name:清除指定DNS服務器池下DNS服務器池成員的統計信息。dns-server-pool-name表示DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

dns-server dns-server-name port port-number:清除指定名稱及端口的DNS服務器池成員的統計信息。dns-server-name表示DNS服務器池成員的名稱,為1~63個字符的字符串,不區分大小寫。port-number表示DNS服務器池成員的端口,範圍為0~65535。如果未指定本參數,將清除指定DNS服務器池下所有DNS服務器池成員的統計信息。

【舉例】

# 清除DNS服務器ds1的統計信息。

<Sysname> reset loadbalance dns-server statistics ds1

# 清除DNS服務器池dsp下所有DNS服務器池成員的統計信息。

<Sysname> reset loadbalance dns-server statistics dns-server-pool dsp

【相關命令】

·     display loadbalance dns-server statistics

1.1.297  reset loadbalance link statistics

reset loadbalance link statistics命令用來清除鏈路或鏈路組成員的統計信息。

【命令】

reset loadbalance link statistics [ link-name ]

reset loadbalance link statistics link-group link-group-name [ name link-name ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

link-name:鏈路的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將清除所有鏈路的統計信息。

link-group link-group-name:清除指定鏈路組下鏈路組成員的統計信息。link-group-name為鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

name link-name:清除指定名稱鏈路組成員的統計信息。link-name為鏈路組成員的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將清除指定鏈路組下所有鏈路組成員的統計信息。

【舉例】

# 清除所有鏈路的統計信息。

<Sysname> reset loadbalance link statistics

# 清除鏈路組lg下所有鏈路組成員的統計信息。

<Sysname> reset loadbalance link statistics link-group lg

1.1.298  reset loadbalance local-dns-server parse-fail-record

reset loadbalance local-dns-server parse-fail-record命令用來清除當前記錄的解析失敗的DNS請求報文的信息。

【命令】

reset loadbalance local-dns-server parse-fail-record

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【舉例】

# 清除當前記錄的解析失敗的DNS請求報文的信息。

<Sysname> reset loadbalance local-dns-server parse-fail-record

1.1.299  reset loadbalance proximity

reset loadbalance proximity命令用來清除就近性表項的信息。

【命令】

reset loadbalance proximity [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

ip [ ipv4-address ]:清除IPv4就近性表項的信息。如果指定了ipv4-address參數,將清除指定IPv4地址所對應就近性表項的信息;如果未指定ipv4-address參數,將清除所有IPv4就近性表項的信息。

ipv6 [ ipv6-address ]:清除IPv6就近性表項的信息。如果指定了ipv6-address參數,將清除指定IPv6地址所對應就近性表項的信息;如果未指定ipv6-address參數,將清除所有IPv6就近性表項的信息。

【使用指導】

如果未指定ipipv6關鍵字,將清除公網實例中所有IPv4和IPv6就近性表項的信息。

【舉例】

# 清除公網實例中所有IPv6就近性表項。

<Sysname> reset loadbalance proximity ipv6

1.1.300  reset real-server statistics

reset real-server statistics命令用來清除實服務器或實服務器組成員的統計信息。

【命令】

reset real-server statistics [ real-server-name ]

reset real-server statistics server-farm server-farm-name [ name real-server-name port port-number ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

real-server-name:清除指定實服務器的統計信息。real-server-name為實服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將清除所有實服務器的統計信息。

server-farm server-farm-name:清除指定實服務器組下實服務器組成員的統計信息。server-farm-name為實服務器組的名稱,為1~63個字符的字符串,不區分大小寫。

name real-server-name port port-number:清除指定名稱及端口的實服務器組成員的統計信息。real-server-name表示實服務器組成員的名稱,為1~63個字符的字符串,不區分大小寫。port-number表示實服務組成員的端口,範圍為0~65535。如果未指定本參數,將清除指定實服務器組下所有實服務器組成員的統計信息。

【舉例】

# 清除所有實服務器的統計信息。

<Sysname> reset real-server statistics

# 清除實服務器組sf下所有實服務器組成員的統計信息。

<Sysname> reset real-server statistics server-farm sf

【相關命令】

·     display real-server statistics

1.1.301  reset sticky dns-proxy

reset sticky dns-proxy命令用來清除DNS透明代理的持續性表項信息。

【命令】

reset sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] *

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

dns-proxy-name dns-proxy-name:清除指定DNS透明代理的持續性表項信息。dns-proxy-name為DNS透明代理的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定dns-proxy-name,將清除所有DNS透明代理的持續性表項信息。

class { class-name | default-class }:清除指定負載均衡類的持續性表項信息。class-name為負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。default-class表示缺省負載均衡類。

client-addr { ipv4-address | ipv6-address }:清除指定客戶端地址的持續性表項信息。ipv4-address表示客戶端的IPv4地址,ipv6-address表示客戶端的IPv6地址。

dns-server-addr { ipv4-address | ipv6-address }:清除指定DNS服務器地址的持續性表項信息。ipv4-address表示DNS服務器的IPv4地址,ipv6-address表示DNS服務器的IPv6地址。

dns-server-pool pool-name:清除指定DNS服務器池的持續性表項信息。pool-name為DNS服務器池的名稱,為1~63個字符的字符串,不區分大小寫。

dns-server-port port-number:清除指定DNS服務器端口的持續性表項信息。port-number為DNS服務器的端口號,取值範圍0~65535。

key sticky-key清除指定Key值的持續性表項。sticky-key為持續性表項的Key值,為1~36個字符的字符串,區分大小寫。

【舉例】

# 清除客戶端地址為3.0.0.1的DNS透明代理dp的持續性表項信息。

<Sysname> reset sticky dns-proxy dns-proxy-name dp client-addr 3.0.0.1

1.1.302  reset sticky virtual-server

reset sticky virtual-server命令用來清除虛服務器的持續性表項信息。

【命令】

reset sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive } [ key sticky-key ] ] *

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

virtual-server-name virtual-server-name:清除指定虛服務器的持續性表項信息。virtual-server-name為虛服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定virtual-server-name,將清除所有虛服務器的持續性表項信息。

link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } }清除指定鏈路的持續性表項信息。ip ipv4-address表示鏈路的IPv4地址,ipv6 ipv6-address表示鏈路的IPv6地址,interface interface-type interface-number表示鏈路對應的出接口,interface-type為接口類型,interface-number為接口編號,interface-name為接口名稱。

link-group link-group-name:清除指定鏈路組的持續性表項信息。link-group-name為鏈路組的名稱,為1~63個字符的字符串,不區分大小寫。

real-server-addr { ipv4-address | ipv6-address }:清除指定實服務器地址的持續性表項信息。ipv4-address表示實服務器的IPv4地址,ipv6-address表示實服務器的IPv6地址。

real-server-port port-number:清除指定實服務器端口的持續性表項信息。port-number為實服務器的端口號,取值範圍0~65535。

server-farm server-farm-name:清除指定實服務組的持續性表項信息。server-farm-name為實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

text text清除指定匹配內容的持續性表項信息。text為持續性表項的匹配內容。

class { class-name | default-class }:清除指定負載均衡類的持續性表項信息。class-name為負載均衡類的名稱,為1~63個字符的字符串,不區分大小寫。default-class表示缺省負載均衡類。

client-addr { ipv4-address | ipv6-address }:清除指定客戶端地址的持續性表項信息。ipv4-address表示客戶端的IPv4地址,ipv6-address表示客戶端的IPv6地址。

sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive }:清除指定類型持續性組的持續性表項信息,包括地址端口、HTTP實體、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP載荷、RADIUS、SIP、SSL、TCP載荷和UDP passive。

key sticky-key清除指定Key值的持續性表項。sticky-key為持續性表項的Key值,為1~36個字符的字符串,區分大小寫。若未指定本參數,則表示清除所有Key值的持續性表項。

【舉例】

# 清除客戶端地址為3.0.0.1的虛服務器vs的持續性表項信息。

<Sysname> reset sticky virtual-server virtual-server-name vs client-addr 3.0.0.1

1.1.303  reset virtual-server statistics

reset virtual-server statistics命令用來清除虛服務器的統計信息。

【命令】

reset virtual-server statistics [ virtual-server-name ]

【視圖】

用戶視圖

【缺省用戶角色】

network-admin

【參數】

virtual-server-name:清除指定虛服務器的統計信息。virtual-server-name為虛服務器的名稱,為1~63個字符的字符串,不區分大小寫。如果未指定本參數,將清除所有虛服務器的統計信息。

【舉例】

# 清除所有虛服務器的統計信息。

<Sysname> reset virtual-server statistics

【相關命令】

·     display virtual-server statistics

1.1.304  response

response命令用來配置對指定的HTTP請求進行代答。

undo response命令用來恢複缺省情況。

【命令】

response { url url file filename | workpath workpath zip-file zip-filename }

undo response { url url | workpath workpath }

【缺省情況】

未配置對指定的HTTP請求進行代答。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

url url:URL資源路徑,用來匹配HTTP請求。為1~255個字符的字符串,區分大小寫。該路徑必須以/開始。

file filename:非壓縮文件名稱,為1~255個字符的字符串,不區分大小寫。

workpath workpath:工作路徑,用來匹配HTTP請求URL。為1~255個字符的字符串,區分大小寫。該參數可以配置為/,如果不是則要求該路徑必須以/開始,不能以/結束。

zip-file zip-filename:壓縮文件名稱,為1~255個字符的字符串,不區分大小寫,必須為.zip格式的壓縮文件。ZIP壓縮包內相對路徑用來匹配HTTP請求的URL。

【使用指導】

通過配置本命令,可用指定文件對HTTP請求進行代答。具體代答情況如下:

·     如果客戶端請求URL中的資源路徑匹配配置的url,則用配置的filename文件內容作為代答內容。

·     如果客戶端請求URL中的資源路徑匹配配置的workpath+ZIP壓縮包內相對路徑,則使用ZIP壓縮包內的文件答複客戶端。例如:用戶通過配置response workpath /index zip-file flash:/za/zb/test.zip對指定的HTTP請求進行代答,test.zip中存在如下壓縮目錄關係/css/col.css,則實際匹配的URL資源路徑為/index/css/col.css,代答文件為col.css。

URL匹配時不支持URL編碼。

若同時配置用壓縮文件和非壓縮文件對HTTP請求進行代答。且壓縮文件和非壓縮文件匹配的URL資源路徑相同,則使用非壓縮文件進行代答。

配置本命令時,要求設備上已存在命令行配置的路徑。

相同HTTP類型的負載均衡動作視圖下,無論URL資源路徑是否相同,多次配置壓縮文件,最後一次配置生效。

相同HTTP類型的負載均衡動作視圖下,對於同一URL隻允許用一個非壓縮文件進行代答。同一個非壓縮文件可以代答不同的URL。

該命令與server-farm (LB action view)和redirect relocation (LB action view)命令兩兩互斥。

【舉例】

# 配置HTTP請求URL為/index/subsys/subsys_intf.js時,代答文件為subsys.js。

<Sysname> system-view

[Sysname] loadbalance action a_http type http

[Sysname-lba-http-a_http] response url /index/subsys/subsys_intf.js file subsys.js

【相關命令】

·     display loadbalance action

·     redirect relocation (LB action view)

·     server-farm (LB action view)

1.1.305  responsible-mail

responsible-mail命令用來配置管理員的郵箱地址。

undo responsible-mail命令用來恢複缺省情況。

【命令】

responsible-mail mail-address

undo responsible-mail

【缺省情況】

未配置管理員的郵箱地址。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

mail-address:管理員的郵箱地址,不區分大小寫。由“.”分隔的字符串組成,每個字符串的長度不超過63個字符,包括“.”在內的總長度不超過254個字符。字符串中可以包含字母、數字、“-”、“_”和“.”。

【使用指導】

管理員郵箱地址可以是相對域名(不以“.”結束),也可以是絕對域名(以“.”結束)。當管理員郵箱地址為絕對域名時,不會自動擴充主機名,其長度不能大於254個字符;當管理員郵箱地址為相對域名時,會進行自動擴充,在用戶配置的管理員郵箱地址後自動添加當前區域名。管理員郵箱地址加區域名長度總和不能大於254個字符。

【舉例】

# 對DNS正向區域abc.com,配置管理員的郵箱地址為root.ns1.abc.com。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] responsible-mail root.ns1.abc.com

【相關命令】

·     display loadbalance zone

1.1.306  retry

retry命令用來指定重試時間。

undo retry命令用來恢複缺省情況。

【命令】

retry retry-interval

undo retry

【缺省情況】

重試時間為600秒。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

retry-interval:重試時間,取值範圍為500~1209600,單位為秒。

【使用指導】

重試時間為輔助域名服務器進行區域複製失敗後的等待時間。

【舉例】

# 對DNS正向區域abc.com,指定重試時間為30分鍾。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] retry 1800

【相關命令】

·     display loadbalance zone

1.1.307  route-advertisement enable

route-advertisement enable命令用來開啟虛服務器IP地址發布功能。

undo route-advertisement enable命令用來關閉虛服務器IP地址發布功能。

【命令】

route-advertisement enable

undo route-advertisement enable

【缺省情況】

虛服務器IP地址發布功能處於關閉狀態。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟虛服務器IP地址發布功能後,設備會將虛服務器的IP地址發布給OSPF模塊參與路由計算,當數據中心進行切換的時候,保證訪問虛服務器的流量也可以自動切換,從而提高負載均衡服務的可靠性。

【舉例】

# 開啟虛服務器IP地址發布功能。

<Sysname> system-view

[Sysname] virtual-server vs type ip

[Sysname-vs-ip-vs] route-advertisement enable

1.1.308  router interface

router interface命令用來配置鏈路對應的出接口。

undo router interface命令用來刪除鏈路對應的出接口。

【命令】

router interface interface-type interface-number

undo router interface

【缺省情況】

未配置鏈路對應的出接口。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

interface-type interface-number:指定接口類型和接口編號。

【使用指導】

在出口鏈路使用PPPoE動態獲取IP地址的應用場景下,接口IP地址及其下一跳IP地址都是動態變化的。建議通過配置本命令動態獲取IP地址。

本命令指定的出接口類型必須為可動態獲取IP地址的接口。

通過配置本命令,負載均衡設備可通過指定接口動態獲取鏈路通往外網方向的下一跳IP地址。

本命令與router iprouter ipv6命令互斥。

·     配置本命令會覆蓋router iprouter ipv6命令的配置。

·     配置router iprouter ipv6命令指定鏈路通往外網方向的下一跳IP地址後,會覆蓋本命令的配置。

【舉例】

# 配置鏈路對應的出接口為Dialer0。

<Sysname> system-view

[Sysname] loadbalance link cnc

[Sysname-lb-link-cnc] router interface Dialer0

1.1.309  router ip

router ip命令用來指定鏈路通往外網方向的下一跳IPv4地址。

undo router ip命令用來恢複缺省情況。

【命令】

router ip ipv4-address

undo router ip

【缺省情況】

未配置鏈路通往外網方向的下一跳IPv4地址。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:IPv4地址,不能為環回地址、組播地址、廣播地址和0.X.X.X。

【使用指導】

一條鏈路隻能配置一個通往外網方向的下一跳IPv4地址。

【舉例】

# 指定鏈路lk1通往外網方向的下一跳IPv4地址為1.2.3.4。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] router ip 1.2.3.4

1.1.310  router ipv6

router ipv6命令用來指定鏈路通往外網方向的下一跳IPv6地址。

undo router ipv6命令用來恢複缺省情況。

【命令】

router ipv6 ipv6-address

undo router ipv6

【缺省情況】

未配置鏈路通往外網方向的下一跳IPv6地址。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:IPv6地址信息,不能配置全零地址,多播地址,環回地址,鏈路本地地址。

【使用指導】

一條鏈路隻能配置一個通往外網方向的下一跳IPv6地址。

【舉例】

# 指定鏈路lk1通往外網方向的下一跳IPv6地址為8008::8。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] router ipv6 8008::8

1.1.311  rst threshold

rst threshold命令用來配置RST報文的上限閾值。

undo rst threshold命令用來恢複缺省情況。

【命令】

rst threshold number

undo rst threshold

【缺省情況】

RST報文的上限閾值為1000000。

【視圖】

TCP RST類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

number:RST報文數,取值範圍為1~4294967295。

【使用指導】

若實服務器發送的RST報文達到RST報文的上限閾值,則執行由protect-action命令指定的負載均衡探測模板保護動作。

【舉例】

# 在TCP RST類型的負載均衡探測模板下,配置RST報文的上限閾值為20。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-rst rsttplt

[Sysname-lbpt-tcp-rst-rsttplt] rst threshold 20

【相關命令】

·     protect-action

1.1.312  rtt weight

rtt weight命令用來配置就近性計算的網絡延遲權值。

undo rtt weight命令用來恢複缺省情況。

【命令】

rtt weigt rtt-weight

undo rtt weight

【缺省情況】

就近性計算的網絡延遲權值為100。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

rtt-weight:就近性計算的網絡延遲權值,取值範圍為0~255,數值越大權重越大。

【舉例】

# 配置就近性計算的網絡延遲權值為200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] rtt weight 200

1.1.313  rule (parameter profile view)

rule命令用來配置進行壓縮的過濾條件。

undo rule命令用來恢複缺省情況。

【命令】

rule [ rule-id ] { deny | permit } { content-type | url } expression

undo rule rule-id

【缺省情況】

未配置任何過濾條件。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

rule-id:規則的編號,取值範圍為1~65535。如果指定編號的規則不存在,則創建一條新的規則;如果指定編號的規則已存在,則對其進行修改。如果未指定本參數,係統將自動分配一個可用的最小編號。

deny:對符合匹配規則的報文不進行壓縮。

permit:符合匹配規則的報文進行壓縮。

content-type:匹配範圍限於content-type首部中攜帶的報文體類型。

url:匹配範圍限於報文攜帶的URL。

expression:正則表達式,為1~255的字符串,不支持正則元字符?,表示匹配的內容,區分大小寫。

【舉例】

# 創建HTTP壓縮類型的參數模板http1,並配置對url中包含image的應答報文不進行壓縮。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] rule deny url image

1.1.314  rule (protection policy view)

rule命令用來創建防護規則,並進入防護規則視圖。如果指定編號的防護規則已經存在,則直接進入防護規則視圖。

undo rule命令用來刪除指定的防護規則。

【命令】

rule rule-id

undo rule rule-id

【缺省情況】

不存在防護規則。

【視圖】

HTTP類型的防護策略視圖

【缺省用戶角色】

network-admin

【參數】

rule-id:防護規則編號,取值範圍為1~65535。

【使用指導】

同一類型的HTTP防護規則視圖下,允許創建多條防護規則。

【舉例】

# 在HTTP類型防護策略p1視圖下,創建編號為5的防護規則,並進入防護規則視圖。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule 5

[Sysname-lbpp-http-p1-rule-5]

1.1.315  secondary-cookie delimiters

secondary-cookie delimiters命令用來配置URL中分隔Secondary Cookie的字符。

undo secondary-cookie delimiters命令用來恢複缺省情況。

【命令】

secondary-cookie delimiters text

undo secondary-cookie delimiters

【缺省情況】

URL中分隔Secondary Cookie的字符為“/”、“&”、“#”或“+”。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

text:分隔字符,為1~4個字符的字符串,包括:!、"、#、;、<、>、?、[、\、]、^、`、|、:、@、&、$、+、*、'、(、)、,、/。該字符串中的每個字符都被認為是分隔字符。

【舉例】

# 在HTTP類型的參數模板pp1中,配置URL中分隔Secondary Cookie的字符為“/”、“@”、“#”或“$”。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] secondary-cookie delimiters !@#$

1.1.316  secondary-cookie start

secondary-cookie start命令用來配置URL中Secondary Cookie的起始位置標示字符。

undo secondary-cookie start命令用來恢複缺省情況。

【命令】

secondary-cookie start text

undo secondary-cookie start

【缺省情況】

URL中Secondary Cookie的起始位置標示字符為“?”。

【視圖】

HTTP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

text:標示字符,為1~2個字符的字符串,包括:!、"、#、;、<、>、?、[、\、]、^、`、|

【舉例】

# 在HTTP類型的參數模板pp1中,配置URL中Secondary Cookie的起始位置標示字符為“?”或“!”。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] secondary-cookie start ?!

1.1.317  selected-link

selected-link命令用來配置鏈路組中可被調度算法調用的鏈路數量限製。

undo selected-link命令用來恢複缺省情況。

【命令】

selected-link min min-number max max-number

undo selected-link

【缺省情況】

鏈路組中調用優先級最高的鏈路全部被調度算法調用。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

min min-number:可被調度算法調用的鏈路最小數量,取值範圍為1~1000。

max max-number:可被調度算法調用的鏈路最大數量,取值範圍1~1000,且必須大於等於min-number

【使用指導】

缺省情況下,一個鏈路組中調用優先級最高的鏈路全部可被調度算法調用。通過本命令可以限製可被調度算法調用的鏈路數量:

·     如果當前調用優先級最高的可用鏈路數量大於max-number,則隻調用其中的max-number條鏈路。

·     如果當前調用優先級最高的可用鏈路數量小於min-number,除了調用全部優先級最高的可用鏈路外,還會調用優先級次高的可用鏈路,直至調用的可用鏈路數量達到min-number,或者沒有可用的鏈路可調用為止。

【舉例】

# 配置鏈路組lg中可被調度算法調用的鏈路最小數量為20,最大數量為30。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] selected-link min 20 max 30

【相關命令】

·     predictorlink group view)

·     prioritylink view)

1.1.318  selected-server (DNS server pool view)

selected-server命令用來配置DNS服務器池中可被調度算法調用的DNS服務器數量限製。

undo selected-server命令用來恢複缺省情況。

【命令】

selected-server min min-number max max-number

undo selected-server

【缺省情況】

DNS服務器池中調用優先級最高的DNS服務器全部被調度算法調用。

【視圖】

DNS服務器池視圖

【缺省用戶角色】

network-admin

【參數】

min min-number:可被調度算法調用的DNS服務器最小數量,取值範圍為1~1000。

max max-number:可被調度算法調用的DNS服務器最大數量,取值範圍1~1000,且必須大於等於min-number

【使用指導】

用戶通過本命令可以限製可被調度算法調用的DNS服務器數量:

·     如果調用優先級最高的可用DNS服務器數量小於min-number時,除了調用全部優先級最高的可用DNS服務器外,還會調用優先級次高的可用DNS服務器,直至調用的可用DNS服務器數量達到min-number,或者沒有可用的DNS服務器可調用為止。

·     如果調用某一優先級的可用DNS服務器後數量大於max-number時,則隻選用max-number個DNS服務器。

【舉例】

# 配置DNS服務器池dns-pool中可被調度算法調用的DNS服務器最小數量為20,最大數量為30。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] selected-server min 20 max 30

1.1.319  selected-server (server farm view)

selected-server命令用來配置實服務組中可被調度算法調用的實服務器數量限製。

undo selected-server命令用來恢複缺省情況。

【命令】

selected-server min min-number max max-number

undo selected-server

【缺省情況】

實服務組中調用優先級最高的實服務器全部被調度算法調用。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

min min-number:可被調度算法調用的實服務器最小數量,取值範圍為1~1000。

max max-number:可被調度算法調用的實服務器最大數量,取值範圍1~1000,且必須大於等於min-number

【使用指導】

用戶通過本命令可以限製可被調度算法調用的實服務器數量:

·     如果調用優先級最高的可用實服務器數量大於max-number時,則隻選用max-number個實服務器。

·     如果調用優先級最高的可用實服務器數量小於min-number時,除了調用全部優先級最高的可用實服務器外,還會調用優先級次高的可用實服務器,直至調用的可用實服務器數量達到min-number,或者沒有可用的實服務器可調用為止。

【舉例】

# 配置實服務組sf中可被調度算法調用的實服務器最小數量為20,最大數量為30。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] selected-server min 20 max 30

【相關命令】

·     predictorserver farm view)

·     priorityreal server view)

1.1.320  serial

serial命令用來配置DNS正向區域的序列號。

undo serial命令用來恢複缺省情況。

【命令】

serial number

undo serial

【缺省情況】

DNS正向區域的序列號為1。

【視圖】

SOA視圖

【缺省用戶角色】

network-admin

【參數】

number:序列號,取值範圍為1~4294967295。

【使用指導】

序列號標識該區域配置的新舊,區域越新,序列號越大。

輔助域名服務器會周期性地查詢主域名服務器上DNS正向區域的序列號,然後和本地的DNS正向區域序列號相比較。

【舉例】

# 對DNS正向區域abc.com,配置DNS正向區域的序列號為123。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] serial 123

【相關命令】

·     display loadbalance zone

1.1.321  server-connection reuse

server-connection reuse命令用來開啟負載均衡設備與服務器的連接複用功能。

undo server-connection reuse命令用來關閉負載均衡設備與服務器的連接複用功能。

【命令】

server-connection reuse

undo server-connection reuse

【缺省情況】

負載均衡設備與服務器的連接複用功能處於關閉狀態。

【視圖】

HTTP類型的參數模板視圖

MySQL類型的參數模板視圖

【缺省用戶角色】

network-admin

【使用指導】

通過開啟負載均衡設備與服務器的連接複用功能,在負載均衡設備與服務器之間建立連接,使多個客戶端複用同一條與服務器的連接,以減少客戶端與服務器之間打開的連接數。

快速HTTP類型的虛服務器不支持本功能。

【舉例】

# 在HTTP類型的參數模板pp1中,開啟負載均衡設備與服務器的連接複用功能。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] server-connection reuse

1.1.322  server-farm (LB action view)

server-farm命令用來指定指導轉發的實服務組。

undo server-farm命令用來恢複缺省情況。

【命令】

server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name [ backup backup-sticky-name ] ]

undo server-farm

【缺省情況】

未指定指導轉發的實服務組。

【視圖】

負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

server-farm-name:主用實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

backup backup-server-farm-name:備用實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

sticky sticky-name:實服務組所對應主用持續性組的名稱,為1~63個字符的字符串,不區分大小寫。

backup backup-sticky-name:實服務組所對應的備用持續性組的名稱,為1~63個字符的字符串,不區分大小寫。僅HTTP和RADIUS類型的負載均衡動作支持配置本參數。

【使用指導】

本命令與forward allredirect relocation命令互斥,當配置了其中一條後,另一條的配置將被自動取消。

當主用實服務組可用(該實服務組存在且有可用的實服務器)時,使用主用實服務組指導轉發;當主用實服務組不可用而備用實服務組可用時,使用備用實服務組指導轉發。

如果用戶既配置了主用持續性組,也配置了備用持續性組,則會根據兩個持續性組同時生成主用持續性表項和備用持續性表項。當有新的流量匹配已生成持續性表項時,如果未能匹配到主用持續性表項,則進行備用持續性表項匹配。

若配置了備用持續性組,隻有如下三種組合才會生成備用持續性表項,否則配置不生效:

·     主用持續性組為RADIUS類型,備用持續性組為地址端口類型;

·     主用持續性組為HTTP Cookie類型,備用持續性組為地址端口類型;

·     主用持續性組為HTTP Cookie類型,備用持續性組為HTTP passive類型。

【舉例】

# 在通用類型的負載均衡動作lba1中,指定指導轉發的主用實服務組為sf,備用實服務組為sfb,持續性組為sg1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] server-farm sf backup sfb sticky sg1

【相關命令】

·     forward all

1.1.323  server-farm (real server view)

server-farm命令用來指定實服務器所屬的實服務組。

undo server-farm命令用來恢複缺省情況。

【命令】

server-farm server-farm-name

undo server-farm [ server-farm-name ]

【缺省情況】

實服務器不屬於任何實服務組。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

server-farm-name:實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

指定實服務組名稱時,可以是尚未創建的實服務組。

【舉例】

# 指定實服務器rs屬於實服務組sf。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] server-farm sf

1.1.324  server-farm (system view)

server-farm命令用來創建實服務組,並進入實服務組視圖。如果指定的實服務組已經存在,則直接進入實服務組視圖。

undo server-farm命令用來刪除指定的實服務組。

【命令】

server-farm server-farm-name

undo server-farm server-farm-name

【缺省情況】

不存在任何實服務組。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

server-farm-name:實服務組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

為了便於對多台服務器進行管理,可以依據這些服務器的共有屬性劃分成不同的組,稱為實服務組。比如,可按存儲內容的不同劃分為歌曲服務器組、視頻服務器組或圖片服務器組等。

【舉例】

# 創建實服務組sf,並進入實服務組視圖。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf]

1.1.325  service enable (DNS listener view)

service enable命令用來開啟DNS監聽功能。

undo service enable命令用來關閉DNS監聽功能。

【命令】

service enable

undo service enable

【缺省情況】

DNS監聽功能處於關閉狀態。

【視圖】

DNS監聽器視圖

【缺省用戶角色】

network-admin

【舉例】

# 在名稱為ct-listener的DNS監聽器視圖下,開啟DNS監聽功能。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] service enable

1.1.326  service enable (DNS mapping view)

service enable命令用來開啟DNS映射。

undo service enable命令關閉DNS映射。

【命令】

service enable

undo service enable

【缺省情況】

DNS映射處於關閉狀態。

【視圖】

DNS映射視圖

【缺省用戶角色】

network-admin

【舉例】

# 在名稱為dm1的DNS映射視圖下,開啟DNS映射服務。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] service enable

1.1.327  service enable (transparent DNS proxy view)

service enable命令用來開啟DNS透明代理功能。

undo service enable命令用來關閉DNS透明代理功能。

【命令】

service enable

undo service enable

【缺省情況】

DNS透明代理功能處於關閉狀態。

【視圖】

DNS透明代理視圖

【缺省用戶角色】

network-admin

【舉例】

# 在名稱為dns-proxy1的DNS透明代理視圖下,開啟DNS透明代理功能

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] service enable

1.1.328  service enable (virtual server view)

service enable命令用來開啟虛服務器。

undo service enable命令用來關閉虛服務器。

【命令】

service enable

undo service enable

【缺省情況】

虛服務器處於關閉狀態。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【舉例】

# 開啟IP類型的虛服務器vs3。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] service enable

1.1.329  service object-group

service object-group命令用來配置進行SNAT地址轉換的服務對象組。

undo service object-group命令用來恢複缺省情況。

【命令】

service object-group object-group-name

undo service object-group

【缺省情況】

對匹配虛服務器的所有服務類型的流量都進行SNAT地址轉換。

【視圖】

SNAT全局策略視圖

【缺省用戶角色】

network-admin

【參數】

object-group-name:服務對象組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

若在SNAT全局策略視圖下,配置了進行SNAT地址轉換的服務對象組,則僅對匹配指定服務的流量進行SNAT地址轉換。

有關服務對象組的配置請參見“安全配置指導”中的“對象組”。

【舉例】

# 在SNAT全局策略sn1視圖下,配置進行SNAT地址轉換的服務對象組為obj1。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] service object-group obj1

【相關命令】

·     object-group(安全命令參考/對象組)

1.1.330  set ip tos (LB action view)

set ip tos命令用來配置發往服務器的IP報文中的ToS字段。

undo set ip tos命令用來恢複缺省情況。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情況】

不改變發往服務器的IP報文中的ToS字段。

【視圖】

負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

tos-number:ToS字段值,取值範圍為0~255。

【舉例】

# 在通用類型的負載均衡動作lba1中,配置發往服務器的IP報文中的ToS字段值為20。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] set ip tos 20

1.1.331  set ip tos (parameter profile view)

set ip tos命令用來配置發往客戶端的IP報文中的ToS字段。

undo set ip tos命令用來恢複缺省情況。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情況】

不改變發往客戶端的IP報文中的ToS字段。

【視圖】

參數模板視圖

【缺省用戶角色】

network-admin

【參數】

tos-number:ToS字段值,取值範圍0~255。

【使用指導】

本命令隻在IP類型的參數模板視圖下支持。

【舉例】

# 在IP類型的參數模板pp2中,配置發往客戶端的IP報文中的ToS字段值為20。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2] set ip tos 20

1.1.332  shutdown (link view)

shutdown命令用來關閉當前鏈路。

undo shutdown命令用來開啟當前鏈路。

【命令】

shutdown

undo shutdown

【缺省情況】

鏈路處於開啟狀態。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【舉例】

# 關閉鏈路lk1。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] shutdown

1.1.333  shutdown (real server view)

shutdown命令用來關閉實服務器。

undo shutdown命令用來開啟實服務器。

【命令】

shutdown

undo shutdown

【缺省情況】

實服務器處於開啟狀態。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【舉例】

# 關閉實服務器rs。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] shutdown

1.1.334  shutdown (server farm member view)

shutdown命令用來關閉實服務組成員。

undo shutdown命令用來開啟實服務組成員。

【命令】

shutdown

undo shutdown

【缺省情況】

實服務組成員處於開啟狀態。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【舉例】

# 關閉實服務組成員rs1。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] shutdown

1.1.335  skip current-dns-proxy

skip current-dns-proxy命令用來配置報文的轉發模式為跳過當前DNS透明代理。

undo skip current-dns-proxy命令用來恢複缺省情況。

【命令】

skip current-dns-proxy

undo skip current-dns-proxy

【缺省情況】

報文的轉發模式為丟棄。

【視圖】

DNS類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【使用指導】

配置報文的轉發模式為跳過當前DNS透明代理,可使匹配了DNS透明代理的報文跳過當前DNS透明代理,並重新匹配DNS透明代理或虛服務器。

一個DNS請求最多隻能跳過5個不同的DNS透明代理或虛服務器。

本命令與dns-server-poolforward all命令互斥,當配置了其中一條後,另一條的配置將被自動取消。

【舉例】

# 在DNS類型的負載均衡動作lba1中,配置報文的轉發模式為跳過當前DNS透明代理。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] skip current-dns-proxy

1.1.336  slow-online (link group view)

slow-online命令用來在鏈路組中開啟鏈路溫暖上線功能。

undo slow-online命令用來在鏈路組中關閉鏈路溫暖上線功能。

【命令】

slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]

undo slow-online

【缺省情況】

鏈路組中的鏈路溫暖上線功能處於關閉狀態。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

standby-time standby-time:準備時間,取值範圍為0~600,單位為秒,缺省值為5秒。

ramp-up-time ramp-up-time:爬升時間,取值範圍為3~600,單位為秒,缺省值為5秒。

【使用指導】

可以通過開啟溫暖上線功能,解決鏈路組中新增鏈路無法立即承擔大量業務的問題。當鏈路組中新增一個可用鏈路後,在準備時間內,負載均衡設備不會向其分配任何業務;準備時間超時後,負載均衡設備在爬升時間內會逐步增加向其分配的業務量;爬升時間超時後,負載均衡設備開始向其正常分配業務。

【舉例】

# 在鏈路組lg中開啟實服務器溫暖上線功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] slow-online

1.1.337  slow-online (server farm view)

slow-online命令用來在實服務組中開啟實服務器溫暖上線功能。

undo slow-online命令用來在實服務組中關閉實服務器溫暖上線功能。

【命令】

slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]

undo slow-online

【缺省情況】

實服務組中的實服務器溫暖上線功能處於關閉狀態。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

standby-time standby-time:準備時間,取值範圍為0~600,單位為秒,缺省為5秒。

ramp-up-time ramp-up-time:爬升時間,取值範圍為3~600,單位為秒,缺省為5秒。

【使用指導】

可以通過開啟溫暖上線功能,解決實服務組中新增實服務器無法立即承擔大量業務的問題。當實服務組中新增一個可用實服務器後,在準備時間內,負載均衡設備不會向其分配任何業務;準備時間超時後,負載均衡設備在爬升時間內會逐步增加向其分配的業務量;爬升時間超時後,負載均衡設備開始向其正常分配業務。

【舉例】

# 在實服務組sf中開啟實服務器溫暖上線功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] slow-online

1.1.338  slow-shutdown enable (link view)

slow-shutdown enable 命令用來開啟鏈路的慢宕功能。

undo slow-shutdown enable 命令用來關閉鏈路的慢宕功能。

【命令】

slow-shutdown enable

undo slow-shutdown enable

【缺省情況】

鏈路的慢宕功能處於關閉狀態。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【使用指導】

通過shutdown命令可以立即中斷鏈路的已有連接,而慢宕則不會立即中斷鏈路的已有連接,而是讓其自然老化,並且不再建立新的連接。

本命令需要與shutdown命令配合使用。必須開啟了慢宕功能之後再關閉鏈路,該鏈路才會開始慢宕。如果先關閉鏈路,再開啟慢宕功能,則慢宕功能不生效,鏈路處於關閉狀態。

【舉例】

# 開啟鏈路lk1的慢宕功能。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] slow-shutdown enable

【相關命令】

·     shutdown(link view)

1.1.339  slow-shutdown enable (real server view)

slow-shutdown enable命令用來開啟實服務器的慢宕功能。

undo slow-shutdown enable命令用來關閉實服務器的慢宕功能。

【命令】

slow-shutdown enable

undo slow-shutdown enable

【缺省情況】

實服務器的慢宕功能處於關閉狀態。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

通過shutdown命令可以立即中斷實服務器的已有連接,而慢宕則不會立即中斷實服務器的已有連接,而是讓其自然老化,並且不再建立新的連接。

本命令需要與shutdown命令配合使用。必須開啟了慢宕功能之後再關閉實服務器,該實服務器才會開始慢宕。如果先關閉實服務器,再開啟慢宕功能,則慢宕功能不生效,實服務器處於關閉狀態。

【舉例】

# 開啟實服務器rs的慢宕功能。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] slow-shutdown enable

【相關命令】

·     shutdownreal server view)

1.1.340  slow-shutdown enable (server farm member view)

slow-shutdown enable命令用來開啟實服務組成員的慢宕功能。

undo slow-shutdown enable命令用來關閉實服務組成員的慢宕功能。

【命令】

slow-shutdown enable

undo slow-shutdown enable

【缺省情況】

實服務組成員的慢宕功能處於關閉狀態。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【使用指導】

通過shutdown命令可以立即中斷實服務組成員的已有連接,而慢宕則不會立即中斷實服務組成員的已有連接,而是讓其自然老化,並且不再建立新的連接。

本命令需要與shutdown命令配合使用。必須開啟了慢宕功能之後再關閉實服務組成員,該實服務組成員才會開始慢宕。如果先關閉實服務組成員,再開啟慢宕功能,則慢宕功能不生效,實服務組成員處於關閉狀態。

【舉例】

# 開啟實服務組成員rs1的慢宕功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] slow-shutdown enable

【相關命令】

·     shutdownserver farm member view)

1.1.341  snat enable

snat enable命令用來開啟SNAT功能。

undo snat enable命令用來關閉SNAT功能。

【命令】

snat enable

undo snat enable

【缺省情況】

SNAT功能處於關閉狀態。

【視圖】

SNAT全局策略視圖

【缺省用戶角色】

network-admin

【舉例】

# 在SNAT全局策略sn1視圖下,開啟SNAT功能。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] snat enable

1.1.342  snat-mode

snat-mode命令用來配置SNAT地址轉換方式。

undo snat-mode命令用來恢複缺省情況。

【命令】

snat-mode { auto-map | tcp-option }

undo snat-mode

【缺省情況】

未配置SNAT地址轉換方式。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

auto-map:自動映射方式的SNAT地址轉換。

tcp-option:TCP Option方式的SNAT地址轉換。

【使用指導】

通過配置SNAT功能可將收到報文的源地址轉換為指定地址設備在實服務組視圖下支持配置三種源地址轉換方式:

·     Auto Map:采用設備與實服務器通信的接口地址進行源地址轉換。

·     TCP Option:根據收到報文的TCP Option字段攜帶的地址進行源地址轉換。

·     SNAT地址池:根據配置的SNAT地址池進行源地址轉換。

同一實服務組視圖下,三種源地址轉換方式互斥,後配置的生效。即本命令與snat-pool (server farm view)命令互斥。

當配置了SNAT全局策略時,若未在實服務組視圖下配置SNAT功能,則采用SNAT全局策略進行源地址轉換。

【舉例】

# 在實服務組sf視圖下,配置SNAT地址轉換方式為自動映射。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] snat-mode auto-map

【相關命令】

·     loadbalance snat-global-policy

·     snat-pool (server farm view)

1.1.343  snat-pool (link group view)

snat-pool命令用來指定鏈路組引用的SNAT地址池。

undo snat-pool命令用來恢複缺省情況。

【命令】

snat-pool pool-name

undo snat-pool

【缺省情況】

鏈路組未引用任何SNAT地址池。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:SNAT地址池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

SNAT地址池是一個地址範圍,它被鏈路組引用之後,負載均衡設備將把收到報文的源地址修改為SNAT地址池中的地址後再轉發出去。

【舉例】

# 配置鏈路組lg引用的SNAT地址池為lbsp。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] snat-pool lbsp

1.1.344  snat-pool (server farm view)

snat-pool命令用來指定實服務組引用的SNAT地址池。

undo snat-pool命令用來恢複缺省情況。

【命令】

snat-pool pool-name

undo snat-pool

【缺省情況】

實服務組未引用任何SNAT地址池。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:SNAT地址池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

SNAT地址池是一個地址範圍,它被實服務組引用之後,負載均衡設備將把收到報文的源地址修改為SNAT地址池中的地址後再轉發出去。

【舉例】

# 指定實服務組sf引用的SNAT地址池為lbsp。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] snat-pool lbsp

1.1.345  snmp-agent trap enable loadbalance

snmp-agent trap enable loadbalance命令用來開啟負載均衡的告警功能。

undo snmp-agent trap enable loadbalance命令用來關閉負載均衡的告警功能。

【命令】

snmp-agent trap enable loadbalance

undo snmp-agent trap enable loadbalance

【缺省情況】

負載均衡的告警功能處於開啟狀態。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【使用指導】

開啟了負載均衡的告警功能之後,負載均衡會生成告警信息,以向網管軟件報告本模塊的重要事件。該信息將發送至SNMP模塊,通過設置SNMP中告警信息的發送參數,來決定告警信息輸出的相關屬性。有關告警信息的詳細介紹,請參見“網絡管理和監控配置指導”中的“SNMP”。

【舉例】

# 關閉負載均衡的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable loadbalance

1.1.346  soa

soa命令用來創建SOA類型的資源記錄,並進入SOA視圖。如果SOA類型的資源記錄已經存在,則直接進入SOA視圖。

undo soa命令用來刪除SOA類型的資源記錄與該記錄下的所有配置。

【命令】

soa

undo soa

【缺省情況】

不存在SOA類型的資源記錄。

【視圖】

DNS正向區域視圖

【缺省用戶角色】

network-admin

【舉例】

# 對DNS正向區域abc.com,創建SOA類型的資源記錄,並進入SOA視圖。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa]

【相關命令】

·     display loadbalance zone

1.1.347  source-ip

source-ip命令用來配置基於源IP地址的防護閾值。

undo source-ip命令用來恢複缺省情況。

【命令】

source-ip request-threshold threshold

undo source-ip

【缺省情況】

未配置基於源IP地址的防護閾值。

【視圖】

防護規則視圖

【缺省用戶角色】

network-admin

【參數】

request-threshold threshold:請求報文數閾值,取值範圍為1~4294967295。

【使用指導】

在統計周期內,若同一用戶訪問指定URL的次數超過請求報文數閾值,則執行防護動作。設備支持基於以下兩種特征來判斷請求報文是否來自同一用戶。

·     基於Cookie:若請求報文中對應於指定Cookie名稱的Cookie值相同,則認為請求報文來自同一用戶。Cookie名稱由cookie (protection policy view)命令指定。

·     基於源IP地址:設備將來自相同源IP地址的請求報文判斷為來自同一用戶。

若同時配置基於Cookie的防護閾值和基於源IP地址的防護閾值,則當攜帶相同Cookie值或者相同源IP的報文達到配置的閾值時,執行相應的動作。

【舉例】

# 在編號為5的防護規則視圖下,配置基於源IP地址的防護閾值為2。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule 5

[Sysname-lbpp-http-p1-rule-5] source-ip request-threshold 2

【相關命令】

·     cookie (protection policy view)

·     protection-action

·     protection-period

·     protected-url

1.1.348  source-ip object-group (parameter profile view)

source-ip object-group命令用來配置按照指定源IP地址對象組進行HTTP流量統計。

undo source-ip object-group命令用來刪除進行HTTP流量統計的指定源IP地址對象組。

【命令】

source-ip object-group object-group-name

undo source-ip object-group object-group-name

【缺省情況】

按照單個源IP地址進行HTTP流量統計。

【視圖】

HTTP統計類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

object-group-name:IP地址對象組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

若HTTP流量匹配了指定URL,並且HTTP流量的源IP地址匹配了指定的源IP地址對象組,則按照源IP地址對象組進行流量統計。若未匹配指定的源IP地址對象組,則按照單個源IP地址進行流量統計。

一個HTTP統計類型的參數模板中最多允許指定1024個IP地址對象組。

本命令隻對IP地址對象(network命令)的hostsubnetrange類型配置生效。有關IP地址對象的配置請參見“安全配置指導”中的“對象組”。

【舉例】

# 在HTTP統計類型的參數模板中,配置按照源IP地址對象組cnc進行HTTP流量統計。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-statistics

[Sysname-para-http-statistics-http1] source-ip object-group cnc

【相關命令】

·     network安全命令參考/對象組)

·     object-group安全命令參考/對象組)

1.1.349  source-ip object-group (SNAT global policy view)

source-ip object-group命令用來配置進行SNAT地址轉換的源IP地址對象組。

undo source-ip object-group命令用來恢複缺省情況。

【命令】

source-ip object-group object-group-name

undo source-ip object-group

【缺省情況】

對所有源IP地址的流量都進行SNAT地址轉換。

【視圖】

SNAT全局策略視圖

【缺省用戶角色】

network-admin

【參數】

object-group-name:IP地址對象組的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

若在SNAT全局策略視圖下,配置了進行SNAT地址轉換的源IP地址對象組,則僅對匹配指定源IP地址的流量進行SNAT地址轉換。

有關IP地址對象組的配置請參見“安全配置指導”中的“對象組”。

【舉例】

# 在SNAT全局策略sn1視圖下,配置進行SNAT地址轉換的源IP地址對象組為obj1。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] source-ip object-group obj1

【相關命令】

·     object-group(安全命令參考/對象組)

1.1.350  src-addr-option

src-addr-option命令用來配置進行SNAT地址轉換的TCP Option。

undo src-addr-option命令用來恢複缺省情況。

【命令】

src-addr-option option-number [ encode { binary | string } ]

undo src-addr-option

【缺省情況】

未配置進行SNAT地址轉換的TCP Option。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

option-number:TCP選項的類型編號,取值範圍為6、7、9~18、22~254。

encode { binary | string }:TCP Option的編碼方式。binary表示TCP Option的編碼方式為二進製編碼,string表示TCP Option的編碼方式為字符串編碼。若未配置本參數,則TCP Option的編碼方式為二進製編碼。

【使用指導】

通過配置本命令,設備可以解析收到的報文中指定編號的TCP Option字段攜帶的IP地址,並配合snat-mode命令將解析處理後的地址進行源地址轉換。

此命令在客戶端側的參數模板下生效。

在同一參數模板視圖下,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在TCP類型的參數模板pp3視圖下,配置進行SNAT地址轉換的TCP Option編號為28,編碼方式為二進製編碼。

<Sysname> system-view

[Sysname] parameter-profile pp3 type tcp

[Sysname-para-tcp-pp3] src-addr-option 28 encode binary

1.1.351  ssl session-id

ssl session-id命令用來配置SSL持續性方法為基於SSL會話ID。

undo ssl session-id命令用來恢複缺省情況。

【命令】

ssl session-id

undo ssl session-id

【缺省情況】

不存在任何持續性方法。

【視圖】

SSL類型的持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

基於SSL會話ID的SSL持續性方法對HTTPS請求報文有效,並且需要指定虛服務器引用的SSL服務器端策略。

【舉例】

# 在SSL類型的持續性組sg6中,指定SSL的持續性方法為基於SSL會話ID。

<Sysname> system-view

[Sysname] sticky-group sg6 type ssl

[Sysname-sticky-ssl-sg6] ssl session-id

1.1.352  ssl url rewrite

ssl url rewrite命令用來重寫服務器發送的HTTP應答報文Location首部的URL。

undo ssl url rewrite命令用來取消該配置。

【命令】

ssl url rewrite location location [ clearport clear-port ] [ sslport ssl-port ]

undo ssl url rewrite location location [ clearport clear-port ]

【缺省情況】

不重寫服務器發送的HTTP應答報文Location首部的URL。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

location location:Location首部URL的正則表達式,為1~255個字符的字符串,區分大小寫。

clearport clear-port:原HTTP端口號,取值範圍為1~65535,缺省值為80。

sslport ssl-port:重寫後的SSL端口號,取值範圍為1~65535,缺省值為443。

【使用指導】

配置了本命令後,如果HTTP應答報文Location首部匹配了指定的locationclear-port,係統會將Location首部的URL由HTTP重寫為HTTPS,並將clear-port重寫為ssl-port

【舉例】

# 在HTTP類型的負載均衡動作lba2中,將服務器發送的HTTP應答報文Location首部的URL,由http://www.ss.com:8080重寫為https://www.ss.com:443。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] ssl url rewrite location www.ss.com clearport 8080 sslport 443

1.1.353  ssl-client-policy (LB action view)

ssl-client-policy命令用來引用SSL客戶端策略,以便對負載均衡設備(作為SSL客戶端)與SSL服務器之間傳輸的流量進行加密傳輸。

undo ssl-client-policy命令用來恢複缺省情況。

【命令】

ssl-client-policy policy-name

undo ssl-client-policy policy-name

【缺省情況】

未引用任何SSL客戶端策略。

【視圖】

HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:SSL客戶端策略的名稱,為1~31個字符的字符串,不區分大小寫。

【使用指導】

快速HTTP類型的虛服務器不支持本功能。

如需修改已被負載均衡動作引用的SSL客戶端策略,在策略修改完成後,需在虛服務器視圖下,先通過配置undo service enable命令關閉虛服務器,再通過配置service enable命令開啟虛服務器,新的策略才能生效。

設備不支持引用加密套件為exp_rsa_des_cbc_shaexp_rsa_rc2_md5exp_rsa_rc4_md5rsa_des_cbc_sha的SSL客戶端策略。

【舉例】

# 在HTTP類型的負載均衡動作lba2中,引用SSL客戶端策略scp。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] ssl-client-policy scp

1.1.354  ssl-client-policy (virtual server view)

ssl-client-policy命令用來指定虛服務器引用的SSL客戶端策略,以便對負載均衡設備(作為SSL客戶端)與SSL服務器之間傳輸的流量進行加密傳輸。

undo ssl-client-policy命令用來恢複缺省情況。

【命令】

ssl-client-policy policy-name

undo ssl-client-policy policy-name

【缺省情況】

虛服務器未引用任何SSL客戶端策略。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

policy-name:SSL客戶端策略的名稱,為1~31個字符的字符串,不區分大小寫。

【使用指導】

快速HTTP類型的虛服務器不支持本功能。

如需修改已被虛服務器引用的SSL客戶端策略,在策略修改完成後,需在虛服務器視圖下,先通過配置undo service enable命令關閉虛服務器,再通過配置service enable命令開啟虛服務器,新的策略才能生效。

設備不支持引用加密套件為exp_rsa_des_cbc_shaexp_rsa_rc2_md5exp_rsa_rc4_md5rsa_des_cbc_sha的SSL客戶端策略。

【舉例】

# 在HTTP類型的虛服務器vs2上,引用SSL客戶端策略scp。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] ssl-client-policy scp

1.1.355  ssl-server-policy

ssl-server-policy命令用來指定虛服務器引用的SSL服務器端策略,以便對負載均衡設備(作為SSL服務器)與SSL客戶端之間傳輸的流量進行加密傳輸。

undo ssl-server-policy命令用來刪除指定的SSL服務器端策略。

【命令】

ssl-server-policy policy-name [ sni server-name ]

undo ssl-server-policy [ policy-name sni]

【缺省情況】

虛服務器未引用任何SSL服務器端策略。

【視圖】

TCP/HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

name:SSL服務器端策略的名稱,為1~31個字符的字符串,不區分大小寫。

sni server-name:SSL服務器名稱指示,為1~253個字符的字符串,不區分大小寫。

【使用指導】

快速HTTP類型的虛服務器不支持本功能。

如需修改已被虛服務器引用的SSL服務器端策略,在策略修改完成後,需在虛服務器視圖下,先通過配置undo service enable命令關閉虛服務器,再通過配置service enable命令開啟虛服務器,新的策略才能生效。

設備不支持引用加密套件為exp_rsa_des_cbc_shaexp_rsa_rc2_md5exp_rsa_rc4_md5rsa_des_cbc_sha的SSL服務器端策略。

當虛服務器引用多個SSL服務器端策略時,設備會選取不帶SNI的SSL服務器端策略作為默認策略。請確保設備選取的默認SSL服務器端策略配置正常有效。

在相同視圖下,不允許配置多個相同的SSL服務器端策略。

在相同視圖下,不允許配置SNI相同的多個SSL服務器端策略。

【舉例】

# 在HTTP類型的虛服務器vs2上,引用SSL服務器端策略ssp。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] ssl-server-policy ssp

1.1.356  statistics-match url

statistics-match url命令用來配置URL類型的統計匹配規則。

undo statistics-match命令用來刪除指定的統計匹配規則。

【命令】

statistics-match [ rule-id ] url url

undo statistics-match rule-id

【缺省情況】

不存在統計匹配規則。

【視圖】

統計節點視圖

【缺省用戶角色】

network-admin

【參數】

rule-id:統計匹配規則的編號,取值範圍為1~256。若未指定本參數,係統將自動分配一個可用的最小編號。

url:URL的正則表達式,為1~255個字符的字符串,區分大小寫,不支持正則元字符?。

【使用指導】

一個統計節點視圖中,最多允許配置256條統計匹配規則。

【舉例】

# 在統計節點bank視圖下,配置URL類型的統計匹配規則為:匹配以.html結尾的所有URL。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-statistics

[Sysname-para-http-statistics-http1] node bank

[Sysname-para-http-statistics-http1-node-bank] statistics-match url *.html

1.1.357  status-code

status-code命令用來配置HTTP passive類型探測模板所要檢查的響應狀態碼。

undo status-code命令用來刪除指定的HTTP passive類型探測模板所要檢查的響應狀態碼。

【命令】

status-code code

undo status-code code

【缺省情況】

未配置HTTP passive類型探測模板所要檢查的響應狀態碼。

【視圖】

HTTP passive類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

code:響應狀態碼,取值範圍為100~599。

【使用指導】

當設備收到攜帶指定URL的HTTP請求報文後,會對其響應報文進行HTTP被動健康檢測。本命令用來指定HTTP passive類型探測模板所要檢查的響應狀態碼。若HTTP響應報文中攜帶的狀態碼為配置的值,則認為檢測到一次異常URL。

同一HTTP類型的負載均衡探測模板視圖下,最多允許配置10個響應狀態碼。

【舉例】

# 在HTTP passive類型的負載均衡探測模板下,配置HTTP passive類型探測模板所要檢查的響應狀態碼為404。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] status-code 404

【相關命令】

·     check-url

1.1.358  sticky

sticky命令用來指定虛服務器引用的持續性組。

undo sticky命令用來恢複缺省情況。

【命令】

sticky sticky-name

undo sticky

【缺省情況】

未指定虛服務器引用的持續性組。

【視圖】

HTTP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

sticky-name:持續性組名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

設備支持通過執行default server-farmserver-farm (LB action view)命令和本命令引用持續性組。本命令引用的持續性組優先級最高。即在進行流量分配時,優先根據虛服務器引用的持續性組生成持續性表項。

本命令僅支持引用HTTP Cookie類型的持續性組。

【舉例】

# 在HTTP類型虛服務器下,指定虛服務器引用的Cookie持續性組為test。

<Sysname> system-view

[Sysname] virtual-server vs type http

[Sysname-vs-http-vs] sticky test

【相關命令】

·     default server-farm

·     server-farm (LB action view)

·     sticky-group

1.1.359  sticky-group

sticky-group命令用來創建持續性組,並進入持續性組視圖。如果指定的持續性組已經存在,則直接進入持續性組視圖。

undo sticky-group命令用來刪除指定的持續性組。

【命令】

sticky-group group-name [ type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive } ]

undo sticky-group group-name

【缺省情況】

不存在持續性組。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

group-name:持續性組的名稱,為1~63個字符的字符串,不區分大小寫。

type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive }:持續性組的類型,包括地址端口、HTTP實體、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP載荷、RADIUS、SIP、SSL、TCP載荷和UDP passive。創建持續性組時必須指定本參數;而在進入已創建的持續性組視圖時可以不指定本參數,但若要指定本參數,則必須與創建時的類型一致。

【使用指導】

持續性組的作用是根據某種持續性方法將具有一定相關性的會話都分配給同一個實服務器/鏈路處理。在一個會話中,當其首包通過持續性方法選擇了實服務器/鏈路之後,後續包都會沿用這個選擇結果。

【舉例】

# 創建地址端口類型的持續性組sg1,並進入持續性組視圖。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1]

1.1.360  sticky-over-busy enable

sticky-over-busy enable命令用來開啟持續性處理優先於繁忙功能。

undo sticky-over-busy enable命令用來關閉持續性處理優先於繁忙功能。

【命令】

sticky-over-busy enable

undo sticky-over-busy enable

【缺省情況】

持續性處理優先於繁忙功能處於關閉狀態。

【視圖】

持續性組視圖

【缺省用戶角色】

network-admin

【使用指導】

若本功能處於開啟狀態,則在持續性表項老化之前,無論實服務器是否處於繁忙狀態,設備都會依據持續性表項為其分配流量。

若本功能處於關閉狀態,則在持續性表項老化之前,設備會依據持續性表項僅為處於正常狀態的實服務器分配流量。

【舉例】

# 在地址端口類型的持續性組sg1中,開啟持續性優先於繁忙功能。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] sticky-over-busy enable

1.1.361  success-criteria (DNS server pool view)

success-criteria命令用來配置DNS服務器池健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法都通過檢測才認為健康檢測成功。

【視圖】

DNS服務器池視圖

【缺省用戶角色】

network-admin

【參數】

all:隻有全部方法都通過檢測才認為健康檢測成功。

at-least min-number:健康檢測成功所需通過檢測的最少方法數,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數時,隻要實際存在的方法全部通過檢測,設備就認為健康檢測成功。

用戶既可在DNS服務器池視圖下對池內的所有DNS服務器進行配置,也可在DNS服務器視圖下隻對當前DNS服務器進行配置,後者的配置優先級較高。

【舉例】

# 配置DNS服務器池dns-pool的健康檢測成功所需通過檢測的最少方法數為2個。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] success-criteria at-least 2

【相關命令】

·     success-criteriaDNS server view)

1.1.362  success-criteria (DNS server view)

success-criteria命令用來配置DNS服務器健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法都通過檢測才認為健康檢測成功。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

all:隻有全部方法都通過檢測才認為健康檢測成功。

at-least min-number:健康檢測成功所需通過檢測的最少方法數,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數時,隻要實際存在的方法全部通過檢測,係統就認為健康檢測成功。

用戶既可在DNS服務器池視圖下對池內的所有DNS服務器進行配置,也可在DNS服務器視圖下隻對當前DNS服務器進行配置,後者的配置優先級較高。

【舉例】

# 配置DNS服務器ds1健康檢測成功所需通過檢測的最少方法數為2個。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] success-criteria at-least 2

【相關命令】

·     success-criteriaDNS server pool view)

1.1.363  success-criteria (link group view)

success-criteria命令用來配置鏈路組健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法都通過檢測才認為健康檢測成功。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【參數】

all:隻有全部方法都通過檢測才認為健康檢測成功。

at-least min-number:健康檢測成功所需通過檢測的最少方法數,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數量時,係統也將認為健康檢測成功。

用戶既可在鏈路組視圖下對組內的所有鏈路進行配置,也可在鏈路視圖下隻對當前鏈路進行配置,後者的配置優先級較高。

【舉例】

# 配置鏈路組lg的健康檢測成功所需通過檢測的最少方法數為2個。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] success-criteria at-least 2

【相關命令】

·     success-criteria(link view)

1.1.364  success-criteria (link view)

success-criteria命令用來配置鏈路健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法通過檢測才認為健康檢測成功。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

all:要求鏈路通過所有方式的健康檢測。

at-least min-number:要求鏈路至少通過指定方式數目的健康檢測,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數量時,隻要實際存在的全部方法通過檢測,係統就認為健康檢測成功。

【舉例】

# 配置鏈路健康檢測的成功條件至少為2個。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] success-criteria at-least 2

【相關命令】

·     success-criterialink group view)

1.1.365  success-criteria (real server view)

success-criteria命令用來配置實服務器健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法都通過檢測才認為健康檢測成功。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

all:隻有全部方法都通過檢測才認為健康檢測成功。

at-least min-number:健康檢測成功所需通過檢測的最少方法數,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數量時,係統也將認為健康檢測成功。

用戶既可在實服務組視圖下對組內的所有實服務器進行配置,也可在實服務器視圖下隻對當前實服務器進行配置,後者的配置優先級較高。

【舉例】

# 配置實服務器rs的健康檢測成功所需通過檢測的最少方法數為2個。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] success-criteria at-least 2

1.1.366  success-criteria (server farm member view)

success-criteria命令用來配置實服務組成員健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法都通過檢測才認為健康檢測成功。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【參數】

all:隻有全部方法都通過檢測才認為健康檢測成功。

at-least min-number:健康檢測成功所需通過檢測的最少方法數,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數量時,係統也將認為健康檢測成功。

用戶既可在實服務組視圖下對組內的所有實服務組成員進行配置,也可在實服務組成員視圖下隻對當前實服務組成員配置,後者的配置優先級高。

實服務器的健康檢測結果影響實服務組成員的使用,實服務組成員的健康檢測結果不影響實服務器的使用。

【舉例】

# 配置實服務組成員rs1的健康檢測成功所需通過檢測的最少方法數為2個。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] success-criteria at-least 2

1.1.367  success-criteria (server farm view)

success-criteria命令用來配置實服務組健康檢測的成功條件。

undo success-criteria命令用來恢複缺省情況。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情況】

隻有全部方法都通過檢測才認為健康檢測成功。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【參數】

all:隻有全部方法都通過檢測才認為健康檢測成功。

at-least min-number:健康檢測成功所需通過檢測的最少方法數,取值範圍為1~4294967295。

【使用指導】

當用戶指定的最少方法數大於設備上實際存在的方法數量時,係統也將認為健康檢測成功。

用戶既可在實服務組視圖下對組內的所有實服務器進行配置,也可在實服務器視圖下隻對當前實服務器進行配置,後者的配置優先級較高。

【舉例】

# 配置實服務組sf的健康檢測成功所需通過檢測的最少方法數為2個。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] success-criteria at-least 2

1.1.368  syn retransmission-timeout

syn retransmission-timeout命令用來配置TCP連接SYN報文的重傳超時時間。

undo syn retransmission-timeout命令用來恢複缺省情況。

【命令】

syn retransmission-timeout timeout-value

undo syn retransmission-timeout

【缺省情況】

TCP連接SYN報文的重傳超時時間為10秒。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

timeout-value:TCP連接SYN報文的重傳超時時間,取值範圍為1~75,單位為秒。

【使用指導】

本命令用來配置設備等待SYN ACK的超時時間。若超過此時間未收到任何響應,則直接關閉TCP連接。

【舉例】

# 在TCP類型的參數模板profile下,配置TCP連接SYN報文的重傳超時時間為5秒。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] syn retransmission-timeout 5

【相關命令】

·     display parameter-profile

1.1.369  tcp connection idle-timeout

tcp connection idle-timeout命令用來配置TCP連接的空閑超時時間。

undo tcp connection idle-time命令用來恢複缺省情況。

【命令】

tcp connection idle-timeout value

undo tcp connection idle-timeout

【缺省情況】

TCP連接的空閑超時時間為0,即不超時。

【視圖】­

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

value:TCP連接的空閑超時時間,取值範圍為10~86400,單位為秒。

【使用指導】

通過本命令可以自定義負載均衡設備與客戶端以及服務器建立的TCP連接的空閑超時時間。若在TCP連接的空閑超時時間內沒有應用數據傳輸,負載均衡設備會主動斷開與客戶端或服務器的TCP連接。

【舉例】

# 配置TCP連接的空閑超時時間為60秒。

<Sysname> system-view

[Sysname] parameter-profile pp1 type tcp

[Sysname-para-tcp-pp1] tcp connection idle-timeout 60

1.1.370  tcp mss

tcp mss命令用來配置負載均衡設備與對端建立TCP連接時的MSS值。

undo tcp mss命令用來恢複缺省情況。

【命令】

tcp mss value

undo tcp mss

【缺省情況】

未配置負載均衡設備與對端建立TCP連接時的MSS值。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

value:MSS值,取值範圍為128~1460,單位為字節。

【使用指導】

本命令僅當快速HTTP類型和HTTP類型的虛服務器引用了TCP類型的參數模板時才會生效。

在客戶端與負載均衡設備建立TCP連接時,客戶端將MSS值通告給負載均衡設備,負載均衡設備會記錄下這個MSS值,並將配置的MSS值發送給客戶端,客戶端與負載均衡設備將使用較小的MSS值作為雙方通信的最大分段長度。

在負載均衡設備與服務器建立TCP連接時,負載均衡設備將配置的MSS值通告給服務器,服務器會記錄下這個MSS值,並將自身的MSS值發送給負載均衡設備,負載均衡設備與服務器將使用較小的MSS值作為雙方通信的最大分段長度。

【舉例】

# 配置負載均衡設備與對端建立TCP連接時的MSS值為1300。

<Sysname> system-view

[Sysname] parameter-profile tcp type tcp

[Sysname-para-tcp-tcp] tcp mss 1300

1.1.371  tcp option insert

tcp option insert命令用來在TCP選項中插入內容。

undo tcp option insert命令用來取消在指定TCP選項中插入內容的配置。

【命令】

tcp option insert option-number src-addr [ encode { binary | string } ]

undo tcp option insert option-number

【缺省情況】

未在TCP選項中插入內容。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

option-number:TCP選項的類型編號,取值範圍為6、7、9~18、22~254。

src-addr:在TCP選項中插入客戶端真實源IP地址。

encode { binary | string }:TCP Option的編碼方式。binary表示TCP Option的編碼方式為二進製編碼,string表示TCP Option的編碼方式為字符串編碼。若未配置本參數,則TCP Option的編碼方式為二進製編碼。

【使用指導】

本命令用來在負載均衡設備發送給服務器的TCP報文頭的指定選項中插入客戶端的真實源IP地址。

本命令僅在以下幾種類型的虛服務器引用TCP類型的參數模板時才會生效:

·     HTTP類型的虛服務器

·     配置了SSL服務器端策略的TCP類型的虛服務器

·     工作在七層的TCP類型的虛服務器

·     MySQL類型的虛服務器

僅允許通過多次配置本命令插入5個TCP選項。

對同一TCP選項,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在TCP類型的參數模板para2中,在類型編號為28的TCP選項中插入客戶端的源IP地址。

<Sysname> system-view

[Sysname] parameter-profile para2 type tcp

[Sysname-para-tcp-para2] tcp option insert 28 src-addr

【相關命令】

·     parameter-profile

1.1.372  tcp option remove

tcp option remove命令用來清除TCP報文頭中的指定選項。

undo tcp option remove命令用來取消對指定TCP選項進行清除的配置。

【命令】

tcp option remove option-number

undo tcp option remove option-number

【缺省情況】

未對TCP報文頭中的指定選項進行清除。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

option-number:TCP選項的類型編號,取值範圍為3~254。

【使用指導】

本命令用來清除負載均衡設備發送給服務器的TCP報文頭中的指定選項。

僅允許通過多次配置本命令清除5個TCP選項。

【舉例】

# 在TCP類型的參數模板para2中,清除TCP報文頭中類型編號為8的TCP選項。

<Sysname> system-view

[Sysname] parameter-profile para2 type tcp

[Sysname-para-tcp-para2] tcp option remove 8

【相關命令】

·     parameter-profile

1.1.373  tcp window-size

tcp window-size命令用來配置TCP連接中的本地最大窗口值。

undo tcp window-size命令用來恢複缺省情況。

【命令】

tcp window-size size

undo tcp window-size

【缺省情況】

TCP連接中的本地最大窗口值為65535。

【視圖】

TCP類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

size:窗口值,取值範圍為8192~65535。

【舉例】

# 在TCP類型的參數模板pp3中,配置TCP連接中的本地最大窗口值為8192。

<Sysname> system-view

[Sysname] parameter-profile pp3 type tcp

[Sysname-para-tcp-pp3] tcp window-size 8192

1.1.374  tcp-close

tcp-close命令用來配置關閉TCP連接的方式。

undo tcp-close命令用來恢複缺省情況。

【命令】

tcp-close { fin | rst }

undo tcp -close

【缺省情況】

關閉TCP連接的方式為發送TCP FIN報文。

【視圖】

通用/HTTP類型的負載均衡動作視圖

【缺省用戶角色】

network-admin

【參數】

fin:FIN方式關閉連接。

rst:RST方式關閉連接。

【舉例】

# 在通用類型的負載均衡動作下,配置關閉TCP連接的方式為發送RST報文。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] tcp-close rst

1.1.375  tcp-payload

tcp-payload命令用來配置TCP載荷類型的持續性方法。

undo tcp-payload命令用來刪除TCP載荷持續性方法。

【命令】

tcp-payload [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo tcp-payload

【缺省情況】

未配置TCP載荷類型的持續性方法。

【視圖】

TCP載荷類型的持續性組視圖

【缺省用戶角色】

network-admin

【參數】

offset offset:TCP載荷基於TCP報文起始位置的偏移量,取值範圍為0~1000,缺省值為0,單位為字節。

start start-string:TCP載荷開始標記的正則表達式,即從offset起到本標記為開始,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

end end-string:TCP載荷結束標記的正則表達式,即從start-string起到本標記為結束,為1~127個字符的字符串,區分大小寫,不支持正則元字符?。

length length:TCP載荷的長度,取值範圍為0~1000,缺省值為0,表示所有長度。

【使用指導】

本命令用來根據offsetstart-stringend-stringlength獲取生成持續性表項的TCP載荷信息。start-stringend-string將不計入持續性表項信息中。

若未配置任何參數,則表示TCP類型的持續性方法為依據完整的TCP報文生成持續性表項。

多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在TCP載荷類型的持續性組sg中,配置TCP載荷持續性方法為:依據完整的TCP報文生成持續性表項。

<Sysname> system-view

[Sysname] sticky-group sg type tcp-payload

[Sysname-sticky-payload-sg] tcp-payload

1.1.376  timeout (LB probe template view)

timeout命令用來配置探測報文的應答超時時間。

undo timeout命令用來恢複缺省情況。

【命令】

timeout timeout-value

undo timeout

【缺省情況】

ICMP和自定義監控類型探測報文的應答超時時間為3秒,HTTP passive類型探測報文的應答超時時間為5秒。

【視圖】

ICMP類型的負載均衡探測模板視圖

HTTP passive類型的負載均衡探測模板視圖

自定義監控類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

timeout-value:探測報文的應答超時時間,ICMP類型的取值範圍為1~60,HTTP passive類型的取值範圍為1~255,自定義監控類型的取值範圍為1~86400,單位為秒。

【使用指導】

建議通過本命令配置的探測報文的應答超時時間小於監控周期(通過命令monitor-interval配置)。

當HTTP passive類型的負載均衡探測模板被引用後,若設備收到攜帶指定URL的HTTP請求報文後,會對其響應報文進行HTTP被動健康檢測。本命令用來指定HTTP passive類型探測模板的響應超時時間。若HTTP報文的響應時間超過配置的響應超時時間,則認為檢測到一次異常URL。

【舉例】

# 在ICMP類型的探測模板icmptplt下,配置探測報文的應答超時時間為5秒。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lbpt-icmp-icmptplt] timeout 5

【相關命令】

·     check-url

·     monitor-interval

1.1.377  timeout (proximity view)

timeout命令用來配置就近性表項的老化時間。

undo timeout命令用來恢複缺省情況。

【命令】

timeout timeout-value

undo timeout

【缺省情況】

就近性表項的老化時間為60秒。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

timeout-value:就近性表項的老化時間,取值範圍為60~3600,單位為秒。

【舉例】

# 配置就近性表項的老化時間為80秒。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] timeout 80

1.1.378  timeout (sticky group view)

timeout命令用來配置持續性表項的超時時間。

undo timeout命令用來恢複缺省情況。

【命令】

timeout { indefinite | timeout-value }

undo timeout

【缺省情況】

對於HTTP Cookie、HTTP passive和UDP passive類型的持續性組,持續性表項的超時時間為86400秒;對於其它類型的持續性組,持續性表項的超時時間為60秒。

【視圖】

持續性組視圖

【缺省用戶角色】

network-admin

【參數】

indefinite:表示持續性表項不老化。HTTP Cookie、HTTP passive和UDP passive類型不支持配置本參數.

timeout-value:超時時間。對於HTTP Cookie類型的持續性組,取值範圍為0~31536000,單位為秒;對於其它類型的持續性組,取值範圍為10~604800,單位為秒。

【使用指導】

對於HTTP Cookie類型的持續性組,當其持續性方法為Cookie插入或Cookie重寫時,0表示該持續性為會話持續性;當其持續性方法為Cookie截取時,0表示此持續性表項的超時時間為0秒。

【舉例】

# 在地址端口類型的持續性組sg1中,配置持續性表項的超時時間為100秒。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] timeout 100

1.1.379  time-wait timeout

time-wait timeout命令用來配置TCP連接TIME-WAIT狀態的超時時間。

undo time-wait timeout命令用來恢複缺省情況。

【命令】

time-wait timeout value

undo time-wait timeout

【缺省情況】

TCP連接TIME-WAIT狀態的超時時間為2秒。

【視圖】

TCP類型參數模板視圖

【缺省用戶角色】

network-admin

【參數】

value:TCP連接TIME-WAIT狀態的超時時間,取值範圍為1~65535,單位為秒。

【使用指導】

TCP連接斷開時,由於TCP協議的TIME-WAIT狀態超時時間較長,導致TCP連接釋放過慢,影響負載均衡業務處理效率。本命令用來靈活設置TIME-WAIT狀態超時時間。

【舉例】

# 在TCP類型的參數模板pa1視圖下,配置TCP連接TIME-WAIT狀態的超時時間30秒。

<Sysname> system-view

[Sysname] parameter-profile pa1 type tcp

[Sysname-para-tcp-pa1] time-wait timeout 30

1.1.380  topology region

topology region命令用來配置Topology。

undo topology region命令用來恢複缺省情況。

【命令】

topology region region-name { ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address prefix-length } [ priority priority ]

undo topology region region-name [ ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address [ prefix-length ] ]

【缺省情況】

Topology(區域特征與IP網段的對應關係)不存在。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

region-name:區域名,為1~63個字符的字符串,不區分大小寫。

ip ipv4-address:虛服務器的IPv4地址。

mask-length:IPv4地址的掩碼長度,取值範圍為0~32,缺省值為32。

mask:IPv4掩碼,缺省值為255.255.255.255。

ipv6 ipv6-address:虛服務器的IPv6地址。

prefix-length:IPv6地址的前綴長度,取值範圍為1~128,缺省值為128。

priority priority:優先級,取值範圍為1~255,缺省值為100。

【使用指導】

Topology定義了LDNS(本地DNS服務器)源地址區域特征與虛服務器所在IP網段的對應關係。

當虛服務器池中通過predictor命令指定調度算法為靜態就近性調度算法時,需要配置此命令。

當DNS請求匹配多個Topology記錄時,優先選擇優先級值高的記錄。

通過多次執行本命令,可以為一個區域特征配置多個不同的IP網段。

若刪除Topology時僅指定區域特征,則該區域特征對應的所有Topology均會被刪除。

【舉例】

# 配置指定的源地址區域特征與IP網段的對應關係。

<Sysname> system-view

[Sysname] topology region region-ct ip 1.2.3.4 24 priority 200

【相關命令】

·     predictorvirtual-server-pool view)

·     loadbalance region

1.1.381  translation-mode

translation-mode命令用來配置SNAT地址轉換方式。

undo translation-mode命令用來恢複缺省情況。

【命令】

translation-mode { auto-map | snat-pool pool-name }

undo translation-mode

【缺省情況】

不進行SNAT地址轉換。

【視圖】

SNAT全局策略視圖

【缺省用戶角色】

network-admin

【參數】

auto-map:自動映射方式的SNAT地址轉換。

snat-pool pool-name:SNAT地址池方式的SNAT地址轉換。pool-name表示SNAT地址池的名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

通過配置SNAT全局策略可將設備收到報文的源地址轉換為指定地址,設備支持在SNAT全局策略視圖下配置兩種SNAT地址轉換方式:

·     Auto Map:采用設備與實服務器通信的接口地址進行SNAT地址轉換。

·     SNAT地址池:根據配置的SNAT地址池進行SNAT地址轉換。設備將匹配報文的源地址修改為SNAT地址池中的地址後再轉發出去。

隻有在實服務組視圖下未配置SNAT功能時,SNAT全局策略才會生效。

【舉例】

# 在SNAT全局策略sn1視圖下,配置SNAT地址轉換方式為將報文的源地址轉換為SNAT地址池sp中的地址。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] translation-mode snat-pool sp

1.1.382  transparent enable (link group view)

transparent enable命令用來在鏈路組中關閉NAT功能。

undo transparent enable命令用來在鏈路組中開啟NAT功能。

【命令】

transparent enable

undo transparent enable

【缺省情況】

鏈路組中的NAT功能處於開啟狀態。

【視圖】

鏈路組視圖

【缺省用戶角色】

network-admin

【舉例】

# 在鏈路組lg中關閉NAT功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-sinalab] transparent enable

1.1.383  transparent enable (server farm view)

transparent enable命令用來在實服務組中關閉NAT功能。

undo transparent enable命令用來在實服務組中開啟NAT功能。

【命令】

transparent enable

undo transparent enable

【缺省情況】

實服務組中的NAT功能處於開啟狀態。

【視圖】

實服務組視圖

【缺省用戶角色】

network-admin

【使用指導】

實服務組被HTTP類型的虛服務器引用時,即使關閉了NAT功能也將仍按照NAT模式處理。

【舉例】

# 在實服務組sf中關閉NAT功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] transparent enable

1.1.384  ttl (DNS forward zone view)

ttl命令用來配置資源記錄的緩存時間。

undo ttl命令用來恢複缺省情況。

【命令】

ttl ttl-value

undo ttl

【缺省情況】

資源記錄的緩存時間為3600秒。

【視圖】

DNS正向區域視圖

【缺省用戶角色】

network-admin

【參數】

ttl-value:資源記錄的緩存時間,取值範圍為0~4294967295,單位為秒。

【舉例】

# 對DNS正向區域abc.com,配置資源記錄的緩存時間為1天。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] ttl 86400

【相關命令】

·     display loadbalance zone

1.1.385  ttl (DNS mapping view)

ttl命令用來配置緩存DNS域名解析記錄的緩存時間。

undo ttl命令用來恢複缺省情況。

【命令】

ttl ttl-value

undo ttl

【缺省情況】

域名解析記錄的緩存時間缺省值為3600秒。

【視圖】

DNS映射視圖

【缺省用戶角色】

network-admin

【參數】

ttl-value:緩存時間,取值範圍為0~4294967295,單位為秒。

【使用指導】

該命令指定DNS請求客戶端本地保存域名解析記錄的時間,當負載均衡策略變化、虛服務器配置變化時,用戶可以通過配置小一些的緩存時間(比如60秒),使DNS請求客戶端盡快獲得新的解析記錄;而在網絡穩定的環境下,用戶可將緩存時間設置為更大的值(比如86400秒),提高域名的解析穩定性及速度。

【舉例】

# 在名稱為dm1的DNS映射視圖下,配置緩存DNS域名解析記錄的緩存時間為4000秒。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] ttl 4000

【相關命令】

·     display loadbalance dns-map

1.1.386  ttl weight

ttl weight命令用來配置就近性計算的路由跳數權值。

undo ttl weight命令用來恢複缺省情況。

【命令】

ttl weight ttl-weight

undo ttl weight

【缺省情況】

就近性計算的路由跳數權值為100。

【視圖】

就近性視圖

【缺省用戶角色】

network-admin

【參數】

ttl-weight:就近性計算的路由跳數權值,取值範圍為0~255,數值越大權重越大。

【舉例】

# 配置就近性計算的路由跳數權值為200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ttl weight 200

1.1.387  udp per-packet

udp per-packet命令用來開啟虛服務器的UDP強製負載均衡功能。

undo udp per-packet命令用來關閉虛服務器的UDP強製負載均衡功能。

【命令】

udp per-packet

undo udp per-packet

【缺省情況】

虛服務器的UDP強製負載均衡功能處於關閉狀態。

【視圖】

UDP類型的虛服務器視圖

基於UDP的SIP類型的虛服務器視圖

【缺省用戶角色】

network-admin

【使用指導】

當UDP強製負載均衡功能關閉時,匹配虛服務器的流量按照數據流來進行負載均衡,即一個應用的流量會被負載均衡到同一個實服務器上;而當UDP強製負載均衡功能開啟後,匹配虛服務器的流量不再按照流來進行負載均衡,而是按照每報文來進行負載均衡。

UDP強製負載均衡功能開啟後,需要注意的是:

·     虛服務器以及實服務器上與連接數相關的數據將不會被統計。

·     如果引用的實服務組未開啟NAT功能,虛服務器以及實服務器上的發出的報文數量將不會被統計。

·     以下配置項仍將生效:虛服務器所引用實服務組上配置的調度算法、虛服務器引用實服務組時所配置的持續性組中的持續性方法。例如,實服務組的調度算法為哈希算法或者持續性方法為源IP地址持續性時,由於同一會話的五元組相同,哈希計算結果和持續性表項匹配結果都是相同的實服務器,因此屬於同一會話的UDP報文仍將被送至同一個實服務器進行處理,而無法按照每報文進行負載均衡。

【舉例】

# 開啟UDP類型的虛服務器vs5的UDP強製負載均衡功能。

<Sysname> system-view

[Sysname] virtual-server vs5 type udp

[Sysname-vs-udp-vs5] udp per-packet

1.1.388  username

username命令用來配置登錄MySQL數據庫時使用的用戶名和密碼。

undo username命令用來刪除登錄MySQL數據庫時使用的用戶名。

【命令】

username username [ password { cipher | simple } string ]

undo username username

【缺省情況】

未配置登錄MySQL數據庫時使用的用戶名和密碼。

【視圖】

MySQL類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

username:用戶名,為1~63個字符的字符串,區分大小寫。

password:指定登錄MySQL數據庫的用戶密碼。若未指定該參數,則表示密碼為空。

cipher:表示以密文方式設置密碼。

simple:表示以明文方式設置密碼,該密碼將以密文形式存儲。

string:密碼字符串,區分大小寫。明文密碼為1~127個字符的字符串;密文密碼為1~255個字符的字符串。

【使用指導】

設備最多支持配置100個MySQL數據庫的登錄用戶。

通過本命令配置的MySQL數據庫使用的用戶名和密碼必須與真實的MySQL數據庫保持一致。

【舉例】

# 在MySQL類型的虛服務器vs1視圖下,配置MySQL數據庫的登錄用戶root並設置其密碼為123456。

<Sysname> system-view

[Sysname] virtual-server vs1 type mysql

[Sysname-vs-mysql-vs1] username root password simple 123456

1.1.389  variable

variable命令用來配置實服務組成員關聯的變量。

undo variable命令用來刪除實服務組成員關聯的變量。

【命令】

variable variable-name value value

undo variable variable-name

【缺省情況】

未配置實服務組成員關聯的變量。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【參數】

variable-name:實服務組成員關聯的變量名稱,為1~63個字符的字符串,區分大小寫。

value value:實服務組成員關聯的變量值,為1~127個字符的字符串,區分大小寫。

【舉例】

# 在實服務組成員rs視圖下,配置實服務組關聯的變量名稱為var1,取值為_1。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs port 5001

[Sysname-sfarm-sf-#member#-rs-port-5001] variable var1 value _1

【相關命令】

·     payload rewrite

1.1.390  version

version命令用來配置MySQL數據庫的版本。

undo version命令用來恢複缺省情況。

【命令】

version { 5.0 | 5.1 | 5.5 | 5.6 | 5.7 }

undo version

【缺省情況】

MySQL數據庫的版本為5.6。

【視圖】

MySQL類型的虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

{ 5.0 | 5.1 | 5.5 | 5.6 | 5.7 }:MySQL數據庫的版本號。

【使用指導】

在MySQL類型的服務器負載均衡中,負載均衡設備會代替MySQL服務器對客戶端進行認證。若通過本命令配置了MySQL數據庫的版本,則設備會向客戶端發送該版本的數據庫初始化報文。

【舉例】

# 在MySQL類型的虛服務器vs1視圖下,配置MySQL數據庫的版本為5.7。

<Sysname> system-view

[Sysname] virtual-server vs1 type mysql

[Sysname-vs-mysql-vs1] version 5.7

1.1.391  virtual ip address

virtual ip address命令用來配置虛服務器的IPv4地址(即VSIP)。

undo virtual ip address命令用來恢複缺省情況。

【命令】

virtual ip address ipv4-address [ mask-length | mask ]

undo virtual ip address

【缺省情況】

未配置虛服務器的IPv4地址。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:虛服務器的IPv4地址,不能為環回地址、組播地址、廣播地址和0.X.X.X(如果掩碼長度不是32,則可以配置0.X.X.X)。

mask-lengh:子網掩碼長度,取值範圍為0~32,缺省值為32。本參數在快速HTTP和HTTP類型的虛服務器視圖下不支持。

mask:子網掩碼,缺省值為255.255.255.255。本參數在快速HTTP和HTTP類型的虛服務器視圖下不支持。

【使用指導】

若虛服務器的IP地址與設備連接客戶端的接口IP地址在同一網段,則必須通過執行arp-nd interface (virtual server view)命令指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。

【舉例】

# 配置IP類型的虛服務器vs3的IP地址為1.1.1.1/24。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] virtual ip address 1.1.1.1 24

【相關命令】

·     arp-nd interface (virtual server view)

1.1.392  virtual ipv6 address

virtual ipv6 address命令用來配置虛服務器的IPv6地址(即VSIP)。

undo virtual ipv6 address命令用來恢複缺省情況。

【命令】

virtual ipv6 address ipv6-address [ prefix-length ]

undo virtual ipv6 address

【缺省情況】

未配置虛服務器的IPv6地址。

【視圖】

虛服務器視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:虛服務器的IPv6地址,不能為環回地址、IPv6組播地址、鏈路本地地址和全0地址(如果前綴長度為0,則可以配置全0地址)。

prefix-length:前綴長度,取值範圍為0~128,缺省值為128。本參數在快速HTTP和HTTP類型的虛服務器視圖下不支持。

【使用指導】

若虛服務器的IP地址與設備連接客戶端的接口IP地址在同一網段,則必須通過執行arp-nd interface (virtual server view)命令指定發送免費ARP報文或ND報文的接口。否則,無需指定發送免費ARP報文或ND報文的接口。

【舉例】

# 配置IP類型的虛服務器vs3的IPv6地址為1001::1/64。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] virtual ipv6 address 1001::1 64

【相關命令】

·     arp-nd interface (virtual server view)

1.1.393  virtual-ip

virtual-ip命令用來向虛服務器池中添加虛IP地址。

undo virtual-ip命令用來從虛服務器池中刪除指定的虛IP地址。

【命令】

virtual-ip ipv4-address link link-name [ weight weight-value ]

undo virtual-ip ipv4-address

【缺省情況】

虛服務器池未添加任何虛IP地址。

【視圖】

虛服務器池視圖

【缺省用戶角色】

network-admin

【參數】

ipv4-address:虛IPv4地址。

link link-name:虛IP地址關聯的鏈路的名稱,為1~63個字符的字符串,不區分大小寫。

weight weight-value:虛IP地址的權值。其中,weight-value的取值範圍為1~255,缺省值為100。

【使用指導】

在無需配置服務器負載均衡的場景下,可以不配置虛服務器,而直接配置虛IP地址簡化配置。

在加權輪轉調度算法中,虛IP地址的權值越大,越被優先調度。

虛服務器池中允許添加多個虛IPv4地址,同一虛IPv4地址隻能關聯一條鏈路。若虛IPv4地址相同,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在名稱為local-pool的虛服務器池視圖下,中添加虛IP地址10.0.0.1,關聯的鏈路為link1。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] virtual-ip 10.0.0.1 link link1

【相關命令】

·     loadbalance link

·     loadbalance virtual-server-pool

1.1.394  virtual-ipv6

virtual-ipv6命令用來向虛服務器池中添加虛IPv6地址。

undo virtual-ipv6命令用來從虛服務器池中刪除指定的虛IPv6地址。

【命令】

virtual-ipv6 ipv6-address link link-name [ weight weight-value ]

undo virtual-ipv6 ipv6-address

【缺省情況】

虛服務器池未添加任何虛IPv6地址。

【視圖】

虛服務器池視圖

【缺省用戶角色】

network-admin

【參數】

ipv6-address:虛IPv6地址。

link link-name:虛IPv6地址關聯的鏈路的名稱,為1~63個字符的字符串,不區分大小寫。

weight weight-value:虛IPv6地址的調用權值。其中,weight-value的取值範圍為1~255,缺省值為100。

【使用指導】

在無需配置服務器負載均衡的場景下,可以不配置虛服務器,而直接配置虛IPv6地址簡化配置。

在加權輪轉調度算法中,虛IPv6地址的權值越大,越被優先調度。

虛服務器池中允許添加多個虛IPv6地址,同一虛IPv6地址隻能關聯一條鏈路。若虛IPv6地址相同,多次執行本命令,最後一次執行的命令生效。

【舉例】

# 在名稱為local-pool的虛服務器池視圖下,添加虛IPv6地址10::1,關聯的鏈路為link1。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] virtual-ip 10::1 link link1

【相關命令】

·     loadbalance link

·     loadbalance virtual-server-pool

1.1.395  virtual-server (system view)

virtual-server命令用來創建虛服務器,並進入虛服務器視圖。如果指定的虛服務器已經存在,則直接進入虛服務器視圖

undo virtual-server命令用來刪除指定的虛服務器。

【命令】

virtual-server virtual-server-name [ type { fast-http | http | ip | link-ip | mysql | sip-tcp | sip-udp | radius | tcp | udp } ]

undo virtual-server virtual-server-name

【缺省情況】

不存在任何虛服務器。

【視圖】

係統視圖

【缺省用戶角色】

network-admin

【參數】

virtual-server-name:虛服務器的名稱,為1~63個字符的字符串,不區分大小寫。

type { fast-http | http | ip | link-ip | mysql | sip-tcp | sip-udp | radius | tcp | udp }:虛服務器的類型,包括快速HTTP、HTTP、IP、LINK-IP、MySQL、RADIUS、基於TCP的SIP、基於UDP的SIP、TCP和UDP。創建虛服務器時必須指定本參數;進入已創建的虛服務器視圖時可以不指定本參數,若要指定本參數,則必須與創建時的類型一致。

【舉例】

# 創建IP類型的虛服務器vs3,並進入虛服務器視圖。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3]

1.1.396  virtual-server (virtual server pool view)

virtual-server命令用來向虛服務器池中添加虛服務器。

undo virtual-server命令用來從虛服務器池中刪除指定的虛服務器。

【命令】

virtual-server virtual-server-name link link-name [ weight weight-value ]

undo virtual-server virtual-server-name

【缺省情況】

虛服務器池未添加任何虛服務器。

【視圖】

虛服務器池視圖

【缺省用戶角色】

network-admin

【參數】

virtual-server-name:添加的虛服務器名稱,為1~63個字符的字符串,不區分大小寫。

link link-name:虛服務器關聯的鏈路的名稱,為1~63個字符的字符串,不區分大小寫。

weight weight-value:虛服務器的調用權值。其中,weight-value的取值範圍為1~255,缺省值為100。在加權輪轉調度算法中,該數值越大,虛服務器的調用優先級越高。如果不指定此參數,添加的虛服務器的調用權值為其缺省值100。

【使用指導】

虛服務器池中允許添加多個虛服務器。

如果同時配置入方向鏈路負載均衡功能和服務器負載均衡功能,請避免配置虛服務器的IP地址與DNS監聽器地址為同一地址,以免影響入方向鏈路負載均衡功能的正常使用。

配置入方向鏈路負載均衡使用的虛服務器的IP地址時,要求配置32位掩碼,且為非全0的單播地址。

【舉例】

# 向虛服務器池local-pool中添加虛服務器vs1,關聯鏈路為link1。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] virtual-server vs1 link link1

【相關命令】

·     loadbalance virtual-server-pool

·     loadbalance link

1.1.397  virtual-server-pool

virtual-server-pool命令用來指定DNS映射使用的虛服務器池。

undo virtual-server-pool命令用來恢複缺省情況。

【命令】

virtual-server-pool pool-name

undo virtual-server-pool pool-name

【缺省情況】

未指定DNS映射使用的虛服務器池。

【視圖】

DNS映射視圖

【缺省用戶角色】

network-admin

【參數】

pool-name:虛服務器池名稱,為1~63個字符的字符串,不區分大小寫。

【使用指導】

目前一個DNS映射視圖中僅支持配置一個虛服務器池。

【舉例】

# 在名稱為dm1的DNS映射視圖下,使用的虛服務器池為pool1。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] virtual-server-pool pool1

1.1.398  weight (DNS server view)

weight命令用來配置DNS服務器的權值,即加權輪轉調度算法和帶寬調度算法所使用的權值。

undo weight命令用於恢複缺省情況。

【命令】

weight weight-value

【缺省情況】

DNS服務器的權值為100。

【視圖】

DNS服務器視圖

【缺省用戶角色】

network-admin

【參數】

weight-value:權值,取值範圍為1~255。在加權輪轉調度和帶寬調度時,該數值越大,DNS服務器越被優先調用。

【舉例】

# 配置DNS服務器ds1的權值為150。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] weight 150

1.1.399  weight (link view)

weight命令用來配置鏈路的權值,即加權輪轉和加權最小連接這兩種調度算法所使用的權值。

undo weight命令用來恢複缺省情況。

【命令】

weight weight-value

undo weight

【缺省情況】

鏈路的權值為100。

【視圖】

鏈路視圖

【缺省用戶角色】

network-admin

【參數】

weight-value:權值,取值範圍為1~255。在加權輪轉和加權最小連接調度時,該數值越大,鏈路越被優先調用。

【舉例】

# 配置鏈路lk1的權值為150。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] weight 150

1.1.400  weight (real server view)

weight命令用來配置實服務器的權值,即加權輪轉和加權最小連接這兩種調度算法所使用的權值。

undo weight命令用來恢複缺省情況。

【命令】

weight weight-value

undo weight

【缺省情況】

實服務器的權值為100。

【視圖】

實服務器視圖

【缺省用戶角色】

network-admin

【參數】

weight-value:權值,取值範圍為1~255。在加權輪轉和加權最小連接調度時,該數值越大,實服務器越被優先調用。

【舉例】

# 配置實服務器rs的權值為150。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] weight 150

1.1.401  weight (server farm member view)

weight命令用來配置實服務組成員的權值。

undo weight命令用來恢複缺省情況。

【命令】

weight weight-value

undo weight

【缺省情況】

實服務組成員的權值為100。

【視圖】

實服務組成員視圖

【缺省用戶角色】

network-admin

【參數】

weight-value:實服務組成員的權值,取值範圍為1~255。

【使用指導】

通過本命令配置的權值主要被加權最小連接算法和加權輪轉算法使用,該數值越大,對應的實服務組成員越被優先調用。

【舉例】

# 配置實服務組成員rs1的權值為150。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname-sfarm-sf-#member#-rs1-port-80] weight 150

1.1.402  window-size

window-size命令用來配置壓縮使用的窗口大小。

undo window-size命令用來恢複缺省情況。

【命令】

window-size size

undo window-size

【缺省情況】

壓縮窗口大小為16KB。

【視圖】

HTTP壓縮類型的參數模板視圖

【缺省用戶角色】

network-admin

【參數】

size:窗口大小,取值僅能為1KB、2KB、4KB、8KB、16KB、32KB中的某一個值。

【舉例】

# 創建HTTP壓縮類型的參數模板pa1,並指定壓縮使用的窗口大小為32KB。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compression-pa1] window-size 32

1.1.403  zero-window threshold

zero-window threshold命令用來配置零窗口報文的上限閾值。

undo zero-window threshold命令用來恢複缺省情況。

【命令】

zero-window threshold percentage

undo packet-zero-window

【缺省情況】

零窗口報文的上限閾值為40%。

【視圖】

TCP zero-window類型的負載均衡探測模板視圖

【缺省用戶角色】

network-admin

【參數】

percentage:零窗口報文占報文總數的百分比,取值範圍為1~100,單位為百分比。

【使用指導】

本命令用來配置在負載均衡探測模板的監控時間內,實服務器發送的零窗口報文占報文總數的最大百分比。

若實服務器發送的零窗口報文達到負載均衡探測模板零窗口報文的上限閾值,則執行由protect-action命令指定的負載均衡探測模板保護動作。

【舉例】

# 在TCP zero-window類型的負載均衡探測模板下,配置零窗口報文的上限閾值為20%。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-zero-window zerotplt

[Sysname-lbpt-tcp-zwnd-zerotplt] zero-window threshold 20

【相關命令】

·     protect-action

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們