国家 / 地区

06-负载均衡命令参考

01-负载均衡命令

本章节下载  (1015.15 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_SecPath_CR(V7)-6W107/06/201912/1251284_30005_0.htm

01-负载均衡命令

  录

1 负载均衡

1.1 负载均衡配置命令

1.1.1 activate (server farm view)

1.1.2 activate (link group view)

1.1.3 bandwidth busy-protection enable (virtual server pool view)

1.1.4 bandwidth busy-protection enable (virtual server view)

1.1.5 bandwidth busy-rate (link view)

1.1.6 bandwidth busy-rate (real server view)

1.1.7 bandwidth interface statistics enable

1.1.8 bandwidth weight

1.1.9 case-insensitive

1.1.10 check all-packet

1.1.11 class

1.1.12 compression level

1.1.13 connection-limit (link view)

1.1.14 connection-limit (real server view)

1.1.15 connection-limit (virtual server view)

1.1.16 connection-sync enable

1.1.17 content

1.1.18 content length-threshold

1.1.19 content maxparse-length

1.1.20 content rewrite

1.1.21 cookie

1.1.22 cookie secondary name

1.1.23 cost

1.1.24 cost weight

1.1.25 default link-group

1.1.26 default server-farm

1.1.27 default-class action

1.1.28 description

1.1.29 display loadbalance action

1.1.30 display loadbalance alg

1.1.31 display loadbalance class

1.1.32 display loadbalance dns-listener

1.1.33 display loadbalance dns-listener statistics

1.1.34 display loadbalance dns-map

1.1.35 display loadbalance dns-map statistics

1.1.36 display loadbalance hot-backup statistics

1.1.37 display loadbalance limit-policy

1.1.38 display loadbalance isp

1.1.39 display loadbalance link

1.1.40 display loadbalance link-group

1.1.41 display loadbalance link out-interface statistics

1.1.42 display loadbalance link statistics

1.1.43 display loadbalance policy

1.1.44 display loadbalance proximity

1.1.45 display loadbalance snat-pool

1.1.46 display loadbalance virtual-server-pool

1.1.47 display parameter-profile

1.1.48 display real-server

1.1.49 display real-server statistics

1.1.50 display server-farm

1.1.51 display sticky

1.1.52 display sticky-group

1.1.53 display virtual-server

1.1.54 display virtual-server statistics

1.1.55 domain-name

1.1.56 exceed-mss

1.1.57 fail-action (link group view)

1.1.58 fail-action (server farm view)

1.1.59 fallback

1.1.60 fallback-action continue

1.1.61 forward all

1.1.62 header

1.1.63 header delete

1.1.64 header delete request accept-encoding

1.1.65 header exceed-length

1.1.66 header insert

1.1.67 header insert response vary

1.1.68 header maxparse-length

1.1.69 header modify per-request

1.1.70 header rewrite

1.1.71 ip

1.1.72 ip address (ISP view)

1.1.73 ip address (dns-listener view)

1.1.74 ip address (real server view)

1.1.75 ip mask

1.1.76 ip range (snat-pool view)

1.1.77 ipv6

1.1.78 ipv6 address (ISP view)

1.1.79 ipv6 address (real server view)

1.1.80 ipv6 prefix

1.1.81 ipv6 range

1.1.82 isp

1.1.83 lb-limit-policy

1.1.84 lb-policy

1.1.85 limit (loadbalance limit policy)

1.1.86 link-group (action view)

1.1.87 link-group (link view)

1.1.88 loadbalance action

1.1.89 loadbalance alg

1.1.90 loadbalance alg all-enable

1.1.91 loadbalance class

1.1.92 loadbalance dns-listener

1.1.93 loadbalance dns-map

1.1.94 loadbalance flow-redirect disable

1.1.95 loadbalance isp name

1.1.96 loadbalance isp file

1.1.97 loadbalance limit-policy

1.1.98 loadbalance link

1.1.99 loadbalance link-group

1.1.100 loadbalance policy

1.1.101 loadbalance proximity

1.1.102 loadbalance region

1.1.103 loadbalance schedule-test ip

1.1.104 loadbalance schedule-test ipv6

1.1.105 loadbalance snat-pool

1.1.106 loadbalance virtual-server-pool

1.1.107 match acl

1.1.108 match app-group

1.1.109 match class

1.1.110 match content

1.1.111 match cookie

1.1.112 match default probe

1.1.113 match header

1.1.114 match isp

1.1.115 match method

1.1.116 match probe

1.1.117 match source

1.1.118 match url

1.1.119 max-bandwidth (real server view)

1.1.120 max-bandwidth (link view)

1.1.121 max-number

1.1.122 memory-size

1.1.123 override-limit enable

1.1.124 parameter

1.1.125 parameter-profile

1.1.126 payload

1.1.127 port (real server view)

1.1.128 port (virtual server view)

1.1.129 predictor (virtual-server-pool view)

1.1.130 predictor (link group view)

1.1.131 predictor (server farm view)

1.1.132 prefer-method

1.1.133 priority (link view)

1.1.134 priority (real server view)

1.1.135 probe (real server view)

1.1.136 probe (server farm view)

1.1.137 probe (link view)

1.1.138 probe (link group view)

1.1.139 proximity enable (link group view)

1.1.140 proximity enable (server farm view)

1.1.141 rate-limit bandwidth (link view)

1.1.142 rate-limit bandwidth (real server view)

1.1.143 rate-limit bandwidth (virtual server view)

1.1.144 rate-limit connection (link view)

1.1.145 rate-limit connection (real server view)

1.1.146 rate-limit connection (virtual server view)

1.1.147 real-server

1.1.148 rebalance per-request

1.1.149 redirect relocation (action view)

1.1.150 redirect relocation (virtual server view)

1.1.151 redirect return-code (action view)

1.1.152 redirect return-code (virtual server view)

1.1.153 request-version all

1.1.154 reset loadbalance connections

1.1.155 reset loadbalance dns-listener statistics

1.1.156 reset loadbalance dns-map statistics

1.1.157 reset loadbalance hot-backup statistics

1.1.158 reset loadbalance link statistics

1.1.159 reset loadbalance proximity

1.1.160 reset real-server statistics

1.1.161 reset virtual-server statistics

1.1.162 router ip

1.1.163 router ipv6

1.1.164 rtt weight

1.1.165 rule

1.1.166 secondary-cookie delimiters

1.1.167 secondary-cookie start

1.1.168 selected-link

1.1.169 selected-server

1.1.170 server-connection reuse

1.1.171 server-farm (action view)

1.1.172 server-farm (real server view)

1.1.173 server-farm (system view)

1.1.174 service enable (dns-listener view)

1.1.175 service enable (dns-map view)

1.1.176 service enable (virtual-server view)

1.1.177 set ip tos (action view)

1.1.178 set ip tos (parameter profile view)

1.1.179 shutdown (link view)

1.1.180 shutdown (real server view)

1.1.181 slow-online (link group view)

1.1.182 slow-online (server farm view)

1.1.183 slow-shutdown enable (link view)

1.1.184 slow-shutdown enable (real server view)

1.1.185 snat-pool (link group view)

1.1.186 snat-pool (server farm view)

1.1.187 snmp-agent trap enable loadbalance

1.1.188 ssl session-id

1.1.189 ssl url rewrite

1.1.190 ssl-client-policy (action view)

1.1.191 ssl-client-policy (virtual server view)

1.1.192 ssl-server-policy

1.1.193 sticky-group

1.1.194 sticky-sync enable

1.1.195 success-criteria (link view)

1.1.196 success-criteria (link group view)

1.1.197 success-criteria (real server view)

1.1.198 success-criteria (server farm view)

1.1.199 tcp mss

1.1.200 tcp window-size

1.1.201 timeout (proximity view)

1.1.202 timeout (sticky view)

1.1.203 topology region

1.1.204 transparent enable (link group view)

1.1.205 transparent enable (server farm view)

1.1.206 ttl

1.1.207 ttl weight

1.1.208 udp per-packet

1.1.209 virtual ip address

1.1.210 virtual ipv6 address

1.1.211 virtual-server (virtual-server-pool view)

1.1.212 virtual-server (system view)

1.1.213 virtual-server-pool

1.1.214 vpn-instance

1.1.215 weight (link view)

1.1.216 weight (real server view)

1.1.217 window-size


1 负载均衡

说明

对于本节命令中的CPU参数,仅M9006/M9010/M9014产品支持。

 

1.1  负载均衡配置命令

1.1.1  activate (server farm view)

activate命令用来配置实服务组的可用条件。

undo activate命令用来恢复缺省情况。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情况】

实服务组中只要有一个实服务器可用,该实服务组就被认为可用。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

lower lower-percentage:最小可用百分比,取值范围为1~99。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比低于此值时,该实服务组将被认为不可用,从而切换到备用实服务组。

upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比高于此值时,将从备用实服务组切换回主用实服务组。

【使用指导】

需要注意的是,当虚服务器上未配置备用实服务组时,本配置无效。

【举例】

# 配置实服务组sf的最小可用百分比为20,最大可用百分比为80。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] activate lower 20 upper 80

【相关命令】

·            default server-farm

1.1.2  activate (link group view)

activate命令用来配置链路组的可用条件。

undo activate命令用来恢复缺省情况。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情况】

链路组中只要有一个链路可用,该链路组就被认为可用。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

lower lower-percentage:最小可用百分比,取值范围为1~99。

upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。

【使用指导】

当主用链路组中可用的链路数量占链路总数量的百分比低于最小可用百分比时,该链路组将被认为不可用,从而切换到备用链路组;当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时,将从备用链路组切换回主用链路组。

需要注意的是,当虚服务器上未配置备用链路组时,本配置无效。

【举例】

# 配置链路组lg的最小可用百分比为20,最大可用百分比为80。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] activate lower 20 upper 80

1.1.3  bandwidth busy-protection enable (virtual server pool view)

bandwidth busy-protection enable命令用来开启虚服务器池的繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭虚服务器池的繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

虚服务器池繁忙保护功能处于关闭状态。

【视图】

虚服务器池视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启繁忙保护功能后,虚服务器池根据用户配置的调度方式选择虚服务器成员时,会查看所选取的虚服务器成员对应的链路是否超过配置的繁忙比例,如果超出则不选择该虚服务器成员。

【举例】

# 开启虚服务器池local-pool的繁忙保护功能。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] bandwidth busy-protection enable

【相关命令】

·            loadbalance virtual-server-pool

·            bandwidth busy-rate(link view)

1.1.4  bandwidth busy-protection enable (virtual server view)

bandwidth busy-protection enable命令用来开启链路的带宽繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭链路的带宽繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

链路的带宽繁忙保护功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在IP类型的虚服务器vs3中开启链路带宽繁忙保护功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth busy-protection enable

1.1.5  bandwidth busy-rate (link view)

bandwidth busy-rate命令用来配置链路的带宽繁忙比。

undo bandwidth busy-rate命令用来恢复缺省情况。

【命令】

bandwidth [ inbound | outbound ] busy-rate rate-number

undo bandwidth [ inbound | outbound ] busy-rate

【缺省情况】

带宽繁忙比例为70。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:表示入方向的带宽繁忙比。

outbound:表示出方向的带宽繁忙比。

rate-number:链路的带宽繁忙比例,取值范围为1~100。

【使用指导】

带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。

【举例】

# 配置链路的总带宽繁忙比例为75。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] bandwidth busy-rate 75

【相关命令】

·            max-bandwidth(link view)

1.1.6  bandwidth busy-rate (real server view)

bandwidth busy-rate命令用来配置实服务器的带宽繁忙比。

undo bandwidth busy-rate命令用来恢复缺省情况。

【命令】

bandwidth [ inbound | outbound ] busy-rate rate-number

undo bandwidth [ inbound | outbound ] busy-rate

【缺省情况】

带宽繁忙比为70。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:表示入方向的带宽繁忙比。

outbound:表示出方向的带宽繁忙比。

rate-number:实服务器的带宽繁忙比,取值范围为1~100。

【使用指导】

带宽繁忙比为当前带宽与最大带宽的百分比值,如果最大带宽配置为不受限制,则使用其可配置的最大值进行计算。

需要注意的是,如果未指定inboundoutbound关键字,表示总带宽繁忙比。

【举例】

# 在实服务器rs中配置总带宽繁忙比例为10。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] bandwidth busy-rate 10

1.1.7  bandwidth interface statistics enable

bandwidth interface statistics enable命令用来开启链路的接口带宽统计功能。

undo bandwidth interface statistics enable命令用来关闭链路的接口带宽统计功能。

【命令】

bandwidth interface statistics enable

undo bandwidth interface statistics enable

【缺省情况】

接口带宽统计功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在IP类型的虚服务器vs3上,并开启链路的接口带宽统计功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth interface statistics enable

1.1.8  bandwidth weight

bandwidth weight命令用来配置就近性计算的带宽权值。

undo bandwidth weight命令用来恢复缺省情况。

【命令】

bandwidth { inbound | outbound } weight bandwidth-weight

undo bandwidth { inbound | outbound } weight

【缺省情况】

就近性计算的出、入方向带宽权值均为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:表示入方向的带宽权值。

outbound:表示出方向的带宽权值。

bandwidth-weight:就近性计算的带宽权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的入方向带宽权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth inbound weight 200

# 配置就近性计算的出方向带宽权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth outbound weight 200

1.1.9  case-insensitive

case-insensitive命令用来配置匹配字符串时对大小写不敏感。

undo case-insensitive命令用来恢复缺省情况。

【命令】

case-insensitive

undo case-insensitive

【缺省情况】

匹配字符串时对大小写敏感。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

本命令将影响以下内容:

·            对于类匹配,影响HTTP首部的取值、HTTP Cookie的名称和取值、URL。

·            对于HTTP首部持续性方法,影响首部的取值、URL以及用于生成持续性表项的Key值。

·            对于Cookie截取持续性方法,影响Cookie的名称和取值的匹配以及用于生成持续性表项的Key值。

【举例】

# 在HTTP类型的参数模板pp1中,配置匹配字符串时对大小写不敏感。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] case-insensitive

1.1.10  check all-packet

check all-packet命令用来配置检查所有报文。

undo check all-packet命令用来恢复缺省情况。

【命令】

check all-packet

undo check all-packet

【缺省情况】

不检查所有报文。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在HTTP Cookie类型的持续性组视图下支持。需要注意的是:

·            当持续性方法为Cookie截取时,本命令用来配置是否从所有HTTP应答报文中截取Cookie。如果未配置本命令,则在一次连接中只从首个应答报文中截取一次Set-Cookie信息,后续应答报文不再截取。

·            当持续性方法为Cookie重写时,本命令用来配置是否在所有HTTP应答报文中重写Cookie。如果未配置本命令,则在一次连接中只在首个应答报文中重写Set-Cookie信息,后续应答报文不再重写。

·            当持续性方法为Cookie插入时,本命令用来配置是否向所有HTTP应答报文中插入Cookie。如果未配置本命令,则在一次连接中只向首个应答报文中插入Set-Cookie信息,后续应答报文不再插入。

【举例】

# 在HTTP Cookie类型的持续性组sg3中,配置检查所有报文。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] check all-packet

1.1.11  class

class命令用来为负载均衡类指定负载均衡动作。

undo class命令用来删除指定的负载均衡类。

【命令】

class class-name [ insert-before before-class-name ] action action-name

undo class class-name

【缺省情况】

没有为任何负载均衡类指定负载均衡动作。

【视图】

负载均衡策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

insert-before before-class-name:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。before-class-name为1~63个字符的字符串,不区分大小写。

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。

不同的负载均衡类可以与同一负载均衡动作组成匹配规则。

通用类型的负载均衡策略只能引用通用类型的负载均衡类和负载均衡动作,HTTP类型的负载均衡策略则无此限制。

【举例】

# 在通用类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1

1.1.12  compression level

compression level命令用来设置应答报文的压缩级别。

undo compression level命令用来恢复缺省情况。

【命令】

compression level level

undo compression level

【缺省情况】

应答报文的压缩级别为1。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

level:压缩级别,取值范围为1~9,数值越大表示压缩速度越慢、压缩比越高。

【举例】

# 创建HTTP压缩类型的参数模板pa1,并配置压缩等级为6。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compress-pa1] compression level 6

1.1.13  connection-limit (link view)

connection-limit命令用来配置链路所允许的最大连接数。

undo connection-limit命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

链路所允许的最大连接数为0,即不受限制。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示链路所允许的最大连接数不受限制。

【举例】

# 配置链路的最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance link lk

[Sysname-lb-link-lk] connection-limit max 10000

1.1.14  connection-limit (real server view)

connection-limit命令用来配置实服务器所允许的最大连接数。

undo connection-limit命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

实服务器所允许的最大连接数为0,即不受限制。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示实服务器所允许的最大连接数不受限制。

【举例】

# 配置实服务器rs所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] connection-limit max 10000

1.1.15  connection-limit (virtual server view)

connection-limit命令用来配置虚服务器所允许的最大连接数。

undo connection-limit命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

虚服务器所允许的最大连接数为0,即不受限制。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的最大连接数不受限制。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大连接数为10000。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] connection-limit max 10000

1.1.16  connection-sync enable

connection-sync enable命令用来开启虚服务器的会话扩展信息备份功能。

undo connection-sync enable命令用来关闭虚服务器的会话扩展信息备份功能。

【命令】

connection-sync enable

undo connection-sync enable

【缺省情况】

虚服务器的会话扩展信息备份功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令在HTTP类型的虚服务器视图下不支持。

【举例】

# 开启IP类型的虚服务器vs3的会话扩展信息备份功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] connection-sync enable

1.1.17  content

content命令用来配置HTTP实体持续性方法。

undo content命令用来删除HTTP实体持续性方法。

【命令】

content [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo content

【缺省情况】

不存在任何持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

offset offset:实体基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。

start start-string:实体开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。

end end-string:实体结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。

length length:实体的长度,取值范围为0~1000,缺省值为0,表示所有长度。

【使用指导】

本命令只在HTTP实体类型的持续性组视图下支持。

本命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP实体信息。start-stringend-string将不计入持续性表项信息中。

HTTP实体持续性只能对实体内的所有内容进行持续性处理,对于chunk及multipart形式的实体内容,HTTP实体持续性不能根据具体内容进行明确的持续性处理。

快速HTTP类型的虚服务器不支持引用HTTP实体持续性方法。

【举例】

# 在HTTP实体类型的持续性组sg2中,配置HTTP实体持续性方法为:从HTTP报文起始位置的第30个字节起,以abc为开始、长度为20个字节的HTTP实体来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg2 type http-content

[Sysname-sticky-http-content-sg2] content offset 30 start abc length 20

1.1.18  content length-threshold

content length-threshold命令用来设置进行压缩的应答报文体最小长度。

undo content length-threshold命令用来恢复缺省情况。

【命令】

content length-threshold length

undo content length-threshold

【缺省情况】

压缩的应答报文的报文体最小长度为1024字节。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

length报文体长度值,取值范围为0~4294967295,单位字节。

【使用指导】

如果应答报文中携带Content-Length首部,则报文体的长度必须达到配置的最小长度才会进行压缩,否则不进行压缩。如果应答报文中不携带Content-Length首部,此配置不生效,即无论报文多大都会进行压缩。

【举例】

# 创建HTTP压缩类型的参数模板http1,并设置进行压缩的应答报文体最小长度为2000字节。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] content length-threshold 2000

1.1.19  content maxparse-length

content maxparse-length命令用来配置HTTP实体的最大解析长度。

undo content maxparse-length命令用来恢复缺省情况。

【命令】

content maxparse-length length

undo content maxparse-length

【缺省情况】

HTTP实体的最大解析长度为4096。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

length:HTTP实体的最大解析长度,取值范围为1~65535。

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

需要注意的是,快速HTTP类型的虚服务器不支持本功能。

【举例】

# 在HTTP类型的参数模板pp1中,配置HTTP实体的最大解析长度为8192。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] content maxparse-length 8192

1.1.20  content rewrite

content rewrite命令用来设置对HTTP应答报文体中的指定内容进行替换。

undo content rewrite命令用来恢复缺省情况。

【命令】

content rewrite value value replace replace-string

undo content rewrite

【缺省情况】

不替换HTTP应答报文体中指定内容。

【视图】

HTTP负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

value value:要被替换的HTTP报文体的内容,为1~127个字符的字符串,不支持字符?。

replace replace-string:替换后的内容,为1~127个字符的字符串。

【使用指导】

此配置只对HTTP应答报文格式是text/* 的报文进行替换修改。

如果待匹配的报文内容长度超过4096字节,则替换操作不生效。

替换的内容串支持配置%[1-9],表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如:执行命令content rewrite value (Wel)(co)(me) replace %2操作后,将把Welcome字符串替换为第2个括号"(co)"中的内容。

一个HTTP负载均衡动作视图下,只允许配置一次该功能。

【举例】

# 在HTTP类型的负载均衡动作replace中,将HTTP应答报文体中的内容2000::1替换为2.3.4.5。

<Sysname> system-view

[Sysname] loadbalance action replace type http

[Sysname- lba-http-replace] content rewrite value 2000::1 replace 2.3.4.5

1.1.21  cookie

cookie命令用来配置HTTP Cookie持续性方法。

undo cookie命令用来恢复缺省情况。

【命令】

cookie { get name cookie-name [ offset offset ] [ start start-string] [ end end-string | length length ] | { insert | rewrite } [ name cookie-name ] }

undo cookie { get | insert | rewrite }

【缺省情况】

未配置任何HTTP Cookie持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

get:表示持续性方法为Cookie截取,即在服务器发送的HTTP应答报文中截取Set-Cookie字段用于持续性处理。

cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写。

offset offset:Cookie基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。

start start-string:Cookie开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。

end end-string:Cookie结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。

length length:Cookie的长度,取值范围为0~1000,缺省值为0,表示所有长度。

insert:表示持续性方法为Cookie插入,即在服务器发送的HTTP应答报文中插入Set-Cookie字段用于持续性处理。

rewrite:表示持续性方法为Cookie重写,即改写服务器发送的HTTP应答报文所携带的Set-Cookie字段用于持续性处理。

name cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写,缺省值为X-LB。

【使用指导】

本命令只在HTTP Cookie类型的持续性组视图下支持。

cookie get命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP Cookie信息。start-stringend-string将不计入持续性表项信息中。

当持续性方法为Cookie重写时,需要与HTTP服务器配合,即服务器发送的HTTP应答报文中应携带指定名称Cookie的Set-Cookie首部信息;此外,系统仅修改Set-Cookie中Cookie的名称和值,不会修改其它属性(如Expires等)。

当持续性方法为Cookie插入或Cookie重写时,所配置的持续性老化时间不为会话老化(持续性表项的超时时间为0时),会在对应插入或重写的Value值后加入Expires字段。如果服务器发送的HTTP应答报文也携带此属性,负载均衡模块不会修改服务器所携带的该属性,而是在Value值后新增用户配置的Expires信息。因此在与服务器配合设置Cookie重写持续性方法时,建议服务器对于被负载均衡模块重写的Set-Cookie首部不要携带任何表征超时的属性。

【举例】

# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie截取,即:截取从HTTP报文起始位置的第10个字节起,长度为32个字节的名为user的HTTP Cookie来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie get name user offset 10 length 32

# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie插入。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie insert

1.1.22  cookie secondary name

cookie secondary name命令用来指定需在URI中查找的Secondary Cookie名称。

undo cookie secondary name命令用来恢复缺省情况。

【命令】

cookie secondary name value

undo cookie secondary name

【缺省情况】

未指定需在URI中查找的Secondary Cookie名称。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

value:Secondary Cookie的名称,为1~63个Token字符,区分大小写,不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码小于或等于31,大于或等于127的字符。

【使用指导】

本命令只在HTTP Cookie类型的持续性组视图下支持。

需要注意的是,本命令只对Cookie截取持续性方法生效。即:当配置了Cookie截取持续性方法时,如果也配置了本命令,此时系统如果未能在HTPP请求报文首部找到指定名称的Cookie,便会查找出现在URI中的Secondary Cookie。

【举例】

# 在HTTP Cookie类型的持续性组sg3中,指定需在URI中查找的Secondary Cookie名称为sid。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie secondary name sid

1.1.23  cost

cost命令用来配置就近性计算的链路成本。

undo cost命令用来恢复缺省情况。

【命令】

cost cost-value

undo cost

【缺省情况】

就近性计算的链路成本为0。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

cost-value:就近性计算的链路成本,取值范围为0~10240。

【举例】

# 在链路lk1中配置就近性计算的链路成本为200。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] cost 200

1.1.24  cost weight

cost weight命令用来配置就近性计算的成本权值。

undo cost weight命令用来恢复缺省情况。

【命令】

cost weight cost-weight

undo cost weight

【缺省情况】

就近性计算的成本权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

cost-weight:就近性计算的成本权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的费用权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] cost weight 200

1.1.25  default link-group

default link-group命令用来指定缺省链路组。

undo default link-group命令用来恢复缺省情况。

【命令】

default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo default link-group

【缺省情况】

未指定缺省的链路组。

【视图】

Link-IP类型虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组转发报文;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组转发报文。

【举例】

# 为Link-IP类型的虚服务器vs3指定缺省的主用链路组为link1,备用链路组为link2,持续性组名称为sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1

1.1.26  default server-farm

default server-farm命令用来指定缺省的实服务组。

undo default server-farm命令用来恢复缺省情况。

【命令】

default server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name ]

undo default server-farm

【缺省情况】

未指定缺省的实服务组。

【视图】

快速HTTP虚服务器视图/HTTP虚服务器视图/IP虚服务器视图/TCP虚服务器视图/UDP虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

server-farm-name:主用实服务组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-server-farm-name:备用实服务组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当主用实服务组可用(该实服务组存在且有可用的实服务器)时,虚服务器通过主用实服务组进行转发;当主用实服务组不可用而备用实服务组可用时,虚服务器通过备用实服务组进行转发。

【举例】

# 为IP类型的虚服务器vs3指定缺省的主用实服务组为sf,备用实服务组为sfb,持续性组名称为sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] default server-farm sf backup sfb sticky sg1

1.1.27  default-class action

default-class action命令用来配置缺省的负载均衡动作。

undo default-class命令用来恢复缺省情况。

【命令】

default-class action action-name

undo default-class

【缺省情况】

未配置缺省的负载均衡动作。

【视图】

负载均衡策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。

通用类型的负载均衡策略只能用通用类型的负载均衡动作作为其缺省的负载均衡动作,HTTP类型的负载均衡策略则无此限制。

【举例】

# 在通用类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] default-class action lba1

1.1.28  description

description命令用来配置描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置任何描述信息。

【视图】

ISP视图/负载均衡动作视图/负载均衡类视图/负载均衡策略视图/负载均衡限制策略视图/参数模板视图/实服务器视图/实服务组视图/SNAT地址池视图/持续性组视图/虚服务器视图/链路组视图/链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

text:描述信息,为1~127个字符的字符串,区分大小写。

【举例】

# 配置通用类型的负载均衡动作lba1的描述信息为“LB action LBA1”。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] description LB action LBA1

# 配置通用类型的负载均衡类lbc1的描述信息为“LB class LBC1”。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] description LB class LBC1

# 配置通用类型的负载均衡策略lbp1的描述信息为“LB policy LBP1”。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] description LB policy LBP1

# 配置IP类型的参数模板pp2的描述信息为“Parameter profile PP2”。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2] description Parameter profile PP2

# 配置实服务器rs的描述信息为“Real server RS”。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] description Real server RS

# 配置实服务组sf的描述信息为“Server farm SF”。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] description Server farm SF

# 配置SNAT地址池lbsp的描述信息为“SNAT pool LBSP”。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] description SNAT pool LBSP

# 配置持续性组sg1的描述信息为“Sticky group SG1”。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] description Sticky group SG1

# 配置IP类型的虚服务器vs3的描述信息为“Virtual server VS”。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] description Virtual server VS

# 配置ISP isp1的描述信息为“LB ISP 1”。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] description LB ISP 1

# 配置链路组lg的描述信息为“Link group lg”。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] description Link group lg

1.1.29  display loadbalance action

display loadbalance action命令用来显示负载均衡动作的信息。

【命令】

display loadbalance action [ name action-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。

【举例】

# 显示所有负载均衡动作的信息。

<Sysname> display loadbalance action

LB action: lba1

  Description:

  Type: Generic

  State: Inactive

  Forward type: Drop

  IP ToS:

 

LB action: lba2

  Description:

  Type: HTTP

  State: Active

  Forward type: Server farm

  Server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  IP ToS: 20

  SSL client policy:

  Header delete:

    Name: ww

    Direction: Request

  Header insert:

    Name: aa

    Value: 1234567890123456789012345678901234567890123456789012345678901234567890

    Direction: Both

  Header insert:

    Name: cc

    Value: dd

    Direction: Request

  Header rewrite:

    Name: ee

    Value: dd

    Replacement: ff

    Direction: Response

  SSL URL rewrite:

    Value: 12

    Clear port: 12

    SSL port: 123

 

LB action: lba3

  Description: sina

  Type: Link-generic

  State: Active

  Forward type: link-group

  Link group: lg1 (in use)

  Backup link group: lg2

  Sticky:

  IP ToS:

表1-1 display loadbalance action命令显示信息描述表

字段

描述

LB action

负载均衡动作的名称

Description

负载均衡动作的描述信息

Type

负载均衡动作的类型,包括:

·         Generic:表示通用类型

·         HTTP:表示HTTP类型

·         Link-generic:表示链路类型

State

负载均衡动作的状态,包括:

·         Active:可用

·         Inactive:不可用

Forward type

负载均衡动作中的报文转发模式,包括:

·         Drop:丢弃

·         Forward:正常转发

·         Server farm:通过实服务组指导转发

Server farm

指导转发的主用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段

Backup server farm

指导转发的备用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段

Link group

缺省的链路组,如果包含(in use)代表链路组是当前正在使用

Backup link group

备份的链路组,如果包含(in use)代表实链路组是当前正在使用

Sticky

指导转发的持续性组名称,只有当报文转发模式为server farm时才会显示本字段

IP ToS

IP报文的ToS字段值

SSL client policy

SSL客户端策略的名称,只有HTTP类型的负载均衡动作才会显示本字段

Header delete

删除HTTP首部的配置,其中:

·         Name:HTTP报文首部的名称

·         Direction:HTTP报文的方向,包括Both、Request和Response

只有配置了header delete命令才会显示本字段

Header insert

插入HTTP首部的配置,其中:

·         Name:要插入HTTP报文中的首部名称

·         Value:要插入HTTP报文中的首部内容

·         Direction:HTTP报文的方向,包括Both、Request和Response

只有配置了header insert命令才会显示本字段

Header rewrite

重写HTTP首部的配置,其中:

·         Name:HTTP报文首部的名称

·         Value:要被重写的HTTP报文首部的内容

·         Replacement:重写后的内容

·         Direction:HTTP报文的方向,包括Both、Request和Response

只有配置了header rewrite命令才会显示本字段

SSL URL rewrite

重写服务器发送的HTTP应答报文Location首部的URL的配置,其中:

·         Value:Location首部URL的正则表达式

·         Clear port:原HTTP端口号

·         SSL port:重写后的SSL端口号

只有配置了ssl url rewrite命令才会显示本字段

 

1.1.30  display loadbalance alg

display loadbalance alg用来显示所有协议的负载均衡ALG(Application Level Gateway,应用层网关)状态。

【命令】

display loadbalance alg

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示所有协议的负载均衡ALG状态。

<Sysname> display loadbalance alg

LB ALG:

  DNS         : Enable

  FTP         : Enable

  H323        : Disabled

  ICMP-ERROR  : Enable

  ILS         : Disabled

  MGCP        : Disabled

  NBT         : Disabled

  PPTP        : Enable

  RSH         : Disabled

  RTSP        : Enable

  SCCP        : Disabled

  SIP         : Disabled

  SQLNET      : Disabled

  TFTP        : Disabled

  XDMCP       : Disabled

1.1.31  display loadbalance class

display loadbalance class命令用来显示负载均衡类的信息。

【命令】

display loadbalance class [ name class-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。

【举例】

# 显示所有负载均衡类的信息。

<Sysname> display loadbalance class

LB class: lbc1

  Description:

  Type: HTTP

  Match type: Match-all

  Match rule:

    match 1 source ip address 1.2.3.0 24

    match 2 source ipv6 address 1::2

    match 3 cookie abc value 123

    match 4 header def value 12

    match 5 method ext xde

    match 6 method rfc CONNECT

    match 7 class cla2

    match 8 url 2q3

    match 9 acl ipv4 number 2000

    match 10 acl ipv6 number 2001

    match 11 acl ipv4 name aaa

    match 12 acl ipv6 name bbb

    match 13 isp name isp1

 

LB class: lbc2

  Description:

  Type: Generic

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.23.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3000

    match 5 acl ipv6 number 3001

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 isp name isp2

 

LB class: lbc3

  Description:

  Type: Link-generic

  Match type: Match-any

  Match rule:

    match 1 class cla3

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 isp name isp2

表1-2 display loadbalance class命令显示信息描述表

字段

描述

LB class

负载均衡类的名称

Description

负载均衡类的描述信息

Type

负载均衡类的类型,包括:

·         Generic:表示通用类型

·         HTTP:表示HTTP类型

·         Link-generic:表示链路类型

Match type

负载均衡类的匹配类型,包括:

·         Match-all:表示需要匹配所有规则才算匹配该类

·         Match-any:表示只需匹配任一规则就算匹配该类

Match rule

负载均衡类包含的匹配规则

 

1.1.32  display loadbalance dns-listener

display loadbalance dns-listener命令用来显示DNS监听器的信息。

【命令】

display loadbalance dns-listener [ name listener-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name listener-name:指定DNS监听器的信息。listener-name为DNS监听器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS监听器的信息。

【使用指导】

使用本命令可以查看系统的DNS 监听器信息,主要包含服务状态、IPv4、监听端口号及监听到不存在域名的处理方式。

【举例】

# 显示DNS监听器listener1的信息。

<Sysname> display loadbalance dns-listener name listener1

DNS listener name:listener1

Service state:Enabled

IPv4 address: 1.1.1.2

Port: 53

Fallback: Reject

表1-3 display loadbalance dns-listener命令显示信息描述

字段

描述

DNS listener name

DNS监听器名称

Service state

DNS监听器是否开启:

·         Enabled:表示DNS监听器处于开启状态

·         Disabled:表示DNS监听器处于关闭状态

IPv4 address

DNS监听器的IPv4地址信息

Port

DNS监听器的监听端口号

Fallback

DNS监听器无法找到响应DNS请求的服务器时的处理方式:

·         No-response:不回应DNS请求

·         Reject:回应一个DNS拒绝报文

 

1.1.33  display loadbalance dns-listener statistics

display loadbalance dns-listener statistics命令用来显示DNS监听器的统计信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display loadbalance dns-listener statistics [ name dns-listener-name ] [ slot slot-number ]

分布式设备-IRF模式:

display loadbalance dns-listener statistics [ name dns-listener-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name dns-listener-name:指定一个DNS监听器的名称,dns-listener-name表示DNS监听器的名称,为1~63个字符的字符串,不区分大小写。若不指定该参数,则表示显示所有的DNS监听器的统计信息。

slot slot-num:显示指定单板上的DNS监听器统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-num:显示指定成员设备上的DNS监听器统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DNS监听器统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示DNS监听器dl的统计信息。

<Sysname> display loadbalance dns-listener statistics name dl

DNS listener: dl

Received requests: 100

Received valid requests: 70

Unresponded requests: 10

Rejected requests: 20

DNS proxy requests: 0

表1-4 display loadbalance dns-listener statistics命令显示信息描述表格内容

字段

描述

DNS listener

DNS监听器的名称

Received requests

DNS监听器接收到的DNS请求报文数

Received valid requests

DNS监听器接收到的DNS正常请求数

Unresponded requests

DNS监听器未应答DNS请求报文数

Rejected requests

DNS监听器拒绝的DNS请求报文数

DNS proxy requests

DNS监听器通过DNS代理回应请求报文的数目

 

1.1.34  display loadbalance dns-map

display loadbalance dns-map命令用来显示DNS映射的配置信息。

【命令】

display loadbalance dns-map [ name dns-map-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

dns-map-name:DNS映射名,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS映射的配置信息。

【使用指导】

使用本命令可以查看系统的DNS映射配置信息,主要包含服务状态、映射的域名、引用虚服务器池。

【举例】

# 显示指定DNS映射dm1的配置信息。

<Sysname> display loadbalance dns-map name dm1

DNS mapping name: dm1

Service state: Enabled

TTL: 3600s

Domain name list: www.aaa.domain.com

Virtual server pool: pool1

表1-5 display loabalance dns-map命令显示信息描述表

字段

描述

DNS mapping name

DNS映射的名称

Service state

DNS映射服务是否开启:

·         Enabled:表示映射服务处于开启状态

·         Disabled:表示映射服务处理关闭状态

TTL

DNS应答报文所填充的域名记录的缓存时间,单位为秒

Domain name list

DNS映射的DNS域名

Virtual server pool

DNS映射引用的虚服务器池名称

 

1.1.35  display loadbalance dns-map statistics

display loadbalance dns-map statistics命令用来显示DNS映射的统计信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display loadbalance dns-map statistics [ name dns-map-name ] [ slot slot-number ]

分布式设备-IRF模式:

display loadbalance dns-map statistics [ name dns-map-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name dns-map-name:指定一个DNS映射的名称,为1~63个字符的字符串,不区分大小写。如果不指定该参数,将显示所有DNS映射的统计信息。

slot slot-num:显示指定单板上的DNS映射统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-num:显示指定成员设备上的DNS映射统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DNS映射统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示DNS映射名dm的统计信息。

<Sysname> display loadbalance dns-map statistics name dm

DNS map: dm

Matched DNS requests: 100

表1-6 display loadbalance dns-map statistics命令显示信息描述表

字段

描述

DNS map

DNS映射名称

Matched DNS requests

DNS映射匹配的DNS请求数

 

1.1.36  display loadbalance hot-backup statistics

display loadbalance hot-backup statistics命令用来显示负载均衡热备份的统计信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display loadbalance hot-backup statistics [ slot slot-number ]

分布式设备-IRF模式:

display loadbalance hot-backup statistics [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示负载均衡热备份的统计信息。

<Sysname> display loadbalance hot-backup statistics

Slot 2:

               TryAdd    TryDel    AckDel    AckOK     AckNO     NotSpt

  StiSnd       1         0         0         0         0         0

  StiRcv       0         0         0         0         0         0

  StiSndFail   0         0         0         0         0         0

  StiRcvFail   0         0         0         0         0         0

  MsgSnd       1         0         0         0         0         0

  MsgRcv       0         0         0         0         0         0

  MsgSndFail   0         0         0         0         0         0

  MsgRcvFail   0         0         0         0         0         0

  MallocFail   0         0         0         0         0         0

 

  SesBkTotal : 0

  SesBkFail  : 0

  SesResTotal: 0

  SesResFail : 0

  SesUpdate  : 0

表1-7 display loadbalance hotbackup statistics命令显示信息描述表

字段

描述

TryAdd

持续性表项添加消息

TryDel

持续性表项删除消息

AckDel

持续性表项确认删除消息

AckOK

持续性表项可以删除消息

AckNO

持续性表项不能删除消息

NotSpt

不支持的持续性表项消息

StiSnd

发送条数

StiRcv

接收条数

StiSndFail

发送失败条数

StiRcvFail

接收失败条数

MsgSnd

报文发送次数

MsgRcv

报文接收次数

MsgSndFail

报文发送失败次数

MsgRcvFail

报文发送失败次数

SesBkTotal

会话备份次数

MAllocFail

内存申请失败次数

SesBkFail

会话备份失败次数

SesResTotal

会话恢复次数

SesResFail

会话恢复失败次数

SesUpdate

会话更新次数

 

1.1.37  display loadbalance limit-policy

display loadbalance limit-policy命令用来显示负载均衡连接数限制策略配置信息。

【命令】

display loadbalance limit-policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

policy-name:连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 显示限制策略名称为lptest的配置。

<Sysname> display loadbalance limit-policy name lptest

Limit-policy: lptest

  Description:

  Limit rule:

limit lptest acl 3000 amount 10 10

表1-8 display loadbalance limit-policy命令显示信息描述表

字段

描述

Limit-Policy

限制策略名称

Description

限制策略的描述信息

Limit rule

限制规则

 

1.1.38  display loadbalance isp

display loadbalance isp命令用来显示ISP的信息。

【命令】

display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip ipv4-address:显示指定IPv4地址所对应ISP的信息。

ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。

name isp-name:显示指定名称的ISP的信息,isp-name为1~63个字符的字符串,不区分大小写。

【使用指导】

如果未指定任何可选参数,将显示所有ISP的信息。

【举例】

# 显示所有ISP的信息。

<Sysname> display loadbalance isp

(*) - User-defined object

 

LB ISP: isp1

    Description: ISP1

    IPv4 address/Mask length: --

    IPv6 address/Prefix length: --

 

LB ISP: isp2(*)

    Description:

    IPv4 address/Mask length:

        1.2.3.0/32(*)           1.2.3.4/32              3.3.3.6/32(*)

        192.168.6.131/32(*)     192.168.195.189/32(*)

    IPv6 address/Prefix length:

        1::2/128

        FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)

# 显示IPv4地址1.2.3.0所对应ISP的信息。

<Sysname> display loadbalance isp ip 1.2.3.0

ISP name            Source                   IPv4 address/Mask length

isp2                user-set                 1.2.3.0/28

isp2                user-set                 1.2.3.0/29

isp2                user-set                 1.2.3.0/30

isp2                file-load                1.2.3.0/31

isp2                file-load & user-set     1.2.3.0/32

# 显示IPv6地址1::1234所对应ISP的信息。

<Sysname> display loadbalance isp ipv6 1::1234

ISP name            Source                   IPv6 address/Prefix length

isp2                user-set                 1::1234/126

isp2                user-set                 1::1234/127

isp2                file-load                1::1234/128

表1-9 display loadbalance isp命令显示信息描述表

字段

描述

(*) - User-defined object

(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*)

LB ISP

ISP的名称

Description

ISP的描述信息

IPv4 address/Mask length

ISP的IPv4地址和掩码长度

IPv6 address/Prefix length

ISP的IPv6地址和前缀长度

ISP name

ISP的名称

Source

ISP的来源,包括:

·         user-set:表示由用户手工配置

·         file-load:表示由文件导入

·         file-load & user-set:表示既是手动配置又是文件导入

 

1.1.39  display loadbalance link

display loadbalance link命令用来显示链路的信息。

【命令】

display loadbalance link [ brief | name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。

name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果未指定任何参数,则表示显示所有链路的详细信息。

【举例】

# 显示所有链路的简要信息。

<Sysname> display loadbalance link brief

Link         Router IP          State          Link group

Lk1          192.168.1.1        Active         lg

Lk2          192.168.2.1        Active         lg

Lk3          192.168.3.1        Inactive       lg

# 显示链路lk的详细信息。

<Sysname> display loadbalance link name lk

Link: lk                                                                       

  Description: lk

  State: Active

  Router IP: 1.2.3.4

  Router IPv6: --

  Link-group: lg

  Weight: 100

  Priority: 4

  Cost: 0

  Slow-shutdown: Disabled

  Connection limit: 0

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

Bandwidth busy:                                                              

    Max bandwidth: 10000 Kbytes/s

    Max inbound bandwidth: 5000 Kbytes/s

    Max outbound bandwidth: 5000 Kbytes/s

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

Probe information:

    Probe success criteria: All

    Probe method      State

    t4                Inactive

表1-10 display loadbalance link命令显示信息描述表

字段

描述

Link

链路的名称

Description

链路的描述信息

State

链路的状态,包括:

·         Active:可用

·         Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·         Probe-failed:健康检测失败

·         Shutdown:关闭

Router IP

链路的网关IPv4地址

Router IPv6

链路的网关IPv6地址

Link group

链路所属链路组的名称

Weight

链路的权值

Priority

链路在所属链路组内的优先级

Cost

就近性计算的链路成本

Slow shutdown

链路的慢宕的状态,包括:

·         Disabled:关闭

·         Enabled:开启

Connection limit

链路所允许的最大连接数

Rate limit

链路的速率限制

Connections

链路所允许的每秒最大连接数

Bandwidth

链路所允许的最大总带宽,单位为千字节/秒

Inbound bandwidth

链路所允许的最大入带宽,单位为千字节/秒

Outbound bandwidth

链路所允许的最大出带宽,单位为千字节/秒

Bandwidth busy

带宽繁忙比例

Max bandwidth

带宽繁忙阈值所允许的最大总带宽,单位为千字节/秒

Max inbound bandwidth

带宽繁忙阈值所允许的最大入带宽,单位为千字节/秒

Max outbound bandwidth

带宽繁忙阈值所允许的最大出带宽,单位为千字节/秒

Busy rate

链路的总带宽繁忙比例

Inbound busy rate

链路的入带宽繁忙比例

Outbound busy rate

链路的出带宽繁忙比例

Probe information

链路健康检测的详细信息

Probe success criteria

链路健康检测的成功条件:

·         All:只有全部方法都通过检测才认为健康检测成功

·         At-least:健康检测成功所需通过检测的最少方法数

Probe method

健康检测方法所使用的NQA模板名称

State

健康检测方法的状态,包括:

·         Failed:健康检测失败

·         In progress:正在进行健康检测

·         Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用

·         Succeeded:健康检测成功

 

1.1.40  display loadbalance link-group

display loadbalance link-group命令用来显示链路组的信息。

【命令】

display loadbalance link-group [ brief | name link-group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示所有链路组的简要信息。如果未指定本参数,将显示链路组的详细信息。

name link-group-name:显示指定链路组的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路组的信息。

【使用指导】

如果未指定任何参数,则表示显示所有链路的详细信息。

注意

如果链路组配置不完整,链路组未被引用或虚服务未开启,则链路状态将显示为不可用,但并不代表该链路本身不可用。

 

【举例】

# 显示所有链路组的简要信息。

<Sysname> display loadbalance link-group brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

NAT/SNAT: Y - Enabled, N - Disabled

 

Link group       Predictor    NAT   SNAT  Total  Active

lg               RR           Y     N     3      3

# 显示所有链路组的详细信息。

<Sysname> display loadbalance link-group

Link group: lg1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT pool:

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected link: Enabled

    Min link: 100

Max link: 600

Probe information:

 Probe success criteria: All

 Probe method:

 aaa

 ddd

  Total link: 1

  Active link: 1

  Link list:

  Name             State         Router IP            Weight Priority

  Link1            Inactive      1.2.3.4              4      100

表1-11 display server-farm命令显示信息描述表

字段

描述

Link group

链路组的名称

Description

链路组的描述信息

Predictor

链路组的调度算法,包括:

·         Round robin:加权轮转算法

·         Random:随机算法

·         Least connection:加权最小连接算法

·         Bandwidth:总带宽算法

·         Inbound bandwidth:入方向带宽算法

·         Outbound bandwidth:出方向带宽算法

·         Max bandwidth:最大总带宽算法

·         Max inbound bandwidth:最大入方向带宽算法

·         Max outbound bandwidth:最大出方向带宽算法

·         Hash address source IP:根据源IP地址进行的哈希算法

·         Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·         Hash address destination IP:根据目的IP地址进行的哈希算法

Proximity

链路组中就近性功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

NAT

链路组中NAT功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

SNAT pool

链路组引用的SNAT地址池名称

Failed action

链路组的故障处理方式,包括:

·         Keep:保持已有连接

·         Reschedule:重定向连接

·         Reset:断开已有连接

Active threshold

链路组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·         Lower:最小可用百分比

·         Upper:最大可用百分比

Slow-online

链路组中链路温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·         Standby time:准备时间

·         Ramp-up time:爬升时间

Selected link

链路组中可被调度算法调用的链路数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·         Min link:可被调度算法调用的链路最小数量

·         Max link:可被调度算法调用的链路最大数量

Probe success criteria

链路组健康检测的成功条件:

·         All:只有全部方法都通过检测才认为健康检测成功

At least X:健康检测成功所需通过检测的最少方法数为X

Probe method

链路组健康检测方法所使用的NQA模板名称

Total link

包含的链路数量

Active link

活跃的链路数量

Link list

链路列表

Name

链路的名称

State

链路的状态,包括:

·         Active:可用

·         Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·         Probe-failed:健康检测失败

·         Ramp:温暖上线的爬升阶段

·         Shutdown:关闭

·         Standby:温暖上线的准备阶段

Router IP

链路的IPv4和IPv6地址

Weight

链路的权值

Priority

链路的调用优先级

 

1.1.41  display loadbalance link out-interface statistics

display loadbalance link out-interface statistics显示链路出接口的统计信息。

【命令】

display loadbalance link out-interface statistics [ name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name link-name:显示指定链路出接口的统计信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路出接口的统计信息。

【使用指导】

当链路出接口为逻辑口时,速率统计信息是利用接口流量自行计算得出。

【举例】

# 显示链路lk1的出接口统计信息。

<Sysname> display loadbalance link out-interface statistics name lk1

Loadbalance link: lk1     

Input rate: 1524 bytes/s   

  Output rate: 90 bytes/s

表1-12 display loadbalance out-interface link statistics命令显示信息描述表

字段

描述

Loadbalance link

链路的名称

Input rate

链路出接口入方向速率,单位为字节/秒

Output rate

链路出接口出方向速率,单位为字节/秒

 

1.1.42  display loadbalance link statistics

display loadbalance link statistics显示链路的统计信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display loadbalance link statistics [ name link-name ] [ slot slot-number ]

分布式设备-IRF模式:

display loadbalance link statistics [ name link-name] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~63个字符的字符串,不区分大小写。

slot slot-number:显示指定单板上的链路统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的链路统计信息。(分布式设备-独立运行模式)

slot slot-number:显示指定成员设备上的链路统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的链路统计信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的链路统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的链路统计信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示链路lk1的统计信息

<Sysname> display loadbalance link statistics name lk1

Loadbalance link: lk1     

  Total connections: 1798

  Active connections: 788

  Max connections: 803

  Connections per second: 157

  Max connections per second: 163

  Downstream traffic: 333332 bytes

  Upstream traffic: 472054 bytes

  Throughput: 4396 bytes/s

  Inbound throughput: 1214 bytes/s

  Outbound throughput: 3128 bytes/s

  Max throughput: 4564 bytes/s

  Max inbound throughput: 1214 bytes/s

  Max outbound throughput: 3320 bytes/s

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

表1-13 display loadbalance link statistics命令显示信息描述表

字段

描述

Loadbalance link

链路的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Downstream traffic

链路的下行流量,LB设备收到的流量,单位为字节

Upstream traffic

链路的上行流量,LB设备发送的流量,单位为字节

Throughput

报文的总吞吐量,单位为字节/秒

Inbound throughput

报文的入吞吐量,单位为字节/秒

Outbound throughput

报文的出吞吐量,单位为字节/秒

Max throughput

报文的最大总吞吐量,单位为字节/秒

Max inbound throughput

报文的最大入吞吐量,单位为字节/秒

Max outbound throughput

报文的最大出吞吐量,单位为字节/秒

Received packets

收到的报文数

Sent packets

发出的报文数

Dropped packets

丢弃的报文数

 

1.1.43  display loadbalance policy

display loadbalance policy命令用来显示负载均衡策略的信息。

【命令】

display loadbalance policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。

【举例】

# 显示所有负载均衡策略的信息。

<Sysname> display loadbalance policy

LB policy: lbp1

  Description:

  Type: Generic

  Class: lbc1

   Action: lba1

  Default class action: lba0

 

LB policy: lbp2

  Description:

  Type: HTTP

  Default class action:

 

LB policy: lbp3

  Description:

  Type: Link-generic

  Class: lbc3

  Action: lba3

  Default class action: lba3

表1-14 display loadbalance policy命令显示信息描述表

字段

描述

LB policy

负载均衡策略的名称

Description

负载均衡策略的描述信息

Type

负载均衡策略的类型,包括:

·         Generic:表示通用类型

·         HTTP:表示HTTP类型

·         Link-generic:表示链路类型

Class

负载均衡策略包含的负载均衡类

Action

负载均衡类对应的负载均衡动作

Default class action

缺省的负载均衡动作

 

1.1.44  display loadbalance proximity

display loadbalance proximity命令用来显示就近性表项的信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ slot slot-number ]

分布式设备-IRF模式:

display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

vpn-instance vpn-instance-name:指定VPN实例中就近性表项的信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中就近性表项的信息。

ip [ ipv4-address ]:显示IPv4就近性表项的信息。如果指定了ipv4-address参数,将显示指定IPv4地址所对应就近性表项的详细信息;如果未指定ipv4-address参数,将显示所有IPv4就近性表项的简要信息。

ipv6 [ ipv6-address ]:显示IPv6就近性表项的信息。如果指定了ipv6-address参数,将显示指定IPv6地址所对应就近性表项的详细信息;如果未指定ipv6-address参数,将显示所有IPv6就近性表项的简要信息。

slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【使用指导】

如果未指定vpn-instanceipipv6关键字,将显示所有IPv4和IPv6就近性表项的简要信息。

【举例】

# 显示公网实例中所有IPv4和IPv6就近性表项的简要信息。

<Sysname> display loadbalance proximity

(*) – Real server object

Slot :1

  IPv4 address/Mask length       Timeout     Best link

  ------------------------------------------------------------

  1.2.3.0/24                     59          lk1

  1.2.15.0/24                    58          lk2

 

  IPv6 address/Prefix length     Timeout     Best link

  ------------------------------------------------------------

  11:22::/96                     40          lk1

# 显示公网实例中所有IPv4就近性表项的简要信息。

<Sysname> display loadbalance proximity ip

(*) – Real server object

  IPv4 address/Mask length       Timeout     Best link

  ------------------------------------------------------------

  1.2.3.0/24                     59          lk1

  1.2.15.0/24                    58          lk2

# 显示公网实例中所有IPv6就近性表项的简要信息。

<Sysname> display loadbalance proximity ipv6

(*) – Real server object

  IPv6 address/Prefix length     Timeout     Best link

  ------------------------------------------------------------

  11:22::/96                     40          lk1

# 显示公网实例中,IP地址为1.2.3.1的IPv4就近性表项的详细信息。

<Sysname> display loadbalance proximity ip 1.2.3.1

(*) – Real server object

IPv4 address/Mask length: 1.2.3.0/24

Timeout: 40

Link list:

  lk1

  lk2

# 显示公网实例中,IPv6地址为11:22::的IPv6就近性表项的详细信息。

<Sysname> display loadbalance proximity ipv6 11:22::

(*) – Real server object

IPv6 address/Prefix length: 11:22::/96

Timeout: 34

Link list:

  lk1

  lk2

# 显示VPN名称为vpn1,IPv6地址为11:22::的IPv6就近性表项的详细信息。

<Sysname> display loadbalance proximity vpn-instance vpn1 ipv6 11:22::

(*) – Real server object

IPv6 address/Prefix length: 11:22::/96

Timeout: 34

Link list:

  lk1

  lk2

表1-15 display loadbalance proximity命令显示信息描述表

字段

描述

(*) – Real server object

(*)表示该链路对应对象是实服务器而非链路

Slot

成员设备编号

IPv4 address/Mask length

就近性表项的IPv4地址和掩码长度

IPv6 address/Prefix length

就近性表项的IPv6地址和前缀长度

Timeout

就近性表项的剩余老化时间,单位为秒

Best /link

就近性表项的最优链路

Link list

就近性表项的所有链路列表,优先级依次降低

 

1.1.45  display loadbalance snat-pool

display loadbalance snat-pool命令用来显示SNAT地址池的信息。

【命令】

display loadbalance snat-pool [ name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name pool-name:显示指定SNAT地址池的信息。pool-name为SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT地址池的信息。

【举例】

# 显示所有SNAT地址池的信息。

<Sysname> display loadbalance snat-pool

SNAT pool: lbsp1

  Description:

  IPv4 range:

    Start address                       End address

    202.110.10.10                       202.110.10.15

  IPv6 range:

    Start address                       End address

    2002::2                             2002::100

 

SNAT pool: lbsp2

  Description:

  IPv4 range:

    Start address                       End address

    203.110.10.10                       203.110.10.15

  IPv6 range:

    Start address                       End address

    2003::2                             2003::100

表1-16 display loadbalancesnat-pool命令显示信息描述表

字段

描述

SNAT pool

SNAT地址池的名称

Description

SNAT地址池的描述信息

IPv4 range

IPv4地址段

IPv6 range

IPv6地址段

Start address

起始地址

End address

结束地址

 

1.1.46  display loadbalance virtual-server-pool

display loadbalance virtual-server-pool命令用来显示虚服务器池的信息。

【命令】

display loadbalance virtual-server-pool [ brief | name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示所有虚服务器池的简要信息。

name pool-name:显示指定虚服务器池的详细信息。

【使用指导】

如果未指定任何参数,则表示显示所有虚服务器池的详细信息。

【举例】

# 显示所有虚服务器池的简要信息。

<Sysname> display loadbalance virtual-server-pool brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           TOP - Topology, PRO - Proximity

VSpool           Pre    Alt    Fbk    BWP     Total    Active

virtual-serve... RR     LC            Enabled  0        0

vpp              RR                   Enabled  0        0

vsp1             RD     TOP           Enabled  3        0

# 显示虚服务器池local-pool的详细信息。

<Sysname> display loadbalance virtual-server-pool name local-pool

Virtual-server pool: local-pool

  Predictor:

   Preferred random

   Alternate topology

   Fallback  --

Bandwidth busy-protection:Disabled

Total virtual servers: 3

Active virtual servers: 0

Virtual server list:

Name      State     Address       Port     Weight  Link

vs1       Active    192.168.1.1   0        150     ct-link1

vs2       Active    192.167.1.1   0        120     ct-link2

vs3       Active    192.169.1.1   0        80      cnc-link

表1-17 display loadbalance virtual-server-pool命令显示信息描述表

字段

描述

Virtual-server pool

虚服务器池的名称

Predictor

虚服务器池的调度算法

Bandwidth busy-protection

虚服务器池中繁忙保护功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

Total virtual servers

包含的虚服务器数量

Active virtual servers

活跃的虚服务器数量

Virtual server list

虚服务器列表

Name

虚服务器的名称

State

虚服务器的状态,包括:

·         Active:可用

·         Inactive:不可用(由于配置不完全或关联link状态不可用)

Address

虚服务器的IPv4地址

Port

虚服务器的端口号

Weight

虚服务器的权值

Link

引用的链路的名称

 

1.1.47  display parameter-profile

display parameter-profile命令用来显示参数模板的信息。

【命令】

display parameter-profile [ name parameter-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name parameter-name:显示指定参数模板的信息。parameter-name为参数模板的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有参数模板的信息。

【举例】

# 显示所有参数模板的信息。

<Sysname> display parameter-profile

Parameter profile: pp1

  Description:

  Type: IP

  IP ToS: 20

 

Parameter profile: pp2

  Description:

  Type: TCP

  Exceed MSS: Allow

  TCP window size:65535

 

Parameter profile: pp3

  Description:

  Type: HTTP

  Rebalance per request: Enabled

  Server connection reuse: Enabled

  Case insensitive: Enabled

  Header modify per request: Enabled

  Content maximum parse length: 8192

  Header maximum parse length: 8192

  Secondary cookie delimiters: !@#$

  Secondary cookie start: ?

  Header exceed length: Drop

Parameter profile: compress

  Description:

  Type: HTTP compression

  Compression level: 1

  Prefer method: Gzip

  Content length threshold: 1024

  Memroy size: 8KB

  Window size: 16KB

  Header Insert: Enabled

  Header Delete: Enabled

  Request version all: Disabled

  Rule 1: Permit url abc

表1-18 display parameter-profile命令显示信息描述表

字段

描述

Parameter profile

参数模板的名称

Description

参数模板的描述信息

Type

参数模板的类型,包括:

·         IP:表示IP类型

·         HTTP:表示HTTP类型

·         TCP:表示TCP类型

IP ToS

发往服务器的IP报文中的ToS字段

Exceed MSS

对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式,包括:

·         Allow:表示允许超出MSS的数据段

·         Drop:表示丢弃超出MSS的数据段

Rebalance per request

是否开启对每个HTTP请求报文都进行负载均衡的功能,包括:

·         Disabled:关闭

·         Enabled:开启

Server connection reuse

是否开启允许负载均衡设备与服务器的连接复用的功能,包括:

·         Disabled:关闭

·         Enabled:开启

Header modify per request

是否开启对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作的功能,包括:

·         Disabled:关闭

·         Enabled:开启

Case insensitive

是否开启匹配字符串时对大小写不敏感的功能,包括:

·         Disabled:关闭

·         Enabled:开启

Content maximum parse length

HTTP实体的最大解析长度

Header maximum parse length

HTTP首部的最大解析长度

Secondary cookie delimiters

URL中分隔Secondary Cookie的字符

Secondary cookie start

URL中Secondary Cookie的起始位置标示字符

Header exceed length

当HTTP请求或应答报文首部超出最大长度时的处理方式,包括:

·         Continue:表示继续执行负载均衡操作

·         Drop:表示停止执行负载均衡操作,丢弃该报文并关闭连接

TCP window size

TCP连接中的本地最大窗口值

 

1.1.48  display real-server

display real-server命令用来显示实服务器的信息。

【命令】

display real-server [ brief | name real-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示实服务器的简要信息。如果未指定本参数,将显示实服务器的详细信息。

name real-server-name:显示指定实服务器的信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的信息。

【举例】

# 显示所有实服务器的简要信息。

<Sysname> display real-server brief

Real server      Address              Port  State          Server farm

rs1              192.168.1.1          0     Active         sf

rs2              192.168.1.2          0     Active         sf

rs3              192.168.1.3          0     Active         sf

# 显示实服务器rs的详细信息。

<Sysname> display real-server name rs

Real server: rs

  Description: Real server RS

  State: Active

  IPv4 address: 1.1.1.1

  IPv6 address: 1001::1

  Port: 8080

  Server farm: sf

  Weight: 150

  Priority: 3

  Cost: 100

  Slow shutdown: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

  Bandwidth busy:

    Max bandwidth: 10000 Kbytes/s

    Max inbound bandwidth: 5000 Kbytes/s

    Max outbound bandwidth: 5000 Kbytes/s

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

  Probe information:

    Probe success criteria: All

    Probe method      State

    t4                Succeeded

表1-19 display real-server命令显示信息描述表

字段

描述

Real server

实服务器的名称

Address

实服务器的IPv4地址

Port

实服务器的端口号

State

实服务器的状态,包括:

·         Active:可用

·         Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·         Probe-failed:健康检测失败

·         Ramp:温暖上线的爬升阶段

·         Shutdown:关闭

·         Standby:温暖上线的准备阶段

Server farm

实服务器所属的实服务组

Description

实服务器的描述信息

IPv4 address

实服务器的IPv4地址

IPv6 address

实服务器的IPv6地址

Weight

实服务器的权值

Priority

实服务器的调用优先级

Cost

就近性计算的成本

Slow shutdown

实服务器慢宕功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

Connection limit

实服务器所允许的最大连接数

Rate limit

实服务器的速率限制

Connections

实服务器所允许的每秒最大连接数

Bandwidth

实服务器所允许的最大总带宽,单位为千字节/秒

Inbound bandwidth

实服务器所允许的最大上行带宽,单位为千字节/秒

Outbound bandwidth

实服务器所允许的最大下行带宽,单位为千字节/秒

Max bandwidth

实服务器繁忙所允许的最大总带宽,单位为千字节/秒

Max inbound bandwidth

实服务器繁忙所允许的最大上行带宽,单位为千字节/秒

Max outbound bandwidth

实服务器繁忙所允许的最大下行带宽,单位为千字节/秒

Busy rate

实服务器所允许的总带宽繁忙比

Inbound busy rate

实服务器所允许的上行带宽繁忙比

Outbound busy rate

实服务器所允许的下行带宽繁忙比

Probe success criteria

实服务器健康检测的成功条件:

·         All:只有全部方法都通过检测才认为健康检测成功

·         At least X:健康检测成功所需通过检测的最少方法数为X

Probe method

健康检测方法所使用的NQA模板名称

State

健康检测方法的状态,包括:

·         Failed:健康检测失败

·         In progress:正在进行健康检测

·         Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用

·         Succeeded:健康检测成功

 

1.1.49  display real-server statistics

display real-server statistics命令用来显示实服务器的统计信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display real-server statistics [ name real-server-name ] [ slot slot-number ]

分布式设备-IRF模式:

display real-server statistics [ name real-server-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name real-server-name:显示指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的统计信息。

slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示实服务器rs的统计信息。

<Sysname> display real-server statistics name rs

Real server: rs

  Total connections: 1798

  Active connections: 788

  Max connections: 803

  Connections per second: 157

  Max connections per second: 163

  Server input: 333332 bytes

  Server output: 472054 bytes

  Throughput: 4396 bytes/s

  Inbound throughput: 1214 bytes/s

  Outbound throughput: 3128 bytes/s

  Max throughput: 4564 bytes/s

  Max inbound throughput: 1214 bytes/s

  Max outbound throughput: 3320 bytes/s

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

  Received requests: 0

  Dropped requests: 0

  Sent responses: 0

  Dropped responses: 0

  Connection failures: 1

表1-20 display real-server statistics命令显示信息描述表

字段

描述

Real server

实服务器的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Server input

服务器收到的流量,单位为字节

Server output

服务器发出的流量,单位为字节

Throughput

报文的总吞吐量,单位为字节/秒

Inbound throughput

报文的入吞吐量,单位为字节/秒

Outbound throughput

报文的出吞吐量,单位为字节/秒

Max throughput

报文的最大总吞吐量,单位为字节/秒

Max inbound throughput

报文的最大入吞吐量,单位为字节/秒

Max outbound throughput

报文的最大出吞吐量,单位为字节/秒

Received packets

收到的报文数

Sent packets

发出的报文数

Dropped packets

丢弃的报文数

Received requests

接收的HTTP请求报文数量,只有七层实服务器才会显示本字段

Dropped requests

丢弃的HTTP请求报文数量,只有七层实服务器才会显示本字段

Sent responses

发出的HTTP应答报文数量,只有七层实服务器才会显示本字段

Dropped responses

丢弃的HTTP应答报文数量,只有七层实服务器才会显示本字段

Connection failures

建立连接失败

 

【相关命令】

·            reset real-server statistics

1.1.50  display server-farm

display server-farm命令用来显示实服务组的信息。

【命令】

display server-farm [ brief | name server-farm-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示实服务组的简要信息。如果未指定本参数,将显示实服务组的详细信息。

name server-farm-name:显示指定实服务组的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务组的信息。

【举例】

# 显示所有实服务组的简要信息。

<Sysname> display server-farm brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

NAT/SNAT: Y - Enabled, N - Disabled

 

Server farm       Predictor       NAT  SNAT  Total  Active

sf                RR              Y    N     3      3

# 显示所有实服务组的详细信息。

<Sysname> display server-farm

Server farm: sf1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT pool:

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected server: Enabled

    Min server: 100

    Max server: 600

  Probe information:

    Probe success criteria: All

    Probe method:

    aaa

    bbb

    ccc

  Total real server: 1

  Active real server: 1

  Real server list:

  Name             State         Address              Port  Weight Priority

  rs1              Inactive      1.2.3.4              0     4      100

表1-21 display server-farm命令显示信息描述表

字段

描述

Server farm

实服务组的名称

Predictor

实服务组的调度算法,包括:

·         RR:加权轮转算法

·         RD:随机算法

·         LC:加权最小连接算法

·         BW:总带宽算法

·         IBW:入方向带宽算法

·         OBW:出方向带宽算法

·         MBW:最大总带宽算法

·         MIBW:最大入方向带宽算法

·         MOBW:最大出方向带宽算法

·         HASH(SIP):根据源IP地址进行的哈希算法

·         HASH(DIP):根据源IP地址和端口号进行的哈希算法

·         HASH(SIP-PORT):根据目的IP地址进行的哈希算法

NAT

实服务组中NAT功能的状态,Y表示开启,N表示关闭

SNAT

实服务组中SNAT功能的状态,Y表示开启,N表示关闭

Total

包含的实服务器数量

Active

活跃的实服务器数量

Description

实服务组的描述信息

Predictor

实服务组的调度算法,包括:

·         Round robin:加权轮转算法

·         Random:随机算法

·         Least connection:加权最小连接算法

·         Bandwidth:总带宽算法

·         Inbound bandwidth:入方向带宽算法

·         Outbound bandwidth:出方向带宽算法

·         Max bandwidth:最大总带宽算法

·         Max inbound bandwidth:最大入方向带宽算法

·         Max outbound bandwidth:最大出方向带宽算法

·         Hash address source IP:根据源IP地址进行的哈希算法

·         Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·         Hash address destination IP:根据目的IP地址进行的哈希算法

Proximity

实服务器组中就近性功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

NAT

实服务组中NAT功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

·         Disabled (no license):因缺少License,NAT功能未使能

SNAT pool

实服务组引用的SNAT地址池名称

Failed action

实服务组的故障处理方式,包括:

·         Keep:保持已有连接

·         Reschedule:重定向连接

·         Reset:断开已有连接

Active threshold

实服务组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·         Lower:最小可用百分比

·         Upper:最大可用百分比

Slow-online

实服务组中实服务器温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·         Standby time:准备时间

·         Ramp-up time:爬升时间

Selected server

实服务组中可被调度算法调用的实服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·         Min server:可被调度算法调用的实服务器最小数量

·         Max server:可被调度算法调用的实服务器最大数量

Probe success criteria

实服务器健康检测的成功条件:

·         All:只有全部方法都通过检测才认为健康检测成功

·         At least x:健康检测成功所需通过检测的最少方法数为x

Probe method

健康检测方法所使用的NQA模板名称

Total real server

包含的实服务器数量

Active real server

活跃的实服务器数量

Real server list

实服务器列表

Name

实服务器的名称

State

实服务器的状态,包括:

·         Active:可用

·         Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·         Probe-failed:健康检测失败

·         Ramp:温暖上线的爬升阶段

·         Shutdown:关闭

·         Standby:温暖上线的准备阶段

Address

实服务器的IPv4和IPv6地址

Port

实服务器的端口号

Weight

实服务器的权值

Priority

实服务器的调用优先级

 

1.1.51  display sticky

display sticky命令用来显示持续性表项的信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display sticky [ virtual-server virtual-server-name [ class class-name | default-class | default-link-group | default-server-farm ] ] [ slot slot-number ]

分布式设备-IRF模式:

display sticky [ virtual-server virtual-server-name [ class class-name | default-class | default-link-group | default-server-farm ] ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

virtual-server virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。

class class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

default-class:显示缺省负载均衡动作的信息。

default-link-group:显示缺省链路组的信息。

default-server-farm:显示缺省实服务组的信息。

slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。(集中式IRF设备)

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示所有虚服务的持续性表项信息。

<Sysname> display sticky

Virtual server name: vs1

  Sticky zone type: Class

  Class name: lbc1

  Sticky group name: sg1

  Sticky method: Source IP and port

  Timeout: 60

Sticky entry                    Real server           Expired time Count

-----------------------------------------------------------------------------

192.168.6.206/1566              192.168.6.206/0       53           0

192.168.6.206/1567              192.168.6.206/0       56           0

Virtual server name: vs2

  Sticky zone type: Default class

  Class name:

  Sticky group name: sg2

  Sticky method: Payload

  Timeout: 60

Sticky entry                     Real server           Expired time Count

------------------------------------------------------------------------------

GET /index.html HTTP/1.1\0d\0aHo 192.168.6.206/0       54           0

st:                              2000::100/0

e3abdec0ed6195bf22942f5996f85f5a

Virtual server name: vs3

  Sticky zone type: Default server farm

  Class name:

  Sticky group name: sg3

  Sticky method: HTTP version

  Timeout: 60

Sticky entry                     Real server           Expired time  Count

-----------------------------------------------------------------------------

1.0                              192.168.6.206/0       109           0

1.1                              192.168.6.206/0       97            0

0.9                              192.168.6.206/0       116           0

Virtual server name: vs4

  Sticky zone type: Default link group

  Class name:

  Sticky group name: sg3

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry                     Link                  Expired time Count

-----------------------------------------------------------------------------

192.168.6.206/2606               192.168.6.206/0       57           0

192.168.6.40/80

192.168.6.206/2605               192.168.6.206/0       55           0

192.168.6.40/80

表1-22 display sticky命令显示信息描述表

字段

描述

Virtual server name

虚服务器的名称

Sticky zone type

持续性表项的来源,包括:

·         Class:由虚服务所引用策略中的类和动作生成

·         Default class:由虚服务所引用策略中的缺省动作生成

·         Default link group:由虚服务下缺省的主用或备用链路组生成

·         Default server farm:由虚服务下缺省的主用或备用实服务组生成

Class name

如果该持续性由类和动作生成,显示对应负载均衡类的名称;否则显示为空

Sticky group name

生成该持续性表项的持续性组名称

Sticky method

该持续性表项对应的持续性方法,包括:

·         Source IP:源IPv4地址持续性方法

·         Source IPv6:源IPv6地址持续性方法

·         Source IP and port:源IPv4地址+源端口持续性方法

·         Source IPv6 and port:源IPv6地址+源端口持续性方法

·         Destination IP:目的IPv4地址持续性方法

·         Destination IPv6:目的IPv6地址持续性方法

·         Destination IP and port:目的IPv4地址+目的端口持续性方法

·         Destination IPv6 and port:目的IPv6地址+目的端口持续性方法

·         Both IP:源IPv4地址+目的IPv4地址持续性方法

·         Both IPv6:源IPv6地址+目的IPv6地址持续性方法

·         Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法

·         Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法

·         HTTP URL:基于HTTP URL的持续性方法

·         HTTP header name:基于HTTP首部名称的持续性方法

·         HTTP version:基于HTTP版本的持续性方法

·         HTTP host:基于HTTP主机的持续性方法

·         HTTP method:基于HTTP Request-Method的持续性方法

·         HTTP content:HTTP实体持续性方法

·         HTTP cookie:HTTP Cookie持续性方法

·         Payload:HTTP载荷持续性方法

·         SSL session ID:SSL持续性方法为基于SSL会话ID

Timeout

持续性表项的超时时间,单位为秒

Sticky entry

持续性表项对应的Key值

Real server

实服务器的IP地址和端口号。对于七层持续性方法,如果实服务器同时配置了IPv4和IPv6地址,则不论该持续性表项由哪种连接生成,都会同时显示这两个地址

Link

链路的IP地址和端口号

Expired time

持续性表项的老化剩余时间,如果引用计数不为0,则显示为配置值

Count

持续性表项的引用计数

 

1.1.52  display sticky-group

display sticky-group命令用来显示持续性组的信息。

【命令】

display sticky-group [ name group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。

【举例】

# 显示所有持续性组的信息。

<Sysname> display sticky-group

Sticky group: sg1

  Description:

  Timeout: 60

  Sticky group type: Address-port

    Method: Both IP and port

      Mask: 32

 

Sticky group: sg2

  Description:

  Timeout: 60

  Sticky group type: HTTP header

    Method: HTTP header name

      Name: accept-encoding

      Offset: 4

      Start: gzip

      Length: 10

表1-23 display sticky-group命令显示信息描述表

字段

描述

Sticky group

持续性组的名称

Description

持续性组的描述信息

Timeout

持续性表项的超时时间,单位为秒

Sticky group type

持续性组的类型,包括:

·         Address-port:表示地址端口类型

·         HTTP content:表示HTTP实体类型

·         HTTP cookie:表示HTTP Cookie类型

·         HTTP header:表示HTTP首部类型

·         Payload:表示HTTP载荷类型

·         SSL:表示SSL类型

各类型持续性组的具体内容,请参见表1-24

 

表1-24 各类型持续性组的具体内容

持续性组类型

字段

描述

Address-port

Method

持续性方法,包括:

·         Source IP:源IPv4地址持续性方法

·         Source IPv6:源IPv6地址持续性方法

·         Source IP and port:源IPv4地址+源端口持续性方法

·         Source IPv6 and port:源IPv6地址+源端口持续性方法

·         Destination IP:目的IPv4地址持续性方法

·         Destination IPv6:目的IPv6地址持续性方法

·         Destination IP and port:目的IPv4地址+目的端口持续性方法

·         Destination IPv6 and port:目的IPv6地址+目的端口持续性方法

·         Both IP:源IPv4地址+目的IPv4地址持续性方法

·         Both IPv6:源IPv6地址+目的IPv6地址持续性方法

·         Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法

·         Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法

Mask

持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段

Prefix

持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段

HTTP content

Offset

实体基于HTTP报文起始位置的偏移量

Start

实体开始标记的正则表达式

End

实体结束标记的正则表达式,不会与Length字段同时显示

Length

实体的长度,不会与End字段同时显示

HTTP cookie

Method

持续性方法,包括:

·         HTTP cookie insert:Cookie截取持续性方法

·         HTTP cookie rewrite:Cookie重写持续性方法

·         HTTP cookie get:Cookie插入持续性方法

只有指定了HTTP Cookie持续性方法才会显示本字段

Name

HTTP cookie的名称。只有指定了HTTP Cookie持续性方法才会显示本字段

Offset

Cookie基于HTTP报文起始位置的偏移量。只有指定了Cookie插入持续性方法才会显示本字段

Start

Cookie开始标记的正则表达式。只有指定了Cookie插入持续性方法才会显示本字段

End

Cookie结束标记的正则表达式,不会与Length字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段

Length

Cookie的长度,不会与End字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段

Cookie secondary name

需在URI中查找的Secondary Cookie名称。只有指定了Cookie插入持续性方法才会显示本字段

Check all packets

是否开启检查所有报文的功能,包括:

·         Disabled:关闭

·         Enabled:开启

HTTP header

Method

持续性方法,包括:

·         HTTP host:基于HTTP主机的持续性方法

·         HTTP header name:基于HTTP首部名称的持续性方法

·         HTTP method:基于HTTP Request-Method的持续性方法

·         HTTP URL:基于HTTP URL的持续性方法

·         HTTP version:基于HTTP版本的持续性方法

只有指定了HTTP首部持续性方法才会显示本字段

Name

HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段

Offset

HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

Start

HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

End

HTTP首部结束标记的正则表达式,不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

Length

HTTP首部的长度,不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

Payload

Offset

HTTP载荷基于HTTP报文起始位置的偏移量

Start

HTTP载荷开始标记的正则表达式

End

HTTP载荷结束标记的正则表达式,不会与Length字段同时显示

Length

HTTP载荷的长度,不会与End字段同时显示

SSL

Method

持续性方法,包括:

·         SSL session ID:基于SSL session ID的SSL持续性方法

只有指定了基于SSL会话ID的SSL持续性方法才会显示本字段

 

1.1.53  display virtual-server

display virtual-server命令用来显示虚服务器的信息。

【命令】

display virtual-server [ brief | name virtual-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示虚服务器的简要信息。如果未指定本参数,将显示虚服务器的详细信息。

name virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。

【举例】

# 显示所有虚服务器的简要信息。

<Sysname> display virtual-server brief

Virtual server   State    Type      VPN instance     Virtual address     Port

vs1              Inactive IP        vpn1             192.168.21.148/32   80

                                                     1111:2222:3333:4444

                                                     :5555:6666:7777:888

                                                     8/128

vs2              Active   HTTP                       61.159.4.100/32     8080

vs3              Active   LINK-IP                    51.139.4.100/32     0

# 显示虚服务器vs的详细信息。

<Sysname> display virtual-server name vs

Virtual server: vs

  Description: Virtual server VS

  Type: HTTP

  State: Active

  VPN instance: vpn1

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 8080

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  LB policy: lbp2

  HTTP parameter profile: pp1

  UDP per-packet: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

  SSL server policy: ssl-server

  SSL client policy: ssl-client

  Redirect relocation:

  Redirect return-code: 302

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

# 显示虚服务器lk的详细信息。

<Sysname> display virtual-server name lk

Virtual server: lk

  Description:

  Type: Link-IP

  State: Active

  VPN instance: vpn1

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 0

  Primary link group: lg1 (in use)

  Backup link group: lg2

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

  Bandwidth busy protection: Disabled

  Bandwidth interface statistics: Disabled

表1-25 display virtual-server命令显示信息描述表

字段

描述

Virtual server

虚服务器的名称

State

虚服务器的状态,包括:

·         Active:可用

·         Inactive:不可用(由于配置不完全或虚服务器尚未开启)

·         Inactive (no license):因缺少License,虚服务器不可用

Type

虚服务器的类型,包括Fast HTTP、HTTP、IP、TCP、UDP和Link-IP

VPN instance

虚服务器所属的VPN实例名称

Virtual address

虚服务器的IPv4地址和掩码

Port

虚服务器的端口号

Description

虚服务器的描述信息

Virtual IPv4 address

虚服务器的IPv4地址和掩码

Virtual IPv6 address

虚服务器的IPv6地址和前缀

Primary server farm

缺省的主用实服务组名称,(in use)表示该实服务组正被使用

Backup server farm

缺省的备用实服务组名称,(in use)表示该实服务组正被使用

Primary link group

缺省的主用链路组名称,(in use)表示该链路组正被使用

Backup link group

缺省的备用链路组名称,(in use)表示该链路组正被使用

Sticky

缺省的持续性组名称

LB policy

虚服务器引用的负载均衡策略

HTTP parameter profile

虚服务器引用的HTTP类型参数模板,只有配置了HTTP类型的参数模板才会显示本字段

IP parameter profile

虚服务器引用的IP类型参数模板,只有配置了IP类型的参数模板才会显示本字段

TCP parameter profile

虚服务器引用的TCP类型参数模板,只有配置了TCP类型的参数模板才会显示本字段

UDP per-packet

虚服务器UDP强制负载均衡功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

只有UDP类型的虚服务器才会显示本字段

Connection limit

虚服务器所允许的最大连接数

Rate limit

虚服务器的速率限制

Connections

虚服务器所允许的每秒最大连接数

Bandwidth

虚服务器所允许的最大总带宽,单位为千字节/秒

Inbound bandwidth

虚服务器所允许的最大入带宽,单位为千字节/秒

Outbound bandwidth

虚服务器所允许的最大出带宽,单位为千字节/秒

SSL server policy

SSL服务器端策略的名称,只有HTTP类型的虚服务器才会显示本字段

SSL client policy

SSL客户端策略的名称,只有HTTP类型的虚服务器才会显示本字段

Redirect relocation

重定向的URL,只有HTTP类型的虚服务器才会显示本字段

Redirect return-code

重定向报文中的状态码,只有HTTP类型的虚服务器才会显示本字段

Connection synchronization

虚服务器会话扩展信息备份功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

HTTP类型的虚服务器不会显示本字段

Sticky synchronization

虚服务器持续性表项备份功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

Bandwidth busy protection

链路的带宽繁忙保护功能的状态,包括:

·         Disabled:关闭

·         Enabled:开启

 

1.1.54  display virtual-server statistics

display virtual-server statistics命令用来显示虚服务器的统计信息。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

display virtual-server statistics [ name virtual-server-name ] [ slot slot-number ]

分布式设备-IRF模式:

display virtual-server statistics [ name virtual-server-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息。

slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(分布式设备-独立运行模式)

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。

cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。

【举例】

# 显示虚服务器vs的统计信息。

<Sysname> display virtual-server statistics name vs

Virtual server: vs

  Total connections: 979

  Active connections: 618

  Max connections: 661

  Connections per second: 146

  Max connections per second: 156

  Client input: 333332 bytes

  Client output: 472054 bytes

  Throughput: 4088 bytes/s

  Inbound throughput: 1214 bytes/s

  Outbound throughput: 2874 bytes/s

  Max throughput: 4368 bytes/s

  Max inbound throughput: 1214 bytes/s

  Max outbound throughput: 3154 bytes/s

  Received packets: 979

  Sent packets: 0

  Dropped packets: 0

  Received requests: 0

  Dropped requests: 0

  Sent responses: 0

  Dropped responses: 0

表1-26 display virtual-server staistics命令显示信息描述表

字段

描述

Virtual server

虚服务器的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Client input

从客户端收到的流量,单位为字节

Client output

向客户端发出的流量,单位为字节

Throughput

报文的总吞吐量,单位为字节/秒

Inbound throughput

报文的入吞吐量,单位为字节/秒

Outbound throughput

报文的出吞吐量,单位为字节/秒

Max throughput

报文的最大总吞吐量,单位为字节/秒

Max inbound throughput

报文的最大入吞吐量,单位为字节/秒

Max oubound throughput

报文的最大出吞吐量,单位为字节/秒

Received packets

收到的报文数

Sent packets

发出的报文数(虚服务器发给客户端的)

Dropped packets

丢弃的报文数

Received requests

收到的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段

Dropped requests

丢弃的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段

Sent responses

发出的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段

Dropped responses

丢弃的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段

 

【相关命令】

·            reset virtual-server statistics

1.1.55  domain-name

domain-name命令添加DNS映射的DNS域名。

undo domain-name命令删除DNS映射的DNS域名。

【命令】

domain-name domain-name

undo domain-name domain-name

【缺省情况】

DNS映射不存在任何域名。

【视图】

DNS映射视图

【缺省用户角色】

network-admin

context-admin

【参数】

domain-name:DNS域名,为1~253个字符的字符串,不区分大小写。

【使用指导】

DNS映射视图下可以配置多个DNS域名。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:

·            域名中允许使用多个问号“?”,问号“?”用于代替域名中的单个字符,域名中的点“.”除外;

·            域名中允许使用多个星号“*”,星号“*”用于代替域名中的多个字符,域名中的点“.”除外;

·            域名中允许同时使用问号“?”和星号“*”。

·            域名中以点“.”分隔的每个字符串最大长度为63个字符。

·            域名中起始字符与结束字符支持字母、数字、横线、下划线、通配符星号“*”与通配符问号“?”;中间字符支持字母、数字、横线、下划线、点号“.”、通配符星号“*”与通配符问号“?”。

【举例】

# 为DNS映射dm1添加两个DNS映射域名。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] domain-name www.aaa.domain.com

[Sysname-lb-dm-dm1] domain-name ???.aaa.*.com

1.1.56  exceed-mss

exceed-mss命令用来配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式。

undo exceed-mss命令用来恢复缺省情况。

【命令】

exceed-mss { allow | drop }

undo exceed-mss

【缺省情况】

对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为允许超出MSS的数据段。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

allow:允许超出MSS的数据段。

drop:丢弃超出MSS的数据段。

【使用指导】

本命令只在TCP类型的参数模板视图下支持。

【举例】

# 在TCP类型的参数模板pp3中,配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为丢弃超出MSS的数据段。

<Sysname> system-view

[Sysname] parameter-profile pp3 type tcp

[Sysname-para-tcp-pp3] exceed-mss drop

1.1.57  fail-action (link group view)

fail-action命令用来配置链路组的故障处理方式。

undo fail-action命令用来恢复缺省情况。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情况】

链路组的故障处理方式为保持已有连接。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

keep:保持已有连接,即不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定。

reschedule:重定向连接,即把连接重定向到链路组中其它可用的链路上。

reset:断开已有连接,即主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。

【使用指导】

当处理报文的链路发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。

【举例】

# 配置链路组lg的故障处理方式为重定向连接。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] fail-action reschedule

1.1.58  fail-action (server farm view)

fail-action命令用来配置实服务组的故障处理方式。

undo fail-action命令用来恢复缺省情况。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情况】

实服务组的故障处理方式为保持已有连接。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

keep:保持已有连接,即不主动断开与故障实服务器的连接,连接继续保持还是断开将由协议自身的超时机制决定。

reschedule:重定向连接,即把连接重定向到实服务组中其它可用的实服务器上。

reset:断开已有连接,即主动断开与故障实服务器的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。

【使用指导】

当处理报文的实服务器发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。

【举例】

# 配置实服务组sf的故障处理方式为重定向连接。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] fail-action reschedule

1.1.59  fallback

fallback命令用来指定DNS监听器查找DNS请求资源记录失败时的处理方式。

undo fallback命令用来恢复缺省情况。

【命令】

fallback { dns-proxy |  no-response | reject }

undo fallback

【缺省情况】

DNS监听器查找DNS请求资源记录失败时的处理方式为回应DNS拒绝报文。

【视图】

DNS监听器视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-proxy:通过DNS代理回应请求报文。

no-response:不回应DNS请求。

reject:回应DNS拒绝报文。

【举例】

# 指定DNS监听器查找DNS请求资源记录失败时的处理方式。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] fallback no-response

1.1.60  fallback-action continue

fallback-action continue命令用来配置查找实服务器失败时继续匹配下一条引用规则。

undo fallback-action continue命令用来恢复缺省情况。

【命令】

fallback-action continue

undo fallback-action continue

【缺省情况】

根据当前动作查找可用实服务器失败时,不再继续匹配下一条引用规则,直接丢弃报文。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用实服务器失败时,可继续顺序匹配策略中的下一条引用规则。

【举例】

# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时继续匹配策略中的下一条规则功能。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] fallback-action continue

1.1.61  forward all

forward all命令用来配置报文的转发模式为转发。

undo forward命令用来恢复缺省情况。

【命令】

forward all

undo forward

【缺省情况】

报文的转发模式为丢弃。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在通用和Link-generic类型的负载均衡动作视图下支持。

在通用类型的负载均衡动作视图下本命令与server-farm命令互斥,在Link-generic类型的负载均衡动作视图下本命令与link-group命令互斥,当配置了其中一条后,另一条的配置将被自动取消。

【举例】

# 在通用类型的负载均衡动作lba1中,配置报文的转发模式为转发。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] forward all

【相关命令】

·            server-farm(action view)

·            link-group(action view)

1.1.62  header

header命令用来配置HTTP首部持续性方法。

undo header命令用来恢复缺省情况。

【命令】

header { { host | name header-name | url } [ offset offset ] [ start start-string] [ end end-string | length length ] } | request-method | version }

undo header

【缺省情况】

未配置任何HTTP首部持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

host:基于HTTP主机的持续性方法。

name header-name:基于HTTP首部名称的持续性方法,为1~63个字符的字符串。

url:基于HTTP URL的持续性方法。

offset offset:HTTP首部基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。

start start-string:HTTP首部开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。

end end-string:HTTP首部结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。

length length:HTTP首部的长度,取值范围为0~1000,缺省值为0,表示所有长度。

request-method:基于HTTP Request-Method的持续性方法。

version:基于HTTP版本的持续性方法。

【使用指导】

本命令只在HTTP首部类型的持续性组视图下支持。

本命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP首部信息。start-stringend-string将不计入持续性表项信息中。

【举例】

# 在HTTP首部类型的持续性组sg4中,配置HTTP首部持续性方法为:基于HTTP主机来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg4 type http-header

[Sysname-sticky-http-header-sg4] header host

1.1.63  header delete

header delete命令用来删除HTTP首部。

undo header delete命令用来保留HTTP首部。

【命令】

header delete { both | request | response } name header-name

undo header delete { both | request | response } name header-name

【缺省情况】

保留HTTP首部。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

both:请求和应答两个方向的HTTP报文。

request:请求方向的HTTP报文。

response:应答方向的HTTP报文。

name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。

【使用指导】

本命令只在HTTP类型的负载均衡动作视图下支持。

配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部从报文中删除。

【举例】

# 在HTTP类型的负载均衡动作lba2中,删除HTTP请求报文中名为host的首部。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header delete request name host

1.1.64  header delete request accept-encoding

header delete request accept-encoding命令配置删除请求中的Accept-Encoding首部。

undo header delete request accept-encoding命令用来保留请求中的Accept-Encoding首部。

【命令】

header delete request accept-encoding

undo header delete request accept-encoding

【缺省情况】

删除请求中的Accept-Encoding首部。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

当客户端发送的请求报文中携带Accept-Encoding首部,并开启该功能后,由负载均衡设备发往服务器的报文会删除Accpet-Encoding首部。由服务器发往负载均衡设备的应答报文不会进行压缩,而由负载均衡设备发往客户端的应答报文在符合匹配规则的情况下进行了压缩。如果客户端发送的请求报文不携带Accept-Encoding首部,无论是否使能该功能,负载均衡设备都不会对应答报文进行压缩。

缺省情况下,负载均衡设备不会对请求报文做任何修改。如果服务器发往负载均衡设备的应答报文是压缩的,则负载均衡设备会直接转发给客户端;如果服务器发往负载均衡设备的报文是没有经过压缩的,则负载均衡设备会把符合匹配规则的报文进行压缩再发往客户端。

【举例】

# 创建HTTP压缩类型的参数模板http1,并删除请求报文的Accept-Encoding首部。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] header delete request accept-encoding

1.1.65  header exceed-length

header exceed-length命令用来配置当HTTP请求或应答报文首部超出最大长度时的处理方式。

undo header exceed-length命令用来恢复缺省情况。

【命令】

header exceed-length { continue | drop }

undo header exceed-length

【缺省情况】

当HTTP请求或应答报文首部超出最大长度时,继续执行负载均衡操作。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

continue:继续执行负载均衡操作。

drop:停止执行负载均衡操作,丢弃该报文并关闭连接。

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。快速HTTP类型的虚服务器不支持本功能。

当HTTP报文首部的长度超过负载均衡的处理能力时,系统将无条件使用drop方式处理该报文。

【举例】

# 在HTTP类型的参数模板pp1中,配置当HTTP请求或应答报文首部超出最大长度时的处理方式为:停止执行负载均衡操作,丢弃该报文并关闭连接。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header exceed-length drop

1.1.66  header insert

header insert命令用来插入HTTP首部。

undo header insert命令用来取消插入HTTP首部的配置。

【命令】

header insert { both | request | response } name header-name value value

undo header insert { both | request | response } name header-name

【缺省情况】

不插入HTTP首部。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

both:请求和应答两个方向的HTTP报文。

request:请求方向的HTTP报文。

response:应答方向的HTTP报文。

name header-name:要插入HTTP报文中的首部名称,包括标准和自定义的首部。为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。

value value:要插入HTTP报文中的首部内容,为1~255个字符的字符串,也可以使用以下特定含义的字符串:

·            %is:源IP地址或源IPv6地址。

·            %ps:源端口号。

·            %id:目的IP地址或目的IPv6地址。

·            %pd:目的端口号。

【使用指导】

本命令只在HTTP类型的负载均衡动作视图下支持。

配置了本命令后,系统将在指定方向的HTTP报文中插入指定名称和内容的首部。

【举例】

# 在HTTP类型的负载均衡动作lba2中,将名为source、内容为源IP和源端口号的首部插入到HTTP请求报文中。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header insert request name source value %is:%ps

1.1.67  header insert response vary

header insert命令用来设置在应答报文中插入Vary首部。

undo header insert命令用来取消在应答报文中插入Vary首部的配置。

【命令】

header insert response vary

undo header insert response vary

【缺省情况】

在应答报文中插入Vary首部。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

配置该功能后,无论应答本身是否携带Vary首部或应答没有进行压缩处理都会在应答头插入Vary首部,内容为Accept-Encoding再发往客户侧。

【举例】

# 创建HTTP压缩类型的参数模板http1,并在应答报文中插入一个Vary首部。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] header insert response vary

1.1.68  header maxparse-length

header maxparse-length命令用来设置HTTP首部的最大解析长度。

undo header maxparse-length命令用来恢复缺省情况。

【命令】

header maxparse-length length

undo header maxparse-length

【缺省情况】

HTTP首部的最大解析长度为4096。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

length:HTTP首部的最大解析长度,取值范围为1~65535。

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

快速HTTP类型的虚服务器不支持本功能。

【举例】

# 在HTTP类型的参数模板pp1中,配置HTTP首部的最大解析长度为8192。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header maxparse-length 8192

1.1.69  header modify per-request

header modify per-request命令用来配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。

undo header modify per-request命令用来恢复缺省情况。

【命令】

header modify per-request

undo header modify per-request

【缺省情况】

只对每个连接的第一个HTTP请求或应答报文的首部执行插入、删除或修改操作。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

【举例】

# 在HTTP类型的参数模板pp1中,配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header modify per-request

1.1.70  header rewrite

header rewrite命令用来重写HTTP首部。

undo header rewrite命令用来取消重写HTTP首部的配置。

【命令】

header rewrite { both | request | response } name header-name value value replace replace

undo header rewrite { both | request | response } name header-name

【缺省情况】

不重写HTTP首部。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

both:请求和应答两个方向的HTTP报文。

request:请求方向的HTTP报文。

response:应答方向的HTTP报文。

name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。

value value:要被重写的HTTP报文首部的内容,为1~127个字符的字符串,不支持字符?。

replace replace:重写后的内容,为1~127个字符的字符串。

【使用指导】

本命令只在HTTP类型的负载均衡动作视图下支持。

配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部中的内容value重写为replace

【举例】

# 在HTTP类型的负载均衡动作lba2中,将HTTP请求报文名中为host的首部中的内容,由www/.(h3c)/.com重写为www.%1.com.cn。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header rewrite request name host value www/.(h3c)/.com replace www.%1.com.cn

1.1.71  ip

ip命令用来配置IPv4持续性方法。

undo ip命令用来恢复缺省情况。

【命令】

ip [ port ] { both | destination | source } [ mask mask-length ]

undo ip

【缺省情况】

未配置任何IPv4持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。

both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。

destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。

source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。

mask mask-length:持续性方法的掩码长度,仅对IPv4地址有效。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip source

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip port source

【相关命令】

·            sticky-group

1.1.72  ip address (ISP view)

ip address命令用来为ISP配置IPv4地址信息。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address { mask-length | mask }

undo ip address ipv4-address { mask-length | mask }

【缺省情况】

ISP未配置IPv4地址信息。

【视图】

ISP视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:IPv4地址。

mask-length:IPv4地址的掩码长度,取值范围为1~32。

mask:IPv4地址的掩码。

【举例】

# 为名为isp1的ISP配置IPv4地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ip address 1.1.1.1 24

1.1.73  ip address (dns-listener view)

ip address命令用来指定DNS监听器的IPv4地址和端口,即设备对外提供DNS解析服务的IPv4地址和端口。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address [ port port-number ]

undo ip address

【缺省情况】

未指定DNS监听器的IPv4地址和端口。

【视图】

DNS监听器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

port-number:DNS监听端口号,取值范围为1~65535,缺省值为53。

【使用指导】

每个DNS监听器只能配置一个DNS监听IP地址。在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。未配置IP地址的DNS监听器不处理DNS请求报文。

在同时配置入方向链路负载均衡功能和服务器负载均衡功能的情况下,为避免影响入方向链路负载均衡功能的正常使用,请不要将DNS监听器的IP地址与虚服务器的IP地址配置为同一地址。

【举例】

# 配置DNS监听器的IPv4地址为1.2.3.4,端口号为8080。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] ip address 1.2.3.4 port 8080

1.1.74  ip address (real server view)

ip address命令用来配置实服务器的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address

undo ip address

【缺省情况】

未配置实服务器的IPv4地址。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

【举例】

# 配置实服务器rs的IPv4地址为1.1.1.1。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] ip address 1.1.1.1

1.1.75  ip mask

ip mask命令用来配置IPv4就近性表项的掩码长度。

undo ip mask命令用来恢复缺省情况。

【命令】

ip mask { mask-length | mask }

undo ip mask

【缺省情况】

IPv4就近性表项的掩码长度为24。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

mask-length:IPv4就近性表项的掩码长度,取值范围为0~32,其中0表示自然掩码。

mask:IPv4就近性表项的掩码。

【举例】

# 配置IPv4就近性表项的掩码长度为30。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ip mask 30

1.1.76  ip range (snat-pool view)

ip range命令用来配置SNAT地址池的IPv4地址范围。

undo ip range命令用来恢复缺省情况。

【命令】

ip range start start-ipv4-address end end-ipv4-address

undo ip range

【缺省情况】

未配置SNAT地址池的IPv4地址范围。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

context-admin

【参数】

start start-ipv4-address:起始IPv4地址。

end end-ipv4-address:结束IPv4地址,必须大于等于起始IPv4地址。

【使用指导】

一个SNAT地址池中最多允许有256个IPv4地址,且不同SNAT地址池中的IPv4地址不允许重叠。

【举例】

# 配置SNAT地址池lbsp的IPv4地址范围为1.1.1.1~1.1.1.100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ip range start 1.1.1.1 end 1.1.1.100

1.1.77  ipv6

ipv6命令用来配置IPv6持续性方法。

undo ipv6命令用来恢复缺省情况。

【命令】

ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]

undo ipv6

【缺省情况】

未配置任何IPv6持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

port:表示持续性方法为IPv6地址+端口。如果未指定本参数,表示持续性方法为IPv6地址。

both:表示持续性方法为源IPv6地址+目的IPv6地址(未指定port参数时),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port参数时)。

destination:表示持续性方法为目的IPv6地址(未指定port参数时),或目的IPv6地址+目的端口(指定port参数时)。

source:表示持续性方法为源IPv6地址(未指定port参数时),或源IPv6地址+源端口(指定port参数时)。

prefix prefix-length:持续性方法的前缀长度,仅对IPv6地址有效。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ipv6 source

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ipv6 port source

【相关命令】

·            sticky-group

1.1.78  ipv6 address (ISP view)

ipv6 address命令用来为ISP配置IPv6地址信息。

undo ipv6 address命令用来恢复缺省情况。

【命令】

ipv6 address ipv6-address prefix-length

undo ipv6 address ipv6-address prefix-length

【缺省情况】

ISP未配置IPv6地址信息。

【视图】

ISP视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv6-address:IPv6地址。

prefix-length:IPv6地址的前缀长度,取值范围为1~128。

【举例】

# 为名为isp1的ISP配置IPv6地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ipv6 address 200::1 100

1.1.79  ipv6 address (real server view)

ipv6 address命令用来配置实服务器的IPv6地址。

undo ipv6 address命令用来恢复缺省情况。

【命令】

ipv6 address ipv6-address

undo ipv6 address

【缺省情况】

未配置实服务器的IPv6地址。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv6-address:IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。

【举例】

# 配置实服务器rs的IPv6地址为1001::1。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] ipv6 address 1001::1

1.1.80  ipv6 prefix

ipv6 prefix命令用来配置IPv6就近性表项的前缀长度。

undo ipv6 prefix命令用来恢复缺省情况。

【命令】

ipv6 prefix prefix-length

undo ipv6 prefix

【缺省情况】

IPv6就近性表项的前缀长度为96。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

prefix-length:IPv6就近性表项的前缀长度,取值范围为1~128。

【举例】

# 配置IPv6就近性表项的前缀长度为64。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ipv6 prefix 64

1.1.81  ipv6 range

ip range命令用来配置SNAT地址池的IPv6地址范围。

undo ip range命令用来恢复缺省情况。

【命令】

ipv6 range start start-ipv6-address end end-ipv6-address

undo ipv6 range

【缺省情况】

未配置SNAT地址池的IPv6地址范围。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

context-admin

【参数】

start start-ipv6-address:起始IPv6地址。

end end-ipv6-address:结束IPv6地址,必须大于等于起始IPv6地址。

【使用指导】

一个SNAT地址池中最多允许有65536个IPv6地址,且不同SNAT地址池中的IPv6地址不允许重叠。

【举例】

# 配置SNAT地址池lbsp的IPv6地址范围为1001::1~1001::100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ipv6 range start 1001::1 end 1001::100

1.1.82  isp

isp命令用来向区域中添加ISP信息。

undo isp命令用来删除区域中的指定ISP信息。

【命令】

isp isp-name

undo isp isp-name

【缺省情况】

不存在任何ISP信息。

【视图】

负载均衡区域视图

【缺省用户角色】

network-admin

context-admin

【参数】

isp-name:ISP信息的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 在区域region-ct中添加ISP信息为isp-ct。

<Sysname> system-view

[Sysname] loadbalance region region-ct

[Sysname-lb-region-region-ct] isp isp-ct

【相关命令】

·            loadbalance region

1.1.83  lb-limit-policy

lb-limit-policy命令用来指定虚服务器引用的负载均衡连接数限制策略。

undo lb-limit-policy命令用来恢复缺省情况。

【命令】

lb-limit-policy policy-name

undo lb-limit-policy

【缺省情况】

虚服务器没有引用任何负载均衡连接数限制策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:负载均衡连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

配置虚服务器引用限制策略,达到对客户流量的分类限速处理。

【举例】

# 指定HTTP类型的虚服务器vs引用的负载均衡策略为llp。

<Sysname> system-view

[Sysname] virtual-server vs type http

[Sysname-vs-http-vs]lb-limit-policy llp

【相关命令】

·            loadbalance limit-policy

1.1.84  lb-policy

lb-policy命令用来指定虚服务器引用的负载均衡策略。

undo lb-poilcy命令用来恢复缺省情况。

【命令】

lb-policy policy-name

undo lb-poilcy

【缺省情况】

虚服务器没有引用任何负载均衡策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

虚服务器引用负载均衡策略,能够细化虚服务器负载均衡的粒度。根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。

虚服务器只能引用与自身类型相关的策略模板,如:快速HTTP和HTTP类型的虚服务器,可以引用通用或HTTP类型的策略模板;IP、TCP和UDP类型的虚服务器,只能引用通用类型的策略模板。

【举例】

# 指定IP类型的虚服务器vs3引用的负载均衡策略为lbp1。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] lb-policy lbp1

1.1.85  limit (loadbalance limit policy)

limit命令用来配置负载均衡连接数限制规则。

undo limit命令用来删除指定的负载均衡连接数限制规则。

【命令】

limit limit-id acl [ ipv6 ] { acl-number | name acl-name } [ per-destination | per-service | per-source ] * amount max-amount min-amount

undo limit limit-id

【缺省情况】

负载均衡连接数限制策略中不存在任何限制规则。

【视图】

负载均衡限制策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

limit-id:连接数限制规则编号,取值范围为1~65535。

acl:指定用于匹配用户范围的ACL。该连接限制规则仅对匹配ACL规则的用户连接数进行统计和限制。

ipv6:表示引用IPv6 ACL。若不指定该参数,则表示引用IPv4 ACL。

acl-number:ACL的编号,取值范围为2000~3999。

name acl-name:引用的ACL名称

per-destination:按目的IP地址进行统计和限制。一个目的IP地址的连接数目将受到指定阈值的限制。

per-service:按服务统计和限制,即同一种服务(具有相同传输层协议和服务端口)的连接数目受限将受到指定阈值的限制。

per-source:按源地址统计和限制,即同一个源IP地址发起的连接数目受限将受到指定阈值的限制。

max-amount:指定的连接数上限,取值范围为1~4294967295。某范围或某种类型的连接数值超过此值时,用户将不能建立新的连接。

min-amount:指定的连接数下限,取值范围为1~4294967295,不能大于max-amount的取值。连接数的统计值降到此值之下时,允许用户建立新的连接。

【使用指导】

每个连接数限制策略中可以定义多个规则,每个规则中需要指定引用的ACL、规则的类型以及统计的上下门限值。对于per-destinationper-sourceper-service类型,可以在一条规则中单独指定其中之一或指定它们的组合。例如,同时指定per-destinationper-source,就表示同时按照连接的报文源地址和目的地址进行统计和限制,具有相同源和目的的连接属于同一类连接,该类连接的数目将受到指定的阈值的限制。

同一个连接数限制策略中的不同规则必须引用不同的ACL。

如果per-destinationper-serviceper-source三个参数都不指定,则表示与本规则引用的ACL相匹配的所有连接将整体受到指定的阈值限制。

对设备上建立的连接与某连接数限制策略进行匹配时,将按照规则编号从小到大的顺序依次遍历该策略中的所有规则,直到找到一条匹配的规则为止。

当引用的ACL内容发生改变时,设备将按照新的连接数限制策略重新对已有连接进行统计和限制。

【举例】

# 在负载均衡连接数限制策略1中创建一条规则,规则编号为1,引用ACL 3000,对匹配ACL 3000的连接同时按照报文的源地址和目的地址进行统计和限制,连接数的上限值为2000、下限值为1800。该规则用于限制192.168.0.0/24网段的每台主机最多只能同时向外网的同一个目的IP地址发起2000条连接,超过2000条时,需要等待连接数下降到1800以下之后,才允许新建连接。

<Sysname> system-view

[Sysname] acl advanced 3000

[Sysname-acl-ipv4-adv-3000] rule permit ip source 192.168.0.0 0.0.0.255

[Sysname-acl-ipv4-adv-3000] quit

[Sysname] loadbalance limit-policy 1

[Sysname-lb-limit-policy-1] limit 1 acl 3000 per-destination per-source amount 2000 1800

1.1.86  link-group (action view)

link-group命令用来指定指导转发的链路组。

undo link-group命令用来恢复缺省情况。

【命令】

link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo link-group

【缺省情况】

没有指定指导转发的链路组。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:链路组所对应持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

本命令与forward all命令互斥,后配置的生效。

当主用链路组可用(该链路组存在且有可用的链路)时,使用主链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发;而当主、备用链路组都不可用时,则丢弃报文。

【举例】

# 在link-geneirc类型的负载均衡动作lba1中,指定指导转发的主用链路组为lg,备用链路组为lgb,持续性组为sg1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type link-generic

[Sysname-lba1- link-generic-lba1] link-group lg backup lgb sticky sg1

【相关命令】

·            forward all

1.1.87  link-group (link view)

link-group命令用来指定链路所属的链路组。

undo link-group命令用来恢复缺省情况。

【命令】

link-group link-group-name

undo link-group

【缺省情况】

链路不属于任务链路组。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-group-name:链路组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

设备对数据流量进行链路负载分担时,会在该流量所匹配的链路组中选定一条最佳链路进行转发。

【举例】

# 配置链路lk1所属的链路组为lkg1。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] link-group lkg1

1.1.88  loadbalance action

loadbalance action命令用来创建负载均衡动作,并进入负载均衡动作视图。如果指定的负载均衡动作已经存在,则直接进入负载均衡动作视图。

undo loadbalance action命令用来删除指定的负载均衡动作。

【命令】

loadbalance action action-name [ type { generic | http | link-generic } ]

undo loadbalance action action-name

【缺省情况】

不存在任何负载均衡动作。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

type { generic | http | link-generic }:负载均衡动作的类型,generic表示四层服务器负载均衡动作类型,http表示七层服务器负载均衡动作类型,link-generic表示链路负载均衡动作类型。

【使用指导】

创建负载均衡动作时必须指定类型参数;而在进入已创建的负载均衡动作视图时可以不指定,但若要指定,则必须与创建时的类型一致。

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置Generic和HTTP类型的负载均衡动作;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置Generic和HTTP类型的负载均衡动作。

【举例】

# 创建通用类型的负载均衡动作lba1,并进入负载均衡动作视图。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1]

1.1.89  loadbalance alg

loadbalance alg命令用来开启指定协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。

undo loadbalance alg命令用来关闭指定协议的负载均衡ALG功能。

【命令】

loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

【缺省情况】

dnsftppptpicmp-errorrtsp协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns:DNS协议。

ftp:FTP协议。

h323:H323协议。

icmp-error:ICMP-ERROR协议。

ils:ILS(Internet Locator Service,互联网定位服务)协议。

mgcp:MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议。

nbt:NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议。

pptp:PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议。

rsh:RSH(Remote Shell,远程外壳)协议。

rtsp:RTSP(Real Time Streaming Protocol,实时流协议)协议。

sccp:SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议。

sip:SIP(Session Iniation Protocol,会话初始协议)协议。

sqlnet:SQLNET协议。

tftp:TFTP协议。

xdmcp:XDMCP(X Display Manager Control Protocol,X显示监控)协议。

【使用指导】

负载均衡ALG功能用于将父、子会话分发到同一条链路上。

【举例】

# 开启TFTP协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg tftp

1.1.90  loadbalance alg all-enable

loadbalance alg all-enable命令用来开启支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。

loadbalance alg all-disable命令用来关闭支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。

【命令】

loadbalance alg all-enable

loadbalance alg all-disable

【缺省情况】

ftpdnspptprtspicmp-error协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 开启所有协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg all-enable

1.1.91  loadbalance class

loadbalance class命令用来创建负载均衡类,并进入负载均衡类视图。如果指定的负载均衡类已经存在,则直接进入负载均衡类视图。

undo loadbalance class命令用来删除指定的负载均衡类。

【命令】

loadbalance class class-name [ type { generic | http | link-generic } [ match-all | match-any ] ]

undo loadbalance class class-name

【缺省情况】

不存在任何负载均衡类。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

type { generic | http | link-generic }:负载均衡类的类型,generic表示四层服务器负载均衡类型,http表示七层服务器负载均衡类型,link-generic表示链路负载均衡类型。

[ match-all | match-any ]match-all表示需要匹配所有规则才算匹配该类,match-any表示只需匹配任一规则就算匹配该类。缺省值为match-all

【使用指导】

创建负载均衡类时必须指定类型参数;而在进入已创建的负载均衡类视图时可以不指定,但若要指定,则必须与创建时的类型一致。

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置Generic和HTTP类型的负载均衡类;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置Generic和HTTP类型的负载均衡类。

【举例】

# 创建通用类型的负载均衡类lbc1,并进入负载均衡类视图。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1]

1.1.92  loadbalance dns-listener

loadbalance dns-listener命令用来创建DNS监听器,并进入DNS监听器视图。如果指定的DNS监听器已经存在,则直接进入DNS监听器视图。

undo loadbalance dns-listener命令用来删除指定的DNS监听器。

【命令】

loadbalance dns-listener dns-listener-name

undo loadbalance dns-listener dns-listener-name

【缺省情况】

不存在DNS监听器。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-listener-name:DNS监听器名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

DNS监听器用于监听负载均衡设备上收到的DNS请求。

【举例】

# 创建名称为ct-istener的DNS监听器,并进入该DNS监听器视图。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener]

1.1.93  loadbalance dns-map

loadbalance dns-map命令用来创建DNS映射,并进入DNS映射视图。如果指定的DNS映射已经存在,则直接进入DNS映射视图。

undo loadbalance dns-map命令用来删除指定的DNS映射。

【命令】

loadbalance dns-map dns-map-name

undo loadbalance dns-map dns-map-name

【缺省情况】

不存在DNS映射。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-map-name:DNS映射名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

一个DNS映射定义了待解析域名和虚服务器池IP地址之间的映射关系。一个域名只能与一个服务器池映射。

【举例】

# 创建一个DNS映射dm1,并进入该DNS映射视图。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1]

1.1.94  loadbalance flow-redirect disable

loadbalance flow-redirect disable命令用来关闭负载均衡下发OpenFlow流表项功能。

undo loadbalance flow-redirect disable命令用来开启负载均衡下发OpenFlow流表项功能。

【命令】

loadbalance flow-redirect disable

undo loadbalance flow-redirect disable

设备各款型对于本节所描述的命令支持情况有所不同,详细差异信息如下:

型号

命令

描述

M9006/M9010/M9014

loadbalance flow-redirect

支持

F5000-S/F5000-C/F5010/F5020/F5040

不支持

F1005/F1010/F1020/F1030/F1050/F1060/F1070/F1080

不支持

F1000-AK110/AK120/AK130/AK140/AK150/AK160/AK170/AK180

不支持

LSU3FWCEA0/LSUM1FWCEAB0/LSX1FWCEA1

不支持

LSWM1FWD0/LSXM1FWDF1/LSPM6FWD/LSUM1FWDEC0/LSQM1FWDSC0/IM-NGFWX-IV

不支持

 

【缺省情况】

负载均衡下发OpenFlow流表项功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【使用指导】

开启该功能后,系统会随负载均衡的相关配置自动下发OpenFlow流表项。关闭该功能后,系统会删除因负载均衡配置下发的OpenFlow流表项,且不会再下发新的OpenFlow流表项。

【举例】

# 关闭负载均衡模块下发OpenFlow流表项功能。

<Sysname> system-view

[Sysname] loadbalance flow-redirect disable

1.1.95  loadbalance isp name

loadbalance isp name命令用来创建ISP,并进入ISP视图。如果指定的ISP已经存在,则直接进入ISP视图。

undo loadbalance isp name命令用来删除指定的ISP。

【命令】

loadbalance isp name isp-name

undo loadbalance isp name isp-name

【缺省情况】

不存在任何ISP。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建名为isp1的ISP,并进入ISP视图。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1]

1.1.96  loadbalance isp file

loadbalance isp file命令用来导入ISP文件。

undo loadbalance isp file命令用来删除已经导入的ISP文件。

【命令】

loadbalance isp file isp-file-name

undo loadbalance isp file

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

isp-file-name:ISP文件的名称,为1~255个字符的字符串,不区分大小写。

【使用指导】

当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。

当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。

不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。

如果要执行主备倒换操作,则备用主控板中也应有相同的ISP文件。

一次仅能导入一个ISP文件,新导入的将覆盖旧的ISP文件。

【举例】

# 导入ISP文件isp2。

<Sysname> system-view

[Sysname] loadbalance isp file isp2

1.1.97  loadbalance limit-policy

loadbalance limit-policy命令用来创建连接数限制策略,并进入连接数限制策略视图。如果指定的连接数限制策略已经存在,则直接进入连接数限制策略视图。

undo loadbalance limit-policy命令用来删除指定的连接数限制策略。

【命令】

loadbalance limit-policy policy-name

undo loadbalance limit-policy policy-name

【缺省情况】

不存在任何负载均衡连接数限制策略。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:限制策略的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过引用负载均衡连接数限制,可以对设备上建立的连接数进行统计和限制,能够有效解决因某些用户在短时间内经过设备向内部网络发起大量连接,导致设备系统或服务器资源迅速消耗,其它用户无法正常使用网络资源的问题,实现保护内部网络资源(主机或服务器)以及合理分配设备系统资源的目的。

【举例】

# 创建名称为llp的负载均衡限制策略,并进入负载均衡限制策略视图。

<Sysname> system-view

[Sysname] loadbalance limit-policy llp

[Sysname-lb-limit-policy-llp]

1.1.98  loadbalance link

loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。

undo loadbalance link命令用来删除链路。

【命令】

loadbalance link link-name

undo loadbalance link link-name

【缺省情况】

不存在任何链路。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-name:链路的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

连接外部网络的每条物理链路对应一个链路。虚服务器通过链路对外部网络提供服务。

【举例】

# 创建链路lk1,并进入该链路视图。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1]

1.1.99  loadbalance link-group

loadbalance link-group命令用来创建链路组,并进入链路组视图。如果指定的链路组已经存在,则直接进入链路组视图。

undo loadbalance link-group命令用来删除指定的链路组。

【命令】

loadbalance link-group link-group-name

undo loadbalance link-group link-group-name

【缺省情况】

 缺省情况不存在任何链路组。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-group-name:链路组的名乐,为1~63个字符的字符串,不区分大小写。

【使用指导】

为了便于对多条链路进行管理,可以依据这些链路的共有属性划分成不同的组,称为链路组。

【举例】

# 创建链路组lg,并进入链路组视图。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg]

1.1.100  loadbalance policy

loadbalance policy命令用来创建负载均衡策略,并进入负载均衡策略视图。如果指定的负载均衡策略已经存在,则直接进入负载均衡策略视图。

undo loadbalance policy命令用来删除指定的负载均衡策略。

【命令】

loadbalance policy policy-name [ type { generic | http | link-generic } ]

undo loadbalance policy policy-name

【缺省情况】

不存在任何负载均衡策略。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。

type { generic | http | link-generic }:负载均衡策略的类型,generic表示四层服务器负载均衡策略类型,http表示七层服务器负载均衡策略类型,link-generic表示链路负载均衡策略类型。

【使用指导】

创建负载均衡策略时必须指定类型参数;而在进入已创建的负载均衡策略视图时可以不指定,但若要指定,则必须与创建时的类型一致。

负载均衡策略的名称全局唯一。一个负载均衡策略名称只能对应一种策略类型。

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置Generic和HTTP类型的负载均衡策略;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置Generic和HTTP类型的负载均衡策略。

【举例】

# 创建通用类型的负载均衡策略lbp1,并进入负载均衡策略视图。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1]

1.1.101  loadbalance proximity

loadbalance proximity命令用来创建就近性,并进入就近性视图。如果指定的就近性已经存在,则直接进入就近性视图。

undo loadbalance proximity命令用来删除就近性视图及该视图下的所有配置。

【命令】

loadbalance proximity [ vpn-instance vpn-instance-name ]

undo loadbalance proximity [ vpn-instance vpn-instance-name ]

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。

【举例】

# 创建并进入VPN实例vpn1的就近性视图。

<Sysname> system-view

[Sysname] loadbalance proximity vpn vpn1

[Sysname-lb-proximity-vpn1]

1.1.102  loadbalance region

loadbalance region命令用来创建区域对象,并进入区域对象视图。如果指定的区域对象已经存在,则直接进入区域对象视图。

undo loadbalance region命令用来删除指定的区域对象。

【命令】

loadbalance region region-name

undo loadbalance region region-name

【缺省情况】

不存在任何区域对象。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

region-name:区域对象的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

区域对象中包含根据不同维度划分的地址段,目前仅支持按照运营商类别来划分地址段。

【举例】

# 创建区域对象isp-ct,并进入该区域对象视图。

<Sysname> system-view

[Sysname] loadbalance region isp-ct

[Sysname-lb-region-isp-ct]

1.1.103  loadbalance schedule-test ip

loadbalance schedule-test ip命令用来测试IPv4负载均衡的效果。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] protocol { protocol-number | icmp | tcp | udp } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]

分布式设备-IRF模式:

loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] protocol { protocol-number | icmp | tcp | udp } destination destination-address destination-port destination-port source source-address source-port source-port [ chassis chassis-number slot slot-number cpu cpu-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

context-admin

【参数】

vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。

protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMP(1)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。

destination destination-address:目的IPv4地址。

destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。

source source-address:源IPv4地址。

source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。

slot slot-number:测试指定单板,slot-number表示单板所在槽位号。如果未指定本参数,将测试所有单板。(分布式设备-独立运行模式)

slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。(集中式IRF设备)

chassis chassis-number slot slot-number:测试指定成员设备上的指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将测试所有单板。

cpu cpu-number:测试指定CPU,cpu-number表示CPU的编号。

【举例】

# 测试TCP协议IPv4负载均衡的效果。

<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5

    Matched virtual server: vs2

    Matched default server farm: sf

    Forward type: Forwarding to real server

    Selected real server: rs2

        Scheduling algorithm: Predictor

# 测试TCP协议IPv4负载均衡的效果。

<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5

    Matched virtual server: vs2

    Matched default link group: lg

    Forward type: Forwarding to link

    Selected link: link2

        Scheduling algorithm: Predictor

表1-27 loadbalance schedule-test ip命令显示信息描述表

字段

描述

Matched virtual server

匹配的虚服务器名称

No matched virtual servers.

未匹配任何虚服务器

Matched class

匹配的负载均衡类名称

Matched the default class.

匹配了缺省负载均衡动作

Matched default server farm

匹配的缺省实服务组名称

Matched default link group

匹配的缺省链路组名称

Forward type

转发类型,包括:

·         Destination address is the address of the LB device. Load balancing is not performed:目的地址为本机地址,不进行负载均衡

·         Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡

·         Forward all:转发报文

·         Forwarding to real server:将报文转发给实服务器

·         Forwarding to link:将报文转发给链路

·         Drop:丢弃报文

Drop reason

丢弃报文的原因,包括:

·         Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限

·         No class matched and no valid default server/link group farm configured:输入的五元组未匹配任何负载均衡类,且没有配置有效的缺省实服务器组/链路组

·         No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路

·         Action is drop:负载均衡动作为丢弃报文

·         A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限

·         A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组

Selected real server

选择的实服务器名称

Selected link

选择的链路名称

Scheduling algorithm

选择该实服务器的依据,包括:

·         Predictor:根据调度算法选择了该实服务器/链路

·         Sticky method:根据持续性方法选择了该实服务器/链路

·         Proximity:根据就近性方法选择了该实服务器/链路

 

1.1.104  loadbalance schedule-test ipv6

loadbalance schedule-test ipv6命令用来测试IPv6负载均衡效果。

【命令】

分布式设备-独立运行模式/集中式IRF设备:

loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] protocol { protocol-number | icmpv6 | tcp | udp } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]

分布式设备-IRF模式:

loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] protocol { protocol-number | icmpv6 | tcp | udp } destination destination-address destination-port destination-port source source-address source-port source-port [ chassis chassis-number slot slot-number cpu cpu-number  ]

【视图】

任意视图

【缺省用户角色】

network-admin

context-admin

【参数】

vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。

protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMPv6(58)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。

destination destination-address:目的IPv6地址。

destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。

source source-address:源IPv6地址。

source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。

slot slot-number:测试指定单板,slot-number表示单板所在槽位号。如果未指定本参数,将测试所有单板。(分布式设备-独立运行模式)

slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。(集中式IRF设备)

chassis chassis-number slot slot-number:测试指定成员设备上的指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将测试所有单板。

cpu cpu-number:测试指定CPU,cpu-number表示CPU的编号。

【举例】

# 测试ICMPv6协议IPv6负载均衡的效果。

<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2

    Matched virtual server: vs2

    Matched default server farm: sf

    Forward type: Forwarding to real server

    Selected real server: rs2

        Scheduling algorithm: Predictor

# 测试ICMPv6协议IPv6负载均衡的效果。

<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2

    Matched virtual server: vs2

    Matched default link group: lg

    Forward type: Forwarding to link

    Selected link: link2

        Scheduling algorithm: Predictor

表1-28 loadbalance schedule-test ipv6命令显示信息描述表

字段

描述

Matched virtual server

匹配的虚服务器名称

No matched virtual servers.

未匹配任何虚服务器

Matched class

匹配的负载均衡类名称

Matched the default class.

匹配了缺省负载均衡动作

Matched default server farm

匹配的缺省实服务组名称

Matched default link group

匹配的缺省链路组名称

Forward type

转发类型,包括:

·         Destination address is the address of the LB device. Load balancing is not performed:目的地址为本机地址,不进行负载均衡

·         Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡

·         Forward all:转发报文

·         Forwarding to real server/link:将报文转发给实服务器/链路

·         Drop:丢弃报文

Drop reason

丢弃报文的原因,包括:

·         Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限

·         No class matched and no valid default server farm/link group configured:输入的五元组未匹配任何负载均衡类,且没有配置有效的缺省实服务器组/链路组

·         No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路

·         Action is drop:负载均衡动作为丢弃报文

·         A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限

·         A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组

Selected real server/link

选择的实服务器/链路名称

Scheduling algorithm

选择该实服务器/链路的依据,包括:

·         Predictor:根据调度算法选择了该实服务器/链路

·         Sticky method:根据持续性方法选择了该实服务器/链路

·         Proximity:根据就近性方法选择了该实服务器/链路

 

1.1.105  loadbalance snat-pool

loadbalance snat-pool命令用来创建SNAT地址池,并进入SNAT地址池视图。如果指定的SNAT地址池已经存在,则直接进入SNAT地址池视图。

undo loadbalance snat-pool命令用来删除指定的SNAT地址池。

【命令】

loadbalance snat-pool pool-name

undo loadbalance snat-pool pool-name

【缺省情况】

不存在任何SNAT地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建SNAT地址池lbsp,并进入SNAT地址池视图。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp]

1.1.106  loadbalance virtual-server-pool

loadbalance virtual-server-pool命令用来创建虚服务器池,并进入虚服务器池视图。如果指定的虚服务器池已经存在,则直接进入虚服务器池视图。

undo loadbalance virtual-server-pool命令用来删除指定的虚服务器池。

【命令】

loadbalance virtual-server-pool pool-name

undo loadbalance virtual-server-pool pool-name

【缺省情况】

不存在任何虚服务器池。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:虚服务器池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

为了便于对多个虚服务器进行管理,可以依据这些虚服务器的共有属性划分成不同的池,称为虚服务器池。

【举例】

# 创建虚服务器池local-pool,并进入虚服务器池视图。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool]

1.1.107  match acl

match acl命令用来创建ACL类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }

undo match match-id

【缺省情况】

不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

ipv6:表示IPv6 ACL类型。如果未指定本参数,表示IPv4 ACL类型。

acl-number:ACL的编号,取值范围为2000~3999。

name acl-name:ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。

【使用指导】

如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在通用类型的负载均衡类lbc1中,创建ACL类型的匹配规则。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match acl 2000

1.1.108  match app-group

match app-group命令用来创建应用类型的匹配规则。

undo match app-group命令用来删除指定的匹配规则。

【命令】

match [ match-id ] app-group group-name

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

app-group group-name:应用组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

本命令只在Link-Generic类型的负载均衡类视图下支持。

如果匹配规则中指定的应用组不存在,则此规则不生效

【举例】

# 在链路负载均衡类lbc1中,创建基于应用类型的匹配规则。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match app-group http

【相关命令】

·            app-group安全命令参考/APR)

1.1.109  match class

match class命令用来创建嵌套类的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] class class-name

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

class-name:要嵌套的负载均衡类名称,为1~63个字符的字符串,不区分大小写。不允许嵌套当前的负载均衡类。

【使用指导】

在创建嵌套类的匹配规则时,最多只能嵌套一层。即本命令不能引用已嵌套的负载均衡类。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在通用类型的负载均衡类lbc1中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match class lbc2

1.1.110  match content

match content命令用来创建HTTP实体类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] content content [ offset offset ]

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

content content:HTTP实体的正则表达式,为1~255个字符的字符串,不支持正则元字符?。

offset offset:HTTP实体基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。

【使用指导】

本命令只在HTTP类型的负载均衡类视图下支持。

配置了本命令后,如果HTTP报文的实体部分在偏移了offset后能够匹配指定的正则表达式,便认为此报文匹配了该规则。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的负载均衡类lbc2中,创建HTTP实体类型的匹配规则为:HTTP报文的实体部分偏移了10之后,包含字符串abc。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match content abc.* offset 10

1.1.111  match cookie

match cookie命令用来创建HTTP Cookie类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] cookie cookie-name value value

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

cookie cookie-name:HTTP报文的Cookie名称,为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。

value value:Cookie值的正则表达式,为1~255个字符的字符串,不支持正则元字符?。

【使用指导】

本命令只在HTTP类型的负载均衡类视图下支持。

配置了本命令后,如果HTTP报文中携带有指定名称的Cookie,且Cookie值匹配了指定的正则表达式,便认为此报文匹配了该规则。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的负载均衡类lbc2中,创建HTTP Cookie类型的匹配规则为:名为JSession-id的Cookie,其值中包含字符串abc。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match cookie JSeesion-id value abc.*

1.1.112  match default probe

match default probe命令用来指定缺省就近性探测方法。

undo match default命令用来恢复缺省情况。

【命令】

match default probe template-name

undo match default

【缺省情况】

未指定缺省就近性探测方法。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

template-name:就近性探测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

配置了match probe命令后,当流量匹配了指定类型的报文,就使用该类型报文所对应的就近性探测方法进行就近性探测。如果流量未匹配任何类型的报文,或者未配置match probe命令,则使用本命令所指定的缺省就近性探测方法进行就近性探测。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为缺省就近性探测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance proximity

[Sysname-lb-proximity] match default probe t4

【相关命令】

·            match probe

1.1.113  match header

match header命令用来创建HTTP首部类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] header header-name value value

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

header header-name:HTTP报文首部的名称,为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。

value value:首部值的正则表达式,为1~255个字符的字符串,不支持正则元字符?。

【使用指导】

本命令只在HTTP类型的负载均衡类视图下支持。

配置了本命令后,如果HTTP报文中携带有指定名称的首部,且首部值匹配了指定的正则表达式,便认为此报文匹配了该规则。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的负载均衡类lbc2中,创建HTTP首部类型的匹配规则为:名为user-agent的HTTP报文首部,其值为abcd。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match header user-agent value abcd

1.1.114  match isp

match isp命令用来创建ISP类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] isp isp-name

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果指定名称的ISP不存在或未配置IP网段信息,此匹配规则将不参与匹配。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在通用类型的负载均衡类lbc1中,创建ISP类型的匹配规则,匹配名为isp1的ISP。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match isp isp1

1.1.115  match method

match method命令用来创建匹配报文方法类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] method { ext ext-type | rfc rfc-type }

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

ext ext-type:扩展类型,即用户可以输入指定的字符串作为方法名。ext-type为1~63个字符,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。

rfc rfc-type:RFC类型,即对HTTP请求报文中URI所标识资源的执行方法。rfc-type包括:

·            CONNECET:保留。

·            DELETE:请求删除URI所标识的资源。

·            GET:请求获取URI所标识的资源。

·            HEAD:请求获取URI所标识资源的响应消息首部。

·            OPTIONS:请求查询服务器支持的功能,即查询与URI所标识资源相关的选项和需求。

·            POST:在URI所标识的资源后附加新数据。

·            PUT:请求服务器存储一个资源,并用URI作为其标识。

·            TRACE:请求服务器回送收到的请求消息,主要用于测试或诊断。

【使用指导】

本命令只在HTTP类型的负载均衡类视图下支持。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的负载均衡类lbc2中,创建匹配报文方法类型的匹配规则为扩展类型的user。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match method ext user

# 在HTTP类型的负载均衡类lbc2中创建匹配报文方法类型的匹配规则为RFC类型的CONNECT

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match method rfc CONNECT

1.1.116  match probe

match probe命令用来为不同类型的报文指定就近性探测方法。

undo match命令用来恢复缺省情况。

【命令】

match [ match-id ] { tcp } probe template-name

undo match match-id

【缺省情况】

未指定就近性探测方法。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

tcp:为TCP类型的报文指定就近性探测方法。

template-name:就近性探测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

配置了本命令后,当流量匹配了指定的报文类型,就使用该报文类型所对应的就近性探测方法进行就近性探测。如果流量未匹配任何报文类型,或者未配置本命令,则使用match default probe命令所指定的缺省就近性探测方法进行就近性探测。

每种报文类型只能指定一种就近性探测方法。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为TCP类型报文的就近性探测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance proximity

[Sysname-lb-proximity] match tcp probe t4

【相关命令】

·            match default probe

1.1.117  match source

match source命令用来创建源IP地址类型的匹配规则。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

ip address ipv4-address:IPv4地址。

mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。

mask:子网掩码,缺省值为255.255.255.255。

ipv6 address ipv6-address:IPv6地址。

prefix-length:前缀长度,取值范围为0~128,缺省值为128。

【使用指导】

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在通用类型的负载均衡类lbc1中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type generic

[Sysname-lbc-generic-lbc1] match source ip address 1.1.1.1

1.1.118  match url

match url命令用来创建HTTP URL类型的匹配规则。

undo match命令用来在删除指定的匹配规则。

【命令】

match [ match-id ] url url

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

context-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。如果指定编号的匹配规则不存在,则创建一条新的匹配规则;如果指定编号的匹配规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

url url:URL的正则表达式,为1~255个字符的字符串,不支持正则元字符?。

【使用指导】

本命令只在HTTP类型的负载均衡类视图下支持。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的负载均衡类lbc2中,创建HTTP URL类型的匹配规则为:.*.html。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type http

[Sysname-lbc-http-lbc2] match url .*.html

1.1.119  max-bandwidth (real server view)

max-bandwidth命令用来配置实服务器繁忙阈值保护所允许的最大带宽。

undo max-bandwidth命令用来恢复缺省情况。

【命令】

max-bandwidth [ inbound | outbound ] bandwidth-value

undo max-bandwidth [ inbound | outbound ]

【缺省情况】

实服务器所允许的繁忙阈值保护最大总带宽、最大上行带宽和最大下行带宽均为0千字节/秒,即不限制。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:配置繁忙阈值保护最大上行带宽,即入方向带宽。

outbound:配置繁忙阈值保护最大下行带宽,即出方向带宽。

bandwidth-value:繁忙阈值保护最大带宽值,取值范围为0~4294967295,单位为千字节/秒。

【使用指导】

通过本配置可以调整实服务器的带宽繁忙比,即当前带宽与最大带宽的百分比值,以及最大繁忙保护带宽。当访问某个实服务器的链路流量超过该实服务器的带宽繁忙比与最大繁忙保护带宽的乘积后,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发。

如果未指定inboundoutbound参数,则繁忙阈值保护总带宽等于上行带宽与下行带宽之和。

如果未配置本命令或配置为0(不受限),则繁忙阈值保护上限受实服务器允许的最大带宽rate-limit bandwidth(real server view)命令控制。

【举例】

# 配置实服务器rs所允许的繁忙阈值保护最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] max bandwidth 1

# 配置实服务器rs所允许的繁忙阈值保护最大上行带宽为1千字节/秒。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] max-bandwidth inbound 1

# 配置实服务器rs所允许的繁忙阈值保护最大下行带宽为1千字节/秒。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] max-bandwidth outbound 1

1.1.120  max-bandwidth (link view)

max-bandwidth命令用来配置链路的繁忙阈值保护最大带宽。

undo max-bandwidth命令用来恢复缺省情况。

【命令】

max-bandwidth [ inbound | outbound ] bandwidth-value

undo max-bandwidth [ inbound | outbound ]

【缺省情况】

链路所允许的繁忙阈值保护最大总带宽、最大入带宽和最大出带宽均为0千字节/秒,即不受限制。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:配置繁忙阈值保护最大上行带宽,即入方向带宽。

outbound:配置繁忙阈值保护最大下行带宽,即出方向带宽。

bandwidth-value:最大带宽值,取值范围为1~4294967295,单位为千字节/秒。

【使用指导】

如果未指定inboundoutbound参数,则繁忙阈值保护最大总带宽,总带宽等于入带宽与出带宽之和。

【举例】

# 配置链路lk1所允许的最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth 1

# 配置链路lk1所允许的最大入带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth inbound 1

# 配置链路lk1所允许的最大出带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth outbound 1

1.1.121  max-number

max-number命令用来配置就近性表项的最大个数。

undo max-number命令用来恢复缺省情况。

【命令】

max-number number

undo max-number

【缺省情况】

不限制就近性表项的最大个数。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

number:就近性表项的最大个数,取值范围为0~10000000,缺省值为0,0表示不限制就近性表项的最大个数。

【举例】

# 配置就近性表项的最大个数为100。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] max-number 100

1.1.122  memory-size

memory-size命令用来设置对应答报文压缩所占用的内存大小。

undo memory-size命令用来恢复缺省情况。

【命令】

memory-size size

undo memory-size

【缺省情况】

应答报文压缩所占用的内存大小为8KB。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

size:内存大小,取值仅能为1KB、2KB、4KB、8KB、16KB、32KB、64KB中的某一个值。

【举例】

# 创建HTTP压缩类型的参数模板pa1,并指定压缩使用的内存大小为32KB。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compress-pa1] memory-size 32

1.1.123  override-limit enable

override-limit enable命令用来开启匹配持续性表项的会话不受连接数限制。

undo override-limit enable命令用来关闭匹配持续性表项的会话不受连接数限制。

【命令】

override-limit enable

undo override-limit enable

【缺省情况】

匹配持续性表项的会话受连接数限制配置的影响。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启该功能后,如果该连接匹配了已有的持续性表项,将不受实服务器/链路上带宽及连接参数的影响,也不受以及虚服务器上引用的负载均衡策略连接数限制的影响。

本命令只在新建会话时生效,对已经存在的会话不生效

【举例】

# 配置持续性组st使其对匹配了该持续性组生成的持续性表项的会话不受连接数限制影响。

<Sysname> system-view

[Sysname] sticky-group st type http-cookie

[Sysname-sticky-http-cookie-st] override-limit enable

1.1.124  parameter

parameter命令用来指定虚服务器引用的参数模板。

undo parameter命令用来恢复缺省情况。

【命令】

parameter { http | http-compression | ip | tcp } profile-name

undo parameter { http | http-compression | ip | tcp }

【缺省情况】

虚服务器没有引用任何参数模板。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

{ http | http-compression | ip| tcp }:参数模板的类型,包括HTTP、HTTP压缩、IP和TCP四种类型。其中,httptcp参数只在快速HTTP和HTTP类型的虚服务器视图下支持,http压缩参数只在HTTP类型的虚服务器视图下支持。

profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

参数模板用来对虚服务器上的流量进行比较深入的解析、处理和优化。虚服务器引用了参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理。

【举例】

# 指定IP类型的虚服务器vs3引用IP类型的参数模板pp2。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] parameter ip pp2

1.1.125  parameter-profile

parameter-profile命令用来创建参数模板,并进入参数模板视图。如果指定的参数模板已经存在,则直接进入参数模板视图。

undo parameter-profile命令用来删除指定的参数模板。

【命令】

parameter-profile profile-name [ type { http | http-compression | ip | tcp } ]

undo parameter-profile profile-name

【缺省情况】

不存在任何参数模板。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。

type { http | http-compression | ip | tcp }:参数模板的类型,包括HTTP、HTTP压缩、IP和TCP四种类型。创建参数模板时必须指定本参数;而在进入已创建的参数模板视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。

【使用指导】

通过配置参数模板可以进行一些高级参数的配置。这样,当参数模板被虚服务器引用之后,可以对虚服务器的业务流量进行更深入的解析、处理和优化。

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置HTTP或HTTP压缩类型的参数模板;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置HTTP或HTTP压缩类型的参数模板。

【举例】

# 创建IP类型的参数模板pp2,并进入参数模板视图。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2]

1.1.126  payload

payload命令用于配置HTTP载荷持续性方法。

undo payload命令用来删除HTTP载荷持续性方法。

【命令】

payload [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo payload

【缺省情况】

不存在任何持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

offset offset:HTTP载荷基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0。

start start-string:HTTP载荷开始标记的正则表达式,即从offset起到本标记为开始,为1~127个字符的字符串,不支持正则元字符?。

end end-string:HTTP载荷结束标记的正则表达式,即从start-string起到本标记为结束,为1~127个字符的字符串,不支持正则元字符?。

length length:HTTP载荷的长度,取值范围为0~1000,缺省值为0,表示所有长度。

【使用指导】

本命令只在HTTP载荷类型的持续性组视图下支持。

本命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP载荷信息。start-stringend-string将不计入持续性表项信息中。

快速HTTP类型的虚服务器不支持引用HTTP载荷持续性方法。

【举例】

# 在HTTP载荷类型的持续性组sg5中,配置HTTP载荷持续性方法为:从HTTP报文起始位置的第10个字节起,长度为20个字节HTTP载荷来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg5 type payload

[Sysname-sticky-payload-sg5] payload offset 10 length 20

1.1.127  port (real server view)

port命令用来配置实服务器的端口号。

undo port命令用来恢复缺省情况。

【命令】

port port-number

undo port

【缺省情况】

实服务器的端口号为0(表示继续使用原报文携带的端口号)。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

port-number:端口号,取值范围为0~65535,0表示继续使用原报文携带的端口号。

【使用指导】

只有当实服务组开启了NAT功能后,本配置才有效。

【举例】

# 配置实服务器rs的端口号为8080。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] port 8080

【相关命令】

·            transparent enableserver farm view)

1.1.128  port (virtual server view)

port命令用来配置虚服务器的端口号。

undo port命令用来恢复缺省情况。

【命令】

port port-number

undo port

【缺省情况】

IP/TCP/UDP类型虚服务器的端口号为0(表示任意端口号),快速HTTP/HTTP类型虚服务器的端口号为80。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

port-number:端口号。对于IP/TCP/UDP类型的虚服务器,取值范围为0~65535,0表示任意端口号;对于快速HTTP/HTTP类型的虚服务器,取值范围为1~65535。

【使用指导】

如果虚服务器引用了SSL策略,则必须为其配置一个非缺省端口号(通常用443)。

【举例】

# 配置IP类型的虚服务器vs3的端口号为8080。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] port 8080

【相关命令】

·            ssl-server-policy

1.1.129  predictor (virtual-server-pool view)

predictor命令用来配置虚服务器池的调度算法。

undo predictor命令用来恢复缺省情况。

【命令】

predictor { alternate | fallback | preferred } { least-connection | random | round-robin | topology }

undo predictor { alternate | fallback }

【缺省情况】

虚服务器池的首选调度算法为加权轮转算法,不存在次选和备选调度算法。

【视图】

虚服务器池视图

【缺省用户角色】

network-admin

context-admin

【参数】

alternate:指定虚服务器池的次选调度算法。

fallback:指定虚服务器池的备选调度算法。

preferred:指定虚服务器池的首选调度算法。

least-connection:加权最小连接算法,即总是把DNS请求分发给加权活动连接数(当前活动连接数/权值)最小的虚服务器。

random:随机算法,即把DNS请求随机分发给每个虚服务器。

round-robin:加权轮转算法,即根据虚服务器权值的大小把DNS请求依次分发给每个虚服务器,权值越大,分配的DNS请求越多。

topology:静态就近性算法,即根据静态就近性表项把DNS请求分发给虚服务器。

【举例】

# 配置虚服务器池local-pool的优选调度算法为随机算法,次选调度算法为最小连接数算法。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] predictor preferred random

[Sysname-lb-vspool-local-pool] predictor alternate least-connection

1.1.130  predictor (link group view)

predictor命令用来配置链路组的调度算法。

undo predictor命令用来恢复缺省情况。

【命令】

predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor { least-connection | random | round-robin | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

【缺省情况】

链路组的调度算法为加权轮转算法。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

hash address:根据IP地址进行的哈希算法。

destination:根据目的IP地址进行的哈希算法。

source:根据源IP地址进行的哈希算法。

source-ip-port:根据源IP地址和端口号进行的哈希算法。

mask mask-length: IPv4地址的掩码长度,取值范围为0~32,缺省值为32。

prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。

least-connection:加权最小连接算法,即总是把新连接分发给加权活动连接数(当前活动连接数/权值)最小的链路。

random:随机算法,即把新连接随机分发给每个链路。

round-robin:加权轮转算法,即根据链路权值的大小把新连接依次分发给每个链路,权值越大,分配的新连接越多。

bandwidth:带宽算法,即报文根据链路的权值与剩余带宽比例分发到各链路上。

max-bandwidth:最大带宽算法,即报文总是分发给当前空闲带宽最大的链路。

inbound:根据入方向带宽选择链路。

outbound:根据出方向带宽选择链路。

【使用指导】

如果未指定inboundoutbound关键字,将根据总带宽来选择链路。

设备同时只能配置一种调度算法,多次配置此命令,新的配置会覆盖旧的配置。

【举例】

# 配置链路组lg的调度算法为随机算法。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] predictor random

1.1.131  predictor (server farm view)

predictor命令用来配置实服务组的调度算法。

undo predictor命令用来恢复缺省情况。

【命令】

predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor { least-connection | random | round-robin | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

【缺省情况】

实服务组的调度算法为加权轮转算法。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

hash address:根据IP地址进行的哈希算法。

destination:根据目的IP地址进行的哈希算法。

source:根据源IP地址进行的哈希算法。

source-ip-port:根据源IP地址和端口号进行的哈希算法。

mask mask-length:IPv4地址的掩码长度,取值范围为0~32,缺省值为32。

prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。

least-connection:加权最小连接算法,即总是把新连接分发给加权活动连接数(当前活动连接数/权值)最小的实服务。

random:随机算法,即把新连接随机分发给每个实服务器。

round-robin:加权轮转算法,即根据实服务权值的大小把新连接依次分发给每个实服务器,权值越大,分配的新连接越多。

bandwidth:带宽算法,即报文根据实服务器的权值与剩余带宽比例分发到各实服务器上。

max-bandwidth:最大带宽算法,即报文总是分发给当前空闲带宽最大的实服务器。

inbound:根据入方向带宽选择实服务器。

outbound:根据出方向带宽选择实服务器。

【使用指导】

如果未指定inboundoutbound关键字,将根据总带宽来选择实服务器。

【举例】

# 配置实服务组sf的调度算法为随机算法。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] predictor random

1.1.132  prefer-method

prefer-method命令用来配置应答报文首选的压缩算法。

undo prefer-method命令用来恢复缺省情况。

【命令】

prefer-method { deflate | gzip }

undo prefer-method

【缺省情况】

应答报文首选的压缩算法为gzip

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

deflate:deflate 压缩算法。

gzip:缺省的gzip压缩算法。

【使用指导】

如果客户端的请求支持配置的压缩算法,则用配置的算法进行压缩,否则采用请求中携带的算法。

【举例】

# 创建HTTP压缩类型的参数模板http1,并配置首选压缩算法为deflate。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] prefer-method deflate

1.1.133  priority (link view)

priority命令用来配置链路的调用优先级。

undo priority命令用来恢复缺省情况。

【命令】

priority priority-value

undo priority

【缺省情况】

链路的调用优先级为4。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

priority-value:优先级。取值范围为1~8,数值越大,优先级越高。

【使用指导】

通常使用负载分担时,优先使用高优先级的链路处理流量。如果最高优先级链路的个数少于配置的参与调度的最少个数,则在次高优先级中选择链路,达到配置的最少个数。

【举例】

# 配置链路lk1的调用优先级为3。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] priority 3

【相关命令】

·            selected-link

1.1.134  priority (real server view)

priority命令用来配置实服务器的调用优先级。

undo priority命令用来恢复缺省情况。

【命令】

priority priority

undo priority

【缺省情况】

实服务器的调用优先级为4。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

priority:实服务器调用优先级,取值范围为1~8。数值越大,越被优先调用。

【使用指导】

通常使用负载分担时,优先使用高优先级的实服务器处理流量。如果最高优先级实服务器的个数少于配置的参与调度的最少个数,则在次高优先级中选择实服务器,达到配置的最少个数。

【举例】

# 配置实服务器rs的调用优先级为3。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] priority 3

【相关命令】

·            selected-server

1.1.135  probe (real server view)

probe命令用来指定实服务器的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定实服务器的健康检测方法。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对实服务器进行检测,保证其能够提供有效的服务。

用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为实服务器rs的健康检测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] real-server rs

[Sysname-rserver-rs] probe t4

【相关命令】

·            nqa template(网络管理和监控命令参考/NQA)

·            success-criteria (real server view)

1.1.136  probe (server farm view)

probe命令用来指定实服务组的健康检测方法。

undo probe命令用来删除指定实服务组的健康检测方法。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定实服务组的健康检测方法。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对实服务器进行检测,保证其能够提供有效的服务。

用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为实服务组sf的健康检测方法。

<Sysname>system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] server-farm sf

[Sysname-sfarm-sf] probe t4

【相关命令】

·            nqa template(网络管理和监控命令参考/NQA)

·            success-criteria (server farm view)

1.1.137  probe (link view)

probe命令用来指定链路的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定链路的健康检测方法。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

通过配置健康检测方法可以对链路进行检测,保证其能够提供有效的链路,健康检测方法所使用的NQA模板由nqa template命令配置。

同一个链路视图下,可以配置多个链路健康检测方法。系统缺省情况下,只有全部方法通过检测才认为健康检测成功,可通过success-criteria命令配置链路健康检测的成功条件。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为链路lk1的健康检测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] probe t4

【相关命令】

·            nqa template(网络管理和监控命令参考/NQA)

·            success-criteria(link view)

1.1.138  probe (link group view)

probe命令用来指定链路组的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定链路组的健康检测方法。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

链路组采用所引用的NQA模板中定义的链路检测参数来对当前调用的链路进行检测,保证及时发现链路的可用性。

用户既可在链路组视图下对组内的所有链路进行配置,也可在链路图下只对当前链路进行配置,后者的配置优先级较高。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为链路组lg的健康检测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] probe t4

【相关命令】

·            nqa template(网络管理和监控命令参考/NQA)

·            success-criteria(link group view)

1.1.139  proximity enable (link group view)

proximity enable命令用来在链路组中开启就近性功能。

undo proximity enable命令用来在链路组中关闭就近性功能。

【命令】

proximity enable

undo proximity enable

【缺省情况】

链路组中的就近性功能处于关闭状态。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

在链路组中开启就近性功能后,负载均衡设备首先按照就近性选择组内的链路,就近性选择失败后再按照调度算法选择链路。

【举例】

# 在链路组lg中开启就近性功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] proximity enable

1.1.140  proximity enable (server farm view)

proximity enable命令用来在实服务组中开启就近性功能。

undo proximity enable命令用来在实服务组中关闭就近性功能。

【命令】

proximity enable

undo proximity enable

【缺省情况】

实服务器组中的就近性功能处于关闭状态。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

在实服务器组中开启就近性功能后,负载均衡设备首先按照就近性选择组内的实服务器,就近性选择失败后再按照调度算法选择实服务器。

【举例】

# 在实服务组sf中开启就近性功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] proximity enable

1.1.141  rate-limit bandwidth (link view)

rate-limit bandwidth命令用来配置链路所允许的最大带宽。

undo rate-limit bandwidth命令用来恢复缺省情况。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情况】

链路所允许的最大总带宽、最大入带宽和最大出带宽均为0千字节/秒。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:配置最大入带宽。

outbound:配置最大出带宽。

bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为千字节/秒,0千字节/秒表示最大带宽不受限制。

【使用指导】

如果未指定inboundoutbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。

【举例】

# 配置链路lk1所允许的最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth 1

# 配置链路lk1所允许的最大入带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth inbound 1

# 配置链路lk1所允许的最大出带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth outbound 1

1.1.142  rate-limit bandwidth (real server view)

rate-limit bandwidth命令用来配置实服务器所允许的最大带宽。

undo rate-limit bandwidth命令用来恢复缺省情况。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情况】

实服务器所允许的最大总带宽、最大入带宽和最大出带宽均为0千字节/秒。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:配置最大入带宽。

outbound:配置最大出带宽。

bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为千字节/秒,0千字节/秒表示最大带宽不受限制。

【使用指导】

如果未指定inboundoutbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。

【举例】

# 配置实服务器rs所允许的最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit bandwidth 1

# 配置实服务器rs所允许的最大入带宽为1千字节/秒。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit bandwidth inbound 1

# 配置实服务器rs所允许的最大出带宽为1千字节/秒。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit bandwidth outbound 1

1.1.143  rate-limit bandwidth (virtual server view)

rate-limit bandwidth命令用来配置虚服务器所允许的最大带宽。

undo rate-limit bandwidth命令用来恢复缺省情况。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情况】

虚服务器所允许的最大总带宽、最大入带宽和最大出带宽均为0千字节/秒。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:最大入带宽。

outbound:最大出带宽。

bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为千字节/秒,0千字节/秒表示最大带宽不受限制。

【使用指导】

如果未指定inboundoutbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth 1

# 配置IP类型的虚服务器vs3所允许的最大入带宽为1千字节/秒。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth inbound 1

# 配置IP类型的虚服务器vs3所允许的最大出带宽为1千字节/秒。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth outbound 1

1.1.144  rate-limit connection (link view)

rate-limit connection命令用来配置链路所允许的每秒最大连接数。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

链路所允许的每秒最大连接数为0

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

connection-number:每秒最大连接数,取值范围为0~4294967295,0表示链路所允许的每秒最大连接数不受限制。

【使用指导】

通过配置链路所允许的每秒最大连接数,控制该链路的最大连接速率。

【举例】

# 配置链路lk1所允许的的每秒最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit connection 10000

1.1.145  rate-limit connection (real server view)

rate-limit connection命令用来配置实服务器所允许的每秒最大连接数。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

实服务器所允许的每秒最大连接数为0。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

connection-number:每秒最大连接数,取值范围为0~4294967295,0表示实服务器所允许的每秒最大连接数不受限制。

【举例】

# 配置实服务器rs所允许的每秒最大连接数为10000。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] rate-limit connection 10000

1.1.146  rate-limit connection (virtual server view)

rate-limit connection命令用来配置虚服务器所允许的每秒最大连接数。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

虚服务器所允许的每秒最大连接数为0。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

connection-number:每秒最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的每秒最大连接数不受限制。

【举例】

# 配置IP类型的虚服务器vs3所允许的每秒最大连接数为10000。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit connection 10000

1.1.147  real-server

real-server命令用来创建实服务器,并进入实服务器视图。如果指定的实服务器已经存在,则直接进入实服务器视图。

undo real-server命令用来删除指定的实服务器。

【命令】

real-server real-server-name

undo real-server real-server-name

【缺省情况】

不存在任何实服务器。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

real-server-name:实服务器的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置本命令;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置。

【举例】

# 创建实服务器rs,并进入实服务器视图。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs]

1.1.148  rebalance per-request

rebalance per-request命令用来配置对每个HTTP请求报文都进行负载均衡。

undo rebalance per-request命令用来恢复缺省情况。

【命令】

rebalance per-request

undo rebalance per-request

【缺省情况】

只对一条连接的第一个HTTP请求报文进行负载均衡,其余请求报文的处理方式与第一个相同。

【视图】

HTTP参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

【举例】

# 在HTTP类型的参数模板pp1中,配置对每个HTTP请求报文都进行负载均衡。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] rebalance per-request

1.1.149  redirect relocation (action view)

redirect relocation命令用来开启动作的重定向功能并指定重定向URL。

undo redirect relocation命令用来关闭动作的重定向功能。

【命令】

redirect relocation relocation

undo redirect relocation

【缺省情况】

动作的重定向功能处于关闭状态。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

relocation:重定向URL,为1~255个字符的字符串,区分大小写,也可以使用?和以下特定含义的字符串(各自只允许使用一次):

·            %h:表示客户端请求报文中的主机名。

·            %p:表示客户端请求报文中的URL。

【使用指导】

在HTTP类型的负载均衡动作视图下开启了重定向功能后,所有匹配对应负载均衡类的HTTP请求报文都将被重定向到该URL。

【举例】

# 在HTTP类型的负载均衡动作视图下开启重定向功能,并将请求重定向为HTTPS。

<Sysname> system-view

[Sysname] loadbalance action lba1 type http

[Sysname-lba-http-lba1] redirect relocation https://%h%p

1.1.150  redirect relocation (virtual server view)

redirect relocation命令用来开启虚服务器的重定向功能并指定重定向URL。

undo redirect relocation命令用来关闭虚服务器的重定向功能。

【命令】

redirect relocation relocation

undo redirect relocation

【缺省情况】

虚服务器的重定向功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

relocation:指定重定向URL,开启了虚服务器的重定向功能后,所有匹配该虚服务器的请求报文都将被重定向到该URL。为1~255个字符的字符串,区分大小写。也可以使用?和以下特定含义的字符串(各自只允许使用一次):

·            %h:使用客户端请求报文中的主机名。

·            %p:使用客户端请求报文中的URL。

【使用指导】

本命令只在HTTP类型的虚服务器视图下支持。

【举例】

# 开启HTTP类型的虚服务器vs2的重定向功能,并将请求重定向为HTTPS。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] redirect relocation https://%h%p

1.1.151  redirect return-code (action view)

redirect return-code命令用来配置负载均衡设备返回给客户端的重定向报文中的状态码。

undo redirect return-code命令用来恢复缺省情况。

【命令】

redirect return-code { 301 | 302 }

undo redirect return-code

【缺省情况】

负载均衡设备返回给客户端的重定向报文中的状态码为302

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

301:表示永久删除被请求的资源。

302:表示临时删除被请求的资源。

【使用指导】

只有HTTP类型的负载均衡动作视图开启了重定向功能后,本命令才生效。

【举例】

# 在HTTP类型的动作lba1上,配置负载均衡设备返回给客户端的重定向报文中的状态码为301。

<Sysname> system-view

[Sysname] loadbalance action lba1 type http

[Sysname-lba-http-lba1] redirect return-code 301

【相关命令】

·            redirect relocation

1.1.152  redirect return-code (virtual server view)

redirect return-code命令用来配置负载均衡设备返回给客户端的重定向报文中的状态码。

undo redirect return-code命令用来恢复缺省情况。

【命令】

redirect return-code { 301 | 302 }

undo redirect return-code

【缺省情况】

负载均衡设备返回给客户端的重定向报文中的状态码为302。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

301:状态码为301,表示永久删除被请求的资源。

302:状态码为302,表示临时删除被请求的资源。

【使用指导】

本命令只在HTTP类型的虚服务器视图下支持。

本命令只有在开启了虚服务器的重定向功能后才会生效。

【举例】

# 在HTTP类型的虚服务器vs2上,配置负载均衡设备返回给客户端的重定向报文中的状态码为301。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] redirect return-code 301

【相关命令】

·            redirect relocation

1.1.153  request-version all

request-version all命令用来配置对HTTP1.0的请求报文的应答进行压缩处理。

undo request-version all命令用来恢复缺省情况。

【命令】

request-version all

undo request-version all

【缺省情况】

不对HTTP1.0的报文进行压缩。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 创建HTTP压缩类型的参数模板http1,并使其对HTTP1.0的请求的应答进行压缩。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] request-version all

1.1.154  reset loadbalance connections

reset loadbalance connections命令用来清除负载均衡的应用层连接。

【命令】

reset loadbalance connections

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

此命令会将当前所有负载均衡的应用层连接清除,包括连接复用中的空闲连接。

【举例】

# 清除负载均衡应用层链接。

<Sysname> reset loadbalance connection

1.1.155  reset loadbalance dns-listener statistics

reset loadbalance dns-listener statistics命令用来清除DNS监听器的统计信息。

【命令】

reset loadbalance dns-listener statistics [ dns-listener-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-listener-name:DNS监听器名称,为1~63个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS监听器的统计信息。

【举例】

# 清除DNS监听器dl2的统计信息。

<Sysname> reset loadbalance dns-listener statistics dl2

# 清空所有DNS监听器的统计信息。

<Sysname> reset loadbalance dns-listener statistics

【相关命令】

·            display loadbalance dns-listener statistics

1.1.156  reset loadbalance dns-map statistics

reset loadbalance dns-map statistics命令用来清除DNS映射的统计信息。

【命令】

reset loadbalance dns-map statistics [ dns-map-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-map-name:DNS映射名称,为1~63个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS映射的统计信息。

【举例】

# 清除DNS映射dm2的统计信息。

<Sysname> reset loadbalance dns-map statistics dm2

# 清除所有DNS映射的统计信息。

<Sysname> reset loadbalance dns-map statistics

【相关命令】

·            display loadbalance dns-map statistics

1.1.157  reset loadbalance hot-backup statistics

reset loadbalance hot-backup statistics命令用来清除负载均衡热备份的统计信息。

【命令】

reset loadbalance hot-backup statistics

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 清除负载均衡热备份的统计信息。

<Sysname> reset loadbalance hot-backup statistics

1.1.158  reset loadbalance link statistics

reset loadbalance link statistics命令用来清除链路的统计信息。

【命令】

reset loadbalance link statistics [ link-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-name:链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有链路的统计信息。

【举例】

# 清除所有链路的统计信息

<Sysname> reset loadbalance link statistics

1.1.159  reset loadbalance proximity

reset loadbalance proximity命令用来清除就近性表项的信息。

【命令】

reset loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网实例中的信息。

ip [ ipv4-address ]:清除IPv4就近性表项的信息。如果指定了ipv4-address参数,将清除指定IPv4地址所对应就近性表项的信息;如果未指定ipv4-address参数,将清除所有IPv4就近性表项的信息。

ipv6 [ ipv6-address ]:清除IPv6就近性表项的信息。如果指定了ipv6-address参数,将清除指定IPv6地址所对应就近性表项的信息;如果未指定ipv6-address参数,将清除所有IPv6就近性表项的信息。

【使用指导】

如果未指定vpn-instanceipipv6关键字,将清除公网实例中所有IPv4和IPv6就近性表项的信息。

【举例】

# 清除VPN名称为vrf1下IP地址为1.1.1.1的就近性表项。

<Sysname> reset loadbalance proximity ip 1.1.1.1 vpn vrf1

# 清除公网实例中所有IPv6就近性表项。

<Sysname> reset loadbalance proximity ipv6

1.1.160  reset real-server statistics

reset real-server statistics命令用来清除实服务器的统计信息。

【命令】

reset real-server statistics [ real-server-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

real-server-name:清除指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有实服务器的统计信息。

【举例】

# 清除所有实服务器的统计信息。

<Sysname> reset real-server statistics

【相关命令】

·            display real-server statistics

1.1.161  reset virtual-server statistics

reset virtual-server statistics命令用来清除虚服务器的统计信息。

【命令】

reset virtual-server statistics [ virtual-server-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

context-admin

【参数】

virtual-server-name:清除指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有虚服务器的统计信息。

【举例】

# 清除所有虚服务器的统计信息。

<Sysname> reset virtual-server statistics

【相关命令】

·            display virtual-server statistics

1.1.162  router ip

router ip命令用来指定链路出方向(外网方向)的下一跳IP地址。

undo router ip命令用来恢复缺省情况。

【命令】

router ip ipv4-address

undo router ip

【缺省情况】

未配置链路出方向的下一跳IP地址。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

【使用指导】

一条链路只能配置一个下一跳IP地址。

【举例】

# 配置链路lk1的出方向的下一跳IP地址。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] router ip 1.2.3.4

1.1.163  router ipv6

router ipv6命令用来指定链路出方向(外网方向)的下一跳的IPv6地址。

undo router ipv6命令用来恢复缺省情况。

【命令】

router ipv6 ipv6-address

undo router ipv6

【缺省情况】

未配置链路出方向的下一跳IPv6地址。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv6-addressIPv6地址信息,不能配置全零地址,多播地址,环回地址,链路本地地址。

【使用指导】

一条链路只能配置一个下一跳IPv6地址。

【举例】

# 配置链路lk1的出方向的下一跳IPv6地址。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] router ipv6 8008::8

1.1.164  rtt weight

rtt weight命令用来配置就近性计算的网络延迟权值。

undo rtt weight命令用来恢复缺省情况。

【命令】

rtt weigt rtt-weight

undo rtt weight

【缺省情况】

就近性计算的网络延迟权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

rtt-weight:就近性计算的网络延迟权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的网络延迟权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] rtt weight 200

1.1.165  rule

rule命令用来配置进行压缩的过滤条件。

undo rule命令用来恢复缺省情况。

【命令】

rule [ rule-id ] { deny | permit } { content-type | url } expression

undo rule rule-id

【缺省情况】

未配置任何过滤条件。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

rule-id:规则的编号,取值范围为1~65535。如果指定编号的规则不存在,则创建一条新的规则;如果指定编号的规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

deny:对符合匹配规则的报文不进行压缩。

permit:符合匹配规则的报文进行压缩。

content-type:匹配范围限于content-type首部中携带的报文体类型。

url:匹配范围限于报文携带的URL。

expression:正则表达式,为1~255的字符串,不支持正则元字符?,表示匹配的内容,区分大小写。

【举例】

# 创建HTTP压缩类型的参数模板http1,并配置对url中包含image的应答报文不进行压缩。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] rule deny url image

1.1.166  secondary-cookie delimiters

secondary-cookie delimiters命令用来配置URL中分隔Secondary Cookie的字符。

undo secondary-cookie delimiters命令用来恢复缺省情况。

【命令】

secondary-cookie delimiters text

undo secondary-cookie delimiters

【缺省情况】

URL中分隔Secondary Cookie的字符为“/”、“&”、“#”或“+”。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

text:分隔字符,为1~4个字符的字符串,包括:!、"、#、;、<、>、?、[、\、]、^、`、|、:、@、&、$、+、*、'、(、)、,、/。该字符串中的每个字符都被认为是分隔字符。

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

【举例】

# 在HTTP类型的参数模板pp1中,配置URL中分隔Secondary Cookie的字符为“/”、“@”、“#”或“$”。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] secondary-cookie delimiters !@#$

1.1.167  secondary-cookie start

secondary-cookie start命令用来配置URL中Secondary Cookie的起始位置标示字符。

undo secondary-cookie start命令用来恢复缺省情况。

【命令】

secondary-cookie start text

undo secondary-cookie start

【缺省情况】

URL中Secondary Cookie的起始位置标示字符为“?”。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

text:标示字符,为1~2个字符的字符串,包括:!、"、#、;、<、>、?、[、\、]、^、`、|。

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

【举例】

# 在HTTP类型的参数模板pp1中,配置URL中Secondary Cookie的起始位置标示字符为“?”或“!”。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] secondary-cookie start ?!

1.1.168  selected-link

selected-link命令用来配置链路组中可被调度算法调用的链路数量限制。

undo selected-link命令用来恢复缺省情况。

【命令】

selected-link min min-number max max-number

undo selected-link

【缺省情况】

链路组中调用优先级最高的链路全部被调度算法调用。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

min min-number:可被调度算法调用的链路最小数量,取值范围为1~1000。

max max-number:可被调度算法调用的链路最大数量,取值范围1~1000,且必须大于等于min-number

【使用指导】

缺省情况下,一个链路组中调用优先级最高的链路全部可被调度算法调用。通过本命令可以限制可被调度算法调用的链路数量:

·            如果当前调用优先级最高的可用链路数量大于max-number,则只调用其中的max-number条链路。

·            如果当前调用优先级最高的可用链路数量小于min-number,除了调用全部优先级最高的可用链路外,还会调用优先级次高的可用链路,直至调用的可用链路数量达到min-number,或者没有可用的链路可调用为止。

【举例】

# 配置链路组lg中可被调度算法调用的链路最小数量为20,最大数量为30。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] selected-link min 20 max 30

【相关命令】

·            predictorlink group view)

·            prioritylink view)

1.1.169  selected-server

selected-server命令用来配置实服务组中可被调度算法调用的实服务器数量限制。

undo selected-server命令用来恢复缺省情况。

【命令】

selected-server min min-number max max-number

undo selected-server

【缺省情况】

实服务组中调用优先级最高的实服务器全部被调度算法调用。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

min min-number:可被调度算法调用的实服务器最小数量,取值范围为1~1000。

max max-number:可被调度算法调用的实服务器最大数量,取值范围1~1000,且必须大于等于min-number

【使用指导】

缺省情况下,一个实服务组中调用优先级最高的实服务器全部被调度算法调用。用户通过本命令可以限制可被调度算法调用的实服务器数量:

·            如果调用优先级最高的可用实服务器数量大于max-number时,则只选用max-number个实服务器。

·            如果调用优先级最高的可用实服务器数量小于min-number时,除了调用全部优先级最高的可用实服务器外,还会调用优先级次高的可用实服务器,直至调用的可用实服务器数量达到min-number,或者没有可用的实服务器可调用为止。

【举例】

# 配置实服务组sf中可被调度算法调用的实服务器最小数量为20,最大数量为30。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] selected-server min 20 max 30

【相关命令】

·            predictorserver farm view)

·            priorityreal server view)

1.1.170  server-connection reuse

server-connection reuse命令用来配置允许负载均衡设备与服务器的连接复用。

undo server-connection reuse命令用来恢复缺省情况。

【命令】

server-connection reuse

undo server-connection reuse

【缺省情况】

不允许负载均衡设备与服务器的连接复用。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在HTTP类型的参数模板视图下支持。

允许负载均衡设备与服务器的连接复用,即允许负载均衡设备与服务器建立长连接,使多个客户端复用同一条与服务器的连接,以减少客户端与服务器之间打开的连接数。

快速HTTP类型的虚服务器不支持本功能。

【举例】

# 在HTTP类型的参数模板pp1中,配置允许负载均衡设备与服务器的连接复用。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] server-connection reuse

1.1.171  server-farm (action view)

server-farm命令用来指定指导转发的实服务组。

undo server-farm命令用来恢复缺省情况。

【命令】

server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name ]

undo server-farm

【缺省情况】

未指定指导转发的实服务组。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

server-farm-name:主用实服务组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-server-farm-name:备用实服务组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:实服务组所对应持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

本命令与forward all命令互斥,当配置了其中一条后,另一条的配置将被自动取消。

当主用实服务组可用(该实服务组存在且有可用的实服务器)时,使用主用实服务组指导转发;当主用实服务组不可用而备用实服务组可用时,使用备用实服务组指导转发。

【举例】

# 在通用类型的负载均衡动作lba1中,指定指导转发的主用实服务组为sf,备用实服务组为sfb,持续性组为sg1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] server-farm sf backup sfb sticky sg1

【相关命令】

·            forward all

1.1.172  server-farm (real server view)

server-farm命令用来指定实服务器所属的实服务组。

undo server-farm命令用来恢复缺省情况。

【命令】

server-farm server-farm-name

undo server-farm

【缺省情况】

实服务器不属于任何实服务组。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

server-farm-name:实服务组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

指定实服务组名称时,可以是尚未创建的实服务组。

【举例】

# 指定实服务器rs属于实服务组sf。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] server-farm sf

1.1.173  server-farm (system view)

server-farm命令用来创建实服务组,并进入实服务组视图。如果指定的实服务组已经存在,则直接进入实服务组视图。

undo server-farm命令用来删除指定的实服务组。

【命令】

server-farm server-farm-name

undo server-farm server-farm-name

【缺省情况】

不存在任何实服务组。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

server-farm-name:实服务组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

为了便于对多台服务器进行管理,可以依据这些服务器的共有属性划分成不同的组,称为实服务组。比如,可按存储内容的不同划分为歌曲服务器组、视频服务器组或图片服务器组等。

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置本命令;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置。

【举例】

# 创建实服务组sf,并进入实服务组视图。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf]

1.1.174  service enable (dns-listener view)

service enable命令用来开启DNS监听器。

undo service enable命令用来关闭DNS监听器。

【命令】

service enable

undo service enable

【缺省情况】

DNS监听器处于关闭状态。

【视图】

DNS监听器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在名称为ct-listener的DNS监听器视图下,开启DNS监听器功能。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] service enable

1.1.175  service enable (dns-map view)

service enable命令用来开启DNS映射。

undo service enable命令关闭DNS映射。

【命令】

service enable

undo service enable

【缺省情况】

DNS映射处于关闭状态。

【视图】

DNS映射视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在名称为dm1的DNS映射视图下,开启DNS映射服务。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] service enable

1.1.176  service enable (virtual-server view)

service enable命令用来开启虚服务器。

undo service enable命令用来关闭虚服务器。

【命令】

service enable

undo service enable

【缺省情况】

虚服务器处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 开启IP类型的虚服务器vs3。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] service enable

1.1.177  set ip tos (action view)

set ip tos命令用来配置发往服务器的IP报文中的ToS字段。

undo set ip tos命令用来恢复缺省情况。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情况】

不改变发往服务器的IP报文中的ToS字段。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

tos-number:ToS字段值,取值范围为0~255。

【举例】

# 在通用类型的负载均衡动作lba1中,配置发往服务器的IP报文中的ToS字段值为20。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] set ip tos 20

1.1.178  set ip tos (parameter profile view)

set ip tos命令用来配置发往客户端的IP报文中的ToS字段。

undo set ip tos命令用来恢复缺省情况。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情况】

不改变发往客户端的IP报文中的ToS字段。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

tos-number:ToS字段值,取值范围0~255。

【使用指导】

本命令只在IP类型的参数模板视图下支持。

【举例】

# 在IP类型的参数模板pp2中,配置发往客户端的IP报文中的ToS字段值为20。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2] set ip tos 20

1.1.179  shutdown (link view)

shutdown命令用来关闭当前链路。

undo shutdown命令用来开启当前链路。

【命令】

shutdown

undo shutdown

【缺省情况】

链路处于开启状态。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 关闭链路lk1。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] shutdown

1.1.180  shutdown (real server view)

shutdown命令用来关闭实服务器。

undo shutdown命令用来开启实服务器。

【命令】

shutdown

undo shutdown

【缺省情况】

实服务器处于开启状态。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 关闭实服务器rs。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] shutdown

1.1.181  slow-online (link group view)

slow-online命令用来在链路组中开启链路温暖上线功能。

undo slow-online命令用来在链路组中关闭链路温暖上线功能。

【命令】

slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]

undo slow-online

【缺省情况】

链路组中的链路温暖上线功能处于关闭状态。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

standby-time standby-time:准备时间,取值范围为0~600,单位为秒,缺省值为5秒。

ramp-up-time ramp-up-time:爬升时间,取值范围为3~600,单位为秒,缺省值为5秒。

【使用指导】

可以通过开启温暖上线功能,解决链路组中新增链路无法立即承担大量业务的问题。当链路组中新增一个可用链路后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务。

【举例】

# 在链路组lg中开启实服务器温暖上线功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] slow-online

1.1.182  slow-online (server farm view)

slow-online命令用来在实服务组中开启实服务器温暖上线功能。

undo slow-online命令用来在实服务组中关闭实服务器温暖上线功能。

【命令】

slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]

undo slow-online

【缺省情况】

实服务组中的实服务器温暖上线功能处于关闭状态。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

standby-time standby-time:准备时间,取值范围为0~600,单位为秒,缺省为5秒。

ramp-up-time ramp-up-time:爬升时间,取值范围为3~600,单位为秒,缺省为5秒。

【使用指导】

可以通过开启温暖上线功能,解决实服务组中新增实服务器无法立即承担大量业务的问题。当实服务组中新增一个可用实服务器后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务。

【举例】

# 在实服务组sf中开启实服务器温暖上线功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] slow-online

1.1.183  slow-shutdown enable (link view)

slow-shutdown enable 命令用来开启链路的慢宕功能。

undo slow-shutdown enable 命令用来关闭链路的慢宕功能。

【命令】

slow-shutdown enable

undo slow-shutdown enable

【缺省情况】

链路的慢宕功能处于关闭状态。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

通过shutdown命令可以立即中断链路的已有连接,而慢宕则不会立即中断链路的已有连接,而是让其自然老化,并且不再建立新的连接。

本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路,该链路才会开始慢宕。如果先关闭链路,再开启慢宕功能,则慢宕功能不生效,链路处于关闭状态。

【举例】

# 开启链路lk1的慢宕功能。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] slow-shutdown enable

【相关命令】

·            shutdown(link view)

1.1.184  slow-shutdown enable (real server view)

slow-shutdown enable命令用来开启实服务器的慢宕功能。

undo slow-shutdown enable命令用来关闭实服务器的慢宕功能。

【命令】

slow-shutdown enable

undo slow-shutdown enable

【缺省情况】

实服务器的慢宕功能处于关闭状态。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

通过shutdown命令可以立即中断实服务器的已有连接,而慢宕则不会立即中断实服务器的已有连接,而是让其自然老化,并且不再建立新的连接。

本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路,该链路才会开始慢宕。如果先关闭链路,再开启慢宕功能,则慢宕功能不生效,链路处于关闭状态。

【举例】

# 开启实服务器rs的慢宕功能。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] slow-shutdown enable

【相关命令】

·            shutdownreal server view)

1.1.185  snat-pool (link group view)

snat-pool命令用来指定链路组引用的SNAT地址池。

undo snat-pool命令用来恢复缺省情况。

【命令】

snat-pool pool-name

undo snat-pool

【缺省情况】

链路组没有引用任何SNAT地址池。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

SNAT地址池是一个地址范围,它被链路组引用之后,负载均衡设备将把收到报文的源地址修改为SNAT地址池中的地址后再转发出去。

【举例】

# 配置链路组lg引用的SNAT地址池为lbsp。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] snat-pool lbsp

1.1.186  snat-pool (server farm view)

snat-pool命令用来指定实服务组引用的SNAT地址池。

undo snat-pool命令用来恢复缺省情况。

【命令】

snat-pool pool-name

undo snat-pool

【缺省情况】

实服务组未引用任何SNAT地址池。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

SNAT地址池是一个地址范围,它被实服务组引用之后,负载均衡设备将把收到报文的源地址修改为SNAT地址池中的地址后再转发出去。

【举例】

# 指定实服务组sf引用的SNAT地址池为lbsp。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] snat-pool lbsp

1.1.187  snmp-agent trap enable loadbalance

snmp-agent trap enable loadbalance命令用来开启负载均衡的告警功能。

undo snmp-agent trap enable loadbalance命令用来关闭负载均衡的告警功能。

【命令】

snmp-agent trap enable loadbalance

undo snmp-agent trap enable loadbalance

【缺省情况】

负载均衡的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启了负载均衡的告警功能之后,负载均衡会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 关闭负载均衡的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable loadbalance

1.1.188  ssl session-id

ssl session-id命令用来配置SSL持续性方法为基于SSL会话ID。

undo ssl session-id命令用来恢复缺省情况。

【命令】

ssl session-id

undo ssl session-id

【缺省情况】

不存在任何持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在SSL类型的持续性组视图下支持。

基于SSL会话ID的SSL持续性方法对HTTPS请求报文有效,并且需要指定虚服务器引用的SSL服务器端策略。

【举例】

# 在SSL类型的持续性组sg6中,指定SSL的持续性方法为基于SSL会话ID。

<Sysname> system-view

[Sysname] sticky-group sg6 type ssl

[Sysname-sticky-ssl-sg6] ssl session-id

1.1.189  ssl url rewrite

ssl url rewrite命令用来重写服务器发送的HTTP应答报文Location首部的URL。

undo ssl url rewrite命令用来取消该配置。

【命令】

ssl url rewrite location location [ clearport clear-port ] [ sslport ssl-port ]

undo ssl url rewrite location location [ clearport clear-port ]

【缺省情况】

不重写服务器发送的HTTP应答报文Location首部的URL。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

location location:Location首部URL的正则表达式,为1~255个字符的字符串。

clearport clear-port:原HTTP端口号,取值范围为1~65535,缺省值为80。

sslport ssl-port:重写后的SSL端口号,取值范围为1~65535,缺省值为443。

【使用指导】

本命令只在HTTP类型的负载均衡动作视图下支持。

配置了本命令后,如果HTTP应答报文Location首部匹配了指定的locationclear-port,系统会将Location首部的URL由HTTP重写为HTTPS,并将clear-port重写为ssl-port

【举例】

# 在HTTP类型的负载均衡动作lba2中,将服务器发送的HTTP应答报文Location首部的URL,由http://www.ss.com:8080重写为https://www.ss.com:443。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] ssl url rewrite location www.ss.com clearport 8080 sslport 443

1.1.190  ssl-client-policy (action view)

ssl-client-policy命令用来引用SSL客户端策略,以便对负载均衡设备(作为SSL客户端)与SSL服务器之间传输的流量进行加密传输。

undo ssl-client-policy命令用来恢复缺省情况。

【命令】

ssl-client-policy policy-name

undo ssl-client-policy policy-name

【缺省情况】

未引用任何SSL客户端策略。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:SSL客户端策略的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

本命令只在HTTP类型的负载均衡动作视图下支持。

快速HTTP类型的虚服务器不支持本功能。

如需修改已被负载均衡动作引用的SSL客户端策略,在策略修改完成后,需在虚服务器视图下,先通过配置undo service enable命令关闭虚服务器,再通过配置service enable命令开启虚服务器,新的策略才能生效。

【举例】

# 在HTTP类型的负载均衡动作lba2中,引用SSL客户端策略scp。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] ssl-client-policy scp

1.1.191  ssl-client-policy (virtual server view)

ssl-client-policy命令用来指定虚服务器引用的SSL客户端策略,以便对负载均衡设备(作为SSL客户端)与SSL服务器之间传输的流量进行加密传输。

undo ssl-client-policy命令用来恢复缺省情况。

【命令】

ssl-client-policy policy-name

undo ssl-client-policy policy-name

【缺省情况】

虚服务器未引用任何SSL客户端策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

policy-name:SSL客户端策略的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

本命令只在HTTP类型的虚服务器视图下支持。

快速HTTP类型的虚服务器不支持本功能。

如需修改已被虚服务器引用的SSL客户端策略,在策略修改完成后,需在虚服务器视图下,先通过配置undo service enable命令关闭虚服务器,再通过配置service enable命令开启虚服务器,新的策略才能生效。

【举例】

# 在HTTP类型的虚服务器vs2上,引用SSL客户端策略scp。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] ssl-client-policy scp

1.1.192  ssl-server-policy

ssl-server-policy命令用来指定虚服务器引用的SSL服务器端策略,以便对负载均衡设备(作为SSL服务器)与SSL客户端之间传输的流量进行加密传输。

undo ssl-server-policy命令用来恢复缺省情况。

【命令】

ssl-server-policy policy-name

undo ssl-server-policy

【缺省情况】

虚服务器没有引用任何SSL服务器端策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

name:SSL服务器端策略的名称,为1~31个字符的字符串,不区分大小写。

【使用指导】

本命令只在HTTP类型的虚服务器视图下支持。

快速HTTP类型的虚服务器不支持本功能。

如需修改已被虚服务器引用的SSL服务器端策略,在策略修改完成后,需在虚服务器视图下,先通过配置undo service enable命令关闭虚服务器,再通过配置service enable命令开启虚服务器,新的策略才能生效。

【举例】

# 在HTTP类型的虚服务器vs2上,引用SSL服务器端策略ssp。

<Sysname> system-view

[Sysname] virtual-server vs2 type http

[Sysname-vs-http-vs2] ssl-server-policy ssp

1.1.193  sticky-group

sticky-group命令用来创建持续性组,并进入持续性组视图。如果指定的持续性组已经存在,则直接进入持续性组视图。

undo sticky-group命令用来删除指定的持续性组。

【命令】

sticky-group group-name [ type { address-port | http-content | http-cookie | http-header | payload | ssl } ]

undo sticky-group group-name

【缺省情况】

不存在任何持续性组。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

group-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。

type { address-port | http-content | http-cookie | http-header | payload | ssl }:持续性组的类型,包括地址端口、HTTP实体、HTTP Cookie、HTTP首部、HTTP载荷和SSL六种类型。创建持续性组时必须指定本参数;而在进入已创建的持续性组视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。

【使用指导】

持续性组的作用是根据某种持续性方法将具有一定相关性的会话都分配给同一个实服务器处理。在一个会话中,当其首包通过持续性方法选择了实服务器之后,后续包都会沿用这个选择结果。

当设备支持服务器负载均衡License功能但尚未安装License时,仅允许配置address-port类型的持续性组;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置所有类型的持续性组。

【举例】

# 创建地址端口类型的持续性组sg1,并进入持续性组视图。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1]

1.1.194  sticky-sync enable

sticky-sync enable命令用来开启虚服务器的持续性表项备份功能。

undo sticky-sync enable命令用来关闭虚服务器的持续性表项备份功能。

【命令】

sticky-sync enable

undo sticky-sync enable

【缺省情况】

虚服务器的持续性表项备份功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

在开启虚服务器的持续性表项备份功能之前,请确保主用和备用设备上均不存在持续性表项。可以通过先开启持续性表项备份功能,再引用持续性组,保证备份前设备上不存在持续性表项。

【举例】

# 开启IP类型的虚服务器vs3的持续性表项备份。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] sticky-sync enable

1.1.195  success-criteria (link view)

success-criteria命令用来配置链路健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法通过检测才认为健康检测成功。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

all:要求链路通过所有方式的健康检测。

at-least min-number:要求链路至少通过指定方式数目的健康检测,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统就认为健康检测成功。

【举例】

# 配置链路健康检测的成功条件至少为2个。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] success-criteria at-least 2

【相关命令】

·            success-criterialink group view)

1.1.196  success-criteria (link group view)

success-criteria命令用来配置链路组健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

all:只有全部方法都通过检测才认为健康检测成功。

at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。

用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高。

【举例】

# 配置链路组lg的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance link-group lq

[Sysname-lb-lgroup-lg] success-criteria at-least 2

【相关命令】

·            success-criteria(link view)

1.1.197  success-criteria (real server view)

success-criteria命令用来配置实服务器健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

all:只有全部方法都通过检测才认为健康检测成功。

at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。

用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。

【举例】

# 配置实服务器rs的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] success-criteria at-least 2

1.1.198  success-criteria (server farm view)

success-criteria命令用来配置实服务组健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

all:只有全部方法都通过检测才认为健康检测成功。

at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。

用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。

【举例】

# 配置实服务组sf的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] success-criteria at-least 2

1.1.199  tcp mss

tcp mss命令用来配置负载均衡设备与对端建立TCP连接时的MSS值。

undo tcp mss命令用来恢复缺省情况。

【命令】

tcp mss value

undo tcp mss

【缺省情况】

未配置负载均衡设备与对端建立TCP连接时的MSS值。

【视图】

TCP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

value:MSS值,取值范围为128~1460,单位为字节。

【使用指导】

本命令仅当快速HTTP类型和HTTP类型的虚服务器引用了TCP类型的参数模板时才会生效。

在客户端与负载均衡设备建立TCP连接时,客户端将MSS值通告给负载均衡设备,负载均衡设备会记录下这个MSS值,并将配置的MSS值发送给客户端,客户端与负载均衡设备将使用较小的MSS值作为双方通信的最大分段长度。

在负载均衡设备与服务器建立TCP连接时,负载均衡设备将配置的MSS值通告给服务器,服务器会记录下这个MSS值,并将自身的MSS值发送给负载均衡设备,负载均衡设备与服务器将使用较小的MSS值作为双方通信的最大分段长度。

【举例】

# 配置负载均衡设备与对端建立TCP连接时的MSS值为1300。

<Sysname> system-view

[Sysname] parameter-profile tcp type tcp

[Sysname-para-tcp-tcp] tcp mss 1300

 

1.1.200  tcp window-size

tcp window-size命令用来配置TCP连接中的本地最大窗口值。

undo tcp window-size命令用来恢复缺省情况。

【命令】

tcp window-size size

undo tcp window-size

【缺省情况】

TCP连接中的本地最大窗口值为65535。

【视图】

参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

size:窗口值,取值范围为8192~65535。

【使用指导】

本命令只在TCP类型的参数模板视图下支持。

【举例】

# 在TCP类型的参数模板pp3中,配置TCP连接中的本地最大窗口值为8192。

<Sysname> system-view

[Sysname] parameter-profile pp3 type tcp

[Sysname-para-tcp-pp3] tcp window-size 8192

1.1.201  timeout (proximity view)

timeout命令用来配置就近性表项的老化时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout timeout-value

undo timeout

【缺省情况】

就近性表项的老化时间为60秒。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

timeout-value:就近性表项的老化时间,取值范围为60~3600,单位为秒。

【举例】

# 配置就近性表项的老化时间为80秒。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] timeout 80

1.1.202  timeout (sticky view)

timeout命令用来配置持续性表项的超时时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout timeout-value

undo timeout

【缺省情况】

对于HTTP Cookie类型的持续性组,持续性表项的超时时间为86400秒;对于其它类型的持续性组,持续性表项的超时时间为60秒。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

timeout-value:超时时间。对于HTTP Cookie类型的持续性组,取值范围为0~31536000,单位为秒;对于其它类型的持续性组,取值范围为10~604800,单位为秒。对于HTTP Cookie类型的持续性组,当其持续性方法为Cookie插入或Cookie重写时,0表示该持续性为会话持续性;当其持续性方法为Cookie截取时,0表示此持续性表项的超时时间为0秒。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性表项的超时时间为100秒。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] timeout 100

1.1.203  topology region

topology region命令用来配置Topology。

undo topology region命令用来恢复缺省情况。

【命令】

topology region region-name ip ip-address [ mask-length | mask ] [ weight weight-value ]

undo topology region region-name

【缺省情况】

Topology(区域特征与IP网段的对应关系)不存在。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

region-name:区域名,为1~63个字符的字符串,不区分大小写。

ip-address:虚服务器的IP地址。

mask-length:IP掩码长度。

mask:IP掩码。

weight-value:Topology权值,缺省值为100。

【使用指导】

Topology定义了 LDNS(本地DNS服务器)源地址区域特征与虚服务器所在IP网段的对应关系。

当虚服务器池中通过predictor命令指定调度算法为静态就近性调度算法时,需要配置此命令。

当DNS请求匹配多个Topology记录时,优先选择权重值高的记录。

【举例】

# 配置指定的源地址区域特征与IP网段的对应关系。

<Sysname> system-view

[Sysname] topology region region-ct ip 1.2.3.4 24 weight 200

【相关命令】

·            predictorvirtual-server-pool view)

·            loadbalance region

1.1.204  transparent enable (link group view)

transparent enable命令用来在链路组中关闭NAT功能。

undo transparent enable命令用来在链路组中开启NAT功能。

【命令】

transparent enable

undo transparent enable

【缺省情况】

链路组中的NAT功能处于开启状态。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在链路组lg中关闭NAT功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-sinalab] transparent enable

1.1.205  transparent enable (server farm view)

transparent enable命令用来在实服务组中关闭NAT功能。

undo transparent enable命令用来在实服务组中开启NAT功能。

【命令】

transparent enable

undo transparent enable

【缺省情况】

实服务组中的NAT功能处于开启状态。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

实服务组被快速HTTP或HTTP类型的虚服务器引用时,即使关闭了NAT功能也将仍按照NAT模式处理。

【举例】

# 在实服务组sf中关闭NAT功能。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] transparent enable

1.1.206  ttl

ttl命令用来配置缓存DNS域名解析记录的缓存时间。

undo ttl命令用来恢复缺省情况。

【命令】

ttl ttl-value

undo ttl

【缺省情况】

域名解析记录的缓存时间缺省值为3600秒。

【视图】

DNS映射视图

【缺省用户角色】

network-admin

context-admin

【参数】

ttl-value:缓存时间,取值范围为0~4294967295,单位为秒。

【使用指导】

该命令指定DNS请求客户端本地保存域名解析记录的时间,当负载均衡策略变化、虚服务器配置变化时,用户可以通过配置小一些的缓存时间,使DNS请求客户端尽快获得新的解析记录;而在网络稳定的环境下,用户可将缓存时间设置为更大的值,提高域名的解析稳定性及速度。

【举例】

# 在名称为dm1的DNS映射视图下,配置缓存DNS域名解析记录的缓存时间为4000秒。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] ttl 4000

1.1.207  ttl weight

ttl weight命令用来配置就近性计算的路由器跳数权值。

undo ttl weight命令用来恢复缺省情况。

【命令】

ttl weight ttl-weight

undo ttl weight

【缺省情况】

就近性计算的路由器跳数权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

ttl-weight:就近性计算的路由器跳数权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的路由器跳数权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ttl weight 200

1.1.208  udp per-packet

udp per-packet命令用来开启虚服务器的UDP强制负载均衡功能。

undo udp per-packet命令用来关闭虚服务器的UDP强制负载均衡功能。

【命令】

udp per-packet

undo udp per-packet

【缺省情况】

虚服务器的UDP强制负载均衡功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令只在UDP类型的虚服务器视图下支持。

当UDP强制负载均衡功能关闭时,匹配虚服务器的流量按照数据流来进行负载均衡,即一个应用的流量会被负载均衡到同一个实服务器上;而当UDP强制负载均衡功能开启后,匹配虚服务器的流量不再按照流来进行负载均衡,而是按照每报文来进行负载均衡。

UDP强制负载均衡功能开启后,需要注意的是:

·            虚服务器以及实服务器上与连接数相关的数据将不会被统计。

·            如果引用的实服务组未开启NAT功能,虚服务器以及实服务器上的发出的报文数量将不会被统计。

·            以下配置项仍将生效:虚服务器所引用实服务组上配置的调度算法、虚服务器引用实服务组时所配置的持续性组中的持续性方法。例如,实服务组的调度算法为哈希算法或者持续性方法为源IP地址持续性时,由于同一会话的五元组相同,哈希计算结果和持续性表项匹配结果都是相同的实服务器,因此属于同一会话的UDP报文仍将被送至同一个实服务器进行处理,而无法按照每报文进行负载均衡。

【举例】

# 开启UDP类型的虚服务器vs5的UDP强制负载均衡功能。

<Sysname> system-view

[Sysname] virtual-server vs5 type udp

[Sysname-vs-udp-vs5] udp per-packet

1.1.209  virtual ip address

virtual ip address命令用来配置虚服务器的IPv4地址(即VSIP)。

undo virtual ip address命令用来恢复缺省情况。

【命令】

virtual ip address ipv4-address [ mask-length | mask ]

undo virtual ip address

【缺省情况】

虚服务器没有IPv4地址。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。

mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。本参数在快速HTTP和HTTP类型的虚服务器视图下不支持。

mask:子网掩码,缺省值为255.255.255.255。本参数在快速HTTP和HTTP类型的虚服务器视图下不支持。

【举例】

# 配置IP类型的虚服务器vs3的IP地址为1.1.1.1/24。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] virtual ip address 1.1.1.1 24

1.1.210  virtual ipv6 address

virtual ipv6 address命令用来配置虚服务器的IPv6地址(即VSIP)。

undo virtual ipv6 address命令用来恢复缺省情况。

【命令】

virtual ipv6 address ipv6-address [ prefix-length ]

undo virtual ipv6 address

【缺省情况】

虚服务器没有IPv6地址。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv6-address:IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。

prefix-length:前缀长度,取值范围为0~128,缺省值为128。本参数在快速HTTP和HTTP类型的虚服务器视图下不支持。

【举例】

# 配置IP类型的虚服务器vs3的IPv6地址为1001::1/64。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] virtual ipv6 address 1001::1 64

1.1.211  virtual-server (virtual-server-pool view)

virtual-server命令用来向虚服务器池中添加虚服务器。

undo virtual-server命令用来从虚服务器池中删除指定的虚服务器。

【命令】

virtual-server virtual-server-name link link-name [ weight weight-value ]

undo virtual-server virtual-server-name

【缺省情况】

虚服务器池未添加任何虚服务器。

【视图】

虚服务器池视图

【缺省用户角色】

network-admin

context-admin

【参数】

virtual-server-name:添加的虚服务器名称,为1~63个字符的字符串,不区分大小写。

link link-name:虚服务器关联的链路的名称,为1~63个字符的字符串,不区分大小写。

weight weight-value:虚服务器的调用权值。其中,weight-value的取值范围为1~255,缺省值为100。在加权轮转调度算法中,该数值越大,虚服务器的调用优先级越高。如果不指定此参数,添加的虚服务器的调用权值为其缺省值100。

【使用指导】

虚服务器池中允许添加多个虚服务器。

如果同时配置入方向链路负载均衡功能和服务器负载均衡功能,请避免配置虚服务器的IP地址与DNS监听器地址为同一地址,以免影响入方向链路负载均衡功能的正常使用。

配置入方向链路负载均衡使用的虚服务器的IP地址时,要求配置32位掩码,且为非全0的单播地址。

【举例】

# 向虚服务器池local-pool中添加虚服务器vs1,关联链路为link1。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] virtual-server vs1 link link1

【相关命令】

·            loadbalance virtual-server-pool

·            loadbalance link

1.1.212  virtual-server (system view)

virtual-server命令用来创建虚服务器,并进入虚服务器视图。如果指定的虚服务器已经存在,则直接进入虚服务器视图

undo virtual-server命令用来删除指定的虚服务器。

【命令】

virtual-server virtual-server-name [ type { fast-http | http | ip | link-ip | tcp | udp } ]

undo virtual-server virtual-server-name

【缺省情况】

不存在任何虚服务器。

【视图】

系统视图

【缺省用户角色】

network-admin

context-admin

【参数】

virtual-server-name:虚服务器的名称,为1~63个字符的字符串,不区分大小写。

type { fast-http | http | ip | link-ip | tcp | udp }:虚服务器的类型,包括快速HTTP、HTTP、IP、LINK-IP、TCP和UDP五种类型。创建虚服务器时必须指定本参数;进入已创建的虚服务器视图时可以不指定本参数,若要指定本参数,则必须与创建时的类型一致。

【使用指导】

当设备支持服务器负载均衡License功能但尚未安装License时,不允许配置快速HTTP、HTTP、TCP和UDP类型的虚服务器;当设备不支持服务器负载均衡License功能,或支持服务器负载均衡License功能且安装有License时,才允许配置快速HTTP、HTTP、TCP和UDP类型的虚服务器。

【举例】

# 创建IP类型的虚服务器vs3,并进入虚服务器视图。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3]

1.1.213  virtual-server-pool

virtual-server-pool命令用来指定DNS映射使用的虚服务器池。

undo virtual-server-pool命令用来恢复缺省情况。

【命令】

virtual-server-pool pool-name

undo virtual-server-pool pool-name

【缺省情况】

未指定DNS映射使用的虚服务器池。

【视图】

DNS映射视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:虚服务器池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

目前一个DNS映射视图中仅支持配置一个虚服务器池。如果在同一个DNS映射视图下,多次配置此命令,新的配置会覆盖旧的配置。

【举例】

# 在名称为dm1的DNS映射视图下,使用的虚服务器池为pool1。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] virtual-server-pool pool1

1.1.214  vpn-instance

vpn-instance命令用来指定虚服务器所属的VPN。

undo vpn-instance命令来恢复缺省情况。

【命令】

vpn-instance vpn-instance-name

undo vpn-instance

【缺省情况】

虚服务器属于公网。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。

【举例】

# 指定IP类型的虚服务器vs3所属的VPN为vpn1。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] vpn-instance vpn1

1.1.215  weight (link view)

weight命令用来配置链路的权值,即加权轮转和加权最小连接这两种调度算法所使用的权值。

undo weight命令用来恢复缺省情况。

【命令】

weight weight-value

undo weight

【缺省情况】

链路的权值为100。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

weight-value:权值,取值范围为1~255。在加权轮转和加权最小连接调度时,该数值越大,链路越被优先调用。

【举例】

# 配置链路lk1的权值为150。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] weight 150

1.1.216  weight (real server view)

weight命令用来配置实服务器的权值,即加权轮转和加权最小连接这两种调度算法所使用的权值。

undo weight命令用来恢复缺省情况。

【命令】

weight weight-value

undo weight

【缺省情况】

实服务器的权值为100。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

weight-value:权值,取值范围为1~255。在加权轮转和加权最小连接调度时,该数值越大,实服务器越被优先调用。

【举例】

# 配置实服务器rs的权值为150。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] weight 150

1.1.217  window-size

window-size命令用来配置压缩使用的窗口大小。

undo window-size命令用来恢复缺省情况。

【命令】

window-size size

undo window-size

【缺省情况】

压缩窗口大小为16KB。

【视图】

HTTP压缩参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

size:窗口大小,取值仅能为1KB、2KB、4KB、8KB、16KB、32KB中的某一个值。

【举例】

# 创建HTTP压缩类型的参数模板pa1,并指定压缩使用的窗口大小为32KB。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compress-pa1] window-size 32

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!