• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

15-可靠性命令参考

目录

04-负载均衡命令

本章节下载 04-负载均衡命令  (560.99 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Command/Command_Manual/H3C_CR(R5420)-6W100/15/201912/1254877_30005_0.htm

04-负载均衡命令

  录

1 负载均衡

1.1 负载均衡配置命令

1.1.1 activate (link group view)

1.1.2 auto-alloc address

1.1.3 bandwidth busy-protection enable (DNS proxy view)

1.1.4 bandwidth busy-protection enable (virtual server view)

1.1.5 bandwidth busy-rate (link view)

1.1.6 bandwidth interface statistics enable

1.1.7 bandwidth weight

1.1.8 class

1.1.9 connection-limit (virtual server view)

1.1.10 connection-limit max (link view)

1.1.11 cost

1.1.12 cost weight

1.1.13 default dns-server-pool

1.1.14 default link-group

1.1.15 default-class action

1.1.16 description

1.1.17 display loadbalance action

1.1.18 display loadbalance alg

1.1.19 display loadbalance class

1.1.20 display loadbalance dns-proxy

1.1.21 display loadbalance dns-proxy statistics

1.1.22 display loadbalance dns-server

1.1.23 display loadbalance dns-server statistics

1.1.24 display loadbalance dns-server-pool

1.1.25 display loadbalance isp

1.1.26 display loadbalance link

1.1.27 display loadbalance link out-interface statistics

1.1.28 display loadbalance link statistics

1.1.29 display loadbalance link-group

1.1.30 display loadbalance policy

1.1.31 display loadbalance proximity

1.1.32 display loadbalance snat-pool

1.1.33 display parameter-profile

1.1.34 display sticky

1.1.35 display sticky-group

1.1.36 display virtual-server

1.1.37 display virtual-server statistics

1.1.38 dns-server-pool (action view)

1.1.39 dns-server-pool (DNS server view)

1.1.40 fail-action (link group view)

1.1.41 fallback-action continue

1.1.42 forward all

1.1.43 frequency

1.1.44 ip

1.1.45 ip address (DNS proxy view)

1.1.46 ip address (DNS server view)

1.1.47 ip address (ISP view)

1.1.48 ip mask

1.1.49 ip range (snat pool view)

1.1.50 ipv6

1.1.51 ipv6 address (DNS proxy view)

1.1.52 ipv6 address (DNS server view)

1.1.53 ipv6 address (ISP view)

1.1.54 ipv6 prefix

1.1.55 ipv6 range

1.1.56 isp

1.1.57 lb-policy (DNS proxy view)

1.1.58 lb-policy (virtual server view)

1.1.59 link (DNS server view)

1.1.60 link-group (action view)

1.1.61 link-group (link view)

1.1.62 loadbalance action

1.1.63 loadbalance alg

1.1.64 loadbalance alg all-enable

1.1.65 loadbalance class

1.1.66 loadbalance dns-proxy

1.1.67 loadbalance dns-server

1.1.68 loadbalance dns-server-pool

1.1.69 loadbalance isp file

1.1.70 loadbalance isp name

1.1.71 loadbalance link

1.1.72 loadbalance link-group

1.1.73 loadbalance log enable bandwidth-busy

1.1.74 loadbalance log enable base

1.1.75 loadbalance log enable nat

1.1.76 loadbalance policy

1.1.77 loadbalance probe-template

1.1.78 loadbalance proximity

1.1.79 loadbalance region

1.1.80 loadbalance schedule-test ip

1.1.81 loadbalance schedule-test ipv6

1.1.82 loadbalance snat-pool

1.1.83 match

1.1.84 match acl

1.1.85 match app-group

1.1.86 match class

1.1.87 match default

1.1.88 match destination

1.1.89 match destination domain-name

1.1.90 match domain-name

1.1.91 match interface

1.1.92 match isp

1.1.93 match source

1.1.94 match user

1.1.95 match user-group

1.1.96 max-bandwidth (link view)

1.1.97 max-number

1.1.98 override-limit enable

1.1.99 parameter

1.1.100 parameter-profile

1.1.101 port (DNS proxy view)

1.1.102 port (DNS server view)

1.1.103 port (virtual server view)

1.1.104 predictor (DNS server pool view)

1.1.105 predictor (link group view)

1.1.106 priority (DNS server view)

1.1.107 priority (link view)

1.1.108 probe (DNS server pool view)

1.1.109 probe (DNS server view)

1.1.110 probe (link group view)

1.1.111 probe (link view)

1.1.112 proximity enable (link group view)

1.1.113 rate-limit bandwidth (link view)

1.1.114 rate-limit bandwidth (virtual server view)

1.1.115 rate-limit connection (link view)

1.1.116 rate-limit connection (virtual server view)

1.1.117 reset loadbalance connections

1.1.118 reset loadbalance dns-proxy statistics

1.1.119 reset loadbalance dns-server statistics

1.1.120 reset loadbalance link statistics

1.1.121 reset loadbalance proximity

1.1.122 reset virtual-server statistics

1.1.123 router interface

1.1.124 router ip

1.1.125 router ipv6

1.1.126 rtt weight

1.1.127 selected-link

1.1.128 selected-server (DNS server pool view)

1.1.129 service enable (DNS proxy view)

1.1.130 service enable (virtual server view)

1.1.131 set ip tos (action view)

1.1.132 set ip tos (parameter profile view)

1.1.133 shutdown (link view)

1.1.134 skip current-dns-proxy

1.1.135 slow-online (link group view)

1.1.136 slow-shutdown enable (link view)

1.1.137 snat-pool (link group view)

1.1.138 snmp-agent trap enable loadbalance

1.1.139 sticky-group

1.1.140 success-criteria (DNS server pool view)

1.1.141 success-criteria (DNS server view)

1.1.142 success-criteria (link group view)

1.1.143 success-criteria (link view)

1.1.144 timeout (proximity view)

1.1.145 timeout (sticky group view)

1.1.146 timeout (template view)

1.1.147 topology region

1.1.148 transparent enable (link group view)

1.1.149 ttl weight

1.1.150 virtual ip address

1.1.151 virtual ipv6 address

1.1.152 virtual-server (system view)

1.1.153 virtual-server-pool

1.1.154 weight (DNS server view)

1.1.155 weight (link view)


1 负载均衡

本特性的支持情况与设备型号有关,请以设备的实际情况为准。

产品系列

产品型号

说明

WX2500H系列

WX2510H

WX2510H-F

WX2540H

WX2540H-F

WX2560H

支持

WX3000H系列

WX3010H

WX3010H-X

WX3010H-L

WX3024H

WX3024H-L

WX3024H-F

不支持

WX3500H系列

WX3508H

WX3510H

WX3520H

WX3520H-F

WX3540H

不支持

WX5500E系列

WX5510E

WX5540E

不支持

WX5500H系列

WX5540H

WX5560H

WX5580H

不支持

AC插卡系列

LSUM1WCME0

EWPXM1WCME0

LSQM1WCMX20

LSUM1WCMX20RT

LSQM1WCMX40

LSUM1WCMX40RT

EWPXM2WCMD0F

EWPXM1MAC0F

不支持

 

产品系列

产品型号

说明

WX1800H系列

WX1804H

WX1810H

WX1820H

WX1840H

支持

WX3800H系列

WX3820H

WX3840H

不支持

WX5800H系列

WX5860H

不支持

 

1.1  负载均衡配置命令

1.1.1  activate (link group view)

activate命令用来配置链路组的可用条件。

undo activate命令用来恢复缺省情况。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情况】

链路组中只要有一个链路可用,该链路组就被认为可用。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

lower lower-percentage:最小可用百分比,取值范围为1~99。

upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。

【使用指导】

当主用链路组中可用的链路数量占链路总数量的百分比低于最小可用百分比时,该链路组将被认为不可用,从而切换到备用链路组;当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时,将从备用链路组切换回主用链路组。

当虚服务器上未配置备用链路组时,本配置无效。

【举例】

# 配置链路组lg的最小可用百分比为20,最大可用百分比为80。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] activate lower 20 upper 80

1.1.2  auto-alloc address

auto-alloc address命令用来开启动态获取DNS服务器IP地址的功能。

undo auto-alloc address命令用来关闭动态获取DNS服务器IP地址的功能。

【命令】

auto-alloc address

undo auto-alloc address

【缺省情况】

动态获取DNS服务器IP地址的功能处于关闭状态。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【使用指导】

同一DNS服务器视图下,动态获取DNS服务器IP和静态指定DNS服务器IP互斥,后配置的生效。即本命令与ip address (DNS server view)和ipv6 address (DNS server view)命令互斥

本命令需要与router interface命令配合使用,仅配置本命令不能实现DNS服务器IP地址的动态获取。

若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。

【举例】

# 开启动态获取DNS服务器IP地址的功能。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] auto-alloc address

【相关命令】

·              display loadbalance dns-server

1.1.3  bandwidth busy-protection enable (DNS proxy view)

bandwidth busy-protection enable命令用来开启DNS服务器对应链路的带宽繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭DNS服务器对应链路的带宽繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

DNS服务器对应链路的带宽繁忙保护功能处于关闭状态。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【使用指导】

开启带宽繁忙保护功能后,DNS透明代理设备从DNS服务器池中选择DNS服务器时,会查看DNS服务器使用的链路的繁忙比例是否超过配置的带宽繁忙比例,如果超出则不选择该DNS服务器。

当DNS服务器池中的所有DNS服务器对应的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此DNS服务器池中有一个DNS服务器对应链路恢复到配置的带宽繁忙比例以下,则该DNS服务器重新参与调度,带宽繁忙保护功能自动生效。

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS服务器对应链路的带宽繁忙保护功能。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] bandwidth busy-protection enable

【相关命令】

·              bandwidth busy-rate(link view)

1.1.4  bandwidth busy-protection enable (virtual server view)

bandwidth busy-protection enable命令用来开启链路的带宽繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭链路的带宽繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

链路的带宽繁忙保护功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【使用指导】

带宽繁忙保护功能仅在链路的接口带宽统计功能开启的情况下生效。

【举例】

# 在IP类型的虚服务器vs3中开启链路带宽繁忙保护功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth busy-protection enable

相关命令】

·              bandwidth interface statistics enable

1.1.5  bandwidth busy-rate (link view)

bandwidth busy-rate命令用来配置链路的带宽繁忙比。

undo bandwidth busy-rate命令用来恢复缺省情况。

【命令】

bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]

undo bandwidth [ inbound | outbound ] busy-rate

【缺省情况】

带宽繁忙比例为70。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

inbound:表示入方向的带宽繁忙比。

outbound:表示出方向的带宽繁忙比。

busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。

recovery recovery-rate-number链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。

【使用指导】

当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。

若未指定inboundoutbound关键字,则表示设置链路的总带宽繁忙比例。

带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85

【相关命令】

·              display loadbalance link

·              max-bandwidth(link view)

1.1.6  bandwidth interface statistics enable

bandwidth interface statistics enable命令用来开启链路的接口带宽统计功能。

undo bandwidth interface statistics enable命令用来关闭链路的接口带宽统计功能。

【命令】

bandwidth interface statistics enable

undo bandwidth interface statistics enable

【缺省情况】

接口带宽统计功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【举例】

# 在IP类型的虚服务器vs3上,并开启链路的接口带宽统计功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth interface statistics enable

1.1.7  bandwidth weight

bandwidth weight命令用来配置就近性计算的带宽权值。

undo bandwidth weight命令用来恢复缺省情况。

【命令】

bandwidth { inbound | outbound } weight bandwidth-weight

undo bandwidth { inbound | outbound } weight

【缺省情况】

就近性计算的出、入方向带宽权值均为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

inbound:表示入方向的带宽权值。

outbound:表示出方向的带宽权值。

bandwidth-weight:就近性计算的带宽权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的入方向带宽权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth inbound weight 200

# 配置就近性计算的出方向带宽权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth outbound weight 200

1.1.8  class

class命令用来负载均衡类对应的负载均衡动作。

undo class命令用来删除指定的负载均衡类。

【命令】

class class-name [ insert-before before-class-name ] action action-name

undo class class-name

【缺省情况】

未指定负载均衡类对应的负载均衡动作。

【视图】

负载均衡策略视图

【缺省用户角色】

network-admin

【参数】

class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

insert-before before-class-name:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。before-class-name为1~63个字符的字符串,不区分大小写。

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。

不同的负载均衡类可以与同一负载均衡动作组成匹配规则。

DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作。

【举例】

# 在DNS类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type dns

[Sysname-lbp-dns-lbp1] class lbc1 insert-before lbc0 action lba1

1.1.9  connection-limit (virtual server view)

connection-limit命令用来配置虚服务器所允许的最大连接数。

undo connection-limit命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

虚服务器所允许的最大连接数为0,即不受限制。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的最大连接数不受限制。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] connection-limit max 10000

1.1.10  connection-limit max (link view)

connection-limit max命令用来配置链路所允许的最大连接数。

undo connection-limit max命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

链路所允许的最大连接数为0,即不受限制。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示链路所允许的最大连接数不受限制。

【使用指导】

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置链路的最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance link lk

[Sysname-lb-link-lk] connection-limit max 10000

1.1.11  cost

cost命令用来配置就近性计算的链路成本。

undo cost命令用来恢复缺省情况。

【命令】

cost cost-value

undo cost

【缺省情况】

就近性计算的链路成本为0。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

cost-value:就近性计算的链路成本,取值范围为0~10240。

【举例】

# 在链路lk1中配置就近性计算的链路成本为200。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] cost 200

1.1.12  cost weight

cost weight命令用来配置就近性计算的成本权值。

undo cost weight命令用来恢复缺省情况。

【命令】

cost weight cost-weight

undo cost weight

【缺省情况】

就近性计算的成本权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

cost-weight:就近性计算的成本权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的费用权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] cost weight 200

1.1.13  default dns-server-pool

default dns-server-pool命令用来指定DNS透明代理引用的缺省DNS服务器池。

undo default dns-server-pool命令用来恢复缺省情况。

【命令】

default dns-server-pool pool-name [ sticky sticky-name ]

undo default dns-server-pool

【缺省情况】

未指定DNS透明代理引用的缺省DNS服务器池。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【参数】

pool-name:DNS服务器池名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。若未指定该参数,则DNS服务器池不对应持续性组。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,配置DNS透明代理引用的缺省DNS服务器池为dns-pool1,持续性组名称为st1。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] default dns-server-pool dns-pool1 sticky st1

1.1.14  default link-group

default link-group命令用来指定缺省链路组。

undo default link-group命令用来恢复缺省情况。

【命令】

default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo default link-group

【缺省情况】

未指定缺省的链路组。

【视图】

Link-IP类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组转发报文;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组转发报文。

【举例】

# 为Link-IP类型的虚服务器vs3指定缺省的主用链路组为link1,备用链路组为link2,持续性组名称为sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1

1.1.15  default-class action

default-class action命令用来配置缺省的负载均衡动作。

undo default-class命令用来恢复缺省情况。

【命令】

default-class action action-name

undo default-class

【缺省情况】

未配置缺省的负载均衡动作。

【视图】

负载均衡策略视图

【缺省用户角色】

network-admin

【参数】

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。

DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作。

【举例】

# 在DNS类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type dns

[Sysname-lbp-dns-lbp1] default-class action lba1

1.1.16  description

description命令用来配置描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置描述信息。

【视图】

虚服务器视图

负载均衡动作视图/负载均衡类视图/负载均衡策略视图

SNAT地址池视图

参数模板视图/持续性组视图

链路视图/链路组视图

ISP视图

DNS服务器视图/DNS服务器池视图

【缺省用户角色】

network-admin

【参数】

text:描述信息,为1~127个字符的字符串,区分大小写。

【举例】

# 配置DNS类型的负载均衡动作lba1的描述信息为“LB action LBA1”。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] description LB action LBA1

1.1.17  display loadbalance action

display loadbalance action命令用来显示负载均衡动作的信息。

【命令】

display loadbalance action [ name action-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。

【举例】

# 显示所有负载均衡动作的信息。

<Sysname> display loadbalance action

LB action: lba3

  Description: sina

  Type: Link-generic

  State: Active

  Forward type: link group

  Link group: lg1 (in use)

  Backup link group: lg2

  Sticky:

  IP ToS:

  Fallback-action: None

 

LB action: lba4

  Description: xx

  Type: DNS

  State: Active

  Forward type: DNS server pool

  DNS server pool: dsp1

  Sticky: st

  IP ToS:

  Fallback-action: Disabled

  Busy-action: Force

 

表1-1 display loadbalance action命令显示信息描述表

字段

描述

LB action

负载均衡动作的名称

Description

负载均衡动作的描述信息

Type

负载均衡动作的类型,包括:

·          DNS:表示DNS类型

·          Link-generic:表示链路类型

State

负载均衡动作的状态,包括:

·          Active:可用

·          Inactive:不可用

Forward type

负载均衡动作中的报文转发模式,包括:

·          Drop:丢弃

·          Forward:正常转发

·          Link group:链路组(Link-generic类型的负载均衡动作)

·          DNS server pool:通过DNS服务器池指导转发(DNS类型的负载均衡动作)

·          Skip current DNS proxy:跳过当前DNS透明代理(DNS类型的负载均衡动作)

·          Redirect:重定向类型

·          Response:代答

Link group

缺省的链路组,如果包含(in use)代表链路组是当前正在使用

Backup link group

备份的链路组,如果包含(in use)代表实链路组是当前正在使用

IP ToS

IP报文的ToS字段值

Fallback-action

负载均衡处理失败时进行的操作,包括:

·          None:不做任何操作

·          Continue:继续匹配下一条引用规则

·          Response:用指定文件进行代答操作

Busy-action

负载均衡动作中的繁忙处理方式,包括:

·          Continue:继续匹配策略中的下一条引用规则

·          Force:强制调度

DNS server pool

指导转发的DNS服务器池名称,只有当报文转发模式为DNS server pool时才会显示本字段

 

1.1.18  display loadbalance alg

display loadbalance alg用来显示所有协议的负载均衡ALG状态。

【命令】

display loadbalance alg

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示所有协议的负载均衡ALG状态。

<Sysname> display loadbalance alg

LB ALG:

  DNS         : Enable

  FTP         : Enable

  H323        : Disabled

  ICMP-ERROR  : Enable

  ILS         : Disabled

  MGCP        : Disabled

  NBT         : Disabled

  PPTP        : Enable

  RSH         : Disabled

  RTSP        : Enable

  SCCP        : Disabled

  SIP         : Disabled

  SQLNET      : Disabled

  TFTP        : Disabled

  XDMCP       : Disabled

1.1.19  display loadbalance class

display loadbalance class命令用来显示负载均衡类的信息。

【命令】

display loadbalance class [ name class-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。

【举例】

# 显示所有负载均衡类的信息。

<Sysname> display loadbalance class

LB class: lbc3

  Description:

  Type: Link-generic

  Match type: Match-any

  Match rule:

    match 1 class cla3

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

match 8 isp name isp2

    match 9 user u1

    match 10 user-group lb-group

    match 11 interface GE1/0/1

 

LB class: lbc4

  Description:

  Type: DNS

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 destination ip address 1.2.3.0 24

    match 9 destination ipv6 address 1::12

    match 10 domain-name www.h3c.com

表1-2 display loadbalance class命令显示信息描述表

字段

描述

LB class

负载均衡类的名称

Description

负载均衡类的描述信息

Type

负载均衡类的类型,包括:

·          DNS:表示DNS类型

·          Link-generic:表示链路类型

Match type

负载均衡类的匹配类型,包括:

·          Match-all:表示需要匹配所有规则才算匹配该类

·          Match-any:表示只需匹配任一规则就算匹配该类

Match rule

负载均衡类包含的匹配规则

 

1.1.20  display loadbalance dns-proxy

display loadbalance dns-proxy命令用来显示DNS透明代理的信息。

【命令】

display loadbalance dns-proxy [ brief | name dns-proxy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief:显示DNS透明代理的简要信息。如果未指定本参数,将显示DNS透明代理的详细信息。

name dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DNS透明代理的信息。

【举例】

# 显示所有DNS透明代理的简要信息。

<Sysname> display loadbalance dns-proxy brief

DNS proxy     State       Type    VPN instance    IP address     Port

dns-proxy1    Active      UDP                     1.2.3.0/24     53

dns-proxy2    Inactive    UDP                     --             5353

# 显示DNS透明代理dns-proxy1的信息

<Sysname> display loadbalance dns-proxy name dns-proxy1

DNS proxy:dns-proxy1

  Type: UDP

  State: Active

  Service state:Enabled

  VPN instance:

  IPv4 address: 1.2.3.0/24

  IPv6 address: --

  Port: 53

  DNS server pool: dns-pool1

  Sticky: st

  LB policy: dns-policy1

  Connection synchronization: Enabled

  Sticky synchronization: Enabled

  Bandwidth busy protection: Disabled

表1-3 display loadbalance dns-proxy命令显示信息描述表格内容

字段

描述

DNS proxy

DNS透明代理名称

Type

DNS透明代理类型,目前仅支持UDP类型

State

DNS透明代理的状态,包括:

·          Active:可用

·          Inactive:不可用(已开启DNS透明代理功能功能,仍不可用)

·          Inactive (disabled):不可用(由于未开启DNS透明代理功能)

Service State

DNS透明代理是否使能:

·          Enabled:使能

·          Disabled:未使能

VPN instance

(暂不支持)DNS透明代理所属的VPN实例名称

IPv4 address

DNS透明代理的IPv4地址

IPv6 address

DNS透明代理的IPv6地址

Port

DNS透明代理的端口号

DNS server pool

DNS透明代理缺省使用的DNS服务器池

Sticky

DNS透明代理引用的持续性组

LB policy

DNS透明代理引用的负载均衡策略

Bandwidth busy protection

链路带宽繁忙保护功能的状态,包括:

·          Enabled:开启

·          Disabled:关闭

 

1.1.21  display loadbalance dns-proxy statistics

display loadbalance dns-proxy statistics命令用来显示DNS透明代理的统计信息。

【命令】

display loadbalance dns-proxy statistics [ name dns-proxy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name dns-proxy-name:显示指定DNS透明代理的统计信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS透明代理的统计信息。

【举例】

# 显示DNS透明代理dns-proxy1的统计信息。

<Sysname> display loadbalance dns-proxy statistics name dns-proxy1

DNS proxy: dns-proxy1

Received requests: 100

Dropped requests: 2

Received responses: 98

Dropped responses: 0

表1-4 display dns-proxy statistic命令显示信息描述表格内容

字段

描述

DNS proxy

DNS透明代理名称

Received requests

DNS透明代理接受DNS请求报文的数目

Dropped requests

DNS透明代理丢弃DNS请求报文的数目

Received responses

DNS透明代理接受DNS应答报文的数目

Dropped responses

DNS透明代理丢弃DNS应答报文的数目

 

1.1.22  display loadbalance dns-server

display loadbalance dns-server用来显示DNS服务器的信息。

【命令】

display loadbalance dns-server [ brief | name dns-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief:显示DNS服务器的简要信息。若未指定本参数,将显示DNS服务器的详细信息。

name dns-server-name:显示指定DNS服务器的详细信息。其中,dns-server-name表示DNS服务器名,为1~63个字符的字符串,不区分大小写。

【使用指导】

若不指定任何参数,则显示所有DNS服务器的详细信息。

若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。

未配置健康检测方法时,设备认为学习到的所有DNS服务器IP地址均可用;配置健康检测方法时,仅认为健康检测成功的IP地址为可用地址。

【举例】

# 显示所有DNS服务器的简要信息。

<Sysname> display loadbalance dns-server brief

(*) – Auto-alloc address using

DNS server   Address             Port    Link         State         DNS server pool

ds1          10.150.100.100(*)   0       link1        Active        dns_pool

ds2          20.150.100.100      5353    link2        Probe-failed  dns_pool

ds3          --                  0       link3        Inactive      dns_pool

ds4          --(*)               0       link3        Inactive      dns_pool

# 显示DNS服务器ds1的详细信息。

<Sysname> display loadbalance dns-server name ds1

(*) – Auto-alloc address using

DNS server: ds1

  Description:

  State: Active

  Auto-alloc address:Enabled

  IPv4 address: 10.150.100.100(*)

                10.160.100.1

                10.154.60.2

  IPv6 address: --

  Port: 0 (port number in original packet)

  Link: link1

  DNS server pool: dns-pool

  Weight: 100

  Priority: 4

  Probe information:

    Probe success criteria: All

    Probe method      State

    t4                Succeeded

表1-5 display loadbalance dns-server命令显示信息描述表

字段

描述

DNS server

DNS服务器的名称

Address

DNS服务器的IPv4地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示--

Link

DNS服务器对应的链路

Parent state/State

Parent state表示DNS服务器的状态,包括:

·          Active:可用

·          Busy:繁忙(当DNS服务器处于Active状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·          Inactive:不可用(由于配置不完全、未被引用)

·          Probe-failed:健康检测失败

·          Unknown:未配置健康检测

Description

DNS服务器的描述信息

Auto-alloc address

DNS服务器IP地址动态获取功能的状态,包括:

·          Disabled:关闭

·          Enabled:开启

IPv4 address

DNS服务器的IPv4地址

IPv6 address

DNS服务器的IPv6地址

Port

DNS服务器的端口号,0表示继续使用原报文携带的端口号

Weight

DNS服务器的权值

Priority

DNS服务器的优先级

Probe information

DNS服务器健康检测的详细信息

Probe success criteria

DNS服务器健康检测的成功条件:

·          All:只有全部方法都通过检测才认为健康检测成功

·          At least:健康检测成功所需通过检测的最少方法数

Probe method

健康检测方法所使用的NQA模板名称

State

健康检测方法的状态,包括:

·          Failed:健康检测失败

·          In progress:正在进行健康检测

·          Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者DNS服务器不可用

·          Succeeded:健康检测成功

 

1.1.23  display loadbalance dns-server statistics

display loadbalance dns-server statistics命令用来显示DNS服务器的统计信息。

【命令】

display loadbalance dns-server statistics [ name dns-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name dns-server-name:显示指定DNS服务器的统计信息。dns-server-name为DNS服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS服务器的统计信息。

【举例】

# 显示指定DNS服务器ds1的统计信息。

<Sysname> display loadbalance dns-server statistics name ds1

DNS server: ds1

Received requests: 100

Dropped requests: 2

Send responses: 98

Dropped responses: 0

表1-6 display loadbalance dns-server statistic命令显示信息描述表

字段

描述

DNS server

DNS服务器名称

Received requests

DNS服务器接受DNS请求报文的数目

Dropped requests

DNS服务器丢弃DNS请求报文的数目

Send responses

DNS服务器分发DNS应答报文的数目

Dropped responses

DNS服务器丢弃DNS应答报文的数目

 

1.1.24  display loadbalance dns-server-pool

display loadbalance dns-server-pool命令用来显示DNS服务器池的信息。

【命令】

display loadbalance dns-server-pool [ brief | name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief:显示DNS服务器池的简要信息。如果未指定本参数,将显示DNS服务池的详细信息。

name pool-name:显示指定DNS服务器池的详细信息。其中,pool-name为DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

若不指定任何参数,则显示所有DNS服务器池的详细信息。

【举例】

# 显示所有DNS服务器池的简要信息。

<Sysname> display loadbalance dns-server-pool brief

Predictor: RR - Round robin, RD - Random,

           BW - Bandwidth, MBW - Max bandwidth,

           IBW - Inbound bandwidth, OBW - Outbound bandwidth,

           MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

DNS server pool    Predictor     Total    Active

dns-pool           RR            3        2

dns-pool1          RR            0        0

dns-pool2          RD            3        0

# 显示DNS服务器池dns-pool的详细信息。

<Sysname> display loadbalance dns-server-pool name dns-pool

DNS server pool: dns-pool

Description:

Predictor: Round robin

Selected server: Enabled

Min servers: 3

  Max servers: 5

Probe information:

  Probe success criteria: At-least 2

  Probe method: t4

Total DNS servers: 3

Active DNS servers: 0

DNS server list:

Name        State         Address          port    Link        Weight   Priority

ds1         Active        10.150.100.100   0       link1       100      4

ds2         Probe-failed  20.150.100.100   5353    link2       100      4

ds3         Inactive      --               0       link3       100      4

表1-7 display loadbalance dns-server-pool命令显示信息描述表

字段

描述

Predictor

DNS服务器池的调度算法,包括:

·          RR:加权轮转算法

·          RD:随机算法

·          BW:总带宽算法

·          IBW:入方向带宽算法

·          OBW:出方向带宽算法

·          MBW:最大总带宽算法

·          MIBW:最大入方向带宽算法

·          MOBW:最大出方向带宽算法

·          HASH(SIP):根据源IP地址进行的哈希算法

·          HASH(DIP):根据目的IP地址进行的哈希算法

·          HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法

DNS server pool

DNS服务器池的名称

Total

包含的DNS服务器总数

Active

活跃的DNS服务器数量

Description

DNS服务器池的描述信息

Predictor

DNS服务器池的调度算法,包括:

·          Round robin:加权轮转算法

·          Random:随机算法

·          Bandwidth:总带宽算法

·          Inbound bandwidth:入方向带宽算法

·          Outbound bandwidth:出方向带宽算法

·          Max bandwidth:最大总带宽算法

·          Max inbound bandwidth:最大入方向带宽算法

·          Max outbound bandwidth:最大出方向带宽算法

·          Hash address source IP:根据源IP地址进行的哈希算法

·          Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·          Hash address destination IP:根据目的IP地址进行的哈希算法

Selected server

DNS服务器池中可被调度算法调用的DNS服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·          Min servers:可被调度算法调用的DNS服务器最小数量

·          Max servers:可被调度算法调用的DNS服务器最大数量

Probe information

DNS服务器池健康检测的详细信息

Probe success criteria

健康检测的成功条件:

·          All:只有全部方法都通过检测才认为健康检测成功

·          At least:健康检测成功所需通过检测的最少方法数

Probe method

健康检测方法所使用的NQA模板名称

Total DNS servers

包含的DNS服务器数量

Active DNS servers

活跃的DNS服务器数量

DNS server list

DNS服务器列表

Name

DNS服务器的名称

State

DNS服务器的状态,包括:

·          Active:可用

·          Busy:繁忙(当DNS服务器处于Active或Ramp状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·          Inactive:不可用(由于配置不完全、未被引用)

·          Probe-failed:健康检测失败

Address

DNS服务器的IP地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示--

Port

DNS服务器的端口号

Link

DNS服务器对应的链路的名称

Weight

DNS服务器的权值

Priority

DNS服务器的调用优先级

 

1.1.25  display loadbalance isp

display loadbalance isp命令用来显示ISP的信息。

【命令】

display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip ipv4-address:显示指定IPv4地址所对应ISP的信息。

ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。

name isp-name:显示指定名称的ISP的信息,isp-name为1~63个字符的字符串,不区分大小写。

【使用指导】

如果未指定任何可选参数,将显示所有ISP的信息。

【举例】

# 显示所有ISP的信息。

<Sysname> display loadbalance isp

(*) - User-defined object

Last successful auto update time: 04:09:00 UTC Fri 03/16/2012

Last auto update time: 04:09:00 UTC Fri 03/16/2012

Last auto update result: Successful

  ISP update count: 1

 

LB ISP: isp1

    Description: ISP1

    Whois maintainer object name:

        MAINT-CHINANET

    IPv4 address/Mask length: --

    IPv6 address/Prefix length: --

 

LB ISP: isp2(*)

    Description:

    IPv4 address/Mask length:

        1.2.3.0/32(*)           1.2.3.4/32              3.3.3.6/32(*)

        192.168.6.131/32(*)     192.168.195.189/32(*)

    IPv6 address/Prefix length:

        1::2/128

        FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)

# 显示IPv4地址1.2.3.0所对应ISP的信息。

<Sysname> display loadbalance isp ip 1.2.3.0

ISP name            Source                   IPv4 address/Mask length

isp2                user-set                 1.2.3.0/28

isp2                user-set                 1.2.3.0/29

isp2                user-set                 1.2.3.0/30

isp2                file-load                1.2.3.0/31

                    auto-update

isp2                user-set                 1.2.3.0/32

                    file-load

# 显示IPv6地址1::1234所对应ISP的信息。

<Sysname> display loadbalance isp ipv6 1::1234

ISP name            Source                   IPv6 address/Prefix length

isp2                user-set                 1::1234/126

isp2                user-set                 1::1234/127

isp2                file-load                1::1234/128

表1-8 display loadbalance isp命令显示信息描述表

字段

描述

(*) - User-defined object

(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*)

Last successful auto update time

最近一次成功更新的时间

Last auto update time

最近一次更新的时间

Last auto update result

最近一次更新的状态,包括:

·          Successful:成功

·          Failed to connect to WHOIS server:连接WHOIS服务器失败

·          Connection failed:连接异常

·          Failed to query DNS:发送DNS请求失败

ISP update count

最近一次更新ISP的个数

LB ISP

ISP的名称

Description

ISP的描述信息

¡  Whois maintainer object name

WHOIS服务器管理标识

IPv4 address/Mask length

ISP的IPv4地址和掩码长度

IPv6 address/Prefix length

ISP的IPv6地址和前缀长度

ISP name

ISP的名称

Source

ISP的来源,包括:

·          user-set:表示由用户手工配置

·          file-load:表示由文件导入

·          auto-update:表示来源于自动更新

 

1.1.26  display loadbalance link

display loadbalance link命令用来显示链路的信息。

【命令】

display loadbalance link [ brief | name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。

name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果未指定任何参数,则表示显示所有链路的详细信息。

【举例】

# 显示所有链路的简要信息。

<Sysname> display loadbalance link brief

Link         Router IP/Interface    State        VPN instance     Link group

Lk1          192.168.1.1            Busy         --               lg

Lk2          192.168.2.1            Active       --               lg

Lk3          Dialer0                Inactive     --               lg

# 显示链路lk的详细信息。

<Sysname> display loadbalance link name lk

Link: lk

  Description: lk

  State: Busy

  VPN instance: --

  Inherit VPN: Disabled

  Router IP: 1.2.3.4

  Router IPv6: --

  Link-group: lg

  Weight: 100

  Priority: 4

  Cost: 0

  Slow-shutdown: Disabled

  Connection limit: 0

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

Bandwidth busy:

    Max bandwidth: 10000 Kbytes/s

    Max inbound bandwidth: 5000 Kbytes/s

    Max outbound bandwidth: 5000 Kbytes/s

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

Probe information:

    Probe success criteria: All

    Probe method                    State

    t4                              Inactive

 

Link: lk2

  Description: link2

  State: Inactive

  VPN instance: --

  Inherit VPN: Disabled

  IPv4 address state: Active

  IPv6 address state: Inactive

  Router interface:Dialer0

  Link group: lg

  Weight: 150

  Priority: 3

  Cost: 100

  Slow shutdown: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

  Bandwidth busy:

    Max bandwidth: 10000 Kbytes/s

    Max inbound bandwidth: 5000 Kbytes/s

    Max outbound bandwidth: 5000 Kbytes/s

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

Probe information:

  Probe success criteria: All

  Probe method      State

  t4                Inactive

表1-9 display loadbalance link命令显示信息描述表

字段

描述

 

Link

链路的名称

 

Router IP/Interface

链路的网关IP地址/链路对应的出接口

 

Parent state/State

Parent state表示链路的状态,包括:

·          Active:可用

·          Busy:繁忙

·          Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·          Probe-failed:健康检测失败

·          Ramp:温暖上线的爬升阶段

·          Shutdown:关闭

·          Standby:温暖上线的准备阶段

·          Unknown:未配置健康检测

 

VPN instance

(暂不支持)链路所属VPN实例的来源,包括

·          Config:手动配置

·          Inherit:继承

Link group

链路所属链路组的名称

 

Description

链路的描述信息

Inherit VPN

(暂不支持)链路所属VPN实例继承功能的状态,包括:

·          Enabled:开启

·          Disabled:关闭

IPv4 address state

链路的IPv4地址状态,包括:

·          Active:可用,即链路对应的出接口已获取到可用的IPv4地址

·          Inactive:不可用,即链路对应的出接口未获取到可用的IPv4地址

仅当配置了链路对应的出接口时,才会显示本字段

IPv6 address state

链路的IPv6地址状态,包括:

·          Active:可用,即链路对应的出接口已获取到可用的IPv6地址

·          Inactive:不可用,即链路对应的出接口未获取到可用的IPv6地址

·          仅当配置了链路对应的出接口时,才会显示本字段

Router IP

链路的网关IPv4地址

 

Router IPv6

链路的网关IPv6地址

 

Router interface

链路对应的出接口

Weight

链路的权值

 

Priority

链路在所属链路组内的优先级

 

Cost

就近性计算的链路成本

 

Slow shutdown

链路的慢宕的状态,包括:

·          Disabled:关闭

·          Enabled:开启

 

Connection limit

链路所允许的最大连接数

 

Connection rate limit

链路所允许的最大连接速率

Rate limit

链路的速率限制

 

Connections

链路所允许的最大连接速率

 

Bandwidth

链路所允许的最大总带宽,单位为千字节/秒

 

Inbound bandwidth

链路所允许的最大入带宽,单位为千字节/秒

 

Outbound bandwidth

链路所允许的最大出带宽,单位为千字节/秒

 

Bandwidth busy

带宽繁忙比例

 

Max bandwidth

带宽繁忙阈值所允许的最大总带宽,单位为千字节/秒

 

Max inbound bandwidth

带宽繁忙阈值所允许的最大入带宽,单位为千字节/秒

 

Max outbound bandwidth

带宽繁忙阈值所允许的最大出带宽,单位为千字节/秒

 

Busy rate

链路的总带宽繁忙比例

 

Inbound busy rate

链路的入带宽繁忙比例

 

Outbound busy rate

链路的出带宽繁忙比例

 

Busy recovery rate

链路的总带宽繁忙恢复比例

 

Inbound busy recovery rate

入方向链路带宽繁忙恢复比例

 

Outbound busy recovery rate

出方向链路带宽繁忙恢复比例

 

Probe information

链路健康检测的详细信息

 

Probe success criteria

链路健康检测的成功条件:

·          All:只有全部方法都通过检测才认为健康检测成功

·          At-least:健康检测成功所需通过检测的最少方法数

 

Probe method

健康检测方法所使用的NQA模板名称

 

State

健康检测方法的状态,包括:

·          Failed:健康检测失败

·          In progress:正在进行健康检测

·          Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者链路不可用

·          Succeeded:健康检测成功

 

 

1.1.27  display loadbalance link out-interface statistics

display loadbalance link out-interface statistics显示链路出接口的统计信息。

【命令】

display loadbalance link out-interface statistics [ name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name link-name:显示指定链路出接口的统计信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路出接口的统计信息。

【使用指导】

当链路出接口为逻辑口时,速率统计信息是利用接口流量自行计算得出。

【举例】

# 显示链路lk1的出接口统计信息。

<Sysname> display loadbalance link out-interface statistics name lk1

Loadbalance link: lk1

  Input rate: 1524 bytes/s

  Output rate: 90 bytes/s

表1-10 display loadbalance out-interface link statistics命令显示信息描述表

字段

描述

Loadbalance link

链路的名称

Input rate

链路出接口入方向速率,单位为字节/秒

Output rate

链路出接口出方向速率,单位为字节/秒

 

1.1.28  display loadbalance link statistics

display loadbalance link statistics显示链路的统计信息。

【命令】

display loadbalance link statistics [ name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~63个字符的字符串,不区分大小写。

【举例】

# 显示链路lk1的统计信息

<Sysname> display loadbalance link statistics name lk1

Loadbalance link: lk1

  Total connections: 1798

  Active connections: 788

  Max connections: 803

  Connections per second: 157

  Max connections per second: 163

  Downstream traffic: 333332 bytes

  Upstream traffic: 472054 bytes

  Throughput: 4396 bytes/s

  Inbound throughput: 1214 bytes/s

  Outbound throughput: 3128 bytes/s

  Max throughput: 4564 bytes/s

  Max inbound throughput: 1214 bytes/s

  Max outbound throughput: 3320 bytes/s

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

表1-11 display loadbalance link statistics命令显示信息描述表

字段

描述

Loadbalance link

链路的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Downstream traffic

链路的下行流量,LB设备收到的流量,单位为字节

Upstream traffic

链路的上行流量,LB设备发送的流量,单位为字节

Throughput

报文的总吞吐量,单位为字节/秒

Inbound throughput

报文的入吞吐量,单位为字节/秒

Outbound throughput

报文的出吞吐量,单位为字节/秒

Max throughput

报文的最大总吞吐量,单位为字节/秒

Max inbound throughput

报文的最大入吞吐量,单位为字节/秒

Max outbound throughput

报文的最大出吞吐量,单位为字节/秒

Received packets

收到的报文数

Sent packets

发出的报文数

Dropped packets

丢弃的报文数

 

1.1.29  display loadbalance link-group

display loadbalance link-group命令用来显示链路组的信息。

【命令】

display loadbalance link-group [ brief | name link-group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief:显示所有链路组的简要信息。如果未指定本参数,将显示链路组的详细信息。

name link-group-name:显示指定链路组的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路组的信息。

【使用指导】

如果未指定任何参数,则表示显示所有链路的详细信息。

如果链路组配置不完整,链路组未被引用或虚服务未开启,则链路状态将显示为不可用,但并不代表该链路本身不可用。

【举例】

# 显示所有链路组的简要信息。

<Sysname> display loadbalance link-group brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

NAT/SNAT: Y - Enabled, N - Disabled

 

Link group       Predictor    NAT   SNAT  Total  Active

lg               RR           Y     N     3      3

# 显示所有链路组的详细信息。

<Sysname> display loadbalance link-group

Link group: lg1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT pool:

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected link: Enabled

    Min link: 100

    Max link: 600

  Probe information:

    Probe success criteria: All

    Probe method:

    aaa

    ddd

  Total link: 1

  Active link: 1

  Link list:

  Name             State         VPN instance    Router IP    Weight    Priority

  Link1            Inactive      --              1.2.3.4      4         100

表1-12 display loadbalance link-group命令显示信息描述表

字段

描述

Link group

链路组的名称

Description

链路组的描述信息

Predictor

链路组的调度算法,包括:

·          Round robin:加权轮转算法

·          Random:随机算法

·          Least connection:加权最小连接算法

·          Bandwidth:总带宽算法

·          Inbound bandwidth:入方向带宽算法

·          Outbound bandwidth:出方向带宽算法

·          Max bandwidth:最大总带宽算法

·          Max inbound bandwidth:最大入方向带宽算法

·          Max outbound bandwidth:最大出方向带宽算法

·          Hash address source IP:根据源IP地址进行的哈希算法

·          Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·          Hash address destination IP:根据目的IP地址进行的哈希算法

Proximity

链路组中就近性功能的状态,包括:

·          Disabled:关闭

·          Enabled:开启

NAT

链路组中NAT功能的状态,包括:

·          Disabled:关闭

·          Enabled:开启

SNAT pool

链路组引用的SNAT地址池名称

Failed action

链路组的故障处理方式,包括:

·          Keep:保持已有连接

·          Reschedule:重定向连接

·          Reset:断开已有连接

Active threshold

链路组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·          Lower:最小可用百分比

·          Upper:最大可用百分比

Slow-online

链路组中链路温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·          Standby time:准备时间

·          Ramp-up time:爬升时间

Selected link

链路组中可被调度算法调用的链路数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·          Min link:可被调度算法调用的链路最小数量

·          Max link:可被调度算法调用的链路最大数量

Probe success criteria

链路组健康检测的成功条件:

·          All:只有全部方法都通过检测才认为健康检测成功

·          At least X:健康检测成功所需通过检测的最少方法数为X

Probe method

链路组健康检测方法所使用的NQA模板名称

Total link

包含的链路数量

Active link

活跃的链路数量

Link list

链路列表

Name

链路的名称

State

链路的状态,包括:

·          Active:可用

·          Busy:繁忙(当链路处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·          Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·          Probe-failed:健康检测失败

·          Ramp:温暖上线的爬升阶段

·          Shutdown:关闭

·          Standby:温暖上线的准备阶段

VPN instance

(暂不支持)链路所属的VPN实例

Router IP

链路的IPv4和IPv6地址

Weight

链路的权值

Priority

链路的调用优先级

 

1.1.30  display loadbalance policy

display loadbalance policy命令用来显示负载均衡策略的信息。

【命令】

display loadbalance policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。

【举例】

# 显示所有负载均衡策略的信息。

<Sysname> display loadbalance policy

LB policy: lbp3

  Description:

  Type: Link-generic

  Class: lbc3

  Action: lba3

  Default class action: lba3

 

LB policy: lbp4

  Description:

  Type: DNS

  Class: lbc4

  Action: lba4

  Default class action: lba4

表1-13 display loadbalance policy命令显示信息描述表

字段

描述

LB policy

负载均衡策略的名称

Description

负载均衡策略的描述信息

Type

负载均衡策略的类型,包括:

·          DNS:表示DNS类型

·          Link-generic:表示链路类型

Class

负载均衡策略包含的负载均衡类

Action

负载均衡类对应的负载均衡动作

Default class action

缺省的负载均衡动作

 

1.1.31  display loadbalance proximity

display loadbalance proximity命令用来显示就近性表项的信息。

【命令】

display loadbalance proximity [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

ip [ ipv4-address ]:显示IPv4就近性表项的信息。如果指定了ipv4-address参数,将显示指定IPv4地址所对应就近性表项的详细信息;如果未指定ipv4-address参数,将显示所有IPv4就近性表项的简要信息。

ipv6 [ ipv6-address ]:显示IPv6就近性表项的信息。如果指定了ipv6-address参数,将显示指定IPv6地址所对应就近性表项的详细信息;如果未指定ipv6-address参数,将显示所有IPv6就近性表项的简要信息。

【使用指导】

如果未指定ipipv6关键字,将显示所有IPv4和IPv6就近性表项的简要信息。

【举例】

# 显示公网实例中所有IPv4和IPv6就近性表项的简要信息。

<Sysname> display loadbalance proximity

(*) – Real server object

Slot :1

  IPv4 address/Mask length       Timeout     Best link

  ------------------------------------------------------------

  1.2.3.0/24                     59          lk1

  1.2.15.0/24                    58          lk2

 

  IPv6 address/Prefix length     Timeout     Best link

  ------------------------------------------------------------

  11:22::/96                     40          lk1

# 显示公网实例中,IP地址为1.2.3.1的IPv4就近性表项的详细信息。

<Sysname> display loadbalance proximity ip 1.2.3.1

(*) – Real server object

IPv4 address/Mask length: 1.2.3.0/24

Timeout: 40

Link list:

  lk1

  lk2

表1-14 display loadbalance proximity命令显示信息描述表

字段

描述

(*) – Real server object

(暂不支持)(*)表示该链路对应对象是实服务器而非链路

IPv4 address/Mask length

就近性表项的IPv4地址和掩码长度

IPv6 address/Prefix length

就近性表项的IPv6地址和前缀长度

Timeout

就近性表项的剩余老化时间,单位为秒

Best /link

就近性表项的最优链路

Link list

就近性表项的所有链路列表,优先级依次降低

 

1.1.32  display loadbalance snat-pool

display loadbalance snat-pool命令用来显示SNAT地址池的信息。

【命令】

display loadbalance snat-pool [ name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name pool-name:显示指定SNAT地址池的信息。pool-name为SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT地址池的信息。

【举例】

# 显示所有SNAT地址池的信息。

<Sysname> display loadbalance snat-pool

SNAT pool: lbsp1

  Description:

  IPv4 range:

    Start address                       End address

    202.110.10.10                       202.110.10.15

  IPv6 range:

    Start address                       End address

    2002::2                             2002::100

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/3

 

SNAT pool: lbsp2

  Description:

  IPv4 range:

    Start address                       End address

    203.110.10.10                       203.110.10.15

  IPv6 range:

    Start address                       End address

    2003::2                             2003::100

  ARP/ND interfaces:

    GigabitEthernet1/0/2

表1-15 display loadbalancesnat-pool命令显示信息描述表

字段

描述

SNAT pool

SNAT地址池的名称

Description

SNAT地址池的描述信息

IPv4 range

IPv4地址段

IPv6 range

IPv6地址段

Start address

起始地址

End address

结束地址

ARP/ND interfaces

发送免费ARP报文或者ND报文的接口

 

1.1.33  display parameter-profile

display parameter-profile命令用来显示参数模板的信息。

【命令】

display parameter-profile [ name parameter-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name parameter-name:显示指定参数模板的信息。parameter-name为参数模板的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有参数模板的信息。

【举例】

# 显示所有参数模板的信息。

<Sysname> display parameter-profile

Parameter profile: pp1

  Description:

  Type: IP

  IP ToS: 20

表1-16 display parameter-profile命令显示信息描述表

字段

描述

Parameter profile

参数模板的名称

Description

参数模板的描述信息

Type

参数模板的类型,包括:

IP:表示IP类型

IP ToS

发往服务器的IP报文中的ToS字段

1.1.34  display sticky

display sticky命令用来显示持续性表项的信息。

【命令】

display sticky { dns-proxy [ dns-proxy-name ] | virtual-server [ virtual-server-name ] } [ class class-name | default-class | default-dns-server-pool | default-link-group ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

dns-proxy dns-proxy-name:显示指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将显示所有DNS透明代理的持续性表项信息。

virtual-server virtual-server-name:显示指定虚服务器的持续性表项信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定virtual-server-name,将显示所有虚服务器的持续性表项信息。

class class-name:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

default-class:显示缺省负载均衡动作的持续性表项信息。

default-dns-server-pool:显示缺省DNS服务器池的持续性表项信息。

default-link-group:显示缺省链路组的持续性表项信息。

【举例】

# 显示所有虚服务的持续性表项信息。

<Sysname> display sticky virtual-server

Virtual server name: vs4

  Sticky zone type: Default link group

  Class name:

  Sticky group name: sg3

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry                      Link                  Expired time Count

-----------------------------------------------------------------------------

192.168.6.206/2606                Dialer0               57           0

192.168.6.40/80

192.168.6.206/2605                192.168.6.206/0       55           0

192.168.6.40/80

 

# 显示所有DNS透明代理的持续性表项信息。

<Sysname> display sticky dns-proxy

DNS proxy name: dns-proxy1

  Sticky zone type: Default DNS server pool

  Sticky group name: st

  Sticky method: Source IP

  Timeout: 60

Sticky entry               DNS server           Expired time   Count

--------------------------------------------------------------------

192.168.6.206/2606         192.168.6.206/0      57             0

DNS proxy name: dns-proxy3

  Sticky zone type: Default class

  Sticky group name: sg3

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry               DNS server         Expired time    Count

-------------------------------------------------------------------

192.168.6.206/2606         192.168.6.206/0    57              0

表1-17 display sticky命令显示信息描述表

字段

描述

 

Virtual server name

虚服务器的名称

 

DNS proxy name

DNS透明代理的名称

Sticky zone type

持续性表项的来源,包括:

·          Class:由虚服务所引用策略中的类和动作生成

·          Default class:由虚服务所引用策略中的缺省动作生成

·          Default DNS server pool:由DNS透明代理缺省的DNS服务器池生成

·          Default link group:由虚服务下缺省的主用或备用链路组生成

 

Class name

如果该持续性由类和动作生成,显示对应负载均衡类的名称;否则显示为空

 

Sticky group name

生成该持续性表项的持续性组名称

 

Sticky method

该持续性表项对应的持续性方法,包括:

·          Source IP:源IPv4地址持续性方法

·          Source IPv6:源IPv6地址持续性方法

·          Source IP and port:源IPv4地址+源端口持续性方法

·          Source IPv6 and port:源IPv6地址+源端口持续性方法

·          Destination IP:目的IPv4地址持续性方法

·          Destination IPv6:目的IPv6地址持续性方法

·          Destination IP and port:目的IPv4地址+目的端口持续性方法

·          Destination IPv6 and port:目的IPv6地址+目的端口持续性方法

·          Both IP:源IPv4地址+目的IPv4地址持续性方法

·          Both IPv6:源IPv6地址+目的IPv6地址持续性方法

·          Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法

·          Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法

 

Timeout

持续性表项的超时时间,单位为秒

 

Sticky entry

持续性表项对应的Key值

 

DNS server

DNS服务器的IP地址和端口号

Link

链路通往外网方向的下一跳IP地址/端口号或链路对应的出接口

 

Expired time

持续性表项的老化剩余时间,如果引用计数不为0,则显示为配置值

 

Count

持续性表项的引用计数

 

1.1.35  display sticky-group

display sticky-group命令用来显示持续性组的信息。

【命令】

display sticky-group [ name group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。

【举例】

# 显示所有持续性组的信息。

<Sysname> display sticky-group

Sticky group: sg1

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Sticky group type: Address-port

    Method: Both IP and port

      Mask: 32

表1-18 display sticky-group命令显示信息描述表

字段

描述

Sticky group

持续性组的名称

Description

持续性组的描述信息

Timeout

持续性表项的超时时间,单位为秒

Override limit

匹配持续性表项的会话不受连接数限制功能的状态,包括:

·          Disabled:关闭,即匹配持续性表项的会话受连接数限制

·          Enabled:开启,即匹配持续性表项的会话不受连接数限制

Stickiness-over-busyness

持续性处理优先于繁忙功能的状态,包括:

·          Disabled:关闭

·          Enabled:开启

Sticky group type

持续性组的类型,包括:

Address-port:表示地址端口类型

各类型持续性组的具体内容,请参见表1-19

 

表1-19 各类型持续性组的具体内容

持续性组类型

描述

Address-port

·          Method:持续性方法,包括:

¡  Source IP:源IPv4地址持续性方法

¡  Source IPv6:源IPv6地址持续性方法

¡  Source IP and port:源IPv4地址+源端口持续性方法

¡  Source IPv6 and port:源IPv6地址+源端口持续性方法

¡  Destination IP:目的IPv4地址持续性方法

¡  Destination IPv6:目的IPv6地址持续性方法

¡  Destination IP and port:目的IPv4地址+目的端口持续性方法

¡  Destination IPv6 and port:目的IPv6地址+目的端口持续性方法

¡  Both IP:源IPv4地址+目的IPv4地址持续性方法

¡  Both IPv6:源IPv6地址+目的IPv6地址持续性方法

¡  Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法

¡  Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法

·          Mask持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段

·          Prefix持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段

1.1.36  display virtual-server

display virtual-server命令用来显示虚服务器的信息。

【命令】

display virtual-server [ brief | name virtual-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief:显示虚服务器的简要信息。如果未指定本参数,将显示虚服务器的详细信息。

name virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。

【举例】

# 显示所有虚服务器的简要信息。

<Sysname> display virtual-server brief

Virtual server   State    Type      VPN instance     Virtual address     Port

vs3              Active   LINK-IP                    51.139.4.100/32     0

# 显示虚服务器lk的详细信息。

<Sysname> display virtual-server name lk

Virtual server: lk

  Description:

  Type: Link-IP

  State: Active

  VPN instance: --

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 0

  Primary link group: lg1 (in use)

  Backup link group: lg2

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 Kbytes/s

    Inbound bandwidth: 5000 Kbytes/s

    Outbound bandwidth: 5000 Kbytes/s

  Connection synchronization: Disabled

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Disabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

表1-20 display virtual-server命令显示信息描述表

字段

描述

Virtual server

虚服务器的名称

State

虚服务器的状态,包括:

·          Active:可用

·          Inactive:不可用

·          Inactive (disabled):不可用(由于未开启虚服务器功能)

Type

虚服务器的类型,包括Link-IP

VPN instance

(暂不支持)虚服务器所属的VPN实例名称

Virtual address

虚服务器的IPv4地址和掩码

Port

虚服务器的端口号,0表示任意端口号

Description

虚服务器的描述信息

Virtual IPv4 address

虚服务器的IPv4地址和掩码

Virtual IPv6 address

虚服务器的IPv6地址和前缀

Primary link group

缺省的主用链路组名称,(in use)表示该链路组正被使用

Backup link group

缺省的备用链路组名称,(in use)表示该链路组正被使用

Sticky

缺省的持续性组名称

LB policy

虚服务器引用的负载均衡策略

IP parameter profile

虚服务器引用的IP类型参数模板,只有配置了IP类型的参数模板才会显示本字段

Connection limit

虚服务器所允许的最大连接数

Rate limit

虚服务器的速率限制

Connections

虚服务器所允许的最大连接速率

Bandwidth

虚服务器所允许的最大总带宽,单位为千字节/秒

Inbound bandwidth

虚服务器所允许的最大入带宽,单位为千字节/秒

Outbound bandwidth

虚服务器所允许的最大出带宽,单位为千字节/秒

Bandwidth busy protection

链路的带宽繁忙保护功能的状态,包括:

·          Disabled:关闭

·          Enabled:开启

 

1.1.37  display virtual-server statistics

display virtual-server statistics命令用来显示虚服务器的统计信息。

【命令】

display virtual-server statistics [ name virtual-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息。

【举例】

# 显示虚服务器vs的统计信息。

<Sysname> display virtual-server statistics name vs

Virtual server: vs

  Total connections: 979

  Active connections: 618

  Max connections: 661

  Connections per second: 146

  Max connections per second: 156

  Client input: 333332 bytes

  Client output: 472054 bytes

  Throughput: 4088 bytes/s

  Inbound throughput: 1214 bytes/s

  Outbound throughput: 2874 bytes/s

  Max throughput: 4368 bytes/s

  Max inbound throughput: 1214 bytes/s

  Max outbound throughput: 3154 bytes/s

  Received packets: 979

  Sent packets: 0

  Dropped packets: 0

  Received requests: 0

表1-21 display virtual-server staistics命令显示信息描述表

字段

描述

Virtual server

虚服务器的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Client input

从客户端收到的流量,单位为字节

Client output

向客户端发出的流量,单位为字节

Throughput

报文的总吞吐量,单位为字节/秒

Inbound throughput

报文的入吞吐量,单位为字节/秒

Outbound throughput

报文的出吞吐量,单位为字节/秒

Max throughput

报文的最大总吞吐量,单位为字节/秒

Max inbound throughput

报文的最大入吞吐量,单位为字节/秒

Max oubound throughput

报文的最大出吞吐量,单位为字节/秒

Received packets

收到的报文数

Sent packets

发出的报文数(虚服务器发给客户端的)

Dropped packets

丢弃的报文数

 

【相关命令】

·              reset virtual-server statistics

1.1.38  dns-server-pool (action view)

dns-server-pool命令用来指定指导转发的DNS服务器池。

undo dns-server-pool命令用来恢复缺省情况。

【命令】

dns-server-pool pool-name [ sticky sticky-name ]

undo dns-server-pool

【缺省情况】

未指定指导转发的DNS服务器池。

【视图】

DNS类型的负载均衡动作视图

【缺省用户角色】

network-admin

【参数】

pool-name:DNS服务器池名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:DNS服务器池所对应持续性组的名称,为1~63个字符的字符串,不区分大小写,若未指定该参数,则DNS服务器池不对应持续性组。

【使用指导】

本命令与forward allskip current-dns-proxy命令互斥,当配置了其中一条后,另一条的配置将被自动取消。

【举例】

# 在DNS类型的负载均衡动作lba1中,指定指导转发的DNS服务器池为dsp,持续性组为st1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] dns-server-pool dsp sticky st1

【相关命令】

·              forward all

1.1.39  dns-server-pool (DNS server view)

dns-server-pool命令用来指定DNS服务器所属的DNS服务器池。

undo dns-server-pool命令用来恢复缺省情况。

【命令】

dns-server-pool pool-name

undo dns-server-pool

【缺省情况】

未指定DNS服务器所属的DNS服务器池。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

指定DNS服务器池的名称时,可以是尚未创建的DNS服务器池。

【举例】

# 指定DNS服务器ds1属DNS服务器池为dns-pool1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] dns-server-pool dns-pool1

【相关命令】

·              display loadbalance dns-server

1.1.40  fail-action (link group view)

fail-action命令用来配置链路组的故障处理方式。

undo fail-action命令用来恢复缺省情况。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情况】

链路组的故障处理方式为保持已有连接。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

keep:保持已有连接,即不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定。

reschedule:重定向连接,即把连接重定向到链路组中其它可用的链路上。

reset:断开已有连接,即主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。

【使用指导】

当处理报文的链路发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。

【举例】

# 配置链路组lg的故障处理方式为重定向连接。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] fail-action reschedule

1.1.41  fallback-action continue

fallback-action continue命令用来配置查找可用服务器失败时继续匹配下一条引用规则。

undo fallback-action continue命令用来恢复缺省情况。

【命令】

fallback-action continue

undo fallback-action continue

【缺省情况】

根据当前动作查找可用服务器失败时,不再继续匹配下一条引用规则,直接丢弃报文。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

【使用指导】

当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用服务器失败时,可继续顺序匹配策略中的下一条引用规则。

【举例】

# 在DNS类型的负载均衡动作a2中,开启根据当前动作查找可用DNS服务器失败时继续匹配策略中的下一条规则功能。

<Sysname> system-view

[Sysname] loadbalance action a2 type dns

[Sysname-lba-dns-a2] fallback-action continue

1.1.42  forward all

forward all命令用来配置报文的转发模式为转发。

undo forward命令用来恢复缺省情况。

【命令】

forward all

undo forward

【缺省情况】

报文的转发模式为丢弃。

【视图】

DNS/Link-generic类型的负载均衡动作视图

【缺省用户角色】

network-admin

【使用指导】

在DNS类型的负载均衡动作视图下,本命令与dns-server-poolskip current-dns-proxy命令互斥;在Link-generic类型的负载均衡动作视图下,本命令与link-group命令互斥。当配置了其中一条后,另一条的配置将被自动取消。

【举例】

# 在DNS类型的负载均衡动作lba1中,配置报文的转发模式为转发。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] forward all

【相关命令】

·              link-group (action view)

·              dns-server-pool

1.1.43  frequency

frequency命令用来配置探测周期。

undo frequency命令用来恢复缺省情况。

【命令】

frequency interval

undo frequency

【缺省情况】

探测周期为300秒。

【视图】

负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

interval:探测周期,取值范围为1~604800,单位为秒。

【使用指导】

通过配置本命令可以指定负载均衡设备发送探测报文的时间间隔。

【举例】

# 在ICMP类型的探测模板icmptplt下,配置探测周期为3600秒。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lb-pt-icmp-icmptplt] frequency 3600

1.1.44  ip

ip命令用来配置IPv4持续性方法。

undo ip命令用来恢复缺省情况。

【命令】

ip [ port ] { both | destination | source } [ mask mask-length ]

undo ip

【缺省情况】

未配置IPv4持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

【参数】

port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。

both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。

destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。

source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。

mask mask-length:持续性方法的掩码长度。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip source

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip port source

【相关命令】

·              sticky-group

1.1.45  ip address (DNS proxy view)

ip address命令用来配置DNS透明代理的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address [ mask-length | mask ]

undo ip address

【缺省情况】

未配置DNS透明代理的IPv4地址。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:DNS透明代理的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。

mask-length:IPv4地址的掩码长度,取值范围为0~32。

mask:IPv4地址的掩码。

【使用指导】

只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。

在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。

在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS透明代理dns-proxy1的IPv4地址为1.2.3.4/24。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns_proxy1

[Sysname-lb-dp-udp-dns-proxy1] ip address 1.2.3.4 24

1.1.46  ip address (DNS server view)

ip address命令用来配置DNS服务器的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address

undo ip address

【缺省情况】

未配置DNS服务器的IPv4地址。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:DNS服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

【使用指导】

在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS服务器ds1的IPv4地址为1.2.3.4。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] ip address 1.2.3.4

1.1.47  ip address (ISP view)

ip address命令用来为ISP配置IPv4地址信息。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address { mask-length | mask }

undo ip address ipv4-address { mask-length | mask }

【缺省情况】

ISP未配置IPv4地址信息。

【视图】

ISP视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:ISP的IPv4地址。

mask-length:IPv4地址的掩码长度,取值范围为0~32。

mask:IPv4地址的掩码。

【举例】

# 为名为isp1的ISP配置IPv4地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ip address 1.1.1.1 24

1.1.48  ip mask

ip mask命令用来配置IPv4就近性表项的掩码长度。

undo ip mask命令用来恢复缺省情况。

【命令】

ip mask { mask-length | mask }

undo ip mask

【缺省情况】

IPv4就近性表项的掩码长度为24。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

mask-length:IPv4就近性表项的掩码长度,取值范围为0~32,其中0表示自然掩码。

mask:IPv4就近性表项的掩码。

【举例】

# 配置IPv4就近性表项的掩码长度为30。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ip mask 30

1.1.49  ip range (snat pool view)

ip range命令用来配置SNAT地址池的IPv4地址范围。

undo ip range命令用来恢复缺省情况。

【命令】

ip range start start-ipv4-address end end-ipv4-address

undo ip range

【缺省情况】

未配置SNAT地址池的IPv4地址范围。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

【参数】

start start-ipv4-address:起始IPv4地址。

end end-ipv4-address:结束IPv4地址,必须大于等于起始IPv4地址。

【使用指导】

一个SNAT地址池中最多允许有256个IPv4地址,且不同SNAT地址池中的IPv4地址不允许重叠。

【举例】

# 配置SNAT地址池lbsp的IPv4地址范围为1.1.1.1~1.1.1.100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ip range start 1.1.1.1 end 1.1.1.100

1.1.50  ipv6

ipv6命令用来配置IPv6持续性方法。

undo ipv6命令用来恢复缺省情况。

【命令】

ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]

undo ipv6

【缺省情况】

未配置IPv6持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

【参数】

port:表示持续性方法为IPv6地址+端口。如果未指定本参数,表示持续性方法为IPv6地址。

both:表示持续性方法为源IPv6地址+目的IPv6地址(未指定port参数时),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port参数时)。

destination:表示持续性方法为目的IPv6地址(未指定port参数时),或目的IPv6地址+目的端口(指定port参数时)。

source:表示持续性方法为源IPv6地址(未指定port参数时),或源IPv6地址+源端口(指定port参数时)。

prefix prefix-length:持续性方法的前缀长度。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ipv6 source

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ipv6 port source

【相关命令】

·              sticky-group

1.1.51  ipv6 address (DNS proxy view)

ipv6 address命令用来配置DNS透明代理的IPv6地址。

undo ipv6 address命令用来恢复缺省情况。

【命令】

ipv6 address ipv6-address [ prefix-length ]

undo ipv6 address

【缺省情况】

未配置DNS透明代理的IPv6地址。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:DNS透明代理的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。

prefix-length:IPv6地址的前缀长度,取值范围为0~128。

【使用指导】

只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。

在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。

在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS透明代理dns-proxy1的IPv6地址为1::2:3/112。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] ipv6 address 1::2:3 112

1.1.52  ipv6 address (DNS server view)

ipv6 address命令用来配置DNS服务器的IPv6地址。

undo ipv6 address命令用来恢复缺省情况。

【命令】

ipv6 address ipv6-address

undo ipv6 address

【缺省情况】

未指定DNS服务器的IPv6地址。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:DNS服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。

【使用指导】

在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS服务器ds1的IPv6地址为1001::1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] ipv6 address 1001::1

1.1.53  ipv6 address (ISP view)

ipv6 address命令用来为ISP配置IPv6地址信息。

undo ipv6 address命令用来恢复缺省情况。

【命令】

ipv6 address ipv6-address prefix-length

undo ipv6 address ipv6-address prefix-length

【缺省情况】

ISP未配置IPv6地址信息。

【视图】

ISP视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:ISP的IPv6地址。

prefix-length:IPv6地址的前缀长度,取值范围为0~128。

【举例】

# 为名为isp1的ISP配置IPv6地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ipv6 address 200::1 100

1.1.54  ipv6 prefix

ipv6 prefix命令用来配置IPv6就近性表项的前缀长度。

undo ipv6 prefix命令用来恢复缺省情况。

【命令】

ipv6 prefix prefix-length

undo ipv6 prefix

【缺省情况】

IPv6就近性表项的前缀长度为96。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

prefix-length:IPv6就近性表项的前缀长度,取值范围为0~128。

【举例】

# 配置IPv6就近性表项的前缀长度为64。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ipv6 prefix 64

1.1.55  ipv6 range

ip range命令用来配置SNAT地址池的IPv6地址范围。

undo ip range命令用来恢复缺省情况。

【命令】

ipv6 range start start-ipv6-address end end-ipv6-address

undo ipv6 range

【缺省情况】

未配置SNAT地址池的IPv6地址范围。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

【参数】

start start-ipv6-address:起始IPv6地址。

end end-ipv6-address:结束IPv6地址,必须大于等于起始IPv6地址。

【使用指导】

一个SNAT地址池中最多允许有65536个IPv6地址,且不同SNAT地址池中的IPv6地址不允许重叠。

【举例】

# 配置SNAT地址池lbsp的IPv6地址范围为1001::1~1001::100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ipv6 range start 1001::1 end 1001::100

1.1.56  isp

isp命令用来向区域中添加ISP信息。

undo isp命令用来删除区域中的指定ISP信息。

【命令】

isp isp-name

undo isp isp-name

【缺省情况】

不存在任何ISP信息。

【视图】

负载均衡区域视图

【缺省用户角色】

network-admin

【参数】

isp-name:ISP信息的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 在区域region-ct中添加ISP信息为isp-ct。

<Sysname> system-view

[Sysname] loadbalance region region-ct

[Sysname-lb-region-region-ct] isp isp-ct

【相关命令】

·              loadbalance region

1.1.57  lb-policy (DNS proxy view)

lb-policy命令用来配置DNS透明代理引用的负载均衡策略。

undo lb-poilcy命令用来恢复缺省情况。

【命令】

lb-policy policy-name

undo lb-poilcy

【缺省情况】

DNS透明代理未引用负载均衡策略。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【参数】

policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过在DNS透明代理视图下引用负载均衡策略,能够细化DNS请求的粒度。根据策略中的匹配规则,使命中DNS透明代理的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。

DNS透明代理只能引用DNS类型的策略模板。

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,配置其引用的负载均衡策略为dns-policy1。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] lb-policy dns-policy1

1.1.58  lb-policy (virtual server view)

lb-policy命令用来指定虚服务器引用的负载均衡策略。

undo lb-poilcy命令用来恢复缺省情况。

【命令】

lb-policy policy-name

undo lb-poilcy

【缺省情况】

虚服务器未引用任何负载均衡策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

虚服务器引用负载均衡策略,能够细化虚服务器负载均衡的粒度。根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。

【举例】

# 指定IP类型的虚服务器vs3引用的负载均衡策略为lbp1。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] lb-policy lbp1

1.1.59  link (DNS server view)

link命令用来指定与DNS服务器关联的链路。

undo link命令用来恢复缺省情况。

【命令】

link link-name

undo link

【缺省情况】

未指定与DNS服务器关联的链路。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

link-name:链路名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

每台DNS服务器仅支持与一条链路相关联,同一条链路可以关联多台DNS服务器。

【举例】

# 指定与DNS服务器ds1关联的链路为link1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] link link1

1.1.60  link-group (action view)

link-group命令用来指定指导转发的链路组。

undo link-group命令用来恢复缺省情况。

【命令】

link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo link-group

【缺省情况】

未指定指导转发的链路组。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

【参数】

link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:链路组所对应持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

本命令与forward all命令互斥,后配置的生效。

当主用链路组可用(该链路组存在且有可用的链路)时,使用主链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发;而当主、备用链路组都不可用时,则丢弃报文。

【举例】

# 在link-geneirc类型的负载均衡动作lba1中,指定指导转发的主用链路组为lg,备用链路组为lgb,持续性组为sg1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type link-generic

[Sysname-lba1- link-generic-lba1] link-group lg backup lgb sticky sg1

【相关命令】

·              forward all

1.1.61  link-group (link view)

link-group命令用来指定链路所属的链路组。

undo link-group命令用来恢复缺省情况。

【命令】

link-group link-group-name

undo link-group

【缺省情况】

链路不属于任务链路组。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

link-group-name:链路组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

设备对数据流量进行链路负载分担时,会在该流量所匹配的链路组中选定一条最佳链路进行转发。

【举例】

# 配置链路lk1所属的链路组为lkg1。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] link-group lkg1

1.1.62  loadbalance action

loadbalance action命令用来创建负载均衡动作,并进入负载均衡动作视图。如果指定的负载均衡动作已经存在,则直接进入负载均衡动作视图。

undo loadbalance action命令用来删除指定的负载均衡动作。

【命令】

loadbalance action action-name [ type { dns | link-generic } ]

undo loadbalance action action-name

【缺省情况】

不存在任何负载均衡动作。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

type { dns | link-generic }:负载均衡动作的类型,dns表示DNS负载均衡动作类型,link-generic表示链路负载均衡动作类型。

【使用指导】

创建负载均衡动作时必须指定类型参数;而在进入已创建的负载均衡动作视图时可以不指定,但若要指定,则必须与创建时的类型一致。

【举例】

# 创建DNS类型的负载均衡动作lba1,并进入负载均衡动作视图。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1]

1.1.63  loadbalance alg

loadbalance alg命令用来开启指定协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。

undo loadbalance alg命令用来关闭指定协议的负载均衡ALG功能。

【命令】

loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

【缺省情况】

DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dns:DNS协议。

ftp:FTP协议。

h323:H323协议。

icmp-error:ICMP-ERROR协议。

ils:ILS(Internet Locator Service,互联网定位服务)协议。

mgcp:MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议。

nbt:NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议。

pptp:PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议。

rsh:RSH(Remote Shell,远程外壳)协议。

rtsp:RTSP(Real Time Streaming Protocol,实时流协议)协议。

sccp:SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议。

sip:SIP(Session Iniation Protocol,会话初始协议)协议。

sqlnet:SQLNET协议。

tftp:TFTP协议。

xdmcp:XDMCP(X Display Manager Control Protocol,X显示监控)协议。

【使用指导】

负载均衡ALG功能用于将父、子会话分发到同一条链路上。

【举例】

# 开启TFTP协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg tftp

1.1.64  loadbalance alg all-enable

loadbalance alg all-enable命令用来开启支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。

loadbalance alg all-disable命令用来关闭支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。

【命令】

loadbalance alg all-enable

loadbalance alg all-disable

【缺省情况】

DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 开启所有协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg all-enable

1.1.65  loadbalance class

loadbalance class命令用来创建负载均衡类,并进入负载均衡类视图。如果指定的负载均衡类已经存在,则直接进入负载均衡类视图。

undo loadbalance class命令用来删除指定的负载均衡类。

【命令】

loadbalance class class-name [ type { dns| link-generic } [ match-all | match-any ] ]

undo loadbalance class class-name

【缺省情况】

不存在任何负载均衡类。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

type { dns | link-generic }:负载均衡类的类型,dns表示DNS负载均衡类型,link-generic表示链路负载均衡类型。

[ match-all | match-any ]match-all表示需要匹配所有规则才算匹配该类,match-any表示只需匹配任一规则就算匹配该类。缺省值为match-all

【使用指导】

创建负载均衡类时必须指定类型参数;而在进入已创建的负载均衡类视图时可以不指定,但若要指定,则必须与创建时的类型一致。

【举例】

# 创建DNS类型的负载均衡类lbc1,并进入负载均衡类视图。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1]

1.1.66  loadbalance dns-proxy

loadbalance dns-proxy命令用来创建DNS透明代理,并进入DNS透明代理视图。如果指定的DNS透明代理已经存在,则直接进入DNS透明代理视图。

undo loadbalance dns-proxy命令用来删除指定的DNS透明代理。

【命令】

loadbalance dns-proxy dns-proxy-name type udp

undo loadbalance dns-proxy dns-proxy-name

【缺省情况】

不存在DNS透明代理。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。

type udp:DNS透明代理的类型为UDP类型。

【举例】

# 创建名称为dns-proxy1的DNS透明代理,并进入该DNS透明代理视图。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1 type udp

[Sysname-lb-dp-udp-dns-proxy1]

【相关命令】

·              display loadbalance dns-proxy

1.1.67  loadbalance dns-server

loadbalance dns-server命令用来创建DNS服务器,并进入DNS服务器视图。如果指定的DNS服务器已经存在,则直接进入DNS服务器视图。

undo loadbalance dns-server命令用来删除指定的DNS服务器。

【命令】

loadbalance dns-server dns-server-name

undo loadbalance dns-server dns-server-name

【缺省情况】

不存在DNS服务器。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dns-server-name:DNS服务器名,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建名为ds1的DNS服务器,并进入DNS服务器视图。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1]

1.1.68  loadbalance dns-server-pool

loadbalance dns-server-pool命令用来创建DNS服务器池,并进入DNS服务器池视图。如果指定的DNS服务器池已经存在,则直接进入DNS服务器池视图。

undo loadbalance dns-server-pool命令用来删除指定的DNS服务器池。

【命令】

loadbalance dns-server-pool pool-name

undo loadbalance dns-server-pool pool-name

【缺省情况】

不存在DNS服务器池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建名为dns-pool1的DNS服务器池,并进入DNS服务器池视图。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool1

[Sysname-lb-dspool-dns-pool1]

1.1.69  loadbalance isp file

loadbalance isp file命令用来导入ISP文件。

undo loadbalance isp file命令用来删除已经导入的ISP文件。

【命令】

loadbalance isp file isp-file-name

undo loadbalance isp file

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

isp-file-name:ISP文件的名称,为1~255个字符的字符串,不区分大小写。

【使用指导】

当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。

当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。

不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 导入ISP文件isp2。

<Sysname> system-view

[Sysname] loadbalance isp file isp2

1.1.70  loadbalance isp name

loadbalance isp name命令用来创建ISP,并进入ISP视图。如果指定的ISP已经存在,则直接进入ISP视图。

undo loadbalance isp name命令用来删除指定的ISP。

【命令】

loadbalance isp name isp-name

undo loadbalance isp name isp-name

【缺省情况】

不存在任何ISP。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建名为isp1的ISP,并进入ISP视图。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1]

1.1.71  loadbalance link

loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。

undo loadbalance link命令用来删除链路。

【命令】

loadbalance link link-name

undo loadbalance link link-name

【缺省情况】

不存在链路。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

link-name:链路的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

连接外部网络的每条物理链路对应一个链路。

【举例】

# 创建链路lk1,并进入该链路视图。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1]

1.1.72  loadbalance link-group

loadbalance link-group命令用来创建链路组,并进入链路组视图。如果指定的链路组已经存在,则直接进入链路组视图。

undo loadbalance link-group命令用来删除指定的链路组。

【命令】

loadbalance link-group link-group-name

undo loadbalance link-group link-group-name

【缺省情况】

缺省情况不存在任何链路组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

link-group-name:链路组的名乐,为1~63个字符的字符串,不区分大小写。

【使用指导】

为了便于对多条链路进行管理,可以依据这些链路的共有属性划分成不同的组,称为链路组。

【举例】

# 创建链路组lg,并进入链路组视图。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg]

1.1.73  loadbalance log enable bandwidth-busy

loadbalance log enable bandwidth-busy命令用来开启负载均衡链路带宽繁忙日志功能。

undo loadbalance log enable bandwidth-busy命令用来关闭负载均衡链路带宽繁忙日志功能。

【命令】

loadbalance log enable bandwidth-busy

undo loadbalance log enable bandwidth-busy

【缺省情况】

负载均衡链路带宽繁忙日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

通过开启负载均衡链路带宽繁忙日志功能,实现对所有链路的繁忙状态进行记录。

【举例】

# 开启负载均衡链路带宽繁忙日志功能。

<Sysname> system-view

[Sysname] loadbalance log enable bandwidth-busy

1.1.74  loadbalance log enable base

loadbalance log enable base命令用来开启负载均衡基本日志功能。

undo loadbalance log enable base命令用来关闭负载均衡基本日志功能。

【命令】

loadbalance log enable base

undo loadbalance log enable base

【缺省情况】

负载均衡基本日志功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

通过开启负载均衡基本日志功能,可实现在以下几种情况下输出日志信息:

·              链路或链路组的状态变化。

·              链路的健康检测结果发生变化。

·              虚服务器或链路的连接数达到上限或者恢复到正常范围内。

·              虚服务器或链路的连接速率达到上限或者恢复到正常范围内。

·              虚服务器引用的缺省链路组主备切换。

·              负载均衡动作引用的链路组主备切换。

【举例】

# 开启负载均衡基本日志功能。

<Sysname> system-view

[Sysname] loadbalance log enable base

1.1.75  loadbalance log enable nat

loadbalance log enable nat命令用来开启负载均衡NAT日志功能。

undo loadbalance log enable nat命令用来关闭负载均衡NAT日志功能。

【命令】

loadbalance log enable nat

undo loadbalance log enable nat

【缺省情况】

负载均衡NAT日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过NAT转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等。

【举例】

# 开启负载均衡NAT日志功能。

<Sysname> system-view

[Sysname] loadbalance log enable nat

1.1.76  loadbalance policy

loadbalance policy命令用来创建负载均衡策略,并进入负载均衡策略视图。如果指定的负载均衡策略已经存在,则直接进入负载均衡策略视图。

undo loadbalance policy命令用来删除指定的负载均衡策略。

【命令】

loadbalance policy policy-name [ type { dns | link-generic } ]

undo loadbalance policy policy-name

【缺省情况】

不存在任何负载均衡策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。

type { dns | link-generic }:负载均衡策略的类型,dns表示DNS负载均衡策略类型,link-generic表示链路负载均衡策略类型。

【使用指导】

创建负载均衡策略时必须指定类型参数;而在进入已创建的负载均衡策略视图时可以不指定,但若要指定,则必须与创建时的类型一致。

【举例】

# 创建DNS类型的负载均衡策略lbp1,并进入负载均衡策略视图。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type dns

[Sysname-lbp-dns-lbp1]

1.1.77  loadbalance probe-template

loadbalance probe-template命令用来创建负载均衡探测模板,并进入负载均衡探测模板视图。如果指定的负载均衡探测模板已存在,则直接进入负载均衡探测模板视图。

undo loadbalance probe-template命令用来删除指定的负载均衡探测模板。

【命令】

loadbalance probe-template icmp template-name

undo loadbalance probe-template icmp template-name

【缺省情况】

不存在负载均衡探测模板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

icmp:负载均衡探测模板的类型为ICMP类型。

template-name:负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。

【举例】

# 创建名称为icmptplt的负载均衡探测模板,并进入负载均衡探测模板视图。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lb-pt-icmp-icmptplt]

1.1.78  loadbalance proximity

loadbalance proximity命令用来创建就近性,并进入就近性视图。如果指定的就近性已经存在,则直接进入就近性视图。

undo loadbalance proximity命令用来删除就近性视图及该视图下的所有配置。

【命令】

loadbalance proximity

undo loadbalance proximity

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 创建并进入就近性视图。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity]

1.1.79  loadbalance region

loadbalance region命令用来创建区域对象,并进入区域对象视图。如果指定的区域对象已经存在,则直接进入区域对象视图。

undo loadbalance region命令用来删除指定的区域对象。

【命令】

loadbalance region region-name

undo loadbalance region region-name

【缺省情况】

不存在任何区域对象。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

region-name:区域对象的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

区域对象中包含根据不同维度划分的地址段,目前仅支持按照运营商类别来划分地址段。

【举例】

# 创建区域对象isp-ct,并进入该区域对象视图。

<Sysname> system-view

[Sysname] loadbalance region isp-ct

[Sysname-lb-region-isp-ct]

1.1.80  loadbalance schedule-test ip

loadbalance schedule-test ip命令用来测试IPv4负载均衡的效果。

【命令】

loadbalance schedule-test ip protocol { protocol-number | icmp | tcp | udp } destination destination-address destination-port destination-port source source-address source-port source-port

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMP(1)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。

destination destination-address:目的IPv4地址。

destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。

source source-address:源IPv4地址。

source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。

【举例】

# 测试TCP协议IPv4负载均衡的效果。

<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5

    Matched virtual server: vs2

    Matched default link group: lg

    Forward type: Forwarding to link

    Selected link: link2

        Scheduling algorithm: Predictor

表1-22 loadbalance schedule-test ip命令显示信息描述表

字段

描述

Matched virtual server

匹配的虚服务器名称

No matched virtual servers.

未匹配任何虚服务器

Matched class

匹配的负载均衡类名称

Matched the default class.

匹配了缺省负载均衡动作

Matched default link group

匹配的缺省链路组名称

Forward type

转发类型,包括:

·          The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡

·          Forward all:转发报文

·          Forwarding to link:将报文转发给链路

·          Drop:丢弃报文

·          Redirect:重定向

·          Waiting:排队等待

Drop reason

丢弃报文的原因,包括:

·          Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限

·          No class matched and no valid default link group configured:输入的五元组未匹配任何负载均衡类,且未配置有效的缺省链路组

·          No valid link in the link group:选择的链路组中没有可用的链路

·          Action is drop:负载均衡动作为丢弃报文

·          A sticky entry was matched but the number of connections or bandwidth for the link exceeded the limit:匹配的持续性表项所对应的链路连接数或带宽受限

·          A class was matched but no valid link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的链路组

·          Queue overflow:排队等待的队列长度超出限制

Selected link

选择的链路名称

Scheduling algorithm

选择该链路的依据,包括:

·          Predictor:根据调度算法选择了该链路

·          Sticky method:根据持续性方法选择了该链路

·          Proximity:根据就近性方法选择了该链路

1.1.81  loadbalance schedule-test ipv6

loadbalance schedule-test ipv6命令用来测试IPv6负载均衡效果。

【命令】

loadbalance schedule-test ipv6 protocol { protocol-number | icmpv6 | tcp | udp } destination destination-address destination-port destination-port source source-address source-port source-port

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMPv6(58)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。

destination destination-address:目的IPv6地址。

destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。

source source-address:源IPv6地址。

source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。

【举例】

# 测试ICMPv6协议IPv6负载均衡的效果。

<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2

    Matched virtual server: vs2

    Matched default link group: lg

    Forward type: Forwarding to link

    Selected link: link2

        Scheduling algorithm: Predictor

表1-23 loadbalance schedule-test ipv6命令显示信息描述表

字段

描述

Matched virtual server

匹配的虚服务器名称

No matched virtual servers.

未匹配任何虚服务器

Matched class

匹配的负载均衡类名称

Matched the default class.

匹配了缺省负载均衡动作

Matched default link group

匹配的缺省链路组名称

Forward type

转发类型,包括:

·          The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡

·          Forward all:转发报文

·          Forwarding to link:将报文转发给链路

·          Drop:丢弃报文

·          Redirect:重定向

·          Waiting:排队等待

Drop reason

丢弃报文的原因,包括:

·          Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限

·          No class matched and no valid default link group configured:输入的五元组未匹配任何负载均衡类,且未配置有效的缺省链路组

·          No valid link in the link group:选择的链路组中没有可用的链路

·          Action is drop:负载均衡动作为丢弃报文

·          A sticky entry was matched but the number of connections or bandwidth for the link exceeded the limit:匹配的持续性表项所对应的链路连接数或带宽受限

·          A class was matched but no valid link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的链路组

·          Queue overflow:排队等待的队列长度超出限制

Selected link

选择的链路名称

Scheduling algorithm

选择该链路的依据,包括:

·          Predictor:根据调度算法选择了该链路

·          Sticky method:根据持续性方法选择了该链路

·          Proximity:根据就近性方法选择了该链路

1.1.82  loadbalance snat-pool

loadbalance snat-pool命令用来创建SNAT地址池,并进入SNAT地址池视图。如果指定的SNAT地址池已经存在,则直接进入SNAT地址池视图。

undo loadbalance snat-pool命令用来删除指定的SNAT地址池。

【命令】

loadbalance snat-pool pool-name

undo loadbalance snat-pool pool-name

【缺省情况】

不存在任何SNAT地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 创建SNAT地址池lbsp,并进入SNAT地址池视图。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp]

1.1.83  match

match命令用来为不同类型的报文指定就近性探测方法。

undo match命令用来恢复缺省情况。

【命令】

match [ match-id ] tcp { lb-probe lb-template | probe nqa-template }

undo match match-id

【缺省情况】

未指定就近性探测方法。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

match-id:就近性探测方法的编号,取值范围为1~65535。如果指定编号的就近性探测方法不存在,则创建一个新的就近性探测方法;如果指定编号的就近性探测方法已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。

tcp:为TCP类型的报文指定就近性探测方法。

lb-probe lb-template:使用负载均衡探测模板进行探测。lb-template为负载均衡探测模板名称,为1~32个字符的字符串,不区分大小写。

probe nqa-template:使用NQA模板进行探测。nqa-template为NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

配置本命令后,当流量匹配了指定的报文类型,就使用该报文类型所对应的就近性探测方法进行就近性探测。如果流量未匹配任何报文类型,或者未配置本命令,则使用match default命令所指定的默认就近性探测方法进行就近性探测。

每种报文类型只能指定一种就近性探测方法,最后一次执行的生效。

同一就近性视图下,若同时配置本命令和match命令,则建议均引用NQA模板或均引用负载均衡探测模板,若混合引用则会导致NQA模板引用失效。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为TCP类型报文的就近性探测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance proximity

[Sysname-lb-proximity] match tcp probe t4

【相关命令】

·              match default

1.1.84  match acl

match acl命令用来创建ACL类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }

undo match match-id

【缺省情况】

不存在匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

ipv6:表示IPv6 ACL类型。若未指定本参数,表示IPv4 ACL类型。

acl-number:ACL的编号,取值范围为2000~3999。

name acl-name:ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。

【使用指导】

如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在DNS类型的负载均衡类lbc1中,创建ACL类型的匹配规则。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1] match acl 2000

1.1.85  match app-group

match app-group命令用来创建应用类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。

undo match app-group命令用来删除指定的匹配规则。

【命令】

match [ match-id ] app-group group-name

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

Link-Generic类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

app-group group-name:应用组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果匹配规则中指定的应用组不存在,则此规则不生效

【举例】

# 在链路负载均衡类lbc1中,创建基于应用类型的匹配规则。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match app-group http

【相关命令】

·              app-group安全命令参考/APR)

1.1.86  match class

match class命令用来创建嵌套类的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] class class-name

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

class-name:要嵌套的负载均衡类名称,为1~63个字符的字符串,不区分大小写。不允许嵌套当前的负载均衡类。

【使用指导】

在创建嵌套类的匹配规则时,最多只能嵌套一层。即本命令不能引用已嵌套的负载均衡类。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在DNS类型的负载均衡类lbc1中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1] match class lbc2

1.1.87  match default

match default命令用来指定缺省就近性探测方法。

undo match default命令用来恢复缺省情况。

【命令】

match default { lb-probe lb-template | probe nqa-template }

undo match default

【缺省情况】

未指定缺省就近性探测方法。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

lb-probe lb-template:使用负载均衡探测模板进行探测。lb-template为负载均衡探测模板名称,为1~32个字符的字符串,不区分大小写。

probe nqa-template:使用NQA模板进行探测。nqa-template为NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

配置了match命令后,当流量匹配了指定类型的报文,就使用该类型报文所对应的就近性探测方法进行就近性探测。如果流量未匹配任何类型的报文,或者未配置match命令,则使用本命令所指定的默认就近性探测方法进行就近性探测。

同一就近性视图下,若同时配置本命令和match命令,则建议均引用NQA模板或均引用负载均衡探测模板,若混合引用则会导致NQA模板引用失效。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为缺省就近性探测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance proximity

[Sysname-lb-proximity] match default probe t4

【相关命令】

·              loadbalance probe-template

·              match

·              nqa template(网络管理和监控命令参考/NQA)

1.1.88  match destination

match destination命令用来创建目的IP地址类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] destination { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

DNS/Link-generic类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

ip address ipv4-address:IPv4地址。

mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。

mask:子网掩码,缺省值为255.255.255.255。

ipv6 address ipv6-address:IPv6地址。

prefix-length:前缀长度,取值范围为0~128,缺省值为128。

【使用指导】

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在DNS类型的负载均衡类lbc1中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1] match destination ip address 1.1.1.1

# 在Link-generic类型的负载均衡类lbc2中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc2 type link-generic

[Sysname-lbc-link-generic-lbc2] match destination ip address 1.1.1.1

1.1.89  match destination domain-name

match destination domain-name命令用来创建域名类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] destination domain-name domain-name

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

Link-generic类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

domain-name:域名,为1~253个字符的字符串,不区分大小写。域名由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。域名字符串中可以包含字母、数字、“-”、“_”或“.”。域名支持通配符,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:

·              问号“?”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;

·              星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;

·              域名中允许同时使用问号“?”和星号“*”。

【使用指导】

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在Link-generic类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.aaa.com。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match destination domain-name www.aaa.com

1.1.90  match domain-name

match domain-name命令用来创建域名类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。

undo domain-name命令用来删除指定的匹配规则。

【命令】

match [ match-id ] domain-name domain-name

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

DNS类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

domain-name:域名,为1~253个字符的字符串,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:

·              问号“? ”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;

·              星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;

·              域名中允许同时使用问号“?”和星号“*”。

【使用指导】

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在DNS类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.abc.com。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type dns

[Sysname-lbc-dns-lbc1] match domain-name www.abc.com

1.1.91  match interface

match interface命令用来创建基于入接口的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] interface interface-type interface-number

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

Link-Generic类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

interface-type interface-number:指定接口类型和接口编号。接口类型包括三层以太网接口、三层聚合接口。

【使用指导】

如果匹配规则中指定的接口不存在,则此规则不生效

【举例】

# 在链路负载均衡类lbc1中,创建基于入接口的匹配规则。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match interface gigabitethernet 1/0/1

1.1.92  match isp

match isp命令用来创建ISP类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] isp isp-name

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

如果指定名称的ISP不存在或未配置IP网段信息,此匹配规则将不参与匹配。

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在Link-generic类型的负载均衡类lbc1中,创建ISP类型的匹配规则,匹配名为isp1的ISP。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match isp isp1

1.1.93  match source

match source命令用来创建源IP地址类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

ip address ipv4-address:IPv4地址。

mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。

mask:子网掩码,缺省值为255.255.255.255。

ipv6 address ipv6-address:IPv6地址。

prefix-length:前缀长度,取值范围为0~128,缺省值为128。

【使用指导】

一个负载均衡类中最多允许创建65535条匹配规则。

【举例】

# 在Link-generic类型的负载均衡类lbc1中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match source ip address 1.1.1.1

1.1.94  match user

match user命令用来创建基于用户的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] [ identity-domain domain-name ] user user-name

undo match match-id

【缺省情况】

负载均衡类中不存在任何匹配规则。

【视图】

Link-Generic类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

identity-domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若未指定本参数,则表示在不属于任何身份识别域的用户中匹配此用户。

user-name:用户名,为1~55个字符的字符串,区分大小写。

【使用指导】

如果匹配规则中指定的用户不存在,则此规则不生效。

【举例】

# 在链路类型的负载均衡类lbc1中,创建基于用户的匹配规则为:匹配属于身份识别域domain1的用户u1。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user u1

【相关命令】

·              display loadbalance class

1.1.95  match user-group

match user-group命令用来创建基于用户组的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match [ match-id ] [ identity-domain domain-name ] user-group user-group-name

undo match match-id

【缺省情况】

负载均衡类中不存在匹配规则。

【视图】

Link-Generic类型的负载均衡类视图

【缺省用户角色】

network-admin

【参数】

match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。

identity-domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若未指定本参数,则表示在不属于任何身份识别域的用户中匹配此用户。

user-group-name:用户组名称,为1~200个字符的字符串,不区分大小写。

【使用指导】

如果匹配规则中指定的用户组不存在,则此规则不生效。

【举例】

# 在链路类型的负载均衡类lbc1中,创建基于用户组的匹配规则为:匹配属于身份识别域domain1用户组lb-group。

<Sysname> system-view

[Sysname] loadbalance class lbc1 type link-generic

[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user-group lb-group

【相关命令】

·              display loadbalance class

1.1.96  max-bandwidth (link view)

max-bandwidth命令用来配置链路的最大期望带宽。

undo max-bandwidth命令用来恢复缺省情况。

【命令】

max-bandwidth [ inbound | outbound ] bandwidth-value

undo max-bandwidth [ inbound | outbound ]

【缺省情况】

链路的最大期望带宽不受限制。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

inbound:配置最大上行期望带宽,即入方向带宽。

outbound:配置最大下行期望带宽,即出方向带宽。

bandwidth-value:最大带宽值,取值范围为1~4294967295,单位为千字节/秒,0千字节/秒表示最大带宽不受限制。

【使用指导】

如果未指定inboundoutbound参数,则最大总期望带宽,总带宽等于入带宽与出带宽之和。

本命令只在新建会话时生效,对已经存在的会话不生效。

通过本命令配置的最大期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算。

【举例】

# 配置链路lk1的最大总期望带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth 1

# 配置链路lk1的最大上行期望带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth inbound 1

# 配置链路lk1的最大下行期望带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] max-bandwidth outbound 1

1.1.97  max-number

max-number命令用来配置就近性表项的最大个数。

undo max-number命令用来恢复缺省情况。

【命令】

max-number number

undo max-number

【缺省情况】

不限制就近性表项的最大个数。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

number:就近性表项的最大个数,取值范围为0~10000000,缺省值为0,0表示不限制就近性表项的最大个数。

【举例】

# 配置就近性表项的最大个数为100。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] max-number 100

1.1.98  override-limit enable

override-limit enable命令用来开启匹配持续性表项的会话不受连接数限制。

undo override-limit enable命令用来关闭匹配持续性表项的会话不受连接数限制。

【命令】

override-limit enable

undo override-limit enable

【缺省情况】

匹配持续性表项的会话受连接数限制配置的影响。

【视图】

持续性组视图

【缺省用户角色】

network-admin

【使用指导】

开启该功能后,如果该连接匹配了已有的持续性表项,将不受链路上带宽和连接参数的影响,不受链路的带宽繁忙比与最大期望带宽的影响,也不受虚服务器上引用的负载均衡策略连接数限制的影响。

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置持续性组st使其对匹配了该持续性组生成的持续性表项的会话不受连接数限制影响。

<Sysname> system-view

[Sysname] sticky-group st type address-port

[Sysname-sticky-address-port-st] override-limit enable

1.1.99  parameter

parameter命令用来指定虚服务器引用的参数模板。

undo parameter命令用来恢复缺省情况。

【命令】

parameter ip profile-name

undo parameter ip

【缺省情况】

虚服务器未引用任何参数模板。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

ip:参数模板的类型为IP。

profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

参数模板用来对虚服务器上的流量进行比较深入的解析、处理和优化。虚服务器引用了参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理。

【举例】

# 指定IP类型的虚服务器vs3引用IP类型的参数模板pp2。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] parameter ip pp2

1.1.100  parameter-profile

parameter-profile命令用来创建参数模板,并进入参数模板视图。如果指定的参数模板已经存在,则直接进入参数模板视图。

undo parameter-profile命令用来删除指定的参数模板。

【命令】

parameter-profile profile-name [ type ip ]

undo parameter-profile profile-name

【缺省情况】

不存在任何参数模板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。

type ip:参数模板的类型为IP。创建参数模板时必须指定本参数;而在进入已创建的参数模板视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。

【使用指导】

通过配置参数模板可以进行一些高级参数的配置。这样,当参数模板被虚服务器引用之后,可以对虚服务器的业务流量进行更深入的解析、处理和优化。

【举例】

# 创建IP类型的参数模板pp2,并进入参数模板视图。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2]

1.1.101  port (DNS proxy view)

port命令用来配置DNS透明代理的端口号。

undo port命令用来恢复缺省情况。

【命令】

port port-number

undo port

【缺省情况】

DNS透明代理的端口号为53。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【参数】

port-number:端口号,取值范围1~65535。

【使用指导】

只有当用户发送的DNS请求报文的目的地址和端口号匹配DNS透明代理的地址和端口号,设备才进行DNS透明代理。

在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,配置其端口号为5353。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-dns-proxy1] port 5353

【相关命令】

·              display loadbalance dns-proxy

1.1.102  port (DNS server view)

port命令用来配置DNS服务器的端口号。

undo port命令用来恢复缺省情况。

【命令】

port port-number

undo port

【缺省情况】

DNS服务器的端口号为0。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

port-number:端口号,取值范围0~65535,0表示继续使用原报文携带的端口号。

【使用指导】

在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS服务器的端口号为5353。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] port 5353

1.1.103  port (virtual server view)

port命令用来配置虚服务器的端口号。

undo port命令用来恢复缺省情况。

【命令】

port { port-number [ to port-number ] } &<1-n>

undo port

【缺省情况】

LINK-IP类型虚服务器的端口号为0(表示任意端口号)。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

{ port-number [ to port-number ] } &<1-n>:表示一个或多个端口号。其中,port-number为端口号,取值范围为0~65535,0表示任意端口号。&<1-n>表示前面的参数最多可以输入n次,n的取值范围为1~8。

【举例】

# 配置Link-IP类型的虚服务器vs3的端口号为8080。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname-vs-link-ip-vs3] port 8080

1.1.104  predictor (DNS server pool view)

predictor命令用来配置DNS服务器池的调度算法。

undo predictor命令用来恢复缺省情况。

【命令】

predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor { random | round-robin | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

【缺省情况】

DNS服务器池的调度算法为加权轮转算法。

【视图】

DNS服务器池视图

【缺省用户角色】

network-admin

【参数】

hash address:根据IP地址进行的哈希算法。

destination:根据目的IP地址进行的哈希算法。

source:根据源IP地址进行的哈希算法。

source-ip-port:根据源IP地址和端口号进行的哈希算法。

mask mask-length:哈希算法中IPv4地址的掩码长度,取值范围为0~32,缺省值为32。

prefix prefix-length:哈希算法中IPv6地址的前缀长度,取值范围为0~128,缺省值为128。

random:随机算法,即把DNS请求报文随机分发给每台DNS服务器。

round-robin:加权轮转算法,即根据DNS服务器权值的大小把DNS请求报文依次分发给每台DNS服务器,权值越大,分配的DNS请求报文越多。

bandwidth:带宽算法,即报文根据DNS服务器的权值与剩余带宽比例把DNS请求分发给每台DNS服务器。该算法中使用的权值为DNS服务器视图下配置的权值。

max-bandwidth:最大带宽算法,即总是将DNS请求分发给处于空闲状态且剩余带宽最大的链路所对应的DNS服务器。

inbound:根据入方向带宽选择DNS服务器。

outbound:根据出方向带宽选择DNS服务器。

【使用指导】

如果未指定inboundoutbound关键字,将根据总带宽来选择DNS服务器。

在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。

【举例】

# 配置DNS服务器池dns-pool的优选调度算法为随机算法。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] predictor random

【相关命令】

·              max-bandwidth (link view)

·              rate-limit bandwidth (link view)

1.1.105  predictor (link group view)

predictor命令用来配置链路组的调度算法。

undo predictor命令用来恢复缺省情况。

【命令】

predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor { least-connection | { bandwidth | max-bandwidth } [ inbound | outbound ] | random | round-robin }

undo predictor

【缺省情况】

链路组的调度算法为加权轮转算法。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

hash address:根据IP地址进行的哈希算法。

destination:根据目的IP地址进行的哈希算法。

source:根据源IP地址进行的哈希算法。

source-ip-port:根据源IP地址和端口号进行的哈希算法。

mask mask-length: IPv4地址的掩码长度,取值范围为0~32,缺省值为32。

prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。

least-connection:基于链路的加权最小连接算法,即总是把新连接分发给加权活动连接数(当前链路在所有链路组中的活动连接总数/权值)最小的链路。该算法中使用的权值为链路视图下配置的权值。

random:随机算法,即把新连接随机分发给每个链路。

round-robin:加权轮转算法,即根据链路权值的大小把新连接依次分发给每个链路,权值越大,分配的新连接越多。

bandwidth:带宽算法,即报文根据链路的权值与剩余带宽比例分发到各链路上。该算法中使用的权值为链路视图下配置的权值。

max-bandwidth:最大带宽算法,即报文总是分发给处于空闲状态切带宽最大的链路。

inbound:根据入方向带宽选择链路。

outbound:根据出方向带宽选择链路。

【使用指导】

如果未指定inboundoutbound关键字,将根据总带宽来选择链路。

在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。

多次执行本命令,最后一次执行的命令生效。。

【举例】

# 配置链路组lg的调度算法为随机算法。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] predictor random

【相关命令】

·              max-bandwidth (link view)

·              rate-limit bandwidth (link view)

1.1.106  priority (DNS server view)

priority命令用来配置DNS服务器的调用优先级。

undo priority命令用来恢复缺省情况。

【命令】

priority priority

undo priority

【缺省情况】

DNS服务器的调用优先级为4。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

priority:优先级,取值范围为1~8,数值越大,越被优先调用。

【使用指导】

在DNS服务器池范围内,优先级最高的DNS服务器参与调度,如果可用DNS服务器数量未到达预设的最低门限,则将次高优先级的DNS服务器均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用服务器为止。若将某一个优先级的DNS服务器均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的DNS服务器,此时最终参与调度的可用DNS服务器个数将为预设的最大参与调度个数。

本命令与DNS服务器池视图下的selected-server命令配合使用。

【举例】

# 配置DNS服务器ds1的调用优先级为3。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] priority 3

【相关命令】

·              selected-server (DNS server pool view)

1.1.107  priority (link view)

priority命令用来配置链路的调用优先级。

undo priority命令用来恢复缺省情况。

【命令】

priority priority

undo priority

【缺省情况】

链路的调用优先级为4。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

priority:优先级。取值范围为1~8,数值越大,优先级越高。

【使用指导】

通常使用负载分担时,优先使用高优先级的链路处理流量。如果最高优先级链路的个数少于配置的参与调度的最少个数,则在次高优先级中选择链路,达到配置的最少个数。

【举例】

# 配置链路lk1的调用优先级为3。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] priority 3

【相关命令】

·              selected-link

1.1.108  probe (DNS server pool view)

probe命令用来指定DNS服务器池的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定DNS服务器池的健康检测方法。

【视图】

DNS服务器池视图

【缺省用户角色】

network-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务。

用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器池dns-pool的健康检测方法。

<Sysname>system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] probe t4

【相关命令】

·              nqa template(网络管理和监控命令参考/NQA)

·              success-criteria (dns-server-pool view)

1.1.109  probe (DNS server view)

probe命令用来指定DNS服务器的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定DNS服务器的健康检测方法。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

请使用nqa template命令创建健康检测方法所使用的NQA模板。

用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下

只对当前DNS服务器进行配置,后者的配置优先级较高。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器ds1的健康检测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] probe t4

【相关命令】

·              nqa template(网络管理和监控命令参考/NQA)

·              success-criteria (DNS server view)

1.1.110  probe (link group view)

probe命令用来指定链路组的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定链路组的健康检测方法。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

链路组采用所引用的NQA模板中定义的链路检测参数来对当前调用的链路进行检测,保证及时发现链路的可用性。

用户既可在链路组视图下对组内的所有链路进行配置,也可在链路图下只对当前链路进行配置,后者的配置优先级较高。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为链路组lg的健康检测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] probe t4

【相关命令】

·              nqa template(网络管理和监控命令参考/NQA)

·              success-criteria(link group view)

1.1.111  probe (link view)

probe命令用来指定链路的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定链路的健康检测方法。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。

【使用指导】

通过配置健康检测方法可以对链路进行检测,保证其能够提供有效的链路,健康检测方法所使用的NQA模板由nqa template命令配置。

同一个链路视图下,可以配置多个链路健康检测方法。系统缺省情况下,只有全部方法通过检测才认为健康检测成功,可通过success-criteria命令配置链路健康检测的成功条件。

【举例】

# 创建ICMP类型的NQA模板t4,并将其指定为链路lk1的健康检测方法。

<Sysname> system-view

[Sysname] nqa template icmp t4

[Sysname-nqatplt-icmp-t4] quit

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] probe t4

【相关命令】

·              nqa template(网络管理和监控命令参考/NQA)

·              success-criteria(link view)

1.1.112  proximity enable (link group view)

proximity enable命令用来在链路组中开启就近性功能。

undo proximity enable命令用来在链路组中关闭就近性功能。

【命令】

proximity enable

undo proximity enable

【缺省情况】

链路组中的就近性功能处于关闭状态。

【视图】

链路组视图

【缺省用户角色】

network-admin

【使用指导】

在链路组中开启就近性功能后,负载均衡设备首先按照就近性选择组内的链路,就近性选择失败后再按照调度算法选择链路。

【举例】

# 在链路组lg中开启就近性功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] proximity enable

1.1.113  rate-limit bandwidth (link view)

rate-limit bandwidth命令用来配置链路所允许的最大带宽。

undo rate-limit bandwidth命令用来恢复缺省情况。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情况】

链路所允许的最大带宽不受限制。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

inbound:配置最大入带宽。

outbound:配置最大出带宽。

bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为千字节/秒,0千字节/秒表示最大带宽不受限制。

【使用指导】

如果未指定inboundoutbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。

本命令不仅在新建会话时生效,对已经存在的会话也生效。

【举例】

# 配置链路lk1所允许的最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth 1

# 配置链路lk1所允许的最大入带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth inbound 1

# 配置链路lk1所允许的最大出带宽为1千字节/秒。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit bandwidth outbound 1

1.1.114  rate-limit bandwidth (virtual server view)

rate-limit bandwidth命令用来配置虚服务器所允许的最大带宽。

undo rate-limit bandwidth命令用来恢复缺省情况。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情况】

虚服务器所允许的最大带宽不受限制。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

inbound:最大入带宽。

outbound:最大出带宽。

bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为千字节/秒,0千字节/秒表示最大带宽不受限制。

【使用指导】

如果未指定inboundoutbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大总带宽为1千字节/秒。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth 1

# 配置IP类型的虚服务器vs3所允许的最大入带宽为1千字节/秒。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth inbound 1

# 配置IP类型的虚服务器vs3所允许的最大出带宽为1千字节/秒。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit bandwidth outbound 1

1.1.115  rate-limit connection (link view)

rate-limit connection命令用来配置链路所允许的最大连接速率。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

链路所允许的最大连接速率为0

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

connection-number:链路所允许的最大连接速率,取值范围为0~4294967295,0表示链路所允许的最大连接速率不受限制。

【使用指导】

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置链路lk1所允许的最大连接速率为10000。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] rate-limit connection 10000

1.1.116  rate-limit connection (virtual server view)

rate-limit connection命令用来配置虚服务器所允许的最大连接速率。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

虚服务器所允许的最大连接速率为0。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

connection-number:虚服务器所允许的最大连接速率,取值范围为0~4294967295,0表示虚服务器所允许的最大连接速率不受限制。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大连接速率为10000。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] rate-limit connection 10000

1.1.117  reset loadbalance connections

reset loadbalance connections命令用来清除负载均衡的应用层连接。

【命令】

reset loadbalance connections

【视图】

用户视图

【缺省用户角色】

network-admin

【使用指导】

此命令会将当前所有负载均衡的应用层连接清除,包括连接复用中的空闲连接。

【举例】

# 清除负载均衡应用层链接。

<Sysname> reset loadbalance connection

1.1.118  reset loadbalance dns-proxy statistics

reset loadbalance dns-proxy statistics命令用来清除DNS透明代理的统计信息。

【命令】

reset loadbalance dns-proxy statistics [ dns-proxy-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS透明代理的统计信息。

【举例】

# 清除DNS透明代理dns-proxy1的统计信息

<Sysname> reset loadbalance dns-proxy statistics dns-proxy1

【相关命令】

·              display loadbalance dns-proxy statistics

1.1.119  reset loadbalance dns-server statistics

reset loadbalance dns-server statistics命令用来清除DNS服务器的统计信息。

【命令】

reset loadbalance dns-server statistics [ dns-server-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

dns-server-name:清除指定DNS服务器的统计信息。其中,dns-server-name表示DNS服务器名称,为1~63个字符的字符串,不区分大小写。若未指定本参数,则清除所有DNS服务器的统计信息。

【举例】

# 清除DNS服务器ds1的统计信息。

<Sysname> reset loadbalance dns-server statistics ds1

【相关命令】

·              display loadbalance dns-server statistics

1.1.120  reset loadbalance link statistics

reset loadbalance link statistics命令用来清除链路的统计信息。

【命令】

reset loadbalance link statistics [ link-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

link-name:链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有链路的统计信息。

【举例】

# 清除所有链路的统计信息。

<Sysname> reset loadbalance link statistics

1.1.121  reset loadbalance proximity

reset loadbalance proximity命令用来清除就近性表项的信息。

【命令】

reset loadbalance proximity [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

ip [ ipv4-address ]:清除IPv4就近性表项的信息。如果指定了ipv4-address参数,将清除指定IPv4地址所对应就近性表项的信息;如果未指定ipv4-address参数,将清除所有IPv4就近性表项的信息。

ipv6 [ ipv6-address ]:清除IPv6就近性表项的信息。如果指定了ipv6-address参数,将清除指定IPv6地址所对应就近性表项的信息;如果未指定ipv6-address参数,将清除所有IPv6就近性表项的信息。

【使用指导】

如果未指定ipipv6关键字,将清除公网实例中所有IPv4和IPv6就近性表项的信息。

【举例】

# 清除公网实例中所有IPv6就近性表项。

<Sysname> reset loadbalance proximity ipv6

1.1.122  reset virtual-server statistics

reset virtual-server statistics命令用来清除虚服务器的统计信息。

【命令】

reset virtual-server statistics [ virtual-server-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

virtual-server-name:清除指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有虚服务器的统计信息。

【举例】

# 清除所有虚服务器的统计信息。

<Sysname> reset virtual-server statistics

【相关命令】

·              display virtual-server statistics

1.1.123  router interface

router interface命令用来配置链路对应的出接口。

undo router interface命令用来删除链路对应的出接口。

【命令】

router interface interface-type interface-number

undo router interface

【缺省情况】

未配置链路对应的出接口。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number:指定接口类型和接口编号。

【使用指导】

在出口链路使用PPPoE动态获取IP地址的应用场景下,接口IP地址及其下一跳IP地址都是动态变化的。建议通过配置本命令动态获取IP地址。

本命令指定的出接口类型必须为可动态获取IP地址的接口。

通过配置本命令,负载均衡设备可通过指定接口动态获取链路通往外网方向的下一跳IP地址。

本命令与router iprouter ipv6命令互斥。

·              配置本命令会覆盖router iprouter ipv6命令的配置。

·              配置router iprouter ipv6命令指定链路通往外网方向的下一跳IP地址后,会覆盖本命令的配置。

【举例】

# 配置链路对应的出接口为Dialer0。

<Sysname> system-view

[Sysname] loadbalance link cnc

[Sysname-lb-link-cnc] router interface Dialer0

1.1.124  router ip

router ip命令用来指定链路通往外网方向的下一跳IPv4地址。

undo router ip命令用来恢复缺省情况。

【命令】

router ip ipv4-address

undo router ip

【缺省情况】

未配置链路通往外网方向的下一跳IPv4地址。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

【使用指导】

一条链路只能配置一个通往外网方向的下一跳IPv4地址。

【举例】

# 指定链路lk1通往外网方向的下一跳IPv4地址为1.2.3.4。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] router ip 1.2.3.4

1.1.125  router ipv6

router ipv6命令用来指定链路通往外网方向的下一跳IPv6地址。

undo router ipv6命令用来恢复缺省情况。

【命令】

router ipv6 ipv6-address

undo router ipv6

【缺省情况】

未配置链路通往外网方向的下一跳IPv6地址。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:IPv6地址信息,不能配置全零地址,多播地址,环回地址,链路本地地址。

【使用指导】

一条链路只能配置一个通往外网方向的下一跳IPv6地址。

【举例】

# 指定链路lk1通往外网方向的下一跳IPv6地址为8008::8。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] router ipv6 8008::8

1.1.126  rtt weight

rtt weight命令用来配置就近性计算的网络延迟权值。

undo rtt weight命令用来恢复缺省情况。

【命令】

rtt weigt rtt-weight

undo rtt weight

【缺省情况】

就近性计算的网络延迟权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

rtt-weight:就近性计算的网络延迟权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的网络延迟权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] rtt weight 200

1.1.127  selected-link

selected-link命令用来配置链路组中可被调度算法调用的链路数量限制。

undo selected-link命令用来恢复缺省情况。

【命令】

selected-link min min-number max max-number

undo selected-link

【缺省情况】

链路组中调用优先级最高的链路全部被调度算法调用。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

min min-number:可被调度算法调用的链路最小数量,取值范围为1~1000。

max max-number:可被调度算法调用的链路最大数量,取值范围1~1000,且必须大于等于min-number

【使用指导】

缺省情况下,一个链路组中调用优先级最高的链路全部可被调度算法调用。通过本命令可以限制可被调度算法调用的链路数量:

·              如果当前调用优先级最高的可用链路数量大于max-number,则只调用其中的max-number条链路。

·              如果当前调用优先级最高的可用链路数量小于min-number,除了调用全部优先级最高的可用链路外,还会调用优先级次高的可用链路,直至调用的可用链路数量达到min-number,或者没有可用的链路可调用为止。

【举例】

# 配置链路组lg中可被调度算法调用的链路最小数量为20,最大数量为30。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] selected-link min 20 max 30

【相关命令】

·              predictorlink group view)

·              prioritylink view)

1.1.128  selected-server (DNS server pool view)

selected-server命令用来配置DNS服务器池中可被调度算法调用的DNS服务器数量限制。

undo selected-server命令用来恢复缺省情况。

【命令】

selected-server min min-number max max-number

undo selected-server

【缺省情况】

DNS服务器池中调用优先级最高的DNS服务器全部被调度算法调用。

【视图】

DNS服务器池视图

【缺省用户角色】

network-admin

【参数】

min min-number:可被调度算法调用的DNS服务器最小数量,取值范围为1~1000。

max max-number:可被调度算法调用的DNS服务器最大数量,取值范围1~1000,且必须大于等于min-number

【使用指导】

用户通过本命令可以限制可被调度算法调用的DNS服务器数量:

·              如果调用优先级最高的可用DNS服务器数量小于min-number时,除了调用全部优先级最高的可用DNS服务器外,还会调用优先级次高的可用DNS服务器,直至调用的可用DNS服务器数量达到min-number,或者没有可用的DNS服务器可调用为止。

·              如果调用某一优先级的可用DNS服务器后数量大于max-number时,则只选用max-number个DNS服务器。

【举例】

# 配置DNS服务器池dns-pool中可被调度算法调用的DNS服务器最小数量为20,最大数量为30。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] selected-server min 20 max 30

1.1.129  service enable (DNS proxy view)

service enable命令用来开启DNS透明代理功能。

undo service enable命令用来关闭DNS透明代理功能。

【命令】

service enable

undo service enable

【缺省情况】

DNS透明代理功能处于关闭状态。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS透明代理功能

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] service enable

1.1.130  service enable (virtual server view)

service enable命令用来开启虚服务器。

undo service enable命令用来关闭虚服务器。

【命令】

service enable

undo service enable

【缺省情况】

虚服务器处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【举例】

# 开启IP类型的虚服务器vs3。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] service enable

1.1.131  set ip tos (action view)

set ip tos命令用来配置发往服务器的IP报文中的ToS字段。

undo set ip tos命令用来恢复缺省情况。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情况】

不改变发往服务器的IP报文中的ToS字段。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

【参数】

tos-number:ToS字段值,取值范围为0~255。

【举例】

# 在Link-generic类型的负载均衡动作lba1中,配置发往服务器的IP报文中的ToS字段值为20。

<Sysname> system-view

[Sysname] loadbalance action lba1 type link-generic

[Sysname-lba-link-generic-lba1] set ip tos 20

1.1.132  set ip tos (parameter profile view)

set ip tos命令用来配置发往客户端的IP报文中的ToS字段。

undo set ip tos命令用来恢复缺省情况。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情况】

不改变发往客户端的IP报文中的ToS字段。

【视图】

参数模板视图

【缺省用户角色】

network-admin

【参数】

tos-number:ToS字段值,取值范围0~255。

【使用指导】

本命令只在IP类型的参数模板视图下支持。

【举例】

# 在IP类型的参数模板pp2中,配置发往客户端的IP报文中的ToS字段值为20。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2] set ip tos 20

1.1.133  shutdown (link view)

shutdown命令用来关闭当前链路。

undo shutdown命令用来开启当前链路。

【命令】

shutdown

undo shutdown

【缺省情况】

链路处于开启状态。

【视图】

链路视图

【缺省用户角色】

network-admin

【举例】

# 关闭链路lk1。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] shutdown

1.1.134  skip current-dns-proxy

skip current-dns-proxy命令用来配置报文的转发模式为跳过当前DNS透明代理。

undo skip current-dns-proxy命令用来恢复缺省情况。

【命令】

skip current-dns-proxy

undo skip current-dns-proxy

【缺省情况】

报文的转发模式为丢弃。

【视图】

DNS类型的负载均衡动作视图

【缺省用户角色】

network-admin

【使用指导】

配置报文的转发模式为跳过当前DNS透明代理,可使匹配了DNS透明代理的报文跳过当前DNS透明代理,并重新匹配DNS透明代理或虚服务器。

一个DNS请求最多只能跳过5个不同的DNS透明代理或虚服务器。

本命令与dns-server-poolforward all命令互斥,当配置了其中一条后,另一条的配置将被自动取消。

【举例】

# 在DNS类型的负载均衡动作lba1中,配置报文的转发模式为跳过当前DNS透明代理。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] skip current-dns-proxy

1.1.135  slow-online (link group view)

slow-online命令用来在链路组中开启链路温暖上线功能。

undo slow-online命令用来在链路组中关闭链路温暖上线功能。

【命令】

slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]

undo slow-online

【缺省情况】

链路组中的链路温暖上线功能处于关闭状态。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

standby-time standby-time:准备时间,取值范围为0~600,单位为秒,缺省值为5秒。

ramp-up-time ramp-up-time:爬升时间,取值范围为3~600,单位为秒,缺省值为5秒。

【使用指导】

可以通过开启温暖上线功能,解决链路组中新增链路无法立即承担大量业务的问题。当链路组中新增一个可用链路后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务。

【举例】

# 在链路组lg中开启链路的温暖上线功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] slow-online

1.1.136  slow-shutdown enable (link view)

slow-shutdown enable 命令用来开启链路的慢宕功能。

undo slow-shutdown enable 命令用来关闭链路的慢宕功能。

【命令】

slow-shutdown enable

undo slow-shutdown enable

【缺省情况】

链路的慢宕功能处于关闭状态。

【视图】

链路视图

【缺省用户角色】

network-admin

【使用指导】

通过shutdown命令可以立即中断链路的已有连接,而慢宕则不会立即中断链路的已有连接,而是让其自然老化,并且不再建立新的连接。

本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路,该链路才会开始慢宕。如果先关闭链路,再开启慢宕功能,则慢宕功能不生效,链路处于关闭状态。

【举例】

# 开启链路lk1的慢宕功能。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] slow-shutdown enable

【相关命令】

·              shutdown(link view)

1.1.137  snat-pool (link group view)

snat-pool命令用来指定链路组引用的SNAT地址池。

undo snat-pool命令用来恢复缺省情况。

【命令】

snat-pool pool-name

undo snat-pool

【缺省情况】

链路组未引用任何SNAT地址池。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

SNAT地址池是一个地址范围,它被链路组引用之后,负载均衡设备将把收到报文的源地址修改为SNAT地址池中的地址后再转发出去。

【举例】

# 配置链路组lg引用的SNAT地址池为lbsp。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] snat-pool lbsp

1.1.138  snmp-agent trap enable loadbalance

snmp-agent trap enable loadbalance命令用来开启负载均衡的告警功能。

undo snmp-agent trap enable loadbalance命令用来关闭负载均衡的告警功能。

【命令】

snmp-agent trap enable loadbalance

undo snmp-agent trap enable loadbalance

【缺省情况】

负载均衡的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启了负载均衡的告警功能之后,负载均衡会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 关闭负载均衡的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable loadbalance

1.1.139  sticky-group

sticky-group命令用来创建持续性组,并进入持续性组视图。如果指定的持续性组已经存在,则直接进入持续性组视图。

undo sticky-group命令用来删除指定的持续性组。

【命令】

sticky-group group-name [ type address-port ]

undo sticky-group group-name

【缺省情况】

不存在持续性组。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

group-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。

type address-port:持续性组的类型为地址端口。创建持续性组时必须指定本参数;而在进入已创建的持续性组视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。

【使用指导】

持续性组的作用是根据某种持续性方法将具有一定相关性的会话都分配给同一个链路处理。在一个会话中,当其首包通过持续性方法选择了链路之后,后续包都会沿用这个选择结果。

【举例】

# 创建地址端口类型的持续性组sg1,并进入持续性组视图。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1]

1.1.140  success-criteria (DNS server pool view)

success-criteria命令用来配置DNS服务器池健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

DNS服务器池视图

【缺省用户角色】

network-admin

【参数】

all:只有全部方法都通过检测才认为健康检测成功。

at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数时,只要实际存在的方法全部通过检测,设备就认为健康检测成功。

用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。

【举例】

# 配置DNS服务器池dns-pool的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dns-pool

[Sysname-lb-dspool-dns-pool] success-criteria at-least 2

【相关命令】

·              success-criteriaDNS server view)

1.1.141  success-criteria (DNS server view)

success-criteria命令用来配置DNS服务器健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

all:只有全部方法都通过检测才认为健康检测成功。

at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数时,只要实际存在的方法全部通过检测,系统就认为健康检测成功。

用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。

【举例】

# 配置DNS服务器ds1健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] success-criteria at-least 2

【相关命令】

·              success-criteriaDNS server pool view)

1.1.142  success-criteria (link group view)

success-criteria命令用来配置链路组健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

链路组视图

【缺省用户角色】

network-admin

【参数】

all:只有全部方法都通过检测才认为健康检测成功。

at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。

用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高。

【举例】

# 配置链路组lg的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] success-criteria at-least 2

【相关命令】

·              success-criteria(link view)

1.1.143  success-criteria (link view)

success-criteria命令用来配置链路健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法通过检测才认为健康检测成功。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

all:要求链路通过所有方式的健康检测。

at-least min-number:要求链路至少通过指定方式数目的健康检测,取值范围为1~4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统就认为健康检测成功。

【举例】

# 配置链路健康检测的成功条件至少为2个。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] success-criteria at-least 2

【相关命令】

·              success-criterialink group view)

1.1.144  timeout (proximity view)

timeout命令用来配置就近性表项的老化时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout timeout-value

undo timeout

【缺省情况】

就近性表项的老化时间为60秒。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

timeout-value:就近性表项的老化时间,取值范围为60~3600,单位为秒。

【举例】

# 配置就近性表项的老化时间为80秒。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] timeout 80

1.1.145  timeout (sticky group view)

timeout命令用来配置持续性表项的超时时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout timeout-value

undo timeout

【缺省情况】

持续性表项的超时时间为60秒。

【视图】

持续性组视图

【缺省用户角色】

network-admin

【参数】

timeout-value:超时时间。取值范围为10~604800,单位为秒。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性表项的超时时间为100秒。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] timeout 100

1.1.146  timeout (template view)

timeout命令用来配置探测报文的应答超时时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout timeout-value

undo timeout

【缺省情况】

探测报文的应答超时时间为3秒。

【视图】

负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

timeout-value:探测报文的应答超时时间,取值范围为1~60,单位为秒。

【使用指导】

建议通过本命令配置的探测报文的应答超时时间小于探测周期。

【举例】

# 在ICMP类型的探测模板icmptplt下,配置探测报文的应答超时时间为5秒。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lb-pt-icmp-icmptplt] timeout 5

1.1.147  topology region

topology region命令用来配置Topology。

undo topology region命令用来恢复缺省情况。

【命令】

topology region region-name { ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address prefix-length } [ weight weight-value ]

undo topology region region-name [ ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address [ prefix-length ] ]

【缺省情况】

Topology(区域特征与IP网段的对应关系)不存在。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

region-name:区域名,为1~63个字符的字符串,不区分大小写。

ip ipv4-address:虚服务器的IPv4地址。

mask-length:IPv4地址的掩码长度,取值范围为0~32,缺省值为32。

mask:IPv4掩码,缺省值为255.255.255.255。

ipv6 ipv6-address:虚服务器的IPv6地址。

prefix-length:IPv6地址的前缀长度,取值范围为1~128,缺省值为128。

weight weight-value:权值,取值范围为1~255,缺省值为100。

【使用指导】

Topology定义了LDNS(本地DNS服务器)源地址区域特征与虚服务器所在IP网段的对应关系。

当虚服务器池中通过predictor命令指定调度算法为静态就近性调度算法时,需要配置此命令。

当DNS请求匹配多个Topology记录时,优先选择权重值高的记录。

通过多次执行本命令,可以为一个区域特征配置多个不同的IP网段。

若删除Topology时仅指定区域特征,则该区域特征对应的所有Topology均会被删除。

【举例】

# 配置指定的源地址区域特征与IP网段的对应关系。

<Sysname> system-view

[Sysname] topology region region-ct ip 1.2.3.4 24 weight 200

【相关命令】

·              predictorvirtual-server-pool view)

·              loadbalance region

1.1.148  transparent enable (link group view)

transparent enable命令用来在链路组中关闭NAT功能。

undo transparent enable命令用来在链路组中开启NAT功能。

【命令】

transparent enable

undo transparent enable

【缺省情况】

链路组中的NAT功能处于开启状态。

【视图】

链路组视图

【缺省用户角色】

network-admin

【举例】

# 在链路组lg中关闭NAT功能。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-sinalab] transparent enable

1.1.149  ttl weight

ttl weight命令用来配置就近性计算的路由器跳数权值。

undo ttl weight命令用来恢复缺省情况。

【命令】

ttl weight ttl-weight

undo ttl weight

【缺省情况】

就近性计算的路由器跳数权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

【参数】

ttl-weight:就近性计算的路由器跳数权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的路由器跳数权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ttl weight 200

1.1.150  virtual ip address

virtual ip address命令用来配置虚服务器的IPv4地址(即VSIP)。

undo virtual ip address命令用来恢复缺省情况。

【命令】

virtual ip address ipv4-address [ mask-length | mask ]

undo virtual ip address

【缺省情况】

未配置虚服务器的IPv4地址。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

ipv4-address:虚服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。

mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。

mask:子网掩码,缺省值为255.255.255.255。

【举例】

# 配置LINK-IP类型的虚服务器vs3的IP地址为1.1.1.1/24。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname-vs-link-ip-vs3] virtual ip address 1.1.1.1 24

1.1.151  virtual ipv6 address

virtual ipv6 address命令用来配置虚服务器的IPv6地址(即VSIP)。

undo virtual ipv6 address命令用来恢复缺省情况。

【命令】

virtual ipv6 address ipv6-address [ prefix-length ]

undo virtual ipv6 address

【缺省情况】

未配置虚服务器的IPv6地址。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

ipv6-address:虚服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。

prefix-length:前缀长度,取值范围为0~128,缺省值为128。

【举例】

# 配置LINK-IP类型的虚服务器vs3的IPv6地址为1001::1/64。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname-vs-link-ip-vs3] virtual ipv6 address 1001::1 64

1.1.152  virtual-server (system view)

virtual-server命令用来创建虚服务器,并进入虚服务器视图。如果指定的虚服务器已经存在,则直接进入虚服务器视图

undo virtual-server命令用来删除指定的虚服务器。

【命令】

virtual-server virtual-server-name [ type link-ip ]

undo virtual-server virtual-server-name

【缺省情况】

不存在任何虚服务器。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

virtual-server-name:虚服务器的名称,为1~63个字符的字符串,不区分大小写。

type link-ip:虚服务器的类型为LINK-IP。创建虚服务器时必须指定本参数;进入已创建的虚服务器视图时可以不指定本参数,若要指定本参数,则必须与创建时的类型一致。

【举例】

# 创建IP类型的虚服务器vs3,并进入虚服务器视图。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3]

1.1.153  virtual-server-pool

virtual-server-pool命令用来指定DNS映射使用的虚服务器池。

undo virtual-server-pool命令用来恢复缺省情况。

【命令】

virtual-server-pool pool-name

undo virtual-server-pool pool-name

【缺省情况】

未指定DNS映射使用的虚服务器池。

【视图】

DNS映射视图

【缺省用户角色】

network-admin

【参数】

pool-name:虚服务器池名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

目前一个DNS映射视图中仅支持配置一个虚服务器池。

【举例】

# 在名称为dm1的DNS映射视图下,使用的虚服务器池为pool1。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] virtual-server-pool pool1

1.1.154  weight (DNS server view)

weight命令用来配置DNS服务器的权值,即加权轮转调度算法和带宽调度算法所使用的权值。

undo weight命令用于恢复缺省情况。

【命令】

weight weight-value

【缺省情况】

DNS服务器的权值为100。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

【参数】

weight-value:权值,取值范围为1~255。在加权轮转调度和带宽调度时,该数值越大,DNS服务器越被优先调用。

【举例】

# 配置DNS服务器ds1的权值为150。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] weight 150

1.1.155  weight (link view)

weight命令用来配置链路的权值,即加权轮转和加权最小连接这两种调度算法所使用的权值。

undo weight命令用来恢复缺省情况。

【命令】

weight weight-value

undo weight

【缺省情况】

链路的权值为100。

【视图】

链路视图

【缺省用户角色】

network-admin

【参数】

weight-value:权值,取值范围为1~255。在加权轮转和加权最小连接调度时,该数值越大,链路越被优先调用。

【举例】

# 配置链路lk1的权值为150。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] weight 150

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们