• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-负载均衡命令参考

  • 发布时间:2021/10/12 10:08:40
  • 浏览量:
  • 下载量:

01-负载均衡命令

本章节下载  (1.70 MB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Security/00-Public/Command/Command_Manual/H3C_[L100][L1000][L5000][ADE]_CR/02/202110/1476262_30005_0.htm

01-负载均衡命令

  录

1 负载均衡

1.1 负载均衡配置命令

1.1.1 abnormal-url threshold

1.1.2 activate (link group view)

1.1.3 activate (server farm view)

1.1.4 all-service-down action forward

1.1.5 application-mode enable

1.1.6 arp-nd interface (SNAT address pool view)

1.1.7 arp-nd interface (virtual server view)

1.1.8 auto-alloc address

1.1.9 auto-shutdown recovery-time

1.1.10 bandwidth busy-protection enable (transparent DNS proxy view)

1.1.11 bandwidth busy-protection enable (virtual server pool view)

1.1.12 bandwidth busy-protection enable (virtual server view)

1.1.13 bandwidth busy-rate (link view)

1.1.14 bandwidth interface statistics enable

1.1.15 bandwidth weight

1.1.16 busy-action

1.1.17 busy-action continue

1.1.18 case-insensitive

1.1.19 check all-packet

1.1.20 check-url

1.1.21 class

1.1.22 compression level

1.1.23 connection-limit max (link group member view)

1.1.24 connection-limit max (link view)

1.1.25 connection-limit max (real server view)

1.1.26 connection-limit max (server farm member view)

1.1.27 connection-limit max (virtual server view)

1.1.28 connection-sync enable (transparent DNS proxy view)

1.1.29 connection-sync enable (virtual server view)

1.1.30 content (HTTP content sticky group view)

1.1.31 content (HTTP passive sticky group view)

1.1.32 content length-threshold

1.1.33 content maxparse-length

1.1.34 content rewrite

1.1.35 cookie

1.1.36 cookie secondary name

1.1.37 cost

1.1.38 cost weight

1.1.39 customlog content

1.1.40 default dns-server-pool

1.1.41 default link-group

1.1.42 default server-farm

1.1.43 default-class action

1.1.44 description

1.1.45 destination-ip object-group

1.1.46 display loadbalance action

1.1.47 display loadbalance alg

1.1.48 display loadbalance class

1.1.49 display loadbalance connections

1.1.50 display loadbalance dns-cache

1.1.51 display loadbalance dns-listener

1.1.52 display loadbalance dns-listener statistics

1.1.53 display loadbalance dns-map

1.1.54 display loadbalance dns-map statistics

1.1.55 display loadbalance dns-proxy

1.1.56 display loadbalance dns-proxy statistics

1.1.57 display loadbalance dns-query

1.1.58 display loadbalance dns-server

1.1.59 display loadbalance dns-server statistics

1.1.60 display loadbalance dns-server-pool

1.1.61 display loadbalance hot-backup statistics

1.1.62 display loadbalance isp

1.1.63 display loadbalance limit-policy

1.1.64 display loadbalance link

1.1.65 display loadbalance link out-interface statistics

1.1.66 display loadbalance link statistics

1.1.67 display loadbalance link-group

1.1.68 display loadbalance local-dns-server parse-fail-record

1.1.69 display loadbalance policy

1.1.70 display loadbalance probe-template

1.1.71 display loadbalance proximity

1.1.72 display loadbalance reverse-zone

1.1.73 display loadbalance snat-global-policy

1.1.74 display loadbalance snat-pool

1.1.75 display loadbalance virtual-server-pool

1.1.76 display loadbalance zone

1.1.77 display parameter-profile

1.1.78 display real-server

1.1.79 display real-server statistics

1.1.80 display server-farm

1.1.81 display sticky

1.1.82 display sticky-group

1.1.83 display virtual-server

1.1.84 display virtual-server statistics

1.1.85 dns-server (DNS server pool view)

1.1.86 dns-server-pool (DNS server view)

1.1.87 dns-server-pool (LB action view)

1.1.88 domain-name

1.1.89 encrypt-cookie

1.1.90 exceed-mss

1.1.91 expire

1.1.92 external-link inject-domain-suffix

1.1.93 external-link inject-uri

1.1.94 external-link proxy enable (LB action view)

1.1.95 external-link proxy enable (virtual sever view)

1.1.96 external-link snat-pool

1.1.97 external-link whitelist domain

1.1.98 fail-action (link group view)

1.1.99 fail-action (server farm view)

1.1.100 fallback

1.1.101 fallback-action close

1.1.102 fallback-action continue

1.1.103 fallback-action response raw-file

1.1.104 fin-wait1 timeout

1.1.105 fin-wait2 timeout

1.1.106 forward all

1.1.107 frequency

1.1.108 header (HTTP header sticky group view)

1.1.109 header (HTTP passive sticky group view)

1.1.110 header call-id

1.1.111 header delete

1.1.112 header delete request accept-encoding

1.1.113 header exceed-length

1.1.114 header insert

1.1.115 header insert response vary

1.1.116 header maxparse-length

1.1.117 header modify per-request

1.1.118 header rewrite

1.1.119 header rewrite request url

1.1.120 idle-time

1.1.121 inherit vpn-instance disable (link view)

1.1.122 inherit vpn-instance disable (real server view)

1.1.123 ip

1.1.124 ip address (DNS listener view)

1.1.125 ip address (DNS server view)

1.1.126 ip address (ISP view)

1.1.127 ip address (real server view)

1.1.128 ip address (transparent DNS proxy view)

1.1.129 ip mask

1.1.130 ip range

1.1.131 ip source mask

1.1.132 ipv6

1.1.133 ipv6 address (DNS listener view)

1.1.134 ipv6 address (DNS server view)

1.1.135 ipv6 address (ISP view)

1.1.136 ipv6 address (real server view)

1.1.137 ipv6 address (transparent DNS proxy view)

1.1.138 ipv6 prefix

1.1.139 ipv6 range

1.1.140 ipv6 source prefix

1.1.141 isp

1.1.142 keepalive idle-timeout

1.1.143 keepalive retransmission interval

1.1.144 lb-cache-policy

1.1.145 lb-limit-policy

1.1.146 lb-policy (transparent DNS proxy view)

1.1.147 lb-policy (virtual server view)

1.1.148 limit

1.1.149 link (DNS server view)

1.1.150 link (link group view)

1.1.151 link-group (LB action view)

1.1.152 link-group (link view)

1.1.153 loadbalance action

1.1.154 loadbalance alg

1.1.155 loadbalance alg all-enable

1.1.156 loadbalance class

1.1.157 loadbalance dns-cache aging-time

1.1.158 loadbalance dns-listener

1.1.159 loadbalance dns-map

1.1.160 loadbalance dns-proxy

1.1.161 loadbalance dns-server

1.1.162 loadbalance dns-server-pool

1.1.163 loadbalance isp auto-update enable

1.1.164 loadbalance isp auto-update frequency

1.1.165 loadbalance isp auto-update whois-server

1.1.166 loadbalance isp file

1.1.167 loadbalance isp name

1.1.168 loadbalance limit-policy

1.1.169 loadbalance link

1.1.170 loadbalance link-group

1.1.171 loadbalance local-dns-server parse-faill-record type

1.1.172 loadbalance local-dns-server parse-fail-record max-number

1.1.173 loadbalance local-dns-server schedule-test ip

1.1.174 loadbalance local-dns-server schedule-test ipv6

1.1.175 loadbalance log enable bandwidth-busy

1.1.176 loadbalance log enable base

1.1.177 loadbalance log enable nat

1.1.178 loadbalance policy

1.1.179 loadbalance probe-template

1.1.180 loadbalance proximity

1.1.181 loadbalance region

1.1.182 loadbalance reload external-link file

1.1.183 loadbalance reverse-zone

1.1.184 loadbalance schedule-test ip

1.1.185 loadbalance schedule-test ipv6

1.1.186 loadbalance snat-global-policy

1.1.187 loadbalance snat-pool

1.1.188 loadbalance test pcre

1.1.189 loadbalance test rewrite

1.1.190 loadbalance virtual-server-pool

1.1.191 loadbalance zone

1.1.192 match

1.1.193 match acl

1.1.194 match app-group

1.1.195 match class

1.1.196 match content

1.1.197 match cookie

1.1.198 match default

1.1.199 match destination

1.1.200 match destination domain-name

1.1.201 match domain-name

1.1.202 match header

1.1.203 match interface

1.1.204 match isp

1.1.205 match method

1.1.206 match payload

1.1.207 match radius-attribute

1.1.208 match source

1.1.209 match sql

1.1.210 match url

1.1.211 match user

1.1.212 match user-group

1.1.213 match version

1.1.214 match-buffer-end

1.1.215 match-buffer-size

1.1.216 match-buffer-time

1.1.217 max-bandwidth (link view)

1.1.218 max-number

1.1.219 max-reuse

1.1.220 memory-size

1.1.221 min-ttl

1.1.222 monitor-interval

1.1.223 node

1.1.224 override-limit enable

1.1.225 packet-loss-rate weight

1.1.226 parameter

1.1.227 parameter-profile

1.1.228 payload (HTTP/UDP payload sticky-group view)

1.1.229 payload (TCP payload sticky-group view)

1.1.230 payload (UDP passive sticky-group view)

1.1.231 payload rewrite

1.1.232 pool-size

1.1.233 port (DNS server view)

1.1.234 port (real server view)

1.1.235 port (transparent DNS proxy view)

1.1.236 port (virtual server view)

1.1.237 predictor (DNS server pool view)

1.1.238 predictor (link group view)

1.1.239 predictor (server farm view)

1.1.240 predictor (virtual server pool view)

1.1.241 prefer-method

1.1.242 primary-nameserver

1.1.243 priority (DNS server pool member view)

1.1.244 priority (DNS server view)

1.1.245 priority (link group member view)

1.1.246 priority (link view)

1.1.247 priority (real server view)

1.1.248 priority (server farm member view)

1.1.249 priority (SNAT global policy view)

1.1.250 probe (DNS server pool member view)

1.1.251 probe (DNS server pool view)

1.1.252 probe (DNS server view)

1.1.253 probe (link group member view)

1.1.254 probe (link group view)

1.1.255 probe (link view)

1.1.256 probe (real server view)

1.1.257 probe (server farm member view)

1.1.258 probe (server farm view)

1.1.259 probe-template

1.1.260 protect-action

1.1.261 proximity enable (link group view)

1.1.262 proximity enable (server farm view)

1.1.263 radius-attribute

1.1.264 rate-limit bandwidth (link view)

1.1.265 rate-limit bandwidth (real server view)

1.1.266 rate-limit bandwidth (virtual server view)

1.1.267 rate-limit connection (link group member view)

1.1.268 rate-limit connection (link view)

1.1.269 rate-limit connection (real server view)

1.1.270 rate-limit connection (server farm member view)

1.1.271 rate-limit connection (virtual server view)

1.1.272 rate-limit http-request

1.1.273 readwrite-separation

1.1.274 real-server (server farm view)

1.1.275 real-server (system view)

1.1.276 rebalance per-request

1.1.277 record

1.1.278 record ptr

1.1.279 recover-from-auto-shutdown (real server view)

1.1.280 recover-from-auto-shutdown (server farm member view)

1.1.281 redirect relocation (LB action view)

1.1.282 redirect relocation (virtual server view)

1.1.283 redirect return-code (LB action view)

1.1.284 redirect return-code (virtual server view)

1.1.285 refresh

1.1.286 reload http-response

1.1.287 request-version all

1.1.288 reset loadbalance connections

1.1.289 reset loadbalance dns-cache

1.1.290 reset loadbalance dns-listener statistics

1.1.291 reset loadbalance dns-map statistics

1.1.292 reset loadbalance dns-proxy statistics

1.1.293 reset loadbalance dns-server statistics

1.1.294 reset loadbalance hot-backup statistics

1.1.295 reset loadbalance link statistics

1.1.296 reset loadbalance local-dns-server parse-fail-record

1.1.297 reset loadbalance proximity

1.1.298 reset real-server statistics

1.1.299 reset virtual-server statistics

1.1.300 response

1.1.301 responsible-mail

1.1.302 retry

1.1.303 route-advertisement enable

1.1.304 router interface

1.1.305 router ip

1.1.306 router ipv6

1.1.307 rst threshold

1.1.308 rtt weight

1.1.309 rule

1.1.310 secondary-cookie delimiters

1.1.311 secondary-cookie start

1.1.312 selected-link

1.1.313 selected-server (DNS server pool view)

1.1.314 selected-server (server farm view)

1.1.315 serial

1.1.316 server-connection reuse

1.1.317 server-farm (LB action view)

1.1.318 server-farm (real server view)

1.1.319 server-farm (system view)

1.1.320 service enable (DNS listener view)

1.1.321 service enable (DNS mapping view)

1.1.322 service enable (transparent DNS proxy view)

1.1.323 service enable (virtual server view)

1.1.324 service object-group

1.1.325 set ip tos (LB action view)

1.1.326 set ip tos (parameter profile view)

1.1.327 shutdown (link group member view)

1.1.328 shutdown (link view)

1.1.329 shutdown (real server view)

1.1.330 shutdown (server farm member view)

1.1.331 skip current-dns-proxy

1.1.332 slow-online (link group view)

1.1.333 slow-online (server farm view)

1.1.334 slow-shutdown enable (link group member view)

1.1.335 slow-shutdown enable (link view)

1.1.336 slow-shutdown enable (real server view)

1.1.337 slow-shutdown enable (server farm member view)

1.1.338 snat enable

1.1.339 snat-mode

1.1.340 snat-pool (link group view)

1.1.341 snat-pool (server farm view)

1.1.342 snmp-agent trap enable loadbalance

1.1.343 soa

1.1.344 source-ip object-group (parameter profile view)

1.1.345 source-ip object-group (SNAT global policy view)

1.1.346 src-addr-option

1.1.347 ssl session-id

1.1.348 ssl url rewrite

1.1.349 ssl-client-policy (LB action view)

1.1.350 ssl-client-policy (virtual server view)

1.1.351 ssl-server-policy

1.1.352 statistics-match url

1.1.353 status-code

1.1.354 sticky

1.1.355 sticky-group

1.1.356 sticky-over-busy enable

1.1.357 sticky-sync enable (transparent DNS proxy view)

1.1.358 sticky-sync enable (virtual server view)

1.1.359 success-criteria (DNS server pool member view)

1.1.360 success-criteria (DNS server pool view)

1.1.361 success-criteria (DNS server view)

1.1.362 success-criteria (link group member view)

1.1.363 success-criteria (link group view)

1.1.364 success-criteria (link view)

1.1.365 success-criteria (real server view)

1.1.366 success-criteria (server farm member view)

1.1.367 success-criteria (server farm view)

1.1.368 syn retransmission-timeout

1.1.369 tcp connection idle-timeout

1.1.370 tcp mss

1.1.371 tcp option insert

1.1.372 tcp option remove

1.1.373 tcp window-size

1.1.374 tcp-close

1.1.375 timeout (HTTP passive LB probe template view)

1.1.376 timeout (ICMP LB probe template view)

1.1.377 timeout (proximity view)

1.1.378 timeout (sticky group view)

1.1.379 time-wait timeout

1.1.380 topology region

1.1.381 translation-mode

1.1.382 transparent enable (link group view)

1.1.383 transparent enable (server farm view)

1.1.384 ttl (DNS forward zone view)

1.1.385 ttl (DNS mapping view)

1.1.386 ttl weight

1.1.387 udp per-packet

1.1.388 username

1.1.389 variable

1.1.390 version

1.1.391 virtual ip address

1.1.392 virtual ipv6 address

1.1.393 virtual-ip

1.1.394 virtual-ipv6

1.1.395 virtual-server (system view)

1.1.396 virtual-server (virtual server pool view)

1.1.397 virtual-server-pool

1.1.398 vpn-instance (DNS listener view)

1.1.399 vpn-instance (DNS server view)

1.1.400 vpn-instance (link view)

1.1.401 vpn-instance (real server view)

1.1.402 vpn-instance (SNAT global policy view)

1.1.403 vpn-instance (transparent DNS proxy view)

1.1.404 vpn-instance (virtual server view)

1.1.405 vrrp vrid

1.1.406 weight (DNS server pool member view)

1.1.407 weight (DNS server view)

1.1.408 weight (link group member view)

1.1.409 weight (link view)

1.1.410 weight (real server view)

1.1.411 weight (server farm member view)

1.1.412 whois-mntner

1.1.413 window-size

1.1.414 zero-window threshold


1 负载均衡

1.1  负载均衡配置命令

1.1.1  abnormal-url threshold

abnormal-url threshold命令用来配置URL异常次数的上限阈值。

undo abnormal-url threshold命令用来恢复缺省情况。

【命令】

abnormal-url threshold number

undo abnormal-url threshold

【缺省情况】

URL异常次数的上限阈值为10000。

【视图】

HTTP passive类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

number:URL异常次数的上限阈值,取值范围为1~4294967295。

【使用指导】

当设备收到携带指定URL的HTTP请求报文后,会对其响应报文进行HTTP被动健康检测。若响应报文中携带的响应状态码为status-code命令配置的值或响应时间超过timeout命令配置的响应超时时间,则认为该URL为异常URL。在监控周期内,设备会对异常URL的次数进行统计。若异常URL的次数超过本命令配置的上限阈值,则自动关闭实服务器。

【举例】

# 在HTTP passive类型的负载均衡探测模板下,配置异常URL次数的上限阈值为20。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] abnormal-url threshold 20

【相关命令】

·     status-code

·     timeout

·     check-url

1.1.2  activate (link group view)

activate命令用来配置链路组的可用条件。

undo activate命令用来恢复缺省情况。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情况】

链路组中只要有一个链路可用,该链路组就被认为可用。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

lower lower-percentage:最小可用百分比,取值范围为1~99。

upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。

【使用指导】

当主用链路组中可用的链路数量占链路总数量的百分比低于最小可用百分比时,该链路组将被认为不可用,从而切换到备用链路组;当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时,将从备用链路组切换回主用链路组。

当虚服务器上未配置备用链路组时,本配置无效。

【举例】

# 配置链路组lg的最小可用百分比为20,最大可用百分比为80。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] activate lower 20 upper 80

1.1.3  activate (server farm view)

activate命令用来配置实服务组的可用条件。

undo activate命令用来恢复缺省情况。

【命令】

activate lower lower-percentage upper upper-percentage

undo activate

【缺省情况】

实服务组中只要有一个实服务器可用,该实服务组就被认为可用。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

lower lower-percentage:最小可用百分比,取值范围为1~99。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比低于此值时,该实服务组将被认为不可用,从而切换到备用实服务组。

upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比高于此值时,将从备用实服务组切换回主用实服务组。

【使用指导】

当虚服务器上未配置备用实服务组时,本配置无效。

【举例】

# 配置实服务组sf的最小可用百分比为20,最大可用百分比为80。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] activate lower 20 upper 80

【相关命令】

·     default server-farm

1.1.4  all-service-down action forward

all-service-down action forward命令用来配置查找所有可用实服务组成员失败时,将流量转发给最近一次选中的实服务组成员。

undo all-service-down action forward命令用来恢复缺省情况

【命令】

all-service-down action forward

undo all-service-down action forward

【缺省情况】

查找所有可用实服务组成员失败时丢弃报文。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

若未配置本命令,则当实服务组中所有实服务组成员均不可用,负载均衡设备会直接丢弃报文。若配置了本命令,则当所有实服务组成员均不可用时,不会直接丢弃报文,而是将报文继续转发至最近一次选中的实服务组成员,

仅当实服务组被工作在七层的TCP类型虚服务器引用时,本命令才能生效。

【举例】

# 配置查找所有可用实服务组成员失败时,将流量转发给最近一次选中的实服务组成员。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] all-service-down action forward

1.1.5  application-mode enable

application-mode enable命令用来配置TCP类型的虚服务器工作在七层。

undo application-mode enable命令用来恢复缺省情况。

【命令】

application-mode enable

undo application-mode enable

【缺省情况】

TCP类型的虚服务器工作在四层。

【视图】

TCP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在TCP类型的虚服务器视图下,配置TCP类型的虚服务器工作在七层。

<Sysname> system-view

[Sysname] virtual-server vs type tcp

[Sysname-vs-tcp-vs] application-mode enable

1.1.6  arp-nd interface (SNAT address pool view)

arp-nd interface命令用来指定发送免费ARP报文或者ND报文的接口。

undo arp-nd interface命令用来删除发送免费ARP报文或者ND报文的指定接口。

【命令】

arp-nd interface interface-type interface-number

undo arp-nd interface interface-type interface-number

【缺省情况】

未指定发送免费ARP报文或者ND报文的接口,即所有接口均不能发送免费ARP报文或者ND报文。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

context-admin

【参数】

interface-type interface-number:发送免费ARP报文或ND报文的接口类型和接口编号。

【使用指导】

在同一SNAT地址池下,可以多次执行本命令,指定多个接口发送免费ARP报文或者ND报文。

【举例】

# 在SNAT地址池lbsp中,指定发送免费ARP报文或ND报文的接口为GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] arp-nd interface gigabitethernet 1/0/1

1.1.7  arp-nd interface (virtual server view)

arp-nd interface命令用来指定发送免费ARP报文或ND报文的接口。

undo arp-nd interface命令用来删除发送免费ARP报文或ND报文的指定接口。

【命令】

arp-nd interface interface-type interface-number

undo arp-nd interface interface-type interface-number

【缺省情况】

未指定发送免费ARP报文或者ND报文的接口,即所有接口均不能发送免费ARP报文或者ND报文。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

interface-type interface-number:发送免费ARP报文或ND报文的接口类型和接口编号。

【使用指导】

在同一虚服务器下,可以多次执行本命令,指定多个接口发送免费ARP报文或者ND报文。

【举例】

# 在虚服务器vs3下,指定发送免费ARP报文或ND报文的接口为GigabitEthernet1/0/1。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] arp-nd interface gigabitethernet 1/0/1

1.1.8  auto-alloc address

auto-alloc address命令用来开启动态获取DNS服务器IP地址的功能。

undo auto-alloc address命令用来关闭动态获取DNS服务器IP地址的功能。

【命令】

auto-alloc address

undo auto-alloc address

【缺省情况】

动态获取DNS服务器IP地址的功能处于关闭状态。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

同一DNS服务器视图下,动态获取DNS服务器IP和静态指定DNS服务器IP互斥,后配置的生效。即本命令与ip address (DNS server view)和ipv6 address (DNS server view)命令互斥

本命令需要与router interface命令配合使用,仅配置本命令不能实现DNS服务器IP地址的动态获取。

若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。

【举例】

# 开启动态获取DNS服务器IP地址的功能。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] auto-alloc address

【相关命令】

·     display loadbalance dns-server

1.1.9  auto-shutdown recovery-time

auto-shutdown recovery-time命令用来配置实服务器的智能监控自动恢复时间。

undo auto-shutdown recovery-time命令用来恢复缺省情况。

【命令】

auto-shutdown recovery-time recovery-time

undo auto-shutdown recovery-time

【缺省情况】

实服务组的智能监控自动恢复时间为0。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

recovery-time:实服务器自动恢复时间,取值范围为0~15300,单位分钟。0表示实服务器不能自动恢复。

【使用指导】

若用户希望实服务器在被智能监控关闭后还可以自动恢复,则需要通过本命令配置恢复时间。

若没有配置健康检测,实服务器恢复后的状态置为Unknown状态。

若配置了健康检测且健康检测成功,实服务器恢复后的状态置为Active状态,如果健康检测失败,则置为Probe-failed状态。

【举例】

# 配置实服务组sf的智能监控自动恢复时间为5分钟。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] auto-shutdown recovery-time 5

1.1.10  bandwidth busy-protection enable (transparent DNS proxy view)

bandwidth busy-protection enable命令用来开启DNS服务器对应链路的带宽繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭DNS服务器对应链路的带宽繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

DNS服务器对应链路的带宽繁忙保护功能处于关闭状态。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启带宽繁忙保护功能后,DNS透明代理设备从DNS服务器池中选择DNS服务器时,会查看DNS服务器使用的链路的繁忙比例是否超过配置的带宽繁忙比例,如果超出则不选择该DNS服务器。

当DNS服务器池中的所有DNS服务器对应的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此DNS服务器池中有一个DNS服务器对应链路恢复到配置的带宽繁忙比例以下,则该DNS服务器重新参与调度,带宽繁忙保护功能自动生效。

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS服务器对应链路的带宽繁忙保护功能。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] bandwidth busy-protection enable

【相关命令】

·     bandwidth busy-rate(link view)

1.1.11  bandwidth busy-protection enable (virtual server pool view)

bandwidth busy-protection enable命令用来开启虚服务器池的繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭虚服务器池的繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

虚服务器池繁忙保护功能处于关闭状态。

【视图】

虚服务器池视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

开启繁忙保护功能后,虚服务器池根据用户配置的调度方式选择虚服务器成员时,会查看所选取的虚服务器成员对应的链路是否超过配置的繁忙比例,如果超出则不选择该虚服务器成员。

【举例】

# 开启虚服务器池local-pool的繁忙保护功能。

<Sysname> system-view

[Sysname] loadbalance virtual-server-pool local-pool

[Sysname-lb-vspool-local-pool] bandwidth busy-protection enable

【相关命令】

·     bandwidth busy-rate(link view)

1.1.12  bandwidth busy-protection enable (virtual server view)

bandwidth busy-protection enable命令用来开启链路的带宽繁忙保护功能。

undo bandwidth busy-protection enable命令用来关闭链路的带宽繁忙保护功能。

【命令】

bandwidth busy-protection enable

undo bandwidth busy-protection enable

【缺省情况】

链路的带宽繁忙保护功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

带宽繁忙保护功能仅在链路的接口带宽统计功能开启的情况下生效。

【举例】

# 在IP类型的虚服务器vs3中开启链路带宽繁忙保护功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth busy-protection enable

相关命令】

·     bandwidth interface statistics enable

1.1.13  bandwidth busy-rate (link view)

bandwidth busy-rate命令用来配置链路的带宽繁忙比。

undo bandwidth busy-rate命令用来恢复缺省情况。

【命令】

bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]

undo bandwidth [ inbound | outbound ] busy-rate

【缺省情况】

带宽繁忙比例为70,带宽繁忙恢复比例为60。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:表示入方向的带宽繁忙比。

outbound:表示出方向的带宽繁忙比。

busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。

recovery recovery-rate-number链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。

【使用指导】

当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。

若未指定inboundoutbound关键字,则表示设置链路的总带宽繁忙比例。

带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85

【相关命令】

·     display loadbalance link

·     max-bandwidth(link view)

1.1.14  bandwidth interface statistics enable

bandwidth interface statistics enable命令用来开启链路的接口带宽统计功能。

undo bandwidth interface statistics enable命令用来关闭链路的接口带宽统计功能。

【命令】

bandwidth interface statistics enable

undo bandwidth interface statistics enable

【缺省情况】

接口带宽统计功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在IP类型的虚服务器vs3上,并开启链路的接口带宽统计功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] bandwidth interface statistics enable

1.1.15  bandwidth weight

bandwidth weight命令用来配置就近性计算的带宽权值。

undo bandwidth weight命令用来恢复缺省情况。

【命令】

bandwidth { inbound | outbound } weight bandwidth-weight

undo bandwidth { inbound | outbound } weight

【缺省情况】

就近性计算的出、入方向带宽权值均为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

inbound:表示入方向的带宽权值。

outbound:表示出方向的带宽权值。

bandwidth-weight:就近性计算的带宽权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的入方向带宽权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth inbound weight 200

# 配置就近性计算的出方向带宽权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] bandwidth outbound weight 200

1.1.16  busy-action

busy-action命令用来配置实服务组的繁忙处理方式。

undo busy-action命令用来恢复缺省情况。

【命令】

busy-action { drop | enqueue length length timeout timeout-value | force }

undo busy-action

【缺省情况】

实服务组的繁忙处理方式为调度失败。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

drop:繁忙处理方式为调度失败,即设备停止向当前实服务组分发流量。

enqueue:繁忙处理方式为排队等待,即将新的请求报文加入等待队列。

length length:队列长度,取值范围为1~100000。当等待队列的长度超过配置的队列长度时,后续的请求报文被丢弃。

timeout timeout-value:队列老化时间,取值范围为1~60,单位为秒。

force:繁忙处理方式为强制调度,即所有实服务器均参与调度。

【使用指导】

当繁忙处理方式为调度失败且实服务器组处于繁忙状态时,若配置负载均衡策略允许继续匹配下一条规则,则继续匹配下一条匹配规则,否则直接丢弃请求报文。

【举例】

# 配置实服务组sf的繁忙处理方式为强制调度。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] busy-action force

1.1.17  busy-action continue

busy-action continue命令用来配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。

undo busy-action命令用来恢复缺省情况。

【命令】

busy-action continue

undo busy-action

【缺省情况】

负载均衡动作的繁忙处理方式为强制调度。

【视图】

链路类型的负载均衡动作视图

DNS类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

当配置该命令的动作在负载均衡策略中被引用时,判断当前动作查找链路或DNS服务器全部繁忙时,可继续顺序匹配策略中的下一条引用规则。

【举例】

# 在链路类型的负载均衡动作a1中,配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。

<Sysname> system-view

[Sysname] loadbalance action a1 type link-generic

[Sysname-lba-link-generic-a1] busy-action continue

1.1.18  case-insensitive

case-insensitive命令用来配置匹配字符串时对大小写不敏感。

undo case-insensitive命令用来恢复缺省情况。

【命令】

case-insensitive

undo case-insensitive

【缺省情况】

匹配字符串时对大小写敏感。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

本命令将影响以下内容:

·     对于类匹配,影响HTTP首部的取值、HTTP Cookie的名称和取值、URL。

·     对于HTTP首部持续性方法,影响首部的取值、URL以及用于生成持续性表项的Key值。

·     对于Cookie截取持续性方法,影响Cookie的名称和取值的匹配以及用于生成持续性表项的Key值。

【举例】

# 在HTTP类型的参数模板pp1中,配置匹配字符串时对大小写不敏感。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] case-insensitive

1.1.19  check all-packet

check all-packet命令用来配置检查所有报文。

undo check all-packet命令用来恢复缺省情况。

【命令】

check all-packet

undo check all-packet

【缺省情况】

不检查所有报文。

【视图】

HTTP Cookie类型的持续性组视图

HTTP passive类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

当持续性方法为Cookie截取时,本命令用来配置是否从所有HTTP应答报文中截取Cookie。如果未配置本命令,则在一次连接中只从首个应答报文中截取一次Set-Cookie信息,后续应答报文不再截取。

当持续性方法为Cookie重写时,本命令用来配置是否在所有HTTP应答报文中重写Cookie。如果未配置本命令,则在一次连接中只在首个应答报文中重写Set-Cookie信息,后续应答报文不再重写。

当持续性方法为Cookie插入时,本命令用来配置是否向所有HTTP应答报文中插入Cookie。如果未配置本命令,则在一次连接中只向首个应答报文中插入Set-Cookie信息,后续应答报文不再插入。

当持续性方法为HTTP passive时,本命令用来配置是否从所有HTTP应答报文生成持续性表项。如果未配置本命令,则在一次连接中只从首个应答报文生成持续性表项,后续应答报文不再生成持续性表项。

【举例】

# 在HTTP Cookie类型的持续性组sg3中,配置检查所有报文。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] check all-packet

1.1.20  check-url

check-url命令用来配置HTTP passive类型探测模板所要检查的URL。

undo check-url命令用来取消对指定URL进行HTTP被动健康检测。

【命令】

check-url url

undo check-url url

【缺省情况】

未配置HTTP passive类型探测模板所要检查的URL。

【视图】

HTTP passive类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

url:需要检查的URL的正则表达式,为1~255个字符的字符串,不区分大小写,不支持正则元字符?。

【使用指导】

若实服务器收到的HTTP请求报文中携带本命令指定的URL,则对其响应报文进行HTTP被动健康检测。

同一HTTP passive类型的负载均衡探测模板视图下,最多允许配置10个URL的正则表达式。

【举例】

# 在HTTP passive类型的负载均衡探测模板下,配置HTTP被动健康检测所要检查的URL为www.abc.com。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] check-url www.abc.com

1.1.21  class

class命令用来负载均衡类对应的负载均衡动作。

undo class命令用来删除指定的负载均衡类。

【命令】

class class-name [ insert-before before-class-name | insert-after [ after-class-name ] ] action action-name

undo class class-name

【缺省情况】

未指定负载均衡类对应的负载均衡动作。

【视图】

负载均衡策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

insert-before:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。

before-class-name:表示用于参照的负载均衡类名称,为1~63个字符的字符串,不区分大小写。

insert-after:表示插入到指定的负载均衡类之后(该负载均衡类必须已被当前负载均衡策略引用)。

before-class-name:表示用于参照的负载均衡类名称,为1~63个字符的字符串,不区分大小写。若未配置本参数,则表示插入到所有负载均衡类之前。

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。

配置本命令时,若指定insert-beforeinsert-after,则表示将新增负载均衡类插入到所有负载均衡类之后。

不同的负载均衡类可以与同一负载均衡动作组成匹配规则。

DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作;通用类型的负载均衡策略只能引用通用类型的负载均衡类和负载均衡动作;HTTP类型的负载均衡策略则无此限制。

【举例】

# 在通用类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1

1.1.22  compression level

compression level命令用来设置应答报文的压缩级别。

undo compression level命令用来恢复缺省情况。

【命令】

compression level level

undo compression level

【缺省情况】

应答报文的压缩级别为1。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

level:压缩级别,取值范围为1~9,数值越大表示压缩速度越慢、压缩比越高。

【举例】

# 创建HTTP压缩类型的参数模板pa1,并配置压缩等级为6。

<Sysname> system-view

[Sysname] parameter-profile pa1 type http-compress

[Sysname-para-http-compress-pa1] compression level 6

1.1.23  connection-limit max (link group member view)

connection-limit max 命令用来配置链路组成员所允许的最大连接数。

undo connection-limit max 命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

链路组成员所允许的最大连接数不受限制。

【视图】

链路组成员视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示链路组成员所允许的最大连接数不受限制。

【举例】

# 配置链路组成员lk1所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] link lk1

[Sysname-lb-lgroup-lg-#member#-lk1] connection-limit max 10000

1.1.24  connection-limit max (link view)

connection-limit max命令用来配置链路所允许的最大连接数。

undo connection-limit max命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

链路所允许的最大连接数为0,即不受限制。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示链路所允许的最大连接数不受限制。

【使用指导】

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置链路的最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance link lk

[Sysname-lb-link-lk] connection-limit max 10000

1.1.25  connection-limit max (real server view)

connection-limit max命令用来配置实服务器所允许的最大连接数。

undo connection-limit max命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

实服务器所允许的最大连接数为0,即不受限制。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示实服务器所允许的最大连接数不受限制。

【使用指导】

本命令只在新建会话时生效,对已经存在的会话不生效。

【举例】

# 配置实服务器rs所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] connection-limit max 10000

1.1.26  connection-limit max (server farm member view)

connection-limit max 命令用来配置实服务器组成员所允许的最大连接数。

undo connection-limit max 命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

实服务器组成员所允许的最大连接数不受限制。

【视图】

实服务器组成员视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示实服务器组成员所允许的最大连接数不受限制。

【举例】

# 配置实服务组成员rs1所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] real-server rs1 port 80

[Sysname -sfarm-sf-#member#-rs1-port-80] connection-limit max 10000

1.1.27  connection-limit max (virtual server view)

connection-limit max 命令用来配置虚服务器所允许的最大连接数。

undo connection-limit max 命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

虚服务器所允许的最大连接数为0,即不受限制。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

max-number:最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的最大连接数不受限制。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] connection-limit max 10000

1.1.28  connection-sync enable (transparent DNS proxy view)

connection-sync enable命令用来开启DNS透明代理的会话扩展信息备份功能。

undo connection-sync enable命令用来关闭DNS透明代理的会话扩展信息备份功能。

【命令】

connection-sync enable

undo connection-sync enable

【缺省情况】

DNS透明代理的会话扩展信息备份功能处于关闭状态。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

在DNS透明代理视图下开启会话扩展信息备份功能,可以备份会话信息,保证主备切换时业务不中断。

【举例】

# 在名称为dns_proxy1的DNS透明代理视图下,开启DNS透明代理的会话扩展信息备份功能。

<Sysname>system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] connection-sync enable

1.1.29  connection-sync enable (virtual server view)

connection-sync enable命令用来开启虚服务器的会话扩展信息备份功能。

undo connection-sync enable命令用来关闭虚服务器的会话扩展信息备份功能。

【命令】

connection-sync enable

undo connection-sync enable

【缺省情况】

虚服务器的会话扩展信息备份功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

HTTP类型的虚服务器不支持本命令。

【举例】

# 开启IP类型的虚服务器vs3的会话扩展信息备份功能。

<Sysname>system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] connection-sync enable

1.1.30  content (HTTP content sticky group view)

content命令用来配置HTTP实体持续性方法。

undo content命令用来删除HTTP实体持续性方法。

【命令】

content [ offset offset ] [ start start-string ] [ end end-string | length length ]

undo content

【缺省情况】

不存在任何持续性方法。

【视图】

HTTP实体类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

offset offset:实体基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。

start start-string:实体开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。

end end-string:实体结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。

length length:实体的长度,取值范围为0~1000,缺省值为0,单位为字节,表示所有长度。

【使用指导】

本命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP实体信息。start-stringend-string将不计入持续性表项信息中。

HTTP实体持续性只能对实体内的所有内容进行持续性处理,对于chunk及multipart形式的实体内容,HTTP实体持续性不能根据具体内容进行明确的持续性处理。

快速HTTP类型的虚服务器不支持引用HTTP实体持续性方法。

【举例】

# 在HTTP实体类型的持续性组sg2中,配置HTTP实体持续性方法为:从HTTP报文起始位置的第30个字节起,以abc为开始、长度为20个字节的HTTP实体来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg2 type http-content

[Sysname-sticky-http-content-sg2] content offset 30 start abc length 20

1.1.31  content (HTTP passive sticky group view)

content命令用来配置HTTP实体被动持续性方法。

undo content命令用来删除HTTP实体被动持续性方法。

【命令】

content { get | match } id start start-string { end end-string | length length }

undo content { get | match } id

【缺省情况】

未配置HTTP实体被动持续性方法。

【视图】

HTTP passive类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

get:表示获取HTTP应答报文实体中的指定字符串,用来生成HTTP实体被动持续性表项。

match:表示获取HTTP请求报文实体中的指定字符串,用来匹配HTTP实体被动持续性表项,

id:字符串ID,取值范围为1~4。

start start-string:HTTP实体开始标记的正则表达式,为1~127字符的字符串,不支持字符?。

end end-string:HTTP实体结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持字符?。

length length:HTTP实体的长度,取值范围为0~1000,缺省值为0,单位为字节,表示所有长度。

【使用指导】

content getcontent match命令获取的字符串内容不包含start-stringend-string

HTTP实体被动持续性方法需要content getcontent match命令的配合才能生成。

当设备收到HTTP请求报文后,根据content match命令的配置获取HTTP请求报文实体中的指定字符串。若该字符串匹配上由content get命令获取到的HTTP应答报文实体中的指定字符串,则根据HTTP应答报文实体中的指定字符串生成持续性表项。对于后续收到的HTTP请求报文,若匹配上持续性表项,则按照持续性表项转发。

content getcontent match命令的配置遵循以下原则:

同一HTTP passive类型的持续性组视图下,最多允许通过配置4条content get命令在HTTP应答报文实体中获取4个指定字符串,最多允许通过配置4条content match命令在HTTP请求报文实体中获取4个指定字符串。

n条content get命令获取到的n个字符串,其中任意1~n个字符串又可以按照ID顺序组合成2n-1个字符串,若content match命令获取到字符串匹配上任意一个组合后的字符串,则认为匹配成功。

n条content match命令获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。

假设,用户配置了ID为1、2、3的三条content get命令,使得设备可以获取到HTTP应答报文实体中的字符串a、b、c,组合成七个匹配字符串a、b、c、ab、ac、bc、abc。并生成七条持续性表项。同时用户配置了ID为2、3、4的三条content match命令。当设备收到HTTP请求报文后,若基于这三条规则获取到了字符串a、b、c,且它们组合成的字符串abc能够与通过content get命令获取到的字符串abc匹配成功,则认为HTTP请求报文与持续性表项匹配成功,按照持续性表项转发。

【举例】

# 在HTTP passive类型的持续性组sg2中,配置获取HTTP请求报文实体中从字符串“abc”后开始、长度为20个字节的HTTP实体。若该字符串匹配上HTTP应答报文实体中从字符串“xxx”后开始、长度为20个字节的HTTP实体,则根据HTTP应答报文实体中的字符串生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg2 type http-passive

[Sysname-sticky-http-passive-sg2] content get 1 start abclength 20

[Sysname-sticky-http-passive-sg2] content match 1 start xxx length 20

【相关命令】

·     display sticky-group

·     header (HTTP passive sticky-group view)

1.1.32  content length-threshold

content length-threshold命令用来设置进行压缩的应答报文体最小长度。

undo content length-threshold命令用来恢复缺省情况。

【命令】

content length-threshold length

undo content length-threshold

【缺省情况】

压缩的应答报文的报文体最小长度为1024字节。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

length报文体长度值,取值范围为0~4294967295,单位为字节,0表示所有长度。

【使用指导】

如果应答报文中携带Content-Length首部,则报文体的长度必须达到配置的最小长度才会进行压缩,否则不进行压缩。如果应答报文中不携带Content-Length首部,此配置不生效,即无论报文多大都会进行压缩。

【举例】

# 创建HTTP压缩类型的参数模板http1,并设置进行压缩的应答报文体最小长度为2000字节。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] content length-threshold 2000

1.1.33  content maxparse-length

content maxparse-length命令用来配置HTTP实体的最大解析长度。

undo content maxparse-length命令用来恢复缺省情况。

【命令】

content maxparse-length length

undo content maxparse-length

【缺省情况】

HTTP实体的最大解析长度为4096。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

length:HTTP实体的最大解析长度,取值范围为1~65535,单位为字节。

【使用指导】

快速HTTP类型的虚服务器不支持本功能。

【举例】

# 在HTTP类型的参数模板pp1中,配置HTTP实体的最大解析长度为8192。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] content maxparse-length 8192

1.1.34  content rewrite

content rewrite命令用来设置对HTTP应答报文体中的指定内容进行替换。

undo content rewrite命令用来恢复缺省情况。

【命令】

content rewrite value value replace replace-string

undo content rewrite

【缺省情况】

不替换HTTP应答报文体中指定内容。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

value value:要被替换的HTTP报文体的内容,为1~127个字符的字符串,不支持字符?。

replace replace-string:替换后的内容,为1~127个字符的字符串。

【使用指导】

此配置只对HTTP应答报文格式是text/* 的报文进行替换修改。

若执行替换操作时,达到了以下长度限制,则替换操作不生效:

·     当使用正则表达式匹配时,待匹配的报文内容长度超过4096字节。

·     替换后的内容长度超过4096字节。

替换的内容串支持配置%[1-9],表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如:执行命令content rewrite value (Wel)(co)(me) replace %2操作后,将把Welcome字符串替换为第2个括号"(co)"中的内容。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在HTTP类型的负载均衡动作replace中,将HTTP应答报文体中的内容2000::1替换为2.3.4.5。

<Sysname> system-view

[Sysname] loadbalance action replace type http

[Sysname- lba-http-replace] content rewrite value 2000::1 replace 2.3.4.5

1.1.35  cookie

cookie命令用来配置HTTP Cookie持续性方法。

undo cookie命令用来恢复缺省情况。

【命令】

cookie { get name cookie-name [ offset offset ] [ start start-string] [ end end-string | length length ] | { insert [ domain domain-name ] [ path path ] [ httponly ] [ secure ] | rewrite } [ name cookie-name ] [ httponly ] [ secure ] }

undo cookie { get | insert | rewrite }

【缺省情况】

未配置任何HTTP Cookie持续性方法。

【视图】

HTTP Cookie类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

get:表示持续性方法为Cookie截取,即在服务器发送的HTTP应答报文中截取Set-Cookie字段用于持续性处理。

cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写。

offset offset:Cookie基于Cookie值起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。

start start-string:Cookie开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。

end end-string:Cookie结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。

length length:Cookie的长度,取值范围为0~1000,缺省值为0,单位为字节,0表示所有长度。

insert:表示持续性方法为Cookie插入,即在服务器发送的HTTP应答报文中插入Set-Cookie字段用于持续性处理。

rewrite:表示持续性方法为Cookie重写,即改写服务器发送的HTTP应答报文所携带的Set-Cookie字段用于持续性处理。

name cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写,缺省值为X-LB。

domain domain-name:Cookie作用域域名,区分大小写,若未指定本参数,则表示Cookie作用域域名为创建Cookie的域名。

path path:Cookie作用路径,为1~255个字符的字符串,区分大小写,若未指定本参数,则表示Cookie作用路径为根目录“/”。

httponly:HTTPOnly属性。表示指定的Cookie不允许通过客户端脚本访问。若未配置本参数,则表示可以通过客户端脚本访问Cookie。

secure:安全属性。表示指定的Cookie只允许通过HTTPS连接进行传递。若未指定本参数,则表示所有连接都允许传递Cookie。

【使用指导】

cookie get命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP Cookie信息。start-stringend-string将不计入持续性表项信息中。

当持续性方法为Cookie重写时,需要与HTTP服务器配合,即服务器发送的HTTP应答报文中应携带指定名称Cookie的Set-Cookie首部信息;此外,系统仅修改Set-Cookie中Cookie的值,不会修改其它属性(如Expires等)。

当持续性方法为Cookie插入或Cookie重写时,所配置的持续性老化时间不为会话老化(持续性表项的超时时间为0时),会在对应插入或重写的Value值后加入Expires字段。如果服务器发送的HTTP应答报文也携带此属性,负载均衡模块不会修改服务器所携带的该属性,而是在Value值后新增用户配置的Expires信息。因此在与服务器配合设置Cookie重写持续性方法时,建议服务器对于被负载均衡模块重写的Set-Cookie首部不要携带任何表征超时的属性。

Cookie作用域域名属性用来指定Cookie会被发送到的主机范围。例如,客户端可以访问域名example.com,www.example.com和www.corp.example.com的主机。如果配置Cookie作用域域名为“example.com”,客户端会在向域名为example.com,www.example.com和www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。如果配置Cookie作用域域名为“www.corp.example.com”,客户端仅会在向域名为www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。

Cookie作用路径属性用来限制Cookie的适用范围。例如。客户端可以访问主机的文件夹www.example.com/a和www.example.com/b。如果配置Cookie作用域域名为www.example.com,Cookie的作用路径为/a,客户端会在向www.example.com/a发送的HTTP请求中携带Cookie信息,而不会在向www.example.com/b发送的HTTP请求中携带Cookie信息,

HttpOnly属性用来指定Cookie是否可通过客户端脚本访问。若会话Cookie缺少HTTPOnly属性攻击者可以通过程序(例如JS脚本)等获取到用户的Cookie信息,造成用户Cookie信息泄露。

安全属性标识Cookie会被以安全的形式向服务器传输,也就是说Cookie只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递Cookie信息。

【举例】

# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie截取,即:截取从HTTP报文起始位置的第10个字节起,长度为32个字节的名为user的HTTP Cookie来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie get name user offset 10 length 32

# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie插入。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie insert

1.1.36  cookie secondary name

cookie secondary name命令用来指定需在URI中查找的Secondary Cookie名称。

undo cookie secondary name命令用来恢复缺省情况。

【命令】

cookie secondary name value

undo cookie secondary name

【缺省情况】

未指定需在URI中查找的Secondary Cookie名称。

【视图】

HTTP Cookie类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

value:Secondary Cookie的名称,为1~63个Token字符,区分大小写,不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平制表符),以及ASCII码小于或等于31,大于或等于127的字符。

【使用指导】

本命令只对Cookie截取持续性方法生效。当配置了Cookie截取持续性方法时,如果也配置了本命令,此时系统如果未能在HTTP请求报文首部找到指定名称的Cookie,便会查找出现在URI中的Secondary Cookie。

【举例】

# 在HTTP Cookie类型的持续性组sg3中,指定需在URI中查找的Secondary Cookie名称为sid。

<Sysname> system-view

[Sysname] sticky-group sg3 type http-cookie

[Sysname-sticky-http-cookie-sg3] cookie secondary name sid

1.1.37  cost

cost命令用来配置就近性计算的链路成本。

undo cost命令用来恢复缺省情况。

【命令】

cost cost-value

undo cost

【缺省情况】

就近性计算的链路成本为0。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【参数】

cost-value:就近性计算的链路成本,取值范围为0~10240。

【举例】

# 在链路lk1中配置就近性计算的链路成本为200。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] cost 200

1.1.38  cost weight

cost weight命令用来配置就近性计算的成本权值。

undo cost weight命令用来恢复缺省情况。

【命令】

cost weight cost-weight

undo cost weight

【缺省情况】

就近性计算的成本权值为100。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

cost-weight:就近性计算的成本权值,取值范围为0~255,数值越大权重越大。

【举例】

# 配置就近性计算的费用权值为200。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] cost weight 200

1.1.39  customlog content

customlog content命令用来配置快速日志输出的内容。

undo customlog content命令用来恢复缺省情况。

【命令】

customlog content content-value

undo customlog content

【缺省情况】

无快速日志输出。

【视图】

HTTP类型的虚服务器

【缺省用户角色】

network-admin

context-admin

【参数】

content-value:指定快速日志输出内容,为1~255个字符的字符串,当输入多个变量时,变量之间用分号分隔。设备支持配置以下变量:

·     %{is}:客户端侧的源IP地址。

·     %{ps}:客户端侧的源端口号。

·     %{id}:客户端侧的目的IP地址。

·     %{pd}:客户端侧的目的端口号。

·     %{sis}:服务端侧的源IP地址。

·     %{sps}:服务端侧的源端口号。

·     %{sid}:服务端侧的目的IP地址。

·     %{spd}:服务端侧的目的端口号。

·     %{vsn}:虚服务器的名称。

·     %{sfn}:实服务组的名称。

·     %{reqtmstamp}:HTTP访问请求时间。

·     %{uri}:HTTP URI。

·     %{ver}:HTTP协议的版本号。

·     %{args}:HTTP访问参数。

·     %{method}:HTTP请求方法。

·     %{xff}:XFF(X-Forwarded-For)的IP地址。

·     %{ctype}:HTTP请求报文Content-Type字段。

·     %{clen}:HTTP请求报文的Content-Length字段。

·     %{ref}:HTTP请求报文的Referer首部字段。

·     %{ua}:HTTP请求报文的User-Agent字段。

·     %{host}:HTTP请求报文Host首部字段。

·     %{path}:HTTP请求报文的Path。

·     %{reqsz}:HTTP请求报文的大小,单位为字节。

·     %{reqtm}:HTTP访问的请求时长,单位为毫秒,从设备收到客户端请求报文开始计时,收到服务器端响应报文计时结束。

·     %{rspclen}:HTTP响应报文Content-Type字段。

·     %{rspsz}:HTTP响应报文的大小,单位为字节。

·     %{rsptm}:HTTP访问响应时长,单位为毫秒,从设备收到服务器端响应报文开始计时,发送完响应报文计时结束。

·     %{stscode}:HTTP响应状态码。

·     %{reqbsz}:HTTP请求报文的Body大小,单位为字节。

·     %{rspbsz}:HTTP响应报文的Body大小,单位为字节。

·     %{rspsntbsz}:设备应答客户端的HTTP响应报文的Body大小,单位为字节。

·     %{cookie_cookie-name}:HTTP访问的Cookie,cookie-name表示Cookie名称,如%{cookie_cookie1}。Cookie名称中不能包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,区分大小写。设备允许配置多个不同名称的Cookie。

【使用指导】

配置本命令后,设备将采用用户配置的格式将指定内容的日志信息发往日志主机。

在配置本命令时,请确保已经开启了负载均衡模块的快速日志输出功能(custom format),并配置了快速日志输出参数(custom host)。

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在HTTP类型的虚服务器vs视图下,配置快速日志输出的内容包括客户端源IP地址和源端口号。

<Sysname> system-view

[Sysname] virtual-server vs type http

[Sysname-vs-http-vs] customlog content %{is};%{ps}

【相关命令】

·     customlog format(网络管理与监控命令参考/快速日志输出)

·     customlog host(网络管理与监控命令参考/快速日志输出)

1.1.40  default dns-server-pool

default dns-server-pool命令用来指定DNS透明代理引用的缺省DNS服务器池。

undo default dns-server-pool命令用来恢复缺省情况。

【命令】

default dns-server-pool pool-name [ sticky sticky-name ]

undo default dns-server-pool

【缺省情况】

未指定DNS透明代理引用的缺省DNS服务器池。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:DNS服务器池名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。若未指定该参数,则DNS服务器池不对应持续性组。

【使用指导】

多次执行本命令,最后一次执行的命令生效。

【举例】

# 在名称为dns-proxy1的DNS透明代理视图下,配置DNS透明代理引用的缺省DNS服务器池为dns-pool1,持续性组名称为st1。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns-proxy1

[Sysname-lb-dp-udp-dns-proxy1] default dns-server-pool dns-pool1 sticky st1

1.1.41  default link-group

default link-group命令用来指定缺省链路组。

undo default link-group命令用来恢复缺省情况。

【命令】

default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]

undo default link-group

【缺省情况】

未指定缺省的链路组。

【视图】

Link-IP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组转发报文;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组转发报文。

【举例】

# 为Link-IP类型的虚服务器vs3指定缺省的主用链路组为link1,备用链路组为link2,持续性组名称为sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type link-ip

[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1

1.1.42  default server-farm

default server-farm命令用来指定缺省的实服务组。

undo default server-farm命令用来恢复缺省情况。

【命令】

default server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name [ backup backup-sticky-name ] ]

undo default server-farm

【缺省情况】

未指定缺省的实服务组。

【视图】

IP/TCP/UDP/HTTP/快速HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

server-farm-name:主用实服务组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-server-farm-name:备用实服务组的名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:主用持续性组的名称,为1~63个字符的字符串,不区分大小写。

backup backup-sticky-name:备用持续性组的名称,为1~63个字符的字符串,不区分大小写。仅HTTP和RADIUS类型的虚服务器支持配置本参数。

【使用指导】

当主用实服务组可用(该实服务组存在且有可用的实服务器)时,虚服务器通过主用实服务组进行转发;当主用实服务组不可用而备用实服务组可用时,虚服务器通过备用实服务组进行转发。

如果用户既配置了主用持续性组,也配置了备用持续性组,则会根据两个持续性组同时生成主用持续性表项和备用持续性表项。当有新的流量匹配已生成持续性表项时,如果未能匹配到主用持续性表项,则进行备用持续性表项匹配。

若配置了备用持续性组,只有如下三种组合才会生成备用持续性表项,否则配置不生效:

·     主用持续性组为RADIUS类型,备用持续性组为地址端口类型;

·     主用持续性组为HTTP Cookie类型,备用持续性组为地址端口类型;

·     主用持续性组为HTTP Cookie类型,备用持续性组为HTTP passive类型。

【举例】

# 为IP类型的虚服务器vs3指定缺省的主用实服务组为sf,备用实服务组为sfb,持续性组名称为sg1。

<Sysname> system-view

[Sysname] virtual-server vs3 type ip

[Sysname-vs-ip-vs3] default server-farm sf backup sfb sticky sg1

1.1.43  default-class action

default-class action命令用来配置缺省的负载均衡动作。

undo default-class命令用来恢复缺省情况。

【命令】

default-class action action-name

undo default-class

【缺省情况】

未配置缺省的负载均衡动作。

【视图】

负载均衡策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。

DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作;通用类型的负载均衡策略只能用通用类型的负载均衡动作作为其缺省的负载均衡动作;HTTP类型的负载均衡策略则无此限制。

【举例】

# 在通用类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。

<Sysname> system-view

[Sysname] loadbalance policy lbp1 type generic

[Sysname-lbp-generic-lbp1] default-class action lba1

1.1.44  description

description命令用来配置描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置描述信息。

【视图】

实服务器视图/实服务组成员视图/实服务组视图

虚服务器视图

负载均衡动作视图/负载均衡类视图/负载均衡策略视图

SNAT地址池视图/SNAT全局策略视图

参数模板视图/持续性组视图/负载均衡限制策略视图

统计节点视图

链路视图/链路组成员视图/链路组视图

ISP视图

DNS服务器视图/DNS服务器池成员视图/DNS服务器池视图

【缺省用户角色】

network-admin

context-admin

【参数】

text:描述信息,为1~127个字符的字符串,区分大小写。

【举例】

# 配置通用类型的负载均衡动作lba1的描述信息为“LB action LBA1”。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] description LB action LBA1

1.1.45  destination-ip object-group

destination-ip object-group命令用来配置进行SNAT地址转换的目的IP地址对象组。

undo destination-ip object-group命令用来恢复缺省情况。

【命令】

destination-ip object-group object-group-name

undo destination-ip object-group

【缺省情况】

对所有流量都进行SNAT地址转换。

【视图】

SNAT全局策略视图

【缺省用户角色】

network-admin

context-admin

【参数】

object-group-name:IP地址对象组的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

若在SNAT全局策略视图下,配置了进行SNAT地址转换的目的IP地址对象组,则仅对匹配指定目的IP地址的流量进行SNAT地址转换。

有关IP地址对象组的配置请参见“安全配置指导”中的“对象组”。

【举例】

# 在SNAT全局策略sn1视图下,配置进行SNAT地址转换的目的IP地址对象组为obj1。

<Sysname> system-view

[Sysname] loadbalance snat-global-policy sn1

[Sysname-lb-snat-gp-sn1] destination-ip object-group obj1

【相关命令】

·     object-group(安全命令参考/对象组)

1.1.46  display loadbalance action

display loadbalance action命令用来显示负载均衡动作的信息。

【命令】

display loadbalance action [ name action-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。

【举例】

# 显示所有负载均衡动作的信息。

<Sysname> display loadbalance action

LB action: lba1

  Description:

  Type: Generic

  State: Inactive

  Forward type: Drop

  IP ToS:

  Fallback-action: Disabled

  Busy-action: Force

  TCP payload rewrite:

    Value: QMGR.S01

    Replacement: QMGR.S01%[variable]

    Direction: Request

  TCP payload rewrite:

    Value: QMGR.S01_1

    Replacement: QMGR.S01_2

    Direction: Response

  TCP payload rewrite:

    Value: QMGR.S02_2

    Replacement: QMGR.S01_2

    Direction: Response

 

LB action: lba2

  Description:

  Type: HTTP

  State: Active

  Forward type: Server farm

  Server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  Backup sticky: sg4

  IP ToS: 20

  Fallback-action: Disabled

  SSL client policy:

  Content rewrite:

    Value:

    Replacement:

  Redirect relocation:

  Redirect return-code: 302

  Header delete:

    Name: ww

    Direction: Request

  Header insert:

    Name: aa

    Value: 1234567890123456789012345678901234567890123456789012345678901234567890

    Direction: Both

  Header insert:

    Name: cc

    Value: dd

    Direction: Request

  Header rewrite:

    Name: ee

    Value: dd

    Replacement: ff

    Direction: Response

  SSL URL rewrite:

    Value: 12

    Clear port: 12

    SSL port: 123

 

LB action: lba3

  Description: sina

  Type: Link-generic

  State: Active

  Forward type: link group

  Link group: lg1 (in use)

  Backup link group: lg2

  Sticky:

  IP ToS:

  Fallback-action: None

 

LB action: lba4

  Description: xx

  Type: DNS

  State: Active

  Forward type: DNS server pool

  DNS server pool: dsp1

  Sticky: st

  IP ToS:

  Fallback-action: Disabled

  Busy-action: Force

 

LB action: lba5

  Description:

  Type: HTTP

  State: Active

  Forward type: Redirect

  IP ToS:

  Fallback-action: Continue

  SSL client policy:

  Content rewrite:

    Value:

    Replacement:

  Redirect relocation: www.h3c.com

  Redirect return-code: 302

 

LB action: lba6

  Description:

  Type: HTTP

  State: Active

  Forward type: Response

  IP ToS:

  Fallback-action: Response

    Raw file name: 301.raw

  SSL client policy:

  Content rewrite:

    Value:

    Replacement:

  Redirect relocation:

  Redirect return-code: 302

  Response file:

    File: index.html

    URL: /index/css

  Response file:

    File name: subsys_intf.js

    URL: /index/subsys

  Response file:

    File name: subsys.js

    URL: /subsys.js

  Response zip file:

    Zip file name: subsys.zip

    Working path: /

表1-1 display loadbalance action命令显示信息描述表

字段

描述

LB action

负载均衡动作的名称

Description

负载均衡动作的描述信息

Type

负载均衡动作的类型,包括:

·     DNS:表示DNS类型

·     Generic:表示通用类型

·     HTTP:表示HTTP类型

·     Link-generic:表示链路类型

·     RADIUS:表示RADIUS类型

State

负载均衡动作的状态,包括:

·     Active:可用

·     Inactive:不可用

Forward type

负载均衡动作中的报文转发模式,包括:

·     Drop:丢弃

·     Drop(FIN-close):通过FIN方式关闭连接(通用\HTTP类型的负载均衡动作)

·     Drop(RST-close):通过RST方式关闭连接(通用\HTTP类型的负载均衡动作)

·     Forward:正常转发

·     Server farm:通过实服务组指导转发(通用\HTTP\Radius类型的负载均衡动作)

·     Link group:链路组(链路类型的负载均衡动作)

·     DNS server pool:通过DNS服务器池指导转发(DNS类型的负载均衡动作)

·     Skip current DNS proxy:跳过当前DNS透明代理(DNS类型的负载均衡动作)

·     Redirect:重定向类型

·     Response:代答

Server farm

指导转发的主用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段

Backup server farm

指导转发的备用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段

Link group

缺省的链路组,如果包含(in use)代表链路组是当前正在使用

Backup link group

备份的链路组,如果包含(in use)代表实链路组是当前正在使用

Sticky

指导转发的主用持续性组名称,只有当报文转发模式为server farm和DNS server pool时才会显示本字段

Backup sticky

备用持续性组名称,只有当报文转发模式为server farm且负载均衡动作类型为HTTP或RADIUS时才会显示本字段

IP ToS

IP报文的ToS字段值

Fallback-action

负载均衡处理失败时进行的操作,包括:

·     None:不做任何操作

·     Continue:继续匹配下一条引用规则

·     Response:用指定文件进行代答操作

·     FIN-close:FIN方式关闭连接(通用和HTTP类型的负载均衡动作)

·     RST-close:RST方式关闭连接(通用和HTTP类型的负载均衡动作)

Busy-action

负载均衡动作中的繁忙处理方式,包括:

·     Continue:继续匹配策略中的下一条引用规则

·     Force:强制调度

SSL client policy

SSL客户端策略的名称,只有HTTP类型的负载均衡动作才会显示本字段

Content rewrite

重写HTTP实体的配置,其中:

·     Value:要被重写的HTTP实体的内容

·     Replacement:重写后的内容

只有HTTP类型的负载均衡动作才会显示本字段

 

Redirect relocation

重定向的URL,只有HTTP类型的负载均衡动作才会显示本字段

 

Redirect return-code

重定向报文中的状态码,只有HTTP类型的负载均衡动作才会显示本字段

 

Header delete

删除HTTP首部的配置,其中:

·     Name:HTTP报文首部的名称

·     Direction:HTTP报文的方向,包括Both、Request和Response

只有配置了header delete命令才会显示本字段

Header insert

插入HTTP首部的配置,其中:

·     Name:要插入HTTP报文中的首部名称

·     Value:要插入HTTP报文中的首部内容

·     Direction:HTTP报文的方向,包括Both、Request和Response

只有配置了header insert命令才会显示本字段

Header rewrite

重写HTTP首部的配置,其中:

·     Name:HTTP报文首部的名称

·     Value:要被重写的HTTP报文首部的内容

·     Replacement:重写后的内容

·     Direction:HTTP报文的方向,包括Both、Request和Response

只有配置了header rewrite命令才会显示本字段

SSL URL rewrite

重写服务器发送的HTTP应答报文Location首部的URL的配置,其中:

·     Value:Location首部URL的正则表达式

·     Clear port:原HTTP端口号

·     SSL port:重写后的SSL端口号

只有配置了ssl url rewrite命令才会显示本字段

DNS server pool

指导转发的DNS服务器池名称,只有当报文转发模式为DNS server pool时才会显示本字段

Response file

用非压缩文件对指定URL的客户端请求进行代答

File name

对客户端请求进行代答的非压缩文件名

URL

用压缩文件对指定URL的客户端请求进行代答,缺省为/filename

Response zip file

对指定URL的客户端请求进行代答

Zip file name

对客户端请求进行代答的压缩文件名

Working path

工作路径,用于匹配URL,缺省为根路径/

Raw file name

负载均衡处理失败时的代答文件

TCP payload rewrite

重写TCP载荷的配置,其中:

·     Value:要被重写的TCP报文载荷的内容

·     Replacement:重写后的内容

·     Direction:TCP报文的方向,包括Both、Request和Response

只有配置了payload rewrite命令才会显示本字段

 

1.1.47  display loadbalance alg

display loadbalance alg用来显示所有协议的负载均衡ALG状态。

【命令】

display loadbalance alg

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【举例】

# 显示所有协议的负载均衡ALG状态。

<Sysname> display loadbalance alg

LB ALG:

  DNS         : Enable

  FTP         : Enable

  H323        : Disabled

  ICMP-ERROR  : Enable

  ILS         : Disabled

  MGCP        : Disabled

  NBT         : Disabled

  PPTP        : Enable

  RSH         : Disabled

  RTSP        : Enable

  SCCP        : Disabled

  SIP         : Disabled

  SQLNET      : Disabled

  TFTP        : Disabled

  XDMCP       : Disabled

1.1.48  display loadbalance class

display loadbalance class命令用来显示负载均衡类的信息。

【命令】

display loadbalance class [ name class-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。

【举例】

# 显示所有负载均衡类的信息。

<Sysname> display loadbalance class

LB class: lbc1

  Description:

  Type: HTTP

  Match type: Match-all

  Match rule:

    match 1 source ip address 1.2.3.0 24

    match 2 source ipv6 address 1::2

    match 3 cookie abc value 123

    match 4 header def value 12

    match 5 method ext xde

    match 6 method rfc CONNECT

    match 7 class cla2

    match 8 url 2q3

    match 9 acl ipv4 number 2000

    match 10 acl ipv6 number 2001

    match 11 acl ipv4 name aaa

    match 12 acl ipv6 name bbb

    match 13 isp name isp1

 

LB class: lbc2

  Description:

  Type: Generic

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.23.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3000

    match 5 acl ipv6 number 3001

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 isp name isp2

    match 9 payload orcl

 

LB class: lbc3

  Description:

  Type: Link-generic

  Match type: Match-any

  Match rule:

    match 1 class cla3

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

match 8 isp name isp2

    match 9 user u1

    match 10 user-group lb-group

    match 11 interface GE1/0/1

 

LB class: lbc4

  Description:

  Type: DNS

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 destination ip address 1.2.3.0 24

    match 9 destination ipv6 address 1::12

    match 10 domain-name www.h3c.com

 

LB class: lbc5

  Description:

  Type: MySQL

  Match type: Match-any

  Match rule:

    match 1 class cla2

    match 2 source ip address 1.2.3.0 24

    match 3 source ipv6 address 1::12

    match 4 acl ipv4 number 3002

    match 5 acl ipv6 number 3003

    match 6 acl ipv4 name ccc

    match 7 acl ipv6 name ddd

    match 8 sql select

表1-2 display loadbalance class命令显示信息描述表

字段

描述

LB class

负载均衡类的名称

Description

负载均衡类的描述信息

Type

负载均衡类的类型,包括:

·     DNS:表示DNS类型

·     Generic:表示通用类型

·     HTTP:表示HTTP类型

·     Link-generic:表示链路类型

·     MySQL:表示MySQL类型

·     RADIUS:表示RADIUS类型

Match type

负载均衡类的匹配类型,包括:

·     Match-all:表示需要匹配所有规则才算匹配该类

·     Match-any:表示只需匹配任一规则就算匹配该类

Match rule

负载均衡类包含的匹配规则

 

1.1.49  display loadbalance connections

display loadbalance connections命令用来显示七层负载均衡的TCP连接信息。

【命令】

display loadbalance connections [ client-side{ ipv4 | ipv6 } [ cs-client-ip ip-address [ cs-client-port port-number ] ] [ cs-server-ip ip-address [ cs-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ server-side { ipv4 | ipv6 } [ ss-client-ip ip-address [ ss-client-port port-number ] ] [ ss-server-ip ip-address [ ss-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ slot slot-number ] [ verbose ]

【视图】

任意视图。

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

client-side:显示客户端的负载均衡连接信息。

server-side:显示服务器端的负载均衡连接信息。

ipv4:IPv4连接。

ipv6:IPv6连接。

cs-client-ip ip-address:显示指定客户端IP地址的客户端侧负载均衡连接信息。其中,ip-address表示负载均衡连接的客户端IP地址。

cs-client-port port-number:显示指定客户端端口号的客户端侧负载均衡连接信息。其中,port-number表示负载均衡连接的客户端端口号,取值范围为0~65535,0表示通配。

ss-client-ip ip-address:显示指定客户端IP地址的服务器侧负载均衡连接信息。其中,ip-address表示负载均衡连接的客户端IP地址。

ss-client-port port-number:显示指定客户端端口号的服务器侧负载均衡连接信息。其中,port-number表示负载均衡连接的客户端端口号,取值范围为0~65535,0表示通配。

cs-server-ip ip-address:显示指定服务器端IP地址的客户端侧负载均衡连接信息。其中,ip-address表示负载均衡连接的服务器端IP地址。

cs-server-port port-number:显示指定服务器端端口号的客户端侧负载均衡连接信息。其中,port-number表示负载均衡连接的服务器端端口号,取值范围为0~65535,0表示通配。

ss-server-ip ip-address:显示指定服务器端IP地址的服务器侧负载均衡连接信息。其中,ip-address表示负载均衡连接的服务器端IP地址。

ss-server-port port-number:显示指定服务器端端口号的服务器侧负载均衡连接信息。其中,port-number表示负载均衡连接的服务器端端口号,取值范围为0~65535,0表示通配。

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait }显示指定TCP连接状态的负载均衡连接信息。若未指定本参数,则显示所有TCP连接状态的负载均衡连接信息。

verbose:显示负载均衡TCP连接的详细信息。若未指定本参数,则显示负载均衡TCP连接的简要信息。

【使用指导】

如果不指定任何参数,则显示所有七层负载均衡的TCP连接信息。

【举例】

# 显示七层负载均衡的TCP连接简要信息。

<Sysname> display loadbalance connections

Client side:                       State        Server side:                     State

192.168.56.1    <--> 8.8.8.8/80    ESTAB        192.168.56.1   <--> 2.2.2.2/80   ESTB

/50168                                          /1026

Any             <-->Any            CLOSED       192.168.56.1   <--> 2.2.2.2/80   TIMEWT

                                                /1027

Total sessions: 3

# 显示七层负载均衡的TCP连接详细信息。

<Sysname> display loadbalance connections verbose

Slot 1:

--------------------------------------------------------------------------------

                Client side                     Server side

Client address  12.12.12.12/3032                12.12.12.12/54649

Server address  4.4.44.4/80                     5.5.5.5/80

State           ESTABLISHED                     ESTABLISHED

VPN name        --                              --

Idle time       0 sec

Idle timeout    20 sec

Start time      2018-05-30 16:54:13

 

--------------------------------------------------------------------------------

                Client side                     Server side

Client address  12.12.12.12/2996                Any

Server address  4.4.44.4/80                     Any

State           TIME_WAIT                       N/A

VPN name        --                              --

Idle time       1 sec

Idle timeout    20 sec

Start time      2018-05-30 16:54:12

 

--------------------------------------------------------------------------------

                Client side                     Server side

Client address  12.12.12.12/3251                12.12.12.12/54341

Server address  4.4.44.4/80                     5.5.5.5/80

State           ESTABLISHED                     ESTABLISHED

VPN name        --                              --

Idle time       0 sec

Idle timeout    20 sec

Start time      2018-05-30 16:54:14

Total sessions: 3

表1-3 display loadbalance connections命令显示信息描述表

字段

描述

Client side

客户端侧TCP连接信息

Server side

服务器测TCP连接信息

Client address

客户端侧地址

Server address

服务器侧地址

State

TCP连接的状态,包括:

·     CLOSED:CLOSED状态

·     LISTEN、LISTENING:LISTENING状态

·     SYNSNT、SYN_SENT:SYN_SENT状态

·     SYNRCV、SYN_RECEIVED:SYN_RECEIVED状态

·     ESTAB、ESTABLISHED: ESTABLISHED状态

·     CLOWAT、CLOSE_WAIT:CLOSE_WAIT状态

·     FINWT1、FIN_WAIT_1:FIN_WAIT_1状态

·     CLOSING:CLOSING状态

·     LASACK、LAST_ACK:LAST_ACK状态

·     FINWT2、FIN_WAIT_2:FIN_WAIT_2状态

·     TIMEWT、TIME_WAIT:TIME_WAIT状态

有关TCP连接状态的详细介绍,可参见RFC793.

VPN name

VPN实例名称

Idle time

TCP连接已空闲的时间,单位为秒

Idle timeout

TCP连接的空闲超时时间,单位为秒

Start time

开始建立TCP连接的时间

Total sessions

总会话数量

1.1.50  display loadbalance dns-cache

display loadbalance dns-cache命令用来显示DNS缓存信息。

【命令】

display loadbalance dns-cache [ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中的DNS缓存的信息。

domain-name domain-name:显示指定域名的DNS缓存信息。domain-name为域名,为1~253个字符的字符串,不区分大小写。如果未指定本参数,将显示所有域名的DNS缓存信息。

slot slot-number:显示指定成员设备上的DNS缓存信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的DNS缓存信息。

【使用指导】

DNS缓存信息用于记录域名和IP地址的对应关系。

【举例】

# 显示所有DNS缓存信息。

<Sysname> display loadbalance dns-cache

Slot 1:

Domain name: www.aaa.com

Aging time: 20 min

IPv4 addresses: 6.3.5.2

                4.5.6.3

                192.169.41.8

IPv6 addresses: 4:4:4::7

 

Domain name: www.bbb.com

Aging time: 20 min

IPv4 addresses: 5.5.5.5

                3.4.5.9

表1-4 display loadbalance dns-cache命令显示信息描述表

字段

描述

Domain name

域名

Aging time

DNS缓存表项的老化时间,单位为分钟

IPv4 addresses

域名对应的IPv4地址

IPv6 addresses

域名对应的IPv6地址

 

1.1.51  display loadbalance dns-listener

display loadbalance dns-listener命令用来显示DNS监听器的信息。

【命令】

display loadbalance dns-listener [ name listener-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name listener-name:指定DNS监听器的信息。listener-name为DNS监听器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS监听器的信息。

【使用指导】

使用本命令可以查看系统的DNS监听器信息,主要包含服务状态、IPv4、监听端口号及监听到不存在域名的处理方式。

【举例】

# 显示DNS监听器listener1的信息。

<Sysname> display loadbalance dns-listener name listener1

DNS listener name:listener1

  Service state:Enabled

  IPv4 address: 1.1.1.2

  Port: 53

  IPv6 address: --

  IPv6 Port: 53

  Fallback: Reject

  VPN instance:

表1-5 display loadbalance dns-listener命令显示信息描述

字段

描述

DNS listener name

DNS监听器名称

Service state

DNS监听器是否开启:

·     Enabled:表示DNS监听器处于开启状态

·     Disabled:表示DNS监听器处于关闭状态

IPv4 address

DNS监听器的IPv4地址信息

Port

DNS监听器的监听端口号

IPv6 address

DNS监听器的IPv6地址信息

IPv6 Port

DNS监听器的IPv6监听端口号

Fallback

DNS监听器无法找到响应DNS请求的服务器时的处理方式:

·     dns-proxy:通过DNS代理回应请求报文

·     No-response:不回应DNS请求

·     Reject:回应一个DNS拒绝报文

VPN instance

DNS监听器所属的VPN实例名称

 

1.1.52  display loadbalance dns-listener statistics

display loadbalance dns-listener statistics命令用来显示DNS监听器的统计信息。

【命令】

display loadbalance dns-listener statistics [ name dns-listener-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name dns-listener-name:指定一个DNS监听器的名称,dns-listener-name表示DNS监听器的名称,为1~63个字符的字符串,不区分大小写。若不指定该参数,则表示显示所有的DNS监听器的统计信息。

slot slot-num:显示指定成员设备上的DNS监听器统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【举例】

# 显示DNS监听器dl的统计信息。

<Sysname> display loadbalance dns-listener statistics name dl

DNS listener: dl

Total:

  Received requests: 100

  Received valid requests: 70

  Unresponded requests: 10

  Rejected requests: 20

  Proxy requests: 0

  ------------------------------------------------

  RCVR - Received requests, RVR - Received valid requests,

  UR - Unresponded requests, RJTR - Rejected requests, PR - Proxy requests

  Type        RCVR        RVR       UR          RJTR         PR

  A           50          50        0           0            0

  AAAA        0           0         0           0            0

  MX          10          5         5           0            0

  NS          20          5         5           10           0

  CNAME       10          5         0           5            0

  SOA         10          5         0           5            0

  PTR         0           0         0           0            0

  TXT         10          5         0           5            0

  SRV         0           0         0           0            0

表1-6 display loadbalance dns-listener statistics命令显示信息描述表格内容

字段

描述

DNS listener

DNS监听器的名称

Received requests

DNS监听器接收到的DNS请求报文数

Received valid requests

DNS监听器接收到的DNS正常请求数

Unresponded requests

DNS监听器未应答DNS请求报文数

Rejected requests

DNS监听器拒绝的DNS请求报文数

Proxy requests

DNS监听器通过DNS代理回应请求报文的数目

Type

请求报文类型,包括:

·     A:IPv4主机记录类型

·     AAAA:IPv6主机记录类型

·     CNAME:别名类型

·     MX:邮件交换类型

·     NS:名字服务器类型

·     PTR:指针记录类型

·     SOA:原始权威服务器类型

·     SRV:服务类型

·     TXT:文本类型

 

1.1.53  display loadbalance dns-map

display loadbalance dns-map命令用来显示DNS映射的配置信息。

【命令】

display loadbalance dns-map [ name dns-map-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

dns-map-name:DNS映射名,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS映射的配置信息。

【使用指导】

使用本命令可以查看系统的DNS映射配置信息,主要包含服务状态、映射的域名、引用虚服务器池。

【举例】

# 显示指定DNS映射dm1的配置信息。

<Sysname> display loadbalance dns-map name dm1

DNS mapping name: dm1

  Service state: Enabled

  TTL: 3600s

  Domain name list: www.h3c.domain.com

  Virtual server pool: pool1

表1-7 display loabalance dns-map命令显示信息描述表

字段

描述

DNS mapping name

DNS映射的名称

Service state

DNS映射服务是否开启:

·     Enabled:表示映射服务处于开启状态

·     Disabled:表示映射服务处理关闭状态

TTL

DNS应答报文所填充的域名记录的缓存时间,单位为秒

Domain name list

DNS映射的DNS域名

Virtual server pool

DNS映射引用的虚服务器池名称

 

1.1.54  display loadbalance dns-map statistics

display loadbalance dns-map statistics命令用来显示DNS映射的统计信息。

【命令】

display loadbalance dns-map statistics [ name dns-map-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name dns-map-name:指定一个DNS映射的名称,为1~63个字符的字符串,不区分大小写。如果不指定该参数,将显示所有DNS映射的统计信息。

slot slot-number:显示指定成员设备上的DNS映射统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【举例】

# 显示DNS映射名dm的统计信息。

<Sysname> display loadbalance dns-map statistics name dm

DNS map: dm

Matched DNS requests: 100

表1-8 display loadbalance dns-map statistics命令显示信息描述表

字段

描述

DNS map

DNS映射名称

Matched DNS requests

DNS映射匹配的DNS请求数

 

1.1.55  display loadbalance dns-proxy

display loadbalance dns-proxy命令用来显示DNS透明代理的信息。

【命令】

display loadbalance dns-proxy [ brief | name dns-proxy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示DNS透明代理的简要信息。如果未指定本参数,将显示DNS透明代理的详细信息。

name dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DNS透明代理的信息。

【举例】

# 显示所有DNS透明代理的简要信息。

<Sysname> display loadbalance dns-proxy brief

DNS proxy     State       Type    VPN instance    IP address     Port

dns-proxy1    Active      UDP                     1.2.3.0/24     53

dns-proxy2    Inactive    UDP                     --             5353

# 显示DNS透明代理dns-proxy1的信息

<Sysname> display loadbalance dns-proxy name dns-proxy1

DNS proxy:dns-proxy1

  Type: UDP

  State: Active

  Service state:Enabled

  VPN instance:

  IPv4 address: 1.2.3.0/24

  IPv6 address: --

  Port: 53

  DNS server pool: dns-pool1

  Sticky: st

  LB policy: dns-policy1

  Connection synchronization: Enabled

  Sticky synchronization: Enabled

  Bandwidth busy protection: Disabled

表1-9 display loadbalance dns-proxy命令显示信息描述表格内容

字段

描述

DNS proxy

DNS透明代理名称

Type

DNS透明代理类型,目前仅支持UDP类型

State

DNS透明代理的状态,包括:

·     Active:可用

·     Inactive:不可用(已开启DNS透明代理功能,仍不可用)

·     Inactive (disabled):不可用(由于未开启DNS透明代理功能)

Service State

DNS透明代理是否使能:

·     Enabled:使能

·     Disabled:未使能

VPN instance

DNS透明代理所属的VPN实例名称

IPv4 address

DNS透明代理的IPv4地址

IPv6 address

DNS透明代理的IPv6地址

Port

DNS透明代理的端口号

DNS server pool

DNS透明代理缺省使用的DNS服务器池

Sticky

DNS透明代理引用的持续性组

LB policy

DNS透明代理引用的负载均衡策略

Connection synchronization

DNS透明代理会话扩展信息备份功能的状态,包括:

·     Enabled:开启

·     Disabled:关闭

Sticky synchronization

DNS透明代理持续性表项备份功能的状态,包括:

·     Enabled:开启

·     Disabled:关闭

Bandwidth busy protection

链路带宽繁忙保护功能的状态,包括:

·     Enabled:开启

·     Disabled:关闭

 

1.1.56  display loadbalance dns-proxy statistics

display loadbalance dns-proxy statistics命令用来显示DNS透明代理的统计信息。

【命令】

display loadbalance dns-proxy statistics [ name dns-proxy-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name dns-proxy-name:显示指定DNS透明代理的统计信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS透明代理的统计信息。

slot slot-number:显示指定成员设备上的统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的统计信息。

【举例】

# 显示DNS透明代理dns-proxy1的统计信息。

<Sysname> display loadbalance dns-proxy statistics name dns-proxy1

DNS proxy: dns-proxy1

Received requests: 100

Dropped requests: 2

Received responses: 98

Dropped responses: 0

表1-10 display dns-proxy statistic命令显示信息描述表格内容

字段

描述

DNS proxy

DNS透明代理名称

Received requests

DNS透明代理接受DNS请求报文的数目

Dropped requests

DNS透明代理丢弃DNS请求报文的数目

Received responses

DNS透明代理接受DNS应答报文的数目

Dropped responses

DNS透明代理丢弃DNS应答报文的数目

 

1.1.57  display loadbalance dns-query

display loadbalance dns-query命令用来显示外链代理正在查询的域名信息。

【命令】

display loadbalance dns-query [ vpn-instance vpn-instance-name ] [ slot slot-number ]

、【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中的域名查询信息。

slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示所有成员设备。

【举例】

# 显示外链代理正在查询的所有域名信息。

<Sysname> display loadbalance dns-query

Slot 1:

VPN instance: vpn1

  Domain name      DNS server

  www.a.com        1.2.3.4

  www.b.com        2.2.3.4

Slot 2:

VPN instance: vpn2

  Domain name      DNS server

  www.c.com        3.2.3.4

  www.d.com        4.2.3.4

表1-11 display loadbalance dns-query命令显示信息描述表

字段

描述

Domain name

正在查询的域名

DNS server

查询域名的DNS服务器IP地址

VPN instance

VPN实例

 

1.1.58  display loadbalance dns-server

display loadbalance dns-server用来显示DNS服务器或DNS服务器池成员的信息。

【命令】

display loadbalance dns-server [ brief | name dns-server-name ]

display loadbalance dns-server dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示DNS服务器的简要信息。若未指定本参数,将显示DNS服务器的详细信息。

name dns-server-name:显示指定DNS服务器的详细信息。其中,dns-server-name表示DNS服务器名,为1~63个字符的字符串,不区分大小写。

dns-server-pool dns-server-pool-name:显示指定DNS服务器池下DNS服务器池成员的信息。dns-server-pool-name表示DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

dns-server dns-server-name port port-number:显示指定名称及端口的DNS服务器池成员的信息。dns-server-name表示DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示DNS服务器的端口,取值范围为0~65535。如果未指定本参数,将显示指定DNS服务器池下所有DNS服务器池成员的信息。

【使用指导】

若不指定任何参数,则显示所有DNS服务器的详细信息。

若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。

未配置健康检测方法时,设备认为学习到的所有DNS服务器IP地址均可用;配置健康检测方法时,仅认为健康检测成功的IP地址为可用地址。

【举例】

# 显示所有DNS服务器的简要信息。

<Sysname> display loadbalance dns-server brief

(*) – Auto-alloc address using

DNS server   Address             Port    Link         State         DNS server pool

ds1          10.150.100.100(*)   0       link1        Active        dns_pool

ds2          20.150.100.100      5353    link2        Probe-failed  dns_pool

ds3          --                  0       link3        Inactive      dns_pool

ds4          --(*)               0       link3        Inactive      dns_pool

# 显示DNS服务器ds1的详细信息。

<Sysname> display loadbalance dns-server name ds1

(*) – Auto-alloc address using

dns-server: ds1

  Description:

  State: Active

  Auto-alloc address:Enabled

  IPv4 address: 10.150.100.100(*)

                10.160.100.1

                10.154.60.2

  IPv6 address: --

  Port: 0 (port number in original packet)

  Link: link1

  DNS server pool: dns-pool

  Weight: 100

  Priority: 4

  Probe information:

    Probe success criteria: All

    Probe method      State

    t4                Succeeded

# 显示DNS服务器池dsp1下所有DNS服务器池成员的信息。

<Sysname> display loadbalance dns-server dns-server-pool dsp1

DNS server pool: dsp1

  dns-server: ds1

    Description: DNS server 1

    Parent state: Inactive

    State: Inactive

    Port: 0 (port number in original packet)

    Weight: 2

    Priority: 2

    Probe success criteria: All

      Probe method                       State

      icmp                               Failed

 

  dns-server: rs2

    Description: DNS server 2

    Parent state: Inactive

    State: Inactive

    Port: 53

    Weight: 100

    Priority: 4

    Probe information:

      Probe success criteria: All

      Probe method                       State

      DNS                                 Failed

表1-12 display loadbalance dns-server命令显示信息描述表

字段

描述

DNS server

DNS服务器的名称

Address

DNS服务器的IPv4地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示--

Link

DNS服务器对应的链路

Parent state/State

Parent state表示DNS服务器的状态,State表示DNS服务器池成员的状态,包括:

·     Active:可用

·     Busy:繁忙(当DNS服务器处于Active状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·     Inactive:不可用(由于配置不完全、未被引用)

·     Probe-failed:健康检测失败

·     Unknown:未配置健康检测

Description

DNS服务器的描述信息

Auto-alloc address

DNS服务器IP地址动态获取功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

IPv4 address

DNS服务器的IPv4地址

IPv6 address

DNS服务器的IPv6地址

Port

DNS服务器的端口号,0表示继续使用原报文携带的端口号

Weight

DNS服务器的权值

Priority

DNS服务器的优先级

Probe information

DNS服务器健康检测的详细信息

Probe success criteria

DNS服务器健康检测的成功条件:

·     All:只有全部方法都通过检测才认为健康检测成功

·     At least:健康检测成功所需通过检测的最少方法数

Probe method

健康检测方法所使用的NQA模板名称

State

健康检测方法的状态,包括:

·     Failed:健康检测失败

·     In progress:正在进行健康检测

·     Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者DNS服务器不可用

·     Succeeded:健康检测成功

 

1.1.59  display loadbalance dns-server statistics

display loadbalance dns-server statistics命令用来显示DNS服务器或DNS服务器池成员的统计信息。

【命令】

display loadbalance dns-server statistics [ name dns-server-name ] [ slot slot-number ]

display loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name dns-server-name:显示指定DNS服务器的统计信息。dns-server-name为DNS服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS服务器的统计信息。

dns-server-pool dns-server-pool-name:显示指定DNS服务器池下DNS服务器池成员的统计信息。dns-server-pool-name表示DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

name dns-server-name port port-number:显示指定名称及端口的DNS服务器池成员的统计信息。dns-server-name表示DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示DNS服务器池成员的端口,范围为0~65535。如果未指定本参数,将显示指定DNS服务器池下所有DNS服务器池成员的统计信息。

slot slot-number:显示指定成员设备上的统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的统计信息。

【举例】

# 显示指定DNS服务器ds1的统计信息。

<Sysname> display loadbalance dns-server statistics name ds1

DNS server: ds1

Received requests: 100

Dropped requests: 2

Send responses: 98

Dropped responses: 0

# 显示DNS服务器池dsp1下所有DNS服务器池成员的统计信息。

<Sysname> display loadbalance dns-server statistics dns-server-pool dsp1

DNS server pool: dsp1

DNS server (port: 20): ds1

Received requests: 100

Dropped requests: 2

Sent responses: 98

Dropped responses: 0

 

DNS server (port: 28): ds2

Received requests: 100

Dropped requests: 0

Sent responses: 100

Dropped responses: 0

表1-13 display loadbalance dns-server statistic命令显示信息描述表

字段

描述

DNS server

DNS服务器名称

Received requests

DNS服务器接受DNS请求报文的数目

Dropped requests

DNS服务器丢弃DNS请求报文的数目

Send responses

DNS服务器分发DNS应答报文的数目

Dropped responses

DNS服务器丢弃DNS应答报文的数目

 

1.1.60  display loadbalance dns-server-pool

display loadbalance dns-server-pool命令用来显示DNS服务器池的信息。

【命令】

display loadbalance dns-server-pool [ brief | name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示DNS服务器池的简要信息。如果未指定本参数,将显示DNS服务池的详细信息。

name pool-name:显示指定DNS服务器池的详细信息。其中,pool-name为DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

若不指定任何参数,则显示所有DNS服务器池的详细信息。

【举例】

# 显示所有DNS服务器池的简要信息。

<Sysname> display loadbalance dns-server-pool brief

Predictor: RR - Round robin, RD - Random,

           BW - Bandwidth, MBW - Max bandwidth,

           IBW - Inbound bandwidth, OBW - Outbound bandwidth,

           MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

DNS server pool    Predictor     Total    Active

dns-pool           RR            3        2

dns-pool1          RR            0        0

dns-pool2          RD            3        0

# 显示DNS服务器池dns-pool的详细信息。

<Sysname> display loadbalance dns-server-pool name dns-pool

DNS server pool: dns-pool

Description:

Predictor: Round robin

Selected server: Enabled

Min servers: 3

  Max servers: 5

Probe information:

  Probe success criteria: At-least 2

  Probe method: t4

Total DNS servers: 3

Active DNS servers: 0

DNS server list:

Name        State         Address          port    Link        Weight   Priority

ds1         Active        10.150.100.100   0       link1       100      4

ds2         Probe-failed  20.150.100.100   5353    link2       100      4

ds3         Inactive      --               0       link3       100      4

表1-14 display loadbalance dns-server-pool命令显示信息描述表

字段

描述

Predictor

DNS服务器池的调度算法,包括:

·     RR:加权轮转算法

·     RD:随机算法

·     BW:总带宽算法

·     IBW:入方向带宽算法

·     OBW:出方向带宽算法

·     MBW:最大总带宽算法

·     MIBW:最大入方向带宽算法

·     MOBW:最大出方向带宽算法

·     HASH(SIP):根据源IP地址进行的哈希算法

·     HASH(DIP):根据目的IP地址进行的哈希算法

·     HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法

DNS server pool

DNS服务器池的名称

Total

包含的DNS服务器总数

Active

活跃的DNS服务器数量

Description

DNS服务器池的描述信息

Predictor

DNS服务器池的调度算法,包括:

·     Round robin:加权轮转算法

·     Random:随机算法

·     Bandwidth:总带宽算法

·     Inbound bandwidth:入方向带宽算法

·     Outbound bandwidth:出方向带宽算法

·     Max bandwidth:最大总带宽算法

·     Max inbound bandwidth:最大入方向带宽算法

·     Max outbound bandwidth:最大出方向带宽算法

·     Hash address source IP:根据源IP地址进行的哈希算法

·     Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·     Hash address destination IP:根据目的IP地址进行的哈希算法

Selected server

DNS服务器池中可被调度算法调用的DNS服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Min servers:可被调度算法调用的DNS服务器最小数量

·     Max servers:可被调度算法调用的DNS服务器最大数量

Probe information

DNS服务器池健康检测的详细信息

Probe success criteria

健康检测的成功条件:

·     All:只有全部方法都通过检测才认为健康检测成功

·     At least:健康检测成功所需通过检测的最少方法数

Probe method

健康检测方法所使用的NQA模板名称

Total DNS servers

包含的DNS服务器数量

Active DNS servers

活跃的DNS服务器数量

DNS server list

DNS服务器列表

Name

DNS服务器的名称

State

DNS服务器的状态,包括:

·     Active:可用

·     Busy:繁忙(当DNS服务器处于Active或Ramp状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·     Inactive:不可用(由于配置不完全、未被引用)

·     Probe-failed:健康检测失败

Address

DNS服务器的IP地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示--

Port

DNS服务器的端口号

Link

DNS服务器对应的链路的名称

Weight

DNS服务器的权值

Priority

DNS服务器的调用优先级

 

1.1.61  display loadbalance hot-backup statistics

display loadbalance hot-backup statistics命令用来显示负载均衡热备份的统计信息。

【命令】

display loadbalance hot-backup statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【举例】

# 显示负载均衡热备份的统计信息。

<Sysname> display loadbalance hot-backup statistics

Slot 2:

               TryAdd    TryDel    AckDel    AckOK     AckNO     NotSpt

  StiSnd       1         0         0         0         0         0

  StiRcv       0         0         0         0         0         0

  StiSndFail   0         0         0         0         0         0

  StiRcvFail   0         0         0         0         0         0

  MsgSnd       1         0         0         0         0         0

  MsgRcv       0         0         0         0         0         0

  MsgSndFail   0         0         0         0         0         0

  MsgRcvFail   0         0         0         0         0         0

  MAllocFail   0         0         0         0         0         0

 

  SesBkTotal : 0

  SesBkFail  : 0

  SesResTotal: 0

  SesResFail : 0

  SesUpdate  : 0

表1-15 display loadbalance hotbackup statistics命令显示信息描述表

字段

描述

TryAdd

持续性表项添加消息

TryDel

持续性表项删除消息

AckDel

持续性表项确认删除消息

AckOK

持续性表项可以删除消息

AckNO

持续性表项不能删除消息

NotSpt

不支持的持续性表项消息

StiSnd

发送条数

StiRcv

接收条数

StiSndFail

发送失败条数

StiRcvFail

接收失败条数

MsgSnd

报文发送次数

MsgRcv

报文接收次数

MsgSndFail

报文发送失败次数

MsgRcvFail

报文发送失败次数

MAllocFail

内存申请失败次数

SesBkTotal

会话备份次数

SesBkFail

会话备份失败次数

SesResTotal

会话恢复次数

SesResFail

会话恢复失败次数

SesUpdate

会话更新次数

 

1.1.62  display loadbalance isp

display loadbalance isp命令用来显示ISP的信息。

【命令】

display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip ipv4-address:显示指定IPv4地址所对应ISP的信息。

ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。

name isp-name:显示指定名称的ISP的信息,isp-name为1~63个字符的字符串,不区分大小写。

【使用指导】

如果未指定任何可选参数,将显示所有ISP的信息。

【举例】

# 显示所有ISP的信息。

<Sysname> display loadbalance isp

(*) - User-defined object

Last successful auto update time: 04:09:00 UTC Fri 03/16/2012

Last auto update time: 04:09:00 UTC Fri 03/16/2012

Last auto update result: Successful

  ISP update count: 1

 

LB ISP: isp1

    Description: ISP1

    Whois maintainer object name:

        MAINT-CHINANET

    IPv4 address/Mask length: --

    IPv6 address/Prefix length: --

 

LB ISP: isp2(*)

    Description:

    IPv4 address/Mask length:

        1.2.3.0/32(*)           1.2.3.4/32              3.3.3.6/32(*)

        192.168.6.131/32(*)     192.168.195.189/32(*)

    IPv6 address/Prefix length:

        1::2/128

        FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)

# 显示IPv4地址1.2.3.0所对应ISP的信息。

<Sysname> display loadbalance isp ip 1.2.3.0

ISP name            Source                   IPv4 address/Mask length

isp2                user-set                 1.2.3.0/28

isp2                user-set                 1.2.3.0/29

isp2                user-set                 1.2.3.0/30

isp2                file-load                1.2.3.0/31

                    auto-update

isp2                user-set                 1.2.3.0/32

                    file-load

# 显示IPv6地址1::1234所对应ISP的信息。

<Sysname> display loadbalance isp ipv6 1::1234

ISP name            Source                   IPv6 address/Prefix length

isp2                user-set                 1::1234/126

isp2                user-set                 1::1234/127

isp2                file-load                1::1234/128

表1-16 display loadbalance isp命令显示信息描述表

字段

描述

(*) - User-defined object

(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*)

Last successful auto update time

最近一次成功更新的时间

Last auto update time

最近一次更新的时间

Last auto update result

最近一次更新的状态,包括:

·     Successful:成功

·     Failed to connect to WHOIS server:连接WHOIS服务器失败

·     Connection failed:连接异常

·     Failed to query DNS:发送DNS请求失败

ISP update count

最近一次更新ISP的个数

LB ISP

ISP的名称

Description

ISP的描述信息

Whois maintainer object name

WHOIS服务器管理标识

IPv4 address/Mask length

ISP的IPv4地址和掩码长度

IPv6 address/Prefix length

ISP的IPv6地址和前缀长度

ISP name

ISP的名称

Source

ISP的来源,包括:

·     user-set:表示由用户手工配置

·     file-load:表示由文件导入

·     auto-update:表示来源于自动更新

 

1.1.63  display loadbalance limit-policy

display loadbalance limit-policy命令用来显示负载均衡连接数限制策略配置信息。

【命令】

display loadbalance limit-policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

policy-name:连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。

【举例】

# 显示限制策略名称为lptest的配置。

<Sysname> display loadbalance limit-policy name lptest

Limit-policy: lptest

  Description:

  Limit rule:

limit lptest acl 3000 amount 10 10

表1-17 display loadbalance limit-policy命令显示信息描述表

字段

描述

Limit-Policy

限制策略名称

Description

限制策略的描述信息

Limit rule

限制规则

 

1.1.64  display loadbalance link

display loadbalance link命令用来显示链路或链路组成员的信息。

【命令】

display loadbalance link [ brief | name link-name ]

display loadbalance link link-group link-group-name [ name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。

name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。

link-group link-group-name:显示指定链路组下链路组成员的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。

name link-name:显示指定名称的链路组成员的信息。link-name表示链路组成员的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示指定链路组下所有链路组成员的信息。

【使用指导】

如果未指定任何参数,则表示显示所有链路的详细信息。

【举例】

# 显示所有链路的简要信息。

<Sysname> display loadbalance link brief

Link         Router IP/Interface    State        VPN instance     Link group

Lk1          192.168.1.1            Busy         vpn1             lg

Lk2          192.168.2.1            Active       vpn1             lg

Lk3          Dialer0                Inactive     vpn1             lg

# 显示链路lk的详细信息。

<Sysname> display loadbalance link name lk

Link: lk

  Description: lk

  State: Busy

  VPN instance: vpn1(Inherit)

  Inherit VPN: Enabled

  Router IP: 1.2.3.4

  Router IPv6: --

  Link-group: lg

  Weight: 100

  Priority: 4

  Cost: 0

  Slow-shutdown: Disabled

  Connection limit: 0

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

Bandwidth busy:

    Max bandwidth: 10000 kbps

    Max inbound bandwidth: 5000 kbps

    Max outbound bandwidth: 5000 kbps

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

Probe information:

    Probe success criteria: All

    Probe method                    State

    t4                              Inactive

 

Link: lk2

  Description: link2

  State: Inactive

  VPN instance: vpn2(Config)

  Inherit VPN: Disabled

  IPv4 address state: Active

  IPv6 address state: Inactive

  Router interface:Dialer0

  Link group: lg

  Weight: 150

  Priority: 3

  Cost: 100

  Slow shutdown: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Bandwidth busy:

    Max bandwidth: 10000 kbps

    Max inbound bandwidth: 5000 kbps

    Max outbound bandwidth: 5000 kbps

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

Probe information:

  Probe success criteria: All

  Probe method      State

  t4                Inactive

# 显示链路组lg下所有链路组成员的信息。

<Sysname> display loadbalance link link-group lg

Link group: lg

  Link: lk1

    Description: link 1

    Parent state: Inactive

    State: Inactive

    Weight: 2

    Priority: 2

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe information:

      Probe success criteria: All

      Probe method                       State

      icmp                               Failed

 

  Link: lk2

    Description: link 2

    Parent state: Inactive

    State: Inactive

    Weight: 100

    Priority: 4

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe information:

      Probe success criteria: All

      Probe method                       State

      tcp                                Failed

表1-18 display loadbalance link命令显示信息描述表

字段

描述

 

Link

链路的名称

 

Router IP/Interface

链路的网关IP地址/链路对应的出接口

 

Parent state/State

Parent state表示链路的状态,State表示链路组成员的状态,包括:

·     Active:可用

·     Busy:繁忙

·     Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·     Probe-failed:健康检测失败

·     Ramp:温暖上线的爬升阶段

·     Shutdown:关闭

·     Standby:温暖上线的准备阶段

·     Unknown:未配置健康检测

 

VPN instance

链路所属VPN实例的来源,包括

·     Config:手动配置

·     Inherit:继承

Link group

链路所属链路组的名称

 

Description

链路的描述信息

Inherit VPN

链路所属VPN实例继承功能的状态,包括:

·     Enabled:开启

·     Disabled:关闭

IPv4 address state

链路的IPv4地址状态,包括:

·     Active:可用,即链路对应的出接口已获取到可用的IPv4地址

·     Inactive:不可用,即链路对应的出接口未获取到可用的IPv4地址

仅当配置了链路对应的出接口时,才会显示本字段

IPv6 address state

链路的IPv6地址状态,包括:

·     Active:可用,即链路对应的出接口已获取到可用的IPv6地址

·     Inactive:不可用,即链路对应的出接口未获取到可用的IPv6地址

·     仅当配置了链路对应的出接口时,才会显示本字段

Router IP

链路的网关IPv4地址

 

Router IPv6

链路的网关IPv6地址

 

Router interface

链路对应的出接口

Weight

链路的权值

 

Priority

链路在所属链路组内的优先级

 

Cost

就近性计算的链路成本

 

Slow shutdown

链路的慢宕的状态,包括:

·     Disabled:关闭

·     Enabled:开启

 

Connection limit

链路所允许的最大连接数

 

Connection rate limit

链路所允许的最大连接速率

Rate limit

链路的速率限制

 

Connections

链路所允许的最大连接速率

 

Bandwidth

链路所允许的最大总带宽,单位为kbps

 

Inbound bandwidth

链路所允许的最大入带宽,单位为kbps

 

Outbound bandwidth

链路所允许的最大出带宽,单位为kbps

 

Bandwidth busy

带宽繁忙比例

 

Max bandwidth

带宽繁忙阈值所允许的最大总带宽,单位为kbps

 

Max inbound bandwidth

带宽繁忙阈值所允许的最大入带宽,单位为kbps

 

Max outbound bandwidth

带宽繁忙阈值所允许的最大出带宽,单位为kbps

 

Busy rate

链路的总带宽繁忙比例

 

Inbound busy rate

链路的入带宽繁忙比例

 

Outbound busy rate

链路的出带宽繁忙比例

 

Busy recovery rate

链路的总带宽繁忙恢复比例

 

Inbound busy recovery rate

入方向链路带宽繁忙恢复比例

 

Outbound busy recovery rate

出方向链路带宽繁忙恢复比例

 

Probe information

链路健康检测的详细信息

 

Probe success criteria

链路健康检测的成功条件:

·     All:只有全部方法都通过检测才认为健康检测成功

·     At-least:健康检测成功所需通过检测的最少方法数

 

Probe method

健康检测方法所使用的NQA模板名称

 

State

健康检测方法的状态,包括:

·     Failed:健康检测失败

·     In progress:正在进行健康检测

·     Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用

·     Succeeded:健康检测成功

 

 

1.1.65  display loadbalance link out-interface statistics

display loadbalance link out-interface statistics显示链路出接口的统计信息。

【命令】

display loadbalance link out-interface statistics [ name link-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name link-name:显示指定链路出接口的统计信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路出接口的统计信息。

【使用指导】

当链路出接口为逻辑口时,速率统计信息是利用接口流量自行计算得出。

【举例】

# 显示链路lk1的出接口统计信息。

<Sysname> display loadbalance link out-interface statistics name lk1

Loadbalance link: lk1

  Input rate: 1524 bps

  Output rate: 90 bps

表1-19 display loadbalance out-interface link statistics命令显示信息描述表

字段

描述

Loadbalance link

链路的名称

Input rate

链路出接口入方向速率,单位为bps

Output rate

链路出接口出方向速率,单位为bps

 

1.1.66  display loadbalance link statistics

display loadbalance link statistics显示链路或链路组成员的统计信息。

【命令】

display loadbalance link statistics [ name link-name ] [ slot slot-number ]

display loadbalance link statistics link-group link-group-name [ name link-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~63个字符的字符串,不区分大小写。

link-group link-group-name:显示指定链路组下链路组成员的统计信息。link-group-name表示链路组的名称,为1~63个字符的字符串,不区分大小写。

name link-name:显示指定名称的链路组成员的统计信息。link-name表示链路组成员的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示指定链路组下所有链路组成员的统计信息。

slot slot-number:显示指定成员设备上的链路统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的链路统计信息。

【举例】

# 显示链路lk1的统计信息

<Sysname> display loadbalance link statistics name lk1

Loadbalance link: lk1

  Total connections: 1798

  Active connections: 788

  Max connections: 803

  Connections per second: 157

  Max connections per second: 163

  Downstream traffic: 333332 bytes

  Upstream traffic: 472054 bytes

  Throughput: 4396 bps

  Inbound throughput: 1214 bps

  Outbound throughput: 3128 bps

  Max throughput: 4564 bps

  Max inbound throughput: 1214 bps

  Max outbound throughput: 3320 bps

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

  Packet loss rate: 10

# 显示链路组lg下所有链路组成员的统计信息。

<Sysname> display loadbalance link statistics link-group lg

Loadbalance link group: lg

  Loadbalance link: lk1

    Total connections: 0

    Active connections: 0

    Max connections: 0

    Connections per second: 0

    Max connections per second: 0

    Downstream traffic: 0 bytes

    Upstream traffic: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

    Max inbound throughput: 0 bps

    Max outbound throughput: 0 bps

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

 

  Loadbalance link: lk2

    Total connections: 0

    Active connections: 0

    Max connections: 0

    Connections per second: 0

    Max connections per second: 0

    Downstream traffic: 0 bytes

    Upstream traffic: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

    Max inbound throughput: 0 bps

    Max outbound throughput: 0 bps

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

表1-20 display loadbalance link statistics命令显示信息描述表

字段

描述

Loadbalance link

链路的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Downstream traffic

链路的下行流量,LB设备收到的流量,单位为字节

Upstream traffic

链路的上行流量,LB设备发送的流量,单位为字节

Throughput

报文的总吞吐量,单位为bps

Inbound throughput

报文的入吞吐量,单位为bps

Outbound throughput

报文的出吞吐量,单位为bps

Max throughput

报文的最大总吞吐量,单位为bps

Max inbound throughput

报文的最大入吞吐量,单位为bps

Max outbound throughput

报文的最大出吞吐量,单位为bps

Received packets

收到的报文数

Sent packets

发出的报文数

Dropped packets

丢弃的报文数

Packet loss rate

链路的丢包率

 

1.1.67  display loadbalance link-group

display loadbalance link-group命令用来显示链路组的信息。

【命令】

display loadbalance link-group [ brief | name link-group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示所有链路组的简要信息。如果未指定本参数,将显示链路组的详细信息。

name link-group-name:显示指定链路组的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路组的信息。

【使用指导】

如果未指定任何参数,则表示显示所有链路的详细信息。

如果链路组配置不完整,链路组未被引用或虚服务未开启,则链路状态将显示为不可用,但并不代表该链路本身不可用。

【举例】

# 显示所有链路组的简要信息。

<Sysname> display loadbalance link-group brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

NAT/SNAT: Y - Enabled, N - Disabled

 

Link group       Predictor    NAT   SNAT  Total  Active

lg               RR           Y     N     3      3

# 显示所有链路组的详细信息。

<Sysname> display loadbalance link-group

Link group: lg1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT pool:

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected link: Enabled

    Min link: 100

    Max link: 600

  Probe information:

    Probe success criteria: All

    Probe method:

    aaa

    ddd

  Total link: 1

  Active link: 1

  Link list:

  Name             State         VPN instance    Router IP    Weight    Priority

  Link1            Inactive      vpn1            1.2.3.4      4         100

表1-21 display loadbalance link-group命令显示信息描述表

字段

描述

Link group

链路组的名称

Description

链路组的描述信息

Predictor

链路组的调度算法,包括:

·     Round robin:加权轮转算法

·     Random:随机算法

·     Least connection:加权最小连接算法

·     Bandwidth:总带宽算法

·     Inbound bandwidth:入方向带宽算法

·     Outbound bandwidth:出方向带宽算法

·     Max bandwidth:最大总带宽算法

·     Max inbound bandwidth:最大入方向带宽算法

·     Max outbound bandwidth:最大出方向带宽算法

·     Hash address source IP:根据源IP地址进行的哈希算法

·     Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·     Hash address destination IP:根据目的IP地址进行的哈希算法

Proximity

链路组中就近性功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

NAT

链路组中NAT功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

SNAT pool

链路组引用的SNAT地址池名称

Failed action

链路组的故障处理方式,包括:

·     Keep:保持已有连接

·     Reschedule:重定向连接

·     Reset:断开已有连接

Active threshold

链路组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Lower:最小可用百分比

·     Upper:最大可用百分比

Slow-online

链路组中链路温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Standby time:准备时间

·     Ramp-up time:爬升时间

Selected link

链路组中可被调度算法调用的链路数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Min link:可被调度算法调用的链路最小数量

·     Max link:可被调度算法调用的链路最大数量

Probe success criteria

链路组健康检测的成功条件:

·     All:只有全部方法都通过检测才认为健康检测成功

·     At least X:健康检测成功所需通过检测的最少方法数为X

Probe method

链路组健康检测方法所使用的NQA模板名称

Total link

包含的链路数量

Active link

活跃的链路数量

Link list

链路列表

Name

链路的名称

State

链路的状态,包括:

·     Active:可用

·     Busy:繁忙(当链路处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·     Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·     Probe-failed:健康检测失败

·     Ramp:温暖上线的爬升阶段

·     Shutdown:关闭

·     Standby:温暖上线的准备阶段

VPN instance

链路所属的VPN实例

Router IP

链路的IPv4和IPv6地址

Weight

链路的权值

Priority

链路的调用优先级

 

1.1.68  display loadbalance local-dns-server parse-fail-record

display loadbalance local-dns-server parse-fail-record命令用来显示解析失败的DNS请求报文的信息。

【命令】

display loadbalance local-dns-server parse-fail-record [ type { a | aaaa | cname | mx | ns | soa | srv | txt } ] [ domain domain-name ] | ptr [ ip address { ipv4-address | ipv6-address } ] ] [ vpn-instance vpn-instance-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }:显示指定类型的解析失败的DNS请求报文信息,包括A、AAAA、CNAME、MX、NS、PTR、SOA、SRV和TXT九种类型。若未指定本参数,则显示所有类型的解析失败的DNS请求。

domain domain-name:显示指定域名的解析失败的DNS请求报文信息,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符,如果该域名为非绝对域名,则总长度不超过253个字符。若未指定本参数,则显示所有域名的解析失败的DNS请求报文信息。

ip address { ipv4-address | ipv6-address }:显示指定IP地址的解析失败的DNS请求报文信息。该地址为PTR类型DNS请求报文中用于反向解析的IP地址。若未指定本参数,则显示所有IP地址的解析失败的DNS请求报文信息。

vpn-instance vpn-instance-name:显示指定VPN实例中解析失败的DNS请求报文信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中解析失败的DNS请求报文信息。

slot slot-number:显示指定成员设备上解析失败的DNS请求报文的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上解析失败的DNS请求报文的信息。

【举例】

# 显示所有解析失败的DNS请求报文的信息。

<Sysname> display loadbalance local-dns-server parse-fail-record

Slot 0:

  ID Time        Type  SIP/Port  DIP/Port   VPN instance Domain       Failure cause

----------------------------------------------------------------------------------------

  1  03 Nov 2016 A     1.2.3.4/1 2.2.2.2/53 vpn1         www.aaa.com  No matched virtual

     19:09:52                                                         server member.

  2  03 Nov 2016 AAAA  1.2.3.4/2 2.2.2.2/53 vpn1         www.lb.com   No matched.

     19:09:43                                                         DNS mapping

  3  03 Nov 2016 MX    1.2.3.5/3 2.2.2.2/53 vpn1         mail.aa.com  No matched record.

     20:09:41

  4  04 Nov 2016 NS    1.2.3.4/4 2.2.2.2/53 vpn1         ns.aaa.com   No matched record.

     11:15:40

  5  05 Nov 2016 CNAME 1.2.3.4/5 2.2.2.2/53 vpn1         www.aaa.com  No matched DNS

     11:16:35                                                         zone.

  6  05 Nov 2016 SOA   1.2.3.4/6 2.2.2.2/53 vpn1         www.aaa.com  No matched DNS

     12:16:25                                                         zone.

  7  05 Dec 2016 PTR   1.2.3.4/7 2.2.2.2/53 vpn1         1.2.3.4      No matched record.

     15:19:16

表1-22 display loadbalance local-dns-server parse-fail-record命令显示信息描述表

字段

描述

ID

记录序号

Time

接收到DNS请求报文的时间

Type

资源记录的类型,包括:

·     A:IPv4主机记录类型

·     AAAA:IPv6主机记录类型

·     CNAME:别名类型

·     MX:邮件交换类型

·     NS:名字服务器类型

·     PTR:指针记录类型

·     SOA:原始权威服务器类型

·     SRV:服务类型

·     TXT:文本类型

SIP/Port

源IP地址/端口号

DIP/Port

目的IP地址/端口号

VPN instance

VPN实例

Domain

域名

Failure cause

调度失败原因,包括:

·     --:成功

·     No matched DNS listener:无匹配的DNS监听器

·     No matched DNS mapping:无匹配的DNS映射

·     No matched virtual server pool:无匹配的DNS虚服务池

·     No matched DNS zone:无匹配的DNS区域

·     Failed to get buffer:压缩缓冲区无效

·     No matched record:无匹配的DNS资源记录

·     No enough memory resource:无充足的可申请内存

·     Failed to parse domain:域名解析失败

·     Failed to find DNS listener by ID:通过ID无法匹配DNS监听器

·     No scheduling content:调度算法无调度内容

·     Scheduling failed:调度内容存在,调度失败

·     No matched virtual server member:无匹配的虚服务

 

1.1.69  display loadbalance policy

display loadbalance policy命令用来显示负载均衡策略的信息。

【命令】

display loadbalance policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。

【举例】

# 显示所有负载均衡策略的信息。

<Sysname> display loadbalance policy

LB policy: lbp1

  Description:

  Type: Generic

  Class: lbc1

   Action: lba1

  Default action: lba0

 

LB policy: lbp2

  Description:

  Type: HTTP

  Default action:

 

LB policy: lbp3

  Description:

  Type: Link-generic

  Class: lbc3

  Action: lba3

  Default action: lba3

 

LB policy: lbp4

  Description:

  Type: DNS

  Class: lbc4

  Action: lba4

  Default action: lba4

 

LB policy: lbp5

  Description:

  Type: MySQL

  Class: lbc5

  Action: lba5

  Default action: lba5

表1-23 display loadbalance policy命令显示信息描述表

字段

描述

LB policy

负载均衡策略的名称

Description

负载均衡策略的描述信息

Type

负载均衡策略的类型,包括:

·     DNS:表示DNS类型

·     Generic:表示通用类型

·     HTTP:表示HTTP类型

·     Link-generic:表示链路类型

·     MySQL:表示MySQL类型

·     RADIUS:表示RADIUS类型

Class

负载均衡策略包含的负载均衡类

Action

负载均衡类对应的负载均衡动作

Default class action

缺省的负载均衡动作

 

1.1.70  display loadbalance probe-template

display loadbalance probe-template命令用来显示负载均衡探测模板的信息。

【命令】

display loadbalance probe-template [ name template-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name template-name:显示指定负载均衡探测模板的信息。template-name为负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡探测模板的信息。

【举例】

# 显示所有负载均衡探测模板的信息。

<Sysname> display loadbalance probe-template

Load balancing probe template: rst1

  Description:

  Type: tcp-rst

  Monitoring interval: 20 sec

  RST threshold: 10

  Protection action: auto-shutdown

 

Load balancing probe template: zero2

  Description:

  Type: tcp-zero-window

  Monitoring interval: 30 sec

  Zero-window threshold: 20

  Protection action: busy

    Probe interval: 30 sec

    Probe times: 3

 

Load balancing probe template: icmp1

  Description:

  Type: icmp

  Timeout: 3 sec

  Frequency: 300

 

  Load balancing probe template: http1

  Description:

  Type: http-passive

  Monitoring interval: 1 sec

  Abnormal-url threshold: 10000

  Timeout: 30 sec

  URL list:

    aaa

  Status code list:

    404

表1-24 display loadbalance probe-template命令显示信息描述表

字段

描述

Load balancing probe template

负载均衡探测模板的名称

Description

负载均衡探测模板的描述信息

Type

负载均衡探测模板的类型,包括:

·     http-passive:表示HTTP passive类型负载均衡探测模板

·     icmp:表示ICMP类型负载均衡探测模板

·     tcp-rst:表示TCP RST类型负载均衡探测模板

·     tcp-zero-window:表示TCP zero-window类型负载均衡探测模板

Monitoring interval

负载均衡探测模板的监控时间

只有HTTP passive类型、TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段

RST threshold

负载均衡探测模板RST报文上限阈值

只有TCP RST类型的负载均衡探测模板才会显示本字段

Zero-window threshold

负载均衡探测模板零窗口报文上限阈值

只有TCP zero-window类型的负载均衡探测模板才会显示本字段

Protection action

负载均衡探测模板达到阈值后执行的保护动作,包括:

·     Auto-shutdown:实服务器关闭

·     Busy:实服务器繁忙

只有TCP RST类型或TCP zero-window类型的负载均衡探测模板才会显示本字段

Probe interval

实服务器的繁忙保护时间

只有TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段

Probe times

实服务器的繁忙保护次数,超过该值实服务器自动关闭

只有TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段

Timeout

探测报文和HTTP报文的应答超时时间

只有ICMP类型和HTTP passive类型的负载均衡探测模板才会显示本字段

Frequency

探测报文的时间间隔

只有ICMP类型和HTTP passive类型的负载均衡探测模板才会显示本字段

Abnormal-url threshold

异常URL的上限阈值

只有HTTP passive类型的负载均衡探测模板才会显示本字段

URL list

HTTP passive类型探测模板的URL列表

只有HTTP passive类型的负载均衡探测模板才会显示本字段

Status code list

HTTP passive类型探测模板的响应状态码列表

只有HTTP passive类型的负载均衡探测模板才会显示本字段

 

【相关命令】

·     loadbalance probe-template

1.1.71  display loadbalance proximity

display loadbalance proximity命令用来显示就近性表项的信息。

【命令】

display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

vpn-instance vpn-instance-name:指定VPN实例中就近性表项的信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中就近性表项的信息。

ip [ ipv4-address ]:显示IPv4就近性表项的信息。如果指定了ipv4-address参数,将显示指定IPv4地址所对应就近性表项的详细信息;如果未指定ipv4-address参数,将显示所有IPv4就近性表项的简要信息。

ipv6 [ ipv6-address ]:显示IPv6就近性表项的信息。如果指定了ipv6-address参数,将显示指定IPv6地址所对应就近性表项的详细信息;如果未指定ipv6-address参数,将显示所有IPv6就近性表项的简要信息。

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【使用指导】

如果未指定vpn-instanceipipv6关键字,将显示所有IPv4和IPv6就近性表项的简要信息。

【举例】

# 显示公网实例中所有IPv4和IPv6就近性表项的简要信息。

<Sysname> display loadbalance proximity

(*) – Real server object

Slot :1

  IPv4 address/Mask length       Timeout     Best link  RTT    Dynamic weight

  -----------------------------------------------------------------------------

  1.2.3.0/24                     59          lk1        1      170

  1.2.15.0/24                    58          lk2        2      170

 

  IPv6 address/Prefix length     Timeout     Best link  RTT    Dynamic weight

  -----------------------------------------------------------------------------

  11:22::/96                     40          lk1        3      200

# 显示公网实例中,IP地址为1.2.3.1的IPv4就近性表项的详细信息。

<Sysname> display loadbalance proximity ip 1.2.3.1

(*) – Real server object

IPv4 address/Mask length: 1.2.3.0/24

Timeout: 40

Link list/RTT:

  lk1/1

  lk2/3

# 显示VPN名称为vpn1,IPv6地址为11:22::的IPv6就近性表项的详细信息。

<Sysname> display loadbalance proximity vpn-instance vpn1 ipv6 11:22::

(*) – Real server object

IPv6 address/Prefix length: 11:22::/96

Timeout: 34

Link list/RTT:

  lk1/2

  lk2/3

表1-25 display loadbalance proximity命令显示信息描述表

字段

描述

(*) – Real server object

(*)表示该链路对应对象是实服务器而非链路

IPv4 address/Mask length

就近性表项的IPv4地址和掩码长度

IPv6 address/Prefix length

就近性表项的IPv6地址和前缀长度

Timeout

就近性表项的剩余老化时间,单位为秒

Best /link

就近性表项的最优链路

Link list

就近性表项的所有链路列表,优先级依次降低

RTT

就近性链路的网络延迟,单位为毫秒

Dynamic weight

就近性链路的动态权值

 

1.1.72  display loadbalance reverse-zone

display loadbalance reverse-zone命令用来显示DNS反向区域的信息。

【命令】

display loadbalance reverse-zone { ip [ ipv4-address mask-length ] | ipv6 [ ipv6-address prefix-length ] }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

ip:显示IPv4 DNS反向区域的信息。

ipv4-address mask-length:显示指定IPv4地址的DNS反向区域信息。ipv4-address表示IPv4地址;mask-length表示IPv4地址的掩码长度,取值范围为0~32。若未指定本参数,则显示所有IPv4 DNS反向区域的信息。

ipv6:显示IPv6 DNS反向区域的信息。

ipv6-address prefix-length:显示指定IPv6地址的DNS反向区域信息。Ipv6-address表示IPv6地址;prefix-length表示IPv6地址的前缀长度,取值范围为0~128。若未指定本参数,则显示所有IPv6 DNS反向区域的信息。

【举例】

# 显示所有IPv4 DNS反向区域的信息。

<Sysname> display loadbalance reverse-zone ip

Reverse zone: 10.1.1.0/24

Record list:

Type      TTL      RDATA

PTR       3600     1.1.1.2  a.mail.h3c.com

PTR       2700     1.1.1.3  b.mail.h3c.com

# 显示所有IPv6 DNS反向区域的信息。

<Sysname> display loadbalance reverse-zone ipv6

Reverse zone: 1::/64

Record list:

Type      TTL     RDATA

PTR       3600    1::1  a.mail.h3c.com

PTR       2700    1::2  b.mail.h3c.com

表1-26 display loadbalance reverse-zone命令显示信息描述表

字段

描述

Reverse zone

DNS反向区域的IP地址及掩码/前缀长度

Record list

资源记录列表

Type

资源记录类型(目前仅支持PTR类型的资源记录)

TTL

资源记录的缓存时间,单位为秒

RDATA

资源数据

 

1.1.73  display loadbalance snat-global-policy

display loadbalance snat-global-policy命令用来显示SNAT全局策略的信息。

【命令】

display loadbalance snat-global-policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name policy-name:显示指定SNAT全局策略的信息。snat-global-name为SNAT全局策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT全局策略的信息。

【举例】

# 显示所有SNAT全局策略的信息。

<Sysname> display loadbalance snat-global-policy

Policy name: lbsnat1

  Description:

  State: Active

  Priority: 0

  VPN instance:

  Source IP object group: src-obj

  Destination IP object group: dst-obj

  Service object group: proto-obj

  Translation mode: snat-pool sp

 

Policy name: lbsnat2

  Description:

  State: Inactive(disable)

  Priority: 0

  VPN instance:

  Source IP object group: src-obj

  Destination IP object group:

  Service object group:

  Translation mode: auto-map

表1-27 display loadbalance snat命令显示信息描述表

字段

描述

Policy name

SNAT全局策略的名称

Description

SNAT全局策略的描述信息

State

SNAT全局策略的状态,包括:

·     Active:可用

·     Inactive:不可用(已开启SNAT功能,仍不可用)

·     Inactive (disabled):不可用(由于未开启SNAT功能)

Priority

SNAT全局策略的优先级

VPN instance

SNAT全局策略所属的VPN实例

Source IP object group

进行SNAT地址转换的源IP地址对象组

Destination IP object group

进行SNAT地址转换的目的IP地址对象组

Service object group

进行SNAT地址转换的服务对象组

Translation mode

SNAT地址转换方式

 

1.1.74  display loadbalance snat-pool

display loadbalance snat-pool命令用来显示SNAT地址池的信息。

【命令】

display loadbalance snat-pool [ name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name pool-name:显示指定SNAT地址池的信息。pool-name为SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT地址池的信息。

【举例】

# 显示所有SNAT地址池的信息。

<Sysname> display loadbalance snat-pool

SNAT pool: lbsp1

  Description:

  IPv4 range:

    Start address                       End address

    202.110.10.5                        202.110.10.10

    202.110.20.10                       202.110.20.15

  IPv6 range:

    Start address                       End address

    2002::2                             2002::100

    2002::200                           2002::300

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/3

 

SNAT pool: lbsp2

  Description:

  IPv4 range:

    Start address                       End address

    203.110.10.10                       203.110.10.15

  IPv6 range:

    Start address                       End address

    2003::2                             2003::100

  ARP/ND interfaces:

    GigabitEthernet1/0/2

表1-28 display loadbalancesnat-pool命令显示信息描述表

字段

描述

SNAT pool

SNAT地址池的名称

Description

SNAT地址池的描述信息

IPv4 range

IPv4地址段

IPv6 range

IPv6地址段

Start address

起始地址

End address

结束地址

ARP/ND interfaces

发送免费ARP报文或者ND报文的接口

 

1.1.75  display loadbalance virtual-server-pool

display loadbalance virtual-server-pool命令用来显示虚服务器池的信息。

【命令】

display loadbalance virtual-server-pool [ brief | name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示所有虚服务器池的简要信息。

name pool-name:显示指定虚服务器池的详细信息。

【使用指导】

如果未指定任何参数,则表示显示所有虚服务器池的详细信息。

【举例】

# 显示所有虚服务器池的简要信息。

<Sysname> display loadbalance virtual-server-pool brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           TOP - Topology, PRO – Proximity

           BW - Bandwidth, MBW - Max bandwidth,

           IBW - Inbound bandwidth, OBW - Outbound bandwidth,

           MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

VSpool           Pre    Alt    Fbk    BWP     Total    Active

vsp           .. RR     LC            Enabled  0        0

vpp              RR                   Enabled  0        0

vsp1             RD     TOP           Enabled  3        0

# 显示虚服务器池local-pool的详细信息。

<Sysname> display loadbalance virtual-server-pool name local-pool

Virtual-server pool: local-pool

  Predictor:

   Preferred RD

   Alternate TOP

   Fallback  --

Bandwidth busy-protection:Disabled

Total virtual servers: 3

Active virtual servers: 0

Virtual server list:

Name      State     Address       Port     Weight  Link

vs1       Active    192.168.1.1   0        150     ct-link1

vs2       Active    192.167.1.1   0        120     ct-link2

vs3       Active    192.169.1.1   0        80      cnc-link

Virtual IP address list:

Address        State      Weight  Link

10.0.1.1       Active     150     ct-link1

10.1.1.1       Active     120     ct-link2

10.2.1.1       Active     80      cnc-link

Virtual IPv6 address list:

Address        State      Weight  Link

9::5           Active     150     ct-link1

9::6           Active     120     ct-link2

9::7           Active     80      cnc-link

表1-29 display loadbalance virtual-server-pool命令显示信息描述表

字段

描述

Virtual-server pool

虚服务器池的名称

Predictor

虚服务器池的调度算法

Bandwidth busy-protection

虚服务器池中繁忙保护功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Total virtual servers

包含的虚服务器数量

Active virtual servers

活跃的虚服务器数量

Virtual server list

虚服务器列表

Virtual IP address list

虚IPv4地址列表

Virtual IPv6 address list

虚IPv6地址列表

Name

虚服务器的名称

State

虚服务器的状态,包括:

·     Active:可用

·     Busy:繁忙(当链路处于Active,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·     Inactive:不可用(由于配置不完全或关联link状态不可用)

Address

虚服务器地址或虚IP地址

Port

虚服务器的端口号

Weight

虚服务器或虚IP的权值

Link

引用的链路的名称

 

1.1.76  display loadbalance zone

display loadbalance zone命令用来显示DNS正向区域的信息。

【命令】

display loadbalance zone [ name domain-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name domain-name:显示指定DNS正向区域的信息。domain-name为DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。如果未指定本参数,将显示所有DNS正向区域的信息。

【举例】

# 显示所有DNS正向区域的信息。

<Sysname> display loadbalance zone

Zone: abc.com

  TTL: 3600s

  SOA:

    Primary name server: ns1.abc.com

    Responsible mail: root.ns1.abc.com

    Serial: 11812

    Retry: 14400s

    Expire: 604800s

    Min TTL: 86400s

  Record list:

    Type    TTL        RDATA

    NS      3600s      ns1.abc.com

    NS      4200s      ns2.abc.com

    NS      4200s      a.abc.com       ns2.abc.com

    MX      3600s      a.mail.abc.com  10

    MX      2700s      b.mail.abc.com  20

    CNAME   5000s      a.test.abc.com  abc1.abc.com

    CNMAE   3600s      b.test.abc.com  abc2.abc.com

    TXT     5000s      v=spf1 include:spf.abcmail.abc.com.cn -all

    SRV     --       _ http._tcp.example.com. www.example.com 5 10 80

表1-30 display loadbalance zone命令显示信息描述表

字段

描述

Zone

DNS正向区域的域名

TTL

DNS正向区域中资源记录的缓存时间,单位为秒

SOA

原始权威服务器的相关信息

Primary name server

主域名服务器的主机名

Responsible mail

管理员邮箱地址

Serial

序列号

Retry

重试时间,单位为秒

Expire

过期时间,单位为秒

Min TTL

最小生命周期,单位为秒

Record list

资源记录列表

Type

资源记录类型,包括:

·     MX:邮件交换资源记录

·     CNAME:规范名称资源记录

·     NS:域名服务器资源记录

·     SRV:服务类型资源记录

·     TXT:文本类型资源记录

TTL

资源记录的缓存时间,单位为秒

RDATA

资源数据

 

1.1.77  display parameter-profile

display parameter-profile命令用来显示参数模板的信息。

【命令】

display parameter-profile [ name parameter-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name parameter-name:显示指定参数模板的信息。parameter-name为参数模板的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有参数模板的信息。

【举例】

# 显示所有参数模板的信息。

<Sysname> display parameter-profile

Parameter profile: pp1

  Description:

  Type: IP

  IP ToS: 20

 

Parameter profile: pp2

  Description:

  Type: TCP

  Exceed MSS: Allow

  TCP window size: 65535

  TCP connection idle-timeout: 10

  Time-wait timeout: 5

  Keepalive idle-timeout: 300

  Keepalive retransmission interval: 3

  Keepalive retransmission count: 5

  SYN retransmission-timeout: 5

  Fin-wait1 timeout: 6

  Fin-wait2 timeout: 10

  TCP option insert:

    Option number:28

    Value: src-ip

    Encoding: string

  TCP option remove:

    Option number: 8

  TCP option remove:

    Option number: 5

  Src-addr-option:

    Option number: 29

    Encoding: string

 

Parameter profile: pp3

  Description:

  Type: HTTP

  Rebalance per request: Enabled

  Server connection reuse: Enabled

  Case insensitive: Enabled

  Header modify per request: Enabled

  Content maximum parse length: 8192

  Header maximum parse length: 8192

  Secondary cookie delimiters: !@#$

  Secondary cookie start: ?

  Encrypted cookie name: cookie1

  Header exceed length: Drop

 

Parameter profile: compress

  Description:

  Type: HTTP compression

  Compression level: 1

  Prefer method: Gzip

  Content length threshold: 1024

  Memory size: 8KB

  Window size: 16KB

  Header Insert: Enabled

  Header Delete: Enabled

  Request version all: Disabled

  Rule 1: Permit url abc

 

Parameter profile: urlstat

  Description:

  Type: HTTP-statistics

  Node: bank1

    Description:

    rule 1 url url1

    rule 2 url url2

  Node: bank2

    Description:

    rule 1 url url3

    rule 2 url url4

  Object group name:

    ObjGrp1

    ObjGrp2

 

Parameter profile: pp4

  Description:

  Type: OneConnect

  Max reuse times: 1000

  Idle time: 10000

  IPv4 source mask length: 24

  IPv6 source prefix length: 120

 

Parameter profile: pp5

  Description:

  Type: TCP-application

  Match-buffer-time: 5

  Match-buffer-size: 4096

  Match-buffer-end: YY

 

Parameter profile: pp6

  Description:

  Type: MySQL

  Pool size: 2000

  Server connection reuse: Enabled

  Max reuse times: 1000

  Idle time: 10000 sec

  IPv4 source mask length: 24

  IPv6 source prefix length: 120

表1-31 display parameter-profile命令显示信息描述表

字段

描述

Parameter profile

参数模板的名称

Description

参数模板的描述信息

Type

参数模板的类型,包括:

·     IP:表示IP类型

·     HTTP:表示HTTP类型

·     HTTP compression:表示HTTP压缩类型

·     HTTP-statistics:表示HTTP统计类型

·     MySQL:表示MySQL类型

·     OneConnect:表示OneConnect类型

·     TCP:表示TCP类型

·     TCP-application:表示TCP-application类型

IP ToS

发往服务器的IP报文中的ToS字段

Exceed MSS

对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式,包括:

·     Allow:表示允许超出MSS的数据段

·     Drop:表示丢弃超出MSS的数据段

Rebalance per request

是否开启对每个HTTP请求报文都进行负载均衡的功能,包括:

·     Disabled:关闭

·     Enabled:开启

Pool size

MySQL连接池的大小

Server connection reuse

是否开启允许负载均衡设备与服务器的连接复用的功能,包括:

·     Disabled:关闭

·     Enabled:开启

Header modify per request

是否开启对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作的功能,包括:

·     Disabled:关闭

·     Enabled:开启

Case insensitive

是否开启匹配字符串时对大小写不敏感的功能,包括:

·     Disabled:关闭

·     Enabled:开启

Content maximum parse length

HTTP实体的最大解析长度

Header maximum parse length

HTTP首部的最大解析长度

Secondary cookie delimiters

URL中分隔Secondary Cookie的字符

Secondary cookie start

URL中Secondary Cookie的起始位置标示字符

Encrypted cookie name:

开启了Cookie加密功能的Cookie名称

Header exceed length

当HTTP请求或应答报文首部超出最大长度时的处理方式,包括:

·     Continue:表示继续执行负载均衡操作

·     Drop:表示停止执行负载均衡操作,丢弃该报文并关闭连接

TCP window size

TCP连接中的本地最大窗口值

TCP connection idle-timeout

TCP连接的空闲超时时间,单位为秒

Time-wait timeout

TCP TIME-WAIT状态的超时时间,单位为秒

Keepalive idle-timeout

TCP保活定时器的空闲超时时间,单位为秒

Keepalive retransmission interval

TCP保活报文的重传时间间隔,单位为秒

Keepalive retransmission count

TCP保活报文的重传次数

SYN retransmission-timeout

TCP SYN报文的重传超时时间,单位为秒

Fin-wait1 timeout

TCP FIN-WAIT-1状态的超时时间,单位为秒

Fin-wait2 timeout

TCP FIN-WAIT-2状态的超时时间,单位为秒

Node

统计节点的名称及统计节点视图下配置的所有URL统计匹配规则

Object group name

HTTP统计类型的参数模板引用的IP地址对象组

Max reuse times

TCP连接的最大复用数目

Idle time

TCP连接的空闲超时时间,单位为秒

IPv4 source mask length

TCP连接复用客户端的IPv4源地址掩码长度

IPv6 source prefix length

TCP连接复用客户端的IPv6源地址前缀长度

Match-buffer-time

TCP载荷匹配的缓冲时间,单位为秒

Match-buffer-size

TCP载荷匹配的缓冲数据大小

Match-buffer-end

TCP载荷匹配的缓冲结束符

TCP option insert

在TCP选项中插入内容

Option number

TCP选项类型编号

Value

插入TCP选项的内容

Encoding

TCP Option的编码方式,包括:

·     binary:二进制编码

·     string:字符串编码

TCP option remove

清除TCP选项

Src-addr-option

进行SNAT地址转换的TCP Option

 

1.1.78  display real-server

display real-server命令用来显示实服务器或实服务组成员的信息。

【命令】

display real-server [ brief | name real-server-name ]

display real-server server-farm server-farm-name [ name real-server-name port port-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示实服务器的简要信息。如果未指定本参数,将显示实服务器的详细信息。

name real-server-name:显示指定实服务器的信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的信息。

server-farm server-farm-name:显示指定实服务组下实服务器组成员的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。

name real-server-name port port-number:显示指定名称及端口的实服务组成员的信息。real-server-name表示实服务组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示实服务组成员的端口,取值范围为0~65535。如果未指定本参数,将显示指定实服务组下的所有实服务组成员的信息。

【举例】

# 显示所有实服务器的简要信息。

<Sysname> display real-server brief

Real server      Address              Port  State     VPN instance     Server farm

rs1              192.168.1.1          0     Active    vpn1           sf

rs2              192.168.1.2          0     Busy                     sf

rs3              192.168.1.3          0     Active                   sf

# 显示实服务器rs的详细信息。

<Sysname> display real-server name rs

Real server: rs

  Description: Real server RS

  State: Active

  VPN instance:

  Inherit VPN: Enable

  IPv4 address: 1.1.1.1

  IPv6 address: 1001::1

  Port: 0 (port number in original packet)

  Server farm: sf

  Weight: 150

  Priority: 3

  Cost: 100

  Slow shutdown: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Bandwidth busy:

    Max bandwidth: 10000 kbps

    Max inbound bandwidth: 5000 kbps

    Max outbound bandwidth: 5000 kbps

    Busy rate: 80

    Inbound busy rate: 70

    Outbound busy rate: 60

    Busy recovery rate: 60

    Inbound busy recovery rate: 60

    Outbound busy recovery rate: 60

  Probe information:

    Dynamic weight: 1

    SNMPDCA busy state: Normal

    Probe success criteria: All

    Probe method                    State

    t4                              Succeeded

# 显示实服务器组sf下所有实服务器组成员的信息。

<Sysname> display real-server server-farm sf

Server farm: sf

  Real server: rs1

    Description: real server 1

    Parent state: Inactive

    State: Inactive

    Port: 2

    Weight: 2

    Priority: 2

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe information:

      Probe success criteria: All

      Probe method                       State

      icmp                               Failed

 

  Real server: rs2

    Description: real server 2

    Parent state: Inactive

    State: Inactive

    Port: 80

    Weight: 100

    Priority: 4

    Slow shutdown: Disabled

    Connection limit: --

    Connection rate limit: --

    Probe information:

      Probe success criteria: All

      Probe method                       State

      tcp                                Failed

    Variable information:

      Variable name: variable

      Variable value: 2

表1-32 display real-server命令显示信息描述表

字段

描述

Real server

实服务器的名称

Address

实服务器的IPv4地址

Port

实服务器的端口号,0表示继续使用原报文携带的端口号

Parent state/State

Parent state表示实服务器的状态,State表示实服务组成员状态,包括:

·     Active:可用

·     Busy:繁忙(当实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·     Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·     Probe-failed:健康检测失败

·     Ramp:温暖上线的爬升阶段

·     Shutdown:关闭

·     Standby:温暖上线的准备阶段

·     Unknown:未配置健康检测

·     Auto shutdown:自动关闭(当实服务组引用负载均衡探测模板,探测结果达到配置的阈值或超过繁忙保护次数时,实服务组成员状态显示自动关闭)

VPN instance

实服务器所属的VPN实例名称

Inherit VPN

实服务器所属VPN实例继承功能的状态,包括:

·     Enabled:开启

·     Disabled:关闭

Server farm

实服务器所属的实服务组

Description

实服务器的描述信息

IPv4 address

实服务器的IPv4地址

IPv6 address

实服务器的IPv6地址

Weight

实服务器的权值

Priority

实服务器的调用优先级

Cost

就近性计算的成本

Slow shutdown

实服务器慢宕功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Connection limit

实服务器所允许的最大连接数

Connection rate limit

实服务器所允许的最大连接速率

Rate limit

实服务器的速率限制

Connections

实服务器所允许的最大连接速率

Bandwidth

实服务器所允许的最大总带宽,单位为kbps

Inbound bandwidth

实服务器所允许的最大上行带宽,单位为kbps

Outbound bandwidth

实服务器所允许的最大下行带宽,单位为kbps

Max bandwidth

实服务器繁忙所允许的最大总带宽,单位为kbps

Max inbound bandwidth

实服务器繁忙所允许的最大上行带宽,单位为kbps

Max outbound bandwidth

实服务器繁忙所允许的最大下行带宽,单位为kbps

Busy rate

实服务器所允许的总带宽繁忙比

Inbound busy rate

实服务器所允许的上行带宽繁忙比

Outbound busy rate

实服务器所允许的下行带宽繁忙比

Busy recovery rate

实服务器所允许的总带宽繁忙恢复比

Inbound busy recovery rate

实服务器所允许的上行带宽繁忙恢复比

Outbound busy recovery rate

实服务器所允许的下行带宽繁忙恢复比

Dynamic weight

动态反馈算法所计算的动态权值,只有动态反馈算法生效后该值有效,否则显示“--”

SNMPDCA busy state

动态反馈算法所获取的实服务器的繁忙状态,只有动态反馈算法生效后该值有效,否则显示“--”,包括:

·     Normal:实服务器处于正常状态

·     Busy:实服务器处于繁忙状态

Probe success criteria

实服务器健康检测的成功条件:

·     All:只有全部方法都通过检测才认为健康检测成功

·     At least X:健康检测成功所需通过检测的最少方法数为X

Probe method

健康检测方法所使用的NQA模板名称

State

健康检测方法的状态,包括:

·     Failed:健康检测失败

·     In progress:正在进行健康检测

·     Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用

·     Succeeded:健康检测成功

Variable information

实服务组成员关联的变量信息

Variable name

变量名称

Variable value

变量的值

 

1.1.79  display real-server statistics

display real-server statistics命令用来显示实服务器或实服务器组成员的统计信息。

【命令】

display real-server statistics [ name real-server-name ] [ slot slot-number ]

display real-server statistics server-farm server-farm-name [ name real-server-name port port-number ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name real-server-name:显示指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的统计信息。

server-farm server-farm-name:显示指定实服务器组下实服务器组成员的统计信息。server-farm-name表示实服务器组的名称,为1~63个字符的字符串,不区分大小写。

name real-server-name port port-number:显示指定名称及端口的实服务器组成员的统计信息。real-server-name表示实服务器组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示实服务器组成员的端口,取值范围为0~65535。如果未指定本参数,将显示指定实服务器组下所有实服务器组成员的统计信息。

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【举例】

# 显示实服务器rs的统计信息。

<Sysname> display real-server statistics name rs

Real server: rs

  Total connections: 1798

  Active connections: 788

  Max connections: 803

    recorded at 11:02:49 on Tue May 21 2019

  Connections per second: 157

  Max connections per second: 163

    recorded at 11:02:49 on Tue May 21 2019

  Server input: 333332 bytes

  Server output: 472054 bytes

  Throughput: 4396 bps

  Inbound throughput: 1214 bps

  Outbound throughput: 3128 bps

  Max throughput: 4564 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max inbound throughput: 1214 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max outbound throughput: 3320 bps

    recorded at 11:02:49 on Tue May 21 2019

  Received packets: 1798

  Sent packets: 0

  Dropped packets: 0

  Received requests: 0

  Dropped requests: 0

  Sent responses: 0

  Dropped responses: 0

  Connection failures: 1

  Busy state: Busy

# 显示实服务器组sf下所有实服务器组成员的统计信息。

<Sysname> display real-server statistics server-farm sf

Server farm: sf

  Real server: rs1

    Total connections: 0

    Active connections: 0

    Max connections: 0

      recorded at 11:02:49 on Tue May 21 2019

    Connections per second: 0

    Max connections per second: 0

      recorded at 11:02:49 on Tue May 21 2019

    Server input: 0 bytes

    Server output: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max inbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max outbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

    Received requests: 0

    Dropped requests: 0

    Sent responses: 0

    Dropped responses: 0

    Connection failures: 0

    RST packets: 50

    Max RST packets: 5000

    RST probe protection times: 3

    Max RST probe protection times: 9

    Zero-window packet percentage: 10

    Max zero-window packet percentage: 50

    Zero-window probe protection times: 2

    Max zero-window probe protection times: 8

 

  Real server: rs2

    Total connections: 0

    Active connections: 0

    Max connections: 0

      recorded at 11:02:49 on Tue May 21 2019

    Connections per second: 0

    Max connections per second: 0

      recorded at 11:02:49 on Tue May 21 2019

    Server input: 0 bytes

    Server output: 0 bytes

    Throughput: 0 bps

    Inbound throughput: 0 bps

    Outbound throughput: 0 bps

    Max throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max inbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Max outbound throughput: 0 bps

      recorded at 11:02:49 on Tue May 21 2019

    Received packets: 0

    Sent packets: 0

    Dropped packets: 0

    Received requests: 0

    Dropped requests: 0

    Sent responses: 0

    Dropped responses: 0

    Connection failures: 0

    RST packets: 50

    Max RST packets: 5000

    RST probe protection times: 3

    Max RST probe protection times: 9

    Zero-window packet percentage: 10

    Max zero-window packet percentage: 50

    Zero-window probe protection times: 2

    Max zero-window probe protection times: 8

    Abnormal URL times: 10

    Max abnormal URL times: 20

表1-33 display real-server statistics命令显示信息描述表

字段

描述

Real server

实服务器的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Server input

服务器收到的流量,单位为字节

Server output

服务器发出的流量,单位为字节

Throughput

报文的总吞吐量,单位为bps

Inbound throughput

报文的入吞吐量,单位为bps

Outbound throughput

报文的出吞吐量,单位为bps

Max throughput

报文的最大总吞吐量,单位为bps

Max inbound throughput

报文的最大入吞吐量,单位为bps

Max outbound throughput

报文的最大出吞吐量,单位为bps

Received packets

收到的报文数

Sent packets

发出的报文数

Dropped packets

丢弃的报文数

Received requests

接收的HTTP请求报文数量,只有七层实服务器才会显示本字段

Dropped requests

丢弃的HTTP请求报文数量,只有七层实服务器才会显示本字段

Sent responses

发出的HTTP应答报文数量,只有七层实服务器才会显示本字段

Dropped responses

丢弃的HTTP应答报文数量,只有七层实服务器才会显示本字段

Connection failures

建立连接失败

Busy state

实服务器的状态,包括:

·     --:不可用

·     Normal:正常

·     Busy:繁忙

RST packets

监控周期内,实服务器发出的RST报文的总数

Max RST packets

监控周期内,实服务器发出的RST报文的历史最大数目

RST probe protection times

RST类型负载均衡探测模板的繁忙保护次数

Max RST probe protection times

RST类型负载均衡探测模板的最大繁忙保护次数

Zero-window packet percentage

监控周期内,实服务器发出的零窗口报文的百分比

Max zero-window packet percentage

监控周期内,实服务器发出的零窗口报文的历史最大百分比

Zero-window probe protection times

zero-window类型负载均衡探测模板的繁忙保护次数

Max zero-window probe protection times

zero-window类型负载均衡探测模板的最大繁忙保护次数

Abnormal URL times

监控周期内,URL异常的总次数

Max abnormal URL times

监控周期内,URL异常的历史最大次数

 

【相关命令】

·     reset real-server statistics

1.1.80  display server-farm

display server-farm命令用来显示实服务组的信息。

【命令】

display server-farm [ brief | name server-farm-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示实服务组的简要信息。如果未指定本参数,将显示实服务组的详细信息。

name server-farm-name:显示指定实服务组的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务组的信息。

【举例】

# 显示所有实服务组的简要信息。

<Sysname> display server-farm brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

           BW – Bandwidth, MBW – Max bandwidth,

           IBW – Inbound bandwidth, OBW – Outbound bandwidth,

           MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

           HASH(SIP) - Hash address source IP,

           HASH(DIP) - Hash address destination IP,

           HASH(SIP-PORT) - Hash address source IP-port

           LT - Least time, DRR - Dynamic round robin

           CARP(SIP) - CARP address source IP

           CARP(DIP) - CARP address destination IP

           CARP(SIP-PORT) - CARP address source IP-port

           CARP(HTTP) - CARP HTTP payload

           HASH(HTTP) - Hash HTTP payload

NAT/SNAT: Y - Enabled, N - Disabled

 

Server farm       Predictor       NAT  SNAT  Total  Active

sf                RR              Y    N     3      3

# 显示所有实服务组的详细信息。

<Sysname> display server-farm

Server farm: sf1

  Description:

  Predictor: Hash address

  Proximity: Disabled

  NAT: Enabled

  SNAT mode: snat-pool sp

  Failed action: Keep

  Active threshold: Enabled

    Lower: 80

    Upper: 90

  Slow-online: Enabled

  Standby time: 5s

  Ramp-up time: 10s

  Selected server: Enabled

    Min server: 100

    Max server: 600

  Busy action: Enqueue

    Queue length: 11

    Queue timeout: 12

  Probe information:

    Probe success criteria: All

    Probe method:

    aaa

    bbb

    ccc

  TCP RST probe template: aaa

  TCP zero-window probe template: bbb

  HTTP passive probe template: ccc

  Auto-shutdown recovery time: 30

  All-service-down action: Forward

    Forwarded to member: rs1

  Total real server: 1

  Active real server: 1

  Real server list:

  Name      State         VPN instance     Address    Port  Weight Priority  LT-weight

  rs1       Inactive                       1.2.3.4    0     4      100       50

  rs2       Auto shutdown                  1.2.3.4    0     4      100       50

表1-34 display server-farm命令显示信息描述表

字段

描述

Server farm

实服务组的名称

Predictor

实服务组的调度算法,包括:

·     RR:加权轮转算法

·     RD:随机算法

·     LC:加权最小连接算法

·     BW:总带宽算法

·     IBW:入方向带宽算法

·     OBW:出方向带宽算法

·     MBW:最大总带宽算法

·     MIBW:最大入方向带宽算法

·     MOBW:最大出方向带宽算法

·     HASH(SIP):根据源IP地址进行的哈希算法

·     HASH(DIP):根据目的IP地址进行的哈希算法

·     HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法

·     LT:最快响应算法

·     DRR:动态反馈算法

·     CARP(SIP):根据源IP地址进行的CARP哈希算法

·     CARP(DIP):根据目的IP地址进行的CARP哈希算法

·     CARP(SIP-PORT):根据源IP地址和端口号进行的CARP哈希算法

·     CARP(HTTP):基于HTTP载荷进行的CARP哈希算法

·     HASH(HTTP):基于HTTP载荷进行的哈希算法

NAT

实服务组中NAT功能的状态,Y表示开启,N表示关闭

SNAT

实服务组中SNAT功能的状态,Y表示开启,N表示关闭

Total

包含的实服务器数量

Active

活跃的实服务器数量

Description

实服务组的描述信息

Predictor

实服务组的调度算法,包括:

·     Round robin:加权轮转算法

·     Random:随机算法

·     Least connection:加权最小连接算法

·     Bandwidth:总带宽算法

·     Inbound bandwidth:入方向带宽算法

·     Outbound bandwidth:出方向带宽算法

·     Max bandwidth:最大总带宽算法

·     Max inbound bandwidth:最大入方向带宽算法

·     Max outbound bandwidth:最大出方向带宽算法

·     Hash address source IP:根据源IP地址进行的哈希算法

·     Hash address source IP-port:根据源IP地址和端口号进行的哈希算法

·     Hash address destination IP:根据目的IP地址进行的哈希算法

·     Least time:最快响应算法

·     Dynamic round robin:动态反馈算法

·     CARP address source IP:根据源IP地址进行的CARP哈希算法

·     CARP address source IP-port:根据源IP地址和端口号进行的CARP哈希算法

·     CARP address destination IP:根据目的IP地址进行的CARP哈希算法

·     CARP HTTP:基于HTTP载荷进行的CARP哈希算法

·     Hash HTTP:基于HTTP载荷进行的哈希算法

Proximity

实服务器组中就近性功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

NAT

实服务组中NAT功能的状态,包括:

·     Disabled:关闭(未配置NAT功能)

·     Enabled:开启

SNAT mode

SNAT地址转换方式,包括:

·     auto-map:自动映射方式

·     tcp-option:TCP Option方式

·     snat-pool pool-name:SNAT地址池方式,将报文的源地址转换为SNAT地址池pool-name中的地址

Failed action

实服务组的故障处理方式,包括:

·     Keep:保持已有连接

·     Reschedule:重定向连接

·     Reset:断开已有连接

Active threshold

实服务组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Lower:最小可用百分比

·     Upper:最大可用百分比

Slow-online

实服务组中实服务器温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Standby time:准备时间

·     Ramp-up time:爬升时间

Selected server

实服务组中可被调度算法调用的实服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示:

·     Min server:可被调度算法调用的实服务器最小数量

·     Max server:可被调度算法调用的实服务器最大数量

Busy action

实服务器组的繁忙处理方式,包括:

·     Drop:调度失败

·     Enqueue:排队等待

·     Force:强制调度

Queue length

队列长度

只有繁忙处理方式为排队等待时才会显示本字段

Queue timeout

队列老化时间,单位为秒

只有繁忙处理方式为排队等待时才会显示本字段

Probe success criteria

实服务器健康检测的成功条件:

·     All:只有全部方法都通过检测才认为健康检测成功

·     At least x:健康检测成功所需通过检测的最少方法数为x

Probe method

健康检测方法所使用的NQA模板名称

All-service-down action

配置查找所有可用实服务组成员失败时的处理方式,包括:

·     --:缺省方式,即丢弃报文

·     Forward:将流量转发给最近一次选中的实服务组成员

Forwarded to member

查找所有可用实服务组成员失败时,将流量转发给指定名称的实服务组成员

Total real server

包含的实服务器数量

Active real server

活跃的实服务器数量

Real server list

实服务器列表

Name

实服务器的名称

State

实服务器的状态,包括:

·     Active:可用

·     Busy:繁忙(当实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态)

·     Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启)

·     Probe-failed:健康检测失败

·     Ramp:温暖上线的爬升阶段

·     Shutdown:关闭

·     Standby:温暖上线的准备阶段

·     Unknown:未知(未配置健康检测)

·     Auto shutdown:自动关闭(当实服务组引用负载均衡探测模板,探测结果达到配置的阈值或超过繁忙保护次数时,实服务组成员状态显示自动关闭)

Address

实服务器的IPv4和IPv6地址

Port

实服务器的端口号

Weight

实服务器的权值

Priority

实服务器的调用优先级

LT-weight

最快响应算法计算的权值,仅当调度算法为最快响应算法时生效,无效时显示”--”

TCP RST probe template

实服务组引用的TCP RST类型的负载均衡探测模板

只有引用了TCP RST类型的负载均衡探测模板才会显示本字段

TCP zero-window probe template

实服务组引用的TCP zero-window类型的负载均衡探测模板

只有引用了TCP zero-window类型的负载均衡探测模板才会显示本字段

HTTP passive probe template

实服务组引用的HTTP passive类型的负载均衡探测模板

只有引用了HTTP passive类型的负载均衡探测模板才会显示本字段

Auto-shutdown recovery time

实服务组的智能监控自动恢复时间,单位为分钟

 

1.1.81  display sticky

display sticky命令用来显示持续性表项的信息。

【命令】

display sticky { dns-proxy [ dns-proxy-name ] | virtual-server [ virtual-server-name ] } [ class class-name | default-class | default-dns-server-pool | default-link-group | default-server-farm | read-server-farm | write-server-farm ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

dns-proxy dns-proxy-name:显示指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将显示所有DNS透明代理的持续性表项信息。

virtual-server virtual-server-name:显示指定虚服务器的持续性表项信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定virtual-server-name,将显示所有虚服务器的持续性表项信息。

class class-name:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。

default-class:显示缺省负载均衡动作的持续性表项信息。

default-dns-server-pool:显示缺省DNS服务器池的持续性表项信息。

default-link-group:显示缺省链路组的持续性表项信息。

default-server-farm:显示缺省实服务组的持续性表项信息。

read-server-farm:显示读实服务组的持续性表项信息。

write-server-farm:显示写实服务组的持续性表项信息。

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【举例】

# 显示所有虚服务的持续性表项信息。

<Sysname> display sticky virtual-server

Virtual server name: vs

  Sticky zone type: Default server farm (in use)

  Sticky group name: sg

  Sticky method: HTTP passive

  Timeout: 3600

Sticky entry                     Real server           Expired time Count

--------------------------------------------------------------------------------

name12                           192.168.1.10/0        3600         1

f03aa696c69dfac46ae719b1f53db5a9

name34                           192.168.1.10/0        3600         1

58048c6df1835776d228160224a56942

name56                           192.168.1.10/0        3600         1

1907742e51f5b0d6aef9a70fe1288ff2

Virtual server name: vs1

  Sticky zone type: Class

  Class name: lbc1

  Sticky group name: sg1

  Sticky method: Source IP and port

  Timeout: 60

Sticky entry                      Real server           Expired time Count

-----------------------------------------------------------------------------

192.168.6.206/1566                192.168.6.206/0       53           0

192.168.6.206/1567                192.168.6.206/0       56           0

Virtual server name: vs2

  Sticky zone type: Default class

  Class name:

  Sticky group name: sg2

  Sticky method: Payload

  Timeout: 60

Sticky entry                     Real server           Expired time Count

------------------------------------------------------------------------------

\12\22\07\07\08\00               81.8.8.3/0            604751       0

7222bd4ace193907d5d6a2bbc37953f3

Virtual server name: vs3

  Sticky zone type: Default server farm (in use)

  Class name:

  Sticky group name: sg3

  Sticky method: HTTP version

  Timeout: 60

Sticky entry                      Real server          Expired time Count

-----------------------------------------------------------------------------

1.0                              192.168.6.206/0       109          0

1.1                              192.168.6.206/0       97           0

0.9                              192.168.6.206/0       116          0

Virtual server name: vs4

  Sticky zone type: Read server farm

  Class name:

  Sticky group name: sg6

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry                      Real server          Expired time Count

-----------------------------------------------------------------------------

192.168.56.0/3306                192.168.6.206/0       109          1

Virtual server name: vs6

  Sticky zone type: Write server farm

  Class name:

  Sticky group name: sg6

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry                      Real server          Expired time Count

-----------------------------------------------------------------------------

192.168.56.0/3306                192.168.7.206/0       110          1

Virtual server name: vs5

  Sticky zone type: Default link group (in use)

  Class name:

  Sticky group name: sg3

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry                      Link                  Expired time Count

-----------------------------------------------------------------------------

192.168.6.206/2606                Dialer0               57           0

192.168.6.40/80

192.168.6.206/2605                192.168.6.206/0       55           0

192.168.6.40/80

Virtual server name: vs6

  Sticky zone type: Default server farm

  Sticky group name: sg5

  Sticky method: Cookie Insert

  Cookie name: X-LB

  Cookie domain: test.com

  Cookie path: /test1

  HttpOnly: Enabled

  Secure: Enabled

  Timeout: 86400

Real server                              Port Cookie

--------------------------------------------------------------------------------

rs                                       80          2.1.e.5f0fa63c.50

rs1                                      80          2.2.f.e732c79.50

rs1                                      65535       2.3.10.e732c79.ffff

# 显示所有DNS透明代理的持续性表项信息。

<Sysname> display sticky dns-proxy

DNS proxy name: dns-proxy1

  Sticky zone type: Default DNS server pool (in use)

  Sticky group name: st

  Sticky method: Source IP

  Timeout: 60

Sticky entry               DNS server           Expired time   Count

--------------------------------------------------------------------

192.168.6.206/2606         192.168.6.206/0      57             0

DNS proxy name: dns-proxy2

  Sticky zone type: Class

  Class name: class

  Sticky group name: sg2

  Sticky method: Payload

  Timeout: 60

Sticky entry               DNS server          Expired time   Count

-------------------------------------------------------------------

192.168.6.206/2606         192.168.6.206/0     57             0

DNS proxy name: dns-proxy3

  Sticky zone type: Default class

  Sticky group name: sg3

  Sticky method: Both IP and port

  Timeout: 60

Sticky entry               DNS server         Expired time    Count

-------------------------------------------------------------------

192.168.6.206/2606         192.168.6.206/0    57              0

表1-35 display sticky命令显示信息描述表

字段

描述

 

Virtual server name

虚服务器的名称

 

DNS proxy name

DNS透明代理的名称

Sticky zone type

持续性表项的来源,包括:

·     Class:由虚服务所引用策略中的类和动作生成

·     Default class:由虚服务所引用策略中的缺省动作生成

·     Default DNS server pool:由DNS透明代理缺省的DNS服务器池生成

·     Default link group:由虚服务下缺省的主用或备用链路组生成

·     Default server farm:由虚服务下缺省的主用或备用实服务组生成

·     Read server farm:由虚服务下读实服务组生成

·     Write server farm:由虚服务下写实服务组生成

(in use)表示正在使用

 

Class name

如果该持续性由类和动作生成,显示对应负载均衡类的名称;否则显示为空

 

Sticky group name

生成该持续性表项的持续性组名称

 

Sticky method

该持续性表项对应的持续性方法,包括:

·     Source IP:源IPv4地址持续性方法

·     Source IPv6:源IPv6地址持续性方法

·     Source IP and port:源IPv4地址+源端口持续性方法

·     Source IPv6 and port:源IPv6地址+源端口持续性方法

·     Destination IP:目的IPv4地址持续性方法

·     Destination IPv6:目的IPv6地址持续性方法

·     Destination IP and port:目的IPv4地址+目的端口持续性方法

·     Destination IPv6 and port:目的IPv6地址+目的端口持续性方法

·     Both IP:源IPv4地址+目的IPv4地址持续性方法

·     Both IPv6:源IPv6地址+目的IPv6地址持续性方法

·     Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法

·     Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法

·     HTTP URL:基于HTTP URL的持续性方法

·     HTTP header name:基于HTTP首部名称的持续性方法

·     HTTP version:基于HTTP版本的持续性方法

·     HTTP host:基于HTTP主机的持续性方法

·     HTTP method:基于HTTP Request-Method的持续性方法

·     HTTP content:HTTP实体持续性方法

·     Cookie insert:HTTP Cookie插入持续性方法

·     Cookie rewrite:HTTP Cookie重写持续性方法

·     Cookie get:HTTP Cookie截取持续性方法

·     Payload:HTTP载荷或UDP载荷持续性方法

·     HTTP passive:HTTP被动持续性方法

·     Payload passive:UDP载荷被动持续性方法

·     TCP payload:TCP载荷持续性方法

·     Framed-IP-Address:基于RADIUS报文Framed-IP-Address属性的持续性方法

·     User-Name:基于RADIUS报文中User-Name属性的持续性方法

·     Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code

·     SIP Call-ID:基于SIP信令报文Call ID的持续性方法

·     SSL session ID:SSL持续性方法为基于SSL会话ID

 

Cookie name

Cookie名称

 

Cookie domain

Cookie 作用域域名,只有持续性方法为Cookie insert时才会显示本字段

 

Cookie path

Cookie 作用路径,只有持续性方法为Cookie insert时才会显示本字段

 

HttpOnly

是否配置HttpOnly属性,只有持续性方法为Cookie insert或Cookie rewrite时才会显示本字段

·     Disabled:关闭

·     Enabled:开启

 

Secure

是否配置Secure属性,只有持续性方法为Cookie Iinsert或Cookie Rrewrite时才会显示本字段

·     Disabled:关闭

·     Enabled:开启

 

Timeout

持续性表项的超时时间,单位为秒

 

Sticky entry

持续性表项对应的Key值

 

DNS server

DNS服务器的IP地址和端口号

Real server

实服务器的IP地址和端口号。对于七层持续性方法,如果实服务器同时配置了IPv4和IPv6地址,则不论该持续性表项由哪种连接生成,都会同时显示这两个地址

 

Port

实服务器的端口号

 

Link

链路通往外网方向的下一跳IP地址/端口号或链路对应的出接口

 

Expired time

持续性表项的老化剩余时间,如果引用计数不为0,则显示为配置值

 

Count

持续性表项的引用计数

 

 

1.1.82  display sticky-group

display sticky-group命令用来显示持续性组的信息。

【命令】

display sticky-group [ name group-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。

【举例】

# 显示所有持续性组的信息。

<Sysname> display sticky-group

Sticky group: sg1

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Sticky group type: Address-port

    Method: Both IP and port

      Mask: 32

 

Sticky group: sg2

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Sticky group type: HTTP header

    Method: HTTP header name

      Name: accept-encoding

      Offset: 4

      Start: gzip

      Length: 10

 

Sticky group: sg3

  Description:

  Timeout: 60

  Override limit: Disabled

  Stickiness-over-busyness: Enabled

  Sticky group type: RADIUS

    Method: User-Name

 

Sticky group: sg4

  Description:

  Timeout: 86400

  Override limit: Disabled

  Stickiness-over-busyness: Disabled

  Sticky group type: HTTP cookie

    Method: HTTP cookie insert

      Name: X-LB

      Domain: test.com

      Path: /test1

      HttpOnly: Enabled

      Secure: Enabled

  Check all packets: Disabled

表1-36 display sticky-group命令显示信息描述表

字段

描述

Sticky group

持续性组的名称

Description

持续性组的描述信息

Timeout

持续性表项的超时时间,单位为秒。Indefinite表示持续性表项不老化

Override limit

匹配持续性表项的会话不受连接数限制功能的状态,包括:

·     Disabled:关闭,即匹配持续性表项的会话受连接数限制

·     Enabled:开启,即匹配持续性表项的会话不受连接数限制

Stickiness-over-busyness

持续性处理优先于繁忙功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Sticky group type

持续性组的类型,包括:

·     Address-port:表示地址端口类型

·     HTTP content:表示HTTP实体类型

·     HTTP cookie:表示HTTP Cookie类型

·     HTTP header:表示HTTP首部类型

·     HTTP passive:表示HTTP passive类型

·     Payload:表示HTTP载荷或UDP载荷类型

·     RADIUS:表示RADIUS类型

·     SIP:表示SIP类型

·     SSL:表示SSL类型

·     UDP passive:表示UDP passive类型

·     TCP payload:表示TCP载荷类型

各类型持续性组的具体内容,请参见表1-37

 

表1-37 各类型持续性组的具体内容

持续性组类型

描述

Address-port

·     Method:持续性方法,包括:

¡     Source IP:源IPv4地址持续性方法

¡     Source IPv6:源IPv6地址持续性方法

¡     Source IP and port:源IPv4地址+源端口持续性方法

¡     Source IPv6 and port:源IPv6地址+源端口持续性方法

¡     Destination IP:目的IPv4地址持续性方法

¡     Destination IPv6:目的IPv6地址持续性方法

¡     Destination IP and port:目的IPv4地址+目的端口持续性方法

¡     Destination IPv6 and port:目的IPv6地址+目的端口持续性方法

¡     Both IP:源IPv4地址+目的IPv4地址持续性方法

¡     Both IPv6:源IPv6地址+目的IPv6地址持续性方法

¡     Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法

¡     Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法

·     Mask持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段

·     Prefix持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段

HTTP content

·     Offset:实体基于HTTP报文起始位置的偏移量

·     Start:实体开始标记的正则表达式

·     End:实体结束标记的正则表达式,不会与Length字段同时显示

·     Length:实体的长度,不会与End字段同时显示

HTTP cookie

·     Method:持续性方法,包括:

¡     HTTP cookie insert:Cookie截取持续性方法

¡     HTTP cookie rewrite:Cookie重写持续性方法

¡     HTTP cookie get:Cookie插入持续性方法

·     Name:HTTP cookie的名称。只有指定了HTTP Cookie持续性方法才会显示本字段

·     Domain:HTTP Cookie的作用域域名。只有指定了Cookie插入持续性方法才会显示本字段。

·     Path:HTTP Cookie的作用路径。只有指定了Cookie插入持续性方法才会显示本字段。

·     Offset:Cookie基于Cookie值起始位置的偏移量。只有指定了Cookie插入持续性方法才会显示本字段

·     Start:Cookie开始标记的正则表达式。只有指定了Cookie插入持续性方法才会显示本字段

·     End:Cookie结束标记的正则表达式,不会与Length字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段

·     Length:Cookie的长度,不会与End字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段

·     Cookie secondary name:需在URI中查找的Secondary Cookie名称。只有指定了Cookie插入持续性方法才会显示本字段

·     HttpOnly:是否配置HttpOnly功能,只有指定了Cookie插入或重写持续性方法才会显示本字段

¡     Disabled:关闭

¡     Enabled:开启

·     Secure:是否配置Secure功能,只有指定了Cookie插入或重写持续性方法才会显示本字段

¡     Disabled:关闭

¡     Enabled:开启

·     Check all packets:是否开启检查所有报文的功能,包括:

¡     Disabled:关闭

¡     Enabled:开启

HTTP header

·     Method:持续性方法,包括:

¡     HTTP host:基于HTTP主机的持续性方法

¡     HTTP header name:基于HTTP首部名称的持续性方法

¡     HTTP method:基于HTTP Request-Method的持续性方法

¡     HTTP URL:基于HTTP URL的持续性方法

¡     HTTP version:基于HTTP版本的持续性方法

·     Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段

·     Offset:HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

·     Start:HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

·     End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

·     Length:HTTP首部的长度,不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段

Payload

·     Offset:HTTP载荷或UDP载荷基于报文起始位置的偏移量

·     Start:HTTP载荷或UDP载荷开始标记的正则表达式

·     End:HTTP载荷或UDP载荷结束标记的正则表达式,不会与Length字段同时显示

·     Length:HTTP载荷或UDP载荷的长度,不会与End字段同时显示

RADIUS

·     Method:持续性方法,包括:

¡     Framed-IP-Address:基于RADIUS报文中Framed-IP-Address属性的持续性方法

¡     User-Name:基于RADIUS报文中User-Name属性的持续性方法

¡     Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code

SIP

·     Method:持续性方法,包括:

¡     SIP Call-ID:基于SIP信令报文Call ID的持续性方法

SSL

·     Method:持续性方法,包括:

¡     SSL session ID:基于SSL session ID的SSL持续性方法

HTTP passive

·     Method:持续性方法,包括:

¡     HTTP header name:基于HTTP首部名称的被动持续性方法

¡     HTTP URL:基于HTTP URL的被动持续性方法

¡     HTTP content:基于HTTP实体被动持续性方法

·     Get:获取HTTP应答报文中的指定字符串

·     Match:获取HTTP请求报文中的指定字符串

·     Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段

·     Start:HTTP首部开始标记的正则表达式

·     End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示

·     Length:HTTP首部的长度,不会与End字段同时显示

UDP passive

·     Get:获取UDP应答报文中的指定字符串

·     Match:获取UDP请求报文中的指定字符串

·     Start:UDP载荷开始标记的正则表达式

·     End:UDP载荷结束标记的正则表达式,不会与Length字段同时显示

·     Length:UDP载荷的长度,不会与End字段同时显示

TCP payload

·     Offset:TCP载荷基于TCP报文起始位置的偏移量

·     Start:TCP载荷开始标记的正则表达式

·     End:TCP载荷结束标记的正则表达式,不会与Length字段同时显示

·     Length:TCP载荷的长度,不会与End字段同时显示

 

1.1.83  display virtual-server

display virtual-server命令用来显示虚服务器的信息。

【命令】

display virtual-server [ brief | name virtual-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

brief:显示虚服务器的简要信息。如果未指定本参数,将显示虚服务器的详细信息。

name virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。

【举例】

# 显示所有虚服务器的简要信息。

<Sysname> display virtual-server brief

Virtual server   State    Type      VPN instance     Virtual address     Port

vs1              Inactive IP        vpn1             192.168.21.148/32   80

                                                     1111:2222:3333:4444

                                                     :5555:6666:7777:888

                                                     8/128

vs2              Active   HTTP                       61.159.4.100/32     8080

vs3              Active   LINK-IP                    51.139.4.100/32     0

vs4              Active   MySQL                      12.139.5.132/32     3306

# 显示所有虚服务器的详细信息。

<Sysname> display virtual-server

Virtual server: vs

  Description: Virtual server VS

  Type: HTTP

  State: Active

  VPN instance: vpn1

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 0 (any port)

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Primary sticky: sg3

  Backup sticky: sg4

  LB policy: lbp2

  LB limit-policy:

  TCP parameter profile (client-side): ptc

  TCP parameter profile (server-side): pts

  HTTP parameter profile: pp1

  HTTP-statistics parameter profile: 1

  OneConnect parameter profile:one

  UDP per-packet: Enabled

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  SSL server policy: ssl-server

  SSL server policies with SNI list:

    Name: ssl

      Server name indication: www.aaa.com

    Name: ssl2

      Server name indication: www.bbb.com

  SSL client policy: ssl-client

  Redirect relocation:

  Redirect return-code: 302

  VRRP IPv4 Info:

    VRRP IPv4 VRID: 1

    Interface: GigabitEthernet1/0/1

  VRRP IPv6 info:

    VRRP IPv6 VRID: 3

    Interface: GigabitEthernet1/0/1

Sticky: test

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Enabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

  Customlog content: %{is};%{ps}

  External-link proxy: Enabled

  External-link inject URI: proxy

  External-link inject domain suffix: c.com

  External-link SNAT pool: spool1

  External-link domain name whitelist:

    a.com

    b.com

 

Virtual server: vstcp

  Description: Virtual server VS

  Type: TCP

  State: Active

  VPN instance: vpn1

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 8080

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  TCP parameter profile (client-side): ptc

  TCP parameter profile (server-side): pts

  TCP-Application parameter profile:ptapp

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  SSL server policy: ssl-server

  SSL server policies with SNI list:

    Name: ssl

      Server name indication: www.aaa.com

    Name: ssl2

      Server name indication: www.bbb.com

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Enabled

  Application-Mode: Enabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

# 显示虚服务器lk的详细信息。

<Sysname> display virtual-server name lk

Virtual server: lk

  Description:

  Type: Link-IP

  State: Active

  VPN instance: vpn1

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 0

  Primary link group: lg1 (in use)

  Backup link group: lg2

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Connection synchronization: Disabled

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Disabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

# 显示虚服务器vs4的详细信息。

<Sysname> display virtual-server name vs4

Virtual server: vs4

  Description: Virtual server VS4

  Type: MySQL

  State: Active

  VPN instance: vpn1

  Virtual IPv4 address: 1.1.1.1/32

  Virtual IPv6 address: 1001::1/128

  Port: 3306

  Primary server farm: sf (in use)

  Backup server farm: sfb

  Sticky: sg3

  LB policy: lbp2

  LB limit-policy:

  MySQL parameter profile: my

  Connection limit: 10000

  Rate limit:

    Connections: 10000

    Bandwidth: 10000 kbps

    Inbound bandwidth: 5000 kbps

    Outbound bandwidth: 5000 kbps

  Sticky synchronization: Disabled

  Bandwidth busy protection: Disabled

  Interface bandwidth statistics: Disabled

  Route advertisement: Enabled

  ARP/ND interfaces:

    GigabitEthernet1/0/1

    GigabitEthernet1/0/2

  Version: 5.6

  User list:

    Username: wangping

    Username: liqiang

  Read server farm: rd

  Read sticky group: rsg

  Write server farm: wr

  Write sticky group: wsg

表1-38 display virtual-server命令显示信息描述表

字段

描述

Virtual server

虚服务器的名称

State

虚服务器的状态,包括:

·     Active:可用

·     Inactive:不可用

·     Inactive (disabled):不可用(由于未开启虚服务器功能)

Type

虚服务器的类型,包括Fast HTTP、HTTP、IP、MySQL、RADIUS、TCP、UDP和Link-IP

VPN instance

虚服务器所属的VPN实例名称

Virtual address

虚服务器的IPv4地址和掩码

Port

虚服务器的端口号,0表示任意端口号

Description

虚服务器的描述信息

Virtual IPv4 address

虚服务器的IPv4地址和掩码

Virtual IPv6 address

虚服务器的IPv6地址和前缀

Primary server farm

缺省的主用实服务组名称,(in use)表示该实服务组正被使用

Backup server farm

缺省的备用实服务组名称,(in use)表示该实服务组正被使用

Primary link group

缺省的主用链路组名称,(in use)表示该链路组正被使用

Backup link group

缺省的备用链路组名称,(in use)表示该链路组正被使用

Primary sticky

缺省的主用持续性组名称

Backup sticky

备用持续性组名称,只有HTTP和RADIUS类型的虚服务器才会显示本字段

LB policy

虚服务器引用的负载均衡策略

HTTP parameter profile

虚服务器引用的HTTP类型参数模板,只有配置了HTTP类型的参数模板才会显示本字段

IP parameter profile

虚服务器引用的IP类型参数模板,只有配置了IP类型的参数模板才会显示本字段

TCP parameter profile

虚服务器引用的TCP类型参数模板,只有配置了TCP类型的参数模板才会显示本字段

TCP parameter profile (client-side)

虚服务器引用的客户端侧TCP类型参数模板,只有配置了客户端侧TCP类型的参数模板才会显示本字段

TCP parameter profile (server-side)

虚服务器引用的服务器侧TCP类型参数模板,只有配置了服务器测TCP类型的参数模板才会显示本字段

OneConnect parameter profile

虚服务器引用的OneConnect类型参数模板,只有引用了OneConnect类型的参数模板才会显示本字段

HTTP-statistics parameter profile

虚服务器引用的HTTP统计类型参数模板,只有配置了HTTP统计类型的参数模板才会显示本字段

TCP-Application parameter profile

虚服务器引用的TCP-Application类型参数模板,只有配置了TCP-Application类型参数模板才会显示本字段

MySQL parameter profile

虚服务器引用的MySQL类型参数模板,只有引用了MySQL类型的参数模板才会显示本字段

UDP per-packet

虚服务器UDP强制负载均衡功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

只有UDP类型的虚服务器才会显示本字段

Connection limit

虚服务器所允许的最大连接数

Rate limit

虚服务器的速率限制

Connections

虚服务器所允许的最大连接速率

Bandwidth

虚服务器所允许的最大总带宽,单位为kbps

Inbound bandwidth

虚服务器所允许的最大入带宽,单位为kbps

Outbound bandwidth

虚服务器所允许的最大出带宽,单位为kbps

SSL server policy

SSL服务器端策略的名称,只有HTTP类型的虚服务器才会显示本字段

SSL server policies with SNI list

SSL服务器端策略的SNI列表,只有TCP和HTTP类型的虚服务器才会显示本字段

Server name indication

SSL服务器名称指示,只有TCP和HTTP类型的虚服务器才会显示本字段

SSL client policy

SSL客户端策略的名称,只有HTTP类型的虚服务器才会显示本字段

Redirect relocation

重定向的URL,只有HTTP类型的虚服务器才会显示本字段

Redirect return-code

重定向报文中的状态码,只有HTTP类型的虚服务器才会显示本字段

VRRP IPv4 VRID

虚服务器绑定的VRRP IPv4备份组号

VRRP IPv6 VRID

虚服务器绑定的VRRP IPv6备份组号

VRRP interface

虚服务器绑定的VRRP备份组的接口

Sticky

虚服务引用的持续性组,只有HTTP类型的虚服务器才会显示本字段

Connection synchronization

虚服务器会话扩展信息备份功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

HTTP类型的虚服务器不会显示本字段

Sticky synchronization

虚服务器持续性表项备份功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Bandwidth busy protection

链路的带宽繁忙保护功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Interface bandwidth statistics

链路的接口带宽统计功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Route advertisement

虚服务器IP地址下发功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

Application-Mode

是否开启TCP类型的虚服务器工作在七层,包括:

·     Disabled:关闭

·     Enabled:开启

只有TCP类型的虚服务器才会显示本字段

ARP/ND interfaces

发送免费ARP报文或者ND报文的接口

Version

MySQL数据库的版本号,只有MySQL类型的虚服务器才会显示本字段

User list

MySQL数据库的登录用户列表,只有MySQL类型的虚服务器才会显示本字段

Username

MySQL数据库的登录用户名,只有MySQL类型的虚服务器才会显示本字段

Read server farm

MySQL虚服务器引用的读实服务组名称,只有MySQL类型的虚服务器才会显示本字段

Read sticky group

读实服务组对应的持续性组名称,只有MySQL类型的虚服务器才会显示本字段

Write server farm

MySQL虚服务器引用的写实服务组名称,只有MySQL类型的虚服务器才会显示本字段

Write sticky group

写实服务组对应的持续性组名称,只有MySQL类型的虚服务器才会显示本字段

Customlog content

快速日志输出的内容,只有HTTP类型的虚服务器才会显示本字段

External-link proxy

外链代理功能的状态,包括:

·     Disabled:关闭

·     Enabled:开启

External-link inject URI

外链代理的URI标识

External-link inject domain suffix

外链代理的域名后缀

External-link SNAT pool

外链代理的SNAT地址池

External-link domain name whitelist

外链代理的白名单

 

1.1.84  display virtual-server statistics

display virtual-server statistics命令用来显示虚服务器的统计信息。

【命令】

display virtual-server statistics [ name virtual-server-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

context-admin

context-operator

【参数】

name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息。

slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。

【使用指导】

虚服务器的统计时间间隔为200毫秒,不支持配置。

【举例】

# 显示虚服务器vs的统计信息。

<Sysname> display virtual-server statistics name vs

Virtual server: vs

  Total connections: 979

  Active connections: 618

  Max connections: 661

    recorded at 11:02:49 on Tue May 21 2019

  Connections per second: 146

  Max connections per second: 156

    recorded at 11:02:49 on Tue May 21 2019

  Client input: 333332 bytes

  Client output: 472054 bytes

  Throughput: 4088 bps

  Inbound throughput: 1214 bps

  Outbound throughput: 2874 bps

  Max throughput: 4368 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max inbound throughput: 1214 bps

    recorded at 11:02:49 on Tue May 21 2019

  Max outbound throughput: 3154 bps

    recorded at 11:02:49 on Tue May 21 2019

  Received packets: 979

  Sent packets: 0

  Dropped packets: 0

  Received requests: 0

表1-39 display virtual-server staistics命令显示信息描述表

字段

描述

Virtual server

虚服务器的名称

Total connections

总连接数

Active connections

当前活动的连接数

Max connections

最大连接数

Connections per second

每秒连接数

Max connections per second

最大每秒连接数

Client input

从客户端收到的流量,单位为字节

Client output

向客户端发出的流量,单位为字节

Throughput

报文的总吞吐量,单位为bps

Inbound throughput

报文的入吞吐量,单位为bps

Outbound throughput

报文的出吞吐量,单位为bps

Max throughput

报文的最大总吞吐量,单位为bps

Max inbound throughput

报文的最大入吞吐量,单位为bps

Max oubound throughput

报文的最大出吞吐量,单位为bps

Received packets

收到的报文数

Sent packets

发出的报文数(虚服务器发给客户端的)

Dropped packets

丢弃的报文数

Received requests

收到的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段

Dropped requests

丢弃的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段

Sent responses

发出的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段

Dropped responses

丢弃的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段

 

【相关命令】

·     reset virtual-server statistics

1.1.85  dns-server (DNS server pool view)

dns-server命令用来创建并添加DNS服务器池成员,并进入DNS服务器池成员视图。如果指定的DNS服务器池成员已经存在,则直接进入DNS服务器池成员视图。

undo dns-server命令用来删除DNS服务器池成员。

【命令】

dns-server dns-server-name port port-number

undo dns-server dns-server-name port port-number

【缺省情况】

不引用DNS服务器池成员。

【视图】

DNS服务器池视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-server-name:DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。

port-number:DNS服务器池成员的端口号,取值范围为0~65535。

【使用指导】

设备支持通过两种方式向DNS服务器池中添加成员:

·     通过本命令创建DNS服务器池成员或添加已存在的DNS服务器,推荐使用此种方式进行配置。

·     通过dns-server-pool (DNS server view)命令指定DNS服务器所属的DNS服务器池。

设备不支持同时通过两种方式配置名称和端口均相同的DNS服务器池成员。

【举例】

# 添加DNS服务器池成员ds1,并进入DNS服务器池成员视图。

<Sysname> system-view

[Sysname] loadbalance dns-server-pool dsp1

[Sysname-lb-dspool-dsp1] dns-server ds1 port 10

[Sysname-lb-dspool-dsp1-#member#-ds1-port-10]

【相关命令】

·     dns-server-pool (DNS server view)

1.1.86  dns-server-pool (DNS server view)

dns-server-pool命令用来指定DNS服务器所属的DNS服务器池。

undo dns-server-pool命令用来恢复缺省情况。

【命令】

dns-server-pool pool-name

undo dns-server-pool

【缺省情况】

未指定DNS服务器所属的DNS服务器池。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

指定DNS服务器池的名称时,可以是尚未创建的DNS服务器池。

【举例】

# 指定DNS服务器ds1属DNS服务器池为dns-pool1。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] dns-server-pool dns-pool1

【相关命令】

·     display loadbalance dns-server

1.1.87  dns-server-pool (LB action view)

dns-server-pool命令用来指定指导转发的DNS服务器池。

undo dns-server-pool命令用来恢复缺省情况。

【命令】

dns-server-pool pool-name [ sticky sticky-name ]

undo dns-server-pool

【缺省情况】

未指定指导转发的DNS服务器池。

【视图】

DNS类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:DNS服务器池名称,为1~63个字符的字符串,不区分大小写。

sticky sticky-name:DNS服务器池所对应持续性组的名称,为1~63个字符的字符串,不区分大小写,若未指定该参数,则DNS服务器池不对应持续性组。

【使用指导】

本命令与forward allskip current-dns-proxy命令互斥,当配置了其中一条后,另一条的配置将被自动取消。

【举例】

# 在DNS类型的负载均衡动作lba1中,指定指导转发的DNS服务器池为dsp,持续性组为st1。

<Sysname> system-view

[Sysname] loadbalance action lba1 type dns

[Sysname-lba-dns-lba1] dns-server-pool dsp sticky st1

【相关命令】

·     forward all

1.1.88  domain-name

domain-name命令添加DNS映射的DNS域名。

undo domain-name命令删除DNS映射的DNS域名。

【命令】

domain-name domain-name

undo domain-name domain-name

【缺省情况】

DNS映射不存在任何域名。

【视图】

DNS映射视图

【缺省用户角色】

network-admin

context-admin

【参数】

domain-name:DNS域名,为1~253个字符的字符串,不区分大小写。

【使用指导】

DNS映射视图下可以配置多个DNS域名。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:

·     域名中允许使用多个问号“?”,问号“?”用于代替域名中的单个字符,域名中的点“.”除外;

·     域名中允许使用多个星号“*”,星号“*”用于代替域名中的多个字符,域名中的点“.”除外;

·     域名中允许同时使用问号“?”和星号“*”。

·     域名中以点“.”分隔的每个字符串最大长度为63个字符。

·     域名中起始字符与结束字符支持字母、数字、横线、下划线、通配符星号“*”与通配符问号“?”;中间字符支持字母、数字、横线、下划线、点号“.”、通配符星号“*”与通配符问号“?”。

【举例】

# 为DNS映射dm1添加两个DNS映射域名。

<Sysname> system-view

[Sysname] loadbalance dns-map dm1

[Sysname-lb-dm-dm1] domain-name www.aaa.domain.com

[Sysname-lb-dm-dm1] domain-name ???.aaa.*.com

1.1.89  encrypt-cookie

encrypt-cookie命令用来配置Cookie加密功能。

undo encrypt-cookie命令用来取消对指定Cookie进行加密。

【命令】

encrypt-cookie name cookie-name key { cipher | simple } string

undo encrypt-cookie name cookie-name

【缺省情况】

不对任何Cookie进行加密。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

name cookie-name:Cookie名称,为1~63个字符的字符串,区分大小写。

key:指定Cookie加密的密钥。

cipher:表示以密文方式设置密钥。

simple:表示以明文方式设置密钥,该密钥将以密文形式存储。

string:密钥字符串,区分大小写。明文密钥为1~31个字符的字符串;密文密钥为1~73个字符的字符串。

【使用指导】

配置本命令后,设备会将服务器发送的HTTP响应报文中Set-Cookie字段加密后发往客户端,以防止保存在Cookie中的用户关键信息泄露。客户端携带加密后的Cookie值访问服务器时,设备会将Cookie字段解密后再发往服务器。

【举例】

# 在HTTP类型的参数模板p1视图下,为cookie1配置Cookie加密功能,加密密钥为123456。

<Sysname> system-view

[Sysname] parameter-profile p1 type http

[Sysname-para-http-p1] encrypt-cookie name cookie1 key simple 123456

1.1.90  exceed-mss

exceed-mss命令用来配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式。

undo exceed-mss命令用来恢复缺省情况。

【命令】

exceed-mss { allow | drop }

undo exceed-mss

【缺省情况】

对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为允许超出MSS的数据段。

【视图】

TCP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

allow:允许超出MSS的数据段。

drop:丢弃超出MSS的数据段。

【举例】

# 在TCP类型的参数模板pp3中,配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为丢弃超出MSS的数据段。

<Sysname> system-view

[Sysname] parameter-profile pp3 type tcp

[Sysname-para-tcp-pp3] exceed-mss drop

1.1.91  expire

expire命令用来配置过期时间。

undo expire命令用来恢复缺省情况。

【命令】

expire expire-time

undo expire

【缺省情况】

过期时间为86400秒。

【视图】

SOA视图

【缺省用户角色】

network-admin

context-admin

【参数】

expire-time:过期时间,取值范围为500~4294967295,单位为秒。

【使用指导】

过期时间是指当辅助域名服务器与主域名服务器失去联系后,辅助域名服务器可继续进行DNS解析的时长。

【举例】

# 对DNS正向区域abc.com,指定SOA资源记录的过期时间为7天。

<Sysname> system-view

[Sysname] loadbalance zone abc.com

[Sysname-lb-zone-abc.com] soa

[Sysname-lb-zone-abc.com-soa] expire 604800

【相关命令】

·     display loadbalance zone

1.1.92  external-link inject-domain-suffix

external-link inject-domain-suffix命令用来配置外链代理的域名后缀。

undo external-link inject-domain-suffix命令用来删除指定的外链代理域名后缀。

【命令】

external-link inject-domain-suffix domain-suffix

undo external-link inject-domain-suffix

【缺省情况】

虚服务器未配置外链代理的域名后缀。

【视图】

HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

domain-suffix:外链改写后的域名后缀,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符。不区分大小写,字符串中可以包含字母、数字、连字符“-”、下划线“_”或英文句号“.”。

【使用指导】

若DNS选路由入方向链路负载均衡完成,则DNS映射的域名后缀应与外链代理的域名后缀相同。多次配置本命令,最后一次配置的命令生效。

【举例】

#  在HTTP类型的虚服务器vs视图下,配置外链代理的域名后缀为b.com。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link inject-domain-suffix b.com

【相关命令】

·     external-link inject-uri

·     external-link proxy enable

·     display virtual-server

1.1.93  external-link inject-uri

external-link inject-uri命令用来配置外链代理的URI标识。

undo external-link inject-uri命令用来删除指定的外链代理URI标识。

【命令】

external-link inject-uri string

undo external-link inject-uri

【缺省情况】

未配置外链代理的URI标识。

【视图】

HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

string:外链代理的URI标识,为1~63个字符的字符串,不区分大小写,字符串中可以包含字母、数字、连字符“-”、下划线“_”,不能为英文句号“.”。

【使用指导】

外链代理的URI标识用来标识经过设备改写后的外链。当负载均衡设备收到IPv6站点服务器返回的应答报文时,设备会对应答报文中包含的IPv4外链域名进行改写,在原始的外链域名后添加指定的URI标识、域名后缀和虚服务器端口号。假设原始的IPv4外链域名为http://www.aaa.com,若配置URI标识为proxy,域名后缀为bbb.com,虚服务器端口号为8080,则改写后的外链域名为http://www.aaa.com.proxy.bbb.com:8080。当设备收到请求改写后外链域名的DNS请求报文后,设备会提取出原始的外链域名并代替IPv6客户端请求IPv4外链资源,并将获得的资源返回给客户端。

多次配置本命令,最后一次配置的命令生效。

【举例】

#  在HTTP类型的虚服务器vs视图下,配置外链代理的URI标识为proxy。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link inject-uri proxy

【相关命令】

·     external-link inject-domain-suffix

·     external-link proxy enable

·     display virtual-server

1.1.94  external-link proxy enable (LB action view)

external-link proxy enable命令用来开启外链代理功能。

undo external-link proxy enable命令用来关闭外链代理功能。

【命令】

external-link proxy enable

undo external-link proxy enable

【缺省情况】

外链代理功能处于关闭状态。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

非缺省vSystem不支持本命令。

在HTTP类型的负载均衡动作视图下,开启了外链功能后,要使外链代理功能生效,还需要在虚服务器视图下配置外链代理相关参数。

缺省情况下,设备不会对匹配负载均衡动作的外链请求进行代理。只有在HTTP类型的负载均衡动作视图,开启了外链代理功能后,才会对匹配该负载均衡动作的外链请求进行代理。

若开启了外链代理功能且配置了以下负载均衡动作时,外链代理功能不生效。

·     转发类动作(不包括配置指导转发的实服务组)

·     负载均衡处理失败时的代答文件

【举例】

# 在HTTP类型的负载均衡动作视图下,开启外链代理功能。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] external-link proxy enable

【相关命令】

·     display loabalance action

·     external-link inject-domain-suffix

·     external-link inject-uri

·      

1.1.95  external-link proxy enable (virtual sever view)

external-link proxy enable命令用来开启外链代理功能。

undo external-link proxy enable命令用来关闭外链代理功能。

【命令】

external-link proxy enable

undo external-link proxy enable

【缺省情况】

外链代理功能处于关闭状态。

【视图】

HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

为了解决IPv6天窗问题,可以在负载均衡设备上开启外链代理功能,对指定外链进行代理。开启外链代理功能后,若IPv6客户端访问的IPv6站点页面中包含IPv4外链,当负载均衡设备收到IPv6站点服务器返回的应答报文时,设备会将应答报文中包含的IPv4外链域名改写后发送给客户端。当设备收到请求改写后外链域名的DNS请求报文后,会提取出原始的外链域名并代替IPv6客户端请求IPv4外链资源,并将获得的资源返回给客户端。

【举例】

#  在HTTP类型的虚服务器vs视图下,开启外链代理功能。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link proxy enable

【相关命令】

·     display virtual-server

1.1.96  external-link snat-pool

external-link snat-pool命令用来指定外链代理的SNAT地址池。

undo external-link snat-pool命令用来恢复缺省情况。

【命令】

external-link snat-pool pool-name

undo external-link snat-pool

【缺省情况】

未配置外链代理的SNAT地址池。

【视图】

HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。

【使用指导】

当设备收到包含改写后外链域名的DNS请求报文后,设备会提取出原始的外链域名并使用外链代理SNAT地址池中的地址作为客户端IP地址,代替客户端请求IPv4外链资源。

若未指定外链代理的SNAT地址池,则会将设备通往服务器的出接口IP地址作为客户端IP地址。

【举例】

# 在HTTP类型的虚服务器vs视图下,指定外链代理的SNAT地址池为spool1。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link snat-pool spool1

【相关命令】

·     display virtual-server

·     loadbalance snat-pool

1.1.97  external-link whitelist domain

external-link whitelist domain命令用来添加外链代理的白名单表项。

undo external-link whitelist domain命令用来删除指定的外链代理白名单表项。

【命令】

external-link whitelist domain domain-name

undo external-link whitelist domain domain-name

【缺省情况】

不存在外链代理的白名单表项。

【视图】

HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

domain-name:加入外链代理白名单的域名,由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。

【使用指导】

通过本命令可将指定域名添加到外链代理白名单中,设备不会对加入白名单中的外链进行代理,即不改写白名单中外链。

【举例】

#  在HTTP类型的虚服务器vs视图下,向外链代理白名单中添加域名a.com。

<Sysname> system-view

[Sysname] virtual-server vs http

[Sysname-vs-http-vs] external-link whitelist domain a.com

【相关命令】

·     display virtual-server

1.1.98  fail-action (link group view)

fail-action命令用来配置链路组的故障处理方式。

undo fail-action命令用来恢复缺省情况。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情况】

链路组的故障处理方式为保持已有连接。

【视图】

链路组视图

【缺省用户角色】

network-admin

context-admin

【参数】

keep:保持已有连接,即不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定。

reschedule:重定向连接,即把连接重定向到链路组中其它可用的链路上。

reset:断开已有连接,即主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。

【使用指导】

当处理报文的链路发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。

【举例】

# 配置链路组lg的故障处理方式为重定向连接。

<Sysname> system-view

[Sysname] loadbalance link-group lg

[Sysname-lb-lgroup-lg] fail-action reschedule

1.1.99  fail-action (server farm view)

fail-action命令用来配置实服务组的故障处理方式。

undo fail-action命令用来恢复缺省情况。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情况】

实服务组的故障处理方式为保持已有连接。

【视图】

实服务组视图

【缺省用户角色】

network-admin

context-admin

【参数】

keep:保持已有连接,即不主动断开与故障实服务器的连接,连接继续保持还是断开将由协议自身的超时机制决定。

reschedule:重定向连接,即把连接重定向到实服务组中其它可用的实服务器上。

reset:断开已有连接,即主动断开与故障实服务器的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。

【使用指导】

当处理报文的实服务器发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。

【举例】

# 配置实服务组sf的故障处理方式为重定向连接。

<Sysname> system-view

[Sysname] server-farm sf

[Sysname-sfarm-sf] fail-action reschedule

1.1.100  fallback

fallback命令用来指定DNS监听器查找DNS请求资源记录失败时的处理方式。

undo fallback命令用来恢复缺省情况。

【命令】

fallback { dns-proxy | no-response | reject }

undo fallback

【缺省情况】

DNS监听器查找DNS请求资源记录失败时的处理方式为回应DNS拒绝报文。

【视图】

DNS监听器视图

【缺省用户角色】

network-admin

context-admin

【参数】

dns-proxy:通过DNS代理回应请求报文。

no-response:不回应DNS请求。

reject:回应DNS拒绝报文。

【举例】

# 指定DNS监听器查找DNS请求资源记录失败时的处理方式。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] fallback no-response

1.1.101  fallback-action close

fallback-action close命令用来配置查找可用实服务器失败时关闭TCP连接。

undo fallback-action命令用来恢复缺省情况。

【命令】

fallback-action close { fin | rst }

undo fallback-action

【缺省情况】

查找可用实服务器失败时直接丢弃报文。

【视图】

通用/HTTP负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

fin:发送FIN报文关闭TCP连接。

rst:发送RST报文关闭TCP连接。

【使用指导】

当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用实服务器失败时,系统向客户端直接发送FIN报文或RST报文关闭TCP连接。

【举例】

# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时发送RST报文关闭TCP连接。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] fallback-action rst-close

1.1.102  fallback-action continue

fallback-action continue命令用来配置查找可用服务器失败时继续匹配下一条引用规则。

undo fallback-action命令用来恢复缺省情况。

【命令】

fallback-action continue

undo fallback-action

【缺省情况】

根据当前动作查找可用服务器失败时直接丢弃报文。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用服务器失败时,可继续顺序匹配策略中的下一条引用规则。

【举例】

# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时继续匹配策略中的下一条规则功能。

<Sysname> system-view

[Sysname] loadbalance action a1 type http

[Sysname-lba-http-a1] fallback-action continue

# 在DNS类型的负载均衡动作a2中,开启根据当前动作查找可用DNS服务器失败时继续匹配策略中的下一条规则功能。

<Sysname> system-view

[Sysname] loadbalance action a2 type dns

[Sysname-lba-dns-a2] fallback-action continue

1.1.103  fallback-action response raw-file

fallback-action response raw-file命令用来配置负载均衡处理失败时的代答文件。

undo fallback-action命令用来恢复缺省情况。

【命令】

fallback-action response raw-file raw-filename

undo fallback-action

【缺省情况】

根据当前动作查找可用服务器失败时直接丢弃报文。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

raw-filename:处理失败时的代答文件名称,为1~255个字符的字符串,不区分大小写。

【使用指导】

通过配置本命令,可在查找可用实服务器失败或按照response命令查找代答文件失败时,使用指定文件对客户端进行代答。指定的文件必须包含完整的HTTP报文,不能只包含报文体的内容。

本命令与fallback-action continue命令互斥。

【举例】

# 配置负载均衡处理失败时的代答文件为301.raw。

<Sysname> system-view

[Sysname] loadbalance action a_http type http

[Sysname-lba-http-a_http] fallback-action response raw-file 301.raw

【相关命令】

·     display loadbalance action

·     fallback-action continue

1.1.104  fin-wait1 timeout

fin-wait1 timeout命令用来配置TCP连接FIN-WAIT-1状态的超时时间。

undo fin-wait1 timeout命令用来缺省默认情况。

【命令】

fin-wait1 timeout timeout-value

undo fin-wait1 timeout

【缺省情况】

TCP连接FIN-WAIT-1状态的超时时间为5秒。

【视图】

TCP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

timeout-value:TCP连接FIN-WAIT-1状态的超时时间,取值范围为1~65535,单位为秒。

【举例】

# 在TCP类型的参数模板profile下,配置TCP连接FIN-WAIT-1状态的超时时间为10秒。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] fin-wait1 timeout 10

【相关命令】

·     display parameter-profile

1.1.105  fin-wait2 timeout

fin-wait2 timeout命令用来配置TCP连接FIN-WAIT-2状态的超时时间。

undo fin-wait2 timeout命令用来恢复缺省情况。

【命令】

fin-wait2 timeout timeout-value

undo fin-wait2 timeout

【缺省情况】

TCP连接FIN-WAIT-2状态的超时时间为5秒。

【视图】

TCP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

timeout-value:TCP连接FIN-WAIT-2状态的超时时间,取值范围为1~65535,单位为秒。

【举例】

# 在TCP类型的参数模板profile下,配置TCP连接FIN-WAIT-2状态的超时时间为10秒。

<Sysname> system-view

[Sysname] parameter-profile profile type tcp

[Sysname-para-tcp-profile] fin-wait2 timeout 10

【相关命令】

·     display parameter-profile

1.1.106  forward all

forward all命令用来配置报文的转发模式为转发。

undo forward命令用来恢复缺省情况。

【命令】

forward all

undo forward

【缺省情况】

报文的转发模式为丢弃。

【视图】

通用/DNS/链路类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

在DNS类型的负载均衡动作视图下,本命令与dns-server-poolskip current-dns-proxy命令互斥;在通用类型的负载均衡动作视图下,本命令与server-farm命令互斥;在链路类型的负载均衡动作视图下,本命令与link-group命令互斥。当配置了其中一条后,另一条的配置将被自动取消。

【举例】

# 在通用类型的负载均衡动作lba1中,配置报文的转发模式为转发。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] forward all

【相关命令】

·     server-farm (LB action view)

·     link-group (LB action view)

·     dns-server-pool

1.1.107  frequency

frequency命令用来配置探测周期。

undo frequency命令用来恢复缺省情况。

【命令】

frequency interval

undo frequency

【缺省情况】

探测周期为300秒。

【视图】

负载均衡探测模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

interval:探测周期,取值范围为5~604800,单位为秒。

【使用指导】

通过配置本命令可以指定负载均衡设备发送探测报文的时间间隔。

【举例】

# 在ICMP类型的探测模板icmptplt下,配置探测周期为3600秒。

<Sysname> system-view

[Sysname] loadbalance probe-template icmp icmptplt

[Sysname-lb-pt-icmp-icmptplt] frequency 3600

1.1.108  header (HTTP header sticky group view)

header命令用来配置HTTP首部持续性方法。

undo header命令用来恢复缺省情况。

【命令】

header { { { host | name header-name | url } [ offset offset ] [ start start-string] [ end end-string | length length ] } | request-method | version }

undo header

【缺省情况】

未配置任何HTTP首部持续性方法。

【视图】

HTTP首部类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

host:基于HTTP主机的持续性方法。

name header-name:基于HTTP首部名称的持续性方法,为1~63个字符的字符串。

url:基于HTTP URL的持续性方法。

offset offset:HTTP首部基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。

start start-string:HTTP首部开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,不支持正则元字符?。

end end-string:HTTP首部结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持正则元字符?。

length length:HTTP首部的长度,取值范围为0~1000,缺省值为0,单位为字节,0表示所有长度。

request-method:基于HTTP Request-Method的持续性方法。

version:基于HTTP版本的持续性方法。

【使用指导】

本命令用来根据offsetstart-stringend-stringlength获取生成持续性表项的HTTP首部信息。start-stringend-string将不计入持续性表项信息中。

【举例】

# 在HTTP首部类型的持续性组sg4中,配置HTTP首部持续性方法为:基于HTTP主机来生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg4 type http-header

[Sysname-sticky-http-header-sg4] header host

1.1.109  header (HTTP passive sticky group view)

header命令用来配置HTTP首部被动持续性方法。

undo header命令用来删除HTTP首部被动持续性方法。

【命令】

header { get id name header-name | match id { name header-name | url } } start start-string { end end-string | length length }

undo { get | match } id

【缺省情况】

未配置任何HTTP首部被动持续性方法。

【视图】

HTTP passive类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

get:表示获取HTTP应答报文首部中的指定字符串,用来生成HTTP首部被动持续性表项。

match:表示获取HTTP请求报文首部中的指定字符串,用来匹配HTTP首部被动持续性表项,

id:字符串ID,取值范围为1~4。

name header-name:基于HTTP首部名称进行匹配。header-name表示HTTP首部名称,为1~63个字符的字符串,不区分大小写。

url:基于URL进行匹配。

start start-string:HTTP首部或URL开始标记的正则表达式,为1~127字符的字符串,不支持字符?。

end end-string:HTTP首部或URL结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,不支持字符?。

length length:HTTP首部或URL的长度,取值范围为0~1000,缺省值为0,表示所有长度,单位为字节。

【使用指导】

header getheader match命令获取的字符串内容不包含start-stringend-string将不计入持续性表项信息中。

HTTP首部被动持续性方法需要header getheader match命令的配合才能生成。

当设备收到HTTP请求报文后,根据header match命令的配置获取HTTP请求报文首部或URL中的指定字符串。若该字符串匹配上由header get命令获取到的HTTP应答报文首部中的指定字符串,则根据HTTP应答报文首部中的指定字符串生成持续性表项。对于后续收到的HTTP请求报文,若匹配上持续性表项,则按照持续性表项转发。

header getheader match命令的配置遵循以下原则:

同一HTTP passive类型的持续性组视图下,最多允许通过配置4条header get命令在HTTP应答报文首部或URL中获取4个指定字符串,最多允许通过配置4条header match命令在HTTP请求报文首部中获取4个指定字符串。

n条header get命令获取到的n个字符串,其中任意1~n个字符串又可以按照ID顺序组合成2n-1个字符串,若header match命令获取到字符串匹配上任意一个组合后的字符串,则认为匹配成功。

n条header match命令获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。

假设,用户配置了ID为1、2、3的三条header get命令,使得设备可以获取到HTTP应答报文首部中的字符串a、b、c,组合成七个匹配字符串a、b、c、ab、ac、bc、abc,并生成七条持续性表项。同时用户配置了ID为2、3、4的三条header match命令,当设备收到HTTP请求报文后,若基于这三条规则获取到了字符串a、b、c,且它们组合成的字符串abc能够与通过header get命令获取到的字符串abc匹配成功,则认为HTTP请求报文与持续性表项匹配成功,按照持续性表项转发。

【举例】

# 在HTTP passive类型的持续性组sg4中,配置获取HTTP请求报文URL中“callid”和“&”之间的字符串。若该字符串匹配上HTTP应答报文中名称为“x-forward-callid”的HTTP首部中“phone-number”和“&”之间的字符串,则根据HTTP应答报文首部中的字符串生成持续性表项。

<Sysname> system-view

[Sysname] sticky-group sg4 type http-passive

[Sysname-sticky-http-passive-sg4] header get 1 name x-forward-callid start phone-number end &

[Sysname-sticky-http-passive-sg4] header match 1 url start callid end &

【相关命令】

·     content (HTTP passive sticky-group view)

·     display sticky-group

1.1.110  header call-id

header call-id命令用来配置基于SIP信令报文Call ID的持续性方法。

undo header call-id命令用来恢复缺省情况。

【命令】

header call-id

undo header call-id

【缺省情况】

不存在任何持续性方法。

【视图】

SIP类型的持续性组视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

配置基于SIP信令报文Call ID的持续性方法后,负载均衡会根据SIP信令报文首部的call-id字段生成持续性表项,将具有相同SIP会话ID的报文都分配给同一台实服务器处理。

【举例】

# 在SIP类型的持续性组sg6中,配置基于SIP信令报文Call ID的持续性方法。

<Sysname> system-view

[Sysname] sticky-group sg6 type sip

[Sysname-sticky-sip-sg6] header call-id

1.1.111  header delete

header delete命令用来删除HTTP首部。

undo header delete命令用来保留HTTP首部。

【命令】

header delete { both | request | response } name header-name

undo header delete { both | request | response } name header-name

【缺省情况】

保留HTTP首部。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

both:请求和应答两个方向的HTTP报文。

request:请求方向的HTTP报文。

response:应答方向的HTTP报文。

name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,首部名称可使用?联想,具体含义请参见RFC 4229。

【使用指导】

配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部从报文中删除。

【举例】

# 在HTTP类型的负载均衡动作lba2中,删除HTTP请求报文中名为host的首部。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header delete request name host

1.1.112  header delete request accept-encoding

header delete request accept-encoding命令配置删除请求中的Accept-Encoding首部。

undo header delete request accept-encoding命令用来保留请求中的Accept-Encoding首部。

【命令】

header delete request accept-encoding

undo header delete request accept-encoding

【缺省情况】

删除请求中的Accept-Encoding首部。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

当客户端发送的请求报文中携带Accept-Encoding首部,并开启该功能后,由负载均衡设备发往服务器的报文会删除Accpet-Encoding首部。由服务器发往负载均衡设备的应答报文不会进行压缩,而由负载均衡设备发往客户端的应答报文在符合匹配规则的情况下进行了压缩。如果客户端发送的请求报文不携带Accept-Encoding首部,无论是否使能该功能,负载均衡设备都不会对应答报文进行压缩。

缺省情况下,负载均衡设备不会对请求报文做任何修改。如果服务器发往负载均衡设备的应答报文是压缩的,则负载均衡设备会直接转发给客户端;如果服务器发往负载均衡设备的报文是未经过压缩的,则负载均衡设备会把符合匹配规则的报文进行压缩再发往客户端。

【举例】

# 创建HTTP压缩类型的参数模板http1,并删除请求报文的Accept-Encoding首部。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] header delete request accept-encoding

1.1.113  header exceed-length

header exceed-length命令用来配置当HTTP请求或应答报文首部超出最大长度时的处理方式。

undo header exceed-length命令用来恢复缺省情况。

【命令】

header exceed-length { continue | drop }

undo header exceed-length

【缺省情况】

当HTTP请求或应答报文首部超出最大长度时,继续执行负载均衡操作。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

continue:继续执行负载均衡操作。

drop:停止执行负载均衡操作,丢弃该报文并关闭连接。

【使用指导】

快速HTTP类型的虚服务器不支持本功能。

当HTTP报文首部的长度超过负载均衡的处理能力时,系统将无条件使用drop方式处理该报文。

【举例】

# 在HTTP类型的参数模板pp1中,配置当HTTP请求或应答报文首部超出最大长度时的处理方式为:停止执行负载均衡操作,丢弃该报文并关闭连接。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header exceed-length drop

1.1.114  header insert

header insert命令用来插入HTTP首部。

undo header insert命令用来取消插入HTTP首部的配置。

【命令】

header insert { both | request | response } name header-name value value [ encode { base64 | url } ]

undo header insert { both | request | response } name header-name

【缺省情况】

不插入HTTP首部。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

both:请求和应答两个方向的HTTP报文。

request:请求方向的HTTP报文。

response:应答方向的HTTP报文。

name header-name:要插入HTTP报文中的首部名称,包括标准和自定义的首部。为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,首部名称可使用?联想,具体含义请参见RFC 4229。

value value:要插入HTTP报文中的首部内容,为1~255个字符的字符串,支持以下改写变量:

·     %is:客户端侧的源IP地址。

·     %ps:客户端侧的源端口号。

·     %id:客户端侧的目的IP地址。

·     %pd:客户端侧的目的端口号。

·     %sps:服务器侧的源端口号。

·     %spd:服务器侧的目的端口号。

·     %sis:服务器侧的源IP地址。

·     %sid:服务器侧的目的IP地址。

·     %{x509v}:证书的版本。

·     %{x509snum}:证书的序列号。

·     %{x509sigalgo}:证书的签名算法。

·     %{x509issuer}:证书的签发者。

·     %{x509before}:证书的有效起始时间(在此时间之前无效)。

·     %{x509after}:证书的有效截止时间(在此时间之后无效)。

·     %{x509sub}:证书的主题。

·     %{x509spktype}:证书的主题的公钥类型。

·     %{x509spk}:证书的主题的公钥。

·     %{x509spkRSA}:证书的主题的RSA公钥的长度(仅当公钥为RSA类型才会存在该字段)。

·     %{x509hash}:客户端证书的MD5散列值(指纹)。

·     %{dncn}:颁发对象。

·     %{dne}:电子邮件。

·     %{dno}:公司/机构。

·     %{dnou}:部门。

·     %{dnc}:国家。

·     %{dns}:州/省份。

·     %{dnl}:城市。

encode { base64 | url }:对改写变量进行编码的方式。base64表示对改写变量进行Base64编码;url表示对改写变量进行URL编码。若未指定本参数,则不对改写变量进行编码。

【使用指导】

配置了本命令后,系统将在指定方向的HTTP报文中插入指定名称和内容的首部。

URL编码方式只会对改写变量中的特殊字符进行编码,比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。

【举例】

# 在HTTP类型的负载均衡动作lba2中,将名为source、内容为源IP和源端口号的首部插入到HTTP请求报文中。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header insert request name source value %is:%ps

1.1.115  header insert response vary

header insert命令用来设置在应答报文中插入Vary首部。

undo header insert命令用来取消在应答报文中插入Vary首部的配置。

【命令】

header insert response vary

undo header insert response vary

【缺省情况】

在应答报文中插入Vary首部。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

配置该功能后,无论应答本身是否携带Vary首部或应答未进行压缩处理都会在应答头插入Vary首部,内容为Accept-Encoding再发往客户侧。

【举例】

# 创建HTTP压缩类型的参数模板http1,并在应答报文中插入一个Vary首部。

<Sysname> system-view

[Sysname] parameter-profile http1 type http-compression

[Sysname-para-http-compression-http1] header insert response vary

1.1.116  header maxparse-length

header maxparse-length命令用来设置HTTP首部的最大解析长度。

undo header maxparse-length命令用来恢复缺省情况。

【命令】

header maxparse-length length

undo header maxparse-length

【缺省情况】

HTTP首部的最大解析长度为4096。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

length:HTTP首部的最大解析长度,取值范围为1~65535,单位为字节。

【使用指导】

快速HTTP类型的虚服务器不支持本功能。

【举例】

# 在HTTP类型的参数模板pp1中,配置HTTP首部的最大解析长度为8192。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header maxparse-length 8192

1.1.117  header modify per-request

header modify per-request命令用来配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。

undo header modify per-request命令用来恢复缺省情况。

【命令】

header modify per-request

undo header modify per-request

【缺省情况】

只对每个连接的第一个HTTP请求或应答报文的首部执行插入、删除或修改操作。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【举例】

# 在HTTP类型的参数模板pp1中,配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。

<Sysname> system-view

[Sysname] parameter-profile pp1 type http

[Sysname-para-http-pp1] header modify per-request

1.1.118  header rewrite

header rewrite命令用来重写HTTP首部。

undo header rewrite命令用来取消重写HTTP首部的配置。

【命令】

header rewrite { both | request | response } name header-name value value replace replace [ encode { base64 | url } ]

undo header rewrite { both | request | response } name header-name

【缺省情况】

不重写HTTP首部。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

both:请求和应答两个方向的HTTP报文。

request:请求方向的HTTP报文。

response:应答方向的HTTP报文。

name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[]、?、=、{}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,首部名称可使用?联想,具体含义请参见RFC 4229。

value value:要被重写的HTTP报文首部的内容,为1~127个字符的字符串,不区分大小写,不支持字符?。

replace replace:重写后的内容,为1~127个字符的字符串,不区分大小写。支持以下改写变量:

·     %is:客户端侧的源IP地址。

·     %ps:客户端侧的源端口号。

·     %id:客户端侧的目的IP地址。

·     %pd:客户端侧的目的端口号。

·     %sps:服务器侧的源端口号。

·      %spd:服务器侧的目的端口号。

·      %sis:服务器侧的源IP地址。

·      %sid:服务器侧的目的IP地址。

·     %{x509v}:证书的版本。

·     %{x509snum}:证书的序列号。

·     %{x509sigalgo}:证书的签名算法。

·     %{x509issuer}:证书的签发者。

·     %{x509before}:证书的有效起始时间(在此时间之前无效)。

·     %{x509after}:证书的有效截止时间(在此时间之后无效)。

·     %{x509sub}:证书的主题。

·     %{x509spktype}:证书的主题的公钥类型。

·     %{x509spk}:证书的主题的公钥。

·     %{x509spkRSA}:证书的主题的RSA公钥的长度(仅当公钥为RSA类型才会存在该字段)。

·     %{x509hash}:客户端证书的MD5散列值(指纹)。

·     %{dncn}:颁发对象。

·     %{dne}:电子邮件。

·     %{dno}:公司/机构。

·     %{dnou}:部门。

·     %{dnc}:国家。

·     %{dns}:州/省份。

·     %{dnl}:城市。

encode { base64 | url }:对改写变量进行编码的方式。base64表示对改写变量进行Base64编码;url表示对改写变量进行URL编码。若未指定本参数,则不对改写变量进行编码。

【使用指导】

配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部中的内容value重写为replace

URL编码方式只会对改写变量中的特殊字符进行编码,比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。

【举例】

# 在HTTP类型的负载均衡动作lba2中,将HTTP请求报文名中为host的首部中的内容,由www.hello.com重写为www.he.com.cn。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header rewrite request name host value www\.(he)(llo)\.com replace www.%1.com.cn encode url

1.1.119  header rewrite request url

header rewrite request url命令用来重写HTTP请求报文中的URL。

undo header rewrite request url命令用来恢复缺省情况。

【命令】

header rewrite request url value value replace replace [ encode { base64 | url } ]

undo header rewrite request url

【缺省情况】

不对HTTP请求报文中的URL进行重写。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

context-admin

【参数】

value value:要被重写的HTTP报文中URL的内容,为1~127个字符的字符串,不支持正则元字符?。

replace replace重写后的内容,为1~127个字符的字符串。支持如下改写变量:

·     %is:客户端侧的源IP地址。

·     %ps:客户端侧的源端口号。

·     %id:客户端侧的目的IP地址。

·     %pd:客户端侧的目的端口号。

·     %sps:服务器侧的源端口号。

·     %spd:服务器侧的目的端口号。

·     %sis:服务器侧的源IP地址。

·     %sid:服务器侧的目的IP地址。

·     %{x509v}:证书的版本。

·     %{x509snum}:证书的序列号。

·     %{x509sigalgo}:证书的签名算法。

·     %{x509issuer}:证书的签发者。

·     %{x509before}:证书的有效起始时间(在此时间之前无效)。

·     %{x509after}:证书的有效截止时间(在此时间之后无效)。

·     %{x509sub}:证书的主题。

·     %{x509spktype}:证书的主题的公钥类型。

·     %{x509spk}:证书的主题的公钥。

·     %{x509spkRSA}:证书的主题的RSA公钥的长度(仅当公钥为RSA类型才会存在该字段)。

·     %{x509hash}:客户端证书的MD5散列值(指纹)。

·     %{dncn}:颁发对象。

·     %{dne}:电子邮件。

·     %{dno}:公司/机构。

·     %{dnou}:部门。

·     %{dnc}:国家。

·     %{dns}:州/省份。

·     %{dnl}:城市。

encode { base64 | url }:对改写变量进行编码的方式。base64表示对改写变量进行Base64编码; url表示对改写变量进行URL编码。若未指定本参数,则不对改写变量进行编码。

【使用指导】

配置了本命令后,如果HTTP请求报文中的URL中包含内容value系统会将该首部URL中的内容value重写为replace

URL编码方式只会对改写变量中的特殊字符进行编码,比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。

【举例】

# 在HTTP类型的负载均衡动作lba2中,将HTTP请求报文中URL的内容,由www.hello.com重写为www.he.com.cn。

<Sysname> system-view

[Sysname] loadbalance action lba2 type http

[Sysname-lba-http-lba2] header rewrite request url value www\.(he)(llo)\.com replace www.%1.com.cn encode url

1.1.120  idle-time

idle-time命令用来配置负载均衡设备与服务器之间TCP连接的空闲超时时间。

undo idle-time命令用来恢复缺省情况。

【命令】

idle-time idle-time

undo idle-time

【缺省情况】

负载均衡设备与服务器之间TCP连接的空闲超时时间为86400秒。

【视图】

OneConnect类型的参数模板视图

MySQL类型的参数模板视图

【缺省用户角色】

network-admin

context-admin

【参数】

idle-time:TCP连接的空闲超时时间,取值范围为1~4294967295,单位为秒。

【使用指导】

当负载均衡设备与服务器之间TCP连接的空闲时间达到空闲超时时间时,此TCP连接将会被断开,后续客户端发起的连接请求将触发建立新的TCP连接。

【举例】

# 在OneConnect类型的参数模板ocp中,配置负载均衡设备与服务器之间TCP连接的空闲超时时间为10000秒。

<Sysname> system-view

[Sysname] parameter-profile ocp type oneconnect

[Sysname-para-oneconnect-ocp] idle-time 10000

1.1.121  inherit vpn-instance disable (link view)

inherit vpn-instance disable命令用来关闭链路所属VPN实例的继承功能。

undo inherit vpn-instance disable命令用来开启链路所属VPN实例的继承功能。

【命令】

inherit vpn-instance disable

undo inherit vpn-instance disable

【缺省情况】

链路所属VPN实例的继承功能处于开启状态。

【视图】

链路视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

若在链路视图下执行vpn-instance命令指定了链路所属的VPN实例,则链路属于该VPN实例。若未指定链路所属的VPN实例,当链路所属VPN实例的继承功能处于开启状态时,链路所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,链路属于公网。

若需要指定链路属于某私有网络,建议通过执行链路视图下的vpn-instance命令进行配置。

可以通过执行display loadbalance link命令查看链路所属的VPN实例。

【举例】

# 关闭链路lk1所属VPN实例的继承功能。

<Sysname> system-view

[Sysname] loadbalance link lk1

[Sysname-lb-link-lk1] inherit vpn-instance disable

【相关命令】

·     display loadbalance link

·     vpn-instance (link view)

1.1.122  inherit vpn-instance disable (real server view)

inherit vpn-instance disable命令用来关闭实服务器所属VPN实例的继承功能。

undo inherit vpn-instance disable命令用来开启实服务器所属VPN实例的继承功能。

【命令】

inherit vpn-instance disable

undo inherit vpn-instance disable

【缺省情况】

实服务器所属VPN实例的继承功能处于开启状态。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【使用指导】

若在实服务器视图下执行vpn-instance命令指定了实服务器所属的VPN实例,则实服务器属于该VPN实例。若未指定实服务器所属的VPN实例,当实服务器所属VPN实例的继承功能处于开启状态,实服务器所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,实服务器服务于公网。

若需要指定实服务器属于某私有网络,建议通过执行实服务器视图下的vpn-instance命令进行配置。

【举例】

# 关闭实服务器rs所属VPN实例的继承功能。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] inherit vpn-instance disable

【相关命令】

·     vpn-instance (real server view)

·     vpn-instance (virtual server view)

1.1.123  ip

ip命令用来配置IPv4持续性方法。

undo ip命令用来恢复缺省情况。

【命令】

ip [ port ] { both | destination | source } [ mask mask-length ]

undo ip

【缺省情况】

未配置IPv4持续性方法。

【视图】

持续性组视图

【缺省用户角色】

network-admin

context-admin

【参数】

port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。

both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。

destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。

source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。

mask mask-length:持续性方法的掩码长度。

【举例】

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip source

# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。

<Sysname> system-view

[Sysname] sticky-group sg1 type address-port

[Sysname-sticky-address-port-sg1] ip port source

【相关命令】

·     sticky-group

1.1.124  ip address (DNS listener view)

ip address命令用来指定DNS监听器的IPv4地址和端口。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address [ port port-number ]

undo ip address

【缺省情况】

未指定DNS监听器的IPv4地址和端口。

【视图】

DNS监听器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:DNS监听器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

port-number:DNS监听端口号,取值范围为1~65535,缺省值为53。

【使用指导】

每个DNS监听器只能配置一个IPv4地址。

在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。

未配置IPv4地址的DNS监听器不处理IPv4 DNS请求报文。

在同时配置入方向链路负载均衡功能和服务器负载均衡功能的情况下,为避免影响入方向链路负载均衡功能的正常使用,请不要将DNS监听器的IP地址与虚服务器的IP地址配置为同一地址。

【举例】

# 配置DNS监听器的IPv4地址为1.2.3.4,端口号为8080。

<Sysname> system-view

[Sysname] loadbalance dns-listener ct-listener

[Sysname-lb-dl-ct-listener] ip address 1.2.3.4 port 8080

【相关命令】

·     display loadbalance dns-listener

1.1.125  ip address (DNS server view)

ip address命令用来配置DNS服务器的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address

undo ip address

【缺省情况】

未配置DNS服务器的IPv4地址。

【视图】

DNS服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:DNS服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

【使用指导】

在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS服务器ds1的IPv4地址为1.2.3.4。

<Sysname> system-view

[Sysname] loadbalance dns-server ds1

[Sysname-lb-ds-ds1] ip address 1.2.3.4

1.1.126  ip address (ISP view)

ip address命令用来为ISP配置IPv4地址信息。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address { mask-length | mask }

undo ip address ipv4-address { mask-length | mask }

【缺省情况】

ISP未配置IPv4地址信息。

【视图】

ISP视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:ISP的IPv4地址。

mask-length:IPv4地址的掩码长度,取值范围为0~32。

mask:IPv4地址的掩码。

【举例】

# 为名为isp1的ISP配置IPv4地址信息。

<Sysname> system-view

[Sysname] loadbalance isp name isp1

[Sysname-lbisp-isp1] ip address 1.1.1.1 24

1.1.127  ip address (real server view)

ip address命令用来配置实服务器的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address

undo ip address

【缺省情况】

未配置实服务器的IPv4地址。

【视图】

实服务器视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:实服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。

【举例】

# 配置实服务器rs的IPv4地址为1.1.1.1。

<Sysname> system-view

[Sysname] real-server rs

[Sysname-rserver-rs] ip address 1.1.1.1

1.1.128  ip address (transparent DNS proxy view)

ip address命令用来配置DNS透明代理的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address [ mask-length | mask ]

undo ip address

【缺省情况】

未配置DNS透明代理的IPv4地址。

【视图】

DNS透明代理视图

【缺省用户角色】

network-admin

context-admin

【参数】

ipv4-address:DNS透明代理的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。

mask-length:IPv4地址的掩码长度,取值范围为0~32。

mask:IPv4地址的掩码。

【使用指导】

只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。

在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。

在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。

【举例】

# 配置DNS透明代理dns-proxy1的IPv4地址为1.2.3.4/24。

<Sysname> system-view

[Sysname] loadbalance dns-proxy dns_proxy1

[Sysname-lb-dp-udp-dns-proxy1] ip address 1.2.3.4 24

1.1.129  ip mask

ip mask命令用来配置IPv4就近性表项的掩码长度。

undo ip mask命令用来恢复缺省情况。

【命令】

ip mask { mask-length | mask }

undo ip mask

【缺省情况】

IPv4就近性表项的掩码长度为24。

【视图】

就近性视图

【缺省用户角色】

network-admin

context-admin

【参数】

mask-length:IPv4就近性表项的掩码长度,取值范围为0~32,其中0表示自然掩码。

mask:IPv4就近性表项的掩码。

【举例】

# 配置IPv4就近性表项的掩码长度为30。

<Sysname> system-view

[Sysname] loadbalance proximity

[Sysname-lb-proximity] ip mask 30

1.1.130  ip range

ip range命令用来添加SNAT地址池的IPv4地址成员。

undo ip range命令用来删除SNAT地址池的指定IPv4地址成员。

【命令】

ip range start start-ipv4-address