- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-DNS透明代理命令
本章节下载: 01-DNS透明代理命令 (242.85 KB)
目 录
1.1.1 bandwidth busy-protection enable
1.1.2 display loadbalance dns-proxy
1.1.3 display loadbalance dns-proxy statistics
1.1.4 display loadbalance dns-server statistics
1.1.6 loadbalance bandwidth busy-rate
1.1.12 schedule interface dns-server
bandwidth busy-protection enable命令用来开启DNS服务器的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭DNS服务器的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
DNS服务器的带宽繁忙保护功能处于关闭状态。
【视图】
DNS代理视图
【缺省用户角色】
network-admin
【使用指导】
若管理员开启带宽繁忙保护功能,设备选择DNS服务器时,会对DNS服务器对应接口带宽的繁忙状态进行监控。当链路的实际流量超过某个接口的带宽繁忙比(当前带宽与最大带宽的百分比)后,设备不会再将新建流量调度至此接口,原有流量则仍由该接口继续转发。
带宽繁忙保护功能仅在配置了接口的最大期望带宽和带宽繁忙比的情况下生效。
【举例】
# 创建并进入DNS代理视图,开启DNS服务器的带宽繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy
[Sysname-lb-dnsproxy] bandwidth busy-protection enable
【相关命令】
· loadbalance bandwidth busy-rate
· max-bandwidth
display loadbalance dns-proxy命令用来显示DNS代理的配置信息。
【命令】
display loadbalance dns-proxy
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【使用指导】
使用本命令可以查看DNS代理的详细信息,主要包含服务状态、调度算法、被调用的DNS服务器数量限制、DNS服务器列表、带宽繁忙保护的状态等内容。
【举例】
# 显示DNS代理的配置信息。
<Sysname> display loadbalance dns-proxy
DNS proxy info:
State: Enabled
Predictor: Hash address source IP
Mask Length: 32
Prefix Length: 128
DNS server limit:
Min number: 8
Max number: 20
Bandwidth busy protection: Enabled
IPv4 DNS server list:
Interface Address Priority
GE1/0/3 1.1.1.1 4
IPv6 DNS server list:
Interface Address Priority
GE1/0/4 1::1 4
表1-1 display loadbalance dns-proxy命令显示信息描述表
|
字段 |
描述 |
|
State |
DNS代理的状态,包括以下取值: · Enabled:开启 · Disabled:关闭 |
|
Predictor |
调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Bandwidth:加权带宽算法 · Max bandwidth:最大带宽算法 · Hash address source IP:源IP地址哈希算法 · Hash address source IP-port:源IP地址+端口哈希算法 |
|
Direction |
带宽方向,包括以下取值: · Outbound:上行带宽 · Inbound:下行带宽 仅调度算法为加权带宽算法和最大带宽算法时,显示本参数 |
|
Mask Length |
IPv4掩码长度,仅调度算法为哈希算法时,显示本参数 |
|
Prefix Length |
IPv6前缀长度,仅调度算法为哈希算法时,显示本参数 |
|
DNS server limit |
参与调度的DNS服务器的数量限制 |
|
Min number |
可被调度算法调用的DNS服务器最小数量 |
|
Max number |
可被调度算法调用的DNS服务器最大数量 |
|
IPv4 DNS server list |
IPv4 DNS服务器列表 |
|
IPv6 DNS server list |
IPv6 DNS服务器列表 |
|
Interface |
与DNS服务器绑定的接口 |
|
Address |
DNS服务器的IP地址 |
|
Priority |
DNS服务器的调用优先级 |
|
Bandwidth busy protection |
带宽繁忙保护功能的状态,包括: · Enabled:启用功能 · Disabled:禁用功能 |
display loadbalance dns-proxy statistics命令用来显示DNS代理的统计信息。
【命令】
display loadbalance dns-proxy statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定所有成员设备。
【举例】
# 显示DNS代理的统计信息。
<Sysname> display loadbalance dns-proxy statistics
Received requests: 100
Dropped requests: 1
Retransmitted requests: 5
Received responses: 94
Dropped responses: 0
表1-2 表1-10 display loadbalance dns-proxy statistics命令显示信息描述表格内容
|
字段 |
描述 |
|
Received requests |
DNS代理接受DNS请求报文的数目 |
|
Dropped requests |
DNS代理丢弃DNS请求报文的数目 |
|
Retransmitted requests |
DNS代理重传DNS请求报文的数目 |
|
Received responses |
DNS代理接受DNS应答报文的数目 |
|
Dropped responses |
DNS代理丢弃DNS应答报文的数目 |
display loadbalance dns-server statistics命令用来显示DNS服务器的统计信息。
【命令】
display loadbalance dns-server statistics [ interface interface-type interface-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
interface interface-type interface-number:指定接口类型和接口编号。接口类型包括三层以太网接口、三层聚合接口。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定所有成员设备。
【举例】
# 显示DNS服务器的统计信息。
<Sysname> display loadbalance dns-server statistics
DNS server: 1.1.1.1
Interface: GigabitEthernet1/0/1
Received requests: 100
Retransmitted requests: 5
Sent responses: 95
DNS server: 1::1
Interface: GigabitEthernet1/0/2
Received requests: 150
Retransmitted requests: 50
Sent responses: 100
表1-3 display loadbalance dns-server statistics命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS server |
DNS服务器的IP地址 |
|
Interface |
与DNS服务器绑定的接口 |
|
Received requests |
DNS服务器接受DNS请求报文的数目 |
|
Retransmitted requests |
DNS服务器重传DNS请求报文的数目 |
|
Sent responses |
DNS服务器分发DNS应答报文的数目 |
dns-server limit命令用来配置参与调度的DNS服务器的数量限制。
undo dns-server limit命令用来恢复缺省情况。
【命令】
dns-server limit min min-number max max-number
undo dns-server limit
【缺省情况】
调用优先级最高的成员全部被调度算法调用。
【视图】
DNS代理视图
【缺省用户角色】
network-admin
【参数】
min min-number:参与调度的DNS服务器的最小数量,取值范围为1~1000。
max max-number:参与调度的DNS服务器的最大数量,取值范围为1~1000。max-number必须大于等于min-number。
【使用指导】
用户通过本命令可以限制可被调度算法调用的DNS服务器的数量:
· 如果调用优先级值最高的DNS服务器数量大于max-number时,则只选用max-number个DNS服务器。
· 如果调用优先级值最高的可用DNS服务器数量小于min-number时,除了调用全部优先级值最高的可用DNS服务器外,还会调用优先级值次高的可用DNS服务器,直至调用的可用DNS服务器数量达到min-number,或者没有可用的DNS服务器可调用为止。
【举例】
# 在DNS代理视图下,配置参与调度的DNS服务器的最小数量为2,最大数量为4个。
<Sysname> system-view
[Sysname] loadbalance dns-proxy
[Sysname-lb-dnsproxy] dns-server limit min 2 max 4
【相关命令】
· schedule interface dns-server
loadbalance bandwidth busy-rate命令用来配置接口的带宽繁忙比。
undo loadbalance bandwidth busy-rate命令用来恢复缺省情况。
【命令】
loadbalance bandwidth { inbound | outbound } busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo loadbalance bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
接口的带宽繁忙比为70%。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
inbound:表示下行带宽繁忙比,即入方向带宽繁忙比。
outbound:表示上行带宽繁忙比,即出方向带宽繁忙比。
busy-rate-number:接口的带宽繁忙比,取值范围为1~100,单位为百分比。
recovery recovery-rate-number:接口带宽繁忙恢复比,取值范围为1~100,单位为百分比。若未配置本参数,则当带宽繁忙比大于10%时,带宽繁忙恢复比为带宽繁忙比减去10%;当带宽繁忙比小于等于10%时,带宽繁忙恢复比等于带宽繁忙比。
【使用指导】
当接口带宽超过该接口的带宽繁忙比与最大期望带宽的乘积时,接口进入繁忙状态,不再参与调度。当接口带宽小于等于带宽繁忙恢复比与最大期望带宽的乘积时,接口解除繁忙状态,重新参与调度。
带宽繁忙比为当前接口实际带宽与配置的最大期望带宽的百分比值,若最大期望带宽配置为不受限,则使用其可配置的最大值进行计算。同一接口的带宽繁忙恢复比必须小于等于带宽繁忙比。
本命令仅对新建连接生效,对已经存在的连接不生效。
【举例】
# 配置接口GigabitEthernet1/0/1的入方向带宽繁忙比为90%,带宽繁忙恢复比为65%。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] loadbalance bandwidth inbound busy-rate 90 recovery 65
【相关命令】
· max-bandwidth
· bandwidth busy-protection enable
loadbalance dns-proxy命令用来创建并进入DNS代理视图。如果指定的DNS代理已经存在,则直接进入DNS代理视图。
undo loadbalance dns-proxy命令用来删除DNS代理视图。
【命令】
loadbalance dns-proxy
undo loadbalance dns-proxy
【缺省情况】
不存在DNS代理。
【视图】
系统视图
【缺省用户角色】
network-admin
【使用指导】
DNS代理用来匹配内网用户的DNS请求报文。当配置了DNS代理后,设备会对所有接收到的DNS请求报文进行代理。设备根据调度算法使DNS请求报文发往不同运营商网络内的DNS服务器,从而使内网用户访问外网服务器的流量较为均匀地分配到多个出接口上,提高流量转发效率。
【举例】
# 创建并进入DNS代理视图。
<Sysname> system-view
[Sysname] loadbalance dns-proxy
[Sysname-lb-dnsproxy]
loadbalance dns-server命令用来创建DNS服务器。
undo loadbalance dns-server命令用来删除指定的DNS服务器。
【命令】
loadbalance dns-server { ip ipv4-address | ipv6 ipv6-address } [ weight weight ]
undo loadbalance dns-server { ip ipv4-address | ipv6 ipv6-address }
【缺省情况】
不存在DNS服务器。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
ip ipv4-address:DNS服务器的IPv4地址。
ipv6 ipv6-address:DNS服务器的IPv6地址。
weight weight:DNS服务器的权值,取值范围为1~255,缺省值为100,该数值越大,DNS服务权重越大。.
【使用指导】
DNS服务器接收并处理DNS请求报文,将其解析为同网络内外网服务器的IP地址,并返回DNS应答报文。
通过配置DNS服务器的权值,可以调整DNS服务器的加权轮转调度算法和带宽调度算法使用的权值。通常情况下,管理员可以为带宽较大的接口绑定的DNS服务器配置较大的权值。
【举例】
# 在接口GigabitEthernet1/0/1视图下,创建IPv4地址为10.1.1.2的DNS服务器,权值是200。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] loadbalance dns-server ip 10.1.1.2 weight 200
max-bandwidth命令用来配置接口的最大期望带宽。
undo max-bandwidth命令用来恢复缺省情况。
【命令】
max-bandwidth { inbound | outbound } bandwidth-value kbps
undo max-bandwidth { inbound | outbound }
【缺省情况】
接口的最大期望带宽不受限制。
【视图】
接口视图
【缺省用户角色】
network-admin
【参数】
inbound:表示最大下行期望带宽,即入方向带宽。
outbound:表示最大上行期望带宽,即出方向带宽。
bandwidth-value:最大带宽值,取值范围为1~4294967295。
kbps:最大带宽值的单位为kbps。
【使用指导】
本命令只在新建连接时生效,对已经存在的连接不生效。
通过本命令配置的最大期望带宽不仅用于带宽繁忙保护功能,还用于加权带宽算法、最大带宽算法的计算。
【举例】
# 配置接口GigabitEthernet1/0/1的最大上行总期望带宽为1kbps。
<Sysname> system-view
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] max-bandwidth outbound 1 kbps
【相关命令】
· predictor
· bandwidth busy-protection enable
· loadbalance bandwidth busy-rate
predictor命令用来配置调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
predictor { { bandwidth | max-bandwidth } { inbound | outbound } | hash address { source | source-ip-port } [ mask mask-length | prefix prefix-length ] * | random | round-robin }
undo predictor
【缺省情况】
调度算法为加权轮转算法
【视图】
DNS代理视图
【缺省用户角色】
network-admin
【参数】
bandwidth:加权带宽算法,即根据DNS服务器的权值与剩余带宽的乘积,按比例分发报文。
max-bandwidth:最大带宽算法,即总是将报文分发给处于空闲状态且剩余带宽最大的DNS服务器。
inbound:根据下行带宽分发报文。
outbound:根据上行带宽分发报文。
hash address:根据IP地址进行的哈希算法,按照报文哈希的结果决定分发给哪个DNS服务器。即,哈希结果相同的报文,发往同一个DNS服务器。
destination:对报文的目的IP地址进行哈希运算。
source:对报文的源IP地址进行哈希运算。
source-ip-port:对报文的源IP地址和端口号进行哈希运算。
mask mask-length:IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。
random:随机算法,即把新连接随机分发给每个DNS服务器。
round-robin:加权轮转算法,即根据DNS服务器权值的大小把新连接依次分发给每个DNS服务器,权值越大,分配的新连接越多。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
如果选择加权带宽算法或者最大带宽算法,则必须指定inbound和outbound关键字。
在加权带宽算法和最大带宽算法中,剩余带宽为接口的最大期望带宽(max-bandwidth)与当前带宽的差值。
【举例】
# 在DNS代理视图下,配置调度算法为加权轮转算法。
<Sysname> system-view
[Sysname] loadbalance dns-proxy
[Sysname-lb-dnsproxy] predictor round-robin
【相关命令】
· loadbalance dns-server
· max-bandwidth
service enable命令用来开启DNS代理功能。
undo service enable命令用来关闭DNS代理功能。
【命令】
service enable
undo service enable
【缺省情况】
DNS代理功能处于关闭状态。
【视图】
DNS代理视图
【缺省用户角色】
network-admin
【使用指导】
配置完DNS代理后,需要将其开启后才能进入工作状态。
【举例】
# 在DNS代理视图下,开启DNS代理功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy
[Sysname-lb-dnsproxy] service enable
schedule interface dns-server命令用来指定出接口绑定的DNS服务器。
undo schedule interface dns-server命令用来取消指定出接口和DNS服务器的绑定关系。
【命令】
schedule interface interface-type interface-number dns-server { ip ipv4-address | ipv6 ipv6-address } [ priority priority ]
undo schedule interface interface-type interface-number dns-server { ip ipv4-address | ipv6 ipv6-address }
【缺省情况】
出接口未绑定DNS服务器。
【视图】
DNS代理视图
【缺省用户角色】
network-admin
【参数】
interface interface-type interface-number:指定接口类型和接口编号。接口类型包括三层以太网接口、三层以太网聚合接口。
ip ipv4-address:IPv4类型的DNS服务器地址。
ipv6 ipv6-address:IPv6类型的DNS服务器地址。
priority priority:DNS服务器的优先级,取值范围为1~8,缺省值为4。
【使用指导】
管理员可以在DNS代理视图中,调整DNS服务器的优先级。优先级最高的DNS服务器优先参与调度,如果DNS服务器数量未到达预设的最低门限,则将次高优先级的DNS服务器均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用DNS服务器为止。若将某一优先级的DNS服务器均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的DNS服务器,此时最终参与调度的DNS服务器个数将为预设的最大参与调度个数。
【举例】
# 在DNS代理视图下,指定出接口GigabitEthernet1/0/1绑定的DNS服务器IPv4地址为1.1.1.2,优先级为5。
<Sysname> system-view
[Sysname] loadbalance dns-proxy
[Sysname-lb-dnsproxy] schedule interface gigabitethernet 1/0/1 dns-server ip 1.1.1.2 priority 5
【相关命令】
· dns-server limit
reset loadbalance dns-proxy statistics命令用来清除DNS代理的统计数据
【命令】
reset loadbalance dns-proxy statistics
【视图】
任意视图
【缺省用户角色】
network-admin
【举例】
# 清除DNS代理的统计信息。
<Sysname> reset loadbalance dns-proxy statistics
【相关命令】
· display loadbalance dns-proxy statistics
reset loadbalance dns-server statistics命令用来清除DNS服务器的统计数据。
【命令】
reset loadbalance dns-server statistics [ interface interface-type interface-number ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
vsys-admin
network-admin
【参数】
interface interface-type interface-number:指定接口类型和接口编号。接口类型包括三层以太网接口、三层聚合接口。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示指定所有成员设备。
【举例】
# 清除DNS服务器的统计信息。
<Sysname> reset loadbalance dns-server statistics
【相关命令】
· display loadbalance dns-server statistics
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
