当设备收到携带指定URI的HTTP请求报文后，会对其响应报文进行HTTP被动健康检测。若响应报文中携带的响应状态码为status-code命令配置的值或响应时间超过timeout命令配置的响应超时时间，则认为该URI为异常URI。在监控周期内，设备会对异常URI的次数进行统计。若异常URI的次数超过本命令配置的上限阈值，则自动关闭业务主机。

【举例】

# 在HTTP passive类型的负载均衡探测模板下，配置异常URI次数的上限阈值为20。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] abnormal-uri threshold 20

【相关命令】

· check-uri

· status-code

· timeout

1.1.2 address

address命令用来配置地址端口会话保持方法。

undo address命令用来恢复缺省情况。

【命令】

address [ port ] { both | destination | source } [ mask mask-length | prefix prefix-length ]

undo address

【缺省情况】

会话保持方法为源IP地址。

【视图】

地址端口类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

port：表示会话保持方法为IP地址＋端口。如果未指定本参数，表示会话保持方法为IP地址。

both：当未指定port参数时，表示会话保持方法为源IP地址＋目的IP地址；当指定了port参数时，表示会话保持方法为源IP地址＋源端口＋目的IP地址＋目的端口。

destination：当未指定port参数时，表示会话保持方法为目的IP地址；当指定了port参数时，表示会话保持方法为目的IP地址＋目的端口。

source：当未指定port参数时，表示会话保持方法为源IP地址；当指定了port参数时，表示会话保持方法为源IP地址＋源端口。

mask mask-length：IPv4地址会话保持方法的掩码长度，取值范围为0～32。

prefix prefix-length：IPv6地址会话保持方法的前缀长度，取值范围为0～128。

【举例】

# 在地址端口类型的会话保持sg1中，配置地址端口会话保持方法为源IP地址。

<Sysname> system-view

[Sysname] loadbalance persistenc sg1 type address-port

[Sysname-lbpersist-address-port-sg1] address source

1.1.3 argument

argument命令用来配置自定义监控的用户自定义信息。

undo argument命令用来恢复缺省情况。

【命令】

argument text

undo argument

【缺省情况】

未配置自定义监控的用户自定义信息。

【视图】

自定义监控类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

text：用户自定义信息，为1～255个字符的字符串，区分大小写，允许存在空格，不支持使用”号。

【使用指导】

在执行自定义监控脚本文件时，设备进程会将通过本命令配置的用户自定义信息作为参数传递给脚本文件。

设备允许同时输入多个参数，参数之间用空格分隔。

【举例】

# 在自定义类型的负载均衡探测模板test_custom视图下，配置用户自定义信息为“abc 123 456”。

<Sysname> system-view

[Sysname] loadbalance probe-template custom-monitor test_custom

[Sysname-lbpt-custom-monitor-test_custom] argument abc 123 456

1.1.4 arp-nd interface (SNAT address pool view)

arp-nd interface命令用来指定发送免费ARP报文或者ND报文的接口。

undo arp-nd interface命令用来删除发送免费ARP报文或者ND报文的指定接口。

【命令】

arp-nd interface interface-type interface-number

undo arp-nd interface interface-type interface-number

【缺省情况】

未指定发送免费ARP报文或者ND报文的接口，即所有接口均不能发送免费ARP报文或者ND报文。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

【参数】

interface-type interface-number：发送免费ARP报文或ND报文的接口类型和接口编号。

【使用指导】

在同一SNAT地址池下，可以多次执行本命令，指定多个接口发送免费ARP报文或者ND报文。

【举例】

# 在SNAT地址池lbsp中，指定发送免费ARP报文或ND报文的接口为GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] arp-nd interface gigabitethernet 1/0/1

1.1.5 arp-nd interface (virtual server view)

arp-nd interface命令用来指定发送免费ARP报文或ND报文的接口。

undo arp-nd interface命令用来删除发送免费ARP报文或ND报文的指定接口。

【命令】

arp-nd interface { all |interface-type interface-number }

undo arp-nd interface { all | interface-type interface-number }

【缺省情况】

未指定发送免费ARP报文或者ND报文的接口，即所有接口均不能发送免费ARP报文或者ND报文。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

all：表示所有接口都能够发送免费ARP报文或ND报文。

interface-type interface-number：发送免费ARP报文或ND报文的接口类型和接口编号。

【使用指导】

在同一虚服务器下，可以多次执行本命令，指定多个接口发送免费ARP报文或者ND报文。

【举例】

# 在虚服务器vs3视图下，指定发送免费ARP报文或ND报文的接口为GigabitEthernet1/0/1。

<Sysname>system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] arp-nd interface gigabitethernet 1/0/1

1.1.6 auto-shutdown recovery-time

auto-shutdown recovery-time命令用来配置业务主机的智能监控自动恢复时间。

undo auto-shutdown recovery-time命令用来恢复缺省情况。

【命令】

auto-shutdown recovery-time recovery-time

undo auto-shutdown recovery-time

【缺省情况】

业务主机的智能监控自动恢复时间为0。

【视图】

HTTP-Passive类型探测模板视图

TCP-RST类型探测模板视图

TCP-Zero-Window类型探测模板视图

【缺省用户角色】

network-admin

【参数】

recovery-time：业务主机自动恢复时间，取值范围为0～15300，单位分钟。0表示业务主机不能自动恢复。

【使用指导】

若用户希望业务主机在被智能监控关闭后还可以自动恢复，则需要通过本命令配置恢复时间。

若没有配置健康检测，业务主机恢复后的状态置为Unknown状态。

若配置了健康检测且健康检测成功，业务主机恢复后的状态置为Active状态，如果健康检测失败，则置为Probe-failed状态。

【举例】

# 配置业务主机的智能监控自动恢复时间为5分钟。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive a

[Sysname-lbpt-passive-a] auto-shutdown recovery-time 5

1.1.7 body (HTTP body persistence view)

body命令用来配置HTTP实体会话保持方法。

undo body命令用来删除HTTP实体会话保持方法。

【命令】

body [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

undo body

【缺省情况】

根据完整的HTTP报文生成会话保持表项。

【视图】

HTTP实体类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

offset offset：实体基于HTTP报文起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：实体的长度，取值范围为0～1000，缺省值为0，单位为字节，表示所有长度。regex：表示HTTP实体的输入格式为正则表达式。

start start-string：实体开始标记的正则表达式，即从offset起到本标记为开始，为1～127字符的字符串，区分大小写，不支持正则元字符?。

end end-string：实体结束标记的正则表达式，即从start-string起到本标记为结束，为1～127字符的字符串，区分大小写，不支持正则元字符?。

【使用指导】

本命令用来根据offset、start-string、end-string及length获取生成会话保持表项的HTTP实体信息。start-string和end-string将不计入会话保持表项信息中。

HTTP实体会话保持只能对实体内的所有内容进行会话保持处理，对于chunk及multipart形式的实体内容，HTTP实体会话保持不能根据具体内容进行明确的会话保持处理。

【举例】

# 在HTTP实体类型的会话保持sg2中，配置HTTP实体会话保持方法为：从HTTP报文起始位置的第30个字节起，以abc为开始、长度为20个字节的HTTP实体来生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg2 type http-body

[Sysname-lbpersist-http-body-sg2] body offset 30 regex start abc length 20

1.1.8 body (HTTP passive persistence view)

body命令用来配置HTTP实体被动会话保持方法。

undo body命令用来删除HTTP实体被动会话保持方法。

【命令】

生成会话保持表项：

body get rule-name regex start start-string { end end-string | length length }

undo body get rule-name

匹配会话保持表项：

body match rule-name regex start start-string { end end-string | length length }

undo body match rule-name

【缺省情况】

未配置HTTP实体被动会话保持方法。

【视图】

HTTP passive类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

get：表示获取HTTP应答报文实体中的指定字符串，用来生成HTTP实体被动会话保持表项。

match：表示获取HTTP请求报文实体中的指定字符串，用来匹配HTTP实体被动会话保持表项，

rule-name：获取HTTP首部的规则名称。

regex：表示HTTP实体的输入格式为正则表达式。

start start-string：HTTP实体开始标记的正则表达式，为1～127字符的字符串，区分大小写，不支持字符?。

end end-string：HTTP实体结束标记的正则表达式，即从start-string起到本标记为结束，为1～127字符的字符串，区分大小写，不支持字符?。

length length：HTTP实体的长度，取值范围为0～1000，缺省值为0，单位为字节，表示所有长度。

【使用指导】

content get和content match命令获取的字符串内容不包含start-string和end-string。

HTTP实体被动会话保持方法需要content get和content match命令的配合才能生成。

当设备收到HTTP请求报文后，根据content match命令的配置获取HTTP请求报文实体中的指定字符串。若该字符串匹配上由content get命令获取到的HTTP应答报文实体中的指定字符串，则根据HTTP应答报文实体中的指定字符串生成会话保持表项。对于后续收到的HTTP请求报文，若匹配上会话保持表项，则按照会话保持表项转发。

content get和content match命令的配置遵循以下原则：

同一HTTP passive类型的会话保持视图下，最多允许通过配置4条content get命令在HTTP应答报文实体中获取4个指定字符串，最多允许通过配置4条content match命令在HTTP请求报文实体中获取4个指定字符串。

n条content get命令获取到的n个字符串，其中任意1～n个字符串又可以按照ID顺序组合成2n-1个字符串，若content match命令获取到字符串匹配上任意一个组合后的字符串，则认为匹配成功。

n条content match命令获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。

假设，用户配置了规则名称为1、2、3的三条content get命令，使得设备可以获取到HTTP应答报文实体中的字符串a、b、c，组合成七个匹配字符串a、b、c、ab、ac、bc、abc。并生成七条会话保持表项。同时用户配置了规则名称为2、3、4的三条content match命令。当设备收到HTTP请求报文后，若基于这三条规则获取到了字符串a、b、c，且它们组合成的字符串abc能够与通过content get命令获取到的字符串abc匹配成功，则认为HTTP请求报文与会话保持表项匹配成功，按照会话保持表项转发。

【举例】

# 在HTTP passive类型的会话保持sg2中，配置获取HTTP请求报文实体中从字符串“abc”后开始、长度为20个字节的HTTP实体。若该字符串匹配上HTTP应答报文实体中从字符串“xxx”后开始、长度为20个字节的HTTP实体，则根据HTTP应答报文实体中的字符串生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg2 type http-passive

[Sysname-lbpersist-http-passive-sg2] body get r1 start abc length 20

[Sysname-lbpersist-http-passive-sg2] body match r1 start xxx length 20

【相关命令】

· display loadbalance persistence

1.1.9 body file

body file命令用来加载HTTP报文的实体文件。

undo body file命令用来删除设备上已加载的HTTP报文实体文件。

【命令】

body file body-file-name

undo body file

【缺省情况】

未加载HTTP报文的实体文件。

【视图】

HTTP内容视图

【缺省用户角色】

network-admin

【参数】

body-file-name：HTTP报文实体文件的文件名称，为1～255个字符的字符串，不区分大小写。

【使用指导】

通过执行本命令加载HTTP报文实体文件之前，需要先使用FTP或TFTP方式将HTTP报文实体文件下载到任一文件系统的根目录下。FTP、TFTP和文件系统管理的具体介绍请参见“基础配置指导”中的“FTP和TFTP”和“文件系统管理”。

通过执行本命令加载的实体文件应为完整的HTTP报文体（不含首部），且长度不允许超过16384个字符。

在同一HTTP内容视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在HTTP内容视图cnt1下，加载HTTP报文的实体文件body.html。

<Sysname> system-view

[Sysname] loadbalance http-content cnt1

[Sysname-cnt-http-cnt1] body file body.html

1.1.10 body length-threshold

body length-threshold命令用来配置进行压缩的应答报文体最小长度。

undo body length-threshold命令用来恢复缺省情况。

【命令】

body length-threshold length

undo body length-threshold

【缺省情况】

压缩的应答报文的报文体最小长度为1024字节。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

length：报文体长度值，取值范围为0～4294967295，单位为字节。

【使用指导】

如果应答报文中携带Content-Length首部，则报文体的长度必须达到配置的最小长度才会进行压缩，否则不进行压缩。如果应答报文中不携带Content-Length首部，此配置不生效，即无论报文多大都会进行压缩。

【举例】

# 创建HTTP压缩类型的参数模板http1，并配置进行压缩的应答报文体最小长度为2000字节。

<Sysname> system-view

[Sysname] loadbalance parameter-profile http1 type http-compression

[Sysname-lbpara-http-compression-http1] content length-threshold 2000

1.1.11 body maxparse-length

body maxparse-length命令用来配置HTTP实体的最大解析长度。

undo content maxparse-length命令用来恢复缺省情况。

【命令】

body maxparse-length length

undo body maxparse-length

【缺省情况】

HTTP实体的最大解析长度为4096。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

length：HTTP实体的最大解析长度，取值范围为1～65535，单位为字节。

【使用指导】

通过执行本命令指定了HTTP实体的最大解析长度后，在调度策略和改写策略中，匹配HTTP实体匹配规则时，仅允许匹配最大解析长度以内的实体数据；在HTTP实体类型的会话保持中，仅允许根据最大解析长度以内的实体生成会话保持表项。

【举例】

# 在HTTP类型的参数模板pp1中，配置HTTP实体的最大解析长度为8192。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp1 type http

[Sysname-lbpara-http-pp1] body maxparse-length 8192

【相关命令】

· loadbalance persistence

· match body

1.1.12 body rewrite

body rewrite命令用来配置重写HTTP应答报文体的指定内容。

undo body rewrite命令用来恢复缺省情况。

【命令】

body rewrite pattern regex body-pattern replace replace-string

undo body rewrite

【缺省情况】

未配置重写HTTP应答报文体的指定内容。

【视图】

HTTP类型的改写策略视图

【缺省用户角色】

network-admin

【参数】

pattern：表示要被重写的HTTP应答报文体的内容。

regex：表示HTTP应答报文体内容的输入格式为正则表达式。

body-pattern：要被替换的HTTP报文体的内容，为1～127个字符的字符串，区分大小写，不支持字符?。

replace replace-string：替换后的内容，为1～127个字符的字符串，区分大小写。

【使用指导】

此配置只对HTTP应答报文格式是text/*的报文进行替换修改。

若执行替换操作时，达到了以下长度限制，则替换操作不生效：

· 当使用正则表达式匹配时，待匹配的报文内容长度超过4096字节。

· 替换后的内容长度超过4096字节。

替换的内容串支持配置%[1-9]，表示按照body-pattern中匹配上的内容替换成%[1-9]中对应()中的内容。例如：执行命令body rewrite pattern regex (Wel)(co)(me) replace %2操作后，将把Welcome字符串替换为第2个括号"(co)"中的内容。

可通过多次执行本命令，对HTTP应答报文中不同的内容进行重写。

【举例】

# 在HTTP类型的改写策略replace中，将HTTP应答报文体中的内容2000::1替换为2.3.4.5。

<Sysname> system-view

[Sysname] loadbalance modify-policy replace type http

[Sysname-lbmp-http-replace] body rewrite pattern regex 2000::1 replace 2.3.4.5

1.1.13 busy-action

busy-action命令用来配置服务池的繁忙处理方式。

undo busy-action命令用来恢复缺省情况。

【命令】

busy-action { drop | enqueue length length timeout timeout-value | force }

undo busy-action

【缺省情况】

服务池的繁忙处理方式为调度失败。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

drop：繁忙处理方式为调度失败，即设备停止向当前服务池成员分发流量。

enqueue：繁忙处理方式为排队等待，即将新的请求报文加入等待队列。

length length：队列长度，取值范围为1～100000。当等待队列的长度超过配置的队列长度时，后续的请求报文被丢弃。

timeout timeout-value：队列老化时间，取值范围为1～60，单位为秒。

force：繁忙处理方式为强制调度，即所有服务池成员均参与调度。

【使用指导】

当繁忙处理方式为调度失败且服务池处于繁忙状态时，若配置继续匹配下一条调度策略/改写策略，则继续进行匹配，否则直接丢弃请求报文。

【举例】

# 配置服务池sf的繁忙处理方式为强制调度。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] busy-action force

1.1.14 check all-packet

check all-packet命令用来配置检查所有报文。

undo check all-packet命令用来恢复缺省情况。

【命令】

check all-packet

undo check all-packet

【缺省情况】

只检查首个报文。

【视图】

HTTP Cookie类型的会话保持视图

HTTP passive类型的会话保持视图

【缺省用户角色】

network-admin

【使用指导】

当会话保持方法为Cookie截取时，本命令用来配置是否从所有HTTP应答报文中截取Cookie。如果未配置本命令，则在一次连接中只从首个应答报文中截取一次Set-Cookie信息，后续应答报文不再截取。

当会话保持方法为Cookie重写时，本命令用来配置是否在所有HTTP应答报文中重写Cookie。如果未配置本命令，则在一次连接中只在首个应答报文中重写Set-Cookie信息，后续应答报文不再重写。

当会话保持方法为Cookie插入时，本命令用来配置是否向所有HTTP应答报文中插入Cookie。如果未配置本命令，则在一次连接中只向首个应答报文中插入Set-Cookie信息，后续应答报文不再插入。

当会话保持方法为HTTP passive时，本命令用来配置是否从所有HTTP应答报文生成会话保持表项。如果未配置本命令，则在一次连接中只从首个应答报文生成会话保持表项，后续应答报文不再生成会话保持表项。

【举例】

# 在HTTP Cookie类型的会话保持sg3中，配置检查所有报文。

<Sysname> system-view

[Sysname] loadbalance persistence sg6 type http-cookie

[Sysname-lbpersist-conokie-sg6] check all-packet

1.1.15 check-uri

check-uri命令用来配置HTTP passive类型探测模板所要检查的URI。

undo check-uri命令用来取消对指定URI进行HTTP被动健康检测。

【命令】

check-uri regex uri

undo check-uri regex uri

【缺省情况】

未配置HTTP passive类型探测模板所要检查的URI。

【视图】

HTTP passive类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

regex：表示URI的输入格式为正则表达式。

uri：需要检查的URI的正则表达式，为1～255个字符的字符串，不区分大小写，不支持正则元字符?。

【使用指导】

若业务主机收到的HTTP请求报文中携带本命令指定的URI，则对其响应报文进行HTTP被动健康检测。

同一HTTP passive类型的负载均衡探测模板视图下，最多允许配置10个URI的正则表达式。

【举例】

# 在HTTP passive类型的负载均衡探测模板下，配置HTTP被动健康检测所要检查的URI为www.example.com。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] check-uri www.example.com

1.1.16 close

close命令用来配置TCP连接的关闭方式。

undo close命令用来恢复缺省情况。

【命令】

close { fin | rst }

undo close

【缺省情况】

TCP连接的关闭方式为发送TCP FIN报文。

【视图】

HTTP类型调度策略视图

HTTPS类型调度策略视图

SSL类型调度策略视图

TCP代理类型调度策略视图

【缺省用户角色】

network-admin

【参数】

fin：发送FIN报文关闭TCP连接。

rst：发送RST报文关闭TCP连接。

【举例】

# 在HTTP类型的调度策略视图dp1下，配置通过发送FIN报文关闭TCP连接。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] close fin

1.1.17 compression level

compression level命令用来配置应答报文的压缩级别。

undo compression level命令用来恢复缺省情况。

【命令】

compression level level

undo compression level

【缺省情况】

应答报文的压缩级别为1。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

level：压缩级别，取值范围为1～9，数值越大表示压缩速度越慢、压缩比越高。

【举例】

# 创建HTTP压缩类型的参数模板pa1，并配置压缩等级为6。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pa1 type http-compress

[Sysname-lbpara-http-compress-pa1] compression level 6

1.1.18 connection-limit max (service host view)

connection-limit max命令用来配置业务主机所允许的最大连接数。

undo connection-limit max命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

业务主机所允许的最大连接数为0，即不受限制。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

max-number：最大连接数，取值范围为0～4294967295，0表示业务主机所允许的最大连接数不受限制。

【使用指导】

本命令只在新建会话时生效，对已经存在的会话不生效。

【举例】

# 配置业务主机sh1所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] connection-limit max 10000

1.1.19 connection-limit max (service pool member view)

connection-limit max 命令用来配置服务池成员所允许的最大连接数。

undo connection-limit max 命令用来恢复缺省情况。

【命令】

connection-limit max max-number

undo connection-limit

【缺省情况】

服务池成员所允许的最大连接数不受限制。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

max-number：最大连接数，取值范围为0～4294967295，0表示服务池成员所允许的最大连接数不受限制。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置服务池成员所允许的最大连接数为10000。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] connection-limit max 10000

1.1.20 connection-limit-rule

connection-limit-rule命令用来配置连接数限制规则。

undo connection-limit-rule命令用来删除指定的连接数限制规则。

【命令】

connection-limit-rule rule-name { any | per-source { ip { subnet ipv4-address { mask-length | mask } | range start-ipv4-address end-ipv4-address } | ipv6 { subnet ipv6-address prefix-length | range start-ipv6-address end-ipv6-address } } amount max-amount min-amount

undo connection-limit-rule rule-name

【缺省情况】

虚服务器中不存在连接数限制规则。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

rule-name：连接数限制规则名称，为1～63个字符的字符串，不区分大小写。

any：表示对所有报文进行统计和限制。

per-source：按源地址统计和限制，即同一个源IP地址发起的连接数目将受到指定阈值的限制。

ip：表示匹配IPv4地址。

ipv6：表示匹配IPv6地址。

subnet ipv4-address { mask-length | mask }：表示以子网方式配置的IPv4地址范围。ipv4-address表示报文的源IPv4地址，mask-length表示IPv4地址的掩码长度，取值范围为1～32，mask表示IPv4地址子网掩码。

rangestart-ipv4-address end-ipv4-address：表示以地址段方式配置的IPv4地址范围。start-ipv4-address表示报文的起始源IPv4地址，end-ipv4-address表示报文的终止源IPv4地址。

subnet ipv6-address prefix-length：表示以子网方式配置的IPv6地址范围。ipv6-address表示报文的源IPv6地址，prefix-length表示IPv6地址的前缀长度，取值范围为1～128。

range start-ipv6-address end-ipv6-address：表示以地址段方式配置的IPv6地址范围。start-ipv6-address表示报文的起始源IPv6地址，end-ipv6-address表示报文的终止源IPv6地址。

amount：表示连接数的上下限。

max-amount：连接数上限，取值范围为1～4294967295。当设备上建立的连接超过连接数上限时，不再建立新的连接。

min-amount：连接数下限，取值范围为1～4294967295，不能大于max-amount。当设备上建立的连接降至连接数下限时，允许用户建立新的连接。

【使用指导】

通过配置连接数限制规则，对源IP地址匹配指定IP地址段的报文进行连接数的统计和限制。当指定IP地址段的用户连接数超过配置的上限时，停止新建连接并等待连接数下降到配置的下限时，才允许建立新的连接。

每个虚服务器中可以配置多条连接数限制规则，缺省情况下，设备将按照管理员的配置顺序依次匹配该虚服务器中的所有连接数限制规则，直到匹配成功或者匹配完全部规则为止。管理员可以通过配置调整连接数限制规则的排序，设备会优先匹配排序更靠前的连接数限制规则。

管理员可通过在虚服务器视图下执行display this命令查看连接数限制规则的排序。

【举例】

# 在虚服务器vs视图下，创建一条连接数限制规则rule1，对源地址匹配192.168.0.0/24的连接进行统计和限制，连接数上限为2000、下限为1800。该规则用于限制192.168.0.0/24网段的用户最多只能同时发起2000条连接，超过2000条时，需要等待连接数下降到1800以下之后，才允许新建连接。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type ip

[Sysname-lbvs-ip-vs] connection-limit-rule rule1 per-source subnet 192.168.0.0 24 amount 2000 1800

【相关命令】

· display this（基础配置命令参考/配置文件管理）

· move connection-limit

1.1.21 content (HTTP content persistence view)

content命令用于配置HTTP内容会话保持方法。

undo content命令用来删除HTTP内容会话保持方法。

【命令】

content [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

undo content

【缺省情况】

根据完整的HTTP报文生成会话保持表项。

【视图】

HTTP Content类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

offset offset：HTTP内容基于HTTP报文起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：HTTP内容的长度，取值范围为0～1000，缺省值为0，单位为字节。

regex：表示HTTP内容的输入格式为正则表达式。

start start-string：HTTP内容开始标记的正则表达式，即从offset起到本标记为开始，为1～127个字符的字符串，区分大小写，不支持配置?。

end end-string：HTTP内容结束标记的正则表达式，即从start-string起到本标记为结束，为1～127个字符的字符串，区分大小写，不支持配置?。

【使用指导】

本命令用来根据offset、start-string、end-string及length获取生成会话保持表项的HTTP内容信息。start-string和end-string将不计入会话保持表项信息中。

【举例】

# 在HTTP Content类型的会话保持sg6中，配置HTTP内容会话保持方法为：从HTTP报文起始位置的第28个字节起，长度为6个字节的HTTP内容来生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg6 type http-content

[Sysname-lbpersist-content-sg6] content offset 28 length 6

1.1.22 cookie (HTTP cookie persistence view)

cookie命令用来配置HTTP Cookie会话保持方法。

undo cookie命令用来恢复缺省情况。

【命令】

Cookie截取会话保持方法：

cookie get name cookie-name [ offset offset ] [ length length | [ case-sensitive ] regex { start start-string [ end end-string | length length ] | end end-string } ]

undo cookie get

Cookie插入会话保持方法：

cookie insert [ name cookie-name ] [ domain domain-name ] [ path path ] [ httponly ] [ secure ]

undo cookie insert

Cookie重写会话保持方法：

cookie rewrite [ name cookie-name ] [ httponly ] [ secure ]

undo cookie rewrite

【缺省情况】

会话保持方法为Cookie插入。

【视图】

HTTP Cookie类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

get：表示会话保持方法为Cookie截取，即在业务主机发送的HTTP应答报文中截取Set-Cookie字段用于会话保持处理。

cookie-name：HTTP Cookie的名称，为1～63个字符的字符串，区分大小写。

offset offset：Cookie基于Cookie值起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：Cookie的长度，取值范围为0～1000，缺省值为0，单位为字节。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示HTTP Cookie的输入格式为正则表达式。

start start-string：Cookie开始标记的正则表达式，即从offset起到本标记为开始，为1～127字符的字符串，不支持正则元字符?。

end end-string：Cookie结束标记的正则表达式，即从start-string起到本标记为结束，为1～127字符的字符串，不支持正则元字符?。

insert：表示会话保持方法为Cookie插入，即在业务主机发送的HTTP应答报文中插入Set-Cookie字段用于会话保持处理。

name cookie-name：HTTP Cookie的名称，为1～63个字符的字符串，区分大小写，缺省值为X-LB。

domain domain-name：Cookie作用域域名，为1～255个字符的字符串，区分大小写，若未指定本参数，则表示Cookie作用域域名为创建Cookie的域名。

path path：Cookie作用路径，为1～255个字符的字符串，区分大小写，若未指定本参数，则表示Cookie作用路径为根目录“/”。

httponly：HTTPOnly属性。表示指定的Cookie不允许通过客户端脚本访问。若未配置本参数，则表示可以通过客户端脚本访问Cookie。

secure：安全属性。表示指定的Cookie只允许通过HTTPS连接进行传递。若未指定本参数，则表示所有连接都允许传递Cookie。

rewrite：表示会话保持方法为Cookie重写，即改写业务主机发送的HTTP应答报文所携带的Set-Cookie字段用于会话保持处理。

【使用指导】

cookie get命令用来根据offset、start-string、end-string及length获取生成会话保持表项的HTTP Cookie信息。start-string和end-string将不计入会话保持表项信息中。

当会话保持方法为Cookie重写时，需要与HTTP服务器配合，即服务器发送的HTTP应答报文中应携带指定名称Cookie的Set-Cookie首部信息；此外，系统仅修改Set-Cookie中Cookie的值，不会修改其它属性（如Expires等）。

当会话保持方法为Cookie插入或Cookie重写时，所配置的会话保持老化时间不为会话老化（会话保持表项的超时时间为0时），会在对应插入或重写的Value值后加入Expires字段。如果服务器发送的HTTP应答报文也携带此属性，负载均衡模块不会修改服务器所携带的该属性，而是在Value值后新增用户配置的Expires信息。因此在与服务器配合设置Cookie重写会话保持方法时，建议服务器对于被负载均衡模块重写的Set-Cookie首部不要携带任何表征超时的属性。

Cookie作用域域名属性用来指定Cookie会被发送到的主机范围。例如，客户端可以访问域名example.com，www.example.com和www.corp.example.com的主机。如果配置Cookie作用域域名为“example.com”，客户端会在向域名为example.com，www.example.com和www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。如果配置Cookie作用域域名为“www.corp.example.com”，客户端仅会在向域名为www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。

Cookie作用路径属性用来限制Cookie的适用范围。例如。客户端可以访问主机的文件夹www.example.com/a和www.example.com/b。如果配置Cookie作用域域名为www.example.com，Cookie的作用路径为/a，客户端会在向www.example.com/a发送的HTTP请求中携带Cookie信息，而不会在向www.example.com/b发送的HTTP请求中携带Cookie信息，

HttpOnly属性用来指定Cookie是否可通过客户端脚本访问。若会话Cookie缺少HTTPOnly属性攻击者可以通过程序（例如JS脚本）等获取到用户的Cookie信息，造成用户Cookie信息泄露。

安全属性标识Cookie会被以安全的形式向服务器传输，也就是说Cookie只能在HTTPS连接中被浏览器传递到服务器端进行会话验证，如果是HTTP连接则不会传递Cookie信息。

【举例】

# 在HTTP Cookie类型的会话保持sg3中，配置会话保持方法为Cookie截取，即：截取从HTTP报文起始位置的第10个字节起，长度为32个字节的名为user的HTTP Cookie来生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg3 type http-cookie

[Sysname-lbpersist-http-cookie-sg3] cookie get name user offset 10 length 32

# 在HTTP Cookie类型的会话保持sg3中，配置会话保持方法为Cookie插入。

<Sysname> system-view

[Sysname] loadbalance persistence sg3 type http-cookie

[Sysname-lbpersist-http-cookie-sg3] cookie insert

1.1.23 cookie (protection policy view)

cookie命令用来配置基于Cookie的防护阈值。

undo cookie命令用来恢复缺省情况。

【命令】

cookie cookie-name request-threshold threshold

undo cookie

【缺省情况】

未配置基于Cookie的防护阈值。

【视图】

防护规则视图

【缺省用户角色】

network-admin

【参数】

cookie-name：HTTP报文的Cookie名称，为1～63个字符的字符串，区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。

request-threshold threshold：请求报文数阈值，取值范围为1～4294967295。

【使用指导】

在统计周期内，若同一用户访问指定URI的次数超过请求报文数阈值，则执行防护动作。设备支持基于以下两种特征来判断请求报文是否来自同一用户：

· 基于Cookie：若请求报文中对应于指定Cookie名称的Cookie值相同，则认为请求报文来自同一用户。Cookie名称由本命令指定。

· 基于源IP地址：若请求报文的源IP地址相同，则认为请求报文来自同一用户。

若同时配置基于Cookie的防护阈值和基于源IP地址的防护阈值，则当携带相同Cookie值或者相同源IP的报文达到配置的阈值时，执行相应的动作。

在同一防护规则视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在名称为r1的防护规则视图下，配置基于Cookie的防护阈值。指定HTTP报文的Cookie名称为jsessionid，请求报文数阈值为2。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule r1

[Sysname-lbpp-http-p1-rule-r1] cookie jsessionid request-threshold 2

【相关命令】

· protected-uri

· protection-action

· protection-period

· source-ip

1.1.24 dac report export service template

dac report export service template命令用来创建负载均衡报表内容模板，并进入负载均衡报表内容模板视图。如果指定的负载均衡报表内容模板已经存在，则直接进入负载均衡报表内容模板视图。

undo dac report export service template 命令用来删除指定的负载均衡报表内容模板。

【命令】

dac report export service { lb-service-host | lb-service-pool | lb-service-pool-member | lb-virtual-server } template template-name

undo dac report export service { lb-service-host | lb-service-pool | lb-service-pool-member | lb-virtual-server } template template-name

【缺省情况】

不存在负载均衡报表内容模板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

template-name：负载均衡报表内容模板名称，为1～63个字符的字符串，不区分大小写。

service：负载均衡报表统计的业务类型，包括：

· lb-service-host：表示负载均衡报表统计的业务类型为业务主机。

· lb-service-pool：表示负载均衡报表统计的业务类型为服务池。

· lb-service-pool-member：表示负载均衡报表统计的业务类型为节点池成员。

· lb-virtual-server：表示负载均衡报表统计的业务类型为虚服务器。

【使用指导】

通过配置本命令，管理员可以创建负载均衡报表的内容模板，在内容模板中，可以指定服务器负载均衡业务的统计对象和统计内容。

若要导出服务器负载均衡业务报表，需要管理员正确配置数据分析中心报表导出模板、负载均衡报表内容模板和数据中心报表导出参数。在创建负载均衡报表内容模板之前，需要先创建报表导出模板。有关报表导出功能的详细介绍，请参见“DPI深度安全命令参考”的“数据分析中心”。

可以通过多次执行本命令，配置多个不同业务类型的负载均衡报表内容模板，如果希望不同业务类型的负载均衡报表导出到同一文件中，则需要配置多个相同名称的负载均衡报表内容模板。

【举例】

# 创建虚服务器类型的负载均衡报表内容模板template1，并进入负载均衡报表内容模板视图。

<Sysname> system-view

[Sysname] dac report export service lb-virtual-server template template1

[Sysname-lb-report-tplt-template1-service-lbvs]

【相关命令】

· dac report export（DPI深度安全命令参考/数据分析中心）

· dac report export template（DPI深度安全命令参考/数据分析中心）

1.1.25 default service-pool

default service-pool命令用来指定服务池。

undo default service-pool命令用来恢复缺省情况。

【命令】

default service-pool service-pool-name

undo default service-pool

【缺省情况】

未指定服务池。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

service-pool-name：服务池的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

当服务池可用（该服务池存在且有可用的服务池成员）时，匹配当前虚服务器的流量通过指定的服务池进行转发。

【举例】

# 在IP类型的虚服务器vs3视图下，指定服务池为sp。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] default service-pool sp

1.1.26 description

description命令用来配置描述信息。

undo description命令用来恢复缺省情况。

【命令】

description text

undo description

【缺省情况】

未配置描述信息。

【视图】

业务主机视图/服务池成员视图/服务池视图

虚服务器视图

调度策略视图/改写策略视图

SNAT地址池视图

参数模板视图/会话保持视图/防护策略视图

负载均衡探测模板视图

HTTP内容视图

【缺省用户角色】

network-admin

【参数】

text：描述信息，为1～127个字符的字符串，区分大小写。

【举例】

# 配置业务主机的描述信息为LB service host 1。

<Sysname> system-view

[Sysname] loadbalance service-host host1

[Sysname-lbsrvhost-host1] description LB service host 1

1.1.27 display dac report export lb-template

display dac report export lb-template命令用来显示负载均衡报表内容模板的配置信息。

【命令】

display dac report export lb-template [ template-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

template-name：负载均衡报表内容模板名称，为1～63个字符的字符串，不区分大小写。若未配置本参数，则显示所有负载均衡报表内容模板的配置信息。

【举例】

# 显示所有负载均衡报表内容模板的配置信息。

<Sysname> display dac report export lb-template

Template name: template1

Service type: lb-virtual-server

Statistics content: class

Virtual server: lkvs

Service type: lb-service-host

Statistics content: stability

Service host: rs

Service type: lb-service-pool

Statistics content: stability

Service pool: sf

Service type: lb-service-pool-member

Statistics content: stability

Service pool member:

Service pool Member Port

sf rs 5000

表1-1 display dac report export lb-template命令显示信息描述表

字段	描述
Template name	负载均衡报表内容模板名称
Service type	负载均衡报表统计的业务类型，取值包括： · Service host：业务主机 · Service pool：服务池 · Service pool member：服务池成员 · Virtual server：虚服务器
Statistic content	统计内容，取值包括： · Cache policy matches：缓存策略的命中次数 · Traffic matching cache policy：命中缓存策略的流量 · Class matches：负载均衡类的匹配次数 · Traffic ompression：流量的压缩情况 · HTTP status code：HTTP报文的应答状态码 · Stability：稳定性状态 · HTTP delay：HTTP报文时延
Service host	统计的业务主机名称
Service pool	统计的服务池名称
Service pool member	统计的服务池成员信息
Member	服务池成员名称
Port	服务池成员端口
Virtual server	统计的虚服务器名称

【相关命令】

· dac report export service template

1.1.28 display loadbalance alg

display loadbalance alg用来显示所有协议的负载均衡ALG状态。

【命令】

display loadbalance alg

network-operator

【举例】

# 显示所有协议的负载均衡ALG状态。

<Sysname> display loadbalance alg

LB ALG:

DNS : Enable

FTP : Enable

H323 : Disable

ICMP-ERROR : Enable

ILS : Disable

MGCP : Disable

NBT : Disable

PPTP : Enable

RSH : Disable

RTSP : Enable

SCCP : Disable

SIP : Disable

SQLNET : Disable

TFTP : Disable

XDMCP : Disable

1.1.29 display loadbalance connections

display loadbalance connections命令用来显示七层负载均衡的TCP连接信息。

【命令】

display loadbalance connections [ client-side{ ipv4 | ipv6 } [ cs-client-ip ip-address [ cs-client-port port-number ] ] [ cs-server-ip ip-address [ cs-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ server-side { ipv4 | ipv6 } [ ss-client-ip ip-address [ ss-client-port port-number ] ] [ ss-server-ip ip-address [ ss-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ slot slot-number ] [ verbose ]

【视图】

任意视图。

【缺省用户角色】

network-admin

network-operator

【参数】

client-side：显示客户端的负载均衡连接信息。

server-side：显示服务器端的负载均衡连接信息。

ipv4：IPv4连接。

ipv6：IPv6连接。

cs-client-ip ip-address：显示指定客户端IP地址的客户端侧负载均衡连接信息。其中，ip-address表示负载均衡连接的客户端IP地址。

cs-client-port port-number：显示指定客户端端口号的客户端侧负载均衡连接信息。其中，port-number表示负载均衡连接的客户端端口号，取值范围为0～65535，0表示通配。

ss-client-ip ip-address：显示指定客户端IP地址的服务器侧负载均衡连接信息。其中，ip-address表示负载均衡连接的客户端IP地址。

ss-client-port port-number：显示指定客户端端口号的服务器侧负载均衡连接信息。其中，port-number表示负载均衡连接的客户端端口号，取值范围为0～65535，0表示通配。

cs-server-ip ip-address：显示指定服务器端IP地址的客户端侧负载均衡连接信息。其中，ip-address表示负载均衡连接的服务器端IP地址。

cs-server-port port-number：显示指定服务器端端口号的客户端侧负载均衡连接信息。其中，port-number表示负载均衡连接的服务器端端口号，取值范围为0～65535，0表示通配。

ss-server-ip ip-address：显示指定服务器端IP地址的服务器侧负载均衡连接信息。其中，ip-address表示负载均衡连接的服务器端IP地址。

ss-server-port port-number：显示指定服务器端端口号的服务器侧负载均衡连接信息。其中，port-number表示负载均衡连接的服务器端端口号，取值范围为0～65535，0表示通配。

slot slot-number：显示指定成员设备上的信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的信息。‌‌

state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait }：显示指定TCP连接状态的负载均衡连接信息。若未指定本参数，则显示所有TCP连接状态的负载均衡连接信息。

verbose：显示负载均衡TCP连接的详细信息。若未指定本参数，则显示负载均衡TCP连接的简要信息。

【使用指导】

如果不指定任何参数，则显示所有七层负载均衡的TCP连接信息。

【举例】

# 显示七层负载均衡的TCP连接简要信息。

<Sysname> display loadbalance connections

Client side: State Server side: State

192.168.56.1 <--> 8.8.8.8/80 ESTAB 192.168.56.1 <--> 2.2.2.2/80 ESTB

/50168 /1026

Any <-->Any CLOSED 192.168.56.1 <--> 2.2.2.2/80 TIMEWT

/1027

Total sessions: 3

# 显示七层负载均衡的TCP连接详细信息。

<Sysname> display loadbalance connections verbose

Slot 1:

--------------------------------------------------------------------------------

Client side Server side

Client address 12.12.12.12/3032 12.12.12.12/54649

Server address 4.4.44.4/80 5.5.5.5/80

State ESTABLISHED ESTABLISHED

VPN name -- --

Idle time 0 sec

Idle timeout 20 sec

Start time 2018-05-30 16:54:13

--------------------------------------------------------------------------------

Client side Server side

Client address 12.12.12.12/2996 Any

Server address 4.4.44.4/80 Any

State TIME_WAIT N/A

VPN name -- --

Idle time 1 sec

Idle timeout 20 sec

Start time 2018-05-30 16:54:12

--------------------------------------------------------------------------------

Client side Server side

Client address 12.12.12.12/3251 12.12.12.12/54341

Server address 4.4.44.4/80 5.5.5.5/80

State ESTABLISHED ESTABLISHED

VPN name -- --

Idle time 0 sec

Idle timeout 20 sec

Start time 2018-05-30 16:54:14

Total sessions: 3

表1-2 display loadbalance connections命令显示信息描述表

字段	描述
Client side	客户端侧TCP连接信息
Server side	服务器测TCP连接信息
Client address	客户端侧地址
Server address	服务器侧地址
State	TCP连接的状态，包括： · CLOSED：CLOSED状态 · LISTEN、LISTENING：LISTENING状态 · SYNSNT、SYN_SENT：SYN_SENT状态 · SYNRCV、SYN_RECEIVED：SYN_RECEIVED状态 · ESTAB、ESTABLISHED: ESTABLISHED状态 · CLOWAT、CLOSE_WAIT：CLOSE_WAIT状态 · FINWT1、FIN_WAIT_1：FIN_WAIT_1状态 · CLOSING：CLOSING状态 · LASACK、LAST_ACK：LAST_ACK状态 · FINWT2、FIN_WAIT_2：FIN_WAIT_2状态 · TIMEWT、TIME_WAIT：TIME_WAIT状态 · 有关TCP连接状态的详细介绍，可参见RFC793.
VPN name	VPN实例名称
Idle time	TCP连接已空闲的时间，单位为秒
Idle timeout	TCP连接的空闲超时时间，单位为秒
Start time	开始建立TCP连接的时间
Total sessions	总会话数量

‌

1.1.30 display loadbalance external-monitor log

display loadbalance external-monitor log命令用来显示自定义监控的日志信息。

【命令】

display loadbalance external-monitor log

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示自定义监控的日志信息。

<Sysname> display loadbalance external-monitor log

The external monitor probe state of (service pool sp, service host sh, port: 3306) template mysql-template changed to successful.

The external monitor probe state of (service pool sp2, service host sh2, port: 3306) template mysql-template changed to failed.

1.1.31 display loadbalance http-content

display loadbalance http-content命令用来显示HTTP内容。

【命令】

display loadbalance http-content { brief | name content-name }

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief：显示所有HTTP内容的简要信息。如果未指定本参数，则显示HTTP内容的详细信息。

name content-name：显示指定HTTP内容的详细信息。content-name为HTTP内容名称，为1～255个字符的字符串，不区分大小写。

【举例】

# 显示所有HTTP内容的简要信息。

<Sysname> display loadbalacne http-content brief

Content name Description Header info Body file name

cnt1 200OK HTTP/1.0 200 OK\r\n 200OK.html

cnt2 302 HTTP/1.0 302\r\n 302.html

cnt3 503 HTTP/1.0 503\r\n 503.html

# 显示HTTP内容cnt1的详细信息。

<Sysname> display loadbalacne http-content name cnt3

Content name: cnt1

Description:

Header: HTTP/1.0 503\r\n Content-Type: text/html\r\n Connection: Close\r\n Server: Microsoft-IIS/7.5

Body file name：

表1-3 display loadbalance http-content命令显示信息描述表

字段	描述
Content name	HTTP内容的名称
Description	HTTP内容的描述信息
Header info	HTTP内容的首部信息的首行
Header	HTTP内容的首部信息
Body file name	HTTP内容实体文件的文件名称

1.1.32 display loadbalance modify-policy

display loadbalance modify-policy命令用来显示改写策略的信息。

【命令】

display loadbalance modify-policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name policy-name：显示指定改写策略的信息。policy-name为改写策略的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有改写策略的信息。

【举例】

# 显示所有改写策略的信息。

<Sysname> display loadbalance modify-policy

Modification policy: lbp1

Description:

Type: HTTP

Match mode: Any

Match rules:

match 1 source ip subnet 1.2.2.0 23

match 2 method ext 22

表1-4 display loadbalance modify-policy命令显示信息描述表

字段	描述
Modification policy	改写策略的名称
Description	改写策略的描述信息
Type	改写策略的类型，HTTP表示HTTP类型
Match mode	改写改策略的匹配方式
Match rules	改写改策略包含的匹配规则

1.1.33 display loadbalance parameter-profile

display loadbalance parameter-profile命令用来显示参数模板的信息。

【命令】

display loadbalance parameter-profile [ name parameter-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name parameter-name：显示指定参数模板的信息。parameter-name为参数模板的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有参数模板的信息。

【举例】

# 显示所有参数模板的信息。

<Sysname> display loadbalance parameter-profile

Parameter profile: pcom

Description:

Type: HTTP compression

Compression level: 3

Prefer method: Gzip

Body length threshold: 2333

Memory size: 8KB

Window size: 8KB

Header Insert: Enabled

Header Delete: Enabled

Request version all: Enabled

Parameter profile: phttp

Description:

Type: HTTP

Server connection reuse: Enabled

Body maximum parse length: 233

Header maximum parse length: 233

Encrypted cookie name:

cookie1

cookie2

Header exceed length: Continue

Parameter profile: pone

Description:

Type: OneConnect

Max reuse times: 2333

Idle time: 233

IPv4 source mask length: 24

IPv6 source prefix length: 122

Parameter profile: ptcpp

Description:

Type: TCP Proxy

TCP MSS: 1222

TCP window size: 8888

TCP connection idle-timeout: 0

Time-wait timeout: 233

Keepalive idle-timeout: 233

Keepalive retransmission interval: 233

Keepalive retransmission count: 22

Syn retransmission-timeout: 70

Fin-wait1 timeout: 233

Fin-wait2 timeout: 233

Parameter profile: phttp2

Description:

Type: HTTP2

表1-5 display loadbalance parameter-profile命令显示信息描述表

字段	描述
Parameter profile	参数模板的名称
Description	参数模板的描述信息
Type	参数模板的类型，包括： · HTTP compression：表示HTTP压缩类型 · HTTP：表示HTTP类型 · OneConnect：表示OneConnect类型 · TCP：表示TCP类型 · TCP Proxy：表示TCP代理类型 · HTTP2：表示HTTP2.0类型
Compression level	HTTP应答报文的压缩级别
Prefer method	HTTP应答报文首选的压缩算法，包括： · Deflate：deflate压缩算法 · Gzip：gzip压缩算法
Body length threshold	压缩的应答报文体最小长度
Memory size	压缩占用的内存大小
Window size	压缩使用的窗口大小
Header Insert	是否开启在应答报文中插入内容为Accept-Encoding的Vary首部，包括： · Disabled：关闭 · Enabled：开启
Header Delete	是否开启删除请求报文中的Accept-Encoding首部，包括： · Disabled：关闭 · Enabled：开启
Request version all	是否开启对HTTP 1.0版本的应答报文进行压缩，包括： · Disabled：关闭 · Enabled：开启
Server connection reuse	是否开启允许负载均衡设备与业务主机的连接复用的功能，包括： · Disabled：关闭 · Enabled：开启
Body maximum parse length	HTTP实体的最大解析长度
Header maximum parse length	HTTP首部的最大解析长度
Encrypted cookie name:	开启了Cookie加密功能的Cookie名称
Header exceed length	当HTTP请求或应答报文首部超出最大长度时的处理方式，包括： · Continue：表示继续执行负载均衡操作 · Drop：表示停止执行负载均衡操作，丢弃该报文并关闭连接
Max reuse times	TCP连接的最大复用数目
Idle time	TCP连接的空闲超时时间，单位为秒
IPv4 source mask length	TCP连接复用客户端的IPv4源地址掩码长度
IPv6 source prefix length	TCP连接复用客户端的IPv6源地址前缀长度
TCP MSS	TCP连接的MSS值
TCP window size	TCP连接中的本地最大窗口值
TCP connection idle-timeout	TCP连接的空闲超时时间，单位为秒
Time-wait timeout	TCP TIME-WAIT状态的超时时间，单位为秒
Keepalive idle-timeout	TCP保活定时器的空闲超时时间，单位为秒
Keepalive retransmission interval	TCP保活报文的重传时间间隔，单位为秒
Keepalive retransmission count	TCP保活报文的重传次数
SYN retransmission-timeout	TCP SYN报文的重传超时时间，单位为秒
Fin-wait1 timeout	TCP FIN-WAIT-1状态的超时时间，单位为秒
Fin-wait2 timeout	TCP FIN-WAIT-2状态的超时时间，单位为秒

‌

1.1.34 display loadbalance persistence

display loadbalance persistence命令用来显示会话保持的信息。

【命令】

display loadbalance persistence [ name persistence-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name persistence-name：显示指定会话保持对象的信息。persistence-name为会话保持对象的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有会话保持对象的信息。

【举例】

# 显示所有会话保持对象的信息。

<Sysname> display loadbalance persistence

Persistence: padd

Description: add

Timeout: Indefinite

Persistence-over-busyness: Enabled

Effective-scope: service-pool

Persistence type: Address-port

Method: Destination address

Mask: 32

Prefix: 120

Persistence: pbody

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: HTTP body

Offset: 1

Start:

Length: 1

Persistence: pcontent

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: HTTP content

Offset: 0

Start:

Length: 0

Persistence: pcookie

Description:

Timeout: 86400

Persistence-over-busyness: Disabled

Persistence type: HTTP cookie

Method: HTTP cookie rewrite

Name: cokie3

HttpOnly: Disabled

Secure: Disabled

Check all packets: Enabled

Persistence: pheader

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: HTTP header

Method: HTTP host

Offset: 0

Start:

Length: 0

Persistence: ppass

Description:

Timeout: 86400

Persistence-over-busyness: Disabled

Persistence type: HTTP passive

Check all packets: Disabled

Method: HTTP HEADER

Packet action type: HTTP GET

MethodName: r1

Header type: NAME

Name: aaa

Start: aaa

Length: 12

Method: HTTP CONTENT

Packet action type: HTTP GET

MethodName: r3

Header type:

Start: 123

Length: 111

Method: HTTP HEADER

Packet action type: HTTP MATCH

MethodName: aaa

Header type: URL

Start: houh

End: dddd

Method: HTTP CONTENT

Packet action type: HTTP MATCH

MethodName: r2

Header type:

Start: aaa

Length: 12

Persistence: pradius

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Effective-scope: service-pool

Persistence type: RADIUS

Method: Code=23

Persistence: psip

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: SIP

Method: SIP Call-ID

Persistence: pssl

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: SSL

Method: SSL session ID

Persistence: ptcpp

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: TCP payload

Offset: 232

Start:

Length: 223

Persistence: pudp

Description:

Timeout: 60

Persistence-over-busyness: Disabled

Persistence type: UDP payload

Offset: 112

Start:

End: gjk

Persistence: pudppass

Description:

Timeout: 86400

Persistence-over-busyness: Disabled

Persistence type: UDP passive

Packet action type: UDP GET

Offset: 123

Start: 111

End: dghd

Packet action type: UDP MATCH

Offset: 123

Start:

Length: 233

表1-6 display loadbalance persistence命令显示信息描述表

字段	描述
Persistence	会话保持的名称
Description	会话保持的描述信息
Timeout	会话保持表项的老化时间，单位为秒，indefinite表示不老化
Persistence-over-busyness	会话保持处理优先于繁忙功能的状态，包括： · Disabled：关闭 · Enabled：开启
Effective scope	会话保持生效范围，包括： · Global：会话保持表项全局生效，即所有虚服务器都可以共享会话保持表项 · Service-pool：会话保持表项跨服务池生效，即同一虚服务器引用的服务池都可以共享会话保持表项 · Virtual-ip：会话保持表项仅对虚拟IP地址相同的虚服务器生效，即所有虚IP地址相同的虚服务器都可以共享会话保持表项
Persistence type	会话保持的类型，包括： · Address-port：表示地址端口类型 · HTTP body：表示HTTP实体类型 · HTTP content：表示HTTP Content类型 · HTTP cookie：表示HTTP Cookie类型 · HTTP header：表示HTTP首部类型 · HTTP passive：表示HTTP passive类型 · RADIUS：表示RADIUS类型 · SIP：表示SIP类型 · SSL：表示SSL类型 · TCP payload：表示TCP载荷类型 · UDP payload：表示UDP载荷类型 · UDP passive：表示UDP passive类型各类型会话保持的具体内容，请参见表1-7

表1-7 各类型会话保持方法的具体内容

会话保持类型	描述
Address-port	· Method：会话保持方法，包括： ¡ Source address：源IP地址会话保持方法 ¡ Source address and port：源IP地址＋源端口会话保持方法 ¡ Destination address：目的IP地址会话保持方法 ¡ Destination address and port：目的IP地址＋目的端口会话保持方法 ¡ Both address：源IP地址＋目的IP地址会话保持方法 ¡ Both address and port：源IP地址＋源端口＋目的IP地址＋目的端口会话保持方法 · Mask：会话保持方法的IPv4掩码长度，只有IPv4会话保持方法才会显示本字段 · Prefix：会话保持方法的IPv6前缀长度，只有IPv6会话保持方法才会显示本字段
HTTP body	· Offset：实体基于HTTP报文起始位置的偏移量 · Start：实体开始标记的正则表达式 · End：实体结束标记的正则表达式，不会与Length字段同时显示 · Length：实体的长度，不会与End字段同时显示
HTTP cookie	· Method：会话保持方法，包括： ¡ HTTP cookie get：Cookie截取会话保持方法 ¡ HTTP cookie insert：Cookie插入会话保持方法 ¡ HTTP cookie rewrite：Cookie重写会话保持方法 · Name：HTTP Cookie的名称。只有指定了HTTP Cookie会话保持方法才会显示本字段 · Offset：Cookie基于HTTP报文起始位置的偏移量。只有指定了Cookie插入会话保持方法才会显示本字段 · Start：Cookie开始标记的正则表达式。只有指定了Cookie插入会话保持方法才会显示本字段 · End：Cookie结束标记的正则表达式，不会与Length字段同时显示。只有指定了Cookie插入会话保持方法才会显示本字段 · Length：Cookie的长度，不会与End字段同时显示。只有指定了Cookie插入会话保持方法才会显示本字段 · HttpOnly：是否配置HttpOnly功能，只有指定了Cookie插入或重写会话保持方法才会显示本字段 ¡ Disabled：关闭 ¡ Enabled：开启 · Secure：是否配置Secure功能，只有指定了Cookie插入或重写会话保持方法才会显示本字段 ¡ Disabled：关闭 ¡ Enabled：开启 · Check all packets：是否开启检查所有报文的功能，包括： ¡ Disabled：关闭 ¡ Enabled：开启
HTTP header	· Method：会话保持方法，包括： ¡ HTTP host：基于HTTP主机的会话保持方法 ¡ HTTP header name：基于HTTP首部名称的会话保持方法 ¡ HTTP method：基于HTTP Request-Method的会话保持方法 ¡ HTTP URI：基于HTTP URI的会话保持方法 ¡ HTTP version：基于HTTP版本的会话保持方法 · Name：HTTP首部的名称。只有指定了基于HTTP首部名称的会话保持方法才会显示本字段 · Offset：HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URI的会话保持方法才会显示本字段 · Start：HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URI的会话保持方法才会显示本字段 · End：HTTP首部结束标记的正则表达式，不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URI的会话保持方法才会显示本字段 · Length：HTTP首部的长度，不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URI的会话保持方法才会显示本字段
HTTP passive	· Method：会话保持方法，包括： ¡ HTTP HEADER：基于HTTP首部被动会话保持方法 ¡ HTTP CONTENT：基于HTTP实体被动会话保持方法 · Packet action type：操作类型，包括： ¡ HTTP GET：获取HTTP应答报文中的指定字符串 ¡ HTTP MATCH：匹配HTTP请求报文中的指定字符串 · MethodName：规则名称 · Header type：HTTP首部的匹配内容 ¡ NAME：HTTP首部的名称。只有指定了基于HTTP首部名称的会话保持方法才会显示本字段 ¡ URL：HTTP首部的URI。只有指定了基于URI的会话保持方法才会显示本字段 · Start：HTTP首部开始标记的正则表达式 · End：HTTP首部结束标记的正则表达式，不会与Length字段同时显示 · Length：HTTP首部的长度，不会与End字段同时显示
RADIUS	· Method：会话保持方法，包括： ¡ Framed-IP-Address：基于RADIUS报文中Framed-IP-Address属性的会话保持方法 ¡ User-Name：基于RADIUS报文中User-Name属性的会话保持方法 Code=attribute-code：基于RADIUS报文中指定属性的会话保持方法，属性编号为attribute-code
SIP	· Method：会话保持方法，包括： ¡ SIP Call-ID：基于SIP信令报文Call ID的会话保持方法
SSL	· Method：会话保持方法，包括： ¡ SSL session ID：基于SSL session ID的SSL会话保持方法
TCP Payload	· Offset：TCP载荷基于报文起始位置的偏移量 · Start：TCP载荷开始标记的正则表达式 · End：TCP载荷结束标记的正则表达式，不会与Length字段同时显示 · Length：TCP载荷的长度，不会与End字段同时显示
UDP Payload	· Offset：UDP载荷基于报文起始位置的偏移量 · Start：UDP载荷开始标记的正则表达式 · End：UDP载荷结束标记的正则表达式，不会与Length字段同时显示 · Length：UDP载荷的长度，不会与End字段同时显示
UDP Passive	· Packet action type：操作类型，包括： ¡ UDP GET：获取UDP应答报文中的指定字符串 ¡ UDP MATCH：匹配UDP请求报文中的指定字符串 · Start：UDP报文开始标记的正则表达式 · End：UDP报文结束标记的正则表达式，不会与Length字段同时显示 · Length：UDP报文的长度，不会与End字段同时显示

1.1.35 display loadbalance persistence statistics virtual-server

display loadbalance persistence statistics virtual-server命令用来显示虚服务器的会话保持表项的统计信息。

【命令】

display loadbalance persistence statistics virtual-server [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number：指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数，则表示显示所有成员设备。‌‌

【举例】

# 显示虚服务器的会话保持表项统计信息。

<Sysname> display loadbalance persistence statistics virtual-server

Total persistent entries for all persistent types: 27000

Persistent type Persistent method Total entries Synced entries

Address-port 12000 120

Src IP 100 10

Src IPv6 100 10

Dst IP 100 10

Dst IPv6 100 10

Both IP 100 10

Both IPv6 100 10

Src IP port 100 10

Src IPv6 port 100 10

Dst IP port 100 10

Dst IPv6 port 100 10

Both IP port 100 10

Both IPv6 port 100 10

HTTP header 500 50

HTTP version 100 10

HTTP URI 100 10

HTTP method 100 10

HTTP host 100 10

Header name 100 10

HTTP cookie Cookie get 100 10

HTTP body HTTP body 100 10

HTTP content HTTP content 100 10

UDP payload UDP Payload 100 10

SSL SSL session ID 100 10

RADIUS Attribute ID 200 20

SIP SIP Call-ID 100 10

HTTP passive HTTP Passive 100 10

UDP passive UDF Passive 100 10

TCP payload TCP Payload 100 10

表1-8 display loadbalance persistence statistics命令显示信息描述表

字段	描述
Persistent type	会话保持类型，包括： · Address-port：表示地址端口类型 · HTTP header：表示HTTP首部类型 · HTTP cookie：表示HTTP Cookie类型 · HTTP body：表示HTTP实体类型 · HTTP content：表示HTTP内容类型 · UDP Payload：表示UDP载荷类型 · SSL：表示SSL类型 · RADIUS：表示RADIUS类型 · SIP：表示SIP类型 · HTTP Passove：表示HTTP Passive类型 · UDP Passive：表示UDP Passive类型 · TCP Payload：表示TCP载荷类型
Persistent method	会话保持方法，包括： · Src IP：源IPv4地址会话保持方法 · Src IPv6：源IPv6地址会话保持方法 · Src IP port：源IPv4地址＋源端口会话保持方法 · Src IPv6 port：源IPv6地址＋源端口会话保持方法 · Dst IP：目的IPv4地址会话保持方法 · Dst IPv6：目的IPv6地址会话保持方法 · Dst IP port：目的IPv4地址＋目的端口会话保持方法 · Dst IPv6 port：目的IPv6地址＋目的端口会话保持方法 · Both IP：源IPv4地址＋目的IPv4地址会话保持方法 · Both IPv6：源IPv6地址＋目的IPv6地址会话保持方法 · Both IP port：源IPv4地址＋源端口＋目的IPv4地址＋目的端口会话保持方法 · Both IPv6 port：源IPv6地址＋源端口＋目的IPv6地址＋目的端口会话保持方法 · HTTP version：基于HTTP版本的会话保持方法 · HTTP URI：基于HTTP URI的会话保持方法 · HTTP method：基于HTTP Request-Method的会话保持方法 · HTTP host：基于HTTP主机的会话保持方法 · Header name：基于HTTP首部名称的会话保持方法 · Cookie get：HTTP Cookie截取会话保持方法 · Cookie Insert ：HTTP Cookie插入会话保持方法 · Cookie Rewrite：HTTP Cookie重写会话保持方法 · HTTP body:基于HTTP实体会话保持方法 · HTTP content：HTTP内容会话保持方法 · UDP Payload：UDP载荷会话保持方法 · SSL session ID：SSL会话保持方法为基于SSL会话ID · Attribute ID：基于RADIUS报文中指定属性的会话保持方法 · SIP Call-ID：基于SIP信令报文Call ID的会话保持方法 · HTTP Passive：HTTP Passive会话保持方法 · UDP Passive：UDP Passive会话保持方法 · TCP Payload：TCP载荷会话保持方法
Total entries	会话保持表项总数
Synced entries	同步自其他设备的会话保持表项数量

1.1.36 display loadbalance persistence virtual-server

display loadbalance persistence virtual-server命令用来显示虚服务器的会话保持表项信息。

【命令】

display loadbalance persistence virtual-server [ virtual-server-name virtual-server-name ] [ [ service-host-addr { ipv4-address | ipv6-address } | service-host-port port-number | service-pool service-pool-name | text text ] * ] [ client-addr { ipv4-address | ipv6-address } | persistence-type { address-port | http-body | http-content | http-cookie | http-header | http-passive | udp-payload | radius | sip | ssl | tcp-payload | udp-passive } [ key key ] ] * [ traffic-group traffic-group-id ] [ brief ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

virtual-server-name virtual-server-name：显示指定虚服务器的会话保持表项信息。virtual-server-name为虚服务器的名称，为1～63个字符的字符串，不区分大小写。如果未指定virtual-server-name，将显示所有虚服务器的会话保持表项信息。

service-host-addr { ipv4-address | ipv6-address }：显示指定业务主机地址的会话保持表项信息。ipv4-address表示业务主机的IPv4地址，ipv6-address表示业务主机的IPv6地址。

service-host-port port-number：显示指定业务主机端口的会话保持表项信息。port-number为业务主机的端口号，取值范围0～65535。

service-pool service-pool-name：显示指定服务池的会话保持表项信息。service-pool-name为服务池的名称，为1～63个字符的字符串，不区分大小写。

text text：显示指定匹配内容的会话保持表项信息。text为会话保持表项的匹配内容。

client-addr { ipv4-address | ipv6-address }：显示指定客户端地址的会话保持表项信息。ipv4-address表示客户端的IPv4地址，ipv6-address表示客户端的IPv6地址。

persistence-type { address-port | http-body | http-content | http-cookie | http-header | http-passive | udp-payload | radius | sip | ssl | tcp-payload | udp-passive }：显示指定类型的会话保持表项信息，包括地址端口、HTTP内容、HTTP实体、HTTP Cookie、HTTP首部、HTTP passive、UDP载荷、RADIUS、SIP、SSL、TCP载荷和UDP passive。

key key：显示指定Key值的会话保持表项。sticky-key为会话保持表项的Key值，为1～36个字符的字符串，区分大小写。若未指定本参数，则表示显示所有Key值的会话保持表项。

traffic-group traffic-group-id：显示指定集群流量组的会话保持表项。traffic-group-id为集群流量组编号，取值范围为1～255。若指定本参数，则表示显示所有集群流量组的会话保持表项。

brief：显示虚服务器会话保持表项的简要信息。如果未指定本参数，将显示虚服务器会话保持表项的详细信息。

slot slot-number：指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数，则表示显示所有成员设备。‌‌

【使用指导】

为了确保在双机热备场景下，会话保持表项能够同步删除。当会话保持表项的老化时间到达0秒后，不会立即删除主设备的会话保持表项，而是会延迟3秒后再删除。在这3秒内，主设备会向备设备同步会话保持表项删除的信息，用来删除备设备上的会话保持表项。同时，管理员仍然可以通过命令看到老化时间为0的会话保持表项及其统计信息。

【举例】

# 显示所有虚服务器会话保持表项的详细信息。

<Sysname> display loadbalance persistence virtual-server

Virtual server name: vs

Cluster traffic group: 1

Service pool name: sp

Sticky group name: sg

Sticky group type: Address-port

Sticky group method: Source IP

Sticky group key: 3.0.0.13

Virtual server addr: 33.44.1.1:80

Service host addr: 7.0.0.7:80

Client addr: 3.0.0.13

Timeout: 100 sec

Expiration time: 58 sec

------------------------------------------

Virtual server name: vs1

Cluster traffic group: 1

Service pool name: sp_http

Sticky group name: sg1

Sticky group type: HTTP header

Sticky group method: HTTP header name

Sticky group key: cb3bae31bb1c443fbf3db8889055f2fe

Text: a1b2c3d4e5

Virtual server addr: 33.44.1.2:80

Service host addr: 7.0.0.7:80

Client addr: 3.0.0.13

Timeout: 100 sec

Expiration time: 58 sec

# 显示所有虚服务器会话保持表项的简要信息。

<Sysname> display persistence virtual-server brief

Sticky group type Sticky group method Sticky group key Virtual server Service host

Address-port Src IP 3.0.0.13 vs 7.0.0.7:80

Address-port Src IP 3.0.0.15 vs2 20.1.1.1

表1-9 display persistence virtual-server命令显示信息描述表

字段	描述
Virtual server name	虚服务器名称
Service pool name	服务池名称
Sticky group name	会话保持的名称
Sticky group type	会话保持的类型为Address-port，即地址端口类型
Sticky group method	的会话保持方法，包括： · Src IP：源IPv4地址会话保持方法 · Src IPv6：源IPv6地址会话保持方法 · Src IP port：源IPv4地址＋源端口会话保持方法 · Src IPv6 port：源IPv6地址＋源端口会话保持方法 · Dst IP：目的IPv4地址会话保持方法 · Dst IPv6：目的IPv6地址会话保持方法 · Dst IP port：目的IPv4地址＋目的端口会话保持方法 · Dst IPv6 port：目的IPv6地址＋目的端口会话保持方法 · Both IP：源IPv4地址＋目的IPv4地址会话保持方法 · Both IPv6：源IPv6地址＋目的IPv6地址会话保持方法 · Both IP port：源IPv4地址＋源端口＋目的IPv4地址＋目的端口会话保持方法 · Both IPv6 port：源IPv6地址＋源端口＋目的IPv6地址＋目的端口会话保持方法 · HTTP URI：基于HTTP URI的会话保持方法 · Header name：基于HTTP首部名称的会话保持方法 · HTTP version：基于HTTP版本的会话保持方法 · HTTP host：基于HTTP主机的会话保持方法 · HTTP method：基于HTTP Request-Method的会话保持方法 · HTTP body：HTTP实体会话保持方法 · HTTP content：HTTP内容会话保持方法 · Cookie get：HTTP Cookie截取会话保持方法 · Cookie Insert ：HTTP Cookie插入会话保持方法 · Cookie Rewrite：HTTP Cookie重写会话保持方法 · UDP payload：UDP载荷会话保持方法 · HTTP passive：HTTP被动会话保持方法 · Payload passive：UDP载荷被动会话保持方法 · TCP payload：TCP载荷会话保持方法 · Framed-IP-Address：基于RADIUS报文Framed-IP-Address属性的会话保持方法 · User-Name：基于RADIUS报文中User-Name属性的会话保持方法 · Code=attribute-code：基于RADIUS报文中指定属性的会话保持方法，属性编号为attribute-code · SIP Call-ID：基于SIP信令报文Call ID的会话保持方法 · SSL session ID：SSL会话保持方法为基于SSL会话ID
Sticky group key	会话保持表项的Key值
Text	会话保持表项的匹配内容
Virtual server name		虚服务器名称
Virtual server addr		虚服务器地址端口
Service host addr		业务主机地址端口
Service pool name		服务池名称
Client addr		客户端地址
Timeout		会话保持表项的老化时间，单位为秒
Expiration time	会话保持表项的老化剩余时间，单位为秒

1.1.37 display loadbalance probe-template

display loadbalance probe-template命令用来显示负载均衡探测模板的信息。

【命令】

display loadbalance probe-template [ name template-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name template-name：显示指定负载均衡探测模板的信息。template-name为负载均衡探测模板的名称，为1～32个字符的字符串，不区分大小写。如果未指定本参数，将显示所有负载均衡探测模板的信息。

【举例】

# 显示所有负载均衡探测模板的信息。

<Sysname> display loadbalance probe-template

Load balancing probe template: rst1

Description:

Type: tcp-rst

Monitoring interval: 20 sec

RST threshold: 10

Protection action: auto-shutdown

Load balancing probe template: zero2

Description:

Type: tcp-zero-window

Monitoring interval: 30 sec

Zero-window threshold: 20

Protection action: busy

Probe interval: 30 sec

Probe times: 3

Load balancing probe template: icmp1

Description:

Type: icmp

Timeout: 3 sec

Frequency: 300

Load balancing probe template: http1

Description:

Type: http-passive

Monitoring interval: 1 sec

Abnormal-uri threshold: 10000

Timeout: 30 sec

URI list:

aaa

Status code list:

404

Load balancing probe template: test_external

Description:

Type: external-monitor

External script: http.sh

Monitoring interval: 5 sec

Timeout: 6 sec

Argument: 192.168.1.123

Environment variable list:

Name Value

Test3 /opt/lib

Test4 /usr/bin

表1-10 display loadbalance probe-template命令显示信息描述表

字段	描述
Load balancing probe template	负载均衡探测模板的名称
Description	负载均衡探测模板的描述信息
Type	负载均衡探测模板的类型，包括： · custom-monitor：表示自定义监控类型负载均衡探测模板 · http-passive：表示HTTP passive类型负载均衡探测模板 · tcp-rst：表示TCP RST类型负载均衡探测模板 · tcp-zero-window：表示TCP zero-window类型负载均衡探测模板
Destination IP/IPv6 address	负载均衡探测的目的IPv4/IPv6地址
Destination port	负载均衡探测的目的端口号
Monitoring interval	负载均衡探测模板的监控时间只有自定义监控类型、HTTP passive类型、TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段
RST threshold	负载均衡探测模板RST报文上限阈值只有TCP RST类型的负载均衡探测模板才会显示本字段
Zero-window threshold	负载均衡探测模板零窗口报文上限阈值只有TCP zero-window类型的负载均衡探测模板才会显示本字段
Protection action	负载均衡探测模板达到阈值后执行的保护动作，包括： · Auto-shutdown：业务主机关闭 · Busy：业务主机繁忙只有TCP RST类型或TCP zero-window类型的负载均衡探测模板才会显示本字段
Probe interval	业务主机的繁忙保护时间只有TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段
Probe times	业务主机的繁忙保护次数，超过该值业务主机自动关闭只有TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段
Timeout	探测报文、HTTP报文或自定义监控报文的应答超时时间只有ICMP类型、HTTP passive类型和自定义监控报文的负载均衡探测模板才会显示本字段
Frequency	探测报文的时间间隔只有ICMP类型和HTTP passive类型的负载均衡探测模板才会显示本字段
Abnormal-uri threshold	异常URI的上限阈值只有HTTP passive类型的负载均衡探测模板才会显示本字段
URI list	HTTP passive类型探测模板的URI列表只有HTTP passive类型的负载均衡探测模板才会显示本字段
Status code list	HTTP passive类型探测模板的响应状态码列表只有HTTP passive类型的负载均衡探测模板才会显示本字段
External script	自定义监控类型探测模板引用的自定义脚本名称只有自定义监控类型的负责均衡探测模板才会显示本字段
Argument	自定义监控类型探测模板的用户自定义信息只有自定义监控类型的负责均衡探测模板才会显示本字段
Environment variables list	自定义监控类型探测模板的环境变量列表只有自定义监控类型的负责均衡探测模板才会显示本字段
Name	自定义监控类型探测模板的环境变量名只有自定义监控类型的负责均衡探测模板才会显示本字段
Value	自定义监控类型探测模板的环境变量值只有自定义监控类型的负责均衡探测模板才会显示本字段

【相关命令】

· loadbalance probe-template

1.1.38 display loadbalance process-limit

display loadbalance process-limit命令用来显示设备允许启动的自定义监控进程个数。

【命令】

display loadbalance process-limit

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【举例】

# 显示设备允许启动的自定义监控进程个数。

<Sysname> display loadbalance process-limit

Loadbalance process-limit: 200

表1-11 display loadbalance process-limit命令显示信息描述表

字段	描述
Loadbalance process-limit	设备允许启动的自定义进程个数

‌

1.1.39 display loadbalance protection-policy

display loadbalance protection-policy命令用来显示防护策略的配置信息。

【命令】

display loadbalance protection-policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name policy-name：显示指定防护策略的配置信息。policy-name为防护策略的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有防护策略的配置信息。

【举例】

# 显示所有防护策略的配置信息。

<Sysname> display loadbalance protection-policy

Policy name: p1

Description:

Type: HTTP

Protection action: verify js

Rule ID: 3

URI: /index.php

Protection period: 2

Method Threshold

Cookie (Jsessionid) 20

Source IP 10

Rule ID: 5

URI: /test.php

Protection period: 20

Method Threshold

Cookie (A1B2C3D4) 20

表1-12 display loadbalance protection-policy命令显示信息描述表

字段	描述
Policy name	防护策略的名称
Type	防护策略的类型，包括： · HTTP：表示HTTP类型
Protection action	防护动作，包括： · warning：告警 · drop：丢弃报文 · verify (insert header)：通过插入HTTP首部的方式对客户端请求报文进行Cookie验证 · verify (js)：通过注入JS脚本的方式对客户端请求报文进行验证
Rule ID	防护规则编号
URI	防护URI
Protection period	防护周期
Method	防护阈值的类型，包括： · Cookie (xxx)：基于Cookie的防护阈值（Cookie名称） · Source IP：基于源IP地址的防护阈值
Threshold	HTTP请求数阈值

‌

1.1.40 display loadbalance schedule-policy

display loadbalance schedule-policy命令用来显示调度策略的信息。

【命令】

display loadbalance schedule-policy [ name policy-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name policy-name：显示指定调度策略的信息。policy-name为调度策略的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有调度策略的信息。

【举例】

# 显示所有调度策略的信息。

<Sysname> display loadbalance schedule-policy

Scheduling policy: lbp1

Description:

Type: IP

Match mode: Any

Match rules:

match 1 source range 1.2.3.4 1.2.3.9

match 2 source subnet ipv6 22:: 67

Forward type: Drop

Fallback-action: None

Scheduling policy: lbp2

Description:

Type: HTTP

Match mode: Any

Match rules:

match 1 source range 2.2.3.4 2.2.3.9

match 2 source subnet ipv6 23:: 67

Forward type: Service pool

Fallback-action: None

SSL client policy: ssl1

Scheduling policy: lbp3

Description:

Type: TCP

Match mode:Any

Match rules:

match 1 source range 3.2.3.4 3.2.3.9

match 2 source subnet ipv6 42:: 67

Forward type: Drop

Fallback-action: None

表1-13 display loadbalance schedule-policy命令显示信息描述表

字段	描述
Scheduling policy	调度策略的名称
Description	调度策略的描述信息
Type	调度策略的类型，包括： · HTTP：表示HTTP类型 · HTTPS：表示HTTPS类型 · HTTP：表示HTTP类型 · RADIUS：表示RADIUS类型 · SIP-TCP：表示基于TCP的SIP类型 · SIP-UDP：表示基于UDP的SIP类型 · SSL：表示SSL类型 · TCP：表示TCP类型 · TCP Proxy：表示TCP代理类型 · UDP：表示UDP类型
Match mode	调度策略的匹配方式
Match rules	调度策略包含的匹配规则
Forward type	调度策略的转发类型
Fallback-action	调度策略的失败动作
SSL client policy	调度策略的SSL客户端策略

‌

1.1.41 display loadbalance service-host

display loadbalance service-host命令用来显示业务主机或服务池成员的信息。

【命令】

display loadbalance service-host [ brief | name service-host-name ]

display loadbalance service-host service-pool service-pool-name [ name service-host-name port port-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief：显示业务主机的简要信息。如果未指定本参数，将显示业务主机的详细信息。

name service-host-name：显示指定业务主机的信息。service-host-name为业务主机的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有业务主机的信息。

service-pool service-pool-name：显示指定下服务池下服务池成员的信息。service-pool-name为节电池的名称，为1～63个字符的字符串，不区分大小写。

name service-host-name port port-number：显示指定名称及端口的服务池成员的信息。service-host-name表示服务池成员的名称，为1～63个字符的字符串，不区分大小写。port-number表示服务池成员的端口，取值范围为0～65535。如果未指定本参数，将显示指定服务池下的所有服务池成员的信息。

【举例】

# 显示所有业务主机的简要信息。

<Sysname> display loadbalance service-host brief

Service host Address Port State

rs1 192.168.1.1 0 Active

rs2 192.168.1.2 0 Busy

rs3 192.168.1.3 0 Active

# 显示业务主机rs的详细信息。

<Sysname> display loadbalance service-host name rs

Service host: rs

Description: Service host RS

State: Active

IPv4 address: 1.1.1.1

IPv6 address: 1001::1

Port: 0 (port number in original packet)

Weight: 150

Cost: 100

Service state: Enabled

Connection limit: 10000

Rate limit:

Connections: 10000

HTTP connections: 10000

Probe information:

Dynamic weight: 1

SNMPDCA busy state: Normal

Probe success criteria: All

Probe method State

t4 Succeeded

Custom-monitor method State

test_custom1 Succeeded

test_custom2 Succeeded

# 显示服务池sp下所有服务池成员的信息。

<Sysname> display loadbalance service-host service-pool sp

Service pool: sp

Service host: rs1

Description: service host 1

Parent state: Inactive

State: Inactive

Port: 2

Weight: 2

Priority: 2

Service state: Disabled

Connection limit: --

Connection rate limit: --

Probe information:

Probe success criteria: All

Probe method State

icmp Failed

Custom-monitor method State

test_custom1 Succeeded

test_custom 2 Succeeded

Service host: rs2

Description: service host 2

Parent state: Inactive

State: Inactive

Port: 80

Weight: 100

Priority: 4

Slow shutdown: Disabled

Connection limit: --

Connection rate limit: --

Probe information:

Probe success criteria: All

Probe method State

tcp Failed

表1-14 display loadbalance service-host命令显示信息描述表

字段	描述
Server host	业务主机的名称
Address	业务主机的IPv4地址
Port	业务主机的端口号，0表示继续使用原报文携带的端口号
Parent state/State	Parent state表示业务主机的状态，State表示服务池成员状态，包括： · Active：可用 · Busy：繁忙（当业务主机处于Active或Ramp状态，且开启接口获取带宽功能和繁忙保护功能时，若达到带宽繁忙阈值则显示为繁忙状态） · Inactive：不可用（由于配置不完全、未被引用或虚服务器尚未开启） · Probe-failed：健康检测失败 · Ramp：温暖上线的爬升阶段 · Shutdown：关闭 · Standby：温暖上线的准备阶段 · Unknown：未配置健康检测 · Auto shutdown：自动关闭（当服务池引用负载均衡探测模板，探测结果达到配置的阈值或超过繁忙保护次数时，服务池成员状态显示自动关闭）
Description	业务主机的描述信息
IPv4 address	业务主机的IPv4地址
IPv6 address	业务主机的IPv6地址
Weight	业务主机的权值
Cost	就近性计算的成本
Service state	业务主机的服务状态，包括： · Disabled：平滑关闭，维持已有的连接和会话保持，但不接受新的调度请求 · Enabled：启用，维持已有的连接和会话保持，且接受新的调度请求 · Offline：禁用，维持已有的连接和会话保持，且不接受新的连接
Connection limit	业务主机所允许的最大连接数
Connection rate limit	业务主机所允许的最大连接速率
Rate limit	业务主机的速率限制
Connections	业务主机所允许的最大连接速率
Bandwidth	业务主机所允许的最大总带宽，单位为kbps
Inbound bandwidth	业务主机所允许的最大上行带宽，单位为kbps
Outbound bandwidth	业务主机所允许的最大下行带宽，单位为kbps
Max bandwidth	业务主机繁忙所允许的最大总带宽，单位为kbps
Max inbound bandwidth	业务主机繁忙所允许的最大上行带宽，单位为kbps
Max outbound bandwidth	业务主机繁忙所允许的最大下行带宽，单位为kbps
Busy rate	业务主机所允许的总带宽繁忙比
Inbound busy rate	业务主机所允许的上行带宽繁忙比
Outbound busy rate	业务主机所允许的下行带宽繁忙比
Busy recovery rate	业务主机所允许的总带宽繁忙恢复比
Inbound busy recovery rate	业务主机所允许的上行带宽繁忙恢复比
Outbound busy recovery rate	业务主机所允许的下行带宽繁忙恢复比
Dynamic weight	动态反馈算法所计算的动态权值，只有动态反馈算法生效后该值有效，否则显示“--”
SNMPDCA busy state	动态反馈算法所获取的业务主机的繁忙状态，只有动态反馈算法生效后该值有效，否则显示“--”，包括： · Normal：业务主机处于正常状态 · Busy：业务主机处于繁忙状态
Probe success criteria	业务主机健康检测的成功条件： · All：只有全部方法都通过检测才认为健康检测成功 · At least X：健康检测成功所需通过检测的最少方法数为X
Probe method	健康检测方法所使用的NQA模板名称
State	自定义监控和NQA健康检测方法的状态，包括： · Failed：健康检测失败 · In progress：正在进行健康检测 · Invalid：健康检测不可用（因其所使用的NQA模板配置不完全），或者业务主机不可用 · Succeeded：健康检测成功
Custom-monitor method	自定义监控方法

‌

1.1.42 display loadbalance service-host statistics

display loadbalance service-host statistics命令用来显示业务主机或业务主机组成员的统计信息。

【命令】

display loadbalance service-host statistics [ name service-host-name ] [ slot slot-number ]

display loadbalance service-host statistics service-pool service-pool-name [ name service-host-name port port-number ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name service-host-name：显示指定业务主机的统计信息。service-host-name为业务主机的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有业务主机的统计信息。

service-pool service-pool-name：显示指定服务池下成员的统计信息。service-pool-name表示服务池的名称，为1～63个字符的字符串，不区分大小写。

name service-host-name port port-number：显示指定名称及端口的服务池成员的统计信息。service-host-name表示服务池成员的名称，为1～63个字符的字符串，不区分大小写。port-number表示服务池成员的端口，取值范围为0～65535。如果未指定本参数，将显示指定服务池下所有员的统计信息。

slot slot-number：显示指定成员设备上的信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的信息。‌‌

【举例】

# 显示业务主机rs的统计信息。

<Sysname> display loadbalance service-host statistics name rs

Real server: rs

Total connections: 1798

Active connections: 788

Max connections: 803

Connections per second: 157

Max connections per second: 163

Server input: 333332 bytes

Server output: 472054 bytes

Throughput: 4396 bps

Inbound throughput: 1214 bps

Outbound throughput: 3128 bps

Max throughput: 4564 bps

Max inbound throughput: 1214 bps

Max outbound throughput: 3320 bps

Received packets: 1798

Sent packets: 0

Dropped packets: 0

Received packets per second: 0

Sent packets per second: 0

Received requests: 0

Dropped requests: 0

Sent responses: 0

Dropped responses: 0

Connection failures: 1

Service state: Enabled

# 显示服务池sf下所有成员的统计信息。

<Sysname> display loadbalance service-host statistics service-pool sf

Server farm: sf

Real server: rs1

Total connections: 0

Active connections: 0

Max connections: 0

recorded at 11:02:49 on Tue May 21 2019

Connections per second: 0

Max connections per second: 0

Server input: 0 bytes

Server output: 0 bytes

Throughput: 0 bps

Inbound throughput: 0 bps

Outbound throughput: 0 bps

Max throughput: 0 bps

Max inbound throughput: 0 bps

Max outbound throughput: 0 bps

Received packets: 0

Sent packets: 0

Dropped packets: 0

Received packets per second: 0

Sent packets per second: 0

Received requests: 0

Dropped requests: 0

Sent responses: 0

Dropped responses: 0

Connection failures: 0

RST packets: 50

Max RST packets: 5000

RST probe protection times: 3

Max RST probe protection times: 9

Zero-window packet rate: 10

Max zero-window packet rate: 50

Zero-window probe protection times: 2

Max zero-window probe protection times: 8

Real server: rs2

Total connections: 0

Active connections: 0

Max connections: 0

Connections per second: 0

Max connections per second: 0

Server input: 0 bytes

Server output: 0 bytes

Throughput: 0 bps

Inbound throughput: 0 bps

Outbound throughput: 0 bps

Max throughput: 0 bps

Max inbound throughput: 0 bps

Max outbound throughput: 0 bps

Received packets: 0

Sent packets: 0

Dropped packets: 0

Received packets per second: 0

Sent packets per second: 0

Received requests: 0

Dropped requests: 0

Sent responses: 0

Dropped responses: 0

Connection failures: 0

RST packets: 50

Max RST packets: 5000

RST probe protection times: 3

Max RST probe protection times: 9

Zero-window packet rate: 10

Max zero-window packet rate: 50

Zero-window probe protection times: 2

Max zero-window probe protection times: 8

Abnormal URI times: 10

Max abnormal URI times: 20

表1-15 display loadbalance service-host statistics命令显示信息描述表

字段	描述
Service host	业务主机的名称
Total connections	总连接数
Active connections	当前活动的连接数
Max connections	最大连接数
Connections per second	每秒连接数
Max connections per second	最大每秒连接数
Server input	服务器收到的流量，单位为字节
Server output	服务器发出的流量，单位为字节
Throughput	报文的总吞吐量，单位为bps
Inbound throughput	报文的入吞吐量，单位为bps
Outbound throughput	报文的出吞吐量，单位为bps
Max throughput	报文的最大总吞吐量，单位为bps
Max inbound throughput	报文的最大入吞吐量，单位为bps
Max outbound throughput	报文的最大出吞吐量，单位为bps
Received packets	收到的报文数
Sent packets	发出的报文数
Dropped packets	丢弃的报文数
Received packets per second	每秒收到的报文数
Sent packets per second	每秒发出的报文数（虚服务器发给客户端的）
Received requests	接收的HTTP请求报文数量，只有七层业务主机才会显示本字段
Dropped requests	丢弃的HTTP请求报文数量，只有七层业务主机才会显示本字段
Sent responses	发出的HTTP应答报文数量，只有七层业务主机才会显示本字段
Dropped responses	丢弃的HTTP应答报文数量，只有七层业务主机才会显示本字段
Connection failures	建立连接失败
Service state	业务主机的服务状态，包括： · Disabled：维持已有的连接和会话保持，但不接受新的调度请求 · Enabled：开启维持已有的连接和会话保持，且接受新的调度请求 · Offline：维持已有的连接和会话保持，且不接受新的连接
RST packets	业务主机发出的RST报文的总数
Max RST packets	业务主机发出的RST报文的历史最大数目
RST probe protection times	RST类型负载均衡探测模板的繁忙保护次数
Max RST probe protection times	RST类型负载均衡探测模板的最大繁忙保护次数
Zero-window packet rate	业务主机发出的零窗口报文的百分比
Max zero-window packet rate	业务主机发出的零窗口报文的历史最大百分比
Zero-window probe protection times	zero-window类型负载均衡探测模板的繁忙保护次数
Max zero-window probe protection times	zero-window类型负载均衡探测模板的最大繁忙保护次数
Abnormal URI times	URI异常的总次数
Max abnormal URI times	URI异常的历史最大次数

【相关命令】

· reset service-host statistics

1.1.43 display loadbalance service-pool

display loadbalance service-pool命令用来显示服务池的信息。

【命令】

display loadbalance service-pool [ brief | name service-pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief：显示服务池的简要信息。如果未指定本参数，将显示服务池的详细信息。

name service-pool-name：显示指定服务池的信息。service-pool-name为服务池的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有服务池的信息。

【举例】

# 显示所有服务池的简要信息。

<Sysname> display loadbalance service-pool brief

Predictor: RR - Round robin, RD - Random, LC - Least connection,

BW – Bandwidth, MBW – Max bandwidth,

IBW – Inbound bandwidth, OBW – Outbound bandwidth,

MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,

HASH(SIP) - Hash address source IP,

HASH(DIP) - Hash address destination IP,

HASH(SIP-PORT) - Hash address source IP-port

LT - Least time, DRR - Dynamic round robin

CARP(SIP) - CARP address source IP

CARP(DIP) - CARP address destination IP

CARP(SIP-PORT) - CARP address source IP-port

CARP(HTTP) - CARP HTTP payload

HASH(HTTP) - Hash HTTP payload

NAT/SNAT: Y - Enabled, N - Disabled

Service pool Predictor Total Active

sp RR 3 3

# 显示所有服务池的详细信息。

<Sysname> display loadbalance service-pool

Service pool: sp1

Description:

Predictor: Hash address

DNAT: Enabled

SNAT: Enabled

Failed action: Keep

Active threshold: Enabled

Lower: 80

Upper: 90

Service state: Enabled

Standby time: 5s

Ramp-up time: 10s

Selected server: Enabled

Min server: 100

Max server: 600

Busy action: Enqueue

Queue length: 11

Queue timeout: 12

Probe information:

Probe success criteria: All

Probe method:

aaa

bbb

ccc

TCP RST probe template: aaa

TCP zero-window probe template: bbb

HTTP passive probe template: ccc

Total service host: 1

Active service host: 1

Server host list:

Name State VPN instance Address Port Weight Priority LT-weight

rs1 Inactive 1.2.3.4 0 100 4 50

rs2 Auto shutdown 1.2.3.4 0 100 4 50

表1-16 display loadbalance service-pool命令显示信息描述表

字段	描述
Service pool	服务池的名称
Predictor	服务池的调度算法，包括： · RR：加权轮转算法 · RD：随机算法 · LC：加权最小连接算法 · BW：总带宽算法 · IBW：入方向带宽算法 · OBW：出方向带宽算法 · MBW：最大总带宽算法 · MIBW：最大入方向带宽算法 · MOBW：最大出方向带宽算法 · HASH(SIP)：根据源IP地址进行的哈希算法 · HASH(DIP)：根据目的IP地址进行的哈希算法 · HASH(SIP-PORT)：根据源IP地址和端口号进行的哈希算法 · LT：最快响应算法 · DRR：动态反馈算法 · CARP(SIP)：根据源IP地址进行的CARP哈希算法 · CARP(DIP)：根据目的IP地址进行的CARP哈希算法 · CARP(SIP-PORT)：根据源IP地址和端口号进行的CARP哈希算法 · CARP(HTTP)：基于HTTP载荷进行的CARP哈希算法 · HASH(HTTP)：基于HTTP载荷进行的哈希算法
Total	包含的业务主机数量
Active	活跃的业务主机数量
Description	服务池的描述信息
Predictor	服务池的调度算法，包括： · Round robin：加权轮转算法 · Random：随机算法 · Least connection：加权最小连接算法 · Bandwidth：总带宽算法 · Inbound bandwidth：入方向带宽算法 · Outbound bandwidth：出方向带宽算法 · Max bandwidth：最大总带宽算法 · Max inbound bandwidth：最大入方向带宽算法 · Max outbound bandwidth：最大出方向带宽算法 · Hash address source IP：根据源IP地址进行的哈希算法 · Hash address source IP-port：根据源IP地址和端口号进行的哈希算法 · Hash address destination IP：根据目的IP地址进行的哈希算法 · Least time：最快响应算法 · Dynamic round robin：动态反馈算法 · CARP address source IP：根据源IP地址进行的CARP哈希算法 · CARP address source IP-port：根据源IP地址和端口号进行的CARP哈希算法 · CARP address destination IP：根据目的IP地址进行的CARP哈希算法 · CARP HTTP：基于HTTP载荷进行的CARP哈希算法 · Hash HTTP：基于HTTP载荷进行的哈希算法
DNAT	服务池中DNAT功能的状态，Y表示开启，N表示关闭
SNAT	服务池中SNAT功能的状态，Y表示开启，N表示关闭
Failed action	服务池的故障处理方式，包括： · Keep：保持已有连接 · Reschedule：重定向连接 · Reset：断开已有连接
Active threshold	服务池可用条件的状态，包括Disabled（关闭）和Enabled（开启）两种。在开启状态下还会显示： · Lower：最小可用百分比 · Upper：最大可用百分比
Slow-online	服务池中业务主机温暖上线功能的状态，包括Disabled（关闭）和Enabled（开启）两种。在开启状态下还会显示： · Standby time：准备时间 · Ramp-up time：爬升时间
Selected service host	服务池中可被调度算法调用的业务主机数量限制功能的状态，包括Disabled（关闭）和Enabled（开启）两种。在开启状态下还会显示： · Min server：可被调度算法调用的业务主机最小数量 · Max server：可被调度算法调用的业务主机最大数量
Busy action	服务池的繁忙处理方式，包括： · Drop：调度失败 · Enqueue：排队等待 · Force：强制调度
Queue length	队列长度只有繁忙处理方式为排队等待时才会显示本字段
Queue timeout	队列老化时间，单位为秒只有繁忙处理方式为排队等待时才会显示本字段
Probe success criteria	业务主机健康检测的成功条件： · All：只有全部方法都通过检测才认为健康检测成功 · At least x：健康检测成功所需通过检测的最少方法数为x
Probe method	健康检测方法所使用的NQA模板名称
Total service host	包含的业务主机数量
Active service host	活跃的业务主机数量
Service host list	业务主机列表
Name	业务主机的名称
VPN instance	业务主机所属的VPN实例
State	业务主机的状态，包括： · Active：可用 · Busy：繁忙（当业务主机处于Active或Ramp状态，且开启接口获取带宽功能和繁忙保护功能时，若达到带宽繁忙阈值则显示为繁忙状态） · Inactive：不可用（由于配置不完全、未被引用或虚服务器尚未开启） · Probe-failed：健康检测失败 · Ramp：温暖上线的爬升阶段 · Shutdown：关闭 · Standby：温暖上线的准备阶段 · Unknown：未知（未配置健康检测） · Auto shutdown：自动关闭（当服务池引用负载均衡探测模板，探测结果达到配置的阈值或超过繁忙保护次数时，服务池成员状态显示自动关闭）
Address	业务主机的IPv4和IPv6地址
Port	业务主机的端口号
Weight	业务主机的权值
Priority	业务主机的调用优先级
LT-weight	最快响应算法计算的权值，仅当调度算法为最快响应算法时生效，无效时显示”--”
TCP RST probe template	服务池引用的TCP RST类型的负载均衡探测模板只有引用了TCP RST类型的负载均衡探测模板才会显示本字段
TCP zero-window probe template	服务池引用的TCP zero-window类型的负载均衡探测模板只有引用了TCP zero-window类型的负载均衡探测模板才会显示本字段
HTTP passive probe template	服务池引用的HTTP passive类型的负载均衡探测模板只有引用了HTTP passive类型的负载均衡探测模板才会显示本字段
Auto-shutdown recovery time	服务池的智能监控自动恢复时间，单位为分钟

1.1.44 display loadbalance snat-pool

display loadbalance snat-pool命令用来显示SNAT地址池的信息。

【命令】

display loadbalance snat-pool [ name pool-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name pool-name：显示指定SNAT地址池的信息。pool-name为SNAT地址池的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有SNAT地址池的信息。

【举例】

# 显示所有SNAT地址池的信息。

<Sysname> display loadbalance snat-pool

SNAT pool: lbsp1

Description:

IPv4 range：

Start address End address

202.110.10.5 202.110.10.10

202.110.20.10 202.110.20.15

IPv6 range：

Start address End address

2002::2 2002::100

2002::200 2002::300

ARP/ND interfaces:

GigabitEthernet1/0/1

GigabitEthernet1/0/3

SNAT pool: lbsp2

Description:

IPv4 range：

Start address End address

203.110.10.10 203.110.10.15

IPv6 range：

Start address End address

2003::2 2003::100

ARP/ND interfaces:

GigabitEthernet1/0/2

表1-17 display loadbalance snat-pool命令显示信息描述表

字段	描述
SNAT pool	SNAT地址池的名称
Description	SNAT地址池的描述信息
IPv4 range	IPv4地址段
IPv6 range	IPv6地址段
Start address	起始地址
End address	结束地址
ARP/ND interfaces	发送免费ARP报文或者ND报文的接口

1.1.45 display loadbalance virtual-server

display loadbalance virtual-server命令用来显示虚服务器的信息。

【命令】

display loadbalance virtual-server [ brief | name virtual-server-name ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

brief：显示虚服务器的简要信息。如果未指定本参数，将显示虚服务器的详细信息。

name virtual-server-name：显示指定虚服务器的信息。virtual-server-name为虚服务器的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有虚服务器的信息。

【举例】

# 显示所有虚服务器的简要信息。

<Sysname> display loadbalance virtual-server brief

Virtual server State Type Virtual address Port

vs1 Inactive IP 192.168.21.148/32 80

1111:2222:3333:4444

:5555:6666:7777:888

8/128

vs2 Active HTTP 61.159.4.100/32 8080

vs3 Active SSL 51.139.4.100/32 0

vs4 Active TCP-PROXY 12.139.5.132/32 3306

# 显示所有虚服务器的详细信息。

<Sysname> display loadbalance virtual-server

Virtual server: vs

Description: Virtual server VS

Type: HTTPS

State: Active

Virtual IPv4 address: 1.1.1.1/32

Virtual IPv6 address: 1001::1/128

Port: 0 (any port)

Traffic group: 1

Primary service pool: sp (in use)

Primary persistence: sg3

Backup persistence: sg4

TCP parameter profile (client-side): ptc

TCP parameter profile (server-side): pts

HTTP parameter profile: pp1

HTTP-statistics parameter profile: phttp

OneConnect parameter profile：one

HTTP2 parameter profile (client-side): phttp2

Scheduling policy: lbp2

Modification policy：lbp3

Connection limit rules:

connection-limit rule-name 1 any amount 33 22

connection-limit rule-name 2 per-source ip subnet 4.1.2.0 24 amount 33 22

connection-limit rule-name 3 per-source ipv6 subnet 7:: 64 amount 33 22

Rate limit:

Connections: 10000

Bandwidth: 10000 kbps

Inbound bandwidth: 5000 kbps

Outbound bandwidth: 5000 kbps

HTTP protection policy: p1

Log content: %is;%ps

Log acl ip: 3001

SSL server policy: ssl-server

SSL client policy: ssl-client

ARP/ND interfaces:

GigabitEthernet1/0/1

GigabitEthernet1/0/2

IP ToS:20

Snat-mode:snat pool sp

Rebalance per request: Disabled

Insert xff: Enabled

Virtual server: vstcp

Description: Virtual server VS

Type: TCP

State: Active

Virtual IPv4 address: 1.1.1.1/32

Virtual IPv6 address: 1001::1/128

Port: 8080

Traffic group: 1

Primary service pool: sp (in use)

Primary persistence: sg3

Backup persistence: sg4

TCP parameter profile (client-side): ptc

TCP parameter profile (server-side): pts

Scheduling policy: lbp2

Connection limit rules:

connection-limit rule-name 1 any amount 33 22

connection-limit rule-name 2 per-source ip subnet 4.1.2.0 24 amount 33 22

connection-limit rule-name 3 per-source ipv6 subnet 7:: 64 amount 33 22

Rate limit:

Connections: 10000

Bandwidth: 10000 kbps

Inbound bandwidth: 5000 kbps

Outbound bandwidth: 5000 kbps

ARP/ND interfaces:

GigabitEthernet1/0/1

GigabitEthernet1/0/2

IP ToS: 20

Snat-mode:snat pool sp

表1-18 display loadbalance virtual-server命令显示信息描述表

字段	描述
Virtual server	虚服务器的名称
State	虚服务器的状态，包括： · Active：可用 · Inactive：不可用 · Inactive (disabled)：不可用（由于未开启虚服务器功能）
Type	虚服务器的类型，包括HTTP、IP、RADIUS、TCP、TCP代理、SSL、HTTPS、基于TCP的SIP、基于UDP的SIP和UDP
Virtual address	虚服务器的IPv4地址和掩码
Port	虚服务器的端口号，0表示任意端口号
Description	虚服务器的描述信息
Virtual IPv4 address	虚服务器的IPv4地址和掩码
Virtual IPv6 address	虚服务器的IPv6地址和前缀
Traffic group	虚服务器关联的集群流量组的编号
Primary service pool	缺省的主用服务池名称，(in use)表示该服务池正被使用
Primary persistence	缺省的主用会话保持名称
Backuppersistence	备用会话保持名称，只有HTTP和RADIUS类型的虚服务器才会显示本字段
Scheduling policy	虚服务器引用的调度策略
Modification policy	虚服务器引用的改写策略
HTTP parameter profile	虚服务器引用的HTTP类型参数模板，只有配置了HTTP类型的参数模板才会显示本字段
IP parameter profile	虚服务器引用的IP类型参数模板，只有配置了IP类型的参数模板才会显示本字段
TCP parameter profile	虚服务器引用的TCP类型参数模板，只有配置了TCP类型的参数模板才会显示本字段
TCP parameter profile (client-side)	虚服务器引用的客户端侧TCP类型参数模板，只有配置了客户端侧TCP类型的参数模板才会显示本字段
TCP parameter profile (server-side)	虚服务器引用的服务器侧TCP类型参数模板，只有配置了服务器测TCP类型的参数模板才会显示本字段
OneConnect parameter profile	虚服务器引用的OneConnect类型参数模板，只有引用了OneConnect类型的参数模板才会显示本字段
HTTP-statistics parameter profile	虚服务器引用的HTTP统计类型参数模板，只有配置了HTTP统计类型的参数模板才会显示本字段
HTTP2 parameter profile (client-side)	虚服务器引用的客户端侧HTTP2.0类型参数模板，只有配置了HTTP2.0类型的参数模板才会显示本字段
UDP per-packet	虚服务器UDP强制负载均衡功能的状态，包括： · Disabled：关闭 · Enabled：开启只有UDP类型的虚服务器才会显示本字段
Rate limit	虚服务器的速率限制
Connections	虚服务器所允许的最大连接速率
Bandwidth	虚服务器所允许的最大总带宽，单位为kbps
Inbound bandwidth	虚服务器所允许的最大入带宽，单位为kbps
Outbound bandwidth	虚服务器所允许的最大出带宽，单位为kbps
Log content	快速日志的输出内容，只有配置了快速日志输出的内容才会显示本字段
Log acl ip	快速日志输出的IPv4 ACL过滤规则，只有引用了IPv4 ACL才会显示本字段
Log acl ipv6	快速日志输出的IPv6 ACL过滤规则，只有引用了IPv6 ACL才会显示本字段
SSL server policy	SSL服务器端策略的名称，只有HTTP类型的虚服务器才会显示本字段
SSL client policy	SSL客户端策略的名称，只有HTTP类型的虚服务器才会显示本字段
ARP/ND interfaces	发送免费ARP报文或者ND报文的接口
IP ToS	配置发往服务器的IP报文中的ToS字段
Snat-mode	配置snat模式
Rebalance per request	配置对每个HTTP请求报文都进行负载均衡
Insert xff	配置发往服务器侧报文插入X-Forwarded-for字段

1.1.46 display loadbalance virtual-server statistics

display loadbalance virtual-server statistics命令用来显示虚服务器的统计信息。

【命令】

display loadbalance virtual-server statistics [ name virtual-server-name ] [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

name virtual-server-name：显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将显示所有虚服务器的统计信息。

slot slot-number：显示指定成员设备上的信息，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将显示所有成员设备上的信息。‌‌

【举例】

# 显示虚服务器vs的统计信息。

<Sysname> display loadbalance virtual-server statistics name vs

Virtual server: vs

Total connections: 979

Active connections: 618

Max connections: 661

Connections per second: 146

Max connections per second: 156

Client input: 333332 bytes

Client output: 472054 bytes

Throughput: 4088 bps

Inbound throughput: 1214 bps

Outbound throughput: 2874 bps

Max throughput: 4368 bps

Max inbound throughput: 1214 bps

Max outbound throughput: 3154 bps

Received packets: 979

Sent packets: 0

Dropped packets: 0

Received requests: 0

Dropped requests: 0

Received packets per second: 0

Sent packets per second: 0

表1-19 display loadbalance virtual-server staistics命令显示信息描述表

字段	描述
Virtual server	虚服务器的名称
Total connections	总连接数
Active connections	当前活动的连接数
Max connections	最大连接数
Connections per second	每秒连接数
Max connections per second	最大每秒连接数
Client input	从客户端收到的流量，单位为字节
Client output	向客户端发出的流量，单位为字节
Throughput	报文的总吞吐量，单位为bps
Inbound throughput	报文的入吞吐量，单位为bps
Outbound throughput	报文的出吞吐量，单位为bps
Max throughput	报文的最大总吞吐量，单位为bps
Max inbound throughput	报文的最大入吞吐量，单位为bps
Max oubound throughput	报文的最大出吞吐量，单位为bps
Received packets	收到的报文数
Sent packets	发出的报文数（虚服务器发给客户端的）
Dropped packets	丢弃的报文数
Received requests	收到的HTTP请求报文数量，只有HTTP类型的虚服务器才会显示本字段
Dropped requests	丢弃的HTTP请求报文数量，只有HTTP类型的虚服务器才会显示本字段
Sent responses	发出的HTTP应答报文数量，只有HTTP类型的虚服务器才会显示本字段
Dropped responses	丢弃的HTTP应答报文数量，只有HTTP类型的虚服务器才会显示本字段
Received packets per second	每秒收到的报文数
Sent packets per second	每秒发出的报文数（虚服务器发给客户端的）

【相关命令】

· reset loadbalance virtual-server statistics

1.1.47 display loadbalance virtual-server total-statistics

display loadbalance virtual-server total-statistics命令用来显示所有虚服务器的累加统计信息。

【命令】

display loadbalance virtual-server total-statistics [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

network-operator

【参数】

slot slot-number：指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数，则表示指定所有成员设备。‌‌

【使用指导】

通过配置本命令可以显示所有虚服务器的总连接数。当通过命令reset loadbalance virtual-server statistics清除某一虚服务的统计信息时，本命令的统计结果会受到影响。

【举例】

# 显示所有虚服务器的叠加统计信息。

<Sysname> display loadbalance global statistics

Slot 1:

Total connections: 0

Active connections: 0

Connections per second: 0

Slot 2:

Total connections: 0

Active connections: 0

Connections per second: 0

表1-20 display loadbalance virtual-server total-statistics命令显示信息描述表

字段	描述
Total connections	总连接数
Active connections	当前活动的连接数
Connections per second	每秒连接数

‌

1.1.48 dnat enable

dnat enable命令用来开启服务池的DNAT功能。

undo dnat enable命令用来关闭服务池的DNAT功能。

【命令】

dnat enable

undo dnat enable

【缺省情况】

服务池的DNAT功能处于开启状态。

【视图】

服务池视图

【缺省用户角色】

network-admin

【使用指导】

服务池开启DNAT功能，表示对转发到业务主机报文进行目的地址转换。

服务池被HTTP类型的虚服务器引用时，即使关闭了服务池的DNAT功能也将仍按照DNAT模式处理。

【举例】

# 在服务池sp视图下，开启DNAT功能。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] dnat enable

1.1.49 effective-scope

effective-scope命令用来配置会话保持表项的生效范围。

undo effective-scope命令用来恢复缺省情况。

【命令】

effective-scope { global | per-virtual-ip | per-virtual-server }

undo effective-scope

【缺省情况】

会话保持表项的生效范围为当前服务池。

【视图】

地址端口类会话保持视图

RADIUS类型会话保持视图

【缺省用户角色】

network-admin

【参数】

global：表示会话保持表项全局生效，即所有虚服务器都可以共享会话保持表项。

per-virtual-ip：表示会话保持表项仅对IP地址相同的虚服务器生效，即所有IP地址相同的虚服务器都可以共享会话保持表项。

per-virtual-server：表示会话保持表项跨服务池生效，即同一虚服务器引用的服务池都可以共享会话保持表项。

【举例】

# 在地址端口类会话保持视图下，配置会话保持表项的生效范围为全局生效。

<Sysname> system-view

[Sysname] loadbalance persistence pg type address-port

[Sysname-lbpersist-address-port-pg] effective-scope global

1.1.50 encrypt-cookie key

encrypt-cookie key命令用来配置Cookie加密密钥。

undo encrypt-cookie key命令用来恢复缺省情况。

【命令】

encrypt-cookie key { cipher | simple } string

undo encrypt-cookie key

【缺省情况】

未配置Cookie加密密钥。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

cipher：表示以密文方式设置密钥。

simple：表示以明文方式设置密钥，该密钥将以密文形式存储。

string：密钥字符串，区分大小写。明文密钥为1～31个字符的字符串；密文密钥为1～73个字符的字符串。

【使用指导】

配置本命令后，设备会将业务主机发送的HTTP响应报文中Set-Cookie字段加密后发往客户端，以防止保存在Cookie中的用户关键信息泄露。客户端携带加密后的Cookie值访问业务主机时，设备会将Cookie字段解密后再发往业务主机。

【举例】

# 在HTTP类型的参数模板p1视图下，配置Cookie加密密钥为123456。

<Sysname> system-view

[Sysname] loadbalance parameter-profile p1 type http

[Sysname-lbpara-http-p1] encrypt-cookie key simple 123456

【相关命令】

· encrypt-cookie name

1.1.51 encrypt-cookie name

encrypt-cookie name命令用来配置需要加密的Cookie名称。

undo encrypt-cookie name命令用来取消对指定Cookie进行加密。

【命令】

encrypt-cookie name cookie-name

undo encrypt-cookie name cookie-name

【缺省情况】

不对任何Cookie进行加密。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

cookie-name：Cookie名称，为1～63个字符的字符串，区分大小写。

【举例】

# 在HTTP类型的参数模板p1视图下，配置需要加密的Cookie名称为cookie1。

<Sysname> system-view

[Sysname] loadbalance parameter-profile p1 type http

[Sysname-lbpara-http-p1] encrypt-cookie name cookie1

【相关命令】

· encrypt-cookie key

1.1.52 env-variables

env-variables命令用来配置自定义监控的环境变量。

undo env-variables命令用来删除指定的自定义监控环境变量。

【命令】

env-variables variable-name pattern variable-pattern

undo env-variables variable-name

【缺省情况】

未配置自定义监控的环境变量。

【视图】

自定义监控类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

variable-name：环境变量名称，为1～255个字符的字符串，区分大小写，允许存在空格。

pattern variable-pattern：环境变量值，为1～255个字符的字符串，区分大小写，支持空格，不支持”号。

【使用指导】

用户可以通过配置自定义监控的环境变量，指定自定义脚本的执行环境。

设备最多允许配置16个环境变量。

【举例】

# 在自定义类型的负载均衡探测模板test_custom视图下，配置自定义监控的环境变量名称为env，值为/var/tmp。

<Sysname> system-view

[Sysname] loadbalance probe-template custom-monitor test_custom

[Sysname-lbpt-custom-monitor-test_custom] env-variables env /var/tmp

1.1.53 external-script

external-script命令用来配置负载均衡探测模板引用的脚本文件。

undo external-script命令用来恢复缺省情况。

【命令】

external-script file-name

undo external-script

【缺省情况】

未配置负载均衡探测模板引用的脚本文件。

【视图】

自定义监控类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

file-name：自定义脚本文件名称，为1～255个字符的字符串，不区分大小写。

【使用指导】

通过在自定义监控类型的负载均衡探测模板视图下配置自定义脚本文件，可根据脚本文件定义的检测内容完成对业务主机状态的检测。

在引用脚本文件之前，请先将文件上传到设备上。

设备目前仅支持引用后缀名为.py的脚本文件。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在自定义监控类型的负载均衡探测模板test_custom视图下，配置模板引用的自定义脚本文件为test.py。

<Sysname> system-view

[Sysname] loadbalance probe-template custom-monitor test_custom

[Sysname-lbpt-custom-monitor-test_custom] external-script test.py

1.1.54 fail-action

fail-action命令用来配置服务池的故障处理方式。

undo fail-action命令用来恢复缺省情况。

【命令】

fail-action { keep | reschedule | reset }

undo fail-action

【缺省情况】

服务池的故障处理方式为保持已有连接。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

keep：保持已有连接，即不主动断开与故障服务池成员的连接，连接继续保持还是断开将由协议自身的超时机制决定。

reschedule：重定向连接，即把连接重定向到服务池中其它可用的成员上。

reset：断开已有连接，即主动断开与故障成员的连接。对于TCP报文，将发送RST报文；对于其它类型的报文，将发送ICMP不可达报文。

【使用指导】

当处理报文的服务池成员发生故障的时，负载均衡设备根据配置的故障处理方式来决定报文的处理方式。

【举例】

# 配置服务池sp的故障处理方式为重定向连接。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] fail-action reschedule

1.1.55 fallback-action close

fallback-action close命令用来配置查找可用业务主机失败时关闭TCP连接。

undo fallback-action命令用来恢复缺省情况。

【命令】

fallback-action close { fin | rst }

undo fallback-action

【缺省情况】

查找可用业务主机失败时直接丢弃报文。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

SSL类型的调度策略视图

TCP代理类型的调度策略视图

【缺省用户角色】

network-admin

【参数】

fin：发送FIN报文关闭TCP连接。

rst：发送RST报文关闭TCP连接。

【使用指导】

若在转发中设备判断当前策略查找可用业务主机失败时，系统向客户端直接发送FIN报文或RST报文关闭TCP连接。

【举例】

# 在HTTP类型的调度策略视图dp1下，配置查找可用业务主机失败时发送RST报文关闭TCP连接。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] fallback-action close rst

1.1.56 fallback-action continue

fallback-action continue命令用来配置查找可用业务主机失败时继续匹配下一个调度策略。

undo fallback-action命令用来恢复缺省情况。

【命令】

fallback-action continue

undo fallback-action

【缺省情况】

查找可用业务主机失败时直接丢弃报文。

【视图】

负载均衡动作视图

【缺省用户角色】

network-admin

【使用指导】

若在转发中设备判断当前策略查找可用业务主机失败时，可继续顺序匹配下一个调度策略。

【举例】

# 在HTTP类型的调度策略视图dp1下，配置查找可用业务主机失败时继续匹配下一个调度策略。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] fallback-action continue

1.1.57 fallback-action response

fallback-action response命令用来配置负载均衡处理失败时的代答文件。

undo fallback-action命令用来恢复缺省情况。

【命令】

fallback-action response { raw-file raw-filename | predefined-content content-name }

undo fallback-action

【缺省情况】

查找可用业务主机失败时直接丢弃报文。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

【缺省用户角色】

network-admin

【参数】

raw-file raw-filename：处理失败时的代答文件名称，为1～255个字符的字符串，不区分大小写。

predefined-content content-name：处理失败时使用的预定义HTTP内容名称，为1～255个字符的字符串，不区分大小写。

【使用指导】

通过配置本命令，可在查找可用业务主机失败或按照response命令查找代答文件失败时，使用指定文件或HTTP内容对客户端进行代答。指定的文件必须包含完整的HTTP报文，不能只包含报文体的内容。

通过执行本命令配置代答文件之前，需要先使用FTP或TFTP方式将代答文件下载到任一文件系统的目录下。FTP、TFTP和文件系统管理的具体介绍请参见“基础配置指导”中的“FTP和TFTP”和“文件系统管理”。

管理员可通过执行display loadbalance http-content命令查看设备预定义的HTTP内容

本命令与fallback-action continue命令互斥。

【举例】

# 配置负载均衡处理失败时的代答文件为301.raw。

<Sysname> system-view

[Sysname] loadbalance schedule-policy ahttp type http

[Sysname-lbschep-http-ahttp] fallback-action response raw-file 301.raw

【相关命令】

· display loadbalance http-content

· fallback-action continue

· response

1.1.58 fin-wait1 timeout

fin-wait1 timeout命令用来配置TCP连接FIN-WAIT-1状态的超时时间。

undo fin-wait1 timeout命令用来缺省默认情况。

【命令】

fin-wait1 timeout timeout-value

undo fin-wait1 timeout

【缺省情况】

TCP连接FIN-WAIT-1状态的超时时间为5秒。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

timeout-value：TCP连接FIN-WAIT-1状态的超时时间，取值范围为1～65535，单位为秒。

【举例】

# 在TCP代理类型的参数模板profile下，配置TCP连接FIN-WAIT-1状态的超时时间为10秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile profile type tcp-proxy

[Sysname-lbpara-tcp-proxy-profile] fin-wait1 timeout 10

【相关命令】

· display parameter-profile

1.1.59 fin-wait2 timeout

fin-wait2 timeout命令用来配置TCP连接FIN-WAIT-2状态的超时时间。

undo fin-wait2 timeout命令用来恢复缺省情况。

【命令】

fin-wait2 timeout timeout-value

undo fin-wait2 timeout

【缺省情况】

TCP连接FIN-WAIT-2状态的超时时间为5秒。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

timeout-value：TCP连接FIN-WAIT-2状态的超时时间，取值范围为1～65535，单位为秒。

【举例】

# 在TCP代理类型的参数模板profile下，配置TCP连接FIN-WAIT-2状态的超时时间为10秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile profile type tcp-proxy

[Sysname-lbpara-tcp-proxy-profile] fin-wait2 timeout 10

【相关命令】

· display parameter-profile

1.1.60 forward all

forward all命令用来配置报文的处理方式为转发。

undo forward命令用来恢复缺省情况。

【命令】

forward all

undo forward

【缺省情况】

报文的处理方方式为丢弃。

【视图】

IP类型的调度策略视图

RADIUS类型的调度策略视图

基于UDP的SIP类型的调度策略视图

TCP类型的调度策略视图

UDP类型的调度策略视图

【缺省用户角色】

network-admin

【使用指导】

在调度策略视图下，本命令与service-pool命令互斥。当配置了其中一条后，另一条的配置将被自动取消。

【举例】

# 在IP类型的调度策略视图dp1下，配置报文的处理方式为转发。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type ip

[Sysname-lbschep-ip-dp1] forward all

【相关命令】

· service-pool (schedule policy view)

1.1.61 header (HTTP header persistence view)

header命令用来配置HTTP首部会话保持方法。

undo header命令用来恢复缺省情况。

【命令】

header { { host | name header-name | uri } [ offset offset ] [ length length | [ case-sensitive ] regex { start start-string [ end end-string | length length ] | end end-string } ] | request-method | version }

undo header

【缺省情况】

会话保持方法为基于HTTP主机的会话保持方法。

【视图】

HTTP首部类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

host：基于HTTP主机的会话保持方法。

name header-name：基于指定HTTP首部的会话保持方法，header-name表示HTTP首部名称，为1～63个字符的字符串，不区分大小写。

uri：基于HTTP URI的会话保持方法。

offset offset：HTTP首部基于HTTP报文起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：HTTP首部的长度，取值范围为0～1000，缺省值为0，单位为字节。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示HTTP首部的输入格式为正则表达式。

start start-string：HTTP首部开始标记的正则表达式，即从offset起到本标记为开始，为1～127字符的字符串，不支持正则元字符?。

end end-string：HTTP首部结束标记的正则表达式，即从start-string起到本标记为结束，为1～127字符的字符串，不支持正则元字符?。

request-method：基于HTTP Request-Method的会话保持方法。

version：基于HTTP版本的会话保持方法。

【使用指导】

本命令用来根据offset、start-string、end-string及length获取生成会话保持表项的HTTP首部信息。start-string和end-string将不计入会话保持表项信息中。

【举例】

# 在HTTP首部类型的会话保持sg4中，配置HTTP首部会话保持方法为：基于HTTP主机来生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg4 type http-header

[Sysname-lbpersist-http-header-sg4] header host

1.1.62 header (HTTP passive persistence view)

header命令用来配置HTTP首部被动会话保持方法。

undo header命令用来删除HTTP首部被动会话保持方法。

【命令】

生成会话保持表项：

header get rule-name name header-name [ case-sensitive ] regex start start-string { end end-string | length length }

undo get rule-name

匹配会话保持表项：

header match rule-name { name header-name | uri } [ case-sensitive ] regex start start-string { end end-string | length length }

undo match rule-name

【缺省情况】

未配置任何HTTP首部被动会话保持方法。

【视图】

HTTP passive类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

get：表示获取HTTP应答报文首部中的指定字符串，用来生成HTTP首部被动会话保持表项。

match：表示获取HTTP请求报文首部中的指定字符串，用来匹配HTTP首部被动会话保持表项，

rule-name：获取HTTP首部的规则名称。

name header-name：基于HTTP首部名称进行匹配。header-name表示HTTP首部名称，为1～63个字符的字符串，不区分大小写。

uri：基于URI进行匹配。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示HTTP首部的输入格式为正则表达式。

start start-string：HTTP首部或URI开始标记的正则表达式，为1～127字符的字符串，区分大小写，不支持字符?。

end end-string：HTTP首部或URI结束标记的正则表达式，即从start-string起到本标记为结束，为1～127字符的字符串，区分大小写，不支持字符?。

length length：HTTP首部或URI的长度，取值范围为0～1000，缺省值为0，0表示所有长度，单位为字节。

【使用指导】

header get和header match命令获取的字符串内容不包含start-string和end-string将不计入会话保持表项信息中。

HTTP首部被动会话保持方法需要header get和header match命令的配合才能生成。

当设备收到HTTP请求报文后，根据header match命令的配置获取HTTP请求报文首部或URI中的指定字符串。若该字符串匹配上由header get命令获取到的HTTP应答报文首部中的指定字符串，则根据HTTP应答报文首部中的指定字符串生成会话保持表项。对于后续收到的HTTP请求报文，若匹配上会话保持表项，则按照会话保持表项转发。

header get和header match命令的配置遵循以下原则：

同一HTTP passive类型的会话保持视图下，最多允许通过配置4条header get命令在HTTP应答报文首部或URI中获取4个指定字符串，最多允许通过配置4条header match命令在HTTP请求报文首部中获取4个指定字符串。

n条header get命令获取到的n个字符串，其中任意1～n个字符串又可以按照ID顺序组合成2n-1个字符串，若header match命令获取到字符串匹配上任意一个组合后的字符串，则认为匹配成功。

n条header match命令获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。

假设，用户配置了规则名称为1、2、3的三条header get命令，使得设备可以获取到HTTP应答报文首部中的字符串a、b、c，组合成七个匹配字符串a、b、c、ab、ac、bc、abc，并生成七条会话保持表项。同时用户配置了规则名称为2、3、4的三条header match命令，当设备收到HTTP请求报文后，若基于这三条规则获取到了字符串a、b、c，且它们组合成的字符串abc能够与通过header get命令获取到的字符串abc匹配成功，则认为HTTP请求报文与会话保持表项匹配成功，按照会话保持表项转发。

【举例】

# 在HTTP passive类型的会话保持sg4中，配置获取HTTP请求报文URI中“callid”和“&”之间的字符串。若该字符串匹配上HTTP应答报文中名称为“x-forward-callid”的HTTP首部中“phone-number”和“&”之间的字符串，则根据HTTP应答报文首部中的字符串生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg4 type http-passive

[Sysname-lbpersist-http-passive-sg4] header get ruleg name x-forward-callid start phone-number end &

[Sysname-lbpersist-http-passive-sg4] header match rulem uri start callid end &

【相关命令】

· display loadbalance persistence

1.1.63 header delete

header delete命令用来删除HTTP首部。

undo header delete命令用来保留HTTP首部。

【命令】

header delete { both | request | response } name header-name

undo header delete { both | request | response } name header-name

【缺省情况】

保留HTTP首部。

【视图】

HTTP类型的改写策略视图

【缺省用户角色】

network-admin

【参数】

both：请求和应答两个方向的HTTP报文。

request：请求方向的HTTP报文。

response：应答方向的HTTP报文。

name header-name：HTTP报文首部的名称，包括标准和自定义的首部，需要与报文中的首部完全匹配。为1～63个字符的字符串，不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符，首部名称可使用?联想，具体含义请参见RFC 4229。

【使用指导】

配置了本命令后，如果指定方向的HTTP报文中携带有指定名称的首部，系统会将该首部从报文中删除。

【举例】

# 在HTTP类型的改写策略dp2中，删除HTTP请求报文中名为host的首部。

<Sysname> system-view

[Sysname] loadbalance modify-policy dp2 type http

[Sysname-lbmp-http-dp2] header delete request name host

1.1.64 header exceed-length

header exceed-length命令用来配置HTTP报文首部超出最大长度时的处理方式。

undo header exceed-length命令用来恢复缺省情况。

【命令】

header exceed-length { continue | drop }

undo header exceed-length

【缺省情况】

HTTP报文首部超出最大长度时的处理方式为继续执行负载均衡操作。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

continue：继续执行负载均衡操作。

drop：停止执行负载均衡操作，丢弃该报文并关闭连接。

【使用指导】

当HTTP报文首部的长度超过负载均衡的处理能力时，系统将无条件使用drop方式处理该报文。

【举例】

# 在HTTP类型的参数模板pp1中，配置HTTP报文首部超出最大长度时的处理方式为：停止执行负载均衡操作，丢弃该报文并关闭连接。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp1 type http

[Sysname-lbpara-http-pp1] header exceed-length drop

1.1.65 header insert

header insert命令用来插入HTTP首部。

undo header insert命令用来取消插入HTTP首部的配置。

【命令】

header insert { both | request | response } name header-name pattern header-pattern [ encode { base64 | uri } ]

undo header insert { both | request | response } name header-name

【缺省情况】

不插入HTTP首部。

【视图】

HTTP类型的负载均衡动作视图

【缺省用户角色】

network-admin

【参数】

both：请求和应答两个方向的HTTP报文。

request：请求方向的HTTP报文。

response：应答方向的HTTP报文。

name header-name：要插入HTTP报文中的首部名称，包括标准和自定义的首部。为1～63个字符的字符串，区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符，首部名称可使用?联想，具体含义请参见RFC 4229。

pattern header-pattern：要插入HTTP报文中的首部内容，为1～255个字符的字符串，支持以下改写变量：

· %is：客户端侧的源IP地址。

· %ps：客户端侧的源端口号。

· %id：客户端侧的目的IP地址。

· %pd：客户端侧的目的端口号。

· %sps：服务器侧的源端口号。

· %spd：服务器侧的目的端口号。

· %sis：服务器侧的源IP地址。

· %sid：服务器侧的目的IP地址。

· %{x509v}：证书的版本。

· %{x509snum}：证书的序列号。

· %{x509sigalgo}：证书的签名算法。

· %{x509issuer}：证书的签发者。

· %{x509before}：证书的有效起始时间（在此时间之前无效）。

· %{x509after}：证书的有效截止时间（在此时间之后无效）。

· %{x509sub}：证书的主题。

· %{x509spktype}：证书的主题的公钥类型。

· %{x509spk}：证书的主题的公钥。

· %{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才会存在该字段）。

· %{x509hash}：客户端证书的MD5散列值（指纹）。

· %{dncn}：颁发对象。

· %{dne}：电子邮件。

· %{dno}：公司/机构。

· %{dnou}：部门。

· %{dnc}：国家。

· %{dns}：州/省份。

· %{dnl}：城市。

encode { base64 | uri }：对改写变量进行编码的方式。base64表示对改写变量进行Base64编码；uri表示对改写变量进行URI编码。若未指定本参数，则不对改写变量进行编码。

【使用指导】

配置了本命令后，系统将在指定方向的HTTP报文中插入指定名称和内容的首部。

URI编码方式只会对改写变量中的特殊字符进行编码，比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。

【举例】

# 在HTTP类型的改写策略dp中，将HTTP首部名称为source、内容为源IP和源端口号的首部插入到HTTP请求报文中。

<Sysname> system-view

[Sysname] loadbalance modify-policy dp type http

[Sysname-lbmp-http-dp] header insert request name source pattern %is:%ps

1.1.66 header insert response vary

header insert命令用来配置在应答报文中插入Vary首部。

undo header insert命令用来取消在应答报文中插入Vary首部的配置。

【命令】

header insert response vary

undo header insert response vary

【缺省情况】

在应答报文中插入Vary首部。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【使用指导】

配置该功能后，无论应答报文本身是否携带Vary首部或应答报文是否进行压缩处理，都会在应答报文中插入Vary首部，内容为Accept-Encoding。

【举例】

# 创建HTTP压缩类型的参数模板http1，并在应答报文中插入一个Vary首部。

<Sysname> system-view

[Sysname] loadbalance parameter-profile http1 type http-compression

[Sysname-lbpara-http-compression-http1] header insert response vary

1.1.67 header maxparse-length

header maxparse-length命令用来配置HTTP首部的最大解析长度。

undo header maxparse-length命令用来恢复缺省情况。

【命令】

header maxparse-length length

undo header maxparse-length

【缺省情况】

HTTP首部的最大解析长度为4096。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

length：HTTP首部的最大解析长度，取值范围为1～65535，单位为字节。

【使用指导】

通过执行本命令指定了HTTP首部的最大解析长度后，在调度策略和改写策略中，匹配HTTP首部匹配规则时，仅允许匹配最大解析长度以内的首部数据；在HTTP首部类型的会话保持中，仅允许根据最大解析长度以内的首部生成会话保持表项。

【举例】

# 在HTTP类型的参数模板pp1中，配置HTTP首部的最大解析长度为8192。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp1 type http

[Sysname-lbpara-http-pp1] header maxparse-length 8192

【相关命令】

· loadbalance persistence

· match header

1.1.68 header rewrite

header rewrite命令用来重写HTTP首部。

undo header rewrite命令用来取消重写HTTP首部的配置。

【命令】

header rewrite { both | request | response } name header-name pattern [ case-sensitive ] regex header-pattern replace replace [ encode { base64 | uri } ]

undo header rewrite { both | request | response } name header-name

【缺省情况】

不重写HTTP首部。

【视图】

HTTP类型的改写策略视图

【缺省用户角色】

network-admin

【参数】

both：请求和应答两个方向的HTTP报文。

request：请求方向的HTTP报文。

response：应答方向的HTTP报文。

pattern：表示要被重写的HTTP首部的内容。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示首部内容的输入格式为正则表达式。

header-pattern：要被重写的HTTP报文首部的内容，为1～127个字符的字符串，不支持字符?。

replace replace：重写后的内容，为1～127个字符的字符串，区分大小写。支持以下改写变量：

· %is：客户端侧的源IP地址。

· %ps：客户端侧的源端口号。

· %id：客户端侧的目的IP地址。

· %pd：客户端侧的目的端口号。

· %sps：服务器侧的源端口号。

· %spd：服务器侧的目的端口号。

· %sis：服务器侧的源IP地址。

· %sid：服务器侧的目的IP地址。

· %{x509v}：证书的版本。

· %{x509snum}：证书的序列号。

· %{x509sigalgo}：证书的签名算法。

· %{x509issuer}：证书的签发者。

· %{x509before}：证书的有效起始时间（在此时间之前无效）。

· %{x509after}：证书的有效截止时间（在此时间之后无效）。

· %{x509sub}：证书的主题。

· %{x509spktype}：证书的主题的公钥类型。

· %{x509spk}：证书的主题的公钥。

· %{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才会存在该字段）。

· %{x509hash}：客户端证书的MD5散列值（指纹）。

· %{dncn}：颁发对象。

· %{dne}：电子邮件。

· %{dno}：公司/机构。

· %{dnou}：部门。

· %{dnc}：国家。

· %{dns}：州/省份。

· %{dnl}：城市。

【使用指导】

配置了本命令后，如果指定方向的HTTP报文中携带有指定名称的首部，系统会将该首部中的内容header-pattern重写为replace。

URI编码方式只会对改写变量中的特殊字符进行编码，比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。

【举例】

# 在HTTP类型的改写策略dp1中，将HTTP请求报文名中为host的首部中的内容，由www.hello.example.com重写为www.he.example.com.cn。

<Sysname> system-view

[Sysname] loadbalance modify-policy dp1 type http

[Sysname-lbmp-http-dp1] header rewrite request name host pattern www\.(he)(llo)\.example.com replace www.%1.example.com.cn encode uri

1.1.69 header rewrite request uri

header rewrite request uri命令用来重写HTTP请求报文中的URI。

undo header rewrite request uri命令用来恢复缺省情况。

【命令】

header rewrite request uri pattern [ case-sensitive ] regex pattern replace replace [ encode { base64 | uri } ]

undo header rewrite request uri

【缺省情况】

不对HTTP请求报文中的URI进行重写。

【视图】

HTTP类型的改写策略视图

【缺省用户角色】

network-admin

【参数】

pattern：表示要被重写的URI。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示URI的输入格式为正则表达式。

pattern：要被重写的HTTP报文中URI的内容，为1～127个字符的字符串，不支持正则元字符?。

replace replace：重写后的内容，为1～127个字符的字符串，区分大小写。支持如下改写变量：

· %is：客户端侧的源IP地址。

· %ps：客户端侧的源端口号。

· %id：客户端侧的目的IP地址。

· %pd：客户端侧的目的端口号。

· %sps：服务器侧的源端口号。

· %spd：服务器侧的目的端口号。

· %sis：服务器侧的源IP地址。

· %sid：服务器侧的目的IP地址。

· %{x509v}：证书的版本。

· %{x509snum}：证书的序列号。

· %{x509sigalgo}：证书的签名算法。

· %{x509issuer}：证书的签发者。

· %{x509before}：证书的有效起始时间（在此时间之前无效）。

· %{x509after}：证书的有效截止时间（在此时间之后无效）。

· %{x509sub}：证书的主题。

· %{x509spktype}：证书的主题的公钥类型。

· %{x509spk}：证书的主题的公钥。

· %{x509spkRSA}：证书的主题的RSA公钥的长度（仅当公钥为RSA类型才会存在该字段）。

· %{x509hash}：客户端证书的MD5散列值（指纹）。

· %{dncn}：颁发对象。

· %{dne}：电子邮件。

· %{dno}：公司/机构。

· %{dnou}：部门。

· %{dnc}：国家。

· %{dns}：州/省份。

· %{dnl}：城市。

encode { base64 | uri }：对改写变量进行编码的方式。base64表示对改写变量进行Base64编码； uri表示对改写变量进行URI编码。若未指定本参数，则不对改写变量进行编码。

【使用指导】

配置了本命令后，如果HTTP请求报文中的URI中包含内容pattern，系统会将该首部URI中的内容pattern重写为replace。

URI编码方式只会对改写变量中的特殊字符进行编码，比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。

【举例】

# 在HTTP类型的调度策略dp1中，将HTTP请求报文中URI的内容，由www.hello.example.com重写为www.he.example.com.cn。

<Sysname> system-view

[Sysname] loadbalance modify-policy dp1 type http

[Sysname-lbmp-http-dp1] header rewrite request uri pattern www\.(he)(llo)\.example.com replace www.%1.example.com.cn encode uri

1.1.70 header string

header string命令用来配置HTTP报文的首部。

undo header string命令用来恢复缺省情况。

【命令】

header string string

undo header string

【缺省情况】

未配置HTTP报文的首部信息。

【视图】

HTTP内容视图

【缺省用户角色】

network-admin

【参数】

string：HTTP报文的首部，为1～256个字符的字符串，区分大小写。支持以下改写变量：

· %{host}：表示使用客户端请求报文中的主机名。

· %{uri}：表示使用客户端请求报文中的URI。

· %pd：表示使用客户端请求报文中的目的端口号。

【举例】

# 在HTTP内容视图cnt1下，配置HTTP报文的首部为HTTP/1.0 200 OK\\r\\nContent-Type: text/html\\r\\nConnection: Close\\r\\nServer: Microsoft-IIS/7.5。

<Sysname> system-view

[Sysname] loadbalance http-content cnt1

[Sysname-cnt-http-cnt1] header string "HTTP/1.0 200 OK\\r\\nContent-Type: text/html\\r\\nConnection: Close\\r\\nServer: Microsoft-IIS/7.5"

1.1.71 idle-time

idle-time命令用来配置TCP连接的空闲超时时间。

undo idle-time命令用来恢复缺省情况。

【命令】

idle-time idle-time

undo idle-time

【缺省情况】

TCP连接的空闲超时时间为86400秒。

【视图】

OneConnect类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

idle-time：TCP连接的空闲超时时间，取值范围为1～4294967295，单位为秒。

【使用指导】

当负载均衡设备与业务主机之间TCP连接的空闲时间达到空闲超时时间时，此TCP连接将会被断开，后续客户端发起的连接请求将触发建立新的TCP连接。

【举例】

# 在OneConnect类型的参数模板ocp中，配置TCP连接的空闲超时时间为10000秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile ocp type oneconnect

[Sysname-lbpara-oneconnect-ocp] idle-time 10000

【相关命令】

· server-connection reuse

1.1.72 insert-xff enable

insert-xff enable命令用来开启X-Forwarded-For字段源IP地址插入功能。

undo insert-xff enable命令用来关闭X-Forwarded-For字段源IP地址插入功能。

【命令】

insert-xff enable

undo insert-xff enable

【缺省情况】

X-Forwarded-For字段源IP地址插入功能处于关闭状态。

【视图】

HTTP类型虚服务器视图

HTTPS类型虚服务器视图

【缺省用户角色】

network-admin

【使用指导】

开启本功能后，当设备收到客户端的请求报文后，会在HTTP报文拓展头的X-Forwarded-For字段插入客户端的源IP地址。

【举例】

# 在HTTP类型的虚服务器vs3中，开启X-Forwarded-For字段源IP地址插入功能。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type http

[Sysname-lbvs-http-vs3] insert-xff enable

1.1.73 ishell

ishell命令用来配置虚服务器引用的iShell脚本文件。

undo ishell命令用来取消引用iShell脚本文件。

【命令】

ishell filename

undo ishell

【缺省情况】

虚服务器未引用iShell脚本文件。

【视图】

UDP类型的虚服务器视图

TCP代理类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

file-name：iShell脚本文件名称，为1～255个字符的字符串，不区分大小写，后缀名为.lua。

【使用指导】

iShell脚本文件基于Lua脚本语言，是一种可扩展的脚本编程接口。通过在服务器负载均衡业务处理过程中嵌入该接口，可以更加灵活地对业务处理进行控制。通过在虚服务器视图中引用iShell脚本文件，可对匹配虚服务器流量按照脚本定义进行个性化的处理。

设备已经预置了部分事件和接口可供参考和引用，管理员可以在设备Web页面下载并查阅“iShell帮助文档”，以便于更好的理解与编写iShell脚本文件。

在通过执行本命令引用iShell脚本文件之前，需要先使用FTP或TFTP方式将脚本文件下载到任一文件系统的目录下。FTP、TFTP和文件系统管理的具体介绍请参见“基础配置指导”中的“FTP和TFTP”和“文件系统管理”。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在TCP代理类型的虚服务器视图中，引用iShell脚本文件lb.lua。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs1 type tcp-proxy

[Sysname-lbvs-tcp-proxy-vs1] ishell lb.lua

1.1.74 ip address

ip address命令用来配置业务主机的IPv4地址。

undo ip address命令用来恢复缺省情况。

【命令】

ip address ipv4-address

undo ip address

【缺省情况】

未配置业务主机的IPv4地址。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

ipv4-address：业务主机的IPv4地址，不能为环回地址、组播地址、广播地址和0.X.X.X。

【举例】

# 配置业务主机sh1的IPv4地址为1.1.1.1。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] ip address 1.1.1.1

1.1.75 ip range

ip range命令用来添加SNAT地址池的IPv4地址成员。

undo ip range命令用来删除SNAT地址池的指定IPv4地址成员。

【命令】

ip range start start-ipv4-address end end-ipv4-address

undo ip range start start-ipv4-address end end-ipv4-address

【缺省情况】

未配置SNAT地址池的IPv4地址成员。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

【参数】

start start-ipv4-address：起始IPv4地址。

end end-ipv4-address：结束IPv4地址，必须大于等于起始IPv4地址。

【使用指导】

可多次执行本命令，配置多个IPv4地址成员。每个地址成员最多包含256个IPv4地址。

不同的SNAT地址池和同一SNAT地址池的不同地址成员中，不允许包含相同的IPv4地址。

【举例】

# 在SNAT地址池lbsp中，添加IPv4地址成员为1.1.1.1～1.1.1.100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ip range start 1.1.1.1 end 1.1.1.100

【相关命令】

· loadbalance snat-pool

1.1.76 ip source mask

ip source mask命令用来配置连接复用的IPv4网络掩码。

undo ip source mask命令用来恢复缺省情况。

【命令】

ip source mask { mask-length | mask }

undo ip source mask

【缺省情况】

连接复用的IPv4网络掩码为自然掩码。

【视图】

OneConnect类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

mask-length：连接复用的IPv4掩码长度，取值范围为0～32，其中0表示自然掩码。

mask：连接复用的IPv4掩码。

【使用指导】

通过配置连接复用的IPv4网络掩码，可对负载均衡设备与业务主机之间连接复用的客户端网段进行限制。当负载均衡设备收到客户端的连接请求时，若客户端网段与已建立的TCP空闲连接的网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接。

【举例】

# 在OneConnect类型的参数模板ocp中，配置连接复用的IPv4掩码长度为24。

<Sysname> system-view

[Sysname] loadbalance parameter-profile ocp type oneconnect

[Sysname-lbpara-oneconnect-ocp] ip source mask 24

【相关命令】

· server-connection reuse

1.1.77 ipv6 address

ipv6 address命令用来配置业务主机的IPv6地址。

undo ipv6 address命令用来恢复缺省情况。

【命令】

ipv6 address ipv6-address

undo ipv6 address

【缺省情况】

未配置业务主机的IPv6地址。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

ipv6-address：业务主机的IPv6地址，不能为环回地址、IPv6组播地址、链路本地地址和全0地址。

【举例】

# 配置业务主机sh1的IPv6地址为1001::1。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] ipv6 address 1001::1

1.1.78 ipv6 range

ipv6 range命令用来添加SNAT地址池的IPv6地址成员。

undo ipv6 range命令用来删除SNAT地址池的指定IPv6地址成员。

【命令】

【缺省情况】

未配置SNAT地址池的IPv6地址成员。

【视图】

SNAT地址池视图

【缺省用户角色】

network-admin

【参数】

start start-ipv6-address：起始IPv6地址。

end end-ipv6-address：结束IPv6地址，必须大于等于起始IPv6地址。

【使用指导】

可多次执行本命令，配置多个IPv6地址成员。每个地址成员最多包含65535个IPv6地址。

不同的SNAT地址池和同一SNAT地址池的不同地址成员中，不允许包含相同的IPv6地址。

【举例】

# 在SNAT地址池lbsp中，添加IPv6成员为1001::1～1001::100。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp] ipv6 range start 1001::1 end 1001::100

【相关命令】

· loadbalance snat-pool

1.1.79 ipv6 source prefix

ipv6 source prefix命令用来配置连接复用的IPv6前缀长度。

undo ipv6 source prefix命令用来恢复缺省情况。

【命令】

ipv6 source prefix prefix-length

undo ipv6 source prefix

【缺省情况】

连接复用的IPv6前缀长度为0。

【视图】

OneConnect类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

prefix-length：连接复用的IPv6前缀长度，取值范围为0～128。

【使用指导】

通过配置连接复用的IPv6前缀长度，可对负载均衡设备与业务主机之间连接复用的客户端网段进行限制。当负载均衡设备收到客户端的连接请求时，若客户端网段与已建立的TCP空闲连接的网段相同，则复用已建立的空闲连接。否则，触发建立新的TCP连接。

【举例】

# 在OneConnect类型的参数模板ocp中，配置连接复用的IPv6前缀长度为24。

<Sysname> system-view

[Sysname] loadbalance parameter-profile ocp type oneconnect

[Sysname-lbpara-oneconnect-ocp] ipv6 source prefix 24

【相关命令】

· server-connection reuse

1.1.80 keepalive idle-timeout

keepalive idle-timeout命令用来配置TCP连接保活定时器的空闲超时时间。

undo keepalive idle-timeout命令用来恢复缺省情况。

【命令】

keepalive idle-timeout timeout-value

undo keepalive idle-timeout

【缺省情况】

TCP连接保活定时器的空闲超时时间为1800秒。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

timeout-value：TCP连接保活定时器的空闲超时时间，取值范围为1～65535，单位为秒。

【举例】

# 在TCP代理类型的参数模板profile下，配置TCP连接保活定时器的空闲超时时间为5秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile profile type tcp-proxy

[Sysname-lbpara-tcp-proxy-profile] keepalive idle-timeout 5

【相关命令】

· display parameter-profile

1.1.81 keepalive retransmission interval

keepalive retransmission interval命令用来配置TCP保活报文的重传时间间隔与重传次数。

undo keepalive retransmission命令用来恢复缺省情况。

【命令】

keepalive retransmission interval interval count count

undo keepalive retransmission

【缺省情况】

TCP保活报文的重传时间间隔为10秒，重传次数为3次。

【视图】

TCP类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

interval：TCP保活报文的重传时间间隔，取值范围为1～65535，单位为秒。

count：TCP保活报文的重传次数，取值范围为1～65535。

【举例】

# 在TCP代理类型的参数模板profile下，配置TCP保活报文的重传时间间隔为5秒，重传次数为10次。

<Sysname> system-view

[Sysname] loadbalance parameter-profile profile type tcp-proxy

[Sysname-lbpara-tcp-proxy-profile] keepalive retransmission interval 5 count 10

【相关命令】

· display parameter-profile

1.1.82 loadbalance alg

loadbalance alg命令用来开启指定协议的负载均衡ALG（Application Level Gateway，应用层网关）功能。

undo loadbalance alg命令用来关闭指定协议的负载均衡ALG功能。

【命令】

loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }

【缺省情况】

DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

dns：DNS协议。

ftp：FTP协议。

h323：H323协议。

icmp-error：ICMP-ERROR协议。

ils：ILS（Internet Locator Service，互联网定位服务）协议。

mgcp：MGCP（Media Gateway Control Protocol，媒体网关控制协议）协议。

nbt：NBT（NetBIOS over TCP/IP，基于TCP/IP的网络基本输入输出系统）协议。

pptp：PPTP（Point-to-Point Tunneling Protocol，点到点隧道协议）协议。

rsh：RSH（Remote Shell，远程外壳）协议。

rtsp：RTSP（Real Time Streaming Protocol，实时流协议）协议。

sccp：SCCP（Skinny Client Control Protocol，瘦小客户端控制协议）协议。

sip：SIP（Session Iniation Protocol，会话初始协议）协议。

sqlnet：SQLNET协议。

tftp：TFTP协议。

xdmcp：XDMCP（X Display Manager Control Protocol，X显示监控）协议。

【使用指导】

负载均衡ALG功能用于将父、子会话分发到同一条链路上。

【举例】

# 开启TFTP协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg tftp

1.1.83 loadbalance alg all-enable

loadbalance alg all-enable命令用来开启支持的所有协议的负载均衡ALG（Application Level Gateway，应用层网关）功能。

【命令】

loadbalance alg all-enable

【缺省情况】

DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 开启所有协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg all-enable

1.1.84 loadbalance alg all-disable

loadbalance alg all-disable命令用来关闭支持的所有协议的负载均衡ALG（Application Level Gateway，应用层网关）功能。

【命令】

loadbalance alg all-disable

【缺省情况】

DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【举例】

# 关闭所有协议的负载均衡ALG功能。

<Sysname> system-view

[Sysname] loadbalance alg all-disable

1.1.85 loadbalance http-content

loadbalance http-content命令用来创建并进入HTTP内容视图，如果指定的HTTP内容视图已经存在，则直接进入HTTP内容视图。

undo loadbalance http-content命令用来删除指定的HTTP内容。

【命令】

loadbalance http-content content-name

undo loadbalance http-content content-name

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

content-name：HTTP内容名称，为1～63个字符的字符串，不区分大小写。

【举例】

# 创建并进入HTTP内容视图cnt1。

<Sysname> system-view

[Sysname] loadbalance http-content cnt1

[Sysname-cnt-http-cnt1]

1.1.86 loadbalance log enable base

loadbalance log enable base命令用来开启负载均衡基本日志功能。

undo loadbalance log enable base命令用来关闭负载均衡基本日志功能。

【命令】

loadbalance log enable base

undo loadbalance log enable base

【缺省情况】

负载均衡基本日志功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

通过开启负载均衡基本日志功能，可实现在以下几种情况下输出日志信息：

· 业务主机或服务池的状态变化。

· 业务主机的健康检测结果发生变化。

· 业务主机或虚服务器的连接数达到上限或者恢复到正常范围内。

· 业务主机或虚服务器的连接速率达到上限或者恢复到正常范围内。

【举例】

# 开启负载均衡基本日志功能。

<Sysname> system-view

[Sysname] loadbalance log enable base

1.1.87 loadbalance log enable nat

loadbalance log enable nat命令用来开启负载均衡NAT日志功能。

undo loadbalance log enable nat命令用来关闭负载均衡NAT日志功能。

【命令】

loadbalance log enable nat

undo loadbalance log enable nat

【缺省情况】

负载均衡NAT日志功能处于关闭状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

通过开启负载均衡NAT日志功能，可以实现对源或目的地址进行过NAT转换的连接信息进行记录，包括IP地址及端口的转换信息、用户的访问信息等。

【举例】

# 开启负载均衡NAT日志功能。

<Sysname> system-view

[Sysname] loadbalance log enable nat

1.1.88 loadbalance modify-policy

loadbalance modify-policy命令用来创建改写策略，并进入改写策略视图。如果指定的改写策略已经存在，则直接进入改写策略视图。

undo loadbalance modify-policy命令用来删除指定的改写策略。

【命令】

loadbalance modify-policy policy-name [ type http ]

undo loadbalance modify-policy policy-name

【缺省情况】

不存在改写策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name：改写策略的名称，为1～63个字符的字符串，不区分大小写。

type：改写策略的类型，创建改写策略时必须指定本参数；进入已创建的改写策略视图时可以不指定本参数，若要指定本参数，则必须与创建时的类型一致。http表示HTTP类型。

【使用指导】

通过在虚服务器视图下引用改写策略，可对匹配虚服务器的报文进行改写，例如，对符合特定规则的HTTP报文首部、TCP载荷等进行改写。

【举例】

# 创建HTTP类型的改写策略dp1，并进入改写策略视图。

<Sysname> system-view

[Sysname] loadbalance modify-policy dp1 type http

[Sysname-lbmp-http-dp1]

1.1.89 loadbalance parameter-profile

loadbalance parameter-profile命令用来创建参数模板，并进入参数模板视图。如果指定的参数模板已经存在，则直接进入参数模板视图。

undo loadbalance parameter-profile命令用来删除指定的参数模板。

【命令】

loadbalance parameter-profile profile-name [ type { http | http-compression | http2 | oneconnect | tcp-proxy } ]

undo loadbalance parameter-profile profile-name

【缺省情况】

不存在参数模板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

profile-name：参数模板的名称，为1～63个字符的字符串，不区分大小写。

type：参数模板的类型，创建参数模板时必须指定本参数；而在进入已创建的参数模板视图时可以不指定本参数，但若要指定本参数，则必须与创建时的类型一致。包括：

· http：表示HTTP类型。

· http-compression：表示HTTP压缩类型。

· http2：表示HTTP2.0类型。

· oneconnect：表示OneConnect代理类型。

· tcp-proxy：表示TCP代理类型。

【使用指导】

通过配置参数模板可以进行一些高级参数的配置。这样，当参数模板被虚服务器引用之后，可以对虚服务器的业务流量进行更深入的解析、处理和优化。

参数模板需要安装License才能使用。有关License的详细介绍，请参见“License管理配置指导”中的“License管理”。

【举例】

# 创建HTTP类型的参数模板pp2，并进入参数模板视图。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp2 type http

[Sysname-lbpara-http-pp2]

1.1.90 loadbalance persistence

loadbalance persistence命令用来创建会话保持，并进入会话保持视图。如果指定的会话保持已经存在，则直接进入会话保持视图。

undo loadbalance persistence命令用来删除指定的会话保持。

【命令】

loadbalance persistence persistence-name [ type { address-port | http-body | http-content | http-cookie | http-header | http-passive | radius | sip | ssl | tcp-payload | udp-passive | udp-payload } ]

undo loadbalance persistence persistence-name

【缺省情况】

不存在会话保持。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

persistence-name ：会话保持的名称，为1～63个字符的字符串，不区分大小写。

type：会话保持的类型，创建会话保持时必须指定本参数；而在进入已创建的会话保持视图时可以不指定本参数，但若要指定本参数，则必须与创建时的类型一致。包括：

· address-port：表示地址端口类型。

· http-body ：表示HTTP实体类型。

· http-content ：表示HTTP内容类型。

· http-cookie：表示HTTP Cookie类型。

· http-header：表示HTTP首部类型。

· http-passive：表示HTTP Passive类型。

· radius：表示RADIUS类型。

· sip：表示SIP类型。

· ssl：表示SSL类型。

· tcp-payload：表示TCP载荷类型。

· udp-passive：表示UDP Passive类型。

· udp-payload：表示UDP载荷类型。

【使用指导】

会话保持的作用是根据某种会话保持方法将具有一定相关性的会话都分配给同一个业务主机处理。在一个会话中，当其首包通过会话保持方法选择了业务主机之后，后续包都会沿用这个选择结果。

HTTP实体、HTTP内容、HTTP Cookie、HTTP首部、HTTP passive、RADIUS、SIP、SSL、TCP载荷、UDP passive和UDP载荷类型的会话保持需要安装License才能使用。有关License的详细介绍，请参见“License管理配置指导”中的“License管理”。

除了HTTP passive类型会话保持创建后需要指定生成和匹配表项的规则，其余类型创建后均有默认会话方法可以使用。不同类型默认会话保持方法如下：

· 地址端口：默认源地址类型，IPv4和IPv6方法相同；

· HTTP实体、HTTP内容、TCP载荷、UDP载荷、UDP passive：默认对所有报文生成与匹配表项；

· HTTP Cookie：默认Cookie Insert方法；

· HTTP首部：默认HTTP host方法；

· RADIUS：默认User-name方法；

· SIP：默认Call ID方法；

· SSL：默认session ID方法。

【举例】

# 创建地址端口类型的会话保持sg1，并进入会话保持视图。

<Sysname> system-view

loadbalance persistence sg1 type address-port

[Sysname-lbpersist-address-port-sg1]

1.1.91 loadbalance probe-template

loadbalance probe-template命令用来创建负载均衡探测模板，并进入负载均衡探测模板视图。如果指定的负载均衡探测模板已存在，则直接进入负载均衡探测模板视图。

undo loadbalance probe-template命令用来删除指定的负载均衡探测模板。

【命令】

loadbalance probe-template { custom-monitor | http-passive | tcp-rst | tcp-zero-window } template-name

undo loadbalance probe-template { custom-monitor | http-passive | tcp-rst | tcp-zero-window } template-name

【缺省情况】

不存在负载均衡探测模板。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

custom-monitor：负载均衡探测模板的类型为自定义监控类型。

http-passive：负载均衡探测模板的类型为HTTP passive类型。

tcp-rst：负载均衡探测模板的类型为TCP RST类型。

tcp-zero-window：负载均衡探测模板的类型为TCP zero-window类型。

template-name：负载均衡探测模板的名称，为1～32个字符的字符串，不区分大小写。

【使用指导】

服务池、服务池成员、业务主机可通过引用自定义监控类型的负载均衡探测模板来实现对每个业务主机进行健康检测。

【举例】

# 创建名称为tplt的HTTP类型的负载均衡探测模板，并进入负载均衡探测模板视图。

<Sysname> system-view

[Sysname] loadbalance probe-template http tplt

[Sysname-lbpt-http-tplt]

1.1.92 loadbalance process-limit

loadbalance process-limit命令用来配置设备允许启动的自定义监控进程个数。

undo loadbalance process-limit命令用来恢复缺省情况。

【命令】

loadbalance process-limit number

undo loadbalance process-limit

【缺省情况】

设备允许启动的自定义监控进程个数为1个。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

number：自定义监控进程个数，取值范围为1～16。

【举例】

# 配置设备允许启动的自定义监控进程个数为200。

<Sysname> system-view

[Sysname] loadbalance process-limit 200

【相关命令】

· display loadbalance process-limit

1.1.93 loadbalance protection-policy

loadbalance protection-policy命令用来创建防护策略，并进入防护策略视图。如果指定的防护策略已经存在，则直接进入防护策略视图。

undo loadbalance protection-policy命令用来删除指定的防护策略。

【命令】

loadbalance protection-policy policy-name [ type http ]

undo loadbalance protection-policy policy-name

【缺省情况】

不存在防护策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name：防护策略名称，为1～63个字符的字符串，不区分大小写。

type http：防护策略的类型为HTTP类型。创建防护策略时必须指定此参数。进入已创建的防护策略视图可以不指定此参数，若要指定此参数，则必须与创建时的类型一致。

【举例】

# 创建HTTP类型的防护策略，并进入HTTP防护策略视图。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1 type http

[Sysname-lbpp-http-p1]

1.1.94 loadbalance reload file

loadbalance reload file该命令用来重新加载引用文件。

【命令】

loadbalance reload file [ filename ]

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

filename：引用文件的完整路径，为1～255个字符的字符串，不区分大小写。若未配置本参数，则表示重新加载服务器负载均衡的所有引用文件。

【使用指导】

当管理员配置的引用文件发生变化后，需要通过执行本命令重新加载引用文件，否则引用文件的变更不生效。支持通过执行本命令重新加载的引用文件包括：

· 通过执行body file命令引用的HTTP报文实体文件。

· 通过执行fallback-action response或response命令引用的HTTP代答文件。

对于分布式设备，若不指定重新加载的文件名，则默认从主用主控板重新加载所有服务器负载均衡引用文件。

【举例】

# 重新加载代答文件subsys_intf.js。

<Sysname> system-view

[Sysname] loadbalance reload file subsys_intf.js

【相关命令】

· body file

· fallback-action response

· response

1.1.95 loadbalance schedule-policy

loadbalance schedule-policy命令用来创建调度策略，并进入调度策略视图。如果指定的调度策略已经存在，则直接进入调度策略视图。

undo loadbalance schedule-policy命令用来删除指定的调度策略。

【命令】

loadbalance schedule-policy policy-name [ type { http | https | ip | radius | sip-tcp | sip-udp | ssl | tcp | tcp-proxy | udp } ]

undo loadbalance schedule-policy policy-name

【缺省情况】

不存在调度策略。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

policy-name：调度策略的名称，为1～63个字符的字符串，不区分大小写。

type：调度策略的类型，创建调度策略时必须指定本参数；进入已创建的调度策略视图时可以不指定本参数，若要指定本参数，则必须与创建时的类型一致。包括：

· http：表示HTTP类型。

· https：表示HTTPS类型。

· ip：表示IP类型。

· radius：表示RADIUS类型。

· sip-tcp：表示基于TCP的SIP类型。

· sip-udp：表示基于UDP的SIP类型。

· ssl：表示SSL类型。

· tcp：表示TCP类型。

· tcp-proxy：表示TCP代理类型。

· udp：表示UDP类型。

【使用指导】

通过在虚服务器视图下引用调度策略，可对匹配虚服务器的流量进行分发和响应，例如，将匹配虚服务器的流量分发给业务主机，代替业务主机响应符合特定规则的请求等。

【举例】

# 创建IP类型的调度策略dp1，并进入调度策略视图。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type ip

[Sysname-lbschep-ip-dp1]

1.1.96 loadbalance schedule-test ip

loadbalance schedule-test ip命令用来测试IPv4负载均衡的效果。

【命令】

loadbalance schedule-test ip { application http { message-file file-name | method { get | post } uri uri [ header header ]&<1-10> [ body body-pattern ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

application：测试的应用。

http：应用的类型为HTTP。

message-file file-name：指定HTTP报文内容所在的文件。file-name为文件名，为1～255字符的字符串，不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。

method：HTTP协议的请求方法。

get：HTTP协议的请求方法为GET。

post：HTTP协议的请求方法为POST。

uri uri：HTTP报文的URI，为1～255个字符的字符串，区分大小写，可以包含字母、数字、“-”“_”及“.”，不能出现连续“.”，不支持字符“?”。

[ header header ]&<1-10>：HTTP报文首部，为1～127个字符的字符串，区分大小写，不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。

body body-pattern：HTTP报文实体的内容，为1～255个字符的字符串，区分大小写，不支持字符“?”。

protocol { protocol-number | icmp | tcp | udp }：测试的协议。protocol-number为协议编号，取值范围为0～255。其中，ICMP（1）、TCP（6）和UDP（17）这三种协议既可输入协议编号，也可输入协议名称。

destination destination-address：目的IPv4地址。

destination-port destination-port：目的端口号，取值范围为0～65535。并非所有协议都支持本参数。

source source-address：源IPv4地址。

source-port source-port：源端口号，取值范围为0～65535。并非所有协议都支持本参数。

slot slot-number：测试指定成员设备，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将测试所有成员设备。‌‌

【举例】

# 测试TCP协议IPv4负载均衡的效果。

<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5

Matched virtual server: vs2

Matched default service pool: sf

Forward type: Forwarding to service host

Selected service host: rs2

Scheduling algorithm: Predictor

表1-21 loadbalance schedule-test ip命令显示信息描述表

字段	描述
Matched virtual server	匹配的虚服务器名称
No matched virtual servers.	未匹配任何虚服务器
Matched default service pool	匹配的缺省服务池名称
Forward type	转发类型，包括： · The destination address is not supported. Load balancing is not performed：不支持此目的地址，不进行负载均衡 · Matching HTTP virtual server is not supported：匹配了HTTP类型的虚服务器，不支持负载均衡 · Forward all：转发报文 · Forwarding to service host：将报文转发给业务主机 · Drop：丢弃报文 · Redirect：重定向 · Waiting：排队等待
Drop reason	丢弃报文的原因，包括： · Number of connections or bandwidth for the virtual server exceeded the limit：虚服务器连接数或带宽受限 · No policy matched and no valid default service pool configured：输入的五元组未匹配任何调度策略，且未配置有效的缺省服务池 · No valid service host in the service pool：选择的服务池中没有可用的业务主机 · Action is drop：动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the service host exceeded the limit：匹配的会话保持表项所对应的业务主机/链路连接数或带宽受限 · A policy was matched but no valid service pool exists in the action of the policy：匹配的调度策略所对应的负载均衡动作中没有可用的服务池/链路组 · The HTTP message is not valid：HTTP报文的内容不合法 · The HTTP request line is not valid：HTTP报文请求行不合法 · The HTTP header is not valid：HTTP报文首部不合法 · The chunk HTTP body is not valid：HTTP报文实体的chunk编码不合法 · The service pool is busy：服务池繁忙 · Queue overflow：排队等待的队列长度超出限制
Selected service host	选择的业务主机名称
Scheduling algorithm	选择该业务主机的依据，包括： · Predictor：根据调度算法选择了该业务主机 · Sticky method：根据会话保持方法选择了该业务主机

1.1.97 loadbalance schedule-test ipv6

loadbalance schedule-test ipv6命令用来测试IPv6负载均衡效果。

【命令】

loadbalance schedule-test ipv6 { application http { message-file file-name | method { get | post } uri uri [ header header ]&<1-10> [ body body-pattern ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

application：测试的应用。

http：应用的类型为HTTP。

message-file file-name：指定HTTP报文内容所在的文件。file-name为1～255字符的字符串，不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。

method：HTTP协议的请求方法。

get：HTTP协议的请求方法为GET。

post：HTTP协议的请求方法为POST。

uri uri：HTTP报文的URI，为1～255个字符的字符串，区分大小写，可以包含字母、数字、“-”“_”及“.”，不能出现连续“.”，不支持字符“?”。

[ header header ]&<1-10>：HTTP报文首部，为1～127个字符的字符串，区分大小写，不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。

body body-pattern：HTTP报文体的内容，为1～255个字符的字符串，区分大小写，不支持字符“?”。

protocol { protocol-number | icmp | tcp | udp }：测试的协议。protocol-number为协议编号，取值范围为0～255。其中，ICMPv6（58）、TCP（6）和UDP（17）这三种协议既可输入协议编号，也可输入协议名称。

destination destination-address：目的IPv6地址。

destination-port destination-port：目的端口号，取值范围为0～65535。并非所有协议都支持本参数。

source source-address：源IPv6地址。

source-port source-port：源端口号，取值范围为0～65535。并非所有协议都支持本参数。

slot slot-number：测试指定成员设备，slot-number表示设备在IRF中的成员编号。如果未指定本参数，将测试所有成员设备。‌‌

【举例】

# 测试ICMPv6协议IPv6负载均衡的效果。

<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2

Matched virtual server: vs2

Matched default service pool: sf

Forward type: Forwarding to service host

Selected service host: rs2

Scheduling algorithm: Predictor

表1-22 loadbalance schedule-test ipv6命令显示信息描述表

字段	描述
Matched virtual server	匹配的虚服务器名称
No matched virtual servers.	未匹配任何虚服务器
Matched default service pool	匹配的缺省服务池名称
Forward type	转发类型，包括： · The destination address is not supported. Load balancing is not performed：不支持此目的地址，不进行负载均衡 · Matching HTTP virtual server is not supported：匹配了HTTP类型的虚服务器，不支持负载均衡 · Forward all：转发报文 · Forwarding to service host：将报文转发给业务主机 · Drop：丢弃报文 · Redirect：重定向 · Waiting：排队等待
Drop reason	丢弃报文的原因，包括： · Number of connections or bandwidth for the virtual server exceeded the limit：虚服务器连接数或带宽受限 · No class matched and no valid default service pool configured：输入的五元组未匹配任何调度策略，且未配置有效的缺省业务主机组/链路组 · No valid service host in the service pool：选择的服务池中没有可用的业务主机 · Action is drop：负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the service host exceeded the limit：匹配的会话保持表项所对应的业务主机连接数或带宽受限 · A class was matched but no valid service pool exists in the action of the class：匹配的调度策略所对应的负载均衡动作中没有可用的服务池/链路组 · The HTTP message is not valid：HTTP报文的内容不合法 · The HTTP request line is not valid：HTTP报文请求行不合法 · The HTTP header is not valid：HTTP报文首部不合法 · The chunk HTTP body is not valid：HTTP报文实体的chunk编码不合法 · The service pool is busy：业务主机组繁忙 · Queue overflow：排队等待的队列长度超出限制
Selected service host	选择的业务主机名称
Scheduling algorithm	选择该业务主机的依据，包括： · Predictor：根据调度算法选择了该业务主机 · Sticky method：根据会话保持方法选择了该业务主机

1.1.98 loadbalance service-host

loadbalance service-host命令用来创建业务主机，并进入业务主机视图。如果指定的业务主机已经存在，则直接进入业务主机视图。

undo loadbalance service-host命令用来删除指定的业务主机。

【命令】

loadbalance service-host service-host-name

undo loadbalance service-host service-host-name

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

service-host-name：业务主机的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

本命令需要安装License才能使用。有关License的详细介绍，请参见“License管理配置指导”中的“License管理”。

【举例】

# 创建业务主机sh1，并进入业务主机视图。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sp]

1.1.99 loadbalance service-pool

loadbalance service-pool命令用来创建服务池，并进入服务池视图。如果指定的服务池已经存在，则直接进入服务池视图。

undo loadbalance service-pool命令用来删除指定的服务池。

【命令】

loadbalance service-pool service-pool-name

undo loadbalance service-pool service-pool-name

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

service-pool-name：服务池的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

为了便于对多台业务主机进行管理，可以依据业务主机的属性，将属性不同的业务主机划分到不同的服务池。比如，可按存储内容的不同划分到不同的服务池、视频服务池或图片服务池等。

本命令需要安装License才能使用。有关License的详细介绍，请参见“License管理配置指导”中的“License管理”。

【举例】

# 创建服务池sp，并进入服务池视图。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp]

1.1.100 loadbalance snat-pool

loadbalance snat-pool命令用来创建SNAT地址池，并进入SNAT地址池视图。如果指定的SNAT地址池已经存在，则直接进入SNAT地址池视图。

undo loadbalance snat-pool命令用来删除指定的SNAT地址池。

【命令】

loadbalance snat-pool pool-name

undo loadbalance snat-pool pool-name

【缺省情况】

不存在任何SNAT地址池。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

pool-name：SNAT地址池的名称，为1～63个字符的字符串，不区分大小写。

【举例】

# 创建SNAT地址池lbsp，并进入SNAT地址池视图。

<Sysname> system-view

[Sysname] loadbalance snat-pool lbsp

[Sysname-lbsnat-pool-lbsp]

1.1.101 loadbalance test pcre

loadbalance test pcre命令用来测试PCRE正则表达式的匹配效果，并显示匹配结果。

【命令】

loadbalance test pcre pattern regex [ case-sensitive ] pattern { string string | file file-name } [ offset offset ]

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

pattern：表示待测试的PCRE正则表达式。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示输入格式为正则表达式。

pattern：PCRE正则表达式，为1～255个字符的字符串，区分大小写，不支持正则元字符“?”。

string string：待测试的字符串，为1～255个字符，区分大小写。

file file-name：待测试的文件名，为1～255字符的字符串，不区分大小写。待测试的文件大小不能大于5000字节。

offset offset：基于待测试内容的偏移量，取值范围为0～255，单位为字节，缺省值为0。

【使用指导】

当待测试的字符串或文件多次匹配输入的正则表达式时，只会显示出第一次匹配该正则表达式的内容。

当待测试内容为输入的字符串时，执行结果以字符串的形式显示出来；当待测试内容为指定文件中的内容时，匹配结果将以十六进制数和字符串的形式同时打印出来，其中，无法显示的字符用“.”来表示。

【举例】

# 测试字符串内容的PCRE正则表达式匹配结果，匹配正则表达式时对大小写不敏感。

<Sysname> loadbalance test pcre pattern regex case-sensitive aaa string ABCDAAaefg

Matched string content: AAa

# 测试文件内容的PCRE正则表达式匹配结果。

<Sysname> loadbalance test pcre pattern regex dzckgjlfdsfdsfsdnfsdkjgnf file 123.txt

Matched file content:

64 7a 63 6b 67 6a 6c 66 64 73 66 64 73 66 73 64 dzckgjlf dsfdsfsd

6e 66 73 64 6b 6a 67 6e 66 64 nfsdkjgn f

表1-23 loadbalance test pcre命令显示信息描述表

字段	描述
Matched string content	匹配PCRE正则表达式的字符串
Matched file content	匹配PCRE正则表达式的文件内容

1.1.102 loadbalance test rewrite

loadbalance test rewrite命令用来测试根据正则表达式重写的效果，并显示重写结果。

【命令】

loadbalance test rewrite pattern regex [ case-insensitive ] pattern replace replace-string { string string | file file-name } [ offset offset ]

【视图】

任意视图

【缺省用户角色】

network-admin

【参数】

pattern：表示待重写的正则表达式。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示输入格式为正则表达式。

pattern：用于匹配待重写内容的正则表达式，为1～255个字符的字符串，区分大小写，不支持正则元字符“?”。也可以使用以下特定含义的字符串：%is表示源IP地址；%ps表示源端口号；%id表示目的IP地址；%pd表示目的端口号。

replace replace-string：重写后的内容，为1～255个字符的字符串，区分大小写。

string string：待测试的字符串，为1～255个字符，区分大小写。

file file-name：待测试的文件名，为1～255字符的字符串，不区分大小写。待测试的文件大小不能大于5000字节。

offset offset：基于待处理内容的偏移量，取值范围为0～255，单位为字节，缺省值为0。

【使用指导】

当待处理的字符串或文件匹配输入的正则表达式时，本命令将匹配成功的内容替换为重写后的内容。

当待处理的字符串或文件多次匹配输入的正则表达式时，只会显示出第一次匹配该正则表达式的字符串被替换后的内容。

当待处理内容以字符串的形式输入时，处理结果以字符串的形式显示出来，当待处理内容以文件的形式输入时，处理结果以十六进制数和字符串的形式同时显示印出来，其中，无法显示的字符用“.”来表示。

【举例】

# 测试字符串内容重写的效果，匹配待重写内容的正则表达式时对大小写不敏感。

<Sysname> loadbalance test rewrite pattern regex case-sensitive aaa replace bbb string ABCDAAaaaefg

Rewritten string content: ABCDAAbbbefg

# 测试文件内容重写的效果。

<Sysname> loadbalance test rewrite pattern regex dzckgjlfdsfdsfsdnfsdkjgnf replace ip:%id,port:%pd file 123.txt

Rewritten file content:

66 67 73 2d 61 47 76 61 73 64 64 73 61 67 76 62 fgs-aGva sddsagvb

64 6a 63 78 6b 6c 63 78 76 0d 0a 0d 0a 0d 0a 0d djcxklcx v.......

0a 69 70 3a 31 37 32 2e 30 2e 30 2e 31 2c 70 6f .ip:172. 0.0.1,po

72 74 3a 38 30 09 6a 6b 64 67 6e 66 64 6a 6b 67 rt:80.jk dgnfdjkg

6e 66 64 6b 6a 67 6e 66 64 6b 6e 67 76 73 64 66 nfdkjgnf dkngvsdf

6c 0d 0a 0d 0a 0d 0a 0d 0a 66 67 73 2b 61 67 76 l....... .fgs+agv

61 73 64 64 73 61 67 76 62 64 6a 63 78 6b 6c 63 asddsagv bdjcxklc

78 76 0d 0a 66 67 73 64 61 67 76 61 73 64 64 73 xv..fgsd agvasdds

61 67 76 62 64 6a 63 78 6b 6c 63 78 76 agvbdjcx klcxv

表1-24 loadbalance test rewrite命令显示信息描述表

字段	描述
Rewritten string content	重写后的字符串内容
Rewritten file content	重写后的文件内容

1.1.103 loadbalance virtual-server

loadbalance virtual-server命令用来创建虚服务器，并进入虚服务器视图。如果指定的虚服务器已经存在，则直接进入虚服务器视图

undo loadbalance virtual-server命令用来删除指定的虚服务器。

【命令】

loadbalance virtual-server virtual-server-name [ type { http | https | ip | radius | sip-tcp | sip-udp | ssl | tcp | tcp-proxy | udp } ]

undo loadbalance virtual-server virtual-server-name

【缺省情况】

不存在任何虚服务器。

【视图】

系统视图

【缺省用户角色】

network-admin

【参数】

virtual-server-name：虚服务器的名称，为1～63个字符的字符串，不区分大小写。

type：虚服务器的类型，创建虚服务器时必须指定本参数；进入已创建的虚服务器视图时可以不指定本参数，若要指定本参数，则必须与创建时的类型一致。包括：

· http：表示HTTP类型。

· https：表示HTTPS类型。

· ip：表示IP类型。

· radius：表示RADIUS类型。

· sip-tcp：表示基于TCP的SIP类型。

· sip-udp：表示基于UDP的SIP类型。

· ssl：表示SSL类型。

· tcp：表示TCP类型。

· tcp-proxy：表示TCP代理类型。

· udp：表示UDP类型。

【使用指导】

HTTP、HTTPS、RADIUS、基于TCP的SIP、基于UDP的SIP、SSL、TCP、TCP代理和UDP类型的虚服务器需要安装License才能使用。有关License的详细介绍，请参见“基础配置指导”中的“License管理”。

【举例】

# 创建IP类型的虚服务器vs3，并进入虚服务器视图。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3]

1.1.104 log acl

log acl命令用来配置快速日志输出的ACL过滤规则。

undo log acl命令用来恢复缺省情况。

【命令】

log acl { ip | ipv6 } acl-number

undo log acl { ip | ipv6 } acl-number

【缺省情况】

未配置快速日志输出的ACL过滤规则。

【视图】

HTTP类型的虚服务器视图

HTTPS类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

ip：表示引用的ACL类型为IPv4 ACL。

ipv6：表示引用的ACL类型为IPv6 ACL。

acl-number：表示ACL的编号，取值范围及其代表的ACL类型如下：

· 2000～2999：表示基本ACL。

· 3000～3999：表示高级ACL。

【使用指导】

若管理员通过配置本命令指定了快速日志输出的ACL过滤规则，则设备仅对符合ACL过滤规则的流量输出快速日志。

设备仅支持匹配ACL过滤规则中的源IP地址、源端口、目的IP地址和目的端口，对于ACL过滤规则中的其他匹配条件，设备会自动忽略，不会进行匹配。

通过本命令引用的ACL必须已存在，且ACL中必须已配置了ACL规则。否则，可能会导致流量不能成功匹配ACL，无法输出快速日志。

通过执行本命令，设备仅支持引用一条IPv4 ACL和一条IPv6 ACL,。当ACL类型相同时，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在HTTP类型的虚服务器vs视图下，配置快速日志输出的ACL过滤规则为3005。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type http

[Sysname-lbvs-http-vs] log acl ip 3005

【相关命令】

· customlog format（设备管理命令参考/快速日志输出）

· customlog host（设备管理命令参考/快速日志输出）

· log content

1.1.105 log content

log content命令用来配置快速日志输出的内容。

undo log content命令用来恢复缺省情况。

【命令】

log content content-value

undo log content

【缺省情况】

无快速日志输出。

【视图】

HTTP类型的虚服务器视图

HTTPS类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

content-value：指定快速日志输出内容，为1～255个字符的字符串，当输入多个变量时，变量之间用分号分隔。设备支持配置以下变量：

· %is：客户端侧的源IP地址。

· %ps：客户端侧的源端口号。

· %id：客户端侧的目的IP地址。

· %pd：客户端侧的目的端口号。

· %sis：服务端侧的源IP地址。

· %sps：服务端侧的源端口号。

· %sid：服务端侧的目的IP地址。

· %spd：服务端侧的目的端口号。

· %{vsn}：虚服务器的名称。

· %{sfn}：实服务组的名称。

· %{reqtmstamp}：HTTP访问请求时间。

· %{uri}：HTTP URI。

· %{ver}：HTTP协议的版本号。

· %{args}：HTTP访问参数。

· %{method}：HTTP请求方法。

· %{xff}：XFF（X-Forwarded-For）的IP地址。

· %{ctype}：HTTP请求报文Content-Type字段。

· %{clen}：HTTP请求报文的Content-Length字段。

· %{ref}：HTTP请求报文的Referer首部字段。

· %{ua}：HTTP请求报文的User-Agent字段。

· %{host}：HTTP请求报文Host首部字段。

· %{path}：HTTP请求报文的Path。

· %{reqsz}：HTTP请求报文的大小，单位为字节。

· %{reqtm}：HTTP访问的请求时长，单位为毫秒，从设备收到客户端请求报文开始计时，收到服务器端响应报文计时结束。

· %{rspclen}：HTTP响应报文Content-Type字段。

· %{rspsz}：HTTP响应报文的大小，单位为字节。

· %{rsptm}：HTTP访问响应时长，单位为毫秒，从设备收到服务器端响应报文开始计时，发送完响应报文计时结束。

· %{stscode}：HTTP响应状态码。

· %{reqbsz}：HTTP请求报文的Body大小，单位为字节。

· %{rspbsz}：服务器应答设备的HTTP响应报文的Body大小，单位为字节。

· %{rspsntbsz}：设备应答客户端的HTTP响应报文的Body大小，单位为字节。

· %{cookie_cookie-name}：HTTP访问的Cookie，cookie-name表示Cookie名称，如%{cookie_cookie1}。Cookie名称中不能包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符，区分大小写。设备允许配置多个不同名称的Cookie。

【使用指导】

配置本命令后，设备将采用用户配置的格式将指定内容的日志信息发往日志主机。

在配置本命令时，请确保已经开启了负载均衡模块的快速日志输出功能（customlog format），并配置了快速日志输出参数（customlog host）。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在HTTP类型的虚服务器vs视图下，配置快速日志输出的内容包括客户端源IP地址和源端口号。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type http

[Sysname-lbvs-http-vs] log content %is;%ps

【相关命令】

· customlog format（设备管理命令参考/快速日志输出）

· customlog host（设备管理命令参考/快速日志输出）

· log acl

1.1.106 match body

match body命令用来创建HTTP实体匹配规则。如果指定的匹配规则已存在，则直接对其进行修改。

undo body命令用来删除指定的匹配规则。

【命令】

match match-name body regex body [ offset offset ]

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

HTTP类型的改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

regex：表示HTTP实体的输入格式为正则表达式。

body：HTTP实体的正则表达式，为1～255个字符的字符串，区分大小写，不支持配置?。

offset offset：HTTP实体基于HTTP报文起始位置的偏移量，取值范围为0～1000，单位为字节，缺省值为0。

【使用指导】

配置了本命令后，如果HTTP报文的实体部分在偏移了offset后能够匹配指定的正则表达式，便认为此报文匹配了该规则。

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的调度策略dp1中，创建HTTP实体匹配规则为：HTTP报文的实体部分偏移了10之后，包含字符串abc。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] match rule1 body abc.* offset 10

1.1.107 match cookie

match cookie命令用来创建HTTP Cookie匹配规则。如果指定的匹配规则已存在，则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match match-name cookie cookie-name pattern [ case-sensitive ] regex pattern

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

HTTP类型改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

pattern：表示HTTP Cookie值。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示Cookie值的输入格式为正则表达式。

pattern：Cookie值的正则表达式，为1～255个字符的字符串，不支持正则元字符?。

【使用指导】

配置了本命令后，如果HTTP报文中携带有指定名称的Cookie，且Cookie值匹配了指定的正则表达式，便认为此报文匹配了该规则。

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的调度策略lbc2中，创建HTTP Cookie匹配规则为：名为JSession-id的Cookie，其值中包含字符串abc。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] match rule1 cookie JSeesion-id pattern abc.*

1.1.108 match header

match header命令用来创建HTTP首部匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match match-name header header-name pattern [ case-sensitive ] regex pattern

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

HTTP类型改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

header-name：HTTP报文首部的名称，为1～63个字符的字符串，不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。

pattern：表示HTTP首部值。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示首部值的输入格式为正则表达式。

pattern：首部值的正则表达式，为1～255个字符的字符串，不支持正则元字符?。

【使用指导】

配置了本命令后，如果HTTP报文中携带有指定名称的首部，且首部值匹配了指定的正则表达式，便认为此报文匹配了该规则。

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的调度策略lbc2中，创建HTTP首部匹配规则为：名为user-agent的HTTP报文首部，其值为abcd。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] match rule1 header user-agent pattern abcd

1.1.109 match interface

match interface命令用来创建入接口匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match match-name interface interface-type interface-number

undo match match-name

【缺省情况】

调度策略中不存在匹配规则。

【视图】

调度策略视图

改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

interface-type interface-number：指定接口类型和接口编号。接口类型包括三层以太网接口和三层聚合接口。

【使用指导】

如果匹配规则中指定的接口不存在，则此规则不生效

【举例】

# 在IP类型的调度策略dp1中，创建入接口匹配规则为：匹配接口GigabitEthernet1/0/1。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type ip

[Sysname-lbschep-ip-dp1] match interface gigabitethernet 1/0/1

1.1.110 match method

match method命令用来创建HTTP方法匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match match-name method { ext ext-type | rfc rfc-type }

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

HTTP类型改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

ext ext-type：扩展类型，即用户可以输入指定的字符串作为方法名。ext-type为1～63个字符，区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP（空格符）、HT（水平制表符），以及ASCII码中小于等于31、大于等于127的字符。

rfc rfc-type：RFC类型，即对HTTP请求报文中URI所标识资源的执行方法。rfc-type包括：

· CONNECET：保留。

· DELETE：请求删除URI所标识的资源。

· GET：请求获取URI所标识的资源。

· HEAD：请求获取URI所标识资源的响应消息首部。

· OPTIONS：请求查询服务器支持的功能，即查询与URI所标识资源相关的选项和需求。

· POST：在URI所标识的资源后附加新数据。

· PUT：请求服务器存储一个资源，并用URI作为其标识。

· TRACE：请求服务器回送收到的请求消息，主要用于测试或诊断。

【使用指导】

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的调度策略lbc2中，创建匹配报文方法类型的匹配规则为：匹配扩展类型的HTTP方法user。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp2 type http

[Sysname-lbschep-http-dp2] match rule1 method ext user

# 在HTTP类型的调度策略lbc2中创建匹配报文方法类型的匹配规则为：匹配RFC类型的HTTP方法CONNECT。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp2 type http

[Sysname-lbschep-http-dp2] match rule1 method rfc CONNECT

1.1.111 match payload

match payload命令用来创建TCP载荷匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来在删除指定的匹配规则。

【命令】

match match-name payload [ case-insensitive ] regex payload [ not ]

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

TCP代理类型的调度策略视图

SSL类型的调度策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

case-insensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时区分大小写。

regex：表示TCP载荷的输入格式为正则表达式。

payload：匹配TCP载荷的正则表达式，为1～255个字符的字符串。

not：表示匹配条件取反。若未指定本参数，则匹配上指定的正则表达式之后，执行相应的动作。

【使用指导】

当配置了TCP载荷类型的匹配规则，则TCP流量匹配上指定的正则表达式之后，执行相应的动作。若在配置TCP载荷类型的匹配规则时，指定了not参数，则在TCP流量未匹配指定的正则表达式时，执行相应的动作。

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在TCP代理类型的调度策略c1中，创建TCP载荷匹配规则为：完全匹配hello。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type tcp-proxy

[Sysname-lbschep-tcp-proxy-dp1] match rule1 payload regex hello

1.1.112 match radius-attribute

match radius-attribute命令用来创建RADIUS属性匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来删除指定匹配规则。

【命令】

match match-name radius-attribute { code attribute-code | user-name } pattern regex attribute-pattern

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

RADIUS类型的调度策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

code attribute-code：指定RADIUS属性类型的编号，取值范围为1～255。

user-name：指定RADIUS属性类型为User-Name（编号为1）。

pattern：表示RADIUS属性值。

regex：表示RADIUS属性值的输入格式为正则表达式。

attribute-pattern：匹配RADIUS属性值的正则表达式，为1～255个字符的字符串，区分大小写。

【举例】

# 在RADIUS类型的调度策略lbc1中，创建RADIUS属性匹配规则：属性类型为User-Name，属性值中包含字符串aaa。

<Sysname> system-view

[Sysname] loadbalance schedule-policy lbc1 type radius

[Sysname-lbschep-radius-lbc1] match rule1 radius-attribute user-name value aaa*

1.1.113 match source

match source命令用来创建源IP地址匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match match-name source { ipv4 { subnet ipv4-address { mask-length | mask } | range start-ipv4-address end-ipv4-address } | ipv6 { subnet ipv6-address prefix-length | range start-ipv6-address end-ipv6-address } }

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

调度策略视图

改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

ipv4：表示匹配IPv4地址。

ipv6：表示匹配IPv6地址。

subnet ipv4-address { mask-length | mask }：表示以子网方式配置的IPv4地址范围。ipv4-address表示IPv4地址，mask-length表示IPv4地址的掩码长度，取值范围为1～32，mask表示IPv4地址子网掩码。

rangestart-ipv4-address end-ipv4-address：表示以地址段方式配置的IPv4地址范围。start-ipv4-address表示起始源IPv4地址，end-ipv4-address表示终止源IPv4地址。

subnet ipv6-address prefix-length：表示以子网方式配置的IPv6地址范围。ipv6-address表示IPv6地址，prefix-length表示IPv6地址的前缀长度，取值范围为1～128。

range start-ipv6-address end-ipv6-address：表示以地址段方式配置的IPv6地址范围。start-ipv6-address表示起始源IPv6地址，end-ipv6-address表示终止源IPv6地址。

【使用指导】

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在IP类型的调度策略dp1中，创建源IP地址匹配规则为：匹配IPv4地址1.1.1.1/32。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type ip

[Sysname-lbschep-ip-dp1] match r1 source ip address 1.1.1.1 32

1.1.114 match uri

match uri命令用来创建HTTP URI匹配规则。如果指定的匹配规则已经存在，则直接对其进行修改。

undo match命令用来在删除指定的匹配规则。

【命令】

match match-name uri [ case-sensitive ] regex uri

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

HTTP类型改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示首部值的输入格式为正则表达式。

uri：URI的正则表达式，为1～255个字符的字符串，不支持正则元字符?。

【使用指导】

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的调度策略lbc2中，创建HTTP URI匹配规则为：.*.html。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] match rule1 uri .*.html

1.1.115 match version

match version命令用来创建HTTP版本匹配规则。如果指定的匹配规则已存在，则直接对其进行修改。

undo match命令用来删除指定的匹配规则。

【命令】

match match-name version { 1.0| 1.1 }

undo match match-name

【缺省情况】

不存在匹配规则。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

HTTP类型改写策略视图

【缺省用户角色】

network-admin

【参数】

match-name：匹配规则的名称，为1～63个字符的字符串，不区分大小写。

1.0：HTTP 1.0版本。

1.1：HTTP 1.1版本。

【使用指导】

一个调度策略中最多允许创建65535条匹配规则。

【举例】

# 在HTTP类型的调度策略lbc1中，创建HTTP版本类型的匹配规则为：匹配HTTP版本为1.0。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] match rule1 version 1.0

1.1.116 match-mode (modify policy view)

match-mode命令用来配置改写策略的匹配方式。

undo match-mode命令用来恢复缺省情况。

【命令】

match-mode { all-rules | any-rule }

undo match-mode

【缺省情况】

改写策略的匹配方式为匹配任一规则。

【视图】

改写策略视图

【缺省用户角色】

network-admin

【参数】

all-rules：表示匹配所有规则，即需要匹配所有规则才算匹配该改写策略。

any-rule：表示匹配任一规则，只需匹配任意一条规则就算匹配该改写策略。

【举例】

# 在HTTP类型的改写策略视图mp1下，配置改写策略的匹配方式为匹配所有规则。

<Sysname> system-view

[Sysname] loadbalance modify-policy mp1 type http

[Sysname-lbmp-http-mp1] match-mode all-rules

1.1.117 match-mode (schedule policy view)

match-mode命令用来配置调度策略的匹配方式。

undo match-mode命令用来恢复缺省情况。

【命令】

match-mode { all-rules | any-rule }

undo match-mode

【缺省情况】

调度策略的匹配方式为匹配任一规则。

【视图】

调度策略视图

【缺省用户角色】

network-admin

【参数】

all-rules：表示匹配所有规则，即需要匹配所有规则才算匹配该调度策略。

any-rule：表示匹配任一规则，只需匹配任意一条规则就算匹配该调度策略。

【举例】

# 在HTTP类型的调度策略视图dp1下，配置调度策略的匹配方式为匹配所有规则。

<Sysname> system-view

[Sysname] loadbalance schedule-policy p1 type http

[Sysname-lbschep-http-p1] match-mode all-rules

1.1.118 max-reuse (parameter profile view)

max-reuse命令用来配置TCP连接的最大复用次数。

undo max-reuse命令用来恢复缺省情况。

【命令】

max-reuse reuse-number

undo max-reuse

【缺省情况】

TCP连接的最大复用次数为1000。

【视图】

OneConnect类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

reuse-number：TCP连接的最大复用次数，取值范围为1～4294967295，数值不包含首次新建。

【使用指导】

在HTTP类型的参数模板中开启了负载均衡设备与业务主机的连接复用功能后，在负载均衡设备与业务主机之间TCP连接的复用次数达到最大次数之前，连接将始终保持。当负载均衡设备与业务主机TCP连接的复用次数达到最大次数时，此TCP连接将会被断开，后续客户端发起的连接请求将触发建立新的TCP连接。

【举例】

# 在OneConnect类型的参数模板ocp中，配置TCP连接的最大复用次数为10000。

<Sysname> system-view

[Sysname] loadbalance parameter-profile ocp type oneconnect

[Sysname-lbpara-oneconnect-ocp] max-reuse 10000

【相关命令】

· server-connection reuse

1.1.119 memory-size

memory-size命令用来配置对应答报文压缩所占用的内存大小。

undo memory-size命令用来恢复缺省情况。

【命令】

memory-size size

undo memory-size

【缺省情况】

应答报文压缩所占用的内存大小为8KB。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

size：内存大小，取值仅能为1KB、2KB、4KB、8KB、16KB、32KB、64KB中的某一个值。

【举例】

# 创建HTTP压缩类型的参数模板pa1，并指定压缩使用的内存大小为32KB。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pa1 type http-compress

[Sysname-lbpara-http-compress-pa1] memory-size 32

1.1.120 modify-policy

modify-policy命令用来指定虚服务器引用的改写策略。

undomodify-policy命令用来取消对指定改写策略的引用。

【命令】

modify-policy policy-name

undo modify-policy policy-name

【缺省情况】

虚服务器未引用改写策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name：改写策略的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

目前只支持HTTP类型改写策略。

【举例】

# 创建HTTP类型的虚服务器vs3中，引用改写策略lbmp1。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type http

[Sysname-lbvs-http-vs3] modify-policy lbmp1

1.1.121 monitor-interval

monitor-interval命令用来配置负载均衡探测模板的监控周期。

undo monitor-interval命令用来恢复缺省情况。

【命令】

monitor-interval interval-time

undo monitor-interval

【缺省情况】

TCP RST类型和TCP zero-window类型负载均衡探测模板的监控周期为10秒，HTTP passive类型负载均衡探测模板的监控周期为1秒，自定义监控类型负载均衡探测模板的监控周期为5秒。

【视图】

HTTP passive类型的负载均衡探测模板视图

TCP RST类型的负载均衡探测模板视图

TCP zero-window类型的负载均衡探测模板视图

自定义监控类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

interval-time：监控周期，TCP RST类型和TCP zero-window类型的取值范围为5～255，HTTP passive类型的取值范围为1～5，自定义监控类型的取值范围为1～86400，单位为秒。

【使用指导】

当TCP RST类型或TCP zero-window类型的负载均衡探测模板被引用后，在监控周期内，系统会对服务池中每个成员发送的TCP RST报文和TCP零窗口报文的个数进行统计。

当HTTP passive类型的负载均衡探测模板被引用后，若设备收到携带指定URI的HTTP请求报文，则会对其响应报文进行HTTP被动健康检测。在监控周期内，设备会对异常URI的次数进行统计。

当自定义监控类型的负载均衡探测模板被引用后，系统会在每个监控周期到来时执行一次自定义监控脚本文件（通过命令external-script配置）。

【举例】

# 在TCP RST类型的负载均衡探测模板下，配置监控时间为60秒。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-rst rsttplt

[Sysname-lbpt-tcp-rst-rsttplt] monitor-interval 60

【相关命令】

· external-script

1.1.122 move compress-rule

move compress-rule命令用来调整压缩规则的排序。

【命令】

move compress-rule rule-name1 { after rule-name2 | before rule-name2 | bottom | top }

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

rule-name1：指定待移动的压缩规则的名称，为1～63个字符的字符串，不区分大小写。

after：将rule-name1移动到rule-name2后面，rule-name2的匹配优先级的值不变。

before：将rule-name1移动到rule-name2前面，rule-name2的匹配优先级的值不变。

rule-name2：表示用于参照的压缩规则的名称，为1～63个字符的字符串，不区分大小写。

bottom：将rule-name1插入到底部。

top：将rule-name1插入到顶部。

【使用指导】

管理员可以执行本命令调整压缩规则的排序，设备会优先匹配排序更靠前的压缩规则。

待移动的压缩规则和用于参照的压缩规则必须存在，本命令才能生效。

【举例】

# 在HTTP压缩类型的参数模板t1视图中，将压缩规则tp2移动到压缩规则tp0之前。

<Sysname> system-view

[Sysname] loadbalance parameter-profile t1 type http-compression

[Sysname-lbpara-http-compression-t1] move compress-rule tp2 before tp0

1.1.123 move connection-limit

move connection-limit命令用来调整连接数限制规则的排序。

【命令】

move connection-limit rule-name1 { after rule-name2 | before rule-name2 | bottom | top }

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

rule-name1：指定待移动的连接数限制规则的名称，为1～63个字符的字符串，不区分大小写。

after：将rule-name1移动到rule-name2后面。

before：将rule-name1移动到rule-name2前面。

rule-name2：表示用于参照的连接数限制规则的名称，为1～63个字符的字符串，不区分大小写。

bottom：将rule-name1插入到底部。

top：将rule-name1插入到顶部。

【使用指导】

管理员可以执行本命令调整连接数限制规则的排序，设备会优先匹配排序更靠前的连接数限制规则。

待移动的连接数限制规则和用于参照的连接数限制规则必须存在，且均已被当前虚服务器引用，本命令才能生效。

管理员可通过在虚服务器视图下执行display this命令查看连接数限制规则的排序。

【举例】

# 在IP类型的虚服务器vs视图中，将连接数限制规则dp移动到连接数限制规则dp0之前。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type ip

[Sysname-lbvs-ip-vs] move connection-limit dp before dp0

【相关命令】

· connection-limit-rule

· display this（基础配置命令参考/配置文件管理）

· display loadbalance virtual-server

1.1.124 move protection-rule (protection policy view)

move protection-rule命令用来调整防护规则的优先级。

【命令】

move protection-rule rule-name1 { after rule-name2 | before rule-name2 | bottom | top }

【视图】

HTTP类型的防护策略视图

【缺省用户角色】

network-admin

【参数】

rule-name1：指定待移动的防护规则的名称，为1～63个字符的字符串，不区分大小写。

after：将rule-name1移动到rule-name2后面，rule-name2的匹配优先级的值不变。

before：将rule-name1移动到rule-name2前面，rule-name2的匹配优先级的值不变。

rule-name2：表示用于参照的防护规则的名称，为1～63个字符的字符串，不区分大小写。

bottom：将rule-name1插入到底部。

top：将rule-name1插入到顶部。

【使用指导】

排序更靠前的防护规则，优先级更高。

待移动的防护规则和用于参照的防护规则必须存在，且均已被当前防护策略引用，本命令才能生效。

【举例】

# 在HTTP类型防护策略p1视图下，将防护规则r1移动到防护规则r0之前。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] move protection-rule r1 before r0

[Sysname-lbpp-http-p1-rule-r1]

1.1.125 move ssl-server-policy

move ssl-server-policy命令用来调整SSL服务器端策略的排序。

【命令】

move ssl-server-policy policy-name1 { after policy-name2 | before policy-name2 | bottom | top }

【缺省情况】

SSL服务器端策略按照配置的先后顺序排序。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name1：表示待移动的SSL服务器端策略名称，为1～63个字符的字符串，不区分大小写。

after：表示将policy-name1移动至参照的SSL服务器端策略之后。

policy-name2：表示用于参照的SSL服务器端策略名称，为1～63个字符的字符串，不区分大小写。

before：表示将policy-name1移动至参照的SSL服务器端策略之前。

bottom：表示将policy-name1移动至队尾。

top：表示将policy-name1移动至队首。

【配置指导】

设备支持在同一虚服务器中引用多个SSL服务器端策略，流量会优先匹配排序更靠前的SSL服务器端策略。缺省情况下，SSL服务器端策略按照配置的先后顺序排序，管理员可通过执行本命令调整SSL服务器端策略的排序。

待移动的SSL服务器端策略和用于参照的SSL服务器端策略必须已被当前虚服务器引用，本命令才能生效。

【举例】

# 在HTTP类型的虚服务vs1视图下，将SSL服务器端策略p2移动至SSL服务器端策略p4之后。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs1 type http

[Sysname-lbvs-http-vs1] move ssl-server-policy p2 after p4

1.1.126 parameter

parameter命令用来指定虚服务器引用的参数模板。

undo parameter命令用来恢复缺省情况。

【命令】

parameter { http | http-compression | http2 client-side | oneconnect | tcp-proxy [ client-side | server-side ] } profile-name

undo parameter { http | http-compression | http2 client-side | oneconnect | tcp-proxy [ client-side | server-side ] }

【缺省情况】

虚服务器未引用任何参数模板。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

http：表示HTTP类型的参数模板。仅HTTP和HTTPS类型的虚服务器支持引用。

http-compression：表示HTTP压缩类型的参数模板。仅HTTP和HTTPS类型的虚服务器支持引用。

http2：表示HTTP2.0类型的参数模板。仅HTTP和HTTPS类型的虚服务器支持引用。

oneconnect：表示OneConnect类型的参数模板。仅HTTP和HTTPS类型的虚服务器支持引用。

tcp-proxy：表示七层TCP类型的参数模板。仅HTTP、HTTPS、SSL和TCP代理类型的虚服务器支持引用。

client-side：表示客户端侧参数模板。

server-side：表示服务器侧参数模板。

profile-name：参数模板的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

参数模板用来对匹配虚服务器的流量进行比较深入的解析、处理和优化。虚服务器引用了参数模板后，就要根据该参数模板的配置对匹配流量进行相应的处理。

若配置了虚服务器引用客户端侧七层TCP类型的参数模板，则系统对客户端与设备之间建立的TCP连接进行优化和处理；若配置了虚服务器引用服务器侧七层TCP类型参数模板，则系统对设备与业务主机之间建立的TCP连接进行优化和处理。

若配置了虚服务器引用客户端侧HTTP2.0类型的参数模板，可以对客户端发起的HTTP协议版本为2.0的HTTP报文进行优化和处理。若配置了虚服务器引用HTTP类型的参数模板，则只能对HTTP协议版本为1.0和1.1的HTTP报文进行优化和处理。

【举例】

# 指定IP类型的虚服务器vs3引用IP类型的参数模板pp2。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] parameter ip pp2

1.1.127 payload rewrite

payload rewrite命令用来重写TCP载荷。

undo payload rewrite命令用来取消重写TCP载荷的配置。

【命令】

payload rewrite { both | request | response } value value replace replace-string

undo payload rewrite { both | request | response } value value

【缺省情况】

未对TCP载荷进行重写。

【视图】

通用类型的负载均衡动作视图

【缺省用户角色】

network-admin

【参数】

both：请求和应答两个方向的TCP报文。

request：请求方向的TCP报文。

response：应答方向的TCP报文。

value value：要被重写的TCP报文载荷的内容，为1～127个字符的字符串，区分大小写。

replace replace-string：重写后的报文内容，为1～127个字符的字符串，区分大小写，支持携带以下变量：

· %[variable]，为服务池成员关联的变量，其中，variable该变量的名称。

· %[1-9]，表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如：执行命令payload rewrite value (Wel)(co)(me) replace %2后，将把Welcome字符串替换为第2个括号中的内容co。

【使用指导】

设备支持通过配置改写变量%[variable]将TCP报文载荷的指定内容替换为服务池成员关联的变量值。例如：在服务池成员视图下执行命令variable var1 value _1，再执行命令payload rewrite request value “QMGR.S01” replace QMGR.S01%[var1]操作后，将把TCP请求报文中的字符串QMGR.S01替换为QMGR.S0_1。

【举例】

# 在通用类型的负载均衡动作lba1中，将TCP请求报文中的QMGR.S01重写为QMGR.S01%[var1]，其中var1为服务池成员关联的变量名称。

<Sysname> system-view

[Sysname] loadbalance action lba1 type generic

[Sysname-lba-generic-lba1] payload rewrite request value QMGR.S01 replace QMGR.S01%[var1]

【相关命令】

· variable

1.1.128 persistence

persistence命令用来指定虚服务器引用的会话保持。

undo persistence命令用来恢复缺省情况。

【命令】

persistence persistence-name [ backup backup-persistence-name ]

undo persistence

【缺省情况】

未指定虚服务器引用的会话保持。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

persistence-name：会话保持名称，为1～63个字符的字符串，不区分大小写。

backup backup-persistence-name：备用会话保持。其中，backup-persistence-name为备用会话保持规则名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

如果用户既配置了主用会话保持，也配置了备用会话保持，则会根据两个会话保持同时生成主用会话保持表项和备用会话保持表项。当有新的流量进行会话保持表项匹配时，如果未能匹配到主用会话保持表项，则进行备用会话保持表项匹配。

若配置主用会话保持为HTTP Cookie会话保持，则备用会话保持只能配置为地址端口会话保持或HTTP passive会话保持；若配置主用会话保持为RADIUS属性会话保持，则备用会话保持只能配置为地址端口会话保持；若配置主用会话保持不是HTTP Cookie或RADIUS属性会话保持，则不支持配置备用会话保持。

在同一虚服务器视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在HTTP类型虚服务器下，指定虚服务器引用的会话保持对象为test，备用会话保持对象为test1。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type http

[Sysname-lbvs-http-vs] persistence test backup test1

1.1.129 persistence-over-busyness enable

persistence-over-busyness enable命令用来开启会话保持处理优先于繁忙功能。

undo persistence-over-busyness enable命令用来关闭会话保持处理优先于繁忙功能。

【命令】

persistence-over-busyness enable

undo persistence-over-busyness enable

【缺省情况】

会话保持处理优先于繁忙功能处于关闭状态。

【视图】

会话保持视图

【缺省用户角色】

network-admin

【使用指导】

若本功能处于开启状态，则在会话保持表项老化之前，无论业务主机是否处于繁忙状态，设备都会依据会话保持表项为其分配流量。

若本功能处于关闭状态，则在会话保持表项老化之前，设备会依据会话保持表项仅为处于正常状态的业务主机分配流量。

开启该功能后，如果该连接匹配了已有的会话保持表项，将不受业务主机上带宽和连接参数的影响，不受业务主机的带宽繁忙比与最大期望带宽的影响，也不受虚服务器上引用的负载均衡策略连接数限制的影响。

本命令只在新建会话时生效，对已经存在的会话不生效。

【举例】

# 在地址端口类型的会话保持sg1中，开启会话保持处理优先于繁忙功能。

<Sysname> system-view

[Sysname] loadbalance persistence sg1 type address-port

[Sysname-lbpersist-address-port-sg1] persistence-over-busyness enable

1.1.130 port (service host view)

port命令用来配置业务主机的端口号。

undo port命令用来恢复缺省情况。

【命令】

port port-number

undo port

【缺省情况】

业务主机的端口号为0（表示继续使用原报文携带的端口号）。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

port-number：端口号，取值范围为0～65535，0表示继续使用原报文携带的端口号。

【使用指导】

只有当服务池开启了NAT功能后，本配置才有效。

【举例】

# 配置业务主机sh1的端口号为8080。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] port 8080

【相关命令】

· transparent enable（service pool view）

1.1.131 port (virtual server view)

port命令用来配置虚服务器的端口号。

undo port命令用来恢复缺省情况。

【命令】

port { port-number [ to port-number ] } &<1-n>

undo port

【缺省情况】

IP/RADIUS/TCP/UDP类型虚服务器的端口号为0（表示任意端口号），HTTP类型虚服务器的端口号为80，HTTPS和SSL类型虚服务的端口号为443，SIP类型虚服务的端口号为5060，TCP代理类型的虚服务器无默认端口号。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

{ port-number [ to port-number ] } &<1-n>：表示一个或多个端口号。其中，port-number为端口号，对于IP/RADIUS/TCP/UDP类型的虚服务器，取值范围为0～65535，0表示任意端口号；对于HTTP/HTTPS/SIP/SSL/TCP代理类型的虚服务器，取值范围为1～65535。&<1-n>表示前面的参数最多可以输入n次，对于IP/RADIUS/TCP/TCP代理/UDP类型的虚服务器，n的取值范围为1～32；对于HTTP/HTTPS/SIP/SSL类型的虚服务器，n的取值只能为1。

【使用指导】

对于SSL和TCP代理类型的虚服务器，必须为其配置一个非缺省端口号（通常配置TCP代理类型为80，SSL类型为443）。

【举例】

# 配置IP类型的虚服务器vs3的端口号为8080。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] port 8080

1.1.132 predictor

predictor命令用来配置服务池的调度算法。

undo predictor命令用来恢复缺省情况。

【命令】

基于业务主机：

predictor { dync-round-robin | least-connection | least-time | { bandwidth | max-bandwidth } [ inbound | outbound ] }

undo predictor

基于服务池成员：

predictor hash [ carp ] address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]

predictor hash [ carp ] http [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

predictor { least-connection member | least-time member | random | round-robin }

undo predictor

【缺省情况】

服务池的调度算法为加权轮转算法。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

hash address：根据IP地址进行的哈希算法。

carp：CARP（Cache Array Routing Protocol，缓存阵列路由协议）算法。当可用的业务主机数量发生变化时，采用CARP哈希算法，可使当前所有可用业务主机负载分担变动最小。

destination：根据目的IP地址进行的哈希算法。

source：根据源IP地址进行的哈希算法。

source-ip-port：根据源IP地址和端口号进行的哈希算法。

mask mask-length：IPv4地址的掩码长度，取值范围为0～32，缺省值为32。

prefix prefix-length：IPv6地址的前缀长度，取值范围为0～128，缺省值为128。

http：根据HTTP载荷进行的哈希算法。

offset offset：基于HTTP载荷起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

regex：表示HTTP载荷的输入格式为正则表达式。

start start-string：HTTP载荷起始位置的正则表达式，即从offset起到本标记为开始，为1～127字符的字符串，区分大小写，不支持正则元字符？。

end end-string：HTTP载荷结束位置的正则表达式，即从start-string起到本标记为结束，为1～127字符的字符串，区分大小写，不支持正则元字符？。

length length：参与运算的HTTP载荷的长度，取值范围为0～1000，缺省值为0。

dync-round-robin：动态反馈算法，即根据业务主机的内存使用率、CPU使用率和磁盘使用率等信息计算出当前的负载能力权值。负载越小，权值越大，分配到的新连接越多。

least-connection：基于业务主机的加权最小连接算法，即总是把新连接分发给加权活动连接数（当前业务主机在所有服务池中的活动连接总数/权值）最小的实服务。该算法中使用的权值为业务主机视图下配置的权值。

least-connection member：基于业务主机组成员的加权最小连接算法，即总是把新连接分发给加权活动连接数（服务池成员在指定服务池中的活动连接数/权值）最小的服务池成员。该算法中使用的权值为业务主机组成员视图下配置的权值。

least-time：基于业务主机的最快响应算法，即根据业务主机的响应时间计算出当前负载能力的权值。响应时间越短，权值越大，分配到的新连接越多。

least-time member：基于服务池成员的最快响应算法，即根据服务池成员的响应时间计算出当前负载能力的权值。响应时间越短，权值越大，分配到的新连接越多。

random：随机算法，即把新连接随机分发给每个业务主机。

round-robin：加权轮转算法，即根据实服务权值的大小把新连接依次分发给每个业务主机，权值越大，分配的新连接越多。该算法中使用的权值为业务主机组成员视图下配置的权值。

bandwidth：带宽算法，即报文根据业务主机的权值与剩余带宽比例分发到各业务主机上。该算法中使用的权值为业务主机视图下配置的权值。

max-bandwidth：最大带宽算法，即总是将报文分发给处于空闲状态且剩余带宽最大的业务主机。

inbound：根据入方向带宽选择业务主机。

outbound：根据出方向带宽选择业务主机。

【使用指导】

动态反馈算法只有在引用了SNMP-DCA类型的NQA探测模板的情况下才会生效。若未引用SNMP-DCA类型的NQA探测模板，则使用非加权的轮转算法进行调度。有关NQA模板的配置请参见“网络管理与监控配置指导”中的“NQA”。

如果未指定inbound和outbound关键字，将根据总带宽来选择业务主机。

在带宽算法和最大带宽算法中，剩余带宽为业务主机的最大期望带宽（max-bandwidth）与当前带宽的差值。若未配置最大期望带宽，剩余带宽为业务主机所允许的最大带宽（rate-limit bandwidth）与当前带宽的差值。

在同一服务池视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 配置服务池sf的调度算法为随机算法。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] predictor random

【相关命令】

· max-bandwidth (service pool view)

· rate-limit bandwidth (service pool view)

1.1.133 prefer-method

prefer-method命令用来配置应答报文首选的压缩算法。

undo prefer-method命令用来恢复缺省情况。

【命令】

prefer-method { deflate | gzip }

undo prefer-method

【缺省情况】

应答报文首选的压缩算法为gzip。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

deflate：deflate压缩算法。

gzip：gzip压缩算法。

【使用指导】

如果客户端的请求支持配置的压缩算法，则用配置的算法进行压缩，否则采用请求中携带的算法。

【举例】

# 创建HTTP压缩类型的参数模板http1，并配置首选压缩算法为deflate。

<Sysname> system-view

[Sysname] loadbalance parameter-profile http1 type http-compression

[Sysname-lbpara-http-compression-http1] prefer-method deflate

1.1.134 priority

priority命令用来配置服务池成员的调用优先级。

undo priority命令用来恢复缺省情况。

【命令】

priority priority

undo priority

【缺省情况】

服务池成员的调度优先级为4。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

priority：服务池成员调用优先级，取值范围为1～8。数值越大，越被优先调用。

【使用指导】

在服务池范围内，优先级最高的服务池成员参与调度，如果可用服务池成员数量未到达预设的最低门限，则将次高优先级的服务池成员均加入调度，依次类推，直至达到预设的最小参与调度个数或没有可用服务池成员为止。若将某一个优先级的服务池成员均加入调度后，超出了预设的最大参与调度个数，则只加入部分此优先级的服务池成员，此时最终参与调度的可用服务池成员个数将为预设的最大参与调度个数。

本命令与服务池视图下的selected-host命令配合使用。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置调用优先级为3。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] priority 3

【相关命令】

· selected-host

1.1.135 probe (service host view)

probe命令用来指定业务主机的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定业务主机的健康检测方法。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

template-name：健康检测方法所使用的模板名称，为1～32个字符的字符串，不区分大小写。

【使用指导】

通过在业务主机视图下配置健康检测方法，可以对业务主机进行探测，保证其能够提供有效的服务。

管理员可以配置健康检测方法所使用的模板为负载均衡探测模板或NQA探测模板。

用户可在服务池视图下配置对池中所有成员进行健康检测，也可在服务池成员视图下配置只对当前成员进行健康检测，或者在业务主机视图下配置只对当前业务主机进行健康检测，后两者的配置优先级相同，且高于服务池视图下的健康检测配置。建议优先在服务池视图下配置健康检测。

若将某业务主机添加为服务池成员，且同时配置对业务主机和服务池成员进行健康检测。则业务主机的健康检测结果会影响服务池成员健康检测结果；服务池成员的健康检测结果不会影响业务主机健康检测结果。

【举例】

# 在业务主机是sh1视图下，指定健康检测方法所使用的模板为t4。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] probe t4

【相关命令】

· loadbalance probe-template

· nqa template（网络管理和监控命令参考/NQA）

· success-criteria (service host view)

1.1.136 probe (service pool member view)

probe命令用来指定服务池成员的健康检测方法。

undo probe命令用来恢复缺省情况。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定服务池成员的健康检测方法。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

template-name：健康检测方法所使用的模板名称，为1～32个字符的字符串，不区分大小写。

【使用指导】

通过在服务池成员视图下配置健康检测方法，可以对服务池成员进行探测，保证其能够提供有效的服务。

管理员可以配置健康检测方法所使用的模板为负载均衡探测模板或NQA探测模板。

当配置健康检测方法使用的模板为SNMP-DCA类型的NQA探测模板时，健康检测使用NQA探测模板视图下的destination port命令配置的端口号（缺省值为161）作为探测的目的端口号，service-host命令中指定的port参数不生效。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置健康检测方法为t4。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] probe t4

【相关命令】

· loadbalance probe-template

· nqa template（网络管理和监控命令参考/NQA）

· success-criteria (service pool member view)

1.1.137 probe (sevice pool view)

probe命令用来指定服务池的健康检测方法。

undo probe命令用来删除指定服务池的健康检测方法。

【命令】

probe template-name

undo probe template-name

【缺省情况】

未指定服务池的健康检测方法。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

template-name：健康检测方法所使用的模板名称，为1～32个字符的字符串，不区分大小写。

【使用指导】

通过在服务池视图下配置健康检测方法，可以对当前服务池的所有成员进行探测，保证其能够提供有效的服务。

管理员可以配置健康检测方法所使用的模板为负载均衡探测模板或NQA探测模板。

【举例】

# 在服务池sp视图下，指定健康检测方法所使用的模板为t4。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] probe t4

【相关命令】

· loadbalance probe-template

· nqa template（网络管理和监控命令参考/NQA）

· success-criteria (service pool view)

1.1.138 protect-action

protect-action命令用来配置负载均衡探测模板的保护动作。

undo protect-action命令用来恢复缺省情况。

【命令】

protect-action { auto-shutdown | busy [ probe-interval interval ] [ probe-times times ] }

undo protect-action

【缺省情况】

负载均衡探测模板的保护动作为设置业务主机为繁忙状态。

【视图】

TCP RST类型的负载均衡探测模板视图

TCP zero-window类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

auto-shutdown：关闭业务主机。

busy：设置业务主机为繁忙状态。

probe-interval interval：业务主机的繁忙保护时间，取值范围为5～3600，缺省为30，单位秒。

probe-times times：业务主机的繁忙保护次数，取值范围为0～255，缺省为0。0表示业务主机的繁忙保护次数不受限制。

【使用指导】

若配置负载均衡探测模板的保护动作为设置业务主机为繁忙状态，则当业务主机发送的RST报文或零窗口报文达到配置的阈值时，系统会将业务主机的状态标记为繁忙，然后以繁忙保护时间为间隔再次对业务主机进行检查。若业务主机在繁忙保护时间内发送的RST报文或零窗口报文未达到配置的阈值，则业务主机恢复正常状态。否则继续以繁忙保护时间为间隔检查业务主机，直到达到业务主机的繁忙保护次数为止。达到繁忙保护次数后，系统会自动关闭业务主机。

在因为达到阈值导致业务主机关闭或导致业务主机处于繁忙状态的情况下，若删除服务池引用负载均衡探测模板，则服务池的状态会立即恢复为正常。

【举例】

# 在TCP RST类型的负载均衡探测模板下，配置负载均衡探测模板保护动作为设置业务主机为繁忙状态，业务主机的繁忙保护时间30秒，业务主机的繁忙保护次数3次。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-rst rsttplt

[Sysname-lbpt-tcp-rst-rsttplt] protect-action busy probe-interval 30 probe-times 3

1.1.139 protected-uri

protected-uri命令用来配置防护URI。

undo protected-uri命令用来删除防护URI。

【命令】

protected-uri [ case-sensitive ] regex uri

undo protected-uri

【缺省情况】

不存在防护URI。

【视图】

防护规则视图

【缺省用户角色】

network-admin

【参数】

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示URI的输入格式为正则表达式。

uri：URI的正则表达式，为1～255个字符的字符串，区分大小写，不支持正则元字符？。

【使用指导】

通过配置本命令可以指定需要限制用户请求次数的URI。在统计周期内，若同一用户访问指定URI的次数超过配置的阈值，则执行防护动作。

设备进行匹配时，不会对HTTP报文URI中的参数部分进行匹配。即仅匹配URI中“?”之前的内容。

在同一防护规则视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在名称为r1的防护规则视图下，配置防护URI为www.example.com/index.html。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule r1

[Sysname-lbpp-http-p1-rule-r1] protected-uri www.example.com/index.html

【相关命令】

· cookie (protection policy view)

· protection-action

· protection-period

· source-ip

1.1.140 protection-action

protection-action命令用来配置防护动作。

undo protection-action命令用来恢复缺省情况。

【命令】

protection-action { drop | verify { insert-header | js } }

undo protection-action

【缺省情况】

未配置防护动作.

【视图】

HTTP类型防护策略视图

【缺省用户角色】

network-admin

【参数】

drop：表示丢弃报文。

verify：表示对客户端请求报文进行Cookie验证。

insert-header：通过插入HTTP首部方式对客户端请求报文进行验证。

js：通过注入JS脚本方式对客户端请求报文进行验证。

【使用指导】

可以在HTTP类型的防护策略中配置防护规则，当匹配防护规则时，执行相应的防护动作。设备支持以下防护动作：

· 丢弃报文：丢弃请求报文。

· Cookie验证：设备检测到请求报文个数达到阈值限制时，向客户端返回携带指定Cookie的响应报文。若客户端后续请求报文中携带的Cookie值与设备返回的Cookie值相同，则认为客户端请求报文通过验证。若请求报文中未携带Cookie值或携带的Cookie值与设备返回值不同，则认为客户端请求报文未通过验证，直接丢弃报文。对于攻击者无法在请求报文中插入Cookie值的场景，可以通过配置防护动作为Cookie验证过滤攻击报文。设备支持通过插入HTTP首部和响应JS脚本的方式向客户端返回Cookie值。

在同一HTTP类型的防护策略视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在HTTP类型防护策略p1视图下，配置防护动作为通过插入HTTP首部方式对客户端请求报文进行Cookie验证。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1 type http

[Sysname-lbpp-http-p1] protection-action verify insert-header

1.1.141 protection-period

protection-period命令用来配置防护周期。

undo protection-period命令用来恢复缺省情况。

【命令】

protection-period period

undo protection-period

【缺省情况】

防护周期为120秒。

【视图】

防护规则视图

【缺省用户角色】

network-admin

【参数】

period：防护周期，取值范围为1～900，单位为秒。

【使用指导】

在防护周期内，若同一用户访问指定URI的次数超过配置的阈值，则执行防护动作。

在同一防护规则视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在名称为r1的防护规则视图下，配置防护周期为5秒。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule r1

[Sysname-lbpp-http-p1-rule-r1] protection-period 5

【相关命令】

· protection-action

· protected-uri

1.1.142 protection-policy

protection-policy命令用来指定虚服务器引用防护策略。

undo protection-policy命令用来恢复缺省情况。

【命令】

protection-policy http policy-name

undo protection-policy http

【缺省情况】

虚服务器未引用任何防护策略。

【视图】

HTTP类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name：防护策略的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

配置虚服务器引用防护策略，对匹配指定虚服务器的流量进行防护。

【举例】

# 在指定HTTP类型的虚服务器vs视图下，指定虚服务器引用的防护策略为p1。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type http

[Sysname-lbvs-http-vs] protection-policy http p1

【相关命令】

· loadbalance protection-policy

1.1.143 radius-attribute

radius-attribute命令用来配置RADIUS属性会话保持方法。

undo radius-attribute命令用来删除RADIUS属性会话保持方法。

【命令】

radius-attribute { code attribute-code | framed-ip-address | user-name }

undo radius-attribute

【缺省情况】

根据RADIUS属性User-Name生成会话保持表项。

【视图】

RADIUS类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

code attribute-code：指定生成会话保持表项的RADIUS属性类型编号，取值范围为1～255。

framed-ip-address：指定生成会话保持表项的RADIUS属性类型为Framed-IP-Address（编号为8）。

user-name：指定生成会话保持表项的RADIUS属性类型为User-Name（编号为1）。

【使用指导】

RADIUS属性的会话保持方法仅对RADIUS报文有效。

【举例】

# 在RADIUS类型的会话保持s1中，配置RADIUS属性类型为User-Name的会话保持方法。

<Sysname> system-view

[Sysname] loadbalance persistence s1 type radius

[Sysname-lbpersist-radius-a1] radius-attribute user-name

1.1.144 rate-limit bandwidth

rate-limit bandwidth命令用来配置虚服务器所允许的最大带宽。

undo rate-limit bandwidth命令用来恢复缺省情况。

【命令】

rate-limit bandwidth [ inbound | outbound ] bandwidth-value

undo rate-limit bandwidth [ inbound | outbound ]

【缺省情况】

虚服务器所允许的最大带宽不受限制。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

inbound：最大上行带宽。

outbound：最大下行带宽。

bandwidth-value：最大带宽值，取值范围为0～4294967295，单位为kbps，0表示最大带宽不受限制。

【使用指导】

如果未指定inbound和outbound参数，则配置最大总带宽，总带宽等于上行带宽与下行带宽之和。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大总带宽为1kbps。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] rate-limit bandwidth 1 kbps

1.1.145 rate-limit connection (service host view)

rate-limit connection命令用来配置业务主机所允许的最大连接速率。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

业务主机所允许的最大连接速率为0。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

connection-number：业务主机所允许的最大连接速率，取值范围为0～4294967295，0表示业务主机所允许的最大连接速率不受限制。

【使用指导】

本命令只对新建会话时生效，对已经存在的会话不生效。

【举例】

# 配置业务主机sh1所允许的最大连接速率为10000。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] rate-limit connection 10000

1.1.146 rate-limit connection (service pool member view)

rate-limit connection命令用来配置服务池成员所允许的最大连接速率。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

服务池成员所允许的最大连接速率为0。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

connection-number：最大连接速率，取值范围为0～4294967295，单位为个/秒，0表示服务池成员所允许的最大连接速率不受限制。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置服务池成员所允许的最大连接速率为1000个/秒。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] rate-limit connection 1000

1.1.147 rate-limit connection (virtual server view)

rate-limit connection命令用来配置虚服务器所允许的最大连接速率。

undo rate-limit connection命令用来恢复缺省情况。

【命令】

rate-limit connection connection-number

undo rate-limit connection

【缺省情况】

虚服务器所允许的最大连接速率为0。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

connection-number：虚服务器所允许的最大连接速率，取值范围为0～4294967295，0表示虚服务器所允许的最大连接速率不受限制。

【举例】

# 配置IP类型的虚服务器vs3所允许的最大连接速率为10000。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] rate-limit connection 10000

1.1.148 rate-limit http-request (service host view)

rate-limit http-request命令用来配置业务主机所允许的最大HTTP请求速率。

undo rate-limit http-request命令用来恢复缺省情况。

【命令】

rate-limit http-request request-number

undo rate-limit http-request

【缺省情况】

业务主机所允许的最大HTTP请求速率不受限制。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

request-number：业务主机所允许的最大HTTP请求速率，取值范围为0～4294967295，0表示业务主机所允许的最大HTTP请求速率不受限制。

【使用指导】

业务主机所允许的最大HTTP请求速率为判断业务主机是否繁忙的依据之一。若业务主机每秒收到的HTTP请求报文数超过配置的值，则认为该业务主机处于繁忙状态。

【举例】

# 配置业务主机sh1所允许的最大HTTP请求速率为10000。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] rate-limit http-request 10000

1.1.149 rate-limit http-request (service pool member view)

rate-limit http-request命令用来配置服务池成员所允许的最大HTTP请求速率。

undo rate-limit http-request命令用来恢复缺省情况。

【命令】

rate-limit http-request request-number

undo rate-limit http-request

【缺省情况】

服务池成员所允许的最大HTTP请求速率不受限制。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

request-number：服务池成员所允许的最大HTTP请求速率，取值范围为0～4294967295，0表示服务池成员所允许的最大HTTP请求速率不受限制。

【使用指导】

服务池成员所允许的最大HTTP请求速率为判断服务池成员是否繁忙的依据之一。若服务池成员每秒收到的HTTP请求报文数超过配置的值，则认为该服务池成员处于繁忙状态。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置服务池成员所允许的最大HTTP请求速率为1000个/秒。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] rate-limit http-request 1000

1.1.150 rebalance per-request

rebalance per-request命令用来配置对HTTP请求进行逐包负载均衡。

undo rebalance per-request命令用来恢复缺省情况。

【命令】

rebalance per-request

undo rebalance per-request

【缺省情况】

仅对HTTP连接的首个请求报文进行负载均衡，后续请求报文沿用其负载均衡结果。

【视图】

HTTP类型虚服务器视图

HTTPS类型的虚服务器视图

【缺省用户角色】

network-admin

【举例】

# 在HTTP类型的虚服务器vs中，配置对HTTP请求进行逐包负载均衡。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type http

[Sysname-lbvs-http-vs]] rebalance per-request

1.1.151 request-version all

request-version all命令用来配置对HTTP1.0版本的应答报文进行压缩处理。

undo request-version all命令用来恢复缺省情况。

【命令】

request-version all

undo request-version all

【缺省情况】

不对HTTP1.0版本的应答报文进行压缩。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【举例】

# 创建HTTP压缩类型的参数模板http1，并使其对HTTP1.0版本的应答报文进行压缩。

<Sysname> system-view

[Sysname] loadbalance parameter-profile http1 type http-compression

[Sysname-lbpara-http-compression-http1] request-version all

1.1.152 reset loadbalance connections

reset loadbalance connections命令用来清除负载均衡的应用层连接。

【命令】

reset loadbalance connections

【视图】

用户视图

【缺省用户角色】

network-admin

【使用指导】

此命令会将当前所有负载均衡的应用层连接清除，包括连接复用中的空闲连接。

【举例】

# 清除负载均衡应用层链接。

<Sysname> reset loadbalance connection

1.1.153 reset loadbalance persistence virtual-server

reset loadbalance persistence virtual-server命令用来清除虚服务器的会话保持表项信息。

【命令】

reset loadbalance persistence virtual-server [ virtual-server-name virtual-server-name ] [ [ service-host-addr { ipv4-address | ipv6-address } | service-host-port port-number | service-pool service-pool-name | text text ] * ] [ client-addr { ipv4-address | ipv6-address } | persistence-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive } [ key key ] ] * [ traffic-group traffic-group-id ] [ slot slot-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

virtual-server-name virtual-server-name：清除指定虚服务器的会话保持表项信息。virtual-server-name为虚服务器的名称，为1～63个字符的字符串，不区分大小写。如果未指定virtual-server-name，将清除所有虚服务器的会话保持表项信息。

service-host-addr { ipv4-address | ipv6-address }：清除指定业务主机地址的会话保持表项信息。ipv4-address表示业务主机的IPv4地址，ipv6-address表示业务主机的IPv6地址。

service-host-port port-number：清除指定业务主机端口的会话保持表项信息。port-number为业务主机的端口号，取值范围0～65535。

service-pool service-pool-name：清除指定服务池的会话保持表项信息。service-pool-name为服务池的名称，为1～63个字符的字符串，不区分大小写。

text text：清除指定匹配内容的会话保持表项信息。text为会话保持表项的匹配内容。

persistence-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive }：清除指定类型的会话保持表项信息，包括地址端口、HTTP实体、HTTP Cookie、HTTP首部、HTTP passive、UDP载荷、RADIUS、SIP、SSL、TCP载荷和UDP passive。

key sticky-key：清除指定Key值的会话保持表项。sticky-key为会话保持表项的Key值，为1～36个字符的字符串，区分大小写。若未指定本参数，则表示清除所有Key值的会话保持表项。

traffic-group traffic-group-id：清除指定集群流量组的会话保持表项。traffic-group-id为集群流量组编号，取值范围为1～255。若指定本参数，则表示清除所有集群流量组的会话保持表项。

slot slot-number：指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数，则表示显示所有成员设备。‌‌

【使用指导】

在高可靠性双机热备组网中，若在RBM主管理设备上执行此命令，主管理设备会将配置同步到从管理设备，主、从管理设备上的虚服务器会话保持表项均会被清除；若在RBM从管理设备执行此命令，从管理设备不会将配置同步到主管理设备，仅清除从管理设备上的虚服务器会话保持表项。

在高可靠性集群组网中，若在流量主设备上执行此命令，该流量组的虚服务器会话保持表项会在流量组范围内同步清除；在在非流量主设备上执行此命令，则仅清除本设备上该流量组的虚服务器会话保持表项。

【举例】

# 清除客户端地址为3.0.0.1的虚服务器vs的会话保持表项信息。

<Sysname> reset loadbalance persistence virtual-server virtual-server-name vs client-addr 3.0.0.1

1.1.154 reset loadbalance service-host statistics

reset loadbalance service-host statistics命令用来清除业务主机或服务池成员的统计信息。

【命令】

reset loadbalance service-host statistics [ service-host-name ]

reset loadbalance service-host statistics service-pool service-pool-name [ name service-host-name port port-number ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

service-host-name：清除指定业务主机的统计信息。service-host-name为业务主机的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将清除所有业务主机的统计信息。

service-pool service-pool-name：清除指定服务池下成员的统计信息。service-pool-name为服务池的名称，为1～63个字符的字符串，不区分大小写。

name service-host-name port port-number：清除指定名称及端口的服务池成员的统计信息。service-host-name表示服务池成员的名称，为1～63个字符的字符串，不区分大小写。port-number表示服务池成员的端口，范围为0～65535。如果未指定本参数，将清除指定业服务池下所有成员的统计信息。

【举例】

# 清除所有业务主机的统计信息。

<Sysname> reset loadbalance service-host statistics

# 清除服务池sf下所有成员的统计信息。

<Sysname> reset loadbalance service-host statistics service-pool sf

【相关命令】

· display loadbalance service-host statistics

1.1.155 reset loadbalance virtual-server statistics

reset loadbalance virtual-server statistics命令用来清除虚服务器的统计信息。

【命令】

reset loadbalance virtual-server statistics [ virtual-server-name ]

【视图】

用户视图

【缺省用户角色】

network-admin

【参数】

virtual-server-name：清除指定虚服务器的统计信息。virtual-server-name为虚服务器的名称，为1～63个字符的字符串，不区分大小写。如果未指定本参数，将清除所有虚服务器的统计信息。

【举例】

# 清除所有虚服务器的统计信息。

<Sysname> reset loadbalance virtual-server statistics

【相关命令】

· display loadbalance virtual-server statistics

1.1.156 response

response命令用来配置对HTTP请求进行代答。

undo response命令用来恢复缺省情况。

【命令】

response { file filename | workpath workpath zip-file zip-filename | predefined-content content-name }

undo response

【缺省情况】

未配置对HTTP请求进行代答。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

【缺省用户角色】

network-admin

【参数】

file filename：非压缩文件名称，为1～255个字符的字符串，不区分大小写。

workpath workpath：工作路径。为1～255个字符的字符串，区分大小写。该参数可以配置为/，如果不是则要求该路径必须以/开始，不能以/结束。

zip-file zip-filename：压缩文件名称，为1～255个字符的字符串，不区分大小写，必须为.zip格式的压缩文件。

predefined-content content-name：引用的HTTP内容名称，为1～255个字符的字符串，不区分大小写。

【使用指导】

通过配置本命令，可用指定文件对HTTP请求进行代答。具体代答情况如下：

· 使用配置的filename文件内容作为代答内容。

· 使用ZIP压缩包内的文件进行代答。

· 使用管理员预定义的HTTP内容进行代答。

若同时配置用压缩文件和非压缩文件对HTTP请求进行代答。且压缩文件和非压缩文件匹配的URI资源路径相同，则使用非压缩文件进行代答。

管理员可通过执行display loadbalance http-content命令查看设备预定义的HTTP内容

对于集中式设备，要求设备上已存在命令行配置的路径。对于分布式设备，要求各业务板上均已存在命令行配置的路径。

【举例】

# 配置HTTP类型的调度策略ahttp视图中，配置代答文件为subsys.js。

<Sysname> system-view

[Sysname] loadbalance schedule-policy ahttp type http

[Sysname-lbschep-http-ahttp] response file subsys.js

【相关命令】

· loadbalance http-content

· server pool

1.1.157 route-advertisement enable

route-advertisement enable命令用来开启虚服务器IP地址发布功能。

undo route-advertisement enable命令用来关闭虚服务器IP地址发布功能。

【命令】

route-advertisement enable

undo route-advertisement enable

【缺省情况】

虚服务器IP地址发布功能处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【使用指导】

开启虚服务器IP地址发布功能后，设备会将虚服务器的IP地址发布给OSPF模块参与路由计算，当数据中心进行切换的时候，保证访问虚服务器的流量也可以自动切换，从而提高负载均衡服务的可靠性。有关OSPF的配置请参见“三层技术-IP路由”中的“OSPF”。

【举例】

# 开启虚服务器IP地址发布功能。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type ip

[Sysname-lbvs-ip-vs] route-advertisement enable

1.1.158 rst threshold

rst threshold命令用来配置RST报文的上限阈值。

undo rst threshold命令用来恢复缺省情况。

【命令】

rst threshold number

undo rst threshold

【缺省情况】

RST报文的上限阈值为1000000。

【视图】

TCP RST类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

number：RST报文数，取值范围为1～4294967295。

【使用指导】

若业务主机发送的RST报文达到RST报文的上限阈值，则执行由protect-action命令指定的负载均衡探测模板保护动作。

【举例】

# 在TCP RST类型的负载均衡探测模板下，配置RST报文的上限阈值为20。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-rst rsttplt

[Sysname-lbpt-tcp-rst-rsttplt] rst threshold 20

【相关命令】

· protect-action

1.1.159 rule (parameter profile view)

rule命令用来配置压缩规则。

undo rule命令用来恢复缺省情况。

【命令】

rule rule-name { deny | permit } { content-type | uri } regex pattern

undo rule rule-id

【缺省情况】

未配置压缩规则，即对所有HTTP流量进行压缩。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

rule-name：规则的名称，为1～63个字符的字符串，如果指定编号的规则不存在，则创建一条新的规则；如果指定编号的规则已存在，则对其进行修改。

deny：对符合匹配规则的报文不进行压缩。

permit：符合匹配规则的报文进行压缩。

content-type：匹配范围限于Content-Type首部中携带的报文体类型。

uri：匹配范围限于报文携带的URI。

regex：表示匹配内容的输入格式为正则表达式。

pattern：匹配内容的正则表达式，为1～255的字符串，不支持正则元字符?，表示匹配的内容，区分大小写。

【使用指导】

若管理员未配置压缩规则，则设备对所有HTTP流量进行压缩；若配置了压缩规则，仅对符合规则的HTTP流量进行压缩。

【举例】

# 创建HTTP压缩类型的参数模板http1，并配置对uri中包含image的应答报文不进行压缩。

<Sysname> system-view

[Sysname] loadbalance parameter-profile http1 type http-compression

[Sysname-lbpara-http-compression-http1] rule deny uri image

1.1.160 rule (protection policy view)

rule命令用来创建防护规则，并进入防护规则视图。如果指定的防护规则已经存在，则直接进入防护规则视图。

undo rule命令用来删除指定的防护规则。

【命令】

rule rule-name

undo rule rule-name

【缺省情况】

不存在防护规则。

【视图】

HTTP类型的防护策略视图

【缺省用户角色】

network-admin

【参数】

rule-name：防护规则的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

同一类型的HTTP防护规则视图下，允许创建多条防护规则。

【举例】

# 在HTTP类型防护策略p1视图下，创建名称为r1的防护规则，并进入防护规则视图。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule r1

[Sysname-lbpp-http-p1-rule-r1]

1.1.161 schedule-policy

schedule-policy命令用来指定虚服务器引用的调度策略。

undo schedule-policy命令用来取消对指定调度策略的引用。

【命令】

schedule-policy policy-name [ insert-after policy-name-2 | insert-before policy-name-2 | bottom | top ]

undo schedule-policy policy-name

【缺省情况】

虚服务器未引用调度策略。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name：调度策略的名称，为1～63个字符的字符串，不区分大小写。

insert-after：将policy-name插入到policy-name-2后面。

insert-before：将policy-name插入到policy-name-2前面。

policy-name-2：表示用于参照的调度策略名称，为1～63个字符的字符串，不区分大小写。

bottom: 将policy-name插入到底部。

top: 将policy-name插入到顶部。

【使用指导】

虚服务器引用调度策略，能够细化虚服务器负载均衡的粒度。根据调度策略中的匹配规则，使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理，从而有效地丰富了负载均衡的负载功能。

虚服务器只能引用与自身类型相同的调度策略，如：HTTP类型的虚服务器只能引用HTTP类型的调度策略；IP类型的虚服务器只能引用IP类型的调度策略；RADIUS类型的虚服务器只能引用RADIUS类型的调度策略。

若未配置insert-before、insert-before、bottom或top，则表示插入到所有调度策略底部。

【举例】

# 在IP类型的虚服务器vs3视图下，指定虚服务器引用的调度策略为lbp1。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] schedule-policy lbp1

1.1.162 selected-host

selected-host命令用来配置服务池中可被调度算法调用的成员数量限制。

undo selected-host命令用来恢复缺省情况。

【命令】

selected-host min min-number max max-number

undo selected-host

【缺省情况】

服务池中调用优先级最高的成员全部被调度算法调用。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

min min-number：可被调度算法调用的成员最小数量，取值范围为1～1000。

max max-number：可被调度算法调用的成员最大数量，取值范围1～1000，且必须大于等于min-number。

【使用指导】

用户通过本命令可以限制可被调度算法调用的服务池成员数量：

· 如果调用优先级最高的可用服务池成员数量大于max-number时，则只选用max-number个成员。

· 如果调用优先级最高的可用服务池成员数量小于min-number时，除了调用全部优先级最高的可用服务池成员外，还会调用优先级次高的可用服务池成员，直至调用的可用服务池成员数量达到min-number，或者没有可用的服务池成员可调用为止。

【举例】

# 配置服务池sp中可被调度算法调用的成员最小数量为20，最大数量为30。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] selected-host min 20 max 30

【相关命令】

· predictor（service pool view）

· priority（sevice pool member view）

1.1.163 server-connection reuse

server-connection reuse命令用来开启负载均衡设备与业务主机的连接复用功能。

undo server-connection reuse命令用来关闭负载均衡设备与业务主机的连接复用功能。

【命令】

server-connection reuse

undo server-connection reuse

【缺省情况】

负载均衡设备与业务主机的连接复用功能处于关闭状态。

【视图】

HTTP类型的参数模板视图

【缺省用户角色】

network-admin

【使用指导】

通过开启负载均衡设备与业务主机的连接复用功能，在负载均衡设备与业务主机之间建立连接，使多个客户端复用同一条与业务主机的连接，以减少客户端与业务主机之间打开的连接数。

开启了负载均衡设备与业务主机的连接复用功能后，还可以在OneConnect类型的参数模板中配置连接复用的参数，包括：TCP连接的复用时间、复用次数以及复用范围：

【举例】

# 在HTTP类型的参数模板pp1中，开启负载均衡设备与业务主机的连接复用功能。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp1 type http

[Sysname-lbpara-http-pp1] server-connection reuse

【相关命令】

· idle-time

· ip source mask

· ipv6 source prefix

· max-reuse

1.1.164 service (service host view)

service命令用来配置业务主机的工作状态。

undo service命令用来恢复缺省情况。

【命令】

service { offline | online | slow-offline }

undo service

【缺省情况】

业务主机处于开启状态。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

offline：表示业务主机处于关闭状态。

online：表示业务主机处于开启状态。

slow-offline：表示业务主机处于平滑退出状态。

【使用指导】

当业务主机处于开启状态时，业务主机可正常参与调度。

当业务主机处于关闭状态时，设备会立即中断业务主机已有的非活动连接，维持现有活动连接，并且不再接收新的连接请求。在此状态下，会话保持表项立即老化。

当业务主机处于平滑退出状态时，不会立即中断业务主机的已有连接，而是让其自然老化，并且不再建立新的连接。在此状态下，会话保持表项自然老化。

【举例】

# 在业务主机sh1视图下，配置业务主机处于开启状态。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] service online

1.1.165 service (service pool member view)

service命令用来配置服务池成员的工作状态。

undo service命令用来恢复缺省情况。

【命令】

service { offline | online | slow-offline }

undo service

【缺省情况】

服务池成员处于开启状态。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

offline：表示服务池成员处于关闭状态。

online ：表示服务池成员处于开启状态。

slow-offline：表示服务池成员处于平滑退出状态。

【使用指导】

当服务池成员处于开启状态时，服务池成员可正常参与调度。

当服务池成员处于关闭状态时，设备会立即中断服务池成员已有的非活动连接，维持现有活动连接，并且不再接收新的连接请求。在此状态下，会话保持表项立即老化。

当服务池成员处于平滑退出状态时，不会立即中断服务池成员的已有连接，而是让其自然老化，并且不再建立新的连接。在此状态下，会话保持表项自然老化。

【举例】

# 在名称为sh1端口为80的服务池成员视图下，配置服务池成员处于开启状态。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] service online

1.1.166 service enable

service enable命令用来开启虚服务器。

undo service enable命令用来关闭虚服务器。

【命令】

service enable

undo service enable

【缺省情况】

虚服务器处于关闭状态。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【举例】

# 开启IP类型的虚服务器vs3。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-vs-ip-vs3] service enable

1.1.167 service pool

service-pool命令用来配置报文转发的服务池。

undo service-pool命令用来恢复缺省情况。

【命令】

service-pool service-pool-name

undo service-pool

【缺省情况】

未配置报文转发的服务池。

【视图】

调度策略视图

【缺省用户角色】

network-admin

【参数】

service-pool-name：服务池的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

通过执行本命令可将匹配调度策略的流量转发至指定的服务池。

【举例】

# 在IP类型的调度策略视图dp1下，配置报文转发的服务池为sp。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type ip

[Sysname-lbschep-ip-dp1] service-pool sp

1.1.168 service-host (service pool view)

service-host命令用来将指定业务主机添加为服务池成员，并进入服务池成员视图。

undo service-host命令用来从服务池中移除指定业务主机。

【命令】

service-host service-host-name port port-number

undo service-host service-host-name port port-number

【缺省情况】

不存在服务池成员。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

service-host-name：向服务池中添加的业务主机的名称，为1～63个字符的字符串，不区分大小写。

port port-number：服务池成员的端口号，取值范围为0～65535。

【使用指导】

服务池成员是一个抽象的概念，它表示业务主机在服务池中承载当前服务池业务的部分。而业务主机是一个整体，是该业务主机在所有服务池中的成员总和。管理员可通过在不同服务池视图中执行本命令，将同一业务主机添加为不同服务池成员，这样就可以分别对每个服务池成员的权值、调用优先级和连接参数等进行管理。

若业务主机已存在，通过执行本命令可将业务主机添加为服务池成员；若业务主机不存在，设备会自动关联创建相同名称的业务主机。

【举例】

# 在服务池sp视图下，将业务主机sh1添加为服务池成员，并配置服务池成员的端口号为80，然后进入服务池成员视图。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80]

1.1.169 set ip tos (parameter profile view)

set ip tos命令用来配置发往客户端的IP报文中的ToS字段。

undo set ip tos命令用来恢复缺省情况。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情况】

不改变发往客户端的IP报文中的ToS字段。

【视图】

参数模板视图

【缺省用户角色】

network-admin

【参数】

tos-number：ToS字段值，取值范围0～255。

【使用指导】

本命令只在IP类型的参数模板视图下支持。

【举例】

# 在IP类型的参数模板pp2中，配置发往客户端的IP报文中的ToS字段值为20。

<Sysname> system-view

[Sysname] parameter-profile pp2 type ip

[Sysname-para-ip-pp2] set ip tos 20

1.1.170 set ip tos (virtual server view)

set ip tos命令用来配置发往业务主机的IP报文中的ToS字段。

undo set ip tos命令用来恢复缺省情况。

【命令】

set ip tos tos-number

undo set ip tos

【缺省情况】

不改变发往业务主机的IP报文中的ToS字段。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

tos-number：ToS字段值，取值范围为0～255。

【使用指导】

通过配置ToS字段值，可以设置发往业务主机的报文优先级。当报文流量较大时，设备可以优先处理优先级高的报文。

【举例】

# 在虚服务器vs视图下，配置发往业务主机的IP报文中的ToS字段值为20。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type ip

[Sysname-lbvs-ip-vs] set ip tos 20

1.1.171 slow-online

slow-online命令用来在服务池中开启业务主机温暖上线功能。

undo slow-online命令用来在服务池中关闭业务主机温暖上线功能。

【命令】

slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]

undo slow-online

【缺省情况】

服务池中的业务主机温暖上线功能处于关闭状态。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

standby-time standby-time：准备时间，取值范围为0～600，单位为秒，缺省为5秒。

ramp-up-time ramp-up-time：爬升时间，取值范围为3～600，单位为秒，缺省为5秒。

【使用指导】

可以通过开启温暖上线功能，解决服务池中新增业务主机无法立即承担大量业务的问题。当服务池中新增一个可用业务主机后，在准备时间内，负载均衡设备不会向其分配任何业务；准备时间超时后，负载均衡设备在爬升时间内会逐步增加向其分配的业务量；爬升时间超时后，负载均衡设备开始向其正常分配业务。

【举例】

# 在服务池sp中，开启业务主机温暖上线功能。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-srvpool-sp] slow-online

1.1.172 snat enable

snat enable命令用来开启服务池的SNAT功能。

undo snat enable命令用来关闭服务池的SNAT功能。

【命令】

snat enable

undo snat enable

【缺省情况】

服务池的SNAT功能处于开启状态。

【视图】

服务池视图

【缺省用户角色】

network-admin

【举例】

# 在服务池sp视图下，开启SNAT功能。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] snat enable

1.1.173 snat-mode (virtual server view)

snat-mode命令用来配置SNAT地址转换方式。

undo snat-mode命令用来恢复缺省情况。

【命令】

snat-mode { auto-map | snat-pool pool-name }

undo snat-mode { auto-map | snat-pool pool-name }

【缺省情况】

未配置SNAT地址转换方式。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

auto-map：自动映射方式的SNAT地址转换。

snat-pool：SNAT地址池方式的SNAT地址转换。

pool-name：SNAT地址池名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

管理员通过执行本命令指定了SNAT转换方式后，负载均衡设备将把收到报文的源IP地址按照对应的方式转换后再转发出去。设备支持配置两种源地址转换方式：

· 自动映射：采用设备与业务主机通信的接口IP地址进行源地址转换。

· SNAT地址池：根据配置的SNAT地址池进行源地址转换。

【举例】

# 在虚服务器vs视图下，配置SNAT地址转换方式为自动映射。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type ip

[Sysname-lbvs-ip-vs] snat-mode auto-map

1.1.174 snmp-agent trap enable loadbalance

snmp-agent trap enable loadbalance命令用来开启负载均衡的告警功能。

undo snmp-agent trap enable loadbalance命令用来关闭负载均衡的告警功能。

【命令】

snmp-agent trap enable loadbalance

undo snmp-agent trap enable loadbalance

【缺省情况】

负载均衡的告警功能处于开启状态。

【视图】

系统视图

【缺省用户角色】

network-admin

【使用指导】

开启了负载均衡的告警功能之后，负载均衡会生成告警信息，以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块，通过设置SNMP中告警信息的发送参数，来决定告警信息输出的相关属性。有关告警信息的详细介绍，请参见“网络管理和监控配置指导”中的“SNMP”。

【举例】

# 关闭负载均衡的告警功能。

<Sysname> system-view

[Sysname] undo snmp-agent trap enable loadbalance

1.1.175 source-ip

source-ip命令用来配置基于源IP地址的防护阈值。

undo source-ip命令用来恢复缺省情况。

【命令】

source-ip request-threshold threshold

undo source-ip

【缺省情况】

未配置基于源IP地址的防护阈值。

【视图】

防护规则视图

【缺省用户角色】

network-admin

【参数】

request-threshold threshold：请求报文数阈值，取值范围为1～4294967295。

【使用指导】

在统计周期内，若同一用户访问指定URI的次数超过请求报文数阈值，则执行防护动作。设备支持基于以下两种特征来判断请求报文是否来自同一用户。

· 基于Cookie：若请求报文中对应于指定Cookie名称的Cookie值相同，则认为请求报文来自同一用户。Cookie名称由cookie (protection policy view)命令指定。

· 基于源IP地址：设备将来自相同源IP地址的请求报文判断为来自同一用户。

若同时配置基于Cookie的防护阈值和基于源IP地址的防护阈值，则当携带相同Cookie值或者相同源IP的报文达到配置的阈值时，执行相应的动作。

【举例】

# 在名称为r1的防护规则视图下，配置基于源IP地址的防护阈值为2。

<Sysname> system-view

[Sysname] loadbalance protection-policy p1

[Sysname-lbpp-http-p1] rule r1

[Sysname-lbpp-http-p1-rule-r1] source-ip request-threshold 2

【相关命令】

· cookie (protection policy view)

· protection-action

· protection-period

· protected-uri

1.1.176 ssl uri rewrite

ssl uri rewrite命令用来重写HTTP应答报文Location首部的URI。

undo ssl uri rewrite命令用来取消该配置。

【命令】

ssl uri rewrite location [ case-sensitive ] regex location [ clearport clear-port ] [ sslport ssl-port ]

undo ssl uri rewrite location regex location [ clearport clear-port ]

【缺省情况】

不重写服务器发送的HTTP应答报文Location首部的URI。

【视图】

HTTP类型的改写策略视图

【缺省用户角色】

network-admin

【参数】

location location：Location首部URI的正则表达式，为1～255个字符的字符串，区分大小写。

case-sensitive：表示匹配正则表达式时区分大小写。若未指定本参数，则匹配正则表达式时不区分大小写。

regex：表示Location首部URI的输入格式为正则表达式。

clearport clear-port：原HTTP端口号，取值范围为1～65535，缺省值为80。

sslport ssl-port：重写后的SSL端口号，取值范围为1～65535，缺省值为443。

【使用指导】

配置了本命令后，如果HTTP应答报文Location首部匹配了指定的location和clear-port，系统会将Location首部的URI由HTTP重写为HTTPS，并将clear-port重写为ssl-port。

【举例】

# 在HTTP类型的改写策略replace中，将业务主机发送的HTTP应答报文Location首部的URI，由http://www.ss.example.com:8080重写为https://www.ss.example.com:443。

<Sysname> system-view

[Sysname] loadbalance modify-policy replace type http

[Sysname-lba-http-replace] ssl uri rewrite location regex www.ss.example.com clearport 8080 sslport 443

1.1.177 ssl-client-policy (schedule policy view)

ssl-client-policy命令用来引用SSL客户端策略，以便对负载均衡设备（作为SSL客户端）与SSL服务器之间传输的流量进行加密传输。

undo ssl-client-policy命令用来恢复缺省情况。

【命令】

ssl-client-policy policy-name

undo ssl-client-policy policy-name

【缺省情况】

未引用SSL客户端策略。

【视图】

HTTP类型的调度策略视图

HTTPS类型的调度策略视图

SSL类型的调度策略视图

【缺省用户角色】

network-admin

【参数】

policy-name：SSL客户端策略的名称，为1～31个字符的字符串，不区分大小写。

【使用指导】

如需修改已被调度策略引用的SSL客户端策略，在SSL策略修改完成后，需在虚服务器视图下，先通过配置undo service enable命令关闭虚服务器，再通过配置service enable命令开启虚服务器，新的SSL策略才能生效。

设备不支持引用加密套件为exp_rsa_des_cbc_sha、exp_rsa_rc2_md5、exp_rsa_rc4_md5、rsa_des_cbc_sha的SSL客户端策略。

【举例】

# 在HTTP类型的调度策略dp1上，引用SSL客户端策略scp。

<Sysname> system-view

[Sysname] loadbalance schedule-policy dp1 type http

[Sysname-lbschep-http-dp1] ssl-client-policy scp

1.1.178 ssl-client-policy (virtual server view)

ssl-client-policy命令用来指定虚服务器引用的SSL客户端策略，以便对负载均衡设备（作为SSL客户端）与SSL服务器之间传输的流量进行加密传输。

undo ssl-client-policy命令用来恢复缺省情况。

【命令】

ssl-client-policy policy-name

undo ssl-client-policy policy-name

【缺省情况】

虚服务器未引用任何SSL客户端策略。

【视图】

HTTP类型的虚服务器视图

HTTPS类型的虚服务器视图

SSL类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name：SSL客户端策略的名称，为1～31个字符的字符串，不区分大小写。

【使用指导】

如需修改已被虚服务器引用的SSL客户端策略，在策略修改完成后，需在虚服务器视图下，先通过配置undo service enable命令关闭虚服务器，再通过配置service enable命令开启虚服务器，新的策略才能生效。

设备不支持引用加密套件为exp_rsa_des_cbc_sha、exp_rsa_rc2_md5、exp_rsa_rc4_md5、rsa_des_cbc_sha的SSL客户端策略。

在同一虚服务视图下，多次执行本命令，最后一次执行的命令生效。

【举例】

# 在HTTP类型的虚服务器vs2上，引用SSL客户端策略scp。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs2 type http

[Sysname-lbvs-http-vs2] ssl-client-policy scp

1.1.179 ssl-server-policy

ssl-server-policy命令用来指定虚服务器引用的SSL服务器端策略，以便对负载均衡设备（作为SSL服务器）与SSL客户端之间传输的流量进行加密传输。

undo ssl-server-policy命令用来恢复缺省情况。

【命令】

ssl-server-policy policy-name

undo ssl-server-policy

【缺省情况】

虚服务器未引用任何SSL服务器端策略。

【视图】

SSL类型的虚服务器视图

HTTPS类型的虚服务器视图

【缺省用户角色】

network-admin

【参数】

policy-name：SSL服务器端策略的名称，为1～31个字符的字符串，不区分大小写。

【使用指导】

如需修改已被虚服务器引用的SSL服务器端策略，在策略修改完成后，需在虚服务器视图下，先通过配置undo service enable命令关闭虚服务器，再通过配置service enable命令开启虚服务器，新的策略才能生效。

设备不支持引用加密套件为exp_rsa_des_cbc_sha、exp_rsa_rc2_md5、exp_rsa_rc4_md5、rsa_des_cbc_sha的SSL服务器端策略。

【举例】

# 在HTTP类型的虚服务器vs2上，引用SSL服务器端策略ssp。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs2 type http

[Sysname-lbvs-http-vs2] ssl-server-policy ssp

1.1.180 statistic content (dac-service-template-lbsh view)

statistics content命令用来配置业务主机的统计内容。

undo statistics content命令用来删除业务主机的统计内容。

【命令】

statistics content { http-delay | stability } *

undo statistics content { http-delay | stability } *

【缺省情况】

未配置业务主机的统计内容。

【视图】

业务主机类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

http-delay：表示统计内容为HTTP报文时延，即从发送HTTP请求报文到收到HTTP请求响应报文经过的时长。

stability：表示统计内容为业务主机的稳定性状态。

【使用指导】

在配置业务主机类型的负载均衡统计报表时，必须配置统计内容。如果不配置，则不会对指定业务主机的相关信息进行统计。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在业务主机类型的负载均衡报表内容模板template1视图中，配置负载均衡报表的业务主机统计内容为稳定性状态。

<Sysname> system-view

[Sysname] dac report export service lb-service-host template template1

[Sysname-lb-report-tplt-template1-service-lbsh] statistics content stability

【相关命令】

· statistics service-host (dac-service-template-lbsh view)

1.1.181 statistic content (dac-service-template-lbsp view)

statistics content命令用来配置服务池的统计内容。

undo statistics content命令用来删除服务池的统计内容。

【命令】

statistics content stability

undo statistics content stability

【缺省情况】

未配置服务池的统计内容。

【视图】

服务池类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

stability：表示统计内容为服务池的稳定性状态。

【使用指导】

在配置服务池类型的负载均衡统计报表时，必须配置统计内容。如果不配置，则不会对执行服务池的相关信息进行统计。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在服务池类型的负载均衡报表内容模板template1视图中，配置负载均衡报表服务池的统计内容为稳定性状态。

<Sysname> system-view

[Sysname] dac report export service lb-service-pool template template1

[Sysname-lb-report-tplt-template1-service-lbsp] statistics content stability

【相关命令】

· statistics service-pool (dac-service-template-lbsp view)

1.1.182 statistic content (dac-service-template-lbspmemeber view)

statistics content命令用来配置服务池成员的统计内容。

undo statistics content命令用来删除服务池成员的统计内容。

【命令】

statistics content { http-delay | stability } *

undo statistics content { http-delay | stability } *

【缺省情况】

未配置服务池成员的统计内容。

【视图】

服务池成员类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

http-delay：表示统计内容为HTTP报文时延，即从发送HTTP请求报文到收到HTTP请求响应报文经过的时长。

stability：表示统计内容为服务池成员稳定性状态。

【使用指导】

在配置服务池成员类型的负载均衡统计报表时，必须配置统计内容。如果不配置，则不会对指定服务池成员的相关信息进行统计。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在服务池成员类型的负载均衡报表内容模板template1视图中，配置负载均衡报表的服务池成员统计内容为稳定性状态。

<Sysname> system-view

[Sysname] dac report export service lb-service-pool-member template template1

[Sysname-lb-report-tplt-template1-service-lbspmem] statistics content stability

【相关命令】

· statistics service-pool service-host (dac-service-template-lbspmemeber view)

1.1.183 statistic content (dac-service-template-lbvs view)

statistics content命令用来配置虚服务器的统计内容。

undo statistics content命令用来删除虚服务器的统计内容。

【命令】

statistics content { cache-policy { hit | traffic } *| class-hit | compression | http-status-code | stability } *

undo statistics content { cache-policy { hit | traffic } *| class-hit | compression | http-status-code | stability } *

【缺省情况】

未配置虚服务器的统计内容。

【视图】

虚服务器类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

cache-policy：表示统计内容为Web缓存策略的命中情况。

· hit：表示统计内容为缓存策略的命中次数。

· traffic：表示统计内容为命中缓存策略的流量。

class-hit：表示统计内容为负载均衡类的匹配次数。

compression：表示统计内容为流量的压缩情况。

http-status-code：表示统计内容为HTTP报文的应答状态码。

stability：表示统计内容为虚服务器稳定性状态。

【使用指导】

在配置负载均衡虚服务器统计业务时，必须配置统计内容。如果不配置，则不会对指定负载均衡虚服务器的相关信息进行统计。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在虚服务器类型的负载均衡报表内容模板template1视图中，配置负载均衡报表的虚服务器统计内容为负载均衡类的匹配次数。

<Sysname> system-view

[Sysname] dac report export service lb-virtual-server template template1

[Sysname-lb-report-tplt-template1-service-lbvs] statistics content class-hit

【相关命令】

· statistics virtual-server (dac-service-template-lbvs view)

1.1.184 statistic service-host (dac-service-template-lbsh view)

statistics service-host命令用来配置业务主机统计对象。

undo statistics service-host命令用来删除业务主机统计对象。

【命令】

statistics service-host service-host-name

undo statistics service-host service-host-name

【缺省情况】

未配业务主机统计对象。

【视图】

业务主机类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

service-host-name：表示业务主机的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

配置本命令后，将会根据业务主机的统计内容对指定业务主机的相关信息进行统计。在配置负载均衡业务主机统计业务时，必须配置统计对象。如果不配置，则不会对负载均衡业务主机的进行统计。

可以通过多次执行本命令，配置对多个业务主机进行统计，

【举例】

# 在业务主机类型的负载均衡报表内容模板template1视图中，配置负载均衡报表的业务主机统计对象为rs1和rs2。

<Sysname> system-view

[Sysname] dac report export service lb-service-host template template1

[Sysname-lb-report-tplt-template1-service-lbsh] statistics service-host rs1

[Sysname-lb-report-tplt-template1-service-lbsh] statistics service-host rs2

【相关命令】

· statistics content (dac-service-template-lbsh view)

1.1.185 statistic service-pool (dac-service-template-lbsp view)

statistics service-pool命令用来配置服务池统计对象。

undo statistics service-pool命令用来删除服务池统计对象。

【命令】

statistics service-pool service-pool-name

undo statistics service-pool service-pool-name

【缺省情况】

未配置服务池统计对象。

【视图】

服务池类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

service-pool-name：表示服务池的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

配置本命令后，将会根据服务池的统计内容对指定服务池的相关信息进行统计。在配置服务池类型的负载均衡统计报表时，必须配置统计对象。如果不配置，则不会对负载均衡服务池的进行统计。

可以通过多次执行本命令，配置对多个服务池进行统计，

【举例】

# 在服务池类型的负载均衡报表内容模板template1视图中，配置负载均衡报表的服务池统计对象为sf1和sf2。

<Sysname> system-view

[Sysname] dac report export service lb-service-pool template template1

[Sysname-lb-report-tplt-template1-service-lbsp] statistics service-pool sf1

[Sysname-lb-report-tplt-template1-service-lbsp] statistics service-pool sf2

【相关命令】

· statistics content (dac-service-template-lbsp view)

1.1.186 statistic service-pool service-pool service-host (dac-service-template-lbspmemeber view)

statistics service-pool service-host命令用来配置服务池成员统计对象。

undo statistics service-pool service-host命令用来删除服务池成员统计对象。

【命令】

statistics service-pool service-pool-name service-host service-host-name port port-number

undo statistics service-pool service-pool-name service-host service-host-name port port-number

【缺省情况】

未配置服务池成员统计对象。

【视图】

服务池成员类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

service-pool-name：表示服务池的名称，为1～63个字符的字符串，不区分大小写。

service-host-name：表示服务池成员的名称，为1～63个字符的字符串，不区分大小写。

port port-number：表示服务池成员的端口，取值范围为0～65535。

【使用指导】

配置本命令后，将会根据服务池成员的统计内容对指定服务池成员的相关信息进行统计。在配置服务池成员类型的负载均衡报表时，必须配置统计对象。如果不配置，则不会对负载均衡服务池成员的进行统计。

可以通过多次执行本命令，配置对多个服务池成员进行统计，

【举例】

# 在服务池成员类型的负载均衡报表内容模板template1视图中，配置负载均衡报表服务池sf中成员rs1的统计对象为端口5000。

<Sysname> system-view

[Sysname] dac report export service lb-service-pool-member template template1

[Sysname-lb-report-tplt-template1-service-lbspmem] statistics service-pool sf service-host rs1 port 5000

【相关命令】

· statistics content (dac-service-template-lbspmemeber view)

1.1.187 statistic virtual-server (dac-service-template-lbvs view)

statistics virtual-server命令用来配置虚服务器统计对象。

undo statistics virtual-server命令用来删除虚服务器统计对象。

【命令】

statistics virtual-server virtual-server-name

undo statistics virtual-server virtual-server-name

【缺省情况】

未配置虚服务器统计对象。

【视图】

虚服务器类型的负载均衡报表内容模板视图

【缺省用户角色】

network-admin

【参数】

virtual-server-name：表示虚服务器的名称，为1～63个字符的字符串，不区分大小写。

【使用指导】

配置本命令后，将会根据负载均衡报表虚服务器的统计内容对指定虚服务器的相关信息进行统计。在配置负载均衡虚服务器统计业务时，必须配置统计对象。如果不配置，则不会对负载均衡虚服务器的进行统计。

可以通过多次执行本命令，配置对多个虚服务器进行统计，

【举例】

# 在虚服务器类型的负载均衡报表内容模板template1视图中，配置负载均衡报表的虚服务器统计对象为vs1和vs2。

<Sysname> system-view

[Sysname] dac report export service lb-virtual-server template template1

[Sysname-lb-report-tplt-template1-service-lbvs] statistics virtual-server vs1

[Sysname-lb-report-tplt-template1-service-lbvs] statistics virtual-server vs2

【相关命令】

· statistics content (dac-service-template-lbvs view)

1.1.188 status-code

status-code命令用来配置HTTP passive类型探测模板所要检查的响应状态码。

undo status-code命令用来删除指定的HTTP passive类型探测模板所要检查的响应状态码。

【命令】

status-code code

undo status-code code

【缺省情况】

未配置HTTP passive类型探测模板所要检查的响应状态码。

【视图】

HTTP passive类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

code：响应状态码，取值范围为100～599。

【使用指导】

当设备收到携带指定URI的HTTP请求报文后，会对其响应报文进行HTTP被动健康检测。本命令用来指定HTTP passive类型探测模板所要检查的响应状态码。若HTTP响应报文中携带的状态码为配置的值，则认为检测到一次异常URI。

同一HTTP类型的负载均衡探测模板视图下，最多允许配置10个响应状态码。

【举例】

# 在HTTP passive类型的负载均衡探测模板下，配置HTTP passive类型探测模板所要检查的响应状态码为404。

<Sysname> system-view

[Sysname] loadbalance probe-template http-passive tplt

[Sysname-lbpt-http-passive-tplt] status-code 404

【相关命令】

· check-uri

1.1.189 success-criteria (service host view)

success-criteria命令用来配置业务主机健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

all：只有全部方法都通过检测才认为健康检测成功。

at-least min-number：健康检测成功所需通过检测的最少方法数，取值范围为1～4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时，系统也将认为健康检测成功。

业务主机的健康检测结果影响服务池成员的使用，服务池成员的健康检测结果不影响业务主机的使用。

【举例】

# 配置业务主机sh的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance service-host sh

[Sysname-lbsrvhost-sh] success-criteria at-least 2

【相关命令】

· probe (service host view)

1.1.190 success-criteria (service pool member view)

success-criteria命令用来配置服务池成员健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

all：只有全部方法都通过检测才认为健康检测成功。

at-least min-number：健康检测成功所需通过检测的最少方法数，取值范围为1～4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时，系统也将认为健康检测成功。

用户既可在服务池视图下配置对池中的所有成员进行健康检测，也可在服务池成员视图下配置只对当前成员进行配置，后者的配置优先级较高。

业务主机的健康检测结果影响服务池成员的使用，服务池成员的健康检测结果不影响业务主机的使用。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] success-criteria at-least 2

1.1.191 success-criteria (service pool view)

success-criteria命令用来配置服务池健康检测的成功条件。

undo success-criteria命令用来恢复缺省情况。

【命令】

success-criteria { all | at-least min-number }

undo success-criteria

【缺省情况】

只有全部方法都通过检测才认为健康检测成功。

【视图】

服务池视图

【缺省用户角色】

network-admin

【参数】

all：只有全部方法都通过检测才认为健康检测成功。

at-least min-number：健康检测成功所需通过检测的最少方法数，取值范围为1～4294967295。

【使用指导】

当用户指定的最少方法数大于设备上实际存在的方法数量时，系统也将认为健康检测成功。

用户既可在服务池视图下配置对池中的所有成员进行健康检测，也可在服务池成员视图下配置只对当前成员进行配置，后者的配置优先级较高。

【举例】

# 配置服务池sp的健康检测成功所需通过检测的最少方法数为2个。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] success-criteria at-least 2

1.1.192 syn retransmission-timeout

syn retransmission-timeout命令用来配置TCP连接SYN报文的重传超时时间。

undo syn retransmission-timeout命令用来恢复缺省情况。

【命令】

syn retransmission-timeout timeout-value

undo syn retransmission-timeout

【缺省情况】

TCP连接SYN报文的重传超时时间为10秒。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

timeout-value：TCP连接SYN报文的重传超时时间，取值范围为1～75，单位为秒。

【使用指导】

本命令用来配置设备等待SYN ACK的超时时间。若超过此时间未收到任何响应，则直接关闭TCP连接。

【举例】

# 在TCP代理类型的参数模板profile下，配置TCP连接SYN报文的重传超时时间为5秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile profile type tcp-proxy

[Sysname-lbpara-tcp-proxy-profile] syn retransmission-timeout 5

【相关命令】

· display parameter-profile

1.1.193 tcp connection idle-timeout

tcp connection idle-timeout命令用来配置TCP连接的空闲超时时间。

undo tcp connection idle-time命令用来恢复缺省情况。

【命令】

tcp connection idle-timeout value

undo tcp connection idle-timeout

【缺省情况】

TCP连接的空闲超时时间为0，即不超时。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

value：TCP连接的空闲超时时间，取值范围为10～86400，单位为秒。

【使用指导】

通过本命令可以自定义负载均衡设备与客户端以及业务主机建立的TCP连接的空闲超时时间。若在TCP连接的空闲超时时间内没有应用数据传输，负载均衡设备会主动断开与客户端或业务主机的TCP连接。

【举例】

# 在TCP代理类型的参数模板中，配置TCP连接的空闲超时时间为60秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp1 type tcp-proxy

[Sysname-lbpara-tcp-proxy-pp1] tcp connection idle-timeout 60

1.1.194 tcp mss

tcp mss命令用来配置TCP连接的MSS值。

undo tcp mss命令用来恢复缺省情况。

【命令】

tcp mss value

undo tcp mss

【缺省情况】

未配置TCP连接的MSS值。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

value：MSS值，取值范围为128～1460，单位为字节。

【使用指导】

在客户端与负载均衡设备建立TCP连接时，客户端将MSS值通告给负载均衡设备，负载均衡设备会记录下这个MSS值，并将配置的MSS值发送给客户端，客户端与负载均衡设备将使用较小的MSS值作为双方通信的最大分段长度。

在负载均衡设备与服务器建立TCP连接时，负载均衡设备将配置的MSS值通告给服务器，服务器会记录下这个MSS值，并将自身的MSS值发送给负载均衡设备，负载均衡设备与服务器将使用较小的MSS值作为双方通信的最大分段长度。

【举例】

# 在TCP代理类型的参数模板中，配置TCP连接的MSS值为1300。

<Sysname> system-view

[Sysname] loadbalance parameter-profile tcp type tcp-proxy

[Sysname-lbpara-tcp-proxy-tcp] tcp mss 1300

1.1.195 tcp window-size

tcp window-size命令用来配置TCP连接中的本地最大窗口值。

undo tcp window-size命令用来恢复缺省情况。

【命令】

tcp window-size size

undo tcp window-size

【缺省情况】

TCP连接中的本地最大窗口值为65535。

【视图】

TCP代理类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

size：窗口值，取值范围为8192～65535。

【举例】

# 在TCP代理类型的参数模板pp3中，配置TCP连接中的本地最大窗口值为8192。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pp3 type tcp-proxy

[Sysname-lbpara-tcp-proxy-pp3] tcp window-size 8192

1.1.196 tcp-payload

tcp-payload命令用来配置TCP载荷类型的会话保持方法。

undo tcp-payload命令用来删除TCP载荷会话保持方法。

【命令】

tcp-payload [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

undo tcp-payload

【缺省情况】

根据完整的TCP报文生成会话保持表项。

【视图】

TCP载荷类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

offset offset：TCP载荷基于TCP报文起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：TCP载荷的长度，取值范围为0～1000，缺省值为0，表示所有长度。

regex：表示TCP载荷的输入格式为正则表达式。

start start-string：TCP载荷开始标记的正则表达式，即从offset起到本标记为开始，为1～127个字符的字符串，区分大小写，不支持正则元字符?。

end end-string：TCP载荷结束标记的正则表达式，即从start-string起到本标记为结束，为1～127个字符的字符串，区分大小写，不支持正则元字符?。

【使用指导】

本命令用来根据offset、start-string、end-string及length获取生成会话保持表项的TCP载荷信息。start-string和end-string将不计入会话保持表项信息中。

若未配置任何参数，则表示TCP类型的会话保持方法为依据完整的TCP报文生成会话保持表项。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在TCP载荷类型的会话保持sg中，配置TCP载荷会话保持方法为：依据完整的TCP报文生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg type tcp-payload

[Sysname-lbpersist-tcp-payload-sg] tcp-payload

1.1.197 timeout (LB probe template view)

timeout命令用来配置探测报文的应答超时时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout timeout-value

undo timeout

【缺省情况】

自定义监控类型探测报文的应答超时时间为3秒，HTTP passive类型探测报文的应答超时时间为5秒。

【视图】

HTTP passive类型的负载均衡探测模板视图

自定义监控类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

timeout-value：探测报文的应答超时时间，ICMP类型的取值范围为1～60，HTTP passive类型的取值范围为1～255，自定义监控类型的取值范围为1～86400，单位为秒。

【使用指导】

建议通过本命令配置的探测报文的应答超时时间小于监控周期（通过命令monitor-interval配置）。

当HTTP passive类型的负载均衡探测模板被引用后，若设备收到携带指定URI的HTTP请求报文后，会对其响应报文进行HTTP被动健康检测。本命令用来指定HTTP passive类型探测模板的响应超时时间。若HTTP报文的响应时间超过配置的响应超时时间，则认为检测到一次异常URI。

【举例】

# 在HTTP类型的探测模板httptplt下，配置探测报文的应答超时时间为5秒。

<Sysname> system-view

[Sysname] loadbalance probe-template http httptplt

[Sysname-lbpt-http-icmptplt] timeout 5

【相关命令】

· check-uri

· monitor-interval

1.1.198 timeout (persistence view)

timeout命令用来配置会话保持表项的老化时间。

undo timeout命令用来恢复缺省情况。

【命令】

timeout { indefinite | timeout-value }

undo timeout

【缺省情况】

对于HTTP Cookie、HTTP passive和UDP passive类型的会话保持，会话保持表项的老化时间为86400秒；对于其它类型的会话保持，会话保持表项的老化时间为60秒。

【视图】

会话保持视图

【缺省用户角色】

network-admin

【参数】

indefinite：表示会话保持表项不老化。HTTP Cookie、HTTP passive和UDP passive类型不支持配置本参数。

timeout-value：老化时间。对于HTTP Cookie、HTTP passive和UDP passive类型的会话保持，取值范围为0～31536000，单位为秒；对于其它类型的会话保持，取值范围为10～604800，单位为秒。

【使用指导】

对于HTTP Cookie类型的会话保持，当其会话保持方法为Cookie插入或Cookie重写时，会话表项不老化，管理员配置的会话保持表项老化时间不生效；当其会话保持方法为Cookie截取时，0表示此会话保持表项的超时时间为0秒。

【举例】

# 在地址端口类型的会话保持sg1中，配置会话保持表项的老化时间为100秒。

<Sysname> system-view

[Sysname] loadbalance persistence sg1 type address-port

[Sysname-lbpersist-address-port-sg1] timeout 100

1.1.199 time-wait timeout

time-wait timeout命令用来配置TCP连接TIME-WAIT状态的超时时间。

undo time-wait timeout命令用来恢复缺省情况。

【命令】

time-wait timeout value

undo time-wait timeout

【缺省情况】

TCP连接TIME-WAIT状态的超时时间为2秒。

【视图】

TCP代理类型参数模板视图

【缺省用户角色】

network-admin

【参数】

value：TCP连接TIME-WAIT状态的超时时间，取值范围为1～65535，单位为秒。

【使用指导】

TCP连接断开时，由于TCP协议的TIME-WAIT状态超时时间较长，导致TCP连接释放过慢，影响负载均衡业务处理效率。本命令用来灵活设置TIME-WAIT状态超时时间。

【举例】

# 在TCP代理类型的参数模板pa1视图下，配置TCP连接TIME-WAIT状态的超时时间30秒。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pa1 type tcp-proxy

[Sysname-lbpara-tcp-proxy-pa1] time-wait timeout 30

1.1.200 traffic-group

traffic-group命令用来指定虚服务器引用的集群流量组。

undo traffic-group命令用来恢复缺省情况。

【命令】

traffic-group traffic-group-id

undo traffic-group

【缺省情况】

未指定虚服务器引用的集群流量组。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

traffic-group-id：表示集群流量组的编号，取值范围为1～255。

【使用指导】

在集群组网中，流量组是集群中处理业务的基本逻辑单元。配置虚服务器引用的集群流量组，可以将匹配虚服务器的报文提交给集群流量组进行处理。

对于绑定了不同流量组的多个虚服务器，不允许引用同一个SNAT地址池。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 指定虚服务器vs1引用ID为1的集群流量组。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs1 type http

[Sysname-vs-vs1] traffic-group 1

【相关命令】

· cluster traffic-group（可靠性命令参考/高可靠性）

1.1.201 udp per-packet

udp per-packet命令用来开启虚服务器的UDP强制负载均衡功能。

undo udp per-packet命令用来关闭虚服务器的UDP强制负载均衡功能。

【命令】

udp per-packet

undo udp per-packet

【缺省情况】

虚服务器的UDP强制负载均衡功能处于关闭状态。

【视图】

UDP类型的虚服务器视图

基于UDP的SIP类型的虚服务器视图

RADIUS类型的虚服务器视图

【缺省用户角色】

network-admin

【使用指导】

当UDP强制负载均衡功能关闭时，匹配虚服务器的流量按照数据流来进行负载均衡，即一个应用的流量会被负载均衡到同一个业务主机上；而当UDP强制负载均衡功能开启后，匹配虚服务器的流量不再按照流来进行负载均衡，而是按照每报文来进行负载均衡。

UDP强制负载均衡功能开启后，需要注意的是：

· 虚服务器以及业务主机上与连接数相关的数据将不会被统计。

· 如果引用的服务池未开启NAT功能，虚服务器以及业务主机上的发出的报文数量将不会被统计。

· 以下配置项仍将生效：虚服务器所引用服务池上配置的调度算法、虚服务器引用服务池时所配置的会话保持中的会话保持方法。例如，服务池的调度算法为哈希算法或者会话保持方法为源IP地址会话保持时，由于同一会话的五元组相同，哈希计算结果和会话保持表项匹配结果都是相同的业务主机，因此属于同一会话的UDP报文仍将被送至同一个业务主机进行处理，而无法按照每报文进行负载均衡。

【举例】

# 开启UDP类型的虚服务器vs5的UDP强制负载均衡功能。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs5 type udp

[Sysname-lbvs-udp-vs5] udp per-packet

1.1.202 udp-payload (UDP passive persistence view)

udp-payload命令用来配置UDP载荷被动会话保持方法。

undo udp-payload命令用来删除UDP载荷被动会话保持方法。

【命令】

生成会话保持表项：

udp-payload get [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

undo udp-payload get

匹配会话保持表项：

udp-payload match [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

undo udp-payload match

【缺省情况】

根据完整的UDP报文生成和匹配会话保持表项。

【视图】

UDP passive类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

get：表示获取UDP应答报文中的载荷信息，用来生成UDP载荷被动会话保持表项。

match：表示获取UDP请求报文中的载荷信息，用来匹配UDP载荷被动会话保持表项。

offset offset：UDP载荷基于UDP报文起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：UDP载荷的长度，取值范围为0～1000，缺省值为0，单位为字节，表示所有长度。

regex：表示UDP载荷的输入格式为正则表达式。

start start-string：UDP载荷开始标记的正则表达式，即从offset起到本标记为开始，为1～127个字符的字符串，区分大小写，不支持正则元字符?。

end end-string：UDP载荷结束标记的正则表达式，即从start-string起到本标记为结束，为1～127个字符的字符串，区分大小写，不支持正则元字符?。

【使用指导】

udp-payload get命令用来根据start-string、end-string及length获取UDP应答报文的载荷信息。udp-payload match命令用来根据start-string、end-string及length获取UDP请求报文的载荷信息。

start-string和end-string将不计入会话保持表项信息中。

UDP载荷被动会话保持方法需要udp-payload get和udp-payload match命令的配合才能生成。

当设备收到UDP请求报文后，根据udp-payload match命令的配置获取到指定的请求报文的载荷信息。若该载荷信息匹配上由udp-payload get命令获取到的UDP应答报文的载荷信息，则根据UDP应答报文的载荷信息生成会话保持表项。对于后续收到的UDP请求报文，若匹配上会话保持表项，则按照会话保持表项转发。

【举例】

# 在UDP passive类型的会话保持sg5中，配置UDP载荷被动会话保持方法为：获取UDP应答报文中字符串“id”后，长度为20个字节的UDP载荷来生成会话保持表项。获取UDP请求报文中字符串“id”后，长度为20个字节的UDP载荷来匹配会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg5 type udp-passive

[Sysname-lbpersist-udp-passive-sg5] udp-payload get regex start id length 20

[Sysname-lbpersist-udp-passive-sg5] udp-payload match regex start id length 20

1.1.203 udp-payload (UDP payload persistence view)

udp-payload命令用于配置UDP载荷会话保持方法。

undo udp-payload命令用来删除UDP载荷会话保持方法。

【命令】

udp-payload [ offset offset ] [ length length | regex { start start-string [ end end-string | length length ] | end end-string } ]

undo udp-payload

【缺省情况】

根据完整的UDP报文生成会话保持表项。

【视图】

UDP载荷类型的会话保持视图

【缺省用户角色】

network-admin

【参数】

offset offset：UDP载荷基于UDP报文起始位置的偏移量，取值范围为0～1000，缺省值为0，单位为字节。

length length：UDP载荷的长度，取值范围为0～1000，缺省值为0，单位为字节。

regex：表示UDP载荷的输入格式为正则表达式。

start start-string：UDPP载荷开始标记的正则表达式，即从offset起到本标记为开始，为1～127个字符的字符串，区分大小写，不支持正则元字符?。

end end-string：UDP载荷结束标记的正则表达式，即从start-string起到本标记为结束，为1～127个字符的字符串，区分大小写，不支持正则元字符?。

【使用指导】

本命令用来根据offset、start-string、end-string及length获取生成会话保持表项的UDP载荷信息。start-string和end-string将不计入会话保持表项信息中。

【举例】

# 在UDP载荷类型的会话保持sg6中，配置UDP载荷会话保持方法为：从UDP报文起始位置的第28个字节起，长度为6个字节的UDP载荷来生成会话保持表项。

<Sysname> system-view

[Sysname] loadbalance persistence sg6 type payload

[Sysname-lbpersist-payload-sg6] udp-payload offset 28 length 6

1.1.204 virtual ip address

virtual ip address命令用来配置虚服务器的IPv4地址（即VSIP）。

undo virtual ip address命令用来恢复缺省情况。

【命令】

virtual ip address ipv4-address [ mask-length | mask ]

undo virtual ip address

【缺省情况】

未配置虚服务器的IPv4地址。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

ipv4-address：虚服务器的IPv4地址，不能为环回地址、组播地址、广播地址和0.X.X.X（如果掩码长度不是32，则可以配置0.X.X.X）。

mask-lengh：子网掩码长度，取值范围为0～32，缺省值为32。HTTP、HTTPS、RADIUS、基于TCP的SIP、基于UDP的SIP类型、SSL或TCP代理类型的虚服务器不支持配置本参数。

mask：子网掩码，缺省值为255.255.255.255。HTTP、HTTPS、RADIUS、基于TCP的SIP、基于UDP的SIP类型、SSL或TCP代理类型的虚服务器不支持配置本参数。

【举例】

# 配置IP类型的虚服务器vs3的IP地址为1.1.1.1/24。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-lbvs-ip-vs3] virtual ip address 1.1.1.1 24

1.1.205 virtual ipv6 address

virtual ipv6 address命令用来配置虚服务器的IPv6地址（即VSIP）。

undo virtual ipv6 address命令用来恢复缺省情况。

【命令】

virtual ipv6 address ipv6-address [ prefix-length ]

undo virtual ipv6 address

【缺省情况】

未配置虚服务器的IPv6地址。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

ipv6-address：虚服务器的IPv6地址，不能为环回地址、IPv6组播地址、链路本地地址和全0地址（如果前缀长度为0，则可以配置全0地址）。

prefix-length：前缀长度，取值范围为0～128，缺省值为128。HTTP、HTTPS、RADIUS、基于TCP的SIP、基于UDP的SIP类型、SSL或TCP代理类型的虚服务器不支持配置本参数。

【举例】

# 配置IP类型的虚服务器vs3的IPv6地址为1001::1/64。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs3 type ip

[Sysname-vs-ip-vs3] virtual ipv6 address 1001::1 64

1.1.206 vrrp vrid

vrrp vrid命令用来配置虚服务器绑定的VRRP备份组。

undo vrrp命令用来删除虚服务器绑定的VRRP备份组。

【命令】

vrrp vrid virtual-router-id

undo vrrp

【缺省情况】

未绑定任何VRRP备份组。

【视图】

虚服务器视图

【缺省用户角色】

network-admin

【参数】

virtual-router-id：表示VRRP备份组号，取值范围为1～255。

【使用指导】

在双机热备组网中，在远端备份组的主管理设备上配置服务器负载均衡功能时，需要通过配置本命令，将虚服务器与VRRP备份组绑定，以保证正反向报文在同一台Master设备上处理。关于远端备份组的详细介绍，请参见“可靠性配置指导”中的“高可靠性”。

对于绑定了不同VRRP备份组的多个虚服务器，不允许引用同一个SNAT地址池。

多次执行本命令，最后一次执行的命令生效。

【举例】

# 在TCP类型的虚服务器视图下，绑定编号为1的VRRP备份组。

<Sysname> system-view

[Sysname] loadbalance virtual-server vs type tcp

[Sysname-vs-tcp-vs] vrrp vrid 1

【相关命令】

· vrrp vrid（可靠性命令参考/高可靠性）

1.1.207 weight (service host view)

weight命令用来配置业务主机的权值。

undo weight命令用来恢复缺省情况。

【命令】

weight weight-value

undo weight

【缺省情况】

业务主机的权值为100。

【视图】

业务主机视图

【缺省用户角色】

network-admin

【参数】

weight-value：权值，取值范围为1～255。在加权轮转和加权最小连接调度时，该数值越大，业务主机越被优先调用。

【使用指导】

通过配置本命令可以指定加权轮转算法和加权最小连接算法所使用的权值。

【举例】

# 配置业务主机sh1的权值为150。

<Sysname> system-view

[Sysname] loadbalance service-host sh1

[Sysname-lbsrvhost-sh1] weight 150

1.1.208 weight (service pool member view)

weight命令用来配置服务池成员的权值。

undo weight命令用来恢复缺省情况。

【命令】

weight weight-value

undo weight

【缺省情况】

服务池成员的权值为100。

【视图】

服务池成员视图

【缺省用户角色】

network-admin

【参数】

weight-value：服务池成员的权值，取值范围为1～255。

【使用指导】

通过本命令配置的权值主要被加权最小连接算法和加权轮转算法使用，该数值越大，对应的服务池成员越被优先调用。

【举例】

# 在名称为sh1，端口为80的服务池成员视图下，配置权值为150。

<Sysname> system-view

[Sysname] loadbalance service-pool sp

[Sysname-lbsrvpool-sp] service-host sh1 port 80

[Sysname-lbsrvpool-sp-#member#-sh1-port-80] weight 150

1.1.209 window-size

window-size命令用来配置压缩使用的窗口大小。

undo window-size命令用来恢复缺省情况。

【命令】

window-size size

undo window-size

【缺省情况】

压缩窗口大小为16KB。

【视图】

HTTP压缩类型的参数模板视图

【缺省用户角色】

network-admin

【参数】

size：窗口大小，取值仅能为1KB、2KB、4KB、8KB、16KB、32KB中的某一个值。

【举例】

# 创建HTTP压缩类型的参数模板pa1，并指定压缩使用的窗口大小为32KB。

<Sysname> system-view

[Sysname] loadbalance parameter-profile pa1 type http-compression

[Sysname-lbpara-http-compression-pa1] window-size 32

1.1.210 zero-window threshold

zero-window threshold命令用来配置零窗口报文的上限阈值。

undo zero-window threshold命令用来恢复缺省情况。

【命令】

zero-window threshold percentage

undo packet-zero-window

【缺省情况】

零窗口报文的上限阈值为40%。

【视图】

TCP zero-window类型的负载均衡探测模板视图

【缺省用户角色】

network-admin

【参数】

percentage：零窗口报文占报文总数的百分比，取值范围为1～100，单位为百分比。

【使用指导】

本命令用来配置在负载均衡探测模板的监控时间内，业务主机发送的零窗口报文占报文总数的最大百分比。

若业务主机发送的零窗口报文达到负载均衡探测模板零窗口报文的上限阈值，则执行由protect-action命令指定的负载均衡探测模板保护动作。

【举例】

# 在TCP zero-window类型的负载均衡探测模板下，配置零窗口报文的上限阈值为20%。

<Sysname> system-view

[Sysname] loadbalance probe-template tcp-zero-window zerotplt

[Sysname-lbpt-tcp-zwnd-zerotplt] zero-window threshold 20

【相关命令】

· protect-action

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

热门推荐

热门推荐

H3C服务器

HPE服务器

热门推荐

H3C存储

HPE存储

热门推荐

商用台式机

商用笔记本

商用显示器

配件

热门推荐

热门推荐

智能终端

技术解决方案

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

专业安全服务

安全运营服务

热门推荐

热门推荐

热门推荐

热门推荐

热门推荐

技术支持

自助服务

热门推荐

热门推荐

热门推荐

热门推荐

合作伙伴培训与认证

热门推荐

热门推荐

公司刊物

加入我们

国家/地区

09-负载均衡命令参考

目录

03-服务器负载均衡命令

1.1.11 body maxparse-length

1.1.15 check-uri

1.1.19 connection-limit max (service pool member view)

1.1.20 connection-limit-rule

1.1.23 cookie (protection policy view)

1.1.24 dac report export service template

1.1.28 display loadbalance alg

1.1.35 display loadbalance persistence statistics virtual-server

1.1.38 display loadbalance process-limit

1.1.47 display loadbalance virtual-server total-statistics

1.1.51 encrypt-cookie name

1.1.54 fail-action

1.1.55 fallback-action close

1.1.63 header delete