- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-出方向链路负载均衡命令
本章节下载: 01-出方向链路负载均衡命令 (1.19 MB)
1.1.2 bandwidth busy-protection enable
1.1.4 bandwidth interface statistics enable
1.1.8 connection-limit max (link group member view)
1.1.9 connection-limit max (link view)
1.1.10 connection-limit max (virtual server view)
1.1.17 display loadbalance action
1.1.18 display loadbalance alg
1.1.19 display loadbalance class
1.1.20 display loadbalance dns-cache
1.1.21 display loadbalance hot-backup statistics
1.1.22 display loadbalance isp
1.1.23 display loadbalance link
1.1.24 display loadbalance link link-group
1.1.25 display loadbalance link out-interface statistics
1.1.26 display loadbalance link statistics
1.1.27 display loadbalance link statistics link-group
1.1.28 display loadbalance link-group
1.1.29 display loadbalance policy
1.1.30 display loadbalance probe failed-record
1.1.31 display loadbalance proximity
1.1.32 display parameter-profile
1.1.33 display sticky virtual-server
1.1.36 display virtual-server statistics
1.1.39 fallback-action continue
1.1.41 inherit vpn-instance disable
1.1.46 ipv6 address (ISP view)
1.1.50 link-group (LB action view)
1.1.54 loadbalance alg all-enable
1.1.56 loadbalance dns-cache aging-time
1.1.57 loadbalance isp auto-update enable
1.1.58 loadbalance isp auto-update frequency
1.1.59 loadbalance isp auto-update whois-server
1.1.64 loadbalance log enable bandwidth-busy
1.1.65 loadbalance log enable base
1.1.66 loadbalance log enable link-flow
1.1.67 loadbalance log enable nat
1.1.69 loadbalance probe failed-record enable
1.1.70 loadbalance probe failed-record max-number
1.1.72 loadbalance schedule-test ip
1.1.73 loadbalance schedule-test ipv6
1.1.80 match destination domain-name
1.1.89 packet-loss-rate weight
1.1.90 parameter (virtual server view)
1.1.93 predictor (link group view)
1.1.94 priority (link group member view)
1.1.96 probe (link group member view)
1.1.97 probe (link group view)
1.1.99 proximity enable (link group view)
1.1.100 rate-limit bandwidth (link view)
1.1.101 rate-limit bandwidth (virtual server view)
1.1.102 rate-limit connection (link group member view)
1.1.103 rate-limit connection (link view)
1.1.104 rate-limit connection (virtual server view)
1.1.105 reset loadbalance connections
1.1.106 reset loadbalance hot-backup statistics
1.1.107 reset loadbalance link statistics
1.1.108 reset loadbalance link statistics
1.1.109 reset loadbalance probe failed-record
1.1.110 reset loadbalance proximity
1.1.111 reset virtual-server statistics
1.1.118 set ip tos (LB action view)
1.1.119 set ip tos (parameter profile view)
1.1.120 shutdown (link group member view)
1.1.123 slow-shutdown enable (link group member view)
1.1.124 slow-shutdown enable (link view)
1.1.126 snmp-agent trap enable loadbalance
1.1.128 sticky-over-busy enable
1.1.129 sticky-sync enable (virtual server view)
1.1.130 success-criteria (link group member view)
1.1.131 success-criteria (link group view)
1.1.132 success-criteria (link view)
1.1.133 timeout (proximity view)
1.1.134 timeout (sticky group view)
1.1.140 vpn-instance (link view)
1.1.141 vpn-instance (virtual server view)
非缺省vSystem不支持本特性的部分命令,具体情况请见本文相关描述。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
activate命令用来配置链路组的可用条件。
undo activate命令用来恢复缺省情况。
【命令】
activate lower lower-percentage upper upper-percentage
undo activate
【缺省情况】
链路组中只要有一个链路可用,该链路组就被认为可用。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
lower lower-percentage:最小可用百分比,取值范围为1~99。
upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。
【使用指导】
当主用链路组中可用的链路数量占链路总数量的百分比低于最小可用百分比时,该链路组将被认为不可用,从而切换到备用链路组;当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时,将从备用链路组切换回主用链路组。
非缺省vSystem不支持本命令。
当虚服务器上未配置备用链路组时,本配置无效。
【举例】
# 配置链路组lg的最小可用百分比为20,最大可用百分比为80。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] activate lower 20 upper 80
bandwidth busy-protection enable命令用来开启链路的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭链路的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
链路的带宽繁忙保护功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
链路出方向或入方向带宽繁忙就是出方向或入方向流量超过该方向的带宽繁忙比,带宽繁忙保护功能就是对超过链路出方向带宽繁忙比的报文进行限制。当某条链路只有出方向的状态为繁忙时,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发;如果只有链路入方向的状态为繁忙,而出方向的状态不为繁忙时,此时新建流量会继续往该链路分担。
某条链路只要一个方向(出方向或入方向)的状态变为繁忙,该条链路状态就会显示为繁忙;只有当两个方向的状态都为正常时,该条链路的状态才会显示为正常。
带宽繁忙保护功能仅在链路的接口带宽统计功能开启的情况下生效。
【举例】
# 在IP类型的虚服务器vs3中开启链路带宽繁忙保护功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] bandwidth busy-protection enable
相关命令】
· bandwidth interface statistics enable
bandwidth busy-rate命令用来配置链路的带宽繁忙比。
undo bandwidth busy-rate命令用来恢复缺省情况。
【命令】
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
带宽繁忙比例为70。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽繁忙比。
outbound:表示出方向的带宽繁忙比。
busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。
recovery recovery-rate-number:链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。
【使用指导】
当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。
若未指定inbound或outbound关键字,则表示设置链路的总带宽繁忙比例。
带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。
非缺省vSystem不支持本命令。
同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85
【相关命令】
· display loadbalance link
· max-bandwidth(link view)
bandwidth interface statistics enable命令用来开启链路的接口带宽统计功能。
undo bandwidth interface statistics enable命令用来关闭链路的接口带宽统计功能。
【命令】
bandwidth interface statistics enable
undo bandwidth interface statistics enable
【缺省情况】
接口带宽统计功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 在IP类型的虚服务器vs3上,并开启链路的接口带宽统计功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] bandwidth interface statistics enable
bandwidth weight命令用来配置就近性计算的带宽权值。
undo bandwidth weight命令用来恢复缺省情况。
【命令】
bandwidth { inbound | outbound } weight bandwidth-weight
undo bandwidth { inbound | outbound } weight
【缺省情况】
就近性计算的出、入方向带宽权值均为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽权值。
outbound:表示出方向的带宽权值。
bandwidth-weight:就近性计算的带宽权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的入方向带宽权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] bandwidth inbound weight 200
# 配置就近性计算的出方向带宽权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] bandwidth outbound weight 200
busy-action continue命令用来配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
undo busy-action命令用来恢复缺省情况。
【命令】
busy-action continue
undo busy-action
【缺省情况】
负载均衡动作的繁忙处理方式为强制调度。
【视图】
链路类型的负载均衡动作视图
DNS类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,判断当前动作查找链路或DNS服务器全部繁忙时,可继续顺序匹配策略中的下一条引用规则。
非缺省vSystem不支持本命令。
【举例】
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作a1中,配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
<Sysname> system-view
[Sysname] loadbalance action a1 type link-generic
[Sysname-lba-link-generic-a1] busy-action continue
# DNS透明代理场景下,在DNS类型的负载均衡动作a2中,配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
<Sysname> system-view
[Sysname] loadbalance action a2 type dns
[Sysname-lba-dns-a2] busy-action continue
class命令用来负载均衡类对应的负载均衡动作。
undo class命令用来删除指定的负载均衡类。
【命令】
class class-name [ insert-before before-class-name | insert-after [ after-class-name ] ] action action-name
undo class class-name
【缺省情况】
未指定负载均衡类对应的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
class-name:负载均衡类的名称,为1~255个字符的字符串,不区分大小写。
insert-before:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。
before-class-name:表示用于参照的负载均衡类名称,为1~255个字符的字符串,不区分大小写。
insert-after:表示插入到指定的负载均衡类之后(该负载均衡类必须已被当前负载均衡策略引用)。
after-class-name:表示用于参照的负载均衡类名称,为1~255个字符的字符串,不区分大小写。若未配置本参数,则表示插入到所有负载均衡类之前。
action-name:负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。
配置本命令时,若未指定insert-before和insert-after,则表示将新增负载均衡类插入到所有负载均衡类之后。
不同的负载均衡类可以与同一负载均衡动作组成匹配规则。
用户可以在一个负载均衡策略中指定多个负载均衡类,转发报文时会按照配置顺序来匹配负载均衡类,匹配成功则执行相应的负载均衡动作,不会继续匹配下一条负载均衡类,否则继续匹配下一条负载均衡类。因此,当负载均衡类之间存在包含关系时,建议将更精细的负载均衡类放在前面,宽泛的负载均衡类放在后面。如果所有负载均衡类均未匹配,则执行缺省负载均衡动作。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作;通用类型的负载均衡策略只能引用通用类型的负载均衡类和负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 服务器负载均衡场景下, 在通用类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1
# 出方向链路负载均衡场景下,在链路类型的负载均衡策略lbp2中,为负载均衡类lbc2指定负载均衡动作为lba2,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp2 type link-generic
[Sysname-lbp-link-generic-lbp2] class lbc2 insert-before lbc0 action lba2
# DNS透明代理场景下,在DNS类型的负载均衡策略lbp3中,为负载均衡类lbc3指定负载均衡动作为lba3,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp3 type dns
[Sysname-lbp-dns-lbp3] class lbc3 insert-before lbc0 action lba3
connection-limit max 命令用来配置链路组成员所允许的最大连接数。
undo connection-limit max 命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
链路组成员所允许的最大连接数不受限制。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示链路组成员所允许的最大连接数不受限制。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置链路组成员lk1所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] connection-limit max 10000
connection-limit max命令用来配置链路所允许的最大连接数。
undo connection-limit max命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
链路所允许的最大连接数为0,即不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示链路所允许的最大连接数不受限制。
【使用指导】
非缺省vSystem不支持本命令。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路的最大连接数为10000。
<Sysname> system-view
[Sysname] loadbalance link lk
[Sysname-lb-link-lk] connection-limit max 10000
connection-limit max 命令用来配置虚服务器所允许的最大连接数。
undo connection-limit max 命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
虚服务器所允许的最大连接数为0,即不受限制。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的最大连接数不受限制。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] connection-limit max 10000
# 出方向链路负载均衡场景下,配置LINK-IP类型的虚服务器vs2所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] virtual-server vs2 type link-ip
[Sysname-vs-link-ip-vs2] connection-limit max 10000
connection-sync enable命令用来开启虚服务器的会话扩展信息备份功能。
undo connection-sync enable命令用来关闭虚服务器的会话扩展信息备份功能。
【命令】
connection-sync enable
undo connection-sync enable
【缺省情况】
虚服务器的会话扩展信息备份功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
HTTP类型的虚服务器不支持本命令。
【举例】
# 开启IP类型的虚服务器vs3的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] connection-sync enable
# 在出方向链路负载均衡场景下,开启LINK-IP类型的虚服务器vs2的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] virtual-server vs2 type link-ip
[Sysname-vs-link-ip-vs2] connection-sync enable
cost命令用来配置就近性计算的链路成本。
undo cost命令用来恢复缺省情况。
【命令】
cost cost-value
undo cost
【缺省情况】
就近性计算的链路成本为0。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
cost-value:就近性计算的链路成本,取值范围为0~10240。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在链路lk1中配置就近性计算的链路成本为200。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] cost 200
cost weight命令用来配置就近性计算的成本权值。
undo cost weight命令用来恢复缺省情况。
【命令】
cost weight cost-weight
undo cost weight
【缺省情况】
就近性计算的成本权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
cost-weight:就近性计算的成本权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的费用权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] cost weight 200
default link-group命令用来指定缺省链路组。
undo default link-group命令用来恢复缺省情况。
【命令】
default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
undo default link-group
【缺省情况】
未指定缺省的链路组。
【视图】
Link-IP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:主用链路组的名称,为1~255个字符的字符串,不区分大小写。
backup backup-link-group-name:备用链路组的名称,为1~255个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组转发报文;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组转发报文。
非缺省vSystem不支持本命令。
【举例】
# 为Link-IP类型的虚服务器vs3指定缺省的主用链路组为link1,备用链路组为link2,持续性组名称为sg1。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1
default-class action命令用来配置缺省的负载均衡动作。
undo default-class命令用来恢复缺省情况。
【命令】
default-class action action-name
undo default-class
【缺省情况】
未配置缺省的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
action-name:负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作;通用类型的负载均衡策略只能用通用类型的负载均衡动作作为其缺省的负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] default-class action lba1
# 出方向链路负载均衡场景下,在链路类型的负载均衡策略lbp2中,配置缺省的负载均衡动作为lba2。
<Sysname> system-view
[Sysname] loadbalance policy lbp2 type link-generic
[Sysname-lbp-link-generic-lbp2] default-class action lba2
# DNS透明代理场景下,在DNS类型的负载均衡策略lbp3中,配置缺省的负载均衡动作为lba3。
<Sysname> system-view
[Sysname] loadbalance policy lbp3 type dns
[Sysname-lbp-dns-lbp3] default-class action lba3
description命令用来配置描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置描述信息。
【视图】
虚服务器视图
负载均衡动作视图/负载均衡类视图/负载均衡策略视图
负载均衡探测模板视图
SNAT地址池视图
参数模板视图/持续性组视图
链路视图/链路组成员视图/链路组视图
ISP视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
text:描述信息,为1~127个字符的字符串,区分大小写。
【举例】
# 配置链路类型的负载均衡动作lba1的描述信息为“LB action LBA1”。
<Sysname> system-view
[Sysname] loadbalance action lba1 type link-generic
[Sysname-lba-link-generic-lba1] description LB action LBA1
display loadbalance action命令用来显示负载均衡动作的信息。
【命令】
display loadbalance action [ name action-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。
【举例】
# 显示所有负载均衡动作的信息。
<Sysname> display loadbalance action
LB action: lba1
Description:
Type: Generic
State: Inactive
Forward type: Drop
IP ToS:
Fallback-action: Disabled
Busy-action: Force
TCP payload rewrite:
Value: QMGR.S01
Replacement: QMGR.S01%[variable]
Direction: Request
TCP payload rewrite:
Value: QMGR.S01_1
Replacement: QMGR.S01_2
Direction: Response
TCP payload rewrite:
Value: QMGR.S02_2
Replacement: QMGR.S01_2
Direction: Response
Reference count: 1
LB action: lba2
Description:
Type: HTTP
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
Backup sticky: sg4
IP ToS: 20
Fallback-action: Disabled
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation:
Redirect return-code: 302
Header delete:
Name: ww
Direction: Request
Header insert:
Name: aa
Value: 1234567890123456789012345678901234567890123456789012345678901234567890
Direction: Both
Header insert:
Name: cc
Value: dd
Direction: Request
Header rewrite:
Name: ee
Value: dd
Replacement: ff
Direction: Response
SSL URL rewrite:
Value: 12
Clear port: 12
SSL port: 123
Location header rewrite:
Target string: (http://www.example.com): 9080
Replacement string: %1:80
Reference count: 1
LB action: lba3
Description: sina
Type: Link-generic
State: Active
Forward type: link group
Link group: lg1 (in use)
Backup link group: lg2
Sticky:
IP ToS:
Fallback-action: None
Reference count: 1
LB action: lba4
Description: xx
Type: DNS
State: Active
Forward type: DNS server pool
DNS server pool: dsp1
Sticky: st
IP ToS:
Fallback-action: Disabled
Busy-action: Force
Reference count: 1
LB action: lba5
Description:
Type: HTTP
State: Active
Forward type: Redirect
IP ToS:
Fallback-action: Continue
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation: www.example.com
Redirect return-code: 302
Reference count: 1
LB action: lba6
Description:
Type: HTTP
State: Active
Forward type: Response
IP ToS:
Fallback-action: Response
Raw file name: 301.raw
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation:
Redirect return-code: 302
Response file:
File: index.html
URL: /index/css
Response file:
File name: subsys_intf.js
URL: /index/subsys
Response file:
File name: subsys.js
URL: /subsys.js
Response zip file:
Zip file name: subsys.zip
Working path: /
Reference count: 1
LB action: lba7
Description:
Type: Diameter
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm:
Sticky: sg3
Fallback-action: Continue
SSL client policy:
TCP parameter profile (client-side): tcp
Diameter-session parameter profile: dia1
Reference count: 1
表1-1 display loadbalance action命令显示信息描述表
|
字段 |
描述 |
||
|
LB action |
负载均衡动作的名称 |
||
|
Description |
负载均衡动作的描述信息 |
||
|
Type |
负载均衡动作的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
||
|
State |
负载均衡动作的状态,包括: · Active:可用 · Inactive:不可用 |
||
|
Forward type |
负载均衡动作中的报文转发模式,包括: · Drop:丢弃 · Drop(FIN-close):通过FIN方式关闭连接(通用\HTTP\Diameter类型的负载均衡动作) · Drop(RST-close):通过RST方式关闭连接(通用\HTTP\Diameter类型的负载均衡动作) · Forward:正常转发 · Server farm:通过实服务组指导转发(通用\HTTP\Radius\Diameter类型的负载均衡动作) · Link group:链路组(链路类型的负载均衡动作) · DNS server pool:通过DNS服务器池指导转发(DNS类型的负载均衡动作) · Skip current DNS proxy:跳过当前DNS透明代理(DNS类型的负载均衡动作) · Redirect:重定向类型 · Response:代答 |
||
|
Server farm |
指导转发的主用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
||
|
Backup server farm |
指导转发的备用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
||
|
Link group |
缺省的链路组,如果包含(in use)代表链路组是当前正在使用 |
||
|
Backup link group |
备份的链路组,如果包含(in use)代表实链路组是当前正在使用 |
||
|
Sticky |
指导转发的主用持续性组名称,只有当报文转发模式为server farm和DNS server pool时才会显示本字段 |
||
|
Backup sticky |
备用持续性组名称,只有当报文转发模式为server farm且负载均衡动作类型为HTTP或RADIUS时才会显示本字段 |
||
|
IP ToS |
IP报文的ToS字段值 |
||
|
Fallback-action |
负载均衡处理失败时进行的操作,包括: · None:不做任何操作 · Continue:继续匹配下一条引用规则 · Response:用指定文件进行代答操作(DNS\通用\HTTP\链路\Radius类型的负载均衡动作) · FIN-close:FIN方式关闭连接(通用和HTTP类型的负载均衡动作) · RST-close:RST方式关闭连接(通用和HTTP类型的负载均衡动作) |
||
|
Busy-action |
负载均衡动作中的繁忙处理方式,包括: · Continue:继续匹配策略中的下一条引用规则 · Force:强制调度 |
||
|
SSL client policy |
SSL客户端策略的名称,只有HTTP\Diameter类型的负载均衡动作才会显示本字段 |
||
|
Content rewrite |
重写HTTP实体的配置,其中: · Value:要被重写的HTTP实体的内容 · Replacement:重写后的内容 只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Redirect relocation |
重定向的URL,只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Redirect return-code |
重定向报文中的状态码,只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Header delete |
删除HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header delete命令才会显示本字段 |
||
|
Header insert |
插入HTTP首部的配置,其中: · Name:要插入HTTP报文中的首部名称 · Value:要插入HTTP报文中的首部内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header insert命令才会显示本字段 |
||
|
Header rewrite |
重写HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Value:要被重写的HTTP报文首部的内容 · Replacement:重写后的内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header rewrite命令才会显示本字段 |
||
|
SSL URL rewrite |
重写服务器发送的HTTP应答报文Location首部的URL的配置,其中: · Value:Location首部URL的正则表达式 · Clear port:原HTTP端口号 · SSL port:重写后的SSL端口号 只有配置了ssl url rewrite命令才会显示本字段 |
||
|
Location header rewrite |
重写服务器发送的HTTP应答报文Location内容,其中: · Target string:要被重写Location首部的正则表达式 · Replacement string:重写后的Location首部 只有配置了location rewrite replace命令才会显示本字段 |
||
|
DNS server pool |
指导转发的DNS服务器池名称,只有当报文转发模式为DNS server pool时才会显示本字段 |
||
|
Response file |
用非压缩文件对指定URL的客户端请求进行代答 |
||
|
File name |
对客户端请求进行代答的非压缩文件名 |
||
|
URL |
用压缩文件对指定URL的客户端请求进行代答,缺省为/filename |
||
|
Response zip file |
对指定URL的客户端请求进行代答 |
||
|
Zip file name |
对客户端请求进行代答的压缩文件名 |
||
|
Working path |
工作路径,用于匹配URL,缺省为根路径/ |
||
|
Raw file name |
负载均衡处理失败时的代答文件 |
||
|
TCP payload rewrite |
重写TCP载荷的配置,其中: · Value:要被重写的TCP报文载荷的内容 · Replacement:重写后的内容 · Direction:TCP报文的方向,包括Both、Request和Response 只有配置了payload rewrite命令才会显示本字段 |
||
|
TCP parameter profile (client-side) |
Diameter类型负载均衡动作引用的客户端侧TCP类型参数模板,只有配置了客户端侧TCP类型的参数模板才会显示本字段 |
||
|
Diameter-session parameter profile |
Diameter类型负载均衡动作引用的Diameter-session类型参数模板,只有引用了Diameter类型的参数模板才会显示本字段 |
||
|
Reference count |
被引用次数 |
||
display loadbalance alg用来显示所有协议的负载均衡ALG状态。
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
# 显示所有协议的负载均衡ALG状态。
<Sysname> display loadbalance alg
LB ALG:
DNS : Enable
FTP : Enable
H323 : Disabled
ICMP-ERROR : Enable
ILS : Disabled
MGCP : Disabled
NBT : Disabled
PPTP : Enable
RSH : Disabled
RTSP : Enable
SCCP : Disabled
SIP : Disabled
SQLNET : Disabled
TFTP : Disabled
XDMCP : Disabled
display loadbalance class命令用来显示负载均衡类的信息。
【命令】
display loadbalance class [ name class-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。
【举例】
# 显示所有负载均衡类的信息。
<Sysname> display loadbalance class
LB class: lbc1
Description:
Type: HTTP
Match type: Match-all
Match rule:
match 1 source ip address 1.2.3.0 24
match 2 source ipv6 address 1::2
match 3 cookie abc value 123
match 4 header def value 12
match 5 method ext xde
match 6 method rfc CONNECT
match 7 class cla2
match 8 url 2q3
match 9 acl ipv4 number 2000
match 10 acl ipv6 number 2001
match 11 acl ipv4 name aaa
match 12 acl ipv6 name bbb
match 13 isp name isp1
Reference count: 1
LB class: lbc2
Description:
Type: Generic
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.23.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3000
match 5 acl ipv6 number 3001
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
match 9 payload orcl
Reference count: 1
LB class: lbc3
Description:
Type: Link-generic
Match type: Match-any
Match rule:
match 1 class cla3
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
match 9 user u1
match 10 user-group lb-group
match 11 interface GE1/0/1
Reference count: 1
LB class: lbc4
Description:
Type: DNS
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 destination ip address 1.2.3.0 24
match 9 destination ipv6 address 1::12
match 10 domain-name www.example.com
Reference count: 1
LB class: lbc5
Description:
Type: MySQL
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 sql select
Reference count: 1
LB class: lbc6
Description:
Type: Diameter
Match type: Match-any
Match rule:
match 1 class cla2
match 2 application-id 5
match 3 destinaton-realm a.example.com
Reference count: 1
表1-2 display loadbalance class命令显示信息描述表
|
字段 |
描述 |
|
LB class |
负载均衡类的名称 |
|
Description |
负载均衡类的描述信息 |
|
Type |
负载均衡类的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · MySQL:表示MySQL类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
|
Match type |
负载均衡类的匹配类型,包括: · Match-all:表示需要匹配所有规则才算匹配该类 · Match-any:表示只需匹配任一规则就算匹配该类 |
|
Match rule |
负载均衡类包含的匹配规则 |
|
Reference count |
被引用次数 |
display loadbalance dns-cache命令用来显示DNS缓存信息。
【命令】
display loadbalance dns-cache [ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ traffic-group traffic-group-id ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中的DNS缓存的信息。
domain-name domain-name:显示指定域名的DNS缓存信息。domain-name为域名,为1~253个字符的字符串,不区分大小写。如果未指定本参数,将显示所有域名的DNS缓存信息。
traffic-group traffic-group-id:显示指定集群流量组的DNS缓存信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示显示所有集群流量组的DNS缓存信息。
slot slot-number:显示指定成员设备上的DNS缓存信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的DNS缓存信息。
【使用指导】
DNS缓存信息用于记录域名和IP地址的对应关系。
非缺省vSystem不支持本命令。
【举例】
# 显示所有DNS缓存信息。
<Sysname> display loadbalance dns-cache
Slot 1:
Domain name: www.example.com
Cluster traffic group: 1
Aging time: 20 min
IPv4 addresses: 6.3.5.2
4.5.6.3
192.169.41.8
IPv6 addresses: 4:4:4::7
Domain name: www.example.com
Cluster traffic group: 1
Aging time: 20 min
IPv4 addresses: 5.5.5.5
3.4.5.9
表1-3 display loadbalance dns-cache命令显示信息描述表
|
字段 |
描述 |
|
Domain name |
域名 |
|
Cluster traffic group |
集群流量组的编号 |
|
Aging time |
DNS缓存表项的老化时间,单位为分钟 |
|
域名对应的IPv6地址 |
display loadbalance hot-backup statistics命令用来显示负载均衡热备份的统计信息。
【命令】
display loadbalance hot-backup statistics [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【举例】
# 显示负载均衡热备份的统计信息。
<Sysname> display loadbalance hot-backup statistics
Slot 2:
TryAdd TryDel AckDel AckOK AckNO NotSpt
StiSnd 1 0 0 0 0 0
StiRcv 0 0 0 0 0 0
StiSndFail 0 0 0 0 0 0
StiRcvFail 0 0 0 0 0 0
MsgSnd 1 0 0 0 0 0
MsgRcv 0 0 0 0 0 0
MsgSndFail 0 0 0 0 0 0
MsgRcvFail 0 0 0 0 0 0
MAllocFail 0 0 0 0 0 0
SesBkTotal : 0
SesBkFail : 0
SesResTotal: 0
SesResFail : 0
SesUpdate : 0
表1-4 display loadbalance hotbackup statistics命令显示信息描述表
|
字段 |
描述 |
|
TryAdd |
持续性表项添加消息 |
|
TryDel |
持续性表项删除消息 |
|
AckDel |
持续性表项确认删除消息 |
|
AckOK |
持续性表项可以删除消息 |
|
AckNO |
持续性表项不能删除消息 |
|
NotSpt |
不支持的持续性表项消息 |
|
StiSnd |
发送条数 |
|
StiRcv |
接收条数 |
|
StiSndFail |
发送失败条数 |
|
StiRcvFail |
接收失败条数 |
|
MsgSnd |
报文发送次数 |
|
MsgRcv |
报文接收次数 |
|
MsgSndFail |
报文发送失败次数 |
|
MsgRcvFail |
报文发送失败次数 |
|
MAllocFail |
内存申请失败次数 |
|
SesBkTotal |
会话备份次数 |
|
SesBkFail |
会话备份失败次数 |
|
SesResTotal |
会话恢复次数 |
|
SesResFail |
会话恢复失败次数 |
|
SesUpdate |
会话更新次数 |
display loadbalance isp命令用来显示ISP的信息。
【命令】
display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip ipv4-address:显示指定IPv4地址所对应ISP的信息。
ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。
name isp-name:显示指定名称的ISP的信息,isp-name为1~255个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何可选参数,将显示所有ISP的信息。
非缺省vSystem不支持本命令。
【举例】
# 显示所有ISP的信息。
<Sysname> display loadbalance isp
(*) - User-defined object
Last successful auto update time: 04:09:00 UTC Fri 03/16/2012
Last auto update time: 04:09:00 UTC Fri 03/16/2012
Last auto update result: Successful
ISP update count: 1
LB ISP: isp1
Description: ISP1
Whois maintainer object name:
MAINT-CHINANET
IPv4 address/Mask length: --
IPv6 address/Prefix length: --
Reference count: 1
LB ISP: isp2(*)
Description:
IPv4 address/Mask length:
1.2.3.0/32(*) 1.2.3.4/32 3.3.3.6/32(*)
192.168.6.131/32(*) 192.168.195.189/32(*)
IPv6 address/Prefix length:
1::2/128
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)
Reference count: 1
# 显示IPv4地址1.2.3.0所对应ISP的信息。
<Sysname> display loadbalance isp ip 1.2.3.0
ISP name Source IPv4 address/Mask length
isp2 user-set 1.2.3.0/28
isp2 user-set 1.2.3.0/29
isp2 user-set 1.2.3.0/30
isp2 file-load 1.2.3.0/31
auto-update
isp2 user-set 1.2.3.0/32
file-load
# 显示IPv6地址1::1234所对应ISP的信息。
<Sysname> display loadbalance isp ipv6 1::1234
ISP name Source IPv6 address/Prefix length
isp2 user-set 1::1234/126
isp2 user-set 1::1234/127
isp2 file-load 1::1234/128
表1-5 display loadbalance isp命令显示信息描述表
|
字段 |
描述 |
|
(*) - User-defined object |
(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*) |
|
Last successful auto update time |
最近一次成功更新的时间 |
|
Last auto update time |
最近一次更新的时间 |
|
Last auto update result |
最近一次更新的状态,包括: · Successful:成功 · Failed to connect to WHOIS server:连接WHOIS服务器失败 · Connection failed:连接异常 · Failed to query DNS:发送DNS请求失败 |
|
ISP update count |
最近一次更新ISP的个数 |
|
LB ISP |
ISP的名称 |
|
Description |
ISP的描述信息 |
|
Whois maintainer object name |
WHOIS服务器管理标识 |
|
IPv4 address/Mask length |
ISP的IPv4地址和掩码长度 |
|
IPv6 address/Prefix length |
ISP的IPv6地址和前缀长度 |
|
ISP name |
ISP的名称 |
|
Source |
ISP的来源,包括: · user-set:表示由用户手工配置 · file-load:表示由文件导入 · auto-update:表示来源于自动更新 |
|
Reference count |
被引用次数 |
display loadbalance link命令用来显示链路的信息。
【命令】
display loadbalance link [ brief | name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。
name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
如果未指定任何参数,则表示显示所有链路的详细信息。
非缺省vSystem不支持本命令。
【举例】
# 显示所有链路的简要信息。
<Sysname> display loadbalance link brief
Link Router IP/Interface State VPN instance Link group
Lk1 192.168.1.1 Busy -- lg
Lk2 192.168.2.1 Active -- lg
Lk3 Dialer0 Inactive -- lg
# 显示链路lk的详细信息。
<Sysname> display loadbalance link name lk
Link: lk
Description: lk
State: Busy
VPN instance: --
Inherit VPN: Disabled
Router IP: 1.2.3.4
Router IPv6: --
Link-group: lg
Weight: 100
Priority: 4
Cost: 0
Slow-shutdown: Disabled
Connection limit: 0
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
Link: lk2
Description: link2
State: Inactive
VPN instance: --
Inherit VPN: Disabled
IPv4 address state: Active
IPv6 address state: Inactive
Router interface:Dialer0
Link group: lg
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
表1-6 display loadbalance link命令显示信息描述表
|
字段 |
描述 |
|
|
|
Link |
链路的名称 |
|
|
|
Router IP/Interface |
链路的网关IP地址/链路对应的出接口 |
|
|
|
Parent state/State |
Parent state表示链路的状态,包括: · Active:可用 · Busy:繁忙 · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未配置健康检测 |
|
|
|
VPN instance |
链路所属VPN实例的来源,包括 · Config:手动配置 · Inherit:继承 |
||
|
Link group |
链路所属链路组的名称 |
|
|
|
Description |
链路的描述信息 |
||
|
Inherit VPN |
链路所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
||
|
IPv4 address state |
链路的IPv4地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv4地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv4地址 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
IPv6 address state |
链路的IPv6地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv6地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv6地址 · 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
Router IP |
链路的网关IPv4地址 |
|
|
|
Router IPv6 |
链路的网关IPv6地址 |
|
|
|
Router interface |
链路对应的出接口 |
||
|
Weight |
链路的权值 |
|
|
|
Priority |
链路在所属链路组内的优先级 |
|
|
|
Cost |
就近性计算的链路成本 |
|
|
|
Slow shutdown |
链路的慢宕的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
|
Connection limit |
链路所允许的最大连接数 |
|
|
|
Connection rate limit |
链路所允许的最大连接速率 |
||
|
Rate limit |
链路的速率限制 |
|
|
|
Connections |
链路所允许的最大连接速率 |
|
|
|
Bandwidth |
链路所允许的最大总带宽,单位为kbps |
|
|
|
Inbound bandwidth |
链路所允许的最大入带宽,单位为kbps |
|
|
|
Outbound bandwidth |
链路所允许的最大出带宽,单位为kbps |
|
|
|
Bandwidth busy |
带宽繁忙比例 |
|
|
|
Max bandwidth |
带宽繁忙阈值所允许的最大总带宽,单位为kbps |
|
|
|
Max inbound bandwidth |
带宽繁忙阈值所允许的最大入带宽,单位为kbps |
|
|
|
Max outbound bandwidth |
带宽繁忙阈值所允许的最大出带宽,单位为kbps |
|
|
|
Busy rate |
链路的总带宽繁忙比例 |
|
|
|
Inbound busy rate |
链路的入带宽繁忙比例 |
|
|
|
Outbound busy rate |
链路的出带宽繁忙比例 |
|
|
|
Busy recovery rate |
链路的总带宽繁忙恢复比例 |
|
|
|
Inbound busy recovery rate |
入方向链路带宽繁忙恢复比例 |
|
|
|
Outbound busy recovery rate |
出方向链路带宽繁忙恢复比例 |
|
|
|
Probe information |
链路健康检测的详细信息 |
|
|
|
Probe success criteria |
链路健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At-least:健康检测成功所需通过检测的最少方法数 |
|
|
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
|
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
|
|
|
Reference count |
被引用次数 |
|
|
display loadbalance link link-group命令用来显示链路组成员的信息。
【命令】
display loadbalance link link-group link-group-name [ name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
link-group link-group-name:显示指定链路组下链路组成员的信息。link-group-name为链路组的名称,为1~255个字符的字符串,不区分大小写。
name link-name:显示指定名称的链路组成员的信息。link-name表示链路组成员的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示指定链路组下所有链路组成员的信息。
【使用指导】
如果未指定任何参数,则表示显示所有链路组成员的详细信息。
非缺省vSystem不支持本命令。
【举例】
# 显示链路组lg下所有链路组成员的信息。
<Sysname> display loadbalance link link-group lg
Link group: lg
Link: lk1
Description: link 1
Parent state: Inactive
State: Inactive
Weight: 2
Priority: 2
Slow shutdown: Disabled
Connection limit: --
Connection rate limit: --
Probe information:
Probe success criteria: All
Probe method State
icmp Failed
Link: lk2
Description: link 2
Parent state: Inactive
State: Inactive
Weight: 100
Priority: 4
Slow shutdown: Disabled
Connection limit: --
Connection rate limit: --
Probe information:
Probe success criteria: All
Probe method State
tcp Failed
以上显示信息解释请参见表1-6
display loadbalance link out-interface statistics显示链路出接口的统计信息。
【命令】
display loadbalance link out-interface statistics [ name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name link-name:显示指定链路出接口的统计信息。link-name为链路的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路出接口的统计信息。
【使用指导】
当链路出接口为逻辑口时,速率统计信息是利用接口流量自行计算得出。
非缺省vSystem不支持本命令。
【举例】
# 显示链路lk1的出接口统计信息。
<Sysname> display loadbalance link out-interface statistics name lk1
Loadbalance link: lk1
Input rate: 1524 bps
Output rate: 90 bps
表1-7 display loadbalance out-interface link statistics命令显示信息描述表
|
Loadbalance link |
|
|
Input rate |
链路出接口入方向速率,单位为bps |
|
Output rate |
链路出接口出方向速率,单位为bps |
display loadbalance link statistics显示链路的统计信息。
【命令】
display loadbalance link statistics [ name link-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~255个字符的字符串,不区分大小写。
slot slot-number:显示指定成员设备上的链路统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的链路统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示链路lk1的统计信息
<Sysname> display loadbalance link statistics name lk1
Loadbalance link: lk1
Total connections: 1798
Active connections: 788
Max connections: 803
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 157
Max connections per second: 163
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 333332 bytes
Upstream traffic: 472054 bytes
Throughput: 4396 bps
Inbound throughput: 1214 bps
Outbound throughput: 3128 bps
Max throughput: 4564 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3320 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 1798
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Packet loss rate: 10
表1-8 display loadbalance link statistics命令显示信息描述表
|
字段 |
描述 |
|
Loadbalance link |
链路的名称 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Max connections |
最大连接数 |
|
Connections per second |
每秒连接数 |
|
Max connections per second |
最大每秒连接数 |
|
Downstream traffic |
链路的下行流量,LB设备收到的流量,单位为字节 |
|
Upstream traffic |
链路的上行流量,LB设备发送的流量,单位为字节 |
|
Throughput |
报文的总吞吐量,单位为bps |
|
Inbound throughput |
报文的入吞吐量,单位为bps |
|
Outbound throughput |
报文的出吞吐量,单位为bps |
|
Max throughput |
报文的最大总吞吐量,单位为bps |
|
Max inbound throughput |
报文的最大入吞吐量,单位为bps |
|
Max outbound throughput |
报文的最大出吞吐量,单位为bps |
|
Received packets |
收到的报文数 |
|
Sent packets |
发出的报文数 |
|
Dropped packets |
丢弃的报文数 |
|
Received packets per second |
每秒收到的报文数 |
|
Sent packets per second |
每秒发出的报文数 |
|
Packet loss rate |
链路的丢包率 |
display loadbalance link statistics link-group显示链路组成员的统计信息。
【命令】
display loadbalance link statistics link-group link-group-name [ name link-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
link-group link-group-name:显示指定链路组下链路组成员的统计信息。link-group-name表示链路组的名称,为1~255个字符的字符串,不区分大小写。
name link-name:显示指定名称的链路组成员的统计信息。link-name表示链路组成员的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示指定链路组下所有链路组成员的统计信息。
slot slot-number:显示指定成员设备上的链路统计信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的链路统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示链路组lg下所有链路组成员的统计信息。
<Sysname> display loadbalance link statistics link-group lg
Loadbalance link group: lg
Loadbalance link: lk1
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 0 bytes
Upstream traffic: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
Loadbalance link: lk2
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 0 bytes
Upstream traffic: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
以上显示信息解释请参见表1-8
display loadbalance link-group命令用来显示链路组的信息。
【命令】
display loadbalance link-group [ brief | name link-group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有链路组的简要信息。如果未指定本参数,将显示链路组的详细信息。
name link-group-name:显示指定链路组的信息。link-group-name为链路组的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路组的信息。
【使用指导】
如果未指定任何参数,则表示显示所有链路的详细信息。
如果链路组配置不完整,链路组未被引用或虚服务未开启,则链路状态将显示为不可用,但并不代表该链路本身不可用。
非缺省vSystem不支持本命令。
【举例】
# 显示所有链路组的简要信息。
<Sysname> display loadbalance link-group brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
BW – Bandwidth, MBW – Max bandwidth,
IBW – Inbound bandwidth, OBW – Outbound bandwidth,
MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
NAT/SNAT: Y - Enabled, N - Disabled
Link group Predictor NAT SNAT Total Active
lg RR Y N 3 3
# 显示所有链路组的详细信息。
<Sysname> display loadbalance link-group
Link group: lg1
Description:
Predictor: Hash address
Proximity: Disabled
NAT: Enabled
SNAT pool:
Failed action: Keep
Active threshold: Enabled
Lower: 80
Upper: 90
Slow-online: Enabled
Standby time: 5s
Ramp-up time: 10s
Selected link: Enabled
Min link: 100
Max link: 600
Probe information:
Probe success criteria: All
Probe method:
aaa
ddd
Total link: 1
Active link: 1
Reference count: 3
Link list:
Name State VPN instance Router IP/Interface Weight Priority
Link1 Inactive 1.2.3.4 4 100
表1-9 display loadbalance link-group命令显示信息描述表
|
字段 |
描述 |
|
Link group |
链路组的名称 |
|
Description |
链路组的描述信息 |
|
Predictor |
链路组的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
|
Proximity |
链路组中就近性功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
NAT |
链路组中NAT功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
SNAT pool |
链路组引用的SNAT地址池名称 |
|
Failed action |
链路组的故障处理方式,包括: · Keep:保持已有连接 · Reschedule:重定向连接 · Reset:断开已有连接 |
|
Active threshold |
链路组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Lower:最小可用百分比 · Upper:最大可用百分比 |
|
Slow-online |
链路组中链路温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Standby time:准备时间 · Ramp-up time:爬升时间 |
|
Selected link |
链路组中可被调度算法调用的链路数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min link:可被调度算法调用的链路最小数量 · Max link:可被调度算法调用的链路最大数量 |
|
Probe success criteria |
链路组健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least X:健康检测成功所需通过检测的最少方法数为X |
|
Probe method |
链路组健康检测方法所使用的NQA模板名称 |
|
Total link |
包含的链路数量 |
|
Active link |
活跃的链路数量 |
|
Reference count |
被引用次数 |
|
Link list |
链路列表 |
|
Name |
链路的名称 |
|
State |
链路的状态,包括: · Active:可用 · Busy:繁忙(当链路处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 |
|
VPN instance |
链路所属的VPN实例 |
|
Router IP/Interface |
链路的网关IP地址/链路对应的出接口 |
|
Weight |
链路的权值 |
|
Priority |
链路的调用优先级 |
display loadbalance policy命令用来显示负载均衡策略的信息。
【命令】
display loadbalance policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。
【举例】
# 显示所有负载均衡策略的信息。
<Sysname> display loadbalance policy
LB policy: lbp1
Description:
Type: Generic
Class: lbc1
Action: lba1
Default action: lba0
Reference count: 1
LB policy: lbp2
Description:
Type: HTTP
Default action:
Reference count: 1
LB policy: lbp3
Description:
Type: Link-generic
Class: lbc3
Action: lba3
Default action: lba3
Reference count: 1
LB policy: lbp4
Description:
Type: DNS
Class: lbc4
Action: lba4
Default action: lba4
LB policy: lbp5
Description:
Type: MySQL
Class: lbc5
Action: lba5
Default action: lba5
Reference count: 1
LB policy: lbp6
Description:
Type: Diameter
Class: lbc6
Action: lba6
Default class action: lbc1
Reference count: 1
表1-10 display loadbalance policy命令显示信息描述表
|
字段 |
描述 |
|
LB policy |
负载均衡策略的名称 |
|
Description |
负载均衡策略的描述信息 |
|
Type |
负载均衡策略的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · MySQL:表示MySQL类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
|
Class |
负载均衡策略包含的负载均衡类 |
|
Action |
负载均衡类对应的负载均衡动作 |
|
Default class action |
缺省的负载均衡动作 |
|
Reference count |
被引用次数 |
display loadbalance probe failed-record命令用来显示健康检测失败的历史记录。
【命令】
display loadbalance probe failed-record { real-server | link } [ name name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
real-server:显示实服务器的健康检测失败记录。
link:显示链路的健康检测失败记录。
name name:显示指定名称实服务器或链路的健康检测失败历史记录。为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器或链路的健康检测失败的历史记录。
【使用指导】
查看实服务器健康检测失败的历史记录前,需要通过loadbalance probe failed-record enable命令开启健康检测失败信息的记录功能。
【举例】
# 显示所有实服务器的健康检测失败信息。
<Sysname> display loadbalance probe failed-record real-server
Template Server farm Real server Address family Port Template type Reason Failure time
t1 sf2 rs IPv4 30 arp TimeOut 2023-06-25 17:14:39
t1 sf1 rs IPv6 20 arp TimeOut 2023-06-25 17:14:39
t1 - rs IPv4 - arp TimeOut 2023-06-25 17:14:38
t1 - rs IPv6 10 arp TimeOut 2023-06-25 17:14:37
# 显示所有链路的健康检测失败信息。
<Sysname> display loadbalance probe failed-record link
Template Link group Link Address family Template type Reason Failure time
t1 lg lk IPv4 arp TimeOut 2023-06-25 17:14:39
t1 lg lk IPv6 arp TimeOut 2023-06-25 17:14:39
t1 - lk IPv4 arp TimeOut 2023-06-25 17:14:38
t1 - lk IPv6 arp TimeOut 2023-06-25 17:14:37
表1-11 display virtual-server命令显示信息描述表
|
字段 |
描述 |
|
Template |
健康检测模板的名称 |
|
Server farm |
健康检测失败的实服务组名称,如果是实服务器,显示为“-” |
|
Real server |
实服务器或实服务组成员的名称 |
|
Link group |
健康检测失败的链路组名称,如果是链路,显示为“-” |
|
Link |
链路或链路组成员的名称 |
|
Address family |
实服务器或链路所属地址族类型,包括IPv4和IPv6,负载均衡自定义探测模板不区分址族类型,显示为” - ” |
|
Port |
实服务器的端口号,” - ”表示使用NQA的端口号 |
|
Template type |
健康检测模板的类型 |
|
Reason |
健康检测失败的原因,包括: · Timeout:请求超时导致检测失败 · No Route:没有路由导致检测失败 · Internal error:内部错误导致检测失败 · Verify error:校验错误导致检测失败 · Disconnect:对方强制断开连接导致检测失败 · No connection:和对方建立连接失败 · Expect Status error:预期状态错误导致检测失败 · Other errors:其他错误导致检测失败 |
|
Failure time |
健康检测失败的时间,按由近到远排序 |
【相关命令】
· loadbalance probe failed-record enable
· loadbalance probe failed-record max-number
· reset loadbalance probe failed-record
display loadbalance proximity命令用来显示就近性表项的信息。
【命令】
display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ traffic-group traffic-group-id ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例中就近性表项的信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中就近性表项的信息。
ip [ ipv4-address ]:显示IPv4就近性表项的信息。如果指定了ipv4-address参数,将显示指定IPv4地址所对应就近性表项的详细信息;如果未指定ipv4-address参数,将显示所有IPv4就近性表项的简要信息。
ipv6 [ ipv6-address ]:显示IPv6就近性表项的信息。如果指定了ipv6-address参数,将显示指定IPv6地址所对应就近性表项的详细信息;如果未指定ipv6-address参数,将显示所有IPv6就近性表项的简要信息。
traffic-group traffic-group-id:显示指定集群流量组的就近性表项信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示显示所有集群流量组的就近性表项信息。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【使用指导】
如果未指定vpn-instance、ip和ipv6关键字,将显示所有IPv4和IPv6就近性表项的简要信息。
非缺省vSystem不支持本命令。
【举例】
# 显示公网实例中所有IPv4和IPv6就近性表项的简要信息。
<Sysname> display loadbalance proximity
(*) – Real server object
Slot :1
IPv4 address/Mask length Timeout Best link RTT Dynamic weight
------------------------------------------------------------------------------
1.2.3.0/24 59 lk1 1 170
1.2.15.0/24 58 lk2 2 170
IPv6 address/Prefix length Timeout Best link RTT Dynamic weight
------------------------------------------------------------------------------
11:22::/96 40 lk1 3 200
# 显示公网实例中,IP地址为1.2.3.1的IPv4就近性表项的详细信息。
<Sysname> display loadbalance proximity ip 1.2.3.1
(*) – Real server object
IPv4 address/Mask length: 1.2.3.0/24
Timeout: 40
Link list/RTT:
lk1/1
lk2/3
# 显示公网实例中,IPv6地址为11:22::的IPv6就近性表项的详细信息。
<Sysname> display loadbalance proximity ipv6 11:22::
(*) – Real server object
IPv6 address/Prefix length: 11:22::/96
Timeout: 34
Link list/RTT:
lk1/2
lk2/3
表1-12 display loadbalance proximity命令显示信息描述表
|
字段 |
描述 |
|
(*) – Real server object |
(*)表示该链路对应对象是实服务器而非链路 |
|
IPv4 address/Mask length |
就近性表项的IPv4地址和掩码长度 |
|
IPv6 address/Prefix length |
就近性表项的IPv6地址和前缀长度 |
|
Timeout |
就近性表项的剩余老化时间,单位为秒 |
|
Best /link |
就近性表项的最优链路 |
|
Link list |
就近性表项的所有链路列表,优先级依次降低 |
|
RTT |
就近性链路的网络延迟,单位为毫秒 |
display parameter-profile命令用来显示参数模板的信息。
【命令】
display parameter-profile [ name parameter-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name parameter-name:显示指定参数模板的信息。parameter-name为参数模板的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有参数模板的信息。
【举例】
# 显示所有参数模板的信息。
<Sysname> display parameter-profile
Parameter profile: pp1
Description:
Type: IP
IP ToS: 20
Reference count: 0
Parameter profile: pp2
Description:
Type: TCP
Exceed MSS: Allow
TCP window size: 65535
TCP connection idle-timeout: 10
Time-wait timeout: 5
Keepalive idle-timeout: 300
Keepalive retransmission interval: 3
Keepalive retransmission count: 5
Syn retransmission-timeout: 5
Syn cookie threshold: 10
Fin-wait1 timeout: 6
Fin-wait2 timeout: 10
Src-addr-option:
Option kind number: 29 (TCP-AO)
Encoding: string
TCP option remove:
Option kind number: 3 (WSopt)
TCP option remove:
Option kind number: 5 (SACK)
TCP option insert-mode: data-packet
TCP option insert:
Option kind number:28 (UTO)
Value: src-ip
Encoding: string
TCP option preserve:
Option kind number: 8 (TSopt)
TCP Timestamps option: Preserve
Reference count: 1
Parameter profile: pp3
Description:
Type: HTTP
Rebalance per request: Enabled
Server connection reuse: Enabled
Case insensitive: Enabled
Header modify per request: Enabled
Content maximum parse length: 8192
Header maximum parse length: 8192
Secondary cookie delimiters: !@#$
Secondary cookie start: ?
Encrypted cookie name: cookie1
Header exceed length: Drop
Reference count: 1
Parameter profile: compress
Description:
Type: HTTP compression
Compression level: 1
Prefer method: Gzip
Content length threshold: 1024
Memory size: 8KB
Window size: 16KB
Header Insert: Enabled
Header Delete: Enabled
Request version all: Disabled
Rule 1: Permit url abc
Reference count: 1
Parameter profile: urlstat
Description:
Type: HTTP-statistics
Node: bank1
Description:
rule 1 url url1
rule 2 url url2
Node: bank2
Description:
rule 1 url url3
rule 2 url url4
Object group name:
ObjGrp1
ObjGrp2
Reference count: 1
Parameter profile: pp4
Description:
Type: OneConnect
Max reuse times: 1000
Idle time: 10000
IPv4 source mask length: 24
IPv6 source prefix length: 120
Reference count: 1
Parameter profile: pp5
Description:
Type: TCP-application
Match-buffer-time: 5
Match-buffer-size: 4096
Match-buffer-end: YY
Reference count: 1
Parameter profile: pp6
Description:
Type: MySQL
Pool size: 2000
Server connection reuse: Enabled
Max reuse times: 1000
Idle time: 10000 sec
IPv4 source mask length: 24
IPv6 source prefix length: 120
Reference count: 1
Parameter profile: pp6
Description:
Type: HTTP2
Concurrent-streams-per-connection: 123
Recv-window size: 32
Connection idle-timeout: 300
Frame size: 1531
Header-table size: 53241
Insert-header-field: hx
Connection close fin
Reference count: 1
Parameter profile: pp7
Description:
Type: Diameter-session
Origin host: host.example.com
Origin realm: example.com
Vendor Id: 25506
Product name: L5080
Host ip: 20.0.0.2
Retransmission: Enabled
Retransmission timeout: 5
CE timeout: 20
Reference count: 1
表1-13 display parameter-profile命令显示信息描述表
|
字段 |
描述 |
|
Parameter profile |
参数模板的名称 |
|
Description |
参数模板的描述信息 |
|
Type |
参数模板的类型,包括: · IP:表示IP类型 · HTTP:表示HTTP类型 · HTTP compression:表示HTTP压缩类型 · HTTP-statistics:表示HTTP统计类型 · MySQL:表示MySQL类型 · OneConnect:表示OneConnect类型 · TCP:表示TCP类型 · TCP-application:表示TCP-application类型 · HTTP2:表示HTTP2.0类型 · Diameter-session:表示Diameter-session类型 |
|
IP ToS |
发往服务器的IP报文中的ToS字段 |
|
Reference count |
被引用次数 |
|
Exceed MSS |
对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式,包括: · Allow:表示允许超出MSS的数据段 · Drop:表示丢弃超出MSS的数据段 |
|
Rebalance per request |
是否开启对每个HTTP请求报文都进行负载均衡的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Pool size |
MySQL连接池的大小 |
|
Server connection reuse |
是否开启允许负载均衡设备与服务器的连接复用的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Header modify per request |
是否开启对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Case insensitive |
是否开启匹配字符串时对大小写不敏感的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Content maximum parse length |
HTTP实体的最大解析长度 |
|
Header maximum parse length |
HTTP首部的最大解析长度 |
|
Secondary cookie delimiters |
URL中分隔Secondary Cookie的字符 |
|
Secondary cookie start |
URL中Secondary Cookie的起始位置标示字符 |
|
Encrypted cookie name: |
开启了Cookie加密功能的Cookie名称 |
|
Header exceed length |
当HTTP请求或应答报文首部超出最大长度时的处理方式,包括: · Continue:表示继续执行负载均衡操作 · Drop:表示停止执行负载均衡操作,丢弃该报文并关闭连接 |
|
TCP window size |
TCP连接中的本地最大窗口值 |
|
TCP connection idle-timeout |
TCP连接的空闲超时时间,单位为秒 |
|
Time-wait timeout |
TCP TIME-WAIT状态的超时时间,单位为秒 |
|
Keepalive idle-timeout |
TCP保活定时器的空闲超时时间,单位为秒 |
|
Keepalive retransmission interval |
TCP保活报文的重传时间间隔,单位为秒 |
|
Keepalive retransmission count |
TCP保活报文的重传次数 |
|
Syn retransmission-timeout |
TCP SYN报文的重传超时时间,单位为秒 |
|
Syn cookie threshold |
触发SYN Cookie保护功能的门限值,0表示不会触发 |
|
Fin-wait1 timeout |
TCP FIN-WAIT-1状态的超时时间,单位为秒 |
|
Fin-wait2 timeout |
TCP FIN-WAIT-2状态的超时时间,单位为秒 |
|
Node |
统计节点的名称及统计节点视图下配置的所有URL统计匹配规则 |
|
Object group name |
HTTP统计类型的参数模板引用的IP地址对象组 |
|
Max reuse times |
TCP连接的最大复用数目 |
|
Idle time |
TCP连接的空闲超时时间,单位为秒 |
|
IPv4 source mask length |
TCP连接复用客户端的IPv4源地址掩码长度 |
|
IPv6 source prefix length |
TCP连接复用客户端的IPv6源地址前缀长度 |
|
Match-buffer-time |
TCP载荷匹配的缓冲时间,单位为秒 |
|
Match-buffer-size |
TCP载荷匹配的缓冲数据大小 |
|
Match-buffer-end |
TCP载荷匹配的缓冲结束符 |
|
Src-addr-option |
进行SNAT地址转换的TCP Option |
|
Option kind number |
TCP选项类型编号 |
|
Encoding |
TCP Option的编码方式,包括: · binary:二进制编码 · string:字符串编码 |
|
TCP option insert-mode |
TCP选项插入模式,包括: · per-packet:插入数据报文以及握手阶段的报文 · data-packet:只插入数据报文 |
|
TCP option insert |
在TCP选项中插入内容 |
|
Value |
插入TCP选项的内容 |
|
TCP option remove |
清除TCP选项 |
|
Concurrent-streams-per-connection |
一条TCP连接的最大并发请求 |
|
Recv-window size |
HTTP2.0报文使用的接收窗口大小 |
|
Connection idle-timeout |
HTTP2.0请求报文TCP连接的空闲超时时间 |
|
Frame size |
HTTP2.0报文连接帧大小 |
|
Header-table size |
HTTP2.0报文头部表大小 |
|
Insert-header-field |
HTTP2.0请求报文中插入的头部字段 |
|
Connection close fin/Connection close rst |
关闭设备与实服务器TCP连接方式,包括: · fin:表示发送FIN报文方式关闭连接 · rst:表示发送RST报文方式关闭连接 |
|
TCP option preserve |
保持TCP选项 |
|
TCP option rewrite |
重写TCP选项 |
|
TCP Timestamps option |
全局TCP时间戳生效动作,包括: · Preserve:保持 · Rewrite:重写 · Remove:删除 当动作后有(*)时,表示全局TCP时间戳选项的配置生效,否则表示参数模板下配置的TCP时间戳选项生效 |
|
Origin host |
源主机名 |
|
Origin realm |
源域名 |
|
Vendor Id |
厂商ID |
|
Product name |
产品名称 |
|
Host ip/Host ipv6 |
主机IPv4地址或IPv6地址 |
|
Retransmission |
是否开启Diameter数据报文重传功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Retransmission timeout |
Diameter数据报文重传超时时间 |
|
CE timeout |
Diameter协商超时时间 |
display sticky virtual-server命令用来显示虚服务器的持续性表项信息。
【命令】
display sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | client-port port-number | sticky-type { diameter | address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive } [ key sticky-key ] ] * [ traffic-group traffic-group-id ] [ brief ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
virtual-server-name virtual-server-name:显示指定虚服务器的持续性表项信息。virtual-server-name为虚服务器的名称,为1~255个字符的字符串,不区分大小写。如果未指定virtual-server-name,将显示所有虚服务器的持续性表项信息。
link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } }:显示指定链路的持续性表项信息。ip ipv4-address表示链路的IPv4地址,ipv6 ipv6-address表示链路的IPv6地址,interface interface-type interface-number表示链路对应的出接口,interface-type为接口类型,interface-number为接口编号,interface-name为接口名称。
link-group link-group-name:显示指定链路组的持续性表项信息。link-group-name为链路组的名称,为1~255个字符的字符串,不区分大小写。
real-server-addr { ipv4-address | ipv6-address }:显示指定实服务器地址的持续性表项信息。ipv4-address表示实服务器的IPv4地址,ipv6-address表示实服务器的IPv6地址。
real-server-port port-number:显示指定实服务器端口的持续性表项信息。port-number为实服务器的端口号,取值范围0~65535。
server-farm server-farm-name:显示指定实服务组的持续性表项信息。server-farm-name为实服务组的名称,为1~255个字符的字符串,不区分大小写。
text text:显示指定匹配内容的持续性表项信息。text为持续性表项的匹配内容,为1~63个字符的字符串,区分大小写。
class { class-name | default-class }:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~255个字符的字符串,不区分大小写。default-class
表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:显示指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
client-port port-number:显示指定客户端端口的持续性表项信息。port-number为客户端的端口号,取值范围0~65535。
sticky-type { diameter | address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive }:显示指定类型持续性组的持续性表项信息,包括Diameter、地址端口、HTTP实体、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP载荷、RADIUS、SIP、SSL、TCP载荷和UDP passive。
key sticky-key:显示指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~36个字符的字符串,区分大小写。若未指定本参数,则表示显示所有Key值的持续性表项。
traffic-group traffic-group-id:显示指定集群流量组的持续性表项。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示显示所有集群流量组的持续性表项。
brief:显示虚服务器持续性表项的简要信息。如果未指定本参数,将显示虚服务器持续性表项的详细信息。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。如果不指定本参数,则表示所有成员设备。
【举例】
# 显示所有虚服务器持续性表项的详细信息。
<Sysname> display sticky virtual-server
Virtual server name: vs
Cluster traffic group: 1
Server farm name: sf
Class: cla
Sticky type: Address-port
Sticky method: Source IP
Sticky key: 3.0.0.13
Virtual server addr: 33.44.1.1:80
Real server addr: 7.0.0.7:80
Client addr: 3.0.0.13
Timeout: 100 sec
Expiration time: 58 sec
Matching sessions: 1
------------------------------------------
Virtual server name: vs1
Server farm name: sf_http
Cluster traffic group: 1
Class: Default Class
Sticky type: HTTP header
Sticky method: HTTP header name
Sticky key: cb3bae31bb1c443fbf3db8889055f2fe
Text: a1b2c3d4e5
Virtual server addr: 33.44.1.2:80
Real server addr: 7.0.0.7:80
Client addr: 3.0.0.13
Timeout: 100 sec
Expiration time: 58 sec
Matching sessions: 1
------------------------------------------
Virtual server name: vs2
Cluster traffic group: 1
Link group name: lg
Class: cl2
Sticky type: Address-port
Sticky method: Source IP
Sticky key: 3.0.0.15
Virtual server addr: 0.0.0.0:0
link: 20.1.1.1
Client addr: 3.0.0.15
Timeout: 100 sec
Expiration time: 58 sec
Matching sessions: 1
# 显示所有虚服务器持续性表项的简要信息。
<Sysname> display sticky virtual-server brief
Sticky type Sticky method Sticky key Virtual server Real-server/link
Address-port Src IP 3.0.0.13 vs 7.0.0.7:80
Address-port Src IP 3.0.0.15 vs2 20.1.1.1
表1-14 display sticky virtual-server命令显示信息描述表
|
字段 |
描述 |
|
|
|
Virtual server name |
虚服务器名称 |
|
|
|
Cluster traffic group |
集群流量组的编号 |
|
|
|
Server farm name |
实服务组名称 |
|
|
|
Sticky group name |
生成该持续性表项的持续性组名称 |
|
|
|
Sticky type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · HTTP passive:表示HTTP Passive类型 · Payload:表示HTTP载荷或UDP载荷类型 · RADIUS:表示RADIUS类型 · SIP:表示SIP类型 · SSL:表示SSL类型 · TCP payload:表示TCP载荷类型 · UDP passive:表示UDP Passive类型 |
|
|
|
Sticky method |
该持续性表项对应的持续性方法,包括: · Src IP:源IPv4地址持续性方法 · Src IPv6:源IPv6地址持续性方法 · Src IP port:源IPv4地址+源端口持续性方法 · Src IPv6 port:源IPv6地址+源端口持续性方法 · Dst IP:目的IPv4地址持续性方法 · Dst IPv6:目的IPv6地址持续性方法 · Dst IP port:目的IPv4地址+目的端口持续性方法 · Dst IPv6 port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · HTTP URL:基于HTTP URL的持续性方法 · Header name:基于HTTP首部名称的持续性方法 · HTTP version:基于HTTP版本的持续性方法 · HTTP host:基于HTTP主机的持续性方法 · HTTP method:基于HTTP Request-Method的持续性方法 · HTTP content:HTTP实体持续性方法 · Cookie get:HTTP Cookie截取持续性方法 · Payload:HTTP载荷或UDP载荷持续性方法 · HTTP passive:HTTP被动持续性方法 · Payload passive:UDP载荷被动持续性方法 · TCP payload:TCP载荷持续性方法 · Framed-IP-Address:基于RADIUS报文Framed-IP-Address属性的持续性方法 · User-Name:基于RADIUS报文中User-Name属性的持续性方法 · Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code · SIP Call-ID:基于SIP信令报文Call ID的持续性方法 · SSL session ID:SSL持续性方法为基于SSL会话ID |
|
|
|
Sticky key |
持续性表项的Key值 |
|
|
|
Text |
持续性表项的匹配内容 |
|
|
|
Virtual server addr |
虚服务器地址端口 |
||
|
Real server addr |
实服务器地址端口 |
||
|
Server farm name |
实服务组名称 |
||
|
link |
链路下一跳或出接口 |
||
|
Link group name |
链路组名称 |
||
|
Class |
负载均衡类,包括: · 负载均衡类名称 · Default Class:缺省负载均衡类 |
||
|
Client addr |
客户端地址 |
||
|
Timeout |
持续性表项的超时时间,单位为秒,indefinite表示不老化 |
||
|
Expiration time |
持续性表项的老化剩余时间,单位为秒 |
|
|
|
Matching sessions |
匹配该持续性表项的会话数量 HTTP Cookie插入和重写持续性方法对应的持续性表项不显示本字段 |
|
|
display sticky-group命令用来显示持续性组的信息。
【命令】
display sticky-group [ name group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。
【举例】
# 显示所有持续性组的信息。
<Sysname> display sticky-group
Sticky group: sg1
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Matching across services: Enabled
Matching across virtual servers: Enabled
Sticky group type: Address-port
Method: Both IP and port
Mask: 32
Reference count: 1
Sticky group: sg2
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Sticky group type: HTTP header
Method: HTTP header name
Name: accept-encoding
Offset: 4
Start: gzip
Length: 10
Reference count: 1
Sticky group: sg3
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Sticky group type: RADIUS
Method: User-Name
Reference count: 1
Sticky group: sg4
Description:
Timeout: 86400
Override limit: Disabled
Stickiness-over-busyness: Disabled
Sticky group type: HTTP cookie
Method: HTTP cookie insert
Name: X-LB
Domain: example.com
Path: /test1
HttpOnly: Enabled
Secure: Enabled
Check all packets: Disabled
Reference count: 1
Sticky group: sg5
Description:
Timeout: 60
Matching across services: Enabled
Matching across virtual servers: Enabled
Sticky group type: Diameter
Method: attribute-code
Code: 263, Index: 0
Code: 283, Index: 0
Reference count: 1
表1-15 display sticky-group命令显示信息描述表
|
字段 |
描述 |
|
Sticky group |
持续性组的名称 |
|
Description |
持续性组的描述信息 |
|
Timeout |
持续性表项的超时时间,单位为秒。Indefinite表示持续性表项不老化 |
|
Override limit |
匹配持续性表项的会话不受连接数限制功能的状态,包括: · Disabled:关闭,即匹配持续性表项的会话受连接数限制 · Enabled:开启,即匹配持续性表项的会话不受连接数限制 |
|
Stickiness-over-busyness |
持续性处理优先于繁忙功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Matching across services |
跨服务匹配持续性表项功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Matching across virtual servers |
跨虚服务器匹配持续性表项功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Sticky group type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · HTTP passive:表示HTTP passive类型 · Payload:表示HTTP载荷或UDP载荷类型 · RADIUS:表示RADIUS类型 · SIP:表示SIP类型 · SSL:表示SSL类型 · UDP passive:表示UDP passive类型 · TCP payload:表示TCP载荷类型 · Diameter:表示Diameter类型 各类型持续性组的具体内容,请参见表1-16 |
|
Reference count |
被引用次数 |
|
持续性组类型 |
描述 |
|
Address-port |
· Method:持续性方法,包括: ¡ Source IP:源IPv4地址持续性方法 ¡ Source IPv6:源IPv6地址持续性方法 ¡ Source IP and port:源IPv4地址+源端口持续性方法 ¡ Source IPv6 and port:源IPv6地址+源端口持续性方法 ¡ Destination IP:目的IPv4地址持续性方法 ¡ Destination IPv6:目的IPv6地址持续性方法 ¡ Destination IP and port:目的IPv4地址+目的端口持续性方法 ¡ Destination IPv6 and port:目的IPv6地址+目的端口持续性方法 ¡ Both IP:源IPv4地址+目的IPv4地址持续性方法 ¡ Both IPv6:源IPv6地址+目的IPv6地址持续性方法 ¡ Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 ¡ Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · Mask:持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段 · Prefix:持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段 |
|
HTTP content |
· Offset:实体基于HTTP报文起始位置的偏移量 · Start:实体开始标记的正则表达式 · End:实体结束标记的正则表达式,不会与Length字段同时显示 · Length:实体的长度,不会与End字段同时显示 |
|
HTTP cookie |
· Method:持续性方法,包括: ¡ HTTP cookie insert:Cookie截取持续性方法 ¡ HTTP cookie rewrite:Cookie重写持续性方法 ¡ HTTP cookie get:Cookie插入持续性方法 · Name:HTTP cookie的名称。只有指定了HTTP Cookie持续性方法才会显示本字段 · Domain:HTTP Cookie的作用域域名。只有指定了Cookie插入持续性方法才会显示本字段。 · Path:HTTP Cookie的作用路径。只有指定了Cookie插入持续性方法才会显示本字段。 · Offset:Cookie基于Cookie值起始位置的偏移量。只有指定了Cookie插入持续性方法才会显示本字段 · Start:Cookie开始标记的正则表达式。只有指定了Cookie插入持续性方法才会显示本字段 · End:Cookie结束标记的正则表达式,不会与Length字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 · Length:Cookie的长度,不会与End字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 · Cookie secondary name:需在URI中查找的Secondary Cookie名称。只有指定了Cookie插入持续性方法才会显示本字段 · HttpOnly:是否配置HttpOnly功能,只有指定了Cookie插入或重写持续性方法才会显示本字段 ¡ Disabled:关闭 ¡ Enabled:开启 · Secure:是否配置Secure功能,只有指定了Cookie插入或重写持续性方法才会显示本字段 ¡ Disabled:关闭 ¡ Enabled:开启 · Check all packets:是否开启检查所有报文的功能,包括: ¡ Disabled:关闭 ¡ Enabled:开启 |
|
HTTP header |
· Method:持续性方法,包括: ¡ HTTP host:基于HTTP主机的持续性方法 ¡ HTTP header name:基于HTTP首部名称的持续性方法 ¡ HTTP method:基于HTTP Request-Method的持续性方法 ¡ HTTP URL:基于HTTP URL的持续性方法 ¡ HTTP version:基于HTTP版本的持续性方法 · Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 · Offset:HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · Start:HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · Length:HTTP首部的长度,不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
Payload |
· Offset:HTTP载荷或UDP载荷基于报文起始位置的偏移量 · Start:HTTP载荷或UDP载荷开始标记的正则表达式 · End:HTTP载荷或UDP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:HTTP载荷或UDP载荷的长度,不会与End字段同时显示 |
|
RADIUS |
· Method:持续性方法,包括: ¡ Framed-IP-Address:基于RADIUS报文中Framed-IP-Address属性的持续性方法 ¡ User-Name:基于RADIUS报文中User-Name属性的持续性方法 ¡ Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code |
|
SIP |
· Method:持续性方法,包括: ¡ SIP Call-ID:基于SIP信令报文Call ID的持续性方法 |
|
SSL |
· Method:持续性方法,包括: ¡ SSL session ID:基于SSL session ID的SSL持续性方法 |
|
HTTP passive |
· Method:持续性方法,包括: ¡ HTTP header name:基于HTTP首部名称的被动持续性方法 ¡ HTTP URL:基于HTTP URL的被动持续性方法 ¡ HTTP content:基于HTTP实体被动持续性方法 · Get:获取HTTP应答报文中的指定字符串 · Match:获取HTTP请求报文中的指定字符串 · Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 · Start:HTTP首部开始标记的正则表达式 · End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示 · Length:HTTP首部的长度,不会与End字段同时显示 |
|
UDP passive |
· Get:获取UDP应答报文中的指定字符串 · Match:获取UDP请求报文中的指定字符串 · Start:UDP载荷开始标记的正则表达式 · End:UDP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:UDP载荷的长度,不会与End字段同时显示 |
|
TCP payload |
· Offset:TCP载荷基于TCP报文起始位置的偏移量 · Start:TCP载荷开始标记的正则表达式 · End:TCP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:TCP载荷的长度,不会与End字段同时显示 |
|
Diameter |
· Method:持续性方法,当前持续性方法仅有attribute-code:基于Diameter报文中指定属性的持续性方法 · Code:Diameter报文中属性编号 · Index:AVP序列索引 |
display virtual-server命令用来显示虚服务器的信息。
【命令】
display virtual-server [ brief | name virtual-server-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
brief:显示虚服务器的简要信息。如果未指定本参数,将显示虚服务器的详细信息。
name virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。
【举例】
# 显示所有虚服务器的简要信息。
<Sysname> display virtual-server brief
Virtual server State Type VPN instance Virtual address Port
vs1 Inactive IP 192.168.21.148/32 80
vpn2 192.168.21.149/32 80
... ...
1111:2222:3333:4444
:5555:6666:7777:888
... ...
vs2 Active HTTP 61.159.4.100/32 8080
vs3 Active LINK-IP 51.139.4.100/32 0
vs4 Active MySQL 12.139.5.132/32 3306
vs5 Active Diameter 13.139.5.132/32 3868
# 显示所有虚服务器的详细信息。
<Sysname> display virtual-server
Virtual server: vs
Description: Virtual server VS
Type: HTTP
State: Active
VPN instance: vpn1
Virtual IPv4 address: 1.1.1.1/32
1.1.1.2/32(vpn2)
Virtual IPv6 address: 1001::1/128(vpn3)
1001::2/128(vpn4)
Port: 0 (any port)
Traffic group: 1
Primary server farm: sf (in use)
Backup server farm: sfb
Primary sticky: sg3
Backup sticky: sg4
LB policy: lbp2
LB limit-policy:
TCP parameter profile (client-side): ptc
TCP parameter profile (server-side): pts
HTTP parameter profile: pp1
HTTP2 parameter profile (client-side): h1
HTTP2 parameter profile (server-side): h2
HTTP-statistics parameter profile: 1
OneConnect parameter profile:one
DPI application profile: profile1
UDP per-packet: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
SSL server policies with SNI list:
Name: ssl
Server name indication: www.example.com
Name: ssl2
Server name indication: www.example.com
SSL server policy: ssl-server
SSL client policy: ssl-client
Redirect relocation:
Redirect return-code: 302
VRRP Info:
VRRP VRID: 1
Interface: GigabitEthernet1/0/1
Sticky: test
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
ARP/ND interfaces:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
HTTP protection policy: p1
Customlog content: %{is};%{ps}
Insert xff: Enabled
External-link proxy: Enabled
External-link inject URI: proxy
External-link inject domain suffix: c.example.com
External-link SNAT pool: spool1
External-link domain name whitelist:
a.example.com
b.example.com
Virtual server: vstcp
Description: Virtual server VS
Type: TCP
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 8080
Traffic group: 1
Primary server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
LB policy: lbp2
LB limit-policy:
TCP parameter profile (client-side): ptc
TCP parameter profile (server-side): pts
TCP-Application parameter profile:ptapp
DPI application profile: profile1
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
SSL server policies with SNI list:
Name: ssl
Server name indication: www.example.com
Name: ssl2
Server name indication: www.example.com
SSL server policy: ssl-server
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
Application-Mode: Enabled
Proxy protocol: Enabled
Proxy protocol version:V1
ARP/ND interfaces:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
# 显示出方向链路负载均衡中配置的虚服务器lk的详细信息。
<Sysname> display virtual-server name lk
Virtual server: lk
Description:
Type: Link-IP
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 0
Traffic group: 1
Primary link group: lg1 (in use)
Backup link group: lg2
Sticky: sg3
LB policy: lbp2
LB limit-policy:
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Connection synchronization: Disabled
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Disabled
ARP/ND interfaces:
GigabitEthernet1/0/1
# 显示虚服务器vs4的详细信息。
<Sysname> display virtual-server name vs4
Virtual server: vs4
Description: Virtual server VS4
Type: MySQL
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 3306
Traffic group: 1
Primary server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
LB policy: lbp2
LB limit-policy:
MySQL parameter profile: my
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
ARP/ND interfaces:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
Version: 5.6
User list:
Username: wangping
Username: liqiang
Read server farm: rd
Read sticky group: rsg
Write server farm: wr
Write sticky group: wsg
# 显示虚服务器vs5的详细信息。
<Sysname> display virtual-server name vs5
Virtual server: vs5
Description: Virtual server VS5
Type: Diameter
State: Active
VPN instance: vpn1
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 3868
Traffic group: 1
Sticky: dia-sg
LB policy: dia-lbp
LB limit-policy:
Connection limit: --
Rate limit:
Connections: --
SSL server policy: ssp
Diameter-session parameter profile: Dia-para
Sticky synchronization: Disabled
Route advertisement: Enabled
表1-17 display virtual-server命令显示信息描述表
|
字段 |
描述 |
|
Virtual server |
虚服务器的名称 |
|
State |
虚服务器的状态,包括: · Active:可用 · Inactive:不可用(已安装License并开启了虚服务器功能,仍不可用) · Inactive (no license):不可用(由于缺少License) · Inactive (disabled):不可用(由于未开启虚服务器功能) |
|
Type |
虚服务器的类型,包括Fast HTTP、HTTP、IP、MySQL、RADIUS、TCP、UDP、Link-IP和Diameter |
|
VPN instance |
虚服务器所属的VPN实例名称 |
|
Virtual address |
虚服务器的IPv4地址和掩码 |
|
Port |
虚服务器的端口号,0表示任意端口号 |
|
Traffic group |
虚服务器关联的集群流量组的编号 |
|
Description |
虚服务器的描述信息 |
|
Virtual IPv4 address |
虚服务器的IPv4地址和掩码,()中的信息表示此地址所属的VPN实例名称,未指定IPv4地址所属的VPN实例时,此处不显示()以及()内的信息 |
|
Virtual IPv6 address |
虚服务器的IPv6地址和前缀,()中的信息表示此地址所属的VPN实例名称,未指定IPv6地址所属的VPN实例时,此处不显示()以及()内的信息 |
|
Primary server farm |
缺省的主用实服务组名称,(in use)表示该实服务组正被使用 |
|
Backup server farm |
缺省的备用实服务组名称,(in use)表示该实服务组正被使用 |
|
Primary link group |
缺省的主用链路组名称,(in use)表示该链路组正被使用 |
|
Backup link group |
缺省的备用链路组名称,(in use)表示该链路组正被使用 |
|
Primary sticky |
缺省的主用持续性组名称 |
|
Backup sticky |
备用持续性组名称,只有HTTP和RADIUS类型的虚服务器才会显示本字段 |
|
LB policy |
虚服务器引用的负载均衡策略 |
|
HTTP parameter profile |
虚服务器引用的HTTP类型参数模板,只有配置了HTTP类型的参数模板才会显示本字段 |
|
IP parameter profile |
虚服务器引用的IP类型参数模板,只有配置了IP类型的参数模板才会显示本字段 |
|
TCP parameter profile |
虚服务器引用的TCP类型参数模板,只有配置了TCP类型的参数模板才会显示本字段 |
|
TCP parameter profile (client-side) |
虚服务器引用的客户端侧TCP类型参数模板,只有配置了客户端侧TCP类型的参数模板才会显示本字段 |
|
TCP parameter profile (server-side) |
虚服务器引用的服务器侧TCP类型参数模板,只有配置了服务器测TCP类型的参数模板才会显示本字段 |
|
OneConnect parameter profile |
虚服务器引用的OneConnect类型参数模板,只有引用了OneConnect类型的参数模板才会显示本字段 |
|
HTTP-statistics parameter profile |
虚服务器引用的HTTP统计类型参数模板,只有配置了HTTP统计类型的参数模板才会显示本字段 |
|
TCP-Application parameter profile |
虚服务器引用的TCP-Application类型参数模板,只有配置了TCP-Application类型参数模板才会显示本字段 |
|
MySQL parameter profile |
虚服务器引用的MySQL类型参数模板,只有引用了MySQL类型的参数模板才会显示本字段 |
|
HTTP2 parameter profile (client-side) |
虚服务器引用的客户端侧HTTP2.0类型参数模板,只有配置了HTTP2.0类型的参数模板才会显示本字段 |
|
HTTP2 parameter profile (server-side) |
虚服务器引用的服务器侧HTTP2.0类型参数模板,只有配置了HTTP2.0类型的参数模板才会显示本字段 |
|
Diameter parameter profile |
虚服务器引用的Diameter-session类型参数模板,只有引用了Diameter类型的参数模板才会显示本字段 |
|
DPI application profile |
虚服务器引用的DPI应用profile,只用引用了DPI应用profile才会显示本字段 |
|
UDP per-packet |
虚服务器UDP强制负载均衡功能的状态,包括: · Disabled:关闭 · Enabled:开启 只有UDP类型的虚服务器才会显示本字段 |
|
Connection limit |
虚服务器所允许的最大连接数 |
|
Rate limit |
虚服务器的速率限制 |
|
Connections |
虚服务器所允许的最大连接速率 |
|
Bandwidth |
虚服务器所允许的最大总带宽,单位为kbps |
|
Inbound bandwidth |
虚服务器所允许的最大入带宽,单位为kbps |
|
Outbound bandwidth |
虚服务器所允许的最大出带宽,单位为kbps |
|
SSL server policies with SNI list |
SSL服务器端策略的SNI列表,只有TCP和HTTP类型的虚服务器才会显示本字段 |
|
Server name indication |
SSL服务器名称指示,只有TCP和HTTP类型的虚服务器才会显示本字段 |
|
SSL server policy |
SSL服务器端策略的名称,只有HTTP和Diameter类型的虚服务器才会显示本字段 |
|
SSL client policy |
SSL客户端策略的名称,只有HTTP类型的虚服务器才会显示本字段 |
|
Redirect relocation |
重定向的URL,只有HTTP类型的虚服务器才会显示本字段 |
|
Redirect return-code |
重定向报文中的状态码,只有HTTP类型的虚服务器才会显示本字段 |
|
VRRP VRID |
虚服务器绑定的VRRP备份组号 |
|
VRRP interface |
虚服务器绑定的VRRP备份组的接口 |
|
Sticky |
虚服务引用的持续性组,只有HTTP类型的虚服务器才会显示本字段 |
|
Connection synchronization |
虚服务器会话扩展信息备份功能的状态,包括: · Disabled:关闭 · Enabled:开启 HTTP类型的虚服务器不会显示本字段 |
|
Sticky synchronization |
虚服务器持续性表项备份功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Bandwidth busy protection |
链路的带宽繁忙保护功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Interface bandwidth statistics |
链路的接口带宽统计功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Route advertisement |
虚服务器IP地址下发功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Application-Mode |
是否开启TCP类型的虚服务器工作在七层,包括: · Disabled:关闭 · Enabled:开启 只有TCP类型的虚服务器才会显示本字段 |
|
Proxy protocol |
虚服务器的代理协议功能的状态,包括: · Disabled:关闭 · Enabled:开启 只有TCP类型虚服务器才会显示本字段 |
|
Proxy protocol version |
虚服务器的代理协议版本,包括: · V1:代理协议版本号为v1 · V2:代理协议版本号为v2 只有虚服务器的代理协议功能才会显示本字段 |
|
ARP/ND interfaces |
发送免费ARP报文或者ND报文的接口 |
|
Version |
MySQL数据库的版本号,只有MySQL类型的虚服务器才会显示本字段 |
|
User list |
MySQL数据库的登录用户列表,只有MySQL类型的虚服务器才会显示本字段 |
|
Username |
MySQL数据库的登录用户名,只有MySQL类型的虚服务器才会显示本字段 |
|
Read server farm |
MySQL虚服务器引用的读实服务组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Read sticky group |
读实服务组对应的持续性组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Write server farm |
MySQL虚服务器引用的写实服务组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Write sticky group |
写实服务组对应的持续性组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Customlog content |
快速日志输出的内容,只有HTTP类型的虚服务器才会显示本字段 |
|
Insert xff |
配置发往服务器侧报文插入X-Forwarded-for字段 · Disabled:关闭 · Enabled:开启 只有HTTP类型的虚服务器才会显示本字段 |
|
HTTP protection policy |
虚服务器引用的HTTP防护策略 |
|
External-link proxy |
外链代理功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
External-link inject URI |
外链代理的URI标识 |
|
External-link inject domain suffix |
外链代理的域名后缀 |
|
External-link SNAT pool |
外链代理的SNAT地址池 |
|
External-link domain name whitelist |
外链代理的白名单 |
display virtual-server statistics命令用来显示虚服务器的统计信息。
【命令】
display virtual-server statistics [ name virtual-server-name ] [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息。
slot slot-number:显示指定成员设备上的信息,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将显示所有成员设备上的信息。
【使用指导】
虚服务器的统计时间间隔为200毫秒,不支持配置。
【举例】
# 显示虚服务器vs的统计信息。
<Sysname> display virtual-server statistics name vs
Virtual server: vs
Total connections: 979
Active connections: 618
Half Open connections: 0
Max connections: 661
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 146
Max connections per second: 156
recorded at 11:02:49 on Tue May 21 2019
Client input: 333332 bytes
Client output: 472054 bytes
Throughput: 4088 bps
Inbound throughput: 1214 bps
Outbound throughput: 2874 bps
Max throughput: 4368 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3154 bps
recorded at 11:02:49 on Tue May 21 2019
Active SSL connections: 0
SSL connections per second: 0
Received packets: 979
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Authentication permitted requests: 0
Authentication denied requests: 0
Redirected requests for login: 4
Redirected requests for re-authentication: 0
表1-18 display virtual-server staistics命令显示信息描述表
|
字段 |
描述 |
|
Virtual server |
虚服务器的名称 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Half Open connections |
半开连接数,只有TCP类型的虚服务器才会显示本字段 |
|
Max connections |
最大连接数 |
|
Connections per second |
每秒连接数 |
|
Max connections per second |
最大每秒连接数 |
|
Client input |
从客户端收到的流量,单位为字节 |
|
Client output |
向客户端发出的流量,单位为字节 |
|
Throughput |
报文的总吞吐量,单位为bps |
|
Inbound throughput |
报文的入吞吐量,单位为bps |
|
Outbound throughput |
报文的出吞吐量,单位为bps |
|
Max throughput |
报文的最大总吞吐量,单位为bps |
|
Max inbound throughput |
报文的最大入吞吐量,单位为bps |
|
Max oubound throughput |
报文的最大出吞吐量,单位为bps |
|
Active SSL connections |
当前活动的SSL连接数 |
|
SSL connections per second |
每秒SSL连接数 |
|
Received packets |
收到的报文数 |
|
Sent packets |
发出的报文数(虚服务器发给客户端的) |
|
Dropped packets |
丢弃的报文数 |
|
Received packets per second |
每秒收到的报文数 |
|
Sent packets per second |
每秒发出的报文数(虚服务器发给客户端的) |
|
Received requests |
收到的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Dropped requests |
丢弃的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Sent responses |
发出的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Dropped responses |
丢弃的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Authentication permitted requests |
鉴权结果为通过的请求数量 |
|
Authentication denied requests |
鉴权结果为拒绝的请求数量 |
|
Redirected requests for login |
重定向至登录页面的请求数量 |
|
Redirected requests for re-authentication |
重定向至二次认证页面的请求数量 |
【相关命令】
· reset virtual-server statistics
dpi-app-profile命令用来指定虚服务器引用的DPI应用profile。
undo dpi-app-profile命令用来恢复缺省情况。
【命令】
dpi-app-profile app-profile-name
undo dpi-app-profile
【缺省情况】
虚服务器未引用任何DPI应用profile。
【视图】
IP/TCP/UDP/HTTP类型的虚服务器视图
LINK-IP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
app-profile-name:表示DPI应用profile的名称,为1~63个字符的字符串,不区分大小写。有关DPI应用profile的详细介绍,请参见“DPI深度安全配置指导”中的“应用层检测引擎”。
【使用指导】
通过指定虚服务器引用的DPI应用profile,可实现对匹配该虚服务器的报文进行相关DPI业务的处理。有关DPI各业务的详细介绍,请参见“DPI深度安全配置指导”。
非缺省vSystem不支持本命令。
【举例】
# 在IP类型的虚服务器vs视图下,指定虚服务器引用的DPI应用profile为profile_1。
<Sysname> system-view
[Sysname] virtual-server vs type ip
[Sysname-vs-ip-vs] dpi-app-profile profile_1
# 出方向链路负载均衡场景下,在LINK-IP类型的虚服务器vs1视图,指定虚服务器引用的DPI应用profile为profile_1。
<Sysname> system-view
[Sysname] virtual-server vs1 type link-ip
[Sysname-vs-link-ip-vs1] dpi-app-profile profile_1
【相关命令】
· app-profile(DPI深度安全命令参考/应用层检测引擎)
· display virtual-server
fail-action命令用来配置链路组中链路的故障处理方式。
undo fail-action命令用来恢复缺省情况。
【命令】
fail-action { keep | reschedule | reset }
undo fail-action
【缺省情况】
链路组中链路的故障处理方式为保持已有连接。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
keep:保持已有连接,即不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定。
reschedule:重定向连接,即把连接重定向到链路组中其它可用的链路上。
reset:断开已有连接,即主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。
【使用指导】
当处理报文的链路发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组lg中链路的故障处理方式为重定向连接。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] fail-action reschedule
fallback-action continue命令用来配置查找可用服务器失败时继续匹配下一条引用规则。
undo fallback-action命令用来恢复缺省情况。
【命令】
fallback-action continue
undo fallback-action
【缺省情况】
根据当前动作查找可用服务器失败时直接丢弃报文。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用服务器失败时,可继续顺序匹配策略中的下一条引用规则。
本命令对于SIP类型的虚服务不生效。
【举例】
# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a1 type http
[Sysname-lba-http-a1] fallback-action continue
# DNS透明代理场景下,在DNS类型的负载均衡动作a2中,开启根据当前动作查找可用DNS服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a2 type dns
[Sysname-lba-dns-a2] fallback-action continue
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作a3中,开启根据当前动作查找可用链路失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a3 type link-generic
[Sysname-lba-link-generic-a3] fallback-action continue
forward all命令用来配置报文的转发模式为转发。
undo forward命令用来恢复缺省情况。
【命令】
forward all
undo forward
【缺省情况】
报文的转发模式为丢弃。
【视图】
通用/DNS/链路类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
在DNS类型的负载均衡动作视图下,本命令与dns-server-pool和skip current-dns-proxy命令互斥;在通用类型的负载均衡动作视图下,本命令与server-farm命令互斥;在链路类型的负载均衡动作视图下,本命令与link-group命令互斥。当配置了其中一条后,另一条的配置将被自动取消。
本命令对于SIP类型的虚服务不生效。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡动作lba1中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] forward all
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作lba2中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba2 type link-generic
[Sysname-lba-link-generic-lba2] forward all
# DNS透明代理场景下,在DNS类型的负载均衡动作lba3中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba3 type dns
[Sysname-lba-dns-lba3] forward all
【相关命令】
· server-farm (LB action view)
· link-group (LB action view)
· dns-server-pool
inherit vpn-instance disable命令用来关闭链路所属VPN实例的继承功能。
undo inherit vpn-instance disable命令用来开启链路所属VPN实例的继承功能。
【命令】
inherit vpn-instance disable
undo inherit vpn-instance disable
【缺省情况】
链路所属VPN实例的继承功能处于开启状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
若在链路视图下执行vpn-instance命令指定了链路所属的VPN实例,则链路属于该VPN实例。若未指定链路所属的VPN实例,当链路所属VPN实例的继承功能处于开启状态时,链路所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,链路属于公网。
可以通过执行display loadbalance link命令查看链路所属的VPN实例。
若需要指定链路属于某私有网络,建议通过执行链路视图下的vpn-instance命令进行配置。
非缺省vSystem不支持本命令。
【举例】
# 关闭链路lk1所属VPN实例的继承功能。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] inherit vpn-instance disable
【相关命令】
· display loadbalance link
· vpn-instance (link view)
ip命令用来配置IPv4持续性方法。
undo ip命令用来恢复缺省情况。
【命令】
ip [ port ] { both | destination | source } [ mask mask-length ]
undo ip
【缺省情况】
未配置IPv4持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。
both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。
destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。
source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。
mask mask-length:持续性方法的掩码长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip port source
【相关命令】
· sticky-group
ip address命令用来为ISP配置IPv4地址信息。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address { mask-length | mask }
undo ip address ipv4-address { mask-length | mask }
【缺省情况】
ISP未配置IPv4地址信息。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【参数】
ipv4-address:ISP的IPv4地址。
mask-length:IPv4地址的掩码长度,取值范围为0~32。
mask:IPv4地址的掩码。
【举例】
# 为名为isp1的ISP配置IPv4地址信息。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] ip address 1.1.1.1 24
ip mask命令用来配置IPv4就近性表项的掩码长度。
undo ip mask命令用来恢复缺省情况。
【命令】
ip mask { mask-length | mask }
undo ip mask
【缺省情况】
IPv4就近性表项的掩码长度为24。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
mask-length:IPv4就近性表项的掩码长度,取值范围为0~32,其中0表示自然掩码。
mask:IPv4就近性表项的掩码。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置IPv4就近性表项的掩码长度为30。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ip mask 30
ipv6命令用来配置IPv6持续性方法。
undo ipv6命令用来恢复缺省情况。
【命令】
ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]
undo ipv6
【缺省情况】
未配置IPv6持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port:表示持续性方法为IPv6地址+端口。如果未指定本参数,表示持续性方法为IPv6地址。
both:表示持续性方法为源IPv6地址+目的IPv6地址(未指定port参数时),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port参数时)。
destination:表示持续性方法为目的IPv6地址(未指定port参数时),或目的IPv6地址+目的端口(指定port参数时)。
source:表示持续性方法为源IPv6地址(未指定port参数时),或源IPv6地址+源端口(指定port参数时)。
prefix prefix-length:持续性方法的前缀长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 port source
【相关命令】
· sticky-group
ipv6 address命令用来为ISP配置IPv6地址信息。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address prefix-length
undo ipv6 address ipv6-address prefix-length
【缺省情况】
ISP未配置IPv6地址信息。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:ISP的IPv6地址。
prefix-length:IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 为名为isp1的ISP配置IPv6地址信息。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] ipv6 address 200::1 100
ipv6 prefix命令用来配置IPv6就近性表项的前缀长度。
undo ipv6 prefix命令用来恢复缺省情况。
【命令】
ipv6 prefix prefix-length
undo ipv6 prefix
【缺省情况】
IPv6就近性表项的前缀长度为96。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
prefix-length:IPv6就近性表项的前缀长度,取值范围为0~128。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置IPv6就近性表项的前缀长度为64。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ipv6 prefix 64
lb-policy命令用来指定虚服务器引用的负载均衡策略。
undo lb-poilcy命令用来恢复缺省情况。
【命令】
lb-policy policy-name
undo lb-poilcy
【缺省情况】
虚服务器未引用任何负载均衡策略。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:负载均衡策略的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
虚服务器引用负载均衡策略,能够细化虚服务器负载均衡的粒度。根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。
虚服务器只能引用链路负载均衡策略模板。
【举例】
# 指定LINK-IP类型的虚服务器vs3引用的负载均衡策略为lbp1。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3] lb-policy lbp1
link命令用来创建并添加链路组成员,并进入链路组成员视图。如果指定的链路组成员已经存在,则直接进入链路组成员视图。
undo link命令用来删除指定的链路组成员。
【命令】
link link-name
undo link link-name
【缺省情况】
不存在链路组成员。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路组成员的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备支持通过两种方式向链路组中添加成员:
· 通过本命令创建链路组成员或添加已存在的链路,推荐使用此种方式进行配置。
· 通过link-group (link view)命令指定链路所属的链路组。
设备不支持同时通过两种方式配置名称相同的链路组成员。
非缺省vSystem不支持本命令。
【举例】
# 添加链路组成员lk1,并进入链路组成员视图。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1]
【相关命令】
· link-group (link view)
link-group命令用来指定指导转发的链路组。
undo link-group命令用来恢复缺省情况。
【命令】
link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
undo link-group
【缺省情况】
未指定指导转发的链路组。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:链路组所对应持续性组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
本命令与forward all命令互斥,后配置的生效。
当主用链路组可用(该链路组存在且有可用的链路)时,使用主链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发;而当主、备用链路组都不可用时,则丢弃报文。
非缺省vSystem不支持本命令。
【举例】
# 在link-geneirc类型的负载均衡动作lba1中,指定指导转发的主用链路组为lg,备用链路组为lgb,持续性组为sg1。
<Sysname> system-view
[Sysname] loadbalance action lba1 type link-generic
[Sysname-lba1-link-generic-lba1] link-group lg backup lgb sticky sg1
【相关命令】
· forward all
link-group命令用来指定链路所属的链路组。
undo link-group命令用来恢复缺省情况。
【命令】
link-group link-group-name
undo link-group
【缺省情况】
链路不属于任务链路组。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:链路组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备对数据流量进行链路负载分担时,会在该流量所匹配的链路组中选定一条最佳链路进行转发。
非缺省vSystem不支持本命令。
【举例】
# 配置链路lk1所属的链路组为lkg1。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] link-group lkg1
loadbalance action命令用来创建负载均衡动作,并进入负载均衡动作视图。如果指定的负载均衡动作已经存在,则直接进入负载均衡动作视图。
undo loadbalance action命令用来删除指定的负载均衡动作。
【命令】
loadbalance action action-name [ type link-generic ]
undo loadbalance action action-name
【缺省情况】
不存在任何负载均衡动作。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
action-name:负载均衡动作的名称,为1~255个字符的字符串,不区分大小写。
type link-generic:链路类型的负载均衡动作。非缺省vSystem不支持本参数。
【使用指导】
创建负载均衡动作时必须指定类型参数;而在进入已创建的负载均衡动作视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建链路类型的负载均衡动作lba1,并进入负载均衡动作视图。
<Sysname> system-view
[Sysname] loadbalance action lba1 type link-generic
[Sysname-lba-link-generic-lba1]
loadbalance alg命令用来开启指定协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
undo loadbalance alg命令用来关闭指定协议的负载均衡ALG功能。
【命令】
loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
【缺省情况】
DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
dns:DNS协议。
ftp:FTP协议。
h323:H323协议。
icmp-error:ICMP-ERROR协议。
ils:ILS(Internet Locator Service,互联网定位服务)协议。
mgcp:MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议。
nbt:NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议。
pptp:PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议。
rsh:RSH(Remote Shell,远程外壳)协议。
rtsp:RTSP(Real Time Streaming Protocol,实时流协议)协议。
sccp:SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议。
sip:SIP(Session Iniation Protocol,会话初始协议)协议。
sqlnet:SQLNET协议。
tftp:TFTP协议。
xdmcp:XDMCP(X Display Manager Control Protocol,X显示监控)协议。
【使用指导】
负载均衡ALG功能用于将父、子会话分发到同一条链路上。
SIP分片报文不支持负载均衡ALG功能。
【举例】
# 开启TFTP协议的负载均衡ALG功能。
<Sysname> system-view
[Sysname] loadbalance alg tftp
loadbalance alg all-enable命令用来开启支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
loadbalance alg all-disable命令用来关闭支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
【命令】
loadbalance alg all-enable
loadbalance alg all-disable
【缺省情况】
DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 开启所有协议的负载均衡ALG功能。
<Sysname> system-view
[Sysname] loadbalance alg all-enable
loadbalance class命令用来创建负载均衡类,并进入负载均衡类视图。如果指定的负载均衡类已经存在,则直接进入负载均衡类视图。
undo loadbalance class命令用来删除指定的负载均衡类。
【命令】
loadbalance class class-name [ type link-generic [ match-all | match-any ] ]
undo loadbalance class class-name
【缺省情况】
不存在任何负载均衡类。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
class-name:负载均衡类的名称,为1~255个字符的字符串,不区分大小写。
type link-generic:链路类型的负载均衡类。非缺省vSystem不支持本参数。
[ match-all | match-any ]:match-all表示需要匹配所有规则才算匹配该类,match-any表示只需匹配任一规则就算匹配该类。缺省值为match-all。
【使用指导】
创建负载均衡类时必须指定类型参数;而在进入已创建的负载均衡类视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建链路类型的负载均衡类lbc1,并进入负载均衡类视图。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1]
loadbalance dns-cache aging-time命令用来配置负载均衡DNS缓存表项的老化时间。
undo loadbalance dns-cache aging-time命令用来恢复缺省情况。
【命令】
loadbalance dns-cache aging-time aging-time
undo loadbalance dns-cache aging-time
【缺省情况】
负载均衡DNS缓存表项的老化时间为60分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
aging-time:负载均衡DNS缓存表项的老化时间,取值范围为1~1440,单位为分钟。缺省为60。.
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置负载均衡DNS缓存表项的老化时间为100分钟。
<Sysname> system-view
[Sysname] loadbalance dns-cache aging-time 100
loadbalance isp auto-update enable命令用来开启ISP自动更新功能。
undo loadbalance isp auto-update enable命令用来关闭ISP自动更新功能。
【命令】
loadbalance isp auto-update enable
undo loadbalance isp auto-update enable
【缺省情况】
ISP自动更新功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启ISP自动更新功能后,设备会依据运营商的WHOIS服务器管理标识定期向指定的WHOIS服务器查询ISP地址信息。
非缺省vSystem不支持本命令。
【举例】
# 开启ISP自动更新功能。
<Sysname> system-view
[Sysname] loadbalance isp auto-update enable
【相关命令】
· loadbalance isp auto-update frequency
· loadbalance isp auto-update whois-server
loadbalance isp auto-update frequency命令用来配置ISP自动更新的频率。
undo loadbalance isp auto-update frequency命令用来恢复缺省情况。
【命令】
loadbalance isp auto-update frequency { per-day | per-week | per-month }
undo loadbalance isp auto-update frequency
【缺省情况】
ISP自动更新的频率为每周一次。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-day:ISP自动更新的频率为每天一次。
per-week:ISP自动更新的频率为每周一次。
per-month:ISP自动更新的频率为每月一次。
【使用指导】
自动更新的时刻为系统时间04:00:00左右。如果是首次更新,更新时间为下一个04:00:00。
非缺省vSystem不支持本命令。
【举例】
# 配置ISP自动更新的频率为每天一次。
<Sysname> system-view
[Sysname] loadbalance isp auto-update frequency per-day
【相关命令】
· loadbalance isp auto-update enable
loadbalance isp auto-update whois-server命令用来配置ISP自动更新所查询的WHOIS服务器。
undo loadbalance isp auto-update whois-server命令用来恢复缺省情况。
【命令】
loadbalance isp auto-update whois-server { domain domain-name | ip ip-address }
undo loadbalance isp auto-update whois-server
【缺省情况】
未配置ISP自动更新所查询的WHOIS服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain domain-name:ISP自动更新所查询的WHOIS服务器的域名,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
ip ip-address:ISP自动更新所查询的WHOIS服务器的IP地址。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置ISP自动更新所查询的WHOIS服务器的IP地址为20.1.1.1。
<Sysname> system-view
[Sysname] loadbalance isp auto-update whois-server ip 20.1.1.1
loadbalance isp file命令用来导入ISP文件。
undo loadbalance isp file命令用来删除已经导入的ISP文件。
【命令】
loadbalance isp file isp-file-name
undo loadbalance isp file
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-file-name:ISP文件的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。
多次执行本命令,最后一次执行的命令生效。
非缺省vSystem不支持本命令。
当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。
当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。
【举例】
# 导入ISP文件isp2。
<Sysname> system-view
[Sysname] loadbalance isp file isp2
loadbalance isp name命令用来创建ISP,并进入ISP视图。如果指定的ISP已经存在,则直接进入ISP视图。
undo loadbalance isp name命令用来删除指定的ISP。
【命令】
loadbalance isp name isp-name
undo loadbalance isp name isp-name
【缺省情况】
不存在任何ISP。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-name:ISP的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建名为isp1的ISP,并进入ISP视图。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1]
loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。
undo loadbalance link命令用来删除链路。
【命令】
loadbalance link link-name
undo loadbalance link link-name
【缺省情况】
不存在链路。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
连接外部网络的每条物理链路对应一个链路。
【举例】
# 创建链路lk1,并进入该链路视图。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1]
loadbalance link-group命令用来创建链路组,并进入链路组视图。如果指定的链路组已经存在,则直接进入链路组视图。
undo loadbalance link-group命令用来删除指定的链路组。
【命令】
loadbalance link-group link-group-name
undo loadbalance link-group link-group-name
【缺省情况】
缺省情况不存在任何链路组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:链路组的名乐,为1~255个字符的字符串,不区分大小写。
【使用指导】
为了便于对多条链路进行管理,可以依据这些链路的共有属性划分成不同的组,称为链路组。
非缺省vSystem不支持本命令。
【举例】
# 创建链路组lg,并进入链路组视图。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg]
loadbalance log enable bandwidth-busy命令用来开启负载均衡链路带宽繁忙日志功能。
undo loadbalance log enable bandwidth-busy命令用来关闭负载均衡链路带宽繁忙日志功能。
【命令】
loadbalance log enable bandwidth-busy
undo loadbalance log enable bandwidth-busy
【缺省情况】
负载均衡链路带宽繁忙日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过开启负载均衡链路带宽繁忙日志功能,实现对所有链路的繁忙状态进行记录。
非缺省vSystem不支持本命令。
【举例】
# 开启负载均衡链路带宽繁忙日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable bandwidth-busy
loadbalance log enable base命令用来开启负载均衡基本日志功能。
undo loadbalance log enable base命令用来关闭负载均衡基本日志功能。
【命令】
loadbalance log enable base
undo loadbalance log enable base
【缺省情况】
负载均衡基本日志功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过开启负载均衡基本日志功能,可实现在以下几种情况下输出日志信息:
· 实服务器、实服务组、链路或链路组的状态变化。
· 实服务器或链路的健康检测结果发生变化。
· 实服务器、虚服务器或链路的连接数达到上限或者恢复到正常范围内。
· 实服务器、虚服务器或链路的连接速率达到上限或者恢复到正常范围内。
· 虚服务器引用的缺省实服务器组主备切换。
· 虚服务器引用的缺省链路组主备切换。
· 负载均衡动作引用的实服务器组主备切换。
· 负载均衡动作引用的链路组主备切换。
若链路、实服务器或虚服务器的实际带宽超过配置的最大带宽(命令rate-limit bandwidth)时,不会输出负载均衡基本日志。
【举例】
# 开启负载均衡基本日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable base
【相关命令】
· rate-limit bandwidth (link view)
· rate-limit bandwidth (real server view)
· rate-limit bandwidth (virtual server view)
loadbalance log enable link-flow命令用来开启负载均衡链路流量日志功能。
undo loadbalance log enable link-flow命令用来关闭负载均衡链路流量日志功能。
【命令】
loadbalance log enable link-flow
undo loadbalance log enable link-flow
【缺省情况】
负载均衡的链路流量日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启负载均衡链路流量日志功能后,可输出经过链路转发流量的日志信息。
非缺省vSystem不支持本命令。
【举例】
# 开启负载均衡链路流量日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable link-flow
loadbalance log enable nat命令用来开启负载均衡NAT日志功能。
undo loadbalance log enable nat命令用来关闭负载均衡NAT日志功能。
【命令】
loadbalance log enable nat
undo loadbalance log enable nat
【缺省情况】
负载均衡NAT日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过NAT转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等。
负载均衡NAT日志通过Flow日志方式进行输出。开启负载均衡NAT日志功能后,必须配置Flow日志的相关功能才能输出负载均衡NAT日志信息。有关Flow日志的详细介绍,请参见“网络管理和监控配置指导”中的“Flow日志”。
【举例】
# 开启负载均衡NAT日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable nat
loadbalance proximity命令用来创建就近性,并进入就近性视图。如果指定的就近性已经存在,则直接进入就近性视图。
undo loadbalance proximity命令用来删除就近性视图及该视图下的所有配置。
【命令】
loadbalance proximity [ vpn-instance vpn-instance-name ]
undo loadbalance proximity [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建并进入就近性视图。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity]
loadbalance probe failed-record enable命令用来开启健康检测失败信息的记录功能。
undo loadbalance probe failed-record enable命令用来恢复缺省情况。
【命令】
loadbalance probe failed-record enable
undo loadbalance probe failed-record enable
【缺省情况】
健康检测失败信息的记录功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
配置本命令后,设备开始记录实服务器和链路健康检测失败的信息。通过执行display loadbalance probe failed-record命令,可查看健康检测失败的历史记录。
【举例】
# 开启健康检测失败信息的记录功能。
<Sysname> system-view
[Sysname] loadbalance probe failed-record enable
【相关命令】
· display loadbalance probe failed-record
· loadbalance probe failed-record max-number
loadbalance probe failed-record max-number命令用来配置可记录的健康检测失败信息的最大条数。
undo loadbalance probe failed-record max-number命令用来恢复缺省情况。
【命令】
loadbalance probe failed-record max-number max-number
undo loadbalance probe failed-record max-number
【缺省情况】
可记录的健康检测失败信息的最大条数为50000条。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
max-number:可记录的健康检测失败信息的最大条数,取值范围为100~50000。
【使用指导】
多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置可记录的健康检测失败信息的最大条数为10000条。
<Sysname> system-view
[Sysname] loadbalance probe failed-record max-number 10000
【相关命令】
· loadbalance probe failed-record enable
loadbalance policy命令用来创建负载均衡策略,并进入负载均衡策略视图。如果指定的负载均衡策略已经存在,则直接进入负载均衡策略视图。
undo loadbalance policy命令用来删除指定的负载均衡策略。
【命令】
loadbalance policy policy-name [ type link-generic ]
undo loadbalance policy policy-name
【缺省情况】
不存在任何负载均衡策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:负载均衡策略的名称,为1~255个字符的字符串,不区分大小写。
type link-generic:链路类型的负载均衡策略。非缺省vSystem不支持本参数。
【使用指导】
创建负载均衡策略时必须指定类型参数;而在进入已创建的负载均衡策略视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建链路类型的负载均衡策略lbp1,并进入负载均衡策略视图。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type link-generic
[Sysname-lbp-link-generic-lbp1]
loadbalance schedule-test ip命令用来测试IPv4负载均衡的效果。
【命令】
loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
application:测试的应用。
http:应用的类型为HTTP。
message-file file-name:指定HTTP报文内容所在的文件。file-name为文件名,为1~255字符的字符串,不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。
method:HTTP协议的请求方法。
get:HTTP协议的请求方法为GET。
post:HTTP协议的请求方法为POST。
url url:HTTP报文的URL,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”“_”及“.”,不能出现连续“.”,不支持字符“?”。
[ header header ]&<1-10>:HTTP报文首部,为1~127个字符的字符串,区分大小写,不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。
content content-value:HTTP报文体的内容,为1~255个字符的字符串,区分大小写,不支持字符“?”。
protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMP(1)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。
destination destination-address:目的IPv4地址。
destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。
source source-address:源IPv4地址。
source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 测试TCP协议IPv4负载均衡的效果。
<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5
Matched virtual server: vs2
Matched default server farm: sf
Forward type: Forwarding to real server
Selected real server: rs2
Scheduling algorithm: Predictor
# 测试TCP协议IPv4负载均衡的效果。
<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5
Matched virtual server: vs2
Matched default link group: lg
Forward type: Forwarding to link
Selected link: link2
Scheduling algorithm: Predictor
表1-19 loadbalance schedule-test ip命令显示信息描述表
|
字段 |
描述 |
|
Matched virtual server |
匹配的虚服务器名称 |
|
No matched virtual servers. |
未匹配任何虚服务器 |
|
Matched class |
匹配的负载均衡类名称 |
|
Matched the default class. |
匹配了缺省负载均衡动作 |
|
Matched default server farm |
匹配的缺省实服务组名称 |
|
Matched default link group |
匹配的缺省链路组名称 |
|
Forward type |
转发类型,包括: · The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡 · Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡 · Forward all:转发报文 · Forwarding to real server:将报文转发给实服务器 · Forwarding to link:将报文转发给链路 · Drop:丢弃报文 · Redirect:重定向 · Waiting:排队等待 |
|
Drop reason |
丢弃报文的原因,包括: · Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限 · No class matched and no valid default server/link group farm configured:输入的五元组未匹配任何负载均衡类,且未配置有效的缺省实服务器组/链路组 · No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路 · Action is drop:负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限 · A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组 · The HTTP message is not valid:HTTP报文的内容不合法 · The HTTP request line is not valid:HTTP报文请求行不合法 · The HTTP header is not valid:HTTP报文首部不合法 · The chunk HTTP content is not valid:HTTP报文体的chunk编码不合法 · The server farm is busy:实服务器组繁忙 · Queue overflow:排队等待的队列长度超出限制 |
|
Selected real server |
选择的实服务器名称 |
|
Selected link |
选择的链路名称 |
|
Scheduling algorithm |
选择该实服务器的依据,包括: · Predictor:根据调度算法选择了该实服务器/链路 · Sticky method:根据持续性方法选择了该实服务器/链路 · Proximity:根据就近性方法选择了该链路 |
loadbalance schedule-test ipv6命令用来测试IPv6负载均衡效果。
【命令】
loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
application:测试的应用。
http:应用的类型为HTTP。
message-file file-name:指定HTTP报文内容所在的文件。file-name为1~255字符的字符串,不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。
method:HTTP协议的请求方法。
get:HTTP协议的请求方法为GET。
post:HTTP协议的请求方法为POST。
url url:HTTP报文的URL,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”“_”及“.”,不能出现连续“.”,不支持字符“?”。
[ header header ]&<1-10>:HTTP报文首部,为1~127个字符的字符串,区分大小写,不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。
content content-value:HTTP报文体的内容,为1~255个字符的字符串,区分大小写,不支持字符“?”。
protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMPv6(58)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。
destination destination-address:目的IPv6地址。
destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。
source source-address:源IPv6地址。
source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。
slot slot-number:测试指定成员设备,slot-number表示设备在IRF中的成员编号。如果未指定本参数,将测试所有成员设备。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 测试ICMPv6协议IPv6负载均衡的效果。
<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2
Matched virtual server: vs2
Matched default server farm: sf
Forward type: Forwarding to real server
Selected real server: rs2
Scheduling algorithm: Predictor
# 测试ICMPv6协议IPv6负载均衡的效果。
<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2
Matched virtual server: vs2
Matched default link group: lg
Forward type: Forwarding to link
Selected link: link2
Scheduling algorithm: Predictor
表1-20 loadbalance schedule-test ipv6命令显示信息描述表
|
字段 |
描述 |
|
Matched virtual server |
匹配的虚服务器名称 |
|
No matched virtual servers. |
未匹配任何虚服务器 |
|
Matched class |
匹配的负载均衡类名称 |
|
Matched the default class. |
匹配了缺省负载均衡动作 |
|
Matched default server farm |
匹配的缺省实服务组名称 |
|
Matched default link group |
匹配的缺省链路组名称 |
|
Forward type |
转发类型,包括: · The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡 · Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡 · Forward all:转发报文 · Forwarding to real server/link:将报文转发给实服务器/链路 · Drop:丢弃报文 · Redirect:重定向 · Waiting:排队等待 |
|
Drop reason |
丢弃报文的原因,包括: · Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限 · No class matched and no valid default server farm/link group configured:输入的五元组未匹配任何负载均衡类,且未配置有效的缺省实服务器组/链路组 · No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路 · Action is drop:负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限 · A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组 · The HTTP message is not valid:HTTP报文的内容不合法 · The HTTP request line is not valid:HTTP报文请求行不合法 · The HTTP header is not valid:HTTP报文首部不合法 · The chunk HTTP content is not valid:HTTP报文体的chunk编码不合法 · The server farm is busy:实服务器组繁忙 · Queue overflow:排队等待的队列长度超出限制 |
|
Selected real server/link |
选择的实服务器/链路名称 |
|
Scheduling algorithm |
选择该实服务器/链路的依据,包括: · Predictor:根据调度算法选择了该实服务器/链路 · Sticky method:根据持续性方法选择了该实服务器/链路 · Proximity:根据就近性方法选择了该链路 |
match命令用来为不同类型的报文指定就近性探测方法。
undo match命令用来恢复缺省情况。
【命令】
match [ match-id ] tcp { lb-probe lb-template | probe nqa-template }
undo match match-id
【缺省情况】
未指定就近性探测方法。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:就近性探测方法的编号,取值范围为1~65535。如果指定编号的就近性探测方法不存在,则创建一个新的就近性探测方法;如果指定编号的就近性探测方法已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。
tcp:为TCP类型的报文指定就近性探测方法。
lb-probe lb-template:使用负载均衡探测模板进行探测。lb-template为负载均衡探测模板名称,为1~255个字符的字符串,不区分大小写。
probe nqa-template:使用NQA模板进行探测。nqa-template为NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
配置本命令后,当流量匹配了指定的报文类型,就使用该报文类型所对应的就近性探测方法进行就近性探测。如果流量未匹配任何报文类型,或者未配置本命令,则使用match default命令所指定的默认就近性探测方法进行就近性探测。
每种报文类型只能指定一种就近性探测方法,最后一次执行的生效。
同一就近性视图下,若同时配置本命令和match命令,则建议均引用NQA模板或均引用负载均衡探测模板,若混合引用则会导致NQA模板引用失效。
非缺省vSystem不支持本命令。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为TCP类型报文的就近性探测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance proximity
[Sysname-lb-proximity] match tcp probe t4
【相关命令】
· match default
match acl命令用来创建ACL类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }
undo match match-id
【缺省情况】
不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ipv6:表示IPv6 ACL类型。若未指定本参数,表示IPv4 ACL类型。
acl-number:ACL的编号,取值范围为2000~3999。
name acl-name:ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。
【使用指导】
如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc1中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match acl 2000
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc2中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match acl 2000
# DNS透明代理场景下,在DNS类型的负载均衡类lbc3中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc3 type dns
[Sysname-lbc-dns-lbc3] match acl 2000
match app-group命令用来创建应用类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match app-group命令用来删除指定的匹配规则。
【命令】
match [ match-id ] app-group group-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
链路类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
app-group group-name:应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
如果匹配规则中指定的应用组不存在,则此规则不生效
【举例】
# 在链路负载均衡类lbc1中,创建基于应用类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match app-group http
【相关命令】
· app-group(安全命令参考/APR)
match class命令用来创建嵌套类的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] class class-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
class-name:要嵌套的负载均衡类名称,为1~255个字符的字符串,不区分大小写。不允许嵌套当前的负载均衡类。
【使用指导】
在创建嵌套类的匹配规则时,最多只能嵌套一层。即本命令不能引用已嵌套的负载均衡类。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc1中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match class lbc2
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc3中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc3 type link-generic
[Sysname-lbc-link-generic-lbc3] match class lbc2
# DNS透明代理场景下,在DNS类型的负载均衡类lbc4中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc4 type dns
[Sysname-lbc-dns-lbc4] match class lbc2
match default命令用来指定缺省就近性探测方法。
undo match default命令用来恢复缺省情况。
【命令】
match default { lb-probe lb-template | probe nqa-template }
undo match default
【缺省情况】
未指定缺省就近性探测方法。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
lb-probe lb-template:使用负载均衡探测模板进行探测。lb-template为负载均衡探测模板名称,为1~255个字符的字符串,不区分大小写。
probe nqa-template:使用NQA模板进行探测。nqa-template为NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
配置了match命令后,当流量匹配了指定类型的报文,就使用该类型报文所对应的就近性探测方法进行就近性探测。如果流量未匹配任何类型的报文,或者未配置match命令,则使用本命令所指定的默认就近性探测方法进行就近性探测。
同一就近性视图下,若同时配置本命令和match命令,则建议均引用NQA模板或均引用负载均衡探测模板,若混合引用则会导致NQA模板引用失效。
非缺省vSystem不支持本命令。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为缺省就近性探测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance proximity
[Sysname-lb-proximity] match default probe t4
【相关命令】
· loadbalance probe-template
· match
· nqa template(网络管理和监控命令参考/NQA)
match destination命令用来创建目的IP地址类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] destination { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
DNS/链路类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
非缺省vSystem不支持本命令。
【举例】
# DNS透明代理场景下,在DNS类型的负载均衡类lbc1中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match destination ip address 1.1.1.1
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc2中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match destination ip address 1.1.1.1
match destination domain-name命令用来创建域名类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] destination domain-name domain-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
链路类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
domain-name:域名,为1~253个字符的字符串,不区分大小写。域名由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。域名字符串中可以包含字母、数字、“-”、“_”或“.”。域名支持通配符,允许使用的通配字符包括问号“?”和星号“*”。
【使用指导】
配置域名时的通配符使用规则如下:
· 问号“?”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;
· 星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;
· 域名中允许同时使用问号“?”和星号“*”
一个负载均衡类中最多允许创建65535条匹配规则。
非缺省vSystem不支持本命令。
【举例】
# 在链路类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.example.com。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match destination domain-name www.example.com
match interface命令用来创建基于入接口的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] interface interface-type interface-number
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
通用/链路/HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
interface-type interface-number:指定接口类型和接口编号。接口类型包括三层以太网接口、三层聚合接口。
【使用指导】
非缺省vSystem不支持本命令。
如果匹配规则中指定的接口不存在,则此规则不生效
【举例】
# 出方向链路负载均衡场景下,在链路负载均衡类lbc1中,创建基于入接口的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match interface gigabitethernet 1/0/0
# 服务器负载均衡场景下,在通用负载均衡类lbc2中,创建基于入接口的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type generic
[Sysname-lbc-generic-lbc2] match interface gigabitethernet 1/0/0
match isp命令用来创建ISP类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] isp isp-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
isp-name:ISP的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
如果指定名称的ISP不存在或未配置IP网段信息,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建ISP类型的匹配规则,匹配名为isp1的ISP。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match isp isp1
match user命令用来创建基于用户的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] [ identity-domain domain-name ] user user-name
undo match match-id
【缺省情况】
负载均衡类中不存在任何匹配规则。
【视图】
通用/链路/HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
identity-domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若未指定本参数,则表示在不属于任何身份识别域的用户中匹配此用户。
user-name:用户名,为1~55个字符的字符串,区分大小写。
【使用指导】
如果匹配规则中指定的用户不存在,则此规则不生效。
【举例】
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc1中,创建基于用户的匹配规则为:匹配属于身份识别域domain1的用户u1。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user u1
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc2中,创建基于用户的匹配规则为:匹配属于身份识别域domain1的用户u1。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type generic
[Sysname-lbc-generic-lbc2] match identity-domain domain1 user u1
【相关命令】
· display loadbalance class
match user-group命令用来创建基于用户组的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] [ identity-domain domain-name ] user-group user-group-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
通用/链路/HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
identity-domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若未指定本参数,则表示在不属于任何身份识别域的用户中匹配此用户。
user-group-name:用户组名称,为1~200个字符的字符串,不区分大小写。
【使用指导】
如果匹配规则中指定的用户组不存在,则此规则不生效。
【举例】
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc1中,创建基于用户组的匹配规则为:匹配属于身份识别域domain1用户组lb-group。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user-group lb-group
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc2中,创建基于用户组的匹配规则为:匹配属于身份识别域domain1用户组lb-group。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type generic
[Sysname-lbc-generic-lbc2] match identity-domain domain1 user-group lb-group
【相关命令】
· display loadbalance class
match source命令用来创建源IP地址类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 服务器负载均衡场景下,在通用类型的负载均衡类lbc1中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match source ip address 1.1.1.1
# 出方向链路负载均衡场景下,在链路类型的负载均衡类lbc2中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match source ip address 1.1.1.1
# DNS透明代理场景下,在DNS类型的负载均衡类lbc3中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc3 type dns
[Sysname-lbc-dns-lbc3] match source ip address 1.1.1.1
max-bandwidth命令用来配置链路的最大期望带宽。
undo max-bandwidth命令用来恢复缺省情况。
【命令】
max-bandwidth [ inbound | outbound ] bandwidth-value kbps
undo max-bandwidth [ inbound | outbound ]
【缺省情况】
链路的最大期望带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:配置最大上行期望带宽,即入方向带宽。
outbound:配置最大下行期望带宽,即出方向带宽。
bandwidth-value:最大带宽值,取值范围为1~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则最大总期望带宽,总带宽等于入带宽与出带宽之和。
本命令只在新建会话时生效,对已经存在的会话不生效。
通过本命令配置的最大期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算。
非缺省vSystem不支持本命令。
【举例】
# 配置链路lk1的最大总期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth 1 kbps
# 配置链路lk1的最大上行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth inbound 1 kbps
# 配置链路lk1的最大下行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth outbound 1 kbps
max-number命令用来配置就近性表项的最大个数。
undo max-number命令用来恢复缺省情况。
【命令】
max-number number
undo max-number
【缺省情况】
就近性表项的最大个数为65535。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
number:就近性表项的最大个数,取值范围为0~10000000,0表示不限制就近性表项的最大个数。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性表项的最大个数为100。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] max-number 100
override-limit enable命令用来开启匹配持续性表项的会话不受连接数限制。
undo override-limit enable命令用来关闭匹配持续性表项的会话不受连接数限制。
【命令】
override-limit enable
undo override-limit enable
【缺省情况】
匹配持续性表项的会话受连接数限制配置的影响。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启该功能后,如果该连接匹配了已有的持续性表项,将不受实服务器/链路上带宽和连接参数的影响,不受实服务器/链路的带宽繁忙比与最大期望带宽的影响,也不受虚服务器上引用的负载均衡策略连接数限制的影响。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置持续性组st使其对匹配了该持续性组生成的持续性表项的会话不受连接数限制影响。
<Sysname> system-view
[Sysname] sticky-group st type address-port
[Sysname-sticky-address-port-st] override-limit enable
packet-loss-rate weight命令用来配置就近性计算的丢包率权值。
undo packet-loss-rate weight命令用来恢复缺省情况。
【命令】
packet-loss-rate weight packet-loss-rate-weight
undo packet-loss-rate weight
【缺省情况】
就近性计算的丢包率权值为0。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
packet-loss-rate-weight:就近性计算的丢包率权值,取值范围为0~255,数值越大权重越大。
【使用指导】
通过配置本命令可指定丢包率在计算链路综合开销中的权重。只有开启了就近性功能或配置了链路质量算法,设备才会将丢包率权重作为链路综合开销的计算因素。开启就近性功能与配置链路质量算法互斥。
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的丢包率权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] packet-loss-rate weight 200
【相关命令】
· proximity enable (link group view)
· predictor (link group view)
parameter命令用来指定虚服务器引用的参数模板。
undo parameter命令用来恢复缺省情况。
【命令】
parameter ip profile-name
undo parameter ip
【缺省情况】
虚服务器未引用任何参数模板。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ip:IP类型的参数模板。
profile-name:参数模板的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
参数模板用来对虚服务器上的流量进行比较深入的解析、处理和优化。虚服务器引用了参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理。
【举例】
# 指定LINK-IP类型的虚服务器vs3引用IP类型的参数模板pp2。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3] parameter ip pp2
parameter-profile命令用来创建参数模板,并进入参数模板视图。如果指定的参数模板已经存在,则直接进入参数模板视图。
undo parameter-profile命令用来删除指定的参数模板。
【命令】
parameter-profile profile-name [ type ip ]
undo parameter-profile profile-name
【缺省情况】
不存在任何参数模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
profile-name:参数模板的名称,为1~255个字符的字符串,不区分大小写。
type ip:IP类型的参数模板。创建参数模板时必须指定本参数;而在进入已创建的参数模板视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。
【使用指导】
通过配置参数模板可以进行一些高级参数的配置。这样,当参数模板被虚服务器引用之后,可以对虚服务器的业务流量进行更深入的解析、处理和优化。
【举例】
# 创建IP类型的参数模板pp2,并进入参数模板视图。
<Sysname> system-view
[Sysname] parameter-profile pp2 type ip
[Sysname-para-ip-pp2]
port命令用来配置虚服务器的端口号。
undo port命令用来恢复缺省情况。
【命令】
port { port-number [ to port-number ] } &<1-32>
undo port
【缺省情况】
LINK-IP类型虚服务器的端口号为0(表示任意端口号)。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
{ port-number [ to port-number ] } &<1-32>:表示一个或多个端口号。其中,port-number为端口号,取值范围为0~65535,0表示任意端口号。&<1-32>表示前面的参数最多可以输入32次。
【使用指导】
如果虚服务器引用了SSL策略,则必须为其配置一个非缺省端口号(通常用443)。
【举例】
# 配置LINK-IP类型的虚服务器vs3的端口号为8080。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3] port 8080
【相关命令】
· ssl-server-policy
predictor命令用来配置链路组的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
基于链路:
predictor { least-connection | { bandwidth | max-bandwidth } [ inbound | outbound ] }
undo predictor
基于链路组成员:
predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]
predictor { least-connection member | random | round-robin }
undo predictor
【缺省情况】
链路组的调度算法为加权轮转算法。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
hash address:根据IP地址进行的哈希算法。
destination:根据目的IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
mask mask-length: IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。
least-connection:基于链路的加权最小连接算法,即总是把新连接分发给加权活动连接数(当前链路在所有链路组中的活动连接总数/权值)最小的链路。该算法中使用的权值为链路视图下配置的权值。
least-connection member:基于链路组成员的加权最小连接算法,即总是将请求分发给加权活动连接数(链路组成员在指定链路组中的活动连接数/权值)最小的链路组成员。该算法中使用的权值为链路组成员视图下配置的权值。
random:随机算法,即把新连接随机分发给每个链路。
round-robin:加权轮转算法,即根据链路权值的大小把新连接依次分发给每个链路,权值越大,分配的新连接越多。该算法中使用的权值为链路组成员视图下配置的权值。
bandwidth:带宽算法,即报文根据链路的权值与剩余带宽乘积后的比例分发到各链路上。该算法中使用的权值为链路视图下配置的权值。
max-bandwidth:最大带宽算法,即报文总是分发给处于空闲状态且带宽最大的链路。
inbound:根据入方向带宽选择链路。
outbound:根据出方向带宽选择链路。
【使用指导】
如果未指定inbound和outbound关键字,将根据总带宽来选择链路。
在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
多次执行本命令,最后一次执行的命令生效。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组lg的调度算法为随机算法。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] predictor random
【相关命令】
· max-bandwidth (link view)
· proximity enable (link group view)
· rate-limit bandwidth (link view)
priority命令用来配置链路组成员的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
链路组成员的调度优先级为4。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:链路组成员调用优先级,取值范围为1~8。数值越大,越被优先调用。
【使用指导】
在链路组范围内,优先级最高的链路组成员参与调度,如果可用链路组成员数量未到达预设的最低门限,则将次高优先级的链路组成员均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用链路组成员为止。若将某一个优先级的链路组成员均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的链路组成员,此时最终参与调度的可用链路组成员个数将为预设的最大参与调度个数。
非缺省vSystem不支持本命令。
本命令与selected-link命令配合使用。
【举例】
# 配置链路组成员lk1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] priority 3
【相关命令】
· selected-link
priority命令用来配置链路的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
链路的调用优先级为4。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:优先级。取值范围为1~8,数值越大,优先级越高。
【使用指导】
通常使用负载分担时,优先使用高优先级的链路处理流量。如果最高优先级链路的个数少于配置的参与调度的最少个数,则在次高优先级中选择链路,达到配置的最少个数。
非缺省vSystem不支持本命令。
【举例】
# 配置链路lk1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] priority 3
【相关命令】
· selected-link
probe命令用来指定链路组成员的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路组成员的健康检测方法。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对链路组成员进行检测,保证其能够提供有效的服务。
用户既可在链路组视图下对组内的所有成员进行配置,也可在链路组成员视图下只对当前链路组成员进行配置,或者在链路视图下只对当前链路进行配置,后两者的配置优先级相同,且高于链路组视图下的健康检测配置。建议优先在链路组视图下配置健康检测。
链路的健康检测结果影响链路组成员的使用,链路组成员的健康检测结果不影响链路的使用。
非缺省vSystem不支持本命令。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路组成员lk1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (link group member view)
· probe (link view)
probe命令用来指定链路组的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路组的健康检测方法。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
链路组采用所引用的NQA模板中定义的链路检测参数来对当前调用的链路进行检测,保证及时发现链路的可用性。
用户既可在链路组视图下对组内的所有成员进行配置,也可在链路组成员视图下只对当前链路组成员进行配置,或者在链路视图下只对当前链路进行配置,后两者的配置优先级相同,且高于链路组视图下的健康检测配置。
非缺省vSystem不支持本命令。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路组lg的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria(link group view)
· probe (link view)
probe命令用来指定链路的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路的健康检测方法。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过配置健康检测方法可以对链路进行检测,保证其能够提供有效的链路,健康检测方法所使用的NQA模板由nqa template命令配置。
同一个链路视图下,可以配置多个链路健康检测方法。系统缺省情况下,只有全部方法通过检测才认为健康检测成功,可通过success-criteria命令配置链路健康检测的成功条件。
非缺省vSystem不支持本命令。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路lk1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (link view)
proximity enable命令用来在链路组中开启就近性功能。
undo proximity enable命令用来在链路组中关闭就近性功能。
【命令】
proximity enable
undo proximity enable
【缺省情况】
链路组中的就近性功能处于关闭状态。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
在链路组中开启就近性功能后,负载均衡设备首先按照就近性选择组内的链路,就近性选择失败后再按照调度算法选择链路。
非缺省vSystem不支持本命令。
【举例】
# 在链路组lg中开启就近性功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] proximity enable
【相关命令】
· predictor (link group view)
rate-limit bandwidth命令用来配置链路所允许的最大带宽。
undo rate-limit bandwidth命令用来恢复缺省情况。
【命令】
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
undo rate-limit bandwidth [ inbound | outbound ]
【缺省情况】
链路所允许的最大带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:配置最大入带宽。
outbound:配置最大出带宽。
bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。
本命令不仅在新建会话时生效,对已经存在的会话也生效。
非缺省vSystem不支持本命令。
【举例】
# 配置链路lk1所允许的最大总带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth 1 kbps
# 配置链路lk1所允许的最大入带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth inbound 1 kbps
# 配置链路lk1所允许的最大出带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth outbound 1 kbps
rate-limit bandwidth命令用来配置虚服务器所允许的最大带宽。
undo rate-limit bandwidth命令用来恢复缺省情况。
【命令】
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
undo rate-limit bandwidth [ inbound | outbound ]
【缺省情况】
虚服务器所允许的最大带宽不受限制。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
inbound:最大入带宽。
outbound:最大出带宽。
bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大总带宽为1kbps。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] rate-limit bandwidth 1 kbps
# 出方向链路负载均衡场景下,配置LINK-IP类型的虚服务器vs3所允许的最大入带宽为1kbps。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3] rate-limit bandwidth inbound 1 kbps
rate-limit connection命令用来配置链路组成员所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
链路组成员所允许的最大连接速率为0。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
connection-number:最大连接速率,取值范围为0~4294967295,单位为个/秒,0表示链路组成员所允许的最大连接速率不受限制。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置链路组成员lk1所允许的最大连接速率为1000个/秒。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] rate-limit connection 1000
rate-limit connection命令用来配置链路所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
connection-number:链路所允许的最大连接速率,取值范围为0~4294967295,0表示链路所允许的最大连接速率不受限制。
【使用指导】
非缺省vSystem不支持本命令。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1所允许的最大连接速率为10000。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit connection 10000
rate-limit connection命令用来配置虚服务器所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
虚服务器所允许的最大连接速率为0。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
connection-number:虚服务器所允许的最大连接速率,取值范围为0~4294967295,0表示虚服务器所允许的最大连接速率不受限制。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大连接速率为10000。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] rate-limit connection 10000
# 出方向链路负载均衡场景下,配置LINK-IP类型的虚服务器vs2所允许的最大连接速率为10000。
<Sysname> system-view
[Sysname] virtual-server vs2 type link-ip
[Sysname-vs-link-ip-vs2] rate-limit connection 10000
reset loadbalance connections命令用来清除负载均衡的应用层连接。
【命令】
reset loadbalance connections
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
此命令会将当前所有负载均衡的应用层连接清除,包括连接复用中的空闲连接。
【举例】
# 清除负载均衡应用层链接。
<Sysname> reset loadbalance connection
reset loadbalance hot-backup statistics命令用来清除负载均衡热备份的统计信息。
【命令】
reset loadbalance hot-backup statistics
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 清除负载均衡热备份的统计信息。
<Sysname> reset loadbalance hot-backup statistics
reset loadbalance link statistics命令用来清除链路的统计信息。
【命令】
reset loadbalance link statistics [ link-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将清除所有链路的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除所有链路的统计信息。
<Sysname> reset loadbalance link statistics
reset loadbalance link statistics link-group命令用来清除链路组成员的统计信息。
【命令】
reset loadbalance link statistics link-group link-group-name [ name link-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group link-group-name:清除指定链路组下链路组成员的统计信息。link-group-name为链路组的名称,为1~255个字符的字符串,不区分大小写。
name link-name:清除指定名称链路组成员的统计信息。link-name为链路组成员的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将清除指定链路组下所有链路组成员的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除链路组lg下所有链路组成员的统计信息。
<Sysname> reset loadbalance link statistics link-group lg
reset loadbalance probe failed-record命令用来清除健康检测失败的历史记录。
【命令】
reset loadbalance probe failed-record { real-server | link } [ name name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
real-server:清除实服务器的健康检测失败记录。
link:清除链路的健康检测失败记录。
name name:清除指定名称实服务器或链路的健康检测失败历史记录。为1~255个字符的字符串,不区分大小写。如果未指定本参数,将清除所有实服务器或链路的健康检测失败的历史记录。
【举例】
# 清除所有实服务器记录的健康检测失败信息。
<Sysname> reset loadbalance probe failed-record real-server
【相关命令】
· display loadbalance probe failed-record
reset loadbalance proximity命令用来清除就近性表项的信息。
【命令】
reset loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ traffic-group traffic-group-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网实例中的信息。
ip [ ipv4-address ]:清除IPv4就近性表项的信息。如果指定了ipv4-address参数,将清除指定IPv4地址所对应就近性表项的信息;如果未指定ipv4-address参数,将清除所有IPv4就近性表项的信息。
ipv6 [ ipv6-address ]:清除IPv6就近性表项的信息。如果指定了ipv6-address参数,将清除指定IPv6地址所对应就近性表项的信息;如果未指定ipv6-address参数,将清除所有IPv6就近性表项的信息。
traffic-group traffic-group-id:清除指定集群流量组的就近性表项信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示清除所有集群流量组的就近性表项信息。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定vpn-instance、ip和ipv6关键字,将清除公网实例中所有IPv4和IPv6就近性表项的信息。
【举例】
# 清除公网实例中所有IPv6就近性表项。
<Sysname> reset loadbalance proximity ipv6
reset virtual-server statistics命令用来清除虚服务器的统计信息。
【命令】
reset virtual-server statistics [ virtual-server-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
virtual-server-name:清除指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~255个字符的字符串,不区分大小写。如果未指定本参数,将清除所有虚服务器的统计信息。
【举例】
# 清除所有虚服务器的统计信息。
<Sysname> reset virtual-server statistics
【相关命令】
· display virtual-server statistics
router interface命令用来配置链路对应的出接口。
undo router interface命令用来删除链路对应的出接口。
【命令】
router interface interface-type interface-number
undo router interface
【缺省情况】
未配置链路对应的出接口。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【使用指导】
本命令与router ip、router ipv6和vpn-instance (link view)命令互斥。
· 配置本命令会覆盖router ip、router ipv6和vpn-instance (link view)命令的配置。
· 配置本命令后,不允许配置vpn-instance (link view)命令。
· 配置router ip或router ipv6命令指定链路通往外网方向的下一跳IP地址后,会覆盖本命令的配置。
在出口链路使用PPPoE动态获取IP地址的应用场景下,接口IP地址及其下一跳IP地址都是动态变化的。建议通过配置本命令动态获取IP地址。
本命令指定的出接口类型必须为可动态获取IP地址的接口。通过配置本命令,负载均衡设备可通过指定接口动态获取链路通往外网方向的下一跳IP地址。
非缺省vSystem不支持本命令。
【举例】
# 配置链路对应的出接口为Dialer0。
<Sysname> system-view
[Sysname] loadbalance link cnc
[Sysname-lb-link-cnc] router interface Dialer0
router ip命令用来指定链路通往外网方向的下一跳IPv4地址。
undo router ip命令用来恢复缺省情况。
【命令】
router ip ipv4-address
undo router ip
【缺省情况】
未配置链路通往外网方向的下一跳IPv4地址。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
非缺省vSystem不支持本命令。
一条链路只能配置一个通往外网方向的下一跳IPv4地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ip 1.2.3.4
router ipv6命令用来指定链路通往外网方向的下一跳IPv6地址。
undo router ipv6命令用来恢复缺省情况。
【命令】
router ipv6 ipv6-address
undo router ipv6
【缺省情况】
未配置链路通往外网方向的下一跳IPv6地址。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址信息,不能配置全零地址,多播地址,环回地址,链路本地地址。
【使用指导】
非缺省vSystem不支持本命令。
一条链路只能配置一个通往外网方向的下一跳IPv6地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv6地址为8008::8。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ipv6 8008::8
rtt weight命令用来配置就近性计算的网络延迟权值。
undo rtt weight命令用来恢复缺省情况。
【命令】
rtt weigt rtt-weight
undo rtt weight
【缺省情况】
就近性计算的网络延迟权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
rtt-weight:就近性计算的网络延迟权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的网络延迟权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] rtt weight 200
selected-link命令用来配置链路组中可被调度算法调用的链路数量限制。
undo selected-link命令用来恢复缺省情况。
【命令】
selected-link min min-number max max-number
undo selected-link
【缺省情况】
链路组中调用优先级最高的链路全部被调度算法调用。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
min min-number:可被调度算法调用的链路最小数量,取值范围为1~1000。
max max-number:可被调度算法调用的链路最大数量,取值范围1~1000,且必须大于等于min-number。
【使用指导】
缺省情况下,一个链路组中调用优先级最高的链路全部可被调度算法调用。通过本命令可以限制可被调度算法调用的链路数量:
· 如果当前调用优先级最高的可用链路数量大于max-number,则只调用其中的max-number条链路。
· 如果当前调用优先级最高的可用链路数量小于min-number,除了调用全部优先级最高的可用链路外,还会调用优先级次高的可用链路,直至调用的可用链路数量达到min-number,或者没有可用的链路可调用为止。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组lg中可被调度算法调用的链路最小数量为20,最大数量为30。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] selected-link min 20 max 30
【相关命令】
· predictor(link group view)
· priority(link view)
service enable命令用来开启虚服务器。
undo service enable命令用来关闭虚服务器。
【命令】
service enable
undo service enable
【缺省情况】
虚服务器处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 开启IP类型的虚服务器vs3。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] service enable
# 出方向链路负载均衡场景下,开启LINK-IP类型的虚服务器vs2。
<Sysname> system-view
[Sysname] virtual-server vs2 type link-ip
[Sysname-vs-link-ip-vs2] service enable
set ip tos命令用来配置发往服务器的IP报文中的ToS字段。
undo set ip tos命令用来恢复缺省情况。
【命令】
set ip tos tos-number
undo set ip tos
【缺省情况】
不改变发往服务器的IP报文中的ToS字段。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
tos-number:ToS字段值,取值范围为0~255。
【举例】
# 在通用类型的负载均衡动作lba1中,配置发往服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] set ip tos 20
# 出方向链路负载均衡场景下,在链路类型的负载均衡动作lba2中,配置发往服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba2 type link-generic
[Sysname-lba-link-generic-lba2] set ip tos 20
# DNS透明代理场景下,在DNS类型的负载均衡动作lba3中,配置发往DNS服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba3 type dns
[Sysname-lba-dns-lba3] set ip tos 20
set ip tos命令用来配置发往客户端的IP报文中的ToS字段。
undo set ip tos命令用来恢复缺省情况。
【命令】
set ip tos tos-number
undo set ip tos
【缺省情况】
不改变发往客户端的IP报文中的ToS字段。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
tos-number:ToS字段值,取值范围0~255。
【使用指导】
本命令只在IP类型的参数模板视图下支持。
【举例】
# 在IP类型的参数模板pp2中,配置发往客户端的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] parameter-profile pp2 type ip
[Sysname-para-ip-pp2] set ip tos 20
shutdown命令用来关闭链路组成员。
undo shutdown命令用来开启链路组成员。
【命令】
shutdown
undo shutdown
【缺省情况】
链路组成员处于开启状态。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 关闭链路组成员lk1。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] shutdown
shutdown命令用来关闭当前链路。
undo shutdown命令用来开启当前链路。
【命令】
shutdown
undo shutdown
【缺省情况】
链路处于开启状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 关闭链路lk1。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] shutdown
slow-online命令用来在链路组中开启链路温暖上线功能。
undo slow-online命令用来在链路组中关闭链路温暖上线功能。
【命令】
slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]
undo slow-online
【缺省情况】
链路组中的链路温暖上线功能处于关闭状态。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
standby-time standby-time:准备时间,取值范围为0~600,单位为秒,缺省值为5秒。
ramp-up-time ramp-up-time:爬升时间,取值范围为3~600,单位为秒,缺省值为5秒。
【使用指导】
可以通过开启温暖上线功能,解决链路组中新增链路无法立即承担大量业务的问题。当链路组中新增一个可用链路后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务。
非缺省vSystem不支持本命令。
【举例】
# 在链路组lg中开启实服务器温暖上线功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] slow-online
slow-shutdown enable命令用来开启链路组成员的慢宕功能。
undo slow-shutdown enable命令用来关闭链路组成员的慢宕功能。
【命令】
slow-shutdown enable
undo slow-shutdown enable
【缺省情况】
链路组成员的慢宕功能处于关闭状态。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过shutdown命令可以立即中断链路组成员的已有连接,而慢宕则不会立即中断链路组成员的已有连接,而是让其自然老化,并且不再建立新的连接。
本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路组成员,该链路组成员才会开始慢宕。如果先关闭链路组成员,再开启慢宕功能,则慢宕功能不生效,链路组成员处于关闭状态。
非缺省vSystem不支持本命令。
【举例】
# 开启链路组成员lk1的慢宕功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-link-lk1] slow-shutdown enable
【相关命令】
· shutdown (link group member view)
slow-shutdown enable 命令用来开启链路的慢宕功能。
undo slow-shutdown enable 命令用来关闭链路的慢宕功能。
【命令】
slow-shutdown enable
undo slow-shutdown enable
【缺省情况】
链路的慢宕功能处于关闭状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过shutdown命令可以立即中断链路的已有连接,而慢宕则不会立即中断链路的已有连接,而是让其自然老化,并且不再建立新的连接。
本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路,该链路才会开始慢宕。如果先关闭链路,再开启慢宕功能,则慢宕功能不生效,链路处于关闭状态。
非缺省vSystem不支持本命令。
【举例】
# 开启链路lk1的慢宕功能。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] slow-shutdown enable
【相关命令】
· shutdown(link view)
snat-pool命令用来指定链路组引用的SNAT地址池。
undo snat-pool命令用来恢复缺省情况。
【命令】
snat-pool pool-name
undo snat-pool
【缺省情况】
链路组未引用任何SNAT地址池。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:SNAT地址池的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
SNAT地址池是一个地址范围,它被链路组引用之后,负载均衡设备将把收到报文的源地址修改为SNAT地址池中的地址后再转发出去。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组lg引用的SNAT地址池为lbsp。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] snat-pool lbsp
snmp-agent trap enable loadbalance命令用来开启负载均衡的告警功能。
undo snmp-agent trap enable loadbalance命令用来关闭负载均衡的告警功能。
【命令】
snmp-agent trap enable loadbalance
undo snmp-agent trap enable loadbalance
【缺省情况】
负载均衡的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
开启了负载均衡的告警功能之后,负载均衡会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
非缺省vSystem不支持本命令。
【举例】
# 关闭负载均衡的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable loadbalance
sticky-group命令用来创建持续性组,并进入持续性组视图。如果指定的持续性组已经存在,则直接进入持续性组视图。
undo sticky-group命令用来删除指定的持续性组。
【命令】
sticky-group group-name [ type address-port ]
undo sticky-group group-name
【缺省情况】
不存在持续性组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
group-name:持续性组的名称,为1~255个字符的字符串,不区分大小写。
type address-port:地址端口类型的持续性组。创建持续性组时必须指定本参数;而在进入已创建的持续性组视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。
【使用指导】
持续性组的作用是根据某种持续性方法将具有一定相关性的会话都分配给同一个链路处理。在一个会话中,当其首包通过持续性方法选择了链路之后,后续包都会沿用这个选择结果。
【举例】
# 创建地址端口类型的持续性组sg1,并进入持续性组视图。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1]
sticky-over-busy enable命令用来开启持续性处理优先于繁忙功能。
undo sticky-over-busy enable命令用来关闭持续性处理优先于繁忙功能。
【命令】
sticky-over-busy enable
undo sticky-over-busy enable
【缺省情况】
持续性处理优先于繁忙功能处于关闭状态。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
若本功能处于开启状态,则在持续性表项老化之前,无论实服务器是否处于繁忙状态,设备都会依据持续性表项为其分配流量。
若本功能处于关闭状态,则在持续性表项老化之前,设备会依据持续性表项仅为处于正常状态的实服务器分配流量。
【举例】
# 在地址端口类型的持续性组sg1中,开启持续性优先于繁忙功能。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] sticky-over-busy enable
sticky-sync enable命令用来开启虚服务器的持续性表项备份功能。
undo sticky-sync enable命令用来关闭虚服务器的持续性表项备份功能。
【命令】
sticky-sync enable [ global ]
undo sticky-sync enable
【缺省情况】
虚服务器的持续性表项备份功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
global:开启持续性表项的全局备份功能。
【使用指导】
在开启虚服务器的持续性表项备份功能之前,请确保主用和备用设备上均不存在持续性表项。可以通过先开启持续性表项备份功能,再引用持续性组,保证备份前设备上不存在持续性表项。
在VRRP组网中,开启虚服务器的持续性表项备份功能时必须指定global参数,否则配置不生效。
若设备的配置发生以下变化,则设备会删除当前已有的持续性表项,后续流量将会重新触发生成新的持续性表项。
· 关闭持续性表项备份功能
· 持续性表项备份由组间备份切换为全局备份
· 持续性表项备份由全局备份切换为组间备份
【举例】
# 开启IP类型的虚服务器vs3的持续性表项备份。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] sticky-sync enable
# 在出方向链路负载均衡场景下,开启LINK-IP类型的虚服务器vs2的持续性表项备份。
<Sysname>system-view
[Sysname] virtual-server vs2 type link-ip
[Sysname-vs-link-ip-vs2] sticky-sync enable
success-criteria命令用来配置链路组成员健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在链路组视图下对组内的所有链路组成员进行配置,也可在链路组成员视图下只对当前链路组成员配置,后者的配置优先级高。
链路的健康检测结果影响链路组成员的使用,链路组成员的健康检测结果不影响链路的使用。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组成员lk1的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] success-criteria at-least 2
success-criteria命令用来配置链路组健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组lg的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] success-criteria at-least 2
【相关命令】
· success-criteria(link view)
success-criteria命令用来配置链路健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法通过检测才认为健康检测成功。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:要求链路通过所有方式的健康检测。
at-least min-number:要求链路至少通过指定方式数目的健康检测,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统就认为健康检测成功。
非缺省vSystem不支持本命令。
【举例】
# 配置链路健康检测的成功条件至少为2个。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] success-criteria at-least 2
【相关命令】
· success-criteria(link group view)
timeout命令用来配置就近性表项的老化时间。
undo timeout命令用来恢复缺省情况。
【命令】
timeout timeout-value
undo timeout
【缺省情况】
就近性表项的老化时间为60秒。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
timeout-value:就近性表项的老化时间,取值范围为60~3600,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性表项的老化时间为80秒。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] timeout 80
timeout命令用来配置持续性表项的超时时间。
undo timeout命令用来恢复缺省情况。
【命令】
timeout { indefinite | timeout-value }
undo timeout
【缺省情况】
地址端口类型的持续性表项的超时时间为60秒。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
indefinite:表示持续性表项不老化。
timeout-value:超时时间。取值范围为10~604800,单位为秒。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性表项的超时时间为100秒。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] timeout 100
transparent enable命令用来在链路组中关闭NAT功能。
undo transparent enable命令用来在链路组中开启NAT功能。
【命令】
transparent enable
undo transparent enable
【缺省情况】
链路组中的NAT功能处于开启状态。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在链路组lg中关闭NAT功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-sinalab] transparent enable
ttl weight命令用来配置就近性计算的路由跳数权值。
undo ttl weight命令用来恢复缺省情况。
【命令】
ttl weight ttl-weight
undo ttl weight
【缺省情况】
就近性计算的路由跳数权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
ttl-weight:就近性计算的路由跳数权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的路由跳数权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ttl weight 200
virtual ip address命令用来配置虚服务器的IPv4地址(即VSIP)。
undo virtual ip address命令用来恢复缺省情况。
【命令】
virtual ip address ipv4-address [ mask-length | mask ]
undo virtual ip address
【缺省情况】
未配置虚服务器的IPv4地址。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv4-address:虚服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
【使用指导】
若虚服务器的IP地址与设备连接客户端的接口IP地址在同一网段,则必须配置虚服务器IPv4地址的掩码长度为32位,且必须通过执行arp-nd interface (virtual server view)命令指定发送免费ARP报文或ND报文的接口。否则,无需指定发送免费ARP报文或ND报文的接口。
【举例】
# 配置LINK-IP类型的虚服务器vs3的IP地址为1.1.1.1/24。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3] virtual ip address 1.1.1.1 24
【相关命令】
· arp-nd interface (virtual server view)
virtual ipv6 address命令用来配置虚服务器的IPv6地址(即VSIP)。
undo virtual ipv6 address命令用来恢复缺省情况。
【命令】
virtual ipv6 address ipv6-address [ prefix-length ]
undo virtual ipv6 address
【缺省情况】
未配置虚服务器的IPv6地址。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv6-address:虚服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
【使用指导】
若虚服务器的IP地址与设备连接客户端的接口IP地址在同一网段,则必须配置虚服务器IPv6地址的前缀长度为128位,且必须通过执行arp-nd interface (virtual server view)命令指定发送免费ARP报文或ND报文的接口。否则,无需指定发送免费ARP报文或ND报文的接口。
【举例】
# 配置LINK-IP类型的虚服务器vs3的IPv6地址为1001::1/64。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3] virtual ipv6 address 1001::1 64
【相关命令】
· arp-nd interface (virtual server view)
virtual-server命令用来创建虚服务器,并进入虚服务器视图。如果指定的虚服务器已经存在,则直接进入虚服务器视图
undo virtual-server命令用来删除指定的虚服务器。
【命令】
virtual-server virtual-server-name [ type link-ip ]
undo virtual-server virtual-server-name
【缺省情况】
不存在任何虚服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
virtual-server-name:虚服务器的名称,为1~255个字符的字符串,不区分大小写。
type link-ip:LINK-IP类型的虚服务器。创建虚服务器时必须指定本参数;进入已创建的虚服务器视图时可以不指定本参数,若要指定本参数,则必须与创建时的类型一致。
【举例】
# 创建LINK-IP类型的虚服务器vs3,并进入虚服务器视图。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname-vs-link-ip-vs3]
vpn-instance命令用来指定链路所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
vpn-instance vpn-instance-name
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
在执行本命令前,用户需要执行ip vpn-instance命令来创建VPN实例。若指定的VPN实例为未创建的VPN实例,则链路状态为不可用。
非缺省vSystem不支持本命令。
【举例】
# 指定链路lk1所属的VPN实例为vpn1。
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] vpn-instance vpn1
vpn-instance命令用来指定虚服务器所属的VPN。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
虚服务器属于公网。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
管理员可以在配置虚服务器IP地址时,为指定虚服务器IP配置所属的VPN实例;也可以通过本命令对未指定VPN实例的虚服务器IP批量配置所属的VPN实例,前者的优先级较高。
【举例】
# 指定IP类型的虚服务器vs3所属的VPN为vpn1。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] vpn-instance vpn1
# 出方向链路负载均衡场景下,指定LINK-IP类型的虚服务器vs3所属的VPN为vpn1。
<Sysname>system-view
[Sysname] virtual-server vs2 type link-ip
[Sysname-vs-link-ip-vs2] vpn-instance vpn1
weight命令用来配置链路组成员的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
链路组成员的权值为100。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
weight-value:链路组成员的权值,取值范围为1~255。
【使用指导】
通过本命令配置的权值主要被加权最小连接算法和加权轮转算法使用,该数值越大,对应的链路组成员越被优先调用。
非缺省vSystem不支持本命令。
【举例】
# 配置链路组成员lk1的权值为150。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] weight 150
weight命令用来配置链路的权值,即加权轮转和加权最小连接这两种调度算法所使用的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
链路的权值为100。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
weight-value:权值,取值范围为1~255。在加权轮转和加权最小连接调度时,该数值越大,链路越被优先调用。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置链路lk1的权值为150。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] weight 150
whois-mntner命令用来配置当前ISP的WHOIS服务器管理标识。
undo whois-mntner命令用来删除当前ISP的指定WHOIS服务器管理标识。
【命令】
whois-mntner mntner-name
undo whois-mntner mntner-name
【缺省情况】
未配置当前ISP的WHOIS服务器管理标识。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【参数】
mntner-name:WHOIS服务器管理标识的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
用户通过配置本命令可以指定WHOIS服务器进行ISP信息更新的区域标识,对指定地理区域的ISP信息进行更新。
在同一ISP视图下,最多允许配置10个WHOIS服务器管理标识。
WHOIS服务器管理标识全局唯一。
非缺省vSystem不支持本命令。
【举例】
# 在ISP视图下,配置当前ISP的WHOIS服务器管理标识为中国电信MAINT-CHINANET。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] whois-mntner MAINT-CHINANET
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
