- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
01-负载均衡命令
本章节下载: 01-负载均衡命令 (3.22 MB)
目 录
1.1.2 activate (link group view)
1.1.3 activate (server farm view)
1.1.4 all-service-down action forward
1.1.7 arp-nd interface (SNAT address pool view)
1.1.8 arp-nd interface (virtual server view)
1.1.10 auto-shutdown recovery-time
1.1.11 bandwidth busy-protection enable (transparent DNS proxy view)
1.1.12 bandwidth busy-protection enable (virtual server pool view)
1.1.13 bandwidth busy-protection enable (virtual server view)
1.1.15 bandwidth interface statistics enable
1.1.19 capability-exchange timeout
1.1.25 concurrent-streams-per-connection
1.1.27 connection idle-timeout
1.1.28 connection-limit max (link group member view)
1.1.29 connection-limit max (link view)
1.1.30 connection-limit max (real server view)
1.1.31 connection-limit max (server farm member view)
1.1.32 connection-limit max (virtual server view)
1.1.33 connection-sync enable (transparent DNS proxy view)
1.1.34 connection-sync enable (virtual server view)
1.1.35 content (HTTP content sticky group view)
1.1.36 content (HTTP passive sticky group view)
1.1.37 content length-threshold
1.1.38 content maxparse-length
1.1.39 content request-max-length
1.1.41 cookie (protection policy view)
1.1.42 cookie (sticky group view)
1.1.47 diameter-attribute code
1.1.49 database connection-string
1.1.50 default dns-server-pool
1.1.58 destination-ip object-group
1.1.59 display loadbalance action
1.1.60 display loadbalance alg
1.1.61 display loadbalance class
1.1.62 display loadbalance connections
1.1.63 display loadbalance diameter connections
1.1.64 display loadbalance dns-cache
1.1.65 display loadbalance dns-listener
1.1.66 display loadbalance dns-listener statistics
1.1.67 display loadbalance dns-map
1.1.68 display loadbalance dns-map statistics
1.1.69 display loadbalance dns-proxy
1.1.70 display loadbalance dns-proxy statistics
1.1.71 display loadbalance dns-query
1.1.72 display loadbalance dns-server
1.1.73 display loadbalance dns-server statistics
1.1.74 display loadbalance dns-server-pool
1.1.75 display loadbalance external-monitor log
1.1.76 display loadbalance hot-backup statistics
1.1.77 display loadbalance isp
1.1.78 display loadbalance limit-policy
1.1.79 display loadbalance link
1.1.80 display loadbalance link out-interface statistics
1.1.81 display loadbalance link statistics
1.1.82 display loadbalance link-group
1.1.83 display loadbalance local-dns-server parse-fail-record
1.1.84 display loadbalance policy
1.1.85 display loadbalance probe-template
1.1.86 display loadbalance process-limit
1.1.87 display loadbalance protection-policy
1.1.88 display loadbalance proximity
1.1.89 display loadbalance reverse-zone
1.1.90 display loadbalance snat-global-policy
1.1.91 display loadbalance snat-pool
1.1.92 display loadbalance snat-pool reference
1.1.93 display loadbalance total-count
1.1.94 display loadbalance virtual-server overall-total-statistics
1.1.95 display loadbalance virtual-server total-statistics
1.1.96 display loadbalance virtual-server-pool
1.1.97 display loadbalance zone
1.1.98 display parameter-profile
1.1.100 display real-server statistics
1.1.101 display real-server overall-statistics
1.1.103 display sticky dns-proxy
1.1.104 display sticky statistics
1.1.105 display sticky virtual-server
1.1.107 display temporary-real-server
1.1.108 display virtual-server
1.1.109 display virtual-server statistics
1.1.110 display virtual-server overall-statistics
1.1.111 dns-server (DNS server pool view)
1.1.112 dns-server-pool (DNS server view)
1.1.113 dns-server-pool (LB action view)
1.1.114 domain-name(DNS map view)
1.1.115 domain-name(real server view)
1.1.123 external-link inject-domain-suffix
1.1.124 external-link inject-uri
1.1.125 external-link proxy enable (LB action view)
1.1.126 external-link proxy enable (virtual sever view)
1.1.127 external-link snat-pool
1.1.128 external-link whitelist domain
1.1.130 fail-action (link group view)
1.1.131 fail-action (server farm view)
1.1.134 fallback-action continue
1.1.135 fallback-action response raw-file
1.1.141 header (HTTP header sticky group view)
1.1.142 header (HTTP passive sticky group view)
1.1.145 header delete request accept-encoding
1.1.148 header insert response vary
1.1.149 header maxparse-length
1.1.150 header modify per-request
1.1.152 header rewrite request url
1.1.156 inherit vpn-instance disable (link view)
1.1.157 inherit vpn-instance disable (real server view)
1.1.161 ip address (DNS listener view)
1.1.162 ip address (DNS server view)
1.1.164 ip address (real server view)
1.1.165 ip address (transparent DNS proxy view)
1.1.170 ipv6 address (DNS listener view)
1.1.171 ipv6 address (DNS server view)
1.1.172 ipv6 address (ISP view)
1.1.173 ipv6 address (real server view)
1.1.174 ipv6 address (transparent DNS proxy view)
1.1.180 keepalive idle-timeout
1.1.181 keepalive retransmission interval
1.1.184 lb-policy (transparent DNS proxy view)
1.1.185 lb-policy (virtual server view)
1.1.187 link (DNS server view)
1.1.188 link (link group view)
1.1.189 link-group (LB action view)
1.1.190 link-group (link view)
1.1.193 loadbalance alg all-enable
1.1.195 loadbalance dns-cache aging-time
1.1.196 loadbalance dns-listener
1.1.199 loadbalance dns-server
1.1.200 loadbalance dns-server-pool
1.1.201 loadbalance flow-redirect blade-aggregation
1.1.202 loadbalance flow-redirect disable
1.1.203 loadbalance flow-redirect failover-group
1.1.204 loadbalance isp auto-update enable
1.1.205 loadbalance isp auto-update frequency
1.1.206 loadbalance isp auto-update whois-server
1.1.209 loadbalance limit-policy
1.1.211 loadbalance link-group
1.1.212 loadbalance local-dns-server parse-faill-record type
1.1.213 loadbalance local-dns-server parse-fail-record max-number
1.1.214 loadbalance local-dns-server schedule-test ip
1.1.215 loadbalance local-dns-server schedule-test ipv6
1.1.216 loadbalance log enable bandwidth-busy
1.1.217 loadbalance log enable base
1.1.218 loadbalance log enable link-flow
1.1.219 loadbalance log enable nat
1.1.221 loadbalance probe-result synchronization enable
1.1.222 loadbalance probe-template
1.1.223 loadbalance process-limit
1.1.224 loadbalance protection-policy
1.1.227 loadbalance reload external-link file
1.1.228 loadbalance reverse-zone
1.1.229 loadbalance session flow-redirect local
1.1.230 loadbalance schedule-test ip
1.1.231 loadbalance schedule-test ipv6
1.1.232 loadbalance snat-global-policy
1.1.234 loadbalance snat-pool reset
1.1.235 loadbalance ssl performance-optimize cache-value
1.1.237 loadbalance test rewrite
1.1.238 loadbalance virtual-server-pool
1.1.241 manual-recover enable (server farm member view)
1.1.242 manual-recover enable (server farm view)
1.1.252 match destination domain-name
1.1.253 match destination-realm
1.1.260 match radius-attribute
1.1.267 match-across-service enable
1.1.268 match-across-virtual-server enable
1.1.272 max-bandwidth (link view)
1.1.274 max-reuse (parameter profile view)
1.1.275 max-reuse (LB probe template view)
1.1.283 packet-loss-rate weight
1.1.285 parameter (LB action view)
1.1.287 payload (HTTP/UDP payload sticky-group view)
1.1.288 payload (UDP passive sticky-group view)
1.1.292 port (DNS server view)
1.1.293 port (real server view)
1.1.294 port (transparent DNS proxy view)
1.1.295 port (virtual server view)
1.1.296 predictor (DNS server pool view)
1.1.297 predictor (link group view)
1.1.298 predictor (server farm view)
1.1.299 predictor (virtual server pool view)
1.1.302 priority (DNS server pool member view)
1.1.303 priority (DNS server view)
1.1.304 priority (link group member view)
1.1.306 priority (real server view)
1.1.307 priority (server farm member view)
1.1.308 priority (SNAT global policy view)
1.1.309 probe (DNS server pool member view)
1.1.310 probe (DNS server pool view)
1.1.311 probe (DNS server view)
1.1.312 probe (link group member view)
1.1.313 probe (link group view)
1.1.315 probe (real server view)
1.1.316 probe (server farm member view)
1.1.317 probe (server farm view)
1.1.318 probe log enable (real server view)
1.1.319 probe log enable (server farm member view)
1.1.320 probe-template (real-server view)
1.1.321 probe-template (server-farm member view)
1.1.322 probe-template (server-farm view)
1.1.329 proximity enable (link group view)
1.1.330 proximity enable (server farm view)
1.1.333 rate-limit bandwidth (link view)
1.1.334 rate-limit bandwidth (real server view)
1.1.335 rate-limit bandwidth (virtual server view)
1.1.336 rate-limit connection (link group member view)
1.1.337 rate-limit connection (link view)
1.1.338 rate-limit connection (real server view)
1.1.339 rate-limit connection (server farm member view)
1.1.340 rate-limit connection (virtual server view)
1.1.341 rate-limit http-request (real server view)
1.1.342 rate-limit http-request (server farm member view)
1.1.344 real-server (server farm view)
1.1.345 real-server (system view)
1.1.349 recover-to-active (real server view)
1.1.350 recover-to-active (server farm member view)
1.1.352 redirect relocation (LB action view)
1.1.353 redirect relocation (virtual server view)
1.1.354 redirect return-code (LB action view)
1.1.355 redirect return-code (virtual server view)
1.1.360 reset loadbalance connections
1.1.361 reset loadbalance dns-cache
1.1.362 reset loadbalance dns-listener statistics
1.1.363 reset loadbalance dns-map statistics
1.1.364 reset loadbalance dns-proxy statistics
1.1.365 reset loadbalance dns-server statistics
1.1.366 reset loadbalance hot-backup statistics
1.1.367 reset loadbalance link statistics
1.1.368 reset loadbalance local-dns-server parse-fail-record
1.1.369 reset loadbalance proximity
1.1.370 reset real-server statistics
1.1.371 reset sticky dns-proxy
1.1.372 reset sticky virtual-server
1.1.373 reset virtual-server statistics
1.1.378 retransmission timeout
1.1.379 retransmission-timeout
1.1.380 route-advertisement enable
1.1.386 rule (parameter profile view)
1.1.387 rule (protection policy view)
1.1.388 secondary-cookie delimiters
1.1.389 secondary-cookie start
1.1.391 selected-server (DNS server pool view)
1.1.392 selected-server (server farm view)
1.1.395 server-connection reuse
1.1.396 service-down-action reset
1.1.397 server-farm (LB action view)
1.1.398 server-farm (real server view)
1.1.399 server-farm (system view)
1.1.400 service enable (DNS listener view)
1.1.401 service enable (DNS mapping view)
1.1.402 service enable (transparent DNS proxy view)
1.1.403 service enable (virtual server view)
1.1.405 set ip tos (LB action view)
1.1.406 set ip tos (parameter profile view)
1.1.407 shutdown (link group member view)
1.1.409 shutdown (real server view)
1.1.410 shutdown (server farm member view)
1.1.411 skip current-dns-proxy
1.1.412 slow-online (link group view)
1.1.413 slow-online (server farm view)
1.1.414 slow-shutdown enable (link group member view)
1.1.415 slow-shutdown enable (link view)
1.1.416 slow-shutdown enable (real server view)
1.1.417 slow-shutdown enable (server farm member view)
1.1.420 snat-pool (link group view)
1.1.421 snat-pool (server farm view)
1.1.422 snmp-agent trap enable loadbalance
1.1.425 source-ip object-group (parameter profile view)
1.1.426 source-ip object-group (SNAT global policy view)
1.1.430 ssl-client-policy (LB action view)
1.1.431 ssl-client-policy (virtual server view)
1.1.437 sticky-over-busy enable
1.1.438 sticky-sync enable (transparent DNS proxy view)
1.1.439 sticky-sync enable (virtual server view)
1.1.440 success-criteria (DNS server pool member view)
1.1.441 success-criteria (DNS server pool view)
1.1.442 success-criteria (DNS server view)
1.1.443 success-criteria (link group member view)
1.1.444 success-criteria (link group view)
1.1.445 success-criteria (link view)
1.1.446 success-criteria (real server view)
1.1.447 success-criteria (server farm member view)
1.1.448 success-criteria (server farm view)
1.1.450 syn retransmission-timeout
1.1.451 tcp checksum-force-verify enable
1.1.452 tcp connection idle-timeout
1.1.459 timeout (LB probe template view)
1.1.460 timeout (proximity view)
1.1.461 timeout (sticky group view)
1.1.464 traffic-group (virtual server view)
1.1.465 traffic-group (snat pool view)
1.1.467 transparent enable (link group view)
1.1.468 transparent enable (server farm view)
1.1.469 ttl (DNS forward zone view)
1.1.470 ttl (DNS mapping view)
1.1.473 username (LB probe template view)
1.1.474 username (virtual server view)
1.1.482 virtual-server (system view)
1.1.483 virtual-server (virtual server pool view)
1.1.485 vpn-instance (DNS listener view)
1.1.486 vpn-instance (DNS server view)
1.1.487 vpn-instance (link view)
1.1.488 vpn-instance (real server view)
1.1.489 vpn-instance (SNAT address pool view)
1.1.490 vpn-instance (SNAT global policy view)
1.1.491 vpn-instance (transparent DNS proxy view)
1.1.492 vpn-instance (virtual server view)
1.1.493 vrrp vrid (SNAT address pool view)
1.1.494 vrrp vrid (virtual server view)
1.1.495 weight (DNS server pool member view)
1.1.496 weight (DNS server view)
1.1.497 weight (link group member view)
1.1.499 weight (real server view)
非缺省vSystem不支持本特性的部分命令,具体情况请见本文相关描述。有关vSystem的详细介绍请参见“虚拟化技术配置指导”中的“vSystem”。
abnormal-url threshold命令用来配置URL异常次数的上限阈值。
undo abnormal-url threshold命令用来恢复缺省情况。
【命令】
abnormal-url threshold number
undo abnormal-url threshold
【缺省情况】
URL异常次数的上限阈值为10000。
【视图】
HTTP passive类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
number:URL异常次数的上限阈值,取值范围为1~4294967295。
【使用指导】
当设备收到携带指定URL的HTTP请求报文后,会对其响应报文进行HTTP被动健康检测。若响应报文中携带的响应状态码为status-code命令配置的值或响应时间超过timeout命令配置的响应超时时间,则认为该URL为异常URL。在监控周期内,设备会对异常URL的次数进行统计。若异常URL的次数超过本命令配置的上限阈值,则自动关闭实服务器。
【举例】
# 在HTTP passive类型的负载均衡探测模板下,配置异常URL次数的上限阈值为20。
<Sysname> system-view
[Sysname] loadbalance probe-template http-passive tplt
[Sysname-lbpt-http-passive-tplt] abnormal-url threshold 20
【相关命令】
· status-code
· timeout
· check-url
activate命令用来配置链路组的可用条件。
undo activate命令用来恢复缺省情况。
【命令】
activate lower lower-percentage upper upper-percentage
undo activate
【缺省情况】
链路组中只要有一个链路可用,该链路组就被认为可用。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
lower lower-percentage:最小可用百分比,取值范围为1~99。
upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。
【使用指导】
非缺省vSystem不支持本命令。
当主用链路组中可用的链路数量占链路总数量的百分比低于最小可用百分比时,该链路组将被认为不可用,从而切换到备用链路组;当主用链路组中可用的链路数量占链路总数量的百分比高于最大可用百分比时,将从备用链路组切换回主用链路组。
当虚服务器上未配置备用链路组时,本配置无效。
【举例】
# 配置链路组lg的最小可用百分比为20,最大可用百分比为80。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] activate lower 20 upper 80
activate命令用来配置实服务组的可用条件。
undo activate命令用来恢复缺省情况。
【命令】
activate lower lower-percentage upper upper-percentage
undo activate
【缺省情况】
实服务组中只要有一个实服务器可用,该实服务组就被认为可用。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
lower lower-percentage:最小可用百分比,取值范围为1~99。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比低于此值时,该实服务组将被认为不可用,从而切换到备用实服务组。
upper upper-percentage:最大可用百分比,取值范围为1~99,且必须大于等于最小可用百分比。当主用实服务组中可用的实服务器数量占实服务器总数量的百分比高于此值时,将从备用实服务组切换回主用实服务组。
【使用指导】
当虚服务器上未配置备用实服务组时,本配置无效。
【举例】
# 配置实服务组sf的最小可用百分比为20,最大可用百分比为80。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] activate lower 20 upper 80
【相关命令】
· default server-farm
all-service-down action forward命令用来配置查找所有可用实服务组成员失败时,将流量转发给最近一次选中的实服务组成员。
undo all-service-down action forward命令用来恢复缺省情况。
【命令】
all-service-down action forward
undo all-service-down action forward
【缺省情况】
查找所有可用实服务组成员失败时丢弃报文。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
若未配置本命令,当实服务组中所有实服务组成员均不可用,负载均衡设备会直接丢弃报文。若配置了本命令,当所有实服务组成员均不可用时,不会直接丢弃报文,而是将报文继续转发至最近一次选中的实服务组成员。
仅当实服务组被工作在七层的TCP类型虚服务器引用时,本命令才能生效。
【举例】
# 配置查找所有可用实服务组成员失败时,将流量转发给最近一次选中的实服务组成员。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] all-service-down action forward
application-mode enable命令用来配置TCP类型的虚服务器工作在七层。
undo application-mode enable命令用来恢复缺省情况。
【命令】
application-mode enable
undo application-mode enable
【缺省情况】
TCP类型的虚服务器工作在四层。
【视图】
TCP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
如果TCP类型的虚服务器配置了工作在七层模式,则必须为虚服务器配置非0端口号,否则该模式不生效。
【举例】
# 在TCP类型的虚服务器视图下,配置TCP类型的虚服务器工作在七层。
<Sysname> system-view
[Sysname] virtual-server vs type tcp
[Sysname-vs-tcp-vs] application-mode enable
argument命令用来配置自定义监控的用户自定义信息。
undo argument命令用来恢复缺省情况。
【命令】
argument text
undo argument
【缺省情况】
未配置自定义监控的用户自定义信息。
【视图】
自定义监控类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
text:用户自定义信息,为1~255个字符的字符串,区分大小写,允许存在空格,不支持使用”号。
【使用指导】
非缺省vSystem不支持本命令。
在执行自定义监控脚本文件时,设备进程会将通过本命令配置的用户自定义信息作为参数传递给脚本文件。
设备允许同时输入多个参数,参数之间用空格分隔。
【举例】
# 在自定义类型的负载均衡探测模板test_external视图下,配置用户自定义信息为“abc 123 456”。
<Sysname> system-view
[Sysname] loadbalance probe-template external-monitor test_external
[Sysname-lbpt-external-monitor-test_external] argument abc 123 456
arp-nd interface命令用来指定发送免费ARP报文或者ND报文的接口。
undo arp-nd interface命令用来删除发送免费ARP报文或者ND报文的指定接口。
【命令】
arp-nd interface interface-type interface-number
undo arp-nd interface interface-type interface-number
【缺省情况】
未指定发送免费ARP报文或者ND报文的接口,即所有接口均不能发送免费ARP报文或者ND报文。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
interface-type interface-number:发送免费ARP报文或ND报文的接口类型和接口编号。
【使用指导】
在同一SNAT地址池下,可以多次执行本命令,指定多个接口发送免费ARP报文或者ND报文。
若SNAT地址池中的IP地址与设备连接服务器端的接口IP地址在同一网段,则必须通过执行本命令指定发送免费ARP报文或ND报文的接口。否则,无需指定发送免费ARP报文或ND报文的接口。
【举例】
# 在SNAT地址池lbsp中,指定发送免费ARP报文或ND报文的接口为Ten-GigabitEthernet1/0/5。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp] arp-nd interface gigabitethernet 1/0/1
arp-nd interface命令用来指定发送免费ARP报文或ND报文的接口。
undo arp-nd interface命令用来删除发送免费ARP报文或ND报文的指定接口。
【命令】
arp-nd interface interface-type interface-number
undo arp-nd interface interface-type interface-number
【缺省情况】
未指定发送免费ARP报文或者ND报文的接口,即所有接口均不能发送免费ARP报文或者ND报文。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
interface-type interface-number:发送免费ARP报文或ND报文的接口类型和接口编号。
【使用指导】
在同一虚服务器下,可以多次执行本命令,指定多个接口发送免费ARP报文或者ND报文。
若虚服务器的IP地址与设备连接客户端的接口IP地址在同一网段,那么必须进行以下设置:
· 配置虚服务器IP地址的IPv4掩码长度为32或IPv6前缀长度为128。
· 执行本命令以指定发送免费ARP报文或ND报文的接口。
· 执行route-advertisement enable命令开启虚服务器IP地址发布功能。
反之,若虚服务器的IP地址与设备连接客户端的接口IP地址不在同一网段上,则无需进行上述设置。
【举例】
# 在虚服务器vs3下,指定发送免费ARP报文或ND报文的接口为Ten-GigabitEthernet1/0/5。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] arp-nd interface gigabitethernet 1/0/1
auto-alloc address命令用来开启动态获取DNS服务器IP地址的功能。
undo auto-alloc address命令用来关闭动态获取DNS服务器IP地址的功能。
【命令】
auto-alloc address
undo auto-alloc address
【缺省情况】
动态获取DNS服务器IP地址的功能处于关闭状态。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
同一DNS服务器视图下,动态获取DNS服务器IP和静态指定DNS服务器IP互斥,后配置的生效。即本命令与ip address (DNS server view)和ipv6 address (DNS server view)命令互斥。
本命令需要与router interface命令配合使用,仅配置本命令不能实现DNS服务器IP地址的动态获取。
若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。
【举例】
# 开启动态获取DNS服务器IP地址的功能。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] auto-alloc address
【相关命令】
· display loadbalance dns-server
auto-shutdown recovery-time命令用来配置实服务器的智能监控自动恢复时间。
undo auto-shutdown recovery-time命令用来恢复缺省情况。
【命令】
auto-shutdown recovery-time recovery-time
undo auto-shutdown recovery-time
【缺省情况】
实服务组的智能监控自动恢复时间为0。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
recovery-time:实服务器自动恢复时间,取值范围为0~15300,单位分钟。0表示实服务器不能自动恢复。
【使用指导】
若用户希望实服务器在被智能监控关闭后还可以自动恢复,则需要通过本命令配置恢复时间。
若没有配置健康检测,实服务器恢复后的状态置为Unknown状态。
若配置了健康检测且健康检测成功,实服务器恢复后的状态置为Active状态,如果健康检测失败,则置为Probe-failed状态。
【举例】
# 配置实服务组sf的智能监控自动恢复时间为5分钟。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] auto-shutdown recovery-time 5
bandwidth busy-protection enable命令用来开启DNS服务器对应链路的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭DNS服务器对应链路的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
DNS服务器对应链路的带宽繁忙保护功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启带宽繁忙保护功能后,DNS透明代理设备从DNS服务器池中选择DNS服务器时,会查看DNS服务器使用的链路的繁忙比例是否超过配置的带宽繁忙比例,如果超出则不选择该DNS服务器。
当DNS服务器池中的所有DNS服务器对应的链路都达到了带宽繁忙比例时,带宽繁忙保护功能自动失效;只要此DNS服务器池中有一个DNS服务器对应链路恢复到配置的带宽繁忙比例以下,则该DNS服务器重新参与调度,带宽繁忙保护功能自动生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS服务器对应链路的带宽繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] bandwidth busy-protection enable
【相关命令】
· bandwidth busy-rate(link view)
bandwidth busy-protection enable命令用来开启虚服务器池的繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭虚服务器池的繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
虚服务器池繁忙保护功能处于关闭状态。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启繁忙保护功能后,虚服务器池根据用户配置的调度方式选择虚服务器成员时,会查看所选取的虚服务器成员对应的链路是否超过配置的繁忙比例,如果超出则不选择该虚服务器成员。
【举例】
# 开启虚服务器池local-pool的繁忙保护功能。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] bandwidth busy-protection enable
【相关命令】
· bandwidth busy-rate(link view)
bandwidth busy-protection enable命令用来开启链路的带宽繁忙保护功能。
undo bandwidth busy-protection enable命令用来关闭链路的带宽繁忙保护功能。
【命令】
bandwidth busy-protection enable
undo bandwidth busy-protection enable
【缺省情况】
链路的带宽繁忙保护功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
链路出方向或入方向带宽繁忙就是出方向或入方向流量超过该方向的带宽繁忙比,带宽繁忙保护功能就是对超过链路出方向带宽繁忙比的报文进行限制。当某条链路只有出方向的状态为繁忙时,新建流量(非匹配持续性的流量)将不再向该链路分发,而原有流量则仍由该链路继续分发;如果只有链路入方向的状态为繁忙,而出方向的状态不为繁忙时,此时新建流量会继续往该链路分担。
某条链路只要一个方向(出方向或入方向)的状态变为繁忙,该条链路状态就会显示为繁忙;只有当两个方向的状态都为正常时,该条链路的状态才会显示为正常。
带宽繁忙保护功能仅在链路的接口带宽统计功能开启的情况下生效。
【举例】
# 在IP类型的虚服务器vs3中开启链路带宽繁忙保护功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] bandwidth busy-protection enable
相关命令】
· bandwidth interface statistics enable
bandwidth busy-rate命令用来配置链路的带宽繁忙比。
undo bandwidth busy-rate命令用来恢复缺省情况。
【命令】
bandwidth [ inbound | outbound ] busy-rate busy-rate-number [ recovery recovery-rate-number ]
undo bandwidth [ inbound | outbound ] busy-rate
【缺省情况】
带宽繁忙比例为70。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽繁忙比。
outbound:表示出方向的带宽繁忙比。
busy-rate-number:链路的带宽繁忙比例,取值范围为1~100。
recovery recovery-rate-number:链路带宽繁忙恢复比例,取值范围为1~100。缺省情况下,当带宽繁忙比例大于10时,带宽繁忙恢复比例为带宽繁忙比例减去10;当带宽繁忙比例小于等于10时,带宽繁忙恢复比例等于带宽繁忙比例。
【使用指导】
非缺省vSystem不支持本命令。
当链路的带宽超过该链路的带宽繁忙比例与最大期望带宽的乘积时,链路进入繁忙状态,不再参与调度。当链路的带宽低于带宽繁忙恢复比例与最大期望带宽的乘积时,链路解除繁忙状态,重新参与调度。
若未指定inbound或outbound关键字,则表示设置链路的总带宽繁忙比例。
带宽繁忙比例为当前链路实际带宽与用户配置最大带宽的百分比值,若最大带宽设置为不受限,则使用其可设置的最大值进行计算。同一链路的带宽繁忙恢复比例必须小于等于带宽繁忙比例。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1的总带宽繁忙比例为90,带宽繁忙恢复比例为85。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-link1] bandwidth busy-rate 90 recovery 85
【相关命令】
· display loadbalance link
· max-bandwidth(link view)
bandwidth interface statistics enable命令用来开启链路的接口带宽统计功能。
undo bandwidth interface statistics enable命令用来关闭链路的接口带宽统计功能。
【命令】
bandwidth interface statistics enable
undo bandwidth interface statistics enable
【缺省情况】
接口带宽统计功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 在IP类型的虚服务器vs3上,并开启链路的接口带宽统计功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] bandwidth interface statistics enable
bandwidth weight命令用来配置就近性计算的带宽权值。
undo bandwidth weight命令用来恢复缺省情况。
【命令】
bandwidth { inbound | outbound } weight bandwidth-weight
undo bandwidth { inbound | outbound } weight
【缺省情况】
就近性计算的出、入方向带宽权值均为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:表示入方向的带宽权值。
outbound:表示出方向的带宽权值。
bandwidth-weight:就近性计算的带宽权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的入方向带宽权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] bandwidth inbound weight 200
# 配置就近性计算的出方向带宽权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] bandwidth outbound weight 200
busy-action命令用来配置实服务组的繁忙处理方式。
undo busy-action命令用来恢复缺省情况。
【命令】
busy-action { drop | enqueue length length timeout timeout-value | force }
undo busy-action
【缺省情况】
实服务组的繁忙处理方式为调度失败。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
drop:繁忙处理方式为调度失败,即设备停止向当前实服务组分发流量。
enqueue:繁忙处理方式为排队等待,即将新的请求报文加入等待队列。
length length:队列长度,取值范围为1~100000。当等待队列的长度超过配置的队列长度时,后续的请求报文被丢弃。
timeout timeout-value:队列老化时间,取值范围为1~60,单位为秒。
force:繁忙处理方式为强制调度,即所有实服务器均参与调度。
【使用指导】
当繁忙处理方式为调度失败且实服务器组处于繁忙状态时,若配置负载均衡策略允许继续匹配下一条规则,则继续匹配下一条匹配规则,否则直接丢弃请求报文。
【举例】
# 配置实服务组sf的繁忙处理方式为强制调度。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] busy-action force
busy-action continue命令用来配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
undo busy-action命令用来恢复缺省情况。
【命令】
busy-action continue
undo busy-action
【缺省情况】
负载均衡动作的繁忙处理方式为强制调度。
【视图】
链路类型的负载均衡动作视图
DNS类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
当配置该命令的动作在负载均衡策略中被引用时,判断当前动作查找链路或DNS服务器全部繁忙时,可继续顺序匹配策略中的下一条引用规则。
【举例】
# 在链路类型的负载均衡动作a1中,配置负载均衡动作的繁忙处理方式为继续匹配下一条引用规则。
<Sysname> system-view
[Sysname] loadbalance action a1 type link-generic
[Sysname-lba-link-generic-a1] busy-action continue
capability-exchange timeout命令用来配置Diameter协商超时时间。
undo capability-exchange timeout命令用来恢复缺省情况。
【命令】
capability-exchange timeout timeout-value
undo capability-exchange timeout
【缺省情况】
Diameter协商超时时间为10秒。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:与对端协商超时时间,取值范围为1~4294967295,单位为秒,缺省值为10。
【使用指导】
当设备与客户端或服务器端建立TCP连接后,首先会通过CER请求报文和CEA应答报文进行信息交换。如果在设置的Diameter协商超时时间到期时,设备和对端一直没有CER和CEA报文交互,设备将认为该TCP连接已失效,并直接断开该连接,从而避免系统资源被持续占用而造成的浪费。
【举例】
# 在Diameter-session类型的参数模板dia下,配置Diameter协商超时时间为15秒。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] capability-exchange timeout 15
【相关命令】
· parameter-profile
case-insensitive命令用来配置匹配字符串时对大小写不敏感。
undo case-insensitive命令用来恢复缺省情况。
【命令】
case-insensitive
undo case-insensitive
【缺省情况】
匹配字符串时对大小写敏感。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
本命令将影响以下内容:
· 对于类匹配,影响HTTP首部的取值、HTTP Cookie的名称和取值、URL。
· 对于HTTP首部持续性方法,影响首部的取值、URL以及用于生成持续性表项的Key值。
· 对于Cookie截取持续性方法,影响Cookie的名称和取值的匹配以及用于生成持续性表项的Key值。
【举例】
# 在HTTP类型的参数模板pp1中,配置匹配字符串时对大小写不敏感。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] case-insensitive
check all-packet命令用来配置检查所有报文。
undo check all-packet命令用来恢复缺省情况。
【命令】
check all-packet
undo check all-packet
【缺省情况】
不检查所有报文。
【视图】
HTTP Cookie类型的持续性组视图
HTTP passive类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
当持续性方法为Cookie截取时,本命令用来配置是否从所有HTTP应答报文中截取Cookie。如果未配置本命令,则在一次连接中只从首个应答报文中截取一次Set-Cookie信息,后续应答报文不再截取。
当持续性方法为Cookie重写时,本命令用来配置是否在所有HTTP应答报文中重写Cookie。如果未配置本命令,则在一次连接中只在首个应答报文中重写Set-Cookie信息,后续应答报文不再重写。
当持续性方法为Cookie插入时,本命令用来配置是否向所有HTTP应答报文中插入Cookie。如果未配置本命令,则在一次连接中只向首个应答报文中插入Set-Cookie信息,后续应答报文不再插入。
当持续性方法为HTTP passive时,本命令用来配置是否从所有HTTP应答报文生成持续性表项。如果未配置本命令,则在一次连接中只从首个应答报文生成持续性表项,后续应答报文不再生成持续性表项。
【举例】
# 在HTTP Cookie类型的持续性组sg3中,配置检查所有报文。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] check all-packet
check-url命令用来配置HTTP passive类型探测模板所要检查的URL。
undo check-url命令用来取消对指定URL进行HTTP被动健康检测。
【命令】
check-url url
undo check-url url
【缺省情况】
未配置HTTP passive类型探测模板所要检查的URL。
【视图】
HTTP passive类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
url:需要检查的URL的正则表达式,为1~255个字符的字符串,不区分大小写,不支持正则元字符?。
【使用指导】
若实服务器收到的HTTP请求报文中携带本命令指定的URL,则对其响应报文进行HTTP被动健康检测。
同一HTTP passive类型的负载均衡探测模板视图下,最多允许配置10个URL的正则表达式。
【举例】
# 在HTTP passive类型的负载均衡探测模板下,配置HTTP被动健康检测所要检查的URL为www.example.com。
<Sysname> system-view
[Sysname] loadbalance probe-template http-passive tplt
[Sysname-lbpt-http-passive-tplt] check-url www.example.com
class命令用来负载均衡类对应的负载均衡动作。
undo class命令用来删除指定的负载均衡类。
【命令】
class class-name [ insert-before before-class-name | insert-after [ after-class-name ] ] action action-name
undo class class-name
【缺省情况】
未指定负载均衡类对应的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。
insert-before before-class-name:表示插入到指定的负载均衡类之前(该负载均衡类必须已被当前负载均衡策略引用)。
before-class-name:表示用于参照的负载均衡类名称,为1~63个字符的字符串,不区分大小写。
insert-after:表示插入到指定的负载均衡类之后(该负载均衡类必须已被当前负载均衡策略引用)。
after-class-name:表示用于参照的负载均衡类名称,为1~63个字符的字符串,不区分大小写。若未配置本参数,则表示插入到所有负载均衡类之前。
action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为匹配特定负载均衡类的报文指定其执行的负载均衡动作。
配置本命令时,若未指定insert-before和insert-after,则表示将新增负载均衡类插入到所有负载均衡类之后。
不同的负载均衡类可以与同一负载均衡动作组成匹配规则。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作;通用类型的负载均衡策略只能引用通用类型的负载均衡类和负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 在通用类型的负载均衡策略lbp1中,为负载均衡类lbc1指定负载均衡动作为lba1,并将lbc1插入到负载均衡类lbc0之前。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] class lbc1 insert-before lbc0 action lba1
compression level命令用来设置应答报文的压缩级别。
undo compression level命令用来恢复缺省情况。
【命令】
compression level level
undo compression level
【缺省情况】
应答报文的压缩级别为1。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
level:压缩级别,取值范围为1~9,数值越大表示压缩速度越慢、压缩比越高。
【举例】
# 创建HTTP压缩类型的参数模板pa1,并配置压缩等级为6。
<Sysname> system-view
[Sysname] parameter-profile pa1 type http-compress
[Sysname-para-http-compress-pa1] compression level 6
concurrent-streams-per-connection命令用来配置一条TCP连接的最大并发请求。
undo concurrent-streams-per-connection命令用来恢复缺省情况。
【命令】
concurrent-streams-per-connection connection-number
【缺省情况】
一条TCP连接的最大并发请求为10。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
connection-number:一条TCP连接的并发请求数,取值范围为1~256。
【使用指导】
HTTP2.0协议支持在同一TCP连接上并发处理和响应多个HTTP2.0请求。本命令用来配置一条TCP连接所支持的最大并发请求数,当请求数到达上限后,就会断开HTTP2.0的TCP连接。如果配置的最大并发请求数过大,可能会导致客户端或服务器的头部表项积累过大,占用大量内存,影响客户端或服务器并发处理能力;如果配置的最大并发请求数过小,可能出现建立多次TCP连接传输报文,从而降低报文传输效率的情况。管理员可根据实际网络情况,合理配置HTTP2.0连接的并发请求数。
本命令仅对HTTP2.0协议版本的请求报文生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2.0类型的参数模板p1,配置一条TCP连接的最大并发请求为128。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] concurrent-streams-per-connection 128
【相关命令】
· header-table size
connection close命令用来配置关闭设备与实服务器TCP连接的方式。
undo connection close命令用来恢复缺省情况。
【命令】
connection close { fin | rst }
undo connection close
【缺省情况】
不主动关闭与实服务器的TCP连接。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
fin:表示发送FIN报文方式关闭连接。
rst:表示发送RST报文方式关闭连接。
【使用指导】
本命令只针对客户端发起HTTP2.0协议版本的请求报文,而设备与实服务器仅支持HTTP1.1协议的情况下生效。
当设备收到客户端发起的多条HTTP2.0版本的并发请求报文,由于设备和服务器仅支持HTTP1.1协议,设备需要与多个实服务器分别建立TCP连接并转发请求报文。实服务器处理并返回应答报文后,不会主动关闭与设备的TCP连接,而是等待客户端收到所有请求的应答后才会关闭连接。若此时,客户端再次访问该服务器,会继续使用该连接。此场景下,会造成大量服务器一段时间内一直被占用,而其他客户端请求报文得不到及时处理的情况。
管理员可通过配置本命令,使实服务器每处理完一条请求报文后,便以指定方式断开与设备的TCP连接,从而避免实服务器长时间被占用。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2类型的参数模板p1,配置通过发送FIN报文方式关闭设备与实服务器TCP连接。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] connection close with fin
connection idle-timeout命令用来配置HTTP2.0请求报文TCP连接的空闲超时时间。
undo connection idle-timeout命令用来恢复缺省情况。
【命令】
connection idle-timeout timeout-value
undo connection idle-timeout
【缺省情况】
TCP连接的空闲超时时间为300秒。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:TCP连接空闲超时时间,取值范围为0~4294967295,单位为秒。
【使用指导】
通过本命令可以自定义设备与客户端以及服务器建立的TCP连接的空闲超时时间。若在TCP连接的空闲超时时间内没有应用数据传输,设备会主动断开与客户端或服务器的TCP连接。
本命令仅对HTTP2.0协议版本的请求报文生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2.0类型的参数模板p1,配置TCP连接空闲超时时间为60s。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] connection idle-timeout 60
connection-limit max 命令用来配置链路组成员所允许的最大连接数。
undo connection-limit max 命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
链路组成员所允许的最大连接数不受限制。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示链路组成员所允许的最大连接数不受限制。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置链路组成员lk1所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] connection-limit max 10000
connection-limit max命令用来配置链路所允许的最大连接数。
undo connection-limit max命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
链路所允许的最大连接数为0,即不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示链路所允许的最大连接数不受限制。
【使用指导】
非缺省vSystem不支持本命令。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路的最大连接数为10000。
<Sysname> system-view
[Sysname] loadbalance link lk
[Sysname-lb-link-lk] connection-limit max 10000
connection-limit max命令用来配置实服务器所允许的最大连接数。
undo connection-limit max命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
实服务器所允许的最大连接数为0,即不受限制。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示实服务器所允许的最大连接数不受限制。
【使用指导】
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置实服务器rs所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] connection-limit max 10000
connection-limit max 命令用来配置实服务器组成员所允许的最大连接数。
undo connection-limit max 命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
实服务器组成员所允许的最大连接数不受限制。
【视图】
实服务器组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示实服务器组成员所允许的最大连接数不受限制。
【举例】
# 配置实服务组成员rs1所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname -sfarm-sf-#member#-rs1-port-80] connection-limit max 10000
connection-limit max 命令用来配置虚服务器所允许的最大连接数。
undo connection-limit max 命令用来恢复缺省情况。
【命令】
connection-limit max max-number
undo connection-limit
【缺省情况】
虚服务器所允许的最大连接数为0,即不受限制。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
max-number:最大连接数,取值范围为0~4294967295,0表示虚服务器所允许的最大连接数不受限制。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大连接数为10000。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] connection-limit max 10000
connection-sync enable命令用来开启DNS透明代理的会话扩展信息备份功能。
undo connection-sync enable命令用来关闭DNS透明代理的会话扩展信息备份功能。
【命令】
connection-sync enable
undo connection-sync enable
【缺省情况】
DNS透明代理的会话扩展信息备份功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
在DNS透明代理视图下开启会话扩展信息备份功能,可以备份会话信息,保证主备切换时业务不中断。
【举例】
# 在名称为dns_proxy1的DNS透明代理视图下,开启DNS透明代理的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] connection-sync enable
connection-sync enable命令用来开启虚服务器的会话扩展信息备份功能。
undo connection-sync enable命令用来关闭虚服务器的会话扩展信息备份功能。
【命令】
connection-sync enable
undo connection-sync enable
【缺省情况】
虚服务器的会话扩展信息备份功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
HTTP类型的虚服务器不支持本命令。
【举例】
# 开启IP类型的虚服务器vs3的会话扩展信息备份功能。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] connection-sync enable
content命令用来配置HTTP实体持续性方法。
undo content命令用来删除HTTP实体持续性方法。
【命令】
content [ offset offset ] [ start start-string ] [ end end-string | length length ]
undo content
【缺省情况】
不存在任何持续性方法。
【视图】
HTTP实体类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
offset offset:HTTP请求报文实体起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:实体开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,区分大小写,不支持正则元字符?。
end end-string:实体结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,区分大小写,不支持正则元字符?。
length length:实体的长度,取值范围为0~1000,缺省值为0,单位为字节,表示所有长度。
【使用指导】
本命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP实体信息。start-string和end-string将不计入持续性表项信息中。
HTTP实体持续性只能对实体内的所有内容进行持续性处理,对于chunk及multipart形式的实体内容,HTTP实体持续性不能根据具体内容进行明确的持续性处理。
【举例】
# 在HTTP实体类型的持续性组sg2中,配置HTTP实体持续性方法为:从HTTP请求报文实体起始位置的第30个字节起,以abc为开始、长度为20个字节的HTTP实体来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg2 type http-content
[Sysname-sticky-http-content-sg2] content offset 30 start abc length 20
content命令用来配置HTTP实体被动持续性方法。
undo content命令用来删除HTTP实体被动持续性方法。
【命令】
content { get | match } id start start-string { end end-string | length length }
undo content { get | match } id
【缺省情况】
未配置HTTP实体被动持续性方法。
【视图】
HTTP passive类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
get:表示获取HTTP应答报文实体中的指定字符串,用来生成HTTP实体被动持续性表项。
match:表示获取HTTP请求报文实体中的指定字符串,用来匹配HTTP实体被动持续性表项,
id:字符串ID,取值范围为1~4。
start start-string:HTTP实体开始标记的正则表达式,为1~127字符的字符串,区分大小写,不支持字符?。
end end-string:HTTP实体结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,区分大小写,不支持字符?。
length length:HTTP实体的长度,取值范围为0~1000,缺省值为0,单位为字节,表示所有长度。
【使用指导】
content get和content match命令获取的字符串内容不包含start-string和end-string。
HTTP实体被动持续性方法需要content get和content match命令的配合才能生成。
当设备收到HTTP请求报文后,根据content match命令的配置获取HTTP请求报文实体中的指定字符串。若该字符串匹配上由content get命令获取到的HTTP应答报文实体中的指定字符串,则根据HTTP应答报文实体中的指定字符串生成持续性表项。对于后续收到的HTTP请求报文,若匹配上持续性表项,则按照持续性表项转发。
content get和content match命令的配置遵循以下原则:
同一HTTP passive类型的持续性组视图下,最多允许通过配置4条content get命令在HTTP应答报文实体中获取4个指定字符串,最多允许通过配置4条content match命令在HTTP请求报文实体中获取4个指定字符串。
n条content get命令获取到的n个字符串,其中任意1~n个字符串又可以按照ID顺序组合成2n-1个字符串,若content match命令获取到字符串匹配上任意一个组合后的字符串,则认为匹配成功。
n条content match命令获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。
假设,用户配置了ID为1、2、3的三条content get命令,使得设备可以获取到HTTP应答报文实体中的字符串a、b、c,组合成七个匹配字符串a、b、c、ab、ac、bc、abc。并生成七条持续性表项。同时用户配置了ID为2、3、4的三条content match命令。当设备收到HTTP请求报文后,若基于这三条规则获取到了字符串a、b、c,且它们组合成的字符串abc能够与通过content get命令获取到的字符串abc匹配成功,则认为HTTP请求报文与持续性表项匹配成功,按照持续性表项转发。
【举例】
# 在HTTP passive类型的持续性组sg2中,配置获取HTTP请求报文实体中从字符串“abc”后开始、长度为20个字节的HTTP实体。若该字符串匹配上HTTP应答报文实体中从字符串“xxx”后开始、长度为20个字节的HTTP实体,则根据HTTP应答报文实体中的字符串生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg2 type http-passive
[Sysname-sticky-http-passive-sg2] content get 1 start abclength 20
[Sysname-sticky-http-passive-sg2] content match 1 start xxx length 20
【相关命令】
· display sticky-group
· header (HTTP passive sticky-group view)
content length-threshold命令用来设置进行压缩的应答报文体最小长度。
undo content length-threshold命令用来恢复缺省情况。
【命令】
content length-threshold length
undo content length-threshold
【缺省情况】
压缩的应答报文的报文体最小长度为1024字节。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
length:报文体长度值,取值范围为0~4294967295,单位为字节。
【使用指导】
如果应答报文中携带Content-Length首部,则报文体的长度必须达到配置的最小长度才会进行压缩,否则不进行压缩。如果应答报文中不携带Content-Length首部,此配置不生效,即无论报文多大都会进行压缩。
【举例】
# 创建HTTP压缩类型的参数模板http1,并设置进行压缩的应答报文体最小长度为2000字节。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] content length-threshold 2000
content maxparse-length命令用来配置HTTP实体的最大解析长度。
undo content maxparse-length命令用来恢复缺省情况。
【命令】
content maxparse-length length
undo content maxparse-length
【缺省情况】
HTTP实体的最大解析长度为4096。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
length:HTTP实体的最大解析长度,取值范围为1~65535,单位为字节。
【举例】
# 在HTTP类型的参数模板pp1中,配置HTTP实体的最大解析长度为8192。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] content maxparse-length 8192
content request-max-length命令用来配置允许通过的请求报文实体的最大长度。
undo content request-max-length命令用来恢复缺省情况。
【命令】
content request-max-length length
undo content request-max-length
【缺省情况】
允许通过的请求报文实体的最大长度不受限制。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
length:HTTP请求报文实体的最大长度,取值范围为1~4294967295,单位为字节。
【使用指导】
若HTTP请求报文实体的长度超出配置的最大长度,设备会丢弃报文。
【举例】
# 在HTTP类型的参数模板h1中,配置请求报文实体的最大长度为1000字节。
<Sysname> system-view
[Sysname] parameter h1 type http
[Sysname-para-http-h1] content request-max-length 1000
content rewrite命令用来设置对HTTP应答报文体中的指定内容进行替换。
undo content rewrite命令用来恢复缺省情况。
【命令】
content rewrite value value replace replace-string
undo content rewrite
【缺省情况】
不替换HTTP应答报文体中指定内容。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
value value:要被替换的HTTP报文体的内容,为1~127个字符的字符串,区分大小写,不支持字符?。
replace replace-string:替换后的内容,为1~127个字符的字符串,区分大小写。
【使用指导】
此配置只对HTTP应答报文格式是text/* 的报文进行替换修改。
若执行替换操作时,达到了以下长度限制,则替换操作不生效:
· 当使用正则表达式匹配时,待匹配的报文内容长度超过4096字节。
· 替换后的内容长度超过4096字节。
替换的内容串支持配置%[1-9],表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如:执行命令content rewrite value (Wel)(co)(me) replace %2操作后,将把Welcome字符串替换为第2个括号"(co)"中的内容。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在HTTP类型的负载均衡动作replace中,将HTTP应答报文体中的内容2000::1替换为2.3.4.5。
<Sysname> system-view
[Sysname] loadbalance action replace type http
[Sysname- lba-http-replace] content rewrite value 2000::1 replace 2.3.4.5
cookie命令用来配置基于Cookie的防护阈值。
undo cookie命令用来恢复缺省情况。
【命令】
cookie cookie-name request-threshold threshold
undo cookie
【缺省情况】
未配置基于Cookie的防护阈值。
【视图】
防护规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
cookie-name:HTTP报文的Cookie名称,为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
request-threshold threshold:请求报文数阈值,取值范围为1~4294967295。
【使用指导】
在统计周期内,若同一用户访问指定URL的次数超过请求报文数阈值,则执行防护动作。设备支持基于以下两种特征来判断请求报文是否来自同一用户:
· 基于Cookie:若请求报文中对应于指定Cookie名称的Cookie值相同,则认为请求报文来自同一用户。Cookie名称由本命令指定。
· 基于源IP地址:若请求报文的源IP地址相同,则认为请求报文来自同一用户。
若同时配置基于Cookie的防护阈值和基于源IP地址的防护阈值,则当携带相同Cookie值或者相同源IP的报文达到配置的阈值时,执行相应的动作。
在同一防护规则视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在编号为5的防护规则视图下,配置基于Cookie的防护阈值。指定HTTP报文的Cookie名称为jsessionid,请求报文数阈值为2。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1
[Sysname-lbpp-http-p1] rule 5
[Sysname-lbpp-http-p1-rule-5] cookie jsessionid request-threshold 2
【相关命令】
· protected-url
· protection-action
· protection-period
· source-ip
cookie命令用来配置HTTP Cookie持续性方法。
undo cookie命令用来恢复缺省情况。
【命令】
cookie { get name cookie-name [ offset offset ] [ start start-string] [ end end-string | length length ] | { insert [ domain domain-name ] [ path path ] [ httponly ] [ secure ] | rewrite } [ name cookie-name ] [ httponly ] [ secure ] }
undo cookie { get | insert | rewrite }
【缺省情况】
未配置任何HTTP Cookie持续性方法。
【视图】
HTTP Cookie类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
get:表示持续性方法为Cookie截取,即在服务器发送的HTTP应答报文中截取Set-Cookie字段用于持续性处理。
cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写。
offset offset:Cookie基于Cookie值起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:Cookie开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,区分大小写,不支持正则元字符?。
end end-string:Cookie结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,区分大小写,不支持正则元字符?。
length length:Cookie的长度,取值范围为0~1000,缺省值为0,单位为字节。
insert:表示持续性方法为Cookie插入,即在服务器发送的HTTP应答报文中插入Set-Cookie字段用于持续性处理。
rewrite:表示持续性方法为Cookie重写,即改写服务器发送的HTTP应答报文所携带的Set-Cookie字段用于持续性处理。
name cookie-name:HTTP Cookie的名称,为1~63个字符的字符串,区分大小写,缺省值为X-LB。
domain domain-name:Cookie作用域域名,为1~255个字符的字符串,区分大小写,若未指定本参数,则表示Cookie作用域域名为创建Cookie的域名。
path path:Cookie作用路径,为1~255个字符的字符串,区分大小写,若未指定本参数,则表示Cookie作用路径为根目录“/”。
httponly:HTTPOnly属性。表示指定的Cookie不允许通过客户端脚本访问。若未配置本参数,则表示可以通过客户端脚本访问Cookie。
secure:安全属性。表示指定的Cookie只允许通过HTTPS连接进行传递。若未指定本参数,则表示所有连接都允许传递Cookie。
【使用指导】
cookie get命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP Cookie信息。start-string和end-string将不计入持续性表项信息中。
当持续性方法为Cookie重写时,需要与HTTP服务器配合,即服务器发送的HTTP应答报文中应携带指定名称Cookie的Set-Cookie首部信息;此外,系统仅修改Set-Cookie中Cookie的值,不会修改其它属性(如Expires等)。
当持续性方法为Cookie插入或Cookie重写时,所配置的持续性老化时间不为会话老化(持续性表项的超时时间为0时),会在对应插入或重写的Value值后加入Expires字段。如果服务器发送的HTTP应答报文也携带此属性,负载均衡模块不会修改服务器所携带的该属性,而是在Value值后新增用户配置的Expires信息。因此在与服务器配合设置Cookie重写持续性方法时,建议服务器对于被负载均衡模块重写的Set-Cookie首部不要携带任何表征超时的属性。
Cookie作用域域名属性用来指定Cookie会被发送到的主机范围。例如,客户端可以访问域名example.com,www.example.com和www.corp.example.com的主机。如果配置Cookie作用域域名为“example.com”,客户端会在向域名为example.com,www.example.com和www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。如果配置Cookie作用域域名为“www.corp.example.com”,客户端仅会在向域名为www.corp.example.com的主机发送的HTTP请求中携带Cookie信息。
Cookie作用路径属性用来限制Cookie的适用范围。例如。客户端可以访问主机的文件夹www.example.com/a和www.example.com/b。如果配置Cookie作用域域名为www.example.com,Cookie的作用路径为/a,客户端会在向www.example.com/a发送的HTTP请求中携带Cookie信息,而不会在向www.example.com/b发送的HTTP请求中携带Cookie信息,
HttpOnly属性用来指定Cookie是否可通过客户端脚本访问。若会话Cookie缺少HTTPOnly属性攻击者可以通过程序(例如JS脚本)等获取到用户的Cookie信息,造成用户Cookie信息泄露。
安全属性标识Cookie会被以安全的形式向服务器传输,也就是说Cookie只能在HTTPS连接中被浏览器传递到服务器端进行会话验证,如果是HTTP连接则不会传递Cookie信息。
【举例】
# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie截取,即:截取从HTTP报文起始位置的第10个字节起,长度为32个字节的名为user的HTTP Cookie来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] cookie get name user offset 10 length 32
# 在HTTP Cookie类型的持续性组sg3中,配置持续性方法为Cookie插入。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] cookie insert
cookie secondary name命令用来指定需在URI中查找的Secondary Cookie名称。
undo cookie secondary name命令用来恢复缺省情况。
【命令】
cookie secondary name value
undo cookie secondary name
【缺省情况】
未指定需在URI中查找的Secondary Cookie名称。
【视图】
HTTP Cookie类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
value:Secondary Cookie的名称,为1~63个Token字符,区分大小写,不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码小于或等于31,大于或等于127的字符。
【使用指导】
本命令只对Cookie截取持续性方法生效。当配置了Cookie截取持续性方法时,如果也配置了本命令,此时系统如果未能在HTTP请求报文首部找到指定名称的Cookie,便会查找出现在URI中的Secondary Cookie。
【举例】
# 在HTTP Cookie类型的持续性组sg3中,指定需在URI中查找的Secondary Cookie名称为sid。
<Sysname> system-view
[Sysname] sticky-group sg3 type http-cookie
[Sysname-sticky-http-cookie-sg3] cookie secondary name sid
cost命令用来配置就近性计算的链路成本。
undo cost命令用来恢复缺省情况。
【命令】
cost cost-value
undo cost
【缺省情况】
就近性计算的链路成本为0。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
cost-value:就近性计算的链路成本,取值范围为0~10240。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在链路lk1中配置就近性计算的链路成本为200。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] cost 200
cost weight命令用来配置就近性计算的成本权值。
undo cost weight命令用来恢复缺省情况。
【命令】
cost weight cost-weight
undo cost weight
【缺省情况】
就近性计算的成本权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
cost-weight:就近性计算的成本权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的费用权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] cost weight 200
customlog content命令用来配置快速日志输出的内容。
undo customlog content命令用来恢复缺省情况。
【命令】
customlog content content-value
undo customlog content
【缺省情况】
无快速日志输出。
【视图】
HTTP类型的虚服务器
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
content-value:指定快速日志输出内容,为1~255个字符的字符串,当输入多个变量时,变量之间用分号分隔。设备支持配置以下变量:
· %{is}:客户端侧的源IP地址。
· %{ps}:客户端侧的源端口号。
· %{id}:客户端侧的目的IP地址。
· %{pd}:客户端侧的目的端口号。
· %{sis}:服务端侧的源IP地址。
· %{sps}:服务端侧的源端口号。
· %{sid}:服务端侧的目的IP地址。
· %{spd}:服务端侧的目的端口号。
· %{vsn}:虚服务器的名称。
· %{sfn}:实服务组的名称。
· %{reqtmstamp}:HTTP访问请求时间,采用GMT时间格式。
· %{reqtime}:HTTP访问请求时间,采用CST时区时间格式。
· %{uri}:HTTP URI。
· %{ver}:HTTP协议的版本号。
· %{args}:HTTP访问参数。
· %{method}:HTTP请求方法。
· %{xff}:XFF(X-Forwarded-For)的IP地址。
· %{ctype}:HTTP请求报文Content-Type字段。
· %{clen}:HTTP请求报文的Content-Length字段。
· %{ref}:HTTP请求报文的Referer首部字段。
· %{ua}:HTTP请求报文的User-Agent字段。
· %{host}:HTTP请求报文Host首部字段。
· %{path}:HTTP请求报文的Path。
· %{reqsz}:HTTP请求报文的大小,单位为字节。
· %{reqtm}:HTTP访问的请求时长,单位为毫秒,从设备收到客户端请求报文开始计时,收到服务器端响应报文计时结束。
· %{reqtm_s}:HTTP访问的请求时长,单位为秒,从设备收到客户端请求报文开始计时,收到服务器端响应报文计时结束。
· %{conntm_s}:HTTP访问的连接时长,单位为秒,从设备与客户端建立连接开始计时,发送完响应报文计时结束。
· %{repstatus}:HTTP应答报文状态码。
· %{rspclen}:HTTP响应报文Content-Length字段。
· %{rspsz}:HTTP响应报文的大小,单位为字节。
· %{rsptm}:HTTP访问响应时长,单位为毫秒,从设备收到服务器端响应报文开始计时,发送完响应报文计时结束。
· %{stscode}:HTTP响应状态码。
· %{reqbsz}:HTTP请求报文的Body大小,单位为字节。
· %{rspbsz}:服务器应答设备的HTTP响应报文的Body大小,单位为字节。
· %{rspsntbsz}:设备应答客户端的HTTP响应报文的Body大小,单位为字节。
· %{cookie_cookie-name}:HTTP访问的Cookie,cookie-name表示Cookie名称,如%{cookie_cookie1}。Cookie名称中不能包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,区分大小写。设备允许配置多个不同名称的Cookie。
【使用指导】
配置本命令后,设备将采用用户配置的格式将指定内容的日志信息发往日志主机。
在配置本命令时,请确保已经开启了负载均衡模块的快速日志输出功能(custom format),并配置了快速日志输出参数(custom host)。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在HTTP类型的虚服务器vs视图下,配置快速日志输出的内容包括客户端源IP地址和源端口号。
<Sysname> system-view
[Sysname] virtual-server vs type http
[Sysname-vs-http-vs] customlog content %{is};%{ps}
【相关命令】
· customlog format(网络管理与监控命令参考/快速日志输出)
· customlog host(网络管理与监控命令参考/快速日志输出)
diameter-attribute code命令用来配置Diameter属性持续性方法。
undo diameter-attribute命令用来删除Diameter属性持续性方法。
【命令】
diameter-attribute { code attribute-code [ index index-value ] } &<1-4>
undo diameter-attribute
【缺省情况】
不存在Diameter属性持续性方法。
【视图】
Diameter类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
code attribute-code:指定Diameter属性类型的编号,取值范围为0~4294967295。
index index-value:指定Diameter属性在AVP序列中的索引值,取值范围为0~32。当AVP的数据类型为Grouped时,指定属性编号attribute-code后,需要通过指定该属性编号所在AVP序列的索引值。若不指定本参数,则AVP序列索引值为0,表示该Diameter属性在AVP序列中的索引不受限制。
&<1-4>:表示前面的参数最多可以输入4次。
【使用指导】
Diameter属性的持续性方法仅对Diameter报文有效。
配置Diameter属性的持续性方法后,设备会根据请求报文中的指定属性,生成持续性表项。对于后续收到的所有Diameter类型请求报文,根据请求报文中的指定属性,若匹配上持续性表项,则按照持续性表项转发。一个持续性组中只能配置1条Diameter属性持续性方法。重复配置时,新的配置会覆盖原有配置。
常用的Diameter属性类型对应的编号包括:
· 编号为258表示Diameter属性类型为Auth-Application-Id。
· 编号为259表示Diameter属性类型为Acct-Application-Id。
· 编号为263表示Diameter属性类型为Session-Id。
· 编号为264表示Diameter属性类型为Origin-Host。
· 编号为283表示Diameter属性类型为Destination-Realm。
· 编号为293表示Diameter属性类型为Destination-Host。
· 编号为296表示Diameter属性类型为Origin-Realm。
· 编号为443表示Diameter属性类型为Subscription-Id。
· 编号为444表示Diameter属性类型为Subscription-Id-Data。
【举例】
# 在持续性组s1中,配置Diameter属性类型为Session-Id的持续性方法。
<Sysname> system-view
[Sysname] sticky-group s1 type diameter
[Sysname-sticky-diameter-s1] diameter-attribute code 263
【相关命令】
· sticky-group
database name命令用来指定探测的目的数据库名称。
undo database name命令用来删除目的数据库的名称。
【命令】
database name database-name
undo database name
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未指定数据库类型负载均衡探测的目的数据库名称。
【视图】
MySQL、AntDB数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
database-name:探测的目的数据库的名称,为1~255个字符的字符串,区分大小写。
【使用指导】
通过本命令指定探测的目的数据库名称,用来与目的数据库建立连接,此名称需要与目的数据库名称一致。
【举例】
# 在MySQL数据库类型的负载均衡探测模板mysql视图下,配置数据库名称为mysql。
<Sysname> system-view
[Sysname] loadbalance probe-template database mysql mysql
[Sysname-lbpt-mysql-mysql] database name mysql
database connection-string命令用来配置Oracle数据库的连接字符串。
undo database connection-string命令用来删除Oracle数据库的连接字符串。
【命令】
database connection-string string
undo database connection-string
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
不存在Oracle数据库的连接字符串。
【视图】
Oracle数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
string:Oracle数据库的连接字符串,为1~255个字符的字符串,区分大小写。支持输入数据库名称、数据库ID和以下改写变量:
· %{ip}:表示探测的目的IPv4或IPv6地址。
· %{port}:表示探测的目的端口号。
【使用指导】
通过本命令配置的连接字符串与探测的目的数据库建立连接,连接字符串可输入数据库名称、数据库ID、变量%{ip}或变量%{port},仅支持输入其一。
若配置Oracle数据库的连接字符串为数据库名称或数据库ID,则需要与探测的目的数据库保持一致。
若在配置Oracle数据库的连接字符串时,包含变量%{ip}或%{port},则在建立数据库连接时,会将其替换为探测的目的IP地址或端口号。替换时优先选用探测模板中配置的目的IP地址或端口号。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,配置Oracle数据库的连接字符串为数据库名称ora1。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] database connection-string ora1
default dns-server-pool命令用来指定DNS透明代理引用的缺省DNS服务器池。
undo default dns-server-pool命令用来恢复缺省情况。
【命令】
default dns-server-pool pool-name [ sticky sticky-name ]
undo default dns-server-pool
【缺省情况】
未指定DNS透明代理引用的缺省DNS服务器池。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:DNS服务器池名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。若未指定该参数,则DNS服务器池不对应持续性组。
【使用指导】
非缺省vSystem不支持本命令。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置DNS透明代理引用的缺省DNS服务器池为dns-pool1,持续性组名称为st1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] default dns-server-pool dns-pool1 sticky st1
default link-group命令用来指定缺省链路组。
undo default link-group命令用来恢复缺省情况。
【命令】
default link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
undo default link-group
【缺省情况】
未指定缺省的链路组。
【视图】
Link-IP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
当主用链路组可用(该链路组存在且有可用的链路)时,虚服务器通过主用链路组转发报文;当主用链路组不可用而备用链路组可用时,虚服务器通过备用链路组转发报文。
【举例】
# 为Link-IP类型的虚服务器vs3指定缺省的主用链路组为link1,备用链路组为link2,持续性组名称为sg1。
<Sysname> system-view
[Sysname] virtual-server vs3 type link-ip
[Sysname--vs-link-ip-vs3] default link-group link1 backup link2 sticky sg1
default server-farm命令用来指定缺省的实服务组。
undo default server-farm命令用来恢复缺省情况。
【命令】
default server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name [ backup backup-sticky-name ] ]
undo default server-farm
【缺省情况】
未指定缺省的实服务组。
【视图】
IP/TCP/UDP/HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
server-farm-name:主用实服务组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-server-farm-name:备用实服务组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:主用持续性组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-sticky-name:备用持续性组的名称,为1~63个字符的字符串,不区分大小写。仅HTTP和RADIUS类型的虚服务器支持配置本参数。
【使用指导】
当主用实服务组可用(该实服务组存在且有可用的实服务器)时,虚服务器通过主用实服务组进行转发;当主用实服务组不可用而备用实服务组可用时,虚服务器通过备用实服务组进行转发。
如果用户既配置了主用持续性组,也配置了备用持续性组,则会根据两个持续性组同时生成主用持续性表项和备用持续性表项。当有新的流量匹配已生成持续性表项时,如果未能匹配到主用持续性表项,则进行备用持续性表项匹配。
若配置了备用持续性组,只有如下三种组合才会生成备用持续性表项,否则配置不生效:
· 主用持续性组为RADIUS类型,备用持续性组为地址端口类型;
· 主用持续性组为HTTP Cookie类型,备用持续性组为地址端口类型;
· 主用持续性组为HTTP Cookie类型,备用持续性组为HTTP passive类型。
【举例】
# 为IP类型的虚服务器vs3指定缺省的主用实服务组为sf,备用实服务组为sfb,持续性组名称为sg1。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] default server-farm sf backup sfb sticky sg1
default-class action命令用来配置缺省的负载均衡动作。
undo default-class命令用来恢复缺省情况。
【命令】
default-class action action-name
undo default-class
【缺省情况】
未配置缺省的负载均衡动作。
【视图】
负载均衡策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
通过本命令可以为未匹配任何负载均衡类的报文指定其执行的缺省动作。
DNS类型的负载均衡策略只能引用DNS类型的负载均衡动作作为其缺省负载均衡动作;通用类型的负载均衡策略只能用通用类型的负载均衡动作作为其缺省的负载均衡动作;HTTP类型的负载均衡策略则无此限制。
【举例】
# 在通用类型的负载均衡策略lbp1中,配置缺省的负载均衡动作为lba1。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1] default-class action lba1
description命令用来配置描述信息。
undo description命令用来恢复缺省情况。
【命令】
description text
undo description
【缺省情况】
未配置描述信息。
【视图】
实服务器视图/实服务组成员视图/实服务组视图
虚服务器视图
负载均衡动作视图/负载均衡类视图/负载均衡策略视图
负载均衡探测模板视图
SNAT地址池视图/SNAT全局策略视图
参数模板视图/持续性组视图/负载均衡限制策略视图/防护策略视图
统计节点视图
链路视图/链路组成员视图/链路组视图
ISP视图
DNS服务器视图/DNS服务器池成员视图/DNS服务器池视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
text:描述信息,为1~127个字符的字符串,区分大小写。
【举例】
# 配置通用类型的负载均衡动作lba1的描述信息为“LB action LBA1”。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] description LB action LBA1
destination ip命令用来配置探测的目的IPv4地址。
undo destination ip命令用来恢复缺省情况。
【命令】
destination ip ipv4-address
undo destination ip
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置数据库类型负载均衡探测的目的IPv4地址。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv4-address:目的数据库IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
在同一数据库类型的负载均衡探测模板视图下,多次执行本命令,最后一次执行的命令生效。
若同时配置探测的目的IPv4地址和IPv6地址,后配置的IP地址生效。
若未配置探测的目的IP地址,设备将继承被引用的服务池成员或业务主机地址,并与之建立连接。
【举例】
# 在MySQL数据库类型的负载均衡探测模板mysql视图下,配置探测的目的IPv4地址为10.1.1.10。
<Sysname> system-view
[Sysname] loadbalance probe-template database mysql mysql
[Sysname-lbpt-mysql-mysql] destination ip 10.1.1.10
【相关命令】
· destination ipv6
destination ipv6命令用来配置探测的目的IPv6地址。
undo destination ipv6命令用来恢复缺省情况。
【命令】
destination ipv6 ipv6-address
undo destination ipv6
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置数据库类型负载均衡探测的目的IPv6地址。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv6-address:目的数据库IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【使用指导】
在同一数据库类型的负载均衡探测模板视图下,多次执行本命令,最后一次执行的命令生效。
若同时配置探测的目的IPv4地址和IPv6地址,后配置的IP地址生效。
若未配置探测的目的IP地址,设备将继承被引用的实服务组成员或实服务器地址,并与之建立连接。
【举例】
# 在MySQL数据库类型的负载均衡探测模板mysql视图下,配置探测的目的IPv6地址为1001::1。
<Sysname> system-view
[Sysname] loadbalance probe-template database mysql mysql
[Sysname-lbpt-mysql-mysql] destination ipv6 1001::1
【相关命令】
· destination ip
destination port命令用来配置探测的目的端口号。
undo destination port命令用来恢复缺省情况。
【命令】
destination port port-number
undo destination port
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
探测的目的端口号为0。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port-number:端口号,取值范围为1~65535。
【使用指导】
在同一数据库类型的负载均衡探测模板视图下,多次执行本命令,最后一次执行的命令生效。
通过本命令配置的端口号应与数据库的服务端口号一致。
【举例】
# 在AntDB数据库类型的负载均衡探测模板下,配置探测的目的端口号为6432。
<Sysname> system-view
[Sysname] loadbalance probe-template database antdb antdb
[Sysname-lbpt-antdb-antdb] destination port 6432
destination-ip object-group命令用来配置进行SNAT地址转换的目的IP地址对象组。
undo destination-ip object-group命令用来恢复缺省情况。
【命令】
destination-ip object-group object-group-name
undo destination-ip object-group
【缺省情况】
对所有匹配虚服务器的流量都进行SNAT地址转换。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
object-group-name:IP地址对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若在SNAT全局策略视图下,配置了进行SNAT地址转换的目的IP地址对象组,则仅对匹配指定目的IP地址的流量进行SNAT地址转换。
有关IP地址对象组的配置请参见“安全配置指导”中的“对象组”。
【举例】
# 在SNAT全局策略sn1视图下,配置进行SNAT地址转换的目的IP地址对象组为obj1。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] destination-ip object-group obj1
【相关命令】
· object-group(安全命令参考/对象组)
display loadbalance action命令用来显示负载均衡动作的信息。
【命令】
display loadbalance action [ name action-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name action-name:显示指定负载均衡动作的信息。action-name为负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡动作的信息。
【举例】
# 显示所有负载均衡动作的信息。
<Sysname> display loadbalance action
LB action: lba1
Description:
Type: Generic
State: Inactive
Forward type: Drop
IP ToS:
Fallback-action: Disabled
Busy-action: Force
TCP payload rewrite:
Value: QMGR.S01
Replacement: QMGR.S01%[variable]
Direction: Request
TCP payload rewrite:
Value: QMGR.S01_1
Replacement: QMGR.S01_2
Direction: Response
TCP payload rewrite:
Value: QMGR.S02_2
Replacement: QMGR.S01_2
Direction: Response
Reference count: 1
LB action: lba2
Description:
Type: HTTP
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
Backup sticky: sg4
IP ToS: 20
Fallback-action: Disabled
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation:
Redirect return-code: 302
Header delete:
Name: ww
Direction: Request
Header insert:
Name: aa
Value: 1234567890123456789012345678901234567890123456789012345678901234567890
Direction: Both
Header insert:
Name: cc
Value: dd
Direction: Request
Header rewrite:
Name: ee
Value: dd
Replacement: ff
Direction: Response
SSL URL rewrite:
Value: 12
Clear port: 12
SSL port: 123
Location header rewrite:
Target string: (http://www.example.com):9080
Replacement string: %1:80
Reference count: 1
LB action: lba3
Description: sina
Type: Link-generic
State: Active
Forward type: link group
Link group: lg1 (in use)
Backup link group: lg2
Sticky:
IP ToS:
Fallback-action: None
Reference count: 1
LB action: lba4
Description: xx
Type: DNS
State: Active
Forward type: DNS server pool
DNS server pool: dsp1
Sticky: st
IP ToS:
Fallback-action: Disabled
Busy-action: Force
Reference count: 1
LB action: lba5
Description:
Type: HTTP
State: Active
Forward type: Redirect
IP ToS:
Fallback-action: Continue
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation: www.h3c.com
Redirect return-code: 302
Reference count: 1
LB action: lba6
Description:
Type: HTTP
State: Active
Forward type: Response
IP ToS:
Fallback-action: Response
Raw file name: 301.raw
SSL client policy:
Content rewrite:
Value:
Replacement:
Redirect relocation:
Redirect return-code: 302
Response file:
File: index.html
URL: /index/css
Response file:
File name: subsys_intf.js
URL: /index/subsys
Response file:
File name: subsys.js
URL: /subsys.js
Response zip file:
Zip file name: subsys.zip
Working path: /
Reference count: 1
LB action: lba7
Description:
Type: Diameter
State: Active
Forward type: Server farm
Server farm: sf (in use)
Backup server farm:
Sticky: sg3
Fallback-action: Continue
SSL client policy:
TCP parameter profile (client-side): tcp
Diameter-session parameter profile: dia1
Reference count: 1
表1-1 display loadbalance action命令显示信息描述表
|
字段 |
描述 |
||
|
LB action |
负载均衡动作的名称 |
||
|
Description |
负载均衡动作的描述信息 |
||
|
Type |
负载均衡动作的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
||
|
State |
负载均衡动作的状态,包括: · Active:可用 · Inactive:不可用 |
||
|
Forward type |
负载均衡动作中的报文转发模式,包括: · Drop:丢弃 · Drop(FIN-close):通过FIN方式关闭连接(通用\HTTP\Diameter类型的负载均衡动作) · Drop(RST-close):通过RST方式关闭连接(通用\HTTP\Diameter类型的负载均衡动作) · Forward:正常转发 · Server farm:通过实服务组指导转发(通用\HTTP\Radius\Diameter类型的负载均衡动作) · Link group:链路组(链路类型的负载均衡动作) · DNS server pool:通过DNS服务器池指导转发(DNS类型的负载均衡动作) · Skip current DNS proxy:跳过当前DNS透明代理(DNS类型的负载均衡动作) · Redirect:重定向类型 · Response:代答 |
||
|
Server farm |
指导转发的主用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
||
|
Backup server farm |
指导转发的备用实服务组名称,(in use)表示该实服务组正被使用。只有当报文转发模式为server farm时才会显示本字段 |
||
|
Link group |
缺省的链路组,如果包含(in use)代表链路组是当前正在使用 |
||
|
Backup link group |
备份的链路组,如果包含(in use)代表实链路组是当前正在使用 |
||
|
Sticky |
指导转发的主用持续性组名称,只有当报文转发模式为server farm和DNS server pool时才会显示本字段 |
||
|
Backup sticky |
备用持续性组名称,只有当报文转发模式为server farm且负载均衡动作类型为HTTP或RADIUS时才会显示本字段 |
||
|
IP ToS |
IP报文的ToS字段值 |
||
|
Fallback-action |
负载均衡处理失败时进行的操作,包括: · None:不做任何操作 · Continue:继续匹配下一条引用规则 · Response:用指定文件进行代答操作(DNS\通用\HTTP\链路\Radius类型的负载均衡动作) · FIN-close:FIN方式关闭连接(通用\HTTP类型的负载均衡动作) · RST-close:RST方式关闭连接(通用\HTTP类型的负载均衡动作) |
||
|
Busy-action |
负载均衡动作中的繁忙处理方式,包括: · Continue:继续匹配策略中的下一条引用规则 · Force:强制调度 |
||
|
SSL client policy |
SSL客户端策略的名称,只有HTTP\Diameter类型的负载均衡动作才会显示本字段 |
||
|
Content rewrite |
重写HTTP实体的配置,其中: · Value:要被重写的HTTP实体的内容 · Replacement:重写后的内容 只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Redirect relocation |
重定向的URL,只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Redirect return-code |
重定向报文中的状态码,只有HTTP类型的负载均衡动作才会显示本字段 |
|
|
|
Header delete |
删除HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header delete命令才会显示本字段 |
||
|
Header insert |
插入HTTP首部的配置,其中: · Name:要插入HTTP报文中的首部名称 · Value:要插入HTTP报文中的首部内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header insert命令才会显示本字段 |
||
|
Header rewrite |
重写HTTP首部的配置,其中: · Name:HTTP报文首部的名称 · Value:要被重写的HTTP报文首部的内容 · Replacement:重写后的内容 · Direction:HTTP报文的方向,包括Both、Request和Response 只有配置了header rewrite命令才会显示本字段 |
||
|
SSL URL rewrite |
重写服务器发送的HTTP应答报文Location首部的URL的配置,其中: · Value:Location首部URL的正则表达式 · Clear port:原HTTP端口号 · SSL port:重写后的SSL端口号 只有配置了ssl url rewrite命令才会显示本字段 |
||
|
Location header rewrite |
重写服务器发送的HTTP应答报文Location内容,其中: · Target string:要被重写Location首部的正则表达式 · Replacement string:重写后的Location首部 只有配置了location rewrite replace命令才会显示本字段 |
||
|
DNS server pool |
指导转发的DNS服务器池名称,只有当报文转发模式为DNS server pool时才会显示本字段 |
||
|
用非压缩文件对指定URL的客户端请求进行代答 |
|||
|
File name |
对客户端请求进行代答的非压缩文件名 |
||
|
URL |
用压缩文件对指定URL的客户端请求进行代答,缺省为/filename |
||
|
Response zip file |
对指定URL的客户端请求进行代答 |
||
|
Zip file name |
对客户端请求进行代答的压缩文件名 |
||
|
Working path |
工作路径,用于匹配URL,缺省为根路径/ |
||
|
Raw file name |
负载均衡处理失败时的代答文件 |
||
|
TCP payload rewrite |
重写TCP载荷的配置,其中: · Value:要被重写的TCP报文载荷的内容 · Replacement:重写后的内容 · Direction:TCP报文的方向,包括Both、Request和Response 只有配置了payload rewrite命令才会显示本字段 |
||
|
TCP parameter profile (client-side) |
Diameter类型负载均衡动作引用的客户端侧TCP类型参数模板,只有配置了客户端侧TCP类型的参数模板才会显示本字段 |
||
|
Diameter-session parameter profile |
Diameter类型负载均衡动作引用的Diameter-session类型参数模板,只有引用了Diameter类型的参数模板才会显示本字段 |
||
|
Reference count |
被引用次数 |
||
display loadbalance alg用来显示所有协议的负载均衡ALG状态。
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
# 显示所有协议的负载均衡ALG状态。
<Sysname> display loadbalance alg
LB ALG:
DNS : Enable
FTP : Enable
H323 : Disabled
ICMP-ERROR : Enable
ILS : Disabled
MGCP : Disabled
NBT : Disabled
PPTP : Enable
RSH : Disabled
RTSP : Enable
SCCP : Disabled
SIP : Disabled
SQLNET : Disabled
TFTP : Disabled
XDMCP : Disabled
display loadbalance class命令用来显示负载均衡类的信息。
【命令】
display loadbalance class [ name class-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name class-name:显示指定负载均衡类的信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡类的信息。
【举例】
# 显示所有负载均衡类的信息。
<Sysname> display loadbalance class
LB class: lbc1
Description:
Type: HTTP
Match type: Match-all
Match rule:
match 1 source ip address 1.2.3.0 24
match 2 source ipv6 address 1::2
match 3 cookie abc value 123
match 4 header def value 12
match 5 method ext xde
match 6 method rfc CONNECT
match 7 class cla2
match 8 url 2q3
match 9 acl ipv4 number 2000
match 10 acl ipv6 number 2001
match 11 acl ipv4 name aaa
match 12 acl ipv6 name bbb
match 13 isp name isp1
Reference count: 1
LB class: lbc2
Description:
Type: Generic
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.23.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3000
match 5 acl ipv6 number 3001
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
match 9 payload orcl
Reference count: 1
LB class: lbc3
Description:
Type: Link-generic
Match type: Match-any
Match rule:
match 1 class cla3
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 isp name isp2
match 9 user u1
match 10 user-group lb-group
match 11 interface XGE1/0/5
Reference count: 1
LB class: lbc4
Description:
Type: DNS
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 destination ip address 1.2.3.0 24
match 9 destination ipv6 address 1::12
match 10 domain-name www.h3c.com
Reference count: 1
LB class: lbc5
Description:
Type: MySQL
Match type: Match-any
Match rule:
match 1 class cla2
match 2 source ip address 1.2.3.0 24
match 3 source ipv6 address 1::12
match 4 acl ipv4 number 3002
match 5 acl ipv6 number 3003
match 6 acl ipv4 name ccc
match 7 acl ipv6 name ddd
match 8 sql select
Reference count: 1
LB class: lbc6
Description:
Type: Diameter
Match type: Match-any
Match rule:
match 1 class cla2
match 2 application-id 5
match 3 destinaton-realm a.example.com
Reference count: 1
表1-2 display loadbalance class命令显示信息描述表
|
字段 |
描述 |
|
LB class |
负载均衡类的名称 |
|
Description |
负载均衡类的描述信息 |
|
Type |
负载均衡类的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · MySQL:表示MySQL类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
|
Match type |
负载均衡类的匹配类型,包括: · Match-all:表示需要匹配所有规则才算匹配该类 · Match-any:表示只需匹配任一规则就算匹配该类 |
|
Match rule |
负载均衡类包含的匹配规则 |
|
Reference count |
被引用次数 |
display loadbalance connections命令用来显示七层负载均衡的TCP连接信息。
【命令】
(独立运行模式)
display loadbalance connections [ client-side{ ipv4 | ipv6 } [ cs-client-ip ip-address [ cs-client-port port-number ] ] [ cs-server-ip ip-address [ cs-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ server-side { ipv4 | ipv6 } [ ss-client-ip ip-address [ ss-client-port port-number ] ] [ ss-server-ip ip-address [ ss-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ slot slot-number ] [ verbose ]
(IRF模式)
display loadbalance connections [ client-side{ ipv4 | ipv6 } [ cs-client-ip ip-address [ cs-client-port port-number ] ] [ cs-server-ip ip-address [ cs-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ server-side { ipv4 | ipv6 } [ ss-client-ip ip-address [ ss-client-port port-number ] ] [ ss-server-ip ip-address [ ss-server-port port-number ] ] [ state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait } ] ] [ chassis chassis-number slot slot-number ] [ verbose ]
【视图】
任意视图。
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
client-side:显示客户端的负载均衡连接信息。
server-side:显示服务器端的负载均衡连接信息。
ipv4:IPv4连接。
ipv6:IPv6连接。
cs-client-ip ip-address:显示指定客户端IP地址的客户端侧负载均衡连接信息。其中,ip-address表示负载均衡连接的客户端IP地址。
cs-client-port port-number:显示指定客户端端口号的客户端侧负载均衡连接信息。其中,port-number表示负载均衡连接的客户端端口号,取值范围为0~65535,0表示通配。
ss-client-ip ip-address:显示指定客户端IP地址的服务器侧负载均衡连接信息。其中,ip-address表示负载均衡连接的客户端IP地址。
ss-client-port port-number:显示指定客户端端口号的服务器侧负载均衡连接信息。其中,port-number表示负载均衡连接的客户端端口号,取值范围为0~65535,0表示通配。
cs-server-ip ip-address:显示指定服务器端IP地址的客户端侧负载均衡连接信息。其中,ip-address表示负载均衡连接的服务器端IP地址。
cs-server-port port-number:显示指定服务器端端口号的客户端侧负载均衡连接信息。其中,port-number表示负载均衡连接的服务器端端口号,取值范围为0~65535,0表示通配。
ss-server-ip ip-address:显示指定服务器端IP地址的服务器侧负载均衡连接信息。其中,ip-address表示负载均衡连接的服务器端IP地址。
ss-server-port port-number:显示指定服务器端端口号的服务器侧负载均衡连接信息。其中,port-number表示负载均衡连接的服务器端端口号,取值范围为0~65535,0表示通配。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
state { closed | close_wait | closing | established | fin_wait_1 | fin_wait_2 | last_ack | listening | syn_received | syn_sent | time_wait }:显示指定TCP连接状态的负载均衡连接信息。若未指定本参数,则显示所有TCP连接状态的负载均衡连接信息。
verbose:显示负载均衡TCP连接的详细信息。若未指定本参数,则显示负载均衡TCP连接的简要信息。
【使用指导】
如果不指定任何参数,则显示所有七层负载均衡的TCP连接信息。
【举例】
# 显示七层负载均衡的TCP连接简要信息。
<Sysname> display loadbalance connections
Client side: State Server side: State Cookie
192.168.56.1 <--> 8.8.8.8/80 ESTAB 192.168.56.1 <--> 2.2.2.2/80 ESTB X-LB=2.3.ab37423e.50
/50168 /1026
Any <-->Any CLOSED 192.168.56.1 <--> 2.2.2.2/80 TIMEWT X-LB=2.3.ab37423e.50
/1027
Total sessions: 3
# 显示七层负载均衡的TCP连接详细信息。
<Sysname> display loadbalance connections verbose
Slot 1:
--------------------------------------------------------------------------------
Client side Server side
Client address 12.12.12.12/3032 12.12.12.12/54649
Server address 4.4.44.4/80 5.5.5.5/80
State ESTABLISHED ESTABLISHED
VPN name -- --
Cookie X-LB=2.3.ab37423e.50
Idle time 0 sec
Idle timeout 20 sec
Start time 2018-05-30 16:54:13
--------------------------------------------------------------------------------
Client side Server side
Client address 12.12.12.12/2996 Any
Server address 4.4.44.4/80 Any
State TIME_WAIT N/A
VPN name -- --
Cookie X-LB=2.3.ab37423e.50
Idle time 1 sec
Idle timeout 20 sec
Start time 2018-05-30 16:54:12
--------------------------------------------------------------------------------
Client side Server side
Client address 12.12.12.12/3251 12.12.12.12/54341
Server address 4.4.44.4/80 5.5.5.5/80
State ESTABLISHED ESTABLISHED
VPN name -- --
Cookie X-LB=2.3.ab37423e.50
Idle time 0 sec
Idle timeout 20 sec
Start time 2018-05-30 16:54:14
Total sessions: 3
表1-3 display loadbalance connections命令显示信息描述表
|
字段 |
描述 |
|
Client side |
客户端侧TCP连接信息 |
|
Server side |
服务器测TCP连接信息 |
|
Client address |
客户端侧地址 |
|
Server address |
服务器侧地址 |
|
State |
TCP连接的状态,包括: · CLOSED:CLOSED状态 · LISTEN、LISTENING:LISTENING状态 · SYNSNT、SYN_SENT:SYN_SENT状态 · SYNRCV、SYN_RECEIVED:SYN_RECEIVED状态 · ESTAB、ESTABLISHED: ESTABLISHED状态 · CLOWAT、CLOSE_WAIT:CLOSE_WAIT状态 · FINWT1、FIN_WAIT_1:FIN_WAIT_1状态 · CLOSING:CLOSING状态 · LASACK、LAST_ACK:LAST_ACK状态 · FINWT2、FIN_WAIT_2:FIN_WAIT_2状态 · TIMEWT、TIME_WAIT:TIME_WAIT状态 有关TCP连接状态的详细介绍,可参见RFC793. |
|
VPN name |
VPN实例名称 |
|
Cookie |
持续性方法插入的Cookie名称和值 |
|
Idle time |
TCP连接已空闲的时间,单位为秒 |
|
Idle timeout |
TCP连接的空闲超时时间,单位为秒 |
|
Start time |
开始建立TCP连接的时间 |
|
Total sessions |
总会话数量 |
display loadbalance diameter connections命令用来显示七层负载均衡的Diameter连接信息。
【命令】
(独立运行模式)
display loadbalance diameter connections [ slot slot-number cpu cpu-number ] [ verbose ]
(IRF模式)
display loadbalance diameter connections [ chassis chassis-number slot slot-number cpu cpu-number ] [ verbose ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
verbose:显示负载均衡Diameter连接的详细信息。若未指定本参数,则显示负载均衡TCP连接的简要信息。
【举例】
# 显示七层负载均衡的Diameter连接简要信息。
<Sysname> display loadbalance diameter connections
Client side: State Server side: State
1.1.1.1/50159 <--> 2.2.2.1/3868 ESTAB 12.12.12.1/1028 <--> 13.13.13.2/3868 ESTB
12.12.12.1/1029 <--> 13.13.13.3/3868 ESTB
12.12.12.1/1030 <--> 13.13.13.4/3868 ESTB
11.11.11.11/5009 <--> 22.2.22.1/3868 ESTAB 14.14.14.1/1028 <--> 15.15.15.2/3868 ESTB
14.14.14.1/1029 <--> 15.15.15.3/3868 ESTB
# 显示七层负载均衡的Diameter连接详细信息。
<Sysname> display loadbalance diameter connections verbose
Slot 1:
--------------------------------------------------------------------------------
Client side
Role Address Origin-Host Origin-Realm
Client 1.1.1.1/50169 dcca.example.com example.com
Server 2.2.2.1/3868 host.h3c.com h3c.com
State ESTABLISHED
VPN name --
Idle time 0 sec
Idle timeout 20 sec
Start time 2023-05-30 16:54:13
Server side
Role Address Origin-Host Origin-Realm
Client 12.12.12.1/1028 host1.h3c.com h3c.com
Server 13.13.13.2/3868 ide.example.com example.com
State ESTABLISHED
VPN name -- .
Idle time 0 sec
Idle timeout 20 sec
Start time 2023-05-30 16:54:14
Role Address Origin-Host Origin-Realm
Client 12.12.12.1/1029 host1.h3c.com h3c.com
Server 13.13.13.3/3868 ide.example.com example.lb.com
State ESTABLISHED
VPN name --
Idle time 0 sec
Idle timeout 20 sec
Start time 2023-05-30 16:54:14
Role Address Origin-Host Origin-Realm
Client 12.1.12.12/1030 host1.h3c.com h3c.com
Server 13.13.13.4/3868 ide.example.com example.com
State ESTABLISHED
VPN name --
Idle time 0 sec
Idle timeout 20 sec
Start time 2023-05-30 16:54:15
--------------------------------------------------------------------------------
Client side
Role Address Origin-Host Origin-Realm
Client 1.1.1.2/50169 dc1.example.com example1.com
Server 2.2.2.2/3868 host2.h3c.com h3c2.com
State ESTABLISHED
VPN name --
Idle time 0 sec
Idle timeout 20 sec
Start time 2023-05-30 16:54:13
Server side
Role Address Origin-Host Origin-Realm
Client 12.12.12.2/1028 host2.h3c.com h3c2.com
Server 13.13.13.3/3868 ide2.example.com example3.com
State ESTABLISHED
VPN name -- .
Idle time 0 sec
Idle timeout 20 sec
Start time 2023-05-30 16:54:14
--------------------------------------------------------------------------------
表1-4 display loadbalance diameter connections命令显示信息描述表
|
字段 |
描述 |
|
Client side |
客户端侧连接信息 |
|
Server side |
服务器测连接信息 |
|
Address |
地址 |
|
Origin-Host |
源主机名 |
|
Origin-Realm |
源域名 |
|
State |
TCP连接的状态,包括: · CLOSED:CLOSED状态 · LISTEN、LISTENING:LISTENING状态 · SYNSNT、SYN_SENT:SYN_SENT状态 · SYNRCV、SYN_RECEIVED:SYN_RECEIVED状态 · ESTAB、ESTABLISHED: ESTABLISHED状态 · CLOWAT、CLOSE_WAIT:CLOSE_WAIT状态 · FINWT1、FIN_WAIT_1:FIN_WAIT_1状态 · CLOSING:CLOSING状态 · LASACK、LAST_ACK:LAST_ACK状态 · FINWT2、FIN_WAIT_2:FIN_WAIT_2状态 · TIMEWT、TIME_WAIT:TIME_WAIT状态 · 有关Diameter连接状态的详细介绍,可参见RFC793. |
|
VPN name |
VPN实例名称 |
|
Idle time |
TCP连接已空闲的时间,单位为秒 |
|
Idle timeout |
TCP连接的空闲超时时间,单位为秒 |
|
Start time |
开始建立连接的时间 |
display loadbalance dns-cache命令用来显示DNS缓存信息。
【命令】
(独立运行模式)
display loadbalance dns-cache [ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ traffic-group traffic-group-id ] [ slot slot-number ]
(IRF模式)
display loadbalance dns-cache [ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ traffic-group traffic-group-id ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中的DNS缓存的信息。
domain-name domain-name:显示指定域名的DNS缓存信息。domain-name为域名,为1~253个字符的字符串,不区分大小写。如果未指定本参数,将显示所有域名的DNS缓存信息。
traffic-group traffic-group-id:显示指定集群流量组的DNS缓存信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示显示所有集群流量组的DNS缓存信息。
slot slot-number:显示指定单板上的DNS缓存信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的DNS缓存信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的DNS缓存信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的DNS缓存信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
DNS缓存信息用于记录域名和IP地址的对应关系。
【举例】
# 显示所有DNS缓存信息。
<Sysname> display loadbalance dns-cache
Slot 1:
Domain name: www.example1.com
Cluster traffic group: 1
Aging time: 20 min
IPv4 addresses: 6.3.5.2
4.5.6.3
192.169.41.8
IPv6 addresses: 4:4:4::7
Domain name: www.example2.com
Cluster traffic group: 1
Aging time: 20 min
IPv4 addresses: 5.5.5.5
3.4.5.9
表1-5 display loadbalance dns-cache命令显示信息描述表
|
字段 |
描述 |
|
Domain name |
域名 |
|
Cluster traffic group |
集群流量组的编号 |
|
Aging time |
DNS缓存表项的老化时间,单位为分钟 |
|
域名对应的IPv6地址 |
display loadbalance dns-listener命令用来显示DNS监听器的信息。
【命令】
display loadbalance dns-listener [ name listener-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name listener-name:指定DNS监听器的信息。listener-name为DNS监听器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS监听器的信息。
【使用指导】
非缺省vSystem不支持本命令。
使用本命令可以查看系统的DNS监听器信息,主要包含服务状态、IPv4、监听端口号及监听到不存在域名的处理方式。
【举例】
# 显示DNS监听器listener1的信息。
<Sysname> display loadbalance dns-listener name listener1
DNS listener name:listener1
Service state:Enabled
IPv4 address: 1.1.1.2
Port: 53
IPv6 address: --
IPv6 Port: 53
Fallback: Reject
VPN instance:
表1-6 display loadbalance dns-listener命令显示信息描述
|
字段 |
描述 |
|
DNS listener name |
DNS监听器名称 |
|
Service state |
DNS监听器是否开启: · Enabled:表示DNS监听器处于开启状态 · Disabled:表示DNS监听器处于关闭状态 |
|
IPv4 address |
DNS监听器的IPv4地址信息 |
|
Port |
DNS监听器的监听端口号 |
|
IPv6 address |
DNS监听器的IPv6地址信息 |
|
IPv6 Port |
DNS监听器的IPv6监听端口号 |
|
Fallback |
DNS监听器无法找到响应DNS请求的服务器时的处理方式: · dns-proxy:通过DNS代理回应请求报文 · No-response:不回应DNS请求 · Reject:回应一个DNS拒绝报文 |
|
VPN instance |
DNS监听器所属的VPN实例名称 |
display loadbalance dns-listener statistics命令用来显示DNS监听器的统计信息。
【命令】
(独立运行模式)
display loadbalance dns-listener statistics [ name dns-listener-name ] [ slot slot-number ]
(IRF模式)
display loadbalance dns-listener statistics [ name dns-listener-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-listener-name:指定一个DNS监听器的名称,dns-listener-name表示DNS监听器的名称,为1~63个字符的字符串,不区分大小写。若不指定该参数,则表示显示所有的DNS监听器的统计信息。
slot slot-num:显示指定单板上的DNS监听器统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DNS监听器统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示DNS监听器dl的统计信息。
<Sysname> display loadbalance dns-listener statistics name dl
DNS listener: dl
Total:
Received requests: 100
Received valid requests: 70
Unresponded requests: 10
Rejected requests: 20
Proxy requests: 0
------------------------------------------------
RCVR - Received requests, RVR - Received valid requests,
UR - Unresponded requests, RJTR - Rejected requests, PR - Proxy requests
Type RCVR RVR UR RJTR PR
A 50 50 0 0 0
AAAA 0 0 0 0 0
MX 10 5 5 0 0
NS 20 5 5 10 0
CNAME 10 5 0 5 0
SOA 10 5 0 5 0
PTR 0 0 0 0 0
TXT 10 5 0 5 0
SRV 0 0 0 0 0
表1-7 display loadbalance dns-listener statistics命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS listener |
DNS监听器的名称 |
|
Received requests |
DNS监听器接收到的DNS请求报文数 |
|
Received valid requests |
DNS监听器接收到的DNS正常请求数 |
|
Unresponded requests |
DNS监听器未应答DNS请求报文数 |
|
Rejected requests |
DNS监听器拒绝的DNS请求报文数 |
|
Proxy requests |
DNS监听器通过DNS代理回应请求报文的数目 |
|
Type |
请求报文类型,包括: · A:IPv4主机记录类型 · AAAA:IPv6主机记录类型 · CNAME:别名类型 · MX:邮件交换类型 · NS:名字服务器类型 · PTR:指针记录类型 · SOA:原始权威服务器类型 · SRV:服务类型 · TXT:文本类型 |
display loadbalance dns-map命令用来显示DNS映射的配置信息。
【命令】
display loadbalance dns-map [ name dns-map-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
dns-map-name:DNS映射名,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS映射的配置信息。
【使用指导】
非缺省vSystem不支持本命令。
使用本命令可以查看系统的DNS映射配置信息,主要包含服务状态、映射的域名、引用虚服务器池。
【举例】
# 显示指定DNS映射dm1的配置信息。
<Sysname> display loadbalance dns-map name dm1
DNS mapping name: dm1
Service state: Enabled
TTL: 3600s
Domain name list: www.example.domain.com
Virtual server pool: pool1
表1-8 display loabalance dns-map命令显示信息描述表
|
字段 |
描述 |
|
DNS mapping name |
DNS映射的名称 |
|
Service state |
DNS映射服务是否开启: · Enabled:表示映射服务处于开启状态 · Disabled:表示映射服务处理关闭状态 |
|
TTL |
DNS应答报文所填充的域名记录的缓存时间,单位为秒 |
|
Domain name list |
DNS映射的DNS域名 |
|
Virtual server pool |
DNS映射引用的虚服务器池名称 |
display loadbalance dns-map statistics命令用来显示DNS映射的统计信息。
【命令】
(独立运行模式)
display loadbalance dns-map statistics [ name dns-map-name ] [ slot slot-number ]
(IRF模式)
display loadbalance dns-map statistics [ name dns-map-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-map-name:指定一个DNS映射的名称,为1~63个字符的字符串,不区分大小写。如果不指定该参数,将显示所有DNS映射的统计信息。
slot slot-number:显示指定单板上的DNS映射统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上指定单板的DNS映射统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示DNS映射名dm的统计信息。
<Sysname> display loadbalance dns-map statistics name dm
DNS map: dm
Matched DNS requests: 100
表1-9 display loadbalance dns-map statistics命令显示信息描述表
|
字段 |
描述 |
|
DNS map |
DNS映射名称 |
|
Matched DNS requests |
DNS映射匹配的DNS请求数 |
display loadbalance dns-proxy命令用来显示DNS透明代理的信息。
【命令】
display loadbalance dns-proxy [ brief | name dns-proxy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示DNS透明代理的简要信息。如果未指定本参数,将显示DNS透明代理的详细信息。
name dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,则显示所有DNS透明代理的信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示所有DNS透明代理的简要信息。
<Sysname> display loadbalance dns-proxy brief
DNS proxy State Type VPN instance IP address Port
dns-proxy1 Active UDP 1.2.3.0/24 53
dns-proxy2 Inactive UDP -- 5353
# 显示DNS透明代理dns-proxy1的信息
<Sysname> display loadbalance dns-proxy name dns-proxy1
DNS proxy:dns-proxy1
Type: UDP
State: Active
Service state:Enabled
VPN instance:
IPv4 address: 1.2.3.0/24
IPv6 address: --
Port: 53
DNS server pool: dns-pool1
Sticky: st
LB policy: dns-policy1
Connection synchronization: Enabled
Sticky synchronization: Enabled
Bandwidth busy protection: Disabled
表1-10 display loadbalance dns-proxy命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS proxy |
DNS透明代理名称 |
|
Type |
DNS透明代理类型,目前仅支持UDP类型 |
|
State |
DNS透明代理的状态,包括: · Active:可用 · Inactive:不可用(已开启DNS透明代理功能,仍不可用) · Inactive (disabled):不可用(由于未开启DNS透明代理功能) |
|
Service State |
DNS透明代理是否使能: · Enabled:使能 · Disabled:未使能 |
|
VPN instance |
DNS透明代理所属的VPN实例名称 |
|
IPv4 address |
DNS透明代理的IPv4地址 |
|
IPv6 address |
DNS透明代理的IPv6地址 |
|
Port |
DNS透明代理的端口号 |
|
DNS server pool |
DNS透明代理缺省使用的DNS服务器池 |
|
Sticky |
DNS透明代理引用的持续性组 |
|
LB policy |
DNS透明代理引用的负载均衡策略 |
|
Connection synchronization |
DNS透明代理会话扩展信息备份功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
|
Sticky synchronization |
DNS透明代理持续性表项备份功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
|
Bandwidth busy protection |
链路带宽繁忙保护功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
display loadbalance dns-proxy statistics命令用来显示DNS透明代理的统计信息。
【命令】
(独立运行模式)
display loadbalance dns-proxy statistics [ name dns-proxy-name ] [ slot slot-number ]
(IRF模式)
display loadbalance dns-proxy statistics [ name dns-proxy-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-proxy-name:显示指定DNS透明代理的统计信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS透明代理的统计信息。
slot slot-number:显示指定单板上的统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的统计信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示DNS透明代理dns-proxy1的统计信息。
<Sysname> display loadbalance dns-proxy statistics name dns-proxy1
DNS proxy: dns-proxy1
Received requests: 100
Dropped requests: 2
Received responses: 98
Dropped responses: 0
表1-11 display dns-proxy statistic命令显示信息描述表格内容
|
字段 |
描述 |
|
DNS proxy |
DNS透明代理名称 |
|
Received requests |
DNS透明代理接受DNS请求报文的数目 |
|
Dropped requests |
DNS透明代理丢弃DNS请求报文的数目 |
|
Received responses |
DNS透明代理接受DNS应答报文的数目 |
|
Dropped responses |
DNS透明代理丢弃DNS应答报文的数目 |
display loadbalance dns-query命令用来显示外链代理正在查询的域名信息。
【命令】
(独立运行模式)
display loadbalance dns-query [ vpn-instance vpn-instance-name ] [ slot slot-number ]
(IRF模式)
display loadbalance dns-query [ vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中的域名查询信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示外链代理正在查询的所有域名信息。
<Sysname> display loadbalance dns-query
Slot 1:
VPN instance:
Domain name DNS server
www.example1.com 1.2.3.4
www.example2.com 2.2.3.4
Slot 2:
VPN instance:
Domain name DNS server
www.example3.com 3.2.3.4
www.example4.com 4.2.3.4
表1-12 display loadbalance dns-query命令显示信息描述表
|
字段 |
描述 |
|
Domain name |
正在查询的域名 |
|
DNS server |
查询域名的DNS服务器IP地址 |
|
VPN instance |
VPN实例 |
display loadbalance dns-server用来显示DNS服务器或DNS服务器池成员的信息。
【命令】
display loadbalance dns-server [ brief | name dns-server-name ]
display loadbalance dns-server dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示DNS服务器的简要信息。若未指定本参数,将显示DNS服务器的详细信息。
name dns-server-name:显示指定DNS服务器的详细信息。其中,dns-server-name表示DNS服务器名,为1~63个字符的字符串,不区分大小写。
dns-server-pool dns-server-pool-name:显示指定DNS服务器池下DNS服务器池成员的信息。dns-server-pool-name表示DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
dns-server dns-server-name port port-number:显示指定名称及端口的DNS服务器池成员的信息。dns-server-name表示DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示DNS服务器的端口,取值范围为0~65535。如果未指定本参数,将显示指定DNS服务器池下所有DNS服务器池成员的信息。
【使用指导】
非缺省vSystem不支持本命令。
若不指定任何参数,则显示所有DNS服务器的详细信息。
若设备同时学习到多个DNS服务器的IP地址时,优先选择最小的可用IP。
未配置健康检测方法时,设备认为学习到的所有DNS服务器IP地址均可用;配置健康检测方法时,仅认为健康检测成功的IP地址为可用地址。
【举例】
# 显示所有DNS服务器的简要信息。
<Sysname> display loadbalance dns-server brief
(*) – Auto-alloc address using
DNS server Address Port Link State DNS server pool
ds1 10.150.100.100(*) 0 link1 Active dns_pool
ds2 20.150.100.100 5353 link2 Probe-failed dns_pool
ds3 -- 0 link3 Inactive dns_pool
ds4 --(*) 0 link3 Inactive dns_pool
# 显示DNS服务器ds1的详细信息。
<Sysname> display loadbalance dns-server name ds1
(*) – Auto-alloc address using
dns-server: ds1
Description:
State: Active
VPN instance: --
Auto-alloc address:Enabled
IPv4 address: 10.150.100.100(*)
10.160.100.1
10.154.60.2
IPv6 address: --
Port: 0 (port number in original packet)
Link: link1
DNS server pool: dns-pool
Weight: 100
Priority: 4
Probe information:
Probe success criteria: All
Probe method State
t4 Succeeded
Reference count: 1
# 显示DNS服务器池dsp1下所有DNS服务器池成员的信息。
<Sysname> display loadbalance dns-server dns-server-pool dsp1
DNS server pool: dsp1
dns-server: ds1
Description: DNS server 1
Parent state: Inactive
State: Inactive
Port: 0 (port number in original packet)
Weight: 2
Priority: 2
Probe success criteria: All
Probe method State
icmp Failed
dns-server: rs2
Description: DNS server 2
Parent state: Inactive
State: Inactive
Port: 53
Weight: 100
Priority: 4
Probe information:
Probe success criteria: All
Probe method State
DNS Failed
表1-13 display loadbalance dns-server命令显示信息描述表
|
字段 |
描述 |
|
DNS服务器的名称 |
|
|
DNS服务器的IPv4地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示-- |
|
|
Link |
DNS服务器对应的链路 |
|
Parent state/State |
Parent state表示DNS服务器的状态,State表示DNS服务器池成员的状态,包括: · Active:可用 · Busy:繁忙(当DNS服务器处于Active状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用) · Probe-failed:健康检测失败 · Unknown:未配置健康检测 |
|
DNS服务器的描述信息 |
|
|
Auto-alloc address |
DNS服务器IP地址动态获取功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
IPv4 address |
DNS服务器的IPv4地址 |
|
IPv6 address |
DNS服务器的IPv6地址 |
|
Port |
DNS服务器的端口号,0表示继续使用原报文携带的端口号 |
|
DNS服务器的权值 |
|
|
Priority |
DNS服务器的优先级 |
|
Probe information |
DNS服务器健康检测的详细信息 |
|
Probe success criteria |
DNS服务器健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least:健康检测成功所需通过检测的最少方法数 |
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者DNS服务器不可用 · Succeeded:健康检测成功 |
|
Reference count |
被引用次数 |
display loadbalance dns-server statistics命令用来显示DNS服务器或DNS服务器池成员的统计信息。
【命令】
(独立运行模式)
display loadbalance dns-server statistics [ name dns-server-name ] [ slot slot-number ]
display loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ] [ slot slot-number ]
(IRF模式)
display loadbalance dns-server statistics [ name dns-server-name ] [ chassis chassis-number slot slot-number ]
display loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name dns-server-name:显示指定DNS服务器的统计信息。dns-server-name为DNS服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有DNS服务器的统计信息。
dns-server-pool dns-server-pool-name:显示指定DNS服务器池下DNS服务器池成员的统计信息。dns-server-pool-name表示DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
name dns-server-name port port-number:显示指定名称及端口的DNS服务器池成员的统计信息。dns-server-name表示DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示DNS服务器池成员的端口,范围为0~65535。如果未指定本参数,将显示指定DNS服务器池下所有DNS服务器池成员的统计信息。
slot slot-number:显示指定单板上的统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的统计信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示指定DNS服务器ds1的统计信息。
<Sysname> display loadbalance dns-server statistics name ds1
DNS server: ds1
Received requests: 100
Dropped requests: 2
Send responses: 98
Dropped responses: 0
# 显示DNS服务器池dsp1下所有DNS服务器池成员的统计信息。
<Sysname> display loadbalance dns-server statistics dns-server-pool dsp1
DNS server pool: dsp1
DNS server (port: 20): ds1
Received requests: 100
Dropped requests: 2
Sent responses: 98
Dropped responses: 0
DNS server (port: 28): ds2
Received requests: 100
Dropped requests: 0
Sent responses: 100
Dropped responses: 0
表1-14 display loadbalance dns-server statistic命令显示信息描述表
|
字段 |
描述 |
|
DNS server |
DNS服务器名称 |
|
Received requests |
DNS服务器接受DNS请求报文的数目 |
|
Dropped requests |
DNS服务器丢弃DNS请求报文的数目 |
|
Send responses |
DNS服务器分发DNS应答报文的数目 |
|
Dropped responses |
DNS服务器丢弃DNS应答报文的数目 |
display loadbalance dns-server-pool命令用来显示DNS服务器池的信息。
display loadbalance dns-server-pool [ brief | name pool-name ]
network-operator
context-admin
context-operator
【参数】
brief:显示DNS服务器池的简要信息。如果未指定本参数,将显示DNS服务池的详细信息。
name pool-name:显示指定DNS服务器池的详细信息。其中,pool-name为DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
若不指定任何参数,则显示所有DNS服务器池的详细信息。
# 显示所有DNS服务器池的简要信息。
<Sysname> display loadbalance dns-server-pool brief
Predictor: RR - Round robin, RD - Random,
BW - Bandwidth, MBW - Max bandwidth,
IBW - Inbound bandwidth, OBW - Outbound bandwidth,
MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
DNS server pool Predictor Total Active
dns-pool RR 3 2
dns-pool1 RR 0 0
dns-pool2 RD 3 0
# 显示DNS服务器池dns-pool的详细信息。
<Sysname> display loadbalance dns-server-pool name dns-pool
DNS server pool: dns-pool
Description:
Predictor: Round robin
Selected server: Enabled
Min servers: 3
Max servers: 5
Probe information:
Probe success criteria: At-least 2
Probe method: t4
Total DNS servers: 3
Active DNS servers: 0
DNS server list:
Name State Address port Link Weight Priority
ds1 Active 10.150.100.100 0 link1 100 4
ds2 Probe-failed 20.150.100.100 5353 link2 100 4
ds3 Inactive -- 0 link3 100 4
Reference count: 1
表1-15 display loadbalance dns-server-pool命令显示信息描述表
|
描述 |
|
|
DNS服务器池的调度算法,包括: · RR:加权轮转算法 · RD:随机算法 · BW:总带宽算法 · IBW:入方向带宽算法 · OBW:出方向带宽算法 · MBW:最大总带宽算法 · MIBW:最大入方向带宽算法 · MOBW:最大出方向带宽算法 · HASH(SIP):根据源IP地址进行的哈希算法 · HASH(DIP):根据目的IP地址进行的哈希算法 · HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法 |
|
|
DNS server pool |
DNS服务器池的名称 |
|
Total |
包含的DNS服务器总数 |
|
Active |
活跃的DNS服务器数量 |
|
Description |
DNS服务器池的描述信息 |
|
Predictor |
DNS服务器池的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
|
DNS服务器池中可被调度算法调用的DNS服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min servers:可被调度算法调用的DNS服务器最小数量 · Max servers:可被调度算法调用的DNS服务器最大数量 |
|
|
Probe information |
DNS服务器池健康检测的详细信息 |
|
Probe success criteria |
健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least:健康检测成功所需通过检测的最少方法数 |
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
Total DNS servers |
包含的DNS服务器数量 |
|
Active DNS servers |
活跃的DNS服务器数量 |
|
DNS服务器列表 |
|
|
DNS服务器的名称 |
|
|
DNS服务器的状态,包括: · Active:可用 · Busy:繁忙(当DNS服务器处于Active或Ramp状态,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用) · Probe-failed:健康检测失败 |
|
|
DNS服务器的IP地址,如果该地址的获取方式为动态获取且获取到多个IP地址,则显示所有获取到的IP地址,(*)表示该地址目前正在使用;如果获取到的所有IP地址均不可用,则显示--(*);如果未获取到任何IP地址且用户未手工配置IP地址,则显示-- |
|
|
Port |
DNS服务器的端口号 |
|
Link |
DNS服务器对应的链路的名称 |
|
Weight |
DNS服务器的权值 |
|
Priority |
DNS服务器的调用优先级 |
|
Reference count |
被引用次数 |
display loadbalance external-monitor log命令用来显示自定义监控的日志信息。
【命令】
display loadbalance external-monitor log
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示自定义监控的日志信息。
<Sysname> display loadbalance external-monitor log
The external monitor probe state of (server farm sf, real server rs, port: 3306) template mysql-template changed to successful.
The external monitor probe state of (server farm sf2, real server rs2, port: 3306) template mysql-template changed to failed.
display loadbalance hot-backup statistics命令用来显示负载均衡热备份的统计信息。
【命令】
(独立运行模式)
display loadbalance hot-backup statistics [ slot slot-number ]
(IRF模式)
display loadbalance hot-backup statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【举例】
# 显示负载均衡热备份的统计信息。
<Sysname> display loadbalance hot-backup statistics
Slot 2:
TryAdd TryDel AckDel AckOK AckNO NotSpt
StiSnd 1 0 0 0 0 0
StiRcv 0 0 0 0 0 0
StiSndFail 0 0 0 0 0 0
StiRcvFail 0 0 0 0 0 0
MsgSnd 1 0 0 0 0 0
MsgRcv 0 0 0 0 0 0
MsgSndFail 0 0 0 0 0 0
MsgRcvFail 0 0 0 0 0 0
MAllocFail 0 0 0 0 0 0
SesBkTotal : 0
SesBkFail : 0
SesResTotal: 0
SesResFail : 0
SesUpdate : 0
表1-16 display loadbalance hotbackup statistics命令显示信息描述表
|
字段 |
描述 |
|
TryAdd |
持续性表项添加消息 |
|
TryDel |
持续性表项删除消息 |
|
AckDel |
持续性表项确认删除消息 |
|
AckOK |
持续性表项可以删除消息 |
|
AckNO |
持续性表项不能删除消息 |
|
NotSpt |
不支持的持续性表项消息 |
|
StiSnd |
发送条数 |
|
StiRcv |
接收条数 |
|
StiSndFail |
发送失败条数 |
|
StiRcvFail |
接收失败条数 |
|
MsgSnd |
报文发送次数 |
|
MsgRcv |
报文接收次数 |
|
MsgSndFail |
报文发送失败次数 |
|
MsgRcvFail |
报文发送失败次数 |
|
MAllocFail |
内存申请失败次数 |
|
SesBkTotal |
会话备份次数 |
|
SesBkFail |
会话备份失败次数 |
|
SesResTotal |
会话恢复次数 |
|
SesResFail |
会话恢复失败次数 |
|
SesUpdate |
会话更新次数 |
display loadbalance isp命令用来显示ISP的信息。
【命令】
display loadbalance isp [ ip ipv4-address | ipv6 ipv6-address | name isp-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip ipv4-address:显示指定IPv4地址所对应ISP的信息。
ipv6 ipv6-address:显示指定IPv6地址所对应ISP的信息。
name isp-name:显示指定名称的ISP的信息,isp-name为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定任何可选参数,将显示所有ISP的信息。
【举例】
# 显示所有ISP的信息。
<Sysname> display loadbalance isp
(*) - User-defined object
Last successful auto update time: 04:09:00 UTC Fri 03/16/2012
Last auto update time: 04:09:00 UTC Fri 03/16/2012
Last auto update result: Successful
ISP update count: 1
LB ISP: isp1
Description: ISP1
Whois maintainer object name:
MAINT-CHINANET
IPv4 address/Mask length: --
IPv6 address/Prefix length: --
Reference count: 1
LB ISP: isp2(*)
Description:
IPv4 address/Mask length:
1.2.3.0/32(*) 1.2.3.4/32 3.3.3.6/32(*)
192.168.6.131/32(*) 192.168.195.189/32(*)
IPv6 address/Prefix length:
1::2/128
FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF/128(*)
Reference count: 1
# 显示IPv4地址1.2.3.0所对应ISP的信息。
<Sysname> display loadbalance isp ip 1.2.3.0
ISP name Source IPv4 address/Mask length
isp2 user-set 1.2.3.0/28
isp2 user-set 1.2.3.0/29
isp2 user-set 1.2.3.0/30
isp2 file-load 1.2.3.0/31
auto-update
isp2 user-set 1.2.3.0/32
file-load
# 显示IPv6地址1::1234所对应ISP的信息。
<Sysname> display loadbalance isp ipv6 1::1234
ISP name Source IPv6 address/Prefix length
isp2 user-set 1::1234/126
isp2 user-set 1::1234/127
isp2 file-load 1::1234/128
表1-17 display loadbalance isp命令显示信息描述表
|
字段 |
描述 |
|
(*) - User-defined object |
(*)表示该ISP信息仅由用户手动配置而来。如果ISP信息既是手工配置又是文件导入时,不显示(*) |
|
Last successful auto update time |
最近一次成功更新的时间 |
|
Last auto update time |
最近一次更新的时间 |
|
Last auto update result |
最近一次更新的状态,包括: · Successful:成功 · Failed to connect to WHOIS server:连接WHOIS服务器失败 · Connection failed:连接异常 · Failed to query DNS:发送DNS请求失败 |
|
ISP update count |
最近一次更新ISP的个数 |
|
LB ISP |
ISP的名称 |
|
Description |
ISP的描述信息 |
|
¡ Whois maintainer object name |
WHOIS服务器管理标识 |
|
IPv4 address/Mask length |
ISP的IPv4地址和掩码长度 |
|
IPv6 address/Prefix length |
ISP的IPv6地址和前缀长度 |
|
ISP name |
ISP的名称 |
|
Source |
ISP的来源,包括: · user-set:表示由用户手工配置 · file-load:表示由文件导入 · auto-update:表示来源于自动更新 |
|
Reference count |
被引用次数 |
display loadbalance limit-policy命令用来显示负载均衡连接数限制策略配置信息。
【命令】
display loadbalance limit-policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
policy-name:连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 显示限制策略名称为lptest的配置。
<Sysname> display loadbalance limit-policy name lptest
Limit-policy: lptest
Description:
Limit rule:
limit lptest acl 3000 amount 10 10
Reference count: 1
表1-18 display loadbalance limit-policy命令显示信息描述表
|
字段 |
描述 |
|
Limit-Policy |
限制策略名称 |
|
Description |
限制策略的描述信息 |
|
Limit rule |
限制规则 |
|
Reference count |
被引用次数 |
display loadbalance link命令用来显示链路或链路组成员的信息。
【命令】
display loadbalance link [ brief | name link-name ]
display loadbalance link link-group link-group-name [ name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有链路的简要信息。如果未指定本参数,将显示链路的详细信息。
name link-name:显示指定链路的详细信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。
link-group link-group-name:显示指定链路组下链路组成员的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。
name link-name:显示指定名称的链路组成员的信息。link-name表示链路组成员的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示指定链路组下所有链路组成员的信息。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定任何参数,则表示显示所有链路的详细信息。
【举例】
# 显示所有链路的简要信息。
<Sysname> display loadbalance link brief
Link Router IP/Interface State VPN instance Link group
Lk1 192.168.1.1 Busy -- lg
Lk2 192.168.2.1 Active -- lg
Lk3 Dialer0 Inactive -- lg
# 显示链路lk的详细信息。
<Sysname> display loadbalance link name lk
Link: lk
Description: lk
State: Busy
VPN instance: --
Inherit VPN: Disabled
Router IP: 1.2.3.4
Router IPv6: --
Link-group: lg
Weight: 100
Priority: 4
Cost: 0
Slow-shutdown: Disabled
Connection limit: 0
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
Link: lk2
Description: link2
State: Inactive
VPN instance: --
Inherit VPN: Disabled
IPv4 address state: Active
IPv6 address state: Inactive
Router interface:Dialer0
Link group: lg
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe information:
Probe success criteria: All
Probe method State
t4 Inactive
Reference count: 1
# 显示链路组lg下所有链路组成员的信息。
<Sysname> display loadbalance link link-group lg
Link group: lg
Link: lk1
Description: link 1
Parent state: Inactive
State: Inactive
Weight: 2
Priority: 2
Slow shutdown: Disabled
Connection limit: --
Connection rate limit: --
Probe information:
Probe success criteria: All
Probe method State
icmp Failed
Link: lk2
Description: link 2
Parent state: Inactive
State: Inactive
Weight: 100
Priority: 4
Slow shutdown: Disabled
Connection limit: --
Connection rate limit: --
Probe information:
Probe success criteria: All
Probe method State
tcp Failed
表1-19 display loadbalance link命令显示信息描述表
|
字段 |
描述 |
|
|
|
Link |
链路的名称 |
|
|
|
Router IP/Interface |
链路的网关IP地址/链路对应的出接口 |
|
|
|
Parent state/State |
Parent state表示链路的状态,State表示链路组成员的状态,包括: · Active:可用 · Busy:繁忙 · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未配置健康检测 |
|
|
|
VPN instance |
链路所属VPN实例的来源,包括 · Config:手动配置 · Inherit:继承 |
||
|
Link group |
链路所属链路组的名称 |
|
|
|
Description |
链路的描述信息 |
||
|
Inherit VPN |
链路所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
||
|
IPv4 address state |
链路的IPv4地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv4地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv4地址 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
IPv6 address state |
链路的IPv6地址状态,包括: · Active:可用,即链路对应的出接口已获取到可用的IPv6地址 · Inactive:不可用,即链路对应的出接口未获取到可用的IPv6地址 · 仅当配置了链路对应的出接口时,才会显示本字段 |
||
|
Router IP |
链路的网关IPv4地址 |
|
|
|
Router IPv6 |
链路的网关IPv6地址 |
|
|
|
Router interface |
链路对应的出接口 |
||
|
Weight |
链路的权值 |
|
|
|
Priority |
链路在所属链路组内的优先级 |
|
|
|
Cost |
就近性计算的链路成本 |
|
|
|
Slow shutdown |
链路的慢宕的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
|
|
Connection limit |
链路所允许的最大连接数 |
|
|
|
Connection rate limit |
链路所允许的最大连接速率 |
||
|
Rate limit |
链路的速率限制 |
|
|
|
Connections |
链路所允许的最大连接速率 |
|
|
|
Bandwidth |
链路所允许的最大总带宽,单位为kbps |
|
|
|
Inbound bandwidth |
链路所允许的最大入带宽,单位为kbps |
|
|
|
Outbound bandwidth |
链路所允许的最大出带宽,单位为kbps |
|
|
|
Bandwidth busy |
带宽繁忙比例 |
|
|
|
Max bandwidth |
带宽繁忙阈值所允许的最大总带宽,单位为kbps |
|
|
|
Max inbound bandwidth |
带宽繁忙阈值所允许的最大入带宽,单位为kbps |
|
|
|
Max outbound bandwidth |
带宽繁忙阈值所允许的最大出带宽,单位为kbps |
|
|
|
Busy rate |
链路的总带宽繁忙比例 |
|
|
|
Inbound busy rate |
链路的入带宽繁忙比例 |
|
|
|
Outbound busy rate |
链路的出带宽繁忙比例 |
|
|
|
Busy recovery rate |
链路的总带宽繁忙恢复比例 |
|
|
|
Inbound busy recovery rate |
入方向链路带宽繁忙恢复比例 |
|
|
|
Outbound busy recovery rate |
出方向链路带宽繁忙恢复比例 |
|
|
|
Probe information |
链路健康检测的详细信息 |
|
|
|
Probe success criteria |
链路健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At-least:健康检测成功所需通过检测的最少方法数 |
|
|
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
|
|
State |
健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
|
|
|
Reference count |
被引用次数 |
|
|
display loadbalance link out-interface statistics显示链路出接口的统计信息。
【命令】
display loadbalance link out-interface statistics [ name link-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name link-name:显示指定链路出接口的统计信息。link-name为链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路出接口的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
当链路出接口为逻辑口时,速率统计信息是利用接口流量自行计算得出。
【举例】
# 显示链路lk1的出接口统计信息。
<Sysname> display loadbalance link out-interface statistics name lk1
Loadbalance link: lk1
Input rate: 1524 bps
Output rate: 90 bps
表1-20 display loadbalance out-interface link statistics命令显示信息描述表
|
Loadbalance link |
|
|
Input rate |
链路出接口入方向速率,单位为bps |
|
Output rate |
链路出接口出方向速率,单位为bps |
display loadbalance link statistics显示链路或链路组成员的统计信息。
【命令】
(独立运行模式)
display loadbalance link statistics [ name link-name ] [ slot slot-number ]
display loadbalance link statistics link-group link-group-name [ name link-name ] [ slot slot-number ]
(IRF模式)
display loadbalance link statistics [ name link-name] [ chassis chassis-number slot slot-number ]
display loadbalance link statistics link-group link-group-name [ name link-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
name link-name:显示指定链路的统计信息。link-name为链路名称,长度为1~63个字符的字符串,不区分大小写。
link-group link-group-name:显示指定链路组下链路组成员的统计信息。link-group-name表示链路组的名称,为1~63个字符的字符串,不区分大小写。
name link-name:显示指定名称的链路组成员的统计信息。link-name表示链路组成员的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示指定链路组下所有链路组成员的统计信息。
slot slot-number:显示指定单板上的链路统计信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的链路统计信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的链路统计信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的链路统计信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示链路lk1的统计信息
<Sysname> display loadbalance link statistics name lk1
Loadbalance link: lk1
Total connections: 1798
Active connections: 788
Max connections: 803
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 157
Max connections per second: 163
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 333332 bytes
Upstream traffic: 472054 bytes
Throughput: 4396 bps
Inbound throughput: 1214 bps
Outbound throughput: 3128 bps
Max throughput: 4564 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3320 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 1798
Sent packets: 0
Dropped packets: 0
Packet loss rate: 10
# 显示链路组lg下所有链路组成员的统计信息。
<Sysname> display loadbalance link statistics link-group lg
Loadbalance link group: lg
Loadbalance link: lk1
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 0 bytes
Upstream traffic: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
Loadbalance link: lk2
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Downstream traffic: 0 bytes
Upstream traffic: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
表1-21 display loadbalance link statistics命令显示信息描述表
|
字段 |
描述 |
|
Loadbalance link |
链路的名称 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Max connections |
最大连接数 |
|
Connections per second |
每秒连接数 |
|
Max connections per second |
最大每秒连接数 |
|
Downstream traffic |
链路的下行流量,LB设备收到的流量,单位为字节 |
|
Upstream traffic |
链路的上行流量,LB设备发送的流量,单位为字节 |
|
Throughput |
报文的总吞吐量,单位为bps |
|
Inbound throughput |
报文的入吞吐量,单位为bps |
|
Outbound throughput |
报文的出吞吐量,单位为bps |
|
Max throughput |
报文的最大总吞吐量,单位为bps |
|
Max inbound throughput |
报文的最大入吞吐量,单位为bps |
|
Max outbound throughput |
报文的最大出吞吐量,单位为bps |
|
Received packets |
收到的报文数 |
|
Sent packets |
发出的报文数 |
|
Dropped packets |
丢弃的报文数 |
|
Packet loss rate |
链路的丢包率 |
display loadbalance link-group命令用来显示链路组的信息。
【命令】
display loadbalance link-group [ brief | name link-group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有链路组的简要信息。如果未指定本参数,将显示链路组的详细信息。
name link-group-name:显示指定链路组的信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有链路组的信息。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定任何参数,则表示显示所有链路的详细信息。
如果链路组配置不完整,链路组未被引用或虚服务未开启,则链路状态将显示为不可用,但并不代表该链路本身不可用。
【举例】
# 显示所有链路组的简要信息。
<Sysname> display loadbalance link-group brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
BW – Bandwidth, MBW – Max bandwidth,
IBW – Inbound bandwidth, OBW – Outbound bandwidth,
MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
NAT/SNAT: Y - Enabled, N - Disabled
Link group Predictor NAT SNAT Total Active
lg RR Y N 3 3
# 显示所有链路组的详细信息。
<Sysname> display loadbalance link-group
Link group: lg1
Description:
Predictor: Hash address
Proximity: Disabled
NAT: Enabled
SNAT pool:
Failed action: Keep
Active threshold: Enabled
Lower: 80
Upper: 90
Slow-online: Enabled
Standby time: 5s
Ramp-up time: 10s
Selected link: Enabled
Min link: 100
Max link: 600
Probe information:
Probe success criteria: All
Probe method:
aaa
ddd
Total link: 1
Active link: 1
Reference count: 3
Link list:
Name State VPN instance Router IP/Interface Weight Priority
Link1 Inactive 1.2.3.4 4 100
表1-22 display loadbalance link-group命令显示信息描述表
|
字段 |
描述 |
|
Link group |
链路组的名称 |
|
Description |
链路组的描述信息 |
|
Predictor |
链路组的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 |
|
Proximity |
链路组中就近性功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
NAT |
链路组中NAT功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
SNAT pool |
链路组引用的SNAT地址池名称 |
|
Failed action |
链路组的故障处理方式,包括: · Keep:保持已有连接 · Reschedule:重定向连接 · Reset:断开已有连接 |
|
Active threshold |
链路组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Lower:最小可用百分比 · Upper:最大可用百分比 |
|
Slow-online |
链路组中链路温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Standby time:准备时间 · Ramp-up time:爬升时间 |
|
Selected link |
链路组中可被调度算法调用的链路数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min link:可被调度算法调用的链路最小数量 · Max link:可被调度算法调用的链路最大数量 |
|
Probe success criteria |
链路组健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least X:健康检测成功所需通过检测的最少方法数为X |
|
Probe method |
链路组健康检测方法所使用的NQA模板名称 |
|
Total link |
包含的链路数量 |
|
Active link |
活跃的链路数量 |
|
Reference count |
被引用次数 |
|
Link list |
链路列表 |
|
Name |
链路的名称 |
|
State |
链路的状态,包括: · Active:可用 · Busy:繁忙(当链路处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 |
|
VPN instance |
链路所属的VPN实例 |
|
Router IP/Interface |
链路的网关IP地址/链路对应的出接口 |
|
Weight |
链路的权值 |
|
Priority |
链路的调用优先级 |
display loadbalance local-dns-server parse-fail-record命令用来显示解析失败的DNS请求报文的信息。
【命令】
(独立运行模式)
display loadbalance local-dns-server parse-fail-record [ type { a | aaaa | cname | mx | ns | soa | srv | txt } ] [ domain domain-name ] | ptr [ ip address { ipv4-address | ipv6-address } ] ] [ vpn-instance vpn-instance-name ] [ slot slot-number ]
(IRF模式)
display loadbalance local-dns-server parse-fail-record [ type { a | aaaa | cname | mx | ns | soa | srv | txt } ] [ domain domain-name ] | ptr [ ip address { ipv4-address | ipv6-address } ] ] [ vpn-instance vpn-instance-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }:显示指定类型的解析失败的DNS请求报文信息,包括A、AAAA、CNAME、MX、NS、PTR、SOA、SRV和TXT九种类型。若未指定本参数,则显示所有类型的解析失败的DNS请求。
domain domain-name:显示指定域名的解析失败的DNS请求报文信息,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符,如果该域名为非绝对域名,则总长度不超过253个字符。若未指定本参数,则显示所有域名的解析失败的DNS请求报文信息。
ip address { ipv4-address | ipv6-address }:显示指定IP地址的解析失败的DNS请求报文信息。该地址为PTR类型DNS请求报文中用于反向解析的IP地址。若未指定本参数,则显示所有IP地址的解析失败的DNS请求报文信息。
vpn-instance vpn-instance-name:显示指定VPN实例中解析失败的DNS请求报文信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网中解析失败的DNS请求报文信息。
slot slot-number:显示指定单板上解析失败的DNS请求报文的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上解析失败的DNS请求报文的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备上的指定单板上解析失败的DNS请求报文的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有成员设备上的指定单板上解析失败的DNS请求报文的信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示所有解析失败的DNS请求报文的信息。
<Sysname> display loadbalance local-dns-server parse-fail-record
Slot 0:
ID Time Type SIP/Port DIP/Port VPN instance Domain Failure cause
----------------------------------------------------------------------------------------
1 03 Nov 2016 A 1.2.3.4/1 2.2.2.2/53 -- www.example.com No matched virtual
19:09:52 server member.
2 03 Nov 2016 AAAA 1.2.3.4/2 2.2.2.2/53 -- www.lb.example.com No matched.
19:09:43 DNS mapping
3 03 Nov 2016 MX 1.2.3.5/3 2.2.2.2/53 -- mail.example.com No matched record.
20:09:41
4 04 Nov 2016 NS 1.2.3.4/4 2.2.2.2/53 -- ns.example.com No matched record.
11:15:40
5 05 Nov 2016 CNAME 1.2.3.4/5 2.2.2.2/53 -- www.example.com No matched DNS
11:16:35 zone.
6 05 Nov 2016 SOA 1.2.3.4/6 2.2.2.2/53 -- www.example.com No matched DNS
12:16:25 zone.
7 05 Dec 2016 PTR 1.2.3.4/7 2.2.2.2/53 -- 1.2.3.4 No matched record.
15:19:16
表1-23 display loadbalance local-dns-server parse-fail-record命令显示信息描述表
|
字段 |
描述 |
|
ID |
记录序号 |
|
Time |
接收到DNS请求报文的时间 |
|
Type |
资源记录的类型,包括: · A:IPv4主机记录类型 · AAAA:IPv6主机记录类型 · CNAME:别名类型 · MX:邮件交换类型 · NS:名字服务器类型 · PTR:指针记录类型 · SOA:原始权威服务器类型 · SRV:服务类型 · TXT:文本类型 |
|
SIP/Port |
源IP地址/端口号 |
|
DIP/Port |
目的IP地址/端口号 |
|
VPN instance |
VPN实例 |
|
Domain |
域名 |
|
Failure cause |
调度失败原因,包括: · --:成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务 |
display loadbalance policy命令用来显示负载均衡策略的信息。
【命令】
display loadbalance policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name policy-name:显示指定负载均衡策略的信息。policy-name为负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡策略的信息。
【举例】
# 显示所有负载均衡策略的信息。
<Sysname> display loadbalance policy
LB policy: lbp1
Description:
Type: Generic
Class: lbc1
Action: lba1
Default action: lba0
Reference count: 3
LB policy: lbp2
Description:
Type: HTTP
Default action:
Reference count: 1
LB policy: lbp3
Description:
Type: Link-generic
Class: lbc3
Action: lba3
Default action: lba3
Reference count: 1
LB policy: lbp4
Description:
Type: DNS
Class: lbc4
Action: lba4
Default action: lba4
Reference count: 1
LB policy: lbp5
Description:
Type: MySQL
Class: lbc5
Action: lba5
Default action: lba5
Reference count: 2
LB policy: lbp6
Description:
Type: Diameter
Class: lbc6
Action: lba6
Default class action: lbc1
Reference count: 2
表1-24 display loadbalance policy命令显示信息描述表
|
字段 |
描述 |
|
LB policy |
负载均衡策略的名称 |
|
Description |
负载均衡策略的描述信息 |
|
Type |
负载均衡策略的类型,包括: · DNS:表示DNS类型 · Generic:表示通用类型 · HTTP:表示HTTP类型 · Link-generic:表示链路类型 · MySQL:表示MySQL类型 · RADIUS:表示RADIUS类型 · Diameter:表示Diameter类型 |
|
Class |
负载均衡策略包含的负载均衡类 |
|
Action |
负载均衡类对应的负载均衡动作 |
|
Default class action |
缺省的负载均衡动作 |
|
Reference count |
被引用次数 |
display loadbalance probe-template命令用来显示负载均衡探测模板的信息。
【命令】
display loadbalance probe-template [ name template-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name template-name:显示指定负载均衡探测模板的信息。template-name为负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。如果未指定本参数,将显示所有负载均衡探测模板的信息。
【举例】
# 显示所有负载均衡探测模板的信息。
<Sysname> display loadbalance probe-template
Load balancing probe template: rst1
Description:
Type: tcp-rst
Monitoring interval: 20 sec
RST threshold: 10
Protection action: auto-shutdown
Reference count: 1
Load balancing probe template: zero2
Description:
Type: tcp-zero-window
Monitoring interval: 30 sec
Zero-window threshold: 20
Protection action: busy
Probe interval: 30 sec
Probe times: 3
Reference count: 1
Load balancing probe template: icmp1
Description:
Type: icmp
Timeout: 3 sec
Frequency: 300
Reference count: 1
Load balancing probe template: http1
Description:
Type: http-passive
Monitoring interval: 1 sec
Abnormal-url threshold: 10000
Timeout: 30 sec
URL list:
aaa
Status code list:
404
Reference count: 1
Load balancing probe template: test_external
Description:
Type: external-monitor
External script: http.sh
Monitoring interval: 5 sec
Timeout: 6 sec
Argument: 192.168.1.123
Environment variable list:
Name Value
Test3 /opt/lib
Test4 /usr/bin
Reference count: 1
Load balancing probe template: mysql
Description:
Type: database (MySQL)
Destination ip/ipv6: 187.61.0.45
Destination port: 0
Monitoring interval: 30 sec
Timeout:31 sec
Database: sid
Username: admin
Sent statement:
Expected data: STANDBY
Expected column: 1
Expected row: 2
Max reuse times: 0
Reference count: 2
Load balancing probe template: oracle
Description:
Type: database (Oracle)
Destination ip/ipv6: 187.61.0.44
Destination port: 0
Monitoring interval: 15 sec
Timeout: 10 sec
Database connection-string: %{ip}:%{port}/sid
Username: admin
Sent statement: select database role from v$database
Expected data: STANDBY
Expected column: 0
Expected row: 0
Max reuse times: 0
Reference count: 2
表1-25 display loadbalance probe-template命令显示信息描述表
|
字段 |
描述 |
|
Load balancing probe template |
负载均衡探测模板的名称 |
|
Description |
负载均衡探测模板的描述信息 |
|
Type |
负载均衡探测模板的类型,包括: · external-monitor:表示自定义监控类型负载均衡探测模板 · http-passive:表示HTTP passive类型负载均衡探测模板 · icmp:表示ICMP类型负载均衡探测模板 · tcp-rst:表示TCP RST类型负载均衡探测模板 · tcp-zero-window:表示TCP zero-window类型负载均衡探测模板 · database (AntDB):表示AntDB数据库类型的负载均衡探测模板(仅M9000-AD6和L5000-AD920支持) · database (MySQL):表示MySQL数据库类型的负载均衡探测模板(仅M9000-AD6和L5000-AD920支持) · database (Oracle):表示Oracle数据库类型的负载均衡探测模板(仅M9000-AD6和L5000-AD920支持) |
|
Monitoring interval |
负载均衡探测模板的监控时间 ICMP类型的负载均衡探测模板不会显示本字段 |
|
RST threshold |
负载均衡探测模板RST报文上限阈值 只有TCP RST类型的负载均衡探测模板才会显示本字段 |
|
Zero-window threshold |
负载均衡探测模板零窗口报文上限阈值 只有TCP zero-window类型的负载均衡探测模板才会显示本字段 |
|
Protection action |
负载均衡探测模板达到阈值后执行的保护动作,包括: · Auto-shutdown:实服务器关闭 · Busy:实服务器繁忙 只有TCP RST类型或TCP zero-window类型的负载均衡探测模板才会显示本字段 |
|
Probe interval |
实服务器的繁忙保护时间 只有TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段 |
|
Probe times |
实服务器的繁忙保护次数,超过该值实服务器自动关闭 只有TCP RST类型和TCP zero-window类型的负载均衡探测模板才会显示本字段 |
|
Timeout |
探测报文、HTTP报文或自定义监控报文的应答超时时间 TCP RST类型和TCP zero-window类型的负载均衡探测模板不会显示本字段 |
|
Frequency |
探测报文的时间间隔 只有ICMP类型和HTTP passive类型的负载均衡探测模板才会显示本字段 |
|
Abnormal-url threshold |
异常URL的上限阈值 只有HTTP passive类型的负载均衡探测模板才会显示本字段 |
|
URL list |
HTTP passive类型探测模板的URL列表 只有HTTP passive类型的负载均衡探测模板才会显示本字段 |
|
Status code list |
HTTP passive类型探测模板的响应状态码列表 只有HTTP passive类型的负载均衡探测模板才会显示本字段 |
|
External script |
自定义监控类型探测模板引用的自定义脚本名称 只有自定义监控类型的负载均衡探测模板才会显示本字段 |
|
Argument |
自定义监控类型探测模板的用户自定义信息 只有自定义监控类型的负载均衡探测模板才会显示本字段 |
|
Environment variables list |
自定义监控类型探测模板的环境变量列表 只有自定义监控类型的负载均衡探测模板才会显示本字段 |
|
Name |
自定义监控类型探测模板的环境变量名 只有自定义监控类型的负载均衡探测模板才会显示本字段 |
|
Value |
自定义监控类型探测模板的环境变量值 只有自定义监控类型的负载均衡探测模板才会显示本字段 |
|
Destination ip/ipv6 |
负载均衡探测的目的IPv4/IPv6地址 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Destination port |
负载均衡探测的目的端口号 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Database |
数据库名称 只有AntDB和MySQL数据库类型的负载均衡探测模板才会显示本字段 |
|
Database connection-string |
数据库的连接字符串 只有Oracle数据库类型的负载均衡探测模板才会显示本字段 |
|
Username |
登录数据库时的用户名 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Sent statement |
登录数据库后,执行的数据库语句 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Expected data |
执行数据库语句后,期望执行结果中包含的内容 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Expected column |
执行数据库语句后,期望执行结果在数据库中出现的列号 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Expected row |
执行数据库语句后,期望执行结果在数据库中出现的行号 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Max reuse times |
设备与数据库的最大连接复用次数 只有数据库类型的负载均衡探测模板才会显示本字段 |
|
Reference count |
被引用次数 |
【相关命令】
· loadbalance probe-template
display loadbalance process-limit命令用来显示设备允许启动的自定义监控进程个数。
【命令】
display loadbalance process-limit
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示设备允许启动的自定义监控进程个数。
<Sysname> display loadbalance process-limit
Loadbalance process-limit: 200
表1-26 display loadbalance process-limit命令显示信息描述表
|
字段 |
描述 |
|
Loadbalance process-limit |
设备允许启动的自定义进程个数 |
display loadbalance protection-policy命令用来显示防护策略的配置信息。
【命令】
display loadbalance protection-policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name policy-name:显示指定防护策略的配置信息。policy-name为防护策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有防护策略的配置信息。
【举例】
# 显示所有防护策略的配置信息。
<Sysname> display loadbalance protection-policy
Policy name: p1
Description:
Type: HTTP
Protection action: verify js
Rule ID: 3
URL: /index.php
Protection period: 2
Method Threshold
Cookie (Jsessionid) 20
Source IP 10
Rule ID: 5
URL: /test.php
Protection period: 20
Method Threshold
Cookie (A1B2C3D4) 20
Reference count: 1
表1-27 display loadbalance protection-policy命令显示信息描述表
|
字段 |
描述 |
|
Policy name |
防护策略的名称 |
|
Type |
防护策略的类型,包括: · HTTP:表示HTTP类型 |
|
Protection action |
防护动作,包括: · warning:告警 · drop:丢弃报文 · verify (insert header):通过插入HTTP首部的方式对客户端请求报文进行客户端验证 · verify (js):通过注入JS脚本的方式对客户端请求报文进行验证 |
|
Rule ID |
防护规则编号 |
|
URL |
防护URL |
|
Protection period |
防护周期 |
|
Method |
防护阈值的类型,包括: · Cookie (xxx):基于Cookie的防护阈值(Cookie名称) · Source IP:基于源IP地址的防护阈值 |
|
Threshold |
HTTP请求数阈值 |
|
Reference count |
被引用次数 |
display loadbalance proximity命令用来显示就近性表项的信息。
【命令】
(独立运行模式)
display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] [ traffic-group traffic-group-id ] | ipv6 [ ipv6-address ] ] [ slot slot-number ]
(IRF模式)
display loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ traffic-group traffic-group-id ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
vpn-instance vpn-instance-name:指定VPN实例中就近性表项的信息。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则显示公网实例中就近性表项的信息。
ip [ ipv4-address ]:显示IPv4就近性表项的信息。如果指定了ipv4-address参数,将显示指定IPv4地址所对应就近性表项的详细信息;如果未指定ipv4-address参数,将显示所有IPv4就近性表项的简要信息。
ipv6 [ ipv6-address ]:显示IPv6就近性表项的信息。如果指定了ipv6-address参数,将显示指定IPv6地址所对应就近性表项的详细信息;如果未指定ipv6-address参数,将显示所有IPv6就近性表项的简要信息。
traffic-group traffic-group-id:显示指定集群流量组的就近性表项信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示显示所有集群流量组的就近性表项信息。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
如果未指定vpn-instance、ip和ipv6关键字,将显示所有IPv4和IPv6就近性表项的简要信息。
【举例】
# 显示公网实例中所有IPv4和IPv6就近性表项的简要信息。
<Sysname> display loadbalance proximity
(*) – Real server object
Slot :1
IPv4 address/Mask length Timeout Best link RTT Dynamic weight
------------------------------------------------------------------------------
1.2.3.0/24 59 lk1 1 170
1.2.15.0/24 58 lk2 2 170
IPv6 address/Prefix length Timeout Best link RTT Dynamic weight
------------------------------------------------------------------------------
11:22::/96 40 lk1 3 200
# 显示公网实例中,IP地址为1.2.3.1的IPv4就近性表项的详细信息。
<Sysname> display loadbalance proximity ip 1.2.3.1
(*) – Real server object
IPv4 address/Mask length: 1.2.3.0/24
Timeout: 40
Link list/RTT:
lk1/1
lk2/3
# 显示公网实例中,IPv6地址为11:22::的IPv6就近性表项的详细信息。
<Sysname> display loadbalance proximity ipv6 11:22::
(*) – Real server object
IPv6 address/Prefix length: 11:22::/96
Timeout: 34
Link list/RTT:
lk1/2
lk2/3
表1-28 display loadbalance proximity命令显示信息描述表
|
字段 |
描述 |
|
(*) – Real server object |
(*)表示该链路对应对象是实服务器而非链路 |
|
IPv4 address/Mask length |
就近性表项的IPv4地址和掩码长度 |
|
IPv6 address/Prefix length |
就近性表项的IPv6地址和前缀长度 |
|
Timeout |
就近性表项的剩余老化时间,单位为秒 |
|
Best /link |
就近性表项的最优链路 |
|
Link list |
就近性表项的所有链路列表,优先级依次降低 |
|
RTT |
就近性链路的网络延迟,单位为毫秒 |
display loadbalance reverse-zone命令用来显示DNS反向区域的信息。
【命令】
display loadbalance reverse-zone { ip [ ipv4-address mask-length ] | ipv6 [ ipv6-address prefix-length ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
ip:显示IPv4 DNS反向区域的信息。
ipv4-address mask-length:显示指定IPv4地址的DNS反向区域信息。ipv4-address表示IPv4地址;mask-length表示IPv4地址的掩码长度,取值范围为0~32。若未指定本参数,则显示所有IPv4 DNS反向区域的信息。
ipv6:显示IPv6 DNS反向区域的信息。
ipv6-address prefix-length:显示指定IPv6地址的DNS反向区域信息。Ipv6-address表示IPv6地址;prefix-length表示IPv6地址的前缀长度,取值范围为0~128。若未指定本参数,则显示所有IPv6 DNS反向区域的信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 显示所有IPv4 DNS反向区域的信息。
<Sysname> display loadbalance reverse-zone ip
Reverse zone: 10.1.1.0/24
Record list:
Type TTL RDATA
PTR 3600 1.1.1.2 a.mail.example.com
PTR 2700 1.1.1.3 b.mail.example.com
# 显示所有IPv6 DNS反向区域的信息。
<Sysname> display loadbalance reverse-zone ipv6
Reverse zone: 1::/64
Record list:
Type TTL RDATA
PTR 3600 1::1 a.mail.example.com
PTR 2700 1::2 b.mail.example.com
表1-29 display loadbalance reverse-zone命令显示信息描述表
|
字段 |
描述 |
|
Reverse zone |
DNS反向区域的IP地址及掩码/前缀长度 |
|
Record list |
资源记录列表 |
|
Type |
资源记录类型(目前仅支持PTR类型的资源记录) |
|
TTL |
资源记录的缓存时间,单位为秒 |
|
RDATA |
资源数据 |
display loadbalance snat-global-policy命令用来显示SNAT全局策略的信息。
【命令】
display loadbalance snat-global-policy [ name policy-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name policy-name:显示指定SNAT全局策略的信息。snat-global-name为SNAT全局策略的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT全局策略的信息。
【举例】
# 显示所有SNAT全局策略的信息。
<Sysname> display loadbalance snat-global-policy
Policy name: lbsnat1
Description:
State: Active
Priority: 0
VPN instance:
Source IP object group: src-obj
Destination IP object group: dst-obj
Service object group: proto-obj
Translation mode: snat-pool sp
Policy name: lbsnat2
Description:
State: Inactive(disable)
Priority: 0
VPN instance:
Source IP object group: src-obj
Destination IP object group:
Service object group:
Translation mode: auto-map
表1-30 display loadbalance snat命令显示信息描述表
|
字段 |
描述 |
|
Policy name |
SNAT全局策略的名称 |
|
Description |
SNAT全局策略的描述信息 |
|
State |
SNAT全局策略的状态,包括: · Active:可用 · Inactive:不可用(已开启SNAT功能,仍不可用) · Inactive (disabled):不可用(由于未开启SNAT功能) |
|
Priority |
SNAT全局策略的优先级 |
|
VPN instance |
SNAT全局策略所属的VPN实例 |
|
Source IP object group |
进行SNAT地址转换的源IP地址对象组 |
|
Destination IP object group |
进行SNAT地址转换的目的IP地址对象组 |
|
Service object group |
进行SNAT地址转换的服务对象组 |
|
Translation mode |
SNAT地址转换方式 |
display loadbalance snat-pool命令用来显示SNAT地址池的信息。
【命令】
display loadbalance snat-pool [ name pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name pool-name:显示指定SNAT地址池的信息。pool-name为SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT地址池的信息。
【举例】
# 显示所有SNAT地址池的信息。
<Sysname> display loadbalance snat-pool
SNAT pool: lbsp1
Description:
VPN instance:
Type: Address-based split
Traffic group: 1
VRRP IPv4 info:
VRRP IPv4 VRID: 1
Interface: Ten-GigabitEthernet1/0/5
VRRP IPv6 info:
VRRP IPv6 VRID: 3
Interface: Ten-GigabitEthernet1/0/5
IPv4 range:
Start address End address
202.110.10.5 202.110.10.10
202.110.20.10 202.110.20.15
IPv6 range:
Start address End address
2002::2 2002::100
2002::200 2002::300
ARP/ND interfaces:
Ten-GigabitEthernet1/0/5
Ten-GigabitEthernet1/0/7
Reference count: 1
SNAT pool: lbsp2
Description:
VPN instance:
Type: Port-based split
VRRP IPv4 info:
VRRP IPv4 VRID: 1
Interface: Ten-GigabitEthernet1/0/5
VRRP IPv6 info:
VRRP IPv6 VRID: 3
Interface: Ten-GigabitEthernet1/0/5
IPv4 range:
Start address End address
203.110.10.10 203.110.10.15
IPv6 range:
Start address End address
2003::2 2003::100
ARP/ND interfaces:
Ten-GigabitEthernet1/0/6
Reference count: 1
表1-31 display loadbalance snat-pool命令显示信息描述表
|
字段 |
描述 |
|
SNAT pool |
SNAT地址池的名称 |
|
Description |
SNAT地址池的描述信息 |
|
VPN instance |
SNAT地址池所属VPN实例 |
|
Type |
SNAT地址池的类型,包括: · Address-based split:地址拆分类型 · Failover-group-based spit:指定备份组类型 · Port-based split:端口拆分类型 |
|
Traffic group |
SNAT地址池关联的集群流量组的编号 |
|
IPv4 range |
IPv4地址段 |
|
IPv6 range |
IPv6地址段 |
|
Start address |
起始地址 |
|
End address |
结束地址 |
|
ARP/ND interfaces |
发送免费ARP报文或者ND报文的接口 |
|
VRRP IPv4 VRID |
SNAT地址池绑定的VRRP IPv4备份组号 |
|
Interface |
SNAT地址池绑定的VRRP备份组的接口 |
|
VRRP IPv6 VRID |
SNAT地址池绑定的VRRP IPv6备份组号 |
|
Reference count |
被引用次数 |
display loadbalance snat-pool reference命令用来查询SNAT地址池被引用的信息。
【命令】
display loadbalance snat-pool reference [ brief | name pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
brief:显示所有SNAT地址池被引用的简要信息。如果未指定本参数,将显示SNAT地址池被引用的详细信息。
name pool-name:显示指定SNAT地址池被引用的详细信息。pool-name为SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有SNAT地址池被引用的信息。
【举例】
# 显示所有SNAT地址池被引用的简要信息。
<Sysname> display loadbalance snat-pool reference brief
SNAT pool Type Server farms SNAT global policies
lbsp1 Address-based split 3 2
lbsp2 Port-based split 0 1
lbsp3 Failover-group-based split 2 2
# 显示SNAT地址池lbsp1被引用的详细情况。
<Sysname> display loadbalance snat-pool reference name lbsp1
SNAT pool: lbsp1
Type: Port-based split
Server farms: sf1
sf3
sf4
SNAT global policies: lbsnat1
lbsnat3
# 显示所有SNAT地址池被引用的详细信息。
<Sysname> display loadbalance snat-pool reference
SNAT pool: lbsp1
Type: Port-based split
Server farms: sf1
sf3
sf4
SNAT global policies: lbsnat1
lbsnat3
SNAT pool: lbsp2
Type: Address-based split
Server farms: sf2
sf5
SNAT global policies: lbsnat2
Lbsnat4
表1-1 display loadbalance snat-pool reference命令显示信息描述表
|
字段 |
描述 |
|
SNAT pool |
SNAT地址池的名称 |
|
Type |
SNAT地址池的类型,包括: · Address-based split:地址拆分类型 · Failover-group-based spit:指定备份组类型 · Port-based split:端口拆分类型 |
|
Server farms |
引用该SNAT地址池的实服务组 |
|
SNAT global policies |
引用该SNAT地址池的SNAT全局策略 |
【相关命令】
· snat-pool (server farm view)
· translation-mode
display loadbalance total-count命令用来显示负载均衡各项的配置总数。
【命令】
display loadbalance total-count
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【使用指导】
非缺省vSystem不支持配置本命令。
【举例】
# 显示负载均衡各项的配置总数。
<Sysname> display loadbalance total-count
Total number of virtual-server:0
Total number of real-server:0
Total number of server-farm:0
Total number of server-farm member:0
表1-32 display loadbalance total-count命令显示信息描述表
|
字段 |
描述 |
|
Total number of virtual-server |
虚服务器的总数 |
|
Total number of real-server |
实服务器的总数 |
|
Total number of server-farm |
实服务组的总数 |
|
Total number of server-farm member |
实服务组成员的总数 |
display loadbalance virtual-server overall-total-statistics命令用来显示设备整机所有虚服务器的统计信息。
【命令】
display loadbalance virtual-server overall-total-statistics
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【使用指导】
本命令用来显示设备整机所有虚服务器连接数的统计信息以及SSL卸载能力的统计信息。
【举例】
# 显示设备整机所有虚服务器的统计信息。
<Sysname> display loadbalance virtual-server overall-total-statistics
Total connections: 1048341
Active connections: 0
Connections per second: 0
Active SSL connections: 1
SSL connections per second: 300
SSL inbound bandwidth: 208800 bps
SSL outbound bandwidth: 1704864 bps
表1-33 display loadbalance virtual-server overall-total-statistics命令显示信息描述表
|
字段 |
描述 |
|
Total connections |
虚服务器总连接数 |
|
Active connections |
所有虚服务器当前活动的连接数 |
|
Connections per second |
所有虚服务器的每秒连接数 |
|
Active SSL connections |
当前SSL卸载活动的连接数 |
|
SSL connections per second |
SSL卸载的每秒连接数 |
|
SSL inbound bandwidth |
SSL卸载的入方向带宽 |
|
SSL outbound bandwidth |
SSL卸载的出方向带宽 |
【相关命令】
· display loadbalance virtual-server total-statistics
display loadbalance virtual-server total-statistics命令用来显示所有虚服务器的累加统计信息。
【命令】
(独立运行模式)
display loadbalance virtual-server total-statistics [ slot slot-number ]
(IRF模式)
display loadbalance virtual-server total-statistics [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示指定所有单板。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
通过配置本命令可以显示所有虚服务器的总连接数。当通过命令reset virtual-server statistics清除某一虚服务的统计信息时,本命令的统计结果会受到影响。
【举例】
# 显示所有虚服务器的叠加统计信息。
<Sysname> display loadbalance virtual-server total-statistics
Slot 1:
Total connections: 0
Active connections: 0
Connections per second: 0
Slot 2:
Total connections: 0
Active connections: 0
Connections per second: 0
表1-34 display loadbalance virtual-server total-statistics命令显示信息描述表
|
字段 |
描述 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Connections per second |
每秒连接数 |
display loadbalance virtual-server-pool命令用来显示虚服务器池的信息。
【命令】
display loadbalance virtual-server-pool [ brief | name pool-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
brief:显示所有虚服务器池的简要信息。
name pool-name:显示指定虚服务器池的详细信息。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定任何参数,则表示显示所有虚服务器池的详细信息。
【举例】
# 显示所有虚服务器池的简要信息。
<Sysname> display loadbalance virtual-server-pool brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
TOP - Topology, PRO – Proximity
BW - Bandwidth, MBW - Max bandwidth,
IBW - Inbound bandwidth, OBW - Outbound bandwidth,
MIBW - Max inbound bandwidth, MOBW - Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
VSpool Pre Alt Fbk BWP Total Active
vsp .. RR LC Enabled 0 0
vpp RR Enabled 0 0
vsp1 RD TOP Enabled 3 0
# 显示虚服务器池local-pool的详细信息。
<Sysname> display loadbalance virtual-server-pool name local-pool
Virtual-server pool: local-pool
Predictor:
Preferred RD
Alternate TOP
Fallback --
Bandwidth busy-protection:Disabled
Total virtual servers: 3
Active virtual servers: 0
Virtual server list:
Name State Address Port Weight Link
vs1 Active 192.168.1.1 0 150 ct-link1
vs2 Active 192.167.1.1 0 120 ct-link2
vs3 Active 192.169.1.1 0 80 cnc-link
Virtual IP address list:
Address State Weight Link
10.0.1.1 Active 150 ct-link1
10.1.1.1 Active 120 ct-link2
10.2.1.1 Active 80 cnc-link
Virtual IPv6 address list:
Address State Weight Link
9::5 Active 150 ct-link1
9::6 Active 120 ct-link2
9::7 Active 80 cnc-link
表1-35 display loadbalance virtual-server-pool命令显示信息描述表
|
字段 |
描述 |
|
Virtual-server pool |
虚服务器池的名称 |
|
Predictor |
虚服务器池的调度算法 |
|
Bandwidth busy-protection |
虚服务器池中繁忙保护功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Total virtual servers |
包含的虚服务器数量 |
|
Active virtual servers |
活跃的虚服务器数量 |
|
Virtual server list |
虚服务器列表 |
|
Virtual IP address list |
虚IPv4地址列表 |
|
Virtual IPv6 address list |
虚IPv6地址列表 |
|
Name |
虚服务器的名称 |
|
State |
虚服务器的状态,包括: · Active:可用 · Busy:繁忙(当链路处于Active,且开启繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全或关联link状态不可用) |
|
Address |
虚服务器地址或虚IP地址 |
|
Port |
虚服务器的端口号 |
|
Weight |
虚服务器或虚IP的权值 |
|
Link |
引用的链路的名称 |
display loadbalance zone命令用来显示DNS正向区域的信息。
display loadbalance zone [ name domain-name ]
network-operator
context-admin
context-operator
name domain-name:显示指定DNS正向区域的信息。domain-name为DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。如果未指定本参数,将显示所有DNS正向区域的信息。
非缺省vSystem不支持本命令。
【举例】
# 显示所有DNS正向区域的信息。
<Sysname> display loadbalance zone
Zone: example.com
TTL: 3600s
SOA:
Primary name server: ns1.example.com
Responsible mail: root.ns1.example.com
Serial: 11812
Retry: 14400s
Expire: 604800s
Min TTL: 86400s
Record list:
Type TTL RDATA
NS 3600s ns1.example.com
NS 4200s ns2.example.com
NS 4200s a.example.com ns2.example.com
MX 3600s a.mail.example.com 10
MX 2700s b.mail.example.com 20
CNAME 5000s a.test.example.com abc1.example.com
CNMAE 3600s b.test.example.com abc2.example.com
TXT 5000s v=spf1 include:spf.abcmail.example.com.cn -all
SRV -- _ http._tcp.example.com. www.example.com 5 10 80
表1-36 display loadbalance zone命令显示信息描述表
|
Zone |
DNS正向区域的域名 |
|
TTL |
DNS正向区域中资源记录的缓存时间,单位为秒 |
|
SOA |
原始权威服务器的相关信息 |
|
Primary name server |
主域名服务器的主机名 |
|
Responsible mail |
管理员邮箱地址 |
|
Serial |
序列号 |
|
Retry |
重试时间,单位为秒 |
|
Expire |
过期时间,单位为秒 |
|
Min TTL |
最小生命周期,单位为秒 |
|
Record list |
资源记录列表 |
|
Type |
资源记录类型,包括: · MX:邮件交换资源记录 · CNAME:规范名称资源记录 · NS:域名服务器资源记录 · SRV:服务类型资源记录 · TXT:文本类型资源记录 |
|
TTL |
资源记录的缓存时间,单位为秒 |
|
RDATA |
资源数据 |
display parameter-profile命令用来显示参数模板的信息。
【命令】
display parameter-profile [ name parameter-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name parameter-name:显示指定参数模板的信息。parameter-name为参数模板的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有参数模板的信息。
【举例】
# 显示所有参数模板的信息。
<Sysname> display parameter-profile
Parameter profile: pp1
Description:
Type: IP
IP ToS: 20
Reference count: 0
Parameter profile: pp2
Description:
Type: TCP
Exceed MSS: Allow
TCP window size: 65535
TCP connection idle-timeout: 10
Time-wait timeout: 5
Keepalive idle-timeout: 300
Keepalive retransmission interval: 3
Keepalive retransmission count: 5
Syn retransmission-timeout: 5
Syn cookie threshold: 10
Fin-wait1 timeout: 6
Fin-wait2 timeout: 10
Src-addr-option:
Option number: 29
Encoding: string
TCP option remove:
Option number: 8
TCP option remove:
Option number: 5
TCP option insert-mode: data-packet
TCP option insert:
Option number:28
Value: src-ip
Encoding: string
Reference count: 1
Parameter profile: pp3
Description:
Type: HTTP
Rebalance per request: Enabled
Server connection reuse: Enabled
Case insensitive: Enabled
Header modify per request: Enabled
Content maximum parse length: 8192
Header maximum parse length: 8192
Secondary cookie delimiters: !@#$
Secondary cookie start: ?
Encrypted cookie name: cookie1
Header exceed length: Drop
Reference count: 1
Parameter profile: compress
Description:
Type: HTTP compression
Compression level: 1
Prefer method: Gzip
Content length threshold: 1024
Memory size: 8KB
Window size: 16KB
Header Insert: Enabled
Header Delete: Enabled
Request version all: Disabled
Rule 1: Permit url abc
Reference count: 1
Parameter profile: urlstat
Description:
Type: HTTP-statistics
Node: bank1
Description:
rule 1 url url1
rule 2 url url2
Node: bank2
Description:
rule 1 url url3
rule 2 url url4
Object group name:
ObjGrp1
ObjGrp2
Reference count: 1
Parameter profile: pp4
Description:
Type: OneConnect
Max reuse times: 1000
Idle time: 10000
IPv4 source mask length: 24
IPv6 source prefix length: 120
Reference count: 1
Parameter profile: pp5
Description:
Type: TCP-application
Match-buffer-time: 5
Match-buffer-size: 4096
Match-buffer-end: YY
Reference count: 1
Parameter profile: pp6
Description:
Type: MySQL
Pool size: 2000
Server connection reuse: Enabled
Max reuse times: 1000
Idle time: 10000 sec
IPv4 source mask length: 24
IPv6 source prefix length: 120
Reference count: 0
Parameter profile: pp6
Description:
Type: HTTP2
Concurrent-streams-per-connection: 123
Recv-window size: 32
Connection idle-timeout: 300
Frame size: 1531
Header-table size: 53241
Insert-header-field: hxf
Connection close fin
Reference count: 1
Parameter profile: pp7
Description:
Type: Diameter-session
Origin host: host.example.com
Origin realm: example.com
Vendor Id: 25506
Product name: L5080
Host ip: 20.0.0.2
Retransmission: Enabled
Retransmission timeout: 5
CE timeout: 20
Reference count: 1
表1-37 display parameter-profile命令显示信息描述表
|
字段 |
描述 |
|
Parameter profile |
参数模板的名称 |
|
Description |
参数模板的描述信息 |
|
Type |
参数模板的类型,包括: · IP:表示IP类型 · HTTP:表示HTTP类型 · HTTP compression:表示HTTP压缩类型 · HTTP-statistics:表示HTTP统计类型 · MySQL:表示MySQL类型 · OneConnect:表示OneConnect类型 · TCP:表示TCP类型 · TCP-application:表示TCP-application类型 · HTTP2:表示HTTP2.0类型 · Diameter-session:表示Diameter-session类型 |
|
IP ToS |
发往服务器的IP报文中的ToS字段 |
|
Reference count |
被引用次数 |
|
Exceed MSS |
对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式,包括: · Allow:表示允许超出MSS的数据段 · Drop:表示丢弃超出MSS的数据段 |
|
Rebalance per request |
是否开启对每个HTTP请求报文都进行负载均衡的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Pool size |
MySQL连接池的大小 |
|
Server connection reuse |
是否开启允许负载均衡设备与服务器的连接复用的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Header modify per request |
是否开启对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Case insensitive |
是否开启匹配字符串时对大小写不敏感的功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Content maximum parse length |
HTTP实体的最大解析长度 |
|
Header maximum parse length |
HTTP首部的最大解析长度 |
|
Secondary cookie delimiters |
URL中分隔Secondary Cookie的字符 |
|
Secondary cookie start |
URL中Secondary Cookie的起始位置标示字符 |
|
Encrypted cookie name: |
开启了Cookie加密功能的Cookie名称 |
|
Header exceed length |
当HTTP请求或应答报文首部超出最大长度时的处理方式,包括: · Continue:表示继续执行负载均衡操作 · Drop:表示停止执行负载均衡操作,丢弃该报文并关闭连接 |
|
TCP window size |
TCP连接中的本地最大窗口值 |
|
TCP connection idle-timeout |
TCP连接的空闲超时时间,单位为秒 |
|
Time-wait timeout |
TCP TIME-WAIT状态的超时时间,单位为秒 |
|
Keepalive idle-timeout |
TCP保活定时器的空闲超时时间,单位为秒 |
|
Keepalive retransmission interval |
TCP保活报文的重传时间间隔,单位为秒 |
|
Keepalive retransmission count |
TCP保活报文的重传次数 |
|
Syn retransmission-timeout |
TCP SYN报文的重传超时时间,单位为秒 |
|
Syn cookie threshold |
触发SYN Cookie保护功能的门限值,0表示不会触发 |
|
Fin-wait1 timeout |
TCP FIN-WAIT-1状态的超时时间,单位为秒 |
|
Fin-wait2 timeout |
TCP FIN-WAIT-2状态的超时时间,单位为秒 |
|
Node |
统计节点的名称及统计节点视图下配置的所有URL统计匹配规则 |
|
Object group name |
HTTP统计类型的参数模板引用的IP地址对象组 |
|
Max reuse times |
TCP连接的最大复用数目 |
|
Idle time |
TCP连接的空闲超时时间,单位为秒 |
|
IPv4 source mask length |
TCP连接复用客户端的IPv4源地址掩码长度 |
|
IPv6 source prefix length |
TCP连接复用客户端的IPv6源地址前缀长度 |
|
Match-buffer-time |
TCP载荷匹配的缓冲时间,单位为秒 |
|
Match-buffer-size |
TCP载荷匹配的缓冲数据大小 |
|
Match-buffer-end |
TCP载荷匹配的缓冲结束符 |
|
Src-addr-option |
进行SNAT地址转换的TCP Option |
|
Option number |
TCP选项类型编号 |
|
Encoding |
TCP Option的编码方式,包括: · binary:二进制编码 · string:字符串编码 |
|
TCP option insert-mode |
TCP选项插入模式,包括: · per-packet:插入数据报文以及握手阶段的报文 · data-packet:只插入数据报文 |
|
TCP option insert |
在TCP选项中插入内容 |
|
Value |
插入TCP选项的内容 |
|
TCP option remove |
清除TCP选项 |
|
Concurrent-streams-per-connection |
一条TCP连接的最大并发请求 |
|
Recv-window size |
HTTP2.0报文使用的接收窗口大小 |
|
Connection idle-timeout |
HTTP2.0请求报文TCP连接的空闲超时时间 |
|
Frame size |
HTTP2.0报文连接帧大小 |
|
Header-table size |
HTTP2.0报文头部表大小 |
|
Insert-header-field |
HTTP2.0请求报文中插入的头部字段 |
|
Connection close fin/Connection close rst |
关闭设备与实服务器TCP连接方式,包括: · fin:表示发送FIN报文方式关闭连接 · rst:表示发送RST报文方式关闭连接 |
|
Origin host |
源主机名 |
|
Origin realm |
源域名 |
|
Vendor Id |
厂商ID |
|
Product name |
产品名称 |
|
Host ip/Host ipv6 |
主机IPv4地址或IPv6地址 |
|
Retransmission |
是否开启Diameter数据报文重传功能,包括: · Disabled:关闭 · Enabled:开启 |
|
Retransmission timeout |
Diameter数据报文重传超时时间 |
|
CE timeout |
Diameter协商超时时间 |
display real-server命令用来显示实服务器或实服务组成员的信息。
【命令】
display real-server [ brief | name real-server-name ]
display real-server server-farm server-farm-name [ name real-server-name port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
brief:显示实服务器的简要信息。如果未指定本参数,将显示实服务器的详细信息。
name real-server-name:显示指定实服务器的信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的信息。
server-farm server-farm-name:显示指定实服务组下实服务器组成员的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。
name real-server-name port port-number:显示指定名称及端口的实服务组成员的信息。real-server-name表示实服务组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示实服务组成员的端口,取值范围为0~65535。如果未指定本参数,将显示指定实服务组下的所有实服务组成员的信息。
【举例】
# 显示所有实服务器的简要信息。
<Sysname> display real-server brief
Real server Address/domain Port State VPN instance Server farm
rs1 192.168.1.1 0 Active sf
rs2 192.168.1.2 0 Busy sf
rs3 192.168.1.3 0 Active sf
rs4 www.example.com 0 Active sf
# 显示实服务器rs的详细信息。
<Sysname> display real-server name rs
Real server: rs
Description: Real server RS
State: Active
Domain name:
VPN instance:
Inherit VPN: Disabled
IPv4 address: 1.1.1.1
IPv6 address: 1001::1
Port: 0 (port number in original packet)
Server farm: sf
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe log: Enabled
Probe information:
Dynamic weight: 1
SNMPDCA busy state: Normal
Probe success criteria: All
Probe method State
t4 Succeeded
External-monitor method State
test_external Succeeded
test_external2 Succeeded
Database Probe method State
ora1(database) Succeeded
Reference count: 1
# 显示实服务器组sf下所有实服务器组成员的信息。
<Sysname> display real-server server-farm sf
Server farm: sf
Real server: rs1
Description: real server 1
Parent state: Inactive
State: Inactive
Port: 2
Weight: 2
Priority: 2
Slow shutdown: Disabled
Manual recover: Disabled
Connection limit: --
Connection rate limit: --
Probe log: Enabled
Probe information:
Dynamic weight: --
SNMPDCA busy state: --
Probe success criteria: All
Probe method State
icmp Failed
External-monitor method State
test_external Succeeded
test_external2 Succeeded
Database Probe method State
ora1 Invalid
Probe template information:
TCP RST probe template: rst
Probe result: Normal
TCP zero-window probe template:
HTTP passive probe template:
Real server: rs2
Description: real server 2
Parent state: Inactive
State: Inactive
Port: 80
Weight: 100
Priority: 4
Slow shutdown: Disabled
Manual recover: Disabled
Connection limit: --
Connection rate limit: --
Probe log: Enabled
Probe information:
Dynamic weight: 1
SNMPDCA busy state: Normal
Probe success criteria: All
Probe method State
tcp Failed
Database Probe method State
Probe template information:
TCP RST probe template:
TCP zero-window probe template: zero
Probe result: Normal
HTTP passive probe template:
Variable information:
Variable name: variable
Variable value: 2
表1-38 display real-server命令显示信息描述表
|
字段 |
描述 |
|
Real server |
实服务器的名称 |
|
Address/domain |
实服务器的IPv4地址、IPv6地址或者域名 |
|
Port |
实服务器的端口号,0表示继续使用原报文携带的端口号 |
|
Domain name |
实服务器配置的域名 |
|
Parent state/State |
Parent state表示实服务器的状态,State表示实服务组成员状态,包括: · Active:可用 · Busy:繁忙(当实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未配置健康检测 · Auto shutdown:自动关闭(当实服务组引用负载均衡探测模板,探测结果达到配置的阈值或超过繁忙保护次数时,实服务组成员状态显示自动关闭) |
|
VPN instance |
实服务器所属的VPN实例名称 |
|
Inherit VPN |
实服务器所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
|
Server farm |
实服务器所属的实服务组 |
|
Description |
实服务器的描述信息 |
|
IPv4 address |
实服务器的IPv4地址 |
|
IPv6 address |
实服务器的IPv6地址 |
|
Weight |
实服务器的权值 |
|
Priority |
实服务器的调用优先级 |
|
Cost |
就近性计算的成本 |
|
Slow shutdown |
实服务器慢宕功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Connection limit |
实服务器所允许的最大连接数 |
|
Connection rate limit |
实服务器所允许的最大连接速率 |
|
Rate limit |
实服务器的速率限制 |
|
Connections |
实服务器所允许的最大连接速率 |
|
Bandwidth |
实服务器所允许的最大总带宽,单位为kbps |
|
Inbound bandwidth |
实服务器所允许的最大上行带宽,单位为kbps |
|
Outbound bandwidth |
实服务器所允许的最大下行带宽,单位为kbps |
|
Max bandwidth |
实服务器繁忙所允许的最大总带宽,单位为kbps |
|
Max inbound bandwidth |
实服务器繁忙所允许的最大上行带宽,单位为kbps |
|
Max outbound bandwidth |
实服务器繁忙所允许的最大下行带宽,单位为kbps |
|
Busy rate |
实服务器所允许的总带宽繁忙比 |
|
Inbound busy rate |
实服务器所允许的上行带宽繁忙比 |
|
Outbound busy rate |
实服务器所允许的下行带宽繁忙比 |
|
Busy recovery rate |
实服务器所允许的总带宽繁忙恢复比 |
|
Inbound busy recovery rate |
实服务器所允许的上行带宽繁忙恢复比 |
|
Outbound busy recovery rate |
实服务器所允许的下行带宽繁忙恢复比 |
|
Dynamic weight |
动态反馈算法所计算的动态权值,只有动态反馈算法生效后该值有效,否则显示“--” |
|
SNMPDCA busy state |
动态反馈算法所获取的实服务器的繁忙状态,只有动态反馈算法生效后该值有效,否则显示“--”,包括: · Normal:实服务器处于正常状态 · Busy:实服务器处于繁忙状态 |
|
Probe log |
实服务器健康检测日志的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Probe success criteria |
实服务器健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least X:健康检测成功所需通过检测的最少方法数为X |
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
State |
自定义监控和NQA健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者实服务器不可用 · Succeeded:健康检测成功 |
|
External-monitor method |
自定义监控方法 |
|
Database Probe method |
数据库类型探测模板(仅M9000-AD6、L5000-AD920支持) |
|
TCP RST probe template |
TCP RST类型的负载均衡探测模板名称 |
|
TCP zero-window probe template |
TCP zero-window类型的负载均衡探测模板名称 |
|
HTTP passive probe template |
HTTP passive类型的负载均衡探测模板名称 |
|
Probe result |
TCP RST类型、TCP zero-window类型和HTTP passive类型负载均衡探测模板的探测结果,包括: · Normal:实服务组成员处于正常状态 · Busy:实服务组成员处于繁忙状态 · Slowdown:实服务组成员处于慢宕状态 |
|
Manual recover |
实服务器组中成员的健康检测手动恢复功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Variable information |
实服务组成员关联的变量信息 |
|
Variable name |
变量名称 |
|
Variable value |
变量的值 |
|
Reference count |
被引用次数 |
display real-server statistics命令用来显示实服务器或实服务器组成员的统计信息。
【命令】
(独立运行模式)
display real-server statistics [ name real-server-name ] [ slot slot-number ]
display real-server statistics server-farm server-farm-name [ name real-server-name port port-number ] [ slot slot-number ]
(IRF模式)
display real-server statistics [ name real-server-name ] [ chassis chassis-number slot slot-number ]
display real-server statistics server-farm server-farm-name [ name real-server-name port port-number ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name real-server-name:显示指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的统计信息。
server-farm server-farm-name:显示指定实服务器组下实服务器组成员的统计信息。server-farm-name表示实服务器组的名称,为1~63个字符的字符串,不区分大小写。
name real-server-name port port-number:显示指定名称及端口的实服务器组成员的统计信息。real-server-name表示实服务器组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示实服务器组成员的端口,取值范围为0~65535。如果未指定本参数,将显示指定实服务器组下所有实服务器组成员的统计信息。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【举例】
# 显示实服务器rs的统计信息。
<Sysname> display real-server statistics name rs
Real server: rs
Total connections: 1798
Active connections: 788
Max connections: 803
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 157
Max connections per second: 163
recorded at 11:02:49 on Tue May 21 2019
Server input: 333332 bytes
Server output: 472054 bytes
Throughput: 4396 bps
Inbound throughput: 1214 bps
Outbound throughput: 3128 bps
Max throughput: 4564 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3320 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 1798
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Received requests: 0
Dropped requests: 0
Sent responses: 0
Dropped responses: 0
Connection failures: 1
Busy state: Busy
# 显示实服务器组sf下所有实服务器组成员的统计信息。
<Sysname> display real-server statistics server-farm sf
Server farm: sf
Real server: rs1
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Server input: 0 bytes
Server output: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Received requests: 0
Dropped requests: 0
Sent responses: 0
Dropped responses: 0
Connection failures: 0
RST packets: 50
Max RST packets: 5000
RST probe protection times: 3
Max RST probe protection times: 9
Zero-window packet percentage: 10
Max zero-window packet percentage: 50
Zero-window probe protection times: 2
Max zero-window probe protection times: 8
Abnormal url times: 10
Max abnormal url times: 20
Real server: rs2
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Server input: 0 bytes
Server output: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Received requests: 0
Dropped requests: 0
Sent responses: 0
Dropped responses: 0
Connection failures: 0
RST packets: 50
Max RST packets: 5000
RST probe protection times: 3
Max RST probe protection times: 9
Zero-window packet percentage: 10
Max zero-window packet percentage: 50
Zero-window probe protection times: 2
Max zero-window probe protection times: 8
Abnormal url times: 10
Max abnormal url times: 20
表1-39 display real-server statistics命令显示信息描述表
|
字段 |
描述 |
|
Real server |
实服务器的名称 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Max connections |
最大连接数 |
|
Connections per second |
每秒连接数 |
|
Max connections per second |
最大每秒连接数 |
|
Server input |
服务器收到的流量,单位为字节 |
|
Server output |
服务器发出的流量,单位为字节 |
|
Throughput |
报文的总吞吐量,单位为bps |
|
Inbound throughput |
报文的入吞吐量,单位为bps |
|
Outbound throughput |
报文的出吞吐量,单位为bps |
|
Max throughput |
报文的最大总吞吐量,单位为bps |
|
Max inbound throughput |
报文的最大入吞吐量,单位为bps |
|
Max outbound throughput |
报文的最大出吞吐量,单位为bps |
|
Received packets |
收到的报文数 |
|
Sent packets |
发出的报文数 |
|
Dropped packets |
丢弃的报文数 |
|
Received packets per second |
每秒收到的报文数 |
|
Sent packets per second |
每秒发出的报文数(虚服务器发给客户端的) |
|
Received requests |
接收的HTTP请求报文数量,只有七层实服务器才会显示本字段 |
|
Dropped requests |
丢弃的HTTP请求报文数量,只有七层实服务器才会显示本字段 |
|
Sent responses |
发出的HTTP应答报文数量,只有七层实服务器才会显示本字段 |
|
Dropped responses |
丢弃的HTTP应答报文数量,只有七层实服务器才会显示本字段 |
|
Connection failures |
建立连接失败 |
|
Busy state |
实服务器的状态,包括: · --:不可用 · Normal:正常 · Busy:繁忙 |
|
RST packets |
监控周期内,实服务器发出的RST报文的总数 |
|
Max RST packets |
监控周期内,实服务器发出的RST报文的历史最大数目 |
|
RST probe protection times |
RST类型负载均衡探测模板的繁忙保护次数 |
|
Max RST probe protection times |
RST类型负载均衡探测模板的最大繁忙保护次数 |
|
Zero-window packet percentage |
监控周期内,实服务器发出的零窗口报文的百分比 |
|
Max zero-window packet percentage |
监控周期内,实服务器发出的零窗口报文的历史最大百分比 |
|
Zero-window probe protection times |
zero-window类型负载均衡探测模板的繁忙保护次数 |
|
Max zero-window probe protection times |
zero-window类型负载均衡探测模板的最大繁忙保护次数 |
|
Abnormal url times |
监控周期内,URL异常的总次数 |
|
Max abnormal urlL times |
监控周期内,URL异常的历史最大次数 |
【相关命令】
· reset real-server statistics
display real-server overall-statistics命令用来显示设备整机实服务器或实服务器组成员的统计信息。
【命令】
(独立运行模式)
display real-server overall-statistics [ name real-server-name ] [ slot slot-number [ cpu cpu-number ] ]
display real-server overall-statistics server-farm server-farm-name [ name real-server-name port port-number ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display real-server overall-statistics [ name real-server-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
display real-server overall-statistics server-farm server-farm-name [ name real-server-name port port-number ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name real-server-name:显示指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务器的统计信息。
server-farm server-farm-name:显示指定实服务器组下实服务器组成员的统计信息。server-farm-name表示实服务器组的名称,为1~63个字符的字符串,不区分大小写。
name real-server-name port port-number:显示指定名称及端口的实服务器组成员的统计信息。real-server-name表示实服务器组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示实服务器组成员的端口,取值范围为0~65535。如果未指定本参数,将显示指定实服务器组下所有实服务器组成员的统计信息。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【举例】
# 显示实服务器rs的统计信息
<Sysname> display real-server overall-statistics name rs
Real server: rs
Total connections: 356578
Active connections: 0
Max connections: 37,
recorded at: 08:46:22 on Wed Apr 13 2022
Connections per second: 0
Max connections per second: 6759,
recorded at: 08:46:04 on Wed Apr 13 2022
Server input: 88075301 bytes
Server output: 115531472 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 28337024 bps,
recorded at: 08:46:19 on Wed Apr 13 2022
Max inbound throughput: 13176880 bps,
recorded at: 08:46:05 on Wed Apr 13 2022
Max outbound throughput: 17375712 bps,
recorded at: 08:46:19 on Wed Apr 13 2022
Received packets: 1426317
Sent packets: 713161
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Received requests: 356578
Dropped requests: 0
Sent responses: 356578
Dropped responses: 0
Connection failures: 0
Busy state: --
# 显示实服务组sf下所有实服务器组成员的统计信息
<Sysname> display real-server overall-statistics server-farm sf
Server farm: sf
Real server (port: 443): rs
Total connections: 0
Active connections: 0
Max connections: 0
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 0
Max connections per second: 0
recorded at 11:02:49 on Tue May 21 2019
Server input: 0 bytes
Server output: 0 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 0 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 0
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Received requests: 0
Dropped requests: 0
Sent responses: 0
Dropped responses: 0
Connection failures: 0
RST packets: 50
Max RST packets: 5000
RST probe protection times: 3
Max RST probe protection times: 9
Zero-window packet percentage: 10
Max zero-window packet percentage: 50
Zero-window probe protection times: 2
Max zero-window probe protection times: 8
Abnormal url times: 10
Max abnormal url times: 20
以上显示信息解释请参见表1-39
【相关命令】
· display real-server statistics
display server-farm命令用来显示实服务组的信息。
【命令】
display server-farm [ brief | name server-farm-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
brief:显示实服务组的简要信息。如果未指定本参数,将显示实服务组的详细信息。
name server-farm-name:显示指定实服务组的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有实服务组的信息。
【举例】
# 显示所有实服务组的简要信息。
<Sysname> display server-farm brief
Predictor: RR - Round robin, RD - Random, LC - Least connection,
BW – Bandwidth, MBW – Max bandwidth,
IBW – Inbound bandwidth, OBW – Outbound bandwidth,
MIBW – Max inbound bandwidth, MOBW – Max outbound bandwidth,
HASH(SIP) - Hash address source IP,
HASH(DIP) - Hash address destination IP,
HASH(SIP-PORT) - Hash address source IP-port
LT - Least time, DRR - Dynamic round robin
CARP(SIP) - CARP address source IP
CARP(DIP) - CARP address destination IP
CARP(SIP-PORT) - CARP address source IP-port
CARP(HTTP) - CARP HTTP payload
HASH(HTTP) - Hash HTTP payload
NAT/SNAT: Y - Enabled, N - Disabled
Server farm Predictor NAT SNAT Total Active
sf RR Y N 3 3
# 显示所有实服务组的详细信息。
<Sysname> display server-farm
Server farm: sf1
Description:
Predictor: Hash address
Proximity: Disabled
Manual recover: Disabled
NAT: Enabled
SNAT mode: snat-pool sp
Failed action: Keep
Active threshold: Enabled
Lower: 80
Upper: 90
Slow-online: Enabled
Standby time: 5s
Ramp-up time: 10s
Selected server: Enabled
Min server: 100
Max server: 600
Busy action: Enqueue
Queue length: 11
Queue timeout: 12
Probe information:
Probe success criteria: All
Probe method:
aaa
bbb
ccc
External-monitor method:
Database Probe method:
ora1
TCP RST probe template: aaa
TCP zero-window probe template: bbb
HTTP passive probe template: ccc
Auto-shutdown recovery time: 30
All-service-down action: Forward
Forwarded to member: rs1
Total real server: 1
Active real server: 1
Reference count: 1
Real server list: (* : waiting for manual recover)
Name State VPN instance Address/Domain name Port Weight
Priority LT-weight
rs1 Inactive 1.2.3.4 0 4
100 50
rs2 Auto shutdown 1.2.3.4 0 4
100 50
rs3 Active www.example.com 0 4
100 50
Temporary real server list : (* : waiting for manual recover)
Name State Address Port Real server Domain name
auto_1.1.1.1 Active 1.1.1.1 rs1 www.example1.com
auto_2.2.2.2 Inactive 2.2.2.2 rs2 www.example2.com
表1-40 display server-farm命令显示信息描述表
|
字段 |
描述 |
|
Server farm |
实服务组的名称 |
|
Predictor |
实服务组的调度算法,包括: · RR:加权轮转算法 · RD:随机算法 · LC:加权最小连接算法 · BW:总带宽算法 · IBW:入方向带宽算法 · OBW:出方向带宽算法 · MBW:最大总带宽算法 · MIBW:最大入方向带宽算法 · MOBW:最大出方向带宽算法 · HASH(SIP):根据源IP地址进行的哈希算法 · HASH(DIP):根据目的IP地址进行的哈希算法 · HASH(SIP-PORT):根据源IP地址和端口号进行的哈希算法 · LT:最快响应算法 · DRR:动态反馈算法 · CARP(SIP):根据源IP地址进行的CARP哈希算法 · CARP(DIP):根据目的IP地址进行的CARP哈希算法 · CARP(SIP-PORT):根据源IP地址和端口号进行的CARP哈希算法 · CARP(HTTP):基于HTTP载荷进行的CARP哈希算法 · HASH(HTTP):基于HTTP载荷进行的哈希算法 |
|
NAT |
实服务组中NAT功能的状态,Y表示开启,N表示关闭 |
|
SNAT |
实服务组中SNAT功能的状态,Y表示开启,N表示关闭 |
|
Total |
包含的实服务器数量 |
|
Active |
活跃的实服务器数量 |
|
Description |
实服务组的描述信息 |
|
Predictor |
实服务组的调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Least time:最快响应算法 · Dynamic round robin:动态反馈算法 · CARP address source IP:根据源IP地址进行的CARP哈希算法 · CARP address source IP-port:根据源IP地址和端口号进行的CARP哈希算法 · CARP address destination IP:根据目的IP地址进行的CARP哈希算法 · CARP HTTP:基于HTTP载荷进行的CARP哈希算法 · Hash HTTP:基于HTTP载荷进行的哈希算法 |
|
Proximity |
实服务器组中就近性功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Manual recover |
实服务器组中健康检测手动恢复功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
NAT |
实服务组中NAT功能的状态,包括: · Disabled:关闭(未配置NAT功能) · Enabled:开启 |
|
SNAT mode |
SNAT地址转换方式,包括: · auto-map:自动映射方式 · tcp-option:TCP Option方式 · snat-pool pool-name:SNAT地址池方式,将报文的源地址转换为SNAT地址池pool-name中的地址 |
|
Failed action |
实服务组的故障处理方式,包括: · Keep:保持已有连接 · Reschedule:重定向连接 · Reset:断开已有连接 |
|
Active threshold |
实服务组可用条件的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Lower:最小可用百分比 · Upper:最大可用百分比 |
|
Slow-online |
实服务组中实服务器温暖上线功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Standby time:准备时间 · Ramp-up time:爬升时间 |
|
Selected server |
实服务组中可被调度算法调用的实服务器数量限制功能的状态,包括Disabled(关闭)和Enabled(开启)两种。在开启状态下还会显示: · Min server:可被调度算法调用的实服务器最小数量 · Max server:可被调度算法调用的实服务器最大数量 |
|
Busy action |
实服务器组的繁忙处理方式,包括: · Drop:调度失败 · Enqueue:排队等待 · Force:强制调度 |
|
Queue length |
队列长度 只有繁忙处理方式为排队等待时才会显示本字段 |
|
Queue timeout |
队列老化时间,单位为秒 只有繁忙处理方式为排队等待时才会显示本字段 |
|
· All:只有全部方法都通过检测才认为健康检测成功 · At least x:健康检测成功所需通过检测的最少方法数为x |
|
|
健康检测方法所使用的NQA模板名称 |
|
|
External-monitor method |
自定义监控探测模板名称 |
|
Database Probe method |
(仅M9000-AD6、L5000-AD920支持)数据库类型的负载均衡探测模板名称 |
|
All-service-down action |
查找所有可用实服务组成员失败时的处理方式,包括: · --:缺省方式,即丢弃报文 · Forward:将流量转发给最近一次选中的实服务组成员 |
|
Forwarded to member |
查找所有可用实服务组成员失败时,将流量转发给指定名称的实服务组成员 |
|
Total real server |
包含的实服务器数量 |
|
Active real server |
活跃的实服务器数量 |
|
Reference count |
被引用次数 |
|
Real server list |
实服务器列表 |
|
Name |
实服务器的名称 |
|
State |
实服务器的状态,包括: · Active:可用 · Busy:繁忙(当实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未知(未配置健康检测) · Auto shutdown:自动关闭(当实服务组引用负载均衡探测模板,探测结果达到配置的阈值或超过繁忙保护次数时,实服务组成员状态显示自动关闭) |
|
Address/Domain name |
实服务器的IPv4、IPv6地址或者域名 |
|
Port |
实服务器的端口号 |
|
Weight |
实服务器的权值 |
|
Priority |
实服务器的调用优先级 |
|
LT-weight |
最快响应算法计算的权值,仅当调度算法为最快响应算法时生效,无效时显示”--” |
|
Temporary real server list |
临时实服务器列表 |
|
Real server |
临时实服务器所属的实服务器名称 |
|
Domain name |
临时实服务器所属的域名 |
|
TCP RST probe template |
实服务组引用的TCP RST类型的负载均衡探测模板 只有引用了TCP RST类型的负载均衡探测模板才会显示本字段 |
|
TCP zero-window probe template |
实服务组引用的TCP zero-window类型的负载均衡探测模板 只有引用了TCP zero-window类型的负载均衡探测模板才会显示本字段 |
|
HTTP passive probe template |
实服务组引用的HTTP passive类型的负载均衡探测模板 只有引用了HTTP passive类型的负载均衡探测模板才会显示本字段 |
|
Auto-shutdown recovery time |
实服务组的智能监控自动恢复时间,单位为分钟 |
display sticky dns-proxy命令用来显示DNS透明代理的持续性表项信息。
【命令】
(独立运行模式)
display sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] * [ brief ] [ slot slot-number ]
(IRF模式)
display sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] * [ brief ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
dns-proxy-name dns-proxy-name:显示指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将显示所有DNS透明代理的持续性表项信息。
class { class-name | default-class }:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。default-class表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:显示指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
dns-server-addr { ipv4-address | ipv6-address }:显示指定DNS服务器地址的持续性表项信息。ipv4-address表示DNS服务器的IPv4地址,ipv6-address表示DNS服务器的IPv6地址。
dns-server-pool pool-name:显示指定DNS服务器池的持续性表项信息。pool-name为DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
dns-server-port port-number:显示指定DNS服务器端口的持续性表项信息。 port-number为DNS服务器的端口号,取值范围0~65535。
key sticky-key:显示指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~36个字符的字符串,区分大小写。
brief:显示DNS透明代理持续性表项的简要信息。如果未指定本参数,将显示DNS透明代理持续性表项的详细信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【举例】
# 显示所有DNS透明代理持续性表项的详细信息。
<Sysname> display sticky dns-proxy
DNS proxy name: dsp1
DNS server pool name: dns-pool
Class: cl
Sticky type: Address-port
Sticky method: Source IP
Sticky key: 3.0.0.13
DNS proxy addr: 33.44.1.1:80
DNS server addr: 7.0.0.7:80
Client addr: 3.0.0.1
Timeout: 100 sec
Expiration time: 58 sec
# 显示所有DNS透明代理持续性表项的简要信息。
<Sysname> display sticky dns-proxy brief
Sticky type Sticky method Sticky key DNS proxy DNS server addr
Address-port Src IP 3.0.0.13 dsp1 7.0.0.7:80
Address-port Src IP 3.0.0.15 dsp2 7.0.0.8:80
表1-41 display sticky dns-proxy命令显示信息描述表
|
字段 |
描述 |
|
|
|
DNS proxy name |
DNS透明代理的名称 |
|
|
|
DNS server pool name |
DNS服务器池的名称 |
|
|
|
Sticky group name |
生成该持续性表项的持续性组名称 |
|
|
|
Sticky group type |
持续性组的类型为Address-port,即地址端口类型 |
|
|
|
Sticky method |
该持续性表项对应的持续性方法,包括: · Src IP:源IPv4地址持续性方法 · Src IPv6:源IPv6地址持续性方法 · Src IP port:源IPv4地址+源端口持续性方法 · Src IPv6 port:源IPv6地址+源端口持续性方法 · Dst IP:目的IPv4地址持续性方法 · Dst IPv6:目的IPv6地址持续性方法 · Dst IP port:目的IPv4地址+目的端口持续性方法 · Dst IPv6 port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 |
|
|
|
Sticky key |
持续性表项的Key值 |
|
|
|
DNS proxy addr |
DNS透明代理的地址 |
||
|
DNS server addr |
DNS服务器的IP地址和端口号 |
||
|
Class |
负载均衡类,包括: · 负载均衡类名称 · Default Class:缺省负载均衡类 |
||
|
Client addr |
客户端地址 |
||
|
Timeout |
持续性表项的超时时间,单位为秒 |
||
|
Expiration time |
持续性表项的剩余老化时间,单位为秒 |
||
display sticky statistics命令用来显示持续性表项的统计信息。
【命令】
(独立运行模式)
display sticky statistics [ dns-proxy | virtual-server ] [ slot slot-number ]
(IRF模式)
display sticky statistics [ dns-proxy | virtual-server ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
dns-proxy:显示DNS透明代理的持续性表项统计信息。
virtual-server:显示虚服务器的持续性表项统计信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【使用指导】
若未指定dns-proxy和virtual-server参数,则显示所有持续性表项的统计信息。
【举例】
# 显示虚服务器的持续性表项统计信息。
<Sysname> display sticky statistics virtual-server
Virtual server:
Total sticky entries for all sticky types: 27000
Sticky type Sticky method Total sticky entries Synced sticky entries
Address-port 12000 120
Src IP 100 10
Src IPv6 100 10
Dst IP 100 10
Dst IPv6 100 10
Both IP 100 10
Both IPv6 100 10
Src IP port 100 10
Src IPv6 port 100 10
Dst IP port 100 10
Dst IPv6 port 100 10
Both IP port 100 10
Both IPv6 port 100 10
HTTP header 5000 50
HTTP version 100 10
HTTP URL 100 10
HTTP method 100 10
HTTP host 100 10
Header name 100 10
HTTP cookie Cookie get 100 10
HTTP content HTTP content 100 10
Payload Payload 100 10
SSL SSL session 100 10
RADIUS Attribute ID 200 20
SIP SIP Call-ID 100 10
HTTP passive HTTP Passive 100 10
UDP passive Payload Passive 100 10
TCP payload TCP Payload 100 10
Diameter Attribute ID 100 10
# 显示DNS透明代理的持续性表项统计信息。
<Sysname> display sticky statistics dns-proxy
DNS proxy:
Total sticky entries for all sticky types: 12000
Sticky type Sticky method Total sticky entries Synced sticky entries
Address-port 12000 120
Src IP 100 10
Src IPv6 100 10
Dst IP 100 10
Dst IPv6 100 10
Both IP 100 10
Both IPv6 100 10
Src IP port 100 10
Src IPv6 port 100 10
Dst IP port 100 10
Dst IPv6 port 100 10
Both IP port 100 10
Both IPv6 port 100 10
表1-42 display sticky statistics命令显示信息描述表
|
字段 |
描述 |
|
Sticky type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · HTTP passive:表示HTTP Passive类型 · Payload:表示HTTP载荷或UDP载荷类型 · RADIUS:表示RADIUS类型 · SIP:表示SIP类型 · SSL:表示SSL类型 · TCP payload:表示TCP载荷类型 · UDP passive:表示UDP Passive类型 · Diameter:表示Diameter类型 |
|
Sticky method |
该持续性表项对应的持续性方法,包括: · Src IP:源IPv4地址持续性方法 · Src IPv6:源IPv6地址持续性方法 · Src IP port:源IPv4地址+源端口持续性方法 · Src IPv6 port:源IPv6地址+源端口持续性方法 · Dst IP:目的IPv4地址持续性方法 · Dst IPv6:目的IPv6地址持续性方法 · Dst IP port:目的IPv4地址+目的端口持续性方法 · Dst IPv6 port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · HTTP URL:基于HTTP URL的持续性方法 · Header name:基于HTTP首部名称的持续性方法 · HTTP version:基于HTTP版本的持续性方法 · HTTP host:基于HTTP主机的持续性方法 · HTTP method:基于HTTP Request-Method的持续性方法 · HTTP content:HTTP实体持续性方法 · Cookie get:HTTP Cookie截取持续性方法 · Payload:HTTP载荷或UDP载荷持续性方法 · HTTP passive:HTTP被动持续性方法 · Payload passive:UDP载荷被动持续性方法 · TCP payload:TCP载荷持续性方法 · RADIUS IP:基于RADIUS报文Framed-IP-Address属性的持续性方法 · RADIUS ID:基于RADIUS报文中指定属性的持续性方法 · SIP Call-ID:基于SIP信令报文Call ID的持续性方法 · SSL session ID:SSL持续性方法为基于SSL会话ID · Attribute ID:基于Diameter报文中指定属性的持续性方法 |
|
Total sticky entries |
持续性表项总数 |
|
Synced sticky entries |
同步自其他设备或本设备其他板卡的持续性表项数量 |
display sticky virtual-server命令用来显示虚服务器的持续性表项信息。
【命令】
(独立运行模式)
display sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | client-port port-number | sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive | diameter } [ key sticky-key ] ] * [ traffic-group traffic-group-id ] [ brief ] [ slot slot-number ]
(IRF模式)
display sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | client-port port-number | sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive | diameter } [ key sticky-key ] ] * [ traffic-group traffic-group-id ] [ brief ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
virtual-server-name virtual-server-name:显示指定虚服务器的持续性表项信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定virtual-server-name,将显示所有虚服务器的持续性表项信息。
link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } }:显示指定链路的持续性表项信息。ip ipv4-address表示链路的IPv4地址,ipv6 ipv6-address表示链路的IPv6地址,interface interface-type interface-number表示链路对应的出接口,interface-type为接口类型,interface-number为接口编号,interface-name为接口名称。
link-group link-group-name:显示指定链路组的持续性表项信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。
real-server-addr { ipv4-address | ipv6-address }:显示指定实服务器地址的持续性表项信息。ipv4-address表示实服务器的IPv4地址,ipv6-address表示实服务器的IPv6地址。
real-server-port port-number:显示指定实服务器端口的持续性表项信息。port-number为实服务器的端口号,取值范围0~65535。
server-farm server-farm-name:显示指定实服务组的持续性表项信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。
text text:显示指定匹配内容的持续性表项信息。text为持续性表项的匹配内容。
class { class-name | default-class }:显示指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。default-class
表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:显示指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
client-port port-number:显示指定客户端端口的持续性表项信息。port-number为客户端的端口号,取值范围0~65535。
sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive | diameter }:显示指定类型持续性组的持续性表项信息,包括地址端口、HTTP实体、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP载荷、RADIUS、SIP、SSL、TCP载荷、UDP passive和Diameter。
key sticky-key:显示指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~127个字符的字符串,区分大小写。若未指定本参数,则表示显示所有Key值的持续性表项。
traffic-group traffic-group-id:显示指定集群流量组的持续性表项。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示显示所有集群流量组的持续性表项。
brief:显示虚服务器持续性表项的简要信息。如果未指定本参数,将显示虚服务器持续性表项的详细信息。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【举例】
# 显示所有虚服务器持续性表项的详细信息。
<Sysname> display sticky virtual-server
Virtual server name: vs
Cluster traffic group: 1
Server farm name: sf
Class: cla
Sticky type: Address-port
Sticky method: Source IP
Sticky key: 3.0.0.13
Virtual server addr: 33.44.1.1:80
Real server addr: 7.0.0.7:80
Client addr: 3.0.0.13
Timeout: 100 sec
Expiration time: 58 sec
Matching sessions: 1
------------------------------------------
Virtual server name: vs1
Cluster traffic group: 1
Server farm name: sf_http
Class: Default Class
Sticky type: HTTP header
Sticky method: HTTP header name
Sticky key: cb3bae31bb1c443fbf3db8889055f2fe
Text: a1b2c3d4e5
Virtual server addr: 33.44.1.2:80
Real server addr: 7.0.0.7:80
Client addr: 3.0.0.13
Timeout: 100 sec
Expiration time: 58 sec
Matching sessions: 1
------------------------------------------
Virtual server name: vs2
Cluster traffic group: 1
Link group name: lg
Class: cl2
Sticky type: Address-port
Sticky method: Source IP
Sticky key: 3.0.0.15
Virtual server addr: 0.0.0.0:0
link: 20.1.1.1
Client addr: 3.0.0.15
Timeout: 100 sec
Expiration time: 58 sec
Matching sessions: 1
# 显示所有虚服务器持续性表项的简要信息。
<Sysname> display sticky virtual-server brief
Sticky type Sticky method Sticky key Virtual server Real-server/link
Address-port Src IP 3.0.0.13 vs 7.0.0.7:80
Address-port Src IP 3.0.0.15 vs2 20.1.1.1
表1-43 display sticky virtual-server命令显示信息描述表
|
字段 |
描述 |
|
|
|
Virtual server name |
虚服务器名称 |
|
|
|
Cluster traffic group |
集群流量组的编号 |
|
|
|
Server farm name |
实服务组名称 |
|
|
|
Sticky group name |
生成该持续性表项的持续性组名称 |
|
|
|
Sticky type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · HTTP passive:表示HTTP Passive类型 · Payload:表示HTTP载荷或UDP载荷类型 · RADIUS:表示RADIUS类型 · SIP:表示SIP类型 · SSL:表示SSL类型 · TCP payload:表示TCP载荷类型 · UDP passive:表示UDP Passive类型 |
|
|
|
Sticky method |
该持续性表项对应的持续性方法,包括: · Src IP:源IPv4地址持续性方法 · Src IPv6:源IPv6地址持续性方法 · Src IP port:源IPv4地址+源端口持续性方法 · Src IPv6 port:源IPv6地址+源端口持续性方法 · Dst IP:目的IPv4地址持续性方法 · Dst IPv6:目的IPv6地址持续性方法 · Dst IP port:目的IPv4地址+目的端口持续性方法 · Dst IPv6 port:目的IPv6地址+目的端口持续性方法 · Both IP:源IPv4地址+目的IPv4地址持续性方法 · Both IPv6:源IPv6地址+目的IPv6地址持续性方法 · Both IP port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 · Both IPv6 port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · HTTP URL:基于HTTP URL的持续性方法 · Header name:基于HTTP首部名称的持续性方法 · HTTP version:基于HTTP版本的持续性方法 · HTTP host:基于HTTP主机的持续性方法 · HTTP method:基于HTTP Request-Method的持续性方法 · HTTP content:HTTP实体持续性方法 · Cookie get:HTTP Cookie截取持续性方法 · Payload:HTTP载荷或UDP载荷持续性方法 · HTTP passive:HTTP被动持续性方法 · Payload passive:UDP载荷被动持续性方法 · TCP payload:TCP载荷持续性方法 · Framed-IP-Address:基于RADIUS报文Framed-IP-Address属性的持续性方法 · User-Name:基于RADIUS报文中User-Name属性的持续性方法 · Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code · SIP Call-ID:基于SIP信令报文Call ID的持续性方法 · SSL session ID:SSL持续性方法为基于SSL会话ID |
|
|
|
Sticky key |
持续性表项的Key值 |
|
|
|
Text |
持续性表项的匹配内容 |
|
|
|
Virtual server addr |
虚服务器地址端口 |
||
|
Real server addr |
实服务器地址端口 |
||
|
Server farm name |
实服务组名称 |
||
|
link |
链路下一跳或出接口 |
||
|
Link group name |
链路组名称 |
||
|
Class |
负载均衡类,包括: · 负载均衡类名称 · Default Class:缺省负载均衡类 |
||
|
Client addr |
客户端地址 |
||
|
Timeout |
持续性表项的超时时间,单位为秒,indefinite表示不老化 |
||
|
Expiration time |
持续性表项的老化剩余时间,单位为秒 |
|
|
|
Matching sessions |
匹配该持续性表项的会话数量 HTTP Cookie插入和重写持续性方法对应的持续性表项不显示本字段 |
|
|
display sticky-group命令用来显示持续性组的信息。
【命令】
display sticky-group [ name group-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name group-name:显示指定持续性组的信息。group-name为持续性组的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有持续性组的信息。
【举例】
# 显示所有持续性组的信息。
<Sysname> display sticky-group
Sticky group: sg1
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Matching across services: Enabled
Matching across virtual servers: Enabled
Sticky group type: Address-port
Method: Both IP and port
Mask: 32
Reference count: 1
Sticky group: sg2
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Sticky group type: HTTP header
Method: HTTP header name
Name: accept-encoding
Offset: 4
Start: gzip
Length: 10
Reference count: 1
Sticky group: sg3
Description:
Timeout: 60
Override limit: Disabled
Stickiness-over-busyness: Enabled
Sticky group type: RADIUS
Method: User-Name
Reference count: 1
Sticky group: sg4
Description:
Timeout: 86400
Override limit: Disabled
Stickiness-over-busyness: Disabled
Sticky group type: HTTP cookie
Method: HTTP cookie insert
Name: X-LB
Domain: example.com
Path: /test1
HttpOnly: Enabled
Secure: Enabled
Check all packets: Disabled
Reference count: 1
Sticky group: sg5
Description:
Timeout: 60
Matching across services: Enabled
Matching across virtual servers: Enabled
Sticky group type: Diameter
Method: attribute-code
Code: 263, Index: 0
Code: 283, Index: 0
Reference count: 1
表1-44 display sticky-group命令显示信息描述表
|
字段 |
描述 |
|
Sticky group |
持续性组的名称 |
|
Description |
持续性组的描述信息 |
|
Timeout |
持续性表项的超时时间,单位为秒。Indefinite表示持续性表项不老化 |
|
Override limit |
匹配持续性表项的会话不受连接数限制功能的状态,包括: · Disabled:关闭,即匹配持续性表项的会话受连接数限制 · Enabled:开启,即匹配持续性表项的会话不受连接数限制 |
|
Stickiness-over-busyness |
持续性处理优先于繁忙功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Matching across services |
跨服务匹配持续性表项功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Matching across virtual servers |
跨虚服务器匹配持续性表项功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Sticky group type |
持续性组的类型,包括: · Address-port:表示地址端口类型 · HTTP content:表示HTTP实体类型 · HTTP cookie:表示HTTP Cookie类型 · HTTP header:表示HTTP首部类型 · HTTP passive:表示HTTP passive类型 · Payload:表示HTTP载荷或UDP载荷类型 · RADIUS:表示RADIUS类型 · SIP:表示SIP类型 · SSL:表示SSL类型 · UDP passive:表示UDP passive类型 · TCP payload:表示TCP载荷类型 · Diameter:表示Diameter类型 各类型持续性组的具体内容,请参见表1-45 |
|
Reference count |
被引用次数 |
|
持续性组类型 |
描述 |
|
Address-port |
· Method:持续性方法,包括: ¡ Source IP:源IPv4地址持续性方法 ¡ Source IPv6:源IPv6地址持续性方法 ¡ Source IP and port:源IPv4地址+源端口持续性方法 ¡ Source IPv6 and port:源IPv6地址+源端口持续性方法 ¡ Destination IP:目的IPv4地址持续性方法 ¡ Destination IPv6:目的IPv6地址持续性方法 ¡ Destination IP and port:目的IPv4地址+目的端口持续性方法 ¡ Destination IPv6 and port:目的IPv6地址+目的端口持续性方法 ¡ Both IP:源IPv4地址+目的IPv4地址持续性方法 ¡ Both IPv6:源IPv6地址+目的IPv6地址持续性方法 ¡ Both IP and port:源IPv4地址+源端口+目的IPv4地址+目的端口持续性方法 ¡ Both IPv6 and port:源IPv6地址+源端口+目的IPv6地址+目的端口持续性方法 · Mask:持续性方法的掩码长度,只有IPv4持续性方法才会显示本字段 · Prefix:持续性方法的前缀长度,只有IPv6持续性方法才会显示本字段 |
|
HTTP content |
· Offset:实体基于HTTP报文起始位置的偏移量 · Start:实体开始标记的正则表达式 · End:实体结束标记的正则表达式,不会与Length字段同时显示 · Length:实体的长度,不会与End字段同时显示 |
|
HTTP cookie |
· Method:持续性方法,包括: ¡ HTTP cookie insert:Cookie截取持续性方法 ¡ HTTP cookie rewrite:Cookie重写持续性方法 ¡ HTTP cookie get:Cookie插入持续性方法 · Name:HTTP cookie的名称。只有指定了HTTP Cookie持续性方法才会显示本字段 · Domain:HTTP Cookie的作用域域名。只有指定了Cookie插入持续性方法才会显示本字段。 · Path:HTTP Cookie的作用路径。只有指定了Cookie插入持续性方法才会显示本字段。 · Offset:Cookie基于Cookie值起始位置的偏移量。只有指定了Cookie插入持续性方法才会显示本字段 · Start:Cookie开始标记的正则表达式。只有指定了Cookie插入持续性方法才会显示本字段 · End:Cookie结束标记的正则表达式,不会与Length字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 · Length:Cookie的长度,不会与End字段同时显示。只有指定了Cookie插入持续性方法才会显示本字段 · Cookie secondary name:需在URI中查找的Secondary Cookie名称。只有指定了Cookie插入持续性方法才会显示本字段 · HttpOnly:是否配置HttpOnly功能,只有指定了Cookie插入或重写持续性方法才会显示本字段 ¡ Disabled:关闭 ¡ Enabled:开启 · Secure:是否配置Secure功能,只有指定了Cookie插入或重写持续性方法才会显示本字段 ¡ Disabled:关闭 ¡ Enabled:开启 · Check all packets:是否开启检查所有报文的功能,包括: ¡ Disabled:关闭 ¡ Enabled:开启 |
|
HTTP header |
· Method:持续性方法,包括: ¡ HTTP host:基于HTTP主机的持续性方法 ¡ HTTP header name:基于HTTP首部名称的持续性方法 ¡ HTTP method:基于HTTP Request-Method的持续性方法 ¡ HTTP URL:基于HTTP URL的持续性方法 ¡ HTTP version:基于HTTP版本的持续性方法 · Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 · Offset:HTTP首部基于HTTP报文起始位置的偏移量。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · Start:HTTP首部开始标记的正则表达式。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 · Length:HTTP首部的长度,不会与End字段同时显示。只有指定了基于HTTP主机或HTTP URL的持续性方法才会显示本字段 |
|
Payload |
· Offset:HTTP载荷或UDP载荷基于报文起始位置的偏移量 · Start:HTTP载荷或UDP载荷开始标记的正则表达式 · End:HTTP载荷或UDP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:HTTP载荷或UDP载荷的长度,不会与End字段同时显示 |
|
RADIUS |
· Method:持续性方法,包括: ¡ Framed-IP-Address:基于RADIUS报文中Framed-IP-Address属性的持续性方法 ¡ User-Name:基于RADIUS报文中User-Name属性的持续性方法 ¡ Code=attribute-code:基于RADIUS报文中指定属性的持续性方法,属性编号为attribute-code |
|
SIP |
· Method:持续性方法,包括: ¡ SIP Call-ID:基于SIP信令报文Call ID的持续性方法 |
|
SSL |
· Method:持续性方法,包括: ¡ SSL session ID:基于SSL session ID的SSL持续性方法 |
|
HTTP passive |
· Method:持续性方法,包括: ¡ HTTP header name:基于HTTP首部名称的被动持续性方法 ¡ HTTP URL:基于HTTP URL的被动持续性方法 ¡ HTTP content:基于HTTP实体被动持续性方法 · Get:获取HTTP应答报文中的指定字符串 · Match:获取HTTP请求报文中的指定字符串 · Name:HTTP首部的名称。只有指定了基于HTTP首部名称的持续性方法才会显示本字段 · Start:HTTP首部开始标记的正则表达式 · End:HTTP首部结束标记的正则表达式,不会与Length字段同时显示 · Length:HTTP首部的长度,不会与End字段同时显示 |
|
UDP passive |
· Get:获取UDP应答报文中的指定字符串 · Match:获取UDP请求报文中的指定字符串 · Start:UDP载荷开始标记的正则表达式 · End:UDP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:UDP载荷的长度,不会与End字段同时显示 |
|
TCP payload |
· Offset:TCP载荷基于TCP报文起始位置的偏移量 · Start:TCP载荷开始标记的正则表达式 · End:TCP载荷结束标记的正则表达式,不会与Length字段同时显示 · Length:TCP载荷的长度,不会与End字段同时显示 |
|
Diameter |
· Method:持续性方法,当前持续性方法仅有attribute-code:基于Diameter报文中指定属性的持续性方法 · Code:Diameter报文中属性编号 · Index:AVP序列索引 |
display temporary-real-server命令用来显示临时生成的临时实服务器信息。
【命令】
display temporary-real-server [ brief | name temporary-real-server-name ]
display temporary-real-server server-farm server-farm-name [ name temporary-real-server-name port port-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
brief:显示临时实服务器的简要信息。如果未指定本参数,将显示临时实服务器的详细信息。
name temporary-real-server-name:显示指定临时实服务器的信息。temporary-real-server-name为临时实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有临时实服务器的信息。
server-farm server-farm-name:显示指定实服务组下临时实服务器组成员的信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。
name temporary-real-server-name port port-number:显示指定名称及端口的临时实服务组成员的信息。temporary-real-server-name表示临时实服务组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示临时实服务组成员的端口,取值范围为0~65535。如果未指定本参数,将显示指定实服务组下的所有临时实服务组成员的信息。
【举例】
# 显示所有临时实服务器的简要信息。
<Sysname> display temporary-real-server brief
Temporary real server Address Real server Domain name State
auto_1.1.1.1 1.1.1.1 rs www.h3c.com Active
auto_2.2.2.2 2.2.2.2 rs1 www.example.com Busy
# 显示临时实服务器auto_1.1.1.1的详细信息。
<Sysname> display temporary-real-server name auto_1.1.1.1
Temporary real server: auto_1.1.1.1
Description: auto_1.1.1.1
State: Active
Belong domain name: www.h3c.com
Belong real server: rs
VPN instance:
Inherit VPN: Disabled
IPv4 address: 1.1.1.1
IPv6 address:
Port: 0 (port number in original packet)
Server farm: sf
Weight: 150
Priority: 3
Cost: 100
Slow shutdown: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
HTTP requests: --
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Bandwidth busy:
Max bandwidth: 10000 kbps
Max inbound bandwidth: 5000 kbps
Max outbound bandwidth: 5000 kbps
Busy rate: 80
Inbound busy rate: 70
Outbound busy rate: 60
Busy recovery rate: 60
Inbound busy recovery rate: 60
Outbound busy recovery rate: 60
Probe log: Enabled
Probe information:
Dynamic weight: 1
SNMPDCA busy state: Normal
Probe success criteria: All
Probe method State
t4 Succeeded
External-monitor method State
test_external Succeeded
test_external2 Succeeded
Reference count: 1
# 显示实服务器组sf下所有临时实服务器组成员的信息。
<Sysname> display temporary-real-server server-farm sf
Server farm: sf
Real server: auto_1.1.1.1
Description: auto_1.1.1.1
Parent state: Inactive
State: Inactive
Port: 2 (port number in orginal packet)
Weight: 2
Priority: 2
Slow shutdown: Disabled
Manual recover: Disabled
Connection limit: --
Rate limit: --
Connections: --
HTTP requests: --
Probe log: Enabled
Probe information:
Probe success criteria: All
Dynamic weight: --
SNMPDCA busy state: --
Probe method State
icmp Failed
External-monitor method State
test_external Succeeded
test_external2 Succeeded
Database Probe method State
ora1 Invalid
Probe template information:
TCP RST probe template: rst
Probe result: Normal
TCP zero-window probe template:
HTTP passive probe template:
表1-1 display temporary-real-server命令显示信息描述表
|
字段 |
描述 |
|
Temporary real server |
临时实服务器的名称 |
|
Real server |
临时实服务器所属的实服务器名称 |
|
Domain name |
临时实服务器所属的域名 |
|
Address |
临时实服务器的IPv4地址 |
|
Port |
临时实服务器的端口号,0表示继续使用原报文携带的端口号 |
|
State |
State表示临时实服务器/实服务组成员状态,包括: · Active:可用 · Busy:繁忙(当临时实服务器处于Active或Ramp状态,且开启接口获取带宽功能和繁忙保护功能时,若达到带宽繁忙阈值则显示为繁忙状态) · Inactive:不可用(由于配置不完全、未被引用或虚服务器尚未开启) · Probe-failed:健康检测失败 · Ramp:温暖上线的爬升阶段 · Shutdown:关闭 · Standby:温暖上线的准备阶段 · Unknown:未配置健康检测 · Auto shutdown:自动关闭(当实服务组引用负载均衡探测模板,探测结果达到配置的阈值或超过繁忙保护次数时,实服务组成员状态显示自动关闭) |
|
Belong domain name |
临时实服务器所属的域名 |
|
Belong real server |
临时实服务器所属的实服务器名称 |
|
VPN instance |
临时实服务器所属的VPN实例名称 |
|
Inherit VPN |
临时实服务器所属VPN实例继承功能的状态,包括: · Enabled:开启 · Disabled:关闭 |
|
Server farm |
临时实服务器所属的实服务组 |
|
Description |
临时实服务器的描述信息 |
|
IPv4 address |
临时实服务器的IPv4地址 |
|
IPv6 address |
临时实服务器的IPv6地址 |
|
Weight |
临时实服务器的权值 |
|
Priority |
临时实服务器的调用优先级 |
|
Cost |
就近性计算的成本 |
|
Slow shutdown |
临时实服务器慢宕功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Connection limit |
临时实服务器所允许的最大连接数 |
|
Connection rate limit |
临时实服务器所允许的最大连接速率 |
|
Rate limit |
临时实服务器的速率限制 |
|
Connections |
临时实服务器所允许的最大连接速率 |
|
HTTP requests |
临时实服务器每秒HTTP请求数 |
|
Bandwidth |
临时实服务器所允许的最大总带宽,单位为kbps |
|
Inbound bandwidth |
临时实服务器所允许的最大上行带宽,单位为kbps |
|
Outbound bandwidth |
临时实服务器所允许的最大下行带宽,单位为kbps |
|
Max bandwidth |
临时实服务器繁忙所允许的最大总带宽,单位为kbps |
|
Max inbound bandwidth |
临时实服务器繁忙所允许的最大上行带宽,单位为kbps |
|
Max outbound bandwidth |
临时实服务器繁忙所允许的最大下行带宽,单位为kbps |
|
Busy rate |
临时实服务器所允许的总带宽繁忙比 |
|
Inbound busy rate |
临时实服务器所允许的上行带宽繁忙比 |
|
Outbound busy rate |
临时实服务器所允许的下行带宽繁忙比 |
|
Busy recovery rate |
临时实服务器所允许的总带宽繁忙恢复比 |
|
Inbound busy recovery rate |
临时实服务器所允许的上行带宽繁忙恢复比 |
|
Outbound busy recovery rate |
临时实服务器所允许的下行带宽繁忙恢复比 |
|
Dynamic weight |
动态反馈算法所计算的动态权值,只有动态反馈算法生效后该值有效,否则显示“--” |
|
SNMPDCA busy state |
动态反馈算法所获取的临时实服务器的繁忙状态,只有动态反馈算法生效后该值有效,否则显示“--”,包括: · Normal:临时实服务器处于正常状态 · Busy:临时实服务器处于繁忙状态 |
|
Probe log |
临时实服务器健康检测日志的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Probe success criteria |
临时实服务器健康检测的成功条件: · All:只有全部方法都通过检测才认为健康检测成功 · At least X:健康检测成功所需通过检测的最少方法数为X |
|
Probe method |
健康检测方法所使用的NQA模板名称 |
|
State |
自定义监控、数据库探测和NQA健康检测方法的状态,包括: · Failed:健康检测失败 · In progress:正在进行健康检测 · Invalid:健康检测不可用(因其所使用的NQA模板配置不完全),或者临时实服务器不可用 · Succeeded:健康检测成功 |
|
External-monitor method |
自定义监控方法 |
|
Database Probe method |
(仅M9000-AD6、L5000-AD920支持)数据库类型探测模板 |
|
Manual recover |
实服务器组中成员的健康检测手动恢复功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
TCP RST probe template |
TCP RST类型的负载均衡探测模板 |
|
TCP zero-window probe template |
TCP zero-window类型的负载均衡探测模板 |
|
HTTP passive probe template |
HTTP passive类型的负载均衡探测模板 |
|
Probe result |
TCP RST类型、TCP zero-window类型和HTTP passive类型负载均衡探测模板的探测结果,包括: · Normal:实服务组成员处于正常状态 · Busy:实服务组成员处于繁忙状态 · Slowdown:实服务组成员处于慢宕状态 |
|
Variable information |
实服务组成员关联的变量信息 |
|
Variable name |
变量名称 |
|
Variable value |
变量的值 |
|
Reference count |
被引用次数 |
display virtual-server命令用来显示虚服务器的信息。
【命令】
display virtual-server [ brief | name virtual-server-name ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
brief:显示虚服务器的简要信息。如果未指定本参数,将显示虚服务器的详细信息。
name virtual-server-name:显示指定虚服务器的信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的信息。
【举例】
# 显示所有虚服务器的简要信息。
<Sysname> display virtual-server brief
Virtual server State Type VPN instance Virtual address Port
vs1 Inactive IP vpn1 192.168.21.148/32 80
vpn2 192.168.21.149/32 80
vpn3 192.168.21.149/32 80
1111:2222:3333:4444
:5555:6666:7777:888
8/128
vs2 Active HTTP 61.159.4.100/32 8080
vs3 Active LINK-IP 51.139.4.100/32 0
vs4 Active MySQL 12.139.5.132/32 3306
vs5 Active Diameter 13.139.5.132/32 3868
# 显示所有虚服务器的详细信息。
<Sysname> display virtual-server
Virtual server: vs
Description: Virtual server VS
Type: HTTP
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
1.1.1.2/32(vpn2)
Virtual IPv6 address: 1001::1/128(vpn3)
1001::2/128(vpn4)
Port: 0 (any port)
Traffic group: 1
Primary server farm: sf (in use)
Backup server farm: sfb
Primary sticky: sg3
Backup sticky: sg4
LB policy: lbp2
LB limit-policy:
TCP parameter profile (client-side): ptc
TCP parameter profile (server-side): pts
HTTP parameter profile: pp1
HTTP2 parameter profile (client-side): h1
HTTP2 parameter profile (server-side): h2
HTTP-statistics parameter profile: 1
OneConnect parameter profile:one
DPI application profile: profile1
UDP per-packet: Enabled
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
SSL server policies with SNI list:
Name: ssl
Server name indication: www.example1.com
Name: ssl2
Server name indication: www.example2.com
SSL server policy: ssl-server
SSL client policy: ssl-client
Redirect relocation:
Redirect return-code: 302
VRRP IPv4 Info:
VRRP IPv4 VRID: 1
Interface: Ten-GigabitEthernet1/0/5
VRRP IPv6 info:
VRRP IPv6 VRID: 3
Interface: Ten-GigabitEthernet1/0/5
Sticky: test
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
ARP/ND interfaces:
Ten-GigabitEthernet1/0/5
Ten-GigabitEthernet1/0/6
HTTP protection policy: p1
Customlog content: %{is};%{ps}
Insert xff: Enabled
External-link proxy: Enabled
External-link inject URI: proxy
External-link inject domain suffix: example.com
External-link SNAT pool: spool1
External-link domain name whitelist:
example1.com
example2.com
IAM trusted access controller (app-auth): tac
Virtual server: vstcp
Description: Virtual server VS
Type: TCP
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 8080
Traffic group: 1
Primary server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
LB policy: lbp2
LB limit-policy:
TCP parameter profile (client-side): ptc
TCP parameter profile (server-side): pts
TCP-Application parameter profile:ptapp
DPI application profile: profile1
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
SSL server policies with SNI list:
Name: ssl
Server name indication: www.example1.com
Name: ssl2
Server name indication: www.example2.com
SSL server policy: ssl-server
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
Application-Mode: Enabled
Proxy protocol: Enabled
Proxy protocol version:V1
ARP/ND interfaces:
Ten-GigabitEthernet1/0/5
Ten-GigabitEthernet1/0/6
# 显示虚服务器lk的详细信息。
<Sysname> display virtual-server name lk
Virtual server: lk
Description:
Type: Link-IP
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 0
Traffic group: 1
Primary link group: lg1 (in use)
Backup link group: lg2
Sticky: sg3
LB policy: lbp2
LB limit-policy:
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Connection synchronization: Disabled
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Disabled
ARP/ND interfaces:
Ten-GigabitEthernet1/0/5
# 显示虚服务器vs4的详细信息。
<Sysname> display virtual-server name vs4
Virtual server: vs4
Description: Virtual server VS4
Type: MySQL
State: Active
VPN instance:
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 3306
Traffic group: 1
Primary server farm: sf (in use)
Backup server farm: sfb
Sticky: sg3
LB policy: lbp2
LB limit-policy:
MySQL parameter profile: my
Connection limit: 10000
Rate limit:
Connections: 10000
Bandwidth: 10000 kbps
Inbound bandwidth: 5000 kbps
Outbound bandwidth: 5000 kbps
Sticky synchronization: Disabled
Bandwidth busy protection: Disabled
Interface bandwidth statistics: Disabled
Route advertisement: Enabled
ARP/ND interfaces:
GigabitEthernet1/0/1
GigabitEthernet1/0/2
Version: 5.6
User list:
Username: wangping
Username: liqiang
Read server farm: rd
Read sticky group: rsg
Write server farm: wr
Write sticky group: wsg
# 显示虚服务器vs5的详细信息。
<Sysname> display virtual-server name vs5
Virtual server: vs5
Description: Virtual server VS5
Type: Diameter
State: Active
VPN instance: vpn1
Virtual IPv4 address: 1.1.1.1/32
Virtual IPv6 address: 1001::1/128
Port: 3868
Traffic group: 1
Sticky: dia-sg
LB limit-policy:
Diameter-session parameter profile: Dia-para
Connection limit: --
Rate limit:
Connections: --
SSL server policy: ssp
Sticky synchronization: Disabled
Route advertisement: Enabled
LB policy: dia-lbp
表1-46 display virtual-server命令显示信息描述表
|
字段 |
描述 |
|
Virtual server |
虚服务器的名称 |
|
State |
虚服务器的状态,包括: · Active:可用 · Inactive:不可用(开启了虚服务器功能,仍不可用) · Inactive (disabled):不可用(由于未开启虚服务器功能) |
|
Type |
虚服务器的类型,包括Fast HTTP、HTTP、IP、MySQL、RADIUS、TCP、UDP、Link-IP和Diameter |
|
VPN instance |
虚服务器所属的VPN实例名称 |
|
Virtual address |
虚服务器的IPv4地址和掩码 |
|
Port |
虚服务器的端口号,0表示任意端口号 |
|
Traffic group |
虚服务器关联的集群流量组的编号 |
|
Description |
虚服务器的描述信息 |
|
Virtual IPv4 address |
虚服务器的IPv4地址和掩码,()中的信息表示此地址所属的VPN实例名称,未指定IPv4地址所属的VPN实例时,此处不显示()以及()内的信息 |
|
Virtual IPv6 address |
虚服务器的IPv6地址和前缀,()中的信息表示此地址所属的VPN实例名称,未指定IPv6地址所属的VPN实例时,此处不显示()以及()内的信息 |
|
Primary server farm |
缺省的主用实服务组名称,(in use)表示该实服务组正被使用 |
|
Backup server farm |
缺省的备用实服务组名称,(in use)表示该实服务组正被使用 |
|
Primary link group |
缺省的主用链路组名称,(in use)表示该链路组正被使用 |
|
Backup link group |
缺省的备用链路组名称,(in use)表示该链路组正被使用 |
|
Primary sticky |
缺省的主用持续性组名称 |
|
Backup sticky |
备用持续性组名称,只有HTTP和RADIUS类型的虚服务器才会显示本字段 |
|
LB policy |
虚服务器引用的负载均衡策略 |
|
HTTP parameter profile |
虚服务器引用的HTTP类型参数模板,只有配置了HTTP类型的参数模板才会显示本字段 |
|
IP parameter profile |
虚服务器引用的IP类型参数模板,只有配置了IP类型的参数模板才会显示本字段 |
|
TCP parameter profile |
虚服务器引用的TCP类型参数模板,只有配置了TCP类型的参数模板才会显示本字段 |
|
TCP parameter profile (client-side) |
虚服务器引用的客户端侧TCP类型参数模板,只有配置了客户端侧TCP类型的参数模板才会显示本字段 |
|
TCP parameter profile (server-side) |
虚服务器引用的服务器侧TCP类型参数模板,只有配置了服务器测TCP类型的参数模板才会显示本字段 |
|
OneConnect parameter profile |
虚服务器引用的OneConnect类型参数模板,只有引用了OneConnect类型的参数模板才会显示本字段 |
|
HTTP-statistics parameter profile |
虚服务器引用的HTTP统计类型参数模板,只有配置了HTTP统计类型的参数模板才会显示本字段 |
|
TCP-Application parameter profile |
虚服务器引用的TCP-Application类型参数模板,只有配置了TCP-Application类型参数模板才会显示本字段 |
|
MySQL parameter profile |
虚服务器引用的MySQL类型参数模板,只有引用了MySQL类型的参数模板才会显示本字段 |
|
HTTP2 parameter profile (client-side) |
虚服务器引用的客户端侧HTTP2.0类型参数模板,只有配置了HTTP2.0类型的参数模板才会显示本字段 |
|
HTTP2 parameter profile (server-side) |
虚服务器引用的服务器侧HTTP2.0类型参数模板,只有配置了HTTP2.0类型的参数模板才会显示本字段 |
|
Diameter parameter profile |
虚服务器引用的Diameter-session类型参数模板,只有引用了Diameter类型的参数模板才会显示本字段 |
|
DPI application profile |
虚服务器引用的DPI应用profile,只用引用了DPI应用profile才会显示本字段 |
|
UDP per-packet |
虚服务器UDP强制负载均衡功能的状态,包括: · Disabled:关闭 · Enabled:开启 只有UDP类型的虚服务器才会显示本字段 |
|
Connection limit |
虚服务器所允许的最大连接数 |
|
Rate limit |
虚服务器的速率限制 |
|
Connections |
虚服务器所允许的最大连接速率 |
|
Bandwidth |
虚服务器所允许的最大总带宽,单位为kbps |
|
Inbound bandwidth |
虚服务器所允许的最大入带宽,单位为kbps |
|
Outbound bandwidth |
虚服务器所允许的最大出带宽,单位为kbps |
|
SSL server policies with SNI list |
SSL服务器端策略的SNI列表,只有TCP和HTTP类型的虚服务器才会显示本字段 |
|
Server name indication |
SSL服务器名称指示,只有TCP和HTTP类型的虚服务器才会显示本字段 |
|
SSL server policy |
SSL服务器端策略的名称,只有HTTP和Diameter类型的虚服务器才会显示本字段 |
|
SSL client policy |
SSL客户端策略的名称,只有HTTP类型的虚服务器才会显示本字段 |
|
Redirect relocation |
重定向的URL,只有HTTP类型的虚服务器才会显示本字段 |
|
Redirect return-code |
重定向报文中的状态码,只有HTTP类型的虚服务器才会显示本字段 |
|
VRRP IPv4 Info |
虚服务器绑定的VRRP IPv4备份组信息 |
|
VRRP IPv4 VRID |
虚服务器绑定的VRRP备份组号 |
|
interface |
虚服务器绑定的VRRP备份组的接口 |
|
VRRP IPv6 Info |
虚服务器绑定的VRRP IPv6备份组信息 |
|
VRRP IPv6 VRID |
虚服务器绑定的VRRP IPv6备份组号 |
|
Sticky |
虚服务引用的持续性组,只有HTTP类型的虚服务器才会显示本字段 |
|
Connection synchronization |
虚服务器会话扩展信息备份功能的状态,包括: · Disabled:关闭 · Enabled:开启 HTTP类型的虚服务器不会显示本字段 |
|
Sticky synchronization |
虚服务器持续性表项备份功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Bandwidth busy protection |
链路的带宽繁忙保护功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Interface bandwidth statistics |
链路的接口带宽统计功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Route advertisement |
虚服务器IP地址下发功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
Application-Mode |
是否开启TCP类型的虚服务器工作在七层,包括: · Disabled:关闭 · Enabled:开启 只有TCP类型的虚服务器才会显示本字段 |
|
Proxy protocol |
虚服务器的代理协议功能的状态,包括: · Disabled:关闭 · Enabled:开启 只有TCP类型虚服务器才会显示本字段 |
|
Proxy protocol version |
虚服务器的代理协议版本,包括: · V1:代理协议版本号为v1 · V2:代理协议版本号为v2 只有虚服务器的代理协议功能才会显示本字段 |
|
ARP/ND interfaces |
发送免费ARP报文或者ND报文的接口 |
|
Version |
MySQL数据库的版本号,只有MySQL类型的虚服务器才会显示本字段 |
|
User list |
MySQL数据库的登录用户列表,只有MySQL类型的虚服务器才会显示本字段 |
|
Username |
MySQL数据库的登录用户名,只有MySQL类型的虚服务器才会显示本字段 |
|
Read server farm |
MySQL虚服务器引用的读实服务组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Read sticky group |
读实服务组对应的持续性组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Write server farm |
MySQL虚服务器引用的写实服务组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Write sticky group |
写实服务组对应的持续性组名称,只有MySQL类型的虚服务器才会显示本字段 |
|
Customlog content |
快速日志输出的内容,只有HTTP类型的虚服务器才会显示本字段 |
|
Insert xff |
配置发往服务器侧报文插入X-Forwarded-for字段 · Disabled:关闭 · Enabled:开启 只有HTTP类型的虚服务器才会显示本字段 |
|
HTTP protection policy |
虚服务器引用的HTTP防护策略 |
|
External-link proxy |
外链代理功能的状态,包括: · Disabled:关闭 · Enabled:开启 |
|
External-link inject URI |
外链代理的URI标识 |
|
External-link inject domain suffix |
外链代理的域名后缀 |
|
External-link SNAT pool |
外链代理的SNAT地址池 |
|
External-link domain name whitelist |
外链代理的白名单 |
|
IAM trusted access controller (app-auth) |
虚服务器引用的IAM类型的可信访问控制器名称,app-auth表示可信访问控制动作为应用鉴权,只有HTTP类型的虚服务器才会显示本字段 |
|
IAM trusted access controller (api-auth) |
虚服务器引用的IAM类型的可信访问控制器名称,api-auth表示可信访问控制动作为API鉴权,只有HTTP类型的虚服务器才会显示本字段 |
display virtual-server statistics命令用来显示虚服务器的统计信息。
【命令】
(独立运行模式)
display virtual-server statistics [ name virtual-server-name ] [ slot slot-number ]
(IRF模式)
display virtual-server statistics [ name virtual-server-name ] [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息。
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
【举例】
# 显示虚服务器vs的统计信息。
<Sysname> display virtual-server statistics name vs
Virtual server: vs
Total connections: 979
Active connections: 618
Half Open connections: 0
Max connections: 661
recorded at 11:02:49 on Tue May 21 2019
Connections per second: 146
Max connections per second: 156
recorded at 11:02:49 on Tue May 21 2019
Client input: 333332 bytes
Client output: 472054 bytes
Throughput: 4088 bps
Inbound throughput: 1214 bps
Outbound throughput: 2874 bps
Max throughput: 4368 bps
recorded at 11:02:49 on Tue May 21 2019
Max inbound throughput: 1214 bps
recorded at 11:02:49 on Tue May 21 2019
Max outbound throughput: 3154 bps
recorded at 11:02:49 on Tue May 21 2019
Received packets: 979
Sent packets: 0
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Authentication permitted requests: 0
Authentication denied requests: 0
Redirected requests for login: 4
Redirected requests for re-authentication: 0
表1-47 display virtual-server staistics命令显示信息描述表
|
字段 |
描述 |
|
Virtual server |
虚服务器的名称 |
|
Total connections |
总连接数 |
|
Active connections |
当前活动的连接数 |
|
Half Open connections |
半开连接数,只有TCP类型的虚服务器才会显示本字段 |
|
Max connections |
最大连接数 |
|
Connections per second |
每秒连接数 |
|
Max connections per second |
最大每秒连接数 |
|
Client input |
从客户端收到的流量,单位为字节 |
|
Client output |
向客户端发出的流量,单位为字节 |
|
Throughput |
报文的总吞吐量,单位为bps |
|
Inbound throughput |
报文的入吞吐量,单位为bps |
|
Outbound throughput |
报文的出吞吐量,单位为bps |
|
Max throughput |
报文的最大总吞吐量,单位为bps |
|
Max inbound throughput |
报文的最大入吞吐量,单位为bps |
|
Max oubound throughput |
报文的最大出吞吐量,单位为bps |
|
Received packets |
收到的报文数 |
|
Sent packets |
发出的报文数(虚服务器发给客户端的) |
|
Dropped packets |
丢弃的报文数 |
|
Received packets per second |
每秒收到的报文数 |
|
Sent packets per second |
每秒发出的报文数(虚服务器发给客户端的) |
|
Received requests |
收到的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Dropped requests |
丢弃的HTTP请求报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Sent responses |
发出的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Dropped responses |
丢弃的HTTP应答报文数量,只有HTTP类型的虚服务器才会显示本字段 |
|
Authentication permitted requests |
鉴权结果为通过的请求数量 |
|
Authentication denied requests |
鉴权结果为拒绝的请求数量 |
|
Redirected requests for login |
重定向至登录页面的请求数量 |
|
Redirected requests for re-authentication |
重定向至二次认证页面的请求数量 |
【相关命令】
· reset virtual-server statistics
display virtual-server overall-statistics命令用来显示整机虚服务器统计信息。
【命令】
(独立运行模式)
display virtual-server overall-statistics [ name virtual-server-name ] [ slot slot-number [ cpu cpu-number ] ]
(IRF模式)
display virtual-server overall-statistics [ name virtual-server-name ] [ chassis chassis-number slot slot-number [ cpu cpu-number ] ]
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
vsys-admin
vsys-operator
【参数】
name virtual-server-name:显示指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将显示所有虚服务器的统计信息
slot slot-number:显示指定单板上的信息,slot-number表示单板所在槽位号。如果未指定本参数,将显示所有单板上的信息。(独立运行模式)
chassis chassis-number slot slot-number:显示指定成员设备指定单板上的信息,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将显示所有单板上的信息。(IRF模式)
cpu cpu-number:显示指定CPU上的信息,cpu-number表示CPU的编号。只有指定的slot支持多CPU时,才能配置该参数。
【使用指导】
虚服务器的统计时间间隔为200毫秒。
【举例】
# 显示虚服务器vs的统计信息。
<Sysname> display virtual-server overall-statistics name vs
Virtual server: vs
Total connections: 1048341
Active connections: 0
Max connections: 245,
recorded at: 17:32:04 on Tue Jul 24 2074
Connections per second: 0
Max connections per second: 18912,
recorded at: 17:31:55 on Tue Jul 24 2074
Client input: 242167623 bytes
Client output: 339667596 bytes
Throughput: 0 bps
Inbound throughput: 0 bps
Outbound throughput: 0 bps
Max throughput: 79507672 bps,
recorded at: 17:31:59 on Tue Jul 24 2074
Max inbound throughput: 35814280 bps,
recorded at: 17:32:01 on Tue Jul 24 2074
Max outbound throughput: 46758144 bps,
recorded at: 17:32:00 on Tue Jul 24 2074
Active SSL connections: 0
SSL connections per second: 0
Received packets: 4193385
Sent packets: 2096703
Dropped packets: 0
Received packets per second: 0
Sent packets per second: 0
Received requests: 1048341
Dropped requests: 0
Sent responses: 1048341
Dropped responses: 0
Authentication permitted requests: 0
Authentication denied requests: 0
Redirect requests for login: 0
Redirect requests for re-authentication: 0
以上显示信息解释请参见表1-47
【相关命令】
· display virtual-server statistics
dns-server命令用来创建并添加DNS服务器池成员,并进入DNS服务器池成员视图。如果指定的DNS服务器池成员已经存在,则直接进入DNS服务器池成员视图。
undo dns-server命令用来删除DNS服务器池成员。
【命令】
dns-server dns-server-name port port-number
undo dns-server dns-server-name port port-number
【缺省情况】
不引用DNS服务器池成员。
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-server-name:DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。
port-number:DNS服务器池成员的端口号,取值范围为0~65535。
【使用指导】
非缺省vSystem不支持本命令。
设备支持通过两种方式向DNS服务器池中添加成员:
· 通过本命令创建DNS服务器池成员或添加已存在的DNS服务器,推荐使用此种方式进行配置。
· 通过dns-server-pool (DNS server view)命令指定DNS服务器所属的DNS服务器池。
设备不支持同时通过两种方式配置名称和端口均相同的DNS服务器池成员。
【举例】
# 添加DNS服务器池成员ds1,并进入DNS服务器池成员视图。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-lb-dspool-dsp1-#member#-ds1-port-10]
【相关命令】
· dns-server-pool (DNS server view)
dns-server-pool命令用来指定DNS服务器所属的DNS服务器池。
undo dns-server-pool命令用来恢复缺省情况。
【命令】
dns-server-pool pool-name
undo dns-server-pool
【缺省情况】
未指定DNS服务器所属的DNS服务器池。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
指定DNS服务器池的名称时,可以是尚未创建的DNS服务器池。
【举例】
# 指定DNS服务器ds1属DNS服务器池为dns-pool1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] dns-server-pool dns-pool1
【相关命令】
· display loadbalance dns-server
dns-server-pool命令用来指定指导转发的DNS服务器池。
undo dns-server-pool命令用来恢复缺省情况。
【命令】
dns-server-pool pool-name [ sticky sticky-name ]
undo dns-server-pool
未指定指导转发的DNS服务器池。
DNS类型的负载均衡动作视图
pool-name:DNS服务器池名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:DNS服务器池所对应持续性组的名称,为1~63个字符的字符串,不区分大小写,若未指定该参数,则DNS服务器池不对应持续性组。
【使用指导】
非缺省vSystem不支持本命令。
本命令与forward all和skip current-dns-proxy命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
# 在DNS类型的负载均衡动作lba1中,指定指导转发的DNS服务器池为dsp,持续性组为st1。
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1] dns-server-pool dsp sticky st1
【相关命令】
· forward all
domain-name命令添加DNS映射的DNS域名。
undo domain-name命令删除DNS映射的DNS域名。
【命令】
domain-name domain-name
undo domain-name domain-name
【缺省情况】
DNS映射不存在任何域名。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:DNS域名,为1~253个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
DNS映射视图下可以配置多个DNS域名。域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 域名中允许使用多个问号“?”,问号“?”用于代替域名中的单个字符,域名中的点“.”除外;
· 域名中允许使用多个星号“*”,星号“*”用于代替域名中的多个字符;
· 域名中允许同时使用问号“?”和星号“*”。
· 域名中以点“.”分隔的每个字符串最大长度为63个字符。
· 域名中起始字符与结束字符支持字母、数字、横线、下划线、通配符星号“*”与通配符问号“?”;中间字符支持字母、数字、横线、下划线、点号“.”、通配符星号“*”与通配符问号“?”。
【举例】
# 为DNS映射dm1添加两个DNS映射域名。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] domain-name www.example.domain.com
[Sysname-lb-dm-dm1] domain-name ???.example.*.com
domain-name命令用来配置实服务器的域名。
undo domain-name命令用来恢复缺省情况。
【命令】
domain-name domain-name
undo domain-name
【缺省情况】
未配置实服务器的域名。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
domain-name:域名,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过253个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
在同一实服务器视图下,本命令与ip address (real server view)命令互斥,最后一次执行的命令生效。
配置域名后,设备会立刻向DNS服务器发送域名查询请求,并依据查询结果创建名称为auto_ip-address,IP地址为ip-address的实服务器。若实服务器的域名解析为多个IP地址,设备会自动创建多个实服务器。
若管理员通过执行本命令配置了实服务器的域名,则必须通过执行dns server命令指定进行域名解析的DNS服务器,有关dns server命令的详细介绍,请参见“三层技术-IP业务命令参考”的“域名解析”。
DNS服务器返回的域名查询结果中会携带TTL超时时间,当TTL超时后,设备会自动进行下一次域名查询。如域名解析IP变化,则删除基于旧的解析IP生成的临时实服务器,并基于新的解析IP生成临时实服务器。
不同的实服务器不可以配置相同的域名。
【举例】
# 实服务器视图中,配置实服务器的域名。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] domain-name www.example.com
【相关命令】
· dns server(三层技术-IP业务命令参考/域名解析)
· ip address (real server view)
· display temporary-real-server
dpi-app-profile命令用来指定虚服务器引用的DPI应用profile。
undo dpi-app-profile命令用来恢复缺省情况。
【命令】
dpi-app-profile app-profile-name
undo dpi-app-profile
【缺省情况】
虚服务器未引用任何DPI应用profile。
【视图】
IP/TCP/UDP/LINK-IP/HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
app-profile-name:表示DPI应用profile的名称,为1~63个字符的字符串,不区分大小写。有关DPI应用profile的详细介绍,请参见“DPI深度安全配置指导”中的“应用层检测引擎”。
【使用指导】
非缺省vSystem不支持本命令。
通过指定虚服务器引用的DPI应用profile,可实现对匹配该虚服务器的报文进行相关DPI业务的处理。有关DPI各业务的详细介绍,请参见“DPI深度安全配置指导”。
【举例】
# 在IP类型的虚服务器vs视图下,指定虚服务器引用的DPI应用profile为profile_1。
<Sysname> system-view
[Sysname] virtual-server vs type ip
[Sysname-vs-ip-vs] dpi-app-profile profile_1
【相关命令】
· app-profile(DPI深度安全命令参考/应用层检测引擎)
· display virtual-server
encrypt-cookie命令用来配置Cookie加密功能。
undo encrypt-cookie命令用来取消对指定Cookie进行加密。
【命令】
encrypt-cookie name cookie-name key { cipher | simple } string
undo encrypt-cookie name cookie-name
【缺省情况】
不对任何Cookie进行加密。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
name cookie-name:Cookie名称,为1~63个字符的字符串,区分大小写。
key:指定Cookie加密的密钥。
cipher:表示以密文方式设置密钥。
simple:表示以明文方式设置密钥,该密钥将以密文形式存储。
string:密钥字符串,区分大小写。明文密钥为1~31个字符的字符串;密文密钥为1~73个字符的字符串。
【使用指导】
配置本命令后,设备会将服务器发送的HTTP响应报文中Set-Cookie字段加密后发往客户端,以防止保存在Cookie中的用户关键信息泄露。客户端携带加密后的Cookie值访问服务器时,设备会将Cookie字段解密后再发往服务器。
【举例】
# 在HTTP类型的参数模板p1视图下,为cookie1配置Cookie加密功能,加密密钥为123456。
<Sysname> system-view
[Sysname] parameter-profile p1 type http
[Sysname-para-http-p1] encrypt-cookie name cookie1 key simple 123456
env-variables命令用来配置自定义监控的环境变量。
undo env-variables命令用来删除指定的自定义监控环境变量。
【命令】
env-variables variable-name value variable-value
undo env-variables variable-name
【缺省情况】
未配置自定义监控的环境变量。
【视图】
自定义监控类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
variable-name:环境变量名称,为1~63个字符的字符串,区分大小写,允许存在空格。
value variable-value:环境变量值,为1~255个字符的字符串,区分大小写,支持空格,不支持”号。
【使用指导】
非缺省vSystem不支持本命令。
用户可以通过配置自定义监控的环境变量,指定自定义脚本的执行环境。
设备最多允许配置16个环境变量。
【举例】
# 在自定义类型的负载均衡探测模板test_external视图下,配置自定义监控的环境变量名称为env,值为/var/tmp。
<Sysname> system-view
[Sysname] loadbalance probe-template external-monitor test_external
[Sysname-lbpt-external-monitor-test_external] env-variables env value /var/tmp
exceed-mss命令用来配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式。
undo exceed-mss命令用来恢复缺省情况。
【命令】
exceed-mss { allow | drop }
undo exceed-mss
【缺省情况】
对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为允许超出MSS的数据段。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
allow:允许超出MSS的数据段。
drop:丢弃超出MSS的数据段。
【举例】
# 在TCP类型的参数模板pp3中,配置对客户端发来的HTTP请求报文中超出MSS的数据段的处理方式为丢弃超出MSS的数据段。
<Sysname> system-view
[Sysname] parameter-profile pp3 type tcp
[Sysname-para-tcp-pp3] exceed-mss drop
expect data命令用来配置数据库执行结果中期望包含的内容。
undo expect data命令用来恢复缺省情况。
【命令】
expect data string
undo expect data
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置数据库执行结果中期望包含的内容。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
string:数据库执行结果中期望包含的内容,为1~255个字符的字符串,区分大小写,不支持空格。
【使用指导】
在数据库类型的负载均衡探测模板中,当目的数据库中执行了指定数据库语句后,通过配置本命令可以指定数据库返回的执行结果中期望包含的内容。若配置的期望内容包含在数据库反馈的执行结果中,则认为数据库探测成功,状态可用;否则,数据库探测失败、状态不可用。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,配置数据库执行结果中期望包含的内容为STANDBY。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] expect data STANDBY
【相关命令】
· send
expect position命令用来指定期望的执行结果在数据库中出现的行号和列号。
undo expect position命令用来恢复缺省情况。
【命令】
expect position { column column | row row } *
undo expect position
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未指定期望的执行结果在数据库中出现的行号和列号。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
column column:执行结果在数据库中出现的列号,取值范围为1~2147483647。
row row:执行结果在数据库中出现的行号,取值范围为1~2147483647。
【使用指导】
在数据库类型的负载均衡探测模板中,当目的数据库中执行了指定数据库查询语句,通过配置本命令可以指定设备期望的执行结果在数据库中的位置。若数据库返回的执行结果与命令行指定位置的数据一致,则认为数据库探测成功,状态可用;否则,数据库探测失败、状态不可用。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,配置期望的执行结果在数据库中的第二列。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] expect position column 2
【相关命令】
· send
· expect data
expire命令用来配置过期时间。
undo expire命令用来恢复缺省情况。
【命令】
expire expire-time
undo expire
【缺省情况】
过期时间为86400秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
expire-time:过期时间,取值范围为500~4294967295,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
过期时间是指当辅助域名服务器与主域名服务器失去联系后,辅助域名服务器可继续进行DNS解析的时长。
【举例】
# 对DNS正向区域example.com,指定SOA资源记录的过期时间为7天。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] expire 604800
【相关命令】
· display loadbalance zone
external-link inject-domain-suffix命令用来配置外链代理的域名后缀。
undo external-link inject-domain-suffix命令用来删除指定的外链代理域名后缀。
【命令】
external-link inject-domain-suffix domain-suffix
undo external-link inject-domain-suffix
【缺省情况】
虚服务器未配置外链代理的域名后缀。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-suffix:外链改写后的域名后缀,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符。不区分大小写,字符串中可以包含字母、数字、连字符“-”、下划线“_”或英文句号“.”。
【使用指导】
非缺省vSystem不支持本命令。
若DNS选路由入方向链路负载均衡完成,则DNS映射的域名后缀应与外链代理的域名后缀相同。多次配置本命令,最后一次配置的命令生效。
【举例】
# 在HTTP类型的虚服务器vs视图下,配置外链代理的域名后缀为example.com。
<Sysname> system-view
[Sysname] virtual-server vs http
[Sysname-vs-http-vs] external-link inject-domain-suffix example.com
【相关命令】
· external-link inject-uri
· external-link proxy enable
· display virtual-server
external-link inject-uri命令用来配置外链代理的URI标识。
undo external-link inject-uri命令用来删除指定的外链代理URI标识。
【命令】
external-link inject-uri string
undo external-link inject-uri
【缺省情况】
未配置外链代理的URI标识。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
string:外链代理的URI标识,为1~63个字符的字符串,不区分大小写,字符串中可以包含字母、数字、连字符“-”、下划线“_”,不能为英文句号“.”。
【使用指导】
非缺省vSystem不支持本命令。
外链代理的URI标识用来标识经过设备改写后的外链。当负载均衡设备收到IPv6站点服务器返回的应答报文时,设备会对应答报文中包含的IPv4外链域名进行改写,在原始的外链域名后添加指定的URI标识、域名后缀和虚服务器端口号。假设原始的IPv4外链域名为http://www.example.com,若配置URI标识为proxy,域名后缀为example.com,虚服务器端口号为8080,则改写后的外链域名为http://www.example.com.proxy.example.com:8080。当设备收到请求改写后外链域名的DNS请求报文后,设备会提取出原始的外链域名并代替IPv6客户端请求IPv4外链资源,并将获得的资源返回给客户端。
多次配置本命令,最后一次配置的命令生效。
【举例】
# 在HTTP类型的虚服务器vs视图下,配置外链代理的URI标识为proxy。
<Sysname> system-view
[Sysname] virtual-server vs http
[Sysname-vs-http-vs] external-link inject-uri proxy
【相关命令】
· external-link inject-domain-suffix
· external-link proxy enable
· display virtual-server
external-link proxy enable命令用来开启外链代理功能。
undo external-link proxy enable命令用来关闭外链代理功能。
【命令】
external-link proxy enable
undo external-link proxy enable
【缺省情况】
外链代理功能处于关闭状态。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
在HTTP类型的负载均衡动作视图下,开启了外链功能后,要使外链代理功能生效,还需要在虚服务器视图下配置外链代理相关参数。
缺省情况下,设备不会对匹配负载均衡动作的外链请求进行代理。只有在HTTP类型的负载均衡动作视图,开启了外链代理功能后,才会对匹配该负载均衡动作的外链请求进行代理。
若开启了外链代理功能且配置了以下负载均衡动作时,外链代理功能优先生效。
· 转发类动作
· HTTP重定向功能
· 对指定的HTTP请求进行代答
· 负载均衡处理失败时的代答文件
【举例】
# 在HTTP类型的负载均衡动作视图下,开启外链代理功能。
<Sysname> system-view
[Sysname] loadbalance action a1 type http
[Sysname-lba-http-a1] external-link proxy enable
【相关命令】
· display loabalance action
· external-link inject-domain-suffix
· external-link inject-uri
external-link proxy enable命令用来开启外链代理功能。
undo external-link proxy enable命令用来关闭外链代理功能。
【命令】
external-link proxy enable
undo external-link proxy enable
【缺省情况】
外链代理功能处于关闭状态。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
为了解决IPv6天窗问题,可以在负载均衡设备上开启外链代理功能,对指定外链进行代理。开启外链代理功能后,若IPv6客户端访问的IPv6站点页面中包含IPv4外链,当负载均衡设备收到IPv6站点服务器返回的应答报文时,会同时向客户端返回外链改写的脚本文件。客户端浏览器执行该脚本文件,对IPv4外链域名进行改写。当设备收到请求改写后外链域名的DNS请求报文后,会提取出原始的外链域名并代替IPv6客户端请求IPv4外链资源,并将获得的资源返回给客户端。
【举例】
# 在HTTP类型的虚服务器vs视图下,开启外链代理功能。
<Sysname> system-view
[Sysname] virtual-server vs http
[Sysname-vs-http-vs] external-link proxy enable
【相关命令】
· display virtual-server
external-link snat-pool命令用来指定外链代理的SNAT地址池。
undo external-link snat-pool命令用来恢复缺省情况。
【命令】
external-link snat-pool pool-name
undo external-link snat-pool
【缺省情况】
未配置外链代理的SNAT地址池。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
当设备收到包含改写后外链域名的DNS请求报文后,设备会提取出原始的外链域名并使用外链代理SNAT地址池中的地址作为客户端IP地址,代替客户端请求IPv4外链资源。
若未指定外链代理的SNAT地址池,则会将设备通往服务器的出接口IP地址作为客户端IP地址。
【举例】
# 在HTTP类型的虚服务器vs视图下,指定外链代理的SNAT地址池为spool1。
<Sysname> system-view
[Sysname] virtual-server vs http
[Sysname-vs-http-vs] external-link snat-pool spool1
【相关命令】
· display virtual-server
· loadbalance snat-pool
external-link whitelist domain命令用来添加外链代理的白名单表项。
undo external-link whitelist domain命令用来删除指定的外链代理白名单表项。
【命令】
external-link whitelist domain domain-name
undo external-link whitelist domain domain-name
【缺省情况】
不存在外链代理的白名单表项。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:加入外链代理白名单的域名,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
非缺省vSystem不支持本命令。
通过本命令可将指定域名添加到外链代理白名单中,设备不会对加入白名单中的外链进行代理,即不改写白名单中外链。
在配置外链代理功能时,管理员需要将不希望进行外链代理的域名加入白名单列表。比如,IPv6站点中的IPv6外链域名。
【举例】
# 在HTTP类型的虚服务器vs视图下,向外链代理白名单中添加域名example.com。
<Sysname> system-view
[Sysname] virtual-server vs http
[Sysname-vs-http-vs] external-link whitelist domain example.com
【相关命令】
· display virtual-server
external-script命令用来配置负载均衡探测模板引用的脚本文件。
undo external-script命令用来恢复缺省情况。
【命令】
external-script file-name
undo external-script
【缺省情况】
未配置负载均衡探测模板引用的脚本文件。
【视图】
自定义监控类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
file-name:自定义脚本文件名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
通过在自定义监控类型的负载均衡探测模板视图下配置自定义脚本文件,可根据脚本文件定义的检测内容完成对实服务器状态的检测。
在引用脚本文件之前,请先将文件上传到设备上。
设备目前仅支持引用后缀名为.py的脚本文件。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在自定义监控类型的负载均衡探测模板test-external视图下,配置模板引用的自定义脚本文件为test.py。
<Sysname> system-view
[Sysname] loadbalance probe-template external-monitor test-external
[Sysname-lbpt-external-monitor-test-external] external-script test.py
fail-action命令用来配置链路组中链路的故障处理方式。
undo fail-action命令用来恢复缺省情况。
【命令】
fail-action { keep | reschedule | reset }
undo fail-action
【缺省情况】
链路组中链路的故障处理方式为保持已有连接。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
keep:保持已有连接,即不主动断开与故障链路的连接,连接继续保持还是断开将由协议自身的超时机制决定。
reschedule:重定向连接,即把连接重定向到链路组中其它可用的链路上。
reset:断开已有连接,即主动断开与故障链路的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。
【使用指导】
非缺省vSystem不支持本命令。
当处理报文的链路发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。
【举例】
# 配置链路组lg中链路的故障处理方式为重定向连接。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] fail-action reschedule
fail-action命令用来配置实服务器的故障处理方式。
undo fail-action命令用来恢复缺省情况。
【命令】
fail-action { keep | reschedule | reset }
undo fail-action
【缺省情况】
实服务器的故障处理方式为保持已有连接。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
keep:保持已有连接,即不主动断开与故障实服务器的连接,连接继续保持还是断开将由协议自身的超时机制决定。
reschedule:重定向连接,即把连接重定向到实服务组中其它可用的实服务器上。
reset:断开已有连接,即主动断开与故障实服务器的连接。对于TCP报文,将发送RST报文;对于其它类型的报文,将发送ICMP不可达报文。
【使用指导】
当处理报文的实服务器发生故障的时,负载均衡设备根据配置的故障处理方式来决定报文的处理方式。
【举例】
# 配置实服务器sf的故障处理方式为重定向连接。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] fail-action reschedule
fallback命令用来指定DNS监听器查找DNS请求资源记录失败时的处理方式。
undo fallback命令用来恢复缺省情况。
【命令】
fallback { dns-proxy | no-response | reject }
undo fallback
【缺省情况】
DNS监听器查找DNS请求资源记录失败时的处理方式为回应DNS拒绝报文。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-proxy:通过DNS代理回应请求报文。
no-response:不回应DNS请求。
reject:回应DNS拒绝报文。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 指定DNS监听器查找DNS请求资源记录失败时的处理方式。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] fallback no-response
fallback-action close命令用来配置查找可用实服务器失败时关闭TCP连接。
undo fallback-action命令用来恢复缺省情况。
【命令】
fallback-action close { fin | rst }
undo fallback-action
【缺省情况】
查找可用实服务器失败时直接丢弃报文。
【视图】
通用/HTTP负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
fin:发送FIN报文关闭TCP连接。
rst:发送RST报文关闭TCP连接。
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用实服务器失败时,系统向客户端直接发送FIN报文或RST报文关闭TCP连接。
【举例】
# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时发送RST报文关闭TCP连接。
<Sysname> system-view
[Sysname] loadbalance action a1 type http
[Sysname-lba-http-a1] fallback-action rst-close
fallback-action continue命令用来配置查找可用服务器失败时继续匹配下一条引用规则。
undo fallback-action命令用来恢复缺省情况。
【命令】
fallback-action continue
undo fallback-action
【缺省情况】
根据当前动作查找可用服务器失败时直接丢弃报文。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
当配置该命令的动作在负载均衡策略中被引用时,在转发中根据该配置判断当前动作查找可用服务器失败时,可继续顺序匹配策略中的下一条引用规则。
本命令对于SIP类型的虚服务不生效。
【举例】
# 在HTTP类型的负载均衡动作a1中,开启根据当前动作查找可用实服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a1 type http
[Sysname-lba-http-a1] fallback-action continue
# 在DNS类型的负载均衡动作a2中,开启根据当前动作查找可用DNS服务器失败时继续匹配策略中的下一条规则功能。
<Sysname> system-view
[Sysname] loadbalance action a2 type dns
[Sysname-lba-dns-a2] fallback-action continue
fallback-action response raw-file命令用来配置负载均衡处理失败时的代答文件。
undo fallback-action命令用来恢复缺省情况。
【命令】
fallback-action response raw-file raw-filename
undo fallback-action
【缺省情况】
根据当前动作查找可用服务器失败时直接丢弃报文。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
raw-filename:处理失败时的代答文件名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
通过配置本命令,可在查找可用实服务器失败或按照response命令查找代答文件失败时,使用指定文件对客户端进行代答。指定的文件必须包含完整的HTTP报文,不能只包含报文体的内容。
本命令与fallback-action continue命令互斥。
【举例】
# 配置负载均衡处理失败时的代答文件为301.raw。
<Sysname> system-view
[Sysname] loadbalance action a_http type http
[Sysname-lba-http-a_http] fallback-action response raw-file 301.raw
【相关命令】
· display loadbalance action
· fallback-action continue
fin-wait1 timeout命令用来配置TCP连接FIN-WAIT-1状态的超时时间。
undo fin-wait1 timeout命令用来缺省默认情况。
【命令】
fin-wait1 timeout timeout-value
undo fin-wait1 timeout
【缺省情况】
TCP连接FIN-WAIT-1状态的超时时间为5秒。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:TCP连接FIN-WAIT-1状态的超时时间,取值范围为1~65535,单位为秒。
【举例】
# 在TCP类型的参数模板profile下,配置TCP连接FIN-WAIT-1状态的超时时间为10秒。
<Sysname> system-view
[Sysname] parameter-profile profile type tcp
[Sysname-para-tcp-profile] fin-wait1 timeout 10
【相关命令】
· display parameter-profile
fin-wait2 timeout命令用来配置TCP连接FIN-WAIT-2状态的超时时间。
undo fin-wait2 timeout命令用来恢复缺省情况。
【命令】
fin-wait2 timeout timeout-value
undo fin-wait2 timeout
【缺省情况】
TCP连接FIN-WAIT-2状态的超时时间为5秒。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:TCP连接FIN-WAIT-2状态的超时时间,取值范围为1~65535,单位为秒。
【举例】
# 在TCP类型的参数模板profile下,配置TCP连接FIN-WAIT-2状态的超时时间为10秒。
<Sysname> system-view
[Sysname] parameter-profile profile type tcp
[Sysname-para-tcp-profile] fin-wait2 timeout 10
【相关命令】
· display parameter-profile
forward all命令用来配置报文的转发模式为转发。
undo forward命令用来恢复缺省情况。
【命令】
forward all
undo forward
【缺省情况】
报文的转发模式为丢弃。
【视图】
通用/DNS/链路类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
在DNS类型的负载均衡动作视图下,本命令与dns-server-pool和skip current-dns-proxy命令互斥;在通用类型的负载均衡动作视图下,本命令与server-farm命令互斥;在链路类型的负载均衡动作视图下,本命令与link-group命令互斥。当配置了其中一条后,另一条的配置将被自动取消。
本命令对于SIP类型的虚服务不生效。
【举例】
# 在通用类型的负载均衡动作lba1中,配置报文的转发模式为转发。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] forward all
【相关命令】
· server-farm (LB action view)
· link-group (LB action view)
· dns-server-pool
frame size命令用来配置HTTP2.0报文的数据帧大小。
undo frame size命令用来恢复缺省情况。
【命令】
frame size size
undo frame size
【缺省情况】
HTTP2.0报文的数据帧大小为2048。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
size:HTTP2.0报文的数据帧大小,取值范围为1024~16384。
【使用指导】
非缺省vSystem不支持本命令。
HTTP2.0报文的最小单位是帧,一条HTTP2.0报文可以由多个帧构成。通过本命令,可以调整HTTP2.0报文中数据帧的最大值,若一条报文的某个数据帧超过指定大小,则会将该帧的数据部分按照指定数据帧大小进行分装。
本命令仅对HTTP2.0协议版本的请求报文生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2.0类型的参数模板p1,配置HTTP2.0报文数据帧大小为1024。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] frame size 1024
frequency命令用来配置探测周期。
undo frequency命令用来恢复缺省情况。
【命令】
frequency interval
undo frequency
【缺省情况】
探测周期为300秒。
【视图】
负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
interval:探测周期,取值范围为5~604800,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
通过配置本命令可以指定负载均衡设备发送探测报文的时间间隔。
【举例】
# 在ICMP类型的探测模板icmptplt下,配置探测周期为3600秒。
<Sysname> system-view
[Sysname] loadbalance probe-template icmp icmptplt
[Sysname-lb-pt-icmp-icmptplt] frequency 3600
header命令用来配置HTTP首部持续性方法。
undo header命令用来恢复缺省情况。
【命令】
header { { { host | name header-name | url } [ offset offset ] [ start start-string] [ end end-string | length length ] } | request-method | version }
undo header
【缺省情况】
未配置任何HTTP首部持续性方法。
【视图】
HTTP首部类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
host:基于HTTP主机的持续性方法。
name header-name:基于HTTP首部名称的持续性方法,为1~63个字符的字符串,不区分大小写。
url:基于HTTP URL的持续性方法。
offset offset:HTTP首部基于HTTP报文起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:HTTP首部开始标记的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,区分大小写,不支持正则元字符?。
end end-string:HTTP首部结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,区分大小写,不支持正则元字符?。
length length:HTTP首部的长度,取值范围为0~1000,缺省值为0,单位为字节。
request-method:基于HTTP Request-Method的持续性方法。
version:基于HTTP版本的持续性方法。
【使用指导】
本命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP首部信息。start-string和end-string将不计入持续性表项信息中。
【举例】
# 在HTTP首部类型的持续性组sg4中,配置HTTP首部持续性方法为:基于HTTP主机来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg4 type http-header
[Sysname-sticky-http-header-sg4] header host
header命令用来配置HTTP首部被动持续性方法。
undo header命令用来删除HTTP首部被动持续性方法。
【命令】
header { get id name header-name | match id { name header-name | url } } start start-string { end end-string | length length }
undo { get | match } id
【缺省情况】
未配置任何HTTP首部被动持续性方法。
【视图】
HTTP passive类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
get:表示获取HTTP应答报文首部中的指定字符串,用来生成HTTP首部被动持续性表项。
match:表示获取HTTP请求报文首部中的指定字符串,用来匹配HTTP首部被动持续性表项,
id:字符串ID,取值范围为1~4。
name header-name:基于HTTP首部名称进行匹配。header-name表示HTTP首部名称,为1~63个字符的字符串,不区分大小写。
url:基于URL进行匹配。
start start-string:HTTP首部或URL开始标记的正则表达式,为1~127字符的字符串,区分大小写,不支持字符?。
end end-string:HTTP首部或URL结束标记的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,区分大小写,不支持字符?。
length length:HTTP首部或URL的长度,取值范围为0~1000,缺省值为0,0表示所有长度,单位为字节。
【使用指导】
header get和header match命令获取的字符串内容不包含start-string和end-string将不计入持续性表项信息中。
HTTP首部被动持续性方法需要header get和header match命令的配合才能生成。
当设备收到HTTP请求报文后,根据header match命令的配置获取HTTP请求报文首部或URL中的指定字符串。若该字符串匹配上由header get命令获取到的HTTP应答报文首部中的指定字符串,则根据HTTP应答报文首部中的指定字符串生成持续性表项。对于后续收到的HTTP请求报文,若匹配上持续性表项,则按照持续性表项转发。
header get和header match命令的配置遵循以下原则:
同一HTTP passive类型的持续性组视图下,最多允许通过配置4条header get命令在HTTP应答报文首部或URL中获取4个指定字符串,最多允许通过配置4条header match命令在HTTP请求报文首部中获取4个指定字符串。
n条header get命令获取到的n个字符串,其中任意1~n个字符串又可以按照ID顺序组合成2n-1个字符串,若header match命令获取到字符串匹配上任意一个组合后的字符串,则认为匹配成功。
n条header match命令获取到的n个字符串按照ID顺序结合成一个字符串进行匹配。
假设,用户配置了ID为1、2、3的三条header get命令,使得设备可以获取到HTTP应答报文首部中的字符串a、b、c,组合成七个匹配字符串a、b、c、ab、ac、bc、abc,并生成七条持续性表项。同时用户配置了ID为2、3、4的三条header match命令,当设备收到HTTP请求报文后,若基于这三条规则获取到了字符串a、b、c,且它们组合成的字符串abc能够与通过header get命令获取到的字符串abc匹配成功,则认为HTTP请求报文与持续性表项匹配成功,按照持续性表项转发。
【举例】
# 在HTTP passive类型的持续性组sg4中,配置获取HTTP请求报文URL中“callid”和“&”之间的字符串。若该字符串匹配上HTTP应答报文中名称为“x-forward-callid”的HTTP首部中“phone-number”和“&”之间的字符串,则根据HTTP应答报文首部中的字符串生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg4 type http-passive
[Sysname-sticky-http-passive-sg4] header get 1 name x-forward-callid start phone-number end &
[Sysname-sticky-http-passive-sg4] header match 1 url start callid end &
【相关命令】
· content (HTTP passive sticky-group view)
· display sticky-group
header call-id命令用来配置基于SIP信令报文Call ID的持续性方法。
undo header call-id命令用来恢复缺省情况。
【命令】
header call-id
undo header call-id
【缺省情况】
不存在任何持续性方法。
【视图】
SIP类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
配置基于SIP信令报文Call ID的持续性方法后,负载均衡会根据SIP信令报文首部的call-id字段生成持续性表项,将具有相同SIP会话ID的报文都分配给同一台实服务器处理。
【举例】
# 在SIP类型的持续性组sg6中,配置基于SIP信令报文Call ID的持续性方法。
<Sysname> system-view
[Sysname] sticky-group sg6 type sip
[Sysname-sticky-sip-sg6] header call-id
header delete命令用来删除HTTP首部。
undo header delete命令用来保留HTTP首部。
【命令】
header delete { both | request | response } name header-name
undo header delete { both | request | response } name header-name
【缺省情况】
保留HTTP首部。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
both:请求和应答两个方向的HTTP报文。
request:请求方向的HTTP报文。
response:应答方向的HTTP报文。
name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,首部名称可使用?联想,具体含义请参见RFC 4229。
【使用指导】
配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部从报文中删除。
【举例】
# 在HTTP类型的负载均衡动作lba2中,删除HTTP请求报文中名为host的首部。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header delete request name host
header delete request accept-encoding命令配置删除请求中的Accept-Encoding首部。
undo header delete request accept-encoding命令用来保留请求中的Accept-Encoding首部。
【命令】
header delete request accept-encoding
undo header delete request accept-encoding
【缺省情况】
删除请求中的Accept-Encoding首部。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
当客户端发送的请求报文中携带Accept-Encoding首部,并开启该功能后,由负载均衡设备发往服务器的报文会删除Accpet-Encoding首部。由服务器发往负载均衡设备的应答报文不会进行压缩,而由负载均衡设备发往客户端的应答报文在符合匹配规则的情况下进行了压缩。如果客户端发送的请求报文不携带Accept-Encoding首部,无论是否使能该功能,负载均衡设备都不会对应答报文进行压缩。
缺省情况下,负载均衡设备不会对请求报文做任何修改。如果服务器发往负载均衡设备的应答报文是压缩的,则负载均衡设备会直接转发给客户端;如果服务器发往负载均衡设备的报文是未经过压缩的,则负载均衡设备会把符合匹配规则的报文进行压缩再发往客户端。
【举例】
# 创建HTTP压缩类型的参数模板http1,并删除请求报文的Accept-Encoding首部。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] header delete request accept-encoding
header exceed-length命令用来配置当HTTP请求或应答报文首部超出最大长度时的处理方式。
undo header exceed-length命令用来恢复缺省情况。
【命令】
header exceed-length { continue | drop }
undo header exceed-length
【缺省情况】
当HTTP请求或应答报文首部超出最大长度时,继续执行负载均衡操作。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
continue:继续执行负载均衡操作。
drop:停止执行负载均衡操作,丢弃该报文并关闭连接。
【使用指导】
当HTTP报文首部的长度超过负载均衡的处理能力时,系统将无条件使用drop方式处理该报文。
【举例】
# 在HTTP类型的参数模板pp1中,配置当HTTP请求或应答报文首部超出最大长度时的处理方式为:停止执行负载均衡操作,丢弃该报文并关闭连接。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] header exceed-length drop
header insert命令用来插入HTTP首部。
undo header insert命令用来取消插入HTTP首部的配置。
【命令】
header insert { both | request | response } name header-name value value [ encode { base64 | url } ]
undo header insert { both | request | response } name header-name
【缺省情况】
不插入HTTP首部。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
both:请求和应答两个方向的HTTP报文。
request:请求方向的HTTP报文。
response:应答方向的HTTP报文。
name header-name:要插入HTTP报文中的首部名称,包括标准和自定义的首部。为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,首部名称可使用?联想,具体含义请参见RFC 4229。
value value:要插入HTTP报文中的首部内容,为1~255个字符的字符串,支持以下改写变量:
· %is:客户端侧的源IP地址。
· %ps:客户端侧的源端口号。
· %id:客户端侧的目的IP地址。
· %pd:客户端侧的目的端口号。
· %sps:服务器侧的源端口号。
· %spd:服务器侧的目的端口号。
· %sis:服务器侧的源IP地址。
· %sid:服务器侧的目的IP地址。
· %{x509v}:证书的版本。
· %{x509snum}:证书的序列号。
· %{x509sigalgo}:证书的签名算法。
· %{x509issuer}:证书的签发者。
· %{x509before}:证书的有效起始时间(在此时间之前无效)。
· %{x509after}:证书的有效截止时间(在此时间之后无效)。
· %{x509sub}:证书的主题。
· %{x509spktype}:证书的主题的公钥类型。
· %{x509spk}:证书的主题的公钥。
· %{x509spkRSA}:证书的主题的RSA公钥的长度(仅当公钥为RSA类型才会存在该字段)。
· %{x509hash}:客户端证书的MD5散列值(指纹)。
· %{x509whole}:证书的全部内容。
· %{x509cipher}:证书的加密套件。
· %{dncn}:颁发对象。
· %{dne}:电子邮件。
· %{dno}:公司/机构。
· %{dnou}:部门。
· %{dnc}:国家。
· %{dns}:州/省份。
· %{dnl}:城市。
encode { base64 | url }:对改写变量进行编码的方式。base64表示对改写变量进行Base64编码;url表示对改写变量进行URL编码。若未指定本参数,则不对改写变量进行编码。
【使用指导】
配置了本命令后,系统将在指定方向的HTTP报文中插入指定名称和内容的首部。
URL编码方式只会对改写变量中的特殊字符进行编码,比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。
若通过本命令,在请求方向的HTTP报文首部X-Forwarded-For字段插入客户端侧的源IP地址,则不需要再使用insert-xff enable命令在虚服务器下开启X-Forwarded-For字段源IP地址插入功能。若同时配置了这两个功能,则后者的配置优先级较高。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将名为source、内容为源IP和源端口号的首部插入到HTTP请求报文中。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header insert request name source value %is:%ps
【相关命令】
· insert-xff enable
header insert命令用来设置在应答报文中插入Vary首部。
undo header insert命令用来取消在应答报文中插入Vary首部的配置。
【命令】
header insert response vary
undo header insert response vary
【缺省情况】
在应答报文中插入Vary首部。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
配置该功能后,无论应答本身是否携带Vary首部或应答未进行压缩处理都会在应答头插入Vary首部,内容为Accept-Encoding再发往客户侧。
【举例】
# 创建HTTP压缩类型的参数模板http1,并在应答报文中插入一个Vary首部。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] header insert response vary
header maxparse-length命令用来设置HTTP首部的最大解析长度。
undo header maxparse-length命令用来恢复缺省情况。
【命令】
header maxparse-length length
undo header maxparse-length
【缺省情况】
HTTP首部的最大解析长度为4096。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
length:HTTP首部的最大解析长度,取值范围为1~65535,单位为字节。
【举例】
# 在HTTP类型的参数模板pp1中,配置HTTP首部的最大解析长度为8192。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] header maxparse-length 8192
header modify per-request命令用来配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。
undo header modify per-request命令用来恢复缺省情况。
【命令】
header modify per-request
undo header modify per-request
【缺省情况】
只对每个连接的第一个HTTP请求或应答报文的首部执行插入、删除或修改操作。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 在HTTP类型的参数模板pp1中,配置对每个HTTP请求或应答报文的首部都执行插入、删除或修改操作。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] header modify per-request
header rewrite命令用来重写HTTP首部。
undo header rewrite命令用来取消重写HTTP首部的配置。
【命令】
header rewrite { both | request | response } name header-name value value replace replace [ encode { base64 | url } ]
undo header rewrite { both | request | response } name header-name
【缺省情况】
不重写HTTP首部。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
both:请求和应答两个方向的HTTP报文。
request:请求方向的HTTP报文。
response:应答方向的HTTP报文。
name header-name:HTTP报文首部的名称,包括标准和自定义的首部,需要与报文中的首部完全匹配。为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符,首部名称可使用?联想,具体含义请参见RFC 4229。
value value:要被重写的HTTP报文首部的内容,为1~127个字符的字符串,区分大小写,不支持字符?。
replace replace:重写后的内容,为1~127个字符的字符串,区分大小写。支持以下改写变量:
· %is:客户端侧的源IP地址。
· %ps:客户端侧的源端口号。
· %id:客户端侧的目的IP地址。
· %pd:客户端侧的目的端口号。
· %sps:服务器侧的源端口号。
· %spd:服务器侧的目的端口号。
· %sis:服务器侧的源IP地址。
· %sid:服务器侧的目的IP地址。
· %{x509v}:证书的版本。
· %{x509snum}:证书的序列号。
· %{x509sigalgo}:证书的签名算法。
· %{x509issuer}:证书的签发者。
· %{x509before}:证书的有效起始时间(在此时间之前无效)。
· %{x509after}:证书的有效截止时间(在此时间之后无效)。
· %{x509sub}:证书的主题。
· %{x509spktype}:证书的主题的公钥类型。
· %{x509spk}:证书的主题的公钥。
· %{x509spkRSA}:证书的主题的RSA公钥的长度(仅当公钥为RSA类型才会存在该字段)。
· %{x509hash}:客户端证书的MD5散列值(指纹)。
· %{dncn}:颁发对象。
· %{dne}:电子邮件。
· %{dno}:公司/机构。
· %{dnou}:部门。
· %{dnc}:国家。
· %{dns}:州/省份。
· %{dnl}:城市。
encode { base64 | url }:对改写变量进行编码的方式。base64表示对改写变量进行Base64编码;url表示对改写变量进行URL编码。若未指定本参数,则不对改写变量进行编码。
【使用指导】
配置了本命令后,如果指定方向的HTTP报文中携带有指定名称的首部,系统会将该首部中的内容value重写为replace。
URL编码方式只会对改写变量中的特殊字符进行编码,比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将HTTP请求报文名中为host的首部中的内容,由www.hello.example.com重写为www.he.example.com.cn。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header rewrite request name host value www\.(he)(llo)\.example.com replace www.%1.example.com.cn encode url
header rewrite request url命令用来重写HTTP请求报文中的URL。
undo header rewrite request url命令用来恢复缺省情况。
【命令】
header rewrite request url value value replace replace [ encode { base64 | url } ]
undo header rewrite request url
【缺省情况】
不对HTTP请求报文中的URL进行重写。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
value value:要被重写的HTTP报文中URL的内容,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
replace replace:重写后的内容,为1~127个字符的字符串,区分大小写。支持如下改写变量:
· %is:客户端侧的源IP地址。
· %ps:客户端侧的源端口号。
· %id:客户端侧的目的IP地址。
· %pd:客户端侧的目的端口号。
· %sps:服务器侧的源端口号。
· %spd:服务器侧的目的端口号。
· %sis:服务器侧的源IP地址。
· %sid:服务器侧的目的IP地址。
· %{x509v}:证书的版本。
· %{x509snum}:证书的序列号。
· %{x509sigalgo}:证书的签名算法。
· %{x509issuer}:证书的签发者。
· %{x509before}:证书的有效起始时间(在此时间之前无效)。
· %{x509after}:证书的有效截止时间(在此时间之后无效)。
· %{x509sub}:证书的主题。
· %{x509spktype}:证书的主题的公钥类型。
· %{x509spk}:证书的主题的公钥。
· %{x509spkRSA}:证书的主题的RSA公钥的长度(仅当公钥为RSA类型才会存在该字段)。
· %{x509hash}:客户端证书的MD5散列值(指纹)。
· %{dncn}:颁发对象。
· %{dne}:电子邮件。
· %{dno}:公司/机构。
· %{dnou}:部门。
· %{dnc}:国家。
· %{dns}:州/省份。
· %{dnl}:城市。
encode { base64 | url }:对改写变量进行编码的方式。base64表示对改写变量进行Base64编码; url表示对改写变量进行URL编码。若未指定本参数,则不对改写变量进行编码。
【使用指导】
配置了本命令后,如果HTTP请求报文中的URL中包含内容value,系统会将该首部URL中的内容value重写为replace。
URL编码方式只会对改写变量中的特殊字符进行编码,比如IPv6地址中的冒号等。Base64编码方式会对整个改写变量编码。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将HTTP请求报文中URL的内容,由www.hello.example.com重写为www.he.example.com.cn。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] header rewrite request url value www\.(he)(llo)\.example.com replace www.%1.example.com.cn encode url
header-table size命令用来配置HTTP2.0报文头部表大小。
undo header-table size命令用来恢复缺省情况。
【命令】
header-table size size
undo header-table size
【缺省情况】
HTTP2.0报文的头部表大小为4096。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
size:HTTP2.0报文头部表大小,取值范围为0~65536。
【使用指导】
HTTP2.0协议为重复出现在报文头部的字符串和字段建立了一张头部表,用长度较小的索引号表示重复的字符串,用Huffman编码压缩头部数据,实现了大量并发请求和响应报文的头部压缩。
随着在同一TCP连接上发送的HTTP2.0报文数量越来越多,且头部字符串重复少的情况下,客户端和服务器双方的头部表项就会积累得越来越大,占用的内存也就越来越多,直接影响了设备或服务器并发处理能力。
管理员通过本命令可以限制HTTP2.0报文头部表大小,当头部表大小到达上限后,就会关闭该TCP连接并释放内存,避免头部表无限增大,而降低设备或服务器性能。也可以通过配置concurrent-streams-per-connection限制一条TCP连接的最大并发请求数量,避免头部表过大问题。
本命令仅对HTTP2.0协议版本的请求报文生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2.0类型的参数模板p1,配置HTTP2.0报文头部表大小为1024。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] header-table size 1024
【相关命令】
· concurrent-streams-per-connection
host { ip | ipv6 } address命令用来配置主机IP地址。
undo host { ip | ipv6 } address命令用来恢复缺省情况。
【命令】
host { ip | ipv6 } address ip-address
undo host { ip | ipv6 } address
【缺省情况】
未配置主机IP地址。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ip-address:IPv4或IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【使用指导】
通过本命令指定的IP地址必须为设备接口上已配置的地址且接口处于可用状态,当设备与对端进行Diameter协商时,设备将配置的IP地址作为本机地址通过协商报文发送给对端。
【举例】
# 在Diameter-session类型的参数模板dia下,配置主机IP地址为22.2.2.6。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] host ip address 22.2.2.6
【相关命令】
· parameter-profile
idle-time命令用来配置负载均衡设备与服务器之间TCP连接的空闲超时时间。
undo idle-time命令用来恢复缺省情况。
【命令】
idle-time idle-time
undo idle-time
【缺省情况】
负载均衡设备与服务器之间TCP连接的空闲超时时间为86400秒。
【视图】
OneConnect类型的参数模板视图
MySQL类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
idle-time:TCP连接的空闲超时时间,取值范围为1~4294967295,单位为秒。
【使用指导】
当负载均衡设备与服务器之间TCP连接的空闲时间达到空闲超时时间时,此TCP连接将会被断开,后续客户端发起的连接请求将触发建立新的TCP连接。
【举例】
# 在OneConnect类型的参数模板ocp中,配置负载均衡设备与服务器之间TCP连接的空闲超时时间为10000秒。
<Sysname> system-view
[Sysname] parameter-profile ocp type oneconnect
[Sysname-para-oneconnect-ocp] idle-time 10000
inherit vpn-instance disable命令用来关闭链路所属VPN实例的继承功能。
undo inherit vpn-instance disable命令用来开启链路所属VPN实例的继承功能。
【命令】
inherit vpn-instance disable
undo inherit vpn-instance disable
【缺省情况】
链路所属VPN实例的继承功能处于开启状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
若在链路视图下执行vpn-instance命令指定了链路所属的VPN实例,则链路属于该VPN实例。若未指定链路所属的VPN实例,当链路所属VPN实例的继承功能处于开启状态时,链路所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,链路属于公网。
若需要指定链路属于某私有网络,建议通过执行链路视图下的vpn-instance命令进行配置。
可以通过执行display loadbalance link命令查看链路所属的VPN实例。
【举例】
# 关闭链路lk1所属VPN实例的继承功能。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] inherit vpn-instance disable
【相关命令】
· display loadbalance link
· vpn-instance (link view)
inherit vpn-instance disable命令用来关闭实服务器所属VPN实例的继承功能。
undo inherit vpn-instance disable命令用来开启实服务器所属VPN实例的继承功能。
【命令】
inherit vpn-instance disable
undo inherit vpn-instance disable
【缺省情况】
实服务器所属VPN实例的继承功能处于开启状态。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
若在实服务器视图下执行vpn-instance命令指定了实服务器所属的VPN实例,则实服务器属于该VPN实例。若未指定实服务器所属的VPN实例,当实服务器所属VPN实例的继承功能处于开启状态,实服务器所属的VPN实例与虚服务器所属的VPN实例一致;当该功能处于关闭状态时,实服务器服务于公网。
若需要指定实服务器属于某私有网络,建议通过执行实服务器视图下的vpn-instance命令进行配置。
【举例】
# 关闭实服务器rs所属VPN实例的继承功能。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] inherit vpn-instance disable
【相关命令】
· vpn-instance (real server view)
· vpn-instance (virtual server view)
insert-header-field命令用来配置向HTTP2.0请求报文中插入头部字段。
undo insert-header-field命令用来恢复缺省情况。
【命令】
insert-header-field field-name
【缺省情况】
未插入任何头部字段。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
field-name:向HTTP请求报文中插入头部字段的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
通过本命令向HTTP2.0版本的请求报文插入头部字段,便于实服务器识别HTTP2.0版本的请求报文。
本命令仅对HTTP2.0协议版本的请求报文生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2.0类型的参数模板p1,并指定向HTTP请求报文中插入头部字段为aaa。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] insert-header-field aaa
insert-xff enable命令用来开启X-Forwarded-For字段源IP地址插入功能。
undo insert-xff enable命令用来关闭X-Forwarded-For字段源IP地址插入功能。
【命令】
insert-xff enable
undo insert-xff enable
【缺省情况】
X-Forwarded-For字段源IP地址插入功能处于关闭状态。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启本功能后,当设备收到客户端的请求报文后,会在HTTP报文拓展头的X-Forwarded-For字段插入客户端的源IP地址。
【举例】
# 在HTTP类型的虚服务器vs3中,开启X-Forwarded-For字段源IP地址插入功能。
<Sysname> system-view
[Sysname] virtual-server vs3 type http
[Sysname-vs-http-vs3] insert-xff enable
ip命令用来配置IPv4持续性方法。
undo ip命令用来恢复缺省情况。
【命令】
ip [ port ] { both | destination | source } [ mask mask-length ]
undo ip
【缺省情况】
未配置IPv4持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port:表示持续性方法为IPv4地址+端口。如果未指定本参数,表示持续性方法为IPv4地址。
both:当未指定port参数时,表示持续性方法为源IPv4地址+目的IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口+目的IPv4地址+目的端口。
destination:当未指定port参数时,表示持续性方法为目的IPv4地址;当指定了port参数时,表示持续性方法为目的IPv4地址+目的端口。
source:当未指定port参数时,表示持续性方法为源IPv4地址;当指定了port参数时,表示持续性方法为源IPv4地址+源端口。
mask mask-length:持续性方法的掩码长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv4地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ip port source
【相关命令】
· sticky-group
ip address命令用来指定DNS监听器的IPv4地址和端口。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address [ port port-number ]
undo ip address
【缺省情况】
未指定DNS监听器的IPv4地址和端口。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:DNS监听器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
port-number:DNS监听端口号,取值范围为1~65535,缺省值为53。
【使用指导】
非缺省vSystem不支持本命令。
每个DNS监听器只能配置一个IPv4地址。
在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。
未配置IPv4地址的DNS监听器不处理IPv4 DNS请求报文。
在同时配置入方向链路负载均衡功能和服务器负载均衡功能的情况下,为避免影响入方向链路负载均衡功能的正常使用,请不要将DNS监听器的IP地址与虚服务器的IP地址配置为同一地址。
【举例】
# 配置DNS监听器的IPv4地址为1.2.3.4,端口号为8080。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] ip address 1.2.3.4 port 8080
【相关命令】
· display loadbalance dns-listener
ip address命令用来配置DNS服务器的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address
undo ip address
【缺省情况】
未配置DNS服务器的IPv4地址。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:DNS服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
非缺省vSystem不支持本命令。
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器ds1的IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] ip address 1.2.3.4
ip address命令用来为ISP配置IPv4地址信息。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address { mask-length | mask }
undo ip address ipv4-address { mask-length | mask }
【缺省情况】
ISP未配置IPv4地址信息。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【参数】
ipv4-address:ISP的IPv4地址。
mask-length:IPv4地址的掩码长度,取值范围为0~32。
mask:IPv4地址的掩码。
【举例】
# 为名为isp1的ISP配置IPv4地址信息。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] ip address 1.1.1.1 24
ip address命令用来配置实服务器的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address
undo ip address
【缺省情况】
未配置实服务器的IPv4地址。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv4-address:实服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【举例】
# 配置实服务器rs的IPv4地址为1.1.1.1。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] ip address 1.1.1.1
ip address命令用来配置DNS透明代理的IPv4地址。
undo ip address命令用来恢复缺省情况。
【命令】
ip address ipv4-address [ mask-length | mask ]
undo ip address
【缺省情况】
未配置DNS透明代理的IPv4地址。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:DNS透明代理的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。
mask-length:IPv4地址的掩码长度,取值范围为0~32。
mask:IPv4地址的掩码。
【使用指导】
非缺省vSystem不支持本命令。
只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。
在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS透明代理dns-proxy1的IPv4地址为1.2.3.4/24。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns_proxy1
[Sysname-lb-dp-udp-dns-proxy1] ip address 1.2.3.4 24
ip mask命令用来配置IPv4就近性表项的掩码长度。
undo ip mask命令用来恢复缺省情况。
【命令】
ip mask { mask-length | mask }
undo ip mask
【缺省情况】
IPv4就近性表项的掩码长度为24。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
mask-length:IPv4就近性表项的掩码长度,取值范围为0~32,其中0表示自然掩码。
mask:IPv4就近性表项的掩码。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置IPv4就近性表项的掩码长度为30。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ip mask 30
ip range命令用来添加SNAT地址池的IPv4地址成员。
undo ip range命令用来删除SNAT地址池的指定IPv4地址成员。
【命令】
ip range start start-ipv4-address end end-ipv4-address [ failover-group group-name [ channel channel-id ] ]
undo ip range start start-ipv4-address end end-ipv4-address
【缺省情况】
未配置SNAT地址池的IPv4地址成员。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
start start-ipv4-address:起始IPv4地址。
end end-ipv4-address:结束IPv4地址,必须大于等于起始IPv4地址。
failover-group group-name:指定SNAT地址成员的备份组。group-name为备份组的名称,为1~63个字符的字符串,区分大小写。该备份组必须已经存在。对于指定备份组类型的SNAT地址池,在配置地址成员时,必须配置本参数;其他类型的SNAT地址池,则不能配置本参数。
channel channel-id:指定备份组的通道。channel-id为通道的编号,取值范围为0~1,缺省值为0。
【使用指导】
可多次执行本命令,配置多个IPv4地址成员。每个地址成员最多包含256个IPv4地址。
不同的SNAT地址池和同一SNAT地址池的不同地址成员中,不允许包含相同的IPv4地址。
若在添加SNAT地址成员时,指定了地址成员的备份组和通道,设备会将SNAT地址成员下发到指定的备份组通道,只有指定备份组的指定通道才能使用此地址成员。有关备份组的详细介绍,请参见“虚拟化技术配置指导”中的“备份组”。
若SNAT地址池中的IP地址与设备连接服务器端的接口IP地址在同一网段,则必须通过执行arp-nd interface (SNAT address pool view)命令指定发送免费ARP报文或ND报文的接口。否则,无需指定发送免费ARP报文或ND报文的接口。
【举例】
# 在SNAT地址池lbsp中,添加IPv4地址成员为1.1.1.1~1.1.1.100。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp] ip range start 1.1.1.1 end 1.1.1.100
【相关命令】
· arp-nd interface (SNAT address pool view)
· loadbalance snat-pool
ip source mask命令用来配置连接复用的IPv4网络掩码。
undo ip source mask命令用来恢复缺省情况。
【命令】
ip source mask { mask-length | mask }
undo ip source mask
【缺省情况】
连接复用的IPv4网络掩码为自然掩码。
【视图】
OneConnect类型的参数模板视图
MySQL类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
mask-length:连接复用的IPv4掩码长度,取值范围为0~32,其中0表示自然掩码。
mask:连接复用的IPv4掩码。
【使用指导】
通过配置连接复用的IPv4网络掩码,可对负载均衡设备与服务器之间连接复用的客户端网段进行限制。当负载均衡设备收到客户端的连接请求时,若客户端网段与已建立的TCP空闲连接的网段相同,则复用已建立的空闲连接。否则,触发建立新的TCP连接。
【举例】
# 在OneConnect类型的参数模板ocp中,配置负载均衡设备与服务器之间连接复用IPv4掩码长度为24。
<Sysname> system-view
[Sysname] parameter-profile ocp type oneconnect
[Sysname-para-oneconnect-ocp] ip source mask 24
ipv6命令用来配置IPv6持续性方法。
undo ipv6命令用来恢复缺省情况。
【命令】
ipv6 [ port ] { both | destination | source } [ prefix prefix-length ]
undo ipv6
【缺省情况】
未配置IPv6持续性方法。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port:表示持续性方法为IPv6地址+端口。如果未指定本参数,表示持续性方法为IPv6地址。
both:表示持续性方法为源IPv6地址+目的IPv6地址(未指定port参数时),或源IPv6地址+源端口+目的IPv6地址+目的端口(指定port参数时)。
destination:表示持续性方法为目的IPv6地址(未指定port参数时),或目的IPv6地址+目的端口(指定port参数时)。
source:表示持续性方法为源IPv6地址(未指定port参数时),或源IPv6地址+源端口(指定port参数时)。
prefix prefix-length:持续性方法的前缀长度。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 source
# 在地址端口类型的持续性组sg1中,配置持续性方法为源IPv6地址+源端口。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] ipv6 port source
【相关命令】
· sticky-group
ipv6 address命令用来指定DNS监听器的IPv6地址和端口。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address [ port port-number ]
undo ipv6 address
【缺省情况】
未指定DNS监听器的IPv6地址和端口。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:DNS监听器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
port port-number:端口号,取值范围为1~65535,缺省值为53。
【使用指导】
非缺省vSystem不支持本命令。
每个DNS监听器只能配置一个IPv6地址。
未配置IPv6地址的DNS监听器不能处理IPv6 DNS请求报文。
在同一DNS监听器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS监听器ct-listener的IPv6地址为1001::1,端口号为64。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] ipv6 address 1001::1 port 64
【相关命令】
· display loadbalance dns-listener
ipv6 address命令用来配置DNS服务器的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address
undo ipv6 address
【缺省情况】
未指定DNS服务器的IPv6地址。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:DNS服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【使用指导】
非缺省vSystem不支持本命令。
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器ds1的IPv6地址为1001::1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] ipv6 address 1001::1
ipv6 address命令用来为ISP配置IPv6地址信息。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address prefix-length
undo ipv6 address ipv6-address prefix-length
【缺省情况】
ISP未配置IPv6地址信息。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:ISP的IPv6地址。
prefix-length:IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 为名为isp1的ISP配置IPv6地址信息。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] ipv6 address 200::1 100
ipv6 address命令用来配置实服务器的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address
undo ipv6 address
【缺省情况】
未配置实服务器的IPv6地址。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv6-address:实服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址。
【举例】
# 配置实服务器rs的IPv6地址为1001::1。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] ipv6 address 1001::1
ipv6 address命令用来配置DNS透明代理的IPv6地址。
undo ipv6 address命令用来恢复缺省情况。
【命令】
ipv6 address ipv6-address [ prefix-length ]
undo ipv6 address
【缺省情况】
未配置DNS透明代理的IPv6地址。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:DNS透明代理的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。
prefix-length:IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
非缺省vSystem不支持本命令。
只有当DNS请求的目的地址和端口号匹配DNS透明代理的IP地址和端口号时,才会进行DNS透明代理。
在同时配置DNS透明代理功能和服务器负载均衡功能的情况下,为避免影响DNS透明代理功能的正常使用,请避免将DNS透明代理的IP地址和端口号与UDP类型的虚服务器配置为同一地址和端口号。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS透明代理dns-proxy1的IPv6地址为1::2:3/112。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] ipv6 address 1::2:3 112
ipv6 prefix命令用来配置IPv6就近性表项的前缀长度。
undo ipv6 prefix命令用来恢复缺省情况。
【命令】
ipv6 prefix prefix-length
undo ipv6 prefix
【缺省情况】
IPv6就近性表项的前缀长度为96。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
prefix-length:IPv6就近性表项的前缀长度,取值范围为0~128。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置IPv6就近性表项的前缀长度为64。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ipv6 prefix 64
ipv6 range命令用来添加SNAT地址池的IPv6地址成员。
undo ipv6 range命令用来删除SNAT地址池的指定IPv6地址成员。
【命令】
【缺省情况】
未配置SNAT地址池的IPv6地址成员。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
start start-ipv6-address:起始IPv6地址。
end end-ipv6-address:结束IPv6地址,必须大于等于起始IPv6地址。
failover-group group-name:指定SNAT地址成员的备份组。group-name为备份组的名称,为1~63个字符的字符串,区分大小写。该备份组必须已经存在。对于指定备份组类型的SNAT地址池,在配置地址成员时,必须配置本参数;其他类型的SNAT地址池,则不允许配置本参数。
channel channel-id:指定备份组的通道。channel-id为通道的编号,取值范围为0~1,缺省值为0。
【使用指导】
可多次执行本命令,配置多个IPv6地址成员。每个地址成员最多包含10000个IPv6地址。
不同的SNAT地址池和同一SNAT地址池的不同地址成员中,不允许包含相同的IPv6地址。
若在添加SNAT地址成员时,指定了地址成员的备份组和通道,设备会将SNAT地址成员下发到指定的备份组通道,只有指定备份组的指定通道才能使用此地址成员。有关备份组的详细介绍,请参见“虚拟化技术配置指导”中的“备份组”。
若SNAT地址池中的IP地址与设备连接服务器端的接口IP地址在同一网段,则必须通过执行arp-nd interface (SNAT address pool view)命令指定发送免费ARP报文或ND报文的接口。否则,无需指定发送免费ARP报文或ND报文的接口。
【举例】
# 在SNAT地址池lbsp中,添加IPv6成员为1001::1~1001::100。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp] ipv6 range start 1001::1 end 1001::100
【相关命令】
· arp-nd interface (SNAT address pool view)
· loadbalance snat-pool
ipv6 source prefix命令用来配置连接复用的IPv6前缀长度。
undo ipv6 source prefix命令用来恢复缺省情况。
【命令】
ipv6 source prefix prefix-length
undo ipv6 source prefix
【缺省情况】
连接复用的IPv6前缀长度为0。
【视图】
OneConnect类型的参数模板视图
MySQL类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
prefix-length:连接复用的IPv6前缀长度,取值范围为0~128。
【使用指导】
通过配置连接复用的IPv6前缀长度,可对负载均衡设备与服务器之间连接复用的客户端网段进行限制。当负载均衡设备收到客户端的连接请求时,若客户端网段与已建立的TCP空闲连接的网段相同,则复用已建立的空闲连接。否则,触发建立新的TCP连接。
【举例】
# 在OneConnect类型的参数模板ocp中,配置负载均衡设备与服务器之间连接复用IPv6前缀长度为24。
<Sysname> system-view
[Sysname] parameter-profile ocp type oneconnect
[Sysname-para-oneconnect-ocp] ipv6 source prefix 24
ishell命令用来引用脚本文件。
undo ishell命令用来取消引用脚本文件。
【命令】
ishell filename
undo ishell
【缺省情况】
未引用脚本文件。
【视图】
HTTP/TCP/UDP类型的虚服务器视图
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
file-name:脚本文件名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
iShell是一种可扩展的脚本编程接口,通过在负载均衡业务处理过程中嵌入该接口,可以利用变成脚本实现对负载均衡业务的灵活控制。iShell采用Lua脚本语言,通过在虚服务器或DNS透明代理视图下引用Lua脚本文件,可对匹配虚服务器或DNS透明代理的业务处理进行控制。
在引用脚本文件之前,请先将Lua脚本文件上传到设备上。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在TCP类型的虚服务器视图中,引用的脚本文件lb.lua。
<Sysname> system-view
[Sysname] virtual-server vs1 type tcp
[Sysname-vs-tcp-vs1] ishell lb.lua
isp命令用来向区域中添加ISP信息。
undo isp命令用来删除区域中的指定ISP信息。
【命令】
isp isp-name
undo isp isp-name
【缺省情况】
不存在任何ISP信息。
【视图】
负载均衡区域视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-name:ISP信息的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在区域region-ct中添加ISP信息为isp-ct。
<Sysname> system-view
[Sysname] loadbalance region region-ct
[Sysname-lb-region-region-ct] isp isp-ct
【相关命令】
· loadbalance region
keepalive idle-timeout命令用来配置TCP连接保活定时器的空闲超时时间。
undo keepalive idle-timeout命令用来恢复缺省情况。
【命令】
keepalive idle-timeout timeout-value
undo keepalive idle-timeout
【缺省情况】
TCP连接保活定时器的空闲超时时间为1800秒。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:TCP连接保活定时器的空闲超时时间,取值范围为1~65535,单位为秒。
【举例】
# 在TCP类型的参数模板profile下,配置TCP连接保活定时器的空闲超时时间为5秒。
<Sysname> system-view
[Sysname] parameter-profile profile type tcp
[Sysname-para-tcp-profile] keepalive idle-timeout 5
【相关命令】
· display parameter-profile
keepalive retransmission interval命令用来配置TCP保活报文的重传时间间隔与重传次数。
undo keepalive retransmission命令用来恢复缺省情况。
【命令】
keepalive retransmission interval interval count count
undo keepalive retransmission
【缺省情况】
TCP保活报文的重传时间间隔为10秒,重传次数为3次。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
interval:TCP保活报文的重传时间间隔,取值范围为1~65535,单位为秒。
count:TCP保活报文的重传次数,取值范围为1~65535。
【举例】
# 在TCP类型的参数模板profile下,配置TCP保活报文的重传时间间隔为5秒,重传次数为10次。
<Sysname> system-view
[Sysname] parameter-profile profile type tcp
[Sysname-para-tcp-profile] keepalive retransmission interval 5 count 10
【相关命令】
· display parameter-profile
lb-cache-policy命令用来指定虚服务器引用的Web缓存策略。
undo lb-cache-policy命令用来恢复缺省情况。
【命令】
lb-cache-policy cache-policy-name
undo lb-cache-policy
【缺省情况】
虚服务器未引用Web缓存策略。
【视图】
HTTP类型虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
cache-policy-name:Web缓存策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
同一Web缓存策略只能被一个虚服务器引用。有关Web缓存策略的详细介绍,请参见“负载均衡配置指导”中的“Web缓存策略”。
不允许同时配置本命令与response命令。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在HTTP类型的虚服务器vs3视图下,指定虚服务器引用的Web缓存策略为cp1。
<Sysname> system-view
[Sysname] virtual-server vs3 type http
[Sysname-vs-http-vs3] lb-cache-policy cp1
【相关命令】
· response
lb-limit-policy命令用来指定虚服务器引用的负载均衡连接数限制策略。
undo lb-limit-policy命令用来恢复缺省情况。
【命令】
lb-limit-policy policy-name
undo lb-limit-policy
【缺省情况】
虚服务器未引用任何负载均衡连接数限制策略。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:负载均衡连接数限制策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置虚服务器引用限制策略,达到对客户流量的分类限速处理。
负载均衡连接数限制策略只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 指定HTTP类型的虚服务器vs引用的负载均衡策略为llp。
<Sysname> system-view
[Sysname] virtual-server vs type http
[Sysname-vs-http-vs]lb-limit-policy llp
【相关命令】
· loadbalance limit-policy
lb-policy命令用来配置DNS透明代理引用的负载均衡策略。
undo lb-poilcy命令用来恢复缺省情况。
lb-policy policy-name
DNS透明代理未引用负载均衡策略。
DNS透明代理视图
policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。
非缺省vSystem不支持本命令。
通过在DNS透明代理视图下引用负载均衡策略,能够细化DNS请求的粒度。根据策略中的匹配规则,使命中DNS透明代理的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。
DNS透明代理只能引用DNS类型的策略模板。
# 在名称为dns-proxy1的DNS透明代理视图下,配置其引用的负载均衡策略为dns-policy1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] lb-policy dns-policy1
lb-policy命令用来指定虚服务器引用的负载均衡策略。
undo lb-poilcy命令用来恢复缺省情况。
【命令】
lb-policy policy-name
undo lb-poilcy
【缺省情况】
虚服务器未引用任何负载均衡策略。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
虚服务器引用负载均衡策略,能够细化虚服务器负载均衡的粒度。根据策略中的匹配规则,使命中虚服务器的报文根据不同的报文内容进行不同的负载均衡处理,从而有效地丰富了负载均衡的负载功能。
虚服务器只能引用与自身类型相关的策略模板,如:HTTP类型的虚服务器,可以引用通用或HTTP类型的策略模板;IP、SIP、TCP和UDP类型的虚服务器,只能引用通用类型的策略模板。
【举例】
# 指定IP类型的虚服务器vs3引用的负载均衡策略为lbp1。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] lb-policy lbp1
limit命令用来配置负载均衡连接数限制规则。
undo limit命令用来删除指定的负载均衡连接数限制规则。
【命令】
limit limit-id acl [ ipv6 ] { acl-number | name acl-name } [ per-destination | per-service | per-source ] * amount max-amount min-amount
undo limit limit-id
【缺省情况】
负载均衡连接数限制策略中不存在任何限制规则。
【视图】
负载均衡限制策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
limit-id:连接数限制规则编号,取值范围为1~65535。
acl:指定用于匹配用户范围的ACL。该连接限制规则仅对匹配ACL规则的用户连接数进行统计和限制。
ipv6:表示引用IPv6 ACL。若不指定该参数,则表示引用IPv4 ACL。
acl-number:ACL的编号,取值范围为2000~3999。
name acl-name:引用的ACL名称
per-destination:按目的IP地址进行统计和限制。一个目的IP地址的连接数目将受到指定阈值的限制。
per-service:按服务统计和限制,即同一种服务(具有相同传输层协议和服务端口)的连接数目受限将受到指定阈值的限制。
per-source:按源地址统计和限制,即同一个源IP地址发起的连接数目受限将受到指定阈值的限制。
max-amount:指定的连接数上限,取值范围为1~4294967295。某范围或某种类型的连接数值超过此值时,用户将不能建立新的连接。
min-amount:指定的连接数下限,取值范围为1~4294967295,不能大于max-amount的取值。连接数的统计值降到此值之下时,允许用户建立新的连接。
【使用指导】
每个连接数限制策略中可以定义多个规则,每个规则中需要指定引用的ACL、规则的类型以及统计的上下门限值。对于per-destination、per-source、per-service类型,可以在一条规则中单独指定其中之一或指定它们的组合。例如,同时指定per-destination和per-source,就表示同时按照连接的报文源地址和目的地址进行统计和限制,具有相同源和目的的连接属于同一类连接,该类连接的数目将受到指定的阈值的限制。
同一个连接数限制策略中的不同规则必须引用不同的ACL。
如果per-destination、per-service、per-source三个参数都不指定,则表示与本规则引用的ACL相匹配的所有连接将整体受到指定的阈值限制。
对设备上建立的连接与某连接数限制策略进行匹配时,将按照规则编号从小到大的顺序依次遍历该策略中的所有规则,直到找到一条匹配的规则为止。
当引用的ACL内容发生改变时,设备将按照新的连接数限制策略重新对已有连接进行统计和限制。
【举例】
# 在负载均衡连接数限制策略1中创建一条规则,规则编号为1,引用ACL 3000,对匹配ACL 3000的连接同时按照报文的源地址和目的地址进行统计和限制,连接数的上限值为2000、下限值为1800。该规则用于限制192.168.0.0/24网段的每台主机最多只能同时向外网的同一个目的IP地址发起2000条连接,超过2000条时,需要等待连接数下降到1800以下之后,才允许新建连接。
<Sysname> system-view
[Sysname] acl advanced 3000
[Sysname-acl-ipv4-adv-3000] rule permit ip source 192.168.0.0 0.0.0.255
[Sysname-acl-ipv4-adv-3000] quit
[Sysname] loadbalance limit-policy 1
[Sysname-lb-limit-policy-1] limit 1 acl 3000 per-destination per-source amount 2000 1800
link命令用来指定与DNS服务器关联的链路。
undo link命令用来恢复缺省情况。
【命令】
link link-name
undo link
【缺省情况】
未指定与DNS服务器关联的链路。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
每台DNS服务器仅支持与一条链路相关联,同一条链路可以关联多台DNS服务器。
【举例】
# 指定与DNS服务器ds1关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] link link1
link命令用来创建并添加链路组成员,并进入链路组成员视图。如果指定的链路组成员已经存在,则直接进入链路组成员视图。
undo link命令用来删除指定的链路组成员。
【命令】
link link-name
undo link link-name
【缺省情况】
不存在链路组成员。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路组成员的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
设备支持通过两种方式向链路组中添加成员:
· 通过本命令创建链路组成员或添加已存在的链路,推荐使用此种方式进行配置。
· 通过link-group (link view)命令指定链路所属的链路组。
设备不支持同时通过两种方式配置名称相同的链路组成员。
【举例】
# 添加链路组成员lk1,并进入链路组成员视图。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1]
【相关命令】
· link-group (link view)
link-group命令用来指定指导转发的链路组。
undo link-group命令用来恢复缺省情况。
【命令】
link-group link-group-name [ backup backup-link-group-name ] [ sticky sticky-name ]
undo link-group
【缺省情况】
未指定指导转发的链路组。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:主用链路组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-link-group-name:备用链路组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:链路组所对应持续性组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
本命令与forward all命令互斥,后配置的生效。
当主用链路组可用(该链路组存在且有可用的链路)时,使用主链路组指导转发;当主用链路组不可用而备用链路组可用时,使用备用链路组指导转发;而当主、备用链路组都不可用时,则丢弃报文。
【举例】
# 在link-geneirc类型的负载均衡动作lba1中,指定指导转发的主用链路组为lg,备用链路组为lgb,持续性组为sg1。
<Sysname> system-view
[Sysname] loadbalance action lba1 type link-generic
[Sysname-lba1-link-generic-lba1] link-group lg backup lgb sticky sg1
【相关命令】
· forward all
link-group命令用来指定链路所属的链路组。
undo link-group命令用来恢复缺省情况。
【命令】
link-group link-group-name
undo link-group
【缺省情况】
链路不属于任务链路组。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:链路组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
设备对数据流量进行链路负载分担时,会在该流量所匹配的链路组中选定一条最佳链路进行转发。
【举例】
# 配置链路lk1所属的链路组为lkg1。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] link-group lkg1
loadbalance action命令用来创建负载均衡动作,并进入负载均衡动作视图。如果指定的负载均衡动作已经存在,则直接进入负载均衡动作视图。
undo loadbalance action命令用来删除指定的负载均衡动作。
【命令】
loadbalance action action-name [ type { diameter | dns | generic | http | link-generic | radius } ]
undo loadbalance action action-name
【缺省情况】
不存在任何负载均衡动作。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
action-name:负载均衡动作的名称,为1~63个字符的字符串,不区分大小写。
type { diameter | dns | generic | http | link-generic | radius }:负载均衡动作的类型,其中:
· diameter:表示Diameter负载均衡动作类型。
· dns:表示DNS负载均衡动作类型。非缺省vSystem不支持本参数。
· generic:表示通用负载均衡动作类型。
· http:表示HTTP负载均衡动作类型。
· link-generic:表示链路负载均衡动作类型。非缺省vSystem不支持本参数。
· radius:表示RADIUS负载均衡动作类型。
【使用指导】
创建负载均衡动作时必须指定类型参数;而在进入已创建的负载均衡动作视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建通用类型的负载均衡动作lba1,并进入负载均衡动作视图。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1]
loadbalance alg命令用来开启指定协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
undo loadbalance alg命令用来关闭指定协议的负载均衡ALG功能。
【命令】
loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
undo loadbalance alg { dns | ftp | h323 | icmp-error | ils | mgcp | nbt | pptp | rsh | rtsp | sccp | sip | sqlnet | tftp | xdmcp }
【缺省情况】
DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
dns:DNS协议。
ftp:FTP协议。
h323:H323协议。
icmp-error:ICMP-ERROR协议。
ils:ILS(Internet Locator Service,互联网定位服务)协议。
mgcp:MGCP(Media Gateway Control Protocol,媒体网关控制协议)协议。
nbt:NBT(NetBIOS over TCP/IP,基于TCP/IP的网络基本输入输出系统)协议。
pptp:PPTP(Point-to-Point Tunneling Protocol,点到点隧道协议)协议。
rsh:RSH(Remote Shell,远程外壳)协议。
rtsp:RTSP(Real Time Streaming Protocol,实时流协议)协议。
sccp:SCCP(Skinny Client Control Protocol,瘦小客户端控制协议)协议。
sip:SIP(Session Iniation Protocol,会话初始协议)协议。
sqlnet:SQLNET协议。
tftp:TFTP协议。
xdmcp:XDMCP(X Display Manager Control Protocol,X显示监控)协议。
【使用指导】
负载均衡ALG功能用于将父、子会话分发到同一条链路上。
SIP分片报文不支持负载均衡ALG功能。
【举例】
# 开启TFTP协议的负载均衡ALG功能。
<Sysname> system-view
[Sysname] loadbalance alg tftp
loadbalance alg all-enable命令用来开启支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
loadbalance alg all-disable命令用来关闭支持的所有协议的负载均衡ALG(Application Level Gateway,应用层网关)功能。
【命令】
loadbalance alg all-enable
loadbalance alg all-disable
【缺省情况】
DNS、FTP、PPTP、ICMP-ERROR和RTSP协议的负载均衡ALG功能均处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 开启所有协议的负载均衡ALG功能。
<Sysname> system-view
[Sysname] loadbalance alg all-enable
loadbalance class命令用来创建负载均衡类,并进入负载均衡类视图。如果指定的负载均衡类已经存在,则直接进入负载均衡类视图。
undo loadbalance class命令用来删除指定的负载均衡类。
【命令】
loadbalance class class-name [ type { diameter | dns | generic | http | link-generic | mysql | radius } [ match-all | match-any ] ]
undo loadbalance class class-name
【缺省情况】
不存在任何负载均衡类。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
class-name:负载均衡类的名称,为1~63个字符的字符串,不区分大小写。
type { diameter | dns | generic | http | link-generic | mysql | radius }:负载均衡类的类型,其中:
· diameter |dns:表示DNS负载均衡类型。非缺省vSystem不支持本参数。
· generic:表示通用负载均衡类型。
· http:表示HTTP负载均衡类型。
· link-generic:表示链路负载均衡类型。非缺省vSystem不支持本参数。
· mysql:表示MySQL负载均衡类型。
· radius:表示RADIUS负载均衡类型。
[ match-all | match-any ]:match-all表示需要匹配所有规则才算匹配该类,match-any表示只需匹配任一规则就算匹配该类。缺省值为match-all。
【使用指导】
创建负载均衡类时必须指定类型参数;而在进入已创建的负载均衡类视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建通用类型的负载均衡类lbc1,并进入负载均衡类视图。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1]
loadbalance dns-cache aging-time命令用来配置负载均衡DNS缓存表项的老化时间。
undo loadbalance dns-cache aging-time命令用来恢复缺省情况。
【命令】
loadbalance dns-cache aging-time aging-time
undo loadbalance dns-cache aging-time
【缺省情况】
负载均衡DNS缓存表项的老化时间为60分钟。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
aging-time:负载均衡DNS缓存表项的老化时间,取值范围为1~1440,单位为分钟。缺省为60。.
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置负载均衡DNS缓存表项的老化时间为100分钟。
<Sysname> system-view
[Sysname] loadbalance dns-cache aging-time 100
loadbalance dns-listener命令用来创建DNS监听器,并进入DNS监听器视图。如果指定的DNS监听器已经存在,则直接进入DNS监听器视图。
undo loadbalance dns-listener命令用来删除指定的DNS监听器。
【命令】
loadbalance dns-listener dns-listener-name
undo loadbalance dns-listener dns-listener-name
【缺省情况】
不存在DNS监听器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-listener-name:DNS监听器名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
DNS监听器用于监听负载均衡设备上收到的DNS请求。
【举例】
# 创建名称为ct-istener的DNS监听器,并进入该DNS监听器视图。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener]
loadbalance dns-map命令用来创建DNS映射,并进入DNS映射视图。如果指定的DNS映射已经存在,则直接进入DNS映射视图。
undo loadbalance dns-map命令用来删除指定的DNS映射。
【命令】
loadbalance dns-map dns-map-name
undo loadbalance dns-map dns-map-name
【缺省情况】
不存在DNS映射。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-map-name:DNS映射名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
一个DNS映射定义了待解析域名和虚服务器池IP地址之间的映射关系。一个域名只能与一个服务器池映射。
【举例】
# 创建一个DNS映射dm1,并进入该DNS映射视图。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1]
loadbalance dns-proxy命令用来创建DNS透明代理,并进入DNS透明代理视图。如果指定的DNS透明代理已经存在,则直接进入DNS透明代理视图。
undo loadbalance dns-proxy命令用来删除指定的DNS透明代理。
【命令】
loadbalance dns-proxy dns-proxy-name type udp
undo loadbalance dns-proxy dns-proxy-name
【缺省情况】
不存在DNS透明代理。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。
type udp:DNS透明代理的类型为UDP类型。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建名称为dns-proxy1的DNS透明代理,并进入该DNS透明代理视图。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1 type udp
[Sysname-lb-dp-udp-dns-proxy1]
【相关命令】
· display loadbalance dns-proxy
loadbalance dns-server命令用来创建DNS服务器,并进入DNS服务器视图。如果指定的DNS服务器已经存在,则直接进入DNS服务器视图。
undo loadbalance dns-server命令用来删除指定的DNS服务器。
【命令】
loadbalance dns-server dns-server-name
undo loadbalance dns-server dns-server-name
【缺省情况】
不存在DNS服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-server-name:DNS服务器名,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建名为ds1的DNS服务器,并进入DNS服务器视图。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1]
loadbalance dns-server-pool命令用来创建DNS服务器池,并进入DNS服务器池视图。如果指定的DNS服务器池已经存在,则直接进入DNS服务器池视图。
undo loadbalance dns-server-pool命令用来删除指定的DNS服务器池。
【命令】
loadbalance dns-server-pool pool-name
undo loadbalance dns-server-pool pool-name
【缺省情况】
不存在DNS服务器池。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建名为dns-pool1的DNS服务器池,并进入DNS服务器池视图。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dns-pool1
[Sysname-lb-dspool-dns-pool1]
loadbalance flow-redirect blade-aggregation命令用来配置负载均衡下发的引流规则为将流量引到引擎聚合口。
undo loadbalance flow-redirect命令用来恢复缺省情况。
【命令】
loadbalance flow-redirect blade-aggregation
undo loadbalance flow-redirect
【缺省情况】
负载均衡下发的引流规则为流量在各个备份组间平均分配。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
通过配置本功能,设备会把需要负载均衡处理的业务流量引流到引擎聚合口257,反向流量在未匹配上引流规则的情况下默认会引流到引擎聚合口1。因此,本功能需要配合以下配置才能保证负载均衡业务正常处理:
· 引擎聚合接口257的聚合负载分担类型为源IP地址:link-aggregation load-sharing mode source-ip
· 引擎聚合口1的聚合负载分担类型为目的IP地址:link-aggregation load-sharing mode destination-ip
请优先配置负载均衡下发引流规则,再配置其他服务器负载均衡功能。配置好其他负载均衡功能后,切勿调整下发引流规则,以免造成负载均衡业务处理异常。
【举例】
# 配置负载均衡下发的引流规则为将流量引到引擎聚合口。
<Sysname> system-view
[Sysname] loadbalance flow-redirect blade-aggregation
【相关命令】
· link-aggregation load-sharing mode(二层技术—以太网交换配置指导/以太网链路聚合)
loadbalance flow-redirect disable命令用来关闭下发引流规则功能。
undo loadbalance flow-redirect disable命令用来开启下发引流规则功能。
【命令】
loadbalance flow-redirect disable
undo loadbalance flow-redirect disable
【缺省情况】
下发引流规则功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
关闭下发引流规则功能后,系统会删除因负载均衡配置而下发的引流规则,且不会再下发新的引流规则。此时,需要配置QoS策略进行手工引流,保证请求和响应流量由同一备份组处理。有关QoS策略的详细介绍,请参见“ACL和QoS配置指导”中的“QoS”。
请优先配置负载均衡下发引流规则,再配置其他服务器负载均衡功能。配置好其他负载均衡功能后,切勿调整下发引流规则,以免造成负载均衡业务处理异常。
【举例】
# 关闭下发引流规则功能。
<Sysname> system-view
[Sysname] loadbalance flow-redirect disable
loadbalance flow-redirect failover-group命令用来配置负载均衡下发的引流规则为将流量引到特定备份组。
undo loadbalance flow-redirect命令用来恢复缺省情况。
【命令】
loadbalance flow-redirect failover-group
undo loadbalance flow-redirect
【缺省情况】
负载均衡下发的引流规则为流量在各个备份组间平均分配。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
当设备上配置了NAT内部服务器功能时,NAT内部服务器下发的引流规则会将流量始终引至某一备份组。在这种情况下,负载均衡下发的引流规则可能与NAT内部服务器下发的引流规则冲突,从而导致负载均衡业务处理失败。
通过配置本功能,设备把需要负载均衡处理的业务流量引流到处理NAT内部服务器业务流量的备份组,从而解决了因引流规则冲突导致的负载均衡业务处理失败的问题。有关NAT内部服务器的详细介绍,请参见“三层技术—IP业务配置指导”中的“NAT”。
请优先配置负载均衡下发引流规则,再配置其他服务器负载均衡功能。配置好其他负载均衡功能后,切勿调整下发引流规则,以免造成负载均衡业务处理异常。
【举例】
# 配置负载均衡下发的引流规则为将流量引到特定备份组。
<Sysname> system-view
[Sysname] loadbalance flow-redirect failover-group
loadbalance isp auto-update enable命令用来开启ISP自动更新功能。
undo loadbalance isp auto-update enable命令用来关闭ISP自动更新功能。
【命令】
loadbalance isp auto-update enable
undo loadbalance isp auto-update enable
【缺省情况】
ISP自动更新功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启ISP自动更新功能后,设备会依据运营商的WHOIS服务器管理标识定期向指定的WHOIS服务器查询ISP地址信息。
【举例】
# 开启ISP自动更新功能。
<Sysname> system-view
[Sysname] loadbalance isp auto-update enable
【相关命令】
· loadbalance isp auto-update frequency
· loadbalance isp auto-update whois-server
loadbalance isp auto-update frequency命令用来配置ISP自动更新的频率。
undo loadbalance isp auto-update frequency命令用来恢复缺省情况。
【命令】
loadbalance isp auto-update frequency { per-day | per-week | per-month }
undo loadbalance isp auto-update frequency
【缺省情况】
ISP自动更新的频率为每周一次。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
per-day:ISP自动更新的频率为每天一次。
per-week:ISP自动更新的频率为每周一次。
per-month:ISP自动更新的频率为每月一次。
【使用指导】
非缺省vSystem不支持本命令。
自动更新的时刻为系统时间04:00:00左右。如果是首次更新,更新时间为下一个04:00:00。
【举例】
# 配置ISP自动更新的频率为每天一次。
<Sysname> system-view
[Sysname] loadbalance isp auto-update frequency per-day
【相关命令】
· loadbalance isp auto-update enable
loadbalance isp auto-update whois-server命令用来配置ISP自动更新所查询的WHOIS服务器。
undo loadbalance isp auto-update whois-server命令用来恢复缺省情况。
【命令】
loadbalance isp auto-update whois-server { domain domain-name | ip ip-address }
undo loadbalance isp auto-update whois-server
【缺省情况】
未配置ISP自动更新所查询的WHOIS服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain domain-name:ISP自动更新所查询的WHOIS服务器的域名,由“.”分隔的字符串组成(如example.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
ip ip-address:ISP自动更新所查询的WHOIS服务器的IP地址。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置ISP自动更新所查询的WHOIS服务器的IP地址为20.1.1.1。
<Sysname> system-view
[Sysname] loadbalance isp auto-update whois-server ip 20.1.1.1
loadbalance isp file命令用来导入ISP文件。
undo loadbalance isp file命令用来删除已经导入的ISP文件。
【命令】
loadbalance isp file isp-file-name
undo loadbalance isp file
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-file-name:ISP文件的名称,为1~255个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
当导入的文件不存在、文件名不合法或文件解密失败时,系统将维持已有的导入内容不变。
当导入文件解析IP地址失败而退出导入操作时,系统将清空上次导入的内容,只保存本次已导入成功的内容。
不允许删除导入的ISP及其IPv4和IPv6地址,但如果手工配置的ISP与导入的ISP重合,则允许删除手工配置的ISP及其IPv4和IPv6地址。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 导入ISP文件isp2。
<Sysname> system-view
[Sysname] loadbalance isp file isp2
loadbalance isp name命令用来创建ISP,并进入ISP视图。如果指定的ISP已经存在,则直接进入ISP视图。
undo loadbalance isp name命令用来删除指定的ISP。
【命令】
loadbalance isp name isp-name
undo loadbalance isp name isp-name
【缺省情况】
不存在任何ISP。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建名为isp1的ISP,并进入ISP视图。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1]
loadbalance limit-policy命令用来创建连接数限制策略,并进入连接数限制策略视图。如果指定的连接数限制策略已经存在,则直接进入连接数限制策略视图。
undo loadbalance limit-policy命令用来删除指定的连接数限制策略。
【命令】
loadbalance limit-policy policy-name
undo loadbalance limit-policy policy-name
【缺省情况】
不存在任何负载均衡连接数限制策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:限制策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
通过引用负载均衡连接数限制,可以对设备上建立的连接数进行统计和限制,能够有效解决因某些用户在短时间内经过设备向内部网络发起大量连接,导致设备系统或服务器资源迅速消耗,其它用户无法正常使用网络资源的问题,实现保护内部网络资源(主机或服务器)以及合理分配设备系统资源的目的。
【举例】
# 创建名称为llp的负载均衡限制策略,并进入负载均衡限制策略视图。
<Sysname> system-view
[Sysname] loadbalance limit-policy llp
[Sysname-lb-limit-policy-llp]
loadbalance link命令用来创建链路,并进入链路视图。如果指定的链路已经存在,则直接进入链路视图。
undo loadbalance link命令用来删除链路。
【命令】
loadbalance link link-name
undo loadbalance link link-name
【缺省情况】
不存在链路。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
连接外部网络的每条物理链路对应一个链路。
【举例】
# 创建链路lk1,并进入该链路视图。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1]
loadbalance link-group命令用来创建链路组,并进入链路组视图。如果指定的链路组已经存在,则直接进入链路组视图。
undo loadbalance link-group命令用来删除指定的链路组。
【命令】
loadbalance link-group link-group-name
undo loadbalance link-group link-group-name
【缺省情况】
缺省情况不存在任何链路组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-group-name:链路组的名乐,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
为了便于对多条链路进行管理,可以依据这些链路的共有属性划分成不同的组,称为链路组。
【举例】
# 创建链路组lg,并进入链路组视图。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg]
loadbalance local-dns-server parse-fail-record type命令用来配置可记录的解析失败的DNS请求报文的类型。
undo loadbalance local-dns-server parse-fail-record type命令用来删除可记录的解析失败的DNS请求报文的类型。
【命令】
loadbalance local-dns-server parse-fail-record type { a | aaaa | all-disable | all-enable | cname | mx | ns | ptr | soa | srv | txt }
undo loadbalance local-dns-server parse-fail-record type { a | aaaa | cname | mx | ns | ptr | soa | srv | txt }
【缺省情况】
可记录的解析失败的DNS请求报文的类型为全部类型。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
a:A(Host Address,主机地址)类型。
aaaa:AAAA类型。
all-disable:不记录任何类型。
all-enable:记录所有类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
ptr:PTR(Pointer Record,指针记录)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置可记录的解析失败的DNS请求报文的类型为A类型。
<Sysname> system-view
[Sysname] loadbalance local-dns-server parse-fail-record type a
loadbalance local-dns-server parse-fail-record max-number命令用来配置可记录的解析失败的DNS请求报文的最大数目。
undo loadbalance local-dns-server parse-fail-record max-number命令用来恢复缺省情况。
【命令】
loadbalance local-dns-server parse-fail-record max-number max-number
undo loadbalance local-dns-server parse-fail-record max-number
【缺省情况】
可记录的解析失败的DNS请求报文的最大数目为10000条。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
max-number:可记录的解析失败的DNS请求报文的最大数目,取值范围为0~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置可记录的解析失败的DNS请求报文的最大数目为600条。
<Sysname> system-view
[Sysname] loadbalance local-dns-server parse-fail-record max-number 600
loadbalance local-dns-server schedule-test ip命令用来测试IPv4入方向链路负载均衡的DNS解析结果。
【命令】
(独立运行模式)
loadbalance local-dns-server schedule-test ip [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } } [ slot slot-number ]
(IRF模式)
loadbalance local-dns-server schedule-test ip [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } } [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。
destination destination-address:目的IPv4地址,即DNS监听器地址。
destination-port destination-port:目的端口号,取值范围为0~65535,缺省值为53。
source source-address:源IPv4地址。
source-port source-port:源端口号,取值范围为0~65535。
type:DNS请求报文的类型。
a:A(Host Address,主机地址)类型。
aaaa:AAAA类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
domain domain-name:待解析的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符;如果该域名为非绝对域名,则总长度不超过253个字符。
ptr:PTR(Pointer Record,指针记录)类型,用来将IP地址解析为域名。
ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。
slot slot-number:测试指定单板,slot-number表示单板所在槽位号。如果未指定本参数,将测试所有单板。(独立运行模式)
chassis chassis-number slot slot-number:测试指定成员设备上的指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将测试所有单板。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 测试A类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type a domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched DNS mapping: dm2
Matched virtual server pool: vsp2
Preferred scheduling algorithm: Round robin
Alternative scheduling algorithm: --
Fallback scheduling algorithm: --
Preferred algorithm failure cause: --
Alternative algorithm failure cause: --
Fallback algorithm failure cause: --
Selected virtual server: vs2
Response type: Send response
Failure cause: --
# 测试MX类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type mx domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched zone: h3c.com
Response type: Send response
Failure cause: --
# 测试PTR类型DNS请求报文IPv4入方向链路负载均衡的DNS解析结果。
<Sysname> loadbalance local-dns-server schedule-test ip destination 7.7.7.7 destination-port 53 source 2.2.2.2 source-port 5 type ptr ip address 1.2.3.4
Slot 0:
Matched DNS listener: dl2
Matched zone: 1.2.3.0/24
Response type: Send response
Failure cause: --
表1-48 loadbalance local-dns-server schedule-test ip命令显示信息描述表
|
字段 |
描述 |
|
Matched DNS listener |
匹配的DNS监听器名称 |
|
Matched zone |
匹配的DNS区域(若DNS请求报文的类型为A、AAAA、CNAME、MX、NS、SOA、SRV或TXT类型,则该字段为DNS正向区域的域名;若DNS请求报文的类型为PTR类型,则该字段为DNS反向区域的IP地址) |
|
Matched DNS mapping |
匹配的DNS映射名称 |
|
Matched virtual server pool |
匹配的虚服务池名称 |
|
Preferred scheduling algorithm |
虚服务器的首选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
|
Alternative scheduling algorithm |
虚服务器的次选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置次选调度算法 |
|
Fallback scheduling algorithm |
虚服务器的备选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置备选调度算法 |
|
Preferred algorithm failure cause |
首选调度失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Alternative algorithm failure cause |
次选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Fallback algorithm failure cause |
备选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Selected virtual server |
选中的虚服务名称 |
|
Response type |
请求报文的回应类型,包括: · Send response:发送DNS应答报文 · Send reject:回应一个DNS拒绝报文 · No response:不回应DNS请求 |
|
Failure cause |
请求报文解析失败原因,包括 · --:解析成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
loadbalance local-dns-server schedule-test ipv6命令用来测试IPv6入方向链路负载均衡的解析结果。
【命令】
(独立运行模式)
loadbalance local-dns-server schedule-test ipv6 [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address ipv4-address } [ slot slot-number ]
(IRF模式)
loadbalance local-dns-server schedule-test ipv6 [ vpn-instance vpn-instance-name ] destination destination-address [ destination-port destination-port ] source source-address source-port source-port type { { a | aaaa | cname | mx | ns | soa | srv | txt } domain domain-name | ptr ip address { ipv4-address | ipv6-address } } [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网。
destination destination-address:目的IPv6地址,即DNS监听器IPv6地址。
destination-port destination-port:目的端口号,取值范围为0~65535,缺省值为53。
source source-address:源IPv6地址。
source-port source-port:源端口号,取值范围为0~65535。
type:DNS请求报文的类型。
a:IPv4主机地址类型。
aaaa:IPv6主机地址类型。
cname:CNAME(Canonical Name,规范名称)类型。
mx:MX(Mail Exchanger,邮件交换)类型。
ns:NS(Name Server,权威名称服务器)类型。
soa:SOA(Start of Authority,起始授权)类型。
srv:SRV(Service,服务)类型。
txt:TXT(Text,文本)类型。
domain domain-name:待解析的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符;如果该域名为非绝对域名,则总长度不超过253个字符。
ptr:PTR(Pointer Record,指针记录)类型,用来将IP地址解析为域名。
ip address { ipv4-address | ipv6-address }:待反向解析的IP地址。
slot slot-number:测试指定单板,slot-number表示单板所在槽位号。如果未指定本参数,将测试所有单板。(独立运行模式)
chassis chassis-number slot slot-number:测试指定成员设备上的指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将测试所有单板。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 测试A类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type a domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched DNS mapping: dm2
Matched virtual server pool: vsp2
Preferred scheduling algorithm: Round robin
Alternative scheduling algorithm: --
Fallback scheduling algorithm: --
Preferred algorithm failed cause: --
Alternative algorithm failed cause: --
Fallback algorithm failed cause: --
Selected virtual server: vsa1
Response type: Send response
Failure cause: --
# 测试MX类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 destination-port 953 source 1::5 source-port 5 type mx domain www.example.com
Slot 0:
Matched DNS listener: dl2
Matched zone: h3c.com
Response type: Send response
Failure cause: --
# 测试PTR类型DNS请求报文IPv6入方向链路负载均衡的解析结果。
<Sysname> loadbalance local-dns-server schedule-test ipv6 destination 1::51 source 1::5 source-port 5 type ptr ip address 1.2.3.4
Slot 0:
Matched DNS listener: dl2
Matched zone: 1.2.3.0/24
Response type: Send response
Failure cause: --
表1-49 loadbalance local-dns-server schedule-test ipv6命令显示信息描述表
|
字段 |
描述 |
|
Matched DNS listener |
匹配的DNS监听器名称 |
|
Matched zone |
匹配的DNS区域(若DNS请求报文的类型为A、AAAA、CNAME、MX、NS、SOA、SRV或TXT类型,则该字段为DNS正向区域的域名;若DNS请求报文的类型为PTR类型,则该字段为DNS反向区域的IPv6地址) |
|
Matched DNS mapping |
匹配的DNS映射名称 |
|
Matched virtual server pool |
匹配的虚服务池 |
|
Preferred scheduling algorithm |
虚服务器的首选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 |
|
Alternative scheduling algorithm |
虚服务器的次选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置次选调度算法 |
|
Fallback scheduling algorithm |
虚服务器的备选调度算法,包括: · Round robin:加权轮转算法 · Random:随机算法 · Least connection:加权最小连接算法 · Topology:静态就近性算法 · Proximity:动态就近性算法 · Bandwidth:总带宽算法 · Inbound bandwidth:入方向带宽算法 · Outbound bandwidth:出方向带宽算法 · Max bandwidth:最大总带宽算法 · Max inbound bandwidth:最大入方向带宽算法 · Max outbound bandwidth:最大出方向带宽算法 · Hash address source IP:根据源IP地址进行的哈希算法 · Hash address destination IP:根据目的IP地址进行的哈希算法 · Hash address source IP-port:根据源IP地址和端口号进行的哈希算法 · --:未配置备选调度算法 |
|
Preferred algorithm failure cause |
首选调度失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Alternative algorithm failure cause |
次选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Fallback algorithm failure cause |
备选调度算法失败原因,包括: · --:调度成功 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
|
Selected virtual server |
选中的虚服务名称 |
|
Response type |
请求报文的回应类型,包括: · Send response:发送DNS应答报文 · Send reject:回应一个DNS拒绝报文 · No response:不回应DNS请求 |
|
Failure cause |
请求报文解析失败原因,包括: · --:解析成功 · No matched DNS listener:无匹配的DNS监听器 · No matched DNS mapping:无匹配的DNS映射 · No matched virtual server pool:无匹配的DNS虚服务池 · No matched DNS zone:无匹配的DNS区域 · Failed to get buffer:压缩缓冲区无效 · Failed to get CONTEXT:获取CONTEXT失败 · No matched record:无匹配的DNS资源记录 · No enough memory resource:无充足的可申请内存 · Failed to parse domain:域名解析失败 · Failed to find DNS listener by ID:通过ID无法匹配DNS监听器 · No scheduling content:调度算法无调度内容 · Scheduling failed:调度内容存在,调度失败 · No matched virtual server member:无匹配的虚服务器 |
loadbalance log enable bandwidth-busy命令用来开启负载均衡链路带宽繁忙日志功能。
undo loadbalance log enable bandwidth-busy命令用来关闭负载均衡链路带宽繁忙日志功能。
【命令】
loadbalance log enable bandwidth-busy
undo loadbalance log enable bandwidth-busy
【缺省情况】
负载均衡链路带宽繁忙日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
通过开启负载均衡链路带宽繁忙日志功能,实现对所有链路的繁忙状态进行记录。
【举例】
# 开启负载均衡链路带宽繁忙日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable bandwidth-busy
loadbalance log enable base命令用来开启负载均衡基本日志功能。
undo loadbalance log enable base命令用来关闭负载均衡基本日志功能。
【命令】
loadbalance log enable base
undo loadbalance log enable base
【缺省情况】
负载均衡基本日志功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过开启负载均衡基本日志功能,可实现在以下几种情况下输出日志信息:
· 实服务器、实服务组、链路或链路组的状态变化。
· 实服务器或链路的健康检测结果发生变化。
· 实服务器、虚服务器或链路的连接数达到上限或者恢复到正常范围内。
· 实服务器、虚服务器或链路的连接速率达到上限或者恢复到正常范围内。
· 虚服务器引用的缺省实服务器组主备切换。
· 虚服务器引用的缺省链路组主备切换。
· 负载均衡动作引用的实服务器组主备切换。
· 负载均衡动作引用的链路组主备切换。
若链路、实服务器或虚服务器的实际带宽超过配置的最大带宽(命令rate-limit bandwidth)时,不会输出负载均衡基本日志。
【举例】
# 开启负载均衡基本日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable base
【相关命令】
· rate-limit bandwidth (link view)
· rate-limit bandwidth (real server view)
· rate-limit bandwidth (virtual server view)
loadbalance log enable link-flow命令用来开启负载均衡链路流量日志功能。
undo loadbalance log enable link-flow命令用来关闭负载均衡链路流量日志功能。
【命令】
loadbalance log enable link-flow
undo loadbalance log enable link-flow
【缺省情况】
负载均衡的链路流量日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启负载均衡链路流量日志功能后,可输出经过链路转发流量的日志信息。
【举例】
# 开启负载均衡链路流量日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable link-flow
loadbalance log enable nat命令用来开启负载均衡NAT日志功能。
undo loadbalance log enable nat命令用来关闭负载均衡NAT日志功能。
【命令】
loadbalance log enable nat
undo loadbalance log enable nat
【缺省情况】
负载均衡NAT日志功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过开启负载均衡NAT日志功能,可以实现对源或目的地址进行过NAT转换的连接信息进行记录,包括IP地址及端口的转换信息、用户的访问信息等。
负载均衡NAT日志通过Flow日志方式进行输出。开启负载均衡NAT日志功能后,必须配置Flow日志的相关功能才能输出负载均衡NAT日志信息。
有关Flow日志的详细介绍,请参见“网络管理和监控配置指导”中的“Flow日志”。
【举例】
# 开启负载均衡NAT日志功能。
<Sysname> system-view
[Sysname] loadbalance log enable nat
loadbalance policy命令用来创建负载均衡策略,并进入负载均衡策略视图。如果指定的负载均衡策略已经存在,则直接进入负载均衡策略视图。
undo loadbalance policy命令用来删除指定的负载均衡策略。
【命令】
loadbalance policy policy-name [ type { diameter | dns | generic | http | link-generic | mysql | radius } ]
undo loadbalance policy policy-name
【缺省情况】
不存在任何负载均衡策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:负载均衡策略的名称,为1~63个字符的字符串,不区分大小写。
type { diameter | dns | generic | http | link-generic | mysql | radius }:负载均衡策略的类型,其中:
· diameter:表示Diameter负载均衡策略类型。
· dns:表示DNS负载均衡策略类型。非缺省vSystem不支持本参数。
· generic:表示通用负载均衡策略类型。
· http:表示HTTP负载均衡策略类型。
· link-generic:表示链路负载均衡策略类型。非缺省vSystem不支持本参数。
· mysql:表示MySQL负载均衡类型。
· radius:表示RADIUS负载均衡策略类型。
【使用指导】
创建负载均衡策略时必须指定类型参数;而在进入已创建的负载均衡策略视图时可以不指定,但若要指定,则必须与创建时的类型一致。
【举例】
# 创建通用类型的负载均衡策略lbp1,并进入负载均衡策略视图。
<Sysname> system-view
[Sysname] loadbalance policy lbp1 type generic
[Sysname-lbp-generic-lbp1]
loadbalance probe-result synchronization enable命令用来开启主备NQA健康检测结果同步。
undo loadbalance probe-result synchronization enable命令用来恢复缺省情况。
【命令】
loadbalance probe-result synchronization enable
undo loadbalance probe-result synchronization enable
【缺省情况】
主备NQA健康检测结果同步功能处于关闭状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【配置指导】
在RBM双机热备主备模式的组网环境,缺省情况下,业务主和业务备均启动NQA健康检测,各自使用自己的探测结果,主备探测结果不同步。开启本功能,只有业务主启动健康检测,业务备不启动健康检测,主设备将后台实服务器的健康检测结果同步到备设备。
本功能仅适用于以下两种组网场景:
· HA联动虚拟地址。
· HA联动VRRP主备模式。
在其他高可靠性组网场景下配置不生效。关于HA联动虚拟地址和HA联动VRRP的详细介绍,请参见“可靠性配置指导”中的“双机热备(RBM)”。
在以上组网环境下,业务主和业务备均启动NQA健康检测,此时,可能会出现业务备探测的后台服务器结果全是失败。如果主备切换发生时,就会导致部分流量丢失。为了避免这种情况,建议开启本功能。
【举例】
# 开启主备NQA健康检测结果同步。
<Sysname> system-view
[Sysname] loadbalance probe-result synchronization enable
loadbalance probe-template命令用来创建负载均衡探测模板,并进入负载均衡探测模板视图。如果指定的负载均衡探测模板已存在,则直接进入负载均衡探测模板视图。
undo loadbalance probe-template命令用来删除指定的负载均衡探测模板。
【命令】
loadbalance probe-template { database { antdb | mysql | oracle } | external-monitor | http-passive | icmp | tcp-rst | tcp-zero-window } template-name
undo loadbalance probe-template { database { antdb | mysql | oracle } | external-monitor | http-passive | icmp | tcp-rst | tcp-zero-window } template-name
【缺省情况】
不存在负载均衡探测模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
database:表示数据库类型的负载均衡探测模板,其中:
· antdb:负载均衡探测模板类型为AntDB数据库类型。
· mysql:负载均衡探测模板类型为MySQL数据库类型。
· oracle:负载均衡探测模板类型为Oracle数据库类型。
设备各款型对于database参数的支持情况有所不同,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
external-monitor:负载均衡探测模板的类型为自定义监控类型。非缺省vSystem不支持本参数。
http-passive:负载均衡探测模板的类型为HTTP passive类型。
icmp:负载均衡探测模板的类型为ICMP类型。非缺省vSystem不支持本参数。
tcp-rst:负载均衡探测模板的类型为TCP RST类型。
tcp-zero-window:负载均衡探测模板的类型为TCP zero-window类型。
template-name:负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
实服务组、实服务组成员、实服务器可通过引用自定义监控类型的负载均衡探测模板来实现对每个实服务器进行健康检测。
实服务组可通过引用HTTP passive类型的负载均衡探测模板来实现对每个实服务器进行HTTP被动健康检测。
就近性方法可通过引用ICMP类型的负载均衡模板来启动ICMP测试,并根据是否接收到ICMP应答报文判断目的主机的可达性。
实服务组可通过引用TCP RST类型的负载均衡探测模板来统计实服务组中每个实服务器RST报文的个数。
实服务组可通过引用TCP Zero-Window类型的负载均衡探测模板来统计实服务组中每个实服务器零窗口报文的个数。
当后端服务器代表的是数据库时,实服务组、实服务组成员或实服务器可引用数据库类型的负载均衡探测模板,在负载均衡探测模板的监控周期内,设备可通过多种探测手段,由浅入深从不同层面来获悉目的数据库的健康状态。
【举例】
# 创建名称为icmptplt的负载均衡探测模板,并进入负载均衡探测模板视图。
<Sysname> system-view
[Sysname] loadbalance probe-template icmp icmptplt
[Sysname-lbpt-icmp-icmptplt]
loadbalance process-limit命令用来配置设备允许启动的自定义监控进程个数。
undo loadbalance process-limit命令用来恢复缺省情况。
【命令】
loadbalance process-limit number
undo loadbalance process-limit
【缺省情况】
设备允许启动的自定义监控进程个数为4个。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
number:自定义监控进程个数,取值范围为1~8。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置设备允许启动的自定义监控进程个数为200。
<Sysname> system-view
[Sysname] loadbalance process-limit 200
【相关命令】
· display loadbalance process-limit
loadbalance protection-policy命令用来创建防护策略,并进入防护策略视图。如果指定的防护策略已经存在,则直接进入防护策略视图。
undo loadbalance protection-policy命令用来删除指定的防护策略。
【命令】
loadbalance protection-policy policy-name [ type http ]
undo loadbalance protection-policy policy-name
【缺省情况】
不存在防护策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:防护策略名称,为1~63个字符的字符串,不区分大小写。
type http:防护策略的类型为HTTP类型。创建防护策略时必须指定此参数。进入已创建的防护策略视图可以不指定此参数,若要指定此参数,则必须与创建时的类型一致。
【举例】
# 创建HTTP类型的防护策略,并进入HTTP防护策略视图。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1 type http
[Sysname-lbpp-http-p1]
loadbalance proximity命令用来创建就近性,并进入就近性视图。如果指定的就近性已经存在,则直接进入就近性视图。
undo loadbalance proximity命令用来删除就近性视图及该视图下的所有配置。
【命令】
loadbalance proximity [ vpn-instance vpn-instance-name ]
undo loadbalance proximity [ vpn-instance vpn-instance-name ]
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建并进入就近性视图。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity]
loadbalance region命令用来创建区域对象,并进入区域对象视图。如果指定的区域对象已经存在,则直接进入区域对象视图。
undo loadbalance region命令用来删除指定的区域对象。
【命令】
loadbalance region region-name
undo loadbalance region region-name
【缺省情况】
不存在任何区域对象。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
region-name:区域对象的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
区域对象中包含根据不同维度划分的地址段,目前仅支持按照运营商类别来划分地址段。
【举例】
# 创建区域对象isp-ct,并进入该区域对象视图。
<Sysname> system-view
[Sysname] loadbalance region isp-ct
[Sysname-lb-region-isp-ct]
loadbalance reload external-link file命令用来加载外链改写文件。
undo loadbalance reload external-link file命令用来取消使用指定的外链改写文件。
【命令】
loadbalance reload external-link file filename
undo loadbalance reload external-link file
【缺省情况】
不使用外链改写文件。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
filename:外链改写文件的完整路径,为1~256个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
通过执行本命令可以加载指定的外链改写文件。若文件内容发生变化,需要再次执行本命令重新加载,否则文件无法生效。
外链改写文件需要配置为客户端浏览器能够识别的格式,推荐配置为JS脚本文件。
对于分布式设备,默认从主用主控板加载外链改写文件。
外链改写文件名称不允许与HTTP代答文件名称一致。
【举例】
# 重新加载外链改写文件/sub_lb_sw.js。
<Sysname> system-view
[Sysname] loadbalance reload external-link file /sub_lb_sw.js
【相关命令】
· external-link inject-domain-suffix
· external-link inject-uri
· external-link proxy enable
· external-link whitelist domain
loadbalance reverse-zone命令用来创建DNS反向区域,并进入DNS反向区域视图。如果指定的DNS反向区域已经存在,则直接进入DNS反向区域视图。
undo loadbalance reverse-zone命令用来删除指定的DNS反向区域。
【命令】
loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }
undo loadbalance reverse-zone { ip ipv4-address mask-length | ipv6 ipv6-address prefix-length }
【缺省情况】
不存在DNS反向区域。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip ipv4-address mask-length:DNS反向区域的IPv4地址和掩码长度。ipv4-address为DNS反向区域的IPv4地址;mask-length为IPv4地址的掩码长度,取值范围为0~32。
ipv6 ipv6-address prefix-length:DNS反向区域的IPv6地址和前缀长度。ipv6-address为DNS反向区域的IPv6地址;prefix-length为IPv6地址的前缀长度,取值范围为0~128。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建IPv4地址及掩码长度为10.11.2.0/24的DNS反向区域,并进入DNS反向区域视图。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ip 10.11.2.0 24
[Sysname-lb-rzone-10.11.2.0/24]
# 创建IPv6地址及前缀长度为1001::0/64的DNS反向区域,并进入DNS反向区域视图。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ipv6 1001::0 64
[Sysname-lb-rzone-1001::/64]
【相关命令】
· display loadbalance reverse-zone
loadbalance session flow-redirect local命令用来配置流量在转发反向报文的安全业务板上直接处理。
undo loadbalance session flow-redirect local命令用来恢复缺省情况。
【命令】
loadbalance session flow-redirect local
undo loadbalance session flow-redirect local
【缺省情况】
会话引流功能将流量透传至转发正向报文的安全业务板进行处理。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
通过执行session flow-redirect enable命令开启会话引流功能后,当同一条数据流的正反向报文被转发到不同安全业务板处理时,正向报文的会话创建成功后会被立即同步到处理反向报文的安全业务板。若反向报文转发的安全业务板与正向报文不同,设备会将流量透传至转发正向报文的安全业务板进行处理。通过配置本命令,当正反向报文被转发到不同的业务板时,设备不会将流量透传至转发正向报文的安全业务板进行处理,而是由转发反向报文的安全业务板直接处理。从而节省报文透传造成的资源开销,提升设备性能。有关会话引流功能的详细介绍,请参见“安全配置指导”中的“会话管理”。
若要使会话引流功能生效,需要先通过执行loadbalance flow-redirect disable命令关闭负载均衡下发引流规则功能,然后再开启会话引流功能。
对于七层服务器负载均衡以及负载均衡ALG功能等需要正反向报文在相同安全业务板上处理的业务,不能配置本命令。
【举例】
# 配置流量在转发反向报文的安全业务板上直接处理。
<Sysname> system
[Sysname] loadbalance session flow-redirect local
【相关命令】
· loadbalance flow-redirect disable
· session flow-redirect enable(安全命令参考/会话管理)
loadbalance schedule-test ip命令用来测试IPv4负载均衡的效果。
【命令】
(独立运行模式)
loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
(IRF模式)
loadbalance schedule-test ip [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmp | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
application:测试的应用。
http:应用的类型为HTTP。
message-file file-name:指定HTTP报文内容所在的文件。file-name为文件名,为1~255字符的字符串,不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。
method:HTTP协议的请求方法。
get:HTTP协议的请求方法为GET。
post:HTTP协议的请求方法为POST。
url url:HTTP报文的URL,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”“_”及“.”,不能出现连续“.”,不支持字符“?”。
[ header header ]&<1-10>:HTTP报文首部,为1~127个字符的字符串,区分大小写,不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。
content content-value:HTTP报文体的内容,为1~255个字符的字符串,区分大小写,不支持字符“?”。
protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMP(1)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。
destination destination-address:目的IPv4地址。
destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。
source source-address:源IPv4地址。
source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。
slot slot-number:测试指定单板,slot-number表示单板所在槽位号。如果未指定本参数,将测试所有单板。(独立运行模式)
chassis chassis-number slot slot-number:测试指定成员设备上的指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将测试所有单板。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 测试TCP协议IPv4负载均衡的效果。
<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5
Matched virtual server: vs2
Matched default server farm: sf
Forward type: Forwarding to real server
Selected real server: rs2
Scheduling algorithm: Predictor
# 测试TCP协议IPv4负载均衡的效果。
<Sysname> loadbalance schedule-test ip protocol tcp destination 7.7.7.7 destination-port 4 source 2.2.2.2 source-port 5
Matched virtual server: vs2
Matched default link group: lg
Forward type: Forwarding to link
Selected link: link2
Scheduling algorithm: Predictor
表1-50 loadbalance schedule-test ip命令显示信息描述表
|
字段 |
描述 |
|
Matched virtual server |
匹配的虚服务器名称 |
|
No matched virtual servers. |
未匹配任何虚服务器 |
|
Matched class |
匹配的负载均衡类名称 |
|
Matched the default class. |
匹配了缺省负载均衡动作 |
|
Matched default server farm |
匹配的缺省实服务组名称 |
|
Matched default link group |
匹配的缺省链路组名称 |
|
Forward type |
转发类型,包括: · The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡 · Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡 · Forward all:转发报文 · Forwarding to real server:将报文转发给实服务器 · Forwarding to link:将报文转发给链路 · Drop:丢弃报文 · Redirect:重定向 · Waiting:排队等待 |
|
Drop reason |
丢弃报文的原因,包括: · Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限 · No class matched and no valid default server/link group farm configured:输入的五元组未匹配任何负载均衡类,且未配置有效的缺省实服务器组/链路组 · No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路 · Action is drop:负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限 · A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组 · The HTTP message is not valid:HTTP报文的内容不合法 · The HTTP request line is not valid:HTTP报文请求行不合法 · The HTTP header is not valid:HTTP报文首部不合法 · The chunk HTTP content is not valid:HTTP报文体的chunk编码不合法 · The server farm is busy:实服务器组繁忙 · Queue overflow:排队等待的队列长度超出限制 |
|
Selected real server |
选择的实服务器名称 |
|
Selected link |
选择的链路名称 |
|
Scheduling algorithm |
选择该实服务器的依据,包括: · Predictor:根据调度算法选择了该实服务器/链路 · Sticky method:根据持续性方法选择了该实服务器/链路 · Proximity:根据就近性方法选择了该链路 |
loadbalance schedule-test ipv6命令用来测试IPv6负载均衡效果。
【命令】
(独立运行模式)
loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ slot slot-number ]
(IRF模式)
loadbalance schedule-test ipv6 [ vpn-instance vpn-instance-name ] { application http { message-file file-name | method { get | post } url url [ header header ]&<1-10> [ content content-value ] } | protocol { protocol-number | icmpv6 | tcp | udp } } destination destination-address destination-port destination-port source source-address source-port source-port [ chassis chassis-number slot slot-number ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示公网实例。
application:测试的应用。
http:应用的类型为HTTP。
message-file file-name:指定HTTP报文内容所在的文件。file-name为1~255字符的字符串,不区分大小写。HTTP报文内容所在文件的大小不能大于5000字节。
method:HTTP协议的请求方法。
get:HTTP协议的请求方法为GET。
post:HTTP协议的请求方法为POST。
url url:HTTP报文的URL,为1~255个字符的字符串,区分大小写,可以包含字母、数字、“-”“_”及“.”,不能出现连续“.”,不支持字符“?”。
[ header header ]&<1-10>:HTTP报文首部,为1~127个字符的字符串,区分大小写,不支持字符“?”。&<1-10>表示前面的参数最多可以重复输入10次。
content content-value:HTTP报文体的内容,为1~255个字符的字符串,区分大小写,不支持字符“?”。
protocol { protocol-number | icmp | tcp | udp }:测试的协议。protocol-number为协议编号,取值范围为0~255。其中,ICMPv6(58)、TCP(6)和UDP(17)这三种协议既可输入协议编号,也可输入协议名称。
destination destination-address:目的IPv6地址。
destination-port destination-port:目的端口号,取值范围为0~65535。并非所有协议都支持本参数。
source source-address:源IPv6地址。
source-port source-port:源端口号,取值范围为0~65535。并非所有协议都支持本参数。
slot slot-number:测试指定单板,slot-number表示单板所在槽位号。如果未指定本参数,将测试所有单板。(独立运行模式)
chassis chassis-number slot slot-number:测试指定成员设备上的指定单板,chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果未指定本参数,将测试所有单板。(IRF模式)
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 测试ICMPv6协议IPv6负载均衡的效果。
<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2
Matched virtual server: vs2
Matched default server farm: sf
Forward type: Forwarding to real server
Selected real server: rs2
Scheduling algorithm: Predictor
# 测试ICMPv6协议IPv6负载均衡的效果。
<Sysname> loadbalance schedule-test ipv6 protocol icmpv6 destination 10::1 source 12::2
Matched virtual server: vs2
Matched default link group: lg
Forward type: Forwarding to link
Selected link: link2
Scheduling algorithm: Predictor
表1-51 loadbalance schedule-test ipv6命令显示信息描述表
|
字段 |
描述 |
|
Matched virtual server |
匹配的虚服务器名称 |
|
No matched virtual servers. |
未匹配任何虚服务器 |
|
Matched class |
匹配的负载均衡类名称 |
|
Matched the default class. |
匹配了缺省负载均衡动作 |
|
Matched default server farm |
匹配的缺省实服务组名称 |
|
Matched default link group |
匹配的缺省链路组名称 |
|
Forward type |
转发类型,包括: · The destination address is not supported. Load balancing is not performed:不支持此目的地址,不进行负载均衡 · Matching HTTP virtual server is not supported:匹配了HTTP类型的虚服务器,不支持负载均衡 · Forward all:转发报文 · Forwarding to real server/link:将报文转发给实服务器/链路 · Drop:丢弃报文 · Redirect:重定向 · Waiting:排队等待 |
|
Drop reason |
丢弃报文的原因,包括: · Number of connections or bandwidth for the virtual server exceeded the limit:虚服务器连接数或带宽受限 · No class matched and no valid default server farm/link group configured:输入的五元组未匹配任何负载均衡类,且未配置有效的缺省实服务器组/链路组 · No valid real server/link in the server farm/link group:选择的实服务器组/链路组中没有可用的实服务器/链路 · Action is drop:负载均衡动作为丢弃报文 · A sticky entry was matched but the number of connections or bandwidth for the real server/link exceeded the limit:匹配的持续性表项所对应的实服务器/链路连接数或带宽受限 · A class was matched but no valid server farm/link group exists in the action of the class:匹配的负载均衡类所对应的负载均衡动作中没有可用的实服务组/链路组 · The HTTP message is not valid:HTTP报文的内容不合法 · The HTTP request line is not valid:HTTP报文请求行不合法 · The HTTP header is not valid:HTTP报文首部不合法 · The chunk HTTP content is not valid:HTTP报文体的chunk编码不合法 · The server farm is busy:实服务器组繁忙 · Queue overflow:排队等待的队列长度超出限制 |
|
Selected real server/link |
选择的实服务器/链路名称 |
|
Scheduling algorithm |
选择该实服务器/链路的依据,包括: · Predictor:根据调度算法选择了该实服务器/链路 · Sticky method:根据持续性方法选择了该实服务器/链路 · Proximity:根据就近性方法选择了该链路 |
loadbalance snat-global-policy命令用来创建SNAT全局策略,并进入SNAT全局策略视图。如果指定的SNAT全局策略已经存在,则直接进入SNAT全局策略视图。
undo loadbalance snat-global-policy命令用来删除指定的SNAT全局策略。
【命令】
loadbalance snat-global-policy policy-name
undo loadbalance snat-global-policy policy-name
【缺省情况】
不存在SNAT全局策略。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:SNAT全局策略的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建SNAT全局策略,并进入SNAT全局策略视图。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1]
【相关命令】
· snat-mode
· snat-pool (server farm view)
loadbalance snat-pool命令用来创建SNAT地址池,并进入SNAT地址池视图。如果指定的SNAT地址池已经存在,则直接进入SNAT地址池视图。
undo loadbalance snat-pool命令用来删除指定的SNAT地址池。
【命令】
loadbalance snat-pool pool-name [ type { address-split | failover-group | port-split } ]
undo loadbalance snat-pool pool-name
【缺省情况】
不存在任何SNAT地址池。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
type:SNAT地址池的类型。若未配置本参数,则表示SNAT地址池的类型为地址拆分类型。
address-split:SNAT地址池的类型为地址拆分类型。
failover-group:SNAT地址池的类型为指定备份组类型。
port-split:SNAT地址池的类型为端口拆分类型。
【使用指导】
当设备上部署了多块业务板时,由多块业务板同时处理业务,所以各业务板存在地址资源冲突问题。为了解决此问题,需要对SNAT地址池进行拆分,设备支持通过配置SNAT地址池的类型指定不同的拆分方式,具体类型包括:
· 地址拆分:SNAT地址池中的地址在各个备份组间进行均分,各备份组的地址范围不重复。
· 端口拆分:所有备份组的SNAT地址范围均相同,仅对端口进行平均拆分,各备份组的端口范围不同。
· 指定备份组:指定地址范围仅工作在特定的备份组。各备份组的SNAT地址范围在配置SNAT地址池成员时指定。
· 有关备份组的详细介绍,请参见“虚拟化技术配置指导”中的“备份组”。
【举例】
# 创建SNAT地址池lbsp,并进入SNAT地址池视图。
<Sysname> system-view
[Sysname] loadbalance snat-pool lbsp
[Sysname-lbsnat-pool-lbsp]
loadbalance snat-pool reset命令用来将SNAT地址段在多个安全引擎上进行重新分配。
【命令】
loadbalance snat-pool pool-name reset
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:表示SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
执行本命令后,会造成流量的暂时中断,请谨慎使用本命令。
非缺省vSystem不支持本命令。
执行本命令后,设备会综合考虑指定SNAT地址池中的地址段,将地址段在多个安全引擎上重新进行分配,以均衡各个安全引擎上的负载,优化地址分配方式,节省设备资源。
建议在创建SNAT地址池后执行本命令。
【举例】
# 将SNAT地址池sp1中的地址段在多个安全引擎上进行重新分配
<Sysname> system-view
[Sysname] loadbalance snat-pool sp1 reset
loadbalance ssl performance-optimize cache-value命令用来配置SSL性能优化的缓存值。
undo loadbalance ssl performance-optimize cache-value命令用来恢复缺省情况。
【命令】
loadbalance ssl performance-optimize cache-value cache-value
undo loadbalance ssl performance-optimize cache-value
【缺省情况】
SSL性能优化的缓存值为0KB。
【视图】
系统视图
【缺省用户角色】
network-admin
【参数】
cache-value:SSL性能优化的缓存值,取值范围为0~15,单位为KB。当取值为0时,表示缓存大小不受限制。
【使用指导】
非缺省vSystem不支持配置本命令。
通过配置本命令,指定SSL性能优化的缓存值大小,当SSL缓存达到配置的阈值时,将统一发送至服务器。
【举例】
# 配置性能优化的缓存值为12KB。
<Sysname> system-view
[Sysname] loadbalance ssl performance-optimize cache-value 12
loadbalance test pcre命令用来测试PCRE正则表达式的匹配效果,并显示匹配结果。
【命令】
loadbalance test pcre value value { string string | file file-name } [ offset offset ] [ case-insensitive ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
value value:PCRE正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符“?”。
string string:待测试的字符串,为1~255个字符,区分大小写。
file file-name:待测试的文件名,为1~255字符的字符串,不区分大小写。待测试的文件大小不能大于5000字节。
offset offset:基于待测试内容的偏移量,取值范围为0~255,单位为字节,缺省值为0。
case-insensitive:表示匹配正则表达式时对大小写不敏感。若未指定本参数,则匹配正则表达式时区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
当待测试的字符串或文件多次匹配输入的正则表达式时,只会显示出第一次匹配该正则表达式的内容。
当待测试内容为输入的字符串时,执行结果以字符串的形式显示出来;当待测试内容为指定文件中的内容时,匹配结果将以十六进制数和字符串的形式同时打印出来,其中,无法显示的字符用“.”来表示。
【举例】
# 测试字符串内容的PCRE正则表达式匹配结果,匹配正则表达式时对大小写不敏感。
<Sysname> loadbalance test pcre value aaa string ABCDAAaefg case-insensitive
Matched string content: AAa
# 测试文件内容的PCRE正则表达式匹配结果。
<Sysname> loadbalance test pcre value dzckgjlfdsfdsfsdnfsdkjgnf file 123.txt
Matched file content:
64 7a 63 6b 67 6a 6c 66 64 73 66 64 73 66 73 64 dzckgjlf dsfdsfsd
6e 66 73 64 6b 6a 67 6e 66 64 nfsdkjgn f
表1-52 loadbalance test pcre命令显示信息描述表
|
字段 |
描述 |
|
Matched string content |
匹配PCRE正则表达式的字符串 |
|
Matched file content |
匹配PCRE正则表达式的文件内容 |
loadbalance test rewrite命令用来测试根据正则表达式重写的效果,并显示重写结果。
【命令】
loadbalance test rewrite value value replace replace-string { string string | file file-name } [ offset offset ] [ case-insensitive ]
【视图】
任意视图
【缺省用户角色】
network-admin
context-admin
【参数】
value value:用于匹配待重写内容的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符“?”。也可以使用以下特定含义的字符串:%is表示源IP地址;%ps表示源端口号;%id表示目的IP地址;%pd表示目的端口号。
replace replace-string:重写后的内容,为1~255个字符的字符串,区分大小写。
string string:待测试的字符串,为1~255个字符,区分大小写。
file file-name:待测试的文件名,为1~255字符的字符串,不区分大小写。待测试的文件大小不能大于5000字节。
offset offset:基于待处理内容的偏移量,取值范围为0~255,单位为字节,缺省值为0。
case-insensitive:表示匹配正则表达式时对大小写不敏感。若未指定本参数,则匹配正则表达式时区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
当待处理的字符串或文件匹配输入的正则表达式时,本命令将匹配成功的内容替换为重写后的内容。
当待处理的字符串或文件多次匹配输入的正则表达式时,只会显示出第一次匹配该正则表达式的字符串被替换后的内容。
当待处理内容以字符串的形式输入时,处理结果以字符串的形式显示出来,当待处理内容以文件的形式输入时,处理结果以十六进制数和字符串的形式同时显示印出来,其中,无法显示的字符用“.”来表示。
【举例】
# 测试字符串内容重写的效果,匹配待重写内容的正则表达式时对大小写不敏感。
<Sysname> loadbalance test rewrite value %id replace ip:%id,port:%pd string ABCDAAaefg case-insensitive
Rewritten string content: ABCD172.0.0.1fg
# 测试文件内容重写的效果。
<Sysname> loadbalance test rewrite value dzckgjlfdsfdsfsdnfsdkjgnf replace ip:%id,port:%pd file 123.txt
Rewritten file content:
66 67 73 2d 61 47 76 61 73 64 64 73 61 67 76 62 fgs-aGva sddsagvb
64 6a 63 78 6b 6c 63 78 76 0d 0a 0d 0a 0d 0a 0d djcxklcx v.......
0a 69 70 3a 31 37 32 2e 30 2e 30 2e 31 2c 70 6f .ip:172. 0.0.1,po
72 74 3a 38 30 09 6a 6b 64 67 6e 66 64 6a 6b 67 rt:80.jk dgnfdjkg
6e 66 64 6b 6a 67 6e 66 64 6b 6e 67 76 73 64 66 nfdkjgnf dkngvsdf
6c 0d 0a 0d 0a 0d 0a 0d 0a 66 67 73 2b 61 67 76 l....... .fgs+agv
61 73 64 64 73 61 67 76 62 64 6a 63 78 6b 6c 63 asddsagv bdjcxklc
78 76 0d 0a 66 67 73 64 61 67 76 61 73 64 64 73 xv..fgsd agvasdds
61 67 76 62 64 6a 63 78 6b 6c 63 78 76 agvbdjcx klcxv
表1-53 loadbalance test rewrite命令显示信息描述表
|
字段 |
描述 |
|
Rewritten string content |
重写后的字符串内容 |
|
Rewritten file content |
重写后的文件内容 |
loadbalance virtual-server-pool命令用来创建虚服务器池,并进入虚服务器池视图。如果指定的虚服务器池已经存在,则直接进入虚服务器池视图。
undo loadbalance virtual-server-pool命令用来删除指定的虚服务器池。
【命令】
loadbalance virtual-server-pool pool-name
undo loadbalance virtual-server-pool pool-name
【缺省情况】
不存在任何虚服务器池。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:虚服务器池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
为了便于对多个虚服务器进行管理,可以依据这些虚服务器的共有属性划分成不同的池,称为虚服务器池。
【举例】
# 创建虚服务器池local-pool,并进入虚服务器池视图。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool]
loadbalance zone命令用来创建DNS正向区域,并进入DNS正向区域视图。如果指定的DNS正向区域已经存在,则直接进入DNS正向区域视图。
undo loadbalance zone命令用来删除指定的DNS正向区域。
【命令】
loadbalance zone domain-name
undo loadbalance zone domain-name
【缺省情况】
不存在DNS正向区域。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
domain-name:DNS正向区域的域名,不区分大小写,由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”和“.”。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 创建域名为example.com的DNS正向区域,并进入DNS正向区域视图。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com]
【相关命令】
· display loadbalance zone
location rewrite命令用来重写服务器发送的HTTP应答报文Location首部的内容。
undo location rewrite命令用来恢复缺省情况。
【命令】
location rewrite match regex match-pattern replace replace-string
undo location rewrite match regex match-pattern replace replace-string
【缺省情况】
未对服务器发送的HTTP应答报文Location首部的内容进行重写。
【视图】
HTTP类型负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match:表示用来匹配待重写的Location首部的内容。
regex match-pattern:表示待重写的Location首部的正则表达式内容,为1~127个字符的字符串,区分大小写,支持正则元字符?。
replace replace-string:表示重写后的Location首部的内容,为1~127个字符的字符串,区分大小写。
【使用指导】
配置本命令后,如果HTTP应答报文包含302重定向且匹配了指定的match-pattern,系统会将Location首部的内容按照匹配的match-pattern重写为replace-string。
可通过多次配置本命令,定义多条重写规则。若通过多次配置本命令对相同内容的Location首部进行重写,则最后一次配置生效。
在同一HTTP类型的负载均衡动作视图下,建议配置不超过16条。
Location首部的重定向会在SSL URL重定向改写之后执行,匹配SSL URL改写后的结果再进行Location首部内容的改写。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将服务器发送的HTTP应答报文Location首部,由http://www.example.com:9080重写为http://www.example.com:80。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] location rewrite match regex (http://www.example.com):9080 replace %1:80
【相关命令】
· ssl url rewrite location
manual-recover enable命令用来开启健康检测手动恢复功能。
undo manual-recover enable命令用来关闭健康检测手动恢复功能。
【命令】
manual-recover enable
undo manual-recover enable
【缺省情况】
健康检测手动恢复功能处于关闭状态。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
缺省情况下,健康检测手动恢复功能处于关闭状态,当实服务组成员健康检测成功后,设备会自动将其恢复为可用状态。若开启健康检测手动恢复功能,当实服务组成员健康检测成功后,需要在实服务组成员视图下执行recover-to-active命令手动恢复其为可用状态。
【举例】
# 开启实服务组成员rs1的健康检测手动恢复功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] manual-recover enable
· recover-to-active (server farm member view)
manual-recover enable命令用来开启健康检测手动恢复功能。
undo manual-recover enable命令用来关闭健康检测手动恢复功能。
【命令】
manual-recover enable
undo manual-recover enable
【缺省情况】
健康检测手动恢复功能处于关闭状态。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
缺省情况下,健康检测手动恢复功能处于关闭状态,当实服务组成员健康检测成功后,设备会自动将其恢复为可用状态。若开启健康检测手动恢复功能,当实服务组成员健康检测成功后,需要在实服务组成员视图下执行recover-to-active命令手动恢复其为可用状态。
【举例】
# 开启实服务组sf的健康检测手动恢复功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] manual-recover enable
【相关命令】
· recover-to-active (server farm member view)
match命令用来为不同类型的报文指定就近性探测方法。
undo match命令用来恢复缺省情况。
【命令】
match [ match-id ] tcp { lb-probe lb-template | probe nqa-template }
undo match match-id
【缺省情况】
未指定就近性探测方法。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:就近性探测方法的编号,取值范围为1~65535。如果指定编号的就近性探测方法不存在,则创建一个新的就近性探测方法;如果指定编号的就近性探测方法已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。
tcp:为TCP类型的报文指定就近性探测方法。
lb-probe lb-template:使用负载均衡探测模板进行探测。lb-template为负载均衡探测模板名称,为1~32个字符的字符串,不区分大小写。
probe nqa-template:使用NQA模板进行探测。nqa-template为NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
配置本命令后,当流量匹配了指定的报文类型,就使用该报文类型所对应的就近性探测方法进行就近性探测。如果流量未匹配任何报文类型,或者未配置本命令,则使用match default命令所指定的默认就近性探测方法进行就近性探测。
每种报文类型只能指定一种就近性探测方法,最后一次执行的生效。
同一就近性视图下,若同时配置本命令和match命令,则建议均引用NQA模板或均引用负载均衡探测模板,若混合引用则会导致NQA模板引用失效。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为TCP类型报文的就近性探测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance proximity
[Sysname-lb-proximity] match tcp probe t4
【相关命令】
· match default
match acl命令用来创建ACL类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] acl [ ipv6 ] { acl-number | name acl-name }
undo match match-id
【缺省情况】
不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ipv6:表示IPv6 ACL类型。若未指定本参数,表示IPv4 ACL类型。
acl-number:ACL的编号,取值范围为2000~3999。
name acl-name:ACL的名称,为1~63个字符的字符串,不区分大小写,必须以英文字母a~z或A~Z开头。
【使用指导】
如果指定编号或名称的ACL不存在,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建ACL类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match acl 2000
match application-id命令用来创建应用ID类型的匹配规则。如果匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] application-id [ application-id | all ]
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
Diameter类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
application-id:应用识别号,取值范围为1~4294967295。
all:表示与所有应用都可进行匹配。
【使用指导】
指定的应用ID应为Diameter基础协议和扩展协议中定义的应用识别号,如果指定的应用ID不存在,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在Diameter类型的负载均衡类lbc1中,创建基于应用ID的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type diameter
[Sysname-lbc-diameter-lbc1] match application-id 3
【相关命令】
· loadbalance class
match app-group命令用来创建应用类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match app-group命令用来删除指定的匹配规则。
【命令】
match [ match-id ] app-group group-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
链路类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
app-group group-name:应用组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
如果匹配规则中指定的应用组不存在,则此规则不生效
【举例】
# 在链路负载均衡类lbc1中,创建基于应用类型的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match app-group http
【相关命令】
· app-group(安全命令参考/APR)
match class命令用来创建嵌套类的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] class class-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
class-name:要嵌套的负载均衡类名称,为1~63个字符的字符串,不区分大小写。不允许嵌套当前的负载均衡类。
【使用指导】
在创建嵌套类的匹配规则时,最多只能嵌套一层。即本命令不能引用已嵌套的负载均衡类。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建嵌套类的匹配规则为:嵌套负载均衡类lbc2。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match class lbc2
match content命令用来创建HTTP实体类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] content content [ offset offset ]
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
content content:HTTP实体的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符?。
offset offset:HTTP实体基于HTTP报文起始位置的偏移量,取值范围为0~1000,单位为字节,缺省值为0。
【使用指导】
配置了本命令后,如果HTTP报文的实体部分在偏移了offset后能够匹配指定的正则表达式,便认为此报文匹配了该规则。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP实体类型的匹配规则为:HTTP报文的实体部分偏移了10之后,包含字符串abc。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match content abc.* offset 10
match cookie命令用来创建HTTP Cookie类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] cookie cookie-name value value
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
cookie cookie-name:HTTP报文的Cookie名称,为1~63个字符的字符串,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
value value:Cookie值的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符?。
【使用指导】
配置了本命令后,如果HTTP报文中携带有指定名称的Cookie,且Cookie值匹配了指定的正则表达式,便认为此报文匹配了该规则。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP Cookie类型的匹配规则为:名为JSession-id的Cookie,其值中包含字符串abc。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match cookie JSeesion-id value abc.*
match default命令用来指定缺省就近性探测方法。
undo match default命令用来恢复缺省情况。
【命令】
match default { lb-probe lb-template | probe nqa-template }
undo match default
【缺省情况】
未指定缺省就近性探测方法。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
lb-probe lb-template:使用负载均衡探测模板进行探测。lb-template为负载均衡探测模板名称,为1~32个字符的字符串,不区分大小写。
probe nqa-template:使用NQA模板进行探测。nqa-template为NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
配置了match命令后,当流量匹配了指定类型的报文,就使用该类型报文所对应的就近性探测方法进行就近性探测。如果流量未匹配任何类型的报文,或者未配置match命令,则使用本命令所指定的默认就近性探测方法进行就近性探测。
同一就近性视图下,若同时配置本命令和match命令,则建议均引用NQA模板或均引用负载均衡探测模板,若混合引用则会导致NQA模板引用失效。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为缺省就近性探测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance proximity
[Sysname-lb-proximity] match default probe t4
【相关命令】
· loadbalance probe-template
· match
· nqa template(网络管理和监控命令参考/NQA)
match destination命令用来创建目的IP地址类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
match [ match-id ] destination { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
undo match match-id
DNS/链路类型的负载均衡类视图
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
非缺省vSystem不支持本命令。
一个负载均衡类中最多允许创建65535条匹配规则。
# 在DNS类型的负载均衡类lbc1中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match destination ip address 1.1.1.1
# 在链路类型的负载均衡类lbc2中,创建目的IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type link-generic
[Sysname-lbc-link-generic-lbc2] match destination ip address 1.1.1.1
match destination domain-name命令用来创建域名类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] destination domain-name domain-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
链路类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
domain-name:域名,为1~253个字符的字符串,不区分大小写。域名由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。域名字符串中可以包含字母、数字、“-”、“_”或“.”。域名支持通配符,允许使用的通配字符包括问号“?”和星号“*”。
【使用指导】
非缺省vSystem不支持本命令。
配置域名时的通配符使用规则如下:
· 问号“?”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;
· 星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;
· 域名中允许同时使用问号“?”和星号“*”
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在链路类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.example.com。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match destination domain-name www.example.com
match destination-realm命令用来创建目的域类型的匹配规则。如果匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定匹配规则。
【命令】
match [ match-id ] destination-realm realm-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
Diameter类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
realm-name:目的域名,为1~127个字符的字符串,区分大小写。流量特征匹配时是精确匹配。
【使用指导】
当在Diameter类型的负载均衡类中配置了目的域类型的匹配规则,则流量匹配上指定的目的域名之后,执行相应的负载均衡动作。如果指定的域名不存在,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在Diameter类型的负载均衡类lbc1中,创建基于目的域的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type diameter
[Sysname-lbc-diameter-lbc1] match destination-realm example.com
【相关命令】
· loadbalance class
match domain-name命令用来创建域名类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo domain-name命令用来删除指定的匹配规则。
match [ match-id ] domain-name domain-name
undo match match-id
DNS类型的负载均衡类视图
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
domain-name:域名,为1~253个字符的字符串,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
非缺省vSystem不支持本命令。
域名支持通配符配置,允许使用的通配字符包括问号“?”和星号“*”,通配符使用规则如下:
· 问号“? ”用于代替域名中的单个字符,域名中的点“.”除外,域名中允许使用多个问号“?”;
· 星号“*”用于代替域名中的多个字符,域名中的点“.”除外,域名中允许使用多个星号“*”;
· 域名中允许同时使用问号“?”和星号“*”。
一个负载均衡类中最多允许创建65535条匹配规则。
# 在DNS类型的负载均衡类lbc1中,创建域名类型的匹配规则:匹配域名www.example.com。
[Sysname] loadbalance class lbc1 type dns
[Sysname-lbc-dns-lbc1] match domain-name www.example.com
match header命令用来创建HTTP首部类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] header header-name value value
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
header header-name:HTTP报文首部的名称,为1~63个字符的字符串,不区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
value value:首部值的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符?。
【使用指导】
配置了本命令后,如果HTTP报文中携带有指定名称的首部,且首部值匹配了指定的正则表达式,便认为此报文匹配了该规则。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP首部类型的匹配规则为:名为user-agent的HTTP报文首部,其值为abcd。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match header user-agent value abcd
match interface命令用来创建基于入接口的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] interface interface-type interface-number
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
通用/链路/HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
interface-type interface-number:指定接口类型和接口编号。接口类型包括三层以太网接口、三层聚合接口。
【使用指导】
非缺省vSystem不支持本命令。
如果匹配规则中指定的接口不存在,则此规则不生效
【举例】
# 在链路负载均衡类lbc1中,创建基于入接口的匹配规则。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match interface gigabitethernet 1/0/0
match isp命令用来创建ISP类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] isp isp-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
负载均衡类视图
【缺省用户角色】
network-admin
context-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
isp-name:ISP的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
如果指定名称的ISP不存在或未配置IP网段信息,此匹配规则将不参与匹配。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类lbc1中,创建ISP类型的匹配规则,匹配名为isp1的ISP。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match isp isp1
match method命令用来创建HTTP方法类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] method { ext ext-type | rfc rfc-type }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ext ext-type:扩展类型,即用户可以输入指定的字符串作为方法名。ext-type为1~63个字符,区分大小写。不包括(、)、<、>、@、,、;、:、\、"、/、[、]、?、=、{、}、SP(空格符)、HT(水平制表符),以及ASCII码中小于等于31、大于等于127的字符。
rfc rfc-type:RFC类型,即对HTTP请求报文中URI所标识资源的执行方法。rfc-type包括:
· CONNECET:保留。
· DELETE:请求删除URI所标识的资源。
· GET:请求获取URI所标识的资源。
· HEAD:请求获取URI所标识资源的响应消息首部。
· OPTIONS:请求查询服务器支持的功能,即查询与URI所标识资源相关的选项和需求。
· POST:在URI所标识的资源后附加新数据。
· PUT:请求服务器存储一个资源,并用URI作为其标识。
· TRACE:请求服务器回送收到的请求消息,主要用于测试或诊断。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建匹配报文方法类型的匹配规则为扩展类型的user。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match method ext user
# 在HTTP类型的负载均衡类lbc2中创建匹配报文方法类型的匹配规则为RFC类型的CONNECT。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match method rfc CONNECT
match payload命令用来创建TCP载荷类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来在删除指定的匹配规则。
【命令】
match [ match-id ] payload payload [ case-insensitive ] [ not ]
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
通用类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
payload:匹配TCP载荷的正则表达式,为1~255个字符的字符串,区分大小写。
case-insensitive:表示匹配正则表达式时对大小写不敏感。若未指定本参数,则匹配正则表达式时区分大小写。
not:表示匹配条件取反。若未指定本参数,则匹配上指定的正则表达式之后,执行相应的负载均衡动作。
【使用指导】
当在通用类型的负载均衡类中配置了TCP载荷类型的匹配规则,则TCP流量匹配上指定的正则表达式之后,执行相应的负载均衡动作。若在配置TCP载荷类型的匹配规则时,指定了not参数,则在TCP流量未匹配指定的正则表达式时,执行相应的负载均衡动作。
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在通用类型的负载均衡类c1中,创建TCP载荷类型的匹配规则为:完全匹配hello。
<Sysname> system-view
[Sysname] loadbalance class c1 type generic
[Sysname-lbc-generic-c1] match payload hello
match radius-attribute命令用来创建RADIUS属性的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的RADIUS属性匹配规则。
【命令】
match [ match-id ] radius-attribute { code attribute-code | user-name } value attribute-value
undo match match-id
负载均衡类中不存在RADIUS属性的匹配规则。
【视图】
RADIUS类型的负载均衡类视图
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
code attribute-code:指定RADIUS属性类型的编号,取值范围为1~255。
user-name:指定RADIUS属性类型为User-Name(编号为1)。
value attribute-value:匹配RADIUS属性值的正则表达式,为1~255个字符的字符串,区分大小写。
【举例】
# 在RADIUS类型的负载均衡类lbc1中,创建RADIUS属性类型为User-Name的匹配规则:属性值中包含字符串aaa。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type radius
[Sysname-lbc-radius- lbc1] match radius-attribute user-name value aaa*
match source命令用来创建源IP地址类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
match [ match-id ] source { ip address ipv4-address [ mask-length | mask ] | ipv6 address ipv6-address [ prefix-length ] }
context-admin
vsys-admin
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
ip address ipv4-address:IPv4地址。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。
mask:子网掩码,缺省值为255.255.255.255。
ipv6 address ipv6-address:IPv6地址。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。
# 在通用类型的负载均衡类lbc1中,创建源IP地址类型的匹配规则为:匹配IPv4地址1.1.1.1/32。
[Sysname] loadbalance class lbc1 type generic
[Sysname-lbc-generic-lbc1] match source ip address 1.1.1.1
match sql命令用来创建MySQL语句类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来在删除指定的匹配规则。
【命令】
match [ match-id ] sql sql [ case-insensitive ] [ not ]
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
MySQL类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
sql:匹配MySQL语句的正则表达式,为1~255个字符的字符串,区分大小写。
case-insensitive:表示匹配正则表达式时对大小写不敏感。若未指定本参数,则匹配正则表达式时区分大小写。
not:表示在未匹配指定的正则表达式时,执行相应的负载均衡动作。若未指定本参数,则匹配上指定的正则表达式之后,执行相应的负载均衡动作。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在MySQL类型的负载均衡类c1中,创建MySQL语句类型的匹配规则为:完全匹配select。
<Sysname> system-view
[Sysname] loadbalance class c1 type mysql
[Sysname-lbc-mysql-lbc1] match sql select
match url命令用来创建HTTP URL类型的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来在删除指定的匹配规则。
【命令】
match [ match-id ] url url
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
url url:URL的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符?。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc2中,创建HTTP URL类型的匹配规则为:.*.html。
<Sysname> system-view
[Sysname] loadbalance class lbc2 type http
[Sysname-lbc-http-lbc2] match url .*.html
match user命令用来创建基于用户的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] [ identity-domain domain-name ] user user-name
undo match match-id
【缺省情况】
负载均衡类中不存在任何匹配规则。
【视图】
通用/链路/HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
identity-domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若未指定本参数,则表示在不属于任何身份识别域的用户中匹配此用户。
user-name:用户名,为1~55个字符的字符串,区分大小写。
【使用指导】
如果匹配规则中指定的用户不存在,则此规则不生效。
【举例】
# 在链路类型的负载均衡类lbc1中,创建基于用户的匹配规则为:匹配属于身份识别域domain1的用户u1。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user u1
【相关命令】
· display loadbalance class
match user-group命令用来创建基于用户组的匹配规则。如果指定编号的匹配规则已经存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] [ identity-domain domain-name ] user-group user-group-name
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
通用/链路/HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
identity-domain domain-name:表示在指定的身份识别域中匹配此用户。domain-name是身份识别域的名称,为1~255个字符的字符串,不区分大小写,不能包括字符“?”。若未指定本参数,则表示在不属于任何身份识别域的用户中匹配此用户。
user-group-name:用户组名称,为1~200个字符的字符串,不区分大小写。
【使用指导】
如果匹配规则中指定的用户组不存在,则此规则不生效。
【举例】
# 在链路类型的负载均衡类lbc1中,创建基于用户组的匹配规则为:匹配属于身份识别域domain1用户组lb-group。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type link-generic
[Sysname-lbc-link-generic-lbc1] match identity-domain domain1 user-group lb-group
【相关命令】
· display loadbalance class
match version命令用来创建HTTP版本类型的匹配规则。如果指定的匹配规则已存在,则直接对其进行修改。
undo match命令用来删除指定的匹配规则。
【命令】
match [ match-id ] version { 1.0 | 1.1 | 2.0 }
undo match match-id
【缺省情况】
负载均衡类中不存在匹配规则。
【视图】
HTTP类型的负载均衡类视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
match-id:匹配规则的编号,取值范围为1~65535。若未指定本参数,系统将自动分配一个可用的最小编号。
1.0:HTTP 1.0版本。
1.1:HTTP 1.1版本。
2.0:HTTP 2.0版本。
【使用指导】
一个负载均衡类中最多允许创建65535条匹配规则。
【举例】
# 在HTTP类型的负载均衡类lbc1中,创建HTTP版本类型的匹配规则为:匹配HTTP版本为1.0。
<Sysname> system-view
[Sysname] loadbalance class lbc1 type http
[Sysname-lbc-dns-lbc1] match version 1.0
match-across-service enable命令用来开启跨服务匹配持续性表项功能。
undo match-across-service enable命令用来关闭跨服务匹配持续性表项功能。
【命令】
match-across-service enable
undo match-across-service enable
【缺省情况】
跨服务匹配持续性表项功能处于关闭状态。
【视图】
地址端口类型的持续性组视图
RADIUS类型的持续性组视图
Diameter类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
若持续性组中开启了跨服务匹配持续性表项功能,则同一客户端请求相同虚服务器地址的不同服务时,始终分配给同一个实服务组成员处理。
开启本功能后,在持续性表项匹配时,若流量未匹配到当前虚服务器生成的持续性表项,则会继续匹配与当前虚服务器地址相同的其它虚服务器生成的持续性表项。
【举例】
# 在地址端口类型的持续性组sg1中,开启跨服务匹配持续性表项功能。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] match-across-service enable
match-across-virtual-server enable命令用来开启跨虚服务器匹配持续性表项功能。
undo match-across-virtual-server enable命令用来关闭跨虚服务器匹配持续性表项功能。
【命令】
match-across-virtual-server enable
undo match-across-virtual-server enable
【缺省情况】
跨虚服务器匹配持续性表项功能处于关闭状态。
【视图】
地址端口类型的持续性组视图
RADIUS类型的持续性组视图
Diameter类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
若持续性组中开启了跨虚服务器匹配持续性表项功能,则同一客户端请求相同虚服务器时,始终分配给同一个实服务组成员处理。
开启本功能后,在持续性表项匹配时,若流量未匹配到当前虚服务器生成的持续性表项,则会继续匹配其它虚服务器生成的持续性表项。
【举例】
# 在地址端口类型的持续性组sg1中,开启跨虚服务器匹配持续性表项功能。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] match-across-virtual-server enable
match-buffer-end命令用来配置TCP载荷匹配的缓冲结束符。
undo match-buffer-end命令用来恢复缺省情况。
【命令】
match-buffer-end string
undo match-buffer-end
【缺省情况】
未指定TCP载荷匹配的缓冲结束符。
【视图】
TCP-application类型的参数模板
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
string:缓冲结束符,为1~31个字符的字符串,不区分大小写。
【使用指导】
当基于TCP载荷类型的匹配规则生效后,在TCP载荷匹配的缓冲时间内,设备会缓冲客户端发给虚服务器的流量进行TCP载荷匹配。直到出现以下几种情况才结束缓冲:
· 收到缓冲结束字符。
· 缓冲数据长度超过配置的TCP缓冲数据大小。
· 缓冲数据已经与匹配规则匹配。
通过配置本命令可以指定设备缓冲客户端发给虚服务器TCP流量的缓冲结束符。
【举例】
# 在TCP-application类型的参数模板p1中,配置TCP载荷匹配的缓冲结束符为over。
<Sysname> system-view
[Sysname] parameter-profile p1 type tcp-application
[Sysname-para-tcp-application-p1] match-buffer-end over
【相关命令】
· match payload
· match-buffer-size
· match-buffer-end
match-buffer-size命令用来配置TCP载荷匹配的缓冲数据大小。
undo match-buffer-size命令用来恢复缺省情况。
【命令】
match-buffer-size size
undo match-buffer-size
【缺省情况】
TCP载荷匹配的缓冲数据大小为4096字节。
【视图】
TCP-application类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
size:缓冲数据大小,取值范围为1~4096,单位为字节(B)。
【使用指导】
当基于TCP载荷类型的匹配规则生效后,在TCP载荷匹配的缓冲时间内,设备会缓冲客户端发给虚服务器的流量进行TCP载荷匹配。直到出现以下几种情况才结束缓冲:
· 收到缓冲结束字符。
· 缓冲数据长度超过配置的TCP缓冲数据大小。
· 缓冲数据已经与匹配规则匹配。
通过配置本命令可以指定设备缓冲客户端发给虚服务器TCP数据的大小。
【举例】
# 在TCP-application类型的参数模板p1中,配置TCP载荷匹配的缓冲数据大小为2048字节。
<Sysname> system-view
[Sysname] parameter-profile p1 type tcp-application
[Sysname-para-tcp-application-p1] match-buffer-size 2048
【相关命令】
· match payload
· match-buffer-size
· match-buffer-end
match-buffer-time命令用来配置TCP载荷匹配的缓冲时间。
undo match-buffer-time命令用来恢复缺省情况。
【命令】
match-buffer-time time
undo match-buffer-time
【缺省情况】
TCP载荷匹配的缓冲时间为3秒。
【视图】
TCP-application类型的参数模板
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
time:缓冲时间,取值范围为1~5,单位为秒。
【使用指导】
当基于TCP载荷类型的匹配规则生效后,在TCP载荷匹配的缓冲时间内,设备会缓冲客户端发给虚服务器的流量进行TCP载荷匹配。直到出现以下几种情况才结束缓冲:
· 收到缓冲结束字符。
· 缓冲数据长度超过配置的TCP缓冲数据大小。
· 缓冲数据已经与匹配规则匹配。
通过配置本命令可以指定设备缓冲客户端发给虚服务器TCP流量的时长。
【举例】
# 在TCP-application类型的参数模板p1中,配置TCP载荷匹配的缓冲时间。
<Sysname> system-view
[Sysname] parameter-profile p1 type tcp-application
[Sysname-para-tcp-application-p1] match-buffer-time 3
【相关命令】
· match payload
· match-buffer-size
· match-buffer-end
max-bandwidth命令用来配置链路的最大期望带宽。
undo max-bandwidth命令用来恢复缺省情况。
【命令】
max-bandwidth [ inbound | outbound ] bandwidth-value kbps
undo max-bandwidth [ inbound | outbound ]
【缺省情况】
链路的最大期望带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:配置最大上行期望带宽,即入方向带宽。
outbound:配置最大下行期望带宽,即出方向带宽。
bandwidth-value:最大带宽值,取值范围为1~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定inbound和outbound参数,则最大总期望带宽,总带宽等于入带宽与出带宽之和。
本命令只在新建会话时生效,对已经存在的会话不生效。
通过本命令配置的最大期望带宽不仅用于带宽繁忙保护功能,还用于带宽算法、最大带宽算法和就近性中剩余带宽的计算。
【举例】
# 配置链路lk1的最大总期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth 1 kbps
# 配置链路lk1的最大上行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth inbound 1 kbps
# 配置链路lk1的最大下行期望带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] max-bandwidth outbound 1 kbps
max-number命令用来配置就近性表项的最大个数。
undo max-number命令用来恢复缺省情况。
【命令】
max-number number
undo max-number
【缺省情况】
就近性表项的最大个数为65535。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
number:就近性表项的最大个数,取值范围为0~10000000,0表示不限制就近性表项的最大个数。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性表项的最大个数为100。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] max-number 100
max-reuse命令用来配置负载均衡设备与服务器之间TCP连接的最大复用次数。
undo max-reuse命令用来恢复缺省情况。
【命令】
max-reuse reuse-number
undo max-reuse
【缺省情况】
负载均衡设备与服务器之间TCP连接的最大复用次数为1000。
【视图】
OneConnect类型的参数模板视图
MySQL类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
reuse-number:TCP连接的最大复用次数,取值范围为1~4294967295,数值不包含首次新建。
【使用指导】
非缺省vSystem不支持本命令。
开启了负载均衡设备与服务器的连接复用功能后,在负载均衡设备与服务器之间TCP连接的复用次数达到最大次数之前,连接将始终保持。当负载均衡设备与服务器TCP连接的复用次数达到最大次数时,此TCP连接将会被断开,后续客户端发起的连接请求将触发建立新的TCP连接。
【举例】
# 在OneConnect类型的参数模板ocp中,配置负载均衡设备与服务器之间TCP连接的最大复用次数为10000。
<Sysname> system-view
[Sysname] parameter-profile ocp type oneconnect
[Sysname-para-oneconnect-ocp] max-reuse 10000
max-reuse命令用来配置设备与数据库的最大连接复用次数。
undo max-reuse命令用来恢复缺省情况。
【命令】
max-reuse reuse-number
undo max-reuse
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
设备与数据库的最大连接复用次数为0,即设备与数据库之间不进行连接复用。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
reuse-number:最大连接复用次数,取值范围为1~2147483647,数值不包含首次新建。
【使用指导】
缺省情况,设备每次对目的数据库进行探测,都会在设备与数据库之间建立TCP连接。通过配置本命令,可以指定设备与数据库之间建立的TCP连接的复用次数,使多次探测复用同一条与数据库的TCP连接,以减少新建和断开TCP连接带来的性能消耗。
在设备与数据库之间TCP连接的复用次数达到配置的最大次数之前,连接将始终保持。当设备与数据库TCP连接的复用次数达到最大次数时,此TCP连接将会被断开,后续设备探测数据库的请求报文将触发建立新的TCP连接。当通过本命令修改最大连接复用次数后,原有连接将不受影响,继续达到原设置的最大复用次数后断开,而新建连接的最大复用次数为修改后的值。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,配置设备与数据库的最大连接复用次数为10000。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] max-reuse 10000
memory-size命令用来设置对应答报文压缩所占用的内存大小。
undo memory-size命令用来恢复缺省情况。
【命令】
memory-size size
undo memory-size
【缺省情况】
应答报文压缩所占用的内存大小为8KB。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
size:内存大小,取值仅能为1KB、2KB、4KB、8KB、16KB、32KB、64KB中的某一个值。
【举例】
# 创建HTTP压缩类型的参数模板pa1,并指定压缩使用的内存大小为32KB。
<Sysname> system-view
[Sysname] parameter-profile pa1 type http-compress
[Sysname-para-http-compress-pa1] memory-size 32
min-ttl命令用来配置最小生命周期。
undo min-ttl命令用来恢复缺省情况。
【命令】
min-ttl ttl-value
undo min-ttl
【缺省情况】
最小生命周期为3600秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
ttl-value:最小生命周期,取值范围为0~4294967295,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
最小生命周期是主域名服务器上的资源记录在辅助域名服务器上被缓存的时间。
【举例】
# 对DNS正向区域example.com,配置最小生命周期为1天。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] min-ttl 86400
【相关命令】
· display loadbalance zone
monitor-interval命令用来配置负载均衡探测模板的监控周期。
undo monitor-interval命令用来恢复缺省情况。
【命令】
monitor-interval interval-time
undo monitor-interval
【缺省情况】
TCP RST类型和TCP zero-window类型负载均衡探测模板的监控周期为10秒,HTTP passive类型负载均衡探测模板的监控周期为1秒,自定义监控类型负载均衡探测模板的监控周期为5秒,数据库类型负载均衡探测的监控周期为15秒。
【视图】
HTTP passive类型的负载均衡探测模板视图
TCP RST类型的负载均衡探测模板视图
TCP zero-window类型的负载均衡探测模板视图
自定义监控类型的负载均衡探测模板视图
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
interval-time:监控周期,TCP RST类型和TCP zero-window类型的取值范围为5~255,HTTP passive类型的取值范围为1~5,自定义监控类型和数据库类型的取值范围为1~86400,单位为秒。
【使用指导】
当TCP RST类型或TCP zero-window类型的负载均衡探测模板被引用后,在监控周期内,系统会对实服务组中每个实服务器成员发送的TCP RST报文和TCP零窗口报文的个数进行统计。
当HTTP passive类型的负载均衡探测模板被引用后,若设备收到携带指定URL的HTTP请求报文,则会对其响应报文进行HTTP被动健康检测。在监控周期内,设备会对异常URL的次数进行统计。
当自定义监控类型的负载均衡探测模板被引用后,系统会在每个监控周期到来时执行一次自定义监控脚本文件(通过命令external-script配置)。
当数据库类型的负载均衡探测模板被引用后,设备会以监控周期为时间间隔,向目的数据库发送探测报文,探测数据库服务是否可用。
【举例】
# 在TCP RST类型的负载均衡探测模板下,配置监控时间为60秒。
<Sysname> system-view
[Sysname] loadbalance probe-template tcp-rst rsttplt
[Sysname-lbpt-tcp-rst-rsttplt] monitor-interval 60
【相关命令】
· external-script
node命令用来创建统计节点,并进入统计节点视图。如果指定的统计节点已经存在,则直接进入统计节点视图。
undo node命令用来删除指定的统计节点。
【命令】
node node-name
undo node node-name
【缺省情况】
不存在统计节点。
【视图】
HTTP统计类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
node-name:统计节点的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
一个HTTP统计类型的参数模板视图下,最多允许配置256个统计节点。
【举例】
# 在HTTP统计类型的参数模板http1视图下,创建统计节点node1,并进入统计节点视图。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-statistics
[Sysname-para-http-statistics-http1] node node1
[Sysname-para-http-statistics-http1-node-node1]
origin-host命令用来配置源主机名。
undo origin-host命令用来恢复缺省情况。
【命令】
origin-host host-name
undo origin-host
【缺省情况】
源主机名为host.h3c.com。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
host-name:表示源主机名称,为1~127个字符的字符串,区分大小写。
【使用指导】
设备与对端进行Diameter协商时,会通过CER和CEA协商报文进行信息交换,交换的信息包括:源主机名、源域名、厂商ID及产品名称等。通过本命令指定设备的源主机名,当设备与对端进行Diameter协商时,设备将配置的源主机名作为本端设备主机名发送给对端。
配置的源主机名应为FQDN(Fully Qualified Domain Name,完全合格域名)形式,即同时带有主机名和源域名的名称,源域名通过origin-realm进行配置。例如:主机名为host1,源域名为example.com,则源主机名应配置为host1.example.com。
【举例】
# 在Diameter-session类型的参数模板dia下,配置源主机名为rd.example.com。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] origin-host rd.example.com
【相关命令】
· origin-realm
· parameter-profile
origin-realm命令用来配置源域名。
undo origin-realm命令用来恢复缺省情况。
【命令】
origin-realm realm-name
undo origin-realm
【缺省情况】
源域名为h3c.com。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
realm-name:表示域名,为1~127个字符的字符串,区分大小写。
【使用指导】
设备与对端进行Diameter协商时,会通过CER和CEA协商报文进行信息交换,交换的信息包括:源主机名、源域名、厂商ID及产品名称等。通过本命令指定设备的源域名,当设备与对端进行Diameter协商时,设备将配置的域名作为本机域名发送给对端。
【举例】
# 在Diameter-session类型的参数模板dia下,配置源域名为example.com。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] origin-realm example.com
【相关命令】
· origin-host
· parameter-profile
override-limit enable命令用来开启匹配持续性表项的会话不受连接数限制。
undo override-limit enable命令用来关闭匹配持续性表项的会话不受连接数限制。
【命令】
override-limit enable
undo override-limit enable
【缺省情况】
匹配持续性表项的会话受连接数限制配置的影响。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启该功能后,如果该连接匹配了已有的持续性表项,将不受实服务器/链路上带宽和连接参数的影响,不受实服务器/链路的带宽繁忙比与最大期望带宽的影响,也不受虚服务器上引用的负载均衡策略连接数限制的影响。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置持续性组st使其对匹配了该持续性组生成的持续性表项的会话不受连接数限制影响。
<Sysname> system-view
[Sysname] sticky-group st type http-cookie
[Sysname-sticky-http-cookie-st] override-limit enable
packet-loss-rate weight命令用来配置就近性计算的丢包率权值。
undo packet-loss-rate weight命令用来恢复缺省情况。
【命令】
packet-loss-rate weight packet-loss-rate-weight
undo packet-loss-rate weight
【缺省情况】
就近性计算的丢包率权值为0。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
packet-loss-rate-weight:就近性计算的丢包率权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
通过配置本命令可指定丢包率在计算链路综合开销中的权重。只有开启了就近性功能或配置了链路质量算法,设备才会将丢包率权重作为链路综合开销的计算因素。开启就近性功能与配置链路质量算法互斥。
【举例】
# 配置就近性计算的丢包率权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] packet-loss-rate weight 200
【相关命令】
· proximity enable (link group view)
· predictor (link group view)
parameter命令用来指定虚服务器引用的参数模板。
undo parameter命令用来恢复缺省情况。
【命令】
parameter { diameter-session | http | http-compression | http-statistics | http2 [ client-side | server-side ] | ip | mysql | oneconnect | tcp | tcp-application } profile-name [ client-side | server-side ]
undo parameter { diameter-session | http | http-compression | http-statistics | http2 [ client-side | server-side ] | ip | mysql | oneconnect | tcp | tcp-application } [ client-side | server-side ]
【缺省情况】
虚服务器未引用任何参数模板。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
{ diameter-session | http | http-compression | http-statistics | http2 | ip | mysql | oneconnect | tcp | tcp-application }:参数模板的类型,包括Diameter-session、HTTP、HTTP压缩、HTTP统计、HTTP2.0、IP、OneConnect、TCP和TCP-application类型。其中,diameter-session参数只在Diameter类型的虚服务器视图下支持,http参数只在HTTP类型的虚服务器视图下支持,http-compression、http-statistics、http2和oneconnect参数只在HTTP类型的虚服务器视图下支持,mysql参数只在MySQL类型的虚服器视图下支持,客户端侧tcp参数仅在Diameter、HTTP和MySQL类型的虚服务视图下支持,服务端侧tcp参数仅在HTTP和MySQL类型的虚服务视图下支持,tcp-application参数只在工作在七层的TCP类型的虚服务器视图下支持。
profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。
client-side:客户端侧参数模板。
server-side:服务器侧参数模板。
【使用指导】
参数模板用来对虚服务器上的流量进行比较深入的解析、处理和优化。虚服务器引用了参数模板后,就要根据该参数模板的配置对匹配流量进行相应的处理。
RADIUS类型的虚服务器只能引用IP类型的参数模板。
若配置了虚服务器引用客户端侧TCP类型的参数模板,则系统对客户端与设备之间建立的TCP连接进行优化和处理;若配置了虚服务器引用服务器侧TCP类型参数模板,则系统对设备与实服务器之间建立的TCP连接进行优化和处理。只有TCP类型参数模板才支持客户端侧与服务器侧分别配置。
仅配置客户端侧的HTTP2.0参数模板,可以对客户端发起的2.0版本的HTTP报文进行深入的解析、处理和优化,但转发给实服务器的报文为HTTP1.0或1.1版本。同时配置客户端侧和服务器侧的HTTP2.0参数模板,设备对客户端发起的2.0版本的HTTP报文进行处理和优化,并转发实服务器HTTP2.0版本报文。若管理员只在虚服务器引用服务器侧的HTTP2.0参数模板,则该参数模板不生效;若管理员只在虚服务器引用HTTP类型的参数模板,则只能处理1.0和1.1版本的HTTP报文。
【举例】
# 指定IP类型的虚服务器vs3引用IP类型的参数模板pp2。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] parameter ip pp2
parameter命令用来指定Diameter类型负载均衡动作引用的参数模板。
undo parameter命令用来恢复缺省情况。
【命令】
parameter { diameter-session | tcp } profile-name [ server-side ]
undo parameter { diameter-session | tcp }
【缺省情况】
Diameter类型负载均衡动作未引用任何参数模板。
【视图】
Diameter类型负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
diameter-session:Diameter-session类型参数模板。
tcp:TCP类型参数模板。profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。
server-side:服务器侧的TCP类型参数模板。
【使用指导】
引用Diameter-Session类型参数模板,用来对负载均衡动作为转发到服务器组的流量根据该参数模板进行相应的处理;引用TCP类型的参数模板,用来对设备与服务器之间建立的TCP连接根据该参数模板进行处理和优化。
【举例】
# 指定Diameter类型的负载均衡动作act引用Diameter-session类型的参数模板pp2。
<Sysname> system-view
[Sysname] loadbalance action act type diameter
[Sysname-lba-diameter-act] parameter diameter-session pp2
【相关命令】
· loadbalance action
parameter-profile命令用来创建参数模板,并进入参数模板视图。如果指定的参数模板已经存在,则直接进入参数模板视图。
undo parameter-profile命令用来删除指定的参数模板。
【命令】
parameter-profile profile-name [ type { diameter-session | http | http2 | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application } ]
undo parameter-profile profile-name
【缺省情况】
不存在任何参数模板。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
profile-name:参数模板的名称,为1~63个字符的字符串,不区分大小写。
type { diameter-session | http | http-compression | http-statistics | ip | mysql | oneconnect | tcp | tcp-application }:参数模板的类型。创建参数模板时必须指定本参数;而在进入已创建的参数模板视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。其中:
· diameter-session:表示Diameter-session类型。
· http:表示HTTP类型。
· http2:表示HTTP2.0类型。
· http-compression:表示HTTP压缩类型。
· http-statistics:表示HTTP统计类型。非缺省vSystem不支持本参数。
· ip:表示IP类型。
· mysql:表示MySQL类型。
· oneconnect:表示OneConnect类型。
· tcp:表示TCP类型。
· tcp-application:表示TCP-application类型。
【使用指导】
通过配置参数模板可以进行一些高级参数的配置。这样,当参数模板被虚服务器引用之后,可以对虚服务器的业务流量进行更深入的解析、处理和优化。
【举例】
# 创建IP类型的参数模板pp2,并进入参数模板视图。
<Sysname> system-view
[Sysname] parameter-profile pp2 type ip
[Sysname-para-ip-pp2]
payload命令用于配置HTTP或UDP载荷持续性方法。
undo payload命令用来删除HTTP或UDP载荷持续性方法。
【命令】
payload [ offset offset ] [ start start-string ] [ end end-string | length length ]
undo payload
【缺省情况】
不存在任何持续性方法。
【视图】
HTTP/UDP载荷类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
offset offset:HTTP或UDP载荷基于HTTP或UDP报文起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:HTT或UDPP载荷开始标记的正则表达式,即从offset起到本标记为开始,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
end end-string:HTTP或UDP载荷结束标记的正则表达式,即从start-string起到本标记为结束,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
length length:HTTP或UDP载荷的长度,取值范围为0~1000,缺省值为0,单位为字节。
【使用指导】
本命令用来根据offset、start-string、end-string及length获取生成持续性表项的HTTP或UDP载荷信息。start-string和end-string将不计入持续性表项信息中。
【举例】
# 在HTTP载荷类型的持续性组sg5中,配置HTTP载荷持续性方法为:从HTTP报文起始位置的第10个字节起,长度为20个字节的HTTP载荷来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg5 type payload
[Sysname-sticky-payload-sg5] payload offset 10 length 20
# 在UDP载荷类型的持续性组sg6中,配置UDP载荷持续性方法为:从UDP报文起始位置的第28个字节起,长度为6个字节的UDP载荷来生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg6 type payload
[Sysname-sticky-payload-sg6] payload offset 28 length 6
payload命令用来配置UDP载荷被动持续性方法。
undo payload命令用来删除UDP载荷被动持续性方法。
【命令】
payload { get | match } [ offset offset ] [ start start-string ] [ end end-string | length length ]
undo payload { get | match }
【缺省情况】
未配置UDP载荷被动持续性方法。
【视图】
UDP passive类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
get:表示获取UDP应答报文中的载荷信息,用来生成UDP载荷被动持续性表项。
match:表示获取UDP请求报文中的载荷信息,用来匹配UDP载荷被动持续性表项。
offset offset:UDP载荷基于UDP报文起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:UDP载荷开始标记的正则表达式,即从offset起到本标记为开始,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
end end-string:UDP载荷结束标记的正则表达式,即从start-string起到本标记为结束,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
length length:UDP载荷的长度,取值范围为0~1000,缺省值为0,单位为字节,表示所有长度。
【使用指导】
payload get命令用来根据start-string、end-string及length获取UDP应答报文的载荷信息。payload match命令用来根据start-string、end-string及length获取UDP请求报文的载荷信息。
start-string和end-string将不计入持续性表项信息中。
UDP载荷被动持续性方法需要payload get和payload match命令的配合才能生成。
当设备收到UDP请求报文后,根据payload match命令的配置获取到指定的请求报文的载荷信息。若该载荷信息匹配上由payload get命令获取到的UDP应答报文的载荷信息,则根据UDP应答报文的载荷信息生成持续性表项。对于后续收到的UDP请求报文,若匹配上持续性表项,则按照持续性表项转发。
【举例】
# 在UDP passive类型的持续性组sg5中,配置UDP载荷被动持续性方法为:获取UDP应答报文中字符串“id”后,长度为20个字节的UDP载荷来生成持续性表项。获取UDP请求报文中字符串“id”后,长度为20个字节的UDP载荷来匹配持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg5 type udp-passive
[Sysname-sticky-udp-passive-sg5] payload get start id length 20
[Sysname-sticky-udp-passive-sg5] payload match start id length 20
payload rewrite命令用来重写TCP载荷。
undo payload rewrite命令用来取消重写TCP载荷的配置。
【命令】
payload rewrite { both | request | response } value value replace replace-string
undo payload rewrite { both | request | response } value value
【缺省情况】
未对TCP载荷进行重写。
【视图】
通用类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
both:请求和应答两个方向的TCP报文。
request:请求方向的TCP报文。
response:应答方向的TCP报文。
value value:要被重写的TCP报文载荷的内容,为1~127个字符的字符串,区分大小写。
replace replace-string:重写后的报文内容,为1~127个字符的字符串,区分大小写,支持携带以下变量:
· %[variable],为实服务组成员关联的变量,其中,variable该变量的名称。
· %[1-9],表示按照value中匹配上的内容替换成%[1-9]中对应()中的内容。例如:执行命令payload rewrite value (Wel)(co)(me) replace %2后,将把Welcome字符串替换为第2个括号中的内容co。
【使用指导】
设备支持通过配置改写变量%[variable]将TCP报文载荷的指定内容替换为实服务组成员关联的变量值。例如:在实服务组成员视图下执行命令variable var1 value _1,再执行命令payload rewrite request value “QMGR.S01” replace QMGR.S01%[var1]操作后,将把TCP请求报文中的字符串QMGR.S01替换为QMGR.S0_1。
【举例】
# 在通用类型的负载均衡动作lba1中,将TCP请求报文中的QMGR.S01重写为QMGR.S01%[var1],其中var1为实服务组成员关联的变量名称。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] payload rewrite request value QMGR.S01 replace QMGR.S01%[var1]
【相关命令】
· variable
password命令用来配置设备在数据库探测过程中,登录目的数据库的密码。
undo password命令用来恢复缺省情况。
【命令】
password { cipher | simple } string
undo password
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置登录数据库的密码。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。密文密码为1~117个字符的字符串;明文密码为1~63个字符的字符串。
【使用指导】
当设备与数据库建立连接成功,设备将通过username (probe template view)命令配置的用户名和本命令配置的密码,继续探测是否可以成功登录目的数据库。若能成功登录,则认为数据库探测成功、状态可用;否则,数据库探测失败、状态不可用。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,设备在数据库探测过程中,登录目的数据库的密码为orapassword。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] password simple orapassword
【相关命令】
· username
pool-size命令用来配置MySQL连接池的大小。
undo pool-size命令用来恢复缺省情况。
【命令】
pool-size pool-size
undo pool-size
【缺省情况】
MySQL连接池的默认大小为1024。
【视图】
MySQL类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
pool-size:MySQL连接池的大小,取值范围为1~64000。
【使用指导】
当MySQL数据传输完成后,不立即断开TCP连接,而是将TCP连接保存在MySQL连接池中。当需要建立新的连接时,优先从MySQL连接池中获取可用连接,而不是重新建立一个新连接。
MySQL连接池的大小用来限制MySQL连接池可存储的TCP连接的个数。
【举例】
# 在MySQL类型的参数模板p1中,配置MySQL连接池的大小为2000。
<Sysname> system-view
[Sysname] parameter-profile p1 type mysql
[Sysname-para-mysql-p1] pool-size 2000
port命令用来配置DNS服务器的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
DNS服务器的端口号为0。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:端口号,取值范围0~65535,0表示继续使用原报文携带的端口号。
【使用指导】
非缺省vSystem不支持本命令。
在同一DNS服务器视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 配置DNS服务器的端口号为5353。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] port 5353
port命令用来配置实服务器的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
实服务器的端口号为0(表示继续使用原报文携带的端口号)。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
port-number:端口号,取值范围为0~65535,0表示继续使用原报文携带的端口号。
【使用指导】
只有当实服务组开启了NAT功能后,本配置才有效。
【举例】
# 配置实服务器rs的端口号为8080。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] port 8080
【相关命令】
· transparent enable(server farm view)
port命令用来配置DNS透明代理的端口号。
undo port命令用来恢复缺省情况。
【命令】
port port-number
undo port
【缺省情况】
DNS透明代理的端口号为53。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
port-number:端口号,取值范围1~65535。
【使用指导】
非缺省vSystem不支持本命令。
只有当用户发送的DNS请求报文的目的地址和端口号匹配DNS透明代理的地址和端口号,设备才进行DNS透明代理。
在同一DNS透明代理视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置其端口号为5353。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-dns-proxy1] port 5353
【相关命令】
· display loadbalance dns-proxy
port命令用来配置虚服务器的端口号。
undo port命令用来恢复缺省情况。
【命令】
port { port-number [ to port-number ] } &<1-n>
undo port
【缺省情况】
IP/RADIUS/TCP/UDP类型虚服务器的端口号为0(表示任意端口号),HTTP类型虚服务器的端口号为80,SIP类型虚服务的端口号为5060。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
{ port-number [ to port-number ] } &<1-n>:表示一个或多个端口号。其中,port-number为端口号,对于IP/RADIUS/TCP/UDP类型的虚服务器,取值范围为0~65535,0表示任意端口号;对于HTTP/SIP类型的虚服务器,取值范围为1~65535。&<1-n>表示前面的参数最多可以输入n次,对于IP/RADIUS/TCP/UDP类型的虚服务器,n的取值范围为1~32;对于HTTP/SIP类型的虚服务器,n的取值只能为1。
【使用指导】
如果虚服务器引用了SSL策略,则必须为其配置一个非缺省端口号(通常用443)。
【举例】
# 配置IP类型的虚服务器vs3的端口号为8080。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] port 8080
【相关命令】
· ssl-server-policy
predictor命令用来配置DNS服务器池的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]
predictor { random | round-robin | { bandwidth | max-bandwidth } [ inbound | outbound ] }
【缺省情况】
DNS服务器池的调度算法为加权轮转算法。
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
hash address:根据IP地址进行的哈希算法。
destination:根据目的IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
mask mask-length:哈希算法中IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
prefix prefix-length:哈希算法中IPv6地址的前缀长度,取值范围为0~128,缺省值为128。
random:随机算法,即把DNS请求报文随机分发给每台DNS服务器。
round-robin:加权轮转算法,即根据DNS服务器权值的大小把DNS请求报文依次分发给每台DNS服务器,权值越大,分配的DNS请求报文越多。该算法中使用的权值为DNS服务器池成员视图下配置的权值。
bandwidth:带宽算法,即报文根据DNS服务器的权值与剩余带宽比例把DNS请求分发给每台DNS服务器。该算法中使用的权值为DNS服务器视图下配置的权值。
max-bandwidth:最大带宽算法,即总是将DNS请求分发给处于空闲状态且剩余带宽最大的链路所对应的DNS服务器。
inbound:根据入方向带宽选择DNS服务器。
outbound:根据出方向带宽选择DNS服务器。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定inbound和outbound关键字,将根据总带宽来选择DNS服务器。
在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
【举例】
# 配置DNS服务器池dns-pool的优选调度算法为随机算法。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] predictor random
【相关命令】
· max-bandwidth (link view)
· rate-limit bandwidth (link view)
predictor命令用来配置链路组的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
基于链路:
predictor { least-connection | link-quality | { bandwidth | max-bandwidth } [ inbound | outbound ] }
undo predictor
基于链路组成员:
predictor hash address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]
predictor { least-connection member | random | round-robin }
undo predictor
【缺省情况】
链路组的调度算法为加权轮转算法。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
hash address:根据IP地址进行的哈希算法。
destination:根据目的IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
mask mask-length: IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。
least-connection:基于链路的加权最小连接算法,即总是把新连接分发给加权活动连接数(当前链路在所有链路组中的活动连接总数/权值)最小的链路。该算法中使用的权值为链路视图下配置的权值。
least-connection member:基于链路组成员的加权最小连接算法,即总是将请求分发给加权活动连接数(链路组成员在指定链路组中的活动连接数/权值)最小的链路组成员。该算法中使用的权值为链路组成员视图下配置的权值。
link-quality:链路质量算法,即根据链路的网络延迟、路由跳数和丢包率综合计算出链路的质量,根据链路质量把新连接依次分发给每个链路,链路质量越好,分配的新连接越多。
random:随机算法,即把新连接随机分发给每个链路。
round-robin:加权轮转算法,即根据链路权值的大小把新连接依次分发给每个链路,权值越大,分配的新连接越多。该算法中使用的权值为链路组成员视图下配置的权值。
bandwidth:带宽算法,即报文根据链路的权值与剩余带宽乘积后的比例分发到各链路上。该算法中使用的权值为链路视图下配置的权值。例如,对于链路lk1和链路lk2,如果其剩余带宽分别为150kbps和250kbps,而权值分别为5和6,最终lk1和lk2的请求流量分配比例为150×5:250×6,即1:2。
max-bandwidth:最大带宽算法,即报文总是分发给处于空闲状态且带宽最大的链路。例如,对于链路lk1和链路lk2,如果其剩余带宽分别为150kbps和250kbps,两条链路带宽差值为100kbps,此时,当请求流量少于100kbps时,则流量都将分配给lk2;当请求流量大于100kbps时,如130kbps,其中100kbps分配给lk2,其余30kbps流量将平均分配给两条链路。
inbound:根据入方向带宽选择链路。
outbound:根据出方向带宽选择链路。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定inbound和outbound关键字,将根据总带宽来选择链路。
在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
多次执行本命令,最后一次执行的命令生效。
若配置调度算法为链路质量算法,则需要在就近性视图下配置就近性探测方法、网络延迟权值、路由跳数权值以及丢包率权值。就近性探测方法用来对链路的网络延迟、路由跳数以及丢包率进行探测,网络延迟权值、路由跳数权值和丢包率权值用来指定链路质量计算时各参数所占的比重。
在同一链路组视图下,开启就近性功能(proximity enable)与配置链路质量算法互斥。当配置了其中一个功能后,另一个功能的配置将被自动取消。
【举例】
# 配置链路组lg的调度算法为随机算法。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] predictor random
【相关命令】
· max-bandwidth (link view)
· proximity enable (link group view)
· rate-limit bandwidth (link view)
predictor命令用来配置实服务组的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
基于实服务器:
predictor { dync-round-robin | least-connection | least-time | { bandwidth | max-bandwidth } [ inbound | outbound ] }
undo predictor
基于实服务组成员:
predictor hash [ carp ] address { destination | source | source-ip-port } [ mask mask-length ] [ prefix prefix-length ]
predictor hash [ carp ] http [ offset offset ] [ start start-string ] [ [ end end-string ] | [ length length ] ]
predictor { least-connection member [ slow-online ] | least-time member | random | round-robin | }
undo predictor
【缺省情况】
实服务组的调度算法为加权轮转算法。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
hash address:根据IP地址进行的哈希算法。
carp:CARP(Cache Array Routing Protocol,缓存阵列路由协议)算法。当可用的实服务器数量发生变化时,采用CARP哈希算法,可使当前所有可用实服务器负载分担变动最小。
destination:根据目的IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
mask mask-length:IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
prefix prefix-length:IPv6地址的前缀长度,取值范围为0~128,缺省值为128。
http:根据HTTP载荷进行的哈希算法。
offset offset:基于HTTP载荷起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:HTTP载荷起始位置的正则表达式,即从offset起到本标记为开始,为1~127字符的字符串,区分大小写,不支持正则元字符?。
end end-string:HTTP载荷结束位置的正则表达式,即从start-string起到本标记为结束,为1~127字符的字符串,区分大小写,不支持正则元字符?。
length length:参与运算的HTTP载荷的长度,取值范围为0~1000,缺省值为0。
dync-round-robin:动态反馈算法,即根据实服务器的内存使用率、CPU使用率和磁盘使用率等信息计算出当前的负载能力权值。负载越小,权值越大,分配到的新连接越多。
least-connection:基于实服务器的加权最小连接算法,即总是把新连接分发给加权活动连接数(当前实服务器在所有实服务组中的活动连接总数/权值)最小的实服务。该算法中使用的权值为实服务器视图下配置的权值。
least-connection member:基于实服务器组成员的加权最小连接算法,即总是把新连接分发给加权活动连接数(实服务组成员在指定实服务组中的活动连接数/权值)最小的实服务组成员。该算法中使用的权值为实服务器组成员视图下配置的权值。
slow-online:用于优化使用加权最小连接算法的实服务组成员的温暖上线。若希望通过指定本参数优化实服务组成员的温暖上线,请先在实服务组中开启实服务器温暖上线功能。
least-time:基于实服务器的最快响应算法,即根据实服务器的响应时间计算出当前负载能力的权值。响应时间越短,权值越大,分配到的新连接越多。
least-time member:基于实服务组成员的最快响应算法,即根据实服务组成员的响应时间计算出当前负载能力的权值。响应时间越短,权值越大,分配到的新连接越多。
random:随机算法,即把新连接随机分发给每个实服务器。
round-robin:加权轮转算法,即根据实服务权值的大小把新连接依次分发给每个实服务器,权值越大,分配的新连接越多。该算法中使用的权值为实服务器组成员视图下配置的权值。
bandwidth:带宽算法,即报文根据实服务器的权值与剩余带宽比例分发到各实服务器上。该算法中使用的权值为实服务器视图下配置的权值。
max-bandwidth:最大带宽算法,即总是将报文分发给处于空闲状态且剩余带宽最大的实服务器。
inbound:根据入方向带宽选择实服务器。
outbound:根据出方向带宽选择实服务器。
【使用指导】
动态反馈算法只有在引用了SNMP-DCA类型的NQA探测模板的情况下才会生效。若未引用SNMP-DCA类型的NQA探测模板,则使用非加权的轮转算法进行调度。有关NQA模板的配置请参见“网络管理与监控配置指导”中的“NQA”。
如果未指定inbound和outbound关键字,将根据总带宽来选择实服务器。
在带宽算法和最大带宽算法中,剩余带宽为实服务器的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为实服务器所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
【举例】
# 配置实服务组sf的调度算法为随机算法。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] predictor random
【相关命令】
· max-bandwidth (real server view)
· rate-limit bandwidth (real server view)
predictor命令用来配置虚服务器池的调度算法。
undo predictor命令用来恢复缺省情况。
【命令】
predictor { alternate | fallback | preferred } { least-connection | proximity | random | round-robin | topology | { bandwidth | max-bandwidth } [ inbound | outbound ] | hash address { source | source-ip-port | destination } [ mask mask-length | prefix prefix-length ] }
undo predictor { alternate | fallback }
【缺省情况】
虚服务器池的首选调度算法为加权轮转算法,不存在次选和备选调度算法。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
alternate:指定虚服务器池的次选调度算法。
fallback:指定虚服务器池的备选调度算法。
preferred:指定虚服务器池的首选调度算法。
least-connection:加权最小连接算法,即总是把DNS请求分发给加权活动连接数(当前活动连接数/权值)最小的虚服务器。
proximity:动态就近性算法,即根据动态就近性表项把DNS请求分发给虚服务。
random:随机算法,即把DNS请求随机分发给每个虚服务器。
round-robin:加权轮转算法,即根据虚服务器权值的大小把DNS请求依次分发给每个虚服务器,权值越大,分配的DNS请求越多。
topology:静态就近性算法,即根据静态就近性表项把DNS请求分发给虚服务器。
bandwidth:带宽算法,即根据虚服务器的权值与剩余带宽的比例把DNS请求分发给每个虚服务器。
max-bandwidth:最大带宽算法,即总是将DNS请求分发给处于空闲状态且剩余带宽最大的链路所对应的虚服务器。
inbound:根据入方向带宽选择虚服务器。
outbound:根据出方向带宽选择虚服务器。
hash address:根据IP地址进行的哈希算法。
source:根据源IP地址进行的哈希算法。
source-ip-port:根据源IP地址和端口号进行的哈希算法。
destination:根据目的IP地址进行的哈希算法。
mask mask-length:哈希算法中IPv4地址的掩码长度。其中,mask-length的取值范围为0~32,缺省值为32。
prefix prefix-length:哈希算法中IPv6地址的掩码长度。其中,prefix-length的取值范围为0~128,缺省值为128。
【使用指导】
非缺省vSystem不支持本命令。
选择带宽算法或最大带宽算法时,若未指定inbound和outbound关键字,则将根据总带宽来选择虚服务器。
在带宽算法和最大带宽算法中,剩余带宽为链路的最大期望带宽(max-bandwidth)与当前带宽的差值。若未配置最大期望带宽,剩余带宽为链路所允许的最大带宽(rate-limit bandwidth)与当前带宽的差值。
【举例】
# 配置虚服务器池local-pool的优选调度算法为随机算法,次选调度算法为最小连接数算法。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] predictor preferred random
[Sysname-lb-vspool-local-pool] predictor alternate least-connection
【相关命令】
· max-bandwidth (link view)
· rate-limit bandwidth (link view)
prefer-method命令用来配置应答报文首选的压缩算法。
undo prefer-method命令用来恢复缺省情况。
【命令】
prefer-method { deflate | gzip }
undo prefer-method
【缺省情况】
应答报文首选的压缩算法为gzip。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
deflate:deflate压缩算法。
gzip:缺省的gzip压缩算法。
【使用指导】
如果客户端的请求支持配置的压缩算法,则用配置的算法进行压缩,否则采用请求中携带的算法。
【举例】
# 创建HTTP压缩类型的参数模板http1,并配置首选压缩算法为deflate。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] prefer-method deflate
primary-nameserver命令用来配置主域名服务器的主机名。
undo primary-nameserver命令用来恢复缺省情况。
【命令】
primary-nameserver host-name
undo primary-nameserver
【缺省情况】
未配置主域名服务器的主机名。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
host-name:主域名服务器的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
非缺省vSystem不支持本命令。
主域名服务器的主机名可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当主机名为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当主机名为相对域名时,会进行自动扩充,在用户配置的主机名后自动添加当前区域名。主机名加区域名长度总和不能大于254个字符。
【举例】
# 对DNS正向区域example.com,配置主域名服务器的主机名为ns1.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] primary-nameserver ns1.example.com
【相关命令】
· display loadbalance zone
priority命令用来配置DNS服务器池成员的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
DNS服务器池成员的调度优先级为4。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:DNS服务器池成员调用优先级,取值范围为1~8。数值越大,越被优先调用。
【使用指导】
非缺省vSystem不支持本命令。
在DNS服务器池范围内,优先级最高的DNS服务器池成员参与调度,如果可用DNS服务器池成员数量未到达预设的最低门限,则将次高优先级的DNS服务器池成员均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用DNS服务器池成员为止。若将某一个优先级的DNS服务器池成员均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的DNS服务器池成员,此时最终参与调度的可用DNS服务器池成员个数将为预设的最大参与调度个数。
本命令与DNS服务器池成员视图下的selected-server命令配合使用。
【举例】
# 配置DNS服务器池成员ds1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-dspool-dsp1-#member#-ds1-port-10]] priority 3
【相关命令】
· selected-server (DNS server pool view)
priority命令用来配置DNS服务器的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
DNS服务器的调用优先级为4。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:优先级,取值范围为1~8,数值越大,越被优先调用。
【使用指导】
非缺省vSystem不支持本命令。
在DNS服务器池范围内,优先级最高的DNS服务器参与调度,如果可用DNS服务器数量未到达预设的最低门限,则将次高优先级的DNS服务器均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用服务器为止。若将某一个优先级的DNS服务器均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的DNS服务器,此时最终参与调度的可用DNS服务器个数将为预设的最大参与调度个数。
本命令与DNS服务器池视图下的selected-server命令配合使用。
【举例】
# 配置DNS服务器ds1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] priority 3
【相关命令】
· selected-server (DNS server pool view)
priority命令用来配置链路组成员的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
链路组成员的调度优先级为4。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:链路组成员调用优先级,取值范围为1~8。数值越大,越被优先调用。
【使用指导】
非缺省vSystem不支持本命令。
在链路组范围内,优先级最高的链路组成员参与调度,如果可用链路组成员数量未到达预设的最低门限,则将次高优先级的链路组成员均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用链路组成员为止。若将某一个优先级的链路组成员均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的链路组成员,此时最终参与调度的可用链路组成员个数将为预设的最大参与调度个数。
本命令与selected-link命令配合使用。
【举例】
# 配置链路组成员lk1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] priority 3
【相关命令】
· selected-link
priority命令用来配置链路的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
链路的调用优先级为4。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:优先级。取值范围为1~8,数值越大,优先级越高。
【使用指导】
非缺省vSystem不支持本命令。
通常使用负载分担时,优先使用高优先级的链路处理流量。如果最高优先级链路的个数少于配置的参与调度的最少个数,则在次高优先级中选择链路,达到配置的最少个数。
【举例】
# 配置链路lk1的调用优先级为3。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] priority 3
【相关命令】
· selected-link
priority命令用来配置实服务器的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
实服务器的调用优先级为4。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
priority:实服务器调用优先级,取值范围为1~8。数值越大,越被优先调用。
【使用指导】
通常使用负载分担时,优先使用高优先级的实服务器处理流量。如果最高优先级实服务器的个数少于配置的参与调度的最少个数,则在次高优先级中选择实服务器,达到配置的最少个数。
【举例】
# 配置实服务器rs的调用优先级为3。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] priority 3
【相关命令】
· selected-server
priority命令用来配置实服务组成员的调用优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
实服务组成员的调度优先级为4。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
priority:实服务组成员调用优先级,取值范围为1~8。数值越大,越被优先调用。
【使用指导】
在实服务组范围内,优先级最高的实服务组成员参与调度,如果可用实服务组成员数量未到达预设的最低门限,则将次高优先级的实服务组成员均加入调度,依次类推,直至达到预设的最小参与调度个数或没有可用实服务组成员为止。若将某一个优先级的实服务组成员均加入调度后,超出了预设的最大参与调度个数,则只加入部分此优先级的实服器组成员,此时最终参与调度的可用实服务组成员个数将为预设的最大参与调度个数。
本命令与实服务组成员视图下的selected-server命令配合使用。
【举例】
# 配置实服务组成员rs1的调用优先级为3。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] priority 3
【相关命令】
· selected-server (server farm view)
priority命令用来配置SNAT全局策略的优先级。
undo priority命令用来恢复缺省情况。
【命令】
priority priority
undo priority
【缺省情况】
SNAT全局策略的优先级为0。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
priority:SNAT全局策略的优先级。取值范围为0~65535,数值越大,优先级越高。
【使用指导】
若同时配置多个SNAT全局策略,则优先级越大的SNAT全局策略,越优先匹配。
【举例】
# 在SNAT全局策略sn1视图下,配置SNAT全局策略的优先级为100。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] priority 100
probe命令用来指定DNS服务器池成员的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定DNS服务器池成员的健康检测方法。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务。
用户既可在DNS服务器池视图下对组内的所有DNS服务器池成员进行配置,也可在DNS服务器池成员视图下只对当前DNS服务器池成员进行配置,后者的配置优先级高。
DNS服务器的健康检测结果影响DNS服务器池成员的使用,DNS服务器池成员的健康检测结果不影响DNS服务器的使用。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器池成员ds1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-lb-dspool-dsp1-#member#-ds1-port-10] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (DNS server pool member view)
probe命令用来指定DNS服务器池的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定DNS服务器池的健康检测方法。
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对DNS服务器进行检测,保证其能够提供有效的服务。
用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器池dns-pool的健康检测方法。
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (dns-server-pool view)
probe命令用来指定DNS服务器的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定DNS服务器的健康检测方法。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
请使用nqa template命令创建健康检测方法所使用的NQA模板。
用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下
只对当前DNS服务器进行配置,后者的配置优先级较高。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为DNS服务器ds1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (DNS server view)
probe命令用来指定链路组成员的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路组成员的健康检测方法。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对链路组成员进行检测,保证其能够提供有效的服务。
用户既可在链路组视图下对组内的所有链路组成员进行配置,也可在链路组成员视图下只对当前链路组成员进行配置,后者的配置优先级高。
链路的健康检测结果影响链路组成员的使用,链路组成员的健康检测结果不影响链路的使用。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路组成员lk1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (link group member view)
probe命令用来指定链路组的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路组的健康检测方法。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
链路组采用所引用的NQA模板中定义的链路检测参数来对当前调用的链路进行检测,保证及时发现链路的可用性。
用户既可在链路组视图下对组内的所有链路进行配置,也可在链路图下只对当前链路进行配置,后者的配置优先级较高。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路组lg的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] probe t4
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria(link group view)
probe命令用来指定链路的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name
undo probe template-name
【缺省情况】
未指定链路的健康检测方法。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
通过配置健康检测方法可以对链路进行检测,保证其能够提供有效的链路,健康检测方法所使用的NQA模板由nqa template命令配置。
同一个链路视图下,可以配置多个链路健康检测方法。系统缺省情况下,只有全部方法通过检测才认为健康检测成功,可通过success-criteria命令配置链路健康检测的成功条件。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为链路lk1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria((link view)
probe命令用来指定实服务器的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name [ nqa-template-port ]
undo probe template-name
【缺省情况】
未指定实服务器的健康检测方法。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
nqa-template-port:健康检测方法使用NQA模板测试操作的目的端口进行检测,如果未指定该参数则使用实服务器的端口进行检测。
【使用指导】
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对实服务器进行检测,保证其能够提供有效的服务。
用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为实服务器rs的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] real-server rs
[Sysname-rserver-rs] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (real server view)
probe命令用来指定实服务组成员的健康检测方法。
undo probe命令用来恢复缺省情况。
【命令】
probe template-name [ nqa-template-port ]
undo probe template-name
【缺省情况】
未指定实服务组成员的健康检测方法。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
nqa-template-port:健康检测方法使用NQA模板默认端口进行检测,如果未指定该参数则使用实服务组成员的端口进行检测。
【使用指导】
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对实服务组成员进行检测,保证其能够提供有效的服务。
用户既可在实服务组视图下对组内的所有实服务组成员进行配置,也可在实服务组成员视图下只对当前实服务组成员进行配置,后者的配置优先级高。
实服务器的健康检测结果影响实服务器组成员的使用,实服务器组成员的健康检测结果不影响实服务器的使用。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为实服务组成员rs1的健康检测方法。
<Sysname> system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (server farm member view)
probe命令用来指定实服务组的健康检测方法。
undo probe命令用来删除指定实服务组的健康检测方法。
【命令】
probe template-name [ nqa-template-port ]
undo probe template-name
【缺省情况】
未指定实服务组的健康检测方法。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
template-name:健康检测方法所使用的NQA模板名称,为1~32个字符的字符串,不区分大小写。
nqa-template-port:健康检测方法使用NQA模板默认端口进行检测,如果未指定该参数则使用实服务器的端口进行检测。
【使用指导】
请使用nqa template命令创建健康检测方法所使用的NQA模板,通过健康检测可以对实服务器进行检测,保证其能够提供有效的服务。
用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。
【举例】
# 创建ICMP类型的NQA模板t4,并将其指定为实服务组sf的健康检测方法。
<Sysname>system-view
[Sysname] nqa template icmp t4
[Sysname-nqatplt-icmp-t4] quit
[Sysname] server-farm sf
[Sysname-sfarm-sf] probe t4
【相关命令】
· nqa template(网络管理和监控命令参考/NQA)
· success-criteria (server farm view)
probe log enable命令用来开启实服务器健康检测日志功能。
undo probe log enable命令用来关闭实服务器健康检测日志功能。
【命令】
probe log enable
undo probe log enable
【缺省情况】
实服务器健康检测日志功能处于开启状态。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
通过开启负载均衡基本日志功能,可实现在实服务器的健康状态发生变化时输出日志信息。
【举例】
# 开启实服务器rs的健康检测日志功能。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] probe log enable
probe log enable命令用来开启实服务组成员健康检测日志功能。
undo probe log enable命令用来关闭实服务组成员健康检测日志功能。
【命令】
probe log enable
undo probe log enable
【缺省情况】
实服务组成员健康检测日志功能处于开启状态。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
通过开启负载均衡基本日志功能,可实现在实服务组成员的健康状态发生变化时输出日志信息。
【举例】
# 开启实服务组成员rs1的健康检测日志功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] probe log enable
probe-template命令用来指定实服务器引用的负载均衡探测模板。
undo probe-template命令用来取消实服务器对指定负载均衡探测模板的引用。
【命令】
probe-template { database { antdb | mysql | oracle } | external-monitor } template-name
undo probe-template { database { antdb | mysql | oracle } | external-monitor } template-name
【缺省情况】
实服务器未引用任何的负载均衡探测模板。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
database:表示数据库类型的负载均衡探测模板。
· antdb:AntDB数据库类型的负载均衡探测模板。
· mysql:MySQL数据库类型的负载均衡探测模板。
· oracle:Oracle数据库类型的负载均衡探测模板。
设备各款型对于database参数的支持情况有所不同,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
external-monitor:自定义监控类型的负载均衡探测模板。
template-name:负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
本命令通过引用自定义监控类型的负载均衡探测模板,实现对当前实服务器进行监控。
实服务器的探测结果影响实服务器组成员的使用,实服务器组成员的探测结果不影响实服务器的使用。
配置域名的实服务器不支持引用自定义监控类型的负载均衡探测模板。
【举例】
# 指定实服务器rs引用的自定义监控类型的负载均衡探测模板名称为test_external。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] probe-template external-monitor test_external
【相关命令】
· loadbalance probe-template
probe-template命令用来指定实服务组成员引用的负载均衡探测模板。
undo probe-template命令用来取消实服务器成员对指定负载均衡探测模板的引用。
【命令】
probe-template { database { antdb | mysql | oracle } | external-monitor } template-name
undo probe-template { database { antdb | mysql | oracle } | external-monitor } template-name
【缺省情况】
实服务组成员未引用任何的负载均衡探测模板。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
database:表示数据库类型的负载均衡探测模板。
· antdb:AntDB数据库类型的负载均衡探测模板。
· mysql:MySQL数据库类型的负载均衡探测模板。
· oracle:Oracle数据库类型的负载均衡探测模板。
设备各款型对于database参数的支持情况有所不同,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
external-monitor:自定义监控类型的负载均衡探测模板。
template-name:负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
本命令通过引用自定义监控类型的负载均衡探测模板,实现对当前实服务组成员进行监控。
用户既可在实服务组视图下对组内的所有实服务组成员进行配置,也可在实服务组成员视图下只对当前实服务组成员进行配置,后者的配置优先级高。
实服务器的探测结果影响实服务器组成员的使用,实服务器组成员的探测结果不影响实服务器的使用。
配置域名的实服务组成员不支持引用自定义监控类型的负载均衡探测模板。
【举例】
# 指定实服务组成员rs引用的自定义监控类型的负载均衡探测模板名称为test_external。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] probe-template external-monitor test_external
【相关命令】
· loadbalance probe-template
probe-template命令用来指定实服务组引用的负载均衡探测模板。
undo probe-template命令用来删除实服务组引用的负载均衡探测模板。
【命令】
probe-template { database { antdb | mysql | oracle } | external-monitor | http-passive | tcp-rst | tcp-zero-window } template-name
undo probe-template { database { antdb | mysql | oracle } | external-monitor | http-passive | tcp-rst | tcp-zero-window }
【缺省情况】
未指定实服务组引用的负载均衡探测模板。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
database:表示数据库类型的负载均衡探测模板。
· antdb:AntDB数据库类型的负载均衡探测模板。
· mysql:MySQL数据库类型的负载均衡探测模板。
· oracle:Oracle数据库类型的负载均衡探测模板。
设备各款型对于database参数的支持情况有所不同,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
external-monitor:自定义监控类型的负载均衡探测模板。
http-passive:HTTP passive类型的负载均衡探测模板。
tcp-rst:TCP RST类型的负载均衡探测模板。
tcp-zero-window:TCP zero-window类型的负载均衡探测模板。
template-name:负载均衡探测模板的名称,为1~32个字符的字符串,不区分大小写。
【使用指导】
本命令通过引用自定义监控类型、HTTP passive类型、TCP RST类型或TCP zero-window类型的负载均衡探测模板,实现对实服务组内所有实服务组成员进行监控。
实服务组只能同时引用一个HTTP passive类型的负载均衡探测模板、一个TCP RST类型的负载均衡探测模版和一个TCP zero-window类型的负载均衡探测模版。
允许在实服务组中同时引用多个自定义监控类型的负载均衡探测模板。引用自定义监控类型探测模板对实服务组内配置域名的实服务组成员不生效。
【举例】
# 指定实服务组sf引用名称为r1的TCP RST类型的负载均衡探测模版。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] probe-template tcp-rst r1
【相关命令】
· loadbalance probe-template
product-name命令用来配置产品的名称。
undo product-name命令用来恢复缺省情况。
【命令】
product-name product-name
undo product-name
【缺省情况】
产品名称为管理员配置的设备名称,若管理员未修改过设备名称,则产品名称为H3C。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
product-name:厂商指定的产品名称,区分大小写,为1~127个字符的字符串。
【使用指导】
设备与对端进行Diameter协商时,会通过CER和CEA协商报文进行信息交换,交换的信息包括:源主机名、源域名、厂商ID及产品名称等。通过本命令指定设备的产品名称,当设备与对端进行Diameter协商时,设备将配置的名称作为本机名称发送给对端。
管理员可以通过sysname命令配置设备缺省情况下的产品名称。关于sysname命令的详细介绍请参见“基础配置命令参考”中的“设备管理”。
【举例】
# 在Diameter-session类型的参数模板dia下,配置产品名称为L5080。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] product-name L5080
【相关命令】
· parameter-profile
· sysname(基础配置命令参考/设备管理)
protect-action命令用来配置负载均衡探测模板的保护动作。
undo protect-action命令用来恢复缺省情况。
【命令】
protect-action { auto-shutdown | busy [ probe-interval interval ] [ probe-times times ] }
undo protect-action
【缺省情况】
负载均衡探测模板的保护动作为设置实服务器为繁忙状态。
【视图】
TCP RST类型的负载均衡探测模板视图
TCP zero-window类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
auto-shutdown:关闭实服务器。
busy:设置实服务器为繁忙状态。
probe-interval interval:实服务器的繁忙保护时间,取值范围为5~3600,缺省为30,单位秒。
probe-times times:实服务器的繁忙保护次数,取值范围为0~255,缺省为0。0表示实服务器的繁忙保护次数不受限制。
【使用指导】
若配置负载均衡探测模板的保护动作为设置实服务器为繁忙状态,则当实服务器发送的RST报文或零窗口报文达到配置的阈值时,系统会将实服务器的状态标记为繁忙,然后以繁忙保护时间为间隔再次对实服务器进行检查。若实服务器在繁忙保护时间内发送的RST报文或零窗口报文未达到配置的阈值,则实服务器恢复正常状态。否则继续以繁忙保护时间为间隔检查实服务器,直到达到实服务器的繁忙保护次数为止。达到繁忙保护次数后,系统会自动关闭实服务器。
在因为达到阈值或达到繁忙保护次数导致实服务器关闭的情况下,若删除实服务组引用负载均衡探测模板,则实服务组的状态会立即恢复为正常。
在因为达到阈值或达到繁忙保护次数导致实服务器关闭的情况下,可以通过执行auto-shutdown recovery-time命令使实服务器在达到指定恢复时间后自动恢复为正常状态;或者通过执行recover-from-auto-shutdown (real server view)命令使实服务器立即恢复为正常状态。
【举例】
# 在TCP RST类型的负载均衡探测模板下,配置负载均衡探测模板保护动作为设置实服务器为繁忙状态,实服务器的繁忙保护时间30秒,实服务器的繁忙保护次数3次。
<Sysname> system-view
[Sysname] loadbalance probe-template tcp-rst rsttplt
[Sysname-lbpt-tcp-rst-rsttplt] protect-action busy probe-interval 30 probe-times 3
【相关命令】
· auto-shutdown recovery-time
· recover-from-auto-shutdown (real server view)
protected-url命令用来配置防护URL。
undo protected-url命令用来删除防护URL。
【命令】
protected-url url
undo protected-url
【缺省情况】
不存在防护URL。
【视图】
防护规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
url:URL的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符?。
【使用指导】
通过配置本命令可以指定需要限制用户请求次数的URL。在统计周期内,若同一用户访问指定URL的次数超过配置的阈值,则执行防护动作。
设备进行匹配时,不会对HTTP报文URL中的参数部分进行匹配。即仅匹配URL中“?”之前的内容。
在同一防护规则视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在编号为5的防护规则视图下,配置防护URL为www.example.com/index.html。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1
[Sysname-lbpp-http-p1] rule 5
[Sysname-lbpp-http-p1-rule-5] protected-url www.example.com/index.html
【相关命令】
· cookie (protection policy view)
· protection-action
· protection-period
· source-ip
protection-action命令用来配置防护动作。
undo protection-action命令用来恢复缺省情况。
【命令】
protection-action { warning | { drop | verify { insert-header | js } } } *
undo protection-action
【缺省情况】
未配置防护动作.
【视图】
HTTP类型防护策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
warning:表示输出告警日志。
drop:表示丢弃报文。
verify:表示对客户端请求报文进行客户端验证。
insert-header:通过插入HTTP首部方式对客户端请求报文进行验证。
js:通过注入JS脚本方式对客户端请求报文进行验证。
【使用指导】
可以在HTTP类型的防护策略中配置防护规则,当匹配防护规则时,执行相应的防护动作。设备支持以下防护动作:
· 输出告警日志:生成告警信息并发送到信息中心。
· 丢弃报文:丢弃请求报文。
· 客户端验证:设备检测到请求报文个数达到阈值限制时,向客户端返回携带指定Cookie的响应报文。若客户端后续请求报文中携带的Cookie值与设备返回的Cookie值相同,则认为客户端请求报文通过验证。若请求报文中未携带Cookie值或携带的Cookie值与设备返回值不同,则认为客户端请求报文未通过验证,直接丢弃报文。对于攻击者无法在请求报文中插入Cookie值的场景,可以通过配置防护动作为客户端验证过滤攻击报文。设备支持通过插入HTTP首部和响应JS脚本的方式向客户端返回Cookie值。
在同一HTTP类型的防护策略视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在HTTP类型防护策略p1视图下,配置防护动作为输出告警日志和插入HTTP首部方式对客户端请求报文进行客户端验证。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1 type http
[Sysname-lbpp-http-p1] protection-action warning verify insert-header
protection-period命令用来配置防护周期。
undo protection-period命令用来恢复缺省情况。
【命令】
protection-period period
undo protection-period
【缺省情况】
防护周期为120秒。
【视图】
防护规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
period:防护周期,取值范围为1~900,单位为秒。
【使用指导】
在防护周期内,若同一用户访问指定URL的次数超过配置的阈值,则执行防护动作。
在同一防护规则视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在编号为5的防护规则视图下,配置防护周期为5秒。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1
[Sysname-lbpp-http-p1] rule 5
[Sysname-lbpp-http-p1-rule-5] protection-period 5
【相关命令】
· protection-action
· protected-url
protection-policy命令用来指定虚服务器引用防护策略。
undo protection-policy命令用来恢复缺省情况。
【命令】
protection-policy http policy-name
undo protection-policy http
【缺省情况】
虚服务器未引用任何防护策略。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:防护策略的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
配置虚服务器引用防护策略,对匹配指定虚服务器的流量进行防护。
【举例】
# 在指定HTTP类型的虚服务器vs视图下,指定虚服务器引用的防护策略为p1。
<Sysname> system-view
[Sysname] virtual-server vs type http
[Sysname-vs-http-vs]protection-policy http p1
【相关命令】
· loadbalance protection-policy
proximity enable命令用来在链路组中开启就近性功能。
undo proximity enable命令用来在链路组中关闭就近性功能。
【命令】
proximity enable
undo proximity enable
【缺省情况】
链路组中的就近性功能处于关闭状态。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
在链路组中开启就近性功能后,负载均衡设备首先按照就近性选择组内的链路,就近性选择失败后再按照调度算法选择链路。
【举例】
# 在链路组lg中开启就近性功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] proximity enable
【相关命令】
· predictor (link group view)
proximity enable命令用来在实服务组中开启就近性功能。
undo proximity enable命令用来在实服务组中关闭就近性功能。
【命令】
proximity enable
undo proximity enable
【缺省情况】
实服务器组中的就近性功能处于关闭状态。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
在实服务器组中开启就近性功能后,负载均衡设备首先按照就近性选择组内的实服务器,就近性选择失败后再按照调度算法选择实服务器。
【举例】
# 在实服务组sf中开启就近性功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] proximity enable
proxy-protocol enable命令用来开启TCP类型虚服务器的代理协议功能。
undo proxy-protocol enable命令用来恢复缺省情况。
【命令】
proxy-protocol enable [ v1 | v2 ]
undo proxy-protocol enable
【缺省情况】
TCP类型虚服务器的代理协议功能处于关闭状态。
【视图】
TCP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
v1:表示代理协议版本号为v1。
v2:表示代理协议版本号为v2。
【使用指导】
配置本命令后,设备通过代理协议来透传真实的源IP地址信息到后端实服务器。
若配置本命令时未指定代理协议版本,则默认为v1版本。配置本命令之前,请确保后端实服务器支持指定版本的代理协议,否则将导致设备与实服务器之间的新建连接失败。
仅工作在七层的TCP类型虚服务器配置本命令才生效。
【举例】
# 在TCP类型的虚服务器视图下,开启TCP类型虚服务器的代理协议功能。
<Sysname> system-view
[Sysname] virtual-server vs type tcp
[Sysname-vs-tcp-vs] proxy-protocol enable
【相关命令】
· application-mode enable
radius-attribute命令用来配置RADIUS属性持续性方法。
undo radius-attribute命令用来删除RADIUS属性持续性方法。
【命令】
radius-attribute { code attribute-code | framed-ip-address | user-name }
undo radius-attribute
不存在RADIUS属性持续性方法。
【视图】
RADIUS类型的持续性组视图
vsys-admin
【参数】
code attribute-code:指定RADIUS属性类型的编号,取值范围为1~255。
framed-ip-address:指定RADIUS属性类型为Framed-IP-Address(编号为8)。
user-name:指定RADIUS属性类型为User-Name(编号为1)。
【使用指导】
RADIUS属性的持续性方法仅对RADIUS报文有效。
【举例】
# 在持续性组s1中,配置RADIUS属性类型为User-Name的持续性方法。
<Sysname> system-view
[Sysname] sticky-group s1 type radius
[Sysname-sticky-radius-s1] radius-attribute user-name
rate-limit bandwidth命令用来配置链路所允许的最大带宽。
undo rate-limit bandwidth命令用来恢复缺省情况。
【命令】
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
undo rate-limit bandwidth [ inbound | outbound ]
【缺省情况】
链路所允许的最大带宽不受限制。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
inbound:配置最大入带宽。
outbound:配置最大出带宽。
bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定inbound和outbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。
本命令不仅在新建会话时生效,对已经存在的会话也生效。
【举例】
# 配置链路lk1所允许的最大总带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth 1 kbps
# 配置链路lk1所允许的最大入带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth inbound 1 kbps
# 配置链路lk1所允许的最大出带宽为1kbps。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit bandwidth outbound 1 kbps
rate-limit bandwidth命令用来配置实服务器所允许的最大带宽。
undo rate-limit bandwidth命令用来恢复缺省情况。
【命令】
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
undo rate-limit bandwidth [ inbound | outbound ]
【缺省情况】
实服务器所允许的最大带宽不受限制。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
inbound:配置最大入带宽。
outbound:配置最大出带宽。
bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。
本命令不仅在新建会话时生效,对已经存在的会话也生效。
【举例】
# 配置实服务器rs所允许的最大总带宽为1kbps。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] rate-limit bandwidth 1 kbps
# 配置实服务器rs所允许的最大入带宽为1kbps。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] rate-limit bandwidth inbound 1 kbps
# 配置实服务器rs所允许的最大出带宽为1kbps。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] rate-limit bandwidth outbound 1 kbps
rate-limit bandwidth命令用来配置虚服务器所允许的最大带宽。
undo rate-limit bandwidth命令用来恢复缺省情况。
【命令】
rate-limit bandwidth [ inbound | outbound ] bandwidth-value kbps
undo rate-limit bandwidth [ inbound | outbound ]
【缺省情况】
虚服务器所允许的最大带宽不受限制。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
inbound:最大入带宽。
outbound:最大出带宽。
bandwidth-value:最大带宽值,取值范围为0~4294967295,单位为kbps,0表示最大带宽不受限制。
kbps:最大带宽值的单位为kbps。
【使用指导】
如果未指定inbound和outbound参数,则配置最大总带宽,总带宽等于入带宽与出带宽之和。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大总带宽为1kbps。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] rate-limit bandwidth 1 kbps
# 配置IP类型的虚服务器vs3所允许的最大入带宽为1kbps。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] rate-limit bandwidth inbound 1 kbps
# 配置IP类型的虚服务器vs3所允许的最大出带宽为1kbps。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] rate-limit bandwidth outbound 1 kbps
rate-limit connection命令用来配置链路组成员所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
链路组成员所允许的最大连接速率为0。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
connection-number:最大连接速率,取值范围为0~4294967295,单位为个/秒,0表示链路组成员所允许的最大连接速率不受限制。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置链路组成员lk1所允许的最大连接速率为1000个/秒。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] rate-limit connection 1000
rate-limit connection命令用来配置链路所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
connection-number:链路所允许的最大连接速率,取值范围为0~4294967295,0表示链路所允许的最大连接速率不受限制。
【使用指导】
非缺省vSystem不支持本命令。
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置链路lk1所允许的最大连接速率为10000。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] rate-limit connection 10000
rate-limit connection命令用来配置实服务器所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
实服务器所允许的最大连接速率为0。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
connection-number:实服务器所允许的最大连接速率,取值范围为0~4294967295,0表示实服务器所允许的最大连接速率不受限制。
【使用指导】
本命令只在新建会话时生效,对已经存在的会话不生效。
【举例】
# 配置实服务器rs所允许的最大连接速率为10000。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] rate-limit connection 10000
rate-limit connection命令用来配置实服务组成员所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
实服务器组成员所允许的最大连接速率为0。
【视图】
实服务器组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
connection-number:最大连接速率,取值范围为0~4294967295,单位为个/秒,0表示实服务组成员所允许的最大连接速率不受限制。
【举例】
# 配置实服务器组成员rs1所允许的最大连接速率为1000个/秒。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] rate-limit connection 1000
rate-limit connection命令用来配置虚服务器所允许的最大连接速率。
undo rate-limit connection命令用来恢复缺省情况。
【命令】
rate-limit connection connection-number
undo rate-limit connection
【缺省情况】
虚服务器所允许的最大连接速率为0。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
connection-number:虚服务器所允许的最大连接速率,取值范围为0~4294967295,0表示虚服务器所允许的最大连接速率不受限制。
【举例】
# 配置IP类型的虚服务器vs3所允许的最大连接速率为10000。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] rate-limit connection 10000
rate-limit http-request命令用来配置实服务器所允许的最大HTTP请求速率。
undo rate-limit http-request命令用来恢复缺省情况。
【命令】
rate-limit http-request request-number
undo rate-limit http-request
【缺省情况】
实服务器所允许的最大HTTP请求速率不受限制。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
request-number:实服务器所允许的最大HTTP请求速率,取值范围为0~4294967295,0表示实服务器所允许的最大HTTP请求速率不受限制。
【使用指导】
实服务器所允许的最大HTTP请求速率为判断实服务器是否繁忙的依据之一。若实服务器每秒收到的HTTP请求报文数超过配置的值,则认为该实服务器处于繁忙状态。
【举例】
# 配置实服务器rs所允许的最大HTTP请求速率为10000。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] rate-limit http-request 10000
rate-limit http-request命令用来配置实服务组成员所允许的最大HTTP请求速率。
undo rate-limit http-request命令用来恢复缺省情况。
【命令】
rate-limit http-request request-number
undo rate-limit http-request
【缺省情况】
实服务组成员所允许的最大HTTP请求速率不受限制。
【视图】
实服务器组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
request-number:实服务组成员所允许的最大HTTP请求速率,取值范围为0~4294967295,0表示实服务组成员所允许的最大HTTP请求速率不受限制。
【使用指导】
实服务组成员所允许的最大HTTP请求速率为判断实服务组成员是否繁忙的依据之一。若实服务组成员器每秒收到的HTTP请求报文数超过配置的值,则认为该实服务组成员处于繁忙状态。
【举例】
# 配置实服务组成员rs所允许的最大HTTP请求速率为10000。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] rate-limit http-request 10000
readwrite-separation命令用来开启MySQL数据库读写分离功能。
undo readwrite-separation命令用来关闭MySQL数据库读写分离功能。
【命令】
readwirte-separation read-server-farm read-server-farm-name [ read-sticky-group read-sticky-group-name ] write-server-farm write-sever-farm-name [ write-sticky-group write-sticky-group-name ]
undo readwrite-separation
【缺省情况】
MySQL数据库读写分离功能处于关闭状态。
【视图】
MySQL类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
read-server-farm read-server-farm-name:读实服务组名称,为1~63个字符的字符串,不区分大小写。
read-sticky read-sticky-group-name:读实服务组所对应的持续性组名称,为1~63个字符的字符串,不区分大小写。
write-server-farm write-server-farm-name:写实服务组名称,为1~63个字符的字符串,不区分大小写。
write-sticky write-sticky-group-name:写实服务组所对应的持续性组名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
开启MySQL虚服务器的读写分离功能后,读SQL命令和写SQL命令将分别由读实服务组和写实服务组执行,一定程度上缓解读写并发时对数据库性能的影响。
【举例】
# 在MySQL类型的虚服务器vs1视图下,开启MySQL数据库读写分离功能,并指定读实服务组为rd,写实服务组为wr。
<Sysname> system-view
[Sysname] virtual-server vs1 type mysql
[Sysname-vs-mysql-vs1] readwrite-separation read-server-farm rd write-server-farm wr
real-server命令用来创建并添加实服务组成员,并进入实服务组成员视图。如果指定的实服务组成员已经存在,则直接进入实服务组成员视图。
undo real-server命令用来删除指定的实服务组成员。
【命令】
real-server real-server-name port port-number
undo real-server real-server-name port port-number
【缺省情况】
不存在实服务组成员。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
real-server-name:实服务组成员的名称,为1~63个字符的字符串,不区分大小写。
port-number:实服务组成员的端口号,取值范围为0~65535。
【使用指导】
设备支持通过两种方式向实服务组中添加成员:
· 通过本命令创建实服务组成员或添加已存在的实服务器,推荐使用此种方式进行配置。
· 通过server-farm (real server view)命令指定实服务器所属的实服务组。
设备不支持同时通过两种方式配置名称和端口均相同的实服务组成员。
如果在real-server (system view)中配置了域名,且收到了域名解析结果,实服务组在引用该实服务器后,会自动引用对应域名解析结果的临时实服务器组成员,临时成员的名称为“auto_IP地址”的形式,如“auto_1.1.1.1”。
【举例】
# 添加实服务组成员rs1,并进入实服务器组成员视图。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80]
【相关命令】
· server-farm (real server view)
real-server命令用来创建实服务器,并进入实服务器视图。如果指定的实服务器已经存在,则直接进入实服务器视图。
undo real-server命令用来删除指定的实服务器。
【命令】
real-server real-server-name
undo real-server real-server-name
【缺省情况】
不存在实服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
real-server-name:实服务器的名称,为1~63个字符的字符串,不区分大小写。
【举例】
# 创建实服务器rs,并进入实服务器视图。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs]
rebalance per-request命令用来配置对每个HTTP请求报文都进行负载均衡。
undo rebalance per-request命令用来恢复缺省情况。
【命令】
rebalance per-request
undo rebalance per-request
【缺省情况】
只对一条连接的第一个HTTP请求报文进行负载均衡,其余请求报文的处理方式与第一个相同。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 在HTTP类型的参数模板pp1中,配置对每个HTTP请求报文都进行负载均衡。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] rebalance per-request
record命令用来配置指定类型的资源记录。
undo record命令用来删除指定的资源记录。
【命令】
record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name preference preference | ns [ sub subname ] authority ns-name | srv [ service service-name ] host-offering-service hostname priority priority weight weight port port-number | txt [ sub subname ] describe-txt description } [ ttl ttl-value ]
undo record { cname alias alias-name canonical canonical-name | mx [ host hostname ] exchanger exchanger-name | ns [ sub subname ] authority ns-name | srv [ service hostname ] host-offering-service hostname port port-number | txt [ sub subname ] describe-txt description }
【缺省情况】
不存在任何资源记录。
【视图】
正向区域视图
【缺省用户角色】
network-admin
context-admin
【参数】
cname:CNAME(Canonical Name,规范名称)类型的资源记录。
alias alias-name:别名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
canonical canonical-name:正规主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
mx:MX(Mail Exchanger,邮件交换)类型的资源记录。
host hostname:MX资源记录主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
exchanger exchanger-name:邮件服务器的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
preference preference:MX资源记录的优先级,取值范围为0~65535。该值越小,优先级越高。
ns:NS(Name Server,权威名称服务器)类型的资源记录。
sub subname:该区域的子域名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,如果该域名为绝对域名,则包括“.”在内的总长度不超过254个字符。如果该域名为非绝对域名,则总长度不超过253个字符。域名可以包含字母、数字、“-”、“_”或“.”。
authority ns-name:权威名称服务器的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符,可以包含字母、数字、“-”、“_”或“.”。
srv:SRV(Service,服务)类型的资源记录。
service service-name:服务名称,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,如果该服务名称为绝对域名,则包括“.”在内的总长度不超过254个字符。如果该域名为非绝对域名,则总长度不超过253个字符。域名可以包含字母、数字、“-”、“_”或“.”。为了与主机域名区分,应用名称和协议以下划线开始,例如:_ftp._tcp.movie.edu。若未指定本参数,则服务名称为DNS正向区域的域名。
host-offering-service host-name:提供此服务的主机名,不区分大小写,由“.”分隔的字符串组成。每个字符串的长度不超过63个字符,如果该服务名称为绝对域名,则包括“.”在内的总长度不超过254个字符。如果该域名为非绝对域名,则总长度不超过253个字符。域名可以包含字母、数字、“-”、“_”或“.”。
priority priority:优先级,取值范围为0~100,数值越小优先级越高。
weight weight-value:权值,取值范围为0~100。
port port-number:服务端口号,取值范围0~65535。
txt:TXT(Text,文本)类型的资源记录。
describe-txt description:文本描述,为1~255个字符的字符串,不区分大小写。
ttl ttl-value:资源记录的缓存时间,取值范围为0~4294967295,单位为秒,缺省值为3600。
【使用指导】
非缺省vSystem不支持本命令。
资源记录指定的主机名可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当主机名为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当主机名为相对域名时,会进行自动扩充,在用户配置的主机名后自动添加当前区域名。主机名加区域名长度总和不能大于254个字符。
若相同的服务有多条SRV记录,设备会先尝试连接优先级最低的记录。若存在多条SRV记录并且优先级也相同,那么用户会先尝试连接权重高的记录。
若在本命令中指定了资源记录的缓存时间则优先使用该缓存时间,否则使用DNS正向区域视图下配置的缓存时间。
在同一DNS正向区域内,可以配置多条资源记录。
【举例】
# 在DNS正向区域example.com中,配置MX类型资源记录:指定邮件服务器的主机名mail.example.com,MX资源记录的优先级为10。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record mx exchanger mail.example.com preference 10
# 在DNS正向区域example.com中,配置CNAME类型资源记录:指定正规主机名aaa.abc.com的别名为test.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record cname alias test.example.com canonical aaa.example.com
# 在DNS正向区域example.com中,配置NS类型资源记录:指定权威名称服务器的主机名为ns1.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record ns authority ns1.example.com
# 在DNS正向区域example.com中,配置TXT类型资源记录。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record txt sub hotline describe-txt v=spf1 include:spf.abcmail.example.com.cn -all
# 在DNS正向区域example.com中,配置SRV类型资源记录。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] record srv service _http._tcp.example.com. host-offering-service www.example.com priority 5 weight 10 port 80
【相关命令】
· display loadbalance zone
record ptr命令用来配置PTR资源记录。
undo record ptr命令用来删除指定的PTR资源记录。
【命令】
record ptr { ip ipv4-address | ipv6 ipv6-address } domain-name [ ttl ttl-value ]
undo record ptr { ip ipv4-address | ipv6 ipv6-address } domain-name
【缺省情况】
不存在PTR资源记录。
【视图】
DNS反向区域视图
【缺省用户角色】
network-admin
context-admin
【参数】
ip ipv4-address:IPv4地址。
ipv6 ipv6-address:IPv6地址。
domain-name:域名,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。字符串中可以包含字母、数字、“-”、“_”或“.”。
ttl ttl-value:资源记录的缓存时间。其中,ttl-value的取值范围为0~4294967295,缺省值为3600,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
用户可根据需求,对需要进行反向解析的IP地址配置PTR资源记录。
PTR资源记录中指定的IP地址应在其所属DNS反向区域的IP地址范围内。
同一DNS反向区域下,可配置多条PTR类型资源记录。
【举例】
# 在DNS反向区域10.1.1.0/24中,配置PTR类型的资源记录。
<Sysname> system-view
[Sysname] loadbalance reverse-zone ip 10.1.1.0 24
[Sysname-lb-rzone-10.1.1.0/24] record ptr ip 10.1.1.1 mail.example.com
【相关命令】
· display loadbalance reverse-zone
recover-to-active命令用来手动恢复实服务器的状态。
【命令】
recover-to-active
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
若没有配置健康检测,实服务器恢复后的状态置为Unknown状态。
若配置了健康检测且健康检测成功,实服务器恢复后的状态置为Active状态,如果健康检测失败,则置为Probe-failed状态。
【举例】
# 手动恢复实服务器rs的状态。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] server-farm sf
[Sysname-rserver-rs] recover-to-active
recover-to-active命令用来手动恢复实服务组成员的状态。
【命令】
recover-to-active
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
若没有配置健康检测,实服务组成员恢复后的状态置为Unknown状态。
若配置了健康检测且健康检测成功,实服务组成员恢复后的状态置为Active状态,如果健康检测失败,则置为Probe-failed状态。
【举例】
# 手动恢复实服务组成员sf-rs1-80的状态。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] recover-to-active
recv-window size命令用来配置HTTP2.0最大接收窗口值。
undo recv-window size命令用来恢复缺省情况。
【命令】
recv-window size size
【缺省情况】
HTTP2.0最大接收窗口值为32KB。
【视图】
HTTP2.0类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
size:最大接收窗口值,取值范围为16~128,单位为KB(千字节)。
【使用指导】
当设备或服务器通过一条TCP连接并发处理和响应多个请求时,若并发请求过大,则容易影响设备或服务器的并发处理能力。管理员可通过配置一条TCP连接所支持的最大并发请求数进行控制,也可以通过配置HTTP2.0最大接收窗口值,当并发请求报文超过最大接收窗口大小时,则将并发请求按接收窗口大小分多次接收处理。
本命令仅对HTTP2.0协议版本的请求报文生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 创建HTTP2.0类型的参数模板p1,配置HTTP2.0最大接收窗口值为128Kb。
<Sysname> system-view
[Sysname] parameter-profile p1 type http2
[Sysname-para-http2-p1] recv-window size 128
【相关命令】
· concurrent-streams-per-connection
redirect relocation命令用来开启动作的重定向功能并指定重定向URL。
undo redirect relocation命令用来关闭动作的重定向功能。
【命令】
redirect relocation relocation
【缺省情况】
动作的重定向功能处于关闭状态。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
relocation:重定向URL,为1~255个字符的字符串,区分大小写,也可以使用?和以下特定含义的字符串(各自只允许使用一次):
· %h:表示客户端请求报文中的主机名和端口号。
· %{host}:表示客户端请求报文中的主机名。
· %{port}:表示客户端请求报文中的端口号。
· %p:表示客户端请求报文中的URL资源路径。
【使用指导】
本命令与server-farm命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
在HTTP类型的负载均衡动作视图下开启了重定向功能后,所有匹配对应负载均衡类的HTTP请求报文都将被重定向到该URL。
【举例】
# 在HTTP类型的负载均衡动作视图下开启重定向功能,并将请求重定向为HTTPS。
[Sysname] loadbalance action lba1 type http
[Sysname-lba-http-lba1] redirect relocation https://%h%p
redirect relocation命令用来开启虚服务器的重定向功能并指定重定向URL。
undo redirect relocation命令用来关闭虚服务器的重定向功能。
【命令】
redirect relocation relocation
undo redirect relocation
【缺省情况】
虚服务器的重定向功能处于关闭状态。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
relocation:指定重定向URL,开启了虚服务器的重定向功能后,所有匹配该虚服务器的请求报文都将被重定向到该URL。为1~255个字符的字符串,区分大小写。也可以使用?和以下特定含义的字符串(各自只允许使用一次):
· %h:使用客户端请求报文中的主机名和端口号。
· %{host}:表示客户端请求报文中的主机名。
· %{port}:表示客户端请求报文中的端口号。
· %p:使用客户端请求报文中的URL资源路径。
【举例】
# 开启HTTP类型的虚服务器vs2的重定向功能,并将请求重定向为HTTPS。
<Sysname> system-view
[Sysname] virtual-server vs2 type http
[Sysname-vs-http-vs2] redirect relocation https://%h%p
redirect return-code命令用来配置负载均衡设备返回给客户端的重定向报文中的状态码。
undo redirect return-code命令用来恢复缺省情况。
【命令】
redirect return-code { 301 | 302 | 307 }
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
301:状态码为301,表示永久删除被请求的资源。
302:状态码为302,表示临时删除被请求的资源。
307:状态码为307,表示临时将请求重定向到Location首部的URL上。
【使用指导】
只有HTTP类型的负载均衡动作视图开启了重定向功能后,本命令才生效。
【举例】
# 在HTTP类型的动作lba1上,配置负载均衡设备返回给客户端的重定向报文中的状态码为301。
[Sysname] loadbalance action lba1 type http
[Sysname-lba-http-lba1] redirect return-code 301
【相关命令】
· redirect relocation
redirect return-code命令用来配置负载均衡设备返回给客户端的重定向报文中的状态码。
undo redirect return-code命令用来恢复缺省情况。
【命令】
redirect return-code { 301 | 302 | 307 }
undo redirect return-code
【缺省情况】
负载均衡设备返回给客户端的重定向报文中的状态码为302。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
301:状态码为301,表示永久删除被请求的资源。
302:状态码为302,表示临时删除被请求的资源。
307:状态码为307,表示临时将请求重定向到Location首部的URL上。
【使用指导】
本命令只有在开启了虚服务器的重定向功能后才会生效。
【举例】
# 在HTTP类型的虚服务器vs2上,配置负载均衡设备返回给客户端的重定向报文中的状态码为301。
<Sysname> system-view
[Sysname] virtual-server vs2 type http
[Sysname-vs-http-vs2] redirect return-code 301
【相关命令】
· redirect relocation
redundancy-group命令用来将匹配虚服务器的流量引流到指定冗余组。
undo redundancy-group命令用来恢复缺省情况。
【命令】
redundancy-group group-name
undo redundancy-group
【缺省情况】
未将匹配虚服务器的流量引流到冗余组,即匹配虚服务器的流量将会引流到所有生效的备份组进行处理。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
group-name:冗余组的名称,为1~15个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
如果冗余组不存在或该冗余组下没有生效的备份组,则本命令不生效。
配置冗余组的虚服务器不能与其它虚服务器对应同一个实服务器组。
【举例】
# 在TCP类型的虚服务器视图下,将匹配虚服务器的流量引流到冗余组aaa。
<Sysname> system-view
[Sysname] virtual-server vs type tcp
[Sysname-vs-tcp-vs] redundancy-group aaa
refresh命令用来配置刷新间隔。
undo refresh命令用来恢复缺省情况。
【命令】
refresh refresh-interval
undo refresh
【缺省情况】
刷新间隔为3600秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
refresh-interval:刷新间隔,取值范围为300~2419200,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
辅助域名服务器以刷新间隔为周期,从主域名服务器上获取SOA资源记录,然后和本地辅助域名服务器上的SOA资源记录相比较。
【举例】
# 对DNS正向区域example.com,指定刷新间隔为4小时。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] refresh 14400
【相关命令】
· display loadbalance zone
reload http-response该命令用来重新加载代答文件。
【命令】
reload http-response { file filename }
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
file filename:代答文件的完整路径,为1~255个字符的字符串,不区分大小写。
【使用指导】
当指定的代答文件发生变化后,需要通过配置本命令进行重新加载,否则代答文件无法生效。
对于分布式设备,若不指定重新加载的代答文件,则默认从主用主控板重新加载所有代答文件。
【举例】
# 重新加载代答文件subsys_intf.js。
<Sysname> system-view
[Sysname] reload http-response /index/subsys_intf.js
【相关命令】
· fallback-action response raw-file
· response
request-version all命令用来配置对HTTP1.0的请求报文的应答进行压缩处理。
undo request-version all命令用来恢复缺省情况。
【命令】
request-version all
undo request-version all
【缺省情况】
不对HTTP1.0的报文进行压缩。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 创建HTTP压缩类型的参数模板http1,并使其对HTTP1.0的请求的应答进行压缩。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] request-version all
reset loadbalance connections命令用来清除负载均衡的应用层连接。
【命令】
reset loadbalance connections
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
此命令会将当前所有负载均衡的应用层连接清除,包括连接复用中的空闲连接。
【举例】
# 清除负载均衡应用层链接。
<Sysname> reset loadbalance connection
reset loadbalance dns-cache命令用来清除DNS缓存信息。
【命令】
reset loadbalance dns-cache[ vpn-instance vpn-instance-name ] [ domain-name domain-name ] [ traffic-group traffic-group-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网实例中的DNS缓存的信息。
domain-name domain-name:清除指定域名的DNS缓存信息,domain-name为1~253个字符的字符串,不区分大小写。如果未指定本参数,将清除所有域名的DNS缓存信息。
traffic-group traffic-group-id:清除指定集群流量组的DNS缓存信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示清除所有集群流量组的DNS缓存信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除所有DNS缓存信息。
<Sysname> reset loadbalance dns-cache
reset loadbalance dns-listener statistics命令用来清除DNS监听器的统计信息。
【命令】
reset loadbalance dns-listener statistics [ dns-listener-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-listener-name:DNS监听器名称,为1~63个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS监听器的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除DNS监听器dl2的统计信息。
<Sysname> reset loadbalance dns-listener statistics dl2
# 清空所有DNS监听器的统计信息。
<Sysname> reset loadbalance dns-listener statistics
【相关命令】
· display loadbalance dns-listener statistics
reset loadbalance dns-map statistics命令用来清除DNS映射的统计信息。
【命令】
reset loadbalance dns-map statistics [ dns-map-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-map-name:DNS映射名称,为1~63个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS映射的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除DNS映射dm2的统计信息。
<Sysname> reset loadbalance dns-map statistics dm2
# 清除所有DNS映射的统计信息。
<Sysname> reset loadbalance dns-map statistics
【相关命令】
· display loadbalance dns-map statistics
reset loadbalance dns-proxy statistics命令用来清除DNS透明代理的统计信息。
【命令】
reset loadbalance dns-proxy statistics [ dns-proxy-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-proxy-name:DNS透明代理名称,为1~63个字符的字符串,不区分大小写。如果未指定此参数,则清除所有DNS透明代理的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除DNS透明代理dns-proxy1的统计信息
<Sysname> reset loadbalance dns-proxy statistics dns-proxy1
【相关命令】
· display loadbalance dns-proxy statistics
reset loadbalance dns-server statistics命令用来清除DNS服务器或DNS服务器池成员的统计信息。
【命令】
reset loadbalance dns-server statistics [ dns-server-name ]
reset loadbalance dns-server statistics dns-server-pool dns-server-pool-name [ name dns-server-name port port-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
dns-server-name:清除指定DNS服务器的统计信息。其中,dns-server-name表示DNS服务器名称,为1~63个字符的字符串,不区分大小写。若未指定本参数,则清除所有DNS服务器的统计信息。
dns-server-pool dns-server-pool-name:清除指定DNS服务器池下DNS服务器池成员的统计信息。dns-server-pool-name表示DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
dns-server dns-server-name port port-number:清除指定名称及端口的DNS服务器池成员的统计信息。dns-server-name表示DNS服务器池成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示DNS服务器池成员的端口,范围为0~65535。如果未指定本参数,将清除指定DNS服务器池下所有DNS服务器池成员的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除DNS服务器ds1的统计信息。
<Sysname> reset loadbalance dns-server statistics ds1
# 清除DNS服务器池dsp下所有DNS服务器池成员的统计信息。
<Sysname> reset loadbalance dns-server statistics dns-server-pool dsp
【相关命令】
· display loadbalance dns-server statistics
reset loadbalance hot-backup statistics命令用来清除负载均衡热备份的统计信息。
【命令】
reset loadbalance hot-backup statistics
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 清除负载均衡热备份的统计信息。
<Sysname> reset loadbalance hot-backup statistics
reset loadbalance link statistics命令用来清除链路或链路组成员的统计信息。
【命令】
reset loadbalance link statistics [ link-name ]
reset loadbalance link statistics link-group link-group-name [ name link-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
link-name:链路的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有链路的统计信息。
link-group link-group-name:清除指定链路组下链路组成员的统计信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。
name link-name:清除指定名称链路组成员的统计信息。link-name为链路组成员的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除指定链路组下所有链路组成员的统计信息。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除所有链路的统计信息。
<Sysname> reset loadbalance link statistics
# 清除链路组lg下所有链路组成员的统计信息。
<Sysname> reset loadbalance link statistics link-group lg
reset loadbalance local-dns-server parse-fail-record命令用来清除当前记录的解析失败的DNS请求报文的信息。
【命令】
reset loadbalance local-dns-server parse-fail-record
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 清除当前记录的解析失败的DNS请求报文的信息。
<Sysname> reset loadbalance local-dns-server parse-fail-record
reset loadbalance proximity命令用来清除就近性表项的信息。
【命令】
reset loadbalance proximity [ vpn-instance vpn-instance-name ] [ ip [ ipv4-address ] | ipv6 [ ipv6-address ] ] [ traffic-group traffic-group-id ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance vpn-instance-name:指定VPN实例。vpn-instance-name为MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则清除公网实例中的信息。
ip [ ipv4-address ]:清除IPv4就近性表项的信息。如果指定了ipv4-address参数,将清除指定IPv4地址所对应就近性表项的信息;如果未指定ipv4-address参数,将清除所有IPv4就近性表项的信息。
ipv6 [ ipv6-address ]:清除IPv6就近性表项的信息。如果指定了ipv6-address参数,将清除指定IPv6地址所对应就近性表项的信息;如果未指定ipv6-address参数,将清除所有IPv6就近性表项的信息。
traffic-group traffic-group-id:清除指定集群流量组的就近性表项信息。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示清除所有集群流量组的就近性表项信息。
【使用指导】
非缺省vSystem不支持本命令。
如果未指定vpn-instance、ip和ipv6关键字,将清除公网实例中所有IPv4和IPv6就近性表项的信息。
【举例】
# 清除公网实例中所有IPv6就近性表项。
<Sysname> reset loadbalance proximity ipv6
reset real-server statistics命令用来清除实服务器或实服务器组成员的统计信息。
【命令】
reset real-server statistics [ real-server-name ]
reset real-server statistics server-farm server-farm-name [ name real-server-name port port-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
real-server-name:清除指定实服务器的统计信息。real-server-name为实服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有实服务器的统计信息。
server-farm server-farm-name:清除指定实服务器组下实服务器组成员的统计信息。server-farm-name为实服务器组的名称,为1~63个字符的字符串,不区分大小写。
name real-server-name port port-number:清除指定名称及端口的实服务器组成员的统计信息。real-server-name表示实服务器组成员的名称,为1~63个字符的字符串,不区分大小写。port-number表示实服务组成员的端口,范围为0~65535。如果未指定本参数,将清除指定实服务器组下所有实服务器组成员的统计信息。
【举例】
# 清除所有实服务器的统计信息。
<Sysname> reset real-server statistics
# 清除实服务器组sf下所有实服务器组成员的统计信息。
<Sysname> reset real-server statistics server-farm sf
【相关命令】
· display real-server statistics
reset sticky dns-proxy命令用来清除DNS透明代理的持续性表项信息。
【命令】
(独立运行模式)
reset sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] * [ slot slot-number ]
(IRF模式)
reset sticky dns-proxy [ dns-proxy-name dns-proxy-name ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | dns-server-addr { ipv4-address | ipv6-address } | dns-server-pool pool-name | dns-server-port port-number | key sticky-key ] * [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
dns-proxy-name dns-proxy-name:清除指定DNS透明代理的持续性表项信息。dns-proxy-name为DNS透明代理的名称,为1~63个字符的字符串,不区分大小写。如果未指定dns-proxy-name,将清除所有DNS透明代理的持续性表项信息。
class { class-name | default-class }:清除指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。default-class表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:清除指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
dns-server-addr { ipv4-address | ipv6-address }:清除指定DNS服务器地址的持续性表项信息。ipv4-address表示DNS服务器的IPv4地址,ipv6-address表示DNS服务器的IPv6地址。
dns-server-pool pool-name:清除指定DNS服务器池的持续性表项信息。pool-name为DNS服务器池的名称,为1~63个字符的字符串,不区分大小写。
dns-server-port port-number:清除指定DNS服务器端口的持续性表项信息。port-number为DNS服务器的端口号,取值范围0~65535。
key sticky-key:清除指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~36个字符的字符串,区分大小写。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【举例】
# 清除客户端地址为3.0.0.1的DNS透明代理dp的持续性表项信息。
<Sysname> reset sticky dns-proxy dns-proxy-name dp client-addr 3.0.0.1
reset sticky virtual-server命令用来清除虚服务器的持续性表项信息。
【命令】
(独立运行模式)
reset sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | client-port port-number | sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive | diameter } [ key sticky-key ] ] * [ traffic-group traffic-group-id ] [ slot slot-number ]
(IRF模式)
reset sticky virtual-server [ virtual-server-name virtual-server-name ] [ [ link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } } | link-group link-group-name ] * | [ real-server-addr { ipv4-address | ipv6-address } | real-server-port port-number | server-farm server-farm-name | text text ] * ] [ class { class-name | default-class } | client-addr { ipv4-address | ipv6-address } | client-port port-number | sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive | diameter } [ key sticky-key ] ] * [ traffic-group traffic-group-id ] [ chassis chassis-number slot slot-number ]
【视图】
用户视图
【缺省用户角色】
network-admin
network-operator
context-admin
context-operator
【参数】
virtual-server-name virtual-server-name:清除指定虚服务器的持续性表项信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定virtual-server-name,将清除所有虚服务器的持续性表项信息。
link { ip ipv4-address | ipv6 ipv6-address | interface { interface-type interface-number | interface-name } }:清除指定链路的持续性表项信息。ip ipv4-address表示链路的IPv4地址,ipv6 ipv6-address表示链路的IPv6地址,interface interface-type interface-number表示链路对应的出接口,interface-type为接口类型,interface-number为接口编号,interface-name为接口名称。
link-group link-group-name:清除指定链路组的持续性表项信息。link-group-name为链路组的名称,为1~63个字符的字符串,不区分大小写。
real-server-addr { ipv4-address | ipv6-address }:清除指定实服务器地址的持续性表项信息。ipv4-address表示实服务器的IPv4地址,ipv6-address表示实服务器的IPv6地址。
real-server-port port-number:清除指定实服务器端口的持续性表项信息。port-number为实服务器的端口号,取值范围0~65535。
server-farm server-farm-name:清除指定实服务组的持续性表项信息。server-farm-name为实服务组的名称,为1~63个字符的字符串,不区分大小写。
text text:清除指定匹配内容的持续性表项信息。text为持续性表项的匹配内容。
class { class-name | default-class }:清除指定负载均衡类的持续性表项信息。class-name为负载均衡类的名称,为1~63个字符的字符串,不区分大小写。default-class表示缺省负载均衡类。
client-addr { ipv4-address | ipv6-address }:清除指定客户端地址的持续性表项信息。ipv4-address表示客户端的IPv4地址,ipv6-address表示客户端的IPv6地址。
client-port port-number:清除指定客户端端口的持续性表项信息。port-number为客户端的端口号,取值范围0~65535。
sticky-type { address-port | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive | diameter }:清除指定类型持续性组的持续性表项信息,包括地址端口、HTTP实体、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP载荷、RADIUS、SIP、SSL、TCP载荷、UDP passive和Diameter。
key sticky-key:清除指定Key值的持续性表项。sticky-key为持续性表项的Key值,为1~36个字符的字符串,区分大小写。若未指定本参数,则表示清除所有Key值的持续性表项。
traffic-group traffic-group-id:清除指定集群流量组的持续性表项。traffic-group-id为集群流量组编号,取值范围为1~255。若未指定本参数,则表示清除所有集群流量组的持续性表项。
slot slot-number:指定单板。slot-number为单板所在的槽位号。如果不指定本参数,则表示所有单板。(独立运行模式)
chassis chassis-number slot slot-number:指定单板。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。如果不指定本参数,则表示所有单板。(IRF模式)
【举例】
# 清除客户端地址为3.0.0.1的虚服务器vs的持续性表项信息。
<Sysname> reset sticky virtual-server virtual-server-name vs client-addr 3.0.0.1
reset virtual-server statistics命令用来清除虚服务器的统计信息。
【命令】
reset virtual-server statistics [ virtual-server-name ]
【视图】
用户视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
virtual-server-name:清除指定虚服务器的统计信息。virtual-server-name为虚服务器的名称,为1~63个字符的字符串,不区分大小写。如果未指定本参数,将清除所有虚服务器的统计信息。
【举例】
# 清除所有虚服务器的统计信息。
<Sysname> reset virtual-server statistics
【相关命令】
· display virtual-server statistics
response命令用来配置对指定的HTTP请求进行代答。
undo response命令用来恢复缺省情况。
【命令】
response { url url file filename | workpath workpath zip-file zip-filename }
undo response { url url | workpath workpath }
【缺省情况】
未配置对指定的HTTP请求进行代答。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
url url:URL资源路径,用来匹配HTTP请求。为1~255个字符的字符串,区分大小写。该路径必须以/开始。
file filename:非压缩文件名称,为1~255个字符的字符串,不区分大小写。
workpath workpath:工作路径,用来匹配HTTP请求URL。为1~255个字符的字符串,区分大小写。该参数可以配置为/,如果不是则要求该路径必须以/开始,不能以/结束。
zip-file zip-filename:压缩文件名称,为1~255个字符的字符串,不区分大小写,必须为.zip格式的压缩文件。ZIP压缩包内相对路径用来匹配HTTP请求的URL。
【使用指导】
通过配置本命令,可用指定文件对HTTP请求进行代答。具体代答情况如下:
· 如果客户端请求URL中的资源路径匹配配置的url,则用配置的filename文件内容作为代答内容。
· 如果客户端请求URL中的资源路径匹配配置的workpath+ZIP压缩包内相对路径,则使用ZIP压缩包内的文件答复客户端。例如:用户通过配置response workpath /index zip-file flash:/za/zb/test.zip对指定的HTTP请求进行代答,test.zip中存在如下压缩目录关系/css/col.css,则实际匹配的URL资源路径为/index/css/col.css,代答文件为col.css。
URL匹配时不支持URL编码。
若同时配置用压缩文件和非压缩文件对HTTP请求进行代答。且压缩文件和非压缩文件匹配的URL资源路径相同,则使用非压缩文件进行代答。
配置本命令时,要求各业务板上均已存在命令行配置的路径。
相同HTTP类型的负载均衡动作视图下,无论URL资源路径是否相同,多次配置压缩文件,最后一次配置生效。
相同HTTP类型的负载均衡动作视图下,对于同一URL只允许用一个非压缩文件进行代答。同一个非压缩文件可以代答不同的URL。
该命令与server-farm (LB action view)和redirect relocation (LB action view)命令两两互斥。
【举例】
# 配置HTTP请求URL为/index/subsys/subsys_intf.js时,代答文件为subsys.js。
<Sysname> system-view
[Sysname] loadbalance action a_http type http
[Sysname-lba-http-a_http] response url /index/subsys/subsys_intf.js file subsys.js
【相关命令】
· display loadbalance action
· redirect relocation (LB action view)
· server-farm (LB action view)
responsible-mail命令用来配置管理员的邮箱地址。
undo responsible-mail命令用来恢复缺省情况。
【命令】
responsible-mail mail-address
undo responsible-mail
【缺省情况】
未配置管理员的邮箱地址。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
mail-address:管理员的邮箱地址,不区分大小写。由“.”分隔的字符串组成,每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过254个字符。字符串中可以包含字母、数字、“-”、“_”和“.”。
【使用指导】
非缺省vSystem不支持本命令。
管理员邮箱地址可以是相对域名(不以“.”结束),也可以是绝对域名(以“.”结束)。当管理员邮箱地址为绝对域名时,不会自动扩充主机名,其长度不能大于254个字符;当管理员邮箱地址为相对域名时,会进行自动扩充,在用户配置的管理员邮箱地址后自动添加当前区域名。管理员邮箱地址加区域名长度总和不能大于254个字符。
【举例】
# 对DNS正向区域example.com,配置管理员的邮箱地址为root.ns1.example.com。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] responsible-mail root.ns1.example.com
【相关命令】
· display loadbalance zone
retry命令用来指定重试时间。
undo retry命令用来恢复缺省情况。
【命令】
retry retry-interval
undo retry
【缺省情况】
重试时间为600秒。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
retry-interval:重试时间,取值范围为500~1209600,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
重试时间为辅助域名服务器进行区域复制失败后的等待时间。
【举例】
# 对DNS正向区域example.com,指定重试时间为30分钟。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] retry 1800
【相关命令】
· display loadbalance zone
retransmission enable命令用来配置Diameter数据报文重传功能。
undo retransmission enable命令用来关闭Diameter数据重传功能。
【命令】
retransmission enable
undo retransmission enable
【缺省情况】
Diameter数据报文重传功能处于关闭状态。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
当设备向服务器发送Diameter数据报文一段时间后,还没有得到服务器的响应,则有必要重传Diameter数据报文,以保证用户尽可能地获得相应的服务。
开启Diameter数据重传功能后,当设备向实服务器发送数据报文时,在数据重传超时时间内没有收到实服务器的应答报文,将选择同一实服务组内另一台实服务器重新发送该数据报文,并重新开始计时,若在重传超时时间到期时依旧没有收到应答,则认为该Diameter数据发送失败,通知客户端不可达。
设备仅支持对数据报文重传一次。
【举例】
# 在Diameter-session类型的参数模板dia下,配置开启数据重传功能。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] retransmission enable
【相关命令】
· parameter-profile
· retransmission timeout
retransmission timeout命令用来配置Diameter数据报文重传超时时间。
undo retransmission命令用来恢复缺省情况。
【命令】
retransmission timeout timeout-value
undo retransmission timeout
【缺省情况】
Diameter数据报文重传超时时间为5秒。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:重传超时时间,取值范围为1~4294967295,单位为秒。
【使用指导】
配置本命令前,请先通过retransmission enable开启Diameter数据报文重传功能。
在开启Diameter数据报文重传功能情况下,设备向实服务器发送数据报文后,如果在数据重传超时时间内没有收到实服务器应答,则选择同一实服务组内另一台实服务器重新发送该数据报文,并重新开始计时,若在重传超时时间到期时依旧没有收到应答,则认为该Diameter数据发送失败,通知客户端不可达。
设备仅支持对数据报文重传一次。
管理员可通过本配置灵活、合理地设置Diameter数据报文重传的超时时间,避免设置超时时间较长,导致资源释放过慢,造成浪费;或设置超时时间过短,而导致服务器来不及处理而无法完成用户请求。
【举例】
# 在Diameter会话类型的参数模板dia下,配置Diameter数据报文重传超时时间为15秒。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] retransmission timeout 15
【相关命令】
· parameter-profile
· retransmission enable
retransmission-timeout命令用来配置TCP连接中数据报文重传的总超时时间。
undo retransmission-timeout命令用来恢复缺省情况。
【命令】
retransmission-timeout timeout-value
undo retransmission-timeout
【缺省情况】
TCP连接中数据报文重传的总超时时间为120秒。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:报文重传的总超时时间,取值范围为0~1000,单位为秒。当取值为0时,表示报文重传的总超时时间不受限制,但当重传次数超过13次时,将自动断开TCP连接。
【使用指导】
配置本命令后,若TCP连接中数据包发生重传,当重传总时间超出配置的超时时间时,设备将直接关闭TCP连接。如果超时时间配置为0,则表示报文重传的总超时时间不受限制,但当重传次数超过13次时,将自动断开TCP连接。
【举例】
# 在TCP类型的参数模板视图下,配置TCP连接的报文重传总超时时间为180秒。
<Sysname> system-view
[Sysname] parameter-profile tcppara type tcp
[Sysname-para-tcp-tcppara] retransmission-timeout 180
route-advertisement enable命令用来开启虚服务器IP地址发布功能。
undo route-advertisement enable命令用来关闭虚服务器IP地址发布功能。
【命令】
route-advertisement enable
undo route-advertisement enable
【缺省情况】
虚服务器IP地址发布功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
开启虚服务器IP地址发布功能后,设备会将虚服务器的IP地址发布给OSPF模块参与路由计算,当数据中心进行切换的时候,保证访问虚服务器的流量也可以自动切换,从而提高负载均衡服务的可靠性。有关OSPF的配置请参见“三层技术-IP路由”中的“OSPF”。
【举例】
# 开启虚服务器IP地址发布功能。
<Sysname> system-view
[Sysname] virtual-server vs type ip
[Sysname-vs-ip-vs] route-advertisement enable
router interface命令用来配置链路对应的出接口。
undo router interface命令用来删除链路对应的出接口。
【命令】
router interface interface-type interface-number
undo router interface
【缺省情况】
未配置链路对应的出接口。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
interface-type interface-number:指定接口类型和接口编号。
【使用指导】
非缺省vSystem不支持本命令。
在出口链路使用PPPoE动态获取IP地址的应用场景下,接口IP地址及其下一跳IP地址都是动态变化的。建议通过配置本命令动态获取IP地址。
本命令指定的出接口类型必须为可动态获取IP地址的接口。
通过配置本命令,负载均衡设备可通过指定接口动态获取链路通往外网方向的下一跳IP地址。
本命令与router ip、router ipv6和vpn-instance (link view)命令互斥。
· 配置本命令会覆盖router ip、router ipv6和vpn-instance (link view)命令的配置。
· 配置本命令后,不允许配置vpn-instance (link view)命令。
· 配置router ip或router ipv6命令指定链路通往外网方向的下一跳IP地址后,会覆盖本命令的配置。
【举例】
# 配置链路对应的出接口为Dialer0。
<Sysname> system-view
[Sysname] loadbalance link cnc
[Sysname-lb-link-cnc] router interface Dialer0
router ip命令用来指定链路通往外网方向的下一跳IPv4地址。
undo router ip命令用来恢复缺省情况。
【命令】
router ip ipv4-address
undo router ip
【缺省情况】
未配置链路通往外网方向的下一跳IPv4地址。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X。
【使用指导】
非缺省vSystem不支持本命令。
一条链路只能配置一个通往外网方向的下一跳IPv4地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv4地址为1.2.3.4。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ip 1.2.3.4
router ipv6命令用来指定链路通往外网方向的下一跳IPv6地址。
undo router ipv6命令用来恢复缺省情况。
【命令】
router ipv6 ipv6-address
undo router ipv6
【缺省情况】
未配置链路通往外网方向的下一跳IPv6地址。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:IPv6地址信息,不能配置全零地址,多播地址,环回地址,链路本地地址。
【使用指导】
非缺省vSystem不支持本命令。
一条链路只能配置一个通往外网方向的下一跳IPv6地址。
【举例】
# 指定链路lk1通往外网方向的下一跳IPv6地址为8008::8。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] router ipv6 8008::8
rst threshold命令用来配置RST报文的上限阈值。
undo rst threshold命令用来恢复缺省情况。
【命令】
rst threshold number
undo rst threshold
【缺省情况】
RST报文的上限阈值为1000000。
【视图】
TCP RST类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
number:RST报文数,取值范围为1~4294967295。
【使用指导】
若实服务器发送的RST报文达到RST报文的上限阈值,则执行由protect-action命令指定的负载均衡探测模板保护动作。
【举例】
# 在TCP RST类型的负载均衡探测模板下,配置RST报文的上限阈值为20。
<Sysname> system-view
[Sysname] loadbalance probe-template tcp-rst rsttplt
[Sysname-lbpt-tcp-rst-rsttplt] rst threshold 20
【相关命令】
· protect-action
rtt weight命令用来配置就近性计算的网络延迟权值。
undo rtt weight命令用来恢复缺省情况。
【命令】
rtt weigt rtt-weight
undo rtt weight
【缺省情况】
就近性计算的网络延迟权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
rtt-weight:就近性计算的网络延迟权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的网络延迟权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] rtt weight 200
rule命令用来配置进行压缩的过滤条件。
undo rule命令用来恢复缺省情况。
【命令】
rule [ rule-id ] { deny | permit } { content-type | url } expression
undo rule rule-id
【缺省情况】
未配置任何过滤条件。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
rule-id:规则的编号,取值范围为1~65535。如果指定编号的规则不存在,则创建一条新的规则;如果指定编号的规则已存在,则对其进行修改。如果未指定本参数,系统将自动分配一个可用的最小编号。
deny:对符合匹配规则的报文不进行压缩。
permit:符合匹配规则的报文进行压缩。
content-type:匹配范围限于content-type首部中携带的报文体类型。
url:匹配范围限于报文携带的URL。
expression:正则表达式,为1~255的字符串,不支持正则元字符?,表示匹配的内容,区分大小写。
【举例】
# 创建HTTP压缩类型的参数模板http1,并配置对url中包含image的应答报文不进行压缩。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-compression
[Sysname-para-http-compression-http1] rule deny url image
rule命令用来创建防护规则,并进入防护规则视图。如果指定编号的防护规则已经存在,则直接进入防护规则视图。
undo rule命令用来删除指定的防护规则。
【命令】
rule rule-id
undo rule rule-id
【缺省情况】
不存在防护规则。
【视图】
HTTP类型的防护策略视图
【缺省用户角色】
network-admin
context-admin
【参数】
rule-id:防护规则编号,取值范围为1~65535。
【使用指导】
非缺省vSystem不支持本命令。
同一类型的HTTP防护规则视图下,允许创建多条防护规则。转发报文时会按照配置的防护规则ID顺序匹配防护规则。若用户访问的URL与某防护规则下的URL匹配成功且访问指定URL的次数超过请求报文数阈值,则执行相应的防护动作;若与某防护规则下的URL匹配不成功,则继续匹配下一条防护规则。
【举例】
# 在HTTP类型防护策略p1视图下,创建编号为5的防护规则,并进入防护规则视图。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1
[Sysname-lbpp-http-p1] rule 5
[Sysname-lbpp-http-p1-rule-5]
secondary-cookie delimiters命令用来配置URL中分隔Secondary Cookie的字符。
undo secondary-cookie delimiters命令用来恢复缺省情况。
【命令】
secondary-cookie delimiters text
undo secondary-cookie delimiters
【缺省情况】
URL中分隔Secondary Cookie的字符为“/”、“&”、“#”或“+”。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
text:分隔字符,为1~4个字符的字符串,包括:!、"、#、;、<、>、?、[、\、]、^、`、|、:、@、&、$、+、*、'、(、)、,、/。该字符串中的每个字符都被认为是分隔字符。
【举例】
# 在HTTP类型的参数模板pp1中,配置URL中分隔Secondary Cookie的字符为“/”、“@”、“#”或“$”。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] secondary-cookie delimiters !@#$
secondary-cookie start命令用来配置URL中Secondary Cookie的起始位置标示字符。
undo secondary-cookie start命令用来恢复缺省情况。
【命令】
secondary-cookie start text
undo secondary-cookie start
【缺省情况】
URL中Secondary Cookie的起始位置标示字符为“?”。
【视图】
HTTP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
text:标示字符,为1~2个字符的字符串,包括:!、"、#、;、<、>、?、[、\、]、^、`、|。
【举例】
# 在HTTP类型的参数模板pp1中,配置URL中Secondary Cookie的起始位置标示字符为“?”或“!”。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] secondary-cookie start ?!
selected-link命令用来配置链路组中可被调度算法调用的链路数量限制。
undo selected-link命令用来恢复缺省情况。
【命令】
selected-link min min-number max max-number
undo selected-link
【缺省情况】
链路组中调用优先级最高的链路全部被调度算法调用。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
min min-number:可被调度算法调用的链路最小数量,取值范围为1~1000。
max max-number:可被调度算法调用的链路最大数量,取值范围1~1000,且必须大于等于min-number。
【使用指导】
非缺省vSystem不支持本命令。
缺省情况下,一个链路组中调用优先级最高的链路全部可被调度算法调用。通过本命令可以限制可被调度算法调用的链路数量:
· 如果当前调用优先级最高的可用链路数量大于max-number,则只调用其中的max-number条链路。
· 如果当前调用优先级最高的可用链路数量小于min-number,除了调用全部优先级最高的可用链路外,还会调用优先级次高的可用链路,直至调用的可用链路数量达到min-number,或者没有可用的链路可调用为止。
【举例】
# 配置链路组lg中可被调度算法调用的链路最小数量为20,最大数量为30。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] selected-link min 20 max 30
【相关命令】
· predictor(link group view)
· priority(link view)
selected-server命令用来配置DNS服务器池中可被调度算法调用的DNS服务器数量限制。
undo selected-server命令用来恢复缺省情况。
selected-server min min-number max max-number
DNS服务器池中调用优先级最高的DNS服务器全部被调度算法调用。
DNS服务器池视图
context-admin
min min-number:可被调度算法调用的DNS服务器最小数量,取值范围为1~1000。
max max-number:可被调度算法调用的DNS服务器最大数量,取值范围1~1000,且必须大于等于min-number。
非缺省vSystem不支持本命令。
用户通过本命令可以限制可被调度算法调用的DNS服务器数量:
· 如果调用优先级最高的可用DNS服务器数量小于min-number时,除了调用全部优先级最高的可用DNS服务器外,还会调用优先级次高的可用DNS服务器,直至调用的可用DNS服务器数量达到min-number,或者没有可用的DNS服务器可调用为止。
· 如果调用某一优先级的可用DNS服务器后数量大于max-number时,则只选用max-number个DNS服务器。
# 配置DNS服务器池dns-pool中可被调度算法调用的DNS服务器最小数量为20,最大数量为30。
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] selected-server min 20 max 30
selected-server命令用来配置实服务组中可被调度算法调用的实服务器数量限制。
undo selected-server命令用来恢复缺省情况。
【命令】
selected-server min min-number max max-number
undo selected-server
【缺省情况】
实服务组中调用优先级最高的实服务器全部被调度算法调用。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
min min-number:可被调度算法调用的实服务器最小数量,取值范围为1~1000。
max max-number:可被调度算法调用的实服务器最大数量,取值范围1~1000,且必须大于等于min-number。
【使用指导】
用户通过本命令可以限制可被调度算法调用的实服务器数量:
· 如果调用优先级最高的可用实服务器数量大于max-number时,则只选用max-number个实服务器。
· 如果调用优先级最高的可用实服务器数量小于min-number时,除了调用全部优先级最高的可用实服务器外,还会调用优先级次高的可用实服务器,直至调用的可用实服务器数量达到min-number,或者没有可用的实服务器可调用为止。
【举例】
# 配置实服务组sf中可被调度算法调用的实服务器最小数量为20,最大数量为30。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] selected-server min 20 max 30
【相关命令】
· predictor(server farm view)
· priority(real server view)
send命令用来配置数据库的查询语句。
undo send命令用来删除数据库的查询语句。
【命令】
send string
undo send
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置发往数据库的查询语句。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
string:发往目的数据库的查询语句,为1~255个字符的字符串,不区分大小写。当输入的字符串中有空格,则字符串两端必须使用双引号。
【使用指导】
在一些情况下,设备能够与目的数据库建立连接并成功登录,但数据库服务依旧不可用,在此场景下,可通过配置本命令探测目的数据库是否可以成功执行查询语句,从而更深入地获悉目的数据库的可用性。
若未通过本命令配置数据库的查询语句,则只要设备能够与目的数据库建立连接并登录,就认为数据库探测成功,状态可用。
若通过配置本命令指定在目的数据库中执行查询语句,但未配置数据库执行结果中期望包含的内容,也未配置期望的执行结果在数据库中出现的行号和列号,则只要配置的查询语句能够成功执行,就认为数据库探测成功,状态可用。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,配置数据库的查询语句为select database_role from v$database。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] send “select database_role from v$database”
【相关命令】
· expect data
· expect position
serial命令用来配置DNS正向区域的序列号。
undo serial命令用来恢复缺省情况。
【命令】
serial number
undo serial
【缺省情况】
DNS正向区域的序列号为1。
【视图】
SOA视图
【缺省用户角色】
network-admin
context-admin
【参数】
number:序列号,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
序列号标识该区域配置的新旧,区域越新,序列号越大。
辅助域名服务器会周期性地查询主域名服务器上DNS正向区域的序列号,然后和本地的DNS正向区域序列号相比较。
【举例】
# 对DNS正向区域example.com,配置DNS正向区域的序列号为123。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa] serial 123
【相关命令】
· display loadbalance zone
server-connection reuse命令用来开启负载均衡设备与服务器的连接复用功能。
undo server-connection reuse命令用来关闭负载均衡设备与服务器的连接复用功能。
【命令】
server-connection reuse
undo server-connection reuse
【缺省情况】
负载均衡设备与服务器的连接复用功能处于关闭状态。
【视图】
HTTP类型的参数模板视图
MySQL类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过开启负载均衡设备与服务器的连接复用功能,在负载均衡设备与服务器之间建立连接,使多个客户端复用同一条与服务器的连接,以减少客户端与服务器之间打开的连接数。
【举例】
# 在HTTP类型的参数模板pp1中,开启负载均衡设备与服务器的连接复用功能。
<Sysname> system-view
[Sysname] parameter-profile pp1 type http
[Sysname-para-http-pp1] server-connection reuse
service-down-action reset命令用来开启虚服务不可用时立即断开TCP连接功能。
undo service-down-action reset命令用来关闭虚服务不可用时立即断开TCP连接功能。
【命令】
service-down-action reset
undo service-down-action reset
【缺省情况】
虚服务不可用时立即断开TCP连接功能处于关闭状态。
【视图】
TCP/HTTP/MySQL/SIP-TCP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
若开启虚服务不可用时立即断开TCP连接功能,当虚服务不可用后,收到客户端的SYN报文时会立即应答RST报文
【举例】
# 在TCP类型的虚服务器视图下,开启虚服务不可用时立即断开TCP连接功能。
<Sysname> system-view
[Sysname] virtual-server vs type tcp
[Sysname-vs-tcp-vs] service-down-action reset
server-farm命令用来指定指导转发的实服务组。
undo server-farm命令用来恢复缺省情况。
【命令】
server-farm server-farm-name [ backup backup-server-farm-name ] [ sticky sticky-name [ backup backup-sticky-name ] ]
undo server-farm
【缺省情况】
未指定指导转发的实服务组。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
server-farm-name:主用实服务组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-server-farm-name:备用实服务组的名称,为1~63个字符的字符串,不区分大小写。
sticky sticky-name:实服务组所对应主用持续性组的名称,为1~63个字符的字符串,不区分大小写。
backup backup-sticky-name:实服务组所对应的备用持续性组的名称,为1~63个字符的字符串,不区分大小写。仅HTTP和RADIUS类型的负载均衡动作支持配置本参数。
【使用指导】
本命令与forward all和redirect relocation命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
当主用实服务组可用(该实服务组存在且有可用的实服务器)时,使用主用实服务组指导转发;当主用实服务组不可用而备用实服务组可用时,使用备用实服务组指导转发。
如果用户既配置了主用持续性组,也配置了备用持续性组,则会根据两个持续性组同时生成主用持续性表项和备用持续性表项。当有新的流量匹配已生成持续性表项时,如果未能匹配到主用持续性表项,则进行备用持续性表项匹配。
若配置了备用持续性组,只有如下三种组合才会生成备用持续性表项,否则配置不生效:
· 主用持续性组为RADIUS类型,备用持续性组为地址端口类型;
· 主用持续性组为HTTP Cookie类型,备用持续性组为地址端口类型;
· 主用持续性组为HTTP Cookie类型,备用持续性组为HTTP passive类型。
【举例】
# 在通用类型的负载均衡动作lba1中,指定指导转发的主用实服务组为sf,备用实服务组为sfb,持续性组为sg1。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] server-farm sf backup sfb sticky sg1
【相关命令】
· forward all
server-farm命令用来指定实服务器所属的实服务组。
undo server-farm命令用来恢复缺省情况。
【命令】
server-farm server-farm-name
undo server-farm [ server-farm-name ]
【缺省情况】
实服务器不属于任何实服务组。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
server-farm-name:实服务组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
指定实服务组名称时,可以是尚未创建的实服务组。
【举例】
# 指定实服务器rs属于实服务组sf。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] server-farm sf
server-farm命令用来创建实服务组,并进入实服务组视图。如果指定的实服务组已经存在,则直接进入实服务组视图。
undo server-farm命令用来删除指定的实服务组。
【命令】
server-farm server-farm-name
undo server-farm server-farm-name
【缺省情况】
不存在任何实服务组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
server-farm-name:实服务组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
为了便于对多台服务器进行管理,可以依据这些服务器的共有属性划分成不同的组,称为实服务组。比如,可按存储内容的不同划分为歌曲服务器组、视频服务器组或图片服务器组等。
【举例】
# 创建实服务组sf,并进入实服务组视图。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf]
service enable命令用来开启DNS监听功能。
undo service enable命令用来关闭DNS监听功能。
【命令】
service enable
undo service enable
【缺省情况】
DNS监听功能处于关闭状态。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在名称为ct-listener的DNS监听器视图下,开启DNS监听功能。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] service enable
service enable命令用来开启DNS映射。
undo service enable命令关闭DNS映射。
【命令】
service enable
undo service enable
【缺省情况】
DNS映射处于关闭状态。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在名称为dm1的DNS映射视图下,开启DNS映射服务。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] service enable
service enable命令用来开启DNS透明代理功能。
undo service enable命令用来关闭DNS透明代理功能。
【命令】
【缺省情况】
DNS透明代理功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,开启DNS透明代理功能
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] service enable
service enable命令用来开启虚服务器。
undo service enable命令用来关闭虚服务器。
【命令】
service enable
undo service enable
【缺省情况】
虚服务器处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 开启IP类型的虚服务器vs3。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] service enable
service object-group命令用来配置进行SNAT地址转换的服务对象组。
undo service object-group命令用来恢复缺省情况。
【命令】
service object-group object-group-name
undo service object-group
【缺省情况】
对匹配虚服务器的所有服务类型的流量都进行SNAT地址转换。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
object-group-name:服务对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若在SNAT全局策略视图下,配置了进行SNAT地址转换的服务对象组,则仅对匹配指定服务的流量进行SNAT地址转换。
有关服务对象组的配置请参见“安全配置指导”中的“对象组”。
【举例】
# 在SNAT全局策略sn1视图下,配置进行SNAT地址转换的服务对象组为obj1。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] service object-group obj1
【相关命令】
· object-group(安全命令参考/对象组)
set ip tos命令用来配置发往服务器的IP报文中的ToS字段。
undo set ip tos命令用来恢复缺省情况。
【命令】
set ip tos tos-number
undo set ip tos
【缺省情况】
不改变发往服务器的IP报文中的ToS字段。
【视图】
负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
tos-number:ToS字段值,取值范围为0~255。
【举例】
# 在通用类型的负载均衡动作lba1中,配置发往服务器的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] set ip tos 20
set ip tos命令用来配置发往客户端的IP报文中的ToS字段。
undo set ip tos命令用来恢复缺省情况。
【命令】
set ip tos tos-number
undo set ip tos
【缺省情况】
不改变发往客户端的IP报文中的ToS字段。
【视图】
参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
tos-number:ToS字段值,取值范围0~255。
【使用指导】
本命令只在IP类型的参数模板视图下支持。
【举例】
# 在IP类型的参数模板pp2中,配置发往客户端的IP报文中的ToS字段值为20。
<Sysname> system-view
[Sysname] parameter-profile pp2 type ip
[Sysname-para-ip-pp2] set ip tos 20
shutdown命令用来关闭链路组成员。
undo shutdown命令用来开启链路组成员。
【命令】
shutdown
undo shutdown
【缺省情况】
链路组成员处于开启状态。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 关闭链路组成员lk1。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] shutdown
shutdown命令用来关闭当前链路。
undo shutdown命令用来开启当前链路。
【命令】
shutdown
undo shutdown
【缺省情况】
链路处于开启状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 关闭链路lk1。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] shutdown
shutdown命令用来关闭实服务器。
undo shutdown命令用来开启实服务器。
【命令】
shutdown
undo shutdown
【缺省情况】
实服务器处于开启状态。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 关闭实服务器rs。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] shutdown
shutdown命令用来关闭实服务组成员。
undo shutdown命令用来开启实服务组成员。
【命令】
shutdown
undo shutdown
【缺省情况】
实服务组成员处于开启状态。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 关闭实服务组成员rs1。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] shutdown
skip current-dns-proxy命令用来配置报文的转发模式为跳过当前DNS透明代理。
undo skip current-dns-proxy命令用来恢复缺省情况。
skip current-dns-proxy
undo skip current-dns-proxy
DNS类型的负载均衡动作视图
非缺省vSystem不支持本命令。
配置报文的转发模式为跳过当前DNS透明代理,可使匹配了DNS透明代理的报文跳过当前DNS透明代理,并重新匹配DNS透明代理或虚服务器。
一个DNS请求最多只能跳过5个不同的DNS透明代理或虚服务器。
本命令与dns-server-pool和forward all命令互斥,当配置了其中一条后,另一条的配置将被自动取消。
# 在DNS类型的负载均衡动作lba1中,配置报文的转发模式为跳过当前DNS透明代理。
[Sysname] loadbalance action lba1 type dns
[Sysname-lba-dns-lba1] skip current-dns-proxy
slow-online命令用来在链路组中开启链路温暖上线功能。
undo slow-online命令用来在链路组中关闭链路温暖上线功能。
【命令】
slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]
undo slow-online
【缺省情况】
链路组中的链路温暖上线功能处于关闭状态。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
standby-time standby-time:准备时间,取值范围为0~600,单位为秒,缺省值为5秒。
ramp-up-time ramp-up-time:爬升时间,取值范围为3~600,单位为秒,缺省值为5秒。
【使用指导】
非缺省vSystem不支持本命令。
可以通过开启温暖上线功能,解决链路组中新增链路无法立即承担大量业务的问题。当链路组中新增一个可用链路后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务。
【举例】
# 在链路组lg中开启实服务器温暖上线功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] slow-online
slow-online命令用来在实服务组中开启实服务器温暖上线功能。
undo slow-online命令用来在实服务组中关闭实服务器温暖上线功能。
【命令】
slow-online [ standby-time standby-time ramp-up-time ramp-up-time ]
undo slow-online
【缺省情况】
实服务组中的实服务器温暖上线功能处于关闭状态。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
standby-time standby-time:准备时间,取值范围为0~600,单位为秒,缺省为5秒。
ramp-up-time ramp-up-time:爬升时间,取值范围为3~600,单位为秒,缺省为5秒。
【使用指导】
可以通过开启温暖上线功能,解决实服务组中新增实服务器无法立即承担大量业务的问题。当实服务组中新增一个可用实服务器后,在准备时间内,负载均衡设备不会向其分配任何业务;准备时间超时后,负载均衡设备在爬升时间内会逐步增加向其分配的业务量;爬升时间超时后,负载均衡设备开始向其正常分配业务。
【举例】
# 在实服务组sf中开启实服务器温暖上线功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] slow-online
slow-shutdown enable命令用来开启链路组成员的慢宕功能。
undo slow-shutdown enable命令用来关闭链路组成员的慢宕功能。
【命令】
slow-shutdown enable
undo slow-shutdown enable
【缺省情况】
链路组成员的慢宕功能处于关闭状态。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
通过shutdown命令可以立即中断链路组成员的已有连接,而慢宕则不会立即中断链路组成员的已有连接,而是让其自然老化,并且不再建立新的连接。
本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路组成员,该链路组成员才会开始慢宕。如果先关闭链路组成员,再开启慢宕功能,则慢宕功能不生效,链路组成员处于关闭状态。
【举例】
# 开启链路组成员lk1的慢宕功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-link-lk1] slow-shutdown enable
【相关命令】
· shutdown (link group member view)
slow-shutdown enable 命令用来开启链路的慢宕功能。
undo slow-shutdown enable 命令用来关闭链路的慢宕功能。
【命令】
slow-shutdown enable
undo slow-shutdown enable
【缺省情况】
链路的慢宕功能处于关闭状态。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
通过shutdown命令可以立即中断链路的已有连接,而慢宕则不会立即中断链路的已有连接,而是让其自然老化,并且不再建立新的连接。
本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭链路,该链路才会开始慢宕。如果先关闭链路,再开启慢宕功能,则慢宕功能不生效,链路处于关闭状态。
【举例】
# 开启链路lk1的慢宕功能。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] slow-shutdown enable
【相关命令】
· shutdown(link view)
slow-shutdown enable命令用来开启实服务器的慢宕功能。
undo slow-shutdown enable命令用来关闭实服务器的慢宕功能。
【命令】
slow-shutdown enable
undo slow-shutdown enable
【缺省情况】
实服务器的慢宕功能处于关闭状态。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过shutdown命令可以立即中断实服务器的已有连接,而慢宕则不会立即中断实服务器的已有连接,而是让其自然老化,并且不再建立新的连接。
本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭实服务器,该实服务器才会开始慢宕。如果先关闭实服务器,再开启慢宕功能,则慢宕功能不生效,实服务器处于关闭状态。
【举例】
# 开启实服务器rs的慢宕功能。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] slow-shutdown enable
【相关命令】
· shutdown(real server view)
slow-shutdown enable命令用来开启实服务组成员的慢宕功能。
undo slow-shutdown enable命令用来关闭实服务组成员的慢宕功能。
【命令】
slow-shutdown enable
undo slow-shutdown enable
【缺省情况】
实服务组成员的慢宕功能处于关闭状态。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过shutdown命令可以立即中断实服务组成员的已有连接,而慢宕则不会立即中断实服务组成员的已有连接,而是让其自然老化,并且不再建立新的连接。
本命令需要与shutdown命令配合使用。必须开启了慢宕功能之后再关闭实服务组成员,该实服务组成员才会开始慢宕。如果先关闭实服务组成员,再开启慢宕功能,则慢宕功能不生效,实服务组成员处于关闭状态。
【举例】
# 开启实服务组成员rs1的慢宕功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] slow-shutdown enable
【相关命令】
· shutdown(server farm member view)
snat enable命令用来开启SNAT功能。
undo snat enable命令用来关闭SNAT功能。
【命令】
snat enable
undo snat enable
【缺省情况】
SNAT功能处于关闭状态。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【举例】
# 在SNAT全局策略sn1视图下,开启SNAT功能。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] snat enable
snat-mode命令用来配置SNAT地址转换方式。
undo snat-mode命令用来恢复缺省情况。
【命令】
snat-mode { auto-map | tcp-option }
undo snat-mode
【缺省情况】
未配置SNAT地址转换方式。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
auto-map:自动映射方式的SNAT地址转换。
tcp-option:TCP Option方式的SNAT地址转换。
【使用指导】
通过配置SNAT功能可将收到报文的源地址转换为指定地址,设备在实服务组视图下支持配置三种源地址转换方式:
· Auto Map:采用设备与实服务器通信的接口地址进行源地址转换。
· TCP Option:根据收到报文的TCP Option字段携带的地址进行源地址转换。
· SNAT地址池:根据配置的SNAT地址池进行源地址转换。
同一实服务组视图下,三种源地址转换方式互斥,后配置的生效。即本命令与snat-pool (server farm view)命令互斥。
当配置了SNAT全局策略时,若未在实服务组视图下配置SNAT功能,则采用SNAT全局策略进行源地址转换。
【举例】
# 在实服务组sf视图下,配置SNAT地址转换方式为自动映射。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] snat-mode auto-map
【相关命令】
· loadbalance snat-global-policy
· snat-pool (server farm view)
snat-pool命令用来指定链路组引用的SNAT地址池。
undo snat-pool命令用来恢复缺省情况。
【命令】
snat-pool pool-name
undo snat-pool
【缺省情况】
链路组未引用任何SNAT地址池。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
SNAT地址池是一个地址范围,它被链路组引用之后,负载均衡设备将把收到报文的源地址修改为SNAT地址池中的地址后再转发出去。
【举例】
# 配置链路组lg引用的SNAT地址池为lbsp。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] snat-pool lbsp
snat-pool命令用来指定实服务组引用的SNAT地址池。
undo snat-pool命令用来恢复缺省情况。
【命令】
snat-pool pool-name
undo snat-pool
【缺省情况】
实服务组未引用任何SNAT地址池。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
pool-name:SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
SNAT地址池是一个地址范围,它被实服务组引用之后,负载均衡设备将把收到报文的源地址修改为SNAT地址池中的地址后再转发出去。
【举例】
# 指定实服务组sf引用的SNAT地址池为lbsp。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] snat-pool lbsp
snmp-agent trap enable loadbalance命令用来开启负载均衡的告警功能。
undo snmp-agent trap enable loadbalance命令用来关闭负载均衡的告警功能。
【命令】
snmp-agent trap enable loadbalance
undo snmp-agent trap enable loadbalance
【缺省情况】
负载均衡的告警功能处于开启状态。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
开启了负载均衡的告警功能之后,负载均衡会生成告警信息,以向网管软件报告本模块的重要事件。该信息将发送至SNMP模块,通过设置SNMP中告警信息的发送参数,来决定告警信息输出的相关属性。有关告警信息的详细介绍,请参见“网络管理和监控配置指导”中的“SNMP”。
【举例】
# 关闭负载均衡的告警功能。
<Sysname> system-view
[Sysname] undo snmp-agent trap enable loadbalance
soa命令用来创建SOA类型的资源记录,并进入SOA视图。如果SOA类型的资源记录已经存在,则直接进入SOA视图。
undo soa命令用来删除SOA类型的资源记录与该记录下的所有配置。
【命令】
soa
undo soa
【缺省情况】
不存在SOA类型的资源记录。
【视图】
DNS正向区域视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 对DNS正向区域example.com,创建SOA类型的资源记录,并进入SOA视图。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] soa
[Sysname-lb-zone-example.com-soa]
【相关命令】
· display loadbalance zone
source-ip命令用来配置基于源IP地址的防护阈值。
undo source-ip命令用来恢复缺省情况。
【命令】
source-ip request-threshold threshold
undo source-ip
【缺省情况】
未配置基于源IP地址的防护阈值。
【视图】
防护规则视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
request-threshold threshold:请求报文数阈值,取值范围为1~4294967295。
【使用指导】
在统计周期内,若同一用户访问指定URL的次数超过请求报文数阈值,则执行防护动作。设备支持基于以下两种特征来判断请求报文是否来自同一用户。
· 基于Cookie:若请求报文中对应于指定Cookie名称的Cookie值相同,则认为请求报文来自同一用户。Cookie名称由cookie (protection policy view)命令指定。
· 基于源IP地址:设备将来自相同源IP地址的请求报文判断为来自同一用户。
若同时配置基于Cookie的防护阈值和基于源IP地址的防护阈值,则当携带相同Cookie值或者相同源IP的报文达到配置的阈值时,执行相应的动作。
【举例】
# 在编号为5的防护规则视图下,配置基于源IP地址的防护阈值为2。
<Sysname> system-view
[Sysname] loadbalance protection-policy p1
[Sysname-lbpp-http-p1] rule 5
[Sysname-lbpp-http-p1-rule-5] source-ip request-threshold 2
【相关命令】
· cookie (protection policy view)
· protection-action
· protection-period
· protected-url
source-ip object-group命令用来配置按照指定源IP地址对象组进行HTTP流量统计。
undo source-ip object-group命令用来删除进行HTTP流量统计的指定源IP地址对象组。
【命令】
source-ip object-group object-group-name
undo source-ip object-group object-group-name
【缺省情况】
按照单个源IP地址进行HTTP流量统计。
【视图】
HTTP统计类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
【参数】
object-group-name:IP地址对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
若HTTP流量匹配了指定URL,并且HTTP流量的源IP地址匹配了指定的源IP地址对象组,则按照源IP地址对象组进行流量统计。若未匹配指定的源IP地址对象组,则按照单个源IP地址进行流量统计。
一个HTTP统计类型的参数模板中最多允许指定1024个IP地址对象组。
本命令只对IP地址对象(network命令)的host、subnet、range类型配置生效。有关IP地址对象的配置请参见“安全配置指导”中的“对象组”。
【举例】
# 在HTTP统计类型的参数模板中,配置按照源IP地址对象组cnc进行HTTP流量统计。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-statistics
[Sysname-para-http-statistics-http1] source-ip object-group cnc
【相关命令】
· network(安全命令参考/对象组)
· object-group(安全命令参考/对象组)
source-ip object-group命令用来配置进行SNAT地址转换的源IP地址对象组。
undo source-ip object-group命令用来恢复缺省情况。
【命令】
source-ip object-group object-group-name
undo source-ip object-group
【缺省情况】
对所有源IP地址的流量都进行SNAT地址转换。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
object-group-name:IP地址对象组的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
若在SNAT全局策略视图下,配置了进行SNAT地址转换的源IP地址对象组,则仅对匹配指定源IP地址的流量进行SNAT地址转换。
有关IP地址对象组的配置请参见“安全配置指导”中的“对象组”。
【举例】
# 在SNAT全局策略sn1视图下,配置进行SNAT地址转换的源IP地址对象组为obj1。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] source-ip object-group obj1
【相关命令】
· object-group(安全命令参考/对象组)
src-addr-option命令用来配置进行SNAT地址转换的TCP Option。
undo src-addr-option命令用来恢复缺省情况。
【命令】
src-addr-option option-number [ encode { binary | string } ]
undo src-addr-option
【缺省情况】
未配置进行SNAT地址转换的TCP Option。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
option-number:TCP选项的类型编号,取值范围为6、7、9~18、22~254。
encode { binary | string }:TCP Option的编码方式。binary表示TCP Option的编码方式为二进制编码,string表示TCP Option的编码方式为字符串编码。若未配置本参数,则TCP Option的编码方式为二进制编码。
【使用指导】
通过配置本命令,设备可以解析收到的报文中指定编号的TCP Option字段携带的IP地址,并配合snat-mode命令将解析处理后的地址进行源地址转换。
此命令在客户端侧的参数模板下生效。
在同一参数模板视图下,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在TCP类型的参数模板pp3视图下,配置进行SNAT地址转换的TCP Option编号为28,编码方式为二进制编码。
<Sysname> system-view
[Sysname] parameter-profile pp3 type tcp
[Sysname-para-tcp-pp3] src-addr-option 28 encode binary
ssl session-id命令用来配置SSL持续性方法为基于SSL会话ID。
undo ssl session-id命令用来恢复缺省情况。
【命令】
ssl session-id
undo ssl session-id
【缺省情况】
不存在任何持续性方法。
【视图】
SSL类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
基于SSL会话ID的SSL持续性方法对HTTPS请求报文有效,并且需要指定虚服务器引用的SSL服务器端策略。
【举例】
# 在SSL类型的持续性组sg6中,指定SSL的持续性方法为基于SSL会话ID。
<Sysname> system-view
[Sysname] sticky-group sg6 type ssl
[Sysname-sticky-ssl-sg6] ssl session-id
ssl url rewrite命令用来重写服务器发送的HTTP应答报文Location首部的URL。
undo ssl url rewrite命令用来取消该配置。
【命令】
ssl url rewrite location location [ clearport clear-port ] [ sslport ssl-port ]
undo ssl url rewrite location location [ clearport clear-port ]
【缺省情况】
不重写服务器发送的HTTP应答报文Location首部的URL。
【视图】
HTTP类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
location location:Location首部URL的正则表达式,为1~255个字符的字符串,区分大小写。
clearport clear-port:原HTTP端口号,取值范围为1~65535,缺省值为80。
sslport ssl-port:重写后的SSL端口号,取值范围为1~65535,缺省值为443。
【使用指导】
配置了本命令后,如果HTTP应答报文Location首部匹配了指定的location和clear-port,系统会将Location首部的URL由HTTP重写为HTTPS,并将clear-port重写为ssl-port。
【举例】
# 在HTTP类型的负载均衡动作lba2中,将服务器发送的HTTP应答报文Location首部的URL,由http://www.example.com:8080重写为https://www.example.com:443。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] ssl url rewrite location www.example.com clearport 8080 sslport 443
ssl-client-policy命令用来引用SSL客户端策略,以便对负载均衡设备(作为SSL客户端)与SSL服务器之间传输的流量进行加密传输。
undo ssl-client-policy命令用来恢复缺省情况。
【命令】
ssl-client-policy policy-name
undo ssl-client-policy policy-name
【缺省情况】
未引用任何SSL客户端策略。
【视图】
HTTP/Diameter类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:SSL客户端策略的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
如需修改已被负载均衡动作引用的SSL客户端策略,在策略修改完成后,需在虚服务器视图下,先通过配置undo service enable命令关闭虚服务器,再通过配置service enable命令开启虚服务器,新的策略才能生效。
设备不支持引用加密套件为exp_rsa_des_cbc_sha、exp_rsa_rc2_md5、exp_rsa_rc4_md5、rsa_des_cbc_sha的SSL客户端策略。
【举例】
# 在HTTP类型的负载均衡动作lba2中,引用SSL客户端策略scp。
<Sysname> system-view
[Sysname] loadbalance action lba2 type http
[Sysname-lba-http-lba2] ssl-client-policy scp
ssl-client-policy命令用来指定虚服务器引用的SSL客户端策略,以便对负载均衡设备(作为SSL客户端)与SSL服务器之间传输的流量进行加密传输。
undo ssl-client-policy命令用来恢复缺省情况。
【命令】
ssl-client-policy policy-name
undo ssl-client-policy policy-name
【缺省情况】
虚服务器未引用任何SSL客户端策略。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
policy-name:SSL客户端策略的名称,为1~31个字符的字符串,不区分大小写。
【使用指导】
如需修改已被虚服务器引用的SSL客户端策略,在策略修改完成后,需在虚服务器视图下,先通过配置undo service enable命令关闭虚服务器,再通过配置service enable命令开启虚服务器,新的策略才能生效。
设备不支持引用加密套件为exp_rsa_des_cbc_sha、exp_rsa_rc2_md5、exp_rsa_rc4_md5、rsa_des_cbc_sha的SSL客户端策略。
【举例】
# 在HTTP类型的虚服务器vs2上,引用SSL客户端策略scp。
<Sysname> system-view
[Sysname] virtual-server vs2 type http
[Sysname-vs-http-vs2] ssl-client-policy scp
ssl-server-policy命令用来指定虚服务器引用的SSL服务器端策略,以便对负载均衡设备(作为SSL服务器)与SSL客户端之间传输的流量进行加密传输。
undo ssl-server-policy命令用来删除指定的SSL服务器端策略。
【命令】
ssl-server-policy policy-name [ sni server-name ]
undo ssl-server-policy [ policy-name sni]
【缺省情况】
虚服务器未引用任何SSL服务器端策略。
【视图】
TCP/HTTP/Diameter类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
name:SSL服务器端策略的名称,为1~31个字符的字符串,不区分大小写。
sni server-name:SSL服务器名称指示,为1~253个字符的字符串,不区分大小写,字符串中可以包含字母、数字、“-”、“_”、“.”与通配符星号“*”。通配符星号“*”只能配置在首段,且不能和其它字母、数字等组合,例如可以是*.com,不可以是*example.com、example.*.com。
【使用指导】
如需修改已被虚服务器引用的SSL服务器端策略,在策略修改完成后,需在虚服务器视图下,先通过配置undo service enable命令关闭虚服务器,再通过配置service enable命令开启虚服务器,新的策略才能生效。
设备不支持引用加密套件为exp_rsa_des_cbc_sha、exp_rsa_rc2_md5、exp_rsa_rc4_md5、rsa_des_cbc_sha的SSL服务器端策略。
当虚服务器引用多个SSL服务器端策略时,设备会选取不带SNI的SSL服务器端策略作为默认策略。如果虚服务器没有引用不带SNI的SSL服务器端策略,设备将选取第一条带SNI的SSL服务器端策略作为默认策略,并且忽略SNI。请确保设备选取的默认SSL服务器端策略配置正常有效。
在相同视图下,不允许配置多个相同的SSL服务器端策略。
在相同视图下,不允许配置SNI相同的多个SSL服务器端策略。
【举例】
# 在HTTP类型的虚服务器vs2上,引用SSL服务器端策略ssp。
<Sysname> system-view
[Sysname] virtual-server vs2 type http
[Sysname-vs-http-vs2] ssl-server-policy ssp
statistics-match url命令用来配置URL类型的统计匹配规则。
undo statistics-match命令用来删除指定的统计匹配规则。
【命令】
statistics-match [ rule-id ] url url
undo statistics-match rule-id
【缺省情况】
不存在统计匹配规则。
【视图】
统计节点视图
【缺省用户角色】
network-admin
context-admin
【参数】
rule-id:统计匹配规则的编号,取值范围为1~256。若未指定本参数,系统将自动分配一个可用的最小编号。
url:URL的正则表达式,为1~255个字符的字符串,区分大小写,不支持正则元字符?。
【使用指导】
非缺省vSystem不支持本命令。
一个统计节点视图中,最多允许配置256条统计匹配规则。
【举例】
# 在统计节点bank视图下,配置URL类型的统计匹配规则为:匹配以.html结尾的所有URL。
<Sysname> system-view
[Sysname] parameter-profile http1 type http-statistics
[Sysname-para-http-statistics-http1] node bank
[Sysname-para-http-statistics-http1-node-bank] statistics-match url *.html
status-code命令用来配置HTTP passive类型探测模板所要检查的响应状态码。
undo status-code命令用来删除指定的HTTP passive类型探测模板所要检查的响应状态码。
【命令】
status-code code
undo status-code code
【缺省情况】
未配置HTTP passive类型探测模板所要检查的响应状态码。
【视图】
HTTP passive类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
code:响应状态码,取值范围为100~599。
【使用指导】
当设备收到携带指定URL的HTTP请求报文后,会对其响应报文进行HTTP被动健康检测。本命令用来指定HTTP passive类型探测模板所要检查的响应状态码。若HTTP响应报文中携带的状态码为配置的值,则认为检测到一次异常URL。
同一HTTP类型的负载均衡探测模板视图下,最多允许配置10个响应状态码。
【举例】
# 在HTTP passive类型的负载均衡探测模板下,配置HTTP passive类型探测模板所要检查的响应状态码为404。
<Sysname> system-view
[Sysname] loadbalance probe-template http-passive tplt
[Sysname-lbpt-http-passive-tplt] status-code 404
【相关命令】
· check-url
sticky命令用来指定虚服务器引用的持续性组。
undo sticky命令用来恢复缺省情况。
【命令】
sticky sticky-name
undo sticky
【缺省情况】
未指定虚服务器引用的持续性组。
【视图】
HTTP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
sticky-name:持续性组名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
设备支持通过执行default server-farm、server-farm (LB action view)命令和本命令引用持续性组。本命令引用的持续性组优先级最高。即在进行流量分配时,优先根据虚服务器引用的持续性组生成持续性表项。
本命令仅支持引用HTTP Cookie类型的持续性组。
【举例】
# 在HTTP类型虚服务器下,指定虚服务器引用的Cookie持续性组为test。
<Sysname> system-view
[Sysname] virtual-server vs type http
[Sysname-vs-http-vs] sticky test
【相关命令】
· default server-farm
· server-farm (LB action view)
· sticky-group
sticky-group命令用来创建持续性组,并进入持续性组视图。如果指定的持续性组已经存在,则直接进入持续性组视图。
undo sticky-group命令用来删除指定的持续性组。
【命令】
sticky-group group-name [ type { address-port | diameter | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive } ]
undo sticky-group group-name
【缺省情况】
不存在持续性组。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
group-name:持续性组的名称,为1~63个字符的字符串,不区分大小写。
type { address-port | diameter | http-content | http-cookie | http-header | http-passive | payload | radius | sip | ssl | tcp-payload | udp-passive }:持续性组的类型,包括地址端口、Diameter、HTTP实体、HTTP Cookie、HTTP首部、HTTP passive、HTTP/UDP载荷、RADIUS、SIP、SSL、TCP载荷和UDP passive。创建持续性组时必须指定本参数;而在进入已创建的持续性组视图时可以不指定本参数,但若要指定本参数,则必须与创建时的类型一致。
【使用指导】
持续性组的作用是根据某种持续性方法将具有一定相关性的会话都分配给同一个实服务器/链路处理。在一个会话中,当其首包通过持续性方法选择了实服务器/链路之后,后续包都会沿用这个选择结果。
【举例】
# 创建地址端口类型的持续性组sg1,并进入持续性组视图。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1]
sticky-over-busy enable命令用来开启持续性处理优先于繁忙功能。
undo sticky-over-busy enable命令用来关闭持续性处理优先于繁忙功能。
【命令】
sticky-over-busy enable
undo sticky-over-busy enable
【缺省情况】
持续性处理优先于繁忙功能处于关闭状态。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
若本功能处于开启状态,则在持续性表项老化之前,无论实服务器是否处于繁忙状态,设备都会依据持续性表项为其分配流量。
若本功能处于关闭状态,则在持续性表项老化之前,设备会依据持续性表项仅为处于正常状态的实服务器分配流量。
【举例】
# 在地址端口类型的持续性组sg1中,开启持续性优先于繁忙功能。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] sticky-over-busy enable
sticky-sync enable命令用来开启DNS透明代理的持续性信息备份功能。
undo sticky-sync enable命令用来关闭DNS透明代理的持续性信息备份功能。
【命令】
sticky-sync enable [ global ]
undo sticky-sync enable
【缺省情况】
DNS透明代理的持续性信息备份功能处于关闭状态。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
global:开启持续性表项的全局备份功能。
【使用指导】
非缺省vSystem不支持本命令。
在DNS透明代理视图下开启持续性信息备份功能,可以备份持续性表项信息,保证主备切换时业务不中断。
在IRF组网中,在开启持续性表项备份功能时,可通过指定global参数配置是否开启全局备份。若未开启全局备份,则持续性表项仅在备份组内的两块板卡上进行备份;若开启了全局备份,则持续性表项将在所有板卡之间进行备份。
在VRRP组网中,开启虚服务器的持续性表项备份功能时必须指定global参数,否则配置不生效。
【举例】
# 开启DNS透明代理dns_proxy1的持续性信息备份功能。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns_proxy1 type udp
[Sysname-lb-dp-udp-dns_proxy1] sticky-sync enable
sticky-sync enable命令用来开启虚服务器的持续性表项备份功能。
undo sticky-sync enable命令用来关闭虚服务器的持续性表项备份功能。
【命令】
sticky-sync enable [ global ]
undo sticky-sync enable
【缺省情况】
虚服务器的持续性表项备份功能处于关闭状态。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
global:开启持续性表项的全局备份功能。
【使用指导】
在开启虚服务器的持续性表项备份功能之前,请确保主用和备用设备上均不存在持续性表项。可以通过先开启持续性表项备份功能,再引用持续性组,保证备份前设备上不存在持续性表项。
在IRF组网中,在开启持续性表项备份功能时,可通过指定global参数配置是否开启全局备份。若未开启全局备份,则持续性表项仅在备份组内的两块板卡上进行备份;若开启了全局备份,则持续性表项将在所有板卡之间进行备份。
在VRRP组网中,开启虚服务器的持续性表项备份功能时必须指定global参数,否则配置不生效。
【举例】
# 开启IP类型的虚服务器vs3的持续性表项备份。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] sticky-sync enable
success-criteria命令用来配置DNS服务器池成员健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在DNS服务器池视图下对组内的所有DNS服务器池成员进行配置,也可在DNS服务器池成员视图下只对当前DNS服务器池成员配置,后者的配置优先级高。
DNS服务器的健康检测结果影响DNS服务器池成员的使用,DNS服务器池成员的健康检测结果不影响DNS服务器的使用。
【举例】
# 配置DNS服务器池成员ds1的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dsp-dsp1] dns-server ds1 port 10
[Sysname-lb-dsp-dsp1-#member#-ds1-port-10] success-criteria at-least 2
success-criteria命令用来配置DNS服务器池健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
【视图】
DNS服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
当用户指定的最少方法数大于设备上实际存在的方法数时,只要实际存在的方法全部通过检测,设备就认为健康检测成功。
用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。
【举例】
# 配置DNS服务器池dns-pool的健康检测成功所需通过检测的最少方法数为2个。
[Sysname] loadbalance dns-server-pool dns-pool
[Sysname-lb-dspool-dns-pool] success-criteria at-least 2
【相关命令】
· success-criteria(DNS server view)
success-criteria命令用来配置DNS服务器健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
当用户指定的最少方法数大于设备上实际存在的方法数时,只要实际存在的方法全部通过检测,系统就认为健康检测成功。
用户既可在DNS服务器池视图下对池内的所有DNS服务器进行配置,也可在DNS服务器视图下只对当前DNS服务器进行配置,后者的配置优先级较高。
【举例】
# 配置DNS服务器ds1健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] success-criteria at-least 2
【相关命令】
· success-criteria(DNS server pool view)
success-criteria命令用来配置链路组成员健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在链路组视图下对组内的所有链路组成员进行配置,也可在链路组成员视图下只对当前链路组成员配置,后者的配置优先级高。
链路的健康检测结果影响链路组成员的使用,链路组成员的健康检测结果不影响链路的使用。
【举例】
# 配置链路组成员lk1的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] success-criteria at-least 2
success-criteria命令用来配置链路组健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在链路组视图下对组内的所有链路进行配置,也可在链路视图下只对当前链路进行配置,后者的配置优先级较高。
【举例】
# 配置链路组lg的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] success-criteria at-least 2
【相关命令】
· success-criteria(link view)
success-criteria命令用来配置链路健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法通过检测才认为健康检测成功。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
all:要求链路通过所有方式的健康检测。
at-least min-number:要求链路至少通过指定方式数目的健康检测,取值范围为1~4294967295。
【使用指导】
非缺省vSystem不支持本命令。
当用户指定的最少方法数大于设备上实际存在的方法数量时,只要实际存在的全部方法通过检测,系统就认为健康检测成功。
【举例】
# 配置链路健康检测的成功条件至少为2个。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] success-criteria at-least 2
【相关命令】
· success-criteria(link group view)
success-criteria命令用来配置实服务器健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。
【举例】
# 配置实服务器rs的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] success-criteria at-least 2
success-criteria命令用来配置实服务组成员健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在实服务组视图下对组内的所有实服务组成员进行配置,也可在实服务组成员视图下只对当前实服务组成员配置,后者的配置优先级高。
实服务器的健康检测结果影响实服务组成员的使用,实服务组成员的健康检测结果不影响实服务器的使用。
【举例】
# 配置实服务组成员rs1的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] success-criteria at-least 2
success-criteria命令用来配置实服务组健康检测的成功条件。
undo success-criteria命令用来恢复缺省情况。
【命令】
success-criteria { all | at-least min-number }
undo success-criteria
【缺省情况】
只有全部方法都通过检测才认为健康检测成功。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
all:只有全部方法都通过检测才认为健康检测成功。
at-least min-number:健康检测成功所需通过检测的最少方法数,取值范围为1~4294967295。
【使用指导】
当用户指定的最少方法数大于设备上实际存在的方法数量时,系统也将认为健康检测成功。
用户既可在实服务组视图下对组内的所有实服务器进行配置,也可在实服务器视图下只对当前实服务器进行配置,后者的配置优先级较高。
【举例】
# 配置实服务组sf的健康检测成功所需通过检测的最少方法数为2个。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] success-criteria at-least 2
syn-cookie threshold命令用来配置触发SYN Cookie保护功能的门限值。
undo syn-cookie threshold命令用来恢复缺省情况。
【命令】
syn-cookie threshold threshold
undo syn-cookie threshold
【缺省情况】
触发SYN Cookie功能的门限值为0,即不会触发SYN Cookie功能。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
threshold:触发SYN Cookie功能的半开连接数门限值,取值范围为1~4294967295。若未指定本参数,则门限值为0,表示引用该参数模板的TCP类型的虚服务不会触发SYN Cookie保护功能。
【使用指导】
一般情况下,TCP连接的建立需要经过三次握手,一些恶意的攻击者利用TCP连接的建立过程进行SYN Flood攻击,从而达到耗费服务器资源,使服务器无法处理正常业务的目的。
管理员可配置本命令,当虚服务器与客户端之间的半开连接数达到配置的门限值时,就会触发SYN Cookie保护功能。通过这种方式,可以避免在设备上建立大量的半开连接,防止受到SYN Flood攻击。
半开连接,即客户端与虚服务器建立TCP连接过程中,虚服务器在收到TCP连接请求SYN报文之后到收到ACK报文之前,连接尚未建立的状态。
仅当TCP类型参数模板被TCP类型虚服务器引用,且虚服务器配置了工作在四层模式时,本配置才生效。
【举例】
# 在TCP类型的参数模板tcppara中,设置触发SYN Cookie保护功能的门限值为10。
<Sysname> system-view
[Sysname] parameter-profile tcppara type tcp
[Sysname-para-tcp-tcppara] syn-cookie threshold 10
syn retransmission-timeout命令用来配置TCP连接SYN报文的重传超时时间。
undo syn retransmission-timeout命令用来恢复缺省情况。
【命令】
syn retransmission-timeout timeout-value
undo syn retransmission-timeout
【缺省情况】
TCP连接SYN报文的重传超时时间为10秒。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:TCP连接SYN报文的重传超时时间,取值范围为1~75,单位为秒。
【使用指导】
本命令用来配置设备等待SYN ACK的超时时间。若超过此时间未收到任何响应,则直接关闭TCP连接。
【举例】
# 在TCP类型的参数模板profile下,配置TCP连接SYN报文的重传超时时间为5秒。
<Sysname> system-view
[Sysname] parameter-profile profile type tcp
[Sysname-para-tcp-profile] syn retransmission-timeout 5
【相关命令】
· display parameter-profile
tcp checksum-force-verify enable命令用来开启强制检查接收报文的TCP校验和功能。
undo tcp checksum-force-verify enable命令用来恢复缺省情况。
【命令】
tcp checksum-force-verify enable
undo tcp checksum-force-verify enable
【缺省情况】
未开启强制检查接收报文的TCP校验和功能。
【视图】
TCP类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
通过开启本命令,设备会对接收报文进行TCP校验和检查,从而判断报文从发送端到设备之间是否发生任何改动。若检测到TCP校验和没有差错,则会对报文进行处理;否则对报文进行丢弃。
【举例】
# 开启强制检查接收报文的TCP校验和功能。
<Sysname> system-view
[Sysname] parameter-profile pp type tcp
[Sysname-para-tcp-pp] tcp checksum-force-verify enable
tcp connection idle-timeout命令用来配置TCP连接的空闲超时时间。
undo tcp connection idle-time命令用来恢复缺省情况。
【命令】
tcp connection idle-timeout value
undo tcp connection idle-timeout
【缺省情况】
TCP连接的空闲超时时间为0,即不超时。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
value:TCP连接的空闲超时时间,取值范围为1~86400,单位为秒。
【使用指导】
通过本命令可以自定义负载均衡设备与客户端以及服务器建立的TCP连接的空闲超时时间。若在TCP连接的空闲超时时间内没有应用数据传输,负载均衡设备会主动断开与客户端或服务器的TCP连接。
【举例】
# 配置TCP连接的空闲超时时间为60秒。
<Sysname> system-view
[Sysname] parameter-profile pp1 type tcp
[Sysname-para-tcp-pp1] tcp connection idle-timeout 60
tcp mss命令用来配置负载均衡设备与对端建立TCP连接时的MSS值。
undo tcp mss命令用来恢复缺省情况。
【命令】
tcp mss value
undo tcp mss
【缺省情况】
未配置负载均衡设备与对端建立TCP连接时的MSS值。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
value:MSS值,取值范围为128~1460,单位为字节。
【使用指导】
本命令仅当HTTP类型的虚服务器引用了TCP类型的参数模板时才会生效。
在客户端与负载均衡设备建立TCP连接时,客户端将MSS值通告给负载均衡设备,负载均衡设备会记录下这个MSS值,并将配置的MSS值发送给客户端,客户端与负载均衡设备将使用较小的MSS值作为双方通信的最大分段长度。
在负载均衡设备与服务器建立TCP连接时,负载均衡设备将配置的MSS值通告给服务器,服务器会记录下这个MSS值,并将自身的MSS值发送给负载均衡设备,负载均衡设备与服务器将使用较小的MSS值作为双方通信的最大分段长度。
【举例】
# 配置负载均衡设备与对端建立TCP连接时的MSS值为1300。
<Sysname> system-view
[Sysname] parameter-profile tcp type tcp
[Sysname-para-tcp-tcp] tcp mss 1300
tcp option insert命令用来在TCP选项中插入内容。
undo tcp option insert命令用来取消在指定TCP选项中插入内容的配置。
【命令】
tcp option insert option-number { src-addr | value value } [ encode { binary | string } ]
undo tcp option insert option-number
【缺省情况】
未在TCP选项中插入内容。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
option-number:TCP选项的类型编号,取值范围为6、7、9~18、22~254。
src-addr:在TCP选项中插入客户端真实源IP地址。
value value:要插入TCP选项中的内容,为1~255个字符的字符串,支持以下改写变量:
· %{is}:客户端侧的源IP地址。
· %{isl}:客户端侧的源IP地址长度,1字节。
· %{ps}:客户端侧的源端口号。
· %{psl}:客户端侧的源端口号长度,1字节。
encode { binary | string }:TCP Option的编码方式。binary表示TCP Option的编码方式为二进制编码,string表示TCP Option的编码方式为字符串编码。若未配置本参数,则TCP Option的编码方式为二进制编码。
【使用指导】
本命令用来在负载均衡设备发送给服务器的TCP报文头的指定选项中插入指定内容。
本命令仅在以下几种类型的虚服务器引用TCP类型的参数模板时才会生效:
· HTTP类型的虚服务器
· 配置了SSL服务器端策略的TCP类型的虚服务器
· TCP类型的虚服务器
· MySQL类型的虚服务器
仅允许通过多次配置本命令插入5个TCP选项。
当TCP参数模板被工作在四层的TCP类型虚服务器引用时,仅在TCP SYN首包中插入指定内容;而被工作在七层的TCP类型虚服务器引用时,则会在TCP协商报文和每个数据报文中都插入指定内容。
对同一TCP选项,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在TCP类型的参数模板para2中,在类型编号为28的TCP选项中插入客户端的源IP地址和源IP地址长度。
<Sysname> system-view
[Sysname] parameter-profile para2 type tcp
[Sysname-para-tcp-para2] tcp option insert 28 value %{is}%{isl}
【相关命令】
· parameter-profile
tcp option remove命令用来清除TCP报文头中的指定选项。
undo tcp option remove命令用来取消对指定TCP选项进行清除的配置。
【命令】
tcp option remove option-number
undo tcp option remove option-number
【缺省情况】
未对TCP报文头中的指定选项进行清除。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
option-number:TCP选项的类型编号,取值范围为3~254。
【使用指导】
本命令用来清除负载均衡设备发送给服务器的TCP报文头中的指定选项。
仅允许通过多次配置本命令清除5个TCP选项。
【举例】
# 在TCP类型的参数模板para2中,清除TCP报文头中类型编号为8的TCP选项。
<Sysname> system-view
[Sysname] parameter-profile para2 type tcp
[Sysname-para-tcp-para2] tcp option remove 8
【相关命令】
· parameter-profile
tcp window-size命令用来配置TCP连接中的本地最大窗口值。
undo tcp window-size命令用来恢复缺省情况。
【命令】
tcp window-size size
undo tcp window-size
【缺省情况】
TCP连接中的本地最大窗口值为65535。
【视图】
TCP类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
size:窗口值,取值范围为8192~65535。
【举例】
# 在TCP类型的参数模板pp3中,配置TCP连接中的本地最大窗口值为8192。
<Sysname> system-view
[Sysname] parameter-profile pp3 type tcp
[Sysname-para-tcp-pp3] tcp window-size 8192
tcp-close命令用来配置关闭TCP连接的方式。
undo tcp-close命令用来恢复缺省情况。
【命令】
tcp-close { fin | rst }
undo tcp -close
【缺省情况】
关闭TCP连接的方式为发送TCP FIN报文。
【视图】
通用/HTTP/Diameter类型的负载均衡动作视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
fin:FIN方式关闭连接。
rst:RST方式关闭连接。
【举例】
# 在通用类型的负载均衡动作下,配置关闭TCP连接的方式为发送RST报文。
<Sysname> system-view
[Sysname] loadbalance action lba1 type generic
[Sysname-lba-generic-lba1] tcp-close rst
tcp-payload命令用来配置TCP载荷类型的持续性方法。
undo tcp-payload命令用来删除TCP载荷持续性方法。
【命令】
tcp-payload [ offset offset ] [ start start-string ] [ end end-string | length length ]
undo tcp-payload
【缺省情况】
未配置TCP载荷类型的持续性方法。
【视图】
TCP载荷类型的持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
offset offset:TCP载荷基于TCP报文起始位置的偏移量,取值范围为0~1000,缺省值为0,单位为字节。
start start-string:TCP载荷开始标记的正则表达式,即从offset起到本标记为开始,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
end end-string:TCP载荷结束标记的正则表达式,即从start-string起到本标记为结束,为1~127个字符的字符串,区分大小写,不支持正则元字符?。
length length:TCP载荷的长度,取值范围为0~1000,缺省值为0,表示所有长度。
【使用指导】
本命令用来根据offset、start-string、end-string及length获取生成持续性表项的TCP载荷信息。start-string和end-string将不计入持续性表项信息中。
若未配置任何参数,则表示TCP类型的持续性方法为依据完整的TCP报文生成持续性表项。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在TCP载荷类型的持续性组sg中,配置TCP载荷持续性方法为:依据完整的TCP报文生成持续性表项。
<Sysname> system-view
[Sysname] sticky-group sg type tcp-payload
[Sysname-sticky-payload-sg] tcp-payload
timeout命令用来配置探测报文的应答超时时间。
undo timeout命令用来恢复缺省情况。
【命令】
timeout timeout-value
undo timeout
【缺省情况】
ICMP和自定义监控类型探测报文的应答超时时间为3秒,HTTP passive类型探测报文的应答超时时间为5秒,数据库类型负载均衡探测的应答超时时间为10秒。
【视图】
ICMP类型的负载均衡探测模板视图
HTTP passive类型的负载均衡探测模板视图
自定义监控类型的负载均衡探测模板视图
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
timeout-value:探测报文的应答超时时间,ICMP类型的取值范围为1~60,HTTP passive类型的取值范围为1~255,自定义监控类型和数据库类型的取值范围为1~86400,单位为秒。
【使用指导】
建议通过本命令配置的探测报文的应答超时时间小于监控周期(通过命令monitor-interval配置)。
当HTTP passive类型的负载均衡探测模板被引用后,若设备收到携带指定URL的HTTP请求报文后,会对其响应报文进行HTTP被动健康检测。本命令用来指定HTTP passive类型探测模板的响应超时时间。若HTTP报文的响应时间超过配置的响应超时时间,则认为检测到一次异常URL。
当数据库类型的负载均衡探测模板被引用后,设备会向目的数据库发送探测报文。若达到应答超时时间后,仍未收到响应报文,则认为目的数据库不可用。
为了确保探测的准确性和稳定性,建议将自定义监控类型探测模板的响应超时时间设置为10秒或更长,以避免由于网络传输延迟导致的探测失败。
【举例】
# 在ICMP类型的探测模板icmptplt下,配置探测报文的应答超时时间为5秒。
<Sysname> system-view
[Sysname] loadbalance probe-template icmp icmptplt
[Sysname-lbpt-icmp-icmptplt] timeout 5
【相关命令】
· check-url
· monitor-interval
timeout命令用来配置就近性表项的老化时间。
undo timeout命令用来恢复缺省情况。
【命令】
timeout timeout-value
undo timeout
【缺省情况】
就近性表项的老化时间为60秒。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
timeout-value:就近性表项的老化时间,取值范围为60~3600,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性表项的老化时间为80秒。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] timeout 80
timeout命令用来配置持续性表项的超时时间。
undo timeout命令用来恢复缺省情况。
【命令】
timeout { indefinite | timeout-value }
undo timeout
【缺省情况】
对于HTTP Cookie、HTTP passive和UDP passive类型的持续性组,持续性表项的超时时间为86400秒;对于Diameter类型的持续性组,持续性表项的超时时间为180秒;对于其它类型的持续性组,持续性表项的超时时间为60秒。
【视图】
持续性组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
indefinite:表示持续性表项不老化。HTTP Cookie、HTTP passive和UDP passive类型不支持配置本参数.
timeout-value:超时时间。对于HTTP Cookie类型的持续性组,取值范围为0~31536000,单位为秒;对于其它类型的持续性组,取值范围为10~604800,单位为秒。
【使用指导】
对于HTTP Cookie类型的持续性组,当其持续性方法为Cookie插入或Cookie重写时,0表示该持续性为会话持续性;当其持续性方法为Cookie截取时,0表示此持续性表项的超时时间为0秒。
【举例】
# 在地址端口类型的持续性组sg1中,配置持续性表项的超时时间为100秒。
<Sysname> system-view
[Sysname] sticky-group sg1 type address-port
[Sysname-sticky-address-port-sg1] timeout 100
time-wait timeout命令用来配置TCP连接TIME-WAIT状态的超时时间。
undo time-wait timeout命令用来恢复缺省情况。
【命令】
time-wait timeout value
undo time-wait timeout
【缺省情况】
TCP连接TIME-WAIT状态的超时时间为2秒。
【视图】
TCP类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
value:TCP连接TIME-WAIT状态的超时时间,取值范围为1~65535,单位为秒。
【使用指导】
TCP连接断开时,由于TCP协议的TIME-WAIT状态超时时间较长,导致TCP连接释放过慢,影响负载均衡业务处理效率。本命令用来灵活设置TIME-WAIT状态超时时间。
【举例】
# 在TCP类型的参数模板pa1视图下,配置TCP连接TIME-WAIT状态的超时时间30秒。
<Sysname> system-view
[Sysname] parameter-profile pa1 type tcp
[Sysname-para-tcp-pa1] time-wait timeout 30
topology region命令用来配置Topology。
undo topology region命令用来恢复缺省情况。
【命令】
topology region region-name { ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address prefix-length } [ priority priority ]
undo topology region region-name [ ip ipv4-address [ mask-length | mask ] | ipv6 ipv6-address [ prefix-length ] ]
【缺省情况】
Topology(区域特征与IP网段的对应关系)不存在。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
【参数】
region-name:区域名,为1~63个字符的字符串,不区分大小写。
ip ipv4-address:虚服务器的IPv4地址。
mask-length:IPv4地址的掩码长度,取值范围为0~32,缺省值为32。
mask:IPv4掩码,缺省值为255.255.255.255。
ipv6 ipv6-address:虚服务器的IPv6地址。
prefix-length:IPv6地址的前缀长度,取值范围为1~128,缺省值为128。
priority priority:优先级,取值范围为1~255,缺省值为100。
【使用指导】
非缺省vSystem不支持本命令。
Topology定义了LDNS(本地DNS服务器)源地址区域特征与虚服务器所在IP网段的对应关系。
当虚服务器池中通过predictor命令指定调度算法为静态就近性调度算法时,需要配置此命令。
当DNS请求匹配多个Topology记录时,优先选择优先级值高的记录。
通过多次执行本命令,可以为一个区域特征配置多个不同的IP网段。
若删除Topology时仅指定区域特征,则该区域特征对应的所有Topology均会被删除。
【举例】
# 配置指定的源地址区域特征与IP网段的对应关系。
<Sysname> system-view
[Sysname] topology region region-ct ip 1.2.3.4 24 priority 200
【相关命令】
· predictor(virtual-server-pool view)
· loadbalance region
traffic-group命令用来指定虚服务器引用的集群流量组。
undo traffic-group命令用来恢复缺省情况。
【命令】
traffic-group traffic-group-id
undo traffic-group
【缺省情况】
未指定虚服务器引用的集群流量组。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
traffic-group-id:表示集群流量组的编号,取值范围为1~255。
【使用指导】
非缺省vSystem不支持本命令。
在集群组网中,流量组是集群中处理业务的基本逻辑单元。配置虚服务器引用的集群流量组,可以将匹配虚服务器的报文提交给集群流量组进行处理。
虚服务器引用集群流量组时,需保证当前设备已经加入引用的流量组。
不同类型的虚服务器可以引用相同的集群流量组。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定虚服务器vs1引用ID为1的集群流量组。
<Sysname> system-view
[Sysname] virtual-server vs1 type http
[Sysname-vs-http-vs1] traffic-group 1
【相关命令】
· cluster traffic-group(高可靠性命令参考/集群(RBM))
traffic-group命令用来指定SNAT地址池引用的集群流量组。
undo traffic-group命令用来恢复缺省情况。
【命令】
traffic-group traffic-group-id
undo traffic-group
【缺省情况】
未指定SNAT地址池引用的集群流量组。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
【参数】
traffic-group-id:表示集群流量组的编号,取值范围为1~255。
【使用指导】
非缺省vSystem不支持本命令。
在集群组网中,流量组是集群中处理业务的基本逻辑单元。配置SNAT地址池引用的集群流量组,可以将匹配SNAT地址池的报文提交给集群流量组进行处理。
SNAT地址池引用集群流量组时,需保证当前设备已经加入引用的流量组。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定SNAT地址池sp引用ID为1的集群流量组。
<Sysname> system-view
[Sysname] loadbalance snat-pool sp
[Sysname-lbsnat-pool-addr-sp] traffic-group 1
【相关命令】
· cluster traffic-group(高可靠性命令参考/集群(RBM))
translation-mode命令用来配置SNAT地址转换方式。
undo translation-mode命令用来恢复缺省情况。
【命令】
translation-mode { auto-map | snat-pool pool-name }
undo translation-mode
【缺省情况】
不进行SNAT地址转换。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
auto-map:自动映射方式的SNAT地址转换。
snat-pool pool-name:SNAT地址池方式的SNAT地址转换。pool-name表示SNAT地址池的名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
通过配置SNAT全局策略可将设备收到报文的源地址转换为指定地址,设备支持在SNAT全局策略视图下配置两种SNAT地址转换方式:
· Auto Map:采用设备与实服务器通信的接口地址进行SNAT地址转换。
· SNAT地址池:根据配置的SNAT地址池进行SNAT地址转换。设备将匹配报文的源地址修改为SNAT地址池中的地址后再转发出去。
只有在实服务组视图下未配置SNAT功能时,SNAT全局策略才会生效。
【举例】
# 在SNAT全局策略sn1视图下,配置SNAT地址转换方式为将报文的源地址转换为SNAT地址池sp中的地址。
<Sysname> system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] translation-mode snat-pool sp
transparent enable命令用来在链路组中关闭NAT功能。
undo transparent enable命令用来在链路组中开启NAT功能。
【命令】
transparent enable
undo transparent enable
【缺省情况】
链路组中的NAT功能处于开启状态。
【视图】
链路组视图
【缺省用户角色】
network-admin
context-admin
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在链路组lg中关闭NAT功能。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-sinalab] transparent enable
transparent enable命令用来在实服务组中关闭NAT功能。
undo transparent enable命令用来在实服务组中开启NAT功能。
【命令】
transparent enable
undo transparent enable
【缺省情况】
实服务组中的NAT功能处于开启状态。
【视图】
实服务组视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
实服务组被HTTP类型的虚服务器引用时,即使关闭了NAT功能也将仍按照NAT模式处理。
【举例】
# 在实服务组sf中关闭NAT功能。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] transparent enable
ttl命令用来配置资源记录的缓存时间。
undo ttl命令用来恢复缺省情况。
【命令】
ttl ttl-value
undo ttl
【缺省情况】
资源记录的缓存时间为3600秒。
【视图】
DNS正向区域视图
【缺省用户角色】
network-admin
context-admin
【参数】
ttl-value:资源记录的缓存时间,取值范围为0~4294967295,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 对DNS正向区域example.com,配置资源记录的缓存时间为1天。
<Sysname> system-view
[Sysname] loadbalance zone example.com
[Sysname-lb-zone-example.com] ttl 86400
【相关命令】
· display loadbalance zone
ttl命令用来配置缓存DNS域名解析记录的缓存时间。
undo ttl命令用来恢复缺省情况。
【命令】
ttl ttl-value
undo ttl
【缺省情况】
域名解析记录的缓存时间缺省值为3600秒。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
context-admin
【参数】
ttl-value:缓存时间,取值范围为0~4294967295,单位为秒。
【使用指导】
非缺省vSystem不支持本命令。
该命令指定DNS请求客户端本地保存域名解析记录的时间,当负载均衡策略变化、虚服务器配置变化时,用户可以通过配置小一些的缓存时间(比如60秒),使DNS请求客户端尽快获得新的解析记录;而在网络稳定的环境下,用户可将缓存时间设置为更大的值(比如86400秒),提高域名的解析稳定性及速度。
【举例】
# 在名称为dm1的DNS映射视图下,配置缓存DNS域名解析记录的缓存时间为4000秒。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] ttl 4000
【相关命令】
· display loadbalance dns-map
ttl weight命令用来配置就近性计算的路由跳数权值。
undo ttl weight命令用来恢复缺省情况。
【命令】
ttl weight ttl-weight
undo ttl weight
【缺省情况】
就近性计算的路由跳数权值为100。
【视图】
就近性视图
【缺省用户角色】
network-admin
context-admin
【参数】
ttl-weight:就近性计算的路由跳数权值,取值范围为0~255,数值越大权重越大。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置就近性计算的路由跳数权值为200。
<Sysname> system-view
[Sysname] loadbalance proximity
[Sysname-lb-proximity] ttl weight 200
udp per-packet命令用来开启虚服务器的UDP强制负载均衡功能。
undo udp per-packet命令用来关闭虚服务器的UDP强制负载均衡功能。
【命令】
udp per-packet
undo udp per-packet
【缺省情况】
虚服务器的UDP强制负载均衡功能处于关闭状态。
【视图】
UDP类型的虚服务器视图
基于UDP的SIP类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【使用指导】
当UDP强制负载均衡功能关闭时,匹配虚服务器的流量按照数据流来进行负载均衡,即一个应用的流量会被负载均衡到同一个实服务器上;而当UDP强制负载均衡功能开启后,匹配虚服务器的流量不再按照流来进行负载均衡,而是按照每报文来进行负载均衡。
UDP强制负载均衡功能开启后,需要注意的是:
· 虚服务器以及实服务器上与连接数相关的数据将不会被统计。
· 如果引用的实服务组未开启NAT功能,虚服务器以及实服务器上的发出的报文数量将不会被统计。
· 以下配置项仍将生效:虚服务器所引用实服务组上配置的调度算法、虚服务器引用实服务组时所配置的持续性组中的持续性方法。例如,实服务组的调度算法为哈希算法或者持续性方法为源IP地址持续性时,由于同一会话的五元组相同,哈希计算结果和持续性表项匹配结果都是相同的实服务器,因此属于同一会话的UDP报文仍将被送至同一个实服务器进行处理,而无法按照每报文进行负载均衡。
【举例】
# 开启UDP类型的虚服务器vs5的UDP强制负载均衡功能。
<Sysname> system-view
[Sysname] virtual-server vs5 type udp
[Sysname-vs-udp-vs5] udp per-packet
username命令用来配置设备在数据库探测过程中,登录目的数据库的用户名。
undo username命令用来恢复缺省情况。
【命令】
username username
undo username
本特性的支持情况与设备型号有关,请以设备的实际情况为准。
|
型号 |
说明 |
|
M9000-AD6/L5000-AD920 |
支持 |
|
L5000-AD930 |
不支持 |
|
M9000-AI-E8 |
不支持 |
【缺省情况】
未配置登录目的数据库的用户名。
【视图】
数据库类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
username:用户名,为1~63个字符的字符串,区分大小写。
【使用指导】
当设备与数据库建立连接成功,设备将通过本命令配置的用户名和password命令配置的密码,继续探测是否可以成功登录目的数据库。若能成功登录,则认为数据库探测成功、状态可用;否则,数据库探测失败、状态不可用。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在Oracle数据库类型的负载均衡探测模板ora视图下,配置设备在数据库探测过程中,登录目的数据库的用户名为orauser。
<Sysname> system-view
[Sysname] loadbalance probe-template database oracle ora
[Sysname-lbpt-oracle-ora] username orauser
【相关命令】
· password
username命令用来配置登录MySQL数据库时使用的用户名和密码。
undo username命令用来删除登录MySQL数据库时使用的用户名。
【命令】
username username [ password { cipher | simple } string ]
undo username username
【缺省情况】
未配置登录MySQL数据库时使用的用户名和密码。
【视图】
MySQL类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
username:用户名,为1~63个字符的字符串,区分大小写。
password:指定登录MySQL数据库的用户密码。若未指定该参数,则表示密码为空。
cipher:表示以密文方式设置密码。
simple:表示以明文方式设置密码,该密码将以密文形式存储。
string:密码字符串,区分大小写。明文密码为1~127个字符的字符串;密文密码为1~255个字符的字符串。
【使用指导】
设备最多支持配置100个MySQL数据库的登录用户。
通过本命令配置的MySQL数据库使用的用户名和密码必须与真实的MySQL数据库保持一致。
【举例】
# 在MySQL类型的虚服务器vs1视图下,配置MySQL数据库的登录用户root并设置其密码为123456。
<Sysname> system-view
[Sysname] virtual-server vs1 type mysql
[Sysname-vs-mysql-vs1] username root password simple 123456
variable命令用来配置实服务组成员关联的变量。
undo variable命令用来删除实服务组成员关联的变量。
【命令】
variable variable-name value value
undo variable variable-name
【缺省情况】
未配置实服务组成员关联的变量。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
variable-name:实服务组成员关联的变量名称,为1~63个字符的字符串,区分大小写。
value value:实服务组成员关联的变量值,为1~127个字符的字符串,区分大小写。
【举例】
# 在实服务组成员rs视图下,配置实服务组关联的变量名称为var1,取值为_1。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs port 5001
[Sysname-sfarm-sf-#member#-rs-port-5001] variable var1 value _1
【相关命令】
· payload rewrite
vendor-id命令用来配置由IANA分配的厂商标识。
undo vendor-id命令用来恢复缺省情况。
【命令】
vendor-id vendor-id
undo vendor-id
【缺省情况】
厂商ID为25506,表示厂商为H3C。
【视图】
Diameter-session类型参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
vendor-id:表示厂商ID,取值范围为1~4294967295,缺省值为25506,表示厂商为H3C。
【使用指导】
设备与对端进行Diameter协商时,会通过CER和CEA协商报文进行信息交换,交换的信息包括:源主机名、源域名、厂商ID及产品名称等。通过本命令指定设备的厂商ID,当设备与对端进行Diameter协商时,设备将配置的厂商ID发送给对端。
【举例】
# 在Diameter-session类型的参数模板dia下,配置厂商ID为25506。
<Sysname> system-view
[Sysname] parameter-profile dia type diameter-session
[Sysname-para-diameter-session-dia] vendor-id 25506
【相关命令】
· parameter-profile
version命令用来配置MySQL数据库的版本。
undo version命令用来恢复缺省情况。
【命令】
version { 5.0 | 5.1 | 5.5 | 5.6 | 5.7 }
undo version
【缺省情况】
MySQL数据库的版本为5.6。
【视图】
MySQL类型的虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
{ 5.0 | 5.1 | 5.5 | 5.6 | 5.7 }:MySQL数据库的版本号。
【使用指导】
在MySQL类型的服务器负载均衡中,负载均衡设备会代替MySQL服务器对客户端进行认证。若通过本命令配置了MySQL数据库的版本,则设备会向客户端发送该版本的数据库初始化报文。
【举例】
# 在MySQL类型的虚服务器vs1视图下,配置MySQL数据库的版本为5.7。
<Sysname> system-view
[Sysname] virtual-server vs1 type mysql
[Sysname-vs-mysql-vs1] version 5.7
virtual ip address命令用来配置虚服务器的IPv4地址(即VSIP)。
undo virtual ip address命令用来删除指定的虚服务器IPv4地址。
【命令】
virtual ip address ipv4-address [ mask-length | mask | vpn-instance vpn-instance-name ]
undo virtual ip address [ ipv4-address [ vpn-instance vpn-instance-name | all ] ]
【缺省情况】
未配置虚服务器的IPv4地址。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv4-address:虚服务器的IPv4地址,不能为环回地址、组播地址、广播地址和0.X.X.X(如果掩码长度不是32,则可以配置0.X.X.X)。
mask-lengh:子网掩码长度,取值范围为0~32,缺省值为32。本参数在HTTP类型的虚服务器视图下不支持。
mask:子网掩码,缺省值为255.255.255.255。本参数在HTTP类型的虚服务器视图下不支持。
vpn-instance vpn-instance-name:指定虚服务器的IPv4地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示虚服务器的IPv4地址属于在虚服务器视图下通过执行vpn-instance命令配置的VPN实例。非缺省vSystem不支持配置本参数。
all:删除指定虚服务器下的IPv4地址及其所有VPN实例。
【使用指导】
通过本命令,管理员可选择为虚服务器配置一个IPv4地址网段或多个单个的IPv4地址。当配置IP地址网段时,多次执行本命令,最后一次执行的结果生效;当配置单个的IPv4地址时,则可以为该地址指定所属的VPN实例,最多可以配置256个单个的IPv4地址。需要注意的是,同一个虚服务器不支持同时配置IP地址网段和单个IP地址。
执行undo virtual ip address命令时:
· 如果不携带任何参数,则会删除虚服务器下所有的IPv4地址。
· 如果携带ipv4-address vpn-instance vpn-instance-name参数,则会删除虚服务器下指定VPN实例的IPv4地址。
· 如果携带ipv4-address all参数,则会删除虚服务器下IPv4地址及其所有VPN实例。
若在虚服务器下配置了单个的IP地址,并且为IP地址指定了VPN实例,那么实服务器无法直接继承对应虚服务器下配置的VPN实例。建议执行inherit vpn-instance disable命令关闭实服务器VPN实例的继承功能,或通过在实服务器视图下执行vpn-instance命令指定实服务器所属的VPN实例。
若虚服务器的IP地址与设备连接客户端的接口IP地址在同一网段,那么必须进行以下设置:
· 配置虚服务器IPv4地址的掩码长度为32位。
· 执行arp-nd interface (virtual server view)命令指定发送免费ARP报文或ND报文的接口。
· 执行route-advertisement enable命令开启虚服务器IP地址发布功能。
反之,若虚服务器的IP地址与设备连接客户端的接口IP地址不在同一网段上,则无需进行上述设置。
在虚服务器视图下执行vpn-instance命令指定虚服务器所属的VPN实例,对虚服务器下所有未指定VPN实例的虚服务器IP地址都生效;通过本命令指定虚服务器IPv4地址所属的VPN实例,只对当前IPv4地址生效,后者的配置优先级较高。
基于UDP的SIP类型和端口号为5060的UDP类型虚服务器,当通过udp per-packet命令开启UDP强制负载均衡功能,并通过loadbalance alg sip命令启用SIP协议类型的负载均衡ALG功能时,暂不支持处理多个IP地址,因此,建议只配置一条虚服务器IP地址。
【举例】
# 配置IP类型的虚服务器vs3的IP地址为1.1.1.1/24。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] virtual ip address 1.1.1.1 24
# 配置IP类型的虚服务器vs1的IP地址,其中IPv4地址为1.1.1.1,所属VPN实例为vpn1;IPv4地址为1.1.1.2,所属VPN实例为vpn2。
<Sysname> system-view
[Sysname] virtual-server vs1 type ip
[Sysname-vs-ip-vs1] virtual ip address 1.1.1.1 vpn-instance vpn1
[Sysname-vs-ip-vs1] virtual ip address 1.1.1.2 vpn-instance vpn2
【相关命令】
· inherit vpn-instance disable (real server view)
· vpn-instance (real server view)
· arp-nd interface (virtual server view)
virtual ipv6 address命令用来配置虚服务器的IPv6地址(即VSIP)。
undo virtual ipv6 address命令用来删除指定的虚服务器IPv6地址。
【命令】
virtual ipv6 address ipv6-address [ prefix-length | vpn-instance vpn-instance-name ]
undo virtual ipv6 address [ ipv6-address [ vpn-instance vpn-instance-name | all ] ]
【缺省情况】
未配置虚服务器的IPv6地址。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv6-address:虚服务器的IPv6地址,不能为环回地址、IPv6组播地址、链路本地地址和全0地址(如果前缀长度为0,则可以配置全0地址)。
prefix-length:前缀长度,取值范围为0~128,缺省值为128。本参数在HTTP类型的虚服务器视图下不支持。
vpn-instance vpn-instance-name:指定虚服务器的IPv6地址所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示虚服务器的IPv6地址属于在虚服务器视图下通过执行vpn-instance命令配置的VPN实例。非缺省vSystem不支持配置本参数。
all:删除虚服务器下的IPv6地址及其所有VPN实例。
【使用指导】
通过本命令,管理员可选择为虚服务器配置一个IPv6地址网段或多个单个的IPv6地址。当配置IP地址网段时,多次执行本命令,最后一次执行的结果生效;当配置单个的IPv6地址时,则可以为该地址指定所属的VPN实例,最多可以配置256个单个的IPv6地址。需要注意的是,同一个虚服务器不支持同时配置IP地址网段和单个IP地址。
执行undo virtual ipv6 address命令时:
· 如果不携带任何参数,则会删除虚服务器所有的IPv6地址配置。
· 如果携带ipv6-address vpn-instance vpn-instance-name参数,则会删除虚服务器下指定VPN实例的IPv6地址。
· 如果携带ipv6-address all参数,则会删除虚服务器下的IPv6地址及其VPN实例。
若在虚服务器下配置了单个的IP地址,并且为IP地址指定了VPN实例,那么实服务器无法直接继承对应虚服务器下配置的VPN实例。建议执行inherit vpn-instance disable命令关闭实服务器VPN实例的继承功能,或通过在实服务器视图下执行vpn-instance命令指定实服务器所属的VPN实例。
若虚服务器的IP地址与设备连接客户端的接口IP地址在同一网段,那么必须进行以下设置:
· 配置虚服务器IPv6地址的前缀长度为128位。
· 执行arp-nd interface (virtual server view)命令指定发送免费ARP报文或ND报文的接口。
· 执行route-advertisement enable命令开启虚服务器IP地址发布功能。
反之,若虚服务器的IP地址与设备连接客户端的接口IP地址不在同一网段上,则无需进行上述设置。
在虚服务器视图下执行vpn-instance命令指定虚服务器所属的VPN实例,对虚服务器下所有未指定VPN实例的虚服务器IP地址都生效;通过本命令指定虚服务器IPv6地址所属的VPN实例,只对当前IPv6地址生效,后者的配置优先级较高。
基于UDP的SIP类型和端口号为5060的UDP类型虚服务器,当通过udp per-packet命令开启UDP强制负载均衡功能,并通过loadbalance alg sip命令启用SIP协议类型的负载均衡ALG功能时,暂不支持处理多个IP地址,因此,建议只配置一条虚服务器IP地址。
【举例】
# 配置IP类型的虚服务器vs3的IPv6地址为1001::1/64。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] virtual ipv6 address 1001::1 64
# 配置IP类型的虚服务器vs1的IPv6地址,其中IPv6地址为1001::1,所属VPN实例为vpn1;IPv6地址为1001::2,所属VPN实例为vpn2。
<Sysname> system-view
[Sysname] virtual-server vs1 type ip
[Sysname-vs-ip-vs1] virtual ipv6 address 1001::1 vpn-instance vpn1
[Sysname-vs-ip-vs1] virtual ipv6 address 1001::2 vpn-instance vpn2
【相关命令】
· inherit vpn-instance disable (real server view)
· vpn-instance (real server view)
· arp-nd interface (virtual server view)
virtual-ip命令用来向虚服务器池中添加虚IP地址。
undo virtual-ip命令用来从虚服务器池中删除指定的虚IP地址。
【命令】
virtual-ip ipv4-address link link-name [ weight weight-value ]
undo virtual-ip ipv4-address
【缺省情况】
虚服务器池未添加任何虚IP地址。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv4-address:虚IPv4地址。
link link-name:虚IP地址关联的链路的名称,为1~63个字符的字符串,不区分大小写。
weight weight-value:虚IP地址的权值。其中,weight-value的取值范围为1~255,缺省值为100。
【使用指导】
非缺省vSystem不支持本命令。
在无需配置服务器负载均衡的场景下,可以不配置虚服务器,而直接配置虚IP地址简化配置。
在加权轮转调度算法中,虚IP地址的权值越大,越被优先调度。
虚服务器池中允许添加多个虚IPv4地址,同一虚IPv4地址只能关联一条链路。若虚IPv4地址相同,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为local-pool的虚服务器池视图下,中添加虚IP地址10.0.0.1,关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] virtual-ip 10.0.0.1 link link1
【相关命令】
· loadbalance link
· loadbalance virtual-server-pool
virtual-ipv6命令用来向虚服务器池中添加虚IPv6地址。
undo virtual-ipv6命令用来从虚服务器池中删除指定的虚IPv6地址。
【命令】
virtual-ipv6 ipv6-address link link-name [ weight weight-value ]
undo virtual-ipv6 ipv6-address
【缺省情况】
虚服务器池未添加任何虚IPv6地址。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6-address:虚IPv6地址。
link link-name:虚IPv6地址关联的链路的名称,为1~63个字符的字符串,不区分大小写。
weight weight-value:虚IPv6地址的调用权值。其中,weight-value的取值范围为1~255,缺省值为100。
【使用指导】
非缺省vSystem不支持本命令。
在无需配置服务器负载均衡的场景下,可以不配置虚服务器,而直接配置虚IPv6地址简化配置。
在加权轮转调度算法中,虚IPv6地址的权值越大,越被优先调度。
虚服务器池中允许添加多个虚IPv6地址,同一虚IPv6地址只能关联一条链路。若虚IPv6地址相同,多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为local-pool的虚服务器池视图下,添加虚IPv6地址10::1,关联的链路为link1。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] virtual-ip 10::1 link link1
【相关命令】
· loadbalance link
· loadbalance virtual-server-pool
virtual-server命令用来创建虚服务器,并进入虚服务器视图。如果指定的虚服务器已经存在,则直接进入虚服务器视图
undo virtual-server命令用来删除指定的虚服务器。
【命令】
virtual-server virtual-server-name [ type { diameter | fast-http | http | ip | link-ip | mysql | sip-tcp | sip-udp | radius | tcp | udp } ]
undo virtual-server virtual-server-name
【缺省情况】
不存在任何虚服务器。
【视图】
系统视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
virtual-server-name:虚服务器的名称,为1~63个字符的字符串,不区分大小写。
type { diameter | fast-http | http | ip | link-ip | mysql | sip-tcp | sip-udp | radius | tcp | udp }:虚服务器的类型,包括Diameter、HTTP、IP、LINK-IP、MySQL、RADIUS、基于TCP的SIP、基于UDP的SIP、TCP和UDP。创建虚服务器时必须指定本参数;进入已创建的虚服务器视图时可以不指定本参数,若要指定本参数,则必须与创建时的类型一致。
【举例】
# 创建IP类型的虚服务器vs3,并进入虚服务器视图。
<Sysname> system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3]
virtual-server命令用来向虚服务器池中添加虚服务器。
undo virtual-server命令用来从虚服务器池中删除指定的虚服务器。
【命令】
virtual-server virtual-server-name link link-name [ weight weight-value ]
undo virtual-server virtual-server-name
【缺省情况】
虚服务器池未添加任何虚服务器。
【视图】
虚服务器池视图
【缺省用户角色】
network-admin
context-admin
【参数】
virtual-server-name:添加的虚服务器名称,为1~63个字符的字符串,不区分大小写。
link link-name:虚服务器关联的链路的名称,为1~63个字符的字符串,不区分大小写。
weight weight-value:虚服务器的调用权值。其中,weight-value的取值范围为1~255,缺省值为100。在加权轮转调度算法中,该数值越大,虚服务器的调用优先级越高。如果不指定此参数,添加的虚服务器的调用权值为其缺省值100。
【使用指导】
非缺省vSystem不支持本命令。
虚服务器池中允许添加多个虚服务器。
如果同时配置入方向链路负载均衡功能和服务器负载均衡功能,请避免配置虚服务器的IP地址与DNS监听器地址为同一地址,以免影响入方向链路负载均衡功能的正常使用。
配置入方向链路负载均衡使用的虚服务器的IP地址时,要求配置32位掩码,且为非全0的单播地址。
【举例】
# 向虚服务器池local-pool中添加虚服务器vs1,关联链路为link1。
<Sysname> system-view
[Sysname] loadbalance virtual-server-pool local-pool
[Sysname-lb-vspool-local-pool] virtual-server vs1 link link1
【相关命令】
· loadbalance virtual-server-pool
· loadbalance link
virtual-server-pool命令用来指定DNS映射使用的虚服务器池。
undo virtual-server-pool命令用来恢复缺省情况。
【命令】
virtual-server-pool pool-name
undo virtual-server-pool pool-name
【缺省情况】
未指定DNS映射使用的虚服务器池。
【视图】
DNS映射视图
【缺省用户角色】
network-admin
context-admin
【参数】
pool-name:虚服务器池名称,为1~63个字符的字符串,不区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
目前一个DNS映射视图中仅支持配置一个虚服务器池。
【举例】
# 在名称为dm1的DNS映射视图下,使用的虚服务器池为pool1。
<Sysname> system-view
[Sysname] loadbalance dns-map dm1
[Sysname-lb-dm-dm1] virtual-server-pool pool1
vpn-instance命令用来指定DNS监听器所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DNS监听器属于公网。
【视图】
DNS监听器视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 指定DNS监听器ct-listener所属的VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance dns-listener ct-listener
[Sysname-lb-dl-ct-listener] vpn-instance vpn1
【相关命令】
· display loadbalance dns-listener
vpn-instance命令用来指定DNS服务器所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DNS服务器属于公网。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 指定DNS服务器ds1所属的VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-vs-http-vs] vpn-instance vpn1
【相关命令】
· display loadbalance dns-server
vpn-instance命令用来指定链路所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
vpn-instance vpn-instance-name
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
非缺省vSystem不支持本命令。
在执行本命令前,用户需要执行ip vpn-instance命令来创建VPN实例。若指定的VPN实例为未创建的VPN实例,则链路状态为不可用。
【举例】
# 指定链路lk1所属的VPN实例为vpn1。
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] vpn-instance vpn1
【相关命令】
· ip vpn-instance(MPLS命令参考/MPLS L3VPN)
vpn-instance命令用来指定实服务器所属的VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
当实服务器所属VPN实例的继承功能处于开启状态时,实服务器所属的VPN实例与虚服务器所属的VPN实例一致;当实服务器所属VPN实例的继承功能处于关闭状态时,实服务器服务于公网。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 指定实服务器rs所属的VPN实例为vpn1。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] vpn-instance vpn1
【相关命令】
· inherit vpn-instance disable
vpn-instance命令用来指定SNAT地址池所属VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
SNAT地址池属于公网。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
当存在多个地址池地址资源出现重叠时,需要将各个地址池通过VPN实例进行配置隔离,否则在负载均衡设备上会认为配置冲突。
此VPN属性仅用于配置隔离使用。负载均衡设备在使用地址池地址进行转发时,建议将地址池对应的VPN属性与其对应的实服务器的VPN属性配置一致。
【举例】
# 在SNAT地址池sp1视图下,指定SNAT地址池所属的VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance snat-pool spl
[Sysname-lbsnat-pool-sp] vpn-instance vpn1
【相关命令】
· display loadbalance snat-pool
vpn-instance命令用来指定SNAT全局策略所属的VPN实例。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
SNAT全局策略属于公网。
【视图】
SNAT全局策略视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【举例】
# 在SNAT全局策略sn1视图下,指定SNAT全局策略所属的VPN实例vpn1。
<Sysname>system-view
[Sysname] loadbalance snat-global-policy sn1
[Sysname-lb-snat-gp-sn1] vpn-instance vpn1
vpn-instance命令用来指定DNS透明代理所属的VPN实例。
undo vpn-instance命令用来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
DNS透明代理所属的VPN实例为公网。
【视图】
DNS透明代理视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 在名称为dns-proxy1的DNS透明代理视图下,配置其所属VPN实例为vpn1。
<Sysname> system-view
[Sysname] loadbalance dns-proxy dns-proxy1
[Sysname-lb-dp-udp-dns-proxy1] vpn-instance vpn1
vpn-instance命令用来指定虚服务器所属的VPN。
undo vpn-instance命令来恢复缺省情况。
【命令】
vpn-instance vpn-instance-name
undo vpn-instance
【缺省情况】
虚服务器属于公网。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
vpn-instance-name:MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
管理员可以在配置虚服务器IP地址时,为指定虚服务器IP配置所属的VPN实例;也可以通过本命令对未指定VPN实例的虚服务器IP地址批量配置所属的VPN实例,前者的优先级较高。
【举例】
# 指定IP类型的虚服务器vs3所属的VPN为vpn1。
<Sysname>system-view
[Sysname] virtual-server vs3 type ip
[Sysname-vs-ip-vs3] vpn-instance vpn1
【相关命令】
· virtual ip address
· virtual ipv6 address
vrrp vrid命令用来配置SNAT地址池绑定的VRRP备份组。
undo vrrp命令用来删除SNAT地址池绑定的VRRP备份组。
【命令】
vrrp [ ipv6 ] vrid virtual-router-id interface interface-type interface-number
undo [ ipv6 ] vrrp
【缺省情况】
SNAT地址池未绑定任何VRRP备份组。
【视图】
SNAT地址池视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
ipv6:表示IPv6 VRRP备份组,若未配置本参数,则表示IPv4 VRRP备份组。
virtual-router-id:表示VRRP备份组号,取值范围为1~255。
interface interface-type interface-number:备份组号对应的接口类型和接口编号。
【使用指导】
在双主模式的高可靠性组网中,主管理设备上配置负载均衡功能时,可以通过配置本功能将SNAT地址池与VRRP备份组绑定,以保证该SNAT地址池的流量都上送到此VRRP备份组的Master设备上处理。关于高可靠性的详细介绍,请参见“可靠性配置指导”中的“高可靠性”。
在双机热备组网中SNAT地址池中的地址在发布ARP或ND报文时,会根据当前配置取合适的MAC地址来发布通告报文和回复ARP或ND请求,优先级从高到低为:
· SNAT地址池绑定了VRRP备份组时,使用绑定的VRRP备份组的虚拟MAC地址;
· SNAT地址池对应的虚服务器绑定了VRRP备份组时,使用接口下同组的VRRP备份组的虚拟MAC地址;
· 使用对应的接口的MAC地址。
同一个SNAT地址池最多只能绑定一个VRRP IPv4备份组和一个VRRP IPv6备份组。
多次执行本命令,最后一次执行的命令生效。
【举例】
# SNAT地址池sp1视图下,绑定编号为1的VRRP备份组。
<Sysname> system-view
[Sysname] loadbalance snat-pool spl
[Sysname-lbsnat-pool-sp1] vrrp vrid 1 interface gigabitethernet 1/0/1
vrrp vrid命令用来配置虚服务器绑定的VRRP备份组。
undo vrrp命令用来删除虚服务器绑定的VRRP备份组。
【命令】
vrrp [ ipv6 ] vrid virtual-router-id interface interface-type interface-number
undo vrrp [ ipv6 ]
【缺省情况】
未绑定任何VRRP备份组。
【视图】
虚服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
ipv6:表示IPv6 VRRP备份组,若未配置本参数,则表示IPv4 VRRP备份组。
virtual-router-id:表示VRRP备份组号,取值范围为1~255。
interface-type interface-number:备份组号对应的接口类型和接口编号。
【使用指导】
非缺省vSystem不支持本命令。
在HA组网中,在HA的主管理设备上配置服务器负载均衡功能时,需要通过配置本命令,将虚服务器与VRRP备份组绑定,以保证正反向报文在同一台Master设备上处理。关于HA的详细介绍,请参见“高可靠性配置指导”中的“双机热备(RBM)”。
对于绑定了不同VRRP备份组的多个虚服务器,不允许引用同一个SNAT地址池。
同一个虚服务器最多只能绑定一个VRRP IPv4备份组和一个VRRP IPv6备份组。VRRP IPv4备份组仅对IPv4类型的虚服务器地址生效,VRRP IPv6备份组仅对IPv6类型的虚服务器地址生效。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在TCP类型的虚服务器视图下,绑定编号为1的VRRP备份组。
<Sysname> system-view
[Sysname] virtual-server vs type tcp
[Sysname-vs-tcp-vs] vrrp vrid 1 interface gigabitethernet 1/0/1
【相关命令】
· virtual-server
· vrrp vrid(可靠性命令参考/VRRP)
weight命令用来配置DNS服务器池成员的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
DNS服务器池成员的权值为100。
【视图】
DNS服务器池成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
weight-value:权值,取值范围为1~255。
【使用指导】
非缺省vSystem不支持本命令。
通过本命令配置的权值主要被加权轮转算法使用,该数值越大,对应的DNS服务器池成员越被优先调用。
【举例】
# 配置DNS服务器池成员ds1的权值为150。
<Sysname> system-view
[Sysname] loadbalance dns-server-pool dsp1
[Sysname-lb-dspool-dsp1] dns-server ds1 port 10
[Sysname-lb-dspool-dsp1-#member#-ds1-port-10] weight 150
weight命令用来配置DNS服务器的权值,即加权轮转调度算法和带宽调度算法所使用的权值。
undo weight命令用于恢复缺省情况。
【命令】
weight weight-value
【缺省情况】
DNS服务器的权值为100。
【视图】
DNS服务器视图
【缺省用户角色】
network-admin
context-admin
【参数】
weight-value:权值,取值范围为1~255。在加权轮转调度和带宽调度时,该数值越大,DNS服务器越被优先调用。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置DNS服务器ds1的权值为150。
<Sysname> system-view
[Sysname] loadbalance dns-server ds1
[Sysname-lb-ds-ds1] weight 150
weight命令用来配置链路组成员的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
链路组成员的权值为100。
【视图】
链路组成员视图
【缺省用户角色】
network-admin
context-admin
【参数】
weight-value:链路组成员的权值,取值范围为1~255。
【使用指导】
非缺省vSystem不支持本命令。
通过本命令配置的权值主要被加权最小连接算法和加权轮转算法使用,该数值越大,对应的链路组成员越被优先调用。
【举例】
# 配置链路组成员lk1的权值为150。
<Sysname> system-view
[Sysname] loadbalance link-group lg
[Sysname-lb-lgroup-lg] link lk1
[Sysname-lb-lgroup-lg-#member#-lk1] weight 150
weight命令用来配置链路的权值,即加权轮转和加权最小连接这两种调度算法所使用的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
链路的权值为100。
【视图】
链路视图
【缺省用户角色】
network-admin
context-admin
【参数】
weight-value:权值,取值范围为1~255。在加权轮转和加权最小连接调度时,该数值越大,链路越被优先调用。
【使用指导】
非缺省vSystem不支持本命令。
【举例】
# 配置链路lk1的权值为150。
<Sysname> system-view
[Sysname] loadbalance link lk1
[Sysname-lb-link-lk1] weight 150
weight命令用来配置实服务器的权值,即加权轮转和加权最小连接这两种调度算法所使用的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
实服务器的权值为100。
【视图】
实服务器视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
weight-value:权值,取值范围为1~255。在加权轮转和加权最小连接调度时,该数值越大,实服务器越被优先调用。
【举例】
# 配置实服务器rs的权值为150。
<Sysname> system-view
[Sysname] real-server rs
[Sysname-rserver-rs] weight 150
weight命令用来配置实服务组成员的权值。
undo weight命令用来恢复缺省情况。
【命令】
weight weight-value
undo weight
【缺省情况】
实服务组成员的权值为100。
【视图】
实服务组成员视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
weight-value:实服务组成员的权值,取值范围为1~255。
【使用指导】
通过本命令配置的权值主要被加权最小连接算法和加权轮转算法使用,该数值越大,对应的实服务组成员越被优先调用。
【举例】
# 配置实服务组成员rs1的权值为150。
<Sysname> system-view
[Sysname] server-farm sf
[Sysname-sfarm-sf] real-server rs1 port 80
[Sysname-sfarm-sf-#member#-rs1-port-80] weight 150
whois-mntner命令用来配置当前ISP的WHOIS服务器管理标识。
undo whois-mntner命令用来删除当前ISP的指定WHOIS服务器管理标识。
【命令】
whois-mntner mntner-name
undo whois-mntner mntner-name
【缺省情况】
未配置当前ISP的WHOIS服务器管理标识。
【视图】
ISP视图
【缺省用户角色】
network-admin
context-admin
【参数】
mntner-name:WHOIS服务器管理标识的名称,为1~63个字符的字符串,区分大小写。
【使用指导】
非缺省vSystem不支持本命令。
用户通过配置本命令可以指定WHOIS服务器进行ISP信息更新的区域标识,对指定地理区域的ISP信息进行更新。
在同一ISP视图下,最多允许配置10个WHOIS服务器管理标识。
WHOIS服务器管理标识全局唯一。
【举例】
# 在ISP视图下,配置当前ISP的WHOIS服务器管理标识为中国电信MAINT-CHINANET。
<Sysname> system-view
[Sysname] loadbalance isp name isp1
[Sysname-lbisp-isp1] whois-mntner MAINT-CHINANET
window-size命令用来配置压缩使用的窗口大小。
undo window-size命令用来恢复缺省情况。
【命令】
window-size size
undo window-size
【缺省情况】
压缩窗口大小为16KB。
【视图】
HTTP压缩类型的参数模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
size:窗口大小,取值仅能为1KB、2KB、4KB、8KB、16KB、32KB中的某一个值。
【举例】
# 创建HTTP压缩类型的参数模板pa1,并指定压缩使用的窗口大小为32KB。
<Sysname> system-view
[Sysname] parameter-profile pa1 type http-compress
[Sysname-para-http-compression-pa1] window-size 32
zero-window threshold命令用来配置零窗口报文的上限阈值。
undo zero-window threshold命令用来恢复缺省情况。
【命令】
zero-window threshold percentage
undo packet-zero-window
【缺省情况】
零窗口报文的上限阈值为40%。
【视图】
TCP zero-window类型的负载均衡探测模板视图
【缺省用户角色】
network-admin
context-admin
vsys-admin
【参数】
percentage:零窗口报文占报文总数的百分比,取值范围为1~100,单位为百分比。
【使用指导】
本命令用来配置在负载均衡探测模板的监控时间内,实服务器发送的零窗口报文占报文总数的最大百分比。
若实服务器发送的零窗口报文达到负载均衡探测模板零窗口报文的上限阈值,则执行由protect-action命令指定的负载均衡探测模板保护动作。
【举例】
# 在TCP zero-window类型的负载均衡探测模板下,配置零窗口报文的上限阈值为20%。
<Sysname> system-view
[Sysname] loadbalance probe-template tcp-zero-window zerotplt
[Sysname-lbpt-tcp-zwnd-zerotplt] zero-window threshold 20
【相关命令】
· protect-action
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
