Citrix ADC

Configurar límite de velocidad a nivel de paquete

Puede configurar un selector de flujo y una directiva de respuesta para recopilar estadísticas a nivel de paquete que fluyen a través de todas las conexiones identificadas por el selector. Si el número de paquetes por segundo supera el umbral configurado, la directiva aplica la acción configurada (RESTABLECER o DROP). Puede configurar estas directivas para todos los tipos de servidores virtuales. Se consideran paquetes de todos los tamaños.

Para configurar la limitación de velocidad a nivel de paquete, realice las siguientes tareas

  1. Habilitar equilibrio de carga
  2. Agregar selector de flujo
  3. Agregar identificador de flujo
  4. Agregar directiva de respondedor
  5. Agregar servidor virtual de equilibrio de carga
  6. Vincular directiva de respondedor

Para habilitar la función de equilibrio de carga

En el símbolo del sistema, escriba:

enable ns feature lb

Para agregar un selector de flujo

En el símbolo del sistema, escriba:

add stream selector packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport

Para agregar un identificador de flujo

En el símbolo del sistema, escriba:

add stream identifier packetlimitidentifier packetlimitselector -interval 1

Para habilitar el seguimiento de paquetes solo ACK

En el símbolo del sistema, escriba:

set stream identifier packetlimitidentifier –trackAckOnlyPackets ENABLED

Para agregar una directiva de respondedor

En el símbolo del sistema, escriba:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", <max_threshold_PPS>, ACTION, 0/1)" NOOP

Donde:

  • <max_threshold_PPS>es el número máximo de paquetes permitidos a través de la conexión por segundo.
  • ACCIÓN puede ser DROP o RESTABLECER.
  • 0 o 1 representa el tipo límite; 0 representa el tipo de límite BURSTY y 1 representa el tipo de límite SMOOTH.

Ejemplo:

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", 40, RESET, 0)" NOOP

Para agregar un servidor virtual de equilibrio de carga

En el símbolo del sistema, escriba:

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-lb-1 HTTP 10.102.20.200 80

Para enlazar una directiva de respuesta

Después de configurar el selector y la directiva de respuesta, la directiva puede vincularse globalmente o al servidor virtual específico.

En el símbolo del sistema, escriba uno de los comandos siguientes:

bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke  (<labelType>  <labelName>) ]

O BIEN

bind lb vserver <name>@  (-policyName <string>@ [-priority <positive_integer>]

Ejemplos:

bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT

bind responder global packet_rate_sessionpolicy 102 END -type

bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10

Configurar límite de velocidad a nivel de paquete