Configurer la limite de débit au niveau des paquets

Vous pouvez configurer un sélecteur de flux et une stratégie de répondeur pour collecter des statistiques au niveau des paquets circulant à travers toutes les connexions identifiées par le sélecteur. Si le nombre de paquets par seconde dépasse le seuil configuré, la stratégie applique l’action configurée (RESET ou DROP). Vous pouvez configurer ces stratégies pour tous les types de serveurs virtuels. Les paquets de toutes tailles sont considérés.

Pour configurer la limitation de débit au niveau des paquets, effectuez les tâches suivantes

  1. Activer l’équilibrage de charge
  2. Ajouter un sélecteur de flux
  3. Ajouter un identifiant de flux
  4. Ajouter une stratégie de répondeur
  5. Ajouter un serveur virtuel d’équilibrage de charge
  6. Stratégie de liaison du répondeur

Pour activer la fonction d’équilibrage de charge

À l’invite de commandes, tapez :

enable ns feature lb

Pour ajouter un sélecteur de flux

À l’invite de commandes, tapez :

add stream selector packetlimitselector client.ip.src client.tcp.srcport client.ip.dst client.tcp.dstport

Pour ajouter un identifiant de flux

À l’invite de commandes, tapez :

add stream identifier packetlimitidentifier packetlimitselector -interval 1

Pour activer le suivi des paquets ACK uniquement

À l’invite de commandes, tapez :

set stream identifier packetlimitidentifier –trackAckOnlyPackets ENABLED

Pour ajouter une stratégie de répondeur

À l’invite de commandes, tapez :

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", <max_threshold_PPS>, ACTION, 0/1)" NOOP

Où,

  • <max_threshold_PPS>est le nombre maximal de paquets autorisés par la connexion par seconde.
  • ACTION peut être DROP ou RESET.
  • 0 ou 1 représente le type de limite ; 0 représente le type de limite BURSTY et 1 représente le type de limite SMOOTH.

Exemple :

add responder policy packet_rate_sessionpolicy "ANALYTICS.STREAM("packetlimitidentifier").COLLECT_STATS("PACKET_LIMIT", 40, RESET, 0)" NOOP

Pour ajouter un serveur virtuel d’équilibrage de charge

À l’invite de commandes, tapez :

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-lb-1 HTTP 10.102.20.200 80

Pour lier une stratégie de répondeur

Une fois le sélecteur et la stratégie de répondeur configurés, la stratégie peut être liée globalement ou au serveur virtuel spécifique.

À l’invite de commandes, tapez l’une des commandes suivantes :

bind responder global <policyName> <priority> [<gotoPriorityExpression>] [-type <type>] [-invoke  (<labelType>  <labelName>) ]

OU

bind lb vserver <name>@  (-policyName <string>@ [-priority <positive_integer>]

Exemples :

bind responder global packet_rate_sessionpolicy 101 END -type REQ_DEFAULT

bind responder global packet_rate_sessionpolicy 102 END -type

bind lb vserver v1 -policyname packet_rate_sessionpolicy -priority 10