Configuration d’un identificateur de limite de débit de trafic

Identificateur de limite permettant de vérifier si la quantité de trafic dépasse une valeur spécifiée, dans un intervalle de temps donné. Un identifiant de limite de débit renvoie une valeur booléenne TRUE si la quantité de trafic dépasse une limite numérique dans un intervalle de temps donné. La définition de l’identificateur de limite de débit peut éventuellement inclure un sélecteur de flux. Lorsque vous incluez un identificateur de limite dans l’expression de syntaxe composée par défaut dans une règle de stratégie, si vous ne spécifiez pas de sélecteur de flux, l’identificateur de limite est appliqué à toutes les demandes ou réponses identifiées par l’expression composée.

Remarque : La longueur maximale pour stocker les résultats de chaîne des sélecteurs (par exemple, HTTP.REQ.URL) est de 60 caractères. Si la chaîne (par exemple, URL) a une longueur de 1000 caractères, dont 50 caractères suffisent pour identifier une chaîne de caractères de manière unique, utilisez une expression pour extraire uniquement les 50 caractères requis.

Pour configurer un identificateur de limite de trafic à partir de l’interface de ligne de commande

À l’invite de commandes, tapez :

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>

Description de l’argument

limitIdentifier. Nom d’un identifiant de limite de taux. Doit commencer par une lettre ASCII ou un caractère de soulignement (_), et doit être composé uniquement de caractères alphanumériques ou de traits de soulignement ASCII. Les mots réservés ne doivent pas être utilisés. C’est un argument obligatoire. Longueur maximale : 31

seuil. Nombre maximal de requêtes autorisées dans l’intervalle de temps donné lorsque les demandes (le mode est défini comme REQUEST_RATE) sont suivies par intervalle de temps. Lorsque les connexions (le mode est défini comme CONNECTION) sont suivies, il s’agit du nombre total de connexions qui seraient laissées à travers. Valeur par défaut : 1 Valeur minimale : 1 Valeur maximale : 4294967295

timeSlice. Intervalle de temps, en millisecondes, spécifié par multiple de 10, pendant lequel les demandes sont suivies pour vérifier si elles franchissent le seuil. Cet argument n’est nécessaire que lorsque le mode est défini sur REQUEST_RATE. Valeur par défaut : 1000 Valeur minimale : 10 Valeur maximale : 4294967295

mode. Définit le type de trafic à suivre. * REQUEST_RATE - Tracks requests/timeslice. * CONNECTION - Suit les transactions actives.

limitType. Type de demande lisse ou bursty.

selectorName. Nom du sélecteur de limite de taux. Si cet argument est NULL, la limitation de débit sera appliquée à tout le trafic reçu par le serveur virtuel ou le Citrix ADC (selon que l’identificateur de limite est lié à un serveur virtuel ou globalement) sans aucunfiltrage. Longueur maximale : 31

maxBandwidth. Bande passante maximale autorisée, en kbps. Valeur minimale : 0 Valeur maximale : 4294967287

Exemple :

Configuration de l’identificateur de limite de débit de trafic en mode BURSTY :

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30

Configuration de l’identificateur de limite de débit de trafic en mode SMOOTH :

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200

Pour configurer un identificateur de limite de trafic à l’aide de l’utilitaire de configuration

Accédez à AppExpert > Limitation de taux > Identificateurs de limite, cliquez sur Ajouter et spécifiez les détails pertinents.