配置流量速率限制标识符

一个限制标识符,用于检查流量是否在特定时间间隔内超过指定值。如果流量在特定时间间隔内超过数字限制,则速率限制标识符返回布尔值 TRUE。速率限制标识符定义可以选择包含流选择器。在策略规则的复合默认语法表达式中包含限制标识符时,如果未指定流选择器,则限制标识符将应用于复合表达式标识的所有请求或响应。

注意:存储选择器的字符串结果(例如 HTTP.REQ.URL)的最大长度为 60 个字符。如果字符串(例如 URL)长度为 1000 个字符,其中 50 个字符足以唯一标识字符串,则使用表达式仅提取所需的 50 个字符。

从命令行界面配置流量限制标识符

在命令提示窗口中,键入:

add ns limitIdentifier <limitIdentifier> -threshold <positive_integer> -timeSlice <positive_integer> -mode <mode> -limitType ( BURSTY | SMOOTH ) -selectorName <string> -maxBandwidth <positive_integer> -trapsInTimeSlice <positive_integer>

参数描述

limitIdentifier。速率限制标识符的名称。必须以 ASCII 字母或下划线 (_) 字符开头,且必须仅包含 ASCII 字母数字或下划线字符。不得使用保留字。这是一个强制性的论点。最大长度:31

阈值。每个时间表跟踪请求(模式设置为 RESTE_RATE)时,在给定时间表中允许的最大请求数。当跟踪连接(模式设置为 Connection)时,它是要通过的连接总数。默认值:1 最小值:1 最大值:4294967295

时间表。时间间隔(以毫秒为单位),以 10 的倍数指定,在此期间跟踪请求以检查它们是否超过阈值。只有当模式设置为 RESTE_RATE 时,才需要此参数。默认值:1000 最小值:10 最大值:4294967295

模式。定义要跟踪的流量类型。* REQUEST_RATE - Tracks requests/timeslice. * 连接-跟踪活动事务。

limitType。光滑或爆裂的请求类型。

selectorName。速率限制选择器的名称。如果此参数为 NULL,则速率限制将应用于虚拟服务器或 Citrix ADC 接收的所有流量(具体取决于限制标识符是绑定到虚拟服务器还是全局),而不进行任何筛选。最大长度:31

maxBandwidth。允许的最大带宽,以 kbps 为单位。最小值:0 最大值:4294967287

示例:

在 BURSTY 模式下配置流量限制标识符:

add ns limitIdentifier 100_request_limit -threshold 100 -timeSlice 1000 -mode REQUEST_RATE -limitType BURSTY -selectorName limit_100_requests_selector -trapsInTimeSlice 30

在平滑模式下配置流量限制标识符:

add ns limitidentifier limit_req -mode request_rate -limitType smooth -timeslice 1000 -Threshold 2000 -trapsInTimeSlice 200

使用配置实用程序配置流量限制标识符

导航至“AppExpert”>“速率限制”>“限制标识符”,单击添加并指定相关详细信息。