dscontrol port — configurar puertos

Leer el esquema de sintaxisOmitir el esquema de sintaxis visual>>-dscontrol--puerto--+-add--clúster:puerto--+----------------------------------------+-----------+-><
                      |                      +-crossport--otro_puerto-----------------+           |
                      |                      +-maxservers--size-----------------------+           |
                      |                      +-stickymask--value----------------------+           |
                      |                      +-tiempo de permanencia en memoria--time-+           |
                      |                      +-method--tipo---------------------------+           |
                      |                      +-staletimeout--value--------------------+           |
                      |                      +-weightbound--weight--------------------+           |
                      |                      +-porttype--tipo-------------------------+           |
                      |                      +-protocol--tipo-------------------------+           |
                      |                      '-reset--value---------------------------'           |
                      +-estableciendo--clúster:puerto--+-crossport--otro_puerto-----------------+-+
                      |                                +-maxservers--size-----------------------+ |
                      |                                +-stickymask--value----------------------+ |
                      |                                +-tiempo de permanencia en memoria--time-+ |
                      |                                +-staletimeout--value--------------------+ |
                      |                                +-weightbound--weight--------------------+ |
                      |                                +-porttype--tipo-------------------------+ |
                      |                                +-maxhalfopen--value---------------------+ |
                      |                                '-reset--value---------------------------' |
                      +-eliminar--clúster:puerto--------------------------------------------------+
                      +-informe--clúster:puerto---------------------------------------------------+
                      +-estado--clúster:puerto----------------------------------------------------+
                      '-halfopenaddressreport--clúster:puerto-------------------------------------'
 

add
Añadir un puerto a un clúster. Debe añadir un puerto a un clúster para poder añadir servidores a dicho puerto. Si no hay puertos para un clúster, todas las solicitudes de cliente se procesan localmente. Con este mandato puede añadir más de un puerto a la vez.
clúster
La dirección del clúster, en forma de nombre simbólico o en un formato de dirección IP. Puede utilizar dos puntos (:) como carácter comodín. Por ejemplo, al emitir el mandato dscontrol port add :80 se añadirá el puerto 80 a todos los clústeres.
Nota:
Los clústeres adicionales se separan mediante un signo más (+).
puerto
El número del puerto. El valor de número de puerto 0 (cero) puede utilizarse para especificar un puerto comodín.
Nota:
Los puertos adicionales se separan mediante un signo más (+).
crossport
Crossport permite expandir la característica de permanencia en memoria/afinidad por varios puertos para que las peticiones de cliente recibidas en distintos puertos se puedan seguir enviando al mismo servidor para las peticiones subsiguientes. En el valor crossport, especifique el número otro_puerto para el que desea compartir la característica de afinidad entre puertos. Para utilizar esta característica, los puertos deben:
  • compartir la misma dirección de clúster
  • compartir los mismos servidores
  • tener el mismo valor de permanencia en memoria (no cero)
  • tener el mismo valor de máscara de permanencia en memoria
Para eliminar la característica crossport, establezca el valor de crossport de nuevo en el número de su propio puerto. Para obtener más información sobre la característica de afinidad entre puertos, consulte el apartado Afinidad entre puertos.
Nota:
crossport sólo se aplica a los métodos de reenvío NAT/NATP y MAC del componente Dispatcher.
otro_puerto
El valor de crossport. El valor por omisión es el número de su propio puerto.
maxservers
Número máximo de servidores. El valor por omisión de maxservers es 32.
tamaño
El valor de maxservers.
stickymask
La característica de máscara de dirección de afinidad agrupa las solicitudes de cliente entrantes basándose en direcciones de subred comunes. La primera vez que una petición de cliente establece una conexión con el puerto, todas las peticiones subsiguientes procedentes de clientes con la misma dirección de subred (representada por la parte de la dirección IP que está enmascarada) se dirigen al mismo servidor. Para poder habilitar stickymask, port stickytime debe tener un valor distinto de cero. Consulte el apartado Máscara de dirección de afinidad (stickymask) para obtener más información.
Nota:
La palabra clave stickymask sólo se aplica al componente Dispatcher.
valor
El valor stickymask es el número de bits de orden superior de la dirección IP de 32 bits que desea ocultar. Los valores posibles son: 8, 16, 24 y 32. El valor predeterminado es 32, que inhabilita la característica de máscara de dirección de afinidad.
stickytime
El período de permanencia en memoria es el intervalo entre el cierre de una conexión y la apertura de una conexión nueva, durante el cual un cliente se volverá a enviar al mismo servidor utilizado durante la primera conexión. Una vez transcurrido el tiempo de permanencia en memoria, puede enviarse el cliente a un servidor distinto del primero.

para el componente Dispatcher:

  • Para el método de reenvío CBR de Dispatcher
    • Sólo puede establecer stickytime (en un valor distinto de cero) en un puerto SSL (no HTTP) porque al definir stickytime se habilita la afinidad de ID de SSL.
    • Si establece port stickytime, el tipo de afinidad en la norma debe ser none (valor por omisión). La afinidad basada en normas (cookie pasivo, URI) no puede coexistir cuando stickytime se establece en el puerto.
  • Para los métodos de reenvío NAT y MAC de Dispatcher
    • Si establece port stickytime (en un valor distinto de cero), no puede estable un tipo de afinidad en la regla. La afinidad basada en normas no puede coexistir cuando stickytime se establece en el puerto.
    • Si se define un valor port stickytime se habilitará la afinidad de dirección IP.

Para el componente CBR: si establece port stickytime en un valor distinto de cero, el tipo de afinidad en la norma debe ser none (valor por omisión). La afinidad basada en normas (cookie pasivo, URI, cookie activo) no puede coexistir cuando stickytime se establece en el puerto.

tiempo
El tiempo de permanencia en memoria en número de segundos. Cero significa que el puerto no es de permanencia en memoria.
method
Método de reenvío. Los métodos de reenvío posibles son: reenvío MAC, reenvío NAT o reenvío CBR (Content Based Routing). No debería añadir un método de reenvío NAT o CBR, a menos que primero especifique una dirección IP distinta de cero en el parámetro clientgateway del mandato dscontrol executor. Consulte los apartados NAT/NAPT de Dispatcher (método de reenvío nat) y direccionamiento basado en contenido de Dispatcher (método de reenvío cbr) para obtener más información.
Notas:
  1. method sólo se aplica al componente Dispatcher.
  2. Si un servidor de programa de fondo está en la misma subred que la dirección de retorno, y está utilizando el método de reenvío CBR o el método de reenvío NAT, debe definir la dirección del direccionador de modo que sea la dirección del servidor de programa de fondo.
  3. Si añade un método de reenvío MAC, es necesario que especifique el parámetro "protocol" como HTTP o SSL.
tipo
Tipo del método de reenvío. Los valores posibles son: mac, nat o cbr. El valor por omisión es el reenvío MAC.
staletimeout
Número de segundos durante los cuales no puede haber actividad en una conexión antes de que se elimine dicha conexión. Para el componente Dispatcher, el valor predeterminado es 900 para el puerto 21 (FTP) y 259.200 para el puerto 23 (Telnet). Para los demás puertos Dispatcher y todos los puertos CBR, el valor por omisión es 300. Staletimeout también puede establecerse en el nivel del ejecutor o del clúster. Consulte el apartado Utilización del valor de tiempo de espera sin actividad para obtener más información.
valor
El valor de staletimeout en número de segundos.
weightbound
Establece el peso máximo de servidores para este puerto. Esto afecta a la diferencia permitida entre el número de solicitudes que el ejecutor puede otorgar a cada servidor. El valor predeterminado es 20.
peso
Número de 1 a 100 que representa el peso máximo enlazado.
porttype
El tipo de puerto.
Nota:
porttype sólo se aplica a Dispatcher.
tipo
Los valores posibles son tcp, udp y both. El valor predeterminado es (tcp/udp).
protocol
El tipo de protocolo. Para el componente Dispatcher, es un parámetro necesario cuando se especifica un método "cbr" en el puerto. Si selecciona un protocolo de puerto, escriba SSL, también debe especificar un tiempo permanencia en memoria no cero para habilitar la afinidad de ID SSL. Si selecciona el protocolo HTTP, puede establecer la afinidad de servidor mediante las normas "content". Consulte el apartado direccionamiento basado en contenido de Dispatcher (método de reenvío cbr) para obtener más información.
Nota:
protocol sólo se aplica al método de reenvío CBR de Dispatcher.
tipo
Los valores posibles son HTTP o SSL.
maxhalfopen
Umbral para el número máximo de conexiones medio abiertas. Utilice este parámetro para detectar posibles ataques para rechazo de servicio (DoS) que resultan en un gran número de conexiones TCP medio abiertas en servidores.

Un valor positivo indica que se realiza una comprobación para determinar si las conexiones medio abiertas actuales exceden el umbral. Si el valor actual excede el umbral, se realiza una llamada a un script de alerta. Consulte el apartado Detección de ataque para rechazo de servicio para obtener más información.

Nota:
maxhalfopen sólo se aplica a Dispatcher.
valor
El valor de maxhalfopen. El valor por omisión es cero (no se realizará ninguna comprobación).
reset
Reset permite especificar si Load Balancer enviará restauraciones TCP a servidores inactivos en el puerto. Una restauración TCP hace que la conexión se cierre inmediatamente. Consulte Envío de una restauración TCP a un servidor inactivo (sólo componente Dispatcher) para obtener más información.
Nota:
reset sólo se aplica al componente Dispatcher. Para poder utilizar la palabra clave reset se debe establecer la opción clientgateway del mandato dscontrol executor en una dirección de direccionador.
valor
Los valores posibles para una restauración son yes y no. El valor predeterminado es no (no se llevan a cabo restauraciones TCP en servidores inactivos). Cuando reset tiene el valor yes, las restauraciones TCP se envían a servidores inactivos.
set
Establece los campos de un puerto.
remove
Suprime este puerto.
report
Informa sobre este puerto.
status
Muestra el estado de los servidores en este puerto. Si desea ver el estado en todos los puertos, no especifique un puerto con este mandato. Recuerde indicar los dos puntos.
númsegundos
La cantidad de tiempo en segundos que debe transcurrir antes de restaurar conexiones medio abiertas.
halfopenaddressreport
Genera entradas en las anotaciones cronológicas (halfOpen.log) para todas las direcciones de cliente (hasta aproximadamente 8000 pares de direcciones) que han accedido a servidores que tienen conexiones medio abiertas. Además, los datos estadísticos se envían a la línea de mandatos, como por ejemplo: el número total, el número más grande y el promedio de conexiones medio abiertas, así como el tiempo medio en las conexiones medio abiertas (en segundos). Consulte el apartado Detección de ataque para rechazo de servicio para obtener más información.

Ejemplos