nginx 配置实战：流量及并发连接数限制

root

nginx 配置实战：流量及并发连接数限制
　　在这之前，我们需要先下载一个文件，供后面实验测试使用哦
　　先切到 Documents 目录下再使用命令：
git clone http://git.shiyanlou.com/shiyanlou/seven　　先让他在那里下载着吧。我们先继续我们的实验。
1.实现流量限制具体配置
（1）指令使用及配置修改
　　首先要清楚，我们的配置是基于 ngx_http_core_module 模块的。要简单完成流量限制，我们必须做一点前期准备。我们刚才已经在下载测试使用包，现在要做的，就是安装 nginx，上几章的讲解已经很详细了，这里我们选择源码安装。
wget http://labfile.oss.aliyuncs.com/nginx-1.7.9.tar.gz　　接下来就是解压，编译，安装，前两章着重讲过。
　　下面我们就修改配置文件，前几章我们讲过对于 nginx 来说，最重要的莫过于他自己的配置文件 nginx.conf。文件路径为/usr/local/nginx/conf/nginx.conf，我们需要在 http 的 server 中加一个 location,就好比之前我们做的简单的 echo 模块，格式为：
location /刚下好的测试文件夹/ {　　
    root /刚才下载测试文件的目录/;
　　
    ...
　　
    ...
　　
    ...
　　
    }
　　接下来就是调用命令实现流量限制。nginx 的模块中早就写好了对应的命令，我们只需要调用就好。
　　实现流量限制由两个指令 limit_rate 和 limit_rate_after 共同完成：

• 　　limit_rate
  

　　语法: limit_rate rate;
　　默认值: limit_rate 0;
　　作用域: http, server, location, if in location
　　命令概述：限制向客户端传送响应的速率限制。参数 rate 的单位是字节/秒，设置为 0 将关闭限速。 nginx 按连接限速，所以如果某个客户端同时开启了两个连接，那么客户端的整体速率是这条指令设置值的 2 倍。

• 　　limit_rate_after
  

　　语法: limit_rate_after>　　默认值: limit_rate_after 0;
　　作用域：http, server, location, if in location
　　设置不限速传输的响应大小。当传输量大于此值时，超出部分将限速传送。
　　作用范围：http，server，location，if inlocation
　　要是想了解更多，这里有更加详细的命令信息 http://wiki.nginx.org/HttpCoreModule#limit_rate
　　讲了要使用的指令 我们接下来就实战配置
　　这是小编实验时的配置（传输量限制为 3m，速率限制为 20k/s）：

https://dn-anything-about-doc.qbox.me/userid20406labid443time1422698113007

　　配置完以后记得重新启动 nginx（注意这是编译安装的）
（2）配置之前与配置之后的测试
　　接下来就是测试
wget http://本机地址/seven/seven.mp4　　本机地址用 ifconfig 来查看
　　修改配置之前，速率没有限制：

https://dn-anything-about-doc.qbox.me/userid20406labid443time1422698167855

　　修改配置之后，可见由于传输量大于 3m，超出部分的传输速率已经被限制在 20k/s：

https://dn-anything-about-doc.qbox.me/userid20406labid443time1422698187952

　　也许你已经发现配置之后刚开始的时候传输速度很高，因为，传输量大于设定值的部分才会受到限制。这就说明，我们两个命令都发挥了作用，这也就完成了我们第一个实战。
2.实现并发连接数限制的具体配置
（1）指令使用及配置文件修改
　　这个的配置是基于 ngx_http_limit_zone_module 模块的,要简单完成并发限制，我们要涉及到 limit_conn_zone 和 limit_conn 这两个指令：

• 　　limit_conn_zone
  

　　语法： limit_conn_zone zone_name $variable the_size
　　默认值： no
　　作用域： http
　　本指令定义了一个数据区，里面记录会话状态信息。 variable 定义判断会话的变量；the_size 定义记录区的总容量。

• 　　limit_conn
  

　　语法： limit_conn zone_name the_size
　　默认值： no
　　作用域： http, server, location
　　指定一个会话最大的并发连接数。 当超过指定的最发并发连接数时，服务器将返回 "Service unavailable" (503)。
　　配置示例：
http {    limit_conn_zone   $binary_remote_addr  zone=one:10m;　　
    ...
　　
    server {
　　
        ...
　　
        location /seven/ {            limit_conn   one  1;
　　
            .....
　　
        }

• 　　定义一个叫“one”的记录区，总容量为 10M，以变量 $binary_remote_addr 作为会话的判断基准（即一个地址一个会话）。 限制 /seven/ 目录下，一个会话只能进行一个连接。 简单点，就是限制 /seven/ 目录下，一个 IP 只能发起一个连接，多过一个，一律 503。
  
• 　　你可以注意到了，在这里使用的是$binary_remote_addr 而不是 $remote_addr。$remote_addr 的长度为 7 至 15 bytes，会话信息的长度为 32 或 64 bytes。 而 $binary_remote_addr 的长度为 4 bytes，会话信息的长度为 32 bytes。 当 zone 的大小为 1M 的时候，大约可以记录 32000 个会话信息（一个会话占用 32 bytes）。
  

• 　　由于环境的原因这里没有办法测试只是让大家了解，限制并发连接数 nginx 的对应模块的配置，如果大家有需要，可以进一步参照 http://wiki.nginx.org/HttpLimitZoneModule 这里有更详细的讲解。
  

小结
　　在这一节中，我们了解到要想实现流量及并发连接数限制，我们只需要清楚必须对应哪些模块，添加哪些命令，而这些命令早就已经写好。我们只需调用，如果有必要再深究这些命令的的实现方法。