nginx频率限制

nginx官方版本限制IP的连接和并发分别有两个模块： 
HttpLimitReqModul用来限制连单位时间内连接数的模块，使用limit_req_zone和limit_req指令配合使用来达到限制。一旦并发连接超过指定数量，就会返回503错误。 
HttpLimitConnModul用来限制单个ip的并发连接数，使用limit_zone和limit_conn指令 
这两个模块的区别前一个是对一段时间内的连接数限制，后者是对同一时刻的连接数限制

limit_req_zone 用来限制单位时间内的请求数，即速率限制,采用的漏桶算法 “leaky bucket” 
limit_req_conn 用来限制同一时间连接数，即并发限制 
其中limit_req_conn模块可以根据源IP限制单用户并发访问的连接数或连接到该服务的总并发连接数

什么是漏桶算法？ 
我们假设系统是一个漏桶，当请求到达时，就是往漏桶里“加水”，而当请求被处理掉，就是水从漏桶的底部漏出。水漏出的速度是固定的，当“加水”太快，桶就会溢出，也就是“拒绝请求”。从而使得桶里的水的体积不可能超出桶的容量。​主要目的是控制数据注入到网络的速率，平滑网络上的突发流量。漏桶算法提供了一种机制，通过它，突发流量可以被整形以便为网络提供一个稳定的流量。

示例代码如下

http {
    limit_conn_log_level error;
    limit_conn_status 503;
    limit_conn_zone $binary_remote_addr zone=one:10m;
    limit_conn_zone $server_name zone=perserver:10m;
    limit_req_zone $binary_remote_addr zone=allips:10m   rate=20r/s;   #其中$binary_remote_addr有时需要根据自己已有的log_format变量配置进行替换

    server {

        limit_conn  one  50;
        limit_conn perserver 1000;
        limit_req   zone=allips  burst=5  nodelay;
    }
}

参数解释

zone=one或allips 表示设置了名为“one”或“allips”的limit_req_zone存储区用来存储session，大小为10M
rate=20r/s 的意思是以$binary_remote_addr 为key,限制平均每秒的请求为20个,即允许1秒钟不超过20个请求。1M能存储16000个状态，rate的值必须为整数。如果限制两秒钟一个请求，可以设置成30r/m。

limit_conn  one  50 限制每ip每秒不超过50个请求，漏桶数burst为5.
burst=5 brust的意思就是，如果第1秒、2,3,4秒请求为19个，第5秒的请求为25个是被允许的。但是如果你第1秒就25个请求，第2秒超过20的请求返回503错误。
#nodelay，如果不设置该选项，严格使用平均速率限制请求数，第1秒25个请求时，5个请求放到第2秒执行，设置nodelay，25个请求将在第1秒执行。如果没有该字段会造成大量的tcp连接请求等待。

limit_conn perserver 1000表示该服务提供的总连接数不得超过1000,超过请求的会被拒绝

限制下载速度

location /download {
    limit_rate 128k;
  } 

#如果想设置用户下载文件的前10m大小时不限速，大于10m后再以128kb/s限速可以增加以下配内容，修改nginx.conf文件
location /download {
       limit_rate_after 10m;
       limit_rate 128k;
 }