CN101030946A - 一种实现数据业务的方法及系统 - Google Patents
一种实现数据业务的方法及系统 Download PDFInfo
- Publication number
- CN101030946A CN101030946A CNA2007100911724A CN200710091172A CN101030946A CN 101030946 A CN101030946 A CN 101030946A CN A2007100911724 A CNA2007100911724 A CN A2007100911724A CN 200710091172 A CN200710091172 A CN 200710091172A CN 101030946 A CN101030946 A CN 101030946A
- Authority
- CN
- China
- Prior art keywords
- address
- data service
- service node
- request
- fire compartment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种实现数据业务的方法,该方法包括:负载均衡器接收外部客户端通过网络协议(IP)网络发来的数据业务服务的请求,根据预先设置的负载均衡器的负载均衡策略确定处理所述请求的数据业务节点;负载均衡器将所述请求通过所述数据业务节点对应的防火墙发送到所述数据业务节点;所述数据业务节点接收并处理所述请求。本发明还公开了一种实现数据业务的系统。使用本发明实现了的数据业务,并且可利用现有数据业务系统的网络设备,减小了数据业务系统组网的成本,同时,还可实现平滑扩容。
Description
技术领域
本发明涉及组网技术,具体涉及一种实现数据业务的方法及系统。
背景技术
随着技术的发展和市场的变化,网络呈现宽带化、分组化的发展趋势,基于网络协议(IP,Internet Protocol)技术的分组交换网络已经成为未来全业务网络的事实标准,在IP分组交换网络之上的业务应用也逐渐走向通用服务器加载软件的方式,对数据业务系统容量的要求也越来越高。例如,为了提供对数据和应用程序几乎不间断的访问,电信设备需要高可用系统,而单台设备可用性有限,所以为实现电信设备的高可用性技术,电信业务网中的关键逻辑设备必须使用双机或集群,以服务器的冗余来实现电信设备的高可用性。
图1为现有的三明治组网方案的系统结构图,参见图1,该系统包括防火墙、交换机、负载均衡器和数据业务节点。其中,防火墙和负载均衡器都由主备机组成一个双机,备用机通过心跳线监测主机的工作状态,当主机出现故障时,备用机马上启动,将数据业务由主机切换到备用机,保证数据业务的正常进行。
图1所示的组网结构在防火墙的上下两层均使用负载均衡器,包括主机负载均衡器1和负载均衡器3,以及备用机负载均衡器2和负载均衡器4。以下以负载均衡器的主机为例说明该系统的工作原理。
在防火墙1的网络地址转换(NAT,Network Address Translation)关系表中设置防火墙1上通过交换机与负载均衡器1相连的接口的IP地址与负载均衡器3的虚拟服务IP地址的对应关系,防火墙在转发消息时根据其NAT关系表中的对应关系,对消息进行NAT操作。
负载均衡器1上设置虚拟服务器,该虚拟服务器的虚拟服务IP地址作为该数据业务系统与外部IP网络通信用的服务IP地址;该虚拟服务IP地址对应的地址池中的IP地址为防火墙1和防火墙2上与负载均衡器通信的接口的IP地址。负载均衡器在将接收到的消息进行转发时,根据其地址池中的内容进行NAT操作。
负载均衡器2上设置虚拟服务器,该虚拟服务器的虚拟服务IP地址为多个数据业务节与防火墙进行通信时使用的统一的IP地址;该虚拟服务IP地址对应的地址池中的IP地址为各数据业务节点的IP地址。负载均衡器在将接收到的消息进行转发时,根据其虚拟服务IP地址及对应的地址池,对消息进行NAT操作。
负载均衡器1将接收到的来自IP网络的请求消息中目的IP地址,即负载均衡器1的虚拟服务IP地址,根据其地址池,转换为根据其负载均衡策略确定的处理该请求消息的防火墙的地址,例如,防火墙1的IP地址,并通过交换机将该请求消息转发到防火墙1;防火墙1根据自身保存的NAT关系表,将请求消息中的目的IP地址进行NAT操作,转换为负载均衡器3的虚拟服务IP地址,并通过交换机将该请求消息转发到负载均衡器3;负载均衡器3根据其负载均衡策略确定的处理该请求消息的数据业务节点,并将该请求消息中的目的IP地址转换为该数据业务节点的IP地址后,通过交换机转发到该数据业务节点,同时负载均衡器3记录上一跳,即防火墙1的IP地址,以便在接收到对应该请求消息的响应时,发送到同一防火墙上进行处理。
由以上所述可知,该系统在防火墙的上下两层均使用负载均衡器。如果随着数据业务量的增大,需要在该组网方案的基础上实现大容量数据业务时,就至少需要将上下两层负载均衡器升级为高性能负载均衡器,即接口带宽大于现有网络设备中负载均衡器的接口带宽,或支持多链路捆绑协议的负载均衡器。但是,高性能负载均衡器成本高,投资较大,因此,对于运营商来说,图1所示的组网方案成本太高。
发明内容
有鉴于此,本发明实施例提供一种实现数据业务的方法,使得在实现大容量数据业务时,降低数据业务系统的组网成本。
本发明实施例提供一种实现数据业务的系统,使得在实现大容量数据业务时,降低数据业务系统的组网成本。
为达到上述目的,本发明实施例的技术方案是这样实现的:
一种实现数据业务的方法,包括:
负载均衡器接收外部客户端通过网络协议IP网络发来的数据业务服务的请求,根据预先设置的负载均衡器的负载均衡策略确定处理所述请求的数据业务节点;
负载均衡器将所述请求通过所述数据业务节点对应的防火墙发送到所述数据业务节点;
所述数据业务节点接收并处理所述请求。
一种实现数据业务的系统,包括负载均衡器、多个防火墙和多个数据业务节点,
所述负载均衡器,用于保存预先设置的负载均衡策略;接收外部客户端通过网络协议IP网络发送的数据业务服务的请求;根据所保存的负载均衡策略确定处理所述请求的数据业务节点;将所述请求转发到与所述数据业务节点对应的防火墙;
所述防火墙,用于将所述负载均衡器发送的请求;转发到所述负载均衡器根据保存的负载均衡策略确定的处理所述请求的数据业务节点;
所述数据业务节点,用于接收并处理所述防火墙发送的请求。
与现有技术相比,本发明实施例所提供的实现数据业务的方法及系统,将负载均衡器与多个防火墙和IP网络连接,各个防火墙分别与负载均衡器和数据业务节点连接,由防火墙实现多个数据业务节点和负载均衡器的通信,使得外部请求客户端通过IP网络发送的数据业务服务的请求能够依次通过负载均衡器和防火墙到达数据业务节点,从而降低了数据业务系统的组网成本。
附图说明
图1为现有的三明治组网方案的系统结构示意图;
图2为本发明实施例中的实现数据业务的系统结构示意图;
图3为本发明实施例中的实现数据业务的系统逻辑示意图;
图4为本发明实施例中的防火墙结构及对外连接关系示意图;
图5为本发明实施例中的实现数据业务的系统省略交换机后的逻辑示意图;
图6为本发明实施例中的实现数据业务的方法流程图;
图7为本发明实施例中的实现数据业务的方法流程示例图。
具体实施方式
下面结合附图及具体实施例对本发明进行详细说明。
本发明实施例中的实现数据业务的系统包括负载均衡器、多个防火墙和多个数据业务节点。
其中,负载均衡器用于保存预先设置的负载均衡策略;接收外部客户端通过IP网络发送的数据业务服务的请求;根据所保存的负载均衡策略确定处理该请求的数据业务节点;将该请求转发到与该数据业务节点对应的防火墙。
防火墙用于接收负载均衡器发送的请求;转发到负载均衡器根据保存的负载策略确定的处理该请求的数据业务节点。
数据业务节点用于接收并处理防火墙发送的请求。
该系统也可以包括交换机,由交换机实现负载均衡器与防火墙的通信,以及防火墙与数据业务节点的通信。实现负载均衡器与防火墙之间通信的交换机也可以和实现防火墙与数据业务之间通信的交换机合设为一个,通过在防火墙设置数据业务节点与该数据业务节点的虚拟IP地址的对应关系,以及在负载均衡器上保存该虚拟IP地址,来实现网络资源的充分利用。本发明实施例中通过划分虚拟局域网来设置数据业务节点的虚拟IP地址;实际应用中也可以不划分虚拟局域网,而只设置数据业务节点的虚拟IP地址。
本发明实施例提供的实现数据业务的系统中,当随着业务量需求的增大,需要将该系统升级为大容量数据业务系统时,需要升级的负载均衡器的个数为图1所示的组网结构的一半。因此,本发明实施例提供的实现数据业务的系统在实现大容量数据业务的同时,相对于图1所示的组网结构,降低了大容量数据业务系统的组网成本。
图2为本发明实施例中的实现数据业务的系统结构示意图,参见图2,该系统包括负载均衡器、交换机、多个防火墙和多个数据业务节点。
其中,负载均衡器分别与IP网络和交换机相连,交换机分别与负载均衡器、防火墙和数据业务节点相连。
由于网络中交换机在将收到的消息进行转发时,会将该消息广播到除发送该消息的网络设备之外,与该交换机相连的所有的网络设备。如果接收到该消息的网络设备发现该消息是自身的,则进行处理;其它网络设备发现该消息不是自身的,则将该消息丢弃。也就是说,交换机在将从负载均衡器接收的消息广播到所有防火墙的同时,还会广播到所有数据业务节点。这样,交换机在将消息发送到防火墙的同时,就不能将其它消息发送到数据业务节点,也就是交换机只能在同一时间向防火墙或数据业务节点发送一个消息。
为了提高网络资源的利用率以及数据业务系统处理业务的速度,将负载均衡器与IP网络相连的接口的IP地址设为一个虚拟局域网(VLAN,VirtualLocal Area Network)中的IP地址,例如外部VLAN;负载均衡器上与交换机相连的接口的IP地址、防火墙上通过交换机与负载均衡器相连的接口的IP地址、以及交换机上实现负载均衡器与防火墙通信的接口的IP地址设为一个VLAN中的IP地址,例如内部VLAN;防火墙上通过交换机与数据业务节点相连的接口的IP地址、交换机上实现数据业务节点与防火墙通信的接口的IP地址以及数据业务节点的IP地址设为一个VLAN中的IP地址,例如网点(Node)VLAN。
此时,交换机在将从负载均衡器接收到的消息转发时,只会广播到内部VLAN的所有防火墙,而不会广播到数据业务节点。由数据业务节点对应的防火墙将接收到的消息转发到数据业务节点。所述数据业务节点对应的防火墙,可以是指保存有该数据业务节点的IP地址与该数据业务节点在第二VLAN中的IP地址的对应关系的防火墙;也可以是指在不划分VLAN的情况下,保存有该数据业务节点的IP地址与该数据业务节点的虚拟IP地址的对应关系的防火墙。
因此,在交换机利用其内部VLAN的接口实现负载均衡器与防火墙通信的同时,还可以利用其网点VLAN的接口实现数据业务节点与防火墙的通信,从而有效利用了网络资源,提高了数据业务系统处理业务的速度。
在以下的描述中,通过交换机转发防火墙或数据业务节点发送的消息时,其发送过程也与以上所述的相同,只是为了描述方便,将以上所述的过程简述为:防火墙或数据业务节点通过交换机将消息发送到目的网络设备。
实际应用中,该系统中的负载均衡器和防火墙可以具有主备机结构,主机与备用机通过心跳线通信,一旦备用机检测到主机发生故障,备用机马上开始运行,将主机正在处理的所有业务转移到备用机进行处理。
图2中的交换机在逻辑上可分为上下两层交换机,上层交换机实现负载均衡器与防火墙的通信,下层交换机实现防火墙与数据业务节点的通信。如图3所示为本发明实施例中的实现数据业务的系统逻辑示意图,该图所示的系统利用上下两层交换机替换本发明实施例中系统结构图的交换机。但实际应用中,通常是将上下两层交换机结合在一起,即在同一交换机上根据接口划分不同的VLAN实现,即如图2所示的系统结构图。
该系统的工作原理包括:
预先在负载均衡器上配置虚拟服务器,虚拟服务器的虚拟服务IP地址为该数据业务系统对外统一的服务IP地址,与该虚拟服务IP地址对应的地址池中的IP地址为数据业务节点在内部VLAN中的NAT IP地址。当负载均衡器将从IP网络接收到的消息进行转发时,将消息中的目的IP地址转换为其地址池中的IP地址。
防火墙的NAT关系表中设置数据业务节点的IP地址与该数据业务节点在内部VLAN上的NAT IP地址的对应关系。
负载均衡器通过预先设置的虚拟服务IP地址接收IP网络发送的请求消息,根据其负载均衡策略确定接收该请求消息的数据业务节点;并根据其虚拟服务IP地址对应的地址池,对请求消息中的目的IP地址进行NAT操作,转换为负载均衡器地址池中保存的数据业务节点在内部VLAN中的NAT IP地址后,转发到交换机;
交换机将请求消息转发到对应的防火墙;
防火墙接收到请求消息后,根据自身保存的NAT关系表,将请求消息中的目的IP地址进行NAT操作,转换为数据业务节点的IP地址,并根据转换后的IP地址,将该请求消息通过交换机转发到该数据业务节点;
数据业务节点接收到该请求消息后,通过交换机向发送请求消息的防火墙回复响应消息,该响应消息可以为数据业务节点向外部客户端回复的已接收到请求消息的响应消息,也可以为包含所请求的数据业务内容的响应消息;
防火墙接收到该响应消息,根据保存的NAT关系表,将响应消息中的源IP地址转换为NAT关系表中该数据业务节点在内部VLAN中的NAT IP地址后,通过交换机转发到负载均衡器;
负载均衡器根据其虚拟服务IP地址及地址池,将响应消息中的源IP地址进行源IP地址转换(SNAT,Source Network Address Translation)操作,转换为负载均衡器的虚拟服务IP地址后,再发送到IP网络。
图4为本发明实施例中的防火墙结构及对外连接关系示意图,如图4所示,防火墙包括存储模块、第一地址转换模块、第一发送模块,当需要支持转发响应消息的功能时还可以进一步包括第二地址转换模块和第二发送模块,其中,
存储模块可以用于保存设置的数据业务节点IP地址与数据业务节点在内部VLAN中的NAT IP地址的对应关系,该对应关系为防火墙的NAT关系。
第一地址转换模块,用于根据存储模块保存的NAT关系,对接收到的请求进行NAT操作,将该请求的目的IP地址转换为负载均衡器确定的接收并处理该请求的数据业务节点的IP地址。
第一发送模块,用于将进行地址转换后的请求发送到负载均衡器确定的接收并处理该请求的数据业务节点。
第二地址转换模块,用于根据存储模块保存的NAT关系,对接收到的响应进行NAT操作,将该响应的目的IP地址转换为数据业务节点的虚拟IP地址。
第二发送模块,用于将进行地址转换后的响应发送到负载均衡器。
负载均衡器还可以进一步包括响应转发模块,用于将该响应转发到外部客户端。负载均衡器还可进一步包括源IP地址转换模块,用于将接收到的响应中的源IP地址进行SNAT操作,转换为负载均衡器的虚拟服务IP地址;也就是当负载均衡器将从数据业务系统内部接收到的消息向外部进行转发时,将消息中的源IP地址转换为其对外统一的虚拟服务IP地址。
数据业务节点进一步包括响应模块,用于在处理请求后,向对应的防火墙回复响应。数据业务节点设置的默认路由为建立传输控制协议(TCP,Transmission Control Protocol)链接的防火墙接口的IP地址,即防火墙上通过交换机与数据业务节点相连的接口的IP地址,以保证响应消息能转发到发送请求消息的防火墙。
如果随着数据业务量的增大需要实现增大数据业务系统的容量时,则除了在需要时增加防火墙及数据业务节点的数目,还需将本发明实施例中的负载均衡器升级为高性能负载均衡器。一般来说,高性能负载均衡器可以是带宽大于1Gbps的接口的负载均衡器,或千兆带宽的支持链路捆绑协议的负载均衡器。若是采用带宽大于1Gbps的接口的负载均衡器,则交换机在IP网络侧的接口为与负载均衡器带宽一致的接口;若该负载均衡器是采用千兆带宽的支持链路捆绑协议的负载均衡器,则交换机在IP网络侧的接口和负载均衡器接口都能够支持链路捆绑协议,交换机在IP网络侧的接口和负载均衡器采用多条千兆链路捆绑方式,从而实现带宽要求超过千兆的数据业务。
由于交换机只是将接收到的消息转发出去,不对消息进行其他处理,所以在描述各网络设备之间的逻辑关系时,可以将其省略。图5为本发明实施例中的实现数据业务的系统省略交换机后的逻辑示意图,各网络设备的IP地址设置如图5所示,其中数据业务节点1至数据业务节点9的IP地址分别为10.1.1.1~10.1.1.9,对应的在内部VLAN中的NAT IP地址分别为192.1.1.1~192.1.1.9。所有数据业务节点上设置的默认路由为防火墙上与该数据业务节点相连的接口的IP地址,如数据业务节点1设置的默认路由为防火墙1上与数据业务节点相连的接口的IP地址,即10.1.1.10。
防火墙1上与数据业务节点1至数据业务节点9相连的接口的IP地址为10.1.1.10,与负载均衡器相连的接口的IP地址为192.1.1.10。防火墙根据自身保存的NAT关系表,将接收到的消息中的源或目的IP地址进行NAT操作后,再转发。
负载均衡器对应的外部VLAN的IP地址段为202.1.1.0/24,设其虚拟服务IP地址为202.1.1.20;内部VLAN的IP地址段为192.1.1.0/24。负载均衡器上虚拟服务IP地址对应的地址池为在防火墙的NAT关系表中设置的数据业务节点在内部VLAN中的NAT IP地址,所有需经负载均衡器发出的消息均由负载均衡器将消息中的源IP地址转换为此虚拟服务IP地址202.1.1.20,即该数据业务系统对外统一的服务IP地址后再转发。
以下以图7为例说明图6中本发明实施例中的实现数据业务的方法,参见图6和图7,该方法包括以下步骤:
步骤600:外部客户端通过IP网络向该数据业务系统发送请求消息,请求数据业务系统的服务。
例如,设IP地址为200.1.1.10,端口号为5002的外部客户端通过IP网络向该数据业务系统发送请求消息,请求数据业务系统的服务。此请求消息中的源和目的IP地址分别为200.1.1.10和202.1.1.20,对应的端口号分别为5002和8080。
步骤601:负载均衡器接收到请求消息后,根据其负载均衡策略确定接收此请求消息的数据业务节点,将该请求消息发送到该数据业务节点对应的防火墙。
负载均衡器接收到请求消息后,首先根据其负载均衡策略确定接收此请求消息的数据业务节点。
该负载均衡策略可以是静态的,即预先保存在负载均衡器的负载均衡算法。负载均衡器接收到请求消息后,根据该负载均衡算法,确定接收并处理该请求消息的数据业务节点。
该负载均衡策略也可以是动态的,例如,负载均衡器通过防火墙向各数据业务节点发送探测消息,根据各数据业务节点返回探测响应消息的时间,确定负载较轻的数据业务节点。设数据业务节点1最早向负载均衡器返回探测响应消息,那么,负载均衡器确定接收并处理请求消息的数据业务节点为数据业务节点1。这种负载均衡的方法使得负载均衡器可以同时实现防火墙和数据业务节点的负载均衡。
负载均衡策略也可以是负载均衡器上设置的负载均衡算法,此时,本步骤可以根据预先设置的负载均衡算法确定处理该请求消息的数据业务节点。
负载均衡器将该请求消息的目的IP地址进行NAT操作,转换为其地址池中数据业务节点1在内部VLAN上的IP地址192.1.1.1,该IP地址在防火墙NAT关系表中设置的与数据业务节点1的IP地址对应的IP地址;然后,将该请求消息发送到该IP地址对应的防火墙1,此时请求消息中的源和目的IP地址分别为200.1.1.10和192.1.1.1,对应的端口号不变,分别为5002和8080。
步骤602:防火墙接收到该请求消息,并确认该请求消息为安全消息后,将该请求消息发送到该数据业务节点。
防火墙1接收到该请求消息后,并确认该请求消息为安全消息,在其自身的NAT关系表中查找与IP地址192.1.1.1对应的数据业务节点的IP地址为10.1.1.1,将请求消息中的目的IP地址进行NAT操作,转换为10.1.1.1后,发送到数据业务节点1,此时请求消息中的源和目的IP地址分别为:200.1.1.10和10.1.1.1,对应的端口号不变,分别为5002和8080。
步骤603:数据业务节点接收到请求消息后,处理该请求消息,并向发送请求消息的防火墙回复响应消息。
IP地址为10.1.1.1的数据业务节点1接收到请求消息后,处理该请求消息,例如,保存请求消息中的消息内容,并向发送请求消息的防火墙1回复响应消息,此时响应消息中的源和目的IP地址分别为:10.1.1.1和200.1.1.10,对应的端口号分别为8080和5002。
由于数据业务节点设置的默认路由IP地址为与其连接的防火墙的IP地址,即10.1.1.10,因此,数据业务节点1将生成的响应消息直接转发到防火墙1。
步骤604:防火墙接收到响应消息后,将该响应消息转发到负载均衡器。
防火墙1接收到该响应消息后,在其自身的NAT关系表中查找与源IP地址10.1.1.1对应的该数据业务节点在内部VLAN中的NAT IP地址为192.1.1.1,将该响应消息中的源IP地址10.1.1.1转换为192.1.1.1后,转发到负载均衡器,此时响应消息中的源和目的IP地址分别为:192.1.1.1和200.1.1.10,对应的端口号不变,分别为8080和5002。
步骤605:负载均衡器将响应消息返回到请求该数据业务系统服务的外部客户端。
负载均衡器将响应消息中的源IP地址192.1.1.1进行SNAT操作,转换为该负载均衡器的虚拟服务IP地址202.1.1.1后,返回到请求该数据业务系统服务的外部客户端,此时响应消息中的源和目的IP地址分别为:202.1.1.20和200.1.1.10,对应的端口号不变,分别为8080和5002。
以上所述的流程中,步骤600~602为发送请求消息的流程,步骤603~605为返回响应消息的流程,实际应用中,步骤603~605可以省略。
由以上所述可以看出,本发明实施例所提供的实现数据业务的方法及系统,将负载均衡器与IP网络和交换机分别相连,交换机与负载均衡器、防火墙和数据业务节点相连,实现数据业务。当随着业务量的增大,需要增大该数据业务系统的处理容量时,则将本发明实施例采用负载均衡器升级为高性能负载均衡器,并在交换机上增加防火墙和数据业务节点连接的数目,以及增加相应的系统设置,即可实现大容量数据业务。也就是说,本发明实施例提供的数据业务系统的组网方案,在实现大容量数据业务时,只需要升级负载均衡器,并增加现有的普通千兆网络设备,包括防火墙和数据业务节点,就能突破千兆带宽的限制,大大提高单个数据业务系统的容量;同时,本发明实施例提供的技术方案,在需要实现大容量数据业务时,需要升级的负载均衡器数目为现有组网方案中需要升级的负载均衡器数目的一半,从而减小了大容量数据业务系统的组网成本。
如对于彩信系统,平均消息大小为100K,千兆带宽限制下,考虑40%的带宽利用率时,只能支持512条/秒的处理能力,而采用本发明实施例的组网方案实现大容量数据业务时,则可以实现2000条/秒或更高的处理能力。
同时,如果需要将现有的口字形集群组网架构的系统,升级为大容量数据业务系统时,本发明实施例提供的组网方案可以利用现有网络系统的防火墙和数据业务节点,减小了现有千兆数据业务系统重新组网改进为大容量数据业务系统的成本。
而且,当现有网络系统的防火墙限制了系统的处理能力时,还可以通过增加连接在交换机上的防火墙的数目,增大数据业务系统的容量,从而实现了平滑扩容。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1、一种实现数据业务的方法,其特征在于,该方法包括:
负载均衡器接收外部客户端通过网络协议IP网络发来的数据业务服务的请求,根据预先设置的负载均衡器的负载均衡策略确定处理所述请求的数据业务节点;
负载均衡器将所述请求通过所述数据业务节点对应的防火墙发送到所述数据业务节点;
所述数据业务节点接收并处理所述请求。
2、如权利要求1所述的方法,其特征在于,所述负载均衡器通过预先设置的虚拟服务IP地址来接收所述外部客户端发送的数据业务服务请求。
3、如权利要求2所述的方法,其特征在于,所述虚拟服务IP地址对应一个地址池,所述地址池中的IP地址为各数据业务节点的虚拟IP地址;
所述负载均衡器确定处理所述请求的数据业务节点后,从所述虚拟服务IP地址对应的地址池中选择处理所述请求的数据业务节点的虚拟IP地址,对所述请求中的目的IP地址进行NAT操作,转换为处理所述请求的数据业务节点的虚拟IP地址,根据所述数据业务节点的虚拟IP地址将所述请求转发到该数据业务节点对应的防火墙。
4、如权利要求1所述的方法,其特征在于,与所述数据业务节点对应的防火墙上设置有所述数据业务节点的IP地址和该数据业务节点的虚拟IP地址的对应关系;
所述防火墙根据所述数据业务节点的IP地址和该数据业务节点的虚拟IP地址的对应关系,将接收到的所述请求的目的IP地址进行NAT操作,将所述请求中的目的IP地址转换为所述数据业务节点的IP地址后,根据转换后的IP地址将所述请求转发到所述数据业务节点。
5、如权利要求4所述的方法,其特征在于,该方法进一步包括:
所述数据业务节点根据接收到的所述请求生成响应,发送到对应的防火墙;
所述数据业务节点对应的防火墙通过负载均衡器将该响应转发到外部客户端。
6、如权利要求5所述的方法,其特征在于,所述数据业务节点将所述响应发送到对应的防火墙包括:
将所述数据业务节点的默认路由设置为防火墙上与所述数据业务节点相连的接口的IP地址,所述数据业务节点根据该默认路由将响应转发到对应的防火墙。
7、如权利要求6所述的方法,其特征在于,所述数据业务节点将所述响应发送到对应的防火墙之后,该方法进一步包括:
所述防火墙根据其设置的所述数据业务节点的IP地址和该数据业务节点的虚拟IP地址的对应关系,将所述响应中的源IP地址转换为所述数据业务节点的虚拟IP地址。
8、如权利要求7所述的方法,其特征在于,所述负载均衡器将所述响应转发到外部客户端之前,该方法进一步包括:
所述负载均衡器将所述响应中的源IP地址进行源IP地址转换SNAT操作。
9、一种实现数据业务的系统,其特征在于,该系统包括负载均衡器、多个防火墙和多个数据业务节点,
所述负载均衡器,用于保存预先设置的负载均衡策略;接收外部客户端通过网络协议IP网络发送的数据业务服务的请求;根据所保存的负载均衡策略确定处理所述请求的数据业务节点;将所述请求转发到与所述数据业务节点对应的防火墙;
所述防火墙,用于将所述负载均衡器发送的请求;转发到所述负载均衡器根据保存的负载均衡策略确定的处理所述请求的数据业务节点;
所述数据业务节点,用于接收并处理所述防火墙发送的请求。
10、如权利要求9所述的系统,其特征在于,所述负载均衡器上设置有虚虚拟服务IP地址以及所述虚拟服务IP地址对应的地址池;所述地址池中的IP地址为各数据业务节点的虚拟IP地址。
11、如权利要求9所述的系统,其特征在于,所述防火墙包括:
存储模块,用于保存网络地址转换NAT关系,所述NAT关系为数据业务节点的IP地址与数据业务节点的虚拟IP地址的对应关系;
第一地址转换模块,用于根据所述存储模块保存的对应关系,将接收到的请求中的目的IP地址转换为所述负载均衡器确定的处理所述请求的数据业务节点的IP地址;
第一发送模块,用于将进行地址转换后的请求发送到所述负载均衡器确定的处理所述请求的数据业务节点。
12、如权利要求9所述的系统,其特征在于,所述数据业务节点进一步包括响应模块,用于向所述防火墙回复响应。
13、如权利要求12所述的系统,其特征在于,所述防火墙进一步包括:
第二地址转换模块,用于根据所述存储模块的NAT关系,将所述响应的源IP地址转换为所述数据业务节点的虚拟IP地址;
第二发送模块,用于将所述进行地址转换后的响应转发到所述负载均衡器。
14、如权利要求13所述的系统,其特征在于,所述负载均衡器,进一步包括响应转发模块,用于将所述响应转发到外部客户端。
15、如权利要求14所述的系统,其特征在于,所述负载均衡器进一步包括源IP地址转换模块,用于将接收到的响应中的源IP地址进行源IP地址转换SNAT操作,转换为所述虚拟服务IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100911724A CN101030946A (zh) | 2007-04-12 | 2007-04-12 | 一种实现数据业务的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007100911724A CN101030946A (zh) | 2007-04-12 | 2007-04-12 | 一种实现数据业务的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101030946A true CN101030946A (zh) | 2007-09-05 |
Family
ID=38716030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100911724A Pending CN101030946A (zh) | 2007-04-12 | 2007-04-12 | 一种实现数据业务的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101030946A (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252540B (zh) * | 2008-04-07 | 2010-07-07 | 华耀环宇科技(北京)有限公司 | 一种基于外部策略服务器交互的网络流量分配方法 |
| WO2012116616A1 (en) | 2011-02-28 | 2012-09-07 | Hangzhou H3C Technologies Co., Ltd | Load balancing methods and devices |
| CN103166985A (zh) * | 2011-12-09 | 2013-06-19 | 上海盛霄云计算技术有限公司 | 一种全局负载均衡调度方法、数据传输方法、装置及系统 |
| CN103491053A (zh) * | 2012-06-08 | 2014-01-01 | 北京百度网讯科技有限公司 | Udp负载均衡方法、系统及装置 |
| CN104601597A (zh) * | 2011-09-08 | 2015-05-06 | 迈可菲公司 | 防火墙群集中的应用状态共享 |
| WO2015090036A1 (zh) * | 2013-12-19 | 2015-06-25 | 中兴通讯股份有限公司 | 捆绑链路的配置处理、配置方法及装置 |
| CN105376126A (zh) * | 2014-07-16 | 2016-03-02 | 比亚迪股份有限公司 | Can总线网关及涉及can总线网关的通信方法和系统 |
| CN106506700A (zh) * | 2016-12-28 | 2017-03-15 | 北京优帆科技有限公司 | 一种负载均衡器的透明代理方法及负载均衡系统 |
| CN107071086A (zh) * | 2011-08-17 | 2017-08-18 | Nicira股份有限公司 | 逻辑l3路由 |
| CN107862615A (zh) * | 2017-12-22 | 2018-03-30 | 平安养老保险股份有限公司 | 理赔信息处理方法、装置、计算机设备和存储介质 |
| CN108063783A (zh) * | 2016-11-08 | 2018-05-22 | 上海有云信息技术有限公司 | 一种负载均衡器的部署方法及装置 |
| CN108347481A (zh) * | 2018-01-31 | 2018-07-31 | 温州庄吉服饰有限公司 | 一种远程服务安全系统 |
| CN109040243A (zh) * | 2018-08-02 | 2018-12-18 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
| CN110532789A (zh) * | 2019-08-13 | 2019-12-03 | 南京芯驰半导体科技有限公司 | 一种层次化的系统防火墙及配置方法 |
| CN107066348B (zh) * | 2017-01-07 | 2021-03-02 | 苏州浪潮智能科技有限公司 | 一种高可用nas集群的实现方法及装置 |
| CN114124493A (zh) * | 2021-11-12 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 工控数据处理方法及防火墙设备 |
-
2007
- 2007-04-12 CN CNA2007100911724A patent/CN101030946A/zh active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101252540B (zh) * | 2008-04-07 | 2010-07-07 | 华耀环宇科技(北京)有限公司 | 一种基于外部策略服务器交互的网络流量分配方法 |
| WO2012116616A1 (en) | 2011-02-28 | 2012-09-07 | Hangzhou H3C Technologies Co., Ltd | Load balancing methods and devices |
| EP2681885A1 (en) * | 2011-02-28 | 2014-01-08 | Hangzhou H3C Technologies Co., Ltd. | Load balancing methods and devices |
| EP2681885A4 (en) * | 2011-02-28 | 2014-12-03 | Hangzhou H3C Tech Co Ltd | LOAD COMPENSATION PROCESSES AND DEVICES |
| CN107071086A (zh) * | 2011-08-17 | 2017-08-18 | Nicira股份有限公司 | 逻辑l3路由 |
| US11695695B2 (en) | 2011-08-17 | 2023-07-04 | Nicira, Inc. | Logical L3 daemon |
| US10868761B2 (en) | 2011-08-17 | 2020-12-15 | Nicira, Inc. | Logical L3 daemon |
| CN107071086B (zh) * | 2011-08-17 | 2020-06-05 | Nicira股份有限公司 | 逻辑l3路由 |
| CN104601597A (zh) * | 2011-09-08 | 2015-05-06 | 迈可菲公司 | 防火墙群集中的应用状态共享 |
| CN103166985B (zh) * | 2011-12-09 | 2018-02-27 | 上海盛大网络发展有限公司 | 一种全局负载均衡调度方法、数据传输方法、装置及系统 |
| CN103166985A (zh) * | 2011-12-09 | 2013-06-19 | 上海盛霄云计算技术有限公司 | 一种全局负载均衡调度方法、数据传输方法、装置及系统 |
| CN103491053A (zh) * | 2012-06-08 | 2014-01-01 | 北京百度网讯科技有限公司 | Udp负载均衡方法、系统及装置 |
| WO2015090036A1 (zh) * | 2013-12-19 | 2015-06-25 | 中兴通讯股份有限公司 | 捆绑链路的配置处理、配置方法及装置 |
| CN105376126A (zh) * | 2014-07-16 | 2016-03-02 | 比亚迪股份有限公司 | Can总线网关及涉及can总线网关的通信方法和系统 |
| CN105376126B (zh) * | 2014-07-16 | 2019-10-11 | 比亚迪股份有限公司 | Can总线网关及涉及can总线网关的通信方法和系统 |
| CN108063783A (zh) * | 2016-11-08 | 2018-05-22 | 上海有云信息技术有限公司 | 一种负载均衡器的部署方法及装置 |
| CN106506700A (zh) * | 2016-12-28 | 2017-03-15 | 北京优帆科技有限公司 | 一种负载均衡器的透明代理方法及负载均衡系统 |
| CN107066348B (zh) * | 2017-01-07 | 2021-03-02 | 苏州浪潮智能科技有限公司 | 一种高可用nas集群的实现方法及装置 |
| CN107862615A (zh) * | 2017-12-22 | 2018-03-30 | 平安养老保险股份有限公司 | 理赔信息处理方法、装置、计算机设备和存储介质 |
| CN108347481A (zh) * | 2018-01-31 | 2018-07-31 | 温州庄吉服饰有限公司 | 一种远程服务安全系统 |
| CN109040243A (zh) * | 2018-08-02 | 2018-12-18 | 新华三信息安全技术有限公司 | 一种报文处理方法及装置 |
| CN110532789A (zh) * | 2019-08-13 | 2019-12-03 | 南京芯驰半导体科技有限公司 | 一种层次化的系统防火墙及配置方法 |
| CN110532789B (zh) * | 2019-08-13 | 2021-04-06 | 南京芯驰半导体科技有限公司 | 一种层次化的系统防火墙及配置方法 |
| CN114124493A (zh) * | 2021-11-12 | 2022-03-01 | 北京天融信网络安全技术有限公司 | 工控数据处理方法及防火墙设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101030946A (zh) | 一种实现数据业务的方法及系统 | |
| CN102158386B (zh) | 系统管理程序级的分布式负载平衡 | |
| JP6198737B2 (ja) | トラフィックディレクタ環境におけるリソースサーバの動的な発見のためのシステムおよび方法ならびに構成 | |
| EP3119047B1 (en) | Load balancing method, apparatus and system | |
| CN1531262A (zh) | 实现网络负载分担功能的网络通信方法 | |
| WO2014190791A1 (zh) | 一种网关设备身份设置的方法及管理网关设备 | |
| CN1859187A (zh) | 一种集中配置终端设备的方法和系统 | |
| CN1798105A (zh) | 具有状态同步的集群的虚拟组播路由 | |
| KR101938623B1 (ko) | 오픈 플로우 통신 방법, 시스템, 제어기 및 서비스 게이트웨이 | |
| CN101827039B (zh) | 一种负载分担的方法和设备 | |
| CN1941738A (zh) | 客户端主应用部件与目标服务器间进行通信的装置和方法 | |
| CN1722729A (zh) | 用于在异构网络之间通信的系统和方法 | |
| CN1925452A (zh) | 数据转发系统、方法以及网络转发设备 | |
| CN1925496A (zh) | 一种具有多网卡终端设备的网络层负载分担系统和方法 | |
| CN103905510B (zh) | 一种数据包的处理方法及后台服务器 | |
| CN101076978A (zh) | 交换式以太网上的定向PPPoE会话启动 | |
| CN101383835A (zh) | 一种实现服务器安全隔离的方法及装置 | |
| CN1909507A (zh) | 一种报文转发方法和系统 | |
| CN1284094C (zh) | 一种构建分布式并行调度网络服务器系统的方法 | |
| CN1917521A (zh) | 一种实现负载均衡的方法和系统及负载均衡设备 | |
| CN102469045A (zh) | 一种提升web安全网关并发性能的方法 | |
| CN1272724C (zh) | 基于内核中套接字对接的第七层负载均衡的方法 | |
| CN1863202A (zh) | 提高负载均衡设备和服务器处理性能的方法 | |
| CN1703022A (zh) | 协商链路集聚的链路协议的方法和设备 | |
| JP5437290B2 (ja) | サービス振分方法、サービス振分装置、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070905 |