CN101286884B - 一种实现非状态多主备份的方法及代理网关 - Google Patents
一种实现非状态多主备份的方法及代理网关 Download PDFInfo
- Publication number
- CN101286884B CN101286884B CN2008101067677A CN200810106767A CN101286884B CN 101286884 B CN101286884 B CN 101286884B CN 2008101067677 A CN2008101067677 A CN 2008101067677A CN 200810106767 A CN200810106767 A CN 200810106767A CN 101286884 B CN101286884 B CN 101286884B
- Authority
- CN
- China
- Prior art keywords
- gateway
- address
- module
- message
- backup
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现非状态多主备份的方法及代理网关。所述方法包括:主代理网关接收用户发送的要求登录网关的登录请求,对所述登录请求进行负载均衡处理;主代理网关在确定所述登录请求由自身处理时,直接对所述登录请求执行代理操作;主代理网关在确定所述登录请求由备份代理网关处理时,向所述用户发送重定向报文,所述重定向报文中携带所确定的备份代理网关的地址信息。依照本发明,在保证高可靠性的同时,实现了负载均衡。
Description
技术领域
本发明属于计算机网络领域,特别是涉及一种实现非状态多主备份的方法及代理网关。
背景技术
高可靠性是网络设备的一项重要功能。为了防止关键路径上的单点故障,一般在组网时部署多台功能一样的设备,其中一台设备为主设备,负责正常的业务处理,其它的设备作为冗余设备进行备份。当主设备宕机时,备份设备可以自动接管业务处理,保证整个系统的正常运行。
按照可靠性保障的强度来分,一般有两个级别:
(1)状态备份
设备正常运行时有很多中间状态数据,如TCP连接的收发序列号、安全套接层(Security Socket Layer,SSL)连接的会话密钥等。主备设备间通过共享存储、数据拷贝等方法实现状态数据的备份。一旦主设备故障,备份设备由于拥有与主设备上一样的状态数据,可以实现无缝的业务切换,丝毫不会中断当前正在处理的业务会话。所以状态备份可以提供很高的系统可靠性。
由于状态数据的量很大且变化频繁,要真正实现上述备份效果难度很大,因而实现状态备份的设备价格也较高。所以,状态备份一般仅用在对系统可靠性要求很高的场合。
(2)非状态备份
这种备份技术不对主设备的状态数据进行备份。当备份设备检测到主设备故障时,会自动接管后续的业务处理。由于没有备份主设备的状态数据,因而原来在主设备上处理的业务会话将会中断。备份设备只能处理后续新建的业务会话。由于一般应用程序都有一定的故障保护能力,在发现通讯故障时,会自动重试连接,因而这种非状态备份技术可以满足很多对可靠性要求不很高的系统。
另外,由于非状态备份实现起来比较容易,该功能的引入不会增加太多的设备成本,因而被广泛应用。
在实现非状态备份的技术中,按照主备设备的运行状态划分,又有两种运行模式:
(1)主备模式(Active/Standby):一台设备作为主设备运行,处理业务流量,另一台设备为备份设备,不负责处理业务流量。当主设备发生故障时,备份设备将自动切换自己为主设备,处理后续的业务流量。
(2)双主模式(Active/Active):正常工作时,两台设备分别处理一部分通讯业务。当一台设备故障时,另一台设备将接管原来由故障设备负责处理的业务。当故障设备恢复正常时,原有的通讯流量将重新分配回去。
主备模式部署起来相对简单,但是设备的利用率不高。用户购买了两台设备,正常情况下却只有一台设备在工作。双主模式下互为备份的设备都能处理业务流量,既为系统提供了一定的可靠性,又提高了设备的利用率。但如何实现业务流量在两台设备之间的自动分配却并不容易,这使得双主模式部署起来有一些困难。
目前实现双机冗余备份的常用方法是虚拟路由器冗余协议(Virtual RouterRedundancy Protocol,VRRP)技术。利用VRRP技术实现冗余备份的方案也有上述的两种模式:主备模式和双主模式,以下分别介绍之。
图1为利用VRRP实现主备模式的冗余备份的组网示意图,如图1所示:
主设备Gw1和备份设备Gw2构成一个VRRP组。Gw1拥有真实的接口IP地址IP1和相对应的MAC地址MAC1,Gw2拥有真实的接口IP地址IP2和相对应的MAC地址MAC2。整个VRRP组对外表现得像一台网关Gw0,Gw0拥有IP地址IP0及其对应的MAC地址MAC0。IP0和MAC0不必是设备接口上配置的真实值,因而被称作虚拟IP和虚拟MAC。IP1和IP2一般不必是公网IP地址。
上一跳路由器(Router)和Gw1、Gw2处在同一个广播网段中,这样同一个广播报文在此网段中传播时,Gw1和Gw2都能接收到。
当Router为寻找IP0的MAC地址而广播地址解析协议(AddressResolution Protocol,ARP)请求时,主设备Gw1会用MAC0应答。此后Router便使用MAC0向IP0发送报文。作为主设备Gw1会接收目的MAC地址为MAC0的报文,而备份设备Gw2则会丢弃目的MAC地址为MAC0的报文。这样就保证了所有的报文都经由Gw1处理。
主设备Gw1会定时向备份设备Gw2发送VRRP健康检测报文。当Gw1发生故障时,Gw2会发现这种情况。此时,Gw2会切换为VRRP组的主设备。对随后发送给MAC0的报文,Gw2会接收并进行相应的处理。
Gw1恢复运行后,发现VRRP组中已有主设备在运行,此时可以采用抢占方式,通过VRRP协议重新选举主设备;也可以采用非抢占方式,运行于备份状态。
图2为利用VRRP实现双主模式的冗余备份的组网示意图,如图2所示:
在Gw1和Gw2上配置两个VRRP组。在一个VRRP组中,虚拟一个网关Gw0,使用IP0和MAC0作为通讯地址;在该组中使用Gw1为主设备,Gw2为备份设备。在另一个VRRP组中,虚拟一个网关Gw00,使用IP00和MAC00作为通讯地址;在该组中使用Gw2为主设备,Gw1为备份设备。在Router上配置策略路由,使得一部分报文去往Gw0;而另一部分报文去往Gw00。
图2所示的方案虽然实现了双主模式的冗余备份,但存在如下缺点:
(1)需要配置两个VRRP组,配置复杂。
(2)在上一跳路由器上配置的策略路由是根据IP地址和端口号进行的固定转发,不能根据后面设备的实际负载情况进行均衡分配。
(3)需要在上一跳路由器中进行比较复杂的配置,维护较麻烦。如果上一跳路由器是运营商管理的,则配置和维护将更加困难。
发明内容
本发明所要解决的技术问题是提供一种实现非状态多主备份的方法及代理网关,在保证高可靠性的同时,实现了负载均衡。
为解决上述技术问题,本发明提供技术方案如下:
一种实现非状态多主备份的方法,用于配置有包括主代理网关和备份代理网关的VRRP组的系统中,包括:
主代理网关接收用户发送的要求登录网关的登录请求,根据从备份代理网关获取的所述备份代理网关的负载情况,对所述登录请求进行负载均衡处理;
主代理网关在确定所述登录请求由自身处理时,直接对所述登录请求执行代理操作;
主代理网关在确定所述登录请求由备份代理网关处理时,向所述用户发送重定向报文,所述重定向报文中携带所确定的备份代理网关的地址信息。
上述的方法,其中,还包括:备份代理网关接收到用户发送的要求登录网关的登录请求时,直接对所述登录请求执行代理操作。
上述的方法,其中,还包括:主代理网关或备份代理网关接收到用户发送的请求报文时,若该请求不是登录网关的登录请求,直接对该请求执行代理操作。
上述的方法,其中,在配置所述VRRP组时,将代理网关的地址和VRRP组的虚拟地址均设置为公网地址。
上述的方法,其中,在配置所述VRRP组时,将代理网关的地址和VRRP组的虚拟地址均设置为私网地址;所述方法还包括:在上一跳路由器中设置地址转换表,所述地址转换表中包括所述私网地址与对应的公网地址的转换关系;所述上一跳路由器在接收到报文时,根据所述地址转换表进行地址转换后再对所述报文进行转发。
上述的方法,其中,所述重定向报文中携带的地址信息为所确定的备份代理网关的私网地址对应的公网地址。
上述的方法,其中,还包括:主代理网关定时向备份代理网关发送探测负载情况的请求报文,根据备份代理网关的响应获取所述备份代理网关的负载情况。
上述的方法,其中,还包括:主代理网关定时向备份代理网关发送VRRP健康检测报文;备份代理网关在预定时间内没有收到所述健康检测报文时,重新选举主代理网关。
一种代理网关,包括,VRRP模块、业务识别模块、负载均衡模块、应用代理模块和重定向模块,其中:
所述VRRP模块,用于接收并处理目的地址为VRRP组的虚拟地址的请求报文;
所述业务识别模块,用于判断所述请求报文是否为要求登录网关的登录请求,若是,将该登录请求发送给所述负载均衡模块,否则,将该请求报文发送给所述应用代理模块;
负载均衡模块,用于从备份代理网关获取所述备份代理网关的负载情况,对所述登录请求进行负载均衡处理,在确定所述登录请求由本代理网关处理时,将该登录请求发送给所述应用代理模块,在确定所述登录请求由备份代理网关处理时,发送所确定的备份代理网关信息到所述重定向模块;
所述重定向模块,用于向用户发送重定向报文,所述重定向报文中包括所述确定的备份代理网关的地址信息;
应用代理模块,用于对接收到的请求报文执行代理操作。
上述的代理网关,其中,还包括:配置模块,用于将代理网关和VRRP组的虚拟地址均设置为公网地址。
上述的代理网关,其中,还包括:配置模块,用于将代理网关和VRRP组的虚拟地址均设置为私网地址;所述重定向模块,进一步将发送给用户的重定向报文中包括的地址信息设置为所述确定的备份代理网关的私网地址对应的公网地址。
上述的代理网关,其中,所述负载均衡模块,还用于定时向备份代理网关发送探测负载情况的请求报文,根据备份代理网关的响应获取所述备份代理网关的负载情况。
与现有技术相比,本发明的有益效果是:
(1)实现了真正的负载均衡,而又没有单点故障;
(2)实施简单,成本低:VRRP、重定向、负载均衡算法都是易于实现的技术,组网上不需要配置额外的负载均衡设备,也不需要在上一跳路由器上配置策略路由;
(3)采用重定向进行负载均衡,可以避免为了实现会话的一致性而采取的复杂算法。
附图说明
图1为现有技术中利用VRRP实现主备模式的冗余备份的组网示意图;
图2为现有技术中利用VRRP实现双主模式的冗余备份的组网示意图;
图3为本发明实施例的实现非状态多主备份的方法流程图;
图4为本发明实施中使用一个公网IP地址的双主备份方案组网示意图;
图5为本发明实施例的代理网关的结构示意图。
具体实施方式
本发明中提出了一种实现非状态多主备份的方法,用于配置有包括主代理网关和备份代理网关的VRRP组的系统中,其关键在于:在VRRP中引入负载均衡技术和重定向技术。为便于更好的理解本发明的实施例,这里先对代理网关和重定向技术进行简单介绍。
代理网关:一种网络设备,其接收客户端对服务器发来的请求,对该请求进行处理后,代理客户端与服务器进行交互,并对服务器返回的响应进行处理后,再返回给客户端。
重定向:一种协议交互功能,服务器对客户端发来的请求不直接返回相应的服务应答,而是在返回的响应报文中通知客户端去另一个服务地址获取相应的服务。客户端接收此重定向报文后,将向新的服务地址发出新的请求。Http协议的重定向机制就提供这样的功能。凡是能够实现所述重定向功能的协议或机制都可以在本发明所述的方案中采用。
参照图3,本发明实施例的实现非状态多主备份的方法主要包括如下步骤:
步骤301:VRRP组中的主代理网关接收用户发送的要求登录网关的登录请求,对所述登录请求进行负载均衡处理。
在本步骤中,主代理网关接收目的地址为VRRP组的虚拟地址的请求报文,对该请求报文进行判断,若该请求报文为要求登录网关的登录请求,则对其进行负载均衡处理,否则,直接对该请求执行代理操作。这里,负载均衡处理是指,主代理网关根据VRRP组中各代理网关的当前负载,按照预定的负载均衡算法,确定该登录请求应由哪台代理网关进行处理。
另外,主代理网关通过定时向备份代理网关发送探测负载情况的请求报文,根据备份代理网关的响应来获取所述备份代理网关的负载情况。
步骤302:主代理网关在确定所述登录请求由自身处理时,直接对所述登录请求执行代理操作。
步骤303:主代理网关在确定所述登录请求由备份代理网关处理时,向所述用户发送重定向报文,所述重定向报文中携带所确定的备份代理网关的地址信息。
本发明实施例通过采用重定向技术进行负载均衡。客户端收到重定向报文后,根据其中的地址信息,重新向对应的备份代理网关发送登录请求。备份代理网关接收到用户发送的要求登录网关的登录请求时,直接对所述登录请求执行代理操作。
本发明由于采用了VRRP技术,主代理网关会定时向备份代理网关发送VRRP健康检测报文;备份代理网关在预定时间内没有收到所述健康检测报文时,重新选举主代理网关。如此,实现了系统的可靠性。
其中,在配置所述VRRP组时,可以将代理网关的地址和VRRP组的虚拟地址均设置为公网地址,也可以将代理网关的地址和VRRP组的虚拟地址均设置为私网地址。
在将代理网关的地址和VRRP组的虚拟地址均设置为私网地址的情况下,还需要在上一跳路由器中设置地址转换表,所述地址转换表中包括所述私网地址与对应的公网地址的转换关系;所述上一跳路由器在接收到报文时,根据所述地址转换表进行地址转换后再对所述报文进行转发。并且,所述重定向报文中携带的地址信息为所确定的备份代理网关的私网地址对应的公网地址。
以下给出本发明的方法应用于SSL VPN中的2个具体实施例。在描述具体实施例前,先简单介绍SSL VPN技术。
SSL VPN是一种采用SSL加密连接实现远程访问的VPN技术。远程主机与SSL VPN网关之间建立SSL连接,以加密方式在Internet上传送报文;而SSL VPN网关终结了SSL连接,与内网的服务器之间建立TCP连接,以明文方式传送远程主机发来的请求,并将服务器的应答通过SSL连接发给远程主机。SSL VPN网关以代理方式响应远程主机的请求,SSL VPN的远程用户一般首先使用Web浏览器登录到SSL VPN网关,之后网关才允许远程主机访问内网资源。
实施例1
该实施例的组网结构请参照图1。
(1)准备
主设备Gw1和备份设备Gw2构成一个VRRP组。Gw1拥有真实的接口IP地址IP1和相对应的MAC地址MAC1,Gw2拥有真实的接口IP地址IP2和相对应的MAC地址MAC2。整个VRRP组对外表现得像一台网关Gw0,Gw0拥有IP地址IP0及其对应的MAC地址MAC0。IP0和MAC0不必是设备接口上配置的真实值,因而被称作虚拟IP和虚拟MAC。
其中,Gw1负责接收对IP0和MAC0的访问;Gw2只监听VRRP报文,不处理对IP0和MAC0的访问。
与普通VRRP组网不同的是,Gw1和Gw2分别拥有各自的公网IP地址IP1和IP2,这样整个VRRP组拥有三个公网IP地址(包括IP0)。Gw1会接收并处理目的IP为IP1的报文,Gw2会接收并处理目的IP为IP2的报文。
(2)负载的均衡
SSL VPN用户访问SSL VPN网络时,首先需要通过Web浏览器访问SSLVPN网关的Web首页进行用户登录。网关群组对外公开的访问地址是VRRP的虚拟IP地址IP0,这样用户访问SSL VPN网关首页的请求将会发送给IP0。负载均衡的处理过程如下:
a)正常情况下,Gw1作为VRRP组中的主设备将会接收目的IP为IP0报文,因而会收到用户对SSL VPN网关首页的http请求。
b)Gw1根据负载均衡算法确定此请求该由群组内的哪台设备来处理。如果应该Gw1自己处理,则Gw1将自行处理请求,并将响应返回给远程主机。如果应该由其它设备处理,如Gw2,Gw1则可以发送http重定向报文给远程主机,通知远程主机上的Web浏览器重新发送http请求到IP2。
c)远程浏览器接收到重定向报文后,会自动向IP2发送新的获取网关登录首页的http请求。
d)Gw2接收到访问首页的http请求后,会返回自己的网关首页。在后续的会话过程中,用户将通过Gw2来访问SSL VPN网络。如此,SSL VPN群组就实现了基于用户的负载均衡。
在这里有几点说明:
a)负载均衡技术已比较成熟,有多种算法,在网关上实现比较容易。
b)作为主设备的Gw1可以定时向备份设备发送探测性的http请求报文。备份设备收到该报文后,可以将自己的负载情况作为响应。这样主设备可以及时了解备份设备是否运行正常,以及目前处理负载的能力如何。
c)http重定向功能是HTTP协议所规定的必备功能,可以得到任何Web浏览器的支持。Http重定向报文有多种,可以选用协议规定的302、303、307号报文。
(3)故障切换与恢复
当主设备Gw1出现故障时,备份设备Gw2通过VRRP协议检测到后,可以切换自己为主设备。此后,Gw2将负责接收发往IP0和MAC0的http请求。从而保障了整个系统的通讯正常。
Gw2还会定期向故障设备Gw1发送探测性的http请求。
当故障设备Gw1恢复正常后,通过VRRP协议会发现VRRP组中已经存在了一个主设备。此时Gw1采用非抢占方式,作为VRRP组中的备份设备运行。
Gw2在探测到Gw1正常运行后,就可以使用(2)中所述的方法将一部分http请求重定向到IP1,将用户请求交给Gw1处理,从而实现了新的负载均衡。
实施例1的方案中包括了2台网关设备,本领域技术人员容易知道,该方案完全适用于由任意多台设备构成的备份组中,从而实现更大规模的多主备份群组。
实施例2
在实际使用中,实施例1的方案有一个缺点就是要使用多个公网IP地址。为此可以使用地址转换(NAT)的方法实施这种方案。图4为使用一个公网IP地址的双主备份方案组网示意图。
如图4所示:Router为局域网的出口路由器,拥有一个公网IP地址IP_0。Gw1和Gw2为处于内网的两台网关设备,各自拥有一个私网IP地址IP1和IP2。Gw1和Gw2构成一个VRRP组,使用一个私网的IP地址IP0。假设网关设备上提供一个TCP服务,该服务的监听端口号为port0。
在出口路由器上启用NAT Server功能,配置以下几条地址转换规则:
IP_0/port_0-->IP0/port0
IP_0/port_1-->IP1/port0
IP_0/port_2-->IP2/port0
网关对外公布的服务地址为IP_0/port_0,这样远程用户可以通过公网访问此安全服务时,报文将到达出口路由器Router。Router对地址进行转换后,IP报文的目的变为IP0/port0,此报文将到达VRRP组,被当前的主设备Gw1处理。
Gw1如果要将请求进行重定向,需要将重定向地址写为IP_0/port_2,这样远程主机将向IP_0/port_2发起新的请求。该请求报文经过地址转换,变为去往IP2/port0的报文,将被Gw2接收并处理。
这样整个方案只使用了一个公网IP地址,只要在出口路由器上配置多条Nat Server转换表项即可。
图5为本发明实施例的代理网关的结构示意图,如图5所示,代理网关系统分为两个层次:应用层和IP层,IP层中包括有VRRP模块,应用层中包括有业务识别模块、负载均衡模块、应用代理模块和重定向模块。另外,还可包括向系统中可模块配置参数的配置模块。
IP层负责收发IP报文,其中的VRRP模块:是执行VRRP协议的模块,可以与IP层协同工作,当IP层启动VRRP模块时,如果设备为VRRP主设备,IP层将接收目的地址为虚拟IP或虚MAC的报文;如果设备为VRRP备份设备,IP层将丢弃收到的目的地址为虚拟IP或虚拟MAC的报文。
应用层负责处理应用业务的代理工作,其中:
业务识别模块:识别用户发来的请求是否为要求登录网关的登录请求(在http协议中可以根据所请求的路径来判断),如果是,将此请求转给负载均衡模块处理;否则,交由本设备上的应用代理模块处理。
负载均衡模块:当本设备处于VRRP主设备状态时,该模块将负责探测备份组中各设备的负载情况。对用户发来的登录请求,按照各设备的负载情况,根据预定的负载均衡算法,将请求交给适当的设备去处理。如果需要自己处理,则将用户的登录请求直接交给本地设备上的应用代理模块去处理;如果需要其它设备处理,则通过重定向模块向客户端发出重定向报文,通知客户端向新的服务地址发出请求。其中,所述负载均衡模块通过定时向备份设备发送探测负载情况的请求报文,根据备份设备的响应来获取所述备份设备的负载情况。
当本设备处于VRRP备份状态时,负载均衡模块将收到的用户登录请求直接转给应用代理模块去处理,同时该模块还负责接收主设备负载均衡模块发来的探测报文,向主设备返回自己的负载情况。
重定向模块:向客户端发送重定向报文的模块,所述重定向报文中包括备份设备的地址信息。
应用代理模块:对接收到的客户端请求执行代理操作,负责代理客户端与服务器交互,将响应返回给客户端。
配置模块:向系统中各模块配置参数,如备份组中各设备的服务地址(IP地址和端口号),虚IP地址和虚MAC地址,本设备在VRRP组中的优先级等。
其中,所述配置模块可以将各设备的地址和VRRP组的虚拟地址均设置为公网地址,也可以将各设备的地址和VRRP组的虚拟地址均设置为私网地址。
在将设备地址和VRRP组的虚拟地址均设置为私网地址的情况下,还需要在上一跳路由器中设置地址转换表,所述地址转换表中包括所述私网地址与对应的公网地址的转换关系;所述上一跳路由器在接收到报文时,根据所述地址转换表进行地址转换后再对所述报文进行转发。并且,所述重定向报文中携带的地址信息为备份设备的私网地址对应的公网地址。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神范围,其均应涵盖在本发明的权利要求范围当中。
Claims (12)
1.一种实现非状态多主备份的方法,用于配置有包括主代理网关和备份代理网关的虚拟路由器冗余协议VRRP组的系统中,其特征在于,所述方法包括:
主代理网关接收用户发送的要求登录网关的登录请求,根据从备份代理网关获取的所述备份代理网关的负载情况,对所述登录请求进行负载均衡处理;
主代理网关在确定所述登录请求由自身处理时,直接对所述登录请求执行代理操作;
主代理网关在确定所述登录请求由备份代理网关处理时,向所述用户发送重定向报文,所述重定向报文中携带所确定的备份代理网关的地址信息。
2.如权利要求1所述的方法,其特征在于,还包括:
备份代理网关接收到用户发送的要求登录网关的登录请求时,直接对所述登录请求执行代理操作。
3.如权利要求1所述的方法,其特征在于,还包括:
主代理网关或备份代理网关接收到用户发送的请求报文时,若该请求不是登录网关的登录请求,直接对该请求执行代理操作。
4.如权利要求1所述的方法,其特征在于:
在配置所述VRRP组时,将代理网关的地址和VRRP组的虚拟地址均设置为公网地址。
5.如权利要求1所述的方法,其特征在于:
在配置所述VRRP组时,将代理网关的地址和VRRP组的虚拟地址均设置为私网地址;
所述方法还包括:
在上一跳路由器中设置地址转换表,所述地址转换表中包括所述私网地址与对应的公网地址的转换关系;
所述上一跳路由器在接收到报文时,根据所述地址转换表进行地址转换后再对所述报文进行转发。
6.如权利要求5所述的方法,其特征在于:
所述重定向报文中携带的地址信息为所确定的备份代理网关的私网地址对应的公网地址。
7.如权利要求1所述的方法,其特征在于,还包括:
主代理网关定时向备份代理网关发送探测负载情况的请求报文,根据备份代理网关的响应获取所述备份代理网关的负载情况。
8.如权利要求1所述的方法,其特征在于,还包括:
主代理网关定时向备份代理网关发送VRRP健康检测报文;
备份代理网关在预定时间内没有收到所述健康检测报文时,重新选举主代理网关。
9.一种代理网关,其特征在于,包括,虚拟路由器冗余协议VRRP模块、业务识别模块、负载均衡模块、应用代理模块和重定向模块,其中:
所述VRRP模块,用于接收并处理目的地址为VRRP组的虚拟地址的请求报文;
所述业务识别模块,用于判断所述请求报文是否为要求登录网关的登录请求,若是,将该登录请求发送给所述负载均衡模块,否则,将该请求报文发送给所述应用代理模块;
负载均衡模块,用于从备份代理网关获取所述备份代理网关的负载情况,对所述登录请求进行负载均衡处理,在确定所述登录请求由本代理网关处理时,将该登录请求发送给所述应用代理模块,在确定所述登录请求由备份代理网关处理时,发送所确定的备份代理网关信息到所述重定向模块;
所述重定向模块,用于向用户发送重定向报文,所述重定向报文中包括所述确定的备份代理网关的地址信息;
应用代理模块,用于对接收到的请求报文执行代理操作。
10.如权利要求9所述的代理网关,其特征在于,还包括:
配置模块,用于将代理网关和VRRP组的虚拟地址均设置为公网地址。
11.如权利要求9所述的代理网关,其特征在于,还包括:
配置模块,用于将代理网关和VRRP组的虚拟地址均设置为私网地址;
所述重定向模块,进一步将发送给用户的重定向报文中包括的地址信息设置为所述确定的备份代理网关的私网地址对应的公网地址。
12.如权利要求9所述的代理网关,其特征在于:
所述负载均衡模块,还用于定时向备份代理网关发送探测负载情况的请求报文,根据备份代理网关的响应获取所述备份代理网关的负载情况。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101067677A CN101286884B (zh) | 2008-05-15 | 2008-05-15 | 一种实现非状态多主备份的方法及代理网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101067677A CN101286884B (zh) | 2008-05-15 | 2008-05-15 | 一种实现非状态多主备份的方法及代理网关 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101286884A CN101286884A (zh) | 2008-10-15 |
CN101286884B true CN101286884B (zh) | 2010-07-28 |
Family
ID=40058865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101067677A Active CN101286884B (zh) | 2008-05-15 | 2008-05-15 | 一种实现非状态多主备份的方法及代理网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101286884B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383835B (zh) * | 2008-10-21 | 2011-07-27 | 杭州华三通信技术有限公司 | 一种实现服务器安全隔离的方法及装置 |
CN101902400A (zh) * | 2010-07-21 | 2010-12-01 | 成都市华为赛门铁克科技有限公司 | 网关负载均衡方法、系统和客户端设备 |
CN101938427B (zh) * | 2010-09-27 | 2012-05-23 | 杭州华三通信技术有限公司 | 一种全局负载均衡中的重定向方法和装置 |
CN102223365B (zh) * | 2011-06-03 | 2014-02-12 | 杭州华三通信技术有限公司 | 基于ssl vpn网关集群的用户接入方法及其装置 |
US20130007286A1 (en) * | 2011-06-29 | 2013-01-03 | Juniper Networks, Inc. | User session routing between mobile network gateways |
CN102413046B (zh) * | 2011-11-24 | 2014-08-20 | 杭州华三通信技术有限公司 | 借助虚拟路由器冗余协议备份组转发流量的方法及设备 |
CN102427412A (zh) * | 2011-12-31 | 2012-04-25 | 网宿科技股份有限公司 | 基于内容分发网络的零延时主备源灾备切换方法和系统 |
CN103200094A (zh) * | 2013-03-14 | 2013-07-10 | 成都卫士通信息产业股份有限公司 | 一种实现网关动态负载分配的方法 |
CN104794143A (zh) * | 2014-07-30 | 2015-07-22 | 北京中科同向信息技术有限公司 | 一种无代理的备份技术 |
CN104579939B (zh) * | 2014-12-29 | 2021-02-12 | 网神信息技术(北京)股份有限公司 | 网关的保护方法和装置 |
CN106506354B (zh) * | 2016-10-31 | 2021-02-26 | 新华三技术有限公司 | 一种报文传输方法和装置 |
CN107480254B (zh) * | 2017-08-14 | 2021-05-11 | 上海交通大学 | 适用于分布式内存数据库的在线负载均衡方法 |
CN108717384B (zh) * | 2018-05-18 | 2021-11-23 | 创新先进技术有限公司 | 一种数据备份方法及装置 |
CN112689032A (zh) * | 2021-03-10 | 2021-04-20 | 北京太一星晨信息技术有限公司 | 一种数据处理方法、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1458147A1 (en) * | 2003-03-14 | 2004-09-15 | Siemens Aktiengesellschaft | Method and apparatus for configuring switches for routing traffic in a telecommunications network |
CN1549537A (zh) * | 2003-05-21 | 2004-11-24 | ��Ϊ��������˾ | 实现应用特性双机备份的方法 |
CN101009662A (zh) * | 2007-01-31 | 2007-08-01 | 杭州华为三康技术有限公司 | 基于负载均衡技术的报文处理方法、系统及设备 |
CN101014035A (zh) * | 2007-02-05 | 2007-08-08 | 华为技术有限公司 | 城域以太网提供多业务组网下的可靠性处理方法及系统 |
-
2008
- 2008-05-15 CN CN2008101067677A patent/CN101286884B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1458147A1 (en) * | 2003-03-14 | 2004-09-15 | Siemens Aktiengesellschaft | Method and apparatus for configuring switches for routing traffic in a telecommunications network |
CN1549537A (zh) * | 2003-05-21 | 2004-11-24 | ��Ϊ��������˾ | 实现应用特性双机备份的方法 |
CN101009662A (zh) * | 2007-01-31 | 2007-08-01 | 杭州华为三康技术有限公司 | 基于负载均衡技术的报文处理方法、系统及设备 |
CN101014035A (zh) * | 2007-02-05 | 2007-08-08 | 华为技术有限公司 | 城域以太网提供多业务组网下的可靠性处理方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101286884A (zh) | 2008-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101286884B (zh) | 一种实现非状态多主备份的方法及代理网关 | |
US9965368B2 (en) | High-availability cluster architecture and protocol | |
US8549120B2 (en) | System and method for location based address assignment in the distribution of traffic in a virtual gateway | |
US7152179B1 (en) | IP redundancy with improved failover notification | |
CN102223365B (zh) | 基于ssl vpn网关集群的用户接入方法及其装置 | |
US7716370B1 (en) | Redundancy support for network address translation (NAT) | |
US6366558B1 (en) | Method and apparatus for maintaining connection state between a connection manager and a failover device | |
CN101465859B (zh) | 一种触发主备用接口板倒换的方法及装置 | |
US7039008B1 (en) | Method and apparatus for maintaining connection state between a connection manager and a failover device | |
JP2004507169A (ja) | 網フロースイッチを用いてのvpnデバイスのクラスタリング | |
JPWO2006030623A1 (ja) | 冗長化プロトコルと擬似冗長構成手段を用いたネットワーク接続機器の切換方法とネットワークシステム | |
WO2002071720A1 (en) | Addressing method and system for using an anycast address | |
CN110198226A (zh) | 一种负载均衡集群中访问请求处理方法、系统和可读介质 | |
CN109743197A (zh) | 一种基于优先级配置的防火墙部署系统和方法 | |
CN102437966A (zh) | 基于二层dhcp snooping三层交换系统及方法 | |
CN101741740B (zh) | 一种负载平衡的方法、系统和设备 | |
CN111371535B (zh) | 一种异地主备数据中心灾备系统及切换方法 | |
US10924397B2 (en) | Multi-VRF and multi-service insertion on edge gateway virtual machines | |
CN101291290A (zh) | 一种进行业务转发的方法及装置 | |
Testa et al. | The distributed data center: front-end solutions | |
JP4579850B2 (ja) | ブレード型システムおよびコネクション管理方法 | |
CN101909021A (zh) | Bgp网关设备及利用该设备实现通断网关功能的方法 | |
US20210352004A1 (en) | Multi-vrf and multi-service insertion on edge gateway virtual machines | |
JP2004274112A (ja) | 経路切替装置 | |
CN102045259A (zh) | 分组交换设备以及管理用户业务的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |