CN101640620A - 一种被均衡设备的健康检测方法及装置 - Google Patents
一种被均衡设备的健康检测方法及装置 Download PDFInfo
- Publication number
- CN101640620A CN101640620A CN200910170020A CN200910170020A CN101640620A CN 101640620 A CN101640620 A CN 101640620A CN 200910170020 A CN200910170020 A CN 200910170020A CN 200910170020 A CN200910170020 A CN 200910170020A CN 101640620 A CN101640620 A CN 101640620A
- Authority
- CN
- China
- Prior art keywords
- equipment
- equalized
- tcp
- message
- resets
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种被均衡设备的健康检测方法,包括:所述负载均衡设备向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文用于使被均衡设备生成TCP复位报文;所述负载均衡设备判断是否从所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。本发明中,利用TCP消息中的复位字段指示被均衡设备处于健康状态,无论负载均衡设备,还是被均衡设备,都不需要建立正常的TCP连接,可以花费较小代价完成健康检测功能。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种被均衡设备的健康检测方法及装置。
背景技术
LB(Load Balance,负载均衡)是一种集群技术,将网络服务、网络流量等特定的业务分担给多台网络设备(包括服务器、网关设备等)或多条链路,从而提高业务处理能力,保证业务的高可靠性。按照负载均衡对象的不同,可分为:服务器负载均衡,网关设备负载均衡,链路负载均衡。
其中,服务器负载均衡的对象是提供服务的服务器,可以提高服务的处理能力。服务器负载均衡依据转发方式,分为NAT(Network AddressTranslation,网络地址转换)方式、DR(Designated Router,指定路由器)方式、TUNNEL(隧道)方式。由于NAT方式组网更灵活,内网可以使用私网地址,因此,下面以NAT方式为例,说明服务器负载均衡的工作原理,如图1所示,用户主机(Host)通过IP网络与集群(Cluster)通信。其中集群(Cluster)是对外提供特定服务的群体,包括:LB device,负责分发各种服务请求到多台Server,Server,负责响应和处理各种服务请求。集群对外提供的虚服务IP(Virtual Service IP)为VSIP,供用户请求服务时使用,Server IP是服务器的IP地址,供LB device分发服务请求时使用。
NAT方式服务器负载均衡的工作流程如图2所示,包括以下步骤:
步骤201,Host向集群发送服务请求报文,报文的源地址为Host IP,目的地址为VSIP;
步骤202,集群中的LB device接收到请求报文后,借助调度算法计算出应该将请求报文分发给哪台Server;
步骤203,LB device使用DNAT(Destination NAT,目的地址NAT)技术将目的地址转换为对应的Server IP,分发报文;
步骤204,Server接收并处理请求报文,向LB device返回响应报文,该响应报文的源地址为Server IP,目的地址为Host IP;
步骤205,LB device接收到响应报文后,将源IP地址转换为VSIP后向Host转发。
链路负载均衡系统的服务对象是运营商提供的链路,用以扩展用户网络带宽。如图3所示,源端设备通过集群(Cluster)与目的端设备通信。集群提供网络流量负载均衡的群体,包括LB device和多条物理链路。LB device,负责分发网络流量到多条物理链路的设备;物理链路为运营商提供的实际链路。VSIP,集群对外提供的虚服务IP,即用户发送报文的目的网段。
链路负载均衡的工作流程如图4所示,包括以下步骤:
步骤401,LB device接收内网用户(源端设备)发送的报文。
步骤402,LB device根据报文的目的IP和配置的链路负载均衡规则进行链路选择。
步骤403,LB device按照链路选择的结果将报文转发给选定的链路。
步骤404,LB device接收外网用户(目的端设备)发回的报文。
步骤405,LB device将报文转发回内网用户(源端设备)。
为了保证在报文分发服务时,只分给可用的服务器、网络设备或链路,负载均衡系统中引入了健康检测机制:负载均衡设备通过动态查询服务器或网络设备端健康状况维护网络稳定性,新的连接分发时,只分发给健康的服务器或网络设备。以下将需要检测的服务器、网络设备或链路统称为被均衡设备。
常用的健康检测方法有基于ICMP(Internet Control Message Protocol,网际控制信息协议)和基于TCP(Transmission Control Protocol,传输控制协议)全连接检测方法。
其中,ICMP健康检测方法具体包括:负载均衡设备向被均衡设备主动发送ICMP Echo查询报文,在超时时间内收到ICMP Reply报文则认为被均衡设备健康,否则认为被均衡设备不健康;
然而,由于ICMP是不安全的网络协议,在被均衡设备上往往禁止传输或应答ICMP报文;一旦ICMP被禁用,则该检测方法无法使用。
TCP全连接健康检测方法具体包括:
1,负载均衡设备通过端口1向被均衡设备的端口1主动发起一个带有SYN标志的连接请求,初始序列号SEQ=1791872318,以建立之间的TCP连接;
2,当被均衡设备正常工作时,则通过端口1向负载均衡设备的端口1返回一个同时带有SYN标志和ACK标志的应答包,表示负载均衡设备的请求被接受,其中,ACK应答序列号SEQ=1791872318+1,SYN请求序列号SEQ=3880988084;
3,负载均衡设备再通过端口1向被均衡设备的端口1返回一个包含ACK标志的应答包,应答序列号SEQ=3880988084+1。至此,负载均衡设备和被均衡设备之间就建立了一个安全的可靠的TCP连接。如果TCP连接能够建立成功,则说明被均衡设备健康,否则不健康。
可知,正常的TCP连接建立需要负载均衡设备与被均衡设备交互多次信息,消耗带宽资源,还消耗服务器的系统资源:如socket,内存,CPU等;频繁的健康检测功能会导致被均衡设备受到类syn-fllood攻击;另外由于检测周期太长,又会使得被均衡设备故障发现延迟,影响功能稳定性。
发明内容
本发明提供了一种被均衡设备的健康检测方法及装置,在不建立实际TCP连接的情况下,完成被均衡设备健康检测。
本发明提供了一种被均衡设备的健康检测方法,应用于包括负载均衡设备和至少两个被均衡设备的网络中,所述方法包括以下步骤:
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文用于使被均衡设备生成TCP复位报文;
所述负载均衡设备判断是否所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,具体包括:
所述负载均衡设备配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上没有打开的端口;
所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文;
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,之后还包括:
所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为没有打开的端口,所述被均衡设备的TCP协议栈向所述负载均衡设备返回TCP复位报文。
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,具体包括:
所述负载均衡设备配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上正在监听服务的端口;
所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文,所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配;
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,之后还包括:
所述被均衡设备工作正常时,所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为正在监听服务的端口,则判断所述非TCP复位报文中的序列号与TCP协议栈中记录的序列号是否匹配,如果不匹配则,返回TCP复位报文。
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,具体包括:
当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为所述负载均衡设备正常业务的目的地址,所述负载均衡设备向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文的目的地址与所述绑定IP地址不同,且属于所述被均衡设备配置的多个IP地址之一。
所述非TCP复位报文与所述TCP复位报文的序列号匹配。
所述负载均衡设备为所述被均衡设备的可信设备。
本发明提供了一种被均衡设备的健康检测装置,应用于包括至少两个被均衡设备的网络中,所述装置包括:
发送模块,用于向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文用于使被均衡设备生成TCP复位报文;
检测模块,用于判断是否从所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。
所述发送模块,具体用于配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上正在监听服务的端口,通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文,所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。所述发送模块,具体用于配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上没有打开的端口,通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
所述发送模块,具体用于当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为所述负载均衡设备正常业务的目的地址时,向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文的目的地址与所述绑定IP地址不同,且属于所述被均衡设备配置的多个IP地址之一。
与现有技术相比,本发明具有以下优点:
本发明中,利用TCP消息中的复位字段指示被均衡设备处于健康状态,无论负载均衡设备,还是被均衡设备,都不需要建立正常的TCP连接,可以花费较小代价完成健康检测功能。
附图说明
图1是现有技术中NAT方式的服务器负载均衡组网图;
图2是现有技术中NAT方式的服务器负载均衡流程图;
图3是现有技术中链路负载均衡组网图;
图4是现有技术中链路负载均衡流程图;
图5是本发明中一种被均衡设备的健康检测方法流程图;
图6是本发明中TCP首部格式示意图;
图7是本发明中一种被均衡设备的健康检测装置结构图。
具体实施方式
本发明的核心思路是:利用TCP复位报文实现不建立TCP连接的TCP健康检测,具体为:负载均衡设备向被均衡设备发送非TCP复位报文,被均衡设备接收到该非TCP复位报文后,根据所述非TCP复位报文生成并返回TCP复位报文,使负载均衡设备知悉该被均衡设备健康,处于正常工作状态。本发明中,无论负载均衡设备,还是被均衡设备(包括服务器和网络设备等),都不需要建立正常的TCP连接,系统开销小。
本发明提供了一种被均衡设备的健康检测方法,应用于包括负载均衡设备和至少两个被均衡设备的网络中,所述被均衡设备包括:服务器、网关设备和链路。所述方法如图5所示,包括以下步骤:
步骤501,负载均衡设备向所述被均衡设备发送非TCP复位报文;该非TCP复位报文用于使被均衡设备生成TCP复位报文。其中,非TCP复位报文包括携带ACK标记和/或SYN标记的TCP报文;例如,TCP连接建立请求携带SYN标记,TCPACK报文、TCP FIN报文、TCP PSH报文等都携带ACK标记。
其中,TCP首部如图6所示,包括:
源端口(Source Port)和目的端口(Destination Port)都是16个比特,分别表示发送方和接收方的端口号。
序列号(Sequence Number)和确认号(ACKnowledgement Number)都是32位的无符号整数,可以表示0-4G(232)字节的范围。其中,序列号表示数据部分第一个字节的序列号,而确认号表示该数据的接收者希望对方发送的下一个字节的序号(即序列号小于确认号的数据都已被正确接收)。
数据偏移(Data Offset),表示数据的偏移量;
保留域,紧接在头长度字段后有6个比特,应该设置为0。
再后是6个标志位,包括:
URG为紧急数据标志,如果为1,则表示本数据报中包含紧急数据,此时紧急数据指针表示的值有效;表示在紧急数据之后的第一个字节的偏侈值(即紧急数据的总长度)。
ACK为确认标志位,用于提示对端设备已经成功接收所有数据,如果ACK为1,则表示报文中的确认号有效,否则,报文中的确认号无效,接收端可以忽略。
PSH标志位,被置位后,要求发送方的TCP协议软件马上发送该数据报,接收方在收到数据后也应该立即上交给应用程序,即使其接收缓冲区尚未填满。
RST标志位,用来复位一条连接,RST标志置位的报文称为复位报文,一般情况下,如果TCP收到的一个报文明显不是属于该主机上的任何个连接,则向远端发送一个复位报文。一般说来,无论何时一个报文段发往基准的连接出现错误,TCP都会发出一个复位报文段(这里提到的“基准的连接”是指由目的IP地址和目的端口号以及源IP地址和源端口号指明的连接)。生成复位的一种常见情况是当连接请求到达时,目的端口没有正在监听,则TCP协议栈将生成一个复位报文。
SYN标志位,用来建立连接,让连接双方同步序列号,如果SYN=1而ACK=0,则表示该数据报为连接请求,如SYN=1而ACK=1则表示是接受连接。
FIN标志位,表示发送方已经没有数据要传输了,希望释放连接。
窗口(window)字段,表示从被确认的字节开始,发送方最多可以连续发送的字节的个数,接收方通过设置该窗口值的大小,可以调节源端发送数据的速度,从而实现流控。
校验和(checksum)域,是TCP协议提供的一种检错机制。
步骤501具体包括:
所述负载均衡设备配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上正在监听服务的端口;所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文,所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。由于该非TCP复位报文的五元组(源IP地址、源端口号、目的IP地址、目的端口号和协议号),与正常业务的五元组相同,因此,当被均衡设备检测到五元组相同,且序列号匹配时,则为正常业务,如果序列号不匹配,则为非TCP复位报文。或
所述负载均衡设备配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上没有打开的端口;所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为所述负载均衡设备正常业务的目的地址时,所述负载均衡设备向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文的目的地址与所述绑定IP地址不同,且属于所述被均衡设备配置的多个IP地址之一。由于该非TCP复位报文的目的地址属于该被均衡设备配置的IP地址,因此,该被均衡设备可以收到该非TCP复位报文,然而,该被均衡设备又没有通过该IP地址建立正常业务连接,因此,该被均衡设备收到该非TCP复位报文后会返回TCP复位报文。
步骤502,所述被均衡设备根据所述非TCP复位报文生成TCP复位报文,并返回给所述负载均衡设备。如果被均衡设备的TCP协议栈不正常工作,则不会根据非TCP复位报文生成TCP复位报文,并返回给负载均衡设备;当被均衡设备的TCP协议栈正常工作,但负载均衡设备与被均衡设备之间的链路出现故障时,虽然被均衡设备可以生成TCP复位报文,但无法返回给负载均衡设备;当被均衡设备出现故障时,即使链路正常,同样不能产生TCP复位报文。
其中,当被均衡设备工作正常的、被均衡设备TCP协议栈正常工作、且负载均衡设备与被均衡设备之间的链路正常时,所述被均衡设备的TCP协议栈接收所述负载均衡设备发送的非TCP复位报文;所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为没有打开的端口,所述被均衡设备的TCP协议栈向所述负载均衡设备返回TCP复位报文;
如果所述非TCP复位报文的待检测端口为正在监听服务的端口,则判断所述非TCP复位报文中的序列号与TCP协议栈中记录的序列号是否匹配,如果不匹配则,返回TCP复位报文;如果匹配,则说明接收的报文可能为正常业务报文,按正常业务报文处理。例如,对于一个正常的报文包括10个数据包,则每个数据包具有自己的序列号(1到10),该报文占用的序列号也为1到10,TCP协议栈正常处理该报文后,会记录该报文使用的序列号(1到10),则跟着该报文的下一条报文的第一个序列号应该从11开始,因此,如果TCP协议栈接收到一条报文,其第一个序列号为11,则认为该后续报文与前一个报文都是正常业务报文,进行相应处理;如果TCP协议栈接收的一条报文的序列号不为11,则认为该后续报文与前一个报文无关联,不是正常业务报文,产生并返回TCP复位报文。
另外,当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为负载均衡设备正常业务的目的地址,而所述非TCP复位报文的目的地址与所述绑定的目的地址不同时(负载均衡设备向所述被均衡设备发送非TCP复位报文时,使用了该被均衡设备所配置的,且与正常业务绑定目的地址不同的目的地址)。由于该非TCP复位报文的目的地址属于该被均衡设备配置的IP地址,因此,该被均衡设备可以收到该非TCP复位报文,然而,该被均衡设备又没有通过该IP地址建立正常业务连接,因此,该被均衡设备收到该非TCP复位报文后会返回TCP复位报文。
另外,由于检测用的非TCP复位报文的源地址和正常业务的源地址是不同的,所以检测报文不会影响到正常业务应用。
另外,为了使源/目的IP、源/目的端口号、报文序列号可以唯一标识一次探测,使RST报文与携带ACK标记的TCP报文序列号匹配,每次探测时,TCP报文的序列号都不同。
步骤503,负载均衡设备判断是否从所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。负载均衡设备在预设时间内收到TCP复位报文,则可以确定被均衡设备工作正常,在预设时间内没收到TCP复位报文,则被均衡设备可能工作不正常,为了避免一些瞬态干扰导致的负载均衡设备的协议栈暂时故障,或链路暂时故障,可以在预设时间内没有收到TCP复位报文时,再次向被均衡设备发送非TCP复位报文,重复几次,如果多次(例如3次),均没有收到TCP复位报文,则确认该被均衡设备不正常工作或链路故障。
本发明提供了一种被均衡设备的健康检测装置,应用于包括负载均衡设备和至少两个被均衡设备的网络中,如图7所示,所述装置包括:
发送模块710,用于向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文用于使被均衡设备生成TCP复位报文;
发送模块710,具体用于配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上正在监听服务的端口,通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文,所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。
发送模块710,配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上没有打开的端口,通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
发送模块710,具体用于当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为所述负载均衡设备正常业务的目的地址时,向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文的目的地址与所述绑定IP地址不同,且属于所述被均衡设备配置的多个IP地址之一。
检测模块720,用于判断是否从所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。负载均衡设备在预设时间内收到TCP复位报文,则可以确定被均衡设备工作正常,在预设时间内没收到TCP复位报文,则被均衡设备可能工作不正常,为了避免一些瞬态干扰导致的负载均衡设备的协议栈暂时故障,或链路暂时故障,可以在预设时间内没有收到TCP复位报文时,再次向被均衡设备发送非TCP复位报文,重复几次,如果多次(例如3次),均没有收到TCP复位报文,则确认该被均衡设备不正常工作或链路故障。
本发明在正常的网络传输中,防火墙作为网络防护设备,对接收报文进行状态检测,对于不属于正常状态的报文认为是攻击报文,将其丢弃,因此,通过防火墙的TCP报文有被丢弃的风险。但是在服务器负载均衡中,负载均衡设备往往位于数据中心前面,负载均衡设备和数据中心间没有防火墙,负载均衡设备可以被认为是可信设备,数据中心间不需要对负载均衡设备进行防护。另外,负载均衡设备和数据中心间作为一体对外网提供服务,利用防火墙防护来自外网的攻击报文。因此,负载均衡设备发往数据中心间的TCP报文不会被丢弃,从而在服务器负载均衡中具有应用前景。同样在网关负载均衡组网中,负载均衡设备也位于网关设备前面,之前也不会有防火墙设备,不会丢弃检测报文,同样在链路负载均衡中,该方法可以用于检测链路状态的健康性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1、一种被均衡设备的健康检测方法,应用于包括负载均衡设备和至少两个被均衡设备的网络中,其特征在于,所述方法包括以下步骤:
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文用于使被均衡设备生成TCP复位报文;
所述负载均衡设备判断是否从所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。
2、如权利要求1所述的方法,其特征在于,所述负载均衡设备向所述被均衡设备发送非TCP复位报文,具体包括:
所述负载均衡设备配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上没有打开的端口;
所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文;
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,之后还包括:
所述被均衡设备工作正常时,所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为没有打开的端口,所述被均衡设备的TCP协议栈向所述负载均衡设备返回TCP复位报文。
3、如权利要求1所述的方法,其特征在于,所述负载均衡设备向所述被均衡设备发送非TCP复位报文,具体包括:
所述负载均衡设备配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上正在监听服务的端口;
所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文,所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配;
所述负载均衡设备向所述被均衡设备发送非TCP复位报文,之后还包括:
所述被均衡设备工作正常时,所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为正在监听服务的端口,则判断所述非TCP复位报文中的序列号与TCP协议栈中记录的序列号是否匹配,如果不匹配则,返回TCP复位报文。
4、如权利要求1所述的方法,其特征在于,所述负载均衡设备向所述被均衡设备发送非TCP复位报文,具体包括:
当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为所述负载均衡设备正常业务的目的地址,所述负载均衡设备向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文的目的地址与所述绑定IP地址不同,且属于所述被均衡设备配置的多个IP地址之一。
5、如权利要求1所述的方法,其特征在于,所述非TCP复位报文与所述TCP复位报文的序列号匹配。
6、如权利要求1至5中任一项所述的方法,其特征在于,所述负载均衡设备为所述被均衡设备的可信设备。
7、一种被均衡设备的健康检测装置,应用于包括至少两个被均衡设备的网络中,其特征在于,所述装置包括:
发送模块,用于向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文用于使被均衡设备生成TCP复位报文;
检测模块,用于判断是否从所述被均衡设备接收到返回的TCP复位报文,如果收到,则确定所述被均衡设备工作正常;如果没有接收到,则确定所述被均衡设备工作不正常。
8、如权利要求7所述的装置,其特征在于,
所述发送模块,具体用于配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上正在监听服务的端口,通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文,所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。
9、如权利要求7所述的装置,其特征在于,
所述发送模块,具体用于配置所述被均衡设备的待检测端口,所述待检测端口为被均衡设备上没有打开的端口,通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
10、如权利要求7所述的装置,其特征在于,
所述发送模块,具体用于当所述被均衡设备配置了多个IP地址,且绑定其中一个IP地址作为所述负载均衡设备正常业务的目的地址时,向所述被均衡设备发送非TCP复位报文,所述非TCP复位报文的目的地址与所述绑定IP地址不同,且属于所述被均衡设备配置的多个IP地址之一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101700202A CN101640620B (zh) | 2009-09-01 | 2009-09-01 | 一种被均衡设备的健康检测方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101700202A CN101640620B (zh) | 2009-09-01 | 2009-09-01 | 一种被均衡设备的健康检测方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101640620A true CN101640620A (zh) | 2010-02-03 |
| CN101640620B CN101640620B (zh) | 2012-01-04 |
Family
ID=41615426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101700202A Expired - Fee Related CN101640620B (zh) | 2009-09-01 | 2009-09-01 | 一种被均衡设备的健康检测方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101640620B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102299831A (zh) * | 2011-09-27 | 2011-12-28 | 杭州华三通信技术有限公司 | 检测内部服务器组成员失效的方法及网络地址转换设备 |
| WO2012100671A1 (zh) * | 2011-01-30 | 2012-08-02 | 华为技术有限公司 | 一种绑定物理网口的方法、网卡及通信系统 |
| CN103124290A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 基于反向隔离装置与隔离网关结合应用的负载均衡方法 |
| CN103124239A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 基于正向隔离装置与隔离网关结合应用的负载均衡方法 |
| CN103124227A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
| CN103139247A (zh) * | 2011-11-28 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 负载均衡系统中后端服务器的保活方法、系统及装置 |
| CN104301184A (zh) * | 2014-10-31 | 2015-01-21 | 北京百度网讯科技有限公司 | 链路的健康检查方法和装置 |
| CN104363610A (zh) * | 2014-10-30 | 2015-02-18 | 苏州佑瑞检测技术有限公司 | 一种无线局域网安全评估系统 |
| CN107370636A (zh) * | 2016-05-12 | 2017-11-21 | 华为技术有限公司 | 链路状态确定方法和装置 |
| CN109218250A (zh) * | 2017-06-29 | 2019-01-15 | 北京多点在线科技有限公司 | 基于故障自动迁移系统的ddos防御方法及系统 |
| CN110581784A (zh) * | 2018-06-08 | 2019-12-17 | 阿里巴巴集团控股有限公司 | 一种节点健康检查方法、装置及设备 |
| CN110661904A (zh) * | 2019-10-25 | 2020-01-07 | 浪潮云信息技术有限公司 | 一种实现源网络地址转换网关水平扩展的方法 |
| CN110706430A (zh) * | 2018-07-10 | 2020-01-17 | 北京京东尚科信息技术有限公司 | 自动化呼叫方法、装置和系统 |
| CN110908872A (zh) * | 2019-11-29 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种服务器状态检测方法及系统 |
| CN111835576A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 基于dpvs的后端服务器健康检测方法和服务器 |
| CN112152880A (zh) * | 2020-09-22 | 2020-12-29 | 杭州迪普科技股份有限公司 | 一种链路健康检测方法及装置 |
| CN112261095A (zh) * | 2020-10-12 | 2021-01-22 | 国电南瑞科技股份有限公司 | 基于两级代理的负载分流实现系统及方法 |
| CN112751728A (zh) * | 2020-12-29 | 2021-05-04 | 杭州迪普科技股份有限公司 | 链路健康状态的监测方法及装置 |
| CN112887185A (zh) * | 2019-11-29 | 2021-06-01 | 华为技术有限公司 | 一种叠加网络的通信方法及装置 |
| CN113852398A (zh) * | 2016-10-07 | 2021-12-28 | 高通股份有限公司 | 波束对应关系指示、ue校准指示、以及关于tdd rach规程的同步信息 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100550763C (zh) * | 2005-08-26 | 2009-10-14 | 杭州华三通信技术有限公司 | 网络设备的管理方法及网络管理系统 |
-
2009
- 2009-09-01 CN CN2009101700202A patent/CN101640620B/zh not_active Expired - Fee Related
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012100671A1 (zh) * | 2011-01-30 | 2012-08-02 | 华为技术有限公司 | 一种绑定物理网口的方法、网卡及通信系统 |
| US8902731B2 (en) | 2011-01-30 | 2014-12-02 | Huawei Technologies Co., Ltd. | Method, network card, and communication system for binding physical network ports |
| CN102299831B (zh) * | 2011-09-27 | 2014-02-05 | 杭州华三通信技术有限公司 | 检测内部服务器组成员失效的方法及网络地址转换设备 |
| CN102299831A (zh) * | 2011-09-27 | 2011-12-28 | 杭州华三通信技术有限公司 | 检测内部服务器组成员失效的方法及网络地址转换设备 |
| CN103139247B (zh) * | 2011-11-28 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 负载均衡系统中后端服务器的保活方法、系统及装置 |
| CN103139247A (zh) * | 2011-11-28 | 2013-06-05 | 百度在线网络技术(北京)有限公司 | 负载均衡系统中后端服务器的保活方法、系统及装置 |
| CN103124239A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 基于正向隔离装置与隔离网关结合应用的负载均衡方法 |
| CN103124227A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
| CN103124239B (zh) * | 2012-12-11 | 2016-02-24 | 广东电网公司电力调度控制中心 | 基于正向隔离装置与隔离网关结合应用的负载均衡方法 |
| CN103124227B (zh) * | 2012-12-11 | 2015-10-21 | 广东电网公司电力调度控制中心 | 正向隔离装置与隔离网关结合应用的链路状态探测方法 |
| CN103124290A (zh) * | 2012-12-11 | 2013-05-29 | 广东电网公司电力调度控制中心 | 基于反向隔离装置与隔离网关结合应用的负载均衡方法 |
| CN103124290B (zh) * | 2012-12-11 | 2016-02-24 | 广东电网公司电力调度控制中心 | 基于反向隔离装置与隔离网关结合应用的负载均衡方法 |
| CN104363610A (zh) * | 2014-10-30 | 2015-02-18 | 苏州佑瑞检测技术有限公司 | 一种无线局域网安全评估系统 |
| US9912560B2 (en) | 2014-10-31 | 2018-03-06 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Method and device for checking health of link |
| CN104301184A (zh) * | 2014-10-31 | 2015-01-21 | 北京百度网讯科技有限公司 | 链路的健康检查方法和装置 |
| CN104301184B (zh) * | 2014-10-31 | 2017-10-27 | 北京百度网讯科技有限公司 | 链路的健康检查方法和装置 |
| CN107370636B (zh) * | 2016-05-12 | 2021-01-29 | 华为技术有限公司 | 链路状态确定方法和装置 |
| CN107370636A (zh) * | 2016-05-12 | 2017-11-21 | 华为技术有限公司 | 链路状态确定方法和装置 |
| CN113852398A (zh) * | 2016-10-07 | 2021-12-28 | 高通股份有限公司 | 波束对应关系指示、ue校准指示、以及关于tdd rach规程的同步信息 |
| CN109218250A (zh) * | 2017-06-29 | 2019-01-15 | 北京多点在线科技有限公司 | 基于故障自动迁移系统的ddos防御方法及系统 |
| CN110581784A (zh) * | 2018-06-08 | 2019-12-17 | 阿里巴巴集团控股有限公司 | 一种节点健康检查方法、装置及设备 |
| CN110581784B (zh) * | 2018-06-08 | 2023-01-10 | 阿里巴巴集团控股有限公司 | 一种节点健康检查方法、装置及设备 |
| CN110706430A (zh) * | 2018-07-10 | 2020-01-17 | 北京京东尚科信息技术有限公司 | 自动化呼叫方法、装置和系统 |
| CN111835576A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 基于dpvs的后端服务器健康检测方法和服务器 |
| CN111835576B (zh) * | 2019-04-19 | 2022-03-04 | 厦门网宿有限公司 | 基于dpvs的后端服务器健康检测方法和服务器 |
| CN110661904A (zh) * | 2019-10-25 | 2020-01-07 | 浪潮云信息技术有限公司 | 一种实现源网络地址转换网关水平扩展的方法 |
| CN112887185A (zh) * | 2019-11-29 | 2021-06-01 | 华为技术有限公司 | 一种叠加网络的通信方法及装置 |
| CN110908872A (zh) * | 2019-11-29 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种服务器状态检测方法及系统 |
| CN110908872B (zh) * | 2019-11-29 | 2023-04-25 | 杭州迪普科技股份有限公司 | 一种服务器状态检测方法及系统 |
| CN112887185B (zh) * | 2019-11-29 | 2024-03-15 | 华为云计算技术有限公司 | 一种叠加网络的通信方法及装置 |
| CN112152880A (zh) * | 2020-09-22 | 2020-12-29 | 杭州迪普科技股份有限公司 | 一种链路健康检测方法及装置 |
| CN112261095A (zh) * | 2020-10-12 | 2021-01-22 | 国电南瑞科技股份有限公司 | 基于两级代理的负载分流实现系统及方法 |
| CN112261095B (zh) * | 2020-10-12 | 2023-11-24 | 国电南瑞科技股份有限公司 | 基于两级代理的负载分流实现系统及方法 |
| CN112751728A (zh) * | 2020-12-29 | 2021-05-04 | 杭州迪普科技股份有限公司 | 链路健康状态的监测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101640620B (zh) | 2012-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101640620B (zh) | 一种被均衡设备的健康检测方法及装置 | |
| Paxson et al. | Known TCP implementation problems | |
| Ford et al. | TCP extensions for multipath operation with multiple addresses | |
| US6954797B1 (en) | Data Communication method, terminal equipment, interconnecting installation, data communication system and recording medium | |
| Duke et al. | A roadmap for transmission control protocol (TCP) specification documents | |
| Shi et al. | NDNLP: A link protocol for NDN | |
| EP3352431B1 (en) | Network load balance processing system, method, and apparatus | |
| US8493839B2 (en) | Method and system of teamed network adapters with offloaded connections | |
| WO2016106743A1 (zh) | 对聚合链路进行双向转发检测的方法、设备和系统 | |
| US20150139230A1 (en) | Method, device, and system for quickly informing cgn exception | |
| CN102148767A (zh) | 一种基于nat的数据路由方法及其装置 | |
| JP5867188B2 (ja) | 情報処理装置、輻輳制御方法および輻輳制御プログラム | |
| US9445384B2 (en) | Mobile device to generate multiple maximum transfer units and data transfer method | |
| EP4089958A1 (en) | Detecting sources of computer network failures | |
| CN102340451A (zh) | 一种跟踪路由测试方法、系统、装置及设备 | |
| JP2007201564A (ja) | 推定システム、端末、推定方法、およびプログラム | |
| US20060259845A1 (en) | Method and apparatus for acknowledging a bitwise data chunk in wireline and wireless communication systems | |
| US20070291782A1 (en) | Acknowledgement filtering | |
| CN111935009B (zh) | 数据包路由方法、装置、设备、系统及存储介质 | |
| JP3999785B2 (ja) | 通信方法 | |
| US7697441B2 (en) | Computer system with black hole management | |
| Kim et al. | An effective defense against SYN flooding attack in SDN | |
| CN111641545B (zh) | 一种隧道探测方法及装置、设备、存储介质 | |
| JP2001111618A (ja) | 通信システムとその通信方法、ならびにそのプログラムを記録した媒体 | |
| Crowcroft et al. | Traffic analysis of some UK-US academic network data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou hi tech Industrial Development Zone, Zhejiang province science and Technology Industrial Park, No. 310 and No. six road, HUAWEI, Hangzhou production base Patentee before: Huasan Communication Technology Co., Ltd. |
|
| CP03 | Change of name, title or address | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120104 Termination date: 20200901 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |