CN104079497A - 透明网桥模式的高可用性负载均衡设备及方法 - Google Patents

Abstract

本发明提供一种透明网桥模式的高可用性负载均衡设备及方法，负载均衡设备工作在网络数据链路层，为透明网桥工作模式，包括第一网络端口、地址解析模块、负载均衡模块、智能地址翻译模块、掉电透传模块和第二网络端口；第二网络端口的另一端与应用服务池连接；应用服务池中指定一个特定真实服务器，其绑定两个IP地址，一个是对外提供服务的虚拟IP，与负载均衡设备中设定的服务池的虚拟IP是同一个IP地址；另一个是本机的真实IP。负载均衡设备异常工作状态时，掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器物理导通。实现了在透明网桥模式下负载均衡设备扩展性强、可用性强和高容错性能的优点。

Description

透明网桥模式的高可用性负载均衡设备及方法

技术领域

本发明属于网络通信技术领域，具体涉及一种透明网桥模式的高可用性负载均衡设备及方法。

背景技术

传统的负载均衡设备的工作模式主要包括：基于透明网桥的负载均衡模式、基于路由的负载均衡模式和服务直接返回模式。对于这两种负载均衡设备，在实际使用中具有以下不足：当负载均衡设备掉电或者停机，则所有挂载在负载均衡设备的服务器均会停止提供服务，具有工作可靠性低、可用性差的问题。

发明内容

针对现有技术存在的缺陷，本发明提供一种透明网桥模式的高可用性负载均衡设备及方法，用以解决上述问题。

本发明采用的技术方案如下：

本发明提供一种透明网桥模式的高可用性负载均衡设备，所述负载均衡设备工作在网络的数据链路层，为透明网桥工作模式，包括第一网络端口、地址解析模块、负载均衡模块、智能地址翻译模块、掉电透传模块和第二网络端口；

所述第一网络端口的上行端与路由器的内网端口连接，所述第一网络端口的下行端分别通过信号处理通道和信号传输通道后与所述第二网络端口的一端连接；所述第二网络端口的另一端用于与应用服务池连接；其中，所述信号处理通道包括串联的所述地址解析模块、所述负载均衡模块和所述智能地址翻译模块；所述信号传输通道包括所述掉电透传模块；

所述应用服务池包括n个真实服务器，分别记为RS01、RS02…RSn；每一个真实服务器配置一个真实IP地址，分别记为RIP01、RIP02…RIPn；各真实服务器所配置的真实IP地址属于同一网段；并且，在所述n个真实服务器中，指定一个特定真实服务器RSi，该特定真实服务器RSi具有虚拟IP地址为VIPi；其中，i∈(1、2…n)；n为自然数；并且，所述应用服务池整体配置的虚拟IP地址也为VIPi；另外，各个所述真实服务器的网关地址设定为所述路由器的内网端口IP地址；

当所述负载均衡设备为正常工作状态时，所述信号处理通道为工作状态，所述掉电透传模块为断开状态；一旦所述负载均衡设备为异常工作状态时，所述掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RSi物理导通，将目的IP地址为VIPi的请求报文通过第一网络端口和第二网络端口后发送到特定真实服务器RSi。

优选的，所述掉电透传模块为bypass模块。

本发明还提供一种应用上述透明网桥模式的高可用性负载均衡设备的方法，应用于包括客户端、路由器、负载均衡设备和应用服务池的系统中，方法包括以下步骤：

S1，路由器接收来自客户端的第一请求报文，其中，该第一请求报文包括源IP地址和目的IP地址；

当所述路由器试图通过内网端口向内网中与所述目的IP地址对应的目的服务器转发所述第一请求报文时，该第一请求报文被所述负载均衡设备的第一网络端口截获；

S2，当负载均衡设备为正常工作状态时，所述第一网络端口将截获到的所述第一请求报文发送到地址解析模块；所述地址解析模块解析出所述第一请求报文的源IP地址和目的IP地址；所述源IP地址即为所述客户端的真实IP地址，记为CIP-x；然后判断所述目的IP地址是否为应用服务池整体配置的虚拟IP地址VIPi；如果不是，则直接将所述第一请求报文发送到与目的IP地址对应的目的服务器；如果是，启动信号处理通道，通知负载均衡模块确定处理该第一请求报文的最优真实服务器，然后执行后续S3-S6；

当负载均衡设备为异常工作状态时，启动信号传输通道，然后执行后续S7-S9；

S3，所述负载均衡模块检测应用服务池中各成员的健康状态，并结合预置的负载均衡算法选择最优真实服务器，设所选定的最优真实服务器为RSj，该最优真实服务器RSj的真实IP地址为RIPj；然后通知智能地址翻译模块进行地址翻译；

S4，所述智能地址翻译模块将该第一请求报文的目的IP地址由VIPi转换成RIPj，得到第二请求报文，然后建立所述负载均衡设备与最优真实服务器RSj之间的会话连接，并将第二请求报文通过会话连接发送到最优真实服务器RSj；另外，所述智能地址翻译模块还记录会话连接表；

S5，最优真实服务器RSj处理所述第二请求报文，生成第一响应报文，其中，所述第一响应报文的源IP地址为最优真实服务器的真实IP地址RIPj，目的IP地址为客户端的真实IP地址CIP-x；

所述最优真实服务器RSj的网关地址为所述路由器的内网端口IP地址，当所述最优真实服务器RSj试图将所述第一响应报文发送到所述路由器的所述内网端口时，所述第一响应报文被所述负载均衡设备的第二网络端口截获；

所述第二网络端口将所述第一响应报文发送到所述智能地址翻译模块，所述智能地址翻译模块基于所述会话连接表，将所述第一响应报文中的源IP地址RIPj翻译成应用服务池虚拟IP地址VIPi，目的IP地址仍为CIP-x，得到第二响应报文；然后将所述第二响应报文发送给所述路由器的内网端口；

S6，所述路由器的接收所述第二响应报文，然后将所述第二响应报文发送到所述客户端；

S7，一旦负载均衡设备为异常工作状态，掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RSi物理导通；其中，所述特定真实服务器RSi的虚拟IP地址与在负载均衡设备中配置的应用服务池虚拟IP地址相同，均为VIPi；

S8，当所述第一请求报文的目的IP地址为VIPi时，所述第一请求报文通过所述掉电透传模块和所述第二网络端口后，被所述特定真实服务器RSi接收；

所述特定真实服务器RSi处理所述第一请求报文，生成第三响应报文；其中，所述第三响应报文的源IP地址为所述特定真实服务器RSi自身的虚拟IP地址，即为VIPi；所述第三响应报文的目的IP地址为所述客户端的真实IP地址CIP-x；

由于所述特定真实服务器RSi的网关地址为所述路由器的内网端口IP地址，所述特定真实服务器RSi将所述第三响应报文发送到所述路由器的内网端口；

所述路由器接收所述第三响应报文，然后将所述第三响应报文发送到所述客户端。

优选的，S3中，所述负载均衡设备为异常工作状态，具体为：所述负载均衡设备为停电状态或停机状态。

本发明还提供一种负载均衡冗余方法，应用于负载均衡冗余架构中，所述负载均衡冗余架构由两台权利要求1-2任一项所述的负载均衡设备组成，分别记为SLB1和SLB2；SLB1和SLB2为串联连接方式；

即：SLB1的第一网络端口a通过第一交换机与路由器内网端口连接，SLB1的第二网络端口b与SLB2的第一网络端口c连接，SLB2的第二网络端口d与应用服务池前端的第二交换机连接；

所述负载均衡冗余方法，包括以下步骤：

(1)SLB1默认设置为主用负载均衡设备，SLB2默认设置为备用负载均衡设备；

(2)当SLB1为正常工作模式时，SLB1内置的第1掉电透传模块为断开状态，所述SLB1接收来自第一交换机的请求报文，进行地址解析、负载均衡和地址翻译后，将处理后的新请求报文通过第1掉电透传模块下行的第二网络端口b传送到SLB2的第一网络端口c；

由于SLB2通过心跳检测线实时检测到SLB1为正常工作模式，当SLB2发生异常或未发生异常时，均启用SLB2内置的第2掉电透传模块，形成SLB2第一网络端口c和第二网络端口d的物理导通；然后，SLB2将通过第一网络端口c接收到的新请求报文通过第2掉电透传模块发送到第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机；

(3)当SLB1为异常工作模式时，SLB1内置的第1掉电透传模块为导通状态，所述SLB1通过第一网络端口a接收来自第一交换机的请求报文，通过第1掉电透传模块直接发送到SLB1的第二网络端口b；SLB1再通过自身的第二网络端口b将请求报文发送到SLB2的第一网络端口c；

由于SLB2通过心跳检测线检测到SLB1为异常工作模式，如果SLB2未发生异常时，SLB2工作在正常工作模式，断开SLB2内置的第2掉电透传模块，对请求报文进行地址解析、负载均衡和地址翻译后，将处理后的新请求报文发送到SLB2的第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机；如果SLB2发生异常，则启用SLB2内置的第2掉电透传模块，形成SLB2第一网络端口c和第二网络端口d的物理导通；然后，SLB2将通过第一网络端口c接收到的请求报文通过第2掉电透传模块发送到第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机。

本发明还提供一种负载均衡冗余方法，应用于负载均衡冗余架构中，所述负载均衡冗余架构包括两台权利要求1-2任一项所述的负载均衡设备，分别记为SLB1和SLB2；SLB1和SLB2为并联连接方式；

即：SLB1和SLB2分别启动生成树算法的网桥协议STP，SLB1和SLB2通过端口互连形成Full Mash网络架构。

本发明的有益效果如下：

本发明提供的透明网桥模式的高可用性负载均衡设备及方法，具有以下优点：

(1)在透明模式的负载均衡设备中部署掉电透传模块，当负载均衡设备停电或者停机情况下，将所有请求导向到预先设置的真实服务器中，从而实现更高的应用系统可用性；也提高了负载均衡设备的工作可靠性；

(2)通过独特的二层网络IP地址翻译技术，解决网络风暴与Spanning Tree协议环的错误敏感等问题。从而实现可用性强，智能性高的透明网桥模式负载均衡。

附图说明

图1为本发明提供的透明网桥模式的高可用性负载均衡设备的结构示意图；

图2为本发明提供的bypass模块的硬件电路原理图；

图3为应用负载均衡设备的一种网络部署结构图；

图4为应用负载均衡设备的另一种网络部署结构图；

图5为本发明提供的明网桥模式的高可用性负载均衡方法的流程示意图；

图6为智能地址翻译的原理图；

图7为两台负载均衡设备串接的一种具体网络拓扑图；

图8为图7中两台负载均衡设备均为正常状态下的工作原理图；

图9为图7中SLB1异常SLB2正常下的工作原理图；

图10为图7中SLB1和SLB2均为异常状态下的工作原理图；

图11为两台负载均衡设备并联的一种具体网络拓扑图。

具体实施方式

以下结合附图对本发明进行详细说明：

如图1所示，本发明提供一种透明网桥模式的高可用性负载均衡设备，负载均衡设备工作在网络的数据链路层，为透明网桥工作模式，不具有IP地址，因此，其在网络中为透明的，包括第一网络端口、地址解析模块、负载均衡模块、智能地址翻译模块、掉电透传模块和第二网络端口；

第一网络端口的上行端与路由器的内网端口连接，所述第一网络端口的下行端分别通过信号处理通道和信号传输通道后与所述第二网络端口的一端连接；所述第二网络端口的另一端用于与应用服务池连接；其中，所述信号处理通道包括串联的所述地址解析模块、所述负载均衡模块和所述智能地址翻译模块；所述信号传输通道包括所述掉电透传模块；

所述应用服务池包括n个真实服务器，分别记为RS01、RS02…RSn；每一个真实服务器配置一个真实IP地址，分别记为RIP01、RIP02…RIPn；各真实服务器所配置的真实IP地址属于同一网段；并且，在所述n个真实服务器中，指定一个特定真实服务器RSi，该特定真实服务器RSi具有虚拟IP地址为VIPi；其中，i∈(1、2…n)；n为自然数；并且，所述应用服务池整体配置的虚拟IP地址也为VIPi；另外，各个所述真实服务器的网关地址设定为所述路由器的内网端口IP地址；

当所述负载均衡设备为正常工作状态时，所述信号处理通道为工作状态，所述掉电透传模块为断开状态；一旦所述负载均衡设备为异常工作状态时，所述掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RSi物理导通，将目的IP地址为VIPi的请求报文通过第一网络端口和第二网络端口后发送到特定真实服务器RSi。

其中，掉电透传模块为bypass模块，本发明将其应用到透明网桥模式的负载均衡设备中。bypass模块的工作原理为：当发生特定的触发状态，例如负载均衡设备断电或死机时，使负载均衡设备的第一网络端口和第二网络端口直接在物理上导通，而不经过负载均衡设备内置的负载均衡模块等。也就是说，当负载均衡设备故障时，可让连接在负载均衡设备上的网络相互直接导通，而不对这两个网络中的消息进行封包等网络处理。

具体的，参考图2，为bypass模块的硬件电路原理图，图中数字1、2、3、4、5、6、7和8均代表继电器。可见，其为一种物理层的掉电透传模块，当在设备掉电情况下，通过类似继电器跳转的方式使第一网络端口和第二网络端口物理联通。

需要强调的是，对于本发明提供的上述负载均衡设备，可以灵活在网络中布署。如图3所示，为应用负载均衡设备的一种网络部署结构图；其中，9为路由器，10为第一交换机，11为负载均衡设备，12为第二交换机；如图4所示，为应用负载均衡设备的另一种网络部署结构图。其工作原理在后续方法部分详细介绍。

如图5所示，为本发明提供的应用上述透明网桥模式的高可用性负载均衡设备的方法，应用于包括客户端、路由器、负载均衡设备和应用服务池的系统中，方法包括以下步骤：

S1，路由器接收来自客户端的第一请求报文，其中，该第一请求报文包括源IP地址和目的IP地址；

当所述路由器试图通过内网端口向内网中与所述目的IP地址对应的目的服务器转发所述第一请求报文时，该第一请求报文被所述负载均衡设备的第一网络端口截获；

S2，当负载均衡设备为正常工作状态时，所述第一网络端口将截获到的所述第一请求报文发送到地址解析模块；所述地址解析模块解析出所述第一请求报文的源IP地址和目的IP地址；所述源IP地址即为所述客户端的真实IP地址，记为CIP-x；然后判断所述目的IP地址是否为应用服务池整体配置的虚拟IP地址VIPi；如果不是，则直接将所述第一请求报文发送到与目的IP地址对应的目的服务器；如果是，启动信号处理通道，通知负载均衡模块确定处理该第一请求报文的最优真实服务器，然后执行后续S3-S6；

当负载均衡设备为异常工作状态时，例如，停电或停机，启动信号传输通道，然后执行后续S7-S9；

例如，参考图3，应用服务池包括3个真实服务器，分别记为RS01、RS02和RS03；每一个真实服务器配置一个真实IP地址，分别记为RIP001、RIP002和RIP003；各真实服务器所配置的真实IP地址属于同一网段；并且，指定RS01作为特定真实服务器，该特定真实服务器还具有虚拟IP地址为VIP01；并且，所述应用服务池整体配置的虚拟IP地址也为VIP01；另外，各个所述真实服务器的网关地址设定为所述路由器的内网端口IP地址；如果其接收到的来自客户端CIP1的请求报文中的目的IP地址为RIP007，表明其不是针对应用服务池的请求，则负载均衡设备将该请求报文直接转发到第二交换机，通过第二交换机将其转发到目的IP地址为RIP007的服务器；如果其接收到的来自客户端CIP2的请求报文中的目的IP地址为VIP01，则执行后续S3-S6；

S3，所述负载均衡模块检测应用服务池中各成员的健康状态，并结合预置的负载均衡算法选择最优真实服务器，设所选定的最优真实服务器为RSj，该最优真实服务器RSj的真实IP地址为RIPj；然后通知智能地址翻译模块进行地址翻译；

S4，所述智能地址翻译模块将该第一请求报文的目的IP地址由VIPi转换成RIPj，得到第二请求报文，然后建立所述负载均衡设备与最优真实服务器RSj之间的会话连接，并将第二请求报文通过会话连接发送到最优真实服务器RSj；另外，所述智能地址翻译模块还记录会话连接表；

通过在透明网桥模式下实现智能地址翻译(Smart NAT)达到欺骗路由器和真实服务器的目的，从而确保负载均衡模式能够顺利实现。

透明网桥模式的负载均衡设备工作在MAC层中，通过ZREO COPY技术实现智能截获命中VIP的数据包，再通过负载均衡决策确定目标真实服务器的RIP,将此RIP地址替换该数据包的目的IP地址和端口，从而实现智能的地址翻译功能。另外，作为一种优选方式，在负载均衡设备中还可以配备动态的MAC地址端口绑定方式，从而保证能够将数据包通过正确的端口和物理层发送到目标服务器中。如图6所示，为智能地址翻译的原理图。

仍以图3为例，如果负载均衡模块接收到的来自客户端CIP2的请求报文中的目的IP地址为VIP01，则结合预置的负载均衡算法选择最优真实服务器，假设为RS02，智能地址翻译模块将该第一请求报文的目的IP地址由VIP01转换成RIP002，得到第二请求报文，并将第二请求报文发送到RS02；则RS02能够处理接收到的第二请求报文。

S5，最优真实服务器RSj处理所述第二请求报文，生成第一响应报文，其中，所述第一响应报文的源IP地址为最优真实服务器的真实IP地址RIPj，目的IP地址为客户端的真实IP地址CIP-x；

所述最优真实服务器RSj的网关地址为所述路由器的内网端口IP地址，当所述最优真实服务器RSj试图将所述第一响应报文发送到所述路由器的所述内网端口时，所述第一响应报文被所述负载均衡设备的第二网络端口截获；

所述第二网络端口将所述第一响应报文发送到所述智能地址翻译模块，所述智能地址翻译模块基于所述会话连接表，将所述第一响应报文中的源IP地址RIPj翻译成应用服务池虚拟IP地址VIPi，目的IP地址仍为CIP-x，得到第二响应报文；然后将所述第二响应报文发送给所述路由器的内网端口；

S6，所述路由器的接收所述第二响应报文，然后将所述第二响应报文发送到所述客户端；

S7，一旦负载均衡设备为异常工作状态，掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RSi物理导通；其中，所述特定真实服务器RSi的虚拟IP地址与在负载均衡设备中配置的应用服务池虚拟IP地址相同，均为VIPi；

S8，当所述第一请求报文的目的IP地址为VIPi时，所述第一请求报文通过所述掉电透传模块和所述第二网络端口后，被所述特定真实服务器RSi接收；

所述特定真实服务器RSi处理所述第一请求报文，生成第三响应报文；其中，所述第三响应报文的源IP地址为所述特定真实服务器RSi自身的虚拟IP地址，即为VIPi；所述第三响应报文的目的IP地址为所述客户端的真实IP地址CIP-x；

由于所述特定真实服务器RSi的网关地址为所述路由器的内网端口IP地址，所述特定真实服务器RSi将所述第三响应报文发送到所述路由器的内网端口；

所述路由器接收所述第三响应报文，然后将所述第三响应报文发送到所述客户端。

以图4为例，介绍一种应用上述透明网桥模式的高可用性负载均衡设备的方法的具体实施例，步骤如下：

(1)客户端CP1发出第一请求报文，源IP地址为CP1的真实IP；目的IP为VIP01；

(2)第一请求报文被路由器接收，然后，路由器将第一请求报文发送到第一交换机；

(3)第一交换机解析到第一请求报文的目的IP为VIP01，并通过不断发送ARP包确认与VIP01绑定的特定端口，然后将第一请求报文发送到该特定端口；而该特定端口即是与负载均衡设备的第一网络端口连接的端口；

(4)因此，负载均衡设备通过第一网络端口截获到第一请求报文，如果负载均衡设备当前为正常工作模式，则执行(5)；如果负载均衡设备当前为异常工作模式，则执行(6)；

(5)负载均衡设备检测归属到VIP01的应用服务池的成员健康程度，并通过预置的负载均衡算法选择合适的真实服务器，比如RIP003,并作地址翻译，将请求包的目的IP地址从VIP01转换成RIP003，得到第二请求报文，并记录会话连接表；然后，将此会话与RS03绑定，并将第二请求报文转发到RS03服务器，RS03服务器进行数据处理，生成第一响应报文，其源IP地址为RIP003，目的IP地址为CP1的真实IP；由于RS03内置的网关是路由器的内网端口IP地址，因此，第一响应报文经过网桥模式的负载均衡设备，负载均衡设备根据会话连接表将第一响应报文的源IP地址RIP003翻译成VIP01，生成第二响应报文，然后将第二响应报文转发给路由器的内网端口，由于第二响应报文的源IP地址为VIP01，则路由器会以为是接收到来自真实服务器1绑定的VIP01地址的响应包并接收后发送到客户端，从而实现了一个完整的负载均衡会话过程。

(6)如果负载均衡设备当前为异常工作模式，则通过掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RS01物理导通；其中，特定真实服务器RS01的虚拟IP地址为VIP01；

因此，第一请求报文通过掉电透传模块和第二网络端口后，被RS01接收；

RS01处理第一请求报文，生成第三响应报文，源IP地址为VIP01，目的IP地址为客户端的真实IP地址；然后，将第三响应报文发送到路由器的内网端口；路由器接收第三响应报文，然后将第三响应报文发送到客户端。

由此可见，一旦负载均衡设备因为掉电或者系统故障而死机，则bypass模块自动启动并使路由器内网端口与绑定VIP1的特定真实服务器物理联通，从而达到新的高可用性模式，即所有的客户端请求均会自动导向到特定真实服务器上，虽然该种情况使负载均衡设备没有了负载均衡能力，但是可以确保客户端继续得到服务器端的响应。

本发明还提供了双机冗余模式部署方案，具体包括两台负载均衡设备串接模式、全冗余的Full Mash架构。以下对这两种方案详细介绍：

(一)串接模式部署方式

负载均衡冗余架构由两台负载均衡设备组成，分别记为SLB1和SLB2；SLB1和SLB2为串联连接方式；参考图7，为两台负载均衡设备串接的一种具体网络拓扑图；其中，9---路由器；13---防火墙；10---第一交换机；14为SLB1；15为SLB2；16为服务器1，其IP地址为RIP001；17为服务器2，其IP地址为RIP002；18为服务器3，其IP地址为RIP003；19为服务器4，其IP地址为RIP004；20为服务器5，其IP地址为RIP005；21为服务器6，其IP地址为RIP006；22为服务器7，其IP地址为RIP007；另外，服务器7还具有虚拟IP地址为VIP01；

即：SLB1的第一网络端口a通过第一交换机与路由器内网端口连接，SLB1的第二网络端口b与SLB2的第一网络端口c连接，SLB2的第二网络端口d与应用服务池前端的第二交换机连接；

所述负载均衡冗余方法，包括以下步骤：

(1)SLB1默认设置为主用负载均衡设备，SLB2默认设置为备用负载均衡设备；

(2)当SLB1为正常工作模式时，SLB1内置的第1掉电透传模块为断开状态，所述SLB1接收来自第一交换机的请求报文，进行地址解析、负载均衡和地址翻译后，将处理后的新请求报文通过第1掉电透传模块下行的第二网络端口b传送到SLB2的第一网络端口c；

由于SLB2通过心跳检测线实时检测到SLB1为正常工作模式，当SLB2发生异常或未发生异常时，均启用SLB2内置的第2掉电透传模块，形成SLB2第一网络端口c和第二网络端口d的物理导通；然后，SLB2将通过第一网络端口c接收到的新请求报文通过第2掉电透传模块发送到第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机；如图8所示，为图7中两台负载均衡设备均为正常状态下的工作原理图；

(3)当SLB1为异常工作模式时，SLB1内置的第1掉电透传模块为导通状态，所述SLB1通过第一网络端口a接收来自第一交换机的请求报文，通过第1掉电透传模块直接发送到SLB1的第二网络端口b；SLB1再通过自身的第二网络端口b将请求报文发送到SLB2的第一网络端口c；

由于SLB2通过心跳检测线检测到SLB1为异常工作模式，如果SLB2未发生异常时，SLB2工作在正常工作模式，如图9所示，为图7中SLB1异常SLB2正常下的工作原理图，断开SLB2内置的第2掉电透传模块，对请求报文进行地址解析、负载均衡和地址翻译后，将处理后的新请求报文发送到SLB2的第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机；如果SLB2发生异常，参考图10，为SLB1和SLB2均为异常状态下的工作原理图，则启用SLB2内置的第2掉电透传模块，形成SLB2第一网络端口c和第二网络端口d的物理导通；然后，SLB2将通过第一网络端口c接收到的请求报文通过第2掉电透传模块发送到第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机。

(二)并行模式部署方式

负载均衡冗余架构包括两台负载均衡设备，分别记为SLB1和SLB2；SLB1和SLB2为并联连接方式；如图11所示，为两台负载均衡设备并联的一种具体网络拓扑图。

即：SLB1和SLB2分别启动生成树算法的网桥协议STP，SLB1和SLB2通过端口互连形成Full Mash网络架构。通过生成树保证一个已知的网桥在网络拓扑中沿一个环动态工作。因此，通过让负载均衡设备像支持STP协议的交换机一样工作，实现了网络的全冗余和高可用性部署。

综上所述，本发明提供的透明网桥模式的高可用性负载均衡设备及方法，在负载均衡设备中内置掉电透传功能的硬件架构、基于网络2层透明网桥的部署方式、智能网络层地址翻译技术、配备传统负载均衡算法与健康检查算法以及会话保持算法、以及独特的高可用性双机网桥部署方式，实现了在透明网桥模式下负载均衡设备即具有配置简单、不改变网络部署、不改变应用的优点，又实现了扩展性强、可用性强和高容错性能的优点。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

Claims (6)

1.一种透明网桥模式的高可用性负载均衡设备，其特征在于，所述负载均衡设备工作在网络的数据链路层，为透明网桥工作模式，包括第一网络端口、地址解析模块、负载均衡模块、智能地址翻译模块、掉电透传模块和第二网络端口；

所述第一网络端口的上行端与路由器的内网端口连接，所述第一网络端口的下行端分别通过信号处理通道和信号传输通道后与所述第二网络端口的一端连接；所述第二网络端口的另一端用于与应用服务池连接；其中，所述信号处理通道包括串联的所述地址解析模块、所述负载均衡模块和所述智能地址翻译模块；所述信号传输通道包括所述掉电透传模块；

所述应用服务池包括n个真实服务器，分别记为RS01、RS02…RSn；每一个真实服务器配置一个真实IP地址，分别记为RIP01、RIP02…RIPn；各真实服务器所配置的真实IP地址属于同一网段；并且，在所述n个真实服务器中，指定一个特定真实服务器RSi，该特定真实服务器RSi具有虚拟IP地址为VIPi；其中，i∈(1、2…n)；n为自然数；并且，所述应用服务池整体配置的虚拟IP地址也为VIPi；另外，各个所述真实服务器的网关地址设定为所述路由器的内网端口IP地址；

当所述负载均衡设备为正常工作状态时，所述信号处理通道为工作状态，所述掉电透传模块为断开状态；一旦所述负载均衡设备为异常工作状态时，所述掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RSi物理导通，将目的IP地址为VIPi的请求报文通过第一网络端口和第二网络端口后发送到特定真实服务器RSi。

2.根据权利要求1所述的透明网桥模式的高可用性负载均衡设备，其特征在于，所述掉电透传模块为bypass模块。

3.一种应用权利要求1所述透明网桥模式的高可用性负载均衡设备的方法，应用于包括客户端、路由器、负载均衡设备和应用服务池的系统中，其特征在于，方法包括以下步骤：

S1，路由器接收来自客户端的第一请求报文，其中，该第一请求报文包括源IP地址和目的IP地址；

当所述路由器试图通过内网端口向内网中与所述目的IP地址对应的目的服务器转发所述第一请求报文时，该第一请求报文被所述负载均衡设备的第一网络端口截获；

S2，当负载均衡设备为正常工作状态时，所述第一网络端口将截获到的所述第一请求报文发送到地址解析模块；所述地址解析模块解析出所述第一请求报文的源IP地址和目的IP地址；所述源IP地址即为所述客户端的真实IP地址，记为CIP-x；然后判断所述目的IP地址是否为应用服务池整体配置的虚拟IP地址VIPi；如果不是，则直接将所述第一请求报文发送到与目的IP地址对应的目的服务器；如果是，启动信号处理通道，通知负载均衡模块确定处理该第一请求报文的最优真实服务器，然后执行后续S3-S6；

当负载均衡设备为异常工作状态时，启动信号传输通道，然后执行后续S7-S9；

S3，所述负载均衡模块检测应用服务池中各成员的健康状态，并结合预置的负载均衡算法选择最优真实服务器，设所选定的最优真实服务器为RSj，该最优真实服务器RSj的真实IP地址为RIPj；然后通知智能地址翻译模块进行地址翻译；

S4，所述智能地址翻译模块将该第一请求报文的目的IP地址由VIPi转换成RIPj，得到第二请求报文，然后建立所述负载均衡设备与最优真实服务器RSj之间的会话连接，并将第二请求报文通过会话连接发送到最优真实服务器RSj；另外，所述智能地址翻译模块还记录会话连接表；

S5，最优真实服务器RSj处理所述第二请求报文，生成第一响应报文，其中，所述第一响应报文的源IP地址为最优真实服务器的真实IP地址RIPj，目的IP地址为客户端的真实IP地址CIP-x；

所述最优真实服务器RSj的网关地址为所述路由器的内网端口IP地址，当所述最优真实服务器RSj试图将所述第一响应报文发送到所述路由器的所述内网端口时，所述第一响应报文被所述负载均衡设备的第二网络端口截获；

所述第二网络端口将所述第一响应报文发送到所述智能地址翻译模块，所述智能地址翻译模块基于所述会话连接表，将所述第一响应报文中的源IP地址RIPj翻译成应用服务池虚拟IP地址VIPi，目的IP地址仍为CIP-x，得到第二响应报文；然后将所述第二响应报文发送给所述路由器的内网端口；

S6，所述路由器的接收所述第二响应报文，然后将所述第二响应报文发送到所述客户端；

S7，一旦负载均衡设备为异常工作状态，掉电透传模块自动跳转到导通状态，使第一网络端口通过第二网络端口直接与特定真实服务器RSi物理导通；其中，所述特定真实服务器RSi的虚拟IP地址与在负载均衡设备中配置的应用服务池虚拟IP地址相同，均为VIPi；

S8，当所述第一请求报文的目的IP地址为VIPi时，所述第一请求报文通过所述掉电透传模块和所述第二网络端口后，被所述特定真实服务器RSi接收；

所述特定真实服务器RSi处理所述第一请求报文，生成第三响应报文；其中，所述第三响应报文的源IP地址为所述特定真实服务器RSi自身的虚拟IP地址，即为VIPi；所述第三响应报文的目的IP地址为所述客户端的真实IP地址CIP-x；

由于所述特定真实服务器RSi的网关地址为所述路由器的内网端口IP地址，所述特定真实服务器RSi将所述第三响应报文发送到所述路由器的内网端口；

所述路由器接收所述第三响应报文，然后将所述第三响应报文发送到所述客户端。

4.根据权利要求3所述的方法，其特征在于，S3中，所述负载均衡设备为异常工作状态，具体为：所述负载均衡设备为停电状态或停机状态。

5.一种负载均衡冗余方法，其特征在于，应用于负载均衡冗余架构中，所述负载均衡冗余架构由两台权利要求1-2任一项所述的负载均衡设备组成，分别记为SLB1和SLB2；SLB1和SLB2为串联连接方式；

即：SLB1的第一网络端口a通过第一交换机与路由器内网端口连接，SLB1的第二网络端口b与SLB2的第一网络端口c连接，SLB2的第二网络端口d与应用服务池前端的第二交换机连接；

所述负载均衡冗余方法，包括以下步骤：

(1)SLB1默认设置为主用负载均衡设备，SLB2默认设置为备用负载均衡设备；

(2)当SLB1为正常工作模式时，SLB1内置的第1掉电透传模块为断开状态，所述SLB1接收来自第一交换机的请求报文，进行地址解析、负载均衡和地址翻译后，将处理后的新请求报文通过第1掉电透传模块下行的第二网络端口b传送到SLB2的第一网络端口c；

由于SLB2通过心跳检测线实时检测到SLB1为正常工作模式，当SLB2发生异常或未发生异常时，均启用SLB2内置的第2掉电透传模块，形成SLB2第一网络端口c和第二网络端口d的物理导通；然后，SLB2将通过第一网络端口c接收到的新请求报文通过第2掉电透传模块发送到第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机；

(3)当SLB1为异常工作模式时，SLB1内置的第1掉电透传模块为导通状态，所述SLB1通过第一网络端口a接收来自第一交换机的请求报文，通过第1掉电透传模块直接发送到SLB1的第二网络端口b；SLB1再通过自身的第二网络端口b将请求报文发送到SLB2的第一网络端口c；

由于SLB2通过心跳检测线检测到SLB1为异常工作模式，如果SLB2未发生异常时，SLB2工作在正常工作模式，断开SLB2内置的第2掉电透传模块，对请求报文进行地址解析、负载均衡和地址翻译后，将处理后的新请求报文发送到SLB2的第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机；如果SLB2发生异常，则启用SLB2内置的第2掉电透传模块，形成SLB2第一网络端口c和第二网络端口d的物理导通；然后，SLB2将通过第一网络端口c接收到的请求报文通过第2掉电透传模块发送到第二网络端口d，再通过第二网络端口d发送到应用服务池前端的第二交换机。

6.一种负载均衡冗余方法，其特征在于，应用于负载均衡冗余架构中，所述负载均衡冗余架构包括两台权利要求1-2任一项所述的负载均衡设备，分别记为SLB1和SLB2；SLB1和SLB2为并联连接方式；

即：SLB1和SLB2分别启动生成树算法的网桥协议STP，SLB1和SLB2通过端口互连形成Full Mash网络架构。