CN104135481A - 一种多设备自助协同处理报文的系统及方法 - Google Patents
一种多设备自助协同处理报文的系统及方法 Download PDFInfo
- Publication number
- CN104135481A CN104135481A CN201410382785.3A CN201410382785A CN104135481A CN 104135481 A CN104135481 A CN 104135481A CN 201410382785 A CN201410382785 A CN 201410382785A CN 104135481 A CN104135481 A CN 104135481A
- Authority
- CN
- China
- Prior art keywords
- sub
- processing unit
- message
- response message
- cryptographic hash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多设备自助协同处理报文的系统及方法,该系统包括:分流单元,用于将报文分发至处理单元;处理单元,包括多个用于处理报文的子处理单元;分流单元将报文分发至多个子处理单元中的一个。接收到报文的第一子处理单元对报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元的处理范围内,如果是,则所述第一子处理单元为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元,能够在不增加负载均衡器的前提下,实现负载的自动均衡,从而解决了系统处理报文的性能瓶颈和系统扩展性差的问题。
Description
技术领域
本发明涉及负载均衡领域,尤其涉及一种多设备自助协同处理报文的系统及方法。
背景技术
现有技术中通常采用专用的负载均衡设备来将报文均衡地分发到多台防火墙上,使多台防火墙能够同时工作,以提高整个系统的性能。但是因为加入了额外的负载均衡器,增加了额外的设备管理负担,同时一旦负载均衡器发生故障,将导致整个系统无法正常工作,而且随着防火墙性能的提升,负载均衡器就成为了性能瓶颈,无法起到性能扩展的作用。
发明内容
本发明鉴于上述情况而作出,其目的是提供一种多设备自助协同处理报文的系统及方法,能够在不增加负载均衡器的前提下,实现负载的自动均衡,从根本上解决了系统处理报文的性能瓶颈和系统扩展性差的问题。
根据本发明的一个方面,提供一种多设备自助协同处理报文的系统,包括:
分流单元,用于将报文分发至处理单元;
处理单元,包括多个用于处理报文的子处理单元;
分流单元将报文分发至多个子处理单元中的一个。
接收到报文的第一子处理单元在本地查找与所述报文对应的寻回连接,如果查找到对应的寻回连接,将所述报文转发至寻回连接对应的子处理单元;
如果没有查找到寻回连接,对报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元的处理范围内,如果是,则所述第一子处理单元为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元。
其中,所述五元组信息包括:所述报文的源IP地址,源端口号,目的IP地址,目的端口号和协议类型。
所述处理范围是子处理单元的实际处理连接的哈希桶的大小。
所述子处理单元包括与处理单元中所有子处理单元的处理范围对应的逻辑哈希桶,逻辑哈希桶的大小为所有子处理单元的所述实际处理连接的哈希桶的大小的总和。
进一步地,所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元包括:
所述第一子处理单元根据所述五元组信息对应的哈希值在逻辑哈希桶中的位置,确定与所述报文对应的第二子处理单元。
第一子处理单元转发所述报文至所述第二子处理单元。
当所述第二子处理单元接收到所述第一子处理单元转发的所述报文时,所述第二子处理单元对所述报文进行处理。
进一步地,当所述报文是由所述第一子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第一子处理单元的处理范围内时,所述第一子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
当所述报文是由所述第二子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第二子处理单元的处理范围内时,所述第二子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
其中,所述寻回连接包括所述报文的五元组信息和对所述报文进行处理的子处理单元的设备ID。
进一步地,当所述分流单元接收到所述报文的响应报文时,分流单元将响应报文分发至多个子处理单元中的一个。
如果接收到响应报文的是第一子处理单元并且与响应报文对应的所述报文是由所述第一子处理单元进行处理的,则由所述第一子处理单元对所述响应报文进行处理。
如果接收到响应报文的是第二子处理单元并且与响应报文对应的所述报文是由所述第二子处理单元进行处理的,则由所述第二子处理单元对所述响应报文进行处理。
如果接收到响应报文的是第三子处理单元,则所述第三子处理单元在本地查找与所述响应报文对应的寻回连接,如果查找到对应的寻回连接,将所述响应报文转发至寻回连接对应的子处理单元;
如果没有查找到寻回连接,对所述响应报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并根据所述哈希值将所述响应报文转发至处理范围包含所述哈希值的子处理单元,所述子处理单元如果也是对与所述响应报文对应的报文进行处理的子处理单元,则所述子处理单元对所述响应报文进行处理,否则,所述子处理单元查找与所述响应报文对应的寻回连接,并根据寻回连接将所述响应报文发送至对应的子处理单元。
作为优选,所述系统包括两个分流单元,分别用来对所述报文和所述响应报文进行分流,所述分流单元是分流设备,防火墙,交换机,路由器中的至少一种;所述子处理单元是防火墙,所述子处理设备之间通过交换机进行内部数据交换。
每个子处理单元分别与两个分流单元和所述交换机通过接口进行连接。
根据本发明的另一方面,提供一种多设备自助协同处理报文的方法,包括步骤:
步骤S1,将报文分发至多个子处理单元中的一个。
步骤S2,接收到报文的第一子处理单元在本地查找与所述报文对应的寻回连接,如果查找到对应的寻回连接,将所述报文转发至寻回连接对应的子处理单元;如果没有查找到寻回连接,对报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元的处理范围内,如果是,则所述第一子处理单元为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元。
其中,所述五元组信息包括:所述报文的源IP地址,源端口号,目的IP地址,目的端口号和协议类型。
所述处理范围是子处理单元的实际处理连接的哈希桶的大小。
所述子处理单元包括与处理单元中所有子处理单元的处理范围对应的逻辑哈希桶,逻辑哈希桶的大小为所有子处理单元的所述实际处理连接的哈希桶的大小的总和。
进一步地,步骤S2中,所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元包括:
步骤S201,所述第一子处理单元根据所述五元组信息对应的哈希值在逻辑哈希桶中的位置,确定与所述报文对应的第二子处理单元。
步骤S202,第一子处理单元转发所述报文至所述第二子处理单元。
步骤S203,第二子处理单元对所述报文进行处理。
进一步地,步骤S2之后还包括:
步骤S3,当所述报文是由所述第一子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第一子处理单元的处理范围内时,所述第一子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元;当所述报文是由所述第二子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第二子处理单元的处理范围内时,所述第二子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
其中,所述寻回连接包括所述报文的五元组信息和对所述报文进行处理的子处理单元的设备ID。
进一步地,步骤S3之后,还包括:
步骤S4,将响应报文分发至多个子处理单元中的一个。
步骤S5,接收到响应报文的子处理单元判断是否对所述响应报文进行处理,如果是则对所述响应报文进行处理;如果不是则转发所述响应报文至该处理所述响应报文的子处理单元。
进一步地,步骤S5中,子处理单元判断是否对所述响应报文进行处理,如果是则对所述响应报文进行处理;如果不是则转发所述响应报文至该处理所述响应报文的子处理单元包括:
步骤S501,如果接收到响应报文的是第一子处理单元并且与响应报文对应的所述报文是由所述第一子处理单元进行处理的,则由所述第一子处理单元对所述响应报文进行处理。
步骤S502,如果接收到响应报文的是第二子处理单元并且与响应报文对应的所述报文是由所述第二子处理单元进行处理的,则由所述第二子处理单元对所述响应报文进行处理。
步骤S503,如果接收到响应报文的是第三子处理单元,则所述第三子处理单元在本地查找与所述响应报文对应的寻回连接,如果查找到对应的寻回连接,将所述响应报文转发至寻回连接对应的子处理单元;如果没有查找到寻回连接,对所述响应报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并根据所述哈希值将所述响应报文转发至处理范围包含所述哈希值的子处理单元。
步骤S504,所述子处理单元如果也是对与所述响应报文对应的报文进行处理的子处理单元,则所述子处理单元对所述响应报文进行处理,否则,所述子处理单元查找与所述响应报文对应的寻回连接,并根据寻回连接将所述响应报文发送至对应的子处理单元。
本发明通过建立逻辑哈希桶模型,采用五元组哈希能够实现流量的二次均衡分发,通过逻辑哈希桶与实际防火墙的关系来决定报文由哪台设备处理,通过自寻回技术保证一条连接只在一台防火墙上,这样保证了业务的正常处理,增加了整个系统的并发处理能力和业务的快速处理。在根本上解决了单台防火墙的性能问题,对防火墙的吞吐、新建会话、并发连接、NAT连接进行性能扩展,增强整个系统的扩展性。
附图说明
图1是本发明的一种多设备自助协同处理报文系统的结构示意图;
图2是本发明的逻辑哈希桶的示意图;
图3是本发明的一种多设备自助协同处理报文方法的流程示意图;
图4是本发明的一种多设备自助协同处理报文方法的第一子流程示意图;
图5是本发明的一种多设备自助协同处理报文方法的第二子流程示意图;
图6是本发明的实施例的处理流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
本发明提供一种多设备自助协同处理报文的系统及方法,能够在不增加负载均衡器的前提下,实现负载的自动均衡,从根本上解决了系统处理报文的性能瓶颈和系统扩展性差的问题。
如图1,图2所示,一种多设备自助协同处理报文的系统,包括:
分流单元4,用于将报文分发至处理单元;
处理单元,包括多个用于处理报文的子处理单元;
分流单元4将报文分发至多个子处理单元中的一个。
接收到报文的第一子处理单元1在本地查找与所述报文对应的寻回连接,如果查找到对应的寻回连接,将所述报文转发至寻回连接对应的子处理单元;如果没有查找到寻回连接,对报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元1的处理范围内,如果是,则所述第一子处理单元1为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元1将所述报文转发至处理范围包含所述哈希值的第二子处理单元2。
其中,所述五元组信息包括:所述报文的源IP地址,源端口号,目的IP地址,目的端口号和协议类型。
所述处理范围是子处理单元的实际处理连接(即五元组连接表)的哈希桶的大小。
所述子处理单元包括与处理单元中所有子处理单元的处理范围对应的逻辑哈希桶,逻辑哈希桶的大小为所有子处理单元的所述实际处理连接的哈希桶的大小的总和。
第一子处理单元1对应的实际处理连接的哈希桶的大小为1’。
第二子处理单元2对应的实际处理连接的哈希桶的大小为2’。
第三子处理单元3对应的实际处理连接的哈希桶的大小为3’。
则逻辑哈希桶的大小为所有子处理单元的实际处理连接的哈希桶的大小的总和,即1’+2’+3’。
进一步地,所述第一子处理单元1将所述报文转发至处理范围包含所述哈希值的第二子处理单元2包括:
所述第一子处理单元1根据所述五元组信息对应的哈希值在逻辑哈希桶中的位置,确定与所述报文对应的第二子处理单元2。
如果所述哈希值在逻辑哈希桶中2’的范围内,则确定与所述报文对应的是第二子处理单元2。
第一子处理单元1转发所述报文至所述第二子处理单元2。
当所述第二子处理单元2接收到所述第一子处理单元1转发的所述报文时,所述第二子处理单元2对所述报文进行处理。
进一步地,当所述报文是由所述第一子处理单元1进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第一子处理单元1的处理范围内时,所述第一子处理单元1将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
当所述报文是由所述第二子处理单元2进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第二子处理单元2的处理范围内时,所述第二子处理单元2将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
其中,所述寻回连接包括所述报文的五元组信息和对所述报文进行处理的子处理单元的设备ID。
因为网络地址转换(NAT,Network Address Translation)等原因,所述报文的五元组信息(即正向五元组)的哈希值和所述响应报文的五元组信息(即反向五元组)的哈希值可能不在同一个子处理单元的处理范围内。因此需要通过寻回连接来将所述响应报文转发至与处理所述报文相同的子处理单元上。
进一步地,当所述分流单元接收到所述报文的响应报文时,分流单元将响应报文分发至多个子处理单元中的一个。
如果接收到响应报文的是第一子处理单元1并且与响应报文对应的所述报文是由所述第一子处理单元1进行处理的,则由所述第一子处理单元1对所述响应报文进行处理。
如果接收到响应报文的是第二子处理单元2并且与响应报文对应的所述报文是由所述第二子处理单元2进行处理的,则由所述第二子处理单元2对所述响应报文进行处理。
如果接收到响应报文的是第三子处理单元3,则所述第三子处理单元3在本地查找与所述响应报文对应的寻回连接,如果查找到对应的寻回连接,将所述响应报文转发至寻回连接对应的子处理单元;
如果没有查找到寻回连接,对所述响应报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并根据所述哈希值将所述响应报文转发至处理范围包含所述哈希值的子处理单元,该子处理单元如果是对与所述响应报文对应的报文进行处理的子处理单元,则该子处理单元对所述响应报文进行处理,否则,该子处理单元查找与所述响应报文对应的寻回连接,并根据寻回连接将所述响应报文发送至对应的子处理单元。
在一个实施例中,所述系统包括两个分流单元4,分别用来对所述报文和所述响应报文进行分流,所述分流单元4是分流设备,例如:防火墙设备,交换机,路由器等一种或多种(至少一种);所述子处理单元例如:防火墙设备;所述子处理设备之间可以进行内部数据交换,例如:处理设备之间通过交换机5进行内部数据交换。
另外,还本发明还提供了一种对应系统的方法。如图3至图5所示,一种多设备自助协同处理报文的方法,包括:
步骤S1,将报文分发至多个子处理单元中的一个。
步骤S2,接收到报文的第一子处理单元在本地查找与所述报文对应的寻回连接,如果查找到对应的寻回连接,将所述报文转发至寻回连接对应的子处理单元;如果没有查找到寻回连接,对报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元的处理范围内,如果是,则所述第一子处理单元为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元。
步骤S3,当所述报文是由所述第一子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第一子处理单元的处理范围内时,所述第一子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元;当所述报文是由所述第二子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第二子处理单元的处理范围内时,所述第二子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
步骤S4,将响应报文分发至多个子处理单元中的一个。
步骤S5,接收到响应报文的子处理单元判断是否对所述响应报文进行处理,如果是则对所述响应报文进行处理;如果不是则转发所述响应报文至处理所述响应报文的子处理单元。
其中,所述五元组信息包括:所述报文的源IP地址,源端口号,目的IP地址,目的端口号和协议类型。
所述处理范围是子处理单元的实际处理连接的哈希桶的大小。
所述子处理单元包括与处理单元中所有子处理单元的处理范围对应的逻辑哈希桶,逻辑哈希桶的大小为所有子处理单元的所述实际处理连接的哈希桶的大小的总和。
所述寻回连接包括所述报文的五元组信息和对所述报文进行处理的子处理单元的设备ID。
因为NAT等原因,所述报文的五元组信息的哈希值和所述响应报文的五元组信息(即反向五元组)的哈希值可能不在同一个子处理单元的处理范围内。因此需要通过寻回连接来将所述响应报文转发至与处理所述报文相同的子处理单元上。
进一步地,步骤S2中,所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元包括:
步骤S201,所述第一子处理单元根据所述五元组信息对应的哈希值在逻辑哈希桶中的位置,确定与所述报文对应的第二子处理单元。
步骤S202,第一子处理单元转发所述报文至所述第二子处理单元。
步骤S203,第二子处理单元对所述报文进行处理。
进一步地,步骤S5中,子处理单元判断是否对所述响应报文进行处理,如果是则对所述响应报文进行处理;如果不是则转发所述响应报文至处理所述响应报文的子处理单元包括:
步骤S501,如果接收到响应报文的是第一子处理单元并且与响应报文对应的所述报文是由所述第一子处理单元进行处理的,则由所述第一子处理单元对所述响应报文进行处理。
步骤S502,如果接收到响应报文的是第二子处理单元并且与响应报文对应的所述报文是由所述第二子处理单元进行处理的,则由所述第二子处理单元对所述响应报文进行处理。
步骤S503,如果接收到响应报文的是第三子处理单元,则所述第三子处理单元在本地查找与所述响应报文对应的寻回连接,如果查找到对应的寻回连接,将所述响应报文转发至寻回连接对应的子处理单元;如果没有查找到寻回连接,对所述响应报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并根据所述哈希值将所述响应报文转发至处理范围包含所述哈希值的子处理单元。
步骤S504,所述子处理单元如果也是对与所述响应报文对应的报文进行处理的子处理单元,则所述子处理单元对所述响应报文进行处理,否则,所述子处理单元查找与所述响应报文对应的寻回连接,并根据寻回连接将所述响应报文发送至对应的子处理单元。
其中,步骤S501、步骤S502,步骤S503与步骤S504并无必然的先后顺序,其是由不同条件触发。
在一个实施例中,如图6,是本发明的实施例的处理流程示意图。其表现的P1(个人电脑1)与P2(个人电脑2)之间的报文交互流程如下:
601,P1向P2发送request报文。
602,经过分流设备E,将报文分发到防火墙A上。
603,防火墙A对request报文的五元组信息进行哈希,获得哈希值,并判断哈希值是否在防火墙A的处理范围内,如果是,在防火墙A上新建连接表,处理完后,将该报文转发至分流设备F。
604,如果不是,防火墙A确定该哈希值是在防火墙C的处理范围内,防火墙A将此报文直接转发给防火墙C,让防火墙C进行处理。
605,防火墙C对request报文处理完后转发至分流设备F。
606,分流设备F将request报文发送至P2。
607,P2回复response报文至分流设备F。
608,分流设备F将response报文分发到防火墙A上,防火墙A查找有没有对应的request报文连接。
609,如果有对应的request报文连接,防火墙A对response报文进行处理,处理完后转发至分流设备E。
610,如果没有对应的request报文连接,防火墙A对response报文的五元组信息进行哈希,获得哈希值,并确定该哈希值是在防火墙C的处理范围内,防火墙A将此报文直接转发给防火墙C,让C进行处理。
611,防火墙C收到response报文并在防火墙C上查找到对应的request报文连接,防火墙C对response报文进行处理,处理完后转发至分流设备E。
612,分流设备F将response报文分发到防火墙B上,防火墙B没有查找到对应的request报文连接,防火墙B对response报文的五元组信息进行哈希,获得哈希值,并确定该哈希值是在防火墙A还是防火墙C的处理范围内。
613,如果是防火墙A,则防火墙B将此报文直接转发给防火墙A,让防火墙A进行处理。
614,如果是防火墙C,则防火墙B将此报文直接转发给防火墙C,让防火墙C进行处理。
615,分流设备E将response报文发送给P1。
其中,步骤608与步骤612并无必然的先后顺序。
本发明通过建立逻辑哈希桶模型,采用五元组哈希能够实现流量的二次均衡分发,通过逻辑哈希桶与实际防火墙的关系来决定报文由哪台设备处理,通过自寻回技术保证一条连接只在一台防火墙上,这样保证了业务的正常处理,增加了整个系统的并发处理能力和业务的快速处理。在根本上解决了单台防火墙的性能问题,对防火墙的吞吐、新建会话、并发连接、NAT连接进行性能扩展,增强整个系统的扩展性。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种多设备自助协同处理报文的系统,其特征在于,包括:
分流单元,用于将报文分发至处理单元;
处理单元,包括多个用于处理报文的子处理单元;
分流单元将报文分发至多个子处理单元中的一个;
接收到报文的第一子处理单元在本地查找与所述报文对应的寻回连接,如果查找到对应的寻回连接,将所述报文转发至寻回连接对应的子处理单元;
如果没有查找到寻回连接,对所述报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元的处理范围内,如果是,则所述第一子处理单元为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元。
2.根据权利要求1所述的系统,其特征在于,所述五元组信息包括:所述报文的源IP地址,源端口号,目的IP地址,目的端口号和协议类型。
3.根据权利要求2所述的系统,其特征在于,所述处理范围是子处理单元的实际处理连接的哈希桶的大小。
4.根据权利要求3所述的系统,其特征在于,所述子处理单元包括与处理单元中所有子处理单元的处理范围对应的逻辑哈希桶,逻辑哈希桶的大小为所有子处理单元的所述实际处理连接的哈希桶的大小的总和。
5.根据权利要求4所述的系统,其特征在于,所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元包括:
所述第一子处理单元根据所述五元组信息对应的哈希值在逻辑哈希桶中的位置,确定与所述报文对应的第二子处理单元;
第一子处理单元转发所述报文至所述第二子处理单元。
6.根据权利要求5所述的系统,其特征在于,当所述第二子处理单元接收到所述第一子处理单元转发的所述报文时,所述第二子处理单元对所述报文进行处理。
7.根据权利要求6所述的系统,其特征在于,当所述报文是由所述第一子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第一子处理单元的处理范围内时,所述第一子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元;
当所述报文是由所述第二子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第二子处理单元的处理范围内时,所述第二子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元。
8.根据权利要求7所述的系统,其特征在于,所述寻回连接包括所述报文的五元组信息和对所述报文进行处理的子处理单元的设备ID。
9.根据权利要求8所述的系统,其特征在于,当所述分流单元接收到所述报文的响应报文时,分流单元将响应报文分发至多个子处理单元中的一个;
如果接收到响应报文的是第一子处理单元并且与响应报文对应的所述报文是由所述第一子处理单元进行处理的,则由所述第一子处理单元对所述响应报文进行处理;
如果接收到响应报文的是第二子处理单元并且与响应报文对应的所述报文是由所述第二子处理单元进行处理的,则由所述第二子处理单元对所述响应报文进行处理;
如果接收到响应报文的是第三子处理单元,则所述第三子处理单元在本地查找与所述响应报文对应的寻回连接,如果查找到对应的寻回连接,将所述响应报文转发至寻回连接对应的子处理单元;
如果没有查找到寻回连接,对所述响应报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并根据所述哈希值将所述响应报文转发至处理范围包含所述哈希值的子处理单元,该子处理单元如果是对与所述响应报文对应的报文进行处理的子处理单元,则该子处理单元对所述响应报文进行处理,否则,该子处理单元查找与所述响应报文对应的寻回连接,并根据寻回连接将所述响应报文发送至对应的子处理单元。
10.一种根据权利要求1至9任意一项所述系统的多设备自助系统处理报文的方法,其特征在于,包括步骤:
步骤S1,将报文分发至多个子处理单元中的一个;
步骤S2,接收到报文的第一子处理单元在本地查找与所述报文对应的寻回连接,如果查找到对应的寻回连接,将所述报文转发至寻回连接对应的子处理单元;如果没有查找到寻回连接,对报文的五元组信息进行哈希,得到所述五元组信息对应的哈希值,并判断所述哈希值是否在所述第一子处理单元的处理范围内,如果是,则所述第一子处理单元为所述报文创建连接表并对所述报文进行处理;如果不是,则所述第一子处理单元将所述报文转发至处理范围包含所述哈希值的第二子处理单元;
步骤S3,当所述报文是由所述第一子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第一子处理单元的处理范围内时,所述第一子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元;当所述报文是由所述第二子处理单元进行处理的,并且所述报文对应的响应报文的五元组信息的哈希值不在所述第二子处理单元的处理范围内时,所述第二子处理单元将寻回连接同步至处理范围包含所述响应报文的五元组信息的哈希值的子处理单元;
步骤S4,将响应报文分发至多个子处理单元中的一个;
步骤S5,接收到响应报文的子处理单元判断是否对所述响应报文进行处理,如果是则对所述响应报文进行处理;如果不是则转发所述响应报文至处理所述响应报文的子处理单元。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410382785.3A CN104135481A (zh) | 2014-08-06 | 2014-08-06 | 一种多设备自助协同处理报文的系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410382785.3A CN104135481A (zh) | 2014-08-06 | 2014-08-06 | 一种多设备自助协同处理报文的系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104135481A true CN104135481A (zh) | 2014-11-05 |
Family
ID=51808003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410382785.3A Pending CN104135481A (zh) | 2014-08-06 | 2014-08-06 | 一种多设备自助协同处理报文的系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104135481A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105657025A (zh) * | 2016-01-26 | 2016-06-08 | 南京贝伦思网络科技股份有限公司 | 基于udp特征关键字匹配实现udp报文通过负载均衡设备同源同宿的算法及其结构 |
CN111030932A (zh) * | 2019-12-04 | 2020-04-17 | 锐捷网络股份有限公司 | 一种数据报文锚定的方法、装置及系统 |
-
2014
- 2014-08-06 CN CN201410382785.3A patent/CN104135481A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105657025A (zh) * | 2016-01-26 | 2016-06-08 | 南京贝伦思网络科技股份有限公司 | 基于udp特征关键字匹配实现udp报文通过负载均衡设备同源同宿的算法及其结构 |
CN105657025B (zh) * | 2016-01-26 | 2019-03-08 | 南京贝伦思网络科技股份有限公司 | 实现udp报文通过负载均衡设备同源同宿的方法 |
CN111030932A (zh) * | 2019-12-04 | 2020-04-17 | 锐捷网络股份有限公司 | 一种数据报文锚定的方法、装置及系统 |
CN111030932B (zh) * | 2019-12-04 | 2022-02-25 | 锐捷网络股份有限公司 | 一种数据报文锚定的方法、装置及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220413893A1 (en) | Learning of tunnel endpoint selections | |
CN102739820B (zh) | 报文的网络地址转换处理方法和网络设备 | |
US10164885B2 (en) | Load balancing over multiple tunnel endpoints | |
EP3148149A1 (en) | Service flow processing method, apparatus and device | |
US20170163599A1 (en) | Grouping tunnel endpoints of a bridge cluster | |
US10142287B2 (en) | Distributed network security controller cluster for performing security operations | |
KR102064919B1 (ko) | 컴퓨터 네트워크에서 패킷들을 프로세싱하기 위한 시스템들 및 방법들 | |
CN113098752B (zh) | 实现多个隧道端点上负载平衡的方法、设备、系统和介质 | |
CN112367254B (zh) | 跨设备链路聚合方法、装置和电子设备 | |
CN104580550A (zh) | 分布式系统中多业务板分流时的nat处理方法及设备 | |
CN104065759A (zh) | 一种提高nat地址池资源利用效率的方法及装置 | |
US10652145B2 (en) | Managing data frames in switched networks | |
US10129148B2 (en) | Table-based load balancing for bonded network interfaces | |
CN104486226B (zh) | 一种报文处理方法及装置 | |
CN110768917B (zh) | 一种报文传输方法及装置 | |
CN104135481A (zh) | 一种多设备自助协同处理报文的系统及方法 | |
CN105338127A (zh) | 媒体接入控制mac地址表更新方法、交换机及系统 | |
CN105812288A (zh) | 一种数据交换方法、多框互联系统及其框设备 | |
CN106921553B (zh) | 在虚拟网络中实现高可用的方法及系统 | |
US10686877B2 (en) | Network communication method, peers, and network communication system | |
CN102035739B (zh) | 接口地址的通告方法、装置和路由设备 | |
CN104104594A (zh) | Vsu的协议报文发送与接收方法、设备及系统 | |
CN106302185A (zh) | 一种业务报文转发方法、装置及通信系统 | |
CN106506394B (zh) | 一种负载均衡方法、系统和装置 | |
CN101888344B (zh) | 一种实现路由泛洪的方法、装置及交换机 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination |