CN105791251B - 一种网络业务迁移方法、装置和路由器 - Google Patents
一种网络业务迁移方法、装置和路由器 Download PDFInfo
- Publication number
- CN105791251B CN105791251B CN201410832129.9A CN201410832129A CN105791251B CN 105791251 B CN105791251 B CN 105791251B CN 201410832129 A CN201410832129 A CN 201410832129A CN 105791251 B CN105791251 B CN 105791251B
- Authority
- CN
- China
- Prior art keywords
- server
- primary server
- confirmation signal
- shadow
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明公开了一种网络业务迁移方法,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器;本发明同时还公开了一种网络业务迁移装置和路由器。
Description
技术领域
本发明涉及网络通信技术,尤其涉及一种网络业务迁移方法、装置和路由器。
背景技术
为了防止主服务器受到外界恶意攻击或是为降低主服务器的负荷,通常会将主服务器备份,生成影子服务器。当旁路检测电路检测到主服务器有潜在被攻击危险时或是主服务器高负荷时,路由器决定由影子服务器与用户完成交互。此时的数据业务就由主服务器转移到影子服务器,使主服务器免受危险的攻击。但是在该技术的实施中,用户通常需要获得影子服务器的地址,知晓与自己通信的服务器发生了变化。
现有的一种与企业服务总线(ESB)相关的业务转移处理流程中,客户端到达ESB的所有服务请求不仅被转发到主服务器,还将其中的全部或可调的一部分服务请求复制到一个或多个次级影子服务器,并且由ESB从主服务器和从次级影子服务器接收的所有应答都需要验证。所述验证包括对每一个输入的服务请求向客户端转发单个验证的应答,而所有冗余的应答被丢弃。
在上述流程中,服务请求全部发给了主服务器,由主服务器负责业务的转移。
发明内容
为解决现有存在的技术问题,本发明主要提供一种网络业务迁移方法、装置和路由器。
本发明的技术方案是这样实现的:
本发明提供一种网络业务迁移方法,该方法包括:
路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器。
上述方案中,所述接收主服务器和影子服务器返回的确认信号包括:路由器对主服务器和影子服务器返回的确认信号进行提取,提取出主服务器的序列号值和影子服务器的序列号值,并对应存入预先设置的查找替换表中。
上述方案中,所述根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器,包括:路由器接收到用户设备返回的针对主服务器的确认信号后,通过查找所述替换表查找到影子服务器的序列号值,将用户设备返回的针对主服务器的确认信号中主服务器的序列号值替换成影子服务器的序列号值,将经过替换后的确认信号发送给所述影子服务器。
上述方案中,该方法还包括:路由器在确定不进行业务迁移时,将主服务器访问请求只发送给主服务器,接收主服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,接收用户设备返回的针对主服务器的确认信号,将所述针对主服务器的确认信号发送给主服务器。
本发明提供一种网络业务迁移装置,该装置包括:第一接收模块、迁移模块、第一发送模块、第二接收模块、第二发送模块、替换模块,其中,
第一接收模块,用于接收用户设备发送的主服务器访问请求和用户设备返回的针对主服务器的确认信号;
迁移模块,用于在确定进行业务迁移后,通知第一发送模块;
第一发送模块,用于将主服务器访问请求发送给主服务器和影子服务器以及将替换后的针对所述影子服务器的确认信号发送给所述影子服务器;
第二接收模块,用于接收主服务器和影子服务器返回的确认信号;
第二发送模块,用于将主服务器返回的确认信号发送给用户设备;
替换模块,用于根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换为针对所述影子服务器的确认信号。
上述方案中,所述第二接收模块,具体用于对主服务器和影子服务器返回的确认信号进行提取,提取出主服务器的序列号值和影子服务器的序列号值,并对应存入预先设置的查找替换表中。
上述方案中,所述替换模块,具体用于通过查找替换表查找到影子服务器的序列号值,将用户设备返回的针对主服务器的确认信号中主服务器的序列号值替换成影子服务器的序列号值。
上述方案中,该装置还包括:
第三发送模块,用于将主服务器访问请求只发送给主服务器,并将用户设备返回的针对主服务器的确认信号发送给主服务器;
相应的,所述迁移模块,还用于接收不进行业务迁移的信号,在接收到所述信号后触发第三发送模块和第三接收模块。
本发明还提供一种路由器,该路由器包括上述的网络业务迁移装置。
本发明提供了一种网络业务迁移方法、装置和路由器,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器;如此,在网络层将业务迁移到影子服务器,用户感觉不到这种变化,这种迁移对于用户来说是透明的,用户设备不需要获取迁移的影子服务器的具体信息,也不需要主服务器对业务迁移有任何操作,减轻了主服务器的负担,从路由器开始就断绝了所迁移的业务与主服务器的联系,攻击无法转移到主服务器上,从而加强了对主服务器安全的保护。
附图说明
图1为本发明实施例实现网络业务迁移方法的流程示意图;
图2为本发明实施例实现网络业务迁移方法的网络示意图;
图3为本发明实施例提供的用户设备、路由器、主服务器Ser_1及影子服务器Ser_2间的信息交互示意图;
图4为本发明实施例实现网络业务迁移装置的结构示意图。
具体实施方式
本发明实施例中,路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器。
下面通过附图及具体实施例对本发明做进一步的详细说明。
本发明实施例实现一种网络业务迁移方法,如图1和2所示,该方法包括以下几个步骤:
步骤101:路由器接收用户设备发送的主服务器访问请求;
这里,所述主服务器访问请求可以是“访问主服务器Ser_1的IP地址”的请求。
步骤102:在确定进行业务迁移后,路由器将主服务器访问请求发送给主服务器Ser_1和影子服务器Ser_2;
具体的,旁路检测电路检测主服务器Ser_1当前受到危险攻击的可能性和业务状态,若检测到主服务器Ser_1有受到危险攻击的可能性或主服务器Ser_1业务繁忙,则向路由器发送进行业务迁移的信号,路由器将主服务器访问请求分别发送给主服务器Ser_1和影子服务器Ser_2;
本步骤还包括:旁路检测电路若检测到主服务器Ser_1没有受到危险攻击的可能性或主服务器Ser_1业务清闲,则向路由器发送不进行业务迁移的信号,路由器将主服务器访问请求只发送给主服务器Ser_1,接收主服务器Ser_1返回的确认信号,将主服务器Ser_1返回的确认信号发送给用户设备,接收用户设备返回的针对主服务器Ser_1的确认信号,将所述针对主服务器Ser_1的确认信号发送给主服务器Ser_1,不执行下述步骤。
步骤103:路由器接收主服务器Ser_1和影子服务器Ser_2返回的确认信号;
具体的,路由器对主服务器Ser_1和影子服务器Ser_2返回的确认信号进行提取,提取出主服务器Ser_1的序列号值和影子服务器Ser_2的序列号值,并对应存入预先设置的查找替换表中,其中,主服务器Ser_1的序列号值存储到主服务器Ser_1对应的栏目中,影子服务器Ser_2的序列号值存储到影子服务器Ser_2对应的栏目中。
步骤104:路由器将主服务器Ser_1返回的确认信号发送给用户设备;
步骤105:路由器接收用户设备返回的针对主服务器Ser_1的确认信号;
步骤106:路由器根据影子服务器Ser_2返回的确认信号,将所述针对主服务器Ser_1的确认信号替换成针对所述影子服务器Ser_2的确认信号后发送给所述影子服务器Ser_2;
具体的,路由器接收到用户设备返回的针对主服务器Ser_1的确认信号后,通过查找替换表查找到影子服务器Ser_2的序列号值,将用户设备返回的针对主服务器Ser_1的确认信号中主服务器Ser_1的序列号值替换成影子服务器Ser_2的序列号值,将经过替换后的确认信号发送给所述影子服务器Ser_2。
下面通过一个具体实例,来详细说明在确定进行业务迁移后,用户设备、路由器、主服务器Ser_1及影子服务器Ser_2间的信息交互。
如图3所示,包括:
步骤301:用户设备发送“访问主服务器Ser_1的IP地址”的请求给路由器,开始建立连接,其中,“访问主服务器Ser_1的IP地址”的请求为:同步信号(SYN)=1,序列号(SEQ)=x,IP_1;
步骤302在确定进行业务迁移后,路由器将“访问主服务器Ser_1的IP地址”的请求分别发送给主服务器Ser_1和影子服务器Ser_2,其中,发送给主服务器Ser_1的请求为:SYN=1,SEQ=x,IP_1,发送给影子服务器Ser_2的请求为:SYN=1,SEQ=x,IP_2);
步骤303:主服务器Ser_1和影子服务器Ser_2分别向路由器返回确认信号,其中,主服务器Ser_1返回的确认信号为:SYN=1,SEQ=y,ACK=x+1,影子服务器Ser_2返回的确认信号为:SYN=1,SEQ=z,ACK=x+1;
步骤304:路由器提取出主服务器Ser_1的序列号值和影子服务器Ser_2的序列号值,并对应存入预先设置的查找替换表中;
所述查找替换如表1所示。
表1
步骤305:路由器将主服务器Ser_1返回的确认信号发送给用户设备;
步骤306:用户设备向路由器返回针对主服务器Ser_1的确认信号,所述确认信号为:ACK=y+1;
步骤307:路由器将所述针对主服务器Ser_1的确认信号ACK=y+1替换为ACK=z+1后发送给所述影子服务器Ser_2;
具体的,路由器通过查找替换表查找到影子服务器Ser_2的序列号值为z,将用户设备返回的针对主服务器Ser_1的确认信号中主服务器Ser_1的序列号值y替换为影子服务器Ser_2的序列号值z,将经过替换后的确认信号ACK=z+1发送给所述影子服务器Ser_2。
为了实现上述方法,本发明还提供一种网络业务迁移装置,如图4所示,该装置包括:第一接收模块41、迁移模块42、第一发送模块43、第二接收模块44、第二发送模块45、替换模块46,其中,
第一接收模块41,可以由与用户设备对应的输入接口实现,用于接收用户设备发送的主服务器访问请求和用户设备返回的针对主服务器的确认信号;
迁移模块42,可以由触发器实现,用于在确定进行业务迁移后,通知第一发送模块43;
第一发送模块43,可以由与服务器对应的输出接口实现,用于将主服务器访问请求发送给主服务器和影子服务器以及将替换后的针对所述影子服务器的确认信号发送给所述影子服务器;
第二接收模块44,可以由与服务器对应的输入接口实现,用于接收主服务器和影子服务器返回的确认信号;
第二发送模块45,可以由与用户设备对应的输出接口实现,用于将主服务器返回的确认信号发送给用户设备;
替换模块46,可以由处理器实现,用于根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换为针对所述影子服务器的确认信号;
所述迁移模块42可以接收旁路检测电路发送的进行业务迁移的信号,在接收到所述信号后触发第一发送模块43;
该装置还包括:
第三发送模块47,用于将主服务器访问请求只发送给主服务器,并将用户设备返回的针对主服务器的确认信号发送给主服务器;
相应的,所述迁移模块42,还用于接收旁路检测电路发送的不进行业务迁移的信号,在接收到所述信号后触发第三发送模块47;
所述第二接收模块44,具体用于对主服务器和影子服务器返回的确认信号进行提取,提取出主服务器的序列号值和影子服务器的序列号值,并对应存入预先设置的查找替换表中,其中,主服务器的序列号值存储到主服务器对应的栏目中,影子服务器的序列号值存储到影子服务器对应的栏目中。
所述替换模块46,具体用于通过查找替换表查找到影子服务器的序列号值,将用户设备返回的针对主服务器的确认信号中主服务器的序列号值替换成影子服务器的序列号值。
基于上述装置,本发明还提供一种路由器,该路由器包括图4所示的网络业务迁移装置。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序指令可以存储于计算机可读取存储介质中,该程序指令在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、ROM、磁碟或者光盘等各种可以存储程序代码的介质。
相应的,本发明提供一种计算机存储介质,其中存储有计算机程序,该计算机程序用于执行步骤101-106所述的网络业务迁移方法。
本发明实施例提供的方案,在网络层将业务迁移到影子服务器,用户感觉不到这种变化,这种迁移对于用户来说是透明的,用户设备不需要获取迁移的影子服务器的具体信息,也不需要主服务器对业务迁移有任何操作,减轻了主服务器的负担,从路由器开始就断绝了所迁移的业务与主服务器的联系,攻击无法转移到主服务器上,从而加强了对主服务器安全的保护。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种网络业务迁移方法,其特征在于,该方法包括:
路由器接收用户设备发送的主服务器访问请求,在确定进行业务迁移后,将主服务器访问请求发送给主服务器和影子服务器,接收主服务器和影子服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,并接收用户设备返回的针对主服务器的确认信号,根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器。
2.根据权利要求1所述的方法,其特征在于,所述接收主服务器和影子服务器返回的确认信号包括:路由器对主服务器和影子服务器返回的确认信号进行提取,提取出主服务器的序列号值和影子服务器的序列号值,并对应存入预先设置的查找替换表中。
3.根据权利要求2所述的方法,其特征在于,所述根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换成针对所述影子服务器的确认信号后发送给所述影子服务器,包括:路由器接收到用户设备返回的针对主服务器的确认信号后,通过查找所述替换表查找到影子服务器的序列号值,将用户设备返回的针对主服务器的确认信号中主服务器的序列号值替换成影子服务器的序列号值,将经过替换后的确认信号发送给所述影子服务器。
4.根据权利要求1所述的方法,其特征在于,该方法还包括:路由器在确定不进行业务迁移时,将主服务器访问请求只发送给主服务器,接收主服务器返回的确认信号,将主服务器返回的确认信号发送给用户设备,接收用户设备返回的针对主服务器的确认信号,将所述针对主服务器的确认信号发送给主服务器。
5.一种网络业务迁移装置,其特征在于,该装置包括:第一接收模块、迁移模块、第一发送模块、第二接收模块、第二发送模块、替换模块,其中,
第一接收模块,用于接收用户设备发送的主服务器访问请求和用户设备返回的针对主服务器的确认信号;
迁移模块,用于在确定进行业务迁移后,通知第一发送模块;
第一发送模块,用于将主服务器访问请求发送给主服务器和影子服务器以及将替换后的针对所述影子服务器的确认信号发送给所述影子服务器;
第二接收模块,用于接收主服务器和影子服务器返回的确认信号;
第二发送模块,用于将主服务器返回的确认信号发送给用户设备;
替换模块,用于根据影子服务器返回的确认信号,将所述针对主服务器的确认信号替换为针对所述影子服务器的确认信号。
6.根据权利要求5所述的装置,其特征在于,所述第二接收模块,具体用于对主服务器和影子服务器返回的确认信号进行提取,提取出主服务器的序列号值和影子服务器的序列号值,并对应存入预先设置的查找替换表中。
7.根据权利要求6所述的装置,其特征在于,所述替换模块,具体用于通过查找替换表查找到影子服务器的序列号值,将用户设备返回的针对主服务器的确认信号中主服务器的序列号值替换成影子服务器的序列号值。
8.根据权利要求5所述的装置,其特征在于,该装置还包括:
第三发送模块,用于将主服务器访问请求只发送给主服务器,并将用户设备返回的针对主服务器的确认信号发送给主服务器;
相应的,所述迁移模块,还用于接收不进行业务迁移的信号,在接收到所述信号后触发第三发送模块和第三接收模块。
9.一种路由器,其特征在于,该路由器包括权利要求5至8任一项所述的网络业务迁移装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410832129.9A CN105791251B (zh) | 2014-12-26 | 2014-12-26 | 一种网络业务迁移方法、装置和路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410832129.9A CN105791251B (zh) | 2014-12-26 | 2014-12-26 | 一种网络业务迁移方法、装置和路由器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105791251A CN105791251A (zh) | 2016-07-20 |
| CN105791251B true CN105791251B (zh) | 2019-02-05 |
Family
ID=56389058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410832129.9A Active CN105791251B (zh) | 2014-12-26 | 2014-12-26 | 一种网络业务迁移方法、装置和路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105791251B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108023861B (zh) * | 2016-11-03 | 2020-09-11 | 沈阳高精数控智能技术股份有限公司 | 一种用于开放式数控系统的工业非军事区部署及访问方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101027644A (zh) * | 2003-06-11 | 2007-08-29 | 永恒系统有限公司 | 透明的tcp连接故障切换 |
| CN101136900A (zh) * | 2006-10-16 | 2008-03-05 | 中兴通讯股份有限公司 | 一种面向服务的快速透明故障转移装置及实现方法 |
| CN101690136A (zh) * | 2007-06-26 | 2010-03-31 | 汤姆逊许可证公司 | 实时协议流迁移 |
| CN103945016A (zh) * | 2014-04-11 | 2014-07-23 | 江苏物联网研究发展中心 | 一种dhcp服务器主备冗余的方法和系统 |
-
2014
- 2014-12-26 CN CN201410832129.9A patent/CN105791251B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101027644A (zh) * | 2003-06-11 | 2007-08-29 | 永恒系统有限公司 | 透明的tcp连接故障切换 |
| CN101136900A (zh) * | 2006-10-16 | 2008-03-05 | 中兴通讯股份有限公司 | 一种面向服务的快速透明故障转移装置及实现方法 |
| CN101690136A (zh) * | 2007-06-26 | 2010-03-31 | 汤姆逊许可证公司 | 实时协议流迁移 |
| CN103945016A (zh) * | 2014-04-11 | 2014-07-23 | 江苏物联网研究发展中心 | 一种dhcp服务器主备冗余的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105791251A (zh) | 2016-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107690800B (zh) | 管理动态ip地址分配 | |
| EP3375141B1 (en) | Systems and methods for distributed network-aware service placement | |
| CN109802985B (zh) | 数据传输方法、装置、设备及可读取存储介质 | |
| US10958725B2 (en) | Systems and methods for distributing partial data to subnetworks | |
| CN101313495B (zh) | 数据同步方法、系统及装置 | |
| US10826817B2 (en) | Routing table synchronization method, apparatus, and system | |
| CN109842694B (zh) | 一种同步mac地址的方法、网络设备和计算机可读存储介质 | |
| KR102256890B1 (ko) | 액세스 방법 및 장치 | |
| CN103731489B (zh) | 一种数据存储方法、系统和设备 | |
| CN110289999B (zh) | 一种数据处理方法、系统及装置 | |
| CN104219162A (zh) | 基于dns的分组负载均衡方法、设备及系统 | |
| JP2019502186A (ja) | グローバル情報を取得、処理および更新するためのシステムおよび方法 | |
| CN104462285A (zh) | 一种移动服务查询系统的隐私保护方法 | |
| CN104636437A (zh) | 一种事件通知方法、监听器的处理方法及装置 | |
| CN106101055A (zh) | 一种多数据库的数据访问方法及其系统和代理服务器 | |
| CN106131113A (zh) | 一种资源下载方法、装置、系统以及资源服务器 | |
| CN103812900A (zh) | 一种数据同步方法、装置及系统 | |
| WO2016101759A1 (zh) | 一种数据路由方法、数据管理装置和分布式存储系统 | |
| CN105791251B (zh) | 一种网络业务迁移方法、装置和路由器 | |
| CN110324384A (zh) | 数据推送的方法和装置 | |
| CN106657360A (zh) | 一种Linux系统下NIS服务器的同步方法和系统 | |
| CN110535959A (zh) | 一种传输数据的方法、装置和计算机可读存储介质 | |
| CN104852997B (zh) | 对网络地址的处理方法及服务器与计算机可读储存介质 | |
| CN106559439B (zh) | 一种业务处理方法及设备 | |
| US9516097B1 (en) | Location aware service instance discovery |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |