CN105939240B - 负载均衡方法及装置 - Google Patents
负载均衡方法及装置 Download PDFInfo
- Publication number
- CN105939240B CN105939240B CN201510836542.7A CN201510836542A CN105939240B CN 105939240 B CN105939240 B CN 105939240B CN 201510836542 A CN201510836542 A CN 201510836542A CN 105939240 B CN105939240 B CN 105939240B
- Authority
- CN
- China
- Prior art keywords
- message
- vpn device
- information
- list item
- tunnel identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4675—Dynamic sharing of VLAN information amongst network nodes
Abstract
本申请提供一种负载均衡方法及装置,所述方法应用于负载均衡设备上,所述方法包括:接收客户端发送的第一报文;根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系。应用本申请实施例,通过建立会话保持表项将同一客户端发送的报文分配到同一台VPN设备上,保证业务的正常运行。
Description
技术领域
本申请涉及网络通信技术领域,尤其涉及一种负载均衡方法及装置。
背景技术
VPN(Virtual Private Network,虚拟专用网络)设备用于在公用网络中建立专用网络,进行加密通讯,在大型企业网络中有着广泛的应用。在实际应用中,为满足多个客户端并发在线的需求,需要使用多台VPN设备,通过负载均衡设备为来自客户端的报文分配VPN设备,然后将报文经所述VPN设备转发至服务器。具体的,在客户端与服务器的业务传输过程中,客户端将报文发送至负载均衡设备,负载均衡设备采用分流方式(比如加权轮询调度算法)将报文分配到VPN设备上,VPN设备将报文发送给服务器。
由于客户端与服务器的业务传输过程需要多个报文,在负载均衡设备采用分流方式将报文分配到VPN设备时,可能会将多个报文分配到不同的VPN设备上,从而导致业务异常。
发明内容
有鉴于此,本申请提供一种负载均衡方法及装置,以解决现有的负载均衡分流方式容易将同一客户端发送的报文分配到不同的VPN设备上,导致业务异常的问题。
根据本申请实施例的第一方面,提供一种负载均衡方法,所述方法应用于负载均衡设备上,所述方法包括:
接收客户端发送的第一报文;
根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系。
根据本申请实施例的第二方面,提供一种负载均衡装置,所述装置应用于负载均衡设备上,所述装置包括:
接收单元,用于接收客户端发送的第一报文;
处理单元,用于根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系。
应用本申请实施例,当负载均衡设备接收到客户端发送的第一报文时,根据所述第一报文携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上。从而实现同一客户端发送的报文能够被分配到同一台VPN设备上,保证业务的正常运行。
附图说明
图1为本申请根据一示例性实施例示出的一种负载均衡的应用场景示意图;
图2为本申请根据一示例性实施例示出的一种负载均衡方法的实施例流程图;
图3为本申请根据一示例性实施例示出的另一种负载均衡方法的实施例流程图;
图4为本申请根据一示例性实施例示出的一种负载均衡设备的硬件结构图;
图5为本申请根据一示例性实施例示出的一种负载均衡装置的实施例结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本领域技术人员可以理解的是,通过VPN设备传输报文常用的协议有三种:第一种是PPTP(Point to Point Tunneling Protocol,点对点隧道协议);第二种是L2TP(Layer 2Tunneling Protocol,第二层隧道协议);第三种是IPSec(Internet Protocol Security,互联网安全协定)协议。其中PPTP和L2TP工作在OSI(Open System Interconnection,开放式通信系统互联参考)模型的第二层,统称为二层隧道协议,IPSec协议工作在OSI模型的第三层,又称为三层隧道协议。由于L2TP支持两端点间使用多隧道,因此L2TP得到各大型企业网络的广泛应用。
参见图1所示,为本申请一示例性实施例示出的一种负载均衡的应用场景示意图:
如图1所示的负载均衡的场景示意图包括了客户端、负载均衡设备、多台VPN设备(图中列举了3台VPN设备)、服务器。其中,所述客户端可以是PC(Personal Computer,个人计算机)、手机等;VPN设备的数量可以根据客户端的数量设置。具体的,当客户端与服务器进行业务传输时,向负载均衡设备发送报文,所述负载均衡设备利用负载均衡调度算法为所述报文分配VPN设备,并将所述报文转发至分配到的VPN设备上。
在现有技术中,客户端与服务器进行业务传输时,首先向负载均衡设备发送控制报文,所述负载均衡设备利用负载均衡调度算法为所述控制报文分配VPN设备,假设分配的是VPN设备1,那么该控制报文被转发至VPN设备1上,VPN设备1根据接收到的控制报文,对所述控制报文中携带的客户端的信息进行认证,在认证成功后,向客户端做出应答;当所述客户端接收到VPN设备1的应答时,向负载均衡设备发送业务报文,所述负载均衡设备再通过负载均衡调度算法为所述业务报文分配VPN设备,而此时可能分配的是VPN设备2,由于所述客户端没有在VPN设备2上进行认证,所以当VPN设备2接收到该客户端发送的业务报文时不会进行处理,导致业务异常。
本申请通过建立会话保持表项将同一客户端发送的报文分配到同一台VPN设备上。具体的,当负载均衡设备接收到客户端发送的第一报文时,所述负载均衡设备根据所述第一报文中携带的隧道标识查找会话保持表项,若会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系。从而实现同一客户端发送的报文能够被分配到同一台VPN设备上,保证业务的正常运行。比如,负载均衡设备接收客户端发送的控制报文,为该控制报文分配的是VPN设备1,在会话保持表项中记录该控制报文携带的隧道标识与VPN设备1的信息之间的对应关系,并将该控制报文转发至VPN设备1上,VPN设备1对该控制报文携带的客户端的信息进行认证,在认证成功后,向客户端做出应答;当所述客户端接收到VPN设备1的应答时,向负载均衡设备发送业务报文,所述负载均衡设备根据所述业务报文携带的隧道标识查找会话保持表项,利用所述隧道标识对应的VPN设备的信息将所述业务报文转发至VPN设备1上,由于所述客户端在VPN设备1上进行了认证,所以当VPN设备1接收到该客户端发送的业务报文时会进行处理,业务能够正常运行。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,并使本申请实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本申请实施例中技术方案作进一步详细的说明。
参见图2所示,为本申请根据一示例性实施例示出的一种负载均衡方法的实施例流程图,该实施例应用于负载均衡设备上,包括以下步骤:
步骤S201:接收客户端发送的第一报文。
客户端向负载均衡设备发送的第一报文为基于L2TP类型的报文。
步骤S202:根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上。
当负载均衡设备接收到客户端发送的基于L2TP类型的第一报文时,若所述第一报文为控制报文,则根据所述第一报文携带的第一隧道标识查找控制报文会话保持表项,若所述控制报文会话保持表项中存在所述第一隧道标识对应的VPN设备的信息,所述负载均衡设备则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上,此时,表明携带有第一隧道标识的第一报文已分配到对应的VPN设备;其中,所述控制报文会话保持表项用于记录第一隧道标识与VPN设备的信息之间的对应关系。若所述控制报文会话保持表项中不存在所述第一隧道标识对应的VPN设备的信息,所述负载均衡设备则采用负载均衡调度算法为所述第一报文分配VPN设备,并获取分配到的VPN设备的信息(比如VPN设备的IP地址),然后在控制报文会话保持表项中记录所述第一报文携带的第一隧道标识与分配到的VPN设备的信息之间的对应关系,并利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上。
需要说明的是,当VPN设备接收到第一报文时,会根据所述第一报文向负载均衡设备返回第二报文;其中,所述第二报文中携带了第一报文中的第一隧道标识和指定的第二隧道标识。所述负载均衡设备根据接收到的第二报文携带的第一隧道标识查找控制报文会话保持表项,获取所述第一隧道标识对应的VPN设备的信息,并在业务报文会话保持表项中记录所述第二报文携带的第二隧道标识与获取到的VPN设备的信息之间的对应关系。
若所述第一报文为业务报文,所述负载均衡设备根据所述第一报文中携带的第二隧道标识查找业务报文会话保持表项,若所述业务报文会话保持表项中存在所述第二隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述业务报文会话保持表项用于记录第二隧道标识与VPN设备的信息之间的对应关系。若所述业务报文会话保持表项中不存在所述第二隧道标识对应的VPN设备的信息,则结束当前流程,表明所述第一报文为异常访问VPN设备的报文,VPN设备不做任何处理,增强了VPN设备的安全性。
由上述实施例所述,当负载均衡设备接收到客户端发送的第一报文时,根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上。从而实现同一客户端发送的报文能够被分配到同一台VPN设备上,保证业务的正常运行。
参见图3所示,为本申请根据一示例性实施例示出的另一种负载均衡方法的实施例流程图,该实施例结合图1示出的应用场景对实现负载均衡的过程进行详细描述,该实施例应用于负载均衡设备上,包括以下步骤:
步骤S301:接收客户端发送的第一报文。
所述客户端为已开通L2TP VPN服务的客户端,当所述客户端与服务器进行业务传输时,负载均衡设备会接收到所述客户端发送的第一报文,所述负载均衡设备根据所述第一报文头部信息判断是否为基于L2TP的报文,若所述第一报文头部信息中含有layer2tunneling protocol字段,则所述第一报文为基于L2TP的报文,执行步骤S302;若所述第一报文头部信息中不含有layer 2 tunneling protocol字段,则所述第一报文不是基于L2TP的报文,按照现有技术进行处理,在此不再一一赘述。
步骤S302:判断所述第一报文的类型,若所述第一报文的类型为业务报文,则执行步骤S308;若所述第一报文的类型为控制报文,则执行步骤S303。
当负载均衡设备接收到客户端发送的基于L2TP类型的第一报文时,根据所述第一报文头部信息的tunnel ID字段信息判断报文的类型,当tunnel ID字段信息为控制信息时,则所述第一报文的类型为控制报文,执行步骤S303,表明客户端准备与VPN设备建立控制连接;当tunnel ID字段信息为数据信息时,则所述第一报文的类型为业务报文,执行步骤S308,表明客户端与VPN设备已经成功建立控制连接。
需要说明的是,通常情况下,客户端向服务器发送的报文方向为“正向”服务器根据接收到的正向报文返回的报文方向为“反向”。因此步骤S302所述第一报文为正向报文。
步骤S303:根据所述第一报文携带的第一隧道标识查找控制报文会话保持表项,若控制报文会话保持表项中存在所述第一隧道标识对应的VPN设备的信息,则执行步骤S304;若控制报文会话保持表项中不存在所述第一隧道标识对应的VPN设备的信息,则执行步骤S305。
在一种可选的实现方式中,若所述第一报文的类型为控制报文,负载均衡设备首先获取所述第一报文携带的五元组信息,即源IP(Internet Protocol网际协议)地址、目的IP地址、协议号、源端口、目的端口,将所述五元组信息记录到负载均衡转发表项中。
所述负载均衡设备获取的第一隧道标识是客户端与VPN设备建立控制连接采用的隧道标识。
在另一种可选的实现方式中,负载均衡设备可以为负载均衡转发表项中记录的五元组信息设置老化定时器,如果在该老化定时器的老化时间到达之前,使用该负载均衡转发表项转发过报文,则更新该老化定时器的老化时间,如果在该老化定时器的老化时间到达时,未使用该负载均衡转发表项转发过报文,则将该五元组信息删除,该方式可以避免负载均衡设备中记录的五元组信息的数量过多影响负载均衡设备的处理性能。
步骤S304:利用第一隧道标识对应的VPN设备的信息将所述第一报文转发至所述VPN设备上,执行步骤S306。
步骤S305:为所述第一报文分配VPN设备,在控制报文会话保持表项中记录所述第一报文携带的第一隧道标识与分配到的VPN设备的信息之间的对应关系,并将所述第一报文转发至所述VPN设备上。
若所述控制报文会话保持表项中不存在所述第一隧道标识对应的VPN设备的信息,则采用负载均衡调度算法为所述第一报文分配VPN设备,比如加权轮询调度算法,假设图1所示的3台VPN设备的处理性能比为1:2:5(即调度权重值),这时调度算法会将报文按照1:2:5的比例分配到VPN设备上去处理,以达到充分利用VPN设备资源的目的。
当负载均衡设备为所述第一报文分配到VPN设备后,获取分配到的VPN设备的信息,所述VPN设备的信息可以是VPN设备的IP地址,并在控制报文会话保持表项中记录所述第一报文携带的第一隧道标识与获取到的VPN设备的信息之间的对应关系。然后负载均衡设备将所述第一报文转发至分配到的VPN设备上。
由步骤S305所述的调度算法分配VPN设备的过程可知,VPN设备的信息与隧道标识是一对多的关系。
步骤S306:接收所述VPN设备根据所述第一报文返回的第二报文,利用所述第二报文携带的第一隧道标识从控制报文会话保持表项中获取对应的VPN设备的信息。
当负载均衡设备将所述第一报文转发至所述VPN设备上时,所述VPN设备利用所述第一报文中携带的第一隧道标识生成第二报文,并且所述第二报文头部信息的tunnel ID字段携带有第一隧道标识,assigned tunnel ID字段携带有VPN设备指定的进行业务传输的第二隧道标识,因此所述第二报文携带了第一报文中的第一隧道标识和指定的第二隧道标识,所述VPN设备将生成的第二报文返回给负载均衡设备。所述负载均衡设备根据该第二报文携带的第一隧道标识查找控制报文会话保持表项,并获取所述第一隧道标识对应的VPN设备的信息。
值得注意的是,上述第一隧道标识与第二隧道标识有可能相同,有可能不相同,当VPN设备接收到客户端发送的第一报文时,获取所述第一报文携带的第一隧道标识,若该第一隧道标识指向的隧道不可用,则所述VPN设备会重新指定一条可以进行业务传输的隧道,该隧道的标识为第二隧道标识,此时第一隧道标识和第二隧道标识不相同;若该第一隧道标识指向的隧道可用,则第二隧道标识采用第一隧道标识指向的隧道对应的标识,此时第一隧道标识和第二隧道标识相同。由此可知,第一隧道标识指向的隧道是客户端用来与VPN设备进行协商的隧道,而第二隧道标识指向的隧道是VPN设备与客户端最终确定要进行业务传输的隧道。
步骤S307:在业务报文会话保持表项中记录所述第二报文携带的第二隧道标识与获取到的VPN设备的信息之间的对应关系。
负载均衡设备在业务报文会话保持表项中记录所述第二报文携带的第二隧道标识与获取到的VPN设备的信息之间的对应关系,然后根据所述第二报文携带的五元组信息查找负载均衡转发表项,将所述第二报文根据负载均衡转发表项中记录的五元组信息之间的对应关系转发至相应的客户端。此时,客户端与VPN设备之间控制连接建立完成,客户端可以向负载均衡设备发送业务报文,到步骤S302时,转到步骤S308。
步骤S308:根据所述第一报文携带的第二隧道标识查找业务报文会话保持表项,利用所述第二隧道标识对应的VPN设备的信息将所述第一报文转发至所述VPN设备上。
若所述第一报文的类型为业务报文,则获取所述第一报文携带的第二隧道标识,所述第二隧道标识为客户端与VPN设备已经协商成功的隧道对应的标识,用于传输业务报文的隧道标识。负载均衡设备根据获取到的第二隧道标识查找业务报文会话保持表项,若所述业务报文会话保持表项中存在所述第二隧道标识对应的VPN设备的信息,则利用所述第二隧道标识对应的VPN设备的信息将所述第一报文转发至所述VPN设备上,并经该VPN设备将所述第一报文转发至服务器。从而实现客户端与服务器的业务传输;若所述业务报文会话保持表项中不存在所述第二隧道标识对应的VPN设备的信息,表明该第一报文为异常访问VPN设备的报文,结束当前流程。
由上述实施例所述,当负载均衡设备接收到客户端发送的第一报文时,首先判断第一报文的类型,若所述第一报文的类型为控制报文,则根据所述第一报文携带的第一隧道标识查找控制报文会话保持表项,利用所述第一隧道标识对应的VPN设备的信息,将所述第一报文转发至所述VPN设备上;若第一报文的类型为业务报文,则根据所述第一报文携带的第二隧道标识查找业务报文会话保持表项,利用所述第二隧道标识对应的VPN设备的信息,将所述第一报文转发至所述VPN设备上。从而实现同一客户端发送的报文被分配到同一台VPN设备上,保证业务的正常运行。
与前述负载均衡方法的实施例相对应,本申请还提供了负载均衡装置的实施例。
本申请负载均衡装置的实施例可以应用在负载均衡设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图4所示,为本申请负载均衡设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
参见图5所示,为本申请根据一示例性实施例示出的一种负载均衡装置的实施例结构图,该实施例应用于负载均衡设备上,所述装置包括:接收单元510、处理单元520。
其中,接收单元510,用于接收客户端发送的第一报文;
处理单元520,用于根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的虚拟专用网络VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系。
在本申请实施例中,所述处理单元520,具体用于若所述第一报文为控制报文,则根据所述第一报文中携带的第一隧道标识查找控制报文会话保持表项,若所述控制报文会话保持表项中存在所述第一隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述控制报文会话保持表项用于记录第一隧道标识与VPN设备的信息之间的对应关系;若所述第一报文为业务报文,则根据所述第一报文中携带的第二隧道标识查找业务报文会话保持表项,若所述业务报文会话保持表项中存在所述第二隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述业务报文会话保持表项用于记录第二隧道标识与VPN设备的信息之间的对应关系。
所述处理单元520,还用于若所述控制报文会话保持表项中不存在所述第一隧道标识对应的VPN设备的信息,则采用负载均衡调度算法为所述第一报文分配VPN设备;获取分配到的VPN设备的信息,并在控制报文会话保持表项中记录所述第一报文携带的第一隧道标识与分配到的VPN设备的信息之间的对应关系。
所述处理单元520,还用于接收VPN设备根据所述第一报文返回的第二报文,所述第二报文中携带了第一报文中的第一隧道标识和指定的第二隧道标识;根据所述第二报文携带的第一隧道标识查找控制报文会话保持表项,获取所述第一隧道标识对应的VPN设备的信息;在业务报文会话保持表项中记录所述第二报文携带的第二隧道标识与获取到的VPN设备的信息之间的对应关系。
其中,所述第一报文为基于L2TP的报文,所述第二报文为基于L2TP的报文。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
由上述实施例所述,当负载均衡设备接收到客户端发送的第一报文时,首先判断第一报文的类型,若所述第一报文的类型为控制报文,则根据所述第一报文携带的第一隧道标识查找控制报文会话保持表项,利用所述第一隧道标识对应的VPN设备的信息,将所述第一报文转发至所述VPN设备上;若第一报文的类型为业务报文,则根据所述第一报文携带的第二隧道标识查找业务报文会话保持表项,利用所述第二隧道标识对应的VPN设备的信息,将所述第一报文转发至所述VPN设备上。从而实现同一客户端发送的报文能够被分配到同一台VPN设备上,保证业务的正常运行。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (6)
1.一种负载均衡方法,所述方法应用于负载均衡设备上,其特征在于,所述方法包括:
接收客户端发送的第一报文;
根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的虚拟专用网络VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系;
其中,所述根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上,包括:
若所述第一报文为控制报文,则根据所述第一报文中携带的第一隧道标识查找控制报文会话保持表项,若所述控制报文会话保持表项中存在所述第一隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述控制报文会话保持表项用于记录第一隧道标识与VPN设备的信息之间的对应关系;
若所述第一报文为业务报文,则根据所述第一报文中携带的第二隧道标识查找业务报文会话保持表项,若所述业务报文会话保持表项中存在所述第二隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述业务报文会话保持表项用于记录第二隧道标识与VPN设备的信息之间的对应关系;
其中,所述根据所述第一报文中携带的第二隧道标识查找业务报文会话保持表项之前,还包括:
接收VPN设备根据所述第一报文返回的第二报文,所述第二报文中携带了第一报文中的第一隧道标识和指定的第二隧道标识;
根据所述第二报文携带的第一隧道标识查找控制报文会话保持表项,获取所述第一隧道标识对应的VPN设备的信息;
在业务报文会话保持表项中记录所述第二报文携带的第二隧道标识与获取到的VPN设备的信息之间的对应关系。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一报文中携带的第一隧道标识查找控制报文会话保持表项之后,还包括:
若所述控制报文会话保持表项中不存在所述第一隧道标识对应的VPN设备的信息,则采用负载均衡调度算法为所述第一报文分配VPN设备;
获取分配到的VPN设备的信息,并在控制报文会话保持表项中记录所述第一报文携带的第一隧道标识与分配到的VPN设备的信息之间的对应关系。
3.根据权利要求1至2中任一所述的方法,其特征在于,
所述第一报文为基于第二层隧道协议L2TP的报文,第二报文为基于L2TP的报文。
4.一种负载均衡装置,所述装置应用于负载均衡设备上,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的第一报文;
处理单元,用于根据所述第一报文中携带的隧道标识查找会话保持表项,若所述会话保持表项中存在所述隧道标识对应的虚拟专用网络VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述会话保持表项用于记录隧道标识与VPN设备的信息之间的对应关系;
其中,所述处理单元,具体用于若所述第一报文为控制报文,则根据所述第一报文中携带的第一隧道标识查找控制报文会话保持表项,若所述控制报文会话保持表项中存在所述第一隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述控制报文会话保持表项用于记录第一隧道标识与VPN设备的信息之间的对应关系;
若所述第一报文为业务报文,则根据所述第一报文中携带的第二隧道标识查找业务报文会话保持表项,若所述业务报文会话保持表项中存在所述第二隧道标识对应的VPN设备的信息,则利用所述VPN设备的信息将所述第一报文转发至所述VPN设备上;其中,所述业务报文会话保持表项用于记录第二隧道标识与VPN设备的信息之间的对应关系;
其中,所述处理单元包括:
第二记录子单元,用于接收VPN设备根据所述第一报文返回的第二报文,所述第二报文中携带了第一报文中的第一隧道标识和指定的第二隧道标识;根据所述第二报文携带的第一隧道标识查找控制报文会话保持表项,获取所述第一隧道标识对应的VPN设备的信息;在业务报文会话保持表项中记录所述第二报文携带的第二隧道标识与获取到的VPN设备的信息之间的对应关系。
5.根据权利要求4所述的装置,其特征在于,所述处理单元包括:
第一记录子单元,用于若所述控制报文会话保持表项中不存在所述第一隧道标识对应的VPN设备的信息,则采用负载均衡调度算法为所述第一报文分配VPN设备;获取分配到的VPN设备的信息,并在控制报文会话保持表项中记录所述第一报文携带的第一隧道标识与分配到的VPN设备的信息之间的对应关系。
6.根据权利要求4至5任一所述的装置,其特征在于,所述第一报文为基于第二层隧道协议L2TP的报文,所述第二报文为基于L2TP的报文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510836542.7A CN105939240B (zh) | 2015-11-25 | 2015-11-25 | 负载均衡方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510836542.7A CN105939240B (zh) | 2015-11-25 | 2015-11-25 | 负载均衡方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105939240A CN105939240A (zh) | 2016-09-14 |
CN105939240B true CN105939240B (zh) | 2019-04-09 |
Family
ID=57153054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510836542.7A Active CN105939240B (zh) | 2015-11-25 | 2015-11-25 | 负载均衡方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105939240B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108024290B (zh) * | 2016-11-03 | 2022-07-08 | 中兴通讯股份有限公司 | 一种隧道调整方法和装置 |
CN108696557B (zh) * | 2017-04-11 | 2021-08-10 | 北京京东尚科信息技术有限公司 | 信息处理系统、方法和装置 |
CN108337148B (zh) * | 2018-02-07 | 2019-10-18 | 北京百度网讯科技有限公司 | 用于获取信息的方法及装置 |
CN109347623B (zh) * | 2018-10-18 | 2022-09-09 | 苏州盛科通信股份有限公司 | 一种链路负载均衡应用中进行会话保持的方法及装置 |
CN109743357B (zh) * | 2018-12-13 | 2022-03-01 | 杭州迪普科技股份有限公司 | 一种业务访问连续性的实现方法及装置 |
CN113452778B (zh) * | 2021-06-25 | 2023-10-13 | 中国农业银行股份有限公司 | 会话保持方法、装置、设备、系统及存储介质 |
CN114024968B (zh) * | 2021-08-20 | 2023-05-26 | 绿盟科技集团股份有限公司 | 一种基于中间设备的报文发送方法、装置和电子设备 |
CN114500176B (zh) * | 2022-03-29 | 2022-09-16 | 阿里云计算有限公司 | 用于vpn的多流负载均衡方法、装置、系统及存储介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7801030B1 (en) * | 2005-09-16 | 2010-09-21 | Cisco Technology, Inc. | Technique for using OER with an ECT solution for multi-homed spoke-to-spoke sites |
CN100420220C (zh) * | 2006-01-09 | 2008-09-17 | 华为技术有限公司 | 二层隧道协议网络服务器及其隧道建立方法 |
CN101431447B (zh) * | 2008-11-26 | 2011-02-09 | 福建星网锐捷网络有限公司 | 一种测试虚拟专用网络服务器容量和性能的方法和装置 |
CN104202409B (zh) * | 2014-09-12 | 2017-09-15 | 成都卫士通信息产业股份有限公司 | 一种负载均衡的ssl vpn设备集群系统及其工作方法 |
-
2015
- 2015-11-25 CN CN201510836542.7A patent/CN105939240B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN105939240A (zh) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105939240B (zh) | 负载均衡方法及装置 | |
US9460289B2 (en) | Securing a virtual environment | |
EP3404878B1 (en) | Virtual network apparatus, and related method | |
US10038693B2 (en) | Facilitating secure network traffic by an application delivery controller | |
EP3361695B1 (en) | Granular offloading of a proxied secure session | |
US11115391B2 (en) | Securing end-to-end virtual machine traffic | |
EP2760174A1 (en) | Virtual private cloud access authentication method and related apparatus | |
US20140351573A1 (en) | Selectively performing man in the middle decryption | |
CN102143088B (zh) | 一种基于ssl vpn的数据转发方法和设备 | |
CN108092934A (zh) | 安全服务系统及方法 | |
CN106101007B (zh) | 处理报文的方法及装置 | |
US11770325B2 (en) | Automatically selecting an optimized communication channel for communications with a deflect in an overlay network | |
CN111935312B (zh) | 一种工业互联网容器云平台及其流量接入控制方法 | |
WO2017192549A1 (en) | System and method for secure and efficient communication within an organization | |
CN101778425A (zh) | 无线局域网中的宽带接入服务器负载动态均衡方法 | |
CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
CN109474713A (zh) | 报文转发方法和装置 | |
US20220217582A1 (en) | User plane replicator | |
US11394580B2 (en) | Data transmission | |
WO2015027931A1 (en) | Method and system for realizing cross-domain remote command | |
US9749224B2 (en) | Method and apparatus for cloud provisioning of communication services | |
CN106162563B (zh) | 集群系统用户管理方法与服务器 | |
CN109145620A (zh) | 数据流分流处理方法及装置 | |
Takiguchi et al. | A new application‐level link aggregation and its implementation on Android terminals | |
CN105991629B (zh) | Tcp连接建立方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant after: Hangzhou Dipu Polytron Technologies Inc Address before: Binjiang District and Hangzhou city in Zhejiang Province Road 310051 No. 68 in the 6 storey building Applicant before: Hangzhou Dipu Technology Co., Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |