CN109451074A - 一种基于portal协议的服务器负载均衡处理办法 - Google Patents

一种基于portal协议的服务器负载均衡处理办法 Download PDF

Info

Publication number
CN109451074A
CN109451074A CN201811645382.8A CN201811645382A CN109451074A CN 109451074 A CN109451074 A CN 109451074A CN 201811645382 A CN201811645382 A CN 201811645382A CN 109451074 A CN109451074 A CN 109451074A
Authority
CN
China
Prior art keywords
server
portal
load balancing
agreement
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811645382.8A
Other languages
English (en)
Other versions
CN109451074B (zh
Inventor
郭金瑾
张怿俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanchang Channao Technology Co ltd
Original Assignee
Hangzhou Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Technology Ltd By Share Ltd filed Critical Hangzhou Technology Ltd By Share Ltd
Priority to CN201811645382.8A priority Critical patent/CN109451074B/zh
Publication of CN109451074A publication Critical patent/CN109451074A/zh
Application granted granted Critical
Publication of CN109451074B publication Critical patent/CN109451074B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1034Reaction to server failures by a load balancer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于portal协议的服务器负载均衡处理办法,包括以下步骤:建立多服务器节点负载架构;服务器轮次接收portal认证报文并进行存在性检测,判断该portal认证报文是首次请求报文还是第三方回复请求报文;根据判断结果确定是进行处理请求还是寻址转发;服务器接收其他服务器转发的portal认证报文后,加入请求队列,完成认证请求处理。本发明在支持portal协议连续性、高并发性的技术上,减少故障与风险保障平台的稳定性与可靠性,实现了多服务器节点负载均衡对porta通讯协议应用的解决方案。

Description

一种基于portal协议的服务器负载均衡处理办法
技术领域
本发明涉及负载均衡技术领域,尤其涉及一种基于portal协议的服务器负载均衡处理办法。
背景技术
Portal认证通常也称为Web认证,未认证用户上网时,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,只有认证通过后才可以使用互联网资源,Portal认证可以为运营商WLAN提供方便的管理功能。
面向高并发用户认证请求时,单节点服务器无法完成服务承载,需使用负载均衡实现多节点负载。负载均衡的含义是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,从而实现整个系统共同完成任务。负载均衡通过任务分担将大量的并发访问或数据量分担到多台设备上分别处理,每台设备都完成一个相对完整的请求响应过程,提供了一种廉价又有效的方法扩展网络设备和服务器的贷款、增加吞吐量、加强网络数据处理能力。
根据负载均衡的实现方式,主流的可应用于portal连续协议的负载均衡分为两种:负载均衡器与Redis负载。
负载均衡器是通过在多服务器节点前段部署硬件负载均衡器或者负载均衡软件,鉴于portal协议每次交互处理都有依赖层级逻辑关系,因此portal协议的请求及响应报文均由负载均衡器接收并确认服务器节点后,再转发至目标服务器节点处理,可满足portal协议依赖层级逻辑关系的要求,缺点是存在单点故障风险,即负载均衡器故障导致平台业务中断,严重影响平台可靠性。
Redis负载是通过多服务器节点同时访问、读写Redis缓存实现多服务器节点信息同步,满足portal协议每次交互处理所需的依赖层级逻辑关系,因此单用户的认证请求及响应报文可由不同服务器节点处理,任一服务器节点通过Redis查询获取用户认证请求及响应信息,处理当前请求后在Redis更新用户认证信息,缺点是Redis负载存在缓存雪崩问题、缓存击穿问题、缓存的并发竞争问题,Redis异常将导致业务中断,影响平台可靠性。
上述两个方案均无法满足portal协议在高并发情况下稳定性、可靠性的要求。
发明内容
本发明的目的在于提供一种基于portal协议的服务器负载均衡处理办法,在支持portal协议连续性、高并发性的技术上,减少故障与风险保障平台的稳定性与可靠性,实现了多服务器节点负载均衡对porta通讯协议应用的解决方案。
为实现上述目的,本发明提供如下技术方案:
一种基于portal协议的服务器负载均衡处理办法,其特征在于,包括以下步骤:
S1,建立多服务器节点负载架构;
S2,服务器轮次接收portal认证报文并进行存在性检测,判断该portal认证报文是首次请求报文还是第三方回复请求报文;
S3,根据判断结果确定是进行处理请求还是寻址转发;
S4,服务器接收其他服务器转发的portal认证报文后,加入请求队列,完成认证请求处理。
进一步的,所述S1的具体内容为:基于网关与连接网口部署虚拟IP服务,为同一网关且同一连网接口的portal服务器设置相同虚拟IP。
进一步的,所述portal认证报文的判断依据如下:若目标字段中没有服务器节点信息,则该portal认证报文属于首次请求报文;若目标字段中有服务器节点信息,则该portal认证报文属于第三方回复请求报文。
进一步的,所述S3的具体内容为:若判断结果是首次请求报文,当前服务器进行处理并在目标字段中写入自身的服务器节点信息;若判断结果是第三方回复请求报文,解析目标字段获取其服务器节点信息并将该portal认证报文转发给相应的服务器。
进一步的,所述存在性检测之前,服务器对portal认证报文进行解析获取其目录路径,基于该目录路径,服务器进行存在性检测。
进一步的,所述S4之后还包括S5,对于健康状态异常的服务器降低对应虚拟IP分配到当前服务器的概率;反之,对于健康状态良好的服务器提高对应虚拟IP分配到当前服务器的概率。
与现有技术相比,本发明的有益效果是:相较于负载均衡器是通过在多服务器节点前段部署硬件负载均衡器或者负载均衡软件,存在单点故障风险,本方案的虚拟IP分配及服务器节点健康状况检测可有效避免单点故障风险,即单台服务器节点故障后负载均衡服务依然可以正常运行,保障平台业务稳定性与连续性;相较于Redis负载是通过多服务器节点同时访问、读写Redis缓存实现多服务器节点信息同步,存在缓存雪崩问题、缓存击穿问题、缓存的并发竞争问题,本方案的负载均衡处理机制可有效解决此项问题,portal协议请求报文在处理后携带当前服务器ID信息,对于非首次发起的请求报文转发至携带ID对应的服务器节点处理,无需多服务器节点同时读写Redis缓存,提高平台可靠性的要求。
附图说明
图1为现有的Chap方式认证流程图;
图2为本发明的流程图。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Portal的典型组网主要由四个基本要素组成:认证用户、接入控制器、认证管理服务器、认证计费服务器。
认证用户:手持移动终端连接WLAN上网的用户,在Portal网站输入认证信息完成Portal认证;
接入控制器:BAS、AC等接入设备的统称,在认证之前,将用户的所有HTTP请求都重定向到Portal服务器;在认证过程中,与Portal网站、安全策略服务器、认证/计费服务器交互,完成身份认证/安全认证/计费的功能;认证通过后,允许用户访问被管理员授权的互联网资源。
认证管理服务器:面向重定向请求的客户端,提供认证界面,与认证用户终端交互认证客户端的认证信息。
认证计费服务器(即portal服务器):接收WLAN用户的认证信息,向AC发起用户认证请求以及用户下线通知,完成对用户的认证和计费。
认证计费服务器需支持多厂商多版本Portal协议版本(包括CMCC_V2、HUAWEI_V2、H3C_V2等),Portal协议中一个流程业务需多次来回数据交互,且每次交互处理都有依赖层级逻辑关系。以用户Chap上线认证流程为例,认证计费服务器与接入控制器、用户终端多次交互各种请求报文与确认报文,且报文具有时效性要求,发出请求报文后若在一定的时间内没有收到响应报文需发送响应超时报文,导致portal协议存在强依赖层级逻辑关系,如图2所示为Chap上线认证流程图。面向高并发用户认证请求时,单节点服务器无法完成服务承载,需使用负载均衡实现多节点负载。但目前主流的负载均衡(负载均衡器与Redis负载)均无法兼顾portal协议在高并发情况下稳定性与可靠性的要求。
本发明提出将虚拟IP与LVS技术应用于portal协议多服务器节点负载均衡处理机制,通过虚拟IP实现认证计费服务器多节点分配,通过LVS满足portal协议每次交互处理所需的依赖层级逻辑关系。具体请参阅图2,本实施例提供一种基于portal协议的服务器负载均衡处理办法,包括以下步骤:
S1,建立多服务器节点负载架构;基于网关与连接网口部署虚拟IP服务,如下表1所示,为同一网关且同一连网接口的portal服务器设置相同虚拟IP。
表1
服务器名称 IP地址 网关 连网接口 虚似IP
认证计费服务器01 192.168.12.12 192.168.12.1 eth0 192.168.12.130
认证计费服务器02 192.168.12.16 192.168.12.1 eth0 192.168.12.130
认证计费服务器03 192.168.12.31 192.168.12.1 eth0 192.168.12.130
S2,服务器(本实施例特指portal服务器,下文亦相同)通过虚拟IP轮次接收portal认证报文并进行存在性检测,判断该portal认证报文是首次请求报文还是第三方回复请求报文。
具体的,portal认证报文由接入控制器或用户终端传输至固定的虚拟IP,虚拟IP基于负载均衡算法(如轮询法或随机法)得到一台真实的portal服务器的地址,该portal服务器获取该portal认证报文。接着,服务器对portal认证报文进行解析获取其目录路径,基于该目录路径,服务器进行存在性检测,判断该portal认证报文是首次请求报文还是第三方回复请求报文。portal认证报文的判断依据如下:若目标字段中没有服务器节点信息,则该portal认证报文属于首次请求报文;若目标字段中有服务器节点信息,则该portal认证报文属于第三方回复请求报文。
S3,根据判断结果确定是进行处理请求还是寻址转发;具体的,若判断结果是首次请求报文,则进行处理请求,当前服务器进行处理并在目标字段中写入自身的服务器节点信息,回复portal认证报文至接入控制器或用户终端;若判断结果是第三方回复请求报文,则进行寻址转发,解析目标字段获取其服务器节点信息并将该portal认证报文转发给相应的服务器。
S4,服务器接收其他服务器转发的portal认证报文后,加入请求队列,完成认证请求处理,并回复请求报文至接入控制器或用户终端。
为了进一步实现负载均衡性能的自主优化,还包括S5,对于健康状态异常的服务器降低对应虚拟IP分配到当前服务器的概率;反之,对于健康状态良好的服务器提高对应虚拟IP分配到当前服务器的概率。基于此能提升并优化均衡服务器的处理性能,缩短认证请求响应时延。
其它的,还可设置负载均衡节点处理时限,即lvs的Timeout。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。

Claims (6)

1.一种基于portal协议的服务器负载均衡处理办法,其特征在于,包括以下步骤:
S1,建立多服务器节点负载架构;
S2,服务器轮次接收portal认证报文并进行存在性检测,判断该portal认证报文是首次请求报文还是第三方回复请求报文;
S3,根据判断结果确定是进行处理请求还是寻址转发;
S4,服务器接收其他服务器转发的portal认证报文后,加入请求队列,完成认证请求处理。
2.根据权利要求1所述的基于portal协议的服务器负载均衡处理办法,其特征在于,所述S1的具体内容为:基于网关与连接网口部署虚拟IP服务,为同一网关且同一连网接口的portal服务器设置相同虚拟IP。
3.根据权利要求1所述的基于portal协议的服务器负载均衡处理办法,其特征在于,所述portal认证报文的判断依据如下:若目标字段中没有服务器节点信息,则该portal认证报文属于首次请求报文;若目标字段中有服务器节点信息,则该portal认证报文属于第三方回复请求报文。
4.根据权利要求1所述的基于portal协议的服务器负载均衡处理办法,其特征在于,所述S3的具体内容为:若判断结果是首次请求报文,当前服务器进行处理并在目标字段中写入自身的服务器节点信息;若判断结果是第三方回复请求报文,解析目标字段获取其服务器节点信息并将该portal认证报文转发给相应的服务器。
5.根据权利要求1所述的基于portal协议的服务器负载均衡处理办法,其特征在于,所述存在性检测之前,服务器对portal认证报文进行解析获取其目录路径,基于该目录路径,服务器进行存在性检测。
6.根据权利要求1所述的基于portal协议的服务器负载均衡处理办法,其特征在于,所述S4之后还包括S5,对于健康状态异常的服务器降低对应虚拟IP分配到当前服务器的概率;反之,对于健康状态良好的服务器提高对应虚拟IP分配到当前服务器的概率。
CN201811645382.8A 2018-12-29 2018-12-29 一种基于portal协议的服务器负载均衡处理办法 Active CN109451074B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811645382.8A CN109451074B (zh) 2018-12-29 2018-12-29 一种基于portal协议的服务器负载均衡处理办法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811645382.8A CN109451074B (zh) 2018-12-29 2018-12-29 一种基于portal协议的服务器负载均衡处理办法

Publications (2)

Publication Number Publication Date
CN109451074A true CN109451074A (zh) 2019-03-08
CN109451074B CN109451074B (zh) 2021-07-06

Family

ID=65542117

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811645382.8A Active CN109451074B (zh) 2018-12-29 2018-12-29 一种基于portal协议的服务器负载均衡处理办法

Country Status (1)

Country Link
CN (1) CN109451074B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923202A (zh) * 2021-10-18 2022-01-11 成都安恒信息技术有限公司 一种基于http集群服务器的负载均衡方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030187982A1 (en) * 2002-03-27 2003-10-02 Patrick Petit System and method for resource load balancing in a portal server
CN101588390A (zh) * 2009-06-24 2009-11-25 杭州华三通信技术有限公司 提高集中认证服务系统业务黏性的方法及负载均衡设备
CN102104483A (zh) * 2009-12-18 2011-06-22 杭州华三通信技术有限公司 一种基于负载均衡的单点登录方法、系统和负载均衡设备
CN108848198A (zh) * 2018-05-07 2018-11-20 上海中兴易联通讯股份有限公司 一种多业务转发模式AP的Portal差异化推送方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030187982A1 (en) * 2002-03-27 2003-10-02 Patrick Petit System and method for resource load balancing in a portal server
CN101588390A (zh) * 2009-06-24 2009-11-25 杭州华三通信技术有限公司 提高集中认证服务系统业务黏性的方法及负载均衡设备
CN102104483A (zh) * 2009-12-18 2011-06-22 杭州华三通信技术有限公司 一种基于负载均衡的单点登录方法、系统和负载均衡设备
CN108848198A (zh) * 2018-05-07 2018-11-20 上海中兴易联通讯股份有限公司 一种多业务转发模式AP的Portal差异化推送方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923202A (zh) * 2021-10-18 2022-01-11 成都安恒信息技术有限公司 一种基于http集群服务器的负载均衡方法
CN113923202B (zh) * 2021-10-18 2023-10-13 成都安恒信息技术有限公司 一种基于http集群服务器的负载均衡方法

Also Published As

Publication number Publication date
CN109451074B (zh) 2021-07-06

Similar Documents

Publication Publication Date Title
CN103746812B (zh) 一种接入认证方法及系统
US7246174B2 (en) Method and system for accessing and managing virtual machines
US10986186B2 (en) Systems and methods for remote management of appliances
CN111147453A (zh) 系统登录方法以及集成登录系统
CN104796396A (zh) 提供用于基于策略的应用代理的网络代理层的方法和介质
EP2830280A1 (en) Web caching with security as a service
CN101764808B (zh) 自动登录的认证处理方法、服务器和系统
CN106254377A (zh) 支持海量长连接的软负载均衡方法及系统
CN105939313A (zh) 状态码重定向方法及装置
US10178033B2 (en) System and method for efficient traffic shaping and quota enforcement in a cluster environment
CN106470251A (zh) 域名解析方法及虚拟dns权威服务器
US20230198987A1 (en) Systems and methods for controlling accessing and storing objects between on-prem data center and cloud
CN105187380A (zh) 一种安全访问方法及系统
CN106550056A (zh) 一种域名解析方法及装置
US10958651B2 (en) Method of providing nomadic service through virtual residential gateway
CN109618004A (zh) 一种报文转发方法及装置
CN106302400A (zh) 访问请求的处理方法及装置
CN109451074A (zh) 一种基于portal协议的服务器负载均衡处理办法
CN105933298B (zh) 用于执行传输控制协议握手的设备和方法
CN103138961B (zh) 服务器控制方法、被控服务器及中心控制服务器
CN106230925A (zh) 一种访问控制方法及装置
US8639741B2 (en) Method for distributing requests to server computers
CN110120932B (zh) 多路径建立方法及装置
CN105991641A (zh) 一种Portal认证方法及装置
CN110401952B (zh) 一种认证方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240418

Address after: Room 218-006, Jiangxi Caichuang Industrial Park, No. 32 Mopanshan North Road, Wanli, Nanchang City, Jiangxi Province, 330000

Patentee after: NANCHANG CHANNAO TECHNOLOGY CO.,LTD.

Country or region after: China

Address before: 310000 building a, 12 / F, building D, Paradise Software Park, 3 xidoumen Road, Xihu District, Hangzhou City, Zhejiang Province

Patentee before: HANGZHOU QUANWEI TECHNOLOGY CO.,LTD.

Country or region before: China

TR01 Transfer of patent right