CN110324244A - 一种基于Linux虚拟服务器的路由方法及服务器 - Google Patents
一种基于Linux虚拟服务器的路由方法及服务器 Download PDFInfo
- Publication number
- CN110324244A CN110324244A CN201810269050.8A CN201810269050A CN110324244A CN 110324244 A CN110324244 A CN 110324244A CN 201810269050 A CN201810269050 A CN 201810269050A CN 110324244 A CN110324244 A CN 110324244A
- Authority
- CN
- China
- Prior art keywords
- message
- server
- routing table
- identifier
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种基于Linux虚拟服务器的路由方法及服务器,用于解决Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。本申请实施例方法包括:真实服务器RS接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文;所述RS配置第一路由表;所述RS在所述SYN报文中添加第一标识;所述RS将所述第一标识与所述第一路由表进行关联;所述RS根据所述第一路由表向所述LB发送第一响应消息。
Description
技术领域
本申请涉及通信领域,尤其涉及一种基于Linux虚拟服务器的路由方法及服务器。
背景技术
Linux虚拟服务器(Linux virtual server,LVS),是一个虚拟的服务器集群系统,可以在Linux系统下实现集群负载均衡的功能,非物理的负载均衡硬件系统。如图1所示的LVS负载均衡体系图,一组真实服务器(real server,RS)通过局域网或者广域网连接,有一个负载均衡器(load balancer,LB),负载均衡器根据自身的工作模式和负载均衡算法,负责将前端的用户设备的请求分发到后端的真实服务器,实现负载分担的功能。
LVS的提供的工作模式有三种:网络地址转换(network address translation,NAT)模式、直接路由(direct routing,DR)模式和隧道(tunneling,TUN)模式。在NAT模式中,在客户端(Client)向LVS发送请求消息后,若RS2接收到该请求消息,并且RS2和Client实现二层互通或三层路由可达,返回给Client的响应消息由RS2直接返回,并不经过LB,即回路消息不会完成LB的源地址转化为虚拟IP(virtual internet protocol,VIP)的操作。对于Client来说,由于请求消息和响应消息的IP不一致,传输控制协议(transmissioncontrol protocol,TCP)中同步序列编号(synchronize sequence numbers,SYN)报文目的IP和响应的SYN_ACK报文的源IP不一致,TCP建立失败。
现有方案中,设置默认路由为LVS的目的IP(destination internet protocol,DIP)地址,如果存在二层互通,或者三层路由可达,需要在RS上再添加一条客户端(Client)的明细路由,即真实服务器的响应报文匹配该路由,响应报文路由到LVS DIP,LVS在完成报文的源地址转化后发出。
该方案中,需要知道明确的客户端访问IP或者IP段制定明细路由,新增访问客户端IP如果没有匹配明细路由则不能访问,需要管理员继续添加,增加维护成本。
发明内容
本申请实施例提供了一种基于Linux虚拟服务器的路由方法及服务器,用于解决Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。
本申请第一方面提供了一种基于Linux虚拟服务器的路由方法,包括:真实服务器RS接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;所述RS配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;所述RS将所述第一标识与所述第一路由表进行关联;所述RS根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。真实服务器通过新增第一路由表,对第一请求消息的报文增加第一标识,并将第一标识与第一路由表关联,真实服务器的第一响应消息通过第一路由表路由到均衡负载器LB,均衡负载器LB再实现源网络地址转,将第一响应消息的报文的源IP(即RIP)转化为均衡负载器LB的IP(即VIP)发送给给客户端,完成一个完整的TCP建连过程。解决了Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。
在一种可能的设计中,在本申请实施例第一方面的第一种实现方式中,所述RS配置第一路由表包括:所述RS生成第一路由表;所述RS为所述第一路由表增加默认路由,所述默认路由指向所述LB服务器的目标网络协议IP地址。细化了具体配置第一路由表的过程,不需要改变客户端的默认路由,即业务不侵入客户组网,客户可以自己控制其组网规划。
在一种可能的设计中,在本申请实施例第一方面的第二种实现方式中,所述第一响应消息的源地址为所述RS的IP地址,所述第一响应消息的目的地址为所述客户端的IP地址。明确了第一响应消息的IP地址,真实服务器的响应消息根据第一路由表返回到均衡负载器,将源地址修改为均衡负载器的IP地址,不需要改动默认路由。
在一种可能的设计中,在本申请实施例第一方面的第三种实现方式中,在所述RS配置第一路由表之前,所述方法还包括:设置所述RS的内核参数;根据所述内核参数确定所述第一标识,所述第一标识用于标记TCP的套接字Socket,所述Socket用于描述所述客户端的IP地址及端口。对真实服务器的内核参数进行了修改,为本申请实施例的路由方法提供了条件。
在一种可能的设计中,在本申请实施例第一方面的第四种实现方式中,所述方法还包括:关闭反向路径校验,所述关闭反向路径校验用于避免因路由网卡不同导致报文丢失。将反向路径校验功能关闭,确保了本申请实施例的路由方法能实现,完善了本申请实施例的具体步骤。
本申请第二方面提供了一种服务器,所述服务器为真实服务器,所述真实服务器包括:接收单元,用于接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;配置单元,用于配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;添加单元,用于所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;关联单元,用于将所述第一标识与所述第一路由表进行关联;发送单元,用于根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。真实服务器通过新增第一路由表,对第一请求消息的报文增加第一标识,并将第一标识与第一路由表关联,真实服务器的第一响应消息通过第一路由表路由到均衡负载器LB,均衡负载器LB再实现源网络地址转,将第一响应消息的报文的源IP(即RIP)转化为均衡负载器LB的IP(即VIP)发送给给客户端,完成一个完整的TCP建连过程。解决了Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。
在一种可能的设计中,在本申请实施例第二方面的第一种实现方式中,所述配置单元包括:生成模块,用于生成第一路由表;增加模块,用于为所述第一路由表增加默认路由,所述默认路由指向所述LB服务器的目标网络协议IP地址。细化了具体配置第一路由表的过程,不需要改变客户端的默认路由,即业务不侵入客户组网,客户可以自己控制其组网规划。
在一种可能的设计中,在本申请实施例第二方面的第二种实现方式中,所述第一响应消息的源地址为所述RS的IP地址,所述第一响应消息的目的地址为所述客户端的IP地址。明确了第一响应消息的IP地址,真实服务器的响应消息根据第一路由表返回到均衡负载器,将源地址修改为均衡负载器的IP地址,不需要改动默认路由。
在一种可能的设计中,在本申请实施例第二方面的第三种实现方式中,所述服务器还包括:设置单元,用于设置所述RS的内核参数;确定单元,用于根据所述内核参数确定所述第一标识,所述第一标识用于标记TCP的套接字Socket,所述Socket用于描述所述客户端的IP地址及端口。对真实服务器的内核参数进行了修改,为本申请实施例的路由方法提供了条件。
在一种可能的设计中,在本申请实施例第二方面的第四种实现方式中,所述服务器还包括:关闭单元,用于关闭反向路径校验,所述关闭反向路径校验用于避免因路由网卡不同导致报文丢失。将反向路径校验功能关闭,确保了本申请实施例的路由方法能实现,完善了本申请实施例的具体步骤。
本申请的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本申请的第四方面提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
真实服务器RS接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;所述RS配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;所述RS将所述第一标识与所述第一路由表进行关联;所述RS根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。真实服务器通过新增第一路由表,对第一请求消息的报文增加第一标识,并将第一标识与第一路由表关联,真实服务器的第一响应消息通过第一路由表路由到均衡负载器LB,均衡负载器LB再实现源网络地址转,将第一响应消息的报文的源IP(即RIP)转化为均衡负载器LB的IP(即VIP)发送给给客户端,完成一个完整的TCP建连过程。解决了Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。
附图说明
图1为本申请实施例应用的网络架构的示意图;
图2为Linux虚拟服务器中网络地址转换模式的一个应用场景示意图;
图3为网络地址转换模式在二层互通场景下的一个实施例示意图;
图4为基于Linux虚拟服务器的路由方法的一个实施例示意图;
图5为网络地址转换模式在二层互通场景下的另一个实施例示意图;
图6为本申请实施例中服务器的一个实施例示意图;
图7为本申请实施例中服务器的另一个实施例示意图;
图8为本申请实施例中服务器的另一个实施例示意图;
图9为本申请实施例中服务器的另一个实施例示意图。
具体实施方式
本申请实施例提供了一种基于Linux虚拟服务器的路由方法及服务器,用于解决Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例进行描述。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例可应用于Linux虚拟服务器的网络地址转换(network addresstranslation,NAT)模式场景中,例如,可以应用在如图1所示的网络框架中,在该网络框架中,如图1所示,客户端(Client)通过网络与敏捷控制器(agile controller,AC)连接,AC包括一个负载均衡器(load balancer,LB)服务器和一组真实服务器(real server,RS)。其中,RS可以是邮件服务器、文件传输协议(file transfer protocol,FTP)服务器、域名系统(domain name system,DNS)服务器、视颊服务器中的一个或多个,每个真实服务器之间通过高速的局域网(local area network,LAN)或分布在各地的广域网(wide area network,WAN)连接。
在上述图1所示的网络框架中,当AC(简称控制器)利用Linux虚拟服务器(Linuxvirtual server,LVS)的网络地址转换(network address translation,NAT)模式完成租户访问该AC控制器和外接设备连接控制器,AC控制器对外暴露一个北向虚拟网络协议(virtual internet protocol,VIP),一个南向VIP,在LVS分别做北向和南向的负载均衡,其中,北向VIP用于连接其他厂家或运营商的服务器,即向上提供访问接口,南向VIP用于连接其他厂家或运营商的终端设备,即向下提供访问接口。如图2所示,为了便于描述,图2中只展示了一个VIP,实际上AC控制器可以包括多个VIP,具体此处不做限定。
如图2所示,以一个北向VIP为例进行说明,具体过程如下:
1、客户端服务器向AC发起数据请求,该数据请求用于建立TCP连接,该数据请求的目标网络协议(internet protocol,IP)为AC的该北向VIP,其中,数据请求的源地址为客户端IP(Client IP,CIP),数据请求的目的地址为VIP,如图2所示,客户端的CIP可以为:192.168.2.98。
2、数据请求到达负载均衡器LB,根据调度算法,将数据请求的目的地址修改为RealServer2的IP地址RIP2,并从对应的端口发出,并在HASH表中记录这个连接,其中,修改后的数据请求的源地址为CIP,修改后的数据请求的目的地址为RIP2,如图2所示,负载均衡器的VIP可以为:192.168.2.100。
3、数据请求到达Real Server2处理后,Real Server2发送响应消息,由于RealServer2的网关设置为DIP,DIP是LB的浮动IP地址,所以响应消息回到DIP所在的LB,其中,响应消息的源地址为RIP2,响应消息的目的地址为CIP,Real Server2的RIP2可以为:192.168.3.101。
4、响应消息到达LB后,LB根据HASH表修改响应消息的源地址为VIP,目的地址CIP不变,其中,修改后的响应消息的源地址为VIP,目的地址为CIP,最终客户端收到的响应,源地址是VIP,建立TCP连接。
若Real Server2和Client是互通的,即Real Server2和Client存在二层互通或三层路由可达时,为了便于描述,本申请实施例仅对在二层互通的场景下LVS NAT模式应用失败的情形进行描述,如图3所示。图3与图2相比,由于Real Server2和Client是二层互通的,Client的具有一个网卡,Eth0的地址为:192.168.2.98,Real Server2具有两个网卡Eth0和Eth1,Eth0的地址为:192.168.2.102,Eth1的地址为:192.168.3.101;发送给Client的响应消息由Real Server2直接返回Client,并不经过LB,即响应消息不会完成在LB将源地址从RIP2(192.168.3.101)转化VIP(192.168.2.100)的操作。对于Client来说,由于请求消息和响应消息的IP不一致(请求消息的源IP为:192.168.2.98,请求消息的目的IP为:192.168.2.100,响应消息的源IP为:192.168.2.102,响应消息的目的IP为:192.168.2.98),即TCP的SYN报文目的IP和响应的SYN_ACK报文的源IP不一致,TCP建连失败。
针对上述场景,现有方案中在真实服务器上添加客户端的主机明细路由,但是需要明确知道客户端访问IP或者IP段制定明细路由,需要进行人工维护,维护成本高。为了解决该场景下的NAT模式不能应用的问题,本申请提供了一种基于Linux虚拟服务器的路由方法,以减少了人工参与,降低了维护成本。为便于理解,下面对本申请实施例的具体流程进行描述,请参阅图4,本申请实施例中基于Linux虚拟服务器的路由方法的一个实施例包括:
401、真实服务器RS接收负载均衡器LB发送的第一请求消息。
真实服务器RS接收负载均衡器LB发送的第一请求消息,该第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在RS与客户端之间建立传输控制协议TCP连接。
需要说明的是,该第一请求消息从客户端发出,经过负载均衡器进行网络地址转换,将第一请求消息的目的地址由VIP修改为真实服务器IP(real server IP,RIP),第一请求的源地址仍然为CIP。本申请实施例中以RIP2为例进行说明。
可以理解的是,在接收第一请求消息之前,真实服务器还需要设置真实服务器的内核参数,确定第一标识,以使得真实服务器能够根据第一标识对TCP连接过程进行跟踪。
具体的,真实服务器设置内核参数tcp_fwmark_accept,TCP连接在初始化一个请求socket的时候,内核会根据这个参数来给该客户端socket确定一个mark,该mark,即第一标识,用于标识整个TCP socket连接,相当于给该连接打上一个标签,便于跟踪该连接的建立过程。
对于真实服务器而言,真实服务器通过网卡接收均衡负载器发送的第一请求消息,操作系统都会校验消息来源的IP地址是否应该在本网卡上接收,为实现本发明方案,需要关闭反向路径校验,关闭反向路径校验用于避免因路由网卡不同导致报文丢失。例如,图5场景为例,对于真实服务器2而言,入口流量从Eth0进入,假设处理完出去的报文从Eth1出去,如果开启反向路径校验,操作系统会阻止不符合预置发送规则的报文发出。具体的,对rp_filter参数的值进行修改,其中,rp_filter参数有三个值,0、1、2,具体含义:
0:不开启反向路径地址校验。
1:开启严格的反向路径校验。对每个进来的数据包,校验其反向路径是否是最佳路径。如果反向路径不是最佳路径,则直接丢弃该数据包;
2:开启松散的反向路径校验。对每个进来的数据包,校验其源地址是否可达,即反向路径是否能通(通过任意网口),如果反向路径不通,则直接丢弃该数据包。
如图5所示,第一请求消息的请求数据包发到了eth0网卡,如果这时候开启了rp_filter参数,并配置为1,则系统会严格校验数据包的反向路径。从路由表中可以看出,返回响应时数据包要从eth1网卡发出,即第一请求消息的请数据包进的网卡和第一响应消息的响应数据包出的网卡不是同一个网卡,这时候系统会判断该反向路径不是最佳路径,即不符合预置发送规则,直接丢弃该请求数据包,业务进程也收不到该请求数据包,导致TCP连接失败。为了实现本申请的方案,需要关闭反向路径校验,具体修改路径为:/proc/sys/net/ipv4/conf/all/rp_filter,将rp_filter文件的值修改为0。
402、RS生成第一路由表。
RS生成第一路由表。具体的,在真实服务器RS上添加一个rt_tables新的路由表,以SuSE12为例,在/etc/iproute2/rt_tables里添加路由表id和表名,具体此处不做限定。第一路由表的优先级高于默认路由表。
需要说明的是,rt_tables就是通过给表的命名使得管理简单化,多数情况下,直接将路由表优先级号码直接作为表的名称来使用,可以非常直观和简明的表达了表所在优先级的位置,但是当表的优先级结构出现变动时,对路由表的修改会更繁琐。在/etc/iproute2/目录下,通过对文件rt_tables进行改动,很容易的完成路由表优先级结构的变动,数值越小优先级别越高。当路由表的优先级发生变化的时候,我们只需要编辑/etc/iproute2/rt_tables这个文件就可以直接改变路由表的优先级次序。
可以理解的是,Linux最多可以支持255张路由表,其中有3张表是内置的:
表255,本地路由表(Local table),本地接口地址、广播地址、以及NAT地址都放在这个表,该路由表由系统自动维护,管理员不能直接修改。
表254,主路由表(Main table),如果没有指明路由所属的表,所有的路由都默认都放在这个表里,一般来说,旧的路由工具(如route)所添加的路由都会加到这个表,一般是普通的路由。
表253,默认路由表(Default table),一般来说默认的路由都放在这张表,但是如果特别指明放的也可以是所有的网关路由。
403、RS为第一路由表增加默认路由。
RS为第一路由表增加默认路由,该默认路由指向LB的目标网络协议IP地址。
将第一路由表的默认路由设置为只想LB的目标IP地址,例如,如图5所示,当LB的DIP地址为:192.168.3.100,则真实服务器2的默认路由的源地址为:192.168.3.101,目的地址为:192.168.3.100。
404、RS在SYN报文中添加第一标识。
RS在SYN报文中添加第一标识,该第一标识用于跟踪SYN报文。
具体的,当敏捷控制器AC提供北向租户访问的能力,通过LVS来负载流量的,北向流量经过LVS转发到Real Server的北向端口处理。为了标记北向流量,这里可以使用Linux的iptables命令,在mangle表的PREROUTING链上,制定规则,可以限定:协议(TCP)、目标端口(北向端口),加上“--syn”参数限定只给TCP SYN请求打上第一标识,这样就实现了为Real Server的北向接收请求SYN报文打上第一标识,该第一标识用作该北向连接跟踪,具体设置路径如下:iptables-t mangle-A PREROUTING-i eth0-p tcp--dport 18008--syn-j MARK--set-mark 100。
需要说明的是,当敏捷控制器AC可以提供南向设备接入的能力,通过LVS来负载流量的,南向流量通过LVS转发到Real Server的南向端口处理。与北向流量的标记过程类似,为了标记南向流量,这里可以使用Linux的iptables命令,在mangle表的PREROUTING链上,制定规则,可以限定:协议(TCP)、目标端口(南向端口),加上“--syn”参数限定只给TCP SYN请求打上第二标识,这样就实现了为Real Server的南向接收请求SYN报文打上第二标识,该第二标识用作该南向连接跟踪。
可以理解的是,敏捷控制器还可同时提供南向设备接入和北向租户访问的能力,为了便于描述,本申请实施例仅以对北向流量的标记过程为例进行说明,并不构成对本申请所提供的路由方法的限定。
405、RS将第一标识与第一路由表进行关联。
RS将第一标识与第一路由表进行关联。具体的,使用Linux的ip rule命令,添加iprule规则,将满足上述第一标识(北向标记)的连接匹配生成的第一路由表,假设第一路由表为表100。
需要说明的是,ip rule可以用自然语言描述规则,例如可以指定这样的规则:
规则一:“所有来自192.16.152.24的IP包,使用路由表10,本规则的优先级别是1500”
规则二:“所有的包,使用路由表253,本规则的优先级别是32767”
我们可以看到,规则包含3个要素:什么样的包,将应用本规则(所谓的SELECTOR,可能是filter更能反映其作用);符合本规则的包将对其采取什么动作,例如用哪个路由表;本规则的优先级别,优先级别越高的规则越先匹配(数值越小优先级别越高)。
如图5所示,可以具体设置如下规则:“来自192.168.3.101且具有第一标识的IP包,使用路由表100,本规则的优先级别是700”。
406、RS根据第一路由表向LB发送第一响应消息。
RS根据第一路由表向LB发送第一响应消息,该第一响应消息中包括同步序列编号确认SYN_ACK报文,该SYN_ACK报文中包括第一标识,以使得第一响应消息在LB上完成网络地址转换后转发至客户端。具体的,RS收到第一请求消息TCP的SYN报文后,将返回TCP SYN_ACK报文,由于该SYN_ACK报文能够匹配第一标识,使得该报文能够匹配第一路由表发送到LB节点,LB节点收到后将执行网络源地址转化然后发回给客户端。
需要说明的是,此时真实服务器2的网关为:192.168.3.100,默认路由可以为DIP,也可以是其他IP,不再强依赖。
本申请实施例中,均衡负载器LB负载北向流量到真实服务器Real Server节点处理后,通过以上上述步骤,实现了将北向流量的回程响应报文路由到了均衡负载器LB,按照前文所述的LVS NAT的原理,均衡负载器LB再实现源网络地址转换(source networkaddress translation,SANT),将报文的源IP(即RIP)转化为均衡负载器LB的IP(即VIP)发回给客户端,完成一个完整的TCP建连过程。解决了Linux虚拟服务器网络地址转换模式下,真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题,减少了人工参与,降低了维护成本。
上面对本申请实施例中基于Linux虚拟服务器的路由方法进行了描述,下面对本申请实施例中涉及的真实服务器进行描述,请参阅图6,本申请实施例中服务器的一个实施例包括:
接收单元601,用于接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;
配置单元602,用于配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;
添加单元603,用于所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;
关联单元604,用于将所述第一标识与所述第一路由表进行关联;
发送单元605,用于根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。
请参阅图7,本申请实施例中服务器的另一个实施例包括:
接收单元701,用于接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;
配置单元702,用于配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;
添加单元703,用于所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;
关联单元704,用于将所述第一标识与所述第一路由表进行关联;
发送单元705,用于根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。
在一种可行的实施方式中,配置单元702可以进一步包括:
生成模块7021,用于生成第一路由表;
增加模块7022,用于为所述第一路由表增加默认路由,所述默认路由指向所述LB的目标网络协议IP地址。
在一种可行的实施方式中,所述第一响应消息的源地址为所述RS的IP地址,所述第一响应消息的目的地址为所述客户端的IP地址。
在一种可行的实施方式中,服务器还可以进一步包括:
设置单元706,用于设置所述RS的内核参数;
确定单元707,用于根据所述内核参数确定所述第一标识,所述第一标识用于标记TCP的套接字Socket,所述Socket用于描述所述客户端的IP地址及端口。
在一种可行的实施方式中,服务器还可以进一步包括:
关闭单元708,用于关闭反向路径校验,所述反向路径校验用于筛选出符合预置发送规则的报文。
上面图6至图7从模块化功能实体的角度对本申请实施例中的服务器进行详细描述,下面从硬件处理的角度对本申请实施例中服务器进行详细描述。
图8是本申请实施例提供的一种服务器的结构示意图,该服务器800可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(central processingunits,CPU)801(例如,一个或一个以上处理器)和存储器709,一个或一个以上存储应用程序807或数据806的存储介质808(例如一个或一个以上海量存储设备)。其中,存储器809和存储介质808可以是短暂存储或持久存储。存储在存储介质808的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,处理器801可以设置为与存储介质808通信,在服务器800上执行存储介质808中的一系列指令操作。
服务器800还可以包括一个或一个以上电源802,一个或一个以上有线或无线网络接口803,一个或一个以上输入输出接口804,和/或,一个或一个以上操作系统805,例如Windows Serve,Mac OS X,Unix,Linux,FreeBSD等等。本领域技术人员可以理解,图8中示出的服务器结构并不构成对服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图8对服务器的各个构成部件进行具体的介绍:
处理器801是服务器的控制中心,可以按照设置的基于Linux虚拟服务器的路由方法进行处理。处理器801利用各种接口和线路连接整个数据索引装置的各个部分,通过运行或执行存储在存储器809内的软件程序和/或模块,以及调用存储在存储器809内的数据,执行服务器的各种功能和处理数据,从而解决真实服务器和客户端服务器在网络上不能二层互通或三层路由可达的组网约束问题。
存储器809可用于存储软件程序以及模块,处理器801通过运行存储在存储器809的软件程序以及模块,从而执行服务器800的各种功能应用以及数据处理。存储器809可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如接收第一请求消息等)等;存储数据区可存储根据服务器的使用所创建的数据(比如生成第一路由表等)等。此外,存储器809可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。在本申请实施例中提供的基于Linux虚拟服务器的路由方法的程序和接收到的数据流存储在存储器中,当需要使用时,处理器801从存储器809中调用。
图9是本申请实施例提供的服务器的另一个结构示意图,参阅图9所示,该服务器900包括:处理器901、网络接口902。可选的,服务器900还可以包括存储器903。可选的,服务器900还可以包括总线904。其中,网络接口902、处理器901以及存储器903可以通过总线904相互连接;总线904可以是外设部件互连标准(peripheral component interconnect,PCI)总线或扩展工业标准结构(extended industry standard architecture,EISA)总线等。总线904可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
服务器900包括:处理器901和网络接口902。处理器901用于对服务器的动作进行管理,例如,处理器901用于对收发的消息进行处理,和/或用于本文所描述的技术的其它过程。网络接口902用于Linux虚拟服务器LVS进行消息的收发。服务器还可以包括存储器903,用于存储数据或指令。当有些设备将硬件指令和处理器集成在一个硬件装置中,此时则不需要存储器。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程设备。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,设备和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (12)
1.一种基于Linux虚拟服务器的路由方法,其特征在于,包括:
真实服务器RS接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;
所述RS配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;
所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;
所述RS将所述第一标识与所述第一路由表进行关联;
所述RS根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。
2.根据权利要求1所述的路由方法,其特征在于,所述RS配置第一路由表包括:
所述RS生成第一路由表;
所述RS为所述第一路由表增加默认路由,所述默认路由指向所述LB的目标网络协议IP地址。
3.根据权利要求2所述的路由方法,其特征在于,
所述第一响应消息的源地址为所述RS的IP地址,所述第一响应消息的目的地址为所述客户端的IP地址。
4.根据权利要求1-3中任一项所述的路由方法,其特征在于,在所述RS配置第一路由表之前,所述方法还包括:
设置所述RS的内核参数;
根据所述内核参数确定所述第一标识,所述第一标识用于标记TCP的套接字Socket,所述Socket用于描述所述客户端的IP地址及端口。
5.根据权利要求4所述的路由方法,其特征在于,所述方法还包括:
关闭反向路径校验,所述关闭反向路径校验用于避免因路由网卡不同导致报文丢失。
6.一种服务器,其特征在于,所述服务器为真实服务器,所述真实服务器包括:
接收单元,用于接收负载均衡器LB发送的第一请求消息,所述第一请求消息包括同步序列编号SYN报文,所述SYN报文用于在所述RS与客户端之间建立传输控制协议TCP连接;
配置单元,用于配置第一路由表,所述第一路由表用于将所述RS的默认路由指向所述LB;
添加单元,用于所述RS在所述SYN报文中添加第一标识,所述第一标识用于跟踪所述SYN报文;
关联单元,用于将所述第一标识与所述第一路由表进行关联;
发送单元,用于根据所述第一路由表向所述LB发送第一响应消息,所述第一响应消息中包括同步序列编号确认SYN_ACK报文,所述SYN_ACK报文中包括所述第一标识,以使得所述第一响应消息在所述LB上完成网络地址转换后发送至所述客户端。
7.根据权利要求6所述的服务器,其特征在于,所述配置单元包括:
生成模块,用于生成第一路由表;
增加模块,用于为所述第一路由表增加默认路由,所述默认路由指向所述LB的目标网络协议IP地址。
8.根据权利要求7所述的服务器,其特征在于,
所述第一响应消息的源地址为所述RS的IP地址,所述第一响应消息的目的地址为所述客户端的IP地址。
9.根据权利要求6-8中任一项所述的服务器,其特征在于,所述服务器还包括:
设置单元,用于设置所述RS的内核参数;
确定单元,用于根据所述内核参数确定所述第一标识,所述第一标识用于标记TCP的套接字Socket,所述Socket用于描述所述客户端的IP地址及端口。
10.根据权利要求9所述的服务器,其特征在于,所述服务器还包括:
关闭单元,用于关闭反向路径校验,所述关闭反向路径校验用于避免因路由网卡不同导致报文丢失。
11.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-5任意一项所述的方法。
12.一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如权利要求1-5任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810269050.8A CN110324244B (zh) | 2018-03-28 | 2018-03-28 | 一种基于Linux虚拟服务器的路由方法及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810269050.8A CN110324244B (zh) | 2018-03-28 | 2018-03-28 | 一种基于Linux虚拟服务器的路由方法及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110324244A true CN110324244A (zh) | 2019-10-11 |
CN110324244B CN110324244B (zh) | 2021-09-14 |
Family
ID=68110596
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810269050.8A Active CN110324244B (zh) | 2018-03-28 | 2018-03-28 | 一种基于Linux虚拟服务器的路由方法及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110324244B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971482A (zh) * | 2019-11-05 | 2020-04-07 | 北京字节跳动网络技术有限公司 | 基于ebpf的后端服务器检测方法、装置及电子设备 |
CN111224881A (zh) * | 2019-11-28 | 2020-06-02 | 深信服科技股份有限公司 | 一种路由方法、系统、设备及计算机可读存储介质 |
CN112968836A (zh) * | 2021-01-31 | 2021-06-15 | 新华三信息安全技术有限公司 | 跨设备聚合链路配置方法、装置、设备及可读存储介质 |
CN114157632A (zh) * | 2021-10-12 | 2022-03-08 | 北京华耀科技有限公司 | 网络隔离方法、装置、设备和存储介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101561774A (zh) * | 2009-03-31 | 2009-10-21 | 深圳创维数字技术股份有限公司 | 一种自定义协议服务程序的监测方法及监测系统 |
US7707301B2 (en) * | 2001-09-06 | 2010-04-27 | Huawei Technologies Co., Ltd. | Method and apparatus for equalizing load of streaming media server |
CN102739820A (zh) * | 2012-06-28 | 2012-10-17 | 杭州华三通信技术有限公司 | 报文的网络地址转换处理方法和网络设备 |
CN103166870A (zh) * | 2011-12-13 | 2013-06-19 | 百度在线网络技术(北京)有限公司 | 负载均衡集群系统及采用其提供服务的方法 |
US8656406B2 (en) * | 2010-05-06 | 2014-02-18 | Hitachi, Ltd. | Load balancer and load balancing system |
CN103607356A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 一种负载均衡方法、负载均衡器及系统 |
US20140310390A1 (en) * | 2013-04-16 | 2014-10-16 | Amazon Technologies, Inc. | Asymmetric packet flow in a distributed load balancer |
CN104917805A (zh) * | 2015-01-14 | 2015-09-16 | 杭州华三通信技术有限公司 | 一种负载分担的方法和设备 |
CN107087023A (zh) * | 2017-04-06 | 2017-08-22 | 平安科技(深圳)有限公司 | 数据转发方法和系统 |
EP3241312A1 (en) * | 2015-01-21 | 2017-11-08 | Huawei Technologies Co. Ltd. | Load balancing internet protocol security tunnels |
CN107592272A (zh) * | 2017-10-17 | 2018-01-16 | 盛科网络(苏州)有限公司 | 一种基于源ip地址进行负载均衡的方法及装置 |
-
2018
- 2018-03-28 CN CN201810269050.8A patent/CN110324244B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7707301B2 (en) * | 2001-09-06 | 2010-04-27 | Huawei Technologies Co., Ltd. | Method and apparatus for equalizing load of streaming media server |
CN101561774A (zh) * | 2009-03-31 | 2009-10-21 | 深圳创维数字技术股份有限公司 | 一种自定义协议服务程序的监测方法及监测系统 |
US8656406B2 (en) * | 2010-05-06 | 2014-02-18 | Hitachi, Ltd. | Load balancer and load balancing system |
CN103166870A (zh) * | 2011-12-13 | 2013-06-19 | 百度在线网络技术(北京)有限公司 | 负载均衡集群系统及采用其提供服务的方法 |
CN102739820A (zh) * | 2012-06-28 | 2012-10-17 | 杭州华三通信技术有限公司 | 报文的网络地址转换处理方法和网络设备 |
US20140310390A1 (en) * | 2013-04-16 | 2014-10-16 | Amazon Technologies, Inc. | Asymmetric packet flow in a distributed load balancer |
CN103607356A (zh) * | 2013-11-14 | 2014-02-26 | 北京奇虎科技有限公司 | 一种负载均衡方法、负载均衡器及系统 |
CN104917805A (zh) * | 2015-01-14 | 2015-09-16 | 杭州华三通信技术有限公司 | 一种负载分担的方法和设备 |
EP3241312A1 (en) * | 2015-01-21 | 2017-11-08 | Huawei Technologies Co. Ltd. | Load balancing internet protocol security tunnels |
CN107087023A (zh) * | 2017-04-06 | 2017-08-22 | 平安科技(深圳)有限公司 | 数据转发方法和系统 |
CN107592272A (zh) * | 2017-10-17 | 2018-01-16 | 盛科网络(苏州)有限公司 | 一种基于源ip地址进行负载均衡的方法及装置 |
Non-Patent Citations (2)
Title |
---|
QUN;WEIGUANGLI;XUYULING LI: "Research on Cluster and Load Balance Based on Linux Virtual Server", 《SPRINGER》 * |
董娜: "基于Linux高性能负载均衡的集群系统的研究与实现", 《中国优秀博硕士学位论文全文数据库 (硕士) 信息科技辑》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971482A (zh) * | 2019-11-05 | 2020-04-07 | 北京字节跳动网络技术有限公司 | 基于ebpf的后端服务器检测方法、装置及电子设备 |
CN110971482B (zh) * | 2019-11-05 | 2021-07-23 | 北京字节跳动网络技术有限公司 | 基于ebpf的后端服务器检测方法、装置及电子设备 |
CN111224881A (zh) * | 2019-11-28 | 2020-06-02 | 深信服科技股份有限公司 | 一种路由方法、系统、设备及计算机可读存储介质 |
CN112968836A (zh) * | 2021-01-31 | 2021-06-15 | 新华三信息安全技术有限公司 | 跨设备聚合链路配置方法、装置、设备及可读存储介质 |
CN112968836B (zh) * | 2021-01-31 | 2022-05-27 | 新华三信息安全技术有限公司 | 跨设备聚合链路配置方法、装置、设备及可读存储介质 |
CN114157632A (zh) * | 2021-10-12 | 2022-03-08 | 北京华耀科技有限公司 | 网络隔离方法、装置、设备和存储介质 |
CN114157632B (zh) * | 2021-10-12 | 2023-11-21 | 北京华耀科技有限公司 | 网络隔离方法、装置、设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110324244B (zh) | 2021-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112470436B (zh) | 用于提供多云连通性的系统、方法、以及计算机可读介质 | |
US10917351B2 (en) | Reliable load-balancer using segment routing and real-time application monitoring | |
CN106686085B (zh) | 一种负载均衡的方法、装置和系统 | |
CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
US8484353B1 (en) | Resource placement templates for virtual networks | |
CN105637805B (zh) | 增强移动备用信道以解决有线线路网络中的节点故障 | |
CN110324244A (zh) | 一种基于Linux虚拟服务器的路由方法及服务器 | |
US9876756B2 (en) | Network access method and device for equipment | |
EP3225014B1 (en) | Source ip address transparency systems and methods | |
US20160315809A1 (en) | METHODS, SYSTEMS, AND COMPUTER READABLE MEDIA FOR MULTI-LAYER ORCHESTRATION IN SOFTWARE DEFINED NETWORKS (SDNs) | |
CN109361764A (zh) | 内跨vpc的服务访问方法、装置、设备及可读存储介质 | |
US20140280775A1 (en) | Network Stack and Related Techniques | |
CN108259237A (zh) | 网络访问加速方法、云dns服务器、ce和云ip加速网络系统 | |
US20220116310A1 (en) | Scalable routing and forwarding of packets in cloud infrastructure | |
CN106656719A (zh) | 云间通信方法及相关设备、云间通信配置方法及相关设备 | |
CN105210337A (zh) | 一种nfv系统的业务实现方法及通信单元 | |
CN109937400A (zh) | 用于虚拟机的实时迁移的流状态传送 | |
CN104780088A (zh) | 一种业务报文的传输方法和设备 | |
CN112671938B (zh) | 业务服务提供方法及系统、远端加速网关 | |
CN111556110B (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
CN108737224A (zh) | 一种基于微服务架构的报文处理方法和装置 | |
CN107846364A (zh) | 一种报文的处理方法和装置 | |
CN108270690A (zh) | 控制报文流量的方法和装置 | |
CN107276826A (zh) | 一种容器网络配置方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |