WO2013152614A1 - 一种基于应用层数据的网络接入系统和方法 - Google Patents

Abstract

本发明实施方式提出了一种基于应用层数据的网络接入系统，包括：客户端，用于与接入服务器建立TCP连接，并基于该TCP连接向接入服务器发送数据请求；接入服务器，用于根据该数据请求从该后端服务器群中选择为该客户端提供服务的后端服务器，并将在TCP连接中协商的TCP协议信息发送到该选择的后端服务器；该选择的后端服务器，用于根据TCP协议信息，不通过接入服务器，直接向客户端提供数据。本发明实施方式还提出了一种基于应用层数据的网络接入方法。应用本发明实施方式以后，降低了实现复杂度，提高了工作效率，而且对于后端服务器而言整个交互过程变得非常简单。

Description

一种基于应用层数据的网络接入系统和方法

技术领域

本发明涉及通信技术领域， 更具体地， 涉及一种基于应用层数据的 网络接入系统和方法。 发明背景

传输控制十办议 ( Transmission Control Protocol, TCP )是一种面向连 接（连接导向） 的、 可靠的、 基于字节流的传输层（ Transport layer )通 信协议， 由互联网工程任务组 （IETF ) 的 RIETF 的 RFC 793 说明 ( specified )„ 在筒化的计算机网络开放式系统互联（ 0SI )模型中， 它 完成第四层传输层所指定的功能。

TCP协议规定， 在传输应用层数据前要建立连接， 在建立连接的过 程中， 通信的双方需要做几次信息同步， 一般称之为三次握手。 三次握 手一般需要交互 2个或者 3个没有应用层数据的网络数据包。

在传统的网络接入解决方案中， 接入服务器不访问应用层数据， 而 只是在接收到用于建立连接的第一个数据包（对 TCP来说，通常就是三 次握手的第一个数据包） 的时候进行调度， 选定一台为此次连接提供服 务的服务器， 然后属于该同一个连接的数据包都将通过接入服务器转发 到这台服务器。 但在基于应用层数据的网络接入中， 当接入服务器接收 到 TCP三次握手的数据包时， 由于这些数据包不包含应用层数据， 因此 接入服务器无法选择后端服务器进行数据转发。 在本文中， 基于应用层 数据的网络接入是指， 在数据转发时， 需要访问应用层的数据来确定转 发目标。

目前存在一些基于应用层数据的网络接入方案。 在这些方案中， 接 入服务器首先通过三次握手与客户端建立 TCP连接，然后接入服务器通 过该 TCP连接从客户端接收应用层数据。接入服务器从应用层数据中解 析出可用于调度的数据， 根据该数据选择具体的后端服务器， 即应用层 数据要转发的目标， 然后再与该后端服务器通过三次握手建立 TCP 连 接。接着，后端服务器通过与接入服务器的 TCP连接向接入服务器返回 数据， 接入服务器再通过与客户端的 TCP 连接将这些数据发送到客户 端， 从而实现客户端的网络接入。

然而， 在这种基于应用层数据的网络接入方案中， 存在下列缺陷： 首先， 接入服务器需要分别与客户端及后端服务器通过三次握手建 立 TCP连接， 因此实现复杂度高。

而且，接入服务器与客户端及后端服务器都建立 TCP连接必然需要 大量的 CPU、 内存资源， 而数据的接收与发送也需要额外的内存复制， 出入流量都需要经过接入服务器， 因此其工作效率不高，容易成为瓶颈。

不仅如此， 由于后端服务器和客户端之间的数据交互都要通过接入 服务器， 而无法直接交互， 因此对于对后端服务器而言， 这种接入方案 有些复杂。 发明内容

本发明实施方式提出一种基于应用层数据的网络接入系统， 以降低 实现复杂度。

本发明实施方式还提出了一种基于应用层数据的网络接入方法， 以 降低实现复杂度。

本发明实施方式的具体方案如下：

一种基于应用层数据的网络接入系统， 该系统包括， 至少一个客户 端、 接入服务器和后端服务器群， 其中： 客户端， 用于与接入服务器建立 TCP连接， 并基于该 TCP连接向 接入服务器发送数据请求；

接入服务器， 用于根据该数据请求从该后端服务器群中选择为该客 户端提供服务的后端服务器， 并将在所述 TCP连接中协商的 TCP协议 信息发送到该选择的后端服务器；

该选择的后端服务器， 用于根据所述 TCP协议信息， 直接向所述客 户端提供数据。

一种基于应用层数据的网络接入方法， 该方法包括：

客户端与接入服务器建立 TCP连接， 并基于该 TCP连接向接入服 务器发送数据请求；

接入服务器根据该数据请求选择为该客户端提供服务的后端服务 器， 并将在所述 TCP连接建立过程中协商的 TCP协议信息发送到该选 择的后端服务器；

该选择的后端服务器根据所述 TCP协议信息， 直接向所述客户端提 供数据。

从上述技术方案可以看出， 在本发明实施方式中， 客户端首先与 接入服务器建立 TCP连接， 并基于该 TCP连接向接入服务器发送数据 请求， 接入服务器根据该数据请求从该后端服务器群中选择为该客户端 提供服务的后端服务器， 再将在 TCP连接中协商的 TCP协议信息发送 到该选择的后端服务器，然后选择的后端服务器根据该 TCP协议信息不 通过接入服务器， 直接向客户端提供数据。 由此可见， 应用本发明实施 方式以后， 后端服务器不再与接入服务器进行三步握手， 而是根据 TCP 协议信息直接与客户端进行连接以实现网络接入， 从而接入服务器只需 与客户端建立 TCP连接， 无需与后端服务器建立 TCP连接， 因此降低 了实现复杂度。 而且， 由于接入服务器只需与客户端建立 TCP连接， 无需与后端服 务器建立 TCP连接， 因此还降低了对 CPU、 内存资源的需求。 同时由 于后端服务器出流量无需再经过接入服务器， 因此还提高了接入服务器 的工作效率。

还有， 由于后端服务器不再通过接入服务器转发数据给客户端， 所 以从后端服务器的角度可以认为其与客户端是直接交互的， 因此对于后 端服务器而言， 整个交互过程变得非常筒单。 附图简要说明

图 1为根据本发明实施方式的基于应用层数据的网络接入系统结构 示意图；

图 2为根据本发明实施方式的基于应用层数据的网络接入方法流程 图。 实施本发明的方式

为使本发明的目的、 技术方案和优点更加清楚， 下面结合附图对本 发明作进一步的详细描述。

图 1为根据本发明实施方式的基于应用层数据的网络接入系统结构 示意图。

如图 1所示， 该系统包括客户端 101、 接入服务器 102和后端服务 器群， 其中后端服务器群由至少两个后端服务器 103组成。

客户端 101 , 用于与接入服务器 102建立 TCP连接， 并基于该 TCP 连接向接入服务器 102发送数据请求；

接入服务器 102, 用于根据该数据请求从该后端服务器群中选择为 该客户端提供服务的后端服务器 103 (示范性地， 在图 1 中选择的后端 服务器为图 1最下面的后端服务器），并将在所述 TCP连接中协商的 TCP 协议信息发送到该选择的后端服务器；

该选择的后端服务器 103, 用于根据 TCP协议信息， 不通过接入服 务器 102, 直接向客户端 101提供数据。

在一个实施方式中， 接入服务器 102从由客户端 101发送的数据请 求的应用层内容中解析出转发调度信息， 并根据该转发调度信息确定为 该客户端 101提供服务的后端服务器 103。 优选地， 转发调度信息可以 包括服务器的域名、 cookie信息或即时通讯号码等等。 接入服务器 102 根据服务器的域名、 cookie信息或即时通讯号码等转发调度信息来确定 具体为客户端 101提供服务的后端服务器 103。可选地，接入服务器 102 还可以根据负载均衡等其他方式来确定为该客户端 101提供服务的后端 服务器 103。

在一个实施方式中， TCP协议信息包括客户端的 IP地址和端口。 这样， 选择的后端服务器 103 , 可以从 TCP协议信息中解析出客户端 101的 IP地址和端口，然后并 居该解析出的客户端 IP地址和端口， 不通过接入服务器 102, 直接向客户端 101提供数据包。 优选地， 根 据 TCP协议的相应规范， TCP协议信息进一步还可以包括下列信息 中的任一项或至少两项的任意组合： 客户端数据顺序号、 接入服务器 握手代理时告知客户端的数据顺序号、 最大分段大小 MSS、 客户端的 流控窗口大小、 接入服务器告知客户端的流控窗口大小、 是否支持时 间戳、 可选的确认 SACK ( Selective Acknowledgement ) 、 显示拥塞 通告 ECN ( Explicit Congestion Notification ) 或窗口缩放。

基于上述系统结构， 本发明实施方式还提出了一种基于应用层数据 的网给接入方法流程图。

图 2为根据本发明实施方式的基于应用层数据的网络接入方法流程 图。

如图 2所示， 该方法包括：

步骤 201: 客户端与接入服务器建立 TCP连接， 并基于该 TCP连接 向接入服务器发送数据请求。

在这里， 客户端与接入服务器优选通过三次握手的方式与服务器建 立 TCP连接。 具体包括：

第一次握手： 客户端向接入服务器发送 SYN包 (syn=j),客户端进入 SYN_SEND状态， 等待接入服务器确认；

第二次握手： 接入服务器收到 SYN 包， 确认客户端的 SYN ( ack=j+l ), 同时自己也发送一个 SYN包（ syn=k ), 即 SYN+ACK包到 客户端， 此时接入服务器进入 SYN_RECV状态；

第三次握手： 客户端收到接入服务器的 SYN+ACK包， 向接入服务 器发送确认包 ACK(ack=k+l), 此包发送完毕， 客户端和接入服务器进 入 ESTABLISHED状态， 完成三次握手。 完成三次握手后， 客户端与接 入服务器可以开始传送数据。

在上述三次握手过程中， 客户端和接入服务器协商 TCP协议信息， 而且接入服务器将协商好的 TCP协议信息保存下来，以便后续发送给后 端服务器。 该 TCP协议信息包括客户端的 IP地址和端口。 优选地， 根 据 TCP协议的相应规范， TCP协议信息进一步还可以包括顺序号、确认 号或校验字， 等等。

步骤 202: 接入服务器根据该数据请求选择为该客户端提供服务的 后端服务器， 并将在所述 TCP连接建立过程中协商的 TCP协议信息发 送到该选择的后端服务器。

步骤 203: 该选择的后端服务器根据所述 TCP协议信息， 不通过接 入服务器， 直接向所述客户端提供数据。 在这里，选择的后端服务器首先从 TCP协议信息中解析出客户端的 IP地址和端口， 然后该选择的后端服务器再根据该客户端的 IP地址和 端口， 向客户端提供数据包。 可见， 后端服务器接收到接入服务器发送 过来的 TCP协议信息后， 不再与接入服务器进行三步握手， 而是直接生 成与客户端的连接请求， 并且后端服务器的内核 （kernel )将客户端访 问后端服务器的消息告知后端服务器的用户态（ user state )。接入服务器 将与后端服务器的本次连接的客户端的后续数据包继续发送到后端服 务器， 然后后端服务器回复的数据包不通过接入服务器而是直接返回到 客户端。

综上所述， 在本发明实施方式中， 客户端首先与接入服务器建立 TCP连接，并基于该 TCP连接向接入服务器发送数据请求，接入服务器 根据该数据请求从该后端服务器群中选择为该客户端提供服务的后端 服务器， 再将在 TCP连接中协商的 TCP协议信息发送到该选择的后端 服务器， 然后选择的后端服务器根据该 TCP协议信息向客户端提供数 据。 由此可见， 应用本发明实施方式以后， 后端服务器不再与接入服务 器进行三步握手，而是根据 TCP协议信息直接与客户端进行连接以实现 网络接入，从而接入服务器只需与客户端建立 TCP连接， 无需与后端服 务器建立 TCP连接， 因此降低了实现复杂度。

而且， 由于接入服务器只需与客户端建立 TCP连接， 无需与后端服 务器建立 TCP连接， 因此还降低了对 CPU、 内存资源的需求。 同时由 于后端服务器出流量无需再经过接入服务器， 因此还提高了接入服务器 的工作效率。

还有， 在此过程中， 由于后端服务器不再通过接入服务器转发数据 给客户端， 所以从后端服务器的角度可以认为其与客户端是直接交互 的， 因此对于后端服务器而言， 整个交互过程变得非常筒单。 以上所述， 仅为本发明的较佳实施例而已， 并非用于限定本发明的 保护范围。 凡在本发明的精神和原则之内， 所作的任何修改、等同替换、 改进等， 均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种基于应用层数据的网络接入系统，其特征在于，该系统包括， 至少一个客户端、 接入服务器和后端服务器群， 其中：

客户端， 用于与接入服务器建立 TCP连接， 并基于该 TCP连接向 接入服务器发送数据请求；

接入服务器， 用于根据该数据请求从该后端服务器群中选择为该客 户端提供服务的后端服务器， 并将在所述 TCP连接中协商的 TCP协议 信息发送到该选择的后端服务器；

该选择的后端服务器， 用于根据所述 TCP协议信息， 直接向所述客 户端提供数据。

2、根据权利要求 1所述的基于应用层数据的网络接入系统，其特征 在于，

该接入服务器， 用于从所述数据请求的应用层内容中解析出转发调 度信息， 并根据该转发调度信息确定为该客户端提供服务的后端服务 器。

3、根据权利要求 2所述的基于应用层数据的网络接入系统，其特征 在于，所述转发调度信息包括服务器域名、 cookie信息或即时通讯号码。

4、根据权利要求 1所述的基于应用层数据的网络接入系统，其特征 在于，

所述 TCP协议信息包括客户端的 IP地址和端口。

5、根据权利要求 4所述的基于应用层数据的网络接入系统，其特征 在于，

所述 TCP协议信息进一步包括下列信息中的任一项或至少两项的 任意组合： 客户端数据顺序号；

接入服务器握手代理时告知客户端的数据顺序号；

最大分段大小 MSS ( Maximum Segment Size );

客户端的流控窗口大小；

接入服务器告知客户端的流控窗口大小；

是否支持时间戳、 SACK, ECN或窗口缩放。

6、根据权利要求 4所述的基于应用层数据的网络接入系统，其特征 在于，

该选择的后端服务器，用于从所述 TCP协议信息中解析出客户端的 IP地址和端口； 并 ^据该解析出客户端的 IP地址和端口， 直接向所述 客户端提供数据。

7、一种基于应用层数据的网络接入方法，其特征在于，该方法包括： 客户端与接入服务器建立 TCP连接， 并基于该 TCP连接向接入服 务器发送数据请求；

接入服务器根据该数据请求选择为该客户端提供服务的后端服务 器， 并将在所述 TCP连接建立过程中协商的 TCP协议信息发送到该选 择的后端服务器；

该选择的后端服务器根据所述 TCP协议信息，直接向所述客户端提 供数据。

8、根据权利要求 7所述的基于应用层数据的网络接入方法，其特征 在于，

所述客户端与接入服务器建立 TCP连接包括：

客户端向接入服务器发送同步序列编号 SYN包；

接入服务器收到该 SYN包后， 向客户端返回 SYN+确认 ACK包； 客户端收到该 SYN+ACK包后， 向接入服务器发送 ACK包。

9、根据权利要求 7所述的基于应用层数据的网络接入方法，其特征 在于，

所述 TCP协议信息包括客户端的 IP地址和端口。

10、 根据权利要求 9所述的基于应用层数据的网络接入方法， 其特 征在于，

所述 TCP协议信息进一步包括下列信息中的任一项或至少两项的 任意组合：

客户端数据顺序号；

接入服务器握手代理时告知客户端的数据顺序号；

最大分段大小 MSS ( Maximum Segment Size );

客户端的流控窗口大小；

接入服务器告知客户端的流控窗口大小；

是否支持时间戳、 SACK, ECN或窗口缩放。

11、 根据权利要求 9所述的基于应用层数据的网络接入方法， 其特 征在于，

所述选择的后端服务器根据所述 TCP协议信息向所述客户端提供 数据包括：

所述选择的后端服务器从所述 TCP协议信息中解析出客户端的 IP 地址和端口；

所述选择的后端服务器根据该解析出客户端的 IP地址和端口，直接 向所述客户端提供数据。

12、 根据权利要求 7所述的基于应用层数据的网络接入方法， 其特 征在于， 所述接入服务器根据数据请求选择为该客户端提供服务的后端 服务器包括：

接入服务器从所述数据请求的应用层内容中解析出转发调度信息， 并根据该转发调度信息确定为该客户端提供服务的后端服务器。

13、根据权利要求 12所述的基于应用层数据的网络接入方法，其特 征在于， 所述转发调度信息包括服务器域名、 cookie信息或即时通讯号 码。