网络负载均衡处理系统及其方法和装置的制造方法

文档序号:8945859阅读:592来源:国知局
网络负载均衡处理系统及其方法和装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,具体而言,涉及一种网络负载均衡处理系统及其方法和装置。
【背景技术】
[0002]虚拟服务器,多指一个虚拟的服务器集群系统,例如,Linux虚拟服务器(LinuxVirtual Server,简称LVS)。该虚拟服务器可提供虚拟网络之间的互联协议(VirtualInternet Protocol,简称为VIP)以供用户访问。访问请求首先经过虚拟服务器的VIP到达负载调度器,之后由负载调度器从后端服务器列表中选取一个服务节点来进行响应。
[0003]图1是根据现有技术中的一种网络负载均衡处理方法的流程图,如图1所示,该虚拟服务器的连接可以在直接路由(Direct Routing,简称为DR),或者隧道模式TUNELL,或者网络地址转换(Network Address Translat1n,简称为NAT)的模式下进行建立。客户端发起一条目标IP为VIP的传输控制协议(Transmiss1n Control Protocol,简称为TCP)的连接请求,在Linux的外部预设命令SEQ为I时,首先,客户端发送TCP的握手信号(Synchronous,简称为SYN)包到达虚拟服务器,其次,虚拟服务器将SYN包转发给后端服务器,后端服务器接收SYN包之后再向客户端发送应答信号(SynchronousAcknowledgement,简称为SYN ACK)包。如图1中的虚线和实线所示,不同模式下SYN ACK包在发向客户端的过程中是否依然经过虚拟服务器略有差别。当客户端接收到SYN ACK包之后发送响应信号包(Acknowledgement,简称为ACK)给虚拟服务器,虚拟服务器将接收到的ACK包再转发给后端服务器。因此,用户的TCP请求连接实际上是与后端服务器建立连接的,而虚拟服务器仅起到转发数据包的作用。
[0004]在这种方式下,当服务器遭受到拒绝服务型攻击SYN Flood时,虚拟服务器需要为每个SYN包建立一条连接记录并将SYN包转发给后端的后端服务器。当攻击量很大时,虚拟服务器要建立大量连接记录,消耗内存资源,使内存极易耗光,从而导致系统因负担过大而宕机,造成服务中断的后果。
[0005]针对相关技术中网络负载均衡处理内存消耗高的问题,目前尚未提出有效的解决方案。

【发明内容】

[0006]本发明的主要目的在于提供一种网络负载均衡处理系统及其方法和装置,以解决网络负载均衡处理内存消耗高的问题。
[0007]为了实现上述目的,根据本发明的一个方面,提供了一种网络负载均衡处理方法,该方法包括:虚拟服务器与客户端建立连接;虚拟服务器向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,以使后端服务器根据控制命令针对连接开启连接服务;以及虚拟服务器向后端服务器转发来自客户端的数据请求包,其中,后端服务器用于基于连接服务对数据请求包进行响应并将响应消息发送至客户端。
[0008]为了实现上述目的,根据本发明的另一方面,还提供了一种网络负载均衡处理方法,该方法包括:后端服务器接收来自虚拟服务器的控制命令,其中,虚拟服务器用于在与客户端建立连接之后,向后端服务器发送控制命令,将连接的相关信息发送至后端服务器;后端服务器根据控制命令针对连接开启连接服务;后端服务器接收虚拟服务器转发的来自客户端的数据请求包;以及后端服务器基于连接服务对数据请求包进行响应并将响应消息发送至客户端。
[0009]进一步地,控制命令以数据包的方式进行发送,在后端服务器接收数据包之后,网络负载均衡处理方法还包括:后端服务器判断数据包是否是虚拟服务器转发的数据包;如果后端服务器判断出数据包不是虚拟服务器转发的数据包,则后端服务器不对数据包执行处理;以及如果后端服务器判断出数据包是虚拟服务器转发的数据包,则后端服务器对数据包执行解析,从数据包中解析出控制命令。
[0010]进一步地,后端服务器通过以下方式判断数据包是否是虚拟服务器转发的数据包:后端服务器判断数据包是否是携带有预设验证标识的数据包;如果后端服务器判断出数据包是携带有预设验证标识的数据包,则后端服务器确定数据包是虚拟服务器转发的数据包;以及如果后端服务器判断出数据包未携带有预设验证标识的数据包,则后端服务器确定数据包不是虚拟服务器转发的数据包。
[0011]进一步地,后端服务器根据控制命令针对连接开启连接服务包括:后端服务器从控制命令中解析出客户端的地址信息和客户端的端口信息;以及后端服务器根据客户端的地址信息和客户端的端口信息为客户端开启连接服务。
[0012]为了实现上述目的,根据本发明的另一方面,还提供了一种网络负载均衡处理装置,该装置包括:连接单元,用于虚拟服务器与客户端建立连接;发送单元,用于向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,以使后端服务器根据控制命令针对连接开启连接服务;以及转发单元,用于向后端服务器转发来自客户端的数据请求包,其中,后端服务器用于基于连接服务对数据请求包进行响应并将响应消息发送至客户端。
[0013]为了实现上述目的,根据本发明的另一方面,还提供了一种网络负载均衡处理装置,包括:第一接收单元,用于接收来自虚拟服务器的控制命令,其中,虚拟服务器用于在与客户端建立连接之后,向后端服务器发送控制命令,将连接的相关信息发送至后端服务器;开启单元,用于根据控制命令针对连接开启连接服务;第二接收单元,用于接收虚拟服务器转发的来自客户端的数据请求包;以及响应单元,用于基于连接服务对数据请求包进行响应并将响应消息发送至客户端。
[0014]进一步地,所述网络负载均衡处理装置还包括:判断单元,用于在接收数据包之后,判断所述数据包是否是所述虚拟服务器转发的数据包,其中,所述控制命令以所述数据包的方式进行发送;解析处理单元,用于在所述后端服务器判断出所述数据包不是所述虚拟服务器转发的数据包时,不对所述数据包执行处理,在判断出所述数据包是所述虚拟服务器转发的数据包时,对所述数据包执行解析,从所述数据包中解析出所述控制命令。
[0015]进一步地,所述判断单元用于通过判断所述数据包是否是携带有预设验证标识的数据包判断所述数据包是否是所述虚拟服务器转发的数据包,其中,如果所述后端服务器判断出所述数据包是携带有预设验证标识的数据包,则所述后端服务器确定所述数据包是所述虚拟服务器转发的数据包,如果所述后端服务器判断出所述数据包未携带有预设验证标识的数据包,则所述后端服务器确定所述数据包不是所述虚拟服务器转发的数据包。
[0016]为了实现上述目的,根据本发明的另一方面,还提供了一种网络负载均衡处理系统,该系统包括:客户端、虚拟服务器和后端服务器,其中:虚拟服务器用于与客户端建立连接,向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,向后端服务器转发来自客户端的数据请求包;后端服务器用于根据控制命令针对连接开启连接服务,并接收虚拟服务器转发的数据请求包,基于连接服务对数据请求包进行响应并将响应消息发送至客户端。
[0017]通过本发明,采用虚拟服务器与客户端建立连接;虚拟服务器向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,以使后端服务器根据控制命令针对连接开启连接服务;以及虚拟服务器向后端服务器转发来自客户端的数据请求包,其中,后端服务器用于基于连接服务对数据请求包进行响应,解决了网络负载均衡处理内存消耗高的问题,进而达到了网络负载均衡处理内存消耗低的效果。
【附图说明】
[0018]构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
[0019]图1是根据现有技术中的网络负载均衡处理方法的流程图;
[0020]图2是根据本发明实施例的网络负载均衡处理系统的示意图;
[0021]图3是根据本发明实施例的网络负载均衡处理系统的结构示意图;
[0022]图4是根据本发明第一实施例的网络负载均衡处理方法的流程图;
[0023]图5是根据本发明第二实施例的网络负载均衡处理方法的流程图;
[0024]图6是根据本发明第三实施例的网络负载均衡处理方法的流程图;
[0025]图7是根据本发明第四实施例的网络负载均衡处理方法的流程图;
[0026]图8是根据本发明第一实施例的网络负载均衡处理装置的示意图;
[0027]图9是根据本发明第二实施例的网络负载均衡处理装置的示意图;
[0028]图10是根据本发明第三实施例的网络负载均衡处理装置的示意图;
[0029]图11是根据本发明第四实施例的网络负载均衡处理装置的示意图;
[0030]图12是根据本发明实施例的攻击流量情况的示意图;以及
[0031]图13是根据本发明实施例的内存占用率情况的示意图。
【具体实施方式】
[0032]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1