【技术实现步骤摘要】
一种负载均衡方法及装置
本申请涉及网络
,具体涉及一种负载均衡方法及装置。
技术介绍
为了保障网络的安全稳定运行,某些企事业单位采用安全分区防护策略。根据网络区的功能划分,整个网络一般可以分为两个或两个以上的安全区域,为了便于管理,现有技术中在两个安全网络区之间部署两台以上完全相同的安全转发设备并使其作为安全区域之间的唯一数据传输途径。现有技术中对安全转发设备的部署方式通常采用主备模式或者双主模式,在主备模式的配置方式中,所有的连接都建立在一台设备上,即便在业务量较大的情况下,仍处于闲置状态的备用安全转发设备则造成了资源浪费;而在双主模式的配置方式中,两台完全相同的安全转发设备对外的IP地址也完全相同,因而现有技术中向安全转发设备转发的业务流量,因而仅能接收到因随机分配而导致分配不均匀的业务流量,分配的不均衡将导致单台设备负载过重而影响业务的处理。现有技术中还没有有效的方式以实现依据安全转发设备的负载状态调整业务流量资源的分配。
技术实现思路
有鉴于此,本申请提供一种负载均衡方法及装置,可依据安全转发设备的MAC地址将业务流量资源准确分配至调度算法所选的安全转发...
【技术保护点】
1.一种负载均衡方法,其特征在于,应用于位于负载端的第一负载均衡器,所述第一负载均衡器连接至多个安全转发设备的负载侧,所述方法包括:接收客户端发出的第一访问请求报文;识别到所述第一访问请求报文匹配所述安全转发设备的负载侧时,将所述第一访问请求报文中的目的MAC地址重写为调度算法所选的安全转发设备的负载侧MAC地址以得到第二访问请求报文;发送所述第二访问请求报文,以通过被选取的安全转发设备向服务端发起访问。
【技术特征摘要】
1.一种负载均衡方法,其特征在于,应用于位于负载端的第一负载均衡器,所述第一负载均衡器连接至多个安全转发设备的负载侧,所述方法包括:接收客户端发出的第一访问请求报文;识别到所述第一访问请求报文匹配所述安全转发设备的负载侧时,将所述第一访问请求报文中的目的MAC地址重写为调度算法所选的安全转发设备的负载侧MAC地址以得到第二访问请求报文;发送所述第二访问请求报文,以通过被选取的安全转发设备向服务端发起访问。2.根据权利要求1所述方法,其特征在于,当所述第一访问请求报文的目的IP地址匹配所述第一负载均衡器上配置的虚拟服务IP地址时,所述第一访问请求报文被识别为匹配所述安全转发设备的负载侧;其中,所述虚拟服务IP地址与所述安全转发设备的负载侧的IP地址相同。3.根据权利要求1所述方法,其特征在于,所述方法还包括:接收所述服务端通过所述安全转发设备返回的第一响应报文;将所述第一响应报文中的目的MAC地址重写为所述客户端的MAC地址以得到第二响应报文;发送所述第二响应报文。4.一种负载均衡方法,其特征在于,应用于位于转发端的第二负载均衡器,所述第二负载均衡器连接至多个安全转发设备的转发侧,所述方法包括:接收任一安全转发设备的转发侧发出的第三访问请求报文,以转发至服务器;在与所述服务端之间建立的访问会话的会话信息中,记录所述任一安全转发设备的转发侧MAC地址;当收到所述服务端返回的对应于所述第三访问请求报文的第三响应报文时,将所述第三响应报文中的目的MAC地址重写为所述会话信息中记录的MAC地址以得到第四响应报文;发送所述第四响应报文,以通过所述任一安全转发设备向客户端进行响应。5.根据权利要求4所述方法,其特征在于,还包括:查询是否存在所述第三访问请求报文的冲突报文,所述冲突报文与所述第三访问请求报文的源IP地址、源端口、目的IP地址和目的端口一致;若存在,则对所述第三访问请求报文的源端口号进行NAT转换处理。6.一种负载均衡方法,其特征在于,应用于安全转发设备,所述安全转发设备分为负载侧和转发侧,所述负载侧与第一负载均衡器相连,所述转发侧与第二负载均衡器相连,所述第一负载均衡器和所述第二负载均衡器还与至少一个其他安全转发设备相连,所述方法包括:通过所述负载侧接收第一负载均衡器发出的第二访问请求报文,所述第二访问请求报文由所述第一负载均衡器将客户端发出的第一访问请求报文的MAC地址重写为所述安全转发设备的负载侧MAC地址而得到;根据所述第二访问请求报文构造第三访问请求报文,所述第三访问请求报文的源IP地址为所述安全转发设备的转发侧与所述第二负载均衡器共用的IP地址,所述第三访问请求报文中的目的MAC地址为服务端的MAC地址;向所述第二负载均衡器发出所述第三访问请求报文,以由所述第二负载均衡器发送...
【专利技术属性】
技术研发人员:王乐,孙艳杰,湛剑,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。