一种资源分配方法和资源分配装置制造方法及图纸

本申请提供一种资源分配方法和资源分配装置。本申请提供的资源分配方法包括：接收连接建立请求；确定连接建立请求对应的负载均衡实例；检查负载均衡实例对应的基础资源中是否有空闲资源，若有，在负载均衡实例对应的基础资源中选择一条空闲的资源用于连接建立；若无，检查公共资源中是否有空闲资源，若有，在公共资源中选择一条空闲的资源用于连接建立。本申请的资源分配方法为每个实例分配对应的基础资源，在某个实例有大量并发连接建立时，其他实例可通过对应的基础资源来建立连接，保证基本业务；而分配的公共资源，可使某个实例有大量并发连接建立请求，且其他实例的连接建立请求较少时，该实例可获得较多的资源来建立连接，资源利用率高。

【技术实现步骤摘要】
一种资源分配方法和资源分配装置
本专利技术涉及网络通信
，尤其涉及一种资源分配方法和资源分配装置。
技术介绍
NAT(NetworkAddressTranslation)负载均衡技术是在客户端和多台服务器(例如一个服务器集群)之间设置有NAT负载均衡设备。NAT负载均衡设备将该多台服务器的地址映射为一个虚拟IP地址，并将该虚拟IP地址开放给客户端。在客户端需要与该多台服务器建立连接时，客户端先与NAT负载均衡设备上的虚拟IP地址建立连接，通过该虚拟IP地址将与服务器的连接建立请求发送到NAT负载均衡设备，由NAT负载均衡设备对该连接建立请求进行NAT转换后，按照负载均衡策略，将转换后的连接建立请求发送到该多台服务器的其中一台服务器上，例如将转换后的连接发送到负载压力较小的一台服务器上，如此，可以解决每台服务器之间的负载不均衡问题。NAT负载均衡设备对连接进行NAT转换时，NAT负载均衡设备会分配一个NAT负载均衡设备上的空闲的回源地址作为转换后的连接的源地址，将客户端与虚拟IP地址之间的连接，转换为回源地址与服务器之间的连接，如此，客户端与服务器之间达到相互隐藏地址的目的，提高网络安全性。多实例负载均衡技术是指在客户端与多组服务器(例如多个服务器集群)之间设置有NAT负载均衡设备，NAT负载均衡设备开放了多个虚拟IP地址和多个负载均衡实例，每个虚拟IP地址对应一组服务器，一个或多个虚拟IP地址对应一个负载均衡实例，客户端需要与其中一组服务器建立连接时，先与NAT负载均衡设备上该组服务器对应的虚拟IP地址建立连接，将与服务器的建立连接的请求发送到NAT负载均衡设备，通过NAT负载均衡设备上与该虚拟IP地址对应的负载均衡实例将连接建立请求发送到对应服务器组的其中一台服务器上。一些多实例负载均衡技术中，NAT负载均衡设备上的回源地址为多个负载均衡实例共用，在回源地址个数有限的情况下，如果其中一个负载均衡实例同时有大量并发连接时(例如该业务遭受连接型攻击)，该负载均衡实例的连接可能会将NAT负载均衡设备上的回源地址全部占满，导致其他负载均衡实例的连接无法被分配到空闲的回源地址来进行NAT转换，从而影响业务。
技术实现思路
本申请提供一种改进的资源分配方法和资源分配装置。本申请第一方面提供一种资源分配方法，应用于NAT负载均衡设备，所述方法包括：接收连接建立请求；确定所述连接建立请求对应的负载均衡实例；检查所述负载均衡实例对应的基础资源中是否有空闲资源，若有，在所述负载均衡实例对应的基础资源中选择一条空闲的资源用于连接建立；若无，检查公共资源中是否有空闲资源，若有，在所述公共资源中选择一条空闲的资源用于连接建立。本申请的第二方面提供一种资源分配装置，所述资源分配装置包括：请求接收单元，用于接收连接建立请求；请求匹配单元，用于确定所述连接建立请求对应的负载均衡实例；资源管理单元，用于检查所述负载均衡实例对应的基础资源中是否有空闲资源，若有，在所述负载均衡实例对应的所述基础资源中选择一条空闲的资源用于连接建立；若无，检查公共资源中是否有空闲资源，若有，在所述公共资源中选择一条空闲的资源用于连接建立。本申请提供的资源分配方法和资源分配装置，通过将NAT负载均衡设备上的资源划分为基础资源和公共资源，每个负载均衡实例有对应的基础资源，使得在某个负载均衡实例出现大量的并发连接时，每个负载均衡实例可使用基础资源来建立连接，保证了基本的业务处理能力。附图说明图1为一示例性实施例提供的NAT负载均衡系统的示意图；图2是本申请一个示例性实施例提供的资源分配方法的流程图；图3是图2中的步骤S13在一个示例性实施例中的流程图；图4是图2中的步骤S13在另一个示例性实施例中的流程图；图5是本申请一个示例性实施例提供的令牌初始化方法的流程图；图6是本申请一个示例性实施例提供的资源分配方法的分配交互过程图；图7是本申请另一个示例性实施例提供的资源分配方法的分配交互过程图；图8是本申请另一个示例性实施例提供的资源分配方法的分配交互过程图；图9是本申请一个示例性实施例提供的资源分配装置。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。需要说明的是：在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中，其方法所包括的步骤可以比本说明书所描述的更多或更少。此外，本说明书中所描述的单个步骤，在其他实施例中可能被分解为多个步骤进行描述；而本说明书中所描述的多个步骤，在其他实施例中也可能被合并为单个步骤进行描述。图1为一示例性实施例提供的NAT负载均衡系统的示意图。请参照图1，本实施例提供的NAT负载均衡系统可以包括客户端901、服务器组902以及设置于客户端901与服务器组902之间的NAT负载均衡设备903。每个服务器组902包括至少一个服务器。每个服务器组902可以为集群部署。不同服务器组902可用于处理不同的业务。客户端901与其中一个服务器组902建立连接后，该服务器组902中的任一服务器可以接收并处理客户端901送的业务请求，并将处理结果返回对应的客户端901。为了实现每个服务器组902的负载均衡，以及提高网络安全性，达到客户端901和服务器组902中的服务器之间相互隐藏地址的目的，NAT负载均衡设备903上设置有回源地址资源池9031，回源地址资源池9031中设置有若干条资源，每一条资源包括一个回源IP地址与一个端口的组合。在客户端901需要与一个服务器组902建立连接时，客户端901先通过NAT负载均衡设备提供的地址，将连接建立请求发送到NAT负载均衡设备903，由NAT负载均衡设备903对连接建立请求进行NAT转换后，再按照负载均衡策略，将NAT转换后的连接建立请求转发到对应服务器组902的其中一台服务器上，如此，客户端901通过NAT负载均衡设备903与对应服务器组902建立连接。而NAT负载均衡设备903对连接建立请求进行NAT转换的过程，可以是NAT负载均衡设备903从回源地址资源池9031中选择一条空闲的资源，将该条资源中的回源IP地址替换连接建立请求中的源地址的IP地址，将该条资源中的端口替换连接建立请求中的源地址的端口。如此，在服务器接收到连接建立请求后，通过连接建立请求中的源地址判断该连接建立请求来自NAT负载均衡设备903，而客户端901发送的连接建立请求中的目的地址，则是NAT负载均衡设备903提供的地址。因此，从服务器组902中的服务器和客户端901看来，均是与NAT负载均衡设备90本文档来自技高网...

【技术保护点】
1.一种资源分配方法，应用于NAT负载均衡设备，其特征在于，所述资源分配方法包括：/n接收连接建立请求；/n确定所述连接建立请求对应的负载均衡实例；/n检查所述负载均衡实例对应的基础资源中是否有空闲资源，若有，在所述负载均衡实例对应的基础资源中选择一条空闲的资源用于连接建立；若无，/n检查公共资源中是否有空闲资源，若有，在所述公共资源中选择一条空闲的资源用于连接建立。/n

【技术特征摘要】
1.一种资源分配方法，应用于NAT负载均衡设备，其特征在于，所述资源分配方法包括：
接收连接建立请求；
确定所述连接建立请求对应的负载均衡实例；
检查所述负载均衡实例对应的基础资源中是否有空闲资源，若有，在所述负载均衡实例对应的基础资源中选择一条空闲的资源用于连接建立；若无，
检查公共资源中是否有空闲资源，若有，在所述公共资源中选择一条空闲的资源用于连接建立。


2.如权利要求1所述的资源分配方法，其特征在于，至少一条所述负载均衡实例对应的基础资源设置于一个基础令牌中，所述基础令牌与所述负载均衡实例相对应，所述检查所述负载均衡实例对应的基础资源中是否有空闲资源，包括：
检查所述负载均衡实例是否已被分配基础令牌，若是，检查已被分配的基础令牌包括的基础资源中是否有空闲资源，若有，确定所述负载均衡实例对应的基础资源中有空闲资源；
若所述负载均衡实例未被分配基础令牌，或所述负载均衡实例已被分配的基础令牌包括的基础资源没有空闲资源，
检查基础资源池中是否有所述负载均衡实例对应的基础令牌，若有，确定所述负载均衡实例对应的基础资源中有空闲资源。


3.如权利要求2所述的资源分配方法，其特征在于，所述在所述负载均衡实例对应的基础资源中选择一条空闲的资源用于连接建立，包括：在所述已被分配的基础令牌包括的空闲资源中，选择一条空闲的资源用于连接建立。


4.如权利要求3所述的资源分配方法，其特征在于，所述已被分配的基础令牌包括令牌ID，所述在所述已被分配的基础令牌包括的空闲资源中，选择一条空闲的资源用于连接建立，包括：在所述已被分配的基础令牌中，选择令牌ID最小的基础令牌包括的一条空闲的资源用于连接建立。


5.如权利要求2所述的资源分配方法，其特征在于，所述基础令牌包括实例ID，所述实例ID用于标识所述基础令牌所对应的负载均衡实例，所述检查基础资源池中是否有所述负载均衡实例对应的基础令牌，包括：
检查所述基础资源池中是否存在实例ID与所述负载均衡实例对应的基础令牌，确定所述基础资源池中有所述负载均衡实例对应的基础令牌。


6.如权利要求2所述的资源分配方法，其特征在于，确定所述基础资源池中有所述负载均衡实例对应的基础令牌后，所述资源分配方法还包括：从所述基础资源池中分配一个与所述负载均衡实例对应的基础令牌给所述负载均衡实例。


7.如权利要求6所述的资源分配方法，其特征在于，所述基础资源池中的基础令牌包括令牌ID,所述从所述基础资源池中分配一个与所述负载均衡实例对应的基础令牌给所述负载均衡实例，包括：在基础资源池中，基于与所述负载均衡实例对应的基础令牌的令牌ID，从与所述负载均衡实例对应的基础令牌中分配令牌ID最小的基础令牌给所述负载均衡实例。


8.如权利要求6所述的资源分配方法，其特征在于，所述在所述负载均衡实例对应的基础资源中选择一条空闲的资源用于连接建立，包括：在...

【专利技术属性】
技术研发人员：程行峰，
申请(专利权)人：杭州圆石网络安全技术有限公司，
类型：发明
国别省市：浙江;33