【技术实现步骤摘要】
一种基于IPsec协议的双向负载均衡集群系统
[0001]本专利技术属于负载均衡
,具体涉及一种基于
IPsec
协议的双向负载均衡集群系统
。
技术介绍
[0002]在高速连接到互联网的时代,对个人信息安全和商业案例的需求,如云计算
、
大数据吞吐量和稳定的连接,变得越来越重要
。
当服务器处理高并发访问和大量数据时,服务器需要及时分析流量并返回结果,而当服务器因为资源耗尽而导致崩溃时,对整个服务器业务都会产生很大影响,因此加快服务器的处理性能是至关重要的
。
[0003]基于
IPsec
协议的服务器系统,往往需要处理内外部交互的加密流量,数据的加解密计算往往会消耗系统的大量资源,为了提高服务器系统处理的高效性,往往考虑使用负载均衡集群的方式搭建系统:采用动态或静态的负载计算方式,将流量分发到合适的
IPsec
服务节点,从而成倍地提高系统的处理性能
。
[0004]由于
IPsec
【技术保护点】
【技术特征摘要】
1.
一种基于
IPsec
协议的双向负载均衡集群系统,其特征在于,包括一个前向负载均衡器
、
一个后向负载均衡器和三个
IPsec
服务器;在前向负载均衡器
A
中,有个通信接口
A1、A2、A3
和
A4
,其中
A1
与外部网络相连接,
A2、A3
和
A4
分别与各
IPsec
服务器连接;在后向负载均衡器
B
中,有通信接口
B1、B2、B3
和
B4
,其中
B1
与内部网络相连接,
B2、B3
和
B4
分别与各
IPsec
服务器连接;在
IPsec
服务器
C
中,有三个通信接口
C1、C2
和
C3
,
C1
与前向负载均衡器
A
的
A2
口连接,
C2
与后向负载均衡器
B
的
B2
口连接,
C3
与其它
IPsec
服务器互连;在
IPsec
服务器
D
中,有三个通信接口
D1、D2
和
D3
,
D1
与前向负载均衡器
A
的
A3
口连接,
D2
与后向负载均衡器
B
的
B3
口连接,
D3
与其它
IPsec
服务器互连;在
IPsec
服务器
E
中,有三个通信接口
E1、E2
和
E3
,
E1
与前向负载均衡器
A
的
A4
口连接,
E2
与后向负载均衡器
B
的
B4
口连接,
E3
与其它
IPsec
服务器互连;前向负载均衡器
A
用于将
A1
口接收的外部
IPsec
数据包从
A2、A3、A4
口分发出去,实现前向负载均衡的功能;后向负载均衡器
B
用于将
B1
口接收的内部网络数据包从
B2、B3、B4
口分发出去,实现后向负载均衡的功能;
IPsec
服务器
C
用于将
C1
口接收的数据包按照
IPsec
协议解密后从
C2
口转发出去,将
C2
口接收的数据包按照
IPsec
协议加密后从
C1
口转发出去;
IPsec
服务器
D
用于将
C1
口接收的数据包按照
IPsec
协议解密后从
D2
口转发出去,将
D2
口接收的数据包按照
IPsec
协议加密后从
D1
口转发出去;
IPsec
服务器
E
用于将
E1
口接收的数据包按照
IPsec
协议解密后从
E2
口转发出去,将
E2
口接收的数据包按照
IPsec
协议加密后从
E1
口转发出去
。2.
如权利要求1所述的系统,其特征在于,在
IPsec
服务器
C
中,通信接口
C3
通过交换机方式与其它两个
IPsec
服务器互连
。3.
如权利要求1所述的系统,其特征在于,在
IPsec
服务器
D
中,通信接口
D3
通过交换机方式与其它两个
IPsec
服务器互连
。4.
如权利要求1所述的系统,其特征在于,在
IPsec
服务器
E
中,通信接口
E3
通过交换机方式与其它两个
IPsec
服务器互连
。5.
一种利用权利要求1至4中任一项所述系统实现双向负载均衡的方法
。6.
如权利要求5所述的方法,其特征在于,该方法中,系统初始化过程如下:步骤一:前向负载均衡器
A
启动,并对网口
A1、A2、A3
和
A4
进行初始化;步骤二:后向负载均衡器
B
启动,并对网口
B1、B2、B3
和
B4
进行初始化;步骤三:
IPsec
服务器
C
启动,并对网口
C1、C2
和
C3
进行初始化;
IPsec
服务器
D
启动,并对网口
D1、D2
和
D3
进行初始化;
IPsec
服务器
E
启动,并对网口
E1、E2
和
E3
进行初始化;步骤四:前向负载均衡器
A
配置网口
A1
的网络地址为
IP
‑
A
,并配置网口
A2、A3、A4
为混杂模式,配置数据包的负载均衡算法,该混杂模式下可接收任意地址的网络数据包;负载均衡算法为哈希算法;步骤五:后向负载均衡器
B
配置网口
B1
的网络地址为
IP
‑
B
,并配置网口
B2、B3、B4
为混杂模式,配置数据包的负载均衡算法;步骤六:
IPsec
...
【专利技术属性】
技术研发人员:邹昀辛,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。