本发明专利技术公开了一种负载均衡环境下报文的处理方法和装置。首先为负载均衡环境下集群内每台服务器配置向客户端下发报文的特定端口集,其次依照预定的规则选择集群中的主服务器,并在集群内各服务器上安装一个监听拦截转发器,进一步判断本服务器是否为主服务器,如果不是,则通过监听拦截转发器拦截本服务器前述特定端口集向接入设备下发的所有报文,并将其转发到主服务器上,通过主服务器上配置的特定端口集向接入设备下发。通过本发明专利技术技术方案,解决现有技术负载均衡环境下服务器主动下发报文后可能无法收到客户端回应或者服务器主动下发报文后引发服务器性能降低的问题。
【技术实现步骤摘要】
本专利技术涉及数据通信
,尤指一种负载均衡环境下服务器主动下发报文的处理方法和装置。
技术介绍
随着信息化建设的发展,人们对网络服务器的处理能力、可靠性提出了更高的要求。网络负载均衡技术不但可以有效地解决单服务器的性能限制,而且可以实现在服务器出现故障后该服务器上业务的快速转移,保证服务器的高可靠性以及灵活的可扩展性。现 有技术中,通过将多台服务器以对称的方式组成一个服务器集群,集群中的每台服务器均统一使用虚拟的集群IP地址与外界进行通信,进而将集群中的所有服务器虚拟为一台服务器。同时,每台服务器都具有等价的地位,都可以单独对外提供服务而无须其他服务器的辅助。通过对源IP地址进行负载均衡算法分析,将外部发送来的请求均匀地分配到对称结构中的某一台服务器上,而接收到请求的服务器独立地回应客户的请求。然而,当上述服务器-客户端的同一会话处理流程中存在两个以上的客户端参与时,可能会导致服务器主动下发报文后无法收到客户端回应的问题。例如在RADIUS认证环境中,身份认证报文由工作在接入层的AAA (Authentication、Authorization、Accounting,验证、授权和计费)设备发起,将客户端传来的接入报文转发给RADIUS(RemoteAuthentication Dial In User Service,远程认证拨号用户服务)服务器,进行认证、授权、计费;后续的安全认证报文则由用户终端发起。从上述描述中我们不难看出,由于报文的源IP地址不同,负载均衡算法可能会将AAA设备发向RADIUS服务器的报文和用户终端发向安全认证服务器的报文会发向集群中不同的服务器。即身份认证和安全认证可能会在集群中的不同服务器间进行。该现象将导致一个严重的问题,当安全认证过程中安全认证服务器向AAA设备下发ACL或VLAN时,AAA设备的回应报文可能被发向身份认证所在的RADIUS服务器,安全认证服务器将无法收到用户终端的回应报文而导致会话控制(session-control)报文下发失败。为了解决上述问题,现有技术通过将客户端身份认证和安全认证强制绑定到同一台服务器上,当集群中的服务器收到客户端发起的安全认证报文时,判断该用户的身份认证是否在本服务器进行,如果不是在本服务器中,从数据库中查询出该客户端身份认证所在的服务器,然后将安全认证报文转发到身份认证所在的服务器,同时维护该客户端身份认证服务器的IP地址用以转发后续来自该客户端的报文。然而,经过分析,该技术方案存在如下问题首先,收到安全认证报文时需要判断身份认证是否在本服务器进行,同时查询数据库信息,如果身份认证不是在本服务器进行的话相当于这部分工作就白做了,影响了服务器的性能;其次,安全认证占用了服务器性能的大部分负荷,按接入设备的IP地址进行负载均衡,当接入设备的IP地址划分不合理时,将导致安全认证处理的负载不均衡,因此该技术方案很容易影响整个集群服务器的工作性能;此外,支持负载均衡的每台服务器在业务上是相互独立的,如果采用该方案在收到安全认证报文时判断身份认证是否在本服务器进行,需要对原有已布置的负载均衡服务器的相应模块进行开发和修改,这样,容易导致引入新的问题,同时也违背了低耦合的软件工程设计思想。
技术实现思路
有鉴于此,本专利技术提供了一种负载均衡环境下报文的处理方法和装置,通过对负载均衡环境下服务器特定端口集发出的报文进行拦截转发或重定向至主服务器的特定端口集发出,进而解决现有负载均衡环境下服务器主动下发报文后可能无法收到接入设备的回应报文或者服务器主动下发报文后引发服务器性能降低的问题。为达到上述目的,本专利技术的技术方案具体是这样实现的 一种负载均衡环境下报文的处理方法,所述方法应用于由多台服务器构成集群服务器进行负载均衡的网络系统中,其中所述方法包括步骤I、为负载均衡环境下集群内服务器配置向接入设备发送报文的特定端口集;步骤2、为负载均衡环境下集群内服务器安装一个监听拦截转发器;步骤3、负载均衡环境下集群内服务器判断本机是否为主服务器,如果不是,则进入步骤4,否则,进入步骤5 ;步骤4、拦截本服务器的特定端口集向接入设备下发的报文,并将其转发或重定向到主服务器上,通过该主服务器的特定端口集向对应的接入设备转发;步骤5、直接通过主服务器上配置的特定端口集向接入设备发送报文。本专利技术同时提供一种负载均衡环境下报文处理的装置,其中所述装置为负载均衡环境下集群内的各服务器,其中所述装置包括配置模块,用于配置负载均衡环境下各服务器主动向接入设备发送报文的特定端口集;监听拦截转发器模块,用于在负载均衡环境下监听服务器固定端口集发出的报文,且当所述服务器为非主服务器时,进一步将所述服务器上固定端口集发出的报文转发或重定向至主服务器上;处理模块,用于判断负载均衡环境下集群内本服务器是否主服务器,如果不是,将拦截本服务器固定端口集向接入设备下发的报文,并将其转发或重定向到主服务器上,并通过该主服务器配置的固定端口集向相应的接入设备转发,否则,直接通过主服务器上的固定端口集向接入设备发送报文。由上述技术方案可见,本专利技术通过对负载均衡环境下服务器特定端口集的报文拦截转发或重定向至主服务器并由该主服务器特定端口集发出,进而解决现有负载均衡环境下服务器主动下发报文后可能无法收到接入设备的回应报文或者服务器主动下发报文后弓丨发服务器性能降低的问题。附图说明图I是本专利技术负载均衡环境下报文的处理方法流程图;图2为本专利技术负载均衡环境下集群服务器下发报文的应用场景图;图3是本专利技术负载均衡环境下报文的处理装置图。具体实施例方式为了实现本专利技术目的,本专利技术采用的一般实现方式为首先为负载均衡环境下集群内每台服务器配置向客户端下发报文的特定端口集,其次依照预定的规则选择集群中的主服务器,并在集群内各服务器上安装一个监听拦截转发器,进一步判断本服务器是否为主服务器,如果不是,则通过监听拦截转发器拦截本服务器前述特定端口集向接入设备下发的所有报文,并将其转发到主服务器上,通过主服务器上配置的特定端口集向接入设备下发。为了更加清楚和明白地表述本专利技术,以下结合实施例对本专利技术技术方案进行详细说明。如图I所示,为本专利技术负载均衡环境下报文的处理方法流程图。该方法包括如下步骤步骤I、为负载均衡环境下集群内每台服务器配置向接入设备发送报文的特定端口集;例如在实施例中,将集群内各服务器不常用的[20000,20500]端口集,作为集群内各服务器主动向接入设备发送报文的固定端口集。并且,进一步地,在配置集群服务器负载均衡的规则时,不对前述特定端口集进行负载均衡。需要说明的是,本专利技术实施例配置的服务器特定端口集并不限于[20000,20500]端口集,任何不常用的端口集均可以被配置为服务器主动向接入设备发送报文的固定端口集。步骤2、依照预定的规则,从负载均衡环境下集群内各服务器中选择主服务器;例如,本步骤中,假定依照服务器的MAC地址或者IP地址最小对应优先级最高的规则,选择当前存活的服务器作为主服务器。进一步地,当主服务器宕机后,继续依照所述预定的规则,由其他存活且优先级最高的服务器充当主服务器,并通过广播报文通知其他服务器该新主服务器的IP地址;在当前主服务器探测到优先级更高的服务器恢复后,则交本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种负载均衡环境下报文的处理方法,所述方法应用于由多台服务器构成集群服务器进行负载均衡的网络系统中,其特征在于,所述方法包括 步骤I、为负载均衡环境下集群内服务器配置向接入设备发送报文的特定端口集; 步骤2、为负载均衡环境下集群内服务器安装一个监听拦截转发器; 步骤3、负载均衡环境下集群内服务器判断本机是否为主服务器,如果不是,则进入步骤4,否则,进入步骤5; 步骤4、拦截本服务器的特定端口集向接入设备下发的报文,并将其转发或重定向到主服务器上,通过该主服务器的特定端口集向对应的接入设备转发; 步骤5、直接通过主服务器上配置的特定端口集向接入设备发送报文。2.如权利要求I所述的方法,其特征在于,在所述步骤2之前,还包括依照预定的规则,从负载均衡环境下集群内各服务器中选择主服务器。3.如权利要求2所述的方法,其特征在于,当主服务器宕机后,继续依照所述预定的规贝U,由其他存活且优先级最高的服务器充当主服务器,并通过广播报文通知其他服务器该新主服务器的IP地址;在当前主服务器探测到优先级更高的服务器恢复后,则交出主服务器权利,再次通过广播报文通知主服务器新的IP地址。4.如权利要求I所述的方法,其特征在于,在配置集群服务器负载均衡的规则时,对步骤I配置的特定端口集不进行负载均衡。5.如权利要求I所述的方法,其特征在于,当主服务器监听拦截转发器监听到其特定端口集接收到来自接入设备的回应报文后,通过主服务器监听拦截转发器和源服务器监听拦截转发器之间设置的固定通信端口,直接将该接入设备的回应报文转发给对应的服务器,进而完成接入设备和服务器之间报文的交互。6.一种负载均衡环境下报文处理的...
【专利技术属性】
技术研发人员:杨成林,
申请(专利权)人:杭州华三通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。