[发明专利]一种负载均衡环境下报文的处理方法和装置

说明书

技术领域

本发明涉及数据通信技术领域，尤指一种负载均衡环境下服务器主动下发报文的处理方法和装置。

背景技术

随着信息化建设的发展，人们对网络服务器的处理能力、可靠性提出了更高的要求。网络负载均衡技术不但可以有效地解决单服务器的性能限制，而且可以实现在服务器出现故障后该服务器上业务的快速转移，保证服务器的高可靠性以及灵活的可扩展性。现有技术中，通过将多台服务器以对称的方式组成一个服务器集群，集群中的每台服务器均统一使用虚拟的集群IP地址与外界进行通信，进而将集群中的所有服务器虚拟为一台服务器。同时，每台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服务器的辅助。通过对源IP地址进行负载均衡算法分析，将外部发送来的请求均匀地分配到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应客户的请求。

然而，当上述服务器-客户端的同一会话处理流程中存在两个以上的客户端参与时，可能会导致服务器主动下发报文后无法收到客户端回应的问题。例如：在RADIUS认证环境中，身份认证报文由工作在接入层的AAA（Authentication、Authorization、Accounting，验证、授权和计费）设备发起，将客户端传来的接入报文转发给RADIUS（Remote Authentication Dial In User Service，远程认证拨号用户服务）服务器，进行认证、授权、计费；后续的安全认证报文则由用户终端发起。从上述描述中我们不难看出，由于报文的源IP地址不同，负载均衡算法可能会将AAA设备发向RADIUS服务器的报文和用户终端发向安全认证服务器的报文会发向集群中不同的服务器。即身份认证和安全认证可能会在集群中的不同服务器间进行。该现象将导致一个严重的问题，当安全认证过程中安全认证服务器向AAA设备下发ACL或VLAN时，AAA设备的回应报文可能被发向身份认证所在的RADIUS服务器，安全认证服务器将无法收到用户终端的回应报文而导致会话控制（session-control）报文下发失败。

为了解决上述问题，现有技术通过将客户端身份认证和安全认证强制绑定到同一台服务器上，当集群中的服务器收到客户端发起的安全认证报文时，判断该用户的身份认证是否在本服务器进行，如果不是在本服务器中，从数据库中查询出该客户端身份认证所在的服务器，然后将安全认证报文转发到身份认证所在的服务器，同时维护该客户端身份认证服务器的IP地址用以转发后续来自该客户端的报文。

然而，经过分析，该技术方案存在如下问题：

首先，收到安全认证报文时需要判断身份认证是否在本服务器进行，同时查询数据库信息，如果身份认证不是在本服务器进行的话相当于这部分工作就白做了，影响了服务器的性能；

其次，安全认证占用了服务器性能的大部分负荷，按接入设备的IP地址进行负载均衡，当接入设备的IP地址划分不合理时，将导致安全认证处理的负载不均衡，因此该技术方案很容易影响整个集群服务器的工作性能；

此外，支持负载均衡的每台服务器在业务上是相互独立的，如果采用该方案在收到安全认证报文时判断身份认证是否在本服务器进行，需要对原有已布置的负载均衡服务器的相应模块进行开发和修改，这样，容易导致引入新的问题，同时也违背了低耦合的软件工程设计思想。

发明内容

有鉴于此，本发明提供了一种负载均衡环境下报文的处理方法和装置，通过对负载均衡环境下服务器特定端口集发出的报文进行拦截转发或重定向至主服务器的特定端口集发出，进而解决现有负载均衡环境下服务器主动下发报文后可能无法收到接入设备的回应报文或者服务器主动下发报文后引发服务器性能降低的问题。

为达到上述目的，本发明的技术方案具体是这样实现的：

一种负载均衡环境下报文的处理方法，所述方法应用于由多台服务器构成集群服务器进行负载均衡的网络系统中，其中所述方法包括：

步骤1、为负载均衡环境下集群内服务器配置向接入设备发送报文的特定端口集；

步骤2、为负载均衡环境下集群内服务器安装一个监听拦截转发器；

步骤3、负载均衡环境下集群内服务器判断本机是否为主服务器，如果不是，则进入步骤4，否则，进入步骤5；

步骤4、拦截本服务器的特定端口集向接入设备下发的报文，并将其转发或重定向到主服务器上，通过该主服务器的特定端口集向对应的接入设备转发；

步骤5、直接通过主服务器上配置的特定端口集向接入设备发送报文。