[发明专利]基于IP隧道实现负载均衡器透传客户端IP的方法

说明书

本发明提供了一种基于IP隧道实现负载均衡器透传客户端IP的方法，在负载均衡器和后端服务器之间建立IP隧道；在负载均衡的出口封装IP隧道报文；在后端服务器虚机的宿主机内对入报文进行解包，拆到外层的源IP和外层目的IP，将内层的源IP和内层的目的IP发给后端服务器的虚机；在后端服务器的宿主机内对出报文进行封装IP隧道报文；负载均衡器的入口解包，拆掉外层的源IP和外层目的IP，将内层的源IP和内层目的IP发给负载均衡器。本发明所述的基于IP隧道实现负载均衡器透传客户端IP的方法通过在负载均衡器和后端服务器之间建立IP隧道使透传客户端源IP能在云计算网络中配置负载均衡器和后端服务器在任意可以连通的网络中不受限制。

技术领域

本发明属于通信技术领域，尤其是涉及一种基于IP隧道实现负载均衡器透传客户端IP的方法。

背景技术

现在服务器对客户端IP的分析需求越来越重要，但是云计算网络环境比较复杂，不管是硬件负载均衡器还是软件实现的负载均衡方法对于透传客户端源IP都有一些局限性。比如：Linux内核提供的LVS当做负载均衡器的NAT模式可以透传客户端IP，这样LVS代理到后端服务器的报文的源IP就是客户端IP，也因为要想后端服务的响应报文回到LVS，则需要设置后端服务的网关等手段才能将报文返回LVS。

发明内容

有鉴于此，本发明提出基于IP隧道实现负载均衡器透传客户端IP的方法，能在云计算网络中配置负载均衡器和后端服务器在任意可以连通的网络中不限制。

为达到上述目的，本发明的技术方法是这样实现的：

基于IP隧道实现负载均衡器透传客户端IP的方法，包括以下步骤：

步骤1：在负载均衡器和后端服务器之间建立IP隧道；

步骤2：负载均衡器在收到客户端的请求报文后，根据负载均衡器选择的后端服务器进行目的地址转换，将负载均衡发出的报文的源IP设置为客户端IP，将目的IP设置为后端服务器IP；

步骤3：负载均衡器的出接口处获取客户端的请求报文，然后获取负载均衡器的虚拟IP，把该IP封装在报文的外层源IP处，并且把报文的目的IP封装在外层报文的目的IP，然后发送报文到后端服务器的宿主机；

步骤4：后端服务器的宿主机收到报文后，剥掉外层的源IP或目的IP，并保存外层源IP，然后把报文发送给目的后端服务器；

步骤5：后端服务器的宿主机收到后端服务器的响应包后，获取其源IP和目的IP，查找与其关联的请求报文的客户端IP，并将其封装在报文的内层目的IP上，将内层源IP设置为后端服务器IP，然后发送给负载均衡器；

步骤6：负载均衡器收到响应报文后，剥离外层IP，把报文发送给负载均衡器转发核心；

步骤7：负载均衡器转发核心收到的报文，将源IP设置为后端服务器IP，将目的IP设置为客户端IP，然后负载均衡器进行目的地址转换后，将响应报文发给客户端，交互流程完成。

进一步的，步骤1至步骤7中利用的负载均衡器采用但不限于虚拟负载均衡服务或者硬件负载均衡器。

进一步的，步骤3中对负载均衡器到后端服务的封包可以在硬件负载均衡设备上进行，也可在虚拟负载均衡器的宿主机上进行。

相对于现有技术，本发明具有以下优势：通过在负载均衡器和后端服务器之间建立IP隧道使透传客户端源IP能在云计算网络中配置负载均衡器和后端服务器在任意可以连通的网络中不受限制。

附图说明

构成本发明的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：