[发明专利]基于SSL VPN网关集群的用户接入方法及其装置有效
| 申请号: | 201110148890.7 | 申请日: | 2011-06-03 |
| 公开(公告)号: | CN102223365A | 公开(公告)日: | 2011-10-19 |
| 发明(设计)人: | 梁鹏;胡国华 | 申请(专利权)人: | 杭州华三通信技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/66 |
| 代理公司: | 北京鑫媛睿博知识产权代理有限公司 11297 | 代理人: | 龚家骅 |
| 地址: | 310053 浙江省杭州市高新技术产业*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于SSL VPN网关集群的用户接入方法及其装置。SSLVPN网关集群中的各网关启用了VRRP,配置有集群邻居表项,其中包含有各邻居网关的当前状态和当前用户连接数,该方法包括:各网关通过周期执行的集群邻居探测过程,维护各自集群邻居表项;当主网关接收到用户终端发往SSLVPN网关集群VRRP备份组虚地址的SSL接入请求,并判断当前还没有网关处理源IP地址为该SSL接入请求的源IP地址的接入请求的情况下,根据集群邻居表项中各邻居网关的当前状态和当前用户连接数,以及主网关自己的当前用户连接数,选择出负载最小且可达的网关,并将该用户终端重定向到该邻居网关。本发明可在实现SSL VPN网关集群负载均衡并提高系统性能。 | ||
| 搜索关键词: | 基于 ssl vpn 网关 集群 用户 接入 方法 及其 装置 | ||
【主权项】:
一种基于安全套接层虚拟专用网络SSL VPN网关集群的用户接入方法,其特征在于,所述SSL VPN网关集群中的各网关启用了虚拟路由冗余协议VRRP,并配置有集群邻居表项,所述集群邻居表项中包含有各邻居网关的当前状态和当前用户连接数,该方法包括:SSL VPN网关集群中的网关通过周期执行的集群邻居探测过程,维护各自集群邻居表项中各邻居网关的当前状态和当前用户连接数;当SSL VPN网关集群中的主网关接收到用户终端发往SSL VPN网关集群VRRP备份组虚地址的SSL接入请求,并判断当前还没有网关处理源IP地址为该SSL接入请求的源IP地址的接入请求的情况下,根据集群邻居表项中各网关的当前状态和当前用户连接数,以及主网关自己的当前用户连接数,选择出负载最小且可达的网关;如果选择出的网关为主网关自己,则主网关处理所述SSL接入请求;如果选择出的网关为邻居网关,则主网关将发起所述SSL接入请求的用户终端重定向到该邻居网关进行接入处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州华三通信技术有限公司,未经杭州华三通信技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110148890.7/,转载请声明来源钻瓜专利网。
- 上一篇:液体喷射头和制造液体喷射头的方法
- 下一篇:一种交换卡及机架式设备
