络负载均衡处理内存消耗高的问题,进而达到了网络负载均衡处理内存消耗低的效果O
[0126]图12是根据本发明实施例的攻击流量情况的示意图,通过本发明建立客户端与后端服务器的连接后,传输数据请求包,如图12所示,接收数据每秒请求数(RX)可以为 9829633pps/s,10264612pps/s,10411770pps/s,10335642pps/s,10327597pps/s,10127690pps/s,10182987pps/s等,虚拟服务器可以抵抗住高达104000000pps/s的攻击。在上述强度的攻击下,后端服务器仍然能够正常服务,机器的万兆网卡已经跑到峰值,此时网卡出现少量丢包流量,到达网卡极限,如图所示:接收数据丢包流量(RX_drop)可以为
5.401%, 2.810%, 5.659%, 3.185%,1.308%, 3.940%,2.582%等,接收数据损失程度较低。
[0127]图13是根据本发明实施例的内存占用率情况的示意图,在图12所示实施例的攻击流量情况下,如图所示,虚拟服务器的内存占用率(%soft)可以为15.38%,79.17%,78.26 %,80.22 %, 67.74 %,46.15 %, 33.33 %,71.58 %,65.08 %, 43.48 %,36.67 %,33.33%, 32.26%等,内存消耗低,由此可见,本发明解决了网络负载均衡处理内存消耗高的问题,进而达到了网络负载均衡处理内存消耗低的效果。
[0128]本发明的主要目的是为了提升服务器虚拟服务器防攻击性能,同时保证虚拟服务器进行高效低耗的负载均衡调度。针对现有技术存在的弊端,本发明采用DR模式进行调度,保证了虚拟服务器负载均衡高效、低耗地运行;在01?模式的基础上添加了 SYN Cookies功能,由虚拟服务器代理TCP的三次握手过程,增强了服务器的防御SYN Flood攻击的能力;改进虚拟服务器与后端服务器的连接的建立方式后,虚拟服务器与后端服务器不再需要通过完整的TCP三次握手,而是简单地通过一条控制命令就可以可建立连接,大幅度降低了高并发业务下虚拟服务器与后端服务器建立连接所造成的额外消耗;后端服务器直接响应数据给客户端,不需要经过虚拟服务器,大大增强集群系统的服务能力,同时,系统可扩展性强,可以带动较多的后端服务器,解决了网络负载均衡处理内存消耗高的问题,进而达到了网络负载均衡处理内存消耗低的效果。
[0129]显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0130]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种网络负载均衡处理方法,其特征在于,包括: 虚拟服务器与客户端建立连接; 所述虚拟服务器向后端服务器发送控制命令,将所述连接的相关信息发送至所述后端服务器,以使所述后端服务器根据所述控制命令针对所述连接开启连接服务;以及 所述虚拟服务器向所述后端服务器转发来自所述客户端的数据请求包,其中,所述后端服务器用于基于所述连接服务对所述数据请求包进行响应并将响应消息发送至所述客户端。2.一种网络负载均衡处理方法,其特征在于,包括: 后端服务器接收来自虚拟服务器的控制命令,其中,所述虚拟服务器用于在与客户端建立连接之后,向所述后端服务器发送控制命令,将所述连接的相关信息发送至所述后端服务器; 所述后端服务器根据所述控制命令针对所述连接开启连接服务; 所述后端服务器接收所述虚拟服务器转发的来自所述客户端的数据请求包;以及所述后端服务器基于所述连接服务对所述数据请求包进行响应并将响应消息发送至所述客户端。3.根据权利要求2所述的网络负载均衡处理方法,其特征在于,所述控制命令以数据包的方式进行发送,在所述后端服务器接收所述数据包之后,所述网络负载均衡处理方法还包括: 所述后端服务器判断所述数据包是否是所述虚拟服务器转发的数据包; 如果所述后端服务器判断出所述数据包不是所述虚拟服务器转发的数据包,则所述后端服务器不对所述数据包执行处理;以及 如果所述后端服务器判断出所述数据包是所述虚拟服务器转发的数据包,则所述后端服务器对所述数据包执行解析,从所述数据包中解析出所述控制命令。4.根据权利要求3所述的网络负载均衡处理方法,其特征在于,所述后端服务器通过以下方式判断所述数据包是否是所述虚拟服务器转发的数据包: 所述后端服务器判断所述数据包是否是携带有预设验证标识的数据包; 如果所述后端服务器判断出所述数据包是携带有预设验证标识的数据包,则所述后端服务器确定所述数据包是所述虚拟服务器转发的数据包;以及 如果所述后端服务器判断出所述数据包未携带有预设验证标识的数据包,则所述后端服务器确定所述数据包不是所述虚拟服务器转发的数据包。5.根据权利要求2所述的网络负载均衡处理方法,其特征在于,所述后端服务器根据所述控制命令针对所述连接开启连接服务包括: 所述后端服务器从所述控制命令中解析出所述客户端的地址信息和所述客户端的端口信息;以及 所述后端服务器根据所述客户端的地址信息和所述客户端的端口信息为所述客户端开启连接服务。6.一种网络负载均衡处理装置,其特征在于,包括: 连接单元,用于使虚拟服务器与客户端建立连接; 发送单元,用于向后端服务器发送控制命令,将所述连接的相关信息发送至所述后端服务器,以使所述后端服务器根据所述控制命令针对所述连接开启连接服务;以及 转发单元,用于向所述后端服务器转发来自所述客户端的数据请求包,其中,所述后端服务器用于基于所述连接服务对所述数据请求包进行响应并将响应消息发送至所述客户端。7.—种网络负载均衡处理装置,其特征在于,包括: 第一接收单元,用于接收来自虚拟服务器的控制命令,其中,所述虚拟服务器用于在与客户端建立连接之后,向所述后端服务器发送控制命令,将所述连接的相关信息发送至所述后端服务器; 开启单元,用于根据所述控制命令针对所述连接开启连接服务; 第二接收单元,用于接收所述虚拟服务器转发的来自所述客户端的数据请求包;以及 响应单元,用于基于所述连接服务对所述数据请求包进行响应并将响应消息发送至所述客户端。8.根据权利要求7所述的网络负载均衡处理装置,其特征在于,所述网络负载均衡处理装置还包括: 判断单元,用于在接收数据包之后,判断所述数据包是否是所述虚拟服务器转发的数据包,其中,所述控制命令以所述数据包的方式进行发送;以及 解析处理单元,用于在所述后端服务器判断出所述数据包不是所述虚拟服务器转发的数据包时,不对所述数据包执行处理,在判断出所述数据包是所述虚拟服务器转发的数据包时,对所述数据包执行解析,从所述数据包中解析出所述控制命令。9.根据权利要求8所述的网络负载均衡处理装置,其特征在于,所述判断单元用于通过判断所述数据包是否是携带有预设验证标识的数据包判断所述数据包是否是所述虚拟服务器转发的数据包,其中,如果所述后端服务器判断出所述数据包是携带有预设验证标识的数据包,则所述后端服务器确定所述数据包是所述虚拟服务器转发的数据包,如果所述后端服务器判断出所述数据包未携带有预设验证标识的数据包,则所述后端服务器确定所述数据包不是所述虚拟服务器转发的数据包。10.一种网络负载均衡处理系统,其特征在于,包括客户端、虚拟服务器和后端服务器,其中: 所述虚拟服务器用于与所述客户端建立连接,向所述后端服务器发送控制命令,将所述连接的相关信息发送至所述后端服务器,向所述后端服务器转发来自所述客户端的数据请求包; 所述后端服务器用于根据所述控制命令针对所述连接开启连接服务,并接收所述虚拟服务器转发的数据请求包,基于所述连接服务对所述数据请求包进行响应并将响应消息发送至所述客户端。
【专利摘要】本发明公开了一种网络负载均衡处理系统及其方法和装置。网络负载均衡处理方法包括:虚拟服务器与客户端建立连接;虚拟服务器向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,以使后端服务器根据控制命令针对连接开启连接服务;以及虚拟服务器向后端服务器转发来自客户端的数据请求包,其中,后端服务器用于基于连接服务对数据请求包进行响应并将响应消息发送至客户端。通过本发明,解决了网络负载均衡处理内存消耗高的问题,进而达到了网络负载均衡处理内存消耗低的效果。
【IPC分类】H04L29/08
【公开号】CN105162883
【申请号】CN201510623156
【发明人】洪珂, 陈文生, 陈立, 陈文娟, 陈雄霖
【申请人】网宿科技股份有限公司
【公开日】2015年12月16日
【申请日】2015年9月25日