一种被均衡设备的健康检测方法及装置的制作方法

专利名称：一种被均衡设备的健康检测方法及装置的制作方法
技术领域：
本发明涉及通信技术领域，尤其涉及一种被均衡设备的健康检测方法及 装置。
背景技术：
LB (LoadBalance,负载均衡)是一种集群技术，将网络服务、网络流量 等特定的业务分担给多台网络设备(包括服务器、网关设备等)或多条链路， 从而提高业务处理能力，保证业务的高可靠性。按照负载均衡对象的不同， 可分为服务器负载均衡，网关设备负载均衡，链路负载均衡。
其中，服务器负载均衡的对象是提供服务的服务器，可以提高服务的处 理能力。服务器负载均衡依据转发方式，分为NAT ( Network Address Translation,网络地址转换)方式、DR (Designated Router,指定路由器)方 式、TUNNEL (隧道)方式。由于NAT方式组网更灵活，内网可以使用私网 地址，因此，下面以NAT方式为例，说明服务器负载均衡的工作原理，如图l 所示，用户主机(Host )通过IP网络与集群(Cluster )通信。其中集群(Cluster) 是对外提供特定服务的群体，包括LB device,负责分发各种服务请求到多 台Server, Server,负责响应和处理各种服务请求。集群对外提供的虚服务IP (Virtual Service IP)为VSIP，供用户请求服务时使用，Server IP是服务器的 IP地址，供LBdevice分发服务请求时使用。
NAT方式服务器负载均衡的工作流程如图2所示，包括以下步骤
步骤201, Host向集群发送服务请求报文，报文的源地址为HostIP，目的 地址为VSIP;
步骤202,集群中的LBdevice接收到请求报文后，借助调度算法计算出应 该将请求报文分发给哪台Server;
步骤203, LB device使用DNAT (Destination NAT，目的地址NAT)技术将目的地址转换为对应的Server IP,分发才艮文；
步骤204， Server冲姿收并处理请求才艮文，向LB device返回响应冲艮文，该响 应报文的源地址为Server IP ，目的地址为Host IP;
步骤205, LBdevice接收到响应报文后，将源IP地址转换为VSIP后向Host转发。
链路负载均衡系统的服务对象是运营商提供的链路，用以扩展用户网络 带宽。如图3所示，源端设备通过集群(Cluster)与目的端设备通信。集群提 供网络流量负载均衡的群体，包括LB device和多条物理链路。LB device,负 责分发网络流量到多条物理链路的设备；物理链路为运营商提供的实际链路。 VSIP,集群对外提供的虚服务IP，即用户发送报文的目的网段。 链路负载均衡的工作流程如图4所示，包括以下步骤 步骤401， LB device接收内网用户(源端设备)发送的报文。 步骤402， LB device根据报文的目的IP和配置的链^各负载均衡规则进行 链路选择。
步骤403, LB device按照链路选择的结果将报文转发给选定的链路。 步骤404， LB device接收外网用户(目的端设备)发回的报文。 步骤405, LB device将报文转发回内网用户(源端设备)。
为了保证在报文分发服务时，只分给可用的服务器、网络设备或链路， 负载均衡系统中引入了健康检测机制负载均衡设备通过动态查询服务器或 网络设备端健康状况维护网络稳定性，新的连接分发时，只分发给健康的服 务器或网络设备。以下将需要检测的服务器、网络设备或链路统称为被均衡 设备。
常用的健康检测方法有基于ICMP (Internet Control Message Protocol,网 际控制信息协议)和基于TCP ( Transmission Control Protocol,传^T控制协i义) 全连接检测方法。
其中，ICMP健康检测方法具体包括负载均衡设备向被均衡设备主动发
6送ICMP Echo查询报文，在超时时间内收到ICMP Reply报文则认为被均衡设 备健康，否则认为被均衡设备不健康；
然而，由于ICMP是不安全的网络协议，在被均衡设备上往往禁止传输 或应答ICMP报文； 一旦ICMP被禁用，则该检测方法无法使用。
TCP全连接健康检测方法具体包括
1,负载均衡设备通过端口 1向被均衡设备的端口 l主动发起一个带有SYN 标志的连接请求，初始序列号SEQ: 1791872318,以建立之间的TCP连接；
2，当被均衡设备正常工作时，则通过端口l向负载均衡设备的端口l返回 一个同时带有S YN标志和ACK标志的应答包，表示负载均衡设备的请求被接 受，其中，ACK应答序列号SEQ- 1791872318 + 1, SYN请求序列号SEQ-3880988084;
3,负载均衡设备再通过端口 1向被均衡设备的端口 l返回一个包含ACK标 志的应答包，应答序列号8￡(^ = 3880988084+ 1。至此，负载均衡设备和被均 衡设备之间就建立了 一个安全的可靠的TCP连接。如果TCP连接能够建i成 功，则说明被均衡设备健康，否则不健康。
可知，正常的TCP连接建立需要负载均衡设备与被均衡设备交互多次信 息，消耗带宽资源，还消耗服务器的系统资源如socket，内存，CPU等；频 繁的健康检测功能会导致被均衡设备受到类syn-fllood攻击；另外由于检测周 期太长，又会使得被均衡设备故障发现延迟，影响功能稳定性。

发明内容
本发明提供了 一种被均衡设备的健康检测方法及装置，在不建立实际 TCP连接的情况下，完成被均衡设备健康一企测。
本发明提供了 一种被均衡设备的健康检测方法，应用于包括负载均衡设 备和至少两个被均衡设备的网络中，所述方法包括以下步骤
所述负载均衡设备向所述被均衡设备发送非TCP复位报文，所述非TCP 复位报文用于使被均衡设备生成TCP复位报文；
所述负载均衡设备判断是否所述被均衡设备接收到返回的TCP复位报文，如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定
所述被均衡设备工作不正常。
所述负载均衡设备向所述被均衡设备发送非TCP复位报文，具体包括 所述负载均衡设备配置所述被均衡设备的待检测端口 ，所述待检测端口
为被均衡设备上没有打开的端口 ；
所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备
的待检测端口发送非TCP复位报文；
所述负载均衡设备向所述被均衡设备发送非TCP复位报文，之后还包括 所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为
没有打开的端口，所述被均衡设备的TCP协议栈向所述负载均衡设备返回
TCP复位报文。
所述负载均衡设备向所述被均衡设备发送非TCP复位报文，具体包括 所述负载均衡设备配置所述被均衡设备的待检测端口 ，所述待检测端口
为被均衡设备上正在监听服务的端口 ；
所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备
的待检测端口发送非TCP复位报文，所述非TCP复位"l艮文中的序列号与所述
被均衡设备的TCP协议栈中记录的序列号不相匹配；
所述负载均衡设备向所述被均衡设备发送非TCP复位报文，之后还包括 所述被均衡设备工作正常时，所述被均衡设备的TCP协议栈检测所述非
TCP复位报文的待检测端口为正在监听服务的端口 ，则判断所述非TCP复位
报文中的序列号与TCP协议栈中记录的序列号是否匹配，如果不匹配则，返
回TCP复位报文。
所述负载均衡设备向所述被均衡设备发送非TCP复位报文，具体包括 当所述被均衡设备配置了多个IP地址，且绑定其中 一个IP地址作为所述 负载均衡设备正常业务的目的地址，所述负载均衡设备向所述被均衡设备发 送非TCP复位报文，所述非TCP复位报文的目的地址与所述绑定IP地址不 同，且属于所述被均衡设备配置的多个IP地址之一。
所述非TCP复位报文与所述TCP复位报文的序列号匹配。本发明提供了 一种被均衡设备的健康检测装置，应用于包括至少两个被
均衡设备的网络中，所述装置包括
发送模块，用于向所述被均衡设备发送非TCP复位报文，所述非TCP复 位报文用于使被均衡设备生成TCP复位报文；
检测模块，用于判断是否从所述被均衡设备接收到返回的TCP复位报文， 如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定所述 被均衡设备工作不正常。
所述发送模块，具体用于配置所述被均衡设备的待检测端口，所述待检 测端口为被均衡设备上正在监听服务的端口 ，通过所述被均衡设备的TCP协 议栈向所述被均衡设备的待检测端口发送非TCP复位报文，所迷非TCP复位 报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。 所述发送模块，具体用于配置所述被均衡设备的待检测端口，所述待检测端 口为被均衡设备上没有打开的端口 ，通过所述被均衡设备的TCP协议栈向所 述被均衡设备的待检测端口发送非TCP复位报文。
所述发送模块，具体用于当所述被均衡设备配置了多个IP地址，且绑定 其中 一个IP地址作为所述负载均衡设备正常业务的目的地址时，向所述被均 衡设备发送非TCP复位报文，所述非TCP复位报文的目的地址与所述绑定IP 地址不同，且属于所述被均衡设备配置的多个IP地址之一。
与现有技术相比，本发明具有以下优点
本发明中，利用TCP消息中的复位字段指示被均衡设备处于健康状态， 无论负载均衡设备，还是被均衡设备，都不需要建立正常的TCP连接，可以 花费较小代价完成健康检测功能。


图l是现有技术中NAT方式的服务器负载均衡组网图；图2是现有技术中NAT方式的服务器负载均衡流程图3是现有技术中链路负载均衡组网图4是现有技术中链路负载均衡流程图5是本发明中一种被均衡设备的健康检测方法流程图6是本发明中TCP首部格式示意图7是本发明中一种被均衡设备的健康检测装置结构图。
具体实施例方式
本发明的核心思路是利用TCP复位报文实现不建立TCP连接的TCP 健康检测，具体为负载均衡设备向被均衡设备发送非TCP复位报文，被均 衡设备接收到该非TCP复位报文后，根据所述非TCP复位报文生成并返回 TCP复位报文，使负载均衡设备知悉该被均衡设备健康，处于正常工作状态。 本发明中，无论负载均衡设备，还是被均衡设备(包括服务器和网络设备等)， 都不需要建立正常的TCP连接，系统开销小。
本发明提供了 一种被均衡设备的健康检测方法，应用于包括负载均衡设 备和至少两个被均衡设备的网络中，所述被均衡设备包括服务器、网关设 备和链路。所述方法如图5所示，包括以下步骤
步骤501,负载均衡设备向所述被均衡设备发送非TCP复位4艮文；该非 TCP复位报文用于使被均衡设备生成TCP复位报文。其中，非TCP复位报文 包括携带ACK标记和/或SYN标记的TCP报文；例如，TCP连接建立请求携 带SYN标记，TCPACK报文、TCP FIN报文、TCP PSH报文等都携带ACK 标记。
其中，TCP首部如图6所示，包括
源端口 ( Source Port)和目的端口 ( Destination Port)都是16个比特，分 別表示发送方和接收方的端口号。
序歹'J号(Sequence Number )和石角^人号(ACKnowledgement Number)者卩是 32位的无符号整数，可以表示0，4G (232)字节的范围。其中，序列号表示
10数据部分第一个字节的序列号，而确认号表示该数据的接收者希望对方发送 的下一个字节的序号(即序列号小于确认号的数据都已被正确接收)。
数据偏移(DataOffset),表示数据的偏移量；
保留域，紧接在头长度字段后有6个比特，应该设置为0。
再后是6个标志位，包括
URG为紧急数据标志，如果为1，则表示本数据报中包含紧急数据，此 时紧急数据指针表示的值有效；表示在紧急数据之后的第一个字节的偏侈值 (即紧急数据的总长度)。
ACK为确认标志位，用于提示对端设备已经成功接收所有数据，如果 ACK为1,则表示^^文中的确认号有效，否则，才艮文中的确认号无效，接收 端可以忽略。
PSH标志位，被置位后，要求发送方的TCP协议软件马上发送该数据报， 接收方在收到数据后也应该立即上交给应用程序，即^f吏其接收緩冲区尚未填满。
RST标志位，用来复位一条连接，RST标志置位的报文称为复位报文， 一般情况下，如果TCP收到的一个报文明显不是属于该主机上的任何个连接， 则向远端发送一个复位报文。 一般说来，无论何时一个报文段发往基准的连 接出现错误，TCP都会发出一个复位报文段(这里提到的"基准的连接"是 指由目的IP地址和目的端口号以及源IP地址和源端口号指明的连接)。生成 复位的一种常见情况是当连接请求到达时，目的端口没有正在监听，则TCP 协议栈将生成一个复位报文。
SYN标志位，用来建立连接，让连接双方同步序列号，如果SYN-1而 ACK=0,则表示该数据报为连接请求，如SYN=1而ACK=1则表示是接受连 接。
FIN标志位，表示发送方已经没有数据要传输了，希望释放连接。
窗口 (window)字段，表示从被确认的字节开始，发送方最多可以连续
发送的字节的个数，接收方通过设置该窗口值的大小，可以调节源端发送数
据的速度，从而实现流控。校验和(checksum )域，是TCP协议4是供的 一种检错机制。 步骤501具体包括
所述负载均衡设备配置所述被均衡设备的待检测端口 ，所述待检测端口 为被均衡设备上正在监听服务的端口 ；所述负载均衡设备通过所述被均衡设 备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文，所述 非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号 不相匹配。由于该非TCP复位报文的五元组(源IP地址、源端口号、目的IP 地址、目的端口号和协议号)，与正常业务的五元组相同，因此，当被均衡设 备检测到五元组相同，且序列号匹配时，则为正常业务，如果序列号不匹配， 则为非TCP复位报文。或
所述负载均衡设备配置所述被均衡设备的待检测端口 ，所述待检测端口 为被均衡设备上没有打开的端口 ；所述负载均衡设备通过所述被均衡设备的 TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
当所述被均衡设备配置了多个IP地址，且绑定其中 一个IP地址作为所述 负载均衡设备正常业务的目的地址时，所述负载均衡设备向所述被均衡设备 发送非TCP复位报文，所述非TCP复位报文的目的地址与所述绑定IP地址 不同，且属于所述被均衡设备配置的多个IP地址之一。由于该非TCP复位报 文的目的地址属于该被均衡设备配置的IP地址，因此，该被均衡设备可以收 到该非TCP复位报文，然而，该被均衡设备又没有通过该IP地址建立正常业 务连接，因此，该被均衡设备收到该非TCP复位报文后会返回TCP复位报文。
步骤502，所述被均衡设备根据所述非TCP复位报文生成TCP复位报文， 并返回给所述负载均衡设备。如果被均衡设备的TCP协议栈不正常工作，则 不会根据非TCP复位报文生成TCP复位报文，并返回给负载均衡设备；当被 均衡设备的TCP协议栈正常工作，但负载均衡设备与被均衡设备之间的链路 出现故障时，虽然被均衡设备可以生成TCP复位报文，但无法返回给负载均 衡设备；当被均衡设备出现故障时，即使链路正常，同样不能产生TCP复位 报文。
12其中，当被均衡设备工作正常的、被均衡设备TCP协议栈正常工作、且
负载均衡设备与被均衡设备之间的链路正常时，所述被均衡设备的TCP协议栈接收所述负载均衡设备发送的非TCP复位报文；所述被均衡设备的TCP协议栈检测所述非TCP复位报文的待检测端口为没有打开的端口 ，所述净皮均衡设备的TCP协议栈向所述负载均衡设备返回TCP复位报文；
如果所述非TCP复位报文的待检测端口为正在监听服务的端口 ，则判断所述非TCP复位报文中的序列号与TCP协议栈中记录的序列号是否匹配，如果不匹配则，返回TCP复位报文；如果匹配，则说明接收的报文可能为正常业务报文，按正常业务报文处理。例如，对于一个正常的^J:包括IO个数据包，则每个数据包具有自己的序列号(l到10),该报文占用的序列号也为1到10, TCP协议栈正常处理该报文后，会记录该报文使用的序列号(1到10)，则跟着该导艮文的下一条报文的第一个序列号应该从11开始，因此，如果TCP协议栈接收到一条才艮文，其第一个序列号为11，则认为该后续报文与前一个报文都是正常业务报文，进行相应处理；如果TCP协议栈接收的一条报文的序列号不为11,则认为该后续报文与前一个报文无关^f关，不是正常业务报文，产生并返回TCP复位报文。
另外，当所述被均衡设备配置了多个IP地址，且绑定其中一个IP地址作为负载均4酐设备正常业务的目的地址，而所述非TCP复位报文的目的地址与所述绑定的目的地址不同时(负栽均衡设备向所述被均衡设备发送非TCP复位报文时，使用了该被均衡设备所配置的，且与正常业务绑定目的地址不同的目的地址)。由于该非TCP复位报文的目的地址属于该被均衡设备配置的IP地址，因此，该被均衡设备可以收到该非TCP复位报文，然而，该被均衡设备又没有通过该IP地址建立正常业务连接，因此，该被均衡设备收到该非TCP复位报文后会返回TCP复位报文。
另外，由于检测用的非TCP复位报文的源地址和正常业务的源地址是不同的，所以检测报文不会影响到正常业务应用。另外，为了使源/目的IP、源/目的端口号、才良文序列号可以唯一标识一次
探测，使RST报文与携带ACK标记的TCP报文序列号匹配，每次探测时，TCP报文的序列号都不同。
步骤503，负载均衡设备判断是否从所述被均衡设备接收到返回的TCP复位报文，如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定所述被均衡设备工作不正常。负载均衡设备在预设时间内收到TCP复位报文，则可以确定被均衡设备工作正常，在预设时间内没收到TCP复位报文，则被均衡设备可能工作不正常，为了避免一些瞬态干扰导致的负载均衡设备的协议栈暂时故障，或链路暂时故障，可以在预设时间内没有收到TCP复位报文时，再次向被均衡设备发送非TCP复位报文，重复几次，如果多次(例如3次)，均没有收到TCP复位报文，则确认该一皮均衡设备不正常工作或链路故障。
本发明提供了 一种被均衡设备的健康检测装置，应用于包括负载均衡设备和至少两个被均衡、没备的网络中，如图7所示，所述装置包括
发送模块710，用于向所述被均衡设备发送非TCP复位才艮文，所述非TCP复位报文用于使被均衡设备生成TCP复位报文；
发送模块710，具体用于配置所述被均衡设备的待检测端口 ，所述待检测端口为被均衡设备上正在监听服务的端口 ，通过所述一皮均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文，所述非TCP复位报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。
发送模块710,配置所述被均衡设备的待检测端口，所述待检测端口为被均衡设备上没有打开的端口 ，通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
发送模块710,具体用于当所述被均衡设备配置了多个IP地址，且绑定其中 一个IP地址作为所述负载均衡设备正常业务的目的地址时，向所述被均衡设备发送非TCP复位报文，所述非TCP复位报文的目的地址与所述绑定IP地址不同，且属于所述被均衡设备配置的多个IP地址之一。检测模块720,用于判断是否从所述被均衡设备接收到返回的TCP复位报文，如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定所述被均衡设备工作不正常。负载均衡设备在预设时间内收到TCP复位报文，则可以确定被均衡设备工作正常，在预设时间内没收到TCP复位报文，则被均衡设备可能工作不正常，为了避免一些瞬态千扰导致的负载均衡设备的协议栈暂时故障，或链路暂时故障，可以在预^:时间内没有收到TCP复位报文时，再次向被均衡设备发送非TCP复位报文，重复几次，如果多次(例如3次)，均没有收到TCP复位报文，则确认该被均tf设备不正常工作或链路故障。
本发明在正常的网络传输中，防火墙作为网络防护设备，对接收报文进行状态检测，对于不属于正常状态的报文认为是攻击报文，将其丢弃，因此，通过防火墙的TCP报文有被丢弃的风险。但是在服务器负载均衡中，负载均衡设备往往位于数据中心前面，负载均衡设备和数据中心间没有防火墙，负载均衡设备可以被认为是可信设备，数据中心间不需要对负载均衡设备进行防护。另外，负载均衡设备和数据中心间作为一体对外网提供服务，利用防火墙防护来自外网的攻击报文。因此，负载均衡设备发往数据中心间的TCP报文不会被丟弃，从而在服务器负载均衡中具有应用前景。同样在网关负载均衡组网中，负载均衡设备也位于网关设备前面，之前也不会有防火墙设备，不会丢弃检测报文，同样在链路负载均衡中，该方法可以用于检测链路状态的健康性。
通过以上的实施方式的描述，本领域的扶术人员可以清楚地了解到本发明可以通过硬件实现，也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM， U盘，移动硬盘等)中，包括若干指令用以使得一台计算机设备(可以是个人计算机，月良务器，或者网络设备等)执行本发明各个实施例所述的方法。
15本领域技术人员可以理解附图只是一个优选实施例的示意图，附图中的模块或流程并不 一定是实施本发明所必须的。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中，也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块，也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述，不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例，但是，本发明并非局限于此，任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
1权利要求
1、一种被均衡设备的健康检测方法，应用于包括负载均衡设备和至少两个被均衡设备的网络中，其特征在于，所述方法包括以下步骤所述负载均衡设备向所述被均衡设备发送非TCP复位报文，所述非TCP复位报文用于使被均衡设备生成TCP复位报文；所述负载均衡设备判断是否从所述被均衡设备接收到返回的TCP复位报文，如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定所述被均衡设备工作不正常。
2、 如权利要求l所述的方法，其特征在于，所述负载均衡设备向所述被 均衡设备发送非TCP复位报文，具体包括所述负载均衡设备配置所述被均衡设备的待检测端口 ，所述待检测端口 为被均衡设备上没有打开的端口 ；所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备 的待检测端口发送非TCP复位报文；所述负载均衡设备向所述被均衡设备发送非TCP复位报文，之后还包括所述被均衡设备工作正常时，所述被均衡设备的TCP协议栈检测所述非 TCP复位报文的待检测端口为没有打开的端口 ，所述被均衡设备的TCP协议 栈向所述负载均衡设备返回TCP复位报文。
3、 如权利要求l所述的方法，其特征在于，所述负载均衡设备向所述被 均衡设备发送非TCP复位报文，具体包括所述负载均衡设备配置所述被均衡设备的待检测端口 ，所述待检测端口 为被均衡设备上正在监听服务的端口 ；所述负载均衡设备通过所述被均衡设备的TCP协议栈向所述被均衡设备 的待检测端口发送非TCP复位报文，所述非TCP复位报文中的序列号与所述 被均衡设备的TCP协议栈中记录的序列号不相匹配；所述负载均衡设备向所述被均衡设备发送非TCP复位报文，之后还包括所述被均衡设备工作正常时，所述被均衡设备的TCP协议栈检测所述非 TCP复位报文的待检测端口为正在监听服务的端口 ，则判断所述非TCP复位报文中的序列号与TCP协议栈中记录的序列号是否匹配，如果不匹配则，返回TCP复位报文。
4、 如权利要求l所述的方法，其特征在于，所述负载均衡设备向所述被 均衡设备发送非TCP复位报文，具体包括当所述被均衡设备配置了多个IP地址，且绑定其中一个IP地址作为所述 负载均衡设备正常业务的目的地址，所述负载均衡设备向所述被均衡设备发 送非TCP复位报文，所述非TCP复位报文的目的地址与所述绑定IP地址不 同，且属于所述被均衡设备配置的多个IP地址之一。
5、 如权利要求l所述的方法，其特征在于，所述非TCP复位报文与所述 TCP复位才艮文的序列号匹配。
6、 如权利要求1至5中任一项所述的方法，其特征在于，所述负载均衡 设备为所述被均衡设备的可信设备。
7、 一种被均衡设备的健康检测装置，应用于包括至少两个被均衡设备的 网络中，其特征在于，所述装置包括发送模块，用于向所述被均衡设备发送非TCP复位报文，所述非TCP复 位报文用于使被均衡设备生成TCP复位报文；检测模块，用于判断是否从所述被均衡设备接收到返回的TCP复位报文， 如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定所述 被均衡设备工作不正常。
8、 如权利要求7所述的装置，其特征在于，所述发送模块，具体用于配置所述被均衡设备的待检测端口，所述待检 测端口为被均衡设备上正在监听服务的端口 ，通过所述被均衡设备的TCP协 议栈向所述被均衡设备的待检测端口发送非TCP复位报文，所述非TCP复位 报文中的序列号与所述被均衡设备的TCP协议栈中记录的序列号不相匹配。
9、 如权利要求7所述的装置，其特征在于，所述发送模块，具体用于配置所述被均衡设备的待检测端口，所述待检 测端口为被均衡设备上没有打开的端口 ，通过所述被均衡设备的TCP协议栈向所述被均衡设备的待检测端口发送非TCP复位报文。
10、如权利要求7所述的装置，其特征在于，所述发送模块，具体用于当所述被均衡设备配置了多个IP地址，且绑定 其中一个IP地址作为所述负载均衡设备正常业务的目的地址时，向所述被均衡设备发送非TCP复位报文，所述非TCP复位报文的目的地址与所述绑定IP 地址不同，且属于所述被均衡设备配置的多个IP地址之一。
全文摘要
本发明公开了一种被均衡设备的健康检测方法，包括所述负载均衡设备向所述被均衡设备发送非TCP复位报文，所述非TCP复位报文用于使被均衡设备生成TCP复位报文；所述负载均衡设备判断是否从所述被均衡设备接收到返回的TCP复位报文，如果收到，则确定所述被均衡设备工作正常；如果没有接收到，则确定所述被均衡设备工作不正常。本发明中，利用TCP消息中的复位字段指示被均衡设备处于健康状态，无论负载均衡设备，还是被均衡设备，都不需要建立正常的TCP连接，可以花费较小代价完成健康检测功能。
文档编号H04L12/26GK101640620SQ200910170020
公开日2010年2月3日 申请日期2009年9月1日 优先权日2009年9月1日
发明者崔晓会 申请人:杭州华三通信技术有限公司