一种基于云虚拟化网络的访问方法、装置及系统与流程
本发明涉及通信领域,特别涉及一种基于云虚拟化网络的访问方法、装置及系统。
背景技术:
传统模式下,服务器、网络和存储是基于物理设备连接的,因此,针对服务器、存储的网络策略基于物理端口进行部署,设备及其对应的策略是静态、固定的。而在虚拟化的基础架构中,服务器、网络、存储等都采用了虚拟化技术,业务完全定义在虚拟网络上。虚拟网络与物理网络的分离,让数据中心网络变得更加灵活,更具有可扩展性。数据中心中还有很多middleware(中间件),如防火墙、负载均衡器等,这些设备都是基于客户端业务来处理的,虚拟防火墙/负载均衡器/网关等业务处理功能,称为servicefunction(服务功能),而流量经过一系列的servicefunction的处理,形成servicefunctionchaining(sfc),即业务功能链。servicefunctionchaining就是一个服务链通常都会有入口节点和出口节点,服务链的组织顺序,和服务节点的物理拓扑无关。数据报文进入业务功能链以后,就会按照业务功能链既定的顺序穿过各个服务节点。业务功能链的每一个节点,都知道当前业务功能链的下一个服务节点在哪里,并通过overlay(临时)网络送达到下一个服务节点处理。
透明代理是指客户端根本不需要知道有代理服务器的存在,它改编你的requestfields(报文),并会传送客户端真实ip地址。但是对于虚拟化网络中,采用了servicefunctionchaining技术后,由于客户端的数据报文进入业务功能链以后,就会按照业务功能链既定的顺序穿过各个服务节点。在该场景下,目前现有的cache服务器实现架构和绑定ip地址的技术无法实现透明代理。
技术实现要素:
为了解决上述技术问题,本发明实施例提供了一种基于云虚拟化网络的访问方法、装置及系统。该基于云虚拟化网络的访问方法、装置及系统解决了在虚拟化网络中的数据中心采用sfc技术时的透明代理的问题。
依据本发明实施例一个实施例的一个方面,提供了一种基于云虚拟化网络的访问方法,包括:
在接收到客户端的第一请求后,获取客户端的第一端口;
当cache服务器的本地缓存不存在所述第一请求的文件数据时,将客户端的ip地址和第一端口绑定到本地创建的通信接口;
通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第一请求。
可选地,所述访问方法还包括:
将客户端的第一端口存储到所述第一请求的消息头中的超文本传输协议的远程端口http_remote_port的字段中。
可选地,当cache服务器的本地缓存不存在所述第一请求的文件数据时,将客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口,包括:
当cache服务器的本地缓存不存在所述第一请求的文件数据时,接收到所述cache服务器转发的所述第一请求,将所述第一请求中的客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口。
可选地,将所述第一请求中的客户端的ip地址和第一端口绑定到本地创建的通信接口,包括:
将第一请求的消息头中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。
可选地,所述访问方法还包括:
在接收到客户端的第二请求时,判断所述slb与源网站的之间链路是否处于连接状态;
如果所述slb与源网站的之间链路处于连接状态,通过所述slb与源网站的之间链路将所述第二请求转发给所述源网站;
如果所述slb与源网站的之间链路处于断链状态,在接收到客户端的第二请求后,获取客户端的第二端口;
当所述cache服务器的本地缓存不存在所述第二请求的文件数据时,将客户端的ip地址和第二端口绑定到本地创建的通信接口;
通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第二请求。
依据本发明的一个实施例的另一个方面,还提供了一种负载均衡器,包括:
第一获取模块,用于在接收到客户端的第一请求后,获取客户端的第一端口;
第一绑定模块,用于当cache服务器的本地缓存不存在所述第一请求的文件数据时,将客户端的ip地址和第一端口绑定到本地创建的通信接口;
第二发送模块,用于通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第一请求。
可选地,所述负载均衡器还包括:
存储模块,用于将客户端的第一端口存储到所述第一请求的超文本传输协议的消息头中的超文本传输协议的远程端口http_remote_port的字段中。
可选地,所述第一绑定模块包括:
第一绑定单元,用于当cache服务器的本地缓存不存在所述第一请求的文件数据时,接收到所述cache服务器转发的所述第一请求,将所述第一请求中的客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口。
可选地,第一绑定单元,包括:
第一绑定子单元,用于将第一请求的消息头中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。
可选地,所述负载均衡器还包括:
第一判断模块,用于在接收到客户端的第二请求时,判断所述slb与源网站的之间链路是否处于连接状态;
第三发送模块,用于如果所述slb与源网站的之间链路处于连接状态,通过所述slb与源网站的之间链路将所述第二请求转发给所述源网站;
第二获取模块,用于如果所述slb与源网站的之间链路处于断链状态,在接收到客户端的第二请求后,获取客户端的第二端口;
第二绑定模块,用于当所述cache服务器的本地缓存不存在所述第二请求的文件数据时,将客户端的ip地址和第二端口绑定到本地创建的通信接口;
第五发送模块,用于通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述绑定有第一端口的slb与源网站的之间的链路向源网站发送所述第二请求。
依据本发明实施例的另一个方面,本发明实施例还提供了一种基于云虚拟化网络的访问系统,包括:如上所述的slb。
依据本发明实施例的又一个方面,本发明实施例还提供了一种负载均衡器,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上所述的基于云虚拟化网络的访问方法中的步骤。
本发明的实施例具有如下有益效果:
首先,通过所述slb将客户端的ip地址和第一端口绑定到本地创建的通信接口上,并通过该本地创建的通信接口与源网站建立连接,在源网站接收到本地创建的通信接口转发的第一请求时,源网站会误认为是客户端直接发送的第一请求,这样可使得源网站感知不到代理服务器(例如,缓存cache服务器)的存在。本发明实施例的访问方法、装置及系统解决了在虚拟化网络中的数据中心采用sfc技术时的透明代理问题。
其次,在本发明实施例中,客户端与slb的网络入口之间建成第一链路。slb的网络入口与cache服务器之间建成第二链路。cache服务器与slb的网络出口之间建成第三链路。slb的网络出口与源网站之间建成第四链路。第二链路、第三链路和第四链路采用的是短链,如果第一链路不断链,则后续的三条链路(即第一链路、第二链路和第三链路)也就不会断链,假如四条链路中有一条断了,则其他三条链路会跟着断链。当客户端发送第二请求时,若第四链路还保留着,则不需要重新绑定端口建链。而如果第四链路断开连接,则第一链路会随第四链路断链而断链,此时客户端的端口变为第二端口,客户端需要与源网站重新建链,这时slb需要和源网站重新建立tcp链接和绑定第二端口,第一请求和第二请求绑定的是不同的端口,本发明实施例的访问方法、装置及系统解决了由于time_wait(释放时间)的影响而出现绑定端口失败的问题。
附图说明
图1为本发明实施例的基于云虚拟化网络的访问系统的示意图;
图2为本发明实施例提供的一种基于云虚拟化网络的访问方法的流程图;
图3为本发明实施例提供的另一种基于云虚拟化网络的访问方法的流程图;
图4为本发明实施例提供的又一种基于云虚拟化网络的访问方法的流程图;
图5为本发明实施例提供的一种负载均衡器的结构示意图;
图6为本发明实施例提供的一种cache服务器的结构示意图;
图7为本发明另一实施例提供的一种负载均衡器的结构示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
图1为一种基于云虚拟化网络的访问系统的示意图,参见图1,所述基于云虚拟化网络的访问系统包括:客户端(或者称为用户)、源网站、slb、cache(缓存)服务器和sfc。客户端可对应于终端用户,源网站对应于服务器端。
其中,所述slb不仅仅承担负载均衡的功能,还需要为cache服务器进行流量的导入和导出。所述slb包括:网络入口和网络出口,且网络入口和网络出口是分开的。所述网络入口主要负责接收客户端http请求,所述网络出口主要负责向源网站发送http请求,并接收源网站返回的http请求的文件数据。
例如,客户端(或者称为用户)的http请求经由所述slb的网络入口导入给cache服务器,cache服务器到源网站的http请求是经由所述slb的网络出口导出给源网站。在sfc应用下,cache服务器主要负责文件的缓存,为客户端提供文件代理服务,cache服务器不再和源网站直接交互。
其中,客户端可通过sfc与slb的网络入口建立tcp连接,形成客户端与slb之间的第一链路。slb的网络入口还可与cache服务器建立tcp连接,形成slb的网络入口与cache之间的第二链路。cache服务器可与slb的网络出口建立tcp连接,形成cache服务器与slb的网络出口之间的第三链路。slb的网络出口还可通过sfc与源网站建立tcp连接,形成slb的网络出口与源网站之间的第四链路。其中,第二链路、第三链路和第四链路采用的是短链。第一链路、第二链路、第三链路和第四链路满足以下条件:如果第一链路不断链,则后续的三条链路(即第一链路、第二链路和第三链路)也就不会断链,假如四条链路中有一条断了,则其他三条链路会跟着断链。
为了解决在虚拟化网络中的数据中心采用sfc技术时的透明代理的问题,本发明实施例提供了一种基于云虚拟化网络的访问方法,该访问方法适用于基于云虚拟化网络的访问系统中的slb(负载均衡器)。图2为本发明实施例提供的一种基于云虚拟化网络的访问方法的流程图,参见图2,本实施例中的基于云虚拟化网络的访问方法包括以下步骤:
s201,在接收到客户端的第一请求后,获取客户端的第一端口。
第一请求可以为第一http请求,http(hypertexttransferprotocol,超文本传输协议)请求是指从客户端到服务器端的请求消息。可选地,http请求包括:消息首行中,对资源的请求方法、资源的标识符及使用的协议。
下面以第一请求是第一http请求为例,所述第一http请求对应于客户端通过第一端口使用web(worldwideweb,全球广域网)浏览器、网络爬虫或者其它的工具发起一个到源网站的http请求。所述第一http请求包括:keepalive(持续连接)模式或者非keepalive模式。一般情况下,所述第一http请求处于keepalive(持续连接)模式时,源网站对所述第一http请求做出回应后,客户端到源网站之间的tcp(transmissioncontrolprotocol传输控制协议)连接在设定时间内可保持连接。特殊情况(例如,故障等)下,源网站对所述第一http请求做出回应后,即使所述第一http请求处于keepalive(持续连接)模式下,也会导致的客户端到源网站之间的tcp连接断开。当所述第一http请求处于非keepalive(持续连接)模式下时,源网站对所述第一http请求做出回应后,客户端到源网站之间的tcp连接会立刻断开。
可选地,可将客户端的第一端口存储到所述第一请求中。其中,可将客户端的第一端口存储到所述第一http请求的http_remote_port(超文本传输协议的远程端口)的字段中。需要说明的是,在本发明实施例中不具体限定客户端的第一端口的存储形式和存储位置。
在获取客户端的第一端口同时,可获取客户端的ip地址,并将客户端的ip地址存储到所述第一http请求的http_remote_port(超文本传输协议的远程端口)的字段中。需要说明的是,在本发明实施例中不具体限定客户端的ip地址的存储形式和存储位置。
在本实施例中,获取第一端口的方式有很多种,例如,可通过扫描的方式获取第一端口。需要说明的是,本实施例并不具体限定客户端的第一端口和的获取方式。
s202,当所述cache服务器的本地缓存不存在所述第一请求的文件数据时,将客户端的ip地址和第一端口绑定到本地创建的通信接口。
可选地,当所述cache服务器的本地缓存不存在所述第一请求的文件数据时,接收到所述cache服务器转发的所述第一请求,将所述第一请求中的客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口。
需要说明的是,当所述cache服务器的本地缓存存在所述第一请求的文件数据时,所述cache服务器通过所述slb将所述第一请求的文件数据直接转发给客户端。
可选地,若将客户端的第一端口存储到所述第一请求的http_remote_port的字段中时,接收到所述cache服务器转发的所述第一请求,可将第一请求的消息头中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。
s203,通过绑定有第一端口的本地创建的通信接口,建立slb与源网站的之间的链路(即第四链路),并通过所述slb与源网站的之间的链路(即第四链路)向源网站发送所述第一请求。
在本发明实施例中,所述slb将客户端的ip地址和第一端口绑定到本地创建的通信接口上,并通过所述本地创建的通信接口与源网站建立连接,源网站在接收到本地创建的通信接口转发的第一请求时,会误认为是客户端直接发送的第一请求,这样可使得源网站感知不到代理服务器(例如,缓存cache服务器)的存在。本发明实施例的访问方法适用于基于云虚拟化网络的访问系统中的负载均衡器slb,可解决在虚拟化网络中的数据中心采用sfc技术时的透明代理问题。
在传统的访问方法中,当http请求处于keepalive模式时,常会出现slb绑定客户端的端口失败的情况,出现这种情况的原因是客户端和slb之间采用的是http长链,当客户端的第二个get(获取)请求到来时,由于linux操作系统(是一套免费使用和自由传播的类unix(尤尼斯)操作系统)有个time_wait(可以称为释放时间,一般为2分钟),time_wait的主要作用是保证关闭的tcp的端口不会立即被使用,即处于time_wait状态下的端口不能被回收使用。因此在time_wait状态下会出现slb绑定客户端的端口失败的情况,在servicefunctionchaining(业务功能链)业务场景下,浏览器将无法正常的显示网页。
为了解决http请求处于keepalive模式下出现的slb绑定客户端的端口失败的问题,在图2所示的实施例的访问方法的基础上,本发明实施例提供了另外一种基于云虚拟化网络的访问方法。在本实施例中,客户端发送的第一请求处于keepalive(持续连接)模式下,客户端发送的第一请求得到回应后,在设定时间内,客户端又发送第二请求。图3为本发明实施例提供的另一种基于云虚拟化网络的访问方法的流程图,参见图3,本实施例中的基于云虚拟化网络的访问方法包括以下步骤:
s301,在接收到客户端的第一请求后,获取客户端的第一端口,并将客户端的第一端口存储到所述第一请求中。
第一请求可以为第一http请求,所述第一http请求对应于客户端通过第一端口使用web浏览器、网络爬虫或者其它的工具发起一个到源网站的http请求。
下面以第一请求是第一http请求为例,所述第一http请求在keepalive(持续连接)模式下,源网站对所述第一http请求做出回应后,客户端到源网站之间的tcp连接在设定时间内可保持连接,客户端到源网站之间的tcp连接不会立刻断开。在特殊情况(例如,故障等)下,源网站对所述第一http请求做出回应后,即使所述第一http请求处于keepalive(持续连接)模式下,也会导致的客户端到源网站之间的tcp连接断开。
可选地,可将客户端的第一端口存储到所述第一请求的http_remote_port(超文本传输协议的远程端口)的字段中。需要说明的是,在本发明实施例中不具体限定客户端的第一端口的存储形式、存储位置。
可选地,在获取客户端的第一端口同时,可获取客户端的ip地址,并将客户端的ip地址存储到所述第一http请求的http_remote_port(超文本传输协议的远程端口)的字段中。需要说明的是,在本发明实施例中不具体限定客户端的ip地址的存储形式和存储位置。
s302,将所述第一请求转发给所述cache服务器。
s303,当所述cache服务器的本地缓存不存在所述第一请求的文件数据时,接收到所述cache服务器转发的所述第一请求,将所述第一请求中的客户端的ip地址和第一端口绑定到本地创建的通信接口。
需要说明的是,当所述cache服务器的本地缓存存在所述第一请求的文件数据时,所述cache服务器通过所述slb将所述第一请求的文件数据直接转发给客户端。
可选地,若将客户端的第一端口存储到所述第一请求的http_remote_port的字段中时,接收到所述cache服务器转发的所述第一请求,可将第一请求的消息头中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。需要说明的是,在本发明实施例中不具体限定第一端口的存储形式、存储位置以及绑定位置。
s304,通过所述绑定有第一端口的本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第一请求。
s305,在接收到客户端的第二请求时,判断所述slb与源网站的之间链路是否处于连接状态。其中,若所述slb与源网站的之间链路处于连接状态,执行s306。若所述slb与源网站的之间链路处于断链状态,执行s307。
第二请求可以为第二http请求,所述第二http请求对应于客户端通过第二端口使用web浏览器、网络爬虫或者其它的工具发起一个到源网站的http请求。
s306,如果所述slb与源网站的之间链路处于连接状态,通过所述slb与源网站的之间链路将所述第二请求转发给所述源网站。
s307,如果所述slb与源网站的之间链路处于断链状态,在接收到客户端的第二请求后,获取客户端的第二端口,并将客户端的第二端口存储到所述第二请求中。
在本实施例中,获取第二端口的方式有很多种,例如,可通过扫描的方式获取第二端口。需要说明的是,本实施例并不具体限定客户端的第二端口和的获取方式。
s308,将所述第二请求转发给所述cache服务器。
s309,当所述cache服务器的本地缓存不存在所述第二请求的文件数据时,接收到所述cache服务器转发的所述第二请求,将所述第二请求中的客户端的ip地址和第二端口绑定到本地创建的通信接口。
s310,通过绑定有第二端口的本地创建的通信接口,建立slb与源网站的之间的链路(即第四链路),并通过所述slb与源网站的之间的链路(即第四链路)向源网站发送所述第二请求。
在本发明实施例中,由于第二链路、第三链路和第四链路采用的是短链,且如果第一链路不断链,则后续的三条链路(即第一链路、第二链路和第三链路)也就不会断链,假如四条链路中有一条断了,则其他三条链路会跟着断链。当客户端发送第二请求时,若第四链路还保留着,则不需要重新绑定端口建链。而如果第四链路断开连接,则第一链路会随第四链路断链而断链,当客户端发送第二请求时,此时客户端的端口变为第二端口,客户端需要与源网站重新建链,这时slb需要和源网站重新建立tcp链接和绑定第二端口,由于第一请求和第二请求绑定的是不同的端口,也就不存在由于time_wait的影响而出现绑定端口失败的情况。
本发明实施例中的基于云虚拟化网络的访问方法适用于基于云虚拟化网络的访问系统中的负载均衡器slb,可解决在虚拟化网络中的数据中心采用sfc技术时的透明代理问题的同时,还可解决在http请求处于keepalive模式下由于time_wait的影响而出现绑定端口失败的问题。
为了解决在虚拟化网络中的数据中心采用sfc技术时的透明代理的问题,本发明实施例提供了又一种基于云虚拟化网络的访问方法,该访问方法适用于基于云虚拟化网络的访问系统中的cache服务器。图4为本发明实施例提供的又一种基于云虚拟化网络的访问方法的流程图,参见图4,本实施例中的基于云虚拟化网络的访问方法包括以下步骤:
s401,接收所述slb转发的客户端的第一请求,所述第一请求中包括客户端的ip地址和第一端口。
第一请求可为第一http请求,第一http请求对应于客户端通过客户端的第一端口使用web浏览器、网络爬虫或者其它的工具发起一个到源网站的http请求。第一http请求包括:keepalive模式或者非keepalive模式。
下面以第一请求为第一http请求为例,所述客户端的第一端口存储在所述第一http请求的消息头中的超文本传输协议的远程端口http_remote_port的字段中。
具体地,可通过所述slb接收到客户端的第一http请求后将获取的客户端的第一端口存储到所述第一http请求的http_remote_port字段,并通过所述slb将所述第一http请求转发给所述cache服务器。需要说明的是,在本发明实施例中不具体限定客户端的第一端口的存储形式、存储位置。
s402,判断本地缓存是否存在所述第一请求的文件数据。
s403,当本地缓存不存在所述第一请求的文件数据时,将所述第一请求转发给所述slb,通过所述slb将所述第一请求中的客户端的ip地址和第一端口绑定到本地创建的通信接口,以使所述slb通过所述本地创建的通信接口,建立slb与源网站的之间的链路(即第四链路),并通过所述slb与源网站的之间的链路(即第四链路)向源网站发送所述第一请求。
需要说明的是,当所述cache服务器的本地缓存存在所述第一请求的文件数据时,所述cache服务器通过所述slb将所述第一请求的文件数据直接转发给客户端。
可选地,若将客户端的第一端口存储到所述第一请求的http_remote_port的字段中时,当本地缓存不存在所述第一请求的文件数据时,将所述第一请求转发给所述slb,可通过所述slb将所述第一请求中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。需要说明的是,在本发明实施例中不具体限定客户端的第一端口的存储形式、存储位置以及绑定位置。
为了便于更好了解本发明实施例的基于云虚拟化网络的访问方法,以下进行举例说明。
继续参见图1,当用户在浏览器访问某个网站时,流量被虚拟化网络的业务链导入到slb的接收端口上,所述基于云虚拟化网络的访问方法的具体流程如下:
步骤1,slb在接收到用户的请求后,获取客户端的ip地址和端口,在http消息头了添加自定义的http消息头字段http_remote_addr、http_remot_port。
步骤2,slb通过负载均衡算法,选中一台cache服务器。
步骤3,slb向选择的cache服务器建立tcp连接,并通过该tcp连接向cache服务器转发http请求。
步骤4,cache在收到slb转发的http请求后,在本地缓存中查找是否有用户请求的文件。如果cache服务器在本地缓存中查找到了用户请求的文件,则执行步骤5;如果cache在本地缓存中没有查到用户请求的文件,则执行步骤7。
步骤5,cache服务器在本地缓存中查找到了用户请求的文件,读取文件数据返回给slb。
步骤6,slb在收到cache返回的文件数据后,透传给用户,从而用户获取到完整文件。
步骤7,cache在本地缓存中没有查到用户请求的文件,则将用户的请求转发给slb的出向端口。
步骤8,slb的出向端口在收到cache服务器转发过来的请求后,解析http消息头的http_remote_addr、http_remot_port字段,向源网站建tcp连接,同时绑定http_remote_addr、http_remot_port,tcp连接建立成功后,向源网站发送http请求。
步骤9,源网站收到http请求后,返回文件数据,slb将文件数据返回给cache服务器。
步骤10,cache服务器收到文件数据,在本地缓存,同时将数据转发给slb。
步骤11,slb在收到cache返回的文件数据后,将文件数据返回给用户。
为了解决在虚拟化网络中的数据中心采用sfc技术时的透明代理的问题,本发明实施例还提供了一种负载均衡器。图5为本发明实施例提供的一种负载均衡器的结构示意图,参见图5,本实施例中的负载均衡器500包括:第一获取模块501、第一绑定模块502和第二发送模块503。
其中,所述第一获取模块501,用于在接收到客户端的第一请求后,获取客户端的第一端口。
需要说明的是,第一请求可为第一http请求。http请求是指从客户端到服务器端的请求消息。可选地,http请求包括:消息首行中,对资源的请求方法、资源的标识符及使用的协议。
下面以第一请求是第一http请求为例,所述第一http请求对应于客户端通过第一端口使用web(worldwideweb,全球广域网)浏览器、网络爬虫或者其它的工具发起一个到源网站的http请求。所述第一http请求包括:keepalive(持续连接)模式或者非keepalive模式。一般情况下,所述第一http请求处于keepalive(持续连接)模式时,源网站对所述第一http请求做出回应后,客户端到源网站之间的tcp(transmissioncontrolprotocol传输控制协议)连接在设定时间内可保持连接。特殊情况(例如,故障等)下,源网站对所述第一http请求做出回应后,即使所述第一http请求处于keepalive(持续连接)模式下,也会导致的客户端到源网站之间的tcp连接断开。当所述第一http请求处于非keepalive(持续连接)模式下时,源网站对所述第一http请求做出回应后,客户端到源网站之间的tcp连接会立刻断开。
可选地,可将获取的客户端的第一端口存储到所述第一请求中。其中,可将客户端的第一端口存储到所述第一http请求的http_remote_port(超文本传输协议的远程端口)的字段中。需要说明的是,在本发明实施例中不具体限定客户端的第一端口的存储形式和存储位置。在获取客户端的第一端口同时,可获取客户端的ip地址,并将客户端的ip地址存储到所述第一http请求的http_remote_port(超文本传输协议的远程端口)的字段中。需要说明的是,在本发明实施例中不具体限定客户端的ip地址的存储形式和存储位置。
在本实施例中,所述第一绑定模块502,用于当所述cache服务器的本地缓存不存在所述第一请求的文件数据时,将所述第一请求中的客户端的ip地址和第一端口绑定到本地创建的通信接口。
在本实施例中,所述第二发送模块503用于通过所述本地创建的通信接口建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第一请求。
需要说明的是,本实施例中的负载均衡器500还包括:第一发送模块和存储模块。
其中,所述第一发送模块用于将所述第一请求转发给所述cache服务器。
所述存储模块,用于将客户端的第一端口存储到所述第一请求的消息头中的超文本传输协议的远程端口http_remote_port的字段中。
可选地,所述第一绑定模块502包括:第一绑定单元。
第一绑定单元,用于当cache服务器的本地缓存不存在所述第一请求的文件数据时,接收到所述cache服务器转发的所述第一请求,将所述第一请求中的客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口。
可选地,第一绑定单元包括第一绑定子单元。
可选地,所述第一绑定子单元,用于将第一请求的消息头中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。
为了解决http请求处于keepalive模式下出现的slb绑定客户端的端口失败的问题,在图5所示的实施例的负载均衡器的基础上,本发明实施例提供了另一种负载均衡器。在本实施例中,客户端发送的第一http请求处于keepalive(持续连接)模式下,客户端发送的第一请求得到回应后,在设定时间内,客户端又发送第二请求。在本实施例中,所述负载均衡器除了包括:第一获取模块501、第一绑定模块502和第二发送模块503,所述负载均衡器还包括:第一判断模块、第三发送模块、第二获取模块、第二绑定模块和第五发送模块。
其中,所述第一判断模块,用于在接收到客户端的第二请求时,判断所述slb与源网站的之间链路是否处于连接状态。
所述第三发送模块,用于如果所述slb与源网站的之间链路处于连接状态,通过所述slb与源网站的之间链路将所述第二请求转发给所述源网站。
所述第二获取模块,用于如果所述slb与源网站的之间链路处于断链状态,在接收到客户端的第二请求后,获取客户端的第二端口。
可选地,可将客户端的第二端口存储到所述第二请求中,当然并不仅限于此。
所述第二绑定模块,用于当所述cache服务器的本地缓存不存在所述第二请求的文件数据时,将所述第二请求中的客户端的ip地址和第二端口绑定到本地创建的通信接口。
所述第五发送模块用于通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第二请求。
为了解决在虚拟化网络中的数据中心采用sfc技术时的透明代理的问题,本发明实施例还提供了一种cache服务器。图6为本发明实施例提供的又一种cache服务器的结构示意图,参见图6,本发明实施例提供的又一种cache服务器600,包括:接收模块601、第二判断模块602和第六发送模块603。
具体地,所述接收模块601用于接收所述slb转发的客户端的第一请求,其中所述第一请求中包括客户端的第一端口。
可选地,所述客户端的第一端口存储在所述第一请求的消息头中超文本传输协议的远程端口http_remote_port的字段中。需要说明的是,本实施例中并不具体限定客户端的第一端口的存储形式和存储位置。
所述第二判断模块602用于判断本地缓存是否存在所述第一请求的文件数据。
所述第六发送模块603,用于当本地缓存不存在所述第一请求的文件数据时,将所述第一请求转发给所述slb,通过所述slb将所述第一请求中的客户端的ip地址和第一端口绑定到本地创建的通信接口,以使所述slb通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第一请求。
可选地,所述第六发送模块603包括:第六发送单元。
具体地,所述第六发送单元,用于当本地缓存不存在所述第一请求的文件数据时,将所述第一请求转发给所述slb,并通过所述slb将所述第一请求中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。
为了解决在虚拟化网络中的数据中心采用sfc技术时的透明代理的问题,本发明实施例还提供了一种基于云虚拟化网络的访问系统,包括:如上所述的slb和如上的所述的cache服务器。
图7为本发明另一实施例提供的一种负载均衡器的结构示意图。如图7所示,图7所示的负载均衡器700包括:至少一个处理器701、存储器702。负载均衡器700中的各个组件通过总线系统705耦合在一起。可理解,总线系统705用于实现这些组件之间的连接通信。总线系统705除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图7中将各种总线都标为总线系统705。
可以理解,本发明实施例中的存储器702可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-onlymemory,rom)、可编程只读存储器(programmablerom,prom)、可擦除可编程只读存储器(erasableprom,eprom)、电可擦除可编程只读存储器(electricallyeprom,eeprom)或闪存。易失性存储器可以是随机存取存储器(randomaccessmemory,ram),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的ram可用,例如静态随机存取存储器(staticram,sram)、动态随机存取存储器(dynamicram,dram)、同步动态随机存取存储器(synchronousdram,sdram)、双倍数据速率同步动态随机存取存储器(doubledataratesdram,ddrsdram)、增强型同步动态随机存取存储器(enhancedsdram,esdram)、同步连接动态随机存取存储器(synchlinkdram,sldram)和直接内存总线随机存取存储器(directrambusram,drram)。本发明实施例描述的系统和方法的存储器702旨在包括但不限于这些和任意其它适合类型的存储器。
在一些实施方式中,存储器702存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:操作系统7021和应用程序7022。
其中,操作系统7021,包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序7022,包含各种应用程序,例如媒体播放器(mediaplayer)、浏览器(browser)等,用于实现各种应用业务。实现本发明实施例方法的程序可以包含在应用程序7022中。
在本发明实施例中,通过调用存储器702存储的程序或指令,具体的,可以是应用程序7022中存储的程序或指令,处理器701可以执行上述基于云虚拟化网络的访问方法。
上述本发明实施例揭示的方法可以应用于处理器701中,或者由处理器701实现。处理器701可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器701中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器701可以是通用处理器、数字信号处理器(digitalsignalprocessor,dsp)、专用集成电路(applicationspecificintegratedcircuit,asic)、现成可编程门阵列(fieldprogrammablegatearray,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器702,处理器701读取存储器702中的信息,结合其硬件完成上述方法的步骤。
可以理解的是,本发明实施例描述的这些实施例可以用硬件、软件、固件、中间件、微码或其组合来实现。对于硬件实现,处理单元可以实现在一个或多个专用集成电路(applicationspecificintegratedcircuits,asic)、数字信号处理器(digitalsignalprocessing,dsp)、数字信号处理设备(dspdevice,dspd)、可编程逻辑设备(programmablelogicdevice,pld)、现场可编程门阵列(field-programmablegatearray,fpga)、通用处理器、控制器、微控制器、微处理器、用于执行本发明所述功能的其它电子单元或其组合中。
对于软件实现,可通过执行本发明实施例所述功能的模块(例如过程、函数等)来实现本发明实施例所述的技术。软件代码可存储在存储器中并通过处理器执行。存储器可以在处理器中或在处理器外部实现。
在本实施例,处理器701具体用于:在接收到客户端的第一请求后,获取客户端的第一端口;当cache服务器的本地缓存不存在所述第一请求的文件数据时,将客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口;通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第一请求。
可选地,处理器701具体用于:将客户端的第一端口存储到所述第一请求的消息头中的超文本传输协议的远程端口http_remote_port的字段中。
可选地,处理器701具体用于:当cache服务器的本地缓存不存在所述第一请求的文件数据时,接收到所述cache服务器转发的第一请求,将所述第一请求中的客户端的互联网协议ip地址和第一端口绑定到本地创建的通信接口。
可选地,处理器701具体用于:将第一请求的消息头中的http_remote_addr字段中的ip地址和http_remote_port字段中的第一端口绑定到本地创建的通信接口。
可选地,处理器701具体用于:在接收到客户端的第二请求时,判断所述slb与源网站的之间链路是否处于连接状态;如果所述slb与源网站的之间链路处于连接状态,通过所述slb与源网站的之间链路将所述第二请求转发给所述源网站;如果所述slb与源网站的之间链路处于断链状态,在接收到客户端的第二请求后,获取客户端的第二端口;当所述cache服务器的本地缓存不存在所述第二请求的文件数据时,将客户端的ip地址和第二端口绑定到本地创建的通信接口;通过所述本地创建的通信接口,建立slb与源网站的之间的链路,并通过所述slb与源网站的之间的链路向源网站发送所述第二请求。
本发明实施例提供的负载均衡器通过处理器701将客户端的ip地址和第一端口绑定到本地创建的通信接口上,并通过所述本地创建的通信接口与源网站建立连接,源网站在接收到本地创建的通信接口转发的第一请求时,会误认为是客户端直接发送的第一请求,这样可使得源网站感知不到代理服务器(例如,缓存cache服务器)的存在,可解决在虚拟化网络中的数据中心采用sfc技术时的透明代理问题和由于time_wait(释放时间)的影响而出现绑定端口失败的问题。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的基于云虚拟化网络的访问方法中的步骤。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
- 还没有人留言评论。精彩留言会获得点赞!