负载分担系统的制作方法

1.本技术涉及通信技术领域，尤其涉及一种负载分担系统。


背景技术：

2.ip地址-安全组标记(英文：ip address security group tag，简称：ip-sgt)是通过将用户角色与安全组邦定，解耦用户与ip地址的关联关系，使得同一用户在不同隔离域认证上线后仍能获得相同的网络访问权限，从而实现了基于用户角色的策略划分，即实现业务随行。
3.企业imc eia终端用户智能接入组件(英文：end user intelligent access，简称：企业eia)是一款全面的企业终端网络接入策略管理解决方案。其提供企业统一的网络接入策略，实现企业网络(有线、无线和vpn网络)的统一接入管理，并提供对员工、访客、设备管理员基于角色、设备类型、接入时间、接入地点的网络访问控制，满足企业多种网络接入、多种终端接入的统一运维管理需求，确保终端安全策略在整个网络无缝地执行。
4.为了实现业务随行功能，组网内的各网络设备均需同步ip-sgt信息，并利用ip-sgt信息对业务报文进行转发。如图1所示，图1为现有ip-sgt同步过程示意图。在图1中，企业eia内包括认证组件以及ip-sgt组件。用户设备通过企业eia认证上线后，认证组件利用用户认证信息生成ip-sgt信息。认证组件向ip-sgt组件同步ip-sgt信息。
5.订阅点(也可称之为策略执行点)与企业eia通过双向通信(websocket)协议建立主通道。企业eia通过主通道向订阅点下发ip-sgt子同意资源定位(英文：uniform resource locator，简称：url)(例如，http://162.168.0.1:19443/ipsgtmgr/)，订阅点利用该子url与企业eia建立ip-sgt子通道。企业eia获取到ip-sgt信息后，通过ip-sgt子通道将ip-sgt信息同步至订阅点。
6.当用户设备下线后，认证组件将自动删除本地保存的该用户设备对应的ip-sgt信息，并向ip-sgt组件同步删除信息。企业eia通过ip-sgt子通道通知订阅点删除用户设备对应的ip-sgt信息。
7.在现有ip-sgt同步过程中，订阅点统一由企业eia纳管，ip-sgt信息也统一由企业eia同步至各个订阅点。当订阅点数量较多时，企业eia同步ip-sgt信息压力过大，负载严重。


技术实现要素：

8.有鉴于此，本技术提供了一种负载分担方法及装置，用以解决ip-sgt同步过程中，订阅点数量较多时，企业eia同步ip-sgt信息压力过大，负载严重的问题。
9.第一方面，本技术提供了一种负载分担系统，所述系统包括企业eia、服务器订阅点以及客户端订阅点；
10.所述企业eia，用于通过与所述服务器订阅点建立的ip-sgt子通道向所述服务器订阅点发送用户设备的ip-sgt信息；
11.所述服务器订阅点，用于通过所述ip-sgt子通道，接收所述企业eia发送的用户设备的ip-spg信息；通过与所述客户端订阅点建立的主ip-sgt子通道，向所述客户端订阅点发送所述用户设备的ip-sgt信息；
12.所述客户端订阅点，用于通过所述主ip-sgt子通道，接收所述服务器订阅点发送的用户设备的ip-spg信息。
13.结合第一方面，在第一种实现方式中，所述服务器订阅点还用于，通过websocket协议，与所述企业eia建立主通道；
14.所述企业eia还用于，通过所述主通道，向所述服务器订阅点发送第一子url。
15.结合第一方面的第一种实现方式，在第二种实现方式中，所述服务器订阅点还用于，根据所述第一子url，与所述企业eia建立所述ip-sgt子通道。
16.结合第一方面，在第三种实现方式中，所述客户端订阅点还用于，通过websocket协议，与所述企业eia建立主通道；
17.所述企业eia还用于，通过所述主通道，向所述客户端订阅点发送第二子url以及第三子url。
18.结合第一方面的第三种实现方式，在第四种实现方式中，所述客户端订阅点还用于，根据所述第二子url，与所述服务器订阅点建立所述主ip-sgt子通道。
19.结合第一方面的第三种实现方式，在第五种实现方式中，所述服务器订阅点还用于，当所述主ip-sgt子通道故障时，暂停通过所述主ip-sgt子通道向所述客户端订阅点发送所述用户设备的ip-sgt信息；
20.所述客户端订阅点还用于，当所述主ip-sgt子通道故障时，根据所述第三子url，与所述企业eia建立备ip-sgt子通道。
21.结合第一方面的第五种实现方式，在第六种实现方式中，所述企业eia还用于，通过所述备ip-sgt子通道向所述客户端订阅点发送所述用户设备的ip-sgt信息；
22.所述客户端订阅点还用于，通过所述备ip-sgt子通道，接收所述企业eia发送的所述用户设备的ip-spg信息。
23.结合第一方面的第五种实现方式，在第七种实现方式中，所述服务器订阅点还用于，当所述主ip-sgt子通道故障恢复后，通过所述主ip-sgt子通道，向所述客户端订阅点发送所述用户设备的ip-sgt信息。
24.结合第一方面的第八种实现方式，在第六种实现方式中，所述客户端订阅点还用于，周期性探测所述主ip-sgt子通道是否故障恢复；
25.当所述主ip-sgt子通道故障恢复后，通过所述主ip-sgt子通道，接收所述服务器订阅点发送的所述用户设备的ip-spg信息。
26.结合第一方面的第六种实现方式，在第九种实现方式中，所述客户端订阅点还用于，当所述主ip-sgt子通道故障恢复后，向所述企业eia发送通知消息；
27.所述企业eia还用于，接收所述通知消息，暂停通过所述备ip-sgt子通道向所述客户端订阅点发送所述用户设备的ip-sgt信息。
28.因此，应用本技术提供的负载分担系统，该系统包括企业eia、服务器订阅点以及客户端订阅点；企业eia，用于通过与服务器订阅点建立的ip-sgt子通道向服务器订阅点发送用户设备的ip-sgt信息；服务器订阅点，用于通过ip-sgt子通道，接收企业eia发送的用
户设备的ip-spg信息；通过与客户端订阅点建立的主ip-sgt子通道，向客户端订阅点发送用户设备的ip-sgt信息；客户端订阅点，用于通过所主ip-sgt子通道，接收服务器订阅点发送的用户设备的ip-spg信息。
29.如此，在订阅点数量较多时，通过服务器订阅点为企业eia分担发送用户设备的ip-sgt信息的任务。解决了ip-sgt同步过程中，订阅点数量较多时，企业eia同步ip-sgt信息压力过大，负载严重的问题。
附图说明
30.图1为现有ip-sgt同步过程示意图；
31.图2为本技术实施例提供的一种负载分担系统示意图；
32.图3为本技术实施例提供的另一种负载分担系统示意图；
33.图4为本技术实施例提供的再一种负载分担系统示意图；
34.图5为本技术实施例提供的网络设备硬件结构体。
具体实施方式
35.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施例并不代表与本技术相一致的所有实施例。相反，它们仅是与如所附权利要求书中所详述的、本技术的一些方面相一致的装置和方法的例子。
36.在本技术使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本技术。在本技术和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
37.应当理解，尽管在本技术可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本技术范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
38.下面对本技术实施例提供的负载分担系统进行详细地说明。参见图2-图4，图2为本技术实施例提供的一种负载分担系统示意图。图3为本技术实施例提供的另一种负载分担系统示意图。图4为本技术实施例提供的再一种负载分担系统示意图。
39.在图2中，负载分担系统包括企业eia210、服务器订阅点220以及客户端订阅点230。其中，服务器订阅点220、客户端订阅点230的数量均可为多个。为了方便描述，图3中仅示例性展示1个服务器订阅点220以及1个客户端订阅点230，其他服务器订阅点220、客户端订阅点230执行的步骤与该展示的服务器订阅点220、客户端订阅点230执行的步骤相同。
40.企业eia210，用于通过与服务器订阅点220建立的ip-sgt子通道向服务器订阅点发送用户设备的ip-sgt信息；
41.服务器订阅点220，用于通过ip-sgt子通道，接收企业eia210发送的用户设备的ip-spg信息；通过与客户端订阅点230建立的主ip-sgt子通道，向客户端订阅点230发送用
户设备的ip-sgt信息；
42.客户端订阅点230，用于通过主ip-sgt子通道，接收服务器订阅点220发送的用户设备的ip-spg信息。
43.其中，企业eia是一个集认证、策略、控制器功能为一身的集合体，在实际组网中，通常由服务器实现。
44.上述ip-sgt信息可具体包括用户设备的ip地址、所属vpn名称等等。
[0045][0046]
可选地，服务器订阅点220还用于，通过websocket协议，与企业eia210建立主通道；
[0047]
企业eia210还用于，通过主通道，向服务器订阅点220发送第一子url(例如，http://172.168.0.1:19443/ipsgtmgr/)。
[0048]
可选地，服务器订阅点220还用于，根据第一子url，与企业eia210建立ip-sgt子通道。
[0049]
可选地，客户端订阅点230还用于，通过websocket协议，与企业eia210建立主通道；
[0050]
企业eia210还用于，通过主通道，向客户端订阅点230发送第二子url(例如，http://182.168.0.1:19443/ipsgtmgr/)以及第三子url(例如，http://192.168.0.1:19443/ipsgtmgr/)。
[0051]
可选地，客户端订阅点230还用于，根据第二子url，与服务器订阅点220建立主ip-sgt子通道。
[0052]
可选地，服务器订阅点220还用于，当主ip-sgt子通道故障时，暂停通过主ip-sgt
子通道向客户端订阅点230发送用户设备的ip-sgt信息；
[0053]
客户端订阅点230还用于，当主ip-sgt子通道故障时，根据第三子url，与企业eia210建立备ip-sgt子通道。
[0054]
可选地，企业eia210还用于，通过备ip-sgt子通道向客户端订阅点230发送用户设备的ip-sgt信息；
[0055]
客户端订阅点230还用于，通过备ip-sgt子通道，接收企业eia210发送的用户设备的ip-spg信息。
[0056]
可选地，服务器订阅点230还用于，当主ip-sgt子通道故障恢复后，通过主ip-sgt子通道，向客户端订阅点220发送用户设备的ip-sgt信息。
[0057]
可选地，客户端订阅点230还用于，周期性探测主ip-sgt子通道是否故障恢复；
[0058]
当主ip-sgt子通道故障恢复后，通过主ip-sgt子通道，接收服务器订阅点220发送的用户设备的ip-spg信息。
[0059]
可选地，客户端订阅点230还用于，当主ip-sgt子通道故障恢复后，向所述企业eia210发送通知消息；
[0060]
企业eia210还用于，接收通知消息，暂停通过备ip-sgt子通道向客户端订阅点230发送用户设备的ip-sgt信息。
[0061]
因此，应用本技术提供的负载分担系统，该系统包括企业eia、服务器订阅点以及客户端订阅点；企业eia，用于通过与服务器订阅点建立的ip-sgt子通道向服务器订阅点发送用户设备的ip-sgt信息；服务器订阅点，用于通过ip-sgt子通道，接收企业eia发送的用户设备的ip-spg信息；通过与客户端订阅点建立的主ip-sgt子通道，向客户端订阅点发送用户设备的ip-sgt信息；客户端订阅点，用于通过所主ip-sgt子通道，接收服务器订阅点发送的用户设备的ip-spg信息。
[0062]
如此，在订阅点数量较多时，通过服务器订阅点为企业eia分担发送用户设备的ip-sgt信息的任务。解决了ip-sgt同步过程中，订阅点数量较多时，企业eia同步ip-sgt信息压力过大，负载严重的问题。
[0063]
下面对本技术实施例提供的负载分担系统进行详细地说明。在图2中，管理人员根据当前组网的需求，指定每个订阅点的业务角色，例如，服务器订阅点以及客户端订阅点。订阅点统一由企业eia210纳管。同时，管理人员也可根据当前组网的需求，指定服务器订阅点是否作为执行点。如图4所示，图中右侧的服务器订阅点220可在作为服务器订阅点的基础上，也可被管理人员指定为执行点，也即是实现客户端订阅点的功能。执行点可在获取到用户设备的ip-sgt信息后，根据用户设备的ip-sgt信息实现业务随行策略。
[0064]
可以理解的是，业务角色为服务器的订阅点可用于帮助企业eia210分发用户设备的ip-sgt信息。业务角色为客户端的订阅点根据当前组网情况从企业eia210处或者服务器订阅点220处接收用户设备的ip-sgt信息。
[0065]
首先，服务器订阅点220以及客户端订阅点230分别通过websocket协议与企业eia210建立第一主通道、第二主通道(如图2中虚线所示)。
[0066]
企业eia210通过第一主通道，向服务器订阅点220发送第一子url。服务器订阅点220接收到第一子url后，根据第一子url，与企业eia210建立ip-sgt子通道(如图2中实线所示)。
[0067]
同时，企业eia210通过第二主通道，向客户端订阅点230发送第二子url以及第三子url。客户端订阅点230接收到第二子url以及第三子url后，根据第二子url，与服务器订阅点220建立主ip-sgt子通道(如图2中点断线所示)。
[0068]
需要说明的是，第二子url与第三子url为主备子url。客户端订阅点230优先使用主子url与服务器订阅点220通过websocket协议建立主ip-sgt子通道。
[0069]
服务器订阅点220与企业eia210建立ip-sgt子通道后，企业eia210通过ip-sgt子通道向服务器订阅点220发送用户设备的ip-sgt信息。服务器订阅点220接收到用户设备的ip-sgt信息后，通过主ip-sgt子通道，向客户端订阅点230发送用户设备的ip-sgt信息。客户端订阅点230接收到用户设备的ip-spg信息后，实现业务随行策略。
[0070]
在本技术实施例中，服务器订阅点220、客户端订阅点均可发送保活报文的方式探测主ip-sgt子通道的状态。例如，本端周期性向对端发送保活报文，若本端在预设时间内接收到对端发送的保活响应报文，则确定主ip-sgt子通道状态正常；若在预设时间内未接收到对端发送的保活响应报文，则确定主ip-sgt子通道故障。
[0071]
若服务器订阅点220确定主ip-sgt子通道故障后，则服务器订阅点220暂停通过主ip-sgt子通道向客户端订阅点230发送用户设备的ip-sgt信息。
[0072]
同理，若客户端订阅点230确定主ip-sgt子通道故障后，则根据第三子url，客户端订阅点230与企业eia210建立备ip-sgt子通道(如图2中点断线所示)。
[0073]
备ip-sgt子通道建立后，企业eia210通过备ip-sgt子通道向客户端订阅点230发送用户设备的ip-sgt信息。客户端订阅点230从企业eia210处接收到用户设备的ip-spg信息，保证用户设备的ip-sgt信息同步不中断。
[0074]
客户端订阅点230可周期性探测主ip-sgt子通道是否故障恢复。例如，客户端订阅点230可再次通过发送保活报文的方式探测主ip-sgt子通道是否故障恢复。若客户端订阅点230接收到服务器订阅点220发送的保活响应报文，则客户端订阅点230确定主ip-sgt子通道故障恢复。
[0075]
当主ip-sgt子通道故障恢复后，通过主ip-sgt子通道，服务器订阅点220再次向客户端订阅点230发送用户设备的ip-sgt信息。客户端订阅点230再次从服务器订阅点220处接收到用户设备的ip-spg信息，实现服务器订阅点220为企业eia210分担发送用户设备的ip-sgt信息的任务。
[0076]
客户端订阅点230生成并向企业eia210发送通知消息，以告知企业eia210暂停通过备ip-sgt子通道发送用户设备的ip-sgt信息。企业eia210接收到通知消息后，停止通过备ip-sgt子通道向客户端订阅点发送用户设备的ip-sgt信息。
[0077]
需要说明的是，若服务器订阅点220在作为服务器订阅点的通知也被指定为执行点，则需在两个服务器订阅点之间也建立主ip-sgt子通道。如图4中所示。
[0078]
若服务器订阅点之间也建立的主ip-sgt子通道故障后，右侧服务器订阅点220可参考上述客户端订阅点230的执行过程，通过与企业eia210建立的ip-sgt子通道接收用户设备的ip-sgt信息。并周期性探测主ip-sgt子通道是否故障恢复。当主ip-sgt子通道故障恢复后，再次通过主ip-sgt子通道，接收左侧服务器订阅点220发送的用户设备的ip-sgt信息。
[0079]
基于同一发明构思，本技术实施例还提供了一种网络设备，如图5所示，包括处理
器510、收发器520和机器可读存储介质530，机器可读存储介质530存储有能够被处理器510执行的机器可执行指令，处理器510被机器可执行指令促使执行本技术实施例所提供的负载分担系统包括的任一功能实体所实现的功能步骤。前述图2-图4包括的企业eia210、服务器订阅点220以及客户端订阅点230可采用如图5所示的网络设备硬件结构实现。
[0080]
上述计算机可读存储介质530可以包括随机存取存储器(英文：random access memory，简称：ram)，也可以包括非易失性存储器(英文：non-volatile memory，简称：nvm)，例如至少一个磁盘存储器。可选的，计算机可读存储介质530还可以是至少一个位于远离前述处理器510的存储装置。
[0081]
上述处理器510可以是通用处理器，包括中央处理器(英文：central processing unit，简称：cpu)、网络处理器(英文：network processor，简称：np)等；还可以是数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)、现场可编程门阵列(英文：field-programmable gate array，简称：fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0082]
本技术实施例中，处理器510通过读取机器可读存储介质530中存储的机器可执行指令，被机器可执行指令促使能够实现处理器510自身以及调用收发器520执行前述本技术实施例描述的负载分担系统包括的任一功能实体所实现的功能步骤。
[0083]
另外，本技术实施例提供了一种机器可读存储介质530，机器可读存储介质530存储有机器可执行指令，在被处理器510调用和执行时，机器可执行指令促使处理器510自身以及调用收发器520执行前述本技术实施例描述的负载分担系统包括的任一功能实体所实现的功能步骤。
[0084]
对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见系统实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本技术方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0085]
对于机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的系统实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0086]
以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。