【技術實現步驟摘要】
本專利技術涉及數據處理,特別涉及一種負載均衡處理方法、裝置、設備及介質。
技術介紹
1、ipsec?vpn(internet?protocol?security?virtual?private?network,即一種虛擬專用網絡技術)用于在公網上為兩個私有網絡提供安全通信通道,并通過加密通道保證連接的安全,也即,在兩個公共網關間提供私密數據的封包服務。
2、目前市面上針對ipsec?vpn的負載均衡方案均通過采用均衡器加真實服務器的方式進行實現。這一方法需要在方案中額外增加負載均衡器,但在負載均衡器的部署與使用過程中需要單獨考慮單點故障問題,從而增加部署的復雜度,同時也會造成部署成本的增加。
3、由上可見,如何在實現負載均衡的條件下降低部署成本與部署復雜度是目前亟待解決的問題。
技術實現思路
1、有鑒于此,本專利技術的目的在于提供一種負載均衡處理方法、裝置、設備及介質,能夠在不額外部署獨立的均衡器的條件下,有效實現ipsec?vpn負載均衡,從而降低了部署的成本與復雜度,并提升了用戶體驗感。其具體方案如下:
2、第一方面,本申請提供了一種負載均衡處理方法,應用于位于預設路由模式部署場景中的作為主機的目標安全網關,包括:
3、通過本地的ip節點以及預設數據平面開發套件接收相應的待處理數據包,并判斷與所述待處理數據包對應的目的ip地址是否與本機物理地址一致,以得到相應的第一判斷結果;
4、若所述第一判斷結果表明不一致,則通過所
5、若所述地址匹配結果表明匹配成功,則在確定當前的所述ip節點位于所述主機后,通過所述ip節點并利用所述地址匹配結果將所述待處理數據包發送至本地的負載均衡節點;
6、通過所述負載均衡節點利用與所述待處理數據包對應的目標ipsec?vpn隧道地址進行會話匹配,并基于與匹配到的目標會話對應的真實服務器確定是否觸發與所述待處理數據包對應的目標物理地址更新操作,以完成與所述待處理數據包對應的均衡處理操作。
7、可選的,所述判斷與所述待處理數據包對應的目的ip地址是否與本機物理地址一致,以得到相應的第一判斷結果之后,還包括:
8、若所述第一判斷結果表明一致,則跳轉至所述在確定當前的所述ip節點位于所述主機后,通過所述ip節點并利用所述匹配結果將所述待處理數據包發送至本地的負載均衡節點操作的步驟。
9、可選的,所述若所述第一判斷結果表明不一致,則通過所述ip節點并利用所述目標ip地址對預設內網虛地址、預設外網虛地址進行匹配,以得到相應的地址匹配結果之后,還包括:
10、若所述地址匹配結果表明匹配失敗,則通過所述ip節點將所述待處理數據包轉發至位于所述目標安全網關中的除所述ip節點、負載均衡節點以外的節點,或對所述待處理數據包進行丟棄處理;
11、相應的,所述若所述地址匹配結果表明匹配成功之后,還包括:
12、判斷當前的所述ip節點是否位于所述主機,以得到相應的第二判斷結果;
13、當所述第二判斷結果表明當前的所述ip節點不位于所述主機時,則通過所述ip節點將所述待處理數據包轉發至本地的加解密節點,完成相應的均衡分發操作,以便所述加解密節點對所述待處理數據包進行處理。
14、可選的,所述通過所述負載均衡節點利用與所述待處理數據包對應的目標ipsecvpn隧道地址進行會話匹配,包括:
15、通過所述負載均衡節點判斷所述待處理數據包中的數據是否已被加密,以得到相應的第三判斷結果;
16、若所述第三判斷結果表明未被加密,則將與所述待處理數據包對應的五元組信息與預設ipsec?vpn策略進行匹配,并基于得到的匹配結果確定與所述待處理數據包對應的目標ipsec?vpn隧道地址;
17、若所述第三判斷結果表明已被加密,則利用與所述待處理數據包對應的所述目標ipsec?vpn隧道地址進行會話匹配。
18、可選的,所述通過所述負載均衡節點利用與所述待處理數據包對應的目標ipsecvpn隧道地址進行會話匹配之后,還包括:
19、若得到的會話匹配結果表明匹配失敗,則通過所述負載均衡節點并利用所述目標ipsec?vpn隧道地址進行會話創建,并在基于預設調度算法對創建好的會話進行相應的真實服務器分配之后,基于所述創建好的會話確定是否觸發與所述待處理數據包對應的目標物理地址更新操作。
20、可選的,所述基于與匹配到的目標會話對應的真實服務器確定是否觸發與所述待處理數據包對應的目標物理地址更新操作,包括:
21、判斷與匹配到的目標會話對應的真實服務器是否為所述主機,以得到相應的第四判斷結果;
22、當所述第四判斷結果表明所述真實服務器為所述主機時,則通過所述負載均衡節點將所述待處理數據包轉發至本地的加解密節點,以便所述加解密節點對所述待處理數據包進行處理;
23、當所述第四判斷結果表明所述真實服務器不為所述主機時,則觸發與所述待處理數據包對應的目標物理地址更新操作。
24、可選的,所述觸發與所述待處理數據包對應的目標物理地址更新操作,以完成與所述待處理數據包對應的均衡處理操作,包括:
25、獲取與所述目標會話的所述真實服務器對應的第一目標物理地址;
26、將與所述待處理數據包對應的第二目標物理地址更新為所述第一目標物理地址;
27、確定所述ip節點接收所述待處理數據包的目標接口;
28、若所述目標接口為與所述內網虛地址對應的預設內網接口,則基于所述預設內網接口對所述待處理數據包進行返回;
29、若所述目標接口為與所述外網虛地址對應的預設外網接口,則基于所述預設外網接口對所述待處理數據包進行返回,以完成與所述待處理數據包對應的均衡處理操作。
30、第二方面,本申請提供了一種負載均衡處理裝置,應用于位于預設路由模式部署場景中的作為主機的目標安全網關,包括:
31、判斷結果獲取模塊,用于通過本地的ip節點以及預設數據平面開發套件接收相應的待處理數據包,并判斷與所述待處理數據包對應的目的ip地址是否與本機物理地址一致,以得到相應的第一判斷結果;
32、匹配結果獲取模塊,用于若所述第一判斷結果表明不一致,則通過所述ip節點并利用所述目標ip地址對預設內網虛地址、預設外網虛地址進行匹配,以得到相應的地址匹配結果;
33、數據包發送模塊,用于若所述地址匹配結果表明匹配成功,則在確定當前的所述ip節點位于所述主機后,通過所述ip節點并利用所述地址匹配結果將所述待處理數據包發送至本地的負載均衡節點;
34、會話匹配模塊,用于通過所述負載均衡節點利用與所述待處理數據包對應的目標ipsec?vpn隧道地址進行會話匹配,并基于與匹配到的目標會話對應的真本文檔來自技高網...
【技術保護點】
1.一種負載均衡處理方法,其特征在于,應用于位于預設路由模式部署場景中的作為主機的目標安全網關,包括:
2.根據權利要求1所述的負載均衡處理方法,其特征在于,所述判斷與所述待處理數據包對應的目的IP地址是否與本機物理地址一致,以得到相應的第一判斷結果之后,還包括:
3.根據權利要求1所述的負載均衡處理方法,其特征在于,所述若所述第一判斷結果表明不一致,則通過所述IP節點并利用所述目標IP地址對預設內網虛地址、預設外網虛地址進行匹配,以得到相應的地址匹配結果之后,還包括:
4.根據權利要求1所述的負載均衡處理方法,其特征在于,所述通過所述負載均衡節點利用與所述待處理數據包對應的目標IPSec?VPN隧道地址進行會話匹配,包括:
5.根據權利要求1所述的負載均衡處理方法,其特征在于,所述通過所述負載均衡節點利用與所述待處理數據包對應的目標IPSec?VPN隧道地址進行會話匹配之后,還包括:
6.根據權利要求1所述的負載均衡處理方法,其特征在于,所述基于與匹配到的目標會話對應的真實服務器確定是否觸發與所述待處理數據包對應的目標
7.根據權利要求1至6任一項所述的負載均衡處理方法,其特征在于,所述觸發與所述待處理數據包對應的目標物理地址更新操作,以完成與所述待處理數據包對應的均衡處理操作,包括:
8.一種負載均衡處理裝置,其特征在于,包括:
9.一種電子設備,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,用于保存計算機程序,其中,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的負載均衡處理方法的步驟。
...【技術特征摘要】
1.一種負載均衡處理方法,其特征在于,應用于位于預設路由模式部署場景中的作為主機的目標安全網關,包括:
2.根據權利要求1所述的負載均衡處理方法,其特征在于,所述判斷與所述待處理數據包對應的目的ip地址是否與本機物理地址一致,以得到相應的第一判斷結果之后,還包括:
3.根據權利要求1所述的負載均衡處理方法,其特征在于,所述若所述第一判斷結果表明不一致,則通過所述ip節點并利用所述目標ip地址對預設內網虛地址、預設外網虛地址進行匹配,以得到相應的地址匹配結果之后,還包括:
4.根據權利要求1所述的負載均衡處理方法,其特征在于,所述通過所述負載均衡節點利用與所述待處理數據包對應的目標ipsec?vpn隧道地址進行會話匹配,包括:
5.根據權利要求1所述的負載均衡處理方法,其特征在于,所...
【專利技術屬性】
技術研發人員:張旭,宗琪,
申請(專利權)人:中電科網絡安全科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。