專利名稱:基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及負(fù)載均衡技術(shù),特別是涉及一種基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法。
背景技術(shù):
隔離裝置:即電力專用網(wǎng)絡(luò)專用安全隔離裝置,包括正向和反向兩種類型,是一種由帶有多種控制功能專用硬件,位于調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與公用信息網(wǎng)絡(luò)之間的一個(gè)安全防護(hù)裝置,正向型的用于安全區(qū)I/II到安全區(qū)III的單向數(shù)據(jù)傳遞,反向型的用于安全區(qū)III到安全區(qū)IV的單向數(shù)據(jù)傳遞。隔離網(wǎng)關(guān):基于包括但不限定于路由器、交換機(jī)或服務(wù)器等實(shí)現(xiàn)的單向轉(zhuǎn)發(fā)并對(duì)其相連的兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離的網(wǎng)關(guān)。負(fù)載均衡:是按照事先配置的負(fù)載均衡算法,將訪問同一個(gè)IP地址的用戶流量分配到不同的服務(wù)器上。它通過虛擬服務(wù)技術(shù)、服務(wù)器健康性檢查技術(shù)和逐流轉(zhuǎn)發(fā)技術(shù)將用戶的流量分?jǐn)偟蕉嗯_(tái)等價(jià)的服務(wù)器上。這些技術(shù)對(duì)于訪問用戶角度看似乎訪問的是一臺(tái)服務(wù)器,而實(shí)際上是能通過一定的負(fù)載均衡算法分?jǐn)偟讲煌姆?wù)器上,間接的提高了服務(wù)器的處理能力,也間接的提高了服務(wù)器的穩(wěn)定性和可擴(kuò)展性?,F(xiàn)在大多數(shù)隔離網(wǎng)關(guān)都集成了負(fù)載均衡技術(shù),但是其安全防護(hù)這塊一般只能做到IP層和常見應(yīng)用層協(xié)議的安全檢查和控制,并不能做到對(duì)網(wǎng)絡(luò)間的“物理隔離”,因此在某些特殊安全要求較高的行業(yè)中,例如,電力系統(tǒng)專用網(wǎng)絡(luò)隔離裝置,普遍都是增加部署了安全隔離裝置以進(jìn)行物理層隔離。由于隔離裝置受限于其硬件環(huán)境和業(yè)務(wù)處理的特殊性,涉及到數(shù)據(jù)的倒換、隔離等功能,其對(duì)業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)能力普遍偏低,所以常常需要把多臺(tái)隔離裝置設(shè)備堆疊起來以提高整體處理性能,在集群前后放置兩臺(tái)高性能隔離網(wǎng)關(guān)做負(fù)載均衡器使用,這樣可以提高業(yè)務(wù)報(bào)文的處理能力,而且隔離網(wǎng)關(guān)可以提供防攻擊、防病毒、防入侵、內(nèi)容過濾等等功能,提高了網(wǎng)絡(luò)的安全性。如圖1所示,圖1為基于正向隔離裝置與隔離網(wǎng)關(guān)結(jié)合的應(yīng)用組網(wǎng)示意圖,在正向隔離裝置情況下:在網(wǎng)絡(luò)A、網(wǎng)絡(luò)B組網(wǎng)中,隔離網(wǎng)關(guān)A、隔離網(wǎng)關(guān)B之間的隔離裝置進(jìn)行了集群堆疊處理,以彌補(bǔ)其對(duì)業(yè)務(wù)報(bào)文的轉(zhuǎn)發(fā)能力普遍偏低的不足,同時(shí)為了讓各個(gè)堆疊的隔離裝置分擔(dān)業(yè)務(wù)流量,在隔離裝置前后的兩臺(tái)隔離網(wǎng)關(guān)具備負(fù)載均衡功能,從而達(dá)到整體利用網(wǎng)絡(luò)集隔離裝置和隔離網(wǎng)關(guān)的優(yōu)點(diǎn),滿足高安全性和高帶寬業(yè)務(wù)需求。如圖2所示,圖2為基于反向隔離裝置與隔離網(wǎng)關(guān)結(jié)合的應(yīng)用組網(wǎng)示意圖,在反向隔離裝置情況下:客戶端的文件傳輸?shù)椒?wù)器上,通過隔離裝置的文件服務(wù)器進(jìn)行FTP代理,反向隔離裝置和文件服務(wù)器作為一個(gè)整體,文件服務(wù)器上面開啟FTP Server功能,所有的客戶端會(huì)通過FTP Client方式將文件放入文件服務(wù)器,文件服務(wù)器調(diào)用相應(yīng)的應(yīng)用程序?qū)⑽募鬏數(shù)椒聪蚋綦x裝置后的區(qū)域,隔離網(wǎng)關(guān)部署在文件服務(wù)器前面并開啟雙機(jī)熱備和負(fù)載均衡功能,將FTP業(yè)務(wù)進(jìn)行流量按照一定的負(fù)載均衡算法分擔(dān)到集群堆疊在一起的各個(gè)隔離裝置上。然而,采用多個(gè)隔離裝置堆砌成集群的方式,由于每個(gè)隔離裝置的性能、運(yùn)行狀態(tài)并不完全相同,當(dāng)網(wǎng)絡(luò)流量經(jīng)過隔離網(wǎng)關(guān)到各個(gè)隔離裝置上進(jìn)行流量分擔(dān)時(shí),并不能根據(jù)隔離裝置的實(shí)際負(fù)載性能情況進(jìn)行分流,導(dǎo)致一部分隔離裝置負(fù)載過重,甚至流量不通,而另一部分隔離裝置處于空閑狀態(tài),這就極大地浪費(fèi)了隔離裝置設(shè)備資源,隔離裝置的帶寬不能合理的利用,資源利用效率低。
發(fā)明內(nèi)容
基于此,有必要針對(duì)基于上述隔離裝置的帶寬不能合理的利用,資源利用效率低的問題,提供一種基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法。一種基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,包括如下步驟:S100,設(shè)置鏈路的權(quán)重值:在隔離網(wǎng)關(guān)將組網(wǎng)中各個(gè)隔離裝置所在鏈路的負(fù)載資源進(jìn)行排序,并依據(jù)該排序設(shè)定各個(gè)鏈路的權(quán)重值;S200,根據(jù)權(quán)重值分擔(dān)數(shù)據(jù)報(bào)文:在數(shù)據(jù)報(bào)文經(jīng)過隔離網(wǎng)關(guān)時(shí),根據(jù)數(shù)據(jù)報(bào)文的基本信息在隔離網(wǎng)關(guān)上建立會(huì)話表項(xiàng),選擇當(dāng)前權(quán)重值最大的鏈路,并根據(jù)所述會(huì)話表項(xiàng)在該鏈路上創(chuàng)建會(huì)話連接,然后轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文;S300,根據(jù)鏈路狀態(tài)調(diào)整鏈路權(quán)重值:當(dāng)鏈路被選擇用于轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí),將鏈路的權(quán)重值減1,返回步驟S200 ;當(dāng)一個(gè)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)完成后,斷開相應(yīng)的會(huì)話連接并刪除會(huì)話表項(xiàng),然后將該鏈路的權(quán)重值加I,返回步驟S200。上述基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,在隔離裝置集群并聯(lián)的場(chǎng)景下,通過對(duì)各個(gè)隔離裝置設(shè)備負(fù)載性能的綜合評(píng)估,在隔離網(wǎng)關(guān)上設(shè)置各隔離裝置所在鏈路的權(quán)重值,在隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量時(shí),選擇權(quán)重值最大的鏈路進(jìn)行流量分發(fā),并且各個(gè)鏈路的權(quán)重值根據(jù)該鏈路上轉(zhuǎn)發(fā)的數(shù)據(jù)流情況和鏈路狀態(tài)動(dòng)態(tài)調(diào)整,保證并聯(lián)隔離裝置的帶寬能夠高效利用,使得網(wǎng)絡(luò)流量更合理地分擔(dān)到不同的隔離裝置設(shè)備上。
圖1為基于正向隔離裝置與隔離網(wǎng)關(guān)結(jié)合的應(yīng)用組網(wǎng)示意圖;圖2為基于反向隔離裝置與隔離網(wǎng)關(guān)結(jié)合的應(yīng)用組網(wǎng)示意圖;圖3為本發(fā)明基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法的流程圖;圖4為一個(gè)實(shí)施例中探測(cè)報(bào)文的數(shù)據(jù)段格式結(jié)構(gòu)示意圖。
具體實(shí)施例方式本發(fā)明的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,針對(duì)于多個(gè)隔離裝置并聯(lián)成集群的應(yīng)用場(chǎng)景中,網(wǎng)絡(luò)流量在經(jīng)過隔離網(wǎng)關(guān)到各個(gè)隔離裝置上時(shí),對(duì)隔離裝置設(shè)備資源利用效率低的問題,采用了根據(jù)權(quán)重值來選擇鏈路進(jìn)行數(shù)據(jù)流量分發(fā)的分擔(dān)方法,根據(jù)數(shù)據(jù)流量變化情況和鏈路狀態(tài),動(dòng)態(tài)調(diào)整鏈路權(quán)重值以進(jìn)行網(wǎng)絡(luò)流量分擔(dān),提高了流量分擔(dān)的效率。下面結(jié)合附圖對(duì)本發(fā)明的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法的具體實(shí)施方式
作詳細(xì)描述。圖3示出了本發(fā)明基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法的流程圖,包括如下步驟:S100,設(shè)置鏈路的權(quán)重值:具體地,在隔離網(wǎng)關(guān)將組網(wǎng)中各個(gè)隔離裝置所在鏈路的負(fù)載資源進(jìn)行排序,并依據(jù)該排序設(shè)定各個(gè)鏈路的權(quán)重值; S200,根據(jù)權(quán)重值分擔(dān)數(shù)據(jù)報(bào)文:具體地,在數(shù)據(jù)報(bào)文經(jīng)過隔離網(wǎng)關(guān)時(shí),根據(jù)數(shù)據(jù)報(bào)文的基本信息在隔離網(wǎng)關(guān)上建立會(huì)話表項(xiàng),選擇當(dāng)前權(quán)重值最大的鏈路,并根據(jù)所述會(huì)話表項(xiàng)在該鏈路上創(chuàng)建會(huì)話連接,然后轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文;S300,根據(jù)鏈路狀態(tài)調(diào)整鏈路權(quán)重值:具體地,當(dāng)鏈路被選擇用于轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí),將鏈路的權(quán)重值減1,返回步驟S200;當(dāng)一個(gè)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)完成后,斷開相應(yīng)的會(huì)話連接并刪除會(huì)話表項(xiàng),然后將該鏈路的權(quán)重值加1,返回步驟S200。為了更清晰本發(fā)明的技術(shù),以下結(jié)合附圖闡述較佳實(shí)施例。在一個(gè)實(shí)施例中,首先,根據(jù)集群并聯(lián)組網(wǎng)中各個(gè)隔離裝置所在鏈路的負(fù)載資源情況,在隔離網(wǎng)關(guān)(負(fù)載分擔(dān)設(shè)備)上設(shè)置各鏈路的初始權(quán)重值;具體地,通過用戶接口的命令行,輸入預(yù)先分配好的各鏈路的權(quán)重值。該權(quán)重值作為各個(gè)隔離裝置所在鏈路權(quán)重值的初始值,并且每次權(quán)重值重置也會(huì)恢復(fù)到該權(quán)重值,權(quán)重值的設(shè)置范圍為廣100。在網(wǎng)絡(luò)流量經(jīng)過隔離網(wǎng)關(guān)時(shí),選擇權(quán)重值最大的鏈路來進(jìn)行流量轉(zhuǎn)發(fā),同時(shí)將該鏈路的權(quán)重值減I ;具體地,當(dāng)有數(shù)據(jù)報(bào)文進(jìn)入隔離網(wǎng)關(guān),隔離網(wǎng)關(guān)根據(jù)數(shù)據(jù)報(bào)文的源、目的IP,源、目的端口和協(xié)議號(hào)創(chuàng)建一條會(huì)話表項(xiàng),然后在會(huì)話表項(xiàng)查找數(shù)據(jù)報(bào)文的轉(zhuǎn)發(fā)路徑時(shí),比較各鏈路的負(fù)載分擔(dān)權(quán)重值,選擇權(quán)重值最大的鏈路進(jìn)行報(bào)文轉(zhuǎn)發(fā),報(bào)文轉(zhuǎn)發(fā)成功后,該鏈路的權(quán)重值會(huì)減I。對(duì)于會(huì)話表項(xiàng),需要對(duì)其進(jìn)行老化處理,設(shè)定各個(gè)會(huì)話表項(xiàng)的老化時(shí)間,其中,老化時(shí)間由設(shè)定的初始值開始持續(xù)遞減;定時(shí)掃描各個(gè)會(huì)話表項(xiàng)的老化時(shí)間,當(dāng)其老化時(shí)間減為O時(shí),則刪除該會(huì)話表項(xiàng)。對(duì)于任何一個(gè)鏈路,在后續(xù)還有數(shù)據(jù)報(bào)文命中該會(huì)話表項(xiàng)時(shí),數(shù)據(jù)報(bào)文使用同一條鏈路進(jìn)行報(bào)文轉(zhuǎn)發(fā);如果該會(huì)話表項(xiàng)在老化時(shí)間內(nèi)沒有后續(xù)數(shù)據(jù)報(bào)文進(jìn)入隔離網(wǎng)關(guān),則刪除該會(huì)話表項(xiàng),同時(shí),將該條鏈路的權(quán)重值加I。另外,當(dāng)存在相同權(quán)重值的鏈路時(shí),選擇該權(quán)重值的第一條鏈路進(jìn)行流量轉(zhuǎn)發(fā)。隔離網(wǎng)關(guān)上的會(huì)話表項(xiàng)老化后,則將轉(zhuǎn)發(fā)該會(huì)話流量的鏈路權(quán)重值加I。進(jìn)一步地,為了提高流量分擔(dān)的可靠性,需要根據(jù)隔離裝置所在鏈路的健康狀況來對(duì)鏈路權(quán)重值進(jìn)行調(diào)整。在一個(gè)實(shí)施例中,步驟S300在根據(jù)鏈路狀態(tài)調(diào)整鏈路權(quán)重值中還包括:
判斷當(dāng)前各個(gè)鏈路的健康狀況;當(dāng)鏈路斷開或擁塞時(shí),將該鏈路的權(quán)重值設(shè)置為0,刪除該鏈路上所有的會(huì)話表項(xiàng),并暫停往該鏈路上分擔(dān)數(shù)據(jù)報(bào)文,然后重建鏈路連接;當(dāng)斷開或擁塞的鏈路重新恢復(fù)連接時(shí),將該鏈路的權(quán)重值設(shè)置為初始值,返回步驟S200。對(duì)于判斷當(dāng)前各個(gè)鏈路的健康狀況,可以通過鏈路探測(cè)機(jī)制來實(shí)現(xiàn),對(duì)于正向隔離裝置并聯(lián)組網(wǎng)的場(chǎng)景,由隔離網(wǎng)關(guān)向?qū)Χ烁綦x網(wǎng)關(guān)發(fā)送探測(cè)報(bào)文,然后接收對(duì)端隔離網(wǎng)關(guān)響應(yīng)的報(bào)文,以確定隔離裝置鏈路的健康狀況;具體過程包括如下:在探測(cè)端隔離網(wǎng)關(guān)通過各個(gè)正向隔離裝置所在鏈路向響應(yīng)端隔離網(wǎng)關(guān)發(fā)送基于TCP協(xié)議的探測(cè)報(bào)文,并在所述探測(cè)端隔離網(wǎng)關(guān)接收所述響應(yīng)端隔離網(wǎng)關(guān)的響應(yīng)報(bào)文;若所述探測(cè)端隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第一響應(yīng)報(bào)文,則判定該鏈路為健康狀態(tài);若所述探測(cè)端隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第二響應(yīng)報(bào)文,則判定該鏈路為擁塞狀態(tài);若所述探測(cè)端隔離網(wǎng)關(guān)在設(shè)定時(shí)間內(nèi)未收到所述探測(cè)報(bào)文相應(yīng)的響應(yīng)報(bào)文,則判定該鏈路為中斷狀態(tài)。其中,所述第一響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全I(xiàn)(OxFF);所述第二響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全0(0x00)。對(duì)于反向隔離裝置并聯(lián)組網(wǎng)的場(chǎng)景,由隔離網(wǎng)關(guān)向文件服務(wù)器發(fā)送探測(cè)報(bào)文,以確定隔離裝置鏈路的健康狀況;具體過程包括如下:在隔離網(wǎng)關(guān)向各個(gè)反向隔離裝置的文件服務(wù)器發(fā)送基于TCP協(xié)議的反向探測(cè)報(bào)文,并在所述隔離網(wǎng)關(guān)接收所述文件服務(wù)器的響應(yīng)報(bào)文;在隔離網(wǎng)關(guān)向各個(gè)反向隔離裝置的文件服務(wù)器發(fā)送基于TCP協(xié)議的反向探測(cè)報(bào)文,并在所述隔離網(wǎng)關(guān)接收所述文件服務(wù)器的響應(yīng)報(bào)文;若所述隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第三響應(yīng)報(bào)文,則判定該鏈路為健康狀態(tài);若所述隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第四響應(yīng)報(bào)文,則判定該鏈路為擁塞狀態(tài);若所述隔離網(wǎng)關(guān)在設(shè)定時(shí)間內(nèi)未收到所述反向探測(cè)報(bào)文相應(yīng)的響應(yīng)報(bào)文,則判定該鏈路為中斷狀態(tài)。其中,所述第三響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全I(xiàn)(OxFF);所述第四響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全0(0x00)。作為一個(gè)實(shí)施例,對(duì)于探測(cè)報(bào)文,其數(shù)據(jù)段格式如圖4所示,整個(gè)報(bào)文包括IPHeader, TCP Header, DATA三部分,其中DATA (數(shù)據(jù))部分包括: 魔術(shù)字(定義為“MagicNum”),用于安全性校驗(yàn),長(zhǎng)度可以為2個(gè)字節(jié),可以固定為 OxDCBA ;版本號(hào)(定義為“Ver”),用于協(xié)議后續(xù)升級(jí)擴(kuò)展,長(zhǎng)度可以為I個(gè)字節(jié),版本可以為 Oxl ;長(zhǎng)度值(定義為“Len”),用于表示后續(xù)攜帶私有數(shù)據(jù)長(zhǎng)度信息,長(zhǎng)度可以為I個(gè)字節(jié),可以為0x5;數(shù)據(jù)內(nèi)容(定義為“Data”),用于承載探測(cè)報(bào)文內(nèi)容,長(zhǎng)度根據(jù)具體報(bào)文內(nèi)容而定,可以為 0x53/0x43/0x4f/0x55/0x54,對(duì)應(yīng)字符串 “SCOUT” ;校驗(yàn)和(定義為“Checksum”),用于記錄所有數(shù)據(jù)的CRC校驗(yàn)值,長(zhǎng)度可以為2個(gè)字節(jié),即 CRC (MagicNum+Ver+Len+Data);在一個(gè)實(shí)施例中,可以在隔離網(wǎng)關(guān)原有的負(fù)載均衡算法模塊中增加上述基于TCP鏈路健康探測(cè)方法,從而可以滿足與隔離裝置結(jié)合使用場(chǎng)景。對(duì)于鏈路出現(xiàn)擁塞/中斷情況,需要會(huì)話表老化算法模塊加速老化相關(guān)鏈路業(yè)務(wù)會(huì)話。再根據(jù)權(quán)重值選擇鏈路來分配業(yè)務(wù)數(shù)據(jù)。本發(fā)明的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,在隔離裝置集群并聯(lián)的場(chǎng)景下,通過對(duì)各個(gè)隔離裝置設(shè)備負(fù)載性能的綜合評(píng)估,在隔離網(wǎng)關(guān)上設(shè)置各個(gè)隔離裝置所在鏈路的權(quán)重值,然后在隔離網(wǎng)關(guān)轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量時(shí),選擇權(quán)重值最大的鏈路進(jìn)行流量分發(fā),并且各個(gè)鏈路的權(quán)重值根據(jù)該鏈路上轉(zhuǎn)發(fā)的數(shù)據(jù)流情況和鏈路狀態(tài)動(dòng)態(tài)調(diào)整,保證并聯(lián)隔離裝置的帶寬能夠高效利用,網(wǎng)絡(luò)流量更合理地分擔(dān)到不同的隔離裝置設(shè)備上。以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1.一種基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,包括如下步驟: S100,設(shè)置鏈路的權(quán)重值: 在隔離網(wǎng)關(guān)將組網(wǎng)中各個(gè)隔離裝置所在鏈路的負(fù)載資源進(jìn)行排序,并依據(jù)該排序設(shè)定各個(gè)鏈路的權(quán)重值; S200,根據(jù)權(quán)重值分擔(dān)數(shù)據(jù)報(bào)文: 在數(shù)據(jù)報(bào)文經(jīng)過隔離網(wǎng)關(guān)時(shí),根據(jù)數(shù)據(jù)報(bào)文的基本信息在隔離網(wǎng)關(guān)上建立會(huì)話表項(xiàng),選擇當(dāng)前權(quán)重值最大的鏈路,并根據(jù)所述會(huì)話表項(xiàng)在該鏈路上創(chuàng)建會(huì)話連接,然后轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文; S300,根據(jù)鏈路狀態(tài)調(diào)整鏈路權(quán)重值: 當(dāng)鏈路被選擇用于轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí),將鏈路的權(quán)重值減1,返回步驟S200 ; 當(dāng)一個(gè)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)完成后,斷開相應(yīng)的會(huì)話連接并刪除會(huì)話表項(xiàng),然后將該鏈路的權(quán)重值加1,返回步驟S200。
2.根據(jù)權(quán)利要求1所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述步驟S300還包括: 對(duì)所述會(huì)話表項(xiàng)進(jìn)行老化處理,設(shè)定各個(gè)會(huì)話表項(xiàng)的老化時(shí)間,其中,所述老化時(shí)間由初始值開始持續(xù)遞減; 定時(shí)掃描各個(gè)會(huì)話表項(xiàng)的老化時(shí)間,當(dāng)老化時(shí)間減為O時(shí),則刪除該會(huì)話表項(xiàng)。
3.根據(jù)權(quán)利要求1或2所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述步驟S300還包括: 判斷當(dāng)前各個(gè)鏈路的健康狀況; 當(dāng)鏈路斷開或擁塞時(shí),將該鏈路的權(quán)重值設(shè)置為O,刪除該鏈路上所有的會(huì)話表項(xiàng),并暫停往該鏈路上分擔(dān)數(shù)據(jù)報(bào)文,然后重建鏈路連接; 當(dāng)斷開或擁塞的鏈路重新恢復(fù)連接時(shí),將該鏈路的權(quán)重值設(shè)置為初始值,返回步驟S200。
4.根據(jù)權(quán)利要求3所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述步驟S300中的判斷當(dāng)前各個(gè)鏈路的健康狀況具體包括: 在探測(cè)端隔離網(wǎng)關(guān)通過各個(gè)正向隔離裝置所在的鏈路向響應(yīng)端隔離網(wǎng)關(guān)發(fā)送基于TCP協(xié)議的探測(cè)報(bào)文,并在所述探測(cè)端隔離網(wǎng)關(guān)接收所述響應(yīng)端隔離網(wǎng)關(guān)的響應(yīng)報(bào)文; 若所述探測(cè)端隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第一響應(yīng)報(bào)文,則判定該鏈路為健康狀態(tài);若所述探測(cè)端隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第二響應(yīng)報(bào)文,則判定該鏈路為擁塞狀態(tài);若所述探測(cè)端隔離網(wǎng)關(guān)在設(shè)定時(shí)間內(nèi)未收到所述探測(cè)報(bào)文相應(yīng)的響應(yīng)報(bào)文,則判定該鏈路為中斷狀態(tài)。
5.根據(jù)權(quán)利要求4所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述第一響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全I(xiàn) ;所述第二響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全O。
6.根據(jù)權(quán)利要求3所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述步驟S300中的判斷當(dāng)前各個(gè)鏈路的健康狀況具體包括: 在隔離網(wǎng)關(guān)向各個(gè)反向隔離裝置的文件服務(wù)器發(fā)送基于TCP協(xié)議的反向探測(cè)報(bào)文,并在所述隔離網(wǎng)關(guān)接收所述文件服務(wù)器的響應(yīng)報(bào)文;若所述隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第三響應(yīng)報(bào)文,則判定該鏈路為健康狀態(tài); 若所述隔離網(wǎng)關(guān)接收到預(yù)設(shè)格式的第四響應(yīng)報(bào)文,則判定該鏈路為擁塞狀態(tài); 若所述隔離網(wǎng)關(guān)在設(shè)定時(shí)間內(nèi)未收到所述反向探測(cè)報(bào)文相應(yīng)的響應(yīng)報(bào)文,則判定該鏈路為中斷狀態(tài)。
7.根據(jù)權(quán)利要求6所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述第三響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全I(xiàn) ;所述第四響應(yīng)報(bào)文的數(shù)據(jù)內(nèi)容為全O。
8.根據(jù)權(quán)利要求4至7任一項(xiàng)所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述探測(cè)報(bào)文的數(shù)據(jù)段包括: 魔術(shù)字,用于安全性校驗(yàn); 版本號(hào),用于協(xié)議后續(xù)升級(jí)擴(kuò)展; 長(zhǎng)度值,用于表示后續(xù)攜帶私有數(shù)據(jù)長(zhǎng)度信息; 數(shù)據(jù)內(nèi)容,用于承載探測(cè)報(bào)文內(nèi)容; 校驗(yàn)和,用于記錄所有數(shù)據(jù)的CRC校驗(yàn)值。
9.根據(jù)權(quán)利要求8所述的基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,其特征在于,所述魔術(shù)字的長(zhǎng)度為2個(gè)字節(jié),所述版本號(hào)長(zhǎng)度為I個(gè)字節(jié),所述長(zhǎng)度值的長(zhǎng)度為I個(gè)字節(jié),所述校驗(yàn)和的長(zhǎng)度為2 個(gè)字節(jié)。
全文摘要
本發(fā)明提供一種基于隔離裝置與隔離網(wǎng)關(guān)結(jié)合應(yīng)用的流量分擔(dān)方法,包括步驟在隔離網(wǎng)關(guān)將組網(wǎng)中各個(gè)隔離裝置所在鏈路的負(fù)載資源進(jìn)行排序,并依據(jù)該排序設(shè)定各個(gè)鏈路的權(quán)重值;在數(shù)據(jù)報(bào)文經(jīng)過隔離網(wǎng)關(guān)時(shí),根據(jù)數(shù)據(jù)報(bào)文的基本信息在隔離網(wǎng)關(guān)上建立會(huì)話表項(xiàng),選擇當(dāng)前權(quán)重值最大的鏈路,并根據(jù)所述會(huì)話表項(xiàng)在該鏈路上創(chuàng)建會(huì)話連接,然后轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文;當(dāng)鏈路被選擇用于轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文時(shí),將鏈路的權(quán)重值減1;當(dāng)一個(gè)數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)完成后,斷開相應(yīng)的會(huì)話連接并刪除會(huì)話表項(xiàng),然后將該鏈路的權(quán)重值加1。本發(fā)明的技術(shù),保證并聯(lián)隔離裝置的帶寬能夠高效利用,使得網(wǎng)絡(luò)流量更合理地分擔(dān)到不同的隔離裝置設(shè)備上。
文檔編號(hào)H04L12/803GK103117946SQ20121053507
公開日2013年5月22日 申請(qǐng)日期2012年12月11日 優(yōu)先權(quán)日2012年12月11日
發(fā)明者周安, 蘇揚(yáng), 鄧大為, 徐展強(qiáng), 曾堅(jiān)永, 潛立標(biāo), 崔立喜, 孫剛, 王金慧 申請(qǐng)人:廣東電網(wǎng)公司電力調(diào)度控制中心, 華為技術(shù)有限公司