YN ACK包后回复的ACK包。这种带有SYN Cookies功能的防攻击性模块避免在攻击量很大的情况下,虚拟服务器因为不同源地址(包括合法的源地址和不合法的源地址)的SYN包分配特定内存,占用有效内存,进而耗光内存,增加了机器负担。
[0097]步骤S404,虚拟服务器向后端服务器发送控制命令。
[0098]虚拟服务器中的防攻击性模块接收到客户端发送的响应信号ACK包后,防攻击性模块将ACK包发送给虚拟服务器的负载均衡模块去建立TCP连接。进一步地,虚拟服务器发送控制命令CTRL包给后端服务器的后端模块,其中,在后端服务器的业务逻辑无任何改变的情况下,后端服务器的后端模块接收和解析虚拟服务器发送控制命令CTRL包,将解析到的客户端的IP地址,端口等关键信息传递给后端服务器内核,后端服务器内核根据这些信息与客户端正式建立连接。
[0099]步骤S405,客户端向虚拟服务器发送数据请求包。
[0100]步骤S406,虚拟服务器转发客户端向虚拟服务器发送数据请求包给后端服务器。
[0101]步骤S407,后端服务器对数据请求包进行响应。
[0102]由于后端服务器与客户端已经建立连接,所以后端服务器可对数据请求包直接进行响应,而不需经过虚拟服务器。
[0103]该实施例的网络负载均衡处理方法,采用客户端发送握手信号给虚拟服务器,虚拟服务器根据接收到的握手信号向客户端发送应答信号,客户端接收到应答信号后向虚拟服务器发送响应信号,虚拟服务器接收到响应信号后发送控制命令给后端服务器,客户端与后端服务器建立连接之后,客户端向虚拟服务器发送数据请求包,虚拟服务器转发客户端向虚拟服务器发送数据请求包给后端服务器,后端服务器对数据请求包进行直接响应,解决了网络负载均衡处理内存消耗高的问题,进而达到了网络负载均衡处理内存消耗低的效果。
[0104]本发明实施例还提供了一种网络负载均衡处理装置,需要说明的是,本发明实施例的网络负载均衡处理装置可以用于执行本发明实施例的网络负载均衡处理方法。
[0105]图8是根据本发明第一实施例的网络负载均衡处理装置的示意图。如图8所示,该网络负载均衡处理装置包括连接单元10,发送单元20,转发单元30。
[0106]连接单元10,用于虚拟服务器与客户端建立连接。优选地,该实施例的虚拟服务器为LVS服务器。客户端向LVS服务器发起TCP连接请求,进行TCP握手连接。
[0107]发送单元20,用于虚拟服务器向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,以使后端服务器根据控制命令针对连接开启连接服务。虚拟服务器中的防攻击性模块接收到客户端发送的响应信号ACK包后,防攻击性模块将ACK包发送给虚拟服务器的负载均衡模块去建立TCP连接。优选地,虚拟服务器具备发送控制命令给后端服务器的功能,虚拟服务器向后端服务器发送控制命令将已经连接的相关信息发送至后端服务器,通过与后端服务器的后端模块进行通信,以使后端服务器根据控制命令针对连接开启连接服务。其中,发送的控制命令包括客户端的IP地址,端口等关键信息。
[0108]进一步地,虚拟服务器发送控制命令CTRL包给后端服务器的后端模块,其中,后端服务器的业务逻辑无任何改变,后端服务器的后端模块接收和解析虚拟服务器发送的控制命令CTRL包,对其进行解析,将解析到的客户端的IP地址,端口等关键信息传递给后端服务器内核,后端服务器内核根据这些信息与客户端正式建立连接。
[0109]转发单元30,用于虚拟服务器向后端服务器转发来自客户端的数据请求包,其中,后端服务器用于基于连接服务对数据请求包进行响应并将响应消息发送至客户端。在客户端发送TCP连接请求,后端服务器与客户端的连接建立之后,客户端向虚拟服务器发送数据请求包,虚拟服务器进而向后端服务器转发来自客户端的数据请求包。
[0110]图9是本发明第二实施例的网络负载均衡处理装置的示意图。如图所示,该网络负载均衡处理装置包括连接单元10,发送单元20,转发单元30,其中,连接单元10包括第一接收模块11,生成模块12,发送模块13,第二接收模块14。
[0111]第一接收模块11,用于虚拟服务器接收客户端发送的握手信号。进一步地,虚拟服务器中的防攻击性模块接收客户端发送的握手信号SYN包,对其连接请求进行响应。
[0112]生成模块12,用于虚拟服务器根据握手信号直接构造握手信号的应答信号。虚拟服务器接收客户端发送的握手信号SYN包后,对其进行分析,做出是否同意其TCP连接请求的决定。如果同意其TCP连接请求,则生成应答信号SYN ACK包,准备发送给客户端,以告知客户端可以进行TCP连接。如果不同意客户端的TCP连接请求,则不予理会。
[0113]发送模块13,用于虚拟服务器向客户端发送应答信号。虚拟服务器接收客户端发送的握手信号SYN包后对其进行分析的结果如果是同意其TCP连接请求,则虚拟服务器向客户端发送应答信号,进一步地,虚拟服务器中的防攻击性模块根据握手信号SYN包直接生成应答信号SYN ACK包,发送给客户端,等待其响应。
[0114]第二接收模块14,用于虚拟服务器接收来自客户端的响应信号,与客户端建立连接。客户端在接收到虚拟服务器中的防攻击性模块发送的应答信号SYN ACK后,明确可以进行TCP连接了,则向虚拟服务器发送响应信号ACK包,虚拟服务器接收来自客户端的响应信号ACK包后,确定客户端可以进行TCP连接。
[0115]图10是根据本发明第三实施例的网络负载均衡处理装置的示意图。如图10所示,该装置包括:连接单元10,发送单元20,转发单元30,其中发送单元20包括分配单元21,调取单元22。
[0116]分配单元21,用于在虚拟服务器与客户端建立连接之后,为连接分配内存,内存用于存储连接的连接记录。
[0117]调取单元22,用于从内存中调取连接记录,并将连接记录发送至后端服务器。
[0118]在客户端与虚拟服务器建立连接之后,为了使已经建立的连接随时有效,方便调用,虚拟服务器为连接分配内存,内存用于存储连接的连接记录,保证连接记录的安全性。进一步地,虚拟服务器可以在本次连接之后,从内存中调取连接记录,并将连接记录发送至后端服务器。
[0119]图11是根据本发明第四实施例的网络负载均衡处理装置的示意图,如图11所示,该装置包括:第一接收单元40,开启单元50,第二接收单元60,响应单元70。
[0120]第一接收单40,用于后端服务器接收来自虚拟服务器的控制命令,其中,虚拟服务器用于在与客户端建立连接之后,向后端服务器发送控制命令,将连接的相关信息发送至后端服务器。后端服务器包括后端模块,后端服务器的业务逻辑无任何改变。该后端模块主要负责与虚拟服务器中的防攻击模块进行通信,接收和解析防攻击模块转发过来的控制命令。
[0121]进一步地,控制命令为CTRL包。虚拟服务器的防攻击性模块发送控制命令CTRL包给后端服务器的后端模块,通知后端服务器之前已经建立连接的相关信息,已经建立连接的相关信息是指客户端与虚拟服务器建立连接的相关信息,包括客户端的IP地址,端口等关键信息,同时后端模块开启连接等待请求。
[0122]开启单元50,用于后端服务器根据控制命令针对连接开启连接服务。优选地,后端服务器根据控制命令针对连接开启连接服务包括:后端服务器从控制命令中解析出客户端的地址信息和客户端的端口信息;以及后端服务器根据客户端的地址信息和客户端的端口信息为客户端开启半连接服务。具体而言,后端服务器接收到CTRL包后对其进行解析,将解析到的客户端的IP地址,端口等关键信息传递给后端服务器内核,后端服务器内核根据这些信息与客户端开启连接服务,正式建立半连接。
[0123]第二接收单元60,用于后端服务器接收虚拟服务器转发的来自客户端的数据请求包。在后端服务器根据控制命令针对连接开启连接服务之后,后端服务器接收虚拟服务器转发的来自客户端的数据请求包。
[0124]响应单元70,用于后端服务器基于连接服务对数据请求包进行响应。后端服务器接收虚拟服务器转发的来自客户端的数据请求包后,由于后端服务器已经开启了连接服务,可以直接对数据请求包进行响应。
[0125]该实施例的网络负载均衡处理装置可采用网络负载均衡处理方法,针对虚拟服务器而言,通过连接单元10,与客户端建立连接;通过发送单元20,向后端服务器发送控制命令,将连接的相关信息发送至后端服务器,以使后端服务器根据控制命令针对连接开启连接服务;以及通过转发单元30,向后端服务器转发来自客户端的数据请求包,其中,后端服务器用于基于连接服务对数据请求包进行响应,以及针对后端服务器而言,通过第一接收单元40,接收来自虚拟服务器的控制命令,其中,虚拟服务器用于在与客户端建立连接之后,向后端服务器发送控制命令,将连接的相关信息发送至后端服务器;通过开启单元50,根据控制命令针对连接开启连接服务;通过第二接收单元60,接收虚拟服务器转发的来自客户端的数据请求包;以及通过响应单元70,基于连接服务对数据请求包进行响应,解决了网