Udp負載均衡系統(tǒng)中源地址傳遞方法�、系統(tǒng)及裝置制造方法
【專利摘要】本發(fā)明提出一種UDP負載均衡系統(tǒng)中源地址傳遞方法�、系統(tǒng)及裝置����。負載均衡系統(tǒng)中源地址傳遞方法包括以下步驟:負載均衡設備接收客戶端發(fā)送的用戶數據包協(xié)議UDP數據包;所述負載均衡設備對所述UDP數據包進行源地址轉換����,并將包含所述客戶端的地址和/或端口號的隧穿模型TTM選項插入到所述UDP數據包中并發(fā)送至后端服務器;所述后端服務器解析所述UDP數據包的TTM選項并獲得所述客戶端的地址和/或端口號��;以及所述后端服務器根據所述客戶端的地址和/或端口號生成相應的響應數據包��。本發(fā)明可以在使用源地址轉換技術的情況下將客戶端真實地址和端口號傳遞給后端服務器�,同時可滿足跨網段部署的需求。
【專利說明】UDP負載均衡系統(tǒng)中源地址傳遞方法��、系統(tǒng)及裝置
【技術領域】
[0001]本發(fā)明涉及通信【技術領域】���,特別涉及一種UDP負載均衡系統(tǒng)中源地址傳遞方法�、系統(tǒng)及裝置�。
【背景技術】
[0002]在現有的四層UDP(User Datagram Protocol,用戶數據包協(xié)議)負載均衡設備中,如果采用源地址翻譯技術�,則后端服務器只能獲取到翻譯之后的虛擬源IP,無法獲取客戶端的真實IP,從而無法進一步開展基于客戶端地理位置的相關服務����;如果不采用源地址翻譯技術���,則或者不能將后端服務器部署在與負載均衡設備不同的網段之中����,或者外出流量不能經過負載均衡設備���,從而增加了后端服務器受攻擊的風險�����。
【發(fā)明內容】
[0003]本發(fā)明旨在至少解決現有技術中存在的技術問題之一�。
[0004]為此��,本發(fā)明的一個目的在于提出一種能夠同時滿足客戶端真實IP獲取和跨網段部署兩種需求的UDP負載均衡系統(tǒng)中源地址傳遞方法�。
[0005]本發(fā)明的另一個目的在于提出一種能夠同時滿足客戶端真實IP獲取和跨網段部署兩種需求的UDP負載均衡系統(tǒng)中源地址傳遞系統(tǒng)。
[0006]本發(fā)明的又一個目的在于提出一種負載均衡設備���。
[0007]本發(fā)明的再一個目的在于提出一種后端服務器�����。
[0008]為達到上述目的�����,根據本發(fā)明第一方面的實施例提出一種UDP負載均衡系統(tǒng)中源地址傳遞方法����,包括以下步驟:負載均衡設備接收客戶端發(fā)送的用戶數據包協(xié)議UDP數據包;所述負載均衡設備對所述UDP數據包進行源地址轉換���,并將包含所述客戶端的地址和/或端口號的隧穿模型TTM選項插入到所述UDP數據包中并發(fā)送至后端服務器�;所述后端服務器解析所述UDP數據包的TTM選項并獲得所述客戶端的地址和/或端口號���;以及所述后端服務器根據所述客戶端的地址和/或端口號生成相應的響應數據包��。
[0009]根據本發(fā)明實施例的UDP負載均衡系統(tǒng)中源地址傳遞方法���,通過將客戶端的地址和/或端口號插入到TTM選項中,并將TTM選項插入到UDP數據包中發(fā)送至后端服務器����,從而后端服務器可以獲取到客戶端的真實地址,從而可以提供基于地理位置的相關服務。同時�����,通過使用源地址翻譯技術�����,可以滿足系統(tǒng)跨網段部署的需求���,提高靈活性,而且可以避免后端服務器受到攻擊�,增加安全性。
[0010]為達到上述目的����,根據本發(fā)明第二方面的實施例提出一種UDP負載均衡系統(tǒng)中源地址傳遞系統(tǒng),包括客戶端��、負載均衡設備和后端服務器��。其中����,所述客戶端用于向所述負載均衡設備發(fā)送UDP數據包,并接收所述負載均衡設備發(fā)送的響應數據包;所述負載均衡設備用于接收所述客戶端發(fā)送的UDP數據包����,并對所述UDP數據包進行源地址轉換,以及將包含所述客戶端的地址和/或端口號的TTM選項插入到所述UDP數據包中并發(fā)送至后端服務器�����;所述后端服務器用于接收所述負載均衡設備發(fā)送的UDP數據包�����,并解析所述UDP數據包的TTM選項以獲得所述客戶端的地址和/或端口號���,以及根據所述客戶端的地址和/或端口號生成相應的響應數據包��。
[0011]根據本發(fā)明實施例的UDP負載均衡系統(tǒng)中源地址傳遞系統(tǒng)���,通過將客戶端的地址和/或端口號插入到TTM選項中,并將TTM選項插入到UDP數據包中發(fā)送至后端服務器����,從而后端服務器可以獲取到客戶端的真實地址,從而可以提供基于地理位置的相關服務�����。同時,通過使用源地址翻譯技術��,可以滿足系統(tǒng)跨網段部署的需求����,提高靈活性,而且可以避免后端服務器受到攻擊���,增加安全性。
[0012]為達到上述目的����,根據本發(fā)明第三方面的實施例提出一種負載均衡設備,包括:接收模塊���,用于接收客戶端發(fā)送的UDP數據包�����,及接收后端服務器發(fā)送的響應數據包���;源地址轉換模塊�����,用于對所述UDP數據包進行源地址轉換���;插入模塊,用于將包含所述客戶端的地址和/或端口號的隧穿模型TTM選項插入到所述源地址轉換后的UDP數據包中�����;以及發(fā)送模塊���,用于將插入所述TTM選項的UDP數據包至所述后端服務器����。
[0013]根據本發(fā)明實施例的負載均衡設備��,通過使用源地址轉換技術�����,可以使得負載均衡設備和后端服務器跨網段部署�����,提高靈活性,而且可以避免后端服務器受到攻擊��,增加安全性��。同時��,通過將包含客戶端的地址和/或端口號的TTM選項插入到UDP數據包中�����,使得后端服務器可以獲取到客戶端的真實地址���,從而可以開展地理位置相關的服務�。
[0014]為達到上述目的��,本發(fā)明第四方面的實施例提出一種后端服務器�,包括:接收模塊����,用于接收負載均衡設備發(fā)送的UDP數據包,其中���,所述UDP數據包TTM選項中包含所述客戶端的地址和/或端口號�����,且所述UDP數據包中的源地址和/或源端口為所述負載均衡設備的地址和/或端口號���;解析模塊��,用于解析所述UDP數據包的TTM選項以獲得所述客戶端的地址和/或端口號���;以及處理模塊,用于根據所述客戶端的地址和/或端口號生成相應的響應數據包�。
[0015]通過本發(fā)明實施例的后端服務器,可以獲取到客戶端的真實地址����,從而可以開展地理位置相關的服務。
[0016]本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出����,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到���。
【專利附圖】
【附圖說明】
[0017]本發(fā)明的上述和/或附加的方面和優(yōu)點從結合下面附圖對實施例的描述中將變得明顯和容易理解�,其中:
[0018]圖1是本發(fā)明一個實施例的UDP負載均衡系統(tǒng)中源地址傳遞方法的流程圖��;
[0019]圖2是本發(fā)明一個實施例的UDP負載均衡系統(tǒng)中UDP數據包傳遞示意圖;
[0020]圖3是本發(fā)明另一個實施例的UDP負載均衡系統(tǒng)中源地址傳遞方法的流程圖�;
[0021]圖4是本發(fā)明又一個實施例的UDP負載均衡系統(tǒng)中源地址傳遞方法的流程圖;
[0022]圖5是本發(fā)明一個實施例的UDP負載均衡系統(tǒng)中源地址傳遞系統(tǒng)的結構框圖��;
[0023]圖6是圖5中所示的后端服務器的結構框圖��;
[0024]圖7是本發(fā)明一個實施例的負載均衡設備的結構框圖�����;
[0025]圖8是本發(fā)明另一個實施例的負載均衡設備的結構框圖�;
[0026]圖9是本發(fā)明又一個實施例的負載均衡設備的結構框圖;[0027]圖10是本發(fā)明一個實施例的后端服務器的結構框圖����;
[0028]圖11是圖10中所示的處理模塊的一個實施例的結構框圖;以及
[0029]圖12是圖10中所示的處理模塊的另一個實施例的結構框圖��。
【具體實施方式】
[0030]下面詳細描述本發(fā)明的實施例����,所述實施例的示例在附圖中示出����,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件���。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明�,而不能理解為對本發(fā)明的限制。
[0031]在本發(fā)明的描述中��,需要理解的是�,術語“第一”、“第二”等僅用于描述目的���,而不能理解為指示或暗示相對重要性���。在本發(fā)明的描述中,需要說明的是��,除非另有明確的規(guī)定和限定����,術語“相連”、“連接”應做廣義理解����,例如,可以是固定連接,也可以是可拆卸連接�,或一體地連接;可以是機械連接�,也可以是電連接;可以是直接相連�,也可以通過中間媒介間接相連。對于本領域的普通技術人員而言����,可以具體情況理解上述術語在本發(fā)明中的具體含義。此外��,在本發(fā)明的描述中����,除非另有說明,“多個”的含義是兩個或兩個以上�。
[0032]流程圖中或在此以其他方式描述的任何過程或方法描述可以被理解為,表示包括一個或更多個用于實現特定邏輯功能或過程的步驟的可執(zhí)行指令的代碼的模塊�����、片段或部分����,并且本發(fā)明的優(yōu)選實施方式的范圍包括另外的實現,其中可以不按所示出或討論的順序�,包括根據所涉及的功能按基本同時的方式或按相反的順序,來執(zhí)行功能�����,這應被本發(fā)明的實施例所屬【技術領域】的技術人員所理解����。
[0033]圖1為本發(fā)明一個實施例的UDP負載均衡系統(tǒng)中源地址傳遞方法的流程圖。如圖1所示��,該方法包括以下步驟:
[0034]步驟S101�,負載均衡設備接收客戶端發(fā)送的UDP數據包。
[0035]步驟S102�,負載均衡設備對UDP數據包進行源地址轉換,并將包含客戶端的地址和/或端口號的TTM (Tunnel Through Model,隧穿模型)選項插入到UDP數據包中并發(fā)送至后端服務器��。
[0036]具體地����,負載均衡設備可采用本領域技術人員所熟知的源地址轉換技術對UDP數據包進行地址轉換,此處不再詳細描述�。
[0037]在本發(fā)明的一個實施例中,為了將客戶端的IP地址信息填充在UDP數據包中�,負載均衡設備會使用客戶端的IP地址信息構造一個TTM選項并插入到數據包的IP首部��。
[0038]下表I 為一個 TTM 選項的不例�。根據 IANA (The Internet Assigned NumbersAuthority����,互聯(lián)網數字分配機構)最新發(fā)布(截至2011年10月19日)的IP選項字段分配表,選項編號字段31未被使用��,因此�,在表I示出的TTM選項中包括I字節(jié)的選項編號(31),I字節(jié)的選項長度(8bit)�,2字節(jié)的客戶端端口(CPORT)和4字節(jié)的客戶端IP (CIP),總長度為8個字節(jié)���。應理解����,這僅為示意性的例子�,并不用于限制本發(fā)明,本領域技術人員可以根據實際需要設置TTM選項的長度�,而且在TTM選項中可以只插入客戶端的地址,或者只插入客戶端的端口號���,或者同時插入客戶端的地址和端口號��。
[0039]
【權利要求】
1.一種UDP負載均衡設備中源地址傳遞方法�����,其特征在于���,包括以下步驟: 負載均衡設備接收客戶端發(fā)送的用戶數據包協(xié)議UDP數據包���; 所述負載均衡設備對所述UDP數據包進行源地址轉換,并將包含所述客戶端的地址和/或端口號的隧穿模型TTM選項插入到所述UDP數據包中并發(fā)送至后端服務器����; 所述后端服務器解析所述UDP數據包的TTM選項并獲得所述客戶端的地址和/或端口號;以及 所述后端服務器根據所述客戶端的地址和/或端口號生成相應的響應數據包。
2.如權利要求1所述的UDP負載均衡設備中源地址傳遞方法��,其特征在于��,所述后端服務器解析UDP數據包的TTM選項并獲得客戶端的地址和/或端口號�����,進一步包括: 在所述UDP數據包進入所述后端服務器的內核之前�����,所述后端服務器的網絡過濾器從所述Μ)Ρ數據包的TTM選項獲得客戶端的地址和/或端口號���; 所述網絡過濾器將所述UDP數據包中所述負載均衡設備的源地址和/或端口號替換為獲得的所述客戶端的地址和/或端口號���,并將所述負載均衡設備的源地址和/或端口號與所述客戶端的地址和/或端口號之間的對應關系加入轉換表;以及 所述網絡過濾器將源地址和/或端口號替換后的UDP數據包發(fā)送至所述后端服務器的內核�����,以使所述內核生成所述相應的響應數據包����。
3.如權利要求2所述的UDP負載均衡設備中源地址傳遞方法�����,其特征在于,在所述后端服務器的內核生成所述響應數據包之后���,還包括: 所述網絡過濾器截獲所述響應數`據包�,并根據所述轉換表將所述響應數據包的目的地址和/或端口號替換為所述負載均衡設備的源地址和/或端口號��;以及所述網絡過濾器將替換后的所述響應數據包發(fā)送至所述負載均衡設備。
4.如權利要求3所述的UDP負載均衡設備中源地址傳遞方法����,其特征在于�����,還包括: 所述負載均衡設備對所述響應數據包進行目的地址轉換,將所述響應數據包的目的地址和/或端口號替換為所述客戶端的源地址和/或端口號�����。
5.如權利要求2所述的UDP負載均衡設備中源地址傳遞方法,其特征在于�����,所述轉換表中包括多個表項����,每個表項存儲有所述負載均衡設備的源地址和/或端口號與所述客戶端的地址和/或端口號之間的對應關系����,且所述每個表項在超過超時時間時被刪除����。
6.如權利要求1-5任一項所述的UDP負載均衡設備中源地址傳遞方法��,其特征在于���,在所述負載均衡設備接收客戶端發(fā)送的UDP數據包之后�����,還包括: 所述負載均衡設備判斷所述UDP數據包是否滿足所述TTM選項的插入條件����; 如果判斷不滿足所述TTM選項的插入條件���,則將所述UDP數據包進行分片,并在所述分片后的第一個UDP數據包中插入所述TTM選項���。
7.如權利要求1-6任一項所述的UDP負載均衡設備中源地址傳遞方法����,其特征在于����,在判斷不滿足所述TTM選項的插入條件之后����,還包括: 判斷所述UDP數據包中是否具有不分片位��; 如果所述UDP數據包中具有不分片位���,則所述負載均衡設備向所述客戶端回發(fā)互聯(lián)網控制報文協(xié)議icmp目的不可達或需要分片的報文�����。
8.—種UDP負載均衡設備中源地址傳遞系統(tǒng)��,其特征在于�����,包括客戶端����、負載均衡設備和后端服務器�,其中,所述客戶端���,用于向所述負載均衡設備發(fā)送UDP數據包���,并接收所述負載均衡設備發(fā)送的響應數據包�����; 所述負載均衡設備��,用于接收所述客戶端發(fā)送的UDP數據包�,并對所述UDP數據包進行源地址轉換��,以及將包含所述客戶端的地址和/或端口號的TTM選項插入到所述UDP數據包中并發(fā)送至后端服務器�����; 所述后端服務器��,用于接收所述負載均衡設備發(fā)送的UDP數據包�����,并解析所述UDP數據包的TTM選項以獲得所述客戶端的地址和/或端口號���,以及根據所述客戶端的地址和/或端口號生成相應的響應數據包。
9.如權利要求8所述的UDP負載均衡設備中源地址傳遞系統(tǒng),其特征在于�,所述后端服務器包括網絡過濾器和內核,其中���, 所述網絡過濾器���,用于在所述UDP數據包進入所述內核之前,從所述UDP數據包的TTM選項獲得客戶端的地址和/或端口號��,并將所述UDP數據包中所述負載均衡設備的源地址和/或端口號替換為獲得的所述客戶端的地址和/或端口號�����,以及將所述負載均衡設備的源地址和/或端口號和所述客戶端的地址和/或端口號之間的對應關系加入轉換表���,并將源地址和/或端口號替換后的UDP數據包發(fā)送至所述內核�����; 所述內核��,用于根據所述源地址和/或端口號替換后的UDP數據包生成所述相應的響應數據包���。
10.如權利要求9所述的UDP負載均衡設備中源地址傳遞系統(tǒng)�����,其特征在于����,所述網絡過濾器還用于截獲所述響應數據包����,并根據所述轉換表將所述響應數據包的目的地址和/或端口號替換為所述負載均衡設備的源地址和/或端口號,以及將替換后的所述響應數據包發(fā)送至所述負載均衡設備�。
11.如權利要求10所述的 UDP負載均衡設備中源地址傳遞系統(tǒng),其特征在于�����,負載均衡設備還用于對所述響應數據包進行目的地址轉換��,將所述響應數據包的目的地址和/或端口號替換為所述客戶端的源地址和/或端口號����。
12.如權利要求8所述的UDP負載均衡設備中源地址傳遞系統(tǒng)����,其特征在于���,所述負載均衡設備還用于在所述UDP數據包不滿足所述TTM選項的插入條件時,將所述UDP數據包進行分片�����,并在所述分片后的第一個UDP數據包中插入所述TTM選項����。
13.如權利要求12所述的UDP負載均衡設備中源地址傳遞系統(tǒng),其特征在于���,所述負載均衡設備還用于在所述UDP數據包中具有不分片位時��,向所述客戶端回發(fā)icmp目的不可達或需要分片的報文�����。
14.一種負載均衡設備,其特征在于,包括: 接收模塊���,用于接收客戶端發(fā)送的UDP數據包,及接收后端服務器發(fā)送的響應數據包���; 源地址轉換模塊�,用于對所述UDP數據包進行源地址轉換; 插入模塊����,用于將包含所述客戶端的地址和/或端口號的隧穿模型TTM選項插入到所述源地址轉換后的UDP數據包中;以及 發(fā)送模塊�����,用于將插入所述TTM選項的UDP數據包發(fā)送至所述后端服務器��。
15.如權利要求14所述的負載均衡設備�����,其特征在于����,還包括: 目的地址轉換模塊,用于對所述響應數據包進行目的地址轉換�����,將所述響應數據包的目的地址和/或端口號替換為所述客戶端的源地址和/或端口號��。
16.如權利要求14所述的負載均衡設備�,其特征在于,還包括: 判斷模塊�,用于判斷所述UDP數據包是否滿足所述TTM選項的插入條件;以及 分片模塊����,用于在所述判斷模塊判斷不滿足所述TTM選項的插入條件時,將所述UDP數據包進行分片��,并在所述分片后的第一個UDP數據包中插入所述TTM選項�。
17.一種后端服務器,其特征在于�����,包括: 接收模塊�����,用于接收負載均衡設備發(fā)送的UDP數據包�����,其中����,所述UDP數據包TTM選項中包含所述客戶端的地址和/或端口號����,且所述UDP數據包中的源地址和/或源端口為所述負載均衡設備的地址和/或端口號�; 解析模塊,用于解析所述UDP數據包的TTM選項以獲得所述客戶端的地址和/或端口號���;以及 處理模塊��,用于根據所述客戶端的地址和/或端口號生成相應的響應數據包�����。
18.如權利要求17所述的后端服務器����,其特征在于�����,所述處理模塊進一步包括網絡過濾器和內核���,其中��, 所述網絡過濾器���,用于在所述UDP數據包進入所述內核之前����,從所述UDP數據包的TTM選項獲得客戶端的地址和/或端口號����,并將所述UDP數據包中所述負載均衡設備的源地址和/或端口號替換為獲得的所述客戶端的地址和/或端口號�����,以及將所述負載均衡設備的源地址和/或端口號與所述客戶端的地址和/或端口號之間的對應關系加入轉換表���,并將源地址和/或端口號替換后的UDP數據包發(fā)送至所述內核�; 所述內核����,用于根據所述源地址和/或端口號替換后的UDP數據包生成所述相應的響應數據包。
19.如權利要求18所述的后端服務器���,其特征在于����,所述網絡過濾器還用于截獲所述響應數據包,并根據所述轉換表將所述響應數據包的目的地址和/或端口號替換為所述負載均衡設備的源地址和/或端口號��,以及將替換后的所述響應數據包發(fā)送至所述負載均衡設備���。
20.如權利要求18所述的后端服務器�����,其特征在于�,其中���,所述處理模塊還包括: 轉換表維護模塊���,用于對所述轉換表中的表項進行維護,其中�����,每個表項存儲有所述負載均衡設備的源地址和/或端口號和所述客戶端的地址和/或端口號之間的對應關系�����,所述轉換表維護模塊在所述轉換表中的表項超過超時時間時將所述表項刪除。
【文檔編號】H04L12/803GK103491016SQ201210189879
【公開日】2014年1月1日 申請日期:2012年6月8日 優(yōu)先權日:2012年6月8日
【發(fā)明者】裴超, 劉濤, 劉寧, 張 誠 申請人:百度在線網絡技術(北京)有限公司