[发明专利]网关负载均衡方法、系统和客户端设备

说明书

技术领域

本发明涉及移动通信技术领域，特别涉及网关负载均衡方法、系统和客户端设备。

背景技术

随着因特网的发展，越来越多的企业、机关开始采用安全套接字层(Security Socket Layer，简称SSL)虚拟专用网络(Virtual Private Network，简称VPN)技术，实现远程因特网接入。SSL VPN技术是一种通过公共网络来建立自己的虚拟专用网络，并通过SSL协议进行通信加密保护的技术。通过部署SSL VPN网关，在SSL VPN网关和连接在公共网络上的、位于不同地方的远程用户之间建立一条专用的通信线路，在不安全的因特网上开辟一个安全的私有网络。

随着企业或机关的规模的逐渐扩大，远程用户、远程分支机构、合作伙伴的不断增多，关键业务的需求增加，越来越多的大型企业和机关在不同的地理位置部署多台SSL VPN网关。为了便于SSL VPN网关的管理，各SSL VPN网关的业务配置保持同步。然而，用户通过SSL VPN客户端设备接入某一SSL VPN网关时，整个SSL VPN并不能从系统中的多台SSLVPN网关中智能地选择一台负载最轻的SSL VPN网关提供给用户接入，导致SSL VPN中可能某些SSL VPN网关负载非常重，而某些SSL VPN网关负载较轻。而由于某些SSL VPN网关负载较重，会导致该SSL VPN网关的稳定性降低，用户接入速度变慢。

现有的一种多SSL VPN网关之间实现负载均衡接入的方案是通过在所有SSL VPN网关之前架设专业负载均衡设备，负载均衡设备收集至少两个SSL VPN网关的状态参数。用户不直接访问SSL VPN网关，而是访问负载均衡设备，由负载均衡设备根据一定的算法选择一个SSL VPN网关向用户提供接入服务。但是，该方案需要增加专业的负载均衡设备，导致成本增加。

现有的另外一种多SSL VPN网关之间实现负载均衡接入的方案是在SSL VPN客户端设备访问某一SSL VPN网关页面时，由该SSL VPN网关返回SSL VPN网络中所有SSL VPN网关的IP地址，然后通过HTTP应用层探测至少两个SSL VPN网关的IP地址，并计算至少两个IP地址的响应时间，通过比较得到响应速度最快的IP地址，从而选择接入该IP地址对应的SSL VPN网关。该方案虽然无需增加专业的负载均衡设备，但却不能实现最好的负载均衡效果。因为对特定类型的探测报文响应速度快，并不能真正保证该SSL VPN网关的负载较轻，有可能是网络速度本身就很快，或是客户端设备距离该SSL VPN网关较近，或是其他原因。另外，该方案中客户端设备每次访问SSL VPN网关前，都需要向某一SSL VPN网关的网关页面请求该SSL VPN网关对应的功能相同的其他SSL VPN网关的IP地址，增加了访问流程。

发明内容

本发明实施例的目的在于提供网关负载均衡方法、系统和客户端设备，以实现低成本且简单、可靠的SSL VPN网关负载均衡。

本发明实施例提供了一种网关负载均衡方法，包括：

根据自身存储的至少两个SSL VPN网关的IP地址，向所述至少两个SSL VPN网关发送状态查询请求；

接收所述至少两个SSL VPN网关返回的状态查询响应，所述状态查询响应中包含有对应的SSL VPN网关的状态参数；

根据所述至少两个SSL VPN网关的状态参数，选择接入负载最小的SSL VPN网关。

本发明实施例还提供了一种客户端设备，包括：

存储模块，用于存储至少两个安全套接字层虚拟专用网络SSL VPN网关的IP地址；

状态查询模块，用于根据所述存储模块存储的所述IP地址，向所述至少两个SSL VPN网关发送状态查询请求；

状态接收模块，用于接收所述至少两个SSL VPN网关返回的状态查询响应，所述状态查询响应中包含有对应的SSL VPN网关的状态参数；

选择接入模块，用于根据所述状态接收模块接收的所述至少两个SSLVPN网关的状态参数，选择接入负载最小的SSL VPN网关。

本发明实施例还提供了一种网关负载均衡方法，包括：

接收客户端设备发送的状态查询请求，所述状态查询请求用于查询安全套接字层虚拟专用网络SSL VPN网关的状态信息；

向所述客户端设备返回状态查询响应，所述状态查询响应中包含有对应的SSL VPN网关的状态参数，以使所述客户端设备根据所述状态参数选择接入负载最小的SSL VPN网关。

本发明实施例还提供了一种SSL VPN网关，包括：