[发明专利]一种基于SDN的负载分担和安全访问方法及系统

说明书

本发明公开了一种基于SDN的负载分担和安全访问方法及系统，其中，SDN控制器接收管理服务器集群中各管理服务器下发的流表，生成包括管理服务器MAC地址、IP地址和已管理任务数量的管理表项；在一台管理服务器已管理任务数量超过设定阈值时，SDN控制器向SDN交换机下发控制表项，通知SDN交换机修改发往该管理服务器的报文，将修改后的报文发往管理服务器集群中其他有冗余业务能力的管理服务器。本发明通过SDN控制器，灵活控制报文的目的地址，适应性强，实现了管理服务器的负载分担。

技术领域

本发明属于网络通信技术领域，尤其涉及一种基于SDN的负载分担和安全访问方法及系统。

背景技术

随着网络的壮大，网络设备和网络用户数量日益增多，网络中的服务器的负担越来越大，采用集群服务器来进行分担处理成为必然的选择。例如在视频监控系统中，接入的网络摄像机IPC有几万路甚至更多，都需要被视频管理服务器VM集中管理。然而单台VM服务器的接入量有限，如何确保网络摄像机IPC在只填写一个VM服务器注册地址的情况下进行有效的集中管理，成为急需解决的问题。

在现有技术中，为了解决上述问题，通常采用业务级负载分担方案，通过一台或多台主服务器来分别管理不同业务级的网络摄像机IPC。然而在这种方案中，网络的性能瓶颈总是在主服务器。此外，对每一台主服务器都要求比较高，增加了主服务器的投资。

发明内容

本发明的目的是提供一种基于SDN的负载分担和安全访问方法及系统，以解决大批量设备接入和业务的负载分担问题，同时提高了接入设备访问的安全性要求。

为了实现上述目的，本发明技术方案如下：

一种基于SDN的负载分担和安全访问方法，用于实现管理服务器集群中各管理服务器的负载分担和安全访问，所述管理服务器集群位于SDN网络中，所述SDN网络中还包括SDN控制器和SDN交换机，所述基于SDN的负载分担和安全访问方法，包括：

SDN控制器接收管理服务器集群中各管理服务器下发的流表，生成包括管理服务器MAC地址、IP地址和已管理任务数量的管理表项；

在一台管理服务器已管理任务数量超过设定阈值时，SDN控制器向SDN交换机下发控制表项，通知SDN交换机修改发往该管理服务器的报文，将修改后的报文发往管理服务器集群中其他有冗余业务能力的管理服务器。

进一步地，所述基于SDN的负载分担和安全访问方法，还包括：

所述SDN交换机在修改发往该管理服务器的报文时，还在报文中增加一个字段并赋值，用于表示该报文被修改了目的管理服务器。

进一步地，所述基于SDN的负载分担和安全访问方法，还包括：

接收到修改后的报文的管理服务器，识别所增加的字段及其赋值，符合预设值时进行响应，在响应报文中同样增加一个字段并赋值，否则丢弃该报文。

进一步地，所述基于SDN的负载分担和安全访问方法，还包括：

所述SDN交换机在接收到管理服务器的响应报文时，识别所增加字段及其赋值，删除该字段后另增加一个字段并赋值。

进一步地，所述管理服务器集群包括第一管理服务器和第二管理服务器，所述第一管理服务器下管理有第一接入设备，所述第二管理服务器下管理有第二接入设备，所述基于SDN的负载分担和安全访问方法，还包括：

在第一管理服务器下管理的第一接入设备访问第二管理服务器下管理的第二接入设备时，第一管理服务器在SDN网络中广播携带有第二接入设备网络信息的广播消息；

第二管理服务器接收到广播消息后，回复第一管理服务器该第二接入设备在第二管理服务器管理；