[发明专利]一种负载均衡设备中Linux系统源端口分配方法

说明书

本发明公开一种负载均衡设备中Linux系统源端口分配方法，涉及网络端口分配技术领域。本发明通过对源端口的分配调控，使得负载均衡设备的健康检查模块和SNAT(源地址转换)模块的报文五元组(包括源IP、源端口、协议类型、目的IP、目的端口)不会完全相同，从而有效解决上述两个模块发生报文冲突的问题，进而能够避免负载均衡设备转发业务异常和健康检查模块结果震荡的问题出现。

技术领域

本发明涉及网络端口分配技术领域，特别是涉及一种负载均衡设备中Linux系统源端口分配方法。

背景技术

健康检查和SNAT(源地址转换)是负载均衡器设备必备的功能，并且在负载均衡器设备工作时，健康检查模块是必须启用的功能。健康检查模块指的是负载均衡器会定期向后端服务器发送请求以测试其运行状态，来判断后端服务器是否可用。SNAT指的是负载均衡器向后端服务器转发报文时改变报文的源IP和源端口的一种技术。健康检查模块报文的源IP和SNAT报文的源IP均可以使用业务接口的IP地址，因此这两种报文的源IP地址可能相同。当后端服务器的业务端口和健康检查模块检测端口相同时(报文的目的地址和目的端口相同)，如果这两种报文的源端口相同时，就会导致报文冲突。报文冲突指的是报文的五元组相同(源IP、源端口、协议类型、目的IP、目的端口)。

负载均衡设备通常是基于Linux系统的，其中健康检查模块功能的收发包也是基于linux系统的，即报文的源端口是Linux系统决定的，但是SNAT报文的源端口却不是由Linux系统决定的，而是由转发系统(Linux系统上的一个进程，由编程实现)决定的。Linux系统下可以通过修改其系统参数/proc/sys/net/ipv4/ip_local_port_range来指定其可以使用的源端口的范围，而转发系统中SNAT模块可以使用的源端口的范围是通过程序实现的。当负载均衡设备同时使能健康检查模块和SNAT，为了避免出现冲突报文，就需要将两者能够使用的源端口范围进行合理规划，避免冲突。

现有的TCP/IP技术中的端口范围一般设置为1，65534(即表示从1到65534)，其中1，1024为系统保留端口，实际可用端口为1025，65534。在没有配置SNAT模块的场景下，健康检查模块可用的源端口范围即为1025，65534，这样可以保证健康检查模块的最大数量。当SNAT模块配置后，重新规划源端口的使用范围。SNAT模块使用的范围为1025，X，健康检查模块使用的源端口的范围则变为X+1，65534，其中，X为事先规划好的某个值，各厂家可能不同。

在没有配置SNAT模块的情况下，健康检查模块可以使用全部的可用端口，假定已经是使用了其中的某些端口{P1，P2...Pn}。如果端口{P1，P2...Pn}中的某些在X+1，65534，那么当配置SNAT模块后，SNAT模块也可能使用这些端口，就会出现报文冲突的情况，导致负载均衡设备转发业务异常和健康检查模块结果震荡。

发明内容

为解决现有技术存在的上述问题，本发明提供了一种负载均衡设备中Linux系统源端口分配方法。

为实现上述目的，本发明提供了如下方案：

一种负载均衡设备中Linux系统源端口分配方法，包括：

基于健康检查模块的规格设置初值；

基于所述初值设置第一源端口范围；所述第一源端口范围为健康检查模块能够使用的源端口范围；

基于所述第一源端口范围判断剩余的源端口是否满足SANT模块的源端口数量需求；

当剩余的源端口满足SANT模块的源端口数量需求时，则基于所述初值确定Linux系统的源端口范围；

当剩余的源端口不满足SANT模块的源端口数量需求时，则调整所述初值，并返回执行“基于所述初值设置第一源端口范围”。

优选地，通过调整健康检查模块的规格或SANT模块规格，进而调整所述初值。