[发明专利]一种负载均衡的SSLVPN设备集群系统及其工作方法有效
| 申请号: | 201410462379.8 | 申请日: | 2014-09-12 |
| 公开(公告)号: | CN104202409B | 公开(公告)日: | 2017-09-15 |
| 发明(设计)人: | 罗俊 | 申请(专利权)人: | 成都卫士通信息产业股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司51214 | 代理人: | 詹永斌 |
| 地址: | 610041 四*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种负载均衡的SSL VPN设备集群系统及其工作方法,所述系统包括一台作为主控节点的SSL VPN设备、若干作为工作节点的SSL VPN设备;所有SSL VPN设备中设置有组内同步模块、在主控节点SSL VPN设备中还设置有负载管理模块、地址应答器、数据分流器;所述集群统一对外提供一个全局设置的虚拟IP地址,并将该IP地址作为虚拟的单一SSL VPN设备的DNS解析地址;整个SSL VPN设备集群与网络节点及服务器连接。本发明实现了由不同SSL VPN设备所组成的SSL VPN集群的工作IP地址唯一和有效的负载均衡及冗余备份,降低了成本,可靠性高。 | ||
| 搜索关键词: | 一种 负载 均衡 ssl vpn 设备 集群 系统 及其 工作 方法 | ||
【主权项】:
一种负载均衡的SSL VPN设备集群系统,其特征在于,包括一台作为主控节点的SSL VPN设备、若干作为工作节点的SSL VPN设备;所有SSL VPN设备中设置有组内同步模块、在主控节点SSL VPN设备中还设置有负载管理模块、地址应答器、数据分流器;所述集群统一对外提供一个全局设置的虚拟IP地址,并将该IP 地址作为虚拟的单一SSL VPN设备的DNS解析地址;整个SSL VPN设备集群与网络节点及服务器连接;其中,所述主控节点为所有SSL VPN设备中网络连接处理能力最强的一台,用于整个SSL VPN集群对外建立连接和对内负载均衡,为不同的数据流建立维护SSL 安全连接并为客户端代理内部服务器功能的作用;主控节点自身也作为工作节点之一参与具体的数据流处理;组内同步模块用于在同一个集群内的所有成员设备间进行在线状态、实时负载情况和网络连接处理能力、SSL安全连接处理能力信息的交互,并选举出网络连接处理能力最强的设备作为主控节点;负载管理模块通过组内同步信息得到同一个集群内的所有成员设备的在线状态、实时负载情况和网络连接处理能力、SSL安全连接处理能力信息,根据组内各SSL VPN设备安全连接处理能力和实时负载情况的不同进行数据负载的分配,形成实时的负载分配方案;地址应答器用于主控节点对所有关于集群对外虚拟IP 地址的链路层地址请求一致回应为主控节点所在设备网络接口的链路层地址;数据分流器用于根据负载管理模块确定的负载分配方案,采用优先级令牌轮转的方式对数据报文进行分流处理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都卫士通信息产业股份有限公司,未经成都卫士通信息产业股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410462379.8/,转载请声明来源钻瓜专利网。
