发明名称 |
基于SSL VPN网关集群的用户接入方法及其装置 |
摘要 |
本发明公开了一种基于SSL VPN网关集群的用户接入方法及其装置。SSLVPN网关集群中的各网关启用了VRRP,配置有集群邻居表项,其中包含有各邻居网关的当前状态和当前用户连接数,该方法包括:各网关通过周期执行的集群邻居探测过程,维护各自集群邻居表项;当主网关接收到用户终端发往SSLVPN网关集群VRRP备份组虚地址的SSL接入请求,并判断当前还没有网关处理源IP地址为该SSL接入请求的源IP地址的接入请求的情况下,根据集群邻居表项中各邻居网关的当前状态和当前用户连接数,以及主网关自己的当前用户连接数,选择出负载最小且可达的网关,并将该用户终端重定向到该邻居网关。本发明可在实现SSL VPN网关集群负载均衡并提高系统性能。 |
申请公布号 |
CN102223365B |
申请公布日期 |
2014.02.12 |
申请号 |
CN201110148890.7 |
申请日期 |
2011.06.03 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
梁鹏;胡国华 |
分类号 |
H04L29/06(2006.01)I;H04L12/66(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种基于安全套接层虚拟专用网络SSL VPN网关集群的用户接入方法,其特征在于,所述SSL VPN网关集群中的各网关启用了虚拟路由冗余协议VRRP,并配置有集群邻居表项,所述集群邻居表项中包含有各邻居网关的当前状态和当前用户连接数,该方法包括:SSL VPN网关集群中的网关通过周期执行的集群邻居探测过程,维护各自集群邻居表项中各邻居网关的当前状态和当前用户连接数;当SSL VPN网关集群中的主网关接收到用户终端发往SSL VPN网关集群VRRP备份组虚地址的SSL接入请求,并判断当前还没有网关处理源IP地址为该SSL接入请求的源IP地址的接入请求的情况下,根据集群邻居表项中各网关的当前状态和当前用户连接数,以及主网关自己的当前用户连接数,选择出负载最小且可达的网关;如果选择出的网关为主网关自己,则主网关处理所述SSL接入请求;如果选择出的网关为邻居网关,则主网关将发起所述SSL接入请求的用户终端重定向到该邻居网关进行接入处理;其中,SSL VPN网关集群中的各网关分别有各自的集群优先级,所述集群邻居表项中还包含有各邻居网关的集群优先级;SSL VPN网关集群中的网关通过周期执行的集群邻居探测过程,维护各自集群邻居表项中各邻居网关的当前状态和当前用户连接数,包括:SSL VPN网关集群中的网关按照自己的探测周期,根据集群邻居表项向优先级低于自己且当前状态为可达的邻居网关发送探测报文,其中携带有自己当前的用户连接数,并在接收到优先级低于自己的邻居网关返回的响应报文后,根据该响应报文中携带的该邻居网关当前的用户连接数,更新集群邻居表项中该邻居网关的当前用户连接数,并保持该邻居网关的状态为可达;SSL VPN网关集群中的网关在接收到优先级比自己高的邻居网关发送的探测报文之后,根据该探测报文中携带的该邻居网关的当前用户连接数,更新 集群邻居表项中该邻居网关的当前用户连接数,并保持该邻居网关的状态为可达。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |