发明名称 |
提高集中认证服务系统业务黏性的方法及负载均衡设备 |
摘要 |
本发明提供了一种提高集中认证服务系统业务黏性的方法及负载均衡设备。本发明通过使能基于流量源地址的会话保持功能,并通过特殊的转发处理流程,使得LB统一转发表中一个Web服务器只与唯一一个CAS服务器相对应,进而保证了客户端在通过某一台CAS服务器的认证后,后续的Web服务器对该客户端的验证请求能够被转发到同一台CAS服务器,从而满足了CAS系统的业务黏性,使得用户认证能够正常进行。 |
申请公布号 |
CN101588390B |
申请公布日期 |
2012.06.27 |
申请号 |
CN200910087858.5 |
申请日期 |
2009.06.24 |
申请人 |
杭州华三通信技术有限公司 |
发明人 |
邓宏波;孙凯;李新刚 |
分类号 |
H04L29/08(2006.01)I;H04L29/06(2006.01)I;H04L9/32(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京银龙知识产权代理有限公司 11243 |
代理人 |
张敬强 |
主权项 |
一种提高集中认证服务CAS系统业务黏性的方法,所述CAS系统包括:对应于CAS虚服务器的CAS服务器群,所述CAS服务器群包括至少两个用于对客户端进行身份认证的CAS服务器;对应于Web虚服务器的Web服务器群,所述Web服务器群包括至少两个用于提供同一Web服务的Web服务器;以及,用于对去往所述CAS虚服务器和所述Web虚服务器的流量进行负载均衡处理的负载均衡LB设备;其特征在于,所述方法包括:LB设备对去往所述CAS虚服务器和所述Web虚服务器的流量转发均使能基于流量源地址的会话保持功能,并建立LB统一转发表,在所述LB统一转发表的转发表项中记录负载均衡处理过程中形成的客户端、CAS服务器和Web服务器三者之间的对应关系,其中,与同一客户端对应的CAS服务器和Web服务器相互对应;LB设备在转发第一客户端向所述CAS虚服务器发送的、用于对访问所述Web服务的第一客户端进行身份认证的认证请求时,如果所述LB统一转发表中没有记录所述第一客户端对应的CAS服务器,但记录有所述第一客户端对应的第一Web服务器,则在所述LB统一转发表中查找是否存在所述第一Web服务器对应的CAS服务器:如果存在,则将所述认证请求转发至所述第一Web服务器对应的CAS服务器,并在LB统一转发表中记录所述第一客户端对应的CAS服务器为所述第一Web服务器对应的CAS服务器;其中,所述对去往所述CAS虚服务器和所述Web虚服务器的流量转发均使能基于流量源地址的会话保持功能为:LB设备在接收到去往所述CAS虚服务器的第一流量时,如果所述LB统一转发表中存在有第一流量源地址对应的CAS服务器,则直接将所述第一流量转发至所述第一流量源地址对应的CAS服务器;以及,LB设备在接收到去往所述Web虚服务器的第二流量时,如果所述LB统 一转发表中存在有第二流量源地址对应的Web服务器,则直接将所述第二流量转发至所述第二流量源地址对应的Web服务器。 |
地址 |
310053 浙江省杭州市高新技术产业开发区之江科技工业园六和路310号华为杭州生产基地 |