技術領域

本發明涉及通信技術領域，尤其涉及一種不需要負載均衡器就實現網關動態負載分配的方法。

背景技術

虛擬路由冗余協議(Virtual?Router?Redundancy?Protocol，簡稱VRRP)是由IETF提出的解決局域網中配置靜態網關出現單點失效現象的路由協議，1998年已推出正式的RFC2338協議標準。VRRP廣泛應用在邊緣網絡中，它的設計目標是支持特定情況下IP數據流量失敗轉移不會引起混亂，允許主機使用單路由器，以及及時在實際第一跳路由器使用失敗的情形下仍能夠維護路由器間的連通性。

SSL是Secure?Socket?Layer（安全套接層協議）的縮寫，可以在Internet上提供秘密性傳輸。SSL采用公開密鑰技術，其目標是保證兩個應用間通信的保密性和可靠性，可在服務器端和用戶端同時實現支持。目前，利用公開密鑰技術的SSL協議，已成為Internet上保密通訊的工業標準。

VPN(Virtual?Private?Network，虛擬專用網絡)被定義為通過公用網絡(通常是因特網)建立臨時的、安全的連接，是一條穿過公用網絡的安全、穩定隧道。VPN?可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接，?用于經濟有效地連接到商業伙伴和用戶的安全外聯網虛擬專用網。VPN?主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

SSL?VPN?是一種采用SSL加密連接實現遠程訪問的VPN技術。如圖1所示的SSL?VPN功能示意圖，用戶終端與SSL?VPN網關之間建立SSL連接，以加密方式在Internet?上傳送SSL數據；而SSL?VPN網關終結了SSL連接，SSL?VPN網關通過與內網的服務器建立TCP(Transmission?Control?Protocol，傳輸控制協議)連接(TCP接入方式)或者通過直接IP轉發(IP接入方式)，以明文方式傳送用戶終端發來的請求，并將服務器的應答通過SSL連接發給遠程用戶終端。

如果使用單臺SSL?VPN網關作為遠程用戶終端接入內部網的網關設備，一旦SSL?VPN網關因故障中斷接入服務，將影響用戶終端安全地接入內部網。因此SSL?VPN?網關通常采用集群技術：即同時有多個SSL?VPN?網關提供接入服務，這些SSL?VPN?網關以某種負載分擔方式承擔部分SSL?VPN?用戶的接入處理，并且當任何一個SSL?VPN網關出現故障被去掉或者新加入一個SSL?VPN網關時，用戶終端可以正常使用SSL?VPN。同時，部署多臺SSL?VPN網關能比單臺SSL?VPN網關的提供更強的并發服務能力，提升SSL?接入服務的性能。

實現SSL?VPN網關集群的方法，一般需要負載均衡器（Load?Balance）來配合實現。如圖2所示現有技術中的網關動態負載分配的結構示意圖，用戶終端的接入請求首先發送給負載均衡器，負載均衡器根據負載均衡算法，將SSL數據分配給相應的SSL?VPN網關處理。負載均衡器還會檢查SSL?VPN網關的工作狀態和負載情況，以便調整分配到SSL?VPN網關的SSL數據。考慮到負載均衡器也可能出現故障，一般負載均衡器會部署兩臺，兩臺負載均衡器進行雙機熱備。

然而，負載均衡器一般比較昂貴，這樣的設置會較大地提高SSL?VPN網關的部署成本。同時，負載均衡器也會造成網絡通信的性能在一定程度上的降低，特別是在SSL?VPN網關集群性能很高，但負載均衡器性能較低時，負載均衡器就成為了性能瓶頸。

發明內容

針對現有技術中的網關動態負載分配需要負載分配器才能實現，而負載分配器一方面成本高，另外一方面容易成為性能瓶頸。本發明公開了一種不需要負載分配器而實現網關動態負載分配的方法。本發明的核心思想是通過設置主網關，用主網關再分配接入請求給網關集群中的目標網關，并采用重定向的方式從而實現網關動態負載分配。

本發明的發明目的通過下述技術方案來實現：