技術領域

本發明涉及負載均衡領域，尤其涉及一種多設備自助協同處理報文的系統及方法。

背景技術

現有技術中通常采用專用的負載均衡設備來將報文均衡地分發到多臺防火墻上，使多臺防火墻能夠同時工作，以提高整個系統的性能。但是因為加入了額外的負載均衡器，增加了額外的設備管理負擔，同時一旦負載均衡器發生故障，將導致整個系統無法正常工作，而且隨著防火墻性能的提升，負載均衡器就成為了性能瓶頸，無法起到性能擴展的作用。

發明內容

本發明鑒于上述情況而作出，其目的是提供一種多設備自助協同處理報文的系統及方法，能夠在不增加負載均衡器的前提下，實現負載的自動均衡，從根本上解決了系統處理報文的性能瓶頸和系統擴展性差的問題。

根據本發明的一個方面，提供一種多設備自助協同處理報文的系統，包括：

分流單元，用于將報文分發至處理單元；

處理單元，包括多個用于處理報文的子處理單元；

分流單元將報文分發至多個子處理單元中的一個。

接收到報文的第一子處理單元在本地查找與所述報文對應的尋回連接，如果查找到對應的尋回連接，將所述報文轉發至尋回連接對應的子處理單元；

如果沒有查找到尋回連接，對報文的五元組信息進行哈希，得到所述五元組信息對應的哈希值，并判斷所述哈希值是否在所述第一子處理單元的處理范圍內，如果是，則所述第一子處理單元為所述報文創建連接表并對所述報文進行處理；如果不是，則所述第一子處理單元將所述報文轉發至處理范圍包含所述哈希值的第二子處理單元。

其中，所述五元組信息包括：所述報文的源IP地址，源端口號，目的IP地址，目的端口號和協議類型。

所述處理范圍是子處理單元的實際處理連接的哈希桶的大小。

所述子處理單元包括與處理單元中所有子處理單元的處理范圍對應的邏輯哈希桶，邏輯哈希桶的大小為所有子處理單元的所述實際處理連接的哈希桶的大小的總和。

進一步地，所述第一子處理單元將所述報文轉發至處理范圍包含所述哈希值的第二子處理單元包括：

所述第一子處理單元根據所述五元組信息對應的哈希值在邏輯哈希桶中的位置，確定與所述報文對應的第二子處理單元。

第一子處理單元轉發所述報文至所述第二子處理單元。

當所述第二子處理單元接收到所述第一子處理單元轉發的所述報文時，所述第二子處理單元對所述報文進行處理。

進一步地，當所述報文是由所述第一子處理單元進行處理的，并且所述報文對應的響應報文的五元組信息的哈希值不在所述第一子處理單元的處理范圍內時，所述第一子處理單元將尋回連接同步至處理范圍包含所述響應報文的五元組信息的哈希值的子處理單元。

當所述報文是由所述第二子處理單元進行處理的，并且所述報文對應的響應報文的五元組信息的哈希值不在所述第二子處理單元的處理范圍內時，所述第二子處理單元將尋回連接同步至處理范圍包含所述響應報文的五元組信息的哈希值的子處理單元。

其中，所述尋回連接包括所述報文的五元組信息和對所述報文進行處理的子處理單元的設備ID。

進一步地，當所述分流單元接收到所述報文的響應報文時，分流單元將響應報文分發至多個子處理單元中的一個。

如果接收到響應報文的是第一子處理單元并且與響應報文對應的所述報文是由所述第一子處理單元進行處理的，則由所述第一子處理單元對所述響應報文進行處理。

如果接收到響應報文的是第二子處理單元并且與響應報文對應的所述報文是由所述第二子處理單元進行處理的，則由所述第二子處理單元對所述響應報文進行處理。

如果接收到響應報文的是第三子處理單元，則所述第三子處理單元在本地查找與所述響應報文對應的尋回連接，如果查找到對應的尋回連接，將所述響應報文轉發至尋回連接對應的子處理單元；

如果沒有查找到尋回連接，對所述響應報文的五元組信息進行哈希，得到所述五元組信息對應的哈希值，并根據所述哈希值將所述響應報文轉發至處理范圍包含所述哈希值的子處理單元，所述子處理單元如果也是對與所述響應報文對應的報文進行處理的子處理單元，則所述子處理單元對所述響應報文進行處理，否則，所述子處理單元查找與所述響應報文對應的尋回連接，并根據尋回連接將所述響應報文發送至對應的子處理單元。

作為優選，所述系統包括兩個分流單元，分別用來對所述報文和所述響應報文進行分流，所述分流單元是分流設備，防火墻，交換機，路由器中的至少一種；所述子處理單元是防火墻，所述子處理設備之間通過交換機進行內部數據交換。