專(zhuān)利名稱(chēng):一種基于嵌入式的負(fù)載均衡系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)處理器技術(shù)�����,具體地說(shuō)是一種基于嵌入式的負(fù)載均衡系統(tǒng)�。
背景技術(shù):
當(dāng)今計(jì)算機(jī)技術(shù)已進(jìn)入以網(wǎng)絡(luò)為中心的計(jì)算時(shí)期����。由于客戶(hù)/服務(wù)器模型的簡(jiǎn) 單性、易管理性和易維護(hù)性��,客戶(hù)/服務(wù)器計(jì)算模式在網(wǎng)上被大量采用����。Web也正在從一 種內(nèi)容發(fā)送機(jī)制成為一種服務(wù)平臺(tái),大量的服務(wù)和應(yīng)用(如新聞服務(wù)��、網(wǎng)上銀行�����、電子商務(wù) 等)都是圍繞著Web進(jìn)行��。從網(wǎng)絡(luò)技術(shù)的發(fā)展來(lái)看�����,網(wǎng)絡(luò)帶寬的增長(zhǎng)遠(yuǎn)高于處理器速度和 內(nèi)存訪問(wèn)速度的增長(zhǎng)���,很多研究顯示Gigabit Ethernet在服務(wù)器上很難使得其吞吐率達(dá)到 1Gb/s的原因是協(xié)議棧(TCP/IP)和操作系統(tǒng)的低效����,以及處理器的低效。為了解決這個(gè)困 境����,目前采用在一臺(tái)x86服務(wù)器上安裝負(fù)載均衡軟件,以實(shí)現(xiàn)負(fù)載均衡的功能����。但由于x86 服務(wù)器計(jì)算能力有限,當(dāng)負(fù)載很大時(shí)��,這種cpu往往應(yīng)接不暇�����。 嵌入式系統(tǒng)的核心部件是各種類(lèi)型的嵌入式處理器��,嵌入式處理器是控制��、輔助 系統(tǒng)運(yùn)行的硬件單元���。目前據(jù)不完全統(tǒng)計(jì)�,全世界嵌入式處理器的品種總量已經(jīng)超過(guò)1000 多種��,流行體系結(jié)構(gòu)有30幾個(gè)系列�,其中8051體系的占有多半�����。生產(chǎn)8051單片機(jī)的半導(dǎo)體 廠家有20多個(gè)�,共350多種衍生產(chǎn)品��,僅Philips就有近100種?���,F(xiàn)在幾乎每個(gè)半導(dǎo)體制
造商都生產(chǎn)嵌入式處理器��,越來(lái)越多的公司有自己的處理器設(shè)計(jì)部門(mén)�����。嵌入式處理器的尋 址空間一般從64kB到16MB��,處理速度從0. 1MIPS到2000MIPS��,常用封裝從8個(gè)引腳到144 個(gè)引腳����。如此繁多的嵌入式處理器,為我們的選擇提供了基礎(chǔ)�。 嵌入式系統(tǒng)Linux是一種很受歡迎的操作系統(tǒng)���,它與UNIX系統(tǒng)兼容,開(kāi)放源代碼�����。 它原本被設(shè)計(jì)為桌面系統(tǒng)��,現(xiàn)在廣泛應(yīng)用于服務(wù)器領(lǐng)域���。而更大的影響在于它正逐漸的應(yīng) 用于嵌入式設(shè)備��。uCli皿x正是在這種氛圍下產(chǎn)生的�����。在uCli皿x這個(gè)英文單詞中u表示 Micro,小的意思�����,C表示Control,控制的意思����,所以u(píng)Cli皿x就是Micro-Control-Linux, 字面上的理解就是〃 針對(duì)微控制領(lǐng)域而設(shè)計(jì)的Li皿x系統(tǒng)〃 ���。 負(fù)載均衡軟件��,開(kāi)源項(xiàng)目lvs提供了良好的負(fù)載均衡功能����,可以滿(mǎn)足4-7層負(fù)載均 衡需求,目前�,LVS項(xiàng)目已提供了一個(gè)實(shí)現(xiàn)可伸縮網(wǎng)絡(luò)服務(wù)的Li皿xVirtual Server框架。 在LVS框架中����,提供了含有三種IP負(fù)載均衡技術(shù)的IP虛擬服務(wù)器軟件IPVS�����、基于內(nèi)容請(qǐng) 求分發(fā)的內(nèi)核Layer-7交換機(jī)KTCPVS和集群管理軟件�。可以利用LVS框架實(shí)現(xiàn)高可伸縮 的���、高可用的Web�、 Cache����、 Mail和Media等網(wǎng)絡(luò)服務(wù)���;在此基礎(chǔ)上,可以開(kāi)發(fā)支持龐大用戶(hù) 數(shù)的����、高可伸縮的、高可用的電子商務(wù)應(yīng)用����。第四層負(fù)載均衡采用基于IP層的負(fù)載均衡調(diào) 度技術(shù),通過(guò)修改操作系統(tǒng)內(nèi)核的tcp/ip協(xié)議棧�����,在ip層截取和改寫(xiě)/轉(zhuǎn)發(fā)ip報(bào)文�。這 樣當(dāng)客戶(hù)請(qǐng)求到達(dá)時(shí),調(diào)度器根據(jù)所設(shè)置的調(diào)度方式���,結(jié)合服務(wù)器池中各服務(wù)器的負(fù)載情 況從中選出一臺(tái)服務(wù)器�����,將該請(qǐng)求轉(zhuǎn)發(fā)給這臺(tái)的服務(wù)器�。由于這些操作都是在操作系統(tǒng)核 心空間中完成,所以調(diào)度器的效率極高且調(diào)度開(kāi)銷(xiāo)很小�,能調(diào)度很多服務(wù)器,使得整個(gè)系統(tǒng) 具備優(yōu)秀的伸縮性���。調(diào)度器可以自動(dòng)屏蔽掉服務(wù)器池中服務(wù)器的故障��,且調(diào)度器自身可實(shí) 現(xiàn)高可用�����。它們對(duì)客戶(hù)來(lái)講都是透明的�,對(duì)于用戶(hù)來(lái)講����,整個(gè)系統(tǒng)就是一臺(tái)高性能�����、高可用的服務(wù)器�����。
發(fā)明內(nèi)容
本發(fā)明的技術(shù)任務(wù)是提供一種穩(wěn)定性高�����、體積小、速率快�、功耗小的一種基于嵌入 式的負(fù)載均衡系統(tǒng)。 本發(fā)明的技術(shù)任務(wù)是按以下方式實(shí)現(xiàn)的�����,核心硬件系統(tǒng)包括嵌入式處理器�����、系統(tǒng) 總線和外圍硬件設(shè)備��,外圍硬件設(shè)備通過(guò)系統(tǒng)總線與嵌入式處理器連接��;外圍硬件設(shè)備包 括網(wǎng)絡(luò)交換模塊���、閃存和1/0設(shè)備�����,嵌入式處理器與網(wǎng)絡(luò)交換模塊通過(guò)系統(tǒng)總線相連���,閃存 和I/O設(shè)備連接在系統(tǒng)總線上;軟件部分采用嵌入式li皿x系統(tǒng)和應(yīng)用軟件。
網(wǎng)絡(luò)交換模塊包括以太網(wǎng)交換芯片和以太網(wǎng)口 ���。 以太網(wǎng)口基于MAC地址����、IP地址����、TCP/UDP端口號(hào)和協(xié)議L2 L4的ACL訪問(wèn)控制。 網(wǎng)絡(luò)交換模塊通過(guò)VLAN控制�����。 應(yīng)用軟件包括圖形化控制軟件����、監(jiān)控管理軟件、LVS�����、內(nèi)核設(shè)置軟件�����。 嵌入式處理器為ARM芯片���。 網(wǎng)絡(luò)交換模塊為二層智能千兆交換機(jī)模塊��。 li皿x系統(tǒng)��,是一種計(jì)算機(jī)操作系統(tǒng)���。這個(gè)系統(tǒng)是由世界各地的成千上萬(wàn)的程序 員設(shè)計(jì)和實(shí)現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制約的�����、全世界都能自由使用 的Unix兼容產(chǎn)品����。li皿x系統(tǒng)的基本思想有兩點(diǎn)第一,一切都是文件�;第二,每個(gè)軟件都 有確定的用途�����;其中第一條詳細(xì)來(lái)講就是系統(tǒng)中的所有都?xì)w結(jié)為一個(gè)文件���,包括命令��、硬件 和軟件設(shè)備����、操作系統(tǒng)、進(jìn)程等等對(duì)于操作系統(tǒng)內(nèi)核而言�,都被視為擁有各自特性或類(lèi)型的 文件。 VLAN(Virtual Local Area Network)��,中文名為"虛擬局域網(wǎng)"���。是一種將局域網(wǎng) 設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段�,從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)���。
LVS是一個(gè)開(kāi)源的軟件��,可以實(shí)現(xiàn)li皿x平臺(tái)下的簡(jiǎn)單負(fù)載均衡����。LVS采用三層結(jié) 構(gòu)����,其主要組成部分為A、負(fù)載調(diào)度器(load balancer)��,它是整個(gè)LVS集群對(duì)外面的前端 機(jī)����,負(fù)責(zé)將客戶(hù)的請(qǐng)求發(fā)送到一組服務(wù)器上執(zhí)行,而客戶(hù)認(rèn)為服務(wù)是來(lái)自 一個(gè)IP地址(我 們可稱(chēng)之為虛擬IP地址)上的����。B、服務(wù)器池(server pool)�����,是一組真正執(zhí)行客戶(hù)請(qǐng)求的 服務(wù)器�,執(zhí)行的服務(wù)有WEB、MAIL�����、FTP和DNS等����。C、共享存儲(chǔ)(shared storage)����,它為服務(wù) 器池提供一個(gè)共享的存儲(chǔ)區(qū)���,這樣很容易使得服務(wù)器池?fù)碛邢嗤膬?nèi)容,提供相同的服務(wù)��。
負(fù)載均衡系統(tǒng)采用基于IP層的負(fù)載均衡調(diào)度技術(shù)��,通過(guò)修改操作系統(tǒng)內(nèi)核的 tcp/ip協(xié)議棧����,在ip層截取和改寫(xiě)/轉(zhuǎn)發(fā)ip報(bào)文。這樣當(dāng)客戶(hù)請(qǐng)求到達(dá)時(shí)��,調(diào)度器根據(jù)所 設(shè)置的調(diào)度方式�,結(jié)合服務(wù)器池中各服務(wù)器的負(fù)載情況從中選出一臺(tái)服務(wù)器,將該請(qǐng)求轉(zhuǎn) 發(fā)給這臺(tái)的服務(wù)器�。 在負(fù)載均衡系統(tǒng)上由資源監(jiān)視進(jìn)程來(lái)監(jiān)視各個(gè)服務(wù)器結(jié)點(diǎn)的健康狀況。通過(guò)監(jiān)視 硬件和網(wǎng)絡(luò)的可用性來(lái)檢查節(jié)點(diǎn)服務(wù)器可用性�����,如果硬件和網(wǎng)絡(luò)沒(méi)有故障���,調(diào)度器通過(guò)向 服務(wù)器節(jié)點(diǎn)發(fā)送指定的服務(wù)請(qǐng)求來(lái)進(jìn)一步確定節(jié)點(diǎn)所提供服務(wù)的可用性�,如果某節(jié)點(diǎn)在指 定的時(shí)間內(nèi)無(wú)響應(yīng),調(diào)度器就自動(dòng)將其從調(diào)度列表中移出�����,這樣新的請(qǐng)求就不會(huì)轉(zhuǎn)發(fā)到損 壞的節(jié)點(diǎn)�,而是選擇一個(gè)健康的節(jié)點(diǎn)為其提供服務(wù)����,保證服務(wù)永不間斷。當(dāng)該節(jié)點(diǎn)恢復(fù)正常后�����,調(diào)度器能夠自動(dòng)監(jiān)測(cè)到并將其加入到系統(tǒng)中來(lái)����,完全不需要人工干預(yù)。
本發(fā)明的一種基于嵌入式的負(fù)載均衡系統(tǒng)具有以下優(yōu)點(diǎn) 1���、用嵌入式系統(tǒng)取代現(xiàn)有技術(shù)中的x86計(jì)算機(jī)系統(tǒng)���,具有穩(wěn)定性高、體積小�����、功耗 小、速度快等優(yōu)點(diǎn)并且可以用在惡劣條件下�����,和x86cpu不同��,嵌入式處理器特別適用于處 理小的數(shù)據(jù)包����,這樣就滿(mǎn)足了負(fù)載均衡系統(tǒng)轉(zhuǎn)發(fā)小數(shù)據(jù)包的需求; 2��、嵌入式li皿x系統(tǒng)�,負(fù)責(zé)整個(gè)系統(tǒng)的管理工作,并在其內(nèi)核打入負(fù)載均衡補(bǔ)丁�, 使其內(nèi)核擁有負(fù)載均衡的功能; 3�����、網(wǎng)絡(luò)交換模塊是由以太網(wǎng)交換芯片和以太網(wǎng)口構(gòu)成�����;提供可以滿(mǎn)足2-3層線速 交換,并且可以采用端口綁定技術(shù)增大接入帶寬��; 4���、采用閃存作為系統(tǒng)的存儲(chǔ)介質(zhì),具有體積小����,速度快的優(yōu)點(diǎn),可以大大提升系統(tǒng) 啟動(dòng)的速度�����; 5���、嵌入式處理器使用ARM芯片��,它是一個(gè)32位處理器���,可精簡(jiǎn)的計(jì)算機(jī)系統(tǒng),價(jià)格
很低�����,逐漸轉(zhuǎn)入單芯片應(yīng)用解決方案;上可跑操作系統(tǒng)���,下可做實(shí)時(shí)控制使用��; 6���、網(wǎng)絡(luò)交換模塊采用二層智能千兆交換機(jī)模塊;針對(duì)目前網(wǎng)絡(luò)面臨的各種的安全
威脅�,二層智能千兆交換機(jī)模塊具有完備的安全控制機(jī)制來(lái)有效防止和控制惡意攻擊和非
法侵入,提供了安全到網(wǎng)絡(luò)邊緣的解決方案����; 7、接入安全性方面基于MAC地址��、IP地址���、TCP/UDP端口號(hào)和協(xié)議等L2 L4的 ACL訪問(wèn)控制����;802. lx端口安全認(rèn)證對(duì)訪問(wèn)者的有效控制和防止了非法用戶(hù)對(duì)網(wǎng)絡(luò)的訪 問(wèn)�����; 8、 VLAN控制��;通過(guò)VLAN可以實(shí)現(xiàn)交換機(jī)各端口間的相互隔離��;
9���、支持DoS(拒絕服務(wù))攻擊的監(jiān)測(cè)和防御�;拒絕服務(wù)攻擊將使網(wǎng)絡(luò)中受攻擊的 網(wǎng)絡(luò)設(shè)備����、服務(wù)器�����、PC機(jī)充斥著大量要求回復(fù)的信息�,消耗網(wǎng)絡(luò)帶寬和系統(tǒng)資源,導(dǎo)致網(wǎng)絡(luò) 和系統(tǒng)不勝負(fù)荷以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)�����;DoS攻擊的監(jiān)測(cè)和防御功能把攻 擊的威脅隔離在網(wǎng)絡(luò)邊緣�;網(wǎng)絡(luò)交換模塊運(yùn)用一定的運(yùn)算法則監(jiān)控可能發(fā)生的DoS攻擊行 為,一但檢測(cè)到則停止接受報(bào)文; 10��、管理安全性方面對(duì)網(wǎng)絡(luò)交換模塊和網(wǎng)管軟件傳遞的所有信息進(jìn)行加密���;管 理訪問(wèn)控制(ACL)���,可以指定或者限制某個(gè)IP或IP子網(wǎng)的PC對(duì)交換機(jī)的Telnet或WEB管 理,防止黑客或非法接入者對(duì)交換機(jī)的惡意攻擊和控制����;Radius/TACACS+安全認(rèn)證,用戶(hù) 登錄到交換機(jī)上管理需要進(jìn)行認(rèn)證�����。 11���、可以作為大型網(wǎng)站的前端接入機(jī)�,實(shí)現(xiàn)對(duì)服務(wù)器的負(fù)載均衡的功能����;因而,具 有很好的推廣使用價(jià)值���。
下面結(jié)合附圖對(duì)本發(fā)明進(jìn)一步說(shuō)明�。
附圖1為一種基于嵌入式的負(fù)載均衡系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
參照說(shuō)明書(shū)附圖和具體實(shí)施例對(duì)本發(fā)明的一種基于嵌入式的負(fù)載均衡系統(tǒng)作以 下詳細(xì)地說(shuō)明��。
實(shí)施例 本發(fā)明的一種基于嵌入式的負(fù)載均衡系統(tǒng)�,其核心硬件系統(tǒng)包括嵌入式處理器、 系統(tǒng)總線和外圍硬件設(shè)備�����,外圍硬件設(shè)備通過(guò)系統(tǒng)總線與嵌入式處理器連接�����;外圍硬件設(shè) 備包括網(wǎng)絡(luò)交換模塊��、閃存和I/O設(shè)備�����,嵌入式處理器與網(wǎng)絡(luò)交換模塊通過(guò)系統(tǒng)總線相連����, 閃存和I/O設(shè)備連接在系統(tǒng)總線上���;軟件部分采用嵌入式li皿x系統(tǒng)和應(yīng)用軟件�。
網(wǎng)絡(luò)交換模塊包括以太網(wǎng)交換芯片和以太網(wǎng)口 。 以太網(wǎng)口基于MAC地址�����、IP地址��、TCP/UDP端口號(hào)和協(xié)議L2 L4的ACL訪問(wèn)控制����。 網(wǎng)絡(luò)交換模塊通過(guò)VLAN控制。 應(yīng)用軟件包括圖形化控制軟件����、監(jiān)控管理軟件、LVS�����、內(nèi)核設(shè)置軟件�����。 嵌入式處理器為ARM芯片�����。它是一個(gè)32位處理器,可精簡(jiǎn)的計(jì)算機(jī)系統(tǒng)�����,價(jià)格很
低���,逐漸轉(zhuǎn)入單芯片應(yīng)用解決方案�����。上可跑操作系統(tǒng)�����,下可做實(shí)時(shí)控制使用����。 網(wǎng)絡(luò)交換模塊為二層智能千兆交換機(jī)模塊����。 除說(shuō)明書(shū)所述的技術(shù)特征外����,均為本專(zhuān)業(yè)技術(shù)人員的已知技術(shù)��。
權(quán)利要求
一種基于嵌入式的負(fù)載均衡系統(tǒng)�,其特征在于核心硬件系統(tǒng)包括嵌入式處理器���、系統(tǒng)總線和外圍硬件設(shè)備����,外圍硬件設(shè)備通過(guò)系統(tǒng)總線與嵌入式處理器連接���;外圍硬件設(shè)備包括網(wǎng)絡(luò)交換模塊�����、閃存和I/O設(shè)備���,嵌入式處理器與網(wǎng)絡(luò)交換模塊通過(guò)系統(tǒng)總線相連,閃存和I/O設(shè)備連接在系統(tǒng)總線上����;軟件部分采用嵌入式linux系統(tǒng)和應(yīng)用軟件。
2. 根據(jù)權(quán)利要求1所述的一種基于嵌入式的負(fù)載均衡系統(tǒng)���,其特征在于網(wǎng)絡(luò)交換模塊包括以太網(wǎng)交換芯片和以太網(wǎng)口��。
3. 根據(jù)權(quán)利要求1或2所述的一種基于嵌入式的負(fù)載均衡系統(tǒng)����,其特征在于以太網(wǎng)口基于MAC地址、IP地址�����、TCP/UDP端口號(hào)和協(xié)議L2 L4的ACL訪問(wèn)控制����。
4. 根據(jù)權(quán)利要求1所述的一種基于嵌入式的負(fù)載均衡系統(tǒng),其特征在于網(wǎng)絡(luò)交換模塊通過(guò)VLAN控制�����。
5. 根據(jù)權(quán)利要求1所述的一種基于嵌入式的負(fù)載均衡系統(tǒng)�,其特征在于應(yīng)用軟件包括圖形化控制軟件、監(jiān)控管理軟件�����、LVS�、內(nèi)核設(shè)置軟件。
6. 根據(jù)權(quán)利要求1所述的一種基于嵌入式的負(fù)載均衡系統(tǒng)��,其特征在于嵌入式處理器為ARM芯片����。
7. 根據(jù)權(quán)利要求1所述的一種基于嵌入式的負(fù)載均衡系統(tǒng),其特征在于網(wǎng)絡(luò)交換模塊為二層智能千兆交換機(jī)模塊����。
全文摘要
本發(fā)明公開(kāi)了一種基于嵌入式的負(fù)載均衡系統(tǒng),屬于網(wǎng)絡(luò)處理器技術(shù)領(lǐng)域��,其核心硬件系統(tǒng)包括嵌入式處理器����、系統(tǒng)總線和外圍硬件設(shè)備,外圍硬件設(shè)備通過(guò)系統(tǒng)總線與嵌入式處理器連接���;外圍硬件設(shè)備包括網(wǎng)絡(luò)交換模塊�、閃存和I/O設(shè)備��,嵌入式處理器與網(wǎng)絡(luò)交換模塊通過(guò)系統(tǒng)總線相連���,閃存和I/O設(shè)備連接在系統(tǒng)總線上�����;軟件部分采用嵌入式linux系統(tǒng)和應(yīng)用軟件���。本發(fā)明的一種基于嵌入式的負(fù)載均衡系統(tǒng)和現(xiàn)有技術(shù)相比�����,具有穩(wěn)定性高�����、體積小��、速率快����、功耗小等特點(diǎn)����。
文檔編號(hào)H04L29/06GK101714989SQ20091023043
公開(kāi)日2010年5月26日 申請(qǐng)日期2009年11月19日 優(yōu)先權(quán)日2009年11月19日
發(fā)明者王守昊, 苑鴻劍 申請(qǐng)人:浪潮電子信息產(chǎn)業(yè)股份有限公司