[发明专利]一种保持安全套接层会话持续性的方法及设备

权利要求书

1.一种保持安全套接层SSL会话持续性的方法，其特征在于，包括：

A，本地负载均衡SLB设备接收第一客户端发送的携带有第一会话标识的SSL连接恢复请求，所述第一会话标识中包含有第一服务器的设备标识；

B，SLB设备从所述SSL连接恢复请求中获取第一服务器的设备标识，并根据预存的服务器的设备标识和服务器地址之间的第一对应关系，确定第一服务器的设备标识对应的第一服务器的地址，并将所述SSL连接恢复请求发送至第一服务器；

C，第一服务器根据所述SSL连接恢复请求，恢复本服务器与第一客户端之间的SSL连接；

其中，所述步骤A之前还包括：

SLB设备接收第一客户端发送的新建SSL连接请求，根据预定的负载均衡算法从服务器群组中选择出第一服务器，并将所述新建SSL连接请求发送至第一服务器；

第一服务器根据所述新建SSL连接请求，建立本服务器与第一客户端之间的第一SSL连接，为第一SSL连接分配包含有自身设备标识的第一会话标识，并向第一客户端返回携带有所述第一会话标识的第一响应报文；

其中，SLB设备和服务器群组中的各服务器都连接到同一个交换设备，SLB设备和服务器群组中的各服务器之间都建立有控制通道；

所述新建SSL连接请求是通过第一客户端与SLB设备之间的第一TCP连接发送的；在选择出第一服务器之后，SLB设备进一步通过所述控制通道将第一TCP连接的状态信息和所述新建SSL连接请求发送给第一服务器；

第一服务器进一步接收并维护第一TCP连接的状态信息，并根据第一TCP连接的状态信息，设置所述第一响应报文中的对应信息，并将所述第一响应报文通过所述交换设备发送至第一客户端。

2.如权利要求1所述的方法，其特征在于，

所述第一对应关系是根据各服务器预先配置的设备标识和地址，在SLB设备上手工配置并保存的；或者是SLB设备根据接收到的各服务器的地址以及本SLB设备为各服务器所分配的设备标识，自动建立并保存的。

3.如权利要求1所述的方法，其特征在于，

在选择出第一服务器之后，SLB设备进一步保存第一TCP连接与第一服务器之间的第二对应关系，并根据第二对应关系，将后续来自所述第一TCP连接的所有报文都转发至第一服务器。

4.如权利要求3所述的方法，其特征在于，

所述SSL连接恢复请求是通过第一客户端与SLB设备之间的第二TCP连接发送的；在确定第一服务器的设备标识对应的第一服务器的地址之后，SLB设备进一步通过所述控制通道将第二TCP连接的状态信息和所述SSL连接恢复请求发送至第一服务器；

第一服务器进一步接收并维护第二TCP连接的状态信息，生成所述SSL连接恢复请求的第二响应报文，并根据第二TCP连接的状态信息，设置第二响应报文中的对应信息，并将所述第二响应报文通过所述交换设备发送至第一客户端。

5.如权利要求4所述的方法，其特征在于，

在确定第一服务器的设备标识对应的第一服务器的地址之后，SLB设备进一步保存第二TCP连接与第一服务器之间的第三对应关系，并根据第三对应关系，将后续来自所述第二TCP连接的所有报文都转发至第一服务器。