本發明提供了一種數據和控制分離的TCP流漂移處理方法及裝置，在負載均衡集群中部署了控制設備，每臺負載均衡設備各自存儲的TCP NAT連接轉換表信息同時也存儲在控制設備上，當負載均衡設備接收到發生流漂移的TCP報文時，會把TCP報文發送給控制設備或向控制設備發送該報文所屬的TCP連接信息的查詢請求，收到TCP報文的控制設備或收到控制設備反饋信息后的負載均衡設備會再將該報文發送給對應的負載均衡設備，該對應的負載均衡設備將該報文進行NAT轉換后轉發到目的服務器。采用本發明的負載均衡集群，可以高效管理整個集群的NAT連接轉換表，降低帶寬壓力，降低集群成本。

技術領域

本發明涉及通信技術領域，尤其涉及一種負載均衡處理方法及裝置。

背景技術

關鍵術語定義

負載均衡集群

負載均衡技術是搭建多個具有相同業務功能的處理設備，并通過特定算法將同一個VIP(Virtual IP Address，虛擬IP地址，是一個不與特定計算機或一個計算機中的網卡相連的IP地址)的網絡流量進行平衡、分發到多個處理設備上同時進行運行，從而協同完成工作任務。負載均衡集群將流量轉發到目的服務器時使用的源IP/端口稱為Local IP/Port(也稱為回源IP/Port)。負責將流量通過一定算法進行平均分發的設備即負載均衡設備，大規模應用場景中由于單臺負載均衡設備性能以及可靠性無法滿足需求，將多臺負載均衡設備組建成集群并對外表現為一個負載均衡設備即負載均衡集群。

流漂移同一個源地址/端口到同一個目的地址/端口并且相同協議的報文為同一條流。在負載均衡集群中，一條TCP流的所有報文需要通過負載均衡分配到同一個處理設備上處理，但是由于互聯網中網絡變更、硬件失效等各種原因，一條TCP流中的某些報文可能會被分配到負載均衡集中其它處理設備，我們把這種現象稱為流漂移。當發生流漂移時如果不進行處理，則會引起TCP長連接中斷，影響上層業務穩定。

架構

客戶機-服務器，即Client-Server(C/S)結構。C/S結構通常采取兩層結構，客戶機通過局域網與服務器相連，通常客戶機與服務器是多對一的形式，客戶機負責完成與用戶的交互任務，并向服務器發送請求，服務器負責數據的管理并向客戶機返回應答數據。

網絡地址轉換(Network Address Translation)，最初是在專用網內部的一些主機本來已經分配到了本地IP地址，但現在又想和因特網上的主機通信時使用的方法，具備NAT功能的設備用來將內網地址和端口號轉換成合法的公網地址和端口號后與外部通信。目前NAT已經不局限于內網和公網的通信，在公網中，也可以將IP地址進行映射轉換，用于在需要隱藏IP地址,提高安全性的場景。

大型負載均衡集群在互聯網產品中得到廣泛應用，例如網易新聞等大型門戶網站、王者榮耀等游戲、京東商城等電商平臺等都采用了負載均衡集群來分發處理大量的并發連接。TCP長連接業務在互聯網產品中得到廣泛應用，例如斗地主等在線實時游戲、旺旺等在線聊天等業務。

當企業網絡設備、元器件的故障以及網絡維護變更，容易導致流發生漂移。通常情況下，發生漂移的流量比例并不高，大約1％左右。但發生特定事件時，例如個別交換機端口Down、個別服務器Crash，可能有80％以上的TCP長連接流量會發生漂移，嚴重時會造成長連接業務的大規模集體中斷(即用戶掉線)，如圖1所示。

交換機支持TCP逐流負載均衡，算法一般為根據流的五元組等信息進行哈希計算(如使用[源IP、源端口、目的IP、目的端口等]％端口數量，根據余數確定轉發端口，其中，％為取余計算符號)。客戶端的TCP流(見圖中實線箭頭)被交換機轉發到設備1進行處理，當交換機該端口因故障Down時，該TCP流(見圖中虛線箭頭)被交換機轉到設備3處理；且因為端口數量變化導致交換機負載均衡算法中哈希計算結果變化，原有轉發到設備2、設備3、設備4的TCP流也可能會發送變化。