[发明专利]一种主主集群的控制方法以及控制节点

说明书

本申请提供了一种主主集群的控制方法，所述方法包括：控制节点接收主主集群中的第一网络处理节点发送的第一查询请求，并根据第一查询请求携带的第一报文的转发信息配置出方向转发规则，产生与出方向转发规则方向相反的入方向转发规则，将出方向转发规则发送至所述第一网络处理节点，控制节点还可以接收主主集群中的第二网络处理节点发送的第二查询请求，在确认第二报文的转发信息与入方向转发规则匹配的情况下，根据第二报文的转发信息获取记录的入方向转发规则，并发送至第二网络处理节点。本申请提供的技术方案可以实现主主集群的网络设备之间转发规则的可靠同步，避免出现丢包、业务中断等问题。

技术领域

本申请涉及网络通信技术领域，并且更具体地，涉及一种控制节点以及控制节点。

背景技术

在网络通信中，为避免将客户端暴露于公网，可将客户端设置于私有网络中，私有网络中的客户端通过网络处理节点与公网连接，避免将客户端直接暴露在公网，从而提高私密性。

进一步，为了实现高可用机制，将网络处理节点部署成集群的模式。

具体地，客户端与服务端之间进行通信的过程中，客户端发送至服务端的请求报文(即出方向报文)首先路由至主主集群，主主集群包括负载均衡节点以及多个网络处理节点，多个网络处理节点之间具有相同的配置和功能，主主集群的负载均衡节点接收请求报文，根据负载均衡策略从多个网络处理节点选择一个第一网络处理节点，并发送请求报文至选择的第一网络处理节点，该第一网络处理节点针对请求报文生成转发规则(包括出方向转发规则和入方向转发规则)，第一网络处理节点根据转发规则中的出方向转发规则进行例如源地址转换(source net address translateton，SNAT)或访问控制列表(accesscontrol list，ACL)等网络处理之后，再将经网络处理后的请求报文发送至服务端。相应的，服务端根据该经网络处理后的请求报文产生响应报文(即入方向报文)，并将响应报文发送至主主集群，主主集群的负载均衡节点接收请求报文，根据负载均衡策略从多个网络处理节点选择一个第二网络处理节点，该第二网络处理节点根据转发规则中的入方向转发规则对响应报文进行目的地址转换(destination net address translateton，DNAT)或访问控制列表(access control list，ACL)等网络处理之后，再将经网络处理后的请求报文发送至客户端。在上述过程中，当第二网络处理节点和第一网络处理节点不是同一个节点时，第二网络处理节点需从第一网络节点获取入方向转发规则，以根据入方向转发规则对响应报文进行处理。

由于负载均衡节点根据负载均衡策略来选择第二网络处理节点，因此，第二网络处理节点的选择取决于负载均衡策略，具有不确定性，一般而言，第一网络处理节点需向主主集群中除本身之外的所有网络处理节点发送入方向转发规则。

第一网络处理节点通过单播或者组播的方式在主主集群中同步转发规则的情况下，若第二网络处理节点在接收到响应报文之前还没接收到该入方向转发规则，则不能对响应报文进行正确的处理，从而造成丢包、通信业务中断等问题。

因此，如何实现转发规则的可靠同步成为当前亟需要解决的问题。

发明内容

本申请提供一种主主集群的控制方法以及控制节点，可以实现主主集群的网络设备之间转发规则的可靠同步，避免出现丢包、业务中断等问题。