CN103036907B - 一种会话流老化方法及装置 - Google Patents
一种会话流老化方法及装置 Download PDFInfo
- Publication number
- CN103036907B CN103036907B CN201210587617.9A CN201210587617A CN103036907B CN 103036907 B CN103036907 B CN 103036907B CN 201210587617 A CN201210587617 A CN 201210587617A CN 103036907 B CN103036907 B CN 103036907B
- Authority
- CN
- China
- Prior art keywords
- session stream
- timer
- aging
- scan table
- mark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种会话流老化方法及装置,所述方法包括:根据会话流老化时间的不同设置超时时间不同的定时器;当定时器到时,根据定时器配置的扫描表对会话流进行老化处理;并对所述扫描表进行处理,根据处理结果更新所述扫描表。本发明通过根据老化时间设置不同的定时器,在定时器到时根据定时器配置的扫描表进行老化处理,并更新扫描表,通过扫描表能够节省了定时器处理时间,降低了CPU资源的消耗。
Description
技术领域
本发明涉及流加速技术领域,尤其涉及一种会话流老化方法及装置。
背景技术
目前,大多数网络IP层转发设备中,如路由器,防火墙,数据流的转发均采用建立转发表的机制,这里,转发表也称为会话表。会话表会占用设备的内存,而由于内存的限制,会话表的大小也就存在一个上限。当会话表的资源被耗尽时,会导致新数据流无法正常转发。因此,引入了会话表老化机制,当一条会话表被老化后,其占用的资源随之回收,用来作为新数据流的会话表。不同的数据流的连接时间长短不同,对应的老化时间也不同。会话表的超时是指在老化时间段内没有该会话流的数据转发。如果有数据转发,则会话流的老化时间将从数据转发后重新开始计时。
目前会话流的老化方式一般是使用定时器进行定期扫描,每个会话流配置有一个定时器。当会话表中某一个会话表项在其定时器设定的时间段内没有数据转发,该会话表项就会被删除。但是随着网络技术的发展,网络设备支持的会话流容量急剧增大,对于动辄上百万的会话表项,会话表项的老化越来越占用CPU的资源。目前虽然可以通过在多个CPU核上并行进行定时器处理,但这种只是单位时间可以处理的定时器数有所增加,而CPU资源的占用情况并没有减少。
发明内容
有鉴于此,本发明的主要目的在于提供一种会话流老化方法及装置,能够降低CPU资源的消耗。
为达到上述目的,本发明的技术方案是这样实现的:
一种会话流老化方法,包括:根据会话流老化时间的不同设置超时时间不同的定时器;还包括:
当定时器到时,根据定时器配置的扫描表对会话流进行老化处理;
对所述扫描表进行处理,根据处理结果更新所述扫描表。
其中,所述定时器配置的扫描表包括会话流的老化标志形成的老化位图和会话流的有效标志形成的有效位图;
所述方法还包括:将所述老化标志和有效标志初始化为第一标志。
进一步地,所述方法还包括:
当会话流创建时,根据所述会话流的老化时间查找所述会话流对应的定时器,并将所述会话流对应定时器扫描表的有效标志配置为第二标志。
进一步地,所述方法还包括:
在所述会话流对应的定时器到时之前,当所述会话流存在数据转发时,对所述会话流对应的老化标志置为第一标志。
其中,所述对所述扫描表进行处理,根据处理结果更新所述扫描表为:
当定时器到时,异或所述老化标志和所述有效标志,异或得到的结果再与所述有效标志进行与操作,处理得到一个位图;
将处理得到的位图中第二标志组成的位图作为所述扫描表更新后的有效位图和老化位图。
一种会话流老化装置,所述装置包括:定时器设置模块、老化处理模块以及更新模块;其中,
所述定时器设置模块,用于根据会话流老化时间的不同设置超时时间不同的定时器;
所述老化处理模块,用于在定时器到时时,根据定时器配置的扫描表对会话流进行老化处理;
所述更新模块,用于在定时器到时时,对所述扫描表进行处理,根据所述处理结果更新所述扫描表。
其中,所述定时器配置的扫描表包括会话流老化标志形成的老化位图和会话流有效标志形成的有效位图;
所述定时器设置模块,还用于将所述老化标志和有效标志初始化为第一标志。
进一步地,所述装置还包括:会话流管理模块,用于在会话流创建时,根据所述会话流的老化时间查找所述会话流对应的定时器;
所述老化处理模块,用于在所述会话流管理模块查找到所述会话流对应的定时器后,将所述会话流对应定时器扫描表的有效标志配置为第二标志。
进一步地,所述老化处理模块,还用于在所述会话流对应的定时器到时之前,当所述会话流存在数据转发时,对所述会话流对应的老化标志置为第一标志。
其中,所述更新模块,具体用于当定时器到时,异或所述老化标志和所述有效标志,异或得到的结果再与所述有效标志进行与操作,处理得到一个位图;将处理得到的位图中第二标志组成的位图作为所述扫描表更新后的有效位图和老化位图。
本发明通过根据老化时间设置不同的定时器,在定时器到时根据定时器的扫描表进行老化处理,并更新扫描表,通过扫描表能够节省了定时器处理时间,降低了CPU资源的消耗。
附图说明
图1为本发明会话流老化方法的实现流程示意图;
图2为本发明会话流老化装置的结构示意图;
图3为本发明会话流老化装置实施例的结构示意图。
具体实施方式
本发明的基本思想为:根据会话流老化时间的不同设置超时时间不同的定时器;所述方法还包括:当定时器到时,根据定时器配置的扫描表对会话流进行老化处理;对所述扫描表进行处理,根据所述处理结果更新所述扫描表;其中,所述定时器配置的扫描表包括会话流老化标志形成的老化位图和会话流有效标志形成的有效位图。
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1示出了本发明会话流老化方法的实现流程,如图1所示,所述方法包括下述步骤:
步骤101,根据会话流老化时间的不同设置超时时间不同的定时器;
具体地,将会话流按照老化时间进行分类统计,确定需要建立定时器个数及各自的超时时间,并为每个定时器配置一个扫描表;其中,所述扫描表包括老化位图和有效位图,所述老化位图由会话流的老化标志形成,所述有效位图由会话流的有效标志形成;其中,所述老化标志用于表示会话流的老化状态;所述有效标志用于表示会话流的有效状态,具体地,当所述老化标志为第一标志时,表示所述会话流不需要被老化,当所述老化标志为第二标志时,所述会话流需要被老化;当所述有效标志为第一标志时,表示所述会话流为无效的会话流,当所述有效标志为第二标志时,表示所述会话流为有效的会话流。
进一步地,将所述老化标志和有效标志分别初始化为第一标志;也可以将所述老化标志和有效标志分别初始化为第二标志。
这里,所述第一标志为0或1,所述第二标志为1或0;本发明实施例中,将所述老化标志和有效标志分别初始化为第一标志,所述第一标志为0,第二标志为1。
步骤102,当定时器到时,根据定时器配置的扫描表对会话流进行老化处理;
本步骤中,根据所述定时器配置的扫描表的老化标志对会话流进行老化处理,通常为删除老化标志为1的会话流及其对应的有效标志。
步骤103,对所述扫描表进行处理,根据处理结果更新所述扫描表;
具体地,当老化处理完成后,对定时器配置的扫描表进行处理,并根据处理结果更新扫描表为:异或所述老化标志和所述有效标志,异或得到的结果再与所述有效标志进行与操作,得到一个位图;将处理得到的该位图中第二标志组成的位图作为所述更新表更新后的有效位图和老化位图;这里,所述第二标志为1。例如,当会话流为上次老化处理后保留下来的会话流,且在定时器期间没有数据转发时,该会话流的有效标志为1,老化标志为1,通过上述异或、与的操作后,得到的结果为0;当会话流为上次老化处理后新添加的会话流或上次老化处理后保留下来且在定时器期间存在数据转发的会话流,该会话流的有效标志为1,老化标志为0,通过上述异或、与的操作后,得到的结果为1;当会话流为无效的会话流时,该会话流的有效标志为0,老化标志可以为1或0,通过上述异或、与的操作后,得到的结果为0;此时,进一步检验扫描表的有效位图和老化位图,将处理得到的位图中结果为0的会话流及其对应的有效位图和老化位图进行删除,保留处理得到的位图中结果为1的会话流,且将保留下的会话流对应的有效位图和老化位图均更新为1,以便后续通过在会话流存在数据转发时,对该会话流的老化标志置零,滤除扫描表中的无效部分,更有效地对扫描表进行更新。
进一步地,该方法还包括:当会话流创建时,根据所述会话流的老化时间查找所述会话流对应的定时器,添加该会话流到所述定时器的扫描表中,并将所述会话流对应的有效标志配置为1;
在所述会话流对应的定时器到时之前,当所述会话流存在数据转发时,对所述会话流对应的老化标志置为第一标志。
应当理解,本发明中,当会话流状态发生改变后,其老化时间也可能会随之发生变化,此时需要将该会话流原来对应的扫描表项删除,并重新查找自身所属的定时器,并重新加入所述定时器配置的扫描表。
优选地,本发明还可以包括:判断定时器对应的扫描表是否可以压缩,当可以压缩时,将所述扫描表进行压缩存储;这里,所述压缩表的压缩方式包括被动压缩和主动压缩;其中,所述被动压缩是指扫描表末尾存在连续无效的位数时,则可将所述扫描表最后的无效部分进行释放;所述主动压缩是指当扫描表的使用效率降低到预设的门限值,如10%时,此时需要主动压缩扫描表,将扫描表中无效空间进行释放。
应当理解,前述扫描表的使用效率降低到预设的门限值的情况在正常使用时通常不会出现,较易在网络设备受到攻击时出现,主要是应对网络攻击的一种防御手段。
图2示出了本发明会话流老化装置的结构,如图2所示,所述装置包括:定时器设置模块、老化处理模块以及更新模块;其中,
所述定时器设置模块,用于根据会话流老化时间的不同设置超时时间不同的定时器;具体地,将会话流按照老化时间进行分类统计,确定需要建立定时器个数及各自的超时时间,并为每个定时器配置一个扫描表;其中,所述扫描表包括老化位图和有效位图,所述老化位图由会话流的老化标志形成,所述有效位图由会话流的有效标志形成;其中,所述老化标志用于表示会话流的老化状态;所述有效标志用于表示会话流的有效状态,具体地,当所述老化标志为第一标志时,表示所述会话流不需要被老化,当所述老化标志为第二标志时,所述会话流需要被老化;当所述有效标志为第一标志时,表示所述会话流为无效的会话流,当所述有效标志为第二标志时,表示所述会话流为有效的会话流;
这里,所述第一标志为0或1,所述第二标志为1或0;本发明实施例中,将所述老化标志和有效标志分别初始化为第一标志,所述第一标志为0,第二标志为1。
所述老化处理模块,用于在定时器到时时,根据定时器配置的扫描表对会话流进行老化处理;这里可以为根据所述定时器配置的扫描表的老化标志对会话流进行老化处理,具体为删除老化标志为第二标志的会话流及其对应的有效标志。
所述更新模块,用于在定时器到时时,对所述扫描表进行处理,根据所述处理结果更新所述扫描表。
其中,所述定时器配置的扫描表包括会话流老化标志形成的老化位图和会话流有效标志形成的有效位图;
所述定时器设置模块,还用于将所述老化标志和有效标志初始化为第一标志。
进一步地,所述装置还包括:会话流管理模块,用于在会话流创建时,根据所述会话流的老化时间查找所述会话流对应的定时器,添加该会话流到所述定时器的扫描表中。
所述老化处理模块,用于在所述会话流管理模块将所述会话流添加到扫描表时,将所述会话流对应定时器扫描表的有效标志配置为第二标志。
进一步地,所述老化处理模块,还用于在所述会话流对应的定时器到时之前,当所述会话流存在数据转发时,对所述会话流对应的老化标志置为第一标志。
其中,所述更新模块,具体用于当定时器到时,异或所述老化标志和所述有效标志,异或得到的结果再与所述有效标志进行与操作,处理得到一个位图;将处理得到的位图中第二标志组成的位图作为所述扫描表更新后的有效位图和老化位图;例如,当会话流为上次老化处理后保留下来的会话流,且在定时器期间没有数据转发时,该会话流的有效标志为1,老化标志仍为1,通过上述异或、与的操作后,得到的结果为0;当会话流为上次老化处理后新添加的会话流或上次老化处理后保留下来且在定时器期间存在数据转发的会话流,该会话流的有效标志为1,老化标志为0,通过上述异或、与的操作后,得到的结果为1;当会话流为无效的会话流时,该会话流的有效标志为0,老化标志可以为1或0,通过上述异或、与的操作后,得到的结果为0;此时,进一步检验扫描表的有效位图和老化位图,将处理得到的位图中结果为0的会话流及其对应的有效位图和老化位图进行删除,保留处理得到的位图中结果为1的会话流,且将保留下的会话流对应的有效位图和老化位图均更新为1,以便后续通过在会话流存在数据转发时,对该会话流的老化标志置零,滤除扫描表中的无效部分,更有效地对扫描表进行更新。
另外,所述会话流管理模块,还用于当会话流状态发生改变后,其老化时间也可能会随之发生变化,此时需要将该会话流原来对应的扫描表项删除,并重新查找自身所属的定时器,并重新加入所述定时器配置的扫描表。
所述定时器设置模块,还用于判断定时器对应的扫描表是否可以压缩,当可以压缩时,将所述扫描表进行压缩存储;这里,所述压缩表的压缩方式包括被动压缩和主动压缩;其中,所述被动压缩是指扫描表末尾存在连续无效的位数时,则可将所述扫描表最后的无效部分进行释放;所述主动压缩是指当扫描表的使用效率降低到预设的门限值,如10%时,此时需要主动压缩扫描表,将扫描表中无效空间进行释放。
应当理解,前述扫描表的使用效率降低到预设的门限值的情况在正常使用时通常不会出现,较易在网络设备受到攻击时出现,主要是应对网络攻击的一种防御手段。
图3示出了本发明会话流老化装置的具体实施例的结构,如图3所示,该实施例包括:定时器模块、位图管理模块以及会话流模块;进一步地,结合图2对该实施例进行说明,图2中的定时器设置模块可以内置于定时器模块;图2中的老化处理模块及更新模块可以内置于位图管理模块;图2中的会话流管理模块可以内置于会话流模块;如此,图3中定时器模块、位图管理模块以及会话流模块的工作过程与图2中各功能模块的工作过程相同,不再赘述。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1.一种会话流老化方法,其特征在于,根据会话流老化时间的不同设置超时时间不同的定时器;所述方法还包括:
当定时器到时,根据定时器配置的扫描表对会话流进行老化处理,所述定时器配置的扫描表包括会话流的老化标志形成的老化位图和会话流的有效标志形成的有效位图,所述老化标志和有效标志初始化为第一标志;
对所述扫描表进行处理,根据处理结果更新所述扫描表;
其中,对所述扫描表进行处理,根据处理结果更新所述扫描表包括:当定时器到时,异或所述老化标志和所述有效标志,异或得到的结果再与所述有效标志进行与操作,处理得到一个位图;将处理得到的位图中第二标志组成的位图作为所述扫描表更新后的有效位图和老化位图。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当会话流创建时,根据所述会话流的老化时间查找所述会话流对应的定时器,并将所述会话流对应定时器扫描表的有效标志配置为第二标志。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述会话流对应的定时器到时之前,当所述会话流存在数据转发时,对所述会话流对应的老化标志置为第一标志。
4.一种会话流老化装置,其特征在于,所述装置包括:定时器设置模块、老化处理模块以及更新模块;其中,
所述定时器设置模块,用于根据会话流老化时间的不同设置超时时间不同的定时器;
所述老化处理模块,用于在定时器到时时,根据定时器配置的扫描表对会话流进行老化处理,所述定时器配置的扫描表包括会话流的老化标志形成的老化位图和会话流的有效标志形成的有效位图;
所述定时器设置模块,还用于将所述老化标志和有效标志初始化为第一标志;
所述更新模块,用于在定时器到时时,对所述扫描表进行处理,根据所述处理结果更新所述扫描表,具体为当定时器到时,异或所述老化标志和所述有效标志,异或得到的结果再与所述有效标志进行与操作,处理得到一个位图;将处理得到的位图中第二标志组成的位图作为所述扫描表更新后的有效位图和老化位图。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:会话流管理模块,用于在会话流创建时,根据所述会话流的老化时间查找所述会话流对应的定时器;
所述老化处理模块,用于在所述会话流管理模块查找到所述会话流对应的定时器后,将所述会话流对应定时器扫描表的有效标志配置为第二标志。
6.根据权利要求4所述的装置,其特征在于,所述老化处理模块,还用于在所述会话流对应的定时器到时之前,当所述会话流存在数据转发时,对所述会话流对应的老化标志置为第一标志。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210587617.9A CN103036907B (zh) | 2012-12-28 | 2012-12-28 | 一种会话流老化方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210587617.9A CN103036907B (zh) | 2012-12-28 | 2012-12-28 | 一种会话流老化方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103036907A CN103036907A (zh) | 2013-04-10 |
CN103036907B true CN103036907B (zh) | 2015-08-19 |
Family
ID=48023390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210587617.9A Active CN103036907B (zh) | 2012-12-28 | 2012-12-28 | 一种会话流老化方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103036907B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103414698B (zh) * | 2013-07-22 | 2016-08-10 | 北京星网锐捷网络技术有限公司 | 会话流老化方法及装置 |
CN105610828B (zh) * | 2015-12-28 | 2019-02-15 | 曙光信息产业股份有限公司 | 一种acl规则的管理方法和装置 |
CN108023756B (zh) * | 2016-10-28 | 2021-09-28 | 阿里巴巴集团控股有限公司 | 一种虚拟交换机的升级方法和装置 |
CN114301825B (zh) * | 2021-12-15 | 2024-02-06 | 山石网科通信技术股份有限公司 | 路由更新方法及更新装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571381A (zh) * | 2003-07-12 | 2005-01-26 | 华为技术有限公司 | 通信设备中定时处理表项的方法及其装置 |
CN101247353A (zh) * | 2008-03-25 | 2008-08-20 | 杭州华三通信技术有限公司 | 流老化方法及网络设备 |
CN101355570A (zh) * | 2008-09-19 | 2009-01-28 | 杭州华三通信技术有限公司 | 老化消息上报的控制方法和控制装置 |
-
2012
- 2012-12-28 CN CN201210587617.9A patent/CN103036907B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1571381A (zh) * | 2003-07-12 | 2005-01-26 | 华为技术有限公司 | 通信设备中定时处理表项的方法及其装置 |
CN101247353A (zh) * | 2008-03-25 | 2008-08-20 | 杭州华三通信技术有限公司 | 流老化方法及网络设备 |
CN101355570A (zh) * | 2008-09-19 | 2009-01-28 | 杭州华三通信技术有限公司 | 老化消息上报的控制方法和控制装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103036907A (zh) | 2013-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105159816B (zh) | 一种降低设备功耗的方法、移动终端及系统 | |
EP3297213B1 (en) | Method and apparatus for identifying application information in network traffic | |
CN103036907B (zh) | 一种会话流老化方法及装置 | |
US20160373364A1 (en) | Packet processing device, packet processing method and program | |
CN110896404B (zh) | 数据处理的方法、装置和计算节点 | |
CN106789431B (zh) | 一种超时监控方法及装置 | |
CN103580915B (zh) | 集群系统中确定主控节点的方法及装置 | |
CN112815990A (zh) | 一种基于物联网技术的配电设备监测系统 | |
WO2014117653A1 (zh) | 内存清理方法、装置和终端设备 | |
CN103248724A (zh) | 一种基于sdn控制器的dhcp广播处理方法 | |
JP2013047922A (ja) | イベント収集方法及び情報処理装置 | |
CN104580734A (zh) | 多系统设备的数据同步方法、数据同步系统和终端 | |
JP5835291B2 (ja) | 通信装置およびそのカスタマイズ方法ならびにコンピュータプログラム | |
CN108334367A (zh) | 一种面向bmc芯片的固件远程升级系统及方法 | |
CN102364445A (zh) | 无线传感器网络测试平台程序自动烧录系统及方法 | |
CN103595566A (zh) | 一种检测空闲ip地址的方法及装置 | |
CN103457748A (zh) | 数据传输方法、系统和设备 | |
CN104750516A (zh) | 终端设备操作系统升级方法 | |
CN103384280A (zh) | 一种网络地址转换端口资源管理方法及系统 | |
JP2016197836A (ja) | パケット伝送装置 | |
CN107277104A (zh) | 一种网页访问数据的处理方法及无线路由器 | |
CN103260265A (zh) | 一种事件触发型无线传感器网络的组网方法和运行机制 | |
CN105357060A (zh) | 一种获取网络设备性能数据的方法、装置和系统 | |
CN105897869A (zh) | 一种app休眠的管理方法和装置 | |
CN108781170B (zh) | 一种配置装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |