CN106790441B - 创建策略模板表的方法及装置、会话处理的方法及装置 - Google Patents

创建策略模板表的方法及装置、会话处理的方法及装置 Download PDF

Info

Publication number
CN106790441B
CN106790441B CN201611108950.1A CN201611108950A CN106790441B CN 106790441 B CN106790441 B CN 106790441B CN 201611108950 A CN201611108950 A CN 201611108950A CN 106790441 B CN106790441 B CN 106790441B
Authority
CN
China
Prior art keywords
session
template
strategy
policy
available
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611108950.1A
Other languages
English (en)
Other versions
CN106790441A (zh
Inventor
刘健男
党丽娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Neusoft Corp
Original Assignee
Neusoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Neusoft Corp filed Critical Neusoft Corp
Priority to CN201611108950.1A priority Critical patent/CN106790441B/zh
Publication of CN106790441A publication Critical patent/CN106790441A/zh
Application granted granted Critical
Publication of CN106790441B publication Critical patent/CN106790441B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供的创建策略模板表的方法及装置、会话处理的方法及装置,当从会话表中查询不到报文所属的会话的会话连接表项时,报文转发平台根据报文的IP地址,从策略模板表中查询是否存在与IP地址对应的可用的会话策略模板,如果否,将报文发送至策略匹配平台,接收策略匹配平台发送的IP地址,以及IP地址对应的会话策略;创建会话策略模板,将会话策略模板存储在报文转发平台的策略模板表。策略模板表中存储有至少一个会话策略模板,该会话策略模板包括IP地址与会话策略的对应关系。对于IP地址相同的不同的新建会话,从策略模板表中获得所需的会话策略模板,无需等待策略匹配平台下发该会话策略,减少报文转发平台与策略模板平台之间的数据交互。

Description

创建策略模板表的方法及装置、会话处理的方法及装置
技术领域
本发明涉及通信技术领域,特别是涉及创建策略模板表的方法及装置、会话处理的方法及装置。
背景技术
通行领域中,接收到一个报文时,基于该报文所属的会话的会话连接表项对该报文进行转发,该会话连接表项是基于该会话的会话策略创建的。一般情况下,由于基于会话连接表对报文进行转发是一个快速的过程,而给该报文所属的会话设置会话策略是一个慢速的过程,因此,上述两个过程分别位于不同的平台进行处理,即采用异构平台处理。
如图1所示,以用户态为异构平台的一个平台,内核态为异构平台的另一个平台为例,说明报文转发的过程。网卡接收到报文,将该报文转发给用户态平台。用户态平台根据该报文的五元组(源IP(Internet Protocol,互联网协议)地址,目的IP地址,源端口号,目的端口号,传输协议),从会话表中查找该报文所属的会话的会话连接表项。若用户态平台能查找到该会话连接表项,则根据该会话连接表项对该报文进行转发;若用户态平台不能查找到该会话连接表项,用户态平台将该报文通过第一线程发送至内核态平台。内核态根据该报文的五元组,给该报文设置会话策略,将所设置的会话策略通过第二线程返回至用户态平台。用户态平台根据该会话策略,建立转发该报文的会话连接表项,并将该会话连接表项存储至会话表中。用户态平台再接收到与该报文属于同一会话(即五元组相同)的报文时,采用该会话连接表项转发该报文。
当大量新建会话并发时,第一线程和第二线程的处理速度有限,并且策略生成平台(内核态平台)建立会话策略的速度也有限,报文转发平台(用户态平台)只能等待策略生成平台(内核态平台)下发给每个新建会话匹配的会话策略,对于源IP地址和目的IP地址相同的新建会话来说,一般情况下所采用的会话策略相同,从而报文转发平台会接收会话策略平台下发的大量重复的会话策略,从而导致创建会话连接表项速度慢,影响报文转发的速度。
发明内容
本发明解决的技术问题在于提供一种创建策略模板表的方法及装置、会话处理的方法及装置,从而能够快速获得。
为此,本发明解决技术问题的技术方案是:
一种创建策略模板表的方法,所述方法包括:
当从会话表中查询不到报文所属的会话的会话连接表项时,报文转发平台根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板;
当所述策略模板表中不存在与所述IP地址对应的可用的会话策略模板时,所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
所述报文转发平台接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略,所述IP地址包括源IP地址和目的IP地址;
所述报文转发平台创建会话策略模板,将所述会话策略模板存储在所述报文转发平台的策略模板表,所述会话策略模板包括所述IP地址与所述会话策略的对应关系。
可选的,所述还包括:
所述报文转发平台给所述会话策略模板设置策略状态信息,所述策略状态信息表征所述会话策略模板是否可用。
可选的,所述方法还包括:
所述报文转发平台从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板;
当所述策略模板表存在与所述IP地址对应的待可用的会话策略模板时,所述报文转发平台判断所述会话策略模板与所述待可用的会话策略模板是否一致;当所述会话策略模板与所述待可用的会话策略模板一致时,将所述待可用的会话策略模板的策略状态信息设置为可用;
当所述策略模板表不存在与所述IP地址对应的待可用的会话策略模板时,所述报文转发平台返回执行将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
可选的,所述方法还包括:
当所述会话策略模板与所述待可用的会话策略模板一致时,所述报文转发平台获取所述待可用的会话策略模板的查询次数,给所述查询次数加1,判断所述查询次数是否不小于预设阈值,所述查询次数用于表征所述会话策略模板与所述待可用的会话策略模板一致的次数;
当所述查询次数不小于所述预设阈值时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为可用。
可选的,所述方法还包括:
当所述会话策略模板与所述待可用的会话策略模板不一致时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为不可用。
可选的,所述报文转发平台判断所述会话策略模板与所述待可用的会话策略模板是否一致包括:
所述报文转发平台计算所述会话策略模板的哈希值作为第一哈希值;
所述报文转发平台计算所述待可用的会话策略模板的哈希值作为第二哈希值;
所述报文转发平台比较所述第一哈希值和第二哈希值,判断所述会话策略模板与所述待可用的会话策略模板是否一致,当所述第一哈希值与所述第二哈希值相同时,所述会话策略模板与所述待可用的会话策略模板一致;当所述第一哈希值与所述第二哈希值不相同时,所述会话策略模板与所述待可用的会话策略模板不一致。
可选的,所述方法还包括:
所述报文转发平台查询预设的IP黑名单中是否存在所述IP地址,所述IP黑名单中的同一IP地址所对应的不同的新建会话的会话策略不同;
当所述预设的IP黑名单中存在所述IP地址时,所述报文转发平台不将所述会话策略模板存储至会话模板表。
可选的,所述方法还包括:
采用上述内容所述的方法,给每个CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
一种会话处理的方法,所述方法包括:
报文转发平台接收报文,获取所述报文的五元组信息;
所述报文转发平台从预设的会话表中查询是否存在所述五元组信息所对应的会话连接表项;
当所述预设的会话表中不存在所述五元组信息所对应的会话连接表项时,所述报文转发平台从预设的策略模板表中查找是否存在所述报文的IP地址对应的会话策略模板,所述会话策略模板包括所述IP地址与所述会话策略的对应关系,所述IP地址包括源IP地址和目的IP地址;
当所述预设的策略模板表中存在所述IP地址对应的会话策略模板时,所述报文转发平台根据所述会话策略模板创建所述报文所属的会话的会话连接表项;
所述报文转发平台根据所述会话连接表项对所述报文进行转发。
可选的,所述方法还包括:
当所述预设的策略模板表中不存在所述IP地址对应的会话策略模板时,所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
所述报文转发平台接收所述策略匹配平台返回的所述报文所属的会话的会话策略。
可选的,所述方法还包括:
所述报文转发平台根据策略状态信息判断所述会话策略模板是否可用,当所述会话策略模板可用时,返回执行所述报文转发平台根据所述会话策略模板创建所述报文所属的会话的会话连接表项。
可选的,所述方法还包括:
所述报文转发平台查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,所述报文转发平台删除该会话策略模板。
一种创建策略模板表的装置,所述装置包括:
第一查询单元,用于当从会话表中查询不到报文所属的会话的会话连接表项时,根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板;
发送单元,用于当所述策略模板表中不存在与所述IP地址对应的可用的会话策略模板时,将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
接收单元,用于接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略,所述IP地址包括源IP地址和目的IP地址;
创建单元,用于创建会话策略模板,将所述会话策略模板存储在所述报文转发平台的策略模板表,所述会话策略模板包括所述IP地址与所述会话策略的对应关系。
可选的,所述装置还包括:
设置单元,用于给所述会话策略模板设置策略状态信息,所述策略状态信息表征所述会话策略模板是否可用。
可选的,所述装置还包括:
第二查询单元,用于从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板;
所述设置单元,用于当所述策略模板表存在与所述IP地址对应的待可用的会话策略模板时,判断所述会话策略模板与所述待可用的会话策略模板是否一致;当所述会话策略模板与所述待可用的会话策略模板一致时,将所述待可用的会话策略模板的策略状态信息设置为可用;
所述设置单元,还用于当所述策略模板表不存在与所述IP地址对应的待可用的会话策略模板时,执行将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
可选的,所述装置还包括:
获取单元,用于当所述会话策略模板与所述待可用的会话策略模板一致时,获取所述待可用的会话策略模板的查询次数,给所述查询次数加1,判断所述查询次数是否不小于预设阈值,所述查询次数用于表征所述会话策略模板与所述待可用的会话策略模板一致的次数;
所述设置单元,还用于当所述查询次数不小于所述预设阈值时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为可用。
可选的,
所述设置单元,还用于当所述会话策略模板与所述待可用的会话策略模板不一致时,将所述待可用的会话策略模板设置策略状态信息设置为不可用。
可选的,所述设置单元包括:
第一计算子单元,用于计算所述会话策略模板的哈希值作为第一哈希值;
第二计算子单元,用于计算所述待可用的会话策略模板的哈希值作为第二哈希值;
比较子单元,用于比较所述第一哈希值和第二哈希值,判断所述会话策略模板与所述待可用的会话策略模板是否一致,当所述第一哈希值与所述第二哈希值相同时,所述会话策略模板与所述待可用的会话策略模板一致;当所述第一哈希值与所述第二哈希值不相同时,所述会话策略模板与所述待可用的会话策略模板不一致。
可选的,所述装置还包括:
第三查询单元,用于查询预设的IP黑名单中是否存在所述IP地址,所述IP黑名单中的同一IP地址所对应的不同的新建会话的会话策略不同;当所述预设的IP黑名单中存在所述IP地址时,不将所述会话策略模板存储至会话模板表。
可选的,
上述内容所述的装置,用于给每个处理器CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
一种会话处理的装置,所述装置包括:
获取单元,用于接收报文,获取所述报文的五元组信息;
第一查询单元,用于从预设的会话表中查询是否存在所述五元组信息所对应的会话连接表项;
查找单元,用于当所述预设的会话表中不存在所述五元组信息所对应的会话连接表项时,从预设的策略模板表中查找是否存在所述报文的IP地址对应的会话策略模板,所述会话策略模板包括所述IP地址与所述会话策略的对应关系,所述IP地址包括源IP地址和目的IP地址;
创建单元,用于当所述预设的策略模板表中存在所述IP地址对应的会话策略模板时,根据所述会话策略模板创建所述报文所属的会话的会话连接表项;
转发单元,用于根据所述会话连接表项对所述报文进行转发。
可选的,所述装置还包括:
发送单元,用于当所述预设的策略模板表中不存在所述IP地址对应的会话策略模板时,将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
接收单元,用于接收所述策略匹配平台返回的所述报文所属的会话的会话策略。
可选的,所述装置还包括:
判断单元,用于根据策略状态信息判断所述会话策略模板是否可用,当所述会话策略模板可用时,返回创建单元。
可选的,所述装置还包括:
第二查询单元,用于查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
删除单元,用于当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,删除该会话策略模板。
通过上述技术方案可知,本发明有如下有益效果:
本发明提供的创建策略模板表的方法及装置、会话处理的方法及装置,当从会话表中查询不到报文所属的会话的会话连接表项时,报文转发平台根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板,当所述策略模板表中不存在与所述IP地址对应的可用的会话策略模板时,将所述报文发送至策略匹配平台,报文转发平台接收策略匹配平台发送的IP地址,以及IP地址对应的会话策略;创建会话策略模板,将会话策略模板存储在报文转发平台的策略模板表。在报文转发平台上创建策略模板表,策略模板表中存储有至少一个会话策略模板,该会话策略模板包括IP地址与会话策略的对应关系。对于IP地址相同的不同的新建会话,报文转发平台能够从策略模板表中获得所需的会话策略模板,无需等待策略匹配平台下发该会话策略,减少报文转发平台与策略模板平台之间的数据交互,从而能够提高报文转发平台创建会话连接表项的速度,进而提高报文转发的速度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中报文转发的过程示意图;
图2为本发明实施例提供的创建策略模板表的方法一实例流程图;
图3为本发明实施例提供的创建策略模板表的方法另一实例流程图;
图4为本发明实施例提供的创建策略模板表的方法又一实例流程图;
图5为本发明实施例提供的会话处理的方法流程图;
图6为本发明实施例提供的创建策略模板表的装置的结构示意图;
图7为本发明实施例提供的会话处理装置的结构示意图。
具体实施方式
为了给出报文转发平台无需等待策略匹配平台下发即可获得会话策略的实现方案,本发明实施例提供了一种创建策略模板表的方法及装置、会话处理的方法及装置,以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
首先需要说明的是,本发明中所提到的IP地址包括源IP地址和目的IP地址,为了简化,下述实施例中不再每次出现IP地址时都进行重复说明。
方法实施例
图2为本发明实施例提供的创建策略模板表的方法流程图,包括:
201:当从会话表中查询不到报文所属的会话的会话转发连接表项时,报文转发平台根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板,如果否,执行202。
202:所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略。
203:报文转发平台接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略。
204:所述报文转发平台创建会话策略模板,将所述会话策略模板存储在所述报文转发平台的策略模板表,所述会话策略模板包括所述IP地址与所述会话策略的对应关系。
异构平台系统中包括两个平台,一个是报文转发平台,用于根据会话连接表项对报文进行转发,报文转发平台所采用的功能逻辑简单,是一个处理速度很快的平台;一个是策略匹配平台,用于给报文转发平台发送的报文所属的会话设置会话策略,报文转发平台所采用的功能逻辑复杂,是一个处理速度很慢的平台。
现有技术中,报文转发平台接收到一个报文时,从会话表中查找该报文所属的会话的会话连接表项,若报文转发平台没有查找到该会话连接表项时,报文转发平台将该报文发送至策略匹配平台。策略匹配平台给该报文所属的会话设置会话策略,将会话策略返回至报文转发平台。报文转发平台根据该会话策略,生成对该报文所属的会话进行转发的会话连接表项,利用该会话连接表项对该报文进行转发。
由此可知,现有技术中,报文转发平台建立会话连接表项所需的会话策略,都是由策略匹配平台发送至报文转发平台的,大量新建会话并发时,即使策略匹配平台给不同的新建会话所匹配的会话策略相同,报文转发平台只也能等待策略匹配平台下发大量的重复的会话策略。
本发明所提供的实施例中,报文转发平台在会话表中查询不到报文所属的会话的会话连接表项时,并不是立即将该报文发送至策略匹配平台,由策略匹配平台给该报文所属的会话设置会话策略。而是,报文转发平台先根据该报文的IP地址从策略模板表中查找是否存在与该IP地址对应的可用的会话策略模板,若不存在,则报文转发平台将该报文发送至策略匹配平台,由策略匹配平台给该报文所属的会话设置会话策略。报文转发平台接收到策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略,创建一个会话策略模板,该会话策略模板包括所述IP地址与会哈策略的对应关系,将该会话策略模板存储在报文转发平台的策略模板表中。
会话转发平台上创建了策略模板表,策略模板表中存储有至少一个会话策略模板。对于策略匹配平台已经下发至会话转发平台的会话策略,会话转发平台将该会话策略生成会话策略模板,存储在策略模板表中。当大量新建会话并发时,对于相同的会话策略来说,会话转发平台无需等待策略匹配平台下发,只需从会话转发平台上的策略模板表中,查找与新建会话的IP地址对应的可用的会话策略模板,即可获得所需的会话策略。即对于会话转发平台重复获取的相同的会话策略,从会话转发平台的策略模板表获取即可,无需与策略匹配平台进行数据交互,提高了会话转发平台获取会话策略的速度。
图2所示的创建策略模板的方法是,报文转发平台将策略匹配平台下发的IP地址,以及该IP地址对应的会话策略都生成一个会话策略模板,存储在策略模板表中。该策略模板表建立的原理是,同一源IP地址到同一目的IP地址的会话策略一般相同,即策略匹配平台给同一IP地址的会话所设置的会话策略相同。因此,当报文转发平台根据IP地址能从策略模板表中查找到对应的会话策略模板时,无需请求策略匹配平台再下发一个相同的会话策略。
当然,策略匹配平台给IP地址相同,但是端口号不同或者传输协议不同的新建会话,设置的会话策略不同,根据该IP地址和会话策略生成的会话策略模板一般情况下不可用。具体实现时,一种实现场景下,可以由技术人员根据实际情况,从策略模板表中删除不可用的会话策略模板,则可认为该策略模板表中的所有会话策略模板都可用。
在另一种实现场景下,所述方法还包括:
所述报文转发平台给所述会话策略模板设置策略状态信息,所述策略状态信息表征所述会话策略模板是否可用。
报文转发平台给策略模板表中的各个会话策略模板设置策略状态信息,由该策略状态信息表征该会话策略模板是否可用。报文转发平台可以采用多种可能的实现方式给各个会话策略模板设置策略状态信息。
例如,技术人员分析使用一个IP地址的不同的新建会话所采用的会话策略是否相同,若使用该IP地址的不同的新建会话所采用的会话策略不同(可能是端口号不同,也可能是传输协议不同,还有可能是其他会话参数不同),此时,技术人员给报文转发平台发送第一指令,该第一指令指示报文转发平台将策略模板表中该IP地址对应的会话策略模板的策略状态信息设置为不可用;若使用该IP地址的不同的新建会话所采用的会话策略相同,则技术人员给报文转发平台发送第二指令,该第二指令指示报文转发平台将策略模板表中该IP地址对应的会话策略模板的策略状态信息设置为可用。
图3为本发明实施例提供的创建策略模板表的方法另一实例流程图,图3所示的方法中,具体描述了报文转发平台给各个会话策略模板设置策略状态信息的另一种可能的实现方式。
301:当从会话表中查询不到报文所属的会话的会话连接表项时,报文转发平台根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板,如果否,执行302。
302:所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略。
303:报文转发平台接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略。
304:所述报文转发平台创建会话策略模板。
301至304与图2所示的方法具体实现方法类似,参考图2所示的方法的描述,这里不再赘述。
305:所述报文转发平台从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板,如果是,执行306;如果否,执行309。
306:所述报文转发平台判断所述会话策略模板与所述待可用的会话策略模板是否一致,如果是,执行307;如果否,执行308。
307:将所述待可用的会话策略模板的策略状态信息设置为可用。
308:所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为不可用。
309:所述报文转发平台将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
当报文转发平台从收策略匹配平台接收到IP地址,以及IP地址对应的会话策略时,创建会话策略模板,即建立IP地址与会话策略的对应关系。报文转发平台从策略模板表中查询是否存在与该IP地址对应的待可用的会话策略模板,若存在,则报文转发平台判断该会话策略模板与待可用的会话策略模板是否一致,若一致,则将待可用的会话策略模板设置为可用。
上述实例主要考虑到,同一IP地址的不同新建会话,由于端口号或者传输协议等不同,策略匹配平台给该报文所属的会话设置的会话策略不同,由会话转发平台识别策略模板表中的会话策略模板是否可用。对于同一IP地址来说,不同时刻策略匹配平台下发的会话策略不同,因此,导致本次生成的会话策略模板与策略模板表中存储的上一次生成的待可用的会话策略模板不一致。
从而,会话转发平台判断述会话策略模板与待可用的会话策略模板是否一致,若一致,则表示采用该IP地址的不同的新建会话,所采用的会话策略模板相同,即该IP地址对应的会话策略模板可用,将该待可用的会话策略模板的策略状态信息设置为可用;若不一致,则表示采用该IP地址的不同的新建会话,所采用的会话策略模板不相同,即该IP地址对应的会话策略不可用,将该待可用的会话策略模板的策略状态信息设置为不可用。
其中,会话转发平台判断述会话策略模板与待可用的会话策略模板是否一致,具体的,包括:
所述报文转发平台计算所述会话策略模板的哈希值作为第一哈希值;
所述报文转发平台计算所述待可用的会话策略模板的哈希值作为第二哈希值;
所述报文转发平台比较所述第一哈希值和第二哈希值,判断所述会话策略模板与所述待可用的会话策略模板是否一致,当所述第一哈希值与所述第二哈希值相同时,所述会话策略模板与所述待可用的会话策略模板一致;当所述第一哈希值与所述第二哈希值不相同时,所述会话策略模板与所述待可用的会话策略模板不一致。
采用哈希算法,选择一个哈希函数,将会话策略模板作为第一输入值,输出第一哈希值;将待可用的会话策略模板作为第二输入值,输出第二哈希值,比较第一哈希值与第二哈希值是否相同,当第一哈希值与第二哈希值相同时,表明会话策略模板与待可用的会话策略模板一致;若第一哈希值与第二哈希值不相同,则表明会话策略模板与待可用的会话策略模板不一致。
这里需要说明是,比较会话策略模板与待可用的会话策略模板是否一致,并不仅限于上述所提供的计算哈希值的方法进行比较,还可以采用其他方式进行比较,例如:比较会话策略模板与待可用的会话策略模板各个相同的参数的参数值是否相同等,这里不再一一赘述。
若策略模板表不存在与该IP地址对应的待可用的会话策略模板,则将该会话策略模板存储在所述报文转发平台的策略模板表,并将该策略模板表的策略状态信息设置为待可用,即在策略模板表中建立一个与该IP地址对应的待可用的会话策略模板。
由此可知,图3所示的方法中,不由技术人员判断策略模板表中的会话策略模板是否可用。而是由报文转发模板根据会话策略模板与待可用会话策略模板是否一致来判断该IP对应的会话策略模板是否可用。图3所示的方法中,可以根据会话策略模板两次所接收的同一IP地址对应的会话策略模板是否相同,判断该IP对应的会话策略模板是否可用。
当然,实际应用中,还可以根据会话策略模板多次接收的同一IP地址对应的会话策略模板是否相同,进一步提高策略模板表中会话策略模板可用的稳定性。具体实现方法如图4所示的流程图,包括:
401:当从会话表中查询不到报文所属的会话的会话连接表项时,报文转发平台根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板,如果否,执行402。
402:所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略。
403:报文转发平台接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略。
404:所述报文转发平台创建会话策略模板。
405:所述报文转发平台从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板,如果是,执行406;如果否,执行410。
406:所述报文转发平台判断所述会话策略模板与所述待可用的会话策略模板是否一致,如果是,执行407;如果否,执行409。
407:所述报文转发平台获取所述待可用的会话策略模板的查询次数,给所述查询次数加1,判断所述查询次数是否不小于预设阈值,如果是,执行408;如果否,返回401,所述查询次数用于表征所述会话策略模板与所述待可用的会话策略模板一致的次数。
408:将所述待可用的会话策略模板的策略状态信息设置为可用。
409:所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为不可用。
410:所述报文转发平台将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
其中,步骤401至405,408至410,实现方法与图2和图3所示的方法类似,参考图2和图3中的描述,这里不再赘述。这里详细说明一下406至407。
当报文转发平台判断会话策略模板与待可用的会话策略模板一致时,不立即将该待可用的会话策略模板的策略状态信息设置为可用,而是给该查询次数加1,该查询次数可以表征会话策略模板与待可用的会话策略模板一致的次数。若该查询次数加1后,不小于预设阈值,则将该待可用的会话策略模板的策略状态信息设置为可用;若该查询次数加1后,还小于预设阈值,则不改变该待可用会话策略模板的策略状态信息。
其中,该预设阈值可以根据实际需要具体设置,能够保证同一IP地址对应的不同新建会话的会话策略相同即可。举例说明,该预设阈值可以设置为10,还可以设置为8,还可以设置为其他数值,这里不再一一赘述。
这里还需要说明的是,在实际应用中,待可用的会话策略模板的策略状态信息可以分为两种情况,一种情况是策略模板表中没有该会话策略模板,可以将该会话策略模板存储在策略模板表中,将该会话策略模板的策略状态信息设置为初始化;另一种情况是,该策略模板表中有该会话策略模板,但是该策略会话模板的查询次数小于预设阈值,则将该策略会话模板的策略状态信息设置为预备态。当然,可以根据实际需要具体设定,这里不再一一赘述。
在一个实例中,所述方法还包括:
所述报文转发平台查询预设的IP黑名单中是否存在所述IP地址,所述IP黑名单中的同一IP地址所对应的不同的新建会话的会话策略不同;
当所述预设的IP黑名单中存在所述IP地址时,所述报文转发平台不将所述会话策略模板存储至会话模板表。
技术人员可以根据实际需求,预设一个IP黑名单,在该IP黑名单中的IP地址,同一个IP地址对应的不同的新建会话,所采用的会话策略不同(可能是由于给该IP地址对应的不同的新建会话所设置的端口各不相同)。若该IP地址属于该预设的IP黑名单,则报文转发平台不当所述预设的IP黑名单中存在所述IP地址时,所述报文转发平台不将所述会话策略模板存储至会话模板表,即表征该会话策略模板不可用。
当IP黑名单中的一个IP地址对应的不同的新建会话,所采用的策略相同时(即该IP地址对应的不同的新建会话所设置的端口相同),则将该IP地址从该IP黑名单中删除。
由此可知,设置上述IP黑名单,能够第一时间判断该IP地址对应的会话策略模板是否可用。
在一个例子中,还包括:
采用本发明所述的任意一种创建策略模板表的方法,给每个处理器CPU创建一个策略模板表;
每个CPU只能访问该CPU所对应的策略模板表。
在实际应用中,异构平台大都是多个CPU处理机制,采用本发明所提供的任意一种创建策略模板表的方法,给每个CPU创建一个策略模板表,各个CPU只能访问自己的策略模板表,不能访问其它CPU的策略模板表。这样能够提高CPU访问策略模板表的效率。
并且,各个CPU的策略模板表,可以预先从内存池中申请,从而保证各个CPU的策略模板表所占的资源空间都是在指定的内存地址范围内,不会因为策略模板表被删除而导致访问该资源空间失败。并且,各个CPU访问该CPU的策略模板表,采用无锁查找机制,能够使得会话转发平台处理的性能随着CPU的个数线性增长。
由上述内容可知,本发明有如下有益效果:
在报文转发平台上创建策略模板表,策略模板表中存储有至少一个会话策略模板,该会话策略模板包括IP地址与会话策略的对应关系。对于IP地址相同的不同的新建会话,报文转发平台能够从策略模板表中获得所需的会话策略模板,无需等待策略匹配平台下发该会话策略,减少报文转发平台与策略模板平台之间的数据交互,从而能够提高报文转发平台创建会话连接表项的速度,进而提高报文转发的速度。
图5为本发明实施例提供的会话处理的方法流程图,包括:
501:报文转发平台接收报文,获取所述报文的五元组信息。
502:所述报文转发平台从预设的会话表中查询是否存在所述五元组信息所对应的会话连接表项,如果否,执行503;如果是,执行507。
503:所述报文转发平台从预设的策略模板表中查找是否存在所述报文的五元组信息对应的会话策略模板,如果是,执行504;如果否,执行506,所述会话策略模板包括所述IP地址与所述会话策略的对应关系,所述IP地址包括源IP地址和目的IP地址。
504:所述报文转发平台根据所述会话策略模板创建所述报文所属的会话的会话连接表项。
505:所述报文转发平台根据所述会话连接表项对所述报文进行转发。
506:所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略。
507:所述报文转发平台根据所述五元组信息所对应的会话连接表项对所述报文进行转发。
该报文转发平台接收到一个报文时,根据该报文的五元组从预设的会话表中查询是否存在该五元组信息所对应的会话连接表项,若能查找到该五元组信息对一个的会话连接表项,则根据该会话连接表项对该会话进行转发。预设的会话表中存储有五元组与会话连接表项的对应关系。
若不能从预设的会话表中查询到在该五元组信息所对应的会话连接表项,现有技术中,报文转发平台将该报文发送至策略匹配平台,由策略匹配平台给该报文所属的会话设置一个会话策略。该报文转发平台接收到该会话策略后,根据该会话策略给该报文所属的会话生成一个会话连接表项,利用该会话连接表项对该会话进行转发。
对于同一IP地址的不同的新建会话来说,一般情况下,策略匹配平台给各个会话所设置的会话策略都相同。但是,采用上述现有技术所提供的方法,会导致策略匹配平台在大量新建会话并发时,下发大量的相同的会话策略。会话转发平台与策略匹配平台之间的数据交互,导致异构平台处理会话的速度慢。
为了解决上述问题,本发明所提供的会话处理方法中,若不能从预设的会话表中查询到在该五元组信息所对应的会话连接表项,报文转发平台先不将报文发送至策略匹配平台,先从报文转发平台上预设的策略模板表中,查找是否存在该报文的IP地址对应的会话策略模板,若存在该IP地址对应的会话策略模板,则会话转发平台根据该会话策略模板中的会话策略,创建一个会话连接表项,利用该会话连接表项转发该报文所述的会话中的所有报文。
在一个例子中,所述方法还包括:
当所述预设的策略模板表中不存在所述IP地址对应的会话策略模板时,所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
所述报文转发平台接收所述策略匹配平台返回的所述报文所属的会话的会话策略。
若不存在该IP地址对应的会话策略模板,会话转发平台再将该报文发送至策略匹配平台,由策略匹配平台给所述报文所属的会话设置会话策略,并将该会话策略返回值会话转发平台,会话转发平台给该报文所属的会话创建会话连接表项。
由此可知,在大量新建会话并发时,同一IP地址对应的不同的新建会话,采用相同的会话策略,只需从预设的策略模板表中根据该IP地址获得会话策略模板中的会话策略即可,无需每次都要会话转发平台与策略匹配平台进行数据交互才能获得会话策略,减少异构平台中会话转发平台与策略匹配平台进行数据交互的次数,提高会话处理的速度。
这里需要说明的是,预设的策略模板表,可以根据本发明所提供的图2至图4所提供的任意一种创建策略模板表的方法创建的,具体实现方法参考图2至图4的描述,这里不再赘述。当然,实际应用中也可以是由技术人员根据实际需求预先人工设置的,这里不进行具体限定。
在实际应用中,可以根据实际情况将不可用的会话策略模板删除(不可用的会话策略模板参考图2至图4所述的方法中的描述,这里不再赘述),则认为该策略会话表中的所有会话策略模板都可用。
或者,在一个例子中,所述方法还包括:
所述报文转发平台根据策略状态信息判断所述会话策略模板是否可用,当所述会话策略模板可用时,返回执行所述报文转发平台根据所述会话策略模板创建所述报文所属的会话的会话连接表项。
对预设的策略模板表中的各个会话策略模板设置策略状态信息。该策略状态信息用于表征该会话策略模板是否可用。报文转发平台从预设的策略模板表中查找到该IP地址对应的会话策略模板存在时,根据该会话策略模板的策略状态信息判断该会话策略模板是否可用,当该会话策略模板可用时,根据该会话策略模板创建该报文所属的会话的会话连接表项。若该会话策略模板为待可用,或者不可用时,会话转发平台将该报文发送至策略匹配平台,根据该策略匹配平台下发的会话策略创建该报文所属的会话的会话连接表项。
其中,策略状态信息可以由技术人员根据实际情况进行设置,也可以由报文转发平台根据具体的实现方式进行设置,该具体实现方式与图2至图4所述的方法中的描述类似,参考图2至图4中对策略状态信息的描述,这里不再赘述。
在一个例子中,所述方法还包括:
所述报文转发平台查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,所述报文转发平台删除该会话策略模板。
若策略模板表中的一个会话策略模板,在预设的时间间隔内没有被查询使用,即没有根据该会话策略模板中的会话策略建立会话连接表项,则该会话策略模板的使用次数在该预设时间间隔内不会增加更新,此时,报文转发平台会从策略模板表中删除该会话策略模板。
这里可以理解的是,删除策略模板表中的会话策略模板并不仅限于上述方法,还可以给策略模板表中的每个会话策略模板设置一个有效时间,该有效时间表征该会话策略模板能够在该策略模板表中存储的持续时间。当到达一个会话策略模板的有效时间时,会话转发平台从策略模板表中删除该会话策略模板。当然,还可以采用其它有效的方法定时删除策略模板表中的长时间存储的会话策略模板,这里不再一一赘述。
上述实例,主要是为了保证策略模板表所占用的资源空间不被耗尽,保证策略模板表的高可用性。
因此,本发明还有如下有益效果:
当所述预设的会话表中不存在所述五元组信息所对应的会话连接表项时,所述报文转发平台从预设的策略模板表中查找是否存在所述报文的IP地址对应的会话策略模板,当所述预设的策略模板表中存在所述IP地址对应的会话策略模板时,根据所述会话策略模板创建所述报文所属的会话的会话连接表项根据所述会话连接表对所述报文进行转发。从而在会话处理过程中,减少会话转发平台与策略匹配平台之间的数据交互,提高会话处理的速度。
图6为本发明实施例提供的创建策略模板表的装置的结构示意图,包括:
第一查询单元601,用于当从会话表中查询不到报文所属的会话的会话连接表项时,根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板。
发送单元602,用于当所述策略模板表中不存在与所述IP地址对应的可用的会话策略模板时,将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略。
接收单元603,用于接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略,所述IP地址包括源IP地址和目的IP地址。
创建单元604,用于创建会话策略模板,将所述会话策略模板存储在所述报文转发平台的策略模板表,所述会话策略模板包括所述IP地址与所述会话策略的对应关系。
在一个例子中,所述装置还包括:
设置单元,用于给所述会话策略模板设置策略状态信息,所述策略状态信息表征所述会话策略模板是否可用。
在一个例子中,所述装置还包括:
第二查询单元,用于从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板;
所述设置单元,用于当所述策略模板表存在与所述IP地址对应的待可用的会话策略模板时,判断所述会话策略模板与所述待可用的会话策略模板是否一致;当所述会话策略模板与所述待可用的会话策略模板一致时,将所述待可用的会话策略模板的策略状态信息设置为可用;
所述设置单元,还用于当所述策略模板表不存在与所述IP地址对应的待可用的会话策略模板时,执行将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
在一个例子中,所述装置还包括:
获取单元,用于当所述会话策略模板与所述待可用的会话策略模板一致时,获取所述待可用的会话策略模板的查询次数,给所述查询次数加1,判断所述查询次数是否不小于预设阈值,所述查询次数用于表征所述会话策略模板与所述待可用的会话策略模板一致的次数;
所述设置单元,还用于当所述查询次数不小于所述预设阈值时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为可用。
在一个例子中,
所述设置单元,还用于当所述会话策略模板与所述待可用的会话策略模板不一致时,将所述待可用的会话策略模板设置策略状态信息设置为不可用。
在一个例子中,所述设置单元包括:
第一计算子单元,用于计算所述会话策略模板的哈希值作为第一哈希值;
第二计算子单元,用于计算所述待可用的会话策略模板的哈希值作为第二哈希值;
比较子单元,用于比较所述第一哈希值和第二哈希值,判断所述会话策略模板与所述待可用的会话策略模板是否一致,当所述第一哈希值与所述第二哈希值相同时,所述会话策略模板与所述待可用的会话策略模板一致;当所述第一哈希值与所述第二哈希值不相同时,所述会话策略模板与所述待可用的会话策略模板不一致。
在一个例子中,所述装置还包括:
第三查询单元,用于查询预设的IP黑名单中是否存在所述IP地址,所述IP黑名单中的同一IP地址所对应的不同的新建会话的会话策略不同;当所述预设的IP黑名单中存在所述IP地址时,不将所述会话策略模板存储至会话模板表。
在一个例子中,
上述各个例子所述的装置,用于给每个CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
图6所示的创建策略模板表的装置,是与图2至图4所示的创建策略模板表的方法所对应的装置,具体实现方法类似,参考图2至图4的方法的描述,这里不再赘述。
图7为本发明实施例提供的会话处理装置的结构示意图,包括:
获取单元701,用于接收报文,获取所述报文的五元组信息。
第一查询单元702,用于从预设的会话表中查询是否存在所述五元组信息所对应的会话连接表项。
查找单元703,用于当所述预设的会话表中不存在所述五元组信息所对应的会话连接表项时,从预设的策略模板表中查找是否存在所述报文的IP地址对应的会话策略模板,所述会话策略模板包括所述IP地址与所述会话策略的对应关系,所述IP地址包括源IP地址和目的IP地址。
创建单元704,用于当所述预设的策略模板表中存在所述IP地址对应的会话策略模板时,根据所述会话策略模板创建所述报文所属的会话的会话连接表项;
转发单元705,用于根据所述会话连接表项对所述报文进行转发。
在一个例子中,所述装置还包括:
发送单元,用于当所述预设的策略模板表中不存在所述IP地址对应的会话策略模板时,将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
接收单元,用于接收所述策略匹配平台返回的所述报文所属的会话的会话策略。
在一个例子中,所述装置还包括:
判断单元,用于根据策略状态信息判断所述会话策略模板是否可用,当所述会话策略模板可用时,返回创建单元。
在一个例子中,所述装置还包括:
第二查询单元,用于查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
删除单元,用于当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,删除该会话策略模板。
图7所示的会话处理的装置,是与图5所示的会话处理的方法所对应的装置,具体实现方法类似,参考图5的方法的描述,这里不再赘述。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (28)

1.一种创建策略模板表的方法,其特征在于,所述方法包括:
当从会话表中查询不到报文所属的会话的会话连接表项时,报文转发平台根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板;
当所述策略模板表中不存在与所述IP地址对应的可用的会话策略模板时,所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
所述报文转发平台接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略,所述IP地址包括源IP地址和目的IP地址;
所述报文转发平台创建会话策略模板,将所述会话策略模板存储在所述报文转发平台的策略模板表,所述会话策略模板包括所述IP地址与所述会话策略的对应关系。
2.根据权利要求1所述的方法,其特征在于,还包括:
所述报文转发平台给所述会话策略模板设置策略状态信息,所述策略状态信息表征所述会话策略模板是否可用。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述报文转发平台从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板;
当所述策略模板表存在与所述IP地址对应的待可用的会话策略模板时,所述报文转发平台判断所述会话策略模板与所述待可用的会话策略模板是否一致;当所述会话策略模板与所述待可用的会话策略模板一致时,将所述待可用的会话策略模板的策略状态信息设置为可用;
当所述策略模板表不存在与所述IP地址对应的待可用的会话策略模板时,所述报文转发平台返回执行将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述会话策略模板与所述待可用的会话策略模板一致时,所述报文转发平台获取所述待可用的会话策略模板的查询次数,给所述查询次数加1,判断所述查询次数是否不小于预设阈值,所述查询次数用于表征所述会话策略模板与所述待可用的会话策略模板一致的次数;
当所述查询次数不小于所述预设阈值时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为可用。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
当所述会话策略模板与所述待可用的会话策略模板不一致时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为不可用。
6.根据权利要求3-5任意一项所述的方法,其特征在于,所述报文转发平台判断所述会话策略模板与所述待可用的会话策略模板是否一致包括:
所述报文转发平台计算所述会话策略模板的哈希值作为第一哈希值;
所述报文转发平台计算所述待可用的会话策略模板的哈希值作为第二哈希值;
所述报文转发平台比较所述第一哈希值和第二哈希值,判断所述会话策略模板与所述待可用的会话策略模板是否一致,当所述第一哈希值与所述第二哈希值相同时,所述会话策略模板与所述待可用的会话策略模板一致;当所述第一哈希值与所述第二哈希值不相同时,所述会话策略模板与所述待可用的会话策略模板不一致。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述报文转发平台查询预设的IP黑名单中是否存在所述IP地址,所述IP黑名单中的同一IP地址所对应的不同的新建会话的会话策略不同;
当所述预设的IP黑名单中存在所述IP地址时,所述报文转发平台不将所述会话策略模板存储至会话模板表。
8.根据权利要求1-5、7任意一项所述的方法,其特征在于,所述方法还包括:
给每个处理器CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
9.根据权利要求6所述的方法,其特征在于,所述方法还包括:
给每个处理器CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
10.一种会话处理的方法,其特征在于,所述方法包括:
报文转发平台接收报文,获取所述报文的五元组信息;
所述报文转发平台从预设的会话表中查询是否存在所述五元组信息所对应的会话连接表项;
当所述预设的会话表中不存在所述五元组信息所对应的会话连接表项时,所述报文转发平台从预设的策略模板表中查找是否存在所述报文的IP地址对应的会话策略模板,所述会话策略模板包括所述IP地址与所述会话策略的对应关系,所述IP地址包括源IP地址和目的IP地址;
当所述预设的策略模板表中存在所述IP地址对应的会话策略模板时,所述报文转发平台根据所述会话策略模板创建所述报文所属的会话的会话连接表项;
所述报文转发平台根据所述会话连接表项对所述报文进行转发。
11.根据权利要求10所述的方法,其特征在于,所述方法还包括:
当所述预设的策略模板表中不存在所述IP地址对应的会话策略模板时,所述报文转发平台将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
所述报文转发平台接收所述策略匹配平台返回的所述报文所属的会话的会话策略。
12.根据权利要求10-11任意一项所述的方法,其特征在于,所述方法还包括:
所述报文转发平台根据策略状态信息判断所述会话策略模板是否可用,当所述会话策略模板可用时,返回执行所述报文转发平台根据所述会话策略模板创建所述报文所属的会话的会话连接表项。
13.根据权利要求10-11任意一项所述的方法,其特征在于,所述方法还包括:
所述报文转发平台查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,所述报文转发平台删除该会话策略模板。
14.根据权利要求12所述的方法,其特征在于,所述方法还包括:
所述报文转发平台查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,所述报文转发平台删除该会话策略模板。
15.一种创建策略模板表的装置,其特征在于,所述装置包括:
第一查询单元,用于当从会话表中查询不到报文所属的会话的会话连接表项时,根据所述报文的IP地址,从策略模板表中查询是否存在与所述IP地址对应的可用的会话策略模板;
发送单元,用于当所述策略模板表中不存在与所述IP地址对应的可用的会话策略模板时,将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
接收单元,用于接收策略匹配平台发送的IP地址,以及所述IP地址对应的会话策略,所述IP地址包括源IP地址和目的IP地址;
创建单元,用于创建会话策略模板,将所述会话策略模板存储在报文转发平台的策略模板表,所述会话策略模板包括所述IP地址与所述会话策略的对应关系。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
设置单元,用于给所述会话策略模板设置策略状态信息,所述策略状态信息表征所述会话策略模板是否可用。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第二查询单元,用于从所述策略模板表中查询是否存在与所述IP地址对应的待可用的会话策略模板;
所述设置单元,用于当所述策略模板表存在与所述IP地址对应的待可用的会话策略模板时,判断所述会话策略模板与所述待可用的会话策略模板是否一致;当所述会话策略模板与所述待可用的会话策略模板一致时,将所述待可用的会话策略模板的策略状态信息设置为可用;
所述设置单元,还用于当所述策略模板表不存在与所述IP地址对应的待可用的会话策略模板时,执行将所述会话策略模板存储在所述报文转发平台的策略模板表,并将所述会话策略模板的策略状态信息设置为待可用。
18.根据权利要求17所述的装置,其特征在于,所述装置还包括:
获取单元,用于当所述会话策略模板与所述待可用的会话策略模板一致时,获取所述待可用的会话策略模板的查询次数,给所述查询次数加1,判断所述查询次数是否不小于预设阈值,所述查询次数用于表征所述会话策略模板与所述待可用的会话策略模板一致的次数;
所述设置单元,还用于当所述查询次数不小于所述预设阈值时,所述报文转发平台将所述待可用的会话策略模板设置策略状态信息设置为可用。
19.根据权利要求17所述的装置,其特征在于,
所述设置单元,还用于当所述会话策略模板与所述待可用的会话策略模板不一致时,将所述待可用的会话策略模板设置策略状态信息设置为不可用。
20.根据权利要求17-19任意一项所述的装置,其特征在于,所述设置单元包括:
第一计算子单元,用于计算所述会话策略模板的哈希值作为第一哈希值;
第二计算子单元,用于计算所述待可用的会话策略模板的哈希值作为第二哈希值;
比较子单元,用于比较所述第一哈希值和第二哈希值,判断所述会话策略模板与所述待可用的会话策略模板是否一致,当所述第一哈希值与所述第二哈希值相同时,所述会话策略模板与所述待可用的会话策略模板一致;当所述第一哈希值与所述第二哈希值不相同时,所述会话策略模板与所述待可用的会话策略模板不一致。
21.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第三查询单元,用于查询预设的IP黑名单中是否存在所述IP地址,所述IP黑名单中的同一IP地址所对应的不同的新建会话的会话策略不同;当所述预设的IP黑名单中存在所述IP地址时,不将所述会话策略模板存储至会话模板表。
22.根据权利要求15-19、21任意一项所述的装置,其特征在于,所述装置还用于给每个处理器CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
23.根据权利要求20所述的装置,其特征在于,所述装置还用于给每个处理器CPU创建一个策略模板表,每个策略模板表只能被该策略模板表对应的CPU访问。
24.一种会话处理的装置,其特征在于,所述装置包括:
获取单元,用于接收报文,获取所述报文的五元组信息;
第一查询单元,用于从预设的会话表中查询是否存在所述五元组信息所对应的会话连接表项;
查找单元,用于当所述预设的会话表中不存在所述五元组信息所对应的会话连接表项时,从预设的策略模板表中查找是否存在所述报文的IP地址对应的会话策略模板,所述会话策略模板包括所述IP地址与所述会话策略的对应关系,所述IP地址包括源IP地址和目的IP地址;
创建单元,用于当所述预设的策略模板表中存在所述IP地址对应的会话策略模板时,根据所述会话策略模板创建所述报文所属的会话的会话连接表项;
转发单元,用于根据所述会话连接表项对所述报文进行转发。
25.根据权利要求24所述的装置,其特征在于,所述装置还包括:
发送单元,用于当所述预设的策略模板表中不存在所述IP地址对应的会话策略模板时,将所述报文发送至策略匹配平台,所述策略匹配平台用于给所述报文所属的会话设置会话策略;
接收单元,用于接收所述策略匹配平台返回的所述报文所属的会话的会话策略。
26.根据权利要求24-25任意一项所述的装置,其特征在于,所述装置还包括:
判断单元,用于根据策略状态信息判断所述会话策略模板是否可用,当所述会话策略模板可用时,返回创建单元。
27.根据权利要求24-25任意一项所述的装置,其特征在于,所述装置还包括:
第二查询单元,用于查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
删除单元,用于当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,删除该会话策略模板。
28.根据权利要求26所述的装置,其特征在于,所述装置还包括:
第二查询单元,用于查询每个会话策略模板的使用次数在预设时间间隔内是否更新;
删除单元,用于当会话策略模板的使用次数在所述预设的时间间隔内没有更新时,删除该会话策略模板。
CN201611108950.1A 2016-12-06 2016-12-06 创建策略模板表的方法及装置、会话处理的方法及装置 Active CN106790441B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611108950.1A CN106790441B (zh) 2016-12-06 2016-12-06 创建策略模板表的方法及装置、会话处理的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611108950.1A CN106790441B (zh) 2016-12-06 2016-12-06 创建策略模板表的方法及装置、会话处理的方法及装置

Publications (2)

Publication Number Publication Date
CN106790441A CN106790441A (zh) 2017-05-31
CN106790441B true CN106790441B (zh) 2020-01-14

Family

ID=58879113

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611108950.1A Active CN106790441B (zh) 2016-12-06 2016-12-06 创建策略模板表的方法及装置、会话处理的方法及装置

Country Status (1)

Country Link
CN (1) CN106790441B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107483507B (zh) * 2017-09-30 2020-11-13 北京东土军悦科技有限公司 一种会话分析方法、设备及存储介质
CN108363621B (zh) * 2018-01-18 2020-09-01 东软集团股份有限公司 numa架构下的报文转发方法、装置、存储介质及电子设备

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016063189A1 (en) * 2014-10-20 2016-04-28 Telefonaktiebolaget L M Ericsson (Publ) Pre-built match-action tables

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964757B (zh) * 2010-10-29 2012-07-11 中国电信股份有限公司 用于多业务组合的质量控制方法和系统
CN103200193B (zh) * 2013-03-27 2017-04-12 东软集团股份有限公司 网络设备中的会话创建方法及会话创建装置
CN104811326A (zh) * 2014-01-24 2015-07-29 中兴通讯股份有限公司 一种管理业务链的方法、系统及装置
CN105704176B (zh) * 2014-11-26 2018-10-30 中国联合网络通信集团有限公司 一种保障带宽和服务质量的方法、决策设备和网络架构

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016063189A1 (en) * 2014-10-20 2016-04-28 Telefonaktiebolaget L M Ericsson (Publ) Pre-built match-action tables

Also Published As

Publication number Publication date
CN106790441A (zh) 2017-05-31

Similar Documents

Publication Publication Date Title
US9860180B2 (en) Multi-level flow table search method and apparatus
CN107612840B (zh) 一种四层负载均衡设备的数据处理方法及装置
US20200228433A1 (en) Computer-readable recording medium including monitoring program, programmable device, and monitoring method
WO2017114205A1 (zh) 短链接处理方法、装置及服务器
WO2017000878A1 (zh) 报文处理
WO2015096513A1 (zh) 报文处理方法、节点及系统
CN112333169B (zh) 一种报文处理方法、装置、电子设备及计算机可读介质
EP3509269A1 (en) Communication method and device
US9270636B2 (en) Neighbor lookup operations in a network node
CN115486046A (zh) 基于开放虚拟软交换机ovs的数据包处理方法及设备
CN109802951B (zh) 一种报文转发方法、设备及存储设备
EP3742307A1 (en) Managing network traffic flows
US20190207783A1 (en) Data forwarding method and apparatus based on operating system kernel bridge
CN111224878B (zh) 路由转发方法、装置、电子设备及存储介质
CN112804223B (zh) 一种报文处理方法和装置
US20160210366A1 (en) Method and apparatus for providing media resource
US12132653B2 (en) Method and device for processing routing table entries
WO2021017907A1 (zh) 一种优化的微服务间通信的方法及装置
CN113709052B (zh) 一种网络报文的处理方法、装置、电子设备和存储介质
CN106790441B (zh) 创建策略模板表的方法及装置、会话处理的方法及装置
WO2015131523A1 (zh) 数据查询方法、系统及计算机存储介质
CN109561172B (zh) 一种dns透明代理方法、装置、设备及存储介质
US10341292B2 (en) Increased port address space
US20170012874A1 (en) Software router and methods for looking up routing table and for updating routing entry of the software router
US11695639B2 (en) Method and apparatus for searching for maintenance end point (MEP), and storage medium

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant