CN106850568B - 多通道协议的会话老化方法及装置 - Google Patents
多通道协议的会话老化方法及装置 Download PDFInfo
- Publication number
- CN106850568B CN106850568B CN201611247324.0A CN201611247324A CN106850568B CN 106850568 B CN106850568 B CN 106850568B CN 201611247324 A CN201611247324 A CN 201611247324A CN 106850568 B CN106850568 B CN 106850568B
- Authority
- CN
- China
- Prior art keywords
- session
- table entry
- session table
- slave
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1083—In-session procedures
- H04L65/1086—In-session procedures session scope modification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
- H04L67/5682—Policies or rules for updating, deleting or replacing the stored data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种多通道协议的会话老化方法及装置,所述方法应用于网络安全设备,所述方法包括遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。使用本申请提供的方法,可以防止主会话表项和从会话表项因老化时刻的不同而产生的业务中断。
Description
技术领域
本申请涉及计算机通信领域,尤其涉及一种多通道协议的会话老化方法及装置。
背景技术
在网络通信中,对于多通道协议,例如FTP(File Transfer Protocol,文本传输协议)、RTSP(Real Time Streaming Protocol,实时流传输协议)和SIP(Session InitiationProtocol,会话初始协议)等协议,在传输数据时,一般可以建立两类连接,一类为控制连接,一类为数据连接。控制连接主要用于控制信息的传递,例如协商建立数据连接的端口信息等;数据连接主要用于数据的传输。在数据传输的过程中,控制连接一直处于连接状态。
然而,在实际应用中,网络安全设备中的针对控制连接的主会话表项和针对数据连接的从会话表项的老化时刻往往不同,当将主会话表项老化,而未将通过该主会话协商出的会话特征建立的从会话表项老化时,网络安全设备可能将该从会话报文丢弃,从而造成通信双方之间的业务的中断。
发明内容
有鉴于此,本申请提供一种多通道协议的会话老化方法及装置,用以防止主会话表项和从会话表项因老化时刻的不同而产生的业务中断。
具体地,本申请是通过如下技术方案实现的:
根据本申请实施例的第一方面,提供一种多通道协议的会话老化方法,所述方法应用于网络安全设备,所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项,和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项,所述方法包括:
遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;
从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;
如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
根据本申请实施例的第二方面,提供一种多通道协议的会话老化装置,所述装置应用于网络安全设备,所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项,和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项,所述装置包括:
遍历单元,用于遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;
判断单元,用于从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;
删除单元,用于如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
本申请实施例提出一种多通道协议的会话老化方法,网络安全设备可以定期地遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表。网络安全设备可以从该预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
由于在会话老化时,网络安全设备可以通过上述主会话表项与从会话表项之间的关联关系,来判断是否需要将老化时间超时的主会话表项老化。当与该主会话表项关联的所有从会话表项都被老化后,即该主会话表项不再关联有从会话表项时,网络安全设备可以将该主会话表项删除,从而可以保证在该主会话表项关联的从会话表项未被老化时,主会话一直处于保持状态而不会被老化,因此,可以有效地防止主会话表项和从会话表项因老化时刻的不同而产生的业务中断。
附图说明
图1是本申请一示例性实施例示出的一种多通道协议的会话老化方法的流程图;
图2是本申请一示例性实施例示出的一种多通道协议的会话老化装置所在设备的硬件结构图;
图3是本申请一示例性实施例示出的一种多通道协议的会话老化装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在网络通信中,对于多通道协议,例如FTP、RTSP和SIP等协议,在传输数据时,一般可以建立两类连接,一类为控制连接,一类为数据连接。控制连接主要用于控制信息的传递,例如协商建立数据连接的端口信息等;数据连接主要用于数据的传输。在数据传输的过程中,控制连接一直处于连接状态。
然而,在实际应用中,网络安全设备中的针对控制连接的主会话表项和针对数据连接的从会话表项的老化时刻往往不同,当将主会话表项老化,而未将通过该主会话协商出的会话特征建立的从会话表项老化时,网络安全设备可能将该从会话报文丢弃,从而造成通信双方之间的业务的中断。
为了解决上述问题,本申请实施例提出一种多通道协议的会话老化方法,网络安全设备可以定期地遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表。网络安全设备可以从该预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
由于在会话老化时,网络安全设备可以通过上述主会话表项与从会话表项之间的关联关系,来判断是否需要将老化时间超时的主会话表项老化。当与该主会话表项关联的所有从会话表项都被老化后,即该主会话表项不再关联有从会话表项时,网络安全设备可以将该主会话表项删除,从而可以保证在该主会话表项关联的从会话表项未被老化时,主会话一直处于保持状态而不会被老化,因此,可以有效地防止主会话表项和从会话表项因老化时刻的不同而产生的业务中断。
参见图1,图1是本申请一示例性实施例示出的一种多通道协议的会话老化方法的流程图;所述方法应用于网络安全设备,所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项,和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项,所述方法包括如下所示的步骤:
步骤101:遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;
步骤102:从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;
步骤103:如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项,并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
其中,上述多通道协议,通常是指在基于该多通道协议进行数据传输时,通常可以建立两类连接,一类连接为控制连接,另一类连接为数据连接。控制连接主要是用于控制信息的传输,用于通信双方协商出建立数据连接的会话特征,如IP地址和端口等信息。通信双方通过该控制连接上的会话协商出的会话特征等信息,建立通信双方间的数据连接。
通常情况下,当控制连接建立后,控制连接一直处于保持状态,而对通过该控制连接协商出的IP地址和端口等信息建立的数据连接而言,当该数据连接上不再有数据传输时,该数据连接可以断开。
通信双方可以基于一条控制连接协商出多个端口和IP地址,供多条数据连接使用。
此外,上述多通道协议可以为FTP、RTSP和SIP等协议,在这里不再一一赘述。
上述主会话表项,是指基于上述多通道协议的控制连接的会话特征在网络安全设备中建立的会话表项。该主会话表项对应的主会话,主要是针对上述多通道协议的控制连接的会话,用于控制信息的传输,例如用于协商建立数据连接的会话特征等。该主会话表项中包含了针对主会话的所有信息,如控制连接的通信双方的IP地址、端口号等,还包括在该网络安全设备中储存该主会话的地址信息等。
此外,在本申请实施例中,为了创建主、从会话表项的关联关系,该主会话表项还关联了关联会话地址列表;为了使网络安全设备可以快速确认出该主会话表项是否关联有从会话表项,该主会话表项上还记录有表征主、从会话之间关联关系的预设标识。
上述从会话表项,是指基于上述控制连接协商出的对应于所述多通道协议的数据连接的会话特征,在网络安全设备中建立的会话表项,该从会话表项对应的从会话,主要是针对上述多通道协议的数据连接的会话,用于通信双方之间的数据传输。
上述会话列表,包含了本地所有的会话表项,包括上述主会话表项和从会话表项。
以下通过主从会话表项关联关系建立和主从会话表项老化两个阶段,对本申请的技术方案进行详细描述。
1)主从会话表项关联关系创建
在相关的基于多通道协议的会话老化机制中,网络安全设备中并不存在上述主从会话的关联关系,换句话来说,网络安全设备并不能识别哪条从会话表项从属于哪条主会话表项,致使当主会话表项被老化,而从属于该主会话表项的从会话表项还未老化时,网络安全设备会将该从会话报文丢弃,造成通信双方之间的业务中断。
而在本申请提出的多通道会话老化方法中,网络安全设备可以建立主从会话之间的关联关系,并以该关联关系,识别主从会话之间的从属关系,使得在从会话表项未被老化的情况下,即使主会话表项需要被老化,也不对主会话表项进行老化处理,直至与该主会话表项关联的所有的从会话表项都被老化,才将该主会话表项老化。
在本申请实施例中,网络安全设备可以基于多通道协议的控制连接的会话特征,如控制连接的通信双方的IP地址,端口号等,在本地建立主会话表项。
例如:以FTP协议为例,当终端设备设备需要向FTP服务器下载文件时,终端设备可以通过21端口与FTP服务器建立控制连接。网络安全设备可以基于该控制连接上的报文携带控制连接的会话特征,比如端口21等,在本地建立主会话表项。
在本申请实施例中,网络安全设备可以获取上述控制连接协商出的对应于该多通道协议的数据连接的会话特征,比如用于数据连接的IP地址和端口号信息等,并保存上述主会话表项与协商出的对应于所述多通道协议的数据连接的会话特征之间的关联关系。
例如,仍以上述FTP协议为例,当终端设备通过端口21与FTP服务器建立控制连接后,终端设备可以与FTP服务器通过该控制连接协商出下载文件所需的数据连接的端口,如端口5000,并通过协商出的端口5000建立数据连接,以进行文件数据传输。
网络安全设备可以对控制连接上承载的控制报文进行解析,获取控制报文中携带的用于数据连接的会话特征,如端口5000,并可以建立该主会话表项与端口5000等会话特征之间的关联关系。
在网络安全设备接收到上述数据连接的会话首报文时,网络安全设备可以基于该会话首报文的会话特征建立对应于所述数据连接的从会话表项。
在完成该从会话表项的建立后,网络安全设备可以基于上述主会话表项与多通道协议的数据连接的会话特征之间的关联关系,将上述主会话表项与该从会话表项进行关联。
在实现时,网络安全设备可以基于上述获取到的从会话首报文中的会话特征,通过上述主会话表项与多通道协议的数据连接的会话特征之间的关联关系,查找与该会话特征对应的主会话表项。
如果网络安全设备可以查找到与该会话特征对应的主会话表项,则确定该从会话表项与该主会话表项具有关联。
为了创建上述主从会话的关联关系,每个主会话表项都关联有一张关联会话地址列表,如表1所示,该关联会话地址列表用以记录与该主会话表项关联的从会话表项的地址。
从会话表项地址 |
从会话表项1的地址 |
从会话表项2的地址 |
… |
表1
在建立主、从会话表项的关联关系时,网络安全设备可以将该主会话表项中记录的主会话地址信息添加在从会话表项中,并在该主会话表项关联的关联会话地址列表中,添加该从会话地址信息,以此来创建主、从会话之间的关联。
此外,为了快速地判断主会话表项是否关联有从会话表项,在本申请实施例中,如果该从会话表项是首个与该主会话表项关联的从会话表项,网络安全设备可以在该主会话表项中增加预设的标识。在判断主会话表项是否关联有从会话表项时,网络安全设备可以通过该预设的标识,快速对主从会话间的关联关系进行判断。
其中,上述预设标识表征具有该预设标识的主会话表项关联有从会话表项。
2)主从会话表项老化
在本申请实施例提出的多通道协议的会话老化方法,用以实现在从会话表项未被老化的情况下,该从会话从属的主会话一直处于保持状态,直至所有的与该主会话表项关联的从会话表项均被老化,才对该主会话表项进行老化处理,以此来防止主会话表项和从会话表项因老化时刻的不同而产生的业务中断。
在实现时,网络安全设备可以定期地遍历本地的会话列表,然后通过判断某一会话处于某种状态的时间是否超过了老化时间,筛选出老化时间超时的会话表项,并将该老化时间超时的会话表项储存至该老化链表。
在筛选时,对于主会话表项而言,网络安全可以基于当前时刻和主会话表项建立时刻之间的差值是否超过老化时间,对老化时间超时的主会话表项进行筛选,如果该差值超过了老化时间,网络安全设备则可以将该主会话表项作为老化时间超时的会话表项储存至该老化链表。
对于从会话表项而言,网络安全设备可以基于当前时刻和该从会话表项记录的最后一次流量通过的时刻之间的差值是否超过老化时间,对老化时间超时的从会话表项进行筛选,如果该差值超过了老化时间,网络安全设备则可以将该从会话表项作为老化时间超时的会话表项储存至该老化链表。
在对老化时间超时的会话表项进行老化操作时,网络安全设备可以直接从该老化链表中读取该老化时间超时的会话表项,进行后续的老化操作处理。
下面以读取老化链表中的首个会话表项为例,对上述老化处理过程进行详细地描述,其余的会话表项老化处理的过程与上述首个会话表项的老化处理过程相同,在这里,不再赘述。
当网络安全设备从预设的老化链表中,读取到首个会话表项时,可以基于会话表项是否具有关联会话地址列表来判断该会话表项是否为主会话表项;
如果该会话表项存在与之对应的关联会话地址列表,则确定该会话表项为主会话表项;如果该会话表项不存在与之对应的关联会话地址列表,则确定该会话表项为从会话表项。
如果该会话表项为主会话表项,网络安全设备可以判断该会话表项是否关联有从会话表项;
在示出的一种实现方式中,网络安全设备可以基于该会话表项上的代表主会话表项关联有从会话表项的预设标识,判断会话表项是否关联有从会话表项;
如果网络安全设备在上述会话表项上查找到该预设标识,则确定该会话表项关联有从会话表项;如果网络安全设备在上述会话表项上未查找到该预设标识;则确定该会话表项未关联有从会话表项。
通过使用代表主会话表项关联有从会话表项的预设标识来判断老化时间超时的会话表项是否关联有从会话表项,可以使网络安全设备基于预设标识,快速地对老化时间超时的会话表项的关联关系进行判断,加快网络安全设备的老化处理进程。
当然,在实际应用中,上述判断会话表项是否关联有从会话表项的方法除了可以基于会话表项上的预设标识来进行判断外,也可以基于与会话表项关联的关联会话地址列表是否为空进行判断等,在本例中,不再一一列举。
在本申请实施例中,如果该会话表项未关联有从会话表项,则将该老化时间超时的会话表项删除;如果该会话表项关联有从会话表项,则不对该老化时间超时的会话表项进行老化处理。
需要说明的是,如果会话表项关联有从会话表项,则不对会话表项进行老化处理,是为了保证在与该会话表项(即主会话表项)关联的从会话表项仍有数据交互时,主会话需要一直处于保持状态,即使主会话表项需要被老化,也不对该主会话表项进行老化处理,直至与该主会话关联的所有从会话表项都被老化后,才删除该主会话表项,以此来防止主、从会话表项因老化时刻的不同而产生的业务中断。
在本申请实施例中,如果上述会话表项是从会话表项,网络安全设备可以解除该会话表项和与该会话表项关联的主会话表项的关联关系,并删除该会话表项。
对于解除该会话表项和与该会话表项关联的主会话表项的关联关系,在实现时,网络安全设备可以将该会话表项的地址,从与该会话表项关联的主会话表项对应的关联会话地址列表中删除。
此外,如果该从会话表项对应的从会话地址信息是所述主会话表项对应的关联会话地址列表中唯一记录的从会话地址信息,换句话来说,当删除从与该从会话表项关联的主会话表项对应的关联会话地址列表中删除该从会话表项对应的从会话地址后,该关联会话地址列表为空,网络安全设备则可以在将该关联会话地址列表记录的该从会话地址信息删除的同时,将该主会话表项上的所述预设标识删除。
此外,由于各类多通道协议的老化时间的设置具有很大差异,例如对于SIP协议来说,主会话的老化时间为1小时,而对于UDP协议来说,主会话的老化时间仅为120s。
因此,为了灵活地控制某类协议的老化时间,便于用户和维护人员灵活地根据业务对老化时间进行相应地调整等。网络安全设备可以基于上述主从会话之间的关联关系,将与上述主会话表项关联的从会话表项的老化时间设置为所述主会话表项的老化时间,使得同一类多通道协议的主从会话的老化时间相同。
本申请实施例提出一种多通道协议的会话老化方法,网络安全设备可以定期地遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表。网络安全设备可以从该预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
由于在会话老化时,网络安全设备可以通过上述主会话表项与从会话表项之间的关联关系,来判断是否需要将老化时间超时的主会话表项老化。当与该主会话表项关联的所有从会话表项都被老化后,即该主会话表项不再关联有从会话表项时,网络安全设备可以将该主会话表项删除,从而可以保证在该主会话表项关联的从会话表项未被老化时,主会话一直处于保持状态而不会被老化,因此,可以有效地防止主会话表项和从会话表项因老化时刻的不同而产生的业务中断。
与前述多通道协议的会话老化方法的实施例相对应,本申请还提供了多通道协议的会话老化装置的实施例。
本申请多通道协议的会话老化装置的实施例可以应用在网络安全设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在网络安全设备的处理器将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。从硬件层面而言,如图2所示,为本申请多通道协议的会话老化装置所在网络安全设备的一种硬件结构图,除了图2所示的处理器、内存、网络出接口、以及非易失性存储器之外,实施例中装置所在的网络安全设备通常根据该多通道协议的会话老化的实际功能,还可以包括其他硬件,对此不再赘述。
请参考图3,图3是本申请一示例性实施例示出的一种多通道协议的会话老化装置的框图。所述装置应用于网络安全设备,所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项,和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项,所述装置包括:
遍历单元310,用于遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;
判断单元320,用于从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;
删除单元330,用于如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
在另一种可选的实现方式中,所述装置还包括:
建立单元340,用于基于所述多通道协议的控制连接的会话特征建立主会话表项;
关联单元350,用于解析所述控制连接承载的控制报文,获取基于所述控制连接协商出的对应于所述多通道协议的数据连接的会话特征,并基于对应于所述多通道协议的数据连接的会话特征建立对应于所述数据连接的从会话表项,以及该从会话表项与所述主会话表项的关联关系。
在另一种可选的实现方式中,所述关联单元350,具体用于保存所述主会话表项与协商出的对应于所述多通道协议的数据连接的会话特征之间的关联关系;在接收到所述数据连接的会话首报文时,基于该会话首报文的会话特征建立对应于所述数据连接的从会话表项;基于所述关联关系查询与该会话首报文的会话特征关联的主会话表项,如果查询到与该会话首报文的会话特征关联的主会话表项时,将该主会话表项中记录的主会话地址信息添加至所述从会话表项,并将该从会话表项中记录的从会话地址信息添加至与该主会话表项对应的关联会话地址列表;以及,如果该从会话表项是首个与该主会话表项关联的从会话表项,在该主会话表项中添加用于指示该主会话表项被该从会话表项关联的预设标识。
在另一种可选的实现方式中,所述装置还包括:
设置单元360,用于将与所述主会话表项关联的从会话表项的老化时间设置为所述主会话表项的老化时间。
在另一种可选的实现方式中,所述删除单元330,还用于如果读取到的所述会话表项是从会话表项,将该会话表项删除;将所述主会话表项对应的关联会话地址列表记录的与该从会话表项对应的从会话地址信息删除;以及,如果所述从会话表项对应的从会话地址信息是所述主会话表项对应的关联会话地址列表中唯一记录的从会话地址信息,在将该关联会话地址列表记录的该从会话地址信息删除的同时,将该主会话表项上的所述预设标识删除。
在另一种可选的实现方式中,所述装置还包括:
保留单元370,用于如果所述会话表项关联有从会话表项,不对该会话表项进行老化处理。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (12)
1.一种多通道协议的会话老化方法,其特征在于,所述方法应用于网络安全设备,所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项,和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项,所述方法包括:
遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;
从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;
如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于所述多通道协议的控制连接的会话特征建立主会话表项;
解析所述控制连接承载的控制报文,获取基于所述控制连接协商出的对应于所述多通道协议的数据连接的会话特征,并基于对应于所述多通道协议的数据连接的会话特征建立对应于所述数据连接的从会话表项,以及该从会话表项与所述主会话表项的关联关系。
3.根据权利要求2所述的方法,其特征在于,所述基于对应于所述多通道协议的数据连接的会话特征建立对应于所述数据连接的从会话表项,以及该从会话表项与所述主会话表项的关联关系,包括:
保存所述主会话表项与协商出的对应于所述多通道协议的数据连接的会话特征之间的关联关系;
在接收到所述数据连接的会话首报文时,基于该会话首报文的会话特征建立对应于所述数据连接的从会话表项;
基于所述关联关系查询与该会话首报文的会话特征关联的主会话表项,如果查询到与该会话首报文的会话特征关联的主会话表项时,将该主会话表项中记录的主会话地址信息添加至所述从会话表项,并将该从会话表项中记录的从会话地址信息添加至与该主会话表项对应的关联会话地址列表;以及,如果该从会话表项是首个与该主会话表项关联的从会话表项,在该主会话表项中添加用于指示该主会话表项被该从会话表项关联的预设标识。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将与所述主会话表项关联的从会话表项的老化时间设置为所述主会话表项的老化时间。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
如果读取到的所述会话表项是从会话表项,将该会话表项删除;
将所述主会话表项对应的关联会话地址列表记录的与该从会话表项对应的从会话地址信息删除;以及,如果所述从会话表项对应的从会话地址信息是所述主会话表项对应的关联会话地址列表中唯一记录的从会话地址信息,在将该关联会话地址列表记录的该从会话地址信息删除的同时,将该主会话表项上的所述预设标识删除。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述会话表项关联有从会话表项,不对该会话表项进行老化处理。
7.一种多通道协议的会话老化装置,其特征在于,所述装置应用于网络安全设备,所述网络安全设备的会话列表包括预先建立的对应于所述多通道协议的控制连接的主会话表项,和与所述主会话表项关联的对应于所述多通道协议的数据连接的从会话表项,所述装置包括:
遍历单元,用于遍历本地的会话列表,将老化时间超时的会话表项储存至预设的老化链表;
判断单元,用于从所述预设的老化链表中,读取会话表项,并判断读取到的所述会话表项是否为主会话表项;
删除单元,用于如果读取到的所述会话表项是主会话表项,判断该会话表项是否关联有从会话表项;并在该会话表项未关联从会话表项时,删除所述老化时间超时的会话表项。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
建立单元,用于基于所述多通道协议的控制连接的会话特征建立主会话表项;
关联单元,用于解析所述控制连接承载的控制报文,获取基于所述控制连接协商出的对应于所述多通道协议的数据连接的会话特征,并基于对应于所述多通道协议的数据连接的会话特征建立对应于所述数据连接的从会话表项,以及该从会话表项与所述主会话表项的关联关系。
9.根据权利要求8所述的装置,其特征在于,所述关联单元,具体用于保存所述主会话表项与协商出的对应于所述多通道协议的数据连接的会话特征之间的关联关系;在接收到所述数据连接的会话首报文时,基于该会话首报文的会话特征建立对应于所述数据连接的从会话表项;基于所述关联关系查询与该会话首报文的会话特征关联的主会话表项,如果查询到与该会话首报文的会话特征关联的主会话表项时,将该主会话表项中记录的主会话地址信息添加至所述从会话表项,并将该从会话表项中记录的从会话地址信息添加至与该主会话表项对应的关联会话地址列表;以及,如果该从会话表项是首个与该主会话表项关联的从会话表项,在该主会话表项中添加用于指示该主会话表项被该从会话表项关联的预设标识。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
设置单元,用于将与所述主会话表项关联的从会话表项的老化时间设置为所述主会话表项的老化时间。
11.根据权利要求7所述的装置,其特征在于,所述删除单元,还用于如果读取到的所述会话表项是从会话表项,将该会话表项删除;将所述主会话表项对应的关联会话地址列表记录的与该从会话表项对应的从会话地址信息删除;以及,如果所述从会话表项对应的从会话地址信息是所述主会话表项对应的关联会话地址列表中唯一记录的从会话地址信息,在将该关联会话地址列表记录的该从会话地址信息删除的同时,将该主会话表项上的所述预设标识删除。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括:
保留单元,用于如果所述会话表项关联有从会话表项,不对该会话表项进行老化处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611247324.0A CN106850568B (zh) | 2016-12-29 | 2016-12-29 | 多通道协议的会话老化方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611247324.0A CN106850568B (zh) | 2016-12-29 | 2016-12-29 | 多通道协议的会话老化方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106850568A CN106850568A (zh) | 2017-06-13 |
CN106850568B true CN106850568B (zh) | 2020-01-03 |
Family
ID=59113953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611247324.0A Active CN106850568B (zh) | 2016-12-29 | 2016-12-29 | 多通道协议的会话老化方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106850568B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107749873A (zh) * | 2017-10-10 | 2018-03-02 | 杭州迪普科技股份有限公司 | 一种多通道协议的会话备份方法和装置 |
CN107968827A (zh) * | 2017-11-29 | 2018-04-27 | 杭州迪普科技股份有限公司 | 一种基于多通道协议的会话备份方法及装置 |
CN110134537A (zh) * | 2019-05-05 | 2019-08-16 | 东软集团股份有限公司 | 多核系统中的会话表项超时处理方法、装置及多核系统 |
CN110138662B (zh) * | 2019-05-08 | 2021-09-14 | 东软集团股份有限公司 | 多核系统中的会话表项处理方法、装置及多核系统 |
CN111935060B (zh) * | 2019-12-26 | 2021-05-07 | 长扬科技(北京)有限公司 | 一种网络通信会话聚合的方法 |
CN114024998B (zh) * | 2021-11-11 | 2023-05-23 | 瑞斯康达科技发展股份有限公司 | 一种基于netconf协议的支持多会话的方法和装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101170517A (zh) * | 2007-12-06 | 2008-04-30 | 杭州华三通信技术有限公司 | 对控制会话表进行老化的方法及装置 |
CN101369973A (zh) * | 2008-10-20 | 2009-02-18 | 成都市华为赛门铁克科技有限公司 | 一种会话老化的方法和装置 |
CN101409732A (zh) * | 2008-11-19 | 2009-04-15 | 福建星网锐捷网络有限公司 | 一种网络地址转换信息管理系统及方法 |
CN101448283A (zh) * | 2008-04-11 | 2009-06-03 | 中兴通讯股份有限公司 | 会话终结触发方法、实现方法及系统 |
-
2016
- 2016-12-29 CN CN201611247324.0A patent/CN106850568B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101170517A (zh) * | 2007-12-06 | 2008-04-30 | 杭州华三通信技术有限公司 | 对控制会话表进行老化的方法及装置 |
CN101448283A (zh) * | 2008-04-11 | 2009-06-03 | 中兴通讯股份有限公司 | 会话终结触发方法、实现方法及系统 |
CN101369973A (zh) * | 2008-10-20 | 2009-02-18 | 成都市华为赛门铁克科技有限公司 | 一种会话老化的方法和装置 |
CN101409732A (zh) * | 2008-11-19 | 2009-04-15 | 福建星网锐捷网络有限公司 | 一种网络地址转换信息管理系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN106850568A (zh) | 2017-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106850568B (zh) | 多通道协议的会话老化方法及装置 | |
CN1937541B (zh) | 一种网络性能测试方法 | |
US11075980B2 (en) | Method for operating a node cluster system in a network and node cluster system | |
JP2004146973A (ja) | ポリシ設定可能なピアツーピアセッション中継装置 | |
US10623278B2 (en) | Reactive mechanism for in-situ operation, administration, and maintenance traffic | |
WO2017206576A1 (zh) | 一种网关业务的处理方法及装置 | |
CN108924050A (zh) | 数据转发方法及其装置、存储介质和网卡设备 | |
CN102164078A (zh) | 策略路由方法、装置及系统 | |
JP5916877B2 (ja) | Diameterルーティングノードをテストするための方法、システム、およびコンピュータプログラム | |
CN110278152B (zh) | 一种建立快速转发表的方法及装置 | |
CN104993993A (zh) | 一种报文处理方法、设备和系统 | |
CN113839882B (zh) | 一种报文流分流方法及装置 | |
CN112637081A (zh) | 带宽限速的方法及装置 | |
US20110078283A1 (en) | Service providing system, filtering device, filtering method and method of confirming message | |
CN106506400B (zh) | 一种数据流识别方法及出口设备 | |
JP5914394B2 (ja) | パケット抽出方法、パケット抽出装置及びパケット抽出プログラム | |
EP3641248B1 (en) | Traffic optimization device, communication system, traffic optimization method, and program | |
JP2007228217A (ja) | トラフィック判定装置、トラフィック判定方法、及びそのプログラム | |
CN109547281A (zh) | 一种Tor网络的溯源方法 | |
CN113055535B (zh) | 用于生成5g端到端话单的方法和系统 | |
EP3656102B1 (en) | Method and network node for enhancing message communication in a communication network | |
WO2016047088A1 (ja) | ゲートウェイ装置、セッション管理方法、およびセッション管理プログラム記録媒体 | |
KR100912972B1 (ko) | 메시지 트래픽을 제어하기 위한 방법, 그리고 상기 방법을 실행하기 위한 제 1 및 제 2 네트워크 유닛 | |
US20130133060A1 (en) | Communication system, control device and control program | |
JP4184997B2 (ja) | サービス提供プラットフォーム装置およびサービス提供方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |