CN113037873B - 一种优化tcp传输的方法 - Google Patents

一种优化tcp传输的方法 Download PDF

Info

Publication number
CN113037873B
CN113037873B CN202110561925.3A CN202110561925A CN113037873B CN 113037873 B CN113037873 B CN 113037873B CN 202110561925 A CN202110561925 A CN 202110561925A CN 113037873 B CN113037873 B CN 113037873B
Authority
CN
China
Prior art keywords
tcp
server
connection
client
detection module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110561925.3A
Other languages
English (en)
Other versions
CN113037873A (zh
Inventor
梁润强
麦剑
史伟
闵宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Eflycloud Computing Co Ltd
Original Assignee
Guangdong Eflycloud Computing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Eflycloud Computing Co Ltd filed Critical Guangdong Eflycloud Computing Co Ltd
Priority to CN202110561925.3A priority Critical patent/CN113037873B/zh
Publication of CN113037873A publication Critical patent/CN113037873A/zh
Application granted granted Critical
Publication of CN113037873B publication Critical patent/CN113037873B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种优化TCP传输的方法,步骤包括:侦测模块实时检测TCP连接数是否达到设定阈值;若TCP连接数达到设定阈值,则侦测模块对所有TCP连接进行检测,检测所有TCP连接中是否有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态;若有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态,则侦测模块检测此TCP连接在设定时间内是否有数据传输;若此TCP连接在设定时间内没有数据传输,则判定此TCP连接为无效连接,侦测模块模拟客户端发送一个ack包给服务端,服务端正常回收此TCP连接。本发明减少了TCP无效连接并释放大量服务端资源。

Description

一种优化TCP传输的方法
技术领域
本发明涉及网络传输技术领域,特别涉及一种优化TCP传输的方法。
背景技术
TCP连接是一种点对点的数据传输方式,为了使双方之间传输数据可靠性引入了确认数据包的协议,每一个发送的数据包都带有一个唯一标识编号seq,对方收到这个seq编号的数据包会回复一个ack seq确认。
TCP断开连接需要经历4次挥手,分别是客户端发起一个fin包,服务端回复一个ack包,再回复一个fin包,最后客户端回复一个ack,一共4个数据包结束TCP的连接。
目前采用的TCP断开连接4次挥手存在这样一种缺陷,如果最后一个客户端的ack包不回复服务端,那么服务端一直会保持这个TCP连接不释放,一直到超时为止,这样容易被恶意攻击者利用这一特性,跟服务端建立连接后马上断开不发最后一个ack报文,让服务端占用大量TCP连接资源。
发明内容
本发明为了解决上述问题之一,提供一种优化TCP传输的方法,在传输环境中增加一个侦测模块,当侦测模块发现服务端与客户端之间的TCP连接数超过设定阈值而且在规定时间内没有数据传输的条件下,侦测模块自动模拟客户端给服务端回复一个ack数据包,让上层连接可以释放资源,从而减少了TCP无效连接并释放大量服务端资源。
为解决上述技术问题,本发明提供如下技术方案:一种优化TCP传输的方法,包括以下步骤:
与服务端连接的侦测模块实时检测客户端与服务端之间的TCP连接数是否达到设定阈值;若客户端与服务端之间的TCP连接数没有达到设定阈值,则不作处理;
若客户端与服务端之间的TCP连接数达到设定阈值,则侦测模块对所有TCP连接进行检测,检测所有TCP连接中是否有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态;若否,则不作处理;
若有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态,则侦测模块检测此TCP连接在设定时间内是否有数据传输,若有则不作处理;若此TCP连接在设定时间内没有数据传输,则侦测模块判定此TCP连接为无效连接,侦测模块模拟客户端发送一个ack包给服务端,服务端正常回收此TCP连接并接收下一个TCP连接。
采用上述技术方案后,本发明至少具有如下有益效果:本发明通过引入侦测模块检测当前TCP异常连接,当连接数量超过设定阈值后开始检测异常连接,发现异常连接后进行深入排查,在设定时间内连接没数据传输则认定为无效连接,模拟客户端回复最后一个ack包给服务端,让服务端回收TCP连接资源,从而减少了TCP无效连接并释放大量服务端资源。
附图说明
图1为实施例1一种优化TCP传输的方法的实施方案图;
图2为本发明一种优化TCP传输的方法步骤流程图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互结合,下面结合附图和具体实施例对本申请作进一步详细说明。
实施例1
本实施例实现的方案如图1所示,假如客户端最后一个ack包不发,那么服务端则认为这个TCP连接还未完全断开,这个连接不被释放,一直到一个很长的超时时间才会回收这个实际上已经无效的TCP连接,导致后面正常的TCP连接中断处于等待状态。而本实施例通过增加一个侦测模块,用于收集服务端当前TCP连接资源情况,如果发现TCP连接数量达到了一个设定的阈值,那么开始检测当前TCP连接断开情况,如果检测到某个TCP连接处于等待客户端最后一个ack包回复的状态,那么会对这个异常TCP连接进行深入排查,并检测这个异常连接在一个设定的时间内是否有数据传输,假如在设定的时间范围内没有传输数据,那么就把这个异常连接认定为无效连接,然后侦测模块模拟客户端发起一个ack包给服务端,让服务端正常回收这个无效连接。
由上述可得,本实施提供一种优化TCP传输的方法,方法具体于一个优化TCP传输系统内,优化TCP传输系统包括客户端、服务端以及侦测模块,客户端连接服务端,服务端连接侦测模块。如图2所示,本实施例一种优化TCP传输的方法,步骤包括:
与服务端连接的侦测模块实时检测客户端与服务端之间的TCP连接数是否达到设定阈值;具体地,TCP连接数的设定阈值根据实际情况进行设定,本实施例优先将TCP连接数的设定阈值为1000个;若客户端与服务端之间的TCP连接数没有达到设定阈值,则不作处理;
若客户端与服务端之间的TCP连接数达到设定阈值,则侦测模块对所有TCP连接进行检测,检测所有TCP连接中是否有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态(所述服务端在等待客户端回复最后一个ack包的状态,此为常规技术手段,一般地,TCP断开连接需要经历4次挥手,分别是客户端发起一个fin包,服务端回复一个ack包,再回复一个fin包,最后客户端回复一个ack,一共4个数据包结束TCP的连接);若否,则不作处理;
若有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态,则侦测模块检测此TCP连接在设定时间内是否有数据传输,若有则不作处理;若此TCP连接在设定时间内没有数据传输,则侦测模块判定此TCP连接(无线的TCP连接)为无效连接,侦测模块模拟客户端发送一个ack包给服务端,服务端正常回收此TCP连接(无线的TCP连接)并接收下一个TCP连接。
本实施通过引入侦测模块检测当前TCP异常连接,当连接数量超过设定阈值后开始检测异常连接,发现异常连接后进行深入排查,在设定时间内连接没数据传输则认定为无效连接,模拟客户端回复最后一个ack包给服务端,让服务端回收TCP连接资源,减少TCP无效连接占用服务端资源。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解的是,在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种等效的变化、修改、替换和变型,本发明的范围由所附权利要求及其等同范围限定。

Claims (1)

1.一种优化TCP传输的方法,其特征在于,包括以下步骤:
与服务端连接的侦测模块实时检测客户端与服务端之间的TCP连接数是否达到设定阈值;若客户端与服务端之间的TCP连接数没有达到设定阈值,则不作处理;
若客户端与服务端之间的TCP连接数达到设定阈值,则侦测模块对所有TCP连接进行检测,检测所有TCP连接中是否有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态;若否,则不作处理;
若有一个TCP连接处于服务端在等待客户端回复最后一个ack包的状态,则侦测模块检测此TCP连接在设定时间内是否有数据传输,若有则不作处理;若此TCP连接在设定时间内没有数据传输,则侦测模块判定此TCP连接为无效连接,侦测模块模拟客户端发送一个ack包给服务端,服务端正常回收此TCP连接并接收下一个TCP连接。
CN202110561925.3A 2021-05-24 2021-05-24 一种优化tcp传输的方法 Active CN113037873B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110561925.3A CN113037873B (zh) 2021-05-24 2021-05-24 一种优化tcp传输的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110561925.3A CN113037873B (zh) 2021-05-24 2021-05-24 一种优化tcp传输的方法

Publications (2)

Publication Number Publication Date
CN113037873A CN113037873A (zh) 2021-06-25
CN113037873B true CN113037873B (zh) 2021-09-07

Family

ID=76455506

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110561925.3A Active CN113037873B (zh) 2021-05-24 2021-05-24 一种优化tcp传输的方法

Country Status (1)

Country Link
CN (1) CN113037873B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113992731B (zh) * 2021-11-02 2024-04-30 四川安迪科技实业有限公司 基于stomp协议的异常控制方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104378230A (zh) * 2014-11-06 2015-02-25 上海斐讯数据通信技术有限公司 一种提高Telnet服务端稳定性的系统和方法
CN106487817A (zh) * 2016-12-28 2017-03-08 北京奇艺世纪科技有限公司 一种tcp连接的关闭方法及装置
CN107070970A (zh) * 2016-12-29 2017-08-18 北京奇艺世纪科技有限公司 一种传输控制协议tcp连接的关闭方法及装置

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547210A (zh) * 2009-05-14 2009-09-30 福建星网锐捷网络有限公司 一种tcp连接的处理方法和装置
CN104811420A (zh) * 2014-01-23 2015-07-29 腾讯数码(天津)有限公司 一种防止分布式拒绝服务攻击的方法和装置
CN113259415B (zh) * 2016-07-30 2023-03-10 华为技术有限公司 一种网络报文处理方法、装置及网络服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104378230A (zh) * 2014-11-06 2015-02-25 上海斐讯数据通信技术有限公司 一种提高Telnet服务端稳定性的系统和方法
CN106487817A (zh) * 2016-12-28 2017-03-08 北京奇艺世纪科技有限公司 一种tcp连接的关闭方法及装置
CN107070970A (zh) * 2016-12-29 2017-08-18 北京奇艺世纪科技有限公司 一种传输控制协议tcp连接的关闭方法及装置

Also Published As

Publication number Publication date
CN113037873A (zh) 2021-06-25

Similar Documents

Publication Publication Date Title
US7532577B2 (en) Managing transmission control protocol (TCP) connections
CN105516080A (zh) Tcp连接的处理方法、装置及系统
US8694651B2 (en) Method and system for implementing network proxy
US8976814B2 (en) Method of transporting data from sending node to destination node
CN101529780A (zh) 用于高效利用通信网络中的无线电资源的方法和设备
CN106330414A (zh) 一种报文传输方法及装置
CN107005341B (zh) 无线电设备中的sdu的失序递送
JP4503934B2 (ja) サーバ計算機保護装置、サーバ計算機保護方法、サーバ計算機保護プログラム及びサーバ計算機
CN103139818A (zh) 一种aos中保持长连接的方法、系统、aoe、aog及终端
CN113037873B (zh) 一种优化tcp传输的方法
US20170181059A1 (en) Wireless internet access
CN103685570A (zh) 服务器、终端和消息推送方法
WO2011025284A2 (en) Method and system to handle a signaling connection release process in a wireless communication system
TW200412750A (en) Data communication method and information processing device
CN114629822A (zh) 链路检测方法、装置、电子设备及存储介质
EP2299618B1 (en) Method and system for transmitting and receiving management message in communication network
CN102271067A (zh) 网络检测方法、装置及系统
US8503333B2 (en) Reestablishment of an interface between nodes in a network using a backoff time
JP2007288725A (ja) 通信機器用の接続装置
CN104243107A (zh) 数据传输方法、装置、终端、服务器及系统
CN113170297A (zh) 一种耳机通信方法
CN104683023A (zh) 一种FCoE网络丢包后快速恢复的方法、设备及系统
KR20150052561A (ko) 통신 시스템에서 sms를 제어하기 위한 방법 및 장치
CN105634692A (zh) 基于udp协议的数据包发送方法和接收方法
CN112511536A (zh) 一种通信方法及通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant