CN115242858B - 报文处理方法、装置、电子设备及计算机可读存储介质 - Google Patents
报文处理方法、装置、电子设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN115242858B CN115242858B CN202210865012.5A CN202210865012A CN115242858B CN 115242858 B CN115242858 B CN 115242858B CN 202210865012 A CN202210865012 A CN 202210865012A CN 115242858 B CN115242858 B CN 115242858B
- Authority
- CN
- China
- Prior art keywords
- tcp
- tcp session
- message
- session
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title abstract description 10
- 230000003111 delayed effect Effects 0.000 claims abstract description 67
- 238000000034 method Methods 0.000 claims abstract description 41
- 238000012545 processing Methods 0.000 claims abstract description 34
- 238000012217 deletion Methods 0.000 claims description 64
- 230000037430 deletion Effects 0.000 claims description 64
- 238000004590 computer program Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供一种报文处理方法、装置、电子设备及计算机可读存储介质。该方法包括:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。通过该方式,能使新的TCP连接发的报文均能匹配命中目标TCP会话,并通过目标TCP会话从防火墙上顺利转发出去,从而能保证业务畅通进行。
Description
技术领域
本申请涉及数据处理技术领域,具体而言,涉及一种报文处理方法、装置、电子设备及计算机可读存储介质。
背景技术
防火墙位于TCP(Transmission Control Protocol,传输控制协议)客户端与TCP服务器之间。且在防火墙上,一般会延迟几秒删除TCP会话,从而让TCP乱序或重传的报文在防火墙上能在TCP会话被删除前成功匹配到该TCP会话,以避免该报文尝试建立新的TCP会话。
如果在这段延迟删除的时间,TCP会话连接被重用(即TCP会话在最后一个ACK报文发出后尽快重用,不用经过等待状态),新的TCP连接的前几个报文则会在防火墙上匹配到处于延迟删除状态的TCP会话,这几个报文则会被防火墙放行。但是,因该TCP会话在延迟删除状态结束后,会被马上删除,且新的TCP连接的用于建立TCP会话的报文已被放行,则会使得新的TCP连接的后续报文到达防火墙后,匹配不到会话,且无法建立新的会话。此时,新的TCP连接上的后续报文都会被丢弃,从而会导致业务不通。
发明内容
本申请实施例的目的在于提供一种报文处理方法、装置、电子设备及计算机可读存储介质,以在防火墙中,对处于等待删除状态的TCP连接进行重用操作的时间段内,能保证新的TCP连接的报文能顺利通过防火墙,从而能保证业务能畅通进行。
本发明是这样实现的:
第一方面,本申请实施例提供一种报文处理方法,应用于防火墙的业务卡,所述方法包括:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。
在本申请实施例中,在对处于等待删除状态的TCP连接进行重用操作的时间段内,且检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,能通过该目标TCP会话将用于建立TCP连接的报文转发出去,并使新的TCP连接的后续报文均能匹配命中目标TCP会话,并通过该目标TCP会话转发出去。通过该方式,能避免在新的TCP会话发出的用于建立TCP连接的报文后,因该报文匹配命中处于等待删除状态的TCP会话后,被转发出去,而未建立新的TCP会话,使得在处于等待删除状态的TCP会话被删除后,新的TCP连接的后续报文匹配不到新的会话,从而能保证新的TCP连接上的报文均能顺利从防火墙上转发出去,进而能保证业务畅通进行。
结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述生成处于初始状态的目标TCP会话,包括:删除所述处于延迟删除状态的TCP会话;新建TCP会话,该TCP会话为所述目标TCP会话。
在本申请实施例中,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,删除处于延时状态的TCP会话,并建立新的TCP会话,即新的TCP会话的状态已不再是处于延迟删除的状态,能使新的TCP连接上的报文均能匹配至新的TCP会话,并由该TCP会话顺利的从防火墙上转发出去。并且,通过删除处于延迟删除状态的TCP会话,能避免防火墙上出现两个一模一样的会话,使得新的报文不知道应该匹配命中哪一个会话,从而出现错误。此外,在现有技术中,均是设置处于延时删除状态的TCP会话将用于建立TCP连接的报文丢弃,使得TCP主动发起新连接方通过TCP重传机制再次发送用于建立TCP连接的报文,通过该报文建立新的TCP会话,以将后续报文均通过该TCP会话转发出去。而通过直接删除处于延迟删除状态的TCP会话,以及新建TCP会话,能避免在重传报文后才建立新的TCP会话,进而能避免降低TCP会话的新建速度,从而降低网络整体的处理性能。
结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述生成处于初始状态的目标TCP会话,包括:对所述处于延迟删除状态的TCP会话进行初始化操作,且经过初始化操作后的TCP会话为所述目标TCP会话。
在本申请实施例中,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,通过对处于延迟删除状态的TCP会话进行初始化操作,能使该TCP会话的状态不再为处于延迟删除状态,从而能保证新的TCP连接的报文均能匹配命中该TCP会话,并通过该TCP会话顺利转发出去。
结合上述第一方面提供的技术方案,在一些可能的实现方式中,当所述防火墙中存在至少一个存储有与所述处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,所述方法还包括:向每个所述业务板卡和/或每个所述IO板卡发送删除消息,所述删除消息包括删除与所述处于延迟删除状态的TCP会话对应的内容的信息。
在本申请实施例中,通过上述方式,能将防火墙上的其他板卡和/或IO板卡中存储的与处于延迟删除状态的TCP会话对应的内容删除,从而能避免防火墙上的其他板卡和/或IO板卡上存在过时的和错误的会话信息,进而引起相关错误。
结合上述第一方面提供的技术方案,在一些可能的实现方式中,当所述防火墙存在至少一个存储有与所述处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,所述方法还包括:向每个所述业务板卡和/或每个所述IO板卡发送初始化消息,所述初始化消息包括对与所述处于延迟删除状态的TCP会话对应的内容进行初始化操作的信息。
在本申请实施例中,通过上述方式,能将防火墙上的其他板卡和/或IO板卡中存储的与处于延迟删除状态的TCP会话对应的内容通过初始化操作清空,从而能避免防火墙上的其他板卡和/或IO板卡上存在过时的和错误的会话信息,进而引起相关错误。
结合上述第一方面提供的技术方案,在一些可能的实现方式中,在所述检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话之前,所述方法还包括:接收用于对所述报文进行处理的指令。
在本申请实施例中,通过在接收到用于对报文进行处理的指令后,才开始检测到用于建立TCP连接的报文是否匹配到处于延迟删除状态的TCP会话,以及进行后续报文处理步骤,能够按照用户的需求对防火墙上的报文进行相应的处理。
结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述对处于等待删除状态的TCP连接进行重用操作的时间段为开启tcp_tw_reuse开关的时间段。
第二方面,本申请实施例提供一种报文处理装置,应用于防火墙,所述装置包括:获取模块,用于在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;处理模块,用于通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。
第三方面,本申请实施例提供一种电子设备,包括:处理器和存储器,所述处理器和所述存储器连接;所述存储器用于存储程序;所述处理器用于调用存储在所述存储器中的程序,执行如上述第一方面实施例和/或结合上述第一方面实施例的一些可能的实现方式提供的方法。
第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序在被处理器运行时执行如上述第一方面实施例和/或结合上述第一方面实施例的一些可能的实现方式提供的方法。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种报文处理方法的步骤流程图。
图2为本申请实施例提供的一种报文处理装置的模块框图。
图3为本申请实施例提供的一种电子设备的模块框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
鉴于在处于等待删除状态的TCP连接进行重用操作的时间段内,新的TCP连接的前几个报文会在防火墙上匹配到处于延迟删除状态的TCP会话,使得该报文通过该TCP会话转发出去,而未建立新的会话。在处于延迟删除状态的TCP会话被删除后,新的TCP连接的后续报文将匹配不到TCP会话,从而导致新的TCP连接上的后续报文都会被丢弃,进而使得业务不通。本申请发明人经过研究探索,提出以下实施例以解决上述问题。
以下结合图1对一种报文处理方法的具体流程及步骤进行描述。本申请实施例提供一种报文处理方法,可应用于防火墙的业务卡。
需要说明的是,本申请实施例提供的报文处理方法不以图1及以下所示的顺序为限制。
步骤S101:在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且目标TCP会话为TCP连接中唯一的会话。
其中,用于建立TCP连接的报文可为TCP SYN(Synchronize)报文,即TCP三次握手过程中的首个报文。
可选的,在检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话之前,上述报文处理方法还可包括:接收用于对报文进行处理的指令。
需要说明的是,可在防火墙上增加一个全局配置开关用于开启或关闭上述的报文处理方法,即在选择开启该全局配置开关时,防火墙的业务卡接收到用于对报文进行处理的指令,此时,开始进行步骤S101;以及,在选择关闭该全局配置开关时,防火墙的业务卡会接收到用于停止对报文进行处理的指令,此时,则停止执行该报文处理方法。
进一步,用户可通过与防火墙连接的电子设备控制全局配置开关的开启与关闭,比如:与防火墙连接的计算机上设置有与该全局配置开关对应的按钮,用户则可通过点击计算机显示界面上的该按钮,开启或关闭该全局配置开关。此外,用户还可通过远程计算机登录到防火墙,通过执行命令行配置控制全局配置开关的开启与关闭,比如:在命令行界面输入表征控制全局配置开关开启或关闭的字符串后回车即可。
在本申请实施例中,通过在接收到用于对报文进行处理的指令后,才开始检测到用于建立TCP连接的报文是否匹配到处于延迟删除状态的TCP会话,以及进行后续报文处理步骤,能够按照用户的需求对防火墙上的报文进行相应的处理。
进一步,对处于等待删除状态的TCP连接进行重用操作的时间段可以为开启tcp_tw_reuse开关的时间段。
其中,tcp_tw_reuse开关为Linux操作系统中的net.ipv4.tcp_tw_reuse开关。当tcp_tw_reuse开关开启时,表示可以将处于等待状态(即TIME_WAIT状态)的TCP主动关闭连接方的套接字(sockets)重新用于新的TCP连接。
具体的,当tcp_tw_reuse开关开启时,在TCP主动关闭连接方发出最后一个ACK报文的1秒后,就可以将TCP主动关闭连接方的套接字重新用于新的TCP连接,而无需等待2MSL(Maximum Segment Lifetime,报文最大生存时间)后,才可将本端的TCP连接彻底关闭。需要说明的是,tcp_tw_reuse开关的具体原理可参考现有技术中的原理,避免赘述,此处不再说明。
可以理解的是,在TCP协议断开连接时,只有TCP主动关闭连接方才有等待状态,TCP被动关闭连接方则没有等待状态。因此,当TCP主动关闭连接方为TCP客户端时,则可由TCP客户端控制上述tcp_tw_reuse开关的开启与关闭。相应的,当TCP主动关闭连接方为TCP服务器时,则可由TCP服务器控制上述tcp_tw_reuse开关的开启与关闭。
作为一种可选的实施方式,生成处于初始状态的目标TCP会话可具体包括:删除处于延迟删除状态的TCP会话;新建TCP会话,该TCP会话为目标TCP会话。
其中,建立TCP会话的具体原理可参考现有技术中的原理,避免赘述,此处不再说明。
在本申请实施例中,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,删除处于延时状态的TCP会话,并建立新的TCP会话,即新的TCP会话的状态已不再是处于延迟删除的状态,能使新的TCP连接上的报文均能匹配至新的TCP会话,并由该TCP会话顺利的从防火墙上转发出去。并且,通过删除处于延迟删除状态的TCP会话,能避免防火墙上出现两个一模一样的会话,使得新的报文不知道应该匹配命中哪一个会话,从而出现错误。
此外,在现有技术中,均是设置处于延时删除状态的TCP会话将用于建立TCP连接的报文丢弃,使得TCP主动发起新连接方通过TCP重传机制再次发送用于建立TCP连接的报文,通过该报文建立新的TCP会话,以将后续报文均通过该TCP会话转发出去。而通过直接删除处于延迟删除状态的TCP会话,以及新建TCP会话,能避免在重传报文后才建立新的TCP会话,进而能避免降低TCP会话的新建速度,从而降低网络整体的处理性能。
作为另一种可选的实施方式,生成处于初始状态的目标TCP会话可具体包括:对处于延迟删除状态的TCP会话进行初始化操作,且经过初始化操作后的TCP会话为目标TCP会话。
其中,对处于延迟删除状态的TCP会话进行初始化操作的具体原理可参考现有技术中的原理,避免赘述,此处不再说明。
在本申请实施例中,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,通过对处于延迟删除状态的TCP会话进行初始化操作,能使该TCP会话的状态不再为处于延迟删除状态,从而能保证新的TCP连接的报文均能匹配命中该TCP会话,并通过该TCP会话顺利转发出去。
在生成处于初始状态的目标TCP会话之后,若防火墙上的其他板卡和/或IO板卡上存储有与处于延迟删除状态的TCP会话对应的内容,则可对该板卡和/或IO板卡上的该内容进行删除。
具体的,向每个业务板卡和/或每个IO板卡发送删除消息,删除消息包括删除与处于延迟删除状态的TCP会话对应的内容的信息。
在本申请实施例中,通过上述方式,能将防火墙上的其他板卡和/或IO板卡中存储的与处于延迟删除状态的TCP会话对应的内容删除,从而能避免防火墙上的其他板卡和/或IO板卡上存在过时的和错误的会话信息,进而引起相关错误。
可选的,当防火墙存在至少一个存储有与处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,上述报文处理方法还可包括:向每个业务板卡和/或每个IO板卡发送初始化消息,初始化消息包括对与处于延迟删除状态的TCP会话对应的内容进行初始化操作的信息。
在本申请实施例中,通过上述方式,能将防火墙上的其他板卡和/或IO板卡中存储的与处于延迟删除状态的TCP会话对应的内容清空,从而能避免防火墙上的其他板卡和/或IO板卡上存在过时的和错误的会话信息,进而引起相关错误。
在生成处于初始状态的目标TCP会话之后,本方法可继续进行步骤S102。
步骤S102:通过目标TCP会话将报文转发出去,并使目标TCP会话将TCP连接上的后续报文均转发出去。
在本申请实施例中,在对处于等待删除状态的TCP连接进行重用操作的时间段内,且检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,能通过该目标TCP会话将用于建立TCP连接的报文转发出去,并使新的TCP连接的后续报文均能匹配命中目标TCP会话,并通过该目标TCP会话转发出去。
通过上述方式,能避免在新的TCP会话发出的用于建立TCP连接的报文后,因该报文匹配命中处于等待删除状态的TCP会话后,被转发出去,而未建立新的TCP会话,使得在处于等待删除状态的TCP会话被删除后,新的TCP连接的后续报文无法建立新的TCP会话,且匹配不到新的会话,从而能保证新的TCP连接上的报文均能顺利从防火墙上转发出去,进而能保证业务畅通进行。
请参阅图2,基于同一发明构思,本申请实施例还提供一种报文处理装置100,该装置100包括:生成模块101和处理模块102。
生成模块101,用于在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且目标TCP会话为TCP连接中唯一的会话。
处理模块102,用于通过目标TCP会话将报文转发出去,并使目标TCP会话将TCP连接上的后续报文均转发出去。
可选的,生成模块101具体用于删除处于延迟删除状态的TCP会话;新建TCP会话,该TCP会话为目标TCP会话。
可选的,生成模块101具体用于对处于延迟删除状态的TCP会话进行初始化操作,且经过初始化操作后的TCP会话为目标TCP会话。
可选的,当防火墙中存在至少一个存储有与处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,处理模块102还用于向每个业务板卡和/或每个IO板卡发送删除消息,删除消息包括删除与处于延迟删除状态的TCP会话对应的内容的信息。
可选的,当防火墙存在至少一个存储有与处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,处理模块102还用于向每个业务板卡和/或每个IO板卡发送初始化消息,初始化消息包括对与处于延迟删除状态的TCP会话对应的内容进行初始化操作的信息。
可选的,报文处理装置100还包括获取模块103,在检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话之前,获取模块103用于接收用于对报文进行处理的指令。
请参阅图3,基于同一发明构思,本申请实施例提供的一种电子设备200的示意性结构框图,该电子设备200可用于实施上述的一种报文处理方法。本申请实施例中,电子设备200可以是,但不限于个人计算机(Personal Computer,PC)、智能手机、平板电脑、个人数字助理(Personal Digital Assistant,PDA)、移动上网设备(Mobile Internet Device,MID)等。在结构上,电子设备200可以包括处理器210和存储器220。
处理器210与存储器220直接或间接地电性连接,以实现数据的传输或交互,例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。其中,处理器210可以是一种集成电路芯片,具有信号处理能力。处理器210也可以是通用处理器,例如,可以是中央处理器(Central Processing Unit,CPU)、数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、分立门或晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。此外,通用处理器可以是微处理器或者任何常规处理器等。
存储器220可以是,但不限于,随机存取存储器(Random Access Memory,RAM)、只读存储器(Read Only Memory,ROM)、可编程只读存储器(Programmable Read-OnlyMemory,PROM)、可擦可编程序只读存储器(Erasable Programmable Read-Only Memory,EPROM),以及电可擦编程只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)。存储器220用于存储程序,处理器210在接收到执行指令后,执行该程序。
应当理解,图3所示的结构仅为示意,本申请实施例提供的电子设备200还可以具有比图3更少或更多的组件,或是具有与图3所示不同的配置。此外,图3所示的各组件可以通过软件、硬件或其组合实现。
需要说明的是,由于所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
基于同一发明构思,本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序在被运行时执行上述实施例中提供的方法。
该存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种报文处理方法,其特征在于,应用于防火墙的业务卡,所述方法包括:
在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;
通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。
2.根据权利要求1所述的方法,其特征在于,所述生成处于初始状态的目标TCP会话,包括:
删除所述处于延迟删除状态的TCP会话;
新建TCP会话,该TCP会话为所述目标TCP会话。
3.根据权利要求1所述的方法,其特征在于,所述生成处于初始状态的目标TCP会话,包括:
对所述处于延迟删除状态的TCP会话进行初始化操作,且经过初始化操作后的TCP会话为所述目标TCP会话。
4.根据权利要求2或3所述的方法,其特征在于,当所述防火墙中存在至少一个存储有与所述处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,所述方法还包括:
向每个所述业务板卡和/或每个所述IO板卡发送删除消息,所述删除消息包括删除与所述处于延迟删除状态的TCP会话对应的内容的信息。
5.根据权利要求2或3所述的方法,其特征在于,当所述防火墙存在至少一个存储有与所述处于延迟删除状态的TCP会话对应的内容的业务板卡和/或IO板卡时,所述方法还包括:
向每个所述业务板卡和/或每个所述IO板卡发送初始化消息,所述初始化消息包括对与所述处于延迟删除状态的TCP会话对应的内容进行初始化操作的信息。
6.根据权利要求1所述的方法,其特征在于,在所述检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话之前,所述方法还包括:
接收用于对所述报文进行处理的指令。
7.根据权利要求1所述的方法,其特征在于,所述对处于等待删除状态的TCP连接进行重用操作的时间段为开启tcp_tw_reuse开关的时间段。
8.一种报文处理装置,其特征在于,应用于防火墙,所述装置包括:
生成模块,用于在对处于等待删除状态的TCP连接进行重用操作的时间段内,当检测到用于建立TCP连接的报文匹配到处于延迟删除状态的TCP会话时,生成处于初始状态的目标TCP会话,且所述目标TCP会话为所述TCP连接中唯一的会话;
处理模块,用于通过所述目标TCP会话将所述报文转发出去,并使所述目标TCP会话将所述TCP连接上的后续报文均转发出去。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器和所述存储器连接;
所述存储器用于存储程序;
所述处理器用于运行存储在所述存储器中的程序,执行如权利要求1-7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序在被计算机运行时执行如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210865012.5A CN115242858B (zh) | 2022-07-21 | 2022-07-21 | 报文处理方法、装置、电子设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210865012.5A CN115242858B (zh) | 2022-07-21 | 2022-07-21 | 报文处理方法、装置、电子设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115242858A CN115242858A (zh) | 2022-10-25 |
| CN115242858B true CN115242858B (zh) | 2024-02-09 |
Family
ID=83675672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210865012.5A Active CN115242858B (zh) | 2022-07-21 | 2022-07-21 | 报文处理方法、装置、电子设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115242858B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624745A (zh) * | 2012-04-10 | 2012-08-01 | 中兴通讯股份有限公司 | 一种路径计算单元通信协议会话建立方法及装置 |
| CN102780712A (zh) * | 2011-05-09 | 2012-11-14 | 华为技术有限公司 | 会话的切换方法及装置 |
| CN105227482A (zh) * | 2015-09-07 | 2016-01-06 | 北京百度网讯科技有限公司 | 基于tcp连接的限速方法和装置 |
| CN105474686A (zh) * | 2013-07-05 | 2016-04-06 | 三星电子株式会社 | 在移动通信网络中发送/接收流服务数据的装置和方法 |
| CN108390904A (zh) * | 2018-01-04 | 2018-08-10 | 深圳市共进电子股份有限公司 | 一种主动终结残留会话的拨号方法 |
| CN109922144A (zh) * | 2019-02-28 | 2019-06-21 | 北京百度网讯科技有限公司 | 用于处理数据的方法和装置 |
| CN110636151A (zh) * | 2019-10-25 | 2019-12-31 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN113645236A (zh) * | 2021-08-10 | 2021-11-12 | 北京天融信网络安全技术有限公司 | 一种报文处理方法、装置及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9300642B2 (en) * | 2010-11-09 | 2016-03-29 | Cisco Technology, Inc. | Restarting network reachability protocol sessions based on transport layer authentication |
| US9998425B2 (en) * | 2015-01-27 | 2018-06-12 | Sonicwall Inc. | Dynamic bypass of TLS connections matching exclusion list in DPI-SSL in a NAT deployment |
-
2022
- 2022-07-21 CN CN202210865012.5A patent/CN115242858B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102780712A (zh) * | 2011-05-09 | 2012-11-14 | 华为技术有限公司 | 会话的切换方法及装置 |
| CN102624745A (zh) * | 2012-04-10 | 2012-08-01 | 中兴通讯股份有限公司 | 一种路径计算单元通信协议会话建立方法及装置 |
| CN105474686A (zh) * | 2013-07-05 | 2016-04-06 | 三星电子株式会社 | 在移动通信网络中发送/接收流服务数据的装置和方法 |
| CN105227482A (zh) * | 2015-09-07 | 2016-01-06 | 北京百度网讯科技有限公司 | 基于tcp连接的限速方法和装置 |
| CN108390904A (zh) * | 2018-01-04 | 2018-08-10 | 深圳市共进电子股份有限公司 | 一种主动终结残留会话的拨号方法 |
| CN109922144A (zh) * | 2019-02-28 | 2019-06-21 | 北京百度网讯科技有限公司 | 用于处理数据的方法和装置 |
| CN110636151A (zh) * | 2019-10-25 | 2019-12-31 | 新华三信息安全技术有限公司 | 一种报文处理方法、装置、防火墙及存储介质 |
| CN113645236A (zh) * | 2021-08-10 | 2021-11-12 | 北京天融信网络安全技术有限公司 | 一种报文处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115242858A (zh) | 2022-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1605663B1 (en) | Method for re-establishing a session of an IMPS client in a mobile terminal | |
| US20140089376A1 (en) | Control of applications installed on a remote device | |
| CN109922144B (zh) | 用于处理数据的方法和装置 | |
| US11438296B1 (en) | System and method for managing notifications from published applications | |
| CN101621437A (zh) | 一种通信系统、加载控制装置及软件加载方法 | |
| US20140149517A1 (en) | Systems and methods for migrating mailbox data from systems with limited or restricted remote access | |
| CN113691602B (zh) | 基于云手机的业务处理方法、系统、装置、设备及介质 | |
| US9344363B2 (en) | Information processing system, relay device, information processing device, and information processing method | |
| WO2024103716A1 (zh) | 一种链路中子网管理的方法、装置、设备及可读介质 | |
| US7707291B2 (en) | Handling incoming data | |
| US8416754B2 (en) | Network location based processing of data communication connection requests | |
| CN104539508A (zh) | 访问控制方法和装置 | |
| CN111245666A (zh) | 数据传输方法、装置及系统 | |
| CN114363351B (zh) | 一种代理连接抑制方法、网络架构及代理服务器 | |
| CN111385068B (zh) | 数据传输方法、装置、电子设备及通信系统 | |
| EP4175207A1 (en) | Method, apparatus and device for supporting tcp dynamic migration, and storage medium | |
| EP2814201A1 (en) | Notification message sending method, system, manipulation apparatus, and terminal device | |
| CN115242858B (zh) | 报文处理方法、装置、电子设备及计算机可读存储介质 | |
| WO2020177731A1 (zh) | 一种寄宿应用间的即时通讯方法 | |
| CN111416851A (zh) | 在多个负载均衡器之间进行会话同步的方法和负载均衡器 | |
| CN115714805A (zh) | 一种跨平台通信连接方法、系统及电子设备 | |
| CN113162922B (zh) | 客户端数据的获取方法及装置、存储介质、电子设备 | |
| US8209420B2 (en) | Management of duplicate TCP connections using sequence and acknowledgment numbers | |
| CN110336856B (zh) | 接口调用方法、装置、电子设备及存储介质 | |
| CN114328216A (zh) | 一种漏洞挖掘的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |