CN115334136B - 一种连接老化控制方法、系统、设备及存储介质 - Google Patents
一种连接老化控制方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN115334136B CN115334136B CN202210789269.7A CN202210789269A CN115334136B CN 115334136 B CN115334136 B CN 115334136B CN 202210789269 A CN202210789269 A CN 202210789269A CN 115334136 B CN115334136 B CN 115334136B
- Authority
- CN
- China
- Prior art keywords
- connection
- policy
- strategy
- aging
- priority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000032683 aging Effects 0.000 title claims abstract description 144
- 238000000034 method Methods 0.000 title claims abstract description 58
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 claims abstract description 35
- 230000015556 catabolic process Effects 0.000 claims 2
- 238000006731 degradation reaction Methods 0.000 claims 2
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 238000004590 computer program Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000001133 acceleration Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 239000000203 mixture Substances 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 230000004075 alteration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000002035 prolonged effect Effects 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Abstract
本发明涉及计算机及网络安全技术领域,具体涉及一种连接老化控制方法、系统、设备及存储介质。该方法通过为至少一个策略配置策略优先级;根据所述策略优先级为所述策略生成连接老化控制参数;在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
Description
技术领域
本发明涉及计算机及网络安全技术领域,尤其涉及一种基于策略优先级的连接老化控制方法、系统、设备及存储介质。
背景技术
随着计算机和网络技术的发展,连接表机制作为基础安全功能,已经相对比较成熟。但网络流量日益复杂,连接数量的限制面临更大的考验。传统的连接表主要是对整机的连接数、策略的连接数进行限制以及基于整机的连接加速老化,在一定程度上可以满足对连接限制的需要,但更细粒度的控制无法满足。
发明内容
为解决现有的基于策略的连接数限制机制、基于整机的连接数限制机制无法实现更细粒度的控制的问题,本发明提供了一种基于策略优先级的连接老化控制方法、系统、设备及存储介质。
为实现上述目的,本发明实施例提供了如下的技术方案:
第一方面,在本发明提供的一个实施例中,提供了一种连接老化控制方法,应用于用户添加策略的网络设备,该方法包括以下步骤:
为至少一个策略配置策略优先级;
根据所述策略优先级为所述策略生成连接老化控制参数;
在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
作为本发明的进一步方案,所述连接老化控制参数为连接加速老化倍数;
所述根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间包括:根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间;
其中,所述连接的超时时间越长,所述连接的老化速率越慢。
作为本发明的进一步方案,根据所述策略优先级为所述策略生成连接老化控制参数包括:为所述策略优先级高于预设优先级的策略,生成小于1的连接加速老化倍数;为所述策略优先级低于所述预设优先级的策略,生成大于1的连接加速老化倍数。
作为本发明的进一步方案,所述策略优先级越高,为所述策略生成的连接加速老化倍数越小。
作为本发明的进一步方案,所述根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间包括:计算所述策略对应的连接的初始超时时间与所述连接加速老化倍数之间的商值,将所述商值设置为所述连接的超时时间。
作为本发明的进一步方案,还包括:为所述网络设备中未配置策略优先级的策略,生成数值为1的连接加速老化倍数。
作为本发明的进一步方案,还包括:在所述网络设备的连接数未超过设置的高水位阈值时,将所述策略对应的连接的超时时间设置为所述连接的初始超时时间。
作为本发明的进一步方案,还包括:在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间之后,
判断所述网络设备的连接数是否低于设置的低水位阈值;
在所述网络设备的连接数低于所述低水位阈值时,将所述策略对应的连接的超时时间恢复为所述连接的初始超时时间;
在所述网络设备的连接数未低于所述低水位阈值时,继续根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
作为本发明的进一步方案,所述为至少一个策略配置策略优先级包括:
在用户在所述网络设备中添加所述策略时,为所述策略配置策略优先权。
第二方面,在本发明提供的又一个实施例中,提供了一种连接老化控制系统,包括:
策略优先级配置模块,用于为至少一个策略配置策略优先级;
控制参数生成模块,用于根据所述策略优先级为所述策略生成连接老化控制参数;
超时时间调整模块,用于在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
第三方面,在本发明提供的又一个实施例中,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的连接老化控制方法。
第四方面,在本发明提供的再一个实施例中,提供了一种计算机可读存储介质,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行以上任一所述的连接老化控制方法。
本发明提供的技术方案,具有如下有益效果:
本发明提供的连接老化控制方法、系统、设备及存储介质,通过为至少一个策略配置策略优先级;根据所述策略优先级为所述策略生成连接老化控制参数;在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
本发明针对不同策略的重要性,设置不同的优先级,进一步设置不同的连接老化控制参数,当整机连接数超过设置的高水位阈值时,可以根据策略的连接老化控制参数调整策略对应的连接的超时时间,进而实现对策略的连接的区别回收,实现对每条策略的连接细粒度控制。
上述说明仅是本公开技术方案的概述,为了能更清楚了解本公开的技术手段,而可依照说明书的内容予以实施,并且为让本公开的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明一个实施例的一种连接老化控制方法的流程图。
图2为本发明一个实施例的一种连接老化控制方法实现过程示意图。
图3为本发明一个实施例的一种连接老化控制系统的系统框图。
图4为本发明一个实施例的一种电子设备的结构示意图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
应当明确,以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
针对现有的基于策略的连接数限制机制、基于整机的连接数限制机制以及基于整机的连接加速老化机制都无法对每条策略连接加速老化机制进行精准控制的问题,本发明提供了一种连接老化控制方法、系统、设备及存储介质。
具体地,下面结合附图,对本发明实施例作进一步阐述。
请参阅图1,图1是本发明实施例提供的一种连接老化控制方法的流程图,如图1所示,该连接老化控制方法,应用于用户添加策略的网络设备,该方法包括步骤S10至步骤S30。
S10、为至少一个策略配置策略优先级;
S20、根据所述策略优先级为所述策略生成连接老化控制参数;
S30、在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
本发明实施例的执行主体是执行连接老化控制方法的网络设备,该网络设备可以是交换机、路由器、防火墙、网桥、集线器、网关、VPN服务器、网络接口卡(NIC)、无线接入点(WAP)、调制解调器、5G基站、光端机、光纤收发器等。
应当理解的是,参见图1所示,当用户添加策略时,可选择是否为策略配置策略优先级,当选择为策略配置策略优先级时,会基于配置的策略优先级,生成推荐的连接老化控制参数。当整机的连接数超过设置的高水位阈值时,此时会根据策略的连接老化控制参数调整策略对应的连接的超时时间。
本发明针对不同策略的重要性,设置不同的优先级,进一步设置不同的连接老化控制参数,当整机连接数超过设置的高水位阈值时,可以根据策略的连接老化控制参数调整策略对应的连接的超时时间,进而实现对策略的连接的区别回收,实现对每条策略的连接细粒度控制。
在本发明的实施例中,为至少一个策略配置策略优先级包括:在用户在所述网络设备中添加所述策略时,为所述策略配置策略优先权。当然,用户也可以根据实际需要在其他时机为策略配置策略优先权。
在本发明的实施例中,所述连接老化控制参数为连接加速老化倍数;
所述根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间包括:根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间;
其中,所述连接的超时时间越长,所述连接的老化速率越慢。
在本发明的实施例中,根据所述策略优先级为所述策略生成连接老化控制参数包括:为所述策略优先级高于预设优先级的策略,生成小于1的连接加速老化倍数;为所述策略优先级低于所述预设优先级的策略,生成大于1的连接加速老化倍数。预设优先级可以根据实际需要进行选择,此处不进行限定。
进一步地,在本发明的实施例中,所述策略优先级越高,为所述策略生成的连接加速老化倍数越小。比如,第一策略优先级的连接加速老化倍数是0.5,连接是正常的老化速率的1/2;第二策略优先级的连接加速老化倍数是1,此时连接是正常的老化速率;第三策略优先级的连接加速老化倍数是2,连接是正常的老化速率的2倍。
上述根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间的具体方式有多种,例如,计算所述策略对应的连接的初始超时时间T0与所述连接加速老化倍数N之间的商值T0/N,将所述商值设置为所述连接的超时时间T。以某一策略对应的连接的初始超时时间T为100s,连接加速老化倍数N为2为例,该连接的超时时间为50s。
也就是说,当某一策略对应的连接的连接加速老化倍数小于1时,其超时时间T将超过初始超时时间T0,以减慢对应策略连接的老化速率,当某一策略对应的连接的连接加速老化倍数大于1时,其超时时间T将小于初始超时时间T0,以加快对应策略连接的老化速率。
在本发明的实施例中,当整机的连接数超过预设的高水位阈值时,优先对低优先级策略的连接进行回收,减缓对高优先级策略的连接回收,可避免大量未超时但不再使用的连接会持续占用大量的系统资源。
在本发明的实施例中,该连接老化控制方法还包括:为所述网络设备中未配置策略优先级的策略,生成数值为1的连接加速老化倍数。即后续当整机的连接数超过预设的高水位阈值时,不对该策略对应的连接的超时时间进行调整。
在本发明的实施例中,该连接老化控制方法还包括:在所述网络设备的连接数未超过设置的高水位阈值时,将所述策略对应的连接的超时时间设置为所述连接的初始超时时间。
在本发明的实施例中,该连接老化控制方法还包括:
在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间之后,
判断所述网络设备的连接数是否低于设置的低水位阈值;
在所述网络设备的连接数低于所述低水位阈值时,将所述策略对应的连接的超时时间恢复为所述连接的初始超时时间;
在所述网络设备的连接数未低于所述低水位阈值时,继续根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
如图2所示,应用本发明提供的连接老化控制方法对策略的连接的老化速率进行控制的过程包括如下:
(1)添加策略;
(2)确认是否为策略配置策略优先级,如需配置,则执行(3),无需配置,则执行(4)。
(3)生成推荐的连接加速老化倍数,也就是说在后续过程中对该策略的连接的老化速率进行调整。
(4)设置其连接加速老化倍数为1,也就是说在后续过程中不对该策略的连接的老化速率进行调整。
(5)判断当前整机(网络设备)的连接数是否超过设置的高水位阈值,不超过则执行(6),超过则执行(7)。
(6)设置连接加速老化倍数为1,不对该策略的连接的老化速率进行调整。
(7)判断策略的连接加速老化倍数是否大于1,若不大于1,则执行(8),若大于1,则执行(9)。
(8)延长连接的超时时间,减慢该策略的连接老化速率。
(9)减少连接的超时时间,加快该策略的连接老化速率。
(10)判断整机连接数是否低于设置的低水位阈值,若是,执行(11),若不是,返回执行(7)。
(11)设置其连接加速老化倍数为1,不对该策略的连接的老化速率进行调整。
应该理解的是,上述虽然是按照某一顺序描述的,但是这些步骤并不是必然按照上述顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,本实施例的一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
参见图3所示,本发明的一个实施例提供一种连接老化控制系统,该系统包括策略优先级配置模块100、控制参数生成模块200、超时时间调整模块300。
在本发明实施例中,所述策略优先级配置模块100用于为至少一个策略配置策略优先级。
在本发明实施例中,所述控制参数生成模块200用于根据所述策略优先级为所述策略生成连接老化控制参数。
在本发明实施例中,所述超时时间调整模块300用于在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
在本发明的实施例中,所述连接老化控制参数为连接加速老化倍数;
所述根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间包括:根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间;
其中,所述连接的超时时间越长,所述连接的老化速率越慢。
在本发明的实施例中,根据所述策略优先级为所述策略生成连接老化控制参数包括:为所述策略优先级高于预设优先级的策略,生成小于1的连接加速老化倍数;为所述策略优先级低于所述预设优先级的策略,生成大于1的连接加速老化倍数。
在本发明的实施例中,所述策略优先级越高,为所述策略生成的连接加速老化倍数越小。
在本发明的实施例中,所述根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间包括:计算所述策略对应的连接的初始超时时间与所述连接加速老化倍数之间的商值,将所述商值设置为所述连接的超时时间。
在本发明的实施例中,所述策略优先级配置模块100还用于为所述网络设备中未配置策略优先级的策略,生成数值为1的连接加速老化倍数。
在本发明的实施例中,所述超时时间调整模块300还用于在所述网络设备的连接数未超过设置的高水位阈值时,将所述策略对应的连接的超时时间设置为所述连接的初始超时时间。
在本发明的实施例中,所述超时时间调整模块300还用于在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间之后执行以下步骤:
判断所述网络设备的连接数是否低于设置的低水位阈值;
在所述网络设备的连接数低于所述低水位阈值时,将所述策略对应的连接的超时时间恢复为所述连接的初始超时时间;
在所述网络设备的连接数未低于所述低水位阈值时,继续根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
在本发明实施例中,所述策略优先级配置模块100具体用于在用户在所述网络设备中添加所述策略时,为所述策略配置策略优先权。
连接老化控制系统包括的其他具体内容均可参考连接老化控制方法中的相关内容,此处不再进行赘述。
在本发明提供的又一个实施例中提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行以上任一所述的连接老化控制方法。
根据本公开实施例的电子设备包括存储器和处理器。该存储器用于存储非暂时性计算机可读指令。具体地,存储器可以包括一个或多个计算机程序产品,该计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。该易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。该非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。
该处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其它形式的处理单元,并且可以控制电子设备中的其它组件以执行期望的功能。在本公开的一个实施例中,该处理器用于运行该存储器中存储的该计算机可读指令,使得该电子设备执行前述的本公开各实施例的连接老化控制方法全部或部分步骤。
本领域技术人员应能理解,为了解决如何获得良好用户体验效果的技术问题,本实施例中也可以包括诸如通信总线、接口等公知的结构,这些公知的结构也应包含在本公开的保护范围之内。
如图4为本公开实施例提供的一种电子设备的结构示意图。其示出了适于用来实现本公开实施例中的电子设备的结构示意图。图4示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图4所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM)中的程序或者从存储装置加载到随机访问存储器(RAM)中的程序而执行各种适当的动作和处理。在RAM中,还存储有电子设备操作所需的各种程序和数据。处理装置、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也连接至总线。
通常,以下装置可以连接至I/O接口:包括例如传感器或者视觉信息采集设备等的输入装置;包括例如显示屏等的输出装置;包括例如磁带、硬盘等的存储装置;以及通信装置。通信装置可以允许电子设备与其他设备(比如边缘计算设备)进行无线或有线通信以交换数据。虽然图3示出了具有各种装置的电子设备,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本公开实施例的连接老化控制方法的全部或部分步骤。
有关本实施例的详细说明可以参考前述各实施例中的相应说明,在此不再赘述。
根据本公开实施例的计算机可读存储介质,其上存储有非暂时性计算机可读指令。当该非暂时性计算机可读指令由处理器运行时,执行前述的本公开各实施例的连接老化控制方法的全部或部分步骤。
上述计算机可读存储介质包括但不限于:光存储介质(例如:CD-ROM和DVD)、磁光存储介质(例如:MO)、磁存储介质(例如:磁带或移动硬盘)、具有内置的可重写非易失性存储器的媒体(例如:存储卡)和具有内置ROM的媒体(例如:ROM盒)。
有关本实施例的详细说明可以参考前述各实施例中的相应说明,在此不再赘述。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
在本公开中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序,本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
另外,如在此使用的,在以“至少一个”开始的项的列举中使用的“或”指示分离的列举,以便例如“A、B或C的至少一个”的列举意味着A或B或C,或AB或AC或BC,或ABC(即A和B和C)。此外,措辞“示例的”不意味着描述的例子是优选的或者比其他例子更好。
还需要指出的是,在本公开的系统和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
可以不脱离由所附权利要求定义的教导的技术而进行对在此所述的技术的各种改变、替换和更改。此外,本公开的权利要求的范围不限于以上所述的处理、机器、制造、事件的组成、手段、方法和动作的具体方面。可以利用与在此所述的相应方面进行基本相同的功能或者实现基本相同的结果的当前存在的或者稍后要开发的处理、机器、制造、事件的组成、手段、方法或动作。因而,所附权利要求包括在其范围内的这样的处理、机器、制造、事件的组成、手段、方法或动作。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (8)
1.一种连接老化控制方法,其特征在于,包括:应用于配置策略的网络设备,所述方法包括:
为至少一个策略配置策略优先级;
根据所述策略优先级为所述策略生成连接老化控制参数;
在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间;
所述连接老化控制参数为连接加速老化倍数;
所述根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间包括:根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间;
其中,所述连接的超时时间越长,所述连接的老化速率越慢;
根据所述策略优先级为所述策略生成连接老化控制参数包括:为所述策略优先级高于预设优先级的策略,生成小于1的连接加速老化倍数;为所述策略优先级低于所述预设优先级的策略,生成大于1的连接加速老化倍数;
所述策略优先级越高,为所述策略生成的连接加速老化倍数越小;
所述根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间包括:计算所述策略对应的连接的初始超时时间与所述连接加速老化倍数之间的商值,将所述商值设置为所述连接的超时时间。
2.根据权利要求1所述的连接老化控制方法,其特征在于,还包括:为所述网络设备中未配置策略优先级的策略,生成数值为1的连接加速老化倍数。
3.根据权利要求1所述的连接老化控制方法,其特征在于,在所述网络设备的连接数未超过设置的高水位阈值时,将所述策略对应的连接的超时时间设置为所述连接的初始超时时间。
4.根据权利要求1所述的连接老化控制方法,其特征在于,还包括:在所述网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间之后,
判断所述网络设备的连接数是否低于设置的低水位阈值;
在所述网络设备的连接数低于所述低水位阈值时,将所述策略对应的连接的超时时间恢复为所述连接的初始超时时间;
在所述网络设备的连接数未低于所述低水位阈值时,继续根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间。
5.根据权利要求1所述的连接老化控制方法,其特征在于,所述为至少一个策略配置策略优先级包括:
在用户在所述网络设备中添加所述策略时,为所述策略配置策略优先权。
6.一种连接老化控制系统,其特征在于,包括:
策略优先级配置模块,用于为至少一个策略配置策略优先级;
控制参数生成模块,用于根据所述策略优先级为所述策略生成连接老化控制参数;
超时时间调整模块,用于在网络设备的连接数超过设置的高水位阈值时,根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间;
所述连接老化控制参数为连接加速老化倍数;
所述根据所述策略的连接老化控制参数调整所述策略对应的连接的超时时间包括:根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间;
其中,所述连接的超时时间越长,所述连接的老化速率越慢;
根据所述策略优先级为所述策略生成连接老化控制参数包括:为所述策略优先级高于预设优先级的策略,生成小于1的连接加速老化倍数;为所述策略优先级低于所述预设优先级的策略,生成大于1的连接加速老化倍数;
所述策略优先级越高,为所述策略生成的连接加速老化倍数越小;
所述根据所述连接加速老化倍数与所述策略对应的连接的初始超时时间,确定所述连接的超时时间包括:计算所述策略对应的连接的初始超时时间与所述连接加速老化倍数之间的商值,将所述商值设置为所述连接的超时时间。
7.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5任一所述的连接老化控制方法。
8.一种计算机可读存储介质,其特征在于,该计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行权利要求1-5任一所述的连接老化控制方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210789269.7A CN115334136B (zh) | 2022-07-05 | 2022-07-05 | 一种连接老化控制方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210789269.7A CN115334136B (zh) | 2022-07-05 | 2022-07-05 | 一种连接老化控制方法、系统、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115334136A CN115334136A (zh) | 2022-11-11 |
| CN115334136B true CN115334136B (zh) | 2024-02-02 |
Family
ID=83918274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210789269.7A Active CN115334136B (zh) | 2022-07-05 | 2022-07-05 | 一种连接老化控制方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115334136B (zh) |
Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000060825A1 (en) * | 1999-04-02 | 2000-10-12 | Infolibria, Inc. | Connection pass-through to optimize server performance |
| CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
| CN101022458A (zh) * | 2007-03-23 | 2007-08-22 | 杭州华为三康技术有限公司 | 会话的控制方法及控制装置 |
| CN101547198A (zh) * | 2009-01-22 | 2009-09-30 | 联想网御科技(北京)有限公司 | 一种网络安全设备的连接控制方法及设备 |
| JP2009232391A (ja) * | 2008-03-25 | 2009-10-08 | Kddi Corp | 通信放送連携システムにおける発信接続制御方法、発信制御サーバ及びプログラム |
| CN101567881A (zh) * | 2008-04-23 | 2009-10-28 | 中国移动通信集团公司 | Sctp信令连接的动态处理方法及其装置 |
| CN101635639A (zh) * | 2008-11-28 | 2010-01-27 | 北京网康科技有限公司 | 一种网络连接跟踪方法及其系统 |
| CN102307300A (zh) * | 2011-08-17 | 2012-01-04 | 杭州华三通信技术有限公司 | 一种视频连接的控制方法和设备 |
| CN102447724A (zh) * | 2010-10-12 | 2012-05-09 | 中兴通讯股份有限公司 | 控制p2p下载的方法、服务器及系统 |
| CN102761485A (zh) * | 2012-07-06 | 2012-10-31 | 汉柏科技有限公司 | 网络设备处理连接的方法及系统 |
| CN104468624A (zh) * | 2014-12-22 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | Sdn控制器、路由/交换设备及网络防御方法 |
| CN104580225A (zh) * | 2015-01-14 | 2015-04-29 | 南京烽火星空通信发展有限公司 | 一种云平台安全防护加密装置和方法 |
| CN105592141A (zh) * | 2015-11-05 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种连接数控制方法及装置 |
| CN106453116A (zh) * | 2016-11-03 | 2017-02-22 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的最小连接负载均衡方法和系统 |
| CN106549866A (zh) * | 2015-09-22 | 2017-03-29 | 华为技术有限公司 | 处理报文的方法及其网络设备 |
| JP2017204739A (ja) * | 2016-05-11 | 2017-11-16 | 株式会社リコー | 表示装置、接続処理方法、接続処理プログラム、端末装置及び情報処理システム |
| CN108667682A (zh) * | 2018-03-21 | 2018-10-16 | 北京天融信网络安全技术有限公司 | 基于安全网关深度包检测的连接同步方法、装置及介质 |
| JP2018182594A (ja) * | 2017-04-17 | 2018-11-15 | 富士通株式会社 | パケット解析プログラム、パケット解析装置およびパケット解析方法 |
| JP2019061450A (ja) * | 2017-09-26 | 2019-04-18 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム及びプログラム |
| CN109842570A (zh) * | 2017-11-27 | 2019-06-04 | 华为技术有限公司 | 聚合速率控制方法、设备以及系统 |
| CN110677274A (zh) * | 2019-08-26 | 2020-01-10 | 国信电子票据平台信息服务有限公司 | 一种基于事件的云网络服务调度方法及装置 |
| CN111901211A (zh) * | 2020-09-29 | 2020-11-06 | 深圳传音控股股份有限公司 | 控制方法、设备及存储介质 |
| CN112350988A (zh) * | 2020-09-21 | 2021-02-09 | 西安交大捷普网络科技有限公司 | 一种安全策略的字节数与连接数统计方法与装置 |
| CN112738099A (zh) * | 2020-12-28 | 2021-04-30 | 北京天融信网络安全技术有限公司 | 一种检测慢速攻击的方法、装置、存储介质和电子设备 |
| CN112838989A (zh) * | 2019-11-25 | 2021-05-25 | 中兴通讯股份有限公司 | 一种数据流管理方法、网络设备及存储介质 |
| CN113608778A (zh) * | 2021-08-06 | 2021-11-05 | 中国电信股份有限公司 | 应用管理方法及装置、存储介质、电子设备 |
| CN113794690A (zh) * | 2021-08-20 | 2021-12-14 | 山石网科通信技术股份有限公司 | 数据处理方法、装置、非易失性存储介质及处理器 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030072260A1 (en) * | 2000-10-06 | 2003-04-17 | Janoska Mark William | Multi-dimensional buffer management hierarchy |
| US7443792B2 (en) * | 2004-08-27 | 2008-10-28 | Cisco Technology, Inc. | Method and system for selecting connections to bump based on priority in a network |
| JP5278792B2 (ja) * | 2008-04-18 | 2013-09-04 | 日本電気株式会社 | ネットワーク接続装置、接続設定方法、及び接続設定用プログラム |
| US9098335B2 (en) * | 2009-12-23 | 2015-08-04 | Citrix Systems, Inc. | Systems and methods for managing spillover limits in a multi-core system |
| US20130124567A1 (en) * | 2011-11-14 | 2013-05-16 | Helen Balinsky | Automatic prioritization of policies |
-
2022
- 2022-07-05 CN CN202210789269.7A patent/CN115334136B/zh active Active
Patent Citations (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000060825A1 (en) * | 1999-04-02 | 2000-10-12 | Infolibria, Inc. | Connection pass-through to optimize server performance |
| CN1555170A (zh) * | 2003-12-23 | 2004-12-15 | 沈阳东软软件股份有限公司 | 流过滤防火墙 |
| CN101022458A (zh) * | 2007-03-23 | 2007-08-22 | 杭州华为三康技术有限公司 | 会话的控制方法及控制装置 |
| JP2009232391A (ja) * | 2008-03-25 | 2009-10-08 | Kddi Corp | 通信放送連携システムにおける発信接続制御方法、発信制御サーバ及びプログラム |
| CN101567881A (zh) * | 2008-04-23 | 2009-10-28 | 中国移动通信集团公司 | Sctp信令连接的动态处理方法及其装置 |
| CN101635639A (zh) * | 2008-11-28 | 2010-01-27 | 北京网康科技有限公司 | 一种网络连接跟踪方法及其系统 |
| CN101547198A (zh) * | 2009-01-22 | 2009-09-30 | 联想网御科技(北京)有限公司 | 一种网络安全设备的连接控制方法及设备 |
| CN102447724A (zh) * | 2010-10-12 | 2012-05-09 | 中兴通讯股份有限公司 | 控制p2p下载的方法、服务器及系统 |
| CN102307300A (zh) * | 2011-08-17 | 2012-01-04 | 杭州华三通信技术有限公司 | 一种视频连接的控制方法和设备 |
| CN102761485A (zh) * | 2012-07-06 | 2012-10-31 | 汉柏科技有限公司 | 网络设备处理连接的方法及系统 |
| CN104468624A (zh) * | 2014-12-22 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | Sdn控制器、路由/交换设备及网络防御方法 |
| CN104580225A (zh) * | 2015-01-14 | 2015-04-29 | 南京烽火星空通信发展有限公司 | 一种云平台安全防护加密装置和方法 |
| CN106549866A (zh) * | 2015-09-22 | 2017-03-29 | 华为技术有限公司 | 处理报文的方法及其网络设备 |
| CN105592141A (zh) * | 2015-11-05 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种连接数控制方法及装置 |
| JP2017204739A (ja) * | 2016-05-11 | 2017-11-16 | 株式会社リコー | 表示装置、接続処理方法、接続処理プログラム、端末装置及び情報処理システム |
| CN106453116A (zh) * | 2016-11-03 | 2017-02-22 | 上海斐讯数据通信技术有限公司 | 一种基于sdn的最小连接负载均衡方法和系统 |
| JP2018182594A (ja) * | 2017-04-17 | 2018-11-15 | 富士通株式会社 | パケット解析プログラム、パケット解析装置およびパケット解析方法 |
| JP2019061450A (ja) * | 2017-09-26 | 2019-04-18 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム及びプログラム |
| CN109842570A (zh) * | 2017-11-27 | 2019-06-04 | 华为技术有限公司 | 聚合速率控制方法、设备以及系统 |
| CN108667682A (zh) * | 2018-03-21 | 2018-10-16 | 北京天融信网络安全技术有限公司 | 基于安全网关深度包检测的连接同步方法、装置及介质 |
| CN110677274A (zh) * | 2019-08-26 | 2020-01-10 | 国信电子票据平台信息服务有限公司 | 一种基于事件的云网络服务调度方法及装置 |
| CN112838989A (zh) * | 2019-11-25 | 2021-05-25 | 中兴通讯股份有限公司 | 一种数据流管理方法、网络设备及存储介质 |
| CN112350988A (zh) * | 2020-09-21 | 2021-02-09 | 西安交大捷普网络科技有限公司 | 一种安全策略的字节数与连接数统计方法与装置 |
| CN111901211A (zh) * | 2020-09-29 | 2020-11-06 | 深圳传音控股股份有限公司 | 控制方法、设备及存储介质 |
| CN112738099A (zh) * | 2020-12-28 | 2021-04-30 | 北京天融信网络安全技术有限公司 | 一种检测慢速攻击的方法、装置、存储介质和电子设备 |
| CN113608778A (zh) * | 2021-08-06 | 2021-11-05 | 中国电信股份有限公司 | 应用管理方法及装置、存储介质、电子设备 |
| CN113794690A (zh) * | 2021-08-20 | 2021-12-14 | 山石网科通信技术股份有限公司 | 数据处理方法、装置、非易失性存储介质及处理器 |
Non-Patent Citations (7)
| Title |
|---|
| EPA网关状态检测防火墙的设计;俞平;王平;王浩;;仪器仪表用户(第06期);全文 * |
| 三种常见防火墙实现技术之对比与研究;刘云峰;;山西科技(第06期);全文 * |
| 关于防火墙并发连接数的研究;吕广平;;硅谷(第01期);全文 * |
| 具有多优先级虚通道的ATM网络综合自愈策略;宫钦,姚宝富,孙金伦;南京邮电学院学报(自然科学版)(第01期);全文 * |
| 无线移动环境的传输控制机制研究;董文宇, 徐莹, 陈晓军, 孙东红;计算机研究与发展(第12期);全文 * |
| 校园公共机房网络安全研究;王伟林;王迪;;计算机安全(第09期);全文 * |
| 面向机群文件系统的高可靠消息传输机制;周江;熊劲;马灿;;华中科技大学学报(自然科学版)(第S1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115334136A (zh) | 2022-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10289451B2 (en) | Method, apparatus, and system for adjusting deployment location of virtual machine | |
| CN101801482B (zh) | 虚拟世界中的动作速率修改 | |
| CN109151770B (zh) | 双路网络切换方法、车载网关系统及计算机可读存储介质 | |
| CN115334136B (zh) | 一种连接老化控制方法、系统、设备及存储介质 | |
| CN109947101A (zh) | 路径平滑处理方法及装置 | |
| EP3310093A1 (en) | Traffic control method and apparatus | |
| WO2012041162A1 (zh) | 一种消息的更新提示方法以及网络客户端 | |
| CN106292954A (zh) | 风扇转速控制方法和装置 | |
| CN112477621B (zh) | 一种电动车扭矩控制方法、设备及计算机可读存储介质 | |
| CN111596918B (zh) | 动画插值器的构建方法、动画播放方法、装置及电子设备 | |
| CN105846486A (zh) | 一种调整充电电路发热量的方法和装置 | |
| CN106558019B (zh) | 图片排列方法及装置 | |
| CN114168219B (zh) | 基于OSG渲染3DTiles模型的跨层调度方法、系统及电子设备 | |
| CN109586912A (zh) | 一种sm2数字签名的生成方法、系统、设备及介质 | |
| CN109086150A (zh) | 一种避免多个异步方法重复执行的方法、装置及电子设备 | |
| JP7096360B2 (ja) | ミニバッチ学習装置とその作動プログラムおよび作動方法 | |
| CN107908462B (zh) | 控制应用运行的方法和移动终端设备和相关介质产品 | |
| Ren et al. | Enabling dynamic autoscaling for NFV in a non-standalone virtual EPC: design and analysis | |
| WO2023174373A1 (zh) | 进程调度方法、装置、设备及介质 | |
| CN111159969A (zh) | 多重图案化光罩版图的生成方法和设备及计算机可读介质 | |
| WO2023066095A1 (zh) | 一种渲染方法及相关装置 | |
| JP2015069240A (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP2023108831A (ja) | データ修正プログラム、データ修正方法、及び、情報処理装置 | |
| CN116166241A (zh) | 积木渲染方法、装置、计算机设备及可读存储介质 | |
| JP7453258B2 (ja) | ネットワーク品質回復方法及び装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |