CN116208659A - 一种连接保持方法、装置、电子设备及存储介质 - Google Patents

一种连接保持方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN116208659A
CN116208659A CN202211715732.XA CN202211715732A CN116208659A CN 116208659 A CN116208659 A CN 116208659A CN 202211715732 A CN202211715732 A CN 202211715732A CN 116208659 A CN116208659 A CN 116208659A
Authority
CN
China
Prior art keywords
message
node
session
network element
session connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211715732.XA
Other languages
English (en)
Inventor
李金国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Original Assignee
Beijing Topsec Technology Co Ltd
Beijing Topsec Network Security Technology Co Ltd
Beijing Topsec Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Topsec Technology Co Ltd, Beijing Topsec Network Security Technology Co Ltd, Beijing Topsec Software Co Ltd filed Critical Beijing Topsec Technology Co Ltd
Priority to CN202211715732.XA priority Critical patent/CN116208659A/zh
Publication of CN116208659A publication Critical patent/CN116208659A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • H04L67/145Termination or inactivation of sessions, e.g. event-controlled end of session avoiding end of session, e.g. keep-alive, heartbeats, resumption message or wake-up for inactive or interrupted session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Cardiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer And Data Communications (AREA)

Abstract

本申请提供一种连接保持方法、装置、电子设备及存储介质,该方法包括:判断网元节点的网口是否设置有影响因素属性值;若是,则根据会话连接的首个报文建立报文重定向会话,以使会话连接的后续报文被重定向至目标节点处理,目标节点是报文重定向会话指明的。在上述的实现过程中,通过在确定网口设置有影响因素属性值之后,就根据会话连接的首个报文建立报文重定向会话,从而使得会话连接的后续报文被重定向至报文重定向会话指明的目标节点处理,有效地避免了找不到该报文的会话连接导致该节点无法进行后续处理的情况,实现了分布式系统中的会话连接跟踪功能。

Description

一种连接保持方法、装置、电子设备及存储介质
技术领域
本申请涉及计算机网络和网络安全的技术领域,具体而言,涉及一种连接保持方法、装置、电子设备及存储介质。
背景技术
会话连接跟踪,是指当设备接收到用于会话连接的首个报文后,该设备可以将该首个报文的五元组(即源地址、目的地址、源端口、目的端口、协议)建立连接表,并在首个报文经过安全转发处理后,将该报文的安全通信策略信息记录在连接表中,以便于该会话连接的后续报文在处理时,可以根据该连接表来跳过安全通信策略的查询匹配,直接进行安全通信策略的处理操作。
目前的会话连接跟踪的方法大都是,将同一个会话连接的报文都保持在同一个网元节点来处理,然而,在分布式系统中发现一些问题,此处的分布式系统是指多个网元节点通过网络连接组成的系统,系统中的各个网元节点是并行工作的,在外部看来就体现为一个独立系统。这些问题例如:由于多个节点组成的分布式系统可能各种因素影响,报文可能按一定规律或随机地出现在系统内的任一节点,该节点可能由于找不到该报文的会话连接导致该节点无法进行后续处理。
发明内容
本申请实施例的目的在于提供一种连接保持方法、装置、电子设备及存储介质,用于改善由于找不到该报文的会话连接导致该节点无法进行后续处理的问题。
本申请实施例提供了一种连接保持方法,应用于分布式系统中的网元节点,包括:判断网元节点的网口是否设置有影响因素属性值;若是,则根据会话连接的首个报文建立报文重定向会话,以使会话连接的后续报文被重定向至目标节点处理,目标节点是报文重定向会话指明的。在上述方案的实现过程中,通过在确定网口设置有影响因素属性值之后,就根据会话连接的首个报文建立报文重定向会话,从而使得会话连接的后续报文被重定向至报文重定向会话指明的目标节点处理,有效地避免了找不到该报文的会话连接导致该节点无法进行后续处理的情况,实现了分布式系统中的会话连接跟踪功能。
可选地,在本申请实施例中,根据会话连接的首个报文建立报文重定向会话,包括:若影响因素属性值是报文分流因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文确定报文特征值,根据报文特征值确定会话连接的首个响应报文的接收节点;向接收节点发送第一控制消息,第一控制消息用于建立接收节点与网元节点之间的报文重定向会话。在上述方案的实现过程中,通过在确定设置有报文分流因素属性值之后,根据首个请求报文确定报文特征值,根据报文特征值确定会话连接的首个响应报文的接收节点,并建立接收节点与网元节点之间的报文重定向会话,从而改善了报文分流因素导致无法保持会话连接的情况,有效地在报文分流因素的影响下也通过建立报文重定向会话来保持会话连接。
可选地,在本申请实施例中,根据会话连接的首个报文建立报文重定向会话,包括:若影响因素属性值是跨业务节点发送因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文的出网口确定发送首个请求报文的出口节点;向出口节点发送第二控制消息,第二控制消息用于建立出口节点与网元节点之间的报文重定向会话。在上述方案的实现过程中,通过在确定设置有跨业务节点发送因素属性值之后,根据首个请求报文的出网口确定发送首个请求报文的出口节点,并建立出口节点与网元节点之间的报文重定向会话,从而改善了跨业务节点发送因素导致无法保持会话连接的情况,有效地在跨业务节点发送因素的影响下也通过建立报文重定向会话来保持会话连接。
可选地,在本申请实施例中,根据会话连接的首个报文建立报文重定向会话,包括:若影响因素属性值是网络路由不对称因素属性值,则在接收到会话连接的首个报文之后,从首个报文解析出来源IP地址,根据来源IP地址查找路由出网口和路由出网口的所在节点;若网元节点与路由出网口的所在节点不是同一节点,则建立网元节点与路由出网口的所在节点之间的报文重定向会话。在上述方案的实现过程中,通过在确定设置有网络路由不对称因素属性值之后,根据首个报文的来源IP地址查找路由出网口和路由出网口的所在节点,从而改善了网络路由不对称因素导致无法保持会话连接的情况,有效地在网络路由不对称因素的影响下也通过建立报文重定向会话来保持会话连接。
可选地,在本申请实施例中,在建立网元节点与路由出网口的所在节点之间的报文重定向会话之后,还包括:判断接收到的数据报文是否是会话连接的后续报文;若是,则将数据报文转发至路由出网口的所在节点,以使路由出网口的所在节点处理数据报文。在上述方案的实现过程中,通过在接收到的数据报文是否是会话连接的后续报文的情况下,将数据报文转发至路由出网口的所在节点,以使路由出网口的所在节点处理数据报文,有效地避免了找不到该报文的会话连接导致该节点无法进行后续处理的情况,实现了分布式系统中的会话连接跟踪和会话连接保持功能。
可选地,在本申请实施例中,在判断网元节点是否设置有影响因素属性值之前,还包括:接收分布式系统中的其它网元节点发送的心跳信息;从心跳信息中解析出影响因素属性值。在上述方案的实现过程中,通过接收分布式系统中的其它网元节点发送的心跳信息,并从心跳信息中解析出影响因素属性值,有效地提高了分布式系统中的网元节点获知全网影响因素属性值的效率。
可选地,在本申请实施例中,在根据首个报文建立报文重定向会话之后,还包括:判断接收到的数据报文是否是会话连接的后续报文;若是,则根据报文重定向会话向目标节点转发数据报文,以使目标节点处理数据报文。在上述方案的实现过程中,通过在接收到的数据报文是否是会话连接的后续报文的情况下,根据报文重定向会话向目标节点转发数据报文,有效地避免了找不到该报文的会话连接导致该节点无法进行后续处理的情况,实现了分布式系统中的会话连接跟踪和会话连接保持功能。
本申请实施例还提供了一种连接保持装置,应用于分布式系统中的网元节点,包括:属性设置判断模块,用于判断网元节点的网口是否设置有影响因素属性值;定向会话建立模块,用于若网元节点的网口设置有影响因素属性值,则根据会话连接的首个报文建立报文重定向会话,以使会话连接的后续报文被重定向至目标节点处理,目标节点是报文重定向会话指明的。
可选地,在本申请实施例中,定向会话建立模块,包括:目标地址解析子模块,用于若影响因素属性值是报文分流因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文确定报文特征值,根据报文特征值确定会话连接的首个响应报文的接收节点;第一消息发送子模块,用于向接收节点发送第一控制消息,第一控制消息用于建立接收节点与网元节点之间的报文重定向会话。
可选地,在本申请实施例中,定向会话建立模块,包括:报文网口确定子模块,用于若影响因素属性值是跨业务节点发送因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文的出网口确定发送首个请求报文的出口节点;第二消息发送子模块,用于向出口节点发送第二控制消息,第二控制消息用于建立出口节点与网元节点之间的报文重定向会话。
可选地,在本申请实施例中,定向会话建立模块,包括:出口节点确定子模块,用于若影响因素属性值是网络路由不对称因素属性值,则在接收到会话连接的首个报文之后,从首个报文解析出来源IP地址,根据来源IP地址查找路由出网口和路由出网口的所在节点;报文会话建立子模块,用于若网元节点与路由出网口的所在节点不是同一节点,则建立网元节点与路由出网口的所在节点之间的报文重定向会话。
可选地,在本申请实施例中,定向会话建立模块,还包括:数据报文判断子模块,用于判断接收到的数据报文是否是会话连接的后续报文;数据报文转发子模块,用于若接收到的数据报文是会话连接的后续报文,则将数据报文转发至路由出网口的所在节点,以使路由出网口的所在节点处理数据报文。
可选地,在本申请实施例中,连接保持装置,还包括:心跳信息接收子模块,用于接收分布式系统中的其它网元节点发送的心跳信息;因素属性解析子模块,用于从心跳信息中解析出影响因素属性值。
可选地,在本申请实施例中,连接保持装置,还包括:后续报文判断模块,用于判断接收到的数据报文是否是会话连接的后续报文;数据报文转发模块,用于若接收到的数据报文是会话连接的后续报文,则根据报文重定向会话向目标节点转发数据报文,以使目标节点处理数据报文。
本申请实施例还提供了一种电子设备,包括:处理器和存储器,存储器存储有处理器可执行的机器可读指令,机器可读指令被处理器执行时执行如上面描述的方法。
本申请实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上面描述的方法。
本申请实施例的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例了解。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请实施例中的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出的本申请实施例提供的连接保持方法的流程示意图;
图2示出的本申请实施例提供的在分布式系统中进行报文重定向会话的三种实施方式示意图;
图3示出的本申请实施例提供的连接保持装置的结构示意图;
图4示出的本申请实施例提供的电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请实施例中的附图仅起到说明和描述的目的,并不用于限定本申请实施例的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请实施例中使用的流程图示出了根据本申请实施例的一些实施例实现的操作。应该理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请实施例内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请实施例的一部分,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请实施例的详细描述并非旨在限制要求保护的本申请实施例的范围,而是仅仅表示本申请实施例的选定实施例。
可以理解的是,本申请实施例中的“第一”、“第二”用于区别类似的对象。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。在本申请实施例的描述中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。术语“多个”指的是两个以上(包括两个),同理,“多组”指的是两组以上(包括两组)。
在介绍本申请实施例提供的连接保持方法之前,先介绍本申请实施例中所涉及的一些概念:
分布式系统,是指多个网元节点通过网络连接组成的系统,系统中的各个网元节点是并行工作的,在外部看来就体现为一个独立系统。在一个由多个状态防火墙节点组成的分布式系统中,由于多个节点组成的分布式系统可能会各种因素影响,报文可能按一定规律或随机地出现在系统内的任一节点,该节点可能由于找不到该报文的会话连接导致该节点无法进行后续处理,具体表现为:同一个连接的两个半连接的报文或者同一个半连接的报文可能分别进入不同的业务节点,由于没有找到会话而无法处理。
需要说明的是,本申请实施例提供的连接保持方法可以被电子设备执行,这里的电子设备是指具有执行计算机程序功能的设备终端或者服务器,设备终端例如:智能手机、个人电脑、平板电脑、个人数字助理或者移动上网设备等。服务器是指通过网络提供计算服务的设备,服务器例如:x86服务器以及非x86服务器,非x86服务器包括:大型机、小型机和UNIX服务器。
下面介绍该连接保持方法适用的应用场景,这里的应用场景包括但不限于:可以使用该连接保持方法编写重定向决策(Redirecting Decision,RD)程序模块,并将RD程序模块嵌入到分布式系统中的网元节点的报文转发处理流程中,以使分布式系统中的网元节点根据报文分流因素、跨业务节点发送因素和/或网络路由不对称因素作出重定向决策,即根据会话连接的首个报文建立报文重定向会话,从而保证同一个连接的报文可以在同一个节点(即创建该连接会话的节点)上进行处理。
请参见图1示出的本申请实施例提供的连接保持方法的流程示意图;该连接保持方法可以应用于分布式系统中的网元节点,该方法的主要思路是,在确定网口设置有影响因素属性值之后,就根据会话连接的首个报文建立报文重定向会话,使得会话连接的后续报文被重定向至报文重定向会话指明的目标节点处理,从而实现分布式系统中的会话连接保持的功能。上述连接保持方法的实施方式可以包括:
步骤S110:判断网元节点的网口是否设置有影响因素属性值。
可以理解的是,在网元节点进行重定向决策(即建立报文重定向会话)时,不仅仅考虑到网口在分布式系统中的受影响因素属性,还要考虑到网口所在网元节点的一些属性,从而综合研判并建立报文重定向会话。可选地,在具体的实施过程中,在建立报文重定向会话时,除了考虑上述的影响因素属性值(包括:报文分流因素属性值、跨业务节点发送因素属性值和网络路由不对称因素属性值),还可以考虑节点用途属性(处理安全业务的业务节点,或者非业务节点)、网口用途属性(用于业务报文转发的业务网口,或者用于内部通信或本地管理的非业务网口)来建立报文重定向会话。
上述步骤S110的实施方式例如:使用预设编程语言编译或者解释的可执行程序判断网元节点的网口(即网络物理接口)是否设置有影响因素属性值,其中,该影响因素属性值可以是人工通过配置文件设置的,也可以是网元节点从分布式系统中的其它节点发送的心跳信息中解析出来的,也就是说,分布式系统的所有节点可以维护一个影响因素列表,该影响因素列表可以用于记录所有网口(即网络物理接口)和影响因素属性值之间的映射关系。
步骤S120:若该网元节点的网口设置有影响因素属性值,则根据会话连接的首个报文建立报文重定向会话,以使会话连接的后续报文被重定向至目标节点处理,目标节点是报文重定向会话指明的。
可以理解的是,上述的首个报文可以包括:首个请求报文和/或首个响应报文这三种情况:第一种情况,首个报文是指首个请求报文;第二种情况,首个报文是指首个响应报文;第三种情况,首个报文是指首个请求报文和首个响应报文。其中,首个请求报文是由分布式系统转发的请求向的首个报文,首个响应报文是由分布式系统转发的响应向的首个报文。
在上述的实现过程中,通过在确定网口设置有影响因素属性值之后,就根据会话连接的首个报文建立报文重定向会话,从而使得会话连接的后续报文被重定向至报文重定向会话指明的目标节点处理,有效地避免了找不到该报文的会话连接导致该节点无法进行后续处理的情况,实现了分布式系统中的会话连接跟踪功能。
请参见图2示出的本申请实施例提供的在分布式系统中进行报文重定向会话的三种实施方式示意图;假设该分布式系统中包括三个网元节点,这三个网元节点分别是:第一网元节点、第二网元节点和第三网元节点;第一网元节点、第二网元节点和第三网元节点是通过该分布式系统的内部网络(可以是有线网络或无线网络)相互通信的。图2中的实线箭头表示会话连接的首个报文(包括首个请求报文和首个响应报文),具体例如:第一网元节点接收并发送会话连接的首个请求报文给第二网元节点,第二网元节点使用外部网口C将首个请求报文发送出去,第三网元节点从外部网口E接收到首个请求报文对应的首个响应报文;虚线箭头表示传输中的控制消息或重定向报文,例如:第一网元节点向第三网元节点发送第一控制消息,第三网元节点根据第一控制消息建立本节点(即第三网元节点)与第一网元节点之间的报文重定向会话,以使第三网元节点在接收到首个响应报文后,直接将首个响应报文转发给第一网元节点,以使第一网元节点正常处理首个响应报文。
假设每个网元节点均设置有两个网口(即网络物理接口),具体例如:第一网元节点包括网口A和网口B,第二网元节点包括网口C和网口D,第三网元节点包括网口E和网口F。由于该分布式系统在外部看来就体现为一个独立系统,因此,第一网元节点的外部网口B、第二网元节点的外部网口C和第三网元节点的外部网口E均为对外提供放访问的业务口。
作为上述步骤S120的第一种可选实施方式,上述的影响因素属性值可以是报文分流因素属性值,此处的报文分流因素主要是指一些会话连接的IP地址容易发生变化的因素,这一类的会话连接例如:通过网络地址转换(Network Address Translation,NAT)后建立的会话连接,或者,通过附带协议转换器的网络地址转换(Network AddressTranslator-Protocol Translator,NAT-PT)后建立的会话连接等等。上述的根据会话连接的首个报文建立报文重定向会话的实施方式可以包括:
步骤S121:若影响因素属性值是报文分流因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文确定报文特征值,根据报文特征值确定会话连接的首个响应报文的接收节点。
报文特征值,是指根据会话连接的首个请求报文计算出的特征值,在不同的场景中的报文特征值可以是不同的,该报文特征值可以是源IP地址和目标IP地址的哈希结果值,或者,源IP地址、目标IP地址、源端口(port)和目标端口(port)的哈希结果值。此处以NAT场景中的哈希结果值为例进行说明,例如:在NAT场景中,如果该会话连接是经过NAT建立的会话连接,那么可以对该首个请求报文的NAT处理后的来源IP地址和/或目标P地址进行哈希计算,获得哈希结果值,并根据该哈希结果值确定该会话连接的首个响应报文的接收节点(例如在NAT映射表中查找到该哈希结果值对应的接收节点)。
上述步骤S121的实施方式例如:假设第一网元节点在从网口B接收到会话连接的首个请求报文之后,若影响因素属性值是报文分流因素属性值,则可以对首个请求报文进行计算,获得报文特征值,并根据报文特征值将会话连接的首个响应报文的接收节点确定为目标节点,该目标节点可以是第三网元节点;其中,此处的报文特征值包括:NAT场景中的哈希结果值。
步骤S122:向接收节点发送第一控制消息,第一控制消息用于建立接收节点与网元节点之间的报文重定向会话。
上述步骤S122的实施方式例如:假设分布式系统中的第一网元节点确定报文重定向会话的目标节点(即接收节点)是第三网元节点,那么第一网元节点可以向第三网元节点发送用于建立报文重定向会话的第一控制消息。第三网元节点在接收到第一网元节点发送的第一控制消息之后,就以本节点(第三网元节点)为源节点,以第一网元节点为目标节点,建立第三网元节点与第一网元节点之间的报文重定向会话,以使得第三网元节点在接收到上述会话连接的后续报文(例如会话连接的首个响应报文)时,直接将该会话连接的后续报文转发给第一网元节点,让第一网元节点正常处理该会话连接的后续报文,从而达到保持该会话连接的作用。
作为上述步骤S120的第二种可选实施方式,上述的影响因素属性值可以是跨业务节点发送因素属性值,此处的跨业务节点发送因素可以是受到分布式架构影响的因素,此处的分布式架构包括但不限于:堆叠系统等。上述的根据会话连接的首个报文建立报文重定向会话的实施方式可以包括:
步骤S123:若影响因素属性值是跨业务节点发送因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文的出网口确定发送首个请求报文的出口节点。
上述步骤S123的实施方式例如:假设分布式系统中的第一网元节点在从网口B接收到会话连接的首个请求报文之后,若影响因素属性值是跨业务节点发送因素属性值,则可以根据首个请求报文的出网口确定发送该首个请求报文的出口节点是第二网元节点。
步骤S124:向出口节点发送第二控制消息,第二控制消息用于建立出口节点与网元节点之间的报文重定向会话。
上述步骤S124的实施方式例如:假设分布式系统中的第一网元节点确定报文重定向会话的目标节点(即出口节点)是第二网元节点,那么第一网元节点可以向第二网元节点发送用于建立报文重定向会话的第二控制消息。第二网元节点在接收到第一网元节点发送的第二控制消息之后,就以本节点(第二网元节点)为源节点,以第一网元节点为目标节点,建立第二网元节点与第一网元节点之间的报文重定向会话,以使得第二网元节点在接收到上述会话连接的后续报文(例如会话连接的首个响应报文)时,直接将该会话连接的后续报文转发给第一网元节点,让第一网元节点正常处理该会话连接的后续报文,从而达到保持该会话连接的作用。
作为上述步骤S120的第三种可选实施方式,上述的影响因素属性值可以是网络路由不对称因素属性值,此处的网络路由不对称因素主要是指网络拓扑影响导致网络路由不对称的因素,具体例如:同一个会话连接的不同报文分别进入到分布式系统中的不同业务节点。上述的根据会话连接的首个报文建立报文重定向会话的实施方式可以包括:
步骤S125:若影响因素属性值是网络路由不对称因素属性值,则在接收到会话连接的首个报文之后,从首个报文解析出来源IP地址,根据来源IP地址查找路由出网口和路由出网口的所在节点。
上述步骤S125的实施方式例如:假设分布式系统中的第三网元节点在从网口E接收到会话连接的首个报文之后,若影响因素属性值是网络路由不对称因素属性值,则可以从首个报文解析出来源IP地址,并根据来源IP地址查找路由出网口和路由出网口的所在节点,该路由出网口的所在节点可能是第一网元节点,也可能是第三网元节点。
步骤S126:若网元节点与路由出网口的所在节点不是同一节点,则建立网元节点与路由出网口的所在节点之间的报文重定向会话。
上述步骤S126的实施方式例如:假设第三网元节点在根据源IP地址确定路由出网口之后,根据路由出网口确定发送会话连接的首个报文的路由出网口的所在节点是第二网元节点,那么很明显,第三网元节点与路由出网口的所在节点(即第二网元节点)不是同一节点,需要在第三网元节点与路由出网口的所在节点(即第二网元节点)之间的报文重定向会话,以使得
第三网元节点在接收到上述会话连接的后续报文时,直接将该会话连接的5后续报文转发给第一网元节点,让第一网元节点正常处理该会话连接的后
续报文,从而达到保持该会话连接的作用。
同理地,假设第三网元节点在确定路由出网口之后,确定路由出网口的所在节点是第三网元节点,那么很明显地,此时的网元节点与路由出网口的所在节点是同一节点,就不需要建立网元节点与路由出网口的所在节点之0间的报文重定向会话,直接由第三网元节点处理即可达到保持该会话连接的作用。
作为上述步骤S120的一种可选实施方式,在建立网元节点与路由出网口的所在节点之间的报文重定向会话之后,还可以根据报文重定向会话转
发数据报文,该实施方式可以包括:
5步骤S127:判断接收到的数据报文是否是会话连接的后续报文。
上述步骤S127的实施方式例如:分布式系统中的第三网元节点可以使用预设编程语言编译或者解释的可执行程序,判断接收到的数据报文是否是会话连接的后续报文。其中,可以使用的编程语言例如:C、C++、Java、BASIC、JavaScript、LISP、Shell、Perl、Ruby、Python和PHP等等。
0步骤S128:若接收到的数据报文是会话连接的后续报文,则将数据报
文转发至路由出网口的所在节点,以使路由出网口的所在节点处理数据报文。
上述步骤S128的实施方式例如:分布式系统中的第三网元节点若接收
到的数据报文是会话连接的后续报文,则可以直接根据报文重定向会话将5该会话连接的后续报文转发给目标节点,让目标节点正常处理该会话连接的后续报文,从而达到保持该会话连接的作用。在上述的实现过程中,根据分布式系统的网元节点的网口所受的不同因素的影响,从而避免了仅针对具体机架硬件来进行重定向的情况,实现不同的报文重定向会话的通用策略,减少了不必要的报文重定向会话和通信资源开销。
作为上述连接保持方法的一种可选实施方式,在判断网元节点是否设置有影响因素属性值之前,还可以从心跳信息中解析出影响因素属性值,该实施方式可以包括:
步骤S131:接收分布式系统中的其它网元节点发送的心跳信息。
步骤S132:从心跳信息中解析出影响因素属性值。
上述步骤S131至步骤S132的实施方式例如:分布式系统中的第三网元节点通过传输控制协议(Transmission Control Protocol,TCP)或者用户数据报协议(User DatagramProtocol,UDP)接收第一网元节点或者第二网元节点发送的心跳信息。分布式系统中的第三网元节点使用预设编程语言编译或者解释的可执行程序从心跳信息中解析出影响因素属性值。
作为上述连接保持方法的一种可选实施方式,在根据首个报文建立报文重定向会话之后,还包括:
步骤S133:判断接收到的数据报文是否是会话连接的后续报文。
上述步骤S133的实施方式例如:分布式系统中的第二网元节点可以使用预设编程语言编译或者解释的可执行程序,判断接收到的数据报文是否是会话连接的后续报文。其中,可以使用的编程语言例如:C、C++、Java、BASIC、JavaScript、LISP、Shell、Perl、Ruby、Python和PHP等等。
步骤S134:若接收到的数据报文是会话连接的后续报文,则根据报文重定向会话向目标节点转发数据报文,以使目标节点处理数据报文。
上述步骤S134的实施方式例如:分布式系统中的第二网元节点若接收到的数据报文是会话连接的后续报文,则根据报文重定向会话向分布式系统中的第一网元节点转发数据报文,以使第一网元节点正常处理该会话连接的后续报文,从而达到保持该会话连接的作用。
请参见图3示出的本申请实施例提供的连接保持装置的结构示意图;本申请实施例提供了一种连接保持装置200,应用于分布式系统中的网元节点,包括:
属性设置判断模块210,用于判断网元节点的网口是否设置有影响因素5属性值。
定向会话建立模块220,用于若网元节点的网口设置有影响因素属性值,则根据会话连接的首个报文建立报文重定向会话,以使会话连接的后续报文被重定向至目标节点处理,目标节点是报文重定向会话指明的。
可选地,在本申请实施例中,定向会话建立模块,包括:0目标地址解析子模块,用于若影响因素属性值是报文分流因素属性值,
则在接收到会话连接的首个请求报文之后,根据首个请求报文确定报文特征值,根据报文特征值确定会话连接的首个响应报文的接收节点。
第一消息发送子模块,用于向接收节点发送第一控制消息,第一控制消息用于建立接收节点与网元节点之间的报文重定向会话。
5可选地,在本申请实施例中,定向会话建立模块,包括:
报文网口确定子模块,用于若影响因素属性值是跨业务节点发送因素属性值,则在接收到会话连接的首个请求报文之后,根据首个请求报文的出网口确定发送首个请求报文的出口节点。
第二消息发送子模块,用于向出口节点发送第二控制消息,第二控制消0息用于建立出口节点与网元节点之间的报文重定向会话。
可选地,在本申请实施例中,定向会话建立模块,包括:
出口节点确定子模块,用于若影响因素属性值是网络路由不对称因素属性值,则在接收到会话连接的首个报文之后,从首个报文解析出来源IP
地址,根据来源IP地址查找路由出网口和路由出网口的所在节点。
5报文会话建立子模块,用于若网元节点与路由出网口的所在节点不是
同一节点,则建立网元节点与路由出网口的所在节点之间的报文重定向会话。
可选地,在本申请实施例中,定向会话建立模块,还包括:
数据报文判断子模块,用于判断接收到的数据报文是否是会话连接的后续报文。
数据报文转发子模块,用于若接收到的数据报文是会话连接的后续报文,则将数据报文转发至路由出网口的所在节点,以使路由出网口的所在节点处理数据报文。
可选地,在本申请实施例中,连接保持装置,还包括:
心跳信息接收子模块,用于接收分布式系统中的其它网元节点发送的心跳信息。
因素属性解析子模块,用于从心跳信息中解析出影响因素属性值。
可选地,在本申请实施例中,连接保持装置,还包括:
后续报文判断模块,用于判断接收到的数据报文是否是会话连接的后续报文。
数据报文转发模块,用于若接收到的数据报文是会话连接的后续报文,则根据报文重定向会话向目标节点转发数据报文,以使目标节点处理数据报文。
应理解的是,该装置与上述的连接保持方法实施例对应,能够执行上述方法实施例涉及的各个步骤,该装置具体的功能可以参见上文中的描述,为避免重复,此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operating system,OS)中的软件功能模块。
请参见图4示出的本申请实施例提供的电子设备的结构示意图。本申请实施例提供的一种电子设备300,包括:处理器310和存储器320,存储器320存储有处理器310可执行的机器可读指令,机器可读指令被处理器310执行时执行如上的方法。
本申请实施例还提供了一种计算机可读存储介质330,该计算机可读存储介质330上存储有计算机程序,该计算机程序被处理器310运行时执行如上的方法。其中,计算机可读存储介质330可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read Only Memory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施例仅是示意性的,例如,附图中的流程图和框图显示了根据本申请实施例的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以和附图中所标注的发生顺序不同。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这主要根据所涉及的功能而定。
另外,在本申请实施例中的各个实施例的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。此外,在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请实施例的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
以上的描述,仅为本申请实施例的可选实施方式,但本申请实施例的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请实施例的保护范围之内。

Claims (10)

1.一种连接保持方法,其特征在于,应用于分布式系统中的网元节点,包括:
判断所述网元节点的网口是否设置有影响因素属性值;
若是,则根据会话连接的首个报文建立报文重定向会话,以使所述会话连接的后续报文被重定向至目标节点处理,所述目标节点是所述报文重定向会话指明的。
2.根据权利要求1所述的方法,其特征在于,所述根据会话连接的首个报文建立报文重定向会话,包括:
若所述影响因素属性值是报文分流因素属性值,则在接收到所述会话连接的首个请求报文之后,根据所述首个请求报文确定报文特征值,根据所述报文特征值确定所述会话连接的首个响应报文的接收节点;
向所述接收节点发送第一控制消息,所述第一控制消息用于建立所述接收节点与所述网元节点之间的报文重定向会话。
3.根据权利要求1所述的方法,其特征在于,所述根据会话连接的首个报文建立报文重定向会话,包括:
若所述影响因素属性值是跨业务节点发送因素属性值,则在接收到所述会话连接的首个请求报文之后,根据所述首个请求报文的出网口确定发送所述首个请求报文的出口节点;
向所述出口节点发送第二控制消息,所述第二控制消息用于建立所述出口节点与所述网元节点之间的报文重定向会话。
4.根据权利要求1所述的方法,其特征在于,所述根据会话连接的首个报文建立报文重定向会话,包括:
若所述影响因素属性值是网络路由不对称因素属性值,则在接收到所述会话连接的首个报文之后,从所述首个报文解析出来源IP地址,根据所述来源IP地址查找路由出网口和所述路由出网口的所在节点;若所述网元节点与所述路由出网口的所在节点不是同一节点,则建立所述网元节点与所述路由出网口的所在节点之间的报文重定向会话。
5.根据权利要求4所述的方法,其特征在于,在所述建立所述网元节点与所述路由出网口的所在节点之间的报文重定向会话之后,还包括:
判断接收到的数据报文是否是所述会话连接的后续报文;
若是,则将所述数据报文转发至所述路由出网口的所在节点,以使所述路由出网口的所在节点处理所述数据报文。
6.根据权利要求1所述的方法,其特征在于,在所述判断所述网元节点的网口是否设置有影响因素属性值之前,还包括:
接收所述分布式系统中的其它网元节点发送的心跳信息;
从所述心跳信息中解析出所述影响因素属性值。
7.根据权利要求1所述的方法,其特征在于,在所述根据所述首个报文建立报文重定向会话之后,还包括:
判断接收到的数据报文是否是所述会话连接的后续报文;
若是,则根据所述报文重定向会话向所述目标节点转发所述数据报文,以使所述目标节点处理所述数据报文。
8.一种连接保持装置,其特征在于,应用于分布式系统中的网元节点,包括:
属性设置判断模块,用于判断所述网元节点的网口是否设置有影响因素属性值;
定向会话建立模块,用于若所述网元节点的网口设置有影响因素属性值,则根据会话连接的首个报文建立报文重定向会话,以使所述会话连接的后续报文被重定向至目标节点处理,所述目标节点是所述报文重定向会话指明的。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,所述机器可读指令被所述处理器执行时执行如权利要求1至7任一所述的方法。
10.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如权利要求1至7任一所述的方法。
CN202211715732.XA 2022-12-29 2022-12-29 一种连接保持方法、装置、电子设备及存储介质 Pending CN116208659A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211715732.XA CN116208659A (zh) 2022-12-29 2022-12-29 一种连接保持方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211715732.XA CN116208659A (zh) 2022-12-29 2022-12-29 一种连接保持方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN116208659A true CN116208659A (zh) 2023-06-02

Family

ID=86510470

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211715732.XA Pending CN116208659A (zh) 2022-12-29 2022-12-29 一种连接保持方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN116208659A (zh)

Similar Documents

Publication Publication Date Title
US10911549B2 (en) Proxy routing based on path headers
US9825911B1 (en) Security policy check based on communication establishment handshake packet
US8073936B2 (en) Providing support for responding to location protocol queries within a network node
US10375193B2 (en) Source IP address transparency systems and methods
US7107609B2 (en) Stateful packet forwarding in a firewall cluster
US9705844B2 (en) Address management in a connectivity platform
US10505846B2 (en) Resilient segment routing service hunting with TCP session stickiness
CN114285794B (zh) 报文转发控制方法、报文传输网络、电子设备及存储介质
US10880264B1 (en) Customer-side and provider-side translation of Internet Protocol addresses without pre-shared prefixes
CN107615710B (zh) Sdn交换机中的直接回复动作
US20120230336A1 (en) Communication method and communication system
CN111510478B (zh) 请求处理方法、装置、系统及电子设备
CN111147519A (zh) 数据检测方法、装置、电子设备和介质
CN110932934A (zh) 一种网络丢包的检测方法和装置
CN113810349B (zh) 数据传输方法、装置、计算机设备和存储介质
CN110365759A (zh) 一种数据转发方法、装置、系统、网关设备及存储介质
CN113891358B (zh) 云网络的负载均衡方法、设备及存储介质
US20120072612A1 (en) Method and an Arrangement of Identifying Traffic Flows in a Communication Network
CN113315848B (zh) 访问控制方法、装置及设备
CN110995763B (zh) 一种数据处理方法、装置、电子设备和计算机存储介质
CN116208659A (zh) 一种连接保持方法、装置、电子设备及存储介质
US10833981B1 (en) Method, device, and system for providing hot reservation for in-line deployed network functions with multiple network interfaces
CN111787010A (zh) 一种报文处理方法、装置、设备及可读存储介质
CN111106982B (zh) 一种信息过滤方法、装置、电子设备及存储介质
US10432583B1 (en) Routing agent platform with a 3-tier architecture for diameter communication protocol in IP networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination