The invention discloses a TCP link dynamic management method and device. This method is to find the matching quaternion in the TCP flow table for the quaternion information of the data packet in the current TCP link received; if there is no matching quaternion, a new TCP flow management structure is built in the TCP flow table according to the quaternion information to identify the protocol category of the TCP link and set the timeout threshold and the number of timeout links of the TCP link; and then insert the TCP link into the timeout list. Detecting whether the TCP link that has not received the data packet for the longest time in the timeout list is timed out, and if it is timed out, eliminating the link and adding the corresponding number of TCP links to 1; If there are matching quaternions, updating the last packet arrival time of the current TCP link and detecting whether the TCP link that has not received the data packet for the longest time in the timeout list has timed out, eliminating the link and Corresponding TCP links are timed out and the number of links is increased by 1.
【技术实现步骤摘要】
一种TCP链接动态管理方法及设备
本专利技术属于计算机网络
,涉及一种TCP链接动态管理方法及设备。
技术介绍
TCP传输协议是有状态的,即通信双方先通过三次握手建立链接,待传输数据完毕后,通过四次握手正常关闭链接,或者因异常情况发送RST包强制终止链接。考虑到不同应用的特点,在数据传输层面的特点也不同,比如:FTP等文件传输类协议,一旦链接建立后,排除网络丢包、中断等异常情况,通常会源源不断的传输数据,直至链接结束。SSH、TELNET等远程管理类协议,数据通常因管理员手动敲击键盘而触发,所以数据传输是断断续续的,有可能长时间保持TCP链接状态,但没有实际数据传输。对于网络防病毒、深度包检测(DPI,DeepPacketInspection)、入侵检测系统(IDS,IntrusionDetectionSystem)、网络行为分析(NBA,NetworkBehaviorAnalysis)等系统或设备来说,通常是采用旁路方式部署到现有网络,采用复制或镜像方式获取一份真实网络流量的副本,在这种情况下,TCP协议就不再保证严格按规范结束链接,即真实通信的双方没有丢...
【技术保护点】
1.一种TCP链接动态管理方法,其步骤包括:TCP链接处理模块对收到的当前TCP链接中的数据包,根据该数据包的四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该数据包的四元组信息在TCP流表中新建一TCP流管理结构,根据该数据包的特征识别该TCP链接的协议类别并设置该TCP链接的超时时间阈值和该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM;然后根据该TCP链接的剩余生存时间LIFE_TIME将该TCP链接插入超时链表,将收到的该TCP链接的数据交付上层应用处理;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该...
【技术特征摘要】
1.一种TCP链接动态管理方法,其步骤包括:TCP链接处理模块对收到的当前TCP链接中的数据包,根据该数据包的四元组信息在TCP流表中查找匹配的四元组;如果没有匹配的四元组,则根据该数据包的四元组信息在TCP流表中新建一TCP流管理结构,根据该数据包的特征识别该TCP链接的协议类别并设置该TCP链接的超时时间阈值和该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM;然后根据该TCP链接的剩余生存时间LIFE_TIME将该TCP链接插入超时链表,将收到的该TCP链接的数据交付上层应用处理;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理;如果存在匹配的四元组,则更新当前TCP链接的最后包到达时间,移动该TCP链接至超时链表的头部,作为最近收到数据包的TCP链接;然后检测超时链表中最久未收到数据包的TCP链接是否已超时,如果超时,则淘汰该超时的TCP链接并将对应的TCP链接超时淘汰链接数TIMEOUT_NUM加n,结束对该超时的TCP链接的处理。2.如权利要求1所述的方法,其特征在于,TCP链接i的所述剩余生存时间LIFE_TIME=TCP链接i的超时时间-(当前时间–TCP链接i的最后一个包达到时间)。3.如权利要求1所述的方法,其特征在于,针对每一协议类别,设置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM的最大阈值为TIMEOUT_MAX_NUM;当一TCP链接的超时淘汰链接数TIMEOUT_NUM大于TIMEOUT_MAX_NUM时,则增加该协议类别对应的TCP链接的超时时间阈值;然后重置该协议类别对应的TCP链接超时淘汰链接数TIMEOUT_NUM。4.如权利要求1或2或3所述的方法,其特征在于,所述协议类别包括文件传输类、远程管理类、音视频类、聊天工具类。5.如权利要求4所述的方法,其特征在于,根据协议分类与阈值推荐表设置所述超时时间阈值的初始推荐值;其中,协议类型为远程管理类的所述超时时间阈值的初始推荐值为300秒;协议类型为聊天工具类的所述超时时间阈值的初始推荐值为600秒;协议类型为音视频类的所述超时时间阈值的初始推荐值为30秒;协议类型为文件传输类的所述超时时间阈值的初始推荐值为1...
【专利技术属性】
技术研发人员:李佳,刘庆云,杨威,郑超,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。