本申请涉及一种连接跟踪同步方法、装置、介质及设备。本申请的连接跟踪同步方法能够实现网路中,相互连接的中间设备的连接跟踪项的同步机制,具体地,对于相互连接的第一设备和第二设备,第一设备生成并向第二设备发送第一同步消息,第二设备接收到第一同步消息后,删除第二设备中与第一设备中被删除的连接跟踪项对应的连接跟踪项,在该方案中,第一设备能够及时发布老化的连接跟踪项,便于第二设备及时同步删除,以减少无效连接跟踪项占用的存储资源,提升用户的上网体验。提升用户的上网体验。提升用户的上网体验。
【技术实现步骤摘要】
连接跟踪同步方法、装置、介质及设备
[0001]本申请涉及一种连接跟踪同步方法、装置、介质及设备。
技术介绍
[0002]在Linux等平台中,连接跟踪是十分重要的功能,防火墙的生效就是通过连接跟踪来实现的。顾名思义,连接跟踪是用于记录和跟踪连接的状态,除了实现了防火墙功能,还能够实现网络地址转换(Network Address Translation,NAT),因此连接跟踪是Linux系统网络安全的基石。
[0003]一般来说,在系统中,连接跟踪表的容量是有上限的(例如,普通路由器中的连接跟踪表的容量上限一般是8192条),接跟踪表的容量与系统中集成的RAM的大小相关。连接跟踪表达到上限后,就无法再建立新的连接,报文会被连接跟踪装置丢弃,这时,上层的应用程序可能会重传报文,造成用户感知的时延变大,网络体验不好。因此,系统需要根据一定的规则来定期删除一些老旧的连接跟踪项(在本文中,连接跟踪项的删除可以称为“老化”),以保证网络的通畅。
技术实现思路
[0004]本申请的目的在于提供一种连接跟踪同步方法、装置、介质以及系统,能够在多中间设备间及时同步删除老化的连接跟踪项,减少设备中的无效连接跟踪项占用的存储资源,提升用户的上网体验。
[0005]本申请的第一方面提供了一种连接跟踪同步方法,包括:第一设备生成第一同步消息,第一同步消息用于指示接收该第一同步消息的第二设备删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项;和第一设备向第二设备发送第一同步消息,其中,该第一设备可以以广播、单播或组播等各种方式向第二设备发送该第一同步消息。即在该方案中,第一设备在删除了连接跟踪项后,向与第一设备连接的第二设备发送同步消息,以向第二设备通知第一设备连接跟踪项的删除情况,以便第二设备提前删除相同的老化的连接跟踪项,减少无效的连接跟踪项占用的存储资源,提升用户的上网体验。
[0006]在上述第一方面的一种可能的实现中,第一设备生成第一同步消息,可以包括:第一设备定时生成第一同步消息。即第一设备定时发送第一同步消息,以通知第二设备定时与第一设备同步删除相应的连接跟踪项。
[0007]在上述第一方面的一种可能的实现中,第一设备在删除的第一设备中的连接跟踪项的数量达到预设的老化数量阈值后生成第一同步消息。
[0008]在上述第一方面的一种可能的实现中,第一同步消息可以包括第一设备中删除的连接跟踪项的相关信息。可以理解,连接跟踪项的相关信息为能够标识连接跟踪项的信息。例如,连接跟踪项所表示的连接的源IP地址、目的IP地址、源端口、目的端口、协议类型中的一个或多个。
[0009]在上述第一方面的一种可能的实现中,第一同步消息也可以包括第一设备中当前
保留的连接跟踪项的相关信息。可以理解,连接跟踪项的相关信息为能够标识连接跟踪项的信息。例如,连接跟踪项所表示的连接的源IP地址、目的IP地址、源端口、目的端口、协议类型中的一个或多个。
[0010]在上述第一方面的一种可能的实现中,第一同步消息还可以包括加密信息和/或数字签名,其中,加密信息能够被接收第一同步消息的第二设备解密,以提高通信的安全性,第二设备能够校验数字签名,以验证消息来源是否可靠以及消息的完整性。
[0011]在上述第一方面的一种可能的实现中,该方法还可以包括,第一设备接收第二设备发送的第二同步消息,并根据第二同步消息删除该第一设备中与第二设备中被删除的连接跟踪项对应的连接跟踪项。即设备之间可以相互发送同步消息,更有效的同步老化或着无效的连接跟踪项。
[0012]在上述第一方面的一种可能的实现中,第二同步消息还包括加密信息和/或数字签名;该方法还可以包括:第一设备对收到的第二同步消息进行解密和/或签名校验,并在解密后和/或签名校验通过后执行删除连接跟踪项。
[0013]在上述第一方面的一种可能的实现中,所述第一设备为路由器,所述第二设备为光调制解调器;或所述第一设备为光调制解调器,所述第二设备为路由器。
[0014]本申请的第二方面提供了一种连接跟踪同步方法,包括:第一设备生成并向第二设备发送第一同步消息;第二设备接收第一同步消息,并根据第一同步消息删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项,其中,该第一设备可以以广播、单播或组播等各种方式向第二设备发送该第一同步消息。即在该方案中,第一设备在删除了连接跟踪项后,向与第一设备连接的第二设备发送同步消息,以向第二设备通知第一设备连接跟踪项的删除情况,以便第二设备提前删除相同的老化的连接跟踪项,减少无效的连接跟踪项占用的存储资源,提升用户的上网体验。
[0015]在上述第二方面的一种可能的实现中,第一设备生成第一同步消息,可以包括:第一设备定时生成第一同步消息;或者第一设备在删除的第一设备中的连接跟踪项的数量达到预设的老化数量阈值后生成第一同步消息。
[0016]在上述第二方面的一种可能的实现中,第一同步消息可以包括第一设备中被删除的连接跟踪项的相关信息。可以理解,连接跟踪项的相关信息为能够标识连接跟踪项的信息。例如,连接跟踪项所表示的连接的源IP地址、目的IP地址、源端口、目的端口、协议类型中的一个或多个。
[0017]在上述第二方面的一种可能的实现中,第一同步消息也可以包括第一设备中当前保留的连接跟踪项的相关信息。可以理解,连接跟踪项的相关信息为能够标识连接跟踪项的信息。例如,连接跟踪项所表示的连接的源IP地址、目的IP地址、源端口、目的端口、协议类型中的一个或多个。
[0018]在上述第二方面的一种可能的实现中,第一同步消息还可以包括加密信息和/或数字签名;该方法还可以包括:第二设备对收到的第一同步消息进行解密和/或签名校验,并在解密后和/或签名校验通过后,删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项。以提高通信的安全性,验证消息来源是否可靠以及消息的完整性。
[0019]在上述第二方面的一种可能的实现中,所述第一设备以广播、单播或组播的方式向所述第二设备发送所述第一同步消息。
[0020]在上述第二方面的一种可能的实现中,所述第一设备为路由器,所述第二设备为光调制解调器;或所述第一设备为光调制解调器,所述第二设备为路由器。
[0021]本申请的第三方面提供了一种用于第一设备的连接跟踪同步装置,包括:
[0022]消息处理模块,用于生成第一同步消息,第一同步消息用于使得接收该第一同步消息的第二设备删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项;消息收发模块,用于向第二设备发送第一同步消息。
[0023]该连接跟踪同步装置可以设置在各种级联方式组网的设备之中,使设备能够及时发布老化的连接跟踪项,便于其他设备及时同步删除,或者接收其他设备发来的消息,以获取其他设备中老化的连接跟踪项的信息,以便及时删除无效的连接跟踪项,以减少无效连接跟踪占用资源,提升用户的上网体验。
[0024]在上述第三方面的一种可能的实现中,消息收发本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种连接跟踪同步方法,其特征在于,包括:第一设备生成第一同步消息,所述第一同步消息用于指示接收该第一同步消息的第二设备删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项;和所述第一设备向所述第二设备发送所述第一同步消息。2.根据权利要求1所述的方法,其特征在于,所述第一设备生成第一同步消息,包括:所述第一设备定时生成所述第一同步消息。3.根据权利要求1所述的方法,其特征在于,所述第一设备生成第一同步消息,包括:所述第一设备在删除的第一设备中的连接跟踪项的数量达到预设的老化数量阈值后生成所述第一同步消息。4.根据权利要求1所述的方法,其特征在于,所述第一同步消息包括所述第一设备中删除的所述连接跟踪项的相关信息。5.根据权利要求1所述的方法,其特征在于,所述第一同步消息包括所述第一设备中当前保留的连接跟踪项的相关信息。6.根据权利要求4或5所述的方法,其特征在于,连接跟踪项的相关信息包括所述连接跟踪项所表示的连接的源IP地址、目的IP地址、源端口、目的端口、协议类型中的至少一个。7.根据权利要求1所述的方法,其特征在于,所述第一同步消息还包括加密信息和/或数字签名。8.根据权利要求1所述的方法,其特征在于,所述第一设备以广播、单播或组播的方式向所述第二设备发送所述第一同步消息。9.根据权利要求1所述的方法,其特征在于,还包括,所述第一设备接收第二设备发送的第二同步消息;所述第一设备根据接收的所述第二同步消息,删除该第一设备中与第二设备中删除的连接跟踪项对应的连接跟踪项。10.根据权利要求9所述的方法,其特征在于,所述第二同步消息还包括加密信息和/或数字签名;并且所述方法还包括:所述第一设备对收到的所述第二同步消息进行解密和/或签名校验,并在解密后和/或签名校验通过后执行所述删除。11.根据权利要求1至10中任意一项所述的方法,其特征在于,所述第一设备为路由器,所述第二设备为光调制解调器;或所述第一设备为光调制解调器,所述第二设备为路由器。12.一种连接跟踪同步方法,其特征在于,包括:第一设备生成并向第二设备发送第一同步消息;第二设备接收所述第一同步消息,并根据所述第一同步消息删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项。13.根据权利要求12所述的方法,其特征在于,所述第一设备生成第一同步消息,包括:所述第一设备定时生成所述第一同步消息;或者所述第一设备在删除的第一设备中的连接跟踪项的数量达到预设的老化数量阈值后生成所述第一同步消息。
14.根据权利要求12所述的方法,其特征在于,所述第一同步消息包括所述第一设备中删除的连接跟踪项的相关信息。15.根据权利要求12所述的方法,其特征在于,所述第一同步消息包括所述第一设备中当前保留的连接跟踪项的相关信息。16.根据权利要求14或15所述的方法,其特征在于,所述连接跟踪项的相关信息包括连接跟踪项所表示的连接的源IP地址、目的IP地址、源端口、目的端口、协议类型中的至少一个。17.根据权利要求12所述的方法,其特征在于,所述第一同步消息还包括加密信息和/或数字签名;所述方法还包括:所述第二设备对收到的所述第一同步消息进行解密和/或签名校验,并在解密后和/或签名校验通过后,删除该第二设备中与第一设备中删除的连接跟踪项对应的连接跟踪项。18.根据权利要求12所述的方法,其特征在于,所述第一设备以广播、单播或组播的方式向所述第二设备发送所述第一同步消息。19.根据权利要求12至18中任意一项所述...
【专利技术属性】
技术研发人员:曾维栋,房璟,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。