一种利用多级内存查找方式进行ＴＣＰ连接管理的方法技术

本发明专利技术提供了一种利用多级内存查找方式进行ＴＣＰ连接管理的方法，根据ＴＣＰ连接的四元组建立哈希表，每个表项外挂一个桶结构；在桶项中存放保存该链接状态的缓冲区地址，通过缓冲区地址能够读回连接当前状态信息。本发明专利技术用硬件实现连接管理，由于哈希表只记录地址信息，需要的内存空间较小，所以在有限内存空间中可以建立较多哈希表项，有效解决哈希冲突问题。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，具体涉及一种利用多级内存查找方式进行TCP连接 管理的方法。
技术介绍
TCP/IP (Trans control protocol/Internet Protocol)协议栈已成为目前互联网中的实际连接标准。TCP协议是属于TCP/IP协议栈中的传输层，它向应用层提供一种面向连 接，可靠的字节流服务。面向连接意味着两个TCP的应用，通常是一个客户和一个服务 器之间在彼此交换数据之前必须建立一个TCP连接。当连接建立后，才能在彼此之间交 换数据，进行通信。完成通信后，必须释放连接。通过在IP协议头中获得连接双方的 IP地址和端口号，可以确定唯一的连接。为维持和保证一个TCP连接，TCP协议对连接的建立，维护和拆除都有相应的 处理规定，并形成标准的TCP状态变迁图及对应状态下的定时器，反应不同时间和情况 下的连接状态，用于保证各种正常或异常条件下的都能正常工作。目前互联网检测系统中存在多级查找方式管理连接的方法，利用片内和片外存 储相结合的方式。由于片内存储空间比较小，可维护的并发连接数目比较少。利用片外 一级状态表维护连接，有些空间空闲且由于状态存储字节本文档来自技高网...

【技术保护点】
一种利用多级内存查找方式进行ＴＣＰ连接管理的方法，其特征在于：包含以下步骤：Ａ、网卡从接收到的ＴＣＰ报文提取四元组，用四元组在第一级ＴＣＰ连接记录索引表中查找；Ｂ、根据步骤Ａ中的查找结果以及ＴＣＰ报文中的ｆｌａｇｓ状态，对第二级该ＴＣＰ连接记录缓冲区的表项进行新建、删除或修改；Ｃ、第一级连接记录索引表采用链表方式管理，每个节点外挂一个桶结构，桶深可由软件动态配置，最大为２４，最大程度缓解哈希冲突问题。第二级采用动态方式进行分配和回收，连接建立时地址取自可用地址池，连接释放时再送回可用地址池，充分利用内存。Ｄ、根据连接记录缓冲区中记录的连接状态，确定需要上传的报文并附加ＴＣＰ连接信息，包括连接新...

【技术特征摘要】
1.一种利用多级内存查找方式进行TCP连接管理的方法，其特征在于包含以下步骤A、网卡从接收到的TCP报文提取四元组，用四元组在第一级TCP连接记录索引表 中查找；B、根据步骤A中的查找结果以及TCP报文中的flags状态，对第二级该TCP连接记 录缓冲区的表项进行新建、删除或修改；C、第一级连接记录索引表采用链表方式管理，每个节点外挂一个桶结构，桶深可由 软件动态配置，最大为24，最大程度缓解哈希冲突问题。第二级采用动态方式进行分配 和回收，连接建立时地址取自可用地址池，连接释放时再送回可用地址池，充分利用内 存。D、根据...

【专利技术属性】
技术研发人员：纪奎，窦晓光，刘朝辉，李峰伟，
申请(专利权)人：天津曙光计算机产业有限公司，
类型：发明
国别省市：12[中国|天津]