【技术实现步骤摘要】
本专利技术涉及通信领域,特别是涉及。
技术介绍
目前,在网络安全设备中,为了对网络流量进行监视和控制,通常将流量按照会话进行管理和转发。请参见图1,图1是现有技术中会话转发系统。如图1所示,会话转发系统10包括:报文解析模块101、会话查找模块102、会话表存储模块103以及会话转发模块104。报文解析模块101对接收到的报文进行解析,以获取报文的五元组信息,会话查找模块102从报文解析模块101获取报文的五元组信息,并根据五元组信息查找会话表存储模块103的会话表。若所述报文的五元组信息与会话表的会话匹配,则会话转发模块104根据会话转发报文。当前的通信网络已经进入IOOGbps的超宽带时代,每IGbps的流量包含100万条会话,100G的网络安全设备需要存储100M条会话,每条会话的需要100字节的存储空间,整个会话表需要IOG字节的存储空间,因此,会话表对存储模块的带宽和容量都提出较高的要求。而现有技术的会话表存储模块103无法同时满足较高的容量和带宽,导致会话转发速度较慢。
技术实现思路
有鉴于此,本专利技术实施例提供了,以解决会话转发速度慢的问题。第一方面...
【技术保护点】
一种加速会话转发的方法,其特征在于,所述方法包括以下步骤:接收报文;对所述报文进行解析,以获取所述报文的五元组信息;若所述报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将所述报文所在的会话通过高速会话通道进行发送。
【技术特征摘要】
1.一种加速会话转发的方法,其特征在于,所述方法包括以下步骤: 接收报文; 对所述报文进行解析,以获取所述报文的五元组信息; 若所述报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将所述报文所在的会话通过高速会话通道进行发送。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述报文的五元组信息与所述第一会话表中的五元组信息未匹配成功,则将所述报文的五元组信息与预先存储的第二会话表中的五元组信息进行匹配; 若所述报文的五元组信息与所述第二会话表中的五元组信息匹配成功,则将所述报文所在的会话通过普通会话通道进行发送。3.根据权利要求1-2所述的方法,其特征在于,所述方法还包括:` 定时监控所述第一会话表和所述第二会话表中会话的会话速率; 当所述第一会话表中的任一会话的会话速率低于所述第二会话表中的任一会话的会话速率时,将所述第一会话表中的所述会话的信息从所述第一会话表中删除并存储到所述第二会话表中;并将所述第二会话表中的所述会话的信息从所述第二会话表中删除并存储到所述第一会话表中。4.根据权利要求1-3所述的方法,其特征在于,所述第一会话表和所述第二会话表中存储有会话的五元组信息和会话的内容。5.根据权利要求1-4所述的方法,其特征在于,所述第一会话表存储通过高速会话通道发送的会话的信息;所述第二会话表存储通过普通会话通道发送的会话的信息。6.根据权利要求1-4所述的方法,其特征在于,所述会话的会话速率为单位时间内需要发送的报文数。7.一种加速会话转发的系统,其特征在于,所述系统包括: 高速会话转发模块,用于接收报文,并对所述报文进行解析,以获取所述报文的五元组信息; 高带宽存储模块,用于存储第一会话表; 以及高速会话通...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。