本发明专利技术公开了一种加速会话转发的系统及其方法。该方法包括以下步骤:接收报文;对报文进行解析,以获取报文的五元组信息;若报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将报文所在的会话通过高速会话通道进行发送。通过上述方式,本发明专利技术能够提高会话转发的速度。
【技术实现步骤摘要】
本专利技术涉及通信领域,特别是涉及。
技术介绍
目前,在网络安全设备中,为了对网络流量进行监视和控制,通常将流量按照会话进行管理和转发。请参见图1,图1是现有技术中会话转发系统。如图1所示,会话转发系统10包括:报文解析模块101、会话查找模块102、会话表存储模块103以及会话转发模块104。报文解析模块101对接收到的报文进行解析,以获取报文的五元组信息,会话查找模块102从报文解析模块101获取报文的五元组信息,并根据五元组信息查找会话表存储模块103的会话表。若所述报文的五元组信息与会话表的会话匹配,则会话转发模块104根据会话转发报文。当前的通信网络已经进入IOOGbps的超宽带时代,每IGbps的流量包含100万条会话,100G的网络安全设备需要存储100M条会话,每条会话的需要100字节的存储空间,整个会话表需要IOG字节的存储空间,因此,会话表对存储模块的带宽和容量都提出较高的要求。而现有技术的会话表存储模块103无法同时满足较高的容量和带宽,导致会话转发速度较慢。
技术实现思路
有鉴于此,本专利技术实施例提供了,以解决会话转发速度慢的问题。第一方面提供一种加速会话转发的方法,其包括以下步骤:接收报文;对报文进行解析,以获取报文的五元组信息;若报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将报文所在的会话通过高速会话通道进行发送。结合第一方面的实现方式,在第一种可能的实现方式中,方法还包括:若报文的五元组信息与第一会话表中的五元组信息未匹配成功,则将报文的五元组信息与预先存储的第二会话表中的五元组信息进行匹配;若报文的五元组信息与第二会话表中的五元组信息匹配成功,则将报文所在的会话通过普通会话通道进行发送。结合第一方面和第一方面的第一种可能的实现方式,在第二种可能的实现方式中,方法还包括:定时监控第一会话表和第二会话表中会话的会话速率;当第一会话表中的任一会话的会话速率低于第二会话表中的任一会话的会话速率时,将第一会话表中的会话的信息从第一会话表中删除并存储到第二会话表中;并将第二会话表中的会话的信息从第二会话表中删除并存储到第一会话表中。结合第一方面至第一方面的第二种可能的实现方式,在第三种可能的实现方式中,第一会话表和第二会话表中存储有会话的五元组信息和会话的内容。结合第一方面至第一方面的第三种可能的实现方式,在第四种可能的实现方式中,第一会话表存储通过高速会话通道发送的会话的信息;第二会话表存储通过普通会话通道发送的会话的信息。结合第一方面至第一方面的第三种可能的实现方式,在第五种可能的实现方式中,会话的会话速率为单位时间内需要发送的报文数。第二方面提供一种加速会话转发的系统,其包括:高速会话转发模块,用于接收报文,并对报文进行解析,以获取报文的五元组信息;高带宽存储模块,用于存储第一会话表;以及高速会话通道;其中,高速会话转发模块将报文的五元组信息与第一会话表中的五元组信息进行匹配,若报文的五元组信息与第一会话表中五元组信息匹配成功,则高速会话转发模块将报文所在的会话通过高速会话通道进行发送。结合第二方面的实现方式,在第一种可能的实现方式中,系统还包括普通会话转发模块,若报文的五元组信息与第一会话表中的五元组信息未匹配成功,则高速会话转发模块将报文发送至普通会话转发模块;低带宽存储模块,用于存储第二会话表;以及普通会话通道;其中,普通会话转发模块将报文的五元组信息与第二会话表中的五元组信息进行匹配,若报文的五元组信息与第二会话表中的五元组信息匹配成功,则普通会话转发模块将报文所在的会话通过普通会话通道进行发送。结合第二方面和第二方面的第一种可能的实现方式,在第二种可能的实现方式中,系统还包括会话监控模块,会话监控模块监控第一会话表和第二会话表中会话的会话速率;当第一会话表中的任一会话的会话速率低于第二会话表中的任一会话的会话速率时,会话监控模块将第一会话表中的会话的信息从第一会话表中删除并存储到第二会话表中;并将第二会话表中的会话的信息从第二会话表中删除并存储到第一会话表中。结合第二方面至第二方面的第二种可能的实现方式,在第三种可能的实现方式中,第一会话表和第二会话表中存储有会话的五元组信息和会话的内容。结合第二方面至第二方面的第三种可能的实现方式,在第四种可能的实现方式中,第一会话表存储通过高速会话通道发送的会话的信息;第二会话表存储通过普通会话通道发送的会话的信息。结合第二方面至第二方面的第三种可能的实现方式,在第五种可能的实现方式中,会话的会话速率为单位时间内需要发送的报文数。通过上述方案,本专利技术的有益效果是:本专利技术通过接收报文并对报文进行解析,以获取报文的五元组信息;若报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将报文所在的会话通过高速会话通道进行发送,能够将高速率的会话通过高速会话通道进行发送,以提高会话转发的速度。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。其中:图1是现有技术中会话转发系统;图2是本专利技术第一实施例的加速会话转发的系统的示意框图;图3是本专利技术第二实施例的加速会话转发的系统的示意框图4是本专利技术第三实施例的加速会话转发的系统的示意框图;图5是本专利技术第一实施例的加速会话转发的方法的流程图;图6是本专利技术第二实施例的加速会话转发的方法的流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性的劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。参阅图2,图2是本专利技术第一实施例的加速会话转发的系统的示意框图。本实施例所揭示的系统20包括:高速会话转发模块201、高带宽存储模块202以及高速会话通道203。在本实施例中,高速会话转发模块201用于接收来自外部的报文,并对报文进行解析,以获取报文的五元组信息。其中,五元组信息包括源IP、目的IP、协议、源端口以及目的端口。此外,高带宽存储模块202用于存储第一会话表。在本实施例中,高速会话转发模块201将报文的五元组信息与第一会话表中五元组信息进行匹配,若报文的五元组信息与第一会话表中五元组信息匹配成功,则高速会话转发模块201将报文所在的会话通过高速会话通道203进行发送。在本实施例中,本实施例通过设置高速会话转发模块201、高带宽存储模块202以及高速会话通道203,将高速率的会话通过高速会话通道203进行发送,以提高会话转发的速度。本专利技术还提供第二实施例的加速会话转发的系统,其在第一实施例所揭示的系统20的基础上进行详细描述。如图3所示,本实施例所揭示的系统还包括普通会话转发模块204、低带宽存储模块205、普通会话通道206以及会话监控模块207。在本实施例中,若报文的五元组信息与第一会话表中五元组信息未匹配成功,则高速会话转发模块201将报文发送至普通会话转发模块204。其中,低带宽存储模块205用于本文档来自技高网...
【技术保护点】
一种加速会话转发的方法,其特征在于,所述方法包括以下步骤:接收报文;对所述报文进行解析,以获取所述报文的五元组信息;若所述报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将所述报文所在的会话通过高速会话通道进行发送。
【技术特征摘要】
1.一种加速会话转发的方法,其特征在于,所述方法包括以下步骤: 接收报文; 对所述报文进行解析,以获取所述报文的五元组信息; 若所述报文的五元组信息与预先存储的第一会话表中的五元组信息匹配成功,则将所述报文所在的会话通过高速会话通道进行发送。2.根据权利要求1所述的方法,其特征在于,所述方法还包括: 若所述报文的五元组信息与所述第一会话表中的五元组信息未匹配成功,则将所述报文的五元组信息与预先存储的第二会话表中的五元组信息进行匹配; 若所述报文的五元组信息与所述第二会话表中的五元组信息匹配成功,则将所述报文所在的会话通过普通会话通道进行发送。3.根据权利要求1-2所述的方法,其特征在于,所述方法还包括:` 定时监控所述第一会话表和所述第二会话表中会话的会话速率; 当所述第一会话表中的任一会话的会话速率低于所述第二会话表中的任一会话的会话速率时,将所述第一会话表中的所述会话的信息从所述第一会话表中删除并存储到所述第二会话表中;并将所述第二会话表中的所述会话的信息从所述第二会话表中删除并存储到所述第一会话表中。4.根据权利要求1-3所述的方法,其特征在于,所述第一会话表和所述第二会话表中存储有会话的五元组信息和会话的内容。5.根据权利要求1-4所述的方法,其特征在于,所述第一会话表存储通过高速会话通道发送的会话的信息;所述第二会话表存储通过普通会话通道发送的会话的信息。6.根据权利要求1-4所述的方法,其特征在于,所述会话的会话速率为单位时间内需要发送的报文数。7.一种加速会话转发的系统,其特征在于,所述系统包括: 高速会话转发模块,用于接收报文,并对所述报文进行解析,以获取所述报文的五元组信息; 高带宽存储模块,用于存储第一会话表; 以及高速会话通...
【专利技术属性】
技术研发人员:廖恬瑜,李星,顾堃,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。