專利名稱:一種會(huì)話管理方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù),尤其涉及一種會(huì)話管理方法及裝置��。
背景技術(shù):
隨著網(wǎng)絡(luò)通信技術(shù)的進(jìn)步���,為了在網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器以及防火墻等)實(shí)現(xiàn)NAT���、ASPF��、攻擊防范等基于會(huì)話進(jìn)行處理的業(yè)務(wù)需要將會(huì)話管理而抽象出來作為公共功能���。會(huì)話管理在傳輸層把報(bào)文之間的交互關(guān)系抽象為會(huì)話(通常以五元組作為會(huì)話特征), 并根據(jù)發(fā)起方或響應(yīng)方的報(bào)文信息對(duì)會(huì)話進(jìn)行狀態(tài)更新和超時(shí)老化��。會(huì)話管理通常采用計(jì)算機(jī)軟件的方式實(shí)現(xiàn)�����,其通常需要占用系統(tǒng)的關(guān)鍵的CPU以及內(nèi)存等系統(tǒng)資源�����。為了上述業(yè)務(wù)處理需要�����,系統(tǒng)往往需要維護(hù)大量的會(huì)話。為了減輕對(duì)系統(tǒng)資源的消耗��,需要對(duì)會(huì)話進(jìn)行老化���,即長(zhǎng)時(shí)間沒有報(bào)文交互的會(huì)話需要立即老化掉�,以釋放系統(tǒng)資源����。會(huì)話管理中通常采用定時(shí)老化的方法,老化時(shí)間往往是使用網(wǎng)絡(luò)設(shè)備的管理員可以自行配置�����,比如說UDP會(huì)話的老化時(shí)間經(jīng)常被配置為180秒���。如果會(huì)話老化時(shí)間的設(shè)置過長(zhǎng)可能導(dǎo)致系統(tǒng)資源過多占用�,尤其是在存在攻擊時(shí)�����,資源消耗很大���。但是另一方面��,如果會(huì)話設(shè)置過短��,可能影響到一些網(wǎng)絡(luò)通信應(yīng)用的正常使用���。近些年來,對(duì)會(huì)話的管理出現(xiàn)了一些新的技術(shù)��,比如支持基于不同應(yīng)用的老化管理�。可以根據(jù)TCP/UDP承載不同的應(yīng)用提供不同的老化時(shí)間���。舉例來說����,可以針對(duì)SIP��、 FTP����、DNS、MSN����、QQ等不同的應(yīng)用分別設(shè)置不同的老化時(shí)間����,使得會(huì)話的老化符合業(yè)務(wù)模型的特點(diǎn)����。這種技術(shù)的出現(xiàn)在一定程度上緩解了會(huì)話老化時(shí)間的設(shè)置。然而這種緩解遠(yuǎn)遠(yuǎn)比不上網(wǎng)絡(luò)流量膨脹以及各種網(wǎng)絡(luò)攻擊增長(zhǎng)所帶來了網(wǎng)絡(luò)設(shè)備系統(tǒng)資源消耗的壓力����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明一種會(huì)話管理裝置�����,其應(yīng)用于網(wǎng)絡(luò)設(shè)備中����,用于對(duì)會(huì)話進(jìn)行管理,其中該裝置包括報(bào)文過濾單元��,用于根據(jù)預(yù)設(shè)的會(huì)話尾報(bào)文特征從已經(jīng)建立會(huì)話的報(bào)文中過濾出表征會(huì)話結(jié)束的會(huì)話尾報(bào)文�;并將該尾報(bào)文的會(huì)話特征提交給快速釋放單元;快速釋放單元,用于在網(wǎng)絡(luò)設(shè)備完成對(duì)報(bào)文業(yè)務(wù)處理之后���,根據(jù)該尾報(bào)文的會(huì)話特征查找對(duì)應(yīng)的會(huì)話并將該會(huì)話老化����,以釋放該會(huì)話所占用的系統(tǒng)資源��。優(yōu)選地�����,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征包括報(bào)文端口號(hào)�,所述會(huì)話特征為報(bào)文的五元組�;其中所述報(bào)文的五元組為源IP地址、目的IP地址���、源端口����、目的端口以及協(xié)議類型���。優(yōu)選地����,所述過濾出的會(huì)話尾報(bào)文為DNS回應(yīng)報(bào)文,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征還包括DNS報(bào)文的QR標(biāo)志位��。優(yōu)選地�,所述會(huì)話為UDP會(huì)話,����。優(yōu)選地,其特征在于�,還包括會(huì)話初始管理單元,提取接收到的報(bào)文五元組����,根據(jù)五元組查找會(huì)話表,如果找到已經(jīng)存在的會(huì)話����,則更新會(huì)話定時(shí)器;如果沒有找到���,則根據(jù)五元組創(chuàng)建新的會(huì)話表項(xiàng)����;
定時(shí)老化單元,用于在會(huì)話定時(shí)器超時(shí)的時(shí)候?qū)?huì)話執(zhí)行老化操作����。本發(fā)明還提供一種會(huì)話管理方法,其應(yīng)用于網(wǎng)絡(luò)設(shè)備中���,用于對(duì)會(huì)話進(jìn)行管理���,其中該方法包括A、根據(jù)預(yù)設(shè)的會(huì)話尾報(bào)文特征從已經(jīng)建立會(huì)話的報(bào)文中過濾出表征會(huì)話結(jié)束的會(huì)話尾報(bào)文��;并將該尾報(bào)文的會(huì)話特征提交給快速釋放單元���;B��、在網(wǎng)絡(luò)設(shè)備完成對(duì)報(bào)文業(yè)務(wù)處理之后,根據(jù)該尾報(bào)文的會(huì)話特征查找對(duì)應(yīng)的會(huì)話并將該會(huì)話老化����,以釋放該會(huì)話所占用的系統(tǒng)資源。優(yōu)選地�����,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征包括報(bào)文端口號(hào),所述會(huì)話特征為報(bào)文的五元組�;其中所述報(bào)文的五元組為源IP地址、目的IP地址����、源端口、目的端口以及協(xié)議類型��。優(yōu)選地���,所述過濾出的會(huì)話尾報(bào)文為DNS回應(yīng)報(bào)文���,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征還包括DNS報(bào)文的QR標(biāo)志位。優(yōu)選地�����,所述會(huì)話為UDP會(huì)話�����,��。優(yōu)選地����,還包括C��、提取接收到的報(bào)文五元組����,根據(jù)五元組查找會(huì)話表��,如果找到已經(jīng)存在的會(huì)話�����, 則更新會(huì)話定時(shí)器����;如果沒有找到,則根據(jù)五元組創(chuàng)建新的會(huì)話表項(xiàng)����;D、在會(huì)話定時(shí)器超時(shí)的時(shí)候?qū)?huì)話執(zhí)行老化操作��。本發(fā)明通過對(duì)會(huì)話報(bào)文的后續(xù)報(bào)文進(jìn)行過濾��,從中過濾會(huì)話尾報(bào)文���,一旦過濾命中�,則觸發(fā)會(huì)話提前老化操作�����,及時(shí)有效地釋放了會(huì)話對(duì)系統(tǒng)資源的占用�����,對(duì)DNS這種會(huì)產(chǎn)生大量UDP會(huì)話的應(yīng)用效果尤其明顯��。
圖1是現(xiàn)有技術(shù)中典型的會(huì)話管理流程�。圖2是本發(fā)明會(huì)話管理流程。圖3是本發(fā)明會(huì)話管理裝置邏輯結(jié)構(gòu)圖����。
具體實(shí)施例方式本發(fā)明提出一種新的會(huì)話管理實(shí)現(xiàn)方法,其在兼容現(xiàn)有技術(shù)的基礎(chǔ)上�����,在不影響正常網(wǎng)絡(luò)通信業(yè)務(wù)的情況下����,快速釋放掉部分占用系統(tǒng)資源的會(huì)話����。其基本的思路是根據(jù)應(yīng)用的特征找到會(huì)話結(jié)束的標(biāo)志���,在老化時(shí)間到達(dá)前就提前釋放事實(shí)上可以結(jié)束的會(huì)話�。 以下結(jié)合圖2和圖3詳細(xì)介紹本發(fā)明典型的實(shí)現(xiàn)方式��。步驟101�����,提取接收到的報(bào)文的會(huì)話特征�����,根據(jù)預(yù)設(shè)的會(huì)話特征查找會(huì)話表���,如果找到已經(jīng)存在的會(huì)話��,則更新會(huì)話定時(shí)器�,轉(zhuǎn)步驟102 ����;如果沒有找到,則根據(jù)五元組創(chuàng)建新的會(huì)話表項(xiàng)���,然后轉(zhuǎn)入報(bào)文業(yè)務(wù)處理流程���;本步驟由會(huì)話匹配單元12執(zhí)行;對(duì)于網(wǎng)絡(luò)設(shè)備的會(huì)話管理特性來說�,其接收到報(bào)文之后首先需要確定該報(bào)文是不是某個(gè)會(huì)話的首報(bào)文,如果是�,則表明這是一個(gè)新的會(huì)話,需要在會(huì)話表中創(chuàng)新一條新的表項(xiàng)以記錄會(huì)話特征�����,并為這個(gè)新建的會(huì)話表項(xiàng)創(chuàng)建定時(shí)器����。會(huì)話特征是查找的依據(jù),目前比較流行的實(shí)現(xiàn)是采用報(bào)文的五元組作為會(huì)話特征�����,其中所述五元組包括源IP地址��、目的IP 地址、源端口�、目的端口以及協(xié)議類型(也可稱為協(xié)議號(hào))。當(dāng)然在部分應(yīng)用中也可能采用三元組等其他實(shí)現(xiàn)方式���。一般來說會(huì)話表會(huì)存放在網(wǎng)絡(luò)設(shè)備的緩存(Cache)當(dāng)中��,有利于
4實(shí)現(xiàn)報(bào)文會(huì)話特征的快速查找���。如果通過查找發(fā)現(xiàn)報(bào)文不是會(huì)話的首報(bào)文,即報(bào)文的五元組會(huì)匹配到會(huì)話表中的某個(gè)表項(xiàng)下的記錄����;此時(shí)的處理則是更新會(huì)話表項(xiàng)對(duì)應(yīng)的定時(shí)器。步驟102����,根據(jù)預(yù)設(shè)的會(huì)話尾報(bào)文特征從已經(jīng)建立會(huì)話的報(bào)文中過濾出表征會(huì)話結(jié)束的會(huì)話尾報(bào)文;然后將過濾出來的尾報(bào)文的會(huì)話特征提交給快速釋放單元�;本步驟由報(bào)文過濾單元14執(zhí)行。如果一個(gè)報(bào)文不是會(huì)話的首報(bào)文����,其正常情況下處理是更新定時(shí)器以后轉(zhuǎn)入業(yè)務(wù)處理流程(如轉(zhuǎn)發(fā)處理與安全處理等),本發(fā)明步驟102則進(jìn)一步用預(yù)設(shè)的會(huì)話尾報(bào)文特征去匹配這個(gè)報(bào)文���,以確定這個(gè)報(bào)文是否是所屬會(huì)話的結(jié)束報(bào)文��,這里相當(dāng)于對(duì)會(huì)話的后續(xù)報(bào)文(首報(bào)文之后的報(bào)文)進(jìn)行一次過濾����。在不少應(yīng)用中���,會(huì)話會(huì)有典型的標(biāo)志會(huì)話結(jié)束的報(bào)文��,這個(gè)報(bào)文并不是通知會(huì)話結(jié)束���,而是說這個(gè)報(bào)文的出現(xiàn)通常意味著該會(huì)話不會(huì)再有后續(xù)報(bào)文。以最為典型的基于 UDP傳輸協(xié)議的DNS應(yīng)用為例���。DNS會(huì)話結(jié)束的標(biāo)志是DNS服務(wù)器發(fā)出DNS響應(yīng)報(bào)文(DNS R印Iy)���,這個(gè)報(bào)文的出現(xiàn)DNS會(huì)話已經(jīng)結(jié)束。本步驟通過預(yù)設(shè)的尾報(bào)文特征來找到DNS R印Iy這樣的尾報(bào)文�。對(duì)于DNS Reply 來說,其典型的報(bào)文特征包括知名端口號(hào)(端口號(hào)為53)以及報(bào)文載荷中的QR標(biāo)志位(0 表示請(qǐng)求報(bào)文�,1表示響應(yīng)報(bào)文)等。假設(shè)本步驟發(fā)現(xiàn)一個(gè)報(bào)文的端口號(hào)是53����,且QR標(biāo)志為為1�,則一般情況下可以認(rèn)為該報(bào)文是DNS krver發(fā)出的DNS R印Iy報(bào)文�。對(duì)于過濾出來的DNS Reply報(bào)文,需要將它的會(huì)話特征提交給快速釋放單元進(jìn)行快速處理�����。步驟103���,根據(jù)該尾報(bào)文的會(huì)話特征將會(huì)話表中對(duì)應(yīng)的會(huì)話表項(xiàng)老化�,以釋放該會(huì)話所占用的系統(tǒng)資源?��,F(xiàn)有技術(shù)在步驟101的處理結(jié)果依然是更新定時(shí)器����,由定時(shí)老化單元18去查詢定時(shí)器是否超時(shí)�,如果超時(shí)則執(zhí)行老化處理。假設(shè)定時(shí)器老化時(shí)間設(shè)為100秒���,那也就是說這條會(huì)話會(huì)多占用系統(tǒng)資源100秒才得以釋放��。DNS應(yīng)用會(huì)產(chǎn)生數(shù)量非常龐大的會(huì)話�,因?yàn)閹缀跛械挠脩糁鳈C(jī)在上網(wǎng)過程中會(huì)頻繁發(fā)送DNS請(qǐng)求,導(dǎo)致網(wǎng)絡(luò)設(shè)備上要維護(hù)大量的會(huì)話��。顯然現(xiàn)有技術(shù)中DNS應(yīng)用定時(shí)老化占用了巨大的系統(tǒng)資源而難以快速釋放�。本發(fā)明則在步驟102之后先由網(wǎng)絡(luò)設(shè)備對(duì)報(bào)文進(jìn)行業(yè)務(wù)處理,處理完成后立刻轉(zhuǎn)入103進(jìn)行資源的釋放處理����。根據(jù)報(bào)文的五元組找到在會(huì)話表中找到對(duì)應(yīng)的會(huì)話表項(xiàng),對(duì)其執(zhí)行老化操作����,而不是等到該會(huì)話定時(shí)器超時(shí)才老化�。其中老化操作具體為從定時(shí)器會(huì)話老化鏈中將會(huì)話刪除。本發(fā)明通過對(duì)會(huì)話報(bào)文的后續(xù)報(bào)文進(jìn)行過濾�����,從中過濾會(huì)話尾報(bào)文�����,一旦過濾命中�����,則觸發(fā)會(huì)話提前老化操作,及時(shí)有效地釋放了會(huì)話對(duì)系統(tǒng)資源的占用���,對(duì)DNS這種會(huì)產(chǎn)生大量UDP會(huì)話的應(yīng)用效果尤其明顯�。以上所述僅僅為本發(fā)明較佳的實(shí)現(xiàn)方式���,任何基于本發(fā)明精神所做出的等同的修改皆應(yīng)涵蓋于本發(fā)明的權(quán)利要求范圍中�。
權(quán)利要求
1.一種會(huì)話管理裝置����,其應(yīng)用于網(wǎng)絡(luò)設(shè)備中,用于對(duì)會(huì)話進(jìn)行管理����,其中該裝置包括 報(bào)文過濾單元,用于根據(jù)預(yù)設(shè)的會(huì)話尾報(bào)文特征從已經(jīng)建立會(huì)話的報(bào)文中過濾出表征會(huì)話結(jié)束的會(huì)話尾報(bào)文�;并將該尾報(bào)文的會(huì)話特征提交給快速釋放單元;快速釋放單元��,用于在網(wǎng)絡(luò)設(shè)備完成對(duì)報(bào)文業(yè)務(wù)處理之后�,根據(jù)該尾報(bào)文的會(huì)話特征查找對(duì)應(yīng)的會(huì)話并將該會(huì)話老化,以釋放該會(huì)話所占用的系統(tǒng)資源����。
2.根據(jù)權(quán)利要求1所述的裝置�,其特征在于�,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征包括報(bào)文端口號(hào),所述會(huì)話特征為報(bào)文的五元組��;其中所述報(bào)文的五元組為源IP地址����、目的IP地址、源端口���、目的端口以及協(xié)議類型���。
3.根據(jù)權(quán)利要求2所述的裝置��,其特征在于�,所述過濾出的會(huì)話尾報(bào)文為DNS回應(yīng)報(bào)文,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征還包括DNS報(bào)文的QR標(biāo)志位�。
4.根據(jù)權(quán)利要求1所述的裝置,其特征在于����,所述會(huì)話為UDP會(huì)話,����。
5.根據(jù)權(quán)利要求1所述的裝置�����,其特征在于,還包括會(huì)話初始管理單元�����,提取接收到的報(bào)文五元組�����,根據(jù)五元組查找會(huì)話表�,如果找到已經(jīng)存在的會(huì)話,則更新會(huì)話定時(shí)器�����;如果沒有找到�����,則根據(jù)五元組創(chuàng)建新的會(huì)話表項(xiàng)�; 定時(shí)老化單元�,用于在會(huì)話定時(shí)器超時(shí)的時(shí)候?qū)?huì)話執(zhí)行老化操作����。
6.一種會(huì)話管理方法,其應(yīng)用于網(wǎng)絡(luò)設(shè)備中�,用于對(duì)會(huì)話進(jìn)行管理,其中該方法包括A��、根據(jù)預(yù)設(shè)的會(huì)話尾報(bào)文特征從已經(jīng)建立會(huì)話的報(bào)文中過濾出表征會(huì)話結(jié)束的會(huì)話尾報(bào)文���;并將該尾報(bào)文的會(huì)話特征提交給快速釋放單元��;B����、在網(wǎng)絡(luò)設(shè)備完成對(duì)報(bào)文業(yè)務(wù)處理之后��,根據(jù)該尾報(bào)文的會(huì)話特征查找對(duì)應(yīng)的會(huì)話并將該會(huì)話老化�����,以釋放該會(huì)話所占用的系統(tǒng)資源����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征包括報(bào)文端口號(hào)��,所述會(huì)話特征為報(bào)文的五元組�;其中所述報(bào)文的五元組為源IP地址、目的IP地址�、源端口、目的端口以及協(xié)議類型���。
8.根據(jù)權(quán)利要求7所述的方法�����,其特征在于��,所述過濾出的會(huì)話尾報(bào)文為DNS回應(yīng)報(bào)文�,所述預(yù)設(shè)的會(huì)話尾報(bào)文特征還包括DNS報(bào)文的QR標(biāo)志位�。
9.根據(jù)權(quán)利要求6所述的方法,其特征在于�����,所述會(huì)話為UDP會(huì)話����,���。
10.根據(jù)權(quán)利要求6所述的方法���,其特征在于,還包括C�����、提取接收到的報(bào)文五元組���,根據(jù)五元組查找會(huì)話表��,如果找到已經(jīng)存在的會(huì)話����,則更新會(huì)話定時(shí)器�����;如果沒有找到��,則根據(jù)五元組創(chuàng)建新的會(huì)話表項(xiàng)�����;D�、在會(huì)話定時(shí)器超時(shí)的時(shí)候?qū)?huì)話執(zhí)行老化操作。
全文摘要
本發(fā)明涉及一種會(huì)話管理方法���,其應(yīng)用于網(wǎng)絡(luò)設(shè)備中�����,用于對(duì)會(huì)話進(jìn)行管理��,其中該方法包括根據(jù)預(yù)設(shè)的會(huì)話尾報(bào)文特征從已經(jīng)建立會(huì)話的報(bào)文中過濾出表征會(huì)話結(jié)束的會(huì)話尾報(bào)文���;并將該尾報(bào)文的會(huì)話特征提交給快速釋放單元;在網(wǎng)絡(luò)設(shè)備完成對(duì)報(bào)文業(yè)務(wù)處理之后�����,根據(jù)該尾報(bào)文的會(huì)話特征查找對(duì)應(yīng)的會(huì)話并將該會(huì)話老化���,以釋放該會(huì)話所占用的系統(tǒng)資源�����。本發(fā)明通過對(duì)會(huì)話報(bào)文的后續(xù)報(bào)文進(jìn)行過濾��,從中過濾會(huì)話尾報(bào)文���,然后觸發(fā)會(huì)話提前老化操作�,及時(shí)有效地釋放了會(huì)話對(duì)系統(tǒng)資源的占用��,對(duì)DNS這種會(huì)產(chǎn)生大量UDP會(huì)話的應(yīng)用效果尤其明顯���。
文檔編號(hào)H04L12/56GK102185723SQ20111013964
公開日2011年9月14日 申請(qǐng)日期2011年5月27日 優(yōu)先權(quán)日2011年5月27日
發(fā)明者萬眾, 楊光, 汪慶權(quán) 申請(qǐng)人:杭州迪普科技有限公司