專利名稱:傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,尤其涉及一種傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法。
當(dāng)本端發(fā)出FIN進(jìn)行主動(dòng)關(guān)閉后,可能一直沒有收到服務(wù)器端的響應(yīng),這樣本端便有可能持續(xù)保持FIN_WAIT_2狀態(tài),而對(duì)端也將長(zhǎng)時(shí)間地處于CLOSE_WAIT(關(guān)閉等待)狀態(tài),這種狀態(tài)將一直保持到應(yīng)用程序關(guān)閉該連接。系統(tǒng)中如果存在過(guò)多的處于這種狀態(tài)的連接,必將浪費(fèi)大量的連接資源,從而影響系統(tǒng)的傳輸性能。目前,為了避免這種情況的發(fā)生,針對(duì)TCP連接設(shè)置了FIN_WAIT_2定時(shí)器,如果本端的應(yīng)用程序是執(zhí)行主動(dòng)關(guān)閉進(jìn)行全關(guān)閉,則啟動(dòng)該定時(shí)器,第一次設(shè)置時(shí)間為10分鐘,如果10分鐘內(nèi)沒有收到對(duì)端關(guān)閉連接的消息,重置該定時(shí)器時(shí)間為75秒,如果75秒超時(shí)仍然沒有收到對(duì)端關(guān)閉連接的消息,本端將自己完成關(guān)閉連接的操作,并釋放相應(yīng)資源。
由上述現(xiàn)有技術(shù)可以看出,F(xiàn)IN_WAIT_2定時(shí)器的第一次超時(shí)時(shí)間和第二次超時(shí)時(shí)間值均設(shè)置為固定時(shí)間值,用戶無(wú)法根據(jù)實(shí)際需要對(duì)其進(jìn)行調(diào)整。例如,有時(shí)為了防止攻擊者在短時(shí)間內(nèi)建立大量的這種半連接來(lái)耗費(fèi)系統(tǒng)資源,需要令這種半連接在短時(shí)間內(nèi)消失,而現(xiàn)有技術(shù)卻無(wú)法滿足該技術(shù)要求。
本發(fā)明的目的是這樣實(shí)現(xiàn)的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法包括a、建立傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量;b、根據(jù)需要調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并為該變量設(shè)定相應(yīng)時(shí)間值。
所述的步驟a還包括為傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量設(shè)定初始化默認(rèn)值。
所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間為兩次超時(shí)時(shí)間之和,即第一次超時(shí)時(shí)間與第二次超時(shí)時(shí)間之和。
所述的第二次超時(shí)時(shí)間值固定設(shè)置為75秒。
所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量的賦值范圍為76-3600秒。
所述的步驟b包括b1、確定需要進(jìn)行傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)置,并確定相應(yīng)的全關(guān)閉等待時(shí)間值;b2、調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并將確定的全關(guān)閉等待時(shí)間值賦給該變量,作為傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間值。
由上述技術(shù)方案可以看出,本發(fā)明將基于TCP連接的FIN_WAIT_2定時(shí)器的值(即傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間值)采用變量控制,用戶可以通過(guò)命令行進(jìn)行變量的值的配置,從而達(dá)到配置FIN_WAIT_2定時(shí)器值的目的。本發(fā)明改變了現(xiàn)有定時(shí)器的值由宏控制,無(wú)法方便地進(jìn)行更改所存在的缺點(diǎn),可方便靈活地滿足用戶的某些特殊需求。而且,本發(fā)明中可以很方便地根據(jù)需要進(jìn)行FIN_WAIT_2定時(shí)器值的配置,從而可有效地避免攻擊者在短時(shí)間內(nèi)建立大量的半連接來(lái)耗費(fèi)系統(tǒng)的連接資源。
步驟1將不再使用原來(lái)的宏來(lái)表示傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間定時(shí)器的值,而改為用變量來(lái)表示,即建立傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并為傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量設(shè)定初始化默認(rèn)值,如可設(shè)置基初始化默認(rèn)值為10分鐘,則傳輸控制協(xié)議連接進(jìn)入全關(guān)閉等待狀態(tài)時(shí)的等待時(shí)間為10分鐘;建立了傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量后,便可以根據(jù)需要調(diào)用該變量,并為該變量設(shè)定相應(yīng)時(shí)間值;傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間為兩次超時(shí)時(shí)間之和,即第一次超時(shí)時(shí)間與第二次超時(shí)時(shí)間之和;第二次超時(shí)時(shí)間值固定設(shè)置為75秒;傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量的賦值范圍為76-3600秒;即當(dāng)用戶配置為76秒,則說(shuō)明定時(shí)器第一次超是時(shí)間為1秒;默認(rèn)配置是675秒,即第一次超時(shí)時(shí)間為10分鐘;步驟2確定需要進(jìn)行傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)置,并確定相應(yīng)的全關(guān)閉等待時(shí)間值;步驟3調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并將確定的全關(guān)閉等待時(shí)間值賦給該變量,作為傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間值;即通過(guò)配置管理平面提供給用戶一條傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間設(shè)置命令tcp finwait-time time_value,其中“time_value”就是用戶所配置的值,取值范圍為76-3600秒;該命令可將變量的值改變?yōu)椤皌ime_value”值,這樣,以后每次進(jìn)入傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間狀態(tài)時(shí),關(guān)閉連接的等待時(shí)間即為該“time_value”值。
權(quán)利要求
1.一種傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法,包括a、建立傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量;b、根據(jù)需要調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并為該變量設(shè)定相應(yīng)時(shí)間值。
2.根據(jù)權(quán)利要求1所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法,其特征在于所述的步驟a還包括為傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量設(shè)定初始化默認(rèn)值。
3.根據(jù)權(quán)利要求1所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法,其特征在于所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間為兩次超時(shí)時(shí)間之和,即第一次超時(shí)時(shí)間與第二次超時(shí)時(shí)間之和。
4.根據(jù)權(quán)利要求3所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法,其特征在于所述的第二次超時(shí)時(shí)間值固定設(shè)置為75秒。
5.根據(jù)權(quán)利要求4所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法,其特征在于所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量的賦值范圍為76-3600秒。
6.根據(jù)權(quán)利要求1或2所述的傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法,其特征在于所述的步驟b包括b1、確定需要進(jìn)行傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)置,并確定相應(yīng)的全關(guān)閉等待時(shí)間值;b2、調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并將確定的全關(guān)閉等待時(shí)間值賦給該變量,作為傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間值。
全文摘要
本發(fā)明提供了一種傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)定方法。該方法為首先,建立傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量;然后,確定需要進(jìn)行傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間的設(shè)置,并確定相應(yīng)的全關(guān)閉等待時(shí)間值;最后,調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間變量,并將確定的全關(guān)閉等待時(shí)間值賦給該變量。本發(fā)明改變了現(xiàn)有定時(shí)器的值由宏控制,無(wú)法方便地進(jìn)行更改所存在的缺點(diǎn),可方便靈活地滿足用戶的某些特殊需求。而且,本發(fā)明還可以根據(jù)需要設(shè)置傳輸控制協(xié)議連接全關(guān)閉等待時(shí)間,從而可有效地避免攻擊者在短時(shí)間內(nèi)建立大量的半連接來(lái)耗費(fèi)系統(tǒng)的連接資源。
文檔編號(hào)H04L29/06GK1466346SQ0212126
公開日2004年1月7日 申請(qǐng)日期2002年6月12日 優(yōu)先權(quán)日2002年6月12日
發(fā)明者趙彪, 馬云, 趙 彪 申請(qǐng)人:華為技術(shù)有限公司