專利名稱::對控制會話表進行老化的方法及裝置的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通信
技術(shù)領(lǐng)域:
,尤其涉及一種對控制會話表進行老化的方法及裝置。
背景技術(shù):
:很多網(wǎng)絡(luò)應(yīng)用都存在多個關(guān)聯(lián)連接的情況,一個主連接控制多個子連接,例如H.232、FTP(FileTransferProtocol,文件傳輸協(xié)議)等,一個控制連接關(guān)聯(lián)多個數(shù)據(jù)業(yè)務(wù)連接。以FTP連接為例,首先會建立一個FTP控制通道,用來傳輸FTP的控制信息,然后建立數(shù)據(jù)通道并進行數(shù)據(jù)業(yè)務(wù)傳輸。如果控制連接中斷,則所有關(guān)聯(lián)數(shù)據(jù)連接也都中斷。NAT(NetworkAddressTranslation,網(wǎng)絡(luò)地址轉(zhuǎn)換)是在局域網(wǎng)內(nèi)部使用內(nèi)部地址,而當內(nèi)部節(jié)點要與外部網(wǎng)絡(luò)通信時,將內(nèi)部地址替換成全局地址,從而在外部公網(wǎng)(Internet)上正常訪問的一種技術(shù)。對某網(wǎng)絡(luò)應(yīng)用(例如FTP)的數(shù)據(jù)流作NAT時,需要建立控制會話表和數(shù)據(jù)會話表,以及控制會話表和數(shù)據(jù)會話表之間的關(guān)聯(lián)表,其中,所謂NAT會話表(包括控制會話表和數(shù)據(jù)會話表)是指為了記錄一個數(shù)據(jù)流的NAT變換關(guān)系,建立一個正反方向的流表,只要符合這個會話表項的正反數(shù)據(jù)就按一定的方式進行地址轉(zhuǎn)換,一個NAT會話表項可以由轉(zhuǎn)換前的IP五元組(或部分IP五元組)和轉(zhuǎn)換后的IP五元組(或部分IP五元組)構(gòu)成。在對數(shù)據(jù)流進行NAT之前,判斷是何種連接,如杲是控制連接,查找控制會話表并進行相關(guān)控制信令的操作;如果是數(shù)據(jù)聯(lián)機,則查找數(shù)據(jù)會話表,如果匹配到數(shù)據(jù)會話表項,說明該數(shù)據(jù)包不是首個進行NAT的該類數(shù)據(jù)包,則按照會話表項進行NAT,如果沒有匹配到數(shù)據(jù)會話表項,說明該數(shù)據(jù)包是首個進行NAT的該類數(shù)據(jù)包,則查找按照控制會話表建立的關(guān)聯(lián)表,進行NAT后建立相關(guān)數(shù)據(jù)會話表項,以便后續(xù)該類數(shù)據(jù)包直接匹配數(shù)據(jù)會話表即可進行NAT。為了充分利用資源,對于控制會話表和數(shù)據(jù)會話表都支持自動老化,即當一段時間某會話表項沒有被查找(刷新),該表項就會被刪除。通常情況下,控制會話通過的數(shù)據(jù)很少,數(shù)據(jù)會話通過的數(shù)據(jù)較多,因此,在對兩個會話表設(shè)置相同老化時間的情況下,會出現(xiàn)控制會話表先于數(shù)據(jù)會話表被老化掉,如前所述,如果控制連接中斷,則所有關(guān)聯(lián)的數(shù)據(jù)連接也都中斷,因此這樣會導致數(shù)據(jù)業(yè)務(wù)的中斷,影響正常網(wǎng)絡(luò)應(yīng)用的進行。上面僅是以NAT為例進行說明,對于其他基于連接和狀態(tài)的應(yīng)用,都存在上述控制會話表先于數(shù)據(jù)會話表老化的問題,例如防火墻應(yīng)用等。防火墻應(yīng)用與NAT應(yīng)用的區(qū)別僅在于會話表項不同,在防火墻應(yīng)用中,如果數(shù)據(jù)流匹配上會話表項,則轉(zhuǎn)發(fā)數(shù)據(jù)流,否則,對該數(shù)據(jù)流進行屏蔽,從而保證網(wǎng)絡(luò)安全。對于本發(fā)明所涉及的控制會話表先于數(shù)據(jù)會話表老化的問題以及解決方案,同樣存在或適用于NAT應(yīng)用和防火墻應(yīng)用中。為了解決上述控制會話表先于數(shù)據(jù)會話表老化的問題,可以采用CPU軟件統(tǒng)一協(xié)調(diào)的方式,具體是,在建立和刪除控制會話表項以及數(shù)據(jù)會話表項時都通知CPU軟件,由CPU軟件來維護二者之間的關(guān)系。這種方式過多依賴CPU軟件,無論控制通道或是數(shù)據(jù)通道的建流和刪流都通知CPU軟件,由于軟件的處理能力遠低于硬件,這會大大影響網(wǎng)絡(luò)應(yīng)用的處理速度,導致性能降低。另外,也可以通過將控制會話表的老化時間設(shè)置成大于數(shù)據(jù)會話表老化時間的方式,來解決控制會話表先于數(shù)據(jù)會話表老化的問題。然而,這種控制通道和數(shù)據(jù)通道各自設(shè)置沒有關(guān)聯(lián)的老化時間的方式存在兩個明顯的缺點一是無法界定控制會話表的老化時間具體設(shè)置多長,例如設(shè)置24小時,但是如果一個FTP數(shù)據(jù)很大24小時仍沒有傳輸完成,也只能被迫中斷;二是容易受到攻擊,實際中,有可能數(shù)據(jù)連接已經(jīng)建立完成,而由于控制會話表老化時間設(shè)置的很長,仍保持控制連接,由于控制通道長時間占用,很容易遭受非法攻擊者的攻擊,給網(wǎng)絡(luò)應(yīng)用帶來安全隱患。采用這種方式,在數(shù)據(jù)會話表項都老化時,不會及時老化控制會話表項,造成資源長時期占用。
發(fā)明內(nèi)容有鑒于此,本發(fā)明提供一種對控制會話表進行老化的方法及裝置,以克服現(xiàn)有解決方案存在的性能低或不易實現(xiàn)及存在安全隱患的問題。為此,本發(fā)明實施例采用如下技術(shù)方案一種對控制會話表進行老化的方法,包括為控制會話表項分配唯一的控制標識,并為所述控制標識設(shè)置老化時間;若所述控制會話表項控制的業(yè)務(wù)數(shù)據(jù)中斷持續(xù)時間達到所述老化時間,則刪除所述控制會話表項。上述方法還包括為控制會話表項分配唯一的控制標識,該控制會話表項控制的所有數(shù)據(jù)會話表項都與該控制標識對應(yīng);當所述控制會話表項的業(yè)務(wù)數(shù)據(jù)輸入時,查找數(shù)據(jù)會話表,并對匹配的數(shù)據(jù)會話表項對應(yīng)的控制標識進行刷新;所述所述控制會話表項控制的業(yè)務(wù)數(shù)據(jù)中斷時間達到所述老化時間,是指,所述控制標識沒有被刷新的時間超過預(yù)置的控制標識老化時間時。通過以下步驟實現(xiàn)所述所有數(shù)據(jù)會話表項與所述控制標識相對應(yīng)在為控制會話表項分配控制標識后,將所述控制標識寫入關(guān)聯(lián)表中;當首個數(shù)據(jù)包到達時,查找所述關(guān)聯(lián)表,獲取所述控制標識;建立數(shù)據(jù)會話表項,并將所述控制標識寫入該建立的數(shù)據(jù)會話表項中。通過以下步驟實現(xiàn)對所述控制標識刷新在為控制會話表項分配控制標識后,為所述控制標識建立控制標識表;在查找數(shù)據(jù)會話表后,通過匹配的數(shù)據(jù)會話表項中的控制標識確定控制標識表;對所確定的控制標識表進行刷新。所述控制標識老化時間大于所述數(shù)據(jù)會話表項的老化時間。僅在所述控制標識沒有被刷新的時間超過預(yù)置的控制標識老化時間時,才向CPU上報刪除所述控制會話表項的請求。一種對控制會話表進行老化的方法,包括為控制會話表項分配唯一的控制標識,該控制會話表項控制的所有數(shù)據(jù)會話表項都與該控制標識對應(yīng);為所述控制標識設(shè)置默認值為0的計數(shù)器;在為所述控制會話表項每新建一個數(shù)據(jù)會話表項時,對所述計數(shù)器加l,在為所述控制會話表項每刪除一個數(shù)據(jù)會話表項時,對所述計數(shù)器減l;若所述計數(shù)器非初次變?yōu)?時,刪除所述控制會話表項。通過以下步驟實現(xiàn)所述所有數(shù)據(jù)會話表項與所述控制標識相對應(yīng)在為控制會話表項分配控制標識后,將所述控制標識寫入關(guān)聯(lián)表中;當首個數(shù)據(jù)包到達時,查找所述關(guān)聯(lián)表,獲取所述控制標識;建立數(shù)據(jù)會話表項,并將所述控制標識寫入該建立的數(shù)據(jù)會話表項中。.一種對控制會話表進行老化的裝置,包括數(shù)據(jù)接口單元、控制會話表、關(guān)聯(lián)表及數(shù)據(jù)會話表,還包括標識配置單元,用于為控制會話表項配置唯一的控制標識;標識對應(yīng)單元,用于設(shè)置所述控制會話表項通過所述關(guān)聯(lián)表關(guān)聯(lián)的所有數(shù)據(jù)會話表項都與所述控制標識相對應(yīng);控制標識表,用于保存所述控制標識,該控制標識具有大于數(shù)據(jù)會話表項的標識老化時間;中心控制單元,用于在對業(yè)務(wù)數(shù)據(jù)匹配上所述數(shù)據(jù)會話表項時,對所述控制標識表刷新,在所述控制標識表在所述標識老化時間內(nèi)沒有刷新時,控制對所述控制會話表項進行刪除。該裝置是指NAT設(shè)備或是防火墻設(shè)備,或者,該裝置是指存在于NAT設(shè)備或是防火墻設(shè)備中的獨立的功能實體。一種對控制會話表進行老化的裝置,包括數(shù)據(jù)接口模塊、控制會話表、關(guān)聯(lián)表及數(shù)據(jù)會話表,還包括標識配置模塊,用于為控制會話表項配置唯一的控制標識;標識對應(yīng)模塊,用于設(shè)置所述控制會話表項通過所述關(guān)聯(lián)表關(guān)聯(lián)的所有數(shù)據(jù)會話表項都與所述控制標識相對應(yīng);標識計數(shù)器,該計數(shù)器默認值為0;中心控制模塊,用于在為所述控制會話表項每新建一個數(shù)據(jù)會話表項時,對所述計數(shù)器加l,在為所述控制會話表項每刪除一個數(shù)據(jù)會話表項時,對所述計數(shù)器減l;并在所述計數(shù)器非初次變?yōu)?時,控制對所述控制會話表項進行刪除。本發(fā)明通過引入控制標識,通過控制標識的老化確定所有關(guān)聯(lián)的數(shù)據(jù)會話表項都已老化,此時即對控制會話表項進行老化,一方面有效解決了控制會話表先于數(shù)據(jù)會話表老化的問題,同時又都由硬件完成,各數(shù)據(jù)會話表項老化時不需要CPU的干預(yù),可以大大減輕CPU老化消息的處理量,降低CPU處理負荷;而且,本發(fā)明僅在原有會話表基礎(chǔ)上增加控制標識字段,筒單易行,在所有數(shù)據(jù)會話表項老化的第一時間對控制會話表項刪除,可避免占用控制通道資源,又消除了控制通il^皮攻擊的隱患。圖1為本發(fā)明方法流程圖2為本發(fā)明實施例一控制連接的處理流程圖3為本發(fā)明實施例一數(shù)據(jù)連接的處理流程圖4為本發(fā)明實施例一示意圖5為本發(fā)明實施例二流程圖6為本發(fā)明裝置結(jié)構(gòu)示意圖。具體實施例方式本發(fā)明核心在于,為各個控制連接配置唯一的控制標識,通過控制標識確定某個控制連接的所有數(shù)據(jù)連接都老化后,對該個控制連接的控制會話表進行老化。概括而言,本發(fā)明方法包括以下步驟1、為控制會話表項分配唯一的控制標識;2、為所述控制標識設(shè)置老化時間;3、若所述控制會話表項控制的業(yè)務(wù)數(shù)據(jù)中斷持續(xù)時間達到所述老化時間,則刪除所述控制會話表項。參見圖1,為本發(fā)明方法實施例一流程圖,包括步驟101:為控制會話表項分配唯一的控制標識(sessionID),該控制會話表項控制的所有數(shù)據(jù)會話表項都與該控制標識對應(yīng);步驟102:當所述控制會話表項的業(yè)務(wù)數(shù)據(jù)輸入時,查找數(shù)據(jù)會話表,并對匹配的數(shù)據(jù)會話表項對應(yīng)的控制標識進行刷新;步驟103:若所述控制標識沒有被刷新的時間超過預(yù)置的控制標識老化時間時,刪除所述控制會話表項。為了解決控制會話表先于數(shù)據(jù)會話表老化的問題,本發(fā)明為各個控制連接配置唯一的sessionID,屬于各控制連接的數(shù)據(jù)會話表項在建立時即和該sessionID設(shè)定關(guān)聯(lián),在業(yè)務(wù)數(shù)據(jù)到達時,查找會話表后,會對該sessionID進行刷新,也就是說對sessionID刷殺斤時,i兌明該4空制連沖妄的業(yè)務(wù)凄史4居正在傳輸,如果通過監(jiān)控,確定一段時間內(nèi)沒有對該sessionID進行刷新的操作,則可確定已沒有該控制連接的業(yè)務(wù)數(shù)據(jù)進行傳輸,也就是該控制連接的所有數(shù)據(jù)會話表項都已刪除,此時,對該控制連接的控制會話表項進行老化刪除。由此,可在數(shù)據(jù)會話表老化后,對控制連接進行刪除,以節(jié)約系統(tǒng)資源,通過sessionID建立起了控制連接老化和數(shù)據(jù)連接老化的關(guān)聯(lián),可保證在數(shù)據(jù)會話表項刪除的第一時間也對控制連接老化,從而盡可能減少資源的無謂占用,同時也減少了控制連接被攻擊的概率,提高安全性。在具體實施時,可以為每個控制連接構(gòu)建一個sessionID表,并為該sessionID表設(shè)置一個標識老化時間,該標識老化時間略大于數(shù)據(jù)會話表老化時間,該sessionID表僅是以sessionID為關(guān)鍵字,并無其他內(nèi)容,在查找會話表項匹配上該sessionID時,刷新該sessionID表,如果在標識老化時間內(nèi)無刷新sessionID表的操作,則認為所有該控制連接的數(shù)據(jù)會話表項均已被老化,此時,可向CPU軟件發(fā)送控制連接老化通知,進行控制會話表項的刪除。由此,在每個數(shù)據(jù)會話表項老化時,不需要通知CPU軟件,僅在確定所有數(shù)據(jù)會話表項都老化掉、需要對控制會話表項進行老化時,才通知CPU軟件,也就是說,本發(fā)明大部分操作都是在硬件部分完成,不需要CPU軟件的過多干預(yù),在減輕CPU軟件負擔的基礎(chǔ)上,也提供了響應(yīng)速度,提高系統(tǒng)整體性能。參見圖2,為實施例一控制連接的處理流程圖,包括步驟201:接收建立控制連接請求;步驟202:建立控制會話表項;步驟203:CPU為新建立的會話表項分配唯一的sessionID;步驟204:建立sessionID表;步驟205:在該控制會話表項的關(guān)聯(lián)表中增加sessionID。其中,步驟204和步驟205執(zhí)行順序可顛倒。如前已述,以NAT實現(xiàn)為例,包括控制會話表、數(shù)據(jù)會話表和關(guān)聯(lián)表,在建立控制連接時,是查詢控制會話表;在建立數(shù)據(jù)連接時,是查找數(shù)據(jù)會話表,如果匹配成功,則按照匹配的數(shù)據(jù)會話表項進行NAT,如果沒有匹配成功,則查找關(guān)聯(lián)表,判斷該數(shù)據(jù)連接是否合法,如果合法,按照關(guān)聯(lián)表進行NAT,同時建立數(shù)據(jù)會話表項。可見,對于數(shù)據(jù)連接的處理,是數(shù)據(jù)會話表和關(guān)聯(lián)表共同完成的,其中,對于首包,是先通過關(guān)聯(lián)表進行NAT再建立數(shù)據(jù)會話表項,對于后續(xù)數(shù)據(jù)包,則直接按照已建立的數(shù)據(jù)會話表項進行NAT即可。因此,在上述步驟205中,在關(guān)聯(lián)表中保存sessionID,就是為后續(xù)建立與sessionID對應(yīng)的數(shù)據(jù)會話表項提供基礎(chǔ)。參見圖3,為實施例一lt據(jù)連接的處理流程圖,包括步驟301:業(yè)務(wù)數(shù)據(jù)輸入;步驟302:查詢數(shù)據(jù)會話表,如果沒有匹配的數(shù)據(jù)會話表項,說明是首個數(shù)據(jù)包,執(zhí)行步驟303,否則,說明并非首個數(shù)據(jù)包,執(zhí)行步驟306;步驟303:查找關(guān)聯(lián)表;步驟304:獲取關(guān)聯(lián)表中的sessionID;步驟305:建立新的數(shù)據(jù)會話表項,并建立該數(shù)據(jù)會話表項與該sessionID的對應(yīng)關(guān)系,然后轉(zhuǎn)到步驟308;其中,步驟305中的建立數(shù)據(jù)會話表項與sessionID的對應(yīng)關(guān)系,最簡單的一種方式是在數(shù)據(jù)會話表項的結(jié)果中增加一個字段,用來記錄該sessionID。步驟306:提取匹配數(shù)據(jù)會話表項對應(yīng)的sessionID;步驟307:利用步驟306的提取的sessionID,查找到sessionID表,并對itsessionID表進^f亍刷l斤;步驟308:轉(zhuǎn)發(fā)數(shù)據(jù)。如果是NAT應(yīng)用,則在上述步驟308中,首先對數(shù)據(jù)流按照匹配的數(shù)據(jù)會話表項或者規(guī)則表進行NAT后,進行數(shù)據(jù)轉(zhuǎn)發(fā),如果是防火墻應(yīng)用,則在匹配lt據(jù)會話表項或規(guī)則表后進行數(shù)據(jù)轉(zhuǎn)發(fā),否則,將數(shù)據(jù)過濾。參見圖4,為實施例一示意圖,表示出了以sessionID為紐帶的控制會話表、關(guān)聯(lián)表、數(shù)據(jù)會話表和sessionID表之間的關(guān)系。圖中,步驟①表示對某個控制會話表項(對應(yīng)一個控制連接)分配一個sessionID,步驟②表示為該sessionID建立sessionID表,步驟③表示將該sessionID寫入關(guān)聯(lián)表,步驟④表示該控制連接的首個業(yè)務(wù)數(shù)據(jù)包通過查找關(guān)聯(lián)表進行NAT或防火墻應(yīng)用,步驟⑤表示將匹配關(guān)聯(lián)表的sessionID寫入新建的數(shù)據(jù)會話表項,步驟表示后續(xù)數(shù)據(jù)包通過匹配數(shù)據(jù)會話表項建立NAT或防火墻應(yīng)用,步驟⑦表示在每匹配成功一次數(shù)據(jù)會話表項時,都對該sessionID表進行一次刷新,步驟⑧表示在標識老化時間內(nèi)沒有對sessionID表刷新的情況下,對控制會話表項進行老化。下面以一個FTP的NAT應(yīng)用為例對實施例一進行說明。假設(shè)源、設(shè)備A地址為10.10.0.1,以FTP協(xié)議形式訪問地址為6.0.0.1:21的設(shè)備B,并假設(shè)經(jīng)NAT轉(zhuǎn)換后的公網(wǎng)地址為163.10.0.1。首先,F(xiàn)TP的控制通道會將數(shù)據(jù)發(fā)送給CPU軟件進行分析處理,這時CPU軟件會分酉己sessionIDl到石更件的sessionID表中,參見表1,為sessionID表實例。在實際配置中,可以將不同控制連接的sessionID配置在一張sessionID表中,也可以為每個sessionID^酉己置一孓長sessionID*。表1SessionIDl假設(shè)10.10.0.1上打開10000端口用于控制連接,此時會在硬件數(shù)據(jù)會話表中建立如表2所示的第i控制會話表項。表2控制會話表項NAT轉(zhuǎn)換前NAT轉(zhuǎn)換后i正向10.10.0.1:10000-->6.0.0.1:21163.10.0.1:10000—>6.0.0.l:21+sessionIDl反向6.10.0.1:21—>163.10.0.1:100006.10.0.1:21畫畫〉10.10.0.1:10000+sessionID1如果FTP應(yīng)用執(zhí)行PORT操作,在10.10.0.1上打開10001端口用于數(shù)據(jù)連接,CPU會下發(fā)關(guān)聯(lián)表,參見表3,為關(guān)聯(lián)表實例。表3163.10.0.1:10001誦-〉10.10.0.1:10001+sessionlDl這時如果設(shè)備B向163.10.0.1:10001發(fā)起數(shù)據(jù)連接,會命中關(guān)聯(lián)表,得到轉(zhuǎn)換后的10.10.0.1:10001+sessionID1,此時,硬件直接建立數(shù)據(jù)會話表項,假設(shè)建立如表4中第j個數(shù)據(jù)會話表項,并假設(shè)表4中第m、n的數(shù)據(jù)會話表項中也包含sessionID1,也即第m、n的數(shù)據(jù)會話表項也受控于第i控制會話表項。表4<table>tableseeoriginaldocumentpage13</column></row><table>后續(xù)該數(shù)據(jù)連接的數(shù)據(jù)包都會匹配上上述表4中的第j表項,從而得到sessionIDl,此時,會查詢到表1的sessionID表,對表1進行刷新。如果長時間沒有數(shù)據(jù)傳輸,表4中的會話表項就會被老化,只要表2中第i控制會話表項的所有數(shù)據(jù)會話表項(包括第m、n和第j數(shù)據(jù)會話表項)都被老化時,才不會刷新表l,此時,需要上報CPU,對第i控制會話表項進行刪除??梢?,在某個數(shù)據(jù)會話表項老化時,例如僅第m數(shù)據(jù)會話表項老化而第n和第j數(shù)據(jù)會話表項沒有老化時,是不會通知CPU的,僅在對應(yīng)sessionIDl的所有數(shù)據(jù)會話表項都被老化時,才會上報CPU,從而,減少了上報CPU的次數(shù),減輕CPU處理負擔,更主要的是,上述查找會話表、刷新sessionID表的一系列操作都可由硬件完成,而硬件處理速度明顯高于軟件,從而可以大大提高處理速度,提高整個系統(tǒng)性能。此外,除了上述釆用sessionID表、通過判斷該表是否被刷新以確定是否老化控制會話表項外,在本發(fā)明的實施例二中,還可通過為sessionID設(shè)置計數(shù)器、通過監(jiān)控計數(shù)器值來確定是否需要對控制會話表項進行老化的方式實現(xiàn)。參見圖5,為實施例二流程圖,包括步驟501:為某個控制會話表項(對應(yīng)某個控制連接)分配一個sessionID;步驟502:為該sessionID建立計數(shù)器;步驟503:將該sessionID寫入關(guān)聯(lián)表;步驟504:該控制連接的首個業(yè)務(wù)數(shù)據(jù)包通過查找關(guān)聯(lián)表進行相關(guān)應(yīng)用處理;步驟505:將匹配關(guān)聯(lián)表的sessionID寫入新建的數(shù)據(jù)會話表項,在每建立一個新的數(shù)據(jù)會話表項時,對計數(shù)器加l;步驟506:后續(xù)數(shù)據(jù)包通過匹配數(shù)據(jù)會話表項建立相關(guān)應(yīng)用;步驟507:在每刪除一個對應(yīng)該sessionID的數(shù)據(jù)會話表項時,都對計數(shù)器減1;步驟508:在計數(shù)器值為0時,可確定sessionID對應(yīng)的所有數(shù)據(jù)會話表項都已被老化,此時,可對控制會話表項進行老化。需要說明的是,在上述步驟505和步驟507中,需要通過監(jiān)控建流(建立數(shù)據(jù)會話表項)和刪流(刪除數(shù)據(jù)會話表項)來對計數(shù)器進行增加或減少,這就要求識別建流和刪流,當然這種識別可由CPU軟件來完成,當然也可以有具有這種功能的硬件來完成。采用實施例二的方案,可在計數(shù)器為0時立即老化控制會話表項,無時延,可進一步避免控制通道資源的占用。與上述方法實施例一相對應(yīng),本發(fā)明還提供一種對控制會話表進行老化的裝置,該裝置可以是NAT設(shè)備或是防火墻設(shè)備,或者,該裝置可以是存在于NAT設(shè)備或是防火墻設(shè)備中的獨立的功能實體。參見圖6,為該裝置結(jié)構(gòu)示意圖,包括數(shù)據(jù)接口單元601、控制會話表602、關(guān)聯(lián)表603、數(shù)據(jù)會話表604、標識配置單元605、標識對應(yīng)單元606、控制標識表607及中心控制單元608。其中,標識配置單元605主要用于為控制會話表項配置唯一的控制標識;標識對應(yīng)單元606用于設(shè)置所述控制會話表項通過所述關(guān)聯(lián)表關(guān)聯(lián)的所有數(shù)據(jù)會話表項都與所述控制標識相對應(yīng);控制標識表607用于保存所述控制標識,該控制標識具有大于數(shù)據(jù)會話表項的標識老化時間;中心控制單元608是該裝置的核心單元,用于在對業(yè)務(wù)數(shù)據(jù)匹配上所述數(shù)據(jù)會話表項時,對所述控制標識表607進行刷新,在所述控制標識表607在所述標識老化時間內(nèi)沒有刷新時,控制對所述控制會話表項進行刪除。對于方法實施例二對應(yīng)的裝置,結(jié)構(gòu)與圖6所示的類似,其中不同在于用標識計數(shù)器替代控制標識表607,以及中心控制模塊的處理不同。具體地,此時的裝置包括數(shù)據(jù)接口模塊、控制會話表、關(guān)聯(lián)表及數(shù)據(jù)會話表、標識配置模塊、標識對應(yīng)模塊、標識計數(shù)器及中心控制模塊。其中,標識配置模塊用于為控制會話表項配置唯一的控制標識;標識對應(yīng)模塊用于設(shè)置所述控制會話表項通過所述關(guān)聯(lián)表關(guān)聯(lián)的所有數(shù)據(jù)會話表項都與所述控制標識相對應(yīng);標識計數(shù)器的默認值為0;中心控制模塊是該裝置的核心模塊,用于在為所述控制會話表項每新建一個數(shù)據(jù)會話表項時,對所述計數(shù)器加l,在為所述控制會話表項每刪除一個數(shù)據(jù)會話表項時,對所述計數(shù)器減l;并在所述計數(shù)器非初次變?yōu)?時,控制對所述控制會話表項進行刪除。以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當指出,對于本
技術(shù)領(lǐng)域:
的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。權(quán)利要求1、一種對控制會話表進行老化的方法,其特征在于,包括為控制會話表項分配唯一的控制標識,并為所述控制標識設(shè)置老化時間;若所述控制會話表項控制的業(yè)務(wù)數(shù)據(jù)中斷持續(xù)時間達到所述老化時間,則刪除所述控制會話表項。2、根據(jù)權(quán)利要求l所述方法,其特征在于,還包括設(shè)置所述控制會話表項控制的所有數(shù)據(jù)會話表項與所述控制標識對應(yīng);當所述控制會話表項的業(yè)務(wù)數(shù)據(jù)輸入時,查找數(shù)據(jù)會話表,并對匹配的數(shù)據(jù)會話表項對應(yīng)的控制標識進行刷新;所述控制會話表項控制的業(yè)務(wù)數(shù)據(jù)中斷持續(xù)時間達到所述老化時間,是指,所述控制標識沒有被刷新的時間超過預(yù)置的控制標識老化時間。3、根據(jù)權(quán)利要求2所述方法,其特征在于,通過以下步驟實現(xiàn)所述所有數(shù)據(jù)會話表項與所述控制標識相對應(yīng)在為控制會話表項分配控制標識后,將所述控制標識寫入關(guān)聯(lián)表中;當首個數(shù)據(jù)包到達時,查找所述關(guān)聯(lián)表,獲取所述控制標識;建立數(shù)據(jù)會話表項,并將所述控制標識寫入該建立的數(shù)據(jù)會話表項中。4、根據(jù)權(quán)利要求2所述方法,其特征在于,通過以下步驟實現(xiàn)對所述控制標識刷新在為控制會話表項分配控制標識后,為所述控制標識建立控制標識表;在查找數(shù)據(jù)會話表后,通過匹配的數(shù)據(jù)會話表項中的控制標識確定控制標識表;對所確定的控制標識表進行刷新。5、根據(jù)權(quán)利要求l、2、3或4所述方法,其特征在于,所述控制標識老化時間大于所述數(shù)據(jù)會話表項的老化時間。6、根據(jù)權(quán)利要求5所述方法,其特征在于,僅在所述控制標識沒有被刷新的時間超過預(yù)置的控制標識老化時間時,才向CPU上報刪除所述控制會話表項的i貪求。7、一種對控制會話表進行老化的方法,其特征在于,包括為控制會話表項分配唯一的控制標識,該控制會話表項控制的所有數(shù)據(jù)會話表項都與該控制標識對應(yīng);為所述控制標識:沒置默i人值為0的計數(shù)器;在為所述控制會話表項每新建一個數(shù)據(jù)會話表項時,對所述計數(shù)器加1,在為所述控制會話表項每刪除一個數(shù)據(jù)會話表項時,對所述計數(shù)器減1;若所述計數(shù)器非初次變?yōu)?時,刪除所述控制會話表項。8、根據(jù)權(quán)利要求7所述方法,其特征在于,通過以下步驟實現(xiàn)所述所有數(shù)據(jù)會話表項與所述控制標識相對應(yīng)在為控制會話表項分配控制標識后,將所述控制標識寫入關(guān)聯(lián)表中;當首個數(shù)據(jù)包到達時,查找所述關(guān)聯(lián)表,獲取所述控制標識;建立數(shù)據(jù)會話表項,并將所述控制標識寫入該建立的數(shù)據(jù)會話表項中。9、一種對控制會話表進行老化的裝置,包括數(shù)據(jù)接口單元、控制會話表、關(guān)聯(lián)表及數(shù)據(jù)會話表,其特征在于,還包括標識配置單元,用于為控制會話表項配置唯一的控制標識;標識對應(yīng)單元,用于設(shè)置所述控制會話表項通過所述關(guān)聯(lián)表關(guān)聯(lián)的所有數(shù)據(jù)會話表項都與所述控制標識相對應(yīng);控制標識表,用于保存所述控制標識,該控制標識具有大于數(shù)據(jù)會話表項的標識老化時間;中心控制單元,用于在對業(yè)務(wù)數(shù)據(jù)匹配上所述數(shù)據(jù)會話表項時,對所述控制標識表刷新,在所述控制標識表在所述標識老化時間內(nèi)沒有刷新時,控制對所述控制會話表項進行刪除。10、根據(jù)權(quán)利要求9所述裝置,其特征在于,該裝置是指NAT設(shè)備或是防火墻設(shè)備,或者,該裝置是指存在于NAT設(shè)備或是防火墻設(shè)備中的獨立的功能實體。11、一種對控制會話表進行老化的裝置,包括數(shù)據(jù)接口模塊、控制會話表、關(guān)聯(lián)表及數(shù)據(jù)會話表,其特征在于,還包括標識配置模塊,用于為控制會話表項配置唯一的控制標識;標識對應(yīng)模塊,用于設(shè)置所述控制會話表項通過所述關(guān)聯(lián)表關(guān)聯(lián)的所有數(shù)據(jù)會話表項都與所述控制標識相對應(yīng);標識計數(shù)器,該計數(shù)器默認值為0;中心控制模塊,用于在為所述控制會話表項每新建一個數(shù)據(jù)會話表項時,對所述計數(shù)器加l,在為所述控制會話表項每刪除一個敎據(jù)會話表項時,對所述計數(shù)器減l;并在所述計數(shù)器非初次變?yōu)?時,控制對所述控制會話表項進行刪除。全文摘要本發(fā)明公開了一種對控制會話表進行老化的方法,包括為控制會話表項分配唯一的控制標識,并為所述控制標識設(shè)置老化時間;若所述控制會話表項控制的業(yè)務(wù)數(shù)據(jù)中斷持續(xù)時間達到所述老化時間,則刪除所述控制會話表項。本發(fā)明各數(shù)據(jù)會話表項老化時不需要CPU的干預(yù),可以大大減輕CPU老化消息的處理量,降低CPU處理負荷。與上述方法相對應(yīng),本發(fā)明還提供一種對控制會話表進行老化的裝置。文檔編號H04L12/56GK101170517SQ200710198708公開日2008年4月30日申請日期2007年12月6日優(yōu)先權(quán)日2007年12月6日發(fā)明者盧勝文申請人:杭州華三通信技術(shù)有限公司