技術(shù)特征:1.一種TCP連接的管理方法����,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備���,包括:
在接收到終端設(shè)備發(fā)送的TCP協(xié)議報(bào)文后�����,判斷所述TCP協(xié)議報(bào)文是否為TCP SYN報(bào)文�����;
當(dāng)所述TCP協(xié)議報(bào)文為TCP SYN報(bào)文時(shí)�����,基于系統(tǒng)內(nèi)核時(shí)鐘的計(jì)數(shù)值和預(yù)設(shè)的比率對所述TCP SYN報(bào)文的序列號進(jìn)行修改�,將修改后的TCP SYN報(bào)文轉(zhuǎn)發(fā)給服務(wù)器,并將修改前后的序列號之間的差值與所述TCP SYN報(bào)文的會(huì)話特征對應(yīng)保存�����;
當(dāng)所述TCP協(xié)議報(bào)文不是TCP SYN報(bào)文時(shí)����,根據(jù)所述TCP協(xié)議報(bào)文的會(huì)話特征查找對應(yīng)的差值,基于所述差值對所述TCP協(xié)議報(bào)文的序列號進(jìn)行修改���,并將修改后的TCP協(xié)議報(bào)文轉(zhuǎn)發(fā)給服務(wù)器��;
在接收到服務(wù)器發(fā)送的TCP協(xié)議報(bào)文時(shí)�,根據(jù)所述TCP協(xié)議報(bào)文的會(huì)話特征查找對應(yīng)的差值����,基于所述差值對所述TCP協(xié)議報(bào)文的確認(rèn)號進(jìn)行逆修改,并將逆修改后的TCP協(xié)議報(bào)文轉(zhuǎn)發(fā)給終端設(shè)備。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述基于系統(tǒng)內(nèi)核時(shí)鐘的計(jì)數(shù)值和預(yù)設(shè)的比率對所述TCP SYN報(bào)文的序列號進(jìn)行修改���,包括:
用所述系統(tǒng)內(nèi)核時(shí)鐘的計(jì)數(shù)值對應(yīng)的時(shí)長乘以所述預(yù)設(shè)的比率��,得到目標(biāo)序列號�;
將所述TCP SYN報(bào)文的序列號替換為所述目標(biāo)序列號����。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于��,
所述預(yù)設(shè)的比率與TCP連接的時(shí)長��、TCP連接的上行速率�����、TCP連接TIME_WAIT狀態(tài)的時(shí)長相關(guān)����。
4.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述基于所述差值對所述TCP協(xié)議報(bào)文的序列號進(jìn)行修改�,包括:
當(dāng)所述差值不為0時(shí)��,基于所述差值對所述TCP協(xié)議報(bào)文的序列號進(jìn)行修改���。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于��,所述基于所述差值對所述TCP協(xié)議報(bào)文的確認(rèn)號進(jìn)行逆修改���,包括:
當(dāng)所述差值不為0時(shí)��,基于所述差值對所述TCP協(xié)議報(bào)文的確認(rèn)號進(jìn)行逆修改�����。
6.一種TCP連接的管理裝置����,其特征在于,所述裝置應(yīng)用于NAT設(shè)備����,包括:
報(bào)文判斷單元,用于在接收到終端設(shè)備發(fā)送的TCP協(xié)議報(bào)文后�,判斷所述TCP協(xié)議報(bào)文是否為TCP SYN報(bào)文;
第一修改單元�,用于當(dāng)所述TCP協(xié)議報(bào)文為TCP SYN報(bào)文時(shí),基于系統(tǒng)內(nèi)核時(shí)鐘的計(jì)數(shù)值和預(yù)設(shè)的比率對所述TCP SYN報(bào)文的序列號進(jìn)行修改�����,將修改后的TCP SYN報(bào)文轉(zhuǎn)發(fā)給服務(wù)器��,并將修改前后的序列號之間的差值與所述TCP SYN報(bào)文的會(huì)話特征對應(yīng)保存���;
第二修改單元,用于當(dāng)所述TCP協(xié)議報(bào)文不是TCP SYN報(bào)文時(shí)�,根據(jù)所述TCP協(xié)議報(bào)文的會(huì)話特征查找對應(yīng)的差值,基于所述差值對所述TCP協(xié)議報(bào)文的序列號進(jìn)行修改,并將修改后的TCP協(xié)議報(bào)文轉(zhuǎn)發(fā)給服務(wù)器����;
逆修改單元,用于在接收到服務(wù)器發(fā)送的TCP協(xié)議報(bào)文時(shí)�����,根據(jù)所述TCP協(xié)議報(bào)文的會(huì)話特征查找對應(yīng)的差值�,基于所述差值對所述TCP協(xié)議報(bào)文的確認(rèn)號進(jìn)行逆修改,并將逆修改后的TCP協(xié)議報(bào)文轉(zhuǎn)發(fā)給終端設(shè)備��。
7.根據(jù)權(quán)利要求6所述的裝置��,其特征在于�,所述第一修改單元,包括:
計(jì)算子單元�,用于用所述系統(tǒng)內(nèi)核時(shí)鐘的計(jì)數(shù)值對應(yīng)的時(shí)長乘以所述預(yù)設(shè)的比率,得到目標(biāo)序列號��;
替換子單元�����,用于將所述TCP SYN報(bào)文的序列號替換為所述目標(biāo)序列號�����。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于��,
所述預(yù)設(shè)的比率與TCP連接的時(shí)長����、TCP連接的上行速率、TCP連接TIME_WAIT狀態(tài)的時(shí)長相關(guān)����。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����,所述第二修改單元��,包括:
修改子單元��,用于當(dāng)所述差值不為0時(shí)��,基于所述差值對所述TCP協(xié)議報(bào)文的序列號進(jìn)行修改���。
10.根據(jù)權(quán)利要求6所述的裝置���,其特征在于,所述逆修改單元���,包括:
逆修改子單元�����,用于當(dāng)所述差值不為0時(shí)����,基于所述差值對所述TCP協(xié)議報(bào)文的確認(rèn)號進(jìn)行逆修改�����。