专利名称:网络设备处理连接的方法及系统的制作方法
技术领域:
本发明涉及网络通信技术领域,特别涉及一种网络设备处理连接的方法及系统。
背景技术:
目前,网络设备(特别是防火墙等设备)需要对报文进行更改等操作时,大多数据报文通过ip五元组等形式对流进行归类,以达到快速处理的目的。此时,用户数据报协议Udp和传输控制协议tcp等连接表项提供默认3个小时的静态保存时间(静态保存时间指无流量的情况下为静态保存此连接表项的时间),但一台网络设备是具有最大连接数(例如100万条连接)的,如果网络设备在短时间内建立大量连接或者遭受攻击,会使连接数达到最大连接数,导致网络设备瘫痪
发明内容
(一)要解决的技术问题本发明要解决的技术问题是如何当网络设备在短时间内建立大量连接或者遭受攻击时,防止网络设备瘫痪。(二)技术方案为解决上述技术问题,本发明提供了一种网络设备处理连接的方法,所述方法包括在网络设备建立新连接时,获取所述网络设备的当前连接数;判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。其中,利用所述当前连接数与所述预设阈值之间的比值来缩短所述新连接的静态保存时间。其中,所述新连接的静态保存时间在预设时间范围内。其中,所述新连接的静态保存时间通过以下公式计算,
权利要求
1.一种网络设备处理连接的方法,其特征在于,所述方法包括 在网络设备建立新连接时,获取所述网络设备的当前连接数; 判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。
2.如权利要求I所述的方法,其特征在于,利用所述当前连接数与所述预设阈值之间的比值来缩短所述新连接的静态保存时间。
3.如权利要求2所述的方法,其特征在于,所述新连接的静态保存时间在预设时间范围内。
4.如权利要求3所述的方法,其特征在于,所述新连接的静态保存时间通过以下公式计算,
5.一种网络设备处理连接的系统,其特征在于,所述系统包括 连接数获取模块,用于在网络设备建立新连接时,获取所述网络设备的当前连接数; 时间缩短模块,用于判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。
6.如权利要求5所述的系统,其特征在于,所述时间缩短模块中利用所述当前连接数与所述预设阈值之间的比值来缩短所述新连接的静态保存时间。
7.如权利要求6所述的系统,其特征在于,所述新连接的静态保存时间在预设时间范围内。
8.如权利要求7所述的系统,其特征在于,所述新连接的静态保存时间通过以下公式计算,
全文摘要
本发明公开了一种网络设备处理连接的方法及系统,涉及网络通信技术领域,所述方法包括在网络设备建立新连接时,获取所述网络设备的当前连接数;判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。本发明通过在建立新连接时,根据网络设备具有的连接数来判断缩小所述新连接的静态保存时间,当网络设备在短时间内建立大量连接或者遭受攻击时,能够防止网络设备瘫痪。
文档编号H04L29/06GK102761485SQ201210233699
公开日2012年10月31日 申请日期2012年7月6日 优先权日2012年7月6日
发明者陈海滨 申请人:汉柏科技有限公司