会话表项老化时间的设置方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,更具体地说,涉及会话表项老化时间的设置方法及装置。
【背景技术】
[0002]有会话机制的防火墙(例如状态防火墙、应用层防火墙、下一代防火墙)或采用了会话机制的路由器,会在本地维护一个会话表,会话表中的各会话表项有对应的老化时间,超过老化时间而没有报文命中的会话表项会被老化。
[0003]上述防火墙或路由器在出厂时,已经针对不同的协议(不同协议对应不同的会话表项)设置了不同的出厂老化时间。为了不影响业务,出厂老化时间会设置的尽量长。
[0004]而采用出厂老化时间作为实际的老化时间,其适应性比较差。例如,在某些应用场景,老化时间过长会不利于会话的及时老化,造成大量冗余会话存在,影响并发能力和转发性能。
【发明内容】
[0005]有鉴于此,本发明实施例的目的在于提供会话表项老化时间的设置方法及装置,以解决上述问题。
[0006]为实现上述目的,本发明实施例提供如下技术方案:
[0007]根据本发明实施例的第一方面,提供一种会话表项老化时间的设置方法,包括:在预设的学习时间段内,学习会话表项的最大生存时间,直至所述学习时间段结束;以在所述学习时间段内学习到的最大生存时间为老化时间基准值,重新设置针对所述会话表项的老化时间。
[0008]结合第一方面,在第一种可能的实现方式中,所述学习到的最大生存时间为在所述学习时间段结束时记录的最大生存时间;所述会话表项包含命中时间以及报文两次命中所述会话表项的最大时间间隔;所述学习所述会话表项的最大生存时间包括:在所述会话表项满足所述第一老化条件时,比较所述会话表项记录的最大时间间隔和已记录的最大生存时间,将二者中的较大值记录为最大生存时间。
[0009]结合第一方面,在第二种可能的实现方式中,所述学习到的最大生存时间为在所述学习时间段结束时记录的最大生存时间;所述会话表项包含命中时间以及报文两次命中所述会话表项的最大时间间隔;所述学习所述会话表项的最大生存时间包括:在满足刷新条件时,根据所述会话表项中的记录,刷新所述会话表项对应的会话老化时间统计表项中的记录;所述会话老化时间统计表项中的记录包括命中时间以及最大报文时间间隔;在所述会话老化时间统计表项满足第二老化条件,并且对应的会话表项已老化时,比较所述会话老化时间统计表项中记录的最大报文时间间隔和已记录的最大生存时间,将二者中的较大值记录为最大生存时间。
[0010]结合第一方面第二种可能的实现方式,在第三种可能的实现方式中,所述刷新条件包括第一刷新条件和第二刷新条件;所述第一刷新条件包括所述会话表项被创建;所述第二刷新条件包括所述会话表项满足第一老化条件,或者,所述会话表项被命中,或者,所述会话老化时间统计表项满足第二老化条件并且所述会话表项未老化;所述刷新所述会话表项对应的会话老化时间统计表项中的记录包括:在满足所述第一刷新条件时,刷新所述最大报文时间间隔;在满足所述第二刷新条件时,刷新所述会话老化时间统计表项中的命中时间和最大报文时间间隔。
[0011]结合第一方面第三种可能的实现方式,在第四种可能的实现方式中,所述刷新所述会话老化时间统计表项中的命中时间和最大报文时间间隔包括:将所述会话老化时间统计表项中的命中时间,更新为所述会话表项中记录的命中时间;比较所述会话表项中记录的最大时间间隔和所述会话老化时间统计表项中已记录的最大报文时间间隔,将二者中的较大值记录为最大报文时间间隔;所述刷新所述最大报文时间间隔包括:计算所述会话表项的创建时间,与所述会话老化时间统计表项中的命中时间之间的差值;比较计算出的差值和所述会话老化时间统计表项中已记录的最大报文时间间隔,将二者中的较大值记录为最大报文时间间隔。
[0012]结合第一方面第二种可能的实现方式或第三种可能的实现方式,在第五种可能的实现方式中,所述第二老化条件包括:当前检查时间与所述会话老化时间统计表项记录的命中时间之间的差值,大于所述会话老化时间统计表项的老化时间;所述会话老化时间统计表项的老化时间为会话表项所对应协议的出厂老化时间。
[0013]结合第一方面第一种可能的实现方式或第二种可能的实现方式,在第六种可能的实现方式中,所述第一老化条件包括:当前检查时间与所述会话表项的命中时间之间的差值,大于所述会话表项的老化时间。
[0014]结合第一方面第六种可能的实现方式,在第七种可能的实现方式中,所述学习时间段的数量为一个,或者,多于一个;当所述学习时间段的数量为一个时,所述会话表项的老化时间为,会话表项所对应协议的出厂老化时间;当所述学习时间段的数量多于一个时,在第一个学习时间段中,所述会话表项的老化时间为所述会话表项所对应协议的出厂老化时间;在其余学习时间段中,所述会话表项的老化时间为上一学习时间段结束时重新设置的老化时间。
[0015]结合第一方面,在第八种可能的实现方式中,所述重新设置针对所述会话表项的老化时间包括:将所述老化时间基准值与老化时间浮动值求和,求和结果为针对所述会话表项的老化时间;所述老化时间浮动值的取值大于等于O。
[0016]结合第一方面第二种可能的实现方式或第三种可能的实现方式,在第九种可能的实现方式中,所述会话老化时间统计表项依据索引创建,所述索引包括源IP地址、目的IP地址、源端口、目的端口和传输层协议号。
[0017]根据本发明实施例的第二方面,提供一种会话表项老化时间的设置装置,包括:学习单元,用于在预设的学习时间段内,学习会话表项的最大生存时间,直至所述学习时间段结束;设置单元,用于以在所述学习时间段内学习到的最大生存时间为老化时间基准值,重新设置针对所述会话表项的老化时间。
[0018]结合第二方面,在第一种可能的实现方式中,所述学习到的最大生存时间为在所述学习时间段结束时记录的最大生存时间;所述会话表项包含命中时间以及报文两次命中所述会话表项的最大时间间隔;在学习所述会话表项的最大生存时间方面,所述学习单元具体用于:在所述会话表项满足所述第一老化条件时,比较所述会话表项记录的最大时间间隔和已记录的最大生存时间,将二者中的较大值记录为最大生存时间。
[0019]结合第二方面,在第二种可能的实现方式中,所述学习到的最大生存时间为在所述学习时间段结束时记录的最大生存时间;所述会话表项包含命中时间以及报文两次命中所述会话表项的最大时间间隔;在学习所述会话表项的最大生存时间方面,所述学习单元具体用于:在满足刷新条件时,根据所述会话表项中的记录,刷新所述会话表项对应的会话老化时间统计表项中的记录;所述会话老化时间统计表项中的记录包括命中时间以及最大报文时间间隔;在所述会话老化时间统计表项满足第二老化条件,并且对应的会话表项已老化时,将所述会话老化时间统计表项中的最大报文时间间隔记录为最大生存时间。
[0020]结合第二方面第二种可能的实现方式,在第三种可能的实现方式中,所述刷新条件包括第一刷新条件和第二刷新条件;所述第一刷新条件包括所述会话表项被创建;所述第二刷新条件包括所述会话表项满足第一老化条件,或者,所述会话表项被命中,或者,所述会话老化时间统计表项满足第二老化条件并且对应的会话表项未老化;在刷新所述会话表项对应的会话老化时间统计表项中的记录方面,所述学习单元具体用于:在满足第一刷新条件时,刷新所述最大报文时间间隔;在满足第二刷新条件时,刷新所述会话老化时间统计表项中的命中时间和最大报文时间间隔。
[0021]结合第二方面,在第四种可能的实现方式中,在重新设置针对所述会话表项的老化时间方面,所述设置单元具体用于:将所述老化时间基准值与老化时间浮动值求和,求和结果为针对所述会话表项的老化时间;所述老化时间浮动值的取值大于等于O。
[0022]可见,在本发明实施例,防火墙或路由器会学习会话表项的最大生存时间,再根据学习结果来设置老化时间。不同场景下,学习到的会话表项的最大生存时间不尽相同,因此,根据学习到的会话表项的最大生存时间设置老化时间,可达到根据场景动态调整实际的老化时间的效果,具有较强的适应性。
【附图说明】
[0023]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0024]图1为本发明实