专利名称:传输控制协议连接全关闭等待时间的设定方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种传输控制协议连接全关闭等待时间的设定方法。
当本端发出FIN进行主动关闭后,可能一直没有收到服务器端的响应,这样本端便有可能持续保持FIN_WAIT_2状态,而对端也将长时间地处于CLOSE_WAIT(关闭等待)状态,这种状态将一直保持到应用程序关闭该连接。系统中如果存在过多的处于这种状态的连接,必将浪费大量的连接资源,从而影响系统的传输性能。目前,为了避免这种情况的发生,针对TCP连接设置了FIN_WAIT_2定时器,如果本端的应用程序是执行主动关闭进行全关闭,则启动该定时器,第一次设置时间为10分钟,如果10分钟内没有收到对端关闭连接的消息,重置该定时器时间为75秒,如果75秒超时仍然没有收到对端关闭连接的消息,本端将自己完成关闭连接的操作,并释放相应资源。
由上述现有技术可以看出,FIN_WAIT_2定时器的第一次超时时间和第二次超时时间值均设置为固定时间值,用户无法根据实际需要对其进行调整。例如,有时为了防止攻击者在短时间内建立大量的这种半连接来耗费系统资源,需要令这种半连接在短时间内消失,而现有技术却无法满足该技术要求。
本发明的目的是这样实现的传输控制协议连接全关闭等待时间的设定方法包括a、建立传输控制协议连接全关闭等待时间变量;b、根据需要调用传输控制协议连接全关闭等待时间变量,并为该变量设定相应时间值。
所述的步骤a还包括为传输控制协议连接全关闭等待时间变量设定初始化默认值。
所述的传输控制协议连接全关闭等待时间为两次超时时间之和,即第一次超时时间与第二次超时时间之和。
所述的第二次超时时间值固定设置为75秒。
所述的传输控制协议连接全关闭等待时间变量的赋值范围为76-3600秒。
所述的步骤b包括b1、确定需要进行传输控制协议连接全关闭等待时间的设置,并确定相应的全关闭等待时间值;b2、调用传输控制协议连接全关闭等待时间变量,并将确定的全关闭等待时间值赋给该变量,作为传输控制协议连接全关闭等待时间值。
由上述技术方案可以看出,本发明将基于TCP连接的FIN_WAIT_2定时器的值(即传输控制协议连接全关闭等待时间值)采用变量控制,用户可以通过命令行进行变量的值的配置,从而达到配置FIN_WAIT_2定时器值的目的。本发明改变了现有定时器的值由宏控制,无法方便地进行更改所存在的缺点,可方便灵活地满足用户的某些特殊需求。而且,本发明中可以很方便地根据需要进行FIN_WAIT_2定时器值的配置,从而可有效地避免攻击者在短时间内建立大量的半连接来耗费系统的连接资源。
步骤1将不再使用原来的宏来表示传输控制协议连接全关闭等待时间定时器的值,而改为用变量来表示,即建立传输控制协议连接全关闭等待时间变量,并为传输控制协议连接全关闭等待时间变量设定初始化默认值,如可设置基初始化默认值为10分钟,则传输控制协议连接进入全关闭等待状态时的等待时间为10分钟;建立了传输控制协议连接全关闭等待时间变量后,便可以根据需要调用该变量,并为该变量设定相应时间值;传输控制协议连接全关闭等待时间为两次超时时间之和,即第一次超时时间与第二次超时时间之和;第二次超时时间值固定设置为75秒;传输控制协议连接全关闭等待时间变量的赋值范围为76-3600秒;即当用户配置为76秒,则说明定时器第一次超是时间为1秒;默认配置是675秒,即第一次超时时间为10分钟;步骤2确定需要进行传输控制协议连接全关闭等待时间的设置,并确定相应的全关闭等待时间值;步骤3调用传输控制协议连接全关闭等待时间变量,并将确定的全关闭等待时间值赋给该变量,作为传输控制协议连接全关闭等待时间值;即通过配置管理平面提供给用户一条传输控制协议连接全关闭等待时间设置命令tcp finwait-time time_value,其中“time_value”就是用户所配置的值,取值范围为76-3600秒;该命令可将变量的值改变为“time_value”值,这样,以后每次进入传输控制协议连接全关闭等待时间状态时,关闭连接的等待时间即为该“time_value”值。
权利要求
1.一种传输控制协议连接全关闭等待时间的设定方法,包括a、建立传输控制协议连接全关闭等待时间变量;b、根据需要调用传输控制协议连接全关闭等待时间变量,并为该变量设定相应时间值。
2.根据权利要求1所述的传输控制协议连接全关闭等待时间的设定方法,其特征在于所述的步骤a还包括为传输控制协议连接全关闭等待时间变量设定初始化默认值。
3.根据权利要求1所述的传输控制协议连接全关闭等待时间的设定方法,其特征在于所述的传输控制协议连接全关闭等待时间为两次超时时间之和,即第一次超时时间与第二次超时时间之和。
4.根据权利要求3所述的传输控制协议连接全关闭等待时间的设定方法,其特征在于所述的第二次超时时间值固定设置为75秒。
5.根据权利要求4所述的传输控制协议连接全关闭等待时间的设定方法,其特征在于所述的传输控制协议连接全关闭等待时间变量的赋值范围为76-3600秒。
6.根据权利要求1或2所述的传输控制协议连接全关闭等待时间的设定方法,其特征在于所述的步骤b包括b1、确定需要进行传输控制协议连接全关闭等待时间的设置,并确定相应的全关闭等待时间值;b2、调用传输控制协议连接全关闭等待时间变量,并将确定的全关闭等待时间值赋给该变量,作为传输控制协议连接全关闭等待时间值。
全文摘要
本发明提供了一种传输控制协议连接全关闭等待时间的设定方法。该方法为首先,建立传输控制协议连接全关闭等待时间变量;然后,确定需要进行传输控制协议连接全关闭等待时间的设置,并确定相应的全关闭等待时间值;最后,调用传输控制协议连接全关闭等待时间变量,并将确定的全关闭等待时间值赋给该变量。本发明改变了现有定时器的值由宏控制,无法方便地进行更改所存在的缺点,可方便灵活地满足用户的某些特殊需求。而且,本发明还可以根据需要设置传输控制协议连接全关闭等待时间,从而可有效地避免攻击者在短时间内建立大量的半连接来耗费系统的连接资源。
文档编号H04L29/06GK1466346SQ0212126
公开日2004年1月7日 申请日期2002年6月12日 优先权日2002年6月12日
发明者赵彪, 马云, 赵 彪 申请人:华为技术有限公司