专利名称:一种会话记录优化方法及装置的制作方法
技术领域:
本发明涉及数据流技术领域,尤其涉及一种会话记录优化方法及装置。
背景技术:
随着网络技术的发展,网络设备已经进入了状态检测时代。在网络设备中,维护着 每一个数据流的会话记录,依靠每一个数据流的会话记录,网络设备可以对该数据流的每 一个报文进行状态检测和转发,从而提高转发效率和速度。为了提高会话记录的查找效率,网络设备通常为不同数据流建立正向和反向两条 会话记录,每一条会话记录分别记录通信过程中一个方向的状态信息,分别为数据流的一 个方向的报文服务。当数据流的第一个报文到达时,网络设备提取该报文携带的信息,申请 两条内容为空的会话记录,一条作为正向会话记录,一条作为反向会话记录;将从该报文中 提取的信息填充至这两条会话记录中可以确定的部分,比如报文的源地址和目的地址、端 口号、网络地址转换(Network Address Transfer,NAT)、路由发送出口等等。其中,反向会 话记录与正向会话记录中有些信息是完全一致的,比如传输层协议信息等,有些信息可能 是相反的关系,比如正向的源地址与目的地址刚好和反向的源地址和目的地址是相反的。 每个方向的报文都基于自己方向的会话记录进行必要的状态检测和转发。在网络设备中,每一个数据流的正向会话记录和反向会话记录都按照同样的一组 键值来索引,这些键值可以从报文携带的信息中提取。当报文到达后,网络设备可以从报文 携带的信息中提取键值,进而查找该报文所在数据流的会话记录进行状态检测和转发。由 于正向会话记录与反向会话记录都按同样一组键值索引在一起,所以无论哪个方向的报文 提取键值后通过一次索引就可以找到所在数据流的会话记录。发明人在实践中发现,上述网络设备为同一条数据流的分别创建正向会话记录和 反向回话记录,由于正向会话记录和反向回话记录中存在一些相同的状态信息,造成了网 络设备存储资源的额外消耗。
发明内容
本发明实施例所要解决的技术问题是提供一种会话记录优化方法及装置,能够减 少网络设备存储资源的额外消耗。为了解决上述技术问题,本发明实施例提供如下技术方案本发明实施例提供了一种会话记录优化方法,包括创建至少一条数据流的正向会话记录与反向会话记录;从所述正向会话记录与反向会话记录中提取相同状态信息; 将所述相同的状态信息作为会话公共信息存储,并根据所述相同的状态信息分别 关联所述正向会话记录与反向会话记录。本发明实施例提供了一种会话记录优化装置,包括创建模块,用于创建至少一条数据流的正向会话记录与反向会话记录;
提取模块,用于从所述创建模块创建的正向会话记录与反向会话记录中提取相同 状态信息;关联模块,用于将所述提取模块提取的相同状态信息作为会话公共信息存储,并 将所述会话公共信息分别关联所述创建模块创建的正向会话记录与反向会话记录进行关 联。本发明实施例提供了一种网络设备,包括本发明实施例提供的上述会话记录优化
直o与现有的技术相比,本发明实施例具有以下有益效果本发明实施例中,为不同数据流分别创建正向会话记录与反向会话记录,并将正 向会话记录与反向会话记录中共有的状态信息提取出来作为会话公共信息进行共享,正向 会话记录与反向会话记录通过引用的方式间接包含会话公共信息。这样,同一条数据流的 正向会话记录与反向会话记录中就不存在冗余或重复的状态信息,从而可以减少对网络设 备存储资源的额外消耗。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所 需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施 例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获 得其他的附图。图1为本发明实施例中提供的一种会话记录优化方法的流程示意图;图2为一种数据流的双向会话记录示意图;图3为本发明实施例中提供的一种数据流会话记录管理示意图;图4为本发明实施例中提供的一种会话记录优化装置的结构示意图;图5为本发明实施例中提供的另一种会话记录优化装置的结构示意图;图6为本发明实施例中提供的另一种会话记录优化装置的结构示意图;图7为本发明实施例中提供的又一种会话记录优化装置的结构示意图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。实施例一请参阅图1,图1为本发明实施例一提供的一种会话记录优化方法的流程示意图。 如图1所示,该方法可以包括101、创建至少一条数据流的正向会话记录与反向会话记录;如图2所示,当数据流的第一个报文到达时,网络设备可以提取该报文携带的信 息,申请两条内容为空的会话记录,一条作为正向会话记录,一条作为反向会话记录,并将 从该报文中提取的信息填充至正向会话记录与反向会话记录中可以确定的部分,例如报文的源地址和目的地址、端口号、NAT地址转换、路由发送出口等等。其中,正向会话记录中的状态信息的数量及种类与反向会话记录中的状态信息的 数量及种类是相同的。其中,正向会话记录中记录了正向数据流的状态信息,用于为数据流的正向报文 服务;而反向会话记录中记录了反向数据流的状态信息,用于为数据流的反向报文服务。换 句话说,正向的报文基于正向会话记录进行必要的状态检测和转发,反向的报文基于反向 会话记录进行必要的状态检测和转发。对于同一条数据流而言,其正向会话记录与反向会话记录中有些状态信息是完全 一致的,比如传输层协议信息、应用层协议信息等,有些状态信息可能是相反的关系,比如 正向的源地址与目的地址刚好和反向的源地址和目的地址是相反的。需要说明的是,上述创建至少一条数据流的正向会话记录与反向会话记录的具体 实现过程与现有技术中网络设备创建至少一条数据流的正向会话记录与反向会话记录的 具体实现过程是完全相同的,正向会话记录与反向会话记录的具体格式也是相同的,本发 明实施例不作详细介绍。102、从上述的正向会话记录与反向会话记录中提取相同状态信息;举例来说,可以逐一比较不同数据流的正向会话记录与反向会话记录中同一种类 的状态信息是否相同,若是,则将同一种类的相同状态信息分别从上述正向会话记录与反 向会话记录中提取出来;反之,则不提取。这样,通过将同一种类的相同状态信息分别从上 述正向会话记录与反向会话记录中提取出来可以使得同一条数据流的正向会话记录与反 向会话记录中就不存在冗余或重复的状态信息。举例来说,正向会话记录中报文的源地址、目的地址与反向会话记录中报文的源 地址、目的地址属于同一种类的状态信息,又例如正向会话记录中的端口号与反向会话记 录中的端口号属于同一种类的状态信息,又例如正向会话记录中的NAT地址转换与反向会 话记录中的NAT地址转换属于同一种类的状态信息,再例如正向会话记录中的路由发送出 口与反向会话记录中的路由发送出口属于同一种类的状态信息等等。对于相反关系的状态信息也可以提取出来,例如,在正向会话记录中把地址1当 源地址,地址2当目的地址;而在反向会话记录中把地址2当源地址,地址1当目的地址。 因此,可以从正向会话记录与反向会话记录中将地址1、地址2提取出来。所以说,相同状态 信息也包括同一种类中的相反关系的状态信息。103、将上述的相同状态信息作为会话公共信息存储,并分别关联上述的正向会话 记录与反向会话记录。举例来说,可以取上述的相同状态信息的一份作为会话公共信息存储,并对上述 会话公共信息分配标识;其中,不同数据流的正向会话记录与反向会话记录的会话公共信息的标识互不相 同;将上述会话公共信息的标识分别写入上述正向会话记录与反向会话记录中,从而 实现了上述会话公共信息与上述正向会话记录、反向会话记录的关联。如图3所示,在网络设备中,每一个数据流的正向会话记录和反向会话记录都按 照同样的一组键值来索引,这些键值可以从报文携带的信息中提取。当报文到达后,网络设备可以从报文携带的信息中提取键值,进而查找该报文所在数据流的会话记录进行状态检 测和转发。由于正向会话记录与反向会话记录都按同样一组键值索引在一起,所以无论哪 个方向的报文提取键值后通过一次索引就可以找到所在数据流的会话记录。由于同一条数据流的正向会话记录与反向会话记录共享一个会话公共信息,所以 在创建同一条数据流的正向会话记录与反向会话记录时,必须先创建好用于存储会话公共 信息的块,会话公共信息块中的会话公共信息必须通过会话记录来访问。当销毁一条数据流的任意一个方向的会话记录时,需要先取消和会话公共信息的 关联,当一条数据流的两个方向的会话记录都销毁后,它们所关联的会话公共信息也应该 被销毁。同时,对报文进行基于状态的安全检测过程中,在报文所在的方向的会话记录中 获取状态信息,而不需关心状态信息是来自于会话记录本身还是与之关联的会话公共信息 块。本发明实施例一中,为不同数据流分别创建正向会话记录与反向会话记录,并将 正向会话记录与反向会话记录中共有的状态信息提取出来作为会话公共信息进行共享,正 向会话记录与反向会话记录通过引用的方式间接包含会话公共信息。这样,同一条数据流 的正向会话记录与反向会话记录中就不存在冗余或重复的状态信息,从而可以减少对网络 设备存储资源的额外消耗。另外,本发明实施例为同一条数据流分别创建正向会话记录与反向会话记录还可 以可提高会话记录查找效率,降低处理复杂度。实施例二 请参阅图4,图4为本发明实施例二提供的一种会话记录优化装置的结构示意图。 如图4所示,该装置可以包括创建模块401,用于创建至少一条数据流的正向会话记录与反向会话记录;提取模块402,用于从上述创建模块401创建的正向会话记录与反向会话记录中 提取相同状态信息;关联模块403,用于将上述提取模块402提取的相同状态信息作为会话公共信息 存储,并将上述会话公共信息分别关联上述创建模块401创建的正向会话记录与反向会话 记录进行关联。本发明实施例提供的会话记录优化装置分别为不同数据流分别创建正向会话记 录与反向会话记录,并将正向会话记录与反向会话记录中共有的状态信息提取出来作为会 话公共信息进行共享,正向会话记录与反向会话记录通过引用的方式间接包含会话公共信 息。这样,同一条数据流的正向会话记录与反向会话记录中就不存在冗余或重复的状态信 息,从而可以减少对网络设备存储资源的额外消耗。请一并参阅图5,图5是本发明实施例在图4所示的会话记录优化装置的基础上进 一步改进得到的另一种会话记录优化装置的结构示意图。在图5所示的会话记录优化装置 中,提取模块402可以包括比较子模块4021,用于逐一比较上述创建模块401创建的正向会话记录与反向会 话记录中同一种类的状态信息是否相同;提取子模块4022,用于在上述比较子模块4021的比较结果为是时,将同一种类的相同状态信息分别从上述创建模块401创建的正向会话记录与反向会话记录中提取出来。关联模块403,具体可以用于将上述提取子模块4022提取的相同状态信息作为会话公共信息存储,并将上述会话公共信息分别关联上述创建模块401创建的正向会话记录 与反向会话记录进行关联。这样,通过将同一种类的相同状态信息分别从上述创建模块401创建的正向会话 记录与反向会话记录中提取出来可以使得同一条数据流的正向会话记录与反向会话记录 中就不存在冗余或重复的状态信息。请一并参阅图6,图6是本发明实施例在图4所示的会话记录优化装置的基础上进 一步改进得到的另一种会话记录优化装置的结构示意图。在图6所示的会话记录优化装置 中,关联模块403可以包括第一处理子模块4031,用于将上述提取模块402提取的相同状态信息作为会话公 共信息存储,并对上述会话公共信息分配标识;第二处理子模块4032,用于将上述会话公共信息的标识分别写入上述创建模块 401创建的正向会话记录与反向会话记录中。将上述会话公共信息的标识分别写入上述创建模块401创建的正向会话记录与 反向会话记录中,使得上述会话公共信息分别关联上述正向会话记录与反向会话记录,这 样不仅可以通过正向会话记录或反向会话记录可以访问会话公共信息,还可以使同一条数 据流的正向会话记录与反向会话记录中就不存在冗余或重复的状态信息,可以减少对网络 设备存储资源的额外消耗。请一并参阅图7,图7所示的会话记录优化装置是由图5所示的会话记录优化装置 以及图6所示的会话记录优化装置结合得到的。如图7所示,比较子模块4021,用于逐一比较上述创建模块401创建的正向会话记录与反向会 话记录中同一种类的状态信息是否相同;提取子模块4022,用于在上述比较子模块4021的比较结果为是时,将同一种类的 相同状态信息分别从上述创建模块401创建的正向会话记录与反向会话记录中提取出来;第一处理子模块4031,可以将上述提取子模块4022提取的相同状态信息作为会 话公共信息存储,并对上述会话公共信息分配标识;第二处理子模块4032,用于将上述会话公共信息的标识分别写入上述创建模块 401创建的正向会话记录与反向会话记录中。需要说明的,本发明实施例中不同数据流的正向会话记录与反向会话记录的会话 公共信息的标识互不相同,从而可以区别出会话公共信息对应的正向会话记录与反向会话 记录。本发明实施例提供的上述会话记录优化装置既可以作为一个独立的装置,用于优 化数据流的会话记录,也可以作为现有网络设备新增的一部分,用于优化数据流的会话记 录,本发明实施例不作限定。本发明实施例二中,为不同数据流分别创建正向会话记录与反向会话记录,并将 正向会话记录与反向会话记录中共有的状态信息提取出来作为会话公共信息进行共享,正 向会话记录与反向会话记录通过引用的方式间接包含会话公共信息。这样,同一条数据流 的正向会话记录与反向会话记录中就不存在冗余或重复的状态信息,从而可以减少对网络设备存储资源的额外消耗。另外,本发明实施例为同一条数据流分别创建正向会话记录与反向会话记录还可 以可提高会话记录查找效率,降低处理复杂度。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通 过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该 程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括只读存储器 (Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、磁碟或者光盘 等各种可以存储程序代码的介质。以上对本发明实施例所提供的一种会话记录优化方法及装置进行了详细介绍,本 文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于 帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思 想,在具体实施方式
及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对 本发明的限制。
权利要求
一种会话记录优化方法,其特征在于,包括创建至少一条数据流的正向会话记录与反向会话记录;从所述正向会话记录与反向会话记录中提取相同状态信息;将所述相同的状态信息作为会话公共信息存储,并根据所述相同的状态信息分别关联所述正向会话记录与反向会话记录。
2.根据权利要求1所述的方法,其特征在于,从所述正向会话记录与反向会话记录中 提取相同状态信息包括比较所述正向会话记录与反向会话记录中同一种类的状态信息是否相同,若是,则将 同一种类的相同状态信息分别从所述正向会话记录与反向会话记录中提取出来。
3.根据权利要求1所述的方法,其特征在于,所述将所述相同的状态信息作为会话公 共信息存储,并根据所述相同的状态信息分别关联所述正向会话记录与反向会话记录包 括将所述相同的状态信息作为会话公共信息存储,并对所述会话公共信息分配标识;将所述会话公共信息的标识分别写入所述正向会话记录与反向会话记录中。
4.根据权利要求3所述的方法,其特征在于,不同数据流的正向会话记录与反向会话 记录的会话公共信息的标识互不相同。
5.根据权利要求1 4任一项所述的方法,其特征在于,所述正向会话记录中的状态信 息的数量及种类与对应的所述反向会话记录中的状态信息的数量及种类是相同的。
6.一种会话记录优化装置,其特征在于,包括创建模块,用于创建至少一条数据流的正向会话记录与反向会话记录;提取模块,用于从所述创建模块创建的正向会话记录与反向会话记录中提取相同状态 fn息;关联模块,用于将所述提取模块提取的相同状态信息作为会话公共信息存储,并将所 述会话公共信息分别关联所述创建模块创建的正向会话记录与反向会话记录进行关联。
7.根据权利要求6所述的装置,其特征在于,所述提取模块包括比较子模块,用于比较所述创建模块创建的正向会话记录与反向会话记录中同一种类 的状态信息是否相同;提取子模块,用于在所述比较子模块的比较结果为是时,则将同一种类的相同状态信 息分别从所述创建模块创建的正向会话记录与反向会话记录中提取出来。
8.根据权利要求6所述的装置,其特征在于,所述关联模块包括第一处理子模块,用于将所述提取模块提取的相同状态信息作为会话公共信息存储, 并对所述会话公共信息分配标识;第二处理子模块,用于将所述会话公共信息的标识分别写入所述创建模块创建的正向 会话记录与反向会话记录中。
9.根据权利要求6 8任一项所述的装置,其特征在于,所述正向会话记录中的状态信 息的数量及种类与所述反向会话记录中的状态信息的数量及种类是相同的。
10.一种网络设备,其特征在于,包括上述权利要求6 9任一项所述的会话记录优化装置。
全文摘要
本发明实施例涉及数据流技术领域,公开了一种会话记录优化方法及装置,能够减少网络设备存储资源的额外消耗。该方法包括创建至少一条数据流的正向会话记录与反向会话记录,从上述正向会话记录与反向会话记录中提取相同的状态信息,将提取的相同的状态信息作为会话公共信息存储,并分别与上述的正向会话记录、反向会话记录进行关联。本发明实施例可以减少网络设备存储资源的额外消耗。
文档编号H04L12/24GK101808035SQ201010132669
公开日2010年8月18日 申请日期2010年3月24日 优先权日2010年3月24日
发明者文良君 申请人:成都市华为赛门铁克科技有限公司