1.一种TCP连接的管理方法,其特征在于,所述方法应用于网络地址转换NAT设备,包括:
在接收到终端设备发送的TCP协议报文后,判断所述TCP协议报文是否为TCP SYN报文;
当所述TCP协议报文为TCP SYN报文时,基于系统内核时钟的计数值和预设的比率对所述TCP SYN报文的序列号进行修改,将修改后的TCP SYN报文转发给服务器,并将修改前后的序列号之间的差值与所述TCP SYN报文的会话特征对应保存;
当所述TCP协议报文不是TCP SYN报文时,根据所述TCP协议报文的会话特征查找对应的差值,基于所述差值对所述TCP协议报文的序列号进行修改,并将修改后的TCP协议报文转发给服务器;
在接收到服务器发送的TCP协议报文时,根据所述TCP协议报文的会话特征查找对应的差值,基于所述差值对所述TCP协议报文的确认号进行逆修改,并将逆修改后的TCP协议报文转发给终端设备。
2.根据权利要求1所述的方法,其特征在于,所述基于系统内核时钟的计数值和预设的比率对所述TCP SYN报文的序列号进行修改,包括:
用所述系统内核时钟的计数值对应的时长乘以所述预设的比率,得到目标序列号;
将所述TCP SYN报文的序列号替换为所述目标序列号。
3.根据权利要求1所述的方法,其特征在于,
所述预设的比率与TCP连接的时长、TCP连接的上行速率、TCP连接TIME_WAIT状态的时长相关。
4.根据权利要求1所述的方法,其特征在于,所述基于所述差值对所述TCP协议报文的序列号进行修改,包括:
当所述差值不为0时,基于所述差值对所述TCP协议报文的序列号进行修改。
5.根据权利要求1所述的方法,其特征在于,所述基于所述差值对所述TCP协议报文的确认号进行逆修改,包括:
当所述差值不为0时,基于所述差值对所述TCP协议报文的确认号进行逆修改。
6.一种TCP连接的管理装置,其特征在于,所述装置应用于NAT设备,包括:
报文判断单元,用于在接收到终端设备发送的TCP协议报文后,判断所述TCP协议报文是否为TCP SYN报文;
第一修改单元,用于当所述TCP协议报文为TCP SYN报文时,基于系统内核时钟的计数值和预设的比率对所述TCP SYN报文的序列号进行修改,将修改后的TCP SYN报文转发给服务器,并将修改前后的序列号之间的差值与所述TCP SYN报文的会话特征对应保存;
第二修改单元,用于当所述TCP协议报文不是TCP SYN报文时,根据所述TCP协议报文的会话特征查找对应的差值,基于所述差值对所述TCP协议报文的序列号进行修改,并将修改后的TCP协议报文转发给服务器;
逆修改单元,用于在接收到服务器发送的TCP协议报文时,根据所述TCP协议报文的会话特征查找对应的差值,基于所述差值对所述TCP协议报文的确认号进行逆修改,并将逆修改后的TCP协议报文转发给终端设备。
7.根据权利要求6所述的装置,其特征在于,所述第一修改单元,包括:
计算子单元,用于用所述系统内核时钟的计数值对应的时长乘以所述预设的比率,得到目标序列号;
替换子单元,用于将所述TCP SYN报文的序列号替换为所述目标序列号。
8.根据权利要求6所述的装置,其特征在于,
所述预设的比率与TCP连接的时长、TCP连接的上行速率、TCP连接TIME_WAIT状态的时长相关。
9.根据权利要求6所述的装置,其特征在于,所述第二修改单元,包括:
修改子单元,用于当所述差值不为0时,基于所述差值对所述TCP协议报文的序列号进行修改。
10.根据权利要求6所述的装置,其特征在于,所述逆修改单元,包括:
逆修改子单元,用于当所述差值不为0时,基于所述差值对所述TCP协议报文的确认号进行逆修改。