技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)，尤其涉及一種會話管理方法及裝置。

背景技術(shù)

隨著網(wǎng)絡(luò)通信技術(shù)的進(jìn)步，為了在網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器以及防火墻等)實(shí)現(xiàn)NAT、ASPF、攻擊防范等基于會話進(jìn)行處理的業(yè)務(wù)需要將會話管理而抽象出來作為公共功能。會話管理在傳輸層把報(bào)文之間的交互關(guān)系抽象為會話(通常以五元組作為會話特征)，并根據(jù)發(fā)起方或響應(yīng)方的報(bào)文信息對會話進(jìn)行狀態(tài)更新和超時(shí)老化。

會話管理通常采用計(jì)算機(jī)軟件的方式實(shí)現(xiàn)，其通常需要占用系統(tǒng)的關(guān)鍵的CPU以及內(nèi)存等系統(tǒng)資源。為了上述業(yè)務(wù)處理需要，系統(tǒng)往往需要維護(hù)大量的會話。為了減輕對系統(tǒng)資源的消耗，需要對會話進(jìn)行老化，即長時(shí)間沒有報(bào)文交互的會話需要立即老化掉，以釋放系統(tǒng)資源。會話管理中通常采用定時(shí)老化的方法，老化時(shí)間往往是使用網(wǎng)絡(luò)設(shè)備的管理員可以自行配置，比如說UDP會話的老化時(shí)間經(jīng)常被配置為180秒。

如果會話老化時(shí)間的設(shè)置過長可能導(dǎo)致系統(tǒng)資源過多占用，尤其是在存在攻擊時(shí)，資源消耗很大。但是另一方面，如果會話設(shè)置過短，可能影響到一些網(wǎng)絡(luò)通信應(yīng)用的正常使用。近些年來，對會話的管理出現(xiàn)了一些新的技術(shù)，比如支持基于不同應(yīng)用的老化管理。可以根據(jù)TCP/UDP承載不同的應(yīng)用提供不同的老化時(shí)間。舉例來說，可以針對SIP、FTP、DNS、MSN、QQ等不同的應(yīng)用分別設(shè)置不同的老化時(shí)間，使得會話的老化符合業(yè)務(wù)模型的特點(diǎn)。這種技術(shù)的出現(xiàn)在一定程度上緩解了會話老化時(shí)間的設(shè)置。然而這種緩解遠(yuǎn)遠(yuǎn)比不上網(wǎng)絡(luò)流量膨脹以及各種網(wǎng)絡(luò)攻擊增長所帶來了網(wǎng)絡(luò)設(shè)備系統(tǒng)資源消耗的壓力。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明一種會話管理裝置，其應(yīng)用于網(wǎng)絡(luò)設(shè)備中，用于對會話進(jìn)行管理，其中該裝置包括：

報(bào)文過濾單元，用于根據(jù)預(yù)設(shè)的會話尾報(bào)文特征從已經(jīng)建立會話的報(bào)文中過濾出表征會話結(jié)束的會話尾報(bào)文；并將該尾報(bào)文的會話特征提交給快速釋放單元；

快速釋放單元，用于在網(wǎng)絡(luò)設(shè)備完成對報(bào)文業(yè)務(wù)處理之后，根據(jù)該尾報(bào)文的會話特征查找對應(yīng)的會話并將該會話老化，以釋放該會話所占用的系統(tǒng)資源。

優(yōu)選地，所述預(yù)設(shè)的會話尾報(bào)文特征包括報(bào)文端口號，所述會話特征為報(bào)文的五元組；其中所述報(bào)文的五元組為源IP地址、目的IP地址、源端口、目的端口以及協(xié)議類型。

優(yōu)選地，所述過濾出的會話尾報(bào)文為DNS回應(yīng)報(bào)文，所述預(yù)設(shè)的會話尾報(bào)文特征還包括DNS報(bào)文的QR標(biāo)志位。

優(yōu)選地，所述會話為UDP會話，。

優(yōu)選地，其特征在于，還包括：

會話初始管理單元，提取接收到的報(bào)文五元組，根據(jù)五元組查找會話表，如果找到已經(jīng)存在的會話，則更新會話定時(shí)器；如果沒有找到，則根據(jù)五元組創(chuàng)建新的會話表項(xiàng)；

定時(shí)老化單元，用于在會話定時(shí)器超時(shí)的時(shí)候?qū)拡?zhí)行老化操作。

本發(fā)明還提供一種會話管理方法，其應(yīng)用于網(wǎng)絡(luò)設(shè)備中，用于對會話進(jìn)行管理，其中該方法包括：

A、根據(jù)預(yù)設(shè)的會話尾報(bào)文特征從已經(jīng)建立會話的報(bào)文中過濾出表征會話結(jié)束的會話尾報(bào)文；并將該尾報(bào)文的會話特征提交給快速釋放單元；

B、在網(wǎng)絡(luò)設(shè)備完成對報(bào)文業(yè)務(wù)處理之后，根據(jù)該尾報(bào)文的會話特征查找對應(yīng)的會話并將該會話老化，以釋放該會話所占用的系統(tǒng)資源。

優(yōu)選地，所述預(yù)設(shè)的會話尾報(bào)文特征包括報(bào)文端口號，所述會話特征為報(bào)文的五元組；其中所述報(bào)文的五元組為源IP地址、目的IP地址、源端口、目的端口以及協(xié)議類型。

優(yōu)選地，所述過濾出的會話尾報(bào)文為DNS回應(yīng)報(bào)文，所述預(yù)設(shè)的會話尾報(bào)文特征還包括DNS報(bào)文的QR標(biāo)志位。

優(yōu)選地，所述會話為UDP會話，。

優(yōu)選地，還包括：

C、提取接收到的報(bào)文五元組，根據(jù)五元組查找會話表，如果找到已經(jīng)存在的會話，則更新會話定時(shí)器；如果沒有找到，則根據(jù)五元組創(chuàng)建新的會話表項(xiàng)；

D、在會話定時(shí)器超時(shí)的時(shí)候?qū)拡?zhí)行老化操作。

本發(fā)明通過對會話報(bào)文的后續(xù)報(bào)文進(jìn)行過濾，從中過濾會話尾報(bào)文，一旦過濾命中，則觸發(fā)會話提前老化操作，及時(shí)有效地釋放了會話對系統(tǒng)資源的占用，對DNS這種會產(chǎn)生大量UDP會話的應(yīng)用效果尤其明顯。

附圖說明

圖1是現(xiàn)有技術(shù)中典型的會話管理流程。

圖2是本發(fā)明會話管理流程。

圖3是本發(fā)明會話管理裝置邏輯結(jié)構(gòu)圖。

具體實(shí)施方式