[發明專利]一種防火墻會話數監控方法及裝置有效

申請號：	201610975524.1	申請日：	2016-11-07
公開（公告）號：	CN107872503B	公開（公告）日：	2020-08-14
發明（設計）人：	陳寧;彭文英;陳杭	申請（專利權）人：	中國移動通信集團湖南有限公司
主分類號：	H04L29/08	分類號：	H04L29/08;H04L29/06
代理公司：	北京路浩知識產權代理有限公司 11002	代理人：	李相雨
地址：	410015 湖南***	國省代碼：	湖南;43
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種防火墻會話監控方法裝置
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種防火墻會話數監控方法，其特征在于，所述方法包括：

在新業務流產生時，系統結構演進網關SAEGW創建與SAEGW會話對應的SAEGW五元組，同時創建與防火墻會話對應的防火墻五元組并將防火墻會話數加一，并將所述SAEGW五元組與所述防火墻五元組進行關聯；

在業務數據傳輸暫停時，若暫停時間達到預設的SAEGW會話老化時間，則老化所述SAEGW會話并釋放所述SAEGW五元組，并解除所述SAEGW五元組與所述防火墻五元組的關聯；

在所述業務數據傳輸恢復時，重新創建SAEGW五元組，并將所述SAEGW五元組與所述防火墻五元組進行關聯；

在業務數據傳輸結束時，釋放所述SAEGW五元組及所述防火墻五元組，并將所述防火墻會話數減一。

2.根據權利要求1所述的方法，其特征在于，所述方法還包括：

在業務數據傳輸暫停時，若暫停時間達到預設的防火墻會話老化時間，則老化所述防火墻會話，并將所述防火墻會話數減一；

其中，所述預設的防火墻會話老化時間大于所述預設的SAEGW會話老化時間。

3.根據權利要求1或2所述的方法，其特征在于，所述方法還包括：

基于業務數據傳輸過程，根據SAEGW五元組的數量獲得所述SAEGW產生的總防火墻會話數。

4.根據權利要求3所述的方法，其特征在于，所述基于業務數據傳輸過程，根據SAEGW五元組的數量獲得所述SAEGW產生的總防火墻會話數，包括：

采用公式一計算得到所述SAEGW產生的總防火墻會話數：

其中，t＝1,2,3,...；z_T為在第T秒所述SAEGW產生的總防火墻會話數；x_t為第t秒新建的SAEGW五元組數量；y_t為業務流存在的情況下，業務數據傳輸暫停時間超過SAEGW會話老化時間T_GW且數據傳輸恢復，SAEGW為繼續數據傳輸在第t秒重新建立的SAEGW五元組數量；當t＜T_GW時，y_t＝0；k為業務數據傳輸暫停時間超過防火墻會話老化時間T_FW，導致防火墻五元組和防火墻會話均老化，業務流中斷的SAEGW五元組減少數量；當t＜T_FW時，k＝0；l為業務數據傳輸結束后服務器或終端拆鏈引起的SAEGW五元組減少數量。

5.根據權利要求4所述的方法，其特征在于，所述方法還包括：

根據所述SAEGW產生的總防火墻會話數、防火墻的總會話能力、防火墻每秒并發會話數及防火墻同時對接的SAEGW的數量，采用公式二及公式三分別計算得到所述SAEGW的總會話數利用率及每秒并發會話數利用率：

在所述總會話數利用率超過第一預設閾值或者所述每秒并發會話數利用率超過第二預設閾值時，觸發告警信息；

其中，M_a為與所述SAEGW對接的防火墻的總會話能力；M_b為該防火墻每秒并發會話數；n為該防火墻同時對接的SAEGW的數量。

6.根據權利要求4所述的方法，其特征在于，所述方法還包括：

按照一定的時間粒度對預設時間段內的防火墻總會話數z_T與防火墻每秒并發會話數(x_t-y_t)進行數據呈現。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團湖南有限公司，未經中國移動通信集團湖南有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201610975524.1/1.html，轉載請聲明來源鉆瓜專利網。