傳輸控制協議連接全關閉等待時間的設定方法
2023-04-27 14:07:46
專利名稱:傳輸控制協議連接全關閉等待時間的設定方法
技術領域:
本發明涉及網絡通信技術領域,尤其涉及一種傳輸控制協議連接全關閉等待時間的設定方法。
當本端發出FIN進行主動關閉後,可能一直沒有收到伺服器端的響應,這樣本端便有可能持續保持FIN_WAIT_2狀態,而對端也將長時間地處於CLOSE_WAIT(關閉等待)狀態,這種狀態將一直保持到應用程式關閉該連接。系統中如果存在過多的處於這種狀態的連接,必將浪費大量的連接資源,從而影響系統的傳輸性能。目前,為了避免這種情況的發生,針對TCP連接設置了FIN_WAIT_2定時器,如果本端的應用程式是執行主動關閉進行全關閉,則啟動該定時器,第一次設置時間為10分鐘,如果10分鐘內沒有收到對端關閉連接的消息,重置該定時器時間為75秒,如果75秒超時仍然沒有收到對端關閉連接的消息,本端將自己完成關閉連接的操作,並釋放相應資源。
由上述現有技術可以看出,FIN_WAIT_2定時器的第一次超時時間和第二次超時時間值均設置為固定時間值,用戶無法根據實際需要對其進行調整。例如,有時為了防止攻擊者在短時間內建立大量的這種半連接來耗費系統資源,需要令這種半連接在短時間內消失,而現有技術卻無法滿足該技術要求。
本發明的目的是這樣實現的傳輸控制協議連接全關閉等待時間的設定方法包括a、建立傳輸控制協議連接全關閉等待時間變量;b、根據需要調用傳輸控制協議連接全關閉等待時間變量,並為該變量設定相應時間值。
所述的步驟a還包括為傳輸控制協議連接全關閉等待時間變量設定初始化默認值。
所述的傳輸控制協議連接全關閉等待時間為兩次超時時間之和,即第一次超時時間與第二次超時時間之和。
所述的第二次超時時間值固定設置為75秒。
所述的傳輸控制協議連接全關閉等待時間變量的賦值範圍為76-3600秒。
所述的步驟b包括b1、確定需要進行傳輸控制協議連接全關閉等待時間的設置,並確定相應的全關閉等待時間值;b2、調用傳輸控制協議連接全關閉等待時間變量,並將確定的全關閉等待時間值賦給該變量,作為傳輸控制協議連接全關閉等待時間值。
由上述技術方案可以看出,本發明將基於TCP連接的FIN_WAIT_2定時器的值(即傳輸控制協議連接全關閉等待時間值)採用變量控制,用戶可以通過命令行進行變量的值的配置,從而達到配置FIN_WAIT_2定時器值的目的。本發明改變了現有定時器的值由宏控制,無法方便地進行更改所存在的缺點,可方便靈活地滿足用戶的某些特殊需求。而且,本發明中可以很方便地根據需要進行FIN_WAIT_2定時器值的配置,從而可有效地避免攻擊者在短時間內建立大量的半連接來耗費系統的連接資源。
步驟1將不再使用原來的宏來表示傳輸控制協議連接全關閉等待時間定時器的值,而改為用變量來表示,即建立傳輸控制協議連接全關閉等待時間變量,並為傳輸控制協議連接全關閉等待時間變量設定初始化默認值,如可設置基初始化默認值為10分鐘,則傳輸控制協議連接進入全關閉等待狀態時的等待時間為10分鐘;建立了傳輸控制協議連接全關閉等待時間變量後,便可以根據需要調用該變量,並為該變量設定相應時間值;傳輸控制協議連接全關閉等待時間為兩次超時時間之和,即第一次超時時間與第二次超時時間之和;第二次超時時間值固定設置為75秒;傳輸控制協議連接全關閉等待時間變量的賦值範圍為76-3600秒;即當用戶配置為76秒,則說明定時器第一次超是時間為1秒;默認配置是675秒,即第一次超時時間為10分鐘;步驟2確定需要進行傳輸控制協議連接全關閉等待時間的設置,並確定相應的全關閉等待時間值;步驟3調用傳輸控制協議連接全關閉等待時間變量,並將確定的全關閉等待時間值賦給該變量,作為傳輸控制協議連接全關閉等待時間值;即通過配置管理平面提供給用戶一條傳輸控制協議連接全關閉等待時間設置命令tcp finwait-time time_value,其中「time_value」就是用戶所配置的值,取值範圍為76-3600秒;該命令可將變量的值改變為「time_value」值,這樣,以後每次進入傳輸控制協議連接全關閉等待時間狀態時,關閉連接的等待時間即為該「time_value」值。
權利要求
1.一種傳輸控制協議連接全關閉等待時間的設定方法,包括a、建立傳輸控制協議連接全關閉等待時間變量;b、根據需要調用傳輸控制協議連接全關閉等待時間變量,並為該變量設定相應時間值。
2.根據權利要求1所述的傳輸控制協議連接全關閉等待時間的設定方法,其特徵在於所述的步驟a還包括為傳輸控制協議連接全關閉等待時間變量設定初始化默認值。
3.根據權利要求1所述的傳輸控制協議連接全關閉等待時間的設定方法,其特徵在於所述的傳輸控制協議連接全關閉等待時間為兩次超時時間之和,即第一次超時時間與第二次超時時間之和。
4.根據權利要求3所述的傳輸控制協議連接全關閉等待時間的設定方法,其特徵在於所述的第二次超時時間值固定設置為75秒。
5.根據權利要求4所述的傳輸控制協議連接全關閉等待時間的設定方法,其特徵在於所述的傳輸控制協議連接全關閉等待時間變量的賦值範圍為76-3600秒。
6.根據權利要求1或2所述的傳輸控制協議連接全關閉等待時間的設定方法,其特徵在於所述的步驟b包括b1、確定需要進行傳輸控制協議連接全關閉等待時間的設置,並確定相應的全關閉等待時間值;b2、調用傳輸控制協議連接全關閉等待時間變量,並將確定的全關閉等待時間值賦給該變量,作為傳輸控制協議連接全關閉等待時間值。
全文摘要
本發明提供了一種傳輸控制協議連接全關閉等待時間的設定方法。該方法為首先,建立傳輸控制協議連接全關閉等待時間變量;然後,確定需要進行傳輸控制協議連接全關閉等待時間的設置,並確定相應的全關閉等待時間值;最後,調用傳輸控制協議連接全關閉等待時間變量,並將確定的全關閉等待時間值賦給該變量。本發明改變了現有定時器的值由宏控制,無法方便地進行更改所存在的缺點,可方便靈活地滿足用戶的某些特殊需求。而且,本發明還可以根據需要設置傳輸控制協議連接全關閉等待時間,從而可有效地避免攻擊者在短時間內建立大量的半連接來耗費系統的連接資源。
文檔編號H04L29/06GK1466346SQ0212126
公開日2004年1月7日 申請日期2002年6月12日 優先權日2002年6月12日
發明者趙彪, 馬雲, 趙 彪 申請人:華為技術有限公司