網絡設備處理連接的方法及系統的製作方法

2023-04-30 17:30:21

專利名稱：網絡設備處理連接的方法及系統的製作方法
技術領域：
本發明涉及網絡通信技術領域，特別涉及一種網絡設備處理連接的方法及系統。
背景技術：
目前，網絡設備(特別是防火牆等設備)需要對報文進行更改等操作時，大多數據報文通過ip五元組等形式對流進行歸類，以達到快速處理的目的。此時，用戶數據報協議Udp和傳輸控制協議tcp等連接表項提供默認3個小時的靜態保存時間(靜態保存時間指無流量的情況下為靜態保存此連接表項的時間)，但一臺網絡設備是具有最大連接數(例如100萬條連接)的，如果網絡設備在短時間內建立大量連接或者遭受攻擊，會使連接數達到最大連接數，導致網絡設備癱瘓
發明內容

(一)要解決的技術問題本發明要解決的技術問題是如何當網絡設備在短時間內建立大量連接或者遭受攻擊時，防止網絡設備癱瘓。(二)技術方案為解決上述技術問題，本發明提供了一種網絡設備處理連接的方法，所述方法包括在網絡設備建立新連接時，獲取所述網絡設備的當前連接數；判斷所述當前連接數是否超過了預設閾值，若是，則縮短所述新連接的靜態保存時間。其中，利用所述當前連接數與所述預設閾值之間的比值來縮短所述新連接的靜態保存時間。其中，所述新連接的靜態保存時間在預設時間範圍內。其中，所述新連接的靜態保存時間通過以下公式計算，
權利要求
1.一種網絡設備處理連接的方法，其特徵在於，所述方法包括 在網絡設備建立新連接時，獲取所述網絡設備的當前連接數； 判斷所述當前連接數是否超過了預設閾值，若是，則縮短所述新連接的靜態保存時間。
2.如權利要求I所述的方法，其特徵在於，利用所述當前連接數與所述預設閾值之間的比值來縮短所述新連接的靜態保存時間。
3.如權利要求2所述的方法，其特徵在於，所述新連接的靜態保存時間在預設時間範圍內。
4.如權利要求3所述的方法，其特徵在於，所述新連接的靜態保存時間通過以下公式計算，
5.一種網絡設備處理連接的系統，其特徵在於，所述系統包括 連接數獲取模塊，用於在網絡設備建立新連接時，獲取所述網絡設備的當前連接數； 時間縮短模塊，用於判斷所述當前連接數是否超過了預設閾值，若是，則縮短所述新連接的靜態保存時間。
6.如權利要求5所述的系統，其特徵在於，所述時間縮短模塊中利用所述當前連接數與所述預設閾值之間的比值來縮短所述新連接的靜態保存時間。
7.如權利要求6所述的系統，其特徵在於，所述新連接的靜態保存時間在預設時間範圍內。
8.如權利要求7所述的系統，其特徵在於，所述新連接的靜態保存時間通過以下公式計算，
全文摘要
本發明公開了一種網絡設備處理連接的方法及系統，涉及網絡通信技術領域，所述方法包括在網絡設備建立新連接時，獲取所述網絡設備的當前連接數；判斷所述當前連接數是否超過了預設閾值，若是，則縮短所述新連接的靜態保存時間。本發明通過在建立新連接時，根據網絡設備具有的連接數來判斷縮小所述新連接的靜態保存時間，當網絡設備在短時間內建立大量連接或者遭受攻擊時，能夠防止網絡設備癱瘓。
文檔編號H04L29/06GK102761485SQ201210233699
公開日2012年10月31日 申請日期2012年7月6日 優先權日2012年7月6日
發明者陳海濱 申請人:漢柏科技有限公司