專利名稱:一種網(wǎng)絡連接跟蹤方法及其系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種網(wǎng)絡連接跟蹤方法及其系統(tǒng)�����。
背景技術:
任何網(wǎng)絡連接,都離不開協(xié)議棧的作用�����。 一個連接就是至少一個數(shù) 據(jù)包從發(fā)送端到目的端的傳送����。這中間首先要在連接表中創(chuàng)建便于跟 蹤維護的表項,使數(shù)據(jù)包和連接關聯(lián)起來�����,然后通過協(xié)議棧的轉(zhuǎn)化��。
任何網(wǎng)絡管理設備��,如果要支持基于連接的控制�,就需要維護連 接信息,即對數(shù)據(jù)包進行連接跟蹤����,以便把數(shù)據(jù)包跟所屬連接關聯(lián)起 來,從而在連接的層次對數(shù)據(jù)包進行控制��。
圖l示出現(xiàn)有技術連接跟蹤結構圖。如圖1所示��,T0表即為單級 連接跟蹤表, 一個數(shù)據(jù)包P傳送過來后,首先要在T0表中進行查詢��,看 是否已經(jīng)存在該連接C�。如果存在,更新該連接C的統(tǒng)計/狀態(tài)信息���;如 果不存在����,則需要在TO表中創(chuàng)建新的表項����,以標示該數(shù)據(jù)包所代表的新 連接C。然后��,在連接跟蹤表中已有的連接經(jīng)過協(xié)議棧后繼處理�����。
協(xié)議棧的后繼處理包括協(xié)議的分析轉(zhuǎn)化(例如IP-〉TCP-〉HTTP)以 及數(shù)據(jù)包的轉(zhuǎn)換(例如NAT)以及轉(zhuǎn)發(fā)(路由或橋接)�。其中����,協(xié)議棧 對數(shù)據(jù)包的轉(zhuǎn)化�����,比如IP-〉TCP-〉HTTP-〉MSN:對于接收到的IP數(shù)據(jù)包�����, 去掉IP數(shù)據(jù)頭��,檢測到是一個TCP數(shù)據(jù)包����,就把TCP數(shù)據(jù)包傳到TCP 協(xié)議處理層,去掉TCP數(shù)據(jù)頭�����,檢測到是一個HTTP數(shù)據(jù)包�����,就把HTTP 數(shù)據(jù)包傳到HTTP協(xié)議處理層,經(jīng)過進一步分析��,發(fā)現(xiàn)該數(shù)據(jù)包是MSN 相關的HTTP應用�,則繼續(xù)把數(shù)據(jù)報提交給MSN相關的處理邏輯。
在數(shù)據(jù)包進入?yún)f(xié)議棧之前�����,也即協(xié)議棧對數(shù)據(jù)包的后繼處理之前�, 要進行數(shù)據(jù)包與連接的關聯(lián)��。 一旦有新的數(shù)據(jù)包傳送過來���,就會產(chǎn)生新 的連接����。隨著網(wǎng)絡軟件發(fā)展����,尤其是以P2P軟件為代表,經(jīng)常會發(fā)出大 量的試探性連接���,而這些連接通常只包含l至2個數(shù)據(jù)包�����,卻占據(jù)了全 部連接數(shù)量的相當大一部分��。對于這樣的連接��,目前的連接跟蹤模塊 不加區(qū)分的為其分配新的表項��,并且與正常連接一樣�����,需要經(jīng)過較長 時間才會被清除��。目前網(wǎng)絡連接跟蹤存在的主要問題是1.很多無意義連接占據(jù)了連接跟蹤表����;2.由于連接跟蹤表的規(guī)模變大了,對于正常的數(shù)據(jù)包��,查 找相應連接表項的操作代價增大了 ��;3.在總連接數(shù)一定的約束下��,新連 接找不到可用新表項的概率增大了��。. 因此,需要一種新的網(wǎng)絡連接跟蹤機制���,即在數(shù)據(jù)包入?yún)f(xié)議棧之前����, 減少無意義或無效的連接�����,并減小連接跟蹤表的規(guī)模����,在總連接數(shù)一定 的條件下����,增大新連接可用概率。發(fā)明內(nèi)容有鑒于此����,本發(fā)明把原有的單級連接跟蹤表分成兩級,提供了一種 全新的基于兩級連接跟蹤邏輯的網(wǎng)絡連接跟蹤方法及其系統(tǒng)�����。根據(jù)本發(fā)明的第一方面,提供了一種包括連接跟蹤邏輯的網(wǎng)絡連 接跟蹤方法��,其中所述連接跟蹤邏輯包括處理未確認連接的表和處理 已確認連接的表���,所述方法包括以下步驟步驟l:對于未確認連接���,判斷是否滿足確認條件;步驟2:滿足確認條件的話�����,遷移到處理已確認連接的表中����;步驟3:把處理已確認連接的表中的連接依次進行協(xié)議棧后繼處理。優(yōu)選地��,對數(shù)據(jù)包��,先在處理已確認連接的表T2中進行查找與該 數(shù)據(jù)包相關的連接����,如果該連接已在處理已確認連接的表T2中,則直接 執(zhí)行步驟3�。優(yōu)選地���,對不屬于已確認連接的數(shù)據(jù)包,在處理未確認連接的表 Tl中進行查找與該數(shù)據(jù)包相關的連接����,如果沒有相關表項,確認其屬于 新建連接���,則在處理未確認連接的表Tl創(chuàng)建對應的連接表項��。優(yōu)選地����,所述確認條件包括以下一種或多種網(wǎng)絡層的協(xié)議狀態(tài)和統(tǒng)計信息����、傳輸層的協(xié)議狀態(tài)和統(tǒng)計信息以 及應用層的協(xié)議狀態(tài)和統(tǒng)計信息����。根據(jù)本發(fā)明的第二方面,提供了一種網(wǎng)絡連接跟蹤系統(tǒng)�����,包括 處理未確認連接的表(T1)和處理已確認連接的表(T2),以及 連接遷移模塊(402)�,判斷處理未確認連接的表(T1)中的未確認連接是否滿足確認條件(CC),在未確認連接滿足確認條件(CC)時�,將未確認連接遷移到處理已確認連接的表(T2)中;和后繼處理模塊(410)��,把處理已確認連接的表(T2)中的連接依次 進行協(xié)議棧后繼處理���。優(yōu)選地��,所述處理未確認連接的表Tl周期性清理其中不活躍時間 超過時間閾值的未確認連接�。優(yōu)選地�,所述周期性清理操作的周期由處理未確認連接的表T1的 若干次更新操作確定,或者用定時器觸發(fā)控制�����。本發(fā)明在數(shù)據(jù)包入?yún)f(xié)議棧之前��,把單級連接跟蹤表改進為兩級連 接跟蹤表��,減少每一級連接跟蹤表的規(guī)模����,并使無效連接或無意義連 接占用有限的網(wǎng)絡資源降到最低�����,同時提前對數(shù)據(jù)包加以區(qū)別以便跟 蹤其連接狀態(tài)�����。
下面將參照附圖對本發(fā)明的具體實施方案進行更詳細的說明���,其中圖1是現(xiàn)有技術連接跟蹤結構圖; 圖2是本發(fā)明的連接跟蹤結構圖���;圖3是本發(fā)明一個實施例的連接跟蹤實施流程圖��;以及 圖4是本發(fā)明一個實施例的模塊關系圖���。
具體實施方式
為了使無效連接或無意義連接占用有限的網(wǎng)絡資源降到最低,本 發(fā)明提供了一種網(wǎng)絡連接跟蹤方法及其系統(tǒng)�����。接下來將具體說明該網(wǎng) 絡連接跟蹤方法及其系統(tǒng)�����,其中����,數(shù)據(jù)包(Packet)表示為P,其所對 應的連接(connection)表示為C�����,其遷移的確認條件(Confirm Condition)表示為CC�。圖2示出本發(fā)明的連接跟蹤結構圖。如圖2所示�,用兩級連接跟 蹤表Tl和T2替換如圖1所示的單級連接跟蹤表T0。新連接C的數(shù)據(jù) 包P傳送過來后��,首先在處理未確認連接的表Tl進行狀態(tài)的維護�,在C 滿足遷移確認條件時,把C從處理未確認連接的表Tl遷移到處理己確 認連接的表T2中��。然后在處理已確認連接的表T2中依照類似于表T0的邏輯進行連 接C在數(shù)據(jù)包P上的后繼處理���。經(jīng)過處理未確認連接的表Tl對新連接C進行緩沖后��,只有滿足確7認條件CC的連接才會進入處理已確認連接的表T2中����。這樣的緩沖處 理,確保了 T2表中不會含有無用的探測連接���,即T2中表項數(shù)目會比 T0少很多��;并且���,對于正常流量上的數(shù)據(jù)包,基于T2的查找比基于 T0的查找要快��;同時��,Tl表的大小可以根據(jù)用戶對新建連接速率的需 求進行配置���。圖3示出本發(fā)明一個實施例的連接跟蹤實施流程圖���。如圖3所示, 在步驟302開始���,在步驟304中接收數(shù)據(jù)包P��,按數(shù)據(jù)包的源地址IP 和端口 Port信息在T2表中查找對應表項���。緊接著,在步驟306中判斷能否在T2表中查找到P所對應的C����。 如果能,則跳轉(zhuǎn)到步驟326��,按照一定邏輯對T2表中的P進行后繼處 理���。如果步驟306判斷為不能����,則進入步驟308中�,P屬于未確認連接, 并在T1中進行查找�����,在步驟310如果在T1表中查找失敗��,則P屬于 新建連接��,在步驟312中嘗試在T1中為其分配新的表項���。需要補充說明的是����,未確認連接包括未確認已有連接和新建連接, 其中未確認已有連接已經(jīng)在處理未確認連接表Tl中���,而新建連接是要 在處理未確認連接表T1中待建立的連接�。在步驟310中����,如果找到相應的連接,則直接跳轉(zhuǎn)到步驟320����,針對 P更新該連接C的統(tǒng)計/狀態(tài)信息。在步驟314中�����,對分配結果進行判斷�����,看是否分配失敗����。如果是����, 說明T1表中表項已滿���,則進入步驟316,可以按照一定的策略替換一 條較早的連接表項�����,然后再進入步驟318;如果不是��,直接進入步驟 318�,記錄連接生成時間以及連接之間的先后順序。在步驟320中��,針對P更新連接C的統(tǒng)計/狀態(tài)信息����,接著在步驟 322中,判斷P所對應的C是否滿足確認條件CC���。如果否���,則跳轉(zhuǎn)到 步驟320中�����,重新執(zhí)行等待并不斷更新該連接C的統(tǒng)計/狀態(tài)信息�����。在步驟322的判斷中�,如果是��,則進入步驟324中��,把P所對應 的連接C從T1表中遷移到T2表中�����。然后再在步驟326中�,按照一定 的邏輯對T2中的C及所對應的P進行協(xié)議棧的后繼處理。在步驟328中��,每隔一定周期�,清理T1表中不活躍時間超過時間 閾值的連接。在對數(shù)據(jù)包以及相應連接工作均處理后�,進入步驟330 中����,結束整個工作流程�����。在一個實施例中�����,所述處理未確認連接的表T1按周期性清理其中 不活躍時間超過時間閾值的未確認連接��。清理周期可以由若干次處理未確認連接的表T1的更新操作確定�����,或者用定時器觸發(fā)控制�����。另外一種方式是用定時器進行周期性觸發(fā)�����。當清理周期時間到了�����,對表T1進行一次遍歷�,找出其中不活躍時間超過時間閾值的連接表項。需補充說明的是����,連接表中的不活躍時間的判定可以是通過該表 項的最后一次更新/統(tǒng)計信息的操作獲取。不活躍時間是當前時間與最 后 一 次更新/統(tǒng)計信息的操作時間的差值�����。在本發(fā)明中�,所述確認條件(CC)包括以下一種或多種網(wǎng)絡層的 協(xié)議狀態(tài)和統(tǒng)計信息、傳輸層的協(xié)議狀態(tài)和統(tǒng)計信息以及應用層的協(xié) 議狀態(tài)和統(tǒng)計信息���。在網(wǎng)絡層的協(xié)議狀態(tài)和統(tǒng)計信息方面�,比如連接的兩個方向均至 少有一個數(shù)據(jù)包���,或者����,連接雙方至少交換了一定規(guī)模的字節(jié)�����。至于傳輸層的協(xié)議狀態(tài)和統(tǒng)計信息,例如TCP已完成三次握手���。關于應用層的協(xié)議狀態(tài)和統(tǒng)計信息�,比如FTP應用中用戶名和密碼 正確已經(jīng)成功登錄����;HTTP應用中發(fā)送完整的請求;Email使用中成功 登錄郵箱����。需要注意的是��,不同層次的實現(xiàn)方式有不同的時間復雜度�, 影響數(shù)據(jù)包P的處理延遲以及連接C在Tl中的滯留時間。在本發(fā)明中��,需補充說明的是����,關于步驟320中針對P更新連接C 的統(tǒng)計/狀態(tài)信息,所述統(tǒng)計/狀態(tài)信息與確認條件采取的策略有關�����。不 同的確認條件(CC)導致不同的統(tǒng)計/狀態(tài)信息,連接的統(tǒng)計/狀態(tài)信息 因確認條件的策略變化而變化���。在所有的實施中連接表中任一表項狀態(tài)的維護也與確認條件采取 的策略有關�。其表項的狀態(tài)比如包括該表項對應的連接傳輸了多少字 節(jié)��,傳輸?shù)绞裁礌顟B(tài)�,該連接所處應用是否滿足等。在一個實施例中��,Tl和T2都采用Hash表組織�����,以盡量縮小查詢 P所在連接的開銷�。對于正常連接的數(shù)據(jù)包P,需要在T2里查一次�, 這次查找在TO里也是需要的,但由于T2的規(guī)模比T0小�����,因此平均查 找時間要少����。對于未確認連接遷移之前的數(shù)據(jù)包�,增加了T1的查找部 分��,由于T1本身比T0或T2要小(未確認連接數(shù)要小于并發(fā)連接數(shù)) 且未遷移部分一般只涉及連接初始的少數(shù)幾個數(shù)據(jù)包���,因此不會顯著 增大開銷�。在一個實施例中��,針對連接C的遷移的具體過程是把C從T1表 中相應的Hash鏈中刪除��,移動到T2表中相應的Hash鏈���。圖4是本發(fā)明一個實施例的模塊關系圖��。如圖4所示���,該網(wǎng)絡連接跟蹤系統(tǒng)包括處理未確認連接的表T1和處理已確認連接的表T2以及 連接遷移模塊402和后繼處理模塊410�����。連接遷移模塊402��,判斷處理未確認連接的表T1中的未確認連接 是否滿足確認條件(CC),在未確認連接滿足確認條件(CC)時�,將未確認 連接遷移到處理已確認連接的表T2中。后繼處理模塊410���,把處理已確認連接的表T2中的連接依次進行 協(xié)議棧后繼處理����。其中����,連接遷移模塊402相關的是遷移策略(確認條件CC)的確定 當Tl中的連接更新后,執(zhí)行CC判斷���,滿足條件的連接被認定為正常 連接����,并實施從Tl到T2的遷移���。CC可以參考不同層次的統(tǒng)計信息����, 下面從各層舉例說明令網(wǎng)絡層方面雙方至少互相交換了X個數(shù)據(jù)包,例如至少交換了2個��;或者雙方至少交換了 Y字節(jié)的數(shù)據(jù)��,例如1000字節(jié)�。 令傳輸層方面對TCP而言,雙方至少完成了 TCP的握手過程����;或 者進一步的,在握手之后的X個包里至少有Y個有效負載非0 的數(shù)據(jù)包���,例如在握手后的前4個包中至少有2個非純ACK的 包��;對UDP��,也可以用類似的條件����,例如前5個包中至少有3 個有效載包�。令應用層方面可以結合應用協(xié)議識別的內(nèi)部狀態(tài)機,例如�,對FTP/SMTP/P0P3等含有登錄概念的應用���,可以把CC定義為針對 本協(xié)議的正常登錄被服務器驗證通過��;進一步的����,如果系統(tǒng)關 注于產(chǎn)生數(shù)據(jù)傳輸?shù)倪B接,可以把CC擴展為真正傳輸行為的開 始(如FTP上傳/下載���、郵件的發(fā)送/接收等)���。 在一個實施例中,還包括周期清理模塊408��。與周期清理模塊408 相關的是不活躍時間閾值和清理周期��。每隔一個周期�,便對表Tl進行 遍歷,清理其不活躍時間超過時間閾值的連接��。其中��,不活躍時間閾值可如下設定���,例如一條連接在T1表中的存在 時間超過Pl后即可判定為不活躍/非正常連接�����,在下一個清理周期中 便可以被釋放�����。例如對TCP連接1 5秒���,對UDP連接1 3秒��。清理周期可如下設定����,例如兩次對Tl執(zhí)行不活躍檢查的間隔���,可 以有兩種定義方式a.每隔一定時間��,例如1 5分鐘����;b.每隔若干次 對Tl表的更新操作���,例如500 2000次��。在一個實施例中����,還包括連接查找模塊400����。該模塊的作用是對于 一個不知道屬于新建連接還是已有的確認連接或未確認連接的數(shù)據(jù)包,10在T2和Tl中進行查找��,已確定最優(yōu)的關聯(lián)����。對于這個數(shù)據(jù)包P,先在T2表中進行查找�����,如果找到相應的連接C, 則直接交給后繼處理模塊410進行后繼的處理��。如果在T2表中沒有找 到相應的連接C��,則繼續(xù)在Tl表中進行查找���,如果找到Tl表中相應的連 接C���,則要在Tl表中維護狀態(tài)�,等待連接遷移模塊402的確認和遷移��; 如果在Tl表中沒有找到相應的連接C��,則可以確認其屬于新建連接C�, 需要在Tl表中創(chuàng)建相應的表項。在一個實施例中����,還包括連接創(chuàng)建模塊406。該模塊可以對不屬于 T2表和Tl表的連接的數(shù)據(jù)包����,在Tl表中創(chuàng)建新的表項,也即其對應的 連接����。其中,新建連接數(shù)C需要進行一定的限制�。新建連接數(shù)C決定了 Tl 表的規(guī)模,即T1表中維護的最大連接數(shù)���,例如1000~10000����。具體的數(shù) 值又和用戶期望的新建連接速率(C1)和正常連接的平均確認時間(C2) 有關,例如Cl二5000/秒�,C2二0. 5秒,則C可以設為C1*C2=2500����。在一個實施例中��,還包括連接替換模塊404��。該模塊依據(jù)替換策略 對T1表中的連接進行替換���。需要進一步說明的是其替換策略���。當T1 的連接數(shù)達到C限制閾值時,如何選取一條不活躍連接并釋放����,以滿 足后繼新建連接的需求。最簡單的方案是選擇最不活躍的連接�。可以參考Cache的替換策略 比如LRU/LFU/FIFO等�����。也可以與用戶信息相結合,不是全局的替換最 不活躍的連接�����,而是從特定用戶的連接中替換最不活躍的����;其中特定 用戶的選取又可以分為多種情況1) 最不活躍的用戶;2) 存活時間最長的用戶�;3) 不活躍連接最多的用戶;4) 連接數(shù)最多的用戶(連接數(shù)越多越有可能在用P2P)等�����。本發(fā)明的網(wǎng)絡連接跟蹤系統(tǒng)可工作在數(shù)據(jù)包入?yún)f(xié)議棧前的網(wǎng)絡環(huán) 節(jié)��,比如路由���、網(wǎng)卡以及網(wǎng)絡計算機設備中����。以上對本發(fā)明的具體描述旨在說明具體實施方案的實現(xiàn)方式,不 能理解為是對本發(fā)明的限制��。本領域普通技術人員在本發(fā)明的教導下����, 可以在詳述的實施方案的基礎上做出各種變體,這些變體均應包含在 本發(fā)明的構思之內(nèi)���。本發(fā)明所要求保護的范圍僅由所述的權利要求書 進行限制��。
權利要求
1.一種包括連接跟蹤邏輯的網(wǎng)絡連接跟蹤方法�����,其中所述連接跟蹤邏輯包括處理未確認連接的表(T1)和處理已確認連接的表(T2),所述方法包括以下步驟步驟1對于未確認連接(C)�,判斷是否滿足確認條件(CC);步驟2滿足確認條件(CC)的話����,遷移到處理已確認連接的表(T2)中;步驟3把處理已確認連接的表(T2)中的連接依次進行協(xié)議棧后繼處理��。
2. 如權利要求1所述的網(wǎng)絡連接跟蹤方法�,在步驟1之前還包括 以下步驟對數(shù)據(jù)包,先在處理已確認連接的表(T2)中進行查找與該數(shù)據(jù)包 相關的連接,如果該連接已在處理已確認連接的表(T2)中��,則直接執(zhí)行 步驟3���。
3. 如權利要求2所述的網(wǎng)絡連接跟蹤方法�,在所述附加步驟之后��、 步驟1之前還包括以下步驟對不屬于已確認連接的數(shù)據(jù)包�����,在處理未確認連接的表(T1)中進 行查找與該數(shù)據(jù)包相關的連接���,如果沒有相關表項��,確認其屬于新建連 接���,則在處理未確認連接的表(T1)創(chuàng)建對應的連接表項。
4. 如權利要求1所述的網(wǎng)絡連接跟蹤方法�����,所述確認條件(CC)包括 以下一種或多種網(wǎng)絡層的協(xié)議狀態(tài)和統(tǒng)計信息����、傳輸層的協(xié)議狀態(tài)和統(tǒng)計信息與 應用層的協(xié)議狀態(tài)和統(tǒng)計信息����。
5. 如權利要求1所述的網(wǎng)絡連接跟蹤方法�,所述處理未確認連接的 表(Tl)和處理已確認連接的表(T2)均為Hash表。
6. 如權利要求5所述的網(wǎng)絡連接跟蹤方法��,所述未確認連接從處理 未確認連接的表(Tl)到處理已確認連接的表(T2)的遷移為從處理未確 認連接的表(Tl)中相應的Hash鏈中刪除��,移動到處理已確認連接的表 (T2)中相應的Hash鏈����。
7. 如權利要求4所述的網(wǎng)絡連接跟蹤方法,所述網(wǎng)絡層的協(xié)議和統(tǒng) 計信息為以下一種或兩種連接的兩個方向均至少有一個數(shù)據(jù)包����;連接雙方至少交換了一定規(guī)模的字節(jié)�。
8. 如權利要求4所述的網(wǎng)絡連接跟蹤方法,所述網(wǎng)絡層的協(xié)議和統(tǒng)計信息為TCP完成三次握手�。
9. 如權利要求4所述的網(wǎng)絡連接跟蹤方法,所述應用層的協(xié)議和統(tǒng) 計信息為FTP成功登陸�。
10. 如權利要求1至9任一項所述的網(wǎng)絡連接跟蹤方法,還包括以 下步驟周期性清理處理未確認連接的表(T1)中不活躍時間超過時間閾值 的未確認連接�����。
11. 如權利要求io所述的網(wǎng)絡連接跟蹤方法,所述周期性清理每隔一個周期進行��,周期由可釆用定時器觸發(fā)確定���,或者由若干次處理未確 認連接的表(Tl)更新操作確定�。
12. 如權利要求ll所述的網(wǎng)絡連接跟蹤方法����,所述連接用IP和 PORT表示,并且/或者��,在表查詢操作中以IP和PORT信息為關鍵字����。
13. —種網(wǎng)絡連接跟蹤系統(tǒng),包括處理未確認連接的表(T1)和處理已確認連接的表(T2)���,以及 連接遷移模塊(402)�,判斷處理未確認連接的表(T1)中的未確認連接是否滿足確認條件(CC)��,在未確認連接滿足確認條件(CC)時��,將未確認連接遷移到處理已確認連接的表(T2)中;禾口后繼處理模塊(410)�,把處理已確認連接的表(T2)中的連接進行 協(xié)議棧后繼處理。
14. 如權利要求13所述的網(wǎng)絡連接跟蹤系統(tǒng)�,還包括連接創(chuàng)建模塊 (406),對于屬于新建連接的數(shù)據(jù)包�,在處理未確認連接的表(T1)中創(chuàng)建相應的表項。
15. 如權利要求13所述的網(wǎng)絡連接跟蹤系統(tǒng)����,還包括連接替換模塊 (404),在新建連接數(shù)超過限制閾值時�����,新建連接依照替換策略替換已有的連接�����。
16. 如權利要求13所述的網(wǎng)絡連接跟蹤系統(tǒng)�����,還包括周期清理模 塊(408)��,周期性清理處理未確認連接的表(T1)中不活躍時間超過時 間閾值的未確認連接�。
17. 如權利要求16所述的網(wǎng)絡連接系統(tǒng),所述周期性清理每隔一 個周期進行�,周期由若干次處理未確認連接的表(T1)更新操作確定。
18. 如權利要求13至17任一項所述的網(wǎng)絡連接跟蹤系統(tǒng)���,所述確 認條件(CC)包括以下一種或多種網(wǎng)絡層的協(xié)議狀態(tài)和統(tǒng)計信息�����、傳輸層的協(xié)議狀態(tài)和統(tǒng)計信息以 及應用層的協(xié)議狀態(tài)和統(tǒng)計信息��。
19. 如權利要求18所述的網(wǎng)絡連接跟蹤系統(tǒng)�����,所述網(wǎng)絡層的協(xié)議和 統(tǒng)計信息為以下一種或兩種連接的兩個方向均至少有一個數(shù)據(jù)包���; 連接雙方至少交換了一定規(guī)模的字節(jié)。
20. 如權利要求18所述的網(wǎng)絡連接跟蹤系統(tǒng)���,所述網(wǎng)絡層的協(xié)議和 統(tǒng)計信息為TCP已完成三次握手��。
21. 如權利要求18所述的網(wǎng)絡連接跟蹤系統(tǒng)����,所述應用層的協(xié)議和 統(tǒng)計信息為FTP已成功登陸。
22. 如權利要求18所述的網(wǎng)絡連接跟蹤系統(tǒng)�����,還包括連接查詢模 塊(400)����,對處理未確認連接的表(T1)和/或處理已確認連接的表(T2) 進行查詢操作中以IP和PORT信息為關鍵字。
全文摘要
本發(fā)明披露了一種網(wǎng)絡連接跟蹤方法及系統(tǒng)����,所述方法包括連接跟蹤邏輯,其中所述連接跟蹤邏輯包括處理未確認連接的表和處理已確認連接的表�����,所述方法包括以下步驟對于未確認連接�����,判斷是否滿足確認條件�����;滿足確認條件的話����,遷移到處理已確認連接的表中;把處理已確認連接的表中的連接依次進行協(xié)議棧后繼處理����。本發(fā)明利用兩級連接跟蹤表結構使無效連接或無意義連接占用有限的網(wǎng)絡資源降到最低,同時提前對數(shù)據(jù)包加以區(qū)別以便跟蹤其連接狀態(tài)����。
文檔編號H04L12/24GK101635639SQ20081022698
公開日2010年1月27日 申請日期2008年11月28日 優(yōu)先權日2008年11月28日
發(fā)明者林 劉, 周知遠, 梁志勇, 嘉 米, 鑫 陳, 濤 陶 申請人:北京網(wǎng)康科技有限公司