本發(fā)明專利技術(shù)公開了一種加速會話轉(zhuǎn)發(fā)的系統(tǒng)及其方法。該方法包括以下步驟:接收報文;對報文進行解析,以獲取報文的五元組信息;若報文的五元組信息與預(yù)先存儲的第一會話表中的五元組信息匹配成功,則將報文所在的會話通過高速會話通道進行發(fā)送。通過上述方式,本發(fā)明專利技術(shù)能夠提高會話轉(zhuǎn)發(fā)的速度。
【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及通信領(lǐng)域,特別是涉及。
技術(shù)介紹
目前,在網(wǎng)絡(luò)安全設(shè)備中,為了對網(wǎng)絡(luò)流量進行監(jiān)視和控制,通常將流量按照會話進行管理和轉(zhuǎn)發(fā)。請參見圖1,圖1是現(xiàn)有技術(shù)中會話轉(zhuǎn)發(fā)系統(tǒng)。如圖1所示,會話轉(zhuǎn)發(fā)系統(tǒng)10包括:報文解析模塊101、會話查找模塊102、會話表存儲模塊103以及會話轉(zhuǎn)發(fā)模塊104。報文解析模塊101對接收到的報文進行解析,以獲取報文的五元組信息,會話查找模塊102從報文解析模塊101獲取報文的五元組信息,并根據(jù)五元組信息查找會話表存儲模塊103的會話表。若所述報文的五元組信息與會話表的會話匹配,則會話轉(zhuǎn)發(fā)模塊104根據(jù)會話轉(zhuǎn)發(fā)報文。當(dāng)前的通信網(wǎng)絡(luò)已經(jīng)進入IOOGbps的超寬帶時代,每IGbps的流量包含100萬條會話,100G的網(wǎng)絡(luò)安全設(shè)備需要存儲100M條會話,每條會話的需要100字節(jié)的存儲空間,整個會話表需要IOG字節(jié)的存儲空間,因此,會話表對存儲模塊的帶寬和容量都提出較高的要求。而現(xiàn)有技術(shù)的會話表存儲模塊103無法同時滿足較高的容量和帶寬,導(dǎo)致會話轉(zhuǎn)發(fā)速度較慢。
技術(shù)實現(xiàn)思路
有鑒于此,本專利技術(shù)實施例提供了,以解決會話轉(zhuǎn)發(fā)速度慢的問題。第一方面提供一種加速會話轉(zhuǎn)發(fā)的方法,其包括以下步驟:接收報文;對報文進行解析,以獲取報文的五元組信息;若報文的五元組信息與預(yù)先存儲的第一會話表中的五元組信息匹配成功,則將報文所在的會話通過高速會話通道進行發(fā)送。結(jié)合第一方面的實現(xiàn)方式,在第一種可能的實現(xiàn)方式中,方法還包括:若報文的五元組信息與第一會話表中的五元組信息未匹配成功,則將報文的五元組信息與預(yù)先存儲的第二會話表中的五元組信息進行匹配;若報文的五元組信息與第二會話表中的五元組信息匹配成功,則將報文所在的會話通過普通會話通道進行發(fā)送。結(jié)合第一方面和第一方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,方法還包括:定時監(jiān)控第一會話表和第二會話表中會話的會話速率;當(dāng)?shù)谝粫挶碇械娜我粫挼臅捤俾实陀诘诙挶碇械娜我粫挼臅捤俾蕰r,將第一會話表中的會話的信息從第一會話表中刪除并存儲到第二會話表中;并將第二會話表中的會話的信息從第二會話表中刪除并存儲到第一會話表中。結(jié)合第一方面至第一方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,第一會話表和第二會話表中存儲有會話的五元組信息和會話的內(nèi)容。結(jié)合第一方面至第一方面的第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,第一會話表存儲通過高速會話通道發(fā)送的會話的信息;第二會話表存儲通過普通會話通道發(fā)送的會話的信息。結(jié)合第一方面至第一方面的第三種可能的實現(xiàn)方式,在第五種可能的實現(xiàn)方式中,會話的會話速率為單位時間內(nèi)需要發(fā)送的報文數(shù)。第二方面提供一種加速會話轉(zhuǎn)發(fā)的系統(tǒng),其包括:高速會話轉(zhuǎn)發(fā)模塊,用于接收報文,并對報文進行解析,以獲取報文的五元組信息;高帶寬存儲模塊,用于存儲第一會話表;以及高速會話通道;其中,高速會話轉(zhuǎn)發(fā)模塊將報文的五元組信息與第一會話表中的五元組信息進行匹配,若報文的五元組信息與第一會話表中五元組信息匹配成功,則高速會話轉(zhuǎn)發(fā)模塊將報文所在的會話通過高速會話通道進行發(fā)送。結(jié)合第二方面的實現(xiàn)方式,在第一種可能的實現(xiàn)方式中,系統(tǒng)還包括普通會話轉(zhuǎn)發(fā)模塊,若報文的五元組信息與第一會話表中的五元組信息未匹配成功,則高速會話轉(zhuǎn)發(fā)模塊將報文發(fā)送至普通會話轉(zhuǎn)發(fā)模塊;低帶寬存儲模塊,用于存儲第二會話表;以及普通會話通道;其中,普通會話轉(zhuǎn)發(fā)模塊將報文的五元組信息與第二會話表中的五元組信息進行匹配,若報文的五元組信息與第二會話表中的五元組信息匹配成功,則普通會話轉(zhuǎn)發(fā)模塊將報文所在的會話通過普通會話通道進行發(fā)送。結(jié)合第二方面和第二方面的第一種可能的實現(xiàn)方式,在第二種可能的實現(xiàn)方式中,系統(tǒng)還包括會話監(jiān)控模塊,會話監(jiān)控模塊監(jiān)控第一會話表和第二會話表中會話的會話速率;當(dāng)?shù)谝粫挶碇械娜我粫挼臅捤俾实陀诘诙挶碇械娜我粫挼臅捤俾蕰r,會話監(jiān)控模塊將第一會話表中的會話的信息從第一會話表中刪除并存儲到第二會話表中;并將第二會話表中的會話的信息從第二會話表中刪除并存儲到第一會話表中。結(jié)合第二方面至第二方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中,第一會話表和第二會話表中存儲有會話的五元組信息和會話的內(nèi)容。結(jié)合第二方面至第二方面的第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中,第一會話表存儲通過高速會話通道發(fā)送的會話的信息;第二會話表存儲通過普通會話通道發(fā)送的會話的信息。結(jié)合第二方面至第二方面的第三種可能的實現(xiàn)方式,在第五種可能的實現(xiàn)方式中,會話的會話速率為單位時間內(nèi)需要發(fā)送的報文數(shù)。通過上述方案,本專利技術(shù)的有益效果是:本專利技術(shù)通過接收報文并對報文進行解析,以獲取報文的五元組信息;若報文的五元組信息與預(yù)先存儲的第一會話表中的五元組信息匹配成功,則將報文所在的會話通過高速會話通道進行發(fā)送,能夠?qū)⒏咚俾实臅捦ㄟ^高速會話通道進行發(fā)送,以提高會話轉(zhuǎn)發(fā)的速度。附圖說明為了更清楚地說明本專利技術(shù)實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本專利技術(shù)的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。其中:圖1是現(xiàn)有技術(shù)中會話轉(zhuǎn)發(fā)系統(tǒng);圖2是本專利技術(shù)第一實施例的加速會話轉(zhuǎn)發(fā)的系統(tǒng)的示意框圖;圖3是本專利技術(shù)第二實施例的加速會話轉(zhuǎn)發(fā)的系統(tǒng)的示意框圖4是本專利技術(shù)第三實施例的加速會話轉(zhuǎn)發(fā)的系統(tǒng)的示意框圖;圖5是本專利技術(shù)第一實施例的加速會話轉(zhuǎn)發(fā)的方法的流程圖;圖6是本專利技術(shù)第二實施例的加速會話轉(zhuǎn)發(fā)的方法的流程圖。具體實施例方式下面將結(jié)合本專利技術(shù)實施例中的附圖,對本專利技術(shù)實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本專利技術(shù)一部分實施例,而不是全部實施例。基于本專利技術(shù)中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性的勞動前提下所獲得的所有其他實施例,都屬于本專利技術(shù)保護的范圍。參閱圖2,圖2是本專利技術(shù)第一實施例的加速會話轉(zhuǎn)發(fā)的系統(tǒng)的示意框圖。本實施例所揭示的系統(tǒng)20包括:高速會話轉(zhuǎn)發(fā)模塊201、高帶寬存儲模塊202以及高速會話通道203。在本實施例中,高速會話轉(zhuǎn)發(fā)模塊201用于接收來自外部的報文,并對報文進行解析,以獲取報文的五元組信息。其中,五元組信息包括源IP、目的IP、協(xié)議、源端口以及目的端口。此外,高帶寬存儲模塊202用于存儲第一會話表。在本實施例中,高速會話轉(zhuǎn)發(fā)模塊201將報文的五元組信息與第一會話表中五元組信息進行匹配,若報文的五元組信息與第一會話表中五元組信息匹配成功,則高速會話轉(zhuǎn)發(fā)模塊201將報文所在的會話通過高速會話通道203進行發(fā)送。在本實施例中,本實施例通過設(shè)置高速會話轉(zhuǎn)發(fā)模塊201、高帶寬存儲模塊202以及高速會話通道203,將高速率的會話通過高速會話通道203進行發(fā)送,以提高會話轉(zhuǎn)發(fā)的速度。本專利技術(shù)還提供第二實施例的加速會話轉(zhuǎn)發(fā)的系統(tǒng),其在第一實施例所揭示的系統(tǒng)20的基礎(chǔ)上進行詳細(xì)描述。如圖3所示,本實施例所揭示的系統(tǒng)還包括普通會話轉(zhuǎn)發(fā)模塊204、低帶寬存儲模塊205、普通會話通道206以及會話監(jiān)控模塊207。在本實施例中,若報文的五元組信息與第一會話表中五元組信息未匹配成功,則高速會話轉(zhuǎn)發(fā)模塊201將報文發(fā)送至普通會話轉(zhuǎn)發(fā)模塊204。其中,低帶寬存儲模塊205用于本文檔來自技高網(wǎng)...
【技術(shù)保護點】
一種加速會話轉(zhuǎn)發(fā)的方法,其特征在于,所述方法包括以下步驟:接收報文;對所述報文進行解析,以獲取所述報文的五元組信息;若所述報文的五元組信息與預(yù)先存儲的第一會話表中的五元組信息匹配成功,則將所述報文所在的會話通過高速會話通道進行發(fā)送。
【技術(shù)特征摘要】
1.一種加速會話轉(zhuǎn)發(fā)的方法,其特征在于,所述方法包括以下步驟: 接收報文; 對所述報文進行解析,以獲取所述報文的五元組信息; 若所述報文的五元組信息與預(yù)先存儲的第一會話表中的五元組信息匹配成功,則將所述報文所在的會話通過高速會話通道進行發(fā)送。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括: 若所述報文的五元組信息與所述第一會話表中的五元組信息未匹配成功,則將所述報文的五元組信息與預(yù)先存儲的第二會話表中的五元組信息進行匹配; 若所述報文的五元組信息與所述第二會話表中的五元組信息匹配成功,則將所述報文所在的會話通過普通會話通道進行發(fā)送。3.根據(jù)權(quán)利要求1-2所述的方法,其特征在于,所述方法還包括:` 定時監(jiān)控所述第一會話表和所述第二會話表中會話的會話速率; 當(dāng)所述第一會話表中的任一會話的會話速率低于所述第二會話表中的任一會話的會話速率時,將所述第一會話表中的所述會話的信息從所述第一會話表中刪除并存儲到所述第二會話表中;并將所述第二會話表中的所述會話的信息從所述第二會話表中刪除并存儲到所述第一會話表中。4.根據(jù)權(quán)利要求1-3所述的方法,其特征在于,所述第一會話表和所述第二會話表中存儲有會話的五元組信息和會話的內(nèi)容。5.根據(jù)權(quán)利要求1-4所述的方法,其特征在于,所述第一會話表存儲通過高速會話通道發(fā)送的會話的信息;所述第二會話表存儲通過普通會話通道發(fā)送的會話的信息。6.根據(jù)權(quán)利要求1-4所述的方法,其特征在于,所述會話的會話速率為單位時間內(nèi)需要發(fā)送的報文數(shù)。7.一種加速會話轉(zhuǎn)發(fā)的系統(tǒng),其特征在于,所述系統(tǒng)包括: 高速會話轉(zhuǎn)發(fā)模塊,用于接收報文,并對所述報文進行解析,以獲取所述報文的五元組信息; 高帶寬存儲模塊,用于存儲第一會話表; 以及高速會話通...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:廖恬瑜,李星,顧堃,
申請(專利權(quán))人:華為技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。