專利名稱:傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域�,尤其涉及一種傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法。
當本端發(fā)出FIN進行主動關(guān)閉后�,可能一直沒有收到服務(wù)器端的響應,這樣本端便有可能持續(xù)保持FIN_WAIT_2狀態(tài)���,而對端也將長時間地處于CLOSE_WAIT(關(guān)閉等待)狀態(tài)����,這種狀態(tài)將一直保持到應用程序關(guān)閉該連接�����。系統(tǒng)中如果存在過多的處于這種狀態(tài)的連接��,必將浪費大量的連接資源�,從而影響系統(tǒng)的傳輸性能。目前����,為了避免這種情況的發(fā)生,針對TCP連接設(shè)置了FIN_WAIT_2定時器���,如果本端的應用程序是執(zhí)行主動關(guān)閉進行全關(guān)閉��,則啟動該定時器���,第一次設(shè)置時間為10分鐘�,如果10分鐘內(nèi)沒有收到對端關(guān)閉連接的消息���,重置該定時器時間為75秒����,如果75秒超時仍然沒有收到對端關(guān)閉連接的消息���,本端將自己完成關(guān)閉連接的操作����,并釋放相應資源���。
由上述現(xiàn)有技術(shù)可以看出���,F(xiàn)IN_WAIT_2定時器的第一次超時時間和第二次超時時間值均設(shè)置為固定時間值,用戶無法根據(jù)實際需要對其進行調(diào)整�。例如���,有時為了防止攻擊者在短時間內(nèi)建立大量的這種半連接來耗費系統(tǒng)資源��,需要令這種半連接在短時間內(nèi)消失�,而現(xiàn)有技術(shù)卻無法滿足該技術(shù)要求。
本發(fā)明的目的是這樣實現(xiàn)的傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法包括a��、建立傳輸控制協(xié)議連接全關(guān)閉等待時間變量�;b、根據(jù)需要調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時間變量��,并為該變量設(shè)定相應時間值�����。
所述的步驟a還包括為傳輸控制協(xié)議連接全關(guān)閉等待時間變量設(shè)定初始化默認值��。
所述的傳輸控制協(xié)議連接全關(guān)閉等待時間為兩次超時時間之和�����,即第一次超時時間與第二次超時時間之和�����。
所述的第二次超時時間值固定設(shè)置為75秒�����。
所述的傳輸控制協(xié)議連接全關(guān)閉等待時間變量的賦值范圍為76-3600秒。
所述的步驟b包括b1���、確定需要進行傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)置�����,并確定相應的全關(guān)閉等待時間值�;b2����、調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時間變量,并將確定的全關(guān)閉等待時間值賦給該變量��,作為傳輸控制協(xié)議連接全關(guān)閉等待時間值��。
由上述技術(shù)方案可以看出���,本發(fā)明將基于TCP連接的FIN_WAIT_2定時器的值(即傳輸控制協(xié)議連接全關(guān)閉等待時間值)采用變量控制����,用戶可以通過命令行進行變量的值的配置�����,從而達到配置FIN_WAIT_2定時器值的目的��。本發(fā)明改變了現(xiàn)有定時器的值由宏控制��,無法方便地進行更改所存在的缺點��,可方便靈活地滿足用戶的某些特殊需求�。而且,本發(fā)明中可以很方便地根據(jù)需要進行FIN_WAIT_2定時器值的配置�����,從而可有效地避免攻擊者在短時間內(nèi)建立大量的半連接來耗費系統(tǒng)的連接資源���。
步驟1將不再使用原來的宏來表示傳輸控制協(xié)議連接全關(guān)閉等待時間定時器的值��,而改為用變量來表示�����,即建立傳輸控制協(xié)議連接全關(guān)閉等待時間變量���,并為傳輸控制協(xié)議連接全關(guān)閉等待時間變量設(shè)定初始化默認值��,如可設(shè)置基初始化默認值為10分鐘��,則傳輸控制協(xié)議連接進入全關(guān)閉等待狀態(tài)時的等待時間為10分鐘�;建立了傳輸控制協(xié)議連接全關(guān)閉等待時間變量后����,便可以根據(jù)需要調(diào)用該變量,并為該變量設(shè)定相應時間值�;傳輸控制協(xié)議連接全關(guān)閉等待時間為兩次超時時間之和,即第一次超時時間與第二次超時時間之和�����;第二次超時時間值固定設(shè)置為75秒���;傳輸控制協(xié)議連接全關(guān)閉等待時間變量的賦值范圍為76-3600秒�����;即當用戶配置為76秒��,則說明定時器第一次超是時間為1秒��;默認配置是675秒�����,即第一次超時時間為10分鐘�;步驟2確定需要進行傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)置,并確定相應的全關(guān)閉等待時間值�����;步驟3調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時間變量��,并將確定的全關(guān)閉等待時間值賦給該變量���,作為傳輸控制協(xié)議連接全關(guān)閉等待時間值;即通過配置管理平面提供給用戶一條傳輸控制協(xié)議連接全關(guān)閉等待時間設(shè)置命令tcp finwait-time time_value���,其中“time_value”就是用戶所配置的值�,取值范圍為76-3600秒�;該命令可將變量的值改變?yōu)椤皌ime_value”值,這樣�,以后每次進入傳輸控制協(xié)議連接全關(guān)閉等待時間狀態(tài)時,關(guān)閉連接的等待時間即為該“time_value”值�����。
權(quán)利要求
1.一種傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法,包括a����、建立傳輸控制協(xié)議連接全關(guān)閉等待時間變量;b���、根據(jù)需要調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時間變量���,并為該變量設(shè)定相應時間值。
2.根據(jù)權(quán)利要求1所述的傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法���,其特征在于所述的步驟a還包括為傳輸控制協(xié)議連接全關(guān)閉等待時間變量設(shè)定初始化默認值��。
3.根據(jù)權(quán)利要求1所述的傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法��,其特征在于所述的傳輸控制協(xié)議連接全關(guān)閉等待時間為兩次超時時間之和����,即第一次超時時間與第二次超時時間之和���。
4.根據(jù)權(quán)利要求3所述的傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法�����,其特征在于所述的第二次超時時間值固定設(shè)置為75秒����。
5.根據(jù)權(quán)利要求4所述的傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法,其特征在于所述的傳輸控制協(xié)議連接全關(guān)閉等待時間變量的賦值范圍為76-3600秒�。
6.根據(jù)權(quán)利要求1或2所述的傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法,其特征在于所述的步驟b包括b1�、確定需要進行傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)置,并確定相應的全關(guān)閉等待時間值�;b2���、調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時間變量�,并將確定的全關(guān)閉等待時間值賦給該變量����,作為傳輸控制協(xié)議連接全關(guān)閉等待時間值。
全文摘要
本發(fā)明提供了一種傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)定方法��。該方法為首先��,建立傳輸控制協(xié)議連接全關(guān)閉等待時間變量���;然后����,確定需要進行傳輸控制協(xié)議連接全關(guān)閉等待時間的設(shè)置,并確定相應的全關(guān)閉等待時間值��;最后��,調(diào)用傳輸控制協(xié)議連接全關(guān)閉等待時間變量��,并將確定的全關(guān)閉等待時間值賦給該變量���。本發(fā)明改變了現(xiàn)有定時器的值由宏控制��,無法方便地進行更改所存在的缺點��,可方便靈活地滿足用戶的某些特殊需求�。而且��,本發(fā)明還可以根據(jù)需要設(shè)置傳輸控制協(xié)議連接全關(guān)閉等待時間����,從而可有效地避免攻擊者在短時間內(nèi)建立大量的半連接來耗費系統(tǒng)的連接資源。
文檔編號H04L29/06GK1466346SQ0212126
公開日2004年1月7日 申請日期2002年6月12日 優(yōu)先權(quán)日2002年6月12日
發(fā)明者趙彪, 馬云, 趙 彪 申請人:華為技術(shù)有限公司