【技术实现步骤摘要】
本专利技术涉及网络通信
,特别涉及一种网络设备处理连接的方法及系统。
技术介绍
目前,网络设备(特别是防火墙等设备)需要对报文进行更改等操作时,大多数据报文通过ip五元组等形式对流进行归类,以达到快速处理的目的。此时,用户数据报协议Udp和传输控制协议tcp等连接表项提供默认3个小时的静态保存时间(静态保存时间指无流量的情况下为静态保存此连接表项的时间),但一台网络设备是具有最大连接数(例如100万条连接)的,如果网络设备在短时间内建立大量连接或者遭受攻击,会使连接数达到最大连接数,导致网络设备瘫痪
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是如何当网络设备在短时间内建立大量连接或者遭受攻击时,防止网络设备瘫痪。(二)技术方案为解决上述技术问题,本专利技术提供了一种网络设备处理连接的方法,所述方法包括在网络设备建立新连接时,获取所述网络设备的当前连接数;判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。其中,利用所述当前连接数与所述预设阈值之间的比值来缩短所述新连接的静态保存时间。其中,所述新连接的静态保存时间在预设时间范围内。其中,所述新连接的静态保存时间通过以下公式计算,
【技术保护点】
一种网络设备处理连接的方法,其特征在于,所述方法包括:在网络设备建立新连接时,获取所述网络设备的当前连接数;判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。
【技术特征摘要】
1.一种网络设备处理连接的方法,其特征在于,所述方法包括 在网络设备建立新连接时,获取所述网络设备的当前连接数; 判断所述当前连接数是否超过了预设阈值,若是,则缩短所述新连接的静态保存时间。2.如权利要求I所述的方法,其特征在于,利用所述当前连接数与所述预设阈值之间的比值来缩短所述新连接的静态保存时间。3.如权利要求2所述的方法,其特征在于,所述新连接的静态保存时间在预设时间范围内。4.如权利要求3所述的方法,其特征在于,所述新连接的静态保存时间通过以下公式计算,5.一种网络设备处理连接的系...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。