專利名稱:數(shù)據(jù)流報(bào)文發(fā)送控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤指一種用于在線數(shù)據(jù)流檢查過濾的數(shù)據(jù)流報(bào)文發(fā)送控制方法及裝置���。
背景技術(shù):
在互聯(lián)網(wǎng)中的在線數(shù)據(jù)流傳輸過程中�����,防火墻跟蹤完整的數(shù)據(jù)交互過程,在一定 的上下文環(huán)境中���,審核數(shù)據(jù)交互過程中雙方每個(gè)往來報(bào)文的合法性��,根據(jù)規(guī)則允許或阻止 報(bào)文通過。防火墻可以通過流記錄來記錄數(shù)據(jù)交互過程中的上下文環(huán)境。傳輸控制協(xié)議(Transmission Control Protocol, TCP協(xié)議)是一種通過設(shè)置報(bào) 文序列號(hào)來保證傳送的數(shù)據(jù)流報(bào)文的數(shù)據(jù)包的有序性的�����、可靠的面向連接的數(shù)據(jù)流協(xié)議。 TCP協(xié)議中,防火墻通過“窗口”(window)的概念來進(jìn)行流量控制,實(shí)現(xiàn)數(shù)據(jù)流報(bào)文的過濾 功能�?��!按翱凇本褪墙邮斩怂芴峁┑木彌_區(qū)大小�����。即當(dāng)發(fā)送端發(fā)送數(shù)據(jù)的速度很快而接收 端接收速度很慢的情況下,為了保證數(shù)據(jù)不丟失,需要進(jìn)行流量控制�����,來協(xié)調(diào)好通信雙方的 工作節(jié)奏�����。例如TCP報(bào)文的一次數(shù)據(jù)交互過程一般是以SYN報(bào)文開始的����,防火墻收到該報(bào)文 后創(chuàng)建一個(gè)流記錄�,然后,接收端會(huì)返回SYNACK響應(yīng)報(bào)文��,符合該交互過程的報(bào)文是合法 報(bào)文�,否則為非法報(bào)文��,從而決定報(bào)文的取舍�。同時(shí),TCP協(xié)議中利用接收窗口來告訴發(fā)送 端能為它所發(fā)送的數(shù)據(jù)提供多大的緩沖區(qū)�。利用窗口大小和接收到的報(bào)文序列號(hào)計(jì)算出接 收端最大可接收的數(shù)據(jù)序列號(hào)��,來控制數(shù)據(jù)流量?���,F(xiàn)有的TCP報(bào)文序列號(hào)檢查算法包含如 下規(guī)則1)每條報(bào)文的報(bào)文序列號(hào)(Sequence number)與該報(bào)文的數(shù)據(jù)長度(η)之和不允
許超過接收端當(dāng)前的接收緩沖上限�,即
maxSeq <= Pkts sent ^ Dst��, {Ack + max(win,l)}
seen by FireWALL其中�����,接收端當(dāng)前接收緩沖的上限為當(dāng)前已經(jīng)通過防火墻的所有接收端接收?qǐng)?bào)文 的確認(rèn)序列號(hào)與接收窗口的長度之和的最大值�����。防火墻根據(jù)接收端接收到報(bào)文后的響應(yīng)報(bào) 文得到確認(rèn)序列號(hào)�����,接收窗口的長度為設(shè)定值�,并隨著確認(rèn)序列號(hào)的更新而移動(dòng)。例如Max(win��,1)表示如果某條報(bào)文的window域值是0�����,則該報(bào)文窗口大小取 值為1��。也就是說通過防火墻發(fā)往接收端的每條報(bào)文必須滿足報(bào)文序列號(hào)不大于當(dāng)前已 經(jīng)通過防護(hù)墻的所有“接收?qǐng)?bào)文的確認(rèn)序列號(hào)與窗口大小之和”的最大值�����。2)每條報(bào)文的序列號(hào)(Sequence number)與報(bào)文數(shù)據(jù)長度(η)之和的下限保證接
收端已經(jīng)收到的報(bào)文不應(yīng)被重發(fā)��,即
maxmaxSeq +η >= Pkts ^ ^ {Seq + n}— pkts sent by Dst {max(win>1)}
nseen by FireWALseen by Firewall防火墻每接收到一條報(bào)文���,計(jì)算報(bào)文序列號(hào)與報(bào)文的用戶數(shù)據(jù)長度之和���,并記錄計(jì)算得到的所有和值中的最大值�。同時(shí)�,防火墻每接收到一條報(bào)文,記錄所聲明窗口的最大值��。通過防火墻發(fā)往接收端的每條報(bào)文必須滿足報(bào)文序列號(hào)與數(shù)據(jù)長度之和 > 當(dāng)前 已經(jīng)通過防火墻的所有“發(fā)送端報(bào)文的序列號(hào)與數(shù)據(jù)長度之和”的最大值與當(dāng)前已經(jīng)通過 防火墻的所有接收端報(bào)文窗口最大值之差���。3)確認(rèn)序列號(hào)(Acknowledgement number)的上限只允許響應(yīng)報(bào)文確認(rèn)已經(jīng)接收 到的數(shù)據(jù)���,即
maxAck <= Pkts sent by Dst’ { Seq + η }
seen by FireWALL通過防火墻的每條報(bào)文必須滿足確認(rèn)序列號(hào)不大于所有“當(dāng)前已經(jīng)通過防火墻 的接收端報(bào)文的序列號(hào)與數(shù)據(jù)長度之和”的最大值。4)確認(rèn)序列號(hào)(Ack number)的下限最大限度避免延遲的響應(yīng)報(bào)文被錯(cuò)誤阻擋��。 即
maxAck >= PktssentbyDst, {Seq + n} — MAXACKWINDOW
seen by FireWAL 1 M s其中��,MAXACKWINDOW —般取值為66000�����。通常TCP協(xié)議報(bào)文的報(bào)頭的WINDOW域占 16位�,二進(jìn)制中的16位能表示的最大值是65535����。因此�,MAXACKWINDOW取值為66000時(shí)幾 乎等同于對(duì)報(bào)文的下限不做設(shè)置���。防火墻根據(jù)上述TCP序列號(hào)檢查算法對(duì)通過的報(bào)文進(jìn)行合法性檢測�,通過檢測通 訊雙方當(dāng)前已通過防火墻的所有報(bào)文的確認(rèn)序列號(hào)與接收窗口之和的最大值�、報(bào)文序列號(hào) 與報(bào)文數(shù)據(jù)長度之和的最大值、當(dāng)前已經(jīng)通過防火墻的報(bào)文所聲明的窗口的最大值����,確定 出當(dāng)前接收到報(bào)文是否是符合轉(zhuǎn)發(fā)規(guī)則的合法報(bào)文。上述方式�����,當(dāng)發(fā)送端不顧接收端聲明的接收窗口大小��,而持續(xù)�、高速、大量地發(fā)送 報(bào)文���,對(duì)報(bào)文接收端進(jìn)行攻擊時(shí)�,能夠有效的起到防止攻擊的作用����,避免過度消耗接收端的 帶寬�。當(dāng)然也會(huì)導(dǎo)致防火墻頻繁檢測報(bào)文是是否落在窗口內(nèi)��,從而消耗系統(tǒng)的計(jì)算資源�。但上述方式,由于其第1)條規(guī)則過于嚴(yán)格�,當(dāng)接收端未來得及及時(shí)回復(fù)響應(yīng)報(bào)文 時(shí),發(fā)送端已經(jīng)開始發(fā)送下一條報(bào)文時(shí)����,由于報(bào)文確認(rèn)序列號(hào)尚未得到及時(shí)更新,從而會(huì)導(dǎo) 致接收端發(fā)送的下一條報(bào)文在第1)條檢測規(guī)則時(shí)被檢測為不合法�����,從而防火墻會(huì)將該合 法的報(bào)文丟棄��。具體舉例分析如下(1)防火墻收到接收端(B端)的響應(yīng)報(bào)文P_B1�,確認(rèn)序列號(hào)為ACK_B1,則防火墻 計(jì)算其確認(rèn)序列號(hào)與接收窗口長度之和(ACK_B1+WIN_B1)��,并與之前計(jì)算的到的該接收端 的所有確認(rèn)序列號(hào)與接收窗口長度之和比較得到一個(gè)最大值�,并將流記錄中的確認(rèn)序列號(hào) 與接收窗口長度之和的最大值更新為新得到ACK_B1+WIN_B1。(2)然后���,防火墻接收到來自發(fā)送端(A端)的報(bào)文P_A1�,其報(bào)文序列號(hào)為SEQ_A1�。 假設(shè)ACK_B1 < SEQ_A1 < ACK_B1+WIN_B1,則說明該報(bào)文的報(bào)文序列號(hào)滿足上述第1)條規(guī) 貝U�,落在接收端的接收緩沖窗口內(nèi)。且如果該報(bào)文數(shù)據(jù)長度為N_A1���,其對(duì)應(yīng)的響應(yīng)報(bào)文的確認(rèn)序列號(hào)為ACK_A1��,假設(shè) N_A1和ACK_A1滿足第2)���、3)、4)條規(guī)則�,則該報(bào)文能夠通過防火墻。(3)B端接收到報(bào)文P_A1后���,發(fā)送確認(rèn)其已收到報(bào)文P_A1的響應(yīng)報(bào)文P_B2��,P_B2的確認(rèn)序列號(hào)一定是SEQ_A1+N_A1����。此處假設(shè)響應(yīng)報(bào)文P_B2的窗口長度為WIN_B2����。(4)如果防火墻在接收到響應(yīng)報(bào)文P_B2之前��,又收到來自A端的報(bào)文P_A2��,其報(bào)文序列號(hào)為SEQ_A1+N_A1�����,其報(bào)文數(shù)據(jù)長度為N_A2��。此時(shí)防火墻由于沒有接收到響應(yīng)報(bào)文P_B2�����,因此其緩沖上限未更新����,仍為ACK_ B1+WIN_B1�,假設(shè)SEQ_A1+N_A1 > ACK_B1+WIN_B1,即報(bào)文序列號(hào)大于了接收端的緩沖上限�, 則報(bào)文P_A2的報(bào)文序列號(hào)不符合第1)條規(guī)則,防火墻將會(huì)丟棄該報(bào)文����。如果防火墻在接收到響應(yīng)報(bào)文P_B2之后,才接收到報(bào)文P_A2,則此時(shí)由于根據(jù) 新接收到的確認(rèn)報(bào)文得到的緩沖上限SEQ_A1+N_A1+WIN_B2大于原來的緩沖上限ACK_ B1+WIN_B1�����,防火墻的緩沖上限已經(jīng)更新為SEQ_A1+N_A1+WIN_B2�,則接收到的報(bào)文P_A2���,其 報(bào)文序列號(hào)SEQ_A1+N_A1小于更新后的緩沖上限SEQ_A1+N_A1+WIN_B2���,則P_A2是合法的, 可以通過防火墻發(fā)往接收端�。可見�����,報(bào)文P_A2被丟棄的原因是防火墻沒有及時(shí)收到接收端的響應(yīng)報(bào)文�,更新接 收緩沖上限,從而導(dǎo)致該合法的報(bào)文被丟棄�����。
發(fā)明內(nèi)容
本發(fā)明提供一種數(shù)據(jù)流報(bào)文發(fā)送控制方法及裝置��,用以解決現(xiàn)有技術(shù)中存在數(shù)據(jù) 流報(bào)文發(fā)送控制過程中控制策略過于嚴(yán)格導(dǎo)致合法報(bào)文被丟棄的問題。一種數(shù)據(jù)流報(bào)文發(fā)送控制方法����,包括當(dāng)判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)大于接收端的接收緩沖上限時(shí),判斷接 收端的接收緩沖上限的增長速率是否大于等于發(fā)送端報(bào)文序列號(hào)增長速率����;若接收端的接收緩沖上限的增長速率大于等于發(fā)送端報(bào)文序列號(hào)增長速率,轉(zhuǎn)發(fā) 所述數(shù)據(jù)報(bào)文至接收端����;否則丟棄所述數(shù)據(jù)報(bào)文。一種數(shù)據(jù)流報(bào)文發(fā)送控制裝置����,包括第一判斷模塊,用于判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于接收端的接 收緩沖上限����;第二判斷模塊,用于當(dāng)?shù)谝慌袛嗄K判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)超過 接收端的接收緩沖上限時(shí)��,判斷接收端的接收緩沖上限的增長速率是否大于等于發(fā)送端報(bào) 文序列號(hào)增長速率���;執(zhí)行模塊����,用于若第二判斷模塊判斷出接收端的接收緩沖上限的增長速率大于等 于發(fā)送端報(bào)文序列號(hào)增長速率,轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文至接收端�;否則丟棄所述數(shù)據(jù)報(bào)文。一種網(wǎng)絡(luò)設(shè)備�����,包括上述的數(shù)據(jù)流報(bào)文發(fā)送控制裝置�����。本發(fā)明有益效果如下本發(fā)明提供的數(shù)據(jù)流報(bào)文發(fā)送控制方法及裝置����,通過當(dāng)判斷出接收到的數(shù)據(jù)報(bào)文 的報(bào)文序列號(hào)大于接收端的接收緩沖上限時(shí)����,判斷接收端的接收緩沖上限的增長速率是否 大于等于發(fā)送端報(bào)文序列號(hào)增長速率;若接收端的接收緩沖上限的增長速率大于等于發(fā)送 端報(bào)文序列號(hào)增長速率�,轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文至接收端;否則丟棄所述數(shù)據(jù)報(bào)文�。該方法當(dāng)接 收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)超過接收端的接收緩沖上限時(shí),不直接進(jìn)行過濾����,進(jìn)一步判 斷接收緩沖上限的增長速率與發(fā)送端報(bào)文序列號(hào)增長速率的大小關(guān)系�����,再?zèng)Q定是否丟棄報(bào) 文�,有效的避免了合法報(bào)文被丟棄和攔截的問題�����,減少合法報(bào)文被誤攔截的發(fā)生概率��,提高了報(bào)文轉(zhuǎn)發(fā)效率���,節(jié)約了系統(tǒng)資源����。
圖1為本發(fā)明實(shí)施例一中數(shù)據(jù)流報(bào)文發(fā)送控制方法的流程圖���;圖2為本發(fā)明實(shí)施例二中數(shù)據(jù)流報(bào)文發(fā)送控制方法示例的流程圖���;圖3為本發(fā)明實(shí)施例中數(shù)據(jù)流報(bào)文發(fā)送控制裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式本申請(qǐng)實(shí)施例提供一種數(shù)據(jù)流報(bào)文發(fā)送控制方法�����,防火墻在對(duì)報(bào)文進(jìn)行合法性檢測時(shí),改變?cè)袡z測標(biāo)準(zhǔn)過于嚴(yán)格的做法�����,在報(bào)文序列號(hào)超過接收端接收緩沖上限時(shí)���,進(jìn)一 步檢測報(bào)文序列號(hào)的增長速率和接收端的響應(yīng)報(bào)文確認(rèn)序列號(hào)的增長速率�,從而避免防火 墻沒有及時(shí)接收到確認(rèn)序列號(hào)沒有及時(shí)更新緩沖上限時(shí)��,導(dǎo)致的合法報(bào)文被丟棄的問題���。實(shí)施例一本申請(qǐng)實(shí)施例一提供的數(shù)據(jù)流報(bào)文發(fā)送控制方法,其流程如圖1所示�����,執(zhí)行步驟 如下步驟SlOl 防火墻接收發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文���。防火墻每接收到發(fā)送端發(fā)送的一條數(shù)據(jù)報(bào)文���,均會(huì)在該數(shù)據(jù)報(bào)文所屬的流記錄中 記錄其報(bào)文序列號(hào)和數(shù)據(jù)長度�����。步驟S102 判斷接收到的數(shù)據(jù)報(bào)文的序列號(hào)是否超過(即大于)接收端的緩沖上限���。防火墻接收到發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文后,首先根據(jù)該報(bào)文的序列號(hào)按照現(xiàn)有技術(shù) 中的第1)條規(guī)則判斷其序列號(hào)是否超過了接收端的緩沖上限����。其中,接收端的接收緩沖上 限根據(jù)接收端的接收緩沖窗口的長度和已確認(rèn)接收到的數(shù)據(jù)報(bào)文所對(duì)應(yīng)的響應(yīng)報(bào)文的確 認(rèn)序列號(hào)確定��,即接收緩沖窗口隨著接收到的數(shù)據(jù)報(bào)文所對(duì)應(yīng)的響應(yīng)報(bào)文的確認(rèn)序列號(hào)的 更新��,向前移動(dòng)�。因此,判斷的過程具體包括計(jì)算接收端接收到數(shù)據(jù)報(bào)文后返回的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩 沖窗口的長度之和�����。確定得到的數(shù)據(jù)報(bào)文的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長度 之和的最大值����,作為接收端的接收緩沖上限。比較接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)與確定出的接收緩沖上限的大小���。即比較接 收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于確定出的接收緩沖上限�����,大于時(shí)�����,確定接收到的數(shù) 據(jù)報(bào)文的序列號(hào)是否超過了接收端的緩沖上限�。若是接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)超過確定出的接收緩沖上限,執(zhí)行步驟 S103��,若否�,執(zhí)行步驟S106。步驟S103 確定接收端的接收緩沖上限的增長速率和發(fā)送端的報(bào)文序列號(hào)增長速率���。防火墻根據(jù)發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文的發(fā)送時(shí)間,計(jì)算數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)增長 速率�����,具體包括接收到發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文時(shí)�,記錄數(shù)據(jù)報(bào)文的發(fā)送時(shí)間。
選取從最新接收到的數(shù)據(jù)報(bào)文發(fā)送時(shí)間開始��,之前的設(shè)定時(shí)間長度范圍內(nèi)的一個(gè) 發(fā)送報(bào)文?�?梢赃x擇和最新接收到的數(shù)據(jù)報(bào)文相鄰的上一個(gè)數(shù)據(jù)報(bào)文����,也可以選擇和最新 接收到的數(shù)據(jù)報(bào)文間隔至少一個(gè)數(shù)據(jù)報(bào)文的數(shù)據(jù)報(bào)文。由于防火墻只會(huì)在流記錄中記錄一 段時(shí)間內(nèi)的數(shù)據(jù)報(bào)文的信息�����,因此���,設(shè)定的時(shí)間長度范圍一般不超過防火墻所記錄數(shù)據(jù)報(bào) 文的時(shí)間段的范圍����。根據(jù)選取的發(fā)送報(bào)文的發(fā)送時(shí)間和報(bào)文序列號(hào)���,以及最新接收到的數(shù)據(jù)報(bào)文的報(bào) 文序列號(hào)和發(fā)送時(shí)間����,計(jì)算發(fā)送端發(fā)送數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)的增長速率���。防火墻根據(jù)接收端返回的響應(yīng)報(bào)文的返回時(shí)間���,計(jì)算響應(yīng)報(bào)文的確認(rèn)序列號(hào)增長 速率���,得到接收端的接收緩沖上限增長速率,具體包括接收到接收端返回的響應(yīng)報(bào)文時(shí)�,記錄響應(yīng)報(bào)文的返回時(shí)間。選取從最新接收到的響應(yīng)報(bào)文返回時(shí)間開始����,之前的設(shè)定時(shí)間長度范圍內(nèi)的一個(gè) 響應(yīng)報(bào)文?����?梢赃x擇和最新接收到的響應(yīng)報(bào)文相鄰的上一個(gè)數(shù)據(jù)報(bào)文�����,也可以選擇和最新 接收到的響應(yīng)報(bào)文間隔至少一個(gè)響應(yīng)報(bào)文的響應(yīng)報(bào)文����。由于防火墻只會(huì)在流記錄中記錄一 段時(shí)間內(nèi)的響應(yīng)報(bào)文的信息���,因此��,設(shè)定的時(shí)間長度范圍一般不超過防火墻所記錄響應(yīng)報(bào) 文的時(shí)間段的范圍����。根據(jù)選取的響應(yīng)報(bào)文的返回時(shí)間點(diǎn)和確認(rèn)序列號(hào),以及最新接收到的響應(yīng)報(bào)文的 確認(rèn)序列號(hào)和返回時(shí)間點(diǎn)�,計(jì)算接收端的響應(yīng)報(bào)文的確認(rèn)序列號(hào)的增長速率,得到接收端 緩沖上限的增長速率����。步驟S104 比較得到的接收緩沖上限的增長速率和報(bào)文序列號(hào)增長速率的大小。若接收端的接收緩沖上限增長速率大于等于發(fā)送端的報(bào)文序列號(hào)增長速率�,則執(zhí) 行步驟S106 ;否則���,執(zhí)行步驟S105����。步驟S105 丟棄接收到的數(shù)據(jù)報(bào)文���。步驟S106 將接收到的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的接收端�。當(dāng)然�,較佳的,在將數(shù)據(jù)報(bào)文發(fā)送給接收端之前,需要判斷報(bào)文是否符合現(xiàn)有的第 2)���、3)���、4)條規(guī)則。此為現(xiàn)有協(xié)議中已有的做法�,此處不再贅述。較佳的���,防火墻將接收到的數(shù)據(jù)報(bào)文發(fā)送給接收端���,還包括步驟S107 接收接收端返回的響應(yīng)報(bào)文,發(fā)送給發(fā)送端���。將接收到的數(shù)據(jù)報(bào)文發(fā)送給接收端之后����,防火墻還會(huì)將接收端返回的響應(yīng)報(bào)文�����, 轉(zhuǎn)發(fā)給發(fā)送端����。同時(shí),防火墻還會(huì)根據(jù)接收到的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口 的長度實(shí)時(shí)更新接收端的接收緩沖上限�����。其中�,響應(yīng)報(bào)文的確認(rèn)序列號(hào)等于數(shù)據(jù)報(bào)文的報(bào) 文序列號(hào)與數(shù)據(jù)報(bào)文的報(bào)文數(shù)據(jù)長度之和。也就是說��,防火墻每接收到接收端返回的一條響應(yīng)報(bào)文�,均會(huì)記錄報(bào)文的確認(rèn)序列號(hào)和接收緩沖窗口的長度值,并計(jì)算確認(rèn)序列號(hào)與接收緩沖窗口的長度值之和����,如果計(jì) 算得到的和值超過原來的接收緩沖上限,則更新接收端的接收緩沖上限為計(jì)算得到的和 值��。從而實(shí)現(xiàn)確定得到的數(shù)據(jù)報(bào)文的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長 度之和的最大值��,作為接收端的接收緩沖上限這一目的�。實(shí)施例二本申請(qǐng)實(shí)施例二提供一種數(shù)據(jù)流報(bào)文發(fā)送控制的具體實(shí)現(xiàn)過程示例,其流程如圖2所示��,執(zhí)行步驟如下步驟S201 防火墻接收到接收端返回的響應(yīng)報(bào)文P_B1���。防火墻收到接收端(B端)的響應(yīng)報(bào)文P_B1��,防火墻將響應(yīng)報(bào)文P_B1轉(zhuǎn)發(fā)給發(fā)送 端���,同時(shí)記錄該響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長度����。例如該響應(yīng)報(bào)文 的確認(rèn)序列號(hào)為ACK_B1���,則防火墻計(jì)算其確認(rèn)序列號(hào)與接收窗口長度之和(ACK_B1+WIN_ Bi)���。然后,防火墻將計(jì)算得到的和與之前計(jì)算的到的該接收端的所有確認(rèn)序列號(hào)與接 收窗口長度之和比較得到一個(gè)最大值���,并將流記錄中的確認(rèn)序列號(hào)與接收窗口長度之和的 最大值更新為新得到ACK_B1+WIN_B1���。步驟S202 防火墻接收發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文P_A1。然后��,防火墻接收到來自發(fā)送端(A端)的報(bào)文P_A1�����,并記錄其報(bào)文序列號(hào)為SEQ_ Al。步驟S203 判斷出接收到的數(shù)據(jù)報(bào)文P_A1的序列號(hào)未超過接收端的緩沖上限����。假設(shè)ACK_B1 < SEQ_A1 < ACK_B1+WIN_B1�����,則說明該報(bào)文的報(bào)文序列號(hào)滿足上述第 1)條規(guī)則�,落在接收端的接收緩沖窗口內(nèi),即接收到的數(shù)據(jù)報(bào)文P_A1的序列號(hào)沒有超過接 收端的緩沖上限����。且如果該報(bào)文數(shù)據(jù)長度為N_A1,其對(duì)應(yīng)的響應(yīng)報(bào)文的確認(rèn)序列號(hào)為ACK_A1�,假設(shè) N_A1和ACK_A1滿足現(xiàn)有技術(shù)中的第2)、3)�����、4)條規(guī)則���,則該報(bào)文能夠通過防火墻�。步驟S204 防火墻等待接收端返回響應(yīng)報(bào)文P_B2����。接收端(B端)接收到報(bào)文P_A1后��,應(yīng)該發(fā)送確認(rèn)其已收到報(bào)文P_A1的響應(yīng)報(bào)文 P_B2�,P_B2的確認(rèn)序列號(hào)一定是SEQ_A1+N_A1�。此處假設(shè)響應(yīng)報(bào)文P_B2的窗口長度為WIN_ B20步驟S205 防火墻接收發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文P_A2。如果防火墻在接收到響應(yīng)報(bào)文P_B2之前���,又收到來自A端的報(bào)文P_A2�����,并記錄其 報(bào)文序列號(hào)為SEQ_A1+N_A1�����,其報(bào)文數(shù)據(jù)長度為N_A2��。步驟S206 判斷出接收到的數(shù)據(jù)報(bào)文P_A2的序列號(hào)超過了接收端的緩沖上限����。此時(shí)防火墻由于沒有接收到響應(yīng)報(bào)文P_B2�,因此其緩沖上限未更新,仍為ACK_ B1+WIN_B1��,假設(shè)報(bào)文序列號(hào)SEQ_A1+N_A1 > ACK_B1+WIN_B1,則報(bào)文P_A2的報(bào)文序列號(hào)不 符合第1)條規(guī)則����,即接收到的數(shù)據(jù)報(bào)文P_A2的序列號(hào)超過了接收端的緩沖上限。步驟S207 確定接收端的接收緩沖上限的增長速率(RECV_MAX_RATE)和發(fā)送端的 報(bào)文序列號(hào)增長速率(SEND_MAX_RATE)����。例如防火墻根據(jù)記錄的數(shù)據(jù)報(bào)文的發(fā)送時(shí)間��,計(jì)算數(shù)據(jù)報(bào)文P_A1和P_A2的報(bào)文序列號(hào)之差和發(fā)送時(shí)間之差�����,并用報(bào)文序列號(hào)之差除以發(fā)送時(shí)間之差�,得到發(fā)送端的報(bào)文 序列號(hào)增長速率VI。當(dāng)然也可以選擇數(shù)據(jù)報(bào)文P_A2和此前一段時(shí)間范圍內(nèi)的一個(gè)數(shù)據(jù)報(bào)文進(jìn)行計(jì)
笪弁�����。同時(shí)���,防火墻根據(jù)記錄的響應(yīng)報(bào)文的返回時(shí)間��,計(jì)算響應(yīng)報(bào)文P_B1和此前一段時(shí) 間范圍內(nèi)的一個(gè)響應(yīng)報(bào)文的確認(rèn)序列號(hào)之差和返回時(shí)間之差��,并用確認(rèn)序列號(hào)之差除以返 回時(shí)間之差��,得到接收端的響應(yīng)報(bào)文確認(rèn)序列號(hào)的增長速率����,作為接收端的接收緩沖上限的增長速率V2。防火墻也可以在每次接收到數(shù)據(jù)報(bào)文時(shí)計(jì)算發(fā)送端的報(bào)文序列號(hào)增長速率�,在每次接收到響應(yīng)報(bào)文時(shí)計(jì)算接收端的接收緩沖上限的增長速率,并保存在流記錄中記錄����,當(dāng) 需要時(shí)直接調(diào)用即可。步驟S208 比較得到的接收緩沖上限的增長速率和報(bào)文序列號(hào)增長速率的大小�。若接收端的接收緩沖上限增長速率大于等于發(fā)送端的報(bào)文序列號(hào)增長速率,則執(zhí) 行步驟S210 ���;否則�,執(zhí)行步驟S209�。例如上述計(jì)算的到的V2大于等于VI,則執(zhí)行步驟S210 ��;否則��,執(zhí)行步驟S209。步驟S209 丟棄接收到的數(shù)據(jù)報(bào)文��。步驟S210 將接收到的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給對(duì)應(yīng)的接收端���。上述計(jì)算的到的V2大于等于Vl時(shí)�,數(shù)據(jù)報(bào)文P_A2不會(huì)被認(rèn)為是非法報(bào)文而丟 棄���,而是會(huì)發(fā)送給接收端��。原有的TCP協(xié)議的報(bào)文序列號(hào)檢查算法以“報(bào)文序列號(hào)不超過接收端接收緩沖上 限”為唯一標(biāo)準(zhǔn)����,對(duì)報(bào)文進(jìn)行過濾����,本申請(qǐng)則放寬過濾標(biāo)準(zhǔn)�,在報(bào)文序列號(hào)超過接收端接收 緩沖上限,且接收端接收緩沖上限增長速率小于發(fā)送端報(bào)文序列號(hào)增長速率時(shí)��,才進(jìn)行攔 截和丟棄�����,使得當(dāng)接收端來不及告知防火墻其接收緩沖上限已經(jīng)增長�����,防火墻可以根據(jù)所 記錄的接收端接收緩沖上限增長速率,判斷出其接收緩沖上限“極有可能”已經(jīng)增長���,于是 轉(zhuǎn)發(fā)當(dāng)前的發(fā)送端報(bào)文���。當(dāng)接收端出于某種原因,接收窗口不再移動(dòng)�����,與現(xiàn)有算法相比��,本改進(jìn)方案會(huì)導(dǎo)致 誤放行幾條接收端不愿接收的數(shù)據(jù)報(bào)文���,直到接收端接收緩沖上限增長速率小于發(fā)送端報(bào) 文序列號(hào)增長速率時(shí)為止�����。接收端可以并丟棄這幾條報(bào)文����,其操作開銷不大,對(duì)系統(tǒng)性能不 會(huì)有影響�。而且一般只有接收端操作系統(tǒng)出現(xiàn)致命故障,比如磁盤空間滿等���,才會(huì)導(dǎo)致接收 端在接收過程中接收窗口停止移動(dòng)���,屬于小概率事件。因此��,本申請(qǐng)以可能存在的極微小的 代價(jià)獲得了更高的報(bào)文轉(zhuǎn)發(fā)速率��,減少了合法報(bào)文被攔截的可能性����。根據(jù)本申請(qǐng)實(shí)施例提供的上述數(shù)據(jù)流報(bào)文發(fā)送控制方法,可以構(gòu)建一種數(shù)據(jù)流報(bào) 文發(fā)送控制裝置����,如圖3所示�����,包括第一判斷模塊10��、第二判斷模塊20和執(zhí)行模塊30。第一判斷模塊10���,用于判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于接收端的 接收緩沖上限����。較佳的��,第一判斷模塊10��,具體包括第一計(jì)算單元101�、第一確定單元102和第一 比較單元103。第一計(jì)算單元101��,用于計(jì)算接收端接收到數(shù)據(jù)報(bào)文后返回的響應(yīng)報(bào)文的確認(rèn)序 列號(hào)和接收端的接收緩沖窗口的長度之和����。第一確定單元102,用于確定得到的數(shù)據(jù)報(bào)文的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端 的接收緩沖窗口的長度之和的最大值�,作為接收端的接收緩沖上限。第一比較單元103�,用于比較接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于確定出的 接收緩沖上限。第二判斷模塊20�����,用于當(dāng)?shù)谝慌袛嗄K10判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列 號(hào)超過接收端的接收緩沖上限時(shí),判斷接收端的接收緩沖上限的增長速率是否大于等于發(fā) 送端報(bào)文序列號(hào)增長速率����。
較佳的,第二判斷模塊20�����,具體包括第二計(jì)算單元201��、第二確定單元202和第二 比較單元203����。第二計(jì)算單元201,用于根據(jù)接收端返回的響應(yīng)報(bào)文的返回時(shí)間�����,計(jì)算響應(yīng)報(bào)文的確認(rèn)序列號(hào)增長速率����,得到接收端的接收緩沖上限增長速率。較佳的����,第二計(jì)算單元201,具體包括第一記錄子單元2011�、第一選取子單元 2012和第一計(jì)算子單元2013。第一記錄子單元2011�����,用于接收到接收端返回的響應(yīng)報(bào)文時(shí)�,記錄響應(yīng)報(bào)文的返 回時(shí)間。第一選取子單元2012����,用于選取從最新接收到的響應(yīng)報(bào)文返回時(shí)間開始,之前的 設(shè)定時(shí)間長度范圍內(nèi)的一個(gè)響應(yīng)報(bào)文���。第一計(jì)算子單元2013�,用于根據(jù)選取的響應(yīng)報(bào)文的返回時(shí)間點(diǎn)和確認(rèn)序列號(hào)�����,以 及最新接收到的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和返回時(shí)間點(diǎn)�����,計(jì)算接收端的響應(yīng)報(bào)文的確認(rèn)序列 號(hào)的增長速率��,得到接收端緩沖上限的增長速率。第二確定單元202���,用于根據(jù)發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文的發(fā)送時(shí)間�,計(jì)算數(shù)據(jù)報(bào)文的 報(bào)文序列號(hào)增長速率���。較佳的�����,第二確定單元202�����,具體包括第二記錄子單元2021��、第二選取子單元 2022和第二計(jì)算子單元2023�。第二記錄子單元2021�,用于接收到發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文時(shí),記錄數(shù)據(jù)報(bào)文的發(fā) 送時(shí)間����。第二選取子單元2022,用于選取從最新接收到的數(shù)據(jù)報(bào)文發(fā)送時(shí)間開始���,之前的 設(shè)定時(shí)間長度范圍內(nèi)的一個(gè)發(fā)送報(bào)文��。第二計(jì)算子單元2023�,用于根據(jù)選取的發(fā)送報(bào)文的發(fā)送時(shí)間和報(bào)文序列號(hào)���,以及 最新接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)和發(fā)送時(shí)間����,計(jì)算發(fā)送端發(fā)送數(shù)據(jù)報(bào)文的報(bào)文序列號(hào) 的增長速率�����。第二比較單元203�,用于比較計(jì)算的到的接收端接收緩沖上限增長速率大于等于 報(bào)文序列號(hào)增長速率。執(zhí)行模塊30��,用于若第二判斷模塊20判斷出接收端的接收緩沖上限的增長速率 大于等于發(fā)送端報(bào)文序列號(hào)增長速率����,轉(zhuǎn)發(fā)接收到的數(shù)據(jù)報(bào)文至接收端;否則丟棄所述數(shù) 據(jù)報(bào)文�。同時(shí),執(zhí)行模塊30也會(huì)在第一判斷模塊10判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列 號(hào)小于等于接收端的接收緩沖上限時(shí)�,轉(zhuǎn)發(fā)接收到的數(shù)據(jù)報(bào)文至接收端��。上述數(shù)據(jù)流報(bào)文發(fā)送控制裝置�����,還包括更新模塊40���,用于根據(jù)接收到的響應(yīng)報(bào) 文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長度,實(shí)時(shí)更新接收端的接收緩沖上限���。該數(shù)據(jù)流報(bào)文發(fā)送控制裝置����,可以設(shè)置在網(wǎng)絡(luò)防火墻或其他網(wǎng)絡(luò)設(shè)備中��,實(shí)現(xiàn)對(duì) 經(jīng)過網(wǎng)絡(luò)防火墻或其他網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流報(bào)文的合法性檢測���。適用于網(wǎng)絡(luò)防火墻�����、網(wǎng)絡(luò)防 毒�����、網(wǎng)絡(luò)入侵檢測/防御����、以及敏感字眼攔截、網(wǎng)址過濾等在線數(shù)據(jù)流內(nèi)容過濾過程���。本申請(qǐng)實(shí)施例提供的上述數(shù)據(jù)流報(bào)文發(fā)送控制方法及裝置,在檢測到發(fā)送短發(fā)送 的報(bào)文序列號(hào)大于接收端的接收緩沖上限時(shí)���,進(jìn)一步判斷接收端的接收緩沖上限的增長速 率是否大于等于接收端發(fā)送數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)增長速率�,若是的話��,說明接收端有足夠的處理能力處理發(fā)送端的發(fā)送的數(shù)據(jù)報(bào)文����,只是個(gè)別的報(bào)文響應(yīng)回復(fù)不及時(shí),因此�,將不會(huì)丟棄接收端的數(shù)據(jù)報(bào)文,而是將其發(fā)送給接收端�����。從而避免了現(xiàn)有報(bào)文檢測過濾標(biāo)準(zhǔn)過 于單一和嚴(yán)格,導(dǎo)致TCP協(xié)議通訊過程中合法報(bào)文被誤認(rèn)為非法的問題��;該方式有效的減 少合法報(bào)文被誤攔截的發(fā)生概率��,實(shí)現(xiàn)了支持更高的TCP協(xié)議報(bào)文轉(zhuǎn)發(fā)速率�����。
顯然����,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣���,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi)��,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)���。
權(quán)利要求
一種數(shù)據(jù)流報(bào)文發(fā)送控制方法,其特征在于����,包括當(dāng)判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)大于接收端的接收緩沖上限時(shí),判斷接收端的接收緩沖上限的增長速率是否大于等于發(fā)送端報(bào)文序列號(hào)增長速率����;若接收端的接收緩沖上限的增長速率大于等于發(fā)送端報(bào)文序列號(hào)增長速率���,轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文至接收端;否則丟棄所述數(shù)據(jù)報(bào)文��。
2.如權(quán)利要求1所述的方法�,其特征在于,判斷接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否 大于接收端的接收緩沖上限的步驟��,具體包括計(jì)算接收端接收到數(shù)據(jù)報(bào)文后返回的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗 口的長度之和��;確定得到的數(shù)據(jù)報(bào)文的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長度之和 的最大值��,作為接收端的接收緩沖上限����;比較接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于確定出的接收緩沖上限��。
3.如權(quán)利要求1所述的方法����,其特征在于,所述判斷接收端的接收緩沖上限的增長速 率是否大于等于發(fā)送端報(bào)文序列號(hào)增長速率��,具體包括根據(jù)接收端返回的響應(yīng)報(bào)文的返回時(shí)間,計(jì)算響應(yīng)報(bào)文的確認(rèn)序列號(hào)增長速率�,得到 接收端的接收緩沖上限增長速率;根據(jù)發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文的發(fā)送時(shí)間����,計(jì)算數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)增長速率;比較計(jì)算的到的接收端接收緩沖上限增長速率是否大于等于報(bào)文序列號(hào)增長速率����。
4.如權(quán)利要求3所述的方法,其特征在于���,計(jì)算響應(yīng)報(bào)文的確認(rèn)序列號(hào)增長速率���,得到 接收緩沖上限的增長速率的步驟,具體包括接收到接收端返回的響應(yīng)報(bào)文時(shí)�����,記錄響應(yīng)報(bào)文的返回時(shí)間���;選取從最新接收到的響應(yīng)報(bào)文返回時(shí)間開始�����,之前的設(shè)定時(shí)間長度范圍內(nèi)的一個(gè)響應(yīng) 報(bào)文��;根據(jù)選取的響應(yīng)報(bào)文的返回時(shí)間點(diǎn)和確認(rèn)序列號(hào)�,以及最新接收到的響應(yīng)報(bào)文的確認(rèn) 序列號(hào)和返回時(shí)間點(diǎn),計(jì)算接收端的響應(yīng)報(bào)文的確認(rèn)序列號(hào)的增長速率�,得到接收端緩沖 上限的增長速率�����。
5.如權(quán)利要求3所述的方法,其特征在于��,根據(jù)發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文的發(fā)送時(shí)間�����,計(jì) 算數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)增長速率�����,具體包括接收到發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文時(shí)��,記錄數(shù)據(jù)報(bào)文的發(fā)送時(shí)間����;選取從最新接收到的數(shù)據(jù)報(bào)文發(fā)送時(shí)間開始,之前的設(shè)定時(shí)間長度范圍內(nèi)的一個(gè)發(fā)送 報(bào)文���;根據(jù)選取的發(fā)送報(bào)文的發(fā)送時(shí)間和報(bào)文序列號(hào)�����,以及最新接收到的數(shù)據(jù)報(bào)文的報(bào)文序 列號(hào)和發(fā)送時(shí)間���,計(jì)算發(fā)送端發(fā)送數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)的增長速率。
6.如權(quán)利要求1-5任一所述的方法�����,其特征在于��,轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文至接收端之后��,還 包括接收接收端返回的所述數(shù)據(jù)報(bào)文的響應(yīng)報(bào)文���;根據(jù)接收到的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長度��,實(shí)時(shí)更新所述 接收端的接收緩沖上限����。
7.一種數(shù)據(jù)流報(bào)文發(fā)送控制裝置,其特征在于���,包括第一判斷模塊����,用于判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于接收端的接收緩 沖上限����;第二判斷模塊,用于當(dāng)?shù)谝慌袛嗄K判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)超過接收 端的接收緩沖上限時(shí)��,判斷接收端的接收緩沖上限的增長速率是否大于等于發(fā)送端報(bào)文序 列號(hào)增長速率���;執(zhí)行模塊���,用于若第二判斷模塊判斷出接收端的接收緩沖上限的增長速率大于等于發(fā) 送端報(bào)文序列號(hào)增長速率,轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文至接收端���;否則丟棄所述數(shù)據(jù)報(bào)文。
8.如權(quán)利要求7所述的裝置��,其特征在于�,所述第一判斷模塊�,具體包括第一計(jì)算單元����,用于計(jì)算接收端接收到數(shù)據(jù)報(bào)文后返回的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接 收端的接收緩沖窗口的長度之和;第一確定單元��,用于確定得到的數(shù)據(jù)報(bào)文的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩 沖窗口的長度之和的最大值�����,作為接收端的接收緩沖上限�;第一比較單元,用于比較接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)是否大于確定出的接收緩沖 上限����。
9.如權(quán)利要求7所述的裝置,其特征在于���,所述第二判斷模塊�����,具體包括第二計(jì)算單元��,用于根據(jù)接收端返回的響應(yīng)報(bào)文的返回時(shí)間���,計(jì)算響應(yīng)報(bào)文的確認(rèn)序 列號(hào)增長速率��,得到接收端的接收緩沖上限增長速率��;第二確定單元���,用于根據(jù)發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文的發(fā)送時(shí)間,計(jì)算數(shù)據(jù)報(bào)文的報(bào)文序 列號(hào)增長速率�;第二比較單元,用于比較計(jì)算的到的接收端接收緩沖上限增長速率是否大于等于報(bào)文 序列號(hào)增長速率�。
10.如權(quán)利要求9所述的裝置,其特征在于�����,所述第二計(jì)算單元��,具體包括 第一記錄子單元�,用于接收到接收端返回的響應(yīng)報(bào)文時(shí),記錄響應(yīng)報(bào)文的返回時(shí)間�����; 第一選取子單元�����,用于選取從最新接收到的響應(yīng)報(bào)文返回時(shí)間開始�����,之前的設(shè)定時(shí)間長度范圍內(nèi)的一個(gè)響應(yīng)報(bào)文�;第一計(jì)算子單元,用于根據(jù)選取的響應(yīng)報(bào)文的返回時(shí)間點(diǎn)和確認(rèn)序列號(hào)��,以及最新接 收到的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和返回時(shí)間點(diǎn)�,計(jì)算接收端的響應(yīng)報(bào)文的確認(rèn)序列號(hào)的增長 速率,得到接收端緩沖上限的增長速率����。
11.如權(quán)利要求9所述的裝置,其特征在于��,所述第二確定單元��,具體包括 第二記錄子單元��,用于接收到發(fā)送端發(fā)送的數(shù)據(jù)報(bào)文時(shí)���,記錄數(shù)據(jù)報(bào)文的發(fā)送時(shí)間�����; 第二選取子單元���,用于選取從最新接收到的數(shù)據(jù)報(bào)文發(fā)送時(shí)間開始�,之前的設(shè)定時(shí)間長度范圍內(nèi)的一個(gè)發(fā)送報(bào)文����;第二計(jì)算子單元,用于根據(jù)選取的發(fā)送報(bào)文的發(fā)送時(shí)間和報(bào)文序列號(hào)�����,以及最新接收 到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)和發(fā)送時(shí)間���,計(jì)算發(fā)送端發(fā)送數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)的增長速 率�����。
12.如權(quán)利要求7-11任一所述的裝置���,其特征在于��,還包括更新模塊�����,用于根據(jù)接收到的響應(yīng)報(bào)文的確認(rèn)序列號(hào)和接收端的接收緩沖窗口的長 度,實(shí)時(shí)更新所述接收端的接收緩沖上限��。
13.—種網(wǎng)絡(luò)設(shè)備�,其特征在于,包括如權(quán)利要求8-11任一所述的數(shù)據(jù)流報(bào)文發(fā)送控制裝置 �����。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)流報(bào)文發(fā)送控制方法及裝置�,該方法包括當(dāng)判斷出接收到的數(shù)據(jù)報(bào)文的報(bào)文序列號(hào)大于接收端的接收緩沖上限時(shí),判斷接收端的接收緩沖上限的增長速率是否大于等于發(fā)送端報(bào)文序列號(hào)增長速率�����;若接收端的接收緩沖上限的增長速率大于等于發(fā)送端報(bào)文序列號(hào)增長速率���,轉(zhuǎn)發(fā)所述數(shù)據(jù)報(bào)文至接收端�����;否則丟棄所述數(shù)據(jù)報(bào)文�。該方法有效的避免了合法報(bào)文被丟棄和攔截的問題,提高了報(bào)文轉(zhuǎn)發(fā)效率�,節(jié)約了系統(tǒng)資源。
文檔編號(hào)H04L12/56GK101841468SQ201010126859
公開日2010年9月22日 申請(qǐng)日期2010年3月16日 優(yōu)先權(quán)日2010年3月16日
發(fā)明者黃凱明 申請(qǐng)人:北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司