http://www.hongyanliren.com
防火墙的长连接和短连接介绍相关命令与操作,防火墙的长连接和短连接firewall session aging-time tcp (?察看时间)
[SecBlade_FW]display firewall session aging-time
Firewall aging-time value information:
tcp —- aging-time value is    240 (seconds)
udp —- aging-time value is     40 (seconds)
icmp —- aging-time value is     20 (seconds)
finrst —- aging-time value is     10 (seconds)
syn —- aging-time value is      5 (seconds)
fragment —- aging-time value is      5 (seconds)
h.323 —- aging-time value is    600 (seconds)
ftp —- aging-time value is    600 (seconds)
ras —- aging-time value is    600 (seconds)
http —- aging-time value is    240 (seconds)
smtp —- aging-time value is     40 (seconds)
rtsp —- aging-time value is    240 (seconds)
telnet —- aging-time value is    240 (seconds)
netbios —- aging-time value is    240 (seconds)
qq、飞信经常掉线。
众所周知,TCP是有状态的连接,状态检测的防火墙能根据该IP包所属的连接是新的还是旧的,决定该IP包是否符合防火墙的政策约定。因此
,防火墙必须在内存中保留这一记录,每一个连接,就是一个会话。防火墙支持多少会话连接,取决于防火墙的内存多少,系统会自动使用
所有内存,直至内存用光,系统崩溃为止。因此,许多防火墙都会设定一个会话连接最大值,一旦系统记录的会话达到这个数值,系统就不
再建立新的会话。同时,为了保证防火墙的会话连接不会过多,防火墙提出的长连接和短连接的概念,针对不同的网络应用协议调整会话连
接保持的时间。
一、防火墙长连接和短连接的概念
1、长连接的概念
长连接功能用于设置特定数据流的超长保持时间,让数据流的会话连接保持时间不受全局老化时间限制。其实这项特殊业务与目前业
界的状态防火墙的实现机制是存在矛盾的。
为保证内部网络的安全,防火墙上的各会话缺省保持时间都相对较短,例如:缺省情况下,TCP的保持时间为1200s,UDP的保持时间
为120s。
正常情况下,当一个TCP会话的两个连续报文到达防火墙的时间间隔大于该会话的保持时间时,为保证网络的安全性,防火墙将从会
话表中删除相应会话信息。后续报文到达防火墙后,防火墙根据自身的转发机制,丢弃该报文,导致连接中断。在实际应用中,用户需要查
询服务器上的数据,这些查询时间间隔远大于TCP/UDP默认的会话保持时间。此时需要在防火墙上保持TCP连接一段相对较长的时间。当某会
话的报文长时间没有到达防火墙后再次到达时,仍然能够通过防火墙。这种技术就是长连接。
2、短连接的概念
某些应用频繁发起连接,如果不缩短其会话保持时间,则会使防火墙的会话数爆涨,进而拖垮防火墙。保持太多的会话对防火墙没有
必要,相反,当系统资源过多地用在会话保持的话,会相应损害每秒生成会话的能力,这是一个同样重要的性能指标。设定过高的会话数量
,却降低了每秒生成会话的能力,其结果,只能是保留一些永远用不到的会话虚数而已。
因此,我们可以根据网络应用环境的实际需求,缩短某些会话的保持时间,从而减少防火墙的工作负荷,提高网络性能。

防火墙的长连接和短连接相关命令相关推荐

  1. 浅谈防火墙长连接与短连接

    浅谈防火墙长连接与短连接 引言:在银行项目日常投产中,开发人员会发现系统上线后应用访问数据库连接中断的问题,这很有可能是因为应用程序与数据库之间的连接使用了长连接.当应用程序与数据库建立的同一个TCP ...

  2. TCP长连接与短连接、心跳机制

    转自: 1. TCP连接 当网络通信时采用TCP协议时,在真正的读写操作之前,server与client之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时它们可以释放这个连接,连接的建立是 ...

  3. TCP握手机制、TCP长连接和短连接、TCP 保活机制 、心跳机制

    参考: https://www.cnblogs.com/Andya/p/7272462.html 1. TCP连接(3次握手建立连接.4次挥手关闭连接) 当网络通信时采用TCP协议时,在真正的读写操作 ...

  4. linux测试tcp长连接工具,Linux(服务器编程):44---TCP长连接、短连接(心跳检测)

    一.TCP连接的相关说明 ①使用TCP协议时,会在客户端和服务器之间建立一条虚拟的信道,这条虚拟信道就是指连接,而建议这条连接需要3次握手,拆毁这条连接需要4次挥手,可见,我们建立这条连接是有成本的, ...

  5. TCP协议的长连接和短连接详解

    一.前言 TCP在真正开始进行数据传输之前,Server 和 Client 之间必须建立一个连接.当数据传输完成后,双方不再需要这个连接时,就可以释放这个连接. TCP连接的建立是通过三次握手,而连接 ...

  6. 跨进程通信,到底用长连接还是短连接

    一个完整的软件系统大多数情况下是由多个进程共同协作进行的,哪怕它们在同一台服务器上.所以,进程之间如何进行高效的通信至关重要. 单个应用程序+单个数据库这套基础开发套餐我相信每个人都经历过,甚至在初期 ...

  7. 转---谈谈HTTP协议中的短轮询、长轮询、长连接和短连接

    作者:伯乐在线专栏作者 - 左潇龙 http://web.jobbole.com/85541/ 如有好文章投稿,请点击 → 这里了解详情 引言 最近刚到公司不到一个月,正处于熟悉项目和源码的阶段,因此 ...

  8. HTTP的长连接和短连接通俗解释以及应用场景

    目录 以前的误解 一直以来的一个疑问 第一个问题是,是不是只要设置Connection为keep-alive就算是长连接了? 第二个问题是,我们平时用的是不是长连接? 第三个问题,也是LZ之前最想不明 ...

  9. HTTP长连接、短连接使用及测试

    https://www.cnblogs.com/shoren/p/http-connection.html   漫夭   博客园   首页   新随笔   新文章   联系   订阅   管理 pos ...

最新文章

  1. Codeforces Round #699 (Div. 2) E.Sorting Books(贪心+DP / 线段树)超高质量题解,看不懂来打我 ~
  2. emoji表情 与 iconfont 一锅炖
  3. li前面的原点或者方的样式修改html中列表项li所显示的圆点的颜色?,以及相关样式的设定...
  4. Node.js Express 框架 GET方法
  5. 读书笔记 -《深入理解计算机系统》2.1
  6. wxWidgets:wxWidgets 中的 Unicode 支持
  7. [原]2011年度生活三层总结
  8. My First HelloWorld Module for Apache~
  9. CRC校验的问题(c语言实现CRC校验和)
  10. node on mac
  11. PuTTYgen使用教程
  12. Xilinx平台SRIO介绍(二)SRIO IP核基础知识
  13. 最全离散数学 集合运算基本法则(包括差集公式)
  14. mac算法c语言,MAC算法原理
  15. 人工神经网络ANN(BP网络)
  16. 数字化转型 — 新能源汽车 — 生产制造流程 — 总装车间
  17. 数据中心机房设备标签规范建议
  18. AD20设计规则检查设置(DRC检查设置)
  19. IO模型(阻塞,非阻塞,多路复用......)
  20. 生成keytab脚本

热门文章

  1. php 设置针式打印机纸张,针式打印机设置,详细教您针式打印机怎么设置纸张大小。...
  2. iOS 自定制搜索栏,保存历史搜索
  3. SQL 语法(超级详细)
  4. rootfs 制作ubuntu_Firefly Ubuntu开发入门之(6)制作Ubuntu Rootfs镜像
  5. MATLAB嵌套函数
  6. 力扣题——2.除数与被除数
  7. springboot课堂管理系统的设计与实现
  8. 数据结构与算法(程序员常用的十种算法:上1~5)
  9. STM8系列5大主流成员(S,L,T,AF,AL)
  10. 数字图像中的高频和低频