[发明专利]网络设备中的会话创建方法及会话创建装置

权利要求书

1.一种网络设备中的会话创建方法，其特征在于，包括以下步骤：

基于接收到的数据包，分别构成用于查找会话表中会话的会话键值和与所述会话表对应会话模板集合中会话模板的模板键值；

判断是否存在与上述模板键值对应的会话模板；

如果存在与上述模板键值对应的会话模板，则利用上述会话模板创建会话；否则，直接利用所述会话键值进行会话查找，如查找不到则进行会话创建，并且依据所创建的上述会话创建新的会话模板。

2.根据权利要求1所述的会话创建方法，其特征在于，还包括以下步骤：

在判断是否存在与上述模板键值对应的会话模板之前，根据当前的网络配置条件查找与该网络配置条件对应的会话模板分类，然后在查找出的上述会话模板分类中，判断是否存在与上述模板键值对应的会话模板；

在依据上述会话创建新的会话模板之后，根据当前的网络配置条件将上述会话模板分类。

3.根据权利要求2所述的方法，其特征在于，还包括以下步骤：

随时监测上述网络配置条件是否发生变化，如果发生变化且影响与其对应会话模板分类的会话模板的正确性，则删除对应会话模板分类的全部会话模板。

4.根据权利要求1所述的会话创建方法，其特征在于，

所述会话模板中至少包括模板键值、网络配置条件、模板信息以及模板限制信息。

5.根据权利要求4所述的会话创建方法，其特征在于，

上述模板键值包含来源IP地址和端口、目的IP地址和端口、协议信息以及虚拟设备信息中的一种以上；

上述网络配置条件包含配置的访问策略、应用控制规则中的一种以上。

6.一种网络设备中的会话创建装置，其特征在于，包括：

键值构成单元，基于接收到的数据包，分别构成用于查找会话表中会话的会话键值和与所述会话表对应会话模板集合中会话模板的模板键值；

判断单元，判断是否存在与上述模板键值对应的会话模板；

创建会话单元，上述判断单元的判断结果，如果存在与上述模板键值对应的会话模板，则利用上述会话模板创建会话；否则，进行直接会话创建，并且依据所创建的上述会话创建新的会话模板。

7.根据权利要求6所述的会话创建装置，其特征在于，还包括：

会话模板分类查找单元，根据当前的网络配置条件查找与该网络配置条件对应的会话模板分类，然后在查找出的上述会话模板分类中，上述判断单元判断是否存在与上述模板键值对应的会话模板；

在上述创建会话单元中，依据上述会话创建新的会话模板之后，根据当前的网络配置条件将上述会话模板分类。

8.根据权利要求7所述的会话创建装置，其特征在于，还包括：

监测单元，随时监测上述网络配置条件是否发生变化，如果发生变化且影响与其对应的会话模板的正确性，则删除对应的全部会话模板。

9.根据权利要求6所述的会话创建装置，其特征在于，

所述会话模板中至少包括包含模板键值、网络配置条件、模板信息以及模板限制信息。

10.根据权利要求9所述的会话创建装置，其特征在于，

上述键值包含来源IP地址和端口、目的IP地址和端口、协议信息以及虚拟设备信息中的一种以上；

上述网络配置信息包含配置的访问策略、应用控制规则中的一种以上。