[发明专利]一种透传时间戳的方法

说明书

技术领域

本发明涉及网络应用领域，特别涉及一种透传时间戳的方法。

背景技术

SYN（TCP/IP建立连接时使用的握手信号）Flood（泛洪）是当前最流行的DoS（拒绝服务攻击）与DdoS（分布式拒绝服务攻击）的方式之一，这是一种利用TCP协议缺陷，发送大量伪造的TCP连接请求，从而使得被攻击方资源耗尽（CPU满负荷或内存不足）的攻击方式。SYN Cookie/SYN Cache（防御SYN Flood攻击的两种普遍使用的机制）机制可以有效地抵御SYN Flood攻击，在实际应用中比较常见。

在SYN Cookie/SYN Cache机制下，四层代理服务器收到客户端SYN报文之后，不会立刻向后台服务器发起请求，而是先和客户端完成TCP的三次握手，然后再向后台服务器端发起请求。这种情况会导致在客户端和后台服务器之间四层协议信息中的时间戳信息无法直接透传，而是由代理服务器经过修改后才能正常通信。在转发数据报文时修改报文中信息,不仅会影响系统性能，也增加了程序编写的复杂度。在上述的现有技术中，客户端与后台服务器之间通信执行的基本步骤如下：

PCx(即上述PC1、PC2…)，用来表示代理服务器与客户端通信时打上的时间戳，PSx（即上述PS1、PS2…）,用来表示代理服务器与后台服务器端通信时打上的时间戳。在四层代理服务器与客户端及后台服务器等两端通信时都需要分别处理两端的时间戳，两端的处理是独立进行的，所有相关步骤中，四层代理服务器在转发报文时都需要处理时间戳选项，这样使得系统的传输性能下降，系统设计复杂，用户对此要求改进。

发明内容

针对上述已有技术的不足，本发明的目的是提出一种透传时间戳的方法，使得当四层代理服务器使用SYN Cookie/SYN Cache机制的情况下，不必处理TCP时间戳选项，直接透传时间戳，并且不影响后续数据的传输。

为实现上述目的，本发明所采用的方法是：基于客户端通过互联网及四层代理服务器与后台服务器相连构成的网络系统，且所述系统运行在SYN Cookie/SYN Cache机制下，客户端通过互联网及四层代理服务器与后台服务器在TCP连接握手过程中，设置TCP时间戳选项为零。其中设置TCP时间戳选项为零是由四层代理服务器分别与客户端及后台服务器之间进行TCP握手时给报文打上特殊时间戳值零方法实现的。进一步地，本发明的具体步骤如下：

步骤1，客户端发SYN报文给四层代理服务器，客户端给报文打上客户端当前时间戳C1；

步骤2，四层代理服务器给客户端回应SAK（SYN与ACK的合称,是指发送SYN报文并对收到的SYN报文进行确认）报文，四层代理服务器给报文打上特殊时间戳值0；

步骤3,客户端发送ACK(Acknowledgement，TCP数据包首部中的确认标志）包，客户端给报文打上客户端当前时间戳C2，随后客户端发送数据报文；

步骤4，四层代理服务器向后台服务器端发送SYN报文，四层代理服务器给报文打上特殊时间戳值0；

步骤5，后台服务器给四层代理服务器回应SAK报文，后台服务器给报文打上后台服务器当前时间戳S1；

步骤6，客户端和后台服务器之间正常数据通信。

本发明实施方式与现有技术相比，主要区别及其效果在于：提高了四层代理服务器的性能，简化了四层代理服务器对时间戳选项支持的设计与实现。

附图说明

图1是本发明系统结构示意图；

图2是本发明方法步骤图；

图3是本发明时间戳格式示意图。

具体实施方式

在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明的实施步骤及工作原理作进一步地详细描述。