[发明专利]一种提高Telnet服务端稳定性的系统和方法

说明书

技术领域

本发明涉及一种提高Telnet服务端稳定性的系统和方法，具体是指当服务端接收的客户端连接数量达到最大时，通过主动轮询客户端是否在线的方式来及时释放异常连接的系统和方法，以提高Telnet服务端的稳定性和安全性。 

背景技术

Telnet是TCP/IP（Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议）协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在客户端计算机上完成远程主机工作的能力，使得客户端能够连接到服务端，Telnet是目前最常用的设备管理方式之一。 

当客户端与服务端一旦建立Telnet连接之后，并不是一直存在数据交互的。如果客户端正常关闭，则双方正常释放连接。但当Telnet客户端数量较多的时候，经常会有一些客户端主机出现掉电、死机、异常重启或通讯链路断开等异常情况，使其与服务端断开连接；然后由于服务端与客户端之间的连接并非是正常释放的，使得服务端并未检测到客户端当前已经因异常断开的情况，因此服务端将一直保留并维护异常客户端的会话连接，长时间的积累会导致非常多的半打开连接和异常客户端的会话进程，造成服务端资源的消耗和浪费，影响其它客户端的正常登陆。 

目前所使用的主流交换设备产品都是用过AAA（Authentication、 Authorization、Accounting；认证、授权、计费）功能来提高Telnet服务端的稳定性与安全性的，其具体做法是：1. 限制最大客户端连接数量为UMax，若当前请求连接的客户端是第UMax+1个用户，则服务端以系统繁忙为理由拒绝连接；2. 限制每个客户端的最大连接时间为TMax（一般TMax > 10分钟），若当前客户端的连接时间超过TMax时，服务端将自动断开与该客户端的连接。 

然而，现在通用的提高Telnet服务端稳定性与安全性的处理方式并不能有效解决已经存在的问题，因为若有客户端发生异常情况而断开连接，服务端需要等待直至TMax时间后，才能将该异常连接的客户端会话清除，释放资源。并且客户端随时会因为客户端的连接数量限制而无法与服务端实现Telnet连接。 

发明内容

本发明的目的在于提供一种提高Telnet服务端稳定性的系统和方法，能及时有效的检测出当前已经处于异常连接状态的客户端，并释放该些异常客户端所占用的资源，有效提高Telnet服务端的稳定性安全性。 

为了达到上述目的，本发明提供一种提高Telnet服务端稳定性的系统，其设置在Telnet服务端上，用于检测并释放存在异常连接的客户端；该系统包含：计数模块，当有客户端向服务端提出Telnet连接请求时，该计数模块用于判断当前与服务端建立Telnet连接的客户端的数量U是否大于等于预先设定的服务端与客户端之间的最大连接数量Umax；接入模块，其与所述的计数模块相连接；当U＜Umax时，该接入模块用于将提出连接请求的客户端与服务端建立Telnet连接；轮询模块，其与所述的计数模块相连接；当U≥Umax时，该轮询模块用于对当前与服务端相连接的所有客户端进行逐一检测，对判断为处于异常连接状态的客户端释放连接。 

所述的轮询模块包含：第一报文发送模块，其与所述的计数模块相连接，用于向客户端发送一个TCP报文；第一反馈接收模块，其用于接收客户端在收到TCP报文之后所发送的应答信号；第一释放连接模块，其与所述的第一反馈接收模块相连接；当该第一反馈接收模块未收到客户端发送的应答信号时，所述的第一释放连接模块将释放该客户端与服务端之间的Telnet连接。 

所述的提高Telnet服务端稳定性的系统，还包含保活模块，其与所述的计数模块相连接；当U≤Umax时，该保活模块用于每隔一段时间判断客户端是否处于连接异常状态，并将释放该处于异常连接状态的客户端与服务端之间的连接。 

所述的保活模块包含：第二报文发送模块，其与所述的计数模块相连接，用于在空闲一段时间之后，以每隔一段时间的频率向同一客户端发送一个保活报文，连续发送若干次；第二反馈接收模块，其用于接收该客户端在每次收到保活报文之后所发送的应答信号；第二释放连接模块，其与所述的第二反馈接收模块相连接；当该第二反馈接收模块始终未收到客户端发送的应答信号时，所述的第二释放连接模块将释放该客户端与服务端之间的Telnet连接。