不知道你说的是什么会话。

参考手册 display session table ipv4命令用来显示IPv4单播会话表项信息。

华三防火墙 会话唯一标识（Comware V7 通用）

一、核心结论

1. 源 IP 地址（SIP）
2. 目的 IP 地址（DIP）
3. 源端口（SP）
4. 目的端口（DP）
5. 传输层协议号（TCP=6、UDP=17、ICMP=1）

二、不同组网区分

1. 三层组网（最常用，路由转发）

• TCP/UDP：SIP+DIP + 源端口 + 目的端口 + 协议 唯一确定一条会话
• ICMP：无端口，用 SIP+DIP+ICMP 类型 + ID 做唯一区分
• GRE/IPIP 等三层隧道：外层 IP 五元组建立会话

2. 二层透明组网（防火墙透明模式、桥模式）

1. 源 MAC 地址
2. 目的 MAC 地址
3. 入接口
4. VLAN ID

透明模式下不做三层路由转发，不生成 IP 会话表，只生成 MAC 转发表 + 二层流表。

三、补充特殊场景（防火墙 NAT / 多实例）

1. 开启源 NAT / 目的 NAT

   防火墙内外网会话分开：
   • 内网侧：原始五元组
   • 外网侧：转换后 IP + 端口五元组
     设备内部靠会话 ID + 双向五元组绑定同一条流
2. 多 VPN 实例 / VRF

   同一五元组不同 VRF 视为不同会话

   唯一标识额外加：VRF 名称 / 实例 ID
3. SCTP/DCCP 等小众协议

   依旧遵循：IP + 端口 + 协议 五元组规则
4. 无端口协议（IGMP、ESP、AH）

   只用：源 IP + 目的 IP + 协议号 唯一区分会话

四、最简总结

• 三层路由模式：五元组（源 IP、目的 IP、源端口、目的端口、协议）
• 二层透明桥模式：源 MAC、目的 MAC、入接口、VLAN
• 加 VRF 多网段：五元组 + VRF 实例 ID
• ICMP 无端口：源 IP + 目的 IP + 协议 + ICMP 标识

华三防火墙用来唯一标识一个会话的核心参数，完全取决于设备的工作模式：当防火墙作为三层网关（路由模式）时，它使用经典的五元组；而当它作为二层设备（透明桥模式）时，则会改用四元组。

两者的具体构成如下：

 扩展：会话与流

在理解防火墙的会话机制时，有两个核心概念能帮你更好地理解它的工作方式：

• 会话 (Session) 是双向的：一个会话代表一次完整的、有状态的通信连接。当防火墙放行一个请求报文（如从内网到外网）的首包后，它会创建一个会话表项，该表项同时记录了请求和回应报文的信息。后续这个连接的反向回包，不再新建会话，而是直接匹配已存在的会话表项进行转发。

• 流 (Flow) 是单向的：一个会话通常对应着两条方向相反的“流”，一条是从客户端到服务器，另一条是从服务器回到客户端。