一种实现网络限速的方法及装置转让专利
申请号 : CN200810192933.X
文献号 : CN101431473B
文献日 : 2011-05-04
发明人 : 贾弘霏
申请人 : 深圳市迅雷网络技术有限公司
摘要 :
本发明实施例公开了一种实现网络限速的方法及装置,为了解决网络传输效能较低,不能最大程度的利用网络资源的问题,本发明公开的方法包括:监测网络应用进程的网络访问请求数据包;当监测到峰值型网络应用进程的网络访问请求数据包时,限制平均型网络应用进程进行网络连接,所述峰值型网络应用进程网络流量的变化范围不在设定阈值范围内,所述平均型网络应用进程网络流量的变化范围在设定阈值范围内,由于限制平均型网络应用进程进行网络连接,因此保证峰值型的进程访问的网络连接,使得较大程度的利用网络资源。
权利要求 :
1.一种实现网络限速的方法,其特征在于,包括:监测网络应用进程的网络访问请求数据包;
当监测到峰值型网络应用进程的网络访问请求数据包时,限制平均型网络应用进程进行网络连接,所述峰值型网络应用进程网络流量的变化范围不在设定阈值范围内,所述平均型网络应用进程网络流量的变化范围在设定阈值范围内。
2.如权利要求1所述的方法,其特征在于,还包括:当峰值型网络应用进程访问完毕或进行网络访问预定时间后,放开对平均型网络应用进程的网络连接的限制。
3.如权利要求1所述的方法,其特征在于,监测网络应用进程的网络访问请求数据包具体为:通过防火墙监测携带峰值型网络应用进程的网络访问请求的网络数据包;
限制平均型网络应用进程进行网络连接具体为:
通过防火墙拦截携带平均型网络应用进程的网络访问请求的网络数据包。
4.如权利要求1所述的方法,其特征在于,限制平均型网络应用进程进行网络连接具体为:在内核态下进行网络数据包拦截,限制平均型网络应用进程进行网络连接。
5.一种实现网络限速的方法,其特征在于,包括:监测各终端的网络流量变化范围;
当监测到第一终端的网络流量变化范围不在设定阈值范围内时,限制第二终端进行网络连接,所述第二终端的网络流量变化范围在设定阈值范围内。
6.一种实现网络限速的装置,其特征在于,包括:监测模块:用于监测网络应用进程的网络访问请求数据包;
控制模块:用于当监测到峰值型网络应用进程的网络访问请求数据包时,限制平均型网络应用进程进行网络连接,所述峰值型网络应用进程网络流量的变化范围不在设定阈值范围内,所述平均型网络应用进程网络流量的变化范围在设定阈值范围内。
7.如权利要求6所述的装置,其特征在于,控制模块:还用于当峰值型网络应用进程访问完毕或进行网络访问预定时间后,放开对平均型网络应用进程的网络连接的限制。
8.如权利要求6所述的装置,其特征在于,监测模块:还用于通过防火墙监测携带峰值型网络应用进程的网络访问请求的网络数据包;
控制模块:还用于通过防火墙拦截携带平均型网络应用进程的网络访问请求的网络数据包。
9.如权利要求6所述的装置,其特征在于,控制模块:还用于在内核态下进行网络数据包拦截,限制平均型网络应用进程进行网络连接。
10.一种实现网络限速的装置,其特征在于,包括:流量监测模块:用于监测各终端的网络流量变化范围;
流量控制模块:用于当监测到第一终端的网络流量变化范围不在设定阈值范围内时,限制第二终端进行网络连接,所述第二终端的网络流量变化范围在设定阈值范围内。
说明书 :
一种实现网络限速的方法及装置
技术领域
[0001] 本发明属于网络通信领域,特别涉及一种实现网络限速的方法及装置。 [0002] 背景技术
[0003] 当前计算机接入网络的概率非常高,包括接入internet以及本地局域网等。网络进程也相应的多了起来。但是计算机网络的带宽不是无限的,带宽和CPU一样都是相当宝贵的资源。如何协调分配带宽资源,不仅仅是网络终端用户需要面对的问题,更是广大网络进程服务提供商以及网络接入服务提供商需要解决的问题。
[0004] 由于网络是一种稀缺资源,而所有的网络应用进程都希望最大程度的获取网络带宽,所以如果一个网络应用进程无限制的使用带宽,就会导致其他网络应用进程无法获取到必要的网络资源。对于用户而言,需要有计算机网络资源调配的控制能力。如,限制全局的上传下载速度,限制LDP包吞吐量,甚至限制某个进程的网络访问等。否则就会出现一个网络应用进程占据过多网络资源而其他网络应用进程完全无法访问网络的情况。现有技术中,通过监测进程可监测操作系统内所有网络应用进程的下载/上传速度,同时将某个网络应用进程的网络速度(或者连接数等其他网络资源)限制为一个固定的值。这样虽然提供了峰值限速(设定某个进程的最高网络速度的上限)和均值限速(设置某个进程的平均网络速度的上限),但如果进程A的下载速度被设置为某个值,比如V,则只要用户不再进行设置,A进程的速度上限永远是V。其它网络应用进程只能使用剩余的带宽,这种不顾当前网络使用状况的方法,导致网络传输效能较低,不能最大程度的利用网络资源。 [0005] 发明内容
[0006] 为了现有网络传输效能较低,不能最大程度的利用网络资源解决的问题,本发明实施例提供了一种实现网络限速的方法,包括:
[0007] 监测网络应用进程的网络访问请求数据包;
[0008] 当监测到峰值型网络应用进程的网络访问请求数据包时,限制平均型网络应用进程进行网络连接,所述峰值型网络应用进程网络流量的变化范围不在设定阈值范围内,所述平均型网络应用进程网络流量的变化范围在设定阈值范围内。
[0009] 同时本发明实施例还提供一种实现网络限速的方法,包括:
[0010] 监测各终端的网络流量变化范围;
[0011] 当监测到第一终端的网络流量变化范围不在设定阈值范围内时,限制第二终端进行网络连接,所述第二终端的网络流量变化范围在设定阈值范围内。
[0012] 同时本发明实施例还提供一种实现网络限速的装置,包括:
[0013] 监测模块:用于监测网络应用进程的网络访问请求数据包;
[0014] 控制模块:用于当监测到峰值型网络应用进程的网络访问请求数据包时,限制平均型网络应用进程进行网络连接,所述峰值型网络应用进程网络流量的变化范围不在设定阈值范围内,所述平均型网络应用进程网络流量的变化范围在设定阈值范围内。 [0015] 同时本发明实施例还提供一种实现网络限速的装置,包括:
[0016] 流量监测模块:用于监测各终端的网络流量变化范围;
[0017] 流量控制模块:用于当监测到第一终端的网络流量变化范围不在设定阈值范围内时,限制第二终端进行网络连接,所述第二终端的网络流量变化范围在设定阈值范围内。 [0018] 由上述本发明提供的具体实施方案可以看出,正是由于限制平均型网络应用进程进行网络连接,或限制网络流量变化范围在设定阈值范围内的终端进行 网络连接,以保证峰值型的进程访问的网络连接。或保证网络流量变化范围不在设定阈值范围内第一终端的网络连接。
附图说明
[0019] 图1为本发明提供的第一实施例峰值型网络应用进程流量示意图; [0020] 图2为本发明提供的第一实施例方法流程图;
[0021] 图3为本发明提供的第二实施例装置结构图;
[0022] 图4为本发明提供的第三实施例装置结构图。
具体实施方式
[0023] 为了解决现有技术中网络传输效能较低,不能最大程度的利用网络带宽的缺陷,限速模式较为呆板的缺陷,本发明实施例提供一种实现网络限速的方法。 [0024] 下面先对本文涉及的一些概念进行说明,在一些网络应用进程对网络访问的特性不甚相同。一般而言,可以分为两大类:峰值型网络应用进程和平均型网络应用进程,当一网络应用进程网络流量的变化范围大于设定阈值时该网络应用进程为峰值型网络应用进程,如对于web应用进程网络流量的变化范围从10kbps到100kbps,大于设定的阈值20kbps,则判断web应用进程为峰值型网络应用进程,当一网络应用进程网络流量的变化范围小于设定阈值时该网络应用进程为平均型网络应用进程,如对于下载应用网络流量的变化范围从50kbps到60kbps,小于设定的阈值20kbps,则判断下载应用进程为平均型网络应用进程。
[0025] 峰值型网络应用进程对网络资源的需求函数图像如图1示。图中的曲线为N=N(t)。N(t)的意义为:t时刻网络资源的使用量即网络流量。线条10是当前环境下的网络流量峰值Nmax。从图中可以看出,11部分为可用的网络资源,12部分为该峰值型网络应用进程使用的网络资源。这种峰值型网络应用进程的特点是:大部分时间网络流量都保持在一个很低的水平,但是在某个瞬间会产 生大量的网络应用并持续一小段时间tx,之后则继续保持在一个较低水平。峰值型网络应用进程的典型案例是:WEB浏览器,科学计算等。 [0026] 在WEB浏览器的应用中,客户输入一个URL,浏览器将解析该URL并到对应的服务器上获取网页,此时网络流量会达到一个峰值,当获取网页成功后,用户开始浏览网页,浏览器的网络使用量逐渐趋于0一直到用户下一次输入URL。
[0027] 在科学计算的应用中,客户机将需要计算的内容通过网络提交给超级计算机,然后等待超级计算机计算出结果后通过网络再把结果取回。一般而言,之所以要用超级计算机代替本机计算,就是因为计算的时间复杂度高。在提交计算请求的瞬间,会产生疑个网络的使用峰值。之后等待计算机过的过程中,网络基本处于静默状态直到计算结果产生。 [0028] 平均型网络应用进程和峰值型网络应用进程相反,平均型的网络应用进程在一定时间范围tx内,对网络的使用基本保持在一个稳定状态。此类应用的典型是:下载工具和在线视频浏览等。
[0029] 在下载工具案例中,只要用户开始下载。下载工具会竭尽一切办法使网络保持满负荷状态以使得下载所需的总时间达到最小。
[0030] 在视频浏览的案例中,用户一般会在一定时间内持续的浏览视频,此时播放进程至少要占用一定的带宽来保证视频能持续播放。一般而言,只要下载速度大于视频码率即可。
[0031] 峰值型应用的特点是请求来得快,去得也快,请求量大。所以,在实际使用中,应当对峰值型网络应用进程的临时请求优先照顾,以提高用户的上网体验。原因如下:假设峰值型网络应用进程对于网络资源占用率高于网络资源总量80%的时间为T0,而平均型网络应用进程的时间为T1。则两种网络应用进程的本质区别则在于T0远小于T1。所以,保证峰值型网络应用进程优先,将前者空闲的网络带宽提供给平均型网络应用进程,只会增加T1一个很小的比率。从实际的例子看,在用户下载的时候,下载进程会占用全部带宽,此时如 果用户需要浏览网页,就会出现由于浏览器和下载工具竞争网络资源而导致网页迟迟无法打开。而牺牲浏览器的打开网页时间对于改善下载总时间的效果微乎其微,比如从1小时减少到59分59秒。对于在线视频的例子而言,当用户打开网页的时候,完全可以暂停播放,等网页完全打开完毕网络开始空闲后,再继续播放甚至把将来要看的内容提前下载,以使得用户下次打开网页时视频仍能继续播放。
[0032] 在实际的用户使用过程中,网络环境是复杂多变的。如前文所说,如果只有一个进程在使用网络,那么不管他是峰值型网络应用进程还是平均型网络应用进程,都无需对网络资源进行特殊调配。但是,一旦同一个网络环境中存在各种不同的网络进程,就需要有一个协调程序保证整体网络使用状况最优化。通过上面对两类进程的描述我们可以看出,峰值型的网络应用进程在大部分时间会产生网络资源的浪费,所以是智能限速的关键。因此在混杂的网络使用环境中,通过进程控制,在峰值型应用进程的请求来临时,限制平均型的网络应用进程的网络访问,以保证峰值型的进程访问。在峰值型进程访问完毕或者峰值请求持续时间超过预设值t后,再放开限制,让进程之间自由竞争网络资源。 [0033] 本发明提供的第一实施例一种实现网络限速的方法,方法流程如图2所示,包括: [0034] 步骤101:监测网络应用进程的网络访问请求数据包。
[0035] 步骤102:当监测到WEB浏览器的网络访问请求数据包时,限制下载进程进行网络连接。
[0036] 如果需要对一个运行在独立计算机上的网络应用进程进行监控和控制,最理想的办法就是使用网络防火墙技术。下面以防火墙为例对步骤101和步骤102进行说明。 [0037] 根据网络应用进程网络流量的变化率和设定阈值比较,可预先确定各种网络应用进程的类型为峰值型或平均型(如可预先确定下载进程为平均型网络应用进程,WEB浏览器进程为峰值型网络应用进程),通过防火墙监测各网络应 用进程的网络访问请求数据包,当用户点击网页,WEB浏览器对网络进行访问,防火墙监测到WEB浏览器进程的网络访问请求数据包,防火墙根据访问控制策略,限制下载进程进行网络连接,若此时有下载进程进行网络访问,则防火墙通过监测各网络应用进程的网络访问请求数据包,获知有下载进程进行网络连接,防火墙通过网络数据包拦截技术拦截下载进程的网络访问请求数据包。 [0038] 防火墙技术在不同的操作系统上实现方式不慎相同。下面以windows操作系统为例子阐述实现细节。但不限于windows操作系统,通过使用不同的操作系统提供的开发包,在所有网卡硬件能正常工作的操作系统中均可实施。由于实施上述步骤时需要用到网络数据包监视拦截的技术,所以下面先简要描述windows系统下的防火墙实现。 [0039] 网络防火墙就是一个位于计算机和它所连接的网络之间的软件。计算机与网络的所有通信均要经过此防火墙。
[0040] 防火墙的主要功能模块包括:网络数据包处理、安全规则和日志。 [0041] 对网络数据包处理介绍如下,在Internet上,所有往来的数据都被分割成许许多多一定长度的数据包,数据包的包头中包括IP源地址、IP目标地址、内装协议(ICP、UDP、ICMP、或IP Tunnel)、TCP/UDP目标端口、ICMP消息类型、数据包的进入接口和出接口等信息。防火墙会检查所有通过的数据包中的包头信息,并按照用户所设定的安全过滤规则过滤数据包。如果防火墙设定某一IP为危险的话,从这个地址而来的所有数据包都会被防火墙屏蔽掉。由此可见,个人防火墙核心技术可实现在Windows操作系统下的网络数据包拦截。
[0042] 对于安全规则设置,防火墙的安全规则就是对计算机所使用的局域网、互联网的内制协议进行设置,使网络数据包处理模块可以根据设置对网络数据包进行处理,从而达到系统的最佳安全状态。个人防火墙软件的安全规则方式可分为两种:一种是定义好的安全规则。就是把安全规则定义成几种方案,一般 分为低、中、高三种,这样不懂网络协议的用户,也可以根据自己的需要灵活的设置不同的安全方案。还有一种就是用户自定义的安全规则。这需要用户在了解了网络协议的情况下,根据自己的安全需要对某个协议进行单独设置。
[0043] 由于在防火墙软件中,安全规则的设置和数据包的处理一般是分两个模块完成的,因此在防火墙软件的实现上就涉及到了这两个模块之间的信息交互。Windows操作系统的防火墙是利用了应用程序与设备驱动程序之间一些相互通信的技术来实现这两个模块间的信息交互的。
[0044] 通过上面对防火墙功能模块的分析,可以知道,防火墙在实现上主要解决的问题是:网络数据包拦截、安全规则设置模块和数据包处理模块的信息交互。下面我们将对这两个问题分别加以讨论。
[0045] 防火墙的核心技术就是在Windows操作系统下实现网络数据包拦截技术。在介绍该技术之前,首先要了解Windows系统中的网络体系结构。要拦截Windows下的网络数据包可以在两个层面进行:用户态(user-mode)和内核态(kernel-mode)。在用户态下进行网络数据包的拦截有三种方法:WinsockLayered Service Provider(LSP)、Windows 2000包过滤接口、替换系统自带的WINSOCK动态连接库。在用户态下进行数据包拦截最致命的缺点就是只能在Winsock层次上进行,而对于网络协议栈中底层协议的数据包无法进行处理。因此,这些方法并不适合于防火墙。从TCP/IP的层次结构我们可以知道,TCP协议属于上层协议其基础还是IP协议。所以,只要能针对IP协议层的数据包进行控制,便可以编程实现完全控制TCP协议。
[0046] 在内核态下进行网络数据包拦截有以下几种方法:首先,TDI过滤驱动程序(TDI Filter Driver)。当网络应用进程要发送或接收网络数据包的时候,都是通过与协议驱动所提供的接口来进行的。协议驱动提供了一套系统预定义的标准接口来和网络应用进程之间进行交互。因此,只需要一个过滤驱动来截获这些交互的接口,就可以实现网络数据包的拦截。
[0047] 第二,Win2k Filter-Hook Driver是一种驱动程序,该驱动程序主要是利用 Ipfiltdrv.sys所提供的功能来拦截网络数据包。Filter-Hook Driver在结构非常简单,易于实现。
[0048] 第三,NDIS Hook Driver对平台的依赖性比较大,需要判断不同的操作系统版本使用不同的方法。
[0049] 最后,NDIS中间层驱动程序(NDIS Intermediate Driver)。NDIS(NetworkDriver Interface Specification)是一种网络驱动程序接口规范的简称,它支持如下三种类型的网络驱动程序:微端口驱动程序、中间层驱动程序(IntermediateDriver)和协议驱动程序。其中中间层驱动介于协议层驱动和小端口驱动之间,其功能非常强大,可以提供多种服务,能够截获所有的网络数据包(以太帧),过滤微端口驱动程序,实现特定的协议或其他诸如数据包加密、认证等功能。
[0050] 综上所述,在NDIS中间层进行网络数据包截获的方法结构规范,功能强大,为本实施例优选的技术方案。
[0051] NDIS(网络驱动器接口标准)中间层驱动程序在其上边界导出MiniportXxx函数,在其下边界导出ProtocalXxx函数。该驱动程序在其上边界仅提供面向无连接通信支持,而在其下边界,则即可支持面向无连接通信,也可支持面向连接通信。 [0052] 中间层驱动程序的微端口部分(上边界)必须是非串行的,操作系统将依赖这些非串行驱动程序,而不是NDIS对MiniportXxx函数的操作进行串行化处理和对内部生成的输出包进行排队操作提供良好界导出TDI驱动程序驱动程序只要保持很小的临界区(每次只能有一个线程执行该代码)就能提供性能良好的全双工操作。但是这些非串行Miniport要受到更多也更严格的设计要求的限制,往往要为此付出更多的调试和测试时间。 [0053] 中间层驱动程序是一种典型的层次结构程序,它基于一个或多个NDISNIC驱动程序,其上层是一个向上层提供TDI(传输驱动程序接口)支持的传输驱动程序(也可能是多层结构)。从理论上讲,一个中间层驱动程序也可以是基于其他中间层驱动程序或作为其他中间层驱动程序的低层出现的。
[0054] NDIS中间层驱动程序在NDIS中起着转发上层驱动程序送来的数据包,并将其向下层驱动程序发送的接口功能。当中间层驱动程序从下层驱动程序接收到数据包时,它要么调用NdisMXxxIndicateReceive函数,要么调用NdisMindicateReceivePacket函数向上层指示该数据包。所以,可以利用这个过程达到过滤数据包的功能。中间层驱动程序通过调用NDIS打开和建立一个对低层NIC驱动程序或者NDIS中间层驱动程序的绑定。中间层驱动程序提供MiniportSetInformation和MiniportQueryInformation函数来处理高层驱动程序的设置和查询请求,某些情况下,可能还要将这些请求向低层NDIS驱动程序进行传递,如果其下边界是面向无连接的可通过调用NidsRequest实现这一功能,如果其下边界是面向连接的则通过调用NidsCoRequest实现该功能。中间层驱动程序通过调用NDIS提供的函数向网络低层NDIS驱动程序发送数据包。例如,下边界面向无连接的中间层驱动程序必须调用NdisSend或NdisSendPackets来发送数据包或者包数组,而在下边界面向连接的情况下就必须调用NdisCoSendPackets来发送包数组数据包。如果中间层驱动程序是基于非NDIS NIC驱动程序的,那么在调用中间层驱动程序的MiniportSend或Miniport(Co)SendPackets函数之后,发送接口对NDIS将是不透明的。NDIS提供了一组隐藏低层操作系统细节的NdisXxx函数和宏。例如,中间层驱动程序可以调用NdisMInitializeTimer来创建同步时钟,可以调用NdisInitializeListHead创建链表。中间层驱动程序使用符合NDIS标准的函数,来提高其在支持Win32接口的微软操作系统上的可移植性。 [0055] 使用防火墙技术不仅要实现对网络数据包的截获,还要在分析数据包后,根据用户访问控制策略对数据包进行处理,并且限制网络应用进程进行网络连接。由于访问控制策略设置是由一个具有人-机界面的应用程序来完成,因此,除了需要有基于防火墙原理的网络设备驱动程序,还必须实现设备驱动程序和应用程序的信息交互。 [0056] 设备驱动程序和应用程序的通信之间的通信包括两个方面:
[0057] 应用程序传送数据给设备驱动程序。这部分实现比较容易,应用程序通过CreateFile()函数获取设备驱动程序的句柄后,就可以使用如DeviceIoControl()、ReadFile()或WriteFile()这样的Win32函数来实现与设备驱动程序之间的通信。 [0058] 设备驱动程序给应用程序发送消息。这部分的实现远比前者复杂,归纳起来有以下五种实现方式:异步过程调用(APC)、事件方式(VxD)、消息方式、异步I/O方式和事件方式(WDM)。其中前3种方法主要用于VxD中,后2种方法主要用于WDM。其中最常用的是事件方式,下面将对其进行重点的介绍。
[0059] 在事件方式下,应用程序首先创建一个事件,然后将该事件句柄传给设备驱动程序,接着创建一个辅助线程,等待事件的有信号状态。设备驱动程序获得该事件的句柄后,将它转换成能够使用的事件指针,并存储起来以便后面使用。当设备驱动程序有事件告诉应用程序时就将事件设置为有信号状态,这样应用程序的辅助线程即可马上知道这个消息并进行相应的处理。
[0060] 在局域网范围内,以计算机为单位对该机器整体限制网络使用上限。所以,网络带宽限制实际上是对该行为的一种狭义描述。其真正的行为目的是协调各个进程,优化配置网络资源,以使得整体效率最大化。在此理论突破的基础上,结合现在网络用户的普遍上网习惯和网络应用进程的行为特征,设计出了一种能自动协调各个网络应用进程的算法。实施该算法的程序可以达到在用户基本不干预的情况下,将网络使用整体效果最大化的情况。 [0061] 在Windows平台下,通过使用防火墙技术,可以限制进程的网络连接。前面已经详细描述,在此不再过多描述防火墙的实现。在单机上部署本发明,需要两个基本模块:防火墙部分和控制部分。
[0062] 防火墙部分负责具体执行针对某一个进程网络操作的监视和拒绝,保证控制部分能达到预期的控制效果。控制部分内部保持表1,如下:
[0063]进程ID 类型 网络资源占用状况
543 A 94
3413 B 6354
543 A 94
3413 B 6354
[0064]876 B 36
132 A 213
876 A 817
132 A 213
876 A 817
[0065] 表1
[0066] (注:进程ID为操作系统给进程分配的唯一标识,类型A为平均型,B为峰值型) [0067] 控制软件以一定时间单位为操作粒度,每隔一定时间刷新该表,并决定下一次某个进程的网络访问是被允许或者挂起。
[0068] 在局域网范围内,可以把网内的计算机看作是单机方案的进程,从而套用上述方案。在实施过程中,需要注意一个问题,即:对于进程而言,其是平均型还是峰值型比较好确定,但是一个计算机上的进程有很多,整体而言可能不属于任何一种类型,而是在某个时间内属于类型A而在另一个时间内属于类型B。所以,在局域网范围内进行控制的控制机需要动态判断其辖区内的某个机器在此时属于哪种类型从而以此来决定其网络访问的资源配额。动态判断的方法很多,这里提供一种方案:
[0069] 控制机针对每一个网内独立的计算机都维持一个数组,这个数组内记录了开始进行网络访问时该机器的网络流量,记为N1,之后记录每个时间点上该机器的网络流量,记为Ni,每过一个时间间隔,就计算Ns=Ni-N1。则Ns即为网络流量变化范围(相当于连续函数在这一点上的导数值)。根据Ns是否在预定的阈值,来判断该机器属于峰值型还是平均型型。比如,如果Ns不在±10%N1范围内,则属于峰值型。如果Ns在±10%N1范围内,则为平均型。
[0070] 本发明提供的第二实施例是一种实现网络限速的装置,其结构如图3所示,包括: [0071] 监测模块201:用于监测网络应用进程的网络访问请求数据包; [0072] 控制模块202:用于当监测到峰值型网络应用进程的网络访问请求数据包时,限制平均型网络应用进程进行网络连接,所述峰值型网络应用进程网络流 量的变化范围不在设定阈值范围内,所述平均型网络应用进程网络流量的变化范围在设定阈值范围内。 [0073] 进一步,控制模块202:还用于当峰值型网络应用进程访问完毕或进行网络访问预定时间后,放开对平均型网络应用进程的网络连接的限制。
[0074] 进一步,监测模块201:还用于通过防火墙监测携带峰值型网络应用进程的网络访问请求的网络数据包;
[0075] 控制模块202:还用于通过防火墙拦截携带平均型网络应用进程的网络访问请求的网络数据包。
[0076] 进一步,控制模块202:还用于在内核态下进行网络数据包拦截,限制平均型网络应用进程进行网络连接。
[0077] 本发明提供的第三实施例是一种实现网络限速的装置,其结构如图4所示,包括: [0078] 流量监测模块203:用于监测各终端的网络流量变化范围;
[0079] 流量控制模块204:用于当监测到第一终端的网络流量变化范围不在设定阈值范围内时,限制第二终端进行网络连接,所述第二终端的网络流量变化范围在设定阈值范围内。
[0080] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。