一种通过SPI划分用户优先级的方法转让专利
申请号 : CN201310371327.5
文献号 : CN103475598A
文献日 : 2013-12-25
发明人 : 陈海滨
申请人 : 天津汉柏汉安信息技术有限公司
摘要 :
本发明公开了一种通过SPI划分用户优先级的方法,包括以下步骤:S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第1至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给ESP报文,再对ESP报文进行加密后发送至转发防火墙设备;S2:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。通过区分用户优先级,当网络流量暴增时,可以有效避免优先级较高的用户报文丢失的问题。
权利要求 :
1.一种通过SPI划分用户优先级的方法,其特征在于,
包括以下步骤:
S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第1至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文,再对所述ESP报文进行加密后发送至转发防火墙设备;
S2:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。
说明书 :
一种通过SPI划分用户优先级的方法
技术领域
[0001] 本发明涉及网络通信技术领域,特别涉及一种通过SPI划分用户优先级的方法。
背景技术
[0002] 目前,当网络流量暴增时,由于防火墙设备处理能力有限,因此会造成丢包问题,然而,如果可以对报文的优先级进行预先设置,则可以根据用户的优先级对报文进行分类处理,比如,将网络视频报文的优先级设置的高一些,访问网站的优先级设定的低一些,因为用户访问网站时,HTTP连接超时时都会自动重新发送连接请求,而且用户一般都会在点击连接之后停留一段时间,因此对实时性的要求不高。通过以上举例,可以看出区分用户优先级的重要性。这样就可以避免优先级较高的报文丢失所带来的损失问题。
发明内容
[0003] (一)要解决的技术问题
[0004] 本发明要解决的是提高网络设备中报文处理的安全性较低的问题,尤其是对于当网络流量暴增时,由于无法区分信息的重要性高低,造成优先级较高的信息丢失所带来的损失问题。
[0005] (二)技术方案
[0006] 为解决上述技术问题,本发明提供了一种通过SPI划分用户优先级的方法,其特征在于,
[0007] 包括以下步骤:
[0008] S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第1至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文,再对所述ESP报文进行加密后发送至转发防火墙设备;
[0009] S2:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。
[0010] (三)有益效果
[0011] 本发明通过SPI区分服务类型的方法,对不同需求的用户进行分类,以此达到区分服务优先级的目的。
具体实施方式
[0012] 下面对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0013] 本实施方式的方法包括以下步骤:
[0014] S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第1至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应