一种通过spi划分用户优先级的方法
【专利摘要】本发明公开了一种通过SPI划分用户优先级的方法,包括以下步骤:S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第1至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给ESP报文,再对ESP报文进行加密后发送至转发防火墙设备;S2:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。通过区分用户优先级,当网络流量暴增时,可以有效避免优先级较高的用户报文丢失的问题。
【专利说明】一种通过SPI划分用户优先级的方法
【技术领域】
[0001]本发明涉及网络通信【技术领域】,特别涉及一种通过SPI划分用户优先级的方法。【背景技术】
[0002]目前,当网络流量暴增时,由于防火墙设备处理能力有限,因此会造成丢包问题,然而,如果可以对报文的优先级进行预先设置,则可以根据用户的优先级对报文进行分类处理,比如,将网络视频报文的优先级设置的高一些,访问网站的优先级设定的低一些,因为用户访问网站时,HTTP连接超时时都会自动重新发送连接请求,而且用户一般都会在点击连接之后停留一段时间,因此对实时性的要求不高。通过以上举例,可以看出区分用户优先级的重要性。这样就可以避免优先级较高的报文丢失所带来的损失问题。
【发明内容】
[0003](一 )要解决的技术问题
[0004]本发明要解决的是提高网络设备中报文处理的安全性较低的问题,尤其是对于当网络流量暴增时,由于无法区分信息的重要性高低,造成优先级较高的信息丢失所带来的损失问题。
[0005]( 二 )技术方案
[0006]为解决上述技术问题,本发明提供了一种通过SPI划分用户优先级的方法,其特征在于,
[0007]包括以下步骤:
[0008]S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第I至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文,再对所述ESP报文进行加密后发送至转发防火墙设备;
[0009]S2:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。
[0010](三)有益效果
[0011]本发明通过SPI区分服务类型的方法,对不同需求的用户进行分类,以此达到区分服务优先级的目的。
【具体实施方式】
[0012]下面对本发明的【具体实施方式】作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0013]本实施方式的方法包括以下步骤:
[0014]S1:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第I至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文,再对所述ESP报文进行加密后发送至转发防火墙设备;
[0015]S2:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。
[0016]本发明通过SPI区分服务类型的方法,对不同需求的用户进行分类,以此达到区分服务优先级的目的。
[0017]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关【技术领域】的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【权利要求】
1.一种通过SPI划分用户优先级的方法,其特征在于, 包括以下步骤: 51:防火墙设备将ESP报文的SPI值的范围分为N段,并设置从第I至第N段的优先级依次递减,根据用户需求将IP地址与各段的SPI值范围对应,根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文,再对所述ESP报文进行加密后发送至转发防火墙设备; 52:转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中,当队列满时,将队列中优先级较低的报文删除,优先级较高的报文继续放入队列。
【文档编号】H04L12/865GK103475598SQ201310371327
【公开日】2013年12月25日 申请日期:2013年8月23日 优先权日:2013年8月23日
【发明者】陈海滨 申请人:天津汉柏汉安信息技术有限公司