一种面向Web防火墙的分组动态存储方法
【技术领域】
[0001] 本发明属于Web防火墙领域,具体涉及的是一种面向Web防火墙的分组动态存储 方法。
【背景技术】
[0002] 在防火墙领域中,缓冲区作为一种重要的数据存储结构,发挥着不可估量的作用。 在当今互联网日益复杂的今天,随着Web流量逐渐增大,如何使得Web防火墙在应对网络中 越来越大的流量,尤其是在遇到突发流量时,保证快速地恢复自身工作机能,减轻自身对网 络拥塞状况影响,这关系到网络性能的好坏。
[0003] 另外,随着Internet中各种区分服务式流量的广泛普及,Web防火墙亟需一种有 效的方法来应对这种需求。因此,研宄Web防火墙对突发流量的处理显得非常有必要,尤其 是对防火墙中缓冲区管理方面的研宄。
[0004] 目前对于Web防火墙而言,绝大多数底层缓冲区采用的是静态循环队列。该缓冲 区具有实现简单,易于管理,高效的特点,因此得到广泛使用。然而,固定大小的缓冲区方式 有一个显著的缺点,就是适应性较差。尤其是面临突发流时,会造成单缓冲区溢出的现象, 而不能充分利用其它缓冲区的存储空间资源。
[0005] 为此,有人提出一种基于优先级队列的缓冲区管理机制,将队列划分为不同的优 先级,组成高低优先级组,两个优先级拥有一个公共的存储空间。该种方法在一定程度上提 高了缓冲区的空间利用率,同时为区分服务式需求提供了支持。然而,该种方法不能很好的 应对突发流量,而且在Web防火墙中,如何为流量划分优先级,没有很明确的规定和方法。 因此,该种方法不太实用。
[0006] 本发明从Web防火墙自身特点出发,致力于应对Web防火墙在应对突发流时,能够 充分利用自身的缓冲区空间,有效地保证吞吐量,降低系统丢包率。本发明是一种基于动态 存储队列的主动缓冲区管理算法,以适应Web防火墙对突发流量的响应和处理能力,提高 自恢复能力,同时提高缓冲区的存储利用率。
【发明内容】
[0007] 本发明的目的在于提供一种降低丢包率的面向Web防火墙的分组动态存储方法。
[0008] 本发明的目的是这样实现的:
[0009] (1)根据Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态 缓冲区的各自需求:
[0010] 对于采用经典队列方法的Web防火墙,总共有η个队列,每个队列长度为1, nl多vb,Web防火墙为系统需分配的输入缓冲区大小为N = nl ;缓冲区中,每个队列有自己 的基础缓冲区,大小为匕,另外有一个所有队列的公共缓冲区,大小为Cl1,参数之间的关系 为:
[0011]
【主权项】
1. 一种面向Web防火墙的分组动态存储方法,其特征在于: (1) 根据Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态缓冲 区的各自需求: 对于采用经典队列方法的Web防火墙,总共有n个队列,每个队列长度为1,nl>vb,Web防火墙为系统需分配的输入缓冲区大小为N=nl;缓冲区中,每个队列有自己的基础缓 冲区,大小为bi,另外有一个所有队列的公共缓冲区,大小为di,参数之间的关系为:
(2) 为静态缓冲区和动态缓冲区分配大小; 做缓冲区支持入队、出队、队列满和队列空的判断操作,其中队列结构如下: 缓冲区成员位置信息{ 分组所在区域标志;//分组所在缓冲区区域标志,静态区还是动态区 区域编号;//分组在缓冲区中的位置 } 缓冲区元素成员信息{ 分组数据地址;//存储分组数据 分组所在位置;//分组在缓冲区中的位置信息 下一个分组的位置;//下一个分组的位置信息 }〇
【专利摘要】本发明属于Web防火墙领域,具体涉及的是一种面向Web防火墙的分组动态存储方法。本发明包括:根据Web防火墙的吞吐量要求和分配的缓冲区大小计算出静态缓冲区和动态缓冲区的各自需求;为静态缓冲区和动态缓冲区分配大小;缓冲区支持入队、出队、队列满和队列空的判断操作。本发明提出的基于动态存储的缓冲区方法,考虑了Web防火墙遭遇突发流的情况,可以充分利用缓冲区的存储空间,增大单队列应对突发流的能力,降低丢包率。
【IPC分类】H04L29-08, H04L29-06
【公开号】CN104796413
【申请号】CN201510152364
【发明人】玄世昌, 杨武, 王巍, 苘大鹏, 安凯歌, 童心
【申请人】哈尔滨工程大学
【公开日】2015年7月22日
【申请日】2015年4月2日