基于ip地址优先级实现网关设备的网络连接接入管理方法

文档序号:7955547阅读:170来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:基于ip地址优先级实现网关设备的网络连接接入管理方法
技术领域
本发明涉及嵌入式通信技术领域,特别涉及网关设备的网络连接技术领域,具体是指一种基于IP地址优先级实现网关设备的网络连接接入管理方法。
背景技术
随着网络技术的不断发展成熟,各种各样的网关类产品应运而生,诸如硬件防火墙,家庭网关等的应用越来越普遍。某些网关设备CPU处理能力强,性能好,就能处理更多的接入的连接,而某些网关设备CPU处理能力弱,只能减少其处理连接的数量。所以一般产品都会根据其本身硬件设备的性能,预设一个最大的网络连接数,当设备连接数达到最大时,不再接受新的连接,直到有连接断开释放,才可以接受新的连接,以保证不把过多的资源应用于处理连接上,避免设备性能下降,影响其它的功能。这样固然可保证设备正常运行,但同样也使得很多正常的连接无法接入。在现有技术中,应对这种需要接入大量连接的情况,通常采取使用性能更好的网关设备来解决这一问题,但由此所花费的成本也会有相应地大幅度提高。

发明内容
本发明的目的是克服了上述现有技术中的缺点,提供一种能够依据现有的网络环境和预先定制相关连接策略,最大程度地优化接入连接,从而在不增加设备成本的情况下, 解决正常网络连接无法接入的问题,且应用方式简便,实现成本低廉,应用范围较为广泛的基于IP地址优先级实现网关设备的网络连接接入管理方法。为了实现上述的目的,本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法包括接入网络连接前的预设优先级操作以及网络连接数已满时的超出连接接入操作,其中,所述的预设优先级操作包括以下步骤(11)所述的网关设备建立并存储一个优先级文件;(12)所述的网关设备对应不同的接入的IP地址或IP地址段设定不同的优先级, 并存入所述的优先级文件;所述的超出连接接入操作包括以下步骤(21)所述的网关设备获取新网络连接的源IP地址;(22)所述的网关设备根据所述的优先级文件给予新网络连接对应的优先级;(23)所述的网关设备判断所述的新网络连接的优先级是否为最低优先级,若是, 则进入步骤( ),若否,则进入步骤(24);(24)所述的网关设备将所述的新网络连接的优先级与全部已有网络连接的优先级进行比较,判断是否有优先级低于所述的新网络连接的已有网络连接,若有,则进入步骤 (25),若没有,则进入步骤(26);(25)所述的网关设备丢弃所述的优先级低于新网络连接的已有网络连接,并接入所述的新网络连接;(26)所述的网关设备丢弃所述的新网络连接。该基于IP地址优先级实现网关设备的网络连接接入管理的方法中,所述的预设优先级操作在所述的步骤(1 之后还包括以下步骤(13)所述的网关设备读取所述的优先级文件并根据所述的优先级文件建立一 IP 地址优先级对应表。该基于IP地址优先级实现网关设备的网络连接接入管理的方法中,所述的02) 具体包括以下步骤(22-1)所述的网关设备判断所述的源IP地址是不是存在于所述的IP地址优先级对应表中,若是,则进入步骤(22-2),若否,则进入步骤Q2-3);(22-2)所述的网关设备给予所述的新网络连接其源IP地址在所述的IP地址优先级对应表中所对应的优先级,并进入步骤03);(22-3)所述的网关设备给予所述的新网络连接默认优先级,并进入步骤03)。该基于IP地址优先级实现网关设备的网络连接接入管理的方法中,所述的04) 具体包括以下步骤(24-0)所述的网关设备获取一条已有网络连接;(24-1)所述的网关设备判断该已有网络连接是否具有优先级,若有,则进入步骤 (M-5),若没有,则进入步骤(24-2);(24-2)所述的网关设备判断所述的已有网络连接的IP地址是否存在于所述的IP 地址优先级对应表中,若是,则进入步骤(对-3),若否,则进入步骤04-4);(24-3)所述的网关设备给予所述的已有网络连接其源IP地址在所述的IP地址优先级对应表中所对应的优先级,并进入步骤04-5);(24-4)所述的网关设备给予所述的已有网络连接默认优先级,并进入步骤 (24-5);(24-5)所述的网关设备判断该已有网络连接的优先级是否为最低优先级,若是, 则进入步骤(25),若否,则进入步骤Q4-6);(24-6)所述的网关设备判断是否已比较过所有的已有网络连接,若是,则进入步骤( ),若否,则获取另一条未比较的已有网络连接,并返回步骤04-1)。该基于IP地址优先级实现网关设备的网络连接接入管理的方法中,所述的网关设备中设置有一存储全部已有网络连接的网络连接跟踪表,所述的网关设备获取一条已有网络连接具体为所述的网关设备从所述的网络连接跟踪表中获取一条未比较过的已有网络连接。采用了该发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法, 其包括接入网络连接前的预设优先级操作和网络连接数已满时的超出连接接入操作,通过所述的预设优先级操作在网关设备建立并存储一个基于IP地址的优先级文件,而后在超出连接接入操作中,根据该优先级文件,比较新连接和已有连接的优先级,选择连接其中优先级较高的连接,从而在不增加设备成本的情况下,最大程度地优化接入连接,解决正常网络连接无法接入的问题,且本发明的基于IP地址优先级实现网关设备的网络连接接入管理方法,其应用方式简便,实现成本低廉,应用范围也较为广泛。


图1为本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法中预设优先级操作的步骤流程图。图2为本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法中超出连接接入操作的步骤流程图。图3为本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法在实际应用中的流程示意图。
具体实施例方式为了能够更清楚地理解本发明的技术内容,特举以下实施例详细说明。在一种实施方式中,本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法包括接入网络连接前的预设优先级操作以及网络连接数已满时的超出连接接入操作。其中,所述的预设优先级操作,如图1所示,包括以下步骤(11)所述的网关设备建立并存储一个优先级文件;(12)所述的网关设备对应不同的接入的IP地址或IP地址段设定不同的优先级, 并存入所述的优先级文件;而所述的超出连接接入操作,如图2所示,包括以下步骤(21)所述的网关设备获取新网络连接的源IP地址;(22)所述的网关设备根据所述的优先级文件给予新网络连接对应的优先级;(23)所述的网关设备判断所述的新网络连接的优先级是否为最低优先级,若是, 则进入步骤( ),若否,则进入步骤(24);(24)所述的网关设备将所述的新网络连接的优先级与全部已有网络连接的优先级进行比较,判断是否有优先级低于所述的新网络连接的已有网络连接,若有,则进入步骤 (25),若没有,则进入步骤(26);(25)所述的网关设备丢弃所述的优先级低于新网络连接的已有网络连接,并接入所述的新网络连接;(26)所述的网关设备丢弃所述的新网络连接。在一种较优选的实施方式中,所述的预设优先级操作在所述的步骤(1 之后还包括以下步骤(13)所述的网关设备读取所述的优先级文件并根据所述的优先级文件建立一 IP 地址优先级对应表。相应的,所述的02)具体包括以下步骤(22-1)所述的网关设备判断所述的源IP地址是不是存在于所述的IP地址优先级对应表中,若是,则进入步骤(22-2),若否,则进入步骤Q2-3);(22-2)所述的网关设备给予所述的新网络连接其源IP地址在所述的IP地址优先级对应表中所对应的优先级,并进入步骤03);(22-3)所述的网关设备给予所述的新网络连接默认优先级,并进入步骤03)。
在一种更优选的实施方式中,所述的04)具体包括以下步骤(24-0)所述的网关设备获取一条已有网络连接;(24-1)所述的网关设备判断该已有网络连接是否具有优先级,若有,则进入步骤 (M-5),若没有,则进入步骤(24-2);(24-2)所述的网关设备判断所述的已有网络连接的IP地址是否存在于所述的IP 地址优先级对应表中,若是,则进入步骤(对-3),若否,则进入步骤04-4);(24-3)所述的网关设备给予所述的已有网络连接其源IP地址在所述的IP地址优先级对应表中所对应的优先级,并进入步骤04-5);(24-4)所述的网关设备给予所述的已有网络连接默认优先级,并进入步骤 (24-5);(24-5)所述的网关设备判断该已有网络连接的优先级是否为最低优先级,若是, 则进入步骤(25),若否,则进入步骤Q4-6);(24-6)所述的网关设备判断是否已比较过所有的已有网络连接,若是,则进入步骤( ),若否,则获取另一条未比较的已有网络连接,并返回步骤04-1)。其中,所述的网关设备中设置有一存储全部已有网络连接的网络连接跟踪表,则上述步骤O4-0)中所述的网关设备获取一条已有网络连接具体为所述的网关设备从所述的网络连接跟踪表中获取一条未比较过的已有网络连接。在实际应用中,本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法利用预先设置好的各类IP地址或地址段的优先级别,在网络连接满时,比较新接入连接和已有连接间的优先级,来确定是否允许新连接代替已有连接。如图3所示,其实现具体步骤包括网关类产品预先配置的过程,Al、启动网关产品;A2、根据实际需要,给不同的接入IP地址或IP地址段的配置相应优先级别,并保存到特定文件中;A3、运行程序,从特定文件中读取配置信息,存入IP优先级对应表中;当最大连接数已满且有新的连接接入时,网关类产品处理过程,Bi、获取新连接的源IP地址;B2、从IP优先级对应表中,查找是否有其IP地址,如查找到,则将其IP地址相对应的优先级赋予该新连接,如没有查找到,可赋予其默认优先级;B3、判断该新连接优先级是否是最低优先级,如果是最低则直接丢弃该新连接,流程结束,如果不是最低则流程继续;B4、从连接跟踪表中获取一条已有连接,查看其是否具有优先级,如果有则直接跳到B5,如果没有,则查找IP优先级对应表是否有其IP地址,如查找到则赋予其IP地址相对应的优先级,如无查找到则赋予其默认优先级;B5、判断该已有连接优先级别是否为最低,如果是最低则丢弃该连接,允许新连接接入,流程结束,如果不是最低则流程继续;B6、把该已有连接与新连接做比较,如果其优先级低于新连接优先级,则丢弃该已有连接,允许新连接接入,流程结束。如果其优先级高于新连接优先级,则继续获取下一条连接,重复B4之后过程;B7、当遍历完所有已有连接,还没发现比新连接优先级低的已有连接,则丢弃该新连接,流程结束。采用了该发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法, 其包括接入网络连接前的预设优先级操作和网络连接数已满时的超出连接接入操作,通过所述的预设优先级操作在网关设备建立并存储一个基于IP地址的优先级文件,而后在超出连接接入操作中,根据该优先级文件,比较新连接和已有连接的优先级,选择连接其中优先级较高的连接,从而在不增加设备成本的情况下,最大程度地优化接入连接,解决正常网络连接无法接入的问题,且本发明的基于IP地址优先级实现网关设备的网络连接接入管理方法,其应用方式简便,实现成本低廉,应用范围也较为广泛。在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
权利要求
1.一种基于IP地址优先级实现网关设备的网络连接接入管理的方法,其特征在于,所述的方法包括接入网络连接前的预设优先级操作以及网络连接数已满时的超出连接接入操作,所述的预设优先级操作包括以下步骤(11)所述的网关设备建立并存储一个优先级文件;(12)所述的网关设备对应不同的接入的IP地址或IP地址段设定不同的优先级,并存入所述的优先级文件;所述的超出连接接入操作包括以下步骤(21)所述的网关设备获取新网络连接的源IP地址;(22)所述的网关设备根据所述的优先级文件给予新网络连接对应的优先级;(23)所述的网关设备判断所述的新网络连接的优先级是否为最低优先级,若是,则进入步骤( ),若否,则进入步骤(24);(24)所述的网关设备将所述的新网络连接的优先级与全部已有网络连接的优先级进行比较,判断是否有优先级低于所述的新网络连接的已有网络连接,若有,则进入步骤 (25),若没有,则进入步骤(26);(25)所述的网关设备丢弃所述的优先级低于新网络连接的已有网络连接,并接入所述的新网络连接;(26)所述的网关设备丢弃所述的新网络连接。
2.根据权利要求1所述的基于IP地址优先级实现网关设备的网络连接接入管理的方法,其特征在于,所述的预设优先级操作在所述的步骤(1 之后还包括以下步骤(13)所述的网关设备读取所述的优先级文件并根据所述的优先级文件建立一IP地址优先级对应表。
3.根据权利要求2所述的基于IP地址优先级实现网关设备的网络连接接入管理的方法,其特征在于,所述的0 具体包括以下步骤(22-1)所述的网关设备判断所述的源IP地址是不是存在于所述的IP地址优先级对应表中,若是,则进入步骤(22-2),若否,则进入步骤Q2-3);(22-2)所述的网关设备给予所述的新网络连接其源IP地址在所述的IP地址优先级对应表中所对应的优先级,并进入步骤03);(22-3)所述的网关设备给予所述的新网络连接默认优先级,并进入步骤03)。
4.根据权利要求3所述的基于IP地址优先级实现网关设备的网络连接接入管理的方法,其特征在于,所述的04)具体包括以下步骤(24-0)所述的网关设备获取一条已有网络连接;(24-1)所述的网关设备判断该已有网络连接是否具有优先级,若有,则进入步骤 (M-5),若没有,则进入步骤(24-2);04-2)所述的网关设备判断所述的已有网络连接的IP地址是否存在于所述的IP地址优先级对应表中,若是,则进入步骤(对-3),若否,则进入步骤04-4);所述的网关设备给予所述的已有网络连接其源IP地址在所述的IP地址优先级对应表中所对应的优先级,并进入步骤04-5);(24-4)所述的网关设备给予所述的已有网络连接默认优先级,并进入步骤(24-5);(24-5)所述的网关设备判断该已有网络连接的优先级是否为最低优先级,若是,则进入步骤(25),若否,则进入步骤Q4-6);(24-6)所述的网关设备判断是否已比较过所有的已有网络连接,若是,则进入步骤 ( ),若否,则获取另一条未比较的已有网络连接,并返回步骤04-1)。
5.根据权利要求4所述的基于IP地址优先级实现网关设备的网络连接接入管理的方法,其特征在于,所述的网关设备中设置有一存储全部已有网络连接的网络连接跟踪表,所述的网关设备获取一条已有网络连接具体为所述的网关设备从所述的网络连接跟踪表中获取一条未比较过的已有网络连接。
全文摘要
本发明涉及一种基于IP地址优先级实现网关设备的网络连接接入管理的方法,其包括接入网络连接前的预设优先级操作和网络连接数已满时的超出连接接入操作,通过所述的预设优先级操作在网关设备建立并存储一个基于IP地址的优先级文件,而后在超出连接接入操作中,根据该优先级文件,比较新连接和已有连接的优先级,选择连接其中优先级较高的连接采用本发明的网关设备的网络连接接入管理的方法,能够在不增加设备成本的情况下,最大程度地优化接入连接,解决正常网络连接无法接入的问题,且本发明的方法,其应用方式简便,实现成本低廉,应用范围也较为广泛。
文档编号H04L12/24GK102325100SQ20111033662
公开日2012年1月18日 申请日期2011年10月31日 优先权日2011年10月31日
发明者姜定勇, 徐炜, 杨光 申请人:太仓市同维电子有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:杨光;徐炜;姜定勇
  • 技术所有人:太仓市同维电子有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
设备接入网关相关技术
视频设备接入网关相关技术
视频监控接入网关设备相关技术
接入点优先级设定相关技术
视频接入网关相关技术
接入网关相关技术
安全接入网关相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2