亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

網(wǎng)關(guān)接入控制方法、系統(tǒng)及裝置的制作方法

文檔序號:7978878閱讀:386來源:國知局
專利名稱:網(wǎng)關(guān)接入控制方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域,特別設(shè)計一種網(wǎng)關(guān)接入控制方法、系統(tǒng)及裝置。
背景技術(shù)
反向代理(Reverse ftOxy)方式是指以代理服務(wù)器來接受hternet上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給^ternet 上請求連接的客戶端,此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。反向代理網(wǎng)關(guān)就是負(fù)責(zé)反向代理、訪問控制以及安全控制的功能。如圖1所示,傳統(tǒng)的接入請求的安全控制的流程,包括如下步驟步驟S101,接收用戶的接入請求;步驟S102,對接入請求進(jìn)行安全控制A的安全檢查;步驟S103,對接入請求進(jìn)行安全控制B的安全檢查;步驟S104,將經(jīng)過安全檢查的接入請求轉(zhuǎn)至后端服務(wù)器,有后端服務(wù)器對其進(jìn)行處理。傳統(tǒng)的網(wǎng)關(guān)接入控制存在以下幾個問題(1)傳統(tǒng)的網(wǎng)關(guān)接入控制只針對服務(wù),而沒有區(qū)分用戶。例如為某個Vip添加同步代理synproxy功能,則訪問該服務(wù)的所有tcp連接請求,都需要經(jīng)過synproxy處理。但是,對于部分高優(yōu)先級的用戶沒有必要開啟這些訪問控制。從而,在耗費網(wǎng)關(guān)計算資源的同時,也導(dǎo)致部分高優(yōu)先級用戶延遲,影響用戶的體驗。(2)當(dāng)網(wǎng)關(guān)由于某些原因發(fā)生處理擁塞時,如受到DDos攻擊,硬件損壞等,所有服務(wù)請求均受到影響。但是,沒有區(qū)分用戶和服務(wù)的優(yōu)先級。而在實際上,某些特權(quán)用戶(VIP 用戶)的請求需要優(yōu)先處理。同樣,對于某些核心業(yè)務(wù)的對應(yīng)的服務(wù),也需要優(yōu)先占用資源。

發(fā)明內(nèi)容
本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此,本發(fā)明的第一個目的在于提供一種網(wǎng)關(guān)接入控制方法,該方法可以根據(jù)優(yōu)先級動態(tài)地調(diào)整網(wǎng)關(guān)處理流程,降低了網(wǎng)關(guān)的資源消耗。本發(fā)明的第二個目的在于提供一種網(wǎng)關(guān)接入控制系統(tǒng)。本發(fā)明的第三個目的在于提供一種網(wǎng)關(guān)。為實現(xiàn)上述目的,本發(fā)明第一方面的實施例提供了一種網(wǎng)關(guān)接入控制方法,包括如下步驟網(wǎng)關(guān)接收多個用戶發(fā)送的多個接入請求;所述網(wǎng)關(guān)分別計算所述多個接入請求對應(yīng)的優(yōu)先級;所述網(wǎng)關(guān)按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序;以及所述網(wǎng)關(guān)按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)器。根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制方法,通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。此外,在網(wǎng)關(guān)滿負(fù)荷工作時,根據(jù)優(yōu)先級處理資源搶占,從而保護(hù)了高優(yōu)先級用戶體驗。本發(fā)明第二方面的實施例提供了一種網(wǎng)關(guān)接入控制系統(tǒng),包括多個客戶端,所述多個客戶端用于發(fā)送接入請求;以及網(wǎng)關(guān),所述網(wǎng)關(guān)通過有線或無線地方式與所述多個客戶端相連,用于接收所述多個客戶端發(fā)送的多個接入請求,分別計算所述多個接入請求對應(yīng)的優(yōu)先級,和按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序,以及按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)器。根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制系統(tǒng),通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。此外,在網(wǎng)關(guān)滿負(fù)荷工作時,根據(jù)優(yōu)先級處理資源搶占,從而保護(hù)了高優(yōu)先級用戶體驗。本發(fā)明第三方面的實施例提供了一種網(wǎng)關(guān),包括接收模塊,用于接收多個用戶發(fā)送的多個接入請求;優(yōu)先級計算模塊,用于分別計算所述多個接入請求對應(yīng)的優(yōu)先級;排序模塊,用于按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序;以及發(fā)送模塊,用于按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)器。根據(jù)本發(fā)明實施例的網(wǎng)關(guān),通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。此外,在網(wǎng)關(guān)滿負(fù)荷工作時,根據(jù)優(yōu)先級處理資源搶占,從而保護(hù)了高優(yōu)先級用戶體驗。本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到。


本發(fā)明的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得明顯和容易理解,其中圖1為傳統(tǒng)的安全訪問控制的流程圖;圖2為根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制方法的流程圖;圖3為根據(jù)本發(fā)明實施例的用戶識別的流程圖;圖4為根據(jù)本發(fā)明實施例的網(wǎng)關(guān)處理能力滿負(fù)荷情況下的資源搶占的流程圖;圖5為根據(jù)本發(fā)明實施例的反向代理網(wǎng)關(guān)的示意圖;圖6為根據(jù)本發(fā)明實施例的根據(jù)優(yōu)先級進(jìn)行安全控制的流程圖;圖7為根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制系統(tǒng)的示意圖;和圖8為根據(jù)本發(fā)明實施例的網(wǎng)關(guān)的示意圖。
具體實施例方式下面詳細(xì)描述本發(fā)明的實施例,所述實施例的示例在附圖中示出,其中自始至終相同或類似的標(biāo)號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,僅用于解釋本發(fā)明,而不能理解為對本發(fā)明的限制。下面參考圖2至圖6描述根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制方法的流程。如圖2所示,本發(fā)明實施例提供的網(wǎng)關(guān)接入控制方法,包括如下步驟
步驟S201,網(wǎng)關(guān)接收多個用戶發(fā)送的多個接入請求。需要說明的是,此處的用戶可以理解為網(wǎng)關(guān)終端設(shè)備。具體而言,網(wǎng)關(guān)接收到來自多個網(wǎng)關(guān)終端設(shè)備的多個接入請求。步驟S202,網(wǎng)關(guān)分別計算多個接入請求對應(yīng)的優(yōu)先級。網(wǎng)關(guān)在接收到多個用戶發(fā)送的多個接入請求后,需要根據(jù)該接入請求對應(yīng)的用戶和服務(wù)計算優(yōu)先級P。其中,P = ul*w+sl* (1-w),其中,ul為用戶優(yōu)先級,Sl為服務(wù)優(yōu)先級,w為用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子,w可以根據(jù)當(dāng)前網(wǎng)關(guān)的負(fù)荷和用戶的需要進(jìn)行調(diào)整。下面對網(wǎng)關(guān)分別計算用戶優(yōu)先級Ul和服務(wù)優(yōu)先級Sl的步驟進(jìn)行說明。網(wǎng)關(guān)可以根據(jù)用戶的歷史訪問記錄計算該用戶的優(yōu)先級。具體地,網(wǎng)關(guān)可以從用戶的歷史訪問數(shù)據(jù)中挖掘用戶訪問頻度,用戶訪問時長等信息,然后根據(jù)是上述用戶歷史訪問數(shù)據(jù)計算用戶優(yōu)先級ul??梢岳斫獾氖牵脩粼L問數(shù)據(jù)不限于上述用戶訪問頻度和用戶訪問時長,也可以為其他可以評價用戶訪問程度的數(shù)據(jù)。在本發(fā)明的一個實施例中,用戶優(yōu)先級Ul可以劃分為以下五個等級第五等級通過自動裝置或者人工方式加入的黑名單用戶,例如發(fā)起惡意訪問或惡意攻擊的用戶;第四等級普通用戶,即正常訪問服務(wù)的普通用戶;第三等級高級用戶,通過對歷史訪問信息的統(tǒng)計確定的在歷史時間段內(nèi)多次訪問的忠實用戶;第二等級付費用戶,主動通過注冊和/或付費等方式申請的用戶;第一等級特權(quán)用戶,對于某項服務(wù)擁有最高級訪問權(quán)的用戶,例如管理員、監(jiān)
管人員等。可以理解是,上述用戶優(yōu)先級的劃分原則只是用戶優(yōu)先級劃分的一種方式。網(wǎng)關(guān)可以根據(jù)需要采用其他劃分原則對用戶優(yōu)先級進(jìn)行劃分,其中,劃分等級的數(shù)量和劃分的原則均可以為多種形式?,F(xiàn)有的接入控制多從應(yīng)用層面確定用戶等級,而網(wǎng)關(guān)設(shè)備為三層設(shè)備,無法分析三層之上的報文來獲取用戶信息。并且,網(wǎng)關(guān)上的接入控制方案多為靜態(tài)配置,缺少不了人工操作環(huán)節(jié),靈活性不夠。為克服上述缺陷,本發(fā)明實施例中的網(wǎng)關(guān)通過二層設(shè)備和三層設(shè)備分別獲取接入請求的MAC (Media Access Control,硬件地址)地址和IP (Internet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址,并根據(jù)MAC地址和IP地址生成用戶識別碼生成用戶識別碼。具體地,如圖3所示,網(wǎng)關(guān)生成用戶識別碼,包括如下步驟步驟S301,網(wǎng)關(guān)接收用戶發(fā)送的接入請求。步驟S302,根據(jù)該接入請求,網(wǎng)關(guān)的二層設(shè)備獲取該接入請求的MAC地址。步驟S303,根據(jù)該接入請求,網(wǎng)關(guān)的三層設(shè)備獲取該接入請求的IP地址。步驟S304,網(wǎng)關(guān)將步驟S302和步驟S303中獲得的MAC地址和IP地址分別轉(zhuǎn)換為二進(jìn)制字符串,然后將上述字符串串接在一起,從而形成一個二進(jìn)制字符串,并將該串接后的二進(jìn)制字符串作為用戶識別碼。
網(wǎng)關(guān)根據(jù)上述得到的用戶識別碼可以查詢到該用戶對應(yīng)的優(yōu)先級。例如網(wǎng)關(guān)獲得接入請求對應(yīng)的用戶識別碼為付費用戶時,則通過查詢可以獲知該用戶位于第二等級。網(wǎng)關(guān)根據(jù)用戶發(fā)送的接入請求中所請求的服務(wù)計算服務(wù)優(yōu)先級Si。具體地,在網(wǎng)關(guān)上可以配置多個服務(wù),即多個VIP (virturl IP,虛擬IP)。其中,不同的虛擬IP對應(yīng)不同的服務(wù)優(yōu)先級。網(wǎng)關(guān)可以根據(jù)服務(wù)的重要性和對用戶的影響程度進(jìn)行優(yōu)先級的劃分。例如,將具有以下三種情況中的一種或多種的服務(wù)器設(shè)置較好的優(yōu)先級核心服務(wù)、影響收入以及嚴(yán)重影響用戶體驗。在網(wǎng)關(guān)發(fā)生處理堵塞時,優(yōu)先給上述服務(wù)的訪問分配處理資源。可以理解是,上述服務(wù)優(yōu)先級的劃分原則只是服務(wù)優(yōu)先級劃分的一種方式。網(wǎng)關(guān)可以根據(jù)需要采用其他劃分原則對服務(wù)優(yōu)先級進(jìn)行劃分,其中,劃分等級的數(shù)量和劃分的原則均可以為多種形式。在本發(fā)明的一個實施例中,網(wǎng)關(guān)根據(jù)用戶或服務(wù)的重要性,可以調(diào)整用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子W。具體的,在網(wǎng)關(guān)負(fù)荷高于負(fù)荷閾值時,為了向盡可能多的用戶提供良好的用戶體驗,則可以調(diào)高用戶優(yōu)先級Ul對應(yīng)的權(quán)重w,從而可以體現(xiàn)用戶優(yōu)先級ul 的重要性。如果網(wǎng)關(guān)傾向于提供穩(wěn)定的服務(wù),則可以適當(dāng)降低用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子w,從而提高服務(wù)優(yōu)先級在優(yōu)先級中的權(quán)重因子(1-w),進(jìn)而保證重點服務(wù)的資源占用,體現(xiàn)服務(wù)優(yōu)先的思想。在本發(fā)明的一個示例中,為了兼顧用戶和服務(wù)的重要性,w可以為0.5。步驟S203,網(wǎng)關(guān)按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序。網(wǎng)關(guān)將步驟S202計算到的優(yōu)先級加入到優(yōu)先級隊列中,并根據(jù)優(yōu)先級的先后進(jìn)行排序。網(wǎng)關(guān)需要對上述優(yōu)先級隊列進(jìn)行維護(hù)。步驟S204,網(wǎng)關(guān)按照排序的優(yōu)先級順序?qū)⒍鄠€接入請求依次地發(fā)送至后端服務(wù)
ο網(wǎng)關(guān)根據(jù)優(yōu)先級隊列,將多個接入請求按照優(yōu)先級由高到低的順序依次發(fā)送到后端服務(wù)器,從而,后端服務(wù)器可以按照優(yōu)先級由高到低的順序依次執(zhí)行相應(yīng)的接入請求。在網(wǎng)關(guān)滿負(fù)載時,所有的接入請求在到達(dá)網(wǎng)關(guān)后,首先按照優(yōu)先級的等級插入到優(yōu)先級隊列中。在優(yōu)先級隊列中,從隊首到隊尾,按照優(yōu)先級由高到低的順序進(jìn)行排列。當(dāng)由訪問結(jié)束時,空缺出資源,從而高優(yōu)先級的訪問可以占用該資源,即排在優(yōu)先級隊列的隊首的訪問可以占用該資源。下面結(jié)合圖4以五個接入請求為例對訪問請求處理的流程進(jìn)行描述。如圖4所示,五個接入請求分別為請求1、請求2、請求3、請求4和請求5,其中,請求1和2首先且同時到達(dá),請求3、4、5隨后到達(dá)。由于此時網(wǎng)關(guān)正處于滿負(fù)荷狀態(tài),沒有空余的資源,因此上述五個接入請求需要進(jìn)入隊列進(jìn)行排隊。采用上述優(yōu)先級P的計算方法, 對五個接入請求的優(yōu)先級P進(jìn)行計算。五個接入請求的優(yōu)先級由高到低依次為請求3 > 請求2 >請求4 >請求1 >請求5。從而,在優(yōu)先級隊列中,從隊首到隊尾的排列依次為 請求3、請求2、請求4、請求1、請求5。當(dāng)有接入請求處理完畢時,則空缺出新的資源,此時優(yōu)先處理拍在優(yōu)先級隊列的隊首的接入請求。在本實施例中,優(yōu)先處理請求3的接入請求。 當(dāng)處理完請求3的請求后,如果在處理請求3的過程中沒有比請求2的優(yōu)先級高的請求加入隊列,則處理請求2的接入請求,否則處理當(dāng)前優(yōu)先級隊列中排在最前面的請求。由上可知,網(wǎng)關(guān)處理接入請求是按照該接入請求的優(yōu)先級P的由高到低的順序進(jìn)行的。雖然,請求1和請求2先于請求3到達(dá)網(wǎng)關(guān),但是由于請求1和請求2的優(yōu)先級低于請求3,網(wǎng)關(guān)還是先處理請求3的接入請求。在本發(fā)明的一個實施例中,網(wǎng)關(guān)可以為反向代理網(wǎng)關(guān)。圖5示出了反向代理網(wǎng)關(guān)的示意圖。用戶訪問某項服務(wù),實際上是訪問代理網(wǎng)關(guān)上配置的虛擬IP。網(wǎng)關(guān)收到接入請求后,會對該請求進(jìn)行安全檢查。其中,安全檢查為包括安全控制或訪問控制,安全檢查可以包括同步代理Synproxy處理、等待數(shù)據(jù)waitdata處理和流量清洗處理中的一種或多種。 例如,添加同步代理synproxy功能以防止syn攻擊、添加等待數(shù)據(jù)waitdata功能以防止 DDos攻擊。根據(jù)訪問規(guī)則,過濾來某個源IP的流量。在網(wǎng)關(guān)上配置一個虛擬IP以代表一項服務(wù)的請求,例如配置一個代表請求3的服務(wù)的虛擬IP。反向代理網(wǎng)關(guān)不負(fù)責(zé)提供服務(wù), 僅將合法請求轉(zhuǎn)交后端服務(wù)器集群,由服務(wù)器集群針對接入請求提供相應(yīng)的服務(wù)。對于服務(wù)提供者來說,高優(yōu)先級用戶的接入訪問是獲取收益的主要來源,可以認(rèn)為是受歡迎的訪問??梢岳斫獾氖?,高優(yōu)先級用戶的接入訪問為受信任的訪問。網(wǎng)關(guān)在接收到高優(yōu)先級用戶的訪問請求后,除了可以向高優(yōu)先級的用戶提供高優(yōu)先級的資源占用, 也可以關(guān)閉一些安全防護(hù)措施。在本發(fā)明的一個實施例中,網(wǎng)關(guān)可以直接將接入請求轉(zhuǎn)發(fā)給后端服務(wù)器,而無需做相關(guān)接入控制安全檢查。對于每個安全控制措施,均配置有對應(yīng)的安全閾值。首先判斷該接入請求對應(yīng)的優(yōu)先級P是否大于安全閾值,如果該接入請求對應(yīng)的優(yōu)先級P大于該安全控制的安全閾值, 則降低或取消對該接入請求的安全檢查,將該接入請求直接轉(zhuǎn)發(fā)至后端服務(wù)器。例如,同步代理synproxy是用于防止syn flood攻擊的安全措施。如果同步代理 synproxy的安全閾值為t,當(dāng)接入請求的優(yōu)先級低于安全閾值t時,訪問需要經(jīng)過同步代理 synproxy的處理后才能轉(zhuǎn)發(fā)給后端服務(wù)器進(jìn)行處理。當(dāng)接入請求的優(yōu)先級高于安全閾值t 時,網(wǎng)關(guān)直接將該接入請求的報文處理繞過同步代理synproxy處理步驟。下面參考圖6以兩項安全控制為例描述根據(jù)優(yōu)先級進(jìn)行安全控制的流程。其中, 安全控制包括安全控制A和安全控制B,其中,安全控制A的安全閾值為tl,安全控制B的安全閾值為t2。步驟601,將接入請求的優(yōu)先級P與安全控制A的安全閾值tl進(jìn)行比較,如果優(yōu)先級P低于安全控制A的安全閾值tl,則執(zhí)行步驟S602,否則執(zhí)行步驟S603。步驟S602,對接入請求進(jìn)行安全控制A的安全檢查,然后執(zhí)行步驟S603。 步驟S603,將接入請求的優(yōu)先級P與安全控制B的安全閾值t 2進(jìn)行比較,如果優(yōu)先級P低于安全控制B的安全閾值t2,則執(zhí)行步驟S604,否則執(zhí)行步驟S605。步驟S604,對接入請求進(jìn)行安全控制B的安全檢查,然后執(zhí)行步驟S605。步驟S605,將接入請求轉(zhuǎn)發(fā)給后端服務(wù)器進(jìn)行處理。根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制方法通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。此外,在網(wǎng)關(guān)滿負(fù)荷工作時,根據(jù)優(yōu)先級處理資源搶占,從而保護(hù)了高優(yōu)先級用戶體驗。下面參考圖7描述根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制系統(tǒng)700。如圖7所示,本發(fā)明實施例的網(wǎng)關(guān)接入控制系統(tǒng)700包括多個客戶端710和網(wǎng)關(guān) 720,其中,多個客戶端710分別通過有線或無線地方式與網(wǎng)關(guān)720相連。多個客戶端710用于發(fā)送接入請求,網(wǎng)關(guān)720用于接收多個客戶端720發(fā)送的多個接入請求,分別計算多個接入請求對應(yīng)的優(yōu)先級,并按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序,以及按照排序的優(yōu)先級順序?qū)⒍鄠€接入請求依次地發(fā)送至后端服務(wù)器??蛻舳?10可以理解為網(wǎng)關(guān)終端設(shè)備。具體而言,網(wǎng)關(guān)720接收到來自多個客戶端710的多個接入請求。網(wǎng)關(guān)720在接收到多個客戶端710發(fā)送的多個接入請求后,根據(jù)該接入請求對應(yīng)的用戶和服務(wù)計算優(yōu)先級P。P = ul*w+sl* (1-w),其中,ul為用戶優(yōu)先級,Sl為服務(wù)優(yōu)先級,w為用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子,w可以根據(jù)當(dāng)前網(wǎng)關(guān)的負(fù)荷和用戶的需要進(jìn)行調(diào)整。網(wǎng)關(guān)720可以根據(jù)客戶端710對應(yīng)的用戶的歷史訪問記錄計算該用戶的優(yōu)先級。 具體地,網(wǎng)關(guān)720可以從用戶的歷史訪問數(shù)據(jù)中挖掘用戶訪問頻度,用戶訪問時長等信息, 然后根據(jù)是上述用戶歷史訪問數(shù)據(jù)計算用戶優(yōu)先級ul??梢岳斫獾氖?,用戶訪問數(shù)據(jù)不限于上述用戶訪問頻度和用戶訪問時長,也可以為其他可以評價用戶訪問程度的數(shù)據(jù)。在本發(fā)明的一個實施例中,用戶優(yōu)先級Ul可以劃分為以下五個等級第五等級通過自動裝置或者人工方式加入的黑名單用戶,例如發(fā)起惡意訪問或惡意攻擊的用戶;第四等級普通用戶,即正常訪問服務(wù)的普通用戶;第三等級高級用戶,通過對歷史訪問信息的統(tǒng)計確定的在歷史時間段內(nèi)多次訪問的忠實用戶;第二等級付費用戶,主動通過注冊和/或付費等方式申請的用戶;第一等級特權(quán)用戶,對于某項服務(wù)擁有最高級訪問權(quán)的用戶,例如管理員、監(jiān)
管人員等??梢岳斫馐牵鲜鲇脩魞?yōu)先級的劃分原則只是用戶優(yōu)先級劃分的一種方式。網(wǎng)關(guān) 720可以根據(jù)需要采用其他劃分原則對用戶優(yōu)先級進(jìn)行劃分,其中,劃分等級的數(shù)量和劃分的原則均可以為多種形式。網(wǎng)關(guān)720在接收到多個用戶發(fā)送的多個接入請求后,獲取發(fā)送該接入請求的用戶的 MAC(Media Access Control,硬件地址)地址和 IPQnternet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址,并根據(jù)MAC地址和IP地址生成用戶識別碼。具體地,根據(jù)該接入請求,網(wǎng)關(guān) 720的二層設(shè)備獲取該接入請求的MAC地址。網(wǎng)關(guān)720的三層設(shè)備獲取該接入請求的IP地址。網(wǎng)關(guān)720將獲得的MAC地址和IP地址分別轉(zhuǎn)換為二進(jìn)制字符串,然后將上述字符串串接在一起,從而形成一個二進(jìn)制字符串,并將該串接后的二進(jìn)制字符串作為用戶識別碼。網(wǎng)關(guān)720根據(jù)上述得到的用戶識別碼可以查詢到該用戶對應(yīng)的優(yōu)先級。例如網(wǎng)關(guān)720獲得接入請求對應(yīng)的用戶識別碼為付費用戶時,則通過查詢可以獲知該用戶位于第二等級。網(wǎng)關(guān)720根據(jù)用戶發(fā)送的接入請求中所請求的服務(wù)計算服務(wù)優(yōu)先級Si。具體地, 在網(wǎng)關(guān)720上可以配置多個服務(wù),即多個VIP(virturl IP,虛擬IP)。其中,不同的虛擬IP 對應(yīng)不同的服務(wù)優(yōu)先級。網(wǎng)關(guān)720可以根據(jù)服務(wù)的重要性和對用戶的影響程度進(jìn)行優(yōu)先級的劃分。例如,將具有以下三種情況中的一種或多種的服務(wù)器設(shè)置較好的優(yōu)先級核心服務(wù)、影響收入以及嚴(yán)重影響用戶體驗。在網(wǎng)關(guān)720發(fā)生處理堵塞時,優(yōu)先給上述服務(wù)的訪問分配處理資源。
可以理解是,上述服務(wù)優(yōu)先級的劃分原則只是服務(wù)優(yōu)先級劃分的一種方式。網(wǎng)關(guān) 720可以根據(jù)需要采用其他劃分原則對服務(wù)優(yōu)先級進(jìn)行劃分,其中,劃分等級的數(shù)量和劃分的原則均可以為多種形式。在本發(fā)明的一個實施例中,網(wǎng)關(guān)720根據(jù)用戶或服務(wù)的重要性,可以調(diào)整用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子w。具體的,在網(wǎng)關(guān)720負(fù)荷增高時,為了向盡可能多的用戶提供良好的用戶體驗,則可以調(diào)高用戶優(yōu)先級Ul對應(yīng)的權(quán)重w,從而可以體現(xiàn)用戶優(yōu)先級ul 的重要性。如果網(wǎng)關(guān)720傾向于提供穩(wěn)定的服務(wù),則可以適當(dāng)降低用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子w,從而提高服務(wù)優(yōu)先級在優(yōu)先級中的權(quán)重因子(1-w),進(jìn)而保證重點服務(wù)的資源占用,體現(xiàn)服務(wù)優(yōu)先的思想。在本發(fā)明的一個示例中,為了兼顧用戶和服務(wù)的重要性,w可以為0.5。網(wǎng)關(guān)720將計算到的優(yōu)先級加入到優(yōu)先級隊列中,并根據(jù)優(yōu)先級的先后進(jìn)行排序。網(wǎng)關(guān)720需要對上述優(yōu)先級隊列進(jìn)行維護(hù),并根據(jù)優(yōu)先級隊列,將多個接入請求按照優(yōu)先級由高到低的順序依次發(fā)送到后端服務(wù)器,從而,后端服務(wù)器可以按照優(yōu)先級由高到低的順序依次執(zhí)行相應(yīng)的接入請求。在網(wǎng)關(guān)滿負(fù)載時,所有的接入請求在到達(dá)網(wǎng)關(guān)720后,首先按照優(yōu)先級的等級插入到優(yōu)先級隊列中。在優(yōu)先級隊列中,從隊首到隊尾,按照優(yōu)先級由高到低的順序進(jìn)行排列。當(dāng)由訪問結(jié)束時,空缺出資源,從而高優(yōu)先級的訪問可以占用該資源,即排在優(yōu)先級隊列的隊首的訪問可以占用該資源。在本發(fā)明的一個實施例中,網(wǎng)關(guān)720可以為反向代理網(wǎng)關(guān)。用戶訪問某項服務(wù), 實際上是訪問代理網(wǎng)關(guān)上配置的虛擬IP。網(wǎng)關(guān)720收到接入請求后,會對該請求進(jìn)行安全檢查。其中,安全檢查為包括安全控制或訪問控制,安全檢查可以包括同步代理Synproxy 處理、等待數(shù)據(jù)waitdata處理和流量清洗處理中的一種或多種。例如,添加同步代理 synproxy功能以防止syn攻擊、添加等待數(shù)據(jù)waitdata功能以防止DDos攻擊。根據(jù)訪問規(guī)則,過濾來某個源IP的流量。對于服務(wù)提供者來說,高優(yōu)先級用戶的接入訪問是獲取收益的主要來源,可以認(rèn)為是受歡迎的訪問??梢岳斫獾氖?,高優(yōu)先級用戶的接入訪問為受信任的訪問。網(wǎng)關(guān)720 在接收到高優(yōu)先級用戶的訪問請求后,除了可以向高優(yōu)先級的用戶提供高優(yōu)先級的資源占用,也可以關(guān)閉一些安全防護(hù)措施。在本發(fā)明的一個實施例中,網(wǎng)關(guān)720可以直接將接入請求轉(zhuǎn)發(fā)給后端服務(wù)器,而無需做相關(guān)接入控制安全檢查。對于每個安全控制措施,均配置有對應(yīng)的安全閾值。首先網(wǎng)關(guān)720判斷該接入請求對應(yīng)的優(yōu)先級P是否大于安全閾值,如果該接入請求對應(yīng)的優(yōu)先級P大于該安全控制的安全閾值,則降低或取消對該接入請求的安全檢查,將該接入請求直接轉(zhuǎn)發(fā)至后端服務(wù)器。例如,同步代理synproxy是用于防止syn flood攻擊的安全措施。如果同步代理 synproxy的安全閾值為t,當(dāng)接入請求的優(yōu)先級低于安全閾值t時,訪問需要經(jīng)過同步代理 synproxy的處理后才能轉(zhuǎn)發(fā)給后端服務(wù)器進(jìn)行處理。當(dāng)接入請求的優(yōu)先級高于安全閾值t 時,網(wǎng)關(guān)720直接將該接入請求的報文處理繞過同步代理synproxy處理步驟。根據(jù)本發(fā)明實施例的網(wǎng)關(guān)接入控制系統(tǒng)通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。此外,在網(wǎng)關(guān)滿負(fù)荷工作時,根據(jù)優(yōu)先級處理資源搶占,從而保護(hù)了高優(yōu)先級用戶體驗。下面參考圖8描述根據(jù)本發(fā)明實施例的網(wǎng)關(guān)。其中,該網(wǎng)關(guān)可以反向代理網(wǎng)關(guān)。本發(fā)明實施例提供的網(wǎng)關(guān)包括接收模塊810、優(yōu)先級計算模塊820、排序模塊830 和發(fā)送模塊840。其中,接收模塊810用于接收多個用戶發(fā)送的多個接入請求,優(yōu)先級計算模塊820用于分別計算多個接入請求對應(yīng)的優(yōu)先級,其中,優(yōu)先級包括用戶優(yōu)先級和服務(wù)優(yōu)先級。排序模塊830用于按照計算的優(yōu)先級加入到優(yōu)先級隊列并排序,發(fā)送模塊840用于按照排序的優(yōu)先級順序?qū)⒍鄠€接入請求依次地發(fā)送至后端服務(wù)器。接收模塊810接收到來自多個用戶的多個接入請求后,由優(yōu)先級計算模塊820根據(jù)該接入請求對應(yīng)的用戶和服務(wù)計算優(yōu)先級P。P = ul*w+sl*(l_w),其中,ul為用戶優(yōu)先級,Sl為服務(wù)優(yōu)先級,w為用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子,w可以根據(jù)當(dāng)前網(wǎng)關(guān)的負(fù)荷和用戶的需要進(jìn)行調(diào)整。優(yōu)先級計算模塊820可以根據(jù)用戶的歷史訪問記錄計算該用戶的優(yōu)先級。具體地,優(yōu)先級計算模塊820可以從用戶的歷史訪問數(shù)據(jù)中挖掘用戶訪問頻度,用戶訪問時長等信息,然后根據(jù)是上述用戶歷史訪問數(shù)據(jù)計算用戶優(yōu)先級ul??梢岳斫獾氖?,用戶訪問數(shù)據(jù)不限于上述用戶訪問頻度和用戶訪問時長,也可以為其他可以評價用戶訪問程度的數(shù)據(jù)。在本發(fā)明的一個實施例中,用戶優(yōu)先級Ul可以劃分為以下五個等級第五等級通過自動裝置或者人工方式加入的黑名單用戶,例如發(fā)起惡意訪問或惡意攻擊的用戶;第四等級普通用戶,即正常訪問服務(wù)的普通用戶;第三等級高級用戶,通過對歷史訪問信息的統(tǒng)計確定的在歷史時間段內(nèi)多次訪問的忠實用戶;第二等級付費用戶,主動通過注冊和/或付費等方式申請的用戶;第一等級特權(quán)用戶,對于某項服務(wù)擁有最高級訪問權(quán)的用戶,例如管理員、監(jiān)
管人員等??梢岳斫馐?,上述用戶優(yōu)先級的劃分原則只是用戶優(yōu)先級劃分的一種方式。優(yōu)先級計算模塊820可以根據(jù)需要采用其他劃分原則對用戶優(yōu)先級進(jìn)行劃分,其中,劃分等級的數(shù)量和劃分的原則均可以為多種形式。在本發(fā)明的一個實施例中,網(wǎng)關(guān)還包括用戶確認(rèn)模塊870,用于獲取發(fā)送該接入請求的用戶的 MAC (Media Access Control,硬件地址)地址和 IP Qnternet Protocol,網(wǎng)絡(luò)之間互連的協(xié)議)地址,并根據(jù)MAC地址和IP地址生成用戶識別碼。用戶確認(rèn)模塊870將獲得的MAC地址和IP地址分別轉(zhuǎn)換為二進(jìn)制字符串,然后將上述字符串串接在一起,從而形成一個二進(jìn)制字符串,并將該串接后的二進(jìn)制字符串作為用戶識別碼。用戶確認(rèn)模塊870 根據(jù)上述得到的用戶識別碼可以查詢到該用戶對應(yīng)的優(yōu)先級。優(yōu)先級計算模塊820根據(jù)用戶發(fā)送的接入請求中所請求的服務(wù)計算服務(wù)優(yōu)先級 si。具體地,在網(wǎng)關(guān)上可以配置多個服務(wù),即多個VIP (virturl IP,虛擬IP)。其中,不同的虛擬IP對應(yīng)不同的服務(wù)優(yōu)先級。優(yōu)先級計算模塊820可以根據(jù)服務(wù)的重要性和對用戶的影響程度進(jìn)行優(yōu)先級的劃分。例如,將具有以下三種情況中的一種或多種的服務(wù)器設(shè)置較好的優(yōu)先級核心服務(wù)、影響收入以及嚴(yán)重影響用戶體驗。在網(wǎng)關(guān)發(fā)生處理堵塞時,優(yōu)先給上述服務(wù)的訪問分配處理資源??梢岳斫馐牵鲜龇?wù)優(yōu)先級的劃分原則只是服務(wù)優(yōu)先級劃分的一種方式。優(yōu)先級計算模塊820可以根據(jù)需要采用其他劃分原則對服務(wù)優(yōu)先級進(jìn)行劃分,其中,劃分等級的數(shù)量和劃分的原則均可以為多種形式。在本發(fā)明的一個實施例中,網(wǎng)關(guān)還包括調(diào)整模塊850,用于根據(jù)用戶或服務(wù)的重要性,可以調(diào)整用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子W。具體的,在網(wǎng)關(guān)的負(fù)荷高于負(fù)荷閾值時, 為了向盡可能多的用戶提供良好的用戶體驗,則調(diào)整模塊850可以調(diào)高用戶優(yōu)先級Ul對應(yīng)的權(quán)重w,從而可以體現(xiàn)用戶優(yōu)先級Ul的重要性。如果網(wǎng)關(guān)傾向于提供穩(wěn)定的服務(wù),則調(diào)整模塊850可以適當(dāng)降低用戶優(yōu)先級在優(yōu)先級中的權(quán)重因子w,從而提高服務(wù)優(yōu)先級在優(yōu)先級中的權(quán)重因子(1-w),進(jìn)而保證重點服務(wù)的資源占用,體現(xiàn)服務(wù)優(yōu)先的思想。在本發(fā)明的一個示例中,為了兼顧用戶和服務(wù)的重要性,w可以為0.5。排序模塊830將計算到的優(yōu)先級加入到優(yōu)先級隊列中,并根據(jù)優(yōu)先級的先后進(jìn)行排序。排序模塊830需要對上述優(yōu)先級隊列進(jìn)行維護(hù)。由發(fā)送模塊840根據(jù)優(yōu)先級隊列, 將多個接入請求按照優(yōu)先級由高到低的順序依次發(fā)送到后端服務(wù)器,從而,后端服務(wù)器可以按照優(yōu)先級由高到低的順序依次執(zhí)行相應(yīng)的接入請求。在網(wǎng)關(guān)滿負(fù)載時,所有的接入請求在到達(dá)網(wǎng)關(guān)后,排序模塊830首先按照優(yōu)先級的等級插入到優(yōu)先級隊列中。在優(yōu)先級隊列中,從隊首到隊尾,按照優(yōu)先級由高到低的順序進(jìn)行排列。當(dāng)由訪問結(jié)束時,空缺出資源,從而高優(yōu)先級的訪問可以占用該資源,即排在優(yōu)先級隊列的隊首的訪問可以占用該資源。用戶訪問某項服務(wù),實際上是訪問代理網(wǎng)關(guān)上配置的虛擬IP。不同的虛擬IP對應(yīng)不同的服務(wù)優(yōu)先級。在本發(fā)明的一個實施例中,網(wǎng)關(guān)還包括安全控制模塊860,用于在在接入請求對應(yīng)的優(yōu)先級大于安全閾值時,降低或取消對接入請求的安全檢查,并通過發(fā)送模塊840將優(yōu)先級大于安全閾值的接入請求轉(zhuǎn)發(fā)至后端服務(wù)器。其中,全控制模塊860可以執(zhí)行的安全檢查為安全控制或訪問控制,安全檢查可以包括同步代理Synproxy處理、等待數(shù)據(jù)waitdata處理和流量清洗處理中的一種或多種。例如,添加同步代理synproxy功能以防止syn攻擊、添加等待數(shù)據(jù)waitdata功能以防止DDos攻擊。對于服務(wù)提供者來說,高優(yōu)先級用戶的接入訪問是獲取收益的主要來源,可以認(rèn)為是受歡迎的訪問??梢岳斫獾氖?,高優(yōu)先級用戶的接入訪問為受信任的訪問。網(wǎng)關(guān)在接收到高優(yōu)先級用戶的訪問請求后,除了可以向高優(yōu)先級的用戶提供高優(yōu)先級的資源占用, 也可以關(guān)閉一些安全防護(hù)措施。在本發(fā)明的一個實施例中,發(fā)送模塊840可以直接將接入請求轉(zhuǎn)發(fā)給后端服務(wù)器,而無需經(jīng)過安全控制模塊860做相關(guān)接入控制安全檢查。對于每個安全控制措施,安全控制模塊860均配置有對應(yīng)的安全閾值。首先安全控制模塊860判斷該接入請求對應(yīng)的優(yōu)先級P是否大于安全閾值,如果該接入請求對應(yīng)的優(yōu)先級P大于該安全控制的安全閾值,則降低或取消對該接入請求的安全檢查,將該接入請求直接轉(zhuǎn)發(fā)至后端服務(wù)器。根據(jù)本發(fā)明實施例的網(wǎng)關(guān)通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。此外,在網(wǎng)關(guān)滿負(fù)荷工作時,根據(jù)優(yōu)先級處理資源搶占,從而保護(hù)了高優(yōu)先級用戶體驗。在流程圖中表示或在此以其他方式描述的邏輯和/或步驟,例如,可以被認(rèn)為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表,可以具體實現(xiàn)在任何計算機可讀介質(zhì)中,以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備(如基于計算機的系統(tǒng)、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)、裝置或設(shè)備取指令并執(zhí)行指令的系統(tǒng))使用,或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用。就本說明書而言,“計算機可讀介質(zhì)”可以是任何可以包含、存儲、通信、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設(shè)備或結(jié)合這些指令執(zhí)行系統(tǒng)、裝置或設(shè)備而使用的裝置。計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下具有一個或多個布線的電連接部(電子裝置),便攜式計算機盤盒(磁裝置),隨機存取存儲器(RAM),只讀存儲器(ROM),可擦除可編輯只讀存儲器(EPR0M或閃速存儲器),光纖裝置,以及便攜式光盤只讀存儲器(CDROM)。另外,計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì),因為可以例如通過對紙或其他介質(zhì)進(jìn)行光學(xué)掃描,接著進(jìn)行編輯、解譯或必要時以其他合適方式進(jìn)行處理來以電子方式獲得所述程序,然后將其存儲在計算機存儲器中。應(yīng)當(dāng)理解,本發(fā)明的各部分可以用硬件、軟件、固件或它們的組合來實現(xiàn)。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)。例如,如果用硬件來實現(xiàn),和在另一實施方式中一樣,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路,可編程門陣列(PGA),現(xiàn)場可編程門陣列(FPGA)等。在本說明書的描述中,參考術(shù)語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。盡管已經(jīng)示出和描述了本發(fā)明的實施例,本領(lǐng)域的普通技術(shù)人員可以理解在不脫離本發(fā)明的原理和宗旨的情況下可以對這些實施例進(jìn)行多種變化、修改、替換和變型,本發(fā)明的范圍由權(quán)利要求及其等同物限定。
權(quán)利要求
1.一種網(wǎng)關(guān)接入控制方法,其特征在于,包括以下步驟 網(wǎng)關(guān)接收多個用戶發(fā)送的多個接入請求;所述網(wǎng)關(guān)分別計算所述多個接入請求對應(yīng)的優(yōu)先級;所述網(wǎng)關(guān)按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序;以及所述網(wǎng)關(guān)按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)器。
2.如權(quán)利要求1所述的網(wǎng)關(guān)接入控制方法,其特征在于,其中,所述優(yōu)先級包括用戶優(yōu)先級和服務(wù)優(yōu)先級。
3.如權(quán)利要求2所述的網(wǎng)關(guān)接入控制方法,其特征在于,還包括 根據(jù)所述用戶的歷史訪問記錄計算所述用戶優(yōu)先級;以及根據(jù)所述用戶發(fā)送的接入請求中所請求的服務(wù)計算所述服務(wù)優(yōu)先級。
4.如權(quán)利要求3所述的網(wǎng)關(guān)接入控制方法,其特征在于,還包括如果所述網(wǎng)關(guān)的負(fù)荷高于負(fù)荷閾值,則調(diào)高所述用戶優(yōu)先級對應(yīng)的權(quán)重因子。
5.如權(quán)利要求3所述的網(wǎng)關(guān)接入控制方法,其特征在于,其中,所述網(wǎng)關(guān)之中配置有多個虛擬IP,不同的虛擬IP對應(yīng)不同的服務(wù)優(yōu)先級。
6.如權(quán)利要求1所述的網(wǎng)關(guān)接入控制方法,其特征在于,還包括 判斷所述接入請求對應(yīng)的優(yōu)先級是否大于安全閾值;如果判斷所述接入請求對應(yīng)的優(yōu)先級大于所述安全閾值,則降低或取消對所述接入請求的安全檢查,將所述優(yōu)先級大于所述安全閾值的接入請求轉(zhuǎn)發(fā)至所述后端服務(wù)器。
7.如權(quán)利要求6所述的網(wǎng)關(guān)接入控制方法,其特征在于,所述安全檢查包括同步代理 Synproxy處理、等待數(shù)據(jù)waitdata處理和流量清洗處理中的一種或多種。
8.如權(quán)利要求1所述的網(wǎng)關(guān)接入控制方法,其特征在于,還包括 所述網(wǎng)關(guān)獲取所述接入請求的MAC地址和IP地址;所述網(wǎng)關(guān)根據(jù)所述MAC地址和IP地址生成用戶識別碼;以及所述網(wǎng)關(guān)根據(jù)所述用戶識別碼查詢所述用戶對應(yīng)的用戶優(yōu)先級。
9.一種網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,包括 多個客戶端,所述多個客戶端用于發(fā)送接入請求;以及網(wǎng)關(guān),所述網(wǎng)關(guān)通過有線或無線地方式與所述多個客戶端相連,用于接收所述多個客戶端發(fā)送的多個接入請求,分別計算所述多個接入請求對應(yīng)的優(yōu)先級,和按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序,以及按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)器。
10.如權(quán)利要求9所述的網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,其中,所述優(yōu)先級包括用戶優(yōu)先級和服務(wù)優(yōu)先級。
11.如權(quán)利要求10所述的網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,其中,所述用戶優(yōu)先級根據(jù)所述用戶的歷史訪問記錄計算獲得,所述服務(wù)優(yōu)先級根據(jù)所述用戶發(fā)送的接入請求中所請求的服務(wù)計算獲得。
12.如權(quán)利要求10所述的網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,所述網(wǎng)關(guān)還用于在所述網(wǎng)關(guān)的負(fù)荷高于負(fù)荷閾值時,調(diào)高所述用戶優(yōu)先級對應(yīng)的權(quán)重因子。
13.如權(quán)利要求10所述的網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,其中,所述網(wǎng)關(guān)之中配置有多個虛擬IP,不同的虛擬IP對應(yīng)不同的服務(wù)優(yōu)先級。
14.如權(quán)利要求9所述的網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,所述網(wǎng)關(guān)還用于在所述接入請求對應(yīng)的優(yōu)先級大于安全閾值時,降低或取消對所述接入請求的安全檢查,并將所述優(yōu)先級大于所述安全閾值的接入請求轉(zhuǎn)發(fā)至所述后端服務(wù)器。
15.如權(quán)利要求14所述的網(wǎng)關(guān)接入控制系統(tǒng),其特征在于,所述安全檢查包括同步代理Synproxy處理、等待數(shù)據(jù)waitdata處理和流量清洗處理中的一種或多種。
16.一種網(wǎng)關(guān),其特征在于,包括接收模塊,用于接收多個用戶發(fā)送的多個接入請求;優(yōu)先級計算模塊,用于分別計算所述多個接入請求對應(yīng)的優(yōu)先級;排序模塊,用于按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序;以及發(fā)送模塊,用于按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)ο
17.如權(quán)利要求16所述的網(wǎng)關(guān),其特征在于,其中,所述優(yōu)先級包括用戶優(yōu)先級和服務(wù)優(yōu)先級。
18.如權(quán)利要求17所述的網(wǎng)關(guān),其特征在于,其中,所述用戶優(yōu)先級根據(jù)所述用戶的歷史訪問記錄計算獲得,所述服務(wù)優(yōu)先級根據(jù)所述用戶發(fā)送的接入請求中所請求的服務(wù)計算獲得。
19.如權(quán)利要求17所述的網(wǎng)關(guān),其特征在于,還包括調(diào)整模塊,用于在所述網(wǎng)關(guān)的負(fù)荷高于負(fù)荷閾值時,調(diào)高所述用戶優(yōu)先級對應(yīng)的權(quán)重因子。
20.如權(quán)利要求17所述的網(wǎng)關(guān),其特征在于,其中,所述網(wǎng)關(guān)之中配置有多個虛擬IP, 不同的虛擬IP對應(yīng)不同的服務(wù)優(yōu)先級。
21.如權(quán)利要求16所述的網(wǎng)關(guān),其特征在于,還包括安全控制模塊,用于在所述接入請求對應(yīng)的優(yōu)先級大于所述安全閾值時,降低或取消對所述接入請求的安全檢查,并通過所述發(fā)送模塊將所述優(yōu)先級大于所述安全閾值的接入請求轉(zhuǎn)發(fā)至所述后端服務(wù)器。
22.如權(quán)利要求21所述的網(wǎng)關(guān),其特征在于,所述安全檢查包括同步代理Synproxy處理、等待數(shù)據(jù)waitdata處理和流量清洗處理中的一種或多種。
23.如權(quán)利要求16所述的網(wǎng)關(guān),其特征在于,還包括用戶確認(rèn)模塊,用于獲取所述接入請求的MAC地址和IP地址,并根據(jù)所述MAC地址和 IP地址生成用戶識別碼,以根據(jù)所述用戶識別碼查詢所述用戶對應(yīng)的用戶優(yōu)先級。
全文摘要
本發(fā)明公開了一種網(wǎng)關(guān)接入控制方法,包括以下步驟網(wǎng)關(guān)接收多個用戶發(fā)送的多個接入請求;所述網(wǎng)關(guān)分別計算所述多個接入請求對應(yīng)的優(yōu)先級;所述網(wǎng)關(guān)按照計算的優(yōu)先級加入至優(yōu)先級隊列并排序;以及所述網(wǎng)關(guān)按照排序的優(yōu)先級順序?qū)⑺龆鄠€接入請求依次地發(fā)送至后端服務(wù)器。本發(fā)明還公開了一種網(wǎng)關(guān)接入控制系統(tǒng)以及網(wǎng)關(guān)。本發(fā)明通過綜合考慮接入請求的用戶和服務(wù)兩項指標(biāo),計算該接入請求的優(yōu)先級,根據(jù)該優(yōu)先級動態(tài)調(diào)整和簡化網(wǎng)關(guān)處理流程,從而降低網(wǎng)關(guān)資源消耗并加快網(wǎng)關(guān)處理速度。
文檔編號H04W74/04GK102395212SQ201110370000
公開日2012年3月28日 申請日期2011年11月18日 優(yōu)先權(quán)日2011年11月18日
發(fā)明者閔慶歡 申請人:百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1