基于IP地址优先级实现网关设备的网络连接接入管理方法

摘要

本发明涉及一种基于IP地址优先级实现网关设备的网络连接接入管理的方法，其包括接入网络连接前的预设优先级操作和网络连接数已满时的超出连接接入操作，通过所述的预设优先级操作在网关设备建立并存储一个基于IP地址的优先级文件，而后在超出连接接入操作中，根据该优先级文件，比较新连接和已有连接的优先级，选择连接其中优先级较高的连接采用本发明的网关设备的网络连接接入管理的方法，能够在不增加设备成本的情况下，最大程度地优化接入连接，解决正常网络连接无法接入的问题，且本发明的方法，其应用方式简便，实现成本低廉，应用范围也较为广泛。

说明书

技术领域

本发明涉及嵌入式通信技术领域，特别涉及网关设备的网络连接技术领域，具体是指一 种基于IP地址优先级实现网关设备的网络连接接入管理方法。

背景技术

随着网络技术的不断发展成熟，各种各样的网关类产品应运而生，诸如硬件防火墙，家 庭网关等的应用越来越普遍。某些网关设备CPU处理能力强，性能好，就能处理更多的接入 的连接，而某些网关设备CPU处理能力弱，只能减少其处理连接的数量。所以一般产品都会 根据其本身硬件设备的性能，预设一个最大的网络连接数，当设备连接数达到最大时，不再 接受新的连接，直到有连接断开释放，才可以接受新的连接，以保证不把过多的资源应用于 处理连接上，避免设备性能下降，影响其它的功能。这样固然可保证设备正常运行，但同样 也使得很多正常的连接无法接入。在现有技术中，应对这种需要接入大量连接的情况，通常 采取使用性能更好的网关设备来解决这一问题，但由此所花费的成本也会有相应地大幅度提 高。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种能够依据现有的网络环境和预 先定制相关连接策略，最大程度地优化接入连接，从而在不增加设备成本的情况下，解决正 常网络连接无法接入的问题，且应用方式简便，实现成本低廉，应用范围较为广泛的基于IP 地址优先级实现网关设备的网络连接接入管理方法。

为了实现上述的目的，本发明的基于IP地址优先级实现网关设备的网络连接接入管理的 方法包括接入网络连接前的预设优先级操作以及网络连接数已满时的超出连接接入操作，其 中，所述的预设优先级操作包括以下步骤：

(11)所述的网关设备建立并存储一个优先级文件；

(12)所述的网关设备对应不同的接入的IP地址或IP地址段设定不同的优先级，并存 入所述的优先级文件；

所述的超出连接接入操作包括以下步骤：

(21)所述的网关设备获取新网络连接的源IP地址；

(22)所述的网关设备根据所述的优先级文件给予新网络连接对应的优先级；

(23)所述的网关设备判断所述的新网络连接的优先级是否为最低优先级，若是，则进 入步骤(26)，若否，则进入步骤(24)；

(24)所述的网关设备将所述的新网络连接的优先级与全部已有网络连接的优先级进行 比较，判断是否有优先级低于所述的新网络连接的已有网络连接，若有，则进入步骤(25)， 若没有，则进入步骤(26)；

(25)所述的网关设备丢弃所述的优先级低于新网络连接的已有网络连接，并接入所述 的新网络连接；

(26)所述的网关设备丢弃所述的新网络连接。

该基于IP地址优先级实现网关设备的网络连接接入管理的方法中，所述的预设优先级操 作在所述的步骤(12)之后还包括以下步骤：

(13)所述的网关设备读取所述的优先级文件并根据所述的优先级文件建立一IP地址优 先级对应表。

该基于IP地址优先级实现网关设备的网络连接接入管理的方法中，所述的(22)具体包 括以下步骤：

(22-1)所述的网关设备判断所述的源IP地址是不是存在于所述的IP地址优先级对应表 中，若是，则进入步骤(22-2)，若否，则进入步骤(22-3)；

(22-2)所述的网关设备给予所述的新网络连接其源IP地址在所述的IP地址优先级对应 表中所对应的优先级，并进入步骤(23)；

(22-3)所述的网关设备给予所述的新网络连接默认优先级，并进入步骤(23)。

该基于IP地址优先级实现网关设备的网络连接接入管理的方法中，所述的(24)具体包 括以下步骤：

(24-0)所述的网关设备获取一条已有网络连接；

(24-1)所述的网关设备判断该已有网络连接是否具有优先级，若有，则进入步骤(24-5)， 若没有，则进入步骤(24-2)；

(24-2)所述的网关设备判断所述的已有网络连接的IP地址是否存在于所述的IP地址优 先级对应表中，若是，则进入步骤(24-3)，若否，则进入步骤(24-4)；

(24-3)所述的网关设备给予所述的已有网络连接其源IP地址在所述的IP地址优先级对 应表中所对应的优先级，并进入步骤(24-5)；

(24-4)所述的网关设备给予所述的已有网络连接默认优先级，并进入步骤(24-5)；

(24-5)所述的网关设备判断该已有网络连接的优先级是否为最低优先级，若是，则进 入步骤(25)，若否，则进入步骤(24-6)；

(24-6)所述的网关设备判断是否已比较过所有的已有网络连接，若是，则进入步骤(26)， 若否，则获取另一条未比较的已有网络连接，并返回步骤(24-1)。

该基于IP地址优先级实现网关设备的网络连接接入管理的方法中，所述的网关设备中设 置有一存储全部已有网络连接的网络连接跟踪表，所述的网关设备获取一条已有网络连接具 体为：所述的网关设备从所述的网络连接跟踪表中获取一条未比较过的已有网络连接。

采用了该发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法，其包括接 入网络连接前的预设优先级操作和网络连接数已满时的超出连接接入操作，通过所述的预设 优先级操作在网关设备建立并存储一个基于IP地址的优先级文件，而后在超出连接接入操作 中，根据该优先级文件，比较新连接和已有连接的优先级，选择连接其中优先级较高的连接， 从而在不增加设备成本的情况下，最大程度地优化接入连接，解决正常网络连接无法接入的 问题，且本发明的基于IP地址优先级实现网关设备的网络连接接入管理方法，其应用方式简 便，实现成本低廉，应用范围也较为广泛。

附图说明

图1为本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法中预设优先 级操作的步骤流程图。

图2为本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法中超出连接 接入操作的步骤流程图。

图3为本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法在实际应用 中的流程示意图。

具体实施方式

为了能够更清楚地理解本发明的技术内容，特举以下实施例详细说明。

在一种实施方式中，本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方 法包括接入网络连接前的预设优先级操作以及网络连接数已满时的超出连接接入操作。

其中，所述的预设优先级操作，如图1所示，包括以下步骤：

(11)所述的网关设备建立并存储一个优先级文件；

(12)所述的网关设备对应不同的接入的IP地址或IP地址段设定不同的优先级，并存 入所述的优先级文件；

而所述的超出连接接入操作，如图2所示，包括以下步骤：

(21)所述的网关设备获取新网络连接的源IP地址；

(22)所述的网关设备根据所述的优先级文件给予新网络连接对应的优先级；

(23)所述的网关设备判断所述的新网络连接的优先级是否为最低优先级，若是，则进 入步骤(26)，若否，则进入步骤(24)；

(24)所述的网关设备将所述的新网络连接的优先级与全部已有网络连接的优先级进行 比较，判断是否有优先级低于所述的新网络连接的已有网络连接，若有，则进入步骤(25)， 若没有，则进入步骤(26)；

(25)所述的网关设备丢弃所述的优先级低于新网络连接的已有网络连接，并接入所述 的新网络连接；

(26)所述的网关设备丢弃所述的新网络连接。

在一种较优选的实施方式中，所述的预设优先级操作在所述的步骤(12)之后还包括以 下步骤：

(13)所述的网关设备读取所述的优先级文件并根据所述的优先级文件建立一IP地址优 先级对应表。

相应的，所述的(22)具体包括以下步骤：

(22-1)所述的网关设备判断所述的源IP地址是不是存在于所述的IP地址优先级对应表 中，若是，则进入步骤(22-2)，若否，则进入步骤(22-3)；

(22-2)所述的网关设备给予所述的新网络连接其源IP地址在所述的IP地址优先级对应 表中所对应的优先级，并进入步骤(23)；

(22-3)所述的网关设备给予所述的新网络连接默认优先级，并进入步骤(23)。

在一种更优选的实施方式中，所述的(24)具体包括以下步骤：

(24-0)所述的网关设备获取一条已有网络连接；

(24-1)所述的网关设备判断该已有网络连接是否具有优先级，若有，则进入步骤(24-5)， 若没有，则进入步骤(24-2)；

(24-2)所述的网关设备判断所述的已有网络连接的IP地址是否存在于所述的IP地址优 先级对应表中，若是，则进入步骤(24-3)，若否，则进入步骤(24-4)；

(24-3)所述的网关设备给予所述的已有网络连接其源IP地址在所述的IP地址优先级对 应表中所对应的优先级，并进入步骤(24-5)；

(24-4)所述的网关设备给予所述的已有网络连接默认优先级，并进入步骤(24-5)；

(24-5)所述的网关设备判断该已有网络连接的优先级是否为最低优先级，若是，则进 入步骤(25)，若否，则进入步骤(24-6)；

(24-6)所述的网关设备判断是否已比较过所有的已有网络连接，若是，则进入步骤(26)， 若否，则获取另一条未比较的已有网络连接，并返回步骤(24-1)。

其中，所述的网关设备中设置有一存储全部已有网络连接的网络连接跟踪表，则上述步 骤(24-0)中所述的网关设备获取一条已有网络连接具体为：所述的网关设备从所述的网络 连接跟踪表中获取一条未比较过的已有网络连接。

在实际应用中，本发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法利 用预先设置好的各类IP地址或地址段的优先级别，在网络连接满时，比较新接入连接和已有 连接间的优先级，来确定是否允许新连接代替已有连接。如图3所示，其实现具体步骤包括：

网关类产品预先配置的过程，

A1、启动网关产品；

A2、根据实际需要，给不同的接入IP地址或IP地址段的配置相应优先级别，并保存到 特定文件中；

A3、运行程序，从特定文件中读取配置信息，存入IP优先级对应表中；

当最大连接数已满且有新的连接接入时，网关类产品处理过程，

B1、获取新连接的源IP地址；

B2、从IP优先级对应表中，查找是否有其IP地址，如查找到，则将其IP地址相对应的 优先级赋予该新连接，如没有查找到，可赋予其默认优先级；

B3、判断该新连接优先级是否是最低优先级，如果是最低则直接丢弃该新连接，流程结 束，如果不是最低则流程继续；

B4、从连接跟踪表中获取一条已有连接，查看其是否具有优先级，如果有则直接跳到B5， 如果没有，则查找IP优先级对应表是否有其IP地址，如查找到则赋予其IP地址相对应的优 先级，如无查找到则赋予其默认优先级；

B5、判断该已有连接优先级别是否为最低，如果是最低则丢弃该连接，允许新连接接入， 流程结束，如果不是最低则流程继续；

B6、把该已有连接与新连接做比较，如果其优先级低于新连接优先级，则丢弃该已有连 接，允许新连接接入，流程结束。如果其优先级高于新连接优先级，则继续获取下一条连接， 重复B4之后过程；

B7、当遍历完所有已有连接，还没发现比新连接优先级低的已有连接，则丢弃该新连接， 流程结束。

采用了该发明的基于IP地址优先级实现网关设备的网络连接接入管理的方法，其包括接 入网络连接前的预设优先级操作和网络连接数已满时的超出连接接入操作，通过所述的预设 优先级操作在网关设备建立并存储一个基于IP地址的优先级文件，而后在超出连接接入操作 中，根据该优先级文件，比较新连接和已有连接的优先级，选择连接其中优先级较高的连接， 从而在不增加设备成本的情况下，最大程度地优化接入连接，解决正常网络连接无法接入的 问题，且本发明的基于IP地址优先级实现网关设备的网络连接接入管理方法，其应用方式简 便，实现成本低廉，应用范围也较为广泛。

在此说明书中，本发明已参照其特定的实施例作了描述。但是，很显然仍可以作出各种 修改和变换而不背离本发明的精神和范围。因此，说明书和附图应被认为是说明性的而非限 制性的。