CN102594666A - 一种新建网络链接控制方法 - Google Patents
一种新建网络链接控制方法 Download PDFInfo
- Publication number
- CN102594666A CN102594666A CN201210023521XA CN201210023521A CN102594666A CN 102594666 A CN102594666 A CN 102594666A CN 201210023521X A CN201210023521X A CN 201210023521XA CN 201210023521 A CN201210023521 A CN 201210023521A CN 102594666 A CN102594666 A CN 102594666A
- Authority
- CN
- China
- Prior art keywords
- network
- link
- terminal
- router
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信控制技术,其公开了一种新建网络链接控制方法,解决传统技术中可能由于网络攻击或使用恶意软件等原因导致网络环境中的终端向网络设备请求建立大量数据链接而超出网络设备最大链接能力,造成网络环境中带宽资源使用不公平的问题。其技术方案的要点可概括为:为网络设备所处网络环境中的终端设置链接数阈值,该方法包括:根据网络设备当前已经存在的链接数和/或某一终端已建立的链接数及为其设定的阈值来判定是否接受这一终端发起的建立新链接的请求。本发明适用于对路由器或其它网络设备建立的网络链接进行控制。
Description
技术领域
本发明涉及通信控制技术,特别涉及一种新建网络链接控制方法。
背景技术
众所周知,对于一个网络设备(如:路由器)来说,其能够建立的网络链接数是有限的;在传统技术中由于没有对网络设备所处网络环境中的终端设置链接数阈值,如果因为网络攻击或使用恶意软件等原因导致某一台或某几台终端向网络设备请求建立了大量的数据链接,很可能导致此时网络设备建立的网络链接数超出其最大链接能力,进而无法再接受其它终端的新链接,造成网络环境中带宽资源使用不公平。传统技术中,还没有一种有效的新建网络链接控制方法。
发明内容
本发明所要解决的技术问题是:提出一种新建网络链接控制方法,解决传统技术中可能由于网络攻击或使用恶意软件等原因导致网络环境中的终端向网络设备请求建立大量数据链接而超出路由器最大链接能力,造成网络环境带宽资源使用不公平的问题。
本发明解决上述技术问题所采用的技术方案是:一种新建网络链接控制方法,为网络设备所处网络环境中的终端设置链接数阈值,该方法包括:根据网络设备当前已经存在的链接数和/或某一终端已建立的链接数及为其设定的阈值来判定是否接受这一终端发起的建立新链接的请求。
进一步,为网络设备设置链接数阈值,根据网络设备当前已经存在的链接数及为其设定的阈值和/或某一终端已建立的链接数及为其设定的阈值来判定是否接受这一终端发起的建立新链接的请求。
进一步,所述网络设备当前已经存在的链接数是设置链接数阈值的终端已建立的链接数之和。
进一步,所述网络设备为网络转发设备。
进一步,所述网络转发设备为路由器。
进一步,所述网络链接数阈值为单级阈值或两级阈值或至少三级阈值。
进一步,当所述网络链接数阈值为两级阈值时,该方法具体包括步骤:
a.为路由器的网络环境中的每一台终端设定一个最低网络链接数阈值m和一个最高网络链接数阈值b,针对路由器的最大允许链接总数N,设定一个当前允许链接总数阈值R;其中,m<b,m*n<R,R<N,R<b*n,n为路由器的网络环境中的终端台数;
b.当某一台终端向路由器发起建立新链接的请求时,路由器首先判断已经为该终端建立的网络链接数是否达到m,如果达到m,则进入步骤c,如果未达到m,则允许该终端建立新链接,返回步骤b;
c.路由器判断已经为该终端建立的网络链接数是否达到b,如果达到b,则拒绝该终端建立新链接的请求,进入步骤e,如果未达到b,则进入步骤d;
d.路由器判断当前已经为所有终端建立的网络链接数之和是否达到R,如果达到R,则拒绝该终端建立新链接的请求,进入步骤e;如果未达到R,则允许该终端建立新链接,返回步骤b;
e.路由器判断当前已经为所有终端建立的网络链接数之和是否超过R,如果超过R,则进入步骤f,如果未超过R,则返回步骤b;
f.路由器对网络链接数超过m的终端的链接进行部分释放处理,返回步骤b。
进一步,步骤f中,路由器对网络链接数超过m的终端的链接进行部分释放处理的具体方法是:路由器动态调整网络环境中网络链接数超过m的终端,释放超时未被更新的链接;接着,路由器判断当前为所有终端建立的网络链接数之和是否小于或等于R;如果小于或等于R,则返回步骤b;否则,路由器在网络链接数超过m的终端的链接中选择一定数量的链接进行释放,直至路由器为所有终端建立的网络链接数之和小于或等于R,返回步骤b。
进一步,超时时间由路由器动态调整。
本发明的有益效果是:在网络设备所处的网络环境中,如果某一台终端有网络攻击或者使用恶意软件导致网络设备建立了过量的网络链接时,网络设备能够拒绝为这台终端建立新的链接,从而防止或者缓和这台终端网络攻击的能力;同时也保证了网络环境中,所有终端对网络设备中的数据链接资源的公平使用,本发明适用于对路由器或其它网络设备。
附图说明
图1为本发明的新建网络链接控制方法流程图;
图2为由路由器建立的网络系统结构示意图;
图3为实施例中的网络系统结构示意图;
图4为实施例的网络系统在T1时刻时的状态示意图;
图5为实施例的网络系统在T2时刻时的状态示意图;
图6为实施例的网络系统在T3时刻时的状态示意图;
图7为实施例的网络系统在T4时刻时的状态示意图;
图8为实施例的网络系统在T5时刻时的状态示意图。
具体实施方式
为解决传统技术中可能由于网络攻击或使用恶意软件等原因导致网络环境中的终端向网络设备请求建立大量数据链接而超出网络设备的最大链接能力,造成网络环境带宽资源使用不公平的问题,本发明公开了一种新建网络链接控制方法,其基础思想是:为网络设备所处网络环境中的终端设置链接数阈值,当网络环境中的某一终端向网络设备发起建立新链接的请求时,该网络设备根据其当前已经存在的链接数和/或该终端已建立的链接数及为该终端设定的阈值来判定是否接受该终端发起的建立新链接的请求。
进一步拓展,还可以为网络设备设置一个链接数阈值(同时也为网络环境中的终端设置链接数阈值),如此,当网络环境中的某一终端向网络设备发起建立新链接的请求时,该网络设备根据其当前已经存在的链接数及为其设定的阈值和/或某一终端已建立的链接数及为该终端设定的阈值来判定是否接受该终端发起的建立新链接的请求。
所述网络设备当前已经存在的链接数是设置链接数阈值的终端已建立的链接数之和。
这里所述的终端可以为主机,也可以为其它终端设备。
图2示意了由路由器和n台主机构建的网络系统结构,为实现上述一种新建网络链接控制方法,我们针对每一台主机都设定两个阈值,即一个最低网络链接数阈值m和一个最高网络链接数阈值b;并针对路由器的最大允许链接总数N(对于具体的路由器来说,其最大允许链接总数N为一个定值),设定一个当前允许链接总数阈值R;其中,m*n<R,R<N,R<b*n。
在具体实现上,如图1所示,其包括以下步骤:
1、当某一台主机向路由器发起建立新链接的请求时,路由器首先判断已经为该主机建立的网络链接数是否达到m,如果达到m,则进入步骤2,如果未达到m,则允许该主机建立新链接,返回步骤1;
2、路由器判断已经为该主机建立的网络链接数是否达到b,如果达到b,则直接拒绝该主机建立新链接的请求,进入步骤3;如果未达到b,再接着判断当前已经为所有主机建立的网络链接数之和是否达到R,如果达到R,则拒绝该主机建立新链接的请求,进入步骤3;如果未达到R,则允许该主机建立新链接,返回步骤1;
3、路由器判断当前已经为所有主机建立的网络链接数之和是否超过R,如果超过R,则进入步骤4,如果未超过R,则返回步骤1;
4、路由器对网络链接数超过m的主机的链接进行部分释放处理:路由器动态调整网络环境中网络链接数超过m的主机,释放超时未被更新的链接;接着,路由器判断当前为所有主机建立的网络链接数之和是否小于或等于R;如果小于或等于R,则返回步骤1;否则,路由器在网络链接数超过m的主机的链接中随机选择一定数量的链接进行释放,直至路由器为所有主机建立的网络链接数之和小于或等于R,返回步骤1。
本发明中所述的“达到”为大于或等于之意,等同于“≥”;“超过”为大于之意,等同于“>”。
下面以一个实施例对本发明的方案作详细的阐述:
实施例:
假设基于图3中的网络系统,该系统由1个路由器和3台主机构成,假设该路由器的最大允许链接总数N=10,我们设定其当前允许链接总数阈值R=8,对于每一台主机我们都设定一个最低网络链接数阈值m=2,一个最高网络链接数阈值b=4;
如图4所示,如果在T1时刻,网络系统中共建立了4个链接结构(虚线所示),其中2个对应于pc1,1个对应于pc2,1个对应于pc3;
此时,pc1向路由器发出了一个建立新的链接的申请,虽然pc1已经建立了2个链接,达到了其最低网络链接数阈值2,但是因为此时总链接数为4个,没有达到当前允许链接总数阈值8个,所以路由器能够为pc1建立新的链接;此后,在T2时刻,系统中共存在了5个链接结构,如图5所示,其中3个对应于pc1,1个对应于pc2,1个对应于pc3。
假设在T2时刻,pc1又向路由器发出了一个建立新的链接的申请,虽然pc1已经建立了3个链接,超过到了其最低网络链接数阈值2,但是依然没有达到其最高网络链接数阈值4,同时此时总链接数为5个,没有达到当前允许链接总数阈值8个,所以路由器仍然能够为pc1建立新的链接;此后,在T3时刻,系统中共存在了6个链接结构,如图6所示,其中4个对应于pc1,1个对应于pc2,1个对应于pc3。
假设在T3时刻,pc1又向路由器发出了一个建立新的链接的申请,因为此时pc1已经建立了4个链接,达到了其最高网络链接数阈值4,虽然此时总链接数为6个,没有达到当前允许链接总数阈值8,路由器也不再答应pc1本次的链接申请,即拒绝pc1建立新链接的请求。
假设在T4时刻,网络系统中共建立了8个链接结构,如图7所示,其中4个对应pc1,1个对应pc2,3个对应pc3,而此时pc3向路由器发出了一个建立新的链接的申请,由于pc3已经建立了3个链接,超过了其最低网络链接数阈值2,虽然未达到其最高网络链接数阈值4,但因此时网络系统中已建立的总链接数为8个,达到了当前允许链接总数阈值,因此,路由器也不再为pc3建立新的链接。
假设在T5时刻,pc2向路由器发出了一个建立新的链接的申请,因为此时pc2已建立了1个链接,未达到其最低网络链接阈值2,虽然此时网络系统中已建立的总链接数为8个,达到了当前允许链接总数阈值,但路由器仍然允许pc2建立新链接,如图8所示,网络系统中的总链接数为9个,其中4个对应pc1,2个对应pc2,3个对应pc3。
由于在T5时刻以后,网络系统中存在的总链接数为9个,超过了当前允许链接总数阈值,因此,路由器会动态调整网络系统中链接数超过2个的主机,以释放部分链接;而链接数超过2个主机为pc1和pc3,路由器会动态调整超时时间,假设超时时间为1s,则路由器会将pc1和pc3中超过1s未被更新的链接释放掉;而假如pc1和pc3中的链接都在1s内更新了,则路由器会在pc1和pc3中随机选取链接进行释放,或者随机选择一台或多台主机释放以保证路由器中的当前链接总数不超过8个,从而尽量确保所有主机对路由器中数据链路的使用公平性。
除上述实施例中对每台主机设定两级阈值,也可以只采用一级阈值作更简单的判别,但效果稍差,也可以采用三级或更多级阈值进行判别,但实现流程较复杂;因此,上述实施例只是本发明的技术方案的一个较佳选择,在不脱离本发明的实质精神的情况下,本领域技术人员可能根据以上描述对本发明的技术方案作出的等同替换均属于本发明的保护范围。
Claims (10)
1.一种新建网络链接控制方法,其特征在于,为网络设备所处网络环境中的终端设置链接数阈值,该方法包括:
根据网络设备当前已经存在的链接数和/或某一终端已建立的链接数及为其设定的阈值来判定是否接受这一终端发起的建立新链接的请求。
2.如权利要求1所述的一种新建网络链接控制方法,其特征在于:
为网络设备设置链接数阈值,根据网络设备当前已经存在的链接数及为其设定的阈值和/或某一终端已建立的链接数及为其设定的阈值来判定是否接受这一终端发起的建立新链接的请求。
3.如权利要求1或2所述的一种新建网络链接控制方法,其特征在于:
所述网络设备当前已经存在的链接数是设置链接数阈值的终端已建立的链接数之和。
4.如权利要求3所述的一种新建网络链接控制方法,其特征在于,所述网络设备为网络转发设备,所述网络转发设备为路由器。
5.如权利要求4所述的一种新建网络链接控制方法,其特征在于,所述链接数阈值为单级阈值。
6.如权利要求4所述的一种新建网络链接控制方法,其特征在于,所述链接数阈值为至少三级阈值。
7.如权利要求4所述的一种新建网络链接控制方法,其特征在于,所述链接数阈值为两级阈值。
8.如权利要求7所述的一种新建网络链接控制方法,其特征在于,该方法具体包括步骤:
a.为路由器所处网络环境中的每一台终端设定一个最低链接数阈值m和一个最高链接数阈值b,针对路由器的最大允许链接总数N,设定一个当前允许链接总数阈值R;其中,m<b,m*n<R,R<N,R<b*n,n为路由器的网络环境中的终端台数;
b.当某一台终端向路由器发起建立新链接的请求时,路由器首先判断已经为该终端建立的网络链接数是否达到m,如果达到m,则进入步骤c,如果未达到m,则允许该终端建立新链接,返回步骤b;
c.路由器判断已经为该终端建立的网络链接数是否达到b,如果达到b,则拒绝该终端建立新链接的请求,进入步骤e,如果未达到b,则进入步骤d;
d.路由器判断当前已经为所有终端建立的网络链接数之和是否达到R,如果达到R,则拒绝该终端建立新链接的请求,进入步骤e;如果未达到R,则允许该终端建立新链接,返回步骤b;
e.路由器判断当前已经为所有终端建立的网络链接数之和是否超过R,如果超过R,则进入步骤f,如果未超过R,则返回步骤b;
f.路由器对网络链接数超过m的终端的链接进行部分释放处理,返回步骤b。
9.如权利要求8所述的一种新建网络链接控制方法,其特征在于,步骤f中,路由器对网络链接数超过m的终端的链接进行部分释放处理的具体方法是:路由器动态调整网络环境中网络链接数超过m的终端,释放超时未被更新的链接;接着,路由器判断当前为所有终端建立的网络链接数之和是否小于或等于R;如果小于或等于R,则返回步骤b;否则,路由器在网络链接数超过m的终端的链接中选择一定数量的链接进行释放,直至路由器为所有终端建立的网络链接数之和小于或等于R,返回步骤b。
10.如权利要求9所述的一种新建网络链接控制方法,其特征在于,超时时间由路由器动态调整。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210023521.XA CN102594666B (zh) | 2012-02-02 | 2012-02-02 | 一种新建网络链接控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210023521.XA CN102594666B (zh) | 2012-02-02 | 2012-02-02 | 一种新建网络链接控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594666A true CN102594666A (zh) | 2012-07-18 |
| CN102594666B CN102594666B (zh) | 2014-07-09 |
Family
ID=46482882
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210023521.XA Active CN102594666B (zh) | 2012-02-02 | 2012-02-02 | 一种新建网络链接控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594666B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753826A (zh) * | 2015-03-31 | 2015-07-01 | 天脉聚源(北京)教育科技有限公司 | 一种带宽分配方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090024991A1 (en) * | 2007-07-16 | 2009-01-22 | International Business Machines Corporation | Method, system and program product for managing download requests received to download files from a server |
| CN101720136A (zh) * | 2009-11-27 | 2010-06-02 | 成都市华为赛门铁克科技有限公司 | 客户端邻居节点数目控制方法和装置、缓存系统 |
| CN102158492A (zh) * | 2011-04-14 | 2011-08-17 | 福建星网锐捷网络有限公司 | Web认证方法、装置及网络设备 |
-
2012
- 2012-02-02 CN CN201210023521.XA patent/CN102594666B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090024991A1 (en) * | 2007-07-16 | 2009-01-22 | International Business Machines Corporation | Method, system and program product for managing download requests received to download files from a server |
| CN101720136A (zh) * | 2009-11-27 | 2010-06-02 | 成都市华为赛门铁克科技有限公司 | 客户端邻居节点数目控制方法和装置、缓存系统 |
| CN102158492A (zh) * | 2011-04-14 | 2011-08-17 | 福建星网锐捷网络有限公司 | Web认证方法、装置及网络设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104753826A (zh) * | 2015-03-31 | 2015-07-01 | 天脉聚源(北京)教育科技有限公司 | 一种带宽分配方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594666B (zh) | 2014-07-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102186224B (zh) | 一种接入控制的方法及装置 | |
| EP2911443A1 (en) | Method and device for controlling data transmission via signaling by user equipment | |
| CN1909718B (zh) | 一种wcdma系统中的紧急呼叫处理方法 | |
| JP2013520928A (ja) | Sipセッションを確立する要求を選別するための方法および装置 | |
| EP2852210A1 (en) | Method and device for processing message overload | |
| US9621599B2 (en) | Communication system, communication method, and call control server | |
| WO2008040023A3 (en) | Predictive qos resource allocation for rapid session establishment | |
| CN105554093A (zh) | 基于云端的无线控制器和无线热点之间的链接方法和系统 | |
| CN102238696B (zh) | 一种终端设备接入网络的控制方法和设备 | |
| EP1976184A4 (en) | GUARANTEED UTILITY METHOD, RESOURCE MANAGEMENT DEVICE AND ACCESS SYSTEM FOR MULTIPLE SERVICES | |
| CN103313424B (zh) | 一种ue的接入控制方法和设备 | |
| JP4539858B2 (ja) | 優先呼設定方法 | |
| CN101185298B (zh) | 一种在通信网络中传送的信号、适合产生该信号的用户设备、包含该用户设备的通信网络系统以及用于处理该信号的方法 | |
| AU2015261758A1 (en) | Method for managing floor control on a communication channel in the context of half-duplex communications | |
| CN106921588B (zh) | 一种流量控制方法、装置及设备 | |
| US10542467B2 (en) | Method and device for establishing a bearer | |
| CN102594666B (zh) | 一种新建网络链接控制方法 | |
| CN103124415A (zh) | 重定位过程和其他业务相关ranap过程冲突的解决方法 | |
| CN101247325B (zh) | 一种实现新业务加入的方法和系统 | |
| WO2010130230A1 (zh) | 一种向用户提供服务的方法及装置 | |
| CN1738285A (zh) | 错误指示报文处理方法 | |
| US8463275B2 (en) | Mobile communication system, radio channel controller, mobile station, mobile switching center, and radio channel controlling method | |
| JP5827719B2 (ja) | 基地局装置、及び呼受付判定方法 | |
| KR20140013495A (ko) | 이동통신 시스템에서 백그라운드 데이터 전송 제어 방법 및 장치 | |
| CN102420753A (zh) | 自动保护倒换aps协议状态迁移方法及其装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 610041, No. 12-13, building 6, D zone, Tianfu Software Park, 216 century South Road, Tianfu District, Chengdu, Sichuan Applicant after: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION Address before: 610041, No. 12-13, building 6, D zone, Tianfu Software Park, 216 century South Road, Tianfu District, Chengdu, Sichuan Applicant before: Chengdu VOLANS Technology Development Corporation. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: CHENGDU VOLANS TECHNOLOGY DEVELOPMENT CORPORATION. TO: CHENGDU FEIYUXING TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: The middle high tech Zone Yizhou road in Chengdu city of Sichuan province 610041 No. 1800 Tianfu Software Park G District 4 Building 7-8F Patentee after: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION Address before: 610041, No. 12-13, building 6, D zone, Tianfu Software Park, 216 century South Road, Tianfu District, Chengdu, Sichuan Patentee before: VOLANS TECHNOLOGY DEVELOPMENT CORPORATION |