CN103973671A - 一种局域网防火墙用户数接入的控制方法及装置 - Google Patents
一种局域网防火墙用户数接入的控制方法及装置 Download PDFInfo
- Publication number
- CN103973671A CN103973671A CN201410138155.1A CN201410138155A CN103973671A CN 103973671 A CN103973671 A CN 103973671A CN 201410138155 A CN201410138155 A CN 201410138155A CN 103973671 A CN103973671 A CN 103973671A
- Authority
- CN
- China
- Prior art keywords
- server
- compartment wall
- fire compartment
- threshold value
- predetermined threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种局域网防火墙用户数接入的控制方法及装置,所述方法包括:对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a;将服务器的使用率a与预设阈值b相比较判断其是否达到预设阈值b;当使用率a达到预设阈值b时,统计防火墙当前接入用户的数量c1,并将防火墙允许接入用户数量的上限值调整为c1/b。本发明的一种局域网防火墙用户数接入的控制方法及装置,可对服务器的运行状态进行实时监控,并在服务器的运算载荷达到上限时,动态调整防火墙允许接入用户数的上限来阻止新用户的接入,实现了联动控制防火墙与服务器的运行状态的目的,减少了服务器的用户排队数量,有效地避免了计算阻塞,提高了整个局域网的数据传输速度。
Description
技术领域
本发明属于计算机网络技术领域,具体涉及一种局域网防火墙用户数接入的控制方法及装置。
背景技术
局域网络由多个网络设备组成,通常包括交换机、网管、服务器、PC设备、打印机,服务器又由小网络控制摄像头、门禁开关控制和保安系统组成。按照组成划分,局域网可分为两类,一类是网络传输类,包括交换机和网管,另一类为用户,包括服务器和其他设备;其中,在网络传输类设备中网管主要起到管控作用,防火墙作为最常用的网管设备,主要控制用户访问限制和用户数接入限制,而在用户类设备中服务器作为核心设备,主要负责用户数据的计算控制。
当前,大多数用户已经使用服务器的虚拟化技术来取代了传统的单PC模式,这样提高了服务器正常运行状态的重要性。在局域网两大核心设备防火墙和服务器中,防火墙通常对用户的行为进行管理,主要负责用户的访问限制和用户数接入限制,服务器主要负责用户数据的计算控制,由于经过防火墙而流向服务器的每个数据到达服务器后需要的计算力度不同,会出现防火墙和服务器这两台设备的满载状态不一致的现象。例如当防火墙有大量的用户数接入时,但是传输的数据都是影音和文件数据,则服务器很可能只运转了50%,还有50%的使用率被空余;当防火墙用户数接入量不大时,但由于传输的数据是计算数据,则服务器的运算负载很可能已经达到了100%。此时就会出现两台设备的满载状态不一致的现象,而服务器的满载会出现数据排队,导致数据阻塞,进一步会降低服务器的运算速度。
因此,有必要提供一种局域网防火墙用户数接入的控制方法及装置,能够通过防火墙与服务器使用状态的联动,在服务器的运算载荷达到上限时,防火墙会动态调整其允许接入用户数的上限来阻止新用户的接入,减少服务器的用户排队数量,避免了计算阻塞。
发明内容
本发明的目的是提供一种局域网防火墙用户数接入的控制方法及装置,能够通过防火墙与服务器使用状态的联动,在服务器的运算载荷达到上限时,防火墙会动态调整其允许接入用户数的上限来阻止新用户的接入,减少服务器的用户排队数量,避免了计算阻塞,以克服现有技术中的防火墙对用户接入数进行统一的上限控制存在与服务器的满载状态不一致而无法最大化利用服务器的使用性能的缺陷。
根据本发明的一个方面,提供一种局域网防火墙用户数接入的控制方法,包括以下步骤:步骤S1,对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a;步骤S2,将所述服务器的使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b;步骤S3,当所述服务器的使用率a达到预设阈值b时,统计防火墙当前接入用户的数量c1,并将防火墙允许接入用户数量的上限值调整为c/b,之后返回步骤S2。
其中,在上述发明中,当所述服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,统计防火墙当前接入用户的数量c2,并将防火墙允许接入用户数量的上限值调整为c2/b。
其中,在上述发明中,所述步骤S3包括:步骤S31,当所述服务器的使用率a达到预设阈值b时,向防火墙发送预警消息;步骤S32,防火墙收到所述预警消息后,对当前接入的用户的数量进行统计,以确定接入用户的数量c1。步骤S33,将防火墙允许接入用户数量的上限值调整为c1/b。
其中,在上述发明中,所述步骤S3之后还包括:步骤S34,当服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,向防火墙发送预警解除消息。
其中,在上述发明中,所述步骤S1之前还包括:S0,设置预设阈值b的大小。
根据本发明的另一个方面,提供一种局域网防火墙用户数接入的控制装置,包括:监控单元,用于对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a,并将服务器的所述使用率a发送至比较单元;比较单元,用于接收所述监控单元发送的服务器的使用率a,并将使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b;调整单元,用于在所述比较单元判断出使用率a达到预设阈值b时,统计防火墙当前接入用户的数量c,并将防火墙允许接入用户数量的上限值调整为c1/b。
其中,在上述发明中,所述调整单元在比较单元判断出使用率a从预设阈值b以上降低到预设阈值b以下时,统计防火墙当前接入用户的数量c2,并将防火墙允许接入用户数量的上限值调整为c2/b。
其中,在上述发明中,所述比较单元包括预警发送模块,所述调整单元包括用户数统计模块以及用户数接入调整模块,其中,所述预警发送模块用于在服务器的使用率a达到预设阈值b时,向防火墙发送预警消息;所述用户数统计模块用于在防火墙收到所述预警发送模块发送的预警消息后,对防火墙当前接入的用户的数量进行统计,以确定接入用户的数量c1;所述用户数接入调整模块用于在所述用户数统计模块统计出防火墙当前接入的用户的数量后,将防火墙允许接入用户数量的上限值调整为c1/b。
其中,在上述发明中,所述比较单元还包括:预警解除发送模块,用于在服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,向防火墙发送预警解除消息;所述用户数统计模块还用于在防火墙收到所述预警解除发送模块发送的预警解除消息后,对防火墙当前接入的用户的数量进行统计,以确定接入用户的数量c2;所述用户数接入调整模块还用于在所述用户数统计模块统计出防火墙当前接入的用户的数量后,将防火墙允许接入用户数量的上限值调整为c2/b。
其中,在上述发明中,所述装置还包括:设置单元,用于在初始化时设定预设阈值b的大小。
根据本发明的一种局域网防火墙用户数接入的控制方法及装置,可对服务器的运行状态进行实时监控,并在服务器的运算载荷达到上限时,动态调整防火墙允许接入用户数的上限来阻止新用户的接入,实现了联动控制防火墙与服务器的运行状态的目的,减少了服务器的用户排队数量,有效地避免了计算阻塞,提高了整个局域网的数据传输速度。本发明通过动态调整防火墙可接入用户数的方法,在服务器性能和防火墙用户接入数量之间找到一个最佳的平衡点,极大地提升了局域网整体的网络处理能力。
附图说明
图1显示了现有技术的局域网防火墙用户数接入控制的原理图;
图2显示了本发明的局域网防火墙用户数接入控制的原理图;
图3显示了本发明优选实施例的局域网防火墙用户数接入控制方法的流程图;
图4显示了本发明优选实施例的动态调整防火墙可接入用户数步骤的流程图;
图5显示了本发明另一优选实施例的局域网防火墙用户数接入控制方法的流程图;
图6显示了本发明优选实施例的局域网防火墙用户数接入控制装置的结构示意图;
图7显示了本发明优选实施例的比较单元的结构示意图;
图8显示了本发明优选实施例的调整单元的结构示意图;
图9显示了本发明另一优选实施例的局域网防火墙用户数接入控制装置的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
图1现有技术的局域网防火墙用户数接入控制的原理图。
如图1所示,在局域网中,防火墙通常对用户的行为进行管理,主要负责用户的访问限制和用户数接入限制,服务器主要负责用户数据的计算控制,例如用户1、用户2、用户3、用户4和用户5是否能够访问局域网的服务器,必须要先通过防火墙的连接允许后方可接入局域网。由于经过防火墙而流向服务器的每个数据到达服务器后需要的计算力度不同,但是防火墙对用户接入数的上限的控制为统一的,即可接入的用户数量是一固定值,即使接入的用户对服务器而言其计算量不大,也只能按照先前的防火墙设置来控制接入的用户数,这样导致防火墙和服务器这两台设备的满载状态不一致,例如当防火墙有大量的用户数接入时,但是传输的数据都是影音和文件数据,则服务器很可能只运转了50%,还有50%的使用率被空余;当防火墙用户数接入量不大时,但由于传输的数据是计算数据,则服务器的运算负载很可能已经达到了100%。此时就会出现两台设备的满载状态不一致的现象,而服务器的满载会出现数据排队,导致数据阻塞,进一步会降低服务器的运算速度。
现有技术中的防火墙对用户接入数进行统一的上限控制,导致防火墙与服务器的满载状态会不一致,进而无法最大化利用服务器的使用性能来控制上网用户数,对组网后的设备性能使用情况也会大打折扣。
图2显示了本发明的局域网防火墙用户数接入控制的原理图。
如图2所示,与现有技术不同的是,在本发明中,防火墙对用户接入数的上限的控制为动态的,即会根据服务器的运算载荷的大小,通过调整单元动态的调整允许用户数接入的上限。具体来说,在服务器的运算载荷达到上限时,动态调整防火墙允许接入用户数的上限来阻止新用户的接入,例如只允许用户1、用户2和用户3接入局域网,而阻止用户4和用户5,这种动态调整用户数接入上限的机制,可实现联动控制防火墙与服务器的运行状态的目的,有利于减少服务器的用户排队数量,有效避免计算阻塞,进而提高了整个局域网的数据传输速度。
图3显示了本发明优选实施例的局域网防火墙用户数接入控制方法的流程图。
如图3所示,本发明优选实施例的局域网防火墙用户数接入控制方法,包括以下步骤:
步骤S1,对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a。
服务器作为局域网的用户类设备,主要负责用户数据的计算控制,以完成用户发起的请求。在步骤S1中,实时监控服务器的运行状态,掌握服务器处理用户数据的进度,以确定服务器当前的使用率。这里为了方便,将服务器的使用率设为参数a。明显地,a位于0—100%之间,a为0时,即服务器当前的使用率为0,表示当前服务器未处理任何数据;a为100%时,即当前服务器的使用率为100%,表示当前服务器处于满负荷状态。
步骤S2,将所述服务器的使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b。
在步骤S2中,将步骤S1中得出的服务器当前使用率a与预设阈值b进行比较,比较a与b的大小,判断使用率a是否达到预设阈值b,并将判断结果发送到步骤S3,这里“达到预设阀值b”是指正好达到或略微超过b。其中预设阈值b为预设满载负荷参数,即使用率a达到b时,表明服务器当前的使用率达到预满载状态,b的取值大小由局域网的服务器的性能决定,优选地,取b为80%。
步骤S3,当所述服务器的使用率a达到预设阈值b时,统计防火墙当前接入用户的数量c1,并将防火墙允许接入用户数量的上限值调整为c1/b,之后返回步骤S2。
如果发现服务器的使用率a达到预设阈值b(使用率a正好达到或略微超过b),表明统计防火墙当前接入用户的数量c1(特指达到预设阈值时对应的用户连接数)已经接近服务器的计算上限,必须限制防火墙继续接入用户的数量,从而避免服务器出现满载导致数据阻塞。此时,将防火墙允许接入用户数量的上限值调整为c1/b,即基于服务器满载率与防火墙连接用户数之间的线性关系的假设,计算出服务器满载时防火墙接入的用户数为c1/b。
具体来说,例如局域网中防火墙的上限为10w条用户连接,服务器的用户计算量上限为5k用户的并发数据计算,那么预计每个用户并发发起的计算请求为200条,并设预设阈值b为80%。当服务器的计算使用率总体上升达到预设阈值80%时,防火墙统计其当前的用户连接数量,比方当前的用户连接数量是5w条,那么预估服务器计算量的上限就是5w除以80%,即6.25w条,但是防火墙的上限仍为10w条用户连接,当防火墙接入的用户数超过6.25w条时,服务器就会满负荷运行,导致大量用户排队和数据阻塞,大大降低服务器处理数据的性能。在步骤S3中,当服务器的计算使用率总体达到预设阈值80%时,将防火墙的可接入的用户数的上限调整为6.25w条,这样可以避免服务器满载。
进一步地,当服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,统计防火墙当前接入用户的数量c2(特指从预设阈值b以上降低到预设阈值b时对应的用户连接数),并将防火墙允许接入用户数量的上限值调整为c2/b。
具体而言,当服务器的计算使用率下降到80%以下(由80%以上降低到80%以下),防火墙统计其当前的用户连接数量,比方当前的用户连接数量为4w条,那么预估服务器计算量的上限就是4w除以80%,也就是5w条。此时,将防火墙的可接入的用户数的上限调整为5w条,这样可以避免服务器满载。通过这种动态计算防火墙可接入用户数的上限的方式,可以在服务器性能和防火墙可接入用户的数量之间找到一个最佳的平衡点,极大地提升了局域网整体的网络处理能力。
在执行上述步骤S3后,返回步骤S2继续判断该服务器的使用率a是否达到预设阈值b。
通过采用上述流程,可对服务器的运行状态进行实时监控,并在服务器的运算载荷达到上限时,动态调整防火墙允许接入用户数的上限来阻止新用户的接入,实现了联动控制防火墙与服务器的运行状态的目的,减少了服务器的用户排队数量,有效地避免了计算阻塞,提高了整个局域网的数据传输速度。避免了现有技术中的防火墙对用户接入数进行统一的上限控制导致防火墙与服务器的满载状态不同,进而无法最大化利用服务器的使用性能。
图4显示了本发明优选实施例的动态调整防火墙可接入用户数步骤的流程图。
如图4所示,在本发明优选实施例中,前述动态调整防火墙可接入用户数步骤,即步骤S3,包括以下子步骤:
步骤S31,当所述服务器的使用率a达到预设阈值b时,向防火墙发送预警消息。即在服务器的使用率a正好达到或略微超过b,会向防火墙发送预警消息,该预警消息表明服务器即将达到满载,用于提醒防火墙限制接入的新的用户数量。
步骤S32,防火墙收到所述预警消息后,对当前接入的用户的数量进行统计,以确定接入用户的数量c1。如果防火墙收到预警消息,则表明服务器即将达到满载,防火墙会对当前接入的用户的数量进行统计并确定出已接入用户的数量,为步骤S33中调整防火墙允许接入用户数量的上限值做准备。
步骤S33,将防火墙允许接入用户数量的上限值调整为c1/b。在步骤S32防火墙对当前接入的用户的数量进行统计并在确定出已接入用户的数量之后,防火墙允许接入用户数量的上限值会被调整为c1/b,以避免服务器满载。
在本发明优选实施例中,在步骤S33之后还包括步骤S34,当服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,向防火墙发送预警解除消息。即在调整防火墙允许接入用户数量的上限值之后,防火墙限制了新用户数的接入,使得使用率a会从预设阈值b以上降低到预设阈值b以下,此时服务器暂时不会出现满载运行的情况,会向防火墙发送预警解除消息,解除服务器即将达到满载的报警。
图5显示了本发明另一优选实施例的局域网防火墙用户数接入控制方法的流程图。
如图5所示,在本发明的另一优选实施例中,步骤S1之前还包括S0,设置预设阈值b的大小。在步骤S0中,可根据局域网服务器的性能对b的大小进行设置,以便防火墙能够最大化地利用服务器的使用性能来控制上网用户数,实现提升局域网整体的数据处理能力。
图6显示了本发明优选实施例的局域网防火墙用户数接入控制装置的结构示意图。
如图6所示,本发明优选实施例的局域网防火墙用户数接入控制装置包括以下部件:监控单元1、比较单元2以及调整单元3。
监控单元1,用于对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a,并将服务器的所述使用率a发送至比较单元2。服务器作为局域网的用户类设备,主要负责用户数据的计算控制,以完成用户发起的请求,通过监控单元1对服务器运行状态的实时监控,可实时掌握服务器当前处理用户数据的进度。这里为了方便,将服务器的使用率设为参数a。明显地,a位于0—100%之间,a为0时,即服务器当前的使用率为0,表示当前服务器未处理任何数据;a为100%时,即当前服务器的使用率为100%,表示当前服务器处于满负荷状态。
比较单元2,连接到监控单元1,用于接收监控单元1发送的服务器的使用率a,将使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b,并将比较结果发送至调整单元3。
调整单元3,连接到比较单元2,当比较单元2判断出使用率a达到预设阈值b(使用率a正好达到或略微超过b)时,调整单元3统计防火墙当前接入用户的数量c1(特指达到预设阈值时对应的用户连接数),并将防火墙允许接入用户数量的上限值调整为c1/b;当比较单元2判断出使用率a从预设阈值b以上降低到预设阈值b以下时,调整单元3统计防火墙当前接入用户的数量c2(特指从预设阈值b以上降低到预设阈值b时对应的用户连接数),并将防火墙允许接入用户数量的上限值调整为c2/b。
具体来说,只要比较单元2判断出服务器的使用率a达到预设阈值b,无论是服务器的使用率a由高降到预设阈值b,还是由低升到预设阈值b,比较单元2会将这一结果发送至调整单元3,由调整单元3对防火墙允许接入用户数量的上限值进行动态调整,以使得防火墙和服务器的满载状态近似一致,避免服务器满载,提升局域网整体的数据处理能力。
图7显示了本发明优选实施例的比较单元的结构示意图;图8显示了本发明优选实施例的调整单元的结构示意图。
如图7和图8所示,在本发明优选实施例中,前述比较单元2包括预警发送模块21和预警解除发送模块22,前述调整单元3包括用户数统计模块31以及用户数接入调整模块32。
预警发送模块21,用于在服务器的使用率a达到预设阈值b时,向防火墙发送预警消息,提示防火墙限制新用户数的接入,以避免服务器满载。其中预警消息暗示服务器当前的使用率即将达到满载率。
预警解除发送模块22,用于在服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,向防火墙发送预警解除消息,解除服务器即将达到满载的报警。
用户数统计模块31,连接到预警发送模块21与预警解除发送模块22,用于在防火墙收到预警发送模块21发送的预警消息或预警解除发送模块22发送的预警解除消息后,对防火墙当前接入的用户的数量进行统计,以确定接入用户的数量c1或c2,并将防火墙当前接入用户的数量c1或c2发送至用户数接入调整模块32;
用户数接入调整模块32,连接到用户数统计模块32,用于在用户数统计模块31统计出防火墙当前接入的用户的数量后,将防火墙允许接入用户数量的上限值调整为c1/b或c2/b。
具体来说,在服务器的使用率a达到预设阈值b(使用率a正好达到或略微超过b)时,预警发送模块21向防火墙发送预警消息,用户数统计模块31在防火墙收到预警发送模块21发送的预警消息后,对防火墙当前接入的用户的数量进行统计,并将统计出的防火墙当前接入用户的数量c1发送至用户数接入调整模块32,由用户数接入调整模块32将防火墙允许接入用户数量的上限值调整为c1/b,实现对防火墙允许接入用户数量的上限值的动态调整;在当服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,预警解除发送模块22向防火墙发送预警解除消息,用户数统计模块31在防火墙收到预警解除发送模块22发送的预警解除消息后,对防火墙当前接入的用户的数量进行统计,并将统计出的防火墙当前接入用户的数量c2发送至用户数接入调整模块32,由用户数接入调整模块32将防火墙允许接入用户数量的上限值调整为c2/b,实现对防火墙允许接入用户数量的上限值的动态调整。
图9显示了本发明另一优选实施例的局域网防火墙用户数接入控制装置的结构示意图。
如图9所示,在本发明另一优选实施例中,还包括设置单元4,该设置单元4连接到比较单元2,用于在初始化时设定预设阈值b的大小。基于局域网服务器的性能,通过设置单元4对b的大小进行设置,以便防火墙能够最大化地利用服务器的使用性能来控制上网用户数,实现提升局域网整体的数据处理能力。优选地,将b设置为80%。
如上所述,根据本发明的一种局域网防火墙用户数接入控制方法及装置,可对服务器的运行状态进行实时监控,并在服务器的运算载荷达到上限时,动态调整防火墙允许接入用户数的上限来阻止新用户的接入,实现了联动控制防火墙与服务器的运行状态的目的,减少了服务器的用户排队数量,有效地避免了计算阻塞,提高了整个局域网的数据传输速度。本发明通过动态调整防火墙可接入用户数的方法,在服务器性能和防火墙用户接入数量之间找到一个最佳的平衡点,极大地提升了局域网整体的网络处理能力。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (10)
1.一种局域网防火墙用户数接入的控制方法,其特征在于,包括以下步骤:
步骤S1,对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a;
步骤S2,将所述服务器的使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b;
步骤S3,当所述服务器的使用率a达到预设阈值b时,统计防火墙当前接入用户的数量c1,并将防火墙允许接入用户数量的上限值调整为c/b,之后返回步骤S2。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当所述服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,统计防火墙当前接入用户的数量c2,并将防火墙允许接入用户数量的上限值调整为c2/b。
3.根据权利要求1所述的方法,其特征在于,所述步骤S3包括:
步骤S31,当所述服务器的使用率a达到预设阈值b时,向防火墙发送预警消息;
步骤S32,防火墙收到所述预警消息后,对当前接入的用户的数量进行统计,以确定接入用户的数量c1。
步骤S33,将防火墙允许接入用户数量的上限值调整为c1/b。
4.根据权利要求3所述的方法,其特征在于,所述步骤S3之后还包括:
步骤S34,当服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,向防火墙发送预警解除消息。
5.根据权利要求1所述的方法,其特征在于,所述步骤S1之前还包括:
S0,设置预设阈值b的大小。
6.一种局域网防火墙用户数接入的控制装置,其特征在于,包括:
监控单元(1),用于对服务器的运行状态进行实时监控,以实时掌握该服务器的使用率a,并将服务器的所述使用率a发送至比较单元(2);
比较单元(2),用于接收所述监控单元(1)发送的服务器的使用率a,并将使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b;
调整单元(3),用于在所述比较单元(2)判断出使用率a达到预设阈值b时,统计防火墙当前接入用户的数量c,并将防火墙允许接入用户数量的上限值调整为c1/b。
7.根据权利要求6所述的装置,其特征在于,所述调整单元(3)在比较单元(2)判断出使用率a从预设阈值b以上降低到预设阈值b以下时,统计防火墙当前接入用户的数量c2,并将防火墙允许接入用户数量的上限值调整为c2/b。
8.根据权利要求6所述的装置,其特征在于,所述比较单元(2)包括预警发送模块(21),所述调整单元(3)包括用户数统计模块(31)以及用户数接入调整模块(32),其中,
所述预警发送模块(21)用于在服务器的使用率a达到预设阈值b时,向防火墙发送预警消息;
所述用户数统计模块(31)用于在防火墙收到所述预警发送模块(21)发送的预警消息后,对防火墙当前接入的用户的数量进行统计,以确定接入用户的数量c1;
所述用户数接入调整模块(32)用于在所述用户数统计模块(31)统计出防火墙当前接入的用户的数量后,将防火墙允许接入用户数量的上限值调整为c1/b。
9.根据权利要求8所述的装置,其特征在于,所述比较单元(2)还包括:预警解除发送模块(22),用于在服务器的使用率a从预设阈值b以上降低到预设阈值b以下时,向防火墙发送预警解除消息;
所述用户数统计模块(31)还用于在防火墙收到所述预警解除发送模块(22)发送的预警解除消息后,对防火墙当前接入的用户的数量进行统计,以确定接入用户的数量c2;
所述用户数接入调整模块(32)还用于在所述用户数统计模块(31)统计出防火墙当前接入的用户的数量后,将防火墙允许接入用户数量的上限值调整为c2/b。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:设置单元(4),用于在初始化时设定预设阈值b的大小。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410138155.1A CN103973671B (zh) | 2014-04-09 | 2014-04-09 | 一种局域网防火墙用户数接入的控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410138155.1A CN103973671B (zh) | 2014-04-09 | 2014-04-09 | 一种局域网防火墙用户数接入的控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103973671A true CN103973671A (zh) | 2014-08-06 |
| CN103973671B CN103973671B (zh) | 2018-01-12 |
Family
ID=51242718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410138155.1A Active CN103973671B (zh) | 2014-04-09 | 2014-04-09 | 一种局域网防火墙用户数接入的控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973671B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872503A (zh) * | 2016-11-07 | 2018-04-03 | 中国移动通信集团湖南有限公司 | 一种防火墙会话数监控方法及装置 |
| CN110247983A (zh) * | 2019-06-27 | 2019-09-17 | 北京奇艺世纪科技有限公司 | 一种均衡负载方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050228744A1 (en) * | 2004-04-09 | 2005-10-13 | Cmarket, Inc. | Method and apparatus for modifying the winning bid in an on-line auction to benefit a charitable organization |
| CN1691617A (zh) * | 2004-04-21 | 2005-11-02 | 华为技术有限公司 | 在通信系统中进行流量控制的方法 |
| CN103581247A (zh) * | 2012-07-30 | 2014-02-12 | 杭州洱海科技有限公司 | 一种基于云计算环境的分布式Web测试方法 |
-
2014
- 2014-04-09 CN CN201410138155.1A patent/CN103973671B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050228744A1 (en) * | 2004-04-09 | 2005-10-13 | Cmarket, Inc. | Method and apparatus for modifying the winning bid in an on-line auction to benefit a charitable organization |
| CN1691617A (zh) * | 2004-04-21 | 2005-11-02 | 华为技术有限公司 | 在通信系统中进行流量控制的方法 |
| CN103581247A (zh) * | 2012-07-30 | 2014-02-12 | 杭州洱海科技有限公司 | 一种基于云计算环境的分布式Web测试方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107872503A (zh) * | 2016-11-07 | 2018-04-03 | 中国移动通信集团湖南有限公司 | 一种防火墙会话数监控方法及装置 |
| CN107872503B (zh) * | 2016-11-07 | 2020-08-14 | 中国移动通信集团湖南有限公司 | 一种防火墙会话数监控方法及装置 |
| CN110247983A (zh) * | 2019-06-27 | 2019-09-17 | 北京奇艺世纪科技有限公司 | 一种均衡负载方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103973671B (zh) | 2018-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8656406B2 (en) | Load balancer and load balancing system | |
| US20170155560A1 (en) | Management systems for managing resources of servers and management methods thereof | |
| CN110971444B (zh) | 告警管理方法、装置、服务器及存储介质 | |
| EP3284215B1 (en) | System and method for sla violation monitoring via multi-level thresholds | |
| KR101782345B1 (ko) | 엔드-투-엔드 데이터센터 성능 제어 | |
| US9547534B2 (en) | Autoscaling applications in shared cloud resources | |
| US10362100B2 (en) | Determining load state of remote systems using delay and packet loss rate | |
| EP3272073A1 (en) | Control channel usage monitoring in a software-defined network | |
| US9071540B2 (en) | Proxy server, hierarchical network system, and distributed workload management method | |
| US9325530B2 (en) | Management of virtual desktop infrastructure (VDI) sessions using real-time network conditions | |
| US20140226492A1 (en) | Behavior monitoring and compliance for multi-tenant resources | |
| KR102047088B1 (ko) | 네트워크 시스템에서의 리소스 할당 방법 및 이를 구현하는 네트워크 시스템 | |
| CN110855564B (zh) | 路由路径智能选择方法、装置、设备及可读存储介质 | |
| US10372503B2 (en) | Bidirectional feedback with an enhanced transmission selection enabled switch | |
| US8725868B2 (en) | Interactive service management | |
| CN114968556A (zh) | 一种数据中心能耗管理方法及系统 | |
| CN103973671A (zh) | 一种局域网防火墙用户数接入的控制方法及装置 | |
| CN103873576A (zh) | 一种基于虚拟系统的监控管理方法和监控管理系统 | |
| CN107544888B (zh) | 一种日志处理方法及系统 | |
| CN106131187B (zh) | 一种授权的控制方法及装置 | |
| Noh et al. | Congestion‐aware HTTP adaptive streaming system over SDN‐enabled Wi‐Fi network | |
| US11265250B2 (en) | Targeted rate limiting of tenant systems in online services | |
| US10069673B2 (en) | Methods, systems, and computer readable media for conducting adaptive event rate monitoring | |
| TWI535320B (zh) | Method and system of bandwidth allocation based on account information for software definition network | |
| CN111193760B (zh) | 一种信息发送方法、装置及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20180528 Granted publication date: 20180112 |
|
| PP01 | Preservation of patent right |