[发明专利]一种通过SPI划分用户优先级的方法

说明书

技术领域

本发明涉及网络通信技术领域，特别涉及一种通过SPI划分用户优先级的方法。

背景技术

目前，当网络流量暴增时，由于防火墙设备处理能力有限，因此会造成丢包问题，然而，如果可以对报文的优先级进行预先设置，则可以根据用户的优先级对报文进行分类处理，比如，将网络视频报文的优先级设置的高一些，访问网站的优先级设定的低一些，因为用户访问网站时，HTTP连接超时时都会自动重新发送连接请求，而且用户一般都会在点击连接之后停留一段时间，因此对实时性的要求不高。通过以上举例，可以看出区分用户优先级的重要性。这样就可以避免优先级较高的报文丢失所带来的损失问题。

发明内容

(一)要解决的技术问题

本发明要解决的是提高网络设备中报文处理的安全性较低的问题，尤其是对于当网络流量暴增时，由于无法区分信息的重要性高低，造成优先级较高的信息丢失所带来的损失问题。

(二)技术方案

为解决上述技术问题，本发明提供了一种通过SPI划分用户优先级的方法，其特征在于，

包括以下步骤：

S1：防火墙设备将ESP报文的SPI值的范围分为N段，并设置从第1至第N段的优先级依次递减，根据用户需求将IP地址与各段的SPI值范围对应，根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文，再对所述ESP报文进行加密后发送至转发防火墙设备；

S2：转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中，当队列满时，将队列中优先级较低的报文删除，优先级较高的报文继续放入队列。

(三)有益效果

本发明通过SPI区分服务类型的方法，对不同需求的用户进行分类，以此达到区分服务优先级的目的。

具体实施方式

下面对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

本实施方式的方法包括以下步骤：

S1：防火墙设备将ESP报文的SPI值的范围分为N段，并设置从第1至第N段的优先级依次递减，根据用户需求将IP地址与各段的SPI值范围对应，根据报文IP地址从对应的SPI值范围中确定一个SPI值并分配给所述ESP报文，再对所述ESP报文进行加密后发送至转发防火墙设备；

S2：转发防火墙设备将接收到的ESP报文统一放在一个报文转发队列中，当队列满时，将队列中优先级较低的报文删除，优先级较高的报文继续放入队列。

本发明通过SPI区分服务类型的方法，对不同需求的用户进行分类，以此达到区分服务优先级的目的。

以上实施方式仅用于说明本发明，而并非对本发明的限制，有关技术领域的普通技术人员，在不脱离本发明的精神和范围的情况下，还可以做出各种变化和变型，因此所有等同的技术方案也属于本发明的范畴，本发明的专利保护范围应由权利要求限定。