CN114338543B - 一种网络访问限速方法、装置、设备及存储介质 - Google Patents
一种网络访问限速方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114338543B CN114338543B CN202210243864.0A CN202210243864A CN114338543B CN 114338543 B CN114338543 B CN 114338543B CN 202210243864 A CN202210243864 A CN 202210243864A CN 114338543 B CN114338543 B CN 114338543B
- Authority
- CN
- China
- Prior art keywords
- resource
- speed limit
- message
- user
- processed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络访问限速方法、装置、设备及存储介质。该方法包括:获取待处理报文中待访问资源地址;根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;判断所述待处理报文是否符合所述资源限速标准;若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。本发明实施例可以降低对限速性能和稳定性的影响,提升表项重载性和功能扩展性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网络访问限速方法、装置、设备及存储介质。
背景技术
随着互联网技术的发展,用户与各种服务器之间的信息交互越来越频繁。服务器的数据处理和承载能力往往有限,如果不对信息交互的速度加以限制,可能会影响服务器***的正常运行。
对于服务器***,尤其是linux***而言,当前多使用流量控制器(TrafficControl,TC)和IP 信息包过滤***(Iptables)作为限速实现手段。然而在实现限速功能的过程中,前者配置复杂,扩展性较差,不易管理;后者报文处理会经过太多表和链,导致防火墙的吞吐能力和响应速度显著降低, CPU占用率也会显著提高。
发明内容
本发明提供了一种网络访问限速方法、装置、设备及存储介质,以降低对限速性能和稳定性的影响,提升了表项重载性和功能扩展性。
根据本发明的一方面,提供了一种网络访问限速方法,包括:
获取待处理报文中待访问资源地址;
根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;
判断所述待处理报文是否符合所述资源限速标准;
若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
根据本发明的另一方面,提供了一种网络访问限速装置,包括:
资源地址获取模块,用于获取待处理报文中待访问资源地址;
资源限速确定模块,用于根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;
资源限速判断模块,用于判断所述待处理报文是否符合所述资源限速标准;
资源报文丢弃模块,用于若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的网络访问限速方法。
根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的网络访问限速方法。
本发明实施例通过使用资源限速表项对访问资源限速进行管理控制,在实现限速功能的前提下,降低对性能和稳定性的影响。且针对访问资源分别设置访问资源上行/下行限速表,因而对表项的操作也是独立的,提升了表项重载性和功能扩展性
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明一实施例提供的一种网络访问限速方法的流程图;
图2A是根据本发明又一实施例提供的一种网络访问限速方法的流程图;
图2B是根据本发明又一实施例提供的一种网络访问流程的示意图;
图3是根据本发明又一实施例提供的一种网络访问限速装置的结构示意图;
图4是实现本发明实施例的的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本发明一实施例提供的一种网络访问限速方法的流程图,本实施例可适用于根据待访问资源地址的限速策略处置报文的情况,该方法可以由网络访问限速装置来执行,该装置可以采用硬件和/或软件的形式实现,该装置可配置于具备相应数据处理能力的电子设备中。如图1所示,该方法包括:
S110、获取待处理报文中待访问资源地址。
其中,待处理报文中携带了报文要访问资源的资源地址。对于上行的待处理报文,其待访问资源地址为目的IP+目的端口号;对于下行的待处理报文,其待访问资源地址为源IP+源端口号。
具体的,在确定报文符合用户的限速标准后,确定报文为待处理报文,来进一步确定该报文是否还符合待访问资源的限速标准。从报文中获取报文想要访问的资源地址,以便根据该资源的限速策略来确定该报文是通过还是被丢弃。
S120、根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准。
其中,对于各待访问资源地址,都设置有该访问资源的上行限速表和下行限速表,来分别配置该访问资源具体的上行和下行限速策略。
具体的,为了解决Linux网络限速采用TC/Iptables方案时,配置大量用户和访问资源导致配置复杂度增加、占用过多TC/Iptables条目以及条目过多导致重载断链等问题,本发明基于Linux netfilter框架引入用户限速和访问资源限速的思想,通过精准命中对应表项获取用户和访问资源的限速信息,对不同的用户和不同的访问资源进行限速。资源限速表中存储了一一对应的待访问资源地址,和表征该资源限速策略的资源限速标准。在确定待访问资源地址之后,可以根据待访问资源地址确定对应该资源的资源限速标准。
可选的,所述根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准,包括:
将所述待访问资源地址作为键值查询所述资源限速表;若存在查询结果,从查询得到的键域内容中提取所述待访问资源的资源限速标准。
具体的,资源限速表可以为哈希(hash)表,表项中待访问资源地址为键值,该资源地址的资源限速标准则被存储在对应的键域中。在确定待访问资源地址后,根据键值与键域的唯一对应关系,从对应的键域中查询得到预存储的资源限速标准。本发明通过使用hash表作为表项,以键值对的方式确定访问资源地址和具体限速标准的对应关系,可以精准查找,减小用户数量和访问资源数量对匹配复杂度的影响,较大程度上减少了报文在处理过程中的逻辑复杂度。
S130、判断所述待处理报文是否符合所述资源限速标准。
具体的,根据当前待处理的报文的报文类型、报文大小、报文内容等属性信息,与资源限速标准中具体限速策略内容比对。根据报文属性信息是否满足策略内容,来确定报文的具体处理方式。
可选的,所述根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准,包括:
所述判断所述待处理报文是否符合所述资源限速标准,包括:
确定当前待处理报文和上一报文之间的时间戳差值;根据所述资源限速标准和时间戳差值,确定目标限速长度;比对所述目标限速长度和所述待处理报文的报文长度;若所述报文长度小于所述目标限速长度,则确定所述待处理报文符合所述资源限速标准。
具体的,资源限速标准以速度的形式表述当前被访问资源一段时间内被允许访问的最大数据量,例如1字兆字节/每秒,而报文中均携带有各自时间戳信息。可以令牌桶的方法来实现对资源限速标准的判断,获取当前待处理报文与上一待处理/已通行报文之间的时间戳差值,基于该时间戳差值与资源限速标准相乘得到目标限速长度,目标限速长度以包括字节的数量来表示,目标限速长度表明在相邻报文被处理的时间段内令牌桶内产生了多少令牌,一个令牌对应一个字节。如果报文长度大于所述目标限速长度,即报文所含字节数大于这段时间内令牌桶内所产生的的令牌数量,由于报文超出限速标准丢弃报文;反之如果报文长度小于所述目标限速长度,则判定待处理报文满足所述资源限速标准。本发明中通过通过时间戳差值和目标限速长度来判定报文是否超速,在实现对报文限速管理的同时,还保证了对一定程度上的突发访问流量的有效响应和处理。
S140、若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
具体的,若待处理报文不满足资源限速标准,则说明当前报文某一属性不符合限速标准,丢弃该报文。反之,如果待处理报文满足资源限速标准,则报文通过。
本发明实施例通过使用资源限速表项对访问资源限速进行管理控制,在实现限速功能的前提下,降低限速对性能和稳定性的影响。且针对访问资源分别设置访问资源上行/下行限速表,因而对表项的操作也是独立的,提升了表项重载性和功能扩展性。
图2A为本发明又一实施例二提供的一种网络访问限速方法的流程图,本实施例在上述实施例的基础上进行了优化改进。如图2A所示,该方法包括:
S210、获取原始报文中用户地址;
S220、据所述用户地址,从用户限速表中确定所述用户的用户限速标准;所述用户限速表包括用户上行限速表/用户下行限速表;
S230、判断所述原始报文是否符合所述用户限速标准;
S240、若所述原始报文满足所述用户限速标准,则确定所述原始报文为待处理报文。
具体的,对于任一原始报文,在其被确定为待处理报文之前,均需要先满足用户的限速标准。报文在存储待访问资源地址之外,一并存储用户地址。当原始报文为上行报文,用户地址为报文的源IP,而当报文为下行报文时,用户地址为目的IP。与访问资源的限速思路一致,各用户也均分别设置了用户自己的上行限速表/用户下行限速表。同时,用户限速表也可以使用哈希表,以键值对的方式来从表项中得到用户地址对应的用户限速标准,具体实现方式与上述实施例相同。而在判断原始报文是否符合所述用户限速标准时,同样可基于目标限速长度和原始报文的报文长度比对得到,具体过程参考上述实施例,本发明此处不过多赘述。若原始报文符合用户限速标准,该原始报文才会通过并被确定为待处理报文。若原始报文不符合用户限速标砖,原始报文会被直接丢弃,不会进行下一流程。
图2B是根据本发明又一实施例提供的一种基于用户和访问资源实现网络限速的方法。其中,对于上行/下行场景,分别基于上行用户表(用户上行限速表)/上行访问资源表(访问资源上行限速表),下行用户表(用户下行限速表)/下行访问资源表(访问资源下行限速表)实现针对用户和访问资源的限速控制。需求说明的,对于上行/下行用户表,如果用户地址未命中(表项中不存在该用户地址键值),说明该用户是非法用户,直接丢弃报文。而对于上行/下行访问资源表,如果访问资源地址未命中(表项中不存在该访问资源地址键值),说明该访问资源未进行限速,可直接通行。
S250、获取待处理报文中待访问资源地址;
S260、根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;
S270、判断所述待处理报文是否符合所述资源限速标准;
S280、若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
S290、基于新访问资源限速策略,确定所述资源限速表中待修改内容;
根据待修改内容定位并修改目标键域内容,以更新所述资源限速表。
具体的,访问资源上行限速表、访问资源下行限速表、用户上行限速表、用户下行限速表均可以被修改。通过获取新的限速策略,可以确定要修改限速策略的对象是访问资源还是用户,以及上行还是下行限制。在确定对象和上行/下行之后,定位要修改的具体表项。如果是修改已有访问资源/用户的限速策略,仅需替换或修改相应目标键域中内容即可。而如果需要新增或者放弃对某一访问资源/用户的限速策略,则在相应的表项中增添/删减对应的完整键值对即可。基于修改键值和键域来对限速表进行更新,无需完整复写表项,提高了表项的复用率和可扩展性。
本发明实施例通过在对报文进行访问资源限速之前,先进行报文的用户限速,仅对符合要求的报文作为待处理报文进一步处理,从而同时对用户和访问资源进行先后限速管理,更好的降低对性能和稳定性的影响。并以键值对修改的方式实现对表项的更新,无需完整复写表项,提高了表项的复用率和可扩展性。
图3为本发明又一实施例提供的一种网络访问限速装置的结构示意图。如图3所示,该装置包括:
资源地址获取模块310,用于获取待处理报文中待访问资源地址;
资源限速确定模块320,用于根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;
资源限速判断模块330,用于判断所述待处理报文是否符合所述资源限速标准;
资源报文丢弃模块340,用于若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
本发明实施例所提供的网络访问限速装置可执行本发明任意实施例所提供的网络访问限速方法,具备执行方法相应的功能模块和有益效果
可选的,所述装置还包括:
用户地址获取模块,用于获取原始报文中用户地址;
用户限速确定模块,用于根据所述用户地址,从用户限速表中确定所述用户的用户限速标准;所述用户限速表包括用户上行限速表/用户下行限速表;
用户限速判断模块,用于判断所述原始报文是否符合所述用户限速标准;
用户报文丢弃模块,用于若所述原始报文满足所述用户限速标准,则确定所述原始报文为待处理报文。
可选的,所述资源限速确定模块320,具体用于:
将所述待访问资源地址作为键值查询所述资源限速表;
若存在查询结果,从查询得到的键域内容中提取所述待访问资源的资源限速标准。
可选的,所述资源限速判断模块330,具体用于:
确定当前待处理报文和上一报文之间的时间戳差值;
根据所述资源限速标准和时间戳差值,确定目标限速长度;
比对所述目标限速长度和所述待处理报文的报文长度;
若所述报文长度小于所述目标限速长度,则确定所述待处理报文符合所述资源限速标准。
可选的,所述装置还包括限速策略更新模块,用于:
基于新访问资源限速策略,确定所述资源限速表中待修改内容;
根据待修改内容定位并修改目标键域内容,以更新所述资源限速表
进一步说明的网络访问限速装置也可执行本发明任意实施例所提供的网络访问限速方法,具备执行方法相应的功能模块和有益效果。
图4示出了可以用来实施本发明的实施例的电子设备40的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图4所示,电子设备40包括至少一个处理器41,以及与至少一个处理器41通信连接的存储器,如只读存储器(ROM)42、随机访问存储器(RAM)43等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器41可以根据存储在只读存储器(ROM)42中的计算机程序或者从存储单元48加载到随机访问存储器(RAM)43中的计算机程序,来执行各种适当的动作和处理。在RAM 43中,还可存储电子设备40操作所需的各种程序和数据。处理器41、ROM 42以及RAM 43通过总线44彼此相连。输入/输出(I/O)接口45也连接至总线44。
电子设备40中的多个部件连接至I/O接口45,包括:输入单元46,例如键盘、鼠标等;输出单元47,例如各种类型的显示器、扬声器等;存储单元48,例如磁盘、光盘等;以及通信单元49,例如网卡、调制解调器、无线通信收发机等。通信单元49允许电子设备40通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器41可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器41的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器41执行上文所描述的各个方法和处理,例如网络访问限速方法。
在一些实施例中,网络访问限速方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元48。在一些实施例中,计算机程序的部分或者全部可以经由ROM 42和/或通信单元49而被载入和/或安装到电子设备40上。当计算机程序加载到RAM 43并由处理器41执行时,可以执行上文描述的网络访问限速方法的一个或多个步骤。备选地,在其他实施例中,处理器41可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行网络访问限速方法。
本文中以上描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上***的***(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的***和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种网络访问限速方法,其特征在于,所述方法包括:
获取待处理报文中待访问资源地址;所述待访问资源为待处理报文的目标访问资源;
根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;
判断所述待处理报文是否符合所述资源限速标准;
若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
2.根据权利要求1所述的方法,其特征在于,所述获取待处理报文中的待访问资源地址之前,还包括:
获取原始报文中用户地址;
根据所述用户地址,从用户限速表中确定所述用户的用户限速标准;所述用户限速表包括用户上行限速表/用户下行限速表;
判断所述原始报文是否符合所述用户限速标准;
若所述原始报文满足所述用户限速标准,则确定所述原始报文为待处理报文。
3.根据权利要求1所述的方法,其特征在于,所述根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准,包括:
将所述待访问资源地址作为键值查询所述资源限速表;
若存在查询结果,从查询得到的键域内容中提取所述待访问资源的资源限速标准。
4.根据权利要求1所述的方法,其特征在于,所述判断所述待处理报文是否符合所述资源限速标准,包括:
确定当前待处理报文和上一报文之间的时间戳差值;
根据所述资源限速标准和时间戳差值,确定目标限速长度;
比对所述目标限速长度和所述待处理报文的报文长度;
若所述报文长度小于所述目标限速长度,则确定所述待处理报文符合所述资源限速标准。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
基于新访问资源限速策略,确定所述资源限速表中待修改内容;
根据待修改内容定位并修改目标键域内容,以更新所述资源限速表。
6.一种网络访问限速装置,其特征在于,所述装置包括:
资源地址获取模块,用于获取待处理报文中待访问资源地址;所述待访问资源为待处理报文的目标访问资源;
资源限速确定模块,用于根据所述待访问资源地址,从资源限速表中确定所述待访问资源的资源限速标准;所述资源限速表包括访问资源上行限速表和访问资源下行限速表;
资源限速判断模块,用于判断所述待处理报文是否符合所述资源限速标准;
资源报文丢弃模块,用于若所述待处理报文不满足所述资源限速标准,则丢弃所述待处理报文。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
用户地址获取模块,用于获取原始报文中用户地址;
用户限速确定模块,用于根据所述用户地址,从用户限速表中确定所述用户的用户限速标准;所述用户限速表包括用户上行限速表/用户下行限速表;
用户限速判断模块,用于判断所述原始报文是否符合所述用户限速标准;
用户报文丢弃模块,用于若所述原始报文满足所述用户限速标准,则确定所述原始报文为待处理报文。
8.根据权利要求6所述的装置,其特征在于,所述资源限速确定模块,具体用于:
将所述待访问资源地址作为键值查询所述资源限速表;
若存在查询结果,从查询得到的键域内容中提取所述待访问资源的资源限速标准。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5中任一项所述的网络访问限速方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5中任一项所述的网络访问限速方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210243864.0A CN114338543B (zh) | 2022-03-14 | 2022-03-14 | 一种网络访问限速方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210243864.0A CN114338543B (zh) | 2022-03-14 | 2022-03-14 | 一种网络访问限速方法、装置、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338543A CN114338543A (zh) | 2022-04-12 |
CN114338543B true CN114338543B (zh) | 2022-06-21 |
Family
ID=81033468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210243864.0A Active CN114338543B (zh) | 2022-03-14 | 2022-03-14 | 一种网络访问限速方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338543B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834785A (zh) * | 2010-04-07 | 2010-09-15 | 中兴通讯股份有限公司 | 一种实现流过滤的方法和装置 |
CN106656849A (zh) * | 2016-11-01 | 2017-05-10 | 杭州迪普科技股份有限公司 | 报文限速方法及装置 |
WO2017162117A1 (zh) * | 2016-03-25 | 2017-09-28 | 阿里巴巴集团控股有限公司 | 一种集群精确限速方法和装置 |
CN107995199A (zh) * | 2017-12-06 | 2018-05-04 | 锐捷网络股份有限公司 | 网络设备的端口限速方法及装置 |
CN109862439A (zh) * | 2019-01-29 | 2019-06-07 | 视联动力信息技术股份有限公司 | 数据处理方法和装置 |
CN112003796A (zh) * | 2020-08-07 | 2020-11-27 | 北京浪潮数据技术有限公司 | 一种广播报文处理方法、***、设备及计算机存储介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8730823B2 (en) * | 2011-06-24 | 2014-05-20 | Jasper Wireless, Inc. | Core services platform for wireless voice, data and messaging network services |
CN102611630B (zh) * | 2012-04-12 | 2015-10-07 | 迈普通信技术股份有限公司 | 一种报文接收控制方法及*** |
WO2019127083A1 (zh) * | 2017-12-27 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 一种网络限速方法、装置和服务器 |
CN109120541B (zh) * | 2018-08-01 | 2022-09-09 | Oppo(重庆)智能科技有限公司 | 限制网速的方法、装置、终端设备和存储介质 |
CN112751765A (zh) * | 2019-10-30 | 2021-05-04 | 华为技术有限公司 | 一种用于调整传输速率的方法和装置 |
CN112039796B (zh) * | 2020-08-28 | 2023-04-18 | 北京字节跳动网络技术有限公司 | 数据包传输方法和装置、存储介质和电子设备 |
CN112953842B (zh) * | 2021-04-28 | 2022-09-27 | 中国工商银行股份有限公司 | 处理rdma网络拥塞的方法、装置、设备及介质 |
-
2022
- 2022-03-14 CN CN202210243864.0A patent/CN114338543B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834785A (zh) * | 2010-04-07 | 2010-09-15 | 中兴通讯股份有限公司 | 一种实现流过滤的方法和装置 |
WO2017162117A1 (zh) * | 2016-03-25 | 2017-09-28 | 阿里巴巴集团控股有限公司 | 一种集群精确限速方法和装置 |
CN106656849A (zh) * | 2016-11-01 | 2017-05-10 | 杭州迪普科技股份有限公司 | 报文限速方法及装置 |
CN107995199A (zh) * | 2017-12-06 | 2018-05-04 | 锐捷网络股份有限公司 | 网络设备的端口限速方法及装置 |
CN109862439A (zh) * | 2019-01-29 | 2019-06-07 | 视联动力信息技术股份有限公司 | 数据处理方法和装置 |
CN112003796A (zh) * | 2020-08-07 | 2020-11-27 | 北京浪潮数据技术有限公司 | 一种广播报文处理方法、***、设备及计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114338543A (zh) | 2022-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114338543B (zh) | 一种网络访问限速方法、装置、设备及存储介质 | |
CN114500105A (zh) | 一种网络包的拦截方法、装置、设备及存储介质 | |
CN116015796A (zh) | 一种流表更新方法、装置、防火墙设备及存储介质 | |
CN114500398A (zh) | 一种处理器协同加速的方法、装置、设备及介质 | |
CN115580497A (zh) | 容器环境下数据传输控制方法、设备及存储介质 | |
CN114422404A (zh) | 流量统计方法、装置、设备和存储介质 | |
CN114827159A (zh) | 网络请求路径优化方法、装置、设备和存储介质 | |
CN115174447B (zh) | 一种网络通信方法、装置、***、设备及存储介质 | |
CN117395211A (zh) | 一种数据转发方法、装置、交换机及介质 | |
CN114553894B (zh) | 数据同步方法、装置、***及存储介质 | |
CN117714528B (zh) | 基于udp广播的设备信息获取方法、***、设备及介质 | |
CN118075359A (zh) | 基于can通信的数据组包方法、装置、电子设备及介质 | |
CN116599838A (zh) | 变电站设备信息配置管理方法、装置、设备及存储介质 | |
CN117997886A (zh) | 一种报文处理方法、装置、电子设备以及存储介质 | |
CN118175106A (zh) | 一种数据流量控制方法及装置 | |
CN115883217A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN118055068A (zh) | 基于dpdk的报文处理方法、装置、设备和介质 | |
CN115883226A (zh) | 一种车辆网络攻击分析方法、装置、设备及存储介质 | |
CN116506334A (zh) | 一种流量镜像方法、装置、电子设备及存储介质 | |
CN116633881A (zh) | 一种带宽的控制方法、装置、设备及介质 | |
CN117591440A (zh) | 协议数据包的地址映射方法、装置、电子设备和存储介质 | |
CN118101564A (zh) | 报文转发方法、装置、设备和介质 | |
CN117596304A (zh) | 一种信息提取方法、装置、电子设备及存储介质 | |
CN117082073A (zh) | 文件存储方法、文件下载方法、装置、设备及存储介质 | |
CN116208554A (zh) | 一种基于fpga的流表处理方法、装置、设备以及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |