[发明专利]一种局域网防火墙用户数接入的控制方法及装置

说明书

技术领域

本发明属于计算机网络技术领域，具体涉及一种局域网防火墙用户数接入的控制方法及装置。

背景技术

局域网络由多个网络设备组成，通常包括交换机、网管、服务器、PC设备、打印机，服务器又由小网络控制摄像头、门禁开关控制和保安系统组成。按照组成划分，局域网可分为两类，一类是网络传输类，包括交换机和网管，另一类为用户，包括服务器和其他设备；其中，在网络传输类设备中网管主要起到管控作用，防火墙作为最常用的网管设备，主要控制用户访问限制和用户数接入限制，而在用户类设备中服务器作为核心设备，主要负责用户数据的计算控制。

当前，大多数用户已经使用服务器的虚拟化技术来取代了传统的单PC模式，这样提高了服务器正常运行状态的重要性。在局域网两大核心设备防火墙和服务器中，防火墙通常对用户的行为进行管理，主要负责用户的访问限制和用户数接入限制，服务器主要负责用户数据的计算控制，由于经过防火墙而流向服务器的每个数据到达服务器后需要的计算力度不同，会出现防火墙和服务器这两台设备的满载状态不一致的现象。例如当防火墙有大量的用户数接入时，但是传输的数据都是影音和文件数据，则服务器很可能只运转了50％，还有50％的使用率被空余；当防火墙用户数接入量不大时，但由于传输的数据是计算数据，则服务器的运算负载很可能已经达到了100％。此时就会出现两台设备的满载状态不一致的现象，而服务器的满载会出现数据排队，导致数据阻塞，进一步会降低服务器的运算速度。

因此，有必要提供一种局域网防火墙用户数接入的控制方法及装置，能够通过防火墙与服务器使用状态的联动，在服务器的运算载荷达到上限时，防火墙会动态调整其允许接入用户数的上限来阻止新用户的接入，减少服务器的用户排队数量，避免了计算阻塞。

发明内容

本发明的目的是提供一种局域网防火墙用户数接入的控制方法及装置，能够通过防火墙与服务器使用状态的联动，在服务器的运算载荷达到上限时，防火墙会动态调整其允许接入用户数的上限来阻止新用户的接入，减少服务器的用户排队数量，避免了计算阻塞，以克服现有技术中的防火墙对用户接入数进行统一的上限控制存在与服务器的满载状态不一致而无法最大化利用服务器的使用性能的缺陷。

根据本发明的一个方面，提供一种局域网防火墙用户数接入的控制方法，包括以下步骤：步骤S1，对服务器的运行状态进行实时监控，以实时掌握该服务器的使用率a；步骤S2，将所述服务器的使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b；步骤S3，当所述服务器的使用率a达到预设阈值b时，统计防火墙当前接入用户的数量c1，并将防火墙允许接入用户数量的上限值调整为c1/b,之后返回步骤S2。

其中，在上述发明中，当所述服务器的使用率a从预设阈值b以上降低到预设阈值b以下时，统计防火墙当前接入用户的数量c2，并将防火墙允许接入用户数量的上限值调整为c2/b。

其中，在上述发明中，所述步骤S3包括：步骤S31，当所述服务器的使用率a达到预设阈值b时，向防火墙发送预警消息；步骤S32，防火墙收到所述预警消息后，对当前接入的用户的数量进行统计，以确定接入用户的数量c1。步骤S33，将防火墙允许接入用户数量的上限值调整为c1/b。

其中，在上述发明中，所述步骤S3之后还包括：步骤S34，当服务器的使用率a从预设阈值b以上降低到预设阈值b以下时，向防火墙发送预警解除消息。

其中，在上述发明中，所述步骤S1之前还包括：S0，设置预设阈值b的大小。

根据本发明的另一个方面，提供一种局域网防火墙用户数接入的控制装置，包括：监控单元，用于对服务器的运行状态进行实时监控，以实时掌握该服务器的使用率a，并将服务器的所述使用率a发送至比较单元；比较单元，用于接收所述监控单元发送的服务器的使用率a，并将使用率a与预设阈值b相比较,以判断该服务器的使用率a是否达到预设阈值b；调整单元，用于在所述比较单元判断出使用率a达到预设阈值b时，统计防火墙当前接入用户的数量c，并将防火墙允许接入用户数量的上限值调整为c1/b。

其中，在上述发明中，所述调整单元在比较单元判断出使用率a从预设阈值b以上降低到预设阈值b以下时，统计防火墙当前接入用户的数量c2，并将防火墙允许接入用户数量的上限值调整为c2/b。