一種基于概率轉發的Web防火墻擁塞控制方法
【技術領域】
[0001] 本發明屬于Web防火墻領域,具體設及一種基于概率轉發的Web防火墻擁塞控制 方法。
【背景技術】
[0002] 作為現代互聯網中重要的安全防護設施,Web防火墻在保證網絡的安全性方面起 著不可估量的作用。Web防火墻系統對網絡流量的解析較為深入,其對數據處理的復雜性 也導致其吞吐量低于一般的數據包級別和流級別的防火墻。面對互聯網流量逐年增大的趨 勢,如何使得Web防火墻在負載過大時,及時調整自身策略,使得系統盡快恢復到正常工作 狀態,保證系統有較好的應對能力,顯得格外重要。
[0003]目前關于應對大流量的擁塞控制策略主要是一種基于主動隊列的管理算法,該類 算法W概率性丟包為基礎,提前預測網絡可能出現的擁塞。利用TCP協議工作特點,采取選 擇性丟包的策略控制流量大小,對擁塞現象加W避免。
[0004] 該種基于概率性丟包思想的做法被廣泛應用于路由器該種主要負責分組轉發功 能的設備上,不適用于Web防火墻該種W內容還原檢測為主要目的的系統。該種算法為緩 沖區設定不同的闊值,標識出緩沖區分組數量在不同范圍內時,系統應使用的丟包概率。該 種方法避免了溢出法出現的隊列抖動性現象,使得隊列長度能夠保持在一個較為平穩的范 圍。
[0005] 由于Web防火墻主要處理部分在HTTP層處理上,驅動有較高的轉發速率。當Web 防火墻面對網絡負載較大的情況時,采用概率丟棄思想雖然可W有效抑制網絡流量,但是 該樣會造成用戶上網緩慢,不能充分發揮Web防火墻的高速轉發的功能。本發明基于Web 防火墻自身性能瓶頸特點,結合主動隊列思想,提出一種基于概率轉發的擁塞控制方法。旨 在提高Web防火墻吞吐量,降低系統的丟包率。
【發明內容】
[0006] 本發明的目的在于提供一種旨在改善Web防火墻在高負載時的吞吐量,降低系統 丟包率的基于概率轉發的Web防火墻擁塞控制方法。
[0007] 本發明的目的是該樣實現的:
[000引 (1)每隔T時間間隔,讀取隊列當前長度li,統計k次,計算TXk時間內的隊列 長度的平均值law
[0009]
【主權項】
1. 一種基于概率轉發的Web防火墻擁塞控制方法,其特征在于,包括如下步驟: (1) 每隔τ時間間隔,讀取隊列當前長度Ii,統計k次,計算τ Xk時間內的隊列長度 的平均值Iavg
(2) 根據隊列的平均長度值Iavg計算當前時刻隊列對分組的轉發或丟棄概率P :
閾值集合{tr,le,(Ir1, drh}中,Ie是個固定的值,為Web防火墻期望帶寬下應分配的隊 列長度; (3) 根據當前隊列增長速度△ λ,對不同階段的閾值T進行微調
T代表閾值,△ λ代表平均隊列長度,k代表采樣次數,τ代表兩次采樣間隔; (3. 1)根據當前隊列增長率Λ λ對閾值參數進行微調: 當前平均隊列長度lavg〈tr時,對隊列中所有分組都進行正常處理,即所有分組都存 入隊列,并交由上層處理;當△ λ >0,近期系統的負載在增加階段;當前平均隊列長度 壯〈1^〈1。時,隊列長度超過轉發閾值壯,對近期的新到分組采取概率性轉發策略進行處 理,根據當前隊列增長速度△ λ,進行tr微調: Δ λ>〇 時,
(3. 2)當前隊列平均長度le〈lavg〈dr^ : (3. 2. 1) Δ λ >〇 時,
Δ λ = O時,隊列中分組數量沒有變化,(Ir1保持不變; (3. 3)當前平均隊列長度(Ir1Udrh時: (3. 3. 1) Δ λ >〇 時,
Δ λ = 〇時,隊列長度未發生改變,Clr1保持不變。
【專利摘要】本發明屬于Web防火墻領域,具體涉及一種基于概率轉發的Web防火墻擁塞控制方法。本發明包括:每隔τ時間間隔,讀取隊列當前長度,統計k次,計算τ×k時間內的隊列長度的平均值;根據隊列的平均長度值lavg計算當前時刻隊列對分組的轉發或丟棄概率P;根據當前隊列增長速度Δλ,對不同階段的閾值T進行微調;本發明考慮了Web防火墻自身所具有的高速轉發功能,采用概率轉發的方式,可以提前對系統即將應對的高負載進行預防。避免了溢出造成的抖動性,同時提高了系統的吞吐量,降低了丟包率。
【IPC分類】H04L12-801, H04L29-06
【公開號】CN104767691
【申請號】CN201510152352
【發明人】玄世昌, 楊武, 王巍, 苘大鵬, 安凱歌, 常飛
【申請人】哈爾濱工程大學
【公開日】2015年7月8日
【申請日】2015年4月2日