网络数据流可靠性保护方法[发明专利]

(12)发明专利申请

(10)申请公布号 CN 109194499 A(43)申请公布日 2019.01.11

(21)申请号 201810862226.0(22)申请日 2018.08.01

(71)申请人 湖北微源卓越科技有限公司

地址 430073 湖北省武汉市东湖新技术开

发区软件园中路4号光谷软件园六期1栋8层01室817号(72)发明人 陈志华　

(74)专利代理机构 北京联瑞联丰知识产权代理

事务所(普通合伙) 11411

代理人 郑自群(51)Int.Cl.

H04L 12/24(2006.01)H04L 12/26(2006.01)

权利要求书1页 说明书5页 附图4页

(54)发明名称

网络数据流可靠性保护方法

(57)摘要

本发明公开了一种网络数据流可靠性保护方法，包括步骤：在网络数据分析设备的驱动底层配置自动转发策略，初始化内核监测模块，开启计数器监测功能。当主干网络数据流通过网络数据分析设备时，如果网络数据分析程序正常，则根据网络数据分析程序的转发策略进行数据转发；如果异常，则启动网口自动转发策略，保障数据的连通性。本发明在网络数据分析设备中实现了一种基于操作系统的底层软件的Bypass保护功能，从系统的驱动层面保障了数据流的可靠性，用软件取代硬件，减少购置外部Bypass设备的成本。CN 109194499 ACN 109194499 A

权　利　要　求　书

1/1页

1.一种网络数据流可靠性保护方法，其特征在于，包括：在网络数据分析设备的驱动底层配置自动转发策略，初始化内核监测模块，开启计数器监测功能；当主干网络数据流通过网络数据分析设备时，如果网络数据分析程序正常，则根据网络数据分析程序的转发策略进行数据转发；如果异常，则启动网口自动转发策略，保障数据的连通性。

2.根据权利要求1所述的网络数据流可靠性保护方法，其特征在于，包括第一初始化步骤，在网络数据分析设备的驱动底层初始化内核监测模块，配置自动转发策略，开启计数器监测功能。

3.根据权利要求1所述的网络数据流可靠性保护方法，其特征在于，包括第一监测步骤，用于监测网络数据分析程序是否异常，一旦异常，立即启动网口自动转发策略。

4.根据权利要求1或2所述的网络数据流可靠性保护方法，其特征在于，包括第二监测步骤，用于监测网络数据分析程序是否恢复正常运行，一旦恢复正常运行，立即关闭网口自动转发策略，从而让网络数据分析程序接管数据流。

5.根据权利要求1所述的网络数据流可靠性保护方法，其特征在于，设置有内核监测模块，用于对计数器的执行步骤：

S1，内核监测模块为所有网口的数据包收发队列初始化一个独立的计数器，并设置监测轮询周期，每个轮询周期查询一次计数器的值；

如果监测到计数器的值小于设定阈值，说明网络数据分析程序工作正常，则将计数器值自加一，如果监测到当前处于自动转发状态，则关闭网口自动转发功能；

如果监测到计数器大于或等于设定阈值，说明网络数据分析程序工作异常，且监测到当前不处于自动转发状态，将启动网口自动转发功能。

6.根据权利要求1所述的网络数据流可靠性保护方法，其特征在于，网络数据分析程序也会对计数器进行操作，用于对计数器的执行步骤：

SS1，当网卡接收到数据包时，进行数据包分析处理；SS2，数据分析处理后，将计数器值置为零；SS3，如果网卡超过设定时间没有收到数据包，将会超时，主动执行计数器置零操作。7.根据权利要求4所述的网络数据流可靠性保护方法，其特征在于，每个网口的每一个硬件队列拥有一个独立的计数器。

2

CN 109194499 A

说　明　书

网络数据流可靠性保护方法

1/5页

技术领域

[0001]本发明涉及网络数据流保护技术领域，更为具体地，涉及一种网络数据流可靠性保护方法。

背景技术

[0002]随着社会信息化的迅猛发展，越来越多的网络应用接入到互联网中，导致网络流量的多样化，为了分析人们使用网络的态势，优化网络使用效率，运营商常常需要在主干网上对流量进行分析，然后进行详细分析，因此流量分析程序的稳定性非常重要。如果流量分析设备是串联部署到主干网上的，当流量分析软件意外中断退出，会造成整个主干网断网。因此，流量分析软件的可靠性非常重要。[0003]图1，2为常规网络数据流保护方案，主要存在以下不足：[0004]1)需要另外购置外部Bypass设备保障数据流的可靠性，使用成本较高。[0005]2)增加网络结构的复杂性，部署比较费时，后期维护成本高。[0006]3)不支持热升级，当升级网络数据分析设备上的程序时，必须将流量切到Bypass设备上，容易造成主干网上路由反转。

[0007]4)不支持在线调试网络数据分析设备上的程序。

发明内容

[0008]本发明的目的在于克服现有技术的不足，提供一种网络数据流可靠性保护方法，在网络数据分析设备中实现了一种基于操作系统的底层软件的Bypass保护功能，从系统的驱动层面保障了数据流的可靠性，用软件取代硬件，减少购置外部Bypass设备的成本。[0009]本发明的目的是通过以下技术方案来实现的：一种网络数据流可靠性保护方法，包括：

[0010]在网络数据分析设备的驱动底层配置自动转发策略，初始化内核监测模块，开启计数器监测功能。当主干网络数据流通过网络数据分析设备时，如果网络数据分析程序正常，则根据网络数据分析程序的转发策略进行数据转发；如果异常，则启动网口自动转发策略，保障数据的连通性。[0011]进一步的，包括第一初始化步骤，在网络数据分析设备的驱动底层初始化内核监测模块，配置自动转发策略，开启计数器监测功能。[0012]进一步的，包括第一监测步骤，用于监测网络数据分析程序是否异常，一旦异常，立即启动网口自动转发策略。[0013]进一步的，包括第二监测步骤，用于监测网络数据分析程序是否恢复正常运行，一旦恢复正常运行，立即关闭网口自动转发策略，从而让网络数据分析程序接管数据流。[0014]进一步的，设置有内核监测模块，用于对计数器的执行步骤：[0015]S1，内核监测模块为所有网口的数据包收发队列初始化一个独立的计数器，并设置监测轮询周期，每个轮询周期查询一次计数器的值；

3

CN 109194499 A[0016]

说　明　书

2/5页

如果监测到计数器的值小于设定阈值，说明网络数据分析程序工作正常，则将计

数器值自加一，如果监测到当前处于自动转发状态，则关闭网口自动转发功能；[0017]如果监测到计数器大于或等于设定阈值，说明网络数据分析程序工作异常，且监测到当前不处于自动转发状态，将启动网口自动转发功能。[0018]进一步的，网络数据分析程序也会对计数器进行操作，用于对计数器的执行步骤：[0019]SS1，当网卡接收到数据包时，进行数据包分析处理；[0020]SS2，数据分析处理后，将计数器值置为零；[0021]SS3，如果网卡超过设定时间没有收到数据包，将会超时，主动执行计数器置零操作。

[0022]进一步的，每个网口的每一个硬件队列拥有一个独立的计数器。[0023]本发明的有益效果是：[0024](1)本发明在网络数据分析设备中实现了一种基于操作系统的底层软件的Bypass保护功能。[0025](2)本发明从系统的驱动层面保障了数据流的可靠性，用软件取代硬件，减少购置外部Bypass设备的成本。[0026](3)本发明支持热升级，当上层应用软件需要升级时，可以直接进行升级，网口的数据流将会被驱动的默认转发策略接管，当应用程序升级完成后，流量会自动切回到应用程序，切换时间短，几十毫秒内就可以完成，对主干网上的流量影响很小。[0027](4)本发明不会造成主干网上路由反转。[0028](5)本发明因为流量的切换时间短，并且是在驱动层自动完成，因此支持在线调试上层应用程序。[0029](6)本发明降低了网络结构的复杂性，从而提高了整个网络的可靠性，减少了后期的维护成本。

附图说明

[0030]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

[0031]图1为常规网络数据保护方案示意图。[0032]图2为常规网络数据流程示意图。

[0033]图3为本发明的数据流保护方案示意图。[0034]图4为本发明的数据流程示意图。

[0035]图5为本发明的内核监测模块对计数器的操作流程示意图。[0036]图6为本发明的网络数据分析程序对计数器的操作流程示意图。

具体实施方式

[0037]下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。本说明书中公开的所有特征，或隐含公开的所有方法或过程中的步骤，除了互相

4

CN 109194499 A

说　明　书

3/5页

排斥的特征和/或步骤以外，均可以以任何方式组合。[0038]本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征，除非特别叙述，均可被其他等效或具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。[0039]下面将详细描述本发明的具体实施例，应当注意，这里描述的实施例只用于举例说明，并不用于限制本发明。在以下描述中，为了提供对本发明的透彻理解，阐述了大量特定细节。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实行本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的电路，软件或方法。[0040]如图1～6所示，一种网络数据流可靠性保护方法，包括：[0041]在网络数据分析设备的驱动底层配置自动转发策略，初始化内核监测模块，开启计数器监测功能。当主干网络数据流通过网络数据分析设备时，如果网络数据分析程序正常，则根据网络数据分析程序的转发策略进行数据转发；如果异常，则启动网口自动转发策略，保障数据的连通性。[0042]进一步的，包括第一初始化步骤，在网络数据分析设备的驱动底层初始化内核监测模块，配置自动转发策略，开启计数器监测功能。[0043]进一步的，包括第一监测步骤，用于监测网络数据分析程序是否异常，一旦异常，立即启动网口自动转发策略。[0044]进一步的，包括第二监测步骤，用于监测网络数据分析程序是否恢复正常运行，一旦恢复正常运行，立即关闭网口自动转发策略，从而让网络数据分析程序接管数据流。[0045]进一步的，设置有内核监测模块，用于对计数器的执行步骤：[0046]S1，内核监测模块为所有网口的数据包收发队列初始化一个独立的计数器，并设置监测轮询周期，每个轮询周期查询一次计数器的值；[0047]如果监测到计数器的值小于设定阈值，说明网络数据分析程序工作正常，则将计数器值自加一，如果监测到当前处于自动转发状态，则关闭网口自动转发功能；[0048]如果监测到计数器大于或等于设定阈值，说明网络数据分析程序工作异常，且监测到当前不处于自动转发状态，将启动网口自动转发功能。[0049]进一步的，网络数据分析程序也会对计数器进行操作，用于对计数器的执行步骤：[0050]SS1，当网卡接收到数据包时，进行数据包分析处理；[0051]SS2，数据分析处理后，将计数器值置为零；[0052]SS3，如果网卡超过设定时间没有收到数据包，将会超时，主动执行计数器置零操作。

[0053]进一步的，每个网口的每一个硬件队列拥有一个独立的计数器。[0054]实施例

[0055]在网络数据分析设备的驱动底层配置自动转发策略，初始化内核监测模块，开启计数器监测功能。主干网网络数据流通过网络数据分析设备后，网络数据分析程序将所有数据进行统计分析后，直接从另外一个网口发送到主干网。在网络数据分析程序出现异常后，内核监测模块将会马上监测到，并立即启动网口自动转发功能，将数据从另外一个网口输出，保障数据的连通性，不会出现断网现象。当数据分析程序恢复正常运行后，内核监测模块会立即关闭网口自动转发功能，从而让数据分析程序接管数据流。

5

CN 109194499 A[0056]

说　明　书

4/5页

在本实施例中，设置有内核监测模块的监测机制，每个网口的每一个硬件队列拥

有一个独立的计数器，包括如下步骤：

[0057]1)内核监测模块监控将为所有网口的所有数据包收发队列初始化独立的计数器，并监测这些计数器，监测轮询的周期为1ms。

[0058]2)如果计数器的值小于50(该阀值可以设置)，将计数器值自加1，如果当前处于自动转发状态，将关闭网口自动转发功能。

[0059]3)如果计数器大于或等于50(该阀值可以设置)，并且当前不处于自动转发状态，将启动网口自动转发功能。

[0060]当网卡收到数据包时，会进行数据包分析处理，数据分析处理后会将计数器值置为0，如果超过1ms没有收到数据包，将会超时，主动执行计数器置0操作。[0061]在本实施例中的其余技术特征，本领域技术人员均可以根据实际情况进行灵活选用和以满足不同的具体实际需求。然而，对于本领域普通技术人员显而易见的是：不必采用这些特定细节来实现本发明。在其他实例中，为了避免混淆本发明，未具体描述公知的算法，方法或系统等，均在本发明的权利要求书请求保护的技术方案限定技术保护范围之内。[0062]对于前述的方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描述的动作顺序的限制，因为依据本申请，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和单元并不一定是本申请所必须的。[0063]本领域技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法实现所描述的功能，但是这种实现不应超出本发明的范围。

[0064]所揭露的系统、模块和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例，仅仅是示意性的，例如，所述单元的划分，可以仅仅是一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以说通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

[0065]所述分立部件说明的单元可以是或者也可以不收物理上分开的，作为单元显示的部件可以是或者可以不收物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例的方案的目的。[0066]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

6

CN 109194499 A[0067]

说　明　书

5/5页

本领域普通技术人员可以理解实现上述实施例的方法中的全部或部分流程，是可

以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、ROM、RAM等。

[0068]以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。

7

CN 109194499 A

说　明　书　附　图

1/4页

图1

图2

8

CN 109194499 A

说　明　书　附　图

2/4页

图3

9

CN 109194499 A

说　明　书　附　图

3/4页

图4

10

CN 109194499 A

说　明　书　附　图

4/4页

图5

图6

11