任何特征码相匹配的数据信息,则在步骤SA8对该数据包不做任何处理,返回步骤SAl,抓取下一个数据包。如果包含有和配置文件中的某一个特征码相匹配的数据信息,则说明该数据包属于该特征码对应的应用程序。
[0071 ]步骤SA4,在所述数据包中增加第一标记,用于标记出该数据包属于哪一种应用程序。
[0072]通过上述步骤,属于相同应用程序的数据包中标有相同的第一标记,应用程序不同,第一标记也不同。
[0073]步骤SA5,启动防火墙,按照特定防火墙规则过滤主机接收到的数据包,例如,迅雷下载应用程序的第一标记是00001,其对应的防火墙规则规则如下:iptables-t mangle-1POSTROUTING-m applimit—applimit 00001-j MARK-set-mark 1111,第一标记不同,应用程序不同,则使用的防火墙规则不同。
[0074]步骤SA6,在符合所述特定防火墙规则的数据包中增加第二标记,也就是在过滤通过后的数据包中增加第二标记,所述第二标记与对应的应用程序和相应的网络带宽的相对应。
[0075]步骤SA7,TC流量控制器根据所述第二标记,对当前运行的应用程序设置相应的网络带宽。
[0076]在上述系统和方法中,作为一个具体实施例,主机系统内核IA为Iiunx内核。对应的,防火墙模块2为Iinux防火墙iptables,其为对数据包进行检测的一款简易访问控制工具,可以将规则组成一个列表,实现绝对详细的访问控制功能。流量控制器3为Linux操作系统中的流量控制器TC(Traff ic Control),用于Linux内核的流量控制,主要是通过在输出端口处建立一个队列来实现流量控制。由于这些均为本领域内的公知常识,因而不再在此详细说明。
[0077]本发明通过在系统内核来识别数据包,并在数据包上增加标记,再由防火墙过滤带有该标记的数据包,最后使用流量控制器对当前进行网络连接的应用程序进行精确的流量控制,即分配精确的网络带宽。通过这种方法可以对每一种应用程序进行网络带宽精确控制,解决了网络测试时其它应用程序占用较多的网络带宽,而导致其它网络测试不能正常进行冋题。
[0078]并且,由于本发明是在系统内核来识别数据包,因而占用系统资源极少,由于在数据包中增加了标记,所以提高了防火墙在对数据包过滤时的对数据包的识别率,为网络带宽的精确控制提供了可靠的基础。
[0079]以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种精确控制网络带宽的方法,其中,包括以下步骤: 在主机系统内核检测每一个实时接收到的数据包是否包含配置文件中与应用程序相对应的特征码,如果所述数据包中包含配置文件中的特征码,在所述数据包中增加第一标记,所述第一标记与所述特征码对应的应用程序相对应; 启动防火墙,根据所述第一标记和特定防火墙规则,过滤当前进行网络通信的数据包,并在过滤通过后的数据包中增加第二标记;和 流量控制器根据所述第二标记与应用程序和网络带宽的对应关系,为当前进行网络连接的应用程序设置相应的网络带宽。2.如权利要求1所述的精确控制网络带宽的方法,其中,所述的配置文件通过以下步骤获得: 在主机系统内核抓取主机系统内安装的同一种应用程序的多个数据包; 分析所述多个数据包的数据信息,得到所述多个数据包中的相同数据信息; 将所述相同的数据信息确定为所述应用程序的特征码;和 将所述特征码和对应的应用程序写入所述配置文件。3.如权利要求1所述的精确控制网络带宽的方法,其中,所述的配置文件通过以下步骤获得: 根据主机系统内安装的每一种应用程序,从应用程序发布商的特征码库中获取相应的特征码;和 将所述特征码和对应的应用程序写入所述配置文件。4.如权利要求1所述的精确控制网络带宽的方法,其中,过滤当前进行网络通信的数据包之前包括: 所述防火墙接收正在进行网络通信的数据包; 检测所述数据包,判断所述数据包的数据信息中是否包括第一标记;和如果所述数据信息中包括所述第一标记,根据所述第一标记,获得与所述第一标记对应的应用程序的特定防火墙规则。5.如权利要求4所述的精确控制网络带宽的方法,其中,所述特定防火墙规则为预设的与应用程序相对应的防火墙规则,或通过以下步骤获得: 根据所述第一标记,确定应用程序;和 根据所述应用程序,设置用于过滤所述应用程序数据包的规则。6.如权利要求1所述的精确控制网络带宽的方法,其中,所述主机系统内核为Iinux内核。7.一种精确控制网络带宽的系统,其中,包括: 包检测模块,设置于主机系统内核,用于检测每一个实时接收到的数据包是否包含配置文件中的特征码,在包含所述配置文件中的特征码的数据包中增加第一标记,所述第一标记与所述特征码对应的应用程序相对应; 防火墙模块,与所述包检测模块相连接,用于根据所述第一标记和特定防火墙规则,过滤当前进行网络通信的数据包,并在过滤通过后的数据包中增加第二标记;和 流量控制器,与所述防火墙模块相连接,用于根据所述第二标记与应用程序和网络带宽的对应关系,为当前进行网络连接的应用程序设置相应的网络带宽。8.如权利要求7所述的精确控制网络带宽的系统,其中,所述的包检测模块包括: 抓包单元,用于抓取主机系统接收到的数据包; 特征码匹配单元,与所述抓包单元相连接,用于将所述数据包的数据信息与所述配置文件中的特征码进行匹配,确定所述数据包中是否包含所述配置文件中的特征码;和 第一标记单元,与所述特征码匹配单元相连接,用于在数据包中包含所述配置文件中的特征码时,在所述数据包中增加第一标记,所述第一标记与所述特征码对应的应用程序相对应。9.如权利要求7所述的精确控制网络带宽的系统,其中,所述的包检测模块还包括: 数据包分析单元,与所述抓包单元相连接,用于比较所述抓包单元抓取的同一种应用程序的多个数据包的数据信息,得到所述多个数据包中的相同数据信息;和 配置文件生成单元,将所述相同的数据信息确定为所述应用程序的特征码,将所述特征码和对应的应用程序写入配置文件。10.如权利要求7所述的精确控制网络带宽的系统,其中,所述防火墙模块包括: 规则设定单元,用于根据所述第一标记和主机内安装的应用程序设定特定防火墙规则; 过滤单元,根据所述特定防火墙规则对经过包检测模块检测过的数据包进行过滤,并确定出符合所述特定防火墙规则的数据包;和 第二标记单元,用于在符合所述特定防火墙规则的数据包中增加第二标记。
【专利摘要】本发明公开了一种精确控制网络带宽的方法和系统,其中,所述方法包括:在主机系统内核检测每一个实时接收到的数据包是否包含配置文件中与应用程序相对应的特征码,如果所述数据包中包含配置文件中的特征码,在所述数据包的特定位置增加第一标记,所述第一标记与所述特征码对应的应用程序相对应;启动防火墙,根据所述第一标记和特定防火墙规则,过滤当前进行网络通信的数据包,并在过滤通过后的数据包中增加第二标记;和流量控制器根据所述第二标记与应用程序和网络带宽的对应关系,为当前进行网络连接的应用程序设置相应的网络带宽。本发明减少了对系统资源的占用,实现了对主机中当前网络连接的应用程序的网络带宽的精确控制。
【IPC分类】H04L12/927, H04L29/06
【公开号】CN105721347
【申请号】CN201610091946
【发明人】王勇
【申请人】北京京东尚科信息技术有限公司, 北京京东世纪贸易有限公司
【公开日】2016年6月29日
【申请日】2016年2月18日