[发明专利]一种网络数据流量控制设备及方法

权利要求书

1.一种网络数据流量控制设备（100），包括:

网络适配器（110），用于接收数据包；

解码分类器（120），用于对所接收的数据包进行解码和分类；

限流器（130），包括限流通道（132）和与所述限流通道相对应的虚拟网络适配器（134），其中由所述解码分类器（120）分类后的数据包被送入与其类别相关联的限流通道（132），且与所述限流通道（132）相对应的虚拟网络适配器（134）对所述限流通道（132）中的数据包进行限流，并将经限流的数据包发送至所述网络适配器（110）以便经由所述网络适配器（110）发送出去。

2.根据权利要求1所述的网络数据流量控制设备（100），其中所述解码分类器（120）根据预先设置的条件把所接收的数据包分类成非限流数据包和限流数据包，将非限流数据包直接送入网络适配器（110）以从网络数据流量控制设备（100）发送出去，并将限流数据包打上与所述限流通道（132）相对应的限流通道标签值。

3.根据权利要求2所述的网络数据流量控制设备（100），所述预先设置的条件包括从包括源安全区、源网络接口、源地址对象、服务、时间和最大会话数的群组中选出的一个或者多个条件。

4.根据权利要求1所述的网络数据流量控制设备（100），与所述限流通道（132）相对应的虚拟网络适配器（134）依据从包括最大上行速率、最大下行速率、保证上行速率、保证下行速率和优先级的群组中选出的一个或者多个参数对所述限流通道（132）中的数据包进行限流。

5.根据权利要求1所述的网络数据流量控制设备（100），其中所述虚拟网络适配器（134）获取所述网络适配器（110）中、与所述经限流的数据包相关联的出口网络适配器，并且将所述经限流的数据包发送至所述出口网络适配器。

6.如权利要求1-5中的任一项所述的网络数据流量控制设备（100），其中所述限流器（130）包括多个限流通道（132）以及多个虚拟网络适配器（134），其中每个虚拟网络适配器（134）与所述多个限流通道（132）之一相对应，而且所述多个限流通道（132）中的每个限流通道（132）与一种数据包类别相关联。

7.如权利要求1-5中的任一项所述的网络数据流量控制设备（100），该网络数据流量控制设备（100）基于包括用户层和内核层的操作系统运行，所述解码分类器运行于所述用户层，而且所述限流器运行于所述内核层。

8.一种网络通信系统（200），包括：

一个或者多个通信终端（210-1，210-2，……,210-n），用于发送和接收网络数据包，以及

根据权利要求1－6中任一项所述的网络数据流量控制设备（100），用于对所述一个或者多个通信终端（210-1，210-2，……,210-n）发送和接收的网络数据包进行流量控制。

9.一种适于在网络数据流量控制设备（100）中执行的网络数据流量控制方法，所述网络数据流量控制设备（100）包括网络适配器（110）、解码分类器（120）以及限流器（130），且所述限流器（130）包括限流通道（132）和与所述限流通道相对应的虚拟网络适配器（134），所述方法包括步骤：

通过所述网络适配器（110）接收数据包；

通过所述解码分类器（120）对所接收的数据包进行解码和分类；

将分类后的数据包送入与其类别相关联的限流通道（132）；

通过与所述限流通道（132）相对应的虚拟网络适配器（134）对这些数据包进行限流，并将经限流的数据包发送至所述网络适配器（110）以便经由所述网络适配器（110）发送出去。

10.根据权利要求9所述的网络数据流量控制方法，其中所述通过所述解码分类器（120）对所接收的数据包进行解码和分类的步骤包括：

根据预先设置的条件由所述解码分类器（120）把接收的数据包分类成非限流数据包和限流数据包，将非限流数据包直接送入网络适配器（110）以从网络数据流量控制设备（100）发送出去，并将限流数据包打上与所述限流通道（132）相对应的限流通道标签值。

11.根据权利要求9所述的网络数据流量控制方法，所述预先设置的条件包括从包括源安全区、源网络接口、源地址对象、服务、时间和最大会话数的群组中选出的一个或者多个条件。