书签分享收藏举报版权申诉 / 14

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 数据链路层故障监测方法及装置、网络设备.pdf

数据链路层故障监测方法及装置、网络设备.pdf

上传人：b***

文档编号：4752894

上传时间：2018-11-06

格式：PDF

页数：14

大小：2.18MB

《数据链路层故障监测方法及装置、网络设备.pdf》由会员分享，可在线阅读，更多相关《数据链路层故障监测方法及装置、网络设备.pdf（14页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 102811143 A (43)申请公布日 2012.12.05 CN 102811143 A *CN102811143A* (21)申请号 201210260766.4 (22)申请日 2012.07.25 H04L 12/26(2006.01) H04L 12/56(2006.01) (71)申请人北京星网锐捷网络技术有限公司地址 100036 北京市海淀区复兴路 29 号中意鹏奥大厦东楼 11 层 (72)发明人郑德辉 (74)专利代理机构北京同达信恒知识产权代理有限公司 11291 代理人黄志华 (54) 发明名称数据链路层故障监测方法及装置、。

2、网络设备 (57) 摘要本发明公开了一种数据链路层故障监测方法及装置、网络设备，本发明实施例通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。 (51)Int.Cl. 权利要求书 3 页说明书 8 页附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书 3 页说明书 8 页附图 2 页 1/。

3、3 页 2 1. 一种数据链路层故障监测方法，其特征在于，包括：监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；将所述监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息；其中，所述操作数据库中包括多条操作规则，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息。 2. 根据权利要求 1 所述的方法，其特征在于，所述方法还包括：在所述业务操作被触发时，启动对所述业务操作的监测。 3. 根据权利要求 1 所述的方法，其特征在于，所述业务操作包括：针。

4、对接口的操作或者传输报文的操作。 4. 根据权利要求 3 所述的方法，其特征在于，监测针对接口的操作，具体包括：监测针对数据链路层中的接口的创建、修订或删除操作。 5. 根据权利要求 3 所述的方法，其特征在于，监测传输报文的操作，具体包括：监测数据链路层发送报文或接收报文的操作。 6.根据权利要求 3 所述的方法，其特征在于，监测接口操作的合法性包括：监测接口操作的操作类型的合法性和 / 或监测操作所针对的接口的合法性；则，所述监测结果，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；所述操作规则，还包。

5、括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息。 7. 根据权利要求 3 所述的方法，其特征在于，监测传输报文的操作的合法性包括：监测传输报文的操作类型的合法性和 / 或报文属性的合法性；则，所述监测结果，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息；所述操作规则，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息。 8. 根据权利要求 3 所述的方法，其特征在于，监测针对接口的操作的过程包括：监测接口操作的开始、结束和操作过程中是否。

6、存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息；所述操作规则，还包括：接口操作过程中的异常情况信息。 9. 根据权利要求 3 所述的方法，其特征在于，监测针对传输报文的操作的过程包括：监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息；所述。

7、操作规则，还包括：传输报文的操作过程中的异常情况信息。 10. 根据权利要求 1 所述的方法，其特征在于，所述方法还包括：权利要求书 CN 102811143 A 2 2/3 页 3 根据用户输入的查询信息，在所述监测结果或故障信息中查询得到与所述查询信息相匹配的监测结果或故障信息。 11. 一种数据链路层故障监测装置，其特征在于，包括：监测模块，用于监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；操作数据库，用于存储多条操作规则，其中，每条操作规则包括一种操作的类型标识以及。

8、该操作的正常结果信息和异常结果信息；对比模块，用于将所述监测模块得到的监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息。 12. 根据权利要求 11 所述的装置，其特征在于，所述监测模块，具体包括：接口监测模块，用于监测接口操作的合法性和操作过程，得到所述监测结果；报文监测模块，用于监测传输报文的操作的合法性和操作过程，得到所述监测结果。 13. 根据权利要求 12 所述的装置，其特征在于，所述接口监测模块，具体用于：监测针对数据链路层中的接口的创建、修订或删除操作。 14. 根据权利要求 12 所述的装置，其特征在于，所述报文监。

9、测模块，具体用于：监测数据链路层发送报文或接收报文的操作。 15. 根据权利要求 12 所述的装置，其特征在于，所述接口监测模块，具体用于：检测接口操作的合法性和 / 或操作所针对的接口的合法性；则，所述监测结果，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；所述操作数据库中存储的操作规则，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息。 16. 根据权利要求 12 所述的装置，其特征在于，所述报文监测模块，具体用于：检测报文传输的操作类型的合法性和 / 或报文。

10、属性的合法性；则，所述监测结果，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息；所述操作数据库中存储的操作规则，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息。 17. 根据权利要求 12 所述的装置，其特征在于，所述接口监测模块，具体用于：监测接口操作的开始、结束和操作过程中是否存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息；所述操作数据库中。

11、存储的操作规则，还包括：接口操作过程中的异常情况信息。 18. 根据权利要求 12 所述的装置，其特征在于，所述报文监测模块，具体用于：监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息；所述操作数据库中存储的操作规则，还包括：传输报文的操作过程中的异常情况信息。 19. 根据权利要求 11 所述的装置，其特征在于，所述装置还包括：查询模块，用于根据用户输入。

12、的查询信息，在所述监测结果或故障信息中查询得到与所述查询信息相匹配的监测结果或故障信息。权利要求书 CN 102811143 A 3 3/3 页 4 20. 一种网络设备，其特征在于，包括如权利要求 11 至 19 中任一项所述的数据链路层故障监测装置。权利要求书 CN 102811143 A 4 1/8 页 5 数据链路层故障监测方法及装置、网络设备技术领域 0001 本发明涉及数据通信领域，具体地，涉及一种数据链路层故障监测方法及装置、网络设备。背景技术 0002 目前，基于互联网的通信系统向使用者提供了多种多样的服务，实现这些服务时要涉及。

13、到 OSI 中的多个层次。例如，基于互联网的通信系统向用户提供数据交换服务时，数据交换的过程要涉及到通过应用层获取用户提供的数据，通过网络层进行协议解析，通过链路层实现数据传输。 0003 链路层处于网络协议最底层，通常包括操作系统中设备驱动程序和计算机中对应的网络接口卡。链路层按业务又可划分数据链路层和驱动 / 交换软件支持（SSP， Switch Software Support）层，具体结构如图 1 所示。 0004 如图 1 所示，在通信过程中，数据链路层 11 会与驱动 /SSP 层 12、操作系统平台 13 以及网络层 14 进行交互。数据链路层 11 。

14、本身的业务模块较多，内部交互管理也复杂，整体分为服务质量（QOS， Quality of Service）模块 111、桥模块 112、控制器管理模块 113、接口管理模块 114、链路协议模块 115，主要接口包括：交换机虚拟接口（SVI， Switch Virtual Interface）口、空口（NULL 口）、本地环回接口（Loopback 口）、链路（Tunnel）口、交换口、同步口、异步口、以太口、千兆口、万兆口等等，数据链路层涉及的主要协议包括：互联网的点对点协议（PPP， Point-to-Point Protoc。

15、ol）、串行线路网际协议（SLIP， Serial Line Internet Protocol）、 X.25、综合业务数字网（ISDN， Integrated Services Digital Network）、 802.1d/802.1q、高级数据链路控制（HDLC， High-Level Data Link Contro）等等。 0005 当数据链路层 11 出现故障时，通常需要多方协调才能最终定位出故障点。常规故障定位技术为：根据由操作系统平台 13 提供的调试信息，技术人员确定可能出错的汇编地址以及可能出错的函数，针对上述信息通过多轮判断，协调定。

16、位后，方才能确定问题可能是数据链路层 11 中的哪一个业务模块引起的。然后开发人员再具体分析该业务模块，层层设定调试信息，根据经验判断出错的地方，如果检测结果为问题不是出自该业务模块，则需要重新进行定位分析。 0006 例 1 ：数据链路层负责各种接口的创建，与报文的接收转发，目前机制下，各类接口（SVI 口、 NULL 口、 Loopback 口、 Tunnel 口、交换口、同步口、异步口、以太口、千兆口、万兆口等）的创建、修订、删除、状态变化，都由数据链路层的各业务模块来处理的。当一个具体接口出现异常时，只能通过开发人员通过具体业务代。

17、码层层跟踪判断，无法快速判断接口创建成功与否。 0007 例 2 ：数据链路层负责各类报文的接收和转发，这些报文中共包括上传给 SSP 层的报文、转发到网络传输层的报文、也有直接转发到链路层的报文等等，目前报文是否正确到达，或报文的有效性，都和数据链路层具体的业务模块相关，当一个具体业务出现异常时，说明书 CN 102811143 A 5 2/8 页 6 只能通过开发人员通过具体业务代码层层跟踪判断，无法快速判断报文收发成功与否，以及出现问题的原因与节点。 0008 可见，目前常规的数据链路层故障定位技术是与具体业务进行绑定的，解决故障时需要相关业务的。

18、技术人员根据具体的业务逻辑或业务处理流程，逐步或逐层确定故障点。这种故障处理方法显然效率低下。发明内容 0009 有鉴于此，本发明实施例提供了一种数据链路层故障监测方法及装置、网络设备，用以解决现有技术中处理数据链路层故障效率低下的问题。 0010 本发明实施例技术方案如下： 0011 一种数据链路层故障监测方法，包括：监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；将所述监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息；其中，所述操作数据库中包括多条操作规则，每条操作。

19、规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息。 0012 一种数据链路层故障监测装置，包括：监测模块，用于监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；操作数据库，用于存储多条操作规则，其中，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息；对比模块，用于将所述监测模块得到的监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息。 0013 一种网络设备，包括如上所述的数据链路层故障监测装置。 0014 本发明实施例通过监测数据链路。

20、层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。 0015 本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。附图说明 0016 图 1 为现有技术中数据链路层的结构框图； 0017 图 2 。

21、为本发明实施例提供的数据链路层故障监测方法的工作流程图； 0018 图 3 为本发明实施例提供的数据链路层故障监测装置的结构框图； 0019 图 4 为本发明实施例提供的数据链路层故障监测装置的优选结构框图； 0020 图 5 为本发明实施例提供的操作规则的数据结构示意图。具体实施方式 0021 以下结合附图对本发明的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限定本发明。说明书 CN 102811143 A 6 3/8 页 7 0022 本发明实施例针对现有技术中处理数据链路层故障效率低下的问题，提出了一种数据链路层故障监测方案，用。

22、以解决该问题。 0023 在本发明实施例提供的技术方案中，通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。 0024 下面对本发明实施例进行详细说明。 0025 本发明实施例首先提供了一种数据链路层故障监测方法，如图 2 所示，该方法的处理流程包括： 0026 步骤 21、监测数据链路层中业务操作的合法性和操作过程，得到监测结果，。

23、监测结果包括所监测的操作的类型标识和操作的结果信息； 0027 具体地，在业务操作被触发时，启动对业务操作的监测；业务操作包括：针对接口的操作或者传输报文的操作； 0028 具体地，监测针对接口的操作，具体包括：监测针对数据链路层中的接口的创建、修订或删除操作；监测传输报文的操作，具体包括：监测数据链路层发送报文或接收报文的操作； 0029 更具体地，监测接口操作的合法性包括：监测接口操作的操作类型的合法性和 / 或监测操作所针对的接口的合法性；则，监测结果还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性。

24、的结果信息； 0030 监测传输报文的操作的合法性包括：监测传输报文的操作类型的合法性和 / 或报文属性的合法性；则，监测结果还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息； 0031 监测针对接口的操作的过程包括：监测接口操作的开始、结束和操作过程中是否存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，监测结果还包括：接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息； 0032 监测针对传输报文的操作的过程包括：监测传输报文的操作的开始、结束和操作过程中是否存在。

25、异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，监测结果还包括：传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息； 0033 步骤 22、将监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息；其中，操作数据库中包括多条操作规则，每条操作规则包括一种操作的标识以及该操作的正常结果信息和异常结果信息； 0034 具体地，操作规则，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息、接口操作过程中的异常情况信息；或者包括：监测传输报。

26、文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息，传输报文的操作过程中的异常情况信息。 0035 通过上述处理过程，通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路说明书 CN 102811143 A 7 4/8 页 8 层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。 0036 优选地，本发明实施例还能够根据用户输入的查询信息，在上述的监测结果和故障信息中查。

27、询得到与所述查询信息相匹配的监测结果或故障信息。 0037 基于相同的发明构思，本发明实施例还提出了一种数据链路层故障监测装置。 0038 图 3 示出了本发明实施例提供的数据链路层故障监测装置的结构框图，如图 3 所示，该装置包括： 0039 监测模块 31，用于监测数据链路层中业务操作的合法性和操作过程，得到监测结果，监测结果包括所监测的操作的类型标识和操作的结果信息； 0040 操作数据库 32，用于存储多条操作规则，其中，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息； 0041 对比模块 33，连接至监测模块 31 和操作数据。

28、库 32，用于将监测模块 31 得到的监测结果与预设的操作数据库 32 中相应的操作规则进行对比，得到故障信息。 0042 图 3 所示装置的优选结构如图 4 所示，具体地，监测模块 31 包括：接口监测模块 311，用于监测接口操作的合法性和操作过程，得到监测结果；报文监测模块 312，用于监测传输报文的操作的合法性和操作过程，得到监测结果； 0043 更具体地，接口监测模块 311，用于：监测针对数据链路层中的接口的创建、修订或删除操作；检测接口操作的合法性和 / 或操作所针对的接口的合法性；监测接口操作的开始、结束和操作过程中是否存在。

29、异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，监测结果，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息； 0044 报文监测模块 312，具体用于：监测数据链路层发送报文或接收报文的操作；检测报文传输的操作类型的合法性和 / 或报文属性的合法性；监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，监测结果，还包括：监测传输报文的操作类型的。

30、合法性的结果信息和 / 或报文属性的合法性的结果信息；传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息； 0045 则，操作数据库 32 中存储的操作规则还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息，监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息，接口操作过程中的异常情况信息，传输报文的操作过程中的异常情况信息； 0046 图 4 所示的装置还包括查询模块 34，查询模块 34 可以根据用户输入的查询条件，在对比模块 33 记录的监测结果或故障信息中。

31、查询与关键字相匹配的记录。具体地，查询条件可以包括操作的类型标识、文件格式、或者其它的与操作数据库 32 中的操作规则中的字段相符的关键字。 0047 通过图 3 或图 4 所示的装置，也能够监测数据链路层中具体的操作过程实现对数据链路层的故障定位，能够高效、准确地进行数据链路层的故障定位，从而能够解决现有技术中处理数据链路层故障效率低下的问题。说明书 CN 102811143 A 8 5/8 页 9 0048 下面说明本发明实施例具体实施的情况。 0049 本发明实施例可以应用在监控数据链路层的各种业务操作中，下面仅通过接口操作和报文传输操作来说明本发明实施例。

32、具体实施的情况。 0050 在具体实施本发明实施例提供的技术方案之前，可先在数据链路层中的涉及接口操作和报文传输的业务模块中增加监测子模块（图中未示出），例如在如图 1 所示的接口管理模块 114 中设置监测子模块，在针对接口的操作或报文传输的操作被触发时，监测子模块启动对操作的监控，具体地，在各相关业务模块发出相应的接口操作或报文传输请求时，由相关业务模块中的监测子模块触发接口监测模块 311 或报文监测模块 312 进行监测。监测子模块可以是封装在原有的接口操作函数或报文传输函数之上的一段代码，也可以是由硬件结构实现的触发装置。 0051 在本发明实施例中，。

33、还定义了操作数据库 32 中的操作规则的数据结构，如图 5 所示，操作规则的数据结构包括如下字段：第 0 至 1 比特是操作的结果信息字段（该字段中列举了结果信息的标识，例如 11 表示操作成功、 00 表示操作失败、 10 表示操作异常、 01 表示操作过程中出现的不合理错误），第 2 至 7 比特是接口的类型标识字段（该字段中列举了合法的接口类型的标识），第 8 至 15 比特是操作的类型标识字段（该字段中列举了合法的操作类型的标识），第 16 至 17 比特是操作过程字段（该字段记录了操作步骤的开始或结束，例如 00表示开始、 11表示结束），。

34、第18至24比特是接口标识字段（该字段列举了合法的接口的标识），第 25 至 31 比特是故障信息字段（该字段列举了具体的故障情形或异常情形的标识，具体故障情形包括：内存申请失败、内存泄露、数组越界、空指针、野指针、字符越界、类型越界等等，还包括监测操作类型的合法性的异常结果信息、监测操作对象及其属性的合法性的异常结果信息），第 32 至 55 比特是报文类型字段（该字段列举了合法的报文类型的标识），第56位至63比特是限制的报文类型字段（该字段列举了禁止的报文类型的标识）。优选地，操作规则的字段不限于上述情形，还可以根据具体的需要来。

35、扩充操作规则的字段。 0052 相应地，接口监测模块 311 或报文监测模块 312 可以按照如图 5 所示的数据结构对监测结果进行记录，以便对比模块 33 进行对比匹配操作，或者进行后续的查询操作。 0053 （一）、针对接口操作的检测 0054 针对数据链路层中的接口的操作包括三方面：创建、修订和删除，根据如图 2 所示的方法对针对数据链路层中的接口的操作的监测处理的流程，如下所示： 0055 步骤一、检测操作的合法性； 0056 在针对数据链路层中的接口的操作被触发时，启动对接口操作的监测，也即接口管理模块 114 中的监测子模块触发接口监测模块 31。

36、1 ；接口监测模块 311 获取接口操作请求的操作的类型标识（例如创建接口操作的类型标识、修订接口操作的类型标识或删除接口操作的类型标识），并将该类型标识在操作数据库32进行匹配（即将操作的类型标识与操作数据库 32 中的操作类型字段中列举的操作类型标识进行对比匹配），如果操作数据库 32 中包括该操作的类型标识，则说明该操作是合法操作，按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录中的第 8 至 15 比特位记录该操作的类型标识，处理进行到步骤二；如果操作数据库 32 中不包括该操作的类型标识，则说明该操作是非法操作，同样按照如图。

37、 5 所示的数据结构创建一条新记录作为操作记录，在操作记录的第 0 至第 1 位记录 00 表示操作失败、第 8 至 15 比特位记录该操作的类型标识、并且在第 25 至 31 比特说明书 CN 102811143 A 9 6/8 页 10 位记录记录监测操作的合法性的异常的结果信息（具体为操作类型非法的信息），处理进行到步骤四； 0057 步骤二、检测操作对象的合法性 0058 检测操作所针对的接口的合法性包括两个方面，包括检测接口的类型是否合法以及检测接口是否存在； 0059 首先，接口监测模块 311 检测操作所针对的接口的类型的合法性；接口监测模块。

38、311 获取操作所针对的接口的类型标识，并将该接口的类型标识在操作数据库 32 中进行匹配，即将接口的类型标识与操作数据库 32 中的接口类型字段中列举的接口类型标识进行对比匹配，如果操作数据库 32 中包括该接口的类型标识，说明该接口的类型是合法的，在已创建的操作记录中的第2至7比特位继续记录接口的类型标识；如果操作数据库32中不包括该接口的类型标识，说明该接口是非法的，在已创建的操作记录中的第0至第1位记录 00表示操作失败、在第2至7比特位继续记录接口的类型标识、并且在第 25至31比特位记录监测操作对象的合法性的异常结果信息（具体为接口的类型非法的信息。

39、），处理进行到步骤四； 0060 其次，在接口的类型合法的情况下，接口监测模块 311 检测请求操作的接口是否存在；接口监测模块 311 获取请求操作的接口的标识，将该接口标识在操作数据库 32 中进行匹配，如果操作数据库 32 中包括请求操作的接口标识，表明该接口是已存在的接口，则对于修订接口和删除接口的操作，该接口合法，对于创建接口的操作，该接口非法，如果操作数据库 32 中不包括请求操作的接口标识，表明该接口不是已存在的接口，对于创建接口的操作，该接口合法，对于修改接口的操作和删除接口的操作，该接口非法；对于合法的接口，在已创建。

40、的操作记录中的第 18 至 24 比特位记录接口的标识，处理进行到步骤三，对于不合法的接口，在已创建的操作记录中的第0至1比特位记录00表示操作失败、第18至24 比特位记录接口的标识、在第 25 至 31 比特位记录监测操作对象的合法性的异常结果信息（具体为接口存在状况非法的信息），处理进行到步骤四； 0061 步骤三、监测操作的过程 0062 对接口进行具体操作由相应的业务模块来执行，例如由接口管理模块 114 来执行，接口监测模块 311 监测业务模块执行操作的过程，也即记录业务模块开始执行操作和结束操作的过程点，以便为定位故障信息提供参考； 0063。

41、具体地，在开始执行操作时，在上述已创建的操作记录中的第16至17位记录操作开始的信息 00，在结束操作时，在操作记录的第 16 至 17 位记录操作结束的信息 11 ； 0064 并且，在操作的过程中操作出现异常时，业务模块根据具体的异常情形产生异常信息（异常信息的格式是预先定义的），业务模块将异常信息发送给接口监测模块 311，接口监测模块 311 在已创建的操作记录中的第 0 至 1 比特位记录 10 或 01 表示操作过程中出现异常情况（根据来自业务模块的异常信息而确定具体为10或者01）、在第25至31比特位记录来自业务模块的异常信息； 0065。

42、在操作的过程中未出现异常的情况下，接口监测模块 311 在已创建的操作记录中的第 0 至 1 比特位记录 11 表示操作成功； 0066 步骤四、对比分析得到故障信息 0067 接口监测模块 311 将操作记录作为监测结果，并将监测结果发送给对比模块 33，说明书 CN 102811143 A 10 7/8 页 11 对比模块 33 可以对监测结果进行缓存或者以具体的文件格式形式（例如 log 文件、 XML 文件）输出至存储装置中； 0068 对比模块 33 将监测结果与预设的操作数据库 32 中相应的操作规则进行对比匹配，得到故障信息；具体地，如果监测结。

43、果中第 0 至 1 比特位为 00、 10 或 01，第 25 至 31 比特位中记录有具体的信息（即失败或异常的具体信息），则将该监测结果作为故障信息；优选地，对比模块 33 可以实时地对接收到的监测结果进行对比匹配，这样能够及时地得到故障信息，也可以集中地对记录的监测结果进行对比匹配，这样能够节约处理资源；对比模块 33 还可以记录或输出得到的故障信息。 0069 通过上述处理过程，能够对数据链路层中针对接口的操作的合法性和操作过程进行监测得到监测结果，将监测结果与预设的操作规则进行对比得到故障信息，从而能够高效可靠地对数据链路层中的故障进行定位。。

44、0070 （二）、针对报文传输的检测 0071 步骤一、检测操作的合法性； 0072 在针对数据链路层传输报文的操作被触发时，启动对数据链路层传输报文的操作的监测，报文监测模块 312 获取接口操作请求的操作的类型标识（例如发送报文标识或者接收报文标识），并将该类型标识在操作数据库32进行匹配（即将操作的类型标识与操作数据库 32 中的操作类型字段中列举的操作类型标识进行对比匹配），如果操作数据库 32 中包括该操作的类型标识，则说明该操作是合法操作，按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录中的第 8 至 15 比特位记录该操作。

45、的类型标识，处理进行到步骤二；如果操作数据库 32 中不包括该操作的类型标识，则说明该操作是非法操作，同样按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录的第 0 至第 1 位记录 00 表示操作失败、第 8 至 15 比特位记录该操作的类型标识、在第 25 至 31 比特位记录监测操作的合法性的异常结果信息（具体为操作类型非法的信息），处理进行到步骤四； 0073 步骤二、检测操作对象的合法性 0074 检测报文属性的合法性包括两个方面，包括检测报文的类型是否合法以及检测报文自身信息的一致性； 0075 首先，报文监测模块 312 。

46、从传输的报文中获取报文的类型标识，将获取的报文的类型标识在操作数据库 32 中进行匹配，即将报文的类型标识与操作数据库 32 中的报文类型字段中列举的报文类型标识进行对比匹配，并且与限制的报文类型字段中列举的禁止的报文类型的标识进行对比匹配，如果操作数据库 32 中报文类型字段包括该报文的类型标识，说明该报文的类型是合法的，在已创建的操作记录中的第32至55比特位继续记录报文的类型标识，否则，报文的类型非法； 0076 其次，在报文的类型合法的情况下，检测报文自身信息的一致性；具体地，从报文中解析获取报文的长度信息和地址信息（包括源 IP 地址、源。

47、MAC 地址、目的 IP 地址和目的 MAC 地址），将解析获取的报文的长度信息和地址信息与报文实际的长度和地址信息进行对比，在这二者均一致的情况下，说明报文的自身信息是一致的，如果二者中存在不一致的情况，说明报文自身信息不一致； 0077 在报文的类型合法且报文自身信息一致的情况下，处理进行到步骤三；在报文的类型非法或者报文自身信息不一致的情况下，在已创建的操作记录中的第 0 至第 1 位记录说明书 CN 102811143 A 11 8/8 页 12 00表示操作失败、在第25至31比特位记录监测操作对象的合法性的异常结果信息（具体为报文的类型非法。

48、的信息或者报文自身信息不一致的信息）、并且第 32 至 55 比特位继续记录报文的类型标识，处理进行到步骤四； 0078 步骤三、监测操作的过程 0079 报文监测模块 312 监测数据链路层传输报文的操作过程，具体地，在开始传输报文（包括开始发送报文和开始接收报文）时，在上述已创建的操作记录中的第 16 至 17 位记录操作开始的标识 00，在传输报文结束（包括结束发送报文和结束接收报文）时，在操作记录的第 16 至 17 位记录操作结束的标识 11。 0080 并且，报文监测模块 312 监测报文传输的过程中是否存在异常情况，在报文传输过程中出现异。

49、常时，报文监测模块 312 获取业务模块根据具体的异常情形产生的异常信息，将获取的异常信息记录在已创建的操作记录中的第25至31比特位，并且还在操作记录的第 0 至 1 比特位记录 10 或 01 ； 0081 在报文传输过程中为出现异常时，报文监测模块 312 在已创建的操作记录中的第 0 至 1 比特位记录 11 标识操作成功； 0082 步骤四、对比分析得到故障信息 0083 报文监测模块 312 将操作记录作为监测结果，并将监测结果发送给对比模块 33 ； 0084 对比模块 33 将监测结果与预设的操作数据库中相应的操作规则进行对比匹配，得到故障信息；具体地，如果监测结果中第 0 至 1 比特位为 00、 10 或 01，第 25 至 31 比特位中记录有具体的信息（即失败或异常的具体信息），则将该监测结果作为故障信息。 0085 通过上述处理过程，能够对数据链路层传输报文的操作的合法性和操作过程进行。

摘要
申请专利号：	CN201210260766.4	申请日：	2012.07.25
公开号：	CN102811143A	公开日：	2012.12.05
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回IPC(主分类):H04L 12/26申请公布日:20121205\|\|\|实质审查的生效IPC(主分类):H04L 12/26申请日:20120725\|\|\|公开
IPC分类号：	H04L12/26; H04L12/56	主分类号：	H04L12/26
申请人：	北京星网锐捷网络技术有限公司
发明人：	郑德辉
地址：	100036 北京市海淀区复兴路29号中意鹏奥大厦东楼11层
优先权：
专利代理机构：	北京同达信恒知识产权代理有限公司 11291	代理人：	黄志华
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种数据链路层故障监测方法及装置、网络设备，本发明实施例通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。

权利要求书

1：一种数据链路层故障监测方法，其特征在于，包括：监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；将所述监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息；其中，所述操作数据库中包括多条操作规则，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息。2：根据权利要求 1 所述的方法，其特征在于，所述方法还包括：在所述业务操作被触发时，启动对所述业务操作的监测。3：根据权利要求 1 所述的方法，其特征在于，所述业务操作包括：针对接口的操作或者传输报文的操作。4：根据权利要求 3 所述的方法，其特征在于，监测针对接口的操作，具体包括：监测针对数据链路层中的接口的创建、修订或删除操作。5：根据权利要求 3 所述的方法，其特征在于，监测传输报文的操作，具体包括：监测数据链路层发送报文或接收报文的操作。6：根据权利要求 3 所述的方法，其特征在于，监测接口操作的合法性包括：监测接口操作的操作类型的合法性和 / 或监测操作所针对的接口的合法性；则，所述监测结果，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；所述操作规则，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息。7：根据权利要求 3 所述的方法，其特征在于，监测传输报文的操作的合法性包括：监测传输报文的操作类型的合法性和 / 或报文属性的合法性；则，所述监测结果，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息；所述操作规则，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息。8：根据权利要求 3 所述的方法，其特征在于，监测针对接口的操作的过程包括：监测接口操作的开始、结束和操作过程中是否存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息；所述操作规则，还包括：接口操作过程中的异常情况信息。9：根据权利要求 3 所述的方法，其特征在于，监测针对传输报文的操作的过程包括：监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息；所述操作规则，还包括：传输报文的操作过程中的异常情况信息。10：根据权利要求 1 所述的方法，其特征在于，所述方法还包括： 2 根据用户输入的查询信息，在所述监测结果或故障信息中查询得到与所述查询信息相匹配的监测结果或故障信息。11：一种数据链路层故障监测装置，其特征在于，包括：监测模块，用于监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；操作数据库，用于存储多条操作规则，其中，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息；对比模块，用于将所述监测模块得到的监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息。12：根据权利要求 11 所述的装置，其特征在于，所述监测模块，具体包括：接口监测模块，用于监测接口操作的合法性和操作过程，得到所述监测结果；报文监测模块，用于监测传输报文的操作的合法性和操作过程，得到所述监测结果。13：根据权利要求 12 所述的装置，其特征在于，所述接口监测模块，具体用于：监测针对数据链路层中的接口的创建、修订或删除操作。14：根据权利要求 12 所述的装置，其特征在于，所述报文监测模块，具体用于：监测数据链路层发送报文或接收报文的操作。15：根据权利要求 12 所述的装置，其特征在于，所述接口监测模块，具体用于：检测接口操作的合法性和 / 或操作所针对的接口的合法性；则，所述监测结果，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；所述操作数据库中存储的操作规则，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息。16：根据权利要求 12 所述的装置，其特征在于，所述报文监测模块，具体用于：检测报文传输的操作类型的合法性和 / 或报文属性的合法性；则，所述监测结果，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息；所述操作数据库中存储的操作规则，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息。17：根据权利要求 12 所述的装置，其特征在于，所述接口监测模块，具体用于：监测接口操作的开始、结束和操作过程中是否存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息；所述操作数据库中存储的操作规则，还包括：接口操作过程中的异常情况信息。18：根据权利要求 12 所述的装置，其特征在于，所述报文监测模块，具体用于：监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，所述监测结果，还包括：传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息；所述操作数据库中存储的操作规则，还包括：传输报文的操作过程中的异常情况信息。19：根据权利要求 11 所述的装置，其特征在于，所述装置还包括：查询模块，用于根据用户输入的查询信息，在所述监测结果或故障信息中查询得到与所述查询信息相匹配的监测结果或故障信息。 320：一种网络设备，其特征在于，包括如权利要求 11 至 19 中任一项所述的数据链路层故障监测装置。

说明书

数据链路层故障监测方法及装置、网络设备
    【技术领域】
     本发明涉及数据通信领域，具体地，涉及一种数据链路层故障监测方法及装置、网络设备。背景技术
     目前，基于互联网的通信系统向使用者提供了多种多样的服务，实现这些服务时要涉及到 OSI 中的多个层次。例如，基于互联网的通信系统向用户提供数据交换服务时，数据交换的过程要涉及到通过应用层获取用户提供的数据，通过网络层进行协议解析，通过链路层实现数据传输。
     链路层处于网络协议最底层，通常包括操作系统中设备驱动程序和计算机中对应的网络接口卡。链路层按业务又可划分数据链路层和驱动 / 交换软件支持（SSP， Switch Software Support）层，具体结构如图 1 所示。如图 1 所示，在通信过程中，数据链路层 11 会与驱动 /SSP 层 12、操作系统平台 13 以及网络层 14 进行交互。数据链路层 11 本身的业务模块较多，内部交互管理也复杂，整体分为服务质量（QOS， Quality of Service）模块 111、桥模块 112、控制器管理模块 113、接口管理模块 114、链路协议模块 115，主要接口包括：交换机虚拟接口（SVI， Switch Virtual Interface）口、空口（NULL 口）、本地环回接口（Loopback 口）、链路（Tunnel）口、交换口、同步口、异步口、以太口、千兆口、万兆口等等，数据链路层涉及的主要协议包括：互联网的点对点协议（PPP， Point-to-Point Protocol）、串行线路网际协议（SLIP， Serial Line Internet Protocol）、 X.25、综合业务数字网（ISDN， Integrated Services Digital Network）、 802.1d/802.1q、高级数据链路控制（HDLC， High-Level Data Link Contro）等等。
     当数据链路层 11 出现故障时，通常需要多方协调才能最终定位出故障点。常规故障定位技术为：根据由操作系统平台 13 提供的调试信息，技术人员确定可能出错的汇编地址以及可能出错的函数，针对上述信息通过多轮判断，协调定位后，方才能确定问题可能是数据链路层 11 中的哪一个业务模块引起的。然后开发人员再具体分析该业务模块，层层设定调试信息，根据经验判断出错的地方，如果检测结果为问题不是出自该业务模块，则需要重新进行定位分析。
     例1：数据链路层负责各种接口的创建，与报文的接收转发，目前机制下，各类接口（SVI 口、 NULL 口、 Loopback 口、 Tunnel 口、交换口、同步口、异步口、以太口、千兆口、万兆口等）的创建、修订、删除、状态变化，都由数据链路层的各业务模块来处理的。当一个具体接口出现异常时，只能通过开发人员通过具体业务代码层层跟踪判断，无法快速判断接口创建成功与否。
     例2：数据链路层负责各类报文的接收和转发，这些报文中共包括上传给 SSP 层的报文、转发到网络传输层的报文、也有直接转发到链路层的报文等等，目前报文是否正确到达，或报文的有效性，都和数据链路层具体的业务模块相关，当一个具体业务出现异常时，
     只能通过开发人员通过具体业务代码层层跟踪判断，无法快速判断报文收发成功与否，以及出现问题的原因与节点。
     可见，目前常规的数据链路层故障定位技术是与具体业务进行绑定的，解决故障时需要相关业务的技术人员根据具体的业务逻辑或业务处理流程，逐步或逐层确定故障点。这种故障处理方法显然效率低下。发明内容有鉴于此，本发明实施例提供了一种数据链路层故障监测方法及装置、网络设备，用以解决现有技术中处理数据链路层故障效率低下的问题。
     本发明实施例技术方案如下：
     一种数据链路层故障监测方法，包括：监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；将所述监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息；其中，所述操作数据库中包括多条操作规则，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息。
     一种数据链路层故障监测装置，包括：监测模块，用于监测数据链路层中业务操作的合法性和操作过程，得到监测结果，所述监测结果包括所监测的操作的类型标识和操作的结果信息；操作数据库，用于存储多条操作规则，其中，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息；对比模块，用于将所述监测模块得到的监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息。
     一种网络设备，包括如上所述的数据链路层故障监测装置。
     本发明实施例通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。
     本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
     附图说明
     图 1 为现有技术中数据链路层的结构框图；
     图 2 为本发明实施例提供的数据链路层故障监测方法的工作流程图；
     图 3 为本发明实施例提供的数据链路层故障监测装置的结构框图；
     图 4 为本发明实施例提供的数据链路层故障监测装置的优选结构框图；
     图 5 为本发明实施例提供的操作规则的数据结构示意图。具体实施方式
     以下结合附图对本发明的实施例进行说明，应当理解，此处所描述的实施例仅用于说明和解释本发明，并不用于限定本发明。本发明实施例针对现有技术中处理数据链路层故障效率低下的问题，提出了一种数据链路层故障监测方案，用以解决该问题。
     在本发明实施例提供的技术方案中，通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。
     下面对本发明实施例进行详细说明。
     本发明实施例首先提供了一种数据链路层故障监测方法，如图 2 所示，该方法的处理流程包括：
     步骤 21、监测数据链路层中业务操作的合法性和操作过程，得到监测结果，监测结果包括所监测的操作的类型标识和操作的结果信息；
     具体地，在业务操作被触发时，启动对业务操作的监测；业务操作包括：针对接口的操作或者传输报文的操作；
     具体地，监测针对接口的操作，具体包括：监测针对数据链路层中的接口的创建、修订或删除操作；监测传输报文的操作，具体包括：监测数据链路层发送报文或接收报文的操作；更具体地，监测接口操作的合法性包括：监测接口操作的操作类型的合法性和 / 或监测操作所针对的接口的合法性；则，监测结果还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；
     监测传输报文的操作的合法性包括：监测传输报文的操作类型的合法性和 / 或报文属性的合法性；则，监测结果还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息；
     监测针对接口的操作的过程包括：监测接口操作的开始、结束和操作过程中是否存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，监测结果还包括：接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息；
     监测针对传输报文的操作的过程包括：监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，监测结果还包括：传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息；
     步骤 22、将监测结果与预设的操作数据库中相应的操作规则进行对比，得到故障信息；其中，操作数据库中包括多条操作规则，每条操作规则包括一种操作的标识以及该操作的正常结果信息和异常结果信息；
     具体地，操作规则，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息、接口操作过程中的异常情况信息；或者包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息，传输报文的操作过程中的异常情况信息。
     通过上述处理过程，通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路
     层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。
     优选地，本发明实施例还能够根据用户输入的查询信息，在上述的监测结果和故障信息中查询得到与所述查询信息相匹配的监测结果或故障信息。
     基于相同的发明构思，本发明实施例还提出了一种数据链路层故障监测装置。
     图 3 示出了本发明实施例提供的数据链路层故障监测装置的结构框图，如图 3 所示，该装置包括：
     监测模块 31，用于监测数据链路层中业务操作的合法性和操作过程，得到监测结果，监测结果包括所监测的操作的类型标识和操作的结果信息；
     操作数据库 32，用于存储多条操作规则，其中，每条操作规则包括一种操作的类型标识以及该操作的正常结果信息和异常结果信息；
     对比模块 33，连接至监测模块 31 和操作数据库 32，用于将监测模块 31 得到的监测结果与预设的操作数据库 32 中相应的操作规则进行对比，得到故障信息。
     图 3 所示装置的优选结构如图 4 所示，具体地，监测模块 31 包括：接口监测模块 311，用于监测接口操作的合法性和操作过程，得到监测结果；报文监测模块 312，用于监测传输报文的操作的合法性和操作过程，得到监测结果；更具体地，接口监测模块 311，用于：监测针对数据链路层中的接口的创建、修订或删除操作；检测接口操作的合法性和 / 或操作所针对的接口的合法性；监测接口操作的开始、结束和操作过程中是否存在异常情况，并在接口操作过程中存在异常情况时获取异常情况信息；则，监测结果，还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息；接口操作的开始标识、接口操作的结束标识或者接口操作过程中的异常情况信息；
     报文监测模块 312，具体用于：监测数据链路层发送报文或接收报文的操作；检测报文传输的操作类型的合法性和 / 或报文属性的合法性；监测传输报文的操作的开始、结束和操作过程中是否存在异常情况，并在传输报文的操作过程中存在异常情况时获取异常情况信息；则，监测结果，还包括：监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息；传输报文的操作的开始标识、传输报文的操作的结束标识或者传输报文的操作过程中的异常情况信息；
     则，操作数据库 32 中存储的操作规则还包括：监测接口操作的操作类型的合法性的结果信息和 / 或监测接口的合法性的结果信息，监测传输报文的操作类型的合法性的结果信息和 / 或报文属性的合法性的结果信息，接口操作过程中的异常情况信息，传输报文的操作过程中的异常情况信息；
     图 4 所示的装置还包括查询模块 34，查询模块 34 可以根据用户输入的查询条件，在对比模块 33 记录的监测结果或故障信息中查询与关键字相匹配的记录。具体地，查询条件可以包括操作的类型标识、文件格式、或者其它的与操作数据库 32 中的操作规则中的字段相符的关键字。
     通过图 3 或图 4 所示的装置，也能够监测数据链路层中具体的操作过程实现对数据链路层的故障定位，能够高效、准确地进行数据链路层的故障定位，从而能够解决现有技术中处理数据链路层故障效率低下的问题。
     下面说明本发明实施例具体实施的情况。
     本发明实施例可以应用在监控数据链路层的各种业务操作中，下面仅通过接口操作和报文传输操作来说明本发明实施例具体实施的情况。
     在具体实施本发明实施例提供的技术方案之前，可先在数据链路层中的涉及接口操作和报文传输的业务模块中增加监测子模块（图中未示出），例如在如图 1 所示的接口管理模块 114 中设置监测子模块，在针对接口的操作或报文传输的操作被触发时，监测子模块启动对操作的监控，具体地，在各相关业务模块发出相应的接口操作或报文传输请求时，由相关业务模块中的监测子模块触发接口监测模块 311 或报文监测模块 312 进行监测。监测子模块可以是封装在原有的接口操作函数或报文传输函数之上的一段代码，也可以是由硬件结构实现的触发装置。
     在本发明实施例中，还定义了操作数据库 32 中的操作规则的数据结构，如图 5 所示，操作规则的数据结构包括如下字段：第 0 至 1 比特是操作的结果信息字段（该字段中列举了结果信息的标识，例如 11 表示操作成功、 00 表示操作失败、 10 表示操作异常、 01 表示操作过程中出现的不合理错误），第 2 至 7 比特是接口的类型标识字段（该字段中列举了合法的接口类型的标识），第 8 至 15 比特是操作的类型标识字段（该字段中列举了合法的操作类型的标识），第 16 至 17 比特是操作过程字段（该字段记录了操作步骤的开始或结束，例如 00 表示开始、 11 表示结束），第 18 至 24 比特是接口标识字段（该字段列举了合法的接口的标识），第 25 至 31 比特是故障信息字段（该字段列举了具体的故障情形或异常情形的标识，具体故障情形包括：内存申请失败、内存泄露、数组越界、空指针、野指针、字符越界、类型越界等等，还包括监测操作类型的合法性的异常结果信息、监测操作对象及其属性的合法性的异常结果信息），第 32 至 55 比特是报文类型字段（该字段列举了合法的报文类型的标识），第 56 位至 63 比特是限制的报文类型字段（该字段列举了禁止的报文类型的标识）。优选地，操作规则的字段不限于上述情形，还可以根据具体的需要来扩充操作规则的字段。
     相应地，接口监测模块 311 或报文监测模块 312 可以按照如图 5 所示的数据结构对监测结果进行记录，以便对比模块 33 进行对比匹配操作，或者进行后续的查询操作。
     （一）、针对接口操作的检测
     针对数据链路层中的接口的操作包括三方面：创建、修订和删除，根据如图 2 所示的方法对针对数据链路层中的接口的操作的监测处理的流程，如下所示：
     步骤一、检测操作的合法性；
     在针对数据链路层中的接口的操作被触发时，启动对接口操作的监测，也即接口管理模块 114 中的监测子模块触发接口监测模块 311 ；接口监测模块 311 获取接口操作请求的操作的类型标识（例如创建接口操作的类型标识、修订接口操作的类型标识或删除接口操作的类型标识），并将该类型标识在操作数据库 32 进行匹配（即将操作的类型标识与操作数据库 32 中的操作类型字段中列举的操作类型标识进行对比匹配），如果操作数据库 32 中包括该操作的类型标识，则说明该操作是合法操作，按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录中的第 8 至 15 比特位记录该操作的类型标识，处理进行到步骤二；如果操作数据库 32 中不包括该操作的类型标识，则说明该操作是非法操作，同样按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录的第 0 至第 1 位记录 00 表示操作失败、第 8 至 15 比特位记录该操作的类型标识、并且在第 25 至 31 比特位记录记录监测操作的合法性的异常的结果信息（具体为操作类型非法的信息），处理进行到步骤四；
     步骤二、检测操作对象的合法性
     检测操作所针对的接口的合法性包括两个方面，包括检测接口的类型是否合法以及检测接口是否存在；
     首先，接口监测模块 311 检测操作所针对的接口的类型的合法性；接口监测模块 311 获取操作所针对的接口的类型标识，并将该接口的类型标识在操作数据库 32 中进行匹配，即将接口的类型标识与操作数据库 32 中的接口类型字段中列举的接口类型标识进行对比匹配，如果操作数据库 32 中包括该接口的类型标识，说明该接口的类型是合法的，在已创建的操作记录中的第 2 至 7 比特位继续记录接口的类型标识；如果操作数据库 32 中不包括该接口的类型标识，说明该接口是非法的，在已创建的操作记录中的第 0 至第 1 位记录 00 表示操作失败、在第 2 至 7 比特位继续记录接口的类型标识、并且在第 25 至 31 比特位记录监测操作对象的合法性的异常结果信息（具体为接口的类型非法的信息），处理进行到步骤四；
     其次，在接口的类型合法的情况下，接口监测模块 311 检测请求操作的接口是否存在；接口监测模块 311 获取请求操作的接口的标识，将该接口标识在操作数据库 32 中进行匹配，如果操作数据库 32 中包括请求操作的接口标识，表明该接口是已存在的接口，则对于修订接口和删除接口的操作，该接口合法，对于创建接口的操作，该接口非法，如果操作数据库 32 中不包括请求操作的接口标识，表明该接口不是已存在的接口，对于创建接口的操作，该接口合法，对于修改接口的操作和删除接口的操作，该接口非法；对于合法的接口，在已创建的操作记录中的第 18 至 24 比特位记录接口的标识，处理进行到步骤三，对于不合法的接口，在已创建的操作记录中的第 0 至 1 比特位记录 00 表示操作失败、第 18 至 24 比特位记录接口的标识、在第 25 至 31 比特位记录监测操作对象的合法性的异常结果信息（具体为接口存在状况非法的信息），处理进行到步骤四；
     步骤三、监测操作的过程
     对接口进行具体操作由相应的业务模块来执行，例如由接口管理模块 114 来执行，接口监测模块 311 监测业务模块执行操作的过程，也即记录业务模块开始执行操作和结束操作的过程点，以便为定位故障信息提供参考；
     具体地，在开始执行操作时，在上述已创建的操作记录中的第 16 至 17 位记录操作开始的信息 00，在结束操作时，在操作记录的第 16 至 17 位记录操作结束的信息 11 ；
     并且，在操作的过程中操作出现异常时，业务模块根据具体的异常情形产生异常信息（异常信息的格式是预先定义的），业务模块将异常信息发送给接口监测模块 311，接口监测模块 311 在已创建的操作记录中的第 0 至 1 比特位记录 10 或 01 表示操作过程中出现异常情况（根据来自业务模块的异常信息而确定具体为 10 或者 01）、在第 25 至 31 比特位记录来自业务模块的异常信息；
     在操作的过程中未出现异常的情况下，接口监测模块 311 在已创建的操作记录中的第 0 至 1 比特位记录 11 表示操作成功；
     步骤四、对比分析得到故障信息
     接口监测模块 311 将操作记录作为监测结果，并将监测结果发送给对比模块 33，对比模块 33 可以对监测结果进行缓存或者以具体的文件格式形式（例如 log 文件、 XML 文件）输出至存储装置中；
     对比模块 33 将监测结果与预设的操作数据库 32 中相应的操作规则进行对比匹配，得到故障信息；具体地，如果监测结果中第 0 至 1 比特位为 00、 10 或 01，第 25 至 31 比特位中记录有具体的信息（即失败或异常的具体信息），则将该监测结果作为故障信息；优选地，对比模块 33 可以实时地对接收到的监测结果进行对比匹配，这样能够及时地得到故障信息，也可以集中地对记录的监测结果进行对比匹配，这样能够节约处理资源；对比模块 33 还可以记录或输出得到的故障信息。
     通过上述处理过程，能够对数据链路层中针对接口的操作的合法性和操作过程进行监测得到监测结果，将监测结果与预设的操作规则进行对比得到故障信息，从而能够高效可靠地对数据链路层中的故障进行定位。
     （二）、针对报文传输的检测
     步骤一、检测操作的合法性；
     在针对数据链路层传输报文的操作被触发时，启动对数据链路层传输报文的操作的监测，报文监测模块 312 获取接口操作请求的操作的类型标识（例如发送报文标识或者接收报文标识），并将该类型标识在操作数据库 32 进行匹配（即将操作的类型标识与操作数据库 32 中的操作类型字段中列举的操作类型标识进行对比匹配），如果操作数据库 32 中包括该操作的类型标识，则说明该操作是合法操作，按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录中的第 8 至 15 比特位记录该操作的类型标识，处理进行到步骤二；如果操作数据库 32 中不包括该操作的类型标识，则说明该操作是非法操作，同样按照如图 5 所示的数据结构创建一条新记录作为操作记录，在操作记录的第 0 至第 1 位记录 00 表示操作失败、第 8 至 15 比特位记录该操作的类型标识、在第 25 至 31 比特位记录监测操作的合法性的异常结果信息（具体为操作类型非法的信息），处理进行到步骤四；步骤二、检测操作对象的合法性
     检测报文属性的合法性包括两个方面，包括检测报文的类型是否合法以及检测报文自身信息的一致性；
     首先，报文监测模块 312 从传输的报文中获取报文的类型标识，将获取的报文的类型标识在操作数据库 32 中进行匹配，即将报文的类型标识与操作数据库 32 中的报文类型字段中列举的报文类型标识进行对比匹配，并且与限制的报文类型字段中列举的禁止的报文类型的标识进行对比匹配，如果操作数据库 32 中报文类型字段包括该报文的类型标识，说明该报文的类型是合法的，在已创建的操作记录中的第 32 至 55 比特位继续记录报文的类型标识，否则，报文的类型非法；
     其次，在报文的类型合法的情况下，检测报文自身信息的一致性；具体地，从报文中解析获取报文的长度信息和地址信息（包括源 IP 地址、源 MAC 地址、目的 IP 地址和目的 MAC 地址），将解析获取的报文的长度信息和地址信息与报文实际的长度和地址信息进行对比，在这二者均一致的情况下，说明报文的自身信息是一致的，如果二者中存在不一致的情况，说明报文自身信息不一致；
     在报文的类型合法且报文自身信息一致的情况下，处理进行到步骤三；在报文的类型非法或者报文自身信息不一致的情况下，在已创建的操作记录中的第 0 至第 1 位记录
     00 表示操作失败、在第 25 至 31 比特位记录监测操作对象的合法性的异常结果信息（具体为报文的类型非法的信息或者报文自身信息不一致的信息）、并且第 32 至 55 比特位继续记录报文的类型标识，处理进行到步骤四；
     步骤三、监测操作的过程
     报文监测模块 312 监测数据链路层传输报文的操作过程，具体地，在开始传输报文（包括开始发送报文和开始接收报文）时，在上述已创建的操作记录中的第 16 至 17 位记录操作开始的标识 00，在传输报文结束（包括结束发送报文和结束接收报文）时，在操作记录的第 16 至 17 位记录操作结束的标识 11。
     并且，报文监测模块 312 监测报文传输的过程中是否存在异常情况，在报文传输过程中出现异常时，报文监测模块 312 获取业务模块根据具体的异常情形产生的异常信息，将获取的异常信息记录在已创建的操作记录中的第 25 至 31 比特位，并且还在操作记录的第 0 至 1 比特位记录 10 或 01 ；
     在报文传输过程中为出现异常时，报文监测模块 312 在已创建的操作记录中的第 0 至 1 比特位记录 11 标识操作成功；
     步骤四、对比分析得到故障信息报文监测模块 312 将操作记录作为监测结果，并将监测结果发送给对比模块 33 ；
     对比模块 33 将监测结果与预设的操作数据库中相应的操作规则进行对比匹配，得到故障信息；具体地，如果监测结果中第 0 至 1 比特位为 00、 10 或 01，第 25 至 31 比特位中记录有具体的信息（即失败或异常的具体信息），则将该监测结果作为故障信息。
     通过上述处理过程，能够对数据链路层传输报文的操作的合法性和操作过程进行监测得到监测结果，将监测结果与预设的操作规则进行对比得到报文传输中的故障信息，从而能够高效可靠地对数据链路层中的故障进行定位。
     综上所述，本发明实施例通过监测数据链路层中业务操作的合法性和操作过程，得到监测结果，将监测结果与预设的操作规则进行对比，得到故障信息，也即通过监测数据链路层中业务操作的合法性和操作过程，实现对数据链路层的故障定位，能够提高故障定位的效率和准确性，从而能够解决现有技术中处理数据链路层故障效率低下的问题。
     显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。