可编程远程流量监控方法：主动监控网络的实现与应用

### 可编程远程流量监控方法：主动监控网络的实现与应用 在当今的网络环境中，网络监控的重要性日益凸显。传统的流量监控方法在应对新需求时，开发周期长，难以满足网络运营商的实时需求。为了解决这些问题，主动网络方法被引入，提出了一种主动监控网络，旨在实现灵活的网络监控系统。 #### 1. 主动监控网络概述 主动监控网络用于监控由路由器和物理链路组成的 IP 网络，它由主动监控器和管理器组成。 - **主动监控器**：是可编程的流量监控器，由平台和分析程序构成。分析程序从管理器远程加载，负责从被监听的物理链路捕获数据包并进行分析，分析结果存储在结果存储中。 - **管理器**：同样可编程，运行网络监控应用程序，该程序管理主动监控器，通过远程获取分析程序的结果，了解整个被监控 IP 网络的质量和流量情况。 主动监控器和管理器的可编程性是实现灵活网络监控的关键。 - **主动监控器的可编程性**：分析程序可在不停止监控器的情况下，随时通过网络从管理器加载到主动监控器的平台上运行。平台为分析程序提供执行环境，具备执行、加载、卸载分析程序，与管理器进行消息通信以及数据包捕获/过滤等功能。 - **管理器的可编程性**：管理器执行网络监控应用程序，控制分布在 IP 网络各处的主动监控器。其结构与主动监控器类似，由应用程序和平台组成，平台除了提供与主动监控器平台类似的功能外，还具备拓扑管理功能。 管理器和主动监控器之间的通信采用客户端 - 服务器风格，定义了三种消息交换用于分析程序的加载、卸载和结果获取操作。此外，管理器平台为应用程序提供被监控 IP 网络和主动监控网络的拓扑信息，该信息用于多种用途。 #### 2. 主动监控网络的实现 主动监控网络的主动监控器和管理器使用 Java 实现，运行在标准 PC 和工作站上，选择 Java 是因为其高生产率和可移植性，目前软件可在 Solaris 2.7/2.8 和 Solaris 2.7/2.8 for x86 操作系统上运行。 - **主动监控器** - **程序结构**：由运行在 JVM 上的 Java 对象组成，分析对象对应分析程序，其加载和卸载通过分析类的类对象的创建和销毁实现。其他对象构成平台，各功能以 Java 类实现并作为 Java 对象执行。例如，System 对象管理平台并控制其他对象，MessageComm 对象使用 ServerSocket 和 Socket 对象提供消息通信，Jpcap 对象利用 libpcap 和 BPF 程序进行数据包捕获和过滤，捕获到数据包后创建 Packet 对象。 - **分析类**：用户编写新的监控应用时，需编写一个继承自 SuperAnalysis 类的子类，并重写 init、handlePacket 和 getResult 方法。以 ExAnalysis 类为例，它计算在被监听物理链路上，源 IP 和目的 IP 地址符合指定过滤条件的 UDP 数据包数量。 - **API**：编写分析类时无约束，用户可使用 Java 标准类提供的任何方法。Jpcap 对象的类提供 MAC、IP、UDP 和 TCP 层的分析方法，而 TCP 以上协议的分析需用户在 handlePacket 方法中使用 Java 自行编写。 ```java public class ExAnalysis extends SuperAnalysis { private int packNum = 0; // detected UDP packet no. private int threshold = 100; // threshold private int targetPort = 0; // destination port public vo ```