The invention relates to a large-scale virtual network construction method based on OpenStack and SDN technology. This method utilizes OpenStack's ability to integrate various physical resources to create virtual machines far larger than the number of physical hosts. On each virtual machine created, SDN virtual network is constructed through Mininet, and multiple Mininet networks on different virtual machines are interconnected by establishing Vxlan tunnels. In order to build a large-scale virtual network. At the same time, the Mininet network on each virtual machine is connected to a common ONOS controller to monitor and manage the large-scale virtual network.
【技术实现步骤摘要】
一种基于OpenStack和SDN技术的大规模虚拟网络构建方法
本专利技术涉及一种基于OpenStack和SDN技术的大规模虚拟网络构建方法。
技术介绍
网络空间对抗形势日趋严峻,网络攻防已成为各国网络攻防对抗的主要内容。网络环境已由单纯互联网发展到了泛在网络空间,攻击方式也由单一模式朝着复杂的高级持续性威胁(AdvancedPersistentThreat,APT)攻击方向发展。网络靶场是针对网络攻防演练和网络新技术评测的重要基础设施,主要供政府和军队部门使用,用来提高网络和信息系统的稳定性、安全性和性能。世界各国均高度重视网络靶场建设,将其作为支撑网络空间安全技术验证、网络武器试验、攻防对抗演练和网络风险评估的重要手段。网络靶场的发展可以分为三个阶段:第一阶段是以21世纪初期针对单独的木马类攻击武器而建立的实物高逼真型靶标时期。在此阶段,各国以敌方的靶标软硬件平台为目标,建立尽可能逼真的靶标软硬件平台,用于测试己方新研制的攻击武器能否成功绕过敌方的防护软件,主要包括早期的蜜罐系统、木马测试系统等。第二阶段是以2005年开始的小型虚拟化互联网靶场时期。在此阶段,云计算、软件定义网络等虚拟技术是该阶段的主流技术,拟真实的互联网攻防作战提供虚拟环境是各个国家的主要目标,但模拟的互联网规模都比较小。主要包括:2005年美军联合参谋部组织建设的“联合信息作战靶场”(InformationOperationsRange,IOR),2009年美国国防部国防高级研究计划局牵头建立的“国家网络靶场”(NationalCyberRange,NCR)[3],2010年美军国 ...
【技术保护点】
1.一种基于OpenStack和SDN技术的大规模虚拟网络构建方法,此方法利用OpenStack整合各种物理资源的能力,创建出远大于物理主机数量的虚机,在创建的每个虚机上,通过Mininet构建SDN虚拟网络,并通过建立Vxlan隧道的方式实现不同虚机上的多个Mininet网络的互联,从而构建出一个大规模的虚拟网络。同时,每个虚机上的Mininet网络都连接至一个共同的ONOS控制器上,对构建的大规模虚拟网络进行统一监控与管理。
【技术特征摘要】
1.一种基于OpenStack和SDN技术的大规模虚拟网络构建方法,此方法利用OpenStack整合各种物理资源的能力,创建出远大于物理主机数量的虚机,在创建的每个虚机上,通过Mininet构建SDN虚拟网络,并通过...
【专利技术属性】
技术研发人员:高镇,周蕾,冷俊儒,李根,
申请(专利权)人:天津大学,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。