一种支持多场景实验隔离的虚实网络融合仿真方法技术

本发明专利技术公开了一种支持多场景实验隔离的虚实网络融合仿真方法，涉及网络模拟仿真技术领域，解决了基于OpenStack平台的虚实融合网络不支持多场景实验隔离的问题，所述方法包括步骤：搭建OpenStack云平台基本环境；构建目标虚拟网络，虚拟网络中使用自主研发的路由器；配置网络节点中的OVS使其直接转发所有数据包；接入并配置实物交换机和实物主机。本发明专利技术通过提供一种支持多场景实验隔离的虚实网络融合仿真方法，实现搭建一个支持实验隔离的虚实融合的网络环境，可用于网络安全评估和计算机系统安全评估。

A virtual reality network fusion simulation method supporting multi scene experiment isolation

The invention discloses a network virtual experiment support multi scene isolation fusion simulation method, relates to the field of simulation technology to solve the network simulation, OpenStack platform does not support multi network fusion of the virtual scene based on experimental isolation problems, the method includes the steps of: to build the basic environment of OpenStack cloud platform; building the target virtual network, using independent research and development in the virtual network router configuration; network node in the OVS directly forwarded all packets; access and configure the physical switches and physical host. The invention provides a kind of virtual reality network convergence simulation method which supports multi scene experimental isolation, and realizes a network environment supporting experimental isolation, which can be used for network security assessment and computer system security assessment.

【技术实现步骤摘要】
一种支持多场景实验隔离的虚实网络融合仿真方法
本专利技术涉及网络模拟仿真
，特别是涉及一种支持多场景实验隔离的虚实网络融合仿真方法。
技术介绍
当前进行网络研究常用方法包括网络模拟技术、网络仿真技术和实物测试床。其中网络模拟技术可模拟超大规模网络，且成本低、实现容易，但使用该技术所模拟出来的网络在逼真度上具有很大限制；与网络模拟技术相比，基于虚拟化技术的网络仿真可提供更加真实的网络环境，但在网络仿真规模以及网络复现速度方面稍显不足；实物测试床技术基于真实硬件设备构建目标网络，所构建的网络具有超高的逼真度，但过于依赖硬件设备也造成了该技术成本高、可用性差、可重复性差等缺点。为了构造高逼真、大规模的网络实验拓扑，研究者提出了虚实融合的网络环境，可有效结合上述三种技术的优点。利用云平台构建的虚拟网络与实物设备互联的技术逐渐成为研究热点，云平台借助于虚拟化技术可进行操作系统级仿真，保证了仿真网络的逼真度，丰富的API可方便研究者进行管理。OpenStack作为云平台的代表，其功能强大，结合虚拟交换机能够构建多样化的虚拟网络，其基本架构包括一个控制节点、一个网络节点和若干个计算节点，控制节点用以管控整个系统，网络节点提供诸如DHCP、路由等网络服务，计算节点为虚拟云主机的建立提供资源。利用OpenStack所构建的虚实网络间的通信要经过routernamespace进行地址转换，对于科学研究来说，这造成数据包传输不透明，导致网络仿真不逼真。另外，OpenStack并未考虑虚实融合网络的隔离问题，如果存在多组完全一致的虚实融合的网络，即作为数据包收发源地址和目的地址的主机的IP地址相同，则数据包很有可能会被发送到错误的主机。OpenvSwitch(OVS)是运行在虚拟化平台的虚拟交换机，可为动态变化的端点提供二层交换功能。OVS中各个网桥根据其流表规则对流经的数据包进行操作，主要的网桥包括br-int、br-ex、br-tun，其中br-int负责管控所有待转发的数据包，br-ex负责内部虚拟网络与外部实物设备的通信,br-tun负责节点之间隧道网络的通信，另外OVS上各端口根据vlantag收发数据包。利用OpenFlow协议，研究者可对OVS中数据包的传输路径做灵活控制。
技术实现思路
本专利技术解决的技术问题是要提供一种支持多场景实验隔离的虚实网络融合仿真方法，借助OpenStack平台实现虚实网络融合，支持多试验场景隔离，同时保证数据包的透明传输。本专利技术解决上述问题的技术方案如下：S1：搭建OpenStack云平台基本环境，搭建时选择OVS作为虚拟交换机，各节点之间的通信方式选择GRE，且网络节点和控制节点分开搭建；S2：构建目标虚拟网络，使用OpenStack建立虚拟云主机，OVS作为虚拟交换机，路由器采用自主研发的虚拟路由器，舍弃OpenStack自带的routernamespace；S3：在网络节点中OVS的br-int和br-ex中分别配置一条流表规则，使所有虚拟网络发出的流量不进行任何其他操作而直接被送往实物网络；S4：连接支持vlan隔离的实物交换机至网络节点的外网网卡，接着在实物交换机上接入多台实物主机构成虚实融合的网络，并根据实际需要为实物主机配置IP地址，实物主机需要接入某个虚拟网络，则把该实物主机的IP地址配置到这个虚拟网络里即可；S5：配置实物交换机，其中实物交换机上连接网络节点外网网卡的端口配置成trunk口，连接实物主机的端口需根据该实物主机所在的网络进行vlan划分，其详细的配置过程如下：(1)登录OpenStack的Dashboard(OpenStack的组件之一，提供图形化的管理界面)页面或者用命令查看虚拟网络的ID；(2)在网络节点用命令“ovs-vsctlshow”查看OVS所有端口的信息，根据(1)中得到的虚拟网络的ID查找br-int中对应的DHCP接口，该类接口的名字一般为tap加上其所在虚拟网络的ID的前11个字符，找到该接口后就可以查看它的vlantag，该vlantag即为DHCP接口所在的虚拟网络的vlantag；(3)到实物交换机上找到实物主机所连接的端口，根据(2)中得到的vlantag以及该实物主机所接入的虚拟网络为这些端口划分vlan。所述的自主开发的虚拟路由器是指用Linux系统镜像创建的虚拟云主机，该虚拟云主机不作为数据包收发的源主机和目的主机，而是作为路由器用来转发数据包从而使不同的虚拟网络中的虚拟机能够互相通信。所述连接外网的网卡为网络节点与实物网络相连的网卡。本专利技术的有益效果如下：1、虚实网络融合，结合了网络模拟技术、网络仿真技术和实物测试床的优点，摒弃了它们各自的不足；2、实物网络可根据需要选择任意的虚拟网络进行连接，实物机只需更改自身的IP地址以及其连接的实物交换机接口的vlanid就可以连接至任意虚拟网络，整个网络环境可灵活配置；3、构建的虚实融合的网络在进行通信时，跳过了NAT地址转换，整个通信过程透明，提升虚实网络融合仿真的逼真性；4、支持多场景实验隔离，即使是多组完全相同的虚实融合的网络也不会互相影响，且无需复杂配置，实现简单。附图说明图1为一种支持多场景实验隔离的虚实网络融合仿真方法的流程图；图2为为实物主机划分vlan的流程图；图3为本专利技术实施例所使用的网络拓扑图；图4为vlan隔离实验效果图；具体实施方式下面结合附图和实施例，对本专利技术的具体实施方式做进一步描述。本实施方式的流程图如图1所示，技术方案如下：S1：搭建OpenStack云平台基本环境，搭建时选择OVS作为虚拟交换机，各节点之间的通信方式选择GRE，且网络节点和控制节点分开搭建；S2：构建目标虚拟网络，使用OpenStack建立虚拟云主机，OVS作为虚拟交换机，路由器采用自主研发的虚拟路由器，舍弃OpenStack自带的routernamespace；S3：在网络节点中OVS的br-int和br-ex中分别配置一条流表规则，使所有虚拟网络发出的流量不进行任何其他操作而直接被送往实物网络；S4：连接支持vlan隔离的实物交换机至网络节点的外网网卡，接着在实物交换机上接入多台实物主机构成虚实融合的网络，并根据实际需要为实物主机配置IP地址，实物主机需要接入某个虚拟网络，则把该实物主机的IP地址配置到这个虚拟网络里即可；S5：配置实物交换机，其中实物交换机上连接网络节点外网网卡的端口配置成trunk口，连接实物主机的端口需根据该实物主机所在的网络进行vlan划分，配置流程图如图2所示，其详细的配置过程如下：(1)登录OpenStack的Dashboard(OpenStack的组件之一，提供图形化的管理界面)页面或者用命令查看虚拟网络的ID；(2)在网络节点用命令“ovs-vsctlshow”查看OVS所有端口的信息，根据(1)中得到的虚拟网络的ID查找br-int中对应的DHCP接口，该类接口的名字一般为tap加上其所在虚拟网络的ID的前11个字符，找到该接口后就可以查看它的vlantag，该vlantag即为DHCP接口所在的虚拟网络的vlantag；(3)到实物交换机上找到实物主机所连接的端口，根据(2)中得到的vlantag以及该实物主机所接入的虚拟网本文档来自技高网...

【技术保护点】
一种支持多场景实验隔离的虚实网络融合仿真方法，其特征在于，包括以下步骤：S1：搭建OpenStack云平台基本环境，搭建时选择OVS作为虚拟交换机，各节点之间的通信方式选择GRE，且网络节点和控制节点分开搭建；S2：构建目标虚拟网络，使用OpenStack建立虚拟云主机，OVS作为虚拟交换机，路由器采用自主研发的虚拟路由器，舍弃OpenStack自带的router namespace；S3：在网络节点中OVS的br‑int和br‑ex中分别配置一条流表规则，使所有虚拟网络发出的流量不进行任何其他操作而直接被送往实物网络；S4：连接支持vlan隔离的实物交换机至网络节点的外网网卡，接着在实物交换机上接入多台实物主机构成虚实融合的网络，并根据实际需要为实物主机配置IP地址，实物主机需要接入某个虚拟网络，则把该实物主机的IP地址配置到这个虚拟网络里即可；S5：配置实物交换机，其中实物交换机上连接网络节点外网网卡的端口配置成trunk口，连接实物主机的端口需根据该实物主机所在的网络进行vlan划分。

【技术特征摘要】
1.一种支持多场景实验隔离的虚实网络融合仿真方法，其特征在于，包括以下步骤：S1：搭建OpenStack云平台基本环境，搭建时选择OVS作为虚拟交换机，各节点之间的通信方式选择GRE，且网络节点和控制节点分开搭建；S2：构建目标虚拟网络，使用OpenStack建立虚拟云主机，OVS作为虚拟交换机，路由器采用自主研发的虚拟路由器，舍弃OpenStack自带的routernamespace；S3：在网络节点中OVS的br-int和br-ex中分别配置一条流表规则，使所有虚拟网络发出的流量不进行任何其他操作而直接被送往实物网络；S4：连接支持vlan隔离的实物交换机至网络节点的外网网卡，接着在实物交换机上接入多台实物主机构成虚实融合的网络，并根据实际需要为实物主机配置IP地址，实物主机需要接入某个虚拟网络，则把该实物主机的IP地址配置到这个虚拟网络里即可；S5：配置实物交换机...

【专利技术属性】
技术研发人员：罗端红，邓博，王晓锋，
申请(专利权)人：湖南合天智汇信息技术有限公司，
类型：发明
国别省市：湖南,43