一种基于OpenStack的网络可视化编辑与自动化部署系统技术方案

本发明专利技术属于计算机技术领域，具体涉及一种基于OpenStack的网络可视化编辑与自动化部署系统，包括前端和后端，所述前端用于为用户提供一个界面以实现对网络拓扑图的快速创建；所述后端用于将所述网络拓扑图解析出的信息导入，在OpenStack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联，与现有技术相比，本发明专利技术通过“物理‑虚拟‑模拟”三层网络的虚实互联，使网络拓扑图搭建出的网络环境更逼真，更接近实际网络的效果，有效提高了仿真的性能。

A network visual editing and automatic deployment system based on openstack

The invention belongs to the field of computer technology, in particular to a network visual editing and automatic deployment system based on openstack, including a front-end and a back-end, the front-end is used to provide an interface for users to realize the rapid creation of the network topology map; the back-end is used to import the information parsed out by the network topology map, and create the network on the openstack cloud platform The virtual network layer and the simulated network layer corresponding to the network topology map, and the physical network layer and the simulated network layer are respectively interconnected with the virtual network layer. Compared with the prior art, the virtual real interconnection of the three-layer network of \Physical Virtual Simulation\ in the invention makes the network environment built by the network topology map more lifelike, closer to the effect of the actual network, and effectively improves The performance of simulation is achieved.

【技术实现步骤摘要】
一种基于OpenStack的网络可视化编辑与自动化部署系统
本专利技术属于计算机
，具体涉及一种基于OpenStack的网络可视化编辑与自动化部署系统。
技术介绍
网络安全事件已经严重威胁到了互联网的安全及其可用性，为了更好地研究和分析网络安全事件以采取有效的防御措施，往往需要重现安全事件。由于网络安全事件的不可控性和易变性，无法在实际网络中进行测试，从而需要搭建虚拟网络环境进行测试。“互联网仿真系统”就是针对网络攻防演练和网络新技术评测的基础设施和平台。“互联网仿真系统”已从真实目标网络系统搭建，发展到了网络虚实结合仿真快速构建阶段。网络靶场是网络安全研究的重要基础。它提供高度仿真的环境，运行于物理机中，由网络模拟软件提供运行环境。目前，提供网络实验环境的平台主要分为网络仿真器和网络仿真平台。其中，网络仿真器以NS2(NetworkSimulatorversion2)、NS3(NetworkSimulator3)、OPNET等为主，它们配置相对简单，能够进行大型网络环境的模拟，可以提供灵活、高扩展性的实验环境，不受场地和经费的限制。但由于实验只能在模拟环境中根据相关数学模型进行，实验的真实性受到限制，其实验结果可能与真实情况存在巨大差别。以GENI、PlanetLab、FIRE、Emulab、AKARI等为主的网络仿真平台，它们可为用户提供真实的网络实验环境，在全球各地部署实验结点，用户可以在这些结点上自定义操作系统，但它们在可编程、支持广泛创新等方面仍显不足。而作为云平台的代表OpenStack也可采用网络仿真技术构建虚拟网络环境，但在该领域还缺乏研究。有鉴于此，有必要提供一种基于OpenStack云平台的且相对于用户友好、易上手的系统。
技术实现思路
本专利技术的目的在于：针对现有技术的不足，而提供的一种基于OpenStack的网络可视化编辑与自动化部署系统，该系统实现了为OpenStack云平台搭建一个可视化设计的界面，让用户可以通过绘制网络拓扑图的方式在OpenStack平台上搭建实验环境。为实现上述目的，本专利技术采用如下技术方案：一种基于OpenStack的网络可视化编辑与自动化部署系统，包括前端和后端，所述前端用于为用户提供一个界面以实现对网络拓扑图的快速创建；所述后端用于将所述网络拓扑图解析出的信息导入，在OpenStack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述物理网络层和所述模拟网络层分别通过物理机和网络仿真器进行构建，所述虚拟网络层为所述物理网络层提供虚拟环境和虚拟网络节点，所述模拟网络层根据所述虚拟网络节点生成相应的模拟网络节点。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述物理网络层包括接入网络的物理主机网络节点、路由器网络节点和客户端，所述客户端、所述物理主机网络节点和所述路由器网络节点相互连接。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述客户端包括登录模块、绘图模块、属性编辑模块、储存模块和文件传输模块，其中，所述登录模块用于登录和进入所述客户端；所述绘图模块用于对网络拓扑图进行网络节点的创建、删除和连接；所述属性编辑模块用于对创建的网络节点进行属性编辑；所述储存模块用于将所述网络拓扑图保存为本地文件；所述文件传输模块用于生成传输文件并将所述传输文件进行加密后发送至后台。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述客户端还包括权限模块，所述权限模块与所述登录模块通信连接，所述权限模块用于对登入的用户进行使用权限的限制。增设权限模块，可以对使用该系统的用户进行权限分类，防止不同的用户对系统中的网络拓扑图属性信息进行更改，实现文件的规范管理。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述后台连接有快速部署服务端，所述快速部署服务端包括解析模块、接口模块和反馈模块。快速部署服务端主要用于虚拟网络层和模拟网络层网络搭建的实现，用于将前端设计的网络拓扑图信息导入后端，起到了桥接的作用。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述解析模块用于将加密后的所述传输文件按照预设的算法进行解密并在解密后的文件中提取出构建所述虚拟网络层和所述模拟网络层所需的信息。通过设置解析模块，将传输文件进行加密和解密处理，有效提高了系统的安全性。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述接口模块用于将所述解析模块与所述OpenStack云平台对接，实现所述虚拟层和所述模拟层的网络创建，并监听创建的结果是否成功。需要说明的是，在将解析模块与OpenStack云平台对接时，主要是将网络拓扑图解析出来的文件信息整合成符合OpenStack命令行格式的字符串，通过在接口模块上输入创建虚拟机及其网络的字符串命令得到虚拟网络层，在虚拟机成功创建后，在接口模块上运行网络仿真器，并通过命令行接口输入字符串命令得到模拟网络层，这样就实现网络拓扑图的网络环境搭建。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述反馈模块用于根据所述接口模块创建的结果生成结果文件，并对结果文件加密后发送至所述客户端。用户通过所述客户端可获悉反馈的信息并进行相关的操作。作为对本专利技术中所述的基于OpenStack的网络可视化编辑与自动化部署系统的一种改进，所述网络仿真器为NS3、NS2或OPNET仿真模拟器。其中，NS-3是一款离散事件驱动的网络仿真器，主要应用于研究和教育领域，旨在满足学术和教学的需求，而NS2和OPNET网络仿真器也具有一定的仿真性能，可以根据实际情况进行合理适配。本专利技术的有益效果在于：与现有技术相比，本专利技术包括前端和后端，前端通过为用户提供一个快速创建网络拓扑图的界面，极大地方便了用户对虚拟网络的设计，增强了使用的体验感，使之更人性化；而后端则用于将网络拓扑图解析出的信息进行导入，在OpenStack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联，本专利技术通过“物理-虚拟-模拟”三层网络的虚实互联，使网络拓扑图搭建出的网络环境更逼真，更接近实际网络的效果，有效提高了仿真的性能。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施方式及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术的架构图；图2为本专利技术中权限模块的一种使用例；具体实施方式如在说明书及权利要求当中使用了某本文档来自技高网...

【技术保护点】
1.一种基于OpenStack的网络可视化编辑与自动化部署系统，其特征在于，包括：/n前端，其用于为用户提供一个界面以实现对网络拓扑图的快速创建；/n后端，用于将所述网络拓扑图解析出的信息导入，在OpenStack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联。/n

【技术特征摘要】
1.一种基于OpenStack的网络可视化编辑与自动化部署系统，其特征在于，包括：
前端，其用于为用户提供一个界面以实现对网络拓扑图的快速创建；
后端，用于将所述网络拓扑图解析出的信息导入，在OpenStack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联。


2.根据权利要求1中所述的基于OpenStack的网络可视化编辑与自动化部署系统，其特征在于：所述物理网络层和所述模拟网络层分别通过物理机和网络仿真器进行构建，所述虚拟网络层为所述物理网络层提供虚拟环境和虚拟网络节点，所述模拟网络层根据所述虚拟网络节点生成相应的模拟网络节点。


3.根据权利要求2中所述的基于OpenStack的网络可视化编辑与自动化部署系统，其特征在于：所述物理网络层包括接入网络的物理主机网络节点、路由器网络节点和客户端，所述客户端、所述物理主机网络节点和所述路由器网络节点相互连接。


4.根据权利要求3中所述的基于OpenStack的网络可视化编辑与自动化部署系统，其特征在于：所述客户端包括登录模块、绘图模块、属性编辑模块、储存模块和文件传输模块，其中，
所述登录模块用于登录和进入所述客户端；
所述绘图模块用于对网络拓扑图进行网络节点的创建、删除和连接；
所述属性编辑模块用于对创建的网络节点进行属性编辑；
所述储存模块用于将所述网络拓扑图保存为本地文件；
所述文件传输模块用于生成传...

【专利技术属性】
技术研发人员：张伟哲，张宾，卢子勇，邱彪，刘健威，方滨兴，刘川意，
申请(专利权)人：鹏城实验室，电子科技大学广东电子信息工程研究院，
类型：发明
国别省市：广东;44