基于OpenStack仿真三层交换机的方法和系统技术方案

本发明专利技术公开了基于OpenStack仿真三层交换机的方法和系统。本发明专利技术首先配置虚拟三层交换机参数，包括Wan口、Lan口组相关参数；然后根据配置的参数便可启动虚拟三层交换机，启动步骤包括：创建一个OpenStack路由器作为虚拟三层交换机内的路由器；判断是否有Wan口接入网络，如果有则将路由器接入对应的网络；根据Lan口组数创建相同数量的OpenStack网络，并根据每组Lan口配置的网段创建网络的子网，并将网关指向所述路由器；最后创建对应的OpenStack端口，分配ip地址并保存虚拟三层交换机的相关信息。本发明专利技术提供了OpenStack三层交换机仿真模型，增强了网络靶场的仿真能力。增强了网络靶场的仿真能力。增强了网络靶场的仿真能力。

【技术实现步骤摘要】
基于OpenStack仿真三层交换机的方法和系统


[0001]本专利技术涉及一种基于OpenStack仿真三层交换机的方法和系统，属于网络安全、计算机软件


技术介绍

[0002]OpenStack是一个开源的云计算服务平台，为公有云和私有云等提供一个可扩展、可伸缩的云计算服务。借助OpenStack平台，可以在资源较为丰富的物理设备中，模拟构造小型的网络节点，如虚拟机、docker服务、路由设备等。
[0003]网络靶场是一种基于虚拟化技术，对真实网络空间中的网络架构、系统设备进行仿真的产品或技术。OpenStack就可以作为网络靶场的基础平台，借助OpenStack的虚拟化能力来仿真现实中的网络结构。
[0004]基于OpenStack平台的网络靶场，可以仿真出普通的路由、二层交换机、虚拟机，但是现实中的组网结构、网络设备远比OpenStack提供的可模拟设备要复杂得多。比如现实组网中常用三层交换机设备，一台设备既能根据ip进行流量的路由，也可以根据mac地址进行流量的转发。
[0005]基于目前的OpenStack平台，在靶场中构建网络时，无法直接仿真出三层交换机，使得无法构建复杂大型的网络，制约了网络靶场的仿真能力。

技术实现思路

[0006]专利技术目的：针对上述现有技术存在的问题，本专利技术目的在于提供基于OpenStack仿真三层交换机的方法和系统，以增强基于OpenStack平台的网络靶场的仿真能力。
[0007]技术方案：为实现上述专利技术目的，本专利技术采用如下技术方案：基于OpenStack仿真三层交换机的方法，包括如下步骤：配置虚拟三层交换机参数，至少包括三层交换机名称、Wan口数量、Lan口组数和每组内的Lan口数量和网段；根据配置的参数启动虚拟三层交换机，包括：创建一个OpenStack路由器作为虚拟三层交换机内的路由器，所述路由器根据三层交换机名称命名；保存OpenStack分配的路由器id；判断是否有Wan口接入网络，如果有则将所述路由器接入对应的网络；根据Lan口组数创建相同数量的OpenStack网络，并根据每组Lan口配置的网段创建OpenStack网络的子网，并将网关指向所述路由器；保存OpenStack分配的网络id和子网id；根据每组Lan口的数量创建对应的OpenStack端口，并分配ip地址；保存OpenStack分配的端口id；生成所启动的虚拟三层交换机对应的唯一标识，保存所述标识并关联虚拟三层交换机中的路由器id、每个网络id、每个子网id和每个端口id。
[0008]进一步地，在使用所述虚拟三层交换机接入虚拟设备时，将所述虚拟三层交换机的端口和虚拟设备进行绑定。
[0009]进一步地，还包括回收虚拟三层交换机的步骤，包括：根据保存的虚拟三层交换机中的路由器id、每个网络id、每个子网id和每个端口id，删除所有的端口、子网、网络和路由器。
[0010]作为优选，所述虚拟三层交换机至少有两组Lan口，每组至少有两个Lan口。
[0011]作为优选，所述虚拟三层交换机作为一个整体模型供网络靶场使用，屏蔽内部的实现。
[0012]作为优选，所述虚拟三层交换机作为一个整体模型配置在网络靶场场景拓扑中，随着网络靶场场景的启动而启动，随着网络靶场场景的回收而回收。
[0013]作为优选，当接入在所述虚拟三层交换机的Lan口的虚拟设备进行网络数据传输时，数据会先发送给OpenStack网络，如果源和目标在同一网络内，则OpenStack网络会直接根据mac地址完成通信；如果源和目标不在同一网络内，则将数据交给虚拟三层交换机中的OpenStack路由器，路由器根据ip地址进行数据的转发。
[0014]基于OpenStack仿真三层交换机的系统，包括：配置模块，用于配置虚拟三层交换机参数，至少包括三层交换机名称、Wan口数量、Lan口组数和每组内的Lan口数量和网段；启动模块，用于根据配置的参数启动虚拟三层交换机，启动过程包括：创建一个OpenStack路由器作为虚拟三层交换机内的路由器，所述路由器根据三层交换机名称命名；保存OpenStack分配的路由器id；判断是否有Wan口接入网络，如果有则将所述路由器接入对应的网络；根据Lan口组数创建相同数量的OpenStack网络，并根据每组Lan口配置的网段创建OpenStack网络的子网，并将网关指向所述路由器；保存OpenStack分配的网络id和子网id；根据每组Lan口的数量创建对应的OpenStack端口，并分配ip地址；保存OpenStack分配的端口id；生成所启动的虚拟三层交换机对应的唯一标识，保存所述标识并关联虚拟三层交换机中的路由器id、每个网络id、每个子网id和每个端口id；以及回收模块，用于根据保存的虚拟三层交换机中的路由器id、每个网络id、每个子网id和每个端口id，删除所有的端口、子网、网络和路由器。
[0015]基于OpenStack的网络靶场场景管理方法，包括场景拓扑配置、场景启动和场景回收步骤，在场景拓扑配置步骤中，根据所述的基于OpenStack仿真三层交换机的方法中的步骤配置虚拟三层交换机参数，并配置接入虚拟三层交换机的虚拟设备，其中虚拟三层交换机以一个整体模型显示在场景拓扑图中；在场景启动步骤中，根据所述的基于OpenStack仿真三层交换机的方法中的步骤启动虚拟三层交换机，并将虚拟三层交换机的端口和虚拟设备进行绑定。
[0016]一种计算机系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现所述的基于OpenStack仿真三层交换机的方法的步骤；或者实现所述的基于OpenStack的网络靶场场景管理方法的步骤。
[0017]有益效果：与现有技术相比，本专利技术具有如下优点：本专利技术在不改变OpenStack原生功能的基础上，借助网络和路由器模型，组合构造出三层交换机模型，为基于OpenStack的网络靶场，提供了一个统一的三层交换机仿真模型，支持在网络靶场中仿真三层交换机，增强了网络靶场的仿真能力。
附图说明
[0018]图1为三层交换机结构示意图。
[0019]图2为本专利技术实施例基于OpenStack仿真的三层交换机结构示意图。
[0020]图3为本专利技术实施例中的三层交换机配置流程示意图。
[0021]图4为本专利技术实施例中三层交换机启动流程示意图。
[0022]图5为本专利技术实施例中三层交换机回收流程示意图。
[0023]图6为本专利技术实施例中基于三层交换机模型构建场景拓扑示意图。
具体实施方式
[0024]下面将结合附图和具体实施例，对本专利技术的技术方案进行清楚、完整的描述。
[0025]如图1所示，实际的三层交换机，存在一个或多个Wan（广域网）口，用以接入到广域网，存在多组Lan（局域网）口，同一个组内的Lan口视为在同一个子网内，可以直接进行数据交换，不同组的Lan口视为在不同本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于OpenStack仿真三层交换机的方法，其特征在于，包括如下步骤：配置虚拟三层交换机参数，至少包括三层交换机名称、Wan口数量、Lan口组数和每组内的Lan口数量和网段；根据配置的参数启动虚拟三层交换机，包括：创建一个OpenStack路由器作为虚拟三层交换机内的路由器，所述路由器根据三层交换机名称命名；保存OpenStack分配的路由器id；判断是否有Wan口接入网络，如果有则将所述路由器接入对应的网络；根据Lan口组数创建相同数量的OpenStack网络，并根据每组Lan口配置的网段创建OpenStack网络的子网，并将网关指向所述路由器；保存OpenStack分配的网络id和子网id；根据每组Lan口的数量创建对应的OpenStack端口，并分配ip地址；保存OpenStack分配的端口id；生成所启动的虚拟三层交换机对应的唯一标识，保存所述标识并关联虚拟三层交换机中的路由器id、每个网络id、每个子网id和每个端口id。2.根据权利要求1所述的基于OpenStack仿真三层交换机的方法，其特征在于，在使用所述虚拟三层交换机接入虚拟设备时，将所述虚拟三层交换机的端口和虚拟设备进行绑定。3.根据权利要求1所述的基于OpenStack仿真三层交换机的方法，其特征在于，还包括回收虚拟三层交换机的步骤，包括：根据保存的虚拟三层交换机中的路由器id、每个网络id、每个子网id和每个端口id，删除所有的端口、子网、网络和路由器。4.根据权利要求1所述的基于OpenStack仿真三层交换机的方法，其特征在于，所述虚拟三层交换机至少有两组Lan口，每组至少有两个Lan口。5.根据权利要求1所述的基于OpenStack仿真三层交换机的方法，其特征在于，所述虚拟三层交换机作为一个整体模型供网络靶场使用，屏蔽内部的实现。6.根据权利要求5所述的基于OpenStack仿真三层交换机的方法，其特征在于，所述虚拟三层交换机作为一个整体模型配置在网络靶场场景拓扑中，随着网络靶场场景的启动而启动，随着网络靶场场景的回收而回收。7.根据权利要求1所述的基于OpenStack仿真三层交换机的方法，其特征在于，当接入在所述虚拟三层交换机的Lan口的虚拟设备进行网络数据传输时，数据会先发送给OpenStack网络，如果源和目标在同一网络内，则OpenStack网...

【专利技术属性】
技术研发人员：谢峥，
申请(专利权)人：南京赛宁信息技术有限公司，
类型：发明
国别省市：