【技术实现步骤摘要】
本专利技术涉及网络仿真,特别涉及一种基于kne的bgp网络仿真系统。
技术介绍
1、近年来,伴随着互联网规模的急剧膨胀,用户数量的快速增长,前期互联网基础设施设计中的一些安全问题也暴露出来,bgp的安全问题便是其中之一。边界网关协议(border gateway protocol,bgp)是一个去中心化的自治路由协议,属于路径向量路由协议。在bgp中,每个自治系统都被分配了一个唯一的自治系统编号(asn)用于唯一标识各个网络。自治系统(autonomous system,as)是指在互联网中,一个或多个实体管辖下执行共同的路由策略的所有ip网络和路由器的组合。截止2022年10月,全球已注册了18万余个自治系统,如此庞大规模的网络,如只使用单一的路由协议,会带来极大的开销。所以,在自治系统的定义下,将路由协议分为域间路由协议(inter-domain route protocol)和域内路由协议(intra-domain route protocol)。自治系统内部使用相同的域内路由协议,如rip、ospf等,主要用于计算内部的最短路由。自治系统间使用域间路由协议,当前的互联网中,bgp是唯一使用的域间路由协议。
2、bgp使用tcp作为路由交换的底层传输协议,其交换路由信息是以增量更新而非周期性更新的方式来进行,bgp通过自治系统宣告自身拥有的ip前缀进行转发路径的生成。当自治系统收到来自其他自治系统的bgp更新报文,会将自己添加到路径中,再根据路由策略转发给其他邻居。经过不断迭代,各个自治系统会维护前往不同前缀的
3、目前的网络环境仿真方法主要采用基于容器的仿真方法,基于容器的仿真方法可以在单台服务器上仿真出可观规模的网络。借助现有的容器管理工具或是集群容器管理平台,对虚拟设备整个生命周期的管理也较为方便。但是目前大多数方案都聚焦于容器技术的使用,而对基于集群容器管理平台的bgp仿真方案的研究比较稀少。目前可用于bgp网络仿真的工具大多只是试图提供一个可行的解决方案,并没有考虑到仿真配置的繁琐,以及可能存在的仿真规模的限制。同时,目前的仿真主要注重仿真网络的通用性,并没有专门为bgp开发相应的自动配置功能,针对bgp网络的仿真,研究人员还需要花费大量的时间和精力来配置仿真网络中的设备,因此现有网络仿真方法无法实现自动化配置,导致网络仿真效率低。
技术实现思路
1、本专利技术目的是为了解决现有网络仿真方法无法实现自动化配置,导致网络仿真效率低的问题,而提出了一种基于kne的bgp网络仿真系统。
2、一种基于kne的bgp网络仿真系统包括:网络仿真模块、场景还原模块、数据分析模块;
3、所述网络仿真模块包括:拓扑模板生成子模块、拓扑文件解析子模块、网络创建子模块;
4、所述拓扑模板生成子模块用于生成拓扑文件,并将拓扑文件发送给拓扑文件解析子模块;
5、所述拓扑文件解析子模块用于解析拓扑文件,获得虚拟设备和虚拟链路信息,并将虚拟设备和虚拟链路信息发送给网络创建子模块;
6、所述网络创建子模块用于根据虚拟设备和虚拟链路信息在多机集群中创建虚拟设备和虚拟链路,并对多机集群进行配置,获得仿真网络;
7、所述场景还原模块包括:场景生成子模块、路由信息还原子模块、路由策略还原子模块、场景行为还原子模块;
8、所述场景生成子模块用于根据仿真网络的拓扑文件生成场景文件,并将场景文件中的路由信息发送给路由信息还原子模块,路由策略发送给路由策略还原子模块,行为序列发送给场景行为还原子模块;
9、所述路由信息还原子模块用于根据场景文件中的路由信息配置虚拟bgp路由器的路由表;
10、所述路由策略还原子模块用于根据场景文件中的路由策略配置虚拟bgp路由器的路由策略;
11、所述场景行为还原子模块用于根据场景文件中的行为序列还原安全场景中安全事件发生的时间段各虚拟设备上正在进行的行为,然后向数据分析模块发送数据分析请求;
12、所述数据分析模块包括:bgp路由数据获取子模块、bgp路由数据分析子模块;
13、所述bgp路由数据获取子模块用于定时从虚拟bgp路由器下载路由数据信息,并对路由数据信息进行解析,并将解析后的路由数据信息发送给bgp路由数据分析子模块;
14、所述bgp路由数据分析子模块用于分析解析后的路由数据信息,获得分析结果。
15、进一步地,所述拓扑模板生成子模块用于生成拓扑文件,具体为:根据符合as拓扑数据格式的现有as拓扑数据生成拓扑文件;
16、所述拓扑文件包括:名称、节点、链路、导出接口;
17、所述as拓扑数据格式包括:节点数据格式、连接数据格式;
18、所述节点数据格式具体为:as号#地址前缀;
19、所述连接数据格式具体为:起始as#结束as#商业关系。
20、所述根据符合as拓扑数据格式的现有as拓扑数据生成拓扑文件,具体为:
21、a、初始化仿真拓扑配置;
22、b、从as拓扑数据的连接列表中读取一个连接;
23、c、为当前连接两端的节点各分配一个接口和接口的ip地址,将节点的接口对添加到仿真拓扑配置的节点列表中;
24、d、判断连接列表是否读取完成,若读取完成跳转到e,否则跳转到b;
25、e、从as拓扑数据的节点列表中读取一个节点;
26、f、初始化当前读取节点的数据对象;
27、g、将当前读取节点拥有的所有接口及ip地址添加到当前读取节点数据对象的接口信息列表中;
28、h、将当前读取节点数据对象本文档来自技高网...
【技术保护点】
1.一种基于KNE的BGP网络仿真系统,其特征在于所述系统包括:网络仿真模块、场景还原模块、数据分析模块;
2.根据权利要求1所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述拓扑模板生成子模块用于生成拓扑文件,具体为:根据符合AS拓扑数据格式的现有AS拓扑数据生成拓扑文件;
3.根据权利要求2所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述拓扑文件解析子模块用于解析拓扑文件,获得虚拟设备和虚拟链路信息,具体为:
4.根据权利要求3所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述网络创建子模块用于根据虚拟设备和虚拟链路信息在多机集群中创建虚拟设备和虚拟链路,具体为:
5.根据权利要求4所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述路由策略还原子模块用于根据场景文件中的路由策略配置虚拟BGP路由器的路由策略,具体为:
6.根据权利要求5所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述BGP路由数据分析子模块用于分析解析后的路由数据信息,获得的分析结果包括:前缀的扩散范围、从
7.根据权利要求6所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述BGP路由数据分析子模块采用前缀扩散范围算法获取前缀的扩散范围,具体为:
8.根据权利要求7所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述BGP路由数据分析子模块采用路径变化算法获取从某一自制系统到另一自治系统的路径变化,具体为:
9.根据权利要求8所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述BGP路由数据分析子模块采用update报文发送情况算法获得路由器发送update报文情况,具体为:
10.根据权利要求9所述的一种基于KNE的BGP网络仿真系统,其特征在于:所述虚拟设备上正在进行的行为包括:攻击行为、路由器的配置行为。
...【技术特征摘要】
1.一种基于kne的bgp网络仿真系统,其特征在于所述系统包括:网络仿真模块、场景还原模块、数据分析模块;
2.根据权利要求1所述的一种基于kne的bgp网络仿真系统,其特征在于:所述拓扑模板生成子模块用于生成拓扑文件,具体为:根据符合as拓扑数据格式的现有as拓扑数据生成拓扑文件;
3.根据权利要求2所述的一种基于kne的bgp网络仿真系统,其特征在于:所述拓扑文件解析子模块用于解析拓扑文件,获得虚拟设备和虚拟链路信息,具体为:
4.根据权利要求3所述的一种基于kne的bgp网络仿真系统,其特征在于:所述网络创建子模块用于根据虚拟设备和虚拟链路信息在多机集群中创建虚拟设备和虚拟链路,具体为:
5.根据权利要求4所述的一种基于kne的bgp网络仿真系统,其特征在于:所述路由策略还原子模块用于根据场景文件中的路由策略配置虚拟bgp路由器的路由策略,具体为:
6.根据权利要求5所述的一种基于kne的bgp网...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。