本发明专利技术涉及一种实现实物设备无缝接入网络模拟器的系统及方法,所述系统包括实物设备(如主机和路由器)、实物设备接入系统和网络模拟器,其中实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块;ARP应答模块用于保证所有从实物设备发出的数据包首先到达系统监听的网卡;接入测试模块用于实时检测实物设备的接入信息;捕包器模块用于用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向其他模块转发;转发器模块用于实现虚拟网络数据包与真实网络数据包的的转换和转发。本发明专利技术涉及的实物设备接入网络模拟器的方法与上述系统相对应。本发明专利技术实现实物设备的无缝接入及真实路由器的接入。
【技术实现步骤摘要】
本专利技术涉及网络模拟仿真领域,特别是涉及网络仿真平台的。
技术介绍
网络模拟是目前研究大规模网络的重要方法,由于它具有真实性较高、模拟规模大、开发和运行成本较低、可用以研究当前和未来网络行为等优点而备受广大网络研究人员的青睐。但是网络模拟也存在缺点:1) 一些在运行网络模拟模型之前必须要设定的影响性能的参数很难确定,有时候很难给出合理的值甚至正确的建模。例如CPU处理一条指令所花的时间,其通常受到CPU cache的影响,和是否多核的影响。2)网络模拟没有真实网络流量的参与,真实性不够高,很难使用现有的网络测量工具或部署实际的网络测量系统。例如很难在一个模拟节点上运行Wireshark程序,也很难做到将一个入侵检测系统无修改的部署到模拟网络中。3)当有关现实操作和部署的问题成为主要关注的对象的时候,研究人员更喜欢网络仿真和物理的测试床,而将网络模拟视为不可行的方法。一个重要的原因是需要额外的工作来开发网络模拟模型来模拟现实应用程序的行为,这将延长开发测试的时间,由于协议开发过程的复杂性,这将花费很大的精力而且容易出错。网络仿真在模拟网络中引入真实网络流量,它结合了网络模拟与硬件测试床的优势,提高了实验环境的真实性。在网络仿真环境中我们可以利用现有的工具分析网络流量和信息传输。实物设备接入之后的仿真平台可以在真实主机上运行没有修改的应用程序,可以用真实路由器搭建网络从而能够获得真实的性能测试。特别是在接入真实路由器后,可以在路由器部署未经修改的检测程序检测路由器的镜像流量,这对研究系统的有效性具有重要意义。模拟网络中引入真实网络流量后,真实流量在网络环境中的作用不尽相同,可以分为两类,分别定义为“真实网络接入”和“实物设备接入”。“真实网络接入”是将模拟网络与真实网络相连,使真实环境中的应用程序可以与模拟网络交互,而“实物设备接入”则更近一步,不但实现模拟网络和真实网络数据的交互,而且使模拟网络中每个定义为可仿真的节点都可以用实物设备来代替,包括主机和路由器。目前主流模拟和仿真工具(NS-2、NS-3、OMNet++、EMULab、PRME)实现真实网络流量引入的方法主要有以下三类:1.利用对混杂模式网卡的捕包和原始套接字这种方式主要是通过使用捕包工具(Iibpcap)从设为混杂模式的网卡上读取真实网络的流量,通过原始套接字将模拟环境中的数据发送到真实网络中。NS-2对仿真的支持,NS-3通过Emu Net Device类接入硬件测试床和Michael等人在OMNet++基础上实现的网络接口模块都是使用这种方式。Netbed集成了 NS的仿真功能所以也使用这种方式。然而从目前发表的研究成果来看,利用这种方式只做到了真实网络接入,没有实现实物设备接入。2.利用TAP设备和Bridge工具这种方式是利用IPC实现模拟器与宿主主机TAP设备的通信,再通过将实际网络桥接到宿主主机TAP设备实现真实网络与模拟器的连接。NS-3通过TapBridge实现的真实节点接入模拟器即使用此方法。虽然NS-3利用这种方法实现了实物设备的接入,但使用它的这一功能需要复杂的配置。这种方式的缺点是需要在网络模拟器和接入的设备上进行复杂的配置,无法做到无缝接入,另外这种方式无法接入真是路由器。3.利用 OpenVPN这种方式以PRME基于OpenVPN的仿真框架为代表,通过VPN实现模拟器与真实设备进行通信,它实现了现实设备的接入。这种方式需要在客户机上运行OpenVPN的客户端,在客户机上建立一个虚拟网卡,也就是说需要对客户机做一些修改,并运行额外的程序,这种方式的另一个缺点是,路由器上面很难运行应用程序,所以很难实现真实路由器的接入。
技术实现思路
本专利技术所要解决的技术问题是提供,用于解决现有技术中实物设备接入存在的无法无缝接入和/或无法接入真实路由器等问题。本专利技术解决上述技术问题的技术方案如下:一种实现实物设备无缝接入网络模拟器的系统,包括实物设备、实物设备接入系统和网络模拟器;所述实物设备,其连接到与实物设备接入系统连通的交换机上,用于向所述实物设备接入系统发送真实网络数据包;其还通过所述实物设备接入系统与所述网络模拟器模拟出的虚拟网络通信,用于代替虚拟网络中的对应节点运行;所述实物设备接入系统,其用于接收和处理接入的实物设备发送的真实网络数据包,并通过TCP连接收发所述网络模拟器导出和导入的虚拟网络数据包,并用于实现虚拟网络数据包与真实网络数据包的转换与转发;所述网络模拟器,其运行在并行的若干服务器上,且通过TCP连接与所述实物设备接入系统通信,用于模拟出大规模的虚拟网络。这里,服务器是并行运行的。在上述技术方案的基础上,本专利技术还可以做如下改进。进一步,所述实物设备接入系统包括ARP(Address Resolution Protocol,地址解析协议)应答模块、接入测试模块、捕包器模块和转发器模块,且所述ARP应答模块、所述接入测试模块、所述捕包器模块和所述转发器模块均通过交换机与所述实物设备通信。所述ARP应答模块,其向所述实物设备发送ARP应答包,用于保证所有从实物设备发出的真实网络数据包首先到达系统监听的网卡,避免实物设备之间相互直接通信;所述接入测试模块,其向所述实物设备发送ARP请求包,用于实时检测实物设备的接入信息,并将接入信息发送给所述转发器模块和所述捕包器模块;所述捕包器模块,其用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向所述ARP应答模块、所述接入测试模块或所述转发器模块转发真实网络数据包;所述转发器模块,其用于接收所述模拟网络器导入和导出的虚拟网络数据包,并实现虚拟网络数据包与真实网络数据包的的转换和转发。进一步,所述实物设备包括主机和/或路由器。根据上述系统,本专利技术的技术方案还提出了一种实现实物设备无缝接入网络模拟器的方法,包括:步骤1,将实物设备接入到与实物设备接入系统连通的交换机上,并设置其在模拟环境中的网络相关配置;在并行服务器上运行网络模拟器,模拟出大规模的虚拟网络;步骤2,实物设备接入系统接收和处理实物设备发出的真实网络数据包,并通过TCP连接收发所述网络模拟器导出和导入的虚拟网络数据包;步骤3,实物设备接入系统进行虚拟网络数据包与真实网络数据包之间的转换与转发;步骤4,根据步骤I至步骤3,实物设备通过所述实物设备接入系统与所述网络模拟器模拟出的虚拟网络通信,代替虚拟网络中的对应节点运行。在上述技术方案的基础上,本专利技术所述的方法还可以做如下改进。进一步,所述步骤2中实物设备接入系统接收和处理实物设备发送的真实网络数据包具体包括:步骤21,在实物设备接入系统中设置ARP应答模块、接入测试模块、捕包器模块和转发器模块;步骤22,捕包器模块接收实物设备发送的真实网络数据包,并将除ARP请求包和ARP应答包之外的真实网络数据包转发给所述转发器模块;步骤23,转发器模块将接收的真实网络数据包转发给所述网络模拟器模拟出的虚拟网络中该实物设备对应的模拟节点上,再由该模拟节点发到目的模拟节点;步骤24,重复步骤22和步骤23,处理所有实物设备发送的真实网络数据包。进一步,所述步骤22中还包括:所述捕包器模块向所述ARP应答模块发送ARP请求包,向所述接入测试模块发本文档来自技高网...
【技术保护点】
一种实现实物设备无缝接入网络模拟器的系统,其特征在于,包括实物设备、实物设备接入系统和网络模拟器;所述实物设备,其连接到与实物设备接入系统连通的交换机上,用于向所述实物设备接入系统发送真实网络数据包;其还通过所述实物设备接入系统与所述网络模拟器模拟出的虚拟网络通信,用于代替虚拟网络中的对应节点运行;所述实物设备接入系统,其用于接收和处理接入的实物设备发送的真实网络数据包,并通过TCP连接收发所述网络模拟器导出和导入的虚拟网络数据包,用于实现虚拟网络数据包与真实网络数据包的转换与转发;所述网络模拟器,其运行在并行的若干服务器上,且通过TCP连接与所述实物设备接入系统通信,用于模拟出大规模的虚拟网络。
【技术特征摘要】
1.一种实现实物设备无缝接入网络模拟器的系统,其特征在于,包括实物设备、实物设备接入系统和网络模拟器; 所述实物设备,其连接到与实物设备接入系统连通的交换机上,用于向所述实物设备接入系统发送真实网络数据包;其还通过所述实物设备接入系统与所述网络模拟器模拟出的虚拟网络通信,用于代替虚拟网络中的对应节点运行; 所述实物设备接入系统,其用于接收和处理接入的实物设备发送的真实网络数据包,并通过TCP连接收发所述网络模拟器导出和导入的虚拟网络数据包,用于实现虚拟网络数据包与真实网络数据包的转换与转发; 所述网络模拟器,其运行在并行的若干服务器上,且通过TCP连接与所述实物设备接入系统通信,用于模拟出大规模的虚拟网络。2.根据权利要求1所述的系统,其特征在于,所述实物设备接入系统包括ARP应答模块、接入测试模块、捕包器模块和转发器模块,且所述ARP应答模块、所述接入测试模块、所述捕包器模块和所述转发器模块均通过交换机与所述实物设备通信; 所述ARP应答模块,其向所述实物设备发送伪造的ARP应答包,用于保证所有从实物设备发出的真实网络数据包首先到达系统监听的网卡,避免实物设备之间相互直接通信;所述接入测试模块,其向所述实物设备发送ARP请求包,用于实时检测实物设备的接入信息,并将接入信息发送给所述转发器模块和所述捕包器模块; 所述捕包器模块,其用于捕获所有接入的实物设备发出的真实网络数据包,并根据真实网络数据包的类型向所述ARP应答模块、所述接入测试模块或所述转发器模块转发真实网络数据包;所述转发器模块,其用于接收所述模拟网络器导入和导出的虚拟网络数据包,并实现虚拟网络数据包与真实网络数据包的的转换和转发。3.根据权利要求1所述的系统,其特征在于,所述实物设备包括主机和/或路由器。4.一种实现实物设备无缝接入网络模拟器的方法,其特征在于,包括: 步骤I,将实物设备接入到与实物设备接入系统连通的交换机上,并设置其在模拟环境中的网络相关配置;在并行服务器上运行网络模拟器,模拟出大规模的虚拟网络; 步...
【专利技术属性】
技术研发人员:费海强,郝志宇,云晓春,张永铮,李伦,丁振全,孟丹,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。