[发明专利]一种虚实网络灵活可扩展融合的仿真方法

说明书

本发明公开了一种虚实网络灵活可扩展融合的仿真方法，涉及网络模拟仿真技术领域，解决时下网络测试研究方法在规模、逼真度等方面所存在的问题，所述方法包括步骤：搭建OpenStack云计算平台基本环境；基于搭建好的基本环境，添加多个网络节点，为每个网络节点添加多块连接外网的网卡；构建目标虚拟网络；连接实物设备与虚拟网络；根据需要更改或添加流表规则，以达到隔离网络和限制流量的目的。本发明通过提供一种虚实网络灵活可扩展融合的仿真方法，实现搭建一个可灵活配置、可扩展的虚实融合的网络环境，可用于网络安全评估和计算机系统安全评估。

技术领域

本发明涉及网络模拟仿真技术领域，特别是涉及一种虚实网络灵活可扩展融合的仿真方法。

背景技术

网络模拟技术基于离散事件模拟技术可实现大规模、超大规模网络模拟，具有高度的可扩展性且开发和运行成本较低，目前被广泛应用于大规模网络的研究。但网络模拟技术的缺点也显而易见，由于其仅仅是模拟系统或者设备的某些功能，因此难以保证网络节点复现的逼真度、难以支撑网络实际应用的部署以及用户行为的复制。

网络仿真技术在虚拟网络中引入真实的网络流量，可以仿真整个系统或者设备。与网络模拟技术相比，基于虚拟化技术的网络仿真可有效支持用户行为的复制，从而提供更加真实的网络环境，但在网络仿真规模以及网络复现速度方面稍显不足。

实物网络测试床是指设计出研究所需要的合理硬件和软件环境，建立有特定特性的实际网络。这种方法可以获得非常逼真的结果，但是成本高、灵活性差、可用性差，并不适用于大规模网络行为的研究；同时，该方法的实验可重复性差。

OpenStack作为云计算平台的代表，功能强大，配合虚拟交换机可构建多样化的虚拟网络，且管理方便，对外提供丰富的接口。该平台主要由3类节点构成，控制节点负责对各节点的管控功能，网络节点负责提供各种网络服务，计算节点负责为虚拟机的建立提供资源，OpenStack M版本把控制节点和网络节点集成到了同一个节点上。基本的OpenStack架构包括一个控制节点，一个网络节点和若干个计算节点，且网络节点只有一块连接外网的网卡，也就是说实物设备只能通过唯一的接口接入虚拟网络，这大大限制了实物设备接入虚拟网络的灵活性以及虚实融合的网络仿真的扩展性。

Open vSwitch(OVS)是运行在虚拟化平台的虚拟交换机，可为动态变化的端点提供二层交换功能。OVS中各个网桥根据其流表规则对流经的数据包进行操作，且OVS上各端口根据vlan tag收发数据包。如果OVS上的端口配置了vlan tag，这个端口只能收到带有此vlan tag的数据包，且对于经过该端口流入OVS的流量，这个端口会自动为数据包打上该端口所带的vlan tag，对于经过该端口流出OVS的流量，这个端口会自动删除数据包所带的vlan tag。OpenStack中可采用OVS作为虚拟交换机，在OpenStack中建立一个网络，OVS会为该网络配置一个唯一的vlan tag，达到隔离网络的目的。OVS的这种根据流表和vlan tag控制和转发数据包的特点，可以方便管理员运用OpenFlow协议对流表进行管理从而达到控制数据包的流向、隔离网络、流量监控等目的。

发明内容

本发明解决的技术问题是要提供一种虚实网络灵活可扩展融合的仿真方法，可以有效摒弃网络模拟仿真技术和实物网络测试床的不足并结合它们各自的优点，实现构建可灵活配置、可扩展的虚实结合的网络测试环境。

本发明解决上述问题的技术方案如下：

S1：搭建OpenStack云计算平台基本环境，其中虚拟交换机使用Open vSwitch(OVS)，各节点之间的通信方式采用Gre，且网络节点应与控制节点相互独立，独立出来的网络节点将作为虚实互联服务器；搭建好的环境包括一个控制节点、一个网络节点和若干个计算节点；