[发明专利]网络靶场大规模网络环境的网络设备配置系统与方法

权利要求书

1.一种网络靶场大规模网络环境的网络设备配置系统，其特征在于，包括虚拟机管理模块、网络设备管理模块、指令分解与合并模块以及指令执行模块；

所述虚拟机管理模块，用于根据网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令，并获取虚拟机创建完毕后的网络配置信息；以及向所述网络设备管理模块发送虚拟机基于网络设备的配置请求；

所述网络设备管理模块，用于根据网络设备配置镜像的记录及配置限制判断虚拟机管理模块发送的配置请求是否合法，对于有冲突的配置请求直接返回错误，对于合法的配置请求构建执行指令序列，保存到指令队列，并将指令执行的效果直接反映到网络设备配置镜像中；

所述指令分解与合并模块，用于将所述指令队列中的指令分解到对应指令类型的指令执行队列中，合并相同指令，并建立指令执行依赖关联；其中每条指令保存有一个依赖组，该依赖组中的依赖关联指向该指令执行时所依赖的其它指令的位置；

所述指令执行模块，用于连接网络设备，获取环境配置之前的网络设备的配置信息并形成网络设备配置镜像，创建网络设备连接池，并根据连接池生成指令执行线程池，每个线程绑定一个连接；以及用于并行执行指令执行线程池，线程从指令执行队列中锁定满足执行条件的指令，并从网络设备连接池取出对应类型的连接，基于该连接完成指令执行操作后释放锁定并删除该指令，同步更新指向该指令的依赖关联。

2.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统，其特征在于，所述网络设备配置镜像保存在控制节点内存中。

3.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统，其特征在于，所述网络设备配置镜像的数据采用对象、有序列表、数据库保存，能够进行检索和修改。

4.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统，其特征在于，所述指令类型包括NAT类指令和延时类指令。

5.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统，其特征在于，所述指令执行队列采用循环队列、链表或数组的数据结构，节点属性包含节点ID、依赖组和可执行时间，所述依赖组保存依赖节点的指针及依赖ID。

6.根据权利要求1所述的一种网络靶场大规模网络环境的网络设备配置系统，其特征在于，所述虚拟机管理模块接收到网络设备管理模块反馈的配置请求不合法的错误信息后，记录异常配置请求，并由管理员修正后重新发起。

7.一种网络靶场大规模网络环境的网络设备配置方法，其特征在于，包括如下步骤；

（1）连接网络设备，获取网络设备的当前配置形成网络设备配置镜像；

（2）创建网络设备连接并通过连接池进行管理，根据连接池生成指令执行线程池，每个线程绑定一个连接；

（3）根据导入的网络靶场场景拓扑图向计算节点并行发送创建虚拟机指令，并获取虚拟机创建完毕后的网络配置信息；

（3）对于虚拟机基于网络设备的配置请求，根据网络设备配置镜像的记录及配置限制判断请求是否合法，对于有冲突的配置请求直接返回错误，对于合法的配置请求构建执行指令序列，保存到指令队列，并将指令执行的效果直接反映到网络设备配置镜像中；

（4）将所述指令队列中的指令分解到对应指令类型的指令执行队列中，合并相同指令，并建立指令执行依赖关联；其中每条指令保存有一个依赖组，该依赖组中的依赖关联指向该指令执行时所依赖的其它指令的位置；

（5）并行执行指令执行线程池，线程从指令执行队列中锁定满足执行条件的指令，并从网络设备连接池取出对应类型的连接，基于该连接完成指令执行操作后释放锁定并删除该指令，同步更新指向该指令的依赖关联；

（6）所有指令执行队列中的指令执行完毕后，配置完成。

8.根据权利要求7所述的一种网络靶场大规模网络环境的网络设备配置方法，其特征在于，网络设备连接根据配置视图进行分类，包括通用连接、指定接口连接和指定ACL配置连接，连接池管理着连接当前配置视图，连接当前配置视图可以切换，采取最近最少使用策略对最近最少使用的连接进行切换。

9.一种计算机系统，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被加载至处理器时实现权利 要求7-8任一项所述的网络靶场大规模网络环境的网络设备配置方法。