[发明专利]一种用于构建虚实解耦仿真网络的方法

说明书

本发明实施例提供了一种用于构建虚实解耦仿真网络的方法，包括：S1、获取用户自定义配置的仿真网络规划脚本，其包括仿真网络拓扑结构及其中各节点的功能信息；S2、根据仿真网络规划脚本将仿真网络的各个节点分散部署在通过物理网络连接的多个物理主机上；S3、在每个物理主机上构建连接其上所有节点的数据平面设备，通过软件定义的方式配置各数据平面设备基于Overlay隧道技术将分散的各个节点进行组网构建逻辑拓扑，以形成与物理网络解耦的让数据帧逐跳传输的仿真网络。本发明的构建过程对物理网络集群完全透明，且不依赖也无需更改物理网络集群的组网和配置，即可构建虚实解耦的任意仿真网络拓扑结构。

技术领域

本发明涉及网络空间安全科学领域，具体来说涉及大规模互联网的网络结构、功能及行为仿真技术领域，更具体地说，涉及一种用于构建虚实解耦仿真网络的方法。

背景技术

逼真的网络空间仿真平台是网络空间安全科学研究、测量和分析的关键科学装置。随着网络空间技术的迅猛发展，实验与验证各种新型网络技术、攻击防御手段，评估分析网络安全策略与网络安全风险等网络空间安全研究任务的开展都离不开网络空间仿真平台的支持。

现有网络空间仿真平台基本可以分为三大类：第一类是基于模型的模拟器，通常用于单台设备上实现网络拓扑和部分功能的模拟，如模拟器Mininet、NS2、NS3、OMNet++等；但这类平台通常只能模拟离散事件，不支持真实流量，且仿真节点、仿真链路以及网络控制行为与真实网络均存在十分明显的差异，导致其上实验结果完全依赖模型计算，实验结果的准确性、可信性和可行性均无法保证。第二类是网络硬件IOS的模拟器，如模拟器GNS3，这类模拟器可以提供与真实网络硬件功能和操作完全一致的网络节点。但这类平台一方面仅能模拟厂商如思科(Cisco)已提供的设备IOS，无法模拟其他功能设备；另一方面它们也无法模拟应用层的功能，如web服务，不支持应用层流量的引入与处理。第三类是基于云计算与虚拟化的网络靶场工具，这类工具基于云计算虚拟化技术可以实现网络层到应用层的场景仿真，并且支持真实业务流量的导入、生成、传输。但其在实际使用中，也存在显著不足：一是这类工具仿真的网络拓扑与提供的网络层功能受限于物理网络集群的组网与配置，难以实现对任意网络系统拓扑结构和网络层功能的灵活仿真；二是使用该类工具，仿真网络的重构通常需要手动变更底层物理集群网络的拓扑与配置，耗时耗力；最后，并不是所有网络靶场工具都能逼真模拟网络层的控制行为，如在线流量按路由配置的多跳传输，即使提供这类功能，也需要底层物理集群网络提供相应的支持。

网络仿真平台的逼真性是保证其上实验任务结果准确可信、可行、可重复的基础。特别地，对于与网络层相关的新技术、新策略、新手段的实验验证需要仿真平台能够准确模拟网络系统的结构、内容和特性。面向大规模互联网仿真的网络平台，如用于网络层攻防对抗演练，至少需要满足以下两个条件：条件1：接近实战标准的可操作性、可控性、可重复的深度网络仿真场景，仿真内容包括互联网从单个子网到单个自治域到多个自治域的互联结构和特性，因而需要大量物理基础设置提供演练必要的计算、存储与网络资源；条件2：网络行为逼真模拟，例如控制流量(如BGP信息同步，BGP是指Border Gateway Protocol,即边界网关协议)的交互和在线流量按路由多跳传输，保证仿真场景中用户/网络行为效果的逼真性、可信性和可行性。此外，为了提高仿真实验的效率，网络仿真平台还需要满足条件3：同时支持任意网络系统结构、内容、特性的灵活、自动模拟；否则，需要花费大量的人力和时间才能实现实验场景的重构。然而，现有网络空间仿真平台均无法同时满足上述三个条件。其后果是：一方面，其上开展的网络实验结果可信性和可行性均大打折扣，甚至可能出现与作为参照物的真实网络完全相反的结果，难以直接应用到真实网络中；另一方面，也使得每次实验的开展都需要花费大量人力和时间搭建实验场景，特别对大规模互联网实验时，往往需要耗费几天甚至几周的时间，实验效率十分低下。因此，有必要对现有技术进行改进，以构建基于云计算虚拟化技术下的虚实解耦的仿真网络。

发明内容

因此，本发明的目的在于克服上述现有技术的缺陷，提供一种用于构建虚实解耦仿真网络的方法。