本發明公開了一種支持多場景實驗隔離的虛實網絡融合仿真方法，涉及網絡模擬仿真技術領域，解決了基于OpenStack平臺的虛實融合網絡不支持多場景實驗隔離的問題，所述方法包括步驟：搭建OpenStack云平臺基本環境；構建目標虛擬網絡，虛擬網絡中使用自主研發的路由器；配置網絡節點中的OVS使其直接轉發所有數據包；接入并配置實物交換機和實物主機。本發明通過提供一種支持多場景實驗隔離的虛實網絡融合仿真方法，實現搭建一個支持實驗隔離的虛實融合的網絡環境，可用于網絡安全評估和計算機系統安全評估。

技術領域

本發明涉及網絡模擬仿真技術領域，特別是涉及一種支持多場景實驗隔離的虛實網絡融合仿真方法。

背景技術

當前進行網絡研究常用方法包括網絡模擬技術、網絡仿真技術和實物測試床。其中網絡模擬技術可模擬超大規模網絡，且成本低、實現容易，但使用該技術所模擬出來的網絡在逼真度上具有很大限制；與網絡模擬技術相比，基于虛擬化技術的網絡仿真可提供更加真實的網絡環境，但在網絡仿真規模以及網絡復現速度方面稍顯不足；實物測試床技術基于真實硬件設備構建目標網絡，所構建的網絡具有超高的逼真度，但過于依賴硬件設備也造成了該技術成本高、可用性差、可重復性差等缺點。

為了構造高逼真、大規模的網絡實驗拓撲，研究者提出了虛實融合的網絡環境，可有效結合上述三種技術的優點。利用云平臺構建的虛擬網絡與實物設備互聯的技術逐漸成為研究熱點，云平臺借助于虛擬化技術可進行操作系統級仿真，保證了仿真網絡的逼真度，豐富的API可方便研究者進行管理。

OpenStack作為云平臺的代表，其功能強大，結合虛擬交換機能夠構建多樣化的虛擬網絡，其基本架構包括一個控制節點、一個網絡節點和若干個計算節點，控制節點用以管控整個系統，網絡節點提供諸如DHCP、路由等網絡服務，計算節點為虛擬云主機的建立提供資源。利用OpenStack所構建的虛實網絡間的通信要經過router namespace進行地址轉換，對于科學研究來說，這造成數據包傳輸不透明，導致網絡仿真不逼真。另外，OpenStack并未考慮虛實融合網絡的隔離問題，如果存在多組完全一致的虛實融合的網絡，即作為數據包收發源地址和目的地址的主機的IP地址相同，則數據包很有可能會被發送到錯誤的主機。

Open vSwitch(OVS)是運行在虛擬化平臺的虛擬交換機，可為動態變化的端點提供二層交換功能。OVS中各個網橋根據其流表規則對流經的數據包進行操作，主要的網橋包括br-int、br-ex、br-tun，其中br-int負責管控所有待轉發的數據包，br-ex負責內部虛擬網絡與外部實物設備的通信,br-tun負責節點之間隧道網絡的通信，另外OVS上各端口根據vlan tag收發數據包。利用OpenFlow協議，研究者可對OVS中數據包的傳輸路徑做靈活控制。

發明內容

本發明解決的技術問題是要提供一種支持多場景實驗隔離的虛實網絡融合仿真方法，借助OpenStack平臺實現虛實網絡融合，支持多試驗場景隔離，同時保證數據包的透明傳輸。

本發明解決上述問題的技術方案如下：

S1：搭建OpenStack云平臺基本環境，搭建時選擇OVS作為虛擬交換機，各節點之間的通信方式選擇GRE，且網絡節點和控制節點分開搭建；

S2：構建目標虛擬網絡，使用OpenStack建立虛擬云主機，OVS作為虛擬交換機，路由器采用自主研發的虛擬路由器，舍棄OpenStack自帶的router namespace；

S3：在網絡節點中OVS的br-int和br-ex中分別配置一條流表規則，使所有虛擬網絡發出的流量不進行任何其他操作而直接被送往實物網絡；

S4：連接支持vlan隔離的實物交換機至網絡節點的外網網卡，接著在實物交換機上接入多臺實物主機構成虛實融合的網絡，并根據實際需要為實物主機配置IP地址，實物主機需要接入某個虛擬網絡，則把該實物主機的IP地址配置到這個虛擬網絡里即可；