本發明公開了一種網絡靶場實戰演練場景的操作機休眠網絡托管系統與方法，本發明在操作機休眠時，保存休眠狀態操作機的網絡配置記錄，生成并下發虛擬交換機流表，將目標為休眠狀態操作機的流量轉向網絡靶場控制節點；操作機從休眠狀態恢復時，清理保存的網絡配置記錄，并刪除虛擬交換機對應流表記錄；并且通過獲取協議報文流量，針對休眠狀態操作機的ARP協議、RARP協議、DHCP協議、ICMP協議流量回復對應的響應報文，以及定期向DHCP服務器發送休眠狀態操作機的續約報文，保證休眠狀態操作機的IP地址不過期。本發明能夠提高運維靈活性、支持動態分配方式的DHCP服務器方案，提升了資源利用率，并提升了網絡靶場支持操作機的數量。

技術領域

本發明涉及一種網絡靶場實戰演練場景的操作機休眠網絡托管系統與方法，屬于網絡技術領域。

背景技術

網絡靶場是指通過虛擬環境與真實設備相結合，模擬仿真出真實網絡空間攻防作戰環境，能夠支撐作戰能力研究和武器裝備驗證的試驗平臺。隨著信息時代的不斷發展，網絡環境日益嚴峻，不斷提出了搭建大規模網絡環境進行實戰演練的需求。

網絡靶場實戰演練場景的部署圖如圖1所示，網絡靶場通過多個多種實體網絡設備連接控制節點、計算節點、互聯網，網絡靶場通過虛擬化技術在計算節點構建演練場景的虛擬機及虛擬網絡。網絡靶場為所有作戰小隊隊員生成虛擬機作為網絡靶場操作機，所有作戰小隊的隊員通過網絡靶場控制節點的操作機管理模塊遠程控制操作機，操作機管理模塊記錄隊員所有操作日志，指揮中心可以通過操作日志觀察所有作戰小隊的戰斗情況。

目前網絡靶場實戰演練場景的作戰流程主要包括：指揮中心指定作戰任務，并將任務指派給相應的作戰小隊或作戰隊員；作戰小隊接收指派的作戰任務，并在網絡靶場中的計算節點創建虛擬機作為作戰用操作機，所有針對當前任務的作戰操作都在將該操作機上執行；作戰小隊隊員主機連接操作機管理模塊發起操作機連接請求；操作機管理模塊認證作戰小隊隊員身份及權限并通過遠程控制協議連接操作機；作戰小隊隊員通過操作機執行任務；作戰小隊隊員完成作戰任務后，釋放當前任務用的操作機，即釋放虛擬機資源。現有網絡靶場實戰演練場景的作戰流程存在如下問題：1、資源浪費。長期任務操作機未結束任務且處于閑置狀態下依舊占用內存及CPU資源，造成資源浪費，導致新任務無法創建作戰操作機。2、網絡靶場管理員需要人工協調操作機。網絡靶場管理員需要人工協調操作機資源，以釋放出部分資源來創建新的操作機支持新的作戰需要。3、對休眠狀態操作機運維靈活性差。對于暫時不需要使用的操作機，可以進行休眠處理，休眠操作機的網絡配置將保留在控制節點上，創建新的虛擬機時將不占用保留的IP地址，當需要使用時重新恢復操作機，同時保證恢復后的操作機依舊采用原來的網絡配置，僅能從虛擬機創建流程避免IP被占用，虛擬機的二次配置依舊會導致休眠狀態IP被占用，常用的采用Ping命令判斷IP占用情況的方法失效。4、對動態分配方式DHCP服務器方案支持不佳。采用動態分配方式的DHCP服務器，休眠虛擬機租約到期的IP被釋放，被釋放的IP容易被其他虛擬機占用。

發明內容

發明目的：針對上述現有技術存在的問題，本發明的目的在于提供一種網絡靶場實戰演練場景的操作機休眠網絡托管系統與方法，以提高運維靈活性、降低資源浪費，提升網絡靶場支持操作機的數量。

技術方案：為實現上述發明目的，本發明采用如下技術方案：

一種網絡靶場實戰演練場景的操作機休眠網絡托管系統，包括部署在網絡靶場控制節點的操作機管理模塊和操作機休眠網絡托管模塊；

所述操作機管理模塊，用于接收隊員主機發起的操作機連接請求，在身份及權限校驗通過后連接操作機，并保存作戰隊員的操作記錄；以及用于休眠操作機或恢復操作機，并在操作機休眠時或恢復時通知操作機休眠網絡托管模塊；