本發(fā)明實(shí)施例提供了一種用于構(gòu)建虛實(shí)解耦仿真網(wǎng)絡(luò)的方法，包括：S1、獲取用戶自定義配置的仿真網(wǎng)絡(luò)規(guī)劃腳本，其包括仿真網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)及其中各節(jié)點(diǎn)的功能信息；S2、根據(jù)仿真網(wǎng)絡(luò)規(guī)劃腳本將仿真網(wǎng)絡(luò)的各個節(jié)點(diǎn)分散部署在通過物理網(wǎng)絡(luò)連接的多個物理主機(jī)上；S3、在每個物理主機(jī)上構(gòu)建連接其上所有節(jié)點(diǎn)的數(shù)據(jù)平面設(shè)備，通過軟件定義的方式配置各數(shù)據(jù)平面設(shè)備基于Overlay隧道技術(shù)將分散的各個節(jié)點(diǎn)進(jìn)行組網(wǎng)構(gòu)建邏輯拓?fù)洌孕纬膳c物理網(wǎng)絡(luò)解耦的讓數(shù)據(jù)幀逐跳傳輸?shù)姆抡婢W(wǎng)絡(luò)。本發(fā)明的構(gòu)建過程對物理網(wǎng)絡(luò)集群完全透明，且不依賴也無需更改物理網(wǎng)絡(luò)集群的組網(wǎng)和配置，即可構(gòu)建虛實(shí)解耦的任意仿真網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)空間安全科學(xué)領(lǐng)域，具體來說涉及大規(guī)模互聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)、功能及行為仿真技術(shù)領(lǐng)域，更具體地說，涉及一種用于構(gòu)建虛實(shí)解耦仿真網(wǎng)絡(luò)的方法。

背景技術(shù)

逼真的網(wǎng)絡(luò)空間仿真平臺是網(wǎng)絡(luò)空間安全科學(xué)研究、測量和分析的關(guān)鍵科學(xué)裝置。隨著網(wǎng)絡(luò)空間技術(shù)的迅猛發(fā)展，實(shí)驗(yàn)與驗(yàn)證各種新型網(wǎng)絡(luò)技術(shù)、攻擊防御手段，評估分析網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全風(fēng)險等網(wǎng)絡(luò)空間安全研究任務(wù)的開展都離不開網(wǎng)絡(luò)空間仿真平臺的支持。

現(xiàn)有網(wǎng)絡(luò)空間仿真平臺基本可以分為三大類：第一類是基于模型的模擬器，通常用于單臺設(shè)備上實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)浜筒糠止δ艿哪M，如模擬器Mininet、NS2、NS3、OMNet++等；但這類平臺通常只能模擬離散事件，不支持真實(shí)流量，且仿真節(jié)點(diǎn)、仿真鏈路以及網(wǎng)絡(luò)控制行為與真實(shí)網(wǎng)絡(luò)均存在十分明顯的差異，導(dǎo)致其上實(shí)驗(yàn)結(jié)果完全依賴模型計算，實(shí)驗(yàn)結(jié)果的準(zhǔn)確性、可信性和可行性均無法保證。第二類是網(wǎng)絡(luò)硬件IOS的模擬器，如模擬器GNS3，這類模擬器可以提供與真實(shí)網(wǎng)絡(luò)硬件功能和操作完全一致的網(wǎng)絡(luò)節(jié)點(diǎn)。但這類平臺一方面僅能模擬廠商如思科(Cisco)已提供的設(shè)備IOS，無法模擬其他功能設(shè)備；另一方面它們也無法模擬應(yīng)用層的功能，如web服務(wù)，不支持應(yīng)用層流量的引入與處理。第三類是基于云計算與虛擬化的網(wǎng)絡(luò)靶場工具，這類工具基于云計算虛擬化技術(shù)可以實(shí)現(xiàn)網(wǎng)絡(luò)層到應(yīng)用層的場景仿真，并且支持真實(shí)業(yè)務(wù)流量的導(dǎo)入、生成、傳輸。但其在實(shí)際使用中，也存在顯著不足：一是這類工具仿真的網(wǎng)絡(luò)拓?fù)渑c提供的網(wǎng)絡(luò)層功能受限于物理網(wǎng)絡(luò)集群的組網(wǎng)與配置，難以實(shí)現(xiàn)對任意網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)層功能的靈活仿真；二是使用該類工具，仿真網(wǎng)絡(luò)的重構(gòu)通常需要手動變更底層物理集群網(wǎng)絡(luò)的拓?fù)渑c配置，耗時耗力；最后，并不是所有網(wǎng)絡(luò)靶場工具都能逼真模擬網(wǎng)絡(luò)層的控制行為，如在線流量按路由配置的多跳傳輸，即使提供這類功能，也需要底層物理集群網(wǎng)絡(luò)提供相應(yīng)的支持。

網(wǎng)絡(luò)仿真平臺的逼真性是保證其上實(shí)驗(yàn)任務(wù)結(jié)果準(zhǔn)確可信、可行、可重復(fù)的基礎(chǔ)。特別地，對于與網(wǎng)絡(luò)層相關(guān)的新技術(shù)、新策略、新手段的實(shí)驗(yàn)驗(yàn)證需要仿真平臺能夠準(zhǔn)確模擬網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)、內(nèi)容和特性。面向大規(guī)模互聯(lián)網(wǎng)仿真的網(wǎng)絡(luò)平臺，如用于網(wǎng)絡(luò)層攻防對抗演練，至少需要滿足以下兩個條件：條件1：接近實(shí)戰(zhàn)標(biāo)準(zhǔn)的可操作性、可控性、可重復(fù)的深度網(wǎng)絡(luò)仿真場景，仿真內(nèi)容包括互聯(lián)網(wǎng)從單個子網(wǎng)到單個自治域到多個自治域的互聯(lián)結(jié)構(gòu)和特性，因而需要大量物理基礎(chǔ)設(shè)置提供演練必要的計算、存儲與網(wǎng)絡(luò)資源；條件2：網(wǎng)絡(luò)行為逼真模擬，例如控制流量(如BGP信息同步，BGP是指Border Gateway Protocol,即邊界網(wǎng)關(guān)協(xié)議)的交互和在線流量按路由多跳傳輸，保證仿真場景中用戶/網(wǎng)絡(luò)行為效果的逼真性、可信性和可行性。此外，為了提高仿真實(shí)驗(yàn)的效率，網(wǎng)絡(luò)仿真平臺還需要滿足條件3：同時支持任意網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、內(nèi)容、特性的靈活、自動模擬；否則，需要花費(fèi)大量的人力和時間才能實(shí)現(xiàn)實(shí)驗(yàn)場景的重構(gòu)。然而，現(xiàn)有網(wǎng)絡(luò)空間仿真平臺均無法同時滿足上述三個條件。其后果是：一方面，其上開展的網(wǎng)絡(luò)實(shí)驗(yàn)結(jié)果可信性和可行性均大打折扣，甚至可能出現(xiàn)與作為參照物的真實(shí)網(wǎng)絡(luò)完全相反的結(jié)果，難以直接應(yīng)用到真實(shí)網(wǎng)絡(luò)中；另一方面，也使得每次實(shí)驗(yàn)的開展都需要花費(fèi)大量人力和時間搭建實(shí)驗(yàn)場景，特別對大規(guī)模互聯(lián)網(wǎng)實(shí)驗(yàn)時，往往需要耗費(fèi)幾天甚至幾周的時間，實(shí)驗(yàn)效率十分低下。因此，有必要對現(xiàn)有技術(shù)進(jìn)行改進(jìn)，以構(gòu)建基于云計算虛擬化技術(shù)下的虛實(shí)解耦的仿真網(wǎng)絡(luò)。

發(fā)明內(nèi)容

因此，本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺陷，提供一種用于構(gòu)建虛實(shí)解耦仿真網(wǎng)絡(luò)的方法。