CN106953741A - 一种面向网络仿真环境的流量回放方法及系统 - Google Patents

一种面向网络仿真环境的流量回放方法及系统 Download PDF

Info

Publication number
CN106953741A
CN106953741A CN201710060611.9A CN201710060611A CN106953741A CN 106953741 A CN106953741 A CN 106953741A CN 201710060611 A CN201710060611 A CN 201710060611A CN 106953741 A CN106953741 A CN 106953741A
Authority
CN
China
Prior art keywords
network
interface
traffic
playback
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710060611.9A
Other languages
English (en)
Other versions
CN106953741B (zh
Inventor
李伦
郝志宇
邓鑫
李大辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Information Engineering of CAS
Original Assignee
Institute of Information Engineering of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Information Engineering of CAS filed Critical Institute of Information Engineering of CAS
Priority to CN201710060611.9A priority Critical patent/CN106953741B/zh
Publication of CN106953741A publication Critical patent/CN106953741A/zh
Application granted granted Critical
Publication of CN106953741B publication Critical patent/CN106953741B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种面向网络仿真环境的流量回放方法和系统,可用于模拟、仿真等虚拟网络平台进行回放流量。考虑来自多接口采集流量的所有通信端,将流量的多个采集点以及原始流量的IP映射到网络仿真环境的节点中,充分利用虚拟网络资源,实现回放流量与网络仿真环境产生流量的融合,并保证回放的准确性,提升网络仿真环境的真实性,实现环境、行为的全要素仿真,支撑场景还原、回溯推演等需求,提升流量数据的应用价值。

Description

一种面向网络仿真环境的流量回放方法及系统
技术领域
本发明涉及虚拟化及流量回放领域,具体涉及一种面向网络仿真环境的流量回放方法及系统。
背景技术
随着虚拟化、网络模拟等技术的发展,网络安全工具测试、网络攻击场景构建等无法在复杂的真实网络中进行充分实施的网络空间研究越来越多地于网络仿真环境中展开,伴随而来的是网络仿真环境能否尽可能地提高其真实性来为相关的研究测试提供尽可能可信的研究平台。
网络仿真环境中需要有相应的流量支持,主要体现在以下几个方面:
1)未采用全实物部署的网络仿真环境,必定存在一定程度的虚拟抽象,无论何种虚拟抽象,流量的真实性都是衡量整个网络仿真环境真实性最为关键的指标,流量真实性包括背景流量与前景流量的真实性:真实的背景流量对应用和协议行为产生的影响远超过简单的流量模型。
2)实际网络的核心要素是环境与行为,目前构建网络仿真环境更侧重于网络环境本身的仿真,而缺乏对网络环境中的行为仿真,难以满足精细化、个性化的应用需求。
3)客观、真实、清楚的动态还原攻击防御过程、手段是网络仿真环境的关键需求,静态真实流量记录往往成为场景还原的唯一证据。
4)针对安全事件演变、攻防态势的模拟仿真,要求从主机行为和网络行为等多个方面做到可回溯、可改变、可推演以期望最大限度的路径覆盖。
针对以上问题,网络仿真环境中需要设计一个能够可控、可重现的流量回放方法,实现在保证内容、时序、数量一致性的前提下,达到回放流量与网络仿真环境产生流量的可融合、可交互,完善网络仿真环境流量体系,更好的满足网络仿真环境下研究复杂网络行为需求的目标。
无论真实网络环境还是虚拟网络环境,流量的生成方式均可归纳为两种:一种是直接利用分析模型驱动(model driven)的流量生成,在网络仿真环境中依据某种生成的流量会遵循某一具体的生成模型。另一种是追溯驱动(traced driven)的流量生成,基于已知的输入流量来回放,即流量回放。
模型驱动的流量生成使用某一数学模型生成流量数据以及环境数据,但模型的选取以及参数的配置直接影响流量的可信度。面对更为多样的网络研究需求,由于流量回放更具有通用性,可直接回放真实流量记录,它包含了真实流量的完整通信细节,对于复杂网络行为的研究更具有应用价值,但流量生成环境的限制使得真实流量环境一般应用于设备性能测试以及简单的防火墙、IDS的功能测试。网络仿真环境为复杂网络空间与行为的研究与测试提供了底层平台,因此,研究面向网络仿真环境流量回放技术大大提高了真实性与可用性,网络仿真环境中回放流量一方面可直接为研究者提供前景数据,另一方面也可作为背景流量,完善网络仿真环境的流量体系,对真实流量而言,底层回放环境的支持也大大发挥了流量数据的研究价值。
面向虚拟网络的流量回放具有重大应用价值,然而,目前常见的流量回放工具尚不能完全满足虚拟网络的流量回放需求。目前主要的流量回放技术有:
从软硬件的角度看,大部分采用软件实现方式实现流量回放,为提升高带宽流量的回放性能,一些研究提出采用FPGA等将回放技术硬件化。
从回放的协议层次看,可分为基于数据包(packet)级别的流量回放,如TcpReplay、NBTRL等;以及基于Netflow级别的流量回放,由于流量回放技术更多在安全设备测试中应用,尤其是对安全设备的功能测试,此类Netflow级别回放更专注于TCP协议及其上层应用的回放,如TCPOpera及其相关改进研究等,对服务端与客户端区分回放,一般采用双向回放,Mahimahi采用多服务端,提升回放效果。
从对不同协议回放的聚焦上看,某些工具聚焦于主要应用层协议如Http、Ftp等的回放,如加利福尼亚大学和Google共同研发的Monkey,专注Http协议的回放。
Tcpreplay使用由Tcpdump等抓包工具所抓取的流量作为原始数据,在链路层按序回放流量,不需要知道上层协议的细节。
尽管以上工具在回放粒度、回放层次上有所区别,但其共同特征是使用单台机器直接回放二层网络数据包,或使用双网卡或多服务器端网卡在传输层上区分客户端与服务器端进行流量回放,但本质上,以上方法对均不考虑实际的网络通信环境,对网络仿真环境而言,无法利用虚拟网络资源,也无法将实现回放流量与虚拟网络产生的流量更好的融合,无法直接用于网络仿真环境中。中国专利ZL 201310253417.4设计了一种基于IP映射的虚拟网络流量回放方法,但限制输入流量必须是采集自单接口的流量,对于多接口采集流量在网络仿真环境的回放无法处理,适应性较差,且未提出如何保证回放的时序以确保回放的正确性。
发明内容
针对上述已有方法存在的问题,本发明的目的是根据网络仿真环境的特征,提出一种面向网络仿真环境的流量回放方法和系统,可用于模拟、仿真等虚拟网络平台进行回放流量。本发明考虑来自多接口采集流量的所有通信端,将流量的多个采集点以及原始流量的IP映射到网络仿真环境的节点中,充分利用虚拟网络资源,实现回放流量与网络仿真环境产生流量的融合,提升网络仿真环境的真实性,实现环境、行为的全要素仿真,支撑场景还原、回溯推演等需求,提升流量数据的应用价值。
为达上述目的,本发明采取的具体技术方案为:
一种面向网络仿真环境的流量回放方法,包括如下步骤:
1)由一或多个接口捕获真实流量数据,取捕获接口的集合I,并取捕获真实流量中出现的所有IP地址集合R_IP;
2)以集合R_IP为顶点得到无向图R_Graph,根据图着色算法,将集合R_IP划分为满足流量通信关系的多个子集;
3)取虚拟网络节点集合N,取虚拟网络路由器接口集合VI,并根据集合N中的节点的连接关系构成图V_Graph,通过层次化的递归计算,得到所有非连接终端叶子节点接口的集合S;
4)在虚拟网络中按照择优原则选择最接近集合I中接口的n个接口,将该n个接口与集合I中的接口进行映射,并将集合R_IP中各子集的节点映射为对应的集合N中节点;
5)重新遍历真实流量:将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,并将真实流量按照发送节点进行分割发送。
进一步地,步骤1)中捕获的真实流量中节点通信线路固定,且发收、收发使用相同路由,该真实流量来自同一网络结构;网络仿真环境所构建虚拟网络的全局拓扑信息均为已知。
进一步地,步骤1)包括:
真实流量数据F由某一个或多个路由器接口捕获(也适用于模型生成的流量来自于一个或多个路由器接口),捕获接口的集合记作:
I={r_interface1,r_interface2,r_interface3…,r_interfacen|n>=1,且n未知};
对F进行读取分析,记录每个数据包的源、目的IP及时间戳;
对所有真实流量的源、目的IP地址进行去重后,得到如下定义集合:
R_IP={r_ip1,r_ip2,r_ip3,…,r_ipa|a>=2}。
进一步地,步骤2)包括:
将流量通信关系抽象为无向图R_Graph=(V,E),其中,顶点集合V=R_IP,边集合E={e},若r_ipi和r_ipj有通信,则由无向边e=(r_ipi,r_ipj),其中r_ipi,r_ipj∈R_IP;
采用图的着色方法,将无向图R_Graph的顶点集合V划分为b个集合C1,C2,C3…Cb,其中b表示着色数;集合内部节点不通信,集合Ci与其他集合通信一定经过接口r_interfacei间节点通信,可证明b个接口一定满足b个集合的通信。
进一步地,步骤3)包括:
取虚拟网络节点集合N={n1,n2,n3,….nk|k>=1};取虚拟网络路由接口集合VI={v_interface1,v_interface2,…,v_interfacec|c>=2};并根据集合N中的节点的连接关系构成图V_Graph;计算的时候以点为单位,每个路由器点都能得到一个通过它通信的接口集合。
通过对图V_Graph按层次递归求解关键节点所对应的终端叶子节点集合,计算VI中每一个接口的通信集合S1,S2,S3,…Sd。如此,则n1与其他集合节点通信必经过其所对应关键接口v_interface1
进一步地,步骤5)中将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,替换过程中除IP地址及对应校验和,其他保持不变。
进一步地,步骤5)中将真实流量按照发送节点进行分割发送包括:以集合N中节点为单位,将真实流量数据F拆分,集合N中每个被映射的节点ni负责回放真实流量数据F中被分割的数据Fi
进一步地,步骤5)所述分割发送过程中,通过时钟同步与保序计算出回放时间点,分割后的每个流量数据文件由对应的虚拟网络节点利用模拟仿真算法提供的API直接进行发送。
进一步地,所述时钟同步与保序为两段式时钟同步与保序,第一段在映射后回放前考虑前分布式环境、多粒度资源、网络结构及参数等静态因素可能带来的开销,降低实际回放中产生时序错误的几率;第二段考虑多接口流量回放的复杂性,在回放过程中确保时序的准确性。
一种面向网络仿真环境的流量回放系统,包括:
基于图着色的流量通信关系建模与抽象模块,用以由一或多个接口捕获真实流量数据,取捕获接口的集合I,并取捕获真实流量中出现的所有IP地址集合R_IP;
以集合R_IP为顶点得到无向图R_Graph,根据图着色算法,将集合R_IP划分为满足流量通信关系的多个集合;
基于关节点层次搜索的虚拟网络通信关系抽象与建模模块,用以取虚拟网络节点集合N,取虚拟网络路由接口集合VI,并根据集合N中的节点的连接关系构成图V_Graph,通过层次化的递归计算,得到所有非连接叶子节点接口的集合S;
虚实网络映射与流量回放模块,用以按照一定原则选择最为接近的集合S的n个接口与集合I中的接口进行映射,并将集合R_IP中的节点映射为对应的集合N中节点;
重新遍历真实流量:将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,并将真实流量按照发送节点进行分割发送。
进一步地,还包括:时钟同步与保序模块,用以在所述分割发送过程中,通过时钟同步与保序计算出回放时间点。
通过采用上述面向网络仿真环境的流量回放方法及系统,回放的流量能够在虚拟网络中映射的一个或多个接口捕获,并保证:
数量准确性:回放的流量数量不缺失;
时序准确性:回放的流量与原始流量顺序一致;
内容准确性:除IP地址之外,上层协议内容与原始流量内容一致。
本发明公开了如上所述的面向网络仿真环境的流量回放方法及系统,与已公开的方法相比,具有如下优点:1)结合网络仿真环境及流量的环境优势与行为优势,补充了现有网络仿真平台在行为模拟方面的缺陷,提升网络仿真环境的真实性。2)实现其他流量回放工具所无法完成的真实流量与虚拟网络平台的流量相融合;3)自适应满足多接口采集流量在网络仿真环境的回放需求,提升回放技术的适应性与灵活性。
附图说明
图1为本发明一实施例中面向网络仿真环境的流量回放系统的组成架构示意图。
图2为本发明一实施例中描述的一个网络仿真环境的网络结构示意图。
图3为本发明一实施例中描述的一个真实流量数据中的IP地址集合划分结果示意图。
图4为本发明一实施例中面向网络仿真环境的流量回放方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述。
如图1所示,在本发明的一实施例中描述了一种面向网络仿真环境的流量回放系统,主要由基于图着色的流量通信关系抽象与建模模块,基于关节点层次搜索的虚拟网络通信关系抽象与建模模块,虚实网络映射与流量回放模块,两段式时钟同步与保序模块组成,图2是一个真实流量real.pcap经处理后所建立的通信模型实例,图3是一个虚拟网络拓扑实例,下面以此为例并结合图4说明实施方式:
1.基于图着色的流量通信关系抽象与建模
1.1流量信息预处理
对已捕获的流量文件进行读取分析,记录每个数据包的源、目的IP及时间戳。对所有真实流量的源、目的IP地址进行去重后,得到如下定义集合:
R_IP={r_ip1,r_ip2,r_ip3,…,r_ipa|a>=2}
真实流量采集点即路由器接口集合:
I={r_interface1,r_interface2,r_interface3…,r_interfacen|n>=1,且n未知}
则r_ip1,r_ip2,r_ip3,…,r_ipa是由I中接口捕获流量中出现的所有IP地址。
以在某待回放数据包real.pcap为例,该处理后,获得含有8个IP地址的集合。R_IP={37.252.244.2,208.111.148.6,123.54.180.8,128.185.235.10,……}。
处理原始流量时,同时获取了每一条数据包的时间戳信息。
1.2基于图着色的流量通信关系抽象与建模
以R_IP为顶点,将真实流量中的每个数据包分别抽象为以源、目的IP为顶点的无向边e=(r_ipi,r_ipj)。则由此抽象可以得到边集合E={e=(r_ipi,r_ipj)|r_ipi,r_ipj∈R_IP}。利用捕获到的流量数据建立无向图R_Graph=(R_IP,E)。
利用图着色算法,一条边相邻的顶点着不同颜色,则顶点集合R_IP可被划分为b个集合C1,C2,C3…Cb(b即为着色数)。可证明最简单情况下,b个接口即可满足b个集合。
图3举例给出了着色后的结果,R_IP被分成3个集合,3个接口可满足其通信关系要求。
2.基于关节点层次搜索的虚拟网络通信关系抽象与建模
取虚拟网络节点集合N,N中的节点有两类一类是路由器节点一类是终端叶子节点,虚拟网络路由器接口集合VI={v_interface1,v_interface2,…,v_interfacec|c>=2},以虚拟网络节点组成的V_Graph图为输入,基于图的关节点层次搜索,任选节点为根节点,开始递归层次搜索根节点,在每一层的v_interfacei,都对应一个叶子节点集合Ni,即集合Ni内的节点间的通信部经过v_interfacei,集合Ni内节点与其他集合节点通信必经过v_interfacei.以图2的虚拟网络拓扑为例。按照图的关节点层次搜索算法,以r7点作为根节点递归遍历,最先计算出接口r1:i1=r1:i2=r5:i1,r2:i1=r2:i2=r5:i2,r3:i1=r3:i2=r6:i1,r4:i1=r4:i2=r6:i2各自的集合:S r1:i1=S r1:i2=S r5:i1={n1,n2},S r2:i1=S r2:i2=S r5:i2={n3,n4},S r3:i1=S r3:i2={n5,n6},S r4:i1=S r4:i2={n7,n8}。继续向上,得出S r5:i3=S r7:i1={n1,n2,n3,n4},S r6:i3=S r7:i2={n5,n6,n7,n8}。
基于关节点层次搜索的虚拟网络通信关系抽象与建模通过层次化的递归计算,可计算出所有非连接叶子节点(终端映射点)接口的集合。
1.虚实网络映射与流量回放
在计算了输入流量的IP地址间通信关系及虚拟网络的通信关系后,即可按照一定原则进行映射。实际执行时要判断选择哪些集合来映射,判断基本的原则即基于两个集合中元素个数接近程度和相似程度。一个映射与其他映射相比,与真实集合的对应集合中元素的个数越接近越那么相似度越高。又因为同一个映射包括多组集合同时映射,所以需要定义一种度量方法计算多组集合映射后的综合相似度值。需要说明的是,上述择优原则不是唯一的,不同的需要可定义不同的择优原则,本领域人员会根据自己实际需要来定义这个度量方法,来选择映射集合。具体的定义过程为本领域技术人员习知,如在此不再具体说明如何进行择优。相似度的定义不是唯一的,且选择映射时机也并非必须计算出所有集合后再进行映射。实际输入流量的节点规模以及虚拟网络规模不定,应当以实际需求为准,设计映射准则。例如对于仅单接口映射情况下,问题较为简单,可计算出全部集合后,选择虚拟网络中最为相似的接口,并对通信集合中的端点进行映射。对于多接口情况,可根据实际问题规模选择计算出可行解即进行映射或全部计算出进行映射等方式。
例如,对于图3中的计算结果,输入流量划分的三个集合C1、C2、C3分别为2个IP(节点)、2个IP、4个IP,而在虚拟网络中计算出第一层集合,所有接口所计算的集合均为2,此时无法进行映射,需要继续向上一层选择接口,上一层计算后,可得出一个可映射解,如选择接口r5:i3、r3:i2、r4:i2,其对应集合中节点数分别为4、2、2,映射结果为:
R_IP 所属集合 R_IP的虚拟映射点 所属虚拟网络接口
37.252.244.2 C1 n5(192.168.3.1) r3:i2
208.111.148.6 C1 n6(192.168.3.2) r3:i2
1.199.193.19 C2 n7(192.168.4.1) r4:i2
8.31.98.25 C2 n8(192.168.4.2) r4:i2
90.204.107.27 C3 n1(192.168.0.1) r5:i3
199.87.239.28 C3 n2(192.168.0.2) r5:i3
213.254.204.29 C3 n3(192.168.1.1) r5:i3
126.117.73.32 C3 n4(192.168.1.2) r5:i3
根据流量网络通信模型与虚拟网络通信模型的映射后,重新遍历真实流量:将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,并将原始流量按照发送节点进行分割。通过时钟同步与保序计算出回放时间点,分割后的每个流量文件将由对应的虚拟网络节点利用模拟仿真技术提供的API直接进行发送。
3.两段式时钟同步与保序机制
由于网络仿真环境采用分布式构建,且虚拟网络节点的实现粒度不同,必须进行时钟同步与保序以保证回放的顺序与原输入流量的顺序一致。本发明采用两段式的时钟同步与保序机制,第一段,基于时间预判的时钟同步机制在回放前考虑分布式环境、多粒度资源、网络结构及参数等静态因素可能带来的开销,降低实际回放中产生时序错误的几率;第二段,考虑多接口流量回放的复杂性,采用基于全局位图的回放保序机制避免使用状态转换或事件列表维护回放状态的复杂性与开销,进一步在回放过程中确保时序的准确性。
在回放前进行时间预判,采用全局时钟同步物理时间,解决分布式网络靶场的物理时钟同步问题,基于部署时间预判的回放启动时间同步机制,通过预估仿真资源节点的部署时间,解决多粒度虚拟网络资源回放流量的启动时间同步问题,基于虚拟网络路由与参数信息进行流量传输时间预判,解决虚拟网络结构的复杂与参数复杂性问题。
基于全局位图的回放保序机制解决动态因素引起的时序错误。全局维护M个位图,M为映射接口数,位长度为该接口所属节点负责回放数据包总个数,并初始化为0。
节点回放流量时,查看相应接口全局位图对应前项位是否为1,若为1则发送,为0则等待时间片,直至为1,回放流量。第一段的回放时间预判使得为0概率降低。
积极效果
本发明公开了一种面向网络仿真环境的流量回放方法及系统,以输入流量和网络仿真环境所构建的虚拟网络结构为基础,能够适应来自多个接口的输入流量在网络仿真环境中的回放。通过对流量与虚拟网络进行抽象与建模并进行虚实网络的映射,使得回放的流量能够与网络仿真环境中的回放流量无感融合,通过两段式的时钟同步与保序技术,确保回放时序、内容准确性的同时降低为维护回放准确性所需的时空开销。
显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

Claims (11)

1.一种面向网络仿真环境的流量回放方法,包括如下步骤:
1)由一或多个接口捕获真实流量数据,取捕获接口的集合I,并取捕获真实流量中出现的所有IP地址集合R_IP;
2)以集合R_IP为顶点得到无向图R_Graph,根据图着色算法,将集合R_IP划分为满足流量通信关系的多个子集;
3)取虚拟网络节点集合N,取虚拟网络路由器节点接口集合VI,并根据集合N中的节点的连接关系构成图V_Graph,通过层次化的递归计算,得到所有非连接终端叶子节点接口的集合S;
4)在虚拟网络中按照择优原则选择最接近集合I中接口的n个接口,将该n个接口与集合I中的接口进行映射,并将集合R_IP中的各子集的节点映射为对应的集合N中节点;
5)重新遍历真实流量:将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,并将真实流量按照发送节点进行分割发送。
2.如权利要求1所述的面向网络仿真环境的流量回放方法,其特征在于,步骤1)中捕获的真实流量中节点通信线路固定,且发收、收发使用相同路由,该真实流量来自同一网络结构;网络仿真环境所构建虚拟网络的全局拓扑信息均为已知。
3.如权利要求1所述的面向网络仿真环境的流量回放方法,其特征在于,步骤1)包括:
真实流量数据F由某一个或多个路由器接口捕获,捕获接口的集合记作:
I={r_interface1,r_interface2,r_interface3…,r_interfacen|n>=1,且n未知};
对F进行读取分析,记录每个数据包的源、目的IP及时间戳;
对所有真实流量的源、目的IP地址进行去重后,得到如下定义集合:
R_IP={r_ip1,r_ip2,r_ip3,…,r_ipa|a>=2}。
4.如权利要求3所述的面向网络仿真环境的流量回放方法,其特征在于,步骤2)包括:
将流量通信关系抽象为无向图R_Graph=(V,E),其中,顶点集合V=R_IP,边集合E={e},若r_ipi和r_ipj有通信,则由无向边e=(r_ipi,r_ipj),其中r_ipi,r_ipj∈R_IP;
采用图的着色方法,将无向图R_Graph的顶点集合V划分为b个集合C1,C2,C3…Cb,其中b表示着色数。
5.如权利要求1所述的面向网络仿真环境的流量回放方法,其特征在于,步骤3)包括:
取虚拟网络节点集合N={n1,n2,n3,….nk|k>=1};取虚拟网络路由接口集合VI={v_interface1,v_interface2,…,v_interfacec|c>=2};并根据集合N中的节点的连接关系构成图V_Graph;
通过对图V_Graph按层次递归求解关键节点所对应的终端叶子节点集合,计算VI中每一个接口的通信集合S1,S2,S3,…Sd
6.如权利要求1所述的面向网络仿真环境的流量回放方法,其特征在于,步骤5)中将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,替换过程中除IP地址及对应校验和,其他保持不变。
7.如权利要求1所述的面向网络仿真环境的流量回放方法,其特征在于,步骤5)中将真实流量按照发送节点进行分割发送包括:以集合N中节点为单位,将真实流量数据F拆分,集合N中每个被映射的节点ni负责回放真实流量数据F中被分割的数据Fi
8.如权利要求7所述的面向网络仿真环境的流量回放方法,其特征在于,步骤5)所述分割发送过程中,通过时钟同步与保序计算出回放时间点,分割后的每个流量数据文件由对应的虚拟网络节点利用模拟仿真算法提供的API直接进行发送。
9.如权利要求8所述的面向网络仿真环境的流量回放方法,其特征在于,所述时钟同步与保序为两段式时钟同步与保序,第一段在映射后回放前考虑前分布式环境、多粒度资源、网络结构及参数等静态因素可能带来的开销,降低实际回放中产生时序错误的几率;第二段考虑多接口流量回放的复杂性,在回放过程中确保时序的准确性。
10.一种面向网络仿真环境的流量回放系统,包括:
基于图着色的流量通信关系建模与抽象模块,用以由一或多个接口捕获真实流量数据,取捕获接口的集合I,并取捕获真实流量中出现的所有IP地址集合R_IP;
以集合R_IP为顶点得到无向图R_Graph,根据图着色算法,将集合R_IP划分为满足流量通信关系的多个集合;
基于关节点层次搜索的虚拟网络通信关系抽象与建模模块,用以取虚拟网络节点集合N,取虚拟网络路由接口集合VI,并以集合N中的节点和集合VI中的接口得到连通图V_Graph,通过层次化的递归计算,得到所有非连接叶子节点接口的集合S;
虚实网络映射与流量回放模块,用以按照一定原则选择最为接近的集合S的n个接口与集合I中的接口进行映射,并将集合R_IP中的节点映射为对应的集合N中节点;
重新遍历真实流量:将真实流量中数据包的源、目的IP地址分别替换为映射后的虚拟IP地址,并将真实流量按照发送节点进行分割发送。
11.如权利要求10所述的面向网络仿真环境的流量回放系统,其特征在于,还包括:时钟同步与保序模块,用以在所述分割发送过程中,通过时钟同步与保序计算出回放时间点。
CN201710060611.9A 2017-01-25 2017-01-25 一种面向网络仿真环境的流量回放方法及系统 Active CN106953741B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710060611.9A CN106953741B (zh) 2017-01-25 2017-01-25 一种面向网络仿真环境的流量回放方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710060611.9A CN106953741B (zh) 2017-01-25 2017-01-25 一种面向网络仿真环境的流量回放方法及系统

Publications (2)

Publication Number Publication Date
CN106953741A true CN106953741A (zh) 2017-07-14
CN106953741B CN106953741B (zh) 2019-11-12

Family

ID=59465467

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710060611.9A Active CN106953741B (zh) 2017-01-25 2017-01-25 一种面向网络仿真环境的流量回放方法及系统

Country Status (1)

Country Link
CN (1) CN106953741B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900360A (zh) * 2018-08-10 2018-11-27 哈尔滨工业大学(威海) 一种基于多节点流量回放的网络背景生成系统及方法
CN110098977A (zh) * 2019-04-12 2019-08-06 中国科学院声学研究所 实时协议识别背景下的网络数据包按序存储方法及系统
CN110289984A (zh) * 2019-05-17 2019-09-27 中国科学院信息工程研究所 一种网络场景仿真背景流量生成与管理方法和装置
CN110867967A (zh) * 2019-11-27 2020-03-06 云南电网有限责任公司电力科学研究院 一种电力监控系统通信的背景流量回放方法
CN111182087A (zh) * 2019-12-18 2020-05-19 哈尔滨工业大学(威海) 一种基于单网卡绑定多ip的流量回放方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120254398A1 (en) * 2011-03-31 2012-10-04 Verisign, Inc. Traffic Like NXDomains
CN103001823A (zh) * 2012-11-13 2013-03-27 中国科学院信息工程研究所 一种基于多粒度抽象理论的虚拟网络构建方法和系统
CN103152341A (zh) * 2013-03-04 2013-06-12 中国电子科技集团公司第三十研究所 一种虚实结合的网络安全态势感知仿真方法及系统
CN103326900A (zh) * 2013-06-24 2013-09-25 中国科学院信息工程研究所 一种面向虚拟网络的流量回放方法及系统
CN106027406A (zh) * 2016-05-23 2016-10-12 电子科技大学 基于Netflow的NS3仿真系统流量导入方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120254398A1 (en) * 2011-03-31 2012-10-04 Verisign, Inc. Traffic Like NXDomains
CN103001823A (zh) * 2012-11-13 2013-03-27 中国科学院信息工程研究所 一种基于多粒度抽象理论的虚拟网络构建方法和系统
CN103152341A (zh) * 2013-03-04 2013-06-12 中国电子科技集团公司第三十研究所 一种虚实结合的网络安全态势感知仿真方法及系统
CN103326900A (zh) * 2013-06-24 2013-09-25 中国科学院信息工程研究所 一种面向虚拟网络的流量回放方法及系统
CN106027406A (zh) * 2016-05-23 2016-10-12 电子科技大学 基于Netflow的NS3仿真系统流量导入方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
褚伟波等: ""采用子网流量组合优化的网络流量分割方法"", 《西安交通大学学报》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108900360A (zh) * 2018-08-10 2018-11-27 哈尔滨工业大学(威海) 一种基于多节点流量回放的网络背景生成系统及方法
CN108900360B (zh) * 2018-08-10 2020-05-22 哈尔滨工业大学(威海) 一种基于多节点流量回放的网络背景生成系统及方法
CN110098977A (zh) * 2019-04-12 2019-08-06 中国科学院声学研究所 实时协议识别背景下的网络数据包按序存储方法及系统
CN110098977B (zh) * 2019-04-12 2020-11-06 中国科学院声学研究所 网络数据包按序存储方法、计算机设备和存储介质
CN110289984A (zh) * 2019-05-17 2019-09-27 中国科学院信息工程研究所 一种网络场景仿真背景流量生成与管理方法和装置
CN110867967A (zh) * 2019-11-27 2020-03-06 云南电网有限责任公司电力科学研究院 一种电力监控系统通信的背景流量回放方法
CN110867967B (zh) * 2019-11-27 2023-11-10 云南电网有限责任公司电力科学研究院 一种电力监控系统通信的背景流量回放方法
CN111182087A (zh) * 2019-12-18 2020-05-19 哈尔滨工业大学(威海) 一种基于单网卡绑定多ip的流量回放方法
CN111182087B (zh) * 2019-12-18 2022-01-28 哈尔滨工业大学(威海) 一种基于单网卡绑定多ip的流量回放方法

Also Published As

Publication number Publication date
CN106953741B (zh) 2019-11-12

Similar Documents

Publication Publication Date Title
CN106953741B (zh) 一种面向网络仿真环境的流量回放方法及系统
CN103326900B (zh) 一种面向虚拟网络的流量回放方法及系统
CN103684893B (zh) 一种网络仿真分析设备及方法
CN106027406B (zh) 基于Netflow的NS3仿真系统流量导入方法
CN109635989A (zh) 一种基于多源异构数据融合的社交网络链路预测方法
CN102201950B (zh) 一种一体化标识网络核心网路由性能的测试方法
US8990058B2 (en) Generating and evaluating expert networks
CN104901832B (zh) 一种航空自组网半实物网络仿真系统
CN103001823A (zh) 一种基于多粒度抽象理论的虚拟网络构建方法和系统
CN108718247A (zh) 一种基于虚拟化技术的自治域级网络模拟方法
CN107749807A (zh) 一种面向nfv的网络功能验证方法及验证系统
CN106452850A (zh) 一种sdn控制器性能测试方法及系统
CN110289984A (zh) 一种网络场景仿真背景流量生成与管理方法和装置
CN109995580A (zh) 5g网络切片中基于ga_pso混合算法的vn映射方法
CN107483284A (zh) 网络设备的测试方法及装置
CN109495309A (zh) 云平台虚拟网络状态的智能检测方法和装置
CN101252480B (zh) 一种建立多媒体网页浏览业务模型的实现方法
CN109039959A (zh) 一种sdn网络规则的一致性判断方法及相关装置
Zhiling et al. Location: A feature for service selection in the era of big data
CN110535764A (zh) 一种空间信息网络规模化链路模拟器的实现方法
CN110163201A (zh) 图像测试方法和装置、存储介质及电子装置
CN104703059B (zh) 一种宽带接入网络的规划方法及装置
CN109040344A (zh) 一种nat穿透方法、装置、设备及存储介质
CN107547256A (zh) 一种电力通信网半实物仿真方法及系统
CN116595690A (zh) 基于知识融合图神经网络的计算机网络性能评估模型构建方法、系统、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant