CN110191043B - 城市级网络靶场的vlan划分方法和系统 - Google Patents
城市级网络靶场的vlan划分方法和系统 Download PDFInfo
- Publication number
- CN110191043B CN110191043B CN201910435998.0A CN201910435998A CN110191043B CN 110191043 B CN110191043 B CN 110191043B CN 201910435998 A CN201910435998 A CN 201910435998A CN 110191043 B CN110191043 B CN 110191043B
- Authority
- CN
- China
- Prior art keywords
- vlan
- network
- switches
- routing table
- local area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明实施例公开了一种城市级网络靶场的VLAN划分方法和系统,该VLAN划分方法包括:通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。本发明可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
Description
技术领域
本发明实施例涉及信息安全技术领域,具体涉及一种城市级网络靶场的VLAN划分方法和系统。
背景技术
网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,能够支撑网络攻防作战能力研究和网络空间武器装备验证试验平台。
在城市级网络靶场的构建过程中,场景的实例化构建在靶场的日常任务中是最频繁的工作之一。场景实例化需要快速的构建大量的主机和虚拟出来的城市靶场中的靶标,靶标由不同的虚拟主机构成以模拟真实空间中的网络设备或联网设备。所以涉及到大量的网络分配工作,需要大量VLAN来处置,而当前的交换设备无法满足大量VLAN划分需求的问题。
发明内容
为此,本发明实施例提供一种城市级网络靶场的VLAN划分方法和系统,以解决现有技术中城市级网络靶场的交换设备无法满足大量VLAN划分需求的问题。
为了实现上述目的,本发明实施例提供如下技术方案:
本发明第一方面的实施例公开了一种城市级网络靶场的VLAN划分方法,包括:
进一步地,通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。
进一步地,通过每个交换机分配4094个VLAN ID。
进一步地,网卡为16个,交换机为16个。
进一步地,所述路由表为动态路由表或静态路由表。
本发明第二方面的实施例公开了一种城市级网络靶场的VLAN划分系统,包括:多个网卡和多个交换机,所述多个网卡和所述多个交换机一一对应设置,每个网卡用于管理对应的交换机;VLAN控制器,用于通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。
进一步地,每个交换机用于分配4094个VLAN ID。
进一步地,网卡为16个,交换机为16个。
进一步地,所述路由表为动态路由表或静态路由表。
本发明具有如下优点:
由VLAN控制器通过多个网卡对应控制多个交换机分配VLAN ID,可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明实施例的城市级网络靶场的VLAN划分方法的流程图;
图2为本发明实施例的城市级网络靶场的VLAN划分系统的结构框图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
图1为本发明实施例的城市级网络靶场的VLAN划分方法的流程图。如图1所示,本发明实施例的城市级网络靶场的VLAN划分方法,包括:
S1:通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统。其中,所述多个网卡和所述多个交换机一一对应设置。
网络靶场是指通过虚拟环境与真实设备相结合,模拟仿真出真实赛博网络空间攻防作战环境,能够支撑赛博作战能力研究和赛博武器装备验证试验,目的是针对网络攻防演练和网络新技术评测。网络靶场应用即是指用户可以使用的基于网络靶场的各种应用。
在传统的交换机和组网技术中,IEEE802.1q协议也就是“Virtual Bridged LocalArea Networks”(虚拟桥接局域网,简称虚拟局域网)协议,主要规定了VLAN的实现方法。其中规定“VID”(VLAN ID)是对VLAN的识别字段,为12位。支持4096个VLAN的识别。在4096可能的VID中,VID=0用于识别帧优先级。4095(FFF)作为预留值,所以VLAN配置的最大可能值为4094。然而在城市级靶场建设中,靶场系统需要模拟一个大城市的各种重点网络构建,4094个VLAN完全不够使用。
基于已上认识,本发明采用VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,以提高可使用VLAN ID的数量。
S2:采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。
在本发明的一个实施例中,通过每个交换机分配4094个VLAN ID。进一步地,网卡为16个,交换机为16个。
具体地,在城市靶场的实现中,通过增加VLAN控制器的自主实现功能,可通过网卡管理其下多个交换机,第一个交换机上的VLANID从1-4094,第二个交换机上的VLAN ID可以从4095-8189,以此类推,VLAN控制器最多可分配16X4094一共65504个VLAN ID。本发明通过网卡和交换机的多对配置,VLAN控制器可以分配出更多的VLAN来供整个城市靶场使用,可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
在本发明的一个实施例中,路由表为动态路由表或静态路由表。
其中,静态路由是在路由器中设置固定的路由表;除非网络管理员进行干预,否则静态路由表不会发生变化。静态路由的优点是简单、高效、可靠、网络安全、转发效率高。
动态路由是指由网络中的路由器之间相互通信,传递路由信息,利用收到的路由信息更新路由表的路由方式。动态路由的优点是灵活,能够适时适应网络结构的变化,无需管理员手工维护,减轻了管理员的工作负担。
图2为本发明实施例的城市级网络靶场的VLAN划分系统的结构框图。如图2所示,本发明实施例的城市级网络靶场的VLAN划分系统,包括:VLAN控制器100、多个网卡200和多个交换机300。
其中,多个网卡200和所述多个交换机300一一对应设置,每个网卡用于管理对应的交换机。VLAN控制器100用于通过所述多个网卡200对所述多个交换机300分配多个虚拟局域网身份标识VLAN ID,并相应建立的路由表。
在本发明的一个实施例中,每个交换机300用于分配4094个VLAN ID。
在本发明的一个实施例中,网卡200为16个,交换机300为16个。
在本发明的一个实施例中,所述路由表为动态路由表或静态路由表。
本发明实施例的城市级网络靶场的VLAN划分系统,由VLAN控制器通过多个网卡对应控制多个交换机分配VLAN ID,可以解决VLAN ID在大型城市靶场构建中不够使用的问题。
需要说明的是,本发明实施例的城市级网络靶场的VLAN划分系统的具体实施方式与本发明实施例的城市级网络靶场的VLAN划分方法的具体实施方式类似,具体参见城市级网络靶场的VLAN划分方法部分的描述,为了减少冗余,不做赘述。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (6)
1.一种城市级网络靶场的VLAN划分方法,其特征在于,包括:
通过VLAN控制器、多个网卡和多个交换机构建VLAN划分系统,所述多个网卡和所述多个交换机一一对应设置;
采用所述VLAN控制器通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLANID,并相应建立的路由表,通过每个交换机分配4094个VLANID。
2.根据权利要求1所述的城市级网络靶场的VLAN划分方法,其特征在于,网卡为16个,交换机为16个。
3.根据权利要求1所述的城市级网络靶场的VLAN划分方法,其特征在于,所述路由表为动态路由表或静态路由表。
4.一种城市级网络靶场的VLAN划分系统,其特征在于,包括:
多个网卡和多个交换机,所述多个网卡和所述多个交换机一一对应设置,每个网卡用于管理对应的交换机;
VLAN控制器,用于通过所述多个网卡对所述多个交换机分配多个虚拟局域网身份标识VLANID,并相应建立的路由表,每个交换机用于分配4094个VLANID。
5.根据权利要求4所述的城市级网络靶场的VLAN划分系统,其特征在于,网卡为16个,交换机为16个。
6.根据权利要求4所述的城市级网络靶场的VLAN划分系统,其特征在于,所述路由表为动态路由表或静态路由表。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910435998.0A CN110191043B (zh) | 2019-05-23 | 2019-05-23 | 城市级网络靶场的vlan划分方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910435998.0A CN110191043B (zh) | 2019-05-23 | 2019-05-23 | 城市级网络靶场的vlan划分方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110191043A CN110191043A (zh) | 2019-08-30 |
| CN110191043B true CN110191043B (zh) | 2021-08-27 |
Family
ID=67717573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910435998.0A Active CN110191043B (zh) | 2019-05-23 | 2019-05-23 | 城市级网络靶场的vlan划分方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191043B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600913B (zh) * | 2020-07-22 | 2020-11-24 | 南京赛宁信息技术有限公司 | 一种网络靶场攻防场景真实设备自适应接入方法与系统 |
| CN115348126A (zh) * | 2022-07-26 | 2022-11-15 | 北京永信至诚科技股份有限公司 | 一种网络靶场实体设备接入方法、装置及实现系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6775283B1 (en) * | 1999-11-16 | 2004-08-10 | Advanced Micro Devices, Inc. | Passing vlan information through descriptors |
| CN1185831C (zh) * | 2001-12-13 | 2005-01-19 | 华为技术有限公司 | 一种在宽带城域网中管理用户的方法 |
| CN100358322C (zh) * | 2005-04-08 | 2007-12-26 | 杭州华三通信技术有限公司 | 多层虚拟局域网交换的方法 |
| CN101197720B (zh) * | 2007-12-27 | 2010-06-23 | 华为技术有限公司 | 配置以太网设备的方法和装置 |
| JP2014506045A (ja) * | 2010-12-15 | 2014-03-06 | ザンッツ インク | ネットワーク刺激エンジン |
| CN104811335B (zh) * | 2015-03-26 | 2019-02-15 | 华迪计算机集团有限公司 | 一种实现网络靶场系统的方法及网络靶场管理系统 |
| CN106656717B (zh) * | 2015-10-28 | 2019-06-28 | 华耀(中国)科技有限公司 | 一种划分网络域的方法 |
| CN106060097B (zh) * | 2016-08-02 | 2019-04-09 | 北京永信至诚科技股份有限公司 | 一种信息安全竞赛的管理系统及管理方法 |
| CN108322377A (zh) * | 2017-12-15 | 2018-07-24 | 杭州达乎科技有限公司 | 基于sdn网扩大vlan使用范围的方法、装置、产品及存储介质 |
| CN108768692B (zh) * | 2018-04-18 | 2020-07-28 | 华为技术有限公司 | 一种网络创建方法、相关设备及系统 |
| CN109510749A (zh) * | 2018-09-20 | 2019-03-22 | 天津大学 | 一种基于OpenStack和SDN技术的大规模虚拟网络构建方法 |
-
2019
- 2019-05-23 CN CN201910435998.0A patent/CN110191043B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110191043A (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3681110B1 (en) | A region interconnect control using vrf tables across heterogeneous networks | |
| EP2724497B1 (en) | Private virtual local area network isolation | |
| US8989188B2 (en) | Preventing leaks among private virtual local area network ports due to configuration changes in a headless mode | |
| US20190173757A1 (en) | High availability for stateful services in public cloud logical networks | |
| US8832334B2 (en) | Method and apparatus to migrate existing data among storage systems based on a traffic amount that does not exceed a preset threshold | |
| US10298449B2 (en) | Automatically generated virtual network elements for virtualized packet networks | |
| CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| CN111095880B (zh) | 用于公共云逻辑网络的方法、设备、系统和可读介质 | |
| CN110191043B (zh) | 城市级网络靶场的vlan划分方法和系统 | |
| EP3310025A1 (en) | User migration | |
| CN104506614B (zh) | 一种基于云计算的分布式多活数据中心的设计方法 | |
| CN110290045A (zh) | 一种云架构下网络靶场软硬结合模型构建方法 | |
| CN104734930B (zh) | Vlan接入vf网络的实现方法及装置、fcf | |
| Ammar et al. | Dynamic SDN controllers-switches mapping for load balancing and controller failure handling | |
| Odi et al. | The proposed roles of VLAN and inter-VLAN routing in effective distribution of network services in Ebonyi State University | |
| CN111585979B (zh) | 一种基于网络映射的复杂多构网络隔离技术实现方法 | |
| CN114422196B (zh) | 一种网络靶场安全管控系统和方法 | |
| CN105847257A (zh) | 一种用于资源分配和配置群集的计算机网络系统和方法 | |
| CN110971456A (zh) | 适用于大型商业综合体的计算机网络系统的设计方法 | |
| CN105376231A (zh) | 一种实现业务隔离的方法及装置 | |
| CN106656717A (zh) | 一种划分网络域的方法 | |
| CN109361626A (zh) | 一种OpenFlow交换机的端口密度扩展方法及SDN网络 | |
| CN112532506B (zh) | 混合组网方法、装置、服务器和计算机可读存储介质 | |
| CN112804131B (zh) | 一种基于vlan构造的访问控制方法 | |
| KR20100071678A (ko) | 라우터에 대한 포워딩 가상화 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee after: Yongxin Zhicheng Technology Group Co.,Ltd. Address before: 100094 103, building 6, yard 9, FengHao East Road, Haidian District, Beijing Patentee before: BEIJING YONGXIN ZHICHENG TECHNOLOGY CO.,LTD. |
|
| CP01 | Change in the name or title of a patent holder |