CN113259164A - 基于虚拟化构建真实路由系统实现虚实组网的方法 - Google Patents
基于虚拟化构建真实路由系统实现虚实组网的方法 Download PDFInfo
- Publication number
- CN113259164A CN113259164A CN202110537657.1A CN202110537657A CN113259164A CN 113259164 A CN113259164 A CN 113259164A CN 202110537657 A CN202110537657 A CN 202110537657A CN 113259164 A CN113259164 A CN 113259164A
- Authority
- CN
- China
- Prior art keywords
- switch
- virtual
- simulator
- port
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于虚拟化构建真实路由系统实现虚实组网的方法,属于计算机网络技术领域。该方法包括:通过利用模拟器,在虚拟化平台上,采用虚拟机技术,在虚拟机上安装操作系统,并通过虚拟机操作系统安装模拟器软件,并生成虚拟网卡,采用虚拟机的虚拟网卡技术桥接物理网卡和模拟器网卡,合理调优虚拟机的CPU及内存。本发明实现了整个物理网络与虚拟机内部模拟器软件上的路由/交换系统组网。
Description
技术领域
本发明涉及计算机网络技术领域,尤其涉及一种基于虚拟化构建真实路由系统实现虚实组网的方法。
背景技术
通常情况下,在部署特权账号管理系统、或者说网络靶场构建、涉及路由交换系统的环节,首先需要熟悉路由器交换机系统的指令、相关配置。又或者说想学习网络技术又苦恼于没有可练手的网络设备的情况想体验真机系统指令,而在测试场景中,往往需要涉及到复杂的虚实网络环境中模拟真机特性的要求;同时利用虚拟路由结合物理网络组网,可以解决特定的环境需求而不需去真正购买一款或者多款路由器。虚拟网络环境是物理服务器虚拟化后的虚拟机内部组网形成的环境。
现有模拟路由交换的实现技术主要采用:安装各个厂商(如思科、华为)的路由器交换机模拟器或者第三方模拟器,通过在电脑操作系统运行这些软件模拟器上从而搭建虚拟拓扑,熟悉指令、完成网络实验。具体方法如下:
1、在操作系统上安装模拟器软件,如华为的ENSP模拟器工具,思科模拟器CiscoPacket Tracer、更有cisco系统专业的网络结构模拟软件-GNS3、通过在电脑操作系统上安装这些模拟器软件,并安装相应的网络插件。
2、在这些模拟器上一般情况都可以意愿去拖拉路由器、交换机和虚拟PC图标构建拓扑并可以像在真实环境下将网络设备用虚拟网线连接起来,并在网络设备上进行网络配置。
3、接着按网络实现需求通过指令配置到相应的路由器、交换机并且给虚拟PC配置好IP,或者可以在模拟器软件上敲指令熟悉;在模拟器上完成实验之后从而在机房真实环境中搭建、配置设备。
4、在物理机上安装虚拟网卡(如通过安装vmware workstation等虚拟软件生成的网卡),某些支持延伸桥接虚拟网卡的模拟器可以通过此方式实现物理、虚拟环境交互。
这样的实现,能在操作系统下通过模拟器进行一些网络环境的搭建、实验、虚实交互。
中国专利申请文献CN111371591A中,公开了一种双机虚拟化快速部署SDN组网的配置方法及系统,所述方法包括如下步骤:S1.创建overlay虚拟网络,在overlay虚拟化平台配置测试脚本,进行SDN组网初始化;S2.配置测试脚本通过SDN API配置数据管理下发,将管理数据下发到overlay虚拟化平台的数据库;S3.设置SDN API运行在overlay虚拟化平台的管理节点,同时配置管理节点采用双机虚拟化部署,设置主备双机数据同步;S4.配置neutron-server组件获取SDN API下发到overlay虚拟化平台数据库的管理数据,进行增加交换机、网络以及子网的操作,完成SND组网的配置。该方案依赖于外网IP和虚拟机的IP一一对应和SNAT源地址转换技术、SDN技术模块,这导致网络虚实组合的局限性小,路由的真实性无法体现。
现有技术至少存在以下不足:
1.模拟器上的设备只能实现与模拟器所在软件真实机器网卡桥接从而通信,虚实组网的延伸性受到比较大的阻碍。
2.通常一台真实PC机的CPU核数、内存不会太高,使用方面灵活性不高,单纯使用一台PC机做虚实中转器,在资源利用方面当模拟的路由器系统不止一个的时候不能完成理想的负载。
3.存在资源利用的局限性、网络拓扑的延伸性问题存在。
4.在虚拟设备数量增加的情况下,普通PC机的资源难以实现。
发明内容
为解决现有技术中存在的技术问题,本发明提供了一种基于虚拟化构建真实路由系统实现虚实组网的方法,该方法包括:通过利用模拟器,如GNS3,在虚拟化平台上,采用虚拟机技术,在虚拟机上安装操作系统,并通过虚拟机操作系统安装模拟器软件,并生成虚拟网卡,采用虚拟机的虚拟网卡技术桥接物理网卡和模拟器网卡,合理调优虚拟机的CPU及内存。本发明实现了整个物理网络与虚拟机内部模拟器软件上的路由/交换系统组网。
本发明提供了一种基于虚拟化构建真实路由系统实现虚实组网的方法,真实网络至少包括第一交换机、第二交换机和第一PC机,包括:
所述真实网络还包括虚拟化物理机;所述第一交换机和所述第二交换机至少为二层交换机;
所述第一交换机用于二层VLAN转发,不设置为网关;
所述第二交换机作为网关;
组网方法包括如下步骤:
在交换机上创建VLAN步骤,包括:
在所述第一交换机和第二交换机上分别创建多个VLAN,所述第二交换机上的VLAN包括所述第一交换机上的VLAN;
交换机连接及配置步骤,包括:
将所述第一交换机的至少一个端口设置为ACCESS模式,至少一个端口设置为TRUNK模式;
将所述第二交换机的至少一个端口设置为ACCESS模式,至少一个端口设置为TRUNK模式;
将所述第一交换机设置为TRUNK模式的端口与所述第二交换机设置为TRUNK模式的端口连接;
将所述虚拟物理机的第一物理网卡与所述第二交换机中不与所述第一交换机连接的一个ACCESS端口连接;
将所述虚拟物理机的第二物理网卡与所述第二交换机的一个TRUNK端口连接,所述第二交换机的一个TRUNK端口为与所述第一交换机连接的TRUNK端口;
虚拟化平台安装及配置步骤,包括:
在所述虚拟化物理机上安装虚拟化平台系统;
配置虚拟化平台的网口并添加VLAN标签,使虚拟化平台与所述第二交换机通过TRUNK通信;
虚拟化构建真实路由步骤,包括:
在虚拟化平台上创建虚拟机,并在虚拟机上安装windows操作系统;
在虚拟化平台上创建的虚拟机上生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图包括虚拟化平台上创建的虚拟机、模拟器上的路由器和模拟器上的虚拟PC机;
在模拟器中添加虚拟网卡,将模拟器中的路由器与虚拟平台上创建的虚拟机连接。
优选地,虚拟化构建真实路由步骤具体包括:
在虚拟化平台上创建至少一个虚拟机vm1,在所述虚拟机vm1上安装windows操作系统,并配置虚拟机vm1的windows路由转发功能;
在虚拟化平台上创建的虚拟机上安装虚拟化工作站软件,生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图包括创建的至少一个虚拟机vm1、模拟器上的至少一个路由器router1和模拟器上的至少一个虚拟机虚拟PC1;
将模拟器上的虚拟机添加接口为虚拟化平台上创建的虚拟机生成的虚拟网卡,模拟器上的虚拟机添加的虚拟机生成的虚拟网卡不同;
将模拟器拓扑图中的任一路由器的一个端口与虚拟化平台上创建的任一虚拟机生成的虚拟网卡连接;
配置与虚拟化平台上创建的虚拟机连接的模拟器上的路由器的端口的IP地址,该IP地址与虚拟化平台上创建的虚拟机的虚拟网卡的IP地址为同段的IP地址。
优选地,交换机连接及配置步骤具体包括如下步骤:
将所述第一交换机的至少一个端口第一端口G10划分为所述第一交换机创建的VLAN的ACCESS模式;
将所述第一交换机的至少一个端口第二端口G11划分为TRUNK模式并放行所有VLAN;
将所述第二交换机上与所述第一交换机创建的VLAN编号相同的VLAN接口的IP地址配置为所述第一交换机创建的VLAN的网关;
将第二交换机的至少两个端口第三端口G20和第四端口G11划分为TRUNK模式并放行所有VLAN;
将第二交换机的至少一个端口第五端口G10划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式;
将所述第一交换机设置为TRUNK的至少一个端口第二端口G11与所述第二交换机设置为TRUNK的至少一个端口第三端口G20连接。
优选地,交换机连接及配置步骤中在将所述第一交换机和第二交换机的TRUNK端口连接后,还包括如下步骤:
将所述第二交换机划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式的至少一个端口第五端口G10与所述第一PC机的第一网卡连接;
将所述虚拟化物理机的第一物理网卡与所述第二交换机划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式的至少一个端口第五端口G10连接;
配置所述虚拟化物理机的第一物理网卡的网关为所述第二交换机中与所述第一VLAN集合在VLAN编号不同的任一VLAN的地址;
将所述虚拟化物理机的第二物理网卡与所述第二交换机划分为TRUNK模式并放行所有VLAN至少一个端口第四端口G11连接。
优选地,虚拟化构建真实路由步骤具体包括如下步骤:
在虚拟化平台上创建至少一个虚拟机,所述虚拟机包括第一虚拟机vm1,并在创建的虚拟机上安装windows操作系统,并配置创建的虚拟机的windows路由转发功能;
在创建的虚拟机上安装虚拟化工作站软件,在创建的虚拟机上生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图至少包括模拟器上的至少一个路由器、虚拟化平台上创建的至少一个虚拟机第一虚拟机vm1和至少一个模拟器上的虚拟机虚拟PC,并使模拟器上的路由器与虚拟化平台上创建的虚拟机的任一虚拟网卡连接。
优选地,虚拟化构建真实路由步骤中在模拟器中搭建拓扑图之后,还包括如下步骤:
将拓扑图中模拟器上的任一虚拟机桥接虚拟化平台创建的任一虚拟机的任一虚拟网卡VMnet8;
将虚拟网卡VMnet8与模拟器上的任一路由器的F0/0接口连接;
配置模拟器上的路由器的路由,使模拟器上的路由器的路由网关指向虚拟网卡VMnet8。
优选地,在交换机上创建VLAN步骤具体包括如下步骤:
在所述第一交换机上创建多个VLAN,所述第一交换机创建的多个VLAN组成第一VLAN集合;
在所述第二交换机上创建多个VLAN,所述第二交换机创建的多个VLAN组成第二VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合。
优选地,所述真实网络还包括多个第三交换机和多个第二PC机,所述第三交换机与所述第二交换机通过TRUNK端口连接,任一所述第二PC机与任一所述第三交换机连接。
优选地,所述第三交换机上创建多个VLAN,至少一个端口配置为所述第三交换机上创建的VLAN的ACCESS模式,所述第一PC机和所述第二PC机的IP地址配置为分别与其连接的第一交换机和第三交换机创建的VLAN同段的IP地址。
优选地,所述模拟器为GNS3模拟器,所述虚拟化工作站软件为vmwareworkstation软件。
与现有技术相对比,本发明的有益效果如下:
1.本发明通过利用虚拟化平台、物理服务器的性能仅仅需要创建一个虚拟机就可以在模拟器上完成虚拟化网络的构成。
2.本发明可以合理分配模拟器里面虚拟路由器的CPU和内存占比,可以组建复杂的虚实结合网络拓扑,不受PC机的局限性。
3.本发明通过提供虚拟网卡(该虚拟网卡对模拟器来说却是外界的物理网卡)作为模拟器与外界网络通信的桥梁,衍生出虚实组网拓扑。
4.本发明虚实组网实现的路由系统与真实系统指令无差异,对网络界虚实组网的意义非常重大。
附图说明
图1是本发明的一个实施例的虚实组网的架构示意图;
图2是本发明的一个实施例的模拟器中创建的虚拟网络部分的网络拓扑图;
图3是本发明的一个实施例的在GNS3模拟器中创建的虚拟网络部分的网络拓扑图;
图4是本发明的一个实施例实现的虚实网络中的数据通信流程示意图;
图5是本发明的一个实施例的验证拓扑中真实PC机的IP地址配置图;
图6是本发明的一个实施例的真实PC机与模拟器上的路由通信的ping验证图;
图7是本发明的一个实施例的真实PC机与模拟器上的路由通信的telnet验证图;
图8是本发明的一个实施例的模拟器上的路由与真实PC机通信的ping验证图;
图9是本发明的一个实施例的基于虚拟化构建真实路由系统实现虚实组网的方法流程图。
具体实施方式
下面结合附图1-9,对本发明的具体实施方式作详细的说明。
本发明利用虚拟化的灵活性把模拟器上使用各种版本的真实iso结合物理网络进行组网、轻易调配虚拟路由设备的资源。
本发明提供了一种基于虚拟化构建真实路由系统实现虚实组网的方法,真实网络至少包括第一交换机、第二交换机和第一PC机,包括:
所述真实网络还包括虚拟化物理机;所述第一交换机和所述第二交换机至少为二层交换机;
所述第一交换机用于二层VLAN转发,不设置为网关;
所述第二交换机作为网关;第一PC机是真正的电脑,是物理机器;在真实网络中可以包括多个第一PC机,对第一PC机进行扩展,本发明最终实现第一PC机与虚拟化平台上的虚拟机上的模拟器软件上的组网设备(如模拟器上的虚拟机和模拟器上的路由器)进行通信;
组网方法包括如下步骤:
在交换机上创建VLAN步骤,包括:
在所述第一交换机和第二交换机上分别创建多个VLAN,所述第二交换机上的VLAN包括所述第一交换机上的VLAN;
交换机连接及配置步骤,包括:
将所述第一交换机的至少一个端口设置为ACCESS模式,至少一个端口设置为TRUNK模式;
将所述第二交换机的至少一个端口设置为ACCESS模式,至少一个端口设置为TRUNK模式;
将所述第一交换机设置为TRUNK模式的端口与所述第二交换机设置为TRUNK模式的端口连接;
将所述虚拟物理机的第一物理网卡与所述第二交换机中不与所述第一交换机连接的一个ACCESS端口连接;
将所述虚拟物理机的第二物理网卡与所述第二交换机的一个TRUNK端口连接,所述第二交换机的一个TRUNK端口为与所述第一交换机连接的TRUNK端口;
虚拟化平台安装及配置步骤,包括:
在所述虚拟化物理机上安装虚拟化平台系统;
配置虚拟化平台的网口并添加VLAN标签,使虚拟化平台与所述第二交换机通过TRUNK通信;
虚拟化构建真实路由步骤,包括:
在虚拟化平台上创建虚拟机,并在虚拟机上安装windows操作系统;
在虚拟化平台上创建的虚拟机上生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图包括虚拟化平台上创建的虚拟机、模拟器上的路由器和模拟器上的虚拟PC机;
在模拟器中添加虚拟网卡,将模拟器中的路由器与虚拟平台上创建的虚拟机连接。
作为优选实施方式,虚拟化构建真实路由步骤具体包括:
在虚拟化平台上创建至少一个虚拟机vm1,在所述虚拟机vm1上安装windows操作系统,并配置虚拟机vm1的windows路由转发功能;
在虚拟化平台上创建的虚拟机上安装虚拟化工作站软件,生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图包括创建的至少一个虚拟机vm1、模拟器上的至少一个路由器router1和模拟器上的至少一个虚拟机虚拟PC1;
将模拟器上的虚拟机添加接口为虚拟化平台上创建的虚拟机生成的虚拟网卡,模拟器上的虚拟机添加的虚拟机生成的虚拟网卡不同;
将模拟器拓扑图中的任一路由器的一个端口与虚拟化平台上创建的任一虚拟机生成的虚拟网卡连接;
配置与虚拟化平台上创建的虚拟机连接的模拟器上的路由器的端口的IP地址,该IP地址与虚拟化平台上创建的虚拟机的虚拟网卡的IP地址为同段的IP地址。
作为优选实施方式,交换机连接及配置步骤具体包括如下步骤:
将所述第一交换机的至少一个端口第一端口G10划分为所述第一交换机创建的VLAN的ACCESS模式;
将所述第一交换机的至少一个端口第二端口G11划分为TRUNK模式并放行所有VLAN;
将所述第二交换机上与所述第一交换机创建的VLAN编号相同的VLAN接口的IP地址配置为所述第一交换机创建的VLAN的网关;
将第二交换机的至少两个端口第三端口G20和第四端口G11划分为TRUNK模式并放行所有VLAN;
将第二交换机的至少一个端口第五端口G10划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式;
将所述第一交换机设置为TRUNK的至少一个端口第二端口G11与所述第二交换机设置为TRUNK的至少一个端口第三端口G20连接。
作为优选实施方式,交换机连接及配置步骤中在将所述第一交换机和第二交换机的TRUNK端口连接后,还包括如下步骤:
将所述第二交换机划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式的至少一个端口第五端口G10与所述第一PC机的第一网卡连接;
将所述虚拟化物理机的第一物理网卡与所述第二交换机划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式的至少一个端口第五端口G10连接;
配置所述虚拟化物理机的第一物理网卡的网关为所述第二交换机中与所述第一VLAN集合在VLAN编号不同的任一VLAN的地址;
将所述虚拟化物理机的第二物理网卡与所述第二交换机划分为TRUNK模式并放行所有VLAN至少一个端口第四端口G11连接。
作为优选实施方式,虚拟化构建真实路由步骤具体包括如下步骤:
在虚拟化平台上创建至少一个虚拟机,所述虚拟机包括第一虚拟机vm1,并在创建的虚拟机上安装windows操作系统,并配置创建的虚拟机的windows路由转发功能;
在创建的虚拟机上安装虚拟化工作站软件,在创建的虚拟机上生成多个虚拟网卡;
生成虚拟网卡的方式通常是安装虚拟化的软件形式生成虚拟网卡,也可以用windows系统自带的设备管理器里面添加设备生成tap虚拟网卡。还可以通过第三方其他软件形式安装虚拟网卡(如开源的openvpn)。
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图至少包括模拟器上的至少一个路由器、虚拟化平台上创建的至少一个虚拟机第一虚拟机vm1和至少一个模拟器上的虚拟机虚拟PC,并使模拟器上的路由器与虚拟化平台上创建的虚拟机的任一虚拟网卡连接。
考虑虚拟路由器将承担多少个与第一PC机相同的终端的网关,虚拟路由器下联的设备数量(也就是有多少虚拟的PC网关指向本虚拟路由),可以在下联设备数量少的时候调整虚拟路由器的CPU和内存的个数。比如,当终端数小于10个的时候,通常模拟器上的虚拟路由器的CPU和内存分别设置为1核、1G,通过模拟器软件配置路由系统完成设置或者随时更改,实现了合理分配模拟器里面路由器的CPU和内存占比,可以组建复杂的虚实结合网络拓扑,不受PC机的局限性。
作为优选实施方式,虚拟化构建真实路由步骤中在模拟器中搭建拓扑图之后,还包括如下步骤:
将拓扑图中模拟器上的任一虚拟机桥接虚拟化平台创建的任一虚拟机的任一虚拟网卡VMnet8;
将虚拟网卡VMnet8与模拟器上的任一路由器的F0/0接口连接;
配置模拟器上的路由器的路由,使模拟器上的路由器的路由网关指向虚拟网卡VMnet8。
作为优选实施方式,在交换机上创建VLAN步骤具体包括如下步骤:
在所述第一交换机上创建多个VLAN,所述第一交换机创建的多个VLAN组成第一VLAN集合;
在所述第二交换机上创建多个VLAN,所述第二交换机创建的多个VLAN组成第二VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合。
作为优选实施方式,所述真实网络还包括多个第三交换机和多个第二PC机,所述第三交换机与所述第二交换机通过TRUNK端口连接,任一所述第二PC机与任一所述第三交换机连接。第三交换机用于拓展所述第一交换机,实现与第一交换机相同的功能,第二PC机用于拓展第一PC机,实现与第一PC机相同的功能。
作为优选实施方式,所述第三交换机上创建多个VLAN,至少一个端口配置为所述第三交换机上创建的VLAN的ACCESS模式,所述第一PC机和所述第二PC机的IP地址配置为分别与其连接的第一交换机和第三交换机创建的VLAN同段的IP地址。
作为优选实施方式,所述模拟器为GNS3模拟器,所述虚拟化工作站软件为vmwareworkstation软件。
作为优选实施方式,该方法还包括配置模拟器中的路由器开启telnet远程访问服务。
根据本发明的一个具体实施方案,如图1所示,为虚实组网的架构示意图,图中虚拟化平台安装在虚拟化物理机上,虚拟化物理机通常可以是虚拟化的服务器,vm1是虚拟化平台创建的一个虚拟机,虚拟路由为模拟器中的虚拟路由器。
根据本发明的一个具体实施方案,下面对本发明中VLAN的创建及交换机配置进行详细说明。
在本实施例中,真实网络包括第一交换机SW1、第二交换机SW2和第三交换机SW3,第一PC机PC1和第二PC机PC2,虚拟化物理机。第二交换机SW2上创建的三个VLAN分别是VLAN-100、VLAN-101和VLAN-103,VLAN-100的IP地址为192.168.132.1,VLAN-101的IP地址为192.168.133.1,VLAN-103的IP地址为192.168.134.1;VLAN间配置为可以相互通信。
1.进行第一交换机SW1的配置:创建一个VLAN,VLAN编号为100,不需要配置IP地址,因为vlan的网关在第二交换机SW2上;第一交换机SW1的端口G10划分为VLAN100的ACCESS模式,第一交换机SW1的端口G11划分为TRUNK模式,并放行所有VLAN。
2.进行第三交换机SW3的配置:创建一个VLAN,VLAN编号为101,不需要配置IP地址,因为vlan的网关在第二交换机SW2上;第三交换机的端口G10划分为VLAN101的ACCESS模式,第三交换机的端口G11划分为TRUNK模式,并放行所有VLAN。
3.进行第二交换机SW2的配置:创建三个VLAN,分别是VLAN100,VLAN101和VLAN103。配置好各个VLAN接口的IP地址作为网关,即VLAN100的IP地址配置为192.168.132.1;VLAN101的IP地址配置为192.168.133.1;VLAN103的IP地址配置为192.168.134.1。第二交换机的端口G20、G21和G11划分为TRUNK模式,并放行所有VLAN;第二交换机的端口G10划分为VLAN103的ACCESS模式。
根据本发明的一个具体实施方案,下面采用上述的IP地址及端口配置对本发明中物理线连接进行说明。
该实施例中虚拟化平台采用ESXI虚拟化平台。
将第一交换机SW1的G11端口和第二交换机SW2的G20端口用物理线进行连接;
将第一交换机SW1的G10端口和第一PC机PC1的网卡用物理线进行连接;
将虚拟化物理机的第一网卡与第二交换机SW2的G10端口用物理线进行连接;
配置虚拟化物理机的第一网卡的IP地址为:192.168.134.99,网关为第二交换机SW2的VLAN103地址:192.168.134.1,此网口作为管理口,用于配置及管理ESXI虚拟化平台;
将虚拟化物理机的第二个网卡与第二交换机的G11端口用物理线进行连接。
根据本发明的一个具体实施方案,通过管理口登陆上虚拟化物理机平台,配置虚拟化物理机的第二个网卡,添加网络标签,编辑vSwitch2添加vlan-id为103的标签,这个VLANID103是为了对应第二交换机SW2的VLAN号码,这样便可以通过trunk传输数据。
根据本发明的一个具体实施方案,在虚拟化平台创建虚拟机vm1,并且安装windows2008R系统,在虚拟机vm1上安装vmware workstation软件,那么此时会生成2个虚拟网卡,分别是VMware Network Adapter VMnet1和VMware Network Adapter VMnet8。使用VMware Network Adapter VMnet8作为模拟器和外界网络的跳板,配置虚拟网卡VMwareNetwork Adapter VMnet8的IP地址为192.168.187.1,子网掩码为255.255.255.0。
根据本发明的一个具体实施方案,在虚拟化平台创建的虚拟机vm1上安装模拟器GNS3,并载入真实路由器系统,搭建拓扑图,将模拟器的拓扑图里面的虚拟PC桥接虚拟网卡VMware Network Adapter VMnet8,然后通过这个虚拟网卡VMware NetworkAdapterVMnet8与模拟器上的路由器c7200-route的F0/0接口连接。
通过配置GNS3导入路由系统ISO文件,便可以在图标上拖拉这个ISO型号的路由图标和虚拟PC,搭建拓扑,然后可以配置这个虚拟PC桥接虚拟机vm1(宿主机)的空闲网卡(不在使用的);这样相当于宿主机的这个网卡连接了模拟器的F0/0口。
在实现时,还可以根据需要任意拖拉多个路由器,由于GNS3上的路由器操作系统ISO支持配置添加路由板块或者交换板块成为交换机,配置交换板成为交换机,关闭路由功能(no routing),使路由器成为“电脑”。GNS3上导入了ISO系统文件之后,路由器既可以充当路由器,也可以充当交换机,还可以模拟成电脑。
根据本发明的一个具体实施方案,配置模拟器上的路由器,将模拟器上的路由器的F0/0口的IP地址设定为192.168.187.100/24,网关设为192.168.187.1,指向虚拟机vm1的虚拟网卡VMware Network Adapter VMnet8;还可以配置模拟器上的路由器开启telnet远程访问服务,那么PC1和PC2作为外界的网络环境,后续可以通过telnet测试虚实网络的连通性。
根据本发明的一个具体实施方案,配置windows路由,将虚拟机vm1配置成具有路由功能的windows系统。因为只有虚拟机vm1(宿主机)具有路由功能,才能为模拟器与外界网络之间转发数据,打开配置管理器并完成安装角色“网络策略和访问服务”;接着配置静态路由,宣告模拟器上的路由网段,也就是通知外界网络环境(对于模拟器来说是外界网络)中的第二交换机sw2知道模拟器上的这个路由网段可以通过虚拟机vm1去寻址,宣告的这个网段是192.168.187.0/24,网关是虚拟机vm1自身的VMware Network Adapter VMnet8网卡的IP地址。
以上所述的虚拟化物理主机通常就是服务器,是虚拟化平台的宿主机;虚拟机是虚拟化平台上创建的虚拟机,安装操作系统后相当于一个电脑;虚拟PC指的是虚拟机上的模拟器上的电脑。(这里经过了两层虚拟化,虚拟机在虚拟化平台上,模拟器在虚拟机上,虚拟PC在模拟器上)
根据本发明的一个具体实施方案,参照图4,下面对虚实网络组网通信的转发流程进行详细说明,过程如下:
1、物理网络PC1对虚拟网络中的虚拟路由router发起telnet网络访问服务或者其他访问,首先经过直连的第一交换机SW1把数据包交给默认路由,即第二交换机SW2。
2、第二交换机SW2上的去往router网段的路由下一跳设定为虚拟化平台上的虚拟机vm1(模拟器的宿主机),数据包到达虚拟机vm1。
3、虚拟机vm1的虚拟网卡vmnet8是router的网关,含有router的路由条目,把数据包最终交给router。
4、此时,router需要进行回包,router把目的地址为PC1的IP包交给默认路由,即虚拟机vm1(模拟器的宿主机),虚拟PC在这过程仅作为PC1与模拟器的宿主机连接的桥梁,也就是成为虚拟路由的一个网卡通道。在实际应用中,可以添加多个虚拟PC与物理环境中的PC机通信。
5、虚拟机vm1(模拟器的宿主机)因为开启了路由转发功能,把数据包转发到第二交换机SW2。
6、第二交换机交换机SW2再把数据包返回给PC1,此时完成了一个完整的TCP交互,网络通信。
到这里,物理网络可以访问虚拟网络里面的路由,并且拥有真实的指令。同理,PC2和router的通信也是如此。这样一来,物理网络就与虚拟网络建立了一个组网“通道”,两边的网络根据策略配置可互通。
根据本发明的一个具体实施方案,以下采用载入的Ciso真实路由系统的指令,对实施配置的关键内容进行展示。
对实施配置的关键内容如下:
1、配置
①物理交换机SW1做如下配置(本指令使用思科):
a:
#conf t
(conf t)vlan 100
exit
b:
(config)#interface gigabitEthernet 1/0/10
(config-if)#switchport mode access
(config-if)#switchport access vlan 100
exit
(config)#interface gigabitEthernet 1/0/11
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan all
end
上述ab指令的意思是进入交换机全局配置模式,再创建了vlan132,并且把G10端口配置成ACCESS模式划分给VLAN100,把G11口配置成TRUNK模式并放行所有vlan。
②物理交换机SW3做如下配置:
a:
#conf t
(conf t)vlan 101
exit
b:
(config)#interface gigabitEthernet 1/0/10
(config-if)#switchport mode access
(config-if)#switchport access vlan 101
exit
(config)#interface gigabitEthernet 1/0/11
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan all
end
上述ab指令的意思是进入交换机全局配置模式,再创建了vlan101,并且把G10端口配置成ACCESS模式划分给VLAN101,把G11口配置成TRUNK模式并放行所有vlan。
③物理交换机SW2做如下配置:
a:
#conf t
(conf t)vlan 100
exit
(conf t)vlan 101
exit
(conf t)vlan 103
exit
b:
(config)#interface gigabitEthernet 1/0/G11(G20和G21和此配置一样)
(config-if)#switchport trunk encapsulation dot1q
(config-if)#switchport mode trunk
(config-if)#switchport trunk allowed vlan all
Exit
(conf t)int vlan 100(vlan101和vlan103同理)
(config-if)ip address 192.168.132.1 255.255.255.0
end
c:
(config)#interface gigabitEthernet 1/0/10
(config-if)#switchport mode access
(config-if)#switchport access vlan 103
end
上述abc指令的意思是进入交换机全局配置模式,再创建了vlan100、vlan101和vlan103并且给它们配置接口IP,把G10端口配置成ACCESS模式划分给VLAN103,把G11端口、G20、G21配置成TRUNK模式并放行所有vlan。
④模拟器上路由C7200-ROUTER做如下配置:
#conf t
R1(config-if)interface FastEthernet0/0
R1(config-if)ip address 192.168.187.100 255.255.255.0
exit
R1(config)ip route 0.0.0.00.0.0.0 192.168.187.1
exit
R1(config)line vty 04
R1(config)password 123456
R1(config)login
上述指令的意思是进入交换机全局配置模式,将F0/0口配置好IP并且配置默认路由。
根据本发明的一个具体实施方案,参考图5-7,虚实组网实验证明阶段:
1、使用物理机(PC1/PC2同理)配置好IP地址,即vlan100的网段地址,这里配置为192.168.132.68,那么这个终端可以使用打开CMD输入命令ping/telnet模拟器上的路由(其他一切服务)。
2、同理,在模拟器上的路由也能访问到物理环境的机器。
通过验证,本发明陈述的虚实组网方法已经构建出来可通信的虚实网络,物理机能够访问虚拟机环境中的路由器,而这个路由器具备的指令和思科真实机器完全一样。
本发明的组网实施案例已经通过物理服务器、交换机和GNS3模拟器、路由器ISO文件在企业内网实际搭建实践,以此同时,虚拟环境中的路由/交换部署远远可以不止1个,这对虚拟网络的拓扑延伸、代替现实路由器去做网络实验、配置前的演练或者未采购相关真机的情况下意义重大。
本发明通过开源模拟器结合真实路由系统的ISO文件实现虚实组网,衍生出完全具有和真实看到的思科路由器交换机(也可以是其他交换机)命令一致的,而且能够轻易更换ISO文件达到路由器交换机的型号(如C3750 C7200等等),并且能使现实设备的命令调试,能使局域网内的PC(电脑终端)都能访问得到该虚拟路由配置命令。因此,本发明体现的不止是真实路由系统虚拟化组网,更实现了物理环境访问虚拟环境的虚拟路由进行真实路由、交换命令调试设备且可以组网。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均包含在本发明的保护范围之内。
Claims (10)
1.一种基于虚拟化构建真实路由系统实现虚实组网的方法,真实网络至少包括第一交换机、第二交换机和第一PC机,其特征在于,包括:
所述真实网络还包括虚拟化物理机;所述第一交换机和所述第二交换机至少为二层交换机;
所述第一交换机用于二层VLAN转发,不设置为网关;
所述第二交换机作为网关;
组网方法包括如下步骤:
在交换机上创建VLAN步骤,包括:
在所述第一交换机和第二交换机上分别创建多个VLAN,所述第二交换机上的VLAN包括所述第一交换机上的VLAN;
交换机连接及配置步骤,包括:
将所述第一交换机的至少一个端口设置为ACCESS模式,至少一个端口设置为TRUNK模式;
将所述第二交换机的至少一个端口设置为ACCESS模式,至少一个端口设置为TRUNK模式;
将所述第一交换机设置为TRUNK模式的端口与所述第二交换机设置为TRUNK模式的端口连接;
将所述虚拟物理机的第一物理网卡与所述第二交换机中不与所述第一交换机连接的一个ACCESS端口连接;
将所述虚拟物理机的第二物理网卡与所述第二交换机的一个TRUNK端口连接,所述第二交换机的一个TRUNK端口为与所述第一交换机连接的TRUNK端口;
虚拟化平台安装及配置步骤,包括:
在所述虚拟化物理机上安装虚拟化平台系统;
配置虚拟化平台的网口并添加VLAN标签,使虚拟化平台与所述第二交换机通过TRUNK通信;
虚拟化构建真实路由步骤,包括:
在虚拟化平台上创建虚拟机,并在虚拟机上安装windows操作系统;
在虚拟化平台上创建的虚拟机上生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图包括虚拟化平台上创建的虚拟机、模拟器上的路由器和模拟器上的虚拟PC机;
在模拟器中添加虚拟网卡,将模拟器中的路由器与虚拟平台上创建的虚拟机连接。
2.根据权利要求1所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,虚拟化构建真实路由步骤具体包括:
在虚拟化平台上创建至少一个虚拟机vm1,在所述虚拟机vm1上安装windows操作系统,并配置虚拟机vm1的windows路由转发功能;
在虚拟化平台上创建的虚拟机上安装虚拟化工作站软件,生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图包括创建的至少一个虚拟机vm1、模拟器上的至少一个路由器router1和模拟器上的至少一个虚拟机虚拟PC1;
将模拟器上的虚拟机添加接口为虚拟化平台上创建的虚拟机生成的虚拟网卡,模拟器上的虚拟机添加的虚拟机生成的虚拟网卡不同;
将模拟器拓扑图中的任一路由器的一个端口与虚拟化平台上创建的任一虚拟机生成的虚拟网卡连接;
配置与虚拟化平台上创建的虚拟机连接的模拟器上的路由器的端口的IP地址,该IP地址与虚拟化平台上创建的虚拟机的虚拟网卡的IP地址为同段的IP地址。
3.根据权利要求1所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,交换机连接及配置步骤具体包括如下步骤:
将所述第一交换机的至少一个端口第一端口G10划分为所述第一交换机创建的VLAN的ACCESS模式;
将所述第一交换机的至少一个端口第二端口G11划分为TRUNK模式并放行所有VLAN;
将所述第二交换机上与所述第一交换机创建的VLAN编号相同的VLAN接口的IP地址配置为所述第一交换机创建的VLAN的网关;
将第二交换机的至少两个端口第三端口G20和第四端口G11划分为TRUNK模式并放行所有VLAN;
将第二交换机的至少一个端口第五端口G10划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式;
将所述第一交换机设置为TRUNK的至少一个端口第二端口G11与所述第二交换机设置为TRUNK的至少一个端口第三端口G20连接。
4.根据权利要求3所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,交换机连接及配置步骤中在将所述第一交换机和第二交换机的TRUNK端口连接后,还包括如下步骤:
将所述第二交换机划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式的至少一个端口第五端口G10与所述第一PC机的第一网卡连接;
将所述虚拟化物理机的第一物理网卡与所述第二交换机划分为所述第二交换机创建的VLAN与所述第一交换机创建的VLAN中编号不同的VLAN的ACCESS模式的至少一个端口第五端口G10连接;
配置所述虚拟化物理机的第一物理网卡的网关为所述第二交换机中与所述第一VLAN集合在VLAN编号不同的任一VLAN的地址;
将所述虚拟化物理机的第二物理网卡与所述第二交换机划分为TRUNK模式并放行所有VLAN至少一个端口第四端口G11连接。
5.根据权利要求1所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,虚拟化构建真实路由步骤具体包括如下步骤:
在虚拟化平台上创建至少一个虚拟机,所述虚拟机包括第一虚拟机vm1,并在创建的虚拟机上安装windows操作系统,并配置创建的虚拟机的windows路由转发功能;
在创建的虚拟机上安装虚拟化工作站软件,在创建的虚拟机上生成多个虚拟网卡;
在虚拟化平台上安装模拟器,并载入真实路由器系统;
在模拟器中搭建拓扑图,所述拓扑图至少包括模拟器上的至少一个路由器、虚拟化平台上创建的至少一个虚拟机第一虚拟机vm1和至少一个模拟器上的虚拟机虚拟PC,并使模拟器上的路由器与虚拟化平台上创建的虚拟机的任一虚拟网卡连接。
6.根据权利要求4所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,虚拟化构建真实路由步骤中在模拟器中搭建拓扑图之后,还包括如下步骤:
将拓扑图中模拟器上的任一虚拟机桥接虚拟化平台创建的任一虚拟机的任一虚拟网卡VMnet8;
将虚拟网卡VMnet8与模拟器上的任一路由器的F0/0接口连接;
配置模拟器上的路由器的路由,使模拟器上的路由器的路由网关指向虚拟网卡VMnet8。
7.根据权利要求1所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,在交换机上创建VLAN步骤具体包括如下步骤:
在所述第一交换机上创建多个VLAN,所述第一交换机创建的多个VLAN组成第一VLAN集合;
在所述第二交换机上创建多个VLAN,所述第二交换机创建的多个VLAN组成第二VLAN集合;
所述第二VLAN集合包括所述第一VLAN集合。
8.根据权利要求1所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,所述真实网络还包括多个第三交换机和多个第二PC机,所述第三交换机与所述第二交换机通过TRUNK端口连接,任一所述第二PC机与任一所述第三交换机连接。
9.根据权利要求8所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,所述第三交换机上创建多个VLAN,至少一个端口配置为所述第三交换机上创建的VLAN的ACCESS模式,所述第一PC机和所述第二PC机的IP地址配置为分别与其连接的第一交换机和第三交换机创建的VLAN同段的IP地址。
10.根据权利要求1所述的基于虚拟化构建真实路由系统实现虚实组网的方法,其特征在于,所述模拟器为GNS3模拟器,所述虚拟化工作站软件为vmware workstation软件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110537657.1A CN113259164B (zh) | 2021-05-18 | 2021-05-18 | 基于虚拟化构建真实路由系统实现虚实组网的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110537657.1A CN113259164B (zh) | 2021-05-18 | 2021-05-18 | 基于虚拟化构建真实路由系统实现虚实组网的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113259164A true CN113259164A (zh) | 2021-08-13 |
CN113259164B CN113259164B (zh) | 2022-03-22 |
Family
ID=77182595
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110537657.1A Active CN113259164B (zh) | 2021-05-18 | 2021-05-18 | 基于虚拟化构建真实路由系统实现虚实组网的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113259164B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113849277A (zh) * | 2021-12-02 | 2021-12-28 | 飞腾信息技术有限公司 | 网卡测试方法、装置、计算机设备及计算机可读存储介质 |
CN114024880A (zh) * | 2022-01-10 | 2022-02-08 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
CN114422296A (zh) * | 2022-01-05 | 2022-04-29 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络构建系统、方法、终端及存储介质 |
CN116723143A (zh) * | 2023-08-11 | 2023-09-08 | 南京赛宁信息技术有限公司 | 一种基于流量亲和性的网络靶场资源分配方法与系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607308A (zh) * | 2013-11-29 | 2014-02-26 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
CN105850079A (zh) * | 2013-12-24 | 2016-08-10 | 思科技术公司 | 双宿主部署中的vni至vlan映射冲突的自动解决 |
CN108306860A (zh) * | 2017-12-28 | 2018-07-20 | 广州锦行网络科技有限公司 | 基于真实网络环境的蜜网实现系统及方法 |
US20200351286A1 (en) * | 2019-05-03 | 2020-11-05 | ShieldX Networks, Inc. | Configuring an island virtual switch for provisioning of network security services |
CN112714137A (zh) * | 2021-03-25 | 2021-04-27 | 江苏天翼安全技术有限公司 | 一种基于虚拟交换跨vlan大规模部署蜜网的方法 |
-
2021
- 2021-05-18 CN CN202110537657.1A patent/CN113259164B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607308A (zh) * | 2013-11-29 | 2014-02-26 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
CN105850079A (zh) * | 2013-12-24 | 2016-08-10 | 思科技术公司 | 双宿主部署中的vni至vlan映射冲突的自动解决 |
CN108306860A (zh) * | 2017-12-28 | 2018-07-20 | 广州锦行网络科技有限公司 | 基于真实网络环境的蜜网实现系统及方法 |
US20200351286A1 (en) * | 2019-05-03 | 2020-11-05 | ShieldX Networks, Inc. | Configuring an island virtual switch for provisioning of network security services |
CN112714137A (zh) * | 2021-03-25 | 2021-04-27 | 江苏天翼安全技术有限公司 | 一种基于虚拟交换跨vlan大规模部署蜜网的方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113849277A (zh) * | 2021-12-02 | 2021-12-28 | 飞腾信息技术有限公司 | 网卡测试方法、装置、计算机设备及计算机可读存储介质 |
CN113849277B (zh) * | 2021-12-02 | 2022-02-18 | 飞腾信息技术有限公司 | 网卡测试方法、装置、计算机设备及计算机可读存储介质 |
CN114422296A (zh) * | 2022-01-05 | 2022-04-29 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络构建系统、方法、终端及存储介质 |
CN114422296B (zh) * | 2022-01-05 | 2024-02-20 | 北京天一恩华科技股份有限公司 | 一种多场景虚拟网络构建系统、方法、终端及存储介质 |
CN114024880A (zh) * | 2022-01-10 | 2022-02-08 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
CN114024880B (zh) * | 2022-01-10 | 2022-04-29 | 南京赛宁信息技术有限公司 | 基于代理ip与流表的网络靶场探针采集方法与系统 |
CN116723143A (zh) * | 2023-08-11 | 2023-09-08 | 南京赛宁信息技术有限公司 | 一种基于流量亲和性的网络靶场资源分配方法与系统 |
CN116723143B (zh) * | 2023-08-11 | 2023-11-10 | 南京赛宁信息技术有限公司 | 一种基于流量亲和性的网络靶场资源分配方法与系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113259164B (zh) | 2022-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113259164B (zh) | 基于虚拟化构建真实路由系统实现虚实组网的方法 | |
CN113169928B (zh) | 包括分解式网络元件的逻辑路由器 | |
US9137105B2 (en) | Method and system for deploying at least one virtual network on the fly and on demand | |
CN108123818B (zh) | 一种虚实网络灵活可扩展融合的仿真方法 | |
JP2016171591A (ja) | 管理されたコンピュータネットワークのための論理ネットワーキング機能の提供 | |
CN109039703A (zh) | 一种复杂网络模拟环境下业务场景网络快速构建的方法及系统 | |
US12069559B2 (en) | Inter-slice sharing in 5G core networks | |
CN110838954A (zh) | 一种轻量级大规模自主网络协议功能测试方法 | |
CN112187674B (zh) | 支持IPv4和IPv6双栈混合的网络结构和组网方法 | |
CN115118607A (zh) | 一种基于sdn的虚拟网络拓扑自动构建方法 | |
KR20180104377A (ko) | 패킷 광 전송 네트워크를 통한 클라우드 간 가상 네트워킹 제공 방법 | |
CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
Noghani et al. | Automating ethernet VPN deployment in SDN-based data centers | |
CN103634290B (zh) | 网络仿真系统 | |
CN110505095B (zh) | 一种使用少量服务器搭建大规模虚拟数据中心的方法 | |
CN113285873B (zh) | 支持虚拟化构建真实路由的虚实混合的网络系统 | |
Ventre et al. | Sdn-based ip and layer 2 services with an open networking operating system in the geant service provider network | |
CN105871676A (zh) | 一种桌面云中远端虚拟机的网络连接方法及系统 | |
JP5063726B2 (ja) | 仮想ノード装置のコンフィグ制御方法 | |
CN112671811B (zh) | 一种网络接入方法和设备 | |
CN115865601A (zh) | 一种跨云数据中心的sdn网络通信系统 | |
Oladunjoye | Software Defined Networking: an emerging paradigm to computer networking | |
Li et al. | Toward scalable routing experiments with real-time network simulation | |
Kim et al. | A Case Study of the Implementation and Verification of VLAN-applied Network Based on a Five-step Scenario | |
Starkova et al. | Implementation of Advanced Routing Methods Based on the SDN Concept and OS Linux |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |