CN114422296B - 一种多场景虚拟网络构建系统、方法、终端及存储介质 - Google Patents
一种多场景虚拟网络构建系统、方法、终端及存储介质 Download PDFInfo
- Publication number
- CN114422296B CN114422296B CN202210010723.4A CN202210010723A CN114422296B CN 114422296 B CN114422296 B CN 114422296B CN 202210010723 A CN202210010723 A CN 202210010723A CN 114422296 B CN114422296 B CN 114422296B
- Authority
- CN
- China
- Prior art keywords
- switch
- physical
- distributed
- virtual
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000010276 construction Methods 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 20
- 230000006855 networking Effects 0.000 claims abstract description 11
- 238000004590 computer program Methods 0.000 claims description 22
- 238000002955 isolation Methods 0.000 description 6
- 239000002699 waste material Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/354—Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/70—Virtual switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种多场景虚拟网络构建系统、方法、终端及存储介质,其系统包括创建模块,用于创建第一分布式交换机和第二分布式交换机;第一配置模块,用于为第一分布式交换机以及第二分布式交换机配置不同的物理资源,构建虚拟网络资源;物理组网模块,用于构建物理网络资源;第二配置模块,用于对第一物理交换机以及第二物理交换机进行配置,使得第一物理交换机以及第二物理交换机连接虚拟网络资源;以及第三配置模块,用于对预先创建的第一虚拟机和第二虚拟机进行配置,构建第一虚拟场景和第二虚拟场景。本申请具有能够为不同场景虚拟网络配置相同的IP,提高其他场景的安全性的效果。
Description
技术领域
本申请涉及虚拟网络构建的技术领域,尤其是涉及一种网络靶场多场景虚拟网络构建系统、方法、终端及存储介质。
背景技术
网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。
在网络靶场中,经常需要创建多个虚拟场景,分别让受训团队攻击,以检验真实网络空间的安全性。目前普遍使用相同的物理网卡来创建多个场景虚拟网络。
针对上述中的相关技术,发明人认为,在相同的物理网卡上虚拟多个场景的网络,多个场景之间虚拟网络IP是不能重复的,不利于受训团队进行攻击检测,同时当其中一个场景被攻克后,攻击者可以捕获到其他场景的数据包进行分析,无法保证其他场景的安全性。
发明内容
为了能够为不同场景虚拟网络配置相同的IP,提高其他场景的安全性,本申请提供一种多场景虚拟网络构建系统、方法、终端及存储介质。
第一方面,本申请提供一种多场景虚拟网络构建系统,采用如下的技术方案:
一种多场景虚拟网络构建系统,包括第一物理主机、第一物理交换机、第二物理主机和第二物理交换机,其特征在于,还包括:
创建模块,所述创建模块用于创建第一分布式交换机和第二分布式交换机;
第一配置模块,所述第一配置模块用于为所述第一分布式交换机以及所述第二分布式交换机配置不同的物理资源,构建虚拟网络资源;
物理组网模块,所述物理组网模块用于基于所述第一物理主机和所述第一物理交换机以及所述第二物理主机和所述第二物理交换机构建物理网络资源;
第二配置模块,所述第二配置模块用于对所述第一物理交换机以及所述第二物理交换机进行配置,使得所述第一物理交换机以及所述第二物理交换机连接所述虚拟网络资源;
以及第三配置模块,所述第三配置模块用于对预先创建的第一虚拟机和第二虚拟机进行配置,使得所述第一虚拟机与所述第一分布式交换机连接,以及使得所述第二虚拟机与所述第二分布式交换机连接,构建第一虚拟场景和第二虚拟场景。
通过采用上述技术方案,创建第一分布式交换机和第二分布式交换机,为第一分布式交换机和第二分布式交换机配置不同的物理资源,形成物理隔离,构建虚拟网络资源;通过网线连接第一物理主机和第一物理交换机、第二物理主机以及第二物理交换机,构建物理网络资源;同步配置第一物理交换机和第二物理交换机,建立虚拟网络和物理网络之间的连接,为第一虚拟机配置第一分布式端口组,为第二虚拟机配置第二分布式端口组,同时可以为第一虚拟机和第二虚拟机设置相同的IP,从而构建第一虚拟场景和第二虚拟场景。通过使用不同物理资源创建虚拟网络场景,使得IP资源能够复用,不需要考虑IP资源冲突问题,同时提高了其他场景安全性。
可选的,所述第一配置模块包括第一配置单元和第二配置单元;
所述第一配置单元,用于配置所述第一分布式交换机的上行链路分别连接所述第一物理主机的第一端口和所述第二物理主机的第一端口;
所述第二配置单元,用于配置所述第二分布式交换机的上行链路分别连接所述第一物理主机的第二端口和所述第二物理主机的第二端口。
通过采用上述技术方案,第一配置单元和第二配置单元为第一分布式交换机和第二分布式交换机配置不同的物理资源,从而形成物理隔离,提高了虚拟场景的安全性。
可选的,所述第一配置模块还包括第三配置单元,所述第一分布式交换机上配置有第一分布式端口组,所述第二分布式交换机上配置有第二分布式端口组;
所述第三配置单元用于为所述第一分布式端口组以及所述分布式第二端口组配置相同的VLAN ID。
可选的,所述第二配置模块用于配置所述第一物理交换机以及所述第二物理交换机的端口为TRUNK模式。
可选的,所述第三配置模块用于选择所述第一分布式端口组作为所述第一虚拟机的网络适配器,并为所述第一虚拟机配置虚拟IP,所述第三配置模块还用于选择所述第二分布式端口组作为所述第二虚拟机的网络适配器,并为所述第二虚拟机配置所述虚拟IP。
通过采用上述技术方案,对第一虚拟机和第二虚拟机进行配置,使得第一虚拟机和第二虚拟机能够使用虚拟网络资源,从而构建第一虚拟场景和第二虚拟场景。
第二方面,本申请实施例还公开一种多场景虚拟网络构建方法,应用于上述的多场景虚拟网络构建系统,采用如下的技术方案:
一种多场景虚拟网络构建方法,应用于网络靶场多场景虚拟网络构建系统,其特征在于,包括以下步骤:
创建第一分布式交换机和第二分布式交换机,为所述第一分布式交换机以及所述第二分布式交换机配置不同的物理资源,构建虚拟网络资源
基于所述第一物理主机和第一物理交换机以及第二物理主机和第二物理交换机构建物理网络资源;
对所述第一物理交换机和所述第二物理交换机进行配置,使得所述第一物理交换机和所述第二物理交换机能够连接所述虚拟网络资源;
对预先创建的第一虚拟机和第二虚拟机进行配置,使得所述第一虚拟机与所述第一分布式交换机连接,以及使得所述第二虚拟机与所述第二分布式交换机连接,构建第一虚拟场景和第二虚拟场景。
通过采用上述技术方案,创建第一分布式交换机和第二分布式交换机,为第一分布式交换机和第二分布式交换机配置不同的物理资源,构建虚拟网络资源,并形成物理隔离;基于物理网络连接第一物理主机和第一物理交换机、第二物理主机以及第二物理交换机,构建物理网络资源;同步配置第一物理交换机和第二物理交换机,建立虚拟网络和物理网络之间的连接,为第一虚拟机配置第一分布式端口组,为第二虚拟机配置第二分布式端口组,并为第一虚拟机和第二虚拟机设置相同的IP,从而构建第一虚拟场景和第二虚拟场景。本申请通过使用不同物理资源创建虚拟网络场景,IP资源能够复用,不需要考虑IP资源冲突问题,同时提高了其他场景安全性。
可选的,所述对所述第一分布式交换机和所述第二分布式交换机进行配置,构建虚拟网络资源包括以下步骤:
配置所述第一分布式交换机的上行链路分别连接所述第一物理主机的第一端口和所述第二物理主机的第一端口;
配置所述第二分布式交换机的上行链路分别连接所述第一物理主机的第二端口和所述第二物理主机的第二端口;
为所述第一分布式端口组以及所述第二分布式端口组配置相同的VLAN ID。
通过采用上述技术方案,为第一分布式交换机和第二分布式交换机配置不同的物理资源,从而形成物理隔离,提高了虚拟场景的安全性。
可选的,所述对预先创建的第一虚拟机和第二虚拟机进行配置包括以下步骤:
选择所述第一虚拟机的网络适配器为所述第一分布式端口组,并为所述第一虚拟机配置虚拟IP;
选择所述第二虚拟机的网络适配器为所述第二分布式端口组,并为所述第二虚拟机配置所述虚拟IP。
第三方面,本申请提供一种终端设备,采用如下的技术方案:
一种终端设备,包括存储器、处理器及存储在存储器中并能够在处理器上运行的计算机程序,所述处理器加载并执行计算机程序时,采用了上述的多场景虚拟网络构建方法。
通过采用上述技术方案,通过将上述的多场景虚拟网络构建方法生成计算机程序,并存储于存储器中,以被处理器加载并执行,从而,根据存储器及处理器制作终端设备,方便使用。
第四方面,本申请提供一种计算机可读存储介质,采用如下的技术方案:
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,采用了上述的多场景虚拟网络构建方法。
通过采用上述技术方案,通过将上述的多场景虚拟网络构建方法生成计算机程序,并存储于计算机可读存储介质中,以被处理器加载并执行,通过计算机可读存储介质,方便计算机程序的可读及存储。
附图说明
图1是本申请实施例中一种多场景虚拟网络构建系统的整体架构示意图。
图2是本申请实施例中一种多场景虚拟网络构建系统的整体模块示意图。
图3是本申请实施例中一种多场景虚拟网络构建方法的整体流程示意图。
图4是本申请实施例一种多场景虚拟网络构建方法中步骤S21-步骤S23的流程示意图。
图5是本申请实施例一种多场景虚拟网络构建方法中步骤S31-步骤S32的流程示意图。
附图标记说明:
1、创建模块;2、第一配置模块;21、第一配置单元;22、第二配置单元;23、第三配置单元;3、物理组网模块;4、第二配置模块;5、第三配置模块。
具体实施方式
以下结合附图1-5对本申请作进一步详细说明。
值得一提的是,为了方便阐述,本实施例以构建两个虚拟网络场景为例,同时采用VMware vSphere 6.7商业产品来实现,该方案使用VMware vSphere 6.7软件套装中ESXI进行资源虚拟化,vCenter配置和管理虚拟化IT 环境的中央点,在其他实施例中也可以采用其他不同的实现方式。
参照图1和图2,本申请实施例公开一种多场景虚拟网络构建系统,包括第一物理主机、第一物理交换机、第二物理主机和第二物理交换机,在本实施例中,该系统还包括创建模块1、第一配置模块2、物理组网模块3、第二配置模块4以及第三配置模块5。创建模块1用于创建分布式交换机,第一配置模块2用于对分布式交换机进行配置,构建虚拟网络资源,物理组网模块3用于构建物理网络资源,第二配置模块4用于对物理交换机进行配置,使得物理交换机与分布式交换机进行虚拟组网,第三配置模块5用于对预先创建的虚拟机进行配置,构建虚拟场景。
其中,在本实施例中,创建模块1在vCenter中创建第一分布式交换机和第二分布式交换机。
实际上,分布式交换机具有如下属性:
1、上行链路,即分布式交换机使用哪个物理网口上行。
2、VLAN池,即在分布式交换机批量创建VLAN,并将这些VLAN ID在上行链路中配置成允许通过;
3、端口组,即分布式交换机下行端口的配置,用于连接虚拟机网卡。每个端口组对应了一个VLAN ID,该值要么是0,要么是VLAN池里的一个ID。
1)如果VLAN ID=0,则虚拟机发出去的数据包不会打上标签;
2)如果VLAN ID !=0,则虚拟机发出去的数据包会被打上对应的VLAN ID的标签号。
其中,第一配置模块2用于基于分布式交换机的属性对第一分布式交换机以及第二分布式交换机进行配置。第一配置模块2包括第一配置单元21、第二配置单元22和第三配置单元23。具体地,第一配置单元21用于配置第一分布式交换机的上行链路,第二配置单元22用于配置第二分布式交换机的上行链路,第三配置单元23用于在第一分布式交换机和第二分布式交换机创建端口组,并对端口组进行配置。
具体地,在创建第一分布式交换机和第二分布式交换机后,第一配置单元21为第一分布式交换机配置物理资源为第一物理主机的第一端口和第二物理主机的第二端口,第二配置单元22为第二分布式交换机配置物理资源为第一物理主机的第二端口和第二物理主机的第二端口。
具体地,创建模块1在第一分布式交换机下创建第一分布式端口组,在第二分布式交换机下创建第二分布式端口组,第三配置单元23将第一分布式端口组的VLAN ID以及第二分布式端口组的VLAN ID均设置为VLAN 10。
创建分布式交换机和分布式端口组目的是为了虚拟组网需要,在划分虚拟机网络的时候可以指定该虚拟机的端口在某个分布式端口组中。
其中,物理组网模块3通过网线将第一物理主机与第一物理交换机进行连接,以及通过网线将第二物理主机与第二物理交换机进行连接,从而能够通过网线构建物理网络资源。
其中,在本实施例中,第二配置模块4将第一物理交换机和第二物理交换机的连接端口设置为TRUNK模式,从而建立第一物理交换机与第一分布式交换机之间的网络连接以及第二物理交换机与第二分布式交换机之间的网络连接。
将第一物理交换机和第二物理交换机的连接端口设置为TRUNK模式的原因如下:如果交换机与交换机之间存在多条链路,交换机每增加一个VLAN,交换机与交换机就会增加一条链路。这样会存在链路浪费,就产生了DTP ( dynamic trunk protocols),采用TRUNK后,所有的VLAN都走一条线,在建立物理交换机与分布式交换机之间的连接时,能够减少链路浪费。
TRUNK 的作用:
(1)传输 VLAN;
(2)数据在TRUNK链路上传输要打标签,数据在离开TRUNK 链路时要脱标签;
(3)通过TRUNK的标签可以区分不同的流量;
(4)TRUNK工作在数据链路层(只能识别 mac 地址),不能实现不同VLAN之间的通信。
其中,预先创建有第一虚拟机和第二虚拟机,第三配置单元23对第一虚拟机和第二虚拟机进行配置,从而构建第一虚拟场景和第二虚拟场景。
具体地,在本实施例中,从vCenter中选择第一虚拟机和第二虚拟机,划分到第一配置单元21配置好的分布式端口组中。第三配置单元23选择第一分布式端口组作为第一虚拟机的网络适配器,并在第一虚拟机中配置虚拟IP为192.168.10.100,结合防火墙构建第一虚拟场景;第三配置单元23选择第二分布式端口组作为第二虚拟机的网络适配器,并在第二虚拟机中配置虚拟IP为192.168.10.100,结合防火墙构建第二虚拟场景。
本申请实施例一种多场景虚拟网络构建系统的实施原理为:创建第一分布式交换机和第二分布式交换机,为第一分布式交换机和第二分布式交换机配置不同的物理主机端口,形成物理隔离,构建虚拟网络资源;通过网线连接第一物理主机和第一物理交换机、第二物理主机以及第二物理交换机,构建物理网络资源;同步配置第一物理交换机和第二物理交换机,建立虚拟网络和物理网络之间的连接,为第一虚拟机配置第一分布式端口组,为第二虚拟机配置第二分布式端口组,并为第一虚拟机和第二虚拟机设置相同的IP,从而构建第一虚拟场景和第二虚拟场景。本申请通过使用不同物理资源创建虚拟网络场景,IP资源能够复用,不需要考虑IP资源冲突问题,同时提高了其他场景安全性。
本申请实施例还公开一种多场景虚拟网络构建方法,参照图3,包括以下步骤:
S11、创建第一分布式交换机和第二分布式交换机,为第一分布式交换机以及第二分布式交换机配置不同的物理资源,构建虚拟网络资源;
S12、基于第一物理主机和第一物理交换机以及第二物理主机和第二物理交换机构建物理网络资源;
S13、对第一物理交换机和第二物理交换机进行配置,使得第一物理交换机和第二物理交换机能够连接虚拟网络资源;
S14、对预设的第一虚拟机和第二虚拟机进行配置,使得第一虚拟机与第一分布式交换机连接,以及使得第二虚拟机与第二分布式交换机连接,构建第一虚拟场景和第二虚拟场景。
其中,步骤S11中,在本实施例中,创建模块在vCenter中创建第一分布式交换机和第二分布式交换机。
实际上,分布式交换机具有如下属性:
1、上行链路,即分布式交换机使用哪个物理网口上行。
2、VLAN池,即在分布式交换机批量创建VLAN,并将这些VLAN ID在上行链路中配置成允许通过;
3、端口组,即分布式交换机下行端口的配置,用于连接虚拟机网卡。每个端口组对应了一个VLAN ID,该值要么是0,要么是VLAN池里的一个ID。
1)如果VLAN ID=0,则虚拟机发出去的数据包不会打上标签;
2)如果VLAN ID !=0,则虚拟机发出去的数据包会被打上对应的VLAN ID的标签号。
具体地,为第一分布式交换机以及第二分布式交换机配置不同的物理资源,构建虚拟网络资源,参照图4,具体包括以下步骤:
S21、配置第一分布式交换机的上行链路分别连接第一物理主机的第一端口和第二物理主机的第一端口;
S22、配置第二分布式交换机的上行链路分别连接第一物理主机的第二端口和第二物理主机的第二端口;
S23、为第一分布式端口组以及第二分布式端口组配置相同的VLAN ID。
更具体地,在创建第一分布式交换机和第二分布式交换机后,为第一分布式交换机配置的物理资源:第一物理主机的第一端口和第二物理主机的第二端口,为第二分布式交换机配置的物理资源:第一物理主机的第二端口和第二物理主机的第二端口。
更具体地,在第一分布式交换机下创建第一分布式端口组,在第二分布式交换机下创建第二分布式端口组,并将第一分布式端口组的VLAN ID以及第二分布式端口组的VLAN ID均设置为VLAN 10。创建分布式交换机和分布式端口组目的是为了虚拟组网需要,在划分虚拟机网络的时候可以指定该虚拟机的端口在某个分布式端口组中。
其中,步骤S12中,通过网线将第一物理主机与第一物理交换机进行连接,以及通过网线将第二物理主机与第二物理交换机进行连接,从而能够通过网线构建物理网络资源。
其中,步骤S13中,将第一物理交换机和第二物理交换机的连接端口设置为TRUNK模式,从而建立第一物理交换机与第一分布式交换机之间的网络连接以及第二物理交换机与第二分布式交换机之间的网络连接。
将第一物理交换机和第二物理交换机的连接端口设置为TRUNK模式的原因如下:如果交换机与交换机之间存在多条链路,交换机每增加一个VLAN,交换机与交换机就会增加一条链路。这样会存在链路浪费,就产生了DTP ( dynamic trunk protocols),采用TRUNK后,所有的VLAN都走一条线,在建立物理交换机与分布式交换机之间的连接时,能够减少链路浪费。
TRUNK 的作用:
(1)传输 VLAN;
(2)数据在TRUNK链路上传输要打标签,数据在离开TRUNK 链路时要脱标签;
(3)通过TRUNK的标签可以区分不同的流量;
(4)TRUNK工作在数据链路层(只能识别 mac 地址),不能实现不同VLAN之间的通信。
其中,步骤S14中,预先创建有第一虚拟机和第二虚拟机,对第一虚拟机和第二虚拟机进行配置,构建第一虚拟场景和第二虚拟场景。对第一虚拟机和第二虚拟机进行配置,参照图5,具体包括以下步骤:
S31、选择第一虚拟机的网络适配器为第一分布式端口组,并为第一虚拟机配置虚拟IP;
S32、选择第二虚拟机的网络适配器为第二分布式端口组,并为第二虚拟机配置虚拟IP。
具体地,在本实施例中,从vCenter中选择第一虚拟机和第二虚拟机,划分到第一配置单元配置好的分布式端口组中。选择第一分布式端口组作为第一虚拟机的网络适配器,并在第一虚拟机中配置虚拟IP为192.168.10.100,结合防火墙构建第一虚拟场景;选择第二分布式端口组作为第二虚拟机的网络适配器,并在第二虚拟机中配置虚拟IP为192.168.10.100,结合防火墙构建第二虚拟场景。
本申请实施例一种多场景虚拟网络构建方法的实施原理为:创建第一分布式交换机和第二分布式交换机,为第一分布式交换机和第二分布式交换机配置不同的物理主机端口,形成物理隔离,构建虚拟网络资源;通过网线连接第一物理主机和第一物理交换机、第二物理主机以及第二物理交换机,构建物理网络资源;同步配置第一物理交换机和第二物理交换机,建立虚拟网络和物理网络之间的连接,为第一虚拟机配置第一分布式端口组,为第二虚拟机配置第二分布式端口组,并为第一虚拟机和第二虚拟机设置相同的IP,从而构建第一虚拟场景和第二虚拟场景。本申请通过使用不同物理资源创建虚拟网络场景,IP资源能够复用,不需要考虑IP资源冲突问题,同时提高了其他场景安全性。
本申请实施例还公开一种终端设备,包括存储器、处理器以及存储在存储器中并能够在处理器上运行的计算机程序,其中,处理器执行计算机程序时,采用了上述实施例中的多场景虚拟网络构建方法。
其中,终端设备可以采用台式电脑、笔记本电脑或者云端服务器等计算机设备,并且,终端设备包括但不限于处理器以及存储器,例如,终端设备还可以包括输入输出设备、网络接入设备以及总线等。
其中,处理器可以采用中央处理单元(CPU),当然,根据实际的使用情况,也可以采用其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,通用处理器可以采用微处理器或者任何常规的处理器等,本申请对此不做限制。
其中,存储器可以为终端设备的内部存储单元,例如,终端设备的硬盘或者内存,也可以为终端设备的外部存储设备,例如,终端设备上配备的插接式硬盘、智能存储卡(SMC)、安全数字卡(SD)或者闪存卡(FC)等,并且,存储器还可以为终端设备的内部存储单元与外部存储设备的组合,存储器用于存储计算机程序以及终端设备所需的其他程序和数据,存储器还可以用于暂时地存储已经输出或者将要输出的数据,本申请对此不做限制。
其中,通过本终端设备,将上述实施例中的多场景虚拟网络构建方法存储于终端设备的存储器中,并且,被加载并执行于终端设备的处理器上,方便使用。
本申请实施例还公开一种计算机可读存储介质,并且,计算机可读存储介质存储有计算机程序,其中,计算机程序被处理器执行时,采用了上述实施例中的多场景虚拟网络构建方法。
其中,计算机程序可以存储于计算机可读介质中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间件形式等,计算机可读介质包括能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM)、随机存取存储器(RAM)、电载波信号、电信信号以及软件分发介质等,需要说明的是,计算机可读介质包括但不限于上述元器件。
其中,通过本计算机可读存储介质,将上述实施例中的多场景虚拟网络构建方法存储于计算机可读存储介质中,并且,被加载并执行于处理器上,以方便上述方法的存储及应用。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,故:凡依本申请的结构、形状、原理所做的等效变化,均应涵盖于本申请的保护范围之内。
Claims (5)
1.一种多场景虚拟网络构建系统,包括第一物理主机、第一物理交换机、第二物理主机和第二物理交换机,其特征在于,还包括:
创建模块,所述创建模块用于创建第一分布式交换机和第二分布式交换机;
第一配置模块,所述第一配置模块用于为所述第一分布式交换机以及所述第二分布式交换机配置不同的物理资源,构建虚拟网络资源;
物理组网模块,所述物理组网模块用于基于所述第一物理主机和所述第一物理交换机以及所述第二物理主机和所述第二物理交换机构建物理网络资源;
第二配置模块,所述第二配置模块用于对所述第一物理交换机以及所述第二物理交换机进行配置,使得所述第一物理交换机以及所述第二物理交换机连接所述虚拟网络资源;
以及第三配置模块,所述第三配置模块用于对预先创建的第一虚拟机和第二虚拟机进行配置,使得所述第一虚拟机与所述第一分布式交换机连接,以及使得所述第二虚拟机与所述第二分布式交换机连接,构建第一虚拟场景和第二虚拟场景;
所述第一配置模块包括第一配置单元和第二配置单元;
所述第一配置单元,用于配置所述第一分布式交换机的上行链路分别连接所述第一物理主机的第一端口和所述第二物理主机的第一端口;
所述第二配置单元,用于配置所述第二分布式交换机的上行链路分别连接所述第一物理主机的第二端口和所述第二物理主机的第二端口;
所述第一配置模块还包括第三配置单元,所述第一分布式交换机上配置有第一分布式端口组,所述第二分布式交换机上配置有第二分布式端口组;
所述第三配置单元用于为所述第一分布式端口组以及所述分布式第二端口组配置相同的VLAN ID;
所述第三配置模块用于选择所述第一分布式端口组作为所述第一虚拟机的网络适配器,并为所述第一虚拟机配置虚拟IP,所述第三配置模块还用于选择所述第二分布式端口组作为所述第二虚拟机的网络适配器,并为所述第二虚拟机配置所述虚拟IP。
2.根据权利要求1所述的多场景虚拟网络构建系统,其特征在于,所述第二配置模块用于配置所述第一物理交换机以及所述第二物理交换机的端口为TRUNK模式。
3.一种多场景虚拟网络构建方法,应用于权利要求1-2任一所述的多场景虚拟网络构建系统,其特征在于,包括以下步骤:
创建第一分布式交换机和第二分布式交换机,对所述第一分布式交换机和所述第二分布式交换机进行配置,构建虚拟网络资源;
基于所述第一物理主机和第一物理交换机以及第二物理主机和第二物理交换机构建物理网络资源;
对所述第一物理交换机和所述第二物理交换机进行配置,使得所述第一物理交换机和所述第二物理交换机能够连接所述虚拟网络资源;
对预先创建的第一虚拟机和第二虚拟机进行配置,使得所述第一虚拟机与所述第一分布式交换机连接,以及使得所述第二虚拟机与所述第二分布式交换机连接,构建第一虚拟场景和第二虚拟场景;
所述对所述第一分布式交换机和所述第二分布式交换机进行配置,构建虚拟网络资源包括以下步骤:
配置所述第一分布式交换机的上行链路分别连接所述第一物理主机的第一端口和所述第二物理主机的第一端口;
配置所述第二分布式交换机的上行链路分别连接所述第一物理主机的第二端口和所述第二物理主机的第二端口;
所述第一分布式交换机上配置有第一分布式端口组,所述第二分布式交换机上配置有第二分布式端口组,为所述第一分布式端口组以及所述第二分布式端口组配置相同的VLANID;
所述对预先创建的第一虚拟机和第二虚拟机进行配置包括以下步骤:
选择所述第一虚拟机的网络适配器为所述第一分布式端口组,并为所述第一虚拟机配置虚拟IP;
选择所述第二虚拟机的网络适配器为所述第二分布式端口组,并为所述第二虚拟机配置所述虚拟IP。
4.一种终端设备,包括存储器、处理器及存储在存储器中并能够在处理器上运行的计算机程序,其特征在于,所述处理器加载并执行计算机程序时,采用了权利要求3所述的方法。
5.一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,其特征在于,所述计算机程序被处理器加载并执行时,采用了权利要求3所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210010723.4A CN114422296B (zh) | 2022-01-05 | 2022-01-05 | 一种多场景虚拟网络构建系统、方法、终端及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210010723.4A CN114422296B (zh) | 2022-01-05 | 2022-01-05 | 一种多场景虚拟网络构建系统、方法、终端及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114422296A CN114422296A (zh) | 2022-04-29 |
| CN114422296B true CN114422296B (zh) | 2024-02-20 |
Family
ID=81270766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210010723.4A Active CN114422296B (zh) | 2022-01-05 | 2022-01-05 | 一种多场景虚拟网络构建系统、方法、终端及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114422296B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607308A (zh) * | 2013-11-29 | 2014-02-26 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
| CN105592016A (zh) * | 2014-10-29 | 2016-05-18 | 国家电网公司 | 一种电力信息系统的云环境下虚拟机的保护装置 |
| CN106878204A (zh) * | 2016-12-21 | 2017-06-20 | 新华三技术有限公司 | 一种虚拟机的创建方法和装置 |
| CN107566152A (zh) * | 2017-06-13 | 2018-01-09 | 中国银联股份有限公司 | 用于虚拟网络链路检测的方法及装置 |
| CN109120494A (zh) * | 2018-08-28 | 2019-01-01 | 无锡华云数据技术服务有限公司 | 在云计算系统中接入物理机的方法 |
| CN109510749A (zh) * | 2018-09-20 | 2019-03-22 | 天津大学 | 一种基于OpenStack和SDN技术的大规模虚拟网络构建方法 |
| CN109617720A (zh) * | 2018-12-11 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种网络资源的分配方法和装置 |
| CN113259164A (zh) * | 2021-05-18 | 2021-08-13 | 广州锦行网络科技有限公司 | 基于虚拟化构建真实路由系统实现虚实组网的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8990824B2 (en) * | 2011-04-28 | 2015-03-24 | Dell Products L.P. | System and method for automated virtual network configuration |
| US9559898B2 (en) * | 2014-12-19 | 2017-01-31 | Vmware, Inc. | Automatically configuring data center networks with neighbor discovery protocol support |
-
2022
- 2022-01-05 CN CN202210010723.4A patent/CN114422296B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103607308A (zh) * | 2013-11-29 | 2014-02-26 | 杭州东信北邮信息技术有限公司 | 云计算环境下的虚拟机多网络管理系统和方法 |
| CN105592016A (zh) * | 2014-10-29 | 2016-05-18 | 国家电网公司 | 一种电力信息系统的云环境下虚拟机的保护装置 |
| CN106878204A (zh) * | 2016-12-21 | 2017-06-20 | 新华三技术有限公司 | 一种虚拟机的创建方法和装置 |
| CN107566152A (zh) * | 2017-06-13 | 2018-01-09 | 中国银联股份有限公司 | 用于虚拟网络链路检测的方法及装置 |
| WO2018228302A1 (zh) * | 2017-06-13 | 2018-12-20 | 中国银联股份有限公司 | 用于虚拟网络链路检测的方法及装置 |
| CN109120494A (zh) * | 2018-08-28 | 2019-01-01 | 无锡华云数据技术服务有限公司 | 在云计算系统中接入物理机的方法 |
| CN109510749A (zh) * | 2018-09-20 | 2019-03-22 | 天津大学 | 一种基于OpenStack和SDN技术的大规模虚拟网络构建方法 |
| CN109617720A (zh) * | 2018-12-11 | 2019-04-12 | 郑州云海信息技术有限公司 | 一种网络资源的分配方法和装置 |
| CN113259164A (zh) * | 2021-05-18 | 2021-08-13 | 广州锦行网络科技有限公司 | 基于虚拟化构建真实路由系统实现虚实组网的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于大数据应用的虚拟化云平台建设方法研究;尹航;杨欢;崔海斌;汪栋;郭唐宝;;软件(04);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114422296A (zh) | 2022-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11893409B2 (en) | Securing a managed forwarding element that operates within a data compute node | |
| US10812378B2 (en) | System and method for improved service chaining | |
| US10230616B2 (en) | Monitoring virtualized network | |
| US9762599B2 (en) | Multi-node affinity-based examination for computer network security remediation | |
| US10177936B2 (en) | Quality of service (QoS) for multi-tenant-aware overlay virtual networks | |
| US20170374032A1 (en) | Autonomic Protection of Critical Network Applications Using Deception Techniques | |
| US8789164B2 (en) | Scalable virtual appliance cloud (SVAC) and devices usable in an SVAC | |
| US20170134422A1 (en) | Deception Techniques Using Policy | |
| US11516050B2 (en) | Monitoring network traffic using traffic mirroring | |
| US20140096183A1 (en) | Providing services to virtual overlay network traffic | |
| US20200007472A1 (en) | Service insertion in basic virtual network environment | |
| US10205609B2 (en) | Overlay switch | |
| CN116055566B (zh) | 网络靶场的通信方法、装置、设备及存储介质 | |
| CN112019545A (zh) | 一种蜜罐网络部署方法、装置、设备及介质 | |
| US9473396B1 (en) | System for steering data packets in communication network | |
| CN114422296B (zh) | 一种多场景虚拟网络构建系统、方法、终端及存储介质 | |
| CN114422297B (zh) | 一种多场景虚拟网络流量监控方法、系统、终端及介质 | |
| US9473518B2 (en) | Securing network communications with logical partitions | |
| KR101883712B1 (ko) | 네트워크 기능 가상화 시스템을 운용하는 방법, 장치 및 컴퓨터 프로그램 | |
| CN114172815A (zh) | 行为流量传输方法、装置、计算机设备和计算机可读存储介质 | |
| US20170149584A1 (en) | Systems and methods for establishing a vlan on a computing system irrespective of the computer networking technology utilized by the computing system | |
| US20190188746A1 (en) | Locating a network cable connector | |
| US20240061796A1 (en) | Multi-tenant aware data processing units | |
| US9473319B2 (en) | Dynamic discovery and assignment of available virtual local area networks | |
| US20230216882A1 (en) | Quantum computing machine learning for security threats |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |