大规模信息通信网络实时仿真模拟系统的制作方法

本发明涉及信息通信的技术领域，尤其是指一种大规模信息通信网络实时仿真模拟系统。

背景技术

针对数据通信网的网络规划优化、网络运行维护培训、网络故障演练、网络靶场攻防演练等复杂场景，为了使用户可以脱离实际工作环境，通常为用户提供大规模数据通信网实时仿真环境，在虚拟仿真环境下进行新方案新技术的模拟、预演和验证。

现阶段，信息通信网络的仿真模拟方法，主要是利用模拟软件模拟网络行为，但是确存在以下问题：第一：模拟软件在进行网络模拟过程中，会进行一系列离散事件模拟（discreteeventsimulation，简称des），当模拟事件比较少时，模拟系统可以按照真实世界的时间逐一触发仿真事件；而当模拟网络规模比较大，业务行为复杂度比较高，模拟事件比较多时，des处理时间往往比预先设定的网络模拟时间要长，从而导致模拟系统和真实世界之间的时间不能同步。第二：为了解决des处理时间长的问题，利用若干cpu内核计算资源，可以进行并行离散事件模拟（paralleldiscreteeventsimulation，简称pdes），但是这种方法的效率取决于并行离散事件之间同步调度算法，而在一个应用程序内部开展多核多线程pdes时，随着开启的线程数增加，并行处理调度算法将耗费大量cpu资源，导致不能有效的利用硬件计算资源。第三：一般网络模拟软件都会开发或者开放硬件系统在环（hardwareinloop）数据接口，利用计算机的以太网接口将真实的路由器、交换机、以太网数据终端等设备接入网络模拟软件系统，实现参与系统的网络行为模拟，由于一般的网络模拟软件只能配置接入一个硬件设备，虽然可以通过交换机、路由器接入或者通过复杂网络拓扑接入模拟系统，但是对于整个复杂网络中每一个节点，模拟软件一般无法实现和真实路由节点之间的自动发现和路由表自动更新。第四：实时网络仿真模拟的目的是预演对现网的更改调整，其中既包括网络拓扑、协议配置的更改，也包括新部署信息系统带来的业务流量更改，而新系统上线产生新的业务流量，也会对网络性能带来影响，模拟软件中网络业务流量一般由数据业务生成器生成，若流量模型与真实网络中的流量特征一致性不匹配，会影响模拟的结果。

技术实现要素：

为此，本发明所要解决的技术问题在于克服现有技术中仅利用模拟软件进行大规模数据通信网实时模拟的问题，从而提供一种可有效降低对单个仿真内核的冲击且增加提升cpu利用率的大规模信息通信网络实时仿真模拟系统。

为解决上述技术问题，本发明的一种大规模信息通信网络实时仿真模拟系统，包括桌面交互计算机、与所述桌面交互计算机相连的仿真交换机、与所述仿真交换机相连的仿真管理服务器、与所述仿真交换机相连的资源池，其中，所述资源池中设有真实网元和测试设备，所述仿真交换机还与仿真模拟服务器集群相连，所述仿真模拟服务器集群包括nfv/sdn设备和网络仿真系统、网络模拟系统、信息系统，其中所述真实网元、nfv/sdn设备和网络仿真系统共同组成真实网络拓扑，所述nfv/sdn设备和网络仿真系统中还设有客户端虚拟机，所述测试设备以及信息系统均与所述真实网络拓扑相连，且所述真实网络拓扑通过所述网络模拟系统与所述客户端虚拟机相连。

在本发明的一个实施例中，所述网络模拟系统中设有多个网络模拟器。

在本发明的一个实施例中，所述真实网络拓扑与所述网络模拟系统之间以及所述网络模拟系统与所述客户端虚拟机之间均通过半实物接口相连。

在本发明的一个实施例中，所述真实网络拓扑的边缘节点上与运行网络模拟器的计算机连接的接口被映射为所述网络模拟系统形成的虚拟网络拓扑的边缘节点，所述运行网络模拟器的计算机上与所述真实网络拓扑的边缘节点连接的接口被映射为所述虚拟网络拓扑的另一个节点。

在本发明的一个实施例中，所述真实网络拓扑的边缘节点上与运行网络模拟器的计算机连接的接口ip地址与所述虚拟网络拓扑的边缘节点的ip地址相同，所述运行网络模拟器的计算机上与所述真实网络拓扑的边缘节点连接的接口ip地址与所述虚拟网络拓扑的另一个节点的接口ip地址保持相同。

在本发明的一个实施例中，所述真实网络拓扑的边缘节点添加静态地址解析协议列表。

在本发明的一个实施例中，所述运行网络模拟器的计算机上与所述真实网络拓扑的边缘节点连接的接口ip地址与所述运行网络模拟器的计算机上与所述真实网络拓扑的边缘节点连接的接口的物理地址绑定。

在本发明的一个实施例中，所述运行网络模拟器的计算机是所述桌面交互计算机或所述客户端虚拟机。

在本发明的一个实施例中，所述仿真交换机的接口包括infiniband接口、ge/10ge以太网接口以及其它高速数据接口。

在本发明的一个实施例中，所述仿真管理服务器上设有管理平台，所述管理平台包括网络实时仿真模拟管理系统，所述管理平台通过控制脚本实现多种功能的配置管理。

本发明的上述技术方案相比现有技术具有以下优点：

本发明所述的大规模信息通信网络实时仿真模拟系统，将nfv/sdn设备、网络仿真系统、网络模拟系统以及信息系统部署在仿真模拟服务器集群中，联合真实通信设备和测试仪器仪表进行大规模实时网络仿真，实时仿真模拟大规模数据通信网的网络行为，可以针对数据通信网的网络规划优化、网络运行维护培训、网络故障演练、网络靶场攻防演练等复杂场景，使用户可以脱离实际工作环境，在隔离仿真环境进行新方案新技术的模拟、预演和验证。另外，本发明将仿真硬件资源统一管理，实现了用脚本在资源池中动态管理配置网络通信的仿真模拟拓扑，收集信息，改变场景，从而实现高效快速配置复杂网络测试环境，自动配置场景、收集测试信息，可以极大的提高网络通信设备和信息通信系统的测试效率；另外，测试环境真实度较高，可以作为网络靶场进行网络信息安全相关的测试与攻防演练。

附图说明

为了使本发明的内容更容易被清楚的理解，下面根据本发明的具体实施例并结合附图，对本发明作进一步详细的说明，其中

图1是本发明大规模信息通信网络实时仿真模拟系统示意图；

图2是本发明大规模信息通信网络实时仿真模拟系统连接示意图；

图3是本发明真实网络拓扑与虚拟网络拓扑连接示意图；

图4是本发明真实网络拓扑与虚拟网络拓扑连接的第一个实施例；

图5是本发明真实网络拓扑与虚拟网络拓扑连接的第二个实施例；

图6是本发明真实网络拓扑与虚拟网络拓扑连接的第三个实施例。

具体实施方式

如图1和图2所示，本实施例提供一种大规模信息通信网络实时仿真模拟系统，包括桌面交互计算机10、与所述桌面交互计算机10相连的仿真交换机20、与所述仿真交换机20相连的仿真管理服务器30、与所述仿真交换机10相连的资源池40，其中，所述资源池40中设有真实网元和测试设备41，所述仿真交换机20还与仿真模拟服务器集群50相连，所述仿真模拟服务器集群50包括nfv/sdn设备和网络仿真系统51、网络模拟系统52、信息系统53，其中所述真实网元、nfv/sdn设备和网络仿真系统51共同组成真实网络拓扑，所述nfv/sdn设备和网络仿真系统51中还设有客户端虚拟机54，所述测试设备41以及信息系统53均与所述真实网络拓扑相连，且所述真实网络拓扑通过所述网络模拟系统52与所述客户端虚拟机54相连。

本实施例所述大规模信息通信网络实时仿真模拟系统，包括桌面交互计算机10、仿真交换机20、仿真管理服务器30、资源池40以及仿真模拟服务器集群50，其中所述桌面交互计算机10作为用户进行仿真模拟的人机交互接口，所述仿真交换机20与所述桌面交互计算机10相连，且所述仿真交换机20用于提供交换功能，所述仿真管理服务器30与所述仿真交换机20相连，所述仿真管理服务器30是整个系统的核心部分，负责分配所述仿真模拟服务器集群50的硬件资源，部署仿真模拟网络拓扑、部署仿真模拟业务、部署真实设备和测试仪器仪表的接入，提供仿真模拟网络的人机交互接口服务，所述资源池40与所述仿真交换机20相连，所述资源池40中设有真实网元和测试设备41，所述测试设备41用于测量网络系统功能和性能参数，所述仿真交换机20与所述仿真模拟服务器集群50相连，仿真模拟运算主要在所述仿真模拟服务器集群50中完成，所述仿真模拟服务器集群50包括nfv/sdn设备和网络仿真系统51、网络模拟系统52、信息系统53，其中所述真实网元、nfv/sdn设备和网络仿真系统51共同组成真实网络拓扑，所述网络模拟系统52用于形成虚拟网络拓扑，所述信息系统53作为信息系统服务器应对客户应用的访问请求，所述nfv/sdn设备和网络仿真系统51中还设有客户端虚拟机54，通过所述客户端虚拟机54请求访问所述信息系统53的服务，建立穿过整个网络拓扑的连接，所述测试设备41以及所述信息系统53均与所述真实网络拓扑相连，且所述真实网络拓扑通过所述网络模拟系统52与所述客户端虚拟机54相连，使真实网络拓扑与虚拟网络拓扑共同组成一个网络拓扑，进行网络多指标的仿真模拟验证。本发明利用实物接入单一模拟软件联合模拟的场景，实现了真实网络通信设备、网络功能虚拟化nfv（networkfunctionvirtualization）设备、仿真器设备镜像等多种设备和模拟软件中多模拟节点之间的互联互通，利用所述虚实结合的方式，将大规模网络模拟的des分散在多个模拟软件中，用较少的硬件资源实现了大规模网络实时模拟，使每一个模拟软件中模拟节点较少，从而实时des较少，降低des的拥塞，由于实时处理des，避免拥塞时进行的事件调度等待，提高了cpu硬件资源的利用率以及单个模拟系统des的实时性，在硬件资源有限的情况下，极大扩展了实时模拟网络的规模；另外，将真实的信息业务系统接入仿真模拟网络，利用对其访问交互生成真实的网络业务流量，使流量模型更加贴近真实应用场景。

本实施例中，所述仿真模拟服务器集群50中的cpu可以进行两种运算：第一是仿真运算，把cpu资源分配给网络设备虚拟机，实时仿真真实的网络设备，设备的输入输出和真实的网络设备完全一样。例如nfv设备/sdn设备/网络设备镜像仿真器；第二是模拟运算，模拟一个子网拓扑，把拓扑中每个节点的网络离散事件按照时间顺序模拟执行。例如opnet、exata、omnet++、ns-2等des网络模拟软件，从而提高了cpu的利用率。

所述网络模拟系统52中设有多个网络模拟器，其中所述网络模拟器是网络模拟软件，通过多个网络模拟软件，分别模拟多个子网拓扑，从而可以极大扩展虚拟网络规模，由于本发明将大量的des运算分布到多个独立的网络模拟软件中，降低大量模拟事件发生时对单个模拟内核的冲击，从而使每个独立的模拟系统和真实世界时间保持同步；另外，在多个独立的网络模拟软件中，用粗粒度时间同步去代替pdes的调度算法，增加提升cpu的利用率，而降低cpu运算资源在pdes调度算法上的消耗，使cpu更多地用于执行des，有利于用有限的cpu资源模拟更多的网络节点和网络离散事件，而且可以解决传统的大规模网络模拟中，并行离散事件处理过程中，诸线程按照先后顺序互相等待的问题。

如图3所示，为实现真实网络和网络模拟软件中虚拟网络的数据无缝传输及路由表动态生成，所述真实网络拓扑与所述网络模拟系统52之间以及所述网络模拟系统52与所述客户端虚拟机54之间均通过半实物接口相连。由于所述网络模拟系统52用于形成虚拟网络拓扑，也就是说：所述真实网络拓扑与所述虚拟网络拓扑之间以及所述虚拟网络拓扑与所述客户端虚拟机54之间均通过半实物接口相连。具体地，所述真实网络拓扑的边缘节点a上与运行网络模拟器的计算机b连接的接口a1被映射为所述虚拟网络拓扑的边缘节点1，所述运行网络模拟器的计算机b上与所述真实网络拓扑的边缘节点a连接的接口被映射为所述虚拟网络拓扑的另一个节点,如节点2的2-1接口；所述真实网络拓扑的边缘节点a上与运行网络模拟器的计算机b连接的接口a1的ip地址与所述虚拟网络拓扑的边缘节点1的ip地址相同，所述运行网络模拟器的计算机b上与所述真实网络拓扑的边缘节点a连接的接口b1的ip地址与所述虚拟网络拓扑的另一个节点2-1的接口ip地址保持相同。

为所述真实网络拓扑的边缘节点a添加静态地址解析协议列表，将所述运行网络模拟器的计算机b上与所述真实网络拓扑的边缘节点a连接的接口b1的ip地址与所述运行网络模拟器的计算机b上与所述真实网络拓扑的边缘节点a连接的接口b1的物理地址（简称mac）绑定,避免虚拟节点和真实节点映射格式的物理地址不一致引起的干扰。将所述虚拟网络拓扑的边缘节点1的工作方式配置为转发所有方向数据至节点2，所述真实网络拓扑的边缘节点a发往所述运行网络模拟器的计算机b的数据，在b1接口被模拟软件抓取进入虚拟网络，在虚拟网络中映射为由节点1发往节点2的数据，虚拟网络中节点2发往节点1的数据，由模拟软件映射到b1接口发送真实数据至所述真实网络拓扑的边缘节点a，由此在真实网络和虚拟网络ip数据流实现双向无缝传输，数据源地址和目的地址与真实网络和虚拟网络均实现匹配，由于真实网络和虚拟网络可以任意组合，因此路由信息可以动态交互。

所述运行网络模拟器的计算机是所述桌面交互计算机10或所述客户端虚拟机54。所述仿真交换机20的接口包括infiniband接口和ge/10ge以太网接口等其它高速数据接口，所述infiniband接口用于大数据量的服务器之间仿真数据的交互；所述ge/10ge以太网接口用于小数据量的控制交互数据传输。所述资源池40中还设有信道切换设备42、路由器43以及交换机44等多个真实网元设备。

所述仿真管理服务器30上设有管理平台，所述管理平台包括网络实时仿真模拟管理系统，所述管理平台通过控制脚本实现多种功能的配置管理。具体地，所述管理平台用控制脚本实现多种功能的配置管理，包括虚拟化资源分配管理回收、真实拓扑中网元设备端口协议配置、仿真服务器拓扑配置参数配置仿真启动等。本发明通过脚本组合可以在仿真模拟服务器集群中迅速构建仿真网络拓扑，启动仿真，收集运行数据，改变拓扑，调整协议，变动业务。另外，通过脚本完成仿真环境的配置和执行，这一过程也是所述nfv/sdn设备和所述信息系统53的测试环境搭建过程；而且启动仿真后通过脚本收集运行数据、改变测试参数，可以按照测试流程完成测试项目，得到完整的测试报告。由于本发明将仿真硬件资源统一管理，实现了用脚本在资源池中动态管理配置网络通信的仿真模拟拓扑，收集信息，改变场景，有利于实现高效快速配置复杂网络测试环境，自动配置场景、收集测试信息，可以极大的提高网络通信设备和信息通信系统的测试效率；而且测试环境真实度较高，可以作为网络靶场进行网络信息安全相关的测试与攻防演练。

下面再详细介绍如何实现虚拟网络拓扑与所述真实网络拓扑的串接：

如图4所示，所述网络模拟系统52中设有两个网络模拟器，分别由两台计算机运行网络模拟软件，从而模拟多个子网，实现与所述真实网络拓扑相连，同时一台计算机与所述信息系统53的服务器相连，另一台计算机与所述客户端虚拟机54相连，将真实网络与虚拟网络共同组成一个网络拓扑，进行网络多指标的仿真验证。

如图5所示，所述网络模拟系统52中设有一个网络模拟器，分别由一台计算机运行网络模拟软件，从而模拟多个子网，实现与所述真实网络拓扑相连，同时所述计算机既与所述信息系统53的服务器相连，又与所述客户端虚拟机54相连，真实网络与虚拟网络共同组成一个网络拓扑，进行网络多指标的仿真验证。

如图6所示，所述网络模拟系统52中设有两个网络模拟器，分别由两台计算机运行网络模拟软件，从而模拟多个子网，实现与所述真实网络拓扑相连，其中一台计算机的一端与第一个测试设备41a相连接入真实网络，另一端与所述真实网络拓扑相连，另一台计算机的一端与第二个测试设备41b相连接入所述真实网络拓扑，另一端与所述客户端虚拟机54相连，且所述第一个测试设备41a或第二个测试设备41b可以是单端口仪表和多端口仪表，均可任意接入虚拟网络。

显然，上述实施例仅仅是为清楚地说明所作的举例，并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。