本發(fā)明涉及一種在網(wǎng)絡(luò)靶場(chǎng)中可以跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)的方法與系統(tǒng)，屬于網(wǎng)絡(luò)安全。

背景技術(shù)：

1、網(wǎng)絡(luò)靶場(chǎng)可以模擬網(wǎng)絡(luò)環(huán)境，用于進(jìn)行網(wǎng)絡(luò)攻防訓(xùn)練。它通常是一個(gè)虛擬的網(wǎng)絡(luò)系統(tǒng)，由一系列計(jì)算機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序組成，旨在模擬真實(shí)世界中的網(wǎng)絡(luò)環(huán)境，用戶(hù)可以在網(wǎng)絡(luò)靶場(chǎng)中操作各自的虛擬機(jī)節(jié)點(diǎn)進(jìn)行網(wǎng)絡(luò)攻防演練。

2、在網(wǎng)絡(luò)靶場(chǎng)中，目前的實(shí)裝設(shè)備拓?fù)渚幣沤M網(wǎng)方案主要是通過(guò)一層交換機(jī)來(lái)實(shí)現(xiàn)實(shí)裝設(shè)備之間的拓?fù)潇`活組網(wǎng)的，如圖1，通過(guò)該方案實(shí)現(xiàn)的組網(wǎng)需要將實(shí)裝設(shè)備都連接到同一個(gè)一層交換機(jī)上，但是多靶場(chǎng)環(huán)境是跨地區(qū)的，無(wú)法使用該方案來(lái)實(shí)現(xiàn)跨地區(qū)的實(shí)裝設(shè)備連線(xiàn)組網(wǎng)。

技術(shù)實(shí)現(xiàn)思路

1、發(fā)明目的：針對(duì)上述現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明目的在于提供一種跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法與系統(tǒng)，在業(yè)務(wù)使用過(guò)程中，可以實(shí)現(xiàn)多靶場(chǎng)跨區(qū)域?qū)嵮b組網(wǎng)的需求。

2、技術(shù)方案：為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

3、一種跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，在各個(gè)區(qū)域網(wǎng)絡(luò)靶場(chǎng)配置一層交換機(jī)和vxlan交換機(jī)，所述一層交換機(jī)的預(yù)留端口與所述vxlan交換機(jī)的預(yù)留端口相連，并記錄預(yù)留端口及對(duì)應(yīng)關(guān)系；

4、所述實(shí)裝設(shè)備連接到各自區(qū)域的一層交換機(jī)上，并記錄實(shí)裝設(shè)備與一層交換機(jī)的互聯(lián)的端口映射關(guān)系；

5、在啟動(dòng)實(shí)裝場(chǎng)景時(shí)，執(zhí)行如下步驟：

6、根據(jù)場(chǎng)景配置獲取實(shí)裝設(shè)備的位置，以及實(shí)裝設(shè)備連接到一層交換機(jī)的端口號(hào)；

7、解析實(shí)裝場(chǎng)景拓?fù)?，獲取需要跨地域互聯(lián)的實(shí)裝設(shè)備及其所連接端口，在一層交換機(jī)上選取未被使用的預(yù)留端口，并連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口；

8、生成一個(gè)未使用的隧道標(biāo)簽號(hào)，并記錄vxlan交換機(jī)預(yù)留端口與vxlan隧道標(biāo)簽號(hào)的對(duì)應(yīng)關(guān)系；

9、在跨區(qū)域互聯(lián)的vxlan交換機(jī)分別創(chuàng)建流表規(guī)則，用于將從vxlan交換機(jī)預(yù)留端口進(jìn)入的流量打上對(duì)應(yīng)的標(biāo)簽，以及將從隧道口收到的流量，根據(jù)標(biāo)簽號(hào)與預(yù)留端口的對(duì)應(yīng)關(guān)系轉(zhuǎn)發(fā)到對(duì)應(yīng)的預(yù)留端口。

10、作為優(yōu)選，在連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口之前，優(yōu)先連接在同一個(gè)區(qū)域一層交換機(jī)上的實(shí)裝設(shè)備。

11、作為優(yōu)選，通過(guò)預(yù)留端口表記錄一層交換機(jī)的預(yù)留口與vxlan交換機(jī)的預(yù)留口的對(duì)應(yīng)關(guān)系，所述預(yù)留端口表的屬性包括一層交換機(jī)的預(yù)留端口號(hào)、vxlan交換機(jī)的預(yù)留端口號(hào)、靶場(chǎng)區(qū)域以及使用狀態(tài)。

12、作為優(yōu)選，通過(guò)實(shí)裝設(shè)備映射端口表記錄實(shí)裝設(shè)備與一層交換機(jī)的互聯(lián)的端口映射關(guān)系，所述實(shí)裝設(shè)備映射端口表的屬性包括設(shè)備名稱(chēng)、設(shè)備端口號(hào)、一層交換機(jī)的端口號(hào)、靶場(chǎng)區(qū)域以及設(shè)備ip地址。

13、作為優(yōu)選，通過(guò)預(yù)留口與標(biāo)簽號(hào)映射關(guān)系表記錄vxlan交換機(jī)預(yù)留端口與vxlan隧道標(biāo)簽號(hào)的對(duì)應(yīng)關(guān)系，所述預(yù)留口與標(biāo)簽號(hào)映射關(guān)系表的屬性包括標(biāo)簽號(hào)、vxlan交換機(jī)預(yù)留端口號(hào)以及靶場(chǎng)區(qū)域。

14、作為優(yōu)選，vxlan交換機(jī)上創(chuàng)建的流表規(guī)則如下：

15、in_port＝portid?actions＝mod_vlan_vid:vxlantag,output:vxlannamein_port＝vxlanname,dl_vlan＝vxlantag?actions＝strip_vlan,output:portid

16、其中portid為vxlan交換機(jī)預(yù)留端口號(hào)，vxlantag為vxlan隧道標(biāo)簽號(hào)，vxlanname為隧道名稱(chēng)。

17、一種跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)系統(tǒng)，包括設(shè)在各個(gè)區(qū)域網(wǎng)絡(luò)靶場(chǎng)的實(shí)裝設(shè)備、一層交換機(jī)和vxlan交換機(jī)，以及設(shè)于網(wǎng)絡(luò)靶場(chǎng)管理平臺(tái)的組網(wǎng)模塊、數(shù)據(jù)存儲(chǔ)模塊，所述一層交換機(jī)的預(yù)留端口與所述vxlan交換機(jī)的預(yù)留端口相連，所述實(shí)裝設(shè)備連接到各自區(qū)域的一層交換機(jī)上；

18、所述數(shù)據(jù)存儲(chǔ)模塊，用于記錄一層交換機(jī)的預(yù)留口與vxlan交換機(jī)的預(yù)留端口的對(duì)應(yīng)關(guān)系，以及實(shí)裝設(shè)備與一層交換機(jī)的互聯(lián)的端口映射關(guān)系；

19、所述組網(wǎng)模塊，用于在啟動(dòng)實(shí)裝場(chǎng)景時(shí)，根據(jù)場(chǎng)景配置獲取實(shí)裝設(shè)備的位置，以及實(shí)裝設(shè)備連接到一層交換機(jī)的端口號(hào)；解析實(shí)裝場(chǎng)景拓?fù)洌@取需要跨地域互聯(lián)的實(shí)裝設(shè)備及其所連接端口，在一層交換機(jī)上選取未被使用的預(yù)留端口，并連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口；生成一個(gè)未使用的隧道標(biāo)簽號(hào)，并記錄vxlan交換機(jī)預(yù)留端口與vxlan隧道標(biāo)簽號(hào)的對(duì)應(yīng)關(guān)系；以及，在跨區(qū)域互聯(lián)的vxlan交換機(jī)分別創(chuàng)建流表規(guī)則，用于將從vxlan交換機(jī)預(yù)留端口進(jìn)入的流量打上對(duì)應(yīng)的標(biāo)簽，以及將從隧道口收到的流量，根據(jù)標(biāo)簽號(hào)與預(yù)留端口的對(duì)應(yīng)關(guān)系轉(zhuǎn)發(fā)到對(duì)應(yīng)的預(yù)留端口。

20、作為優(yōu)選，所述組網(wǎng)模塊，在連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口之前，優(yōu)先連接在同一個(gè)區(qū)域一層交換機(jī)上的實(shí)裝設(shè)備。

21、作為優(yōu)選，在各區(qū)域靶場(chǎng)設(shè)有配置代理模塊，用于接收組網(wǎng)模塊的指令，配置所在區(qū)域的一層交換機(jī)和vxlan交換機(jī)。

22、基于相同的發(fā)明構(gòu)思，本發(fā)明提供一種計(jì)算機(jī)系統(tǒng)，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被加載至處理器時(shí)實(shí)現(xiàn)所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法中啟動(dòng)實(shí)裝場(chǎng)景時(shí)的執(zhí)行步驟。

23、基于相同的發(fā)明構(gòu)思，本發(fā)明提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法中啟動(dòng)實(shí)裝場(chǎng)景時(shí)的執(zhí)行步驟。

24、有益效果：本發(fā)明在區(qū)域中結(jié)合一層交換機(jī)和vxlan交換機(jī)來(lái)打通跨區(qū)域的實(shí)體網(wǎng)絡(luò)，從而實(shí)現(xiàn)跨區(qū)域的實(shí)裝設(shè)備連線(xiàn)組網(wǎng)的需求。能夠?qū)崿F(xiàn)跨區(qū)域的實(shí)裝設(shè)備連線(xiàn)組網(wǎng)，多個(gè)靶場(chǎng)之間可以共享實(shí)裝設(shè)備。與現(xiàn)有技術(shù)相比，本發(fā)明無(wú)需將實(shí)裝設(shè)備集中到一個(gè)地區(qū)，增加了多靶場(chǎng)場(chǎng)景拓?fù)錁?gòu)建的靈活性。

技術(shù)特征：

1.一種跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，其特征在于，在各個(gè)區(qū)域網(wǎng)絡(luò)靶場(chǎng)配置一層交換機(jī)和vxlan交換機(jī)，所述一層交換機(jī)的預(yù)留端口與所述vxlan交換機(jī)的預(yù)留端口相連，并記錄預(yù)留端口及對(duì)應(yīng)關(guān)系；

2.根據(jù)權(quán)利要求1所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，其特征在于，在連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口之前，優(yōu)先連接在同一個(gè)區(qū)域一層交換機(jī)上的實(shí)裝設(shè)備。

3.根據(jù)權(quán)利要求1所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，其特征在于，通過(guò)預(yù)留端口表記錄一層交換機(jī)的預(yù)留口與vxlan交換機(jī)的預(yù)留口的對(duì)應(yīng)關(guān)系，所述預(yù)留端口表的屬性包括一層交換機(jī)的預(yù)留端口號(hào)、vxlan交換機(jī)的預(yù)留端口號(hào)、靶場(chǎng)區(qū)域以及使用狀態(tài)。

4.根據(jù)權(quán)利要求1所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，其特征在于，通過(guò)實(shí)裝設(shè)備映射端口表記錄實(shí)裝設(shè)備與一層交換機(jī)的互聯(lián)的端口映射關(guān)系，所述實(shí)裝設(shè)備映射端口表的屬性包括設(shè)備名稱(chēng)、設(shè)備端口號(hào)、一層交換機(jī)的端口號(hào)、靶場(chǎng)區(qū)域以及設(shè)備ip地址。

5.根據(jù)權(quán)利要求1所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，其特征在于，通過(guò)預(yù)留口與標(biāo)簽號(hào)映射關(guān)系表記錄vxlan交換機(jī)預(yù)留端口與vxlan隧道標(biāo)簽號(hào)的對(duì)應(yīng)關(guān)系，所述預(yù)留口與標(biāo)簽號(hào)映射關(guān)系表的屬性包括標(biāo)簽號(hào)、vxlan交換機(jī)預(yù)留端口號(hào)以及靶場(chǎng)區(qū)域。

6.根據(jù)權(quán)利要求1所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法，其特征在于，vxlan交換機(jī)上創(chuàng)建的流表規(guī)則如下：

7.一種跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)系統(tǒng)，其特征在于，包括設(shè)在各個(gè)區(qū)域網(wǎng)絡(luò)靶場(chǎng)的實(shí)裝設(shè)備、一層交換機(jī)和vxlan交換機(jī)，以及設(shè)于網(wǎng)絡(luò)靶場(chǎng)管理平臺(tái)的組網(wǎng)模塊、數(shù)據(jù)存儲(chǔ)模塊，所述一層交換機(jī)的預(yù)留端口與所述vxlan交換機(jī)的預(yù)留端口相連，所述實(shí)裝設(shè)備連接到各自區(qū)域的一層交換機(jī)上；

8.根據(jù)權(quán)利要求7所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)系統(tǒng)，其特征在于，所述組網(wǎng)模塊，在連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口之前，優(yōu)先連接在同一個(gè)區(qū)域一層交換機(jī)上的實(shí)裝設(shè)備。

9.根據(jù)權(quán)利要求7所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)系統(tǒng)，其特征在于，在各區(qū)域靶場(chǎng)設(shè)有配置代理模塊，用于接收組網(wǎng)模塊的指令，配置所在區(qū)域的一層交換機(jī)和vxlan交換機(jī)。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，其特征在于，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1所述的跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法的步驟。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種跨地域多靶場(chǎng)實(shí)裝設(shè)備組網(wǎng)方法與系統(tǒng)，本發(fā)明在區(qū)域中結(jié)合一層交換機(jī)和vxlan交換機(jī)來(lái)打通跨區(qū)域的實(shí)體網(wǎng)絡(luò)，通過(guò)解析實(shí)裝場(chǎng)景拓?fù)浍@取需要跨地域互聯(lián)的實(shí)裝設(shè)備及其所連接端口，在一層交換機(jī)上選取未被使用的預(yù)留端口，并連接需要跨區(qū)域互聯(lián)的端口和選取的預(yù)留端口；生成隧道標(biāo)簽號(hào)，在跨區(qū)域互聯(lián)的vxlan交換機(jī)分別創(chuàng)建流表規(guī)則，用于將從vxlan交換機(jī)預(yù)留端口進(jìn)入的流量打上對(duì)應(yīng)的標(biāo)簽，以及將從隧道口收到的流量，根據(jù)標(biāo)簽號(hào)與預(yù)留端口的對(duì)應(yīng)關(guān)系轉(zhuǎn)發(fā)到對(duì)應(yīng)的預(yù)留端口。本發(fā)明能夠?qū)崿F(xiàn)跨區(qū)域的實(shí)裝設(shè)備連線(xiàn)組網(wǎng)，多個(gè)靶場(chǎng)之間可以共享實(shí)裝設(shè)備，增加了多靶場(chǎng)場(chǎng)景拓?fù)錁?gòu)建的靈活性。

技術(shù)研發(fā)人員：王鵬,王元偉,陳謙,高慶官,謝崢
受保護(hù)的技術(shù)使用者：南京賽寧信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10