本發(fā)明涉及一種網(wǎng)絡(luò)靶場自適應(yīng)組網(wǎng)方法與系統(tǒng)，屬于網(wǎng)絡(luò)安全。

背景技術(shù)：

1、網(wǎng)絡(luò)靶場由于涉及較多的技術(shù)、功能和模塊，整體安裝包會比較大，部署起來也會比較麻煩，對實(shí)施交付人員要求比較高。為了簡化交付流程，目前常用的交付方案是在公司內(nèi)部部署好了靶場平臺之后再寄送服務(wù)器到客戶那邊，或者通過硬盤拷貝技術(shù)直接將克隆好的硬盤寄送到客戶那邊。

2、由于客戶的網(wǎng)絡(luò)環(huán)境與公司的網(wǎng)絡(luò)環(huán)境不一致，所以到客戶處需要實(shí)施交付人員通過顯示器和鍵盤登錄到服務(wù)器手動修改服務(wù)器的ip地址后才能使用。一般情況下，在公司部署環(huán)境的人員和客戶現(xiàn)場交付實(shí)施的人員不是同一個(gè)人，并且由于網(wǎng)絡(luò)靶場劃分了多種網(wǎng)絡(luò)，所以服務(wù)器需要連接多個(gè)網(wǎng)口，很容易插錯(cuò)網(wǎng)線導(dǎo)致連接后網(wǎng)絡(luò)不通，這時(shí)就需要通過ethtools?-p?eth0命令讓物理網(wǎng)口燈閃爍，從而判斷網(wǎng)卡名稱與物理網(wǎng)口的對應(yīng)關(guān)系，然后再調(diào)整網(wǎng)線，操作步驟較為繁瑣。此外，由于物理硬件配置不一致，通過克隆好的硬盤接入客戶的服務(wù)器后會出現(xiàn)網(wǎng)卡名稱變化的情況，這時(shí)即使網(wǎng)線連接正確了也無法訪問靶場平臺，需要通過顯示器和鍵盤登錄到服務(wù)器手動修改網(wǎng)卡配置文件后才能使用。

技術(shù)實(shí)現(xiàn)思路

1、發(fā)明目的：針對上述現(xiàn)有技術(shù)存在的問題，本發(fā)明目的在于提供一種網(wǎng)絡(luò)靶場自適應(yīng)組網(wǎng)方法與系統(tǒng)，簡化實(shí)施交付人員的操作，降低配置出錯(cuò)的概率，提高項(xiàng)目交付效率。

2、技術(shù)方案：為實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明采用如下技術(shù)方案：

3、一種網(wǎng)絡(luò)靶場自適應(yīng)組網(wǎng)方法，包括如下步驟：

4、將物理服務(wù)器上的三個(gè)網(wǎng)卡通過網(wǎng)線分別連接至交換機(jī)上劃分的接入網(wǎng)絡(luò)、管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)對應(yīng)的端口；

5、連接在交換機(jī)上的電子設(shè)備構(gòu)造第一廣播包、第二廣播包和第三廣播包經(jīng)由交換機(jī)到達(dá)物理服務(wù)器，所述第一廣播包中的vlan標(biāo)識和源mac地址為約定的第一標(biāo)識號和第一地址；所述第二廣播包中的vlan標(biāo)識和源mac地址為管理網(wǎng)絡(luò)分配的標(biāo)識號和約定的第二地址；所述第三廣播包中的vlan標(biāo)識和源mac地址為接入網(wǎng)絡(luò)分配的標(biāo)識號和約定的第三地址；

6、在物理服務(wù)器上監(jiān)聽所述第一廣播包、第二廣播包和第三廣播包，標(biāo)記接收到第一廣播包、第二廣播包和第三廣播包的網(wǎng)卡分別為業(yè)務(wù)網(wǎng)網(wǎng)卡、管理網(wǎng)網(wǎng)卡和接入網(wǎng)網(wǎng)卡，并分別構(gòu)造dhcp?discover包請求業(yè)務(wù)網(wǎng)網(wǎng)卡、管理網(wǎng)網(wǎng)卡和接入網(wǎng)網(wǎng)卡的配置信息，dhcpdiscover包的源mac地址為所請求配置的網(wǎng)卡的mac地址，包的option中指定hostname為物理服務(wù)器的主機(jī)名；對于請求業(yè)務(wù)網(wǎng)網(wǎng)卡配置的dhcp?discover包，vlan標(biāo)識為約定的第一標(biāo)識號；

7、連接在交換機(jī)上的電子設(shè)備收到dhcp?discover包后，解析網(wǎng)卡的mac地址及hostname，根據(jù)hostname從配置文件中獲取網(wǎng)卡的配置信息，構(gòu)造并發(fā)送dhcp?offer包；

8、在物理服務(wù)器上監(jiān)聽到dhcp?offer包后，解析出包中的ip配置信息，使用所述ip配置信息對接收到dhcp?offer包的網(wǎng)卡進(jìn)行配置。

9、進(jìn)一步地，在物理服務(wù)器上對一個(gè)網(wǎng)卡配置完成后，還構(gòu)造并發(fā)送dhcp?request包，requested?ip為網(wǎng)卡剛配置的ip地址，option中指定hostname為物理服務(wù)器的主機(jī)名，若網(wǎng)卡為業(yè)務(wù)網(wǎng)網(wǎng)卡，包中的vlan標(biāo)識設(shè)置為約定的第一標(biāo)識號；連接在交換機(jī)上的電子設(shè)備收到dhcp?request包后，根據(jù)包中請求ip與配置文件中的配置是否一致判斷網(wǎng)卡配置是否成功。

10、進(jìn)一步地，所述dhcp?offer包中，vlan標(biāo)識與接收到的discover包的vlan標(biāo)識一致，并根據(jù)不同的vlan標(biāo)識設(shè)置對應(yīng)的源mac地址，目標(biāo)ip為從配置文件中獲取到的ip地址，目標(biāo)mac地址為discover包中解析出的物理服務(wù)器的mac地址。

11、在具體實(shí)施時(shí)，連接在交換機(jī)上的電子設(shè)備可以同時(shí)構(gòu)造第一廣播包、第二廣播包和第三廣播包并發(fā)送，或者，依次構(gòu)造第一廣播包、第二廣播包和第三廣播中的一個(gè)廣播包，等待一個(gè)網(wǎng)絡(luò)中的網(wǎng)卡配置完成后再進(jìn)行下一個(gè)網(wǎng)絡(luò)中的網(wǎng)卡的配置。

12、作為優(yōu)選，所述配置文件中保存提前規(guī)劃好的各物理服務(wù)器上三個(gè)網(wǎng)卡的配置信息，包括ip地址、掩碼和網(wǎng)關(guān)地址。

13、作為優(yōu)選，所述交換機(jī)上劃分的接入網(wǎng)絡(luò)和管理網(wǎng)絡(luò)的端口為access口，業(yè)務(wù)網(wǎng)絡(luò)的端口為trunk口；所述電子設(shè)備為臺式機(jī)或筆記本電腦，連接在交換機(jī)上的trunk口。

14、進(jìn)一步地，物理服務(wù)器上的三個(gè)網(wǎng)卡的ip配置成功后，自動調(diào)用腳本修改業(yè)務(wù)系統(tǒng)配置文件中對應(yīng)的網(wǎng)卡名稱及監(jiān)聽的ip地址。

15、一種網(wǎng)絡(luò)靶場自適應(yīng)組網(wǎng)系統(tǒng)，包括交換機(jī)和至少一臺物理服務(wù)器，所述物理服務(wù)器上的三個(gè)網(wǎng)卡通過網(wǎng)線分別連接至交換機(jī)上劃分的接入網(wǎng)絡(luò)、管理網(wǎng)絡(luò)和業(yè)務(wù)網(wǎng)絡(luò)對應(yīng)的端口，所述系統(tǒng)還包括部署在連接在交換機(jī)上的電子設(shè)備的實(shí)裝網(wǎng)絡(luò)自適應(yīng)配置服務(wù)，以及部署在物理服務(wù)器上的網(wǎng)絡(luò)配置代理服務(wù)；

16、所述實(shí)裝網(wǎng)絡(luò)自適應(yīng)配置服務(wù)，用于構(gòu)造第一廣播包、第二廣播包和第三廣播包經(jīng)由交換機(jī)到達(dá)物理服務(wù)器，所述第一廣播包中的vlan標(biāo)識和源mac地址為約定的第一標(biāo)識號和第一地址；所述第二廣播包中的vlan標(biāo)識和源mac地址為管理網(wǎng)絡(luò)分配的標(biāo)識號和約定的第二地址；所述第三廣播包中的vlan標(biāo)識和源mac地址為接入網(wǎng)絡(luò)分配的標(biāo)識號和約定的第三地址；以及，收到dhcp?discover包后，解析網(wǎng)卡的mac地址及hostname，根據(jù)hostname從配置文件中獲取網(wǎng)卡的配置信息，構(gòu)造并發(fā)送dhcp?offer包；

17、所述網(wǎng)絡(luò)配置代理服務(wù)，用于監(jiān)聽所述第一廣播包、第二廣播包和第三廣播包，標(biāo)記接收到第一廣播包、第二廣播包和第三廣播包的網(wǎng)卡分別為業(yè)務(wù)網(wǎng)網(wǎng)卡、管理網(wǎng)網(wǎng)卡和接入網(wǎng)網(wǎng)卡，并分別構(gòu)造dhcp?discover包請求業(yè)務(wù)網(wǎng)網(wǎng)卡、管理網(wǎng)網(wǎng)卡和接入網(wǎng)網(wǎng)卡的配置信息，dhcp?discover包的源mac地址為所請求配置的網(wǎng)卡的mac地址，包的option中指定hostname為物理服務(wù)器的主機(jī)名；對于請求業(yè)務(wù)網(wǎng)網(wǎng)卡配置的dhcp?discover包，vlan標(biāo)識為約定的第一標(biāo)識號；以及，監(jiān)聽到dhcp?offer包后，解析出包中的ip配置信息，使用所述ip配置信息對接收到dhcp?offer包的網(wǎng)卡進(jìn)行配置。

18、進(jìn)一步地，所述網(wǎng)絡(luò)配置代理服務(wù)，還用于：在物理服務(wù)器上對一個(gè)網(wǎng)卡配置完成后，構(gòu)造并發(fā)送dhcp?request包，?requested?ip為網(wǎng)卡剛配置的ip地址，option中指定hostname為物理服務(wù)器的主機(jī)名，若網(wǎng)卡為業(yè)務(wù)網(wǎng)網(wǎng)卡，包中的vlan標(biāo)識設(shè)置為約定的第一標(biāo)識號；

19、所述實(shí)裝網(wǎng)絡(luò)自適應(yīng)配置服務(wù)，還用于：收到dhcp?request包后，根據(jù)包中請求ip與配置文件中的配置是否一致判斷網(wǎng)卡配置是否成功。

20、一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序/指令，所述計(jì)算機(jī)程序/指令被處理器執(zhí)行時(shí)實(shí)現(xiàn)所述的一種網(wǎng)絡(luò)靶場自適應(yīng)組網(wǎng)方法中的連接在交換機(jī)上的電子設(shè)備的操作步驟，或者物理服務(wù)器上的操作步驟。

21、有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明具有如下優(yōu)點(diǎn)：本發(fā)明通過構(gòu)造特定vlan的包來識別物理服務(wù)器網(wǎng)卡所屬的網(wǎng)絡(luò)，并通過構(gòu)造特定dhcp報(bào)文來下發(fā)新的服務(wù)器網(wǎng)絡(luò)配置信息，無需記錄網(wǎng)卡與所屬網(wǎng)絡(luò)的對應(yīng)關(guān)系，插入網(wǎng)線后即可自動修改網(wǎng)絡(luò)配置。本發(fā)明簡化了實(shí)施交付人員的操作，能夠降低配置出錯(cuò)的概率，提高項(xiàng)目交付效率。