邓 博,毛红宇,王晓锋,刘 渊

1(江南大学 物联网工程学院,江苏 无锡 214122) 2(江南计算技术研究所,江苏 无锡 214083) 3(江南大学 数字媒体学院,江苏 无锡 214122)

1 引 言

当前网络仿真与效果评估平台正成为新型网络技术验证与网络安全技术评估的关键基础设施,而网络复现技术是整个平台的基石[1].近年来,围绕着如何复现大规模网络这个问题,关键技术主要集中在网络模拟、网络仿真,和实物测试床三个方面.网络模拟技术具有高度的可扩展性,可模拟超大规模的网络,美国伦斯勒理工学院曾经就基于并行离散事件模拟技术,模拟了百万节点至十亿节点级规模的网络[2],但网络模拟技术依靠相关模型仅仅是模拟系统的一部分功能,难以支撑现实用户的操作和实际网络应用的部署,所构建的虚拟网络在逼真度上具有局限性.相比于网络模拟,网络仿真和实物测试床能够有效满足网络实验和评估中对逼真度的要求,加拿大维多利亚大学的Case Lab曾基于一千个物理服务器仿真了具有一万台虚拟机的网络[3],不过网络仿真在规模上仍难以与网络模拟相比.实物测试床存在成本高、灵活性差等缺点,同样难以支持大规模网络的研究.因此,研究者提出虚实融合的实验环境,即在基于网络模拟或网络仿真形成的虚拟网络中接入实物设备,实现网络模拟、网络仿真、实物测试床的三层面融合,可同时满足网络研究对于规模性和逼真度的要求.相关研究现状如下:

文献[4]综合分布式网络模拟技术以及基于虚拟化的网络仿真技术,实现了模拟、仿真相融合的实验平台,重点研究了网络模拟与网络仿真的同步问题;文献[5]重点研究了网络模拟与仿真的同步技术以及高性能仿真模型,同样实现了模拟与仿真相结合的实验平台;文献[6]基于CloudNet云平台构建了轻量级、大规模的虚拟网络.上述方法实现了多种网络复现方法的融合,但并未考虑实物网络的接入.

文献[7]运用ARP欺骗、报文捕获与构造实现了并行模拟器与实物设备互联互通;文献[8]实现了QualNet模拟器与实物互联互通的方法,重点关注基于隧道模式与解析模式的虚实报文互通;文献[9]摒弃了HLA/RTI的同步机制,实现了模拟器与实物网络交替推进同步的分布式模拟机制;文献[10]通过虚拟网卡桥接的虚实对接设计完成物理网络和仿真网络边界节点的连通.OpenStack*OpenStack Community.http://www.openstack.org/, 2011作为当前云计算平台的代表,可实现虚拟机与实物机的互联互通.

文献[7-10]所述方法以及OpenStack平台可有效实现虚拟网络与实物网络的互联互通,但缺乏考虑虚实网络仿真在可扩展性、灵活性、透明性、隔离性上的需求.所谓可扩展性是指能够在虚实融合的网络中接入更多的实物主机从而构建更为复杂的网络,文献[7-10]中虽然可以依靠交换机实现实物主机的扩展接入,但在目标网络中加入多余交换机无疑会造成数据包传输不透明,且OpenStack只有一块网卡负责连接实物设备,限制了虚实网络的扩展性.所谓灵活性是指可灵活构建复杂虚拟网络、实物设备可灵活接入任意虚拟网络以及可对目标虚实网络间的流量进行灵活控制,文献[7,8]中接入的实物设备都需要在虚拟网络中建立模拟节点与之映射,配置相对复杂,实物设备的接入不够灵活,文献[10]需要对虚拟节点的模拟网卡与宿主机虚拟网卡进行桥接,难以灵活构建复杂的虚拟网络.所谓透明性是指数据包传输路径中所涉及到的中间节点都是不可见的,其传输过程完全和真实环境中一样,文献[7-9]都需要对虚实报文进行相互转换或者重构才能保证实物主机和模拟节点之间的通信,而 OpenStack会改变数据包的源地址或目的地址,它们在透明性上都有一定限制.所谓隔离性是指即使存在多组完全相同的虚实融合的网络,数据包也能被送往正确的目的主机,多个实验之间不会相互影响,文献[7-10]均未考虑实验的隔离性.

本文针对上述方法存在的不足,提出了一种可扩展、透明、可灵活配置且支持实验隔离的虚实网络融合的仿真方法,该仿真方法可以实现多台实物主机同时接入任意虚拟网络并同时进行通信,虚实网络间的通信是透明的并且不会相互影响,可根据实际需要任意更改实物主机所接入的虚拟网络以及可对虚实网络间的流量进行灵活控制.

2 云平台支撑下的可扩展虚实网络仿真体系

本方法首先搭建虚实互联平台,该平台以OpenStack云平台为基础,扩展后能同时在虚拟网络中接入多台实物主机,实现多组虚实融合网络的通信.

2.1 OpenStack虚实互联基本架构

OpenStack虚实互联的基本架构主要包括虚拟网络、虚实互联服务器和实物主机,其中虚拟网络基于OpenStack云平台构建,虚实互联服务器为OpenStack网络节点.OpenStack云平台的基本架构包括一个控制节点,一个网络节点和若干个计算节点,控制节点负责系统的管控功能,网络节点负责提供诸如DHCP和路由等网络服务,计算节点负责为虚拟主机的建立提供资源,其中网络节点只有一块外网网卡,该网卡用来连接实物主机.在本文中,使用Open vSwitch[11](OVS) 作为虚拟交换机,其根据流表规则来转发数据包以及根据vlan tag来隔离流量的特点可以方便实现对数据包传输路径的控制,各节点之间的通讯方式采用GRE隧道封装,网络节点和控制节点相互独立开来.

2.2 基于虚实互联服务器的可扩展仿真架构

OpenStack基本架构中只含有一个虚实互联服务器、一块外网网卡的特性大大限制了虚实融合网络的扩展性.在基本架构的基础上,可以通过添加虚实互联服务器以及添加外网网卡来实现扩展.图1为拥有两个虚实互联服务器,每个虚实互联服务器拥有两块外网网卡的环境拓扑.本来只能直连一台实物主机,扩展后能够直连4台实物主机,加入实物交换机和路由器之后可构成复杂的实物网络以接入系统.

图1 融合网络仿真系统的拓扑Fig.1 Topology of the fusional network emulation system

2.3 虚实互联服务器

如图1中的拓扑,虚实互联服务器2为扩展新添加的虚实互联服务器,但由于OpenStack本身的机制同一时间只允许一台虚实互联服务器提供服务,所以实物机3、实物机4并不能直接与虚拟网络通信,并且虚实互联过程中,数据包在虚实互联服务器的router namespace中会进行地址转换,造成数据包传输不透明.为了解决以上两个问题,需对虚实互联服务器中OVS的流表进行配置从而改变数据包的传输路径,另外在虚拟网络的构建上本文摒弃OpenStack自带的虚拟路由器,即上文中提到的route namespace,而使用文献[12]中定义的虚拟路由器.

图2 各模块之间的联系Fig.2 Relation between modules

虚实互联服务器是整个虚实互联系统的重要组成部分,其依托于OpenStack网络节点,包含数据库查询模块、流表配置模块、流表匹配模块和动作执行模块四个模块,各模块之间的联系如图2所示,各个模块的介绍如下:

(a) 数据库查询模块:该模块负责查询OpenStack 中的neutron数据库和OVS中的ovs-db数据库,首先从neutron数据库中得到各个虚拟网络的基本信息,再用这些信息作为关键字去ovs-db中查询得到各个虚拟网络的vlan tag;

(b) 流表配置模块:该模块根据数据库查询模块得到的信息针对每个虚拟网络自动配置OVS各个网桥中的流表,以实现所有网络节点都能转发虚实网络间的数据包以及数据包的透明传输;

(c) 流表匹配模块:该模块负责将数据包进行解析,并把得到的相关信息依次与各条流表进行匹配;

(d) 动作执行模块:该模块负责根据流表匹配模块中所匹配到的流表对数据包执行相关操作,常用操作包括转发和丢弃.

3 虚实融合仿真关键技术

3.1 流表配置与匹配

作为整个系统中最重要的一个部分,流表配置的功能是实现所有网络节点都能转发虚实网络间的数据包以及数据包的透明传输,主要涉及到数据库查询模块和流表配置模块,配置过程需要在每个虚实互联服务器分别进行.

流表的配置是对应于每一个虚拟网络的,当用户添加虚拟网络时,需要为新添加的虚拟网络配置流表,其详细步骤如下:

步骤1.远程连接控制节点的neutron数据库;

步骤2.判断neutron数据库中是否有虚实互联映射表,该表在本文中被命名为flowInfo,如果有则进入下一步,否则建立该表,并在本网络节点OVS中br-ex(br-ex为OVS中的一个网桥,负责内部虚拟网络与外部实物设备的通信)上添加流表,使所有从虚拟网络进入的流量能够被发送到实物网络;

步骤3.使用内连接查询,查询neutron数据库的ports表和subnets表,并与flowInfo表中的数据对比,查找flowInfo表里未记录的网络的IP地址、id和其对应的DHCP接口的名字,这些网络即为新添加的尚未处理过的网络,如果找到,进入下一步;

步骤4.根据上一步得到的接口名字查询本虚实互联服务器的ovs-db,找到该接口,得到其所在网络的vlan tag;

步骤5.将网络的id、IP地址和vlan tag以及自定义的节点名称存入flowInfo表;

步骤6.根据得到的信息为每个网络在虚实互联服务器的OVS中br-int(br-int为OVS中的一个网桥,待转发的数据包都会被送到这里)上建立两条流表规则,对应于IP协议和ARP协议,这两条流表规则的功能是使所有从实物网络进来的流量都根据数据包的源地址修改数据包的vlan tag.

同样,用户删除虚拟网络时,需要针对被删除的虚拟网络删除对应的流表规则和flowInfo表中的相关信息,其详细步骤如下:

步骤1.在neutron数据库中,以flowInfo表中网络的IP地址为关键字查找本虚实互联服务器中存在而subnets表里不存在的网络,记录这些网络的IP地址,这些网络即为被删除的网络;

步骤2.从flowInfo表中删除这些网络所在的行;

步骤3.根据步骤1中得到的IP地址,从本虚实互联服务器中删除对应的流表规则.

为了操作方便,可将上述添加和删除的过程组合成为一个流程,设计并编写代码实现自动化配置.组合后的流程如图3所示.

图3 操作流表的流程图Fig.3 Process of operating flow rules

如图1所示拓扑,配置完成后,相当于把虚实互联服务器的em2和em3、 em4直接相连,em2连接计算节点,相当于与虚拟机相连,因此无论是实到虚还是虚到实的数据包都不会经过router namespace,进而也不会进行地址转换而造成数据包传输不透明;同样的,数据包也不会被拦截,进而实现所有的虚实互联服务器都可以转发数据包.

流表匹配基于配置好的流表规则,依次将数据包的基本信息和相关流表条件进行匹配,匹配成功后执行该条流表规则指定的相关操作.OVS支持多级流表,一个典型的匹配过程从table0里优先级最大的规则开始匹配.

3.2 虚实互联映射表

虚实互联映射表存储了流表配置所需的基本信息,流表配置模块通过查询该表可以获得近期新添加的和被删除的网络,其中存储的主要信息除了虚拟网络的id、虚拟网络的IP地址和虚拟网络对应的vlan tag之外,还包括该条信息所对应的虚实互联服务器的唯一标识.在扩展成多虚实互联服务器的情况下,即使是同一个虚拟网络,在不同的虚实互联服务器也会对应于不同的vlan tag,也就是说在虚实互联映射表中,同一个虚拟网络会对应于多行信息,所以需要为不同的虚实互联服务器定义唯一的标识,以保证在进行流表配置的时候能够获得对应于当前被操作的虚实互联服务器的正确的信息.虚实互联映射表的结构如表1所示.

表1 虚实互联映射表的结构
Table 1 Structure of the mapping table for fusional network

3.3 灵活配置策略

在本文中实现了三个方面的灵活配置,一是可灵活构建虚拟网络,二是实物机可灵活接入虚拟网络,三是虚实网络间的流量可灵活控制.

基于OpenStack云平台可任意启动虚拟主机,OVS作为虚拟交换机可使同一虚拟网络中的虚拟主机进行通信,利用文献[12]中的虚拟路由器可以连通不同的虚拟网络,从而灵活构建大规模、复杂的虚拟网络.

在前文中通过流表配置实现了虚实互联服务器中流量的无缝传输.可以把虚实互联服务器看作是一台交换机,有多个虚拟网络连接到该交换机上,实物机也通过外网网卡连接上去,因此实物机想与任意一个虚拟网络中的虚拟机互联,只需把该实物机的IP地址配置成和虚拟机在同一网络即可,改变实物机的IP地址就可以和不同虚拟网络中的虚拟机互联,这便实现了实物机可灵活接入虚拟网络.如图4所示,给PC机配置不同的IP地址以接入不同的虚拟网络.

图4 灵活配置Fig.4 Flexible configuration

在某些实验中,实验人员对虚实网络间流量的流向有特定要求,本文中的环境可以实现流量限制以及网络分流.由于所有虚实网络间的流量都会经过虚实互联服务器,所以同样利用虚实互联服务器上OVS的流表规则可以实现对流量的灵活控制,例如指定某些网络的流量只能从某几块网卡进出.

3.4 多实验场景隔离策略

在实际运用中,往往会存在多组完全一致的网络仿真应用,并同时进行仿真测试,即存在多组完全一致的虚实融合网络共存的情况.这些网络中作为数据包收发主机的虚拟机和实物机的IP地址分别相同,在这种情况下,实物机发出的数据包进入虚实互联服务器后不能仅仅根据数据包的源地址和目的地址来修改vlan tag,同样的,虚拟机发出的数据包也不能不经判断直接发送到实物网络,否则数据包很有可能被发送到错误的主机.

图5 实验隔离Fig.5 Experiment isolation

实物交换机可以使用vlan来隔离网络,给属于不同网络的接口配置上各不相同的vlan id后,即使是各主机都处于地址相同的网络,只要它们的vlan id不同也不能互相通信.本文参考实物交换机的这种特点,将流表的匹配条件具体到实物机所连接的端口.如果存在多组完全一致的虚实融合的网络,就根据实物机所连接的端口的编号来更改实物机发送的数据包的vlan tag,这样一来,即使是存在多个地址相同的虚拟网络,一台实物机也始终只能与一个虚拟网络进行通信,同样配置该虚拟网络的数据包也只能从这个接口发出,起到了隔离网络隔离实验的目的.图5所示是多实验场景隔离的流程图.

4 实验分析与验证

运用本文中的方法构建一个可扩展、透明、可灵活配置且支持实验隔离的虚实互联环境,该环境中的多台虚实互联服务器管控所有虚实网络间的流量.如图6所示,环境中拥有两台虚实互联服务器,每台拥有两块外网网卡.创建两个虚拟网络,虚拟网络1的地址为192.168.100.0/24,虚拟网络2的地址为172.18.146.0/24;创建4台虚拟机,VM1和VM2接入虚拟网络1,IP地址分别为192.168.100.3和192.168.100.4,VM3和VM4接入虚拟网络2,IP地址分别为172.18.146.3和172.18.146.4;4台实物机通过4块外网网卡接入,分别配置IP地址,PC1为192.168.100.101,PC2为192.168.100.102,PC 3为172.18.146.101,PC4为172.18.146.102.

图6 实验拓扑图Fig.6 Topology for the experiment

4.1 流表配置结果分析

基于3.1中所述的流表配置与匹配方法,面向图6所示实验拓扑图,设计了自动化配置代码,自动为两个虚拟网络配置流表规则.配置完成后,查看虚实互联映射表中的相关信息,其结果如表2所示,接着,在虚实互联服务器1上用命令查看相关流表规则,结果如图7所示.

表2 flowInfo表中的信息
Table 2 Information of flowInfo table

idipvlantagnoded211528a-6647-4a22-a338-c7598c6325eb192．168．100．0/242Network1e11f4a0d-9d35-44b9-bdcc-98608031468e172．18．146．0/243Network1d211528a-6647-4a22-a338-c7598c6325eb192．168．100．0/248Network2e11f4a0d-9d35-44b9-bdcc-98608031468e172．18．146．0/249Network2

图7 br-int中的流表规则Fig.7 Flow rules in br-int

从结果可以看出,因为环境中有两台虚实互联服务器,所以在表2中每个虚拟网络都对应两行数据,它们的vlan tag不同,node表示该行数据对应的虚实互联服务器.

4.2 连通性测试及结果分析

如图6所示的环境拓扑,为了验证通过扩展后实物设备确实可以与同一网络的虚拟机通信,用同属一个网络的实物机和虚拟机互相执行ping命令,结果显示同一网络的实物机和虚拟机可以通过扩展后的环境互相通信,表3是PC1和各台虚拟机互ping的结果.

表3 连通性测试结果
Table 3 Result of the connectivity test

源主机目的主机是否互通PC1VM1是PC1VM2是PC1VM3否PC1VM4否

4.3 透明性测试及结果分析

基于3.1的配置,使得数据包在虚实互联服务器中跳过地址转换的同时能够保证被发往目的主机,中间不经过router namespace就不会在数据包的路由路径上多出一跳.在本测试中选用PC1和VM1作为数据包传输的源主机和目的主机,查看数据包的路由路径,结果如图8(a)所示路由只有目的主机一跳,证明数据包传输的透明性.

图8 透明性测试Fig.8 Test for transparency

接下来,尝试加入虚拟路由器,参与测试的实物机和虚拟机不属于同一个网络.实物机选用PC1,虚拟机选用VM3,中间经过一个虚拟路由器,拓扑如图8(b)所示,查看数据包的路由路径,结果如图8(c)所示,PC1到VM3之间的路由有两跳,符合预期,证明透明性.

4.4 灵活配置测试及结果分析

如图6所示拓扑,PC1接入虚拟网络1可以和VM1、VM2互通.为了验证灵活配置的有效性,基于3.3所述的配置策略,把PC1的IP地址更改为172.18.146.201,更改后PC1应该是接入虚拟网络2的.使用ping命令测试连通性,结果显示PC1可以与VM3、VM4互通,证明实物机可灵活接入虚拟网络.为了进一步验证实物主机可灵活接入,我们在环境中又添加了3个独立的虚拟网络,在整个环境拥有5个虚拟网络的情况下,把实物机分5次接入,每次通过更改实物机的IP地址来把实物机接入不同的虚拟网络,实验结果均符合预期,即实物机可以且仅可与处于同一网络中的虚拟机通信.

此外,在虚实互联服务器中配置流表可实现流量限制.使网络192.168.100.0/24的流量只能通过虚实互联服务器1出入,网络172.18.146.0/24的流量只能通过虚实互联服务器2进出,测试各台主机之间的连通性,结果符合预期,证明虚实网络的流量可灵活控制.

4.5 隔离性测试及结果分析

为了验证隔离性,在图6所示拓扑的基础上,再建立一个地址为192.168.100.0/24的虚拟网络,并加入一台地址为192.168.100.3的虚拟机VM5,并将PC3的IP地址更改为192.168.100.101,拓扑如图9所示.

图9 隔离性测试的拓扑Fig.9 Topology for isolation test

如图9所示,环境中存在两组完全一致的虚实融合的网络.在4.1中所配置流表的基础上,基于3.4的隔离策略,根据两台实物机所连接的eth1-1和eth2-1的编号再分别为两台实物机定制两条流表,然后测试其连通性,结果如表4所示.结果显示PC1只能与虚拟网络1互通,PC3只能与虚拟网络3互通,证明隔离性.

表4 隔离性测试结果
Table 4 Result of the isolation test

源主机目的主机是否互通PC1VM1是PC1VM5否PC3VM1否PC3VM5是

4.6 可扩展性及网络性能测试及结果分析

实验中所用的两个计算节点的配置分别为4核16G以及8核32G,基于这样的配置,尽可能地构建最大规模的虚拟网络.根据虚拟网络中所生成的虚拟机的配置不同,所构建的虚拟网络的规模也会有所差异,在本实验中,把虚拟机的配置分为三个等级,分别为小(内存512M,磁盘1G)、中(内存1G,磁盘10G)、大(内存2G,磁盘20G).经过测试,当在环境中只存在某一种类型的虚拟机时,可以启动的虚拟机数量为,小型140台,中型59台,大型29台,通过扩展可以启动更多虚拟机构建大规模虚拟网络,而实物主机的扩展接入则可以通过增加虚实互联服务器外网网卡或者直接增加虚实互联服务器实现,即可以通过扩展计算节点和虚实互联服务器实现虚拟网络和实物设备接入的扩展.基于本实验中的环境,我们构建了拥有4个虚拟网络、3个虚拟路由器以及若干台虚拟机的复杂虚拟网络,结合实物主机,针对同一个虚拟网络、间隔一跳的虚实网络和间隔四跳的虚实网络,从吞吐量、延时、丢包率三个方面测试了网络的性能.

图10是针对三种类型网络的吞吐量测试柱状图,针对每一种类型网络,均测试10次然后取平均值.由于虚拟交换机本身支持万兆网,所以同一个虚拟网络中,吞吐量可达到7495.17Mb/s,而环境中的服务器以及实物主机仅支持千兆网,所以在虚实网络中,吞吐量应接近1000Mb/s,其中间隔一跳的虚实网络为913.05Mb/s,间隔四跳的虚实网络为912.92Mb/s,可见虚拟路由器的数量并没有影响网络的吞吐量.

图11是针对三种类型网络的延时测试柱状图,针对每一种类型网络,同样均测试10次然后取平均值.从图中可以看出同一个虚拟网络中的延迟为72.22μs,而由于虚拟路由器的加入,在虚实网络中延时有所增大,并且虚拟路由器越多延时越大,一跳和四跳的情况分别为205.78μs和495.32μs,但延时依然保持在极低的水平.

800070006000500040003000200010000Mbs/同一虚拟网络一跳虚实网络四跳虚拟网络749517.91305.91292.同一虚拟网络一跳虚实网络四跳虚拟网络6005004003002001000μs7222.20578.49532.同一虚拟网络一跳虚实网络四跳虚拟网络19.17.15.13.11.09.07.05.03.01.0400500600700800Mbs/%图10 吞吐量测试结果图11 延时测试结果图12 丢包率测试结果Fig．10 ResultsforthroughputtestFig．11 ResultsforlatencytestFig．12 Resultsforlossratiotest

图12是针对三种类型网络的丢包率测试,通过在成对的主机之间不断发送UDP报文并不断调整源主机的发送带宽来找到网络的瓶颈,针对每一种发送带宽均进行10次测试并取平均值.由于在发送带宽很小的情况下测出的丢包率没有意义,所以本实验中选取区间为200Mb/s至800Mb/s的发送带宽,以100Mb/s递增.从图中可以看出,虽然网络中存在不确定因素,但同一虚拟网络中,200Mb/s至700Mb/s区间中丢包率保持在极低的水平,均未超过0.01%，但当发送带宽达到800Mb/s时,丢包率超过了0.1%,这种情况下的丢包率已经处于较高水平.对于一跳虚实网络和四跳虚实网络,瓶颈分别为800Mb/s和700Mb/s,虽然虚拟路由器的加入降低了发送带宽的瓶颈,但在保持丢包率极低的情况下依然可以达到较高的发送带宽.

从针对三种网络分别进行的三项测试来看,本文提出的云平台支撑下的虚实网络融合仿真方法可以构建一个可扩展且性能良好的虚实网络融合系统.

5 结束语

网络仿真是当前进行网络研究的主要方法,虚实互联的网络仿真技术更是网络仿真领域研究的热点.本文在分析当前网络仿真技术存在的不足的基础上,提出了一种透明、可扩展、可灵活配置、可隔离的虚实网络融合的网络仿真方法,针对这四个方面进行了虚实网络融合仿真方法的设计以及实验验证.下一步工作将重点研究面向大规模虚实融合网络仿真应用的自动化、快速部署策略.

[1] Fang Bin-xing,Jia Yan,Li Ai-ping,et al.Cyber ranges:state-of-the-art and research challenges [J].Journal of Cyber Security,2016,1(3):1-9.

[2] Ning Liu,Christopher Carothers,Jason Cope,et al.Model and simulation of exascale communication networks [J].Journal of Simulation,2012,6(4):227-236.

[3] Stephen W Neville,Kin Fun Li.The rational for developing larger-scale 1000+ machine emulation-based research test beds [C].Proceedings of the 23rd International Conference on Advanced Information Networking and Applications (AINA′09),2009:1092-1099.

[4] Jin D,Zheng Y,Nicol D M.A parallel network simulation and virtual time-based network emulation testbed [J].Journal of Simulation,2014,8(8):206-214.

[5] Miguel A Erazo,Jason Liu.Leveraging symbiotic relationship between simulation and emulation for scalable network experimentation [C].Proceedings of the 1st ACM SIGSIM Conference on Principles of Advanced Discrete Simulation (SIGSIM PADS′13),2013:79-90.

[6] Dutta A,Gnawali O.Large-scale network protocol emulation on commodity cloud[C].Proceedings of IEEE Global Communication Conference (GLOBECOM′14),2014:1114-1119.

[7] Fei Hai-qiang,Hao Zhi-yu,Yun Xiao-chun,et al.System and method for realizing seamless access network simulator of physical device,103078769A[P].2013-05-01.

[8] Li Ping,Gong Peng,Kong Jie-jun,et al.Physical access method for QualNet network HILS,103200190A[P].2013-07-10.

[9] Zhang Jian-jun,Wei Tao,Tian Yong-chun,et al.Distributed hardware-in-loop network simulation system and its hardware-in-loop interface control method,101645813[P].2010-02-10.

[10] Li Guang-rong.Design and implementation of the virtual and reality network system based on NS-3 [D].Harbin:Harbin Institute of Technology,2015.

[11] Pfaff B,Pettit J,Amidon K,et al.Extending networking into the virtualization layer [C].Proceedings of the 8th ACM Workshop on Hot Topics in Networks (HotNets′09),2009.

[12] Huang Min-huan,Zhang Yao-xue,Xu Fei,et al.Design of virtualization platform for router emulation [J].Journal of System Simulation,2014,26(8):1672-1677.

附中文参考文献:

[1] 方滨兴,贾 焰,李爱平,等.网络空间靶场技术研究[J].信息安全学报,2016,1(3):1-9.

[7] 费海强,郝志宇,云晓春,等.一种实现实物设备无缝接入网络模拟器的系统及方法:中国,103078769A[P].2013-05-01.

[8] 栗 苹,龚 鹏,孔杰军,等.一种面向QualNet网络半实物仿真的实物接入方法:中国,103200190A[P].2013-07-10.

[9] 张建军,韦 涛,田永春,等.分布式半实物网络仿真系统及其半实物接口控制方法:中国,101645813[P].2010-02-10.

[10] 李广荣.基于NS-3的虚实网络结合系统的设计与实现[D].哈尔滨:哈尔滨工业大学,2015.

[12] 黄敏桓,张尧学,许 飞,等.基于虚拟化技术的路由仿真实验平台设计[J].系统仿真学报,2014,26(8):1672-1677.