一种基于OpenStack的网络可视化编辑与自动化部署系统的制作方法

本发明属于计算机技术领域，具体涉及一种基于openstack的网络可视化编辑与自动化部署系统。

背景技术：

网络安全事件已经严重威胁到了互联网的安全及其可用性，为了更好地研究和分析网络安全事件以采取有效的防御措施，往往需要重现安全事件。由于网络安全事件的不可控性和易变性，无法在实际网络中进行测试，从而需要搭建虚拟网络环境进行测试。“互联网仿真系统”就是针对网络攻防演练和网络新技术评测的基础设施和平台。“互联网仿真系统”已从真实目标网络系统搭建，发展到了网络虚实结合仿真快速构建阶段。

网络靶场是网络安全研究的重要基础。它提供高度仿真的环境，运行于物理机中，由网络模拟软件提供运行环境。目前，提供网络实验环境的平台主要分为网络仿真器和网络仿真平台。其中，网络仿真器以ns2(networksimulatorversion2)、ns3(networksimulator3)、opnet等为主，它们配置相对简单，能够进行大型网络环境的模拟，可以提供灵活、高扩展性的实验环境，不受场地和经费的限制。但由于实验只能在模拟环境中根据相关数学模型进行，实验的真实性受到限制，其实验结果可能与真实情况存在巨大差别。以geni、planetlab、fire、emulab、akari等为主的网络仿真平台，它们可为用户提供真实的网络实验环境，在全球各地部署实验结点，用户可以在这些结点上自定义操作系统，但它们在可编程、支持广泛创新等方面仍显不足。而作为云平台的代表openstack也可采用网络仿真技术构建虚拟网络环境，但在该领域还缺乏研究。

有鉴于此，有必要提供一种基于openstack云平台的且相对于用户友好、易上手的系统。

技术实现要素：

本发明的目的在于：针对现有技术的不足，而提供的一种基于openstack的网络可视化编辑与自动化部署系统，该系统实现了为openstack云平台搭建一个可视化设计的界面，让用户可以通过绘制网络拓扑图的方式在openstack平台上搭建实验环境。

为实现上述目的，本发明采用如下技术方案：

一种基于openstack的网络可视化编辑与自动化部署系统，包括前端和后端，所述前端用于为用户提供一个界面以实现对网络拓扑图的快速创建；所述后端用于将所述网络拓扑图解析出的信息导入，在openstack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述物理网络层和所述模拟网络层分别通过物理机和网络仿真器进行构建，所述虚拟网络层为所述物理网络层提供虚拟环境和虚拟网络节点，所述模拟网络层根据所述虚拟网络节点生成相应的模拟网络节点。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述物理网络层包括接入网络的物理主机网络节点、路由器网络节点和客户端，所述客户端、所述物理主机网络节点和所述路由器网络节点相互连接。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述客户端包括登录模块、绘图模块、属性编辑模块、储存模块和文件传输模块，其中，所述登录模块用于登录和进入所述客户端；所述绘图模块用于对网络拓扑图进行网络节点的创建、删除和连接；所述属性编辑模块用于对创建的网络节点进行属性编辑；所述储存模块用于将所述网络拓扑图保存为本地文件；所述文件传输模块用于生成传输文件并将所述传输文件进行加密后发送至后台。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述客户端还包括权限模块，所述权限模块与所述登录模块通信连接，所述权限模块用于对登入的用户进行使用权限的限制。增设权限模块，可以对使用该系统的用户进行权限分类，防止不同的用户对系统中的网络拓扑图属性信息进行更改，实现文件的规范管理。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述后台连接有快速部署服务端，所述快速部署服务端包括解析模块、接口模块和反馈模块。快速部署服务端主要用于虚拟网络层和模拟网络层网络搭建的实现，用于将前端设计的网络拓扑图信息导入后端，起到了桥接的作用。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述解析模块用于将加密后的所述传输文件按照预设的算法进行解密并在解密后的文件中提取出构建所述虚拟网络层和所述模拟网络层所需的信息。通过设置解析模块，将传输文件进行加密和解密处理，有效提高了系统的安全性。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述接口模块用于将所述解析模块与所述openstack云平台对接，实现所述虚拟层和所述模拟层的网络创建，并监听创建的结果是否成功。

需要说明的是，在将解析模块与openstack云平台对接时，主要是将网络拓扑图解析出来的文件信息整合成符合openstack命令行格式的字符串，通过在接口模块上输入创建虚拟机及其网络的字符串命令得到虚拟网络层，在虚拟机成功创建后，在接口模块上运行网络仿真器，并通过命令行接口输入字符串命令得到模拟网络层，这样就实现网络拓扑图的网络环境搭建。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述反馈模块用于根据所述接口模块创建的结果生成结果文件，并对结果文件加密后发送至所述客户端。用户通过所述客户端可获悉反馈的信息并进行相关的操作。

作为对本发明中所述的基于openstack的网络可视化编辑与自动化部署系统的一种改进，所述网络仿真器为ns3、ns2或opnet仿真模拟器。其中，ns-3是一款离散事件驱动的网络仿真器，主要应用于研究和教育领域，旨在满足学术和教学的需求，而ns2和opnet网络仿真器也具有一定的仿真性能，可以根据实际情况进行合理适配。

本发明的有益效果在于：与现有技术相比，本发明包括前端和后端，前端通过为用户提供一个快速创建网络拓扑图的界面，极大地方便了用户对虚拟网络的设计，增强了使用的体验感，使之更人性化；而后端则用于将网络拓扑图解析出的信息进行导入，在openstack云平台上创建与所述网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和所述模拟网络层分别与所述虚拟网络层进行互联，本发明通过“物理-虚拟-模拟”三层网络的虚实互联，使网络拓扑图搭建出的网络环境更逼真，更接近实际网络的效果，有效提高了仿真的性能。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本发明的一部分，本发明的示意性实施方式及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1为本发明的架构图；

图2为本发明中权限模块的一种使用例；

具体实施方式

如在说明书及权利要求当中使用了某些词汇来指称特定组件。本领域技术人员应可理解，硬件制造商可能会用不同名词来称呼同一个组件。本说明书及权利要求并不以名称的差异来作为区分组件的方式，而是以组件在功能上的差异来作为区分的准则。如在通篇说明书及权利要求当中所提及的“包含”为一开放式用语，故应解释成“包含但不限定于”。“大致”是指在可接受的误差范围内，本领域技术人员能够在一定误差范围内解决所述技术问题，基本达到所述技术效果。

在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、水平”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

在本发明中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。

以下结合附图对本发明作进一步详细说明，但不作为对本发明的限定。

如图1所示，一种基于openstack的网络可视化编辑与自动化部署系统，包括前端和后端，前端用于为用户提供一个界面以实现对网络拓扑图的快速创建；后端用于将网络拓扑图解析出的信息导入，在openstack云平台上创建与网络拓扑图对应的虚拟网络层和模拟网络层，以及将物理网络层和模拟网络层分别与虚拟网络层进行互联。

优选的，物理网络层和模拟网络层分别通过物理机和网络仿真器进行构建，虚拟网络层为物理网络层提供虚拟环境和虚拟网络节点，模拟网络层根据虚拟网络节点生成相应的模拟网络节点。

优选的，物理网络层包括接入网络的物理主机网络节点、路由器网络节点和客户端，客户端、物理主机网络节点和路由器网络节点相互连接。

优选的，客户端包括登录模块、绘图模块、属性编辑模块、储存模块和文件传输模块，其中，登录模块用于登录和进入客户端；绘图模块用于对网络拓扑图进行网络节点的创建、删除和连接；属性编辑模块用于对创建的网络节点进行属性编辑；储存模块用于将网络拓扑图保存为本地文件；文件传输模块用于生成传输文件并将传输文件进行加密后发送至后台。

优选的，客户端还包括权限模块，权限模块与登录模块通信连接，权限模块用于对登入的用户进行使用权限的限制。增设权限模块，可以对使用该系统的用户进行权限分类，防止不同的用户对系统中的网络拓扑图属性信息进行更改，实现文件的规范管理。

其中，如图2中所示，揭示了权限模块的一种具体使用例，在该使用例中，设置管理员和员工两种使用权限，管理员具有客户端所有的使用权限，而员工不具备绘图模块和属性编辑模块的使用权限，因此，在用户登录时，使用管理员权限的账户在进入客户端后可以对客户端进行绘图、属性编辑、打开保存等操作，而使用员工权限的账户，则只能打开、保存文件、文件传输等操作，不能对网络拓扑图的属性进行编辑或绘图，这样就可以只由管理员一人对网络拓扑图源文件进行修改，实现统一规范化管理，防止多人修改网络拓扑图而影响其他员工的使用。

优选的，后台连接有快速部署服务端，快速部署服务端包括解析模块、接口模块和反馈模块。快速部署服务端主要用于虚拟网络层和模拟网络层网络搭建的实现，用于将前端设计的网络拓扑图信息导入后端，起到了桥接的作用。

优选的，解析模块用于将加密后的传输文件按照预设的算法进行解密并在解密后的文件中提取出构建虚拟网络层和模拟网络层所需的信息。通过设置解析模块，将传输文件进行加密和解密处理，有效提高了系统的安全性。

优选的，接口模块用于将解析模块与openstack云平台对接，实现虚拟层和模拟层的网络创建，并监听创建的结果是否成功。

需要说明的是，在将解析模块与openstack云平台对接时，主要是将网络拓扑图解析出来的文件信息整合成符合openstack命令行格式的字符串，通过在接口模块上输入创建虚拟机及其网络的字符串命令得到虚拟网络层，在虚拟机成功创建后，在接口模块上运行网络仿真器，并通过命令行接口输入字符串命令得到模拟网络层，这样就实现网络拓扑图的网络环境搭建。

优选的，反馈模块用于根据接口模块创建的结果生成结果文件，并对结果文件加密后发送至客户端。用户通过客户端可获悉反馈的信息并进行相关的操作。

优选的，网络仿真器为ns3、ns2或opnet仿真模拟器。其中，ns-3是一款离散事件驱动的网络仿真器，主要应用于研究和教育领域，旨在满足学术和教学的需求，而ns2和opnet网络仿真器也具有一定的仿真性能，可以根据实际情况进行合理适配。

上述说明示出并描述了本发明的若干优选实施方式，但如前所述，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施方式的排除，而可用于各种其他组合、修改和环境，并能够在本文所述发明构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。