基于联邦模型的网络实验方法.pdf

基于联邦模型的网络实验方法
    【技术领域】

    本发明涉及一种基于联邦模型的网络实验方法，是将多个异地实验室的网络设备通过Internet连接在一起，供用户进行远程网络实验的方法，属于分布式远程网络实验技术领域。

    背景技术

    近年来，Internet的飞速发展，使得互联网技术成为当今世界上最热门的技术之一。越来越多的研究人员开始专注于互联网技术的研究，很多单位或机构也成立了自己的网络实验室，为互联网技术研究提供支持。

    但是，由于资金、场地等诸多条件的限制，这些网络实验室设备资源有限，从而限制了网络实验的规模；另外，由于设备都在同一实验室，连接使用的是近距离的本地互联，无法模拟真实网络环境中的延时与丢包，在这种环境中的进行的某些实验，其结果往往与真实环境中的结果相差很多。

    如果能够将这些实验室联合一起，整合多个实验室的资源，将会大大提高网络实验的规模，提升实验水平，进行更多单个实验室中无法进行的实验。

    【发明内容】

    本发明的目的是提供一种方法，可以将多个单独的网络实验室作为节点通过Internet连接在一起，从而建立一个与真实互联网相似的大型的联邦网络实验室。在这个联邦实验室中，有更多的设备资源，用户可以进行在单个实验室中无法进行的实验，并且在联邦实验室中，用户可以得到与真实互联网非常近似的网络环境。

    本发明的特征在于：

    所述方法是在各个节点实验室的实验设备，作为实验平台的一个交换机和设置在每个所述节点实验室的一个节点机、以及一个所述各节点机共用的一个管理平台组成的网络实验网上依次按以下步骤实现：

    步骤(1)初始化所述的网络实验网：

    步骤(1.1)每个节点实验室都将所述各实验设备的全部接口都连接至所述的一个交换机，这些接口中至少有一个为管理接口，以保证和所述交换机的连接并由所述交换机控制所述各实验设备，其他接口全部作实验用。

    步骤(1.2)在所述交换机上，为每个实验用的接口分配一个本交换机唯一的虚拟局域网VLAN号，以保证所述各实验用接口分开，所有的所述实验设备的管理接口都划分在一个由所述各节点实验室组成的联邦实验室给定的管理用所述虚拟局域网VLAN中。

    步骤(1.3)所述各节点机各通过一个trunk总线接口连接至所述交换机，以便从所述交换机接收所有的所述实验设备的所有接口的数据并向远端接口发送数据。

    步骤(1.4)每个所述的节点实验室向内置的所述节点机提交以下注册信息，其中包括：节点单位名称、节点机互联地址、每个实验设备的设备名称、每个实验设备所有接口的IP地址、每个实验设备的实验用接口的名称和相应的所述虚拟局域网VLAN号，

    所述各节点机以集中式或分布式的连接方式，通过互联网进行互联，形成更大的一个交换单元，称为虚拟网桥，所述的虚拟网桥是指所述实验设备接口的连接关系，每个所述虚拟网桥中包含两个或多个设备接口，所述虚拟网桥中的设备接口能进行数据交换，

    所述各节点机把各自地所述注册信息提交至一个通过虚拟网桥相连的所述共同的管理平台，

    所述每个节点机上设置一个节点代理NodeAgent，供所述节点实验室的实验管理员注册实验设备信息，同时把所述实验设备信息提交至所述管理平台，与所述集中式的连接方式中与所述各节点机经Tunnel连接的的主控节点、或者与一个所述分布式连接方式中的其他节点机建立连接，还从所述管理平台获取网桥表，根据该网桥表与所述主控节点或其他节点机进行数据转发，在所述集中式连接方式中，通过所述主控制节点再与所述各节点机相连

    步骤(2)用户按以下步骤进行网络实验：

    步骤(2.1)初始时所述虚拟网桥向所述主控节点或其他节点机转发只包括管理用虚拟局域网VLAN号的转发表；

    步骤(2.2)节点机运行所述节点代理Node Agent；

    步骤(2.3)所述管理员通过所述节点代理Node Agent设备注册界面，注册本地设备信息，接受用户注册；

    步骤(2.4)用户向所述节点代理Node Agent提交实验设备的连接拓扑；

    步骤(2.5)所述节点代理Node Agent通过所述虚拟网桥把所述实验设备的连接拓扑和节点机注册信息发送至所述管理平台；

    步骤(2.6)所述管理平台根据收到的所述实验设备连接拓扑，生成所述网桥表，通过所述虚拟网桥下发到相对应的各节点机；

    步骤(2.7)，步骤(2.6)中所述各节点机根据所述网桥表和节点机注册信息进行数据转发。

    本发明的特点是：

    1、每个节点实验室将实验设备的全部接口都连接至一个交换机，这些接口中至少有一个为管理接口，保证实验平台能够连接并控制实验设备，其他接口全部用于实验用途。

    2、在交换机上，为每个实验用途的接口分配一个本交换机唯一的VLAN，保证实验用接口互相隔离开。

    3、所有实验设备的管理接口都划分在一个固定的管理VLAN中(该VLAN由联邦实验室给出)。

    4、每个节点实验室都设置一个节点机，连接实验设备的交换机通过一个trunk总线接口连接至节点机，保证节点机能够接收所有实验设备的所有接口的数据并可以向这些接口发送数据。

    5、每个节点实验室向节点机提交以下注册信息：

    a)节点单位名称

    b)节点机互联网地址

    c)每个实验设备的设备名称

    d)每个实验设备管理接口的IP地址

    e)每个实验设备实验接口的名称和为其分配的VLAN号

    6、节点机将注册信息提交至管理平台

    7、各节点实验室的节点机，通过Internet进行互联，形成更大的一个交换单元“虚拟网桥”。初始状态下，虚拟网桥中的转发表只包含管理VLAN，逻辑上来看所有设备的实验接口没有任何连接，但各设备的管理接口是互相连通的。

    8、节点机的互联方法可以有两种

    a)集中式：设置一个中心控制节点，每个节点机通过Internet连接至控制节点进行数据转发。

    b)分布式：不设置中心控制节点，每个节点机与其他节点机都建立连接，形成一个全连接的Full-mesh结构。

    9、用户实验时，需要提交设备连接拓朴，连接拓朴中包含了设备接口的连接关系。每个连接称之为一个网桥，每个网桥中包含两个或多个设备接口。同一个网桥中的设备接口可以进行数据交换。

    10、管理平台根据正在进行中的实验拓朴生成网桥表，同时将网桥表下发至节点机(在集中式结构中也下发至中心控制节点)，节点机(集中式结构下也包含中心控制节点)将根据网桥表和节点机注册信息进行数据转发。

    本发明中，每个节点机上需要运行一个Node Agent，Node Agent主要功能如下：

    1、提供注册服务，供节点实验室管理员注册实验室设备信息，同时将这些信息提交至管理平台。

    2、与其他节点机或中心控制节点建立连接。

    3、从管理平台获取网桥表，根据网桥表与其他节点或中心控制节点进行数据转发。

    本发明中，同时需要一个管理平台，管理平台主要功能如下：

    1、汇总节点机上的设备注册信息，并管理这些信息。

    2、用户注册。

    3、接受用户提交的实验拓朴。

    4、根据正在进行的实验拓朴生成网桥表，下发至各节点机或中心控制节点。

    利用管理平台的效果：

    1、接受节点提交注册信息

    2、接受用户用户注册。

    3、接受用户提交的实验拓朴。

    4、根据正在进行的实验拓朴生成网桥表，下发至各节点机或中心控制节点。

    本发明的效果是：

    1、本发明能够将异地的实验室通过Internet连接在一起，充分利用了多个实验室的资源。

    2、本发明大大的提高了网络实验水平，能够完成多个实验室中无法完成的实验。

    3、本发明可以让用户得到与真实互联网非常近似的网络环境。

    【附图说明】

    图1是节点机的示意图。

    图2是集中式结构的联邦实验室示意图。

    图3是分布式结构的联邦实验室示意图。

    【具体实施方式】

    基于联邦模型的网络实验方法，其特征在于：

    所述方法是在各个节点实验室的实验设备，作为实验平台的一个交换机和设置在每个所述节点实验室的一个节点机、以及一个所述各节点机共用的一个管理平台组成的网络实验网上依次按以下步骤实现：

    步骤(1)初始化所述的网络实验网：

    步骤(1.1)每个节点实验室都将所述各实验设备的全部接口都连接至所述的一个交换机，这些接口中至少有一个为管理接口，以保证所述交换机的连接并控制所述各实验设备，其他接口全部作实验用。

    步骤(1.2)在所述交换机上，为每个实验用的接口分配一个本交换机唯一的虚拟局域网VLAN号，以保证所述各实验用接口分开，所有的所述实验设备的管理接口都划分在一个由所述各节点实验室组成的联邦实验室给定的管理用虚拟局域网VLAN中。

    步骤(1.3)所述各节点机各通过一个trunk总线接口连接至所述交换机，以便从所述交换机接收所有的所述实验设备的所有接口的数据并向远端接口发送数据。

    步骤(1.4)每个所述的节点实验室向内置的所述节点机提交以下注册信息，其中包括：节点单位名称、节点机互联地址、每个实验设备的设备名称、每个实验设备所有接口的IP地址、每个实验设备的实验用接口的名称和相应的虚拟局域网VLAN号，

    所述各节点机以集中式或分布式的连接方式，通过互联网进行互联，形成更大的一个交换单元，称为虚拟网桥，所述的虚拟网桥是指所述实验设备接口的连接关系，每个所述虚拟网桥中包含两个或多个设备接口，所述虚拟网桥中的设备接口能进行数据交换，

    所述各节点机把各自的所述注册信息提交至一个通过虚拟网桥相连的所述共同的管理平台，

    所述每个节点机上设置一个节点代理NodeAgent，供所述节点实验室的实验管理员注册实验设备信息，同时把所述实验设备信息提交至所述管理平台，与所述集中式的连接方式中的中心控制节点、或者与一个所述分布式连接方式中的其他节点机建立连接，还从所述管理平台获取网桥表，根据该网桥表与所述中心控制节点或其他节点机进行数据转发，在所述集中式连接方式中，通过所述中心控制节点再与所述各节点机相连。

    步骤(2)用户按以下步骤进行网络实验：

    步骤(2.1)初始时所述虚拟网桥向所述中心控制节点或其他节点机转发只包括管理用虚拟局域网VLAN号的转发表；

    步骤(2.2)节点机运行所述节点代理Node Agent；

    步骤(2.3)所述管理员通过所述节点代理Node Agent设备注册界面，注册本地设备信息，接受用户注册；

    步骤(2.4)用户向所述节点代理Node Agent提交实验设备的连接拓扑；

    步骤(2.5)所述节点代理Node Agent通过所述虚拟网桥把所述实验设备的连接拓扑和节点机注册信息发送至所述管理平台；

    步骤(2.6)所述管理平台根据收到的所述实验设备连接拓扑，生成所述网桥表，通过所述虚拟网桥下发到相对应的各节点机；步骤(2.7)，步骤(2.6)中所述各节点机根据所述网桥表和节点机注册信息进行数据转发。

    本方法的实施方式如下：

    1、管理节点部署

    在管理节点运行管理平台，实现以下功能：

    1)接受节点提交注册信息；

    2)接受用户用户注册；

    3)接受用户提交的实验拓朴；

    4)根据正在进行的实验拓朴生成网桥表，下发至各节点机或中心控制节点。

    2、节点实验室部署

    每个节点实验室需要有一台供实验设备接入的交换机和一个节点机。

    如果接入交换机没有足够的接口连接所有的设备接口，也可以考虑使用多台交换机进行级联，级联接口需要使用trunk模式，保证所有VLAN的数据包都能通过。

    3、实施步骤

    对于每个节点实验室，实施步骤如下：

    1)将所有实验设备的管理接口接至接入交换机，在接入交换机上将这些接口的VLAN设置成联邦实验室的管理VLAN

    2)将所有实验设备的实验接口接至接入交换机，在接入交换机上为这些接口设置管理VLAN外的其他VLAN号，保证没有重复。

    3)将接入交换机上联至节点机，采用trunk连接，设置该连接能够让所有VLAN的数据包都能通过。

    4)节点机运行Node Agent。

    5)管理员通过Node Agent设备注册界面，注册本地的设备信息，主要内容如下

    a)节点单位名称

    b)节点机互联网地址

    c)每个实验设备的设备名称

    d)每个实验设备管理接口的IP地址

    e)每个实验设备实验接口的名称和为其分配的VLAN号

    4、实施补充

    1)Node Agent可以运行在一台服务器上，也可以考虑用硬件实现。

    2)当有新的节点加入时，重复以上步骤即可。