资源受限条件下的大规模网络构建方法

梁洪泉，吴 巍，黄 伟

(中国电子科技集团公司第五十四研究所，河北 050081)

工程与应用

资源受限条件下的大规模网络构建方法

梁洪泉，吴 巍，黄 伟

(中国电子科技集团公司第五十四研究所，河北 050081)

针对资源受限条件下的大规模网络高逼真快速复现问题，基于数字仿真、轻量级虚拟化、全虚拟化以及原型系统等多种模式的建模特点，提出多约束条件下的最优组合策略和方法，在深入研究多模式联合运行、最优规划与部署及多模式协同等技术的基础上，通过构建多模式联合运行且具有“低成本、高效率、易管理、可重复”等优势的大规模试验网络基础环境，使其成为网络新技术的催化剂以及新装备研制、测试、评估以及演进的试验床。

半实物仿真；资源虚拟化；全虚拟化；轻量级虚拟化

0 引 言

随着信息网络技术的飞速发展，网络空间已经发展成为继陆、海、空、天之外的第五维空间，网络优势关系国计民生、决定战争胜败。信息的血液离不开网络的承载，高效的网络基础环境快速构建技术研究变得愈发重要且意义深远，世界各国均将其作为推动信息网络新技术发展，新装备研制、测试、验证、评估以及演进的重要手段。如何用较小的代价，快速生成大规模高逼真的试验网络基础环境，已经成为迫在眉睫的现实需要。

1 研究背景和现状

在大规模网络基础环境构建方面，国外先进国家，特别是美国引领着该领域的发展。启动了诸多重大项目[1-3]：美国“国家网电靶场(NCR)”、“信息保障靶场(IAR)”、英国“联合网络靶场”、“赛博安全防御试验(DETER)[4]”、“全球试验网络(PlanetLab)[5]”以及“网络试验床(Emulab)[6]”等，均将其作为主要研究内容之一，并提出了诸多网络基础环境构建技术：1)基于大规模计算机集群的虚拟化技术；2)基于资源虚拟化、联邦化机制的分布式重叠网络构建技术；3)基于DETER容器系统的大规模网络拓扑快速生成和自动部署技术。以上技术在对真实设备、软件应用的无缝集成、可编程以及试验需求满意度等方面与国内相比存在优势。国内虽然起步较晚，但发展较快，诸多高校和科研机构长期致力于网络靶场建设[7-9]，在复杂异构网络快速复现、全要素轻量级虚拟化网络构建、大规模半实物网络构建以及基于分布式异构系统的可扩展、高置信度、全虚拟化受控系统构建等方面取得了诸多实质性成果。

综上所述，以往常见的“数字仿真、半实物仿真、虚拟化、原型系统”等技术已在国内外相关的网络仿真试验平台中得到了广泛运用，且在网络规模、协议验证、应用服务、信息承载等方面均可满足特定领域的仿真试验需求。但是，统筹多种模式的联合运行技术研究很少，本文在深入研究上述技术的基础上，提出了资源受限条件下，多模式联合的大规模模拟网络构建方法。

2 受限条件下的大规模网络构建方法

大规模模拟网络的构建往往需要面对计算和存储资源严重不足的现状，且目标网络的逼真度、运行速度、试验资源三者之间相互制约，其平衡关系取决于试验任务需求，因此，需要结合目标网络的实际规模、拓扑关系、业务承载能力等网络特性，统筹数字仿真、轻量级虚拟化、全虚拟化以及原型系统等多种模式，研究多模式联合的大规模模拟网络最优化构建方法，重点解决试验任务对逼真度、复现速度以及试验资源的优化决策问题。

2.1 不同模式的比较

将四种模式的特点进行对比分析，具体情况见表1。

表1 各模式对比

2.2 多模式最优组合策略和方法

针对试验任务目标网络“规模大、层次多、置信度高”的要求，需要综合考虑试验成本、运行速度、要素规模以及模拟环境的置信度要求等多方面因素，确定目标网络基础环境的构建策略，并以试验需求和该构建策略为依据，采用基于多约束条件下的最优化方法，以多模式联合运行模式来满足资源受限条件下的试验任务需求。

(1)问题描述

a) 目标：利用资金Mc，构建节点规模满足Nc的网络基础环境。

b) 已知条件：单台服务器最大支撑数字仿真节点数：Sc_ds，单服务器最大支撑全虚拟化节点数：Sc_fv，单服务器最大支撑轻量级虚拟化节点数：Sc_sv，路由器单价：Pc_r，服务器平台单价：Pc_s，w1、w2、w3、w4分别表示数字仿真、轻量级虚拟化、全虚拟化以及原型系统在模拟网络构建中的权重，可根据网络构建侧重点的不同进行调整。基于以上条件，对大规模模拟网络的多模式联合构建问题采用最优化方法进行数学建模，使网络基础环境的构建预期达到最好。

c) 可行域分析：

•若当前资金为Mmax，表示资金充裕，则可采用实物或者虚拟化的方式构建网络基础环境；

•若当前资金Mleast，表示该资金连全数字仿真模式都难以支撑，该网络基础环境无法构建。

不考虑以上两种特殊情况，当网络基础环境实际构建资金Mc满足：Mlesat

(2) 最优化数学建模

a) 设计变量

b) 目标函数

(1)

c) 约束条件

(2)

(3) 示例与分析

a) 示例：利用资金80万元，构建10 000个节点规模的模拟网络环境。当前路由器、服务器价格分别为3万元、5万元，每台服务器对数字仿真、轻量级虚拟化、全虚拟化支持的最大节点规模依次为1 000、500和100个，数字仿真、轻量级虚拟化、全虚拟化、原型系统分配的权重依次为0.1、0.2、0.3、0.4。

b) 求解：

•目标函数：

(3)

•约束条件：

(4)

•最优解：

(5)

c) 分析

在最优解条件下，目标函数的最大值为1 600。因此，可通过80万元购买服务器16台，路由器0个，其中4台服务器用于部署数字仿真网络，实现网络规模4 000个节点，12台服务器用户部署轻量级虚拟化网络，实现网络规模6 000个节点，共同构建规模10 000个节点的模拟网络环境，可满足试验需求。

另外，在试验目标一定的条件下，试验资源的不同导致最优解不同，多模式间权重的分配也可以根据试验任务需求，进行重新调整。

2.3 多模式联合运行架构

联合运行机制中模式的最优组合与决策由优化决策模块完成，根据试验资源条件，结合试验任务需求，执行多模式的最优组合策略和方法，决定试验资源的分配。各模式模拟网络分别部署运行于多台服务器，服务器间通过交换机实现互联互通。其中，数字仿真网络通过半实物接口能够实现与轻量级虚拟化网络、全虚拟化网络、原型系统的互联互通。多模式联合运行架构如图1所示。

图1 多模式联合运行架构

2.4 网络最优规划与部署

网络的规划与部署采用分层分域思想，首先可将整个网络分割为四部分：数字仿真网络、轻量级虚拟化模拟网络、全虚拟化模拟网络以及原型网络。对于数字仿真网络，为实现整体上超实时运行，需要对其复杂性进行有效控制，必要时进一步分割，采用网络有机分割和分布式部署的方式来减少单个仿真子网的规模，有效降低每个数字仿真单元的复杂性，在此基础之上，通过半实物接口将所有仿真子网进行互联，重新实现数字仿真网络的无缝集成；其它模式方法类似。

另外，可进一步将网络划分为多个路由域，一方面，能够有效减小域内路由表规模，提高路由计算效率；另一方面，能够有效避免由于链路局部问题所引起的整个区域的泛洪，将局部问题的影响局限于逻辑分域的范围内，有效降低网络开销，节省网络资源。

2.5 多模式协同机制

(1) 时间同步

由于整个模拟网络中的数字仿真系统、虚拟机系统以及原型系统等运行在不同的时钟平台上，因此，建立良好的时间同步机制，确保异构系统在时间维度上的统一，是实现网络基础环境的前提。

对于原型系统，其在试验执行过程中始终与墙钟保持同步，无法加快或减缓，虚拟机系统在运行过程中严格遵守操作系统时间，因此，为实现时间同步，仅需保持虚拟机系统、数字仿真系统与墙钟实时同步即可。对于基于OPNET开发的数字仿真系统，其采用基于事件的时间推进机制，为保证与墙钟的同步，要求整个数字仿真系统能够实现超实时运行，并将所有数字仿真子网的实时推进比率设置为“1”，实现与墙钟的“1∶1”推进。最终，均与墙钟保持同步的数字仿真系统、虚拟机系统以及原型系统自然就实现了时间同步。

当时间同步基准要求更高时，可引入北斗授时、NTP等机制，提高时间同步标准。

(2) 分布式协同控制

多模式异构系统间通过网络控制系统和控制代理模块实现彼此间的分布式协同控制。每台受控服务器部署控制代理模块后，网络控制系统可通过DDS中间件与控制代理模块通信，实现系统状态、试验命令、配置参数、信息采集等交互。

2.6 应用研究

综合上述研究成果，采用多模式联合运行方式构建的大规模模拟网络典型试验环境如图2所示，基于该环境具体可开展网络安全、动态组网、网络承载以及网络抗毁等应用试验。

图2 大规模模拟网络试验环境

3 结 语

本文所提基于分布式异构系统的大规模模拟网络联合构建技术，采用最优化方法进行决策组合，在兼顾规模性、经济性、高置信度的同时，又能有效控制整个网络的复杂性，为信息网络新技术、新装备的研制、测试、验证、评估以及演进提供了环境支撑，有效提高了网络环境的扩展能力以及与真实环境的无缝集成能力。

[1] L. Pridmore, P. Lardieri, and R. Hollister, “National Cyber Range (NCR) automated test tools: Implications and application to network-centric support tools[C].Autotestcon, 2010,1-4.

[2] 周芳,毛少杰,朱立新.美国国家赛博靶场建设[J].指挥信息系统与技术,2011,2(5):1-5.

[3] 李秋香,郝文江,李翠翠.国外网络靶场技术现状及启示[J].信息网络安全,2014(9):63-68.

[4] Benzel T. The Science of Cyber Security experimentation: the DETER Project[C].Proceedings of the 27th Annual Computer Security Applications Conference,2011:137-148.

[5] PlanetLab:An open platform for developing,deploying and accessing planetary-scale services[EB/OL].http:// www.planet-lab.org/,2016,10.

[6] Emulab-network emulation testbed home[EB/OL]. http: // www.emulab.net/,2016,10.

[7] 程静,雷璟,袁雪芬.国家网络靶场的建设与发展[J].中国电子科学研究院学报,2014,9(5):446-452.

[8] 李大伟.大规模IP网络仿真试验环境构建方法[J].指挥信息系统与技术,2013,4(6):70-74．

[9] 陈文龙,徐明伟,杨扬,等.高性能虚拟网络VegaNet[J].计算机学报,2010,33(1):63-73.

A Method of Constructing Large Scale Network with Resource Constraints

LIANG Hong-quan, WU Wei，HUANG Wei

(The 54thResearch Institute of China Electronics Technology Group Corporation, Heibei 050081)

Aiming at the problem of high-speed and fast-recovery of large-scale networks under resource-constrained conditions, based on modeling features of digital simulation, lightweight virtualization, full virtualization and prototype system, proposed a optimal combination strategy and method under multiple constraints. On the basis of deep research on multi-mode joint operation, optimal planning and deployment, and multi-mode coordination, a multi-mode cooperation network environment is established, which is low cost, high efficiency, easy management and repeatability, and make it become the catalyst for new network technology and new equipment development, testing, evaluation and evolution of the test bed.

semi-physical simulation；resource virtualization；full virtualization；Lightweight virtualization

10.3969/j.issn.1673-5692.2016.02.012

2016-12-28

2017-02-28

国家重点研发计划(2016YFB0800300)

TP391.9

A

1673-5692(2017)02-164-04

梁洪泉(1981—)，男，河北人，博士，高级工程师；主要研究方向为可信网络、通信系统与网络仿真；

E-mail:lianghongquan_1981@163.com

吴 巍(1956—)，男，重庆人，通信网络信息传输与分发技术重点实验室研究员、博士生导师，主要研究方向为通信网技术研究；

黄 伟(1978—)，男，河北人，高级工程师，主要研究方向为通信系统与网络仿真。