(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111590315.2 (22)申请日 2021.12.23 (71)申请人 北京赛宁网安科技有限公司 地址 100085 北京市海淀区上地信息产业 基地创业路6号 (72)发明人 王文杰　李杰瑶　朱先锋　孙凯　 郑毅　 (74)专利代理 机构 南京苏高专利商标事务所 (普通合伙) 32204 代理人 孟红梅 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络攻防平台虚实结合系统与方法 (57)摘要 本发明公开了一种网络攻防平台虚实结合 系统与方法， 本发明通过接入交换机管理单元， 管理交换机可用于接入实体设备的端口数量， 以 及端口预先配置的vlan号； 并通过 实体设备管理 单元管理实体设备连接的接入交换机的端口； 在 创建仿真场景时， 场景管理单元判断场景中实体 设备连接的虚拟网络的vlan号， 同时获取实体设 备连接的接入交换机端口的v lan号， 在两者不相 同时， 在平台计算节点的虚拟网桥里添加vlan转 换的流表。 本发明通过预先配置接入交换机 vlan， 再结合流表vlan转换， 避免了通过脚本临 时配置接入交换机、 录入接入实体设备MAC的弊 端， 使虚实结合使用起来更方便， 扩展性更好， 使 用和维护成本 较低。 权利要求书2页 说明书3页 附图1页 CN 114301656 A 2022.04.08 CN 114301656 A 1.一种网络攻防平台虚实结合系统， 其特 征在于， 包括： 接入交换机管理单元， 用于管理实体设备接入交换机的信息， 包括交换机可用于接入 实体设备的端口数量， 以及每个端口对应的vlan号； 所述vlan号为预先配置的固定的vlan 号； 实体设备管理单元， 用于管理接入的实体设备的信息， 包括实体设备连接的接入交换 机的端口； 以及， 场景管理单元， 用于管理仿真场景， 仿真场景中包括多个虚拟机和至少一个实体 设备； 不同的仿 真场景之 间通过vlan进行网络隔离； 所述场景管 理单元在创建仿真场景时， 判断场景中实体设备连接的虚拟网络的vlan号， 同时从实体 设备管理单元获取实体 设备连 接的接入交换机端口的vlan号， 在两者不相同时， 在平台计算节点的虚拟 网桥里添加vlan 转换的流表。 2.根据权利要求1所述的网络攻防平台虚实结合系统， 其特征在于， 所述实体设备管理 单元管理的实体设备信息包括实体设备名称、 实体设备连接的接入交换机的端口以及品牌 型号； 不包括实体设备的MAC 。 3.根据权利要求1所述的网络攻防平台虚实结合系统， 其特征在于， 实体设备接入交换 机的vlan 号是在物理环境部署时在预 先设定的范围内配置好的固定vlan 号。 4.根据权利要求1所述的网络攻防平台虚实结合系统， 其特征在于， 一个仿真场景中接 入的一个实体设备 所添加的vlan 转换的流表为： 将in_port=计算节点物理网卡连接虚拟网桥的端口， dl_vlan=实体设备连接的接入 交 换机端口的vlan号的流量， actions设置为mod_vlan_vid:仿真场景中实体设备连接的虚拟 网络的vlan 号； 将dl_vlan=仿真场景中实体设备连接的虚拟网络的vlan号的流量， actions设置为 mod_vlan_vid:  实体设备 连接的接入交换机端口 的vlan号。 5.一种网络攻防平台虚实结合方法， 其特 征在于， 包括如下步骤： 在物理环境部署时， 给接入交换机的每个可用于接入实体设备的端口配置好固定的 vlan， 并记录 接入交换机可用于 接入实体设备的端口数量， 以及每 个端口对应的vlan 号； 在虚拟仿真场景需要接入实体设备时， 将实体设备插入在接入交换机的一个端口， 并 记录实体设备 连接的交换机端口号； 创建虚拟仿真场景的时候， 判断实体设备连接的虚拟网络的vlan号， 同时获取实体设 备连接的接入交换机端口的vlan号， 在两者不相同时， 在平台计算节点的虚拟网桥里面添 加vlan转换的流表； 其中仿真场景中包括多个虚拟机和至少一个实体设备； 不同的仿真场 景之间通过vlan进行网络隔离 。 6.根据权利要求5所述的网络攻防平台虚实结合方法， 其特征在于， 在记录实体设备信 息时， 记录内容包括实体设备名称、 实体 设备连接的接入交换机的端口以及品牌型号； 不包 括实体设备的MAC 。 7.根据权利要求5所述的网络攻防平台虚实结合方法， 其特征在于， 一个仿真场景中接 入的一个实体设备 所添加的vlan 转换的流表为： 将in_port=计算节点物理网卡连接虚拟网桥的端口， dl_vlan=实体设备连接的接入 交 换机端口的vlan号的流量， actions设置为mod_vlan_vid:仿真场景中实体设备连接的虚拟权　利　要　求　书 1/2 页 2 CN 114301656 A 2网络的vlan 号； 将dl_vlan=仿真场景中实体设备连接的虚拟网络的vlan号的流量， actions设置为 mod_vlan_vid:  实体设备 连接的接入交换机端口 的vlan号。权　利　要　求　书 2/2 页 3 CN 114301656 A 3