摘要
本发明公开了一种网络靶场靶机并发启动资源下载方法、系统及程序,方法包括:在网络靶场集群中的所有计算节点上部署资源同步模块,用于同步靶机所需下载资源到各个计算节点本地;在各个计算节点部署nginx,绑定unix socket启动,为当前节点启动的靶机提供下载资源服务;创建靶机网络,同时在每个计算节点创建网络命名空间netns和一对veth设备;各个计算节点上的br‑vlan对各自的veth设备设置流表;各个计算节点在netns中启动haproxy,监听连接于netns上的veth2,并绑定unix socket文件和端口;在各个计算节点上创建socat转发,使haproxy和nginx绑定的两个unix socket联通,使靶机通过netns可以下载资源;本发明靶机下载流量不经过物理网卡,对集群不造成网络流量负载压力,对集群物理网络负载无影响。
