sdn

SDN课程阅读作业(2)

北战南征 提交于 2019-12-10 03:10:39
阅读文章《The Road to SDN: An Intellectual History of Programmable Networks》,并根据所阅读的文章,书写一篇博客,回答以下两个问题: 1.过去20年中可编程网络的发展可以分为几个阶段?每个阶段的贡献是什么? 主动网络阶段 引入了网络可编程功能,降低了创新的障碍. 主动网络是第一批干净的网络架构方法. 提供了平台的可移植性和一些代码安全. 网络虚拟化,基于包头的网络数据化及其解复用能力. 为MiddleBox编排提供统一架构的构想. 将控制面与数据面分离 提出两项创新,分别为控制面和数据面之间的开放接口与在逻辑上对网络进行集中控制. 将控制功能转移到了单独的服务器上,这样逻辑上集中的路由控制器降低了标准的实施障碍,服务器技术的进步意味着单一的商品服务器可以存储的所有的路由状态,并为一个大型网络计算所有的路由决策. 提出了两个概念,分别为使用数据面的开放接口进行集中逻辑控制和分布式状态管理. OpenFlow API和网络操作系统 为学生和科研人员实现新协议和新算法提供一个很好的试验平台 代表了广泛采用开放接口的第一个实例,并开发了使控制数据平面分离具有可扩展性和实用性的方法. 概括网络设备和功能。以前的路由控制工作主要集中在根据目的地IP前缀匹配流量上。相反

2019 SDN上机第6次作业

社会主义新天地 提交于 2019-12-10 00:24:46
2019 SDN上机第6次作业 1.实验拓扑 实验拓扑 创建名为test.py的文件 代码 class Topotest( Topo ): def __init__( self ): Topo.__init__( self ) sw1 = self.addSwitch('s1') sw2 = self.addSwitch('s2') h1 = self.addHost('h1') h2 = self.addHost('h2') h3 = self.addHost('h3') h4 = self.addHost('h4') h5 = self.addHost('h5') h6 = self.addHost('h6') self.addLink(h1,sw1,1,1) self.addLink(h2,sw1,1,2) self.addLink(h3,sw1,1,3) self.addLink(sw1,sw2,4,4) self.addLink(h4,sw2,1,1) self.addLink(h5,sw2,1,2) self.addLink(h6,sw2,1,3) topos = { 'mytopo': ( lambda: Topotest() ) } 输入命令执行文件创建拓扑 sudo mn --custom test.py --topo mytopo --switch ovsk

你知道SDN网络抗DDoS动态纵深防御体系设计是怎样的吗

断了今生、忘了曾经 提交于 2019-12-09 15:02:18
现在如今网络安全问题一直是大家非常关注的,防御手段也有很多种,今天要说的SDN网络,SDN网络抗DDoS动态纵深防御体系设计是怎样的?一起来了解一下吧。 SDN技术 由于其开放性、转发与控制分离、可编程的集中控制模式等特性,已经成为目 前可见的也是最为可行的网络智能化解决方案,这其中SDN控制器扮演着重要角色,与此同时也 是攻击者的重要目标。 目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击,它会呈现出基于时间、空间、强度等多维度攻击随机分布的特点,本文针对SDN控制面的DDoS攻击提出 一种多维度多层次的动态纵深防护体系,具备纵深检测、态势感知、决策处置的闭环反馈特征。 软件定义网络是一种数据面和控制平面分离的网络模式,在此网络架构下的应用中,决定整个网络转发行为的控制器自然成为攻击者的目标,攻击者只要控制了控制器就可以控制整个网络。 目前网络控制器面临的DDoS攻击是一种较难防御的网络攻击,它会呈现出基于时间、空间、强度等多维度、多层次攻击随机分布的特点,本文提出一种安全防御体系的设计,针对DDoS特征构建相应多维度多层次的动态纵深防护体系,将内生可信、拟态异构等作为内生安全防护基础,从攻击者发起的攻击生命周期角度,建立一个纵深检测、态势感知、决策 处置的闭环反馈体系,全面覆盖攻击者攻击的主要 路径和环节,同时引入大数据威胁分析,机器学习等技术

SDN第4次上机作业

血红的双手。 提交于 2019-12-09 11:17:58
1.建立以下拓扑,并连接上ODL控制器。 题目要求拓扑 odl拓扑截图 2.利用ODL下发流表,使得h3在10s内ping不通h1,10s后恢复。 连通性截图 3.借助Postman通过ODL的北向接口下发流表,再利用ODL北向接口查看已下发的流表。 下发流表截图 连通性截图 查看流表截图 来源: https://www.cnblogs.com/miyu5279/p/8074898.html

SDN课程阅读作业(2)

怎甘沉沦 提交于 2019-12-09 09:40:48
1.过去20年中可编程网络的发展可以分为几个阶段?每个阶段的贡献是什么? 分为的阶段 在过去20年中可编程网络的发展可以分为三个阶段,第一个阶段是主动网络(从20世纪90年代中期到21世纪初),它在网络中引入了可编程功能,以实现更大的创新;第二个阶段是控制和数据平面分离(从2001年到2007年左右),开发了控制和数据平面之间的开放接口;以及第三个阶段的OpenFlow API和网络操作系统(2007年至2010年左右),代表了广泛采用开放接口的第一个实例,并开发了使控制数据平面分离可扩展且实用的方法。 主要贡献 - 主动网络阶段 对主动网络的研究开创了可编程网络的概念,降低l了网络创新的障碍 SDN的最初动机通常引用了生产网络难以创新和提高可编程性的观点,其早期愿景大多集中在控制平面可编程性上,而主动网络则更多地集中在数据平面可编程性上。 网络可虚拟化,以及基于数据包头对软件程序进行多路分解的能力 主动网络产生了一个架构框架,描述了这样一个平台的组件。这个平台的关键组件是一个管理共享资源的共享节点操作系统(NodeOS)和一组执行环境(EEs),每个环境定义一个用于数据包操作的虚拟机,以及一组在给定EE内工作以提供端到端服务的活动应用程序(AAs)。 为middlebox编排提供统一架构的构想 尽管这一设想可能没有直接影响到最近关于NFV的工作

2019 SDN上机第6次作业

对着背影说爱祢 提交于 2019-12-09 00:09:25
1.实验拓扑 实验拓扑 见2019 SDN上机第2次作业 要求 使用Python脚本完成拓扑搭建,并连接ryu控制器。 2.使用Ryu的REST API下发流表实现和第2次实验同样的VLAN 参考资料 REST API:可以在线学习中国大学MOOC 《软件定义网络》第六讲 北向接口 Ryu控制器的API文档:ryu.app.ofctl_rest Ryu的拓扑展示 助教博客:基于RYU restful api实现的VLAN网络虚拟化 要求 编写脚本,一键执行下发流表。 3.对比两种方法,写出你的实验体会 来源: https://www.cnblogs.com/yxyolo/p/12008738.html

2019 SDN上机第6次作业

断了今生、忘了曾经 提交于 2019-12-08 17:03:32
1.实验拓扑 (1)实验拓扑 (2)python脚本 from mininet.topo import Topo class MyTopo(Topo): def __init__(self): Topo.__init__(self) h1 = self.addHost('h1') h2 = self.addHost('h2') h3 = self.addHost('h3') h4 = self.addHost('h4') h5 = self.addHost('h5') h6 = self.addHost('h6') s1 = self.addSwitch('s1') s2 = self.addSwitch('s2') self.addLink(h1, s1, 1, 1) self.addLink(h2, s1, 1, 2) self.addLink(h3, s1, 1, 3) self.addLink(s1, s2, 4, 4) self.addLink(h4, s2, 1, 1) self.addLink(h5, s2, 1, 2) self.addLink(h6, s2, 1, 3) topos = {'mytopo': (lambda: MyTopo())} (3)命令生成拓扑,并用net查看端口情况,pingall测试连通性 sudo mn --custom 1.py -

How to collect logs such as RTT and Avg RTT on Mininet?

ぃ、小莉子 提交于 2019-12-08 15:33:37
问题 Can anybody please guide me on how we can get logs for RTT and Avg RTT on Mininet while using custom topology code provided in examples. Hoping for your response . 回答1: To measure RTT You may refer to this research paper . The implementation is here for the above paper. Though I could find another paper, but i think this one would not give quite an accurate result. (Clock synchronization problems). Anyways You can have a look for motivation. 来源: https://stackoverflow.com/questions/48242461

2019 SDN上机第6次作业

做~自己de王妃 提交于 2019-12-08 09:27:23
1.实验拓扑 实验拓扑图如下: 创建py脚本文件,如下: from mininet.topo import Topo class MyTopo(Topo): def __init__(self): # initilaize topology Topo.__init__(self) # add hosts and switches h1 = self.addHost('h1') h2 = self.addHost('h2') h3 = self.addHost('h3') h4 = self.addHost('h4') h5 = self.addHost('h5') h6 = self.addHost('h6') s1 = self.addSwitch('s1') s2 = self.addSwitch('s2') # add links self.addLink(h1, s1, 1, 1) self.addLink(h2, s1, 1, 2) self.addLink(h3, s1, 1, 3) self.addLink(s1, s2, 4, 4) self.addLink(h4, s2, 1, 1) self.addLink(h5, s2, 1, 2) self.addLink(h6, s2, 1, 3) topos = {'mytopo': (lambda: MyTopo())

2019 SDN上机第6次作业

梦想的初衷 提交于 2019-12-07 22:43:27
2019 SDN上机第6次作业 1.实验拓扑 实验拓扑 见 2019 SDN上机第2次作业 要求 使用Python脚本完成拓扑搭建,并连接ryu控制器。 2.使用Ryu的REST API下发流表实现和第2次实验同样的VLAN 参考资料 REST API:可以在线学习中国大学MOOC 《软件定义网络》第六讲 北向接口 Ryu控制器的API文档:ryu.app.ofctl_rest Ryu的拓扑展示 助教博客:基于RYU restful api实现的VLAN网络虚拟化 要求 编写脚本,一键执行下发流表。 3.对比两种方法,写出你的实验体会 1.实验拓扑 python 脚本如下 from mininet.topo import Topo class MyTopo(Topo): def __init__(self): # initilaize topology Topo.__init__(self) # add hosts and switches h1 = self.addHost('h1') h2 = self.addHost('h2') h3 = self.addHost('h3') h4 = self.addHost('h4') h5 = self.addHost('h5') h6 = self.addHost('h6') s1 = self.addSwitch('s1') s2