网络验证利器:Batfish 开源项目详解

于 2024-05-15 10:00:11 发布
阅读量496 收藏 3
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00031/article/details/138895906
版权

网络验证利器:Batfish 开源项目详解

项目简介

Batfish 是一款强大的网络验证工具,旨在确保网络安全、可靠性和合规性。它通过分析网络设备的配置,构建出完整的网络行为模型,并找出政策违规(内置、自定义和最佳实践)。特别值得一提的是, Batfish 在执行核心分析时,无需直接访问网络设备。

项目的主要目标是为网络工程师提供一个预部署配置变更验证平台,以填补现有自动化工作流中的关键空白,确保只有正确无误的变更才能被部署。

项目技术分析

Batfish 的核心功能基于对设备配置的全面建模,通过解析这些配置,它可以进行多种网络行为分析,包括但不限于:

  • 未定义但被引用或已定义但未被引用的结构检测(如 ACL 和路由映射)
  • 配置的MTU、AAA、NTP和日志设置是否符合模板
  • 设备只能通过SSHv2并有非空密码访问

此外, Batfish 还支持配置遵守情况、可靠性、安全性等方面的检查。

应用场景与技术实现

Batfish 可用于多种场景,如:

  1. 配置合规性检查:确保所有设备的配置符合标准和最佳实践。
  2. 网络可靠性验证:在单链路或单设备故障后,仍可保证端到端可达性。
  3. 安全审计:防止敏感服务从非授权子网或设备访问。
  4. 配置变更分析:比较当前配置和计划配置,确保变更不会影响业务流量。

实现上,Batfish 提供了一个全栈的Docker容器,内含服务本身以及示例Jupyter笔记本,便于快速启动和试用。

项目特点

  1. 无需设备直接访问:仅依赖设备配置信息即可完成分析,降低对生产环境的影响。
  2. 广泛的技术支持:覆盖了众多主流厂商(如Arista、Cisco、Juniper等)的设备和操作系统,以及AWS VPC等虚拟网络架构。
  3. 强大而灵活的验证:能针对各种网络行为进行深度验证,包括故障恢复能力、安全策略和性能表现。
  4. 直观易用的API:Pybatfish Python库提供SDK,方便用户编写自己的分析脚本。

获取与入门

要开始使用 Batfish,首先拉取最新版的 Docker 容器,然后运行实例化命令并映射必要的TCP端口。接下来,可以尝试浏览示例Jupyter笔记本来了解 Batfish 功能。最后,安装Pybatfish SDK,使用Python环境与 Batfish 服务交互,开发自己的网络分析应用。

Batfish 适合任何支持Docker的操作系统,对于新手,我们推荐通过Jupyter笔记本来探索其功能。如果你要处理的网络规模较大,建议在拥有足够资源的服务器上运行 Batfish。

结语

随着网络基础设施日益复杂,像 Batfish 这样的工具正变得越来越重要,它能帮助用户在问题出现之前提前发现并解决问题,保障网络的安全和稳定性。现在就加入 Batfish 社区,开始你的网络验证之旅吧!

廉欣盼Industrious
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
batfish:Batfish是一种网络配置分析工具,可以查找错误并保证(计划或当前)网络配置的正确性。 它使网络工程师能够快速安全地发展其网络,而不必担心中断或安全漏洞
04-09
有问题,反馈或功能要求吗? 加入我们的社区 什么是蝙蝠鱼? Batfish是一种网络验证工具,可通过分析网络设备的配置为安全性,可靠性和合规性提供正确性保证。 它通过设备配置构建完整的网络行为模型,并发现违反网络策略(内置,用户定义和最佳实践)的情况。 Batfish的主要用例是在部署之前验证配置更改(尽管它也可以用于验证已部署的配置)。 部署前验证是现有网络自动化工作流程中的一个关键缺口。 通过将Batfish包含在自动化工作流程中,网络工程师可以缩小这一差距,并确保仅部署正确的更改。 Batfish不需要直接访问网络设备。 核心分析仅需要配置网络设备。 可以使用来自网络的其他信息来增强此分析,例如: 从外部对等体收到的BGP路由 LLDP / CDP表示的拓扑信息 有关其工作原理的技术信息,请参见 。 Batfish支持哪些类型的正确性检查? (订阅!)和说明了许多检查。 B
verify:专门为中小软件提供的开源JAVA网络验证系统现有的功能主要有:注册,登陆,绑定卡密,绑定机器,取软件版本,软件留言,修改密码,取卡密期限,rsa算法加密登陆,取软件信息项目采用spring boot + vue前补充分离架构开发,理念开发
03-23
验证1.7.4 项目介绍 专门为中小软件提供的开源JAVA网络验证系统 快速让自己开发的软件拥有以下功能: 目前的功能主要有:注册,登陆,绑定卡密,绑定机器,取软件版本,软件留言,修改密码,取卡密期限,rsa算法加密登陆,取软件信息 后台页面6大模块 接口管理 软件管理 日志管理 充值卡管理 用户管理 配置管理 系统亮点: 开放接口全部可以后台配置,进行ip限流配置管理,限制接口在xx分钟内容只能访问xx次 开放接口全部进行了严格认证处理 用户登陆注册日志看得见!图表展示,表格数据展示 软件用户全可控,系统后台配置一下就行 开源,稳定,安全的软件加密授权系统,让软件开发更简单,Swift 软件架构 项目采用spring boot + vue前细分分离架构开发,理念开发 admin(为admin-web提供服务,service,mapper层处理) admin-web(提供给外部访问接口,
Batfish使
Courage_kn的博客
07-31 1681
此篇文章在github可以找到英文版的,此篇文章目的是提炼Batfish的用法 一、执行简单的Batfish命令 1.初始化网络和快照 # Import packages and load questions %run startup.py load_questions() # Assign a friendly name to your network and snapshot NET...
验证网络配置是否符合预期
b0207191的博客
06-03 499
Batfish是一种网络验证工具,通过分析网络设备的配置,为安全性,可靠性和合规性提供正确性保证。它从设备配置构建完整的网络行为模型,并发现违反网络策略(内置,用户定义和最佳实践)。 Batfish的主要用例是在部署之前验证配置更改(尽管它也可用于验证已部署的配置)。预部署验证是现有网络自动化工作流程中的一个关键缺口。通过将Batfish纳入自动化工作流程,网络工程师可以缩小这一差距并确保只部署...
Batfish:一款功能强大的网络配置安全分析工具
m0_71745484的博客
02-23 466
Batfish是一款功能强大的网络配置安全分析工具和网络验证工具
2023 极简云网络验证系统开源源码
最新发布
11-15 814
极简云验证,多样化应用管理方式,多种项目任你开发,分布式应用开关,让您的应用开发更简单,本系统借鉴于易如意API写法及思路,(天神项目组已于2019年获得易如意作者官方授权)完美实现多用户多应用管理。支持多应用卡密生成:卡密生成 单码卡密 次数卡密 会员卡密 积分卡密卡密管理 卡密长度 卡密封禁 批量生成 批量导出 自定义卡密前缀等支持多应用多用户管理:应用备注 应用版本 多级代理价格 免费付费切换 验证用户IP 验证用户设备 应用开关等。
2022-5-1-jjk网络验证系统开源--服务端
qq_42888661的博客
05-01 978
2022-5-1-jjk网络验证系统开源 服务端代码 服务端相关代码 http协议 通讯 .版本 2 .程序集 通讯 .子程序 初始化服务端, 逻辑型 全_通信句柄 = 全_Http服务端.创建 (假) .如果真 (全_通信句柄 > 0) .如果真 (全_Http服务端.启动 (全_通信句柄, “0.0.0.0”, 到整数 (取服务器监听端口 ()))) 主标题 = “JJK企业版网络验证系统 服务端已启动 监听 IP 0.0.0.0 端口 ” + 取服务器监听端口 ()
网络验证系统
XEngine
02-11 4282
这个项目可以方便的让你在你的共享收费程序里面添加验证机制。提供的多种灵活性收费控制项目。 此服务支持生成分钟和天数序列卡,可以让用户通过序列卡充值.支持在线用户管理以及日志,支持以下特性 网络验证支持客户端登陆,注册,密码找回,注销删除,公告发布 验证方式支持按照日期到期,按照分钟小时等到期。 验证方式支持按照日期到期,按照分钟小时等到期。 支持无注册一键验证 支持用户管理...
BSphp网络验证系统,三方插件 开源代理开通扣点插件
m0_63668011的博客
01-10 1471
BSPHP-PRO网络验证系统企业版-智能的软件管理网络验证系统BSPHP是一款B/S结构网络验证码系统,用于软件软件会员收费系统管理验证系统,目前网络验证系统已经兼容所有编程接口HTPP调用,低代码开发首选.https://www.bsphp.com/ 插件功能:代理开通代理下级时候需要扣点 功能需求:很多时候我们控制代理高质量发展就是收费,通过点方式扣除,代理可以按照多少钱一点方式收取开通费用 可以将原有代理添加功能修改屏蔽或者删除 把默认导航文件删除,不然会多出导航,或者自定编译参考:代理端左自
pybatfish:Batfish的Python客户端
03-20
Batfish是一种网络验证工具,可通过分析网络设备的配置为安全性,可靠性和合规性提供正确性保证。它通过设备配置构建完整的网络行为模型,并发现违反网络策略(内置,用户定义和最佳实践)的情况。 Batfish的主要...
batfish:用于React和Markdown的静态站点生成器
04-28
蝙蝠鱼 由React和Webpack驱动的静态站点生成器。 目录 找不到路径:404 路由 链接 前缀URL 以编程方式更改页面 CSS 文件<head> 开发服务器 进阶用法 与其他React驱动的静态站点生成器的比较 其他要签出的文件 docs/q-and-a.md docs/configuration.md docs/advanced-usage.md docs/batfish-modules.md docs/cli.md docs/node-api.md 目标 Batfish旨在为使用React和Webpack构建出色的静态网站提供必要的基础。 (通用)React。 使用React组件作为构建基块。 您的组件将在构建时呈现到HTML页面中,然后在运行时安装在浏览器中以实现交互性。 超级强大的Markdown页面。 Batfish支持jsxtreme-ma
jjk网络验证系统源码开源,此源码仅供学习交流
05-07
jjk网络验证系统源码开源,此源码仅供学习交流 功能强大 功能丰富 使用简单 轻松上手 高效 安全 稳定 界面美观 大气
笑郭网络验证源码
08-15
笑郭网络验证源码
网络验证一套
11-08
网络验证一套网络验证
【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源.zip
11-12
【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源 【易语言源码】tp5框架网络验证系统,全开源,灵活的用户软件控制全开源
batfish.github.io:包含Batfish项目的网站
05-13
该存储库包含源。 您可以使用在本地构建和查看它。 快速入门说明 gem install bundler jekyll cd bundle install bundle add webrick bundle exec jekyll serve 然后将浏览器指向
arista-network-ci:带有Gitlab,Ansible,cEOS,Robot Framework和Batfish的便携式网络CI演示
01-31
带有Gitlab,Ansible,cEOS,Robot Framework和Batfish的便携式网络CI演示 介绍 该项目的目的是演示以下内容: CI / CD原则对数据中心网络的适用性 使用Arista cEOS和docker 构建任意网络拓扑 使用分析网络配置并...
oss客户端工具_DevSecOps开源安全工具推荐
weixin_39627661的博客
12-06 337
随着云和虚拟技术发展,docker容器的使用越来越流行和方便。有很多企业已经把基础架构由传统实体机转移到了虚拟机化架构,基于公有云、私有云以及容器云构建在线服务。与容器相关的安全性对变得越来越重要。与传统的安全性方法相比,虚拟化架构架构上的差异完全需要不同的安全性方法,必须要在服务构建过程的早期阶段了解并执行特定的容器安全性扫描。为了应对虚拟化容器云架构下的安全需求,本文介绍虫虫给大家介绍一些在虚...
UDF定义蝠鲼运动的代码
06-03
以下是一个简单的UDF代码示例,用于定义蝠鲼运动: ```c #include "udf.h" DEFINE_CG_MOTION(batfish, dt, vel, omega, time, dtime) { real t = RP_Get_Real("flow-time"); real x = 0.5 + 0.1 * sin(2.0 * 3.1415 * t / 4.0); real y = 0.5 + 0.1 * sin(2.0 * 3.1415 * t / 4.0); real z = 0.05 * sin(2.0 * 3.1415 * t / 4.0); real theta = 0.5 * sin(2.0 * 3.1415 * t / 4.0); real phi = 0.5 * sin(2.0 * 3.1415 * t / 4.0); real psi = 0.5 * sin(2.0 * 3.1415 * t / 4.0); vel[0] = 0.1 * cos(psi) * cos(theta) - 0.3 * sin(psi) * sin(theta) * cos(phi) + 0.2 * cos(psi) * sin(theta) * sin(phi); vel[1] = 0.1 * sin(psi) * cos(theta) + 0.3 * cos(psi) * sin(theta) * cos(phi) + 0.2 * sin(psi) * sin(theta) * sin(phi); vel[2] = -0.1 * sin(theta) - 0.3 * cos(theta) * cos(phi) - 0.2 * cos(theta) * sin(phi); omega[0] = 0.3 * cos(phi) * sin(psi) - 0.2 * sin(phi) * cos(psi); omega[1] = -0.3 * sin(phi) * sin(psi) - 0.2 * cos(phi) * cos(psi); omega[2] = 0.2 * sin(phi); cgid->tx = x; cgid->ty = y; cgid->tz = z; cgid->rx = theta; cgid->ry = phi; cgid->rz = psi; } ``` 这个UDF定义了一个名为"batfish"的CG运动,用于模拟蝠鲼的运动。该UDF基于时间的变量t计算出蝠鲼在三个方向上的位置和姿态,并使用这些信息来计算速度和角速度。然后,速度和角速度被传递给Fluent,以更新蝠鲼的运动。需要注意的是,这个UDF仅仅是一个简单的示例,实际的UDF需要根据具体情况进行修改和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

廉欣盼Industrious

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值