编者按:最近涉及的一个实验,需要获取链路接口的实时信息,比如带宽、流量统计等。起初打算从OpenFlow协议中的计数器入手,OpenFlow交换机对每一个流维护一个计数器,控制器可以从这些计数器上查询每条链路的实时流量信息。随着网络规模增大,流量增加,对计数器管理会变得越来越消耗系统资源,如FloodlightFAQ所提到对控制器而言这样的监控很难准确的,所以否定了在控制器上实现流量监控的想法,转而考虑通过第三方平台监控每条链路的实时流量信息。sFlow可以提供周期性的网络接口统计采样和数据包采样,能够提供各接口的流量信息,且几乎不会对被统计设备造成任何负担,管理成本极低。sFlow的部署分为两部分:sflow agent和sflow collector。sflow agent内嵌入网络设备中获取设备的实时信息并封装成sFlow报文发送给sflow collector。sflow
基于sFlow流量监控的DDOS防御和队列调整
最新推荐文章于 2023-09-01 14:49:00 发布
本文介绍了一种基于sFlow的DDoS防御实验,通过sFlow监控网络流量,设定阈值来判断DDoS攻击,并利用Floodlight控制器进行流量控制。实验在Mininet环境下进行,通过sflow-rt收集器获取接口统计信息,结合REST API配置策略,当检测到流量超过阈值时,丢弃攻击包。
摘要由CSDN通过智能技术生成