SDN
文章平均质量分 76
White&seven
这个作者很懒,什么都没留下…
展开
-
SDN实验:使用mininet和RYU实现DDoS攻击与防御模拟
本文基于mininet平台模拟仿真SDN架构研究DDoS的攻击和防御,为真实网络监控提供一定的借鉴意义。利用sFlow来实时监控传输流量信息的变化,并在曲线图中绘制出来得到更加直观的结果。原创 2023-09-01 14:49:00 · 3316 阅读 · 0 评论 -
RYUbook(9)路由器
说明如何使用REST来设定一个路由器。原创 2023-04-06 12:11:19 · 236 阅读 · 0 评论 -
RYUbook(8)防火墙
将说明如何利用REST的方式使用防火墙。原创 2023-04-05 16:49:16 · 425 阅读 · 0 评论 -
RYUbook(6)OpenFlow通信协定
有许多种类的指定条件可以用在Match,随着OpenFlow版本的持续更新,数量也在持续增加中。设定好要传送的最大封包容量(max_len)和要传送的Controller目的地做为Constructor的参数。当指定max_len为0时,Binary data将不会被加在Packet-In的信息中。当OFPCML_NO_BUFFER被指定时,所有的封包将会加入Packet-In信息中而不会暂存在OpenFlow交换器。Instruction是用来定义当封包满足所规范的Match条件时,需要执行的动作。原创 2023-04-05 13:00:51 · 142 阅读 · 0 评论 -
RYUbook(5)Spanning Tree
而且,借着应用原本防止循环的这项功能,当网络发生问题的时候,则可以达到确保网络的拓扑被重新计算的目的,如此一来就不会让部分的问题影响整个网络的连通。经由设定每一个交换器(本章节中有时候会使用网桥称呼)的连接埠让讯框(frame)的传送为可通过与不可通过,来防止循环的产生进而达到阻止网络风暴发生。3.连接埠的状态变化连接埠的角色决定了之后(STP的处理完成),每一个连接埠会处于LISTEN状态。讯框的传送是被禁止的。2.决定连接埠的角色基于每一个连接埠到Root网桥的距离来决定该连接埠的角色。原创 2023-04-05 12:22:54 · 203 阅读 · 0 评论 -
SDN实验---Ryu的应用开发(六)网络拓扑时延探测
网络时延探测应用利用了Ryu自带的Switches模块的数据,获取到了LLDP数据发送时的时间戳,然后和收到的时间戳进行相减,得到了LLDP数据包从控制器下发到交换机A,然后从交换机A到交换机B,再上报给控制器的时延T1,示例见图1的蓝色箭头。同理反向的时延T2由绿色的箭头组成。此外,控制器到交换机的往返时延由一个蓝色箭头和一个绿色箭头组成,此部分时延由echo报文测试,分别为Ta,Tb。最后链路的前向后向平均时延T=(T1+T2-Ta-Tb)/2。原创 2023-04-04 16:15:15 · 935 阅读 · 3 评论 -
SDN实验---Ryu的应用开发(五)网络拓扑发现
from ryu.controller.handler import MAIN_DISPATCHER,CONFIG_DISPATCHER,DEAD_DISPATCHER #只是表示datapath数据路径的状态from ryu.topology.api import get_switch,get_link,get_hostimport threading #需要设置线程锁。原创 2023-04-04 15:35:38 · 1515 阅读 · 1 评论 -
OpenFlow 流表
流规则组成:每条流规则由一系列字段组成,分为基本字段、条件字段和动作字段三部分原创 2023-04-01 08:20:03 · 2062 阅读 · 0 评论 -
SDN实验---Ryu的应用开发(四)修改Ryu源码,实现openflow1.3自定义action
OFPAT_PROB_DROP = 29 # probdrop packet 新增这里HH4x'HHIH6x'HHI'HHI'HHB3x'HHB3x'HHH2x'HHH2x'HHI'HHI'assert calcsize(OFP_ACTION_PROB_DROP_PACK_STR) == OFP_ACTION_PROB_DROP_SIZE #共占8字节,进行校验。原创 2023-03-31 14:24:45 · 383 阅读 · 0 评论 -
SDN实验---Ryu的应用开发(二)流量监控
掌握基于Ryu开发流量监控应用: 主动下发逻辑。原创 2023-03-30 16:10:31 · 2028 阅读 · 2 评论 -
SDN实验---Ryu的应用开发(一)Hub实现
当主机之间通信时,主机上传信息到OpenVSwitch交换机,而交换机无法匹配到流表项时,我们设置将数据全部上传给Ryu控制器,我们在控制器端实现Hub集线器的泛洪功能,即设置流表项(match-actions为所有匹配数据包的动作为ofproto.OFPP_FLOOD,并且将该流变下发给原来datapath,同时我们要将之前交换机发送过来的数据包重新发送给交换机(让其按照新的流表项进行处理)--------函数packet_in_handler实现。原创 2023-03-30 14:32:57 · 969 阅读 · 1 评论 -
SDN实验---mininet实验一
3.h1 ping h3,消息不可达(因为交换机2中没有流表项,并且交换机1也没有配置到port3的动作。(5)为交换机2添加丢弃流表,使得两个交换机不可通信(在前面互通基础上实现)由于没有流表,所有ping操作不可达,要关闭RYU控制器。2.h1 ping h2,信息可达(因为有流表进行指导)4.实现所有网络所有主机互通(先清空流表)2.启动控制器,之后再查看交换机中流表信息,依旧为空。3.主机使用pingall命令后,查看流表,发生变化。1.先启动交换机,查看流表,为空。原创 2023-03-29 14:18:43 · 1760 阅读 · 0 评论 -
RYU控制器基本应用
-switch 设置交换机的类型。交换机分为内核型(lxbr),用户型(user),OVS型(ovsk,ovsbr,ivs)。内核型和OVS型比用户型吞吐量大的多,常被选用。--controller 自己指定一个控制器,一般用remote指定远程控制器。还可以用--ip 与 --port 指定地址和端口号。在ryu/ryu/ofproto/ofproto_v1_3.py可查看各类型的值的意义。--mac 自动设置mac地址,并让其从小到大排列。-x 打开所有节点的终端。原创 2023-03-24 16:38:48 · 2549 阅读 · 0 评论 -
SDN实验---RYU介绍
Ryu是一种基于Python语言的软件定义网络(SDN)控制器,它提供了一个开放的应用程序接口(API),使网络管理员和开发人员能够轻松地编写新的网络控制应用程序来进行网络流量的控制和管理。网络编程和应用开发:RYU提供了丰富的API和SDK,支持Python编程语言,可以方便地开发和部署SDN应用程序,如基于SDN的网络监控、负载均衡、流量控制和优化等。总之,RYU可以实现SDN网络的灵活和高效管理和控制,提高网络性能和安全性,同时也为SDN应用程序的开发和部署提供了便利。如添加端口,删除端口等操作。原创 2023-03-24 11:12:44 · 4256 阅读 · 0 评论 -
软件定义网络(SDN⑤)
REST API是北向接口的主流设计方式API是应用程序编程接口,是预先定义好的函数,可以供应用程序或开发人员访问调用REST (Representational State Transfer,表述化状态转移)首次出现在2000 年 Roy Thomas Fielding 的博士论文中,指的是一组架构约束条件和原则。原创 2023-03-24 10:20:20 · 212 阅读 · 0 评论 -
软件定义网络基础(SDN③)
南向接口就是控制器与交换机之间的通信协议。原创 2023-03-23 18:13:31 · 587 阅读 · 0 评论 -
软件定义网络基础(SDN②)
OpenFlow是一个基于SDN的协议,使得控制器可以对网络进行编程和管理。OpenFlow协议主要由控制通道和数据通道两部分组成。控制通道用于控制器和交换机之间的通信,数据通道用于数据包的转发。当交换机收到数据包时,它会查找匹配该数据包的流表项,并执行相应的操作,如转发、丢弃或修改。如果交换机找不到匹配的流表项,则会将数据包发送到控制器,以便控制器可以对其进行处理和管理。在SDN中,OpenFlow协议提供了一种新的方式来控制网络,实现了网络的灵活性和可编程性。原创 2023-03-23 16:38:41 · 320 阅读 · 0 评论 -
软件定义网络基础(SDN①)
介绍SDN相关知识原创 2023-03-23 14:29:52 · 1403 阅读 · 0 评论