-3

“使用 SDN 开发安全网络”这是我的目标,因此我使用 mininet/onos 和 python,

我已经使用下面的 python 脚本创建了拓扑,但我不知道用于安全网络的 python 代码以减轻 DDoS 攻击、IP 欺骗、ARP 攻击等。

如果这里有人可以帮助我使用一些用于网络安全的 python 脚本在 mininet 模拟器中开发安全网络,那将是一个很大的帮助。

从 mininet.topo 导入拓扑

class MyTopo( Topo ): "简单拓扑示例。"

def __init__( self ):
    "Create custom topo."

    Topo.__init__(  self )
    h1 = self.addHost ( 'h1')
    h2 = self.addHost ( 'h2')

    s1 = self.addSwitch( 's1' )
    s2 = self.addSwitch( 's2' )
    s3 = self.addSwitch( 's3' )

    self.addLink( h1, s1 )
    self.addLink( h2, s3 )

    self.addLink( s1, s2 )
    self.addLink( s2, s3 )

topos = { '简单': ( lambda: MyTopo() ) }

4

1 回答 1

1

网络设备有两个重要的层(平面):

1) 数据平面

2) 控制平面

在SDN架构中,控制平面与数据平面已经分离。上面的代码将在 Mininet 测试平台上为您实现一个数据平面。你也需要一个控制平面。

您可以使用对 python 开发人员来说足够好的Ryu 控制器。我使用 Mininet(数据平面)和 Ryu 控制器(控制平面)找到了以下 DDOS 缓解代码:

https://github.com/OpenState-SDN/ryu/blob/master/ryu/app/openstate/test/ddos.py

于 2020-02-04T08:18:44.583 回答