"使用 SDN 开发安全网络" 这是我的目标,因此我正在使用 mininet/onos & python,
我已经使用以下 Python 脚本创建了拓扑,但我不知道安全网络的 Python 代码来缓解 DDoS 攻击、IP 欺骗、ARP 攻击等。
如果这里有人可以帮助我使用一些用于网络安全的 Python 脚本,以在 mininet 模拟器中开发安全网络,这将是一个很大的帮助。
从 mininet.topo import Topo
类 MyTopo( Topo (: "简单的拓扑示例。">
def __init__( self ):
"Create custom topo."
Topo.__init__( self )
h1 = self.addHost ( 'h1')
h2 = self.addHost ( 'h2')
s1 = self.addSwitch( 's1' )
s2 = self.addSwitch( 's2' )
s3 = self.addSwitch( 's3' )
self.addLink( h1, s1 )
self.addLink( h2, s3 )
self.addLink( s1, s2 )
self.addLink( s2, s3 )
topos = { 'simple': ( lambda: MyTopo(( ( }
网络设备有两个重要的层(平面(:
1( 数据平面
2( 控制平面
在SDN架构中,控制平面已与数据平面分离。上面的代码将在 Mininet 测试平台上为您实现一个数据平面。您还需要一个控制平面。
您可以使用Ryu控制器,这对于python开发人员来说已经足够好了。我找到了以下使用 Mininet(数据平面(和 Ryu 控制器(控制平面(进行 DDOS 缓解的代码:
https://github.com/OpenState-SDN/ryu/blob/master/ryu/app/openstate/test/ddos.py