第二届SDN大赛--必答题1

第1小题:简单网络

一、 实验目的

搭建如图1.1所示的简单网络,通过流表操作来实现两台不同主机间的 ping 通与否。

图1.1:简单网络拓扑

二、 实验环境搭建

(一)设计思路

如图1.1所示,简单网络由一台Controller,两台switch以及两台host组成。我们通过Controller添加流表让两台host无法ping通。

(二)设备以及平台

我们选择在物理机安装VMware Workstation 10。下载SDN Hub(sdnhub.org)构建的all-in-one tutorial VM(以下称SDN虚拟机)并导入到VMware。这是一个预装了很多SDN相关的软件和工具的64位的Ubuntu 12.10虚拟机映像。内置软件和工具如下:

· SDN控制器:OpendaylightRyuFloodlightPoxTrema

· 示例代码:hub,2层学习型交换机和其它应用

· Open vSwitch 1.11 :支持Openflow 1.0,实验性的支持 Openflow 1.2 和 1.3

· Mininet:创建和运行示例拓扑

· Eclipse 和 Maven

· Wireshark:协议数据包分析

我们使用的控制器为floodlight。

三、 实验过程及结果

(一)初始环境

首次进入SDN虚拟机,打开终端,输入以下命令,对floodlight进行编译及运行:

>>cd floodlight

>>ant

>>java -jar target/floodlight.jar

floodlight开始监听交换机和6633端口(如图1.2和1.3所示)。

图1.2:编译并运行floodlight

图1.3:已运行的floodlight

(二)mininet创建拓扑

在终端中输入以下命令创建拓扑:

>>sudo mn --custom /home/ubuntu/mininet/custom/topo-2sw-2host.py --topo mytopo --switch ovsk --controller=remote,ip=192.168.181.142,port=6633

topo-2sw-2host.py文件是该系统中已有的文件,可直接使用,且拓扑与题目要求相同。文件内容如下:

"""Custom topology example

Two directly connected switches plus a host for each switch:

host --- switch --- switch --- host

Adding the ‘topos‘ dict with a key/value pair to generate our newly defined

topology enables one to pass in ‘--topo=mytopo‘ from the command line.

"""

from mininet.topo import Topo

class MyTopo( Topo ):

"Simple topology example."

def __init__( self ):

"Create custom topo."

# Initialize topology

Topo.__init__( self )

# Add hosts and switches

leftHost = self.addHost( ‘h1‘ )

rightHost = self.addHost( ‘h2‘ )

leftSwitch = self.addSwitch( ‘s3‘ )

rightSwitch = self.addSwitch( ‘s4‘ )

# Add links

self.addLink( leftHost, leftSwitch )

self.addLink( leftSwitch, rightSwitch )

self.addLink( rightSwitch, rightHost )

topos = { ‘mytopo‘: ( lambda: MyTopo() ) }

结果如图1.4所示,此拓扑由两台主机h1,h2和两台交换机s3,s4组成,拓扑图如图1.1所示。

图1.4:mininet建立拓扑

打开浏览器输入 http://localhost:8080/ui/index.html,进入图形化的 mininet 可视界面(如图1.5和1.6所示)。

图1.5:Mininet 图形化界面

图1.6:Mininet 图形化拓扑结构界面

(三)测试主机是否ping通

在mininet中输入以下命令,测试h1与h2能否ping通(如图1.7所示):

>>pingall

图1.7:测试h1和h2的连接

此时丢包率为 0%,即两台主机h1与h2可以ping通。

(四)添加流表使主机间无法ping通

在终端中输入以下命令:

>>ovs-ofctl dump-flows s3

>>ovs-ofctl add-flow s3 priority=1,in_port=2,actions=drop

如图1.8和图1.9所示。图1.8中显示的流表为Controller添加的临时流表,5s后会自动失效。

图1.8:查看交换机s3的流表

图1.9:添加流表使h1,h2不能连通

图1.10:添加的流表信息

由图1.10显示,在添加了该流表后,输入pingall命令,丢包率达100%,主机h1和h2无法ping通,实现题目要求。

时间: 06-06

第二届SDN大赛--必答题1的相关文章

第二届SDN大赛--必答题2

第二届sdn大赛--必答题2 第2小题:访问限制 @温州大学12网工 一. 实验背景 为了防止外界对服务器进行DDOS攻击,限制一定时间内不能访问太过频繁.通过对特定网段.服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前. 二. 实验目的 搭建简单网络,先使得 PC机访问服务器成功(即看到服务器的网页),之后限制该 PC机一定时间(比如一分钟)内再次访问服务器.限制时间过后,PC 机可以成功访问服务器. 三. 实验环境搭建 我们将在SDN虚拟机中通过mininet搭建一个如图1.1所

长沙理工大学第十二届ACM大赛-重现赛

年轮广场 时间限制:1秒 空间限制:131072K 题目描述 在云塘校区,有一个很适合晒太阳的地方----年轮广场 年轮广场可以看成n个位置顺时针围成一个环. 这天,天气非常好,Mathon带着他的小伙伴们出来晒太阳.他们分别坐在A[i]位置上,每个位置上保证最多只有1个小伙伴.现在Mathon想让大家集合玩狼人杀,所以想选择一个位置集合,之后所有的人顺时针或逆时针移动到那里去,每移动两个相邻的位置需要1个单位时间,小伙伴们都很有素质所以不会插近路踩草坪,只会沿着位置走. Mathon想越快集合

2016华为开发者大赛沙龙北京站,趁“热”来袭

2016华为开发者大赛(HUAWEI Developer Challenge 2016)是华为公司面向全国开发者的大型软件竞赛,致力于通过华为全系产品领域的能力开放和全方位的开发支持服务,寻找创新的种子并共同孵化出创新的解决方案以推向华为优势市场,帮助开发者实现业务创新落地,成就开发者创新梦想.竞赛内容涵盖云计算.IoT.Openlife.CaaS.聚合运营.移动开放工厂.大数据.BYOD.SDN.eLTE.企业通信.OpenIES和敏捷网络等华为开发者社区13个他们认为最有商业价值的领域.为全

汇聚创新 共创未来---记2016华为开发者大赛沙龙深圳站

2016华为开发者大赛(HUAWEI Developer Challenge 2016)是华为公司面向全国开发者的大型软件竞赛,致力于通过华为全系产品领域的能力开放和全方位的开发支持服务,寻找创新的种子并共同孵化出创新的解决方案以推向华为优势市场,帮助开发者实现业务创新落地,成就开发者创新梦想. 7月10日,华为开发者大赛沙龙深圳站开启.深圳站主要聚焦华为Universe大数据.华为IoT链接管理平台.CloudOpera IES.Digital inCloud.集成通信能力.华为OMF平台及A

政协十二届五xq

●赠送园区专属活动展位两个: [改变贫困地区面貌是我们的历史责任] 十二届全国人大常委会第二十六次会议分组审议全国人大常委会工作报告稿 从2016年10月开始,永兴县认真开展"三资"清查,规范村级财务,组织4个调研督查组,对各乡镇清理情况进行专项督查:查纠各村居(社区)在执行党的路线方针政策.六大纪律.遵守法律法规等方面存在的问题,特别是针对一些城郊村和富裕村.贫困村,以及群众反映强烈.矛盾集中突出的村居(社区),深入细致地来一次"大体检",认真排查问题线索.截至目

2015年网络空间安全高端论坛暨第二届“世安杯”广东省大学生网络安全竞赛

<ignore_js_op> 远离了那个枪林弹雨的时代,却仍然嗅到字里行间的硝烟. 9月3日,抗战70周年纪念日.驻足在五星红旗下,我思考着,我们需要做的,不仅是纪念一场战争的结束,更应该注意到,另一场战争已悄然开始. 一句程序,可以打开网站,也可以注入SQL:一台电脑,可以看电影,也可以DDOS攻击:一群码农,可以写游戏,也可以使整个网络瘫痪.当我们调侃程序猿.攻城狮时,殊不知,在保卫着我们国家最脆弱的第五空间——网络空间的安全,也正是我们的攻城狮. 我们诚邀你参与这次活动.与来自各大高校.

实现软件定义网络(SDN)的6种途径

尽管围绕软件定义网络(SDN)的所有兴奋点都是由OpenFlow刺激起来的,但实际上利用各种标准工具对网络进行编程已经有一段时间了.OpenFlow并非实现SDN的唯一方法或者唯一途径.就目前而言,要想实现SDN,除了OpenFlow以外,至少还有6种方法或途经. 命令行接口(CLI) CLI是交换机和路由器的常用接口,网络经理们常用它来配置交换机,激活或者禁用某些服务. Arista网络的CEO Jayshree Ullal说,"要想开放,不只有一种方法.要想扩展,也不只一种方法.CLI虽然不

我与华为网络技术大赛

时间过得很快,从知道华为网络技术大赛,到现在比赛全部结束,两个月的时间已经过去了.回想起来,这两个月的时间里,充满了各种奇妙.各种不可能与各种不敢想像.然而,过去未知的将来,终将会成为现在已知的过去,只是在这个过程中,我有好多好多话要说--或是回忆,或是思考. 一.比赛 1.相遇:口号很响亮,然而却没想过要参加 4月中旬,骑车走过学校的饭堂时,关于此次比赛的横幅一览无余地展现在我的面前:技战天下,决胜云巅,第一届华为网络技术大赛! 是的,字体很大,口号很响亮,很是让人震撼!然而当时的我却没有丝毫

阿里天池大数据之移动推荐算法大赛总结及代码全公布

移动推荐算法比赛已经结束了一个多星期了,现在写一篇文章来回顾一下自己的参赛历程. 首先,对不了解这个比赛的同学们介绍一下这个比赛(引用自官网): 赛题简介 2014年是阿里巴巴集团移动电商业务快速发展的一年,例如2014双11大促中移动端成交占比达到42.6%,超过240亿元.相比PC时代,移动端网络的访问是随时随地的,具有更丰富的场景数据,比如用户的位置信息.用户访问的时间规律等. 本次大赛以阿里巴巴移动电商平台的真实用户-商品行为数据为基础,同时提供移动时代特有的位置信息,而参赛队伍则需要通