第二届SDN大赛--必答题2
第二届sdn大赛--必答题2
第2小题:访问限制
@温州大学12网工
一、 实验背景
为了防止外界对服务器进行DDOS攻击,限制一定时间内不能访问太过频繁。通过对特定网段、服务建立的访问控制体系,将绝大多数攻击阻止在到达攻击目标之前。
二、 实验目的
搭建简单网络,先使得 PC机访问服务器成功(即看到服务器的网页),之后限制该 PC机一定时间(比如一分钟)内再次访问服务器。限制时间过后,PC 机可以成功访问服务器。
三、 实验环境搭建
我们将在SDN虚拟机中通过mininet搭建一个如图1.1所示的简单网络拓扑。
由控制器控制2个交换机 S3、S4。
S3 与 S4 连接,S3 连接 1 个主机 h1(代表本题中的台式机) ,S4 连接1 个开启web服务的主机 h2(代表本题中的服务器 )。(如图1.1所示)
图1.1访问限制拓扑图
四、 实验过程及结果
(一)mininet创建拓扑
在终端中输入以下命令创建拓扑:
>>sudo mn --custom /home/ubuntu/mininet/custom/topo-2sw-2host.py --topo mytopo --switch ovsk --controller=remote,ip=192.168.181.142,port=6633
命令内容已在第一小题中解释,此处不再赘述。
结果如图1.2,图1.3所示,此拓扑由两台主机h1,h2和两台交换机s3,s4组成,h2为服务器,拓扑图如图1.1所示。
图1.2:mininet建立拓扑
图1.3:Floodlight 网络拓扑结构显示图
(二)开启h2的web服务并访问
在mininet中输入以下命令:
>>h2 python -m SimpleHTTPServer 80 & #开启h2的web服务
>>xterm h1 h2
并在/home/ubuntu/处加入index.html作为h2的web页面。
index.html的内容如图1.4所示:
图1.4:服务器的web页面
在Node:h1中输入以下命令,访问服务器h2的web页面:
>>wget -O - 10.0.0.2/index.html
获得结果如图1.5所示。
图1.5:PC机访问服务器成功
由图1.5可知主机h1访问服务器成功。
(三)添加流表限制主机h1在60s内无法访问服务器
在终端输入以下命令添加流表:
>>ovs-ofctl add-flow s1 hard_timeout=60,priority=1,in_port=2,actions=drop
>>ovs-ofctl dump-flows s3
这条流表可以使h1在60s内无法对h2(即服务器)进行访问。60s后流表失效,h1又可以对h2进行访问。结果如图1.6,1.7所示。
图1.6:设置流表使h1在60s内无法访问h2
图1.7:h1在60s内不能访问,限制时间过后恢复访问
如图1.6所示,我们可以通过ovs-ofctl dump-flows s3命令观察s3的流表信息。
从结果图1.7可知实现题目要求。
第二届SDN大赛--必答题2相关推荐
- 第二届SDN大赛--必答题1
第二届SDN大赛--必答题1 -------------温州大学 12网工 第1小题:简单网络 一. 实验目的 搭建如图1.1所示的简单网络,通过流表操作来实现两台不同主机间的 ping 通与否. 图 ...
- 第十二届服务外包大赛|A01|第一次功能设想
第十二届服务外包大赛|A01|第一次功能设想 用户期望 设想图 2021年1月23日 用户期望 (1)建立一套适用于小微企业的跨组织人才管理系统,功能包括但不限于: 员工档案的建立.评价和查阅系统,以 ...
- 小米商业产品部第二届Hackathon大赛回顾
大赛介绍 黑客马拉松(Hackathon)编程大赛源于美国,在Facebook/Microsoft/Google等公司广受欢迎.一群人聚在一起,一个创意,几十个小时不间断开发,号称"世界上最 ...
- 长沙理工大学第十二届ACM大赛-重现赛 K - 大家一起来数二叉树吧
题目描述 某一天,Zzq正在上数据结构课.老师在讲台上面讲着二叉树,zzq在下面发着呆. 突然zzq想到一个问题:对于一个n个节点,m个叶子的二叉树,有多少种形态呐?你能告诉他吗? 对于第一组样例的解 ...
- 长沙理工大学第十二届ACM大赛-重现赛C 安卓图案解锁 (模拟)
链接:https://ac.nowcoder.com/acm/contest/1/C 来源:牛客网 安卓图案解锁 时间限制:C/C++ 1秒,其他语言2秒 空间限制:C/C++ 131072K,其他语 ...
- 长沙理工大学第十二届ACM大赛-重现赛
年轮广场 时间限制:1秒 空间限制:131072K 题目描述 在云塘校区,有一个很适合晒太阳的地方----年轮广场 年轮广场可以看成n个位置顺时针围成一个环. 这天,天气非常好,Mathon带着他的小 ...
- 长沙理工大学第十二届ACM大赛-重现赛 L - 选择困难症
题目描述 小L有严重的选择困难症. 早上起床后,需要花很长时间决定今天穿什么出门. 假设一共有k类物品需要搭配选择,每类物品的个数为Ai,每个物品有一个喜欢值Vj,代表小L对这件物品的喜欢程度. 小L ...
- 长沙理工大学第十二届ACM大赛 D 小M和天平
题目描述 小M想知道某件物品的重量,但是摆在他面前的只有一个天平(没有游标)和一堆石子,石子可以放左边也可以放右边.他现在知道每个石子的重量.问能不能根据上述条件,能不能测出所问的重量. 输入描述: ...
- 长沙理工大学第十二届ACM大赛 I.主持人的烦恼【贪心】
题目描述 一天zzq主持一项游戏,共n位同学,需要两两同学为一组来上台来玩一项游戏. 但是,众所周知,玩游戏的时候,如果两个人的颜值差距>=m,就会互相嫌弃. 所以,为了游戏能够好玩.在游戏开始 ...
最新文章
- MVVM框架原理浅谈
- mysql nosql引擎_nosql与mysql的区别是什么
- Oracle内存结构详解(三)--管理Oracle Share Pool
- git编辑器选哪个_[Git]Git创建和修改代码库
- leetcode 781. 森林中的兔子(hashmap)
- python-re模块
- lambda表达式对list排序
- Redlock(redis 分布式锁)原理分析
- Python还有发展前景吗?现在该怎么去学习?
- Python(二):基本数据类型、序列的基本操作
- axure element ui素材_Element - 饿了么团队出品的神级桌面 UI 组件库
- 《软件测试的艺术》笔记
- 解决npm下载包慢的方法
- matlab中plot3,mesh,grid三者画图的区别
- 美女老师,大数据直播,老师做了什么,让全场尴尬。
- ZynAddSubFX
- MATLAB数值分析学习笔记:线性最小二乘回归
- 微信小程序——根据当前定位查询附近商家
- 第一行代码-第二版(郭霖著)笔记七(Content Provider)
- 2016年求职找工作千万小心这些求职陷阱