無論是對網絡進行靜态的驗證(verification),還是動态的檢測(testing),在網絡工具正式投入使用之前,都要先對其進行evaluation,這就需要搭建實驗網絡拓撲進行驗證。在一個包含控制器,OpenFlow交換機,MiddleBox,終端的實驗網絡中,在資源有限的情況下,該在何中環境下實作其各自特定的功能,如何建立它們之間的某種連接配接?mininet?docker?Ubuntu?本文針對這個問題,調研現有的文章中實驗拓撲的部署方式。
(1)buzz:13台伺服器(20核,2.8GHZ,128GB RAM),鍊路帶寬1GbE,10GbE openflow 交換機。每台伺服器上,安裝KVM,分别在各個單獨的VM中運作軟體NFs和injectors,通過ovs連接配接。NF:iptables實作NAT和有狀态防火牆,Squid實作proxy,Snort實作IPS, IDS, Bro實作Balance和PRADS。
(2)flowtags:伺服器 (32core, 2.6Ghz,64GB RAM),分别在每個核上跑MiddleBox和POX controller。在伺服器上跑mininet,占用24核,32G RAM來模拟交換機和終端。每一個MiddleBox做為一個VM在一個核上運作,配置2GB RAM。<KVM>
(3)software dataplane verification:click pipeline
(4)VMN
(5)symnet
![網絡空間安全中高職業院校職技能大賽——Telnet弱密碼滲透測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)