SDN — обработка пакетов ofsofswitch13

Я пытаюсь изменить существующий переключатель cpqd, чтобы он действовал как брандмауэр с отслеживанием состояния, который может определять записи потока, которые смотрят на флаги заголовков TCP.

Я использую проект с открытым исходным кодом: https://github.com/CPqD/ofsoftswitch13.

У меня проблемы с пониманием того, где должны происходить изменения в коде, или, другими словами, где коммутатор прослушивает и контролирует трафик пакетов между хостами. Я не уверен, как это отладить, поэтому сейчас я использую отпечатки в коде. Любые предложения о том, как найти места, где пакет отправляется или принимается в коде? или о том, как легко отлаживать код?

заранее спасибо


sdn openflow mininet
person user2512231    schedule 19.09.2014    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужно создать приложение, которое использует Openflow для настройки таблиц потоков с коммутаторов. Эта библиотека абстрагирует протокол Openflow, который знает, как взаимодействовать с коммутаторами с поддержкой Openflow.

Если вы хотите реализовать брандмауэр, вы должны написать приложение, которое будет использовать эту библиотеку для записи записей в таблицы потоков. Вам понадобится сетевая инфраструктура с коммутаторами (вы можете смоделировать ее с помощью Mininet).

Как следует из примера (относится к теме: Установка потока для сопоставления пакетов IPv6), вы можете упростить этот пример, создав запись потока для блокировки некоторого потока. Вам просто нужно создать матч без каких-либо действий (что означает, что он будет блокировать потоки).

Я рекомендую вам ознакомиться с этим руководством: http://sdnhub.org/tutorials/opendaylight/. Это просто и понятно. Если вы хотите взаимодействовать с коммутаторами с помощью REST, взгляните на него: http://www.frank-durr.de/?p=68.

person Icaro Camelo    schedule 02.12.2014