我尝试更改现有的cpqd开关,使其充当状态防火墙,可以定义查看TCP标头标记的流条目。
我使用的开源项目是: https://github.com/CPqD/ofsoftswitch13
我无法理解代码中的更改必须发生的位置,或者换句话说,交换机在哪里监听和监控主机之间的数据包流量。我不知道如何调试这个,所以我目前在代码中使用打印件。 有关如何在代码中找到发送或接收数据包的地方的任何建议? 或者关于如何轻松调试代码?
提前致谢
答案 0 :(得分:0)
您需要创建一个使用Openflow从交换机设置流表的应用程序。 该库提取Openflow协议,该协议知道如何与支持Openflow的交换机进行交互。
如果要实现防火墙,则必须编写将使用此库在流表中写入条目的应用程序。您将需要一个带交换机的网络基础架构(您可以使用Mininet进行模拟)
如示例所示(指主题:安装流以匹配IPv6数据包),您可以简化此示例以创建流条目以阻止某些流。你只需要创建一个没有动作的匹配(这意味着它将阻止流动)。
我建议你看看这个教程:http://sdnhub.org/tutorials/opendaylight/。它简单明了。如果您想通过REST与交换机进行交互,请查看它:http://www.frank-durr.de/?p=68。