我正在开展SDN的安全性和优先级方面的工作。 我有这种形式的类型
h1---s1--s2---h2
我必须将h1的数据包传递给h2,优先处理数据包流。并检查他们是否正确。我不知道如何使用OpenFlow和MiniNet。任何人都知道该怎么做?
答案 0 :(得分:0)
我相信安全性和优先级,您的意思是分别说FireWall和Traffic shaping服务。据我所知,你无法实现流量整形只是OpenFlow(虽然OpenFlow可以在一定程度上实现防火墙服务)。简而言之,OpenFlow用于为即将到来的数据包设置转发规则。虽然有像NICIRA这样的插件可以添加一些功能,如处理TCP,UDP,ARP数据包,但openflow数据包的主要工作是将数据包转发到下一个端口,根据流规则丢弃或向控制器发送。
但是在您的情况下,您需要实施SFC。您需要在单独的服务器中部署防火墙或流量整形应用程序(开源流量整形应用程序here)。您需要在S1和S2上配置VXLAN。然后在S1和S2上添加流,以便将数据包转发到服务器。和其他流程将流从服务器转发到下一个目的地。在服务器中,您可以逐个数据包应用防火墙和流量整形规则。
希望这个基本信息能够帮助您找到信息/开始的地方。
修改
请查看来自David Mahler的非常好的教程,特别是OpenFlow的介绍,这将清除您对OpenvSwitch中的数据包遍历的疑虑。 来到Controller,有许多控制器实现,包括从C ++,Python,Java到Ruby的语言。
假设您是python开发人员,可以查看POX,这里有很好的教程链接(link1和link2)但是我不确定它保持不变,我看到代码的提交是在3年前最后完成的,不确定它是否得到了积极维护。还有一个解析数据包here的示例,您可以在其中应用适当的算法。如果您正在寻找Java,那么有一些控制器,例如Floodlight和Opendaylight,它们提供了更好的社区支持。