我试图改变一个现有的cpqd开关,使其充当可以定义流条目,查看TCP标头标志的状态防火墙。SDN - ofsofswitch13数据包处理
我使用的开源项目是: https://github.com/CPqD/ofsoftswitch13
我有问题的理解在代码的变化一定会发生,或在哪里呢换句话说交换机监听和监视数据包的流量主机之间。我不知道如何调试,所以我目前在代码中使用打印。 关于如何查找代码中发送或接收数据包的地方的任何建议? 或关于如何轻松调试代码?
在此先感谢
您需要创建一个使用OPENFLOW从交换机设置流表中的应用程序。 该库抽象了Openflow协议,该协议是知道如何与启用了Openflow的交换机进行交互的协议。
如果要实现防火墙,则必须编写一个应用程序,该应用程序将使用此库在流表中写入条目。您将需要拥有带交换机的网络基础结构(您可以使用Mininet模拟它)
如示例所示(指主题:安装流以匹配IPv6数据包),您可以简化此示例以创建流条目去阻止一些流量。你只需要创建一个没有动作的匹配(这意味着它会阻止流动)。
我会建议你看看本教程:http://sdnhub.org/tutorials/opendaylight/。它“简单而直接。如果您想通过REST与交换机交互,请查看它:http://www.frank-durr.de/?p=68。