我正在开发SDN的安全性和优先级 . 我有这种形式的类型
h1---s1--s2---h2
我必须将h1的数据包传递给h2,优先处理数据包流 . 并检查他们是否正确 . 我不知道如何使用OpenFlow和MiniNet . 任何人都知道如何做到这一点?
我相信安全性和优先级,你的意思是分别说FireWall和Traffic shaping服务 . 据我所知,你无法实现流量整形只是OpenFlow(虽然OpenFlow可以在一定程度上实现防火墙服务) . 简而言之,OpenFlow用于为即将到来的数据包设置转发规则 . 虽然有像NICIRA这样的插件可以添加一些功能,如处理TCP,UDP,ARP数据包,但openflow数据包的主要工作是将数据包转发到下一个端口,根据流规则丢弃或向控制器发送 .
但是在您的情况下,您需要实现SFC . 您需要在单独的服务器中部署防火墙或流量整形应用程序(开源流量整形应用程序here) . 您需要在S1和S2上配置VXLAN . 然后在S1和S2上添加流,以便将数据包转发到服务器 . 和其他流程将流从服务器转发到下一个目的地 . 在服务器中,您可以逐个数据包应用防火墙和流量整形规则 .
希望这个基本信息至少可以帮助您到哪里寻找信息/开始 .
EDIT
请查看来自David Mahler的非常好的教程,特别是OpenFlow的介绍,这将清除您对OpenvSwitch中的Packet遍历的疑虑 . 来到Controller,有许多控制器实现,包括从C,Python,Java到Ruby的语言 .
假设你是一个python开发人员,你可以查看POX,这里有很好的教程链接(link1和link2)但是我不确定它的维护有多好,我看到代码的提交是3年前最后一次完成的,不确定它积极维护 . 还有解析数据包here的示例,您可以在其中应用适当的算法 . 如果你正在寻找Java,那么有一些控制器,如Floodlight和Opendaylight,它们有更好的社区支持 .
1 回答
我相信安全性和优先级,你的意思是分别说FireWall和Traffic shaping服务 . 据我所知,你无法实现流量整形只是OpenFlow(虽然OpenFlow可以在一定程度上实现防火墙服务) . 简而言之,OpenFlow用于为即将到来的数据包设置转发规则 . 虽然有像NICIRA这样的插件可以添加一些功能,如处理TCP,UDP,ARP数据包,但openflow数据包的主要工作是将数据包转发到下一个端口,根据流规则丢弃或向控制器发送 .
但是在您的情况下,您需要实现SFC . 您需要在单独的服务器中部署防火墙或流量整形应用程序(开源流量整形应用程序here) . 您需要在S1和S2上配置VXLAN . 然后在S1和S2上添加流,以便将数据包转发到服务器 . 和其他流程将流从服务器转发到下一个目的地 . 在服务器中,您可以逐个数据包应用防火墙和流量整形规则 .
希望这个基本信息至少可以帮助您到哪里寻找信息/开始 .
EDIT
请查看来自David Mahler的非常好的教程,特别是OpenFlow的介绍,这将清除您对OpenvSwitch中的Packet遍历的疑虑 . 来到Controller,有许多控制器实现,包括从C,Python,Java到Ruby的语言 .
假设你是一个python开发人员,你可以查看POX,这里有很好的教程链接(link1和link2)但是我不确定它的维护有多好,我看到代码的提交是3年前最后一次完成的,不确定它积极维护 . 还有解析数据包here的示例,您可以在其中应用适当的算法 . 如果你正在寻找Java,那么有一些控制器,如Floodlight和Opendaylight,它们有更好的社区支持 .