我正在尝试更改现有的cpqd开关,使其充当状态防火墙,可以定义查看TCP标头标志的流条目 .
我正在使用的开源项目是:https://github.com/CPqD/ofsoftswitch13
我在理解代码必须发生变化的位置时遇到了问题,或者换句话说,交换机在哪里监听和监视主机之间的数据包流量 . 我不知道如何调试这个,所以我目前在代码中使用打印 . 有关如何在代码中找到发送或接收数据包的地方的任何建议?或者关于如何轻松调试代码?
提前致谢
我正在尝试更改现有的cpqd开关,使其充当状态防火墙,可以定义查看TCP标头标志的流条目 .
我正在使用的开源项目是:https://github.com/CPqD/ofsoftswitch13
我在理解代码必须发生变化的位置时遇到了问题,或者换句话说,交换机在哪里监听和监视主机之间的数据包流量 . 我不知道如何调试这个,所以我目前在代码中使用打印 . 有关如何在代码中找到发送或接收数据包的地方的任何建议?或者关于如何轻松调试代码?
提前致谢
1 回答
您需要创建一个使用Openflow从交换机设置流表的应用程序 . 该库提取Openflow协议,该协议知道如何与支持Openflow的交换机进行交互 .
如果要实现防火墙,则必须编写将使用此库在流表中写入条目的应用程序 . 您将需要一个带交换机的网络基础架构(您可以使用Mininet进行模拟)
如示例所示(参考主题:安装流以匹配IPv6数据包),您可以简化此示例以创建流条目以阻止某些流 . 您只需要创建一个没有操作的匹配(这意味着它将阻止流) .
我建议你看看这个教程:http://sdnhub.org/tutorials/opendaylight/ . 它简单明了 . 如果您想通过REST与交换机进行交互,请查看它:http://www.frank-durr.de/?p=68 .