SDN - ofsofswitch13 gestion des paquets

Question

J'essaie de changer un commutateur cpqd existant pour le faire fonctionner comme un pare-feu statefull qui peut définir des entrées de flux qui regardent les drapeaux des en-têtes TCP.

Le projet open source que j'utilise est: https://github.com/CPqD/ofsoftswitch13

J'éprouve des difficultés à comprendre où les changements dans le code doit se produire, ou autrement dit d'où vient le commutateur écoute et surveille le trafic de paquets entre les hôtes. Je ne suis pas sûr comment déboguer ceci donc j'utilise actuellement des copies dans le code. Des suggestions sur la façon de trouver les endroits où un paquet est envoyé ou reçu dans le code? ou sur la façon de déboguer le code facilement?

Merci à l'avance

Answer 1

Vous devez créer une application qui utilise OpenFlow aux tables de flux de configuration de commutateurs. Cette bibliothèque résume le protocole Openflow, qui est le protocole qui sait comment interagir avec les commutateurs compatibles avec Openflow.

Si vous souhaitez implémenter un pare-feu, vous devez écrire une application qui utilisera cette bibliothèque pour écrire des entrées dans les tables de flux. Vous aurez besoin d'une infrastructure réseau avec des commutateurs (vous pouvez la simuler avec Mininet)

Comme le suggère l'exemple (reportez-vous à la rubrique: Installer un flux pour faire correspondre les paquets IPv6), vous pouvez simplifier ces exemples pour créer une entrée de flux Bock un peu de flux. Vous avez juste besoin de créer un match sans action (ce qui signifie qu'il va bloquer les flux).

Je vous recommande de jeter un oeil à ce tutoriel: http://sdnhub.org/tutorials/opendaylight/. C'est simple et direct. Si vous souhaitez interagir avec des commutateurs par REST, consultez-le: http://www.frank-durr.de/?p=68.