Ich erstelle ein einfaches Netzwerk mit mininet. und ich möchte den Verkehr von einem Host zum anderen mit Controller blockieren. Ich möchte wissen, welche von RYU API für mich nützlich ist. oder eine andere RYU APIRYU Controller Block Verkehr
Etwas nützlich für die Arbeit mit dem Ryu-Controller ist Ryuretic. Es bietet eine zusätzliche Abstraktionsebene für den Ryu-Controller, sodass Sie sich nur mit dem eingehenden Paket kümmern müssen.
Das Ryuretic-Backend rendert dem Benutzer alle Ereignisse als pkt (ein Dictionary-Objekt), und der Inhalt des pkts wird durch Angabe des Header-Feldes von Interesse abgerufen (z. B. pkt ['srcmac'], pkt [' dstmac '], pkt [' ethtype '], pkt [' inport '], pkt [' srcip '], usw.) Mit den Informationen aus dem pkt kann der Benutzer auswählen, welche Felder übereinstimmen und welche Aktion (fwd, drop , Weiterleitung, Spiegel, Handwerk) zu nehmen, wenn ein Spiel gefunden wird.
Um Ryuretic zu installieren, kopieren Sie einfach die [Dateien] (https://github.com/Ryuretic/RyureticLabs/tree/master/ryu/ryu/app/Ryuretic) in das Verzeichnis/ryu/ryu/app/Ryuretic. Wenn Sie Ryu installiert haben, haben Sie bereits das Verzeichnis/ryu/ryu/app. Sie müssen nur das Ryuretic-Verzeichnis erstellen und die Dateien dort kopieren.
enthält Setup-Anweisungen und einige Anwendungsfälle für die Implementierung von Sicherheitsfunktionen auf SDNs mit Ryuretic. Es bietet auch ein Mininet-Testbed zum Testen Ihrer Netzwerkanwendungen auf der von SDN Hub bereitgestellten VM.
Wieder hängt es davon ab, was Sie mit "einem einfachen Netzwerk mit Mininet" meinen, aber [dieser Beitrag] (http://stackoverflow.com/questions/37998065/understanding-ryu-openflow-controller-mininet-wireshark-and -tcpdump) könnte ein guter Anfang sein. Es erklärt den Code für einen grundlegenden Layer 2 Switch. Das Blockieren des Datenverkehrs von einem Host zu einem anderen erfordert nichts anderes als das Lesen der Quell-IP und der Ziel-IP eines empfangenen Pakets in einer if-Bedingung und nichts zu tun, wenn die beiden Ihren Kriterien entsprechen. –