ryuコントローラーでミラーリングを実装しようとしています。2 つのホスト (h1 と h2) と 2 つのスイッチ (s1 と s2) を持つ 1 つのミニネットがあり、ミニネットの IP は 192.168.33.10 です。スイッチ s1 を通過するすべてのトラフィックに応答して、IP アドレス 192.168.33.11 の別のネットワークに転送できるかどうか疑問に思っていました。
ありがとう。
質問する
554 次
1 に答える
0
これは可能ですが、これまでに行ったことは、トラフィックをサブネット上のローカル ホストにミラーリングすることだけです。Ryu Controller の追加の抽象化レイヤーである Ryuretic を使用して作成しました。心配する必要があるのは、着信パケットだけです。提供される操作には、fwd、ドロップ、ミラー、リダイレクト、およびクラフトが含まれます。
Ryuretic バックエンドは、すべてのイベントを pkt (辞書オブジェクト) としてユーザーにレンダリングし、pkt の内容は、対象のヘッダー フィールド (例: pkt['srcmac']、pkt['dstmac']、 pkt['ethtype']、pkt['inport']、pkt['srcip'] など) pkt からの情報を使用して、ユーザーは照合するフィールドとアクション (fwd、drop、redirect、mirror) を選択できます。 、クラフト) 一致が見つかったときに取得します。
Ryuretic をインストールするには、[ファイル] ( https://github.com/Ryuretic/RyureticLabs/tree/master/ryu/ryu/app/Ryuretic ) をディレクトリ /ryu/ryu/app/Ryuretic にコピーするだけです。Ryu をインストールした場合は、既に /ryu/ryu/app ディレクトリがあります。Ryuretic ディレクトリを作成し、そこにファイルをコピーするだけです。
Ryuretic Labsは、Ryuretic を使用して SDN にセキュリティ機能を実装するためのセットアップ手順といくつかのユース ケースを提供します。また、SDN Hub が提供する VM でネットワーク アプリケーションをテストするための Mininet テストベッドも提供します。
于 2016-08-25T21:02:38.057 に答える