我正在尝试使用 ryu 控制器实现镜像。我有一个带有 2 个主机(h1 和 h2)和 2 个交换机(s1 和 s2)的 mininet,mininet 的 Ip 是 192.168.33.10。我想知道是否可以将通过交换机 s1 的所有流量回复并转发到另一个 IP 地址为 192.168.33.11 的网络。
谢谢。
问问题
554 次
1 回答
0
这应该是可能的,尽管到目前为止我所做的只是将流量镜像到我的子网上的本地主机。我是使用 Ryuretic 完成的,它是 Ryu 控制器的附加抽象层。您只需要担心传入的数据包。它提供的操作包括 fwd、drop、mirror、redirect 和 craft。
Ryuretic 后端将所有事件作为 pkt(字典对象)呈现给用户,并通过提供感兴趣的头字段(例如,pkt['srcmac']、pkt['dstmac']、 pkt['ethtype'], pkt['inport'], pkt['srcip'], etc.) 使用来自 pkt 的信息,用户可以选择要匹配的字段和操作(fwd、drop、redirect、mirror , craft) 找到匹配项时获取。
要安装 Ryuretic,只需将 [文件] ( https://github.com/Ryuretic/RyureticLabs/tree/master/ryu/ryu/app/Ryuretic ) 复制到目录 /ryu/ryu/app/Ryuretic。如果你安装了 Ryu,那么你已经有了 /ryu/ryu/app 目录。您只需要创建 Ryuretic 目录并将文件复制到那里。
Ryuretic Labs提供了使用 Ryuretic 在 SDN 上实现安全功能的设置说明和一些用例。它还提供了一个 Mininet 测试平台,用于在 SDN Hub 提供的 VM 上测试您的网络应用程序。
于 2016-08-25T21:02:38.057 回答