《教学课件第7章 SDN综合应用开发v1.1.pptx》由会员分享,可在线阅读,更多相关《教学课件第7章 SDN综合应用开发v1.1.pptx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、教材配套PPT正版可修改课件教学课件第7章 SDN综合应用开发v1.1基于SDN的类防火墙项目需求n构建SDN三层网络架构构建基于SDN的网络拓扑,拓扑中包括两台客户端和一台服务器。n配置服务器在拓扑中的服务器上部署web服务和视频服务。n开发应用层APP,实现简易类防火墙功能基于Django搭建Web开发框架开发Web前端界面和后端代码,实现2、3、4层流表的下发分别下发2、3、4层流表,实现客户端到服务器的访问的拦截,比如不允许客户端1访问服务器的视频服务,但允许客户端1访问服务器的web服务等。在APP界面上显示当前交换机上的流表内容(低优先级)。在APP界面上展示拓扑信息(低优先级)。
2、设计思路1.允许Host1访问Server1中的视频服务2.禁止Host2访问Server1中的视频服务,但是允许Host2访问Server1的SSH服务3.禁止Server1访问Host1中的Web网站,但是允许Server1访问Host1的SSH服务server1host1host2设计思路1.允许Host1访问Server1中的视频服务下发一层流表即可。将host1连接交换机的的端口 和 server1连接交换机的端口之间做一个转发。2.禁止Host2访问Server1中的视频服务,但是允许Host2访问Server1的SSH服务server1的视频服务访问端口是8080,将host2访
3、问server1的8080端口的流量drop即可,不影响host2访 问server1ssh的22号端口3.禁止Server1访问Host1中的Web网站,但是允许Server1访问Host1的SSH服务host1中web网络的端口是80,丢弃server1访问host1的80端口的流量,同时不影响server1访问host1的 ssh 22号端口 QAQAAQDjango四层流表priority=110,ethernet-type=2048,ipv4-source=30.0.2.7/32,ipv4_destination=30.0.2.14/32,ip_protocol=6,tcp_port
4、_destination=8080,action=drop数据链路类型源ip地址目的ip地址目的端口ip类型物理层链路层网络层传输层四层流表示例 match:ethernet-match:ethernet-type:type:2048 ,ipv4-source:30.0.2.5/32,ipv4-destination:30.0.2.3/32,ip-match:ip-protocol:6 ,tcp-destination-port:8080 ,tcp-destination-port:8080 udp-destination-port:8080 tcp-source-port:8080 udp-
5、source-port:8080http:/127.0.0.1:8181/restconf/config/opendaylight-inventory:nodes/node/openflow:1/table/0/flow/3四层流表示例 flow:id:3,barrier:true,flow-name:L4flow,hard-timeout:0,priority:200,table_id:0,idle-timeout:0,match:ethernet-match:ethernet-type:type:2048 ,ipv4-source:30.0.2.5/32,ipv4-destination:30.0.2.3/32,ip-match:ip-protocol:6 ,tcp-destination-port:8080 ,instructions:instruction:order:1,apply-actions:action:order:1,output-action:output-node-connector:1,max-length:65535 关键代码-增加四层流表下发界面关键代码-增加四层流表下发界面关键代码-参数传递关键代码-Rest请求构造