دیواره آتش، در شبکه های نرم افزار محور

در این مقاله، به نحوه پیاده سازی یک دیوار آتش مبتنی بر SDN پرداخته ام. کد پیاده سازی شده در زبان پایتون می باشد.و کنترلر مورد استفاده برای نوشتن قوانین SDN ،کنترلرRyu می باشد. از Mininet برای شبیه سازی یک توپولوژی دلخواه استفاده شده است.در این مقاله من در لایه 2 ،فایروال را اجرا می کنم که در کنار ماژول مبتنی بر آدرس فیزیکی در زمان اجرا Ryu اجرا می شود. برنامه فایروال تمام ارتباط بین یک آدرس MAC مشخص ازمبدا به یک آدرس MAC مشخص شده از مقصد را بلوکه می نماید. هنگامی که اتصال بین کنترل کننده و سوییچ برقرار می شود، نرم افزار ورودی های قانون جریان جریان را در جدول OpenFlow نصب می کند تا همه ارتباطات بین هر جفت MAC مشخص شده را غیرفعال کند.