总览 软件定义网络(SDN)是一种用于通过标准协议(例如OpenFlow)集中控制网络交换机行为的范例。 在网络中转发流量的逻辑集中在称为控制器的单个软件组件中。 此概念验证项目的想法是将防火墙网关集成到SDN控制的网络中,以便根据可配置的策略,网络中的流量将绕过网关或转发到网关,以决定要处理的内容。做(取决于网关策略)。 每当交换机遇到未知数据包时,它将转发给控制器。 控制器使用发现模块,该模块发出测试数据包以映射不同交换机端口之间的链接。 控制器侦听有关发现的链接的事件,并构建从每个交换机到连接到防火墙网关的端口的路径。 然后,在将非旁路IP数据包转发到防火墙网关时使用这些路径。