Đại học Bách Khoa – Đại học Đà Nẵng

Khoa Điện tử - Viễn Thông

SDN-Firewall
Thành viên: Giảng viên hướng dẫn:
1. Nguyễn Huỳnh Tiến TS. Tăng Anh Tuấn
2. Phạm Minh Tùng
3. Trần Văn Đạt
 SDN là gì
SDN (Software-Defined Networking)
là một mô hình kiến ​trúc mạng mà
trong đó quản trị mạng và kiểm soát
các chức năng mạng được tách biệt
khỏi các thiết bị chuyển mạch
(switches) và định tuyến (routers), và
được quản lý và điều khiển bởi phần
mềm trên một trung tâm điều khiển
tập trung. Trong kiến trúc SDN, phần
mềm điều khiển mạng có khả năng
tương tác với các thiết bị mạng thông
qua các giao thức giao tiếp như
OpenFlow.
 Firewall là gì?
Tường lửa hay còn được gọi với cái tên là
Firewall là một thuật ngữ trong chuyên ngành
mạng máy tính. Có thể gọi là bức tường lửa
một hệ thống an ninh mạng, bảo mật an toàn
thông tin mạng.
Tường lửa tồn tại ở 2 loại phần cứng và phần
mềm được tích hợp vào bên trong hệ thống
và nó hoạt động như một rào chắn phân cách
giữa truy cập an toàn và truy cập không an
toàn, chống lại truy cập trái phép, ngăn chặn
virus… đảm bảo thông tin nội bộ được an
toàn và không bị truy cập xấu đánh cắp.
Tích hợp firewall vào SDN
• Triển khai Firewall Rules: Đầu tiên, bạn cần xác định các quy tắc firewall mà bạn
muốn áp dụng trong mạng của mình. Các quy tắc này có thể bao gồm các luật cho
việc chặn hoặc cho phép gói tin dựa trên địa chỉ IP, cổng, hoặc các thuộc tính
khác.
• Triển khai Controller: Triển khai một controller SDN như Ryu, Poxhoặc
Floodlight. Controller sẽ quản lý và điều khiển các switch trong mạng.
Khởi chạy mạng mininet
• Đặt phiên bản OpenFlow sẽ được sử dụng trong mỗi bộ định tuyến
thành 1.3.
# ovs-vsctl set Bridge s1 protocols=OpenFlow13
• Khởi chạy tường lửa
# ryu-manager ryu.app.rest_firewall
Changing in the initial state
Add a rule to permit pinging between h1 and h2
Added rules are registered in the switch as flow
entries.
Block pings between h3 and h2
Kết quả
Deleting a Rule
Kết quả
Confirming Rules