Introduction
防火墙应用程序已作为floodlight模块实现,该模块使用流和通过监视数据包的行为,在网络中启用OpenFlow的交换机上强制实施ACL规则(访问控制列表)。这里的ACL规则只是允许、允许或拒绝入口交换机上的流量的一组条件。
由流量流的第一个数据包触发的每个数据包都与现有防火墙规则集匹配。防火墙规则根据分配的优先级排序,并根据ofmatch中定义的packetin的头字段进行匹配(从OpenFlow标准1.0开始)。最高优先级匹配防火墙规则确定流的操作(允许/拒绝)。通配符可以按照ofmatch中的定义使用。