2017年江苏省高等职业院校技能大赛 计算机网络(基于SDN技术) 赛题重现,2017.5.21,软件硬件环境及软件环境说明:,云平台环境: 服务器系统:在服务器上安装Ubuntu14.04操作系统,在此操作系统安装虚拟化工具virtualbox5.12来部署fuel 6.0、SecureCRT(Linux版) 云主机:云主机系统镜像(已安装 Tomcat 7、openSSH、openJDK7) 服务器硬件:UDS1022-G、显示器(1个)、键鼠(1套),控制器:(1)硬件:主机RG-SE04、智能板卡RG-SE-SC-02XS、网元授权RG-ONC-DEVICE-10H1K、显示器(1个)、键鼠(1套) (2)软件:RG-ONC 1.1.065 三层交换机:RG-S5750-24GT4XS-L二层交换机:RG-S2910-24GT4XS-E 无线接入点:RG-AP520(W2)安全网关: RG-EG2000K 计算机PC:(1)硬件:无线网卡(1个)、串口配置线、键鼠和显示器(3套)(2)软件:windows系统、 eclipse、JDK 1.7、SecureCRT、virtualbox5.1.14、ubuntu14.04的镜像 (包含Mininet) 其他:提供锐捷网络的宣传视频,高清及标清版本的各一份,时长5分钟左右。
网络环境:,赛题综述:,传统网络&软件定义网络&云平台,赛题紧扣时代潮流,在大力建设下一代网络,软件定义网络,软件定义一切的产业背景下,面向实际的项目工程,赛题重点考察基于软件定义网络的开发平台搭建、基于北向接口API的调用与开发、基于南向接口协议的网络资源的分配调度与管理,网络与云平台资源调用管理等;,传统网络&软件定义网络&云平台,赛题综述:,视频服务提供商在云平台上视频点播服务来自VIP用户与普通用户访问相同的URL,请求流媒体服务,控制器根据访问的来源类别(VIP/普通用户)进行隔离若是VIP用户,通过控制器可访问视频全程若是普通用户,通过控制器访问视频限时30秒即中断赛题综述:,传统网络&软件定义网络&云平台,参赛成员分工及技能要求 成员一 任务:第二部分网络配置 1.负责搭建实际网络拓扑 2.下发SDN控制器的策略 3.使用Mininet搭建拓扑 4.完成相关文档 技能要求: 1.熟悉各个设备的配置 2.熟练控制器流表的使用 3.熟练Mininet的基本使用 成员三 任务:第四部分SDN应用开发 1.测试SDN控制器北向API接口 2.负责应用开发 3.完成相关文档 技能要求: 1.熟悉北向API接口的使用 2.熟练使用Java应用开发 3.熟悉Web服务搭建,成员二 任务:第三部分架构云环境 1.负责搭建云平台 2.完成相关文档 技能要求: 1.熟悉fuel安装openstack 2.熟悉openstack的GUI操作。
第二部分 网络配置,任务一 Mininet环境搭建并实现和RG-ONC控制器对接,1、 用提供的Ruijie_mininet.ova镜像搭建如图2所示的网络;(2分) 2、 如图2,利用RG-ONC下发流表,使H1与H3相互ping通;(3分),第二部分 网络配置,配置环境:控制器、PC、Visualbox、mininet,任务一、Mininet环境搭建并实现和RG-ONC控制器对接,操作要点: 1、配置虚拟主机静态IP为192.168.1.10/24 2、Mininet连接远程控制器并建立如图拓扑 2、利用RG-ONC控制器的GUI来实现流表的下发第二部分 网络配置,所需技能: 1、能够熟练使用Mininet创建网络拓扑并实现与控制器对接 2、能够熟练使用RG-ONC控制器下发流表操作验收要点: 1、通过查看H1与H3是否能ping通,从而判断流表操作是否生效 2、控制器下发流表项的截图,任务一、Mininet环境搭建并实现和RG-ONC控制器对接,操作步骤: 1、设置为桥接、配置虚拟主机IP为192.168.1.10/24 2、Mininet连接远程控制器sudo mn -topo single,3 -controller=remote,ip=192.168.1.2,port=6653,任务一、Mininet环境搭建并实现和RG-ONC控制器对接,第二部分 网络配置,3、Pingall不能通信,登陆锐捷控制器的web界面:https:/192.168.1.2:8089/onc 下发流表,使mininet网络拓扑中h1与h3能够进行通信。
4、下发流表使其能够通信(IP匹配或端口匹配) 5、查看mininet流表sh ovs-ofctl dump-flows s1,任务一、Mininet环境搭建并实现和RG-ONC控制器对接,第二部分 网络配置,第二部分 网络配置,任务五 配置出口网关设备,1、 在出口网关EG上配置,使内网所有用户网段都可以通过EG外网接口访问互联网;(4分) 2、 在EG上开启防ARP及流量攻击功能,用于过滤ARP攻击流量,内网ARP泛洪时,设备限制每个IP地址的ARP报文每秒不超过10个,避免ARP报文影响设备的其他处理管理IP:1.1.1.1不做流量限制;(2分) 3、 针对访问外网FTP流量限速每用户5000Kbps,内网ftp总流量不超过100M3分),第二部分 网络配置,配置环境:RG-EG2000K、串口线、PC、SecureCRT,任务五 配置出口网关设备,操作要点: 1、设置网关Loopback为1.1.1.1,并启动Web服务器 2、登录Web配置内外网口 3、开启防ARP及流量攻击功能 4、设置FTP流量限速 5、添加一条内网默认路由 ip route 172.16.0.0 255.255.0.0 10.10.1.2,第二部分 网络配置,所需技能: 熟悉RG-EG2000K的命令配置和Web管理界面配置,验收要点: 1、各操作要点配置完成的截图 2、配置好默认路由,任务五 配置出口网关设备,webmaster username admin password admin 设置Loopback Ruijie(config)#interface loopback 0 Ruijie(config-if-Loopback 0)#ip address 1.1.1.1 255.255.255.255 Ruijie(config-if-Loopback 0)#exit Ruijie(config)#enable service web-server Ruijie(config)#ip route 172.16.0.0 255.255.0.0 10.10.1.2,第二部分 网络配置,任务五 配置出口网关设备,设置接口配置,选择内网口以及内网口地址池10.10.1.1,外网口,以及将外网口IP设置为200.200.200.1,第二部分 网络配置,任务五 配置出口网关设备,如下图所示,选择流控/流量测量/高级流控,并新建策略,开启防ARP及流量攻击,第二部分 网络配置,任务五 配置出口网关设备,第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,1、 利用RG-ONC下发流表使图1中的PC3机器能正常访问IP地址1.1.1.1;(7分),SDN核心交换机 SDN接入交换机,核心交换机RG-S5750的配置 配置环境:RG-S5750、串口线、PC、SecureCRT 1、划分vlan 2、为各个vlan分配端口 3、设置默认路由 ip route 0.0.0.0 0.0.0.0 10.10.1.1,第二部分 网络配置,接入交换机配置 配置环境:RG-S2910、串口线、PC、SecureCRT 1、将Gi0/1配置为与控制器的接口 2、划分一个vlan1 IP设为172.16.2.253/24,第二部分 网络配置,第二部分 网络配置,任务二分析:,1、无线用户使用传统网络访问网关网页 2、配置流表让有线用户通过SDN网络访问网关网页,1、 利用RG-ONC下发流表使图1中的PC3机器能正常访问IP地址1.1.1.1;(7分) 配置环境:控制器、核心交换机、接入交换机、PC、无线网卡,任务二 配置基于SDN技术的网络设备互联,第二部分 网络配置,操作要点: 1、设置PC 为静态IP 2、二层和三层交换机分别连接到远程控制器 3、控制器分别向二层和三层交换机下发流表使原有的传统网络失效 4、控制器向二层交换机下发ARP流表学习网络行为 5、控制器分别向二层和三层交换机下发流表使有线用户能够访问网关,任务二 配置基于SDN技术的网络设备互联,第二部分 网络配置,所需技能: 1、熟练使用RG-ONC进行下发流表操作 2、熟悉SDN网络,验收要点: 1、无线用户和有线用户均能访问网关 2、有线用户必须是通过SDN网络访问网关 3、下发各个流表的截图和ping通网关的截图,任务二 配置基于SDN技术的网络设备互联,(1)按照图1连接好网络,将PC3的IP设为172.16.22.3/24。
分别在S5750C和S2910上开启OpenFlow功能控制器为192.168.1.2:6653,接口为GI0/1使用show of确定OpenFlow正常开启第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,(2)使用https:/(控制器IP):8089/onc访问控制器的Web管理系统,在“设备管理”中选择某台设备可以对其下发流表第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,(3)在S5750C和S2910上开启OpenFlow之后,为了验证SDN的功能,要先下发流表使得从S5750C的GI0/2,S2910的GI0/2、GI0/5传入的包全部丢弃这些流表的优先级设为400这样从这些接口传入交换机的数据就不会通过之前配置的传统网络传输了,必须下发流表才能使数据正常传输S2910流表截图,S5750C流表截图,第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,(4)之后需要让PC3和1.1.1.1之间的ARP信息可以在S2910传输,在S2910上下发两条流表,优先级为500的流表,以太网类型为0 x0806(arp),使得从GI0/2传入、目的MAC为PC3的MAC地址的包,从GI0/5发出;从G0/5传入的包从GI0/2发出。
这样从PC3到1.1.1.1的ARP数据就可以在S2910传输了第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,(5)要使PC3能正常访问1.1.1.1,需要在S2910下发两条流表,优先级为500,以太网类型为0 x0800(ipv4),使得从GI0/5传入、源IP为172.16.22.3/32、目的IP为1.1.1.1/32的包,从GI0/2发出;从GI0/2传入、源IP为1.1.1.1/32、目的IP为172.16.22.3/32的包,从GI0/5发出第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,(6)然后需要让数据在S5750C上能够传输,即在S5750C上下发两条流表,优先级为500,以太网类型为0 x0800,使得从GI0/2传入、目的IP为1.1.1.1/32的包从GI0/4传出;从GI0/4传入,目的IP为172.16.22.0/24的包从GI0/2传出这样PC3就可以正常访问1.1.1.1了第二部分 网络配置,任务二 配置基于SDN技术的网络设备互联,1、 利用RG-ONC下发流表让PC3可以ping通PC2,但是PC3不能访问IP地址1.1.1.1;(3分) 2、 使用SDN控制器查看SDN交换机S5750C和S2910上的流表;(2分) 3、 使用SDN控制器查看SDN交换机S5750C和S2910的上行流量和下行流量。
3分),第二部分 网络配置,任务三 配置基于SDN技术的业务访问限制策略,第二部分 网络配置,操作要点: 1、在任务二的基础上操作 2、控制器向二层交换机。