2020年“紫金山杯”未来网络创新大赛初赛试题
一、大赛概况
当前人类生活已经与互联网紧密相连,互联网的发展将直接影响到信息社会的前进步伐,互联网的创新将直接带动人类的科技进步。随着工业互联网、5g网络、天地一体化网络等领域的创新发展,亟需培养面向未来的新型网络人才。
“紫金山杯”未来网络创新大赛是面向全国高等院校开展的未来网络竞赛活动,旨在培养学生在信息网络相关领域的基础研究、应用创新、创新创业等方面的能力。通过竞赛激励各大院校加大对未来网络创新应用人才的培养,促进未来网络创新成果在企业生产实践中的应用,进而推动未来网络产业的发展。
本次大赛设应用创新赛和技术技能赛两个赛项。应用创新赛包含两个主题,各队可根据情况任选其一。应用创新赛对实验平台和实验环境不做限制,各队请按照相应主题完成作品,并将最终代码、文档、幻灯片、视频等材料提交至组委会指定位置。技术技能赛采用openlab实验平台进行,平台地址为,各参赛队请根据报名时获取的账号信息登录该平台完成赛题,并将工程文档提交至该平台。
二、应用创新赛
应用创新初赛试题提供“网络安全”和“差异化服务”两个主题供参赛者选择,参赛作品需要以文档、幻灯片、视频等形式清晰说明解决的具体问题、技术原理、程序流程、算法以及创新点等。应用创新赛提供两个主题如下:
2.1 网络安全
网络安全是国家网络强国战略的重要内容,关系着生产生活的方方面面,面对日益突出的网络安全问题,如何有效抵御泛滥的网络攻击是重中之重。而sdn、nfv、云计算等作为新兴技术,为现有网络架构带来了新的变化,也给网络安全带来了新的机遇和挑战。本赛题要求参赛者围绕网络安全的主题,使用自选平台和技术来解决实际网络场景的安全问题,如使用sdn集中控制机制解决工业网络it化过程中遭到的ddos攻击;利用sdn/nfv实现安全中间件的虚拟化、统一配置和弹性伸缩;采用sdn实现局域网中终端用户的安全认证管理;使用nfv业务服务链为企业提供灵活的安全设备编排能力等等。
2.2 网络差异化服务
网络作为互联网的基石,尤其是在移动业务迅猛发展的促进下,承载的应用需求千差万别,如何灵活保证差异化的网络质量,让网络服务从“尽力而为”转为“确定可控”成为迫切需求。本赛题要求参赛者围绕网络差异化服务的主题,使用自选技术与平台实现特定网络场景中的定制需求,如利用sdn集中可控转控分离的特性解决广域网的流量调度问题;使用sdn定义不同服务策略为企业出口流量提供qos保障;使用sdn实现负载均衡功能为互联网应用提供差异化的后端处理能力;采用sdn/nfv实现端到端的网络切片,为网络业务提供按需组网的能力;设计新的协议机制保证时延带宽等实现网络确定性传输等等。
三、技术技能赛
3.1 题目背景
sdn作为新的网络架构理念,具有转控分离、控制面可编程和集中控制等特性。在sdn网络中,不仅可以借助集中控制特性,全局掌控所有设备的运行情况,并对网内流量进行实时采集、统计、分析、处理。还可以根据具体业务需求下发相应的差异化流量策略,为用户提供精准的差异化网络服务。sdn技术的引入使网络更加敏捷和智能,极大地提升了网络资源利用效率和运维效率。
3.2 题目说明
本赛题聚焦差异化服务应用场景,要求参赛者基于opendaylight控制器,通过调用北向接口,下发流表实现基于流类型和业务类型的网络限速。网络架构及环境说明如下:
基本网元包括:1台sdn控制器、3台sdn交换机、1台视频服务器、1台ftp服务器、1台用户主机。
3.3 网络拓扑搭建
1. 根据赛题背景,搭建如图1所示的实验环境。
2. 登录各设备,检查ip地址分配情况。
3.4 构建应用服务环境
3.4.1搭建ftp服务器
1. 在搭建好的ftp服务器中,新增ftp用户“pmluser”。
2. 在用户主机(client)中使用“pmluser”用户,通过命令行登录ftp服务器。使用/home/openlab/ftptest/下面的压缩文件进行ftp上传下载测试。
3.4.2搭建视频服务器
1. 在server视频服务器中,将/home/openlab/目录中给定的视频文件夹“pml”部署到tomcat指定的服务目录下。(pml文件夹下视频和web页面均已开发完毕,可以直接使用。tomcat提供web视频服务,其安装目录为/home/openlab/apache-tomcat-8.4.47/)。
2. 启动tomcat服务,实现对外的视频流服务。
说明:访问视频服务url:
3.5 网络配置
1. 分别登录sw1、sw2、sw3,使用cli命令行实现sdn交换机和sdn控制器的openflow连接。
2. 使用cli命令删除所有流表。
3. 使用cli命令下发arp、icmp流表,使用户主机(client)与两台服务器可以相互ping通。
4. 使用cli命令下发l3层流表,使用户主机(client)可以访问视频服务器上的视频服务。
5. 使用cli命令下发l3层流表,使用户主机(client)可以使用ftp命令行向ftp服务器上传下载文件。
6. 使用命令行删除第4、5步下发的l3层流表。
3.6 通过北向接口实现sdn应用
3.6.1根据流类型实现网络限速
1. 通过postman向交换机sw1、sw2下发三层流表,使得用户主机(client)和ftp服务器之间的文件上传下载流量正常转发,通过ftp命令行进行文件上传下载测试,验证ftp业务带宽。
2. 通过postman向交换机sw1下发三层流表和meter表,向sw2下发三层流表,使得用户主机(client)和ftp服务器之间的tcp流量限制在20k以内,通过iperf进行tcp业务带宽验证,通过ftp命令行进行文件上传下载测试,验证ftp业务带宽。
3. 通过postman向交换机sw2、sw3下发三层流表,使得用户主机(client)和视频服务器之间的tcp、udp流正常转发,通过iperf进行tcp、udp业务带宽验证。
4. 通过postman向交换机sw3下发三层流表和meter表,向sw2下发三层流表,使得用户主机(client)和视频服务器之间的tcp流量限制在20k以内,通过iperf打流验证tcp业务带宽,通过用户主机(client)访问服务器视频播放页面进行视频带宽验证。
5. 通过postman删除上面下发的流表和meter表。
3.6.2根据业务类型实现网络限速
1. 通过postman向交换机sw1、sw2下发三层流表,使得用户主机(client)和ftp服务器之间的udp和tcp流量可以正常转发。
2. 通过postman向交换机sw2下发meter表和优先级较高的四层流表,将用户主机(client)和ftp服务器之间的ftp流量限制在50k以内,通过iperf进行非ftp业务带宽测试,通过ftp命令行进行文件上传下载测试,验证ftp业务带宽。
3. 通过postman向交换机sw2、sw3下发三层流表,使得用户主机(client)和视频服务器之间的udp和tcp流量可以正常转发。
4. 通过postman向交换机sw2下发meter表和优先级较高的四层流表,将用户主机(client)和视频服务器之间的视频流量限制在50k以内,通过iperf进行非视频业务带宽测试,通过用户主机(client)访问服务器视频播放页面,验证视频业务带宽。
3.7 工程文档
将3.3到3.6章节操作过程的关键信息和结果(执行命令截图、操作结果截图、界面截图、命令执行前后各交换机上的流表截图等)记录在工程文档中,并将工程文档转换为pdf格式提交到系统。
联系人:周杰 025-57926169 15205151605 nanjingpml@163.com
