1、首届高校SDN应用创新大赛平台方案华南理工大学华南理工大学 电子与信息学院电子与信息学院覃健诚覃健诚 博士博士内容列表华南理工大学的基础平台建设华南理工大学的基础平台建设SDNSDN大赛平台架构大赛平台架构远程控制与分配方式远程控制与分配方式SDNSDN应用方式应用方式网络安全防护网络安全防护华南理工大学的基础平台建设中国教育科研网中国教育科研网CERNET/CERNET2CERNET/CERNET2华南地区中心华南地区中心教育部互联网应用创新开放平台示范基地教育部互联网应用创新开放平台示范基地华南理工大学的基础平台建设广东省教育科研网广东省教育科研网GDERNETGDERNET运行中心运行中
2、心内容列表华南理工大学的基础平台建设华南理工大学的基础平台建设SDNSDN大赛平台架构大赛平台架构远程控制与分配方式远程控制与分配方式SDNSDN应用方式应用方式网络安全防护网络安全防护逻辑架构采用双层虚拟网络架构采用双层虚拟网络架构 支撑层:由真实设备组成支撑层:由真实设备组成 业务层:由虚拟机及软件网络组成业务层:由虚拟机及软件网络组成支撑层架构云服务器、云服务器、SDNSDN设备、千兆交换机、联邦网关组成设备、千兆交换机、联邦网关组成 云平台子层:生成、运行、控制各种虚拟机云平台子层:生成、运行、控制各种虚拟机 SDNSDN子层:构建软件定义网络子层:构建软件定义网络支撑层:SDN子层架
3、构云平台与云平台与SDNSDN相连相连 每台云服务器有每台云服务器有4 4块网卡多路连接块网卡多路连接支撑层:云平台子层架构云平台各服务器节点通过千兆云平台各服务器节点通过千兆LANLAN连接连接 云服务器之间可以远程访问云服务器之间可以远程访问 远程终端通过联邦网关控制一台云服务器远程终端通过联邦网关控制一台云服务器业务层:参赛者的发挥空间由参赛者自行设计、试验由参赛者自行设计、试验 各自创建、安装、部署、运行虚拟机各自创建、安装、部署、运行虚拟机 建立自己的虚拟网络演示场景建立自己的虚拟网络演示场景内容列表华南理工大学的基础平台建设华南理工大学的基础平台建设SDNSDN大赛平台架构大赛平台
4、架构远程控制与分配方式远程控制与分配方式SDNSDN应用方式应用方式网络安全防护网络安全防护文件上传、下载:GB级虚拟机文件直接通过千兆直接通过千兆LANLAN传输,用传输,用FTP/HTTPFTP/HTTP协议协议 云服务器安装云服务器安装Web ServerWeb Server、FTP ServerFTP Server 上传前最好先压缩,节省带宽和传输时间上传前最好先压缩,节省带宽和传输时间远程桌面控制:一台云服务器代理Windows/LinuxWindows/Linux远程桌面远程桌面RDPRDP协议,带宽要求低协议,带宽要求低 远程控制一台云服务器,代理控制其他服务器远程控制一台云服务
5、器,代理控制其他服务器 控制权通过联邦网关预约,轮流使用控制权通过联邦网关预约,轮流使用远程部署SDN及各种虚拟机远程无法安装真实设备的操作系统远程无法安装真实设备的操作系统 采用采用Linux/WindowsLinux/Windows系统,系统,VirtualBox/VMwareVirtualBox/VMware 允许自己上传安装好的虚拟机文件允许自己上传安装好的虚拟机文件配置情况云服务器云服务器 4 4核核CPUCPU、32G32G内存、内存、4 4个千兆网卡以上个千兆网卡以上 6464位位Linux/WindowsLinux/Windows、VirtualBox/VmwareVirtua
6、lBox/Vmware 有有Web ServerWeb Server、FTP ServerFTP Server远程控制:通过远程控制:通过RDPRDP协议显示远程桌面协议显示远程桌面 Windows 7 Windows 7 或或 Ubuntu+XRDPUbuntu+XRDP Windows Windows远程终端可以控制远程终端可以控制UbuntuUbuntu 云服务器代理控制点安装云服务器代理控制点安装Windows 7Windows 7联邦网关简介互联网应用创新开放平台互联网应用创新开放平台 通过联邦网关预约方式,把设备对外开放使用通过联邦网关预约方式,把设备对外开放使用 SDNSDN大赛
7、开放一台云平台服务器作为代理大赛开放一台云平台服务器作为代理内容列表华南理工大学的基础平台建设华南理工大学的基础平台建设SDNSDN大赛平台架构大赛平台架构远程控制与分配方式远程控制与分配方式SDNSDN应用方式应用方式网络安全防护网络安全防护在业务层(虚拟机层)部署SDN针对一定的目标自行设计虚拟网络架构针对一定的目标自行设计虚拟网络架构 虚拟机软件可以虚拟出多种基本网络拓扑虚拟机软件可以虚拟出多种基本网络拓扑 利用利用SDNSDN设备、虚拟控制器、设备、虚拟控制器、OVSOVS来构建来构建SDNSDN支撑层的多路连接每台云服务器有每台云服务器有4 4块千兆网卡块千兆网卡 各个虚拟机可绑定到
8、不同的网卡,或虚拟网卡各个虚拟机可绑定到不同的网卡,或虚拟网卡 SDNSDN设备之间也有多路连接,自己设计包转发设备之间也有多路连接,自己设计包转发SDN大赛应用配置方式虚拟控制器虚拟控制器 种类、版本不限,使用上无版权问题种类、版本不限,使用上无版权问题 支持支持OpenFlowOpenFlow,允许同时支持其他协议,允许同时支持其他协议 支持支持SDNSDN设备,设备,OVSOVS(Open VSwitchOpen VSwitch)可选)可选在业务层运行:可测试在业务层运行:可测试 虚拟机种类不限,可自行安装虚拟机种类不限,可自行安装 拓扑结构可以用虚拟化软件虚拟拓扑结构可以用虚拟化软件虚
9、拟 要求能演示虚拟网络(虚拟机)运行情况要求能演示虚拟网络(虚拟机)运行情况内容列表华南理工大学的基础平台建设华南理工大学的基础平台建设SDNSDN大赛平台架构大赛平台架构远程控制与分配方式远程控制与分配方式SDNSDN应用方式应用方式网络安全防护网络安全防护允许随时上传下载文件每支入围队伍分配独立的每支入围队伍分配独立的FTPFTP账号账号 因为上传因为上传GBGB级虚拟机文件需要较长时间级虚拟机文件需要较长时间 提供试验性的断点续传文件上传工具提供试验性的断点续传文件上传工具远程桌面控制只能轮流独占通过联邦网关预约,只能控制一台云服务器通过联邦网关预约,只能控制一台云服务器 其他服务器不能
10、直接从外部网络控制其他服务器不能直接从外部网络控制 通过代理控制点可以控制其他服务器通过代理控制点可以控制其他服务器其他安全要求参赛队伍之间不能互相访问文件参赛队伍之间不能互相访问文件 设置独立的账号设置独立的账号 不要在云服务器保存未加密的非共享文件不要在云服务器保存未加密的非共享文件 建议文件压缩加密后上传,独享控制时解开建议文件压缩加密后上传,独享控制时解开不要在云服务器自行安装、运行软件程序不要在云服务器自行安装、运行软件程序 只运行服务器自带的虚拟机软件、工具软件只运行服务器自带的虚拟机软件、工具软件 自己的虚拟机内部可以安装、运行各种软件自己的虚拟机内部可以安装、运行各种软件 云服
11、务器需要安装什么软件,可提前申请云服务器需要安装什么软件,可提前申请 违规视为作弊,取消比赛资格违规视为作弊,取消比赛资格安全应对措施系统设置系统设置 不安装不安装TelnetTelnet、SSH ServerSSH Server 账号权限设置、文件目录权限设置账号权限设置、文件目录权限设置防火墙设置防火墙设置 禁止各种外部访问禁止各种外部访问 允许外部访问允许外部访问FTPFTP、Web ServerWeb Server 允许代理控制点访问远程桌面服务允许代理控制点访问远程桌面服务禁止外来程序的运行禁止外来程序的运行谢谢!华南理工大学实验环境简介华南理工大学实验环境简介SDNSDN大赛平台架构大赛平台架构远程控制与分配方式远程控制与分配方式SDNSDN应用方式应用方式网络安全防护网络安全防护
