計算機專業(yè)生產(chǎn)實習報告

...v.生產(chǎn)實習報告姓名學號專業(yè)實習單位實習時間成績：〔此項由教師填寫〕實習方案表學號：XX：序號主要內(nèi)容時間〔天數(shù)〕具體地點1軟件定義網(wǎng)絡(luò)〔SDN〕的初步學習72SDN實驗平臺的搭建53SDN控制器OpenDaylight的開發(fā)學習54基于OpenDaylight進展模塊開發(fā)55對模塊進展優(yōu)化和展示56完成生產(chǎn)實習報告5指導教師〔簽字〕：實習考核表班級學號XX實習單位實習地點到達實習單位日期2016年2月20日離開實習單位日期2016年3月13日序號工程內(nèi)容評分標準得分1思想品德實習態(tài)度好25分較好20分一般15分差10分2勞動紀律工作作風優(yōu)25分良好20分一般15分差10分3動手能力實際操作好25分較好20分一般15分差10分4實習報告撰寫水平俱佳25分尚佳20分一般15分差10分5實習成績指導教師評語：實習指導人〔簽字〕：單位蓋章：教師評語教師簽名：年月日成績評定備注生產(chǎn)實習報告概述2015年10月份我偶然參加了在XX江寧無線谷舉辦的一次SDN交流研討會，使我對軟件定義網(wǎng)絡(luò)〔SDN〕這種新型網(wǎng)絡(luò)架構(gòu)有了初步了解，它有望提高網(wǎng)絡(luò)性能、靈活性和可管理性，實現(xiàn)網(wǎng)絡(luò)革命并帶來新一波應(yīng)用效勞創(chuàng)新，尤其是在網(wǎng)絡(luò)平安方面，SDN也有新的嘗試，例如在對抗DDoS攻擊上已經(jīng)有了實際的案例。XX大學新一代網(wǎng)絡(luò)技術(shù)實驗室，主要研究方向是下一代網(wǎng)絡(luò)體系架構(gòu)，可重構(gòu)網(wǎng)絡(luò)，擬態(tài)計算與網(wǎng)絡(luò)平安，網(wǎng)絡(luò)主動防御技術(shù)，其中就有關(guān)于SDN的工程在進展，我參加過他們的夏令營，于是決定申請為期3周的實習，進一步學習SDN的應(yīng)用和開發(fā)，這將對我的專業(yè)技能有所幫助，使我對網(wǎng)絡(luò)和平安的了解突破現(xiàn)有觀念的限制。傳統(tǒng)網(wǎng)絡(luò)效率低，難以擴展，消耗大量時間和資源并且不能支持靈活的運營。在多數(shù)情況下，所有網(wǎng)絡(luò)情報遍布在采用標準化協(xié)議的物理交換機和路由器上。網(wǎng)絡(luò)設(shè)備的配置主要是對每個交換機進展獨立的配置，結(jié)果造成網(wǎng)絡(luò)架構(gòu)極其復雜。為了實施某個變化，網(wǎng)絡(luò)操作員必須對每個交換機或路由器重新配置路由協(xié)議，需要消耗大量時間，特別是對于大型網(wǎng)絡(luò)和數(shù)據(jù)中心來說，這個過程非常類似于利用鑿子在石板上寫書，如果出現(xiàn)任何錯誤，就必須在另外一個石板上重新開場寫，非常繁瑣。SDN能夠高效地把網(wǎng)絡(luò)數(shù)據(jù)流處理從控制數(shù)據(jù)流的邏輯和規(guī)那么中別離出來。這讓運營商和企業(yè)能夠控制管理自己的數(shù)據(jù)，從而實現(xiàn)能夠?qū)嵤┎煌?guī)那么和路由的能力，包括決定哪些類型的數(shù)據(jù)在本地而哪些類型的數(shù)據(jù)在遠程處理。通過集中地查看整個網(wǎng)絡(luò)架構(gòu)，客戶能夠相應(yīng)地調(diào)整網(wǎng)絡(luò)以滿足業(yè)務(wù)需求。更重要的是，它讓網(wǎng)絡(luò)運營商和廠商能夠在實際網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)優(yōu)化的想法和戰(zhàn)略進展實驗，而不影響當前的數(shù)據(jù)流。實習內(nèi)容及過程軟件定義網(wǎng)絡(luò)〔SDN〕的初步學習SDN核心思想是通過管控軟件化、集中化，使網(wǎng)絡(luò)變得更加開放、靈活、高效。具體表現(xiàn)為將網(wǎng)絡(luò)的控制平面與轉(zhuǎn)發(fā)平面〔即數(shù)據(jù)平面〕相別離：在控制平面為用戶提供標準的編程接口，便于集中部署網(wǎng)絡(luò)管控應(yīng)用；轉(zhuǎn)發(fā)平面仍保存在硬件中，通過標準協(xié)議接口〔如OpenFlow〕接收并執(zhí)行轉(zhuǎn)發(fā)策略。如果將網(wǎng)絡(luò)中所有的網(wǎng)絡(luò)設(shè)備視為被管理的資源，那么參考操作系統(tǒng)的原理，可以抽象出一個網(wǎng)絡(luò)操作系統(tǒng)的概念，這個網(wǎng)絡(luò)操作系統(tǒng)〔即控制層〕一方面抽象了底層網(wǎng)絡(luò)設(shè)備〔即數(shù)據(jù)層〕的具體細節(jié)，同時還為上層應(yīng)用〔應(yīng)用層〕提供了統(tǒng)一的管理視圖和編程接口，如圖1所示。這樣，基于網(wǎng)絡(luò)操作系統(tǒng)這個平臺，用戶可以開發(fā)各種應(yīng)用程序，通過軟件來定義邏輯上的網(wǎng)絡(luò)拓撲，以滿足對網(wǎng)絡(luò)資源的不同需求，而無需關(guān)心底層網(wǎng)絡(luò)的物理拓撲構(gòu)造。圖1SDN三層架構(gòu)示意圖轉(zhuǎn)發(fā)層：底層網(wǎng)絡(luò)設(shè)備的工作就是單純的數(shù)據(jù)、業(yè)務(wù)物理轉(zhuǎn)發(fā)，以及與控制層的平安通信。控制層：控制器(即Controller)，旨在集中管理網(wǎng)絡(luò)中所有設(shè)備，虛擬整個網(wǎng)絡(luò)為資源池，并根據(jù)用戶不同的需求以及全局網(wǎng)絡(luò)拓撲，靈活動態(tài)的分配資源。應(yīng)用層：通過控制器提供的編程接口對底層設(shè)備進展編程，把網(wǎng)絡(luò)的控制權(quán)開放給用戶，開發(fā)各種業(yè)務(wù)應(yīng)用，實現(xiàn)豐富多彩的業(yè)務(wù)創(chuàng)新?？刂茖雍娃D(zhuǎn)發(fā)層之間的接口界面被稱為“南向接口〞，網(wǎng)絡(luò)設(shè)備狀態(tài)、數(shù)據(jù)流表項和控制指令都需要經(jīng)由通信協(xié)議傳達，實現(xiàn)控制器對對網(wǎng)絡(luò)設(shè)備的管控;而目前業(yè)界比擬看好的是ONF主X的Openflow協(xié)議。應(yīng)用層和控制層之間的接口協(xié)議稱作北向接口北向接口的目標是使應(yīng)用層的網(wǎng)絡(luò)應(yīng)用具備順利調(diào)用技術(shù)設(shè)施層的網(wǎng)絡(luò)視圖抽象和網(wǎng)絡(luò)技術(shù)能力。當前北向接口還處于百家爭鳴的階段,不同廠商和科研機構(gòu)設(shè)計提供的北向接口都不盡一樣,沒有一個業(yè)界公認的統(tǒng)一標準。實驗平臺搭建對應(yīng)SDN的三層架構(gòu)，實驗平臺也主要包括三局部：控制器〔opendaylight，以下簡稱odl〕，數(shù)據(jù)轉(zhuǎn)發(fā)層〔mininet〕，應(yīng)用開發(fā)〔eclipse〕?！?〕odlcontroller

環(huán)境需求：Ubuntu14.04虛擬機,

JVM1.7+

，Maven3.04+具體步驟：安裝Java環(huán)境：sudoapt-getinstallopenjdk-7-jresudoapt-getinstallopenjdk-7-jdk安裝maven：sudoapt-getinstallmaven用mvn-version查看版本信息：運行controller：下載opendaylighthelium版本的源碼，進入opendaylight文件夾，修改run.sh權(quán)限:chmod777./run.sh執(zhí)行./run.sh直到出現(xiàn)initializedsuccessfully才算運行成功，結(jié)果應(yīng)該出現(xiàn)osgi命令：每次開機都要執(zhí)行./run.sh啟動控制器。翻開瀏覽器，輸入：controllerip:8080，進入opendaylight的登陸頁面，用戶名和密碼都是admin，界面如下：〔2〕mininet環(huán)境要求：ubuntu14.04虛擬機具體步驟：下載源碼：gitclonegit://github./mininet/mininet進入mininet文件夾，安裝mininet:./util/install.sh

[options]這里典型的[options]主要有下面幾種：“-a〞：完整安裝包括MininetVM，還包括如OpenvSwitch的依賴關(guān)系，以及像的OpenFlowWireshark別離器和POX。默認情況下，這些工具將被安裝在你的home目錄中?！?nfv〞：安裝Mininet、基于OpenFlow的交換機和OpenvSwitch。“-smydir〞：在其他選項使用前使用此選項可將源代碼建立在一個指定的目錄中，而不是在你的home目錄。這里選擇完全安裝：./util/install.sh

-a安裝完成后進展簡單的測試：sudomn成功的結(jié)果應(yīng)該是這樣的界面：〔3〕Eclipse配置ODL不能使用默認jre〔eclipse/jre〕，應(yīng)該手動添加JDK-7：主菜單Window——Preferences:Java——InstalledJREs——SearchStandardVM——JREname:JavaSE-1.7(搜索到后手動雙擊修改名稱，以便適配)。JREhome必須要在jdk子目錄下，如E:\Tools\jdk7u25\jre,最后添加這個jre.還要導入opendaylight源碼中主要的模塊：file——imporrt——existingmavenprojects,需要導入的主要模塊有：forwarding,hosttracker,switchmanager,topologymanager等，根據(jù)你編寫的程序功能而定。SDN控制器OpenDaylight的開發(fā)學習總體來說，OpenDaylight的二次開發(fā)可以分為以下三個層面：基于OpenDaylightRESTAPIs的上層網(wǎng)絡(luò)應(yīng)用開發(fā)基于SAL內(nèi)核相關(guān)效勞的控制器組件與上層網(wǎng)絡(luò)應(yīng)用開發(fā)基于SAL內(nèi)核相關(guān)效勞的南向協(xié)議插件開發(fā)與上層效勞接口開發(fā)當然，如果進展更具體的劃分，每個層面還可以劃分出更多的開發(fā)方向，但是就大的開發(fā)方向來說，主要使用以上三種開發(fā)模式。我主要學習了第2種方式，基于SAL內(nèi)核相關(guān)效勞的控制器組件與上層網(wǎng)絡(luò)應(yīng)用開發(fā)方式一般的應(yīng)用場景是上層網(wǎng)絡(luò)應(yīng)用程序需要借助已有的SAL相關(guān)效勞及南向插件/協(xié)議實現(xiàn)某些特定的功能，而該功能并未由OpenDaylight控制器給出RESTAPI。這種方式相對來說更可以稱的上是OpenDaylight的二次開發(fā)。在介紹具體內(nèi)容之前，首先需要了解以下儲藏知識：OSGi與OSGi組件：OpenDaylight平臺的后臺。為整個工程工程提供了模塊化管理的方式，即OSGi組件。每個組件可以實現(xiàn)某些特定的功能，并加載到工程的運行環(huán)境中。Maven工具：Maven工具是用來實現(xiàn)對于OpenDaylight整個工程工程進展管理控制的工具?？梢杂肕aven生成不同的工程，不同的組件。每一個Maven工程包含一個工程控制文件pom.xml，一個src文件夾，一個test文件夾。通常pom.xml文件使用構(gòu)造化的文檔來對整個工程的屬性配置、外部依賴、編譯進程與外部輸出等進展設(shè)置，實現(xiàn)了工程的自動化管理。在src文件夾內(nèi)包含工程或組件相關(guān)的源程序，test文件夾中包含相關(guān)測試程序。Maven是該小節(jié)所述的開發(fā)方式的根底，讀者可以參考官方的文檔進展學習。ApacheKaraf：Karaf工具是基于OSGi的OpenDaylight特性容器，用于實現(xiàn)OpenDaylight各功能組件的熱插拔。基于SAL內(nèi)核相關(guān)效勞的控制器組件與上層網(wǎng)絡(luò)應(yīng)用開發(fā)需要借助于OpenDaylight開發(fā)平臺已經(jīng)實現(xiàn)的模塊與組件，調(diào)用其JavaAPIs以幫助實現(xiàn)我們所需要的功能?；贠penDaylight進展模塊開發(fā)這局部我做了很多分析和實驗，例如使用odlhorizon運行云主機，mininet創(chuàng)立自定義拓撲、wireshark抓包實驗分析openflow協(xié)議中控制器與交換機的通信過程等等，對網(wǎng)絡(luò)架構(gòu)、數(shù)據(jù)構(gòu)造、開發(fā)方法流程有較為全面的掌握之后，我和小組其他成員合作，編寫了一個控制器組件〔bundle〕，主要是完成SDN中IP地址跳變和路徑跳變的功能。傳統(tǒng)網(wǎng)絡(luò)中設(shè)備的IP地址都是固定的，路由選擇策略也大多是靜態(tài)的，例如OSPF等路由協(xié)議的算法都是基于最短路徑優(yōu)先的，如果攻擊者通過截獲數(shù)據(jù)包和嗅探等技術(shù)知道了源主機、目的主機的IP地址以及轉(zhuǎn)發(fā)的路徑，就很容易實施DDoS、端口掃描等攻擊。如果能夠?qū)嶋HIP映射到一系列虛擬IP，并隨機變化，對于多條轉(zhuǎn)發(fā)路徑在滿足帶寬、時延的條件下也能夠隨機選擇，那么攻擊者就很難破解數(shù)據(jù)包了。這就是基于軟件定義網(wǎng)絡(luò)的動態(tài)防御技術(shù)。這里主要展示一下實驗結(jié)果：我們建立了一個簡單的拓撲，主機h1〔10.0.0.1〕到h5〔10.0.0.5〕之間有兩條路徑，第一條：h1-s5-s2-s1-h5,第二條：h1-s5-s4-s3-s1-h5.在mininet中使h5pingh1,可以連通。說明我們實現(xiàn)的跳變算法已經(jīng)能夠?qū)崿F(xiàn)根本的通信。某次在交換機s1中獲得的流表如下：可以看到源地址和目的地址分別為10.0.0.1和10.0.0.5.再看OUTPUT=OF|4，說明s1將數(shù)據(jù)包從端口4發(fā)出，因此選擇的是第二條轉(zhuǎn)發(fā)路徑：h1-s5-s4-s3-s1-h5.再次使h1pingh5，獲得s5的流表如下：可以看到源地址和目的地址分別為214.0.0.1和214.0.0.5，而不是10.0.0.1和10.0.0.5,說明IP地址發(fā)生了變化。再看OUTPUT=OF|2，說明s5將數(shù)據(jù)包總端口2發(fā)出，因此選擇的是第一條轉(zhuǎn)發(fā)路徑：h1-s5-s2-s1-h5.由此可見，IP地址和轉(zhuǎn)發(fā)路徑都發(fā)生了變化，實驗成功了。實習總結(jié)本次實