虚拟机技术在网络类课程实验中的应用

刘世华　张小红

摘 要:目前,为了便于管理,很多计算机实验室都采用了还原卡来保护系统稳定性、安全性和完整性,但对于操作系统安装和要求系统重启的实验来说,还原卡又带来了诸多不便。该文介绍了采用虚拟机技术构建计算机实验室的方案,该方案在一台PC上安装多台虚拟机并构建成内部局域网,不仅解决了系统重启与还原卡冲突的问题,也简化了学生实验分组的管理;同时还提供了网络类相关课程实验的统一实验平台。

关键词:虚拟机 VirtualBox 实验室 还原卡

中图分类号:G250.73文献标识码:B 文章编号:1673-8454(2009)19-0052-03

一、问题描述

目前,为了便于管理,很多计算机实验室都采用了还原卡来保护系统稳定完整,但对于操作系统安装和要求系统重启的实验来说,还原卡又带来了诸多不便。此外,对于网络相关课程,一般都要求几台计算机组网并对学生进行分组实验。分组实验的好处是实验环境比较真实,同学之间可以相互协作,缺点在于学生管理复杂,一个同学一组的情况,实验设备有限,实验室建设成本高;对于多人分组的情况,有可能会出现一些同学“滥竽充数”,此外,由于任务分工,也有可能使同学对知识掌握不够全面。

根据作者在网络操作系统课程中的实践,采用虚拟机技术在一台PC机上安装多台虚拟机并构建成一个内部虚拟局域网,很好地解决了上述难题。

二、虚拟机技术

虚拟机技术,即在一台物理PC机上,采用为一个软件抽象层将单个物理硬件平台虚拟成多个虚拟机,使不同的操作系统可以在其上同时运行。[1] 随着硬件性能的进一步提高和网络安全威胁的升级,虚拟机技术在设备复用和系统安全领域又得到了越来越广泛的应用。

目前,实验室配置的一台普通2000~3000元的PC机(内存2G,硬盘160G)上同时运行三台虚拟机(安装Windows Server2003)都已经比较流畅,这也为虚拟机组建虚拟实验网奠定了基础。

1.常用虚拟机选择

目前,常见的虚拟机软件主要有VMWare、VirtualBox、Virtual PC三种,根据作者的使用经验,从易用性、占用系统资源、运行性能、支持平台、稳定性、应用场合等方面对它们进行了一个主观的比较,如表1所示。

以上比较没有经过严格的测试,总体来说,三款虚拟机软件都很优秀,基本都适合日常的需求,从占用系统资源、支持平台和使用经验等来看,我们选用了VirtualBox。

2.VirtualBox网络模式

选用VirtualBox的另一个重要原因是其网络模式适合网络实验室的使用场合。与VMWare类似,VirtualBox虚拟机也支持多种网络模式。[2][3]

(1)NAT模式

这是VirtualBox缺省的网络模式,也是虚拟机联网最简单的方式之一,它不需要对虚拟机进行任何的配置。它就像一台实际的计算机通过路由器联网一样,当然,这里的路由器是由VirtualBox网络引擎来担当。VirtualBox网络引擎内置了一个DHCP服务器,自动为虚拟机分配IP地址,虚拟机第一块网卡分配的是私网地址10.0.2.0/24,第二块网卡采用10.0.3.0/24,以此类推。VirtualBox最多支持四块网卡。虚拟机采用私网地址通过网络引擎提供的网络地址转换(NAT)服务进行联网,对宿主机(Host)网络没有任何影响。

不过,采用NAT模式也有一些缺点,它与宿主机不在同一网段,无法通过网上邻居共享数据;对于ICMP协议和UDP广播的支持并不可靠;VPN穿越还存在问题。

(2)Host Interface模式

宿主机接口模式(Host Interface)是在宿主机系统中添加一个称为“网络过滤器”的设备驱动,它可以截取宿主机物理网卡的数据帧并通过过滤来决定是发给宿主机还是发给虚拟机。虚拟机发送的数据也是通过该驱动插入到物理网卡中发送,对于用户来说,虚拟机使用的就是物理计算机的物理网卡。

Host Interface模式可以使虚拟机和宿主机处于同一网段,其网络工作模式跟一台独立的物理计算机的上网过程类似。因此,它对宿主机可以通过网上邻居进行数据共享。

(3)Internal Network模式

内部网络模式是VirtualBox比较有特色的一种网络模式,它为同一台宿主机上多个虚拟机相互通信提供网络服务,它采用虚拟交换机将多台虚拟机进行互连。虽然采用Host Interface模式也可以将多台虚拟机互连,但内部网络模式有其独特的优势:它比较安全,虚拟机网络与宿主机网络没有联系,对宿主机网络没有任何影响,且由于不用经过物理网卡的过滤处理,其效率也更高。本文讨论的实验环境搭建就是采用该网络模式来进行构建。

二、虚拟机实验室构建方案

1.实验环境

对于计算机实验室常见的实验课程,主要有装配类、组网类等几种,常见课程如:计算机组装与维护、计算机网络技术、网络操作系统、网络安全等。[4]综合考虑各门课程的特点,除了涉及交换机和路由器配置的“路由与交换”等少数高级网络课程外,常见课程都可以采用如图1所示拓扑结构来设置实验环境,即一个实验中配置两台服务器和一台客户机来模拟一个企业局域网。

文献[2]、[4]、[5]、[6]给出了各门课程应用虚拟机技术设置网络实验环境的经验和可行方案,且都基于VMWare虚拟机软件进行构建。由于虚拟机软件的升级,目前采用VirtualBox虚拟机构建上述实验平台更加简单方便,且可以构建如图1所示的虚拟内部局域网,从而为上述所有网络类相关课程的实验提供一个统一的实验平台。

2.实验环境网络配置

采用VirtualBox新建三台虚拟机,可以根据特定的需要安装Windows Server 2003、Windows 2000 Server作为服务器,安装Windows XP作为客户端操作系统。由于VirtualBox可以支持目前所有的主流操作系统,因此,也可以根据需要创建Linux、Solaris等系统的虚拟机,进行混合组网实验。

在VirtualBox新建虚拟机的操作比较简单,根据新建向导进行即可,在组建图1所示的网络拓扑结构时,需要注意的就是网络模式的配置。[7]

前面已经介绍,采用Host Interface模式和Internal Network模式都可以构建该拓扑结构,考虑到实验室宿主机的安全性和效率,笔者推荐采用后者。

Internal Network模式的配置如图2所示,在所有需要连接到该虚拟内部局域网的虚拟机上设置网络模式为“Internal Network”。在VirtualBox主程序窗口左边虚拟机列表中选定要设置的虚拟机,然后点击“设置”按钮,打开虚拟机的详细设置界面,然后找到“网络”设置项,在其中勾选“启用网络连接”,然后在“连接方式”一栏中选定“Internal Network”,接着在“网络名称”一栏中设定一个名称如“Intranet”(该名称可以自行设定)。

在其他需要联网的虚拟机上采用同样的设置,这时“网络名称”一项中默认就是刚刚设置的“Intranet”,各虚拟机之间联网,一定要确保连接方式都是“Internal Network”并且其名称都是一样的。网络属性设置好后,还需要进入虚拟机系统,手工进行IP地址等网络属性的配置。如IP地址都设置为172.16.1.0/24地址段。

三、虚拟网络实验环境的优势

本文描述的虚拟网络实验环境在笔者开设的“计算机网络技术”和“网络操作系统”课程中采用,应用效果良好,学生反应也不错。与传统实验模式相比,基于虚拟机技术构建的虚拟网络实验环境具有如下优势:

(1)与还原卡兼容:采用虚拟机技术的虚拟网络环境,不仅能够保证操作系统类需要重启计算机才能实现的实验能够顺利进行,同时又保证了宿主机还原卡的保护作用。利用还原卡的还原功能,还能额外地达到虚拟机实验配置结果自动清除还原的效果;此外,对于计算机类的其他课程,只要不启动VirtualBox虚拟机软件,就不会占用系统资源,也不会对机房做其他课程实验产生影响,这有利于计算机机房的管理和综合利用。

(2)安全可靠性高:由于同一个实验室的计算机一般都连接在同一个局域网中,在网络实验中的一些配置错误如IP地址冲突等有可能会影响网络的稳定性和效率;此外,有些服务器的配置,如DHCP服务器,在一个局域网中进行配置是不太适合的。而采用本虚拟实验环境,每一台物理机器上的的三台虚拟机采用“Internal Network”网络模式构成了一个独立的虚拟局域网,对其他物理主机和整个物理网络没有任何影响。这既保证了实验课程的顺利进行,也保证了物理主机和实际网络的安全可靠性。

(3)利于实验的统一管理和检查:由于虚拟局域网与外界是隔离的,因此,每台主机上的虚拟实验环境可以严格配置成一样的,包括IP地址的规划,服务器的设置等都一摸一样,这样有利于课程实验的统一管理和实验结果的检查对照。

(4)利于学生管理:由于一台物理主机就可以构成一个虚拟实验网络,因此,学生就不用再进行分组,每个学生就是一组,每个学生独立完成服务器和客户机的所有配置,这样既减少了学生分组管理的麻烦,也克服了学生分工不均和操作不全面等缺点。

(5)成本低效率高:采用虚拟实验网络,可以以较低的成本提供更多的网络实验分组设施,同时也不用为了网络类课程的实验专门设置专用的分组配置机房。由于没有分组设备的管理,也不用对专门网络设备进行维护,机房维护相对简单;网络类课程实验还可以与其他计算机类甚至经管文科类课程实验共用机房,因此,其建设成本低而效率高。

四、小结

本文对现有计算机机房进行网络类课程实验所存在的问题进行了分析,提出了采用VirtualBox虚拟机技术构建虚拟网络实验环境的解决方案。本文首先介绍了虚拟机技术的可行性和常见虚拟机软件,并选用了VirtualBox虚拟机软件进行实验环境的构建;接着介绍了VirtualBox虚拟机支持的几种联网模式并比较了他们的优缺点;然后重点分析了网络课程的特点并提出了通用的虚拟网络实验环境的拓扑结构及其在虚拟机的实现方案;最后分析了该方案所具备的几大优势。从教学应用效果来看,该方案切实可行,值得推广。

参考文献:

[1]刘真.虚拟机技术的复兴[J].计算机工程与科学,2008,30(2).

[2]王永昭.利用虚拟机搭建计算机网络教学实验环境[J].实验室科学,2008(8).

[3]Sun Microsystems,Inc. Sun xVM VirtualBox User Manual [OL],http://download.virtualbox.org/virtualbox/2.1.4/UserManual.pdf,2009.3.

[4]周翔鹰,范开涛,刘鸿.虚拟机辅助计算机实验教学探讨[J].昆明理工大学学报(理工版),2008(4).

[5]周军.虚拟机在《计算机组装与维护》实训教学中的应用[J].重庆科技学院学报(自然科学版),2008(4).

[6]韩迎春.使用虚拟机技术搭建网络安全教学的平台[J].昆明冶金高等专科学校学报,200(9).

[7]刘世华.VirtualBox虚拟机使用指南[OL],http://blog.chinaunix.net/u2/73637/showart_1841231.html,2009(2).

(编辑:杨馥红)