利用虚拟机技术构建计算机网络实验教学环境研究

刘坤

健雄职业技术学院计算机工程系 江苏 215411

0 前言

现如今很多人都拥有计算机，但多数人都只有一台计算机，想组建一个自己的局域网或者是做个小规模的网络实验一台计算机是不够的，最少也要个两三台，但为了做实验再买几台计算机就太不值了，有了虚拟机可以帮我们解决这个实际问题。

计算机网络以及互联网是当代发展最快的信息技术，是跨世纪人才必须掌握的基本技能，因而也理所当然成为计算机专业的核心课程，教学意义十分重大。然而，现在很多院校受资金、技能等各方面因素的影响，教学硬件设备建设相对欠缺和滞后，能建立网络实验室的也较少，在普通的计算机室学生只能一人一台计算机，要几个同学一起做网络实验，没有网卡和交换机之类的网络设备也不好配置，因此学生做网络实验的机会和条件都比较少。虚拟机软件出现后，能够在一台物理计算机上模拟出多台计算机，进而为学生在单机环境下学习和实践如何组建网络、配置网络服务提供了必要条件。

目前常用虚拟机工具软件主要有VMware和Virtual PC。相比而言，VMware不论是在多操作系统的支持上，还是在执行效率上，都比Virtual PC明显高出一筹。本文针对利用VMware搭建网络操作系统和网络安全技术实验教学环境进行初步探讨及研究。

1 虚拟机技术

虚拟化技术最早可以追溯到40多年前的IBM大型机分区技术，“虚拟化一切”更是在2005年就成为IBM科技与系统事业部提出的三大战略方向之一。终端虚拟化由于其带来的维护费用的大幅降低而受到追捧，如能降低占用空间，降低购买软硬件设备的成本，节省能源和更低的维护成本。它比实际存在的终端设备更加具备性价比优势。另一方面，虚拟化技术能大幅提升系统的安全性，这些都是教育行业对虚拟化技术使用的原因。

虚拟机技术是通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离中的完整的计算机系统。通过虚拟机软件，可以在一台物理计算机上模拟出一台或多台虚拟的计算机，这些虚拟机完全就像真正的计算机那样进行工作，例如可以安装操作系统、安装应用程序、访问网络资源等等。其实它只是运行在物理计算机上的一个应用程序，但是对于在虚拟机中运行的应用程序而言，它就像是在真正的计算机中进行工作。

运行虚拟计算机软件的计算机称为主机(Host)，在虚拟机软件上运行的虚拟计算机可称为客户机(Guest)。虚拟机(VM)是支持多操作系统并行运行在单个物理服务器上的一种系统，能够提供更加有效的底层硬件使用。在虚拟机中，中央处理器芯片从系统其它部分划分出一段存储区域，操作系统和应用程序运行在“保护模式”环境下。

VMware虚拟机可以在一台机器上同时运行二个或更多Windows、DOS、LINUX 系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。VMWare是真正“同时”运行多个操作系统在主系统的平台上，就像标准Windows应用程序那样切换。而且每个操作系统都可以进行虚拟的分区、配置而不影响真实硬盘的数据，甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网。安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试。

2 虚拟机技术构建网络操作系统配置与管理实验教学环境

网络操作系统是计算机网络技术方向的专业课程，实践性要求很高。该课程要求学生在理论上对诸如Windows NT Server Unix Linux NetWare 等网络操作系统结构及原理有很好的理解和掌握，并要求进行搭建各类网络服务器的实验，而在教学过程中，相当一部分实验需要多台计算机来安装各种操作系统和相关的网络设备，在实验人数较多的情况下，实验设备的提供成了问题，而且部分网络操作系统与PC机兼容性问题更是无法解决，运用虚拟机技术可以很好的解决这些问题，现以在Windows server 2003虚拟机环境下配置DNS和WEB综合服务器为例说明虚拟机技术在网络操作系统配置与管理实验教学环境中的运用。

实验任务描述如下，现有A、B两台计算机为一组，其中A为服务器，B为客户机。A就是Windows server 2003虚拟机，B就是真实主机。假设主机A的IP地址为192.168.23.x；主机B的IP地址为192.168.23.y,DNS服务器为192.168.23.x，在主机A上安装DNS服务，并添加正向查找区域和主机记录www.abc.com-192.168.23.x和www.xyz.com-192.168.23.y。然后在主机A上安装IIS6.0服务，在主机A的C盘上建立文件夹myweb，在其中新建文件index.txt，并写入文字内容；将文件名改为index.htm，新建子文件夹down，在其中新建若干网页文件，在主机A的C盘上建立文件夹uploadfile，在其中建立文件1.htm。

实验要求如下，配置主机A上的Web服务器，由主机B访问验证。主机 A的 IP地址设置为本机 IP，主机头设为www.abc.com；主目录设置为 C:myweb，默认文档添加index.htm(添加前后主机B分别尝试访问http://www.abc.com。)修改端口：将 80修改为 8080(主机 B输入 http://www.abc.com:8080进行访问)。访问权限：增加目录浏览权限(主机B先后输入http://www.abc.com/down进行访问)。IP及域名限制：设置为拒绝主机B访问，进行验证，再设置为允许主机B访问，进行验证。虚拟目录：添加虚拟目录upload，物理路径为e:uploadfile，增加写入权限(主机B输入正确地址进行访问)。

3 虚拟机技术构建网络安全技术实验教学环境

网络安全技术实验教学难度比较大，因为要做很多实验都是关于网络攻防的技术，需要教学生学习扫描系统漏洞、Web服务器漏洞的方法，以及口令和身份验证的方法，在机房实施的过程中可能导致机房网络甚至校园网出现问题，而采用虚拟机可以很好的解决这个问题。VMware player和VMware server是VMware公司推出的网络安全工具包虚拟机，是一个集成了上百种最优秀的开放源代码网络安全工具软件的管理配置的系统平台。NST虚拟机包括了网络数据库、杀毒软件、防火墙、入侵检测、网络嗅探、数据加密等全套的免费开源工具，利用这个虚拟机平台，可以高效快速的完整实现网络安全攻防实验，而不用担心对局域网和校园网造成危害。

利用VMware player可以在任何机器上运行一个NST虚拟实例。NST虚拟机需要安装在8GB的虚拟磁盘上，并配置了完整的虚拟组件。NST包括了10款最顶级的网络安全工具如snort、Tcpdump、Netcat、Nessus、Kismet等。其中9款工具是免费的并开放了源码。NTS还预先配置了其他工具，提供了超过100款免费工具用于网络安全研究和实验教学。网络安全技术课程采用该虚拟机后，基本教学所需的实验环境在虚拟机中都可以实现，大大提高了学生在网络攻防技术方面实际动手能力。

4 结束语

通过虚拟机来构建虚拟实验平台，给计算机网络技术专业的实践教学提供了一种有效的辅助工具，它充分利用了现有实验设备的潜力，节省了学院实验教学资金，可充分拓展一般计算机实验室的内涵和外延。

由于虚拟机采用软件方式，在不额外添加硬件设备的条件下，其实验效果和物理机效果完全一样。首先可以有效地降低实验过程中硬件的损耗，从而较低实验成本。其次，实验设备的维护也只涉及虚拟机和真实主机，省去了各种实验设备的维护和修理，减轻了实验管理员的工作。最后，实验过程可控性强，如果实验中出现问题只要重新启动虚拟机，继续配置而不会导致整个实验重新做。由此可见，虚拟机技术将在未来成为高校及高职院校计算机网络技术专业实践教学环节中发挥越来越重要的作用，对实验教学的管理和发展具有积极的作用。

[1]徐小龙，王汝传.基于虚拟机的分布式欺骗攻击技术的研究和实现[J].信息安全与通信保密.2005.

[2]周翔鹰,范开涛,刘鸿.虚拟机辅助计算机实验教学探讨[J].昆明理工大学学报.2008.

[3]王建军.虚拟机在高校计算机实践教学中的应用[J].软件导刊.2008.

[4]王春海.虚拟机技术与动手实验[M].北京:机械工业出版社.2008.

[5]刘羽.虚拟机技术在教学实验中的应用[J].桂林工学院学报.2003.