吴 言
(广西机电工业学校,广西 南宁 530000)
目前许多高校、职业院校的计算机和网络专业都开设了网络安全、计算机网络技术等课程,课程中的实验内容大多是在网络及多机环境下进行,需要许多计算机和网络的硬件设备,要完成这些实验往往要配置专用的网络实验室。随着众多的高校、职业院校蓬勃发展,在校生人数的不断增加,传统的网络实验环境难以满足需求,主要存在以下问题:
1)网络设备缺乏。常见的网络实验室中,每组的实验设备由若干台微机、路由器、交换机等构成,这些设备价格都比较昂贵,因此往往数量有限。很多学校只能购买少量网络设备或者模块,用于演示性实验教学,学生很少有机会动手实践。有些实验只能采取模拟软件来完成,或者不开设相关实验,这易使学生对抽象的计算机网络知识的学习产生厌学情绪。
2)教学方法单一。很多学校采用了“教师理论讲解+教师操作演示+学生操作”的方式进行教学,当实验内容抽象理论较多、操作步骤复杂时,学生容易遗漏某些操作步骤,或难以理解其中原理,造成实验效果很不理想。
3)实验内容受限。为保持微机操作系统稳定和维护方便,学校的网络实验室往往都安装了各种还原系统,不利于学生进行网络系统的安装或者网络安全类带有一定破坏性的实验。
4)网络教室维护难度大。当使用网络教室的班级较多时,实验设备的维护、实验内容的设计、实验设备的恢复,都给实验教师带来繁重的工作。
5)实验课时有限。部分学生不能在正常上课时间内完成实验内容,学生没有足够的时间进行实验,也会影响了这部分学生的实验学习效果。
当前,随着虚拟化和仿真技术的发展,虚拟化软件能够模拟真实的物理设备,如微机、路由器、交换机、防火墙等网络设备,并能像真实设备一样对其进行操作。而仿真实验软件可建立虚拟实验环境,可根据实验内容和要求,自主选择所需要的各种网络设备,进行接近真实场景的实验。本文对当前常见的虚拟仿真软件的特点进行分析比对,结合学校常见的网络实验内容,提出使用虚拟仿真软件构建网络实验平台的方法。
当前随着虚拟化技术的发展,现有的较成熟的虚拟化技术主要分为服务器虚拟化,存储虚拟化,网络虚拟化,应用虚拟化四种。用户可以动态启用虚拟服务器(又叫虚拟机),每个服务器实际上可以让操作系统(以及在上面运行的任何应用程序)误以为虚拟机就是实际硬件。运行多个虚拟机还可以充分发挥物理服务器的计算潜能,迅速应对数据中心不断变化的需求。虚拟机是一种严密隔离的软件容器,它可以运行自己的操作系统和应用程序,就好像一台物理计算机一样。虚拟机的行为完全类似于一台物理计算机,它包含自己的虚拟(即基于软件的)CPU、RAM、硬盘和网卡。[1]
VMware是服务器虚拟化领域最常见产品,除了VMware之外,业界还有微软Hyper-V和Xen等服务器虚拟化软件。VMware在操作系统和实现的硬件之间插入一个虚拟硬件。在任何运行在基于x86上的系统都可以运行VMware,其中包括所有版本的Windows、Linux和NetWare。
网络仿真软件(网络设备模拟器)是指安装在普通PC机上,对真实的路由器、交换机等网络设备的工作环境进行模拟仿真的软件,在软件环境中可实现对网络设备配置、管理、规划等操作。常见的网络仿真软件可分为两类:一类,是以Dynamips为代表的硬件模拟器,其原理是模拟网络设备的硬件环境。它可以模拟出路由器的真实环境,功能强大。但缺点是:占用系统资源大,可支持的交换命令少,在网络的教学中不适用。另一类,是以Packet Tracer为代表行为模拟器,其原理是模拟网络设备的IOS命令行。其特点是:简单易用,设备种类齐全,占用系统资源较少。[2]
对目前常见的三种虚拟机软件进行对比分析(见表1)。
表1
对以上三种软件在全球范围内的关注度做以下分析[3](见图1)。
图1
对目前常见的三种网络设备模拟器(仿真)软件进行对比分析(见表 2)。
表2
对以上三种软件在全球范围内的关注度做以下分析[4](见图2)。
[实验设备]微机(1 台)、Packet Tracer软件
[实验步骤]在Packet Tracer软件中完成以下操作:
1)在交换机2960创建vlan并分配相应端口。
S2960(config)#vlan 10 //创建 Vlan10
S2960(config)#vlan 20 //创建 Vlan20
S2960(config)#interface fastethernet 0/1 //进入接口配置模式
S2960(config-if)#swichport access vlan 10 //将F0/2端口分配给vlan 20
S2960(config)#interface fastethernet 0/2 //进入接口配置模式
S2960(config-if)#swichport access vlan 20 //将F0/2端口分配给vlan 20
S2960(config)#interface fastethernet 0/24 //进入接口配置模式
S2960(config-if)#swichport mode trunk //配置trunk端口
2)验证测试:验证VLAN和Trunk配置。
S2960(config)#show vlan //显示vlan信息
S2960(config)#show interface fastehternet 0/24 trunk //验证端口
图2
通过Packet Tracer的仿真技术,可建立一个仿真实验环境,在此环境中,学生可以根据实验目的和要求,自己选择所需要的集线器、交换机、路由器、无线AP、计算机、无线宽带路由器、服务器和各种线缆等,然后对选中的网络设备进行实验配置,并进行性能测试,通过可视化的仿真界面和灵活方便的配置窗口,学生可在接近真实的实验场景的仿真环境中实验。同时,学生还可方便地重复或再现网络运行过程中的各种参数、细节,从而更有效地学习各种网络技术。[5]以下用两个例子演示Packet Tracer在网络实验教学中的应用。
例1 单臂路由实验
[实验目的]掌握如何通过路由器实现vlan间路由。
[实验描述]作为企业的网络管理员,按企业的部门结构创建了多个vlan,为了实现数据共享,现在需要使不同vlan的用户相互通信,于是决定配置路由器来实现vlan间路由。
[实验功能]位于不同vlan的用户通过路由器可以相互通信。[实验拓扑]单臂路由如图3所示。的完整配置
图3
3)在R2811路由器上配置接口F0/0的子端口。
R2811(config)#interface fa0/0
R2811(config-if)#no shutdown
R2811(config)#interface fastethernet 0/0.10 //进入子接口F0/0.10配置模式
R2811(config-subif)#encapsulation dot1q 10 //封装 802.1Q并指定Vlan号10
R2811(config-subif)#ip address 192.168.10.1255.55.255.0//配置子接口F0/0.10IP地址
R2811(config)#interface fastethernet 0/0.20 //进入子接口F0/0.20配置模式
R2811(config-subif)#encapsulation dot1q 20 //封装 802.1Q并指定Vlan号20
R2811(config-subif)#ip address 192.168.20.1255.55.255.0//配置子接口F0/0.20IP地址
图4
图5
图6
4)验证测试:验证接口配置和VLAN配置。
R2811#show ip interface brief
R2811#show vlan
5)测试vlan间路由
使用ping在PC0的命名行方式下验证能够ping通PC1
[经验提示]:
(1)各个vlan内主机的网关须指定为路由器上对应的子接口IP地址。
(2)路由器可以配置的带802.1Q封装的子接口数最多256个。
例2 综合测试
使用Packet Tracer的活动向导工具可很方便地进行无纸化考核并自动统计评分。活动向导是一个评估工具,在教学中还能起到辅助引导学生交互实验、协助教师制作网络实验课件的作用。教师根据实验内容和要求提前完成实验内容,并根据实现步骤写出相关配置说明文档,设置各考点得分分值,学生可按说明文档要求逐步实现实验内容,方便学生进行自主学习。
以《网络管理与安全技术》课程考试为例:按以下流程图设置好测试内容(见图4-图6)。
图5为测试说明文档,图6是测试完毕之后的答案拓扑,在答案拓扑中设置好评分点和分值,在交卷后(点击图5中的检查结果按钮),系统会将初始拓扑设备配置与答案拓扑的设备配置进行比较,得出相应的分值。
通过以上两个例子说明:通过使用Packet Tracer软件进行网络实验,对学生来说,不受时间、场地、设备条件的限制,利于学生自主学习,提高学习兴趣,培养学生动手能力。对教师来说:减少维护时间、节约维护经费;提高实验工作效率;方便考试考核。
搭建虚拟仿真网络实验环境:
VMware虚拟网络主要由以下几个部分组成:虚拟主机、虚拟交换机、虚拟网桥、虚拟NAT设备、虚拟DHCP服务器、虚拟网卡。其中虚拟交换机和实际物理交换机一样,可以将不同的网络连接起来。VMware可根据需要创建所需要的虚拟交换机(最多可以创建10个),并可将多个虚拟机连接到同一个虚拟交换机上。在宿主机上通过VMware软件虚拟多台计算机,虚拟机上可以安装当前大多数操作系统,并与宿主机互连。[6]通过VMware虚拟软件组建的网络有4种模式:桥接模式(Bridged)、网络地址转换模式 (NAT)、主机模式(Host-Only)和定制模式(Custom)。
VMware虚拟交换机的命名规则为:格式为VMnet+交换机编号,并且默认有不同类型的网络和其相关联。例如,VMnet0默认为桥接模式,VMnet1默认为主机模式,VMnet8默认为NAT模式,其余的虚拟交换机默认为定制模式。但上述默认类型也可进行修改。
在网桥模式下,宿主机和虚拟机如同连接在同一个交换机上,虚拟机的IP地址需要手工配置,配置与宿主机在同一个网段,则虚拟机就像局域网中的一台独立的主机,它可以访问网内任何一台机器。如果要利用VMware在局域网内搭建一个服务器,提供相关网络服务,则应该选择网桥模式。
在网络地址转换模式下,虚拟主机在虚拟网络VMnet8内,IP地址由VMnet8虚拟网络内的DHCP服务器分配,宿主机的VMnet8虚拟适配器与虚拟机的IP配置自动被设置在同一个网段,能互相通信,虚拟机访问外网是通过NAT路由器代理,所以外网主机不能直接访问虚拟机。该模式对于宿主机使用拨号连入因特网,又要使虚拟机也能访问因特网的情况很有用。
在主机模式下,虚拟主机在虚拟网络VMnet1内,lP地址由VMnet1虚拟网络内的DHCP服务器分配,宿主机的VMnet1虚拟适配器和各虚拟机的lP配置在同一网段,能互相通信,但虚拟机和宿主机外的结点是被隔离开的。该模式主要针对某些特殊的网络调试实验,要求将真实环境和虚拟环境隔离开。可根据实验要求选择合适的网络模式,组建一个低成本的“局域网”来进行相关实验。
下面以《Windows server2003服务器配置管理》课程中的“Windows2003的软路由的配置”实验为例,介绍VMware虚拟网络的方法。
[实验环境]宿主机一台,在其中安装:虚拟机一台,安装Windows2003 Server双网卡用于搭建服务器,另两台虚拟机安装windowsXP用于测试,局域网网络环境如图7所示。
图7
[网络配置步骤]:
1)在 VMware中,Windows2003 的网卡 1,连入 VMnet2,网卡 2 连入VMnet3
2)在VMware中,PC1网卡连入VMnet2,PC2网卡连入VMnet3
3)在虚拟机中,启动Windows2003 Server和两台WindowsXP。
4)Windows 2003的网卡 1(本地连接 2)设置 IP地址为192.168.0.1,网卡2(本地连接)设置IP地址为192.168.1.1。
5)PC1的IP地址为192.168.0.2网关为192.168.0.1,24位子网掩码。
6)PC2的IP地址为192.168.1.2网关为192.168.1.1,24位子网掩码。
7)至此划分了2个网段,分别连接着服务器的2个网卡,每个网段分别连接一台客户机PC1和PC2。
8)目前网络连通性测试为表3所示。
表3
[软路由配置步骤]
1)在 windows2003 中点击“开始”-“管理工具”-“路由和远程访问”,在弹出的“路由和远程访问”窗口中,展开“路由和远程访问”,对“服务器状态”按右键,选择“添加服务器”,选择“这台计算机”,点击确定。
2)完成后会有一台本地的机器,因为尚未进行配置,所以为停止状态,如图8所示。
图8
3)对这个服务器按右键,选择“配置并启用远程访问和路由”,点击“下一步”。选择“自定义”配置,点击“下一步”。在“LAN间路由”处打钩,点击“下一步”。点击完成。
4)在“路由和远程访问”窗口能看到如下配置(见图9)。
5)在PC1(192.168.0.2)中 ping 192.168.1.2结果如图10所示。
6)注:第一个包延迟高可能是因为ARP表的建立,在PC2(192.168.1.2)中使用ping命令验证:ping 192.168.0.2–t结果如图11所示。
图9
图10
图11
图12
8)Windows2003上执行上面的步骤3,回到PC2中可以再次看到如图13所示。
图13
验证成功,实验完成。
构建基于虚拟化和仿真技术的网络实验体系,要从满足网络实验教学要求出发,目的是够完成所需的网络实验,应遵循以下几个基本原则。
3.1.1 科学性。虚拟化的仿真实验环境中应能够完整地仿真整个计算机网络实验体系中的验证性实验,也可以仿真综合性、开发性的设计类实验。
3.1.2 仿真性。在虚拟化的仿真网络实验环境中应该能够尽可能地仿真真实的实验设备或实验环境。能够针对按行业要求和实际工作岗位设计网络实验内容和制定教学计划。
3.1.3 易操作性。虚拟化的仿真实验环境应该容易搭建,虚拟设备之间可以方便地进行互连,从而实现综合性的实验。既方便了实验工作人员的管理,也降低了工作的强度。
3.1.4 易维护性。虚拟实验环境和设备应能够快速恢复还原,可以正常开展破坏性实验如:格式化分区、系统重装、网络安全等实验,提高学生的实践动手能力。
3.1.5 经济性。虚拟化的仿真网络实验环境的建立的一大优点就是节省建设资金,比如可在仿真环境中开设一些需要许多昂贵设备的试验,这大大降低了实验成本。
3.1.6 开放性。虚拟化的仿真网络实验内容是开放的,同时设立帮助、自我测试环节,可以让学生自行灵活安排学习时间、内容。方便学生进行自主学习、探索。
基于虚拟化仿真软件技术的网络实验体系的构建是根据网络实验教学的需求来进行设计的,网络实验体系中主要的实验内容可以分为局域网组建、网络操作系统安装与配置、网络服务器的配置、网络安全,病毒防护、交换机路由器配置及无线组网等实验内容,这些实验的组合可以设计成:网络系统管理、网络工程、网络安全等综合性实验项目。
在这些实验内容的虚拟化仿真实验环境中可通过以上介绍的VMware、Packet Tracer等软件构建,如图14所示。
图14
基于虚拟仿真软件技术网络实验平台的构建可按下几个步骤进行:
3.3.1 准备工作。主要包括虚拟仿真软件、操作系统的镜像安装文件、网络设备的IOS等。
3.3.2 虚拟软件参数配置。配置虚拟主机时,一般需要设置主机的CPU、内存、硬盘、网卡等。配置仿真软件的虚拟环境中的虚拟网络设备时,一般需要设置交换机、路由器等设备的参数,如这些设备的lOS文件、连接这些设备的IP地址和端口等;虚拟通信环境时,一般需要设置软件运行的环境变量等。
3.3.3 设计网络实验拓扑。虚拟仿真网络实验环境运行前,要先设计网络实验的拓扑,大部分虚拟仿真软件都可用鼠标拖放的方式来搭建实验拓扑环境,Packet Tracer、Boso NetSim等。
3.3.4 虚拟化实验设备的配置及运行。虚拟化实验设备的配置是虚拟计算机网络实验的核心内容,通过这些实验设备的配置及运行可以仿真真实的网络设备及网络环境。
3.3.5 验证实验结果。虚拟仿真实验环境搭建完成后,可以通过一些测试手段(如Ping命令)来验证其可行性。
通过有效应用虚拟化软件和仿真软件,实现当前大部分网络实验的网络实验环境的仿真,在保证实验设备的安全性的同时,提高了现有设备的利用率,还能在一定程度上解决实验设备和场地不足的问题。本文对当前常见的虚拟化软件和仿真软件进行了分析,对常见网络实验所使用的虚拟软件进行总结,提出构建虚拟化网络实验平台的方法,同时还给出了构建虚拟化网络实验平台的基本步骤。
[1]http://www.vmware.com/cn/virtualization/virtualization-basics/what-is-virtualization.html[OL].
[2]周海波.利用PacketTracer完善技工院校网络一体化教学体系[OL].科协论坛,2011,2.
[3]http://www.google.com/trends/explore?hl=zh-CN#q=VMware%2C%20VirtualPC%2C%20VirtualBox&cmpt=q[OL].
[4]http://www.google.com/trends/explore?hl=zh -CN#q =BosonNetSim% 2C%20PacketTracer%2C%20DynamipsGUI&cmpt=q[OL].
[5]丁美荣.虚拟实验与真实实验整合的计算机网络研究性实验教学探究[J].实验技术与管理,2011(5):163-166.
[6]冯陈伟.利用 VMware 构建虚拟网络平台[J].信息系统工程,2009(8).