曲郁生*
(四川广播电视大学 教学处,成都 610072)
虚拟机技术在网络课程实验中的应用研究
曲郁生*
(四川广播电视大学 教学处,成都 610072)
通过对虚拟机技术的分析,并结合VMware软件在网络课程实验中的应用,研究总结了在虚拟实验环境支持下,如何有效地进行网络课程的教学实验,为开放教学中开展实践性教学活动探索了一种辅助性的技术手段。
虚拟机技术;虚拟实验;VMware;网络课程
实验是课程学习中一个重要的教学环节,尤其对实践性很强的学科来说,课程实验的开展有利于加强学生专业技能和动手能力的培养。网络课程作为网络教育中的一种基础性学习资源,为课程的开放教学提供了有力的辅助支持服务。但是网络课程的“远程与虚拟学习”特征,也为它的实验教学活动开展带来了实验环境配套的新问题。虽然国内外曾采用过用实验箱或传统实验室来组织学生实施网上课程的实验,但是这些方法难免受到时间、空间、内容与经费等各方面条件的限制,不太适应以在职学员为主的业余学习的需求。因此,构建一个满足网络课程教学要求的虚拟实验环境,已成为目前远程教学关注的热点问题之一。随着虚拟机技术的发展,依托互联网的虚拟机软件逐渐成为一种替代物理实验的有效手段。虚拟机软件能为学习者创建了一个近似真实的虚拟实验环境,实现“交互、协作与自助”的虚实互动实验操作,进一步完善和扩展了网络课程的教学功能和学习效果。
虚拟化技术是伴随着计算机技术的产生而出现的。虚拟化一般是指计算机元件在虚拟的而不是真实的平台上运行。虚拟化有多种定义,如果从资源利用的角度出发,虚拟化可理解成是一种表示计算机资源的抽象方法[1]。通过虚拟化可以用访问抽象前资源相同的方法访问抽象后的资源,而且这种资源的抽象方法并不受实际地理位置或底层资源的物理配置的限制。虚拟机技术就是一种基于虚拟化原理的常用技术。
虚拟化技术的基本工作原理是直接在计算机硬件或主机操作系统上嵌入一个精简的软件层。该软件层以动态和透明方式调度硬件资源的虚拟化管理程序,它使得多个操作系统可同时运行在单台物理机上并彼此之间共享硬件资源。由于是将整个计算机系统与网络设备进行封装,所以虚拟机能与标准的操作系统、应用程序和设备驱动程序完全兼容[2],当同时在单台计算机上运行多个虚拟机的操作系统与应用程序时,每台虚拟机都可以在需要时访问其所需的资源。虚拟机所具备的分区、隔离、封装和独立的技术特征,使它与物理主机或其他虚拟机之间存在着资源共享和相互通信的关系,这就为利用虚拟机软件来组建网络课程的虚拟实验环境奠定了基础。假如在VMware虚拟机软件的支持下,从计算机网络课程实验的要求出发创建多台虚拟机,并以不同的方式与虚拟化的I/O设备和网络接口连接,就可以构成满足计算机网络课程实验项目要求的虚拟网络实验环境。
本研究中所涉及的网络课程主要是指在网络教学中含实训要求的计算机专业课程,课程自身应具备“混合学习”的教学特点。考虑到虚拟机技术、网络应用与虚拟实验三者间存在的知识关联性,选定以网络应用类课程的相关实验项目作为研究的样本空间。研究的基本目标是:应用虚拟机软件搭建支持网络实验的虚拟实验环境,完成验证性的部分网络实验项目,分析采用虚拟机技术进行虚拟实验的有效方法,为构建“云服务”型的远程虚拟实验系统做技术探索。支持该研究所需的核心要素主要体现在以下几个方面。
1)网络知识。与实验相关的网络知识主要有:拓扑结构、TCP/IP协议、IP地址分配、常用网络连接设备(网卡、网桥、交换机、路由器、网关)、Web 原理及应用(DNS、NAT、FTP、DHCP)、网络计算模型(C/S、B/S)、虚拟网络(VLAN、VPN)和网络管理术语(域、组、目录、成员)等知识点。从课程实验项目的任务又可分成:网络服务管理、局域网组网和因特网应用3个知识模块,分别对应网络管理实验、局域网组网实验和广域网应用实验内容。由于网络知识的包容性,这些知识模块往往会综合应用到某一类实验之中。
2)虚拟实验平台。虚拟实验需要有虚拟实验环境平台的支持,而且更注重于实验操作的交互性和实验结果的仿真性。因此,构建基于计算机系统的虚拟实验平台是开展网络课程虚拟实验的前提条件。虚拟实验有网络化的远程实验和独立的单机实验2种形式,应根据虚拟实验的具体要求和条件进行合理的选择。
3)虚拟机技术。虚拟机技术能通过虚拟机软件来模拟创建带有真实计算机系统特征的虚拟机,并使该机具有与物理机或其他虚拟机之间进行相互通信和资源共享的能力。运行虚拟机软件的物理计算机被称作宿主机(Host),而在虚拟机软件上运行的虚拟机称之为客户机(Client)。由于虚拟机技术融入了虚拟化技术,所以虚拟机继承了I/O设备虚拟化和服务器虚拟化的能力,提供了虚拟网络设备和虚拟网络的互联结构及方式,支持组建以虚拟网络为基础的网络虚拟实验环境平台。
网络虚拟实验环境构建的方法源于虚拟机技术的应用。通过在一台宿主机或局域网中的多台主机上安装虚拟机软件,并利用它所创建出的各类虚拟机和虚拟网络设备,再结合虚拟机提供的不同网络模式以及真实网络实验所要求的拓扑结构,应用网络系统管理与组网技术知识指导虚拟网的逻辑连接,就能建立起一个符合网络实验环境的虚拟网络实验平台。对以上方法分析可知,构建网络实验虚拟环境的关键点在于虚拟机网络模式的正确选择、虚拟网络设备的连接设置和虚拟实验网络的拓扑结构设计。除此之外,虚拟网络的构建也会受到网络实验的模式、实验主机的系统配置和所用的虚拟机软件等因素的制约。因此,在构建网络实验的虚拟环境工作中,必须事先对它们做分析研究,产生决策正确的虚拟网络设计方案。以下是研究后的部分结论。
1)网络实验模式与架构:网络实验模式应适应网络教学的特点。由于参与的学习者大多是进行“独立和分散”式的自主学习,因此采取协作与交互的在线虚拟实验来配合课程的学习是一种较佳的方法。但目前的网上虚拟实验室受到各方条件的限制,很难大规模地展开。所以,采用单台计算机的虚拟实验模式来替代网上的虚拟实验,也是一种有效的弥补方法。同时,网络虚拟实验主要覆盖了网络管理、组网和互联网应用方面的内容,实验项目的多样性必然引起虚拟网络架构搭建的多样化。如果以网络的体系模型、拓扑结构、网络类型和服务方法来考虑实验型虚拟网络的架构,可以发现:用单个或多个网段所连接形成的虚拟网络架构组合能基本解决局域网和广域网的实验问题。可以利用虚拟机软件分别在单台或互连的多台主机上创建同构或异构的虚拟机群,并将它们连接组成C/S模式或B/S模式服务结构的虚拟局域网,为简单或复杂的局域网与广域网的组网、管理和应用实验搭建虚拟的实验环境平台。
2)虚拟机软件定制。一款性能优秀的虚拟机软件对建立虚拟实验环境来说至关重要。虚拟机软件有独立虚拟化和基于主机操作系统虚拟化两大技术类产品。独立虚拟化技术的特点是虚拟机的管理器直接运行在宿主机中,并在其上创建多个虚拟机运行环境,虚拟机管理器在本质上是主机操作系统但又承担了管理虚拟机的工作。基于主机操作系统虚拟化技术的特点是与主机底层硬件支持的无关性。只要是主机支持的物理硬件设备,虚拟机管理器都能支持,并且还能将这些设备映射到它所在主机上创建的虚拟机之中。独立虚拟化的虚拟机软件对主机硬件依赖性强但运行效率高。而基于主机操作系统虚拟化技术的虚拟机软件对主机硬件的兼容高但运行效率低。因此,前者适用于主机硬件配置性能好并且工作效率要求高的应用场合;后者则可适应主机硬件标准配置下的一般工作需求。VMware Workstation是VMware公司研发的一款在Windows平台上运行的虚拟机软件。它除了具备完善的虚拟机管理功能以外,还能在孤立的主机上组建虚拟网络,非常适合学习者用一台计算机来进行虚拟实验。而且在VMware公司的门户网站上还可以免费下载VMware Workstation软件以供试用。这些优点为虚拟实验的软硬件基本条件提供了便利。因此,按照大众化、经济性和实用性原则,将实验用的虚拟机软件定制为基于操作系统虚拟化技术的成熟软件产品VMware Workstation是一种现实与明智的选择。
3)虚拟网络模式与虚拟设备。实验虚拟网络的构建往往取决于所用虚拟机软件拥有的网络模式、连接方式和虚拟网络设备的功能特性。由于定制的虚拟机软件是VMware Workstation 8.0,所以它提供的网络模式、虚拟设备及接口参数等内容应深入了解和掌握,这有益于正确地构建出多种支持网络实验的虚拟实验环境来。VMware Workstation 8.0具有桥接(Bridged)、主机(Host-Only)和地址转换(NAT)3种主要的网络模式。
桥接模式是将虚拟机的虚拟网卡桥接到主机的物理网卡,从而达到侦听多个IP的能力。由于虚拟机网卡直接与主机的物理网卡相连,所以虚拟机和主机在网络关系上是平等的。当虚拟机和主机被编号为VMnet0的虚拟交换机虚拟连接同处一以太网络中后,它就能像主机一样共享网络的服务及资源。
主机模式用来建立隔离的虚拟机环境。这种模式下的虚拟机与主机将通过虚拟私有网络进行通信,但虚拟网络和真实的网络是被隔离开的。只有同为主机模式而且共连一个虚拟交换机时才能允许虚拟机与主机系统进行互访,而从外网则是无法进行的。主机模式只能用私有的IP地址,虚拟机必须由编号为VMnet1的虚拟交换机通过主机模式虚拟网络的DHCP服务器来动态分配。
地址转换模式可以实现虚拟机通过主机所在的网络访问外部互联网。由于该模式下虚拟机的地址分配信息是由编号为VMnet8的虚拟交换机通过地址转换模式虚拟网络的DHCP服务器来提供的,不能进行人工修改,所以虚拟机无法和本网络中的其他主机进行通信。但是利用地址转换的功能,只要虚拟机所在的主机能够访问外部的互联网,那么同网的虚拟机也就可以直接访问外网。
针对以上3种虚拟机网络模式的原理可知:桥接模式侧重不同网段上的虚拟局域网组网应用;主机模式适合用于虚拟机和主机之间信息交换但与外网隔离的虚拟局域网(VLAN)构建;如果要建立能访问Internet的虚拟广域网(VPN)则最好选择地址转换模式,如果虚拟机想要通过桥接模式访问 Internet,就必须让宿主机在一个可访问Internet的局域网内。
真实的物理网络是需要网卡和交换机等网络设备进行连接的,但在虚拟环境中这些设备只能是被虚拟化,由虚拟机软件在安装和创建虚拟机时生成。VMware Workstation 8.0能产生的虚拟网络设备主要有:虚拟交换机(VMnet0~VMnet10)、虚拟网卡、虚拟DHCP服务器等。这些虚拟网络设备具有仿真对应物理设备功能的能力,是构建虚拟网络环境组成的重要部件。当然,这些虚拟设备在使用过程中,还需要配置必要的参数。
由此推断:虚拟网络模式和虚拟设备的正确组合与连接是组建实验用虚拟网络的关键与核心。
图1 广域网实验虚拟网络逻辑结构
应用虚拟机软件在计算机上搭建网络实验虚拟环境的基本步骤是:安装虚拟机软件在物理主机上;根据网络实验的要求创建所需性质的虚拟机;选择虚拟网络的连接模式和有关虚拟设备;修改所用虚拟机与虚拟设备的网络参数;对虚拟机或主机操作系统中的协议参数和网管组件进行重新配置;按照网络实验的环境条件要求进行虚拟的拓扑连接。有4种基本结构的虚拟网络经常用在虚拟实验中,即:1)独立虚拟网络:该虚拟网络中各个虚拟机通过一个虚拟交换机连接起来,但不支持DHCP和无网关。2)具备DHCP功能的虚拟网络。通过VMware DHCP实现一个虚拟的DHCP服务器,能够为虚拟机提供IP地址。3)有网关和NAT功能的虚拟网络。VMware通过VMware NAT为虚拟网络提供了一个虚拟网和NAT功能,虚拟机能通过NAT访问主机真实网卡所在的外部网络。4)与真实主机网卡所在的外部网络直接桥接的虚拟网络。
这4种虚拟网络基本能满足局域网的组网与互联、网络服务管理、广域网应用方面的网络实验项目任务要求。同时以这4种基本网络为基础,可以进一步组合出能适用更复杂网络实验的虚拟网络。图1是为广域网实验而构建的一种虚拟网络环境。
虚拟网络连接成NAT模式的拓扑结构,VMware Workstation 8.0自带的DHCP服务器会自动加载到VMnet8虚拟交换机,使连接它的虚拟机得到DHCP服务。同样在VMware Workstation 8.0中的NAT服务提供了从主机的虚拟网卡(VMnet8虚拟交换机)到外网的地址转换,实现虚拟网内部选用NAT网络模式结构的虚拟机都能访问外部的互联网。
随着虚拟机技术的发展以及虚拟机软件的不断升级更新,虚拟化网络的应用也在不断深入,通过对虚拟机技术在网络实验虚拟环境搭建中的应用研究,可以从中探索有关虚拟实验平台的设计技术,为今后在“云服务”技术支持下开展远程网上虚拟实验积累必要的知识与经验。
[1]黄河清,严正伟.国土资源数据中心服务器网络存储虚拟化解决方案[J].国土资源信息化,2013(3):47-52.
[2]张成玺,田东平,刘建华.基于操作系统指纹识别的服务器虚拟化安全策略[J].现代电子技术,2011(6):102-104.
[3]金海.计算系统虚拟化:原理与应用[M].北京:清华大学出版社,2008.
[4]虚拟化与云计算小组.虚拟化与云计算[M].北京:电子工业出版社,2011.
[5]葛勤革.虚拟化:技术、应用与挑战[J].通信技术,2011(10):91-93,96.
Research and Application of the Virtual Machine Technique in the Experiment of Web-based Courses
QU Yusheng*
(Teaching Department,Sichuan Radio & TV University,Chengdu 610072,China)
By the analysis of the virtual machine technology and the practice application of VMware software in web-based courses experiment.The article researched and summed up in a virtual experiment environment which applied machine software built,how to carry out effectively web-based courses experiments,for the practical teaching actives of the Distance and Open learning also provides one kind of new assistance method of experiment.
virtual machine technique;virtual experiment;VMware;web-based courses
TP308
A
2095-5383(2013)04-0098-03
2013-11-11
曲郁生(1954-),男(汉族),重庆人,副教授,学士,研究方向:计算机信息管理域教育技术,通信作者邮箱:854079386@qq.com。