基于VMware的Apache服務(wù)器仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)

羅茹娟

（廣州民航職業(yè)技術(shù)學(xué)院 廣東 廣州 510403）

0 引言

Linux以其穩(wěn)定高效，免費(fèi)開(kāi)源等特性在一些大型網(wǎng)絡(luò)及網(wǎng)站服務(wù)器中得到廣泛應(yīng)用[1]。為了滿足計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理的人才需求，各大高校在計(jì)算機(jī)網(wǎng)絡(luò)等專業(yè)開(kāi)設(shè)了《Linux網(wǎng)絡(luò)操作系統(tǒng)》課程，并且將網(wǎng)絡(luò)服務(wù)作為重點(diǎn)。而Apache服務(wù)器，DHCP服務(wù)器，DNS服務(wù)器等要求一定數(shù)量的計(jì)算機(jī)及相關(guān)硬件設(shè)備，才能順利開(kāi)展實(shí)訓(xùn)。但是限于資金、場(chǎng)地等原因，專用網(wǎng)絡(luò)實(shí)驗(yàn)室往往無(wú)法建立。VMware虛擬機(jī)軟件的出現(xiàn)，使得利用現(xiàn)有的有限設(shè)備，保質(zhì)保量地完成更多的教學(xué)實(shí)驗(yàn)成為可能。本文利用VMware虛擬機(jī)軟件的Team功能，在一臺(tái)計(jì)算機(jī)上搭建了Apache服務(wù)器仿真實(shí)驗(yàn)平臺(tái)，并進(jìn)行了測(cè)試。

1 VMware虛擬網(wǎng)絡(luò)

VMware(Virtual Machine ware)是一個(gè)“虛擬PC”軟件，它使你可以在一臺(tái)機(jī)器上同時(shí)運(yùn)行二個(gè)或更多 Windows、DOS、LINUX系統(tǒng)。 在主機(jī)上安裝VMware Workstation或VMware Server的時(shí)候，默認(rèn)會(huì)安裝3塊虛擬網(wǎng)卡，這3塊虛擬網(wǎng)卡的名稱分別為 VMnet0、VMnet1、VMnet8，其中 VMnet0 的網(wǎng)絡(luò)屬性為“物理網(wǎng)卡”，VMnet1與VMnet8的網(wǎng)絡(luò)屬性為“虛擬網(wǎng)卡”。在默認(rèn)情況下，VMnet1虛擬網(wǎng)卡的定義是“僅主機(jī)虛擬網(wǎng)絡(luò)”，VMnet8虛擬網(wǎng)卡的定義是“NAT網(wǎng)絡(luò)”，同時(shí)，主機(jī)物理網(wǎng)卡被定義為“橋接網(wǎng)絡(luò)”，主機(jī)物理網(wǎng)卡也可以稱為VMnet0。

VMware提供了3種網(wǎng)絡(luò)連接模式，bridged(橋接模式)、NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換模式)和 host-only(主機(jī)模式)[2-4]。這三種模式主要是為了用戶建立虛擬機(jī)后可以根據(jù)現(xiàn)實(shí)網(wǎng)絡(luò)情況方便的把虛擬機(jī)接入網(wǎng)絡(luò)。

橋接模式是把虛擬機(jī)的網(wǎng)卡直接橋接在你的真實(shí)網(wǎng)卡上，并不會(huì)在你的系統(tǒng)中生成一塊獨(dú)立的網(wǎng)卡。在這種模式下，VMware虛擬出來(lái)的操作系統(tǒng)就像是局域網(wǎng)中的一臺(tái)獨(dú)立的主機(jī)，它可以訪問(wèn)網(wǎng)內(nèi)任何一臺(tái)機(jī)器。

host-only模式應(yīng)用在要求將真實(shí)環(huán)境和虛擬環(huán)境隔離開(kāi)的網(wǎng)絡(luò)調(diào)試環(huán)境中。在此模式下，所有的虛擬系統(tǒng)是可以相互通信的，但虛擬系統(tǒng)和真實(shí)的網(wǎng)絡(luò)是被隔離開(kāi)的。

使用NAT模式，就是讓虛擬系統(tǒng)借助NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)功能，通過(guò)宿主機(jī)器所在的網(wǎng)絡(luò)來(lái)訪問(wèn)公網(wǎng)。

VMware Workstation 5.0（及其以后的版本）提供了“Team”功能。每個(gè)Team都包括“一組”虛擬機(jī)，以及多個(gè)虛擬交換機(jī)。Team是VMware Workstation版本所特有的功能，VMware的其他版本（例如VMware Server、VMware ESX Server）以及其他虛擬機(jī)（例如Virtual PC）所不具備的。Team的主要特點(diǎn)與優(yōu)點(diǎn)如下：

（1）多層次的虛擬化環(huán)境：通過(guò)一次點(diǎn)擊啟動(dòng)（或關(guān)閉、重啟）Team中的所有虛擬機(jī)，并且可以根據(jù)需要，設(shè)置Team中不同虛擬機(jī)的啟動(dòng)順序、啟動(dòng)延時(shí)。

（2）虛擬化網(wǎng)絡(luò)安全性：使用Team中提供的“虛擬交換機(jī)”，可以與主機(jī)物理網(wǎng)絡(luò)、主機(jī)虛擬網(wǎng)絡(luò)（VMnet0～VMnet9虛擬交換機(jī)）想隔離。

（3）虛擬化網(wǎng)絡(luò)性能：使用Team中提供的“虛擬交換機(jī)”，可以設(shè)置虛擬網(wǎng)絡(luò)的“帶寬”與“丟包率”。

（4）監(jiān)控多個(gè)虛擬機(jī)：Team中虛擬機(jī)的顯示器使用“縮略圖”顯示，可以同時(shí)看到所有虛擬機(jī)的運(yùn)行情況。

2 仿真實(shí)驗(yàn)平臺(tái)搭建

DHCP （Dynamic Host Configuration Protocol）是一種簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議，目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，解決IP地址空間缺乏問(wèn)題，DNS（Domain Name Service，域名服務(wù)）提供網(wǎng)絡(luò)訪問(wèn)中域名和IP地址的相互轉(zhuǎn)換，是Internet/Intranet中最基礎(chǔ)也是非常重要的一項(xiàng)服務(wù)[5]，而Apache服務(wù)器是世界上排名第一的Web服務(wù)器，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)等專業(yè)的學(xué)生，Apache、DHCP、DNS 服務(wù)器的構(gòu)建與測(cè)試是必須掌握的。

Apache服務(wù)器仿真實(shí)驗(yàn)平臺(tái)由四臺(tái)虛擬機(jī)組成，一臺(tái)DHCP服務(wù)器，一臺(tái)DNS服務(wù)器，一臺(tái)Apache服務(wù)器，一臺(tái)客戶機(jī)。DHCP服務(wù)器負(fù)責(zé)IP地址分配，客戶機(jī)通過(guò)DNS服務(wù)器進(jìn)行域名解析，訪問(wèn)Apache服務(wù)器。首先安裝WMware workstation 5軟件，安裝后新建一個(gè)Team，Team命名為“Simulation Experiment Platform”，然后向這個(gè)組中添加四臺(tái)虛擬機(jī)，虛擬機(jī)分別命名為“DHCP Server”、“DNS Server”、“Apache Server” 和“Client”。操作系統(tǒng)選用Linux。創(chuàng)建網(wǎng)絡(luò)LAN1，并把四臺(tái)虛擬機(jī)加入此網(wǎng)絡(luò)中。DHCP Server虛擬機(jī)IP設(shè)置為靜態(tài)，IP為“192.168.1.10”，其他三臺(tái)虛擬機(jī)IP地址為動(dòng)態(tài)分配。DNS Server、Apache Server的MAC地址分別為：08:00:00:4c:58:23和08:10:17:5e:6e:71。

2.1 DHCP服務(wù)器配置

在/etc目錄下創(chuàng)建dhcpd.conf文件，并編輯此文件：

ddns-update-style interim;//定義所支持的DNS動(dòng)態(tài)更新類型

ignore client-updates; //忽略客戶機(jī)更新DNS記錄

subnet 192.168.1.0 netmask 255.255.255.0{

option routers 192.168.1.254;//為 DHCP 客 戶設(shè)置默認(rèn)網(wǎng)關(guān)

option subnet-mask 255.255.255.0;//為DHCP客戶設(shè)置子網(wǎng)掩碼

option domain-name"caac.net";//為 DHCP 客戶設(shè)置DNS域

option domain-name-servers 192.168.1.12;//為DHCP客戶設(shè)置DNS服務(wù)器地址

range dynamic -bootp 192.168.1.10192.168.1.100;//設(shè)置IP地址作用域

default-lease-time 1200;//為DHCP客戶設(shè)置默認(rèn)地址租期

max-lease-time 9200;//為DHCP客戶設(shè)置最長(zhǎng)地址租期

option broadcast-address 192.168.1.255;//廣播地址

2.2 Apache 服務(wù)器配置

創(chuàng)建基于域名的虛擬主機(jī)“www.caac.net”,修改/etc/httpd/conf/httpd.conf文件。在該文件虛擬主機(jī)配置部分添加如下內(nèi)容：

2.3 DNS 服務(wù)器配置

首先安裝必要的軟件包：bind、bind-utils、bindchroot、caching-nameserver。 chroot技術(shù)增強(qiáng) DNS 服務(wù)器的安全性，使用chroot后，DNS的主目錄就變成了/var/named/chroot下。 其中 etc下包含 named.conf配置文件,而var/named下則包含數(shù)據(jù)文件。named.conf文件可把示例文件/usr/share/doc/bind-9.3.6/sample/etc/named.conf拷貝到

/var/named/chroot/etc/下，并修改。 如 caac.net的主域服務(wù)器的named.conf的配置如下：

在/var/named/chroot/var/named目錄下建立正向解析文件 caac.zone，內(nèi)容如下：為了簡(jiǎn)單，反向解析就不建立了。

2.4 Client配置

Client端配置非常簡(jiǎn)單，只要修改/etc/resolv.conf文件即可，如下所示：

也可通過(guò)圖形界面下的網(wǎng)絡(luò)配置工具來(lái)設(shè)置DNS服務(wù)器的IP地址。

3 測(cè)試Apache服務(wù)器

首先修改 DNS Server、Apache Server和 Client三臺(tái)虛擬機(jī)ifcfg.eth0文件，把

BOOTPROTO=static修改為 BOOTPROTO=dhcp。

啟動(dòng)DHCP服務(wù)器，在命令行輸入：

DHCP服務(wù)器就開(kāi)始工作了。

接下來(lái)啟動(dòng)named進(jìn)程，在命令行輸入：

域名服務(wù)器就開(kāi)始工作了。然后使用nslookup命令測(cè)試域名配置情況。

最后在Client端，打開(kāi)瀏覽器，在地址欄輸入www.caac.net。即可看到www.caac.net的主頁(yè)。

4 結(jié)束語(yǔ)

利用VMware搭建仿真實(shí)驗(yàn)平臺(tái)，不僅解決了實(shí)驗(yàn)經(jīng)費(fèi)緊張和實(shí)驗(yàn)場(chǎng)地不足等問(wèn)題，更重要的是營(yíng)造了“自足學(xué)習(xí)”環(huán)境。利用此平臺(tái)，學(xué)生可以運(yùn)用所學(xué)的知識(shí)，進(jìn)行各種虛擬體驗(yàn)，而且還可以開(kāi)展創(chuàng)新性的實(shí)驗(yàn)。通過(guò)體驗(yàn)培養(yǎng)學(xué)生的興趣，學(xué)生的興趣一旦被激發(fā)出來(lái)，就會(huì)自主的學(xué)習(xí)，從而加速和鞏固學(xué)習(xí)知識(shí)的過(guò)程。

［1］楊云，馬立新，金月光.Linux網(wǎng)絡(luò)操作系統(tǒng)與實(shí)訓(xùn)[M].北京：中國(guó)鐵道出版社,2008.

［2］弓有輝.搭建基于VMware虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的探討[J].楊凌職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010,9(3):81-83.

［3］汪星輝.VMware虛擬機(jī)在網(wǎng)絡(luò)實(shí)驗(yàn)與教學(xué)中的應(yīng)用[J].科技信息,2010(28):233-234.

［4］舒云星,鄭衛(wèi)東.基于VMware的虛擬計(jì)算機(jī)實(shí)驗(yàn)系統(tǒng)[J].實(shí)驗(yàn)室研究與探索,2006,25(9):1087-1089.

［5］易著梁，鄧志龍.Linux網(wǎng)絡(luò)管理[M].北京：人民郵電出版社,2010.