獨(dú)立學(xué)院虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的研究與建設(shè)

王淑娟

（中原工學(xué)院 信息商務(wù)學(xué)院，河南 鄭州451191）

獨(dú)立學(xué)院虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的研究與建設(shè)

王淑娟

（中原工學(xué)院 信息商務(wù)學(xué)院，河南 鄭州451191）

近年來(lái)，許多獨(dú)立學(xué)院都在向應(yīng)用技術(shù)型人才培養(yǎng)方向轉(zhuǎn)型，培養(yǎng)學(xué)生更強(qiáng)的實(shí)踐動(dòng)手能力和知識(shí)應(yīng)用能力是轉(zhuǎn)型成功的關(guān)鍵。對(duì)于培養(yǎng)應(yīng)用技術(shù)型網(wǎng)絡(luò)工程專業(yè)人才來(lái)說(shuō)，實(shí)踐教學(xué)顯得更為重要。然而在實(shí)際的網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)中，實(shí)驗(yàn)室的建設(shè)存在許多問(wèn)題，導(dǎo)致實(shí)踐教學(xué)不能很好地開(kāi)展。針對(duì)目前實(shí)際存在的問(wèn)題，本文提出一種創(chuàng)新的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案，在不投入或者低投入硬件成本的前提條件下，讓每一位師生擁有一間與真實(shí)實(shí)驗(yàn)室一樣高端的、靈活的網(wǎng)絡(luò)實(shí)驗(yàn)室。

虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室；網(wǎng)絡(luò)工程專業(yè)；虛擬化技術(shù)

一、引言

獨(dú)立學(xué)院在建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室時(shí)會(huì)投入大量資金，但這些資金的投入僅用于購(gòu)置中低端網(wǎng)絡(luò)設(shè)備，且數(shù)量有限，購(gòu)置的設(shè)備通常還會(huì)在建設(shè)實(shí)驗(yàn)室初期就被固定到機(jī)架上。上述情況會(huì)導(dǎo)致實(shí)驗(yàn)室不能支持一個(gè)教學(xué)班全部學(xué)生同時(shí)進(jìn)行實(shí)驗(yàn)，學(xué)生需要共用網(wǎng)絡(luò)設(shè)備，在一節(jié)課的時(shí)間內(nèi)可能會(huì)使很多同學(xué)沒(méi)有時(shí)間親自去配置設(shè)備；固定的網(wǎng)絡(luò)拓?fù)洵h(huán)境還會(huì)導(dǎo)致學(xué)生不能根據(jù)實(shí)際情況靈活地改變實(shí)驗(yàn)拓?fù)洌狈`活性。另外，再加上學(xué)生不正確的操作很容易損壞設(shè)備，增加網(wǎng)絡(luò)設(shè)備的維護(hù)成本；其次學(xué)生受實(shí)驗(yàn)環(huán)境限制只能在實(shí)驗(yàn)室里完成實(shí)驗(yàn)，在課外時(shí)間再進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)存在困難。

面對(duì)上述獨(dú)立學(xué)院在建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室時(shí)面臨的困境，需要一種創(chuàng)新的解決方案——虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室。

二、建設(shè)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的基本設(shè)計(jì)思想

虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室是一個(gè)解決高校網(wǎng)絡(luò)工程專業(yè)實(shí)踐課程受限的方案，其構(gòu)建不是由一個(gè)單純的軟件構(gòu)成，而是由多個(gè)虛擬化技術(shù)部件組成。這里介紹建設(shè)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室所使用的兩大類最基本虛擬化技術(shù)，分別是虛擬機(jī)技術(shù)和虛擬網(wǎng)絡(luò)設(shè)備技術(shù)。

1.虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)就是在現(xiàn)有一臺(tái)計(jì)算機(jī)系統(tǒng)上用軟件的方法模擬多個(gè)不同的操作系統(tǒng)，然后將其運(yùn)行起來(lái)。常用的虛擬機(jī)軟件有VMwareWorkstation、VirtualBox和Virtual PC等。每一種虛擬機(jī)軟件都可以虛擬出獨(dú)立的CPU、硬盤(pán)、內(nèi)存、網(wǎng)卡等設(shè)備，還可以根據(jù)實(shí)驗(yàn)需求自主添加刪除這些硬件設(shè)備，虛擬出的系統(tǒng)相當(dāng)于獨(dú)立的計(jì)算機(jī)，通過(guò)網(wǎng)絡(luò)配置可以相互連接通信，完成各種服務(wù)器的配置和調(diào)試。如我們可以在一臺(tái)計(jì)算機(jī)上虛擬出三個(gè)系統(tǒng)，Windows Server系統(tǒng)用于搭建DNS服務(wù)器，Linux系統(tǒng)用于搭建Apache服務(wù)器，Windows 7系統(tǒng)用于客戶端測(cè)試，這樣便于學(xué)生更加直觀地理解各個(gè)服務(wù)器之間的關(guān)系，并可以隨時(shí)隨地完成實(shí)驗(yàn)，不受空間和時(shí)間限制。

VMware Workstation是一款功能強(qiáng)大的桌面虛擬計(jì)算機(jī)軟件，在建設(shè)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室時(shí)VMwareWorkstation會(huì)做為首選虛擬機(jī)技術(shù)。

2.虛擬網(wǎng)絡(luò)設(shè)備技術(shù)

網(wǎng)絡(luò)設(shè)備就是指路由器、交換機(jī)、防火墻、入侵檢測(cè)/防御、PC機(jī)等設(shè)備，虛擬網(wǎng)絡(luò)設(shè)備技術(shù)就是指可以模擬這些網(wǎng)絡(luò)設(shè)備的軟件。由于目前比較主流的網(wǎng)絡(luò)設(shè)備廠商是Cisco公司，所以這里主要介紹模擬Cisco設(shè)備的模擬器。常用的模擬Cisco網(wǎng)絡(luò)設(shè)備的軟件有Packet Tracer、GNS3和Dynamips等。這些模擬器單獨(dú)安裝在計(jì)算機(jī)上，使用者可根據(jù)需求添加各種型號(hào)的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，完成拓?fù)淅L制和命令配置。尤其是GNS3，它使用的iOS是從真實(shí)網(wǎng)絡(luò)設(shè)備剝離出來(lái)，所以GNS3模擬器可以100%仿真網(wǎng)絡(luò)設(shè)備。

三、虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案

虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)后可以完成以下典型技術(shù)的實(shí)驗(yàn)：網(wǎng)絡(luò)基礎(chǔ)、協(xié)議分析、流量分析、各種網(wǎng)絡(luò)設(shè)備的配置、基于不同操作系統(tǒng)服務(wù)器的配置、幀中繼、專線、ATM、VPN、MPLS、QoS、病毒分析、入侵檢測(cè)、入侵防御、攻防演示、網(wǎng)絡(luò)存儲(chǔ)、災(zāi)難保護(hù)、數(shù)據(jù)加密、IP語(yǔ)音、IPv6部署與研究、大型工程項(xiàng)目測(cè)試等。這些典型的實(shí)驗(yàn)絕大多數(shù)都是網(wǎng)絡(luò)工程專業(yè)的主干課程所對(duì)應(yīng)實(shí)踐內(nèi)容，還有一些難度較高的實(shí)驗(yàn)可以為考取高級(jí)證書(shū)的師生提供便利。經(jīng)多次調(diào)研和商討，制定出如表所示的網(wǎng)絡(luò)工程專業(yè)課程對(duì)應(yīng)的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案。

表　網(wǎng)絡(luò)工程專業(yè)課程對(duì)應(yīng)的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案

1.使用VMware+WireShark/Sniffer建立網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)室/網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)室

傳統(tǒng)實(shí)驗(yàn)教學(xué)很難對(duì)網(wǎng)絡(luò)各層的通信過(guò)程進(jìn)行模擬演示，而利用虛擬化技術(shù)則可以實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)和協(xié)議分析實(shí)驗(yàn)室的仿真。VMware軟件可以搭建實(shí)驗(yàn)所需環(huán)境，然后再利用WireShark/Sniffer軟件抓取具體通信過(guò)程的數(shù)據(jù)包，通過(guò)直觀地模擬演示，對(duì)每一層數(shù)據(jù)包進(jìn)行分析，使學(xué)生可以很容易理解理論課堂上艱澀難懂的OSI七層模型概念特點(diǎn)、以及各層協(xié)議的特點(diǎn)。

2.使用VMware建立網(wǎng)絡(luò)操作系統(tǒng)實(shí)驗(yàn)室

WindowsServer和Linux操作系統(tǒng)是當(dāng)前主流的網(wǎng)絡(luò)操作系統(tǒng)，其對(duì)應(yīng)的課程分別為網(wǎng)絡(luò)操作系統(tǒng)配置與管理和Linux操作系統(tǒng)。這兩門(mén)課程主要內(nèi)容包括操作系統(tǒng)的安裝、管理與設(shè)置、服務(wù)器的搭建等，要求學(xué)生在掌握扎實(shí)的理論知識(shí)的同時(shí)，更要求學(xué)生擁有較強(qiáng)的實(shí)踐動(dòng)手能力。但一般學(xué)校的實(shí)驗(yàn)室通常是由管理員提前統(tǒng)一安裝好操作系統(tǒng)，并且實(shí)驗(yàn)室里的計(jì)算機(jī)都處于保護(hù)鎖定狀態(tài)，這樣的情況不便于學(xué)生自己動(dòng)手安裝操作系統(tǒng)和磁盤(pán)操作。另外，學(xué)生只有一臺(tái)計(jì)算機(jī)，對(duì)需要多臺(tái)計(jì)算機(jī)聯(lián)合操作的網(wǎng)絡(luò)服務(wù)器搭建實(shí)驗(yàn)完成效果不是很理想。

VMware虛擬機(jī)可以在不增加硬件設(shè)備的前提下，虛擬出多臺(tái)計(jì)算機(jī)系統(tǒng)，方便地創(chuàng)建教學(xué)所需的實(shí)驗(yàn)環(huán)境，使學(xué)生非常方便地在虛擬機(jī)環(huán)境下完成實(shí)驗(yàn)，提高學(xué)生學(xué)習(xí)興趣和動(dòng)手能力，從而達(dá)到良好的實(shí)踐教學(xué)效果。

3.使用Packet Tracer或GNS3建立網(wǎng)絡(luò)工程實(shí)驗(yàn)室

組網(wǎng)技術(shù)和路由交換技術(shù)課程要求在掌握網(wǎng)絡(luò)通信原理的基礎(chǔ)上，能夠組建配置簡(jiǎn)單的網(wǎng)絡(luò)。利用Packet Tracer模擬的網(wǎng)絡(luò)工程實(shí)驗(yàn)室可以基本滿足Cisco網(wǎng)絡(luò)設(shè)備配置管理的教學(xué)需求，完成交換機(jī)和路由器的基本和高級(jí)配置、訪問(wèn)控制列表、VLAN之間的路由、廣域網(wǎng)連接等實(shí)驗(yàn)。利用GNS3能夠100%仿真Cisco網(wǎng)絡(luò)設(shè)備，因此模擬出的網(wǎng)絡(luò)工程實(shí)驗(yàn)室也相對(duì)更加真實(shí)，所能夠?qū)崿F(xiàn)的功能也較為全面。但GNS3模擬器的使用不如Packet Tracer簡(jiǎn)單明了，教師可以課程內(nèi)容的難易程度選擇適合自己教學(xué)的模擬器搭建虛擬的網(wǎng)絡(luò)工程實(shí)驗(yàn)室。

4.使用GNS3+VMware+各種攻防軟件建立網(wǎng)絡(luò)安全實(shí)驗(yàn)室

網(wǎng)絡(luò)安全技術(shù)是一門(mén)實(shí)踐性非常強(qiáng)的技術(shù)，其實(shí)踐教學(xué)特點(diǎn)是：較多實(shí)驗(yàn)具有破壞性，不適合在真實(shí)環(huán)境中實(shí)施，另外有些實(shí)驗(yàn)必須在特定系統(tǒng)漏洞下才能實(shí)施。另外，網(wǎng)絡(luò)安全技術(shù)課程教學(xué)中網(wǎng)絡(luò)安全技術(shù)更新較快，建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室投入成本大。而利用GNS3+VMware+各種攻防軟件建立的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)室不僅可以有效地解決上述問(wèn)題，還可以降低實(shí)驗(yàn)成本、增加實(shí)驗(yàn)的靈活程度、擴(kuò)展實(shí)驗(yàn)范圍、增加實(shí)驗(yàn)的真實(shí)感。虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)室利用GNS3模擬器搭建所需的網(wǎng)絡(luò)環(huán)境和模擬現(xiàn)實(shí)網(wǎng)絡(luò)中的PIX防火墻、IPS入侵防御設(shè)備，VMware虛擬機(jī)配合各種攻防軟件用來(lái)虛擬攻擊主機(jī)和被攻擊主機(jī)。

四、結(jié)束語(yǔ)

通過(guò)虛擬仿真技術(shù)構(gòu)建的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室，使獨(dú)立學(xué)院節(jié)省了購(gòu)置設(shè)備的經(jīng)費(fèi)；為學(xué)生建造“自主學(xué)習(xí)”的環(huán)境，徹底打破空間、時(shí)間限制；避免學(xué)生誤操作，減輕實(shí)驗(yàn)管理員的負(fù)擔(dān)。另外，虛擬技術(shù)升級(jí)更新快，更容易增加高新技術(shù)的實(shí)驗(yàn)，使師生第一時(shí)間接觸新知識(shí)、新技術(shù)。

[1]諶璽.虛擬化實(shí)驗(yàn)室推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)實(shí)踐教學(xué)的解決方案[EB/OL].http：//7658423.blog.51cto.com/ 7648423/1307675.

[2]袁明磊,王勝.網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室建設(shè)探究[J].中國(guó)西部科技,2011,10(16):32-33.

[3]楊浚.通過(guò)虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)實(shí)驗(yàn)室[J].考試周刊,2011(43):169.

[4]唐燈平.整合GNS3和VMware搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)平臺(tái)[J].浙江交通職業(yè)技術(shù)學(xué)院學(xué)報(bào), 2012,13(2):41-44.

(編輯:楊馥紅)

TP393

A

1673-8454（2016）21-0083-02