基于虛擬化技術的網(wǎng)絡工程專業(yè)實踐類課程教學研究

李偉

（懷化學院計算機科學與工程學院，懷化 418000）

基于虛擬化技術的網(wǎng)絡工程專業(yè)實踐類課程教學研究

李偉

（懷化學院計算機科學與工程學院，懷化 418000）

隨著虛擬化技術的不斷成熟，許多企業(yè)、單位開始應用它來節(jié)省開支，簡化IT資源管理。在高校網(wǎng)絡工程專業(yè)實踐類課程教學中應用虛擬化技術同樣可以提升教學效果、輔助實踐教學。首先介紹虛擬化技術的概念與在高校中應用的需求，然后介紹服務器虛擬化、網(wǎng)絡虛擬化、桌面虛擬化3種技術應用在網(wǎng)絡工程專業(yè)實踐類課程中的方法。通過實際部署與在實踐課程上的應用效果可以看出，將虛擬化技術應用在實踐教學中可以節(jié)約設備投入成本，方便管理設備資源，提高教學水平。

服務器虛擬化；網(wǎng)絡虛擬化；桌面虛擬化

0 引言

實踐類教學是計算機相關專業(yè)教學活動中的一個重要環(huán)節(jié)，是培養(yǎng)學生實踐能力和解決實際問題能力的關鍵途徑。網(wǎng)絡工程專業(yè)因新技術應用更新速度快，更加需要重視實踐教學、及時將新技術與知識融入教學中，學生通過完成實驗對新技術與知識點進行驗證和理解達到融會貫通的目的，正因為如此，網(wǎng)絡工程專業(yè)課程教學對實驗設備更新與添置的需求比較頻繁，依賴性比較強。近年來普通高校的發(fā)展促使在校學生人數(shù)逐年增加，支持實驗室建設的教育經(jīng)費往往無法滿足課程對實驗設備的需求，特別是一些價格昂貴的大型實驗設備。隨著虛擬化技術的不斷成熟，將虛擬化技術以及基于虛擬化技術的軟件、平臺應用在網(wǎng)絡實踐課教學中可以有效緩解設備短缺這個難題。

虛擬化是一個廣義的術語，在計算機方面通常是指計算元件在虛擬的基礎上而不是真實的基礎上運行。虛擬化技術可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統(tǒng)，并且應用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。常見的虛擬化技術包括服務器虛擬化技術、網(wǎng)絡虛擬化技術與桌面虛擬化技術等，在網(wǎng)絡工程專業(yè)實踐課程中適當應用這些技術能為學生提供接近真實工程應用場景的實驗環(huán)境。

1 服務器虛擬化技術在實踐教學中的應用

網(wǎng)絡工程專業(yè)開設的《計算機操作系統(tǒng)》、《服務器管理與配置》、《Linux程序設計》等專業(yè)課程需要在眾多非Windows操作系統(tǒng)下完成實驗，例如：Red Hat Linux，CentOS，Ubuntu，Debian等，有些課程甚至需要同時在多個操作系統(tǒng)下進行實驗。為了滿足實驗對操作系統(tǒng)的需求而頻繁安裝及更換物理計算機的操作系統(tǒng)不僅要花費很多人力與時間，也會造成課程安排不夠靈活。在實踐教學過程中使用服務器虛擬化技術在一臺物理計算機上同時安裝和運行一個或多個虛擬的操作系統(tǒng)來解決這個問題。

服務器虛擬化是指在一個硬件平臺上模擬多個獨立的、和真實硬件指令集結構相同的虛擬硬件系統(tǒng)，每個虛擬硬件系統(tǒng)上可以運行不同的操作系統(tǒng)。主要通過虛擬監(jiān)視器（Virtual Machine Monitor，VMM）實現(xiàn)。VMM是計算機硬件和操作系統(tǒng)之間的軟件層，它運行在特權模式，負責管理和隔離上層運行的多個虛擬機(VM)，為這些虛擬機提供安全獨立的運行環(huán)境，同時也為每個虛擬機虛擬一套與真實硬件無關的虛擬硬件環(huán)境。虛擬機運行在非特權模式下，每個虛擬機上運行著獨立的操作系統(tǒng)。常見的虛擬化軟件有VMware、Microsoft Virtual Server、Xen、KVM、OpenVZ等[1]。

通過在物理計算機上安裝VMware軟件實現(xiàn)服務器虛擬化較好地滿足了課程實驗需求，以《網(wǎng)絡攻擊與防御》課程中的實驗“ARP欺騙與攻擊”為例，該實驗要求的實驗環(huán)境為3臺計算機，分別作為攻擊主機、靶機與目標網(wǎng)關，攻擊主機采用Kali Linux操作系統(tǒng)，靶機采用Windows XP操作系統(tǒng)，目標網(wǎng)關采用Windows Server 2012操作系統(tǒng)。物理計算機配置E7500雙核CPU，4G內(nèi)存，資源經(jīng)過VMware軟件分配給靶機與目標網(wǎng)關1個CPU核心，1G內(nèi)存；分配給攻擊主機2個CPU核心，1G內(nèi)存；每個虛擬機的CPU核心不能超過物理機核心總數(shù)，所有虛擬機分配的內(nèi)存和不超過物理機內(nèi)存。3臺虛擬機通過虛擬交換機VMnet1連接，設置DHCP分配IP地址，通過在1臺物理計算機上模擬3臺計算機可以真實重現(xiàn)ARP欺騙與攻擊的場景，ARP欺騙與攻擊虛擬實驗場景如圖1所示：

圖1 ARP欺騙與攻擊虛擬實驗場景

2 網(wǎng)絡虛擬化技術在實踐教學中的應用

網(wǎng)絡工程專業(yè)開設的《交換與路由技術》、《網(wǎng)絡調(diào)測與優(yōu)化》等工程類課程需要使用大量的網(wǎng)絡設備組建計算機網(wǎng)絡，例如“靜態(tài)路由原理與配置”實驗需要用到4個路由器，通常實驗室無法為所有學生提供足夠數(shù)量的路由器，雖然采用分組或多人合作方式能緩解實驗壓力，但實驗效果會受到影響。在實際授課過程中可以采用網(wǎng)絡虛擬化軟件GNS3，它是一個基于虛擬化技術的模擬器軟件，用于在通用計算機平臺上模擬思科廠商的路由器硬件，從而使思科路由器的操作系統(tǒng)iOS能夠在個人計算機上運行。

使用GNS3軟件不僅能同時運行交換機、路由器、防火墻等多臺設備的操作系統(tǒng)，用戶將設備間網(wǎng)絡拓撲連接后可以部署比較大的計算機網(wǎng)絡，并且能夠捕獲和分析網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包，從而發(fā)現(xiàn)并解決問題。GNS3提供的捕獲設備接口流量數(shù)據(jù)包的功能為學生提供分析協(xié)議數(shù)據(jù)的手段，與真實物理機相比，這種方式更加快捷，不需要外接專業(yè)協(xié)議分析儀器即可完成數(shù)據(jù)捕獲功能。捕獲的數(shù)據(jù)包通過第三方軟件Wireshark打開，根據(jù)協(xié)議類型自動分析數(shù)據(jù)包各個字段的涵義，網(wǎng)絡工程專業(yè)課程《網(wǎng)絡協(xié)議分析與編程》應用此軟件能極大地提高教學效果。

3 桌面虛擬化技術在實踐教學中的應用

桌面虛擬化是指將計算機的終端系統(tǒng)（也稱作桌面）進行虛擬化，以達到桌面使用的安全性和靈活性?？梢酝ㄟ^任何設備，在任何地點，任何時間通過網(wǎng)絡訪問屬于我們個人的桌面系統(tǒng)。桌面虛擬化依賴于服務器虛擬化，在數(shù)據(jù)中心的服務器上進行服務器虛擬化，生成大量的獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設備。用戶終端通過以太網(wǎng)登錄到虛擬主機上，只需要記住用戶名和密碼及網(wǎng)關信息，即可隨時隨地的通過網(wǎng)絡訪問自己的桌面系統(tǒng)，從而實現(xiàn)單機多用戶。

由于信息安全方向開設的實驗課程會涉及到非常多類型的操作系統(tǒng)與復雜的實驗環(huán)境，實驗室適合應用桌面虛擬化技術。實驗室內(nèi)計算機可以采用瘦終端方式，瘦終端的計算能力比傳統(tǒng)計算機低，但采用千兆網(wǎng)卡與計算服務器相連，通過網(wǎng)絡接入計算服務器上的虛擬主機中，其拓撲如圖2所示。計算服務器采用高性能物理服務器，通常配置高性能CPU與大容量內(nèi)存，提供虛擬機宿主，兩臺計算服務器采用集群方式共享存儲資源。虛擬化技術管理平臺對虛擬機的內(nèi)存管理、運行保護和I/O管理提供統(tǒng)一封裝性的運行安全管理，保障各虛擬資源間的申請、分配和使用安全以及對虛擬機內(nèi)處理數(shù)據(jù)的讀取、運算和存儲安全。接入終端可以采用多種主機類型，學生從終端上登錄計算服務器上的虛擬機做實驗，實驗完成后，通過管理平臺將虛擬機資源回收，如果學生在實驗課時內(nèi)沒有完成實驗，也可以在課后其他終端登錄繼續(xù)完成。

桌面虛擬化平臺不僅應用在實驗教學中，還能在科研、辦公等方面發(fā)揮作用。在沒有課程安排的時間段，例如寒暑假或者周末、晚上，教師可以利用計算服務器虛擬出高性能計算設備來完成科研課題中的計算任務。教師辦公不再局限在自己的電腦前，只要能夠接入網(wǎng)絡，可以在校園網(wǎng)中任何地方登錄計算服務器中的辦公虛擬機中。

4 結語

在教學過程中應用虛擬化技術能提高資源利用率，增強資源管理的靈活性。在實驗室建設與實驗實訓課程開設過程中積極應用成熟的虛擬化平臺與軟件可以構建滿足項目需求的實驗環(huán)境，提高學生實踐動手能力為目標，極大地提升實踐教學效果。

雖然應用虛擬化技術的優(yōu)點很多，但也不是不存在問題，例如，不同廠商提供的虛擬化技術如何融合問題，教師和管理員如何快速掌握擬化技術的應用、平臺的搭建問題。

圖2 桌面虛擬化網(wǎng)絡拓撲圖

[1]懷進鵬，李沁，胡春明.基于虛擬機的虛擬計算環(huán)境研究與設計[J].軟件學報,2007,18(8):2016-2026.

[2]蔡東蛟.虛擬化技術在實驗教學中的應用[J].計算機與現(xiàn)代化,2015(11):29-30.

[3]宋蕾.虛擬技術在高校計算機機房實驗室中的應用[J].實驗室研究與探索,2013(06):75-77.

[4]陳臻棟.從安全性方面看桌面虛擬化技術[J].計算機安全,2011(05):64-67.

[5]邢劍鋒,王鵬飛,沈松.基于虛擬機的可信云計算平臺研究與設計[J].微型機與應用,2010,29(16):25-28.

Research on the Practical Courses of Network Engineering Based on Virtualization Technology

LI Wei
（Department of Computer Science and Engineering,Huaihua University,Huaihua 418000）

With the gradual mature of virtualization technology,it has been applied to cut down the expenditures and simplify the IT resources management in many enterprises and institutions.In the process of practical teaching activities of network engineering professional courses, the application of virtualization technology can improve the teaching effect and assist teaching practice.Introduces the concept of virtualization technology and the apply demand of colleges,then lists three kinds of methods applying on network engineering professional course which is server virtualization,network virtualization and desktop virtualization.After the actual deployment and effects of virtualization technology,it shows that application of virtualization technology on network engineering professional courses can cut down the expenditures of teaching devices,simplify the management of teaching devices and improve the teaching level.

Server Virtualization;Network Virtualization;Desktop Virtualization

1007-1423（2017）10-0028-04

10.3969/j.issn.1007-1423.2017.10.007

李偉（1979-），男，河南駐馬店人，講師，碩士，研究方向為網(wǎng)絡協(xié)議分析與測試、計算機網(wǎng)絡安全

2017-03-23

2017-03-29

懷化學院教學改革研究資助項目