基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)虛擬化實(shí)驗(yàn)設(shè)計(jì)

陳勝凱　劉軍

摘 要： 計(jì)算機(jī)網(wǎng)絡(luò)是核心基礎(chǔ)課程，傳統(tǒng)實(shí)體實(shí)驗(yàn)室需要使用雙網(wǎng)卡計(jì)算機(jī)，對(duì)機(jī)房提出了特殊硬件需求，導(dǎo)致無(wú)法大規(guī)模推廣。虛擬化實(shí)驗(yàn)興起之后，雖然出現(xiàn)了采用Packet Tracer和Virtualbox等虛擬仿真軟件的替代方案，但此類軟件無(wú)法真實(shí)模擬設(shè)備、搭建復(fù)雜拓?fù)?。文章提出了一種基于云計(jì)算平臺(tái)的虛擬化實(shí)驗(yàn)設(shè)計(jì)方案，以解決上述問(wèn)題。

關(guān)鍵詞： 云計(jì)算； 計(jì)算機(jī)網(wǎng)絡(luò)； 虛擬化實(shí)驗(yàn)； NSX

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2018）08-85-03

Design of cloud computing based computer network virtual Lab

Chen Shengkai， Liu Jun

（Wenzhou University， College of Mathematics， Physics and Electronic Information Engineering， Wenzhou， Zhejiang 325035， China）

Abstract： Computer network is a core fundamental course， traditional laboratory need using dual-network-adapter computer， therefore it has special hardware requirements， and can't be large scale application. After the popular of virtual lab， there are some labs use the simulation software to take the experiment such as Packet Tracer and Virtualbox， but these software can't fully simulate the real devices， and can't design complicate topology. This article proposes a computer network virtual lab design scheme based on cloud computing platform， to overcome the problems.

Key words： cloud computing； computer network； virtual lab； NSX

0 引言

在計(jì)算機(jī)專業(yè)課程體系中，《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》是一門核心課程，該課程包括DNS、DHCP服務(wù)等實(shí)驗(yàn)。在實(shí)踐中，實(shí)體實(shí)驗(yàn)室使用具備雙網(wǎng)卡的計(jì)算機(jī)。兩位學(xué)生一組，利用與外網(wǎng)隔絕的獨(dú)立內(nèi)網(wǎng)進(jìn)行知識(shí)點(diǎn)實(shí)驗(yàn)，同時(shí)利用外網(wǎng)進(jìn)行提交實(shí)驗(yàn)報(bào)告等操作。該教學(xué)模型下的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

使用實(shí)體網(wǎng)絡(luò)實(shí)驗(yàn)室面臨著一些普遍的難題。

⑴ 需要雙網(wǎng)卡，普通單網(wǎng)卡計(jì)算機(jī)無(wú)法完成課程實(shí)驗(yàn)。

⑵ 對(duì)于實(shí)驗(yàn)室來(lái)說(shuō)，集成網(wǎng)卡更方便維護(hù)。雙網(wǎng)卡必須使用PCI接口網(wǎng)卡，該類網(wǎng)卡容易發(fā)生卡槽松動(dòng)等現(xiàn)象，使計(jì)算機(jī)產(chǎn)生藍(lán)屏，導(dǎo)致學(xué)生無(wú)法順利完成實(shí)驗(yàn)項(xiàng)目。

⑶ 如果實(shí)體機(jī)發(fā)生故障，學(xué)生必須轉(zhuǎn)移繼續(xù)實(shí)驗(yàn)時(shí)，已完成的實(shí)驗(yàn)步驟無(wú)法保存。

基于上述問(wèn)題，目前高校實(shí)驗(yàn)室正越來(lái)越多采用虛擬化技術(shù)來(lái)代替實(shí)體網(wǎng)絡(luò)實(shí)驗(yàn)室。

1 虛擬化實(shí)驗(yàn)的現(xiàn)狀與不足

通過(guò)調(diào)查文獻(xiàn)發(fā)現(xiàn)，國(guó)內(nèi)普遍采用如下兩種計(jì)算機(jī)網(wǎng)絡(luò)課程虛擬化方案。

1.1 采用仿真軟件模擬

該類方案是在實(shí)體機(jī)上安裝Packet Tracer仿真軟件來(lái)進(jìn)行實(shí)驗(yàn)教學(xué)。該軟件是美國(guó)CISCO公司開(kāi)發(fā)的虛擬仿真軟件，它能夠模擬真實(shí)的網(wǎng)絡(luò)環(huán)境，在軟件里完成所有計(jì)算機(jī)網(wǎng)絡(luò)課程需要的實(shí)驗(yàn)，比如服務(wù)器配置（DHCP、DNS、WWW、FTP）等[1]。Packet Tracer 網(wǎng)絡(luò)模擬器軟件能夠使學(xué)生對(duì)所研究的問(wèn)題做出分析，為學(xué)生提供模擬、可視化、設(shè)計(jì)、制作及評(píng)估等功能，從而使學(xué)生能夠深刻理解抽象的計(jì)算機(jī)網(wǎng)絡(luò)理論[2]。在一定程度上解決了實(shí)體計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)所面臨的問(wèn)題。

該方案雖然能滿足實(shí)驗(yàn)基本需求，但由于只是簡(jiǎn)單的命令行仿真，并不是基于真實(shí)的計(jì)算機(jī)映像。其支持的命令有限，實(shí)驗(yàn)操作跟實(shí)體機(jī)有所差別。

1.2 采用虛擬化軟件

第二類方案是在實(shí)體機(jī)上安裝Virtualbox等虛擬機(jī)軟件，采用客戶端虛擬化?；趯?shí)體機(jī)操作系統(tǒng)，直接運(yùn)行兩個(gè)虛擬機(jī)操作系統(tǒng)，組成內(nèi)網(wǎng)。該模型結(jié)構(gòu)如圖2所示。

在該方案下，雖然能夠模擬雙網(wǎng)卡實(shí)體機(jī)，但仍存在一些缺點(diǎn)。

⑴ 由于所有虛擬機(jī)在一臺(tái)實(shí)體機(jī)上，兩個(gè)學(xué)生配合操作困難。不利于培養(yǎng)學(xué)生團(tuán)隊(duì)合作的精神，提升共同解決問(wèn)題的能力。

⑵ 學(xué)生實(shí)驗(yàn)步驟進(jìn)度無(wú)法在實(shí)體機(jī)故障時(shí)通過(guò)網(wǎng)絡(luò)保存。

⑶ 對(duì)實(shí)體機(jī)CPU和內(nèi)存的要求很高，導(dǎo)致無(wú)法增加虛擬機(jī)數(shù)量，模擬更復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

基于上述問(wèn)題，可以發(fā)現(xiàn)目前國(guó)內(nèi)的一般計(jì)算機(jī)網(wǎng)絡(luò)虛擬仿真實(shí)驗(yàn)方案并沒(méi)有完全發(fā)揮出虛擬化實(shí)驗(yàn)的優(yōu)勢(shì)。

2 基于Vsphere和Vra云平臺(tái)的虛擬化實(shí)驗(yàn)

本文提出了一種新的基于云計(jì)算平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)虛擬化實(shí)驗(yàn)方案，完全解決了前述問(wèn)題與不足。該方案采用云端虛擬化，在使用VMware Vsphere的云服務(wù)器集群中虛擬出每組實(shí)驗(yàn)機(jī)。學(xué)生通過(guò)實(shí)體機(jī)瀏覽器連接到云端虛擬機(jī)，完成實(shí)驗(yàn)。該類實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)結(jié)構(gòu)如圖3所示。

該虛擬化方案具有如下優(yōu)點(diǎn)：

⑴ 通過(guò)云平臺(tái)提供的虛擬網(wǎng)卡、虛擬交換機(jī)技術(shù)，使所有虛擬機(jī)擁有兩張?zhí)摂M網(wǎng)卡，以近似實(shí)體實(shí)驗(yàn)室的效果完成實(shí)驗(yàn)項(xiàng)目；

⑵ 基于云端的實(shí)驗(yàn)，使學(xué)生不再局限于固定的機(jī)房，可以隨時(shí)隨地練習(xí)，學(xué)習(xí)時(shí)長(zhǎng)和效果得到了保證；

⑶ 由于采用了云端虛擬化架構(gòu)，依托強(qiáng)大的服務(wù)器集群資源，教師可以通過(guò)增加每組虛擬機(jī)數(shù)量，設(shè)計(jì)復(fù)雜的拓?fù)浣Y(jié)構(gòu)，完成客戶端虛擬化方案不能實(shí)現(xiàn)的實(shí)驗(yàn)。

云計(jì)算平臺(tái)的實(shí)現(xiàn)有多種方式，通過(guò)對(duì)現(xiàn)有的云服務(wù)架構(gòu)進(jìn)行調(diào)研，我們采用VMware的Esxi服務(wù)器、Vsphere軟件和Vrealize Automation實(shí)現(xiàn)了本方案中的云計(jì)算平臺(tái)。相較于阿里云、亞馬遜AWS等公有云，私有云平臺(tái)能提供更好的隱私性，在校園內(nèi)網(wǎng)中能為學(xué)生提供更高的帶寬。并且VMware的Esxi云集群具有很好的穩(wěn)定性，技術(shù)簡(jiǎn)單，適合高校實(shí)驗(yàn)室教學(xué)。

2.1 Esxi服務(wù)器與Vsphere

在服務(wù)器虛擬化市場(chǎng)領(lǐng)域，VMware推出了基于x86架構(gòu)的代表性產(chǎn)品Vsphere。通過(guò)Vsphere可以對(duì)服務(wù)器的物理資源進(jìn)行整合，統(tǒng)一管理，包括底層的CPU、內(nèi)存等，然后分配給上層虛擬機(jī)使用。Esxi是Vsphere中的核心組件，作為虛擬化管理程序，負(fù)責(zé)服務(wù)器硬件的資源調(diào)度。VMware還提供了Vcenter，它可以作為一個(gè)中央的管理節(jié)點(diǎn)來(lái)控制和管理所有的Esxi服務(wù)器，是形成云計(jì)算平臺(tái)的基礎(chǔ)。

2.2 Vrealize Automation平臺(tái)

Vrealize Automation，簡(jiǎn)稱VRA，是一個(gè)基于Vsphere架構(gòu)的IAAS平臺(tái)，IT組織能夠通過(guò)該平臺(tái)實(shí)現(xiàn)云服務(wù)的編排與自提供。在本方案中，教師可以通過(guò)該平臺(tái)在課前設(shè)計(jì)實(shí)驗(yàn)拓?fù)浣Y(jié)構(gòu)，學(xué)生可以在實(shí)驗(yàn)時(shí)通過(guò)該平臺(tái)申請(qǐng)生成一組實(shí)現(xiàn)該拓?fù)涞奶摂M機(jī)。整個(gè)過(guò)程不需要實(shí)驗(yàn)技術(shù)人員的參與，保證了虛擬化平臺(tái)的簡(jiǎn)單易用性。圖4是實(shí)驗(yàn)拓?fù)涞拇罱ń缑妫梢酝ㄟ^(guò)拖拉組件來(lái)實(shí)現(xiàn)拓?fù)涞拇罱ā?/p>

3 SDN實(shí)現(xiàn)獨(dú)立組網(wǎng)需求

計(jì)算機(jī)網(wǎng)絡(luò)課程實(shí)驗(yàn)要求每組實(shí)驗(yàn)的客戶機(jī)/服務(wù)器獨(dú)立組網(wǎng)。以便在進(jìn)行DHCP和DNS等實(shí)驗(yàn)時(shí)，不同組之間不會(huì)干擾。在實(shí)體機(jī)房中這是通過(guò)獨(dú)立組網(wǎng)的網(wǎng)卡實(shí)現(xiàn)的，在本方案中，我們通過(guò)VMware的新一代SDN技術(shù)NSX，滿足這一需求。

SDN是Software Defined Network的縮寫(xiě)，即軟件定義網(wǎng)絡(luò)。它是一種體系框架和設(shè)計(jì)理念。使用戶可以通過(guò)軟件和編程，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞母淖儭SX是VMware遵循SDN理念推出的網(wǎng)絡(luò)虛擬化技術(shù)。NSX網(wǎng)絡(luò)虛擬化包括Controller、Manager、Edge、虛擬交換機(jī)等多個(gè)組件。其中虛擬交換機(jī)能夠按照網(wǎng)絡(luò)實(shí)驗(yàn)的要求，構(gòu)建隔離網(wǎng)絡(luò)。圖5是一組學(xué)生的實(shí)驗(yàn)界面，可以看到，每組設(shè)備由一臺(tái)Linux虛擬服務(wù)器、一臺(tái)Win7虛擬機(jī)和基于虛擬交換機(jī)的路由組件構(gòu)成。

4 結(jié)束語(yǔ)

本文分析了傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體實(shí)驗(yàn)室所面臨的問(wèn)題和普通虛擬化實(shí)驗(yàn)方案的不足，提出一種新的云計(jì)算虛擬化實(shí)驗(yàn)設(shè)計(jì)。通過(guò)近幾年的教學(xué)實(shí)踐，本虛擬化方案在我校網(wǎng)絡(luò)工程專業(yè)實(shí)驗(yàn)教學(xué)中取得了良好的效果。突破了原有實(shí)體實(shí)驗(yàn)室容量小、維護(hù)困難的問(wèn)題。學(xué)生不僅在實(shí)驗(yàn)課上可以進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)，還可以在寢室通過(guò)校園網(wǎng)，遠(yuǎn)程進(jìn)行實(shí)驗(yàn)內(nèi)容的預(yù)習(xí)和復(fù)習(xí)。真正利用虛擬化和云計(jì)算技術(shù)，極大的改善和提高了實(shí)驗(yàn)教學(xué)效果。

參考文獻(xiàn)（References）：

[1] 朱曄.Cisco Packet Tracer模擬器應(yīng)用型本科計(jì)算機(jī)網(wǎng)絡(luò)教

學(xué)探索[J].軟件導(dǎo)刊（教育技術(shù)），2017.12：27-29

[2] 李楠，孫鳳茹，張華衛(wèi).基于Packet Tracer虛擬仿真軟件的計(jì)

算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)模式的探索[J].中國(guó)建材科技，2017.6：144-145

[3] 王瑩.基于VirtualBox虛擬機(jī)構(gòu)建虛擬網(wǎng)絡(luò)環(huán)境[J].信息通

信，2018.1：124-125

[4] 唐燈平，朱艷琴，楊哲，曹國(guó)平，肖廣娣.計(jì)算機(jī)網(wǎng)絡(luò)管理仿真

平臺(tái)防火墻實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)技術(shù)與管理，2015.4：156-160

[5] 范恂毅，張曉和.新一代SDN VMware NSX網(wǎng)絡(luò)原理與實(shí)踐[M].

人民郵電出版社，2016.

[6] 唐燈平，朱艷琴，楊哲，曹國(guó)平，肖廣娣.計(jì)算機(jī)網(wǎng)絡(luò)管理虛擬

仿真實(shí)驗(yàn)平臺(tái)設(shè)計(jì)[J].實(shí)驗(yàn)室科學(xué)，2016.19（2）：76-80

[7] 唐燈平，朱艷琴，楊哲，曹國(guó)平，肖廣娣.基于虛擬仿真的計(jì)算

機(jī)網(wǎng)絡(luò)管理課程教學(xué)模式探索[J].計(jì)算機(jī)教育，2016.254（2）：142-146

[8] 李剛.基于NSX的高校數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化應(yīng)用[J].網(wǎng)絡(luò)安

全技術(shù)與應(yīng)用，2016.10：32-33

[9] 王淑娟.基于GNS3與VMware仿真虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的研究[J].

高校實(shí)驗(yàn)室工作研究，2016.4：63-65

[10] 朱劍林，侯睿.虛擬仿真實(shí)驗(yàn)在計(jì)算機(jī)網(wǎng)絡(luò)課程教學(xué)中的應(yīng)

用[J].教育教學(xué)論壇，2016.17：224-225