基于虛擬化技術與仿真技術的網絡實驗平臺構建

吳 言

（廣西機電工業學校，廣西 南寧 530000）

0 引言

目前許多高校、職業院校的計算機和網絡專業都開設了網絡安全、計算機網絡技術等課程，課程中的實驗內容大多是在網絡及多機環境下進行，需要許多計算機和網絡的硬件設備，要完成這些實驗往往要配置專用的網絡實驗室。隨著眾多的高校、職業院校蓬勃發展，在校生人數的不斷增加，傳統的網絡實驗環境難以滿足需求，主要存在以下問題:

1）網絡設備缺乏。常見的網絡實驗室中，每組的實驗設備由若干臺微機、路由器、交換機等構成，這些設備價格都比較昂貴，因此往往數量有限。很多學校只能購買少量網絡設備或者模塊，用于演示性實驗教學，學生很少有機會動手實踐。有些實驗只能采取模擬軟件來完成，或者不開設相關實驗，這易使學生對抽象的計算機網絡知識的學習產生厭學情緒。

2）教學方法單一。很多學校采用了“教師理論講解+教師操作演示+學生操作”的方式進行教學，當實驗內容抽象理論較多、操作步驟復雜時，學生容易遺漏某些操作步驟，或難以理解其中原理，造成實驗效果很不理想。

3）實驗內容受限。為保持微機操作系統穩定和維護方便，學校的網絡實驗室往往都安裝了各種還原系統，不利于學生進行網絡系統的安裝或者網絡安全類帶有一定破壞性的實驗。

4）網絡教室維護難度大。當使用網絡教室的班級較多時，實驗設備的維護、實驗內容的設計、實驗設備的恢復，都給實驗教師帶來繁重的工作。

5）實驗課時有限。部分學生不能在正常上課時間內完成實驗內容，學生沒有足夠的時間進行實驗，也會影響了這部分學生的實驗學習效果。

當前，隨著虛擬化和仿真技術的發展，虛擬化軟件能夠模擬真實的物理設備，如微機、路由器、交換機、防火墻等網絡設備，并能像真實設備一樣對其進行操作。而仿真實驗軟件可建立虛擬實驗環境，可根據實驗內容和要求，自主選擇所需要的各種網絡設備，進行接近真實場景的實驗。本文對當前常見的虛擬仿真軟件的特點進行分析比對，結合學校常見的網絡實驗內容，提出使用虛擬仿真軟件構建網絡實驗平臺的方法。

1 虛擬化技術與仿真技術簡介

1.1 虛擬化技術簡介

當前隨著虛擬化技術的發展，現有的較成熟的虛擬化技術主要分為服務器虛擬化，存儲虛擬化，網絡虛擬化，應用虛擬化四種。用戶可以動態啟用虛擬服務器（又叫虛擬機），每個服務器實際上可以讓操作系統（以及在上面運行的任何應用程序）誤以為虛擬機就是實際硬件。運行多個虛擬機還可以充分發揮物理服務器的計算潛能，迅速應對數據中心不斷變化的需求。虛擬機是一種嚴密隔離的軟件容器，它可以運行自己的操作系統和應用程序，就好像一臺物理計算機一樣。虛擬機的行為完全類似于一臺物理計算機，它包含自己的虛擬（即基于軟件的）CPU、RAM、硬盤和網卡。[1]

VMware是服務器虛擬化領域最常見產品，除了VMware之外，業界還有微軟Hyper-V和Xen等服務器虛擬化軟件。VMware在操作系統和實現的硬件之間插入一個虛擬硬件。在任何運行在基于x86上的系統都可以運行VMware，其中包括所有版本的Windows、Linux和NetWare。

1.2 仿真技術簡介

網絡仿真軟件（網絡設備模擬器）是指安裝在普通PC機上，對真實的路由器、交換機等網絡設備的工作環境進行模擬仿真的軟件，在軟件環境中可實現對網絡設備配置、管理、規劃等操作。常見的網絡仿真軟件可分為兩類:一類，是以Dynamips為代表的硬件模擬器，其原理是模擬網絡設備的硬件環境。它可以模擬出路由器的真實環境，功能強大。但缺點是:占用系統資源大，可支持的交換命令少，在網絡的教學中不適用。另一類，是以Packet Tracer為代表行為模擬器，其原理是模擬網絡設備的IOS命令行。其特點是:簡單易用，設備種類齊全，占用系統資源較少。[2]

1.3 常見虛擬機軟件對比分析

對目前常見的三種虛擬機軟件進行對比分析（見表1）。

表1

對以上三種軟件在全球范圍內的關注度做以下分析[3]（見圖1）。

1.4 常見網絡仿真軟件對比分析

圖1

對目前常見的三種網絡設備模擬器（仿真）軟件進行對比分析（見表 2）。

表2

對以上三種軟件在全球范圍內的關注度做以下分析[4]（見圖2）。

［實驗設備］微機（1 臺）、Packet Tracer軟件

［實驗步驟］在Packet Tracer軟件中完成以下操作:

1）在交換機2960創建vlan并分配相應端口。

S2960(config)#vlan 10 //創建 Vlan10

S2960(config)#vlan 20 //創建 Vlan20

S2960(config)#interface fastethernet 0/1 //進入接口配置模式

S2960(config-if)#swichport access vlan 10 //將F0/2端口分配給vlan 20

S2960(config)#interface fastethernet 0/2 //進入接口配置模式

S2960(config-if)#swichport access vlan 20 //將F0/2端口分配給vlan 20

S2960(config)#interface fastethernet 0/24 //進入接口配置模式

S2960(config-if)#swichport mode trunk //配置trunk端口

2）驗證測試:驗證VLAN和Trunk配置。

S2960(config)#show vlan //顯示vlan信息

S2960(config)#show interface fastehternet 0/24 trunk //驗證端口

圖2

2 虛擬化技術和仿真技術在網絡教學中的應用

2.1 Packet Tracer仿真軟件在網絡實驗教學中的應用

通過Packet Tracer的仿真技術，可建立一個仿真實驗環境，在此環境中，學生可以根據實驗目的和要求，自己選擇所需要的集線器、交換機、路由器、無線AP、計算機、無線寬帶路由器、服務器和各種線纜等，然后對選中的網絡設備進行實驗配置，并進行性能測試，通過可視化的仿真界面和靈活方便的配置窗口，學生可在接近真實的實驗場景的仿真環境中實驗。同時，學生還可方便地重復或再現網絡運行過程中的各種參數、細節，從而更有效地學習各種網絡技術。[5]以下用兩個例子演示Packet Tracer在網絡實驗教學中的應用。

例1 單臂路由實驗

［實驗目的］掌握如何通過路由器實現vlan間路由。

［實驗描述］作為企業的網絡管理員，按企業的部門結構創建了多個vlan，為了實現數據共享，現在需要使不同vlan的用戶相互通信，于是決定配置路由器來實現vlan間路由。

［實驗功能］位于不同vlan的用戶通過路由器可以相互通信。［實驗拓撲］單臂路由如圖3所示。的完整配置

圖3

3）在R2811路由器上配置接口F0/0的子端口。

R2811(config)#interface fa0/0

R2811(config-if)#no shutdown

R2811(config)#interface fastethernet 0/0.10 //進入子接口F0/0.10配置模式

R2811(config-subif)#encapsulation dot1q 10 //封裝 802.1Q并指定Vlan號10

R2811(config-subif)#ip address 192.168.10.1255.55.255.0//配置子接口F0/0.10IP地址

R2811(config)#interface fastethernet 0/0.20 //進入子接口F0/0.20配置模式

R2811(config-subif)#encapsulation dot1q 20 //封裝 802.1Q并指定Vlan號20

R2811(config-subif)#ip address 192.168.20.1255.55.255.0//配置子接口F0/0.20IP地址

圖4

圖5

圖6

4）驗證測試:驗證接口配置和VLAN配置。

R2811#show ip interface brief

R2811#show vlan

5）測試vlan間路由

使用ping在PC0的命名行方式下驗證能夠ping通PC1

［經驗提示］:

（1）各個vlan內主機的網關須指定為路由器上對應的子接口IP地址。

（2）路由器可以配置的帶802.1Q封裝的子接口數最多256個。

例2 綜合測試

使用Packet Tracer的活動向導工具可很方便地進行無紙化考核并自動統計評分?；顒酉驅且粋€評估工具，在教學中還能起到輔助引導學生交互實驗、協助教師制作網絡實驗課件的作用。教師根據實驗內容和要求提前完成實驗內容，并根據實現步驟寫出相關配置說明文檔，設置各考點得分分值，學生可按說明文檔要求逐步實現實驗內容，方便學生進行自主學習。

以《網絡管理與安全技術》課程考試為例:按以下流程圖設置好測試內容（見圖4-圖6）。

圖5為測試說明文檔，圖6是測試完畢之后的答案拓撲，在答案拓撲中設置好評分點和分值，在交卷后（點擊圖5中的檢查結果按鈕），系統會將初始拓撲設備配置與答案拓撲的設備配置進行比較，得出相應的分值。

通過以上兩個例子說明:通過使用Packet Tracer軟件進行網絡實驗，對學生來說，不受時間、場地、設備條件的限制，利于學生自主學習，提高學習興趣，培養學生動手能力。對教師來說:減少維護時間、節約維護經費；提高實驗工作效率；方便考試考核。

2.2 VMware虛擬機在在網絡實驗教學中的應用

搭建虛擬仿真網絡實驗環境:

VMware虛擬網絡主要由以下幾個部分組成:虛擬主機、虛擬交換機、虛擬網橋、虛擬NAT設備、虛擬DHCP服務器、虛擬網卡。其中虛擬交換機和實際物理交換機一樣，可以將不同的網絡連接起來。VMware可根據需要創建所需要的虛擬交換機（最多可以創建10個），并可將多個虛擬機連接到同一個虛擬交換機上。在宿主機上通過VMware軟件虛擬多臺計算機，虛擬機上可以安裝當前大多數操作系統，并與宿主機互連。[6]通過VMware虛擬軟件組建的網絡有4種模式:橋接模式（Bridged）、網絡地址轉換模式 （NAT）、主機模式（Host-Only）和定制模式(Custom)。

VMware虛擬交換機的命名規則為:格式為VMnet+交換機編號，并且默認有不同類型的網絡和其相關聯。例如，VMnet0默認為橋接模式，VMnet1默認為主機模式，VMnet8默認為NAT模式，其余的虛擬交換機默認為定制模式。但上述默認類型也可進行修改。

在網橋模式下，宿主機和虛擬機如同連接在同一個交換機上，虛擬機的IP地址需要手工配置，配置與宿主機在同一個網段，則虛擬機就像局域網中的一臺獨立的主機，它可以訪問網內任何一臺機器。如果要利用VMware在局域網內搭建一個服務器，提供相關網絡服務，則應該選擇網橋模式。

在網絡地址轉換模式下，虛擬主機在虛擬網絡VMnet8內，IP地址由VMnet8虛擬網絡內的DHCP服務器分配，宿主機的VMnet8虛擬適配器與虛擬機的IP配置自動被設置在同一個網段，能互相通信，虛擬機訪問外網是通過NAT路由器代理，所以外網主機不能直接訪問虛擬機。該模式對于宿主機使用撥號連入因特網，又要使虛擬機也能訪問因特網的情況很有用。

在主機模式下，虛擬主機在虛擬網絡VMnet1內，lP地址由VMnet1虛擬網絡內的DHCP服務器分配，宿主機的VMnet1虛擬適配器和各虛擬機的lP配置在同一網段，能互相通信，但虛擬機和宿主機外的結點是被隔離開的。該模式主要針對某些特殊的網絡調試實驗，要求將真實環境和虛擬環境隔離開?？筛鶕嶒炓筮x擇合適的網絡模式，組建一個低成本的“局域網”來進行相關實驗。

下面以《Windows server2003服務器配置管理》課程中的“Windows2003的軟路由的配置”實驗為例，介紹VMware虛擬網絡的方法。

［實驗環境］宿主機一臺，在其中安裝:虛擬機一臺，安裝Windows2003 Server雙網卡用于搭建服務器，另兩臺虛擬機安裝windowsXP用于測試，局域網網絡環境如圖7所示。

圖7

［網絡配置步驟］:

1）在 VMware中，Windows2003 的網卡 1，連入 VMnet2，網卡 2 連入VMnet3

2）在VMware中，PC1網卡連入VMnet2，PC2網卡連入VMnet3

3）在虛擬機中，啟動Windows2003 Server和兩臺WindowsXP。

4）Windows 2003的網卡 1(本地連接 2)設置 IP地址為192.168.0.1，網卡2(本地連接)設置IP地址為192.168.1.1。

5）PC1的IP地址為192.168.0.2網關為192.168.0.1，24位子網掩碼。

6）PC2的IP地址為192.168.1.2網關為192.168.1.1，24位子網掩碼。

7）至此劃分了2個網段，分別連接著服務器的2個網卡，每個網段分別連接一臺客戶機PC1和PC2。

8）目前網絡連通性測試為表3所示。

表3

［軟路由配置步驟］

1）在 windows2003 中點擊“開始”-“管理工具”-“路由和遠程訪問”，在彈出的“路由和遠程訪問”窗口中，展開“路由和遠程訪問”，對“服務器狀態”按右鍵，選擇“添加服務器”，選擇“這臺計算機”，點擊確定。

2）完成后會有一臺本地的機器，因為尚未進行配置，所以為停止狀態，如圖8所示。

圖8

3）對這個服務器按右鍵，選擇“配置并啟用遠程訪問和路由”，點擊“下一步”。選擇“自定義”配置，點擊“下一步”。在“LAN間路由”處打鉤，點擊“下一步”。點擊完成。

4）在“路由和遠程訪問”窗口能看到如下配置（見圖9）。

5）在PC1（192.168.0.2）中 ping 192.168.1.2結果如圖10所示。

6）注:第一個包延遲高可能是因為ARP表的建立，在PC2（192.168.1.2）中使用ping命令驗證:ping 192.168.0.2–t結果如圖11所示。

圖9

圖10

圖11

圖12

8）Windows2003上執行上面的步驟3，回到PC2中可以再次看到如圖13所示。

圖13

驗證成功，實驗完成。

3 基于虛擬化和仿真技術網絡實驗平臺的構建

3.1 構建基本原則

構建基于虛擬化和仿真技術的網絡實驗體系，要從滿足網絡實驗教學要求出發，目的是夠完成所需的網絡實驗，應遵循以下幾個基本原則。

3.1.1 科學性。虛擬化的仿真實驗環境中應能夠完整地仿真整個計算機網絡實驗體系中的驗證性實驗，也可以仿真綜合性、開發性的設計類實驗。

3.1.2 仿真性。在虛擬化的仿真網絡實驗環境中應該能夠盡可能地仿真真實的實驗設備或實驗環境。能夠針對按行業要求和實際工作崗位設計網絡實驗內容和制定教學計劃。

3.1.3 易操作性。虛擬化的仿真實驗環境應該容易搭建，虛擬設備之間可以方便地進行互連，從而實現綜合性的實驗。既方便了實驗工作人員的管理，也降低了工作的強度。

3.1.4 易維護性。虛擬實驗環境和設備應能夠快速恢復還原，可以正常開展破壞性實驗如:格式化分區、系統重裝、網絡安全等實驗，提高學生的實踐動手能力。

3.1.5 經濟性。虛擬化的仿真網絡實驗環境的建立的一大優點就是節省建設資金，比如可在仿真環境中開設一些需要許多昂貴設備的試驗，這大大降低了實驗成本。

3.1.6 開放性。虛擬化的仿真網絡實驗內容是開放的，同時設立幫助、自我測試環節，可以讓學生自行靈活安排學習時間、內容。方便學生進行自主學習、探索。

3.2 構建網絡實驗平臺的體系結構

基于虛擬化仿真軟件技術的網絡實驗體系的構建是根據網絡實驗教學的需求來進行設計的，網絡實驗體系中主要的實驗內容可以分為局域網組建、網絡操作系統安裝與配置、網絡服務器的配置、網絡安全，病毒防護、交換機路由器配置及無線組網等實驗內容，這些實驗的組合可以設計成:網絡系統管理、網絡工程、網絡安全等綜合性實驗項目。

在這些實驗內容的虛擬化仿真實驗環境中可通過以上介紹的VMware、Packet Tracer等軟件構建，如圖14所示。

圖14

3.3 構建網絡實驗平臺流程

基于虛擬仿真軟件技術網絡實驗平臺的構建可按下幾個步驟進行:

3.3.1 準備工作。主要包括虛擬仿真軟件、操作系統的鏡像安裝文件、網絡設備的IOS等。

3.3.2 虛擬軟件參數配置。配置虛擬主機時，一般需要設置主機的CPU、內存、硬盤、網卡等。配置仿真軟件的虛擬環境中的虛擬網絡設備時，一般需要設置交換機、路由器等設備的參數，如這些設備的lOS文件、連接這些設備的IP地址和端口等；虛擬通信環境時，一般需要設置軟件運行的環境變量等。

3.3.3 設計網絡實驗拓撲。虛擬仿真網絡實驗環境運行前，要先設計網絡實驗的拓撲，大部分虛擬仿真軟件都可用鼠標拖放的方式來搭建實驗拓撲環境，Packet Tracer、Boso NetSim等。

3.3.4 虛擬化實驗設備的配置及運行。虛擬化實驗設備的配置是虛擬計算機網絡實驗的核心內容，通過這些實驗設備的配置及運行可以仿真真實的網絡設備及網絡環境。

3.3.5 驗證實驗結果。虛擬仿真實驗環境搭建完成后，可以通過一些測試手段(如Ping命令)來驗證其可行性。

4 結束語

通過有效應用虛擬化軟件和仿真軟件，實現當前大部分網絡實驗的網絡實驗環境的仿真，在保證實驗設備的安全性的同時，提高了現有設備的利用率，還能在一定程度上解決實驗設備和場地不足的問題。本文對當前常見的虛擬化軟件和仿真軟件進行了分析，對常見網絡實驗所使用的虛擬軟件進行總結，提出構建虛擬化網絡實驗平臺的方法，同時還給出了構建虛擬化網絡實驗平臺的基本步驟。

［1］http://www.vmware.com/cn/virtualization/virtualization-basics/what-is-virtualization.html[OL].

［2］周海波.利用PacketTracer完善技工院校網絡一體化教學體系[OL].科協論壇,2011,2.

［3］http://www.google.com/trends/explore?hl=zh-CN#q=VMware%2C%20VirtualPC%2C%20VirtualBox&cmpt=q[OL].

［4］http://www.google.com/trends/explore?hl=zh -CN#q =BosonNetSim% 2C%20PacketTracer%2C%20DynamipsGUI&cmpt=q[OL].

［5］丁美榮.虛擬實驗與真實實驗整合的計算機網絡研究性實驗教學探究[J].實驗技術與管理，2011(5):163-166.

［6］馮陳偉.利用 VMware 構建虛擬網絡平臺[J].信息系統工程，2009(8).