何　凱， 劉　偉

(1. 山東工商學(xué)院 計算機科學(xué)與技術(shù)學(xué)院， 山東 煙臺　264005；2. 山東工商學(xué)院 信息與電子工程學(xué)院， 山東 煙臺　264005)

?

基于虛擬機的網(wǎng)絡(luò)管理與維護實驗教學(xué)探索

何凱1， 劉偉2

(1. 山東工商學(xué)院 計算機科學(xué)與技術(shù)學(xué)院， 山東 煙臺264005；2. 山東工商學(xué)院 信息與電子工程學(xué)院， 山東 煙臺264005)

傳統(tǒng)計算機實驗室難以滿足網(wǎng)絡(luò)管理與維護課程實驗教學(xué)對實驗環(huán)境的要求，更無法滿足探究式實驗教學(xué)的需求。為解決該問題，在分析課程實驗特點及其對實驗環(huán)境要求的基礎(chǔ)上，提出在實驗機房引入虛擬機技術(shù)，利用VMware Server虛擬化軟件搭建虛擬實驗平臺，并設(shè)計了與之相適應(yīng)的實驗項目。虛擬機的引入豐富了教學(xué)內(nèi)容與教學(xué)手段，提高了學(xué)生的學(xué)習(xí)興趣和能動性，取得了較好的教學(xué)效果。

網(wǎng)絡(luò)管理與維護； 實驗教學(xué)； 虛擬機； VMware Server

網(wǎng)絡(luò)管理與維護是計算機網(wǎng)絡(luò)專業(yè)的必修課，旨在提高學(xué)生網(wǎng)絡(luò)規(guī)劃與設(shè)計、配置與管理等方面的綜合能力，培養(yǎng)相關(guān)行業(yè)應(yīng)用型人才[1]。作為一門實踐性極強的課程，實驗教學(xué)顯得尤為重要，不僅能提高學(xué)生的操作技能，而且能讓學(xué)生深入理解課堂講授的概念及原理、解決問題的思路及方法，快速掌握不斷更新的網(wǎng)絡(luò)管理與維護技術(shù)。但由于實驗項目的多樣性及復(fù)雜性，傳統(tǒng)計算機實驗室滿足不了該課程對實驗環(huán)境的要求，更無法滿足探究式實驗教學(xué)的需求。針對該課程實驗教學(xué)中的問題，我們將虛擬技術(shù)引入傳統(tǒng)的計算機機房，并設(shè)計了與之相適應(yīng)的實驗項目，經(jīng)過3年的教學(xué)實踐，取得了較好的教學(xué)效果。

1　實驗項目及環(huán)境要求

1.1實驗項目及環(huán)境要求

網(wǎng)絡(luò)管理與維護課程重點圍繞4個知識點進行講述[2]：

(1) 網(wǎng)絡(luò)規(guī)劃與設(shè)計，包括子網(wǎng)劃分及VLAN(virtual local area network，虛擬局域網(wǎng))管理；

(2) 以微軟活動目錄為例講解網(wǎng)絡(luò)資源管理解決方案及思路；

(3) 簡單網(wǎng)絡(luò)管理協(xié)議(simple network manage protocol，SNMP)及其應(yīng)用；

(4) 存儲管理，包括文件系統(tǒng)權(quán)限管理、RAID(redundant array of independent disks，獨立冗余磁盤陣列)、網(wǎng)絡(luò)存儲等。

相應(yīng)的實驗項目設(shè)置及環(huán)境要求如表1所示。

表1 課程實驗項目及實驗環(huán)境要求

1.2傳統(tǒng)計算機實驗室的不足

傳統(tǒng)計算機實驗室一般由多臺聯(lián)網(wǎng)計算機構(gòu)成，多門課程共享使用。管理員根據(jù)每門課程要求，統(tǒng)一安裝多操作系統(tǒng)以及相應(yīng)軟件，并采用增霸卡等軟硬件技術(shù)保護硬盤[3]，防止實驗環(huán)境被破壞。但對于網(wǎng)絡(luò)管理與維護課程，傳統(tǒng)計算機實驗室表現(xiàn)出諸多不足：

(1) 滿足不了計算機數(shù)量的要求。實驗室的計算機數(shù)量往往根據(jù)專業(yè)人數(shù)配置，只能保證每人1臺計算機，但本課程的大部分實驗要求每人控制多臺計算機。數(shù)量不足雖然可以采用分組實驗或分批實驗來緩解，但分組實驗常導(dǎo)致部分學(xué)生參與度不高[4]，而分批實驗加劇了實驗室緊張程度及實驗安排難度。

(2) 滿足不了實驗環(huán)境的要求。為達到滿意的實驗教學(xué)效果，本課程的多項實驗要求配置比較復(fù)雜的實驗環(huán)境，如活動目錄實驗中，多臺計算機要求使用不同的操作系統(tǒng)以模擬實際的網(wǎng)絡(luò)環(huán)境，而傳統(tǒng)計算機實驗室無法滿足該要求。另外，傳統(tǒng)計算機實驗室所采用的硬盤保護技術(shù)使得操作系統(tǒng)每次重啟或每隔一天就還原為初始狀態(tài)，以保護實驗環(huán)境，但本課程部分實驗項目要求在實驗過程中重啟計算機，如建立域環(huán)境、組策略實驗等，如果隔天還原，則本課程的每次實驗結(jié)果就不能保存，導(dǎo)致下一次實驗均需重復(fù)上一次實驗操作。

(3) 滿足不了探究性實驗的要求。探究性實驗是拓展學(xué)生視野、培養(yǎng)學(xué)生創(chuàng)新能力的重要手段[5]，但實驗環(huán)境的限制使得一些探究性實驗無法安排，如Linux

加入Windows域、MIB(management information base，管理信息庫)擴展等，更無法進行一些破壞性實驗，如在線插拔硬盤以驗證各種類型的RAID對數(shù)據(jù)的冗余保護等。

針對以上問題，我們探索在實驗室中引入虛擬機技術(shù)，以滿足課程實驗教學(xué)需求。

2　虛擬機技術(shù)

虛擬機技術(shù)利用軟件在單臺物理機上模擬出多臺具有完整硬件系統(tǒng)功能的、相互獨立的邏輯計算機[6-7]，其核心是虛擬機監(jiān)控程序(virtual monitor monitor，VMM)[7]，它為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件，并仲裁它們對底層硬件的訪問。根據(jù)VMM在計算機體系結(jié)構(gòu)中所處的層次不同，虛擬機技術(shù)常采用2種虛擬化架構(gòu)：寄居架構(gòu)和“裸金屬”架構(gòu)[8]，以滿足不同用戶的需求。2種架構(gòu)如圖1(a)、(b)所示。

圖1　虛擬化架構(gòu)

在寄居架構(gòu)中，VMM運行在宿主機操作系統(tǒng)之上，可將其視為宿主機操作系統(tǒng)的一個應(yīng)用，常應(yīng)用于多操作系統(tǒng)環(huán)境下的學(xué)習(xí)及測試，典型的產(chǎn)品有VMware Server及Workstation、Microsoft的Virtual PC等；而在“裸金屬”架構(gòu)中，VMM直接運行在硬件之上，可將其視作一個特殊的操作系統(tǒng)內(nèi)核，常應(yīng)用于大型服務(wù)器的分時共享，提高其利用率，典型的產(chǎn)品有VMware的ESX Server、Citrix的XEN等。無論采用何種架構(gòu)，在用戶視角，各臺邏輯計算機均被視作具有完整功能的物理機，可安裝操作系統(tǒng)、格式化磁盤、運行應(yīng)用程序等。

為便于虛擬機聯(lián)網(wǎng)，各種虛擬機產(chǎn)品提供多種形式的網(wǎng)絡(luò)服務(wù)。如VMware提供了Bridge、Host Only以及NAT三種網(wǎng)絡(luò)連接模式[6-7]：Bridge將虛擬機連接到宿主機所在的網(wǎng)絡(luò)上，可與其他計算機相互訪問；Host Only將虛擬機與宿主機所在的網(wǎng)絡(luò)隔離開，僅位于同一宿主機的虛擬機可相互通信；NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網(wǎng)絡(luò)。用戶可根據(jù)實際需要選擇合適的網(wǎng)絡(luò)連接模式，滿足不同的聯(lián)網(wǎng)需求。

綜上所述，虛擬機技術(shù)完全可用于建設(shè)或改進傳統(tǒng)計算機實驗室，滿足各類實驗對復(fù)雜實驗環(huán)境的要求。在采用裸金屬及寄居2種架構(gòu)的虛擬化產(chǎn)品中，前者需要配置高性能服務(wù)器及網(wǎng)絡(luò)、網(wǎng)絡(luò)存儲等設(shè)備[8-10]，需要較大的投資，適用于新建的計算機實驗室；而后者無需增加任何硬件，更適宜對傳統(tǒng)計算機實驗室的快速改造。

在本課程的實驗教學(xué)中，我們通過在傳統(tǒng)機房的計算機上安裝免費的VMware Server，在每臺物理機上模擬出多臺虛擬機，以滿足課程實驗教學(xué)對實驗環(huán)境要求。

3　基于VMware Server的實驗設(shè)計

3.1虛擬機實驗環(huán)境架構(gòu)

VMware Server對宿主機的硬件要求不高，目前實驗室常用的計算機上，單臺可模擬出3臺及以上的虛擬計算機。本虛擬實驗環(huán)境中，宿主機采用Windows XP，安裝VMware Server 2.0.2，創(chuàng)建3臺虛擬機(雙核、光驅(qū)、網(wǎng)卡、USB、SCSI硬盤)，采用Bridge方式聯(lián)網(wǎng)，相當于機房計算機數(shù)量增加了3倍，同時準備好安裝有Windows 2003 Server、Windows、CentOS等操作系統(tǒng)的虛擬機鏡像，以便快速搭建虛擬實驗環(huán)境；運行時，相應(yīng)鏡像放置在增霸卡非保護區(qū)中，避免宿主機重啟導(dǎo)致上次實驗結(jié)果丟失。虛擬機實驗環(huán)境架構(gòu)如圖2所示。

圖2　虛擬機實驗環(huán)境架構(gòu)

3.2網(wǎng)絡(luò)規(guī)劃類實驗設(shè)計

網(wǎng)絡(luò)規(guī)劃類實驗包含子網(wǎng)劃分以及VLAN配置與管理2類實驗。

(1) 子網(wǎng)劃分實驗。每個學(xué)生使用1臺物理主機，其上3個虛擬機中，1臺安裝Windows Server 2003作為服務(wù)器，另外2臺安裝Windows或Linux操作系統(tǒng)作為客戶機。2臺客戶機劃分為2個子網(wǎng)，服務(wù)器啟動“路由及遠程訪問”服務(wù)，以互聯(lián)這2個子網(wǎng)；進一步，多個學(xué)生可通過配置路由，進行更大規(guī)模的子網(wǎng)互聯(lián)。

(2) VLAN配置與管理。使用CISCO的Packet Tracer仿真軟件來模擬VLAN的配置、管理與測試[11]。Packet Tracer仿真軟件安裝在一臺裝有Windows操作系統(tǒng)的虛擬機上，由學(xué)生自行規(guī)劃網(wǎng)絡(luò)拓撲，如交換機、PC機的設(shè)置，以及子網(wǎng)、VLAN的規(guī)劃等，并通過模擬配置，將分屬不同VLAN的子網(wǎng)連接起來。

3.3活動目錄類實驗設(shè)計

活動目錄類實驗包含3項內(nèi)容：域環(huán)境的建立、用戶及組管理，以及組策略管理。

在該類實驗中，每個學(xué)生使用1臺物理主機，其上3個虛擬機中，2臺安裝Windows Server 2003，采用NTFS文件系統(tǒng)，其中1臺作為域控制器，另1臺作為文件服務(wù)器以及客戶機，另外1臺虛擬機安裝其他Windows 系統(tǒng)作為客戶機。

(1) 建立域環(huán)境。在1臺Windows Server 2003服務(wù)器上添加“域及活動目錄”角色，使其成為域控制器，另外2臺計算機加入到域，并通過域控制器上的“Active Directory用戶和計算機”工具查看并管理域中的計算機。

(2) 用戶及組管理。在域控制器上創(chuàng)建域用戶及域組后，驗證域用戶是否可登錄域中計算機，并在文件服務(wù)器上針對域用戶及域組設(shè)置NTFS文件夾訪問權(quán)限(如只讀或可寫)，驗證其對該文件夾的訪問權(quán)限。

(3) 組策略管理。通過組策略對象設(shè)置用戶及計算機工作環(huán)境，包括用戶菜單設(shè)置、桌面設(shè)置、安全策

略、登錄及注銷腳本、文件夾重定向、軟件發(fā)布、刪除及限制等實驗。

在此類實驗過程中，可能需要重啟計算機，但對虛擬機的重啟并不會導(dǎo)致物理機重啟而使得虛擬機還原到初始狀態(tài)；另外，該類實驗至少要安排8個以上課時，因此虛擬機鏡像文件應(yīng)保存在非保護區(qū)，防止因增霸卡的保護而使上次實驗結(jié)果丟失。

3.4SNMP類實驗設(shè)計

SNMP類實驗包含2項內(nèi)容：基于NetSNMP工具網(wǎng)絡(luò)設(shè)備管理以及基于MRTG的網(wǎng)絡(luò)流量管理。

該類實驗中，每個學(xué)生使用1臺物理主機，模擬出2臺運行Windows操作系統(tǒng)的虛擬機，1臺作為被監(jiān)測設(shè)備，通過“添加/刪除windows組件”安裝“簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)”，啟動“SNMP Service”及“SNMP Trap Service”服務(wù)，并設(shè)置共同體，進行權(quán)限控制，另1臺作為網(wǎng)管工作站，根據(jù)實驗要求安裝相應(yīng)的網(wǎng)絡(luò)管理軟件。

(1) 基于NetSNMP的網(wǎng)絡(luò)管理。NetSNMP是一個開源的SNMP實現(xiàn)[12]，其提供的命令行工具非常接近于SNMP語義，便于學(xué)生理解和掌握SNMP。實驗時，網(wǎng)管工作站安裝net-snmp軟件，使用snmpget、snmpgetnext、snmpset、snmpwalk等命令獲取或設(shè)置被監(jiān)控設(shè)備參數(shù)。

(2) 基于MRTG的網(wǎng)絡(luò)流量管理。MRTG是一個開源的、監(jiān)控網(wǎng)絡(luò)流量的圖形化工具軟件，它通過SNMP協(xié)議得到設(shè)備的流量信息，并以WEB方式展示給用戶[13]。實驗時，網(wǎng)管工作站除安裝MRTG軟件外，還需要安裝Perl環(huán)境以及WEB服務(wù)組件(如IIS)。MRTG正確安裝配置后，通過瀏覽器即可查看被監(jiān)控設(shè)備的網(wǎng)絡(luò)流量信息。

3.5存儲管理類實驗設(shè)計

存儲管理類實驗主要利用Windows服務(wù)器操作系統(tǒng)中的“磁盤管理”工具來學(xué)習(xí)各種類型的RAID的創(chuàng)建與管理。

每個學(xué)生使用1臺安裝Windows Server 2003的虛擬機，該虛擬機除系統(tǒng)盤外，另增加3塊SCSI硬盤，在“磁盤管理”工具中，可以構(gòu)建跨區(qū)卷、帶區(qū)卷、鏡像卷、RAID5等多種類型的RAID，并可通過線刪除虛擬機硬盤，以驗證各種類型的RAID對數(shù)據(jù)的冗余保護。

3.6探究性實驗設(shè)計

利用虛擬機實驗環(huán)境的靈活性，課程可安排一些探究性實驗，如探索Linux加入到Windows域、MIB擴展、擴展MRTG監(jiān)測Windows服務(wù)器、調(diào)研其他網(wǎng)絡(luò)管理工具(如Esper、Nagios等[14])、利用SCST架設(shè)iSCSI網(wǎng)絡(luò)存儲環(huán)境等[15]。

探究性實驗的設(shè)置，可使學(xué)生在掌握所學(xué)知識的基礎(chǔ)上拓展視野，跟蹤并理解最新的網(wǎng)絡(luò)管理與維護技術(shù)。

4　結(jié)語

在傳統(tǒng)計算機實驗室中引入虛擬機技術(shù)，能有效地滿足網(wǎng)絡(luò)管理與維護課程對實驗環(huán)境的要求，除此之外，在課堂教學(xué)和學(xué)生課外實踐中，也可利用虛擬機技術(shù)在單臺物理機上構(gòu)建簡易的實驗環(huán)境，在課堂上結(jié)合理論講解進行實例演示，在課外安排學(xué)生進行一些探究性實驗，三者相結(jié)合，豐富了教學(xué)內(nèi)容和教學(xué)手段，提高了學(xué)生的學(xué)習(xí)興趣和主觀能動性，達到了較好的教學(xué)效果。

References)

[1] 陳巍.網(wǎng)絡(luò)管理與維護課程實驗教學(xué)新探索[J].無線互聯(lián)科技，2014(11): 204.

[2] 王群.計算機網(wǎng)絡(luò)管理技術(shù)[M].北京:清華大學(xué)出版社,2012.

[3] 陳守寬,陳偉.計算機實驗室維護策略研究[J].實驗科學(xué)與技術(shù),2009, 7(4):141-144.

[4] 李越,徐德華,隋麗.“計算機組裝與檢測”實驗教學(xué)改革的思考與實踐[J].實驗技術(shù)與管理,2014,31(11):173-176.

[5] 藺豐奇.基于網(wǎng)絡(luò)環(huán)境的探究性實驗教學(xué)研究[J].河北經(jīng)貿(mào)大學(xué)學(xué)報:綜合版，2010,10(3):100-104.

[6] 趙永禮.基于VMware的計算機實驗教學(xué)設(shè)計[J].計算機教育,2009(5):81-83.

[7] 張進鐸,曹士炳,張衛(wèi)華,等.VMWare虛擬化技術(shù)及其應(yīng)用的綜合剖析[J].信息技術(shù)與信息化,2014(1):101-106.

[8] 許娜.基于VMware ESX Server的實驗教學(xué)平臺建設(shè)[J].實驗室研究與探索，2011,30(9):202-205.

[9] 劉文杰,丁寧,楊濤.基于Xen的桌面虛擬化實驗設(shè)計[J].實驗技術(shù)與管理,2013, 30(10):93-95.

[10] 劉文杰,江賀.基于VMware的桌面虛擬化實驗設(shè)計[J].實驗技術(shù)與管理,2015,32(1):127-128.

[11] 劉文杰,林樂春,李鳳歧,等.VLAN技術(shù)在校園網(wǎng)實驗中的應(yīng)用[J].實驗技術(shù)與管理,2009,26(3):85-88.

[12] 孫曉燕.SNMP擴展代理的設(shè)計與實現(xiàn)[J].現(xiàn)代電子技術(shù),2011,34(22):116-119.

[13] 蔣海,劉淑芬.流量監(jiān)測MRTG的改進及其實現(xiàn)[J].計算機應(yīng)用研究,2006(2):201-202.

[14] 蔡昭權(quán),索劍,盧慶武,等.基于Esper和Nagios的網(wǎng)絡(luò)監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[J]. 計算機工程與科學(xué),2012,34(9):8-12.

[15] 魏柯.Linux操作系統(tǒng)中存儲子系統(tǒng)的Target模式仿真與研究[J].科技信息,2010(3):89-90.

Exploration on experimental teaching of network management and maintenance based on virtual machine

He Kai, Liu Wei

(1. School of Computer Science and Technology, Shandong Institute of Business and Technology,Yantai 264005, China; 2. School of Information and Electronic Engineering, Shandong Institute of Business and Technology, Yantai 264005, China)

It’s difficult to meet the experimental requirement of network management and maintenance courses for traditional computer laboratories and can’t meet the needs of inquiry experimental teaching. To solve this issue, the virtual experimental platform with virtual machine technology was proposed based on analysis of experimental characteristics and environmental requirements. The platform was built with VMware Server software, and a series of experimental items were designed for this platform. It enriches the teaching content and methods, and the students’ learning interest and motivation were improved, which has achieved good teaching results.

network management and maintenance; experimental teaching; virtual machine; VMware Server

DOI：10.16791/j.cnki.sjg.2016.01.053

2015- 05- 06

煙臺市科技發(fā)展計劃項目(2013ZH090); 山東工商學(xué)院教學(xué)改革項目(2014-6)

何凱(1973—)，男，湖北潛江，博士，講師，研究方向為計算機應(yīng)用、計算機體系結(jié)構(gòu)及網(wǎng)絡(luò)存儲.

E-mail：hekaimmc@126.com

G434

A

1002-4956(2016)1- 0201- 04