王淑娟

摘 要：近年來，許多獨(dú)立學(xué)院都在向應(yīng)用技術(shù)型人才培養(yǎng)方向轉(zhuǎn)型，培養(yǎng)學(xué)生更強(qiáng)的實(shí)踐動手能力和知識應(yīng)用能力是轉(zhuǎn)型成功的關(guān)鍵。對于培養(yǎng)應(yīng)用技術(shù)型網(wǎng)絡(luò)工程專業(yè)人才來說，實(shí)踐教學(xué)顯得更為重要。然而在實(shí)際的網(wǎng)絡(luò)工程專業(yè)實(shí)踐教學(xué)中，實(shí)驗(yàn)室的建設(shè)存在許多問題，導(dǎo)致實(shí)踐教學(xué)不能很好地開展。針對目前實(shí)際存在的問題，本文提出一種創(chuàng)新的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案，在不投入或者低投入硬件成本的前提條件下，讓每一位師生擁有一間與真實(shí)實(shí)驗(yàn)室一樣高端的、靈活的網(wǎng)絡(luò)實(shí)驗(yàn)室。

關(guān)鍵詞：虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室；網(wǎng)絡(luò)工程專業(yè)；虛擬化技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-8454（2016）21-0083-02

一、引言

獨(dú)立學(xué)院在建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室時會投入大量資金，但這些資金的投入僅用于購置中低端網(wǎng)絡(luò)設(shè)備，且數(shù)量有限，購置的設(shè)備通常還會在建設(shè)實(shí)驗(yàn)室初期就被固定到機(jī)架上。上述情況會導(dǎo)致實(shí)驗(yàn)室不能支持一個教學(xué)班全部學(xué)生同時進(jìn)行實(shí)驗(yàn)，學(xué)生需要共用網(wǎng)絡(luò)設(shè)備，在一節(jié)課的時間內(nèi)可能會使很多同學(xué)沒有時間親自去配置設(shè)備；固定的網(wǎng)絡(luò)拓?fù)洵h(huán)境還會導(dǎo)致學(xué)生不能根據(jù)實(shí)際情況靈活地改變實(shí)驗(yàn)拓?fù)洌狈`活性。另外，再加上學(xué)生不正確的操作很容易損壞設(shè)備，增加網(wǎng)絡(luò)設(shè)備的維護(hù)成本；其次學(xué)生受實(shí)驗(yàn)環(huán)境限制只能在實(shí)驗(yàn)室里完成實(shí)驗(yàn)，在課外時間再進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)存在困難。

面對上述獨(dú)立學(xué)院在建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室時面臨的困境，需要一種創(chuàng)新的解決方案——虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室。

二、建設(shè)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的基本設(shè)計(jì)思想

虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室是一個解決高校網(wǎng)絡(luò)工程專業(yè)實(shí)踐課程受限的方案，其構(gòu)建不是由一個單純的軟件構(gòu)成，而是由多個虛擬化技術(shù)部件組成。這里介紹建設(shè)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室所使用的兩大類最基本虛擬化技術(shù)，分別是虛擬機(jī)技術(shù)和虛擬網(wǎng)絡(luò)設(shè)備技術(shù)。

1.虛擬機(jī)技術(shù)

虛擬機(jī)技術(shù)就是在現(xiàn)有一臺計(jì)算機(jī)系統(tǒng)上用軟件的方法模擬多個不同的操作系統(tǒng)，然后將其運(yùn)行起來。常用的虛擬機(jī)軟件有VMware Workstation、Virtual Box和Virtual PC等。每一種虛擬機(jī)軟件都可以虛擬出獨(dú)立的CPU、硬盤、內(nèi)存、網(wǎng)卡等設(shè)備，還可以根據(jù)實(shí)驗(yàn)需求自主添加刪除這些硬件設(shè)備，虛擬出的系統(tǒng)相當(dāng)于獨(dú)立的計(jì)算機(jī)，通過網(wǎng)絡(luò)配置可以相互連接通信，完成各種服務(wù)器的配置和調(diào)試。如我們可以在一臺計(jì)算機(jī)上虛擬出三個系統(tǒng)，Windows Server系統(tǒng)用于搭建DNS服務(wù)器，Linux系統(tǒng)用于搭建Apache服務(wù)器，Windows 7系統(tǒng)用于客戶端測試，這樣便于學(xué)生更加直觀地理解各個服務(wù)器之間的關(guān)系，并可以隨時隨地完成實(shí)驗(yàn)，不受空間和時間限制。

VMware Workstation是一款功能強(qiáng)大的桌面虛擬計(jì)算機(jī)軟件，在建設(shè)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室時VMware Workstation會做為首選虛擬機(jī)技術(shù)。

2.虛擬網(wǎng)絡(luò)設(shè)備技術(shù)

網(wǎng)絡(luò)設(shè)備就是指路由器、交換機(jī)、防火墻、入侵檢測/防御、PC機(jī)等設(shè)備，虛擬網(wǎng)絡(luò)設(shè)備技術(shù)就是指可以模擬這些網(wǎng)絡(luò)設(shè)備的軟件。由于目前比較主流的網(wǎng)絡(luò)設(shè)備廠商是Cisco公司，所以這里主要介紹模擬Cisco設(shè)備的模擬器。常用的模擬Cisco網(wǎng)絡(luò)設(shè)備的軟件有Packet Tracer、GNS3和Dynamips等。這些模擬器單獨(dú)安裝在計(jì)算機(jī)上，使用者可根據(jù)需求添加各種型號的路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，完成拓?fù)淅L制和命令配置。尤其是GNS3，它使用的iOS是從真實(shí)網(wǎng)絡(luò)設(shè)備剝離出來，所以GNS3模擬器可以100%仿真網(wǎng)絡(luò)設(shè)備。

三、虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案

虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)后可以完成以下典型技術(shù)的實(shí)驗(yàn)：網(wǎng)絡(luò)基礎(chǔ)、協(xié)議分析、流量分析、各種網(wǎng)絡(luò)設(shè)備的配置、基于不同操作系統(tǒng)服務(wù)器的配置、幀中繼、專線、ATM、VPN、MPLS、QoS、病毒分析、入侵檢測、入侵防御、攻防演示、網(wǎng)絡(luò)存儲、災(zāi)難保護(hù)、數(shù)據(jù)加密、IP語音、IPv6部署與研究、大型工程項(xiàng)目測試等。這些典型的實(shí)驗(yàn)絕大多數(shù)都是網(wǎng)絡(luò)工程專業(yè)的主干課程所對應(yīng)實(shí)踐內(nèi)容，還有一些難度較高的實(shí)驗(yàn)可以為考取高級證書的師生提供便利。經(jīng)多次調(diào)研和商討，制定出如表所示的網(wǎng)絡(luò)工程專業(yè)課程對應(yīng)的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案。

1.使用VMware+WireShark/Sniffer建立網(wǎng)絡(luò)基礎(chǔ)實(shí)驗(yàn)室/網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)室

傳統(tǒng)實(shí)驗(yàn)教學(xué)很難對網(wǎng)絡(luò)各層的通信過程進(jìn)行模擬演示，而利用虛擬化技術(shù)則可以實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)和協(xié)議分析實(shí)驗(yàn)室的仿真。VMware軟件可以搭建實(shí)驗(yàn)所需環(huán)境，然后再利用WireShark/Sniffer軟件抓取具體通信過程的數(shù)據(jù)包，通過直觀地模擬演示，對每一層數(shù)據(jù)包進(jìn)行分析，使學(xué)生可以很容易理解理論課堂上艱澀難懂的OSI七層模型概念特點(diǎn)、以及各層協(xié)議的特點(diǎn)。

2.使用VMware建立網(wǎng)絡(luò)操作系統(tǒng)實(shí)驗(yàn)室

Windows Server和Linux操作系統(tǒng)是當(dāng)前主流的網(wǎng)絡(luò)操作系統(tǒng)，其對應(yīng)的課程分別為網(wǎng)絡(luò)操作系統(tǒng)配置與管理和Linux操作系統(tǒng)。這兩門課程主要內(nèi)容包括操作系統(tǒng)的安裝、管理與設(shè)置、服務(wù)器的搭建等，要求學(xué)生在掌握扎實(shí)的理論知識的同時，更要求學(xué)生擁有較強(qiáng)的實(shí)踐動手能力。但一般學(xué)校的實(shí)驗(yàn)室通常是由管理員提前統(tǒng)一安裝好操作系統(tǒng)，并且實(shí)驗(yàn)室里的計(jì)算機(jī)都處于保護(hù)鎖定狀態(tài)，這樣的情況不便于學(xué)生自己動手安裝操作系統(tǒng)和磁盤操作。另外，學(xué)生只有一臺計(jì)算機(jī)，對需要多臺計(jì)算機(jī)聯(lián)合操作的網(wǎng)絡(luò)服務(wù)器搭建實(shí)驗(yàn)完成效果不是很理想。

VMware虛擬機(jī)可以在不增加硬件設(shè)備的前提下，虛擬出多臺計(jì)算機(jī)系統(tǒng)，方便地創(chuàng)建教學(xué)所需的實(shí)驗(yàn)環(huán)境，使學(xué)生非常方便地在虛擬機(jī)環(huán)境下完成實(shí)驗(yàn)，提高學(xué)生學(xué)習(xí)興趣和動手能力，從而達(dá)到良好的實(shí)踐教學(xué)效果。

3.使用Packet Tracer或GNS3建立網(wǎng)絡(luò)工程實(shí)驗(yàn)室

組網(wǎng)技術(shù)和路由交換技術(shù)課程要求在掌握網(wǎng)絡(luò)通信原理的基礎(chǔ)上，能夠組建配置簡單的網(wǎng)絡(luò)。利用Packet Tracer模擬的網(wǎng)絡(luò)工程實(shí)驗(yàn)室可以基本滿足Cisco網(wǎng)絡(luò)設(shè)備配置管理的教學(xué)需求，完成交換機(jī)和路由器的基本和高級配置、訪問控制列表、VLAN之間的路由、廣域網(wǎng)連接等實(shí)驗(yàn)。利用GNS3能夠100%仿真Cisco網(wǎng)絡(luò)設(shè)備，因此模擬出的網(wǎng)絡(luò)工程實(shí)驗(yàn)室也相對更加真實(shí)，所能夠?qū)崿F(xiàn)的功能也較為全面。但GNS3模擬器的使用不如Packet Tracer簡單明了，教師可以課程內(nèi)容的難易程度選擇適合自己教學(xué)的模擬器搭建虛擬的網(wǎng)絡(luò)工程實(shí)驗(yàn)室。

4.使用GNS3+VMware+各種攻防軟件建立網(wǎng)絡(luò)安全實(shí)驗(yàn)室

網(wǎng)絡(luò)安全技術(shù)是一門實(shí)踐性非常強(qiáng)的技術(shù)，其實(shí)踐教學(xué)特點(diǎn)是：較多實(shí)驗(yàn)具有破壞性，不適合在真實(shí)環(huán)境中實(shí)施，另外有些實(shí)驗(yàn)必須在特定系統(tǒng)漏洞下才能實(shí)施。另外，網(wǎng)絡(luò)安全技術(shù)課程教學(xué)中網(wǎng)絡(luò)安全技術(shù)更新較快，建設(shè)網(wǎng)絡(luò)安全實(shí)驗(yàn)室投入成本大。而利用GNS3+VMware+各種攻防軟件建立的虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)室不僅可以有效地解決上述問題，還可以降低實(shí)驗(yàn)成本、增加實(shí)驗(yàn)的靈活程度、擴(kuò)展實(shí)驗(yàn)范圍、增加實(shí)驗(yàn)的真實(shí)感。虛擬網(wǎng)絡(luò)安全實(shí)驗(yàn)室利用GNS3模擬器搭建所需的網(wǎng)絡(luò)環(huán)境和模擬現(xiàn)實(shí)網(wǎng)絡(luò)中的PIX防火墻、IPS入侵防御設(shè)備，VMware虛擬機(jī)配合各種攻防軟件用來虛擬攻擊主機(jī)和被攻擊主機(jī)。

四、結(jié)束語

通過虛擬仿真技術(shù)構(gòu)建的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室，使獨(dú)立學(xué)院節(jié)省了購置設(shè)備的經(jīng)費(fèi)；為學(xué)生建造“自主學(xué)習(xí)”的環(huán)境，徹底打破空間、時間限制；避免學(xué)生誤操作，減輕實(shí)驗(yàn)管理員的負(fù)擔(dān)。另外，虛擬技術(shù)升級更新快，更容易增加高新技術(shù)的實(shí)驗(yàn)，使師生第一時間接觸新知識、新技術(shù)。

參考文獻(xiàn)：

[1]諶璽.虛擬化實(shí)驗(yàn)室推進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)實(shí)踐教學(xué)的解決方案[EB/OL].http：//7658423.blog.51cto.com/7648423/1307675.

[2]袁明磊，王勝.網(wǎng)絡(luò)虛擬實(shí)驗(yàn)室建設(shè)探究[J].中國西部科技，2011，10（16）：32-33.

[3]楊浚.通過虛擬化技術(shù)構(gòu)建網(wǎng)絡(luò)實(shí)驗(yàn)室[J].考試周刊，2011（43）：169.

[4]唐燈平.整合GNS3 和VMware搭建虛實(shí)結(jié)合的網(wǎng)絡(luò)技術(shù)綜合實(shí)訓(xùn)平臺[J].浙江交通職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2012，13（2）：41-44.

（編輯：楊馥紅）