王斌

摘要：該文主要對虛擬機VMware基本含義進行概述，對虛擬機技術構建網(wǎng)絡操作系統(tǒng)配置與管理實驗教學環(huán)境分析，并在此基礎之上，對虛擬機技術構建網(wǎng)絡安全技術實驗教學環(huán)境進行探討。希望通過該文的闡述，可以給相關領域提供些許的參考。

關鍵詞：虛擬機；計算機網(wǎng)絡教學；實驗環(huán)境；教學策略

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2016）31-0136-02

要想構建一個完善的網(wǎng)絡環(huán)境，不僅需要兩臺以上的計算機設備，同時還需要網(wǎng)卡以及直連線等。倘若要構建一個相對復雜的網(wǎng)絡環(huán)境，還需應用一些其他設備，例如信息服務器、數(shù)據(jù)工作站、數(shù)據(jù)交換器以及路由器等，這不但需要消耗更高的成本，同時也給今后網(wǎng)絡環(huán)境的維護工作增添了難度。因為實驗教學本身就存在一定的繁瑣性，即使構建了相對完善的網(wǎng)絡環(huán)境，如果在實驗的過程中，設備出現(xiàn)了問題，就會影響教學質(zhì)量。例如，網(wǎng)線發(fā)生故障、路由器沒有按照要求進行調(diào)試等，都會導致網(wǎng)絡出現(xiàn)各種問題。利用虛擬機來建立計算機網(wǎng)絡教學實驗環(huán)境，可以有效地避免這些問題，因此，這些設備都是在虛擬的環(huán)境下根據(jù)自身的需求來實現(xiàn)連通的。在進行計算機網(wǎng)絡教學實驗環(huán)境的教學時，只要利用虛擬機管理設備，并在每個網(wǎng)絡系統(tǒng)中安裝一個虛擬機，就可以實現(xiàn)教學，這樣可以有效地防止設備安裝而存在時間浪費現(xiàn)象。

1 虛擬機VMware

當前，我國熱銷的虛擬機軟件型號有兩種，一種是VMware型號的虛擬機軟件，另一種是VirtualPC型號的虛擬機軟件。本篇文章主要以VMware型號的虛擬機軟件為例，利用VMware型號的虛擬機軟件具備特有的虛擬功能，來實現(xiàn)一個窗口運行兩個以上虛擬機操作系統(tǒng)。此外，只要在X86保護模式的幫助下，VMware型號的虛擬機軟件就可以順利運行。并且全部的虛擬機軟件就好似運作在一個獨立的計算機系用中，所以，VMware型號的虛擬機軟件可以將自身具備的由于功能進行展現(xiàn)。

1.1 VMware的特點

即使VMware只是利用模擬的方式來構建一個虛擬的計算機系統(tǒng)，但是其可以像物理計算機系統(tǒng)一樣，給BOIS參數(shù)設置提供修改方式。在虛擬用戶系統(tǒng)建立完畢之后，無需再進行重新啟動，就可以在計算機中進行多項操作，它不僅可以在窗口模式下來實現(xiàn)用戶機的運作，同時還能實現(xiàn)全屏運作，把用戶系統(tǒng)中的參數(shù)轉(zhuǎn)換到主系統(tǒng)屏幕中以后，該系統(tǒng)會自動將用戶系統(tǒng)中運作的全部工作進行存儲，這樣可以有效地防止因為主機系統(tǒng)出現(xiàn)故障，導致用戶系統(tǒng)中的各項參數(shù)受到破壞。

對于主機系統(tǒng)中的虛擬機軟件來說，都具備一定的獨立性，每個虛擬機軟件都具備自己特有的網(wǎng)絡地址，并且向一個系統(tǒng)運作一樣，給主機系統(tǒng)提供所有的性能。針對一個計算機進行多種操作的現(xiàn)象，即使其中一個用戶系統(tǒng)出現(xiàn)故障，也不會給其他用戶系統(tǒng)的運作來任何的影響。

在同一個虛擬機軟件中安裝同一個操作系統(tǒng)的不同運行模板時，可以不對硬盤系統(tǒng)進行重新劃分，只要在RedHatLinux系統(tǒng)中，安裝一個TurboLinux模版或者一個Linux模版即可。

在VMware型號的虛擬機軟件中，它不僅可以具備TCP/IP以及Samba數(shù)據(jù)共享功能，同時還能實現(xiàn)用戶機與主機之間的復制、粘貼等功能。

在VMware窗口中，安裝一個模擬系統(tǒng)開關裝置以及復位裝置，這些功能裝置對于虛擬系統(tǒng)來說，就好似安裝了一個按鈕。倘若用戶機為Windows應用系統(tǒng)，在運作時，Windows應用系統(tǒng)出現(xiàn)了一場開關或者故障，那么在下一次的運作時，Windows應用系統(tǒng)會根據(jù)發(fā)生的故障進行自動檢修和調(diào)整。

1.2 VMware網(wǎng)絡模式

1）Bridge模式

Bridge模式主要是指，把虛擬網(wǎng)卡直接安裝在物理網(wǎng)卡上方，把網(wǎng)卡建立成混亂模式，進而實現(xiàn)監(jiān)管多個IP地址的目的。在Bridge模式的作用下，虛擬軟件內(nèi)部安置的網(wǎng)卡會直接進入到物理網(wǎng)卡配置的網(wǎng)絡系統(tǒng)中，進而實現(xiàn)虛擬軟件和主機位置的平等。這用方式操作存在一定的簡便性，但是前提條件需要獲得一個或者多個IP地址。

2）NAT模式

NAT模式主要是指，在主機內(nèi)部發(fā)現(xiàn)一個虛擬網(wǎng)卡的前提條件下，我們可以直接將虛擬網(wǎng)卡連接到主機內(nèi)部的網(wǎng)卡中，并且主機內(nèi)部的網(wǎng)卡也運作在主機內(nèi)部的系統(tǒng)中，虛擬網(wǎng)卡處于獨立運作狀態(tài)。在這種情況下，虛擬軟件中的DHCP會自動下載到虛擬軟件的界面中，這時的虛擬軟件就具備的了DHCP功能。最主要的是，虛擬軟件還具備NAT服務功能，可以實現(xiàn)虛擬網(wǎng)卡地址從內(nèi)網(wǎng)逐漸轉(zhuǎn)換到外網(wǎng)，但是這種現(xiàn)象只能在NAT服務器實現(xiàn)，給虛擬機提供應用。

3）Host-Only模式

在這三種模式中，最靈活的模式就是Host-Only模式，和NAT模式進行比較，Host-Only模式存在最大的差距就是Host-Only模式不需要地址轉(zhuǎn)換服務，所以，通常在默認的情況下，虛擬機直接就可以訪問主機，因此這就是Host-Only模式的由來原因。

2 虛擬機技術構建網(wǎng)絡操作系統(tǒng)配置與管理實驗教學環(huán)境

網(wǎng)絡操作系統(tǒng)作為當前計算機網(wǎng)絡技術專業(yè)的主要課程，因此對實驗教學有著嚴格的要求。在實驗教學的過程中，不僅要保證學生掌握相關的網(wǎng)絡操作系統(tǒng)知識，同時還要具備一定的相關的網(wǎng)絡操作系統(tǒng)操作能力，并結合實驗要求，來進行網(wǎng)絡安全技術實驗教學。在實驗教學時，需要根據(jù)教學需求，來在計算機設備中安裝操作系統(tǒng)以及有關的網(wǎng)絡設備。如果實驗教學人數(shù)比較多時，首先考慮的問題就是設備的供給問題，同時還要考慮網(wǎng)絡操作系統(tǒng)和 PC系統(tǒng)的兼容問題。為了保證實驗教學課程的順利進行，我們可以采用虛擬機技術，以Windows 型號虛擬機環(huán)境為例，進一步對虛擬機技術構建網(wǎng)絡操作系統(tǒng)配置與管理實驗教學環(huán)境進行闡述和說明。虛擬機技術構建網(wǎng)絡操作系統(tǒng)配置與管理實驗教學環(huán)境見圖1。

2.1 設計論述內(nèi)容

現(xiàn)在我們將1、2兩臺計算機設備劃分成同一個組，其中1號計算機設備為服務器，2號計算機設備為用戶機。1號計算機設備就是虛擬機，2號計算機設備就是真實主機。如果我們將1號計算機設備的IP地址設置成123456.14.x；把2號計算機設備的IP地址設置成123456.14.y，DNS，服務器的IP地址設置成123456.14.x；在1號計算機設備中安裝一個 DNS 服務，同時在服務器中添加一個正向查找網(wǎng)址以及主機記錄網(wǎng)址，其分別是www.asd.com-123456.14.x以及www.zxc-123456.14.y。之后在1號計算機設備中安裝一個IIS6.0型號的服務器，并在1號計算機設備界面中建立一個文件夾，注明為qwert，在文件夾中建立一個新建文件夾，并注明為tyui.txt，同時填入相關內(nèi)容，把文件名更改成hulk.htm，此外，還要建立一個子文件夾，其中添加一個網(wǎng)頁文件，在1號計算機設備界面中建立一個文件夾，注明為cvbnmm，在文件夾中建立一個新建文件夾，并注明為1.htm。

2.2 實驗要求

1號計算機設備中的Web 服務器，需要由2號計算機設備進行訪問和驗證。 1號計算機設備的IP 地址通常設置成主機IP 地址，注明為www.asd.com；把主目錄名稱設置成D：＼dfgsd，并在默認文件中加入hulk.htm。

1）修改端口

把45修改成5454.也就是在2號計算機設備中輸入網(wǎng)址 http：//www.asd.com：5454進行訪問。

2）訪問權限

添加一個目錄瀏覽權限，就是在2號計算機設備中輸入網(wǎng)址http：//www.asd.com/down后進行訪問。

3）IP 及域名限制

在2號計算機設備中中設置一個權限窗口，只有通過驗證的用戶，才能直接進行2號計算機設備的訪問。

3 虛擬機技術構建網(wǎng)絡安全技術實驗教學環(huán)境

針對現(xiàn)在的網(wǎng)絡安全技術實驗教學來說，存在已經(jīng)的教學難度，這主要是由于大部分的時間教學內(nèi)容是有關網(wǎng)絡防控技術的，因此，在教學時，不僅要教會學生漏洞檢測技術，同時還要進行驗證方法以及權限方法的教學。采用傳統(tǒng)的教學模式進行實驗教學，容易使得計算機網(wǎng)絡發(fā)生問題，而應用虛擬機技術可以有效地處理這些問題。VMware型號的虛擬機軟件是當前比較熱銷的產(chǎn)品，它具備了多種現(xiàn)代網(wǎng)絡安全管理技術。其中，NST 虛擬機技術中涉及了數(shù)據(jù)庫、病毒防火墻、殺毒軟件以及信息密鑰等安全保護措施，應用NST 虛擬機技術，可以有效地保證網(wǎng)絡安全技術實驗教學環(huán)境安全，有效地防止各種網(wǎng)絡危害的出現(xiàn)。

在應用NST 虛擬機技術之前，需要安裝一個8GB容量的虛擬磁盤，并在其中建立一個完善的虛擬組件，從而保證NST 虛擬機技術自身作用得到全面的發(fā)揮。NST 虛擬機技術中包含了多種網(wǎng)絡安全管理設備，例如 snort、Tcpdump、Netca等。此外，NST 虛擬機技術中還具備其他功能，給網(wǎng)絡安全技術實驗教學提供了幾百款的免費用具。自從在網(wǎng)絡安全技術實驗教學中運用虛擬機技術，可以有效地實現(xiàn)教學環(huán)境的虛擬化，從而提升了網(wǎng)絡安全技術實驗教學效率。

4 結束語

總而言之，利用虛擬機技術來建設計算機網(wǎng)絡實驗環(huán)境，不但可以減少設備投資費用，同時還能減少實驗室管理工作職員的設備管理和護養(yǎng)壓力。計算機網(wǎng)絡實驗授課教師可以借助虛擬網(wǎng)絡具備的簡便性和靈活性的特點，來對網(wǎng)絡實驗課進行合理的設計，從而提升我國計算機網(wǎng)絡實驗教學的整體質(zhì)量和水平。

參考文獻：

[1] 劉坤.利用虛擬機技術構建計算機網(wǎng)絡實驗教學環(huán)境研究[J].網(wǎng)絡安全技術與應用，2010（10）.

[2] 韓起云，冉維，李靜.基于VMware的網(wǎng)絡安全虛擬實驗平臺搭建[J].重慶教育學院學報，2011（6）.

[3] 何凱，劉偉.基于虛擬機的網(wǎng)絡管理與維護實驗教學探索[J].實驗技術與管理，2016（1）.

[4] 余先虎.VMware虛擬機在網(wǎng)絡實驗教學中的應用[J].計算機時代，2013（6）.

[5] 謝垂益，鐘紅君.基于虛擬環(huán)境的網(wǎng)絡安全實驗教學探索[J].電腦知識與技術，2013（22）.

[6] 賈美娟，介龍梅，程曉旭.虛擬機技術在計算機安全技術實驗教學中的應用[J].計算機教育，2012（12）.

[7] 陳瑞志. 虛擬網(wǎng)絡安全實驗的教學與研究[J].計算機安全，2012（5）.