李偉

（懷化學(xué)院計算機科學(xué)與工程學(xué)院，懷化 418000）

基于虛擬化技術(shù)的網(wǎng)絡(luò)工程專業(yè)實踐類課程教學(xué)研究

李偉

（懷化學(xué)院計算機科學(xué)與工程學(xué)院，懷化 418000）

隨著虛擬化技術(shù)的不斷成熟，許多企業(yè)、單位開始應(yīng)用它來節(jié)省開支，簡化IT資源管理。在高校網(wǎng)絡(luò)工程專業(yè)實踐類課程教學(xué)中應(yīng)用虛擬化技術(shù)同樣可以提升教學(xué)效果、輔助實踐教學(xué)。首先介紹虛擬化技術(shù)的概念與在高校中應(yīng)用的需求，然后介紹服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、桌面虛擬化3種技術(shù)應(yīng)用在網(wǎng)絡(luò)工程專業(yè)實踐類課程中的方法。通過實際部署與在實踐課程上的應(yīng)用效果可以看出，將虛擬化技術(shù)應(yīng)用在實踐教學(xué)中可以節(jié)約設(shè)備投入成本，方便管理設(shè)備資源，提高教學(xué)水平。

服務(wù)器虛擬化；網(wǎng)絡(luò)虛擬化；桌面虛擬化

0 引言

實踐類教學(xué)是計算機相關(guān)專業(yè)教學(xué)活動中的一個重要環(huán)節(jié)，是培養(yǎng)學(xué)生實踐能力和解決實際問題能力的關(guān)鍵途徑。網(wǎng)絡(luò)工程專業(yè)因新技術(shù)應(yīng)用更新速度快，更加需要重視實踐教學(xué)、及時將新技術(shù)與知識融入教學(xué)中，學(xué)生通過完成實驗對新技術(shù)與知識點進行驗證和理解達到融會貫通的目的，正因為如此，網(wǎng)絡(luò)工程專業(yè)課程教學(xué)對實驗設(shè)備更新與添置的需求比較頻繁，依賴性比較強。近年來普通高校的發(fā)展促使在校學(xué)生人數(shù)逐年增加，支持實驗室建設(shè)的教育經(jīng)費往往無法滿足課程對實驗設(shè)備的需求，特別是一些價格昂貴的大型實驗設(shè)備。隨著虛擬化技術(shù)的不斷成熟，將虛擬化技術(shù)以及基于虛擬化技術(shù)的軟件、平臺應(yīng)用在網(wǎng)絡(luò)實踐課教學(xué)中可以有效緩解設(shè)備短缺這個難題。

虛擬化是一個廣義的術(shù)語，在計算機方面通常是指計算元件在虛擬的基礎(chǔ)上而不是真實的基礎(chǔ)上運行。虛擬化技術(shù)可以擴大硬件的容量，簡化軟件的重新配置過程。CPU的虛擬化技術(shù)可以單CPU模擬多CPU并行，允許一個平臺同時運行多個操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而互不影響，從而顯著提高計算機的工作效率。常見的虛擬化技術(shù)包括服務(wù)器虛擬化技術(shù)、網(wǎng)絡(luò)虛擬化技術(shù)與桌面虛擬化技術(shù)等，在網(wǎng)絡(luò)工程專業(yè)實踐課程中適當應(yīng)用這些技術(shù)能為學(xué)生提供接近真實工程應(yīng)用場景的實驗環(huán)境。

1 服務(wù)器虛擬化技術(shù)在實踐教學(xué)中的應(yīng)用

網(wǎng)絡(luò)工程專業(yè)開設(shè)的《計算機操作系統(tǒng)》、《服務(wù)器管理與配置》、《Linux程序設(shè)計》等專業(yè)課程需要在眾多非Windows操作系統(tǒng)下完成實驗，例如：Red Hat Linux，CentOS，Ubuntu，Debian等，有些課程甚至需要同時在多個操作系統(tǒng)下進行實驗。為了滿足實驗對操作系統(tǒng)的需求而頻繁安裝及更換物理計算機的操作系統(tǒng)不僅要花費很多人力與時間，也會造成課程安排不夠靈活。在實踐教學(xué)過程中使用服務(wù)器虛擬化技術(shù)在一臺物理計算機上同時安裝和運行一個或多個虛擬的操作系統(tǒng)來解決這個問題。

服務(wù)器虛擬化是指在一個硬件平臺上模擬多個獨立的、和真實硬件指令集結(jié)構(gòu)相同的虛擬硬件系統(tǒng)，每個虛擬硬件系統(tǒng)上可以運行不同的操作系統(tǒng)。主要通過虛擬監(jiān)視器（Virtual Machine Monitor，VMM）實現(xiàn)。VMM是計算機硬件和操作系統(tǒng)之間的軟件層，它運行在特權(quán)模式，負責管理和隔離上層運行的多個虛擬機(VM)，為這些虛擬機提供安全獨立的運行環(huán)境，同時也為每個虛擬機虛擬一套與真實硬件無關(guān)的虛擬硬件環(huán)境。虛擬機運行在非特權(quán)模式下，每個虛擬機上運行著獨立的操作系統(tǒng)。常見的虛擬化軟件有VMware、Microsoft Virtual Server、Xen、KVM、OpenVZ等[1]。

通過在物理計算機上安裝VMware軟件實現(xiàn)服務(wù)器虛擬化較好地滿足了課程實驗需求，以《網(wǎng)絡(luò)攻擊與防御》課程中的實驗“ARP欺騙與攻擊”為例，該實驗要求的實驗環(huán)境為3臺計算機，分別作為攻擊主機、靶機與目標網(wǎng)關(guān)，攻擊主機采用Kali Linux操作系統(tǒng)，靶機采用Windows XP操作系統(tǒng)，目標網(wǎng)關(guān)采用Windows Server 2012操作系統(tǒng)。物理計算機配置E7500雙核CPU，4G內(nèi)存，資源經(jīng)過VMware軟件分配給靶機與目標網(wǎng)關(guān)1個CPU核心，1G內(nèi)存；分配給攻擊主機2個CPU核心，1G內(nèi)存；每個虛擬機的CPU核心不能超過物理機核心總數(shù)，所有虛擬機分配的內(nèi)存和不超過物理機內(nèi)存。3臺虛擬機通過虛擬交換機VMnet1連接，設(shè)置DHCP分配IP地址，通過在1臺物理計算機上模擬3臺計算機可以真實重現(xiàn)ARP欺騙與攻擊的場景，ARP欺騙與攻擊虛擬實驗場景如圖1所示：

圖1 ARP欺騙與攻擊虛擬實驗場景

2 網(wǎng)絡(luò)虛擬化技術(shù)在實踐教學(xué)中的應(yīng)用

網(wǎng)絡(luò)工程專業(yè)開設(shè)的《交換與路由技術(shù)》、《網(wǎng)絡(luò)調(diào)測與優(yōu)化》等工程類課程需要使用大量的網(wǎng)絡(luò)設(shè)備組建計算機網(wǎng)絡(luò)，例如“靜態(tài)路由原理與配置”實驗需要用到4個路由器，通常實驗室無法為所有學(xué)生提供足夠數(shù)量的路由器，雖然采用分組或多人合作方式能緩解實驗壓力，但實驗效果會受到影響。在實際授課過程中可以采用網(wǎng)絡(luò)虛擬化軟件GNS3，它是一個基于虛擬化技術(shù)的模擬器軟件，用于在通用計算機平臺上模擬思科廠商的路由器硬件，從而使思科路由器的操作系統(tǒng)iOS能夠在個人計算機上運行。

使用GNS3軟件不僅能同時運行交換機、路由器、防火墻等多臺設(shè)備的操作系統(tǒng)，用戶將設(shè)備間網(wǎng)絡(luò)拓撲連接后可以部署比較大的計算機網(wǎng)絡(luò)，并且能夠捕獲和分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，從而發(fā)現(xiàn)并解決問題。GNS3提供的捕獲設(shè)備接口流量數(shù)據(jù)包的功能為學(xué)生提供分析協(xié)議數(shù)據(jù)的手段，與真實物理機相比，這種方式更加快捷，不需要外接專業(yè)協(xié)議分析儀器即可完成數(shù)據(jù)捕獲功能。捕獲的數(shù)據(jù)包通過第三方軟件Wireshark打開，根據(jù)協(xié)議類型自動分析數(shù)據(jù)包各個字段的涵義，網(wǎng)絡(luò)工程專業(yè)課程《網(wǎng)絡(luò)協(xié)議分析與編程》應(yīng)用此軟件能極大地提高教學(xué)效果。

3 桌面虛擬化技術(shù)在實踐教學(xué)中的應(yīng)用

桌面虛擬化是指將計算機的終端系統(tǒng)（也稱作桌面）進行虛擬化，以達到桌面使用的安全性和靈活性?？梢酝ㄟ^任何設(shè)備，在任何地點，任何時間通過網(wǎng)絡(luò)訪問屬于我們個人的桌面系統(tǒng)。桌面虛擬化依賴于服務(wù)器虛擬化，在數(shù)據(jù)中心的服務(wù)器上進行服務(wù)器虛擬化，生成大量的獨立的桌面操作系統(tǒng)（虛擬機或者虛擬桌面），同時根據(jù)專有的虛擬桌面協(xié)議發(fā)送給終端設(shè)備。用戶終端通過以太網(wǎng)登錄到虛擬主機上，只需要記住用戶名和密碼及網(wǎng)關(guān)信息，即可隨時隨地的通過網(wǎng)絡(luò)訪問自己的桌面系統(tǒng)，從而實現(xiàn)單機多用戶。

由于信息安全方向開設(shè)的實驗課程會涉及到非常多類型的操作系統(tǒng)與復(fù)雜的實驗環(huán)境，實驗室適合應(yīng)用桌面虛擬化技術(shù)。實驗室內(nèi)計算機可以采用瘦終端方式，瘦終端的計算能力比傳統(tǒng)計算機低，但采用千兆網(wǎng)卡與計算服務(wù)器相連，通過網(wǎng)絡(luò)接入計算服務(wù)器上的虛擬主機中，其拓撲如圖2所示。計算服務(wù)器采用高性能物理服務(wù)器，通常配置高性能CPU與大容量內(nèi)存，提供虛擬機宿主，兩臺計算服務(wù)器采用集群方式共享存儲資源。虛擬化技術(shù)管理平臺對虛擬機的內(nèi)存管理、運行保護和I/O管理提供統(tǒng)一封裝性的運行安全管理，保障各虛擬資源間的申請、分配和使用安全以及對虛擬機內(nèi)處理數(shù)據(jù)的讀取、運算和存儲安全。接入終端可以采用多種主機類型，學(xué)生從終端上登錄計算服務(wù)器上的虛擬機做實驗，實驗完成后，通過管理平臺將虛擬機資源回收，如果學(xué)生在實驗課時內(nèi)沒有完成實驗，也可以在課后其他終端登錄繼續(xù)完成。

桌面虛擬化平臺不僅應(yīng)用在實驗教學(xué)中，還能在科研、辦公等方面發(fā)揮作用。在沒有課程安排的時間段，例如寒暑假或者周末、晚上，教師可以利用計算服務(wù)器虛擬出高性能計算設(shè)備來完成科研課題中的計算任務(wù)。教師辦公不再局限在自己的電腦前，只要能夠接入網(wǎng)絡(luò)，可以在校園網(wǎng)中任何地方登錄計算服務(wù)器中的辦公虛擬機中。

4 結(jié)語

在教學(xué)過程中應(yīng)用虛擬化技術(shù)能提高資源利用率，增強資源管理的靈活性。在實驗室建設(shè)與實驗實訓(xùn)課程開設(shè)過程中積極應(yīng)用成熟的虛擬化平臺與軟件可以構(gòu)建滿足項目需求的實驗環(huán)境，提高學(xué)生實踐動手能力為目標，極大地提升實踐教學(xué)效果。

雖然應(yīng)用虛擬化技術(shù)的優(yōu)點很多，但也不是不存在問題，例如，不同廠商提供的虛擬化技術(shù)如何融合問題，教師和管理員如何快速掌握擬化技術(shù)的應(yīng)用、平臺的搭建問題。

圖2 桌面虛擬化網(wǎng)絡(luò)拓撲圖

[1]懷進鵬，李沁，胡春明.基于虛擬機的虛擬計算環(huán)境研究與設(shè)計[J].軟件學(xué)報,2007,18(8):2016-2026.

[2]蔡東蛟.虛擬化技術(shù)在實驗教學(xué)中的應(yīng)用[J].計算機與現(xiàn)代化,2015(11):29-30.

[3]宋蕾.虛擬技術(shù)在高校計算機機房實驗室中的應(yīng)用[J].實驗室研究與探索,2013(06):75-77.

[4]陳臻棟.從安全性方面看桌面虛擬化技術(shù)[J].計算機安全,2011(05):64-67.

[5]邢劍鋒,王鵬飛,沈松.基于虛擬機的可信云計算平臺研究與設(shè)計[J].微型機與應(yīng)用,2010,29(16):25-28.

Research on the Practical Courses of Network Engineering Based on Virtualization Technology

LI Wei
（Department of Computer Science and Engineering,Huaihua University,Huaihua 418000）

With the gradual mature of virtualization technology,it has been applied to cut down the expenditures and simplify the IT resources management in many enterprises and institutions.In the process of practical teaching activities of network engineering professional courses, the application of virtualization technology can improve the teaching effect and assist teaching practice.Introduces the concept of virtualization technology and the apply demand of colleges,then lists three kinds of methods applying on network engineering professional course which is server virtualization,network virtualization and desktop virtualization.After the actual deployment and effects of virtualization technology,it shows that application of virtualization technology on network engineering professional courses can cut down the expenditures of teaching devices,simplify the management of teaching devices and improve the teaching level.

Server Virtualization;Network Virtualization;Desktop Virtualization

1007-1423（2017）10-0028-04

10.3969/j.issn.1007-1423.2017.10.007

李偉（1979-），男，河南駐馬店人，講師，碩士，研究方向為網(wǎng)絡(luò)協(xié)議分析與測試、計算機網(wǎng)絡(luò)安全

2017-03-23

2017-03-29

懷化學(xué)院教學(xué)改革研究資助項目