基于虚拟机的网络管理与维护实验教学探索
2016-08-29何凯,刘伟
何 凯, 刘 伟
(1. 山东工商学院 计算机科学与技术学院, 山东 烟台 264005;2. 山东工商学院 信息与电子工程学院, 山东 烟台 264005)
基于虚拟机的网络管理与维护实验教学探索
何凯1, 刘伟2
(1. 山东工商学院 计算机科学与技术学院, 山东 烟台264005;2. 山东工商学院 信息与电子工程学院, 山东 烟台264005)
传统计算机实验室难以满足网络管理与维护课程实验教学对实验环境的要求,更无法满足探究式实验教学的需求。为解决该问题,在分析课程实验特点及其对实验环境要求的基础上,提出在实验机房引入虚拟机技术,利用VMware Server虚拟化软件搭建虚拟实验平台,并设计了与之相适应的实验项目。虚拟机的引入丰富了教学内容与教学手段,提高了学生的学习兴趣和能动性,取得了较好的教学效果。
网络管理与维护; 实验教学; 虚拟机; VMware Server
网络管理与维护是计算机网络专业的必修课,旨在提高学生网络规划与设计、配置与管理等方面的综合能力,培养相关行业应用型人才[1]。作为一门实践性极强的课程,实验教学显得尤为重要,不仅能提高学生的操作技能,而且能让学生深入理解课堂讲授的概念及原理、解决问题的思路及方法,快速掌握不断更新的网络管理与维护技术。但由于实验项目的多样性及复杂性,传统计算机实验室满足不了该课程对实验环境的要求,更无法满足探究式实验教学的需求。针对该课程实验教学中的问题,我们将虚拟技术引入传统的计算机机房,并设计了与之相适应的实验项目,经过3年的教学实践,取得了较好的教学效果。
1 实验项目及环境要求
1.1实验项目及环境要求
网络管理与维护课程重点围绕4个知识点进行讲述[2]:
(1) 网络规划与设计,包括子网划分及VLAN(virtual local area network,虚拟局域网)管理;
(2) 以微软活动目录为例讲解网络资源管理解决方案及思路;
(3) 简单网络管理协议(simple network manage protocol,SNMP)及其应用;
(4) 存储管理,包括文件系统权限管理、RAID(redundant array of independent disks,独立冗余磁盘阵列)、网络存储等。
相应的实验项目设置及环境要求如表1所示。
表1 课程实验项目及实验环境要求
1.2传统计算机实验室的不足
传统计算机实验室一般由多台联网计算机构成,多门课程共享使用。管理员根据每门课程要求,统一安装多操作系统以及相应软件,并采用增霸卡等软硬件技术保护硬盘[3],防止实验环境被破坏。但对于网络管理与维护课程,传统计算机实验室表现出诸多不足:
(1) 满足不了计算机数量的要求。实验室的计算机数量往往根据专业人数配置,只能保证每人1台计算机,但本课程的大部分实验要求每人控制多台计算机。数量不足虽然可以采用分组实验或分批实验来缓解,但分组实验常导致部分学生参与度不高[4],而分批实验加剧了实验室紧张程度及实验安排难度。
(2) 满足不了实验环境的要求。为达到满意的实验教学效果,本课程的多项实验要求配置比较复杂的实验环境,如活动目录实验中,多台计算机要求使用不同的操作系统以模拟实际的网络环境,而传统计算机实验室无法满足该要求。另外,传统计算机实验室所采用的硬盘保护技术使得操作系统每次重启或每隔一天就还原为初始状态,以保护实验环境,但本课程部分实验项目要求在实验过程中重启计算机,如建立域环境、组策略实验等,如果隔天还原,则本课程的每次实验结果就不能保存,导致下一次实验均需重复上一次实验操作。
(3) 满足不了探究性实验的要求。探究性实验是拓展学生视野、培养学生创新能力的重要手段[5],但实验环境的限制使得一些探究性实验无法安排,如Linux
加入Windows域、MIB(management information base,管理信息库)扩展等,更无法进行一些破坏性实验,如在线插拔硬盘以验证各种类型的RAID对数据的冗余保护等。
针对以上问题,我们探索在实验室中引入虚拟机技术,以满足课程实验教学需求。
2 虚拟机技术
虚拟机技术利用软件在单台物理机上模拟出多台具有完整硬件系统功能的、相互独立的逻辑计算机[6-7],其核心是虚拟机监控程序(virtual monitor monitor,VMM)[7],它为上层逻辑计算机提供一套独立于实际硬件的虚拟硬件,并仲裁它们对底层硬件的访问。根据VMM在计算机体系结构中所处的层次不同,虚拟机技术常采用2种虚拟化架构:寄居架构和“裸金属”架构[8],以满足不同用户的需求。2种架构如图1(a)、(b)所示。
图1 虚拟化架构
在寄居架构中,VMM运行在宿主机操作系统之上,可将其视为宿主机操作系统的一个应用,常应用于多操作系统环境下的学习及测试,典型的产品有VMware Server及Workstation、Microsoft的Virtual PC等;而在“裸金属”架构中,VMM直接运行在硬件之上,可将其视作一个特殊的操作系统内核,常应用于大型服务器的分时共享,提高其利用率,典型的产品有VMware的ESX Server、Citrix的XEN等。无论采用何种架构,在用户视角,各台逻辑计算机均被视作具有完整功能的物理机,可安装操作系统、格式化磁盘、运行应用程序等。
为便于虚拟机联网,各种虚拟机产品提供多种形式的网络服务。如VMware提供了Bridge、Host Only以及NAT三种网络连接模式[6-7]:Bridge将虚拟机连接到宿主机所在的网络上,可与其他计算机相互访问;Host Only将虚拟机与宿主机所在的网络隔离开,仅位于同一宿主机的虚拟机可相互通信;NAT使虚拟机可借助NAT功能来通过宿主机访问外部网络。用户可根据实际需要选择合适的网络连接模式,满足不同的联网需求。
综上所述,虚拟机技术完全可用于建设或改进传统计算机实验室,满足各类实验对复杂实验环境的要求。在采用裸金属及寄居2种架构的虚拟化产品中,前者需要配置高性能服务器及网络、网络存储等设备[8-10],需要较大的投资,适用于新建的计算机实验室;而后者无需增加任何硬件,更适宜对传统计算机实验室的快速改造。
在本课程的实验教学中,我们通过在传统机房的计算机上安装免费的VMware Server,在每台物理机上模拟出多台虚拟机,以满足课程实验教学对实验环境要求。
3 基于VMware Server的实验设计
3.1虚拟机实验环境架构
VMware Server对宿主机的硬件要求不高,目前实验室常用的计算机上,单台可模拟出3台及以上的虚拟计算机。本虚拟实验环境中,宿主机采用Windows XP,安装VMware Server 2.0.2,创建3台虚拟机(双核、光驱、网卡、USB、SCSI硬盘),采用Bridge方式联网,相当于机房计算机数量增加了3倍,同时准备好安装有Windows 2003 Server、Windows、CentOS等操作系统的虚拟机镜像,以便快速搭建虚拟实验环境;运行时,相应镜像放置在增霸卡非保护区中,避免宿主机重启导致上次实验结果丢失。虚拟机实验环境架构如图2所示。
图2 虚拟机实验环境架构
3.2网络规划类实验设计
网络规划类实验包含子网划分以及VLAN配置与管理2类实验。
(1) 子网划分实验。每个学生使用1台物理主机,其上3个虚拟机中,1台安装Windows Server 2003作为服务器,另外2台安装Windows或Linux操作系统作为客户机。2台客户机划分为2个子网,服务器启动“路由及远程访问”服务,以互联这2个子网;进一步,多个学生可通过配置路由,进行更大规模的子网互联。
(2) VLAN配置与管理。使用CISCO的Packet Tracer仿真软件来模拟VLAN的配置、管理与测试[11]。Packet Tracer仿真软件安装在一台装有Windows操作系统的虚拟机上,由学生自行规划网络拓扑,如交换机、PC机的设置,以及子网、VLAN的规划等,并通过模拟配置,将分属不同VLAN的子网连接起来。
3.3活动目录类实验设计
活动目录类实验包含3项内容:域环境的建立、用户及组管理,以及组策略管理。
在该类实验中,每个学生使用1台物理主机,其上3个虚拟机中,2台安装Windows Server 2003,采用NTFS文件系统,其中1台作为域控制器,另1台作为文件服务器以及客户机,另外1台虚拟机安装其他Windows 系统作为客户机。
(1) 建立域环境。在1台Windows Server 2003服务器上添加“域及活动目录”角色,使其成为域控制器,另外2台计算机加入到域,并通过域控制器上的“Active Directory用户和计算机”工具查看并管理域中的计算机。
(2) 用户及组管理。在域控制器上创建域用户及域组后,验证域用户是否可登录域中计算机,并在文件服务器上针对域用户及域组设置NTFS文件夹访问权限(如只读或可写),验证其对该文件夹的访问权限。
(3) 组策略管理。通过组策略对象设置用户及计算机工作环境,包括用户菜单设置、桌面设置、安全策
略、登录及注销脚本、文件夹重定向、软件发布、删除及限制等实验。
在此类实验过程中,可能需要重启计算机,但对虚拟机的重启并不会导致物理机重启而使得虚拟机还原到初始状态;另外,该类实验至少要安排8个以上课时,因此虚拟机镜像文件应保存在非保护区,防止因增霸卡的保护而使上次实验结果丢失。
3.4SNMP类实验设计
SNMP类实验包含2项内容:基于NetSNMP工具网络设备管理以及基于MRTG的网络流量管理。
该类实验中,每个学生使用1台物理主机,模拟出2台运行Windows操作系统的虚拟机,1台作为被监测设备,通过“添加/删除windows组件”安装“简单网络管理协议(SNMP)”,启动“SNMP Service”及“SNMP Trap Service”服务,并设置共同体,进行权限控制,另1台作为网管工作站,根据实验要求安装相应的网络管理软件。
(1) 基于NetSNMP的网络管理。NetSNMP是一个开源的SNMP实现[12],其提供的命令行工具非常接近于SNMP语义,便于学生理解和掌握SNMP。实验时,网管工作站安装net-snmp软件,使用snmpget、snmpgetnext、snmpset、snmpwalk等命令获取或设置被监控设备参数。
(2) 基于MRTG的网络流量管理。MRTG是一个开源的、监控网络流量的图形化工具软件,它通过SNMP协议得到设备的流量信息,并以WEB方式展示给用户[13]。实验时,网管工作站除安装MRTG软件外,还需要安装Perl环境以及WEB服务组件(如IIS)。MRTG正确安装配置后,通过浏览器即可查看被监控设备的网络流量信息。
3.5存储管理类实验设计
存储管理类实验主要利用Windows服务器操作系统中的“磁盘管理”工具来学习各种类型的RAID的创建与管理。
每个学生使用1台安装Windows Server 2003的虚拟机,该虚拟机除系统盘外,另增加3块SCSI硬盘,在“磁盘管理”工具中,可以构建跨区卷、带区卷、镜像卷、RAID5等多种类型的RAID,并可通过线删除虚拟机硬盘,以验证各种类型的RAID对数据的冗余保护。
3.6探究性实验设计
利用虚拟机实验环境的灵活性,课程可安排一些探究性实验,如探索Linux加入到Windows域、MIB扩展、扩展MRTG监测Windows服务器、调研其他网络管理工具(如Esper、Nagios等[14])、利用SCST架设iSCSI网络存储环境等[15]。
探究性实验的设置,可使学生在掌握所学知识的基础上拓展视野,跟踪并理解最新的网络管理与维护技术。
4 结语
在传统计算机实验室中引入虚拟机技术,能有效地满足网络管理与维护课程对实验环境的要求,除此之外,在课堂教学和学生课外实践中,也可利用虚拟机技术在单台物理机上构建简易的实验环境,在课堂上结合理论讲解进行实例演示,在课外安排学生进行一些探究性实验,三者相结合,丰富了教学内容和教学手段,提高了学生的学习兴趣和主观能动性,达到了较好的教学效果。
References)
[1] 陈巍.网络管理与维护课程实验教学新探索[J].无线互联科技,2014(11): 204.
[2] 王群.计算机网络管理技术[M].北京:清华大学出版社,2012.
[3] 陈守宽,陈伟.计算机实验室维护策略研究[J].实验科学与技术,2009, 7(4):141-144.
[4] 李越,徐德华,隋丽.“计算机组装与检测”实验教学改革的思考与实践[J].实验技术与管理,2014,31(11):173-176.
[5] 蔺丰奇.基于网络环境的探究性实验教学研究[J].河北经贸大学学报:综合版,2010,10(3):100-104.
[6] 赵永礼.基于VMware的计算机实验教学设计[J].计算机教育,2009(5):81-83.
[7] 张进铎,曹士炳,张卫华,等.VMWare虚拟化技术及其应用的综合剖析[J].信息技术与信息化,2014(1):101-106.
[8] 许娜.基于VMware ESX Server的实验教学平台建设[J].实验室研究与探索,2011,30(9):202-205.
[9] 刘文杰,丁宁,杨涛.基于Xen的桌面虚拟化实验设计[J].实验技术与管理,2013, 30(10):93-95.
[10] 刘文杰,江贺.基于VMware的桌面虚拟化实验设计[J].实验技术与管理,2015,32(1):127-128.
[11] 刘文杰,林乐春,李凤歧,等.VLAN技术在校园网实验中的应用[J].实验技术与管理,2009,26(3):85-88.
[12] 孙晓燕.SNMP扩展代理的设计与实现[J].现代电子技术,2011,34(22):116-119.
[13] 蒋海,刘淑芬.流量监测MRTG的改进及其实现[J].计算机应用研究,2006(2):201-202.
[14] 蔡昭权,索剑,卢庆武,等.基于Esper和Nagios的网络监控系统设计与实现[J]. 计算机工程与科学,2012,34(9):8-12.
[15] 魏柯.Linux操作系统中存储子系统的Target模式仿真与研究[J].科技信息,2010(3):89-90.
Exploration on experimental teaching of network management and maintenance based on virtual machine
He Kai, Liu Wei
(1. School of Computer Science and Technology, Shandong Institute of Business and Technology,Yantai 264005, China; 2. School of Information and Electronic Engineering, Shandong Institute of Business and Technology, Yantai 264005, China)
It’s difficult to meet the experimental requirement of network management and maintenance courses for traditional computer laboratories and can’t meet the needs of inquiry experimental teaching. To solve this issue, the virtual experimental platform with virtual machine technology was proposed based on analysis of experimental characteristics and environmental requirements. The platform was built with VMware Server software, and a series of experimental items were designed for this platform. It enriches the teaching content and methods, and the students’ learning interest and motivation were improved, which has achieved good teaching results.
network management and maintenance; experimental teaching; virtual machine; VMware Server
DOI:10.16791/j.cnki.sjg.2016.01.053
2015- 05- 06
烟台市科技发展计划项目(2013ZH090); 山东工商学院教学改革项目(2014-6)
何凯(1973—),男,湖北潜江,博士,讲师,研究方向为计算机应用、计算机体系结构及网络存储.
E-mail:hekaimmc@126.com
G434
A
1002-4956(2016)1- 0201- 04
