独立学院虚拟网络实验室的研究与建设
2017-01-03王淑娟
王淑娟
摘 要:近年来,许多独立学院都在向应用技术型人才培养方向转型,培养学生更强的实践动手能力和知识应用能力是转型成功的关键。对于培养应用技术型网络工程专业人才来说,实践教学显得更为重要。然而在实际的网络工程专业实践教学中,实验室的建设存在许多问题,导致实践教学不能很好地开展。针对目前实际存在的问题,本文提出一种创新的虚拟网络实验室解决方案,在不投入或者低投入硬件成本的前提条件下,让每一位师生拥有一间与真实实验室一样高端的、灵活的网络实验室。
关键词:虚拟网络实验室;网络工程专业;虚拟化技术
中图分类号:TP393 文献标志码:A 文章编号:1673-8454(2016)21-0083-02
一、引言
独立学院在建设网络实验室时会投入大量资金,但这些资金的投入仅用于购置中低端网络设备,且数量有限,购置的设备通常还会在建设实验室初期就被固定到机架上。上述情况会导致实验室不能支持一个教学班全部学生同时进行实验,学生需要共用网络设备,在一节课的时间内可能会使很多同学没有时间亲自去配置设备;固定的网络拓扑环境还会导致学生不能根据实际情况灵活地改变实验拓扑,缺乏灵活性。另外,再加上学生不正确的操作很容易损坏设备,增加网络设备的维护成本;其次学生受实验环境限制只能在实验室里完成实验,在课外时间再进行网络实验存在困难。
面对上述独立学院在建设网络实验室时面临的困境,需要一种创新的解决方案——虚拟网络实验室。
二、建设虚拟网络实验室的基本设计思想
虚拟网络实验室是一个解决高校网络工程专业实践课程受限的方案,其构建不是由一个单纯的软件构成,而是由多个虚拟化技术部件组成。这里介绍建设虚拟网络实验室所使用的两大类最基本虚拟化技术,分别是虚拟机技术和虚拟网络设备技术。
1.虚拟机技术
虚拟机技术就是在现有一台计算机系统上用软件的方法模拟多个不同的操作系统,然后将其运行起来。常用的虚拟机软件有VMware Workstation、Virtual Box和Virtual PC等。每一种虚拟机软件都可以虚拟出独立的CPU、硬盘、内存、网卡等设备,还可以根据实验需求自主添加删除这些硬件设备,虚拟出的系统相当于独立的计算机,通过网络配置可以相互连接通信,完成各种服务器的配置和调试。如我们可以在一台计算机上虚拟出三个系统,Windows Server系统用于搭建DNS服务器,Linux系统用于搭建Apache服务器,Windows 7系统用于客户端测试,这样便于学生更加直观地理解各个服务器之间的关系,并可以随时随地完成实验,不受空间和时间限制。
VMware Workstation是一款功能强大的桌面虚拟计算机软件,在建设虚拟网络实验室时VMware Workstation会做为首选虚拟机技术。
2.虚拟网络设备技术
网络设备就是指路由器、交换机、防火墙、入侵检测/防御、PC机等设备,虚拟网络设备技术就是指可以模拟这些网络设备的软件。由于目前比较主流的网络设备厂商是Cisco公司,所以这里主要介绍模拟Cisco设备的模拟器。常用的模拟Cisco网络设备的软件有Packet Tracer、GNS3和Dynamips等。这些模拟器单独安装在计算机上,使用者可根据需求添加各种型号的路由器、交换机等网络设备,完成拓扑绘制和命令配置。尤其是GNS3,它使用的iOS是从真实网络设备剥离出来,所以GNS3模拟器可以100%仿真网络设备。
三、虚拟网络实验室的建设方案
虚拟网络实验室建设后可以完成以下典型技术的实验:网络基础、协议分析、流量分析、各种网络设备的配置、基于不同操作系统服务器的配置、帧中继、专线、ATM、VPN、MPLS、QoS、病毒分析、入侵检测、入侵防御、攻防演示、网络存储、灾难保护、数据加密、IP语音、IPv6部署与研究、大型工程项目测试等。这些典型的实验绝大多数都是网络工程专业的主干课程所对应实践内容,还有一些难度较高的实验可以为考取高级证书的师生提供便利。经多次调研和商讨,制定出如表所示的网络工程专业课程对应的虚拟网络实验室的建设方案。
1.使用VMware+WireShark/Sniffer建立网络基础实验室/网络协议分析实验室
传统实验教学很难对网络各层的通信过程进行模拟演示,而利用虚拟化技术则可以实现网络基础和协议分析实验室的仿真。VMware软件可以搭建实验所需环境,然后再利用WireShark/Sniffer软件抓取具体通信过程的数据包,通过直观地模拟演示,对每一层数据包进行分析,使学生可以很容易理解理论课堂上艰涩难懂的OSI七层模型概念特点、以及各层协议的特点。
2.使用VMware建立网络操作系统实验室
Windows Server和Linux操作系统是当前主流的网络操作系统,其对应的课程分别为网络操作系统配置与管理和Linux操作系统。这两门课程主要内容包括操作系统的安装、管理与设置、服务器的搭建等,要求学生在掌握扎实的理论知识的同时,更要求学生拥有较强的实践动手能力。但一般学校的实验室通常是由管理员提前统一安装好操作系统,并且实验室里的计算机都处于保护锁定状态,这样的情况不便于学生自己动手安装操作系统和磁盘操作。另外,学生只有一台计算机,对需要多台计算机联合操作的网络服务器搭建实验完成效果不是很理想。
VMware虚拟机可以在不增加硬件设备的前提下,虚拟出多台计算机系统,方便地创建教学所需的实验环境,使学生非常方便地在虚拟机环境下完成实验,提高学生学习兴趣和动手能力,从而达到良好的实践教学效果。
3.使用Packet Tracer或GNS3建立网络工程实验室
组网技术和路由交换技术课程要求在掌握网络通信原理的基础上,能够组建配置简单的网络。利用Packet Tracer模拟的网络工程实验室可以基本满足Cisco网络设备配置管理的教学需求,完成交换机和路由器的基本和高级配置、访问控制列表、VLAN之间的路由、广域网连接等实验。利用GNS3能够100%仿真Cisco网络设备,因此模拟出的网络工程实验室也相对更加真实,所能够实现的功能也较为全面。但GNS3模拟器的使用不如Packet Tracer简单明了,教师可以课程内容的难易程度选择适合自己教学的模拟器搭建虚拟的网络工程实验室。
4.使用GNS3+VMware+各种攻防软件建立网络安全实验室
网络安全技术是一门实践性非常强的技术,其实践教学特点是:较多实验具有破坏性,不适合在真实环境中实施,另外有些实验必须在特定系统漏洞下才能实施。另外,网络安全技术课程教学中网络安全技术更新较快,建设网络安全实验室投入成本大。而利用GNS3+VMware+各种攻防软件建立的虚拟网络安全实验室不仅可以有效地解决上述问题,还可以降低实验成本、增加实验的灵活程度、扩展实验范围、增加实验的真实感。虚拟网络安全实验室利用GNS3模拟器搭建所需的网络环境和模拟现实网络中的PIX防火墙、IPS入侵防御设备,VMware虚拟机配合各种攻防软件用来虚拟攻击主机和被攻击主机。
四、结束语
通过虚拟仿真技术构建的虚拟网络实验室,使独立学院节省了购置设备的经费;为学生建造“自主学习”的环境,彻底打破空间、时间限制;避免学生误操作,减轻实验管理员的负担。另外,虚拟技术升级更新快,更容易增加高新技术的实验,使师生第一时间接触新知识、新技术。
参考文献:
[1]谌玺.虚拟化实验室推进计算机网络专业实践教学的解决方案[EB/OL].http://7658423.blog.51cto.com/7648423/1307675.
[2]袁明磊,王胜.网络虚拟实验室建设探究[J].中国西部科技,2011,10(16):32-33.
[3]杨浚.通过虚拟化技术构建网络实验室[J].考试周刊,2011(43):169.
[4]唐灯平.整合GNS3 和VMware搭建虚实结合的网络技术综合实训平台[J].浙江交通职业技术学院学报,2012,13(2):41-44.
(编辑:杨馥红)