李博文+严若桦+黄文莉+韩雨丽

摘要：伴随计算机网络技术的发展，网络实验室在网络的建设、管理、维护等方面的重要性愈发凸显。另一方面由于计算机性能和虚拟化技术的发展，在单台物理计算机上搭建由多台逻辑计算机形成的系统成为可能。该文在研究网络实验室构建的基础上，引入多种虚拟化技术，通过构建虚拟网络环境进行测试的方法，进行网络建设、管理的研究。研究表明，虚拟网络实验室能够实现同等实体网络实验室的相同功能，同时在此基础上扩展出了更多的实用功能。

关键词：虚拟化；仿真；IPv6；网络实验室

中图分类号：TP302 文献标识码：A 文章编号：1009-3044（2017）17-0046-03

1概述

目前高校内对于网络教学的要求越来越高，对于网络实验室的需求也越来越高，随着网络技术的发展，网络设备更新越来越快，高校网络实验室受到经费，设备，维护等多方面的限制，不能够及时进行更新，学生的实操训练难以得到保证，因此，迫切的需要一种新的网络实验室模式。

受益于仿真技术的发展，通过软件对硬件设施的模拟变得越来越普遍，同时功能也越发完善，各种虚拟技术已经能够真实的模拟出各类型的环境，较著名的软件包括virtual PC VM-ware，virtualBOX等可以较完美的提供虚拟操作系统的环境，各大网络设备厂商也提供了软件模拟网络设备及其内置配置环境的软件，如Cisco公司的GNS3，华为公司的Ensp等，此类软件由厂商提供，模拟其设备运行环境与现网运行环境基本相同，软件模拟结果可无缝过渡至实体设备，为搭建新一代的虚拟网络实验室提供了极大的便利。

2相关技术介绍

2.1VMware

VMware（Virtual Machine ware）软件提供完整的服务器、桌面计算机的虚拟化方案，能够在Windows平台下提供基于硬件虚拟化的操作系统模拟，可在宿主机内按照需求建立客户机，并安装windows桌面或服务器操作系统，亦可安装其他操作系统，如Linux，MAC OS等，并可使用宿主机的硬盘驱动器，USB外设，网络连接等一系列设备，同时可提供宿主机与客户机的文件共享。

针对搭建虚拟实验环境的需求，软件具有“快照”功能，此功能可提供客户机在某一时刻的全部状态和内容，在此后任何时候，均可通过恢复快照功能回到特定的状态，可在网络实验中最大程度的消除由于计算机系统导致的问题，同时也大大简化了维护操作。

在本实验中，利用VMware建立虚拟机，以提供虚拟网络实验室中的终端设备，并利用快照保护，保证虚拟网络实验室的稳定可靠运行。

2.2 eNSP

eNSP（Enterprise Network Simulation platforn）提供华为网络设备的虚拟化方案，软件由华为官方开发，可模拟华为交换机S系列交换机，AR系列路由器，USG系列防火墙等设备，同时提供无线设备和简易网络终端的模拟。

软件支持图形化操作，组建虚拟网络时，网络节点及网络链路均可直观显示，便于查看拓扑结构，软件不同设备使用图标不同，便于区分，对于介质不同的网络链路，也有直观的显示方式，便于进行组网及对网络进行复查。

针对虚拟实验环境需求，软件可方便的保存网络实验整体拓扑，并可进行存档的迁移，使得不同终端设备使用相同网络环境成为可能，并能对组成网络的虚拟网络设备数据进行分别保存，支持配置数据导入导出，增加了设备配置灵活性。

2.3IPv6

IPv6（Internet Protocol Version 6）是下一代互联网协议，其主要特点为地址长度为128位，用于替代地址长度32位的IPv4。同时在安全性及服务类型上较IPv4有了很大进步，支持协议不断演变，能够更好地适应未来技术发展的需要。

目前常用的计算机操作系统如Windows 7操作系统已原生支持IPv6，但是由于IPv6建设进度受到多方面制约，很多地区暂时无法接人IPv6，因此相关的网络环境无法部署，也就难以进行ipv6相关的实验。

3实验室构建及部署

3.1软硬件环境

由于虚拟网络实验室通过软件进行组建，需有硬件平台对软件进行承载，考虑到VMware软件及eNSP软件在运行时对计算机内存使用量较大，因此在硬件平台的选用上，需选用内存容量较大的计算机，建议内存容量8G以上。

构建虚拟网络实验室所使用的软件相对较为成熟，对于软件安装所需要的操作系统环境要求相对较低，Windows 7、Win-dows 8等操作系统均能正常运行，软件亦可安装在windowsserver系列操作系统上，将具有良好的可扩展性。

3.2虚拟实验室搭建（Vmware部分）

3.2.1在實验硬件平台上通过Vnware建立虚拟机，并根据需要安装操作系统

以安装Windows 7为例：点击Vmware软件“文件”菜单，点选“新建虚拟机”，打开新建虚拟机向导，可根据实际需要对虚拟机硬件进行基础及高级定制，允许添加多个相同类型的硬件。同时指定虚拟机文件及虚拟机硬盘文件存储路径。在新建虚拟机向导中可直接加载Windows 7安装DVD映像并进行操作系统的安装，安装系统可通过Vmware软件提供的快速安装功能完成。虚拟机系统安装完成后，创建“快照”以便实验后快速恢复虚拟机状态使用。

3.2.2利用Vmware虚拟网络编辑器创建及编辑网络适配器

VMware软件中提供多种虚拟网络的连接方式，包括桥接模式，NAT模式和仅主机模式，在虚拟网络实验室的组建和应用中，经常使用的模式为桥接模式和仅主机模式，这两种模式均允许虚拟机与主机拥有不同的网络地址或环境，可根据实验需求选用。

桥接模式将虚拟机网络桥接于宿主机网络上，具有和宿主机相同的连接状态，但可设置与宿主机不同的网络地址，通过此模式，宿主机和虚拟机可运作在同一局域网中。但是桥接模式只能桥接宿主机的物理网络适配器，在虚拟网络实验室组建过程中，存在一定的局限。

仅主机模式，是指创建单独的虚拟网络适配器，允许虚拟机连接后运作于专用网络中，此模式可以不受物理网络适配器的局限，同时允许其他软件连接创建完成的虚拟网络适配器，在虚拟网络实验室的组建过程中，主要利用此模式与eNSP进行连接。

在实验室构建过程中，首先需在Vmware软件“编辑”菜单中，点选“虚拟网络编辑器”，在打开的对话框中，可首先创建或移除网络，网络模式选择“仅主机模式”，根据需要勾选是否需要本地DHCP服务。创建完成后，宿主机和Vmware中均将出现对应编号的虚拟网络适配器，对已建立并安装了操作系统的虚拟机，可通过设置中网络适配器的修改从而接人不同的网络。

至此，虚拟网络实验室环境VMware部分搭建完成。

3.3虚拟实验室搭建（eNSP部分）

3.3.1在实验硬件平台上安装eNSP，并完成网络拓扑部分的组建

eNSP软件安装完成后，在软件内进行拓扑搭建，包括设备面板板件选装，网络节点设备命令行配置以及网络线缆连接。与VMware类似，eNSP提供了拓扑保存功能，可将包括设备状态，设备配置数据及网络线缆连接端口状态等内容在内的整个网络环境进行保存，这个功能使得在需要对照组或需要反复重复实验时，保证实验环境的统一。

3.3.2 eNSP网络适配器绑定

eNSP软件中所有设备及线缆，均在软件内部运行，软件内部虽然提供了部分简易的客户端运行模拟，但对于虚拟网络实验室的要求来说是不够的。同时为了和前述所搭建的VMware环境连接，需要一个连接eNSP内部与外部的功能——Cloud节点，cloud节点可创建接口供软件中其他设备连接，同时提供绑定网络适配器功能，根据虚拟网络实验室需求，可绑定不同的网络适配器，在此节点内若绑定前述中Vmware软件通过虚拟网络编辑器生成的网络适配器，则实现了虚拟网络实验室VM-ware部分与eNSP部分的连接。

3.4 IPv6部署及实验

在硬件平台及软件环境均搭建完成后，在网络环境中可进行IPv6的部署和实验。

3.4.1 IPv6网站搭建实验

开启VMware内虚拟机A及虚拟机B（均预装Windows 7系统），并分别为其设置IPv6地址：177：：2、177：：3，开启eNSP，创建cloud节点及一台交换机。虚拟机A和虚拟机B分别通过虚拟网络适配器连接在交换机接口GE0/0/1及GE0/0/2上，交换机内作如下配置：

完成后虚拟机A、B相Ping测正常。

在虚拟机A中安装IIS（Internet Infomation Services因特网信息服务），并创建默认站点。

虚拟机B打开网页浏览器，在地址栏内输入地址http：∥[177：：2]，可打开虚拟机A中搭建的默认站点。

3.4.2 IPv6三层交换机跨网段互通实验

开启VMware内虚拟机A、B，开启eNSP，创建cloud节点及交换机，虚拟机A配置地址177：：2并连接交换机GE0/0/1虚拟机B配置地址77：：2并连接交换机GE0/0/2，虚拟机A、B互Ping均不通

4虚拟网络实验室的应用

4.1网络课程实验室管理

针对目前高校开设网络相关课程越来越多的情况，搭建虚拟网络实验室可以有效保证学生能够得到足够的时间和设备进行练习，尤其是涉及网络设备配置的课程，利用快照及拓扑保存等功能，大幅减少课前准备的时间。对于部分经费较为紧张的高校，虚拟网络实验室又能通过升级软件，最大程度的保护投资。

对于其他涉及网络应用研究及网络安全方向的课程，虚拟网络实验室的优点也显而易见，通过VMware可将运行软件的环境与硬件平台相隔离，避免了恶意软件的破坏，也使得批量安装及维护变得更容易。

4.2网络维护管理课程实习

以网络维护管理课程中的端口环回检测（loopback-detec-tion）为例，在网络部署及维护中，端口环回检测对保证网络的安全性和可用性均非常重要，因此需引导学生熟练掌握并应用，但是在实际环境中，配置和测试端口环回检测有可能对网络造成影响。例如，在端口环回检测配置完成后进行测试，需使某个交换机中生成网络环路，以测试环回检测是否能够正常生效，配置正确且环路生成在指定范围，可看到命令配置效果。然而在此测试过程中，有多种情况均可造成不必要的网络故障：

在实体网络实验室进行实验时，人工生成环路需要进行物理线缆的连接，易出现连接错误的问题，从而极易造成不必要的网络内数据广播风暴，造成网络缓慢甚至中断；另一方面手工生成的环路有可能在使用完成后不能及时断开，同样易对网络造成影响。此类问题在虚拟实验室中，可直观看到网络拓扑，生成及拆除环路操作简单，学生易于掌握。

在网络维护管理课程中，常常会涉及网络运行原理的讲解，例如数据包在網络中是如何传送，其内容是什么等，在实体网络实验中，学生只能通过观察网络运行结果来生硬记忆协议运行，而eNSP软件能在任意设备任意端口进行数据包的捕获，大大方便了对于网络协议信息的采集。

4.3网络建设方案设计及论证

在网络建设设计期间，通常需兼顾网络的多个方面，在传统测试方式中，通常使用Ping测试等方式测试网络可靠性，存在命令复杂，测试方式单一的问题，通过虚拟网络实验室的应用，可根据客户需求及使用习惯搭建虚拟客户机，能够对客户网络使用行为进行仿真，进行大文件下载、实时视频电话等带宽敏感使用行为以测试网络可靠性。

传统网络拓扑设计中，涉及到网络健壮性测试通常使用冗余设备进行倒换测试，从而面临需准备冗余设备但冗余设备不一定最终合用的问题，针对此类问题，在虚拟网络实验室中可随意添加设备，通过模拟设备故障后倒换的效果，可获得效果相对最佳的设备方案，从而节省了不必要的设备投资，增加了网络建设的经济性。

5结束语

通过VMware与eNSP的联合应用，实现了基于虚拟技术环境下的网络实验室的构建，并在此基础上对新技术应用作了研究。

在此基础上还可以通过其他厂商提供的软件进行多厂商联合组网模拟；通过分布式部署模拟更大规模的网络环境；形成与实际网络更符合的实验室，提供更好的学习环境。