APP下载

虚拟网络实验室在农村职校计算机网络技术教学中的应用研究

2018-01-16韦汝贵

广西教育·B版 2017年10期

韦汝贵

【摘 要】本文针对农村中职学校计算机网络技术教学实践中遇到的难以满足操作系统安装、组网和测试等要求的难题,提出基于 VMware 建立虚拟网络实验室来解决难题的思路和办法,以切实提高农村中职学校计算机网络技术教学效果。

【关键词】农村中职学校 计算机网络实验室 VMware 宿主机 虚拟子系统

【中图分类号】G 【文献标识码】A

【文章编号】0450-9889(2017)10B-0062-03

《计算机网络技术》是中职学校计算机专业一门重要的专业基础课,它也是一门实践性很强的课程,需要学生具备比较强的动手实践能力,因此这种能力就是最重要的。学生只有通过大量的上机操作和训练才能更好地理解、消化有关的理论知识,将理论知识转化为动手能力,如安装操作系统、组网,等等。如何让学生在实验室资源及硬件配置不多的情况下多动手操作、多训练,这是计算机网络实验室要解决的难题。

一、计算机网络实验室在教学实践中存在的难题

以我们这样一所农村中职学校为例,目前,在计算机网络实验的项目设置中,主要存在操作系统(包括 Windows、Linux)的安装、根据任意拓扑图对网络的构建、对组建的网络进行测试等几个难题。

第一,学校计算机实验室采用的是联想计算机,其中采用保护卡对硬盘进行保护,每次重启计算机都会还原为初始设置的状态,并且计算机的配置不包含光驱。众所周知,安装操作系统至少要在光驱的引导下经历二到三次的重启方可成功,因此,以现有实验条件,学生想学习安装和配置并且测试 Windows server 系列、Linux 系列服务器操作系统的要求是很难实现。但是如果关掉保护卡,配上光驱,让学生可以完全控制计算机,那么又会增加很大的开支,增加机房的管理难度,影响实验室的正常运转,且频繁地格式化硬盘还会造成硬件损坏,甚至导致整个实验室瘫痪。

第二,一般情况下,计算机实验室的计算机都已经固定在电脑桌上,组成了一个相对固定的布局和拓扑结构,在这样的实验环境下,学生想要根据给定的拓扑图练习组建、配置网络的实验是极其不方便的,而且拆拆装装容易导致硬件损坏。

第三,在网络测试的实验中,我们深刻地了解到,用于软件测试的软件数量和版本相当多,而且很多都直接是黑客的工具。这些工具在方便我们学习网络攻防原理的同时,也会给我们机房的管理和维护带来很大的麻烦。有的漏洞扫描工具如 x-scan,往往会与系统必需的安全软件如 360 安全卫士相冲突,或者这些工具捆绑了木马,或者感染了病毒,在使用过程中有可能感染主机,影响计算机甚至导致整个机房瘫痪。

二、解决的办法

针对以上难题,经过长时间的摸索和借鉴兄弟学校的经验,结合我们指导学生参加技能大赛的心得体会(在大赛中,采用的是一种叫做虚拟机的软件来进行网络构建和考核),我们发现,采用这种方式构建虚拟网络实验室可以取得较好的效果,于是我们尝试参照比赛环境来构建网络实验室。

(一)虚拟机的工作原理

所谓虚拟机,就是指运行于物理计算机上的由虚拟软件模拟出来的一个外壳,也就相当于一台物理计算机。在其内部,拥有自己独立的 CPU、硬盘、内存及其他硬件。我们可以如同操作物理主机一样,对其进行硬盘分区、格式化、安装操作系统和应用软件、进行数据存储和访问网络,等等,也可以安装操作系统。当然,虚拟机中的硬件都是虚拟软件模拟产生的,它的硬盘就是原有操作系统中的一个文件而已,而内存则是从物理内存和虚拟内存中划分出来,所以安装虚拟机的计算机的内存要稍大一些,建议 4G 以上。计算机原有的操作系统称为宿主机,这些虚拟机上的操作系统被形象地称为虚拟子系统,它建立在一个正在运行的操作系统(包括 windows 和 Linux)上。总之,物理主机能做的事,虚拟主机也可以做,对于你来说,它只是运行在你物理主机上的一个应用程序,但是对于虚拟机内部的应用程序来说,它就是一台真正的计算机。

(二)它的优点

1.不需要对当前计算机的磁盘分区做任何变动,只要当前分区有足够的空间就行(windows 系列最好预留 10G,Linux 预留 5G 即可)。

2.在虚拟机上安装的操作系统(Windows 和 Linux)是以一个文件的形式存在的,它是真实机操作系统下的一个文件而已,不会造成对系统其他文件的损坏。

3.我们可以很方便地在真实机和虚拟机之间进行切换,譬如我们在学习 Linux 操作系统时,就可以在 Windows 7 下安装虚拟机,在虚拟机中安装 Linux 操作系统,于是就可以在 Windows 环境下查阅 Linux 的视频教程,边看边学,十分方便,避免初学者在裸机上安装陌生操作系统时不懂操作的现象。

(三)我们选择的虚拟机软件及其特点

VMware 是中职技能大赛“网络搭建与应用”项目中指定的虚拟软件,所以我们选择它作为实验室的虚拟软件。一方面,它具有明显的优势;另一方面,运用它可以与大赛接轨。这两者坚定了我们的选择。

1.它是发展最早的一款虚拟机软件,發展至今,性能非常稳定,是虚拟机行业的领军软件。其界面十分友好,易于新手学习,且还有绿色版可以选择,安装的时候十分方便。

2.它的平台无关性使得它在多系统支持方面表现出色,比起其他的虚拟软件(如 virtual pc)明显高出一筹,可以说,绝大多数操作系统都可以通过 VMware 平台虚拟出来。

3.仿真程度高。它模拟出一个标准的基于 X86 的 PC 环境,这个环境里芯片组、串口和并口硬盘、中央处理器、内存条、声卡、声卡、SCSI 控制器、光驱甚至软驱应有尽有,其应用程序的窗口就是虚拟机的显示器,总而言之,一切操作与真实机无太大的差异。

4.在同一台计算机上可以同时建立并运行多台虚拟机,真实机与虚拟子系统、虚拟子系统之间可以通过灵活的方式联网,满足实拓扑图组网、配置的要求。endprint

5.安全系数高。在 VMware 平台,真实机对虚拟子系统是可以完全控制的,当虚拟子系统出问题时,可以随时关闭、重启虚拟子系统,避免对宿主机的破坏。

三、VMware 在搭建虚拟实验室中的实践

(一)安装 VMware 平台

学校实验室中计算机的配置是英特尔酷睿 I3 的 CPU+4G 内存,符合 VMware Workstation 12 的安装要求,于是我们就选择了这个版本。发展成熟的软件有这个特点,安装过程比较傻瓜,基本上是点几次“下一步”就安装好了。需要注意的是,在安装前要先关闭实验室计算机的保护卡。在安装的过程中系统会在“安装类型”这里提出一些建议,如果选择“默认”的话那么它就完全安装(Complete);一般建议选择定制安装(Custom),这样虽然会让我们的安装过程显得复杂了些,但是它可以使我们知道软件在系统中到底安装了什么东西,而不至于把软件(特别是共享软件)里捆绑的广告之类的垃圾装进去。装好后的界面如下图所示:

(二)创建虚拟机及安装操作系统(以 windows server 2008 为例)

在 VMware 菜单中,依次单击“文件”“新建虚拟机”按钮,在弹出的向导里选择“典型”单选框,然后在选择安装操作系统类型对话框中选择“Microsoft Windows”,在版本中选择“windows server 2008 R2×64”,然后在“命名虚拟机”对话框中给虚拟机命名,我们命名为 2008;在位置选项中选择一个剩余空间大于 20G 的分区(该分区需为 NTFS 格式)用于存放安装文件,此文件类型为 vmdk 格式,该文件可以直接拷贝到其他主机,只要该主机安装了同版本的 VMware 即可直接打开此文件;在后面的对话框中设置硬件[如固件类型、处理器、内存大小(建议设为 2G)等]。接下来在网络连接类型中,虚拟机软件将模拟一个网络环境,我们暂时选择 Bridge(桥接,后期可以根据不同网络要求更改),让虚拟子系统和宿主机并列在同一个子网中,使用同一个网段的IP地址,却又相互独立。

至此,一台名为“2008”的计算机就被完整地虚拟出来了。我们可以在 VMware 界面下“我的计算机”下面发现我们创建的名为“2008”的计算机,就如同一台刚刚把所有配件装在一起的计算机。由于还没有进行操作系统的安装,它还只是一台传统意义上的“裸机”。

接着,我们要为虚拟机安装操作系统。点击“编辑虚拟机设置”,在弹出的对话框中选定“CD/DVD”,在右边的连接选项中选择“使用 ISO 映像文件”,点击“浏览”,找到我们预先存放的 windows server 2008 的镜像文件(即 ISO 文件),即让虚拟机的光驱指向安装镜像,告诉虚拟机用它来安装系统,然后再开启虚拟机,就可以像传统计算机一样安装操作系统了。当然在实践中我们发现这样安装的操作系统比真实机安装的操作系统所需时间要短,并且在真实机的网络连接内容中多了 VMware Network Adapter,这就是虚拟机中模拟出来的交换机,它负责在真实机与虚拟机之间进行通信。

安装好之后,我们要为虚拟机安装 VMware Tools,只有把这个插件安装好,我们才可以获得更好的使用体验。进入 2008 操作系统,在 VMware 菜单中选择“虚拟机”菜单,然后再选择“安装 VMware Tools”选项,后面就是“下一步”的默认选择,最后单击“完成”按钮。此时它会提示重启虚拟机,重启过后便完成了安装工作。再次进入 2008 操作系统后,可以看到系统托盘中有一个 VMWare 的图标。

虚拟机在安装好操作系统后,它跟普通计算机一样,它在系统上的各种功能和特点跟普通计算机的没有什么差别,我们将它的这个系统称为虚拟机子系统。同样的办法,我们可以在一台宿主机上安装多个虚拟机子系统并同时运行之,利用虚拟机子系统即可构建功能强大的虚拟网络实验室。

(三)构建虚拟网络与测试

在宿主计算机上创建出若干虚拟机子系统后,如 Red hat,Cent os,Fedora,Windows server 2003,Windows server 2008 等,就可以通过 VMware 提供的各类丰富的联网方式,组建各种类型的网络。

VMware 提供了如下两种联网方式:

1.Bridge(桥接)模式。这是 Vmware 中最简单、最直接的模式,因此在创建虚拟机的时候它为默认选项。在这种模式下,本地物理网卡和虚拟网卡通过 VMware Network Adapter 虚拟交换机进行通信。在拓扑图上二者是平等的,并且处于同一网段,即它们的子网掩码、网关、DNS 等参数都相同。虚拟子系统可以与网内任何一台计算机相通信,同样可以通过局域网的网关或路由器对互联网进行正常访问。

2.NAT(网络地址转换)模式。在这种模式下,虚拟机就成了一个网络地址转换服务器,使虚拟网上可以访问互联网。主机系统和虚拟子系统有了一个通信接口,让虚拟系统借助 NAT(网络地址转换)功能,通過宿主机所在的网络来访问公网。也就是说,使用 NAT 模式可以在虚拟系统里访问互联网。采用 NAT 模式最大的优势是虚拟系统接入互联网非常简单,不需要任何其他的配置,只需要宿主机能访问互联网即可。但必须注意,虚拟网卡的 IP 地址是安装 VMware 时自动生成的,不要随便修改,否则主机和虚拟子系统有可能无法通信。

对于 HostOnly(主机)来说,在 Host-Only 模式下,主机和虚拟子系统就构成了一个与外部网络隔离的内网。它对我们普通用户来说似乎派不上什么用场,但是在大型企业需要与互联网隔离的时候就非常有用。Host-Only 网络与 NAT 网络有很大的相似性,但最大的不同是 Host-Only 网络不提供 NAT 服务,因此使虚拟网络与互联网隔离。在这种模式下,内部网络的安全性就相当高。endprint

通过 VMware 提供的灵活的联网方式,我们可以模拟出企业在实际工作中所需的复杂多变的网络环境,可以在条件有限的情况下完成地址解析协议(ARP)攻击、双机热备、磁盘阵列(RAID)服务、域名解析(DNS)服务器、动态主机(DHCP)服务器、虚拟专用网络(VPN)远程访问等较为复杂的实验。

在进行超文本服务器测试的时候,可以在 Windows server 2008 环境下通过 IIS7 对外提供 ASP.NET 与 SQL SERVER 数据库技术架设的信息服务,也可以在 Redhat 环境下通过 Apache 对外提供 JSP 与 Oracle 数据库技术架构的服务和花生壳服务器,等等。总之,建立在 VMware 基础上的各类应用服务器、动态页面发布、数据库访问技术和多种访问方式等,都比传统网络中的服务器更加方便和灵活。

还有,对于那些存在对虚拟子系统有风险的网络调试,我们可以让VMware指向光驱,直接读取光盘版操作系统。因为整个操作系统都运行在光盘上,而光盘只能读取不能写入,所以虚拟子系统就不会被破坏。

(四)虚拟网络实验室的日常管理和维护

虚拟网络实验室建立在宿主机上,我们实际要做的就是对虚拟机软件的管理和维护,避免了对真实机的拆拆装装,工作量和难度都比传统网络实验室要少得多。

第一,我们可以根据教学任务的需要,在 VMware 平台中创建若干不同类型操作系统的虚拟子系统(windows sever 2003,windows sever 2008 R2,Redhat,fedora,ubuntu 等),把生成的 vmdk 格式的文件存储在网络服务器上。在哪节课需要哪个或者哪几个虚拟子系统,都可以让学生直接下载用来修改和调试,这样节省了大量重复安装的时间,并且在使用过程中当虚拟子系统遭到损坏而无法使用的时候,我们只需重新从网络服务器上下载并加载到虚拟机软件即可重新使用。

第二,在实验室里,为避免宿主机发生崩溃等意外,我们不提倡使用宿主机来提供额外的网络服务或者进行网络测试。在对虚拟子系统进行网络测试时,由于虚拟子系统是完全受到宿主系统控制的,即使发生不可预知的后果,我们都可以随时暂停或者关闭正在运行的虚拟子系统。这样,一方面可以取得好的观察测试效果,另一方面确保网络安全。如果我们在真实机上频繁进行强行关闭计算机的操作,那么就会对 CPU 和硬盘等硬件造成不可逆的损坏。但是在虚拟机中不会产生这样的问题,我们时刻要记住它的实质就是一个软件。

第三,在 VMware 平台搭建的虚拟网络实验室中,经常会有数据交换、资料共享的要求。为提高学习和工作效率,我们可以采用多种方式让宿主机和虚拟子系统之间、两个虚拟子系统之间进行数据交换。在安装好 VMware Tools 后,我们可以直接在宿主机和虚拟子系统之间拖曳文件,或者复制粘贴,速度很快。通过在虚拟子系统里搭建 FTP 服务器,可以轻松实现文件的上传和下载。我们还可以通过文件共享方式在两个 Windows 系统之间实现数据共享。在 LINUX 系统之间,我们可以采用 NFS 方式;在 Windows 与 LINUX 之间,可以采用 Samba 和 VFTP 方式。此外,还可以通过虚拟子系统安装打印机构建打印服務器,实现网络打印功能、设备等完成宿主机与虚拟子系统之间的数据交换。

另外,VMware 对宿主机的 CPU 和内存有一定要求,因此,我们要根据物理计算机的性能,合理选择操作系统和数量合适的虚拟子系统。不要贪多,装得多了宿主机也会不堪重负而崩溃。

总的来说,使用 VMware 能够在一台宿机上虚拟出若干个不同类型的虚拟子系统,并可根据不同的要求组建出较为完备的网络。如果要为计算机网络实训建一个实体机房,动辄几十万甚至上百万,这对缺少资金支持的农村中职学校来说,很难实现。如何利用好现有的资源,让学生把计算机网络实验做好、夯实网络搭建和调试的基本功是一个比较新的课题。利用 VMware 平台搭建虚拟网络实验室易用性高、安全性好、灵活性强,尤其适合农村中职学校,因此它具有一定的实践和推广意义。

【参考文献】

[1]姜 莉.基于虚拟机的计算机公共机房多系统实验环境的构建[J].中国现代教育装备,2009(1)

[2]王太成,蔡 勇.利用虚拟机技术完成复杂网络实验[J].计算机技术与发展,2009(19)

[3]张绪玉.基于Virtual PC构建单机网络环境[J].重庆工学院学报自然科学版,2008(9)

[4]李东生.《计算机网络》课程教学研究与探讨[J].黑龙江科技信息,2009(12)

(责编 卢建龙)endprint