用虛擬機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)互連的綜合實(shí)訓(xùn)項(xiàng)目

摘要：用虛擬機(jī)實(shí)現(xiàn)在不同網(wǎng)絡(luò)之間的互連及應(yīng)用服務(wù)為學(xué)習(xí)網(wǎng)絡(luò)技術(shù)的學(xué)生提供了一種新的實(shí)訓(xùn)平臺(tái)。通過(guò)虛擬機(jī)，實(shí)訓(xùn)者可以隨時(shí)切換扮演各種管理角色，全方位地掌握實(shí)現(xiàn)網(wǎng)絡(luò)的各個(gè)技術(shù)細(xì)節(jié)。虛擬機(jī)在網(wǎng)絡(luò)互連綜合實(shí)訓(xùn)項(xiàng)目上的應(yīng)用，解決了在專業(yè)實(shí)驗(yàn)室中限于設(shè)備及管理?xiàng)l件和制度難以組織綜合實(shí)訓(xùn)項(xiàng)目的問(wèn)題，也規(guī)避了實(shí)訓(xùn)過(guò)程中有可能出現(xiàn)的破壞性風(fēng)險(xiǎn)。虛擬機(jī)技術(shù)可以用于以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)的各種專業(yè)的技術(shù)實(shí)訓(xùn)活動(dòng)，是一個(gè)低成本、高效率、值得推廣的實(shí)訓(xùn)手段。

關(guān)鍵詞：虛擬機(jī)；VMWARE；網(wǎng)絡(luò)實(shí)訓(xùn)；網(wǎng)絡(luò)服務(wù)器；綜合實(shí)訓(xùn)

中圖分類號(hào)：TP312 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2008)36-2997-03

The Application of Virual Machine Technoly to Integrated Practical Training of Network Interconnection

XIE Jie， QIAN Zhi-fang

(Yiwu Industrial Commercial College，Yiwu 322000，china）

Abstract: Virtual machine can be used to implement different networks interconnection and application service， which provides a novel practical training platform for the students who study the network technology. By means of virtual machine， the trainee can shift between various management roles and understand all technical details of network implementation thoroughly. Due to the restrictions of insufficient equipments and management rules and regulations， it is difficult to organize the integrated practical training project in the special laboratory. This problem can be solved by applying the virtual machine to the project and therefore avoiding the possible risk of damage during the training progress. The virtual machine technology can be used in all kinds of special training projects based on computer network. It is a low-cost and high-efficient method， which is worthy of being promoted widespread.

Key words: virtual machine; VMWARE; network practical training; network server; integrated practical training

1 問(wèn)題的提出

網(wǎng)絡(luò)的綜合實(shí)訓(xùn)是對(duì)網(wǎng)絡(luò)技術(shù)綜合運(yùn)用的實(shí)踐活動(dòng)，它所需要在一個(gè)集成的網(wǎng)絡(luò)系統(tǒng)環(huán)境下進(jìn)行。在設(shè)備方面，應(yīng)該有二層和三層交換機(jī)、路由器、服務(wù)器及客戶機(jī)的支持；在網(wǎng)絡(luò)規(guī)劃方面，需要有多個(gè)網(wǎng)絡(luò)存在并且互連，實(shí)訓(xùn)者能根據(jù)用戶需求連接子網(wǎng)并進(jìn)行地址的規(guī)劃；在應(yīng)用方面，則需實(shí)現(xiàn)諸如DHCP、DNS、WEB和FTP這樣的網(wǎng)絡(luò)服務(wù)。實(shí)訓(xùn)者可以在不同的子網(wǎng)內(nèi)通過(guò)客戶端對(duì)服務(wù)器進(jìn)行維護(hù)。這樣，才能構(gòu)建相對(duì)比較完整的網(wǎng)絡(luò)系統(tǒng)，使實(shí)訓(xùn)者在一個(gè)網(wǎng)絡(luò)的形成和管理的過(guò)程中受到綜合訓(xùn)練，從而有效的提高其技術(shù)水平，達(dá)到培養(yǎng)網(wǎng)絡(luò)應(yīng)用型專門人才的目的。

常規(guī)網(wǎng)絡(luò)實(shí)訓(xùn)一般是在局域網(wǎng)中進(jìn)行的，受到設(shè)備規(guī)模及管理制度的限制，實(shí)訓(xùn)的項(xiàng)目比較單一，要么做設(shè)備互連，或者做服務(wù)器和管理和配置……實(shí)訓(xùn)者不容易從全局上把握對(duì)網(wǎng)絡(luò)的設(shè)計(jì)，往往很難得從服務(wù)器端到客戶端隨心所欲地進(jìn)行角色的切換，隨時(shí)觀察由于配置變化對(duì)網(wǎng)絡(luò)造成的影響。

現(xiàn)在，我們可以把網(wǎng)絡(luò)遷移到虛擬機(jī)的軟件環(huán)境中來(lái)，按照實(shí)訓(xùn)者的構(gòu)思搭建網(wǎng)絡(luò)，所有的設(shè)備都是虛擬的，但實(shí)驗(yàn)的結(jié)果是真實(shí)的。從技術(shù)上完全可以達(dá)到綜合實(shí)訓(xùn)的目標(biāo)，虛擬機(jī)的可克隆性還使實(shí)訓(xùn)者不必?fù)?dān)心出現(xiàn)破壞性的結(jié)果，從而更能夠發(fā)揮實(shí)訓(xùn)者的想像力，這也為從被動(dòng)的驗(yàn)證性實(shí)驗(yàn)方式上升為主動(dòng)的探究性實(shí)驗(yàn)方式提供了有利的條件。

2 虛擬機(jī)的設(shè)備與工作模式

虛擬機(jī)能夠模擬標(biāo)準(zhǔn)的計(jì)算機(jī)硬件系統(tǒng)，支持各種操作系統(tǒng)，并且可以構(gòu)建各種網(wǎng)絡(luò)環(huán)境。VMWARE作為虛擬機(jī)的一個(gè)典型代表，近年來(lái)日益為人們所關(guān)注。除了能提供軟件測(cè)試環(huán)境外，VMware的網(wǎng)絡(luò)功能也日臻完善，已經(jīng)可以搭建一定規(guī)模的比較成熟的網(wǎng)絡(luò)，為我們的網(wǎng)絡(luò)實(shí)訓(xùn)提供了一種很好的選擇。

VMware的網(wǎng)絡(luò)有三種工作模式，它們是host-only(僅主機(jī)模式)、bridged(橋接模式)和NAT(網(wǎng)絡(luò)地址翻譯模式)。其中僅主機(jī)模式是在主機(jī)上建立一個(gè)獨(dú)立的私有網(wǎng)絡(luò)，外部網(wǎng)絡(luò)和虛擬機(jī)不能通訊；橋接模式相當(dāng)于虛擬機(jī)接在主機(jī)所在的局域網(wǎng)，它與主機(jī)所處網(wǎng)絡(luò)上的所有聯(lián)網(wǎng)計(jì)算機(jī)的地位是平等的。可以互相訪問(wèn)。而網(wǎng)絡(luò)地址翻譯模式則使虛擬機(jī)可通過(guò)主機(jī)以NAT方式連接Internet。我們理解了這三種網(wǎng)絡(luò)的工作原理，就可以用VMware定制一些基本的網(wǎng)絡(luò)結(jié)構(gòu)。

圖1 綜合實(shí)訓(xùn)網(wǎng)絡(luò)拓?fù)鋱D

圖2 WMware Team中的網(wǎng)絡(luò)結(jié)構(gòu)圖

設(shè)備方面，VMware提供了八個(gè)虛擬網(wǎng)絡(luò)設(shè)備，設(shè)備名稱命名為VMnet 0-9。這些設(shè)備可以充當(dāng)交換機(jī)，通過(guò)這些設(shè)備，主機(jī)和虛擬機(jī)就可以組建任意形式的局域網(wǎng)。虛擬機(jī)上的網(wǎng)卡默認(rèn)安裝的是AMD PCNET Family PCI Ethernet Adapter，它可以被設(shè)置為使用VMnet 0的橋接模式、使用VMnet 1的主機(jī)模式和使用VMnet 8的網(wǎng)絡(luò)地址翻譯即NAT模式，還有一個(gè)自定義的選項(xiàng)供用戶定制網(wǎng)絡(luò)。VMware設(shè)置虛擬網(wǎng)絡(luò)就是把計(jì)算機(jī)連接到VMnet 0—— VM net 9中的任意一臺(tái)虛擬交換機(jī)上去。

虛擬機(jī)還引入了Team的概念，Team就是把一組虛擬機(jī)、根據(jù)需要組織起來(lái)。前面提到的VMware網(wǎng)絡(luò)實(shí)驗(yàn)，需要多臺(tái)虛擬機(jī)，使用VMnet0～VMnet9虛擬網(wǎng)卡，但這時(shí)的虛擬機(jī)是和主機(jī)總在同一個(gè)網(wǎng)絡(luò)上。而Team提供了與主機(jī)隔離的“虛擬交換機(jī)（Lan segment）”，可以在一個(gè)窗口中、根據(jù)需要隨時(shí)切換，并且添加相當(dāng)于VMnet1～VMnet9的LANsegment，也可以根據(jù)實(shí)驗(yàn)要求使用主機(jī)的虛擬交換機(jī)“VMnet0～VMnet9”。當(dāng)然，如果Team中的虛擬機(jī)選擇使用Lan segment，是與主機(jī)隔離的；而若選用VMnet0～VMnet9，則仍然與主機(jī)網(wǎng)絡(luò)相連。

3 綜合實(shí)訓(xùn)網(wǎng)絡(luò)的設(shè)計(jì)案例

設(shè)計(jì)思路：如圖1所示，內(nèi)網(wǎng)有兩個(gè)（現(xiàn)實(shí)中也許更多）子網(wǎng)LAN1和LAN2通過(guò)路由器與外網(wǎng)LAN3相連。LAN1中部署了應(yīng)用服務(wù)器，可以將這一區(qū)域其設(shè)置為DMZ（非軍事區(qū)），為內(nèi)網(wǎng)和外網(wǎng)提供相應(yīng)服務(wù)；LAN2代表普通網(wǎng)絡(luò)用戶，既可訪問(wèn)內(nèi)網(wǎng)服務(wù)器也可以訪問(wèn)外網(wǎng)服務(wù)器。三個(gè)網(wǎng)絡(luò)LAN1、LAN2和LAN3分屬不同的網(wǎng)段，這是一個(gè)簡(jiǎn)化的INTRANET網(wǎng)絡(luò)，很適合做各種實(shí)驗(yàn)，我們把它放到虛擬機(jī)環(huán)境中來(lái)。

組網(wǎng)之前，先制作VMWARE的映像文件，分別安裝Windows server 2000和Windows professional2000，然后建立一個(gè)Team，定義三個(gè)網(wǎng)絡(luò)LAN1、LAN2和LAN3，克隆三個(gè)Windows server 2000映像用于Server 1和Server 2以及做路由的Server 3；再克隆兩個(gè)Windows professional2000映像用于客戶機(jī)PC1和PC2。

1) 地址規(guī)劃

定義LAN1為192.168.1.0，其中的兩臺(tái)服務(wù)器Server 1、Server 2分別為192.168.1.1和: 192.168.1.2；定義LAN2為192.168.2.0，兩臺(tái)客戶機(jī)PC1、PC2為192.168.2.1和:192.168.2.2；用做路由器的Server 3安裝三塊虛擬網(wǎng)卡，連接LAN1的網(wǎng)卡地址為192.168.1.252、連接LAN2的網(wǎng)卡地址為192.168.2.252，第三塊網(wǎng)卡連接到LAN3，地址為172.16.1.252.。LAN3模擬外網(wǎng)，其中有一臺(tái)WEB主機(jī)172.16.1.100被當(dāng)做外網(wǎng)服務(wù)器來(lái)進(jìn)行測(cè)試。Server 3的路由開通以后，LAN1中作為用戶的PC1和PC2也可以上網(wǎng)。而LAN2也就是DMZ中的服務(wù)器也可以被外網(wǎng)訪問(wèn)。詳見(jiàn)圖2 WMware Team的網(wǎng)絡(luò)結(jié)構(gòu)圖，其中IP地址所對(duì)應(yīng)的子網(wǎng)掩碼皆為255.255.255.0。

2) 服務(wù)器的部署

Server 1上架設(shè)WEB和FTP服務(wù)器，Server 2上安裝DNS服務(wù)器，為Server 1上的WEB和FTP站點(diǎn)提供域名解析；Server 3除作為路由器外還安裝DHCP服務(wù)器，可以為各作用域所在的子網(wǎng)分配動(dòng)態(tài)地址。

3) 客戶端的使用

LAN2中的客戶機(jī)從DHCP服務(wù)器獲得地址，并通過(guò)路由器訪問(wèn)或管理WEB、FTP站點(diǎn)。圖二中的PC1和PC2同樣可以借助路由器訪問(wèn)代表外網(wǎng)的另一臺(tái)服務(wù)器172.16.1.1。

4) 實(shí)訓(xùn)測(cè)試的方法

首先在客戶端測(cè)試路由開通前后內(nèi)外網(wǎng)的連通情況，然后安裝設(shè)置好各種服務(wù)器，在客戶機(jī)測(cè)試服務(wù)的實(shí)現(xiàn)情況。

例如，要做一個(gè)網(wǎng)站發(fā)布的綜合實(shí)訓(xùn)，我們就可以先在server 1使用IIS的站點(diǎn)管理器定義WEB站點(diǎn)，再轉(zhuǎn)到FTP管理器中設(shè)置一個(gè)管理員帳戶，賦予其對(duì)網(wǎng)站所在文件夾的修改權(quán)限。然后為所要發(fā)布的網(wǎng)站起一個(gè)域名，進(jìn)入server 2，設(shè)置一條該域名解析到WEB站IP的DNS記錄。這樣我們就能在LAN1中的客戶機(jī)端用IP和域名兩種訪問(wèn)方式測(cè)試這個(gè)網(wǎng)站了，如果發(fā)現(xiàn)問(wèn)題，可及時(shí)地在服務(wù)器端和客戶端進(jìn)行修改。我們還可以利用FTP的權(quán)限在客戶端維護(hù)和更新網(wǎng)站，通過(guò)虛擬機(jī)，實(shí)訓(xùn)者就可以從不同角度實(shí)踐網(wǎng)站建立和發(fā)布以及維護(hù)的全過(guò)程。

4 應(yīng)用擴(kuò)展的思考

利用虛擬機(jī)，還可以實(shí)現(xiàn)一些擴(kuò)展的網(wǎng)絡(luò)應(yīng)用。例如，利用前面的網(wǎng)絡(luò)拓?fù)鋱D，我們同樣可以借助服務(wù)器操作系統(tǒng)中的軟路由器的功能，使用VMware提供的虛擬交換機(jī)，做各種VLAN以及廣域網(wǎng)實(shí)驗(yàn)，并且可以模擬任意IP地址完成各種IP之間的互通。

在windows server 2000/2003操作系統(tǒng)中，安裝和使用活動(dòng)目錄（AD）的實(shí)訓(xùn)因?yàn)橛锌赡芨淖冇?jì)算機(jī)的管理模式，還需要在主域、子域及域成員之間頻繁的變換角色，這在常規(guī)實(shí)訓(xùn)室中做起來(lái)很不方便，而采用虛擬機(jī)技術(shù)則是一個(gè)很好的選擇，我們還可以把活動(dòng)目錄與站點(diǎn)管理結(jié)合起來(lái)，以域方式來(lái)管理用戶的各種權(quán)限，引入備份和磁盤管理的策略，打造一個(gè)更加綜合而又安全的網(wǎng)絡(luò)管理系統(tǒng)。

此外。網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)日益突出，就拿網(wǎng)站來(lái)說(shuō)，以常會(huì)遇到黑客攻擊。木馬、蠕蟲入侵的情況，利用虛擬機(jī)，就在前面所搭建的網(wǎng)絡(luò)平臺(tái)上，實(shí)訓(xùn)者可以同時(shí)扮演入侵者和防御者，從中發(fā)現(xiàn)漏洞，填補(bǔ)漏洞。在攻防實(shí)訓(xùn)中，參與者的技術(shù)水平得到了有效的提高。并且在實(shí)訓(xùn)的過(guò)程中不必?fù)?dān)心破壞性的后果，可以規(guī)避實(shí)訓(xùn)本身所帶來(lái)的各種風(fēng)險(xiǎn)。

5 結(jié)束語(yǔ)

實(shí)訓(xùn)教學(xué)所針對(duì)的對(duì)象通常是高職高專院校的學(xué)生，高職院校是應(yīng)用型人才培養(yǎng)的搖籃，因此建設(shè)各種實(shí)驗(yàn)實(shí)訓(xùn)室是各高校重點(diǎn)投資建設(shè)的方向之一。將虛擬機(jī)技術(shù)應(yīng)用于網(wǎng)絡(luò)實(shí)訓(xùn)教學(xué)不但投資少，而且從前面我們可以看出，虛擬機(jī)在綜合應(yīng)用網(wǎng)絡(luò)技術(shù)方面是有相當(dāng)優(yōu)勢(shì)的。它同樣也可以應(yīng)用到以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)其他技術(shù)或管理領(lǐng)域。虛擬機(jī)技術(shù)應(yīng)用于網(wǎng)絡(luò)綜合實(shí)訓(xùn)具有可行性、合理性、經(jīng)濟(jì)性與可推廣性，是實(shí)訓(xùn)教學(xué)中的一個(gè)低成本、高效率，值得推廣的解決方案。

參考文獻(xiàn)：

[1] 王春海.虛擬機(jī)技術(shù)與應(yīng)用:配置管理與實(shí)驗(yàn)[M].北京:清華大學(xué)出版社，2006.

[2] 王達(dá).網(wǎng)管員必讀--網(wǎng)絡(luò)測(cè)試、監(jiān)控和實(shí)驗(yàn)[M].北京:電子工業(yè)出版社，2008.

[3] 虛擬者之家.VMWARE虛擬機(jī)實(shí)用寶典[M].北京:中國(guó)鐵道出版社，2008.

[4] 魯松.計(jì)算機(jī)虛擬化技術(shù)及應(yīng)用[M].北京:機(jī)械工業(yè)出版社，2008.

[5] 于斌. NS2與網(wǎng)絡(luò)模擬[M].北京:人民郵電出版社，2007.

[6] 扈新波.局域網(wǎng)組建與管理技術(shù)詳解[M].北京:電子工業(yè)出版社，2008.

[7] 張杰.實(shí)戰(zhàn)多操作系統(tǒng)與虛擬機(jī)[M].北京:清華大學(xué)出版社，2008.

[8] 石碩，唐華，李久仲.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)技術(shù)[M].北京:電子工業(yè)出版社，2007.

[9] 黃廷輝，王宇英.計(jì)算機(jī)操作系統(tǒng)實(shí)踐教程[M].北京:清華大學(xué)出版社，2007.