基于虛擬機的網絡管理與維護實驗教學探索

何　凱， 劉　偉

(1. 山東工商學院 計算機科學與技術學院， 山東 煙臺　264005；2. 山東工商學院 信息與電子工程學院， 山東 煙臺　264005)

?

基于虛擬機的網絡管理與維護實驗教學探索

何凱1， 劉偉2

(1. 山東工商學院 計算機科學與技術學院， 山東 煙臺264005；2. 山東工商學院 信息與電子工程學院， 山東 煙臺264005)

傳統計算機實驗室難以滿足網絡管理與維護課程實驗教學對實驗環境的要求，更無法滿足探究式實驗教學的需求。為解決該問題，在分析課程實驗特點及其對實驗環境要求的基礎上，提出在實驗機房引入虛擬機技術，利用VMware Server虛擬化軟件搭建虛擬實驗平臺，并設計了與之相適應的實驗項目。虛擬機的引入豐富了教學內容與教學手段，提高了學生的學習興趣和能動性，取得了較好的教學效果。

網絡管理與維護； 實驗教學； 虛擬機； VMware Server

網絡管理與維護是計算機網絡專業的必修課，旨在提高學生網絡規劃與設計、配置與管理等方面的綜合能力，培養相關行業應用型人才[1]。作為一門實踐性極強的課程，實驗教學顯得尤為重要，不僅能提高學生的操作技能，而且能讓學生深入理解課堂講授的概念及原理、解決問題的思路及方法，快速掌握不斷更新的網絡管理與維護技術。但由于實驗項目的多樣性及復雜性，傳統計算機實驗室滿足不了該課程對實驗環境的要求，更無法滿足探究式實驗教學的需求。針對該課程實驗教學中的問題，我們將虛擬技術引入傳統的計算機機房，并設計了與之相適應的實驗項目，經過3年的教學實踐，取得了較好的教學效果。

1　實驗項目及環境要求

1.1實驗項目及環境要求

網絡管理與維護課程重點圍繞4個知識點進行講述[2]：

(1) 網絡規劃與設計，包括子網劃分及VLAN(virtual local area network，虛擬局域網)管理；

(2) 以微軟活動目錄為例講解網絡資源管理解決方案及思路；

(3) 簡單網絡管理協議(simple network manage protocol，SNMP)及其應用；

(4) 存儲管理，包括文件系統權限管理、RAID(redundant array of independent disks，獨立冗余磁盤陣列)、網絡存儲等。

相應的實驗項目設置及環境要求如表1所示。

表1 課程實驗項目及實驗環境要求

1.2傳統計算機實驗室的不足

傳統計算機實驗室一般由多臺聯網計算機構成，多門課程共享使用。管理員根據每門課程要求，統一安裝多操作系統以及相應軟件，并采用增霸卡等軟硬件技術保護硬盤[3]，防止實驗環境被破壞。但對于網絡管理與維護課程，傳統計算機實驗室表現出諸多不足：

(1) 滿足不了計算機數量的要求。實驗室的計算機數量往往根據專業人數配置，只能保證每人1臺計算機，但本課程的大部分實驗要求每人控制多臺計算機。數量不足雖然可以采用分組實驗或分批實驗來緩解，但分組實驗常導致部分學生參與度不高[4]，而分批實驗加劇了實驗室緊張程度及實驗安排難度。

(2) 滿足不了實驗環境的要求。為達到滿意的實驗教學效果，本課程的多項實驗要求配置比較復雜的實驗環境，如活動目錄實驗中，多臺計算機要求使用不同的操作系統以模擬實際的網絡環境，而傳統計算機實驗室無法滿足該要求。另外，傳統計算機實驗室所采用的硬盤保護技術使得操作系統每次重啟或每隔一天就還原為初始狀態，以保護實驗環境，但本課程部分實驗項目要求在實驗過程中重啟計算機，如建立域環境、組策略實驗等，如果隔天還原，則本課程的每次實驗結果就不能保存，導致下一次實驗均需重復上一次實驗操作。

(3) 滿足不了探究性實驗的要求。探究性實驗是拓展學生視野、培養學生創新能力的重要手段[5]，但實驗環境的限制使得一些探究性實驗無法安排，如Linux

加入Windows域、MIB(management information base，管理信息庫)擴展等，更無法進行一些破壞性實驗，如在線插拔硬盤以驗證各種類型的RAID對數據的冗余保護等。

針對以上問題，我們探索在實驗室中引入虛擬機技術，以滿足課程實驗教學需求。

2　虛擬機技術

虛擬機技術利用軟件在單臺物理機上模擬出多臺具有完整硬件系統功能的、相互獨立的邏輯計算機[6-7]，其核心是虛擬機監控程序(virtual monitor monitor，VMM)[7]，它為上層邏輯計算機提供一套獨立于實際硬件的虛擬硬件，并仲裁它們對底層硬件的訪問。根據VMM在計算機體系結構中所處的層次不同，虛擬機技術常采用2種虛擬化架構：寄居架構和“裸金屬”架構[8]，以滿足不同用戶的需求。2種架構如圖1(a)、(b)所示。

圖1　虛擬化架構

在寄居架構中，VMM運行在宿主機操作系統之上，可將其視為宿主機操作系統的一個應用，常應用于多操作系統環境下的學習及測試，典型的產品有VMware Server及Workstation、Microsoft的Virtual PC等；而在“裸金屬”架構中，VMM直接運行在硬件之上，可將其視作一個特殊的操作系統內核，常應用于大型服務器的分時共享，提高其利用率，典型的產品有VMware的ESX Server、Citrix的XEN等。無論采用何種架構，在用戶視角，各臺邏輯計算機均被視作具有完整功能的物理機，可安裝操作系統、格式化磁盤、運行應用程序等。

為便于虛擬機聯網，各種虛擬機產品提供多種形式的網絡服務。如VMware提供了Bridge、Host Only以及NAT三種網絡連接模式[6-7]：Bridge將虛擬機連接到宿主機所在的網絡上，可與其他計算機相互訪問；Host Only將虛擬機與宿主機所在的網絡隔離開，僅位于同一宿主機的虛擬機可相互通信；NAT使虛擬機可借助NAT功能來通過宿主機訪問外部網絡。用戶可根據實際需要選擇合適的網絡連接模式，滿足不同的聯網需求。

綜上所述，虛擬機技術完全可用于建設或改進傳統計算機實驗室，滿足各類實驗對復雜實驗環境的要求。在采用裸金屬及寄居2種架構的虛擬化產品中，前者需要配置高性能服務器及網絡、網絡存儲等設備[8-10]，需要較大的投資，適用于新建的計算機實驗室；而后者無需增加任何硬件，更適宜對傳統計算機實驗室的快速改造。

在本課程的實驗教學中，我們通過在傳統機房的計算機上安裝免費的VMware Server，在每臺物理機上模擬出多臺虛擬機，以滿足課程實驗教學對實驗環境要求。

3　基于VMware Server的實驗設計

3.1虛擬機實驗環境架構

VMware Server對宿主機的硬件要求不高，目前實驗室常用的計算機上，單臺可模擬出3臺及以上的虛擬計算機。本虛擬實驗環境中，宿主機采用Windows XP，安裝VMware Server 2.0.2，創建3臺虛擬機(雙核、光驅、網卡、USB、SCSI硬盤)，采用Bridge方式聯網，相當于機房計算機數量增加了3倍，同時準備好安裝有Windows 2003 Server、Windows、CentOS等操作系統的虛擬機鏡像，以便快速搭建虛擬實驗環境；運行時，相應鏡像放置在增霸卡非保護區中，避免宿主機重啟導致上次實驗結果丟失。虛擬機實驗環境架構如圖2所示。

圖2　虛擬機實驗環境架構

3.2網絡規劃類實驗設計

網絡規劃類實驗包含子網劃分以及VLAN配置與管理2類實驗。

(1) 子網劃分實驗。每個學生使用1臺物理主機，其上3個虛擬機中，1臺安裝Windows Server 2003作為服務器，另外2臺安裝Windows或Linux操作系統作為客戶機。2臺客戶機劃分為2個子網，服務器啟動“路由及遠程訪問”服務，以互聯這2個子網；進一步，多個學生可通過配置路由，進行更大規模的子網互聯。

(2) VLAN配置與管理。使用CISCO的Packet Tracer仿真軟件來模擬VLAN的配置、管理與測試[11]。Packet Tracer仿真軟件安裝在一臺裝有Windows操作系統的虛擬機上，由學生自行規劃網絡拓撲，如交換機、PC機的設置，以及子網、VLAN的規劃等，并通過模擬配置，將分屬不同VLAN的子網連接起來。

3.3活動目錄類實驗設計

活動目錄類實驗包含3項內容：域環境的建立、用戶及組管理，以及組策略管理。

在該類實驗中，每個學生使用1臺物理主機，其上3個虛擬機中，2臺安裝Windows Server 2003，采用NTFS文件系統，其中1臺作為域控制器，另1臺作為文件服務器以及客戶機，另外1臺虛擬機安裝其他Windows 系統作為客戶機。

(1) 建立域環境。在1臺Windows Server 2003服務器上添加“域及活動目錄”角色，使其成為域控制器，另外2臺計算機加入到域，并通過域控制器上的“Active Directory用戶和計算機”工具查看并管理域中的計算機。

(2) 用戶及組管理。在域控制器上創建域用戶及域組后，驗證域用戶是否可登錄域中計算機，并在文件服務器上針對域用戶及域組設置NTFS文件夾訪問權限(如只讀或可寫)，驗證其對該文件夾的訪問權限。

(3) 組策略管理。通過組策略對象設置用戶及計算機工作環境，包括用戶菜單設置、桌面設置、安全策

略、登錄及注銷腳本、文件夾重定向、軟件發布、刪除及限制等實驗。

在此類實驗過程中，可能需要重啟計算機，但對虛擬機的重啟并不會導致物理機重啟而使得虛擬機還原到初始狀態；另外，該類實驗至少要安排8個以上課時，因此虛擬機鏡像文件應保存在非保護區，防止因增霸卡的保護而使上次實驗結果丟失。

3.4SNMP類實驗設計

SNMP類實驗包含2項內容：基于NetSNMP工具網絡設備管理以及基于MRTG的網絡流量管理。

該類實驗中，每個學生使用1臺物理主機，模擬出2臺運行Windows操作系統的虛擬機，1臺作為被監測設備，通過“添加/刪除windows組件”安裝“簡單網絡管理協議(SNMP)”，啟動“SNMP Service”及“SNMP Trap Service”服務，并設置共同體，進行權限控制，另1臺作為網管工作站，根據實驗要求安裝相應的網絡管理軟件。

(1) 基于NetSNMP的網絡管理。NetSNMP是一個開源的SNMP實現[12]，其提供的命令行工具非常接近于SNMP語義，便于學生理解和掌握SNMP。實驗時，網管工作站安裝net-snmp軟件，使用snmpget、snmpgetnext、snmpset、snmpwalk等命令獲取或設置被監控設備參數。

(2) 基于MRTG的網絡流量管理。MRTG是一個開源的、監控網絡流量的圖形化工具軟件，它通過SNMP協議得到設備的流量信息，并以WEB方式展示給用戶[13]。實驗時，網管工作站除安裝MRTG軟件外，還需要安裝Perl環境以及WEB服務組件(如IIS)。MRTG正確安裝配置后，通過瀏覽器即可查看被監控設備的網絡流量信息。

3.5存儲管理類實驗設計

存儲管理類實驗主要利用Windows服務器操作系統中的“磁盤管理”工具來學習各種類型的RAID的創建與管理。

每個學生使用1臺安裝Windows Server 2003的虛擬機，該虛擬機除系統盤外，另增加3塊SCSI硬盤，在“磁盤管理”工具中，可以構建跨區卷、帶區卷、鏡像卷、RAID5等多種類型的RAID，并可通過線刪除虛擬機硬盤，以驗證各種類型的RAID對數據的冗余保護。

3.6探究性實驗設計

利用虛擬機實驗環境的靈活性，課程可安排一些探究性實驗，如探索Linux加入到Windows域、MIB擴展、擴展MRTG監測Windows服務器、調研其他網絡管理工具(如Esper、Nagios等[14])、利用SCST架設iSCSI網絡存儲環境等[15]。

探究性實驗的設置，可使學生在掌握所學知識的基礎上拓展視野，跟蹤并理解最新的網絡管理與維護技術。

4　結語

在傳統計算機實驗室中引入虛擬機技術，能有效地滿足網絡管理與維護課程對實驗環境的要求，除此之外，在課堂教學和學生課外實踐中，也可利用虛擬機技術在單臺物理機上構建簡易的實驗環境，在課堂上結合理論講解進行實例演示，在課外安排學生進行一些探究性實驗，三者相結合，豐富了教學內容和教學手段，提高了學生的學習興趣和主觀能動性，達到了較好的教學效果。

References)

[1] 陳巍.網絡管理與維護課程實驗教學新探索[J].無線互聯科技，2014(11): 204.

[2] 王群.計算機網絡管理技術[M].北京:清華大學出版社,2012.

[3] 陳守寬,陳偉.計算機實驗室維護策略研究[J].實驗科學與技術,2009, 7(4):141-144.

[4] 李越,徐德華,隋麗.“計算機組裝與檢測”實驗教學改革的思考與實踐[J].實驗技術與管理,2014,31(11):173-176.

[5] 藺豐奇.基于網絡環境的探究性實驗教學研究[J].河北經貿大學學報:綜合版，2010,10(3):100-104.

[6] 趙永禮.基于VMware的計算機實驗教學設計[J].計算機教育,2009(5):81-83.

[7] 張進鐸,曹士炳,張衛華,等.VMWare虛擬化技術及其應用的綜合剖析[J].信息技術與信息化,2014(1):101-106.

[8] 許娜.基于VMware ESX Server的實驗教學平臺建設[J].實驗室研究與探索，2011,30(9):202-205.

[9] 劉文杰,丁寧,楊濤.基于Xen的桌面虛擬化實驗設計[J].實驗技術與管理,2013, 30(10):93-95.

[10] 劉文杰,江賀.基于VMware的桌面虛擬化實驗設計[J].實驗技術與管理,2015,32(1):127-128.

[11] 劉文杰,林樂春,李鳳歧,等.VLAN技術在校園網實驗中的應用[J].實驗技術與管理,2009,26(3):85-88.

[12] 孫曉燕.SNMP擴展代理的設計與實現[J].現代電子技術,2011,34(22):116-119.

[13] 蔣海,劉淑芬.流量監測MRTG的改進及其實現[J].計算機應用研究,2006(2):201-202.

[14] 蔡昭權,索劍,盧慶武,等.基于Esper和Nagios的網絡監控系統設計與實現[J]. 計算機工程與科學,2012,34(9):8-12.

[15] 魏柯.Linux操作系統中存儲子系統的Target模式仿真與研究[J].科技信息,2010(3):89-90.

Exploration on experimental teaching of network management and maintenance based on virtual machine

He Kai, Liu Wei

(1. School of Computer Science and Technology, Shandong Institute of Business and Technology,Yantai 264005, China; 2. School of Information and Electronic Engineering, Shandong Institute of Business and Technology, Yantai 264005, China)

It’s difficult to meet the experimental requirement of network management and maintenance courses for traditional computer laboratories and can’t meet the needs of inquiry experimental teaching. To solve this issue, the virtual experimental platform with virtual machine technology was proposed based on analysis of experimental characteristics and environmental requirements. The platform was built with VMware Server software, and a series of experimental items were designed for this platform. It enriches the teaching content and methods, and the students’ learning interest and motivation were improved, which has achieved good teaching results.

network management and maintenance; experimental teaching; virtual machine; VMware Server

DOI：10.16791/j.cnki.sjg.2016.01.053

2015- 05- 06

煙臺市科技發展計劃項目(2013ZH090); 山東工商學院教學改革項目(2014-6)

何凱(1973—)，男，湖北潛江，博士，講師，研究方向為計算機應用、計算機體系結構及網絡存儲.

E-mail：hekaimmc@126.com

G434

A

1002-4956(2016)1- 0201- 04