虛擬機技術在網絡類課程實驗中的應用

劉世華　張小紅

摘 要:目前,為了便于管理,很多計算機實驗室都采用了還原卡來保護系統(tǒng)穩(wěn)定性、安全性和完整性,但對于操作系統(tǒng)安裝和要求系統(tǒng)重啟的實驗來說,還原卡又帶來了諸多不便。該文介紹了采用虛擬機技術構建計算機實驗室的方案,該方案在一臺PC上安裝多臺虛擬機并構建成內部局域網,不僅解決了系統(tǒng)重啟與還原卡沖突的問題,也簡化了學生實驗分組的管理;同時還提供了網絡類相關課程實驗的統(tǒng)一實驗平臺。

關鍵詞:虛擬機 VirtualBox 實驗室 還原卡

中圖分類號:G250.73文獻標識碼:B 文章編號:1673-8454(2009)19-0052-03

一、問題描述

目前,為了便于管理,很多計算機實驗室都采用了還原卡來保護系統(tǒng)穩(wěn)定完整,但對于操作系統(tǒng)安裝和要求系統(tǒng)重啟的實驗來說,還原卡又帶來了諸多不便。此外,對于網絡相關課程,一般都要求幾臺計算機組網并對學生進行分組實驗。分組實驗的好處是實驗環(huán)境比較真實,同學之間可以相互協(xié)作,缺點在于學生管理復雜,一個同學一組的情況,實驗設備有限,實驗室建設成本高;對于多人分組的情況,有可能會出現(xiàn)一些同學“濫竽充數(shù)”,此外,由于任務分工,也有可能使同學對知識掌握不夠全面。

根據(jù)作者在網絡操作系統(tǒng)課程中的實踐,采用虛擬機技術在一臺PC機上安裝多臺虛擬機并構建成一個內部虛擬局域網,很好地解決了上述難題。

二、虛擬機技術

虛擬機技術,即在一臺物理PC機上,采用為一個軟件抽象層將單個物理硬件平臺虛擬成多個虛擬機,使不同的操作系統(tǒng)可以在其上同時運行。[1] 隨著硬件性能的進一步提高和網絡安全威脅的升級,虛擬機技術在設備復用和系統(tǒng)安全領域又得到了越來越廣泛的應用。

目前,實驗室配置的一臺普通2000~3000元的PC機(內存2G,硬盤160G)上同時運行三臺虛擬機(安裝Windows Server2003)都已經比較流暢,這也為虛擬機組建虛擬實驗網奠定了基礎。

1.常用虛擬機選擇

目前,常見的虛擬機軟件主要有VMWare、VirtualBox、Virtual PC三種,根據(jù)作者的使用經驗,從易用性、占用系統(tǒng)資源、運行性能、支持平臺、穩(wěn)定性、應用場合等方面對它們進行了一個主觀的比較,如表1所示。

以上比較沒有經過嚴格的測試,總體來說,三款虛擬機軟件都很優(yōu)秀,基本都適合日常的需求,從占用系統(tǒng)資源、支持平臺和使用經驗等來看,我們選用了VirtualBox。

2.VirtualBox網絡模式

選用VirtualBox的另一個重要原因是其網絡模式適合網絡實驗室的使用場合。與VMWare類似,VirtualBox虛擬機也支持多種網絡模式。[2][3]

(1)NAT模式

這是VirtualBox缺省的網絡模式,也是虛擬機聯(lián)網最簡單的方式之一,它不需要對虛擬機進行任何的配置。它就像一臺實際的計算機通過路由器聯(lián)網一樣,當然,這里的路由器是由VirtualBox網絡引擎來擔當。VirtualBox網絡引擎內置了一個DHCP服務器,自動為虛擬機分配IP地址,虛擬機第一塊網卡分配的是私網地址10.0.2.0/24,第二塊網卡采用10.0.3.0/24,以此類推。VirtualBox最多支持四塊網卡。虛擬機采用私網地址通過網絡引擎提供的網絡地址轉換(NAT)服務進行聯(lián)網,對宿主機(Host)網絡沒有任何影響。

不過,采用NAT模式也有一些缺點,它與宿主機不在同一網段,無法通過網上鄰居共享數(shù)據(jù);對于ICMP協(xié)議和UDP廣播的支持并不可靠;VPN穿越還存在問題。

(2)Host Interface模式

宿主機接口模式(Host Interface)是在宿主機系統(tǒng)中添加一個稱為“網絡過濾器”的設備驅動,它可以截取宿主機物理網卡的數(shù)據(jù)幀并通過過濾來決定是發(fā)給宿主機還是發(fā)給虛擬機。虛擬機發(fā)送的數(shù)據(jù)也是通過該驅動插入到物理網卡中發(fā)送,對于用戶來說,虛擬機使用的就是物理計算機的物理網卡。

Host Interface模式可以使虛擬機和宿主機處于同一網段,其網絡工作模式跟一臺獨立的物理計算機的上網過程類似。因此,它對宿主機可以通過網上鄰居進行數(shù)據(jù)共享。

(3)Internal Network模式

內部網絡模式是VirtualBox比較有特色的一種網絡模式,它為同一臺宿主機上多個虛擬機相互通信提供網絡服務,它采用虛擬交換機將多臺虛擬機進行互連。雖然采用Host Interface模式也可以將多臺虛擬機互連,但內部網絡模式有其獨特的優(yōu)勢:它比較安全,虛擬機網絡與宿主機網絡沒有聯(lián)系,對宿主機網絡沒有任何影響,且由于不用經過物理網卡的過濾處理,其效率也更高。本文討論的實驗環(huán)境搭建就是采用該網絡模式來進行構建。

二、虛擬機實驗室構建方案

1.實驗環(huán)境

對于計算機實驗室常見的實驗課程,主要有裝配類、組網類等幾種,常見課程如:計算機組裝與維護、計算機網絡技術、網絡操作系統(tǒng)、網絡安全等。[4]綜合考慮各門課程的特點,除了涉及交換機和路由器配置的“路由與交換”等少數(shù)高級網絡課程外,常見課程都可以采用如圖1所示拓撲結構來設置實驗環(huán)境,即一個實驗中配置兩臺服務器和一臺客戶機來模擬一個企業(yè)局域網。

文獻[2]、[4]、[5]、[6]給出了各門課程應用虛擬機技術設置網絡實驗環(huán)境的經驗和可行方案,且都基于VMWare虛擬機軟件進行構建。由于虛擬機軟件的升級,目前采用VirtualBox虛擬機構建上述實驗平臺更加簡單方便,且可以構建如圖1所示的虛擬內部局域網,從而為上述所有網絡類相關課程的實驗提供一個統(tǒng)一的實驗平臺。

2.實驗環(huán)境網絡配置

采用VirtualBox新建三臺虛擬機,可以根據(jù)特定的需要安裝Windows Server 2003、Windows 2000 Server作為服務器,安裝Windows XP作為客戶端操作系統(tǒng)。由于VirtualBox可以支持目前所有的主流操作系統(tǒng),因此,也可以根據(jù)需要創(chuàng)建Linux、Solaris等系統(tǒng)的虛擬機,進行混合組網實驗。

在VirtualBox新建虛擬機的操作比較簡單,根據(jù)新建向導進行即可,在組建圖1所示的網絡拓撲結構時,需要注意的就是網絡模式的配置。[7]

前面已經介紹,采用Host Interface模式和Internal Network模式都可以構建該拓撲結構,考慮到實驗室宿主機的安全性和效率,筆者推薦采用后者。

Internal Network模式的配置如圖2所示,在所有需要連接到該虛擬內部局域網的虛擬機上設置網絡模式為“Internal Network”。在VirtualBox主程序窗口左邊虛擬機列表中選定要設置的虛擬機,然后點擊“設置”按鈕,打開虛擬機的詳細設置界面,然后找到“網絡”設置項,在其中勾選“啟用網絡連接”,然后在“連接方式”一欄中選定“Internal Network”,接著在“網絡名稱”一欄中設定一個名稱如“Intranet”(該名稱可以自行設定)。

在其他需要聯(lián)網的虛擬機上采用同樣的設置,這時“網絡名稱”一項中默認就是剛剛設置的“Intranet”,各虛擬機之間聯(lián)網,一定要確保連接方式都是“Internal Network”并且其名稱都是一樣的。網絡屬性設置好后,還需要進入虛擬機系統(tǒng),手工進行IP地址等網絡屬性的配置。如IP地址都設置為172.16.1.0/24地址段。

三、虛擬網絡實驗環(huán)境的優(yōu)勢

本文描述的虛擬網絡實驗環(huán)境在筆者開設的“計算機網絡技術”和“網絡操作系統(tǒng)”課程中采用,應用效果良好,學生反應也不錯。與傳統(tǒng)實驗模式相比,基于虛擬機技術構建的虛擬網絡實驗環(huán)境具有如下優(yōu)勢:

(1)與還原卡兼容:采用虛擬機技術的虛擬網絡環(huán)境,不僅能夠保證操作系統(tǒng)類需要重啟計算機才能實現(xiàn)的實驗能夠順利進行,同時又保證了宿主機還原卡的保護作用。利用還原卡的還原功能,還能額外地達到虛擬機實驗配置結果自動清除還原的效果;此外,對于計算機類的其他課程,只要不啟動VirtualBox虛擬機軟件,就不會占用系統(tǒng)資源,也不會對機房做其他課程實驗產生影響,這有利于計算機機房的管理和綜合利用。

(2)安全可靠性高:由于同一個實驗室的計算機一般都連接在同一個局域網中,在網絡實驗中的一些配置錯誤如IP地址沖突等有可能會影響網絡的穩(wěn)定性和效率;此外,有些服務器的配置,如DHCP服務器,在一個局域網中進行配置是不太適合的。而采用本虛擬實驗環(huán)境,每一臺物理機器上的的三臺虛擬機采用“Internal Network”網絡模式構成了一個獨立的虛擬局域網,對其他物理主機和整個物理網絡沒有任何影響。這既保證了實驗課程的順利進行,也保證了物理主機和實際網絡的安全可靠性。

(3)利于實驗的統(tǒng)一管理和檢查:由于虛擬局域網與外界是隔離的,因此,每臺主機上的虛擬實驗環(huán)境可以嚴格配置成一樣的,包括IP地址的規(guī)劃,服務器的設置等都一摸一樣,這樣有利于課程實驗的統(tǒng)一管理和實驗結果的檢查對照。

(4)利于學生管理:由于一臺物理主機就可以構成一個虛擬實驗網絡,因此,學生就不用再進行分組,每個學生就是一組,每個學生獨立完成服務器和客戶機的所有配置,這樣既減少了學生分組管理的麻煩,也克服了學生分工不均和操作不全面等缺點。

(5)成本低效率高:采用虛擬實驗網絡,可以以較低的成本提供更多的網絡實驗分組設施,同時也不用為了網絡類課程的實驗專門設置專用的分組配置機房。由于沒有分組設備的管理,也不用對專門網絡設備進行維護,機房維護相對簡單;網絡類課程實驗還可以與其他計算機類甚至經管文科類課程實驗共用機房,因此,其建設成本低而效率高。

四、小結

本文對現(xiàn)有計算機機房進行網絡類課程實驗所存在的問題進行了分析,提出了采用VirtualBox虛擬機技術構建虛擬網絡實驗環(huán)境的解決方案。本文首先介紹了虛擬機技術的可行性和常見虛擬機軟件,并選用了VirtualBox虛擬機軟件進行實驗環(huán)境的構建;接著介紹了VirtualBox虛擬機支持的幾種聯(lián)網模式并比較了他們的優(yōu)缺點;然后重點分析了網絡課程的特點并提出了通用的虛擬網絡實驗環(huán)境的拓撲結構及其在虛擬機的實現(xiàn)方案;最后分析了該方案所具備的幾大優(yōu)勢。從教學應用效果來看,該方案切實可行,值得推廣。

參考文獻:

[1]劉真.虛擬機技術的復興[J].計算機工程與科學,2008,30(2).

[2]王永昭.利用虛擬機搭建計算機網絡教學實驗環(huán)境[J].實驗室科學,2008(8).

[3]Sun Microsystems,Inc. Sun xVM VirtualBox User Manual [OL],http://download.virtualbox.org/virtualbox/2.1.4/UserManual.pdf,2009.3.

[4]周翔鷹,范開濤,劉鴻.虛擬機輔助計算機實驗教學探討[J].昆明理工大學學報(理工版),2008(4).

[5]周軍.虛擬機在《計算機組裝與維護》實訓教學中的應用[J].重慶科技學院學報(自然科學版),2008(4).

[6]韓迎春.使用虛擬機技術搭建網絡安全教學的平臺[J].昆明冶金高等專科學校學報,200(9).

[7]劉世華.VirtualBox虛擬機使用指南[OL],http://blog.chinaunix.net/u2/73637/showart_1841231.html,2009(2).

(編輯:楊馥紅)