探究基于虛擬化技術(shù)與Web IOU構(gòu)建的仿真網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)平臺(tái)

余人杰

【摘要】在目前高校的網(wǎng)絡(luò)技術(shù)課程中，往往需要大量的網(wǎng)絡(luò)設(shè)備才能滿足網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)要求，而如果使用物理設(shè)備，這些物理設(shè)備大多昂貴、易于損壞，且具有搭建網(wǎng)絡(luò)拓?fù)浜臅r(shí)、不易變動(dòng)，演示效果不夠直觀等缺點(diǎn)。相比之下，使用仿真的網(wǎng)絡(luò)技術(shù)實(shí)驗(yàn)平臺(tái)既能節(jié)約成本，又能提供易于操作、直觀、快捷的實(shí)驗(yàn)環(huán)境。本文對(duì)利用虛擬化技術(shù)及Web IOU來實(shí)現(xiàn)仿真網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)平臺(tái)的方法進(jìn)行探究，使網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)教學(xué)更易于開展。

【關(guān)鍵詞】虛擬化;Web IOU;仿真實(shí)訓(xùn)平臺(tái)

在網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)課程中，一個(gè)基本的網(wǎng)絡(luò)實(shí)驗(yàn)就需要數(shù)臺(tái)網(wǎng)絡(luò)設(shè)備，以O(shè)SPF多區(qū)域?qū)嶒?yàn)為例，需要4臺(tái)路由器，這也就存在以下的問題：第一、為了保證實(shí)驗(yàn)的完整性及效果，這4臺(tái)路由器同一時(shí)間只能一個(gè)學(xué)生在使用，也就是說每班級(jí)一次實(shí)訓(xùn)可能需要上百臺(tái)設(shè)備，顯然全部使用物理設(shè)備是不切實(shí)際的。第二、如果使用物理設(shè)備，搭建初始實(shí)驗(yàn)環(huán)境（設(shè)備互聯(lián)、啟動(dòng)、清空配置、設(shè)備切換等）就會(huì)耗費(fèi)掉一定的時(shí)間，如果出現(xiàn)物理連線錯(cuò)誤，排錯(cuò)又需要一定時(shí)間，相對(duì)短暫的課堂時(shí)間，這是相當(dāng)不利的。第三、教師的演示往往是通過投影儀、桌面共享等，學(xué)生不可能近距離觀看，無法對(duì)網(wǎng)絡(luò)拓?fù)洳荒芤荒苛巳?，這就導(dǎo)致了演示效果不佳。第四、在做協(xié)議分析時(shí)，經(jīng)常要捕獲網(wǎng)絡(luò)數(shù)據(jù)包，這在物理設(shè)備上是不易操作的。綜上所述，物理網(wǎng)絡(luò)設(shè)備在課堂時(shí)間較短的教學(xué)過程中所體現(xiàn)的效果并不理想，而解決的方法一般都是通過仿真軟件模擬網(wǎng)絡(luò)設(shè)備來進(jìn)行平時(shí)的實(shí)訓(xùn)。

現(xiàn)今，有很多可以模擬網(wǎng)絡(luò)設(shè)備或運(yùn)行網(wǎng)絡(luò)設(shè)備操作系統(tǒng)的軟件，如：Cisco Packet Tracer、GNS3等，這些軟件都各有優(yōu)缺點(diǎn)。Cisco Packet Tracer為純軟件模擬，簡(jiǎn)單易用，但可實(shí)現(xiàn)的功能不多，GNS3為模擬硬件的軟件，模擬出來的設(shè)備可運(yùn)行網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)，功能較多，但資源占用較高。這些軟件都依賴于本機(jī)的資源，無法作為一個(gè)單獨(dú)的實(shí)訓(xùn)平臺(tái)使用，而通過部署虛擬化技術(shù)及Web IOU可搭建一個(gè)能夠?qū)崟r(shí)使用、遠(yuǎn)程訪問的實(shí)訓(xùn)平臺(tái)，下面對(duì)該平臺(tái)進(jìn)行探究。

一、實(shí)訓(xùn)平臺(tái)的優(yōu)勢(shì)

1.使用虛擬化技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)基礎(chǔ)架構(gòu)可做到靈活的資源拓展（vSphere 5.1支持4000個(gè)節(jié)點(diǎn)每集群），提高硬件利用率，降低能源成本。在購(gòu)買服務(wù)器時(shí)，能做到較大的投資保護(hù)，在搭建網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)平臺(tái)時(shí)，可以不用一次性購(gòu)買服務(wù)器資源，后期根據(jù)需要再添加。

2.故障倒換時(shí)間小，虛擬化技術(shù)可實(shí)現(xiàn)虛擬機(jī)動(dòng)態(tài)遷移，當(dāng)其中某臺(tái)服務(wù)器故障后，該臺(tái)服務(wù)器的虛擬機(jī)可全部遷移到其它服務(wù)器上，不會(huì)導(dǎo)致實(shí)訓(xùn)平臺(tái)中斷而無法使用，另外服務(wù)器一般24小時(shí)開機(jī)，學(xué)生可隨時(shí)使用網(wǎng)絡(luò)實(shí)訓(xùn)平臺(tái)。

3.具有圖形化操作界面，可遠(yuǎn)程訪問，Web IOU提供http訪問方式，不用安裝客戶端，通過網(wǎng)頁即可操作，這使得學(xué)生不僅能在課堂上使用該實(shí)訓(xùn)平臺(tái)，在課后也能訪問該平臺(tái)進(jìn)行自主學(xué)習(xí)。圖形化的界面提供了直觀的拓?fù)?，有較好的演示效果。

4.Web IOU使用的是Cisco的IOL，能模擬的功能較為齊全，基本網(wǎng)絡(luò)的交換、路由實(shí)驗(yàn)都可以模擬，并且模擬的設(shè)備資源占用率低。

5.快速的恢復(fù)能力：虛擬機(jī)有磁盤“快照”功能，所謂的“快照”是指虛擬機(jī)磁盤文件的某個(gè)時(shí)刻的備份，能在發(fā)生故障時(shí)快速的恢復(fù)到備份時(shí)的狀態(tài)。而Web IOU可預(yù)先為每臺(tái)設(shè)備做好配置，這就極大的節(jié)省了網(wǎng)絡(luò)設(shè)備初始化的時(shí)間。

二、實(shí)訓(xùn)平臺(tái)的準(zhǔn)備及要求

1.在硬件方面建議使用專用的服務(wù)器，可選用刀片服務(wù)器或多臺(tái)機(jī)架式服務(wù)器，服務(wù)器的配置（決定因素在CPU及內(nèi)存）視同時(shí)在線的學(xué)生人數(shù)及實(shí)驗(yàn)的規(guī)模而定。

2.虛擬化解決方案可選用Vsphere或Hyper -V，整合多臺(tái)服務(wù)器資源，可做集群并實(shí)現(xiàn)動(dòng)態(tài)資源控制。之所以選擇虛擬化方案部署，就是考慮每次實(shí)驗(yàn)的人數(shù)不同，所需的資源不同，使用虛擬化來動(dòng)態(tài)調(diào)整、分配資源。小型實(shí)驗(yàn)占用的資源少，可獨(dú)立完成，每人一套模擬機(jī)架，大型實(shí)驗(yàn)占用資源多，分組共同完成，一組一套模擬機(jī)架。

3.在EXSI上創(chuàng)建虛擬機(jī)并安裝Web IOU，虛擬機(jī)的創(chuàng)建數(shù)量可等同于實(shí)驗(yàn)的最大人數(shù)。

4.為Web IOU上傳Cisco IOL鏡像，因?yàn)閃eb IOU只是為IOL提供了一個(gè)簡(jiǎn)易的操作界面，實(shí)際還需要IOL來模擬網(wǎng)絡(luò)設(shè)備的功能。

5.為了實(shí)現(xiàn)遠(yuǎn)程訪問還需有公網(wǎng)IP（或?qū)W生宿舍能訪問到的地址），由于每臺(tái)虛擬機(jī)一個(gè)IP，如果虛擬機(jī)較多的話，IP不好分配，這時(shí)也可以配合VPN使用，只需要一個(gè)公網(wǎng)IP，虛擬機(jī)分配私網(wǎng)IP。

三、實(shí)訓(xùn)平臺(tái)的操作

1.實(shí)訓(xùn)平臺(tái)的管理員為虛擬機(jī)分配好IP，官方的Web IOU鏡像是基于CentOS的，修改IP可通過修改相關(guān)的系統(tǒng)文件。

2.教師備課時(shí)可通過網(wǎng)頁登陸Web IOU，如：管理員為教師分配的虛擬機(jī)的地址為192.

168.1.1，那么教師打開網(wǎng)頁，輸入“http：// 192.168.1.1”即可訪問Web IOU，接著通過添加實(shí)驗(yàn)，即可編輯設(shè)備型號(hào)、接口數(shù)量、互聯(lián)信息等，也可預(yù)先為設(shè)備編輯初始化配置，之后保存即可。教師上課演示時(shí)，也是直接訪問上面的網(wǎng)址，再打開預(yù)先編輯的實(shí)驗(yàn)，啟動(dòng)設(shè)備并使用Telnet工具登陸設(shè)備即可演示。

同樣，練習(xí)題也可通過上面的方式預(yù)先做好。對(duì)于需要每個(gè)學(xué)生一臺(tái)虛擬機(jī)的，管理員也可通過VMWare的“克隆”功能簡(jiǎn)單的完成復(fù)制。

3.學(xué)生上課時(shí)根據(jù)老師的要求，打開對(duì)應(yīng)的虛擬機(jī)IP的網(wǎng)址，可根據(jù)學(xué)號(hào)來排IP地址。學(xué)生在操作的過程中只要不保存啟動(dòng)配置，下次課可直接使用該實(shí)驗(yàn)，如果誤操作導(dǎo)致配置丟失，可通過重新導(dǎo)入實(shí)驗(yàn)解決。比較嚴(yán)重的問題則可通過虛擬機(jī)的“恢復(fù)快照”功能解決。學(xué)生在課后自習(xí)或做作業(yè)也能使用該平臺(tái)，可自定義拓?fù)洌畲蟮暮锰幨遣徽加?、不依賴于學(xué)生自己的機(jī)器的資源，不會(huì)因?yàn)闄C(jī)器配置較低而無法完成實(shí)驗(yàn)。

四、實(shí)訓(xùn)平臺(tái)的維護(hù)

1.定期為虛擬機(jī)做“快照”，定期導(dǎo)出備份實(shí)驗(yàn)文件。這樣在出問題的時(shí)候能夠及時(shí)的還原，降低故障時(shí)間。

2.定期清理實(shí)驗(yàn)產(chǎn)生的系統(tǒng)臨時(shí)文件，減少虛擬機(jī)硬盤使用空間。

3.定期升級(jí)系統(tǒng)軟件及思科的鏡像文件，尤其是鏡像文件，確保能使用最新的功能集。

五、實(shí)訓(xùn)平臺(tái)存在的問題

雖然實(shí)訓(xùn)平臺(tái)提供給了師生便捷的實(shí)驗(yàn)環(huán)境，但是也存在著以下的一些問題：

1.維護(hù)操作較為繁瑣，需要為每一臺(tái)虛擬機(jī)單獨(dú)的備份、更新實(shí)驗(yàn)或系統(tǒng)文件。

2.缺乏認(rèn)證功能，因?yàn)檩斎刖W(wǎng)址即可登陸，這在安全上存在一定的隱患。

3.缺乏統(tǒng)一的調(diào)配、監(jiān)控功能，學(xué)生課后使用時(shí)，有可能隨機(jī)使用這些虛擬機(jī)，而Web IOU的網(wǎng)頁登陸是可以多人同時(shí)登陸的，但只能一個(gè)人進(jìn)行實(shí)驗(yàn)，這就有可能兩個(gè)人同時(shí)使用一臺(tái)虛擬機(jī)，互相干擾，導(dǎo)致無法進(jìn)行實(shí)驗(yàn)。

六、結(jié)論

從技術(shù)角度來看，基于虛擬化與Web IOU搭建的網(wǎng)絡(luò)技術(shù)實(shí)訓(xùn)平臺(tái)因其自身的優(yōu)勢(shì)，而有著很好的發(fā)展和應(yīng)用前景。當(dāng)然，不能只看到該實(shí)訓(xùn)平臺(tái)的優(yōu)勢(shì)和特點(diǎn)，也應(yīng)該看到該平臺(tái)帶來的安全性和管理弱化的問題。因此，該實(shí)訓(xùn)平臺(tái)還需要更進(jìn)一步的探究及改進(jìn)。

參考文獻(xiàn)

[1]黃睿，周偉.基于Web IOU和VMware的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室研究[J].電腦知識(shí)與技術(shù)，2013（36）.

[2]陸利剛，黃靜.Web IOU軟件在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用[J].現(xiàn)代計(jì)算機(jī)，2013（13）.