虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案探討

摘要：購(gòu)置大量網(wǎng)絡(luò)設(shè)備建設(shè)網(wǎng)絡(luò)實(shí)驗(yàn)室用于教學(xué)，其購(gòu)置和維護(hù)費(fèi)用較高；完全采用模擬器或虛擬機(jī)進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)，學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備、接口和線纜難以獲得較好的感性認(rèn)知。本文提出了一種虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)方案--實(shí)驗(yàn)室建設(shè)需要購(gòu)置少量網(wǎng)絡(luò)設(shè)備，同時(shí)網(wǎng)絡(luò)設(shè)計(jì)的邏輯實(shí)現(xiàn)和練習(xí)則是通過(guò)網(wǎng)絡(luò)模擬器和虛擬機(jī)完成。這樣既考慮到學(xué)生對(duì)網(wǎng)絡(luò)設(shè)備感性認(rèn)知的需要，達(dá)到與真機(jī)訓(xùn)練相同的效果，又可以大幅度降低購(gòu)置成本和維護(hù)費(fèi)用。

關(guān)鍵字：網(wǎng)絡(luò) 實(shí)驗(yàn) 模擬器虛擬機(jī)

1.研究背景

在現(xiàn)實(shí)的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和實(shí)踐中，很多高校或者培訓(xùn)機(jī)構(gòu)為了讓學(xué)生學(xué)以致用，采用購(gòu)置大量的網(wǎng)絡(luò)設(shè)備用于教學(xué)或培訓(xùn)，其好處在于學(xué)生能夠接觸到真實(shí)的設(shè)備，能夠增強(qiáng)學(xué)生的感性認(rèn)識(shí)，但是購(gòu)置大量網(wǎng)絡(luò)設(shè)備成本較高，不僅需要一筆價(jià)值不菲的設(shè)備購(gòu)置費(fèi)用，而且每年還需要維護(hù)費(fèi)用，這對(duì)于經(jīng)費(fèi)緊張的學(xué)校或培訓(xùn)機(jī)構(gòu)往往是難以承受的，一些實(shí)力較為雄厚的培訓(xùn)公司具有較多的網(wǎng)絡(luò)設(shè)備，通過(guò)虛擬化方式提供給學(xué)員在虛擬化的平臺(tái)實(shí)踐，學(xué)生往往練習(xí)的內(nèi)容還是網(wǎng)絡(luò)的邏輯設(shè)計(jì)和命令練習(xí)，無(wú)法看到背后強(qiáng)大支持的真機(jī)，難以獲得較強(qiáng)的感性認(rèn)識(shí)。銳捷公司雖然提供一套整體的網(wǎng)絡(luò)實(shí)驗(yàn)室解決方案，方便實(shí)驗(yàn)教學(xué)管理，但是同樣需要相當(dāng)?shù)馁?gòu)置成本和維護(hù)費(fèi)用。

學(xué)生在獲得初步的感性認(rèn)識(shí)后在今后練習(xí)和實(shí)踐中接觸到的更多是網(wǎng)絡(luò)邏輯設(shè)計(jì)和命令的練習(xí)，真機(jī)練習(xí)和模擬器練習(xí)從效果上看區(qū)別不大?；谶@種考慮，本文在多年的教學(xué)和實(shí)踐的基礎(chǔ)上提出了一種以虛擬為基礎(chǔ)，虛實(shí)結(jié)合的實(shí)驗(yàn)室構(gòu)建方案，網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)需要一定量的設(shè)備，包括路由器、交換機(jī)及相關(guān)線纜和網(wǎng)絡(luò)模塊，后續(xù)的教學(xué)可以采用網(wǎng)絡(luò)模擬器和虛擬機(jī)方式完成。這樣不僅解決網(wǎng)絡(luò)實(shí)驗(yàn)室建設(shè)成本過(guò)高問(wèn)題，而且可以讓學(xué)生在模擬環(huán)境中獲得真實(shí)的動(dòng)手實(shí)踐能力。

2.構(gòu)建原則方案

要構(gòu)建虛實(shí)結(jié)合的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室，必須堅(jiān)持以下幾個(gè)原則：

（1）以學(xué)生為中心的原則

學(xué)生是學(xué)習(xí)的主體，學(xué)習(xí)網(wǎng)絡(luò)知識(shí)的學(xué)生離不開(kāi)網(wǎng)絡(luò)環(huán)境。學(xué)生的網(wǎng)絡(luò)運(yùn)維能力培養(yǎng)離不開(kāi)相關(guān)的輔助網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)實(shí)驗(yàn)室開(kāi)放時(shí)間可能有所限制，但是虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室則可以搬到學(xué)生的電腦，方便學(xué)生學(xué)習(xí)、練習(xí)和實(shí)踐。

（2）成本性原則

構(gòu)建虛實(shí)結(jié)合的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室，其成本必須大大低于大量網(wǎng)絡(luò)設(shè)備的購(gòu)置和維護(hù)費(fèi)用。虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室購(gòu)置成本主要體現(xiàn)在需要一臺(tái)配置較好的計(jì)算機(jī)上和虛擬機(jī)軟件上。虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的計(jì)算機(jī)配置要高，主要體現(xiàn)在臺(tái)式計(jì)算機(jī)的CPU和內(nèi)存上。CPU建議采用四核以上的Intel CPU，而內(nèi)存建議8G以上。假設(shè)以60個(gè)學(xué)生為教學(xué)單位，每臺(tái)計(jì)算機(jī)成本增加不會(huì)超過(guò)2000元，其設(shè)備購(gòu)置費(fèi)增加不會(huì)超過(guò)12萬(wàn)元。而購(gòu)置大量網(wǎng)絡(luò)設(shè)備用于教學(xué)動(dòng)輒超過(guò)100萬(wàn)。而虛擬機(jī)和網(wǎng)絡(luò)模擬軟件可以采用VMware、Virtual Box、GNS3或Unified Network Lab，VMware費(fèi)用不會(huì)太高，VirtualBox、GNS3或Unified Network Lab屬開(kāi)源性質(zhì)，基本上不用花費(fèi)。

（3）虛實(shí)結(jié)合原則

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)過(guò)程，學(xué)生應(yīng)該能夠從教學(xué)中獲取一些感性認(rèn)知。比如，各種線纜和各種網(wǎng)絡(luò)設(shè)備接口的認(rèn)知，線纜和接口連接方式的認(rèn)知，各種網(wǎng)絡(luò)模塊的認(rèn)知，這些認(rèn)知需要真實(shí)線纜和設(shè)備。所以，構(gòu)建虛實(shí)結(jié)合網(wǎng)絡(luò)實(shí)驗(yàn)室，不能完全脫離真實(shí)環(huán)境。學(xué)校購(gòu)置所有線纜以及少量部分網(wǎng)絡(luò)模塊和網(wǎng)絡(luò)設(shè)備供學(xué)生參觀和實(shí)驗(yàn)。

學(xué)生的平時(shí)練習(xí)和網(wǎng)絡(luò)邏輯設(shè)計(jì)采用虛擬的模擬器或者虛擬機(jī)軟件完成。

3.虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室方案及應(yīng)用

基于以上網(wǎng)絡(luò)實(shí)驗(yàn)室構(gòu)建原則，盡管一些學(xué)者從教學(xué)角度闡述虛實(shí)結(jié)合的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)【1-3】的思想，本文采用較新的技術(shù)提出一種虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)室的建設(shè)方案：網(wǎng)絡(luò)實(shí)驗(yàn)室需要配置少量路由器和交換機(jī)，需要配備各種網(wǎng)絡(luò)模塊、具備各種接口的線纜；同時(shí)網(wǎng)絡(luò)實(shí)驗(yàn)室應(yīng)該有助于教學(xué)中網(wǎng)絡(luò)設(shè)計(jì)的邏輯實(shí)現(xiàn)，這可以采用網(wǎng)絡(luò)模擬器和虛擬機(jī)來(lái)實(shí)現(xiàn)。網(wǎng)絡(luò)模擬器GNS3或UNetLab，而虛擬機(jī)采用VMWare Workstation Pro或VirtualBox。

3.1 虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室配置步驟

下面以最新的GNS3 1.5.2和VMWare Workstation Pro 12.2為例，詳細(xì)闡述虛擬實(shí)驗(yàn)室實(shí)現(xiàn)步驟。

（1）準(zhǔn)備軟件：VMWare Workstation Pro 12.2、GNS3 1.5.2、GNS3 VM.ova、IOU二層和三層設(shè)備鏡像文件i86bi-linux-l2-adventerprisek9-15.1a.bin和i86bi-linux-l3-adventerprisek9-ms.155-2.T.bin、路由器IOS鏡像文件，比如：c7200-adventerprisek9_sna-mz.152-4.M10.bin、ASA防火墻模擬器文件asav952-204.qcow2、Wireshark、TightVNC Viewer等。

（2）安裝并配置VMWare Workstation Pro 12.2。可以進(jìn)行全局性一些配置，比如，客戶虛擬機(jī)安裝目錄的更改。

（3）導(dǎo)入GNS 1.5.2 for VMWare Workstation Pro虛擬機(jī)。在VMWare Workstation Pro上點(diǎn)擊"文件"--"打開(kāi)"--找到GNS3 VM.ova文件。如下圖

（4）安裝Wireshark等抓包軟件。通過(guò)抓包軟件可以進(jìn)行網(wǎng)絡(luò)協(xié)議分析；安裝TightViewer客戶端。（注意：如果網(wǎng)絡(luò)條件許可的話，可以安裝GNS3時(shí)會(huì)自動(dòng)下載這兩個(gè)軟件。但在國(guó)內(nèi)網(wǎng)絡(luò)環(huán)境下，建議提前安裝）；

（5）安裝并配置GNS3。安裝過(guò)程基本上是導(dǎo)航式的，按步驟操作即可完成。安裝時(shí)，如果已經(jīng)安裝Wireshark和TightVNC Viewer，注意在安裝GNS3軟件時(shí)去掉這兩個(gè)軟件復(fù)選框。安裝完成后，可以點(diǎn)擊"Edit"--"Preferences"，在 "General"選項(xiàng)卡中對(duì)GNS3項(xiàng)目存放的目錄進(jìn)行更改設(shè)置。在"VNC"選項(xiàng)中設(shè)置TightViewer客戶端程序：點(diǎn)擊"VNC選項(xiàng)卡"--點(diǎn)擊"Edit"按鈕--按圖3給出TightViewer客戶端程序所在目錄，后面附上%h：%p，表示主機(jī)IP地址和端口號(hào)。

在左邊選取Packet Capture，正確設(shè)置抓包程序所在目錄和參數(shù)，如圖4所示。

（6）初次啟動(dòng)GNS3或點(diǎn)擊help--Setup Wizard進(jìn)入服務(wù)器配置選擇服務(wù)器設(shè)置向?qū)?。比較大型的模擬請(qǐng)采用Local GNS3 VM。如圖5所示。

（7）配置IOS。在Preference對(duì)話框中，單擊Dynamips下IOS Routers，單擊New按鈕，選擇"Run the IOS on the GNS3 VM"，單擊next，選擇New Image，單擊Browse…按鈕，選擇所要加載路由器鏡像文件，如圖6所示。

（8）配置IOU二層和三層設(shè)備。其中IOU二層設(shè)備可用作交換機(jī)，IOU三層設(shè)備可以用作路由器。選擇IOU on Unix下的IOU Devices，單擊New按鈕，在New IOU device template中選擇服務(wù)器類型"Run the IOS on the GNS3 VM"，單擊next，在name and image中，進(jìn)行適當(dāng)?shù)脑O(shè)置：如果模擬二層設(shè)備，name名字可以為SW_IOU，選擇New Image，Type下拉列表選擇L2 Image，單擊Browse按鈕，選取i86bi-linux-l2-adventerprisek9-15.1a.bin鏡像，確定就可以了；如果模擬三層設(shè)備，name可以是RT_IOU，選擇New Image，Type下拉列表選擇L3 Image，單擊Browse按鈕，選取i86bi-linux-l3-adventerprisek9-ms.155-2.T.bin鏡像，確定就可以了。完了之后注意：在IOU on Unix的通用配置中，要設(shè)置License，如圖7所示。

（9）在QEMU中模擬ASA防火墻。新的GNS3支持ASAv，對(duì)原來(lái)像ASA 8.4.2設(shè)置起來(lái)較為麻煩。下面是在GNS3 1.5.2中配置使用ASAv 9.5.2-204防火墻。選擇QEMU下的QEMU VMs，單擊New，出現(xiàn)New QEMU VM template向?qū)?，首先選擇服務(wù)器類型"Run the Qemu VM on the GNS3 VM"，單擊Next，在Name給出名字，比如ASAv952，單擊Next，設(shè)置Qemu binary and memory，如圖8所示。

單擊Next，通過(guò)選取New Image選取磁盤鏡像ASAv 9.5.2-204.qcow2，如圖9所示。

單擊確定后，磁盤鏡像上傳完成后，單擊Finish。這時(shí)看到ASAv是一個(gè)類似計(jì)算機(jī)圖標(biāo)，需要進(jìn)一步編輯。選擇此圖標(biāo)并單擊Edit按鈕，出現(xiàn)模板編輯對(duì)話框。在General settings選項(xiàng)卡中，需要對(duì)Symbol、Category和Console type進(jìn)行設(shè)置，如圖10所示。

切換至Network選項(xiàng)卡，在Adapters中設(shè)置為6；切換至Advanced settings選項(xiàng)卡中，將Options設(shè)置：-cpu Haswell -smp 4，sockets=4，cores=1，threads=1 （Intel CPU）或-cpu Opteron_G5 -smp 4，sockets=4，cores=1，threads=1 （AMD CPU），去掉Use as a linked base VM，如圖11所示。

將ASAv拖入項(xiàng)目中并啟動(dòng)，點(diǎn)鼠標(biāo)右鍵單擊console啟動(dòng)TightVNC Viewer。經(jīng)過(guò)兩次在GRUB引導(dǎo)菜單中選擇bootflash：/asav952-204-smp-k8.bin with no configuration load進(jìn)行初始自動(dòng)配置后進(jìn)入提示符ciscoasa>，然后敲入以下命令配置控制臺(tái)：

ciscoasa>enable

ciscoasa# configure terminal

ciscoasa（config）#cd coredumpinfo

ciscoasa（config）#copy coredump.cfg disk0：/use_ttyS0

ciscoasa#write

ciscoasa#reload

重啟后，串口控制臺(tái)就可以使用了。注意：在ASAv模板中要將console type改回telnet，Additional settings改回先前默認(rèn)狀態(tài)。

（10） 還可以可以添加VirtaulBox/VMWare/Docker容器作為網(wǎng)絡(luò)中主機(jī)。比如，在VMWare中可以添加一個(gè)Linux虛擬機(jī)，這個(gè)虛擬機(jī)就可以作為GNS3中實(shí)驗(yàn)用主機(jī)。相關(guān)系統(tǒng)配置和管理相關(guān)實(shí)驗(yàn)可以采用虛擬機(jī)進(jìn)行。

3.2利用虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室構(gòu)建網(wǎng)絡(luò)實(shí)驗(yàn)

構(gòu)建基本的虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室，就可以在虛擬網(wǎng)絡(luò)中進(jìn)行絕大部分的基本路由交換實(shí)驗(yàn)。模擬真實(shí)場(chǎng)景的實(shí)驗(yàn)需要學(xué)生設(shè)計(jì)好相關(guān)的網(wǎng)絡(luò)拓?fù)鋱D，然后依照相關(guān)的拓?fù)鋱D，完成網(wǎng)絡(luò)的核心部分和邊緣部分構(gòu)造。其中，邊緣部分可以虛擬PC、虛擬機(jī)或真實(shí)服務(wù)器或者PC，虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室的邊緣部分可以采用本地服務(wù)器、本地虛擬機(jī)或遠(yuǎn)程計(jì)算機(jī)來(lái)模擬。GNS3模擬器通過(guò)橋接方式采用直接橋接或者啟用Microsoft Loopback Adapter橋接連接真機(jī)；通過(guò)在VMWare中添加虛擬網(wǎng)絡(luò)形式連接不同VMWare虛擬主機(jī)、Docker容器或VirtualBox主機(jī)。

教師和學(xué)生通過(guò)虛擬網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境能夠快速、靈活地構(gòu)建網(wǎng)絡(luò)核心部分和邊緣部分，還能夠利用ASAv、PIX、Iptables或firewalld進(jìn)行防火墻實(shí)驗(yàn)和網(wǎng)絡(luò)安全實(shí)驗(yàn)，在高度仿真的網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)攻防實(shí)驗(yàn)和網(wǎng)絡(luò)安全審計(jì)實(shí)驗(yàn)。

利用虛擬網(wǎng)絡(luò)實(shí)驗(yàn)室可以進(jìn)行網(wǎng)絡(luò)的仿真設(shè)計(jì)，從而有利于在真實(shí)環(huán)境中實(shí)現(xiàn)網(wǎng)絡(luò)。

4.結(jié)束語(yǔ)

在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)或者網(wǎng)絡(luò)工程專業(yè)課程教學(xué)中，本文提出了一種虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)室方案用于教學(xué)實(shí)踐，這種方案不但可以克服傳統(tǒng)的純粹硬件構(gòu)建的網(wǎng)絡(luò)實(shí)驗(yàn)室中購(gòu)置和維護(hù)成本過(guò)高的問(wèn)題，而且可以讓師生可以根據(jù)自己設(shè)計(jì)靈活組網(wǎng)，實(shí)現(xiàn)高度仿真。學(xué)生也可以擺脫課堂實(shí)踐的限制在自己電腦上完成自己的網(wǎng)絡(luò)設(shè)計(jì)和實(shí)現(xiàn)、配置和管理。

當(dāng)然，這種虛實(shí)結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境也有其局限，比如，無(wú)法實(shí)現(xiàn)網(wǎng)絡(luò)性能模擬。但是虛擬結(jié)合的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境對(duì)于教學(xué)而言已經(jīng)基本夠用，即便對(duì)于網(wǎng)絡(luò)工程等專業(yè)的大部分實(shí)驗(yàn)也可以在這個(gè)方案所實(shí)現(xiàn)的網(wǎng)絡(luò)環(huán)境完成。

參考文獻(xiàn)

[1] 馬秀香虛擬與傳統(tǒng)技術(shù)在實(shí)驗(yàn)教學(xué)中的整合與應(yīng)用[J] 紹興文理學(xué)院學(xué)報(bào)實(shí)驗(yàn)科學(xué)與技術(shù)， 2005，（4）：70

[2] 丁美榮 柴少明 基于虛擬實(shí)驗(yàn)與真實(shí)實(shí)驗(yàn)整合的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)改革[J] 第17卷 2007.7

[3] 王姣 虛擬實(shí)驗(yàn)與真實(shí)實(shí)驗(yàn)的優(yōu)化整合研究--以《網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用》實(shí)驗(yàn)教學(xué)為例 西北師范大學(xué)碩士論文2014

作者簡(jiǎn)介：

易學(xué)能 （1969.8-） 男 漢族 湖北人 副教授 博士 研究方向：信息與通信工程