e-works数字化企业网  »  文章频道  »  基础信息化  »  云计算和虚拟化

基于虚拟化技术的网络工程专业实践类课程教学研究

2017/6/5    来源:怀化学院计算机科学与工程学院    作者:李伟      
关键字:虚拟化  网络工程  
本文重点介绍虚拟化技术的概念与在高校中应用的需求,以及服务器虚拟化、网络虚拟化、桌面虚拟化3种技术应用在网络工程专业实践类课程中的方法。
    引言
 
    实践类教学是计算机相关专业教学活动中的一个重要环节,是培养学生实践能力和解决实际问题能力的关键途径。网络工程专业因新技术应用更新速度快,更加需要重视实践教学、及时将新技术与知识融入教学中,学生通过完成实验对新技术与知识点进行验证和理解达到融会贯通的目的,正因为如此,网络工程专业课程教学对实验设备更新与添置的需求比较频繁,依赖性比较强。近年来普通高校的发展促使在校学生人数逐年增加,支持实验室建设的教育经费往往无法满足课程对实验设备的需求,特别是一些价格昂贵的大型实验设备。随着虚拟化技术的不断成熟,将虚拟化技术以及基于虚拟化技术的软件、平台应用在网络实践课教学中可以有效缓解设备短缺这个难题。
 
    虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。常见的虚拟化技术包括服务器虚拟化技术、网络虚拟化技术与桌面虚拟化技术等,在网络工程专业实践课程中适当应用这些技术能为学生提供接近真实工程应用场景的实验环境。
 
    1.服务器虚拟化技术在实践教学中的应用
 
    网络工程专业开设的《计算机操作系统》、《服务器管理与配置》、《Linux程序设计》等专业课程需要在众多非Windows操作系统下完成实验,例如:Red Hat Linux,CentOS,Ubuntu,Debian等,有些课程甚至需要同时在多个操作系统下进行实验。为了满足实验对操作系统的需求而频繁安装及更换物理计算机的操作系统不仅要花费很多人力与时间,也会造成课程安排不够灵活。在实践教学过程中使用服务器虚拟化技术在一台物理计算机上同时安装和运行一个或多个虚拟的操作系统来解决这个问题。
 
    服务器虚拟化是指在一个硬件平台上模拟多个独立的、和真实硬件指令集结构相同的虚拟硬件系统,每个虚拟硬件系统上可以运行不同的操作系统。主要通过虚拟监视器(Virtual Machine Monitor,VMM)实现。VMM是计算机硬件和操作系统之间的软件层,它运行在特权模式,负责管理和隔离上层运行的多个虚拟机(VM),为这些虚拟机提供安全独立的运行环境,同时也为每个虚拟机虚拟一套与真实硬件无关的虚拟硬件环境。虚拟机运行在非特权模式下,每个虚拟机上运行着独立的操作系统。常见的虚拟化软件有VMware、Microsoft Virtual Server、Xen、KVM、OpenVZ等[1]。
 
    通过在物理计算机上安装VMware软件实现服务器虚拟化较好地满足了课程实验需求,以《网络攻击与防御》课程中的实验“ARP欺骗与攻击”为例,该实验要求的实验环境为3台计算机,分别作为攻击主机、靶机与目标网关,攻击主机采用Kali Linux操作系统,靶机采用Windows XP操作系统,目标网关采用Windows Server 2012操作系统。物理计算机配置E7500双核CPU,4G内存,资源经过VMware软件分配给靶机与目标网关1个CPU核心,1G内存;分配给攻击主机2个CPU核心,1G内存;每个虚拟机的CPU核心不能超过物理机核心总数,所有虚拟机分配的内存和不超过物理机内存。3台虚拟机通过虚拟交换机VMnet1连接,设置DHCP分配IP地址,通过在1台物理计算机上模拟3台计算机可以真实重现ARP欺骗与攻击的场景,ARP欺骗与攻击虚拟实验场景如图1所示:
 
ARP欺骗与攻击虚拟实验场景
 
图1 ARP欺骗与攻击虚拟实验场景
 
    2.网络虚拟化技术在实践教学中的应用
 
    网络工程专业开设的《交换与路由技术》、《网络调测与优化》等工程类课程需要使用大量的网络设备组建计算机网络,例如“静态路由原理与配置”实验需要用到4个路由器,通常实验室无法为所有学生提供足够数量的路由器,虽然采用分组或多人合作方式能缓解实验压力,但实验效果会受到影响。在实际授课过程中可以采用网络虚拟化软件GNS3,它是一个基于虚拟化技术的模拟器软件,用于在通用计算机平台上模拟思科厂商的路由器硬件,从而使思科路由器的操作系统iOS能够在个人计算机上运行。
 
    使用GNS3软件不仅能同时运行交换机、路由器、防火墙等多台设备的操作系统,用户将设备间网络拓扑连接后可以部署比较大的计算机网络,并且能够捕获和分析网络中传输的数据包,从而发现并解决问题。GNS3提供的捕获设备接口流量数据包的功能为学生提供分析协议数据的手段,与真实物理机相比,这种方式更加快捷,不需要外接专业协议分析仪器即可完成数据捕获功能。捕获的数据包通过第三方软件Wireshark打开,根据协议类型自动分析数据包各个字段的涵义,网络工程专业课程《网络协议分析与编程》应用此软件能极大地提高教学效果。
 
    3.桌面虚拟化技术在实践教学中的应用
 
    桌面虚拟化是指将计算机的终端系统(也称作桌面)进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备,在任何地点,任何时间通过网络访问属于我们个人的桌面系统。桌面虚拟化依赖于服务器虚拟化,在数据中心的服务器上进行服务器虚拟化,生成大量的独立的桌面操作系统(虚拟机或者虚拟桌面),同时根据专有的虚拟桌面协议发送给终端设备。用户终端通过以太网登录到虚拟主机上,只需要记住用户名和密码及网关信息,即可随时随地的通过网络访问自己的桌面系统,从而实现单机多用户。
 
    由于信息安全方向开设的实验课程会涉及到非常多类型的操作系统与复杂的实验环境,实验室适合应用桌面虚拟化技术。实验室内计算机可以采用瘦终端方式,瘦终端的计算能力比传统计算机低,但采用千兆网卡与计算服务器相连,通过网络接入计算服务器上的虚拟主机中,其拓扑如图2所示。计算服务器采用高性能物理服务器,通常配置高性能CPU与大容量内存,提供虚拟机宿主,两台计算服务器采用集群方式共享存储资源。虚拟化技术管理平台对虚拟机的内存管理、运行保护和I/O管理提供统一封装性的运行安全管理,保障各虚拟资源间的申请、分配和使用安全以及对虚拟机内处理数据的读取、运算和存储安全。接入终端可以采用多种主机类型,学生从终端上登录计算服务器上的虚拟机做实验,实验完成后,通过管理平台将虚拟机资源回收,如果学生在实验课时内没有完成实验,也可以在课后其他终端登录继续完成。
 
    桌面虚拟化平台不仅应用在实验教学中,还能在科研、办公等方面发挥作用。在没有课程安排的时间段,例如寒暑假或者周末、晚上,教师可以利用计算服务器虚拟出高性能计算设备来完成科研课题中的计算任务。教师办公不再局限在自己的电脑前,只要能够接入网络,可以在校园网中任何地方登录计算服务器中的办公虚拟机中。
 
    4.结束语
 
    在教学过程中应用虚拟化技术能提高资源利用率,增强资源管理的灵活性。在实验室建设与实验实训课程开设过程中积极应用成熟的虚拟化平台与软件可以构建满足项目需求的实验环境,提高学生实践动手能力为目标,极大地提升实践教学效果。
 
    虽然应用虚拟化技术的优点很多,但也不是不存在问题,例如,不同厂商提供的虚拟化技术如何融合问题,教师和管理员如何快速掌握拟化技术的应用、平台的搭建问题。
 
桌面虚拟化网络拓扑图
 
    图2 桌面虚拟化网络拓扑图
 
责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐