潘 藝 鵬

(廈門(mén)大學(xué) 信息與網(wǎng)絡(luò)中心，福建 廈門(mén) 361005)

?

結(jié)合虛擬機(jī)構(gòu)建模塊化的網(wǎng)絡(luò)測(cè)試平臺(tái)

潘 藝 鵬

(廈門(mén)大學(xué) 信息與網(wǎng)絡(luò)中心，福建 廈門(mén) 361005)

網(wǎng)絡(luò)管理員每進(jìn)行一次設(shè)備測(cè)試時(shí)需要組建一個(gè)新的測(cè)試環(huán)境，不同的設(shè)備測(cè)試就需要組建不同的測(cè)試環(huán)境，這些重復(fù)組建的工作造成大量人力和時(shí)間的浪費(fèi)。將測(cè)試環(huán)境按承載功能進(jìn)行模塊化設(shè)計(jì)，功能模塊內(nèi)不同設(shè)備組合在一起實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)功能，這樣的功能模塊就能在不同的測(cè)試環(huán)境中直接利用，而不需要再次組建。管理員通過(guò)構(gòu)建模塊化的網(wǎng)絡(luò)測(cè)試平臺(tái)，在很大程度上提高了網(wǎng)絡(luò)測(cè)試時(shí)的工作效率。同時(shí)，利用虛擬化技術(shù)簡(jiǎn)化終端電腦的部署，在一臺(tái)虛擬服務(wù)器里虛擬出測(cè)試服務(wù)器和電腦，減少了實(shí)驗(yàn)室里電腦的使用數(shù)量，既提高實(shí)驗(yàn)室服務(wù)器的使用率，也減少實(shí)驗(yàn)室的經(jīng)濟(jì)成本。通過(guò)該測(cè)試平臺(tái)，完成2臺(tái)網(wǎng)絡(luò)認(rèn)證設(shè)備的測(cè)試工作，同以往相比，大大縮短了測(cè)試時(shí)間。

網(wǎng)絡(luò)管理; 網(wǎng)絡(luò)測(cè)試; 模塊化; 虛擬機(jī); VMware; ESX Server

0 引 言

在校園網(wǎng)管理中，管理員需對(duì)擬要部署的新設(shè)備做測(cè)試，這類(lèi)測(cè)試必須在網(wǎng)絡(luò)實(shí)驗(yàn)室中進(jìn)行以避免對(duì)業(yè)務(wù)網(wǎng)絡(luò)的影響。但在實(shí)驗(yàn)室里進(jìn)行測(cè)試時(shí)存在一些問(wèn)題：每次測(cè)試都需要組建一個(gè)新的測(cè)試網(wǎng)絡(luò)，多次重復(fù)性的組建工作造成了人力和時(shí)間的浪費(fèi)；不同的測(cè)試項(xiàng)目對(duì)服務(wù)器和電腦有不同的配置需求，這就需要在實(shí)驗(yàn)室里備置大量的電腦，造成設(shè)備閑置和浪費(fèi)，也增加了實(shí)驗(yàn)室的成本費(fèi)用。

為了解決上述問(wèn)題，采用虛擬化技術(shù)，在一臺(tái)物理服務(wù)器里虛擬出測(cè)試所需的服務(wù)器和電腦，既提高了設(shè)備的使用率又減少設(shè)備的備置成本。在這個(gè)基礎(chǔ)上，將測(cè)試環(huán)境按校園網(wǎng)、測(cè)試設(shè)備、虛擬機(jī)服務(wù)器等部分進(jìn)行模塊化設(shè)計(jì)[1-2]，模塊之間設(shè)置固定的互聯(lián)鏈路，利用模塊設(shè)計(jì)實(shí)現(xiàn)功能的重復(fù)利用價(jià)值[3-4]，進(jìn)行不同的測(cè)試時(shí)，只需要變更測(cè)試設(shè)備，無(wú)需重新組建測(cè)試環(huán)境，這就大大提高管理員測(cè)試的工作效率。

1 虛擬機(jī)技術(shù)與應(yīng)用

虛擬機(jī)是指通過(guò)虛擬化技術(shù)將1臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)，每1臺(tái)邏輯計(jì)算機(jī)都有一套獨(dú)立的虛擬硬件，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響。在構(gòu)建的模塊化測(cè)試平臺(tái)中，虛擬機(jī)技術(shù)使得服務(wù)器和終端電腦部分能夠整合到一個(gè)模塊中。

目前，在國(guó)內(nèi)有很多利用虛擬機(jī)技術(shù)建設(shè)的實(shí)驗(yàn)室或教學(xué)平臺(tái)，如建設(shè)網(wǎng)絡(luò)工程虛擬實(shí)驗(yàn)室[5]，建設(shè)虛擬計(jì)算機(jī)實(shí)驗(yàn)系統(tǒng)[6-7]；建設(shè)實(shí)驗(yàn)教學(xué)平臺(tái)[8-9]、網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)[10-11]，完成專業(yè)課程的教學(xué)[12-13]等等，在一臺(tái)虛擬機(jī)服務(wù)器中利用模板文件虛擬出電腦和服務(wù)器，既可以提高設(shè)備的使用率，也減輕了實(shí)驗(yàn)室的經(jīng)濟(jì)成本[14]；既讓實(shí)驗(yàn)室里電腦的部署更簡(jiǎn)潔美觀，也讓教師的上課指導(dǎo)更清晰易懂。

虛擬機(jī)有兩種類(lèi)型：即Type I VMM和Type II VMM[15]，Type I VMM是在操作系統(tǒng)之前預(yù)先安裝，然后在此虛擬機(jī)監(jiān)視器上安裝客戶操作系統(tǒng)，它可以在硬件支持下?lián)碛凶罴研阅埽鏘BM VM/370，VMware ESX Server，Citrix XenServer，Microsoft Hyper-V，Denali等。Type II VMM則是安裝在已有的主機(jī)操作系統(tǒng)(宿主操作系統(tǒng))之上，此類(lèi)虛擬機(jī)監(jiān)視器通過(guò)宿主主操作系統(tǒng)來(lái)管理和訪問(wèn)各類(lèi)資源(如文件和各類(lèi)I/O設(shè)備等)，如VMware Workstation、Microsoft Virtual Server，Parallel Workstation等。

Type I的VMM是一個(gè)存在于操作系統(tǒng)下面的軟件層，直接位于硬件之上，不需要自己驅(qū)動(dòng)，能利用支持帶虛擬化的處理器。這種模型保證虛擬機(jī)最大限度地提高性能，并能使虛擬機(jī)以真實(shí)機(jī)運(yùn)行的速度運(yùn)行。基于上述特點(diǎn)，Type I VMM在生產(chǎn)及企業(yè)級(jí)應(yīng)用中被普遍采用，目前主流的服務(wù)器虛擬化平臺(tái)產(chǎn)品都采用這種技術(shù)。因此，本文采用的是Type I VMM模型的VMware ESX Server。

2 模塊化網(wǎng)絡(luò)測(cè)試平臺(tái)構(gòu)建

2.1 測(cè)試平臺(tái)拓?fù)浣Y(jié)構(gòu)

測(cè)試平臺(tái)由包含虛擬機(jī)服務(wù)器、網(wǎng)絡(luò)測(cè)試設(shè)備、校園網(wǎng)、帶外管理系統(tǒng)、擴(kuò)展網(wǎng)絡(luò)等6個(gè)功能模塊組成，服務(wù)器與網(wǎng)絡(luò)測(cè)試設(shè)備是平臺(tái)的核心部分。拓?fù)浣Y(jié)構(gòu)如圖1所示。

圖1 測(cè)試平臺(tái)結(jié)構(gòu)拓?fù)鋱D

(1) 虛擬機(jī)模塊。該模塊可實(shí)現(xiàn)模擬服務(wù)器與終端用戶的功能，由1臺(tái)服務(wù)器和1臺(tái)交換機(jī)組成。服務(wù)器應(yīng)具有兩個(gè)網(wǎng)絡(luò)接口，其中一個(gè)作為服務(wù)器的管理接口，接入到校園網(wǎng)；另一個(gè)作為數(shù)據(jù)接口，接入測(cè)試環(huán)境。服務(wù)器安裝虛擬機(jī)軟件(本例中采用VMware ESX Server作虛擬機(jī)軟件，本模塊簡(jiǎn)稱ESX服務(wù)器)，ESX服務(wù)器虛擬出3臺(tái)服務(wù)器與2臺(tái)終端電腦，服務(wù)器用來(lái)安裝測(cè)試用的認(rèn)證平臺(tái)與數(shù)據(jù)庫(kù)，終端電腦則分別安裝XP和Win7操作系統(tǒng)，用來(lái)模擬終端用戶。ESX服務(wù)器內(nèi)有一臺(tái)虛擬交換機(jī)(Vswitch)，在該交換機(jī)上設(shè)置多個(gè)VM NETWORK組，每個(gè)VM NETWORK組帶有不同的VLAN TAG，每臺(tái)虛擬機(jī)的虛擬網(wǎng)口加入到相應(yīng)的VM NETOWRK中；Vswitch映射到ESX服務(wù)器的數(shù)據(jù)接口，并與交換機(jī)Lswitch相連，Vswtich與Lswitch之間通過(guò)TRUNK鏈路相連。

Lswitch內(nèi)的端口配置與Vswitch相對(duì)應(yīng)的VLAN，Lswitch交換機(jī)與網(wǎng)絡(luò)測(cè)試模塊相連，因此服務(wù)器內(nèi)的虛擬機(jī)流量就能與測(cè)試設(shè)備模塊互通。由于測(cè)試的服務(wù)器需要同校園網(wǎng)直接相連，因此Lswitch又與模塊三的測(cè)試平臺(tái)邊界設(shè)備互聯(lián)。

(2) 測(cè)試設(shè)備模塊。該模塊承載測(cè)試設(shè)備連通的作用，與測(cè)試平臺(tái)邊界路由器、虛擬機(jī)模塊均有互聯(lián)。它由網(wǎng)絡(luò)測(cè)試設(shè)備和交換機(jī)組成，網(wǎng)絡(luò)測(cè)試設(shè)備是模塊核心。交換機(jī)部分最真實(shí)地模擬出校園網(wǎng)用戶接入的網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)有兩臺(tái)交換機(jī)分別作為接入交換機(jī)Aswitch和匯聚交換機(jī)Cswtich，Aswitch與虛擬機(jī)模塊的Lswitch相連，因此模塊一里的虛擬終端用戶流量就能接入至測(cè)試設(shè)備。

本模塊的優(yōu)點(diǎn)是在做多設(shè)備的橫向測(cè)試時(shí)，只要更換測(cè)試設(shè)備就能夠重新開(kāi)始新的測(cè)試，不需要再對(duì)其它環(huán)境做改動(dòng)，保證測(cè)試環(huán)境的一致。

(3) 測(cè)試平臺(tái)邊界模塊。該模塊承載測(cè)試平臺(tái)與校園網(wǎng)互聯(lián)的作用，通過(guò)邊界模塊，還能將測(cè)試平臺(tái)的網(wǎng)絡(luò)與校園網(wǎng)隔離，使測(cè)試環(huán)境內(nèi)的網(wǎng)絡(luò)流量不會(huì)直接影響到校園網(wǎng)絡(luò)，并且校園網(wǎng)核心設(shè)備的配置需求也將移至該模塊，從而減少了核心設(shè)備配置出錯(cuò)的風(fēng)險(xiǎn)。因此，該模塊的核心設(shè)備是1臺(tái)與校園網(wǎng)核心設(shè)備性能和功能相當(dāng)，具備三層功能的設(shè)備。

(4) 校園網(wǎng)模塊。該模塊可實(shí)現(xiàn)校園網(wǎng)和互聯(lián)網(wǎng)接入的作用，既能為測(cè)試虛擬服務(wù)器提供正式的后臺(tái)數(shù)據(jù)庫(kù)資源，也能驗(yàn)證終端用戶能否上網(wǎng)的效果。

(5) 帶外管理模塊。該模塊可提供網(wǎng)絡(luò)設(shè)備console接口的遠(yuǎn)程管理功能，測(cè)試人員通過(guò)本模塊就能遠(yuǎn)程對(duì)測(cè)試環(huán)境中的網(wǎng)絡(luò)設(shè)備進(jìn)行配置，網(wǎng)絡(luò)配置就不用被局限在測(cè)試實(shí)驗(yàn)室中。使測(cè)試變得更為簡(jiǎn)便。

(6) 擴(kuò)展網(wǎng)絡(luò)模塊。該模塊是為測(cè)試設(shè)備預(yù)留的外部接口，用來(lái)滿足測(cè)試項(xiàng)目的其他需求，如，本例測(cè)試中，需要與運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行多出口的測(cè)試，在該模塊就設(shè)置為ChinaNet的網(wǎng)絡(luò)接入環(huán)境。

2.2 校園網(wǎng)上網(wǎng)認(rèn)證測(cè)試案例

測(cè)試平臺(tái)的基礎(chǔ)配置，包括VLAN與IP地址規(guī)劃、三層路由配置、二層交換機(jī)配置、服務(wù)器及虛擬機(jī)的網(wǎng)絡(luò)配置，以拓?fù)鋱D為例，在完成校園網(wǎng)PPPoE認(rèn)證測(cè)試時(shí)的主要配置內(nèi)容如下所述。

2.2.1 VLAN與IP地址規(guī)劃

網(wǎng)絡(luò)測(cè)試平臺(tái)中共用到4個(gè)類(lèi)型的網(wǎng)段，分別是服務(wù)器地址、終端用戶地址、設(shè)備互聯(lián)地址、設(shè)備帶外管理地址，每個(gè)地址段對(duì)應(yīng)一個(gè)VLAN，配置如下：

(1) 服務(wù)器地址段為172.17.1.0/24、172.17.2.0/24，網(wǎng)關(guān)配置在模塊三的LCORE上，分別對(duì)應(yīng)VLAN1、VLAN2；

(2) 終端用戶地址為10.31.23.0/24、10.31.24.0/24，網(wǎng)關(guān)配置在模塊二的測(cè)試設(shè)備上，分別對(duì)應(yīng)VLAN23、VLAN24，VLAN23作為可直接接入使用的用戶地址段，使用靜態(tài)地址；VLAN24作為正常用戶地址段，需要DHCP自動(dòng)分發(fā)地址；

(3) 設(shè)備互聯(lián)地址為172.17.0.0/30、172.17.0.4/30，分別作為校園網(wǎng)核心CORE與模塊三LCORE，LCORE與測(cè)試設(shè)備的互聯(lián)地址；

(4) 設(shè)備帶外管理地址為172.17.218.89、172.17.218.90，分別作為ESX服務(wù)器與帶外管理設(shè)備的管理地址，便于遠(yuǎn)程控制。

2.2.2 三層路由器配置

三層路由器連接測(cè)試平臺(tái)網(wǎng)段與外部校園網(wǎng)，需要進(jìn)行網(wǎng)段路由的配置。本測(cè)試中，在校園網(wǎng)核心CORE與LCORE、LCORE與測(cè)試設(shè)備之間的連接均使用路由模式，采用靜態(tài)路由方式配置，以減少測(cè)試網(wǎng)段動(dòng)態(tài)路由震蕩對(duì)校園網(wǎng)的影響。

2.2.3 二層交換機(jī)配置

二層交換機(jī)是保證數(shù)據(jù)連通的重要渠道，因此，二層交換機(jī)之間的連接和配置需要仔細(xì)規(guī)劃，在拓?fù)鋱D1中，Lswitch交換機(jī)用于映射Vswitch，將ESX服務(wù)器內(nèi)的各臺(tái)虛擬機(jī)的流量分流到各測(cè)試模塊；Aswitch是模擬校園網(wǎng)接入交換機(jī)，VLAN23作為可直接接入使用的用戶，與VLAN24分開(kāi)接入Cswtich，這幾臺(tái)交換機(jī)的配置如表1～3所示。

表1 Vswitch交換機(jī)配置一覽表

表2 Lswitch交換機(jī)配置一覽表

表3 Aswitch交換機(jī)配置一覽表

2.2.4 虛擬機(jī)網(wǎng)絡(luò)配置

測(cè)試需要3臺(tái)服務(wù)器和2臺(tái)電腦，因此，如圖1所示，在虛擬機(jī)里部署了3臺(tái)服務(wù)器，地址設(shè)為172.17.1.11、172.17.2.11、172.17.2.12；部署了2臺(tái)電腦，將虛擬電腦PC1網(wǎng)絡(luò)適配器本地連接屬性菜單中的IP地址設(shè)置為10.31.23.2/24。PC2用于測(cè)試自動(dòng)獲取IP地址，因此不設(shè)置靜態(tài)的IP地址。

2.2.5 測(cè)試結(jié)論

利用上述的測(cè)試平臺(tái)，完成了兩臺(tái)認(rèn)證設(shè)備的橫向測(cè)試比較，同以往相比，省去了重復(fù)組建網(wǎng)絡(luò)環(huán)境的步驟，大大縮短了測(cè)試時(shí)間。另外，通過(guò)帶外管理平臺(tái)和虛擬機(jī)的管理接口，管理員通過(guò)校園網(wǎng)就能遠(yuǎn)程進(jìn)行項(xiàng)目測(cè)試，而不用將自己局限在實(shí)驗(yàn)室里，為管理員提供了便利之余也在一定程度上提高了工作效率。

3 結(jié) 語(yǔ)

本文介紹了通過(guò)結(jié)合虛擬化技術(shù)搭建的模塊化網(wǎng)絡(luò)測(cè)試平臺(tái)，模塊化的設(shè)計(jì)可以讓工作人員重復(fù)利用網(wǎng)絡(luò)測(cè)試環(huán)境，提高工作效率。而虛擬化技術(shù)的應(yīng)用既方便電腦和服務(wù)器的安裝，也可以減少實(shí)驗(yàn)室里終端以及服務(wù)器實(shí)體機(jī)數(shù)量，節(jié)約了實(shí)驗(yàn)室成本。因此，該平臺(tái)的應(yīng)用對(duì)實(shí)驗(yàn)室的管理及網(wǎng)絡(luò)管理員的日常工作具有非常重要的意義。

[1] 百度百科.模塊化[EB/OL].baike.baidu.com,[2014-6-26].http://baike.baidu.com/view/182267.htm?fr=Aladdin.網(wǎng)頁(yè).

[2] 百度百科.模塊化設(shè)計(jì)[EB/OL].baike.baidu.com,[2014-6-26].http://baike.baidu.com/view/189730.htm?fr=aladdin.網(wǎng)頁(yè).

[3] 童時(shí)中.模塊化與計(jì)算機(jī)軟件設(shè)計(jì)[J].標(biāo)準(zhǔn)化報(bào)道,1997,18(4):20-25.

[4] 王乃靜,路 晶.模塊化設(shè)計(jì)中的價(jià)值管理[J].價(jià)值工程,2007(1):66-71.

[5] 匡銀虎,張虹波.網(wǎng)絡(luò)工程虛擬實(shí)驗(yàn)室的研究[J].實(shí)驗(yàn)技術(shù)與管理,2008,25(7):93-95.

[6] 舒云星,鄭衛(wèi)東.基于VMware的虛擬計(jì)算機(jī)實(shí)驗(yàn)系統(tǒng)[J].實(shí)驗(yàn)室研究與探索,2006,25(9):1086-1088.

[7] 張 原,張 昭.基于MVC設(shè)計(jì)模式的虛擬實(shí)驗(yàn)平臺(tái)模塊化設(shè)計(jì)[J].計(jì)算機(jī)工程與科學(xué),2013,35(8):125-129.

[8] 許 娜.基于VMware ESX Server的實(shí)驗(yàn)教學(xué)平臺(tái)建設(shè)[J].實(shí)驗(yàn)室研究與探索,2011,30(9):202-205.

[9] 周翔鷹.基于VMware構(gòu)建虛擬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)[J].實(shí)驗(yàn)室研究與探索,2006,25(7):809-812.

[10] 朱 輝，劉北水.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)平臺(tái)開(kāi)發(fā)與應(yīng)用[J].武漢大學(xué)學(xué)報(bào)(理學(xué)版),2012,58(S2):249-252.

[11] 劉 東.基于虛擬機(jī)及開(kāi)源路由技術(shù)的網(wǎng)絡(luò)實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2012(16):8-10.

[12] 吳 迪,何 堅(jiān).基于VMware虛擬網(wǎng)絡(luò)的IPSec實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)技術(shù)與管理,2010,27(9):157-160.

[13] 羅 婕,寧天橋.服務(wù)器虛擬化技術(shù)在計(jì)算機(jī)實(shí)驗(yàn)室的實(shí)踐應(yīng)用[J].計(jì)算機(jī)時(shí)代,2010(2):44-46.

[14] 楊 峰,田高成.基于碳足跡的虛擬化實(shí)驗(yàn)室虛擬機(jī)資源分析與優(yōu)化[J].系統(tǒng)工程理論與實(shí)踐,2011,31(S2):110-113.

[15] Goldberg R P. Architecture of Virtual Machines[C]//Proceedings of the Workshop on Virtual Computer Systems, 1973: 74-112.

Building the Modular Network Test Platform with Virtual Machines

PANYi-peng

(Information and Network Center, Xiamen University, Xiamen 361005, China)

Network administrators need to set up a new test environment to test a new device. Different devices need different test environments. These repetitive works waste lots of manpower and time. By building a modular network test platform, administrators can reduce repetitive works and improve their work efficiency. Using virtualization technology to deploy servers and computers can also improve the utilization of the lab server and reduce the economic cost of the laboratory. In this test platform, the administrator completed two network authentication device testing. Compared to the past, it can greatly reduce the test time.

network management; network test; modular; virtual machine; VMware ESX Server

2014-07-07

潘藝鵬(1982-)，男，福建泉州人，工程師,研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。Tel.:15960222082;E-mail: ypp@xmu.edu.cn

TP 393.1

A

1006-7167(2015)01-0084-03