王淑娟

摘 要：近年來，許多獨立學院都在向應用技術型人才培養(yǎng)方向轉型，培養(yǎng)學生更強的實踐動手能力和知識應用能力是轉型成功的關鍵。對于培養(yǎng)應用技術型網絡工程專業(yè)人才來說，實踐教學顯得更為重要。然而在實際的網絡工程專業(yè)實踐教學中，實驗室的建設存在許多問題，導致實踐教學不能很好地開展。針對目前實際存在的問題，本文提出一種創(chuàng)新的虛擬網絡實驗室解決方案，在不投入或者低投入硬件成本的前提條件下，讓每一位師生擁有一間與真實實驗室一樣高端的、靈活的網絡實驗室。

關鍵詞：虛擬網絡實驗室；網絡工程專業(yè)；虛擬化技術

中圖分類號：TP393 文獻標志碼：A 文章編號：1673-8454（2016）21-0083-02

一、引言

獨立學院在建設網絡實驗室時會投入大量資金，但這些資金的投入僅用于購置中低端網絡設備，且數(shù)量有限，購置的設備通常還會在建設實驗室初期就被固定到機架上。上述情況會導致實驗室不能支持一個教學班全部學生同時進行實驗，學生需要共用網絡設備，在一節(jié)課的時間內可能會使很多同學沒有時間親自去配置設備；固定的網絡拓撲環(huán)境還會導致學生不能根據(jù)實際情況靈活地改變實驗拓撲，缺乏靈活性。另外，再加上學生不正確的操作很容易損壞設備，增加網絡設備的維護成本；其次學生受實驗環(huán)境限制只能在實驗室里完成實驗，在課外時間再進行網絡實驗存在困難。

面對上述獨立學院在建設網絡實驗室時面臨的困境，需要一種創(chuàng)新的解決方案——虛擬網絡實驗室。

二、建設虛擬網絡實驗室的基本設計思想

虛擬網絡實驗室是一個解決高校網絡工程專業(yè)實踐課程受限的方案，其構建不是由一個單純的軟件構成，而是由多個虛擬化技術部件組成。這里介紹建設虛擬網絡實驗室所使用的兩大類最基本虛擬化技術，分別是虛擬機技術和虛擬網絡設備技術。

1.虛擬機技術

虛擬機技術就是在現(xiàn)有一臺計算機系統(tǒng)上用軟件的方法模擬多個不同的操作系統(tǒng)，然后將其運行起來。常用的虛擬機軟件有VMware Workstation、Virtual Box和Virtual PC等。每一種虛擬機軟件都可以虛擬出獨立的CPU、硬盤、內存、網卡等設備，還可以根據(jù)實驗需求自主添加刪除這些硬件設備，虛擬出的系統(tǒng)相當于獨立的計算機，通過網絡配置可以相互連接通信，完成各種服務器的配置和調試。如我們可以在一臺計算機上虛擬出三個系統(tǒng)，Windows Server系統(tǒng)用于搭建DNS服務器，Linux系統(tǒng)用于搭建Apache服務器，Windows 7系統(tǒng)用于客戶端測試，這樣便于學生更加直觀地理解各個服務器之間的關系，并可以隨時隨地完成實驗，不受空間和時間限制。

VMware Workstation是一款功能強大的桌面虛擬計算機軟件，在建設虛擬網絡實驗室時VMware Workstation會做為首選虛擬機技術。

2.虛擬網絡設備技術

網絡設備就是指路由器、交換機、防火墻、入侵檢測/防御、PC機等設備，虛擬網絡設備技術就是指可以模擬這些網絡設備的軟件。由于目前比較主流的網絡設備廠商是Cisco公司，所以這里主要介紹模擬Cisco設備的模擬器。常用的模擬Cisco網絡設備的軟件有Packet Tracer、GNS3和Dynamips等。這些模擬器單獨安裝在計算機上，使用者可根據(jù)需求添加各種型號的路由器、交換機等網絡設備，完成拓撲繪制和命令配置。尤其是GNS3，它使用的iOS是從真實網絡設備剝離出來，所以GNS3模擬器可以100%仿真網絡設備。

三、虛擬網絡實驗室的建設方案

虛擬網絡實驗室建設后可以完成以下典型技術的實驗：網絡基礎、協(xié)議分析、流量分析、各種網絡設備的配置、基于不同操作系統(tǒng)服務器的配置、幀中繼、專線、ATM、VPN、MPLS、QoS、病毒分析、入侵檢測、入侵防御、攻防演示、網絡存儲、災難保護、數(shù)據(jù)加密、IP語音、IPv6部署與研究、大型工程項目測試等。這些典型的實驗絕大多數(shù)都是網絡工程專業(yè)的主干課程所對應實踐內容，還有一些難度較高的實驗可以為考取高級證書的師生提供便利。經多次調研和商討，制定出如表所示的網絡工程專業(yè)課程對應的虛擬網絡實驗室的建設方案。

1.使用VMware+WireShark/Sniffer建立網絡基礎實驗室/網絡協(xié)議分析實驗室

傳統(tǒng)實驗教學很難對網絡各層的通信過程進行模擬演示，而利用虛擬化技術則可以實現(xiàn)網絡基礎和協(xié)議分析實驗室的仿真。VMware軟件可以搭建實驗所需環(huán)境，然后再利用WireShark/Sniffer軟件抓取具體通信過程的數(shù)據(jù)包，通過直觀地模擬演示，對每一層數(shù)據(jù)包進行分析，使學生可以很容易理解理論課堂上艱澀難懂的OSI七層模型概念特點、以及各層協(xié)議的特點。

2.使用VMware建立網絡操作系統(tǒng)實驗室

Windows Server和Linux操作系統(tǒng)是當前主流的網絡操作系統(tǒng)，其對應的課程分別為網絡操作系統(tǒng)配置與管理和Linux操作系統(tǒng)。這兩門課程主要內容包括操作系統(tǒng)的安裝、管理與設置、服務器的搭建等，要求學生在掌握扎實的理論知識的同時，更要求學生擁有較強的實踐動手能力。但一般學校的實驗室通常是由管理員提前統(tǒng)一安裝好操作系統(tǒng)，并且實驗室里的計算機都處于保護鎖定狀態(tài)，這樣的情況不便于學生自己動手安裝操作系統(tǒng)和磁盤操作。另外，學生只有一臺計算機，對需要多臺計算機聯(lián)合操作的網絡服務器搭建實驗完成效果不是很理想。

VMware虛擬機可以在不增加硬件設備的前提下，虛擬出多臺計算機系統(tǒng)，方便地創(chuàng)建教學所需的實驗環(huán)境，使學生非常方便地在虛擬機環(huán)境下完成實驗，提高學生學習興趣和動手能力，從而達到良好的實踐教學效果。

3.使用Packet Tracer或GNS3建立網絡工程實驗室

組網技術和路由交換技術課程要求在掌握網絡通信原理的基礎上，能夠組建配置簡單的網絡。利用Packet Tracer模擬的網絡工程實驗室可以基本滿足Cisco網絡設備配置管理的教學需求，完成交換機和路由器的基本和高級配置、訪問控制列表、VLAN之間的路由、廣域網連接等實驗。利用GNS3能夠100%仿真Cisco網絡設備，因此模擬出的網絡工程實驗室也相對更加真實，所能夠實現(xiàn)的功能也較為全面。但GNS3模擬器的使用不如Packet Tracer簡單明了，教師可以課程內容的難易程度選擇適合自己教學的模擬器搭建虛擬的網絡工程實驗室。

4.使用GNS3+VMware+各種攻防軟件建立網絡安全實驗室

網絡安全技術是一門實踐性非常強的技術，其實踐教學特點是：較多實驗具有破壞性，不適合在真實環(huán)境中實施，另外有些實驗必須在特定系統(tǒng)漏洞下才能實施。另外，網絡安全技術課程教學中網絡安全技術更新較快，建設網絡安全實驗室投入成本大。而利用GNS3+VMware+各種攻防軟件建立的虛擬網絡安全實驗室不僅可以有效地解決上述問題，還可以降低實驗成本、增加實驗的靈活程度、擴展實驗范圍、增加實驗的真實感。虛擬網絡安全實驗室利用GNS3模擬器搭建所需的網絡環(huán)境和模擬現(xiàn)實網絡中的PIX防火墻、IPS入侵防御設備，VMware虛擬機配合各種攻防軟件用來虛擬攻擊主機和被攻擊主機。

四、結束語

通過虛擬仿真技術構建的虛擬網絡實驗室，使獨立學院節(jié)省了購置設備的經費；為學生建造“自主學習”的環(huán)境，徹底打破空間、時間限制；避免學生誤操作，減輕實驗管理員的負擔。另外，虛擬技術升級更新快，更容易增加高新技術的實驗，使師生第一時間接觸新知識、新技術。

參考文獻：

[1]諶璽.虛擬化實驗室推進計算機網絡專業(yè)實踐教學的解決方案[EB/OL].http：//7658423.blog.51cto.com/7648423/1307675.

[2]袁明磊，王勝.網絡虛擬實驗室建設探究[J].中國西部科技，2011，10（16）：32-33.

[3]楊浚.通過虛擬化技術構建網絡實驗室[J].考試周刊，2011（43）：169.

[4]唐燈平.整合GNS3 和VMware搭建虛實結合的網絡技術綜合實訓平臺[J].浙江交通職業(yè)技術學院學報，2012，13（2）：41-44.

（編輯：楊馥紅）