文成玉,杜 鴻,任德昊

(成都信息工程大學 通信工程學院,四川 成都 610225)

基于Linux虛擬網(wǎng)絡的網(wǎng)絡實驗環(huán)境設計

文成玉,杜 鴻,任德昊

(成都信息工程大學 通信工程學院,四川 成都 610225)

在"計算機網(wǎng)絡"課程教學中,受網(wǎng)絡設備及其他因素制約,教師難以隨堂開展部分驗證性實驗以輔助課堂教學.因此,文章在研究Linux虛擬網(wǎng)絡原理的基礎上,通過創(chuàng)建虛擬網(wǎng)絡設備及虛擬機等構建Linux虛擬網(wǎng)絡模擬物理網(wǎng)絡環(huán)境.結合計算機網(wǎng)絡教學需求,按需設計虛擬網(wǎng)絡結構,用于計算機網(wǎng)絡實驗的設計.

Linux虛擬網(wǎng)絡;實驗環(huán)境;實驗設計

"計算機網(wǎng)絡"是一門理論與實踐緊密結合的課程,具有知識覆蓋范圍廣、理論抽象及實踐性強等特點[1].對于課程實踐,除了開設一些基本的工程實踐性實驗,也需要開設要求更高的分析驗證性實驗,如協(xié)議原理驗證、協(xié)議分析等,培養(yǎng)學生實踐能力并深入理解計算機網(wǎng)絡的通信原理.但在實際教學中,完成這些實驗需要不少物理設備,不便于教師隨堂開展驗證性演示與原理講解.即使在實驗室,學生可利用設備,如第3層交換設備、物理服務器等,其數(shù)量難以滿足開展較復雜實驗的要求.

Linux操作系統(tǒng)能夠很好地支持虛擬化技術,可以配置虛擬網(wǎng)絡設備構建虛擬網(wǎng)絡,也可以創(chuàng)建虛擬機模擬物理主機.這樣的虛擬網(wǎng)絡系統(tǒng)可模擬物理網(wǎng)絡設備環(huán)境,結合少數(shù)的物理設備如3層交換機等,可以很好地完成多數(shù)計算機網(wǎng)絡實驗,從而較好地解決上述問題.

1 Linux虛擬網(wǎng)絡

基于Linux設計課程實驗,主要是在Linux系統(tǒng)中用虛擬網(wǎng)絡模擬物理網(wǎng)絡,將需要大量設備的課程實驗轉化到虛擬網(wǎng)絡中.Linux系統(tǒng)中,對傳統(tǒng)IP網(wǎng)絡和802.1Q VLAN網(wǎng)絡,都已有良好的支持,只需配置相關的Linux設備就可以組成虛擬網(wǎng)絡模擬物理網(wǎng)絡.

Linux虛擬網(wǎng)絡的核心是對二層物理網(wǎng)絡的抽象與管理,實現(xiàn)物理網(wǎng)卡和交換設備的虛擬化.Linux中網(wǎng)絡設備虛擬化模型有Bridge,TAP,VLAN等.Bridge實現(xiàn)虛擬交換設備功能,TAP實現(xiàn)虛擬網(wǎng)卡功能.虛擬機通過虛擬網(wǎng)卡連接到Bridge設備,Bridge進一步與物理網(wǎng)卡形成數(shù)據(jù)轉發(fā)關系,實現(xiàn)與外部物理網(wǎng)絡通信.可以用VLAN虛擬接口+Bridge,模擬實現(xiàn)物理交換機的交換與隔離功能.

此外,如今的Linux系統(tǒng)都具有系統(tǒng)虛擬化管理模塊,可以創(chuàng)建和管理虛擬機,用來模擬物理計算機.在虛擬機里可以安裝操作系統(tǒng)如Windows/Linux等,并在操作系統(tǒng)中安裝應用程序等.

2 網(wǎng)絡課程實驗環(huán)境設計

2.1 網(wǎng)絡實驗環(huán)境的物理網(wǎng)絡結構

計算機網(wǎng)絡通信的原理是基于大量抽象的網(wǎng)絡協(xié)議實現(xiàn)的.如何讓學生理解這些協(xié)議的原理,最有效的方法就是通過實驗展示出網(wǎng)絡協(xié)議的數(shù)據(jù)處理工作過程.網(wǎng)絡原理實驗及協(xié)議分析就是展現(xiàn)這一過程的有效方法.目前計算機網(wǎng)絡體系結構一般是采用5層模型描述對應TCP/IP協(xié)議結構.針對每層的協(xié)議,可以設計實驗進行協(xié)議分析,如表1所示.

表1 網(wǎng)絡體系5層模型協(xié)議及對應的實驗

根據(jù)上述實驗內(nèi)容,在網(wǎng)絡設備方面,需要一定數(shù)量的服務器、PC機及可網(wǎng)管二層交換機、路由器/3層交換機,組成若干局域網(wǎng)并用路由器/3層交換機將各局域網(wǎng)互聯(lián)起來.在軟件配置方面,需要在安裝配置相關的應用服務器,如:HTTP協(xié)議需要安裝配置Web服務器,FTP協(xié)議需要安裝配置FTP服務器;安裝協(xié)議分析軟,如:Wireshark等.綜合考慮實驗要求,設計如圖1所示的物理網(wǎng)絡拓撲結構,并劃分兩個VLAN(I和II),用于設計網(wǎng)絡原理驗證及協(xié)議分析實驗.

2.2 Linux虛擬網(wǎng)絡設計

根據(jù)圖1的物理網(wǎng)絡環(huán)境,可以采用兩臺物理Linux主機創(chuàng)建虛擬網(wǎng)絡模擬,如圖2所示.與圖1中設備的對應關系,如表2所示.

表2 物理設備與虛擬設備對應關系

圖1 網(wǎng)絡實驗環(huán)境物理網(wǎng)絡結構

圖2 虛擬網(wǎng)絡結構

2.2.1 配置VLAN接口

在CentOS7系統(tǒng)中,編輯配置文件/etc/network/interfaces,配置虛擬網(wǎng)絡接口eth1.10和eth1.11,配置Bridge br10和br11,并生成VALN10和VLAN11.

對物理主機2中的文件進行類似配置,并將主機1和主機2用物理交換機連接起來.為了實現(xiàn)VALN間的通信,該交換機必須是3層交換機.同時,因為物理網(wǎng)卡eth1上面需要傳輸多個VLAN的數(shù)據(jù),因而,物理交換機上與eth1相連的端口配置為trunk模式.

2.2.2 虛擬機生成及配置

在Linux主機中創(chuàng)建虛擬機,并將各虛擬機的虛擬網(wǎng)卡,分別連接到Bridge上.同時,配置各虛擬機IP地址.

2.3 方案優(yōu)點

相比傳統(tǒng)的網(wǎng)絡實驗環(huán)境,該網(wǎng)絡實驗環(huán)境具有以下優(yōu)點.

(1)解決物理設備不足的問題,便于展開課堂實驗.可以根據(jù)需要設置虛擬網(wǎng)絡環(huán)境下的交換設備和虛擬機,而且,這些虛擬設備的管理也更簡單、方便[2].

(2)將課程內(nèi)容外延擴展,讓學生主動接觸網(wǎng)絡新技術.不斷發(fā)展的網(wǎng)絡新技術,受多種因素的制約,并不能同步地在課程中體現(xiàn)并更新.通過在外圍引入這些新技術,讓學生了解這些技術的原理.

(3)Linux作為廣泛使用的網(wǎng)絡操作系統(tǒng),最大的特點就是源代碼開放,且安全性和穩(wěn)定性相對較高.通過Linux虛擬網(wǎng)絡開展實驗,能推動學生主動研究學習Linux系統(tǒng)內(nèi)部原理,深入領會Linux系統(tǒng)中的網(wǎng)絡技術,并習慣使用Linux類操作系統(tǒng),這對促進我國操作系統(tǒng)自主技術發(fā)展有重要意義.

3 網(wǎng)絡實驗設計舉例

VLAN具有安全、隔離廣播風暴、簡單管理等優(yōu)點[3],在網(wǎng)絡中有著廣泛的運用.因此,VLAN原理實驗是網(wǎng)絡課程教學中重要的內(nèi)容之一.這里以VLAN原理實驗為例,說明在虛擬網(wǎng)絡環(huán)境下如何開展網(wǎng)絡課程實驗.

3.1 VLAN原理驗證實驗

可以從3個方面設計驗證VLAN實驗,即隔離性、跨交換機VLAN 劃分和VLAN間通信[4].

3.1.1 驗證VLAN的隔離性

為驗證這一特性,在圖1的物理主機2中有VLAN10和VLAN11,將VM3/4/5配置同一網(wǎng)段的IP地址.

通過Ping測試,可以發(fā)現(xiàn):VM3與VM4/5是不能通信的,而VM4和VM5之間則可以通信,這就說明不同的VLAN間是不能通信的,可以引導學生進行相關分析得出結論.同理,VM3與VM5也不可以通信.而VM4和VM5在同一個VLAN11中,則不存在上述問題.

3.1.2 跨交換機VLAN劃分

在圖1中,每個主機中都配置了兩個VLAN:VLAN10和VLAN11,虛擬機分別在兩個網(wǎng)絡中,如表2所示.同時,還分別配置了2個Bridge,這4個Bridge分別有端口屬于VALN10和VALN11.通過Ping測試,可以驗證:VM1和VM3,VM2和VM4/5,由于分別屬于同一VLAN,能進行相互通信,即使同一VALN里的虛擬機位于不同的物理主機中的Bridge,在不同VALN里的虛擬機之間則不能進行相互通信.

3.1.3 VLAN間的通信

要實現(xiàn)不同VLAN間通信,需要借助3層交換技術.在圖1中的3層交換機中,采用以下配置實現(xiàn)VLAN間互通.(1)劃分2個VALN:VALN10和VLAN11;(2)創(chuàng)建2個VLAN接口,配置IP地址分別為:172.168.10.1和172.168.11.1,并保證兩個接口對應的IP路由可通;(3)將VM1-VM5的缺省網(wǎng)關設置為所屬VLAN的接口IP地址.通過Ping測試,可以發(fā)現(xiàn):這些虛擬機之間互通的,說明VLAN間的通信必須采用3層交換技術.

3.2 VLAN數(shù)據(jù)幀分析實驗

在以太網(wǎng)環(huán)境下,通過協(xié)議分析工具(如Wireshark),按照通常設計的實驗步驟及方法,可以很容易分析ARP協(xié)議的工作過程以及MAC幀格式,從而理解以太網(wǎng)的通信過程.

802.1Q協(xié)議通過在MAC幀中附加4字節(jié)的標識信息,把物理網(wǎng)絡從邏輯上進行劃分從而實現(xiàn)VLAN.為分析VLAN的通信過程,實驗中需要捕獲帶VLAN標記的數(shù)據(jù)包,而MAC幀通常是不帶標記的普通數(shù)據(jù)包.

為了捕獲含VLAN標記的數(shù)據(jù)包,需要在安裝協(xié)議分析的機器中修改網(wǎng)卡的配置,創(chuàng)建VLAN,使其能支持VLAN功能;同時,還需要設置網(wǎng)卡在系統(tǒng)中的相關注冊表項,使網(wǎng)卡向協(xié)議分析軟件傳遞數(shù)據(jù)時,將VLAN標記保留下來.不同類型的網(wǎng)卡在進行上述兩項配置時,其內(nèi)容略有不同[5],這里不詳述配置過程.

在圖1中,將VM1和VM4按上述要求設置網(wǎng)卡支持VLAN功能,同時設置Windows系統(tǒng)中的相關注冊表項.這樣兩個虛擬機里運行的協(xié)議分析軟件就可以捕獲含VLAN標記的數(shù)據(jù)包.

先啟動VM1和VM4中的協(xié)議分析工具,按照3.1中3個實驗的步驟,重新實驗過程,這時就可以在分析工具中展示出數(shù)據(jù)包中的VLAN標記信息,幫助學生理解VLAN通信的原理.

4 結語

目前,虛擬化技術的發(fā)展與成熟,基于Linux環(huán)境實現(xiàn)計算資源、網(wǎng)絡、存儲的虛擬化已非常方便容易.通過將網(wǎng)絡設備/物理主機虛擬化,在Linux虛擬網(wǎng)絡中構建網(wǎng)絡實驗環(huán)境,設計計算機網(wǎng)絡教學實驗,可以提高教師課組織課堂教學的靈活性,方便學生課外重構實驗.隨著虛擬化技術的不斷發(fā)展,虛擬實驗技術必將得到更廣應用.

[1]李紅,賀章擎,歐陽勇.IOT 環(huán)境下網(wǎng)絡實驗課程群及實驗綜合平臺建設[J].實驗室研究與探索,2016(9):191-195.

[2]韓芳,袁宇賓.計算機桌面虛擬化技術在教學及管理中的實現(xiàn)路徑研究[J].重慶理工大學學報(自然科學版),2014(7):105-109.

[3]謝希仁.計算機網(wǎng)絡[M].6版.北京:電子工業(yè)出版社,2013.

[4]楊姝.VLAN技術實驗的設計與仿真實現(xiàn)研究[J].實驗技術與管理,2014(3):114-117.

[5]陳立明.關于網(wǎng)卡支持VLAN以及抓包顯示VLANID的解決方法[J].中國有線電視,2014(11):1274-1277.

Design of network experiment environment based on Linux virtual network

Wen Chengyu, Du Hong, Ren Dehao
(Communication Engineering College of Chengdu University of Information Technology, Chengdu 610225, China)

In the course teaching of "Computer Network", restricted by network equipment and other factors, it is difficult for teachers to carry out some experimental experiments to assist classroom teaching. Therefore, in this paper, on the basis of studying the principle of Linux virtual network, virtual network devices and virtual machines are created to construct Linux virtual networks for simulating physical networks. Combined with the requirement of computer network teaching, a virtual network can be constructed to design computer network experiment by one's will.

Linux virtual network; experiment environment; experiment design

文成玉(1972- ),男,四川眉山人,副教授,碩士;研究方向:計算機網(wǎng)絡與通信.