虛擬網絡設備實驗室的設計與實現

王文學　沈文華

摘要：文章討論了網絡設備的虛擬技術，為實現虛擬網絡設備實驗室的構建，解決傳統網絡設備實驗室利用率低、安全性差、維護困難等缺點，提供了一種基于虛擬技術的低成本學習和研究方法。

關鍵詞：虛擬網絡設備實驗室；設計

前言

實驗是教學活動中必不可少的過程，很多學科都是以實驗課程為基礎，尤其是對于一些實踐性較強的學科。實驗

對于培養學生的實際操作能力和解決問題的能力是至關重要的，學生的大部分實踐能力都是通過實驗得到的。但由于一些實驗設備價格不菲，一些學校無力購置，致使實驗室設備不足，嚴重影響了實驗教學的開展。

迅速崛起的現代教育技術把虛擬實驗引入到了實驗教學中。虛擬實驗的應用改變了傳統的教育模式，使得教與學的方式發生了革命性的變化。當前，豐富的軟件資源為虛擬實驗的開設提供了必要的基礎條件。通過網絡虛擬實驗室，能夠利用計算機在網絡中模擬一些實驗現象或是實驗設備，它不僅能夠提高實驗教學效果，更加重要的是對一些缺乏實驗條件的學校，通過運用虛擬技術同樣能使學生如身臨其境。

虛擬網絡設備實驗室的發展及特點

虛擬技術為實驗室提供了一個獨特而又經濟的方式來產生真實的實驗室環境。它可以產生一個定制的并裝配有諸如路由器、交換機、安全設備和工作站等設備的虛擬環境。虛擬實驗室主要是基于軟件技術，從工作性質來看，有三類這樣的軟件，分別是模擬硬件、模擬實驗過程和設備共享。從架構上來分，可以分為基于C/S（或B/S）架構和獨立軟件。

設備共享模擬軟件接受用戶界面發送的實驗請求和實驗參數，使用實驗參數配置與之連接的硬件設備，由硬件設備進行實驗，并將實驗結果返回服務端，最后返回到用戶端，實現了設備的共享與實驗數據的共享。該項技術主要采用真實的物理設備，虛擬多個終端實現實驗設備共享，典型的應用如打印共享、超級終端等。

模擬過程模擬軟件接受用戶界面發送的實驗請求，分析和處理實驗參數，經過計算模擬最終將結果返回客戶端。整個系統不涉及具體的實驗硬件設備，只是利用軟件模擬實驗的過程。這種模擬實驗過程的模擬器一般功能比較單一，僅能實現有限的實驗。也就是模擬軟件具備了什么功能，就只能實現什么樣的實驗，可擴展性較差。典型的應用有Boson公司推出的Boson NetSim模擬程序，Gambit軟件包中的Gambit Mimic Simulator Suite軟件，還有一些用Flash做的模擬器。

硬件模擬這是虛擬設備中最真實的一種虛擬技術，它模擬的是硬件環境，包括CPU內核、存儲器、存儲器管理單元、緩存單元、串口、網絡芯片、時鐘等。在此虛擬設備的基礎上可以安裝運行相關的軟件。典型的應用有SkyEye、VMWare、Qemu、Dynamips、Pemu等軟件。

從以上分析的三種虛擬技術來看，“模擬過程”最容易實現，但局限性最大，不可擴展是其最大的弊端；“設備共享”的實驗結果最為真實，但往往有其他方面的限制，如Linux的遠程服務，如果各個終端用普通用戶登錄，則不能使用超級用戶的命令，如果用超級用戶登錄，則各個登錄的用戶之間會相互干擾；“硬件模擬”是完全模擬硬件的執行指令，各種指令和硬件執行一樣，這樣，就擁有了一臺“軟設備”，只不過在性能上大打折扣，但已能夠滿足學校建立虛擬網絡設備實驗室的要求。本文將基于“硬件模擬”技術對網絡設備實驗室的設計與實現加以論述。

虛擬網絡設備實驗室相關軟件介紹

VMWare是被廣泛應用于虛擬PC機的系統軟件，它可以提供基于CPU的虛擬PC機系統環境，包括CPU、BIOS、硬盤和其他外圍硬件設備，使用戶可以在一臺PC機上同時運行多個操作系統。它甚至可以虛擬出不同型號的網卡來實現相應的功能。例如，它默認虛擬的是AMD PCNet AM79C970A網卡，但也可以改變網卡配置，虛擬出Intel(R) PRO/1000和VMware PCI Ethernet Adapter網卡。

Dynamips是一種模擬各種思科路由設備的一款模擬器，通過運行不同的IOS來模擬不同型號的路由器。它目前可以模擬Cisco2691，3620，3640，3725，3745和7206硬件平臺，在虛擬的模塊化路由器中，可以通過配置文件為不同的插槽插入不同的模塊，如NM-4T、NM-4E、C7200-IO-FE等。通過加載NM-16ESW交換模塊還可以做交換的部分實驗。此外，通過和本地網卡橋接，Dynamips模擬器還可以直接和外部網絡進行通信，外部機器可以用Telnet、SSH、SNMP等多種有效的方法來配置和管理虛擬的路由器設備。

Qemu是一套模擬主機的自由軟件。它能模擬整個電腦系統，包括中央處理器及其他周邊設備。它最大的優點在于它是開源的，可以通過修改相關代碼來虛擬其他硬件，在構建虛擬網絡實驗室構建中，可以用它虛擬Cisco的ASA和PIX設備。

Pemu是基于Qemu軟件開發出來的一個思科PIX防火墻模擬器。由于該模擬器是模擬思科PIX防火墻的硬件，所以，在此硬件基礎上的PIX OS軟件都可以支持，并可以通過在虛擬的PIX硬件上安裝相應的ASDM版本來通過WEB界面進行配置。Pemu模擬器虛擬的PIX防火墻支持TAP、PCAP和LCAP接口，通過這些接口可以與本機真實網絡或虛擬網卡通訊，并且最多可以支持8個網絡接口，可以完成大多數網絡教學實驗。

構建虛擬網絡設備實驗室

虛擬網絡設備實驗室實現的基礎是計算機軟件技術、網絡技術與設備技術的結合。虛擬設備技術與認知模擬方法的結合也賦予虛擬實驗室智能化特征，無論是學生還是教師，都可以自由地進入虛擬實驗室操作設備，進行各種實驗。不但為實驗類課程的教學改革及遠程教育提供了條件和技術支持，還可以隨時為學生提供更多、更新、更好的設備。

VMWare軟件可以在一臺計算機中虛擬另一臺或多臺從硬件配置到操作系統完全相同或完全不同的計算機。這些虛擬計算機可以像真正的計算機一樣設置BIOS、分區和格式化硬盤、安裝操作系統和應用程序、設置網絡參數、配置網絡服務等。虛擬機作為重要的實驗或實驗工具被廣泛應用于實現單機實驗、對等網實驗、服務器/客戶端網絡實驗，也可以用來實現局域網絡、廣域網絡實驗。Dynamips模擬器可以虛擬一臺或多臺互聯的路由/交換設備，Pemu和Qemu軟件可以虛擬一臺或多臺PIX/ASA安全設備。把這些虛擬的計算機、路由器、交換機、防火墻互聯，就構成了一個完整的網絡設備實驗臺。該實驗平臺結構如圖2所示。

從圖2可知，要搭建一個虛擬網絡設備實驗平臺，關鍵是需要一臺高性能的宿主機，在此基礎上可以虛擬出所需的網絡服務器、路由交換機設備、防火墻設備。修改VMWare軟件的一些配置，甚至可以虛擬出Cisco模擬器的IDS、IPS、NAC、MARS、CCM等設備。網絡設備在使用時，通常都不是孤立的，而是互聯的。以上平臺的構建是基于VMWare、Dynamips、Pemu和Qemu等軟件，各個軟件是孤立的，要把它們虛擬的網絡設備互聯起來，這個連接的橋梁就是虛擬HUB。虛擬HUB可以是VMnet、TUN/TAP，也可以是微軟回環適配器（Microsoft Loopback Adapter）。假設有如下網絡拓撲圖：

在該實驗拓撲中，用VMWare軟件虛擬PC機，Pemu軟件虛擬PIX防火墻，Dynmamips軟件虛擬路由和交換機設備。要將各個設備互聯，則只需將PC機的網卡用自定義的方法連接到VMWare的VMnet1上，同時在虛擬交換機連接配置文件中，用虛擬交換機的以太網接口（如F0/0）連接到VMware的VMnet1上去。例如，連接語句F0/0=NIO_gen_eth:DeviceNPF_{BA68CE2E-1ACE-4DCB-AF5D-92179DD5F49C}，其中BA68CE2E-1ACE-4DCB-AF5D-92179DD5F49C為VMnet1的傳輸名稱，表示PC機的網卡連接到VMnet1，交換機機的F0/0也連接到VMnet1，這樣虛擬的PC機就可以與虛擬的交換機通訊了。同樣，PIX和交換機之間通過VMnet2連接，PIX和路由器之間用VMnet3連接。在這里，VMnet的功能形同一個HUB，這樣，就構成了多個虛擬設備之間的互聯。

在一般的教學過程中，一臺PC機只能搭建一個設備互聯平臺，但如果某個實驗拓撲比較復雜，涉及幾十臺路由器、交換機設備和網絡服務器，由于內存和CPU的限制，一臺PC機難以完成，這就需要用到分布式的試驗環境，也就是有多臺PC機共同完成這一試驗。Dynamips軟件支持分布式的試驗環境，特殊的通訊配置方式也為遠程試驗提供了基礎。

結論與展望

虛擬網絡設備為實踐教學與培訓提供了一個交互式的、以實踐為主導的、獨特而經濟的實驗環境。獨特的實驗環境也為遠程實驗提供了可能，網上實驗已成為遠程教學研究的重要方向。虛擬網絡設備實驗室的優點是經濟實惠、部署簡單、操作靈活，實驗過程中不會出現諸如物理連接故障、線纜故障等意外，可大大縮減實驗時間，從而提高實驗效率。缺點是所有虛擬設備全部依賴于宿主機，一旦宿主機不穩定，實驗將難以保證。此外，虛擬設備之間的連接需要手寫配置文件，這個過程容易出錯，造成虛擬設備之間無法連通。這也是該實驗室需要改進的地方，經過改進后，將通過一個可視化圖形界面，用鼠標的點擊以及拖曳操作進行虛擬實驗。

參考文獻：

[1]王建新,凌亮,王偉平.基于WWW的“計算機網絡”虛擬實驗室的設計與實現[J].計算機工程,2005，（6）.

[2]楊永華,應海盛,盧暢.高校網絡實驗室的建設[J].浙江海洋學院學報(自然科學版), 2005, （2）.

[3]孫智勇.計算機組網虛擬實驗系統的研究與實現[D].重慶：重慶大學,2006.

[4]郭緒坤.虛擬網絡工程實驗室設計和關鍵問題研究[D].廣州：華南師范大學，2007.

[5]李向麗,李磊,陳靜.網絡實驗仿真與網絡技術實踐[J].計算機技術與發展,2006，(3).

作者簡介：

王文學(1976—)，男，臺州職業技術學院計算機系講師，研究方向為網絡安全。