基于云計算的計算機網絡虛擬化實驗設計

陳勝凱　劉軍

摘 要： 計算機網絡是核心基礎課程，傳統實體實驗室需要使用雙網卡計算機，對機房提出了特殊硬件需求，導致無法大規模推廣。虛擬化實驗興起之后，雖然出現了采用Packet Tracer和Virtualbox等虛擬仿真軟件的替代方案，但此類軟件無法真實模擬設備、搭建復雜拓撲。文章提出了一種基于云計算平臺的虛擬化實驗設計方案，以解決上述問題。

關鍵詞： 云計算； 計算機網絡； 虛擬化實驗； NSX

中圖分類號：TP393 文獻標志碼：A 文章編號：1006-8228（2018）08-85-03

Design of cloud computing based computer network virtual Lab

Chen Shengkai， Liu Jun

（Wenzhou University， College of Mathematics， Physics and Electronic Information Engineering， Wenzhou， Zhejiang 325035， China）

Abstract： Computer network is a core fundamental course， traditional laboratory need using dual-network-adapter computer， therefore it has special hardware requirements， and can't be large scale application. After the popular of virtual lab， there are some labs use the simulation software to take the experiment such as Packet Tracer and Virtualbox， but these software can't fully simulate the real devices， and can't design complicate topology. This article proposes a computer network virtual lab design scheme based on cloud computing platform， to overcome the problems.

Key words： cloud computing； computer network； virtual lab； NSX

0 引言

在計算機專業課程體系中，《計算機網絡基礎》是一門核心課程，該課程包括DNS、DHCP服務等實驗。在實踐中，實體實驗室使用具備雙網卡的計算機。兩位學生一組，利用與外網隔絕的獨立內網進行知識點實驗，同時利用外網進行提交實驗報告等操作。該教學模型下的網絡結構如圖1所示。

使用實體網絡實驗室面臨著一些普遍的難題。

⑴ 需要雙網卡，普通單網卡計算機無法完成課程實驗。

⑵ 對于實驗室來說，集成網卡更方便維護。雙網卡必須使用PCI接口網卡，該類網卡容易發生卡槽松動等現象，使計算機產生藍屏，導致學生無法順利完成實驗項目。

⑶ 如果實體機發生故障，學生必須轉移繼續實驗時，已完成的實驗步驟無法保存。

基于上述問題，目前高校實驗室正越來越多采用虛擬化技術來代替實體網絡實驗室。

1 虛擬化實驗的現狀與不足

通過調查文獻發現，國內普遍采用如下兩種計算機網絡課程虛擬化方案。

1.1 采用仿真軟件模擬

該類方案是在實體機上安裝Packet Tracer仿真軟件來進行實驗教學。該軟件是美國CISCO公司開發的虛擬仿真軟件，它能夠模擬真實的網絡環境，在軟件里完成所有計算機網絡課程需要的實驗，比如服務器配置（DHCP、DNS、WWW、FTP）等[1]。Packet Tracer 網絡模擬器軟件能夠使學生對所研究的問題做出分析，為學生提供模擬、可視化、設計、制作及評估等功能，從而使學生能夠深刻理解抽象的計算機網絡理論[2]。在一定程度上解決了實體計算機網絡實驗所面臨的問題。

該方案雖然能滿足實驗基本需求，但由于只是簡單的命令行仿真，并不是基于真實的計算機映像。其支持的命令有限，實驗操作跟實體機有所差別。

1.2 采用虛擬化軟件

第二類方案是在實體機上安裝Virtualbox等虛擬機軟件，采用客戶端虛擬化。基于實體機操作系統，直接運行兩個虛擬機操作系統，組成內網。該模型結構如圖2所示。

在該方案下，雖然能夠模擬雙網卡實體機，但仍存在一些缺點。

⑴ 由于所有虛擬機在一臺實體機上，兩個學生配合操作困難。不利于培養學生團隊合作的精神，提升共同解決問題的能力。

⑵ 學生實驗步驟進度無法在實體機故障時通過網絡保存。

⑶ 對實體機CPU和內存的要求很高，導致無法增加虛擬機數量，模擬更復雜的網絡拓撲結構。

基于上述問題，可以發現目前國內的一般計算機網絡虛擬仿真實驗方案并沒有完全發揮出虛擬化實驗的優勢。

2 基于Vsphere和Vra云平臺的虛擬化實驗

本文提出了一種新的基于云計算平臺的計算機網絡虛擬化實驗方案，完全解決了前述問題與不足。該方案采用云端虛擬化，在使用VMware Vsphere的云服務器集群中虛擬出每組實驗機。學生通過實體機瀏覽器連接到云端虛擬機，完成實驗。該類實驗教學網絡結構如圖3所示。

該虛擬化方案具有如下優點：

⑴ 通過云平臺提供的虛擬網卡、虛擬交換機技術，使所有虛擬機擁有兩張虛擬網卡，以近似實體實驗室的效果完成實驗項目；

⑵ 基于云端的實驗，使學生不再局限于固定的機房，可以隨時隨地練習，學習時長和效果得到了保證；

⑶ 由于采用了云端虛擬化架構，依托強大的服務器集群資源，教師可以通過增加每組虛擬機數量，設計復雜的拓撲結構，完成客戶端虛擬化方案不能實現的實驗。

云計算平臺的實現有多種方式，通過對現有的云服務架構進行調研，我們采用VMware的Esxi服務器、Vsphere軟件和Vrealize Automation實現了本方案中的云計算平臺。相較于阿里云、亞馬遜AWS等公有云，私有云平臺能提供更好的隱私性，在校園內網中能為學生提供更高的帶寬。并且VMware的Esxi云集群具有很好的穩定性，技術簡單，適合高校實驗室教學。

2.1 Esxi服務器與Vsphere

在服務器虛擬化市場領域，VMware推出了基于x86架構的代表性產品Vsphere。通過Vsphere可以對服務器的物理資源進行整合，統一管理，包括底層的CPU、內存等，然后分配給上層虛擬機使用。Esxi是Vsphere中的核心組件，作為虛擬化管理程序，負責服務器硬件的資源調度。VMware還提供了Vcenter，它可以作為一個中央的管理節點來控制和管理所有的Esxi服務器，是形成云計算平臺的基礎。

2.2 Vrealize Automation平臺

Vrealize Automation，簡稱VRA，是一個基于Vsphere架構的IAAS平臺，IT組織能夠通過該平臺實現云服務的編排與自提供。在本方案中，教師可以通過該平臺在課前設計實驗拓撲結構，學生可以在實驗時通過該平臺申請生成一組實現該拓撲的虛擬機。整個過程不需要實驗技術人員的參與，保證了虛擬化平臺的簡單易用性。圖4是實驗拓撲的搭建界面，可以通過拖拉組件來實現拓撲的搭建。

3 SDN實現獨立組網需求

計算機網絡課程實驗要求每組實驗的客戶機/服務器獨立組網。以便在進行DHCP和DNS等實驗時，不同組之間不會干擾。在實體機房中這是通過獨立組網的網卡實現的，在本方案中，我們通過VMware的新一代SDN技術NSX，滿足這一需求。

SDN是Software Defined Network的縮寫，即軟件定義網絡。它是一種體系框架和設計理念。使用戶可以通過軟件和編程，實現網絡拓撲的改變。NSX是VMware遵循SDN理念推出的網絡虛擬化技術。NSX網絡虛擬化包括Controller、Manager、Edge、虛擬交換機等多個組件。其中虛擬交換機能夠按照網絡實驗的要求，構建隔離網絡。圖5是一組學生的實驗界面，可以看到，每組設備由一臺Linux虛擬服務器、一臺Win7虛擬機和基于虛擬交換機的路由組件構成。

4 結束語

本文分析了傳統計算機網絡實體實驗室所面臨的問題和普通虛擬化實驗方案的不足，提出一種新的云計算虛擬化實驗設計。通過近幾年的教學實踐，本虛擬化方案在我校網絡工程專業實驗教學中取得了良好的效果。突破了原有實體實驗室容量小、維護困難的問題。學生不僅在實驗課上可以進行網絡實驗，還可以在寢室通過校園網，遠程進行實驗內容的預習和復習。真正利用虛擬化和云計算技術，極大的改善和提高了實驗教學效果。

參考文獻（References）：

[1] 朱曄.Cisco Packet Tracer模擬器應用型本科計算機網絡教

學探索[J].軟件導刊（教育技術），2017.12：27-29

[2] 李楠，孫鳳茹，張華衛.基于Packet Tracer虛擬仿真軟件的計

算機網絡實驗教學模式的探索[J].中國建材科技，2017.6：144-145

[3] 王瑩.基于VirtualBox虛擬機構建虛擬網絡環境[J].信息通

信，2018.1：124-125

[4] 唐燈平，朱艷琴，楊哲，曹國平，肖廣娣.計算機網絡管理仿真

平臺防火墻實驗設計[J].實驗技術與管理，2015.4：156-160

[5] 范恂毅，張曉和.新一代SDN VMware NSX網絡原理與實踐[M].

人民郵電出版社，2016.

[6] 唐燈平，朱艷琴，楊哲，曹國平，肖廣娣.計算機網絡管理虛擬

仿真實驗平臺設計[J].實驗室科學，2016.19（2）：76-80

[7] 唐燈平，朱艷琴，楊哲，曹國平，肖廣娣.基于虛擬仿真的計算

機網絡管理課程教學模式探索[J].計算機教育，2016.254（2）：142-146

[8] 李剛.基于NSX的高校數據中心網絡虛擬化應用[J].網絡安

全技術與應用，2016.10：32-33

[9] 王淑娟.基于GNS3與VMware仿真虛擬網絡實驗室的研究[J].

高校實驗室工作研究，2016.4：63-65

[10] 朱劍林，侯睿.虛擬仿真實驗在計算機網絡課程教學中的應

用[J].教育教學論壇，2016.17：224-225