虚拟网络设备实验室的设计与实现

王文学　沈文华

摘要：文章讨论了网络设备的虚拟技术，为实现虚拟网络设备实验室的构建，解决传统网络设备实验室利用率低、安全性差、维护困难等缺点，提供了一种基于虚拟技术的低成本学习和研究方法。

关键词：虚拟网络设备实验室；设计

前言

实验是教学活动中必不可少的过程，很多学科都是以实验课程为基础，尤其是对于一些实践性较强的学科。实验

对于培养学生的实际操作能力和解决问题的能力是至关重要的，学生的大部分实践能力都是通过实验得到的。但由于一些实验设备价格不菲，一些学校无力购置，致使实验室设备不足，严重影响了实验教学的开展。

迅速崛起的现代教育技术把虚拟实验引入到了实验教学中。虚拟实验的应用改变了传统的教育模式，使得教与学的方式发生了革命性的变化。当前，丰富的软件资源为虚拟实验的开设提供了必要的基础条件。通过网络虚拟实验室，能够利用计算机在网络中模拟一些实验现象或是实验设备，它不仅能够提高实验教学效果，更加重要的是对一些缺乏实验条件的学校，通过运用虚拟技术同样能使学生如身临其境。

虚拟网络设备实验室的发展及特点

虚拟技术为实验室提供了一个独特而又经济的方式来产生真实的实验室环境。它可以产生一个定制的并装配有诸如路由器、交换机、安全设备和工作站等设备的虚拟环境。虚拟实验室主要是基于软件技术，从工作性质来看，有三类这样的软件，分别是模拟硬件、模拟实验过程和设备共享。从架构上来分，可以分为基于C/S（或B/S）架构和独立软件。

设备共享模拟软件接受用户界面发送的实验请求和实验参数，使用实验参数配置与之连接的硬件设备，由硬件设备进行实验，并将实验结果返回服务端，最后返回到用户端，实现了设备的共享与实验数据的共享。该项技术主要采用真实的物理设备，虚拟多个终端实现实验设备共享，典型的应用如打印共享、超级终端等。

模拟过程模拟软件接受用户界面发送的实验请求，分析和处理实验参数，经过计算模拟最终将结果返回客户端。整个系统不涉及具体的实验硬件设备，只是利用软件模拟实验的过程。这种模拟实验过程的模拟器一般功能比较单一，仅能实现有限的实验。也就是模拟软件具备了什么功能，就只能实现什么样的实验，可扩展性较差。典型的应用有Boson公司推出的Boson NetSim模拟程序，Gambit软件包中的Gambit Mimic Simulator Suite软件，还有一些用Flash做的模拟器。

硬件模拟这是虚拟设备中最真实的一种虚拟技术，它模拟的是硬件环境，包括CPU内核、存储器、存储器管理单元、缓存单元、串口、网络芯片、时钟等。在此虚拟设备的基础上可以安装运行相关的软件。典型的应用有SkyEye、VMWare、Qemu、Dynamips、Pemu等软件。

从以上分析的三种虚拟技术来看，“模拟过程”最容易实现，但局限性最大，不可扩展是其最大的弊端；“设备共享”的实验结果最为真实，但往往有其他方面的限制，如Linux的远程服务，如果各个终端用普通用户登录，则不能使用超级用户的命令，如果用超级用户登录，则各个登录的用户之间会相互干扰；“硬件模拟”是完全模拟硬件的执行指令，各种指令和硬件执行一样，这样，就拥有了一台“软设备”，只不过在性能上大打折扣，但已能够满足学校建立虚拟网络设备实验室的要求。本文将基于“硬件模拟”技术对网络设备实验室的设计与实现加以论述。

虚拟网络设备实验室相关软件介绍

VMWare是被广泛应用于虚拟PC机的系统软件，它可以提供基于CPU的虚拟PC机系统环境，包括CPU、BIOS、硬盘和其他外围硬件设备，使用户可以在一台PC机上同时运行多个操作系统。它甚至可以虚拟出不同型号的网卡来实现相应的功能。例如，它默认虚拟的是AMD PCNet AM79C970A网卡，但也可以改变网卡配置，虚拟出Intel(R) PRO/1000和VMware PCI Ethernet Adapter网卡。

Dynamips是一种模拟各种思科路由设备的一款模拟器，通过运行不同的IOS来模拟不同型号的路由器。它目前可以模拟Cisco2691，3620，3640，3725，3745和7206硬件平台，在虚拟的模块化路由器中，可以通过配置文件为不同的插槽插入不同的模块，如NM-4T、NM-4E、C7200-IO-FE等。通过加载NM-16ESW交换模块还可以做交换的部分实验。此外，通过和本地网卡桥接，Dynamips模拟器还可以直接和外部网络进行通信，外部机器可以用Telnet、SSH、SNMP等多种有效的方法来配置和管理虚拟的路由器设备。

Qemu是一套模拟主机的自由软件。它能模拟整个电脑系统，包括中央处理器及其他周边设备。它最大的优点在于它是开源的，可以通过修改相关代码来虚拟其他硬件，在构建虚拟网络实验室构建中，可以用它虚拟Cisco的ASA和PIX设备。

Pemu是基于Qemu软件开发出来的一个思科PIX防火墙模拟器。由于该模拟器是模拟思科PIX防火墙的硬件，所以，在此硬件基础上的PIX OS软件都可以支持，并可以通过在虚拟的PIX硬件上安装相应的ASDM版本来通过WEB界面进行配置。Pemu模拟器虚拟的PIX防火墙支持TAP、PCAP和LCAP接口，通过这些接口可以与本机真实网络或虚拟网卡通讯，并且最多可以支持8个网络接口，可以完成大多数网络教学实验。

构建虚拟网络设备实验室

虚拟网络设备实验室实现的基础是计算机软件技术、网络技术与设备技术的结合。虚拟设备技术与认知模拟方法的结合也赋予虚拟实验室智能化特征，无论是学生还是教师，都可以自由地进入虚拟实验室操作设备，进行各种实验。不但为实验类课程的教学改革及远程教育提供了条件和技术支持，还可以随时为学生提供更多、更新、更好的设备。

VMWare软件可以在一台计算机中虚拟另一台或多台从硬件配置到操作系统完全相同或完全不同的计算机。这些虚拟计算机可以像真正的计算机一样设置BIOS、分区和格式化硬盘、安装操作系统和应用程序、设置网络参数、配置网络服务等。虚拟机作为重要的实验或实验工具被广泛应用于实现单机实验、对等网实验、服务器/客户端网络实验，也可以用来实现局域网络、广域网络实验。Dynamips模拟器可以虚拟一台或多台互联的路由/交换设备，Pemu和Qemu软件可以虚拟一台或多台PIX/ASA安全设备。把这些虚拟的计算机、路由器、交换机、防火墙互联，就构成了一个完整的网络设备实验台。该实验平台结构如图2所示。

从图2可知，要搭建一个虚拟网络设备实验平台，关键是需要一台高性能的宿主机，在此基础上可以虚拟出所需的网络服务器、路由交换机设备、防火墙设备。修改VMWare软件的一些配置，甚至可以虚拟出Cisco模拟器的IDS、IPS、NAC、MARS、CCM等设备。网络设备在使用时，通常都不是孤立的，而是互联的。以上平台的构建是基于VMWare、Dynamips、Pemu和Qemu等软件，各个软件是孤立的，要把它们虚拟的网络设备互联起来，这个连接的桥梁就是虚拟HUB。虚拟HUB可以是VMnet、TUN/TAP，也可以是微软回环适配器（Microsoft Loopback Adapter）。假设有如下网络拓扑图：

在该实验拓扑中，用VMWare软件虚拟PC机，Pemu软件虚拟PIX防火墙，Dynmamips软件虚拟路由和交换机设备。要将各个设备互联，则只需将PC机的网卡用自定义的方法连接到VMWare的VMnet1上，同时在虚拟交换机连接配置文件中，用虚拟交换机的以太网接口（如F0/0）连接到VMware的VMnet1上去。例如，连接语句F0/0=NIO_gen_eth:DeviceNPF_{BA68CE2E-1ACE-4DCB-AF5D-92179DD5F49C}，其中BA68CE2E-1ACE-4DCB-AF5D-92179DD5F49C为VMnet1的传输名称，表示PC机的网卡连接到VMnet1，交换机机的F0/0也连接到VMnet1，这样虚拟的PC机就可以与虚拟的交换机通讯了。同样，PIX和交换机之间通过VMnet2连接，PIX和路由器之间用VMnet3连接。在这里，VMnet的功能形同一个HUB，这样，就构成了多个虚拟设备之间的互联。

在一般的教学过程中，一台PC机只能搭建一个设备互联平台，但如果某个实验拓扑比较复杂，涉及几十台路由器、交换机设备和网络服务器，由于内存和CPU的限制，一台PC机难以完成，这就需要用到分布式的试验环境，也就是有多台PC机共同完成这一试验。Dynamips软件支持分布式的试验环境，特殊的通讯配置方式也为远程试验提供了基础。

结论与展望

虚拟网络设备为实践教学与培训提供了一个交互式的、以实践为主导的、独特而经济的实验环境。独特的实验环境也为远程实验提供了可能，网上实验已成为远程教学研究的重要方向。虚拟网络设备实验室的优点是经济实惠、部署简单、操作灵活，实验过程中不会出现诸如物理连接故障、线缆故障等意外，可大大缩减实验时间，从而提高实验效率。缺点是所有虚拟设备全部依赖于宿主机，一旦宿主机不稳定，实验将难以保证。此外，虚拟设备之间的连接需要手写配置文件，这个过程容易出错，造成虚拟设备之间无法连通。这也是该实验室需要改进的地方，经过改进后，将通过一个可视化图形界面，用鼠标的点击以及拖曳操作进行虚拟实验。

参考文献：

[1]王建新,凌亮,王伟平.基于WWW的“计算机网络”虚拟实验室的设计与实现[J].计算机工程,2005，（6）.

[2]杨永华,应海盛,卢畅.高校网络实验室的建设[J].浙江海洋学院学报(自然科学版), 2005, （2）.

[3]孙智勇.计算机组网虚拟实验系统的研究与实现[D].重庆：重庆大学,2006.

[4]郭绪坤.虚拟网络工程实验室设计和关键问题研究[D].广州：华南师范大学，2007.

[5]李向丽,李磊,陈静.网络实验仿真与网络技术实践[J].计算机技术与发展,2006，(3).

作者简介：

王文学(1976—)，男，台州职业技术学院计算机系讲师，研究方向为网络安全。