虚实结合的网络实验室建设方案探讨

摘要：购置大量网络设备建设网络实验室用于教学，其购置和维护费用较高；完全采用模拟器或虚拟机进行网络实验，学生对网络设备、接口和线缆难以获得较好的感性认知。本文提出了一种虚实结合的网络实验室建设方案--实验室建设需要购置少量网络设备，同时网络设计的逻辑实现和练习则是通过网络模拟器和虚拟机完成。这样既考虑到学生对网络设备感性认知的需要，达到与真机训练相同的效果，又可以大幅度降低购置成本和维护费用。

关键字：网络 实验 模拟器虚拟机

1.研究背景

在现实的计算机网络教学和实践中，很多高校或者培训机构为了让学生学以致用，采用购置大量的网络设备用于教学或培训，其好处在于学生能够接触到真实的设备，能够增强学生的感性认识，但是购置大量网络设备成本较高，不仅需要一笔价值不菲的设备购置费用，而且每年還需要维护费用，这对于经费紧张的学校或培训机构往往是难以承受的，一些实力较为雄厚的培训公司具有较多的网络设备，通过虚拟化方式提供给学员在虚拟化的平台实践，学生往往练习的内容还是网络的逻辑设计和命令练习，无法看到背后强大支持的真机，难以获得较强的感性认识。锐捷公司虽然提供一套整体的网络实验室解决方案，方便实验教学管理，但是同样需要相当的购置成本和维护费用。

学生在获得初步的感性认识后在今后练习和实践中接触到的更多是网络逻辑设计和命令的练习，真机练习和模拟器练习从效果上看区别不大。基于这种考虑，本文在多年的教学和实践的基础上提出了一种以虚拟为基础，虚实结合的实验室构建方案，网络实验室建设需要一定量的设备，包括路由器、交换机及相关线缆和网络模块，后续的教学可以采用网络模拟器和虚拟机方式完成。这样不仅解决网络实验室建设成本过高问题，而且可以让学生在模拟环境中获得真实的动手实践能力。

2.构建原则方案

要构建虚实结合的虚拟网络实验室，必须坚持以下几个原则：

（1）以学生为中心的原则

学生是学习的主体，学习网络知识的学生离不开网络环境。学生的网络运维能力培养离不开相关的辅助网络环境。网络实验室开放时间可能有所限制，但是虚拟网络实验室则可以搬到学生的电脑，方便学生学习、练习和实践。

（2）成本性原则

构建虚实结合的虚拟网络实验室，其成本必须大大低于大量网络设备的购置和维护费用。虚拟网络实验室购置成本主要体现在需要一台配置较好的计算机上和虚拟机软件上。虚拟网络实验室的计算机配置要高，主要体现在台式计算机的CPU和内存上。CPU建议采用四核以上的Intel CPU，而内存建议8G以上。假设以60个学生为教学单位，每台计算机成本增加不会超过2000元，其设备购置费增加不会超过12万元。而购置大量网络设备用于教学动辄超过100万。而虚拟机和网络模拟软件可以采用VMware、Virtual Box、GNS3或Unified Network Lab，VMware费用不会太高，VirtualBox、GNS3或Unified Network Lab属开源性质，基本上不用花费。

（3）虚实结合原则

计算机网络教学过程，学生应该能够从教学中获取一些感性认知。比如，各种线缆和各种网络设备接口的认知，线缆和接口连接方式的认知，各种网络模块的认知，这些认知需要真实线缆和设备。所以，构建虚实结合网络实验室，不能完全脱离真实环境。学校购置所有线缆以及少量部分网络模块和网络设备供学生参观和实验。

学生的平时练习和网络逻辑设计采用虚拟的模拟器或者虚拟机软件完成。

3.虚拟网络实验室方案及应用

基于以上网络实验室构建原则，尽管一些学者从教学角度阐述虚实结合的计算机网络实验【1-3】的思想，本文采用较新的技术提出一种虚实结合的网络实验室的建设方案：网络实验室需要配置少量路由器和交换机，需要配备各种网络模块、具备各种接口的线缆；同时网络实验室应该有助于教学中网络设计的逻辑实现，这可以采用网络模拟器和虚拟机来实现。网络模拟器GNS3或UNetLab，而虚拟机采用VMWare Workstation Pro或VirtualBox。

3.1 虚拟网络实验室配置步骤

下面以最新的GNS3 1.5.2和VMWare Workstation Pro 12.2为例，详细阐述虚拟实验室实现步骤。

（1）准备软件：VMWare Workstation Pro 12.2、GNS3 1.5.2、GNS3 VM.ova、IOU二层和三层设备镜像文件i86bi-linux-l2-adventerprisek9-15.1a.bin和i86bi-linux-l3-adventerprisek9-ms.155-2.T.bin、路由器IOS镜像文件，比如：c7200-adventerprisek9_sna-mz.152-4.M10.bin、ASA防火墙模拟器文件asav952-204.qcow2、Wireshark、TightVNC Viewer等。

（2）安装并配置VMWare Workstation Pro 12.2。可以进行全局性一些配置，比如，客户虚拟机安装目录的更改。

（3）导入GNS 1.5.2 for VMWare Workstation Pro虚拟机。在VMWare Workstation Pro上点击"文件"--"打开"--找到GNS3 VM.ova文件。如下图

（4）安装Wireshark等抓包软件。通过抓包软件可以进行网络协议分析；安装TightViewer客户端。（注意：如果网络条件许可的话，可以安装GNS3时会自动下载这两个软件。但在国内网络环境下，建议提前安装）；

（5）安装并配置GNS3。安装过程基本上是导航式的，按步骤操作即可完成。安装时，如果已经安装Wireshark和TightVNC Viewer，注意在安装GNS3软件时去掉这两个软件复选框。安装完成后，可以点击"Edit"--"Preferences"，在 "General"选项卡中对GNS3项目存放的目录进行更改设置。在"VNC"选项中设置TightViewer客户端程序：点击"VNC选项卡"--点击"Edit"按钮--按图3给出TightViewer客户端程序所在目录，后面附上%h：%p，表示主机IP地址和端口号。

在左边选取Packet Capture，正确设置抓包程序所在目录和参数，如图4所示。

（6）初次启动GNS3或点击help--Setup Wizard进入服务器配置选择服务器设置向导。比较大型的模拟请采用Local GNS3 VM。如图5所示。

（7）配置IOS。在Preference对话框中，单击Dynamips下IOS Routers，单击New按钮，选择"Run the IOS on the GNS3 VM"，单击next，选择New Image，单击Browse…按钮，选择所要加载路由器镜像文件，如图6所示。

（8）配置IOU二层和三层设备。其中IOU二层设备可用作交换机，IOU三层设备可以用作路由器。选择IOU on Unix下的IOU Devices，单击New按钮，在New IOU device template中选择服务器类型"Run the IOS on the GNS3 VM"，单击next，在name and image中，进行适当的设置：如果模拟二层设备，name名字可以为SW_IOU，选择New Image，Type下拉列表选择L2 Image，单击Browse按钮，选取i86bi-linux-l2-adventerprisek9-15.1a.bin镜像，确定就可以了；如果模拟三层设备，name可以是RT_IOU，选择New Image，Type下拉列表选择L3 Image，单击Browse按钮，选取i86bi-linux-l3-adventerprisek9-ms.155-2.T.bin镜像，确定就可以了。完了之后注意：在IOU on Unix的通用配置中，要设置License，如图7所示。

（9）在QEMU中模拟ASA防火墙。新的GNS3支持ASAv，对原来像ASA 8.4.2设置起来较为麻烦。下面是在GNS3 1.5.2中配置使用ASAv 9.5.2-204防火墙。选择QEMU下的QEMU VMs，单击New，出现New QEMU VM template向导，首先选择服务器类型"Run the Qemu VM on the GNS3 VM"，单击Next，在Name给出名字，比如ASAv952，单击Next，设置Qemu binary and memory，如图8所示。

单击Next，通过选取New Image选取磁盘镜像ASAv 9.5.2-204.qcow2，如图9所示。

单击确定后，磁盘镜像上传完成后，单击Finish。这时看到ASAv是一个类似计算机图标，需要进一步编辑。选择此图标并单击Edit按钮，出现模板编辑对话框。在General settings选项卡中，需要对Symbol、Category和Console type进行设置，如图10所示。

切换至Network选项卡，在Adapters中设置为6；切换至Advanced settings选项卡中，将Options设置：-cpu Haswell -smp 4，sockets=4，cores=1，threads=1 （Intel CPU）或-cpu Opteron_G5 -smp 4，sockets=4，cores=1，threads=1 （AMD CPU），去掉Use as a linked base VM，如图11所示。

将ASAv拖入项目中并启动，点鼠标右键单击console启动TightVNC Viewer。经过两次在GRUB引导菜单中选择bootflash：/asav952-204-smp-k8.bin with no configuration load进行初始自动配置后进入提示符ciscoasa>，然后敲入以下命令配置控制台：

ciscoasa>enable

ciscoasa# configure terminal

ciscoasa（config）#cd coredumpinfo

ciscoasa（config）#copy coredump.cfg disk0：/use_ttyS0

ciscoasa#write

ciscoasa#reload

重启后，串口控制台就可以使用了。注意：在ASAv模板中要将console type改回telnet，Additional settings改回先前默认状态。

（10） 还可以可以添加VirtaulBox/VMWare/Docker容器作为网络中主机。比如，在VMWare中可以添加一个Linux虚拟机，这个虚拟机就可以作为GNS3中实验用主机。相关系统配置和管理相关实验可以采用虚拟机进行。

3.2利用虚拟网络实验室构建网络实验

构建基本的虚拟网络实验室，就可以在虚拟网络中进行绝大部分的基本路由交换实验。模拟真实场景的实验需要学生设计好相关的网络拓扑图，然后依照相关的拓扑图，完成网络的核心部分和边缘部分构造。其中，边缘部分可以虚拟PC、虚拟机或真实服务器或者PC，虚拟网络实验室的边缘部分可以采用本地服务器、本地虚拟机或远程计算机来模拟。GNS3模拟器通过桥接方式采用直接桥接或者启用Microsoft Loopback Adapter桥接连接真机；通过在VMWare中添加虚拟网络形式连接不同VMWare虚拟主机、Docker容器或VirtualBox主机。

教师和学生通过虚拟网络实验环境能够快速、灵活地构建网络核心部分和边缘部分，还能够利用ASAv、PIX、Iptables或firewalld进行防火墙实验和网络安全实验，在高度仿真的网络环境中实现网络攻防实验和网络安全审计实验。

利用虚拟网络实验室可以进行网络的仿真设计，从而有利于在真实环境中实现网络。

4.结束语

在计算机网络教学或者网络工程专业课程教学中，本文提出了一种虚实结合的网络实验室方案用于教学实践，这种方案不但可以克服传统的纯粹硬件构建的网络实验室中购置和维护成本过高的问题，而且可以让师生可以根据自己设计灵活组网，实现高度仿真。学生也可以摆脱课堂实践的限制在自己电脑上完成自己的网络设计和实现、配置和管理。

当然，这种虚实结合的网络实验环境也有其局限，比如，无法实现网络性能模拟。但是虚拟结合的网络实验环境对于教学而言已经基本够用，即便对于网络工程等专业的大部分实验也可以在这个方案所实现的网络环境完成。

参考文献

[1] 马秀香虚拟与传统技术在实验教学中的整合与应用[J] 绍兴文理学院学报实验科学与技术， 2005，（4）：70

[2] 丁美荣 柴少明 基于虚拟实验与真实实验整合的计算机网络实验教学改革[J] 第17卷 2007.7

[3] 王姣 虚拟实验与真实实验的优化整合研究--以《网络基础及应用》实验教学为例 西北師范大学硕士论文2014

作者简介：

易学能 （1969.8-） 男 汉族 湖北人 副教授 博士 研究方向：信息与通信工程