劉坤

健雄職業(yè)技術學院計算機工程系 江蘇 215411

0 前言

現(xiàn)如今很多人都擁有計算機，但多數(shù)人都只有一臺計算機，想組建一個自己的局域網(wǎng)或者是做個小規(guī)模的網(wǎng)絡實驗一臺計算機是不夠的，最少也要個兩三臺，但為了做實驗再買幾臺計算機就太不值了，有了虛擬機可以幫我們解決這個實際問題。

計算機網(wǎng)絡以及互聯(lián)網(wǎng)是當代發(fā)展最快的信息技術，是跨世紀人才必須掌握的基本技能，因而也理所當然成為計算機專業(yè)的核心課程，教學意義十分重大。然而，現(xiàn)在很多院校受資金、技能等各方面因素的影響，教學硬件設備建設相對欠缺和滯后，能建立網(wǎng)絡實驗室的也較少，在普通的計算機室學生只能一人一臺計算機，要幾個同學一起做網(wǎng)絡實驗，沒有網(wǎng)卡和交換機之類的網(wǎng)絡設備也不好配置，因此學生做網(wǎng)絡實驗的機會和條件都比較少。虛擬機軟件出現(xiàn)后，能夠在一臺物理計算機上模擬出多臺計算機，進而為學生在單機環(huán)境下學習和實踐如何組建網(wǎng)絡、配置網(wǎng)絡服務提供了必要條件。

目前常用虛擬機工具軟件主要有VMware和Virtual PC。相比而言，VMware不論是在多操作系統(tǒng)的支持上，還是在執(zhí)行效率上，都比Virtual PC明顯高出一籌。本文針對利用VMware搭建網(wǎng)絡操作系統(tǒng)和網(wǎng)絡安全技術實驗教學環(huán)境進行初步探討及研究。

1 虛擬機技術

虛擬化技術最早可以追溯到40多年前的IBM大型機分區(qū)技術，“虛擬化一切”更是在2005年就成為IBM科技與系統(tǒng)事業(yè)部提出的三大戰(zhàn)略方向之一。終端虛擬化由于其帶來的維護費用的大幅降低而受到追捧，如能降低占用空間，降低購買軟硬件設備的成本，節(jié)省能源和更低的維護成本。它比實際存在的終端設備更加具備性價比優(yōu)勢。另一方面，虛擬化技術能大幅提升系統(tǒng)的安全性，這些都是教育行業(yè)對虛擬化技術使用的原因。

虛擬機技術是通過軟件模擬的具有完整硬件系統(tǒng)功能的、運行在一個完全隔離中的完整的計算機系統(tǒng)。通過虛擬機軟件，可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機，這些虛擬機完全就像真正的計算機那樣進行工作，例如可以安裝操作系統(tǒng)、安裝應用程序、訪問網(wǎng)絡資源等等。其實它只是運行在物理計算機上的一個應用程序，但是對于在虛擬機中運行的應用程序而言，它就像是在真正的計算機中進行工作。

運行虛擬計算機軟件的計算機稱為主機(Host)，在虛擬機軟件上運行的虛擬計算機可稱為客戶機(Guest)。虛擬機(VM)是支持多操作系統(tǒng)并行運行在單個物理服務器上的一種系統(tǒng)，能夠提供更加有效的底層硬件使用。在虛擬機中，中央處理器芯片從系統(tǒng)其它部分劃分出一段存儲區(qū)域，操作系統(tǒng)和應用程序運行在“保護模式”環(huán)境下。

VMware虛擬機可以在一臺機器上同時運行二個或更多Windows、DOS、LINUX 系統(tǒng)。與“多啟動”系統(tǒng)相比，VMWare采用了完全不同的概念。多啟動系統(tǒng)在一個時刻只能運行一個系統(tǒng)，在系統(tǒng)切換時需要重新啟動機器。VMWare是真正“同時”運行多個操作系統(tǒng)在主系統(tǒng)的平臺上，就像標準Windows應用程序那樣切換。而且每個操作系統(tǒng)都可以進行虛擬的分區(qū)、配置而不影響真實硬盤的數(shù)據(jù)，甚至可以通過網(wǎng)卡將幾臺虛擬機用網(wǎng)卡連接為一個局域網(wǎng)。安裝在VMware操作系統(tǒng)性能上比直接安裝在硬盤上的系統(tǒng)低不少，因此，比較適合學習和測試。

2 虛擬機技術構建網(wǎng)絡操作系統(tǒng)配置與管理實驗教學環(huán)境

網(wǎng)絡操作系統(tǒng)是計算機網(wǎng)絡技術方向的專業(yè)課程，實踐性要求很高。該課程要求學生在理論上對諸如Windows NT Server Unix Linux NetWare 等網(wǎng)絡操作系統(tǒng)結(jié)構及原理有很好的理解和掌握，并要求進行搭建各類網(wǎng)絡服務器的實驗，而在教學過程中，相當一部分實驗需要多臺計算機來安裝各種操作系統(tǒng)和相關的網(wǎng)絡設備，在實驗人數(shù)較多的情況下，實驗設備的提供成了問題，而且部分網(wǎng)絡操作系統(tǒng)與PC機兼容性問題更是無法解決，運用虛擬機技術可以很好的解決這些問題，現(xiàn)以在Windows server 2003虛擬機環(huán)境下配置DNS和WEB綜合服務器為例說明虛擬機技術在網(wǎng)絡操作系統(tǒng)配置與管理實驗教學環(huán)境中的運用。

實驗任務描述如下，現(xiàn)有A、B兩臺計算機為一組，其中A為服務器，B為客戶機。A就是Windows server 2003虛擬機，B就是真實主機。假設主機A的IP地址為192.168.23.x；主機B的IP地址為192.168.23.y,DNS服務器為192.168.23.x，在主機A上安裝DNS服務，并添加正向查找區(qū)域和主機記錄www.abc.com-192.168.23.x和www.xyz.com-192.168.23.y。然后在主機A上安裝IIS6.0服務，在主機A的C盤上建立文件夾myweb，在其中新建文件index.txt，并寫入文字內(nèi)容；將文件名改為index.htm，新建子文件夾down，在其中新建若干網(wǎng)頁文件，在主機A的C盤上建立文件夾uploadfile，在其中建立文件1.htm。

實驗要求如下，配置主機A上的Web服務器，由主機B訪問驗證。主機 A的 IP地址設置為本機 IP，主機頭設為www.abc.com；主目錄設置為 C:myweb，默認文檔添加index.htm(添加前后主機B分別嘗試訪問http://www.abc.com。)修改端口：將 80修改為 8080(主機 B輸入 http://www.abc.com:8080進行訪問)。訪問權限：增加目錄瀏覽權限(主機B先后輸入http://www.abc.com/down進行訪問)。IP及域名限制：設置為拒絕主機B訪問，進行驗證，再設置為允許主機B訪問，進行驗證。虛擬目錄：添加虛擬目錄upload，物理路徑為e:uploadfile，增加寫入權限(主機B輸入正確地址進行訪問)。

3 虛擬機技術構建網(wǎng)絡安全技術實驗教學環(huán)境

網(wǎng)絡安全技術實驗教學難度比較大，因為要做很多實驗都是關于網(wǎng)絡攻防的技術，需要教學生學習掃描系統(tǒng)漏洞、Web服務器漏洞的方法，以及口令和身份驗證的方法，在機房實施的過程中可能導致機房網(wǎng)絡甚至校園網(wǎng)出現(xiàn)問題，而采用虛擬機可以很好的解決這個問題。VMware player和VMware server是VMware公司推出的網(wǎng)絡安全工具包虛擬機，是一個集成了上百種最優(yōu)秀的開放源代碼網(wǎng)絡安全工具軟件的管理配置的系統(tǒng)平臺。NST虛擬機包括了網(wǎng)絡數(shù)據(jù)庫、殺毒軟件、防火墻、入侵檢測、網(wǎng)絡嗅探、數(shù)據(jù)加密等全套的免費開源工具，利用這個虛擬機平臺，可以高效快速的完整實現(xiàn)網(wǎng)絡安全攻防實驗，而不用擔心對局域網(wǎng)和校園網(wǎng)造成危害。

利用VMware player可以在任何機器上運行一個NST虛擬實例。NST虛擬機需要安裝在8GB的虛擬磁盤上，并配置了完整的虛擬組件。NST包括了10款最頂級的網(wǎng)絡安全工具如snort、Tcpdump、Netcat、Nessus、Kismet等。其中9款工具是免費的并開放了源碼。NTS還預先配置了其他工具，提供了超過100款免費工具用于網(wǎng)絡安全研究和實驗教學。網(wǎng)絡安全技術課程采用該虛擬機后，基本教學所需的實驗環(huán)境在虛擬機中都可以實現(xiàn)，大大提高了學生在網(wǎng)絡攻防技術方面實際動手能力。

4 結(jié)束語

通過虛擬機來構建虛擬實驗平臺，給計算機網(wǎng)絡技術專業(yè)的實踐教學提供了一種有效的輔助工具，它充分利用了現(xiàn)有實驗設備的潛力，節(jié)省了學院實驗教學資金，可充分拓展一般計算機實驗室的內(nèi)涵和外延。

由于虛擬機采用軟件方式，在不額外添加硬件設備的條件下，其實驗效果和物理機效果完全一樣。首先可以有效地降低實驗過程中硬件的損耗，從而較低實驗成本。其次，實驗設備的維護也只涉及虛擬機和真實主機，省去了各種實驗設備的維護和修理，減輕了實驗管理員的工作。最后，實驗過程可控性強，如果實驗中出現(xiàn)問題只要重新啟動虛擬機，繼續(xù)配置而不會導致整個實驗重新做。由此可見，虛擬機技術將在未來成為高校及高職院校計算機網(wǎng)絡技術專業(yè)實踐教學環(huán)節(jié)中發(fā)揮越來越重要的作用，對實驗教學的管理和發(fā)展具有積極的作用。

[1]徐小龍，王汝傳.基于虛擬機的分布式欺騙攻擊技術的研究和實現(xiàn)[J].信息安全與通信保密.2005.

[2]周翔鷹,范開濤,劉鴻.虛擬機輔助計算機實驗教學探討[J].昆明理工大學學報.2008.

[3]王建軍.虛擬機在高校計算機實踐教學中的應用[J].軟件導刊.2008.

[4]王春海.虛擬機技術與動手實驗[M].北京:機械工業(yè)出版社.2008.

[5]劉羽.虛擬機技術在教學實驗中的應用[J].桂林工學院學報.2003.