摘要：闡述如何通過虛擬機和網(wǎng)絡設備模擬器軟件等構(gòu)建多元化多層次的網(wǎng)絡綜合實驗室，滿足不同專業(yè)、不同方向、不同課程的各種網(wǎng)絡技術的應用。介紹學生通過網(wǎng)絡設備模擬器構(gòu)建網(wǎng)絡模型，結(jié)合虛擬機模擬終端應用環(huán)境，體驗實驗的過程與效果。

關鍵詞：網(wǎng)絡實驗室：設備模擬器；實驗教學；虛擬機

0 引言

近年來，隨著計算機網(wǎng)絡和通信技術的飛躍發(fā)展，網(wǎng)絡技術人才社會需求缺口較大，培養(yǎng)出適合社會發(fā)展的網(wǎng)絡技術人才迫在眉睫。國內(nèi)外很多學者對網(wǎng)絡技術的研究與教學改革做出了大量工作和貢獻，取得了一定的成果，實驗是教學的很重要的一環(huán)，對于網(wǎng)絡實驗室的建設研究也不少，很多研究均是通過網(wǎng)絡模擬軟件或虛擬機來構(gòu)建網(wǎng)絡實驗室，文獻[1]利用Packet Tracer設計和模擬實現(xiàn)大量網(wǎng)絡及網(wǎng)絡工程方面的實驗，文獻[2]主要從硬件設備角度提出一種多元化網(wǎng)絡工程綜合實驗室；文獻[3]提供了一種GNS3連接VMware的辦法；同時，也有大量利用網(wǎng)絡實驗室技術應用的成果。

1 實驗室建設目標

1.1 實驗室建設的目的

建設網(wǎng)絡實驗室的目的是幫助學生鞏固計算機網(wǎng)絡應用、網(wǎng)絡工程、網(wǎng)絡安全與管理等課程所學理論知識，培養(yǎng)實踐動手能力，使學生學會應用所學理論知識去思考和解決實際問題，以實現(xiàn)培養(yǎng)學生對計算機網(wǎng)絡的分析、設計、管理與應用的實驗技能，加深對網(wǎng)絡理論知識的理解與應用乃至創(chuàng)新研究，達到對網(wǎng)絡“懂、建、管、用”的教學目的。

1.2 滿足多元化多層次教學與實驗需求

l）滿足多專業(yè)培養(yǎng)目標與要求。

網(wǎng)絡技術的發(fā)展刺激了網(wǎng)絡技術人才社會需求量的增加，很多專業(yè)，特別是計算機相關專業(yè)都開設了網(wǎng)絡技術系列課程，不同的專業(yè)學習網(wǎng)絡課程的培養(yǎng)計劃和培養(yǎng)方案不一致，不同專業(yè)不同方向開設網(wǎng)絡技術課程數(shù)目、課時安排、學習目的和要求不同。如計算機科學與技術專業(yè)一般可以選擇性開設計算機網(wǎng)絡、網(wǎng)絡操作系統(tǒng)、網(wǎng)絡數(shù)據(jù)庫等；而網(wǎng)絡工程專業(yè)可以選擇性開設計算機網(wǎng)絡、網(wǎng)絡信息安全、網(wǎng)絡工程、網(wǎng)絡規(guī)劃與管理、Web開發(fā)技術、接入網(wǎng)技術、網(wǎng)絡通信軟件開發(fā)等課程。不同專業(yè)培養(yǎng)目標和培養(yǎng)要求不一樣，學生學習網(wǎng)絡技術目的和要求的差異，實驗環(huán)節(jié)所要求掌握的實驗目的、實驗內(nèi)容迥異。要求實驗室建設滿足多層次、跨專業(yè)、不同方向的教學實驗需求。

2）滿足不同實驗級別。

計算機網(wǎng)絡實驗室建設和軟件既能夠完成一系列的驗證型、測試型實驗等一系列基本專項實驗和多知識點結(jié)合的綜合型實驗，又能夠滿足學生獨立組建、調(diào)試、配置網(wǎng)絡的自主設計型實驗、創(chuàng)新研究型實驗。

3）滿足不同就業(yè)方向的實訓要求。

從學生的未來就業(yè)看，網(wǎng)絡方向主要分為3類：應用型、工程型、科學型。無論屬于哪一類，實驗教學環(huán)節(jié)對于網(wǎng)絡課程的學習都非常重要。

網(wǎng)絡學習應用型人才培養(yǎng)目標主要是系統(tǒng)的建設、運營與維護，實驗環(huán)節(jié)主要是通過借助一些網(wǎng)絡工具來學習計算機網(wǎng)絡、網(wǎng)絡數(shù)據(jù)庫及網(wǎng)絡安全技術的基本應用。例如，通過網(wǎng)絡流量的竊聽工具，來學習不同網(wǎng)絡層次的數(shù)據(jù)包結(jié)構(gòu)和變化規(guī)律；通過防火墻、入侵檢測系統(tǒng)和入侵工具，來學習和分析不同的訪問控制策略，不同的安全配置，不同攻擊工具和方法的入侵效果及其相應的防御對策與措施。此外，通過虛擬機平臺裝配異構(gòu)的多操作系統(tǒng)，來練習搭建各種服務器及其應用，從而加深對網(wǎng)絡的理解，為未來熟練操作或維護運營信息系統(tǒng)打下基礎。

工程型人才培養(yǎng)目標主要任務是開發(fā)信息化需求的產(chǎn)品，要求學習生掌握網(wǎng)絡技術涉及路由、交換等眾多的網(wǎng)絡設備，通過實驗環(huán)節(jié)為更好地部署和應用這些設備打好基礎，為將來的網(wǎng)絡工程設計和開發(fā)做準備。從實驗內(nèi)容看，網(wǎng)絡課程的實驗環(huán)節(jié)，主要包括實驗程序設計類的實驗和網(wǎng)絡設備配置類實驗等。程序設計類實驗是通過高級語言程序設計來實現(xiàn)特定網(wǎng)絡應用，比如Web開發(fā)、Socket編程等。網(wǎng)絡設備配置類實驗是借助模擬軟件或真實的設備，完成相關實驗，如交換機涉及的實驗：交換機端口的配置與管理、端口聚合、虛擬局域網(wǎng)等；路由器涉及的實驗：路由器接口的配置、NAT、ACL、DCHP、路由協(xié)議的配置與設計、交換機與路由器相互結(jié)合的實驗、廣域網(wǎng)接入技術、安全認證相關實驗（撥號認證、PPPOE、RADIUS、VPN等）；無線AP、無線路由器、Wi-Fi接入等，通過對網(wǎng)絡設備的部署、配置、調(diào)試來進行網(wǎng)絡的學習，進而進行設計型和綜合型實驗。網(wǎng)絡設備是網(wǎng)絡技術的實物體現(xiàn)，如何利用不同網(wǎng)絡設備進行組網(wǎng)至關重要。

研究型人才培養(yǎng)目標主要是基礎理論、核心技術創(chuàng)新與研究，要求學習者的實驗環(huán)節(jié)能幫助加深其對理論知識的理解，為進一步學習和研究打好基礎，為將來的網(wǎng)絡應用開發(fā)作準備，比如IPv6的部署研究、下一代網(wǎng)絡的研究等。

2 網(wǎng)絡實驗室的搭建

2.1 硬件平臺

基于實驗室現(xiàn)有的計算機、1OOMB交換式以太網(wǎng)、多媒體投影儀。

2.2 軟件平臺

學生機安裝Windows XP操作系統(tǒng)，并安裝Vmware Workstation、Virtual PC、Virtual Box、Java虛擬機等虛擬軟件、網(wǎng)絡設備模擬器、廣州遠志多媒體教學網(wǎng)系統(tǒng)的學生端、還原軟件冰點客戶端等學習應用軟件；教師機基本與學生機相同，不同的是安裝了教學網(wǎng)系統(tǒng)的教師端；管理機安轉(zhuǎn)Windows Server 2003安裝企業(yè)冰點控制臺、網(wǎng)絡管理、網(wǎng)絡安全等相關軟件。

1）采用虛擬機搭建實驗室。

虛擬機軟件能夠在一臺計算機上虛擬出多臺計算機，進而為學生學習和實踐如何組建網(wǎng)絡和進行網(wǎng)絡攻防實驗提供必要的條件。目前構(gòu)建虛擬環(huán)境的軟件平臺主要有Virtual PC、VirtualBox、Java虛擬機（JVM）和VMware等，其中Virtual PC簡單易學，對網(wǎng)絡的支持也較好，系統(tǒng)安裝后，可以移植等優(yōu)點，VMware可以結(jié)合GNS3等軟件，完成虛實結(jié)合的網(wǎng)絡實驗。JVM有完善的硬件架構(gòu)和指令系統(tǒng)，它屏蔽了操作系統(tǒng)平臺相關的信息，使得Java程序只需生成在JVM上運行的目標代碼，就可以在多種平臺上不加修改地運行。因此，建議安裝Virtual PC作為計算機網(wǎng)絡、網(wǎng)絡工程實驗的學習與入門的教學，安裝VMware作為計算機網(wǎng)絡工程、網(wǎng)絡信息安全等的學習，JVM作為Java語言程序設計、JSP技術等的學習。

通過虛擬機模擬多操作系統(tǒng)連接，實現(xiàn)宿主機、虛擬機之間多操作系統(tǒng)的聯(lián)網(wǎng)，通過構(gòu)造網(wǎng)絡環(huán)境，可以完成lP配置、網(wǎng)絡互聯(lián)、資源數(shù)據(jù)共享、網(wǎng)絡映射、IP路由與遠程訪問、網(wǎng)絡命令和數(shù)據(jù)包捕獲等網(wǎng)絡實驗；也可以完成服務器配置與管理實驗，比如活動目錄的安裝和管理、用戶和組的管理、磁盤管理、創(chuàng)建與管理DNS服務、創(chuàng)建與管理DHCP服務、創(chuàng)建與管理WWW服務、FTP服務、E-mail服務等；還可以通過虛擬機的Linux系統(tǒng)學習Linux系統(tǒng)的命令、網(wǎng)絡命令以及各種應用服務器軟件的安裝調(diào)試等。

虛擬機技術在計算機網(wǎng)絡課程教學中的應用，為教學和學生實驗提供了平臺，彌補了當前實驗環(huán)境的不足，不但投入少，而且使用靈活、便于管理，在保證教學實施的同時獲得了理想的教學效果。

2）采用網(wǎng)絡模擬器搭建實驗室。

采用網(wǎng)絡模擬器進行網(wǎng)絡實驗是一種非常便捷日.有效的方法，常見的網(wǎng)絡模擬軟件有PacketTracer、Boson NetSim、GNS3和Dynamips等，網(wǎng)絡模擬器可以很好地模擬完成交換機和路由器相關的試驗，還可以構(gòu)造新的網(wǎng)絡，結(jié)合虛擬機最高程度的仿真網(wǎng)絡與信息安全方面的實驗，比如防火墻、入侵檢測等實驗。

GNS3是一款允許運行在Windows、Linux平臺的Cisco網(wǎng)絡設備模擬器，在GNS3中，所運行的是實際的iOS，能夠使用IOS所支持的所有命令和參數(shù)。GNS3模擬器為設計和配置網(wǎng)絡拓撲提供了平臺和技術支持，可以根據(jù)制的需求，模擬不同的模塊搭建網(wǎng)絡拓撲和環(huán)境、GNS3的虛擬網(wǎng)絡設備接口和VMware虛擬機的虛擬網(wǎng)卡橋接，物理主機與虛擬機通過Loopback橋接，實現(xiàn)GNS3和VMWare的互通，不同操作系統(tǒng)聯(lián)網(wǎng)，異構(gòu)網(wǎng)絡互聯(lián)，可以最高程度地仿真網(wǎng)絡試驗，為創(chuàng)建虛實無縫結(jié)合的網(wǎng)絡綜合實訓平臺創(chuàng)造條件，提高學習者的學習熱情和興趣。

3）構(gòu)建虛擬網(wǎng)絡實驗室優(yōu)點。

（1）構(gòu)建虛擬網(wǎng)絡實驗室無需另外購買昂貴的網(wǎng)絡設備和服務器等設備，節(jié)省投資，減少成本

（2）虛擬機靈活可移植、跨平臺，模擬器軟件免費，安裝簡單易行，適合大規(guī)模教學與實驗，便于推廣。還可以由學生在自己電腦單機環(huán)境下構(gòu)建，突破傳統(tǒng)實驗時問、空間等束縛，便于自主學習。

（3）模擬器采用虛擬封包技術可以很精確地模擬現(xiàn)實網(wǎng)絡，而且模擬器的操作命令基本一同真實的路由器、交換機的iOS命令保持一致，虛擬機模擬PC機和服務器，采用的也足真實的系統(tǒng)鏡像，教學效果很理想。

（4）真實實驗需要頻繁變換線路和插拔線，造成設備損耗和損壞；而虛擬網(wǎng)絡實驗室平臺不易造成設備損壞，在實驗過程中，安裝在計算機中的虛擬機、虛擬網(wǎng)絡設備等軟件能夠經(jīng)受大量學生反復使用，虛擬機、虛擬網(wǎng)絡設備等軟件被破壞了可以隨時恢復或者重新安裝，不需額外成本；學生可以放開手腳去做實驗，解決了真實環(huán)境中由于學生操作網(wǎng)絡設備不規(guī)范，導致網(wǎng)絡設備損壞的問題，同時提高實驗的效率和成功概率。

總之，本虛擬網(wǎng)絡試驗室的構(gòu)架是通過裝配上述軟件，利用網(wǎng)絡模擬器結(jié)合虛擬機可以完成不同階段不同程度的教學實踐，并且可以進行大規(guī)模的試驗與教學。讓學習者可以選擇性地使用適合自身的試驗軟件，循序漸進地完成基礎專項實驗、綜合型實驗和創(chuàng)新型實驗。

3 實驗室的教學與管理

3.1 網(wǎng)絡實驗室的教學

網(wǎng)絡實驗室可以開設多個課程的各種網(wǎng)絡實驗內(nèi)容，滿足多個專業(yè)不同方向的需求，當然可以根據(jù)教師和學生的實際情況，選擇性地完成實驗。表l列出網(wǎng)絡實驗室開設的部分實驗。

另外，利用Java虛擬機可以完成網(wǎng)絡編程的相關實驗，比如計算校驗和、封裝Ethernet幀、解析IP數(shù)據(jù)包、判斷IP地址的合法性等。

3.2 網(wǎng)絡實驗室的管理

1）實驗室日常管理制度規(guī)范。

首先，健全和規(guī)范實驗室管理制度；嚴格要求執(zhí)行實驗室管理制度，規(guī)范管理。

2）設備的管理。

實驗室除了基本的配套設備，如空調(diào)、安全開關等外，計算機系統(tǒng)及應用軟件的管理需要通過軟件備份和系統(tǒng)保護等方式，進行管理和維護。這里推薦用企業(yè)版的冰點7：管理機裝控制臺配置管理程序，對客戶機統(tǒng)一進行安裝預配置，學生機裝客戶端，被控制臺管理與監(jiān)控；學生機全部“冰凍”，管理機開放驅(qū)動器和分區(qū)“解凍”，通過網(wǎng)絡映射方式共享到每臺學生機，讓學生仍能將文檔、電子表格和其他數(shù)據(jù)保存到處于“解凍”狀態(tài)的映射驅(qū)動器和分區(qū)。這樣可使計算機配置免遭破壞，同時，解決了數(shù)據(jù)存儲的問題，降低了支持成本和管理成本。

3）網(wǎng)絡配置的備份。

網(wǎng)絡設備的管理。網(wǎng)絡設備的配置應備份，利用Copy命令實現(xiàn)路由器或交換機的Running-config、Startup-config、Flash和TFTP服務器進行多次備份，遇到故障，可以及時恢復配置。比如Copy Running-config TFTP是把路由器或交換機Running-config的配置復制到TFTP服務器。

4）多媒體教學管理。

在教師機上安裝好多媒體教學軟件的控制端，學生機上安裝好多媒體教學軟件的被控制端，便于教師實驗課上配合多媒體投影機一起示范教學。

4 結(jié)語

搭建一套實驗室設備與軟件相結(jié)合，軟件應用中虛實結(jié)合的實驗室基礎設施與虛擬網(wǎng)絡相互交融的綜合網(wǎng)絡實驗平臺，減少了實驗窒管理成本，使網(wǎng)絡實驗不受時間與空間限制，可為教師進行網(wǎng)絡類專業(yè)課程教學及學生進行綜合實驗提供良好的參考依據(jù)；能夠調(diào)動學生學習的積極性，充分發(fā)揮其學習自主性，為其進行綜合性、研究性實驗提供更靈活、更便利的條件。

參考文獻：

[l]李娟芳，陳瑞志.計算機網(wǎng)絡技術與應用[M].北京：中國鐵道出版社，2013.

[2]溫武，李鵬，郭旭嗚，等，多元化網(wǎng)絡工程綜合實驗室的設計與實施[J].實驗室研究與探索，2010，29（11）：369-372

[3]顧春峰，李偉斌，蘭秀風，基于VMware、GNS3買現(xiàn)虛擬網(wǎng)絡實驗室[J]實驗室研究與探索，2012，31（1）：73-75