2024年2月20日发(作者:)
基于 GNS3与 VirtualBox 构建虚拟网络工程实验室研究
李林林;孙良旭;吴建胜;张玉军
【摘 要】This paper proposes to use the open source simulator GNS3 and
virtual machine software VirtualBox and construct the network and
equipment environment for the virtual network engineering laboratory in
stand‐alone host environment , and use the virtual network technology to
realize the interconnection and intercommunication with the physical
network ,the teaching and learning are not limited by the space and time ,
there are not personnel and equipment cost ,the software can provide
various types of network environment , and learning new technology can
be supported by the software update .%提出使用开源模拟器GNS3和虚拟机软件VirtualBox ,在单机环境下构建虚拟网络工程实验室需要的网络和设备环境,利用虚拟网络技术可以实现与物理网络的互通互联,使网络实验教学不受空间和时间限制,没有人员和设备成本。该软件可提供多种类型的联网环境,通过软件更新可支持新技术的学习。
【期刊名称】《实验技术与管理》
【年(卷),期】2015(000)009
【总页数】5页(P144-148)
【关键词】网络工程实验室;开源软件;GNS3;VirtualBox;模拟器;虚拟机
【作 者】李林林;孙良旭;吴建胜;张玉军
【作者单位】辽宁科技大学软件学院,辽宁鞍山 114051;辽宁科技大学软件学院,辽宁鞍山 114051;辽宁科技大学软件学院,辽宁鞍山 114051;辽宁科技大学软件学院,辽宁鞍山 114051
【正文语种】中 文
【中图分类】TP393.01
网络工程专业的课程内容主要包括网络协议、路由交换技术、服务器配置、组网技术、网络安全技术等,这些内容的学习必须通过大量的实践练习,而实践练习都需要网络工程实验室才可以进行,否则实践过程难以展开。然而,许多高校的网络工程实验室在设备和网络上难以满足教学要求,维护和更新设备都会造成持续的人员和设备成本的大量投入。目前出现了多种网络模拟器软件和虚拟机软件,一些研究人员提出使用这些软件解决网络工程专业实践教学的方案[1-14]。笔者选择开源模拟器软件GNS3和虚拟机软件VirtualBox,在单机环境下构建自己虚拟的网络工程实验室,模拟路由器、交换机和终端设备,设计不同类型的网络拓扑,支持设备配置实现网络需求。此外,利用GNS3软件提供的插件集成功能,实现高级防火墙和协议分析功能,利用VirtualBox软件提供的虚拟网络功能实现与物理网络联网通信,实现虚拟网络和物理网络互联互通。
网络技术和操作系统技术的学习需要大量物理设备的支持,尤其是网络技术的学习,还需要物理网络的支持。对于高校网络工程实验室,购置物理设备和网络的费用巨大,但设备和网络的更新换代的周期比较短,需要持续的成本投入,这往往是高校难以承受的。为了解决上述问题,一般采用模拟器软件来模拟物理设备和网络,采用虚拟机软件来模拟运行操作系统的终端,通过软件模拟的方式来解决某一个网络工程专业实验涉及到的物理硬件和网络问题。
目前主流的模拟器软件主要分为商业软件、免费软件和开源软件。商业软件典型代
表为Boson公司开发的Network Simulator;免费软件典型代表为Cisco公司开发的Packet Tracer;开源软件典型代表为开源项目GNS3。
Network Simulator和Packet Tracer模拟器软件提供命令行级别的软模拟,它们只支持常规功能配置的模拟,不能支持所模拟物理设备的全部命令,在功能配置上与物理设备有一定差距。
GNS3模拟器软件提供操作系统级别的硬模拟。由于直接使用物理设备的操作系统,它支持所模拟物理设备的全部命令,在功能配置上与物理设备完全一致,支持全部功能配置的模拟。但是GNS3相对Network Simulator和Packet Tracer,对运行软件的主机硬件配置要求要高一些,且所模拟的网络规模增加,硬件配置要求也更高,对主机内存性能影响更大。在教学实践中,常规的网络工程专业实验在现有主流配置的主机上,都可以顺畅运行,部分特殊的综合性实验和课程设计,可以通过补充物理内存来保证顺畅运行。
与模拟器软件类似,目前主流的虚拟机软件主要分为商业软件、免费软件和开源软件。商业软件典型代表为VMware公司开发的VMware Workstation;免费软件和开源软件的典型代表为Oracle公司开发的VirtualBox。VMware Workstation和VirtualBox都支持不同类型的操作系统模拟,例如Windows系列、不同发行版本的Linux和Unix等,也都支持不同模式的虚拟网络连接,例如Bridge模式、Host-Only模式和NAT模式,实现虚拟机之间、虚拟机与宿主机之间、虚拟机与其他联网的物理机之间的通信。
笔者充分考虑网络工程专业主干课程的实验需求和软件成本,选择GNS3模拟器软件和VirtualBox虚拟机软件在单机环境下搭建虚拟网络工程专业实验室,既可以满足网络工程专业相关主干课程实验对网络环境、网络设备、终端设备和功能配置的要求,又不会增加网络工程实验室的投入成本,突破传统物理网络工程实验室的时间和空间上的限制,通过方便的软件重新安装和更新升级等方式,解决设备和
网络模拟问题和技术更新问题。
在进行虚拟网络搭建之前,需要在GNS3中完成虚拟设备的配置,为虚拟设备指定操作系统映像、设备平台型号、内存、网络适配器和Idle-PC性能参数,用该虚拟设备模拟对应的物理设备。
2.1 虚拟路由器配置
使用最新1.2.3版的GNS3,以配置虚拟3640系列路由器为例,配置过程如下:
(1) 启动GNS3→Edit→Preferences→Dynamips→IOS routers→new;
(2) 按照配置向导依次设置IOS image→Name and
platform→Memory→Network adapters→Idle-PC。
全部配置参数如图1所示。通过配置不同的操作系统映像,可以虚拟不同型号的路由器,在虚拟设备的槽口上选择不同的网络适配器模块;可以虚拟带有不同类型和数量网络接口的模块化路由器,通过命令行接口在指定接口的接口模式下输入encapsulation命令,启用不同的封装协议,实现不同类型的网络通信。
如果进行以太网通信,只需要选择带有字母E、FE、GE的不同速率的以太网接口模块即可。
如果进行串口通信,须选择NM-4T串行接口模块,并根据串口通信的封装协议,在指定串口接口模式下输入encapsulation命令启用封装协议(见图2)。
如果进行ATM通信,首先需要选择7200系列路由器的操作系统映像虚拟路由器,然后为虚拟路由器添加PA-A1 ATM模块,添加1个ATM接口。
2.2 虚拟交换机配置
在GNS3中虽然直接提供ATM交换机、以太网交换机和帧中继交换机虚拟交换机设备,并支持图形化完成常规基础配置,但是不支持物理设备的命令行配置。
为了模拟物理交换机的命令行配置,对于以太网交换机,可以为虚拟路由器添加NM-16ESW以太网交换模块,添加16个以太网交换接口,这样就可以在命令行
接口输入以太网交换机配置命令,实现模拟以太网交换机的目的。
对于帧中继交换机,可以用虚拟路由器添加NM-4T串行模块,添加4个串行接口,然后在命令行接口全局模式输入frame-Relay switching命令,启用帧中继功能,这样就可以在命令行接口输入其他帧中继配置命令,实现模拟帧中继交换机的目的。
2.3 虚拟安全设备配置
GNS3支持思科ASA (adaptive security appliance)虚拟安全设备配置,ASA通常用来提供IPS、VPN和防火墙等服务功能,拦截和阻止访问。使用最新1.2.3版本的GNS3配置虚拟ASA4.2的过程如下:
(1) 启动GNS3→Edit→Preferences→ Qemu → Qemu VMs→new;
(2) 按照配置向导依次设置Name and type→Qemu binary and memory→ASA
VM。
全部配置参数如图3所示。
2.4 虚拟终端连接配置
GNS3支持Cloud、Host和VPCS终端连接。Cloud和Host结点是可配置的设备结点,它并不模拟特定的硬件,而是提供一套广泛的网络输入输出接口连接选项。通过这些选项,允许GNS3中的虚拟设备与其他应用或者真实硬件进行通信,甚至可以与通过其他GNS3或者虚拟机创建的虚拟网络设备进行通信,能够实现多虚拟和多物理网络之间的通信。VPCS结点能够模拟9个PC,但是其模拟的并不是传统PC,仅仅是一个程序,只支持少量的网络命令,但是它可以替代路由器和虚拟机,作为PC在GNS3虚拟网络里进行实验。
Cloud和Host结点在使用过程中,需要为其添加外部网络连接。添加外部网络连接后的结点就可以与其他虚拟网络设备结点进行连接,实现外部设备和内部虚拟设备之间的通信。
VPCS节点在使用过程之前需要预先安装VPCS组件,通过VPCS批处理文件启动,
通过支持的命令行命令对各个PC进行操作。
2.5 虚拟网络搭建
在虚拟网络设备配置完成后,在GNS3中可以直接利用添加链路工具将这些虚拟网络设备按照指定的接口进行连接,最终实现虚拟设备之间连接、虚拟设备与物理设备之间连接、虚拟设备与其他虚拟网络中虚拟设备进行连接,达到虚拟网络和物理网络之间的全连通。拓扑示例如图4所示。
3.1 虚拟机的安装
在进行虚拟网络搭建之前,需要在VirtualBox中完成虚拟机的虚拟硬件创建、操作系统安装和系统软件配置。使用最新4.3.20版本的VirtualBox创建虚拟机的过程如下:
(1) 启动VirtualBox→控制→新建→虚拟电脑名称和类型→内存大小→虚拟硬盘→虚拟硬盘文件类型→存储在物理硬盘上→文件位置和大小;
(2) 设置存储为使用物理光驱或者ISO映像文件,通过操作系统安装光盘或者ISO映像文件进行操作系统安装,安装过程和物理机安装过程一致。
3.2 虚拟网络搭建
在VirtualBox中支持4种网络连接方式:NAT、Bridged Adapter、Internal、Host-only Adapter,能够实现的网络连接如表1所示。
通过在VirtualBox中虚拟多台虚拟机,并在虚拟机中根据需要可配置4个虚拟网卡,选择不同的网络连接方式,可以实现与常规物理网络类似的网络环境,同时也支持通过端口映射方式,由内网对外网提供服务。总之,通过VirtualBox可以搭建和常规物理网络一样的虚拟网络环境。
通过GNS3可以搭建以路由器、交换机、防火墙等网络设备为主的虚拟网络,可以模拟物理的局域网和广域网通信;通过VirtualBox可以搭建不同操作系统的服务器虚拟网络,可以模拟物理的服务器,而且二者都支持通过虚拟网卡或者外部链
接与实际的物理网络之间的互联。这样,就可以通过GNS3和VirtualBox软件在单机环境实现虚拟网络环境,也可以通过单机实现虚拟网络环境与物理网络环境的互联,甚至也可以通过物理网络环境实现虚拟网络环境与其他单机虚拟网络环境的互联,为网络工程实验室搭建满足不同网络需求的实验环境(见图5)。
除此之外,GNS3支持集成第三方软件WireShark,可以实现传统物理网络中难以实现的路由器、交换机等网络设备的网络协议分析,为网络工程专业的网络协议相关理论课程学习提供实验环境。另外,也可以通过在虚拟机中安装软件的方式满足一些特殊的实验需求。
使用开源模拟器软件GNS3和开源虚拟机软件VirtualBox在单机环境下搭建虚拟网络环境,并通过软件配置实现虚拟网络环境与物理网络环境互联,很好地解决了传统网络工程实验室存在的设备、人员、成本、时空限制等问题。通过简单的软件配置就可以快速,方便地搭建单机和网络的虚拟网络工程实验室环境,为网络工程实验教学提供了可行的解决方案。
E-mail:********************
【相关文献】
[1] 史子新,王权.基于华为模拟器的动态路由技术实验设计与实现[J].科技创新与应用,2014(3):56-57.
[2] 董研.Packet Tracer模拟器在《路由器配置》课程中的应用[J].电子测试,2014(8):47-48.
[3] 张学义,郑添健,李琪.基于cisco packet tracer模拟器的IPv6网络RIPng路由实验设计及实现[J].黔南民族师范学院学报,2014(2):105-107.
[4] 林婷薇,童孟军,刘芳.基于PacketTracer网络案例实验设计和开发[J].计算机时代,2014(10):8-10.
[5] 曾刚.GNS3在网络安全实践教学中的应用[J].网络安全技术与应用,2014(4):11-12.
[6] 廖伯勋.思科模拟器GNS3在高职院校数据通信实训教学中的应用[J].科技风,2014(14):67,70.
[7] 陈仲浩,何晓东.论利用GNS3软件辅助CCNA/CCNP教学[J].电子制作,2014(9):98-99.
[8] 姜磊.基于GNS3与SecureCRT的OSPF虚拟网络实验平台的设计与实现[J].教育教学论坛,2014(42):273-275.
[9] 张玲丽.基于GNS3虚拟机的PIX防火墙配置实例[J].数字通信,2014(5):78-80.
[10] 顾金花.基于GNS3的BGP虚拟网络实验平台的网络实验[J].电脑知识与技术,2014(29):6818-6819.
[11] 尹淑玲.虚拟网络环境在网络安全教学中的应用[J].软件导刊,2014(3):128-129.
[12] 王丽娜,侯健敏,谢亚琴.虚拟环境下组建网络综合实验的探索与实践[J].实验室科学,2014(4):107-111.
[13] 张梁斌,俞华丰,高昆.单机环境中网络攻防实战演练平台的设计与研究[J].实验技术与管理,2014,31(10):144-147.
[14] 秦宝龙.利用开源工具改革计算机网络应用课程教学模式[J].中国信息技术教育,2014(8):14,16.
发布评论