1 引言

虚拟专用网(Virtual Private  Network,×××)技术是在互联网上通过使用加密和认证等手段,建立属于自己的专用网络,以满足企业在互联网上传输数据的安全和保密的需求。××× 作为互联网上一种比较成熟的安全技术应用,因其可以降低信息管理成本和具有很好的扩展性,而在企业、科研、教育等领域得到了迅速的普及。所以,了解和应用 ×××技术也必将成为计算机网络课程中的重要知识点。探讨如何利用高校网络实验室原有设备构建×××实验环境,对提高学生计算机网络实践操作能力具有现实 的指导意义。由于对×××构建的实验需要多种设备来完成网络的搭建,目前将它们应用于教学实验中注定会有很多不方便的地方,难于达到理想的教学实验效果。 鉴于虚拟机能够在1台主机上虚拟出多个操作系统及硬件设备的特点,结合现有设备条件,设计并实现了基于虚拟机的×××实验环境构建,该情况下,采用虚拟技 术可以快速搭建网络实验环境,可以大大节省时间,充分利用各种实验资源,具有节省资源、构建方便等优点。

2 主要技术

2.1 ×××技术

    ×××指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在×××中,任意2 个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。×××可以实现不同网络的组件和资源之间的相互连接,能够 利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。在高校中使用×××可使得各个不同的分校区连 接起来,校外合法用户,出差教师,函授、成人学生等可以访问一些必须是校内IP才能访问的受限网络资源,如图书馆资源等。

2.2虚拟机技术

    虚拟机是指1台在物理计算机上虚拟出来的独立的逻辑计算机,虚拟机可以通过虚拟机软件进行创建。虚拟机技术的出现及虚拟机软件强大的虚拟功能,使得利用有 限的实验设备开展以前无法开展的实验成为可能。虚拟技术可以方便地在1个主系统上建立多个同构或者异构的虚拟计算机系统,而且这些系统可以同时运行和来回 切换而无需重新启动系统。还可以将这些计算机相互连接起来形成网络。因此,采用计算机虚拟技术可以构建起1个虚拟的实验环境,大部分计算机的实践活动都可 以在这样的虚拟环境中完成。

3网络实验教学现状

(1)实验设备需求矛盾。通常1套完整的网络试验设备包括各种型号的交换机、路由器以及各种相关配套器材,它的价格是非常昂贵的。目前,很多高校计算机网络实验室设备严重不足,因此造成不少计算机网络的实验难以开出。即使开出,也不能保证每个学生拥有1套计算机网络的实验设备。

(2)实验管理繁琐。由于进行各种网络类的实验需要搭建不同的网络实验平台,需要用到的设备比较多,为了使每班次学生都能亲身体验实验过程,完成实验后,实验教师需还原各种实验环境,以使下批次学生能从头进行实验,因此工作量比较大,管理起来不方便。

 (3)实验时间制约。网络课程的综合性、设计性实验较为复杂,在指定的课时里并非全部学生都能够完成,若严格按照上下班时间结束课程,则学生的实验无法完成,且本次实验的结果无法保存,下次实验又需要重新从头开始。

    虚拟机能够虚拟出各种网络环境,方便进行还原管理,而且能提供挂起功能,使未完成的实验下次可以接着完成,能很好的解决网络实验教学存在的一些问题。鉴于 计算机实验教学的需要以及虚拟机软件的特殊功能及优点,利用虚拟机技术构建实验环境进行实际的实验教学具有重要意义。

4实验内容设计

4.1实验目的

   模拟校内和校外2个不同的网段用户,利用×××技术把2个网段连接起来,从而使2个不同网段上的计算机实现互访。

4.2网络拓扑结构设计

    假设校内虚拟子网A:202.192.128.X和校外虚拟子网B:202.192.196.X这2个不同的网段,考虑到用虚拟机做实验,应尽量简化实验 环境,只要达到实现实验目的,让学生了解实验过程即可,这样也不会对实验条件提出太高的要求,因此每个网段我们只设1台虚拟机。本实验环境l台 Windows Server  2003虚拟机作为×××服务器,使用2台虚拟机作为网A和网B的机器,由于VMware虚拟软件能提供复制虚拟机的功能,为了方便,这2台虚拟机也选用 Windows Server2003,另需要VMnet 1、VMnet 2虚拟网络。网络拓扑如图1所示。

   图1 ×××实验网络拓扑结构图

实现方案如下:

   (1)使用Windows Server 2003服务器的RRAS服务配置×××服务器;

   (2)在Windows 2000 professional虚拟机上配置×××客户端,创建×××拔号连接。

   (3)模拟校外网虚拟机B通过×××服务器访问模拟校内网虚拟机A。