蘇杉

摘 要：隨著計算機和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，虛擬環(huán)境下網(wǎng)絡(luò)安全實驗系統(tǒng)得到了非常廣泛的應(yīng)用。而傳統(tǒng)的實驗系統(tǒng)已無法滿足社會發(fā)展的需要，尤其是在教學方面。因此，針對目前實驗系統(tǒng)存在的不足進行了改進，通過MVC軟件、QEMU操作系統(tǒng)、Dynamips加載設(shè)備等對當前的安全實驗系統(tǒng)進行了多方面的構(gòu)建，以期為相關(guān)單位提供參考和借鑒。

關(guān)鍵詞：虛擬環(huán)境；網(wǎng)絡(luò)安全實驗；Dynamips；QEMU

中圖分類號：TP393.08 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.08.030

隨著改革開放的不斷深入，我國各方面的建設(shè)都取得了一定的成績，尤其是隨著經(jīng)濟全球化的發(fā)展，我國對虛擬環(huán)境下網(wǎng)絡(luò)安全實驗系統(tǒng)的構(gòu)建越來越重視。該系統(tǒng)能為學習該方面知識的人們提供很好的平臺，極大地提高了教學效率和學生的實踐能力，且創(chuàng)新了我國高校的教學途徑。但目前的安全實驗系統(tǒng)還不能完全滿足教學需求，因此，探析該系統(tǒng)的構(gòu)建問題是非常有意義的。

1 虛擬環(huán)境下的網(wǎng)絡(luò)安全實驗系統(tǒng)技術(shù)

虛擬實驗就是以虛擬現(xiàn)實技術(shù)為基礎(chǔ)的新型實驗教學方式，通過利用仿真、虛擬現(xiàn)實和多媒體等技術(shù)，可在計算機上創(chuàng)造一種輔助或代替?zhèn)鹘y(tǒng)實驗操作環(huán)節(jié)的操作環(huán)境。實驗者利用這種技術(shù)可進行在實際環(huán)境中的各種實驗項目，完成實驗的效果也與實際環(huán)境中取得的效果相同。該技術(shù)雖然是在虛擬環(huán)境下建立仿真平臺的，但其非常注重實驗效果的仿真性和實驗環(huán)節(jié)的交互性，解決了學校實驗器材、場地和經(jīng)費不足等問題，進而提高了實驗教學的效果和質(zhì)量。

虛擬化技術(shù)要在計算機設(shè)備上安裝虛擬化軟件，結(jié)合實際情況對物理操作環(huán)境進行模擬，并以此為基礎(chǔ)，安裝和運行真實的操作系統(tǒng)，從而實現(xiàn)網(wǎng)絡(luò)環(huán)境的優(yōu)化配置。虛擬機的應(yīng)用優(yōu)勢主要有以下5個：①可以驗證和使用不同類型的操作系統(tǒng)；②具有獨立的物理硬件環(huán)境，能實現(xiàn)硬件的按需分配；③與宿主機相隔離，不會影響宿主機的正常運行；④利用虛擬機的鏡像能實現(xiàn)系統(tǒng)的快速重裝；⑤能修改和刪除來源不明的軟件。

目前，主流虛擬機軟件的性能對比如表1所示。

2 虛擬環(huán)境下網(wǎng)絡(luò)安全實驗系統(tǒng)的構(gòu)建

2.1 網(wǎng)絡(luò)設(shè)備配置流程的構(gòu)建

在虛擬軟件中，VMware和VirturIPC都可以運行和加載多種類型的操作系統(tǒng)，但仍無法實現(xiàn)網(wǎng)絡(luò)設(shè)備的加載和運行。因此，應(yīng)選用Dynamips和QEMU。其中，采用Dynamips可實現(xiàn)網(wǎng)絡(luò)設(shè)備的模擬和加載，而采用QEMU可加載和模擬實驗操作系統(tǒng)。在對實驗系統(tǒng)進行構(gòu)建時，應(yīng)采用路由器和Cisco交換機，并在試驗區(qū)域借助連線工具對網(wǎng)絡(luò)設(shè)備的插槽和接口進行檢查，從而有效配置網(wǎng)絡(luò)設(shè)備的參數(shù)和構(gòu)建網(wǎng)絡(luò)的拓撲連接。

2.2 安全實驗系統(tǒng)架構(gòu)的構(gòu)建

實驗系統(tǒng)的架構(gòu)采用MVC軟件進行，主要包括控制器、視圖和模型三部分。其中，控制器用于接收用戶的操作請求，并將請求信息傳遞給模型執(zhí)行，但不處理具體數(shù)據(jù)；視圖是實驗系統(tǒng)的操作界面；模型主要是對實體對象數(shù)據(jù)的封裝。模型在接收到控制器傳遞的信息后進行數(shù)據(jù)操作，控制器將狀態(tài)結(jié)果反饋至視圖界面，從而實現(xiàn)對數(shù)據(jù)的實時更新和顯示。在MVC軟件中，控制器主要具備控制管理功能，具有3個核心模塊，分別為實驗管理、網(wǎng)絡(luò)設(shè)備管理、虛擬機管理。其中，網(wǎng)絡(luò)設(shè)備管理和虛擬機管理都可以實現(xiàn)對實驗設(shè)備的配置、加載、啟動和關(guān)閉，比如接口、網(wǎng)卡和設(shè)備插槽等。網(wǎng)絡(luò)設(shè)備管理的對象包括虛擬機的交換機、路由器等設(shè)備，虛擬機管理可對不同類型的虛擬機及相應(yīng)的設(shè)備進行管理，實驗管理可實現(xiàn)對實驗的過程、狀態(tài)和結(jié)果的管理。此外，通過重新加載保存過的實驗數(shù)據(jù)，能在很大程度上縮短實驗時間，從而實現(xiàn)參數(shù)的再次修改。

實驗設(shè)備主要包括網(wǎng)絡(luò)設(shè)備和虛擬機設(shè)備，這兩大設(shè)備是實驗系統(tǒng)的核心，彼此之間相互獨立，通過用戶實驗的過程產(chǎn)生行為，進而發(fā)生聯(lián)系，實現(xiàn)實驗系統(tǒng)環(huán)境的構(gòu)建。在用戶操作界面，用戶點擊實驗系統(tǒng)區(qū)域內(nèi)的設(shè)備圖標，便能實現(xiàn)對實驗設(shè)備的選擇，且在設(shè)備之間進行畫線連接，便能完成網(wǎng)絡(luò)設(shè)備端口的連接和網(wǎng)絡(luò)拓撲的搭建。

2.3 網(wǎng)絡(luò)設(shè)備的構(gòu)建

該系統(tǒng)采用虛擬化技術(shù)中的Dynamips模擬器可加載Cisco IOS，進而構(gòu)建虛擬平臺，實現(xiàn)對真實網(wǎng)絡(luò)環(huán)境的虛擬。采用Dynamips軟件可實現(xiàn)對系統(tǒng)的啟動、關(guān)閉、設(shè)置、新建等底層命令的翻譯和封裝，從而實現(xiàn)對安全系統(tǒng)的管理。Hypervisor的結(jié)構(gòu)設(shè)計如圖1所示。

在安全實驗系統(tǒng)中，網(wǎng)絡(luò)設(shè)備管理的對象主要為網(wǎng)絡(luò)設(shè)備的參數(shù)和網(wǎng)絡(luò)環(huán)境的構(gòu)建過程。通過對網(wǎng)絡(luò)設(shè)備的構(gòu)建，可根據(jù)設(shè)計需要選擇最佳的系統(tǒng)參數(shù)，進而設(shè)計出最完善的實驗操作流程，實現(xiàn)網(wǎng)絡(luò)安全實驗系統(tǒng)的合理設(shè)置和有效管理。在Dynamips軟件啟動后，可通過發(fā)送命令來控制設(shè)備參數(shù)。在此過程中，相關(guān)人員需要不斷修改各項參數(shù)，從而確定不同參數(shù)的實際功能。以Cisco 7200操作系統(tǒng)為例，需要先連接1號路由器與2號路由器，后搭建網(wǎng)絡(luò)環(huán)境。具體的搭建流程分為以下7步：①新建1號路由器和2號路由器；②設(shè)置1號路由器

和2號路由器的信息；③為1號路由器和2號路由器添加插槽；④建立UDP，連接1號路由器與2號路由器；⑤綁定1號路由器和2號路由器的連接端口；⑥設(shè)置2號路由器的端口；⑦啟動1號路由器和2號路由器，并測試1號路由器與2號路由器的連接情況。

2.4 虛擬機管理的構(gòu)建

該系統(tǒng)利用QEMU軟件進行設(shè)計，該軟件占用的內(nèi)存比較小，且不用安裝，功能非常全面，非常適合該系統(tǒng)的開發(fā)。在設(shè)計開發(fā)中，主要包含2種模式，即System和User。其中，采用System模式能模擬外設(shè)，比如網(wǎng)卡、CPU、硬盤等。對于硬件的構(gòu)建，需要在虛擬機啟動前設(shè)置運行環(huán)境中使用的網(wǎng)卡和內(nèi)存卡。如果內(nèi)存卡的容量過小，則會導致虛擬機運行緩慢；如果內(nèi)存卡的容量過大，則會對宿主機的性能造成影響。在該系統(tǒng)中，設(shè)置512 MB為默認內(nèi)存容量，并使用RTL8139型號的網(wǎng)卡。由于虛擬機管理中使用鏡像運行和保存文件，因此，在系統(tǒng)啟動前需要在iso格式下進行安裝和讀取相關(guān)文件。對于系統(tǒng)的狀態(tài)管理，應(yīng)選用UDP通信方式設(shè)置網(wǎng)卡。在網(wǎng)卡的物理地址設(shè)置完成后，需要設(shè)置網(wǎng)關(guān)和IP地址。此外，采用QEMU的監(jiān)視器可對其他設(shè)備的狀態(tài)進行控制和監(jiān)視。

3 結(jié)束語

綜上所述，虛擬環(huán)境下網(wǎng)絡(luò)安全實驗系統(tǒng)的構(gòu)建需要結(jié)合其功能不斷優(yōu)化設(shè)計，多次進行網(wǎng)絡(luò)設(shè)備參數(shù)的實驗?zāi)苓M一步實現(xiàn)安全實驗系統(tǒng)的優(yōu)化。網(wǎng)絡(luò)安全實驗系統(tǒng)的應(yīng)用對提高實驗教學的質(zhì)量有著非常重要的意義。只有不斷研究和優(yōu)化該系統(tǒng)，才能使其更好地為現(xiàn)代化教學服務(wù)。

參考文獻

[1]劉小躍.師范院校網(wǎng)絡(luò)安全實驗系統(tǒng)探討[J].實驗技術(shù)與管理，2011（08）.

[2]康曉鳳.有效教學在網(wǎng)絡(luò)安全算法中的應(yīng)用[J].軟件導刊，2012（04）.

〔編輯：張思楠〕