网络虚拟平台

关键词： 整合 无线网络 无线 网络

网络虚拟平台（精选十篇）

网络虚拟平台 篇1

基于这种现状，虚拟实验技术越来越成为受关注的热点。虚拟实验平台被看作是一个无墙的中心，基于计算机理论和远程控制技术，在网络环境下协同工作，实现虚拟实验与设计以及实现充分的资源共享。在计算机网络原理课程教学方面，通过虚拟实验平台模拟一些实验场景，在学生缺乏实验条件的情况下，能够通过网络观察实验现象，提高实验课的教学效果。

本文针对计算机网络课程的实验教学，提出了一个基于NS2搭建的虚拟实验平台的设计方案。

1 开发工具选择

1.1 仿真器

目前使用最多的网络仿真器有GlomoSim、JavaSim、SSFNet、OPNET和NS2等，其中OPNET与NS2的使用最为广泛。OPNET是一个十分强大的网络仿真器，它能够仿真所有有线网络，不仅整合和重组了大量的网络协议，还支持协议设计人员重新设计算法，但是OPNET价格昂贵，操作也相对比较复杂。NS2是一种离散事件网络模拟器，能运行在Linux或Windows操作系统上，能够近乎真实地在各个层次上模拟网络运行情况，而且它是一种可扩展、易配置、可编程的事件驱动的网络仿真软件。另外NS2是一种全免费的模拟测试工具，在获取渠道、可扩展性和模拟演示等方面都较符合我们的需要。

综合以上情况，我们选取NS2作为平台的网络模拟工具。

1.2 NS2脚本生成器

使用脚本生成器可以使用户从枯燥的代码编写工作当中解脱出来，集中精力研究网络性能。目前基于NS2的脚本生成器有NSG2和NSBench两种，均由JAVA开发，跨平台性和可视化操作性都比较好。这两种工具中，NSBench只能对有线网络进行构建，而NSG2既支持有线网络也支持无线网络。另外NSG2自动生成的脚本代码格式规范，无需进行修改便可以运行了。所以在该平台的设计中，我们选择NSG2作为NS2的脚本生成器。

2 虚拟网络实验平台设计方案

2.1 设计目标

通过对计算机网络课程以及实验教学要求的分析，我们首先确定该平台的设计目标应该满足以下要求：1)稳定性与跨平台性，满足在各种操作系统上运行的要求;2)能够动态演示模拟中的网络运行情况，提高教学的生动性;3)实验过程中，用户只需在实验平台操作，不需要对NS2有过多了解。

2.2 设计方案

系统要求良好的跨平台性，选择采用JAVA语言进行开发。系统主要由客户端和服务器端两部分组成，利用RMI的远程调用机制来解决客户端和服务器端之前的远程通信和参数传递。RMI(remote method invocation)是SUM专门为JAVA应用程序间通信开发的远程调用机制，是JAVA的一组拥护开发分布式应用程序的API，它使用JAVA语言接口定义远程对象，方便了基于JAVA的分布式应用程序的开发。RMI的体系结构提供了三个层次：桩(stub)/框架(skeleton)、远程引用层和传输层，图1为RMI的体系结构框图。

系统的客户端实现用户操作界面，利用NSG2来实现对实验设备以及实验组件的模拟，NSG2作为本平台的网络建模工具，不仅能为用户提供友好的图形化操作界面，而且还能较好的实现TCL脚本的自动生成，将自动生成的TCL脚本提交并传递给服务器端，经服务器端的NS2仿真器模拟生成相应结果后再传回客户端显示，方便用户分析网络实验结果。

系统的服务器端负责响应客户端的请求，调用NS2仿真器模拟传递过来的TCL脚本，在模拟结束后将模拟结果.nam和.trace文档返回到客户端。客户端在接收到返回的结果后，通过Nam将.nam文档以动画的形式演示出来，用户可以很好地掌握网络的模拟运行情况。通过gawk对.trace文档进行统计分析，包括端到端时延、即时吞吐量、平均吞吐量、数据分组成功传送率、控制开销等，帮助用户对网络性能进行分析，另外还可以使用xgraph和gnuplot画出相应的图形。

具体系统框架图如图2所示。

2.3 运行效果

图4为利用NAM动态演示网络的运行情况，可以看出在模拟时间为2.3秒时，n2因同时涌入太多封包而发出封包被丢弃现象。

该实验平台在我院实践教学中已经使用近一年，得到学生较好的评价，对教学工作也起到了促进作用。

3 总结

本网络实验平台利用NS2网络仿真器与TCL脚本生成器NSG2搭建，并通过Java RMI远程调用机制实现客户端和服务器端的通信，使用户摆脱了NS2安装和使用的困难，同时也不需要编制繁琐的代码，将精力集中于对网络本身的性能进行分析与优化。对网络协议的动态演示能很好地调动用户的学习积极性，提高了对课程学习的主动性。

利用虚拟的网络实验平台构建教学实验环境，已经成为目前我国高校发展当中的一个热点课题，尤其可以通过这种方式发展远程教学，学生通过虚拟实验平台对所学理论知识有更深刻更有效的理解，学习效果将得到显著提高。

参考文献

[1]凌亮.基于NS2的计算机网络虚拟实验室的设计与实现[D].长沙:中南大学,2004.

[2]王波.计算机网络实验综合模拟平台的研发[J].学科建设与教学改革,2009(2):85-88.

论虚拟实验平台构建的必要性 篇2

张绍荣

(桂林航天工业学院自动化系，广西桂林541004)

摘要：随着网络化和信息化的发展，传统的实验室教学已经远远不能满足要求。本文深入分析了传统实验室管理和建设存在的问题和原因，并以此提出虚拟实验平台构建的必要性，最后对虚拟实验平台构建内容提出了几点建议。

关键词：实验室;虚拟实验;平台构建

基金项目：桂林航天工业学院教改项目(项目编号：2011JB31)

作者简介：张绍荣(1987-)，男，广西贵港人，硕士，助教，研究方向：智能仪器、自动测试理论与技术。

理论与实践相结合是理工科学生学习的最佳方式，而实验室是提高学生动手实践能力最主要的场所。传统实验室由于场地和课时量有限、仪器设备等资源紧缺、开放时间少等因素导致学生做实验的效果大打折扣，实践创新能力以及分析问题和解决问题的能力得不到提高[1]。随着网络化和信息化的发展，传统的实验室教学已经远远不能满足要求。

笔者在担任模拟电子技术实验的指导老师期间，对学生实验过程以及实验室的建设和管理方面存在的一些问题进行了概括和总结，并以此提出虚拟实验平台构建的必要性。虚拟实验平台的构建是传统实验教学的有效补充，通过“虚实结合”，可实现实验教学手段和教学模式的多元化[2]，拓宽学生的学习途径。

一、存在的问题

(一)学生缺乏电子认知

在开始第一节实验课时，学生不懂辨认基本的电子元件，比如电阻、电容、电感、二极管和三极管等。同时对于电容和二极管的正负极性不懂区分，三极管的管脚分配更加不会区别。另外，学生对一些常用仪器(比如信号源、示波器、万用表等)的使用更是摸不着头脑。很多学生大都是第一次使用，所以不会用、不敢用。这给实验的开展带来了很大的困难，因为学生的不懂，所以不敢动手操作，第一节课的大部分时间是在教学生识别电子元件和仪器的使用，有些学生还没开始实验就下课了，实验效果非常差。

(二)实验项目少且验证性实验居多

一个学期只开出了四个实验：二极管特性测试及应用电路、晶体管放大电路指标测试、模拟运算电路指标测试和放大电路频率特性测量，而且纯属验证性实验。《模拟电子技术》是所有电类专业的基础课程，对学生以后的专业学习非常重要。这四个实验远远不能满足对学生实践技能的培养要求，更谈不上知识综合运用和实践创新的培养。因此，通过实验来提高学生理论与实践相结合的能力、综合应用知识的能力以及分析问题和解决问题的能力就成了空谈。如何利用现有的实验室资源开设更多的实验(包括验证性实验和综合设计实验)，使得学生最大程度地学到更多的知识，这是有待解决的重要问题。

(三)实验室开放时间少

随着学校的扩招，学生人数增多，而教学设备和场地没有相应的增多，师资力量不足，课时的安排也比较紧，所以实验室空余的时间开放比较少，有些学校甚至除了上课时间之外就不再对外开放，这对学生的学习是极其不负责的。就如1.1节所说的，学生由于不熟悉电子元件和仪器设备，()可能会耽误很多时间，等熟悉操作的时候就来不及完成实验就下课了。学生如果课余时间不补做实验，就相当于没做过实验，自然也学不到相应的知识。没有做实验就没有实验数据，实验报告就胡编乱造，学生慢慢就养成了弄虚作假、投机取巧、态度不端正等行为。这对学生的专业造成了不好的影响，使他们在学习上得不到提高。

(四)仪器设备老旧缺损

学生不能按时完成实验任务，有一部分因为仪器设备太过老旧、紧缺和破损。学生对仪器本身就不熟悉，而仪器又老出现问题，导致实验无法进行。在上课时，一些学生从一个实验台换到另一个实验台，实验仪器也搬来换去，非常混乱。但是，老师也无法过多干预，因为一部分仪器确实功能不正常甚至完全不工作，如果不让学生调换，学生也只能干等着，实验无法进行。针对这种情况，学校直接对仪器设备进行更新即可解决问题，但这在短时间内是难以实现的，学校的资金投入要考虑很多其他的因素，况且有些学校资金本身就匮乏。

二、虚拟实验平台构建必要性

在批改实验报告的过程中发现：只要学生能顺利完成实验，实验数据一般准确可靠，同时理论的分析也比较清晰切合;不能完成实验的学生，数据存在明显的错误，或者干脆抄袭别人的实验数据，对理论和实验结果的分析也是模模糊糊、不着边际。为了让学生能顺利完成实验，加深对理论知识的理解，提高学生实践动手的能力，在第1节中提到的问题有待解决。

(一)虚拟实验平台是解决问题的新方法

对于学生缺乏电子认知的问题，很多高校开设有专门的电子认知课程，主要讲解基本的电子元件知识和一些常用仪器的使用，并且安排考试。这为后续的课程学习奠定了很好的基础，但是仍然占用有限的资源。虚拟实验平台的构建通过软件面板模拟真实的仪器面板，学生通过网络操作仪器能达到操作真实仪器一样的效果。另外，把电子认识的相关内容以图片、动画或者视频的方式挂靠在虚拟实验平台上，全校师生都可以随时随地查看学习，实现了师生最大的资源共享。

开设实验项目少且验证性实验居多，实验室开放时间少，仪器设备老旧缺损，其实都可以归结为：实验室资源匮乏，资金投入不够。要想减少资金投入同时达到良好的实验效果，就要想法设法实现资源的共享和重复利用率。虚拟实验平台的构建可以通过网络实现对仪器共享和远程控制，以此实现资源的共享。

(二)虚拟实验平台是传统实验教学的有效补充

如果把传统的实验教学说成是课内教育，传统实验教学就是课前教育和课外教育。通过虚拟实验平台，学生可以了解到更多关于本次实验的资料，做好课前预习;而通过动画或者视频的效果进行实验的演示是传统实验教学无法比拟的。对于不够时间完成实验的学生，课后依然可以通过虚拟实验平台进行实验，从而不受时间、地域的限制完成实验。

完善的虚拟实验平台可以实现实验预约和登陆管理、实验报告生成与上传、在线批改和打分等功能。可以针对学生在学习过程中的操作问题给予适时的提示，提示学习者注意操作错误的地方，这对贵重而精密的仪器操作尤为重要。

(三)虚拟实验平台构建是未来的趋势

文献[3]对国家级虚拟仿真实验教学中心建设工作的意义、指导思想、内容等做了全面阐述。文献[4]和[5]，则对虚拟仿真实验教学中心建设提出了自己的思考与建议。《关于开展国家级虚拟仿真实验教学中心建设工作的通知》(教高司函〔2013〕94号)等相关文件都对虚拟仿真实验教学提出了明确要求。因此，虚拟仿真实验教学建设是高校实验教学改革的必然发展方向。而虚拟仿真实验教学与传统实验教学虚实结合、相互补充，将切实提高教学能力，拓展实践领域，丰富教学内容。

三、虚拟实验平台构建内容

虚拟实验平台的构建，包括单纯的虚拟仿真和虚实结合的具体实验。单纯的虚拟仿真，比如电子元件的基础知识普及和一些常用仪器设备的操作。虚实结合的具体实验涉及具体的硬件实物和软件，在开展实验前，实验室老师必须把硬件电路和相关的仪器连接好，仪器通过USB总线或者其他总线与计算机(服务器)相连。在服务器开发相应的程序软件，实现仪器可程控。用户通过网络访问服务器，即可获取仪器的相关数据，而且操作服务器的`软件面板就像在本机操作一样。针对电类的基础实验课程，本文认为虚拟实验平台的构建应该包含如下内容。

(一)电子认知基本知识

以图片、动画、视频等方式帮助学生识别基本的电子元件，区分电容或二极管的正负极性、三极管的管脚分配等。介绍一些电子元件的性能参数、功能作用等各方面的知识。而一些常用的仪器操作和使用方法最好以动画或视频的方式介绍，比如信号源、示波器、万用表、交流毫伏表等仪器设备。

(二)实验材料汇总

实验的原理分析，实验的准备工作，实验过程中应该注意的问题，以及与本次实验相关的知识扩展等都可以以文件的方式提供给学生，扩展学生的知识面。

(三)实验项目

这部分是构建虚拟实验平台的主要内容，也是解决第1节中提到的问题的关键所在。实验室老师根据实验项目需要搭建硬件平台，开发相应的程序软件。除了搭建传统实验室开出的实验之外，还可以开发各种综合设计性的实验，比如波形发生器设计、滤波器的幅频特性测试等。实验平台搭建完成之后，只要系统正常工作并且网络正常，就可以安排时间对学生开放，不需要人工管理。

四、总结

本文主要分析了模拟电子技术实验教学存在的一些问题，结合目前的状况以及未来的发展趋势，论证了构建虚拟实验平台是解决问题最有效的方法。虚拟实验平台的构建是传统实验教学的有效补充，为学生的课外学习提供了极大的方便，实现了资源的共享，有利于增强学生综合设计和实践创新的能力。

参考文献：

[1]刘硕谦，田娜，刘仲华，陆英。 新形势下高校实验室的建设与管理办法初探[J].教育教学论坛，2013，(13)：10-11.

[2]杨建良。电类基础课程实验教学“虚实结合”模式的构建[J].实验室研究与探索，2014，33(7)：101-104，280.

[3]李平，毛昌杰，徐进。开展国家级虚拟仿真实验教学中心建设提高高校实验教学信息化水平[J]. 实验室研究与探索，2013，32(11)：5-8.

[4]王卫国。虚拟仿真实验教学中心建设思考与建议[J].实验室研究与探索，2013，32(12)：5-8.

网络虚拟平台 篇3

关键词：VMware；计算机网络；虚拟机

1、引言

目前独立学院计算机网络类课程的教学现状主要有以下几个问题：（1）课程内容设置和社会实际需求存在一定的脱节；（2）实践教学环境相对落后；（3）实验项目设计存在缺陷；（4）实验项目评价欠合理等。上述问题导致实践教学效果不尽人意，使得最终实践教学环节效果大打折扣。适应计算机网络教学的实验室条件较高，投入较大，并非所有的独立学院都能建立起一个真正器材充足且完备的网络实验室，没有足够数量的路由器、交换机、防火墙，单靠局域网内联网的计算机是远远不够的，此外，在专业实验室的基础上，设备的高频率使用造成器材损坏所带来的庞大开销也使得办学效果受到制约，这是当前独立学院计算机网络类课程教学的瓶颈。

虽然目前已有如基于Packet Tracer的虚拟实验平台[1]，但是该平台主要利用软件上的虚拟配置界面进行虚拟设备的连接，无法让学生真实体验计算机和计算机之间的真实网络配置状况。因此，本文利用VMware进行虚拟实验平台搭建。该平台的主要优势在于，可以解决实验设备的反复使用而造成的过度耗费问题，同时使得项目设计更加丰富，并适当的扩增了综合性项目的比例。此外，该平台相比Packet Tracer和Boson模拟器，能让学生在真实的配置界面上学习配置命令，更好的掌握网络配置命令和组网原理。

2、虚拟实验平台搭建

2.1 VMware简介

作为功能强大的虚拟机软件，VMware提供了在单一的桌面上同时运行不同的操作系统的功能，如Windows、Linux等，并在操作系统群的基础上进行开发、测试并且调试。每个虚拟主机都拥有各自的虚拟CPU、内存、硬盘、网卡以及I/O设备等。可见，若在一台物理主机上通过VMware平台安装多个虚拟主机，就可以对这些虚拟主机搭建虚拟网络环境，以模拟真实的网络环境进行网络实验，从而构成了完整的虚拟实验平台[4]。

2.2 虚拟实验平台搭建步骤

首先，在物理主机上安装VMware Workstation。主机上会随之安装两个虚拟网络设备VMware Virtual Ethernet Adapter for VMnet1 和VMware Virtual Ethernet Adapter for VMnet8，分别提供了不同的组网方式。

其次，配置虚拟机的网络，并通过虚拟机上的虚拟交换机VMnet0、VMnet1和VMnet8组建虚拟网络。虚拟机的网络包括桥接模式、Host-only模式和NAT模式三类[2，3]：

（1）桥接模式。桥接模式下，虚拟机与物理主机的IP地址设置在同一网段，虚拟机和主机自动通过VMnet0自动连接。在该条件下，虚拟机就具备和物理主机同样的网络地位，相互之间可以平等访问，从而实现资源共享，这是虚拟机从主机上获取资源的最简便方法。

（2）Host-only模式。选择这种模式后，虚拟机和主机构成一个相对封闭的虚拟网络，主机和虚拟机会自动与Vmnet1 交换机进行连接，并且在该环境下，只有主机和虚拟网络内的虚拟机之间可以通讯。

（3）NAT模式。在该模式下可以利用NAT的地址转换功能为虚拟机分配外网地址。如果主机连接外网，并且将虚拟机网卡设置为NAT模式，那么虚拟机就自动连接到VMnet8上，VMnet8的DHCP会自动为虚拟机分配IP地址以及网关等信息，虚拟机就可以通过主机连接到外网。

最后，根据具体的实验要求进行网络配置。以桥接模式为例，虚拟机和物理主机的IP地址设置为同个网段，并具备相同的子网掩码和网关（如图1所示）。那么，在利用桥接模式组建的虚拟网络的环境下，可以进行的网络实验包括：网络基本环境的配置，网络常用命令如ping、netstat以及ipconfig，网络共享，Web服务器的配置等。以NAT模式为例，在该环境下讲解的具体实验内容包括：HTTP 协议、FTP 协议、使用主机的共享打印机等。

除了上述几种网络连接模式，学生还可以通过自定义的网络连接模式进行网络配置，以满足不同的实验要求。

3 总结

本文利用VMware搭建计算机虚拟实验平台，可以有效解决目前独立学院计算机网络教学过程中的相关问题，使得网络连接测试、局域网的组建等内容变得简单高效。实践证明，该虚拟实验平台使得实验内容变得丰富，提升学生实时学习的可能性，在今后的计算机网络实践教学过程中将发挥巨大的潜能。

参考文献：

[1]薛琴.基于Packet Tracer的计算机网络实验仿真教学[J].实验室研究与探索，2010，29（2）：57-59.

[2]孔德军.利用VMware Workstation构建计算机虚拟网络实验平台[J].云南警官学院学报，2013（05）：125-128.

[3]罗国华.浅谈利用VMware Workstation搭建计算机虚拟网络实验平台[J].计算机光盘软件与应用，2014（6）：146-147.

[4]舒云星，郑卫东.基于VMware的虚拟计算机实验系统[J].实验室研究与探索，2006，25（9）：1088-1090.

利用VMware构建虚拟网络平台 篇4

关键词：计算机网络,虚拟机,VMware,DHCP中继代理

1、引言

传统的计算机网络实验都需要专门的实验室,实验需配有相应的网络设备和辅助材料,这些都增加了成本,同时资源得不到充分利用。VMware虚拟机软件使这些问题迎刃而解,作为“虚拟计算机”软件,可以在一台计算机上模拟出若干台能独立运行而互不干扰的多个具有相同或不同操作系统的“计算机”。其特别之处在于每一台虚拟机都与真实的计算机类似,拥有自己的CPU、内存、硬盘、光驱、网卡等硬件设备。在虚拟机上可以安装Windows、Linux等真实的操作系统和各种应用程序,这些操作系统可以同时运行、方便切换,并且能够在一台计算机上构建虚拟网络,进行各种网络实验。

2、VMware系统架构简介

VMware允许操作系统和应用程序在一台虚拟机内部运行。虚拟机是独立运行主机操作系统的离散环境。在VMware中,可以在一个窗口中加载一台虚拟机,它可以运行自己的操作系统和应用程序。可以在运行于桌面上的多台虚拟机之间切换,通过一个网络共享虚拟机,挂起和恢复虚拟机以及退出虚拟机——这一切不会影响主机操作和任何操作系统或者其它正在运行的应用程序。

VMware虚拟机可以在一台电脑上模拟出若干台PC,每台PC都可以单独运行操作系统而互不干扰,实现一台电脑“同时”运行几个操作系统的目的,还可以将这几个操作系统连接成一个局域网。VMware是一款帮助程序开发人员和系统管理员进行软件开发、测试以及配置的强大虚拟机软件。软件开发者借助它可以在同一台电脑上开发和测试适用于Windows、Linux或者NetWare的复杂网络服务的应用程序[1]。

3、VMware的网络模式

VMware软件中虚拟机之间以及虚拟机和主机之间是通过虚拟交换机来实现网络的连接。主机上安装VMware后,系统提供的交换设备分别是VMnetO,VMnet1,VMnet2,……,VMnet8,其中系统默认的VMnet0,VMnet1,VMnet8虚拟交换机提供了三种主要的工作模式,它们是Bridged(桥接模式)、Host-Only(主机模式)和NAT(网络地址转换模式)。

3.1 Bridged (桥接模式)

桥接模式是最简单的网络模式,默认使用VMnet0来实现。在这种模式下,虚拟机的虚拟网卡和主机的物理网卡在VMnet0交换机上通过虚拟网桥进行桥接,也就是说,虚拟机的虚拟网卡和主机的物理网卡处于同等地位,此时的虚拟机就好像主机所在网段上的另外一台机器一样。此模式下的网络连接如图1所示。

3.2 Host-Only(主机模式)

主机模式用来建立隔离的虚拟机环境,使用VMnet1来实现。在这种模式下,虚拟机与主机通过虚拟私有网络进行连接,只有同为Host-Only模式下的且在一个虚拟交换机的连接下才可以互相访问,外界无法访问,除非主机为虚拟机开通代理服务。在Host-Only模式下,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),都是由VMnet1虚拟网络的DHCP服务器来动态分配的。此模式下的网络连接如图2所示。

3.3 NAT(网络地址转换模式)

网络地址转换模式就是让虚拟机借助NAT(网络地址转换)功能,通过主机所在的网络访问外网,使用VMnet8来实现。在这种模式下,主机上的虚拟网卡就像连接到内网的网卡,而主机的物理网卡就像连接到外网的网卡,所连接的这个内网是由VMnet8虚拟网络提供的。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8虚拟网络的DHCP服务器提供的。虚拟机与外网络之间通过地址转换进行网络通信,虚拟机可以把主机作为NAT设备,通过主机代理上网,使用这种模式外网其他机器不能访问虚拟机,但虚拟机可通过主机访问外网的其他机器。此模式下的网络连接如图3所示[2]。

4、利用VMware完成DHCP中继代理实验

4.1 DHCP中继代理

伴随着局域网规模的逐步扩大,一个网络常常会被划分成多个不同的子网,以便根据不同子网的工作要求来实现个性化的管理。规模较大的局域网一般会使用DHCP服务器来为计算机分配IP地址,但是在每个子网中分别创建DHCP服务器不但操作麻烦,而且不利于局域网的高效管理。因此,启用Windows服务器系统内置的DHCP中继代理功能,就可以将原来的DHCP服务器利用起来,分别为多个不同子网提供IP地址分配服务[3]。

利用VMware就可以在单机上实现DHCP中继代理实验,以一台DHCP服务器同时为两个子网提供地址分配服务为例,详细介绍如何利用虚拟机完成DHCP中继代理功能,协助不同子网中的计算机完成跨子网申请IP地址的任务,并用两种方法分别实现,均采用Windows 2000 Server作为服务器系统。

4.2 主机充当DHCP中继代理的实现

主机充当DHCP中继代理的实现方式如图4所示。这种方式包括两个网段,分别由VMnet1和VMnet2实现,分别取名LAN1和LAN2。至少需要设置三台虚拟机,分别为DHCP服务器、虚拟机PC1和虚拟机PC2。下面详细说明操作步骤。

(1)在VMware中添加VMnet2虚拟网卡,并停止主机上的VMware DHCP服务。

(2)在LAN1中有两台虚拟机,一台Windows2000 Server虚拟机(名称为DHCP服务器),将其配置为DHCP服务器,IP地址:192.168.10.10/24,网关:192.168.10.2,为LAN1和LAN2的客户机分配IP地址;另一台为Windows 2000 Professional虚拟机(虚拟机PC1),作为LAN1中的客户机,将“TCP/IP属性”配置为“自动获得IP地址”。在LAN2中有一台Windows 2000 Professional虚拟机(虚拟机PC2),作为LAN2中的客户机,将“TCP/IP属性”配置为“自动获得IP地址”。

(3)在LAN1的DHCP服务器上建立作用域,分别为LAN1和LAN2分配IP地址,地址池中IP地址范围分别为:192.168.10.1-192.168.10.10和192.168.20.1-192.168.20.10。如图5所示。

(4)在主机中配置DHCP中继代理。首先将网卡VMware Network Adapter VMnet1和VMware Network Adapter VMnet2的IP地址分别设置为:192.168.10.1和192.168.20.1。通过Windows Server2000“路由和远程访问”控制台,添加“DHCP中继代理程序”,添加“网络接口”VMware Network Adapter VMnet2,添加DHCP服务器IP地址等,使其能够在LAN2中的客户机与LAN1中的DHCP服务器之间“间接地”完成IP地址分配。如图6所示。

(5) LAN2中的虚拟机PC2获取由DHCP服务器分配的IP地址。在该虚拟机上执行ipconfig/all后获取的IP地址为192.168.20.2。说明DHCP中继代理正常工作。

4.3 虚拟机机充当DHCP中继代理的实现

虚拟机充当DHCP中继代理的实现方式如图7所示。这种方式与第一种不同的是,DHCP中继代理也是由虚拟机充当,主机不一定是网络操作系统,应用更加灵活。下面详细说明操作步骤。

(1)在“DHCP中继代理”虚拟机中添加一块虚拟网卡,模式选择VMnet2,并停止主机上的VMware DHCP服务。

(2)在LAN1和LAN2这三台虚拟机的设置方法同4.2中步骤(2)。

(3)在LAN1的DHCP服务器上建立作用域方法同4.2中步骤(3)。

(4)在虚拟机“DHCP中继代理”中配置DHCP中继代理方法同4.2中步骤(4),唯一区别是网卡的名称改为“本地连接”与“本地连接2”。

(5) LAN2中的虚拟机PC2获取由DHCP服务器分配的IP地址。在该虚拟机上执行ipconfig/all后获取的IP地址为192.168.20.2。说明DHCP中继代理正常工作[4]。

4.4 注意事项

(1)第一种方法至少需要运行三个虚拟机,但是主机必须是网络操作系统。第二种方法至少需要运行四个虚拟机,主机操作系统没有要求,但对主机性能要求较高。因此可以根据具体情况采用不同的方式来实现。

(2)实验中所运行的虚拟机,均由已经组建好的虚拟机克隆得来,同时尽量减少虚拟机的内存大小,并减少硬件配置,如光驱、声卡等设备,使其运行更快。

5、结语

VMware虚拟机技术的出现,为计算机网络实验提供了一个新的平台,它能提高已有系统的利用率,增加原系统对各种操作环境的适应性。通过建立的虚拟机来进行计算机网络实验,虚拟机组建网络与真实的网络具有一致的操作、命令、功能和响应。利用虚拟机技术,规划、设计、搭建一个虚拟的网络平台,进行计算机网络应用开发、实验和测试,节省成本,是开展计算机网络教学科研活动行之有效的方法。

参考文献

[1]王春海,虚拟机技术与应用[M],清华大学出版社,2006

[2]张更路,VMWare在实验教学中的应用[J],计算机安全技术,2009(4)

[3]汪伟,网络操作系统[M],机械工业出版社, 2008

一站式虚拟实验平台的设计与建设 篇5

摘 要：本文提出一站式虚拟实验平台设计与建设方案，利用现代信息技术搭建一个集教、学、考于一体的一站式虚拟实验平台，为开放性实验教学和优质教学资源的建设提供平台。该平台具有教学过程和教学资源的“整合性”与“共建共享性”等特点。实践证明，该实验平台能整合职业院校多种专业的实验“教”与“学”资源，为学生多样化的技能训练提供较全面的一体化实践平台，同时提高了优质信息化资源的覆盖率和利用率。

关键词：教育信息化；共建共享；虚拟实验平台

中图分类号：TP311.56 文献标志码：B 文章编号：1673-8454（2016）07-0074-04

一、引言

与普通教育不同，职业教育以就业为导向，具有专业性、实践性、应用性、操作性、技能性等特点[1]。其中，技能教育是职业教育的核心。而当前的职业教育中，存在以下的问题：

（1）实验实训设备昂贵，数量有限，损耗比较严重并且型号落后，更新换代难以跟上科技发展的步伐。而社会对技能型人才的需求使得职业院校不断扩招。这就造成了有限的实验资源与大规模学生的教学需求之间的矛盾。

（2）教学过程中涉及高危或极端环境的技能操作，如核电站、矿井采煤等专业操作，涉及不可及或不可逆条件下的操作，如心脏搭桥手术，煤制乙炔工艺，以及一些高成本、高消耗、大型综合操作训练，如船舶建造、飞机发动机的装配等缺乏有效的实训资源，无法经常开展实训。

（3）受课程内容影响，配套的实验实训或“片段式”的企业案例使学生只注重专项技能训练，忽略了对行业整体技能的培训。“只顾埋头拉车，不会抬头看路”导致学生缺乏行业性思维，就业灵活性和适应性大大降低。另外，目前的教学资源存在着分散和不连贯的现象和缺乏信息化和体系化的建设，导致其不能形成一个有机整体，甚至某些优秀教学资源没能传承下去和被持续地应用。

（4）现有的实验实训无法及时跟踪、反馈学生的实践结果，加上评价体系单一，缺乏让学生不断修正、提高和完善的阶段性建议和步骤。

以上原因造成学生缺乏兴趣，积极性不高，动手实践能力差等问题，与职业教育提高学生职业技能，培养学生职业素养的初衷不一致[2]。二、一站式虚拟实验平台的设计方案

通过信息技术与教育过程、内容、方法和质量评价深度融合，提高实习实训、项目教学、案例分析、职业竞赛和技能鉴定的水平，吸引行业企业参与专业教学，从而全面提高各专业学生新时代的职业能力和信息素养。《教育部关于加快推动职业教育信息化发展的意见》（职教成[2012]5号）中明确提出了“十二五”时期职业教育信息化建设的基本思路和总体目标：“以科学发展观为指导，坚持以人为本，需求导向，创新引领，共建共享，突出特色，加快推进职业教育信息化发展。”

然而很多职业院校信息化的建设，仅仅停留在应用多媒体课件展示教学内容上，没有体现出信息技术与课程整合的实质性内涵。根据前面引言提出的职业教育存在的问题来看：解决问题（1）需要建设一个开放性的实验平台；解决问题（2）需要借助虚拟仿真技术弥补实物实训的不足；解决问题（3）必须使该实验平台具备良好的共建共享性；解决问题（4）必须使该平台具有完整性，即良好的整合性。综上几点，利用现代信息技术搭建一个集教、学、考于一体的一站式虚拟实验教学平台，实现职业教育与信息技术真正深度融合，能为解决当前职业教育面临的问题提供新途径。

一站式虚拟实验教学平台对学生而言，联通了课堂、实训基地和社会岗位，为学生创造一种能够随时随地在做中学、例中学，及时得到反馈和指导的“空中课堂”[4][5]如图1所示，有效地解决了职业教育实训难、实习难的问题。

一站式虚拟实验教学平台对于教师而言，整合了课程建设、教学资源、评价模式，形成一个一体化的教学体系如图2所示，实现信息技术与现有教学内容和知识点完整配套，便于随时更新和异地共享，为加快推进职业教育资源开发和共享，缩小校际和区域资源配置差距，提供了新的可能。

三、一站式虚拟实验平台的组成

一站式虚拟实验平台由实验管理系统、实验教学系统、自主学习系统和自动化考核系统组成，如图3所示。

1.实验管理系统

实验管理系统包含通知系统、用户管理、用户组管理、角色管理、权限管理等，负责对各种实验资源、实验资讯、用户信息等进行统筹管理，提高实验管理运作的科学化、智能化，并加快系统化建设进程。

2.实验教学系统

实验教学系统提供开放实验环境下的资源共建共享、实验教学、作业管理以及实验教学评价，为提高实验教学效率和效果提供支持。

资源共享共建模块提供可用性高、易获取、优质丰富的实验教学案例资源及题库，对课件、精品课程、微课程、企业的真实案例等进行分门别类的标注，方便检索。同时这些资源是开放和共享的，支持自主扩展，能够逐渐形成一个完整的学科资源库。

实验教学模块通过虚拟现实技术和网络技术创建高交互的实验教学环境，并进行实验过程跟踪与针对性指导。同时也包括实验任务的发布、回收与评价以及作业的收发与批改，优秀案例作业的展示与分享[6]。实验教学过程如图4所示。

3.自主学习系统

自主学习系统中有登录模块、知识呈现模块、资源集成模块、学习工具模块、在线测试与在线作业模块、实时自由讨论区和专题讨论区模块、学习过程记录、查询模块。自主学习系统提供丰富的实验案例和具有高度交互功能的虚拟实验环境供学生进行实验实训，并全程跟踪操作过程，实时诊断与评价操作技能及结果，指出错误的原因，并提出学习建议和操作示范，实现真正的一对一教学实验指导。

学生可以随时随地登录到该学习系统进行某门专业课程的学习，过程是：学生登录自主学习系统，在知识呈现模块获取学习任务后进行相关知识的学习，可以通过资源集成模块提供的专业教学实验案例、真实环境下的操作演示视频等各种资源进行例中学，遇到不懂的问题可以在讨论区进行咨询，同时使用学习工具在虚拟实验环境中进行反复的交互性操作，实现做中学，而学习过程记录模块已在学生登录自主学习系统时开始进行学习轨迹跟踪，查询模块提供学习进度、策略方面的支持。学生无论进行在线学习还是完成作业或测试，高度交互的虚拟操作系统都会实时反馈与评价，给出针对性的提示信息和操作演示，直至该学生最终掌握正确的操作技能和方法。最后系统还会对本次自主学习进行总结分析，给出进一步学习的建议，指明继续努力的方向[7]。自主学习过程如图5所示。

4.自动化考核系统

建立以技能自动化测评为中心的多元化评价体系，通过科学化评价机制，采用多样化的评价方式[8]，最终实现按照不同情况的需要，实现作业评价、实验过程的跟踪评价、认证评价和课堂总结性评价。

自动化考核系统提供真实环境下的技能训练和考核，全面地考察操作者实际操作能力和解决实际问题的能力，学生可以在该系统下进行各类认证考核的模拟练习。系统提供自定义测试卷组，学生可以由答题库随机出卷，也可以自由组合客观题与操作技能题目，考核系统都将进行操作技能的自动化评测，为学生提供一个有效的指导。

四、一站式虚拟实验平台的特点

1.整合性

集教、学、考于一体的一站式虚拟实验教学平台使学生获得“教学练评”的一体化技能训练，即学生在生动逼真的虚拟环境中体验并训练技能，并随时与实验对象、学习资源、教师、同学等进行交互反馈，得到实时评价，锻炼和培养真实的职业行为[5]。

该平台整合了校内不同专业的虚拟实验实训，一方面为学生进行本专业和跨专业技能培训和自主探究式学习提供开放的、综合性的虚拟实验环境，同时也为教师进行交叉学科实验建设和多工种技能鉴定提供平台。

2.可扩展性

为随时增加不同的专业训练项目、实验场景和其他功能模块预留可更新和扩展的数据接口、功能接口，使平台应用可持续更新[9]。

3.共建共享性

平台具备教学资源上传、试题添加、优秀作业成果展示等功能，这些资源可以逐级推荐和审核，实现优秀教学资源的共建共享。该平台可以使教师持续有效地开展优质职业教育资源体系化建设。教师一方面可以把已有的信息化教学资源和成果进行共建共享；另一方面随着实验平台不断应用产生的新经验成果及资源，教师可以进行二次整理和进一步的开发和实时更新，提高实验教学的效率和质量。

五、一站式虚拟实验平台的建设实践

为了更好地管理校内的实验实训资源，提高优质实验教学资源的利用率，促进职业教育与信息技术的深度融合，工业中心开展智能管理系统二期工程项目建设，一站式虚拟实验平台是其中一个重要组成部分。该项目获广东省2015年“创新强校工程”项目资助。该平台整合了校内原有的电子工程、自动控制、物流管理、数字传媒、机械加工五个专业类别的22个虚拟仿真实验实训项目，如中央空调远程控制、高电压控制、虚拟数控铣削加工、教育电声系统、虚拟演播、非隔离型AC-DC变换器、物流三维模拟仿真、交互式虚拟装配等，并在此基础上进行进一步的扩充和建设。

学生可以在此开放性的平台进行自主学习与技能训练，获得实时评价，提高操作能力。某些专业还可以进行认证考核模拟练习，例如“CZK数控加工仿真训练与智能化考核系统”开展面向实际生产过程的机床仿真加工训练；如“电气故障信息化考核系统”中的“制冷设备电气故障检测智能考核系统”提供了四种不同的制冷设备控制电路：（1）变频空调控制电路、（2）热泵式分体空调控制电路、（3）中央空调控制电路、（4）冷库控制电路供学生进行仿真训练。这四种电路均由信息化系统以智能化方式设置各种故障点：变频空调设置了28个故障点、热泵式空调设置了24个、中央空调设置了30个、冷库24个，以满足不同等级的技术培训与考核使用。另外，考核系统中的试题库含有两类试题：一类是针对制冷设备控制电路板设置的培训应会试题库；另一类是根据国家劳动部有关制冷设备相应职业技能等级的应知考试题库；再如“中央空调信息化智能考核系统”，学生可以远程进入中央空调的虚拟仿真界面，如图6，图7所示，进行中央空调和冷库的正确开关机顺序、延时时间长短控制、运行状态实时监控和故障排除等仿真操作和模拟考核[7]。仿真界面上显示的各种动态变化的数值来源于可编程控制器PLC上的对应变量链接，通过传感器采集空调运行的各种实时数据获得。

该平台计划提供面向广东省支柱产业：数控、电子、电工、软件、汽车、金融等专业技术考核60多个方向的项目实验实训，28个工种的职业技能鉴定，向其他职业院校开放，形成辐射作用，扩大优质信息化资源覆盖面。同时各专业的教师可对平台内的实验实训资源共同进行建设与开发，保证优质的教学资源得到持续性的更新和共享，为我校“面向职教、服务职教、引领职教、特色发展”的办学思想提供支持。

六、结束语

本文提出一站式虚拟实验平台的设计思想，在建设与应用的实践中，该平台的“整合性”与“共建共享性”为职业院校师生的教与学提供了极大的便利。该实验平台的建设与投入使用为职业院校提供了一个清晰的体系化数字教育教学资源库，便于各专业教师进行综合统筹，对相关领域各种资源进行分批逐次的信息化建设，有利于职业院校的学生充分利用校内外的实验实训资源进行技能培训，拓宽职业视野。在国家号召加快发展现代职业教育的今天，通过一站式虚拟实验平台整合职业教育已有信息化成果和师资力量进行新旧资源的共建共享，有利于扩大优质资源的覆盖面和受众，使职业教育信息化实现与时俱进，得到持续性的发展并跨上新的台阶，为培养学生新时代的职业能力和信息素养开拓新的途径。

参考文献：

构建师生虚拟沟通平台 篇6

关键词：新媒体；生物；应用

新媒体是相对于传统媒体而言，是在报纸、广播、电视等传统媒体之后发展起来的新的媒体形态；是利用数字技术、网络技术、移动技术，通过互联网、无线通信网等渠道，以及电脑、手机等终端向用户提供信息和娱乐服务的传播形态和媒体形态。新媒体技术则是在新媒体环境条件下出现的一种基于信息技术支撑的媒体形态。

通过构建班级QQ群，可供师生、学生之间进行复习方法研究、解题思路的探讨、作业展示、答题规范性指导等。

【案例一】细胞分裂复习方法的研究

一个好的复习方法，可让学生学习达到事半功倍的效果。细胞分裂一直是学生学习的难点，在复习过程中即使老师反复强调复习的方法、思路等，但由于学生不能充分参与其中，往往不能获得满意的效果。课堂上又没有充分时间让学生讨论，QQ群的建立可有效弥补这一不足。（在复习开始前，在群中让学生讨论）

QQ此间少年：首先要背上细胞分裂各时期的主要特点，再掌握其他相关的知识点。

QQ夏满南城，绿了北巷：从概念可分析有丝分裂、减数分裂的细胞分裂次数、染色体复制次数等。

QQ画风人：应该抓住染色体的变化规律，以染色体的变化规律为中心掌握相关的知识点。

……

通过讨论，可让学生形成比较好的复习方法，也可有效提高复习效益。

【案例二】解题思路的探讨

要想提高学习效率，关键之一就是建立正确的解题思路。通过讨论，可让学生建立合理的解题思路，而不是借助老师的灌输。

遗传系谱图的解题，是考试的重点也是学生学习的难点。在QQ群中学生讨论：

QQ此间少年：必需要记清楚不同遗传病的遗传特点：“无中生有是隐性，有中生无是显性”“常染色体显性遗传病：父母有病，女儿无病”“常染色体隐性遗传病：父母无病，女儿有病”……

QQ记忆海@沙漏：要充分注意某个个体基因型不确定时，不同基因型的比例。

QQMathilda：确定染色体时，要按照Y染色体→X染色体 →常染色体的顺序进行。如果不能排除性染色体，那么基因可能位于该性染色体或常染色体上。

QQ祝你平安：要注意题干中存在的限制因素。

……

通过学生的讨论，可简单总结为：判定遗传病的显、隐性→ 确定基因所在的染色体→确定相关个体的基因型→进行计算。同时，在讨论过程中可使学生明确每一步所需的基础知识，形成自己的解题思路。

【案例三】答题规范性的指导

考试中，答题规范程度对学生的考试成绩有很大的影响；而学生一旦形成不良的答题习惯，往往很难改正，也不清楚自己的问题所在。课堂教学中，受时间的限制，老师不能对每个学生的错误答案进行分析，学生也不会重视。通过QQ群，老师选择典型的错题让学生讨论答案的错误所在，可使学生认识到自身解题的不足，提高答题的规范性。例如：

QQ夏满南城，绿了北巷：答案应为有氧呼吸反应方程式，即使是无氧呼吸，反应方程式也缺少了反应条件酶。

QQ我的天哪：培养液需先煮沸再冷却，以达到灭菌同时又不影响培养微生物的目的。水浴加热达不到灭菌的效果。

……

[案例四]学生作业的展示

通过作业展示，可让学生充分认识到自己在学习方面存在的不足，同时也起到表扬先进、鞭策后进的作用。

两位学生作业的比较，可明显看出两位学生在答题能力、认真程度等方面的区别，可让学生认识自身不足并加以改正。

总而言之，QQ讨论群在教学过程中的应用，可充分弥补课堂教学的不足，突破时间、空间的限制，充分发挥学生的学习主动性，增加师生沟通的渠道和时间，值得在教学中推广。（当然，在使用QQ讨论群的过程中，要引导学生科学用网、健康用网，不能沉湎于网络中）

随着人类对新媒体的不断开发、研究、利用，新媒体辅助教学在高中生物教学中必将得到更广泛的应用。

参考文献：

[1]李茂昌.新媒体技术下高中生物教学的研究[J].中学生物教学，2016（8）.

[2]王洪洪.如何在高中生物课堂教学中发挥教师的引导作用[J].中学教学参考，2016（26）.

网络虚拟平台 篇7

1 虚拟网络实验平台发展必要性

1.1 国内虚拟现实技术研究现状

虚拟现实技术是一种可以创建和体验虚拟世界的计算机仿真系统,同时虚拟实验是信息化、模拟化教学的一个重要组成部分。根据我国的科技发展国情,制定了开展虚拟现实技术的各项研究。名胜旅游、展出展馆、工业仿真以及国家自然科学基金委、国家高技术研究发展计划等都把虚拟现实技术列入研究项目。在紧跟虚拟技术发展的同时,国内一些高校,已积极投入到了这一领域的研究,比如北京师范大学基于虚拟空间的三维电子线路实验环境,上海交通大学的机器人远程控制系统,中国科学技术大学的物理实验虚拟仿真系统,浙江大学化学虚拟实验操作等都为虚拟实验发展开辟了道路。

本平台为石家庄铁道大学远程访问虚拟机仿真实验系统为高校实验平台建设提出新的理论与途径。紧跟虚拟技术发展的脚步,力求创新。

1.2 现实实验面临的问题

1)电学实验等由于自身具有实验原理复杂,连线困难,操作不易等特点,学生总是望而生畏,实验课上畏手畏脚,实验课下敷衍了事。这给高校实验教学质量带来严重影响。

2)实验器材耗损问题,由于现实实验保护措施不足或者学生操作不当等原因造成的器材损坏以及时间,温度等原因造成的器材损耗给实验的准确性、真实性造成的影响。

3)电学实验的多样性,综合性。由于电学实验不拘泥于基本电路,因此现实实验的改装电路,组合电路往往造成连线复杂不清,容易造成短路,断路等问题。

4)实验教学出现僧多粥少的局面,学生做实验限定地点,限定时间,限定实验,对于学有余力的学生往往学不到更多的知识,学生实验也逐渐成为一种形式。

5)学生平时自己在操作实验箱时缺乏创造性,对于设计性实验,动手能力严重不足,没有实验的拓展延伸创新。

1.3 虚拟网络实验平台发展价值

仿真软件multisim具有超强的仿真能力,它可以对模拟电子技术电路进行仿真,同时分析结果可以以数值或波形直观地显示出来,当仿真失败时,不仅不会损耗实际器材,而且还会显示出错信息,提示可能出错的原因,然而仅仅一个仿真软件并不具备交互,交流,探究,深入学习的功能,因此充分利用计算机网络与虚拟机技术,将信息技术与仿真技术相结合的方式就很有必要。这样的方案不仅能解决上述问题,而且具有真实性、交互性、简单和易实现等特点。虚拟网络实验平台建设可以说是在教育教学上一次重要的发展创新,也是互联网大潮来临之际一次重大革新。

2 虚拟网络实验平台功能介绍

2.1 设计目标

模拟电子技术虚拟网络实验平台的设计目标是,改变高校现有实验教学中普遍存在的各种问题和提高教学质量以及增强学生实验素质和创新能力,通过虚拟化的实验模拟,让学生切实体会理论的深刻内涵,帮助学生在现实实验中操作自如。利用multisim软件的仿真功能,joomla的网页构建功能,虚拟机的虚拟扩展功能和网络的交互交流功能,将模拟电子技术虚拟网络实验平台建设成一个探索性学习,创新性学习,自由式学习,协同性学习的教学工具。

2.2 结构布局及其功能

虚拟网络实验平台分为登陆,基础实验仿真操作,创新性实验模拟,在线交流探讨,实验报告浏览与下载等功能。

首页上有以下模块:

1)实验报告电子版讲义功能模块

这是纸质版的实验报告在后台以发文章的形式呈现在网站上,其中包括基础实验仿真操作模块包括常用半导体器件的识别与简单测试、单管共射放大电路、负反馈交流放大电路、集成运放组成的基本运算电路、电压比较器的研究、RC正弦波振荡电路、非正弦波发生电路、OTL/OCL互补功率放大器、集成功率放大器、有源滤波器、整流滤波与稳压电路等12个基础实验的实验报告(包括实验原理,实验器材,实验步骤,预备知识等),实验电路参考仿真图(在此模板基础上可以修改个别器件的参数,可观察修改后对整体电路或部分电路的影响)便于同学们在校园网免流的环境下可以随时随地查阅报告,在普遍使用智能手机的当下,通过这样的一种方式可以激发同学们的学习兴趣,从网上游习变为网上学习、网上实验。创新性实验模拟支持在原有的实验电路基础上修改创新也支持新建空白界面搭建电路,此模块主要方便深入探究学习模拟电子技术。对于一些包括反馈系统,多级放大系统等电路的研究更加清晰易懂。

2)仿真实验平台模块功能

这部分的功能是本系统的主要功能,即核心部分。通过进入仿真实验平台界面,有多个开启Xenserver环境里面搭建的虚拟机的按钮,学生可以通过分配的IP号与密码登录到实验仿真界面(如图1所示),从而进行远程访问云平台的虚拟机进行学生实验,这样免去了学生在本地安装仿真的繁琐过程,大大提高了学生的实验效率。学生在虚拟实验环境中按实验步骤完成整个虚拟实验,允许重做,直到驾轻就熟,不受时间、地点制约。而对于学生在原有电路的修改并不影响后续其他人的实验,任何修改在退出登陆后都将恢复如初。

3)交互留言模块功能

交互留言是此虚拟仿真系统的重要组成部分,起到反馈的作用。相当于Blog或技术交流论坛。在线交流探讨模块实现学习的交互功能,使用者可以对实验电路做出设想与建议,方便学生参与到教与学对于指导教师来说可以关注学生在实验过程中的投入程度和过程性评价。在此平台留言模块教师也可考虑学生对本课程或实验的建议与意见,使实验课程或理论到达更高水平的层次。同学们之间可以讨论模拟电子技术里面的技术问题,也可以是同学们向老师询问问题,老师专家们甚至可以互相切磋。

4)视频播放功能

此菜单栏模块是补充部分,起到辅助作用。是为教学提供便利和为学生在课余学习更多的技能服务。视频里面介绍了几种厂家的示波器的使用方法,如何操作示波器以及介绍各种电子元器件的型号,拓展同学们的知识面,以便更好地实践。

5)虚拟存储器NFS功能

NFS即网络文件系统,是Free BSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。通过平台内嵌的教学和实验反馈功能及时核查学生报告中的实验行为,监督和考评学生的实验能力,瞬间实现一对多模式,随时随地教学。这样就实现了学生和老师交互的途径。

3 虚拟网络实验平台建设总体设计

本项目的整体构架(如图2所示),在XEN环境下虚拟,搭建网页服务器xampp,通过网页来获取远程实验机器和密码。“虚拟机里嵌套虚拟机”,这是本项目的核心创新之处,也是国内虚拟实验首次创新。Joomla服务网页通过后台python语言脚本来控制和检测虚拟机的开关。虚拟机在运行(或者说用户在使用时)可以将自己产生的数据通过NFS的形式进行保存,并且每一个虚拟机采用一种类似影子系统的软件进行数据还原,避免产生更多的用户垃圾。

3.1 前台网站搭建

1)网站的搭建采用目前流行的joomla平台搭建,使用了Web Experts作为网站的基本模板。

2)在主页上位了便于用户使用,本平台以Multisim软件为对象,加入了仿真实验平台、在线帮助、实验指导书和在线留言四大模块链接。用户可以在主页上进入虚拟实验平台,了解本平台的使用介绍,提前学习实验指导流程和对实验问题的在线交流。

3)在网站主页上加入了在线QQ留言,便于用户在使用过程中遇到平台不能使用或其他较为紧急的情况可以通过本链接及时联系技术人员。另外就是加入账号机制,是用户可以拥有自己的账户而获得更多的是用权限。另外我们也将不断更新升级该网站以及主页新闻话题,不断贴合用户的使用。

如图3为当前设计网站主页,如图4为实验指导书的下拉菜单,如图5为网站主页框架布局。

3.2 虚拟机平台搭建

虚拟机上有虚拟机,通过远程来解决在本机上需要安装的麻烦,这也是服务教学和在教学事业上的创新。

以下分为四个部分:

1)在Xenserver的基础运行上有一个环境,具体下面对Xen进行介绍,Xen作为个软件开源的软件,学校在实验教学楼引进了华为的三台机器,作为后台的服务器0。

2)客户端的多个虚拟机,是学生在远程登陆界面,进行自己的仿真电路实验,这样就可以像在自己的电脑一般,免去在自己的电脑上再次安装冗余的安装包,使用简便。

3)在Cent OS的系统下,这是属于Linux的操作系统范畴。在这里面嵌入网页的后台,相关搭建在后续。

3.3 实验仿真软件嵌入

此虚拟网络实验平台安装的是multisim12.0版本,当所有任务完成后(包括网页构建完成,学生可通过互联网登录以及虚拟机的虚拟扩展实现等),将multisim镶嵌于实验平台,学生登入后可一目了然,简便操作,快速入门。

登入VM宿主机软件为将multisim12.0版本与虚拟网络实验平台完成接口任务,如图6:

宿主机地址为202.206.32.235,将主机地址输入登入方式如图7以及图8。

3.4 学习资源共享(NFS)

在搭建虚拟网络实验平台大环境构架基础上,为使实验平台真正成为有内涵,有资源,有帮助的学习工具,在实验平台上添加学习资料便举足轻重。12个模拟电子技术基础实验从实验理论到实验仿真将为实验者一一呈现,使学生实验的同时,深入理解实验原理,全局透析电路连接。对于电压放大电路或功率放大电路都可以通过预加的万用表或者双踪示波器观察。对于基本电路研究,在一些仿真图旁增加了基本公式,便于学生对电路理解分析。对于一些仿真,软件都无法实现的如:万用表的二极管档位,这里就采用的是利用双踪示波器观察二极管、稳压管伏安特性曲线的方法。甚至于一些功率放大器不能获得的,这里也巧妙的使用了其替代品,其性能一致,结果大同。对于虚拟网络实验平台参考教材《模拟电子技术基础简明教程(第三版)》(清华大学出版社)上的仿真练习,我们也将以multisim12.0格式为其展现,该部分将作为附录写入其中。当然对于后续国家发展和学生建议,模拟电子技术虚拟网络实验平台也将紧跟时代,更新内容。

虚拟网络实验平台交流模块相信会成为学生们最为感兴趣的,尤其在这里不仅有文字的交流而且还有表情的传达,当然最为主要的是,这里相当于一个大的QQ群,学生可以提出问题也可以解决问题,可以交流心得也可以提出质疑。这里也方便询问错误仿真原因,同学之间可以在线修改,大大节省时间和精力,也大大方便实际实验操作。

4 虚拟网络实验平台测试

我们对网站和虚拟平台在不断进行着测试。在前台网站我们的留言板采用easybook进行留言创建,通过设计和不断改善使之更便于留言,使之交流可以更加丰富多样。主页上的QQ留言是为访问者提供的一种与后台服务人员直接联系的方式,这便在平台使用中突发问题而导致访问者不能正常使用,这样就可以通过该QQ及时通知技术人员进行解决。仿真平台我们通过后台建立了几台虚拟机,用户通过前台链接进入,后台分配给用户一台虚拟机以及进入账号和密码,防止两人同时登陆上同一台虚拟机。

5 总结

当今时代是信息和知识经济的时代,实验教育的目的是培养具有创新精神和实践能力的高素质人才。虚拟网络实验平台以其资源共享,教学融合,创新发展的属性扩展了实验教学的功能,为学生提供了一种崭新的实验形式。虚拟网络实验平台以先进的信息技术和仿真为基础,革新传统的教学实验模式,推动实验课程远程教育的发展。在学校局域网条件下,同学们对其使用效果普遍反映良好,方便实用,但是局部须有进一步提升。

虚拟网络实验平台是互联网+教育的又一次发展,虚拟网络实验平台跟上实验的时代性,先进性,创新性和丰富性,创造了有活力,有趣味,不受时间、空间制约的开放性实验环境。同时构建虚拟网络实验平台经济、高效且前景可观。其诱人的前景不仅在实验教学上获得的应用,而且在未来社会生产中也会有巨大的利用价值。如今创新创业呼声之高,未来信息网络与仿真技术的更多融合不可估量。

参考文献

[1]李欣.现代教育技术虚拟实验室的设计与开发[J].现代教育技术,2008,18(2):115-120.

[2]郑颖立.体验式虚拟实验研究[J].华东师范大学,2008.

[3]蒲永红,余粟,王维荣.Multisim辅助电工电子实验教学的探讨[J].实验室研究与探索,2013,32(9):174-177.

[4]李剑清.Multisim在电路实验教学中的应用[J].浙江工业大学学报,2007,35(5):543-546.

[5]白雁,张娟,潘瑾,等.“虚拟实验室”在高校仪器分析教学中的应用[J].实验技术与管理,2011,28(12):169-171.

[6]于秀金,张皓斐.基于joomla系统开发网站的设计与实现[J].电脑开发与应用,2010,23(11):50-52.

[7]陈玉.Joomla系统中模块运行原理研究[J].软件工程师,2014(12):28-29.

[8]陈小红.虚拟实验室的研究现状及其发展趋势[J].中国现代教育装备,2010(17):107-109.

网络虚拟平台 篇8

新兴无线网络技术的蓬勃发展及其日益普及的使用率带动不同无线网络之间的整合和互通,毫无疑问,异质性网络的相关应用和服务将会是下一波产业的发展重点[1,2]。异质无线网络整合许多不同的网络型态,如无线局域网络(WLAN)和无线都会网络(WMAN),因此,我们无法直接将现有的无线网络安全技术套用至异质无线网络上,针对单一无线网路设计的安全技术无法解决异质网络的安全议题。为此,专家学者们纷纷提出针对异质网络设计的防御机制。然而,由于异质网络涵盖多种不同的网络型态和特性,如何建立适用于异质网络的测试环境成为现今研究学者们面临的一大挑战[3,4]。研究人员可透过建立实体的异质网络进行安全机制的测试实验,但是新兴的网络设备往往售价昂贵,除了实地建置实体测试环境外,网络仿真软件,如ns2 与NCTUns,也支持模拟多种网络,可解决实体实验环境缺乏的困难,然对许多实验而言,软件仿真仍有其限制,许多性能瓶颈都是由于仿真软件无法提取部分系统属性的方式而导致[5]。

SWOONv2(Secure Wireless Overlay Observation Networks version 2)是针对多种无线网络如802.11a/b/g、802.16d而设计的仿真(emulated)无线迭代网络测试平台。SWOONv2 支援IEEE标准的封包格式,除了无线网络特性外,也提供Wi Fi(Wireless Fidelity ),无线兼容认证、漫游、多界面窃听等进阶功能。SWOONv2 提供具可伸缩性和可扩充性的测试环境,允许研究人员评测异质无线网络安全协议与安全机制。SWOONv2 的可配置性、弹性与对数种无线网络技术的支持可大幅减少研究人员建置实验环境、安装驱动程序、安装软件模块的时间。

SWOONv2 建构于美国加州大学柏克莱分校开发Defense Technology Experimental Research(DETER)平台之上[6]。DETER是一用以研究网络安全攻防机制的实验平台,它以美国犹他大学开发的Emulab为基础,提供节点隔离机制,支持可重复配置的有线网络安全实验。DETER提供数百个实验节点,能够负担中型网络的安全实验,诸如阻断式服务攻击、EMIST计划进行的蠕虫行为探究实验等。SWOONv2 以DETER为基础,除了支持DETER提供的有线网络安全实验外,也新增了Wi Fi、Wi MAX等无线网络的测试环境[7]。

在2008 年,Huang等人提出了第一个无线网路测试平台SWOON ( Secure Wireless Overlay Observation Networks )。SWOON建构于DETER之上,它以两个DETER实验节点仿真一个无线装置。考虑到日益庞大复杂的网络环境,我们认为以两个DETER实体节点仿真无线节点将大大限制测试网络的规模,为此我们有必要设计一个更经济的实验平台。我们设计了基于虚拟驱动程序和虚拟天线的WOONv2,于此架构中,我们仅需一个DETER节点便能仿真一个无线节点,与SWOON相比,采用SWOONv2 的设计,同样规模的DETER平台可提供二倍大的测试环境。本文将详述SWOONv2 的系统设计和实作,并介绍范例实验,说明SWOONv2 的实用性和可行性。

1 基于虚拟装置的无线异质网络的安全测试平台

1.1 整体架构

SWOONv2 由四大组件组成:(1)控制客户端;(2)DETER服务器;(3)DETER实验节点;(4)虚拟联接(virtual link)。使用者可藉由控制客户端设计实验拓扑和指定实验参数,控制客户端将拓扑转为NS(Network Simulator,NS)语言后,DETER服务器则依该NS档案配置DETER实验节点。控制客户端并可透过DETER服务器传送实验参数、指令至实验节点,实验节点会依用户设定的指令进行实验。SWOONv2 的架构如图1 所示。

控制客户端提供用户一套图形化的设定工具用以设置实验环境、开启攻防程序以及观测实验结果。控制客户端的分析器(parser)负责解析无线拓扑图形为配置文件案,网络设定程序(network configurator)处理网络参数设定并产出NS档案,DETER服务器接收到NS档案后会依此文件配置对应的DETER有线网络架构。实验建置完成后,控制客户端传送各个实验节点的讯号覆盖表(coverage table)至实验节点,该表记录了每个节点讯号范围内的其他节点和节点间的距离,仿真电磁讯号的衰退与传输距离的关系。实时显示画布(real-time display)则负责接收及动态呈现实验结果。

注:使用者利用控制客户端操控、观看实验,DETER服务器则负责传送控制客户端接受的指令给实验节点。

DETER服务器主要可分为指挥服务器(boss server)和使用者服务器(user server)。指挥服务器负责控制交换器和电源控制器,在建立新实验时,它会配置实验节点,创建实验者设计的网络拓扑。使用者服务器的主要工作为管理使用者账号以及使用者所建立的实验。用户可使用SSH协议连至用户伺服器,安全地远程访问数据、传送数据和控制实验。

DETER实验节点可分为三部分:应用程序(application)、客户端设定(config client)和虚拟无线界面(virtual wireless interface),其中虚拟无线界面的设计为本论文的核心贡献之一。本文所指的应用程序包含了网络攻击程序、防御程序等等;客户端设定则负责处理实验节点的网络设定和控制讯号。虚拟无线界面是为了仿真模拟真实的Wi Fi和Wi MAX无线网络界面卡而设计,主要可分为底层的虚拟天线(virtual antenna)和上层的虚拟驱动程序(virtual driver),其架构如图2 所示。SWOONv2 是基于DETER而设计的无线网络实验平台,然DETER的实验节点仅支持802.3 协议,因此SWOONv2 透过在实验节点上运行用户数据报协议(User Datagram Protocol,UDP)广播封包来仿真无线讯号的广播特性。

1.2 虚拟驱动程序

本文给出了支持Wi Fi(IEEE 802.11 协议)和Wi MAX(IEEE802.16 协议)的虚拟驱动程式,虚拟驱动程序可直接与实验节点的作业系统核心沟通,负责网络控制层(Media Access Control Layer,MAC Layer)的所有控制以及资料(Data)封包的处理工作[8]。虚拟驱动程序接收到来自系统核心的数据后,会将数据封装(encapsulate)为802.11 或802.16 封包,再交由虚拟天线进行无线讯号来自虚拟天线的封包后,它先解封装(decapsulate)802.3 封包表头(header),再将数据转传给操作系统核心及应用程序。Wi Fi和Wi MAX虚拟驱动程序的实作细节如下:

Wi Fi虚拟驱动程序:我们修改在802.11 协议实作中最具权威的Atheros公司所生产网卡的Linux驱动程序,以完成适用于SWOONv2 的Wi Fi虚拟驱动程式。Atheros公司的网络卡驱动程式分为两个部分:第一负责与作业系统接轨,提供公开原始码;第二称为硬件抽象层(Hardware Abstraction Layer,HAL),负责与无线网络卡沟通并提供上层统一的界面。碍于电信技术法规的限制,公司不能公开HAL原始码,为此我们重新实作了硬件抽象层。在SWOONv2 的仿真网路中,由于没有实体的Atheros网路卡,硬件抽象层无法和硬件沟通;因此我们的硬件抽象层旨在和虚拟天线沟通,而非实体的无线网络卡[9]。

Wi MAX虚拟驱动程序:我们遵循IEEE 802.16 标准,自行开发适用于Linux操作系统的Wi MAX虚拟驱动程序。此虚拟驱动程序负责建立支持Wi MAX网络的虚拟界面,进行与应用程序间的资料传输以及处理传输所需的控制讯息。Wi MAX虚拟驱动程序完全由SWOONv2 开发团队自行开发,不同于ath5k的Wi Fi驱动程序。Wi MAX虚拟驱动程序可直接与虚拟天线沟通,进而传送数据和处理控制讯息。

1.3 虚拟天线的主要功能为仿真无线网络

底层的介质传送和信息交换等工作。虚拟天线将来自上层虚拟驱动程序的802.11或802.16封包封装为符合UDP的广播封包,再将UDP封包传至实体以太(ethemet)网络卡,进而广播至其他实验节点。同理,当虚拟天线接收来自其他节点的UDP广播封包后,首先解开UDP表头,并交由讯号覆盖表过滤,留下该天线所能接收的封包,接着虚拟天线再将封包传送至上层。

虚拟链接旨在建立控制客户端和服务器间的联机,这是由于在DETER的设计架构中,只有指挥服务器和使用者服务器这二台外部机器能存取DETER内部实验节点。因此,为了使位于DETER实验网络之外的控制客户端能与DETER实验结点沟通,我们必须建立虚拟链结,使其能提供转传客户端封包至DETER实验节点的代理服务。我们建立可观测实验结果和节点状态的SSH通道(tunnel),实验节点可通过防火墙,透过代理服务器(proxy server)与客户控制端建立联机。由于控制客户端送出的指令只嵌有节点名称,指挥服务器的域名系统(domain name system,DNS)服务也会被要求协助转送各种服务所需的指令。同理,DNS服务的响应也将经由代理服务器回传至控制客户端。SWOONv2 沿用DETER分隔内部实验网络与外部公众网络的设计,因此能够保护内部实验网络,使其免于遭受外部恶意攻击的威胁,同时也能避免因内部实验网络的错误设定与攻击测试等所导致的外部网络不稳定的情形发生。图3 说明建造虚拟联接的讯息流程。

注:控制客户端透过SSH通道与用户服务器建立联机,并经由该信道传送指令予实验节点。

1.4 使用者界面

SWOONv2 开发团队实作了一套友善的图形化界面(GUI),以期协助使用者快速上手、轻松使用SWOONv2。使用者可藉由GUI远程设计实验拓扑并加载、控制和实时监测实验结果。GUI包含了以下三大组件:(1)无线装置(Type of nodes);(2)画布(Canvas);(3)参数(Parameters)。如图4。

注:提供友善的操作环境,使用者得以容易地建立实验、观测实时结果。

(1)无线装置:SWOON GUI支持802.11 无线站台(STA)、802.11 无线网络存取器(AP)、Wi MAX客户端(subscriber station,简称SS)与Wi MAX基地台(base station,BS)四种无线装置。802.11 STA经由802.11 AP连接网际网络;Wi MAX SS则是支持802.16d协议,透过Wi MAX BS使用网络资源[10]。

(2)画布:画布能够动态显现实时实验结果。画布以图像方式呈现了用户设计的无线网络拓扑,并将图像拓扑转译为NS文件格式,DETER依该文件建置配置实验机器。使用者可在画布上新增无线装置,装置摆放方式影响装置间的距离;根据装置摆放位置,也能产生每个实验装置的讯号覆盖表,用户界面传送该表至实验节点,节点则依据表格内容仿真无线讯号的衰减等行为。透过右击画布上的无线装置,使用者便能进一步设定或是开启/停止实验。以图5 为例,用户可右击Eve选取进阶功能,诸如发动/停止窃听(eavesdropping)攻击;或是使用者可以在画布上指定无线装置漫游路径(roaming path),并且透过箭头颜色深浅、箭头长短、箭头方向以及讯号覆盖范围大小等信息来了解网络的实时情形。

(3)参数:使用者可透过参数设定,如覆盖范围、网络带宽、丢失率、操作系统等等,决定实验节点的属性。除了操作系统的外,用户能在实验过程中实时更新多数参数。

注:使用者除了可透过画布观察实验外,并可点击画布上装置进行进阶的实验设定。

2 仿真试验

本节将介绍二个实验以说明和验证SWOONv2 仿真无线网络的正确性和有效性。

2.1 无线窃听攻击

相较于有线网络,无线网络以空气为介质传递封包的特性使其更易于遭受攻击,窃听攻击则为无线网络中常见的一种攻击。在窃听攻击实验中,我们呈现修改后的Wireshark网路封包检视软件,且由图6 我们可以基于Wireshark解析封包的结果得知,SWOONv2 已能支持符合Wi MAX格式的封包,并且透过Wireshark撷取的封包内容也能证实SWOONv2 于仿真无线网络监控的有效性。

2.2 无线漫游

SWOONv2 支持Wi Fi与Wi MAX无线漫游换手(hand-over)所需的各种功能。各移动装置可以自由地连结、分离Wi Fi无线存取点或Wi MAX基地台。SWOONv2 也提供了设定漫游路径的界面(如图7),使用者不但可以设定漫游路径也能调整无线装置移动速率,透过此无线漫游功能,开发人员可以测詴新的换手协议效能是否适用于真实环境中的移动装置。

注:上方二个红框为漫游路径设定区,下方红框则是移动速率设定。

3 结论

SWOONv2 是一基于虚拟天线和虚拟驱动程式设计的安全无线观测网络,用户可在SWOONv2 底层的虚拟天线上安装各种无线网络界面的驱动程序,藉以扩充平台支持的网络技术。SWOONv2 允许网络参数动态调整,GUI能依据新参数值反应实时结果;SWOONv2 同时也能仿真模拟行动装置,用户可透过GUI设定漫游路径和装置移动速率,观看无线装置交握过程、监控无线网络。SWOONv2 保障了实验的安全性和隔离性,进行中的实验不会互相干扰,内部的攻击实验无法扩散至外部公有网络。

参考文献

[1]温蜜,李辉,郑燕飞,陈克非.基于到达时间差的无线传感器网络中的Sybil攻击检测方案(英文)[J].Journal of Sha nghai University(English Edition),2011.

[2]蒋毅,史浩山,赵洪钢.基于分级Merkle树的无线传感器网络广播认证策略[J].系统仿真学报,2011.

[3]裴庆祺,沈玉龙,马建峰.无线传感器网络安全技术综述[J].通信学报,2012.

[4]赵小伟,王绍斌.基于标识算法的密钥管理体系和CPK认证[J].信息安全与通信保密,2013.

[5]周四望,林亚平,张建明.传感器网络中基于环模型的小波数据压缩算法[J].软件学报,2010.

[6]李平,林亚平,曾玮妮.传感器网络安全研究(英文)[J].软件学报,2015.

[7]VEIGNER Christian.Identity-based key agreem-ent an d encryption for wireless sensor networks[J].T-he Journal of China Universities of Posts and Telec-ommunications,2011.

[8]崔莉,鞠海玲,苗勇,李天璞,刘巍,赵泽.无线传感器网络研究进展[J].计算机研究与发展,2014.

[9]任丰原,黄海宁,林闯.无线传感器网络[J].软件学报,2013.

网络虚拟平台 篇9

因特网是人类的一项伟大发明, 它发展到今天已经融入到人类社会的各个方面, 基于因特网的应用已经和我们的生活密不可分, 延伸到世界的每一个角落。我们在享受网络的开放性带来的种种便利的同时, 也承受着这种开放性所带来的威胁:计算机病毒的大规模流行、网络上充斥的各种垃圾信息、用户数据和信息被肆意取用等等, 其中最受关注的无疑是网络安全问题。

由于网络的开放性, 过去有许多存储相对独立的资源在连接到网络中后, 变得容易获取。同时, 由于人类社会生活的许多方面与网络的耦合越来越紧密, 如跨国企业信息的传递、网络金融业务的开展等, 信息的安全性与网络开放性之间的矛盾日益突出, 人们迫切需要一种方法来解决网络安全通信问题。

在因特网创建初期, 它的研究和建设者们无法预计到它今日的发展状况, 因此在因特网设计之初就缺乏对安全性的总体构想和设计。因特网自身的缺陷、网络本身的开放性特点和黑客的攻击是造成网络不安全的主要原因。在网络建设规模已经如此庞大的今天, 我们不可能在短时间内推翻重建, 因此目前的网络安全问题解决方案都是基于现有的分组交换网络。其中, VPN是一种经过广泛验证的、十分有效的解决方案。

1网络信息安全

因特网上众多的应用对信息传递的安全性提出了很高的要求, 但因特网在设计之初并没有考虑到自身的安全性, 或者说因特网本身的特点决定了它不是一个足够安全的网络。有两种方法可以解决这个问题:一是根据对信息传递安全性的要求重新设计一个网络, 替代不安全的因特网。这个方法几乎不可行, 因为因特网经过多年的发展形成今天这样的规模, 现在的许多产业和因特网已经密不可分, 这样做花费的代价可能比不安全的网络带来的损失要大得多。虽然这是一个可以从根本上解决网络信息安全的方法, 但是目前不会有太多的人对它感兴趣;二是在现有网络的基础上利用一些方法和技术加强信息传递的安全性, 这也是现在正在使用的方法, 例如用一些加密手段来重新封装要发送的数据, 防止不受欢迎的人得知数据包的内容等。这样做的好处好比在海盗横行的亚丁湾航行, 虽然航道非常不安全 (无法选择一条安全的航线, 因为代价太大) , 但是我们可以申请联合国的军舰来护航, 这样就实现了在不安全的航线上安全输送货物。

1.1安全通信要求

安全通信概括起来有以下5个要求:

(1) 保密性。保证通信的内容只有对通信双方是可理解的, 如A给B发送消息, 那么只有A和B明白消息的意思, 即使这样的消息在不安全的信道中传输时被T截获了也不用担心信息会泄露, 因为T看不懂A和B在说什么, 这通常通过密码学中的加密技术来实现。

(2) 完整性。完整性的要求是指通信双方发送的数据能够原原本本地传递到另一方, 在其传输过程中不会被篡改。如T截获到A发送给B的信息, 虽然看不懂信息的具体内容, 但是T可以搞一些破坏, 将消息稍作修改后再发送给B, 期望能够给A和B的通信带来坏的影响。因特网中的某些协议对数据的完整性有简单的保护措施, 如加入了一些校验位, 防止数据在传输过程中的改动。但是这种强度很低的完整性措施对别有用心的T来说并没有用, 他完全可以用因特网公开的校验值生成算法来生成新的校验值, 并将它填入到校验字段中。因此, 对于A和B来说, 要保证信息的完整性还需要更好的办法。

(3) 身份认证。要求通信者可以确认与自己通信的人是否合法。A和B通话时, 会首先确定对方是不是真的A和真的B, 他们也许会像地下党接头那样, 通过事先约定好的暗号来确认对方身份, 当然这一切都要建立在接头暗号只有A和B两个人知道的基础上。这样的暗号实际上类似于密码学中的会话密钥 (key) , 密钥是进行数据加密的关键。

(4) 不可抵赖性。这个要求和前面的3个要求不同, 它没有要求信息的保密, 而是要求信息本身可以证明其来源。例如, B向A借了1万元, 并给A写了一张借条, 签上名字、按上手印。现在, 从法律意义上来说, B向A借钱这件事就是不可抵赖的, 因为借条可以证明。在信息安全领域中, 数字签名正是起到这样的作用。A将信息进行数字签名后再发送给B, 以证明这条信息是出自A, 而不是在暗中破坏的T。

(5) 访问控制。访问控制和密码学没有太密切的关系, 它是指对网络用户的权限进行控制, 指定哪些用户有权访问特定的资源, 或者哪些资源可以被特定用户访问。

1.2密码学原理

安全通信的5个要求中, 前4个都是和密码学息息相关, 这也是我们能够实现在不安全的网络中进行安全通信的关键。

密码的应用历史非常久远, 可以追溯到凯撒时代, 至今在密码学领域中有一种古典密码体制仍然称作凯撒密码, 但是现代密码技术包括许多运用于因特网信息加密的技术, 真正成熟也只是近半个多世纪的事。

密码学的传统应用可以用图1来表示。

图1中的要素涉及到密码学术语, 我们需要有所了解。明文 (plaintext) 指信息的原始形态, 如A给B发送了一条消息, “We will meet at 4o’clock, am.”这个消息就是明文。密文 (ciphertext) , 指明文经过加密以后的形态, 对于第三者T来说, 一般是看不懂密文的, 这也是加密的意义所在。A和B由于事先约定了对明文的加密方式和加密所需的参数, 即图1中的解密密钥和加密密钥, 因此他们在收到对方发送的密文后, 可以利用密钥对密文解密, 得到能够理解的明文, 完成安全通信。某种加密算法, 可以使用的密钥数量, 称为密钥空间, 容易理解的是, 密钥空间越大、可供选择的密钥越多, 密文被破解的可能性就越小。

密码学是一门专门的学科, 我们在此无需讨论密码学原理实现信息安全的具体技术细节, 只需了解密码学在解决信息的安全传输问题中发挥了不可替代的作用。

2 VPN技术

2.1产生背景

不管是公用网络的代表———因特网, 还是政府或军队的内部专网, 都日益成为社会生活、经济发展、政府办公和军事活动中信息传输和交互的最重要平台。尤其是因特网, 作为世界上最大的互联网络, 越来越成为企业和政府等机构的信息交互核心。

以企业发展为例, 多点异地的连锁企业和跨国集团的出现, 使得分散的企业间的信息传递成为一个重要问题。稍具规模的企业都会选择接入因特网, 所有规模大小有差异、地理位置不相同的企业, 其网络在物理上是互连的, 信息的交互非常方便。但企业由于其保守商业秘密的需要, 所以在选择互连方式时最早是向网络服务提供商租用专线。租用专线有两个好处, 一是可以保证网络之间的通信带宽, 二是租用了专线, 信息的传输可以保证其安全性。但是随着企业规模的日益扩大, 租用专线的弊端也逐渐显露出来, 那就是昂贵的通信费用和对专线的维护开销。对于跨国集团来说, 租用专线显然是不合理的, 但是信息的安全又是必须的。在这种情况下, 研究如何通过现有的因特网 (连接了全球但又不够安全) 来传输需要保密的信息成为网络发展和应用中的一个必然趋势。

VPN技术就是在这样的环境中产生和发展起来的, 它是在公共信道中通过技术手段, 建立安全的“通信管道”, 利用密码学原理提供数据的机密性, 通过身份认证确保用户的合法性, 通过访问控制等手段来设置用户的访问权限, 搭建一个安全的通信平台。

2.2主要特点

VPN技术提出后, 在短时间内得到快速发展, 它主要包括以下几个特点:

(1) 低成本。VPN技术实现了基于因特网提供点到点或远程接入, 可以大幅节省使用专线的开销, 同时将主干网络的维护工作转交给因特网服务提供商和网络运营商。

(2) 灵活可升级。VPN技术的引入使得远程客户对企业内网的访问变得简单灵活, 临时的远程用户, 包括移动办公用户如公司的出差人员、SOHO (small office/home office) 一族通过拨号连接到公司内网, 即可通过VPN技术访问公司私有资源而又不用担心因特网的安全问题。VPN技术简化并集中了网络管理, 可以满足企业不断变化的需求。

(3) 安全可靠。这是VPN技术本身的特点, 它通过隧道协议和机密技术来实现。

(4) 移动和无线接入。PC已不是通信和办公的唯一选择, 目前移动通信已成为用户最大的需求, 对移动和无线的支持保障了用户通信的安全。

(5) 增强了企业和客户之间的合作。通过VPN可以将企业网与合法用户的网络相连, 提高了企业和客户之间的交互性。

(6) 网络服务丰富。因为是基于因特网来传输数据, 所以可以享受因特网服务提供商提供的多种接入方式。

VPN是一种典型的需求推动的技术, 随着相关的应用越来越多, 会促使该技术不断进步和发展。

2.3主要技术

VPN的实现技术主要分为两类:安全技术和隧道技术。安全技术是利用密码学的相关算法来保证信息的安全性, 主要包括DES、AES、RSA等各种数据加密算法, MD5、SHA-1等消息摘要技术、数字签名等。隧道技术则是利用各种隧道协议, 在需要建立VPN的实体间创建和维护一个安全的信息传输通道, 主要是针对传输的数据包而言。

隧道协议的本质就是将需要在网络中传输的原始数据包进行拆分, 对数据进行加密, 然后对加密后的数据进行重新封装, 形成隧道协议的数据包, 再通过隧道协议将数据包发送到公用网络中。

在隧道的入口, 即VPN连接的发起端, 将原有协议的报文进行拆分和重新封装, 在隧道的出口, 即VPN连接的接收端, 将重新封装的协议报文进行拆分、解密, 还原成原始数据报文, 再转发给网络的下一跳, 这个时候数据包所在网络通常是企业内网等相对安全的网络。

隧道协议重新封装后的数据包在因特网中传输时, 原始的用户数据是处于被加密的状态, 并且是被重新封装成普通IP包的形式, 因此对于因特网中的转发设备来说, 承载了敏感数据被重新封装的IP包和其它的普通IP包是没有任何区别的, 这也是可以通过因特网传递敏感数据的根本原因。即使这样的敏感数据包被破坏者截获和拆解, 破坏者也只能得到加密后的密文, 无法还原出明文。

隧道技术的关键就是数据包的重新封装, 以因特网的IP协议从IPv4向IPv6迁移为例, 我们可以直观地了解数据包重新封装的过程。

如图2所示, 假设因特网中有两个基于IPv6设备的节点A和F要进行通信, 在A到F的路由中有两台老旧的IPv4设备 (由于种种原因, 短期内还不会替换为IPv6设备) 。

由于IPv4和IPv6的报文结构不同, IPv6设备能够处理IPv4的报文, 反之则会出错。所以, 如果不做任何处理, 那么数据包到达设备C之后, 可能就会被当做一个错误的包而丢弃 (因为C无法理解IPv6数据包) , 永远无法到达节点F。

如何解决这个问题?常用的做法是在B转发IPv6报文给C时, B知道C是一台IPv4设备, 因此B不直接转发IPv6报文, 而是新建一个IPv4格式的报文, 源地址为B, 目的地址为E。将原来的IPv6报文作为新IPv4报文的数据段, 封装在新的IPv4报文中。这样, 当C收到这个新的IPv4报文后, 就会根据目的地址将该报文转发到下一跳路由D, D再转发给E。E收到这个报文后, 将其中的IPv6报文段再提取出来, 转发给下一跳的F。经过这样的过程, A发送的原始IPv6报文就顺利到达F处, 完成两者的通信, 对于C和D这两台IPv4设备来说, 它们完全没有感觉到自己刚刚转发了IPv6的格式的报文, 整个过程如图3所示。

在上述例子中, 我们将B和E即它们之间的所有设备的集合称为一个隧道, VPN隧道的建立原理及报文封装与此相似, 不同之处是VPN隧道在封装报文之前还有一个重要的加密工作。

3平台搭建

为了实际检测VPN网络的性能, 评估利用VPN技术构建安全通信平台的可能性, 笔者搭建了一个5省10节点的试验环境, 并在此基础上对网络性能进行了测试。在测试环境中传输的模拟数据为视屏会议系统数据, 视频码流为768kB, 测试结果如表1所示。

从测试结果来看, 在地域上距离中心节点较近的A、B、C三个节点的网络情况较好, 通信带宽基本能达到1M以上, 具体较远的节点, 通信带宽略低。在实际的视频对话中, 视频编码率为378kBps时就能够满足即时通信的需求, 选择768kBps时, 视频质量非常良好。因此, 可以得出结论, 采用VPN技术搭建基于公共网络的安全通信平台是完全可行的, VPN网络的性能 (带宽、延时等) 主要取决于公共网络的性能。

4结语

通过对网络信息安全面临问题的讨论, 分析了用户对于安全通信的具体需求, 利用密码学相关原理保障了信息的保密性、完整性和不可抵赖性, 利用VPN技术, 确保了保密信息能够在公共平台上安全传输。

VPN技术是由需求推动的技术, 它给我们研究安全通信提供了一个新的视角, 对于我们在信息安全领域的研究和探索具有一定的指导意义。

参考文献

[1]梁海英.IP VPN性能分析[J].吉林师范大学学报:自然科学版, 2013 (1) .

[2]龚辰杰.基于VPN的远程视频监控的实现[J].电脑知识与技术, 2013 (7) .

[3]张丽娜.VPN的应用现状与前景[J].科技信息, 2013 (10) .

网络虚拟实验室仿真实验平台的设计 篇10

所谓虚拟仪器, 就是在通用计算机平台上, 用户根据需求来定义和设计仪器的测试功能, 其实质是充分利用计算机的最新技术来实现和扩展传统仪器的功能[1]。虚拟仪器系统的构成有多种方式, 主要取决于系统所采用的硬件和接口方式, 其基本构成如图1所示[2]。

虚拟仪器包括硬件和软件两个基本要素。硬件的主要功能是获取真实世界中的被测信号, 可分为两类[3]:一类是满足一般科学研究与工程领域测试任务要求的虚拟仪器, 最简单的是基于PC总线的插卡式仪器, 也包括带GPIB接口和串行接口的仪器;另一类是用于高可靠性的关键任务, 如航空、航天、国防等应用的高端VXI仪器。

Lab VIEW是美国国家仪器公司 (NI) 的产品, 是一种基于图形编程语言的开发环境G语言, 主要用于仪器控制、数据采集、数据分析、数据显示等领域[6]。Lab VIEW是一个开放式的开发环境, 用户可以将其与任何测量硬件轻松连接。

虚拟实验就是指利用计算机技术与网络通讯技术, 以Web为实现平台, 将一系列软件和硬件有机结合起来, 通过鼠标的点击、拖动和键盘操作等, 按照实验要求和实验过程组装成一个完整的实验系统。

2. 网络虚拟实验系统

网络虚拟实验系统是基于网络的仿真现实中现场操作实验的计算机应用系统, 它实现的基础是计算机技术、网络技术与仪器技术的结合。网络虚拟实验系统降低了科研成本, 节省了研究经费并且提高了使用效率。它突破了传统教学模式受时间、地点的限制, 提高教学效率。

2.1 网络虚拟实验系统的体系结构

基于网络的虚拟实验室一般采用C/S (Client/Server) 结构式构建, 其主要分为两类———基于Internet的C/S结构以及基于Web的C/S结构。

针对虚拟实验室应用于高校教育上的特点, 我们采用了基于Web的分布式C/S结构。Web的C/S模式, 也即通常意义上的B/S (Browser/Server) 模式, 客户机上无需安装专门的客户端软件, 只要有标准的Web浏览器就可以实现对虚拟实验室的访问, 不过其缺点在于不适合大量数据的传输。由于将实验系统的主体部分集中到了服务器端, 对系统的维护以及实验项目的增加也只需在服务器端进行。这样不仅使系统的维护工作大大减轻, 而且当实验项目增加时, 只需要对服务器端进行更新, 使系统具有高扩展性和适应性[3]。

2.2 Remote Panels技术

从Lab VIEW 6.1开始, Lab VIEW集成了Remote Panels技术, 允许用户直接在客户端计算机上打开并操作位于服务器端计算机上的VI的前面板, 甚至可以将Lab VIEW VIs的前面板窗口嵌入到一个网页中并在网页中直接操作它, 这是一种软件操作界面共享方式。

Lab VIEW的Remote Panels不仅可以观看, 而且可以在Lab VIEW的环境中或浏览器上加以控制。这个强大的功能让开发人员可以轻松地创建远程应用程序, 使用户在周末的时候坐在家中的计算机前轻松地监控办公室、实验室甚至生产线上的各种情况。

2.3 远程访问原理

网络实验室仿真实验平台, 主要针对大学物理、数字电子, 模拟电子、电学、磁学、传感器原理等方面。学生利用网络登陆本仿真实验平台, 可以在线做理工类仿真实验。在网络仿真平台上, 学生自己动手设置实验参数, 运行在服务器端的平台仿真程序根据实验原理进行仿真, 并实时返回仿真结果。主要原理图如图2:

实验者可以通过浏览器观察模拟实验过程, 通过鼠标的点击以及拖曳动作来操作和控制虚拟的实验过程。在本文所介绍的过程控制虚拟实验室系统中, 学生通过浏览器就可以观察到参数的调节对控制过程产生的各种影响, 使得他们很方便的观察到不同的控制效果并很容易地掌握控制原理, 极大地提高了他们的学习兴趣和效率。本系统的开发为用户访问远程虚拟实验室提供了技术支持, 通过计算机网络把实验过程、方法, 以及实验结果迅速而直观的展示给远程用户。

下面以磁化曲线为例介绍仿真实验平台的设计。

3. 磁化曲线

3.1 基本原理

如果在由电流产生的磁场中放入铁磁物质, 则磁场将明显增强, 此时铁磁物质中的磁感应强度比没放入铁磁物质时电流产生的磁感应强度增大百倍, 甚至在千倍以上。铁磁物质内部的磁场强度H与磁感应强度B有如下的关系:B=μH

对于铁磁物质而言, 磁导率μ并非常数, 而是随的变化而变化的物理量, 即μ=f (H) , 为非线性函数。所以B与H也是非线性关系, 如图3所示:

铁磁材料的磁化过程为:其未被磁化时的状态称为去磁状态, 这时若在铁磁材料上加一由小到大变化的磁化场, 则铁磁材料内部的磁场强度H与磁感应强度B也随之变大。但当H增加到一定值 (Hs) 后, B几乎不再随着H的增加而增加, 说明磁化达到饱和, 如图3中的OS段曲线所示。从未磁化到饱和磁化的这段磁化曲线称为材料的起始磁化曲线。可以看出, 铁磁材料的B和H不是直线, 即铁磁材料的磁导率μ=B/H不是常数。

3.2 设计思想及实现

当U=0, 0.2, 0.4, 0.6...3.0 V时, 根据前面板中的电路图计算出Ux, Uy, H和B, 作出B-H曲线即磁化曲线, 如图4。

由磁化曲线的程序框图, 即图5可知, 本设计主要是由两个公式节点、各种运算控件, Build XY Graph控件和图形控件XY Graph组成。与Waveform Graph一样, XY Graph也是一次性完成波形显示刷新。不同的是, XY波形记录控件在波形显示的同时还反映测量点X、Y值的变化, 所以它的输入数据结构是由两组数据大包 (bundle) 构成的簇, 簇的每一对数据都对应一个显示数据点的X坐标和Y坐标[4]。

由数组控件得到一串数组U, 经过公式节点中运算处理后得到B的一串数组以及H的一串数组。经Build XY Graph捆绑后由XY Graph输出波形。

4. 基于Web的交互型虚拟实验室设计

4.1 Web服务器设置

发布一个站点基本上是将站点上的文件提制到一个目的地, 让其他人可以访问站点[5]。在发布站点之前, 应该测试站点的各项操作都能正常工作, 来确认站点已准备好发布。有一个好的方法可以确认您的站点已准备就绪, 那就是在Web浏览器上进行预览并且浏览站点, 检查所有文件的状态。这就需要通过配置IIS服务器来构建测试Web应用程序的环境。最后, 将测试成功的Web应用程序发布到Internet上[6]。

IIS默认的Web文件存放于系统根目录中的%system%%Inetpubwwroot中, 如果主页就放在这个目录下, 出于安全考虑, 微软建议用NTFS格式化使用IIS的驱动器。

4.2 主页及仿真实验页面设计

主页界面如下图6所示, 页面右下角是在线聊天程序。访问此张页面的人都可以进行相互地聊天, 教师也可以在线指导学生更好地完成实验以及在线答疑, 使网络虚拟实验室的交互性有了很大的提高。

在各个实验网页中也可加入另一些美化框图或程序来完善页面, 具体方法与设计网页一样。

教师要介绍虚拟实验室在网络部分的构建方法, 包括Web服务器和Lab VIEW服务器的设置, 以及VI的嵌套实现和网页设计。

5. 结语

本文设计主要分为两个部分:一部分是仿真平台的设计, 另一部分是通过Web的网页形式来调用此仿真平台。

虚拟实验室虽然能很大程度地辅助教学, 但并不代表可以代替真的实验室。若学生要有真实的控制仪器的经验, 便需要在真实的实验室里做实验。如果某项实验只是集中于设计、解决问题的过程, 而不是要求学生对仪器的亲自控制, 这时就可以利用虚拟实验室。

参考文献

[1]李莉玲, 方康玲, 周波.LabVIEW在远程虚拟平台中的应用[J].武汉科技大学学报, 2004, (7) :34-36.

[2]马宏斌, 杨波.虚拟实验室管理系统实现技术.信息技术报[J].2005, (2) :78-81.

[3]蒋英.对虚拟现实技术构建虚拟实验室的初浅认识.实验室科学[J].2006, (3) :67.

[4]吴晓男.高校虚拟实验室的构建[J].国外电子测量技术, 2006, (10) :23-25.

[5]袁太文, 罗世勇, 李迅波.Web分布式虚拟实验室的研究与实现[J].中国测试技术, 2005, (6) :34.