基于虚拟机的VPN实验环境构建Word文档下载推荐.docx
《基于虚拟机的VPN实验环境构建Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《基于虚拟机的VPN实验环境构建Word文档下载推荐.docx(5页珍藏版)》请在冰豆网上搜索。
虚拟专用网(VirtualPrivateNetwork,VPN)技术是在互联网上通过使用加密和认证等手段,建立属于自己的专用网络,以满足企业在互联网上传输数据的安全和保密的需求。
VPN作为互联网上一种比较成熟的安全技术应用,因其可以降低信息管理成本和具有很好的扩展性,而在企业、科研、教育等领域得到了迅速的普及。
所以,了解和应用VPN技术也必将成为计算机网络课程中的重要知识点。
探讨如何利用高校网络实验室原有设备构建VPN实验环境,对提高学生计算机网络实践操作能力具有现实的指导意义。
由于对VPN构建的实验需要多种设备来完成网络的搭建,目前将它们应用于教学实验中注定会有很多不方便的地方,难于达到理想的教学实验效果。
鉴于虚拟机能够在1台主机上虚拟出多个操作系统及硬件设备的特点,结合现有设备条件,设计并实现了基于虚拟机的VPN实验环境构建,该情况下,采用虚拟技术可以快速搭建网络实验环境,可以大大节省时间,充分利用各种实验资源,具有节省资源、构建方便等优点。
2主要技术
2.1VPN技术
VPN指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。
在VPN中,任意2个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。
VPN可以实现不同网络的组件和资源之间的相互连接,能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。
在高校中使用VPN可使得各个不同的分校区连接起来,校外合法用户,出差教师,函授、成人学生等可以访问一些必须是校内IP才能访问的受限网络资源,如图书馆资源等。
2.2虚拟机技术
虚拟机是指1台在物理计算机上虚拟出来的独立的逻辑计算机,虚拟机可以通过虚拟机软件进行创建。
虚拟机技术的出现及虚拟机软件强大的虚拟功能,使得利用有限的实验设备开展以前无法开展的实验成为可能。
虚拟技术可以方便地在1个主系统上建立多个同构或者异构的虚拟计算机系统,而且这些系统可以同时运行和来回切换而无需重新启动系统。
还可以将这些计算机相互连接起来形成网络。
因此,采用计算机虚拟技术可以构建起1个虚拟的实验环境,大部分计算机的实践活动都可以在这样的虚拟环境中完成。
3网络实验教学现状
(1)实验设备需求矛盾。
通常1套完整的网络试验设备包括各种型号的交换机、路由器以及各种相关配套器材,它的价格是非常昂贵的。
目前,很多高校计算机网络实验室设备严重不足,因此造成不少计算机网络的实验难以开出。
即使开出,也不能保证每个学生拥有1套计算机网络的实验设备。
(2)实验管理繁琐。
由于进行各种网络类的实验需要搭建不同的网络实验平台,需要用到的设备比较多,为了使每班次学生都能亲身体验实验过程,完成实验后,实验教师需还原各种实验环境,以使下批次学生能从头进行实验,因此工作量比较大,管理起来不方便。
(3)实验时间制约。
网络课程的综合性、设计性实验较为复杂,在指定的课时里并非全部学生都能够完成,若严格按照上下班时间结束课程,则学生的实验无法完成,且本次实验的结果无法保存,下次实验又需要重新从头开始。
虚拟机能够虚拟出各种网络环境,方便进行还原管理,而且能提供挂起功能,使未完成的实验下次可以接着完成,能很好的解决网络实验教学存在的一些问题。
鉴于计算机实验教学的需要以及虚拟机软件的特殊功能及优点,利用虚拟机技术构建实验环境进行实际的实验教学具有重要意义。
4实验内容设计
4.1实验目的
模拟校内和校外2个不同的网段用户,利用VPN技术把2个网段连接起来,从而使2个不同网段上的计算机实现互访。
4.2网络拓扑结构设计
假设校内虚拟子网A:
202.192.128.X和校外虚拟子网B:
202.192.196.X这2个不同的网段,考虑到用虚拟机做实验,应尽量简化实验环境,只要达到实现实验目的,让学生了解实验过程即可,这样也不会对实验条件提出太高的要求,因此每个网段我们只设1台虚拟机。
本实验环境l台WindowsServer2003虚拟机作为VPN服务器,使用2台虚拟机作为网A和网B的机器,由于VMware虚拟软件能提供复制虚拟机的功能,为了方便,这2台虚拟机也选用WindowsServer2003,另需要VMnet1、VMnet2虚拟网络。
网络拓扑如图1所示。
图1VPN实验网络拓扑结构图
实现方案如下:
(1)使用WindowsServer2003服务器的RRAS服务配置VPN服务器;
(2)在Windows2000professional虚拟机上配置VPN客户端,创建VPN拔号连接。
(3)模拟校外网虚拟机B通过VPN服务器访问模拟校内网虚拟机A。
4.3.1虚拟网络平台构建
(1)创建新虚拟机,启动VMWare,进入VMWare主窗口。
在向导窗口中选择创建虚拟机,在虚拟机上安装需要运行的操作系统。
这里选择WindowsServer2003,接下来给虚拟机起名(如VPN),并指定该虚拟机文件将要存放的位置,并为其设置虚拟网络的连接方式。
(2)插入安装光盘按正常安装步骤安装操作系统,安装完成后可复制虚拟机。
由于完成本实验需要3台虚拟机,所以在第1台虚拟机创建完成后,可以通过复制的方法来得到另外2台虚拟机。
4.3.2虚拟机硬件与地址信息配置
(1)虚拟VPN服务器端。
由于将虚拟机WindowsServer2003设置为VPN服务器,既要能够和Internet直接相连被校外客户机拨号连接上(校外虚拟网B),又要能够和校园专用网相连(校内虚拟网A),因此它需1个对内的地址和1个对外的地址,所以必须为其配备2块虚拟网卡,本例分别为VMnet1和VM2net2。
VMnet1连虚拟校内网子网A,VMnet2连接虚拟校外网网B。
由于在创建虚拟机时已经自动创建了1个虚拟网卡(假设为VMnet1),这里只需在VMWare主窗口中“Hardware”标签页中,再添加1个网卡(VMnet2)即可¨
3。
然后将网卡VMnet1的IP设置为虚拟机A的默认网关地址即:
202.192.128.1,子网掩码为:
255.255.255.0。
将VMnet2的IP设置成1个对外与因特网连接的地址,设为即:
202.192.137.1,子网掩码为:
这样,VPN服务器的2个虚拟网卡就分别与2个网段的虚拟机连接好了。
(2)虚拟客户端。
子网A、B内的Windows虚拟机需配有网卡,子网B的机器能够通过VPN服务器连接到子网A。
根据实验要求配置虚拟机A、B,依次进入每台虚拟机,为每台虚拟机修改计算机名称,设置IP地址及网关、DNS,具体如下:
子网A的虚拟机A设置IP地址为202.192.128.10,网关为202.192.128.1;
子网B的虚拟机B设置IP地址为202.192.196.10,网关为202.192.196.1。
4.3.3设置VPN(PPTP)服务器
(1)VPN远程访问服务器基本配置。
首先,由程序-管理工具一路由和远程访问进入“路由和远程访可”的微软管理控制台(MMC),选择“配置并启用路由和远程访问”运行“路由和远程访问服务器安装向导”上述过程中可以完成VPN服务器的基本设置。
如选择用于和Intemet连接的网卡(本例中是“本地连接2”,IP为202.192.137.1)、选择用户获取IP的方法或者指定VPN服务器为远程用户提供的地址范围、选择是否配置目前还没有建立的RADIUS服务器。
这些设置在VPN服务器向导结束后,都是可以在RRAS的MMC中服务器的“属性”中进行更改的。
(2)VPN服务器属性。
VPN服务器基本配置完成后,可以在服务器控制台中对其属性进行配置或更改。
在服务器“属性”中,可以从“常规”、“安全”、“IP”等方面对服务器进行配置。
在“常规”中可以对服务器的用途和使用方式进行选择,在“安全”中对服务器的身份验证方法进行选择,在“IP”中可以选择用户获得IP地址的方法或者更改分配给远程用户的IP地址范围。
(3)设置用户拨入权限。
用户帐户的拨入权限是在“计算机管理”MMC中帐户“属性”中设置的.首先要确保存在该帐户,且该帐户是可用的,然后将其“远程访问权限(拨入或VPN)”设为“通过远程访问策略控制访问”。
4.3.4设置虚拟机客户端拨号连接
虚拟机B要获得1个VPN远程拔号的账号和密码。
这样才有权限进行远程登录。
首先建立1个新的拨号连接,将其设为VPN虚拟专用网络连接,在其中输入VPN服务器的IP地址,设好相应的权限设置后进行拔号。
就可以连接上VPN服务器。
连通后就可以通过VPN服务器访问校内地址的机器,就像在局域网中一样。
4.3.5结果测试
VPN服务器配置好之后,模拟校外网虚拟机B通过VPN拔号后就可以与校内网B互相访问通信了。
但应做一下测试:
在虚拟机A的里单击“开始”-“运行”菜单项,在打开的运行对话框中输入“\\202.192.128.1”,单击“确定”按钮即可看到虚拟机B的共享资源,实验成功。
4.4实验效果
传统实物实验与虚拟实验对比分析如表1所示。
表1实验环境对比分析
5结语
虚拟机技术给计算机网络实验教学提供了1种有效的工具,可以方便地在1台真实计算机上运行多个虚拟机来搭建模拟网络环境,不仅可以降低实验成本,节省实验设备投资和缓解场地
升级会员 