摘要:经过几年来对高校计算机网络及信息安全专业的教学与实验课程的关注与分析,发现在实施“实践性”教学改革时的许多困难。比如:用于教学的实验环境限制,实验设备短缺,实验经费不足,实验环境灵活性差,不能集中演示等。在分析困难并结合多年研究的基础上。本文阐述使用虚拟实验室计划让高校网络及信息安全的实验方法走向世界教育行业的前沿。彻底执行高教改革中加强实践性教育的思想,结合多年来工程与教学经验,在计算机网络与信息安全课程设计与实验开发方面取得非常明显效果。
关键词:实验环境限制;计算机网络;信息安全课程;虚拟实验室;创新方法
随着国内高等教育体制改革不断深化,我国高校的计算机网络及信息安全专业所开设的课程难度加深,实用性加强,在教学过程中教师们为了完成一个项目测试或者技术知识的讲解往往需要一个复合的实验环境,为构建实验环境可能需要多台高端的网络设备,比如高端的路由器、二层交换机、三层交换机、硬件防火墙、入侵检测、入侵防御、服务器等网络元件,面对复杂的实验环境。需要创新一种方法:在不投入或者低投入硬件成本的前提条件下让每一位教师与同学拥有一套高端的计算机网络及信息安全仿真设备。
1中国高校的计算机网络与信息安全实验课有那些困难
由于实践化教学的深入,各大高校相关专业、系部、教研室,对学生实验质量要求越来越高,但是本人多年来对高校实践教学改革环节的关注,发现最多的问题是在教学过程中师生们对实验硬件环境的限制所困扰。在这种困扰下,无论是单纯的增加硬件资产投入,还是使用行政条规进行科学的管理都不能从根本上解决问题。因为信息化技术的发展永远大于硬件投资,单纯的增加硬件投资估计会变成一种“无底洞”,事倍功半。而教学管理的行政手段应该是建立在先进的、具有实践性意义的教学平台上。
1.1教师们提出实验环境限制,缺泛灵活性,不能集中演示将直接影响教学权威
在教学过程中提出理论是教学的第一步,为相关理论做取证实验是建立教学权威的核心,没有被证实的理论必定不是真理,如何建立理论取证的教学权威,实验室是关键,而面对现今传统模式的实验室,高校教师们的困难是:实验室的网络拓扑环境在建设初期就被固定,不能根据实时的情况灵活的改变实验拓扑,或者改变起来很困难,缺泛灵活性,原因在于实验室建设是计划,而教学过程是进行时,进行时中的情况总是高于计划。不能集中演示也是非常头痛的事情,集中演示在于完整性与系统性,这方便学生理解。比如:在网络建设项目实验中,同时需要多台网络设备,安全设备,服务器,计算机等,如何把这些不同设备上的配置放到一个集中的演示平台上进行演示让同学们观模完整的项目配置,教师们省去反复拨接线缆,切换不同投影仪的时间提高教学效率。
1.2 由于教学任务繁忙,高校实验室拥挤,实验设备类型不完备:
全国高校全面扩招,实验室的调配变得拥挤,实验硬件资源变得短缺,合理的教学规则与行政制度只能在某种程度上使现有资源利用更充分,缓解实验室拥挤的现象。但是不能从根本上解决困难。还可能会出现实验设备型号不齐全的情况。
1.3 不能达到高校教师预计划的实验目标或者在实验过程中遇到故障耽误时间:
实验室缺泛灵活性,教师们时常会向“系部”反映一种情况:不能达到预计划的实验目标,由于在实验过程中不可控因素太多,如果没有相关的实验故障应急方案。一旦遇到实验故障就会耽误时间,延长整个实验周期,影响教学质量。
2使用虚拟实验室的创新法,中国高校的实验教学将走向新的时代:
根据本人多年来实践,证实虚拟实验室的产生可以解决上述在计算机网络及信息安全实验教学中的困难,做到让每一位高校教师与学生都拥有一间与真实实验室一样的高端网络实验室。而且具备更强大的灵活性。虚拟实验室创新方法的特点如下图1虚拟实验室的特性所示。这是一个让中国高校教育走向“新时代”的决解方案,下面将论证它的可行性:
2.1 为什么可以100%仿真网络设备,它与传统教学中的模拟器有什么区别?
首先需要知道一台专业的网络设备,无论是思科、华为、或者别的生产商的产品,根据嵌入式设备的工作原理,它们由两个层面的构件组成。一是专业的硬件载体,另外一个则是体现各大厂商核心技术的IOS(Internet Operating System)镜像系统。它提供配置与实现网络设备各种功能的接口,它是网络设备真正的灵魂。那么虚拟实验室的高仿真度就是靠复制这个“灵魂”而得到。具体工作原理如下图2镜像设备核心IOS到普通计算机所示。把IOS与专业硬件载体分离(通常情况下厂商为了升级方便IOS是可以从真实设备上导出)然后加载到计算机上,使普通的计算机成为IOS的硬件载体,试想此时这台运载IOS的计算机与真实的网络设备在配置上的仿真程度会是怎样?值得肯定的是如果不考虑硬件的吞吐量与工程项目中的稳定性,就单纯从教学这个角度讲:运载IOS的计算机就是一台网络设备。IOS的编写是采用“精简指令集计算机”完成,是MIPS技术的体现,比如Cisco的很多网络设备都是采用的MIPS处理器。而计算机是采用x86开发,x86架构是采用CISC(Complex Instruction SetComputer,复杂指令集计算机)完成,事实上,虚拟平台通过将MIPS处理器指令转换成X86指令,通过加载IOS从而完美的模拟成路由器与交换机,甚至可以是防火墙等。
它与传统教学过程中的模拟器有重大区别,传统教学中所使用的几种网络设备模拟器,如Packet Tracer、BosonNetSim、Hw-RouteSim都是用于模拟全球各大厂商的网络设备的配置,是一款独立软件,不提供与其它仿真软件的集成,只能用于网络设备的模拟,与虚拟实验室相比较传统的模拟器只能是一个独立的功能模块,而不是一个实验系统平台。因为虚拟实验室除了必须有设备仿真模块以外,还需要有各种不同操作系统的服务器、防火墙、入侵检测、入侵防御、网络集中管理、存储、阵列、语音等功能模块,既然是虚拟实验室,它就是一个整体解决方案,而不是一个单纯的软件。另外一个重大区别,就是从仿真程度上讲传统的模拟器远不及虚拟实验室的仿真程度高。因为传统的模拟器只是为了让网络设备的学习者或者用户熟悉网络设备的指令配置,而编写的模仿真实设备IOS的应用程序,并没有把真实设备的IOS载入到该平台上。虽然它具备与真实设备一样的IOS配置界面,但是运行态状并不是真实的,不能完整执行IOS中的全部功能与指令。因为在模拟程序的开发过程中已嵌入的IOS指令就可以被执行,如果某些指令没有被事先嵌入,就不能执行,所以在某种程度上这种传统的模拟器更向是一种“指令”练习系统。而虚拟实验室中的设备仿真模块是将真实网络设备IOS载入到计算机中,只更换了硬件载体而已,所以真实网络设备支持的功能,虚拟实验室都支持,而且灵活性更高。
2.2 虚拟实验室不是一个单纯的软件,是由多个“仿真学”部件构成的集成平台。
虚拟实验室是一个解决高校计算机网络实验课程的整体解决方案,是由多个使用虚拟化技术的部件组成,一般使用这种技术的平台,仿真程度可以与真实设备基本相同。虚拟实验室中最典型的两个部件是VMware和Dynamips。VMare是虚拟机技术,这早已被高校教学们所熟悉,它拥有能100%仿真计算机而著名,但是在本文中需要提出的是它只是虚拟实验室的一个组件,它提供了一个桥接方式将VMare连接到本文2.1小节所述的网络设备仿真组件上形成一个整体的网络实验解决方案。而Dynamips正是本文2.1小节所述的网络设备仿真平台。
2.3 实践证明可以完成基于计算机网络及信息安全的所有实验
通过本人多年在教学以及工程实践证明:如果在中国高校计算机网络实验改革中全面实施虚拟实验室解决方案,就再也没有由于设备限制,环境限制而不能完成的实验。并且可以保证每个学生都能拥有一套高端网络实验室。虚拟实验室可完成的典型技术实验范围如下:网络基础、协议分析、流量分析、各种网络设备的配置、基于不同操作系统服务器的配置、帧中继、专线、ATM、VPN、MPLS、QOS、病毒分析、入侵检测、入侵防御、攻防演示、网络存储、灾难保护、数据加密、IP语音、IPv6部署与研究等、大型工程项目测试。
2.4 强大的灵活性可满足教员的一切演示需求
如果在推动中国高校实验改革的过程中,试过实施虚拟实验室,应该会体到它具备强大的灵活性,网络拓扑可随任课教师根据课程与实验需求灵活的搭建。在真实设备上能做的实验,在虚拟实验室肯定能完成,由于虚拟实验室的整个部署过程可以被实施到一台物理计算机上,所以当面对网络环境中的多台计算机或者设备执行配置时,可以集中演示出完整的过程。对于信息安全专业具有破坏性的实验如:病毒分析、木马分析、攻击演示等,将被限制到虚拟实验室中,既可让学生看到破坏性的实验结论又能控制破坏性的洪泛,也不至于殃及整个校园网。
2.5 关于虚拟实验室的论据
《企业网络整体安全—攻防技术内幕大剖析》国标书号 ISBN 978-7-121-13370-1在本书的随书光盘教学录像中的所有演示过程全部架构在虚拟实验室中完成的,其中包括各种网络协议分析与取证、流量的统计与分析、网络协议的攻防演示、各种网络设备与安全设备的攻防演示、操作系统安全加固、设备安全加固等,应该是完面体现了虚拟实验室强大的仿真特性、集中演示、灵活建设的优势。
2.6 将虚拟实验室解决方案形成一种可复制的模型并加强推广
通过本文的描述,相关专业的实验人可根据所提从的论据进一步的考究证实,如果考究结果证实虚拟实验室的概念确实能为中国实践教育产生变革性价值,那么需要将这种价值转变成一种可复制的模型,在中国的高教产业中广泛推广与使用,因为本身这种虚拟化技术也是未来“云计算”方法中不可少的一部分,迟早都会被全世界所应用,为什么我们中国人不可以走到世界行业发展的前沿。信息模型与解决方案要共享才有价值;要不断深入才有成果;要不断改良才会完善;教育的“实践性”要不断良性变革整个民族才会因此而强大。
3结论
通过上述对中国高校计算机网络及信息安全专业部署实验课程困难的分析,并提出使用虚拟实验室的方案来解决所述困难,论证了虚拟实验室高仿真性的特点、组成部件等,并提供了虚拟实验室在实践应用环境中的论据,充分证明了虚拟实验室是中国高校计算机网络及信息安全专业部署实验课程的最佳增值方案,如果全国高校的相关专业大量实施虚拟实验实,这将全面推进实践性教学的改革,解放实践性教学的投入的部分资金,使教育资产利用率更充分,实验教学质量得到全面提升,这将是一件事半功倍的事情。
英文摘要
The Virtualizationlaboratory advancement computer network specialized practice teaching solution
Xi Chen
(ChongQing electronics industry Trainingcollege computer department )
Zip code: 401147
Abstract: After for several years, to computer network and informationsecurity specialized experiment curriculum attention and analysis,Discovery inimplementation “practicality” time educational reform many difficulties. Forinstance: Uses in the teaching the experiment environmental limit, the testinstallation is short, the experiment funds are insufficient, the experimentenvironment flexibility is bad, cannot concentrate the demonstration and so on.In the analysis difficult and unifies many year research in the foundations 。This articleelaborated that the use hypothesized laboratory plan lets the universitynetwork and the information security experimental technique moves toward theworld education profession the front. Carries out in the higher educationreform to strengthen the practice sex education thoroughly the thought that, Union for many years project and teaching experience,Develop the aspect in the computer network and information security'scurriculum project and the experiment to make the very tangible progress.
Key word: Experiment environmental limit; Computernetwork; Information security curriculum; Hypothesized laboratory; Innovationmethod
作者简介:谌玺,性别:男,职称:MCSE、 CCIE,研究方向为:计算机网络、信息安全、安全联动分析、高校计算机网络及信息安全类课程设计与资源建设。