结合虚拟机构建模块化的网络测试平台

潘 艺 鹏

(厦门大学 信息与网络中心，福建 厦门 361005)



结合虚拟机构建模块化的网络测试平台

潘 艺 鹏

(厦门大学 信息与网络中心，福建 厦门 361005)

网络管理员每进行一次设备测试时需要组建一个新的测试环境，不同的设备测试就需要组建不同的测试环境，这些重复组建的工作造成大量人力和时间的浪费。将测试环境按承载功能进行模块化设计，功能模块内不同设备组合在一起实现一个网络功能，这样的功能模块就能在不同的测试环境中直接利用，而不需要再次组建。管理员通过构建模块化的网络测试平台，在很大程度上提高了网络测试时的工作效率。同时，利用虚拟化技术简化终端电脑的部署，在一台虚拟服务器里虚拟出测试服务器和电脑，减少了实验室里电脑的使用数量，既提高实验室服务器的使用率，也减少实验室的经济成本。通过该测试平台，完成2台网络认证设备的测试工作，同以往相比，大大缩短了测试时间。

网络管理; 网络测试; 模块化; 虚拟机; VMware; ESX Server

0 引 言

在校园网管理中，管理员需对拟要部署的新设备做测试，这类测试必须在网络实验室中进行以避免对业务网络的影响。但在实验室里进行测试时存在一些问题：每次测试都需要组建一个新的测试网络，多次重复性的组建工作造成了人力和时间的浪费；不同的测试项目对服务器和电脑有不同的配置需求，这就需要在实验室里备置大量的电脑，造成设备闲置和浪费，也增加了实验室的成本费用。

为了解决上述问题，采用虚拟化技术，在一台物理服务器里虚拟出测试所需的服务器和电脑，既提高了设备的使用率又减少设备的备置成本。在这个基础上，将测试环境按校园网、测试设备、虚拟机服务器等部分进行模块化设计[1-2]，模块之间设置固定的互联链路，利用模块设计实现功能的重复利用价值[3-4]，进行不同的测试时，只需要变更测试设备，无需重新组建测试环境，这就大大提高管理员测试的工作效率。

1 虚拟机技术与应用

虚拟机是指通过虚拟化技术将1台计算机虚拟为多台逻辑计算机，每1台逻辑计算机都有一套独立的虚拟硬件，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响。在构建的模块化测试平台中，虚拟机技术使得服务器和终端电脑部分能够整合到一个模块中。

目前，在国内有很多利用虚拟机技术建设的实验室或教学平台，如建设网络工程虚拟实验室[5]，建设虚拟计算机实验系统[6-7]；建设实验教学平台[8-9]、网络实验平台[10-11]，完成专业课程的教学[12-13]等等，在一台虚拟机服务器中利用模板文件虚拟出电脑和服务器，既可以提高设备的使用率，也减轻了实验室的经济成本[14]；既让实验室里电脑的部署更简洁美观，也让教师的上课指导更清晰易懂。

虚拟机有两种类型：即Type I VMM和Type II VMM[15]，Type I VMM是在操作系统之前预先安装，然后在此虚拟机监视器上安装客户操作系统，它可以在硬件支持下拥有最佳性能，如IBM VM/370，VMware ESX Server，Citrix XenServer，Microsoft Hyper-V，Denali等。Type II VMM则是安装在已有的主机操作系统(宿主操作系统)之上，此类虚拟机监视器通过宿主主操作系统来管理和访问各类资源(如文件和各类I/O设备等)，如VMware Workstation、Microsoft Virtual Server，Parallel Workstation等。

Type I的VMM是一个存在于操作系统下面的软件层，直接位于硬件之上，不需要自己驱动，能利用支持带虚拟化的处理器。这种模型保证虚拟机最大限度地提高性能，并能使虚拟机以真实机运行的速度运行。基于上述特点，Type I VMM在生产及企业级应用中被普遍采用，目前主流的服务器虚拟化平台产品都采用这种技术。因此，本文采用的是Type I VMM模型的VMware ESX Server。

2 模块化网络测试平台构建

2.1 测试平台拓扑结构

测试平台由包含虚拟机服务器、网络测试设备、校园网、带外管理系统、扩展网络等6个功能模块组成，服务器与网络测试设备是平台的核心部分。拓扑结构如图1所示。

图1 测试平台结构拓扑图

(1) 虚拟机模块。该模块可实现模拟服务器与终端用户的功能，由1台服务器和1台交换机组成。服务器应具有两个网络接口，其中一个作为服务器的管理接口，接入到校园网；另一个作为数据接口，接入测试环境。服务器安装虚拟机软件(本例中采用VMware ESX Server作虚拟机软件，本模块简称ESX服务器)，ESX服务器虚拟出3台服务器与2台终端电脑，服务器用来安装测试用的认证平台与数据库，终端电脑则分别安装XP和Win7操作系统，用来模拟终端用户。ESX服务器内有一台虚拟交换机(Vswitch)，在该交换机上设置多个VM NETWORK组，每个VM NETWORK组带有不同的VLAN TAG，每台虚拟机的虚拟网口加入到相应的VM NETOWRK中；Vswitch映射到ESX服务器的数据接口，并与交换机Lswitch相连，Vswtich与Lswitch之间通过TRUNK链路相连。

Lswitch内的端口配置与Vswitch相对应的VLAN，Lswitch交换机与网络测试模块相连，因此服务器内的虚拟机流量就能与测试设备模块互通。由于测试的服务器需要同校园网直接相连，因此Lswitch又与模块三的测试平台边界设备互联。

(2) 测试设备模块。该模块承载测试设备连通的作用，与测试平台边界路由器、虚拟机模块均有互联。它由网络测试设备和交换机组成，网络测试设备是模块核心。交换机部分最真实地模拟出校园网用户接入的网络结构，设有两台交换机分别作为接入交换机Aswitch和汇聚交换机Cswtich，Aswitch与虚拟机模块的Lswitch相连，因此模块一里的虚拟终端用户流量就能接入至测试设备。

本模块的优点是在做多设备的横向测试时，只要更换测试设备就能够重新开始新的测试，不需要再对其它环境做改动，保证测试环境的一致。

(3) 测试平台边界模块。该模块承载测试平台与校园网互联的作用，通过边界模块，还能将测试平台的网络与校园网隔离，使测试环境内的网络流量不会直接影响到校园网络，并且校园网核心设备的配置需求也将移至该模块，从而减少了核心设备配置出错的风险。因此，该模块的核心设备是1台与校园网核心设备性能和功能相当，具备三层功能的设备。

(4) 校园网模块。该模块可实现校园网和互联网接入的作用，既能为测试虚拟服务器提供正式的后台数据库资源，也能验证终端用户能否上网的效果。

(5) 带外管理模块。该模块可提供网络设备console接口的远程管理功能，测试人员通过本模块就能远程对测试环境中的网络设备进行配置，网络配置就不用被局限在测试实验室中。使测试变得更为简便。

(6) 扩展网络模块。该模块是为测试设备预留的外部接口，用来满足测试项目的其他需求，如，本例测试中，需要与运营商网络进行多出口的测试，在该模块就设置为ChinaNet的网络接入环境。

2.2 校园网上网认证测试案例

测试平台的基础配置，包括VLAN与IP地址规划、三层路由配置、二层交换机配置、服务器及虚拟机的网络配置，以拓扑图为例，在完成校园网PPPoE认证测试时的主要配置内容如下所述。

2.2.1 VLAN与IP地址规划

网络测试平台中共用到4个类型的网段，分别是服务器地址、终端用户地址、设备互联地址、设备带外管理地址，每个地址段对应一个VLAN，配置如下：

(1) 服务器地址段为172.17.1.0/24、172.17.2.0/24，网关配置在模块三的LCORE上，分别对应VLAN1、VLAN2；

(2) 终端用户地址为10.31.23.0/24、10.31.24.0/24，网关配置在模块二的测试设备上，分别对应VLAN23、VLAN24，VLAN23作为可直接接入使用的用户地址段，使用静态地址；VLAN24作为正常用户地址段，需要DHCP自动分发地址；

(3) 设备互联地址为172.17.0.0/30、172.17.0.4/30，分别作为校园网核心CORE与模块三LCORE，LCORE与测试设备的互联地址；

(4) 设备带外管理地址为172.17.218.89、172.17.218.90，分别作为ESX服务器与带外管理设备的管理地址，便于远程控制。

2.2.2 三层路由器配置

三层路由器连接测试平台网段与外部校园网，需要进行网段路由的配置。本测试中，在校园网核心CORE与LCORE、LCORE与测试设备之间的连接均使用路由模式，采用静态路由方式配置，以减少测试网段动态路由震荡对校园网的影响。

2.2.3 二层交换机配置

二层交换机是保证数据连通的重要渠道，因此，二层交换机之间的连接和配置需要仔细规划，在拓扑图1中，Lswitch交换机用于映射Vswitch，将ESX服务器内的各台虚拟机的流量分流到各测试模块；Aswitch是模拟校园网接入交换机，VLAN23作为可直接接入使用的用户，与VLAN24分开接入Cswtich，这几台交换机的配置如表1～3所示。

表1 Vswitch交换机配置一览表

表2 Lswitch交换机配置一览表

表3 Aswitch交换机配置一览表

2.2.4 虚拟机网络配置

测试需要3台服务器和2台电脑，因此，如图1所示，在虚拟机里部署了3台服务器，地址设为172.17.1.11、172.17.2.11、172.17.2.12；部署了2台电脑，将虚拟电脑PC1网络适配器本地连接属性菜单中的IP地址设置为10.31.23.2/24。PC2用于测试自动获取IP地址，因此不设置静态的IP地址。

2.2.5 测试结论

利用上述的测试平台，完成了两台认证设备的横向测试比较，同以往相比，省去了重复组建网络环境的步骤，大大缩短了测试时间。另外，通过带外管理平台和虚拟机的管理接口，管理员通过校园网就能远程进行项目测试，而不用将自己局限在实验室里，为管理员提供了便利之余也在一定程度上提高了工作效率。

3 结 语

本文介绍了通过结合虚拟化技术搭建的模块化网络测试平台，模块化的设计可以让工作人员重复利用网络测试环境，提高工作效率。而虚拟化技术的应用既方便电脑和服务器的安装，也可以减少实验室里终端以及服务器实体机数量，节约了实验室成本。因此，该平台的应用对实验室的管理及网络管理员的日常工作具有非常重要的意义。

[1] 百度百科.模块化[EB/OL].baike.baidu.com,[2014-6-26].http://baike.baidu.com/view/182267.htm?fr=Aladdin.网页.

[2] 百度百科.模块化设计[EB/OL].baike.baidu.com,[2014-6-26].http://baike.baidu.com/view/189730.htm?fr=aladdin.网页.

[3] 童时中.模块化与计算机软件设计[J].标准化报道,1997,18(4):20-25.

[4] 王乃静,路 晶.模块化设计中的价值管理[J].价值工程,2007(1):66-71.

[5] 匡银虎,张虹波.网络工程虚拟实验室的研究[J].实验技术与管理,2008,25(7):93-95.

[6] 舒云星,郑卫东.基于VMware的虚拟计算机实验系统[J].实验室研究与探索,2006,25(9):1086-1088.

[7] 张 原,张 昭.基于MVC设计模式的虚拟实验平台模块化设计[J].计算机工程与科学,2013,35(8):125-129.

[8] 许 娜.基于VMware ESX Server的实验教学平台建设[J].实验室研究与探索,2011,30(9):202-205.

[9] 周翔鹰.基于VMware构建虚拟计算机网络实验[J].实验室研究与探索,2006,25(7):809-812.

[10] 朱 辉，刘北水.基于虚拟化技术的信息安全实验平台开发与应用[J].武汉大学学报(理学版),2012,58(S2):249-252.

[11] 刘 东.基于虚拟机及开源路由技术的网络实验平台设计与实现[J].计算机光盘软件与应用,2012(16):8-10.

[12] 吴 迪,何 坚.基于VMware虚拟网络的IPSec实验教学[J].实验技术与管理,2010,27(9):157-160.

[13] 罗 婕,宁天桥.服务器虚拟化技术在计算机实验室的实践应用[J].计算机时代,2010(2):44-46.

[14] 杨 峰,田高成.基于碳足迹的虚拟化实验室虚拟机资源分析与优化[J].系统工程理论与实践,2011,31(S2):110-113.

[15] Goldberg R P. Architecture of Virtual Machines[C]//Proceedings of the Workshop on Virtual Computer Systems, 1973: 74-112.

Building the Modular Network Test Platform with Virtual Machines

PANYi-peng

(Information and Network Center, Xiamen University, Xiamen 361005, China)

Network administrators need to set up a new test environment to test a new device. Different devices need different test environments. These repetitive works waste lots of manpower and time. By building a modular network test platform, administrators can reduce repetitive works and improve their work efficiency. Using virtualization technology to deploy servers and computers can also improve the utilization of the lab server and reduce the economic cost of the laboratory. In this test platform, the administrator completed two network authentication device testing. Compared to the past, it can greatly reduce the test time.

network management; network test; modular; virtual machine; VMware ESX Server

2014-07-07

潘艺鹏(1982-)，男，福建泉州人，工程师,研究方向：计算机网络。Tel.:15960222082;E-mail: ypp@xmu.edu.cn

TP 393.1

A

1006-7167(2015)01-0084-03