1利用GNS3与VMware搭建虚拟网络环境

GNS3是一款优秀的图形化Cisco网络模拟器，在网络安全课程中，用它可以完成网络环境的模拟，而且这样的操作和在真实的安全设备上实施完全一样。GNS3是一款开源的网络虚拟软件，它可以适用于多种操作系统，在现有的学校机房中，很容易进行软件的安装，并可以和其它网络类的课程共用，这样不但节省了教学资源，还可以让学生体验与真实硬件平台相同的学习环境。VMware是一个虚拟机软件，它能够在一台真实的物理主机上运行多个虚拟主机，这些虚拟主机可以像真实主机一样安装Windows、Linux或FreeBSD等多种类型的操作系统。利用VMware可以让一台机器实现一个局域网的功能，这大大节省了硬件设备和物理空间，且管理方便，安全性高。同时，虚拟主机上可以运行网络安全实验需要的各种软件工具，包括对操作系统具有破坏性的网络安全工具，特别适合做网络安全实验虽然网络模拟器GNS3和虚拟机软件VMware是两款不同厂商的软件，但两者可以结合使用。要实现GNS3和VMware的结合应用，仅需要将GNS3模拟的网云桥接到某个网络适配器，同时将VMware模拟的计算机也桥接到这个网络适配器即可，这台运行在VMware软件上的虚拟计算机就这样融入了GNS的网络架构体系，成为所搭建的网络拓扑结构中对应的一台计算机或服务器。图1显示了利用GNS3和VMware搭建的一个虚拟网络安全实验平台。在图1中使用两台路由器模拟内网和外网，ASA防火墙作为隔离内部与外部网络的安全设备，将运行在VMware软件上的Web服务器和GNS3中的模拟网云桥接到同一个网络适配器，并将该网云连接到ASA的DMZ区域，这样便实现了利用一台主机完成网络安全实验环境的搭建，为教师讲授理论和学生在单机环境下学习和实践提供了必要的条件，进而为学生进行课外实践操作提供了保证。

2虚拟网络环境在网络安全技术中的应用

网络安全课程是一门综合性很强的课程，其内容涉及计算机网络、密码学、操作系统等众多理论与实践知识，教师应根据不同的授课内容搭建相应的虚拟网络安全实验环境。下面以PAT（PortAddressTranslation，端口地址转换）为例，验证虚拟网络环境的工作情况。根据课程内容搭建的网络安全实验环境如图2所示。图2中路由器Router1用于模拟内部网络的NAT路由器，路由器Router2用于模拟Internet路由器，同Router2相连的网络云与虚拟机桥接到同一个网络适配器，该虚拟机安装了WindowsServer2003操作系统并开启了FTP服务。为使192．168．1．0／24网段内的内网用户访问Internet上的FTP服务器，需要在NAT路由器上配置PAT，使私有网段内的用户复用一个公网IP地址访问Internet。在教学过程中，教师可以在讲解完PAT的工作原理后利用该实验环境演示PAT的配置，这不仅会加深学生对PAT理论知识的理解，还可让他们掌握该技术在实际网络工程中的配置实现。在虚拟网络环境中双击NAT路由器就可以进入路由器的配置界面，完成PAT的配置操作，这种虚拟网络环境中的配置方式和命令与实际环境中的配置方式和命令一致。通过该虚拟网络环境，学生既掌握了利用Windowsserver2003搭建FTP服务器的方法，又掌握了PAT的技术原理以及该技术在思科路由器上的配置实现方法，为教师讲授和学生学习网络安全相关技术创造了良好的条件。

3结语

网络安全教学过程中，注重理论与实践相结合，是提高教学质量和培养应用型人才的主要途径。通过模拟器GNS3和虚拟机VMware的有机结合，教师可以根据网络安全课程内容搭建不同的实验环境，为学生提供理论结合实际、实用性和针对性强的学习环境，有利于学生学以致用，培养分析问题、解决问题的能力，大大提高了理论和实践教学的质量和效果。当然，为了保证学习效果，学生还需要接触真实的网络设备，在实践中掌握相关知识。虚拟网络环境可以作为真实网络安全设备的有效补充，使学生在设备不足的情况下或课堂之外完成网络安全的实践操作。

作者：尹淑玲单位：武昌理工学院