__________________________________________
* Zachodniopomorski Uniwersytet Technologiczny w Szczecinie.
Piotr LECH*
WIRTUALNE ŚRODOWISKO BADAWCZE REALIZUJĄCE ZADANIA SIECI KOMPUTEROWEJ
W pracy przedstawiono zastosowanie środowiska maszyn wirtualnych do budowy wirtualnej sieci komputerowej. Realizacje oparto na maszynie wirtualnej Oracle VM VirtualBox. Przedstawiono przykładowe konfiguracje systemowe. Opracowano rozwiązanie umożliwiające zagnieżdżanie maszyn wirtualnych z różnymi systemami operacyjnymi. Zaproponowano użycie wirtualnej sieci komputerowej jako stanowiska uruchomieniowego i testowego usług sieciowych.
1. WSTĘP
Wirtualizacja systemów komputerowych [1] stała się potężnym narzędziem programistów i testerów aplikacji. Wzbogacenie tych systemów o możliwości budowy sieci komputerowej pozwala na stworzenie wirtualnego środowiska sieci komputerowej. Wirtualny system sieciowy umożliwia wdrażanie usług sieciowych, kształtowanie ruchu w sieci, budowę i testowanie aplikacji sieciowych. Proces wirtualizacji okupiony jest znacznymi wymaganiami odnośnie zasobów sprzętowych należących do jednostki macierzystej, na której zachodzi wirtualizacja. Do budowy wirtualnego środowiska badawczego realizującego zadania sieci komputerowej wybrano oprogramowanie Oracle VM Virtual Box (w skrócie VB). Przetestowano kilka użytecznych konfiguracji sieci IP wraz z usługami sieciowymi. Omawiany system VB umożliwia konfigurację maszyny wirtualnej pod instalację większości popularnych sieciowych systemów operacyjnych.
Virtual Box posiada następujące ustawienia, które można przypisać do kart sieciowych maszyn wirtualnych [2]:
1. Not attached (brak połączeń),
2. Network Address Translation (NAT) (Translacja Adresów – połączenie z siecią zewnętrzną),
3. Bridged networking (połączenie mostkowe), 4. Internal networking (połączenia izolowane),
5. Host-only networking (połączenie hosta do sieci zbudowanej pomiędzy komputerem hostującym i maszyną wirtualną),
6. VDE (Virtual Distributed Ethernet) networking (pozwala do wpięcia maszyny wirtualnej do switcha VDE).
System pozwala uzyskać wiele interakcji w realizacji sieci między poszczególnymi maszynami wirtualnymi.
2. SYSTEM JEDNOPOZIOMOWY
System maszyn wirtualnych pracujących na tym samym poziomie (Rys. 1) - systemy te są sobie równoważne i nie występują zagnieżdżenia.
Rys. 1. Uogólniony schemat systemu jednopoziomowego maszyn wirtualnych
W ramach badań różnych konfiguracji systemów jednopoziomowych określono dwie reprezentatywne struktury:
dla wymagających, o dużych możliwościach konfiguracyjnych w zakresie usług jak i systemów operacyjnych, rozwiązanie stawiające duże wymogi systemowi macierzystemu (Rys. 2),
wersja minimalistyczna, pozwalająca testować usługi sieciowe w oparciu o minimalistyczny system operacyjny (np.DSL - Damn Small Linux).
2.1. System dla wymagających
Przykładowe wirtualne środowisko sieciowe stworzono w oparciu o następujące konfiguracje maszyn wirtualnych VB (Rys.2):
Klient (192.168.56.103) (system operacyjny: ArchLinux 32 bit, Ram: 512 MB, ustawienia sieciowe: dwie karty sieciowe (Host-only Adapter i NAT)),
Serwer MYSQL (192.168.56.102) (system operacyjny: Windows 7 32 bit, Ram: 1024 MB, ustawienia sieciowe: dwie karty sieciowe (Host-only Adapter i NAT)),
Serwer Proxy (192.168.56.133) (system operacyjny: Fedora 17 32 bit, Ram:768 MB, Ustawienia Sieciowe: dwie karty sieciowe (Host-only Adapter i NAT)),
Serwer HTTP (192.168.56.104) (system operacyjny: Windows XP 32 bit, Ram:512 MB, ustawienia sieciowe: dwie karty sieciowe (Host-only Adapter i NAT)).
Rys. 2. Przykład sytemu z wieloma systemami operacyjnymi i usługami
Każdej maszynie zapewniono dostęp do Internetu oraz komunikację między sobą. Ustawienia VB wymagały skonfigurowania procesu NAT w celu zapewnienia automatycznego dostępu do Internetu oraz konfiguracji usługi Only Host Adapter, która tworzy sieć lokalną wewnętrzną, poprzez którą komunikują się wszystkie maszyny wirtualne. Aby ułatwić komunikację między maszynami wprowadzono adresowanie statyczne.
Konfiguracja sieci w podziale na system operacyjny:
Windows XP (klient), NAT - konfiguracja automatyczna, Only Host Adapter (Połączenie lokalne) adres IP: 192.168.56.104 Maska: 255.255.255.0. Aby zapewnić komunikację z tą maszyną trzeba w Ustawieniach Zapory Systemowej zezwolić na wszystkie operacje protokołu ICMP dla Only Host Adapter.
Fedora 17 (Serwer Proxy), NAT (Wired) konfiguracja automatyczna, Only Host Adapter (Wired 2) adres IP: 192.168.56.133,Maska: 255.255.255.0. W zaporze systemowej trzeba odblokować porty.
ArchLinux (Serwer http + PHP), NAT (eth1) wymaga profilu dla netcfg, który automatycznie będzie konfigurował numer IP, Only Host Adapter(eth0) wymaga również stworzenia profilu dla netcfg, który ustawi statyczny adres IP:192.168.56.103).
Windows 7 (Serwer MYSQL), NAT (Połączenie lokalne 2) konfiguracja automatyczna, Only Host Adapter (Połączenie lokalne) adres IP:192.168.56.102 Maska: 255.255.255.0.
Przykładowy scenariusz testowy:
1. Klient wywołując adres strony WWW łączy się z Serwerem HTTP przez Serwer Proxy w wyniku odpowiednio skonfigurowanej przeglądarki Opera.
2. Strona WWW jest zrealizowana za pomocą CMS Joomla, który korzysta z bazy danych zainstalowanej na serwerze MYSQL.
3. Badamy poprawność działania usługi NAT, przeglądając popularne strony WWW w sieci Internet.
Prezentowana konfiguracja do poprawnej pracy wymaga zaawansowanego sprzętu komputerowego w konfiguracji: procesor co najmniej trzy rdzeniowy, taktowanie procesora co najmniej 2Ghz, pamięć operacyjna co najmniej 4GB.
2.2. System minimalny
System minimalny (Rys. 3) jest dalej systemem jednowarstwowym, w którym maszyna wirtualna o nazwie Router posiada trzy interfejsy sieciowe.
Rys. 3. Kilka systemów wirtualnych z systemem DSL , realizacja kilka usług
Przykładowe wirtualne laboratorium sieciowe (Rys. 3) może pracować na nisko wydajnym komputerze typu netbook. Komputery wirtualne pracują pod kontrolą lekkiej dystrybucji linuxa – DSL (Damn Small Linux) [3], w ramach sieci wirtualnego laboratorium uruchomiana jest usługa serwera http. Każdy wirtualny komputer wyposażony w 256 Mb pamięci podręcznej i 1 GB wirtualnego dysku twardego.
Przykładowa konfiguracja systemu (wszystkie polecenia konfiguracyjne zapisano w pliku bootlocal.sh):
dla Klienta 1 (DSL1):ifconfig eth0 192.168.1.1 netmask 255.255.255.0
route add -net 192.168.2.0 gw 192.168.1.2 netmask 255.255.255.0 dev eth0
route add -net 192.168.3.0 gw 192.168.1.2 netmask 255.255.255.0 dev eth0
dla Klienta 2 (DSL3):ifconfig eth0 192.168.2.1 netmask 255.255.255.0
route add -net 192.168.1.0 gw 192.168.2.2 netmask 255.255.255.0 dev eth0 route add -net 192.168.3.0 gw 192.168.2.2 netmask 255.255.255.0 dev eth0
dla Serwera (DSL4):ifconfig eth0 192.168.3.1 netmask 255.255.255.0
route add -net 192.168.1.0 gw 192.168.3.2 netmask 255.255.255.0 dev eth0 route add -net 192.168.2.0 gw 192.168.3.2 netmask 255.255.255.0 dev eth0
dla routera (DSL2):ifconfig eth0 192.168.1.2 netmask 255.255.255.0 ifconfig eth1 192.168.2.2 netmask 255.255.255.0 ifconfig eth2 192.168.3.2 netmask 255.255.255.0 echo 1 > /proc/sys/net/ipv4/ip_forward
Ponadto na maszynie DSL4 włączono dostarczony z systemem prosty serwer http „monkey”. Dodano w bootlocal.sh linię: /opt/monkey/bin/banana start.
Powyższą konfiguracje przetestowano z powodzeniem na netbooku Asus Eee PC 1000 z systemem Windows XP i 2GB pamięci RAM.
3. SYSTEM WIELOPOZIOMOWY
System wielopoziomowy (Rys. 4) zakłada zagnieżdżanie maszyn wirtualnych.
W prosty sposób można go stworzyć realizując „system dla wymagających”
z jedną maszyną wirtualną, w której osadzamy kolejny system wirtualizacji realizujący zadania „systemu minimalnego”. Przykładową implementację wykonano w oparciu o niejednorodne środowisko sieciowe z wykorzystaniem systemów (Rys. 5) Ubuntu Server 12.04.1 (2048MB RAM) oraz osadzonych w nim, w ramach wirtualnej maszyny, systemów FreeBSD 7.2 (256MB RAM), MINIX 3.2.0 — x86 (256MB RAM), ReactOS 0.3.14 (256MB RAM), Windows 2000 (512MB RAM).
Wprowadzono usługi: DNS — BIND 9.8.1, DHCP — ISC DHCP Server 4.1, HTTP — mini-httpd 1.19-9.2. Wszystkie z podanych wyżej usług zostały zainstalowane na maszynie wirtualnej pełniącej rolę routera i wirtualnego gospodarza (hosta).
Usługi są dostępne dla maszyn wirtualnych jak i dla gospodarza. W ramach maszyny wirtualnej z system Ubuntu za pomocą systemu Virtual Box przeznaczonego na platformę linux zrealizowano pozostałe systemy i połączenia sieciowe. Prezentowana opcja do poprawnej pracy wymaga sprzętu komputerowego w konfiguracji: procesor co najmniej cztero rdzeniowy, taktowanie procesora co najmniej 2Ghz, pamięć operacyjna co najmniej 4GB.
Rys. 4. Uogólniony schemat systemu wielopoziomowego - zagnieżdżonych maszyn wirtualnych
Rys. 5. Przykład zagnieżdżonych maszyn wirtualnych
4. PODSUMOWANIE
Wirtualizacja jest potężnym narzędziem do konfiguracji zaawansowanych systemów sieciowych. Zaprezentowane przykłady wdrożeń wirtualnych systemów sieciowych od najprostszych do zaawansowanych ukazują potencjalne możliwości wirtualizacji środowisk sieciowych. Możliwe są do wykonania zadania dotyczące konfiguracji sieci, routingu, realizacji usług sieciowych oraz testowania aplikacji sieciowych. Badania wydajnościowe [4] przykładowych implementacji wirtualizacji sieci komputerowych pozwolą wybrać optymalne rozwiązania.
LITERATURA
[1] R. Goldberg, “Survey of virtual machine research,” IEEE Computer,vol. 7, no. 6, pp. 34–45, 1974.
[2] http://www.virtualbox.org/manual/ch06.html [3] http://www.damnsmalllinux.org
[4] J. H. Che, Q. M. He, Q. H. GAO and D. W. Huang, “Performance Measuring and Comparing of Virtual Machine Monitors”. In International Workshop on End- User Virtualization on IEEE/IFIP International Conference on Embedded and Ubiquitous Computing (EUC2008), 2008.
THE VIRTUAL RESEARCH ENVIRONMENT PERFORMING TASKS OF THE COMPUTER NETWORK
This article presents the possibility of building a virtual network environment. All of the presented projects were based on Oracle VM VirtualBox. The tests and examples of system configurations were presented. The embedded solution for virtual machines with different operating systems was developed. The use of virtual network as the system of developing and testing the network services was proposed.
