淡江大學覺生紀念圖書館 (TKU Library)
進階搜尋


下載電子全文限經由淡江IP使用) 
系統識別號 U0002-2605200816143400
中文論文名稱 虛擬化網路安全實習實驗室之規劃與建置
英文論文名稱 Planning and Implementation for Virtualized Network Security Practical Laboratory
校院名稱 淡江大學
系所名稱(中) 資訊管理學系碩士班
系所名稱(英) Department of Information Management
學年度 96
學期 2
出版年 97
研究生中文姓名 陳俊廷
研究生英文姓名 Chun-Ting Chen
學號 694520411
學位類別 碩士
語文別 中文
口試日期 2008-05-24
論文頁數 62頁
口試委員 指導教授-梁德昭
委員-張昭憲
委員-楊欣哲
委員-陳志成
中文關鍵字 虛擬化技術  遠距實習  虛擬實驗室 
英文關鍵字 Virtualization technology  Distance Learning  Virtual Laboratory 
學科別分類 學科別社會科學管理學
學科別社會科學資訊科學
中文摘要 本研究以虛擬化技術為基礎,規劃出在單一的硬體環境中可供多人實習的環境,以期能在有限的硬體資源下,提供能夠讓學生同時使用且多樣化的實習環境。
在單一的硬體環境中,以 Xen Linux 為作業系統核心來開發虛擬化的實驗環境。以 OpenVZ 在 Xen 虛擬環境下再造出供學生實習使用的作業平台,以提供個別獨立之虛擬伺服器。個別虛擬伺服器可視實習課目的的要求,從管理介面進行配置,可對虛擬伺服器設定備份與還原之檢核點,以配合實習項目與進度的變遷,具有實驗設備靈活配置的優點。
此虛擬實驗室,可讓學生擁有多個獨立且多選擇的網路實驗環境外,在管理上亦能落實集中管理及自動部署實習環境。還可解決目前實驗設備空間不足,所造成實驗室可實習容量之窘境。
英文摘要 Our research is based on virtualization technology to implement several practical environments on a single physical hardware with limited resource allocation for many students to have remote access simultaneously.

In a single physical hardware, we use Xen Linux as our experimental platform to implement a virtualized laboratory on it. And we apply OpenVZ to Xen server to create more Linux environments; it is like a stand-alone server for each student to use that platform without interruption. Each virtualized server can be used for individual practical needs from management interface, and it can also set up checkpoint to restore to cope with the changes of practical assignments and different class progress. As a result, the virtualized lab has the advantage of flexible adjustment.

Each student can have many individual experimental environments. The virtualized laboratory has the ability to centrally manage end-to-end deployments across remote servers and central management on a single server or across multiple virtual servers. It can also solve the current problem of lacking of experimental devices and practical spaces in physical laboratory.
論文目次 目錄
第壹章 緒論 1
第一節 研究背景 1
第二節 研究動機 4
第三節 研究目的 5
第貳章 虛擬化技術之沿革與進展 7
第一節 虛擬化的概念 7
第二節 虛擬化的趨勢 8
第三節 伺服器虛擬化 9
第四節 Xen Paravirtualizaiton 11
第五節 OpenVZ OS-level Virtualization 12
第參章 虛擬實習實驗室之規劃與建置 15
第一節 虛擬與實體實驗室之比較 15
第二節 網路安全實習課程之需求 21
第三節 虛擬化實習實驗室之架構 24
第四節 虛擬化實習實驗室之建置 26
第肆章 虛擬化實驗室之實習與管理 33
第一節 學生參與實驗室的實習 33
第二節 管理者進行實驗室管理與維護 36
第三節 佈署實習環境與學生實習的實例 50
第伍章 總結與未來發展 58
第一節 總結 58
第二節 未來發展 59
參考文獻 60

表目錄
表 3-1 虛擬與實體實驗室的比較 – 成本考量 16
表 3-2 虛擬與實體實驗室的比較 – 教學考量 18
表 3-3 虛擬與實體實驗室的比較 – 管理考量 21
表3-4 OpenVZ 效能測試 30

圖目錄
圖2-1 虛擬主機的架構 7
圖2-2 全球虛擬化需求的市場預測 9
圖2-3 Xen 架構圖 12
圖2-4 Xen VMM 系統結構圖 12
圖2-5 OpenVZ 架構圖 13
圖3-1 實驗室系統架構之Xen架構 24
圖3-2 實驗室系統架構之OpenVZ架構 25
圖3-3 實驗室系統架構之虛擬化混合架構 26
圖3-4 XenSource Enterprise 可使用的系統樣板 28
圖3-5 OpenVZ可使用的系統樣板 28
圖3-6 安裝虛擬專屬伺服器核心以及虛擬環境控制工具 29
圖3-7 網卡設備列表 31
圖3-8 實驗室網路架構示意圖 31
圖3-9網卡設備列表 32
圖4-1 建立VPN連線以取得實驗室資源 33
圖4-2 透過VPN取得實驗室派發的網路位址 34
圖4-3 經由SSH連線軟體登入所派發的主機 34
圖4-4 登入所派發的Windows Server 2003實習主機 35
圖4-5 使用VNC登入 XFce 4 的桌面環境 35
圖4-6 虛擬系統的管理方式 36
圖4-7 NFS ISO光碟資料庫 37
圖4-8 建立虛擬磁碟或是ISO光碟資料庫 38
圖4-9 XenCenter介面 38
圖4-10 使用XenCenter Console開機 39
圖4-11 Xen虛擬主機處理器資源使用量 39
圖4-12 Xen主機處理器資源使用量 39
圖4-13 Xen虛擬主機記憶體使用量 39
圖4-14 Xen虛擬主機網路流量圖 40
圖4-15 Xen網路設備設定VLAN數量 40
圖4-16 User Beancounters 參數值 41
圖4-17 Console 的功能選單 41
圖4-18自動佈署實習環境 42
圖4-19 console模式 42
圖4-20 XenCenter Manager 的 console 模式 43
圖4-21 Xen console 的系統監控 43
圖4-22 透過瀏覽器登入管理OpenVZ 44
圖4-23 顯示系統資訊 44
圖4-24 能夠遷移的虛擬專屬伺服器 45
圖4-25 顯示虛擬專屬伺服器之系統值 45
圖4-26 刪除虛擬專屬伺服器主機 45
圖4-27 建立虛擬專屬伺服器 46
圖4-28 監控OpenVZ之資源使用量 46
圖4-29 使用Clonzilla Live進行系統備份與還原 47
圖4-30 系統進行還原Windows Server 2003系統 48
圖4-31 選擇需還原的系統 49
圖4-32 設定Windows Server 2003還原主機名稱 49
圖4-33 Windows Server 2003 進行還原 50
圖4-34 實習題目示意圖 50
圖4-35 批次建立實習主機 54
圖4-36 批次新增OpenVZ VPS網路介面 54
圖4-37 批次建立橋接 55
圖4-38 實習環境示意圖 56
圖4-39 實習學生分別設定實習項目 56
圖4-40 自動驗收實習結果 57
圖4-41批次回收橋接設定 57
圖4-42批次回收OpenVZ VPS 57
參考文獻 [1] 胡珮君,"虛擬機器監控程式效能改善之研究",長庚大學資訊管理所碩士論文,2005
[2] Bittman, T. November 14, 2003, “Predicts 2004:Server virtualization Evolves Rapidly,” Gartner Research Note
[3] Hagen, W. January 29, 2008, “Professional XEN Virtualization,”Wrox Press Ltd.
[4] Hu, J., Cordel D., Meinel, Christoph, 2004, “A Virtual Laboratory for IT Security Education,” Proc. EMISA Luxembourg, pp.60-71
[5] P. Padala, X. Zhu, Z. Wang, S. Singhal, KG Shin, 2007, “Performance Evaluation of Virtualization Technologies for Server Consolidation,” HP Laboratories Palo alto
[6] Shiveley, R. March, 2005, "Enhanced Virtualization on Intel Architecture-based Server,” Intel Solutions White Paper
[7] Singh, Amit, 2004, “An Introduction to Virtualization,”http://www.kernelthread.com/publications/virtualization.
[8] S. Crosby, DE Williams, J Garcia, 2007, “Virtualization With Xen: Including XenEnterprise, XenServer, and XenExpress,”Syngress Media Inc
[9] Stephen, J. Vaughan-Nichols, Nov. 2006 , "New Approach to Virtualization Is a Lightweight," Computer, vol. 39, no. 11, pp. 12-14
[10] Toderick, Lee W., Lunsford II , Philip J., 2007,“Using VPN technology to remove physical barriers in Linux lab experiments,” Association for Computing Machinery, pp. 113-118
[11] U.S. EPA ENERGY STAR, Aug. 2, 2007 “EPA Report to Congress on Server and Data Center Energy Efficiency,”Energystar.gov

網站參考部份
[12] 機房革命虛擬化起飛, http://www.ithome.com.tw/itadm/article.php?c=41169
[13] Comparison of virtual machines. (2008, June 2). In Wikipedia, The Free Encyclopedia. Retrieved 13:49, June 3, 2008, from http://en.wikipedia.org/w/index.php?title=Comparison_of_virtual_machines&oldid=216701681
[14] Virtualization. (2008, June 3). In Wikipedia, The Free Encyclopedia. Retrieved 12:52, June 3, 2008, from http://en.wikipedia.org/w/index.php?title=Virtualization&oldid=216827553
[15] Face-off: Virtualization Takes Center Stage, http://vmblog.com/archive/2007/12/31/face-off-virtualization-takes-center-stage.aspx
[16] Using Virtualization to Reduce Your RTOs, http://vmblog.com/archive/2007/12/20/using-virtualization-to-reduce-your-rtos.aspx
[17] Virtualization in the Enterprise Survey: Your Virtualized State in 2008, http://www.cio.com/article/168401
[18] How Should CIOs Think About Virtualization?, http://www.press.redhat.com/2007/12/29/how-should-cios-think-about-virtualization/
[19] Citrix XenServer, http://www.citrix.com/XenServer
[20] Containers Virtualization Open Source project, http://openvz.org/
[21] Clonezilla, http://drbl.nchc.org.tw/clonezilla/
[22] DRBL-Winroll, http://drbl.nchc.org.tw/drbl-winroll/
[23] Hades-VM, http://mail.im.tku.edu.tw/~ct.chen/hades/
論文使用權限
  • 同意紙本無償授權給館內讀者為學術之目的重製使用,於2010-06-19公開。
  • 同意授權瀏覽/列印電子全文服務,於2010-06-19起公開。


  • 若您有任何疑問,請與我們聯絡!
    圖書館: 請來電 (02)2621-5656 轉 2281 或 來信