Федеральное агентство по образованию рф Московский Государственный Технический Университет «мами»
Кафедра: «Автоматика и процессы управления»
Факультет: «Автоматизация и управление»
Дисциплина: «Информационные сети и телекоммуникации»
Лабораторная работа № 2 «Настройка виртуальных машин для работы в общей локальной сети»
Студент: Плаксина А.А.
Группа: 7-УИ-5
Преподаватель: Севостьянок Ю.А.
Москва 2011
Цель работы: ознакомиться с процессом работы платформы виртуализации и виртуальных машин
Теоретическая часть Алгоритм программной виртуализации в архитектуре x86
В архитектуре x86 существует четыре уровня привилегий (колец защиты). Выполнение инструкций в кольце 0 именуется привилегированным режимом. В этом кольце, имеющем максимальные привилегии, выполняется ядро основной операционной системы, поскольку имеется полный доступ к процессору. Привилегированные команды могут исполняться только на нулевом кольце. Кольца 1 и 2 не используются, а в кольце 3 работают приложения. Выполнение инструкций в кольце 3 называется пользовательским режимом.
Основная идея реализации программной виртуализации в архитектуре х86 заключатся в том, чтобы хостовую операционную систему выполнять в нулевом кольце, а гостевые OC — в третьем кольце.
Рисунок 1 - Реализация программной виртуализации
Реализация программной виртуализации
Гостевые операционные системы могут выполнять только непривилегированные инструкции, как и обычные приложения. Попытка гостевой ОС выполнить в пользовательском режиме привилегированную инструкцию вызовет исключение, которое перехватывается монитором виртуальных машин, называемым также гипервизором. Далее гипервизор будет эмулировать эту команду для виртуальной машины как бы от имени хостовой ОС. При этом сам гипервизор, как и хостовая операционная система, функционирует в нулевом кольце. Такой метод получил название ring-deprivileging.
Однако, этого недостаточно, поскольку необходимо решить, как поступать с проблемными инструкциями, которые гипервизор не может перехватить. Следовательно, гипервизор должен контролировать работу гостевой ОС, выявлять появление проблемных непривилегированных команд и не допускать их выполнения.
Типы программной виртуализации
Существует два базовых метода реализации программной виртуализации: метод динамической трансляции и метод модификации гостевой OC (паравиртуализация).
Динамическая трансляция
При динамической трансляции (используется также термин «бинарная трансляция») проблемные команды гостевой OC перехватываются гипервизором и модифицируются (заменяются на безопасные команды), после чего управление возвращается гостевой ОС.
В результате гостевая операционная система вместе со всеми приложениями фактически становится одним «обычным» приложением хостовой операционной системы, из-под которой она запущена. Гостевой операционной системе попросту «подсовывается» виртуальная машина, очень напоминающая реальную x86-машину. Гостевая ОС принимает виртуальную машину за реальный компьютер и начинает на этой виртуальной машине, имитируемой хостовой ОС, работать.
Паравиртуализация
В методе паравиртуализации частично подвергается модификации исходный код гостевой операционной системы. Перед выполнением программный код гостевой ОС просматривается на наличие проблемных инструкций и в спорных местах вставляются команды перехода на гипервизор (так называемые гипервызовы (hypercalls)), где специальный генератор кода заменяет проблемные инструкции. В результате удается избежать появления проблемных команд. В методе паравиртуализации модифицируется только ядро операционной системы, а библиотеки и приложения уровня пользователя остаются неизменными. Гипервизор предоставляет гостевой ОС специальный API, с которым она и взаимодействует, вместо того чтобы обращаться напрямую к таким ресурсам, как таблица страниц памяти.
Метод паравиртуализации позволяет добиться более высокой производительности, чем метод динамической трансляции. В то же время нужно отметить, что метод паравиртуализации применим лишь в том случае, если гостевые ОС имеют открытые исходные коды (например, OC семейства Linux) — их можно модифицировать согласно лицензии. Однако для OC семейства Windows с закрытыми кодами использование метода паравиртуализации невозможно.
DHCP (англ. Dynamic Host Configuration Protocol — протокол динамической конфигурации узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Для этого компьютер обращается к специальному серверу, называемому сервером DHCP. Сетевой администратор может задать диапазон адресов, распределяемых среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве крупных сетей TCP/IP.
DHCP является расширением протокола BOOTP, использовавшегося ранее для обеспечения бездисковых рабочих станций IP-адресами при их загрузке. DHCP сохраняет обратную совместимость с BOOTP.
FreeBSD — свободная Unix-подобная операционная система, потомок AT&T Unix по линии BSD, созданной в университете Беркли. FreeBSD работает на PC-совместимых системах семейства x86, включая Microsoft Xbox, а также на DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM. Готовится поддержка архитектуры MIPS.
FreeBSD разрабатывается как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ (т. н. userland), таких как командные оболочки и т. п., содержится в одном дереве системы управления версиями (до 31 мая 2008 — CVS, сейчас — SVN). Это отличает FreeBSD от Linux — другой свободной UNIX-подобной операционной системы — в которой ядро разрабатывается одной группой разработчиков, а набор пользовательских программ — другими (например, проект GNU), а многочисленные группы собирают это всё в единое целое и выпускают в виде различных дистрибутивов Linux.
FreeBSD хорошо зарекомендовала себя как система для построения интранет- и интернет-серверов. Она предоставляет достаточно надёжные сетевые службы и эффективное управление памятью. Скачать можно по ссылке с оф. сайта: http://www.freebsd.org/
NetBSD — свободно распространяемая, защищенная, кросс-платформенная операционная система. Немного похожа на UNIX, но таковой не является. Первая официальная версия NetBSD — 0.8 — была выпущена в апреле 1993 года.
NetBSD происходит из систем 4.3BSD и 386BSD. В конце 1995 года от NetBSD ответвился проект OpenBSD. Текущая версия — NetBSD 5.1 — выпущена 19 ноября 2010 года.
NetBSD портирована на огромное количество компьютерных архитектур; лозунг NetBSD — «Конечно, это работает с NetBSD» (англ. «Of course it runs NetBSD»). Поддерживаются 53 аппаратные платформы[1] (существуют 57 портов, включая последний официальный выпуск [2] и мгновенные копии [3]). Компиляция пакетов происходит из одного дерева исходных кодов, поэтому новые функции в машинно-независимых частях появляются сразу для всех платформ без необходимости адаптации. Разработка драйверов также машинно-независима, поэтому один драйвер для карты, работающей, например, на шине PCI, будет работать на платформах i386, Alpha, PowerPC, SPARC и других, поддерживающих шину PCI. Такая платформонезависимость позволяет разрабатывать встраиваемые системы с помощью целого набора инструментов: компиляторов, отладчиков и других инструментов, поддерживающих кросс-компиляцию. Скачать можно по ссылке с оф. сайта: http://netbsd.org/
Интранет (англ. Intranet, также употребляется термин интрасеть) — в отличие от сети Интернет, это внутренняя частная сеть организации. Как правило, Интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнёров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть Интранет — внутренний веб-сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-се́рвер, интранет-сайт доступен с любого компьютера через браузер. Таким образом, Интранет — это «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.
Приложения в Intranet основаны на применении Internet-технологий и в особенности Web-технологии: гипертекст в формате HTML, протокол передачи гипертекста HTTP и интерфейс се́рверных приложений CGI. Составными частями Intranet являются Web-се́рверы для статической или динамической публикации информации и браузеры для просмотра и интерпретации гипертекста.
Теперь то что давал на паре Саша
Виртуализация: программная и аппаратная ( ну тут стрелочки короче)
Реализация программных виртуализаций.
Гостевые ОС могут выполнять непривилегированные инструкции
На хост машине запускается виртуальная или гостевая машина. Между хост и вирт машинами существует слой виртуализации, который обеспечивает распределение ресурсов.
Тут картиночка!
Развернуть на хост машине 5 вирт машин, из которых 2 на windows,2 на freebsd и netbsd, 1 на linux(любой)
Сконфигурировать настройки tcp\ip
На вирт машине на базе виндовс и линукс статически настроить программный маршрутизатор
на ОС фреебсд поднять apache(web server)
на линукс поднять DHCP сервер который будет раздавать айпи адреса на вирт машины где получение айпи настроено автоматически (фрее нетбсд)
на ОС нетбсд организовать выход в интернет
содержание отчета
схема комп сети основанной на тахнической виртуализации
скрин с комментариями статической настройки протокола тсп на одной из машин виндовс
скрин с обьяснениями и настройкой дшцп на линукс
настройка апач на фреебсд
скрин браузера с выведенной страницей