徐翔俊

（云南師范大學(xué)文理學(xué)院信息工程學(xué)院，昆明　650222）

中小型客運(yùn)公司基于IPSec的VPN網(wǎng)絡(luò)構(gòu)建研究

徐翔俊

（云南師范大學(xué)文理學(xué)院信息工程學(xué)院，昆明650222）

0　引言

中國經(jīng)濟(jì)的快速發(fā)展帶動(dòng)公路及鐵路交通建設(shè)的高速發(fā)展，促使各地的交通運(yùn)輸業(yè)的快速發(fā)展，各地各種客運(yùn)公司在一個(gè)或幾個(gè)城市之間進(jìn)行連鎖運(yùn)輸，各地的交通服務(wù)增多，規(guī)范化管理成為各客運(yùn)公司為增強(qiáng)競爭而設(shè)定的發(fā)展目標(biāo)。規(guī)范化管理的基礎(chǔ)是各中小型客運(yùn)公司組建完整的連鎖交通服務(wù)網(wǎng)，而交通服務(wù)網(wǎng)的基礎(chǔ)和關(guān)鍵在于構(gòu)建安全、可靠、高效的業(yè)務(wù)信息網(wǎng)絡(luò)。對于各地的中小型客運(yùn)公司，構(gòu)建業(yè)務(wù)信息網(wǎng)絡(luò)的最棘手問題在于如何在最小成本下構(gòu)建安全、可靠、高效的交通業(yè)務(wù)信息網(wǎng)絡(luò)。

1　中小型客運(yùn)公司信息化網(wǎng)絡(luò)建設(shè)構(gòu)建策略

隨著現(xiàn)代社會(huì)的發(fā)展，企業(yè)網(wǎng)絡(luò)不斷發(fā)生變化，原有的網(wǎng)絡(luò)已經(jīng)無法適應(yīng)現(xiàn)代社會(huì)的發(fā)展需求，而網(wǎng)絡(luò)化辦公已經(jīng)逐漸成為企業(yè)開展業(yè)務(wù)和進(jìn)行日常工作的重要方式之一，如何保證網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒌陌踩闪似仍诿冀薜膯栴}。對于需在一個(gè)或幾個(gè)城市之間建立辦公網(wǎng)絡(luò)的中小型客運(yùn)公司而言，如何構(gòu)建簡單、廉價(jià)、安全、可靠企業(yè)信息化網(wǎng)絡(luò)是企業(yè)進(jìn)一步規(guī)范化管理和穩(wěn)定運(yùn)行的基礎(chǔ)，是提高中小型客運(yùn)公司市場競爭力和提升服務(wù)的關(guān)鍵。

通過對一些中小型客運(yùn)公司的實(shí)際調(diào)查及查閱相關(guān)文獻(xiàn)資料，對中小型客運(yùn)公司信息化網(wǎng)絡(luò)進(jìn)行如下需求分析：

（1）數(shù)據(jù)傳遞需求：客運(yùn)公司傳輸數(shù)據(jù)信息主要為內(nèi)部文件以及車載錄像的上傳。大多數(shù)的中小型客運(yùn)公司原有網(wǎng)絡(luò)原為電信公司架設(shè)的4M至10M寬帶網(wǎng)絡(luò)，公司需要大量的視頻及數(shù)據(jù)信息上傳，在數(shù)據(jù)集中傳輸時(shí)原有的網(wǎng)絡(luò)傳輸速度相對較慢，難以承載大量的數(shù)據(jù)傳遞。

（2）安全需求：由于客運(yùn)公司原有網(wǎng)絡(luò)的布局比較單一，基本沒有安全防范措施，在傳輸數(shù)據(jù)時(shí)易被黑客攻擊入侵，計(jì)算機(jī)系統(tǒng)時(shí)常遭受病毒干擾和破壞，經(jīng)常發(fā)生信息泄漏的安全問題。這給公司將來的發(fā)展帶來安全隱患。

（3）成本低廉、便于維護(hù)：由于中小型客運(yùn)客運(yùn)公司的運(yùn)營成本較高，因此一般的中小型客運(yùn)公司的信息化網(wǎng)絡(luò)投入成本較低，網(wǎng)絡(luò)的維護(hù)較難運(yùn)行，因此需要一個(gè)既成本低廉又具有低維護(hù)成本的網(wǎng)絡(luò)。

鑒于以上原因，本文提出中小型客運(yùn)公司信息化網(wǎng)絡(luò)建設(shè)構(gòu)建策略：

（1）架設(shè)虛擬專用網(wǎng)作為中小型客運(yùn)公司各分支公司之間互聯(lián)的骨干網(wǎng)絡(luò)；

（2）在網(wǎng)絡(luò)層采用IPSec來完成報(bào)文的認(rèn)證、加密，以保障信息傳輸?shù)陌踩裕?/p>

（3）對中小型客運(yùn)公司進(jìn)行合理網(wǎng)絡(luò)劃分實(shí)現(xiàn)流量均衡，即總部增加VPN交換機(jī)分區(qū)域管理對應(yīng)的分支公司的數(shù)據(jù)傳輸。

2　中小型客運(yùn)公司基于IPSec的VPN網(wǎng)絡(luò)構(gòu)建

為了探討中小型客運(yùn)公司基于IPSec的VPN網(wǎng)絡(luò)構(gòu)建方法，闡述實(shí)施中小型客運(yùn)公司信息化網(wǎng)絡(luò)建設(shè)構(gòu)建策略的具體方法，本文以長春九臺市客運(yùn)公司為例進(jìn)行分析和探討。

九臺市客運(yùn)公司是由長春交通產(chǎn)業(yè)集團(tuán)有限公司出資對原九臺市客運(yùn)中心站進(jìn)行整體改制、經(jīng)九臺國資委批準(zhǔn)成立的一家公路客運(yùn)企業(yè)。九臺市客運(yùn)公司原有網(wǎng)絡(luò)拓?fù)鋱D如圖1所示?？梢钥闯鲈芯W(wǎng)絡(luò)布局較為簡單，并且在這其中沒有進(jìn)行加密等安全操作，在數(shù)據(jù)傳輸過程中，數(shù)據(jù)易于丟失，容易被黑客等進(jìn)行攻擊。

現(xiàn)在對九臺市客運(yùn)公司的分支機(jī)構(gòu)與總部之間構(gòu)建基于IPSec的VPN網(wǎng)絡(luò)。如圖1所示。并根據(jù)該企業(yè)的需求進(jìn)行路由器和交換機(jī)的配置。

圖1　九臺市客運(yùn)公司分支機(jī)構(gòu)與總部之間基于IPSec的VPN網(wǎng)絡(luò)拓?fù)涫疽鈭D

路由器R1的配置：

在R1上配置2端口IP地址路由通告以及感興趣流。

3　仿真測試驗(yàn)證及數(shù)據(jù)分析

為便于測試與配置，本文簡化了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用仿真實(shí)驗(yàn)使用的OPNET Modeler 14.5，通過一個(gè)簡化后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖來進(jìn)行測試整個(gè)以太網(wǎng)的流量信息，主要的統(tǒng)計(jì)數(shù)據(jù)指標(biāo)為：平均網(wǎng)絡(luò)延遲和網(wǎng)絡(luò)丟包率、網(wǎng)絡(luò)負(fù)載和服務(wù)器響應(yīng)時(shí)間。

如圖2為簡化后的網(wǎng)絡(luò)拓?fù)鋱D，利用R2及R3路由器架設(shè)VPN（虛擬專用網(wǎng)），通過設(shè)置ISP路由器作為公共網(wǎng)絡(luò)，Switch1和Switch2分別代表公司總部和分支機(jī)構(gòu)。

圖2　簡化后的網(wǎng)絡(luò)拓?fù)鋱D

（1）網(wǎng)絡(luò)時(shí)延和丟包率

如圖3所示，為公司架設(shè)虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)延遲圖，明顯看出由于虛擬專用網(wǎng)是基于公用網(wǎng)基礎(chǔ)上的私有網(wǎng)絡(luò)，網(wǎng)絡(luò)延遲有很小的波動(dòng)，傳輸效率相對提高。由于VPN在傳輸過程存在對數(shù)據(jù)進(jìn)行加密的過程，所以網(wǎng)絡(luò)延遲會(huì)有一定的提高，但因其具有穩(wěn)定性，所以并不影響傳輸速率。通過圖4可以看出在對公司進(jìn)行虛擬專用網(wǎng)架設(shè)后，網(wǎng)絡(luò)基本沒有丟包的現(xiàn)象存在。由此得知，通過架設(shè)虛擬專用網(wǎng)，網(wǎng)絡(luò)性能可以得到顯著提升。

（2）網(wǎng)絡(luò)負(fù)載和服務(wù)器響應(yīng)時(shí)間

圖5為網(wǎng)負(fù)載測試數(shù)據(jù)走勢圖。由于增加了VPN的設(shè)置，網(wǎng)絡(luò)負(fù)載肯定有所提高，從圖中可得知，最大網(wǎng)絡(luò)負(fù)載為4300bit/s，穩(wěn)定后負(fù)載為3600bit/s，最高負(fù)載量和穩(wěn)定負(fù)載量滿足企業(yè)的網(wǎng)絡(luò)帶寬要求。圖6為公司網(wǎng)絡(luò)服務(wù)器的運(yùn)行性能，在架設(shè)虛擬專用網(wǎng)后，服務(wù)器響應(yīng)時(shí)間由于其中經(jīng)過加密，負(fù)載增高，響應(yīng)時(shí)間有些許的提高，但能夠滿足企業(yè)的網(wǎng)絡(luò)性能要求。由此得知，通過架設(shè)虛擬專用網(wǎng)，網(wǎng)絡(luò)性能在可控范圍，網(wǎng)絡(luò)性能可以保障。

圖3　網(wǎng)絡(luò)延遲

圖4　丟包率

圖5　網(wǎng)絡(luò)負(fù)載　

圖6　服務(wù)器響應(yīng)時(shí)間

4　結(jié)語

從仿真中可以看出，隨著仿真時(shí)間的增加，網(wǎng)絡(luò)負(fù)載在一定范圍內(nèi)波動(dòng)，而網(wǎng)絡(luò)的延遲也在逐漸增加，但隨后穩(wěn)定在一定范圍。造成這些問題的原因是因?yàn)閂PN采用了隧道封裝等技術(shù)，帶來了很多額外的開銷，另外IPSec中的加密和認(rèn)證技術(shù)也帶來了許多額外開銷，IPSec協(xié)議在保證數(shù)據(jù)通信安全性時(shí)必須犧牲一部分性能，因?yàn)樵贗PSec虛擬專用網(wǎng)系統(tǒng)中建立虛擬隧道，對數(shù)據(jù)包認(rèn)證以及進(jìn)行數(shù)據(jù)包加密傳輸均是耗時(shí)的工作，導(dǎo)致網(wǎng)絡(luò)性能有所下降，但由于加入了IPSec VPN，網(wǎng)絡(luò)才更具有安全性。因?yàn)榉?wù)器的訪問量提高了，所以服務(wù)器的響應(yīng)時(shí)間也會(huì)有一定的提升，在較小的范圍內(nèi)小幅波動(dòng)，但是比較平穩(wěn)，并沒有出現(xiàn)服務(wù)器崩潰。由此可以說明這些開銷都是可以容忍的。由仿真實(shí)驗(yàn)數(shù)據(jù)說明本文提出的中小型客運(yùn)公司基于IPSec 的VPN技術(shù)構(gòu)建各分支公司之間互聯(lián)的骨干網(wǎng)絡(luò)是可行的。

［1］田春岐，等.IPSec VPN的研究和分析［J］.計(jì)算機(jī)工程與應(yīng)用，2004，04:163-166.

［2］虛擬專用網(wǎng)（VPN）技術(shù)及其應(yīng)用［J］.交通與計(jì)算機(jī)，2004，04:71-73.

［3］Richard Deal.Cisco VPN完全配置指南［M］.人民郵電出版社，2012，10，20-30.

［4］邢金萍.基于OPNET的IPSec VPN的性能分析［J］.通信技術(shù)，2009，9（42）:91-93.

［5］陳敏.OPNET網(wǎng)絡(luò)仿真［M］.北京：清華大學(xué)出版社，2004:24-42.

Small and Medium-Sized Passenger Transportation Company；IPSec；VPN；Simulation Testing

Research on the Building of VPN Network of Small and Medium-sized Passenger Transportation Company Based on IPSec

XU Xiang-jun
（Institute of Information Engineering，College of Arts and Sciences，Yunnan Normal University，Kunming650222）

1007-1423（2015）19-0051-05

10.3969/j.issn.1007-1423.2015.19.013

徐翔?。?972-），男，碩士，講師，研究方向?yàn)橥ㄐ排c信息工程、計(jì)算機(jī)教育研究、學(xué)生創(chuàng)新創(chuàng)業(yè)研究等

2015-05-12

2015-06-27

通過對中小型客運(yùn)公司的網(wǎng)絡(luò)需求進(jìn)行分析，提出中小型客運(yùn)公司信息化網(wǎng)絡(luò)建設(shè)構(gòu)建策略，構(gòu)建基于IPSec VPN技術(shù)的中小型客運(yùn)公司各分支公司之間互聯(lián)的骨干網(wǎng)絡(luò)，利用OPNET對案例公司構(gòu)建的網(wǎng)絡(luò)方案進(jìn)行仿真測試，驗(yàn)證實(shí)現(xiàn)基于IPSec的VPN的可行性，為將來相關(guān)企業(yè)的網(wǎng)絡(luò)構(gòu)建提供一定的參考。

中小型客運(yùn)公司；IPSec；虛擬專用網(wǎng)；仿真測試

Analyzes the network requirements of small and medium-sized passenger companies，puts forward the small and medium-sized passenger information network construction companies to build strategy，which is based on IPSec VPN technology in small and medium-sized passenger companies'backbone networks interconnected between each branch company，uses OPNET simulation scheme of case company to build network test，verifies the feasibility of the implementation based on IPSec VPN，to provide certain reference for network of related companies for the future construction.