商貿公司基于無線VPN的移動銷售網構建探討

徐翔俊

（云南師范大學文理學院信息工程學院，昆明 650222）

商貿公司基于無線VPN的移動銷售網構建探討

徐翔俊

（云南師范大學文理學院信息工程學院，昆明 650222）

隨著通信技術的快速發展，移動銷售逐漸成為商貿企業主流銷售模式。建立一個靈活、穩定、可擴展并能提供隨時隨地接入的信息溝通系統是保證企業提高運行效率的關鍵，同時如何為企業的各種信息、數據提供安全性保障顯得至關重要。在中小型商貿公司構建基于IPSec VPN技術的移動銷售網，利用OPNET Modeler進行的網絡仿真測試，驗證商貿公司基于無線VPN的移動銷售網的可行性及其科學性。

移動銷售網；IPSec VPN；無線虛擬專用網；仿真測試

0 引言

當代銷售企業只有依靠多種銷售途徑才能有良好的銷售業績，才能應對市場激烈的競爭。目前通信技術快速發展，其中移動技術尤為迅猛。在各種銷售模式中移動銷售具有諸多優勢而成為企業爭相選擇的銷售模式。移動銷售包括多種應用：通過向用戶提供信息咨詢服務推廣和宣傳自己的產品；通過與用戶的互動收集市場信息和用戶數據，讓企業隨時掌握市場的動態，了解客戶的需求，為客戶提供服務的同時向客戶銷售自己的產品；利用網絡營銷的無線化和移動電子商務，降低營銷成本，縮短銷售周期，提高銷售業績，同時通過監督提升銷售安全性。

隨著移動銷售逐漸普遍化，也出現了一些新問題和新挑戰。溝通性問題：如何將分散在各地的分支機構和出差員工很好地連接到企業的管理系統上，達到實時的信息溝通和傳遞，對于有多個分支機構的大中型企業來說，如何建立一個靈活、穩定、可擴展并能提供隨時隨地接入的信息溝通系統是保證企業提高運行效率的關鍵；安全性問題：當企業開放了他們的網絡，允許用戶從外部訪問其內部系統時，企業信息系統的邏輯界限就消失了，如何為企業的各種信息、數據提供安全性保障顯得至關重要。

本文就以上兩方面的問題進行探討和研究，試圖在中小型商貿公司利用基于無線VPN技術構建企業的移動銷售網。

1 中小型商貿公司移動銷售網絡需求分析

現代企業的信息系統是企業的數字神經，是企業管理不可缺少的重要工具。對于有多個分支機構的中小型商貿公司來說，建立一個靈活、穩定、可擴展并能提供隨時隨地接入的信息溝通系統是保證企業提高運行效率，實現其市場戰略的重要手段之一。

中小型商貿公司將分散在各地的分支機構和出差員工連接到企業管理系統上，達到實時的信息溝通和傳遞，需要實現用戶從企業外部訪問內部數據，信息系統必須解決遠程分支機構、移動用戶和合作伙伴不同的訪問情況和需求。企業管理系統的數據處理過程應該通過底層良好的溝通手段來屏蔽源數據物理位置分散的不利因素以提高用戶對數據的訪問效率。用戶只需要通過統一的接口進入應用系統并登錄操作，而不必關心數據資源的具體物理位置，這既保證了管理系統的易實施性，也有利于數據的深層次綜合利用。

中小型商貿公司構建移動銷售網絡時需要保障企業的各種信息、數據的較高安全性。對靜態數據提供的保護主要指對各種操作系統、數據庫、文檔、服務等處于相對靜態的數據的保護，使之免受各種針對主機的攻擊。對動態數據的保護主要指對企業內部、企業和外部之間的通信提供安全保障。包括：保證信息在傳遞的過程中不被非法偷窺，即數據的保密性；保證信息在傳遞的過程中不被修改和重發，即數據的完整性；保證通信的雙方的身份確認，即數據的真實性；保證已發生的通信過程不能被任一方否認，即數據的不可否性。

2 商貿公司基于無線VPN的移動銷售網構建

2.1 企業需求設計

基于中小型商貿公司移動銷售網絡需求分析，為了探討和研究在中小型商貿公司利用基于無線VPN技術構建企業的移動銷售網，本文模擬環境如下：某公司為一家銷售企業，擁有企業自身內部數據庫作為銷售管理，銷售人員時常在外出差辦公，需要隨時訪問公司內部的網絡數據庫。因此公司需要建立一套能方便在外辦公人員訪問公司內部網絡的網絡系統，基本要求是及時、高可靠性、能靈活地傳遞數據，同時保證數據傳輸的安全性。為節省企業開支及方便靈活與外出員工通信，企業無法租用長途點到點的專線，只能利用公共網絡資源進行通信，因此建設一個多點VPN對這些企業來說是最經濟和最有效的途徑。經過分析，具體需求如下：①提供在外辦公銷售人員與公司之間通信數據加密的能力，并且保證通信數據的真實性和完整性；②提供一種良好的訪問方式，能保證在外辦公的銷售人員能簡單、透明、快捷地訪問公司內部數據庫；③在外辦公的銷售人員可以隨時訪問公司內部被授權訪問的資源，并且雙方的通信是加密的，而且還要對移動銷售人員進行身份驗證。

2.2 基于IPSec VPN技術構建移動銷售網

基于IPSec的VPN技術側重于安全保密，融合了加密、認證、密鑰管理等密碼技術。IPSec VPN是隧道協議、認證和加密三者之間的無縫結合，它通過使用各種技術，在Internet上，在通信雙方節點之間建立隧道，從而利用公網構筑虛擬的私有網，并使用一系列手段保證數據的秘密性和完整性，同時提供多種用戶的認證方法。它不僅可用于企業分支機構之間、企業和企業之間的應用，也支持家庭辦公、移動用戶、規模很小的網絡小組等此類應用，具有較好的靈活性。

（1）拓撲設計

如圖1為銷售企業無線VPN網絡拓撲圖，圖中設定多個無線客戶端，這些無線客戶端通過無線AP進行數據傳輸，無線AP連接到智能交換機再連接到網絡；公司總部通過一個具有防火墻功能的交換機連接到網絡，公司內部配置服務器連接了多個公司內部局域網。

圖1 銷售企業無線VPN網絡拓撲圖

（2）數據設計

移動商務的數據類型一般為電子交易數據或訂單查詢數據，短時所需的數據量較小，達到2Mbps以上便滿足需求。目前中國的三大運營商中，電信的是3.1M，移動的是2.8M，聯通的是7.2M。所以可以根據企業自身需求自主選用三大運營商。基于以上分析，本文主要設計了五種應用：網頁應用、文件傳輸應用、遠程登錄應用、電子郵件應用以及語言應用。

（3）安全設計

為了保證移動VPN在無線環境下的實時辦公、信息訪問、數據傳輸的安全，同時保證企業內部網絡與移動辦公連接時相關網絡數據的安全，因此要設置移動設備接入的安全驗證、企業內部網絡數據交換安全驗證以及訪問權限控制等安全設置。因此本文采用基于IPSec的VPN實現技術，在接入路由器上配置密鑰交換協議IKE，認證算法設置為MD5，認證方法設置為RSA Signatures，加密算法選擇的是DES，生命周期設定為3600秒；對IPSec協議的配置為協議選擇是AH+ ESP，認證算法為HMAC-MD5，加密算法為DES。

3 仿真測試及數據分析

為便于測試與配置，本文簡化了網絡拓撲結構，利用仿真實驗使用的OPNET Modeler 14.5，通過一個簡化后的網絡拓撲結構圖來進行測試整個以太網的流量信息，主要的統計數據指標為：針對服務器節點的平均網絡延遲、平均字節負載、數據包和字節負載比較、接收的數據包和字節對比，針對整體網絡的性能全網延遲、全網延遲和服務器延遲的比較。

如圖2為簡化后的網絡拓撲圖，用一個局域網代替了公共網絡，連接一個路由器，路由器上連接了一臺服務器，本文將在路由器和服務器上進行業務配置以測試網絡狀況。

圖2 簡化后的網絡拓撲圖

（1）針對服務器節點的測試結果

從圖3中可以看出，在10ms之前的網絡延遲變化比較大，可能是由于網絡流量一開始的不穩定造成的，在10ms之后平均延遲趨向平穩，由此可知道網絡的整體性能還是比較平穩。如圖4所示，在5ms之前數據大量發送到服務器，導致了服務器的負載急劇提高，到了5ms以后，負載有所波動，但是相對平穩，都在2000bps左右徘徊。

如圖5為數據包和字節負載的比較圖，圖上所顯示數據包和字節的負載相差都不大，兩圖在5ms之前都顯示了有大量數據包發送到服務器，在5ms以后數據包數量相對穩定，而服務器的負載變化也趨于平穩。如圖6為服務器接收到的數據包和字節對比圖，圖中顯示在5ms之前接收到的數據包有一個較大的波動，在2.5ms左右達到一個峰值，這是由于數據的大量訪問導致，在2.5ms之后達到一個相對穩定狀態，雖然還有一定的波動，但是都是在一定的范圍內的波動，沒有過大的變化，由圖可知數據包的接收比較穩定。

（2）針對全網的測試結果

如圖7顯示的是全網延遲，和上面的圖相同，2.5ms之前數據的大量涌入導致延遲，但在2.5ms之后相對趨于平穩。如圖8為全網延遲和服務器延遲的對比，由圖可知服務器節點的網絡延遲和全網的延遲比起來波動比較大，可能是由于服務器性能導致，而全網的延遲比較起來就穩定，由此可知全網穩定性還是比較強的。

圖3 服務器平均網絡延遲

圖4 平均字節負載

圖5 數據包和字節負載比較圖

圖6 接收的數據包和字節對比圖

圖7 全網延遲

圖8 全網延遲和服務器延遲的比較

4 結語

從仿真中可以看出，隨著仿真時間的不斷增加，網絡的吞吐率都在一定范圍內波動，而網絡的延遲也在逐漸增加。造成這些問題的原因是因為VPN采用了隧道封裝等技術，帶來了很多額外的開銷，另外IPSec中的加密和認證技術也帶來了許多額外開銷，IPSec協議在保證數據通信高安全性時必須犧牲一部分性能，因為在IPSec虛擬專用網系統中建立虛擬隧道，對數據包認證以及進行數據包加密傳輸均是耗時的工作，導致網絡性能下降。但同時由于加入了IPSec VPN，網絡才更具有安全性。因為服務器的訪問量提高了一倍，所以服務器的負載和延遲也有一定的提升，但是在一段時間以后，顯示都比較平穩，都在較小的范圍內小幅波動，并沒有出現服務器崩潰。由此可以說明這些開銷都是可以容忍的。由仿真實驗數據說明本文提出的中小型商貿公司利用基于無線VPN技術構建企業移動銷售網是可行的。

[1] 周明，郝玉潔.基于IPSec的無線VPN設計[J].自動化信息,2005（8）：67～69

[2] 陳述新.利用無線路由實現VPN接入[J].網管員世界，2010（21）：98～101

[3] 王新偉.VPN技術加強無線局域網的安全性探討[J].科園月刊，2010（2）：37～39

[4] 蔡加柳.應用SSL VPN實現安全移動辦公[J].科技創新導報，2011（33）：42～45

[5] 陳敏.OPNET網絡仿真[M].北京：清華大學出版社，2004：24～42

Research on the Building of Mobile Sales Network Based on Wireless VPN in Trading Company

XU Xiang-jun
（College of Information Engineering,College of Arts and Sciences,Yunnan Normal University,Kunming 650222）

With the rapid development of communication technology,mobile sales gradually become mainstream business enterprise sales model. How to build a flexible,stable,extensible and providing anytime,anywhere accessing to the information communication system is the key to ensure enterprise to improve operation efficiency,and how to provide security for the enterprise of all kinds of information,data security is critical.Tries to build the small and medium-sized trading company based on the mobile network of IPSec VPN technology,uses OPNET Modeler network simulation test,and verifies the trading company of mobile sales network based on wireless VPN feasibility and scientific nature.

Mobile Sales Network;IPSec VPN;Wireless VPN;Simulation Test

1007-1423（2015）01-0027-05

10.3969/j.issn.1007-1423.2015.01.007

徐翔俊（1972-），男，碩士，講師，研究方向為通信與信息工程、計算機教育研究、學生創新創業研究等

4-11-25

2014-12-04