中小型客運公司基于IPSec的VPN網絡構建研究

徐翔俊

（云南師范大學文理學院信息工程學院，昆明　650222）

中小型客運公司基于IPSec的VPN網絡構建研究

徐翔俊

（云南師范大學文理學院信息工程學院，昆明650222）

0　引言

中國經濟的快速發展帶動公路及鐵路交通建設的高速發展，促使各地的交通運輸業的快速發展，各地各種客運公司在一個或幾個城市之間進行連鎖運輸，各地的交通服務增多，規范化管理成為各客運公司為增強競爭而設定的發展目標。規范化管理的基礎是各中小型客運公司組建完整的連鎖交通服務網，而交通服務網的基礎和關鍵在于構建安全、可靠、高效的業務信息網絡。對于各地的中小型客運公司，構建業務信息網絡的最棘手問題在于如何在最小成本下構建安全、可靠、高效的交通業務信息網絡。

1　中小型客運公司信息化網絡建設構建策略

隨著現代社會的發展，企業網絡不斷發生變化，原有的網絡已經無法適應現代社會的發展需求，而網絡化辦公已經逐漸成為企業開展業務和進行日常工作的重要方式之一，如何保證網絡中傳輸的敏感信息的安全成了迫在眉睫的問題。對于需在一個或幾個城市之間建立辦公網絡的中小型客運公司而言，如何構建簡單、廉價、安全、可靠企業信息化網絡是企業進一步規范化管理和穩定運行的基礎，是提高中小型客運公司市場競爭力和提升服務的關鍵。

通過對一些中小型客運公司的實際調查及查閱相關文獻資料，對中小型客運公司信息化網絡進行如下需求分析：

（1）數據傳遞需求：客運公司傳輸數據信息主要為內部文件以及車載錄像的上傳。大多數的中小型客運公司原有網絡原為電信公司架設的4M至10M寬帶網絡，公司需要大量的視頻及數據信息上傳，在數據集中傳輸時原有的網絡傳輸速度相對較慢，難以承載大量的數據傳遞。

（2）安全需求：由于客運公司原有網絡的布局比較單一，基本沒有安全防范措施，在傳輸數據時易被黑客攻擊入侵，計算機系統時常遭受病毒干擾和破壞，經常發生信息泄漏的安全問題。這給公司將來的發展帶來安全隱患。

（3）成本低廉、便于維護：由于中小型客運客運公司的運營成本較高，因此一般的中小型客運公司的信息化網絡投入成本較低，網絡的維護較難運行，因此需要一個既成本低廉又具有低維護成本的網絡。

鑒于以上原因，本文提出中小型客運公司信息化網絡建設構建策略：

（1）架設虛擬專用網作為中小型客運公司各分支公司之間互聯的骨干網絡；

（2）在網絡層采用IPSec來完成報文的認證、加密，以保障信息傳輸的安全性；

（3）對中小型客運公司進行合理網絡劃分實現流量均衡，即總部增加VPN交換機分區域管理對應的分支公司的數據傳輸。

2　中小型客運公司基于IPSec的VPN網絡構建

為了探討中小型客運公司基于IPSec的VPN網絡構建方法，闡述實施中小型客運公司信息化網絡建設構建策略的具體方法，本文以長春九臺市客運公司為例進行分析和探討。

九臺市客運公司是由長春交通產業集團有限公司出資對原九臺市客運中心站進行整體改制、經九臺國資委批準成立的一家公路客運企業。九臺市客運公司原有網絡拓撲圖如圖1所示。可以看出原有網絡布局較為簡單，并且在這其中沒有進行加密等安全操作，在數據傳輸過程中，數據易于丟失，容易被黑客等進行攻擊。

現在對九臺市客運公司的分支機構與總部之間構建基于IPSec的VPN網絡。如圖1所示。并根據該企業的需求進行路由器和交換機的配置。

圖1　九臺市客運公司分支機構與總部之間基于IPSec的VPN網絡拓撲示意圖

路由器R1的配置：

在R1上配置2端口IP地址路由通告以及感興趣流。

3　仿真測試驗證及數據分析

為便于測試與配置，本文簡化了網絡拓撲結構，利用仿真實驗使用的OPNET Modeler 14.5，通過一個簡化后的網絡拓撲結構圖來進行測試整個以太網的流量信息，主要的統計數據指標為：平均網絡延遲和網絡丟包率、網絡負載和服務器響應時間。

如圖2為簡化后的網絡拓撲圖，利用R2及R3路由器架設VPN（虛擬專用網），通過設置ISP路由器作為公共網絡，Switch1和Switch2分別代表公司總部和分支機構。

圖2　簡化后的網絡拓撲圖

（1）網絡時延和丟包率

如圖3所示，為公司架設虛擬專用網絡的網絡延遲圖，明顯看出由于虛擬專用網是基于公用網基礎上的私有網絡，網絡延遲有很小的波動，傳輸效率相對提高。由于VPN在傳輸過程存在對數據進行加密的過程，所以網絡延遲會有一定的提高，但因其具有穩定性，所以并不影響傳輸速率。通過圖4可以看出在對公司進行虛擬專用網架設后，網絡基本沒有丟包的現象存在。由此得知，通過架設虛擬專用網，網絡性能可以得到顯著提升。

（2）網絡負載和服務器響應時間

圖5為網負載測試數據走勢圖。由于增加了VPN的設置，網絡負載肯定有所提高，從圖中可得知，最大網絡負載為4300bit/s，穩定后負載為3600bit/s，最高負載量和穩定負載量滿足企業的網絡帶寬要求。圖6為公司網絡服務器的運行性能，在架設虛擬專用網后，服務器響應時間由于其中經過加密，負載增高，響應時間有些許的提高，但能夠滿足企業的網絡性能要求。由此得知，通過架設虛擬專用網，網絡性能在可控范圍，網絡性能可以保障。

圖3　網絡延遲

圖4　丟包率

圖5　網絡負載　

圖6　服務器響應時間

4　結語

從仿真中可以看出，隨著仿真時間的增加，網絡負載在一定范圍內波動，而網絡的延遲也在逐漸增加，但隨后穩定在一定范圍。造成這些問題的原因是因為VPN采用了隧道封裝等技術，帶來了很多額外的開銷，另外IPSec中的加密和認證技術也帶來了許多額外開銷，IPSec協議在保證數據通信安全性時必須犧牲一部分性能，因為在IPSec虛擬專用網系統中建立虛擬隧道，對數據包認證以及進行數據包加密傳輸均是耗時的工作，導致網絡性能有所下降，但由于加入了IPSec VPN，網絡才更具有安全性。因為服務器的訪問量提高了，所以服務器的響應時間也會有一定的提升，在較小的范圍內小幅波動，但是比較平穩，并沒有出現服務器崩潰。由此可以說明這些開銷都是可以容忍的。由仿真實驗數據說明本文提出的中小型客運公司基于IPSec 的VPN技術構建各分支公司之間互聯的骨干網絡是可行的。

［1］田春岐，等.IPSec VPN的研究和分析［J］.計算機工程與應用，2004，04:163-166.

［2］虛擬專用網（VPN）技術及其應用［J］.交通與計算機，2004，04:71-73.

［3］Richard Deal.Cisco VPN完全配置指南［M］.人民郵電出版社，2012，10，20-30.

［4］邢金萍.基于OPNET的IPSec VPN的性能分析［J］.通信技術，2009，9（42）:91-93.

［5］陳敏.OPNET網絡仿真［M］.北京：清華大學出版社，2004:24-42.

Small and Medium-Sized Passenger Transportation Company；IPSec；VPN；Simulation Testing

Research on the Building of VPN Network of Small and Medium-sized Passenger Transportation Company Based on IPSec

XU Xiang-jun
（Institute of Information Engineering，College of Arts and Sciences，Yunnan Normal University，Kunming650222）

1007-1423（2015）19-0051-05

10.3969/j.issn.1007-1423.2015.19.013

徐翔俊（1972-），男，碩士，講師，研究方向為通信與信息工程、計算機教育研究、學生創新創業研究等

2015-05-12

2015-06-27

通過對中小型客運公司的網絡需求進行分析，提出中小型客運公司信息化網絡建設構建策略，構建基于IPSec VPN技術的中小型客運公司各分支公司之間互聯的骨干網絡，利用OPNET對案例公司構建的網絡方案進行仿真測試，驗證實現基于IPSec的VPN的可行性，為將來相關企業的網絡構建提供一定的參考。

中小型客運公司；IPSec；虛擬專用網；仿真測試

Analyzes the network requirements of small and medium-sized passenger companies，puts forward the small and medium-sized passenger information network construction companies to build strategy，which is based on IPSec VPN technology in small and medium-sized passenger companies'backbone networks interconnected between each branch company，uses OPNET simulation scheme of case company to build network test，verifies the feasibility of the implementation based on IPSec VPN，to provide certain reference for network of related companies for the future construction.