徐翔俊

摘 要：隨著社會高速發(fā)展，出現(xiàn)以多個小區(qū)組成一個社區(qū)系統(tǒng)。在這個社區(qū)中住戶數(shù)量龐大，各小區(qū)之間的信息需要進行及時安全高效傳輸，網(wǎng)絡(luò)呈現(xiàn)出多用戶、多用途、高負載的現(xiàn)象。面對如此龐大的網(wǎng)絡(luò)群體，如何行之有效的管理和運營社區(qū)網(wǎng)絡(luò)，成為社區(qū)管理者面臨的主要問題。在小區(qū)之間通過VPN實現(xiàn)社區(qū)信息互聯(lián)，利用VLAN技術(shù)在小區(qū)內(nèi)部進行合理網(wǎng)絡(luò)帶寬劃分和管理，構(gòu)建高效、安全的主干網(wǎng)絡(luò)為智能社區(qū)網(wǎng)絡(luò)建設(shè)提供基礎(chǔ)和保障。

關(guān)鍵詞：虛擬專用網(wǎng)絡(luò)；虛擬局域網(wǎng)絡(luò)；智能社區(qū)；主干網(wǎng)絡(luò)；仿真測試

中圖分類號：F27 文獻標(biāo)識碼：A 文章編號：1672-3198（2015）14-0073-02

1 引言

只有建立和完善智能社區(qū)的網(wǎng)絡(luò)管理，才能為信息化建設(shè)奠定基礎(chǔ)。本文主要針對智能社區(qū)網(wǎng)絡(luò)進行配置管理、性能管理、安全管理，在小區(qū)之間利用VPN技術(shù)進行信息間傳遞，在多個小區(qū)組成的社區(qū)之間通關(guān)VLAN組成龐大的網(wǎng)絡(luò)系統(tǒng)，通過這兩種方式可以有效降低網(wǎng)絡(luò)管理的成本，并且可以對網(wǎng)絡(luò)的帶寬劃分、網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、信息傳遞的安全性、門禁系統(tǒng)、監(jiān)控系統(tǒng)、住戶信息進行有效的管理，方便業(yè)主的網(wǎng)絡(luò)使用，減輕網(wǎng)絡(luò)管理員的工作量。

2 智能社區(qū)主干網(wǎng)絡(luò)需求分析

目前在諸多城市自社區(qū)形成以來，入住率逐步提高，所需要的網(wǎng)絡(luò)使用量也相應(yīng)提高，網(wǎng)絡(luò)需求量達到高峰，社區(qū)業(yè)主的日常網(wǎng)上娛樂活動，物業(yè)的管理都需要大量的網(wǎng)絡(luò)資源，所帶來的影響就是網(wǎng)絡(luò)的負載率大大提高并接近于飽和狀態(tài)，雖然網(wǎng)絡(luò)運營商多次提高成本來更新網(wǎng)絡(luò)傳輸技術(shù)拓展帶寬，但仍然難以滿足人們的網(wǎng)絡(luò)使用需求。同時政府相關(guān)部門為了方便管理將多個小區(qū)組成社區(qū)，不斷通過架設(shè)新的網(wǎng)絡(luò)來實現(xiàn)有效管理，造成網(wǎng)絡(luò)負載及網(wǎng)絡(luò)構(gòu)建成本的增加。所以現(xiàn)階段急需新技術(shù)來解決社區(qū)網(wǎng)絡(luò)的高負載、高成本的情況。為了讓業(yè)主和物業(yè)都能使用上最有好的網(wǎng)絡(luò)，無論是政府還是開發(fā)商、運營商都在努力提高網(wǎng)絡(luò)質(zhì)量。但如果只是單純的提高網(wǎng)絡(luò)帶寬，會造成了大量的成本及日后的維護困難，并沒有從根本上解決高負載、高成本的情況。解決的途徑是在現(xiàn)有網(wǎng)絡(luò)資源的條件下如何合理分配網(wǎng)絡(luò)帶寬。另一方面，社區(qū)中的住戶人員組成復(fù)雜，對內(nèi)部網(wǎng)絡(luò)形成了安全隱患，并且來自外部網(wǎng)絡(luò)安全隱患同樣存在，使物業(yè)保存的業(yè)主信息和業(yè)主的個人隱私都造成了極大的威脅。因此在合理分配網(wǎng)絡(luò)帶寬的同時還需保證網(wǎng)絡(luò)安全性，同時還需考慮網(wǎng)絡(luò)構(gòu)建的成本和網(wǎng)絡(luò)維護成本。

3 智能社區(qū)主干網(wǎng)絡(luò)構(gòu)建

3.1 智能社區(qū)主干網(wǎng)絡(luò)總體設(shè)計

基于智能社區(qū)主干網(wǎng)絡(luò)構(gòu)建的需求分析，為了探討和研究構(gòu)建合理高效安全的智能社區(qū)主干網(wǎng)絡(luò)，本文以天津天房社區(qū)為例，利用VPN+VLAN技術(shù)構(gòu)建智能社區(qū)主干網(wǎng)絡(luò)。案例背景為：天方集團為了響應(yīng)政府大力推廣智能社區(qū)的號召，在天津市梅江居住社區(qū)開展智能社區(qū)的網(wǎng)絡(luò)構(gòu)建，并通過一系列措施使該區(qū)域的網(wǎng)絡(luò)質(zhì)量和網(wǎng)絡(luò)便捷性得到提升，并規(guī)劃在未來的幾個社區(qū)也進行智能社區(qū)構(gòu)建。經(jīng)過分析，具體需求如下：（1）合理分配網(wǎng)絡(luò)帶寬；（2）提供一定的網(wǎng)絡(luò)安全性；（3）降低網(wǎng)絡(luò)構(gòu)建成本和維護成本。

天津天房社區(qū)原有網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，不便于網(wǎng)絡(luò)管理及其維護，本文選擇利用VPN+VLAN技術(shù)重新進行網(wǎng)絡(luò)層次劃分。這兩種技術(shù)有著相對于專線網(wǎng)絡(luò)具有低成本，易維護的特點，可以有效降低網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性。具體總體設(shè)計思路為：首先對于三個主要網(wǎng)絡(luò)節(jié)點上面的路由器進行VPN網(wǎng)絡(luò)構(gòu)建，VPN技術(shù)成熟，能夠提供可靠的數(shù)據(jù)加密、信息安全交換的能力，在VPN的構(gòu)建中選用BGP（邊界網(wǎng)關(guān)協(xié)議）；其次對三個主要路由器節(jié)點下的交換機進行VLAN的網(wǎng)絡(luò)構(gòu)建，VLAN具有靈活性和安全性的特點，可以有效的控制網(wǎng)絡(luò)風(fēng)暴的發(fā)生，對各小區(qū)及各小區(qū)樓棟之間的帶寬有效管理，并可以收集各小區(qū)業(yè)主所傳回的信息以方便物業(yè)的管理，還可以大大提高網(wǎng)絡(luò)的安全性。

3.2 基于VPN+VLAN的智能社區(qū)主干網(wǎng)絡(luò)構(gòu)建設(shè)計

（1）IP地址劃分。

為了對天津天房智能社區(qū)的網(wǎng)絡(luò)利用VPN+VLAN進行主干網(wǎng)絡(luò)構(gòu)建，實現(xiàn)按層次劃分進行合理帶寬分配基礎(chǔ)，本文對天津天房智能社區(qū)網(wǎng)絡(luò)進行IP地址劃分，設(shè)計分為三層，第一層及第二層同屬于介入公網(wǎng)，并且第一層為VPN構(gòu)建。第三層為VLAN構(gòu)建。整個網(wǎng)絡(luò)所使用的設(shè)備分別為思科12400核心路由器，以及3Com9300核心交換機、3Com3900二層交換機，每臺設(shè)備所屬于的區(qū)域進行了合理的劃分，并且每臺設(shè)備及其下屬設(shè)備的IP地址、所屬VLAN、主機地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)進行了合理設(shè)置，為后面的網(wǎng)絡(luò)構(gòu)建提供了基礎(chǔ)。

（2）VPN網(wǎng)絡(luò)構(gòu)建。

天津天房智能社區(qū)主干網(wǎng)絡(luò)的VPN構(gòu)建主要實現(xiàn)社區(qū)中各小區(qū)管理服務(wù)器之間的高效、安全、低成本的互聯(lián)。VPN構(gòu)建主要為思科路由器間的互連，在路由器各自下方設(shè)置了用于下一層網(wǎng)絡(luò)構(gòu)建的交換機及其所配套的用于收集信息的服務(wù)器。如圖1所示。

（3）VLAN網(wǎng)絡(luò)構(gòu)建。

天津天房智能社區(qū)主干網(wǎng)絡(luò)的VLAN構(gòu)建主要實現(xiàn)網(wǎng)絡(luò)資源的合理分配及動態(tài)協(xié)調(diào)管理。如圖2所示。第一層路由器下面設(shè)置了中心交換機進行VLAN的劃分，并設(shè)置了用于信息收集的服務(wù)器，在中心交換機下方設(shè)置了三臺交換機，用于小區(qū)內(nèi)部的網(wǎng)絡(luò)構(gòu)建。

（4）安全設(shè)計。

為了保證天津天房智能社區(qū)中各小區(qū)之間進行數(shù)據(jù)傳輸?shù)陌踩?，設(shè)置了各小區(qū)之間接入的安全驗證、社區(qū)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)交換安全驗證以及訪問權(quán)限控制等安全設(shè)置。本文采用基于IPSec的VPN實現(xiàn)技術(shù)，在接入路由器上配置密鑰交換協(xié)議IKE，認證算法設(shè)置為MD5，認證方法設(shè)置為RSA Signatures，加密算法選擇的是DES，生命周期設(shè)定為3600秒；對IPSec協(xié)議的配置為協(xié)議選擇是AH+ESP，認證算法為HMAC-MD5，加密算法為DES。

4 仿真測試及數(shù)據(jù)分析

本文為便于測試，本文簡化網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖1和圖2所示，對天津天房智能社區(qū)網(wǎng)絡(luò)業(yè)務(wù)進行定義：數(shù)據(jù)庫查詢業(yè)務(wù)、網(wǎng)頁瀏覽業(yè)務(wù)，多媒體數(shù)據(jù)傳輸業(yè)務(wù)等，利用仿真實驗使用的OPNET Modeler 14.5，通過一個簡化后的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖來進行測試整個以太網(wǎng)的流量信息，主要統(tǒng)計數(shù)據(jù)指標(biāo)為：VPN路由器的平均網(wǎng)絡(luò)延遲、VPN路由器的網(wǎng)絡(luò)負載，VLAN交換機的平均網(wǎng)絡(luò)延遲、VLAN核心交換機的網(wǎng)絡(luò)負載。

（1）VPN的網(wǎng)絡(luò)仿真運行結(jié)果。

從圖3的網(wǎng)絡(luò)的延時曲線圖得到整個網(wǎng)絡(luò)的延時平均值，能反映整個網(wǎng)絡(luò)總體延時情況。整個網(wǎng)絡(luò)的延時有少許波動，但平均保持在0.4微秒。因此，主干網(wǎng)絡(luò)整體穩(wěn)定性能良好。圖4為網(wǎng)絡(luò)負載波形圖，采用VPN互聯(lián)的兩臺路由器的負載情況，從圖片得知：兩臺兩臺路由器的負載情況基本相似，主要為社區(qū)內(nèi)各小區(qū)之間的數(shù)據(jù)傳輸數(shù)據(jù)量峰值為650bps，整體保持在350bps到650bps之間，沒有出現(xiàn)極端情況，網(wǎng)絡(luò)整體保持穩(wěn)定。從以上數(shù)據(jù)可以得出，天津天房智能社區(qū)主干網(wǎng)絡(luò)的VPN構(gòu)建成功，達到設(shè)計需求。

（2）VLAN的網(wǎng)絡(luò)仿真運行結(jié)果。

圖5為中VLAN網(wǎng)絡(luò)的延時平均值，反映VLAN網(wǎng)絡(luò)區(qū)域下的網(wǎng)絡(luò)整體延時狀態(tài)，延時峰值值達到065微秒，但整體穩(wěn)定在0.6微秒。因此VLAN網(wǎng)絡(luò)區(qū)域的網(wǎng)絡(luò)穩(wěn)定性能良好。圖6為核心交換機VLAN網(wǎng)絡(luò)負載波形圖，分別為核心交換機的VLAN發(fā)送與接受的網(wǎng)絡(luò)負載波形圖，主要為小區(qū)內(nèi)部的數(shù)據(jù)傳輸，波形峰值達到7800bps，整體穩(wěn)定在6000bps到8000bps之間，沒有出現(xiàn)極端情況，網(wǎng)絡(luò)整體穩(wěn)定性較強。從以上數(shù)據(jù)可以得出，天津天房智能社區(qū)主干網(wǎng)絡(luò)的VLAN構(gòu)建成功，達到設(shè)計需求。

5 結(jié)束語

從仿真中可以看出，隨著仿真時間的不斷增加，網(wǎng)絡(luò)的負載和延遲都在一定范圍內(nèi)波動，這主要是因為VPN采用了隧道封裝、IPSec中的加密和認證技術(shù)等技術(shù)，VLAN增加了網(wǎng)絡(luò)管理負載等因素，說明在保證數(shù)據(jù)通信高安全性、網(wǎng)絡(luò)帶寬合理分配和管理等時必須犧牲一部分網(wǎng)絡(luò)性能，所以網(wǎng)絡(luò)負載和延遲也有一定的提升和波動，但并沒有出現(xiàn)網(wǎng)絡(luò)性能的極端情況，由此可以說明這些開銷都是可以容忍的。

通過網(wǎng)絡(luò)仿真及其數(shù)據(jù)分析，得出利用VPN、VLAN進行智能社區(qū)主干網(wǎng)絡(luò)的構(gòu)建符合智能社區(qū)的網(wǎng)絡(luò)需求，本文提出基于VPN+VLAN的智能社區(qū)主干網(wǎng)絡(luò)構(gòu)建是可行的！

參考文獻

[1]Richard Deal.Cisco VPN完全配置指南[M].北京：人民郵電出版社，2012，（10）：20-30.

[2]白彭.淺談交換機的VLAN技術(shù)及其配置[J].大眾科學(xué)，2013.38（5）：49-57.

[3]陳敏.OPNET網(wǎng)絡(luò)仿真[M].北京：清華大學(xué)出版社，2004：24-42.