徐翔俊

（云南师范大学文理学院信息工程学院，昆明 650222）

商贸公司基于无线VPN的移动销售网构建探讨

徐翔俊

（云南师范大学文理学院信息工程学院，昆明 650222）

随着通信技术的快速发展，移动销售逐渐成为商贸企业主流销售模式。建立一个灵活、稳定、可扩展并能提供随时随地接入的信息沟通系统是保证企业提高运行效率的关键，同时如何为企业的各种信息、数据提供安全性保障显得至关重要。在中小型商贸公司构建基于IPSec VPN技术的移动销售网，利用OPNET Modeler进行的网络仿真测试，验证商贸公司基于无线VPN的移动销售网的可行性及其科学性。

移动销售网；IPSec VPN；无线虚拟专用网；仿真测试

0 引言

当代销售企业只有依靠多种销售途径才能有良好的销售业绩，才能应对市场激烈的竞争。目前通信技术快速发展，其中移动技术尤为迅猛。在各种销售模式中移动销售具有诸多优势而成为企业争相选择的销售模式。移动销售包括多种应用：通过向用户提供信息咨询服务推广和宣传自己的产品；通过与用户的互动收集市场信息和用户数据，让企业随时掌握市场的动态，了解客户的需求，为客户提供服务的同时向客户销售自己的产品；利用网络营销的无线化和移动电子商务，降低营销成本，缩短销售周期，提高销售业绩，同时通过监督提升销售安全性。

随着移动销售逐渐普遍化，也出现了一些新问题和新挑战。沟通性问题：如何将分散在各地的分支机构和出差员工很好地连接到企业的管理系统上，达到实时的信息沟通和传递，对于有多个分支机构的大中型企业来说，如何建立一个灵活、稳定、可扩展并能提供随时随地接入的信息沟通系统是保证企业提高运行效率的关键；安全性问题：当企业开放了他们的网络，允许用户从外部访问其内部系统时，企业信息系统的逻辑界限就消失了，如何为企业的各种信息、数据提供安全性保障显得至关重要。

本文就以上两方面的问题进行探讨和研究，试图在中小型商贸公司利用基于无线VPN技术构建企业的移动销售网。

1 中小型商贸公司移动销售网络需求分析

现代企业的信息系统是企业的数字神经，是企业管理不可缺少的重要工具。对于有多个分支机构的中小型商贸公司来说，建立一个灵活、稳定、可扩展并能提供随时随地接入的信息沟通系统是保证企业提高运行效率，实现其市场战略的重要手段之一。

中小型商贸公司将分散在各地的分支机构和出差员工连接到企业管理系统上，达到实时的信息沟通和传递，需要实现用户从企业外部访问内部数据，信息系统必须解决远程分支机构、移动用户和合作伙伴不同的访问情况和需求。企业管理系统的数据处理过程应该通过底层良好的沟通手段来屏蔽源数据物理位置分散的不利因素以提高用户对数据的访问效率。用户只需要通过统一的接口进入应用系统并登录操作，而不必关心数据资源的具体物理位置，这既保证了管理系统的易实施性，也有利于数据的深层次综合利用。

中小型商贸公司构建移动销售网络时需要保障企业的各种信息、数据的较高安全性。对静态数据提供的保护主要指对各种操作系统、数据库、文档、服务等处于相对静态的数据的保护，使之免受各种针对主机的攻击。对动态数据的保护主要指对企业内部、企业和外部之间的通信提供安全保障。包括：保证信息在传递的过程中不被非法偷窥，即数据的保密性；保证信息在传递的过程中不被修改和重发，即数据的完整性；保证通信的双方的身份确认，即数据的真实性；保证已发生的通信过程不能被任一方否认，即数据的不可否性。

2 商贸公司基于无线VPN的移动销售网构建

2.1 企业需求设计

基于中小型商贸公司移动销售网络需求分析，为了探讨和研究在中小型商贸公司利用基于无线VPN技术构建企业的移动销售网，本文模拟环境如下：某公司为一家销售企业，拥有企业自身内部数据库作为销售管理，销售人员时常在外出差办公，需要随时访问公司内部的网络数据库。因此公司需要建立一套能方便在外办公人员访问公司内部网络的网络系统，基本要求是及时、高可靠性、能灵活地传递数据，同时保证数据传输的安全性。为节省企业开支及方便灵活与外出员工通信，企业无法租用长途点到点的专线，只能利用公共网络资源进行通信，因此建设一个多点VPN对这些企业来说是最经济和最有效的途径。经过分析，具体需求如下：①提供在外办公销售人员与公司之间通信数据加密的能力，并且保证通信数据的真实性和完整性；②提供一种良好的访问方式，能保证在外办公的销售人员能简单、透明、快捷地访问公司内部数据库；③在外办公的销售人员可以随时访问公司内部被授权访问的资源，并且双方的通信是加密的，而且还要对移动销售人员进行身份验证。

2.2 基于IPSec VPN技术构建移动销售网

基于IPSec的VPN技术侧重于安全保密，融合了加密、认证、密钥管理等密码技术。IPSec VPN是隧道协议、认证和加密三者之间的无缝结合，它通过使用各种技术，在Internet上，在通信双方节点之间建立隧道，从而利用公网构筑虚拟的私有网，并使用一系列手段保证数据的秘密性和完整性，同时提供多种用户的认证方法。它不仅可用于企业分支机构之间、企业和企业之间的应用，也支持家庭办公、移动用户、规模很小的网络小组等此类应用，具有较好的灵活性。

（1）拓扑设计

如图1为销售企业无线VPN网络拓扑图，图中设定多个无线客户端，这些无线客户端通过无线AP进行数据传输，无线AP连接到智能交换机再连接到网络；公司总部通过一个具有防火墙功能的交换机连接到网络，公司内部配置服务器连接了多个公司内部局域网。

图1 销售企业无线VPN网络拓扑图

（2）数据设计

移动商务的数据类型一般为电子交易数据或订单查询数据，短时所需的数据量较小，达到2Mbps以上便满足需求。目前中国的三大运营商中，电信的是3.1M，移动的是2.8M，联通的是7.2M。所以可以根据企业自身需求自主选用三大运营商。基于以上分析，本文主要设计了五种应用：网页应用、文件传输应用、远程登录应用、电子邮件应用以及语言应用。

（3）安全设计

为了保证移动VPN在无线环境下的实时办公、信息访问、数据传输的安全，同时保证企业内部网络与移动办公连接时相关网络数据的安全，因此要设置移动设备接入的安全验证、企业内部网络数据交换安全验证以及访问权限控制等安全设置。因此本文采用基于IPSec的VPN实现技术，在接入路由器上配置密钥交换协议IKE，认证算法设置为MD5，认证方法设置为RSA Signatures，加密算法选择的是DES，生命周期设定为3600秒；对IPSec协议的配置为协议选择是AH+ ESP，认证算法为HMAC-MD5，加密算法为DES。

3 仿真测试及数据分析

为便于测试与配置，本文简化了网络拓扑结构，利用仿真实验使用的OPNET Modeler 14.5，通过一个简化后的网络拓扑结构图来进行测试整个以太网的流量信息，主要的统计数据指标为：针对服务器节点的平均网络延迟、平均字节负载、数据包和字节负载比较、接收的数据包和字节对比，针对整体网络的性能全网延迟、全网延迟和服务器延迟的比较。

如图2为简化后的网络拓扑图，用一个局域网代替了公共网络，连接一个路由器，路由器上连接了一台服务器，本文将在路由器和服务器上进行业务配置以测试网络状况。

图2 简化后的网络拓扑图

（1）针对服务器节点的测试结果

从图3中可以看出，在10ms之前的网络延迟变化比较大，可能是由于网络流量一开始的不稳定造成的，在10ms之后平均延迟趋向平稳，由此可知道网络的整体性能还是比较平稳。如图4所示，在5ms之前数据大量发送到服务器，导致了服务器的负载急剧提高，到了5ms以后，负载有所波动，但是相对平稳，都在2000bps左右徘徊。

如图5为数据包和字节负载的比较图，图上所显示数据包和字节的负载相差都不大，两图在5ms之前都显示了有大量数据包发送到服务器，在5ms以后数据包数量相对稳定，而服务器的负载变化也趋于平稳。如图6为服务器接收到的数据包和字节对比图，图中显示在5ms之前接收到的数据包有一个较大的波动，在2.5ms左右达到一个峰值，这是由于数据的大量访问导致，在2.5ms之后达到一个相对稳定状态，虽然还有一定的波动，但是都是在一定的范围内的波动，没有过大的变化，由图可知数据包的接收比较稳定。

（2）针对全网的测试结果

如图7显示的是全网延迟，和上面的图相同，2.5ms之前数据的大量涌入导致延迟，但在2.5ms之后相对趋于平稳。如图8为全网延迟和服务器延迟的对比，由图可知服务器节点的网络延迟和全网的延迟比起来波动比较大，可能是由于服务器性能导致，而全网的延迟比较起来就稳定，由此可知全网稳定性还是比较强的。

图3 服务器平均网络延迟

图4 平均字节负载

图5 数据包和字节负载比较图

图6 接收的数据包和字节对比图

图7 全网延迟

图8 全网延迟和服务器延迟的比较

4 结语

从仿真中可以看出，随着仿真时间的不断增加，网络的吞吐率都在一定范围内波动，而网络的延迟也在逐渐增加。造成这些问题的原因是因为VPN采用了隧道封装等技术，带来了很多额外的开销，另外IPSec中的加密和认证技术也带来了许多额外开销，IPSec协议在保证数据通信高安全性时必须牺牲一部分性能，因为在IPSec虚拟专用网系统中建立虚拟隧道，对数据包认证以及进行数据包加密传输均是耗时的工作，导致网络性能下降。但同时由于加入了IPSec VPN，网络才更具有安全性。因为服务器的访问量提高了一倍，所以服务器的负载和延迟也有一定的提升，但是在一段时间以后，显示都比较平稳，都在较小的范围内小幅波动，并没有出现服务器崩溃。由此可以说明这些开销都是可以容忍的。由仿真实验数据说明本文提出的中小型商贸公司利用基于无线VPN技术构建企业移动销售网是可行的。

[1] 周明，郝玉洁.基于IPSec的无线VPN设计[J].自动化信息,2005（8）：67～69

[2] 陈述新.利用无线路由实现VPN接入[J].网管员世界，2010（21）：98～101

[3] 王新伟.VPN技术加强无线局域网的安全性探讨[J].科园月刊，2010（2）：37～39

[4] 蔡加柳.应用SSL VPN实现安全移动办公[J].科技创新导报，2011（33）：42～45

[5] 陈敏.OPNET网络仿真[M].北京：清华大学出版社，2004：24～42

Research on the Building of Mobile Sales Network Based on Wireless VPN in Trading Company

XU Xiang-jun
（College of Information Engineering,College of Arts and Sciences,Yunnan Normal University,Kunming 650222）

With the rapid development of communication technology,mobile sales gradually become mainstream business enterprise sales model. How to build a flexible,stable,extensible and providing anytime,anywhere accessing to the information communication system is the key to ensure enterprise to improve operation efficiency,and how to provide security for the enterprise of all kinds of information,data security is critical.Tries to build the small and medium-sized trading company based on the mobile network of IPSec VPN technology,uses OPNET Modeler network simulation test,and verifies the trading company of mobile sales network based on wireless VPN feasibility and scientific nature.

Mobile Sales Network;IPSec VPN;Wireless VPN;Simulation Test

1007-1423（2015）01-0027-05

10.3969/j.issn.1007-1423.2015.01.007

徐翔俊（1972-），男，硕士，讲师，研究方向为通信与信息工程、计算机教育研究、学生创新创业研究等

4-11-25

2014-12-04