智能社区主干网络构建技术研究

徐翔俊

摘 要：随着社会高速发展，出现以多个小区组成一个社区系统。在这个社区中住户数量庞大，各小区之间的信息需要进行及时安全高效传输，网络呈现出多用户、多用途、高负载的现象。面对如此庞大的网络群体，如何行之有效的管理和运营社区网络，成为社区管理者面临的主要问题。在小区之间通过VPN实现社区信息互联，利用VLAN技术在小区内部进行合理网络带宽划分和管理，构建高效、安全的主干网络为智能社区网络建设提供基础和保障。

关键词：虚拟专用网络；虚拟局域网络；智能社区；主干网络；仿真测试

中图分类号：F27 文献标识码：A 文章编号：1672-3198（2015）14-0073-02

1 引言

只有建立和完善智能社区的网络管理，才能为信息化建设奠定基础。本文主要针对智能社区网络进行配置管理、性能管理、安全管理，在小区之间利用VPN技术进行信息间传递，在多个小区组成的社区之间通关VLAN组成庞大的网络系统，通过这两种方式可以有效降低网络管理的成本，并且可以对网络的带宽划分、网络传输的稳定性、信息传递的安全性、门禁系统、监控系统、住户信息进行有效的管理，方便业主的网络使用，减轻网络管理员的工作量。

2 智能社区主干网络需求分析

目前在诸多城市自社区形成以来，入住率逐步提高，所需要的网络使用量也相应提高，网络需求量达到高峰，社区业主的日常网上娱乐活动，物业的管理都需要大量的网络资源，所带来的影响就是网络的负载率大大提高并接近于饱和状态，虽然网络运营商多次提高成本来更新网络传输技术拓展带宽，但仍然难以满足人们的网络使用需求。同时政府相关部门为了方便管理将多个小区组成社区，不断通过架设新的网络来实现有效管理，造成网络负载及网络构建成本的增加。所以现阶段急需新技术来解决社区网络的高负载、高成本的情况。为了让业主和物业都能使用上最有好的网络，无论是政府还是开发商、运营商都在努力提高网络质量。但如果只是单纯的提高网络带宽，会造成了大量的成本及日后的维护困难，并没有从根本上解决高负载、高成本的情况。解决的途径是在现有网络资源的条件下如何合理分配网络带宽。另一方面，社区中的住户人员组成复杂，对内部网络形成了安全隐患，并且来自外部网络安全隐患同样存在，使物业保存的业主信息和业主的个人隐私都造成了极大的威胁。因此在合理分配网络带宽的同时还需保证网络安全性，同时还需考虑网络构建的成本和网络维护成本。

3 智能社区主干网络构建

3.1 智能社区主干网络总体设计

基于智能社区主干网络构建的需求分析，为了探讨和研究构建合理高效安全的智能社区主干网络，本文以天津天房社区为例，利用VPN+VLAN技术构建智能社区主干网络。案例背景为：天方集团为了响应政府大力推广智能社区的号召，在天津市梅江居住社区开展智能社区的网络构建，并通过一系列措施使该区域的网络质量和网络便捷性得到提升，并规划在未来的几个社区也进行智能社区构建。经过分析，具体需求如下：（1）合理分配网络带宽；（2）提供一定的网络安全性；（3）降低网络构建成本和维护成本。

天津天房社区原有网络结构复杂，不便于网络管理及其维护，本文选择利用VPN+VLAN技术重新进行网络层次划分。这两种技术有着相对于专线网络具有低成本，易维护的特点，可以有效降低网络结构的复杂性。具体总体设计思路为：首先对于三个主要网络节点上面的路由器进行VPN网络构建，VPN技术成熟，能够提供可靠的数据加密、信息安全交换的能力，在VPN的构建中选用BGP（边界网关协议）；其次对三个主要路由器节点下的交换机进行VLAN的网络构建，VLAN具有灵活性和安全性的特点，可以有效的控制网络风暴的发生，对各小区及各小区楼栋之间的带宽有效管理，并可以收集各小区业主所传回的信息以方便物业的管理，还可以大大提高網络的安全性。

3.2 基于VPN+VLAN的智能社区主干网络构建设计

（1）IP地址划分。

为了对天津天房智能社区的网络利用VPN+VLAN进行主干网络构建，实现按层次划分进行合理带宽分配基础，本文对天津天房智能社区网络进行IP地址划分，设计分为三层，第一层及第二层同属于介入公网，并且第一层为VPN构建。第三层为VLAN构建。整个网络所使用的设备分别为思科12400核心路由器，以及3Com9300核心交换机、3Com3900二层交换机，每台设备所属于的区域进行了合理的划分，并且每台设备及其下属设备的IP地址、所属VLAN、主机地址、子网掩码、默认网关进行了合理设置，为后面的网络构建提供了基础。

（2）VPN网络构建。

天津天房智能社区主干网络的VPN构建主要实现社区中各小区管理服务器之间的高效、安全、低成本的互联。VPN构建主要为思科路由器间的互连，在路由器各自下方设置了用于下一层网络构建的交换机及其所配套的用于收集信息的服务器。如图1所示。

（3）VLAN网络构建。

天津天房智能社区主干网络的VLAN构建主要实现网络资源的合理分配及动态协调管理。如图2所示。第一层路由器下面设置了中心交换机进行VLAN的划分，并设置了用于信息收集的服务器，在中心交换机下方设置了三台交换机，用于小区内部的网络构建。

（4）安全设计。

为了保证天津天房智能社区中各小区之间进行数据传输的安全性，设置了各小区之间接入的安全验证、社区内部网络数据交换安全验证以及访问权限控制等安全设置。本文采用基于IPSec的VPN实现技术，在接入路由器上配置密钥交换协议IKE，认证算法设置为MD5，认证方法设置为RSA Signatures，加密算法选择的是DES，生命周期设定为3600秒；对IPSec协议的配置为协议选择是AH+ESP，认证算法为HMAC-MD5，加密算法为DES。

4 仿真测试及数据分析

本文为便于测试，本文简化网络拓扑结构如图1和图2所示，对天津天房智能社区网络业务进行定义：数据库查询业务、网页浏览业务，多媒体数据传输业务等，利用仿真实验使用的OPNET Modeler 14.5，通过一个简化后的网络拓扑结构图来进行测试整个以太网的流量信息，主要统计数据指标为：VPN路由器的平均网络延迟、VPN路由器的网络负载，VLAN交换机的平均网络延迟、VLAN核心交换机的网络负载。

（1）VPN的网络仿真运行结果。

从图3的网络的延时曲线图得到整个网络的延时平均值，能反映整个网络总体延时情况。整个网络的延时有少许波动，但平均保持在0.4微秒。因此，主干网络整体稳定性能良好。图4为网络负载波形图，采用VPN互联的两台路由器的负载情况，从图片得知：两台两台路由器的负载情况基本相似，主要为社区内各小区之间的数据传输数据量峰值为650bps，整体保持在350bps到650bps之间，没有出现极端情况，网络整体保持稳定。从以上数据可以得出，天津天房智能社区主干网络的VPN构建成功，达到设计需求。

（2）VLAN的网络仿真运行结果。

图5为中VLAN网络的延时平均值，反映VLAN网络区域下的网络整体延时状态，延时峰值值达到065微秒，但整体稳定在0.6微秒。因此VLAN网络区域的网络稳定性能良好。图6为核心交换机VLAN网络负载波形图，分别为核心交换机的VLAN发送与接受的网络负载波形图，主要为小区内部的数据传输，波形峰值达到7800bps，整体稳定在6000bps到8000bps之间，没有出现极端情况，网络整体稳定性较强。从以上数据可以得出，天津天房智能社区主干网络的VLAN构建成功，达到设计需求。

5 结束语

从仿真中可以看出，随着仿真时间的不断增加，网络的负载和延迟都在一定范围内波动，这主要是因为VPN采用了隧道封装、IPSec中的加密和认证技术等技术，VLAN增加了网络管理负载等因素，说明在保证数据通信高安全性、网络带宽合理分配和管理等时必须牺牲一部分网络性能，所以网络负载和延迟也有一定的提升和波动，但并没有出现网络性能的极端情况，由此可以说明这些开销都是可以容忍的。

通过网络仿真及其数据分析，得出利用VPN、VLAN进行智能社区主干网络的构建符合智能社区的网络需求，本文提出基于VPN+VLAN的智能社區主干网络构建是可行的！

参考文献

[1]Richard Deal.Cisco VPN完全配置指南[M].北京：人民邮电出版社，2012，（10）：20-30.

[2]白彭.浅谈交换机的VLAN技术及其配置[J].大众科学，2013.38（5）：49-57.

[3]陈敏.OPNET网络仿真[M].北京：清华大学出版社，2004：24-42.