網絡遠程接入的方式選擇

孫乃亮

摘 要：就遠程用戶在網絡應用方面的不同需求、自身環境的不同特點、對成本的不同考量，為遠程用戶的網絡接入提供特定的解決方案。

關鍵詞：遠程接入 應用需求 鏈路 解決方案

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1672-3791（2014）02（a）-0060-02

隨著企業的快速發展，在國內外出現越來越多的企業分支機構或項目組，這些分支機構規模較小、周期較短，且面臨著安全接入企業內網、使用內網各種資源、節約成本、提高工作效率的問題。我們把這部分用戶稱為遠程用戶。

1 遠程用戶接入企業內網的鏈路選擇標準

1.1 遠程用戶接入企業內網鏈路選擇標準的制定原則

遠程用戶對網絡應用的需求不同、自身環境因數不同、考慮成本因素不同。我們從這三個方面分析，為遠程用戶接入企業網的方案選擇制定不同的標準。

1.1.1 應用需求因素

關鍵度：應用的訪問對遠程用戶的重要程度。

實時性：應用本身特點，對網絡是否有實時性的要求。

可用性：對應用可用性的要求，是否允許應用中斷。

1.1.2 環境因素

選擇具有可實現性的接入方式，如沒有可用有線資源，需要考慮衛星、微波等無線傳輸方式。

1.1.3 成本因素

根據可以接受的成本因數選擇合適的接入方式。

1.2 企業網內各類網絡應用的非功能性需求的定性分析（見表1）

1.3 遠程用戶接入企業內網的鏈路選擇依據

1.3.1 應用需求級別評分標準（見表2）

1.3.2 根據應用需求因素進行分值計算，并界定應用需求特性級別

算術平均值2.5～3分，接入需求特性為“很高”。

算術平均值2～2.5分，接入需求特性為“高”。

算術平均值1.5～2分，接入需求特性為“中”。

算術平均值1～1.5分，接入需求特性為“低”。

1.3.3 根據應用需求級別，選擇網絡接入方式（見表3）

衛星、微波作為專線的一種，適用于沒有可用有線資源的遠程用戶。

對于海外遠程用戶，根據應用需求級別情況，建議采用租用運營商MPLS VPN專線或者IPSec VPN的接入方式。

對于個別用戶出差或者用戶較為分散，無法組建局域網的情況，建議使用SSL VPN接入方式解決接入企業內網的問題。

1.4 遠程用戶網絡接入帶寬測算

應用帶寬的測算是承載網絡帶寬容量設計的重要依據，是應用需求分析的重要輸出成果。流量測算以各單一應用的流量分析為基礎，然后結合應用的流向特征在不同層次上進行匯聚，得到各種可能網絡結構下的特定鏈路帶寬。

在特定匯聚條件下的各應用流量的計算公式如下，式中各項參數一般取工作時段內單位時間峰值的平均值，即忙時平均峰值：

忙時平均峰值流量=∑忙時用戶數×單應用流量×忙時峰值并發比×（1+突發系數）

式中，單應用流量指基于應用特征進行理論計算或取經驗值所得到的單一應用流量值，忙時用戶數指工作時段內訪問該應用的平均峰值；忙時峰值并發比指工作時段內同時訪問該應用的最大用戶比例，由用戶行為特征決定；突發系數指由不確定因素導致的可能突發流量百分比。

各種業務與應用系統的常規流量和忙時峰值并發比指標示例如下，其中多數應用的并發比在很大程度上取決于用戶的行為習慣，因此需要針對用戶的實際應用環境進行具體分析（見表4）。

2 遠程用戶接入企業內網鏈路選擇的流程

2.1 環境調研

調研接入點運營商網絡資源情況，選擇可實現的接入方式。在沒有可用有線資源的情況下，考慮衛星或者微波方式。

2.2 定性分析

根據本文1.2“企業網內各類網絡應用的非功能需求的定性分析”對應用系統的特點進行分析。

2.3 對應用需求評分并選擇接入方式

根據本文1.3“遠程用戶接入企業內網方式選擇標準”，進行評分；根據評分結果，確認應用需求級別，選擇接入方式.

2.4 帶寬測算

根據本文1.4“遠程用戶網絡接入帶寬測算”，進行帶寬估算。

2.5 確定方案

最終，結合線路成本、設備成本因素，確定接入方式和帶寬。

參考文獻

[1] 荷寶宏，田輝.IP虛擬專用網技術[M].2版.人民郵電出版社.