Perché una VPN richiederebbe un T1?


8

Perdonami perché ho pochissime conoscenze di dominio in questo settore, sto aiutando nell'ufficio dei miei genitori e mi è stato chiesto di cercare di accelerare Internet. Hanno usato questo ragazzo IT che penso li stia strappando ... Hanno una linea T1 che costa una tonnellata e fornisce solo 3 su, 3 giù. Il tecnico IT è convinto che sia necessario per la VPN utilizzata dai dipendenti per accedere ai documenti sul server dell'ufficio quando sono fuori sede. Lo usano anche per accedere ad alcune applicazioni in esecuzione sul server.

Capisco che questo è per affidabilità, ma se non hai una linea T1 diretta a casa tua, come vedrai quell'affidabilità? Mi sto perdendo qualcosa sulle VPN? Il T1 è assolutamente necessario? Penserei che hai bisogno di T1 da un punto all'altro? Perché non possiamo semplicemente mettere una VPN su una normale connessione via cavo?

Sto per finire il mio diploma di laurea specialistica, ma so molto poco sulla rete, quindi sii gentile per favore.


2
Ad essere onesti, la maggior parte delle aziende "IT" sopravvive fornendo servizi minimi a prezzi esorbitanti e fortemente gonfiati. Possono farlo perché - nel bene e nel male - la tecnologia è solo un modo diverso di estrarre un coniglio da un cappello per la maggior parte delle persone. Questo ragazzo ha i tuoi genitori in un contratto dolce e grasso e dirà e farà di tutto per tenerlo. Non lo faresti?
L0j1k,

2
I T1 possono offrire tempi di attività e affidabilità eccezionali poiché Telco risolve rapidamente i problemi T1 e dà loro priorità di riparazione rispetto al servizio voce o DSL standard. Ma sono costosi (come hai notato). A meno del costo di una singola linea T1, è possibile ottenere la connettività Internet da più provider (ad esempio via cavo e DSL) e utilizzare un router dual-WAN per passare automaticamente tra i due per offrire una migliore disponibilità ... probabilmente anche migliore che avere una singola (o coppia) di T1.
Johnny,

L'altra domanda è cosa fai esattamente attraverso la VPN? Se sta accedendo a un server terminal al lavoro tramite RDP o simili in cui ogni sessione non genera certamente più di 100kb / s di traffico in uscita di picco, allora non c'è motivo di avere una connessione costosa con throughput simmetrico (stesso in entrata come in uscita) . Dopo aver identificato tali esigenze, scegliere un prodotto in base allo SLA (affidabilità) richiesto. L'altra domanda qui è di cosa beneficia il ragazzo IT (ragazzo IT indipendente?) Che ti sei abbonato a un servizio T1? Stai pagando lui o il telco?
Marki,

Non riesco a pensare a un unico motivo per cui una VPN richiederebbe un T1 a meno che non ti fidi della tua VPN nel selvaggio west di Internet. Come se usi Juniper.
SDsolar,

Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:


15

Prima di tutto, T1 ti offre circa 1,5 Mbit / s in entrambe le direzioni, non 3Mbit / s. Se stai vedendo 3Mbit / s, potrebbe essere raggruppato da due linee separate.

Ora, per VPN, se si tratta di una VPN basata su IP come lo è attualmente il 99% delle VPN, ovviamente non importa se l'interfaccia fisica è T1, E1, ATM OC-3 o 10GE WAN PHY: viene utilizzata solo per fornire connettività multiplayer - che per VPN (IPsec, DTLS o altro) è generalmente connettività IP. Non appena ottieni la connettività IP, dovresti essere in grado di stabilire sessioni VPN.

Dalla descrizione fornita, quella linea T1 (o linea T1 in bundle) viene utilizzata come hub per la connettività remota dei dipendenti. Ciò può significare che il dispositivo VPN ha porte T1 integrate ed è per questo che il "tipo IT" afferma che T1 è necessario per fornire la connettività, o ci sono altri vincoli.

Dati i costi dei circuiti dedicati, preferirei chiedere agli ISP locali disponibili sulla linea Ethernet, che si tratti di 10 Mbit / s, 100 Mbit / so sub-rate 1GE / full rate 1GE. Otterrai di più con meno (probabilmente) e otterrai comunque la connettività IP necessaria per le sessioni VPN.


T1 è 1.544 mbps - 24 canali di 64 kbps chiamati DS0 - Puoi persino suddividerli. Ne ho presi 6 per fornire videoconferenze e ho raggruppato il resto per dati come accesso al database, e-mail e simili. In questo modo le videoconferenze non sono mai state interrotte da altro traffico. È costoso. Ci vuole un articolo di bilancio per telecomunicazioni completamente separato solo per averli.
SDsolar,

10

Non vi è alcun motivo tecnico per richiedere una linea affittata o simile per la VPN se un'altra opzione (più economica) è adeguatamente veloce e sufficientemente bassa latenza.

È possibile che la linea affittata sia accompagnata da significativi accordi sul livello di servizio (con rimborsi / altri integrati nel contratto per il caso in cui il servizio non riesca a raggiungere questi livelli di disponibilità / velocità / latenza / altro) a cui un collegamento via cavo standard non può essere. Se la VPN è essenziale per l'azienda (ed è probabile che lo sia se ci sono lavoratori remoti), vale spesso la pena pagare per questo livello di affidabilità.


1
+1: per l'OP, considera che l'addetto IT deve rispondere a tutte le domande e i problemi riguardanti la VPN. Sono sempre allungati. È possibile che, mentre DSL / cavo sia abbastanza veloce, il personale IT dipenda da quegli Accordi sul livello di servizio per mantenere il numero di ore uomo assegnate al supporto VPN entro il suo budget.
Cort Ammon,

7

Perché non possiamo semplicemente mettere una VPN su una normale connessione via cavo?

Puoi. Vado in ufficio in VPN dal mio telefono abbastanza frequentemente.

La tecnologia che usi per il livello di trasporto è in definitiva irrilevante: finché sei su una rete IP e i tuoi router supportano il pass-through VPN, puoi usare quello che ti piace. Accesso remoto, DSL, cavo, Ethernet, segnali di fumo ...

Potrebbero esserci vincoli SLA come altri hanno già detto, o potrebbe essere che l'unica alternativa nella tua zona sia una connessione più lenta di T1 (che è già molto lenta per un'azienda!) Nel qual caso potrebbe avere difficoltà a tenere il passo con la domanda dovrebbe essere inserito nella VPN dai suoi utenti.


1
Mi piacerebbe vedere una rete di segnali di fumo, con crittografia
Luke canadese

@CanadianLuke Non dimenticare RFC 1149 su IP su Avian Carriers . Mi chiedo se possiamo fare IPv6 in quel modo, o se è limitato a IPv4?
un CVn del

@ MichaelKjörling è stato aggiornato per IPv6: rfc6214
JFL

4

Le domande sono:

  1. Quante persone stanno usando la VPN?
  2. Cosa ci stanno facendo?

Se sono molte persone e hanno bisogno di usare protocolli dispendiosi (ad es. CIFS) per accedere a documenti molto grandi, avranno bisogno di molta più larghezza di banda rispetto a se ce ne sono pochi. Penso che tu stia fraintendendo un'affermazione sulla VPN che è in realtà un'affermazione sulla larghezza di banda totale richiesta; se la richiesta è corretta non posso dirtelo.


2

Come altri hanno sottolineato, i T1 in genere forniscono ~ 1,5 megabit u / d. Devi avere T1 collegati: due circuiti fisici in rame che sono uniti per fornire una singola connessione.

L'attuale configurazione fornisce un accesso VPN affidabile, ma non vi è alcun motivo tecnico per cui altre offerte a basso costo non farebbero lo stesso o meglio per un piccolo ufficio.

Ho spostato un ufficio da due T1 a un circuito WAN a microonde punto-punto qualche anno fa e ho migliorato le velocità su e giù di almeno il 1000%. La metà del prezzo e un po 'tra altrettanto e molto più affidabile in termini di tempo di attività.


1

Le connessioni VPN non richiedono alcun tipo di connessione particolare. Tuttavia, in questo caso particolare può essere facilitato da un punto a punto T1.


1

Ritengo che il tuo personale IT si riferisse alla velocità minima che offre una qualità accettabile del servizio affinché i servizi VPN funzionino correttamente. Il tuo T1 che funziona a una velocità di linea di 1,5 Mbps su / giù viene raddoppiato attraverso la compressione sul collegamento tra il tuo Telco e il tuo sito per darti 3 Mbps di throughput reale ma questa è una quantità molto piccola di capacità di dati da usare per un attività commerciale.

Tutte le connessioni VPN devono condividere questa piccola capacità (e forse anche tutte le comunicazioni dell'ufficio a Internet?) E possono essere utilizzate molto rapidamente. Il trasferimento di file di grandi dimensioni saturerebbe facilmente questa pipa di dati e, menzionando qualsiasi connessione RDP a un server Windows, utilizzerebbe da 0,5 a 1 Mbps quando si sposta attraverso la GUI, molto meno in presenza di pagine statiche. D'altra parte, una connessione VNC può utilizzare da 2 a 3 Mbps, una connessione molto più probabile se il personale di supporto IT deve connettersi alla GUI di un server.

La VPN è molto delicata quando si tratta della qualità della connessione, ma ciò ha più a che fare con la latenza che con la larghezza di banda. Se la connessione non è stabile, la VPN cadrà e sarà necessario riconnettersi. Alla fine, tuttavia, qualsiasi connessione al tuo ISP che fornisce un buon throughput e una bassa latenza funzionerà ma potrebbero non essere disponibili nella tua zona. Non tutti hanno Metro Ethernet nella loro città e di solito si affidano al servizio modem DSL o via cavo in alternativa a T1 o T3. Questi due servizi possono raggiungere una velocità molto ampia con molte linee DSL limitate al caricamento di 1,5 Mbps.

La maggior parte dei servizi di modem via cavo ora offre velocità di upload di 2 Mpbs, quindi per i singoli utenti ciò creerà una connessione VPN molto solida fintanto che la vostra azienda via cavo ha una buona rete e la maggior parte almeno può fornire quel livello di QOS. Con più connessioni simultanee in cui le persone richiedono VPN e la loro rete per funzionare in modo affidabile per svolgere il lavoro, DSL e i normali modem via cavo non lo taglieranno. Usiamo il servizio Up / Down da 100 Mpbs per fornire accesso a Internet nelle filiali con un numero di dipendenti compreso tra 5 e 15 e utilizzare endpoint VPN su quelle reti che sono in grado di utilizzare tutta quella capacità se necessario.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.