Perché una VPN richiederebbe un T1?

Perdonami perché ho pochissime conoscenze di dominio in questo settore, sto aiutando nell'ufficio dei miei genitori e mi è stato chiesto di cercare di accelerare Internet. Hanno usato questo ragazzo IT che penso li stia strappando ... Hanno una linea T1 che costa una tonnellata e fornisce solo 3 su, 3 giù. Il tecnico IT è convinto che sia necessario per la VPN utilizzata dai dipendenti per accedere ai documenti sul server dell'ufficio quando sono fuori sede. Lo usano anche per accedere ad alcune applicazioni in esecuzione sul server.

Capisco che questo è per affidabilità, ma se non hai una linea T1 diretta a casa tua, come vedrai quell'affidabilità? Mi sto perdendo qualcosa sulle VPN? Il T1 è assolutamente necessario? Penserei che hai bisogno di T1 da un punto all'altro? Perché non possiamo semplicemente mettere una VPN su una normale connessione via cavo?

Sto per finire il mio diploma di laurea specialistica, ma so molto poco sulla rete, quindi sii gentile per favore.

Prima di tutto, T1 ti offre circa 1,5 Mbit / s in entrambe le direzioni, non 3Mbit / s. Se stai vedendo 3Mbit / s, potrebbe essere raggruppato da due linee separate.

Ora, per VPN, se si tratta di una VPN basata su IP come lo è attualmente il 99% delle VPN, ovviamente non importa se l'interfaccia fisica è T1, E1, ATM OC-3 o 10GE WAN PHY: viene utilizzata solo per fornire connettività multiplayer - che per VPN (IPsec, DTLS o altro) è generalmente connettività IP. Non appena ottieni la connettività IP, dovresti essere in grado di stabilire sessioni VPN.

Dalla descrizione fornita, quella linea T1 (o linea T1 in bundle) viene utilizzata come hub per la connettività remota dei dipendenti. Ciò può significare che il dispositivo VPN ha porte T1 integrate ed è per questo che il "tipo IT" afferma che T1 è necessario per fornire la connettività, o ci sono altri vincoli.

Dati i costi dei circuiti dedicati, preferirei chiedere agli ISP locali disponibili sulla linea Ethernet, che si tratti di 10 Mbit / s, 100 Mbit / so sub-rate 1GE / full rate 1GE. Otterrai di più con meno (probabilmente) e otterrai comunque la connettività IP necessaria per le sessioni VPN.

Non vi è alcun motivo tecnico per richiedere una linea affittata o simile per la VPN se un'altra opzione (più economica) è adeguatamente veloce e sufficientemente bassa latenza.

È possibile che la linea affittata sia accompagnata da significativi accordi sul livello di servizio (con rimborsi / altri integrati nel contratto per il caso in cui il servizio non riesca a raggiungere questi livelli di disponibilità / velocità / latenza / altro) a cui un collegamento via cavo standard non può essere. Se la VPN è essenziale per l'azienda (ed è probabile che lo sia se ci sono lavoratori remoti), vale spesso la pena pagare per questo livello di affidabilità.

Perché non possiamo semplicemente mettere una VPN su una normale connessione via cavo?

Puoi. Vado in ufficio in VPN dal mio telefono abbastanza frequentemente.

La tecnologia che usi per il livello di trasporto è in definitiva irrilevante: finché sei su una rete IP e i tuoi router supportano il pass-through VPN, puoi usare quello che ti piace. Accesso remoto, DSL, cavo, Ethernet, segnali di fumo ...

Potrebbero esserci vincoli SLA come altri hanno già detto, o potrebbe essere che l'unica alternativa nella tua zona sia una connessione più lenta di T1 (che è già molto lenta per un'azienda!) Nel qual caso potrebbe avere difficoltà a tenere il passo con la domanda dovrebbe essere inserito nella VPN dai suoi utenti.

Le domande sono:

1. Quante persone stanno usando la VPN?
2. Cosa ci stanno facendo?

Se sono molte persone e hanno bisogno di usare protocolli dispendiosi (ad es. CIFS) per accedere a documenti molto grandi, avranno bisogno di molta più larghezza di banda rispetto a se ce ne sono pochi. Penso che tu stia fraintendendo un'affermazione sulla VPN che è in realtà un'affermazione sulla larghezza di banda totale richiesta; se la richiesta è corretta non posso dirtelo.

Come altri hanno sottolineato, i T1 in genere forniscono ~ 1,5 megabit u / d. Devi avere T1 collegati: due circuiti fisici in rame che sono uniti per fornire una singola connessione.

L'attuale configurazione fornisce un accesso VPN affidabile, ma non vi è alcun motivo tecnico per cui altre offerte a basso costo non farebbero lo stesso o meglio per un piccolo ufficio.

Ho spostato un ufficio da due T1 a un circuito WAN a microonde punto-punto qualche anno fa e ho migliorato le velocità su e giù di almeno il 1000%. La metà del prezzo e un po 'tra altrettanto e molto più affidabile in termini di tempo di attività.

Le connessioni VPN non richiedono alcun tipo di connessione particolare. Tuttavia, in questo caso particolare può essere facilitato da un punto a punto T1.

Ritengo che il tuo personale IT si riferisse alla velocità minima che offre una qualità accettabile del servizio affinché i servizi VPN funzionino correttamente. Il tuo T1 che funziona a una velocità di linea di 1,5 Mbps su / giù viene raddoppiato attraverso la compressione sul collegamento tra il tuo Telco e il tuo sito per darti 3 Mbps di throughput reale ma questa è una quantità molto piccola di capacità di dati da usare per un attività commerciale.

Tutte le connessioni VPN devono condividere questa piccola capacità (e forse anche tutte le comunicazioni dell'ufficio a Internet?) E possono essere utilizzate molto rapidamente. Il trasferimento di file di grandi dimensioni saturerebbe facilmente questa pipa di dati e, menzionando qualsiasi connessione RDP a un server Windows, utilizzerebbe da 0,5 a 1 Mbps quando si sposta attraverso la GUI, molto meno in presenza di pagine statiche. D'altra parte, una connessione VNC può utilizzare da 2 a 3 Mbps, una connessione molto più probabile se il personale di supporto IT deve connettersi alla GUI di un server.

La VPN è molto delicata quando si tratta della qualità della connessione, ma ciò ha più a che fare con la latenza che con la larghezza di banda. Se la connessione non è stabile, la VPN cadrà e sarà necessario riconnettersi. Alla fine, tuttavia, qualsiasi connessione al tuo ISP che fornisce un buon throughput e una bassa latenza funzionerà ma potrebbero non essere disponibili nella tua zona. Non tutti hanno Metro Ethernet nella loro città e di solito si affidano al servizio modem DSL o via cavo in alternativa a T1 o T3. Questi due servizi possono raggiungere una velocità molto ampia con molte linee DSL limitate al caricamento di 1,5 Mbps.

La maggior parte dei servizi di modem via cavo ora offre velocità di upload di 2 Mpbs, quindi per i singoli utenti ciò creerà una connessione VPN molto solida fintanto che la vostra azienda via cavo ha una buona rete e la maggior parte almeno può fornire quel livello di QOS. Con più connessioni simultanee in cui le persone richiedono VPN e la loro rete per funzionare in modo affidabile per svolgere il lavoro, DSL e i normali modem via cavo non lo taglieranno. Usiamo il servizio Up / Down da 100 Mpbs per fornire accesso a Internet nelle filiali con un numero di dipendenti compreso tra 5 e 15 e utilizzare endpoint VPN su quelle reti che sono in grado di utilizzare tutta quella capacità se necessario.