Tại sao VPN cần có T1?

8

Hãy tha thứ cho tôi vì tôi có rất ít kiến ​​thức về lĩnh vực này trong lĩnh vực này, tôi đang giúp đỡ tại văn phòng của cha mẹ tôi và được yêu cầu xem xét việc tăng tốc internet. Họ đã sử dụng anh chàng IT này mà tôi nghĩ là đã loại bỏ họ ... Họ có một dòng T1 có giá cả tấn và chỉ cung cấp 3 Up, 3 Down. Anh chàng IT tin chắc rằng VPN cần thiết cho nhân viên sử dụng để truy cập tài liệu trên máy chủ văn phòng khi họ ra khỏi văn phòng. Họ cũng sử dụng nó để truy cập một số ứng dụng chạy trên máy chủ.

Tôi hiểu rằng điều này là đáng tin cậy nhưng nếu bạn không có đường dây T1 đến nhà bạn, bạn sẽ thấy độ tin cậy đó như thế nào? Tôi có thiếu điều gì về VPN không? Là T1 cần thiết ở tất cả? Tôi nghĩ bạn cần T1 từ điểm này đến điểm khác? Tại sao chúng ta không thể đặt VPN trên kết nối cáp bình thường?

Tôi sắp hoàn thành bằng cấp CS, nhưng biết rất ít về kết nối mạng, vì vậy hãy nhẹ nhàng.

vpn 
người dùng2755334
nguồn
2
Thành thật mà nói, hầu hết các doanh nghiệp "CNTT" đều tồn tại bằng cách cung cấp các dịch vụ tối thiểu với giá cắt cổ và cực kỳ cao. Họ có thể làm điều này bởi vì - dù tốt hơn hay tồi tệ hơn - công nghệ chỉ là những cách khác nhau để kéo một con thỏ ra khỏi mũ đối với hầu hết mọi người. Anh chàng này có bố mẹ bạn trong một hợp đồng ngọt ngào, béo và sẽ nói và làm bất cứ điều gì để giữ nó. Bạn sẽ không
L0j1k
2
T1 có thể cung cấp thời gian hoạt động và độ tin cậy đặc biệt vì Telco thường khắc phục nhanh các sự cố của T1 và ưu tiên sửa chữa cho họ so với dịch vụ thoại hoặc DSL tiêu chuẩn. Nhưng chúng đắt tiền (như bạn đã nhận thấy). Với chi phí thấp hơn chi phí của một đường truyền T1, bạn có thể có được kết nối internet từ nhiều nhà cung cấp (ví dụ: cáp và DSL) và sử dụng bộ định tuyến mạng kép để tự động chuyển đổi giữa hai mạng để cung cấp khả năng tốt hơn ... thậm chí còn tốt hơn hơn là có một (hoặc cặp) của T1.
Johnny
Câu hỏi còn lại là chính xác bạn làm gì trên VPN? Nếu nó đang truy cập vào một máy chủ đầu cuối đang hoạt động bằng RDP hoặc tương tự nơi mỗi phiên chắc chắn không tạo ra lưu lượng truy cập cao nhất hơn 100kb / giây, thì chắc chắn không có lý do gì để có một kết nối đắt tiền với thông lượng đối xứng (giống như đi ra) . Sau khi bạn đã xác định được những nhu cầu đó, hãy chọn một sản phẩm tùy thuộc vào SLA (độ tin cậy) được yêu cầu. Một câu hỏi khác ở đây là anh chàng IT (anh chàng IT độc lập?) Được lợi gì khi bạn đăng ký dịch vụ T1? Bạn đang trả tiền cho anh ta hoặc telco?
Marki
Tôi không thể nghĩ ra một lý do duy nhất tại sao VPN sẽ yêu cầu T1 trừ khi bạn không tin tưởng VPN của mình ở phía tây hoang dã của Internet. Giống như nếu bạn sử dụng Juniper.
SDsolar
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

15

Trước hết, T1 cung cấp cho bạn khoảng 1,5Mbit / s theo cả hai hướng, không phải 3Mbit / s. Nếu bạn đang xem 3Mbit / s, nó có thể được gói từ hai dòng riêng biệt.

Bây giờ, đối với VPN, nếu đó là VPN dựa trên IP như 99% VPN hiện tại, tất nhiên sẽ không có vấn đề gì nếu giao diện vật lý của bạn là T1, E1, ATM OC-3 hoặc 10GE WAN PHY - nó chỉ được sử dụng để cung cấp cao hơn kết nối -layer - mà dành cho VPN (IPsec, DTLS hoặc bất cứ thứ gì) thường là kết nối IP. Ngay khi bạn có được kết nối IP, bạn sẽ có thể thiết lập các phiên VPN.

Từ mô tả mà bạn cung cấp, dòng T1 (hoặc dòng T1 được đóng gói) được sử dụng làm trung tâm cho kết nối từ xa của nhân viên. Điều này có thể có nghĩa là thiết bị VPN có cổng T1 tích hợp và đó là lý do tại sao "anh chàng IT" tuyên bố T1 là cần thiết để cung cấp kết nối hoặc có một số hạn chế khác.

Do chi phí của các mạch chuyên dụng, tôi muốn hỏi các ISP có sẵn tại địa phương về đường Ethernet - có thể là 10Mbit / s, 100Mbit / s hoặc tốc độ phụ 1GE / tốc độ đầy đủ 1GE. Bạn sẽ nhận được nhiều hơn với chi phí thấp hơn (có thể) và vẫn có được kết nối IP cần thiết cho các phiên VPN.

Łukasz Bromirski
nguồn
T1 là 1,544 mbps - 24 kênh 64 kbps được gọi là DS0s - Bạn thậm chí có thể chia nhỏ chúng. Tôi lấy 6 trong số chúng để cung cấp hội nghị truyền hình và gói phần còn lại cho dữ liệu như truy cập cơ sở dữ liệu và email, v.v. Bằng cách đó, các hội nghị truyền hình không bao giờ bị gián đoạn bởi các lưu lượng khác. Nó đắt. Phải mất một mục ngân sách viễn thông hoàn toàn riêng biệt chỉ để có chúng.
SDsolar
10

Không có lý do kỹ thuật nào để yêu cầu một kênh thuê riêng hoặc tương tự cho VPN nếu tùy chọn khác (rẻ hơn) đủ nhanh và đủ độ trễ thấp.

Có thể là đường thuê bao đi kèm với các thỏa thuận cấp độ dịch vụ quan trọng (có hoàn lại tiền / hợp đồng khác được xây dựng trong hợp đồng nếu dịch vụ không đạt được các mức độ sẵn có / tốc độ / độ trễ / khác) mà kết nối cáp tiêu chuẩn không có. Nếu VPN là thiết yếu cho doanh nghiệp (và có khả năng là nếu có nhân viên từ xa) thì mức độ đảm bảo này thường đáng để trả tiền.

David Spillett
nguồn
1
+1: Đối với OP, hãy xem xét rằng anh chàng IT phải xử lý tất cả các câu hỏi và vấn đề liên quan đến VPN. Chúng luôn được kéo dài mỏng. Có thể là, trong khi DSL / cáp đủ nhanh, anh chàng IT phụ thuộc vào các Thỏa thuận cấp độ dịch vụ đó để giữ số giờ làm việc được phân bổ cho hỗ trợ VPN trong ngân sách của mình.
Cort Ammon
7

Tại sao chúng ta không thể đặt VPN trên kết nối cáp bình thường?

Bạn có thể. Tôi VPN đến văn phòng từ điện thoại của tôi một cách hợp lý thường xuyên.

Công nghệ bạn sử dụng cho lớp vận chuyển cuối cùng không liên quan: miễn là bạn đang ở trên mạng IP và bộ định tuyến của bạn hỗ trợ truyền qua VPN, bạn có thể sử dụng bất cứ thứ gì bạn thích. Quay số, DSL, cáp, ethernet, tín hiệu khói ...

Có thể có các ràng buộc SLA như những người khác đã nói, hoặc có thể là sự thay thế duy nhất trong khu vực của bạn là kết nối chậm hơn so với T1 (vốn đã rất chậm đối với một doanh nghiệp!) Trong trường hợp nó có thể đấu tranh để theo kịp nhu cầu dự kiến ​​sẽ được đặt trên VPN bởi người dùng của nó.

Cuộc đua ánh sáng trong quỹ đạo
nguồn
1
Tôi rất thích nhìn thấy một mạng tín hiệu khói, với mã hóa
Canada Luke
@CanadianLuke Đừng quên RFC 1149 về IP qua Avian Carrier . Tôi tự hỏi nếu chúng ta có thể làm IPv6 theo cách đó, hoặc nếu nó bị giới hạn ở IPv4?
một CVn
@ MichaelKjorling nó đã được cập nhật cho IPv6: rfc6214
JFL
4

Các câu hỏi là:

  1. Có bao nhiêu người đang sử dụng VPN?
  2. Họ đang làm gì với nó?

Nếu đó là nhiều người và họ cần sử dụng các giao thức lãng phí (ví dụ CIFS) để truy cập các tài liệu rất lớn, họ sẽ cần nhiều băng thông hơn so với nếu có ít trong số họ. Tôi nghĩ rằng bạn đang hiểu nhầm một yêu cầu về VPN, đây thực sự là một yêu cầu về tổng băng thông cần thiết; cho dù yêu cầu này là chính xác, tôi không thể nói với bạn.

bmargulies
nguồn
2

Như những người khác đã chỉ ra, các T1 thường cung cấp ~ 1,5 megabit u / d. Bạn phải có các T1s ngoại quan: hai mạch đồng vật lý được hợp tác để cung cấp một kết nối duy nhất.

Thiết lập hiện tại đang cung cấp quyền truy cập VPN đáng tin cậy, nhưng không có lý do kỹ thuật nào cho thấy các dịch vụ giá thấp khác sẽ không làm điều tương tự hoặc tốt hơn cho một văn phòng nhỏ.

Tôi đã chuyển một văn phòng từ hai T1 sang một mạch mạng vi sóng điểm-điểm vài năm trước và cải thiện tốc độ lên xuống ít nhất 1000%. Một nửa giá và một nơi nào đó giữa và đáng tin cậy hơn nhiều về thời gian hoạt động.

Ted Quanstrom
nguồn
1

Kết nối VPN không yêu cầu bất kỳ loại kết nối cụ thể. Tuy nhiên, nó có thể được hỗ trợ bởi một điểm-điểm-điểm trong trường hợp cụ thể này.

khó chịu
nguồn
1

Tôi tin rằng nhân viên CNTT của bạn đã đề cập đến tốc độ tối thiểu mang lại chất lượng dịch vụ chấp nhận được để các dịch vụ VPN hoạt động chính xác. T1 của bạn chạy ở tốc độ 1,5 Mbps Lên / Xuống đang được nhân đôi thông qua nén trên liên kết giữa Telco và trang web của bạn để cung cấp cho bạn 3 Mbps thông lượng thực nhưng đó là dung lượng dữ liệu rất nhỏ để sử dụng cho kinh doanh.

Tất cả các kết nối VPN cần chia sẻ dung lượng nhỏ này (và có thể tất cả các giao tiếp văn phòng với Internet?) Và nó có thể được sử dụng rất nhanh. Truyền các tệp lớn sẽ dễ dàng bão hòa đường ống dữ liệu này và đề cập đến bất kỳ kết nối RDP nào với Windows Server sẽ sử dụng 0,5 đến 1 Mbps khi di chuyển qua GUI - ít hơn nhiều khi có trang tĩnh. Mặt khác, kết nối VNC có thể sử dụng 2 đến 3 Mbps - một kết nối có nhiều khả năng hơn nếu nhân viên hỗ trợ CNTT của bạn cần kết nối với GUI của máy chủ.

VPN rất khó tính khi nói đến chất lượng của kết nối nhưng điều này có liên quan nhiều đến độ trễ hơn băng thông. Nếu kết nối không ổn định thì VPN sẽ bị rớt và bạn sẽ cần kết nối lại. Cuối cùng, bất kỳ kết nối nào với ISP cung cấp thông lượng tốt và độ trễ thấp sẽ hoạt động nhưng chúng có thể không khả dụng trong khu vực của bạn. Không phải ai cũng có Ethernet metro trong thành phố của họ và thường dựa vào dịch vụ modem DSL hoặc Cáp như là lựa chọn thay thế cho T1 hoặc T3. Hai dịch vụ này có thể rất rộng về tốc độ với nhiều đường DSL giới hạn tải lên 1,5 Mb / giây.

Hầu hết dịch vụ modem Cáp hiện cung cấp tốc độ tải lên 2 Mpbs, do đó, đối với những người dùng đơn lẻ sẽ tạo kết nối VPN rất chắc chắn miễn là công ty cáp của bạn có mạng tốt và ít nhất có thể cung cấp mức QOS đó. Với nhiều kết nối đồng thời, nơi mọi người yêu cầu VPN và mạng của họ hoạt động đáng tin cậy để hoàn thành công việc, DSL và modem cáp thông thường sẽ không cắt được. Chúng tôi sử dụng dịch vụ Lên / Xuống 100 Mpbs để cung cấp truy cập Internet tại các văn phòng chi nhánh có từ 5 đến 15 nhân viên và sử dụng các điểm cuối VPN trên các mạng có thể sử dụng tất cả dung lượng đó nếu cần.

mhughesnp
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.