Por que uma VPN exigiria um T1?


8

Perdoe-me, pois tenho muito pouco conhecimento de domínio nessa área. Estou ajudando no escritório dos meus pais e fui convidado a procurar acelerar a Internet. Eles estão usando esse pessoal de TI que eu acho que está roubando eles ... Eles têm uma linha T1 que custa uma tonelada e fornece apenas 3 Up, 3 Down. O pessoal de TI está convencido de que é necessário que a VPN usada pelos funcionários acesse documentos no servidor do escritório quando eles estiverem fora do escritório. Eles também o usam para acessar alguns aplicativos que são executados no servidor.

Entendo que isso é confiável, mas se você não possui uma linha T1 em sua casa, como verá essa confiabilidade? Estou perdendo algo sobre VPNs? O T1 é necessário? Eu acho que você precisa de T1's de ponto a ponto? Por que não podemos simplesmente colocar uma VPN em uma conexão a cabo normal?

Estou prestes a terminar meu diploma de CS, mas sei muito pouco sobre redes, por isso seja gentil, por favor.


2
Para ser sincero, a maioria das empresas de "TI" sobrevive fornecendo serviços mínimos a preços exorbitantes e com preços exorbitantes. Eles podem fazer isso porque - para melhor ou para pior - a tecnologia é apenas maneiras diferentes de tirar um coelho da cartola para a maioria das pessoas. Esse cara tem seus pais em um contrato gordo e doce e vai dizer e fazer qualquer coisa para mantê-lo. Não é?
L0j1k

2
Os T1s podem fornecer um tempo de atividade e confiabilidade excepcionais, porque a Telco geralmente corrige problemas de T1 rapidamente e lhes dá prioridade de reparo sobre o serviço de voz ou DSL padrão. Mas eles são caros (como você notou). Por menos do que o custo de uma única linha T1, é possível obter conectividade com a Internet de vários provedores (por exemplo, cabo e DSL) e usar um roteador de WAN dupla para alternar automaticamente entre os dois para oferecer melhor disponibilidade ... provavelmente ainda melhor do que ter um único (ou par) de T1s.
Johnny

A outra pergunta é o que exatamente você faz na VPN? Se estiver acessando um servidor de terminal no trabalho usando RDP ou semelhante, onde cada sessão certamente não gera mais do que 100kb / s de pico de tráfego de saída, certamente não há razão para ter uma conexão cara com taxa de transferência simétrica (a mesma entrada e saída) . Depois de identificar essas necessidades, escolha um produto dependendo do SLA (confiabilidade) necessário. A outra pergunta aqui é o que o cara de TI (cara independente de TI?) Se beneficia por você ter se inscrito em um serviço T1? Você está pagando a ele ou a empresa de telecomunicações?
Marki

Não consigo pensar em uma única razão pela qual uma VPN exigiria um T1, a menos que você não confie na sua VPN no oeste selvagem da Internet. Como se você usasse o Juniper.
SDsolar

Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:


15

Primeiro, o T1 oferece cerca de 1,5 Mb / s em ambas as direções, e não 3 Mb / s. Se você estiver vendo 3Mbit / s, pode ser agrupado em duas linhas separadas.

Agora, para VPN, se essa VPN é baseada em IP, já que 99% das VPNs atualmente existem, é claro que não importa se sua interface física é T1, E1, ATM OC-3 ou 10GE WAN PHY - é apenas usada para fornecer maior conectividade em camadas - que para VPNs (IPsec, DTLS ou qualquer outra coisa) geralmente é conectividade IP. Assim que você obtiver conectividade IP, poderá estabelecer sessões de VPN.

A partir da descrição fornecida, essa linha T1 (ou linha T1 empacotada) é usada como um hub para a conectividade remota dos funcionários. Isso pode significar que o dispositivo VPN possui portas T1 integradas e é por isso que o "técnico de TI" afirma que T1 é necessário para fornecer a conectividade, ou existem outras restrições.

Dados os custos de circuitos dedicados, prefiro perguntar aos ISPs locais disponíveis sobre a linha Ethernet - seja 10Mbit / s, 100Mbit / s ou sub-taxa 1GE / taxa total 1GE. Você obterá mais por menos (propanavelmente) e ainda obterá conectividade IP necessária para as sessões de VPN.


T1 é 1.544 mbps - 24 canais de 64 kbps chamados DS0s - você pode até subdividi-los. Levei 6 deles para fornecer videoconferência e agrupei o restante para dados como acesso a banco de dados, e-mail e outros. Dessa forma, as videoconferências nunca foram interrompidas por outro tráfego. É caro. É preciso um item inteiro do orçamento de telecomunicações apenas para tê-los.
SDSolar 17/04

10

Não há razão técnica para exigir uma linha alugada ou similar para a VPN se outra opção (mais barata) for suficientemente rápida e a latência for baixa com suficiência.

Pode ser que a linha alugada tenha contratos significativos de nível de serviço (com restituições / outros incorporados ao contrato, caso o serviço não atinja esses níveis de disponibilidade / velocidade / latência / outros) que uma conexão a cabo padrão não pode. Se a VPN é essencial para os negócios (e é provável que haja trabalhadores remotos), geralmente vale a pena pagar por esse nível de garantia.


11
+1: para o OP, considere que o pessoal de TI deve responder a todas as perguntas e problemas relacionados à VPN. Eles são sempre bem esticados. Pode ser que, enquanto o DSL / cabo seja rápido o suficiente, o pessoal de TI dependa desses Acordos de Nível de Serviço para manter dentro do seu orçamento o número de horas de trabalho alocado para o suporte à VPN.
Cort Ammon

7

Por que não podemos simplesmente colocar uma VPN em uma conexão a cabo normal?

Você pode. Eu VPN para o escritório do meu telefone com bastante frequência.

Qual tecnologia você usa para a camada de transporte é irrelevante: contanto que você esteja em uma rede IP e seus roteadores suportem passagem VPN, você pode usar o que quiser. Acesso discado, DSL, cabo, ethernet, sinais de fumaça ...

Pode haver restrições de SLA, como já foi dito, ou pode ser que a única alternativa em sua área seja uma conexão mais lenta que T1 (o que já é muito lento para uma empresa!). Nesse caso, pode ser difícil acompanhar a demanda deve ser colocado na VPN por seus usuários.


11
Gostaria muito de ver uma rede de sinal de fumaça, com criptografia
canadense Luke

@ CanadianLuke Não se esqueça da RFC 1149 sobre IP sobre Avian Carriers . Gostaria de saber se podemos fazer o IPv6 dessa maneira, ou se é limitado ao IPv4?
um CVn

@ MichaelKjörling foi atualizado para IPv6: rfc6214
JFL

4

As perguntas são:

  1. Quantas pessoas estão usando a VPN?
  2. O que eles estão fazendo com isso?

Se são muitas pessoas e precisam usar protocolos desnecessários (por exemplo, CIFS) para acessar documentos muito grandes, eles precisarão de muito mais largura de banda do que se houver poucos. Acho que você está entendendo mal uma reivindicação sobre a VPN, que é realmente uma reivindicação sobre a largura de banda total necessária; se a reivindicação está correta, não posso lhe dizer.


2

Como outros já apontaram, os T1s normalmente fornecem ~ 1,5 megabits u / d. Você deve ter T1s ligados: dois circuitos físicos de cobre que são agrupados para fornecer uma única conexão.

A configuração atual está fornecendo acesso VPN confiável, mas não há razão técnica para que outras ofertas com preços mais baixos não fariam o mesmo ou melhor em um pequeno escritório.

Mudei um escritório de dois T1s para um circuito WAN de microondas ponto a ponto há alguns anos e melhorei as velocidades de subida e descida em pelo menos 1000%. Metade do preço e algo entre o mesmo e muito mais confiável em termos de tempo de atividade.


1

As conexões VPN não requerem nenhum tipo de conexão específico. No entanto, pode ser facilitado por um ponto a ponto T1 neste caso específico.


1

Acredito que sua pessoa de TI estava se referindo à velocidade mínima que oferece qualidade de serviço aceitável para que os serviços VPN funcionem corretamente. Seu T1, que roda a uma velocidade de linha de 1,5 Mbps para cima / para baixo, está sendo duplicado através da compactação no link entre a sua empresa de telecomunicações e seu site para fornecer 3 Mbps de taxa de transferência real, mas essa é uma quantidade muito pequena de capacidade de dados a ser usada para um o negócio.

Todas as conexões VPN precisam compartilhar essa pequena capacidade (e talvez também todas as comunicações do escritório com a Internet?) E elas podem ser usadas muito rapidamente. A transferência de arquivos grandes saturaria facilmente esse canal de dados e, e mencionada, qualquer conexão RDP com um Windows Server usaria 0,5 a 1 Mbps ao percorrer a GUI - muito menos quando houver páginas estáticas. Uma conexão VNC, por outro lado, pode usar 2 a 3 Mbps - uma conexão muito mais provável se sua equipe de suporte de TI precisar se conectar à GUI de um servidor.

A VPN é muito exigente quando se trata da qualidade da conexão, mas isso tem mais a ver com latência do que largura de banda. Se a conexão não estiver estável, a VPN cairá e você precisará se reconectar. No final, porém, qualquer conexão com seu ISP que ofereça boa taxa de transferência e baixa latência funcionará, mas elas podem não estar disponíveis na sua área. Nem todo mundo tem Ethernet de metrô em sua cidade e geralmente confia no serviço de modem a cabo ou DSL como alternativa ao T1 ou T3. Esses dois serviços podem ter uma velocidade muito ampla, com muitas linhas DSL limitadas ao upload de 1,5 Mbps.

A maioria dos serviços de modem a cabo agora oferece velocidades de upload de 2 Mpbs, portanto, para usuários únicos que criarão uma conexão VPN muito sólida desde que sua empresa de cabo tenha uma boa rede e, pelo menos, possa fornecer esse nível de QOS. Com várias conexões simultâneas em que as pessoas exigem que a VPN e sua rede trabalhem de maneira confiável para realizar o trabalho, DSL e modems a cabo normais não serão suficientes. Utilizamos o serviço Up / Down de 100 Mbps para fornecer acesso à Internet nas filiais com entre 5 a 15 funcionários e usamos pontos de extremidade VPN nessas redes que podem usar toda essa capacidade, se necessário.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.