Warum sollte ein VPN einen T1 benötigen?

Verzeihen Sie mir, da ich in diesem Bereich nur sehr wenig Domain-Kenntnisse habe. Ich helfe im Büro meiner Eltern aus und wurde gebeten, das Internet zu beschleunigen. Sie haben diesen IT-Mann benutzt, von dem ich glaube, dass er sie abreißt ... Sie haben eine T1-Leitung, die eine Tonne kostet und nur 3 Up, 3 Down bietet. Der IT-Mitarbeiter ist davon überzeugt, dass das VPN, mit dem Mitarbeiter unterwegs auf Dokumente auf dem Office-Server zugreifen, erforderlich ist. Sie verwenden es auch, um auf einige Anwendungen zuzugreifen, die auf dem Server ausgeführt werden.

Ich verstehe, dass dies der Zuverlässigkeit dient, aber wenn Sie keine T1-Leitung zu Ihrem Haus haben, wie werden Sie diese Zuverlässigkeit sehen? Vermisse ich etwas über VPNs? Ist der T1 überhaupt notwendig? Ich würde denken, Sie brauchen T1 von Punkt zu Punkt? Warum können wir nicht einfach ein VPN auf eine normale Kabelverbindung setzen?

Ich bin gerade dabei, mein CS-Studium zu beenden, weiß aber sehr wenig über Networking. Seien Sie also bitte sanft.

Zunächst liefert T1 ungefähr 1,5 Mbit / s in beide Richtungen, nicht 3 Mbit / s. Wenn Sie 3 Mbit / s sehen, wird es möglicherweise aus zwei separaten Zeilen gebündelt.

Wenn es sich bei VPN um IP-basiertes VPN handelt, wie es derzeit 99% der VPNs sind, spielt es natürlich keine Rolle, ob Ihre physische Schnittstelle T1, E1, ATM OC-3 oder 10GE WAN PHY ist - es wird nur verwendet, um höhere Werte bereitzustellen -Layer-Konnektivität - Bei VPNs (IPsec, DTLS oder was auch immer) handelt es sich normalerweise um IP-Konnektivität. Sobald Sie IP-Konnektivität erhalten, sollten Sie in der Lage sein, VPN-Sitzungen einzurichten.

Aus der von Ihnen angegebenen Beschreibung geht hervor, dass diese T1-Leitung (oder gebündelte T1-Leitung) als Hub für die Remotekonnektivität von Mitarbeitern verwendet wird. Dies kann bedeuten, dass auf dem VPN-Gerät T1-Ports integriert sind. Aus diesem Grund behauptet der "IT-Mitarbeiter", dass T1 für die Bereitstellung der Konnektivität erforderlich ist, oder es gibt einige andere Einschränkungen.

Angesichts der Kosten für dedizierte Leitungen würde ich lieber lokal verfügbare ISPs nach der Ethernet-Leitung fragen - sei es 10 Mbit / s, 100 Mbit / s oder 1GE mit Subrate / 1GE mit voller Rate. Sie erhalten (wahrscheinlich) mehr für weniger und erhalten dennoch IP-Konnektivität, die für VPN-Sitzungen erforderlich ist.

Es gibt keinen technischen Grund, eine Standleitung oder ähnliches für das VPN zu benötigen, wenn eine andere (billigere) Option ausreichend schnell und ausreichend niedrig ist.

Es kann sein, dass die Mietleitung mit bedeutenden Service Level Agreements (mit Rückerstattungen / anderen im Vertrag eingebauten, wenn der Service diese Verfügbarkeits- / Geschwindigkeits- / Latenz- / anderen Levels nicht erreicht) ausgestattet ist, die eine Standard-Kabelverbindung möglicherweise nicht bietet. Wenn das VPN für das Unternehmen von wesentlicher Bedeutung ist (und wahrscheinlich auch, wenn es Remote-Mitarbeiter gibt), lohnt es sich oft, für diese Sicherheit zu zahlen.

Warum können wir nicht einfach ein VPN auf eine normale Kabelverbindung setzen?

Du kannst. Ich VPN ziemlich häufig von meinem Telefon ins Büro .

Welche Technologie Sie für die Transportschicht verwenden, spielt letztendlich keine Rolle: Solange Sie sich in einem IP-Netzwerk befinden und Ihre Router VPN-Pass-Through unterstützen, können Sie alles verwenden, was Sie möchten. DFÜ, DSL, Kabel, Ethernet, Rauchsignale ...

Es kann SLA-Einschränkungen geben, wie andere gesagt haben, oder es kann sein, dass die einzige Alternative in Ihrer Region eine Verbindung ist, die langsamer als T1 ist (was für ein Unternehmen bereits sehr langsam ist!). In diesem Fall kann es schwierig sein, mit der Nachfrage Schritt zu halten wird voraussichtlich von seinen Benutzern auf dem VPN platziert.

Die Fragen sind:

1. Wie viele Personen nutzen das VPN?
2. Was machen sie damit?

Wenn es sich um viele Personen handelt und sie verschwenderische (z. B. CIFS) Protokolle verwenden müssen, um auf sehr große Dokumente zuzugreifen, benötigen sie viel mehr Bandbreite als wenn es nur wenige von ihnen gibt. Ich denke, dass Sie eine Behauptung über das VPN falsch verstehen, die wirklich eine Behauptung über die insgesamt erforderliche Bandbreite ist. Ob die Behauptung richtig ist, kann ich Ihnen nicht sagen.

Wie andere bereits betont haben, liefern T1 normalerweise ~ 1,5 Megabit U / D. Sie müssen T1s verbunden haben: zwei physikalische Kupferschaltungen, die zusammen eine einzige Verbindung herstellen.

Die derzeitige Einrichtung bietet einen zuverlässigen VPN-Zugang, aber es gibt keinen technischen Grund, warum andere günstigere Angebote für ein kleines Büro nicht das Gleiche oder Besseres tun würden.

Ich habe vor einigen Jahren ein Büro von zwei T1 auf eine Punkt-zu-Punkt-Mikrowellen-WAN-Schaltung verlegt und die Auf- und Abgeschwindigkeit um mindestens 1000% verbessert. Der halbe Preis und irgendwo zwischen genauso und viel zuverlässiger in Bezug auf die Verfügbarkeit.

VPN-Verbindungen erfordern keinen bestimmten Verbindungstyp. In diesem speziellen Fall kann dies jedoch durch einen Punkt-zu-Punkt-T1 erleichtert werden.

Ich glaube, Ihre IT-Person hat sich auf die Mindestgeschwindigkeit bezogen, die eine akzeptable Servicequalität bietet, damit VPN-Services ordnungsgemäß funktionieren. Ihr T1, der mit einer Leitungsgeschwindigkeit von 1,5 Mbit / s nach oben / unten ausgeführt wird, wird durch Komprimierung der Verbindung zwischen Ihrem Telekommunikationsunternehmen und Ihrer Site verdoppelt, um Ihnen einen tatsächlichen Durchsatz von 3 Mbit / s zu bieten. Dies ist jedoch eine sehr geringe Datenkapazität, die für a verwendet werden kann Geschäft.

Alle VPN-Verbindungen müssen diese geringe Kapazität gemeinsam nutzen (und möglicherweise auch die gesamte Bürokommunikation zum Internet?) Und können sehr schnell genutzt werden. Das Übertragen großer Dateien würde diese Datenleitung leicht überlasten und jede RDP-Verbindung zu einem Windows Server würde beim Verschieben über die GUI 0,5 bis 1 Mbit / s verwenden - viel weniger, wenn statische Seiten vorhanden sind. Eine VNC-Verbindung hingegen kann 2 bis 3 Mbit / s verwenden - eine viel wahrscheinlichere Verbindung, wenn Ihre IT-Support-Mitarbeiter eine Verbindung zur GUI eines Servers herstellen müssen.

VPN ist sehr pingelig, wenn es um die Qualität der Verbindung geht, aber dies hat mehr mit Latenz als mit Bandbreite zu tun. Wenn die Verbindung nicht stabil ist, wird das VPN unterbrochen und Sie müssen die Verbindung erneut herstellen. Am Ende funktioniert zwar jede Verbindung zu Ihrem ISP, die einen guten Durchsatz und eine geringe Latenz bietet, diese ist jedoch möglicherweise in Ihrer Region nicht verfügbar. Nicht jeder hat Metro-Ethernet in seiner Stadt und verlässt sich normalerweise auf DSL- oder Kabelmodemdienste als Alternative zu T1 oder T3. Diese beiden Dienste können in ihrer Geschwindigkeit sehr weit verbreitet sein, da viele DSL-Leitungen auf 1,5 Mbit / s Upload beschränkt sind.

Die meisten Kabelmodemdienste bieten jetzt Upload-Geschwindigkeiten von 2 Mpbs, sodass Einzelbenutzer eine sehr solide VPN-Verbindung herstellen können, solange Ihr Kabelunternehmen über ein gutes Netzwerk verfügt und die meisten zumindest diese QOS-Stufe angeben können. Bei mehreren gleichzeitigen Verbindungen, bei denen Benutzer VPN und ihr Netzwerk benötigen, um zuverlässig arbeiten zu können, werden DSL- und normale Kabelmodems dies nicht verhindern. Wir verwenden den 100-Mpbs-Up / Down-Dienst, um den Internetzugang in Zweigstellen mit 5 bis 15 Mitarbeitern bereitzustellen, und verwenden VPN-Endpunkte in den Netzwerken, die bei Bedarf die gesamte Kapazität nutzen können.