¿Por qué una VPN requeriría un T1?


8

Perdóname porque tengo muy poco conocimiento de dominio en esta área, estoy ayudando en la oficina de mis padres y me pidieron que buscara acelerar Internet. Han estado usando a este tipo de TI que creo que los está estafando ... Tienen una línea T1 que cuesta una tonelada y solo proporciona 3 arriba, 3 abajo. El técnico de TI está convencido de que es necesario que la VPN que utilizan los empleados acceda a los documentos en el servidor de la oficina cuando están fuera de la oficina. También lo usan para acceder a algunas aplicaciones que se ejecutan en el servidor.

Entiendo que esto es por confiabilidad, pero si no tiene una línea T1 yendo a su casa, ¿cómo va a ver esa confiabilidad? ¿Me estoy perdiendo algo sobre las VPN? ¿Es necesario el T1? Creo que necesita T1 de punto a punto? ¿Por qué no podemos simplemente poner una VPN en una conexión de cable normal?

Estoy a punto de terminar mi licenciatura en informática, pero sé muy poco sobre redes, así que sé gentil por favor.


2
Para ser honesto, la mayoría de las empresas de "TI" sobreviven al proporcionar servicios mínimos a precios exorbitantes y muy inflados. Pueden hacerlo porque, para bien o para mal, la tecnología es solo una forma diferente de sacar a un conejo de un sombrero para la mayoría de las personas. Este chico tiene a tus padres en un dulce y gordo contrato y dirá y hará cualquier cosa para mantenerlo. Usted no?
L0j1k

2
Los T1 pueden proporcionar un tiempo de actividad y confiabilidad excepcionales porque Telco generalmente corrige los problemas de T1 rápidamente y les da prioridad de reparación sobre el servicio estándar de voz o DSL. Pero son caros (como habrás notado). Por menos del costo de una sola línea T1, es probable que pueda obtener conectividad a Internet de múltiples proveedores (es decir, cable y DSL), y usar un enrutador de doble WAN para cambiar automáticamente entre los dos para brindar una mejor disponibilidad ... probablemente aún mejor que tener un solo (o par) de T1.
Johnny

La otra pregunta es ¿qué haces exactamente a través de la VPN? Si está accediendo a un servidor de terminal en el trabajo usando RDP o similar en el que cada sesión ciertamente no genera más de 100 kb / s de tráfico saliente máximo, entonces ciertamente no hay razón para tener una conexión costosa con rendimiento simétrico (lo mismo entrante que saliente) . Después de haber identificado esas necesidades, elija un producto según el SLA (confiabilidad) requerido. La otra pregunta aquí es ¿qué se beneficia el chico de TI (¿chico de TI independiente?) Si te suscribes a un servicio T1? ¿Le estás pagando a él oa la empresa de telecomunicaciones?
Marki

No puedo pensar en una sola razón por la cual una VPN requeriría una T1 a menos que no confíes en tu VPN en el salvaje oeste de Internet. Como si usas Juniper.
SDsolar

¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:


15

En primer lugar, T1 le ofrece alrededor de 1.5Mbit / s en ambas direcciones, no 3Mbit / s. Si está viendo 3Mbit / s, puede agruparse desde dos líneas separadas.

Ahora, para VPN, si esa es una VPN basada en IP, ya que actualmente el 99% de las VPN lo son, por supuesto, no importa si su interfaz física es T1, E1, ATM OC-3 o 10GE WAN PHY: solo se usa para proporcionar mayor de conectividad de capa, que para las VPN (IPsec, DTLS o lo que sea) suele ser conectividad IP. Tan pronto como obtenga conectividad IP, debería poder establecer sesiones VPN.

Según la descripción que proporcione, esa línea T1 (o línea T1 agrupada) se utiliza como un centro para la conectividad remota de los empleados. Esto puede significar que el dispositivo VPN tiene puertos T1 integrados y es por eso que el "chico de TI" afirma que se necesita T1 para proporcionar la conectividad, o existen otras limitaciones.

Teniendo en cuenta los costos de los circuitos dedicados, prefiero preguntar a los ISP locales disponibles acerca de la línea Ethernet, ya sea 10Mbit / s, 100Mbit / so sub-rate 1GE / full-rate 1GE. Obtendrá más por menos (propagable) y aún obtendrá la conectividad IP que se necesita para las sesiones de VPN.


T1 es 1.544 mbps - 24 canales de 64 kbps llamados DS0s - Incluso puede subdividirlos. Tomé 6 de ellos para proporcionar videoconferencias y combiné el resto para datos como acceso a la base de datos y correo electrónico, etc. De esa manera, las videoconferencias nunca fueron interrumpidas por otro tráfico. Es caro. Se necesita una partida de presupuesto de telecomunicaciones completamente separada solo para tenerlos.
SDsolar

10

No hay ninguna razón técnica para requerir una línea arrendada o similar para la VPN si otra opción (más barata) es adecuadamente rápida y suficiencia es de baja latencia.

Puede ser que la línea arrendada venga con importantes acuerdos de nivel de servicio (con reembolsos / otros integrados en el contrato si el servicio no logra estos niveles de disponibilidad / velocidad / latencia / otros) que una conexión de cable estándar no puede. Si la VPN es esencial para el negocio (y es probable que lo sea si hay trabajadores remotos), a menudo vale la pena pagar este nivel de seguridad.


1
+1: Para el OP, considere que el técnico de TI debe responder todas las preguntas y problemas relacionados con la VPN. Siempre se estiran delgadas. Podría ser que, si bien DSL / cable es lo suficientemente rápido, el encargado de TI depende de esos acuerdos de nivel de servicio para mantener la cantidad de horas hombre asignadas al soporte de VPN dentro de su presupuesto.
Cort Ammon

7

¿Por qué no podemos simplemente poner una VPN en una conexión de cable normal?

Usted puede. Yo VPN a la oficina desde mi teléfono con bastante frecuencia.

La tecnología que utiliza para la capa de transporte es, en última instancia, irrelevante: siempre que esté en una red IP y sus enrutadores admitan el paso de VPN, puede usar lo que quiera. Dial-up, DSL, cable, ethernet, señales de humo ...

Puede haber restricciones de SLA como han dicho otros, o puede ser que la única alternativa en su área es una conexión más lenta que T1 (¡que ya es muy lenta para un negocio!) En cuyo caso puede tener dificultades para mantenerse al día con la demanda se espera que sus usuarios lo coloquen en la VPN.


1
Me ENCANTARÍA ver una red de señales de humo, con encriptación
Canadian Luke

@CanadianLuke No olvides RFC 1149 sobre IP sobre portadores de aves . Me pregunto si podemos hacer IPv6 de esa manera, o si se limita a IPv4.
un CVn

@ MichaelKjörling se ha actualizado para IPv6: rfc6214
JFL

4

Las preguntas son:

  1. ¿Cuántas personas están usando la VPN?
  2. ¿Qué están haciendo con eso?

Si se trata de muchas personas, y necesitan usar protocolos de desperdicio (por ejemplo, CIFS) para acceder a documentos muy grandes, necesitarán mucho más ancho de banda que si son pocos. Creo que está malinterpretando un reclamo sobre la VPN que es realmente un reclamo sobre el ancho de banda total requerido; Si el reclamo es correcto, no puedo decírtelo.


2

Como otros han señalado, los T1 generalmente proporcionan ~ 1.5 megabits u / d. Debe haber unido T1: dos circuitos físicos de cobre que se unen para proporcionar una conexión única.

La configuración actual proporciona acceso VPN confiable, pero no hay ninguna razón técnica para que otras ofertas de menor precio no funcionen igual o mejor para una oficina pequeña.

Hace unos años trasladé una oficina de dos T1 a un circuito WAN de microondas punto a punto y mejoré las velocidades de subida y bajada en al menos un 1000%. La mitad del precio y en algún lugar entre igual y mucho más confiable en términos de tiempo de actividad.


1

Las conexiones VPN no requieren ningún tipo de conexión en particular. Sin embargo, puede ser facilitado por un punto a punto T1 en este caso particular.


1

Creo que su persona de TI se refería a la velocidad mínima que brinda una calidad de servicio aceptable para que los servicios de VPN funcionen correctamente. Su T1 que se ejecuta a una velocidad de línea de 1.5 Mbps arriba / abajo se duplica mediante la compresión en el enlace entre su Telco y su sitio para proporcionarle 3 Mbps de rendimiento real, pero esa es una cantidad muy pequeña de capacidad de datos para usar para un negocio.

Todas las conexiones VPN necesitan compartir esta pequeña capacidad (¿y quizás también todas las comunicaciones de la oficina a Internet?) Y se pueden usar muy rápidamente. La transferencia de archivos grandes saturaría fácilmente esta tubería de datos y mencionó que cualquier conexión RDP a un servidor de Windows usaría .5 a 1 Mbps al moverse a través de la GUI, mucho menos cuando hay páginas estáticas. Por otro lado, una conexión VNC puede usar de 2 a 3 Mbps, una conexión mucho más probable si el personal de soporte de TI necesita conectarse a la GUI de un servidor.

La VPN es muy delicada cuando se trata de la calidad de la conexión, pero esto tiene más que ver con la latencia que con el ancho de banda. Si la conexión no es estable, la VPN caerá y deberá volver a conectarse. Sin embargo, al final, cualquier conexión a su ISP que ofrezca un buen rendimiento y una baja latencia funcionará, pero es posible que no estén disponibles en su área. No todos tienen metro Ethernet en su ciudad y, por lo general, dependen del servicio de módem DSL o cable como alternativas a T1 o T3. Esos dos servicios pueden tener una velocidad muy amplia con muchas líneas DSL limitadas a una carga de 1.5 Mbps.

La mayoría del servicio de módem por cable ahora proporciona velocidades de carga de 2 Mpbs, por lo tanto, para usuarios individuales que crearán una conexión VPN muy sólida siempre que su compañía de cable tenga una buena red, y la mayoría al menos puede brindar ese nivel de QOS. Con múltiples conexiones simultáneas donde las personas requieren VPN y su red para trabajar de manera confiable para hacer el trabajo, DSL y los módems de cable normales no lo cortarán. Utilizamos el servicio Up / Down de 100 Mpbs para proporcionar acceso a Internet en sucursales con entre 5 y 15 empleados y utilizamos puntos finales VPN en aquellas redes que pueden usar toda esa capacidad si es necesario.

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.