Pourquoi un VPN aurait-il besoin d'un T1?

8

Pardonnez-moi, car je n'ai que très peu de connaissances dans ce domaine, j'aide le bureau de mes parents et on m'a demandé de chercher à accélérer Internet. Ils ont utilisé ce type d'informatique qui, je pense, les arnaque ... Ils ont une ligne T1 qui coûte une tonne et ne fournit que 3 Up, 3 Down. Le responsable informatique est convaincu qu'il est nécessaire que le VPN utilisé par les employés accède aux documents sur le serveur de bureau lorsqu'ils ne sont pas au bureau. Ils l'utilisent également pour accéder à certaines applications qui s'exécutent sur le serveur.

Je comprends que c'est pour la fiabilité, mais si vous n'avez pas de ligne T1 pour aller chez vous, comment allez-vous voir cette fiabilité? Suis-je en train de manquer quelque chose sur les VPN? Le T1 est-il nécessaire? Je pense que vous avez besoin de T1 d'un point à un autre? Pourquoi ne pouvons-nous pas simplement mettre un VPN sur une connexion par câble normale?

Je suis sur le point de terminer mon diplôme CS, mais je sais très peu de choses sur le réseautage, alors soyez gentil s'il vous plaît.

user2755334
la source
2
Pour être honnête, la plupart des entreprises «informatiques» survivent en fournissant des services minimaux à des prix exorbitants et extrêmement gonflés. Ils peuvent le faire parce que - pour le meilleur ou pour le pire - la technologie n'est que différentes façons de tirer un lapin d'un chapeau pour la plupart des gens. Ce type a vos parents dans un contrat doux et gras et dira et fera tout pour le garder. N'est-ce pas?
L0j1k
2
Les T1 peuvent fournir une disponibilité et une fiabilité exceptionnelles car la compagnie de téléphone résout généralement les problèmes T1 rapidement et leur donne la priorité de réparation sur le service vocal ou DSL standard. Mais ils sont chers (comme vous l'avez remarqué). Pour moins que le coût d'une seule ligne T1, vous pouvez probablement obtenir la connectivité Internet de plusieurs fournisseurs (c.-à-d. Câble et DSL), et utiliser un routeur double WAN pour basculer automatiquement entre les deux pour donner une meilleure disponibilité ... probablement encore mieux que d'avoir un seul (ou une paire) de T1.
Johnny
L'autre question est que faites-vous exactement à travers le VPN? S'il accède à un serveur Terminal Server au travail à l'aide de RDP ou similaire, où chaque session ne génère certainement pas plus de 100 Ko / s de trafic sortant de pointe, il n'y a certainement aucune raison d'avoir une connexion coûteuse avec un débit symétrique (même entrant que sortant). . Après avoir identifié ces besoins, choisissez un produit en fonction du SLA (fiabilité) requis. L'autre question est ici: qu'est-ce que l'informaticien (l'informaticien indépendant?) Profite de votre abonnement à un service T1? Le payez-vous, vous ou la compagnie de téléphone?
Marki
Je ne peux pas penser à une seule raison pour laquelle un VPN nécessiterait un T1 à moins que vous ne fassiez pas confiance à votre VPN à l'ouest sauvage d'Internet. Comme si vous utilisez Juniper.
SDsolar
Une réponse vous a-t-elle aidé? si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

15

Tout d'abord, T1 vous donne environ 1,5 Mbit / s dans les deux sens, pas 3 Mbit / s. Si vous voyez 3Mbit / s, il peut être groupé à partir de deux lignes distinctes.

Maintenant, pour VPN, si c'est un VPN basé sur IP comme 99% des VPN le sont actuellement, bien sûr, peu importe si votre interface physique est T1, E1, ATM OC-3 ou 10GE WAN PHY - elle est juste utilisée pour fournir une meilleure connectivité multicouche - qui pour les VPN (IPsec, DTLS ou autre) est généralement la connectivité IP. Dès que vous obtenez la connectivité IP, vous devriez pouvoir établir des sessions VPN.

D'après la description que vous fournissez, cette ligne T1 (ou la ligne T1 groupée) est utilisée comme concentrateur pour la connectivité à distance des employés. Cela peut signifier que le périphérique VPN dispose de ports T1 intégrés et c'est pourquoi le "type informatique" prétend que T1 est nécessaire pour fournir la connectivité, ou il existe d'autres contraintes.

Étant donné les coûts des circuits dédiés, je préfère demander aux FAI locaux disponibles sur la ligne Ethernet - que ce soit 10Mbit / s, 100Mbit / s ou 1GE sous-débit / 1GE plein débit. Vous obtiendrez plus pour moins (de manière appropriée), et obtiendrez toujours la connectivité IP qui est nécessaire pour les sessions VPN.

Łukasz Bromirski
la source
T1 est de 1,544 mbps - 24 canaux de 64 kbps appelés DS0 - Vous pouvez même les subdiviser. J'ai pris 6 d'entre eux pour fournir la vidéoconférence et regroupé le reste pour des données comme l'accès à la base de données et le courrier électronique et autres. De cette façon, les vidéoconférences n'ont jamais été interrompues par un autre trafic. Il est cher. Il suffit de disposer d'un poste budgétaire télécom distinct pour les avoir.
SDsolar
10

Il n'y a aucune raison technique d'exiger une ligne louée ou similaire pour le VPN si une autre option (moins chère) est suffisamment rapide et suffisamment faible latence.

Il se peut que la ligne louée soit accompagnée d'accords de niveau de service importants (avec des remboursements / autres intégrés au contrat si le service n'atteint pas ces niveaux de disponibilité / vitesse / latence / autres), ce qui n'est pas le cas pour une connexion par câble standard. Si le VPN est essentiel pour l'entreprise (et il est probable qu'il y ait des travailleurs distants), ce niveau d'assurance vaut souvent la peine d'être payé.

David Spillett
la source
1
+1: Pour l'OP, considérez que l'informaticien doit répondre à toutes les questions et problèmes concernant le VPN. Ils sont toujours étirés minces. Il se pourrait que, alors que le DSL / câble est assez rapide, le responsable informatique dépend de ces accords de niveau de service pour maintenir le nombre d'heures-homme allouées au support VPN dans son budget.
Cort Ammon
7

Pourquoi ne pouvons-nous pas simplement mettre un VPN sur une connexion par câble normale?

Vous pouvez. Je me connecte VPN au bureau depuis mon téléphone assez fréquemment.

La technologie que vous utilisez pour la couche de transport n'est finalement pas pertinente: tant que vous êtes sur un réseau IP et que vos routeurs prennent en charge la transmission VPN, vous pouvez utiliser ce que vous voulez. Accès à distance, DSL, câble, Ethernet, signaux de fumée ...

Il peut y avoir des contraintes SLA comme d'autres l'ont dit, ou il se peut que la seule alternative dans votre région soit une connexion plus lente que T1 (ce qui est déjà très lent pour une entreprise!), Auquel cas il peut avoir du mal à répondre à la demande. devrait être placé sur le VPN par ses utilisateurs.

Courses de légèreté en orbite
la source
1
J'AIMERAIS voir un réseau de signaux de fumée, avec cryptage
Canadien Luke
@CanadianLuke N'oubliez pas la RFC 1149 sur l'IP sur les transporteurs aviaires . Je me demande si nous pouvons faire IPv6 de cette façon, ou si c'est limité à IPv4?
un CVn le
@ MichaelKjörling, il a été mis à jour pour IPv6: rfc6214
JFL
4

Les questions sont:

  1. Combien de personnes utilisent le VPN?
  2. Que font-ils avec ça?

S'il y a beaucoup de monde et qu'ils ont besoin d'utiliser des protocoles inutiles (par exemple CIFS) pour accéder à de très gros documents, ils auront besoin de beaucoup plus de bande passante que s'il y en a peu. Je pense que vous comprenez mal une revendication sur le VPN qui est vraiment une revendication sur la bande passante totale requise; si la réclamation est correcte, je ne peux pas vous le dire.

bmargulies
la source
2

Comme d'autres l'ont souligné, les T1 fournissent généralement ~ 1,5 mégabits u / j. Vous devez avoir T1 connecté: deux circuits de cuivre physiques qui sont associés pour fournir une seule connexion.

La configuration actuelle fournit un accès VPN fiable, mais il n'y a aucune raison technique que d'autres offres à bas prix ne feraient pas la même chose ou mieux pour un petit bureau.

Il y a quelques années, j'ai déplacé un bureau de deux T1 vers un circuit WAN micro-ondes point à point et amélioré les vitesses de montée et de descente d'au moins 1000%. La moitié du prix et quelque part entre autant et beaucoup plus fiable en termes de disponibilité.

Ted Quanstrom
la source
1

Les connexions VPN ne nécessitent aucun type de connexion particulier. Cependant, il peut être facilité par un T1 point à point dans ce cas particulier.

odinkirk
la source
1

Je crois que votre informaticien faisait référence à la vitesse minimale qui donne une qualité de service acceptable pour que les services VPN fonctionnent correctement. Votre T1 qui fonctionne à une vitesse de ligne de 1,5 Mbps vers le haut / bas est doublé grâce à la compression sur le lien entre votre entreprise de télécommunications et votre site pour vous donner 3 Mbps de débit réel, mais c'est une très petite capacité de données à utiliser pour un Entreprise.

Toutes les connexions VPN doivent partager cette petite capacité (et peut-être aussi toutes les communications de bureau vers Internet?) Et elles peuvent être utilisées très rapidement. Le transfert de fichiers volumineux saturerait facilement ce canal de données et mentionnait que toute connexion RDP à un serveur Windows utiliserait 0,5 à 1 Mbps lors du déplacement via l'interface graphique - beaucoup moins lorsqu'il y a des pages statiques. Une connexion VNC, d'autre part, peut utiliser 2 à 3 Mbps - une connexion beaucoup plus probable si votre personnel de support informatique doit se connecter à l'interface graphique d'un serveur.

Le VPN est très pointilleux en ce qui concerne la qualité de la connexion, mais cela a plus à voir avec la latence qu'avec la bande passante. Si la connexion n'est pas stable, le VPN tombera et vous devrez vous reconnecter. En fin de compte cependant, toute connexion à votre FAI qui offre un bon débit et une faible latence fonctionnera, mais elle pourrait ne pas être disponible dans votre région. Tout le monde n'a pas Ethernet métropolitain dans sa ville et compte généralement sur le service DSL ou modem câble comme alternative au T1 ou T3. Ces deux services peuvent très largement dans leur vitesse avec de nombreuses lignes DSL limitées à 1,5 Mbps de téléchargement.

La plupart des services de modem câble offrent maintenant des vitesses de téléchargement de 2 Mpbs, donc pour les utilisateurs individuels qui créeront une connexion VPN très solide tant que votre câblodistributeur dispose d'un bon réseau, et la plupart au moins peuvent fournir ce niveau de qualité de service. Avec plusieurs connexions simultanées où les gens ont besoin d'un VPN et de leur réseau pour fonctionner de manière fiable pour faire le travail, les modems câble DSL et normaux ne le couperont pas. Nous utilisons le service Up / Down de 100 Mpbs pour fournir un accès Internet dans les succursales de 5 à 15 employés et utilisons des points de terminaison VPN sur les réseaux qui peuvent utiliser toute cette capacité si nécessaire.

mhughesnp
la source