Pourquoi un VPN aurait-il besoin d'un T1?

Pardonnez-moi, car je n'ai que très peu de connaissances dans ce domaine, j'aide le bureau de mes parents et on m'a demandé de chercher à accélérer Internet. Ils ont utilisé ce type d'informatique qui, je pense, les arnaque ... Ils ont une ligne T1 qui coûte une tonne et ne fournit que 3 Up, 3 Down. Le responsable informatique est convaincu qu'il est nécessaire que le VPN utilisé par les employés accède aux documents sur le serveur de bureau lorsqu'ils ne sont pas au bureau. Ils l'utilisent également pour accéder à certaines applications qui s'exécutent sur le serveur.

Je comprends que c'est pour la fiabilité, mais si vous n'avez pas de ligne T1 pour aller chez vous, comment allez-vous voir cette fiabilité? Suis-je en train de manquer quelque chose sur les VPN? Le T1 est-il nécessaire? Je pense que vous avez besoin de T1 d'un point à un autre? Pourquoi ne pouvons-nous pas simplement mettre un VPN sur une connexion par câble normale?

Je suis sur le point de terminer mon diplôme CS, mais je sais très peu de choses sur le réseautage, alors soyez gentil s'il vous plaît.

Tout d'abord, T1 vous donne environ 1,5 Mbit / s dans les deux sens, pas 3 Mbit / s. Si vous voyez 3Mbit / s, il peut être groupé à partir de deux lignes distinctes.

Maintenant, pour VPN, si c'est un VPN basé sur IP comme 99% des VPN le sont actuellement, bien sûr, peu importe si votre interface physique est T1, E1, ATM OC-3 ou 10GE WAN PHY - elle est juste utilisée pour fournir une meilleure connectivité multicouche - qui pour les VPN (IPsec, DTLS ou autre) est généralement la connectivité IP. Dès que vous obtenez la connectivité IP, vous devriez pouvoir établir des sessions VPN.

D'après la description que vous fournissez, cette ligne T1 (ou la ligne T1 groupée) est utilisée comme concentrateur pour la connectivité à distance des employés. Cela peut signifier que le périphérique VPN dispose de ports T1 intégrés et c'est pourquoi le "type informatique" prétend que T1 est nécessaire pour fournir la connectivité, ou il existe d'autres contraintes.

Étant donné les coûts des circuits dédiés, je préfère demander aux FAI locaux disponibles sur la ligne Ethernet - que ce soit 10Mbit / s, 100Mbit / s ou 1GE sous-débit / 1GE plein débit. Vous obtiendrez plus pour moins (de manière appropriée), et obtiendrez toujours la connectivité IP qui est nécessaire pour les sessions VPN.

Il n'y a aucune raison technique d'exiger une ligne louée ou similaire pour le VPN si une autre option (moins chère) est suffisamment rapide et suffisamment faible latence.

Il se peut que la ligne louée soit accompagnée d'accords de niveau de service importants (avec des remboursements / autres intégrés au contrat si le service n'atteint pas ces niveaux de disponibilité / vitesse / latence / autres), ce qui n'est pas le cas pour une connexion par câble standard. Si le VPN est essentiel pour l'entreprise (et il est probable qu'il y ait des travailleurs distants), ce niveau d'assurance vaut souvent la peine d'être payé.

Pourquoi ne pouvons-nous pas simplement mettre un VPN sur une connexion par câble normale?

Vous pouvez. Je me connecte VPN au bureau depuis mon téléphone assez fréquemment.

La technologie que vous utilisez pour la couche de transport n'est finalement pas pertinente: tant que vous êtes sur un réseau IP et que vos routeurs prennent en charge la transmission VPN, vous pouvez utiliser ce que vous voulez. Accès à distance, DSL, câble, Ethernet, signaux de fumée ...

Il peut y avoir des contraintes SLA comme d'autres l'ont dit, ou il se peut que la seule alternative dans votre région soit une connexion plus lente que T1 (ce qui est déjà très lent pour une entreprise!), Auquel cas il peut avoir du mal à répondre à la demande. devrait être placé sur le VPN par ses utilisateurs.

Les questions sont:

1. Combien de personnes utilisent le VPN?
2. Que font-ils avec ça?

S'il y a beaucoup de monde et qu'ils ont besoin d'utiliser des protocoles inutiles (par exemple CIFS) pour accéder à de très gros documents, ils auront besoin de beaucoup plus de bande passante que s'il y en a peu. Je pense que vous comprenez mal une revendication sur le VPN qui est vraiment une revendication sur la bande passante totale requise; si la réclamation est correcte, je ne peux pas vous le dire.

Comme d'autres l'ont souligné, les T1 fournissent généralement ~ 1,5 mégabits u / j. Vous devez avoir T1 connecté: deux circuits de cuivre physiques qui sont associés pour fournir une seule connexion.

La configuration actuelle fournit un accès VPN fiable, mais il n'y a aucune raison technique que d'autres offres à bas prix ne feraient pas la même chose ou mieux pour un petit bureau.

Il y a quelques années, j'ai déplacé un bureau de deux T1 vers un circuit WAN micro-ondes point à point et amélioré les vitesses de montée et de descente d'au moins 1000%. La moitié du prix et quelque part entre autant et beaucoup plus fiable en termes de disponibilité.

Les connexions VPN ne nécessitent aucun type de connexion particulier. Cependant, il peut être facilité par un T1 point à point dans ce cas particulier.

Je crois que votre informaticien faisait référence à la vitesse minimale qui donne une qualité de service acceptable pour que les services VPN fonctionnent correctement. Votre T1 qui fonctionne à une vitesse de ligne de 1,5 Mbps vers le haut / bas est doublé grâce à la compression sur le lien entre votre entreprise de télécommunications et votre site pour vous donner 3 Mbps de débit réel, mais c'est une très petite capacité de données à utiliser pour un Entreprise.

Toutes les connexions VPN doivent partager cette petite capacité (et peut-être aussi toutes les communications de bureau vers Internet?) Et elles peuvent être utilisées très rapidement. Le transfert de fichiers volumineux saturerait facilement ce canal de données et mentionnait que toute connexion RDP à un serveur Windows utiliserait 0,5 à 1 Mbps lors du déplacement via l'interface graphique - beaucoup moins lorsqu'il y a des pages statiques. Une connexion VNC, d'autre part, peut utiliser 2 à 3 Mbps - une connexion beaucoup plus probable si votre personnel de support informatique doit se connecter à l'interface graphique d'un serveur.

Le VPN est très pointilleux en ce qui concerne la qualité de la connexion, mais cela a plus à voir avec la latence qu'avec la bande passante. Si la connexion n'est pas stable, le VPN tombera et vous devrez vous reconnecter. En fin de compte cependant, toute connexion à votre FAI qui offre un bon débit et une faible latence fonctionnera, mais elle pourrait ne pas être disponible dans votre région. Tout le monde n'a pas Ethernet métropolitain dans sa ville et compte généralement sur le service DSL ou modem câble comme alternative au T1 ou T3. Ces deux services peuvent très largement dans leur vitesse avec de nombreuses lignes DSL limitées à 1,5 Mbps de téléchargement.

La plupart des services de modem câble offrent maintenant des vitesses de téléchargement de 2 Mpbs, donc pour les utilisateurs individuels qui créeront une connexion VPN très solide tant que votre câblodistributeur dispose d'un bon réseau, et la plupart au moins peuvent fournir ce niveau de qualité de service. Avec plusieurs connexions simultanées où les gens ont besoin d'un VPN et de leur réseau pour fonctionner de manière fiable pour faire le travail, les modems câble DSL et normaux ne le couperont pas. Nous utilisons le service Up / Down de 100 Mpbs pour fournir un accès Internet dans les succursales de 5 à 15 employés et utilisons des points de terminaison VPN sur les réseaux qui peuvent utiliser toute cette capacité si nécessaire.