Mengapa VPN membutuhkan T1?

8

Maafkan saya karena saya memiliki pengetahuan domain yang sangat sedikit di bidang ini, saya membantu di kantor orang tua saya dan diminta untuk melihat mempercepat internet. Mereka telah menggunakan orang IT ini yang saya pikir menipu mereka ... Mereka memiliki jalur T1 yang harganya satu ton dan hanya menyediakan 3 Naik, 3 Bawah. Lelaki IT yakin bahwa VPN diperlukan yang digunakan oleh karyawan untuk mengakses dokumen di server kantor saat mereka berada di luar kantor. Mereka juga menggunakannya untuk mengakses beberapa aplikasi yang berjalan di server.

Saya mengerti bahwa ini untuk keandalan tetapi jika Anda tidak memiliki saluran T1 pergi ke rumah Anda, bagaimana Anda akan melihat keandalan itu? Apakah saya kehilangan sesuatu tentang VPN? Apakah T1 diperlukan sama sekali? Saya pikir Anda perlu T1 dari titik ke titik? Mengapa kita tidak bisa hanya meletakkan VPN pada koneksi kabel normal?

Saya baru saja akan menyelesaikan gelar CS saya, tetapi tahu sedikit tentang jaringan, jadi harap lembut.

pengguna2755334
sumber
2
Sejujurnya, sebagian besar bisnis "TI" bertahan dengan menyediakan layanan minimal untuk harga selangit dan sangat melambung tinggi. Mereka dapat melakukan ini karena - baik atau buruk - teknologi hanyalah cara yang berbeda untuk menarik kelinci keluar topi bagi kebanyakan orang. Orang ini memiliki orang tua Anda dalam kontrak yang manis dan gemuk dan akan mengatakan dan melakukan apa saja untuk mempertahankannya. Bukan?
L0j1k
2
T1 dapat memberikan waktu kerja dan keandalan yang luar biasa karena Telco umumnya memperbaiki masalah T1 dengan cepat dan memberi mereka prioritas perbaikan daripada layanan suara atau DSL standar. Tetapi mereka mahal (seperti yang Anda perhatikan). Kurang dari biaya satu baris T1, Anda mungkin bisa mendapatkan konektivitas internet dari beberapa penyedia (yaitu kabel dan DSL), dan menggunakan router dual-WAN untuk secara otomatis beralih di antara keduanya untuk memberikan ketersediaan yang lebih baik ... kemungkinan bahkan lebih baik daripada memiliki satu (atau pasangan) T1.
Johnny
Pertanyaan lain adalah apa yang sebenarnya Anda lakukan di VPN? Jika mengakses server terminal di tempat kerja menggunakan RDP atau sejenisnya di mana setiap sesi tentu tidak menghasilkan lebih dari 100kb / s lalu lintas keluar keluar, maka tentu saja tidak ada alasan untuk memiliki koneksi yang mahal dengan throughput simetris (sama masuk dengan keluar) . Setelah Anda mengidentifikasi kebutuhan tersebut, pilih produk tergantung pada SLA (keandalan) yang diperlukan. Pertanyaan lain di sini adalah apa manfaat orang IT (pria IT independen?) Dari Anda berlangganan layanan T1? Apakah Anda membayarnya atau perusahaan telekomunikasi?
Marki
Saya tidak bisa memikirkan satu alasan mengapa VPN akan membutuhkan T1 kecuali Anda tidak mempercayai VPN Anda di bagian barat Internet. Seperti jika Anda menggunakan Juniper.
SDsolar
Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:

15

Pertama-tama, T1 memberi Anda sekitar 1,5Mbit / s di kedua arah, bukan 3Mbit / s. Jika Anda melihat 3Mbit / s, mungkin dibundel dari dua baris terpisah.

Sekarang, untuk VPN, jika itu adalah VPN berbasis IP seperti 99% dari VPN saat ini, tentu saja tidak masalah jika antarmuka fisik Anda adalah T1, E1, ATM OC-3 atau 10GE WAN PHY - itu hanya digunakan untuk memberikan yang lebih tinggi Konektivitas pemain - yang untuk VPN (IPsec, DTLS atau apa pun) biasanya merupakan konektivitas IP. Segera setelah Anda memperoleh konektivitas IP, Anda harus dapat membuat sesi VPN.

Dari keterangan yang Anda berikan, jalur T1 (atau jalur T1 yang dibundel) digunakan sebagai hub untuk konektivitas jarak jauh karyawan. Ini mungkin berarti, bahwa perangkat VPN memiliki port T1 built-in dan itu sebabnya "IT guy" mengklaim T1 diperlukan untuk menyediakan konektivitas, atau ada beberapa kendala lain.

Mengingat biaya sirkuit khusus, saya lebih suka bertanya kepada ISP lokal yang tersedia tentang jalur Ethernet - baik itu 10Mbit / dtk, 100Mbit / dtk atau tingkat 1GE / tingkat penuh 1GE. Anda akan mendapatkan lebih banyak dengan lebih sedikit (propably), dan masih mendapatkan konektivitas IP yang diperlukan untuk sesi VPN.

Łukasz Bromirski
sumber
T1 adalah 1,544 mbps - 24 saluran 64 kbps yang disebut DS0s - Anda bahkan dapat membagi mereka. Saya mengambil 6 dari mereka untuk memberikan konferensi video dan menyatukan sisanya untuk data seperti akses basis data dan email dan semacamnya. Dengan begitu konferensi video tidak pernah terganggu oleh lalu lintas lain. Itu mahal. Dibutuhkan seluruh item anggaran telekomunikasi terpisah hanya untuk memilikinya.
SDsolar
10

Tidak ada alasan teknis untuk memerlukan leased line atau serupa untuk VPN jika opsi lain (lebih murah) cukup cepat dan kecukupan latensi rendah.

Mungkin saja leased line datang dengan perjanjian tingkat layanan yang signifikan (dengan pengembalian uang / lainnya di dalam kontrak karena jika layanan gagal mencapai tingkat ketersediaan / kecepatan / latensi / lainnya ini) yang mungkin tidak dimiliki oleh koneksi kabel standar rawa. Jika VPN sangat penting untuk bisnis (dan kemungkinan jika ada pekerja jarak jauh) maka tingkat jaminan ini sering layak dibayar.

David Spillett
sumber
1
+1: Untuk OP, pertimbangkan bahwa petugas TI harus menjawab semua pertanyaan dan masalah terkait VPN. Mereka selalu meregang tipis. Bisa jadi, sementara DSL / kabel cukup cepat, orang IT tergantung pada Perjanjian Tingkat Layanan untuk menjaga jumlah jam kerja yang dialokasikan untuk dukungan VPN sesuai anggarannya.
Cort Ammon
7

Mengapa kita tidak bisa hanya meletakkan VPN pada koneksi kabel normal?

Kamu bisa. Saya VPN ke kantor dari ponsel saya cukup sering.

Teknologi apa yang Anda gunakan untuk lapisan transport pada akhirnya tidak relevan: selama Anda berada di jaringan IP dan router Anda mendukung pass-through VPN, Anda dapat menggunakan apa pun yang Anda suka. Dial-up, DSL, kabel, ethernet, sinyal asap ...

Mungkin ada kendala SLA seperti yang dikatakan orang lain, atau mungkin satu-satunya alternatif di daerah Anda adalah koneksi yang lebih lambat daripada T1 (yang sudah sangat lambat untuk bisnis!) Dalam hal ini mungkin kesulitan untuk memenuhi permintaan. diharapkan ditempatkan pada VPN oleh penggunanya.

Lightness Races di Orbit
sumber
1
Saya akan SUKA melihat jaringan sinyal asap, dengan enkripsi
Kanada Luke
@CanadianLuke Jangan lupa RFC 1149 tentang IP over Avian Carriers . Saya ingin tahu apakah kita bisa melakukan IPv6 seperti itu, atau apakah itu terbatas pada IPv4?
CVn
@ MichaelKjörling telah diperbarui untuk IPv6: rfc6214
JFL
4

Pertanyaannya adalah:

  1. Berapa banyak orang yang menggunakan VPN?
  2. Apa yang mereka lakukan dengannya?

Jika banyak orang, dan mereka perlu menggunakan protokol boros (misalnya CIFS) untuk mengakses dokumen yang sangat besar, mereka akan membutuhkan bandwidth lebih banyak daripada jika jumlahnya sedikit. Saya pikir Anda salah memahami klaim tentang VPN yang sebenarnya merupakan klaim tentang total bandwidth yang diperlukan; apakah klaim itu benar, saya tidak bisa memberi tahu Anda.

bmargulies
sumber
2

Seperti yang orang lain tunjukkan, T1 biasanya menyediakan ~ 1,5 megabit u / d. Anda harus memiliki T1 terikat: dua sirkuit tembaga fisik yang digabungkan untuk menyediakan koneksi tunggal.

Pengaturan saat ini menyediakan akses VPN yang dapat diandalkan, tetapi tidak ada alasan teknis bahwa penawaran dengan harga lebih rendah tidak akan melakukan hal yang sama atau lebih baik untuk kantor kecil.

Saya memindahkan kantor dari dua T1 ke sirkuit WAN microwave point-to-point beberapa tahun yang lalu dan meningkatkan kecepatan naik dan turun setidaknya 1000%. Setengah harga dan di suatu tempat antara sama dan jauh lebih dapat diandalkan dalam hal uptime.

Ted Quanstrom
sumber
1

Koneksi VPN tidak memerlukan jenis koneksi tertentu. Namun, ini dapat difasilitasi oleh T1 point-to-point dalam kasus khusus ini.

odinkirk
sumber
1

Saya percaya bahwa orang IT Anda mengacu pada kecepatan minimum yang memberikan kualitas layanan yang dapat diterima agar layanan VPN berfungsi dengan baik. T1 Anda yang berjalan pada kecepatan garis 1,5 Mbps Atas / Bawah sedang digandakan melalui kompresi pada tautan antara Telco Anda dan situs Anda untuk memberi Anda 3 Mbps throughput nyata tetapi itu adalah jumlah kapasitas data yang sangat kecil untuk digunakan untuk suatu bisnis.

Semua koneksi VPN perlu berbagi kapasitas kecil ini (dan mungkin semua komunikasi kantor ke Internet juga?) Dan itu dapat digunakan dengan sangat cepat. Mentransfer file besar akan dengan mudah menjenuhkan pipa data ini dan menyebutkan koneksi RDP ke Windows Server akan menggunakan 0,5 hingga 1 Mbps saat bergerak melalui GUI - apalagi ketika ada halaman statis. Koneksi VNC di sisi lain dapat menggunakan 2 hingga 3 Mbps - koneksi yang jauh lebih mungkin jika staf dukungan TI Anda perlu terhubung ke GUI server.

VPN sangat rewel dalam hal kualitas koneksi tetapi ini lebih berkaitan dengan latensi daripada bandwidth. Jika koneksi tidak stabil maka VPN akan turun dan Anda harus menyambung kembali. Pada akhirnya, setiap koneksi ke ISP Anda yang memberikan throughput yang baik dan latensi rendah akan berfungsi tetapi mereka mungkin tidak tersedia di wilayah Anda. Tidak semua orang memiliki metro Ethernet di kota mereka dan biasanya mengandalkan DSL atau layanan modem kabel sebagai alternatif T1 atau T3. Kedua layanan tersebut dapat sangat luas dalam kecepatannya dengan banyak saluran DSL yang terbatas pada unggahan 1,5 Mbps.

Sebagian besar layanan modem kabel sekarang menyediakan kecepatan unggah 2 Mpbs sehingga untuk pengguna tunggal yang akan membuat koneksi VPN yang sangat solid selama perusahaan kabel Anda memiliki jaringan yang bagus, dan paling tidak setidaknya dapat memberikan tingkat QOS tersebut. Dengan beberapa koneksi simultan di mana orang membutuhkan VPN dan jaringan mereka untuk bekerja secara andal untuk menyelesaikan pekerjaan, DSL dan modem kabel normal tidak akan memotongnya. Kami menggunakan layanan 100 Mbbs Atas / Bawah untuk menyediakan akses Internet di kantor cabang dengan antara 5 hingga 15 karyawan dan menggunakan titik akhir VPN pada jaringan yang dapat menggunakan semua kapasitas itu jika diperlukan.

mhughesnp
sumber