原谅我,因为我在这方面的知识很少,因此我正在父母办公室提供帮助,并被要求考虑加快互联网速度。他们一直在使用这个IT专家,我认为他们正在剥夺他们的利益……他们有一条T1线,成本为一吨,仅提供3升,3降。 IT人员确信,员工外出时使用VPN来访问办公室服务器上的文档非常必要。他们还使用它来访问服务器上运行的某些应用程序。

我了解这是出于可靠性的考虑,但是如果您没有通往家的T1线路,您将如何看待那可靠性?我是否缺少有关VPN的内容? T1是否完全必要?我认为您需要点对点的T1吗?为什么我们不能仅将VPN放在普通的电缆连接上?

评论

坦白说,大多数“ IT”企业通过提供价格过高且价格过高的最少服务来生存。他们之所以能够这样做是因为,不管是好是坏,技术对于大多数人来说都是将兔子从帽子里拉出来的不同方式。这个家伙让你的父母有了一份甜蜜而肥腻的合同,他会说并做任何事情来保持它。不是吗?
T1可以提供出色的正常运行时间和可靠性,因为电信公司通常可以快速解决T1问题,并给予他们比标准语音或DSL服务更高的维修优先级。但是它们很昂贵(如您所注意到的)。只需不到一条T1线路的成本,您就可以从多个提供商(例如电缆和DSL)获得Internet连接,并使用双WAN路由器在两者之​​间自动切换以提供更好的可用性...甚至可能更好而不是拥有一个(或一对)T1。
另一个问题是您在VPN上到底做了什么?如果它正在使用RDP等访问正在工作的终端服务器,而每个会话肯定不会产生超过100kb / s的峰值传出流量,那么肯定没有理由使用对称吞吐量的昂贵连接(传入与传出相同) 。确定了这些需求之后,请根据所需的SLA(可靠性)选择产品。另一个问题是,您订阅了T1服务后,IT专家(独立的IT专家?)会从中受益吗?您要付钱给他还是电信公司?
我想不出VPN为何需要T1的单一原因,除非您不信任Internet狂野西部的VPN。就像您使用瞻博网络一样。

#1 楼

首先,T1在两个方向上为您提供大约1.5Mbit / s的速度,而不是3Mbit / s。如果您看到的是3Mbit / s,则可以将其捆绑在两条单独的线路上。无论您的物理接口是T1,E1,ATM OC-3还是10GE WAN PHY,它都只是用于提供更高层的连接性-对于VPN(IPsec,DTLS或其他)而言,通常是IP连接性。一旦获得IP连接,就应该能够建立VPN会话。

根据您提供的描述,T1线路(或捆绑的T1线路)被用作员工远程连接的集线器。这可能意味着VPN设备内置了T1端口,这就是“ IT专家”声称需要T1来提供连接性的原因,否则还有其他一些限制。

专用电路,我宁愿向本地的ISP咨询有关以太网线路的信息-是10Mbit / s,100Mbit / s还是子速率1GE /全速率1GE。您可以用更少的钱(适当地)获得更多,并且仍然获得VPN会话所需的IP连接。

评论

T1为1.544 mbps-64 kbps的24个通道称为DS0s-您甚至可以对其进行细分。我用了其中的6个来提供视频会议,并将其余的捆绑在一起以存储数据库访问和电子邮件等数据。这样,视频会议就不会被其他流量打断。它是昂贵的。要拥有它们,需要一个单独的电信预算项目。

– SDsolar
17年4月17日在6:58

#2 楼

如果另一个(更便宜的)选项足够快且足够低的延迟,则没有技术原因需要VPN租用专线或类似线路。

租用线路可能带有重要的服务水平协议(如果服务未能达到这些级别的可用性/速度/延迟/其他水平,则合同中将包含退款/其他合同),而标准电缆连接可能无法实现。如果VPN对企业至关重要(而且很可能有远程工作者),那么这种保证水平通常值得付出。

评论

+1:对于OP,请考虑让IT人员必须回答有关VPN的所有问题。他们总是被拉得很瘦。可能是,虽然DSL /电缆足够快,但IT人员仍依赖那些服务级别协议,以将分配给VPN支持的工时数保持在预算之内。

–Cort Ammon
2015年1月9日在17:44

#3 楼


为什么我们不能仅将VPN放在普通的电缆连接上?


您可以。我可以通过电话频繁地从办公室使用VPN到办公室。

传输层最终使用的技术无关紧要:只要您在IP网络上并且路由器支持VPN直通,您就可以可以使用任何您喜欢的东西。拨号,DSL,电缆,以太网,烟雾信号...

可能有其他人所说的SLA限制,或者可能是您所在地区唯一的选择是连接速度比T1慢(对于企业来说这已经很慢了!),在这种情况下,它可能难以满足用户对VPN的预期需求。

评论

我希望看到带有加密功能的烟雾信号网络

–加拿大卢克
15年1月8日在17:45
@CanadianLuke不要忘记有关禽类载体IP的RFC 1149。我想知道我们是否可以那样做IPv6,还是仅限于IPv4?

–用户
2015年1月9日在9:22


@MichaelKjörling已针对IPv6更新:rfc6214

– JFL
17年11月30日在13:28

#4 楼

问题是:


有多少人在使用VPN?
他们在做什么?

如果有很多人,并且他们需要使用浪费的协议(例如CIFS)来访问非常大的文档,而与之相比,它们将需要更多的带宽。我认为您误解了有关VPN的主张,这实际上是有关所需总带宽的主张;主张是否正确,我不能告诉你。

#5 楼

正如其他人指出的那样,T1通常提供约1.5兆位u / d。您必须拥有绑定的T1:两个物理铜线,它们组合在一起提供一个连接。

几年前,我将办公室从两个T1移到了点对点微波WAN电路,并且将上下速度至少提高了1000 %。价格的一半左右,而且正常运行时间也更可靠。

#6 楼

VPN连接不需要任何特定的连接类型。但是,在这种特殊情况下,可以通过点对点T1来实现。

#7 楼

我相信您的IT人员是指提供可接受的服务质量以使VPN服务正常运行的最低速度。通过对电信和站点之间的链路进行压缩,可以以1.5 Mbps上/下线速运行的T1倍增,从而为您提供3 Mbps的实际吞吐量,但这仅是一个很小的数据容量。商业。

所有VPN连接都需要共享这一小容量(也许还​​包括与Internet的所有办公室通信?),并且可以非常快速地使用它。传输大文件将很容易使该数据管道饱和,并且提到与Windows Server的任何RDP连接在通过GUI时都将使用0.5到1 Mbps的速度,而在具有静态页面的情况下则少得多。另一方面,VNC连接可以使用2到3 Mbps的速度-如果您的IT支持人员需要连接到服务器GUI的话,这种连接的可能性更大。

VPN在质量方面非常严格连接的数量,但这更多的是延迟而不是带宽。如果连接不稳定,则VPN将断开,您需要重新连接。最后,尽管可以提供与您的ISP良好的吞吐量和低延迟的任何连接,但它们可能在您所在的地区不可用。并非每个人都在他们的城市中拥有城域以太网,并且通常依靠DSL或电缆调制解调器服务来替代T1或T3。通过限制为1.5 Mbps上载的许多DSL线路,这两种服务的速度可以非常广泛。

现在,大多数电缆调制解调器服务都提供2 Mpb的上传速度,因此对于单个用户,只要您的电缆公司拥有良好的网络,并且至少可以提供该QOS级别,它将为用户创建非常牢固的VPN连接。在人们需要VPN及其网络可靠地完成工作的情况下,通过多个同时连接,DSL和普通的电缆调制解调器都不会中断它。我们使用100 Mpbs上/下服务在拥有5至15名员工的分支机构提供Internet访问,并在能够使用所有这些容量(如果需要)的网络上使用VPN端点。