VPNにT1が必要なのはなぜですか?


8

私はこの分野でドメインの知識がほとんどないので、私を許してください。私は両親のオフィスで手伝っており、インターネットの高速化を検討するように求められました。彼らはこのITの人を使用していて、私は彼らを騙していると思います...彼らはT1回線を持っています。IT担当者は、従業員がオフィスの外にいるときにオフィスサーバー上のドキュメントにアクセスするために使用されるVPNが必要であると確信しています。また、サーバー上で実行される一部のアプリケーションへのアクセスにも使用します。

これは信頼性に関するものであることは理解していますが、T1回線が家に通っていない場合、どのようにしてその信頼性を確認しますか?VPNについて何か不足していますか?T1は必要ですか?私はあなたがポイントツーポイントでT1を必要とすると思いますか?通常のケーブル接続にVPNを配置できないのはなぜですか?

私はCSの学位を取得しようとしていますが、ネットワーキングについてはほとんど知りません。


2
正直に言うと、ほとんどの「IT」ビジネスは、法外な巨大な価格で最小限のサービスを提供することで生き残ります。彼らはこれを行うことができます。なぜなら、良くも悪くも、テクノロジーはほとんどの人にとって帽子からウサギを引き抜くための異なる方法にすぎないからです。この男はあなたの両親を甘くて太い契約にしていて、それを守るために何でも言ってやるでしょう。ね?
L0j1k 2015年

2
電話会社は通常、T1の問題をすばやく修正し、標準の音声またはDSLサービスよりも修理の優先順位を与えるため、T1は卓越した稼働時間と信頼性を提供できます。しかし、彼らは(あなたが気づいたように)高価です。単一のT1回線のコストよりも少ない場合、複数のプロバイダー(ケーブルやDSLなど)からインターネット接続を取得でき、デュアルWANルーターを使用して自動的に2つを切り替えて可用性を向上させます。 T1を1つ(または2つ)持つよりも。
ジョニー

もう1つの質問は、VPN全体で何をしているのですか?RDPなどを使用して職場のターミナルサーバーにアクセスしていて、各セッションで100kb / sを超えるピーク送信トラフィックが生成されない場合は、対称スループットの高価な接続(送信と同じ受信)を使用する理由はありません。 。これらのニーズを特定したら、必要なSLA(信頼性)に応じて製品を選択します。ここでのもう1つの質問は、IT担当者(独立したIT担当者?)がT1サービスに加入していることのメリットは何ですか?彼または電話会社に支払いますか?
Marki 2015年

インターネットの西側でVPNを信頼しない限り、VPNがT1を必要とする単一の理由は考えられません。ジュニパーを使用する場合のように。
SDsolar 2017

何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:


15

まず、T1は3Mbit / sではなく、両方向で約1.5Mbit / sを提供します。3Mbit / sの場合は、2つの別々の回線からバンドルされている可能性があります。

VPNの場合、99%のVPNが現在IPベースのVPNである場合、もちろん、物理インターフェイスがT1、E1、ATM OC-3、または10GE WAN PHYであるかどうかは問題ではありません。層接続-VPN(IPsec、DTLSなど)の場合、通常はIP接続です。IP接続を取得するとすぐに、VPNセッションを確立できるはずです。

あなたが提供する説明から、そのT1回線(またはバンドルされたT1回線)は、従業員のリモート接続のハブとして使用されます。これは、VPNデバイスにT1ポートが組み込まれているため、 "IT担当者"が接続を提供するためにT1が必要であると主張していること、または他の制約があることを意味します。

専用回線のコストを考えると、イーサネット回線については、地域の利用可能なISPに問い合わせてください。10Mbit/ s、100Mbit / s、またはサブレート1GE /フルレート1GEです。あなたはより少ない(適切な)ためにより多くを得ます、そしてそれでもVPNセッションに必要とされるIP接続を取得します。


T1は1.544 mbps-DS0と呼ばれる64 kbpsの24チャネル-それらを細分することもできます。そのうちの6つをビデオ会議に使用し、残りをデータベースアクセスやメールなどのデータにバンドルしました。これにより、ビデオ会議が他のトラフィックによって中断されることはありません。高いです。それを手に入れるには、通信予算全体が必要です。
SDsolar 2017

10

別の(より安価な)オプションが十分に高速で十分な低遅延である場合、VPNに専用回線または同様のものを要求する技術的な理由はありません。

専用回線に重大なサービスレベルアグリーメント(サービスがこれらのレベルの可用性/速度/レイテンシ/その他を達成できない場合の払い戻し/その他が契約に組み込まれている)が付属している可能性がありますが、標準のケーブル接続ではこれができない場合があります。VPNがビジネスに不可欠である場合(そしてリモートワーカーがいる場合はそうである可能性があります)、このレベルの保証は多くの場合支払う価値があります。


1
+1:OPについては、IT担当者がVPNに関するすべての質問と問題に対応する必要があることを考慮してください。彼らは常に薄く伸ばされています。DSL /ケーブルは十分に高速ですが、IT担当者はそれらのサービスレベルアグリーメントに依存して、VPNサポートに割り当てられた工数を予算内に収めている可能性があります。
Cort Ammon

7

通常のケーブル接続にVPNを配置できないのはなぜですか?

あなたはできる。私はかなり頻繁に私の電話からオフィスにVPNします。

トランスポート層に使用するテクノロジーは最終的には関係ありません。IPネットワーク上にあり、ルーターがVPNパススルーをサポートしている限り、好きなように使用できます。ダイヤルアップ、DSL、ケーブル、イーサネット、煙信号...

他の人が言ったようにSLAの制約があるかもしれません、またはそれはあなたの地域で唯一の選択肢はT1より遅い接続です(それはビジネスにとってすでに非常に遅いです!)その場合それは需要に追いつくのに苦労するかもしれません。ユーザーによってVPNに配置されることが期待されています。


1
暗号化された煙信号ネットワークを見たいと思います
カナダのルーク

@CanadianLuke IP over Avian Carriersに関するRFC 1149をお忘れなく。IPv6がそのようにできるのか、それともIPv4に限定されているのかしら。
CVn、2015年

@MichaelKjörlingIPv6用に更新されました:rfc6214
JFL

4

質問は次のとおりです。

  1. VPNを何人使用していますか?
  2. 彼らはそれで何をしていますか?

人数が多く、無駄な(CIFSなどの)プロトコルを使用して非常に大きなドキュメントにアクセスする必要がある場合、数が少ない場合よりも多くの帯域幅が必要になります。私はあなたがVPNに関する主張を誤解していると思いますが、これは実際に必要な合計帯域幅についての主張です。申し立てが正しいかどうかはわかりません。


2

他の人が指摘したように、T1は通常約1.5メガビットu / dを提供します。結合されたT1が必要です。単一の接続を提供するためにチーム化された2つの物理的な銅線回路です。

現在の設定では信頼できるVPNアクセスが提供されていますが、他の低価格のオファリングが小規模オフィスで同じかそれ以上機能しないという技術的な理由はありません。

数年前にオフィスを2つのT1からポイントツーポイントのマイクロ波WAN回線に移動し、上下速度を少なくとも1000%改善しました。半額の価格で、稼働時間の点で同じくらいの信頼性とはるかに高い信頼性。


1

VPN接続には、特定の接続タイプは必要ありません。ただし、この特定のケースでは、ポイントツーポイントT1によって促進されます。


1

あなたのIT担当者は、VPNサービスが適切に機能するために、許容可能なサービス品質を提供するための最低速度について言及していたと思います。1.5 Mbpsの回線速度で稼働するT1は、Telcoとサイト間のリンクの圧縮により2倍になり、3 Mbpsの実際のスループットが得られますが、これは、ビジネス。

すべてのVPN接続はこの小さな容量を共有する必要があり(そしておそらくインターネットへのすべてのオフィス通信も?)、非常に迅速に使用できます。大きなファイルを転送すると、このデータパイプが簡単に飽和し、WindowsサーバーへのRDP接続ではGUIを移動するときに.5〜1 Mbpsを使用することになります。静的ページがある場合ははるかに少なくなります。一方、VNC接続では2〜3 Mbpsを使用できます。ITサポートスタッフがサーバーのGUIに接続する必要がある場合は、接続の可能性が高くなります。

VPNは接続の品質に関して非常に細心の注意を払っていますが、これは帯域幅よりも遅延に関係しています。接続が安定していない場合、VPNはドロップし、再接続する必要があります。ただし、最終的には、スループットが高く遅延が少ないISPへの接続は機能しますが、お住まいの地域では利用できない場合があります。誰もが都市にメトロイーサネットを使用しているわけではなく、通常、T1またはT3の代替としてDSLまたはケーブルモデムサービスに依存しています。これらの2つのサービスの速度は非常に広く、多くのDSL回線は1.5 Mbpsのアップロードに制限されています。

ほとんどのケーブルモデムサービスは、2 Mpbsのアップロード速度を提供するので、ケーブル会社が良好なネットワークを持っている限り、非常に強固なVPN接続を作成するシングルユーザーに対して、少なくともそのレベルのQOSを提供できます。人々がVPNとそのネットワークを確実に機能させて作業を完了する必要がある複数の同時接続では、DSLと通常のケーブルモデムはそれを切断しません。100 Mpbsのアップ/ダウンサービスを使用して、5〜15人の従業員がいる支社でインターネットアクセスを提供し、必要に応じてその容量をすべて使用できるネットワークでVPNエンドポイントを使用します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.