请原谅我,因为我在这方面的领域知识很少,我正在我父母的办公室帮忙,并被要求研究加快互联网速度。他们一直在使用这个我认为正在欺骗他们的 IT 人......他们有一个 T1 线路,成本一吨,只提供 3 个向上,3 个向下。IT 人员确信,员工外出时需要使用 VPN 来访问办公室服务器上的文档。他们还使用它来访问在服务器上运行的一些应用程序。
我知道这是为了可靠性,但是如果您家中没有 T1 线路,您将如何看待这种可靠性?我是否遗漏了一些关于 VPN 的信息?T1有必要吗?我认为你需要从点到点的 T1?为什么我们不能将 VPN 放在普通电缆连接上?
我即将完成我的 CS 学位,但对网络知之甚少,所以请保持温和。
首先,T1 在两个方向上给你大约 1.5Mbit/s,而不是 3Mbit/s。如果您看到的是 3Mbit/s,它可能是从两条单独的线路中捆绑的。
现在,对于 VPN,如果那是基于 IP 的 VPN,因为目前 99% 的 VPN 都是基于 IP 的,当然,您的物理接口是 T1、E1、ATM OC-3 还是 10GE WAN PHY 都没有关系——它只是用来提供更高的-层连接——对于 VPN(IPsec、DTLS 或其他)通常是 IP 连接。一旦获得 IP 连接,您就应该能够建立 VPN 会话。
根据您提供的描述,该 T1 线路(或捆绑的 T1 线路)用作员工远程连接的集线器。这可能意味着 VPN 设备内置了 T1 端口,这就是“IT 人员”声称需要 T1 来提供连接的原因,或者还有一些其他限制。
鉴于专用电路的成本,我宁愿向当地可用的 ISP 询问有关以太网线路的信息 - 无论是 10Mbit/s、100Mbit/s 还是子速率 1GE/全速率 1GE。您将获得更多(可能),并且仍然可以获得 VPN 会话所需的 IP 连接。
如果另一个(更便宜的)选项足够快且足够低延迟,则没有技术理由要求 VPN 使用租用线路或类似线路。
租用线路可能带有重要的服务级别协议(如果服务无法达到这些可用性/速度/延迟/其他级别,则合同中包含退款/其他),而沼泽标准电缆连接可能不会。如果 VPN 对业务至关重要(如果有远程工作人员,则很可能如此),那么这种级别的保证通常是值得的。
为什么我们不能将 VPN 放在普通电缆连接上?
你可以。我经常通过电话通过VPN 连接到办公室。
您用于传输层的技术最终是无关紧要的:只要您在 IP 网络上并且您的路由器支持 VPN 直通,您就可以使用任何您喜欢的技术。拨号、DSL、电缆、以太网、烟雾信号……
正如其他人所说,可能存在 SLA 限制,或者您所在地区的唯一选择可能是比 T1 慢的连接(这对于企业来说已经非常慢了!)在这种情况下,它可能难以跟上需求预计将被其用户放置在 VPN 上。
问题是:
如果有很多人,并且他们需要使用浪费的(例如 CIFS)协议来访问非常大的文档,那么他们将需要比人数少时更多的带宽。我认为您误解了关于 VPN 的声明,这实际上是关于所需总带宽的声明;我不能告诉你这个说法是否正确。