PDA

【求助】VPN問題請教



贊助商連結

頁 : [1] 2
mis339
2005-01-12, 08:28 PM
  不好意思,幾個問題想請教一下。因為我們之前在台灣都是使用一條線路來連接VPN,因此現在想改用多條線路來連接VPN時有些觀念不是很清楚!我們公司在台中,對外線路是雙向512K ADSL。工廠是在中國深圳,對外線路只有撥接式2M/215K ADSL,無固定IP且線路品質不是很穩定!台灣和大陸之間另有一條512K專線VPN,主要使用的服務有視訊會議、4路VOIP和檔案傳輸,其中比較在乎的是視訊會議和網路電話的品質。

  我本來的規劃是兩端都使用俠諾科技的9416,中國那邊申請四條ADSL,台灣這邊申請兩條ADSL(固定IP),由中國向台灣建立VPN連線,用來取代原本的專線VPN。可是據我向俠諾科技詢問的結果,他們表示9416沒辦法做VPN的LB,因此如果我有4 Wan,我就必需建立四條VPN連線!那表示我跟大陸連線時,一條VPN最快仍只有512K,慘的是大陸的512K能跑到256我就要偷笑了!

1、如果我用9416建立VPN連線,如果也有四個線路來對應,那會有幾個Gateway?如果有兩個線路來對應,那會有幾個Gateway?

2、因為9416沒辦法做VPN LB,那如果在中國的9416用2 Wan同時連接到台灣的1 Wan來建立兩個VPN通道,假設中國的速度是256K,那當我從台灣連到大陸時,速度是512還是256?

3、請問可以做VPN LB的設備較便宜的有那些?可否介紹一下廠牌、型號和預算?

贊助商連結

raytracy
2005-01-13, 10:49 AM
小弟先試著分析一下您的狀況:

1. 為何要將原有的 512K VPN 換掉? 是品質不穩? 還是頻寬不足?

如果是品質不穩, 您換成多條 Internet 線路不見得會更好. 因為 VPN 還可以保證頻寬, 但 Internet 只有 Best effort, 用下去可能會更差; 如果是原有 VPN 頻寬不足的話, 那只要擴充那條 512K 的頻寬就好了, 何必再去弄個多條 Internet 頻寬來自找麻煩呢?

從您的應用來看, 頻寬不足的可能性很高. 試算: 4 條 VOIP = 64K x4 = 128Kbps, 加視訊會議 384Kbps, 光這兩個同時用, 就已經用滿 512K 了, 哪裡還有空間可以做「檔案傳輸」啊? 因此, 如果沒有在原有的 VPN 應用上, 進行非常精確的頻寬管理的話, 語音和視訊當然會很不順暢囉.

萬一真的有需要同時或更多人使用, 應該先提升這個 512K 至所需的頻寬看看. 或者, 至少應該先分析一下您的流量種類, 以確認語音視訊的品質不佳, 其根本原因究竟是頻寬不足, 還是線路問題?

2. 若仍執意要走 Internet 取得合併頻寬

您先不要去想 CPE-based VPN 如何做 LB? 先思考看看, 兩個遠端的 LAN 要如何透過 LB 相連接? 這一步若通了, 只要再把普通的 VPN 設備插進去即可....不過, 光這一步要通, 就不是小錢, 因為不是只有 Outbound LB, 還要做 Inbound LB; 通常純 Outbound LB 的設備很便宜, 幾萬元就有了; 但 Inbound LB 則貴的嚇死人, 七八十萬到上百萬都有, 您應該評估一下, 是否值得這麼做? (花上百萬, 卻仍無法保證改善連線品質?) 若從原有的 VPN 路由去下手改善是否比較經濟?
門神
2005-01-13, 07:16 PM
  不好意思,幾個問題想請教一下。因為我們之前在台灣都是使用一條線路來連接VPN,因此現在想改用多條線路來連接VPN時有些觀念不是很清楚!我們公司在台中,對外線路是雙向512K ADSL。工廠是在中國深圳,對外線路只有撥接式2M/215K ADSL,無固定IP且線路品質不是很穩定!台灣和大陸之間另有一條512K專線VPN,主要使用的服務有視訊會議、4路VOIP和檔案傳輸,其中比較在乎的是視訊會議和網路電話的品質。
........................


Sorry !!

廣告一下 !!

眾至AW-5240

或找其他有Support VPN Loadbalance/Backup(VPN Trunk)字眼的設備

Google應該會列出一堆
mis339
2005-01-13, 11:53 PM
謝謝門神的回應,我有考慮過你們的產品,不過後來因為預算的關係,只好捨棄貴公司的產品!不過我仍持續在研究中,也許之後預算撥下來後,台灣這邊會考慮貴公司的5240!

至於為什麼要把原本的512專線,很簡單,因為貴!一個月要五萬多元,老實說,申請不到一年老闆就哇哇叫了!所以才會想到用Multi Wan,不過一來想法和實際有差,二來產品價格的考量,三來中國ADSL線路品質極差…等的考量下,目前只能先從低價產品測試起。

另外有個比較奇怪的部份,為什麼雙向512K的專線,理論上頻寬應該會不夠,但是它真的同時跑四路VOIP、視訊會議和監看大陸監視系統…等,速度都還不慢!
mis339
2005-01-14, 12:17 AM
請教一下門神,貴公司給我的簡報中有提到5240可以將兩條VPN連線做合併和備援,但是貴公司的工程式給我的訊息卻是可以做備援,但沒辦法做合併!請問實際情況是?

假設大陸申請兩條2M/512K的ADSL,而台灣申請兩條固3 3M/640的ADSL,如果兩端都用貴公司的5240,由大陸向台灣建立VPN連線,請問實際VPN的頻寬多少?跑視訊會議最大頻寬可以多少?
門神
2005-01-14, 08:36 AM
謝謝門神的回應,我有考慮過你們的產品,不過後來因為預算的關係,只好捨棄貴公司的產品!不過我仍持續在研究中,也許之後預算撥下來後,台灣這邊會考慮貴公司的5240!

至於為什麼要把原本的512專線,很簡單,因為貴!一個月要五萬多元,老實說,申請不到一年老闆就哇哇叫了!所以才會想到用Multi Wan,不過一來想法和實際有差,二來產品價格的考量,三來中國ADSL線路品質極差…等的考量下,目前只能先從低價產品測試起。

另外有個比較奇怪的部份,為什麼雙向512K的專線,理論上頻寬應該會不夠,但是它真的同時跑四路VOIP、視訊會議和監看大陸監視系統…等,速度都還不慢!


因為這是多工分時的關念 !!
門神
2005-01-14, 08:46 AM
請教一下門神,貴公司給我的簡報中有提到5240可以將兩條VPN連線做合併和備援,但是貴公司的工程式給我的訊息卻是可以做備援,但沒辦法做合併!請問實際情況是?

假設大陸申請兩條2M/512K的ADSL,而台灣申請兩條固3 3M/640的ADSL,如果兩端都用貴公司的5240,由大陸向台灣建立VPN連線,請問實際VPN的頻寬多少?跑視訊會議最大頻寬可以多少?

^^

我舉一例

就拿Telnet , 他是一個完整的Session

所以當你Session要跳到另一條去有沒有可能 ??

除非Session斷掉才會跑到另一條吧 !!

而且認證也需要重新來一次

所以除非你同時開兩個Telnet

他才會分開跑線路一跟二

否則一個Session還是只跑一條 !!
mis339
2005-01-14, 06:50 PM
謝謝回應,我了了,唉∼所以其實現在的重點不在配備,而在「線路」!
門神
2005-01-14, 09:26 PM
謝謝回應,我了了,唉∼所以其實現在的重點不在配備,而在「線路」!


感謝您有來接洽喔 !!
mis339
2005-01-15, 11:04 AM
更感謝您們的技術支援和觀念說明!

不過,如果價格可以便宜一點,那就更更更感謝了!
呵∼