盒子里的分支
关于此网络配置示例
此网络配置示例 (NCE) 介绍如何使用主动/备用 SD-WAN 在分支机构 SRX 系列服务网关上配置主有线连接和备用 LTE 连接。您可以使用这些连接为分行员工提供有线和 Wi-Fi 互联网及内联网接入,以及为访客提供 Wi-Fi 互联网接入。
客户用例概述
4G LTE 蜂窝网络的激增,以及支持 LTE 的设备的外形尺寸和成本下降,是快速部署新分支机构的跳板。LTE 网络实现了对互联网的宽带访问,并规避了为远程办公地点构建物理基础设施的成本。通过 4G 蜂窝网络实现的连接既可以用作移动办公室中互联网接入的主线,也可以用作已经配备主要有线连接的位置的备用线路。
Wifi、互联网和内联网接入已经成为一种商品。许多组织已经从台式机转向为员工提供笔记本电脑、平板电脑和智能手机。无线连接通常是这些设备的主要连接方式,如果不是唯一的连接方式。
同样,许多组织也纷纷转向软件定义广域网 (SD-WAN)。他们采用该技术是因为其业务敏捷性和响应能力,以跟上 IT 创新的步伐。其他一些财务和运营优势包括降低 WAN 运营支出和资本支出以及自动化配置。
通过将接入点、防火墙和路由器的功能与对互联网的冗余访问相结合,您可以使用瞻博网络分支机构 SRX 系列为远程办公室构建经济高效的自我驱动型网络解决方案。
图 1 显示了一个典型设置。
的分支机构
典型的分支机构有两个独立的互联网连接。其中一个通常是有线的,另一个是无线的,使用 2G、3G 或 4G LTE。这些连接在瞻博网络 SRX 系列上终止,充当新一代防火墙 (NGFW) 安全设备,为现场员工提供大量有线或无线服务,包括:
通过 NAT 访问互联网
新一代防火墙
防病毒应用程序
入侵检测和防御服务
此外,SRX 还提供无线网络,为员工的个人移动设备(智能手机和平板电脑)以及访客的智能手机和平板电脑提供互联网接入。此外,某些组织对分配给非关键服务(如企业和来宾用户的 Internet 访问)的最大带宽施加限制。后者支持规划和配置经济高效的备份连接。
技术概述
SD-WAN 概述
SD-WAN 是一种管理企业网络连接和电路成本的自动化、编程方法。它将软件定义网络 (SDN) 扩展为一个应用,企业可以使用该应用快速创建智能混合 WAN,即由企业级 IP VPN、宽带互联网和无线服务组成的广域网。混合 WAN 架构使公司能够管理其数量不断增长的应用程序,尤其是在使用云时。根据网络条件、应用程序流量的安全性和 QoS 要求以及电路成本,流量通过最合适和最有效的 WAN 路径动态转发。企业客户设置路由策略来决定如何转发流量。
SRX300 服务网关概述
SRX300 系列服务网关提供新一代安全、网络和 SD-WAN 解决方案,可帮助您支持云支持型企业网络不断变化的需求。无论您是要在多个位置推出新服务和应用、连接到云,还是要提高运营效率,SRX300 服务网关都能提供可扩展、安全且易于管理的连接。随着网络流量的增长,SRX300 系列提供的高密度本机千兆以太网端口可提供安全的连接,帮助您跟上时代的发展步伐。新一代防火墙和统一威胁管理 (UTM) 功能还可以更轻松地检测和主动缓解威胁,从而改善用户和应用程序体验。
Wi-Fi 迷你物理接口模块 (PIM) 概述
适用于 SRX320、SRX340、SRX345 和SRX550M的 Wi-Fi Mini-PIM 可在单个设备中提供集成的无线接入点(或无线 LAN)以及路由、交换和安全功能。Mini-PIM 支持 802.11ac Wave 2 无线标准,并向后兼容 802.11a/b/g/n。您可以根据区域无线标准要求使用Wif-Fi Mini-PIM的三种新型号;
SRX-MP-WAP-US — 基于美国的无线标准。
SRX-MP-WAP-IL — 基于以色列的无线标准。
SRX-MP-WAP-WW - 其他国家/地区的模型。
您无法更改 SRX-MP-WLAN-US 和 SRX-MP-WLAN-IL 型号的国家/地区代码,因为它们是固定的。Wi-Fi 小型 PIM 可以与 SRX 系列设备上支持的其他小型 PIM 共存。
LTE 微型物理接口模块 (MPIM) 概述
LTE 小型物理接口模块 (Mini-PIM) 在 SRX320、SRX340、SRX345 和 SRX550M(高内存)服务网关上提供无线 WAN 支持。LTE Mini-PIM 可在 3G 和 4G 网络上运行。