Filial em uma caixa
Sobre este exemplo de configuração de rede
Este exemplo de configuração de rede (NCE) descreve como configurar uma conexão com fio primária e conexão LTE de backup em gateways de serviços da Série SRX usando SD-WAN ativa/standby. Você pode usar essas conexões para fornecer acesso à Internet com fio e Wi-Fi e à Intranet aos funcionários da filial, bem como acesso à Internet Wi-Fi aos hóspedes.
Visão geral do caso de uso do cliente
A proliferação de redes celulares 4G LTE, bem como o fator de forma reduzido e o custo de dispositivos com capacidade LTE, são um trampolim para a rápida implantação de novas filiais. As redes LTE permitiram o acesso de banda larga à Internet e contornaram o custo da construção de infraestrutura física para escritórios remotos. A conectividade por meio de redes celulares 4G pode ser aproveitada como linhas principais para acesso à Internet em um escritório móvel, ou linhas de backup para locais que já estão equipados com conexões com fio primárias.
A Internet Wi-Fi e o acesso intranet tornaram-se uma mercadoria. Muitas organizações mudaram de desktops e forneceram aos seus funcionários laptops, tablets e smartphones. A conectividade sem fio é muitas vezes o principal, se não o único meio de conectividade, para esses dispositivos.
Da mesma forma, muitas organizações fizeram o salto para redes de longa distância definidas por software (SD-WAN). Eles adotaram a tecnologia para sua agilidade e responsividade de negócios para acompanhar as inovações de TI. Alguns dos outros benefícios financeiros e operacionais são opEx e CapEx de WAN mais baixos e provisionamento automatizado.
Ao combinar os recursos de um ponto de acesso, firewall e roteador com acesso redundante à Internet, você pode usar a série SRX da filial da Juniper para criar soluções de rede autônomas e econômicas para escritórios remotos.
A Figura 1 mostra uma configuração típica.
de Internet redundante
Uma filial típica tem duas conexões independentes com a Internet. Uma delas costuma ser com fio e a outra é sem fio, com 2G, 3G ou 4G LTE. As conexões terminam em uma Série SRX da Juniper na função de um dispositivo de segurança de próxima geração (NGFW), que fornece uma infinidade de serviços de telefonia fixa ou sem fio aos funcionários no local, incluindo:
Acesso à Internet através do NAT
Firewall de próxima geração
Aplicativos antivírus
Serviços de detecção e prevenção de invasões
Além disso, o SRX oferece uma rede sem fio que oferece acesso à Internet aos dispositivos móveis pessoais dos funcionários (smartphones e tablets), bem como aos smartphones e tablets dos visitantes. Além disso, algumas organizações impõem uma restrição à largura de banda máxima alocada para serviços não críticos, como o acesso à Internet para usuários corporativos e convidados. Este último permite o planejamento e o provisionamento de conectividade de backup econômica.
Visão geral técnica
- Visão geral da SD-WAN
- Visão geral dos gateways de serviços SRX300
- Visão geral do Módulo de Interface Física (PIM) do Wi-Fi Mini
- Visão geral do LTE Mini Physical Interface Module (MPIM)
Visão geral da SD-WAN
A SD-WAN é uma abordagem programática e automatizada para gerenciar a conectividade de rede empresarial e os custos de circuito. Ele estende as redes definidas por software (SDN) em um aplicativo que as empresas podem usar para criar rapidamente uma WAN híbrida inteligente — uma WAN que inclui VPN IP de nível empresarial, Internet de banda larga e serviços sem fio. As arquiteturas wan híbridas permitem que as empresas gerenciem seu número crescente de aplicativos, especialmente quando usam a nuvem. O tráfego é encaminhado dinamicamente pelo caminho WAN mais apropriado e eficiente com base nas condições da rede, na segurança e nos requisitos de QoS do tráfego de aplicativos e no custo do circuito. O cliente empresarial define as políticas de roteamento que determinam como o tráfego é encaminhado.
Visão geral dos gateways de serviços SRX300
A linha SRX300 de gateways de serviços oferece uma solução de segurança, redes e SD-WAN de próxima geração que ajuda você a suportar as mudanças nas necessidades de sua rede empresarial habilitada para a nuvem. Seja implantando novos serviços e aplicativos em vários locais, conectando-se à nuvem ou melhorando a eficiência operacional, os gateways de serviços SRX300 oferecem conectividade escalável, segura e de fácil gerenciamento. Conforme o tráfego de sua rede cresce, as portas Ethernet Gigabit nativas de alta densidade disponíveis na linha SRX300 oferecem conectividade segura para ajudar você a acompanhar o ritmo. Os recursos de firewall de próxima geração e gerenciamento unificado de ameaças (UTM) também facilitam a detecção e mitigação proativa das ameaças para melhorar a experiência do usuário e do aplicativo.
Visão geral do Módulo de Interface Física (PIM) do Wi-Fi Mini
O Wi-Fi Mini-PIM para SRX320, SRX340, SRX345 e SRX550M oferece um ponto de acesso sem fio integrado — ou LAN sem fio — além de roteamento, comutação e segurança em um único dispositivo. O Mini-PIM oferece suporte aos padrões sem fio 802.11ac Wave 2 e é compatível com o 802.11a/b/g/n. Você pode usar os três novos modelos do Wif-Fi Mini-PIM com base nos requisitos de padrão sem fio regionais;
SRX-MP-WAP-US — com base no padrão sem fio dos EUA.
SRX-MP-WAP-IL — com base no padrão sem fio de Israel.
SRX-MP-WAP-WW — Modelo para outros países.
Você não pode alterar o código de país para os modelos SRX-MP-WLAN-US e SRX-MP-WLAN-IL conforme eles são fixos. O Wi-Fi Mini-PIM pode coexistir com outros Mini-PIMs suportados no dispositivo da Série SRX.
Visão geral do LTE Mini Physical Interface Module (MPIM)
O módulo de interface mini-física (Mini-PIM) LTE oferece suporte a WAN sem fio nos gateways de serviços SRX320, SRX340, SRX345 e SRX550M (High Memory). O LTE Mini-PIM opera em redes 3G e 4G.