Juniper Mist 边缘概述
当组织需要为园区或分支机构部署保留集中化的数据路径架构时Juniper Mist Juniper Mist会利用边缘设备。Juniper Mist Edge 设备为用户流量提供集中的数据路径,这是传统无线控制器传统上执行的任务。此外,该设备将所有控制和管理功能保留在Juniper Mist云中。
Juniper Mist Edge 可以是硬件,也可以是虚拟设备。与接入点一样,硬件设备也带有激活码。若要将设备添加到组织清单,可以通过Juniper Mist门户声明设备。您还可以使用 Mist AI 应用扫描激活码。有关载入 Mist Edge 设备和设置初始配置的信息,请参阅 Juniper Mist Edge 快速入门指南。
Juniper Mist 边缘解决方案提供几个关键优势:
-
敏捷性——快速开发和部署新的微服务。
-
可扩展性——满足小型和大型园区的需求。
-
简单性 — 通过全自动配置和云管理简化部署和管理。
特征
Juniper Mist Edge 解决方案提供以下功能:
隧道微服务
借助隧道微服务,您可以从采用传统控制器架构的现有集中化数据平面无缝过渡到现代Juniper Mist微服务云架构。接入点 (AP) 利用基于标准的 L2TPv3 技术针对选定的无线 LAN (WLAN) 传输进出Juniper Mist边缘的 VLAN 流量。
灵活的流量重定向
Juniper Mist 微服务架构可以灵活地形成通往不同Juniper Mist边缘设备的多个隧道,以满足无线配置要求。Juniper Mist边缘部署可以同时支持本地桥接和隧道 WLAN。例如,您可以:
-
本地桥接 WLAN 的一个站点。
-
通过隧道将访客 WLAN 连接到 DMZ 的 Juniper Mist Edge 部署。
-
通过隧道将企业服务集标识符 (SSID) 连接到数据中心的Juniper Mist边缘部署。
借助 SSID 隧道,Juniper Mist边缘解决方案可以访问企业资源。
高可用性和群集
Juniper Mist Edge 支持具有无限数量节点的弹性扩展群集。支持还包括:
-
备份群集
-
满足吞吐量预期
-
优化接入点和客户端的总容量
在发生灾难性网络故障时,Juniper Mist Edge 支持多层冗余,以确保 WLAN 的生存能力。如果数据中心内的整个群集脱机,瞻博网络接入点可以故障转移到不同数据中心托管的其他群集,以确保网络的可存续性。
用例和优势
以下是 Juniper Mist Edge 部署的一些典型用例:
适用于园区或分支机构部署的集中式数据通路架构
通过简单的 Juniper Mist Edge 本地部署,您可以建立一个集中化的数据平面。Juniper Mist Edge 设备为用户流量提供集中的数据路径,这是传统无线控制器传统上执行的任务。此外,该设备将所有控制和管理功能保留在Juniper Mist云中,同时为园区提供微服务架构。Juniper Mist 边缘解决方案提供对企业资源的访问,同时扩展了对用户网络体验的可见性,并通过云管理简化了 IT 运维。此用例具有以下优势:
-
-
敏捷
-
轻松进行网络管理 —— 利用 Marvis® 虚拟网络助手,通过分析服务级别异常 (SLE) 指标来管理网络性能Juniper Mist。
-
固件独立性 — 消除接入点和 Juniper Mist Edge 之间的固件依赖性。您可以在 3 秒内独立更新 Juniper Mist Edge 服务。
-
-
安全
-
流量隔离 — 流量控制级别与原始无线 LAN 控制器架构中的级别类似。将用户流量透明地移动到单个中心位置,从而将流量与接入交换机隔离开来。
-
自动化安全 — 启用机器驱动型站点部署,不会泄露任何凭据。
-
安全 WebSocket 与云端通信。
-
为远程办公人员提供 IPsec 隧道支持。
-
-
弹性
-
支持高可用性、故障切换、自动抢占和负载平衡。
-
-
可扩展性
-
支持从几个分支扩展到数千个分支。
-
支持任何接入点数量从几百到几千不等的园区。
-
在单个Juniper Mist边缘 (X-10) 上支持多达 10000 个接入点和 100000 个客户端。
-
支持群集内无限横向扩展,也就是说,借助此功能,群集内可以存在数十个Juniper Mist边缘设备。
-
-
远程办公人员用例
Juniper Mist Edge 将虚拟 LAN (VLAN) 扩展到了分布式分支机构和远程工作者,取代了远程虚拟专用网络 (VPN) 技术。它还为物联网设备提供动态流量分段。隧道分离可帮助您优化访客访问和公司流量传送。此用例具有以下优势:
-
-
敏捷
-
全自动部署 — 无需提前登台接入点。
-
轻松进行网络管理 — 利用 Marvis,通过分析Juniper Mist SLE 指标来管理网络性能。
-
-
安全
-
流量隔离 - 保持与本地相同的流量控制级别。
-
自动化安全 — 启用机器驱动型站点部署,不会泄露任何凭据。
-
端点保护 — 通过以太网供电 (PoE) 输出轻松保护无线和有线端点。
-
-
灵活性
-
硬件的重用。
-
通过安全网格功能支持灵活的全屋覆盖。
-
支持员工自行管理家庭 SSID。
-
-
下图说明了 Juniper Mist Teleworker 解决方案:

交换机代理服务
通过 Juniper Mist™ Edge 中的交换机代理服务,您可以将从瞻博网络 EX 系列交换机接收到的所有数据包代理到 Juniper Mist™ 云。当交换机位于 HTTP 代理后面、防火墙阻止了端口 2200 或者交换机无法访问互联网时,您可以从此服务中受益。如果 Juniper Mist Edge 设备与交换机之间存在防火墙,则需要允许 TCP 端口 2222(可配置)对交换机管理端口的出站访问。
RADIUS 代理服务
在Juniper Mist™网络中,您可以将接入点 (AP) 用作RADIUS (RADIUS) 访问请求消息的来源。如果您的网络需要集中式 RADIUS 请求源,则可以从 Juniper Mist Edge 上的 RADIUS 代理服务中受益。RADIUS 代理充当面向无线 AP 的 RadSec(安全 RADIUS)服务器(充当 NAS - 网络访问服务器)和面向 RADIUS 服务器的客户端。
在 Mist Edge 上启用 RADIUS 代理服务时,只需添加一个 IP(RADIUS 代理),即可将站点中的每个 AP 添加为单独的 RADIUS 客户端,而非如此。