Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

云托管中型分支办事处概述

关于此网络配置示例

此网络配置示例 (NCE) 介绍如何为中型分支办事处设置网络和安全基础架构。我们的解决方案结合了安全网关、交换机和接入点,可满足弹性 WAN、LAN 和无线 LAN (WLAN)。该解决方案包括连接、网络安全和分支办事处的其他服务。

此 NCE 为初始启动和基于虚拟本地网络 (V VPN) 配置 DHCP 和流量隔离等基本服务的逐步配置。

NCE 将展示如何配置和管理 EX 系列交换机并通过Mist AP云瞻博网络 Mist交换机。NCE 以覆盖高级路由SD-WAN总结,可提供基于策略的路由 (APBR) 和应用程序体验质量 (AppQoE)。

用例概述

4G LTE 蜂窝网络的激增,以及支持 LTE 的设备降低的外形和可承受性,有助于快速部署新分支机构。LTE 网络提供互联网宽带接入,并帮助您避免在远程办事处站点构建冗余物理基础架构的成本。您还可以将 4G 蜂窝网络连接用作已建立有线互联网连接的位置的备用连接。

企业网络通过快速采用软件定义 WAN (SD-WAN) 技术来响应 IT 创新并展示其业务敏捷性。网络的财务优势SD-WAN包括自动化调配以提高运营效率、降低 WAN 运营支出 (OpEx) 和降低资本支出 (CapEx)。您可SD-WAN网络链路上优先关键业务应用程序以优化应用程序体验和网络性能,从而保证服务质量 (QoS)。

瞻博网络解决方案满足分支机构站点部署的以下业务需求:

  • 可靠且经济高效的业务连续性计划即便在 WAN 连接中断时,也可确保持续业务运营。

  • 保护数据完整性和机密性。

  • 访客和内部用户分离的网络。

  • 基本的无线功能 — 通过现场调查,您可以确定整个办事处的无线接入点的数量和布置,以确保足够的无线覆盖范围。

  • PoE台式电话、智能摄像头和无线接入点的有线支持

  • 在给定时间支持多达 50 个活动客户端(访客和员工)设备。

  • 管理访客和员工设备的连接。员工可以有多个设备,例如台式电话、笔记本电脑和智能手机。

中型分支办事处解决方案的好处

瞻博网络 中型分支办事处解决方案使用 SRX 系列设备提供低成本、低维护和安全解决方案,提供安全性,提供通用 EX 交换机和 Mist 接入点,以提供一流的无线体验。

技术概述

EX 系列交换机提供可满足企业园区或分支机构场所需求的多用途平台。EX 交换机支持 IEEE 802.3af 以太网供电 (PoE) 和 IEEE 802.3af PoE+ 端口高达 30W。您可以将交换机互连,作为虚拟机机箱中的单个逻辑设备根据需要添加以太网端口,同时保持管理单个交换机的简单性。该平台为 1GbE 或 1GbE/10GbE/40GbE 混合环境提供经济高效的解决方案,以满足每个位置的具体需求。

MIST 接入点可提供当今未来的无线网络。内置AI功能支持自我驱动无线网络,从而持续评估网络状态并主动解决可能危及用户体验的问题。

SRX 系列设备提供新一代防火墙功能、4G LTE 和SD-WAN功能。借助Junos OS,您可以使用一个设备管理所有有线CLI。此外,Junos OS还支持 AppQoE,这是一款行业领先的应用程序,用于监控分支机构 SRX 系列服务网关主要和次要有线链路。如果主链路的流量性能低于可接受的 SLA 级别,流量将自动切换到辅助链路。为了提升可靠性,您还可以配置一个连接到互联网的备用蜂窝无线 LTE 连接。如果主要和辅助链路同时出现故障,最终的按需连接可确保业务连续性。

图 1 显示了典型的分支办事处设置,从 SRX 系列连接开始服务网关通过互联网连接到总部。

图 1:具有冗余互联网连接的分支办事处 Branch Office with Redundant Internet Connectivity

典型的分支办事处与 Internet 有三个独立的连接。

  • 连接到公司总部的有线连接,通常使用严格的QoS和延迟参数。WAN 链路可以以多种形式出现,包括专用线路、MPLS或 2/3 层 VPN 服务。

  • 本地宽带 Internet 接入。

  • 与 2G、3G 或 4G LTE 的无线连接。

与分支办事处的连接将终止在 SRX 系列服务网关。SRX 系列服务网关提供新一代防火墙(新一代防火墙)功能,包括:

  • SD-WAN驱动型 Internet 访问

  • 新一代防火墙保护

  • 防病毒保护

  • 增强型 Web 筛选

  • 入侵防御

  • 高级应用程序可见性和控制

三个互联网链路的吞吐量容量不相等。专用 WAN 链路的吞吐量较低,但与宽带 Internet 链路服务质量 (QoS) 有保证。与宽带互联网连接相比,LTE 链路的吞吐量较低,而且没有专用 WAN 链路QoS保证。

业务关键型应用程序优先于所有其他流量。这些应用程序应在 WAN 链路可用时使用 WAN 链路,因为有更高的QoS保证。非关键应用程序在运行时使用辅助链路。可以将 LTE 配置为仅在主链路和辅助链路关闭时处于活动状态的备份链路。