用例概述
4G LTE 蜂窝网络的普及、外形尺寸的减小以及支持 LTE 的设备的成本是快速部署新分支机构的跳板。LTE 网络支持对互联网的宽带访问,让您避免在远程办公地点构建冗余物理基础设施的成本。对于已通过 4G 蜂窝网络配备主要有线连接的位置,您可以利用连接作为备份。
许多组织也已转向软件定义 WAN (SD-WAN)。他们采用了该技术来实现业务敏捷性和响应能力,以跟上 IT 创新的步伐。
您可以在 SRX300 系列设备上组合以下功能,为远程办公室构建经济高效的自我驱动型网络解决方案:
防火墙
具有冗余互联网访问权限的路由器
高级 SD-WAN 功能
图 1 显示了分支机构的典型设置。
典型的分支机构有两个独立的互联网连接。一个连接是有线的,另一个是无线的,使用 2G、3G 或 4G LTE。连接在 SRX 系列设备上以新一代防火墙 (NGFW) 安全设备的角色终止。这为现场员工提供了许多有线或无线服务,包括:
SD 驱动的互联网接入
新一代防火墙:
防病毒应用程序
增强型 Web 筛选
入侵防御系统
高级应用程序可见性和控制
两个互联网链路的吞吐能力通常不相等,与备用链路相比,主链路提供更多的吞吐量。仅当主链路不可用时才使用备用链路。由于容量不同,当主链路发生故障时,您需要将业务关键型应用程序优先于其他流量。非关键应用程序可以使用备用吞吐量容量;因此,您可以对备用链路进行速率限制,以减轻其对优先流量的影响。
MPLS 链路的配置、WAN 技术(类似于非对称数字用户线 (ADSL)、超高比特率数字用户线 (VDSL) 和 T1/E1 超出了本文档的讨论范围。