Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Succursale dans une boîte

À propos de cet exemple de configuration réseau

Cet exemple de configuration réseau (NCE) décrit comment configurer une connexion filaire principale et une connexion LTE de secours sur des passerelles de services SRX Series de succursale à l’aide d’un SD-WAN actif/de secours. Vous pouvez utiliser ces connexions pour fournir un accès Internet filaire et Wi-Fi et intranet aux employés de la succursale, ainsi qu’un accès Internet Wi-Fi aux invités.

Présentation des cas d’utilisation client

La prolifération des réseaux cellulaires 4G LTE, ainsi que la diminution du facteur de forme et du coût des appareils compatibles LTE, sont un tremplin pour le déploiement rapide de nouvelles succursales. Les réseaux LTE permettaient un accès Internet haut débit et contournaient le coût de construction de l’infrastructure physique des sites de bureaux distants. La connectivité via les réseaux cellulaires 4G peut être utilisée soit comme lignes principales pour l’accès à Internet dans un bureau mobile, soit comme lignes secondaires pour les sites déjà équipés de connexions filaires primaires.

L’accès Internet Wifi et Intranet est devenu une commodité. De nombreuses organisations ont délaissé les ordinateurs de bureau et ont fourni à leurs employés des ordinateurs portables, des tablettes et des smartphones. La connectivité sans fil est souvent le principal, sinon le seul moyen de connectivité, pour ces appareils.

De même, de nombreuses organisations ont fait le saut vers les réseaux étendus définis par logiciel (SD-WAN). Ils ont adopté la technologie pour son agilité commerciale et sa réactivité afin de suivre le rythme des innovations informatiques. Parmi les autres avantages financiers et opérationnels, citons la réduction des coûts d’exploitation et d’investissement du WAN et le provisionnement automatisé.

En combinant les capacités d’un point d’accès, d’un pare-feu et d’un routeur avec un accès redondant à Internet, vous pouvez utiliser la gamme SRX Series des filiales de Juniper pour créer des solutions réseau autonomes et économiques pour les bureaux distants.

La figure 1 illustre une configuration typique.

Figure 1 : succursale avec connectivité Branch Office with Redundant Internet Connectivity Internet redondante

Une succursale classique dispose de deux connexions indépendantes à Internet. L’un d’eux est souvent filaire et l’autre est sans fil, avec 2G, 3G ou 4G LTE. Les connexions se terminent sur un Juniper SRX Series dans le rôle d’une appliance de sécurité de pare-feu de nouvelle génération (NGFW), qui fournit une pléthore de services filaires ou sans fil aux employés sur site, notamment :

  • Accès à Internet via NAT

  • Pare-feu nouvelle génération

  • Applications antivirus

  • Services de détection et de prévention des intrusions

De plus, le SRX offre un réseau sans fil qui permet d’accéder Internet aux appareils mobiles personnels des employés (smartphones et tablettes), ainsi qu’aux smartphones et tablettes des visiteurs. En outre, certaines organisations imposent une restriction sur la bande passante maximale allouée aux services non critiques, tels que l’accès à Internet pour les utilisateurs professionnels et invités. Ce dernier permet de planifier et de provisionner une connectivité de sauvegarde rentable.

Présentation technique

Présentation du SD-WAN

Le SD-WAN est une approche automatisée et programmatique de la gestion de la connectivité réseau d’entreprise et des coûts de circuit. Il étend la mise en réseau définie par logiciel (SDN) en une application que les entreprises peuvent utiliser pour créer rapidement un WAN hybride intelligent, un WAN qui comprend un VPN IP professionnel, Internet haut débit et des services sans fil. Les architectures WAN hybrides permettent aux entreprises de gérer leur nombre croissant d’applications, en particulier lorsqu’elles utilisent le cloud. Le trafic est transféré dynamiquement sur le chemin WAN le plus approprié et le plus efficace en fonction des conditions du réseau, des exigences de sécurité et de QoS du trafic applicatif et du coût du circuit. L’entreprise cliente définit les stratégies de routage qui déterminent le mode de transfert du trafic.

Présentation des passerelles de services SRX300

La gamme de passerelles de services SRX300 offre une solution de sécurité, de mise en réseau et SD-WAN de nouvelle génération qui vous aide à répondre aux besoins changeants de votre réseau d’entreprise basé sur le cloud. Que vous déployiez de nouveaux services et applications sur plusieurs sites, que vous vous connectiez au cloud ou que vous amélioriez votre efficacité opérationnelle, les passerelles de services SRX300 offrent une connectivité évolutive, sécurisée et facile à gérer. À mesure que votre trafic réseau augmente, les ports Gigabit Ethernet natifs haute densité disponibles sur la gamme SRX300 offrent une connectivité sécurisée pour vous aider à suivre le rythme. Les capacités de pare-feu nouvelle génération et de gestion unifiée des menaces (UTM) facilitent également la détection et l’atténuation proactive des menaces afin d’améliorer l’expérience utilisateur et applicative.

Présentation du mini-module d’interface physique (PIM) Wi-Fi

Le Mini-PIM Wi-Fi pour SRX320, SRX340, SRX345 et SRX550M fournit un point d’accès sans fil intégré, ou LAN sans fil, ainsi que le routage, la commutation et la sécurité dans un seul appareil. Le Mini-PIM prend en charge les normes sans fil 802.11ac Wave 2 et est rétrocompatible avec 802.11a/b/g/n. Vous pouvez utiliser les trois nouveaux modèles du Wif-Fi Mini-PIM en fonction des exigences de la norme sans fil régionale ;

  • SRX-MP-WAP-US : basé sur la norme sans fil des États-Unis.

  • SRX-MP-WAP-IL : basé sur la norme sans fil israélienne.

  • SRX-MP-WAP-WW : modèle pour les autres pays.

Vous ne pouvez pas modifier le code de pays des modèles SRX-MP-WLAN-US et SRX-MP-WLAN-IL car ils sont corrigés. Le Mini-PIM Wi-Fi peut coexister avec d’autres Mini-PIM pris en charge sur l’équipement SRX Series.

Présentation du mini-module d’interface physique (MPIM) LTE

Le mini-module d’interface physique LTE (Mini-PIM) prend en charge le WAN sans fil sur les passerelles de services SRX320, SRX340, SRX345 et SRX550M (haute mémoire). Le LTE Mini-PIM fonctionne sur les réseaux 3G et 4G.

Voir aussi