このページの目次
箱の中の枝
このネットワーク構成例について
このネットワーク構成例(NCE)では、アクティブ/スタンバイ SD-WAN を使用して、支社/拠点の SRX シリーズ サービス ゲートウェイでプライマリ有線接続とバックアップ LTE 接続を設定する方法について説明します。これらの接続を使用して、支店の従業員に有線およびWi-Fiインターネットとイントラネットアクセスを提供し、ゲストにWi-Fiインターネットアクセスを提供できます。
お客様のユースケースの概要
4G LTEセルラーネットワークの急増、およびLTE対応デバイスのフォームファクターとコストの削減は、新しいブランチオフィスの迅速な展開の出発点です。LTEネットワークは、インターネットへのブロードバンドアクセスを可能にし、リモートオフィスサイトに物理インフラストラクチャを構築するコストを回避しました。4Gセルラーネットワークを介した接続は、モバイルオフィスでのインターネットアクセスのメインライン、またはプライマリ有線接続がすでに装備されている場所のバックアップラインとして活用できます。
Wifiインターネットとイントラネットアクセスは商品になっています。多くの組織がデスクトップから移行し、従業員にラップトップ、タブレット、スマートフォンを提供しています。ワイヤレス接続は、多くの場合、これらのデバイスにとって、唯一の接続手段ではないにしても、主要な接続手段です。
同様に、多くの組織がSD-WAN(Software-Defined Wide Area Network)に移行しました。ITイノベーションに対応するためのビジネスの俊敏性と応答性のために、このテクノロジーを採用しました。その他に、経済的および運用上のメリットとして、WANの運用コストと設備投資の削減、プロビジョニングの自動化が挙げられます。
ジュニパーの支社/拠点SRXシリーズでは、アクセスポイント、ファイアウォール、ルーターの機能をインターネットへの冗長アクセスと組み合わせることで、リモートオフィス向けのコスト効率の高い自動運転ネットワークソリューションを構築できます。
図 1 に、一般的なセットアップを示します。
一般的なブランチ オフィスには、インターネットへの 2 つの独立した接続があります。そのうちの1つは有線であることが多く、もう1つは2G、3G、または4G LTEのいずれかを備えたワイヤレスです。接続は、次世代ファイアウォール(NGFW)セキュリティアプライアンスの役割を担うジュニパーSRXシリーズで終了し、現場の従業員に以下を含む多数の有線または無線サービスを提供します。
NAT 経由のインターネットへのアクセス
次世代ファイアウォール
ウイルス対策アプリケーション
侵入検出および防止サービス
さらに、SRXは、従業員の個人的なモバイルデバイス(スマートフォンやタブレット)、および訪問者のスマートフォンやタブレットへのインターネットアクセスを提供する無線ネットワークを提供します。さらに、一部の組織では、企業ユーザーとゲスト ユーザーの両方に対して、インターネット アクセスなど、重要でないサービスに割り当てられる最大帯域幅に制限を課しています。後者を使用すると、コスト効率の高いバックアップ接続の計画とプロビジョニングが可能になります。
技術概要
- SD-WAN の概要
- SRX300サービスゲートウェイの概要
- Wi-Fi Mini 物理インターフェイス モジュール(PIM)の概要
- LTE Mini 物理インターフェイス モジュール(MPIM)の概要
SD-WAN の概要
SD-WAN は、エンタープライズ ネットワークの接続コストと回線コストの管理を目的とした、プログラムによる自動化されたアプローチです。Software-Defined Networking(SDN)をアプリケーションに拡張することで、企業はスマートハイブリッドWAN(ビジネスグレードのIP VPN、ブロードバンドインターネット、無線サービスで構成されるWAN)を迅速に作成できます。ハイブリッドWANアーキテクチャにより、企業は特にクラウドを使用する場合に、増え続けるアプリケーションを管理できます。トラフィックは、ネットワークの状態、アプリケーショントラフィックのセキュリティとQoSの要件、および回線のコストに基づいて、最適で効率的なWANパスで動的に伝送されます。企業のお客様は、トラフィックの転送方法を決定するルーティング ポリシーを設定します。
SRX300サービスゲートウェイの概要
SRX300 サービス ゲートウェイ シリーズは、次世代型のセキュリティ、ネットワーク、および SD-WAN のソリューションとして、クラウド対応エンタープライズ ネットワークのニーズの変化に応えます。SRX300 サービス ゲートウェイは、複数の拠点にまたがる新しいサービスやアプリケーションの展開、クラウドへの接続、運用効率の向上などさまざまな場面で、拡張性に優れ、セキュアで管理が容易な接続を提供します。ネットワーク トラフィックが増大しても、SRX300 シリーズで利用可能な高密度ネイティブ ギガビット イーサネット ポートがセキュアな接続を提供し、ペースを維持するのに役立ちます。また、次世代型のファイアウォールと UTM(統合脅威管理)機能により、脅威を検出して被害が及ぶ前に緩和できるため、アプリケーションおよびユーザーの操作性を向上させることも容易です。
Wi-Fi Mini 物理インターフェイス モジュール(PIM)の概要
SRX320、SRX340、SRX345、およびSRX550M向けWi-Fi Mini-PIMは、単一のデバイスにルーティング、スイッチング、セキュリティとともに、統合された無線アクセスポイント(または無線LAN)を提供します。Mini-PIM は 802.11ac Wave 2 無線規格をサポートしており、802.11a/b/g/n との下位互換性があります。地域のワイヤレス標準要件に基づいて、Wif-Fi Mini-PIM の 3 つの新しいモデルを使用できます。
SRX-MP-WAP-US - 米国の無線規格に基づきます。
SRX-MP-WAP-IL—イスラエルの無線規格に基づきます。
SRX-MP-WAP-WW—他の国向けのモデル。
SRX-MP-WLAN-US および SRX-MP-WLAN-IL モデルは固定されているため、国コードを変更することはできません。Wi-Fi Mini-PIM は、SRX シリーズ デバイスでサポートされている他のミニ PIM と共存できます。
LTE Mini 物理インターフェイス モジュール(MPIM)の概要
LTE Mini-PIM(ミニ物理インターフェイス モジュール)は、SRX320、SRX340、SRX345、SRX550M(ハイ メモリ)サービス ゲートウェイで無線WANをサポートします。LTE Mini-PIM は、3G ネットワークと 4G ネットワークの両方で動作します。