Sucursal en una caja
Acerca de este ejemplo de configuración de red
Este ejemplo de configuración de red (NCE) describe cómo configurar una conexión por cable principal y una conexión LTE de reserva en puertas de enlace de servicios de la serie SRX de sucursal mediante SD-WAN activa/en espera. Puede usar estas conexiones para proporcionar acceso a Internet e Intranet por cable y Wi-Fi a los empleados de la sucursal, así como acceso a Internet Wi-Fi a los invitados.
Descripción general del caso de uso del cliente
La proliferación de redes celulares 4G LTE, así como la disminución del factor de forma y el costo de los dispositivos con capacidad LTE, son un trampolín para el despliegue rápido de nuevas sucursales. Las redes LTE permitieron el acceso de banda ancha a Internet y evitaron el costo de construir infraestructura física para sitios de oficinas remotas. La conectividad a través de redes celulares 4G se puede aprovechar como líneas principales para el acceso a Internet en una oficina móvil o líneas de respaldo para ubicaciones que ya están equipadas con conexiones por cable primarias.
El acceso a Internet Wifi e Intranet se ha convertido en una mercancía. Muchas organizaciones han pasado de las computadoras de escritorio y han proporcionado a sus empleados computadoras portátiles, tabletas y teléfonos inteligentes. La conectividad inalámbrica es a menudo el principal, si no el único medio de conectividad, para esos dispositivos.
Del mismo modo, muchas organizaciones dieron el salto a las redes de área extensa definidas por software (SD-WAN). Adoptaron la tecnología por su agilidad empresarial y capacidad de respuesta para mantenerse al día con las innovaciones de TI. Algunos de los otros beneficios financieros y operativos son un menor WAN OpEx y CapEx y el aprovisionamiento automatizado.
Al combinar las capacidades de un punto de acceso, firewall y enrutador con acceso redundante a Internet, puede usar la serie SRX de la sucursal de Juniper para crear soluciones de red rentables y autónomas para oficinas remotas.
La figura 1 muestra una configuración típica.
a Internet redundante
Una sucursal típica tiene dos conexiones independientes a Internet. Uno de ellos a menudo está cableado y el otro es inalámbrico, ya sea con 2G, 3G o 4G LTE. Las conexiones terminan en una serie SRX de Juniper en el rol de un dispositivo de seguridad de firewall de próxima generación (NGFW), que proporciona una gran cantidad de servicios inalámbricos o por cable a los empleados en el sitio, incluyendo:
Acceso a Internet a través de NAT
Firewall de última generación
Aplicaciones antivirus
Servicios de detección y prevención de intrusiones
Además, el SRX ofrece una red inalámbrica que proporciona acceso a Internet a los dispositivos móviles personales de los empleados (teléfonos inteligentes y tabletas), así como a los teléfonos inteligentes y tabletas de los visitantes. Además, algunas organizaciones imponen una restricción en el ancho de banda máximo asignado a servicios no críticos, como el acceso a Internet para usuarios corporativos e invitados. Este último permite planificar y aprovisionar una conectividad de copia de seguridad rentable.
Descripción técnica
- Descripción general de SD-WAN
- Descripción general de las puertas de enlace de servicios SRX300
- Descripción general del módulo de interfaz física (PIM) mini Wi-Fi
- Descripción general del mini módulo de interfaz física (MPIM) LTE
Descripción general de SD-WAN
SD-WAN es un enfoque automatizado y programático para administrar la conectividad de red empresarial y los costos de circuito. Extiende las redes definidas por software (SDN) a una aplicación que las empresas pueden usar para crear rápidamente una WAN híbrida inteligente, una WAN que comprende VPN IP de nivel empresarial, Internet de banda ancha y servicios inalámbricos. Las arquitecturas WAN híbridas permiten a las empresas gestionar su creciente número de aplicaciones, especialmente cuando utilizan la nube. El tráfico se reenvía dinámicamente a través de la ruta WAN más adecuada y eficiente en función de las condiciones de la red, los requisitos de seguridad y QoS del tráfico de la aplicación y el costo del circuito. El cliente empresarial establece las directivas de enrutamiento que determinan cómo se reenvía el tráfico.
Descripción general de las puertas de enlace de servicios SRX300
La línea de puertas de enlace de servicios SRX300 ofrece una solución de seguridad, redes y SD-WAN de última generación que le ayuda a satisfacer las necesidades cambiantes de su red empresarial habilitada para la nube. Ya sea que esté implementando nuevos servicios y aplicaciones en varias ubicaciones, conectándose a la nube o mejorando la eficiencia operativa, las puertas de enlace de servicios SRX300 proporcionan conectividad escalable, segura y fácil de administrar. A medida que su tráfico de red crece, los puertos Gigabit Ethernet nativos de alta densidad disponibles en la línea SRX300 proporcionan una conectividad segura para ayudarle a mantener el ritmo. Las capacidades de firewall de última generación y administración unificada de amenazas (UTM) también facilitan la detección y mitigación proactiva de amenazas para mejorar la experiencia del usuario y la aplicación.
Descripción general del módulo de interfaz física (PIM) mini Wi-Fi
Mini-PIM Wi-Fi para SRX320, SRX340, SRX345 y SRX550M proporciona un punto de acceso inalámbrico integrado, o LAN inalámbrica, junto con enrutamiento, conmutación y seguridad en un solo dispositivo. Mini-PIM es compatible con los estándares inalámbricos 802.11ac Wave 2 y es compatible con versiones anteriores de 802.11a/b/g/n. Puede utilizar los tres nuevos modelos de Wif-Fi Mini-PIM según los requisitos estándar inalámbricos regionales;
SRX-MP-WAP-US: basado en el estándar inalámbrico de EE. UU.
SRX-MP-WAP-IL: basado en el estándar inalámbrico de Israel.
SRX-MP-WAP-WW: Modelo para otros países.
No puede cambiar el código de país para los modelos SRX-MP-WLAN-US y SRX-MP-WLAN-IL ya que son fijos. El Mini-PIM Wi-Fi puede coexistir con otros Mini-PIM compatibles con el dispositivo de la serie SRX.
Descripción general del mini módulo de interfaz física (MPIM) LTE
El módulo de interfaz minifísica LTE (Mini-PIM) proporciona compatibilidad con WAN inalámbrica en las puertas de enlace de servicios SRX320, SRX340, SRX345 y SRX550M (memoria alta). El LTE Mini-PIM opera tanto en redes 3G como 4G.