收藏 分销(赏)
立即下载 VIP下载

中石化加油站站级联网-PPT课件.ppt

上传人:胜**** 文档编号:765022 上传时间:2024-03-07 格式:PPT 页数:20 大小:1.15MB
下载 相关 举报
中石化加油站站级联网-PPT课件.ppt_第1页
第1页 / 共20页
中石化加油站站级联网-PPT课件.ppt_第2页
第2页 / 共20页
中石化加油站站级联网-PPT课件.ppt_第3页
第3页 / 共20页
中石化加油站站级联网-PPT课件.ppt_第4页
第4页 / 共20页
中石化加油站站级联网-PPT课件.ppt_第5页
第5页 / 共20页
点击查看更多>>
资源描述

1、 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialENzo1中石化加油站站级联网 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID2议程程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID3议程程加油站业务需求与网络架构设计加油站站级设备设计

2、中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID4中石化加油站中石化加油站当前情况当前情况站级业务:油品业务和非油品业务油品销售,加油卡业务易捷便利店零售系统等非站级业务:加油站经营管理业务办公OA系统视频监控协作系统等广域网链路情况:主要以ADSL接入为主,部分地区专线接入(MSTP或SDH链路),3G链路作为备用链路或无法提供有线接入的站 2006 Cisco Systems,Inc.All rights reserved.Cisco Confidenti

3、alPresentation_ID5网网络络系系统对统对于于业务业务系系统统的支撑的支撑加油站内ADSL/E1链路为主用链路,3G作为备用链路站上路由器采用IPSec VPN方式与中心总部建立安全连接当主用链路故障时,路由器可以切换到备用链路保证站内设备网络安全,对实时业务提供带宽保证 Internet支持支持ADSL/3G路由器路由器Carrier Network加油站加油站终端端IPsec VPN安全会安全会话连接接DSL运运营商商Primary Failure总部服部服务器器IPSec VPN终结 2006 Cisco Systems,Inc.All rights reserved.Ci

4、sco ConfidentialPresentation_ID6议程程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID7站站级网网络路由路由设计路由器集成ADSL接口和3G接口卡链路层故障探测能力,快速切换,对应用影响降到最低主用链路故障触发备份链路拨号,节约备用链路费用站站级路由器路由器ADSL Modem广域网广域网3G站站级路由器路由器广域网广域网3G链路路ADSL链路路路由器以太网接口与路由器以太网接口与A

5、DSL调制器互制器互联路由器路由器执行行 PPPoE 拨拨号号应用用层次探次探测能力,路由下一跳探能力,路由下一跳探测可可达性,并配合主达性,并配合主备切切换 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID8站站级网网络安全安全VPN设计站级路由器支持多个VLAN,针对不同业务进行安全区分站级路由器使用IPSec VPN与中心端互联,保护数据完整性和私密性,并提供统一管理监控能力同时具备多个IPSec VPN隧道能力,为应用提供支撑站级路由器内置防火墙能力,保护站内终端设备不受互联网攻击

6、2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID9站站级网网络服服务质量保量保证针对加油站链路特点,上行链路带宽较小的情况,首先需要在广域网接口上对流量进行整形在整形流量的基础上,再对关键业务进行保障 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID10议程程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All

7、rights reserved.Cisco ConfidentialPresentation_ID11Central SiteEasy VPN Server:Cisco Router 或者或者 ASA防火防火墙Software Client:Cisco VPN 客客户端端InternetEasy VPN Remote:Cisco Router 或者或者ASA防防火火墙Cisco Easy VPN1.远程分支节点的设备可以是Cisco IOS router,ASA 或者运行VPN软件的 PC/Mac/Unix2.Call Home/Authentication:远程程设备连接接总部部设备,提供身

8、份,提供身份认证。3.Centralized Policy Push:总部部设备检查身份信息,向身份信息,向远程程设备推送配置推送配置4.VPN建立成功Branch OfficeSmall Offices and Home OfficesMobile Users 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID12高可用性:高可用性:IPSec VPN基于状基于状态的切的切换IPSec 基于状态的切换,可以为几千个远程节点提供秒级的VPN切换。没有服务中断,保护关键业务主备设备之间IPSEC

9、的状态信息同步The TCP connection statesThe UDP connection statesThe ISAKMP and IPSec SA tableMainOfficePrimary VPN HeadendBackup VPN HeadendWAN RouterXBranch SiteIP VPN 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID13高可用性高可用性连接接备份份VPN设备监控VPN隧道,当发现主连接丢失后,启动备份连接。Easy VPN client

10、继续与主服务器之间进行IKE SA的协商。一旦主设备恢复,将会重新与主设备之间建立VPN连接。不需要动态路由的参与。2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID1410.10.1.X.1.2.3.4124.118.24.X.31.32.33.34集群虚集群虚拟接入地址接入地址 124.118.24.50VPN集群集群master客客户端向集群虚端向集群虚拟接入地址接入地址 124.118.24.50发起起连接接该请求被分配至求被分配至 124.118.24.33,并回,并回应 客客户端和

11、端和 124.118.24.33建立建立连接接ASA提供提供Cluster集群技集群技术,扩展接入能力展接入能力无缝扩展和负载均衡支持多达10台的设备做cluster 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID15ASA5550ASA5550ASA5550ASA5550ASA558ASA5585-SSP105-SSP10ASA558ASA5585-SSP205-SSP20ASA558ASA5585-SSP405-SSP40ASA5585ASA5585-SSP60-SSP60吞吐量吞吐量

12、650M650M1.2Gbps1.2Gbps4Gbps4Gbps10Gbps10Gbps20Gbps20Gbps40Gbps40Gbps并并发会会话4040万万6565万万100100万万200200万万400400万万10001000万万每秒新每秒新建建2.52.5万万3.63.6万万5 5万万12.512.5万万2020万万3535万万VPNVPN吞吞吐量吐量350M350M450M450M1Gbps1Gbps2Gbps2Gbps3Gbps3Gbps5Gbps5Gbps最大最大VPNVPN连接接500050005000500050005000100001000010000100001000

13、010000思科的高端思科的高端ASA VPN网关推荐网关推荐中中主要参考指主要参考指标为IPSec VPN的性能的性能 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID16思科思科ASA全面支持全面支持IPSEC和和SSL VPN主要分支机构数据中心主要分支机构主要分支机构总部主要分支机构主要分支机构用专线或IPSec VPN实现主要分支机构与总部的互联用 SSL VPN实现偏远小营业网点/营业部的互联用SSL VPN实现员工的移动办公SSL VPNSSL VPN同同时终结SSL和和IPS

14、ec VPNIPSec VPN实现主要分支机构与总部的互联SSL VPN实现偏远小营业网点/营业部的互联SSL VPN实现单点或者移动用户的接入SSL VPNCISCOASA 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID17议程程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID18加油站网加油站网络管理管理设

15、计思科安全管理软件,五步的VPN向导,可以快速的在上千台设备上部署VPN策略。支持所有的常用的VPN技术:IPSec DMVPN IPSec with GRE EasyVPNVPN 拓扑管理发现已有的VPN 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID19终端端设备管理管理TR069协议1.用用户设备户设备自自动动配置和配置和动态动态的的业务业务配置。配置。2.对对用用户设备户设备的的软软件、固件的管理。件、固件的管理。3.对对用用户设备户设备的状的状态态和性能和性能进进行行监测监测。4.对对通信故障的通信故障的诊诊断。断。2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID20

展开阅读全文
相似文档                                   自信AI助手自信AI助手
猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 包罗万象 > 大杂烩

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服