《中石化加油站站级联网思科.ppt》由会员分享,可在线阅读,更多相关《中石化加油站站级联网思科.ppt(20页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialENzo1中石化加油站站级联网 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID2议程议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID3议程议程加油站业务需求与网络架构设计加油站站级设备
2、设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID4中石化加油站中石化加油站当前情况当前情况站级业务:油品业务和非油品业务油品销售,加油卡业务易捷便利店零售系统等非站级业务:加油站经营管理业务办公OA系统视频监控协作系统等广域网链路情况:主要以ADSL接入为主,部分地区专线接入(MSTP或SDH链路),3G链路作为备用链路或无法提供有线接入的站 2006 Cisco Systems,Inc.All rights reserved.Cisco Confiden
3、tialPresentation_ID5网络系统对于业务系统的支撑网络系统对于业务系统的支撑加油站内ADSL/E1链路为主用链路,3G作为备用链路站上路由器采用IPSec VPN方式与中心总部建立安全连接当主用链路故障时,路由器可以切换到备用链路保证站内设备网络安全,对实时业务提供带宽保证 Internet支持支持ADSL/3G路由器路由器Carrier Network加油站终端加油站终端IPsec VPN安全会话连接安全会话连接DSL运营商运营商Primary Failure总部服务器总部服务器IPSec VPN终结终结 2006 Cisco Systems,Inc.All rights r
4、eserved.Cisco ConfidentialPresentation_ID6议程议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID7站级网络路由设计站级网络路由设计路由器集成ADSL接口和3G接口卡链路层故障探测能力,快速切换,对应用影响降到最低主用链路故障触发备份链路拨号,节约备用链路费用站级路由器站级路由器ADSL Modem广域网广域网3G站级路由器站级路由器广域网广域网3G链路链路ADSL链路链路
5、路由器以太网接口与路由器以太网接口与ADSLADSL调制器互联调制器互联路由器执行路由器执行 PPPoE PPPoE 拨号拨号应用层次探测能力,路由下一跳探测可应用层次探测能力,路由下一跳探测可达性,并配合主备切换达性,并配合主备切换 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID8站级网络安全站级网络安全VPNVPN设计设计站级路由器支持多个VLAN,针对不同业务进行安全区分站级路由器使用IPSec VPN与中心端互联,保护数据完整性和私密性,并提供统一管理监控能力同时具备多个IPSec
6、 VPN隧道能力,为应用提供支撑站级路由器内置防火墙能力,保护站内终端设备不受互联网攻击 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID9站级网络服务质量保证站级网络服务质量保证针对加油站链路特点,上行链路带宽较小的情况,首先需要在广域网接口上对流量进行整形在整形流量的基础上,再对关键业务进行保障 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID10议程议程加油站业务需求与网络架构设计加
7、油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID11Central SiteEasy VPN Server:Cisco Router 或者或者 ASA防火防火墙Software Client:Cisco VPN 客客户端端InternetEasy VPN Remote:Cisco Router 或者或者ASA防防火火墙Cisco Easy VPNCisco Easy VPN1.远程分支节点的设备可以是Cisco IOS router,ASA 或
8、者运行VPN软件的 PC/Mac/Unix2.2.Call Home/Authentication:Call Home/Authentication:远程设备连接总部设备,提供身份认证。远程设备连接总部设备,提供身份认证。3.3.Centralized Policy Push:Centralized Policy Push:总部设备检查身份信息,向远程设备推送配置总部设备检查身份信息,向远程设备推送配置4.VPN建立成功Branch OfficeSmall Offices and Home OfficesMobile Users 2006 Cisco Systems,Inc.All right
9、s reserved.Cisco ConfidentialPresentation_ID12高可用性:高可用性:IPSec VPNIPSec VPN基于状态的切换基于状态的切换IPSec 基于状态的切换,可以为几千个远程节点提供秒级的VPN切换。没有服务中断,保护关键业务主备设备之间IPSEC的状态信息同步The TCP connection statesThe UDP connection statesThe ISAKMP and IPSec SA tableMainOfficePrimary VPN HeadendBackup VPN HeadendWAN RouterXBranch Si
10、teIP VPN 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID13高可用性高可用性连接备份连接备份VPNVPN设备设备监控VPN隧道,当发现主连接丢失后,启动备份连接。Easy VPN client 继续与主服务器之间进行IKE SA的协商。一旦主设备恢复,将会重新与主设备之间建立VPN连接。不需要动态路由的参与。2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID14.1.2.3.4.3
11、1.32.33.34集群虚拟接入地址集群虚拟接入地址 VPN集群集群master客户端向集群虚拟接入地址客户端向集群虚拟接入地址 发起连接发起连接该请求被分配至该请求被分配至,并回应,并回应 客户端和客户端和 建立连接建立连接ASAASA提供提供ClusterCluster集群技术集群技术,扩展接入能力扩展接入能力无缝扩展和负载均衡支持多达10台的设备做cluster 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID15ASA5550ASA5550ASA5550ASA5550ASA558AS
12、A5585-SSP105-SSP10ASA558ASA5585-SSP205-SSP20ASA558ASA5585-SSP405-SSP40ASA5585ASA5585-SSP60-SSP60吞吐量吞吐量650M650M1.2Gbps1.2Gbps4Gbps4Gbps10Gbps10Gbps20Gbps20Gbps40Gbps40Gbps并发会并发会话话4040万万6565万万100100万万200200万万400400万万10001000万万每秒新每秒新建建2.52.5万万3.63.6万万5 5万万12.512.5万万2020万万3535万万VPNVPN吞吞吐量吐量350M350M450M4
13、50M1Gbps1Gbps2Gbps2Gbps3Gbps3Gbps5Gbps5Gbps最大最大VPNVPN连连接接500050005000500050005000100001000010000100001000010000思科的高端思科的高端ASA VPNASA VPN网关推荐网关推荐中中主要参考指标为主要参考指标为IPSec VPN的性能的性能 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID16思科思科ASAASA全面支持全面支持IPSECIPSEC和和SSL VPNSSL VPN主要分
14、支机构数据中心主要分支机构主要分支机构总部主要分支机构主要分支机构用专线或IPSec VPN实现主要分支机构与总部的互联用 SSL VPN实现偏远小营业网点/营业部的互联用SSL VPN实现员工的移动办公SSL VPNSSL VPN同时终结同时终结SSL和和IPSec VPNIPSec VPN实现主要分支机构与总部的互联SSL VPN实现偏远小营业网点/营业部的互联SSL VPN实现单点或者移动用户的接入SSL VPNCISCOASA 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID17议程
15、议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID18加油站网络管理设计加油站网络管理设计思科安全管理软件,五步的VPN向导,可以快速的在上千台设备上部署VPN策略。支持所有的常用的VPN技术:IPSec DMVPN IPSec with GRE EasyVPNVPN 拓扑管理发现已有的VPN 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID19终端设备管理终端设备管理TR069协议协议1.1.用户设备自动配置和动态的业务配置。用户设备自动配置和动态的业务配置。2.2.对用户设备的软件、固件的管理。对用户设备的软件、固件的管理。3.3.对用户设备的状态和性能进行监测。对用户设备的状态和性能进行监测。4.4.对通信故障的诊断。对通信故障的诊断。2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID20
限制150内