中石化加油站站级联网(思科)null中石化加油站站级联网中石化加油站站级联网议程议程加油站业务需求与网络架构设计
加油站站级设备设计
中心端设备设计
整体网络管理设计议程议程加油站业务需求与网络架构设计
加油站站级设备设计
中心端设备设计
整体网络管理设计中石化加油站当前情况中石化加油站当前情况站级业务:油品业务和非油品业务
油品销售,加油卡业务
易捷便利店零售系统等
非站级业务:加油站经营管理业务
办公OA系统
视频监控
协作系统等
广域网链路情况:主要以ADSL接入为主,部分地区专线接入(MSTP或SDH链路),3G链路作为备用链路或无法提供有线接入...
null中石化加油站站级联网中石化加油站站级联网议程议程加油站业务需求与网络
加油站站级设备设计
中心端设备设计
整体网络管理设计议程议程加油站业务需求与网络架构设计
加油站站级设备设计
中心端设备设计
整体网络管理设计中石化加油站当前情况中石化加油站当前情况站级业务:油品业务和非油品业务
油品销售,加油卡业务
易捷便利店零售系统等
非站级业务:加油站经营管理业务
办公OA系统
视频监控
协作系统等
广域网链路情况:主要以ADSL接入为主,部分地区专线接入(MSTP或SDH链路),3G链路作为备用链路或无法提供有线接入的站
网络系统对于业务系统的支撑网络系统对于业务系统的支撑加油站内ADSL/E1链路为主用链路,3G作为备用链路
站上路由器采用IPSec VPN方式与中心总部建立安全连接
当主用链路故障时,路由器可以切换到备用链路
保证站内设备网络安全,对实时业务提供带宽保证
Internet支持ADSL/3G
路由器Carrier Network加油站终端IPsec VPN安全会话连接DSL运营商Primary Failure总部服务器IPSec VPN终结议程议程加油站业务需求与网络架构设计
加油站站级设备设计
中心端设备设计
整体网络管理设计站级网络路由设计站级网络路由设计路由器集成ADSL接口和3G接口卡
链路层故障探测能力,快速切换,对应用影响降到最低
主用链路故障触发备份链路拨号,节约备用链路费用
ADSL Modem广域网3G广域网3G链路ADSL链路路由器以太网接口与ADSL调制器互联
路由器执行 PPPoE 拨号
应用层次探测能力,路由下一跳探测可达性,并配合主备切换站级网络安全VPN设计站级网络安全VPN设计站级路由器支持多个VLAN,针对不同业务进行安全区分
站级路由器使用IPSec VPN与中心端互联,保护数据完整性和私密性,并提供统一管理监控能力
同时具备多个IPSec VPN隧道能力,为应用提供支撑
站级路由器内置防火墙能力,保护站内终端设备不受互联网攻击站级网络服务质量保证站级网络服务质量保证针对加油站链路特点,上行链路带宽较小的情况,首先需要在广域网接口上对流量进行整形
在整形流量的基础上,再对关键业务进行保障议程议程加油站业务需求与网络架构设计
加油站站级设备设计
中心端设备设计
整体网络管理设计Cisco Easy VPNCentral SiteEasy VPN Server:
Cisco Router 或者 ASA防火墙Software Client:
Cisco VPN 客户端InternetEasy VPN Remote:
Cisco Router 或者ASA防火墙Cisco Easy VPN远程分支节点的设备可以是Cisco IOS router, ASA 或者运行VPN软件的 PC/Mac/Unix
Call Home/Authentication: 远程设备连接总部设备,提供身份认证。
Centralized Policy Push: 总部设备检查身份信息,向远程设备推送配置
VPN建立成功
Branch OfficeSmall Offices and Home OfficesMobile Users高可用性:IPSec VPN基于状态的切换高可用性:IPSec VPN基于状态的切换IPSec 基于状态的切换,可以为几千个远程节点提供秒级的VPN切换。
没有服务中断,保护关键业务
主备设备之间IPSEC的状态信息同步
The TCP connection states
The UDP connection states
The ISAKMP and IPSec SA table
Main
OfficePrimary VPN HeadendBackup VPN HeadendWAN RouterXBranch SiteIP VPN高可用性——连接备份VPN设备高可用性——连接备份VPN设备监控VPN隧道,当发现主连接丢失后,启动备份连接。
Easy VPN client 继续与主服务器之间进行IKE SA的协商。
一旦主设备恢复,将会重新与主设备之间建立VPN连接。
不需要动态路由的参与。ASA提供Cluster集群技术,扩展接入能力10.10.1.X.1.2.3.4124.118.24.X.31.32.33.34集群虚拟接入地址 124.118.24.50VPN集群master客户端向集群虚拟接入地址 124.118.24.50发起连接该请求被分配至 124.118.24.33,并回应 客户端和 124.118.24.33建立连接ASA提供Cluster集群技术,扩展接入能力无缝扩展和负载均衡
支持多达10台的设备做cluster思科的高端ASA VPN网关推荐中思科的高端ASA VPN网关推荐中 主要参考指标为IPSec VPN的性能思科ASA全面支持IPSEC和SSL VPN思科ASA全面支持IPSEC和SSL VPN主要分支机构数据中心主要分支机构主要分支机构
总部主要分支机构
主要分支机构用专线或IPSec VPN实现主要分支机构与总部的互联
用 SSL VPN实现偏远小营业网点/营业部的互联
用SSL VPN实现员工的移动办公
SSL VPNSSL VPN同时终结SSL和IPSec VPNIPSec VPN实现主要分支机构与总部的互联
SSL VPN实现偏远小营业网点/营业部的互联
SSL VPN实现单点或者移动用户的接入SSL VPNCISCO
ASA
议程议程加油站业务需求与网络架构设计
加油站站级设备设计
中心端设备设计
整体网络管理设计加油站网络管理设计加油站网络管理设计思科
软件,五步的VPN向导,可以快速的在上千台设备上部署VPN策略。
支持所有的常用的VPN技术:
IPSec
DMVPN
IPSec with GRE
EasyVPN
VPN 拓扑管理
发现已有的VPN
终端设备管理TR069
终端设备管理TR069协议用户设备自动配置和动态的业务配置。
对用户设备的软件、固件的管理。
对用户设备的状态和性能进行监测。
对通信故障的诊断。null
本文档为【中石化加油站站级联网(思科)】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。