返回
中石化加油站站级联网思科

中石化加油站站级联网思科

ID:39240689

大小:987.01 KB

页数:20页

时间:2019-06-28

中石化加油站站级联网思科_第1页
中石化加油站站级联网思科_第2页
中石化加油站站级联网思科_第3页
中石化加油站站级联网思科_第4页
中石化加油站站级联网思科_第5页
资源描述:

《中石化加油站站级联网思科》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中石化加油站站级联网议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计中石化加油站当前情况站级业务:油品业务和非油品业务油品销售,加油卡业务易捷便利店零售系统等非站级业务:加油站经营管理业务办公OA系统视频监控协作系统等广域网链路情况:主要以ADSL接入为主,部分地区专线接入(MSTP或SDH链路),3G链路作为备用链路或无法提供有线接入的站网络系统对于业务系统的支撑加油站内ADSL/E1链路为主用链路,3G作为备用链路站上路由器采用IPSecVPN方式

2、与中心总部建立安全连接当主用链路故障时,路由器可以切换到备用链路保证站内设备网络安全,对实时业务提供带宽保证Internet支持ADSL/3G路由器CarrierNetwork加油站终端IPsecVPN安全会话连接DSL运营商PrimaryFailure总部服务器IPSecVPN终结议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计站级网络路由设计路由器集成ADSL接口和3G接口卡链路层故障探测能力,快速切换,对应用影响降到最低主用链路故障触发备份链路拨号,节约备用链路费用站级路由器ADSLModem广域网3G站级路由器广域网3G链

3、路ADSL链路路由器以太网接口与ADSL调制器互联路由器执行PPPoE拨号应用层次探测能力,路由下一跳探测可达性,并配合主备切换站级网络安全VPN设计站级路由器支持多个VLAN,针对不同业务进行安全区分站级路由器使用IPSecVPN与中心端互联,保护数据完整性和私密性,并提供统一管理监控能力同时具备多个IPSecVPN隧道能力,为应用提供支撑站级路由器内置防火墙能力,保护站内终端设备不受互联网攻击站级网络服务质量保证针对加油站链路特点,上行链路带宽较小的情况,首先需要在广域网接口上对流量进行整形在整形流量的基础上,再对关键业务进行保障议程加油站业务需求与网络架构

4、设计加油站站级设备设计中心端设备设计整体网络管理设计CentralSiteEasyVPNServer:CiscoRouter或者ASA防火墙SoftwareClient:CiscoVPN客户端InternetEasyVPNRemote:CiscoRouter或者ASA防火墙CiscoEasyVPN远程分支节点的设备可以是CiscoIOSrouter,ASA或者运行VPN软件的PC/Mac/UnixCallHome/Authentication:远程设备连接总部设备,提供身份认证。CentralizedPolicyPush:总部设备检查身份信息,向远程设备推送配置

5、VPN建立成功BranchOfficeSmallOfficesandHomeOfficesMobileUsers高可用性:IPSecVPN基于状态的切换IPSec基于状态的切换,可以为几千个远程节点提供秒级的VPN切换。没有服务中断,保护关键业务主备设备之间IPSEC的状态信息同步TheTCPconnectionstatesTheUDPconnectionstatesTheISAKMPandIPSecSAtableMainOfficePrimaryVPNHeadendBackupVPNHeadendWANRouterXBranchSiteIPVPN高可用性——连

6、接备份VPN设备监控VPN隧道,当发现主连接丢失后,启动备份连接。EasyVPNclient继续与主服务器之间进行IKESA的协商。一旦主设备恢复,将会重新与主设备之间建立VPN连接。不需要动态路由的参与。10.10.1.X.1.2.3.4124.118.24.X.31.32.33.34集群虚拟接入地址124.118.24.50VPN集群master客户端向集群虚拟接入地址124.118.24.50发起连接该请求被分配至124.118.24.33,并回应客户端和124.118.24.33建立连接ASA提供Cluster集群技术,扩展接入能力无缝扩展和负载均衡支持

7、多达10台的设备做clusterASA5550ASA5550ASA5585-SSP10ASA5585-SSP20ASA5585-SSP40ASA5585-SSP60吞吐量650M1.2Gbps4Gbps10Gbps20Gbps40Gbps并发会话40万65万100万200万400万1000万每秒新建2.5万3.6万5万12.5万20万35万VPN吞吐量350M450M1Gbps2Gbps3Gbps5Gbps最大VPN连接500050005000100001000010000思科的高端ASAVPN网关推荐中主要参考指标为IPSecVPN的性能思科ASA全面支持IP

8、SEC和SSLVPN主要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。