四川中石化加油站站级联网思科.pptVIP

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
四川中石化加油站站级联网思科

? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID * ? 2006 Cisco Systems, Inc. All rights reserved. Cisco Confidential ENzo * 中石化加油站站级联网 议程 加油站业务需求与网络架构设计 加油站站级设备设计 中心端设备设计 整体网络管理设计 议程 加油站业务需求与网络架构设计 加油站站级设备设计 中心端设备设计 整体网络管理设计 中石化加油站当前情况 站级业务:油品业务和非油品业务 油品销售,加油卡业务 易捷便利店零售系统等 非站级业务:加油站经营管理业务 办公OA系统 视频监控 协作系统等 广域网链路情况:主要以ADSL接入为主,部分地区专线接入(MSTP或SDH链路),3G链路作为备用链路或无法提供有线接入的站 网络系统对于业务系统的支撑 加油站内ADSL/E1链路为主用链路,3G作为备用链路 站上路由器采用IPSec VPN方式与中心总部建立安全连接 当主用链路故障时,路由器可以切换到备用链路 保证站内设备网络安全,对实时业务提供带宽保证 Internet 支持ADSL/3G 路由器 Carrier Network 加油站终端 IPsec VPN 安全会话连接 DSL运营商 Primary Failure 总部服务器 IPSec VPN终结 议程 加油站业务需求与网络架构设计 加油站站级设备设计 中心端设备设计 整体网络管理设计 站级网络路由设计 路由器集成ADSL接口和3G接口卡 链路层故障探测能力,快速切换,对应用影响降到最低 主用链路故障触发备份链路拨号,节约备用链路费用 站级路由器 ADSL Modem 广域网 3G 站级路由器 广域网 3G链路 ADSL链路 路由器以太网接口与ADSL调制器互联 路由器执行 PPPoE 拨号 应用层次探测能力,路由下一跳探测可达性,并配合主备切换 站级网络安全VPN设计 站级路由器支持多个VLAN,针对不同业务进行安全区分 站级路由器使用IPSec VPN与中心端互联,保护数据完整性和私密性,并提供统一管理监控能力 同时具备多个IPSec VPN隧道能力,为应用提供支撑 站级路由器内置防火墙能力,保护站内终端设备不受互联网攻击 站级网络服务质量保证 针对加油站链路特点,上行链路带宽较小的情况,首先需要在广域网接口上对流量进行整形 在整形流量的基础上,再对关键业务进行保障 议程 加油站业务需求与网络架构设计 加油站站级设备设计 中心端设备设计 整体网络管理设计 Central Site Easy VPN Server: Cisco Router 或者 ASA防火墙 Software Client: Cisco VPN 客户端 Internet Easy VPN Remote: Cisco Router 或者ASA防火墙 Cisco Easy VPN 远程分支节点的设备可以是Cisco IOS router, ASA 或者运行VPN软件的 PC/Mac/Unix Call Home/Authentication: 远程设备连接总部设备,提供身份认证。 Centralized Policy Push: 总部设备检查身份信息,向远程设备推送配置 VPN建立成功 Branch Office Small Offices and Home Offices Mobile Users 高可用性:IPSec VPN基于状态的切换 IPSec 基于状态的切换,可以为几千个远程节点提供秒级的VPN切换。 没有服务中断,保护关键业务 主备设备之间IPSEC的状态信息同步 The TCP connection states The UDP connection states The ISAKMP and IPSec SA table Main Office Primary VPN Headend Backup VPN Headend WAN Router X Branch Site IP VPN 高可用性——连接备份VPN设备 监控VPN隧道,当发现主连接丢失后,启动备份连接。 Easy VPN client 继续与主服务器之间进行IKE SA的协商。 一旦主设备恢复,将会重新与主设备之间建立VPN连接。 不需要动态路由的参与。 10.10.1.X .1 .2 .3 .4 124.118.24.X .31 .32 .33 .34 集群虚拟接入地址 124.118.24.50 VPN集群master 客户端向集群虚拟接入地址 124.118.24.50发起连接 该请求被分配至 124.118.24.33,并回

文档评论(0)

sandaolingcrh + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档