最新四川中石化加油站站级联网思科PPT课件

四川中石化加油站站级联网思科 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID2议程议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID3 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID4 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID5 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID6 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID7 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID8 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID9站级网络服务质量保证站级网络服务质量保证针对加油站链路特点，上行链路带宽较小的情况，首先需要在广域网接口上对流量进行整形在整形流量的基础上，再对关键业务进行保障 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID10议程议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID11Central SiteEasy VPN Server:Cisco Router 或者或者 ASA防火防火墙Software Client:Cisco VPN 客客户端端InternetEasy VPN Remote:Cisco Router 或者或者ASA防防火火墙Cisco Easy VPNCisco Easy VPN1.远程分支节点的设备可以是Cisco IOS router,ASA 或者运行VPN软件的 PC/Mac/Unix2.2.Call Home/Authentication:Call Home/Authentication:远程设备连接总部设备，提供身份认证。远程设备连接总部设备，提供身份认证。3.3.Centralized Policy Push:Centralized Policy Push:总部设备检查身份信息，向远程设备推送配置总部设备检查身份信息，向远程设备推送配置4.VPN建立成功Branch OfficeSmall Offices and Home OfficesMobile Users 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID12高可用性：高可用性：IPSec VPNIPSec VPN基于状态的切换基于状态的切换IPSec 基于状态的切换，可以为几千个远程节点提供秒级的VPN切换。没有服务中断，保护关键业务主备设备之间IPSEC的状态信息同步The TCP connection statesThe UDP connection statesThe ISAKMP and IPSec SA tableMainOfficePrimary VPN HeadendBackup VPN HeadendWAN RouterXBranch SiteIP VPN 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID13高可用性高可用性连接备份连接备份VPNVPN设备设备监控VPN隧道，当发现主连接丢失后，启动备份连接。Easy VPN client 继续与主服务器之间进行IKE SA的协商。一旦主设备恢复，将会重新与主设备之间建立VPN连接。不需要动态路由的参与。2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID1410.10.1.X.1.2.3.4124.118.24.X.31.32.33.34集群虚拟接入地址集群虚拟接入地址 124.118.24.50VPN集群集群master客户端向集群虚拟接入地址客户端向集群虚拟接入地址 124.118.24.50发起连接发起连接该请求被分配至该请求被分配至 124.118.24.33，并回应，并回应 客户端和客户端和 124.118.24.33建立连接建立连接ASAASA提供提供ClusterCluster集群技术集群技术,扩展接入能力扩展接入能力无缝扩展和负载均衡支持多达10台的设备做cluster 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID15ASA5550ASA5550ASA5550ASA5550ASA558ASA5585-SSP105-SSP10ASA558ASA5585-SSP205-SSP20ASA558ASA5585-SSP405-SSP40ASA5585ASA5585-SSP60-SSP60吞吐量吞吐量650M650M1.2Gbps1.2Gbps4Gbps4Gbps10Gbps10Gbps20Gbps20Gbps40Gbps40Gbps并发会并发会话话4040万万6565万万100100万万200200万万400400万万10001000万万每秒新每秒新建建2.52.5万万3.63.6万万5 5万万12.512.5万万2020万万3535万万VPNVPN吞吞吐量吐量350M350M450M450M1Gbps1Gbps2Gbps2Gbps3Gbps3Gbps5Gbps5Gbps最大最大VPNVPN连连接接500050005000500050005000100001000010000100001000010000思科的高端思科的高端ASA VPNASA VPN网关推荐网关推荐中中主要参考指标为主要参考指标为IPSec VPN的性能的性能 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID16思科思科ASAASA全面支持全面支持IPSECIPSEC和和SSL VPNSSL VPN主要分支机构数据中心主要分支机构主要分支机构总部主要分支机构主要分支机构用专线或IPSec VPN实现主要分支机构与总部的互联用 SSL VPN实现偏远小营业网点/营业部的互联用SSL VPN实现员工的移动办公SSL VPNSSL VPN同时终结同时终结SSL和和IPSec VPNIPSec VPN实现主要分支机构与总部的互联SSL VPN实现偏远小营业网点/营业部的互联SSL VPN实现单点或者移动用户的接入SSL VPNCISCOASA 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID17议程议程加油站业务需求与网络架构设计加油站站级设备设计中心端设备设计整体网络管理设计 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID18加油站网络管理设计加油站网络管理设计思科安全管理软件，五步的VPN向导，可以快速的在上千台设备上部署VPN策略。支持所有的常用的VPN技术:IPSec DMVPN IPSec with GRE EasyVPNVPN 拓扑管理发现已有的VPN 2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID19终端设备管理终端设备管理TR069协议协议1.1.用户设备自动配置和动态的业务配置。用户设备自动配置和动态的业务配置。2.2.对用户设备的软件、固件的管理。对用户设备的软件、固件的管理。3.3.对用户设备的状态和性能进行监测。对用户设备的状态和性能进行监测。4.4.对通信故障的诊断。对通信故障的诊断。2006 Cisco Systems,Inc.All rights reserved.Cisco ConfidentialPresentation_ID20