收藏
下载资源 加入VIP免费专享

国家高速网路与计算中心.ppt

上传人:sccc 文档编号:5912171 上传时间:2023-09-03 格式:PPT 页数:37 大小:3.66MB
返回 下载 相关 举报
国家高速网路与计算中心.ppt_第1页
第1页 / 共37页
国家高速网路与计算中心.ppt_第2页
第2页 / 共37页
国家高速网路与计算中心.ppt_第3页
第3页 / 共37页
国家高速网路与计算中心.ppt_第4页
第4页 / 共37页
国家高速网路与计算中心.ppt_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《国家高速网路与计算中心.ppt》由会员分享,可在线阅读,更多相关《国家高速网路与计算中心.ppt(37页珍藏版)》请在三一办公上搜索。

1、國家高速網路與計算中心,TWAREN VPLS與SSL-VPN架構說明,報告人:莊博勝,TWAREN架構演進 第一代,Production NetworkResearch NetworkOptical Network,Production Network,Research Network,Optical Network,TWAREN,ONS15600,ONS15600,GSR,GSR,GSR,ONS15454,ONS15454,ONS15454,GSR,ONS15454,台北,台南,台中,中央研究院,ONS15600,C7609,ONS15454,C7609,ONS15454,C7609,ON

2、S15454,C7609,ONS15454,中正大學,成功大學,中山大學,C7609,ONS15454,暨南大學,C7609,ONS15454,台灣大學,C7609,ONS15454,交通大學,C7609,ONS15454,中興大學,C7609,ONS15454,清華大學,C7609,ONS15454,中央大學,C7609,ONS15454,東華大學,新竹,(2),(2),(2),(2),(2),(2),(2),(2),(2),(4),(2),(2),(6),(6),(6),(2),(3),(2),(3),TWAREN架構演進 第二代,Physical TopologyLogical Topo

3、logyVLAN Topology,Physical Topology 1/2,Physical Topology 2/2,6509,7609,15454,台大,6509,7609,15454,中央,6509,7609,15454,中山,6509,7609,15454,中興,6509,7609,15454,交大,6509,7609,15454,清華,7609,15454,中研院,6509,政大,6509,7609,15454,成大,6509,7609,15454,中正,7609C,15454,科技大樓,15600,12816,12816,NCHC,7609C,15454,15600,12816

4、,12816,MOEcc,新竹,7609C,15454,15600,12816,12816,NCHC,台南,7609C,15454,12816,12816,NCHC,台中,7609,暨南,7609,15454,宜大,6509,7609,15454,東華,3750,6509,3750,花蓮,6509,3750,台東,TWAREN Logical Topology,Research VLAN Topology,TANet VLAN Topology,TWAREN架構演進 第三代,VPLS Physical TopologyVPLS Logical Topology,VPLS Physical To

5、pology,GE,10GE,10GE,STM64,ONS15600,ONS15454,STM16,7609V,NTU7609V,ASCC7609V,NIU7609V,NDHU7609V,NCU7609V,NCTU7609V,NTHU7609V,NSYSU7609V,NCKU7609V,CCU7609V,NCHU7609V,NCNU7609V,TN15600,TP15600,HC15600,TC15454,TN7609V,TC7609V,HC7609V,GE*4,GE*3,GE*1,GE*3,GSR12816,TP7609V,MPLS Backbone,GE*2,GE*2,GE*2,GE*2,

6、GE*3,GE*2,GE*3,GE*3,GE*2,GE*3,GE*3,VPLS Logical Topology,NTU-7609V,ASCC-7609V,NIU-7609V,NDHU-7609V,NCU-7609V,NCTU-7609V,NTHU-7609V,NCHU-7609V,NCNU-7609V,NSYSU-7609V,NCKU-7609V,CCU-7609V,TP-7609V,HC-7609V,TC-7609V,TN-7609V,10GE,GE(via ONS),GE*n,GE*n,10G(via GSR),10G,TWAREN IP Layer Topology(2008.Q2),

7、TN-7609P,HC-7609P,NCTU-7609P,NTHU-7609P,NCU-7609P,NTU-7609P,ASCC-7609P,NDHU-7609P,NIU-7609P,NCHU-7609P,NCNU-7609P,TC-7609P,CCU-7609P,NSYSU-7609P,TWAREN 新服務,Multipoint to Multipoint Layer 2 VPN-在一個網路平台上提供多個虛擬私有網路,-讓跨地區的校園或辦公室網路連結模擬成在同一區 域網路-針對跨地區的合作計畫或測試平台可提供彈性VPN 網路服務User-Based SSL VPN接取服務-針對不同的帳號認證

8、,提供不同的VPN 網路連結-提供學研界使用者可於不在單位時,仍可透過VPN 接取服務連回校園網路或工作單位使用內部資源。,多點Laye2 VPN與SSL-VPN使用時機,校本部與分校的校園網路連接組織本部與分部的網路連接醫院與醫院連結建構測試網路平台專屬網路建置(ex:防災網路、Native IPv6 網路)出差時,連回校內讀取圖書資源(ex:電子期刊)校園IP 不足時利用SSL-VPN 做IP 動態的分配,已申請服務之學校及研究單位,VPLS國家衛生研究院內網連接水利署災防網路建置中山大學與中央研究院網路Peering台大醫院與雲林分院網路介接成大醫院與斗六分院網路介接國網中心內網連線SS

9、L-VPN清華大學東華大學靜宜大學國網中心國家衛生研究院,Gigapop使用VPLS服務 連線架構(實體架構),NTU-7609V,ASCC-7609V,NIU-7609V,NDHU-7609V,NCU-7609V,NCTU-7609V,NTHU-7609V,NCHU-7609V,NCNU-7609V,NSYSU-7609V,NCKU-7609V,CCU-7609V,TP-7609V,HC-7609V,TC-7609V,TN-7609V,10GE,GE(via ONS),GE*n,GE*n,10G(via GSR),10G,VPN用戶,VPN用戶,VPN用戶,Gigapop使用VPLS服務 連

10、線架構(邏輯架構),VPN用戶,VPN用戶,VPN用戶,連線單位使用VPLS服務實體連線架構 1/2,連線單位,7609P,TANet6509,7609V,Via ISP or Dark-Fiber802.1Q:allow vlan 1,2,3,4,vlan1,vlan2,Vlan 4:SSL-VPN,TANet,TWARENResearch,TWARENVPLS,3750P,Vlan 3:VPLS,連線單位使用VPLS服務實體連線架構 2/2,連線單位A校區,NTU-3750P,dot1Q Via ISP,連線單位B校區,To 7609P or 6509,NSYSU-3750P,dot1Q

11、Via ISP,To 7609P or 6509,TWARENVPLS,NTU7609V,NSYSU7609V,例:多點對多點連線:國衛院架構,TC7609V,TN7609V,HC7609V,TP7609V,NCKU-7609V,10GE,STM64,ONS15600,ONS15454,7609S,Router,TN15600,NHRI台北,NHRI台南,GE,NHRI清華大學,NTHU7609V,NHRI交通大學,NCTU-7609V,SSL-VPN,ASA-1,ASA-2,ASA-3,ASA-4,VPLS,連線學校,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Intern

12、et,Outside,Remote User,TWARENBackbone,ASA-5,ASA-6,ASA-1,ASA-2,802.1Q,802.1Q,DHCPServer,802.1Q,Inside,TN,HC,各學校所屬認證系統,Gigapop使用SSL-VPN服務-1,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,GigaPoP學校,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANE

13、T65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Server取得學校IP透過VPLS連回Gigapop學校讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-2,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,GigaPo

14、P學校,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Server取得學校IP透過VPLS連回Gigapop學校讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-3,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBac

15、kbone,7609V,DHCPServer,802.1Q,GigaPoP學校,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Server取得學校IP透過VPLS連回Gigapop學校讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-4,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身

16、份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,GigaPoP學校,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Server取得學校IP透過VPLS連回Gigapop學校讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-5,SSL VPNCluster,VPL

17、S,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,GigaPoP學校,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Server取得學校IP透過VPLS連回Gigapop學校讀取學校圖書資源或透過TANet連往Internet,Gig

18、apop使用SSL-VPN服務-6,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,GigaPoP學校,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Server取得學校IP透過VPLS連回Gig

19、apop學校讀取學校圖書資源或透過TANet連往Internet,連線學校使用SSL-VPN服務-1,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,連線學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼SSL-VPN將帳號密碼轉給ACS查詢ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢認證成功透過DHCP Serve

20、r取得學校IP,POP3750,連線學校使用SSL-VPN服務-2,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWARENBackbone,7609V,DHCPServer,802.1Q,圖書資源,學校所屬骨幹路由器,802.1Q,TANET,TANET65,連線學校使用者,透過VPLS連回Gigapop學校讀取學校圖書資源或透過TANet連往Internet,POP3750,增加1個vlan tag,802.1Q,802.1Qvia ISP,非連線單位學校使用SSL-VPN

21、服務-1,已接入各Gigapop機房的學校,使用TANet或TWAREN服務者透過放置於各Gigapop機房的Cisco 3750P進行VLAN分流尚未接入Gigapop機房的學校可新增一條專線(ISP線路或Dark Fiber)進入各Gigapop機房,再連入VPLS網路新增的專線,也可申請使用TWAREN連線服務,或其他TWAREN加值應用,所有服務,皆可放置於各Gigapop機房的Cisco 3750P進行VLAN分流,非連線單位學校使用SSL-VPN服務-2,SSL VPNCluster,VPLS,POP7609V,Cisco ACSServer,全國校園無線漫遊身份驗證系統,Internet,Remote User,TwarenBackbone,7609V,7609P,DHCPServer,802.1Q,802.1Q,非連線單位學校,學校所屬路由器,Internet,學校所屬資源,非連線學校使用者,學校既有往Internet出口線路,新增ISP線路orDark Fiber,學校使用SSL VPN準備工作,歡迎大家踴躍使用VPLS與SSL-VPN服務,Thankshttp:/www.nchc.org.twhttp:/http:/,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 农业报告


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号