国家高速网路与计算中心.ppt

國家高速網路與計算中心,TWAREN VPLS與SSL-VPN 架構說明,報告人:莊博勝,TWAREN架構演進 第一代,Production Network Research Network Optical Network,Production Network,Research Network,Optical Network,TWAREN,ONS15600,ONS15600,GSR,GSR,GSR,ONS15454,ONS15454,ONS15454,GSR,ONS15454,台北,台南,台中,中央研究院,ONS15600,C7609,ONS15454,C7609,ONS15454,C7609,ONS15454,C7609,ONS15454,中正大學,成功大學,中山大學,C7609,ONS15454,暨南大學,C7609,ONS15454,台灣大學,C7609,ONS15454,交通大學,C7609,ONS15454,中興大學,C7609,ONS15454,清華大學,C7609,ONS15454,中央大學,C7609,ONS15454,東華大學,新竹,(2),(2),(2),(2),(2),(2),(2),(2),(2),(4),(2),(2),(6),(6),(6),(2),(3),(2),(3),TWAREN架構演進 第二代,Physical Topology Logical Topology VLAN Topology,Physical Topology 1/2,Physical Topology 2/2,6509,7609,15454,台大,6509,7609,15454,中央,6509,7609,15454,中山,6509,7609,15454,中興,6509,7609,15454,交大,6509,7609,15454,清華,7609,15454,中研院,6509,政大,6509,7609,15454,成大,6509,7609,15454,中正,7609C,15454,科技大樓,15600,12816,12816,NCHC,7609C,15454,15600,12816,12816,MOEcc,新竹,7609C,15454,15600,12816,12816,NCHC,台南,7609C,15454,12816,12816,NCHC,台中,7609,暨南,7609,15454,宜大,6509,7609,15454,東華,3750,6509,3750,花蓮,6509,3750,台東,TWAREN Logical Topology,Research VLAN Topology,TANet VLAN Topology,TWAREN架構演進 第三代,VPLS Physical Topology VPLS Logical Topology,VPLS Physical Topology,GE,10GE,10GE,STM64,ONS15600,ONS15454,STM16,7609V,NTU7609V,ASCC7609V,NIU7609V,NDHU7609V,NCU7609V,NCTU7609V,NTHU7609V,NSYSU7609V,NCKU7609V,CCU7609V,NCHU7609V,NCNU7609V,TN15600,TP15600,HC15600,TC15454,TN7609V,TC7609V,HC7609V,GE *4,GE *3,GE *1,GE *3,GSR12816,TP7609V,MPLS Backbone,GE *2,GE *2,GE *2,GE *2,GE *3,GE *2,GE *3,GE *3,GE *2,GE *3,GE *3,VPLS Logical Topology,NTU-7609V,ASCC-7609V,NIU-7609V,NDHU-7609V,NCU-7609V,NCTU-7609V,NTHU-7609V,NCHU-7609V,NCNU-7609V,NSYSU-7609V,NCKU-7609V,CCU-7609V,TP-7609V,HC-7609V,TC-7609V,TN-7609V,10GE,GE (via ONS ),GE* n,GE*n,10G (via GSR ),10G,TWAREN IP Layer Topology(2008.Q2),TN-7609P,HC-7609P,NCTU-7609P,NTHU-7609P,NCU-7609P,NTU-7609P,ASCC-7609P,NDHU-7609P,NIU-7609P,NCHU-7609P,NCNU-7609P,TC-7609P,CCU-7609P,NSYSU-7609P,TWAREN 新服務,Multipoint to Multipoint Layer 2 VPN -在一個網路平台上提供多個虛擬私有網路， -讓跨地區的校園或辦公室網路連結模擬成在同一區 域網路 -針對跨地區的合作計畫或測試平台可提供彈性VPN 網路服務 User-Based SSL VPN接取服務 -針對不同的帳號認證，提供不同的VPN 網路連結 -提供學研界使用者可於不在單位時，仍可透過VPN 接取服務連回校園網路或工作單位使用內部資源。,多點Laye2 VPN與SSL-VPN使用時機,校本部與分校的校園網路連接 組織本部與分部的網路連接 醫院與醫院連結 建構測試網路平台 專屬網路建置(ex：防災網路、Native IPv6 網路) 出差時，連回校內讀取圖書資源(ex：電子期刊) 校園IP 不足時利用SSL-VPN 做IP 動態的分配 ,已申請服務之學校及研究單位,VPLS 國家衛生研究院內網連接 水利署災防網路建置 中山大學與中央研究院網路Peering 台大醫院與雲林分院網路介接 成大醫院與斗六分院網路介接 國網中心內網連線 SSL-VPN 清華大學 東華大學 靜宜大學 國網中心 國家衛生研究院,Gigapop使用VPLS服務 連線架構(實體架構),NTU-7609V,ASCC-7609V,NIU-7609V,NDHU-7609V,NCU-7609V,NCTU-7609V,NTHU-7609V,NCHU-7609V,NCNU-7609V,NSYSU-7609V,NCKU-7609V,CCU-7609V,TP-7609V,HC-7609V,TC-7609V,TN-7609V,10GE,GE (via ONS ),GE* n,GE*n,10G (via GSR ),10G,VPN用戶,VPN用戶,VPN用戶,Gigapop使用VPLS服務 連線架構(邏輯架構),VPN用戶,VPN用戶,VPN用戶,連線單位使用VPLS服務實體連線架構 1/2,連線單位,7609P,TANet6509,7609V,Via ISP or Dark-Fiber 802.1Q：allow vlan 1,2,3,4,vlan1,vlan2,Vlan 4 : SSL-VPN,TANet,TWAREN Research,TWAREN VPLS,3750P,Vlan 3 : VPLS,連線單位使用VPLS服務實體連線架構 2/2,連線單位A校區,NTU-3750P,dot1Q Via ISP,連線單位B校區,To 7609P or 6509,NSYSU-3750P,dot1Q Via ISP,To 7609P or 6509,TWAREN VPLS,NTU7609V,NSYSU7609V,例：多點對多點連線：國衛院架構,TC7609V,TN7609V,HC7609V,TP7609V,NCKU-7609V,10GE,STM64,ONS15600,ONS15454,7609S,Router,TN15600,NHRI 台北,NHRI 台南,GE,NHRI 清華大學,NTHU7609V,NHRI 交通大學,NCTU-7609V,SSL-VPN,ASA-1,ASA-2,ASA-3,ASA-4,VPLS,連線學校,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Outside,Remote User,TWAREN Backbone,ASA-5,ASA-6,ASA-1,ASA-2,802.1Q,802.1Q,DHCP Server,802.1Q,Inside,TN,HC,各學校所屬認證系統,Gigapop使用SSL-VPN服務-1,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,GigaPoP 學校,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP 透過VPLS連回Gigapop學校 讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-2,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,GigaPoP 學校,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP 透過VPLS連回Gigapop學校 讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-3,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,GigaPoP 學校,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP 透過VPLS連回Gigapop學校 讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-4,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,GigaPoP 學校,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP 透過VPLS連回Gigapop學校 讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-5,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,GigaPoP 學校,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP 透過VPLS連回Gigapop學校 讀取學校圖書資源或透過TANet連往Internet,Gigapop使用SSL-VPN服務-6,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,GigaPoP 學校,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,GigaPoP學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP 透過VPLS連回Gigapop學校 讀取學校圖書資源或透過TANet連往Internet,連線學校使用SSL-VPN服務-1,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,連線學校使用者,RemoteUser先連入SSL-VPN輸入帳號密碼 SSL-VPN將帳號密碼轉給ACS查詢 ACS將帳號密碼轉給全國無線漫遊身份驗證系統查詢 認證成功透過DHCP Server取得學校IP,POP 3750,連線學校使用SSL-VPN服務-2,SSL VPN Cluster,VPLS,POP 7609V,Cisco ACS Server,全國校園無線漫遊身份驗證系統,Internet,Remote User,TWAREN Backbone,7609V,DHCP Server,802.1Q,圖書資源,學校所屬 骨幹路由器,802.1Q,TANET,TANET65,連線學校使用者,透