Cisco 軟件定義廣域網 (SD-WAN)
內容描述
《Cisco軟件定義廣域網(SD-WAN)》是CCNP企業認證ENSDWI 300-415考試科目的備考用書,
也是使用Cisco 軟件定義廣域網(SD-WAN)技術部署下一代WAN的實用指南。
《Cisco軟件定義廣域網(SD-WAN)》採用大量示例對Cisco SD-WAN的概念、
組件、策略、運行機制、安全、應用場景等進行了多方位、多角度的介紹。
本書總計13章,分別介紹了Cisco軟件定義廣域網基本知識、Cisco SD-WAN的組件構成、控制平面和數據平面操作、
上線與配置、Cisco SD-WAN策略基礎知識、集中控制策略、集中數據策略、應用感知路由策略、
本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、
Cisco SD-WAN的設計與遷移、Cisco SD-WAN控制器的私有化部署等內容。
《Cisco軟件定義廣域網(SD-WAN)》
特別適合備考CCNP企業認證的考生閱讀,也適合網絡設計/部署/運維領域的從業人員閱讀。
目錄大綱
第 1章 Cisco軟件定義廣域網(SD-WAN)簡介 1
1.1 當今的網絡 1
1.2 業務和IT的普遍趨勢 3
1.3 典型的業務需求 4
1.4 宏觀設計考量 6
1.5 Cisco軟件定義廣域網簡介 7
1.6 廣域網改造案例 10
1.7 用ROI測算成本收益 13
1.8 多域環境簡介 14
1.9 總結 17
第 2章 Cisco SD-WAN組件 18
2.1 數據平面 19
2.2 管理平面 24
2.3 控制平面 25
2.4 編排平面 27
2.5 多租戶選項 28
2.6 部署選項 29
2.7 總結 29
第3章 控制平面和數據平面操作 30
3.1 控制平面操作 31
3.2 數據平面操作 49
3.3 總結 69
第4章 上線與配置 70
4.1 模板簡介 71
4.2 模板的配置和應用 75
4.3 設備上線 78
4.4 總結 81
第5章 Cisco SD-WAN策略簡介 82
5.1 策略用途 82
5.2 策略類型 83
5.3 策略框架 87
5.4 策略的管理、激活和執行 93
5.5 數據包的處理流程 97
5.6 總結 98
第6章 集中控制策略 99
6.1 集中控制策略概述 100
6.2 用例1——分支站點隔離 101
6.3 用例2——數據中心回傳分支流量 113
6.4 用例3——多宿主站點的流量工程 129
6.5 用例4——區域化Internet訪問 139
6.6 用例5——區域全互連拓撲 145
6.7 用例6——用服務插入定義安全邊界 152
6.8 用例7——訪客隔離 158
6.9 用例8——基於分段的拓撲 162
6.10 用例9——企業互連和資源共享 166
6.11 總結 177
第7章 集中數據策略 178
7.1 集中數據策略概述 179
7.2 集中數據策略用例 179
7.3 用例10——訪客DIA 180
7.4 用例11——受信應用的DCA 192
7.5 用例12——基於應用的流量工程 201
7.6 用例13——CDFW保護企業用戶 207
7.7 用例14——保護應用免受丟包影響 214
7.8 總結 224
第8章 應用感知路由策略 225
8.1 AAR的業務需求 225
8.2 App-Route策略的配置流程 226
8.3 構建App-Route策略 226
8.4 監控隧道性能 232
8.5 流量映射 240
8.6 總結 250
第9章 本地策略 251
9.1 本地策略簡介 251
9.2 本地控制策略 252
9.3 本地數據策略 263
9.4 服務質量策略 267
9.5 總結 274
第 10章 Cisco SD-WAN安全 275
10.1 Cisco SD-WAN安全簡介 275
10.2 企業級應用感知防火牆 277
10.3 入侵檢測與防禦 284
10.4 URL過濾 290
10.5 高級惡意軟件防護和威脅網格 294
10.6 DNS層安全 297
10.7 雲安全 301
10.8 vManage的身份認證和授權 303
10.9 總結 307
第 11章 Cisco SD-WAN Cloud onRamp 308
11.1 Cisco SD-WAN Cloud onRamp 308
11.2 面向SaaS的Cloud onRamp 309
11.3 面向IaaS的Cloud onRamp 324
11.4 面向托管站點的Cloud onRamp 336
11.5 總結 356
第 12章 Cisco SD-WAN的設計與遷移 357
12.1 Cisco SD-WAN設計方法論 357
12.2 遷移準備 358
12.3 數據中心設計 359
12.4 分支站點設計 366
12.5 集成Overlay和Underlay 376
12.6 總結 384
第 13章 Cisco SD-WAN控制器的私有化部署 385
13.1 SD-WAN控制器的功能回顧 385
13.2 證書 387
13.3 vManage控制器的部署 393
13.4 vBond控制器的部署 401
13.5 vSmart控制器的部署 405
13.6 總結 410
作者介紹
Jason Gooley,CCIE #38759(RS & SP),拥有25年以上的从业经验,当前在Cisco公司的全球企业网络销售团队中担任技术布道师。Jason非常热衷于帮助业内同仁获取成功。Jason还是Cisco Live的杰出演讲嘉宾,不仅为Cisco CCIE和DevNet考试的开发做出了贡献,还为Cisco网络学习空间提供培训。除此之外,他还身兼CCIE导师、Cisco继续教育(Continuing Education,CE)计划委员会成员、芝加哥网络运营商集团(CHI-NOG)计划委员会成员等多种职务。
Dana Yanch,CCIE #25567(RS & DC)、CCDE #20130071,在写作本书时在Cisco公司担任全球技术解决方案架构师,专注于为全球大型企业设计和部署SD-WAN解决方案。在过去的6年,他一直为Viptela工作,从事SD-WAN技术的研究。在此之前,他关注的是基于Fabric的数据中心技术。Dana曾经在全球的多场Cisco Live会议中发表过演讲,并且对公开演讲和教育指导持有巨大的热情。现在,Dana供职于Aviatrix公司,该公司是一家以云连接架构的设计为主业的多云平台。
Dustin Schuemann,CCIE #59235(RS),Cisco公司技术解决方案架构师。Dustin在Demo CoE(专家中心)部门内担任SD-WAN主题专家,负责为Cisco一些最大的客户开发SD-WAN演示产品和CPOC实验室。他曾多次在Cisco Live上担任演讲嘉宾,并就Cisco SD-WAN的多个主题发表过演讲。Dustin在网络工程领域具有17年以上的经验,在加入Cisco公司之前,他曾在制造业和金融业的多家公司担任网络架构师。他热衷于回馈IT社区,热衷于帮助和指导其他网络工程师。
John Curran,Cisco公司全球虚拟工程团队的技术解决方案架构师,负责帮助客户和合作伙伴设计下一代网络。John是路由和SD-WAN方面的主题专家,并很乐于参与这些主题的教学和培训。John经常在世界各地的Cisco Live中发表演讲,并多次评为杰出演讲嘉宾。在Cisco前期的工作中,John担任Cisco高级服务团队的网络咨询工程师,为政府和教育行业的客户提供支持。