Cisco軟件定義廣域網(wǎng)(SD-WAN)
定 價:139.9 元
- 作者:[美]杰森·古利(Jason Gooley)
- 出版時間:2022/1/1
- ISBN:9787115582072
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.2
- 頁碼:410
- 紙張:
- 版次:01
- 開本:16開
《Cisco軟件定義廣域網(wǎng)(SD-WAN)》是CCNP企業(yè)認證ENSDWI 300-415考試科目的備考用書,也是使用Cisco 軟件定義廣域網(wǎng)(SD-WAN)技術(shù)部署下一代WAN的實用指南。
《Cisco軟件定義廣域網(wǎng)(SD-WAN)》采用大量示例對Cisco SD-WAN的概念、組件、策略、運行機制、安全、應(yīng)用場景等進行了全方位、多角度的介紹。本書總計13章,分別介紹了Cisco軟件定義廣域網(wǎng)基本知識、Cisco SD-WAN的組件構(gòu)成、控制平面和數(shù)據(jù)平面操作、上線與配置、Cisco SD-WAN策略基礎(chǔ)知識、集中控制策略、集中數(shù)據(jù)策略、應(yīng)用感知路由策略、本地策略、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理、Cisco SD-WAN的設(shè)計與遷移、Cisco SD-WAN控制器的私有化部署等內(nèi)容。
《Cisco軟件定義廣域網(wǎng)(SD-WAN)》特別適合備考CCNP企業(yè)認證的考生閱讀,也適合網(wǎng)絡(luò)設(shè)計/部署/運維領(lǐng)域的從業(yè)人員閱讀。
Viptela創(chuàng)始人兼CTO Khalid Raza為本書作序推薦;
涵蓋從SD-WAN的基本原理到高級主題在內(nèi)的內(nèi)容細節(jié);
本書使用了大量特性來幫助讀者理解考試主題,幫助考生做好應(yīng)考準備。
Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書之一,該系列叢書旨在為網(wǎng)絡(luò)從業(yè)人員提供構(gòu)建高效網(wǎng)絡(luò)、理解新技術(shù)和打造成功職業(yè)生涯所需的寶貴知識。
SD-WAN(Software Defined Wide Area Network,軟件定義廣域網(wǎng))是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場景中形成的一種服務(wù),用于連接在分布在廣闊地理范圍的企業(yè)網(wǎng)絡(luò)、數(shù)據(jù)中心、互聯(lián)網(wǎng)應(yīng)用和服務(wù)。
SD-WAN是繼MPLS于20世紀90年代誕生以來對廣域網(wǎng)的一次重大顛覆,當前已經(jīng)成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的關(guān)注焦點。
本書從SD-WAN的基本原理入手,逐步過渡到與之相關(guān)的高級主題,因此無論是新手還是有經(jīng)驗從業(yè)者,都可以從本書中獲益。
本書內(nèi)容:
Cisco SD-WAN簡介;
Cisco SD-WAN組件;
控制平面和數(shù)據(jù)平面;
上線和配置;
Cisco SD-WAN策略簡介;
集中控制策略;
集中數(shù)據(jù)策略;
應(yīng)用感知路由策略;
本地策略;
Cisco SD-WAN安全;
Cisco SD-WAN Cloud onRamp;
Cisco SD-WAN的設(shè)計和遷移;
控制器私有化部署。
Jason Gooley,CCIE #38759(RS & SP),擁有25年以上的從業(yè)經(jīng)驗,當前在Cisco公司的全球企業(yè)網(wǎng)絡(luò)銷售團隊中擔任技術(shù)布道師。Jason非常熱衷于幫助業(yè)內(nèi)同仁獲取成功。Jason還是Cisco Live的杰出演講嘉賓,不僅為Cisco CCIE和DevNet考試的開發(fā)做出了貢獻,還為Cisco網(wǎng)絡(luò)學(xué)習(xí)空間提供培訓(xùn)。除此之外,他還身兼CCIE導(dǎo)師、Cisco繼續(xù)教育(Continuing Education,CE)計劃委員會成員、芝加哥網(wǎng)絡(luò)運營商集團(CHI-NOG)計劃委員會成員等多種職務(wù)。
Dana Yanch,CCIE #25567(RS & DC)、CCDE #20130071,在寫作本書時在Cisco公司擔任全球技術(shù)解決方案架構(gòu)師,專注于為全球大型企業(yè)設(shè)計和部署SD-WAN解決方案。在過去的6年,他一直為Viptela工作,從事SD-WAN技術(shù)的研究。在此之前,他關(guān)注的是基于Fabric的數(shù)據(jù)中心技術(shù)。Dana曾經(jīng)在全球的多場Cisco Live會議中發(fā)表過演講,并且對公開演講和教育指導(dǎo)持有巨大的熱情。現(xiàn)在,Dana供職于Aviatrix公司,該公司是一家以云連接架構(gòu)的設(shè)計為主業(yè)的多云平臺。
Dustin Schuemann,CCIE #59235(RS),Cisco公司技術(shù)解決方案架構(gòu)師。Dustin在Demo CoE(專家中心)部門內(nèi)擔任SD-WAN主題專家,負責為Cisco一些最大的客戶開發(fā)SD-WAN演示產(chǎn)品和CPOC實驗室。他曾多次在Cisco Live上擔任演講嘉賓,并就Cisco SD-WAN的多個主題發(fā)表過演講。Dustin在網(wǎng)絡(luò)工程領(lǐng)域具有17年以上的經(jīng)驗,在加入Cisco公司之前,他曾在制造業(yè)和金融業(yè)的多家公司擔任網(wǎng)絡(luò)架構(gòu)師。他熱衷于回饋IT社區(qū),熱衷于幫助和指導(dǎo)其他網(wǎng)絡(luò)工程師。
John Curran,Cisco公司全球虛擬工程團隊的技術(shù)解決方案架構(gòu)師,負責幫助客戶和合作伙伴設(shè)計下一代網(wǎng)絡(luò)。John是路由和SD-WAN方面的主題專家,并很樂于參與這些主題的教學(xué)和培訓(xùn)。John經(jīng)常在世界各地的Cisco Live中發(fā)表演講,并多次評為杰出演講嘉賓。在Cisco前期的工作中,John擔任Cisco高級服務(wù)團隊的網(wǎng)絡(luò)咨詢工程師,為政府和教育行業(yè)的客戶提供支持。
第 1章 Cisco軟件定義廣域網(wǎng)(SD-WAN)簡介 1
1.1 當今的網(wǎng)絡(luò) 1
1.2 業(yè)務(wù)和IT的普遍趨勢 3
1.3 典型的業(yè)務(wù)需求 4
1.4 宏觀設(shè)計考量 6
1.5 Cisco軟件定義廣域網(wǎng)簡介 7
1.6 廣域網(wǎng)改造案例 10
1.7 用ROI測算成本收益 13
1.8 多域環(huán)境簡介 14
1.9 總結(jié) 17
第 2章 Cisco SD-WAN組件 18
2.1 數(shù)據(jù)平面 19
2.2 管理平面 24
2.3 控制平面 25
2.4 編排平面 27
2.5 多租戶選項 28
2.6 部署選項 29
2.7 總結(jié) 29
第3章 控制平面和數(shù)據(jù)平面操作 30
3.1 控制平面操作 31
3.2 數(shù)據(jù)平面操作 49
3.3 總結(jié) 69
第4章 上線與配置 70
4.1 模板簡介 71
4.2 模板的配置和應(yīng)用 75
4.3 設(shè)備上線 78
4.4 總結(jié) 81
第5章 Cisco SD-WAN策略簡介 82
5.1 策略用途 82
5.2 策略類型 83
5.3 策略框架 87
5.4 策略的管理、激活和執(zhí)行 93
5.5 數(shù)據(jù)包的處理流程 97
5.6 總結(jié) 98
第6章 集中控制策略 99
6.1 集中控制策略概述 100
6.2 用例1——分支站點隔離 101
6.3 用例2——數(shù)據(jù)中心回傳分支流量 113
6.4 用例3——多宿主站點的流量工程 129
6.5 用例4——區(qū)域化Internet訪問 139
6.6 用例5——區(qū)域全互連拓撲 145
6.7 用例6——用服務(wù)插入定義安全邊界 152
6.8 用例7——訪客隔離 158
6.9 用例8——基于分段的拓撲 162
6.10 用例9——企業(yè)互連和資源共享 166
6.11 總結(jié) 177
第7章 集中數(shù)據(jù)策略 178
7.1 集中數(shù)據(jù)策略概述 179
7.2 集中數(shù)據(jù)策略用例 179
7.3 用例10——訪客DIA 180
7.4 用例11——受信應(yīng)用的DCA 192
7.5 用例12——基于應(yīng)用的流量工程 201
7.6 用例13——CDFW保護企業(yè)用戶 207
7.7 用例14——保護應(yīng)用免受丟包影響 214
7.8 總結(jié) 224
第8章 應(yīng)用感知路由策略 225
8.1 AAR的業(yè)務(wù)需求 225
8.2 App-Route策略的配置流程 226
8.3 構(gòu)建App-Route策略 226
8.4 監(jiān)控隧道性能 232
8.5 流量映射 240
8.6 總結(jié) 250
第9章 本地策略 251
9.1 本地策略簡介 251
9.2 本地控制策略 252
9.3 本地數(shù)據(jù)策略 263
9.4 服務(wù)質(zhì)量策略 267
9.5 總結(jié) 274
第 10章 Cisco SD-WAN安全 275
10.1 Cisco SD-WAN安全簡介 275
10.2 企業(yè)級應(yīng)用感知防火墻 277
10.3 入侵檢測與防御 284
10.4 URL過濾 290
10.5 高級惡意軟件防護和威脅網(wǎng)格 294
10.6 DNS層安全 297
10.7 云安全 301
10.8 vManage的身份認證和授權(quán) 303
10.9 總結(jié) 307
第 11章 Cisco SD-WAN Cloud onRamp 308
11.1 Cisco SD-WAN Cloud onRamp 308
11.2 面向SaaS的Cloud onRamp 309
11.3 面向IaaS的Cloud onRamp 324
11.4 面向托管站點的Cloud onRamp 336
11.5 總結(jié) 356
第 12章 Cisco SD-WAN的設(shè)計與遷移 357
12.1 Cisco SD-WAN設(shè)計方法論 357
12.2 遷移準備 358
12.3 數(shù)據(jù)中心設(shè)計 359
12.4 分支站點設(shè)計 366
12.5 集成Overlay和Underlay 376
12.6 總結(jié) 384
第 13章 Cisco SD-WAN控制器的私有化部署 385
13.1 SD-WAN控制器的功能回顧 385
13.2 證書 387
13.3 vManage控制器的部署 393
13.4 vBond控制器的部署 401
13.5 vSmart控制器的部署 405
13.6 總結(jié) 410