Cisco軟件定義廣域網(wǎng)(SD-WAN)
定 價(jià):139.9 元
- 作者:[美]杰森·古利(Jason Gooley)
- 出版時(shí)間:2022/1/1
- ISBN:9787115582072
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.2
- 頁碼:410
- 紙張:
- 版次:01
- 開本:16開
《Cisco軟件定義廣域網(wǎng)(SD-WAN)》是CCNP企業(yè)認(rèn)證ENSDWI 300-415考試科目的備考用書��,也是使用Cisco 軟件定義廣域網(wǎng)(SD-WAN)技術(shù)部署下一代WAN的實(shí)用指南���。
《Cisco軟件定義廣域網(wǎng)(SD-WAN)》采用大量示例對(duì)Cisco SD-WAN的概念、組件���、策略��、運(yùn)行機(jī)制��、安全�、應(yīng)用場(chǎng)景等進(jìn)行了全方位、多角度的介紹���。本書總計(jì)13章,分別介紹了Cisco軟件定義廣域網(wǎng)基本知識(shí)�����、Cisco SD-WAN的組件構(gòu)成�、控制平面和數(shù)據(jù)平面操作、上線與配置�、Cisco SD-WAN策略基礎(chǔ)知識(shí)、集中控制策略��、集中數(shù)據(jù)策略�����、應(yīng)用感知路由策略�����、本地策略��、Cisco SD-WAN安全、Cisco SD-WAN Cloud onRamp的概念以及原理����、Cisco SD-WAN的設(shè)計(jì)與遷移、Cisco SD-WAN控制器的私有化部署等內(nèi)容���。
《Cisco軟件定義廣域網(wǎng)(SD-WAN)》特別適合備考CCNP企業(yè)認(rèn)證的考生閱讀�,也適合網(wǎng)絡(luò)設(shè)計(jì)/部署/運(yùn)維領(lǐng)域的從業(yè)人員閱讀�����。
Viptela創(chuàng)始人兼CTO Khalid Raza為本書作序推薦����;
涵蓋從SD-WAN的基本原理到高級(jí)主題在內(nèi)的內(nèi)容細(xì)節(jié);
本書使用了大量特性來幫助讀者理解考試主題��,幫助考生做好應(yīng)考準(zhǔn)備�。
Cisco Press出版的網(wǎng)絡(luò)技術(shù)系列叢書之一,該系列叢書旨在為網(wǎng)絡(luò)從業(yè)人員提供構(gòu)建高效網(wǎng)絡(luò)�����、理解新技術(shù)和打造成功職業(yè)生涯所需的寶貴知識(shí)�。
SD-WAN(Software Defined Wide Area Network,軟件定義廣域網(wǎng))是將SDN技術(shù)應(yīng)用到廣域網(wǎng)場(chǎng)景中形成的一種服務(wù),用于連接在分布在廣闊地理范圍的企業(yè)網(wǎng)絡(luò)��、數(shù)據(jù)中心�����、互聯(lián)網(wǎng)應(yīng)用和服務(wù)���。
SD-WAN是繼MPLS于20世紀(jì)90年代誕生以來對(duì)廣域網(wǎng)的一次重大顛覆,當(dāng)前已經(jīng)成為網(wǎng)絡(luò)技術(shù)領(lǐng)域的關(guān)注焦點(diǎn)�。
本書從SD-WAN的基本原理入手,逐步過渡到與之相關(guān)的高級(jí)主題�����,因此無論是新手還是有經(jīng)驗(yàn)從業(yè)者���,都可以從本書中獲益�。
本書內(nèi)容:
Cisco SD-WAN簡(jiǎn)介���;
Cisco SD-WAN組件�;
控制平面和數(shù)據(jù)平面����;
上線和配置��;
Cisco SD-WAN策略簡(jiǎn)介����;
集中控制策略��;
集中數(shù)據(jù)策略�����;
應(yīng)用感知路由策略�;
本地策略;
Cisco SD-WAN安全��;
Cisco SD-WAN Cloud onRamp�;
Cisco SD-WAN的設(shè)計(jì)和遷移;
控制器私有化部署����。
Jason Gooley,CCIE #38759(RS & SP)�,擁有25年以上的從業(yè)經(jīng)驗(yàn),當(dāng)前在Cisco公司的全球企業(yè)網(wǎng)絡(luò)銷售團(tuán)隊(duì)中擔(dān)任技術(shù)布道師����。Jason非常熱衷于幫助業(yè)內(nèi)同仁獲取成功�。Jason還是Cisco Live的杰出演講嘉賓�,不僅為Cisco CCIE和DevNet考試的開發(fā)做出了貢獻(xiàn),還為Cisco網(wǎng)絡(luò)學(xué)習(xí)空間提供培訓(xùn)��。除此之外����,他還身兼CCIE導(dǎo)師、Cisco繼續(xù)教育(Continuing Education���,CE)計(jì)劃委員會(huì)成員、芝加哥網(wǎng)絡(luò)運(yùn)營(yíng)商集團(tuán)(CHI-NOG)計(jì)劃委員會(huì)成員等多種職務(wù)�����。
Dana Yanch�,CCIE #25567(RS & DC)、CCDE #20130071����,在寫作本書時(shí)在Cisco公司擔(dān)任全球技術(shù)解決方案架構(gòu)師,專注于為全球大型企業(yè)設(shè)計(jì)和部署SD-WAN解決方案�。在過去的6年�����,他一直為Viptela工作���,從事SD-WAN技術(shù)的研究。在此之前�,他關(guān)注的是基于Fabric的數(shù)據(jù)中心技術(shù)。Dana曾經(jīng)在全球的多場(chǎng)Cisco Live會(huì)議中發(fā)表過演講����,并且對(duì)公開演講和教育指導(dǎo)持有巨大的熱情。現(xiàn)在���,Dana供職于Aviatrix公司�,該公司是一家以云連接架構(gòu)的設(shè)計(jì)為主業(yè)的多云平臺(tái)��。
Dustin Schuemann��,CCIE #59235(RS)�����,Cisco公司技術(shù)解決方案架構(gòu)師�。Dustin在Demo CoE(專家中心)部門內(nèi)擔(dān)任SD-WAN主題專家��,負(fù)責(zé)為Cisco一些最大的客戶開發(fā)SD-WAN演示產(chǎn)品和CPOC實(shí)驗(yàn)室��。他曾多次在Cisco Live上擔(dān)任演講嘉賓�����,并就Cisco SD-WAN的多個(gè)主題發(fā)表過演講��。Dustin在網(wǎng)絡(luò)工程領(lǐng)域具有17年以上的經(jīng)驗(yàn)����,在加入Cisco公司之前����,他曾在制造業(yè)和金融業(yè)的多家公司擔(dān)任網(wǎng)絡(luò)架構(gòu)師。他熱衷于回饋IT社區(qū)�����,熱衷于幫助和指導(dǎo)其他網(wǎng)絡(luò)工程師���。
John Curran,Cisco公司全球虛擬工程團(tuán)隊(duì)的技術(shù)解決方案架構(gòu)師����,負(fù)責(zé)幫助客戶和合作伙伴設(shè)計(jì)下一代網(wǎng)絡(luò)��。John是路由和SD-WAN方面的主題專家�,并很樂于參與這些主題的教學(xué)和培訓(xùn)。John經(jīng)常在世界各地的Cisco Live中發(fā)表演講,并多次評(píng)為杰出演講嘉賓�。在Cisco前期的工作中,John擔(dān)任Cisco高級(jí)服務(wù)團(tuán)隊(duì)的網(wǎng)絡(luò)咨詢工程師��,為政府和教育行業(yè)的客戶提供支持���。
第 1章 Cisco軟件定義廣域網(wǎng)(SD-WAN)簡(jiǎn)介 1
1.1 當(dāng)今的網(wǎng)絡(luò) 1
1.2 業(yè)務(wù)和IT的普遍趨勢(shì) 3
1.3 典型的業(yè)務(wù)需求 4
1.4 宏觀設(shè)計(jì)考量 6
1.5 Cisco軟件定義廣域網(wǎng)簡(jiǎn)介 7
1.6 廣域網(wǎng)改造案例 10
1.7 用ROI測(cè)算成本收益 13
1.8 多域環(huán)境簡(jiǎn)介 14
1.9 總結(jié) 17
第 2章 Cisco SD-WAN組件 18
2.1 數(shù)據(jù)平面 19
2.2 管理平面 24
2.3 控制平面 25
2.4 編排平面 27
2.5 多租戶選項(xiàng) 28
2.6 部署選項(xiàng) 29
2.7 總結(jié) 29
第3章 控制平面和數(shù)據(jù)平面操作 30
3.1 控制平面操作 31
3.2 數(shù)據(jù)平面操作 49
3.3 總結(jié) 69
第4章 上線與配置 70
4.1 模板簡(jiǎn)介 71
4.2 模板的配置和應(yīng)用 75
4.3 設(shè)備上線 78
4.4 總結(jié) 81
第5章 Cisco SD-WAN策略簡(jiǎn)介 82
5.1 策略用途 82
5.2 策略類型 83
5.3 策略框架 87
5.4 策略的管理、激活和執(zhí)行 93
5.5 數(shù)據(jù)包的處理流程 97
5.6 總結(jié) 98
第6章 集中控制策略 99
6.1 集中控制策略概述 100
6.2 用例1——分支站點(diǎn)隔離 101
6.3 用例2——數(shù)據(jù)中心回傳分支流量 113
6.4 用例3——多宿主站點(diǎn)的流量工程 129
6.5 用例4——區(qū)域化Internet訪問 139
6.6 用例5——區(qū)域全互連拓?fù)洹?45
6.7 用例6——用服務(wù)插入定義安全邊界 152
6.8 用例7——訪客隔離 158
6.9 用例8——基于分段的拓?fù)洹?62
6.10 用例9——企業(yè)互連和資源共享 166
6.11 總結(jié) 177
第7章 集中數(shù)據(jù)策略 178
7.1 集中數(shù)據(jù)策略概述 179
7.2 集中數(shù)據(jù)策略用例 179
7.3 用例10——訪客DIA 180
7.4 用例11——受信應(yīng)用的DCA 192
7.5 用例12——基于應(yīng)用的流量工程 201
7.6 用例13——CDFW保護(hù)企業(yè)用戶 207
7.7 用例14——保護(hù)應(yīng)用免受丟包影響 214
7.8 總結(jié) 224
第8章 應(yīng)用感知路由策略 225
8.1 AAR的業(yè)務(wù)需求 225
8.2 App-Route策略的配置流程 226
8.3 構(gòu)建App-Route策略 226
8.4 監(jiān)控隧道性能 232
8.5 流量映射 240
8.6 總結(jié) 250
第9章 本地策略 251
9.1 本地策略簡(jiǎn)介 251
9.2 本地控制策略 252
9.3 本地?cái)?shù)據(jù)策略 263
9.4 服務(wù)質(zhì)量策略 267
9.5 總結(jié) 274
第 10章 Cisco SD-WAN安全 275
10.1 Cisco SD-WAN安全簡(jiǎn)介 275
10.2 企業(yè)級(jí)應(yīng)用感知防火墻 277
10.3 入侵檢測(cè)與防御 284
10.4 URL過濾 290
10.5 高級(jí)惡意軟件防護(hù)和威脅網(wǎng)格 294
10.6 DNS層安全 297
10.7 云安全 301
10.8 vManage的身份認(rèn)證和授權(quán) 303
10.9 總結(jié) 307
第 11章 Cisco SD-WAN Cloud onRamp 308
11.1 Cisco SD-WAN Cloud onRamp 308
11.2 面向SaaS的Cloud onRamp 309
11.3 面向IaaS的Cloud onRamp 324
11.4 面向托管站點(diǎn)的Cloud onRamp 336
11.5 總結(jié) 356
第 12章 Cisco SD-WAN的設(shè)計(jì)與遷移 357
12.1 Cisco SD-WAN設(shè)計(jì)方法論 357
12.2 遷移準(zhǔn)備 358
12.3 數(shù)據(jù)中心設(shè)計(jì) 359
12.4 分支站點(diǎn)設(shè)計(jì) 366
12.5 集成Overlay和Underlay 376
12.6 總結(jié) 384
第 13章 Cisco SD-WAN控制器的私有化部署 385
13.1 SD-WAN控制器的功能回顧 385
13.2 證書 387
13.3 vManage控制器的部署 393
13.4 vBond控制器的部署 401
13.5 vSmart控制器的部署 405
13.6 總結(jié) 410
書單推薦
