思科软件定义访问 实现基于业务意图的园区网络
作者:谢清 编著
出版时间: 2020年版
内容简介
《思科软件定义访问 实现基于业务意图的园区网络》介绍了目前业界炙手可热的意图网络和思科在企业网络解决方案中实现意图网络所采用的全数字化网络架构。本书以图文并茂的方式,力图通过简单易懂的语言展示思科意图网络的理念和在园区网中的具体的实现方法,希望读者可以通过本书系统地了解思科软件定义访问的全貌,进而把握行业趋势,拓展知识面。本书适合希望了解意图网络概念和实现方法论的读者作为入门材料阅读,同样适合网络建设、运维和管理人员借鉴并帮助他们开阔思路,还可供高等院校相关专业的师生参考。
目录
目录
第 1章 思科全数字化网络架构和软件定义访问简介 001
1.1 数字化网络转型大势所趋 002
1.2 传统网络面临的挑战 003
1.2.1 网络设计部署面临的挑战 004
1.2.2 提供网络服务面临的挑战 005
1.2.3 网络运维面临的挑战 008
1.2.4 当所有问题混合在一起,你该怎么办 008
1.3 意图网络和思科全数字化网络架构 009
1.3.1 基于意图的网络 009
1.3.2 思科全数字化网络架构(DNA) 012
1.3.3 基于意图的思科DNA 014
1.3.4 思科DNA中心架构 014
1.3.5 思科DNA中心平台 020
1.3.6 思科DNA网络基础设施 027
第 2章 软件定义访问体系结构 031
2.1 概述 032
2.2 网络交换矩阵 033
2.3 网络交换矩阵组件 034
2.3.1 控制平面节点 035
2.3.2 边缘节点 036
2.3.3 中间节点 038
2.3.4 边界节点 038
2.3.5 扩展节点 040
2.3.6 网络交换矩阵模式的无线控制器 041
2.3.7 网络交换矩阵模式的无线接入点 042
2.3.8 用户终端 043
2.3.9 身份服务引擎 043
2.3.10 DNA中心 044
2.4 网络交换矩阵提供的服务 049
2.4.1 底层网络 049
2.4.2 叠加网络 050
2.4.3 网络策略 051
2.4.4 网络分段 051
2.4.5 与无线局域网络深度融合 052
2.5 思科DNA软件定义访问提供的服务 053
2.5.1 软件定义访问策略服务 053
2.5.2 软件定义访问自动化服务 062
2.5.3 软件定义访问网络保障服务 068
2.5.4 与合作伙伴生态系统的整合 075
2.6 软件定义访问优势 080
2.6.1 可扩展的自动化部署 080
2.6.2 融合的有线和无线网络基础架构 081
2.6.3 为用户和终端设备提供安全的访问 082
2.6.4 相互关联的洞察力和分析能力 083
第3章 软件定义访问运作方法 085
3.1 网络控制平面 086
3.2 数据转发平面 089
3.3 底层网络 092
3.4 叠加网络 094
3.4.1 二层叠加网络 094
3.4.2 三层叠加网络 095
3.5 集成无线局域网 096
3.5.1 软件定义无线接入 096
3.5.2 软件定义无线接入中的访客访问 100
3.5.3 传统无线网络运行在网络交换矩阵上 102
3.5.4 本地转发模式(Flex)无线网络部署 103
3.6 解决方案管理 103
第4章 交换矩阵数据报文转发 105
4.1 ARP操作 106
4.2 单播流量——有线网络到无线网络 108
4.3 单播流量到外部网络的转发 109
4.4 多播流量在叠加网络上的转发 110
4.5 多播流量在底层网络上的转发 112
4.6 广播流量 114
4.7 集成无线局域网 114
4.8 扩展节点 116
第5章 网络交换矩阵部署模型 119
5.1 单站点网络交换矩阵 120
5.1.1 大规模网络交换矩阵站点 121
5.1.2 单台设备支持的整个网络交换矩阵站点 122
5.2 多站点网络交换矩阵 123
5.2.1 中转过渡网络区域的作用 124
5.2.2 网络交换矩阵控制平面 124
5.2.3 如何创建多站点网络交换矩阵 127
5.2.4 多站点网络交换矩阵部署无线网络 127
5.3 IoT部署模型 128
第6章 网络交换矩阵与外部网络的互联互通 129
6.1 广域网互联 130
6.1.1 通过软件定义访问LISP VXLAN连接 131
6.1.2 通过软件定义广域网(SD-WAN)连接 131
6.1.3 通过MPLS VPN 连接 132
6.1.4 通过DMVPN上的VRF-Lite连接 133
6.2 与数据中心互联 133
6.3 与网络服务的互联 135
6.4 外联网 137
第7章 如何设计软件定义访问 141
7.1 平台角色和建议 142
7.2 物理拓扑结构 144
7.3 底层网络设计和底层网络自动化 146
7.3.1 底层网络设计 146
7.3.2 底层网络自动化 147
7.4 叠加网络设计 148
7.5 网络交换矩阵控制平面设计 148
7.6 网络交换矩阵边界设计 149
7.7 网络基础设施服务 149
7.8 无线网络与网络交换矩阵融合 150
7.9 网络安全和安全策略设计 152
7.10 网络规模设计考虑事项 153
7.11 网络端到端设计注意事项 156
7.12 如何迁移到软件定义访问 159
第8章 软件定义访问安全分段设计 161
8.1 网络分段简史 163
8.1.1 VLAN和私有VLAN 164
8.1.2 虚拟路由和转发实例 164
8.1.3 思科TrustSec——软件定义网络分段 166
8.2 基于意图的网络和分段 169
8.2.1 软件定义访问中的虚拟网络和可扩展组标签 171
8.2.2 对流向网络交换矩阵外部流量的强制策略 177
8.2.3 虚拟网络内和虚拟网络之间的策略执行 183
8.2.4 定义网络分段 184
8.2.5 定义虚拟网络或可扩展组标签 186
第9章 思科DNA网络保障 197
9.1 思科DNA网络保障概述 198
9.2 思科DNA网络保障的核心概念 205
9.2.1 健康状态评分 205
9.2.2 问题 210
9.2.3 思科DNA网络保障工具 216
9.2.4 机器学习驱动的深刻洞察力 218
9.3 使用思科DNA网络保障的用户 221
9.3.1 角色和任务 221
9.3.2 网络运维——日常的一天 223
9.4 思科DNA网络保障关键用例 226
9.4.1 客户端使用体验 226
9.4.2 网络保障 236
9.4.3 应用体验保障 243
9.4.4 主动监控和故障排除 247
9.5 遥测与网络保障 254
9.5.1 为什么需要遥测 254
9.5.2 遥测如何收集数据 254
9.5.3 为思科DNA中心启用遥测功能 256
9.6 思科DNA网络保障最佳实践 257
9.6.1 先决条件 257
9.6.2 思科DNA中心部署位置 258
9.6.3 部署网络保障时的注意事项 259
第 10章 总结与展望 263
10.1 总结 264
10.2 展望 265
附录 词汇表 267