思科軟件定義訪問 -- 實現基於業務意圖的園區網絡

本書介紹了目前業界炙手可熱的意圖網絡和思科在企業網絡解決方案中實現意圖網絡所採用的全數字化網絡架構。
本書以圖文並茂的方式，力圖通過簡單易懂的語言展示思科意圖網絡的理念和在園區網中的具體的實現方法，
希望讀者可以通過本書系統地瞭解思科軟件定義訪問的全貌，進而把握行業趨勢，拓展知識面。
本書適合希望瞭解意圖網絡概念和實現方法論的讀者作為入門材料閱讀，同樣適合網絡建設、
運維和管理人員借鑒並幫助他們開闊思路，還可供高等院校相關專業的師生參考。

謝清

2007年加入思科公司，現任思科大中華區企業網絡事業部系統工程師經理。
思科大中華區*一個無線CCIE，中國唯*的無線網絡業界頂*認證————無線網絡專家認證（CWNE）的擁有者，
還擁有CCIE數據中心認證，也是*一個在Cisco Live！上進行技術演講的思科中國區員工。
在資訊相關領域擁有超過23年的從業經驗，加入思科的13年來致力於數據通信、
移動網絡等方向的研究和實踐工作，擁有著豐富的園區網絡規劃設計和部署實施經驗。

目錄
第1章思科全數字化網絡架構和軟件定義訪問簡介/001
1.1數字化網絡轉型大勢所趨/ 002
1.2傳統網絡面臨的挑戰/ 003
1.2.1網絡設計部署面臨的挑戰/ 004
1.2.2提供網絡服務面臨的挑戰/ 005
1.2.3網絡運維面臨的挑戰/ 008
1.2.4當所有問題混合在一起，你該怎麼辦/ 008
1.3意圖網絡和思科全數字化網絡架構/ 009
1.3 .1基於意圖的網絡/ 009
1.3.2思科全數字化網絡架構（DNA） / 012
1.3.3基於意圖的思科DNA / 014
1.3.4思科DNA中心架構/ 014
1.3.5思科DNA中心平台/ 020
1.3 .6思科DNA網絡基礎設施/ 027

第2章軟件定義訪問體系結構/ 031
2.1概述/ 032
2.2網絡交換矩陣/ 033
2.3網絡交換矩陣組件/ 034
2.3.1控制平面節點/ 035
2.3.2邊緣節點/ 036
2.3.3中間節點/ 038
2.3.4邊界節點/ 038
2.3.5擴展節點/ 040
2.3.6網絡交換矩陣模式的無線控制器/ 041
2.3.7網絡交換矩陣模式的無線接入點/ 042
2.3 .8用戶終端/ 043
2.3.9身份服務引擎/ 043
2.3.10 DNA中心/ 044
2.4網絡交換矩陣提供的服務/ 049
2.4.1底層網絡/ 049
2.4.2疊加網絡/ 050
2.4.3網絡策略/ 051
2.4.4網絡分段/ 051
2.4.5與無線局域網絡深度融合/ 052
2.5思科DNA軟件定義訪問提供的服務/ 053
2.5.1軟件定義訪問策略服務/ 053
2.5.2軟件定義訪問自動化服務/ 062
2.5.3軟件定義訪問網絡保障服務/ 068
2.5. 4與合作夥伴生態系統的整合/ 075
2.6軟件定義訪問優勢/ 080
2.6.1可擴展的自動化部署/ 080
2.6.2融合的有線和無線網絡基礎架構/ 081
2.6.3為用戶和終端設備提供安全的訪問/ 082
2.6.4相互關聯的洞察力和分析能力/ 083

第3章軟件定義訪問運作方法/ 085
3.1網絡控制平面/ 086
3.2數據轉發平面/ 089
3.3底層網絡/ 092
3.4疊加網絡/ 094
3.4 .1二層疊加網絡/ 094
3.4.2三層疊加網絡/ 095
3.5集成無線局域網/ 096
3.5.1軟件定義無線接入/ 096
3.5.2軟件定義無線接入中的訪客訪問/ 100
3.5.3傳統無線網絡運行在網絡交換矩陣上/ 102
3.5.4本地轉發模式（Flex）無線網絡部署/ 103
3.6解決方案管理/ 103

第4章交換矩陣數據報文轉發/ 105
4.1 ARP操作/ 106
4.2單播流量——有線網絡到無線網絡/ 108
4.3單播流量到外部網絡的轉發/ 109
4.4多播流量在疊加網絡上的轉發/ 110
4.5多播流量在底層網絡上的轉發/ 112
4.6廣播流量/ 114
4.7集成無線局域網/ 114
4.8擴展節點/ 116

第5章網絡交換矩陣部署模型/ 119
5.1單站點網絡交換矩陣/ 120
5.1.1大規模網絡交換矩陣站點/ 121
5.1.2單台設備支持的整個網絡交換矩陣站點/ 122
5.2多站點網絡交換矩陣/ 123
5.2.1中轉過渡網絡區域的作用/ 124
5.2.2網絡交換矩陣控制平面/ 124
5.2.3如何創建多站點網絡交換矩陣/ 127
5.2.4多站點網絡交換矩陣部署無線網絡/ 127
5.3 IoT部署模型/ 128
第6章網絡交換矩陣與外部網絡的互聯互通/ 129
6.1廣域網互聯/ 130
6.1.1通過軟件定義訪問LISP/VXLAN連接/ 131
6.1.2通過軟件定義廣域網（SD-WAN）連接/ 131
6.1.3通過MPLS VPN連接/ 132
6.1.4通過DMVPN上的VRF-Lite連接/ 133
6.2與數據中心互聯/ 133
6.3與網絡服務的互聯/ 135
6.4外聯網/ 137

第7章如何設計軟件定義訪問/ 141
7.1平台角色和建議/ 142
7.2物理拓撲結構/ 144
7.3底層網絡設計和底層網絡自動化/ 146
7.3.1底層網絡設計/ 146
7.3.2底層網絡自動化/ 147
7.4疊加網絡設計/ 148
7.5網絡交換矩陣控制平面設計/ 148
7.6網絡交換矩陣邊界設計/ 149
7.7網絡基礎設施服務/ 149
7.8無線網絡與網絡交換矩陣融合/ 150
7.9網絡安全和安全策略設計/ 152
7.10網絡規模設計考慮事項/ 153
7.11網絡端到端設計注意事項/ 156
7.12如何遷移到軟件定義訪問/ 159

第8章軟件定義訪問安全分段設計/ 161
8.1網絡分段簡史/ 163
8.1.1 VLAN和私有VLAN / 164
8.1.2虛擬路由和轉發實例/ 164
8.1.3思科TrustSec——軟件定義網絡分段/ 166
8.2基於意圖的網絡和分段/ 169
8.2 .1軟件定義訪問中的虛擬網絡和可擴展組標籤/ 171
8.2.2對流向網絡交換矩陣外部流量的強制策略/ 177
8.2.3虛擬網絡內和虛擬網絡之間的策略執行/ 183
8.2.4定義網絡分段/ 184
8.2.5定義虛擬網絡或可擴展組標籤/ 186

第9章思科DNA網絡保障/ 197
9.1思科DNA網絡保障概述/ 198
9.2思科DNA網絡保障的核心概念/ 205
9.2.1健康狀態評分/ 205
9.2.2問題/ 210
9.2.3思科DNA網絡保障工具/ 216
9.2.4機器學習驅動的深刻洞察力/ 218
9.3使用思科DNA網絡保障的用戶/ 221
9.3.1角色和任務/ 221
9.3.2網絡運維——日常的*天/ 223
9.4思科DNA網絡保障關鍵用例/ 226
9.4.1客戶端使用體驗/ 226
9.4.2網絡保障/ 236
9.4.3應用體驗保障/ 243
9.4.4主動監控和故障排除/ 247
9.5遙測與網絡保障/ 254
9.5.1為什麼需要遙測/ 254
9.5.2遙測如何收集數據/ 254
9.5 .3為思科DNA中心啟用遙測功能/ 256
9.6思科DNA網絡保障*佳實踐/ 257
9.6.1先決條件/ 257
9.6.2思科DNA中心部署位置/ 258
9.6.3部署網絡保障時的注意事項/ 259

第10章總結與展望/ 263
10.1總結/ 264
10.2展望/ 265
附錄詞彙表/ 267