VXLAN BGP EVPN 數據中心構建指南 (Building Data Centers with VXLAN BGP EVPN: A Cisco NX-OS Perspective )

[美]盧卡斯·克拉特格(Lukas Krattiger)[美]希亞姆·卡帕迪亞(Shyam Kapadia) [美]戴維·詹森(David Jansen)

  • VXLAN BGP EVPN 數據中心構建指南 (Building Data Centers with VXLAN BGP EVPN: A Cisco NX-OS Perspective )-preview-1
  • VXLAN BGP EVPN 數據中心構建指南 (Building Data Centers with VXLAN BGP EVPN: A Cisco NX-OS Perspective )-preview-2
VXLAN BGP EVPN 數據中心構建指南 (Building Data Centers with VXLAN BGP EVPN: A Cisco NX-OS Perspective )-preview-1

買這商品的人也買了...

商品描述

本書的目標是幫助讀者深入瞭解如何在數據中心網絡矩陣中使用VXLAN BGP EVPN功能。本書首先介紹了數據中心的發展概況和如今的要求,以及可編程矩陣的基本知識。然後,本書講解了矩陣語義、特性增強、多租戶、控制和數據平面交互、單播和組播、外部互連和服務設備部署等技術。通過閱讀本書,讀者可以瞭解並掌握VXLAN BGP EVPN的相關知識和功能,並將其運用於自己的系統中。

本書適合網絡架構師、工程師和運營人員閱讀,也適合網絡管理員和想要通過相應考試的考生學習。

作者簡介

盧卡斯.克拉特格是思科數據中心團隊的首席技術營銷工程師。
他在數據中心、互聯網以及應用網絡領域(包括數據中心交換、覆蓋層架構和跨平台解決方案)擁有20年的工作經驗。
他目前工作的重點是為數據中心網絡自動化的實現開發一些創新的方法,並且通過下一代技術來改善數據中心的操作和運維。


希亞姆.卡帕迪亞是思科數據中心團隊的首席工程師。
他擁有30項以上的專利,同時也是Using TRILL, FabricPath, and VXLAN一書的作者之一。
他是Catalyst 6500 Sup 2T平台的核心開發成員之一,並且他一直在為下一代數據中心環境開發解決方案。
在過去15年的時間裡,他都是SCALE(南加州Linux博覽會)的項目主席。
他擁有南加州大學(USC)計算機科學專業的碩士和博士學位。


戴維.詹森是一位思科傑出的系統工程師(DSE),專業領域為數據中心+園區網+分支/WAN+雲架構。
他專注於幫助全球企業客戶解決端到端數據中心、企業、WAN/Internet和雲架構所面臨的各類挑戰。
他在思科供職已達近20年時間,其中超過4年為DSE。
他同時持有Novell、VMware、Microsoft和TOGAF的認證。

目錄大綱

目錄
第1章可編程矩陣簡介1
1.1當今數據中心面臨的挑戰與存在的需求2
1.2數據中心矩陣的歷史3
1.3 Cisco開放可編程矩陣10
1.4數據中心網絡矩陣的屬性15
1.5總結17

第2章VXLAN BGP EVPN基礎18
2.1覆蓋層20
2.2 VXLAN簡介24
2.3 VXLAN BGP EVPN簡介29
2.3.1 MP-BGP的特性與常用的部署方式31
2.3.2 IETF標準與RFC 34
2.3.3主機路由與子網路由的分發37
2.3.4主機刪除與移動事件43
2.4總結45

第3章VXLAN/EVPN轉發的特徵46
3.1多目的流量47
3.1.1利用底層網絡中的組播複製機制47
3.1.2利用入站複製機制51
3.2 VXLAN BGP EVPN的增強特性52
3.2.1 ARP抑制52
3.2.2分佈式IP任意播網關58
3.2.3集成路由和橋接(IRB) 62
3.2.4端點移動性65
3.2.5 VXLAN BGP EVPN環境中的虛擬PortChannel(vPC) 68
3.2.6 DHCP 73
3.3總結77

第4章底層78
4.1關於底層的考量79
4.1.1 MTU的考量82
4.1.2 IP編址83
4.2 IP單播路由90
4.2.1用OSPF作為底層路由協議90
4.2.2用IS-IS作為底層路由協議92
4.2.3用BGP作為底層路由協議93
4.2.4 IP單播路由匯總96
4.3多目的流量97
4 .3.1單播模式97
4.3.2組播模式99
4.4總結108

第5章多租戶109
5.1橋接域110
5.2 VXLAN中的VLAN 111
5.2.1 VLAN-VNI映射112
5.2.2以每台交換機為單位執行VLAN-VNI映射114
5.2.3每端口的VLAN-VNI映射114
5.3二層多租戶:操作模式117
5.3.1以VLAN為導向的模式117
5.3.2以BD為導向的模式118
5.4 VXLAN BGP EVPN中的VRF 119
5.5三層多租戶:操作模式121
5.6總結124

第6章單播轉發125
6.1子網內單播轉發(橋接) 125
6.2非IP轉發(橋接) 132
6.3子網間單播轉發(路由) 134
6.4雙宿主端點的轉發148
6.5 IPv6 151
6.6總結153

第7章組播轉發154
7 .1二層組播轉發154
7.2 vPC環境中的二層組播轉發161
7.3三層組播轉發164
7.4總結166

第8章外部連通性167
8.1外部連通性的部署167
8.1.1外部三層連通性171
8.1.2 U形和全互聯模式171
8.1.3 VRF Lite/AS間Option A 173
8.1.4 LISP 176
8.1.5 MPLS三層VPN(L3VPN) 181
8.1.6外部二層連接184
8.2傳統以太網與vPC 185
8.3外聯網和共享服務187
8.3.1本地/分佈式VRF路由洩露187
8. 3.2下游VNI分配190
8.4總結192

第9章多pod、多矩陣和數據中心互聯(DCI) 193
9.1 OTV和VXLAN的對比193
9.2多pod 198
9.2.1在spine層進行互聯205
9.2.2在leaf層進行互聯206
9.3多矩陣207
9.4 pod間/矩陣間互聯209
9.4.1矩陣互聯方案1:多pod 210
9.4.2矩陣互聯方案2:多矩陣211
9.4.3矩陣互聯方案3(三層多站點) 213
9.4.4矩陣互聯方案4(二層多站點) 215
9.5總結217

第10章四~七層服務的集成218
10.1在VXLAN BGP EVPN網絡中的防火牆218
10.1.1路由模式219
10.1.2橋接模式221
10.1.3通過靜態路由實現防火牆冗餘222
10.1.4物理連通性225
10.2租戶間/租戶邊緣防火牆226
10.2.1服務邊緣設計230
10.2.2租戶內防火牆231
10.2.3混合租戶內和租戶間防火牆235
10.3 VXLAN BGP EVPN網絡中的應用傳輸控制器(ADC)和負載均衡器238
10.3.1單臂源NAT 238
10.3.2服務鏈:防火牆和負載均衡器242
10.4總結247

第11章矩陣管理簡介248
11 .1 0日操作:自動矩陣啟動249
11.1.1帶內POAP與帶外POAP 250
11.1.2其他0日考慮因素252
11.2 0.5日操作:增量更改254
11.3 1日操作:覆蓋層服務管理254
11.4虛擬拓撲系統(VTS) 256
11.5 Nexus矩陣管理器(NFM) 256
11.6數據中心網絡管理器(DCNM) 257
11.7 2日操作:監測與可見性259
11.8總結271

附錄VXLAN BGP EVPN的實施選項272