VXLAN BGP EVPN數(shù)據(jù)中心構建指南
定 價:99.9 元
- 作者:[美]盧卡斯·克拉特格(Lukas Krattiger)[美]希亞姆·卡帕迪亞(Shyam Kapadia) [美]戴維·詹森(David Jansen)
- 出版時間:2021/7/1
- ISBN:9787115551979
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393
- 頁碼:276
- 紙張:
- 版次:01
- 開本:16開
本書的目標是幫助讀者深入了解如何在數(shù)據(jù)中心網(wǎng)絡矩陣中使用VXLAN BGP EVPN功能。本書首先介紹了數(shù)據(jù)中心的發(fā)展概況和如今的要求,以及可編程矩陣的基本知識。然后,本書講解了矩陣語義、特性增強、多租戶、控制和數(shù)據(jù)平面交互、單播和組播、外部互連和服務設備部署等技術。通過閱讀本書,讀者可以了解并掌握VXLAN BGP EVPN的相關知識和功能,并將其運用于自己的系統(tǒng)中。
本書適合網(wǎng)絡架構師、工程師和運營人員閱讀,也適合網(wǎng)絡管理員和想要通過相應考試的考生學習。
1.本書是經(jīng)典暢銷Csico Press出版的網(wǎng)絡技術系列叢書之一,該系列圖書旨在為網(wǎng)絡專業(yè)技術人員在搭建高效網(wǎng)絡、理解新興技術時提供寶貴的信息;
2.本書是使用VXLAN和BGP EVPN構建和管理下一代數(shù)據(jù)中心網(wǎng)絡結構的完整指南,為有經(jīng)驗的網(wǎng)絡技術人員解答從標準和協(xié)議,到功能、配置和操作在內的全部內容;
3.通過閱讀本書,讀者可全面了解并掌握VXLAN BGP EVPN的相關知識和功能,并運用到自己的系統(tǒng)中。本書同樣可作為網(wǎng)絡架構師等專業(yè)人員的相關考試教材;
4.在異步社區(qū)中可免費獲得本書的相關資源和后續(xù)服務;
盧卡斯·克拉特格是思科數(shù)據(jù)中心團隊的首席技術營銷工程師。他在數(shù)據(jù)中心、互聯(lián)網(wǎng)以及應用網(wǎng)絡領域(包括數(shù)據(jù)中心交換、覆蓋層架構和跨平臺解決方案)擁有20年的工作經(jīng)驗。他目前工作的重點是為數(shù)據(jù)中心網(wǎng)絡自動化的實現(xiàn)開發(fā)一些創(chuàng)新的方法,并且通過下一代技術來改善數(shù)據(jù)中心的操作和運維。
希亞姆?卡帕迪亞是思科數(shù)據(jù)中心團隊的首席工程師。他擁有30項以上的專利,同時也是Using TRILL, FabricPath, and VXLAN一書的作者之一。他是Catalyst 6500 Sup 2T平臺的核心開發(fā)成員之一,并且他一直在為下一代數(shù)據(jù)中心環(huán)境開發(fā)解決方案。在過去15年的時間里,他都是SCALE(南加州Linux博覽會)的項目主席。他擁有南加州大學(USC)計算機科學專業(yè)的碩士和博士學位。
戴維·詹森是一位思科杰出的系統(tǒng)工程師(DSE),專業(yè)領域為數(shù)據(jù)中心+園區(qū)網(wǎng)+分支/WAN+云架構。他專注于幫助全球企業(yè)客戶解決端到端數(shù)據(jù)中心、企業(yè)、WAN/Internet和云架構所面臨的各類挑戰(zhàn)。他在思科供職已達近20年時間,其中超過4年為DSE。他同時持有Novell、VMware、Microsoft和TOGAF的認證。
目錄
第 1章 可編程矩陣簡介 1
1.1 當今數(shù)據(jù)中心面臨的挑戰(zhàn)與存在的需求 2
1.2 數(shù)據(jù)中心矩陣的歷史 3
1.3 Cisco開放可編程矩陣 10
1.4 數(shù)據(jù)中心網(wǎng)絡矩陣的屬性 15
1.5 總結 17
第 2章 VXLAN BGP EVPN基礎 18
2.1 覆蓋層 20
2.2 VXLAN簡介 24
2.3 VXLAN BGP EVPN簡介 29
2.3.1 MP-BGP的特性與常用的部署方式 31
2.3.2 IETF標準與RFC 34
2.3.3 主機路由與子網(wǎng)路由的分發(fā) 37
2.3.4 主機刪除與移動事件 43
2.4 總結 45
第3章 VXLAN/EVPN轉發(fā)的特征 46
3.1 多目的流量 47
3.1.1 利用底層網(wǎng)絡中的組播復制機制 47
3.1.2 利用入站復制機制 51
3.2 VXLAN BGP EVPN的增強特性 52
3.2.1 ARP抑制 52
3.2.2 分布式IP任意播網(wǎng)關 58
3.2.3 集成路由和橋接(IRB) 62
3.2.4 端點移動性 65
3.2.5 VXLAN BGP EVPN環(huán)境中的虛擬PortChannel(vPC) 68
3.2.6 DHCP 73
3.3 總結 77
第4章 底層 78
4.1 關于底層的考量 79
4.1.1 MTU的考量 82
4.1.2 IP編址 83
4.2 IP單播路由 90
4.2.1 用OSPF作為底層路由協(xié)議 90
4.2.2 用IS-IS作為底層路由協(xié)議 92
4.2.3 用BGP作為底層路由協(xié)議 93
4.2.4 IP單播路由匯總 96
4.3 多目的流量 97
4.3.1 單播模式 97
4.3.2 組播模式 99
4.4 總結 108
第5章 多租戶 109
5.1 橋接域 110
5.2 VXLAN中的VLAN 111
5.2.1 VLAN-VNI映射 112
5.2.2 以每臺交換機為單位執(zhí)行VLAN-VNI映射 114
5.2.3 每端口的VLAN-VNI映射 114
5.3 二層多租戶:操作模式 117
5.3.1 以VLAN為導向的模式 117
5.3.2 以BD為導向的模式 118
5.4 VXLAN BGP EVPN中的VRF 119
5.5 三層多租戶:操作模式 121
5.6 總結 124
第6章 單播轉發(fā) 125
6.1 子網(wǎng)內單播轉發(fā)(橋接) 125
6.2 非IP轉發(fā)(橋接) 132
6.3 子網(wǎng)間單播轉發(fā)(路由) 134
6.4 雙宿主端點的轉發(fā) 148
6.5 IPv6 151
6.6 總結 153
第7章 組播轉發(fā) 154
7.1 二層組播轉發(fā) 154
7.2 vPC環(huán)境中的二層組播轉發(fā) 161
7.3 三層組播轉發(fā) 164
7.4 總結 166
第8章 外部連通性 167
8.1 外部連通性的部署 167
8.1.1 外部三層連通性 171
8.1.2 U形和全互聯(lián)模式 171
8.1.3 VRF Lite/AS間Option A 173
8.1.4 LISP 176
8.1.5 MPLS三層VPN(L3VPN) 181
8.1.6 外部二層連接 184
8.2 傳統(tǒng)以太網(wǎng)與vPC 185
8.3 外聯(lián)網(wǎng)和共享服務 187
8.3.1 本地/分布式VRF路由泄露 187
8.3.2 下游VNI分配 190
8.4 總結 192
第9章 多pod、多矩陣和數(shù)據(jù)中心互聯(lián)(DCI) 193
9.1 OTV和VXLAN的對比 193
9.2 多pod 198
9.2.1 在spine層進行互聯(lián) 205
9.2.2 在leaf層進行互聯(lián) 206
9.3 多矩陣 207
9.4 pod間/矩陣間互聯(lián) 209
9.4.1 矩陣互聯(lián)方案1:多pod 210
9.4.2 矩陣互聯(lián)方案2:多矩陣 211
9.4.3 矩陣互聯(lián)方案3(三層多站點) 213
9.4.4 矩陣互聯(lián)方案4(二層多站點) 215
9.5 總結 217
第 10章 四~七層服務的集成 218
10.1 在VXLAN BGP EVPN網(wǎng)絡中的防火墻 218
10.1.1 路由模式 219
10.1.2 橋接模式 221
10.1.3 通過靜態(tài)路由實現(xiàn)防火墻冗余 222
10.1.4 物理連通性 225
10.2 租戶間/租戶邊緣防火墻 226
10.2.1 服務邊緣設計 230
10.2.2 租戶內防火墻 231
10.2.3 混合租戶內和租戶間防火墻 235
10.3 VXLAN BGP EVPN網(wǎng)絡中的應用傳輸控制器(ADC)和負載均衡器 238
10.3.1 單臂源NAT 238
10.3.2 服務鏈:防火墻和負載均衡器 242
10.4 總結 247
第 11章 矩陣管理簡介 248
11.1 0日操作:自動矩陣啟動 249
11.1.1 帶內POAP與帶外POAP 250
11.1.2 其他0日考慮因素 252
11.2 0.5日操作:增量更改 254
11.3 1日操作:覆蓋層服務管理 254
11.4 虛擬拓撲系統(tǒng)(VTS) 256
11.5 Nexus矩陣管理器(NFM) 256
11.6 數(shù)據(jù)中心網(wǎng)絡管理器(DCNM) 257
11.7 2日操作:監(jiān)測與可見性 259
11.8 總結 271
附錄 VXLAN BGP EVPN的實施選項 272