![]()
作者简介 盛成,华为SD-WAN解决方案首席架构师,具有近20年的网络产品和解决方案设计经验,以及丰富的产品设计开发、网络规划设计以及网络工程项目实施等方面的经验。 白杰,华为SD-WAN解决方案架构师,熟悉华为安全产品和SD-WAN解决方案,曾参与创作《华为防火墙技术漫谈》《华为Anti-DDoS技术漫谈》等图书。 孙奇,华为SD-WAN解决方案资料工程师,具有10年网络产品和解决方案资料开发经验,熟悉华为路由器产品、SD-WAN解决方案、CloudVPN解决方案和云管理解决方案,曾参与多个解决方案的信息架构设计和交付。 目录 章WAN有引力001 1.1企业WAN的演进趋势002 1.2企业WAN当前面临的挑战004 第2章SD-WAN应运而生009 2.1当WAN邂逅SDN010 2.1.1SDN是何方神圣010 2.1.2SD-WAN恰逢其时012 2.2SD-WAN内涵的解读016 2.2.1SD-WAN的基本特征017 2.2.2SD-WAN的核心价值025 第3章谋定后动话方案029 3.1SD-WAN的总体方案030 3.1.1SD-WAN的逻辑架构030 3.1.2关键交互接口与协议037 3.1.3关键业务流程045 3.2SD-WAN的商业模式046 3.2.1商业角色的定义046 3.2.2运营商/MSP转售模式049 3.2.3企业自建模式050 3.3SD-WAN解决方案全景050 第4章九层之台起于站点055 4.1站点类型056 4.2CPE是站点“代言人”057 4.2.1CPE的形态057 4.2.2CPE连接站点内外060 4.2.3CPE互联构建双网关065 4.3CPE的关键能力067 4.4CPE即插即用071 4.4.1招式分解072 4.4.2开局实践074 第5章站点互联若比邻081 5.1SD-WAN组网概览082 5.1.1组网场景分析082 5.1.2组网设计原则084 5.2Overlay网络设计085 5.2.1组网拓扑的多样性085 5.2.2SD-WAN网络模型089 5.2.3VPN的设计093 5.2.4隧道设计095 5.2.5路由设计100 5.3网络可靠性设计105 5.3.1网络链路可靠性设计106 5.3.2网络设备可靠性设计107 5.3.3网络核心站点可靠性设计108 5.4网络编排与自动化109 5.4.1网络编排原理109 5.4.2隧道编排112 5.4.3拓扑编排114 5.5访问因特网117 5.5.1本地上网120 5.5.2集中上网121 5.5.3混合上网123 5.6广域NAT穿越124 5.6.1NAT映射和过滤126 5.6.2NAT探测和打洞131 5.7与传统站点互通131 5.7.1通过站点互通132 5.7.2通过IWG互通136 5.8POP组网方案141 5.8.1方案背景142 5.8.2方案设计144 5.8.3方案优势147 5.9连接公有云148 5.9.1公有云概述148 5.9.2云网融合场景150 5.9.3连接公有云方案153 5.9.4混合云方案165 第6章应用体验有保障169 6.1保障方案介绍170 6.2应用识别172 6.2.1应用分类172 6.2.2首包识别175 6.2.3特征识别180 6.3应用选路183 6.3.1选路场景183 6.3.2质量检测187 6.3.3选路策略192 6.3.4配置实践194 6.4QoS方案196 6.4.1整体方案196 6.4.2站点到站点限速197 6.4.3站点到运营商GW限速205 6.5广域优化208 6.5.1通常采用的方案209 6.5.2抗丢包优化212 6.5.3传输优化219 6.5.4第三方广域优化225 6.6面向意图的应用体验优化229 6.6.1体验优化方案231 6.6.2集中配置子方案231 6.6.3融合调度子方案233 第7章安全乃重中之重235 7.1安全新挑战236 7.2系统安全237 7.2.1组件自身安全238 7.2.2组件间通信安全240 7.3业务安全249 7.3.1站点间互访251 7.3.2站点访问因特网251 7.3.3站点入云258 第8章轻松运维无难事259 8.1运维方式的变革260 8.2运维架构261 8.3运维权限控制263 8.3.1运维模式与管理角色263 8.3.2角色决定权限265 8.4全网监控能力266 8.4.1Dashboard视图266 8.4.2全网监控268 8.4.3质量预测273 8.5故障定位助手276 8.5.1诊断工具276 8.5.2设备维护278 8.5.3日志管理279 8.5.4智能排障280 8.6传统网络向SD-WAN迁移280 8.6.1总部与数据中心站点迁移282 8.6.2分支站点迁移284 第9章SD-WAN成熟实践287 9.1SD-WAN应用场景288 9.2SD-WAN典型案例289 9.2.1金融行业案例289 9.2.2大企业案例296 9.2.3运营商案例301 9.2.4MSP案例311 0章SD-WAN相关组件317 10.1NetEngineAR系列路由器318 10.1.1基本介绍318 10.1.2应用场景319 10.1.3功能特性320 10.2iMasterNCE-WAN网络控制器322 10.2.1基本介绍322 10.2.2技术亮点323 10.2.3功能特性324 1章SD-WAN未来展望327 11.1技术演进趋势328 11.1.15G329 11.1.2SRv6333 11.1.3AI337 11.2产业新变化338 11.3回顾与展望340 缩略语341 参考文献349 内容推荐 本书从企业WAN当前面临的问题和挑战入手,介绍了SD-WAN的产生背景和基本特性,并结合技术实现,详细阐述了SD-WAN解决方案的系统架构、运转机制和应用场景。本书通过解读SD-WAN的关键技术,并分析SD-WAN的实际部署案例,为读者提供了SD-WAN解决方案的设计方法和部署建议。本书内容通俗易懂,针对性和实用性强,能够帮助读者了解SD-WAN解决方案的实现原理,掌握SD-WAN解决方案的设计原则。本书可作为网络技术支持工程师、网络管理员、网络规划工程师等ICT从业人员的理论学习用书,也可以作为网络技术爱好者的参考资料。 |