稀酷客

 找回密码
 加入稀酷客

只需一步,快速开始

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 1193|回复: 0

[电子资料] 《新一代SDN VMware NSX 网络原理与实践》.(范恂毅 张晓和).[PDF]@ckook

[复制链接]

718

主题

719

帖子

1436

积分

金牌会员

Rank: 6Rank: 6

积分
1436
发表于 2018-5-17 20:57:20 | 显示全部楼层 |阅读模式
《新一代SDN VMware NSX 网络原理与实践》.(范恂毅 张晓和).[PDF]@ckook 网络通讯
VMware NSX是VMware网络虚拟化平台,它是结合了Overlay技术的新一代SDN解决方案。《新一代SDN——VMware NSX 网络原理与实践》作为市面上专门讲解VMware NSX的中文图书,揭开了这项新技术的神秘面纱。
《新一代SDN——VMware NSX 网络原理与实践》共分为12章,主要介绍了SDN与网络虚拟化的起源与现状,NSX网络虚拟化概览,NSX-V解决方案基本架构,NSX-V逻辑交换与VXLAN Overlay,NSX-V逻辑路由,NSX-V安全,NSX-V的Edge服务网关,多vCenter环境中的NSX-V,多虚拟化环境下的NSX-MH,NSX与OpenStack,在NSX之上集成第三方服务,NSX的底层物理网路设计等知识。
《新一代SDN——VMware NSX 网络原理与实践》适合网络和虚拟化设计架构师、项目实施工程师和IT管理人员阅读。
作译者
范恂毅,毕业于南京邮电大学,曾在NEC、Jardine OneSolution、Alcatel-Lucent等国际知名IT公司担任顾问和架构师,有约10年行业工作经验。精通网络和服务器虚拟化技术,并在存储、安全、应用交付、语音、无线等领域有深入研究,尤其对SDN、网络虚拟化、分布式存储、OpenStack等前沿IT技术保持着极高的热情和孜孜不倦的追求。持有三项Cisco CCIE认证(安全、语音、数据中心)和三项VMware VCP认证(数据中心虚拟化、网络虚拟化、桌面虚拟化)。曾主导多家跨国企业的中国区数据中心的架构设计,目前同时担任着国内的VMware虚拟化技术论坛——VMsky的NSX版块版主。
张晓和,曾就读于香港大学IMBA,目前是VMware公司网络虚拟化产品线高级经理,拥有18年的IT工作经历,先后在Bay Networks、Fore Systems以及Cisco Systems(2000年到2014年)担任系统工程师和销售经理等多个职位。是国内很早获得路由交换和安全双CCIE的网络从业者之一,曾经参与过国内很多重点行业的超大型客户网络架构设计,乃至业务拓展及推广。
作为VMware公司在中国区布局网络虚拟化(SDN)业务的产品经理,张晓和先生自2014年以来一直致力于推广和推进在新一代的数据中心和云机房中使用软件定义网络的NSX技术来替代物理网络设备和厂商功能绑定的传统方案。
目录
第1章 SDN与网络虚拟化的起源与现状        1
1.1 SDN的起源和发展历程        1
1.1.1 为什么需要SDN        2
1.1.2 网络业务发展趋势        4
1.1.3 SDN发展历史        8
1.2 认识SDN        9
1.2.1 SDN是什么        9
1.2.2 SDN架构        11
1.2.3 SDN如何应对当前IT环境        12
1.2.4 SDN相关的组织与厂商的
应对        13
1.3 网络虚拟化的兴起        15
1.3.1 服务器虚拟化的日趋成熟        16
1.3.2 网络虚拟化的起源和发展        17
1.4 总结        21
第2章 NSX网络虚拟化概览        23
2.1 VMware NSX网络虚拟化解决方案
简介        23
2.1.1 VMware服务器虚拟化的
前世今生        23
2.1.2 服务器虚拟化的优势移植
到了网络虚拟化        28
2.1.3 NSX解决方案概览        29
2.1.4 NSX网络虚拟化应用场景        33
2.2 当前主流Overlay隧道技术简介        34
2.2.1 VXLAN技术        34
2.2.2 NVGRE技术        36
2.2.3 STT技术        36
2.2.4 三种Overlay技术的对比和
应用场景        37
2.2.5 下一代Overlay技术—
Geneve        37
2.3 各厂商的网络虚拟化解决方案        38
2.3.1 Cisco ACI解决方案        39
2.3.2 在Microsoft Hyper-V中实现
网络虚拟化        40
2.3.3 Juniper Contrail解决方案        41
2.3.4 各厂商网络虚拟化解决方案的
比较        42
2.4 与VMware NSX相关的认证        44
2.4.1 VMware认证体系简介        44
2.4.2 与NSX相关的VMware认证与
考试        46
2.5 总结        47
第3章 NSX-V解决方案基本架构        48
3.1 NSX-V的核心组件        48
3.1.1 NSX-V逻辑框架        48
3.1.2 NSX-V的管理平面        50
3.1.3 NSX-V的控制平面        51
3.1.4 传输区域        57
3.2 NSX-V安装环境        58
3.2.1 NSX-V底层安装环境        58
3.2.2 NSX Manager安装准备        59
3.3 NSX Manager的安装与部署实验        60
3.3.1 获得NSX Manager的OVA
文件        60
3.3.2 安装NSX Manager的虚拟机        60
3.3.3 登录到NSX Manager的
虚拟机        65
3.3.4 将NSX Manager注册到
vCenter        67
3.3.5 备份NSX Manager        69
3.4 NSX Controller的安装和部署实验        70
3.4.1 NSX Controller部署流程        70
3.4.2 安装NSX Controller        70
3.5 总结        73
第4章 NSX-V逻辑交换与
VXLAN Overlay        74
4.1 vSphere逻辑交换机详解        74
4.1.1 vSphere标准交换机和分布式
交换机        74
4.1.2 NSX逻辑交换机        77
4.1.3 NSX中VXLAN的组播复制
模式        80
4.1.4 NSX中VXLAN的单播复制
模式        82
4.1.5 NSX中VXLAN的混合复制
模式        84
4.1.6 NSX Controller的表项        85
4.1.7 虚拟网络到虚拟网络的二层
流量转发        86
4.1.8 NSX逻辑交换机的QoS        88
4.2 NSX二层桥接        89
4.2.1 虚拟网络到物理网络的二层
连接        89
4.2.2 虚拟网络到物理网络的单播
通信        92
4.3 NSX逻辑交换机的实验配置        94
4.3.1 为ESXi主机安装VIB        94
4.3.2 配置VXLAN相关参数        95
4.3.3 配置Segment ID池        97
4.3.4 配置传输区域        98
4.3.5 配置和部署NSX逻辑
交换机        99
4.3.6 将虚拟机迁移至逻辑交换机
环境        101
4.4 总结        102
第5章 NSX-V逻辑路由        104
5.1 NSX逻辑路由详解        104
5.1.1 NSX逻辑路由概览        105
5.1.2 NSX逻辑接口        107
5.1.3 NSX集中路由        108
5.1.4 NSX分布式路由        109
5.1.5 物理路由器作为下一跳的
部署模型        115
5.1.6 NSX Edge作为下一跳的
部署模型        116
5.2 NSX逻辑路由的实验配置        119
5.2.1 配置和部署NSX分布式逻辑
路由器        119
5.2.2 配置和部署NSX Edge
路由器        128
5.2.3 连接分布式路由器和
NSX Edge路由器        134
5.2.4 在分布式路由器上配置OSPF
动态路由        139
5.2.5 在NSX Edge上配置OSPF动态
路由        144
5.3 总结        149
第6章 NSX-V安全        150
6.1 防火墙技术        150
6.1.1 硬件防火墙和软件防火墙        151
6.1.2 防火墙技术及其实现        152
6.2 NSX防火墙详解        153
6.2.1 企业和数据中心需要面对的
安全挑战        154
6.2.2 NSX如何应对当今安全
难题        155
6.2.3 NSX分布式防火墙概述        156
6.2.4 NSX分布式防火墙的功能和
优势        160
6.2.5 NSX分布式防火墙的微分段
技术的实现        164
6.2.6 使用NSX分布式防火墙保护
虚拟桌面        171
6.2.7 利用NSX Edge实现防火墙
功能        176
6.3 NSX防火墙实验配置        177
6.3.1 配置NSX分布式防火墙        177
6.3.2 配置NSX Edge防火墙        181
6.4 总结        186
第7章 NSX-V的Edge服务网关        187
7.1 NSX Edge服务网关        187
7.1.1 NSX Edge服务网关能实现的
功能        187
7.1.2 部署NSX Edge服务网关的
资源分配        188
7.2 NSX Edge的HA        189
7.2.1 使用A/S实现NSX Edge的
HA        189
7.2.2 使用ECMP实现NSX Edge的
HA        192
7.3 利用NSX Edge服务网关实现NAT        194
7.3.1 NAT技术简介        194
7.3.2 使用NSX Edge服务网关部署
Source NAT        195
7.3.3 使用NSX Edge服务网关部署
Destination NAT        196
7.4 利用NSX Edge服务网关实现负载
均衡        197
7.4.1 负载均衡技术        197
7.4.2 基于NSX Edge服务网关的
负载均衡        199
7.4.3 使用单臂模式部署负载
均衡        200
7.4.4 使用在线模式部署负载
均衡        203
7.4.5 部署分布式负载均衡        205
7.5 利用NSX Edge服务网关实现猥皮恩        206
7.5.1 IPSec 猥皮恩技术        207
7.5.2 另一种猥皮恩技术:
SSL 猥皮恩        208
7.5.3 使用NSX Edge建立二层
猥皮恩        209
7.5.4 使用NSX Edge建立三层猥皮恩        211
7.6 NSX Edge服务网关的实验配置        211
7.6.1 配置Source NAT        211
7.6.2 配置Destination NAT和
单臂模式负载均衡        215
7.6.3 配置并实现NSX Edge的HA        233
7.7 总结        236
第8章 多vCenter环境中的NSX-V        237
8.1 跨vCenter的NSX-V架构和设计        237
8.1.1 跨vCenter的NSX-V概述        237
8.1.2 跨vCenter的NSX-V组件
介绍        241
8.1.3 单站点数据中心设计        242
8.1.4 多站点数据中心设计        243
8.2 跨vCenter的NSX-V部署        246
8.2.1 跨vCenter的NSX-V部署准备
工作        246
8.2.2 部署主用NSX Manager        247
8.2.3 部署辅用NSX Manager        249
8.3 总结        250
第9章 多虚拟化环境下的NSX-MH        251
9.1 开源虚拟化平台        251
9.1.1 Xen的起源和发展历程        252
9.1.2 Xen的工作原理        253
9.1.3 KVM的起源和发展历程        254
9.1.4 KVM基本架构        256
9.2 NSX-MH解决方案概览        257
9.2.1 NSX-MH解决方案整体
架构        257
9.2.2 NSX-MH的管理平面        258
9.2.3 NSX-MH的控制平面        260
9.2.4 NSX-MH的数据平面        263
9.3 NSX-MH环境下的OVS        264
9.3.1 OVS的起源和发展历程        265
9.3.2 OVS技术详解        265
9.3.3 OVS与Openflow        268
9.3.4 OVS与服务节点        269
9.3.5 OVS与Hypervisor        271
9.3.6 OVS与NSX二层网关        271
9.3.7 OVS与物理二层网关        274
9.3.8 OVS与NSX三层网关        275
9.3.9 OVS与传输区域        279
9.4 NSX-MH逻辑交换        279
9.4.1 NSX-MH逻辑交换        279
9.4.2 虚拟网络之间的单播通信        280
9.4.3 虚拟网络到物理网络的
单播通信        282
9.4.4 多目的流量的复制模型        286
9.5 NSX-MH逻辑路由        287
9.5.1 NSX-MH逻辑路由简介        287
9.5.2 集中路由        288
9.5.3 分布式路由        291
9.6 NSX-MH安全        292
9.6.1 端口隔离        292
9.6.2 端口安全        293
9.6.3 安全Profile与访问控制列表        295
9.7 总结        299
第10章 NSX与OpenStack        300
10.1 OpenStack简介        300
10.1.1 OpenStack的起源和发展
历程        301
10.1.2 OpenStack主要组件        304
10.1.3 OpenStack在企业中的典型
部署        309
10.1.4 VMware与OpenStack的
关系        310
10.2 NSX与OpenStack的集成        313
10.2.1 VIO发行版软件        313
10.2.2 使用NSX-V进行VIO的
网络部署        319
10.2.3 NSX–MH与OpenStack的
集成        322
10.3 NSX-V的VIO安装和部署        323
10.3.1 安装和部署VIO Manager        323
10.3.2 通过VIO Manager部署OpenStack        327
10.4 总结        335
第11章 在NSX之上集成第三方服务        336
11.1 NSX与合作伙伴打造下一代
数据中心安全        336
11.1.1 Palo Alto NGFW解决
方案        337
11.1.2 NSX与Palo Alto集成解决
方案        338
11.1.3 如何集成NSX与Palo Alto NGFW        341
11.1.4 NSX与Checkpoint vSEC的
集成解决方案        344
11.1.5 NSX与Symantec的集成
解决方案        345
11.2 NSX与合作伙伴共同交付SDDC        346
11.2.1 F5应用交付解决方案
简介        347
11.2.2 NSX与F5集成解决方案        351
11.2.3 与NSX Edge平行部署F5
应用服务        353
11.2.4 与分布式路由器平行部署F5
应用服务        355
11.2.5 使用单臂模式部署F5应用
服务        357
11.3 总结        359
第12章 NSX的底层物理网络设计        360
12.1 为NSX而打造的Underlay        360
12.1.1 数据中心物理网络架构的
演进        361
12.1.2 NSX对底层物理网络提出
的要求        365
12.2 Arista Networks网络平台与NSX的
融合        368
12.2.1 Arista Networks网络平台
介绍        368
12.2.2 在Arista Networks网络平台
之上部署NSX        370
12.3 Brocade网络平台与NSX的融合        372
12.3.1 Brocade VCS Fabric平台
介绍        372
12.3.2 在Brocade VCS Fabric平台
之上部署NSX        374
12.4 NSX环境中物理交换机连接的
机柜设计        376
12.4.1 NSX环境中的机柜和集群
设计        376
12.4.2 NSX中的的流量模型        381
12.5 总结        382
参考文献        384

立即下载( 3682.zip ) 百度网盘

解压密码:已隐藏见下(↓)

二维码

【拿出手机】->【解锁】->【打开微信】->【扫描左侧<-的二维码】->【关注稀酷客的微信】->【发送帖子的tid号】->【获得密匙】->【将密匙填到下面的框框中】->【提交】->【免币查看隐藏内容】  如何下载?(图文教程)    如何获取酷币?    如有问题联系莎莎私人微信:ickook

该帖tid为: 3682   或者支付2酷币
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入稀酷客   

本版积分规则

QQ|Archiver|手机版|小黑屋|稀酷客 ( 冀ICP备14004526号-1 )

GMT+8, 2019-3-19 14:27 , Processed in 1.093750 second(s), 34 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表