第 1章 Cisco软件定义广域网(SD-WAN)简介 1
1.1 当今的网络 1
1.2 业务和IT的普遍趋势 3
1.3 典型的业务需求 4
1.4 宏观设计考量 6
1.5 Cisco软件定义广域网简介 7
1.6 广域网改造案例 10
1.7 用ROI测算成本收益 13
1.8 多域环境简介 14
1.9 总结 17
第 2章 Cisco SD-WAN组件 18
2.1 数据平面 19
2.2 管理平面 24
2.3 控制平面 25
2.4 编排平面 27
2.5 多租户选项 28
2.6 部署选项 29
2.7 总结 29
第3章 控制平面和数据平面操作 30
3.1 控制平面操作 31
3.2 数据平面操作 49
3.3 总结 69
第4章 上线与配置 70
4.1 模板简介 71
4.2 模板的配置和应用 75
4.3 设备上线 78
4.4 总结 81
第5章 Cisco SD-WAN策略简介 82
5.1 策略用途 82
5.2 策略类型 83
5.3 策略框架 87
5.4 策略的管理、激活和执行 93
5.5 数据包的处理流程 97
5.6 总结 98
第6章 集中控制策略 99
6.1 集中控制策略概述 100
6.2 用例1——分支站点隔离 101
6.3 用例2——数据中心回传分支流量 113
6.4 用例3——多宿主站点的流量工程 129
6.5 用例4——区域化Internet访问 139
6.6 用例5——区域全互连拓扑 145
6.7 用例6——用服务插入定义安全边界 152
6.8 用例7——访客隔离 158
6.9 用例8——基于分段的拓扑 162
6.10 用例9——企业互连和资源共享 166
6.11 总结 177
第7章 集中数据策略 178
7.1 集中数据策略概述 179
7.2 集中数据策略用例 179
7.3 用例10——访客DIA 180
7.4 用例11——受信应用的DCA 192
7.5 用例12——基于应用的流量工程 201
7.6 用例13——CDFW保护企业用户 207
7.7 用例14——保护应用免受丢包影响 214
7.8 总结 224
第8章 应用感知路由策略 225
8.1 AAR的业务需求 225
8.2 App-Route策略的配置流程 226
8.3 构建App-Route策略 226
8.4 监控隧道性能 232
8.5 流量映射 240
8.6 总结 250
第9章 本地策略 251
9.1 本地策略简介 251
9.2 本地控制策略 252
9.3 本地数据策略 263
9.4 服务质量策略 267
9.5 总结 274
第 10章 Cisco SD-WAN安全 275
10.1 Cisco SD-WAN安全简介 275
10.2 企业级应用感知防火墙 277
10.3 入侵检测与防御 284
10.4 URL过滤 290
10.5 高级恶意软件防护和威胁网格 294
10.6 DNS层安全 297
10.7 云安全 301
10.8 vManage的身份认证和授权 303
10.9 总结 307
第 11章 Cisco SD-WAN Cloud onRamp 308
11.1 Cisco SD-WAN Cloud onRamp 308
11.2 面向SaaS的Cloud onRamp 309
11.3 面向IaaS的Cloud onRamp 324
11.4 面向托管站点的Cloud onRamp 336
11.5 总结 356
第 12章 Cisco SD-WAN的设计与迁移 357
12.1 Cisco SD-WAN设计方法论 357
12.2 迁移准备 358
12.3 数据中心设计 359
12.4 分支站点设计 366
12.5 集成Overlay和Underlay 376
12.6 总结 384
第 13章 Cisco SD-WAN控制器的私有化部署 385
13.1 SD-WAN控制器的功能回顾 385
13.2 证书 387
13.3 vManage控制器的部署 393
13.4 vBond控制器的部署 401
13.5 vSmart控制器的部署 405
13.6 总结 410