新一代SDN：VMware NSX 網絡原理與實踐

第1章 SDN與網絡虛擬化的起源與現狀
1.1SDN的起源和發展歷程
1.1.1為什麼需要SDN
1.1.2網絡業務發展趨勢
1.1.3SDN發展歷史
1.2認識SDN
1.2.1SDN是什麼
1.2.2SDN架構
1.2.3SDN如何應對當前IT環境
1.2.4SDN相關的組織以及廠商對SDN的態度
1.3網絡虛擬化的興起
1.3.1服務器虛擬化的日趨成熟
1.3.2網絡虛擬化的起源和發展
1.4總結

第2章 NSX網絡虛擬化概覽
2.1VMwareNSX網絡虛擬化解決方案簡介
2.1.1VMware服務器虛擬化的前世今生
2.1.2服務器虛擬化的優勢移植到了網絡虛擬化
2.1.3NSX解決方案概覽
2.1.4NSX網絡虛擬化應用場景
2.2當前主流的Overlay隧道技術
2.2.1VXLAN技術
2.2.2NVGRE技術
2.2.3STT技術
2.2.4三種Overlay技術的對比和應用場景
2.2.5下一代Overlay技術——Geneve
2.3各廠商的網絡虛擬化解決方案
2.3.1CiscoACI解決方案
2.3.2在MicrosoftHyper—V中實現網絡虛擬化
2.3.3JuniperContrail解決方案
2.3.4各廠商網絡虛擬化解決方案的比較
2.4與VMwareNSX相關的認證
2.4.1VMware認證體系簡介
2.4.2與NSX相關的VMware認證與考試
2.5總結

第3章 NSX—V解決方案基本架構
3.1NSX—V的核心組件
3.1.1NSX—V邏輯框架
3.1.2NSX—V的管理平面
3.1.3NSX—V的控制平面
3.1.4傳輸區域
3.2NSX—V安裝環境
3.2.1NSX—V底層安裝環境
3.2.2NSXManager安裝准備
3.3NSXManager的安裝與部署實驗
3.3.1獲得NSXManager的OVA文件
3.3.2安裝NSXManager的虛擬機
3.3.3登錄到NSXManager的虛擬機
3.3.4將NSXManager注冊到vCenter
3.3.5備份NSXMallager
3.4NSXController的安裝和部署實驗
3.4.1NSXController部署流程
3.4.2安裝NSXController
3.5總結

第4章 NSX—V邏輯交換與VXLANOverlay
4.1vSphere邏輯交換機詳解
4.1.1vSphere標准交換機和分布式交換機
4.1.2NSX邏輯交換機
4.1.3NSX中VXLAN的組播復制模式
4.1.4NSX中VXLAN的單播復制模式
4.1.5NSX中VXLAN的混合復制模式
4.1.6NSXController的表項
4.1.7虛擬網絡到虛擬網絡的二層流量轉發
4.1.8NSX邏輯交換機的QoS
4.2NSX二層橋接
4.2.1虛擬網絡到物理網絡的二層連接
4.2.2虛擬網絡到物理網絡的單播通信
4.3NSX邏輯交換機的實驗配置
4.3.1為ESXi主機安裝VIB
4.3.2配置VXLAN相關參數
4.3.3配置SegmentID池
4.3.4配置傳輸區域
4.3.5配置和部署NSX邏輯交換機
4.3.6將虛擬機遷移至邏輯交換機環境
4.4總結

第5章 NSX—V邏輯路由
5.1NSX邏輯路由詳解
5.1.1NSX邏輯路由概覽
5.1.2NSX邏輯接口
5.1.3NSX集中路由
5.1.4NSX分布式路由
5.1.5物理路由器作為下一跳的部署模型
5.1.6NSXEdge作為下一跳的部署模型
5.2NSX邏輯路由的實驗配置
5.2.1配置和部署NSX分布式邏輯路由器
5.2.2配置和部署NSXEdge路由器
5.2.3連接分布式路由器和NSXEdge路由器
5.2.4在分布式路由器上配置OSPF動態路由
5.2.5在NSXEdge上配置OSPF動態路由
5.3總結

第6章 NSX—V安全
6.1防火牆技術簡介
6.1.1硬件防火牆和軟件防火牆
6.1.2防火牆技術及其實現
6.2NSX防火牆詳解
6.2.1企業和數據中心需要面對的安全挑戰
6.2.2NSX如何應對當今安全難題
6.2.3NSX分布式防火牆概述
6.2.4NSX分布式防火牆的功能和優勢
6.2.5NSX分布式防火牆微分段技術的實現
6.2.6使用NSX分布式防火牆保護虛擬桌面
6.2.7利用NSXEdge實現防火牆功能
6.3NSX防火牆實驗配置
6.3.1配置NSX分布式防火牆
6.3.2配置NSXEdge防火牆
6.4總結

第7章 NSX—VEdge服務網關
7.1NSXEdge服務網關簡介
7.1.1NSXEdge服務網關能實現的功能
7.1.2部署NSXEdge服務網關的資源分配
7.2NSXEdge的HA
7.2.1使用A／S實現NSXEdge的HA
7.2.2使用ECMP實現NSXEdge的HA
7.3利用NSXEdge服務網關實現NAT
7.3.1NAT技術簡介
7.3.2使用NSXEdge服務網關部署SOurCeNAT
7.3.3使用NSXEdge服務網關部署DeStillatiOnNAT
7.4利用NSXEdge服務網關實現負載均衡
7.4.1負載均衡技術
7.4.2基於NSXEdge服務網關的負載均衡
7.4.3使用單臂模式部署負載均衡
7.4.4使用在線模式部署負載均衡
7.4.5部署分布式負載均衡
7.5利用NSXEdge服務網關實現VPN
7.5.1IPSecVPN技術
7.5.2另一種VPN技術：SSLVPN
7.5.3使用NSXEdge建立二層VPN
7.5.4使用NSXEdge建立三層VPN
7.6NSXEdge服務網關的實驗配置
7.6.1配置SourceNAT
7.6.2配置DestinationNAT和單臂模式負載均衡
7.6.3配置並實現NSXEdge的HA
7.7總結

第8章 多vCenter環境中的NSX—V
8.1跨vCenter的NSX—V架構和設計
8.1.1跨vCenter的NSX—V概述
8.1.2跨vCenter的NSX—V組件介紹
8.1.3單站點數據中心設計
8.1.4多站點數據中心設計
8.2跨vCenter的JNSX—V部署
8.2.1跨vCenter的JNSX—V部署准備工作
8.2.2部署主用NSX Manager
8.2.3部署輔用NSX Manager
8.3總結

第9章 多虛擬化環境下的NSX—MH
9.1開源虛擬化平台
9.1.1Xen的起源和發展歷程
9.1.2Xen的工作原理
9.1.3KVM的起源和發展歷程
9.1.4KVM基本架構
9.2 NSX—MH解決方案概覽
9.2.1NSX—MH解決方案整體架構
9.2.2NSX—MH的管理平面
9.2.3NSX—MH的控制平面
9.2.4NSX—MH的數據平面
913NSX—MH環境下的OVS
9.3.1OVS的起源和發展歷程
9.3.2OVS技術詳解
9.3.3OVS與Openflow
9.3.4OVS與服務節點
9.3.5OVS與Hypervisor
9.3.6OVS與NSX二層網關
9.3.7OVS與物理二層網關
9.3.8OVS與NSX三層網關
9.3.9OVS與傳輸區域
9.4 NSX—MH邏輯交換
9.4.1NSX—MH邏輯交換
9.4.2虛擬網絡之間的單播通信
9.4.3虛擬網絡到物理網絡的單播通信
9.4.4多目的流量的復制模型
9.5 NSX—MH邏輯路由
9.5.1NSX—MH邏輯路由簡介
9.5.2集中路由
9.5.3分布式路由
9.6 NSX—MH安全
9.6.1端口隔離
9.6.2端口安全
9.6.3安全Profile與訪問控制列表
9.7總結

第10章 NSX與Openstack
10.1OpenStack簡介
10.1.1OpenStack的起源和發展歷程
10.1.2OpenStack主要組件
10.1.3OpenStack在企業中的典型部署
10.1.4VMware與OpenStack的關系
10.2NSX與OpenStack的集成
10.2.1VIO發行版軟件
10.2.2使用NSX—V部署VIO的網絡
10.2.3NSX—MH與OpenStack的集成
10.3NSX_V的VIO安裝和部署
10.3.1安裝和部署VIO Manager
10.3.2通過VIO Manager部署OpenStack
10.4總結
……
第11章 在NSX之上集成第三方服務
第12章 NSX的底層物理網絡設計
參考文獻