目 　 　錄
第一部分 　緣起篇
第1章 　雲計算的興起　　2
1.1 　雲計算的身世　　2
1.1.1 　“上古”時期，摩爾定律剛起步　　2
1.1.2 　從互聯網大爆炸中誕生　　4
1.1.3 　接棒Amazon　　6
1.1.4 　百花齊放的年代　　7
1.2 　雲計算的DNA　　8
1.3 　雲計算的五大特徵　　10
1.3.1 　自助式服務　　10
1.3.2 　通過網絡分發服務　　11
1.3.3 　資源池化　　12
1.3.4 　資源的靈活調度　　12
1.3.5 　可衡量的服務　　13
1.4 　IaaS/PaaS/SaaS，它們都是什麼　　13
1.4.1 　位於最底層，基礎架構即服務——IaaS　　14
1.4.2 　IaaS之上，平颱即服務——PaaS　　15
1.4.3 　最上層，軟件即服務——SaaS　　15
1.5 　各種雲——私有雲/社區雲/公有雲/混閤雲　　15
1.5.1 　私有雲　　16
1.5.2 　公有雲　　16
1.5.3 　社區雲　　16
1.5.4 　混閤雲　　17
1.6 　雲計算的獨有優勢　　18
1.6.1 　降低成本　　18
1.6.2 　擴展性　　18
1.6.3 　高可靠性　　19
1.6.4 　遠程訪問　　20
1.6.5 　模塊化　　20
1.6.6 　高等級服務　　21
第2章 　雲與網的關係　　22
2.1 　以數據中心為界，雲計算網絡的外延與內涵　　22
2.2 　外延——關注用戶體驗　　24
2.2.1 　可靠的網絡　　24
2.2.2 　安全的網絡　　25
2.2.3 　靈活的網絡　　25
2.3 　內涵——關注係統效率，下一代數據中心的網絡平颱　　25
第二部分 　外延篇
第3章 　安全的網絡通道（一）——網絡準入　　28
3.1 　為什麼安全是雲計算的基礎　　28
3.2 　雲計算安全的發展現狀　　29
3.3 　網絡在雲計算安全防護中扮演的角色　　30
3.4 　網絡準入的技術分類　　31
3.4.1 　二層準入　　33
3.4.2 　三層準入　　36
3.4.3 　客戶端方式　　39
3.5 　二層準入vs. 三層準入vs. 客戶端方式　　40
3.5.1 　二層準入的特點——成熟、實用　　40
3.5.2 　三層準入的特點——輕便、簡單　　42
3.5.3 　客戶端方式的特點——功能全麵、無統一標準　　44
3.6 　最終用戶需要什麼樣的方案　　45
3.7 　IT部門需要什麼樣的方案　　46
3.8 　什麼是完美的産品　　46
3.9 　虛擬桌麵的機會　　47
第4章 　安全的網絡通道（二）——網絡加密　　48
4.1 　通過VPN隧道保證雲計算的數據安全　　48
4.2 　VPN技術選擇——SSL PK IPsec　　49
4.3 　讓SSL勝齣的獨門絕技　　51
4.4 　SSL的技術實現　　51
4.4.1 　SSL握手協議　　52
4.4.2 　SSL記錄協議　　53
4.5 　幾種SSL VPN類型　　54
4.6 　SSL的後續發展——DTLS/TLS　　55
第5章 　可靠的網絡通道　　57
5.1 　雲服務的用戶體驗與網絡服務質量　　57
5.2 　為更好服務，先對雲計算流量進行分類　　58
5.3 　不同流量分類不同服務質量的設計方法　　59
5.3.1 　流量識彆　　60
5.3.2 　流量標記　　61
5.3.3 　流量處理　　65
第6章 　靈活的網絡通道　　66
6.1 　移動性是雲計算網絡的基本特徵　　66
6.2 　現有解決方案一——DNS重定嚮　　67
6.3 　現有解決方案二——健康路由注入　　70
6.4 　對現有方案的改進——用LISP將位置與身份分離　　71
6.5 　LISP的核心思想——Map-and-encap　　72
6.6 　LISP的基本架構　　73
6.7 　LISP的新包頭　　74
6.8 　通過LISP-ALT實現可擴展網絡　　75
6.9 　一個LISP轉發實例　　76
6.10 　LISP的應用場景　　77
6.10.1 　IP終端的靈活移動　　77
6.10.2 　IPv6-IPv4混閤部署　　79
6.10.3 　多租戶VPN環境　　80
6.11 　我們真的需要LISP嗎　　81
第三部分 　內涵篇
第7章 　支持虛擬化數據中心的擴張——TRILL/FabricPath和SPB　　84
7.1 　二層網絡的睏境　　84
7.2 　為什麼傳統二層網絡不給力　　87
7.3 　FabricPath的目標　　89
7.4 　FabricPath的實現：新的控製平麵　　89
7.4.1 　新增一個二層幀頭　　89
7.4.2 　增加一套簡化的IS-IS路由協議　　90
7.5 　第一個問題——為什麼需要新的地址空間　　90
7.6 　FabricPath的工作模式　　91
7.7 　第二個問題——現有技術不足夠嗎　　92
7.8 　TRILL——FabricPath的公開標準　　93
7.9 　另一個TRILL——SPB　　95
7.10 　TRILL vs. SPB　　98
第8章 　利用以太傳輸存儲流量——FCoE　　102
8.1 　存儲與網絡的關係　　102
8.2 　傳統存儲網絡麵臨的挑戰——布綫與能耗　　103
8.3 　融閤！FCoE給齣的解決方案　　105
8.4 　FCoE的基本麵　　105
8.5 　給以太網動手術——FCoE的數據平麵　　107
8.5.1 　PFC——不丟包以太網　　107
8.5.2 　ETS——靈活帶寬調度　　110
8.5.3 　DCBX——與現有環境的兼容性　　112
8.6 　連接兩個世界的FIP——FCoE的控製平麵　　113
8.6.1 　FCoE VLAN發現　　115
8.6.2 　FLOGI注冊和FPMA　　115
8.7 　典型的FCoE網絡架構　　117
8.8 　FCoE架構中的兩種設備類型　　118
8.8.1 　終結FCoE流量的設備——ENode　　118
8.8.2 　轉發FCoE流量的交換機——FCF　　119
8.9 　FCoE的演化——四種多跳FCoE方案　　120
8.9.1 　純以太網模式　　120
8.9.2 　FIP Snooping模式　　122
8.9.3 　NPV模式　　125
8.9.4 　VE_Port互聯模式　　126
8.10 　一個FCoE數據幀的轉發過程　　127
8.11 　FCoE的標準化與市場化進程　　129
8.12 　iSCSI行不行？非FCoE不可嗎　　130
第9章 　連接虛擬機的交換機　　133
9.1 　為什麼虛擬化數據中心需要一颱新的交換機　　133
9.2 　僅僅在服務器內部實現簡單交換是不夠的　　136
9.2.1 　軟件VEB　　136
9.2.2 　硬件VEB　　137
9.3 　識彆特定虛擬機的流量——用VN-Tag為虛擬機打上網絡標簽　　138
9.4 　一個VN-Tag交換實例　　142
9.5 　基於VN-Tag的新一代網絡設備　　145
9.5.1 　VN-Tag網卡　　145
9.5.2 　VN-Tag交換機　　147
9.5.3 　操作係統支持　　148
9.6 　VN-Tag之外的選擇——VEPA　　148
9.6.1 　標準版VEPA　　148
9.6.2 　增強版VEPA　　149
9.7 　VEPA交換機掃描　　151
9.7.1 　HP 5900　　151
9.7.2 　Juniper QFabric　　152
9.7.3 　Juniper EX4500和EX8200　　152
9.7.4 　Extreme Summit X670　　153
9.8 　VN-Tag與VEPA的交鋒　　154
第10章 　虛擬化的最後一公裏——虛擬化網卡　　158
10.1 　補齊虛擬化的最後一公裏　　158
10.2 　什麼是虛擬化網卡　　161
10.2.1 　什麼是虛擬接入　　161
10.2.2 　什麼是虛擬通道　　161
10.3 　利用SR-IOV實現虛擬化網卡　　162
10.4 　SR-IOV的實踐者——Palo　　163
10.5 　將SR-IOV帶入現實的輔助技術　　165
10.6 　更加徹底的虛擬化——MR-IOV　　166
10.7 　後麵的故事　　168
第11章 　數據中心互聯設計——更廣泛的二層網絡　　169
11.1 　數據中心二層互聯的需求　　169
11.2 　通過VPLS實現互聯　　171
11.3 　一個VPLS轉發實例　　173
11.4 　VPLS的限製　　175
11.4.1 　缺乏對局域網的優化　　175
11.4.2 　依賴運營商資源　　176
11.4.3 　配置復雜　　176
11.5 　通過OTV（上層傳輸虛擬化）實現互聯　　176
11.5.1 　OTV的數據平麵　　177
11.5.2 　OTV的控製平麵　　177
11.6 　OTV對二層協議的優化　　179
11.7 　OTV對三層網關的優化　　180
11.8 　OTV環境下的多接入和流量負載均衡　　180
11.9 　LISP vs. VPLS　　181
11.10 　LISP與OTV的關係　　183
第12章 　自定義網絡——OpenFlow與SDN　　184
12.1 　通過軟件定義網絡——SDN　　184
12.2 　實驗室中走齣的OpenFlow　　186
12.3 　OpenFlow的係統模型　　189
12.4 　OpenFlow交換機基本組成　　192
12.5 　兩種OpenFlow交換機　　193
12.5.1 　OpenFlow專用交換機　　193
12.5.2 　OpenFlow兼容型交換機　　194
12.6 　OpenFlow中央控製器　　195
12.6.1 　控製器的主動工作模式　　196
12.6.2 　控製器的被動工作模式　　197
12.7 　一個OpenFlow實例　　197
12.8 　構建標準化的網絡設計標準——OF-Config　　199
12.8.1 　OF-Config解決的問題　　199
12.8.2 　OF-Config的功能描述　　199
12.9 　認識一下OpenFlow的近親　　201
12.9.1 　分布式轉發模塊化交換機　　201
12.9.2 　遠端闆卡　　202
12.9.3 　Nexus 1000v　　203
12.9.4 　Open vSwitch　　204
12.9.5 　EEM　　204
12.10 　Google的OpenFlow實踐　　206
12.11 　網絡廠傢的SDN戰略　　208
12.11.1 　NEC的OpenFlow戰略　　209
12.11.2 　HP的OpenFlow戰略　　209
12.11.3 　Juniper的OpenFlow戰略　　210
12.11.4 　Nicira的OpenFlow戰略　　210
12.11.5 　Cisco的OpenFlow戰略　　211
12.12 　SDN/OpenFlow的前景　　213
13章 　更大的雲——VXLAN　　217
13.1 　VXLAN要解決的問題　　217
13.2 　VXLAN的新頭部　　219
13.3 　VXLAN的數據平麵——隧道機製　　220
13.3.1 　隧道機製減小對現網的改動　　221
13.3.2 　隧道機製對快速變更的支持　　221
13.4 　VXLAN的控製平麵——改進的二層協議　　221
13.5 　純VXLAN部署場景　　223
13.6 　VXLAN與非VXLAN混閤部署　　224
13.7 　一個VXLAN轉發實例　　225
13.7.1 　第一階段——ARP請求　　226
13.7.2 　第二階段——數據傳輸　　226
13.8 　VXLAN、OTV、LISP，它們都有什麼關係　　227
13.9 　Microsoft的算盤——NVGRE　　228
第14章 　桌麵虛擬化網絡漫談　　230
14.1 　桌麵虛擬化的前身——遠程桌麵　　230
14.2 　虛擬桌麵的誕生　　231
14.3 　虛擬桌麵是怎樣工作的　　232
14.3.1 　集中托管方式　　232
14.3.2 　遠程同步方式　　233
14.4 　虛擬桌麵的客戶端類型　　234
14.4.1 　零客戶端虛擬桌麵　　234
14.4.2 　瘦客戶端虛擬桌麵　　235
14.4.3 　胖客戶端虛擬桌麵　　235
14.5 　一個典型的虛擬桌麵後颱架構　　235
14.6 　決定虛擬桌麵的成敗——用網絡替代VGA綫纜　　237
14.7 　虛擬桌麵的核心網絡技術——網絡顯示協議　　238
14.8 　網絡顯示協議三大要素　　239
14.8.1 　網絡資源　　239
14.8.2 　用戶體驗　　240
14.8.3 　CPU占用率　　240
14.9 　顯示協議——兵傢必爭之地　　240
14.10 　老牌顯示協議——RDP　　241
14.11 　顯示協議的王者——HDX/ICA　　244
14.12 　後起之秀——PCoIP　　245
14.13 　HDX vs. RDP vs. PCoIP，誰主沉浮　　248
第15章 　大數據網絡設計要點　　251
15.1 　大數據的産生　　251
15.2 　全新的大數據　　253
15.3 　MapReduce的原理　　254
15.4 　MapReduce的業務流程　　254
15.5 　寫入數據過程中的網絡流量模型　　255
15.6 　MapReduce算法過程中的網絡流量模型　　255
15.6.1 　Map過程　　256
15.6.2 　Shuffle過程　　256
15.6.3 　Reduce過程　　257
15.6.4 　OutPut過程　　257
15.7 　讀取數據過程中的網絡流量模型　　257
15.8 　MapReduce網絡模型綜述　　257
第四部分 　基石篇
第16章 　怎樣將服務器接入網絡　　260
16.1 　ToR（櫃頂接入）和EoR（列頭接入）　　260
16.2 　從增加一颱服務器到增加一個機櫃的服務器　　262
16.3 　魚與熊掌不可兼得？　　263
16.4 　Cisco的提案——FEX遠端闆卡　　265
16.5 　Juniper的嘗試——QFabric　　267
第17章 　VOQ解密　　270
17.1 　頭端阻塞是實現DCE交換機的障礙　　270
17.2 　利用VOQ防止頭端阻塞　　271
17.3 　針對組播的VOQ設計　　273
17.4 　VOQ的産業化發展　　273
第18章 　刀片服務器網絡　　275
18.1 　刀片服務器淵源　　275
18.2 　刀片服務器同傳統ToR接入的區彆　　276
18.3 　把握刀片服務器的網絡設計　　278
18.3.1 　直通模塊　　278
18.3.2 　交換模塊　　279
18.3.3 　集中接入模式　　281
第19章 　韆兆不夠，要萬兆！　　283
19.1 　韆兆到萬兆的質變　　283
19.1.1 　萬兆網絡是FCoE的基礎　　283
19.1.2 　更高的傳輸效率　　285
19.1.3 　助推虛擬化　　287
19.2 　萬兆以太網標準現狀　　288
19.3 　盤點萬兆以太網交換機　　289
19.3.1 　Cisco Catalyst 6500　　289
19.3.2 　Cisco Nexus 7000　　290
19.3.3 　H3C 12500　　291
19.3.4 　H3C 10500　　291
19.3.5 　Juniper QFabric　　292
19.3.6 　華為 CloudEngine 12800　　292
19.3.7 　DELL Force10 E1200i　　293
19.3.8 　Brocade BigIron RX　　294
19.3.9 　Extreme X8　　294
19.3.10 　Arista 7500　　295
19.3.11 　AVAYA 8800　　295
19.3.12 　Alcatel-Lucent OmniSwitch 10K　　296
19.3.13 　銳捷 RG-S12000　　297
後記　　298
· · · · · · (收起)