为您的企业和云实施思科软件定义广域网 (SD-WAN)

Implementing Cisco Software-Defined Wan (SD-WAN) for your Enterprise and Cloud

概述

为您的企业和云实施思科软件定义广域网 (SD-WAN) LiveLessons 解释了思科的 SD-WAN 解决方案，以便网络工程师可以在生产网络中设计、配置、实施和操作该解决方案。在本视频课程中，Cisco 的 SD-WAN 技术架构师、作家兼杰出演讲者 Brad Edgeworth 概述了该解决方案，然后深入解释了该解决方案中的每个组件。

思科的 SD-WAN 主要用户界面是图形化的，该视频系列演示了如何逐步配置解决方案的组件，让观看者了解每个模块。该课程解释并演示了如何为本地部署部署管理云（vManage、vBond 和 vSmarts），以及如何为简单的路由器部署部署设备。然后，观众通过学习如何在 WAN 边缘和 LAN 设备之间配置路由协议来扩展他们的知识。然后，该课程将转到更高级的主题，例如应用程序感知路由，它确保数据包的路径满足应用程序对数据包丢失、延迟和抖动的要求。其他主题包括解释集中式策略如何控制 WAN 拓扑、在边缘路由器之间转发流量，并插入安全服务。除了现场演示，课程材料还包括动画内容和幻灯片标记，以强调关键点和概念。

在课程结束时，与会者将掌握通过思科 SD-WAN 解决方案 (300-415) ENSDWI 考试的知识，该考试是 CCNP 企业认证路径的一部分。更重要的是，观众将获得在自己的网络或云提供商环境中部署和操作思科 SD-WAN 解决方案的知识。

关于导师

Brad Edgeworth，CCIE No.31574 (R&S & SP)，是思科的 SD-WAN 技术解决方案架构师。在他目前的角色中，他向思科客户解释和演示 SD-WAN 解决方案，以验证该解决方案是否满足他们的要求。Brad 撰写了七本 Cisco Press 书籍和两本 CCNP 视频课程。Brad 是 Cisco Live 的杰出演讲者，他曾就各种主题发表过演讲。在加入思科之前，布拉德曾在多家财富 500 强公司担任网络架构师和顾问。Brad 的专业知识基于企业和服务提供商环境，强调架构和操作的简单性。Brad 拥有德克萨斯州奥斯汀圣爱德华大学的计算机系统管理文学学士学位。

学习如何

了解思科 SD-WAN 解决方案架构的工作原理
在您自己的网络或云提供商环境中部署和运行思科 SD-WAN 解决方案
实施高级功能，包括应用感知路由、集中策略、流量转发、故障排除工具和安全服务
准备CCNP 企业 SD-WAN 解决方案 (300-415) ENSDWI 考试

谁应该参加本课程

该视频面向将在其网络中部署该解决方案的该技术的所有消费者（网络工程师和架构师）或将在其客户网络中部署该解决方案的顾问。

课程要求

观众应该对路由协议、隧道和隧道路由有基本的了解

课程说明

第 1 课为您概述思科的 SD-WAN 解决方案，包括优势和常见用例以及术语和技术组件本课还涵盖管理云的组件、数据平面中的通信流，并将解释如何路由器与管理云和其他路由器形成连接。本课程以 vManage 用户界面概述结束。

第 2 课深入探讨了如何在 SD-WAN 管理控制器中建立和维护控制连接。讲师解释了可用于部署 SD-WAN 控制器的选项，并演示了如何在您的环境中配置自己的 vManage、vBond 和 vSmart 控制器。

第 3 课重点介绍一些网络工程师认为最难理解的主题之一：WAN 边缘设备的配置。讲师概述了配置 WAN 边缘设备的两种方法，然后重点介绍了最常见的方法，该方法涉及使用设备和功能模板。然后，讲师将引导您完成创建必要功能和设备模板的过程，以便您可以开始在自己的环境中部署 SD-WAN。在整个过程中提供了配置提示。

第 4 课涵盖了部署 WAN 边缘设备并将其连接到思科 SD-WAN 交换矩阵的三种技术。这些说明确实考虑了将设备从自治模式迁移到思科的管理 SD-WAN 模式的客户。本课程最后演示了如何部署虚拟化边缘设备以及它们如何链接到 vManage。

第 5 课描述了 vManage、vBond、vSmarts 和边缘设备的软件管理过程。您将了解软件映像的维护位置以及它们如何在边缘设备上预先部署并最终升级。

第 6 课深入探讨路由。讲师解释覆盖管理协议如何使用 OMP 和 TLOC 路由来计算最佳路径，然后引导您完成配置静态路由、OSPF、EIGRP 和 BGP 的过程。本课最后解释了多播路由如何与 SD-WAN 一起工作以及它是如何配置的。

第 7 课是关于 SD-WAN 策略的非常大的一课。在本课中，您将看到 SD-WAN 的真正力量是如何体现出来的。本课程首先概述 SD-WAN 策略，并解释各种策略类型的处理顺序。讲师从最简单的策略开始，即访问控制列表。之后，他介绍了如何将策略与路由协议一起使用来过滤或修改路由。本课程的其余部分涵盖了拓扑结构的构建，其中包括简单的中心辐射型拓扑结构到复杂的多区域拓扑结构、高级路由操作策略和服务链。最后一个主题是应用程序感知路由，它是关于在逐个应用程序级别满足应用程序的数据包丢失、抖动或延迟要求的传输传输流量。

第 8 课讨论了在 WAN 中提供冗余和确保可用性这一关键主题。讲师首先讨论 TLOC 扩展，它提供了一种通过与服务提供商共享连接来将多个传输连接到多个路由器的方法。本课程还讨论了第一跳冗余协议，例如虚拟路由器冗余协议 (VRRP) 和热备用路由器协议 (HSRP)。

第 9 课向学习者介绍 SD-WAN 监控功能，包括 SD-WAN 警报、系统日志、SNMP 和 netflow。SD-WAN 故障排除工具（其中一些工具已经在之前的课程中展示过）与其他新工具一起进行了审查。本课程在解释如何使用 vBond、vManage 和 vSmart 解决边缘设备的控制平面连接问题后结束。

第 10 课是关于提供与 Internet 和云连接的连接。本课程从使用简单的 NAT 过载在分支机构提供 Internet 连接开始，并通过解释如何通过数据策略为选择性应用程序提供直接云访问或如何使用数据策略提供直接 Internet 访问来扩展该主题。您还将了解适用于 SaaS 的 Cloud OnRamp 如何优化顶级云应用程序的用户体验。本课的另一个主要组成部分涉及提供与亚马逊 AWS、谷歌 GCP 和微软 Azure 云环境的连接。这可以通过直接隧道连接到部署在其环境中的虚拟 Catalyst 8000vs，或者通过 Megaport 或 Equinix 等软件定义的云互连提供商。本课以“骨干即服务”为主题结束，

第 11 课是关于 SD-WAN 安全性的。本课程首先讨论如何配置 vManage 和边缘设备的身份验证。然后，重点转向边缘设备安全堆栈，从应用程序感知企业防火墙开始。之后，您将学习由 SNORT 提供支持的入侵防御系统、高级恶意软件保护、按分类或信誉进行内容过滤，可以根据恶意内容站点的信誉来控制访问。您还将了解 Cisco 平台如何连接到 Umbrella 以提供内容过滤和保护。

第 12 课解释了服务质量，它是网络工程的重要组成部分。您将观看有关如何为 SD-WAN 配置 QoS 的演示。覆盖范围包括诸如每隧道 QoS 之类的主题，以防止远程分支机构的数据饱和；自适应 QoS，它允许远程边缘设备监控传输上可用的带宽量并相应地进行调整。然后，您将查看我们的 SD-WAN 解决方案中内置的数据包丢失保护机制，以确保在不可靠的链路上接收流量。最后两个子课程涉及应用程序体验质量模块，您可以在其中学习部署 TCP 优化和数据冗余消除压缩。

第 13 课介绍了在现有环境中部署 SD-WAN 的迁移技术。快速无痛迁移的一个重要组成部分是将边缘设备放置在集中式环境中，例如托管设施和数据中心。您将了解在数据中心部署边缘设备的一些选项，然后查看将棕地分支站点迁移到 SD-WAN 的过程。

思科在产品的整个生命周期中不断提高产品的可用性。第 14 课简要介绍了思科将用于管理边缘设备配置的新方法。本课程介绍了配置组、要素配置文件和要素地块。