1
00:00:00,170 --> 00:00:01,380
Aber hoffentlich macht das Sinn.

2
00:00:01,380 --> 00:00:04,010
Lassen Sie uns über Overlay-Unterlage und Stoffe sprechen.

3
00:00:09,130 --> 00:00:14,400
Overlay-Netzwerke reichen also weit zurück.

4
00:00:14,470 --> 00:00:20,800
Das Beispiel, das ich verwende, wenn ich über die Prüfung spreche, und ich mag dieses Beispiel, ist,

5
00:00:20,800 --> 00:00:23,650
dass wir früher ein traditionelles Telefonnetz hatten.

6
00:00:23,650 --> 00:00:30,610
Die Nachrichtendienste befanden sich im Telefonnetz, sodass das öffentliche Telefonnetz, das AT &amp; T oder British Telecom hier in

7
00:00:30,610 --> 00:00:35,410
den USA aufgebaut hätte. K. K. Die Telefone waren fertig.

8
00:00:35,410 --> 00:00:41,680
Sie hatten nicht einmal einen Wählton, ohne dass das Netzwerk dem Telefon einen Wählton gab.

9
00:00:41,680 --> 00:00:47,790
Die Telefone waren also im Wesentlichen dumm, aber dann revolutionierte Gott mit Voice over IP.

10
00:00:47,970 --> 00:00:52,050
Dann benutzten wir plötzlich das Internet als dummen Anruf.

11
00:00:52,200 --> 00:00:53,480
Und ich sollte nicht sagen, dass es total dumm ist.

12
00:00:53,490 --> 00:00:56,550
Aber aus Sicht der Telefonvermittlung wurde es getan.

13
00:00:56,550 --> 00:01:02,880
Wir haben im Grunde genommen Anrufe über das Internet aufgebaut und die Geräte im Kerninternet haben nicht verstanden, was

14
00:01:02,880 --> 00:01:04,200
die Anrufe taten.

15
00:01:04,200 --> 00:01:05,950
Sie haben nur IP-Pakete weitergeleitet.

16
00:01:06,030 --> 00:01:09,300
Also habe ich Sie heute über Skype oder WhatsApp angerufen.

17
00:01:09,600 --> 00:01:10,540
Ich rufe dich an.

18
00:01:10,560 --> 00:01:13,230
Das Internet versteht nicht, was wir tun.

19
00:01:13,230 --> 00:01:21,030
Ich meine, WhatsApp-Anrufe sind verschlüsselt, also richten wir einen Tunnel über das verdammt zentrale Internet ein.

20
00:01:21,240 --> 00:01:26,370
Die Intelligenz befindet sich jetzt eher in den Endpunkten als im Kernnetzwerk.

21
00:01:26,370 --> 00:01:33,390
Beachten Sie also, dass der Unterschied in der alten Zeit im Netzwerk darin bestand, dass Geräte hergestellt wurden, die

22
00:01:33,390 --> 00:01:38,720
jetzt umschalten. Das Kernnetzwerk ist nur eine Hochgeschwindigkeitsweiterleitung, die das Internet tun sollte.

23
00:01:38,820 --> 00:01:44,710
Das Hochgeschwindigkeits-Switching-Routing von Verkehrsinformationen befindet sich am Rande und nicht im Kern.

24
00:01:44,730 --> 00:01:52,800
Das war also eine ganze Branche, die revolutioniert wurde. Das öffentliche Telefonnetz des öffentlichen Telefonnetzes PSTN war ein intelligenter

25
00:01:53,100 --> 00:02:00,690
Endpunkt, an dem dumme Intelligenz an den Rand des Endpunktkerns gebracht wurde. Alles, was es tat, war

26
00:02:00,690 --> 00:02:04,450
die Hochgeschwindigkeitsweiterleitung des Verkehrs von a nach b.

27
00:02:04,500 --> 00:02:09,960
Also habe ich aus Großbritannien in die USA telefoniert. Die wichtigsten Internet-Router versuchen nur, den Datenverkehr so

28
00:02:09,960 --> 00:02:13,190
schnell wie möglich von Großbritannien in die USA zu verlagern.

29
00:02:13,260 --> 00:02:16,550
Sie verstehen den Anrufaufbau nicht.

30
00:02:16,560 --> 00:02:23,580
Ich meine, WhatsApp richtet wieder verschlüsselte Anrufe ein. Das Telefonsystem in WhatsApp oder Skype befindet sich

31
00:02:23,700 --> 00:02:26,490
außerhalb der Kontrolle des Kerninternets.

32
00:02:26,490 --> 00:02:26,730
IN ORDNUNG.

33
00:02:26,750 --> 00:02:28,320
Das ist großartig.

34
00:02:28,350 --> 00:02:33,580
Aber beim Networking über viele Jahre hinweg funktionierte es nicht so.

35
00:02:33,930 --> 00:02:40,470
Wir hätten gesagt, Cisco IP-Telefone in einem Netzwerk würden ihren Datenverkehr als wichtig markieren, aber dann hatte das Netzwerk

36
00:02:40,470 --> 00:02:46,200
die Intelligenz zu sagen, dass dieser Datenverkehr wichtiger ist als der Datenverkehr, und dann versuchen wir,

37
00:02:46,410 --> 00:02:49,770
alle Arten von cleveren Dingen im Netzwerk zu implementieren.

38
00:02:49,860 --> 00:02:53,260
Die Anwendungen waren also noch fertig, aber das Netzwerk war intelligent.

39
00:02:53,370 --> 00:02:54,740
Beachten Sie, wohin ich mit uns gehe.

40
00:02:54,870 --> 00:02:56,150
Netzwerk war intelligent.

41
00:02:56,190 --> 00:03:02,340
Anträge wurden unter dem Gesichtspunkt gestellt, dass ein P. C. Ich habe gerade Datenverkehr an das Standard-Gateway gesendet und dann

42
00:03:02,340 --> 00:03:04,370
hat sich das Netzwerk um die Dinge gekümmert.

43
00:03:04,410 --> 00:03:11,400
Intelligenz und die Netzwerkendpunkte wurden auf einer VM erstellt, auf der andere dies vollständig änderten.

44
00:03:11,760 --> 00:03:19,410
VM, wo eine Firma namens sera sera gekauft wurde, wurde fast von Cisco gekauft, aber in einem Rechenzentrum, wenn

45
00:03:20,250 --> 00:03:27,960
wir das ASX-Zeichen als Beispiel von VM verwenden, wo sie sagten, OK, wir brauchen kein intelligentes Netzwerk, werden wir

46
00:03:28,020 --> 00:03:34,200
die Intelligenz in die ASX einbinden, dh Server im Dienst, da die Server Sichtbarkeit

47
00:03:34,200 --> 00:03:36,850
der auf ihnen ausgeführten Anwendungen haben.

48
00:03:37,050 --> 00:03:43,840
Der Server ASX AI Server hat Sichtbarkeit der Opfer und der auf dem Server ausgeführten Anwendungen.

49
00:03:44,040 --> 00:03:50,340
Das Netzwerk kann die Opfer nicht sehen wie der ASX, dh der Server.

50
00:03:50,340 --> 00:03:55,950
Anstatt ein intelligentes Netzwerk zu haben, machen wir das Netzwerk genauso dumm wie das Internet.

51
00:03:56,100 --> 00:04:03,060
Es hat keine Sichtbarkeit der Anwendungen und VMs auf dem ASX, dh dem Server, und wir

52
00:04:03,060 --> 00:04:10,690
richten Tunnel im gesamten Kernnetzwerk ein, damit Sie sie haben können, und es spielt keine Rolle, ob Cisco-Autoren

53
00:04:10,710 --> 00:04:12,450
HP-Switches sein könnten.

54
00:04:12,450 --> 00:04:18,630
Es spielt keine Rolle, dass Ihr Kernnetzwerk einfach da ist, um so schnell wie möglich von einem ASX-Server auf einen anderen

55
00:04:18,930 --> 00:04:23,490
E6 I-Server zu verrotten, und wir bauen das auf, was sie hier als Overlay-Netzwerk bezeichnen.

56
00:04:23,760 --> 00:04:31,290
Wir haben also unser traditionelles IP-Netzwerk, sagen wir IP-Version 4, und bauen dann ein ganz neues Netzwerk auf,

57
00:04:31,290 --> 00:04:33,420
das als Overlay-Netzwerk bezeichnet wird.

58
00:04:33,420 --> 00:04:39,420
In diesem zugrunde liegenden Netzwerk versteht das physische Netzwerk nicht, was vor sich geht, da es

59
00:04:39,420 --> 00:04:40,590
nur Tunnel sieht.

60
00:04:40,680 --> 00:04:42,010
Denken Sie an WhatsApp.

61
00:04:42,150 --> 00:04:49,440
Denken Sie an IP SEC-Tunnel, die Sie über das Internet verwenden. Sie können über das Internet verfügen und verschlüsselte Tunnel

62
00:04:49,440 --> 00:04:53,640
über das Internet erstellen, die eine Verbindung zu verschiedenen Standorten herstellen.

63
00:04:53,660 --> 00:05:00,330
Zwei Ihrer Unternehmen, sodass Ihr Unternehmen möglicherweise Standorte in den USA und Großbritannien in Kanada in Japan hat, unabhängig

64
00:05:00,750 --> 00:05:06,420
davon, wie Sie diese VPN-Enden über das Internet einrichten. Sie wären sehr verärgert, wenn die Internetschreiber

65
00:05:06,420 --> 00:05:08,790
tatsächlich in Ihren IP-SAC-Tunnel sehen könnten.

66
00:05:08,790 --> 00:05:16,960
Die gesamte Idee der Verschlüsselung besteht darin, die internen Netzwerkinformationen vor dem Internet-Kernnetzwerk zu verbergen.

67
00:05:16,980 --> 00:05:18,900
Gleiches Prinzip hier.

68
00:05:18,930 --> 00:05:23,700
Jetzt verwenden wir normalerweise keine Verschlüsselung in einem von ihnen verwendeten Datendatencenter anstelle von

69
00:05:23,700 --> 00:05:27,130
IP SEC-Tunneln oder Geo-Re-Tunneln, die Vieques oder Landtunnel verwenden.

70
00:05:27,210 --> 00:05:33,810
Die ganze Idee eines Fahrzeuglandes ist eine Einschränkung beim traditionellen Umschalten. Wir haben ein Zwei-zu-Eins-Q. Es ist

71
00:05:33,840 --> 00:05:41,730
auf etwas mehr als 4000 Bösewichte beschränkt. Sie können jetzt nur 4000 Bösewichte in einem Netzwerk haben, wenn Sie große

72
00:05:41,730 --> 00:05:48,900
ASX AI-Server betreiben und viele haben von Kunden und dann haben Sie viele Abteilungen für viele Kunden und

73
00:05:48,900 --> 00:05:54,900
sie wollen eine ganze Reihe von Bösewichten, denen Sie sehr schnell die 4000 Bösewichte ausgehen,

74
00:05:54,900 --> 00:05:59,600
so dass das Land der Fahrzeuge 16 Millionen Bösewichte unterstützt.

75
00:05:59,610 --> 00:06:02,910
Und ich sage Bösewichte, weil dieses Konzept nicht mehr existiert.

76
00:06:03,060 --> 00:06:10,040
Sechzehn Millionen Subnetze statt 4000 Subnetze, um einen Schlüssel zu haben.

77
00:06:10,230 --> 00:06:15,320
In einem traditionellen Vermittlungsnetz würden wir also bis zu 4000 Bösewichte erstellen.

78
00:06:15,330 --> 00:06:21,480
Auf diese Weise würden wir Sicherheit implementieren, indem wir beispielsweise einschränken, wer mit wem auf der Grundlage von

79
00:06:21,540 --> 00:06:28,030
Bösewichten oder Subnetzen sprechen kann. In einer herkömmlichen Switched-Umgebung sind wir jedoch begrenzt und lassen sich nicht auf ein Rechenzentrum

80
00:06:28,030 --> 00:06:28,480
skalieren.

81
00:06:28,860 --> 00:06:33,870
In einem Rechenzentrum möchten sie dieses gesamte Konzept verwenden und mich noch einmal darauf eingehen

82
00:06:33,870 --> 00:06:39,360
lassen, um sicherzustellen, dass klar ist, dass es sich bei einem Kernnetzwerk um Cisco-Router handelt, die Cisco-Switches sind.

83
00:06:39,630 --> 00:06:44,360
Beachten Sie die Politik hier, weil VMware und die Sierra das Spiel grundlegend verändert haben.

84
00:06:44,610 --> 00:06:49,780
Das Kernnetz muss jetzt nicht mehr ausgefallen sein, denn es wird wie das Internet sein.

85
00:06:49,830 --> 00:06:57,270
Ich brauche nur die Core-Router, um den Datenverkehr von einem Jahr zu sechs zu leiten. Ich betreue eine VM mit Server zu einer anderen

86
00:06:57,270 --> 00:07:01,890
VM mit Server und gehe einfach davon aus, dass wir eine ganze Reihe von

87
00:07:01,890 --> 00:07:08,720
Servern mit Servern dieser VM haben, auf denen Server automatisch Tunnel zueinander einrichten sind nicht verschlüsselt, aber es ist das gleiche Konzept.

88
00:07:08,730 --> 00:07:14,400
Sie werden einen Tunnel von einem Jahr sechs Eis zu einem anderen Jahr sechs Eis Server einrichten

89
00:07:14,400 --> 00:07:20,310
und sie werden ein völlig anderes Subnetz verwenden, ganz anders als Sie, wenn Sie ein VPN über das

90
00:07:20,310 --> 00:07:25,090
Internet einrichten, werden wir ein anderes Subnetz andere IP verwenden Adressierung an das Kerninternet.

91
00:07:25,200 --> 00:07:29,050
Sie können verrotten oder wenn C 1918 Adressen über das Internet.

92
00:07:29,100 --> 00:07:30,170
Einverstanden.

93
00:07:30,240 --> 00:07:37,410
Wenn Sie einen Tunnel verwenden, ist die externe IP-Adresse eine öffentliche IP-Adresse, wenn Sie mithilfe eines IP-Zelltunnels über das Internet

94
00:07:37,410 --> 00:07:40,050
von einem Fahrer zum anderen fahren.

95
00:07:40,170 --> 00:07:46,200
Aber die internen IP-Adressen könnten bereits 1918 Adressen sein. Das Kern-Internet sieht diese Daten nicht,

96
00:07:46,230 --> 00:07:53,490
weil sie verschlüsselt sind. Die ganze Idee in einem Rechenzentrum ist, dass das Kernnetzwerk eine sehr einfache grundlegende Untervermietung

97
00:07:53,680 --> 00:07:54,590
sein könnte.

98
00:07:54,750 --> 00:07:56,050
Wir brauchen keine Bösewichte.

99
00:07:56,070 --> 00:07:58,410
Wir können überall Routing ausführen.

100
00:07:58,410 --> 00:08:04,860
Dies löste also ein anderes Problem, weil wir eine VM auf einem ASX-Eisserver und eine andere VM in einem anderen Jahr haben

101
00:08:04,860 --> 00:08:10,650
wollen, ja teuer, aber wir wollen, dass sie im selben Bösewicht, im selben Geschäft und in derselben Broadcast-Domäne sind.

102
00:08:10,740 --> 00:08:17,300
Sie müssen eine Schicht-2-Verbindung zwischen diesen beiden VMs sein, die unterschiedliche Server besitzen.

103
00:08:17,310 --> 00:08:18,850
Jetzt könnten Sie sagen, warum Sie das jetzt tun möchten.

104
00:08:18,870 --> 00:08:26,070
Denken Sie an V-Bewegung. Mit der V-Bewegung können Sie eine VM automatisch verschieben, wenn Sie von einem

105
00:08:26,310 --> 00:08:30,540
physischen ASX AI-Server auf einen anderen ASX AI-Server möchten.

106
00:08:30,540 --> 00:08:35,980
Wenn die Auslastung des Servers zu hoch wird, kann er automatisch auf die VM auf weitere 6 ISO migriert werden,

107
00:08:35,990 --> 00:08:38,490
um Ressourcen auf diesem ASX AI-Server zu verwenden.

108
00:08:38,700 --> 00:08:44,130
Das Problem ist jedoch, dass Sie die VM jetzt von einem Server auf einen anderen Server verschoben haben,

109
00:08:44,130 --> 00:08:51,000
diese aber im selben VLAN behalten möchten. Was passiert also, wenn ich sie mithilfe der Bewegung über ein Netzwerk auf diesen Server dort drüben verschiebe?

110
00:08:51,030 --> 00:08:57,810
Jetzt müssten wir traditionell Layer 2 darüber ausführen, da sich diese VM und diese VM im selben Subnetz befinden.

111
00:08:57,810 --> 00:09:04,620
Wir brauchen also eine Layer-2-Verbindung, aber mit diesem Overlay-Netzwerk und dem Konzept, einen cleveren Kern zu beseitigen,

112
00:09:04,620 --> 00:09:09,690
kann das Kernnetzwerk Schreibprotokolle ausführen, sodass wir keinen Spanning Tree benötigen, sondern

113
00:09:09,690 --> 00:09:11,400
nur SPF überall weglaufen.

114
00:09:11,400 --> 00:09:12,450
Als Beispiel.

115
00:09:12,450 --> 00:09:14,060
Es ist also ein Layer-3-Netzwerk.

116
00:09:14,280 --> 00:09:20,490
Diese VM, die auf dem diesjährigen x5-Server ausgeführt wird, und diese VM, die auf dem diesjährigen X-Server ausgeführt wird,

117
00:09:20,490 --> 00:09:25,560
können sich jedoch im selben Subnetz befinden, da sie über einen Tunnel verbunden sind.

118
00:09:25,680 --> 00:09:30,300
Dieses Stück könnte also eine IP-Adresse von 10 1 1 2 haben.

119
00:09:30,300 --> 00:09:36,420
Sie könnten eine IP-Adresse von 10 1 1 1 24 haben, sagen wir, wenn eine Sendung von diesem P gesendet wird. C. es geht in die Tunnelmitte über den

120
00:09:36,420 --> 00:09:40,650
Tunnel zu diesem P. C. auf der anderen Seite.

121
00:09:40,920 --> 00:09:45,720
Bei Broadcasts und Multicast wird es kompliziert, aber denken Sie nur an das Konzept,

122
00:09:45,720 --> 00:09:52,420
dass diese beiden Geräte im selben VLAN sind, obwohl sie tatsächlich nicht derselbe Bösewicht sind, weil diese Infrastruktur geroutet wird.

123
00:09:52,560 --> 00:09:59,680
Wir ziehen also im Grunde genommen ein Kabel logisch von dieser VM auf diesem E6 I-Server zu dieser VM auf dieser X. Ich habe so logisch

124
00:09:59,680 --> 00:10:04,800
gesagt, dass Sie Ethan ein Kabel von einer Seite zur anderen schicken, aber es ist nur ein Tunnel, der

125
00:10:04,800 --> 00:10:06,340
mit Vieques Land erstellt wurde.

126
00:10:06,390 --> 00:10:07,600
Ich habe hier sehr detailliert darauf eingegangen.

127
00:10:07,620 --> 00:10:13,250
Lassen Sie mich zusammenfassen, dass das Overlay-Netzwerk ein Netzwerk ist, das sich über einem zugrunde liegenden Netzwerk unter einem Netzwerk physischer

128
00:10:13,260 --> 00:10:17,060
Geräte befindet, bei denen es sich möglicherweise um Cisco und nicht um Switches handelt.

129
00:10:17,120 --> 00:10:22,320
Ja, es ist hoch von der Hardware wird fett und es ist tatsächlich NSX.

130
00:10:22,320 --> 00:10:29,850
Es ist nicht so, dass NSX das Produkt ist, mit dem NSX ein völlig neues Netzwerk und ein Overlay-Netzwerk

131
00:10:29,850 --> 00:10:36,180
über das zugrunde liegende Netzwerk aufbaut. Dieses zugrunde liegende Netzwerk versteht nicht, was mit einem

132
00:10:36,180 --> 00:10:37,620
Overlay-Netzwerk los ist.

133
00:10:37,770 --> 00:10:44,610
Stellen Sie sich diese Unterlage als Analogie erneut als das Internet und das Überlagerungsnetzwerk als Ihre VPN-Tunnel vor, die

134
00:10:44,610 --> 00:10:46,310
über das Internet verlaufen.

135
00:10:46,350 --> 00:10:51,960
Die Core-Router haben keine Sichtbarkeit des Datenverkehrs, den Sie durch Ihre IP SEC-Tunnel

136
00:10:52,590 --> 00:11:00,780
verschlüsseln, die Cisco-Router und -Switches in einem Rechenzentrum aufrufen. Sie haben keine Sichtbarkeit des VM-Datenverkehrs, der durch ein Fahrzeug

137
00:11:00,780 --> 00:11:02,700
und einen Tunnel fließt.

138
00:11:02,790 --> 00:11:04,880
Sie sehen nur das.

139
00:11:04,950 --> 00:11:10,050
Ja, der ausgeschnittene Server möchte mit diesem iOS 6 AI-Server sprechen, oder dies ist der XI-Server.

140
00:11:10,110 --> 00:11:18,030
Ja, ich habe gesagt, dass sie nicht verstehen, dass es sich tatsächlich um eine VM handelt, die auf dem diesjährigen XI-Server ausgeführt wird und mit

141
00:11:18,030 --> 00:11:21,210
der VM innerhalb dieser iOS 6 AI spricht Server.

142
00:11:21,480 --> 00:11:23,570
Wir tunneln also im Grunde genommen den Verkehr über.

143
00:11:23,970 --> 00:11:33,230
Jetzt werde ich einige Videos von meinem NSX hinzufügen und natürlich Overlays. Es gibt andere Anbieter, die dies ebenfalls tun.

144
00:11:33,330 --> 00:11:34,380
Wieder ist es optional.

145
00:11:34,380 --> 00:11:38,760
Wenn Sie sich dieses Zeug ansehen möchten, können Sie das kleine praktisch sehen.

146
00:11:38,760 --> 00:11:43,890
Ich habe mich schon lange mit diesem Zeug beschäftigt, aber es ist jetzt großartig zu sehen, dass es zum CCN

147
00:11:43,950 --> 00:11:44,640
CCMA kommt.