1
00:00:00,170 --> 00:00:01,380
Mais j'espère que cela a du sens.

2
00:00:01,380 --> 00:00:04,010
Parlons de la sous-couche de superposition et des tissus.

3
00:00:09,130 --> 00:00:14,400
Les réseaux de superposition remontent donc très loin dans le temps.

4
00:00:14,470 --> 00:00:20,800
Donc, l'exemple que j'utilise lorsque j'ai parlé de l'examen et que j'aime bien, c'est que nous

5
00:00:20,800 --> 00:00:23,650
avions autrefois un réseau téléphonique traditionnel.

6
00:00:23,650 --> 00:00:30,610
Les renseignements se trouvaient dans le réseau téléphonique, de sorte que le réseau téléphonique public commuté qu'AT &amp; T aurait construit ou que British Telecom

7
00:00:30,610 --> 00:00:35,410
aurait construit ici aux États-Unis. K. Les téléphones étaient terminés.

8
00:00:35,410 --> 00:00:41,680
Ils n'avaient même pas de tonalité sans que le réseau donne la tonalité au téléphone.

9
00:00:41,680 --> 00:00:47,790
Les téléphones étaient donc essentiellement stupides, mais alors Dieu a révolutionné la voix sur IP.

10
00:00:47,970 --> 00:00:52,050
Puis soudain, nous avons utilisé Internet comme un appel stupide.

11
00:00:52,200 --> 00:00:53,480
Et je ne devrais pas dire que c'est totalement stupide.

12
00:00:53,490 --> 00:00:56,550
Mais du point de vue de la commutation téléphonique, cela a été fait.

13
00:00:56,550 --> 00:01:02,880
Nous étions en train de configurer des appels via Internet et les appareils de l'Internet central ne comprenaient pas ce

14
00:01:02,880 --> 00:01:04,200
que faisaient les appels.

15
00:01:04,200 --> 00:01:05,950
Ils ne faisaient que router des paquets IP.

16
00:01:06,030 --> 00:01:09,300
Je vous ai donc téléphoné en utilisant Skype ou WhatsApp aujourd'hui.

17
00:01:09,600 --> 00:01:10,540
Je te téléphone.

18
00:01:10,560 --> 00:01:13,230
Internet ne comprend pas ce que nous faisons.

19
00:01:13,230 --> 00:01:21,030
Je veux dire que les appels WhatsApp sont cryptés, nous avons donc mis en place un tunnel à travers le fichu Internet central.

20
00:01:21,240 --> 00:01:26,370
Ainsi, l'intelligence est maintenant dans les points d'extrémité plutôt que dans le réseau principal.

21
00:01:26,370 --> 00:01:33,390
Donc, notez la différence dans le passé, l'intelligence était dans le

22
00:01:33,390 --> 00:01:38,720
réseau, car les appareils ont été commutés.

23
00:01:38,820 --> 00:01:44,710
Le routage de commutation à grande vitesse de l'intelligence de trafic est dans le bord et non dans le cœur.

24
00:01:44,730 --> 00:01:52,800
C'est donc toute une industrie qui a

25
00:01:53,100 --> 00:02:00,690
révolutionné le réseau téléphonique public commuté

26
00:02:00,690 --> 00:02:04,450
du RTPC.

27
00:02:04,500 --> 00:02:09,960
J'ai donc appelé du Royaume-Uni vers les États-Unis. Les principaux routeurs Internet essaient simplement de déplacer le

28
00:02:09,960 --> 00:02:13,190
trafic le plus rapidement possible du Royaume-Uni vers les États-Unis.

29
00:02:13,260 --> 00:02:16,550
Ils ne comprennent pas le processus d'établissement d'appel.

30
00:02:16,560 --> 00:02:23,580
Je veux dire que WhatsApp met à nouveau en place des appels cryptés, le système téléphonique dans WhatsApp ou dans Skype

31
00:02:23,700 --> 00:02:26,490
est hors du contrôle du noyau Internet.

32
00:02:26,490 --> 00:02:26,730
D'ACCORD.

33
00:02:26,750 --> 00:02:28,320
C'est super.

34
00:02:28,350 --> 00:02:33,580
Mais dans le réseautage pendant de nombreuses années, le réseautage d'entreprise n'a pas fonctionné de cette façon.

35
00:02:33,930 --> 00:02:40,470
Nous aurions dit que les téléphones IP Cisco sur un réseau et ils marqueraient leur trafic comme important, mais le

36
00:02:40,470 --> 00:02:46,200
réseau avait l'intelligence de dire que ce trafic est plus important que le trafic, puis nous essayons

37
00:02:46,410 --> 00:02:49,770
d'implémenter toutes sortes de choses intelligentes sur le réseau.

38
00:02:49,860 --> 00:02:53,260
Les applications étaient donc encore terminées mais le réseau était intelligent.

39
00:02:53,370 --> 00:02:54,740
Remarquez où je vais avec nous.

40
00:02:54,870 --> 00:02:56,150
Le réseau était intelligent.

41
00:02:56,190 --> 00:03:02,340
Les demandes ont été faites du point de vue qu'un P. C. vient d'envoyer du trafic vers sa passerelle par défaut,

42
00:03:02,340 --> 00:03:04,370
puis le réseau s'est occupé des choses.

43
00:03:04,410 --> 00:03:11,400
L'intelligence et les points de terminaison du réseau ont été effectués sur une machine virtuelle où et d'autres ont complètement changé cela.

44
00:03:11,760 --> 00:03:19,410
Donc, VM a acheté une entreprise appelée sera sera presque achetée par Cisco, mais dans un centre de données lorsque

45
00:03:20,250 --> 00:03:27,960
nous utilisons le signe ASX comme exemple de VM où ils ont dit OK, nous n'avons pas besoin d'un réseau intelligent,

46
00:03:28,020 --> 00:03:34,200
nous mettrons l'intelligence dans l'ASX, c'est-à-dire serveurs du service car les serveurs ont une visibilité sur

47
00:03:34,200 --> 00:03:36,850
les applications qui s'exécutent sur eux.

48
00:03:37,050 --> 00:03:43,840
Le serveur ASX AI server a une visibilité des victimes et des applications s'exécutant sur le serveur.

49
00:03:44,040 --> 00:03:50,340
Le réseau ne peut pas voir les victimes comme le serveur ASX ie.

50
00:03:50,340 --> 00:03:55,950
Donc, plutôt que d'avoir un réseau intelligent, nous rendons le réseau muet comme Internet.

51
00:03:56,100 --> 00:04:03,060
Il n'a pas de visibilité sur les applications et les machines virtuelles sur le serveur ASX, et ce que nous faisons,

52
00:04:03,060 --> 00:04:10,690
c'est que nous configurons des tunnels sur le réseau principal, ce que vous pourriez avoir et cela n'a pas d'importance, les écrivains Cisco

53
00:04:10,710 --> 00:04:12,450
pourraient être des commutateurs HP.

54
00:04:12,450 --> 00:04:18,630
Peu importe que votre réseau principal soit simplement là pour passer le plus rapidement possible d'un serveur ASX, c'est-à-dire à un

55
00:04:18,930 --> 00:04:23,490
autre serveur E6 I, et nous construisons ce qu'ils appellent ici un réseau de superposition.

56
00:04:23,760 --> 00:04:31,290
Nous avons donc notre réseau IP traditionnel, disons IP version 4, puis nous construisons un tout nouveau réseau en plus de

57
00:04:31,290 --> 00:04:33,420
celui appelé réseau de superposition.

58
00:04:33,420 --> 00:04:39,420
Ce réseau sous-jacent, le réseau physique, ne comprend pas ce qui se passe, car il ne voit

59
00:04:39,420 --> 00:04:40,590
que des tunnels.

60
00:04:40,680 --> 00:04:42,010
Pensez à WhatsApp.

61
00:04:42,150 --> 00:04:49,440
Pensez aux tunnels IP SEC que vous utilisez sur Internet, vous pouvez avoir Internet et vous créez des

62
00:04:49,440 --> 00:04:53,640
tunnels chiffrés sur Internet qui se connectent à divers sites.

63
00:04:53,660 --> 00:05:00,330
Deux de votre entreprise afin que votre entreprise puisse avoir des sites aux États-Unis et au Royaume-Uni au Canada au Japon, quoi

64
00:05:00,750 --> 00:05:06,420
que vous configuriez ces extrémités VPN sur Internet, vous seriez très contrarié si les rédacteurs Internet pouvaient réellement voir

65
00:05:06,420 --> 00:05:08,790
à l'intérieur de votre tunnel IP SAC.

66
00:05:08,790 --> 00:05:16,960
L'idée générale du chiffrement est de cacher les informations du réseau interne au cœur du réseau Internet.

67
00:05:16,980 --> 00:05:18,900
Même principe ici.

68
00:05:18,930 --> 00:05:23,700
Maintenant, nous n'utilisons généralement pas le chiffrement dans un centre de données qu'ils utilisent plutôt que des tunnels IP

69
00:05:23,700 --> 00:05:27,130
SEC ou des tunnels géographiques qu'ils utilisent Vieques ou des tunnels terrestres.

70
00:05:27,210 --> 00:05:33,810
L'idée d'une terre de véhicule est de penser à une restriction dans la commutation traditionnelle, nous avons un Q deux

71
00:05:33,840 --> 00:05:41,730
à un, il est limité à un peu plus de 4000 méchants, vous ne pouvez avoir que 4000 méchants dans un réseau maintenant si

72
00:05:41,730 --> 00:05:48,900
vous utilisez de gros serveurs ASX AI et vous en avez beaucoup de clients et puis vous avez beaucoup de départements

73
00:05:48,900 --> 00:05:54,900
pour beaucoup de clients et ils veulent tout un tas de méchants que vous manquez de 4000

74
00:05:54,900 --> 00:05:59,600
méchants très très rapidement, donc les véhicules terrestres supportent 16 millions de méchants.

75
00:05:59,610 --> 00:06:02,910
Et je dis des méchants parce que ce concept n'existe plus.

76
00:06:03,060 --> 00:06:10,040
Seize millions de sous-réseaux plutôt que 4000 sous-réseaux afin d'avoir une clé.

77
00:06:10,230 --> 00:06:15,320
Donc, dans un réseau de commutation traditionnel, nous créerions jusqu'à 4000 méchants.

78
00:06:15,330 --> 00:06:21,480
C'est ainsi que nous implémenterions la sécurité, disons en restreignant qui peut parler à qui en fonction de méchants ou

79
00:06:21,540 --> 00:06:28,030
de sous-réseaux, mais dans un environnement commuté traditionnel, nous sommes en quelque sorte limités qui ne s'adaptent pas à un centre de

80
00:06:28,030 --> 00:06:28,480
données.

81
00:06:28,860 --> 00:06:33,870
Donc, dans un centre de données, ils veulent utiliser tout ce concept et laissez-moi y revenir juste

82
00:06:33,870 --> 00:06:39,360
pour m'assurer qu'il est clair que nous avons un réseau central qui pourrait être des routeurs Cisco des commutateurs Cisco.

83
00:06:39,630 --> 00:06:44,360
Remarquez la politique ici parce que VMware et la Sierra ont fondamentalement changé la donne.

84
00:06:44,610 --> 00:06:49,780
Le réseau principal n'a plus besoin d'être sophistiqué car il ressemblera à Internet.

85
00:06:49,830 --> 00:06:57,270
J'ai juste besoin des routeurs principaux pour acheminer le trafic d'un an six Je service une machine virtuelle avec un serveur à une autre machine

86
00:06:57,270 --> 00:07:01,890
virtuelle avec un serveur et je suppose que nous en avons tout un tas avec

87
00:07:01,890 --> 00:07:08,720
des serveurs ces machines virtuelles où les serveurs établiront automatiquement des tunnels entre eux ne sont pas cryptés mais c'est le même concept.

88
00:07:08,730 --> 00:07:14,400
Ils mettront en place un tunnel d'un serveur de glace d'un an à l'autre et un autre serveur de

89
00:07:14,400 --> 00:07:20,310
glace de six ans et ils utiliseront un sous-réseau totalement différent un réseau totalement différent, tout comme vous si vous configurez

90
00:07:20,310 --> 00:07:25,090
un VPN sur Internet, nous utiliserons un IP différent de sous-réseau différent adressage au noyau Internet.

91
00:07:25,200 --> 00:07:29,050
Vous pouvez pourrir ou si C 1918 adresses sur Internet.

92
00:07:29,100 --> 00:07:30,170
D'accord.

93
00:07:30,240 --> 00:07:37,410
Si vous utilisez un tunnel, l'adresse IP extérieure serait donc une adresse IP publique lorsque vous passez d'un pilote à un autre en

94
00:07:37,410 --> 00:07:40,050
utilisant un tunnel de cellule IP sur Internet.

95
00:07:40,170 --> 00:07:46,200
Mais les adresses IP internes pourraient déjà être des adresses de 1918, le cœur de l'Internet ne voit pas

96
00:07:46,230 --> 00:07:53,490
ces données car elles sont chiffrées, l'idée dans un centre de données est donc que le réseau principal pourrait être une sous-location de base

97
00:07:53,680 --> 00:07:54,590
très simple.

98
00:07:54,750 --> 00:07:56,050
Nous n'avons pas besoin de méchants.

99
00:07:56,070 --> 00:07:58,410
Nous pouvons exécuter le routage partout.

100
00:07:58,410 --> 00:08:04,860
Donc, cela a résolu un autre problème parce que disons que nous voulons avoir une VM sur un serveur de glace ASX et une autre VM

101
00:08:04,860 --> 00:08:10,650
sur une autre année, oui cher, mais nous les voulons dans le même méchant, la même affaire et le même domaine de diffusion.

102
00:08:10,740 --> 00:08:17,300
Ils doivent être une connexion de couche 2 entre ces deux machines virtuelles qui possèdent des serveurs différents.

103
00:08:17,310 --> 00:08:18,850
Maintenant, vous pourriez dire pourquoi voudriez-vous faire cela maintenant.

104
00:08:18,870 --> 00:08:26,070
Pensez au mouvement V Le mouvement V est quelque chose qui vous permet de déplacer automatiquement une machine virtuelle si vous le

105
00:08:26,310 --> 00:08:30,540
souhaitez d'un serveur ASX AI physique vers un autre serveur ASX AI.

106
00:08:30,540 --> 00:08:35,980
Ainsi, lorsque la charge sur le serveur devient trop élevée, il peut migrer automatiquement vers la machine virtuelle vers 6 autres ISO

107
00:08:35,990 --> 00:08:38,490
pour utiliser les ressources sur ce serveur ASX AI.

108
00:08:38,700 --> 00:08:44,130
Mais le problème est que vous avez maintenant déplacé la machine virtuelle d'un serveur vers un autre serveur, mais

109
00:08:44,130 --> 00:08:51,000
vous souhaitez les conserver dans le même VLAN, que se passe-t-il si je la déplace vers ce serveur là-bas en utilisant le mouvement sur un réseau.

110
00:08:51,030 --> 00:08:57,810
Maintenant, traditionnellement, nous devions exécuter la couche 2 sur tout cela, car cette machine virtuelle et cette machine virtuelle sur le même sous-réseau.

111
00:08:57,810 --> 00:09:04,620
Nous devons donc disposer d'une connexion de couche 2, mais avec ce réseau de superposition et ce concept de suppression d'un cœur

112
00:09:04,620 --> 00:09:09,690
intelligent, le réseau principal peut exécuter des protocoles d'écriture, nous n'avons donc pas besoin d'arbre couvrant,

113
00:09:09,690 --> 00:09:11,400
nous exécutons simplement SPF partout.

114
00:09:11,400 --> 00:09:12,450
Par exemple.

115
00:09:12,450 --> 00:09:14,060
C'est donc un réseau de couche 3.

116
00:09:14,280 --> 00:09:20,490
Mais cette machine virtuelle fonctionnant sur le serveur x5 de cette année et cette machine virtuelle fonctionnant sur le serveur X ie

117
00:09:20,490 --> 00:09:25,560
de cette année peuvent être dans le même sous-réseau car elles sont connectées à travers un tunnel.

118
00:09:25,680 --> 00:09:30,300
Donc, cette pièce pourrait avoir une adresse IP de 10 1 1 2 cette pièce.

119
00:09:30,300 --> 00:09:36,420
Vous pourriez avoir une adresse IP de 10 1 1 1 24 disons quand une diffusion est envoyée par ce P. C. il va dans le centre du tunnel à travers

120
00:09:36,420 --> 00:09:40,650
le tunnel jusqu'à ce P. C. d'un autre côté.

121
00:09:40,920 --> 00:09:45,720
Cela se complique avec les diffusions et la multidiffusion, mais pensez au concept que ces

122
00:09:45,720 --> 00:09:52,420
deux appareils sur le même VLAN alors qu'en réalité ils ne sont pas les mêmes méchants parce que cette infrastructure est routée.

123
00:09:52,560 --> 00:09:59,680
Nous tirons donc un câble de manière logique de cette machine virtuelle sur ce serveur E6 I à cette machine virtuelle sur cette X. Je vous

124
00:09:59,680 --> 00:10:04,800
l'ai donc dit logiquement pour Ethan un câble d'un côté à l'autre, mais ce n'est qu'un tunnel créé en

125
00:10:04,800 --> 00:10:06,340
utilisant le terrain de Vieques.

126
00:10:06,390 --> 00:10:07,600
Je suis entré dans beaucoup de détails ici.

127
00:10:07,620 --> 00:10:13,250
Permettez-moi de résumer le réseau de superposition est un réseau qui est à la fois au-dessus d'un réseau sous-jacent sous

128
00:10:13,260 --> 00:10:17,060
un réseau de périphériques physiques qui pourraient être Cisco plutôt que des commutateurs.

129
00:10:17,120 --> 00:10:22,320
Oui, il est élevé, le matériel sera en gras et c'est en fait NSX.

130
00:10:22,320 --> 00:10:29,850
Ce n'est pas oui excite NSX est le produit qui fait cela NSX va construire un tout nouveau réseau et réseau de

131
00:10:29,850 --> 00:10:36,180
superposition à travers le réseau sous-jacent ce réseau sous-jacent ne comprend pas ce qui se passe avec un

132
00:10:36,180 --> 00:10:37,620
réseau de superposition.

133
00:10:37,770 --> 00:10:44,610
Comme analogie, considérez à nouveau cette sous-couche comme Internet et le réseau de superposition comme vos tunnels

134
00:10:44,610 --> 00:10:46,310
VPN traversant Internet.

135
00:10:46,350 --> 00:10:51,960
Les routeurs principaux n'ont pas de visibilité sur le trafic que vous chiffrez via vos tunnels IP

136
00:10:52,590 --> 00:11:00,780
SEC qui appellent des routeurs et des commutateurs Cisco dans un centre de données n'ont pas de visibilité sur le trafic de VM traversant

137
00:11:00,780 --> 00:11:02,700
un véhicule et un tunnel.

138
00:11:02,790 --> 00:11:04,880
Tout ce qu'ils voient, c'est ceci.

139
00:11:04,950 --> 00:11:10,050
Oui, le serveur excisé veut parler à ce serveur iOS 6 AI ou il s'agit du serveur XI

140
00:11:10,110 --> 00:11:18,030
veut parler à cela oui XI a dit qu'il ne comprenait pas qu'il s'agissait en fait d'une machine virtuelle exécutée sur le serveur XI de cette année qui

141
00:11:18,030 --> 00:11:21,210
parlait à une machine virtuelle dans cette iOS 6 AI serveur.

142
00:11:21,480 --> 00:11:23,570
Nous avons donc essentiellement tunnelisé le trafic.

143
00:11:23,970 --> 00:11:33,230
Maintenant, je vais ajouter quelques vidéos de mon NSX et bien sûr, il existe d'autres fournisseurs qui font cela.

144
00:11:33,330 --> 00:11:34,380
Encore une fois, c'est facultatif.

145
00:11:34,380 --> 00:11:38,760
Donc, si vous voulez regarder ce genre de choses, n'hésitez pas à voir le petit pratiquement.

146
00:11:38,760 --> 00:11:43,890
Cela fait longtemps que je m'occupe de ce genre de choses, mais c'est maintenant formidable de voir que cela arrive au

147
00:11:43,950 --> 00:11:44,640
CCN CCMA.