華為網(wǎng)絡技術系列 園區(qū)網(wǎng)絡架構(gòu)與技術(第2版)
定 價:129 元
- 作者:沈?qū)巼?于斌
- 出版時間:2022/3/1
- ISBN:9787115575357
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.1
- 頁碼:384
- 紙張:
- 版次:02
- 開本:小16開
本系列圖書基于華為公司工程創(chuàng)新�����、技術創(chuàng)新的成果以及在全球范圍內(nèi)豐富的商用交付經(jīng)驗���,介紹新一代網(wǎng)絡技術的發(fā)展熱點和相關的網(wǎng)絡部署方案。
本書以園區(qū)網(wǎng)絡從PC 時代邁向云時代所面臨的業(yè)務挑戰(zhàn)為切入點���,詳細介紹了云園區(qū)網(wǎng)絡的架構(gòu)與技術���,旨在向讀者呈現(xiàn)新一代園區(qū)網(wǎng)絡的解決方案、技術實現(xiàn)和規(guī)劃設計等內(nèi)容����。本書系統(tǒng)介紹云計算、虛擬化���、大數(shù)據(jù)����、AI�����、SDN 等技術方案在園區(qū)網(wǎng)絡中的應用,為快速地重構(gòu)園區(qū)網(wǎng)絡提供參考�。本書還提供詳細的園區(qū)網(wǎng)絡設計方法及部署建議,為構(gòu)建自動化���、智能化��、云化的園區(qū)網(wǎng)絡以及從容應對構(gòu)建園區(qū)網(wǎng)絡過程中面臨的各種挑戰(zhàn)提供幫助��。
本書是了解和設計園區(qū)網(wǎng)絡的實用指南�,通俗易懂����,實用性強,適合網(wǎng)絡規(guī)劃工程師�����、網(wǎng)絡技術支持工程師���、網(wǎng)絡管理員以及想了解園區(qū)網(wǎng)絡技術的讀者閱讀����。
聚焦核心技術。數(shù)字化時代�����,為建設網(wǎng)絡強國�����,占據(jù)網(wǎng)絡通信領域的戰(zhàn)略制高點����,需搭建有效的網(wǎng)絡基礎設施�����。本叢書立足于此�����,聚焦互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)臉屑~����,形成一套技術體系,向廣大網(wǎng)絡工程技術人員介紹了華為在智簡網(wǎng)絡方面的核心技術�,傳播了其“智簡網(wǎng)絡”的理念���。
朝向數(shù)字轉(zhuǎn)型。全球經(jīng)濟進入數(shù)字化轉(zhuǎn)型時期���,傳統(tǒng)企業(yè)付諸行動迫在眉睫��������;谌A為在數(shù)據(jù)通信領域擁有自主知識產(chǎn)權的核心產(chǎn)品,給企業(yè)提供了經(jīng)過全球諸多行業(yè)用戶實踐檢驗的優(yōu)質(zhì)解決方案�����,網(wǎng)絡重構(gòu)從云時代穩(wěn)步邁入AI 時代�,幫助企業(yè)有效地獲取數(shù)字經(jīng)濟所帶來的巨大價值。
彰顯創(chuàng)新自信�。華為公司以網(wǎng)絡設備起家,20多年來堅持創(chuàng)新��,自主研發(fā)����,在標準制定方面擲地有聲����,在行業(yè)中名聲響亮��。本叢書是華為將自己研發(fā)體系的成果正式出版���,彰顯了大國重器的科技自信���。
沈?qū)巼?從事華為ICT系統(tǒng)架構(gòu)研究,近年負責華為ICT領域系統(tǒng)安全����、韌性、隱私架構(gòu)和方法的總體設計����,以及ICT產(chǎn)品和解決方案系統(tǒng)工程���、系統(tǒng)架構(gòu)方法建設工作����。具有20多年園區(qū)網(wǎng)絡產(chǎn)品和解決方案系統(tǒng)設計��、架構(gòu)設計經(jīng)驗,曾長期擔任園區(qū)網(wǎng)絡解決方案架構(gòu)師和園區(qū)領域產(chǎn)品族(交換機/WLAN產(chǎn)品)系統(tǒng)工程師�����,主導了智簡園區(qū)網(wǎng)絡解決方案設計和相關產(chǎn)品設計���。
于斌
華為園區(qū)網(wǎng)絡解決方案架構(gòu)師�,具有15年園區(qū)網(wǎng)絡產(chǎn)品和解決方案架構(gòu)設計經(jīng)驗����,擁有30余項國內(nèi)外發(fā)明專利。具有豐富的網(wǎng)絡規(guī)劃設計經(jīng)驗�,主導了CloudCampus、SVF����、CSS2等園區(qū)網(wǎng)絡解決方案和相關產(chǎn)品設計。
黃明祥
華為園區(qū)網(wǎng)絡解決方案信息體驗工程師�,具有3年技術服務經(jīng)驗和7年園區(qū)網(wǎng)絡產(chǎn)品以及解決方案資料開發(fā)經(jīng)驗。創(chuàng)作了“OSPF”“路由策略”“剪不斷理還亂的缺省路由”等廣受歡迎的技術專題�����,以及《工業(yè)互聯(lián)網(wǎng):先進工業(yè)網(wǎng)絡技術與實踐》《華為云園區(qū)網(wǎng)絡解決方案》等電子書�����。
許海林
華為園區(qū)網(wǎng)絡解決方案信息體驗工程師,具有2年智慧園區(qū)售前營銷經(jīng)驗和9年網(wǎng)絡產(chǎn)品以及解決方案資料開發(fā)經(jīng)驗��。曾負責華為路由器���、交換機產(chǎn)品以及園區(qū)網(wǎng)絡解決方案資料的寫作���,參與過教育、政務服務��、地產(chǎn)等多個行業(yè)的智慧園區(qū)營銷項目�����。
目 錄
第 1章 認識園區(qū)網(wǎng)絡 001
1.1 園區(qū)網(wǎng)絡簡介 001
1.1.1 什么是園區(qū)網(wǎng)絡 001
1.1.2 園區(qū)網(wǎng)絡的分類 003
1.1.3 園區(qū)網(wǎng)絡的構(gòu)成 006
1.2 園區(qū)網(wǎng)絡的前世今生 008
1.2.1 第 一代:從“共享”到“交換” 009
1.2.2 第二代:三層路由式交換 009
1.2.3 第三代:多業(yè)務融合承載 011
1.2.4 第四代:從PC時代到云時代 013
第 2章 園區(qū)網(wǎng)絡的發(fā)展趨勢和面臨的挑戰(zhàn) 015
2.1 行業(yè)數(shù)字化轉(zhuǎn)型勢不可當 015
2.1.1 大型企業(yè) 015
2.1.2 教育行業(yè) 018
2.1.3 政務服務 020
2.1.4 零售行業(yè) 022
2.2.數(shù)字化轉(zhuǎn)型對園區(qū)網(wǎng)絡的挑戰(zhàn) 024
2.2.1 Wi-Fi難成網(wǎng) 024
2.2.2 跨域難打通 026
2.2.3 云網(wǎng)不匹配 028
2.2.4 運維靠人堆 028
2.3 業(yè)界如何看待數(shù)字世界的網(wǎng)絡 029
2.3.1 網(wǎng)絡的自動駕駛也許是終極方案 030
2.3.2 意圖驅(qū)動網(wǎng)絡實現(xiàn)L3級自動駕駛 034
2.4 園區(qū)網(wǎng)絡的重構(gòu)之路 037
2.4.1 全無線接入 037
2.4.2 全球一張網(wǎng) 040
2.4.3 全云化管理 043
2.4.4 全智能運維 045
第3章 云園區(qū)網(wǎng)絡的總體架構(gòu) 046
3.1.云園區(qū)網(wǎng)絡的基本架構(gòu) 046
3.1.1 網(wǎng)絡層 048
3.1.2 管理層 051
3.1.3 應用層 053
3.2 云園區(qū)網(wǎng)絡的關鍵交互接口 053
3.2.1 NETCONF協(xié)議 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 云園區(qū)網(wǎng)絡的業(yè)務模型 072
3.3.1 云園區(qū)網(wǎng)絡的業(yè)務分層 072
3.3.2 物理網(wǎng)絡的抽象模型 074
3.3.3 虛擬網(wǎng)絡的抽象模型 075
3.3.4 園區(qū)業(yè)務層的抽象模型 079
3.4 云園區(qū)網(wǎng)絡的云化部署方式 083
第4章 構(gòu)建云園區(qū)網(wǎng)絡的物理網(wǎng)絡 087
4.1 物理網(wǎng)絡的超寬轉(zhuǎn)發(fā) 087
4.1.1 園區(qū)流量模型的變化推動網(wǎng)絡超寬轉(zhuǎn)發(fā) 088
4.1.2 有線骨干網(wǎng)標準的演進 089
4.1.3 有線接入網(wǎng)標準的演進 091
4.1.4 Wi-Fi 5及其以前的標準演進 093
4.1.5 Wi-Fi標準及其關鍵技術 101
4.1.6 Wi-Fi 6E標準概述 108
4.1.7 Wi-Fi 7標準化進展及其關鍵技術 111
4.2 物理網(wǎng)絡的廣泛覆蓋 115
4.2.1 IoT推動園區(qū)萬物互聯(lián) 115
4.2.2 IoT相關的通信協(xié)議 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率長距離PoE供電 124
4.2.5 光電混合纜技術 127
4.3 極簡物理網(wǎng)絡架構(gòu) 129
4.3.1 物理網(wǎng)絡的總體架構(gòu) 130
4.3.2 物理網(wǎng)絡的分層模型 130
4.3.3 有線和無線網(wǎng)絡融合組網(wǎng) 133
4.3.4 超寬網(wǎng)絡部署建議 137
第5章 構(gòu)建云園區(qū)網(wǎng)絡的虛擬網(wǎng)絡 141
5.1 網(wǎng)絡虛擬化技術簡介 141
5.1.1 虛擬局域網(wǎng)和虛擬專用網(wǎng) 141
5.1.2 VXLAN從NVo3中脫穎而出 144
5.2 云園區(qū)網(wǎng)絡虛擬網(wǎng)絡的架構(gòu) 145
5.2.1 虛擬網(wǎng)絡的架構(gòu) 145
5.2.2 虛擬網(wǎng)絡的組成角色 147
5.3 虛擬化的典型場景 148
5.3.1 科技園區(qū)通過網(wǎng)絡虛擬化實現(xiàn)一網(wǎng)多用 148
5.3.2 校園網(wǎng)通過網(wǎng)絡虛擬化整合服務器資源 149
5.3.3 商業(yè)大廈通過網(wǎng)絡虛擬化快速發(fā)放業(yè)務 150
5.4 VXLAN技術基礎 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN報文結(jié)構(gòu) 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的動態(tài)學習 161
5.6 VXLAN的數(shù)據(jù)平面 163
5.6.1 同子網(wǎng)報文轉(zhuǎn)發(fā) 163
5.6.2 跨子網(wǎng)報文轉(zhuǎn)發(fā) 166
5.7 VXLAN的網(wǎng)絡架構(gòu) 168
第6章 云園區(qū)網(wǎng)絡自動化部署 170
6.1 云園區(qū)網(wǎng)絡自動化簡介 170
6.2 物理網(wǎng)絡自動化 171
6.2.1 設備即插即用 171
6.2.2 路由自動配置 174
6.2.3 自動化過程中的安全保證 177
6.3 虛擬網(wǎng)絡自動化 180
6.3.1 VN與資源的映射 181
6.3.2 VN的自動化部署 182
6.4 用戶接入自動化 184
6.4.1 用戶接入技術 184
6.4.2 用戶接入面臨的挑戰(zhàn)與應對 190
6.4.3 接入配置自動化 191
6.4.4 賬號管理自動化 192
6.4.5 身份識別自動化 193
6.4.6 用戶策略自動化 197
第7章 云園區(qū)網(wǎng)絡智能運維 203
7.1 初識智能運維 203
7.1.1 以體驗為中心的主動運維 204
7.1.2 可視化質(zhì)量評估體系 209
7.2 智能運維的關鍵技術 210
7.2.1 智能運維的架構(gòu) 211
7.2.2 基于Telemetry的數(shù)據(jù)采集 214
7.2.3 基于eMDI的音視頻業(yè)務的質(zhì)量感知 220
7.2.4 基于iPCA2.0的云到端定界定位 226
7.2.5 大數(shù)據(jù)和AI處理模型 232
7.3 智能運維應用 236
7.3.1 基于KPI的實時健康監(jiān)控 237
7.3.2 個體性故障分析 239
7.3.3 群體性故障分析 242
7.3.4 基于大數(shù)據(jù)的數(shù)據(jù)報表 248
7.4 無線網(wǎng)絡智能運維 249
7.4.1 基礎射頻調(diào)優(yōu) 249
7.4.2 智能射頻調(diào)優(yōu) 256
7.4.3 智能無損漫游 258
7.5 有線網(wǎng)絡智能運維 265
7.5.1 有線網(wǎng)絡健康度評估模型 265
7.5.2 有線網(wǎng)絡典型故障處理案例 266
7.6 無處不在的移動運維 270
第8章 云園區(qū)端到端網(wǎng)絡安全 277
8.1 園區(qū)網(wǎng)絡安全威脅的趨勢與挑戰(zhàn) 277
8.1.1 網(wǎng)絡安全威脅的發(fā)展趨勢 277
8.1.2 基于安全區(qū)域的傳統(tǒng)安全防御模型 278
8.1.3 APT攻擊讓傳統(tǒng)安全防御模型捉襟見肘 281
8.2 大數(shù)據(jù)安全協(xié)防的核心理念和總體架構(gòu) 283
8.2.1 安全協(xié)防的核心理念 283
8.2.2 安全協(xié)防的總體架構(gòu) 285
8.3 基于大數(shù)據(jù)的智能安全威脅檢測 287
8.3.1 大數(shù)據(jù)分析的流程 287
8.3.2 大數(shù)據(jù)分析的原理 288
8.3.3 深度機器學習助力安全威脅檢測 290
8.4 ECA技術實現(xiàn)惡意加密流量的識別 293
8.4.1 如何發(fā)現(xiàn)加密流量中的威脅 294
8.4.2 ECA技術的邏輯架構(gòu) 294
8.4.3 ECA技術的工作原理 295
8.4.4 ECA提取的數(shù)據(jù)特征 296
8.5 網(wǎng)絡誘捕技術實現(xiàn)主動安全防御 299
8.5.1 誘捕技術的架構(gòu)和原理 299
8.5.2 網(wǎng)絡混淆和仿真交互 300
第9章 云園區(qū)網(wǎng)絡的開放生態(tài) 302
9.1 園區(qū)網(wǎng)絡開放的驅(qū)動力 302
9.2 園區(qū)網(wǎng)絡架構(gòu)全面開放 303
9.2.1 云園區(qū)網(wǎng)絡的開放能力 304
9.2.2 云園區(qū)網(wǎng)絡典型的開放場景 306
9.3 園區(qū)產(chǎn)業(yè)生態(tài)持續(xù)建設 311
9.3.1 云園區(qū)網(wǎng)絡生態(tài)方案概覽 311
9.3.2 電子價簽方案打造智慧零售 312
9.3.3 商業(yè)Wi-Fi方案打造智慧商場 313
9.3.4 UWB定位方案助力工業(yè)智能化 315
9.4 基于開發(fā)者社區(qū)聯(lián)合創(chuàng)新 317
9.4.1 開發(fā)者社區(qū)簡介 317
9.4.2 開發(fā)者社區(qū)提供的支持與服務 317
第 10章 云園區(qū)網(wǎng)絡部署實踐 321
10.1 園區(qū)網(wǎng)絡設計方法論 321
10.1.1 網(wǎng)絡設計流程 321
10.1.2 需求調(diào)研與分析指南 321
10.2 校園云園區(qū)網(wǎng)絡部署案例 325
10.2.1 建設目標與需求分析 325
10.2.2 整體網(wǎng)絡規(guī)劃 326
10.2.3 管理網(wǎng)絡和開局方式規(guī)劃 328
10.2.4 物理網(wǎng)絡規(guī)劃 329
10.2.5 虛擬網(wǎng)絡規(guī)劃 331
10.2.6 出口網(wǎng)絡規(guī)劃 334
10.2.7 業(yè)務部署規(guī)劃 337
10.2.8 SDN控制器安裝部署規(guī)劃 339
10.2.9 SDN控制器配置發(fā)放流程 340
第 11章 華為IT成熟實踐 344
11.1 華為IT業(yè)務的發(fā)展歷程 344
11.2 數(shù)字化轉(zhuǎn)型對華為園區(qū)網(wǎng)絡的挑戰(zhàn) 347
11.3 華為園區(qū)網(wǎng)絡場景化解決方案 348
11.3.1 全場景Wi-Fi網(wǎng)絡:實現(xiàn)3個SSID覆蓋華為全球辦公場所 348
11.3.2 業(yè)務隨行:為華為員工提供一致的業(yè)務服務 349
11.3.3 云管理部署:支撐華為終端門店快速擴張 351
11.3.4 Wi-Fi網(wǎng)絡與IoT融合:助力華為園區(qū)全面數(shù)字化 353
11.3.5 智能運維:驅(qū)動華為IT構(gòu)筑主動運維體系 354
11.4 以行踐言把數(shù)字化帶入每一個園區(qū) 355
第 12章 云園區(qū)網(wǎng)絡組件 357
12.1 云園區(qū)網(wǎng)絡組件概覽 357
12.2 CloudEngine S系列園區(qū)交換機 358
12.3 AirEngine系列無線局域網(wǎng)組件 359
12.3.1 AirEngine系列無線接入控制器 359
12.3.2 AirEngine系列無線接入點 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企業(yè)安全組件 363
12.6 iMaster NCE-Campus園區(qū)網(wǎng)絡管控分析系統(tǒng) 364
12.7 HiSec Insight高級威脅分析系統(tǒng) 365
第 13章 云園區(qū)網(wǎng)絡的未來展望 367
13.1 未來園區(qū)的智能化構(gòu)想 367
13.2 未來園區(qū)的網(wǎng)絡技術展望 368
縮略語 373
書單推薦
