华为网络技术系列 园区网络架构与技术(第2版)
书籍作者:沈宁国 |
ISBN:9787115575357 |
书籍语言:简体中文 |
连载状态:全集 |
电子书格式:pdf,txt,epub,mobi,azw3 |
下载次数:10222 |
创建日期:2023-03-24 |
发布日期:2023-03-24 |
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板 |
内容简介
本系列图书基于华为公司工程创新、技术创新的成果以及在全球范围内丰富的商用交付经验,介绍新一代网络技术的发展热点和相关的网络部署方案。
本书以园区网络从PC 时代迈向云时代所面临的业务挑战为切入点,详细介绍了云园区网络的架构与技术,旨在向读者呈现新一代园区网络的解决方案、技术实现和规划设计等内容。本书系统介绍云计算、虚拟化、大数据、AI、SDN 等技术方案在园区网络中的应用,为快速地重构园区网络提供参考。本书还提供详细的园区网络设计方法及部署建议,为构建自动化、智能化、云化的园区网络以及从容应对构建园区网络过程中面临的各种挑战提供帮助。
本书是了解和设计园区网络的实用指南,通俗易懂,实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解园区网络技术的读者阅读。
作者简介
沈宁国
从事华为ICT系统架构研究,近年负责华为ICT领域系统安全、韧性、隐私架构和方法的总体设计,以及ICT产品和解决方案系统工程、系统架构方法建设工作。具有20多年园区网络产品和解决方案系统设计、架构设计经验,曾长期担任园区网络解决方案架构师和园区领域产品族(交换机/WLAN产品)系统工程师,主导了智简园区网络解决方案设计和相关产品设计。
于斌
华为园区网络解决方案架构师,具有15年园区网络产品和解决方案架构设计经验,拥有30余项国内外发明专利。具有丰富的网络规划设计经验,主导了CloudCampus、SVF、CSS2等园区网络解决方案和相关产品设计。
黄明祥
华为园区网络解决方案信息体验工程师,具有3年技术服务经验和7年园区网络产品以及解决方案资料开发经验。创作了“OSPF”“路由策略”“剪不断理还乱的缺省路由”等广受欢迎的技术专题,以及《工业互联网:先进工业网络技术与实践》《华为云园区网络解决方案》等电子书。
许海林
华为园区网络解决方案信息体验工程师,具有2年智慧园区售前营销经验和9年网络产品以及解决方案资料开发经验。曾负责华为路由器、交换机产品以及园区网络解决方案资料的写作,参与过教育、政务服务、地产等多个行业的智慧园区营销项目。
编辑推荐
聚焦核心技术。数字化时代,为建设网络强国,占据网络通信领域的战略制高点,需搭建有效的网络基础设施。本丛书立足于此,聚焦互联网数据传输的枢纽,形成一套技术体系,向广大网络工程技术人员介绍了华为在智简网络方面的核心技术,传播了其“智简网络”的理念。
朝向数字转型。全球经济进入数字化转型时期,传统企业付诸行动迫在眉睫。基于华为在数据通信领域拥有自主知识产权的核心产品,给企业提供了经过全球诸多行业用户实践检验的优质解决方案,网络重构从云时代稳步迈入AI 时代,帮助企业有效地获取数字经济所带来的巨大价值。
彰显创新自信。华为公司以网络设备起家,20多年来坚持创新,自主研发,在标准制定方面掷地有声,在行业中名声响亮。本丛书是华为将自己研发体系的成果正式出版,彰显了大国重器的科技自信。
目录
目 录
第 1章 认识园区网络 001
1.1 园区网络简介 001
1.1.1 什么是园区网络 001
1.1.2 园区网络的分类 003
1.1.3 园区网络的构成 006
1.2 园区网络的前世今生 008
1.2.1 第 一代:从“共享”到“交换” 009
1.2.2 第二代:三层路由式交换 009
1.2.3 第三代:多业务融合承载 011
1.2.4 第四代:从PC时代到云时代 013
第 2章 园区网络的发展趋势和面临的挑战 015
2.1 行业数字化转型势不可当 015
2.1.1 大型企业 015
2.1.2 教育行业 018
2.1.3 政务服务 020
2.1.4 零售行业 022
2.2.数字化转型对园区网络的挑战 024
2.2.1 Wi-Fi难成网 024
2.2.2 跨域难打通 026
2.2.3 云网不匹配 028
2.2.4 运维靠人堆 028
2.3 业界如何看待数字世界的网络 029
2.3.1 网络的自动驾驶也许是终极方案 030
2.3.2 意图驱动网络实现L3级自动驾驶 034
2.4 园区网络的重构之路 037
2.4.1 全无线接入 037
2.4.2 全球一张网 040
2.4.3 全云化管理 043
2.4.4 全智能运维 045
第3章 云园区网络的总体架构 046
3.1.云园区网络的基本架构 046
3.1.1 网络层 048
3.1.2 管理层 051
3.1.3 应用层 053
3.2 云园区网络的关键交互接口 053
3.2.1 NETCONF协议 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 云园区网络的业务模型 072
3.3.1 云园区网络的业务分层 072
3.3.2 物理网络的抽象模型 074
3.3.3 虚拟网络的抽象模型 075
3.3.4 园区业务层的抽象模型 079
3.4 云园区网络的云化部署方式 083
第4章 构建云园区网络的物理网络 087
4.1 物理网络的超宽转发 087
4.1.1 园区流量模型的变化推动网络超宽转发 088
4.1.2 有线骨干网标准的演进 089
4.1.3 有线接入网标准的演进 091
4.1.4 Wi-Fi 5及其以前的标准演进 093
4.1.5 Wi-Fi标准及其关键技术 101
4.1.6 Wi-Fi 6E标准概述 108
4.1.7 Wi-Fi 7标准化进展及其关键技术 111
4.2 物理网络的广泛覆盖 115
4.2.1 IoT推动园区万物互联 115
4.2.2 IoT相关的通信协议 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率长距离PoE供电 124
4.2.5 光电混合缆技术 127
4.3 极简物理网络架构 129
4.3.1 物理网络的总体架构 130
4.3.2 物理网络的分层模型 130
4.3.3 有线和无线网络融合组网 133
4.3.4 超宽网络部署建议 137
第5章 构建云园区网络的虚拟网络 141
5.1 网络虚拟化技术简介 141
5.1.1 虚拟局域网和虚拟专用网 141
5.1.2 VXLAN从NVo3中脱颖而出 144
5.2 云园区网络虚拟网络的架构 145
5.2.1 虚拟网络的架构 145
5.2.2 虚拟网络的组成角色 147
5.3 虚拟化的典型场景 148
5.3.1 科技园区通过网络虚拟化实现一网多用 148
5.3.2 校园网通过网络虚拟化整合服务器资源 149
5.3.3 商业大厦通过网络虚拟化快速发放业务 150
5.4 VXLAN技术基础 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN报文结构 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的动态学习 161
5.6 VXLAN的数据平面 163
5.6.1 同子网报文转发 163
5.6.2 跨子网报文转发 166
5.7 VXLAN的网络架构 168
第6章 云园区网络自动化部署 170
6.1 云园区网络自动化简介 170
6.2 物理网络自动化 171
6.2.1 设备即插即用 171
6.2.2 路由自动配置 174
6.2.3 自动化过程中的安全保证 177
6.3 虚拟网络自动化 180
6.3.1 VN与资源的映射 181
6.3.2 VN的自动化部署 182
6.4 用户接入自动化 184
6.4.1 用户接入技术 184
6.4.2 用户接入面临的挑战与应对 190
6.4.3 接入配置自动化 191
6.4.4 账号管理自动化 192
6.4.5 身份识别自动化 193
6.4.6 用户策略自动化 197
第7章 云园区网络智能运维 203
7.1 初识智能运维 203
7.1.1 以体验为中心的主动运维 204
7.1.2 可视化质量评估体系 209
7.2 智能运维的关键技术 210
7.2.1 智能运维的架构 211
7.2.2 基于Telemetry的数据采集 214
7.2.3 基于eMDI的音视频业务的质量感知 220
7.2.4 基于iPCA2.0的云到端定界定位 226
7.2.5 大数据和AI处理模型 232
7.3 智能运维应用 236
7.3.1 基于KPI的实时健康监控 237
7.3.2 个体性故障分析 239
7.3.3 群体性故障分析 242
7.3.4 基于大数据的数据报表 248
7.4 无线网络智能运维 249
7.4.1 基础射频调优 249
7.4.2 智能射频调优 256
7.4.3 智能无损漫游 258
7.5 有线网络智能运维 265
7.5.1 有线网络健康度评估模型 265
7.5.2 有线网络典型故障处理案例 266
7.6 无处不在的移动运维 270
第8章 云园区端到端网络安全 277
8.1 园区网络安全威胁的趋势与挑战 277
8.1.1 网络安全威胁的发展趋势 277
8.1.2 基于安全区域的传统安全防御模型 278
8.1.3 APT攻击让传统安全防御模型捉襟见肘 281
8.2 大数据安全协防的核心理念和总体架构 283
8.2.1 安全协防的核心理念 283
8.2.2 安全协防的总体架构 285
8.3 基于大数据的智能安全威胁检测 287
8.3.1 大数据分析的流程 287
8.3.2 大数据分析的原理 288
8.3.3 深度机器学习助力安全威胁检测 290
8.4 ECA技术实现恶意加密流量的识别 293
8.4.1 如何发现加密流量中的威胁 294
8.4.2 ECA技术的逻辑架构 294
8.4.3 ECA技术的工作原理 295
8.4.4 ECA提取的数据特征 296
8.5 网络诱捕技术实现主动安全防御 299
8.5.1 诱捕技术的架构和原理 299
8.5.2 网络混淆和仿真交互 300
第9章 云园区网络的开放生态 302
9.1 园区网络开放的驱动力 302
9.2 园区网络架构全面开放 303
9.2.1 云园区网络的开放能力 304
9.2.2 云园区网络典型的开放场景 306
9.3 园区产业生态持续建设 311
9.3.1 云园区网络生态方案概览 311
9.3.2 电子价签方案打造智慧零售 312
9.3.3 商业Wi-Fi方案打造智慧商场 313
9.3.4 UWB定位方案助力工业智能化 315
9.4 基于开发者社区联合创新 317
9.4.1 开发者社区简介 317
9.4.2 开发者社区提供的支持与服务 317
第 10章 云园区网络部署实践 321
10.1 园区网络设计方法论 321
10.1.1 网络设计流程 321
10.1.2 需求调研与分析指南 321
10.2 校园云园区网络部署案例 325
10.2.1 建设目标与需求分析 325
10.2.2 整体网络规划 326
10.2.3 管理网络和开局方式规划 328
10.2.4 物理网络规划 329
10.2.5 虚拟网络规划 331
10.2.6 出口网络规划 334
10.2.7 业务部署规划 337
10.2.8 SDN控制器安装部署规划 339
10.2.9 SDN控制器配置发放流程 340
第 11章 华为IT成熟实践 344
11.1 华为IT业务的发展历程 344
11.2 数字化转型对华为园区网络的挑战 347
11.3 华为园区网络场景化解决方案 348
11.3.1 全场景Wi-Fi网络:实现3个SSID覆盖华为全球办公场所 348
11.3.2 业务随行:为华为员工提供一致的业务服务 349
11.3.3 云管理部署:支撑华为终端门店快速扩张 351
11.3.4 Wi-Fi网络与IoT融合:助力华为园区全面数字化 353
11.3.5 智能运维:驱动华为IT构筑主动运维体系 354
11.4 以行践言把数字化带入每一个园区 355
第 12章 云园区网络组件 357
12.1 云园区网络组件概览 357
12.2 CloudEngine S系列园区交换机 358
12.3 AirEngine系列无线局域网组件 359
12.3.1 AirEngine系列无线接入控制器 359
12.3.2 AirEngine系列无线接入点 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企业安全组件 363
12.6 iMaster NCE-Campus园区网络管控分析系统 364
12.7 HiSec Insight高级威胁分析系统 365
第 13章 云园区网络的未来展望 367
13.1 未来园区的智能化构想 367
13.2 未来园区的网络技术展望 368
缩略语 373