華為網(wǎng)絡(luò)技術(shù)系列 園區(qū)網(wǎng)絡(luò)架構(gòu)與技術(shù)(第2版)
定 價(jià):129 元
- 作者:沈?qū)巼?于斌
- 出版時間:2022/3/1
- ISBN:9787115575357
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.1
- 頁碼:384
- 紙張:
- 版次:02
- 開本:小16開
本系列圖書基于華為公司工程創(chuàng)新、技術(shù)創(chuàng)新的成果以及在全球范圍內(nèi)豐富的商用交付經(jīng)驗(yàn),介紹新一代網(wǎng)絡(luò)技術(shù)的發(fā)展熱點(diǎn)和相關(guān)的網(wǎng)絡(luò)部署方案。
本書以園區(qū)網(wǎng)絡(luò)從PC 時代邁向云時代所面臨的業(yè)務(wù)挑戰(zhàn)為切入點(diǎn),詳細(xì)介紹了云園區(qū)網(wǎng)絡(luò)的架構(gòu)與技術(shù),旨在向讀者呈現(xiàn)新一代園區(qū)網(wǎng)絡(luò)的解決方案、技術(shù)實(shí)現(xiàn)和規(guī)劃設(shè)計(jì)等內(nèi)容。本書系統(tǒng)介紹云計(jì)算、虛擬化、大數(shù)據(jù)、AI、SDN 等技術(shù)方案在園區(qū)網(wǎng)絡(luò)中的應(yīng)用,為快速地重構(gòu)園區(qū)網(wǎng)絡(luò)提供參考。本書還提供詳細(xì)的園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方法及部署建議,為構(gòu)建自動化、智能化、云化的園區(qū)網(wǎng)絡(luò)以及從容應(yīng)對構(gòu)建園區(qū)網(wǎng)絡(luò)過程中面臨的各種挑戰(zhàn)提供幫助。
本書是了解和設(shè)計(jì)園區(qū)網(wǎng)絡(luò)的實(shí)用指南,通俗易懂,實(shí)用性強(qiáng),適合網(wǎng)絡(luò)規(guī)劃工程師、網(wǎng)絡(luò)技術(shù)支持工程師、網(wǎng)絡(luò)管理員以及想了解園區(qū)網(wǎng)絡(luò)技術(shù)的讀者閱讀。
聚焦核心技術(shù)。數(shù)字化時代,為建設(shè)網(wǎng)絡(luò)強(qiáng)國,占據(jù)網(wǎng)絡(luò)通信領(lǐng)域的戰(zhàn)略制高點(diǎn),需搭建有效的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。本叢書立足于此,聚焦互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)臉屑~,形成一套技術(shù)體系,向廣大網(wǎng)絡(luò)工程技術(shù)人員介紹了華為在智簡網(wǎng)絡(luò)方面的核心技術(shù),傳播了其“智簡網(wǎng)絡(luò)”的理念。
朝向數(shù)字轉(zhuǎn)型。全球經(jīng)濟(jì)進(jìn)入數(shù)字化轉(zhuǎn)型時期,傳統(tǒng)企業(yè)付諸行動迫在眉睫。基于華為在數(shù)據(jù)通信領(lǐng)域擁有自主知識產(chǎn)權(quán)的核心產(chǎn)品,給企業(yè)提供了經(jīng)過全球諸多行業(yè)用戶實(shí)踐檢驗(yàn)的優(yōu)質(zhì)解決方案,網(wǎng)絡(luò)重構(gòu)從云時代穩(wěn)步邁入AI 時代,幫助企業(yè)有效地獲取數(shù)字經(jīng)濟(jì)所帶來的巨大價(jià)值。
彰顯創(chuàng)新自信。華為公司以網(wǎng)絡(luò)設(shè)備起家,20多年來堅(jiān)持創(chuàng)新,自主研發(fā),在標(biāo)準(zhǔn)制定方面擲地有聲,在行業(yè)中名聲響亮。本叢書是華為將自己研發(fā)體系的成果正式出版,彰顯了大國重器的科技自信。
沈?qū)巼?從事華為ICT系統(tǒng)架構(gòu)研究,近年負(fù)責(zé)華為ICT領(lǐng)域系統(tǒng)安全、韌性、隱私架構(gòu)和方法的總體設(shè)計(jì),以及ICT產(chǎn)品和解決方案系統(tǒng)工程、系統(tǒng)架構(gòu)方法建設(shè)工作。具有20多年園區(qū)網(wǎng)絡(luò)產(chǎn)品和解決方案系統(tǒng)設(shè)計(jì)、架構(gòu)設(shè)計(jì)經(jīng)驗(yàn),曾長期擔(dān)任園區(qū)網(wǎng)絡(luò)解決方案架構(gòu)師和園區(qū)領(lǐng)域產(chǎn)品族(交換機(jī)/WLAN產(chǎn)品)系統(tǒng)工程師,主導(dǎo)了智簡園區(qū)網(wǎng)絡(luò)解決方案設(shè)計(jì)和相關(guān)產(chǎn)品設(shè)計(jì)。
于斌
華為園區(qū)網(wǎng)絡(luò)解決方案架構(gòu)師,具有15年園區(qū)網(wǎng)絡(luò)產(chǎn)品和解決方案架構(gòu)設(shè)計(jì)經(jīng)驗(yàn),擁有30余項(xiàng)國內(nèi)外發(fā)明專利。具有豐富的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)經(jīng)驗(yàn),主導(dǎo)了CloudCampus、SVF、CSS2等園區(qū)網(wǎng)絡(luò)解決方案和相關(guān)產(chǎn)品設(shè)計(jì)。
黃明祥
華為園區(qū)網(wǎng)絡(luò)解決方案信息體驗(yàn)工程師,具有3年技術(shù)服務(wù)經(jīng)驗(yàn)和7年園區(qū)網(wǎng)絡(luò)產(chǎn)品以及解決方案資料開發(fā)經(jīng)驗(yàn)。創(chuàng)作了“OSPF”“路由策略”“剪不斷理還亂的缺省路由”等廣受歡迎的技術(shù)專題,以及《工業(yè)互聯(lián)網(wǎng):先進(jìn)工業(yè)網(wǎng)絡(luò)技術(shù)與實(shí)踐》《華為云園區(qū)網(wǎng)絡(luò)解決方案》等電子書。
許海林
華為園區(qū)網(wǎng)絡(luò)解決方案信息體驗(yàn)工程師,具有2年智慧園區(qū)售前營銷經(jīng)驗(yàn)和9年網(wǎng)絡(luò)產(chǎn)品以及解決方案資料開發(fā)經(jīng)驗(yàn)。曾負(fù)責(zé)華為路由器、交換機(jī)產(chǎn)品以及園區(qū)網(wǎng)絡(luò)解決方案資料的寫作,參與過教育、政務(wù)服務(wù)、地產(chǎn)等多個行業(yè)的智慧園區(qū)營銷項(xiàng)目。
目 錄
第 1章 認(rèn)識園區(qū)網(wǎng)絡(luò) 001
1.1 園區(qū)網(wǎng)絡(luò)簡介 001
1.1.1 什么是園區(qū)網(wǎng)絡(luò) 001
1.1.2 園區(qū)網(wǎng)絡(luò)的分類 003
1.1.3 園區(qū)網(wǎng)絡(luò)的構(gòu)成 006
1.2 園區(qū)網(wǎng)絡(luò)的前世今生 008
1.2.1 第 一代:從“共享”到“交換” 009
1.2.2 第二代:三層路由式交換 009
1.2.3 第三代:多業(yè)務(wù)融合承載 011
1.2.4 第四代:從PC時代到云時代 013
第 2章 園區(qū)網(wǎng)絡(luò)的發(fā)展趨勢和面臨的挑戰(zhàn) 015
2.1 行業(yè)數(shù)字化轉(zhuǎn)型勢不可當(dāng) 015
2.1.1 大型企業(yè) 015
2.1.2 教育行業(yè) 018
2.1.3 政務(wù)服務(wù) 020
2.1.4 零售行業(yè) 022
2.2.數(shù)字化轉(zhuǎn)型對園區(qū)網(wǎng)絡(luò)的挑戰(zhàn) 024
2.2.1 Wi-Fi難成網(wǎng) 024
2.2.2 跨域難打通 026
2.2.3 云網(wǎng)不匹配 028
2.2.4 運(yùn)維靠人堆 028
2.3 業(yè)界如何看待數(shù)字世界的網(wǎng)絡(luò) 029
2.3.1 網(wǎng)絡(luò)的自動駕駛也許是終極方案 030
2.3.2 意圖驅(qū)動網(wǎng)絡(luò)實(shí)現(xiàn)L3級自動駕駛 034
2.4 園區(qū)網(wǎng)絡(luò)的重構(gòu)之路 037
2.4.1 全無線接入 037
2.4.2 全球一張網(wǎng) 040
2.4.3 全云化管理 043
2.4.4 全智能運(yùn)維 045
第3章 云園區(qū)網(wǎng)絡(luò)的總體架構(gòu) 046
3.1.云園區(qū)網(wǎng)絡(luò)的基本架構(gòu) 046
3.1.1 網(wǎng)絡(luò)層 048
3.1.2 管理層 051
3.1.3 應(yīng)用層 053
3.2 云園區(qū)網(wǎng)絡(luò)的關(guān)鍵交互接口 053
3.2.1 NETCONF協(xié)議 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 云園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)模型 072
3.3.1 云園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)分層 072
3.3.2 物理網(wǎng)絡(luò)的抽象模型 074
3.3.3 虛擬網(wǎng)絡(luò)的抽象模型 075
3.3.4 園區(qū)業(yè)務(wù)層的抽象模型 079
3.4 云園區(qū)網(wǎng)絡(luò)的云化部署方式 083
第4章 構(gòu)建云園區(qū)網(wǎng)絡(luò)的物理網(wǎng)絡(luò) 087
4.1 物理網(wǎng)絡(luò)的超寬轉(zhuǎn)發(fā) 087
4.1.1 園區(qū)流量模型的變化推動網(wǎng)絡(luò)超寬轉(zhuǎn)發(fā) 088
4.1.2 有線骨干網(wǎng)標(biāo)準(zhǔn)的演進(jìn) 089
4.1.3 有線接入網(wǎng)標(biāo)準(zhǔn)的演進(jìn) 091
4.1.4 Wi-Fi 5及其以前的標(biāo)準(zhǔn)演進(jìn) 093
4.1.5 Wi-Fi標(biāo)準(zhǔn)及其關(guān)鍵技術(shù) 101
4.1.6 Wi-Fi 6E標(biāo)準(zhǔn)概述 108
4.1.7 Wi-Fi 7標(biāo)準(zhǔn)化進(jìn)展及其關(guān)鍵技術(shù) 111
4.2 物理網(wǎng)絡(luò)的廣泛覆蓋 115
4.2.1 IoT推動園區(qū)萬物互聯(lián) 115
4.2.2 IoT相關(guān)的通信協(xié)議 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率長距離PoE供電 124
4.2.5 光電混合纜技術(shù) 127
4.3 極簡物理網(wǎng)絡(luò)架構(gòu) 129
4.3.1 物理網(wǎng)絡(luò)的總體架構(gòu) 130
4.3.2 物理網(wǎng)絡(luò)的分層模型 130
4.3.3 有線和無線網(wǎng)絡(luò)融合組網(wǎng) 133
4.3.4 超寬網(wǎng)絡(luò)部署建議 137
第5章 構(gòu)建云園區(qū)網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò) 141
5.1 網(wǎng)絡(luò)虛擬化技術(shù)簡介 141
5.1.1 虛擬局域網(wǎng)和虛擬專用網(wǎng) 141
5.1.2 VXLAN從NVo3中脫穎而出 144
5.2 云園區(qū)網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)的架構(gòu) 145
5.2.1 虛擬網(wǎng)絡(luò)的架構(gòu) 145
5.2.2 虛擬網(wǎng)絡(luò)的組成角色 147
5.3 虛擬化的典型場景 148
5.3.1 科技園區(qū)通過網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)一網(wǎng)多用 148
5.3.2 校園網(wǎng)通過網(wǎng)絡(luò)虛擬化整合服務(wù)器資源 149
5.3.3 商業(yè)大廈通過網(wǎng)絡(luò)虛擬化快速發(fā)放業(yè)務(wù) 150
5.4 VXLAN技術(shù)基礎(chǔ) 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN報(bào)文結(jié)構(gòu) 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的動態(tài)學(xué)習(xí) 161
5.6 VXLAN的數(shù)據(jù)平面 163
5.6.1 同子網(wǎng)報(bào)文轉(zhuǎn)發(fā) 163
5.6.2 跨子網(wǎng)報(bào)文轉(zhuǎn)發(fā) 166
5.7 VXLAN的網(wǎng)絡(luò)架構(gòu) 168
第6章 云園區(qū)網(wǎng)絡(luò)自動化部署 170
6.1 云園區(qū)網(wǎng)絡(luò)自動化簡介 170
6.2 物理網(wǎng)絡(luò)自動化 171
6.2.1 設(shè)備即插即用 171
6.2.2 路由自動配置 174
6.2.3 自動化過程中的安全保證 177
6.3 虛擬網(wǎng)絡(luò)自動化 180
6.3.1 VN與資源的映射 181
6.3.2 VN的自動化部署 182
6.4 用戶接入自動化 184
6.4.1 用戶接入技術(shù) 184
6.4.2 用戶接入面臨的挑戰(zhàn)與應(yīng)對 190
6.4.3 接入配置自動化 191
6.4.4 賬號管理自動化 192
6.4.5 身份識別自動化 193
6.4.6 用戶策略自動化 197
第7章 云園區(qū)網(wǎng)絡(luò)智能運(yùn)維 203
7.1 初識智能運(yùn)維 203
7.1.1 以體驗(yàn)為中心的主動運(yùn)維 204
7.1.2 可視化質(zhì)量評估體系 209
7.2 智能運(yùn)維的關(guān)鍵技術(shù) 210
7.2.1 智能運(yùn)維的架構(gòu) 211
7.2.2 基于Telemetry的數(shù)據(jù)采集 214
7.2.3 基于eMDI的音視頻業(yè)務(wù)的質(zhì)量感知 220
7.2.4 基于iPCA2.0的云到端定界定位 226
7.2.5 大數(shù)據(jù)和AI處理模型 232
7.3 智能運(yùn)維應(yīng)用 236
7.3.1 基于KPI的實(shí)時健康監(jiān)控 237
7.3.2 個體性故障分析 239
7.3.3 群體性故障分析 242
7.3.4 基于大數(shù)據(jù)的數(shù)據(jù)報(bào)表 248
7.4 無線網(wǎng)絡(luò)智能運(yùn)維 249
7.4.1 基礎(chǔ)射頻調(diào)優(yōu) 249
7.4.2 智能射頻調(diào)優(yōu) 256
7.4.3 智能無損漫游 258
7.5 有線網(wǎng)絡(luò)智能運(yùn)維 265
7.5.1 有線網(wǎng)絡(luò)健康度評估模型 265
7.5.2 有線網(wǎng)絡(luò)典型故障處理案例 266
7.6 無處不在的移動運(yùn)維 270
第8章 云園區(qū)端到端網(wǎng)絡(luò)安全 277
8.1 園區(qū)網(wǎng)絡(luò)安全威脅的趨勢與挑戰(zhàn) 277
8.1.1 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢 277
8.1.2 基于安全區(qū)域的傳統(tǒng)安全防御模型 278
8.1.3 APT攻擊讓傳統(tǒng)安全防御模型捉襟見肘 281
8.2 大數(shù)據(jù)安全協(xié)防的核心理念和總體架構(gòu) 283
8.2.1 安全協(xié)防的核心理念 283
8.2.2 安全協(xié)防的總體架構(gòu) 285
8.3 基于大數(shù)據(jù)的智能安全威脅檢測 287
8.3.1 大數(shù)據(jù)分析的流程 287
8.3.2 大數(shù)據(jù)分析的原理 288
8.3.3 深度機(jī)器學(xué)習(xí)助力安全威脅檢測 290
8.4 ECA技術(shù)實(shí)現(xiàn)惡意加密流量的識別 293
8.4.1 如何發(fā)現(xiàn)加密流量中的威脅 294
8.4.2 ECA技術(shù)的邏輯架構(gòu) 294
8.4.3 ECA技術(shù)的工作原理 295
8.4.4 ECA提取的數(shù)據(jù)特征 296
8.5 網(wǎng)絡(luò)誘捕技術(shù)實(shí)現(xiàn)主動安全防御 299
8.5.1 誘捕技術(shù)的架構(gòu)和原理 299
8.5.2 網(wǎng)絡(luò)混淆和仿真交互 300
第9章 云園區(qū)網(wǎng)絡(luò)的開放生態(tài) 302
9.1 園區(qū)網(wǎng)絡(luò)開放的驅(qū)動力 302
9.2 園區(qū)網(wǎng)絡(luò)架構(gòu)全面開放 303
9.2.1 云園區(qū)網(wǎng)絡(luò)的開放能力 304
9.2.2 云園區(qū)網(wǎng)絡(luò)典型的開放場景 306
9.3 園區(qū)產(chǎn)業(yè)生態(tài)持續(xù)建設(shè) 311
9.3.1 云園區(qū)網(wǎng)絡(luò)生態(tài)方案概覽 311
9.3.2 電子價(jià)簽方案打造智慧零售 312
9.3.3 商業(yè)Wi-Fi方案打造智慧商場 313
9.3.4 UWB定位方案助力工業(yè)智能化 315
9.4 基于開發(fā)者社區(qū)聯(lián)合創(chuàng)新 317
9.4.1 開發(fā)者社區(qū)簡介 317
9.4.2 開發(fā)者社區(qū)提供的支持與服務(wù) 317
第 10章 云園區(qū)網(wǎng)絡(luò)部署實(shí)踐 321
10.1 園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方法論 321
10.1.1 網(wǎng)絡(luò)設(shè)計(jì)流程 321
10.1.2 需求調(diào)研與分析指南 321
10.2 校園云園區(qū)網(wǎng)絡(luò)部署案例 325
10.2.1 建設(shè)目標(biāo)與需求分析 325
10.2.2 整體網(wǎng)絡(luò)規(guī)劃 326
10.2.3 管理網(wǎng)絡(luò)和開局方式規(guī)劃 328
10.2.4 物理網(wǎng)絡(luò)規(guī)劃 329
10.2.5 虛擬網(wǎng)絡(luò)規(guī)劃 331
10.2.6 出口網(wǎng)絡(luò)規(guī)劃 334
10.2.7 業(yè)務(wù)部署規(guī)劃 337
10.2.8 SDN控制器安裝部署規(guī)劃 339
10.2.9 SDN控制器配置發(fā)放流程 340
第 11章 華為IT成熟實(shí)踐 344
11.1 華為IT業(yè)務(wù)的發(fā)展歷程 344
11.2 數(shù)字化轉(zhuǎn)型對華為園區(qū)網(wǎng)絡(luò)的挑戰(zhàn) 347
11.3 華為園區(qū)網(wǎng)絡(luò)場景化解決方案 348
11.3.1 全場景Wi-Fi網(wǎng)絡(luò):實(shí)現(xiàn)3個SSID覆蓋華為全球辦公場所 348
11.3.2 業(yè)務(wù)隨行:為華為員工提供一致的業(yè)務(wù)服務(wù) 349
11.3.3 云管理部署:支撐華為終端門店快速擴(kuò)張 351
11.3.4 Wi-Fi網(wǎng)絡(luò)與IoT融合:助力華為園區(qū)全面數(shù)字化 353
11.3.5 智能運(yùn)維:驅(qū)動華為IT構(gòu)筑主動運(yùn)維體系 354
11.4 以行踐言把數(shù)字化帶入每一個園區(qū) 355
第 12章 云園區(qū)網(wǎng)絡(luò)組件 357
12.1 云園區(qū)網(wǎng)絡(luò)組件概覽 357
12.2 CloudEngine S系列園區(qū)交換機(jī) 358
12.3 AirEngine系列無線局域網(wǎng)組件 359
12.3.1 AirEngine系列無線接入控制器 359
12.3.2 AirEngine系列無線接入點(diǎn) 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企業(yè)安全組件 363
12.6 iMaster NCE-Campus園區(qū)網(wǎng)絡(luò)管控分析系統(tǒng) 364
12.7 HiSec Insight高級威脅分析系統(tǒng) 365
第 13章 云園區(qū)網(wǎng)絡(luò)的未來展望 367
13.1 未來園區(qū)的智能化構(gòu)想 367
13.2 未來園區(qū)的網(wǎng)絡(luò)技術(shù)展望 368
縮略語 373