華為網(wǎng)絡(luò)技術(shù)系列 園區(qū)網(wǎng)絡(luò)架構(gòu)與技術(shù)(第2版)
定 價(jià):129 元
- 作者:沈?qū)巼?guó) 于斌
- 出版時(shí)間:2022/3/1
- ISBN:9787115575357
- 出 版 社:人民郵電出版社
- 中圖法分類(lèi):TP393.1
- 頁(yè)碼:384
- 紙張:
- 版次:02
- 開(kāi)本:小16開(kāi)
本系列圖書(shū)基于華為公司工程創(chuàng)新����、技術(shù)創(chuàng)新的成果以及在全球范圍內(nèi)豐富的商用交付經(jīng)驗(yàn),介紹新一代網(wǎng)絡(luò)技術(shù)的發(fā)展熱點(diǎn)和相關(guān)的網(wǎng)絡(luò)部署方案���。
本書(shū)以園區(qū)網(wǎng)絡(luò)從PC 時(shí)代邁向云時(shí)代所面臨的業(yè)務(wù)挑戰(zhàn)為切入點(diǎn)����,詳細(xì)介紹了云園區(qū)網(wǎng)絡(luò)的架構(gòu)與技術(shù)���,旨在向讀者呈現(xiàn)新一代園區(qū)網(wǎng)絡(luò)的解決方案�����、技術(shù)實(shí)現(xiàn)和規(guī)劃設(shè)計(jì)等內(nèi)容��。本書(shū)系統(tǒng)介紹云計(jì)算�����、虛擬化��、大數(shù)據(jù)����、AI�����、SDN 等技術(shù)方案在園區(qū)網(wǎng)絡(luò)中的應(yīng)用,為快速地重構(gòu)園區(qū)網(wǎng)絡(luò)提供參考�����。本書(shū)還提供詳細(xì)的園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方法及部署建議�����,為構(gòu)建自動(dòng)化�����、智能化����、云化的園區(qū)網(wǎng)絡(luò)以及從容應(yīng)對(duì)構(gòu)建園區(qū)網(wǎng)絡(luò)過(guò)程中面臨的各種挑戰(zhàn)提供幫助。
本書(shū)是了解和設(shè)計(jì)園區(qū)網(wǎng)絡(luò)的實(shí)用指南���,通俗易懂��,實(shí)用性強(qiáng)�����,適合網(wǎng)絡(luò)規(guī)劃工程師��、網(wǎng)絡(luò)技術(shù)支持工程師��、網(wǎng)絡(luò)管理員以及想了解園區(qū)網(wǎng)絡(luò)技術(shù)的讀者閱讀���。
聚焦核心技術(shù)。數(shù)字化時(shí)代�����,為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)�����,占據(jù)網(wǎng)絡(luò)通信領(lǐng)域的戰(zhàn)略制高點(diǎn)����,需搭建有效的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。本叢書(shū)立足于此�,聚焦互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)臉屑~,形成一套技術(shù)體系����,向廣大網(wǎng)絡(luò)工程技術(shù)人員介紹了華為在智簡(jiǎn)網(wǎng)絡(luò)方面的核心技術(shù),傳播了其“智簡(jiǎn)網(wǎng)絡(luò)”的理念����。
朝向數(shù)字轉(zhuǎn)型��。全球經(jīng)濟(jì)進(jìn)入數(shù)字化轉(zhuǎn)型時(shí)期�,傳統(tǒng)企業(yè)付諸行動(dòng)迫在眉睫����。基于華為在數(shù)據(jù)通信領(lǐng)域擁有自主知識(shí)產(chǎn)權(quán)的核心產(chǎn)品��,給企業(yè)提供了經(jīng)過(guò)全球諸多行業(yè)用戶實(shí)踐檢驗(yàn)的優(yōu)質(zhì)解決方案����,網(wǎng)絡(luò)重構(gòu)從云時(shí)代穩(wěn)步邁入AI 時(shí)代,幫助企業(yè)有效地獲取數(shù)字經(jīng)濟(jì)所帶來(lái)的巨大價(jià)值�����。
彰顯創(chuàng)新自信���。華為公司以網(wǎng)絡(luò)設(shè)備起家����,20多年來(lái)堅(jiān)持創(chuàng)新���,自主研發(fā)����,在標(biāo)準(zhǔn)制定方面擲地有聲,在行業(yè)中名聲響亮��。本叢書(shū)是華為將自己研發(fā)體系的成果正式出版���,彰顯了大國(guó)重器的科技自信。
沈?qū)巼?guó)
從事華為ICT系統(tǒng)架構(gòu)研究�����,近年負(fù)責(zé)華為ICT領(lǐng)域系統(tǒng)安全�、韌性、隱私架構(gòu)和方法的總體設(shè)計(jì)��,以及ICT產(chǎn)品和解決方案系統(tǒng)工程����、系統(tǒng)架構(gòu)方法建設(shè)工作。具有20多年園區(qū)網(wǎng)絡(luò)產(chǎn)品和解決方案系統(tǒng)設(shè)計(jì)�����、架構(gòu)設(shè)計(jì)經(jīng)驗(yàn),曾長(zhǎng)期擔(dān)任園區(qū)網(wǎng)絡(luò)解決方案架構(gòu)師和園區(qū)領(lǐng)域產(chǎn)品族(交換機(jī)/WLAN產(chǎn)品)系統(tǒng)工程師���,主導(dǎo)了智簡(jiǎn)園區(qū)網(wǎng)絡(luò)解決方案設(shè)計(jì)和相關(guān)產(chǎn)品設(shè)計(jì)����。
于斌
華為園區(qū)網(wǎng)絡(luò)解決方案架構(gòu)師���,具有15年園區(qū)網(wǎng)絡(luò)產(chǎn)品和解決方案架構(gòu)設(shè)計(jì)經(jīng)驗(yàn)��,擁有30余項(xiàng)國(guó)內(nèi)外發(fā)明專利���。具有豐富的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)經(jīng)驗(yàn),主導(dǎo)了CloudCampus���、SVF��、CSS2等園區(qū)網(wǎng)絡(luò)解決方案和相關(guān)產(chǎn)品設(shè)計(jì)�����。
黃明祥
華為園區(qū)網(wǎng)絡(luò)解決方案信息體驗(yàn)工程師��,具有3年技術(shù)服務(wù)經(jīng)驗(yàn)和7年園區(qū)網(wǎng)絡(luò)產(chǎn)品以及解決方案資料開(kāi)發(fā)經(jīng)驗(yàn)�。創(chuàng)作了“OSPF”“路由策略”“剪不斷理還亂的缺省路由”等廣受歡迎的技術(shù)專題,以及《工業(yè)互聯(lián)網(wǎng):先進(jìn)工業(yè)網(wǎng)絡(luò)技術(shù)與實(shí)踐》《華為云園區(qū)網(wǎng)絡(luò)解決方案》等電子書(shū)��。
許海林
華為園區(qū)網(wǎng)絡(luò)解決方案信息體驗(yàn)工程師��,具有2年智慧園區(qū)售前營(yíng)銷(xiāo)經(jīng)驗(yàn)和9年網(wǎng)絡(luò)產(chǎn)品以及解決方案資料開(kāi)發(fā)經(jīng)驗(yàn)����。曾負(fù)責(zé)華為路由器、交換機(jī)產(chǎn)品以及園區(qū)網(wǎng)絡(luò)解決方案資料的寫(xiě)作���,參與過(guò)教育�、政務(wù)服務(wù)����、地產(chǎn)等多個(gè)行業(yè)的智慧園區(qū)營(yíng)銷(xiāo)項(xiàng)目�。
目 錄
第 1章 認(rèn)識(shí)園區(qū)網(wǎng)絡(luò) 001
1.1 園區(qū)網(wǎng)絡(luò)簡(jiǎn)介 001
1.1.1 什么是園區(qū)網(wǎng)絡(luò) 001
1.1.2 園區(qū)網(wǎng)絡(luò)的分類(lèi) 003
1.1.3 園區(qū)網(wǎng)絡(luò)的構(gòu)成 006
1.2 園區(qū)網(wǎng)絡(luò)的前世今生 008
1.2.1 第 一代:從“共享”到“交換” 009
1.2.2 第二代:三層路由式交換 009
1.2.3 第三代:多業(yè)務(wù)融合承載 011
1.2.4 第四代:從PC時(shí)代到云時(shí)代 013
第 2章 園區(qū)網(wǎng)絡(luò)的發(fā)展趨勢(shì)和面臨的挑戰(zhàn) 015
2.1 行業(yè)數(shù)字化轉(zhuǎn)型勢(shì)不可當(dāng) 015
2.1.1 大型企業(yè) 015
2.1.2 教育行業(yè) 018
2.1.3 政務(wù)服務(wù) 020
2.1.4 零售行業(yè) 022
2.2.數(shù)字化轉(zhuǎn)型對(duì)園區(qū)網(wǎng)絡(luò)的挑戰(zhàn) 024
2.2.1 Wi-Fi難成網(wǎng) 024
2.2.2 跨域難打通 026
2.2.3 云網(wǎng)不匹配 028
2.2.4 運(yùn)維靠人堆 028
2.3 業(yè)界如何看待數(shù)字世界的網(wǎng)絡(luò) 029
2.3.1 網(wǎng)絡(luò)的自動(dòng)駕駛也許是終極方案 030
2.3.2 意圖驅(qū)動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)L3級(jí)自動(dòng)駕駛 034
2.4 園區(qū)網(wǎng)絡(luò)的重構(gòu)之路 037
2.4.1 全無(wú)線接入 037
2.4.2 全球一張網(wǎng) 040
2.4.3 全云化管理 043
2.4.4 全智能運(yùn)維 045
第3章 云園區(qū)網(wǎng)絡(luò)的總體架構(gòu) 046
3.1.云園區(qū)網(wǎng)絡(luò)的基本架構(gòu) 046
3.1.1 網(wǎng)絡(luò)層 048
3.1.2 管理層 051
3.1.3 應(yīng)用層 053
3.2 云園區(qū)網(wǎng)絡(luò)的關(guān)鍵交互接口 053
3.2.1 NETCONF協(xié)議 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 云園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)模型 072
3.3.1 云園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)分層 072
3.3.2 物理網(wǎng)絡(luò)的抽象模型 074
3.3.3 虛擬網(wǎng)絡(luò)的抽象模型 075
3.3.4 園區(qū)業(yè)務(wù)層的抽象模型 079
3.4 云園區(qū)網(wǎng)絡(luò)的云化部署方式 083
第4章 構(gòu)建云園區(qū)網(wǎng)絡(luò)的物理網(wǎng)絡(luò) 087
4.1 物理網(wǎng)絡(luò)的超寬轉(zhuǎn)發(fā) 087
4.1.1 園區(qū)流量模型的變化推動(dòng)網(wǎng)絡(luò)超寬轉(zhuǎn)發(fā) 088
4.1.2 有線骨干網(wǎng)標(biāo)準(zhǔn)的演進(jìn) 089
4.1.3 有線接入網(wǎng)標(biāo)準(zhǔn)的演進(jìn) 091
4.1.4 Wi-Fi 5及其以前的標(biāo)準(zhǔn)演進(jìn) 093
4.1.5 Wi-Fi標(biāo)準(zhǔn)及其關(guān)鍵技術(shù) 101
4.1.6 Wi-Fi 6E標(biāo)準(zhǔn)概述 108
4.1.7 Wi-Fi 7標(biāo)準(zhǔn)化進(jìn)展及其關(guān)鍵技術(shù) 111
4.2 物理網(wǎng)絡(luò)的廣泛覆蓋 115
4.2.1 IoT推動(dòng)園區(qū)萬(wàn)物互聯(lián) 115
4.2.2 IoT相關(guān)的通信協(xié)議 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率長(zhǎng)距離PoE供電 124
4.2.5 光電混合纜技術(shù) 127
4.3 極簡(jiǎn)物理網(wǎng)絡(luò)架構(gòu) 129
4.3.1 物理網(wǎng)絡(luò)的總體架構(gòu) 130
4.3.2 物理網(wǎng)絡(luò)的分層模型 130
4.3.3 有線和無(wú)線網(wǎng)絡(luò)融合組網(wǎng) 133
4.3.4 超寬網(wǎng)絡(luò)部署建議 137
第5章 構(gòu)建云園區(qū)網(wǎng)絡(luò)的虛擬網(wǎng)絡(luò) 141
5.1 網(wǎng)絡(luò)虛擬化技術(shù)簡(jiǎn)介 141
5.1.1 虛擬局域網(wǎng)和虛擬專用網(wǎng) 141
5.1.2 VXLAN從NVo3中脫穎而出 144
5.2 云園區(qū)網(wǎng)絡(luò)虛擬網(wǎng)絡(luò)的架構(gòu) 145
5.2.1 虛擬網(wǎng)絡(luò)的架構(gòu) 145
5.2.2 虛擬網(wǎng)絡(luò)的組成角色 147
5.3 虛擬化的典型場(chǎng)景 148
5.3.1 科技園區(qū)通過(guò)網(wǎng)絡(luò)虛擬化實(shí)現(xiàn)一網(wǎng)多用 148
5.3.2 校園網(wǎng)通過(guò)網(wǎng)絡(luò)虛擬化整合服務(wù)器資源 149
5.3.3 商業(yè)大廈通過(guò)網(wǎng)絡(luò)虛擬化快速發(fā)放業(yè)務(wù) 150
5.4 VXLAN技術(shù)基礎(chǔ) 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN報(bào)文結(jié)構(gòu) 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的動(dòng)態(tài)學(xué)習(xí) 161
5.6 VXLAN的數(shù)據(jù)平面 163
5.6.1 同子網(wǎng)報(bào)文轉(zhuǎn)發(fā) 163
5.6.2 跨子網(wǎng)報(bào)文轉(zhuǎn)發(fā) 166
5.7 VXLAN的網(wǎng)絡(luò)架構(gòu) 168
第6章 云園區(qū)網(wǎng)絡(luò)自動(dòng)化部署 170
6.1 云園區(qū)網(wǎng)絡(luò)自動(dòng)化簡(jiǎn)介 170
6.2 物理網(wǎng)絡(luò)自動(dòng)化 171
6.2.1 設(shè)備即插即用 171
6.2.2 路由自動(dòng)配置 174
6.2.3 自動(dòng)化過(guò)程中的安全保證 177
6.3 虛擬網(wǎng)絡(luò)自動(dòng)化 180
6.3.1 VN與資源的映射 181
6.3.2 VN的自動(dòng)化部署 182
6.4 用戶接入自動(dòng)化 184
6.4.1 用戶接入技術(shù) 184
6.4.2 用戶接入面臨的挑戰(zhàn)與應(yīng)對(duì) 190
6.4.3 接入配置自動(dòng)化 191
6.4.4 賬號(hào)管理自動(dòng)化 192
6.4.5 身份識(shí)別自動(dòng)化 193
6.4.6 用戶策略自動(dòng)化 197
第7章 云園區(qū)網(wǎng)絡(luò)智能運(yùn)維 203
7.1 初識(shí)智能運(yùn)維 203
7.1.1 以體驗(yàn)為中心的主動(dòng)運(yùn)維 204
7.1.2 可視化質(zhì)量評(píng)估體系 209
7.2 智能運(yùn)維的關(guān)鍵技術(shù) 210
7.2.1 智能運(yùn)維的架構(gòu) 211
7.2.2 基于Telemetry的數(shù)據(jù)采集 214
7.2.3 基于eMDI的音視頻業(yè)務(wù)的質(zhì)量感知 220
7.2.4 基于iPCA2.0的云到端定界定位 226
7.2.5 大數(shù)據(jù)和AI處理模型 232
7.3 智能運(yùn)維應(yīng)用 236
7.3.1 基于KPI的實(shí)時(shí)健康監(jiān)控 237
7.3.2 個(gè)體性故障分析 239
7.3.3 群體性故障分析 242
7.3.4 基于大數(shù)據(jù)的數(shù)據(jù)報(bào)表 248
7.4 無(wú)線網(wǎng)絡(luò)智能運(yùn)維 249
7.4.1 基礎(chǔ)射頻調(diào)優(yōu) 249
7.4.2 智能射頻調(diào)優(yōu) 256
7.4.3 智能無(wú)損漫游 258
7.5 有線網(wǎng)絡(luò)智能運(yùn)維 265
7.5.1 有線網(wǎng)絡(luò)健康度評(píng)估模型 265
7.5.2 有線網(wǎng)絡(luò)典型故障處理案例 266
7.6 無(wú)處不在的移動(dòng)運(yùn)維 270
第8章 云園區(qū)端到端網(wǎng)絡(luò)安全 277
8.1 園區(qū)網(wǎng)絡(luò)安全威脅的趨勢(shì)與挑戰(zhàn) 277
8.1.1 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì) 277
8.1.2 基于安全區(qū)域的傳統(tǒng)安全防御模型 278
8.1.3 APT攻擊讓傳統(tǒng)安全防御模型捉襟見(jiàn)肘 281
8.2 大數(shù)據(jù)安全協(xié)防的核心理念和總體架構(gòu) 283
8.2.1 安全協(xié)防的核心理念 283
8.2.2 安全協(xié)防的總體架構(gòu) 285
8.3 基于大數(shù)據(jù)的智能安全威脅檢測(cè) 287
8.3.1 大數(shù)據(jù)分析的流程 287
8.3.2 大數(shù)據(jù)分析的原理 288
8.3.3 深度機(jī)器學(xué)習(xí)助力安全威脅檢測(cè) 290
8.4 ECA技術(shù)實(shí)現(xiàn)惡意加密流量的識(shí)別 293
8.4.1 如何發(fā)現(xiàn)加密流量中的威脅 294
8.4.2 ECA技術(shù)的邏輯架構(gòu) 294
8.4.3 ECA技術(shù)的工作原理 295
8.4.4 ECA提取的數(shù)據(jù)特征 296
8.5 網(wǎng)絡(luò)誘捕技術(shù)實(shí)現(xiàn)主動(dòng)安全防御 299
8.5.1 誘捕技術(shù)的架構(gòu)和原理 299
8.5.2 網(wǎng)絡(luò)混淆和仿真交互 300
第9章 云園區(qū)網(wǎng)絡(luò)的開(kāi)放生態(tài) 302
9.1 園區(qū)網(wǎng)絡(luò)開(kāi)放的驅(qū)動(dòng)力 302
9.2 園區(qū)網(wǎng)絡(luò)架構(gòu)全面開(kāi)放 303
9.2.1 云園區(qū)網(wǎng)絡(luò)的開(kāi)放能力 304
9.2.2 云園區(qū)網(wǎng)絡(luò)典型的開(kāi)放場(chǎng)景 306
9.3 園區(qū)產(chǎn)業(yè)生態(tài)持續(xù)建設(shè) 311
9.3.1 云園區(qū)網(wǎng)絡(luò)生態(tài)方案概覽 311
9.3.2 電子價(jià)簽方案打造智慧零售 312
9.3.3 商業(yè)Wi-Fi方案打造智慧商場(chǎng) 313
9.3.4 UWB定位方案助力工業(yè)智能化 315
9.4 基于開(kāi)發(fā)者社區(qū)聯(lián)合創(chuàng)新 317
9.4.1 開(kāi)發(fā)者社區(qū)簡(jiǎn)介 317
9.4.2 開(kāi)發(fā)者社區(qū)提供的支持與服務(wù) 317
第 10章 云園區(qū)網(wǎng)絡(luò)部署實(shí)踐 321
10.1 園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方法論 321
10.1.1 網(wǎng)絡(luò)設(shè)計(jì)流程 321
10.1.2 需求調(diào)研與分析指南 321
10.2 校園云園區(qū)網(wǎng)絡(luò)部署案例 325
10.2.1 建設(shè)目標(biāo)與需求分析 325
10.2.2 整體網(wǎng)絡(luò)規(guī)劃 326
10.2.3 管理網(wǎng)絡(luò)和開(kāi)局方式規(guī)劃 328
10.2.4 物理網(wǎng)絡(luò)規(guī)劃 329
10.2.5 虛擬網(wǎng)絡(luò)規(guī)劃 331
10.2.6 出口網(wǎng)絡(luò)規(guī)劃 334
10.2.7 業(yè)務(wù)部署規(guī)劃 337
10.2.8 SDN控制器安裝部署規(guī)劃 339
10.2.9 SDN控制器配置發(fā)放流程 340
第 11章 華為IT成熟實(shí)踐 344
11.1 華為IT業(yè)務(wù)的發(fā)展歷程 344
11.2 數(shù)字化轉(zhuǎn)型對(duì)華為園區(qū)網(wǎng)絡(luò)的挑戰(zhàn) 347
11.3 華為園區(qū)網(wǎng)絡(luò)場(chǎng)景化解決方案 348
11.3.1 全場(chǎng)景Wi-Fi網(wǎng)絡(luò):實(shí)現(xiàn)3個(gè)SSID覆蓋華為全球辦公場(chǎng)所 348
11.3.2 業(yè)務(wù)隨行:為華為員工提供一致的業(yè)務(wù)服務(wù) 349
11.3.3 云管理部署:支撐華為終端門(mén)店快速擴(kuò)張 351
11.3.4 Wi-Fi網(wǎng)絡(luò)與IoT融合:助力華為園區(qū)全面數(shù)字化 353
11.3.5 智能運(yùn)維:驅(qū)動(dòng)華為IT構(gòu)筑主動(dòng)運(yùn)維體系 354
11.4 以行踐言把數(shù)字化帶入每一個(gè)園區(qū) 355
第 12章 云園區(qū)網(wǎng)絡(luò)組件 357
12.1 云園區(qū)網(wǎng)絡(luò)組件概覽 357
12.2 CloudEngine S系列園區(qū)交換機(jī) 358
12.3 AirEngine系列無(wú)線局域網(wǎng)組件 359
12.3.1 AirEngine系列無(wú)線接入控制器 359
12.3.2 AirEngine系列無(wú)線接入點(diǎn) 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企業(yè)安全組件 363
12.6 iMaster NCE-Campus園區(qū)網(wǎng)絡(luò)管控分析系統(tǒng) 364
12.7 HiSec Insight高級(jí)威脅分析系統(tǒng) 365
第 13章 云園區(qū)網(wǎng)絡(luò)的未來(lái)展望 367
13.1 未來(lái)園區(qū)的智能化構(gòu)想 367
13.2 未來(lái)園區(qū)的網(wǎng)絡(luò)技術(shù)展望 368
縮略語(yǔ) 373
書(shū)單推薦
