華為網絡技術系列 園區網絡架構與技術, 2/e
沈寧國 於斌
買這商品的人也買了...
-
$311圖解網絡硬件
-
$403網絡的琴弦 (玩轉IP看監控)
-
$403零基礎學 WordPress
-
$857Segment Routing 詳解 (第二捲) 流量工程
-
$602$566 -
$281創業融資 : 從天使輪到 IPO 上市
-
$403Linux 虛擬化數據中心實戰
-
$880$695 -
$556LAMP + LNMP 網站架構與運維實戰
-
$599$569 -
$352WordPress 電子商務運營從入門到實戰
-
$234電腦網絡技術基礎與實踐案例教程
-
$1,000$660 -
$654$621 -
$834$792 -
$505DM8 數據中心解決方案 — 達夢實時同步工具
-
$509數據驅動的智能駕駛
-
$257$244 -
$419$398 -
$1,080$713 -
$305從零開始學股權架構:分配 + 激勵 + 融資 + 轉讓
-
$479$455 -
$450$351 -
$479$455 -
$780$515
相關主題
商品描述
本系列圖書基於華為公司工程創新、技術創新的成果以及在全球範圍內豐富的商用交付經驗,介紹新一代網絡技術的發展熱點和相關的網絡部署方案。
本書以園區網絡從PC 時代邁向雲時代所面臨的業務挑戰為切入點,詳細介紹了雲園區網絡的架構與技術,旨在向讀者呈現新一代園區網絡的解決方案、技術實現和規劃設計等內容。本書系統介紹雲計算、虛擬化、大數據、AI、SDN 等技術方案在園區網絡中的應用,為快速地重構園區網絡提供參考。本書還提供詳細的園區網絡設計方法及部署建議,為構建自動化、智能化、雲化的園區網絡以及從容應對構建園區網絡過程中面臨的各種挑戰提供幫助。
本書是瞭解和設計園區網絡的實用指南,通俗易懂,實用性強,適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及想瞭解園區網絡技術的讀者閱讀。
作者簡介
沈宁国
从事华为ICT系统架构研究,近年负责华为ICT领域系统安全、韧性、隐私架构和方法的总体设计,以及ICT产品和解决方案系统工程、系统架构方法建设工作。具有20多年园区网络产品和解决方案系统设计、架构设计经验,曾长期担任园区网络解决方案架构师和园区领域产品族(交换机/WLAN产品)系统工程师,主导了智简园区网络解决方案设计和相关产品设计。
于斌
华为园区网络解决方案架构师,具有15年园区网络产品和解决方案架构设计经验,拥有30余项国内外发明专利。具有丰富的网络规划设计经验,主导了CloudCampus、SVF、CSS2等园区网络解决方案和相关产品设计。
黄明祥
华为园区网络解决方案信息体验工程师,具有3年技术服务经验和7年园区网络产品以及解决方案资料开发经验。创作了“OSPF”“路由策略”“剪不断理还乱的缺省路由”等广受欢迎的技术专题,以及《工业互联网:先进工业网络技术与实践》《华为云园区网络解决方案》等电子书。
许海林
华为园区网络解决方案信息体验工程师,具有2年智慧园区售前营销经验和9年网络产品以及解决方案资料开发经验。曾负责华为路由器、交换机产品以及园区网络解决方案资料的写作,参与过教育、政务服务、地产等多个行业的智慧园区营销项目。
目錄大綱
目 錄
第 1章 認識園區網絡 001
1.1 園區網絡簡介 001
1.1.1 什麽是園區網絡 001
1.1.2 園區網絡的分類 003
1.1.3 園區網絡的構成 006
1.2 園區網絡的前世今生 008
1.2.1 第 一代:從“共享”到“交換” 009
1.2.2 第二代:三層路由式交換 009
1.2.3 第三代:多業務融合承載 011
1.2.4 第四代:從PC時代到雲時代 013
第 2章 園區網絡的發展趨勢和麵臨的挑戰 015
2.1 行業數字化轉型勢不可當 015
2.1.1 大型企業 015
2.1.2 教育行業 018
2.1.3 政務服務 020
2.1.4 零售行業 022
2.2.數字化轉型對園區網絡的挑戰 024
2.2.1 Wi-Fi難成網 024
2.2.2 跨域難打通 026
2.2.3 雲網不匹配 028
2.2.4 運維靠人堆 028
2.3 業界如何看待數字世界的網絡 029
2.3.1 網絡的自動駕駛也許是終極方案 030
2.3.2 意圖驅動網絡實現L3級自動駕駛 034
2.4 園區網絡的重構之路 037
2.4.1 全無線接入 037
2.4.2 全球一張網 040
2.4.3 全雲化管理 043
2.4.4 全智能運維 045
第3章 雲園區網絡的總體架構 046
3.1.雲園區網絡的基本架構 046
3.1.1 網絡層 048
3.1.2 管理層 051
3.1.3 應用層 053
3.2 雲園區網絡的關鍵交互接口 053
3.2.1 NETCONF協議 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 雲園區網絡的業務模型 072
3.3.1 雲園區網絡的業務分層 072
3.3.2 物理網絡的抽象模型 074
3.3.3 虛擬網絡的抽象模型 075
3.3.4 園區業務層的抽象模型 079
3.4 雲園區網絡的雲化部署方式 083
第4章 構建雲園區網絡的物理網絡 087
4.1 物理網絡的超寬轉發 087
4.1.1 園區流量模型的變化推動網絡超寬轉發 088
4.1.2 有線骨乾網標準的演進 089
4.1.3 有線接入網標準的演進 091
4.1.4 Wi-Fi 5及其以前的標準演進 093
4.1.5 Wi-Fi標準及其關鍵技術 101
4.1.6 Wi-Fi 6E標準概述 108
4.1.7 Wi-Fi 7標準化進展及其關鍵技術 111
4.2 物理網絡的廣泛覆蓋 115
4.2.1 IoT推動園區萬物互聯 115
4.2.2 IoT相關的通信協議 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率長距離PoE供電 124
4.2.5 光電混合纜技術 127
4.3 極簡物理網絡架構 129
4.3.1 物理網絡的總體架構 130
4.3.2 物理網絡的分層模型 130
4.3.3 有線和無線網絡融合組網 133
4.3.4 超寬網絡部署建議 137
第5章 構建雲園區網絡的虛擬網絡 141
5.1 網絡虛擬化技術簡介 141
5.1.1 虛擬局域網和虛擬專用網 141
5.1.2 VXLAN從NVo3中脫穎而出 144
5.2 雲園區網絡虛擬網絡的架構 145
5.2.1 虛擬網絡的架構 145
5.2.2 虛擬網絡的組成角色 147
5.3 虛擬化的典型場景 148
5.3.1 科技園區通過網絡虛擬化實現一網多用 148
5.3.2 校園網通過網絡虛擬化整合服務器資源 149
5.3.3 商業大廈通過網絡虛擬化快速發放業務 150
5.4 VXLAN技術基礎 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN報文結構 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的動態學習 161
5.6 VXLAN的數據平面 163
5.6.1 同子網報文轉發 163
5.6.2 跨子網報文轉發 166
5.7 VXLAN的網絡架構 168
第6章 雲園區網絡自動化部署 170
6.1 雲園區網絡自動化簡介 170
6.2 物理網絡自動化 171
6.2.1 設備即插即用 171
6.2.2 路由自動配置 174
6.2.3 自動化過程中的安全保證 177
6.3 虛擬網絡自動化 180
6.3.1 VN與資源的映射 181
6.3.2 VN的自動化部署 182
6.4 用戶接入自動化 184
6.4.1 用戶接入技術 184
6.4.2 用戶接入面臨的挑戰與應對 190
6.4.3 接入配置自動化 191
6.4.4 賬號管理自動化 192
6.4.5 身份識別自動化 193
6.4.6 用戶策略自動化 197
第7章 雲園區網絡智能運維 203
7.1 初識智能運維 203
7.1.1 以體驗為中心的主動運維 204
7.1.2 可視化質量評估體系 209
7.2 智能運維的關鍵技術 210
7.2.1 智能運維的架構 211
7.2.2 基於Telemetry的數據採集 214
7.2.3 基於eMDI的音視頻業務的質量感知 220
7.2.4 基於iPCA2.0的雲到端定界定位 226
7.2.5 大數據和AI處理模型 232
7.3 智能運維應用 236
7.3.1 基於KPI的實時健康監控 237
7.3.2 個體性故障分析 239
7.3.3 群體性故障分析 242
7.3.4 基於大數據的數據報表 248
7.4 無線網絡智能運維 249
7.4.1 基礎射頻調優 249
7.4.2 智能射頻調優 256
7.4.3 智能無損漫游 258
7.5 有線網絡智能運維 265
7.5.1 有線網絡健康度評估模型 265
7.5.2 有線網絡典型故障處理案例 266
7.6 無處不在的移動運維 270
第8章 雲園區端到端網絡安全 277
8.1 園區網絡安全威脅的趨勢與挑戰 277
8.1.1 網絡安全威脅的發展趨勢 277
8.1.2 基於安全區域的傳統安全防禦模型 278
8.1.3 APT攻擊讓傳統安全防禦模型捉襟見肘 281
8.2 大數據安全協防的核心理念和總體架構 283
8.2.1 安全協防的核心理念 283
8.2.2 安全協防的總體架構 285
8.3 基於大數據的智能安全威脅檢測 287
8.3.1 大數據分析的流程 287
8.3.2 大數據分析的原理 288
8.3.3 深度機器學習助力安全威脅檢測 290
8.4 ECA技術實現惡意加密流量的識別 293
8.4.1 如何發現加密流量中的威脅 294
8.4.2 ECA技術的邏輯架構 294
8.4.3 ECA技術的工作原理 295
8.4.4 ECA提取的數據特徵 296
8.5 網絡誘捕技術實現主動安全防禦 299
8.5.1 誘捕技術的架構和原理 299
8.5.2 網絡混淆和模擬交互 300
第9章 雲園區網絡的開放生態 302
9.1 園區網絡開放的驅動力 302
9.2 園區網絡架構全面開放 303
9.2.1 雲園區網絡的開放能力 304
9.2.2 雲園區網絡典型的開放場景 306
9.3 園區產業生態持續建設 311
9.3.1 雲園區網絡生態方案概覽 311
9.3.2 電子價簽方案打造智慧零售 312
9.3.3 商業Wi-Fi方案打造智慧商場 313
9.3.4 UWB定位方案助力工業智能化 315
9.4 基於開發者社區聯合創新 317
9.4.1 開發者社區簡介 317
9.4.2 開發者社區提供的支持與服務 317
第 10章 雲園區網絡部署實踐 321
10.1 園區網絡設計方法論 321
10.1.1 網絡設計流程 321
10.1.2 需求調研與分析指南 321
10.2 校園雲園區網絡部署案例 325
10.2.1 建設目標與需求分析 325
10.2.2 整體網絡規劃 326
10.2.3 管理網絡和開局方式規劃 328
10.2.4 物理網絡規劃 329
10.2.5 虛擬網絡規劃 331
10.2.6 出口網絡規劃 334
10.2.7 業務部署規劃 337
10.2.8 SDN控制器安裝部署規劃 339
10.2.9 SDN控制器配置發放流程 340
第 11章 華為IT成熟實踐 344
11.1 華為IT業務的發展歷程 344
11.2 數字化轉型對華為園區網絡的挑戰 347
11.3 華為園區網絡場景化解決方案 348
11.3.1 全場景Wi-Fi網絡:實現3個SSID覆蓋華為全球辦公場所 348
11.3.2 業務隨行:為華為員工提供一致的業務服務 349
11.3.3 雲管理部署:支撐華為終端門店快速擴張 351
11.3.4 Wi-Fi網絡與IoT融合:助力華為園區全面數字化 353
11.3.5 智能運維:驅動華為IT構築主動運維體系 354
11.4 以行踐言把數字化帶入每一個園區 355
第 12章 雲園區網絡組件 357
12.1 雲園區網絡組件概覽 357
12.2 CloudEngine S系列園區交換機 358
12.3 AirEngine系列無線局域網組件 359
12.3.1 AirEngine系列無線接入控制器 359
12.3.2 AirEngine系列無線接入點 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企業安全組件 363
12.6 iMaster NCE-Campus園區網絡管控分析系統 364
12.7 HiSec Insight高級威脅分析系統 365
第 13章 雲園區網絡的未來展望 367
13.1 未來園區的智能化構想 367
13.2 未來園區的網絡技術展望 368
縮略語 373