園區網路架構與技術第2版

本系列圖書基於華為公司工程創新、技術創新的成果以及在全球範圍內豐富的商用交付經驗，介紹新一代網路技術的發展熱點和相關的網路部署方案。

本書以園區網路從PC 時代邁向雲時代所面臨的業務挑戰為切入點，詳細介紹了雲園區網路的架構與技術，旨在向讀者呈現新一代園區網路的解決方案、技術實現和規劃設計等內容。本書系統介紹雲計算、虛擬化、大數據、AI、SDN 等技術方案在園區網路中的套用，為快速地重構園區網路提供參考。本書還提供詳細的園區網路設計方法及部署建議，為構建自動化、智慧型化、雲化的園區網路以及從容應對構建園區網路過程中面臨的各種挑戰提供幫助。

本書是了解和設計園區網路的實用指南，通俗易懂，實用性強，適合網路規劃工程師、網路技術支持工程師、網路管理員以及想了解園區網路技術的讀者閱讀。

第 1章　認識園區網路　001

1．1　園區網路簡介　001

1．1．1　什麼是園區網路　001

1．1．2　園區網路的分類　003

1．1．3　園區網路的構成　006

1．2　園區網路的前世今生　008

1．2．1　第 一代：從“共享”到“交換”　009

1．2．2　第二代：三層路由式交換　009

1．2．3　第三代：多業務融合承載　011

1．2．4　第四代：從PC時代到雲時代　013

第 2章　園區網路的發展趨勢和面臨的挑戰　015

2．1　行業數位化轉型勢不可當　015

2．1．1　大型企業　015

2．1．2　教育行業　018

2．1．3　政務服務　020

2．1．4　零售行業　022

2．2．數位化轉型對園區網路的挑戰　024

2．2．1　Wi-Fi難成網　024

2．2．2　跨域難打通　026

2．2．3　雲網不匹配　028

2．2．4　運維靠人堆　028

2．3　業界如何看待數字世界的網路　029

2．3．1　網路的自動駕駛也許是終極方案　030

2．3．2　意圖驅動網路實現L3級自動駕駛　034

2．4　園區網路的重構之路　037

2．4．1　全無線接入　037

2．4．2　全球一張網　040

2．4．3　全雲化管理　043

2．4．4　全智慧型運維　045

第3章　雲園區網路的總體架構　046

3．1．雲園區網路的基本架構　046

3．1．1　網路層　048

3．1．2　管理層　051

3．1．3　套用層　053

3．2　雲園區網路的關鍵互動接口　053

3．2．1　NETCONF協定　054

3．2．2　YANG模型　062

3．2．3　RESTful接口　069

3．3　雲園區網路的業務模型　072

3．3．1　雲園區網路的業務分層　072

3．3．2　物理網路的抽象模型　074

3．3．3　虛擬網路的抽象模型　075

3．3．4　園區業務層的抽象模型　079

3．4　雲園區網路的雲化部署方式　083

第4章　構建雲園區網路的物理網路　087

4．1　物理網路的超寬轉發　087

4．1．1　園區流量模型的變化推動網路超寬轉發　088

4．1．2　有線骨幹網標準的演進　089

4．1．3　有線接入網標準的演進　091

4．1．4　Wi-Fi 5及其以前的標準演進　093

4．1．5　Wi-Fi標準及其關鍵技術　101

4．1．6　Wi-Fi 6E標準概述　108

4．1．7　Wi-Fi 7標準化進展及其關鍵技術　111

4．2　物理網路的廣泛覆蓋　115

4．2．1　IoT推動園區萬物互聯　115

4．2．2　IoT相關的通信協定　116

4．2．3　IoT融合部署方案　121

4．2．4　大功率長距離PoE供電　124

4．2．5　光電混合纜技術　127

4．3　極簡物理網路架構　129

4．3．1　物理網路的總體架構　130

4．3．2　物理網路的分層模型　130

4．3．3　有線和無線網路融合組網　133

4．3．4　超寬網路部署建議　137

第5章　構建雲園區網路的虛擬網路　141

5．1　網路虛擬化技術簡介　141

5．1．1　虛擬區域網路和虛擬專用網　141

5．1．2　VXLAN從NVo3中脫穎而出　144

5．2　雲園區網路虛擬網路的架構　145

5．2．1　虛擬網路的架構　145

5．2．2　虛擬網路的組成角色　147

5．3　虛擬化的典型場景　148

5．3．1　科技園區通過網路虛擬化實現一網多用　148

5．3．2　校園網通過網路虛擬化整合伺服器資源　149

5．3．3　商業大廈通過網路虛擬化快速發放業務　150

5．4　VXLAN技術基礎　151

5．4．1　VXLAN的基本概念　152

5．4．2　VXLAN報文結構　152

5．5　VXLAN的控制平面　154

5．5．1　BGP EVPN的基本原理　155

5．5．2　VXLAN隧道的建立　159

5．5．3　MAC地址的動態學習　161

5．6　VXLAN的數據平面　163

5．6．1　同子網報文轉發　163

5．6．2　跨子網報文轉發　166

5．7　VXLAN的網路架構　168

第6章　雲園區網路自動化部署　170

6．1　雲園區網路自動化簡介　170

6．2　物理網路自動化　171

6．2．1　設備即插即用　171

6．2．2　路由自動配置　174

6．2．3　自動化過程中的安全保證　177

6．3　虛擬網路自動化　180

6．3．1　VN與資源的映射　181

6．3．2　VN的自動化部署　182

6．4　用戶接入自動化　184

6．4．1　用戶接入技術　184

6．4．2　用戶接入面臨的挑戰與應對　190

6．4．3　接入配置自動化　191

6．4．4　賬號管理自動化　192

6．4．5　身份識別自動化　193

6．4．6　用戶策略自動化　197

第7章　雲園區網路智慧型運維　203

7．1　初識智慧型運維　203

7．1．1　以體驗為中心的主動運維　204

7．1．2　可視化質量評估體系　209

7．2　智慧型運維的關鍵技術　210

7．2．1　智慧型運維的架構　211

7．2．2　基於Telemetry的數據採集　214

7．2．3　基於eMDI的音視頻業務的質量感知　220

7．2．4　基於iPCA2．0的雲到端定界定位　226

7．2．5　大數據和AI處理模型　232

7．3　智慧型運維套用　236

7．3．1　基於KPI的實時健康監控　237

7．3．2　個體性故障分析　239

7．3．3　群體性故障分析　242

7．3．4　基於大數據的數據報表　248

7．4　無線網路智慧型運維　249

7．4．1　基礎射頻調優　249

7．4．2　智慧型射頻調優　256

7．4．3　智慧型無損漫遊　258

7．5　有線網路智慧型運維　265

7．5．1　有線網路健康度評估模型　265

7．5．2　有線網路典型故障處理案例　266

7．6　無處不在的移動運維　270

第8章　雲園區端到端網路安全　277

8．1　園區網路安全威脅的趨勢與挑戰　277

8．1．1　網路安全威脅的發展趨勢　277

8．1．2　基於安全區域的傳統安全防禦模型　278

8．1．3　APT攻擊讓傳統安全防禦模型捉襟見肘　281

8．2　大數據安全協防的核心理念和總體架構　283

8．2．1　安全協防的核心理念　283

8．2．2　安全協防的總體架構　285

8．3　基於大數據的智慧型安全威脅檢測　287

8．3．1　大數據分析的流程　287

8．3．2　大數據分析的原理　288

8．3．3　深度機器學習助力安全威脅檢測　290

8．4　ECA技術實現惡意加密流量的識別　293

8．4．1　如何發現加密流量中的威脅　294

8．4．2　ECA技術的邏輯架構　294

8．4．3　ECA技術的工作原理　295

8．4．4　ECA提取的數據特徵　296

8．5　網路誘捕技術實現主動安全防禦　299

8．5．1　誘捕技術的架構和原理　299

8．5．2　網路混淆和仿真互動　300

第9章　雲園區網路的開放生態　302

9．1　園區網路開放的驅動力　302

9．2　園區網路架構全面開放　303

9．2．1　雲園區網路的開放能力　304

9．2．2　雲園區網路典型的開放場景　306

9．3　園區產業生態持續建設　311

9．3．1　雲園區網路生態方案概覽　311

9．3．2　電子價簽方案打造智慧零售　312

9．3．3　商業Wi-Fi方案打造智慧商場　313

9．3．4　UWB定位方案助力工業智慧型化　315

9．4　基於開發者社區聯合創新　317

9．4．1　開發者社區簡介　317

9．4．2　開發者社區提供的支持與服務　317

第 10章　雲園區網路部署實踐　321

10．1　園區網路設計方法論　321

10．1．1　網路設計流程　321

10．1．2　需求調研與分析指南　321

10．2　校園雲園區網路部署案例　325

10．2．1　建設目標與需求分析　325

10．2．2　整體網路規劃　326

10．2．3　管理網路和開局方式規劃　328

10．2．4　物理網路規劃　329

10．2．5　虛擬網路規劃　331

10．2．6　出口網路規劃　334

10．2．7　業務部署規劃　337

10．2．8　SDN控制器安裝部署規劃　339

10．2．9　SDN控制器配置發放流程　340

第 11章　華為IT成熟實踐　344

11．1　華為IT業務的發展歷程　344

11．2　數位化轉型對華為園區網路的挑戰　347

11．3　華為園區網路場景化解決方案　348

11．3．1　全場景Wi-Fi網路：實現3個SSID覆蓋華為全球辦公場所　348

11．3．2　業務隨行：為華為員工提供一致的業務服務　349

11．3．3　雲管理部署：支撐華為終端門店快速擴張　351

11．3．4　Wi-Fi網路與IoT融合：助力華為園區全面數位化　353

11．3．5　智慧型運維：驅動華為IT構築主動運維體系　354

11．4　以行踐言把數位化帶入每一個園區　355

第 12章　雲園區網路組件　357

12．1　雲園區網路組件概覽　357

12．2　CloudEngine S系列園區交換機　358

12．3　AirEngine系列無線區域網路組件　359

12．3．1　AirEngine系列無線接入控制器　359

12．3．2　AirEngine系列無線接入點　360

12．4　NetEngine AR系列分支路由器　362

12．5　HiSecEngine USG系列企業安全組件　363

12．6　iMaster NCE-Campus園區網路管控分析系統　364

12．7　HiSec Insight高級威脅分析系統　365

第 13章　雲園區網路的未來展望　367

13．1　未來園區的智慧型化構想　367

13．2　未來園區的網路技術展望　368

縮略語　373

沈寧國

從事華為ICT系統架構研究，近年負責華為ICT領域系統安全、韌性、隱私架構和方法的總體設計，以及ICT產品和解決方案系統工程、系統架構方法建設工作。具有20多年園區網路產品和解決方案系統設計、架構設計經驗，曾長期擔任園區網路解決方案架構師和園區領域產品族（交換機/WLAN產品）系統工程師，主導了智簡園區網路解決方案設計和相關產品設計。

于斌

華為園區網路解決方案架構師，具有15年園區網路產品和解決方案架構設計經驗，擁有30餘項國內外發明專利。具有豐富的網路規劃設計經驗，主導了CloudCampus、SVF、CSS2等園區網路解決方案和相關產品設計。

黃明祥

華為園區網路解決方案信息體驗工程師，具有3年技術服務經驗和7年園區網路產品以及解決方案資料開發經驗。創作了“OSPF”“路由策略”“剪不斷理還亂的預設路由”等廣受歡迎的技術專題，以及《工業網際網路：先進工業網路技術與實踐》《華為雲園區網路解決方案》等電子書。

許海林

華為園區網路解決方案信息體驗工程師，具有2年智慧園區售前行銷經驗和9年網路產品以及解決方案資料開發經驗。曾負責華為路由器、交換機產品以及園區網路解決方案資料的寫作，參與過教育、政務服務、地產等多個行業的智慧園區行銷項目。