園區網路架構與技術第2版

園區網路架構與技術第2版

《園區網路架構與技術第2版》是2022年人民郵電出版社出版的圖書。

基本介紹

  • 中文名:園區網路架構與技術第2版
  • 作者:沈寧國,于斌
  • 出版社:人民郵電出版社
  • 出版時間:2022年3月1日
  • 開本:16 開
  • 裝幀:平裝
  • ISBN:9787115575357
內容簡介,圖書目錄,作者簡介,

內容簡介

本系列圖書基於華為公司工程創新、技術創新的成果以及在全球範圍內豐富的商用交付經驗,介紹新一代網路技術的發展熱點和相關的網路部署方案。
本書以園區網路從PC 時代邁向雲時代所面臨的業務挑戰為切入點,詳細介紹了雲園區網路的架構與技術,旨在向讀者呈現新一代園區網路的解決方案、技術實現和規劃設計等內容。本書系統介紹雲計算、虛擬化、大數據、AI、SDN 等技術方案在園區網路中的套用,為快速地重構園區網路提供參考。本書還提供詳細的園區網路設計方法及部署建議,為構建自動化、智慧型化、雲化的園區網路以及從容應對構建園區網路過程中面臨的各種挑戰提供幫助。
本書是了解和設計園區網路的實用指南,通俗易懂,實用性強,適合網路規劃工程師、網路技術支持工程師、網路管理員以及想了解園區網路技術的讀者閱讀。

圖書目錄

第 1章 認識園區網路 001
1.1 園區網路簡介 001
1.1.1 什麼是園區網路 001
1.1.2 園區網路的分類 003
1.1.3 園區網路的構成 006
1.2 園區網路的前世今生 008
1.2.1 第 一代:從“共享”到“交換” 009
1.2.2 第二代:三層路由式交換 009
1.2.3 第三代:多業務融合承載 011
1.2.4 第四代:從PC時代到雲時代 013
第 2章 園區網路的發展趨勢和面臨的挑戰 015
2.1 行業數位化轉型勢不可當 015
2.1.1 大型企業 015
2.1.2 教育行業 018
2.1.3 政務服務 020
2.1.4 零售行業 022
2.2.數位化轉型對園區網路的挑戰 024
2.2.1 Wi-Fi難成網 024
2.2.2 跨域難打通 026
2.2.3 雲網不匹配 028
2.2.4 運維靠人堆 028
2.3 業界如何看待數字世界的網路 029
2.3.1 網路的自動駕駛也許是終極方案 030
2.3.2 意圖驅動網路實現L3級自動駕駛 034
2.4 園區網路的重構之路 037
2.4.1 全無線接入 037
2.4.2 全球一張網 040
2.4.3 全雲化管理 043
2.4.4 全智慧型運維 045
第3章 雲園區網路的總體架構 046
3.1.雲園區網路的基本架構 046
3.1.1 網路層 048
3.1.2 管理層 051
3.1.3 套用層 053
3.2 雲園區網路的關鍵互動接口 053
3.2.1 NETCONF協定 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 雲園區網路的業務模型 072
3.3.1 雲園區網路的業務分層 072
3.3.2 物理網路的抽象模型 074
3.3.3 虛擬網路的抽象模型 075
3.3.4 園區業務層的抽象模型 079
3.4 雲園區網路的雲化部署方式 083
第4章 構建雲園區網路的物理網路 087
4.1 物理網路的超寬轉發 087
4.1.1 園區流量模型的變化推動網路超寬轉發 088
4.1.2 有線骨幹網標準的演進 089
4.1.3 有線接入網標準的演進 091
4.1.4 Wi-Fi 5及其以前的標準演進 093
4.1.5 Wi-Fi標準及其關鍵技術 101
4.1.6 Wi-Fi 6E標準概述 108
4.1.7 Wi-Fi 7標準化進展及其關鍵技術 111
4.2 物理網路的廣泛覆蓋 115
4.2.1 IoT推動園區萬物互聯 115
4.2.2 IoT相關的通信協定 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率長距離PoE供電 124
4.2.5 光電混合纜技術 127
4.3 極簡物理網路架構 129
4.3.1 物理網路的總體架構 130
4.3.2 物理網路的分層模型 130
4.3.3 有線和無線網路融合組網 133
4.3.4 超寬網路部署建議 137
第5章 構建雲園區網路的虛擬網路 141
5.1 網路虛擬化技術簡介 141
5.1.1 虛擬區域網路和虛擬專用網 141
5.1.2 VXLAN從NVo3中脫穎而出 144
5.2 雲園區網路虛擬網路的架構 145
5.2.1 虛擬網路的架構 145
5.2.2 虛擬網路的組成角色 147
5.3 虛擬化的典型場景 148
5.3.1 科技園區通過網路虛擬化實現一網多用 148
5.3.2 校園網通過網路虛擬化整合伺服器資源 149
5.3.3 商業大廈通過網路虛擬化快速發放業務 150
5.4 VXLAN技術基礎 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN報文結構 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的動態學習 161
5.6 VXLAN的數據平面 163
5.6.1 同子網報文轉發 163
5.6.2 跨子網報文轉發 166
5.7 VXLAN的網路架構 168
第6章 雲園區網路自動化部署 170
6.1 雲園區網路自動化簡介 170
6.2 物理網路自動化 171
6.2.1 設備即插即用 171
6.2.2 路由自動配置 174
6.2.3 自動化過程中的安全保證 177
6.3 虛擬網路自動化 180
6.3.1 VN與資源的映射 181
6.3.2 VN的自動化部署 182
6.4 用戶接入自動化 184
6.4.1 用戶接入技術 184
6.4.2 用戶接入面臨的挑戰與應對 190
6.4.3 接入配置自動化 191
6.4.4 賬號管理自動化 192
6.4.5 身份識別自動化 193
6.4.6 用戶策略自動化 197
第7章 雲園區網路智慧型運維 203
7.1 初識智慧型運維 203
7.1.1 以體驗為中心的主動運維 204
7.1.2 可視化質量評估體系 209
7.2 智慧型運維的關鍵技術 210
7.2.1 智慧型運維的架構 211
7.2.2 基於Telemetry的數據採集 214
7.2.3 基於eMDI的音視頻業務的質量感知 220
7.2.4 基於iPCA2.0的雲到端定界定位 226
7.2.5 大數據和AI處理模型 232
7.3 智慧型運維套用 236
7.3.1 基於KPI的實時健康監控 237
7.3.2 個體性故障分析 239
7.3.3 群體性故障分析 242
7.3.4 基於大數據的數據報表 248
7.4 無線網路智慧型運維 249
7.4.1 基礎射頻調優 249
7.4.2 智慧型射頻調優 256
7.4.3 智慧型無損漫遊 258
7.5 有線網路智慧型運維 265
7.5.1 有線網路健康度評估模型 265
7.5.2 有線網路典型故障處理案例 266
7.6 無處不在的移動運維 270
第8章 雲園區端到端網路安全 277
8.1 園區網路安全威脅的趨勢與挑戰 277
8.1.1 網路安全威脅的發展趨勢 277
8.1.2 基於安全區域的傳統安全防禦模型 278
8.1.3 APT攻擊讓傳統安全防禦模型捉襟見肘 281
8.2 大數據安全協防的核心理念和總體架構 283
8.2.1 安全協防的核心理念 283
8.2.2 安全協防的總體架構 285
8.3 基於大數據的智慧型安全威脅檢測 287
8.3.1 大數據分析的流程 287
8.3.2 大數據分析的原理 288
8.3.3 深度機器學習助力安全威脅檢測 290
8.4 ECA技術實現惡意加密流量的識別 293
8.4.1 如何發現加密流量中的威脅 294
8.4.2 ECA技術的邏輯架構 294
8.4.3 ECA技術的工作原理 295
8.4.4 ECA提取的數據特徵 296
8.5 網路誘捕技術實現主動安全防禦 299
8.5.1 誘捕技術的架構和原理 299
8.5.2 網路混淆和仿真互動 300
第9章 雲園區網路的開放生態 302
9.1 園區網路開放的驅動力 302
9.2 園區網路架構全面開放 303
9.2.1 雲園區網路的開放能力 304
9.2.2 雲園區網路典型的開放場景 306
9.3 園區產業生態持續建設 311
9.3.1 雲園區網路生態方案概覽 311
9.3.2 電子價簽方案打造智慧零售 312
9.3.3 商業Wi-Fi方案打造智慧商場 313
9.3.4 UWB定位方案助力工業智慧型化 315
9.4 基於開發者社區聯合創新 317
9.4.1 開發者社區簡介 317
9.4.2 開發者社區提供的支持與服務 317
第 10章 雲園區網路部署實踐 321
10.1 園區網路設計方法論 321
10.1.1 網路設計流程 321
10.1.2 需求調研與分析指南 321
10.2 校園雲園區網路部署案例 325
10.2.1 建設目標與需求分析 325
10.2.2 整體網路規劃 326
10.2.3 管理網路和開局方式規劃 328
10.2.4 物理網路規劃 329
10.2.5 虛擬網路規劃 331
10.2.6 出口網路規劃 334
10.2.7 業務部署規劃 337
10.2.8 SDN控制器安裝部署規劃 339
10.2.9 SDN控制器配置發放流程 340
第 11章 華為IT成熟實踐 344
11.1 華為IT業務的發展歷程 344
11.2 數位化轉型對華為園區網路的挑戰 347
11.3 華為園區網路場景化解決方案 348
11.3.1 全場景Wi-Fi網路:實現3個SSID覆蓋華為全球辦公場所 348
11.3.2 業務隨行:為華為員工提供一致的業務服務 349
11.3.3 雲管理部署:支撐華為終端門店快速擴張 351
11.3.4 Wi-Fi網路與IoT融合:助力華為園區全面數位化 353
11.3.5 智慧型運維:驅動華為IT構築主動運維體系 354
11.4 以行踐言把數位化帶入每一個園區 355
第 12章 雲園區網路組件 357
12.1 雲園區網路組件概覽 357
12.2 CloudEngine S系列園區交換機 358
12.3 AirEngine系列無線區域網路組件 359
12.3.1 AirEngine系列無線接入控制器 359
12.3.2 AirEngine系列無線接入點 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企業安全組件 363
12.6 iMaster NCE-Campus園區網路管控分析系統 364
12.7 HiSec Insight高級威脅分析系統 365
第 13章 雲園區網路的未來展望 367
13.1 未來園區的智慧型化構想 367
13.2 未來園區的網路技術展望 368
縮略語 373

作者簡介

沈寧國
從事華為ICT系統架構研究,近年負責華為ICT領域系統安全、韌性、隱私架構和方法的總體設計,以及ICT產品和解決方案系統工程、系統架構方法建設工作。具有20多年園區網路產品和解決方案系統設計、架構設計經驗,曾長期擔任園區網路解決方案架構師和園區領域產品族(交換機/WLAN產品)系統工程師,主導了智簡園區網路解決方案設計和相關產品設計。
于斌
華為園區網路解決方案架構師,具有15年園區網路產品和解決方案架構設計經驗,擁有30餘項國內外發明專利。具有豐富的網路規劃設計經驗,主導了CloudCampus、SVF、CSS2等園區網路解決方案和相關產品設計。
黃明祥
華為園區網路解決方案信息體驗工程師,具有3年技術服務經驗和7年園區網路產品以及解決方案資料開發經驗。創作了“OSPF”“路由策略”“剪不斷理還亂的預設路由”等廣受歡迎的技術專題,以及《工業網際網路:先進工業網路技術與實踐》《華為雲園區網路解決方案》等電子書。
許海林
華為園區網路解決方案信息體驗工程師,具有2年智慧園區售前行銷經驗和9年網路產品以及解決方案資料開發經驗。曾負責華為路由器、交換機產品以及園區網路解決方案資料的寫作,參與過教育、政務服務、地產等多個行業的智慧園區行銷項目。

相關詞條

熱門詞條

聯絡我們