華為網絡技術系列 園區(qū)網絡架構與技術(第2版)
定 價:129 元
當前圖書已被 53 所學校薦購過�!
查看明細
- 作者:沈寧國 于斌
- 出版時間:2022/3/1
- ISBN:9787115575357
- 出 版 社:人民郵電出版社
- 中圖法分類:TP393.1
- 頁碼:384
- 紙張:
- 版次:02
- 開本:小16開
本系列圖書基于華為公司工程創(chuàng)新����、技術創(chuàng)新的成果以及在全球范圍內豐富的商用交付經驗,介紹新一代網絡技術的發(fā)展熱點和相關的網絡部署方案���。
本書以園區(qū)網絡從PC 時代邁向云時代所面臨的業(yè)務挑戰(zhàn)為切入點��,詳細介紹了云園區(qū)網絡的架構與技術�,旨在向讀者呈現(xiàn)新一代園區(qū)網絡的解決方案、技術實現(xiàn)和規(guī)劃設計等內容�。本書系統(tǒng)介紹云計算、虛擬化��、大數(shù)據(jù)��、AI�、SDN 等技術方案在園區(qū)網絡中的應用,為快速地重構園區(qū)網絡提供參考���。本書還提供詳細的園區(qū)網絡設計方法及部署建議��,為構建自動化�、智能化�����、云化的園區(qū)網絡以及從容應對構建園區(qū)網絡過程中面臨的各種挑戰(zhàn)提供幫助���。
本書是了解和設計園區(qū)網絡的實用指南����,通俗易懂,實用性強���,適合網絡規(guī)劃工程師�����、網絡技術支持工程師��、網絡管理員以及想了解園區(qū)網絡技術的讀者閱讀。
聚焦核心技術�。數(shù)字化時代,為建設網絡強國��,占據(jù)網絡通信領域的戰(zhàn)略制高點�,需搭建有效的網絡基礎設施。本叢書立足于此�,聚焦互聯(lián)網數(shù)據(jù)傳輸?shù)臉屑~,形成一套技術體系��,向廣大網絡工程技術人員介紹了華為在智簡網絡方面的核心技術����,傳播了其“智簡網絡”的理念。
朝向數(shù)字轉型��。全球經濟進入數(shù)字化轉型時期��,傳統(tǒng)企業(yè)付諸行動迫在眉睫���;谌A為在數(shù)據(jù)通信領域擁有自主知識產權的核心產品���,給企業(yè)提供了經過全球諸多行業(yè)用戶實踐檢驗的優(yōu)質解決方案,網絡重構從云時代穩(wěn)步邁入AI 時代����,幫助企業(yè)有效地獲取數(shù)字經濟所帶來的巨大價值。
彰顯創(chuàng)新自信�。華為公司以網絡設備起家,20多年來堅持創(chuàng)新�����,自主研發(fā)����,在標準制定方面擲地有聲,在行業(yè)中名聲響亮�。本叢書是華為將自己研發(fā)體系的成果正式出版,彰顯了大國重器的科技自信�。
沈寧國
從事華為ICT系統(tǒng)架構研究,近年負責華為ICT領域系統(tǒng)安全、韌性����、隱私架構和方法的總體設計,以及ICT產品和解決方案系統(tǒng)工程�、系統(tǒng)架構方法建設工作。具有20多年園區(qū)網絡產品和解決方案系統(tǒng)設計���、架構設計經驗�,曾長期擔任園區(qū)網絡解決方案架構師和園區(qū)領域產品族(交換機/WLAN產品)系統(tǒng)工程師��,主導了智簡園區(qū)網絡解決方案設計和相關產品設計����。
于斌
華為園區(qū)網絡解決方案架構師�����,具有15年園區(qū)網絡產品和解決方案架構設計經驗���,擁有30余項國內外發(fā)明專利��。具有豐富的網絡規(guī)劃設計經驗����,主導了CloudCampus、SVF���、CSS2等園區(qū)網絡解決方案和相關產品設計���。
黃明祥
華為園區(qū)網絡解決方案信息體驗工程師,具有3年技術服務經驗和7年園區(qū)網絡產品以及解決方案資料開發(fā)經驗���。創(chuàng)作了“OSPF”“路由策略”“剪不斷理還亂的缺省路由”等廣受歡迎的技術專題�,以及《工業(yè)互聯(lián)網:先進工業(yè)網絡技術與實踐》《華為云園區(qū)網絡解決方案》等電子書�����。
許海林
華為園區(qū)網絡解決方案信息體驗工程師�����,具有2年智慧園區(qū)售前營銷經驗和9年網絡產品以及解決方案資料開發(fā)經驗����。曾負責華為路由器、交換機產品以及園區(qū)網絡解決方案資料的寫作����,參與過教育��、政務服務�����、地產等多個行業(yè)的智慧園區(qū)營銷項目����。
目 錄
第 1章 認識園區(qū)網絡 001
1.1 園區(qū)網絡簡介 001
1.1.1 什么是園區(qū)網絡 001
1.1.2 園區(qū)網絡的分類 003
1.1.3 園區(qū)網絡的構成 006
1.2 園區(qū)網絡的前世今生 008
1.2.1 第 一代:從“共享”到“交換” 009
1.2.2 第二代:三層路由式交換 009
1.2.3 第三代:多業(yè)務融合承載 011
1.2.4 第四代:從PC時代到云時代 013
第 2章 園區(qū)網絡的發(fā)展趨勢和面臨的挑戰(zhàn) 015
2.1 行業(yè)數(shù)字化轉型勢不可當 015
2.1.1 大型企業(yè) 015
2.1.2 教育行業(yè) 018
2.1.3 政務服務 020
2.1.4 零售行業(yè) 022
2.2.數(shù)字化轉型對園區(qū)網絡的挑戰(zhàn) 024
2.2.1 Wi-Fi難成網 024
2.2.2 跨域難打通 026
2.2.3 云網不匹配 028
2.2.4 運維靠人堆 028
2.3 業(yè)界如何看待數(shù)字世界的網絡 029
2.3.1 網絡的自動駕駛也許是終極方案 030
2.3.2 意圖驅動網絡實現(xiàn)L3級自動駕駛 034
2.4 園區(qū)網絡的重構之路 037
2.4.1 全無線接入 037
2.4.2 全球一張網 040
2.4.3 全云化管理 043
2.4.4 全智能運維 045
第3章 云園區(qū)網絡的總體架構 046
3.1.云園區(qū)網絡的基本架構 046
3.1.1 網絡層 048
3.1.2 管理層 051
3.1.3 應用層 053
3.2 云園區(qū)網絡的關鍵交互接口 053
3.2.1 NETCONF協(xié)議 054
3.2.2 YANG模型 062
3.2.3 RESTful接口 069
3.3 云園區(qū)網絡的業(yè)務模型 072
3.3.1 云園區(qū)網絡的業(yè)務分層 072
3.3.2 物理網絡的抽象模型 074
3.3.3 虛擬網絡的抽象模型 075
3.3.4 園區(qū)業(yè)務層的抽象模型 079
3.4 云園區(qū)網絡的云化部署方式 083
第4章 構建云園區(qū)網絡的物理網絡 087
4.1 物理網絡的超寬轉發(fā) 087
4.1.1 園區(qū)流量模型的變化推動網絡超寬轉發(fā) 088
4.1.2 有線骨干網標準的演進 089
4.1.3 有線接入網標準的演進 091
4.1.4 Wi-Fi 5及其以前的標準演進 093
4.1.5 Wi-Fi標準及其關鍵技術 101
4.1.6 Wi-Fi 6E標準概述 108
4.1.7 Wi-Fi 7標準化進展及其關鍵技術 111
4.2 物理網絡的廣泛覆蓋 115
4.2.1 IoT推動園區(qū)萬物互聯(lián) 115
4.2.2 IoT相關的通信協(xié)議 116
4.2.3 IoT融合部署方案 121
4.2.4 大功率長距離PoE供電 124
4.2.5 光電混合纜技術 127
4.3 極簡物理網絡架構 129
4.3.1 物理網絡的總體架構 130
4.3.2 物理網絡的分層模型 130
4.3.3 有線和無線網絡融合組網 133
4.3.4 超寬網絡部署建議 137
第5章 構建云園區(qū)網絡的虛擬網絡 141
5.1 網絡虛擬化技術簡介 141
5.1.1 虛擬局域網和虛擬專用網 141
5.1.2 VXLAN從NVo3中脫穎而出 144
5.2 云園區(qū)網絡虛擬網絡的架構 145
5.2.1 虛擬網絡的架構 145
5.2.2 虛擬網絡的組成角色 147
5.3 虛擬化的典型場景 148
5.3.1 科技園區(qū)通過網絡虛擬化實現(xiàn)一網多用 148
5.3.2 校園網通過網絡虛擬化整合服務器資源 149
5.3.3 商業(yè)大廈通過網絡虛擬化快速發(fā)放業(yè)務 150
5.4 VXLAN技術基礎 151
5.4.1 VXLAN的基本概念 152
5.4.2 VXLAN報文結構 152
5.5 VXLAN的控制平面 154
5.5.1 BGP EVPN的基本原理 155
5.5.2 VXLAN隧道的建立 159
5.5.3 MAC地址的動態(tài)學習 161
5.6 VXLAN的數(shù)據(jù)平面 163
5.6.1 同子網報文轉發(fā) 163
5.6.2 跨子網報文轉發(fā) 166
5.7 VXLAN的網絡架構 168
第6章 云園區(qū)網絡自動化部署 170
6.1 云園區(qū)網絡自動化簡介 170
6.2 物理網絡自動化 171
6.2.1 設備即插即用 171
6.2.2 路由自動配置 174
6.2.3 自動化過程中的安全保證 177
6.3 虛擬網絡自動化 180
6.3.1 VN與資源的映射 181
6.3.2 VN的自動化部署 182
6.4 用戶接入自動化 184
6.4.1 用戶接入技術 184
6.4.2 用戶接入面臨的挑戰(zhàn)與應對 190
6.4.3 接入配置自動化 191
6.4.4 賬號管理自動化 192
6.4.5 身份識別自動化 193
6.4.6 用戶策略自動化 197
第7章 云園區(qū)網絡智能運維 203
7.1 初識智能運維 203
7.1.1 以體驗為中心的主動運維 204
7.1.2 可視化質量評估體系 209
7.2 智能運維的關鍵技術 210
7.2.1 智能運維的架構 211
7.2.2 基于Telemetry的數(shù)據(jù)采集 214
7.2.3 基于eMDI的音視頻業(yè)務的質量感知 220
7.2.4 基于iPCA2.0的云到端定界定位 226
7.2.5 大數(shù)據(jù)和AI處理模型 232
7.3 智能運維應用 236
7.3.1 基于KPI的實時健康監(jiān)控 237
7.3.2 個體性故障分析 239
7.3.3 群體性故障分析 242
7.3.4 基于大數(shù)據(jù)的數(shù)據(jù)報表 248
7.4 無線網絡智能運維 249
7.4.1 基礎射頻調優(yōu) 249
7.4.2 智能射頻調優(yōu) 256
7.4.3 智能無損漫游 258
7.5 有線網絡智能運維 265
7.5.1 有線網絡健康度評估模型 265
7.5.2 有線網絡典型故障處理案例 266
7.6 無處不在的移動運維 270
第8章 云園區(qū)端到端網絡安全 277
8.1 園區(qū)網絡安全威脅的趨勢與挑戰(zhàn) 277
8.1.1 網絡安全威脅的發(fā)展趨勢 277
8.1.2 基于安全區(qū)域的傳統(tǒng)安全防御模型 278
8.1.3 APT攻擊讓傳統(tǒng)安全防御模型捉襟見肘 281
8.2 大數(shù)據(jù)安全協(xié)防的核心理念和總體架構 283
8.2.1 安全協(xié)防的核心理念 283
8.2.2 安全協(xié)防的總體架構 285
8.3 基于大數(shù)據(jù)的智能安全威脅檢測 287
8.3.1 大數(shù)據(jù)分析的流程 287
8.3.2 大數(shù)據(jù)分析的原理 288
8.3.3 深度機器學習助力安全威脅檢測 290
8.4 ECA技術實現(xiàn)惡意加密流量的識別 293
8.4.1 如何發(fā)現(xiàn)加密流量中的威脅 294
8.4.2 ECA技術的邏輯架構 294
8.4.3 ECA技術的工作原理 295
8.4.4 ECA提取的數(shù)據(jù)特征 296
8.5 網絡誘捕技術實現(xiàn)主動安全防御 299
8.5.1 誘捕技術的架構和原理 299
8.5.2 網絡混淆和仿真交互 300
第9章 云園區(qū)網絡的開放生態(tài) 302
9.1 園區(qū)網絡開放的驅動力 302
9.2 園區(qū)網絡架構全面開放 303
9.2.1 云園區(qū)網絡的開放能力 304
9.2.2 云園區(qū)網絡典型的開放場景 306
9.3 園區(qū)產業(yè)生態(tài)持續(xù)建設 311
9.3.1 云園區(qū)網絡生態(tài)方案概覽 311
9.3.2 電子價簽方案打造智慧零售 312
9.3.3 商業(yè)Wi-Fi方案打造智慧商場 313
9.3.4 UWB定位方案助力工業(yè)智能化 315
9.4 基于開發(fā)者社區(qū)聯(lián)合創(chuàng)新 317
9.4.1 開發(fā)者社區(qū)簡介 317
9.4.2 開發(fā)者社區(qū)提供的支持與服務 317
第 10章 云園區(qū)網絡部署實踐 321
10.1 園區(qū)網絡設計方法論 321
10.1.1 網絡設計流程 321
10.1.2 需求調研與分析指南 321
10.2 校園云園區(qū)網絡部署案例 325
10.2.1 建設目標與需求分析 325
10.2.2 整體網絡規(guī)劃 326
10.2.3 管理網絡和開局方式規(guī)劃 328
10.2.4 物理網絡規(guī)劃 329
10.2.5 虛擬網絡規(guī)劃 331
10.2.6 出口網絡規(guī)劃 334
10.2.7 業(yè)務部署規(guī)劃 337
10.2.8 SDN控制器安裝部署規(guī)劃 339
10.2.9 SDN控制器配置發(fā)放流程 340
第 11章 華為IT成熟實踐 344
11.1 華為IT業(yè)務的發(fā)展歷程 344
11.2 數(shù)字化轉型對華為園區(qū)網絡的挑戰(zhàn) 347
11.3 華為園區(qū)網絡場景化解決方案 348
11.3.1 全場景Wi-Fi網絡:實現(xiàn)3個SSID覆蓋華為全球辦公場所 348
11.3.2 業(yè)務隨行:為華為員工提供一致的業(yè)務服務 349
11.3.3 云管理部署:支撐華為終端門店快速擴張 351
11.3.4 Wi-Fi網絡與IoT融合:助力華為園區(qū)全面數(shù)字化 353
11.3.5 智能運維:驅動華為IT構筑主動運維體系 354
11.4 以行踐言把數(shù)字化帶入每一個園區(qū) 355
第 12章 云園區(qū)網絡組件 357
12.1 云園區(qū)網絡組件概覽 357
12.2 CloudEngine S系列園區(qū)交換機 358
12.3 AirEngine系列無線局域網組件 359
12.3.1 AirEngine系列無線接入控制器 359
12.3.2 AirEngine系列無線接入點 360
12.4 NetEngine AR系列分支路由器 362
12.5 HiSecEngine USG系列企業(yè)安全組件 363
12.6 iMaster NCE-Campus園區(qū)網絡管控分析系統(tǒng) 364
12.7 HiSec Insight高級威脅分析系統(tǒng) 365
第 13章 云園區(qū)網絡的未來展望 367
13.1 未來園區(qū)的智能化構想 367
13.2 未來園區(qū)的網絡技術展望 368
縮略語 373
