编辑推荐
“十四五”时期国家重点出版物出版专项规划项目,华为公司的数据通信领域云园区网络方案和实例。
内容简介
本书基于华为公司在网络领域多年的技术积累和实践,系统介绍了虚拟化、大数据、AI、SDN等技术方案在园区网络中的应用,并结合华为公司丰富的工程实施经验,提供了详细的园区网络设计方法及部署建议,为构建自动化、智能化的园区网络以及从容应对构建园区网络过程中面临的各种挑战提供帮助。
作者简介
编者沈宁国,从事华为ICT系统架构研究,近年负责华为ICT领域系统安全、韧性、隐私架构和方法的总体设计,以及ICT产品和解决方案系统工程、系统架构方法建设工作。具有20多年园区网络产品和解决方案系统设计、架构设计经验,曾长期担任园区网络解决方案架构师和园区领域产品族(交换机/WLAN产品)系统工程师,主导了智简园区网络解决方案设计和相关产品设计。
章节目录
版权信息
内容提要
丛书编委会
本书编委会
推荐语
总序
第1版序
前言
第1章 认识园区网络
1.1 园区网络简介
1.1.1 什么是园区网络
1.1.2 园区网络的分类
1.1.3 园区网络的构成
1.2 园区网络的前世今生
1.2.1 第一代:从“共享”到“交换”
1.2.2 第二代:三层路由式交换
1.2.3 第三代:多业务融合承载
1.2.4 第四代:从PC时代到云时代
第2章 园区网络的发展趋势和面临的挑战
2.1 行业数字化转型势不可当
2.1.1 大型企业
2.1.2 教育行业
2.1.3 政务服务
2.1.4 零售行业
2.2 数字化转型对园区网络的挑战
2.2.1 Wi-Fi难成网
2.2.2 跨域难打通
2.2.3 云网不匹配
2.2.4 运维靠人堆
2.3 业界如何看待数字世界的网络
2.3.1 网络的自动驾驶也许是终极方案
2.3.2 意图驱动网络实现L3级自动驾驶
2.4 园区网络的重构之路
2.4.1 全无线接入
2.4.2 全球一张网
2.4.3 全云化管理
2.4.4 全智能运维
第3章 云园区网络的总体架构
3.1 云园区网络的基本架构
3.1.1 网络层
3.1.2 管理层
3.1.3 应用层
3.2 云园区网络的关键交互接口
3.2.1 NETCONF协议
3.2.2 YANG模型
3.2.3 RESTful接口
3.3 云园区网络的业务模型
3.3.1 云园区网络的业务分层
3.3.2 物理网络的抽象模型
3.3.3 虚拟网络的抽象模型
3.3.4 园区业务层的抽象模型
3.4 云园区网络的云化部署方式
第4章 构建云园区网络的物理网络
4.1 物理网络的超宽转发
4.1.1 园区流量模型的变化推动网络超宽转发
4.1.2 有线骨干网标准的演进
4.1.3 有线接入网标准的演进
4.1.4 Wi-Fi 5及其以前的标准演进
4.1.5 Wi-Fi标准及其关键技术
4.1.6 Wi-Fi 6E标准概述
4.1.7 Wi-Fi 7标准化进展及其关键技术
4.2 物理网络的广泛覆盖
4.2.1 IoT推动园区万物互联
4.2.2 IoT相关的通信协议
4.2.3 IoT融合部署方案
4.2.4 大功率长距离PoE供电
4.2.5 光电混合缆技术
4.3 极简物理网络架构
4.3.1 物理网络的总体架构
4.3.2 物理网络的分层模型
4.3.3 有线和无线网络融合组网
4.3.4 超宽网络部署建议
第5章 构建云园区网络的虚拟网络
5.1 网络虚拟化技术简介
5.1.1 虚拟局域网和虚拟专用网
5.1.2 VXLAN从NVo3中脱颖而出
5.2 云园区网络虚拟网络的架构
5.2.1 虚拟网络的架构
5.2.2 虚拟网络的组成角色
5.3 虚拟化的典型场景
5.3.1 科技园区通过网络虚拟化实现一网多用
5.3.2 校园网通过网络虚拟化整合服务器资源
5.3.3 商业大厦通过网络虚拟化快速发放业务
5.4 VXLAN技术基础
5.4.1 VXLAN的基本概念
5.4.2 VXLAN报文结构
5.5 VXLAN的控制平面
5.5.1 BGP EVPN的基本原理
5.5.2 VXLAN隧道的建立
5.5.3 MAC地址的动态学习
5.6 VXLAN的数据平面
5.6.1 同子网报文转发
5.6.2 跨子网报文转发
5.7 VXLAN的网络架构
第6章 云园区网络自动化部署
6.1 云园区网络自动化简介
6.2 物理网络自动化
6.2.1 设备即插即用
6.2.2 路由自动配置
6.2.3 自动化过程中的安全保证
6.3 虚拟网络自动化
6.3.1 VN与资源的映射
6.3.2 VN的自动化部署
6.4 用户接入自动化
6.4.1 用户接入技术
6.4.2 用户接入面临的挑战与应对
6.4.3 接入配置自动化
6.4.4 账号管理自动化
6.4.5 身份识别自动化
6.4.6 用户策略自动化
第7章 云园区网络智能运维
7.1 初识智能运维
7.1.1 以体验为中心的主动运维
7.1.2 可视化质量评估体系
7.2 智能运维的关键技术
7.2.1 智能运维的架构
7.2.2 基于Telemetry的数据采集
7.2.3 基于eMDI的音视频业务的质量感知
7.2.4 基于iPCA2.0的云到端定界定位
7.2.5 大数据和AI处理模型
7.3 智能运维应用
7.3.1 基于KPI的实时健康监控
7.3.2 个体性故障分析
7.3.3 群体性故障分析
7.3.4 基于大数据的数据报表
7.4 无线网络智能运维
7.4.1 基础射频调优
7.4.2 智能射频调优
7.4.3 智能无损漫游
7.5 有线网络智能运维
7.5.1 有线网络健康度评估模型
7.5.2 有线网络典型故障处理案例
7.6 无处不在的移动运维
第8章 云园区端到端网络安全
8.1 园区网络安全威胁的趋势与挑战
8.1.1 网络安全威胁的发展趋势
8.1.2 基于安全区域的传统安全防御模型
8.1.3 APT攻击让传统安全防御模型捉襟见肘
8.2 大数据安全协防的核心理念和总体架构
8.2.1 安全协防的核心理念
8.2.2 安全协防的总体架构
8.3 基于大数据的智能安全威胁检测
8.3.1 大数据分析的流程
8.3.2 大数据分析的原理
8.3.3 深度机器学习助力安全威胁检测
8.4 ECA技术实现恶意加密流量的识别
8.4.1 如何发现加密流量中的威胁
8.4.2 ECA技术的逻辑架构
8.4.3 ECA技术的工作原理
8.4.4 ECA提取的数据特征
8.5 网络诱捕技术实现主动安全防御
8.5.1 诱捕技术的架构和原理
8.5.2 网络混淆和仿真交互
第9章 云园区网络的开放生态
9.1 园区网络开放的驱动力
9.2 园区网络架构全面开放
9.2.1 云园区网络的开放能力
9.2.2 云园区网络典型的开放场景
9.3 园区产业生态持续建设
9.3.1 云园区网络生态方案概览
9.3.2 电子价签方案打造智慧零售
9.3.3 商业Wi-Fi方案打造智慧商场
9.3.4 UWB定位方案助力工业智能化
9.4 基于开发者社区联合创新
9.4.1 开发者社区简介
9.4.2 开发者社区提供的支持与服务
第10章 云园区网络部署实践
10.1 园区网络设计方法论
10.1.1 网络设计流程
10.1.2 需求调研与分析指南
10.2 校园云园区网络部署案例
10.2.1 建设目标与需求分析
10.2.2 整体网络规划
10.2.3 管理网络和开局方式规划
10.2.4 物理网络规划
10.2.5 虚拟网络规划
10.2.6 出口网络规划
10.2.7 业务部署规划
10.2.8 SDN控制器安装部署规划
10.2.9 SDN控制器配置发放流程
第11章 华为IT成熟实践
11.1 华为IT业务的发展历程
11.2 数字化转型对华为园区网络的挑战
11.3 华为园区网络场景化解决方案
11.3.1 全场景Wi-Fi网络:实现3个SSID覆盖华为全球办公场所
11.3.2 业务随行:为华为员工提供一致的业务服务
11.3.3 云管理部署:支撑华为终端门店快速扩张
11.3.4 Wi-Fi网络与IoT融合:助力华为园区全面数字化
11.3.5 智能运维:驱动华为IT构筑主动运维体系
11.4 以行践言把数字化带入每一个园区
第12章 云园区网络组件
12.1 云园区网络组件概览
12.2 CloudEngine S系列园区交换机
12.3 AirEngine系列无线局域网组件
12.3.1 AirEngine系列无线接入控制器
12.3.2 AirEngine系列无线接入点
12.4 NetEngine AR系列分支路由器
12.5 HiSecEngine USG系列企业安全组件
12.6 iMaster NCE-Campus园区网络管控分析系统
12.7 HiSec Insight高级威胁分析系统
第13章 云园区网络的未来展望
13.1 未来园区的智能化构想
13.2 未来园区的网络技术展望
缩略语
园区网络架构与技术(第2版)是2022年由人民邮电出版社出版,作者沈宁国 主编。
得书感谢您对《园区网络架构与技术(第2版)》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
