《園區(qū)網(wǎng)絡(luò)架構(gòu)與技術(shù)》是一本深度探討園區(qū)網(wǎng)絡(luò)發(fā)展、架構(gòu)設(shè)計、技術(shù)實施及未來趨勢的專著。該書詳細(xì)介紹了園區(qū)網(wǎng)絡(luò)的定義、分類與構(gòu)成，并通過歷史視角分析了園區(qū)網(wǎng)絡(luò)從第一代到第三代的發(fā)展過程。書中不僅探討了園區(qū)網(wǎng)絡(luò)在數(shù)字化轉(zhuǎn)型中的角色和所面臨的挑戰(zhàn)，如連接無處不在、業(yè)務(wù)即需即得、體驗可感可知等，還提出了數(shù)字化轉(zhuǎn)型的網(wǎng)絡(luò)應(yīng)對策略。
書中重點介紹了智簡園區(qū)網(wǎng)絡(luò)的總體架構(gòu)，包括基本架構(gòu)、關(guān)鍵交互接口和業(yè)務(wù)模型，并討論了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的構(gòu)建方式。在自動化業(yè)務(wù)部署方面，書中詳細(xì)講述了物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的自動化實施方法，以及用戶接入的自動化流程。智能運維章節(jié)則闡述了以體驗為中心的主動運維、可視化質(zhì)量評估體系等關(guān)鍵技術(shù)，并討論了智能安全威脅檢測與防御策略。此外，書中還展望了園區(qū)網(wǎng)絡(luò)的未來發(fā)展趨勢，包括智能化構(gòu)想和網(wǎng)絡(luò)技術(shù)展望。整本書籍理論與實踐結(jié)合，提供了豐富的案例分析和華為IT的成熟實踐，為讀者提供了全面的園區(qū)網(wǎng)絡(luò)知識體系和實施指南。

目錄
第1章 認(rèn)識園區(qū)網(wǎng)絡(luò) ………………………………………………………………001
1.1 園區(qū)網(wǎng)絡(luò)簡介 ………………………………………………………………002
1.1.1 什么是園區(qū)網(wǎng)絡(luò) …………………………………………………002
1.1.2 園區(qū)網(wǎng)絡(luò)的分類 …………………………………………………004
1.1.3 園區(qū)網(wǎng)絡(luò)的構(gòu)成 ………………………………………………………007
1.2 園區(qū)網(wǎng)絡(luò)的前世今生 ………………………………………………………010
1.2.1 第一代：從“共享” 到 “交換” …………………………010
1.2.2 第二代：三層路由式交換 ………………………………………011
1.2.3 第三代：多業(yè)務(wù)融合承載 ……………………………………013
第2章 園區(qū)網(wǎng)絡(luò)的發(fā)展趨勢和面臨的挑戰(zhàn) ……………………………………017
2.1 行業(yè)數(shù)字化轉(zhuǎn)型勢不可當(dāng) …………………………………………………018
2.1.1 大型企業(yè) ……………………………………………………………018
2.1.2 教育行業(yè) ……………………………………………………………021
2.1.3 政務(wù)服務(wù) ……………………………………………………………024
2.1.4 零售行業(yè) ……………………………………………………………025
2.2 數(shù)字化轉(zhuǎn)型對園區(qū)網(wǎng)絡(luò)的挑戰(zhàn) ……………………………………………027
2.2.1 連接無處不在 ………………………………………………………027
2.2.2 業(yè)務(wù)即需即得 ……………………………………………………029
2.2.3 體驗可感可知 ………………………………………………………029
2.2.4 運維如臂使指 ………………………………………………………030
2.2.5 安全堅不可摧 ………………………………………………………031
2.2.6 生態(tài)開放共享 ………………………………………………………033
2.3 業(yè)界如何看待數(shù)字世界的網(wǎng)絡(luò) …………………………………………033
2.3.1 網(wǎng)絡(luò)的自動駕駛也許是終極方案 ………………………………034
2.3.2 意圖驅(qū)動網(wǎng)絡(luò)實現(xiàn)L3級自動駕駛 ………………………………039
園區(qū)網(wǎng)絡(luò)架構(gòu)與技術(shù)
2.4 園區(qū)網(wǎng)絡(luò)重構(gòu)之路 …………………………………………………………041
2.4.1 超寬之道 ……………………………………………………………041
2.4.2 極簡之道 ……………………………………………………………044
2.4.3 智慧之道 ……………………………………………………………045
2.4.4 安全之道 ……………………………………………………………046
2.4.5 開放之道 ……………………………………………………………047
第3章 智簡園區(qū)網(wǎng)絡(luò)的總體架構(gòu) …………………………………………………049
3.1 智簡園區(qū)網(wǎng)絡(luò)的基本架構(gòu) …………………………………………………050
3.2 智簡園區(qū)網(wǎng)絡(luò)的關(guān)鍵交互接口 …………………………………………054
3.2.1 NETCONF協(xié)議 ……………………………………………………054
3.2.2 YANG模型 …………………………………………………………064
3.2.3 RESTful接口 ………………………………………………………071
3.3 智簡園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)模型 ………………………………………………074
3.3.1 智簡園區(qū)網(wǎng)絡(luò)的業(yè)務(wù)分層 …………………………………………074
3.3.2 物理網(wǎng)絡(luò)的抽象模型 ……………………………………………076
3.3.3 虛擬網(wǎng)絡(luò)的抽象模型 ……………………………………………077
3.3.4 園區(qū)業(yè)務(wù)層的抽象模型 ……………………………………………082
3.4 智簡園區(qū)網(wǎng)絡(luò)的云化部署方式 …………………………………………086
第4章 構(gòu)建智簡園區(qū)的物理網(wǎng)絡(luò) …………………………………………………091
4.1 物理網(wǎng)絡(luò)的超寬轉(zhuǎn)發(fā) ………………………………………………………092
4.1.1 園區(qū)流量模型的變化推動網(wǎng)絡(luò)超寬轉(zhuǎn)發(fā) ………………………092
4.1.2 有線骨干網(wǎng)標(biāo)準(zhǔn)的演進(jìn) …………………………………………093
4.1.3 有線接入網(wǎng)標(biāo)準(zhǔn)的演進(jìn)…………………………………………095
4.1.4 無線接入網(wǎng)標(biāo)準(zhǔn)的演進(jìn) ……………………………………………098
4.2 物理網(wǎng)絡(luò)的超寬覆蓋 ………………………………………………………114
4.2.1 IoT推動園區(qū)萬物互聯(lián) …………………………………………114
4.2.2 IoT相關(guān)的通信協(xié)議 ………………………………………………115
4.2.3 IoT融合部署方案 …………………………………………………120
4.2.4 大功率長距離PoE供電……………………………………………124
4.3 構(gòu)建超寬的物理網(wǎng)絡(luò)架構(gòu) ………………………………………………127
4.3.1 構(gòu)建超寬的有線網(wǎng)絡(luò) ……………………………………………127
4.3.2 構(gòu)建超寬的無線網(wǎng)絡(luò) ……………………………………………132
第5章 構(gòu)建智簡園區(qū)的虛擬網(wǎng)絡(luò) …………………………………………………139
5.1 網(wǎng)絡(luò)虛擬化技術(shù)簡介 ………………………………………………………140
5.1.1 虛擬局域網(wǎng)和虛擬專用網(wǎng) ………………………………………140
5.1.2 VXLAN從NVo3中脫穎而出 …………………………………143
5.2 智簡園區(qū)虛擬網(wǎng)絡(luò)的架構(gòu) …………………………………………………144
5.2.1 虛擬網(wǎng)絡(luò)的架構(gòu) …………………………………………………145
5.2.2 虛擬網(wǎng)絡(luò)的組成角色 ……………………………………………146
5.3 虛擬化的典型場景 …………………………………………………………147
5.3.1 科技園區(qū)通過網(wǎng)絡(luò)虛擬化實現(xiàn)一網(wǎng)多用 ………………………148
5.3.2 校園網(wǎng)通過網(wǎng)絡(luò)虛擬化整合服務(wù)器資源 ………………………148
5.3.3 商業(yè)大廈通過網(wǎng)絡(luò)虛擬化快速發(fā)放業(yè)務(wù) ………………………149
5.4 VXLAN 技術(shù)基礎(chǔ)……………………………………………………………151
5.4.1 VXLAN的基本概念 ………………………………………………151
5.4.2 VXLAN的報文結(jié)構(gòu) ………………………………………………152
5.5 VXLAN 的控制平面…………………………………………………………154
5.5.1 BGPEVPN的基本原理 …………………………………………154
5.5.2 VXLAN 隧道建立 …………………………………………………159
5.5.3 MAC地址動態(tài)學(xué)習(xí) ………………………………………………161
5.6 VXLAN 的數(shù)據(jù)平面…………………………………………………………163
5.6.1 同子網(wǎng)報文轉(zhuǎn)發(fā) …………………………………………………………163
5.6.2 跨子網(wǎng)報文轉(zhuǎn)發(fā) ……………………………………………………166
第6章 智簡園區(qū)自動化業(yè)務(wù)部署 …………………………………………………169
6.1 智簡園區(qū)自動化概述 ……………………………………………………170
6.2 物理網(wǎng)絡(luò)自動化 ……………………………………………………………171
6.2.1 設(shè)備即插即用………………………………………………………172
6.2.2 路由自動配置 ………………………………………………………175
6.2.3 自動化過程中的安全保證 …………………………………………177
6.3 虛擬網(wǎng)絡(luò)自動化 ……………………………………………………………181
6.3.1 VN與資源的映射 ………………………………………………181
6.3.2 VN的自動化部署 ………………………………………………………182
6.4 用戶接入自動化 ……………………………………………………………184
6.4.1 用戶接入技術(shù) ………………………………………………………185
6.4.2 用戶接入面臨的挑戰(zhàn)與應(yīng)對 ……………………………………192
6.4.3 接入配置自動化 ………………………………………………………193
6.4.4 賬號管理自動化 …………………………………………………193
6.4.5 身份識別自動化 ……………………………………………………195
6.4.6 用戶策略自動化 ……………………………………………………197
第7章 智簡園區(qū)智能化網(wǎng)絡(luò)運維 …………………………………………………203
7.1 初識智能運維 ………………………………………………………………204
7.1.1 以體驗為中心的主動運維 ………………………………………204
7.1.2 可視化質(zhì)量評估體系 ……………………………………………209
7.2 智能運維的關(guān)鍵技術(shù) ………………………………………………………211
7.2.1 智能化運維的架構(gòu) …………………………………………………211
7.2.2 基于 Telemetry的數(shù)據(jù)采集 ………………………………………215
7.2.3 基于eMDI的音視頻業(yè)務(wù)的質(zhì)量感知 …………………………221
7.2.4 大數(shù)據(jù)和AI處理模型 ……………………………………………227
7.3 智能運維應(yīng)用 ………………………………………………………………231
7.3.1 基于KPI的實時健康監(jiān)控…………………………………………232
7.3.2 個體性故障分析 …………………………………………………235
7.3.3 群體性故障分析 ……………………………………………………238
7.3.4 基于大數(shù)據(jù)的數(shù)據(jù)報表 ……………………………………………244
7.4 無線網(wǎng)絡(luò)智能運維 …………………………………………………………245
7.4.1 基礎(chǔ)射頻調(diào)優(yōu) ………………………………………………………246
7.4.2 大數(shù)據(jù)智能調(diào)優(yōu) ……………………………………………………253
7.4.3 無處不在的移動運維 …………………………………………………255
第8章 智簡園區(qū)端到端網(wǎng)絡(luò)安全 …………………………………………………263
8.1、園區(qū)網(wǎng)絡(luò)安全威脅的趨勢與挑戰(zhàn) …………………………………………264
8.1.1 網(wǎng)絡(luò)安全威脅的發(fā)展趨勢 ………………………………………264
8.1.2 基于安全區(qū)域的傳統(tǒng)安全防御模型 ……………………………265
8.1.3 APT攻擊讓傳統(tǒng)安全防御模型捉襟見肘 ………………………268
8.2 大數(shù)據(jù)安全協(xié)防的理念和總體架構(gòu) ……………………………………270
8.2.1 安全協(xié)防的核心理念 ………………………………………………271
8.2.2 安全協(xié)防的總體架構(gòu) ………………………………………………272
8.3 基于大數(shù)據(jù)的智能安全威脅檢測 ………………………………………275
8.3.1 大數(shù)據(jù)分析的流程 …………………………………………………275
8.3.2 大數(shù)據(jù)分析的原理 …………………………………………………276
8.3.3 深度機器學(xué)習(xí)助力安全威脅檢測 ………………………………278
8.4 ECA 技術(shù)實現(xiàn)惡意加密流量的識別 ……………………………………282
8.4.1 如何發(fā)現(xiàn)加密流量中的威脅 ……………………………………282
8.4.2 ECA技術(shù)的邏輯架構(gòu)………………………………………………283
8.4.3 ECA技術(shù)的工作原理………………………………………………283
8.4.4 ECA提取的數(shù)據(jù)特征 ………………………………………………284
8.5 網(wǎng)絡(luò)誘捕技術(shù)實現(xiàn)主動安全防御 ………………………………………287
8.5.1 誘捕技術(shù)的架構(gòu)和原理 ……………………………………………288
8.5.2網(wǎng)絡(luò)混淆和仿真交互 ………………………………………………289
第9章 智簡園區(qū)網(wǎng)絡(luò)的開放生態(tài) …………………………………………………291
9.1 園區(qū)網(wǎng)絡(luò)開放的驅(qū)動力 ……………………………………………………292
9.2 園區(qū)網(wǎng)絡(luò)架構(gòu)全面開放 ……………………………………………………294
9.2.1 智簡園區(qū)網(wǎng)絡(luò)的開放能力……………………………………………294
9.2.2 智簡園區(qū)網(wǎng)絡(luò)典型的開放場景 …………………………………295
9.3 園區(qū)產(chǎn)業(yè)生態(tài)持續(xù)建設(shè) …………………………………………………300
9.3.1 智簡園區(qū)生態(tài)方案概覽 ……………………………………………301
9.3.2 電子價簽方案打造智慧零售 ……………………………………301
9.3.3 商業(yè) Wi-Fi方案打造智慧商場 …………………………………303
9.3.4 UWB定位方案助力工業(yè)智能化 …………………………………304
9.4 基于開發(fā)者社區(qū)聯(lián)合創(chuàng)新 …………………………………………………306
9.4.1 開發(fā)者社區(qū)簡介 ……………………………………………………306
9.4.2 開發(fā)者社區(qū)提供的支持與服務(wù) ……………………………………306
第10章 智簡園區(qū)網(wǎng)絡(luò)部署實踐 …………………………………………………311
10.1 園區(qū)網(wǎng)絡(luò)設(shè)計方法論………………………………………………………312
10.1.1網(wǎng)絡(luò)設(shè)計流程 ……………………………………………………312
10.1.2 需求調(diào)研與分析指南 ……………………………………………313
10.2 智簡校園網(wǎng)部署案例………………………………………………………317
10.2.1 建設(shè)目標(biāo)與需求分析 ……………………………………………317
10.2.2 整體網(wǎng)絡(luò)規(guī)劃 ……………………………………………………318
10.2.3 管理網(wǎng)絡(luò)和開局方式規(guī)劃 ……………………………………319
園區(qū)網(wǎng)絡(luò)架構(gòu)與技術(shù)
10.2.4 物理網(wǎng)絡(luò)規(guī)劃 ……………………………………………………320
10.2.5 虛擬網(wǎng)絡(luò)規(guī)劃 ………………………………………………………322
10.2.6 出口網(wǎng)絡(luò)規(guī)劃 ………………………………………………………326
10.2.7 業(yè)務(wù)部署規(guī)劃 ……………………………………………………329
10.2.8 SDN 控制器安裝部署規(guī)劃 ………………………………………332
10.2.9 SDN 控制器配置發(fā)放流程 ………………………………………332
第11章 華為IT成熟實踐…………………………………………………………337
11.1 華為IT業(yè)務(wù)的發(fā)展歷程 ………………………………………………338
11.2 數(shù)字化轉(zhuǎn)型對華為園區(qū)網(wǎng)絡(luò)的挑戰(zhàn)……………………………………341
11.3 華為園區(qū)網(wǎng)絡(luò)場景化解決方案…………………………………………343
11.3.1 全場景 Wi-Fi網(wǎng)絡(luò)：實現(xiàn)3個SSID覆蓋華為全球辦公場所…343
11.3.2 業(yè)務(wù)隨行：為華為員工提供一致的業(yè)務(wù)服務(wù)…………………344
11.3.3 云管理部署：支撐華為終端門店快速擴張……………………345
11.3.4 Wi-Fi網(wǎng)絡(luò)與IoT融合：助力華為園區(qū)全面數(shù)字化 ………347
11.3.5 智能運維：驅(qū)動華為IT構(gòu)筑主動運維體系 …………………349
11.4 以行踐言把數(shù)字化帶入每一個園區(qū)……………………………………350
第 12 章 智簡園區(qū)網(wǎng)絡(luò)組件 …………………………………………………………353
12.1 智簡園區(qū)網(wǎng)絡(luò)組件概覽……………………………………………………354
12.2 CloudEngine S 系列園區(qū)交換機…………………………………………355
12.3 AirEngine 系列無線局域網(wǎng)組件 ………………………………………356
12.3.1 AirEngine系列無線接入控制器 ………………………………357
12.3.2 AirEngine系列無線接入點 ……………………………………358
12.4 NetEngineAR 系列分支路由器 ………………………………………359
12.5 HiSecEngine USG 系列企業(yè)安全組件 ……………………………361
12.6 iMaster NCE-Campus 園區(qū)網(wǎng)絡(luò)管控分析系統(tǒng)………………………362
12.7 CIS安全分析器………………………………………………………363
第13 章 智簡園區(qū)網(wǎng)絡(luò)的未來展望 ……………………………………………365
13.1 未來園區(qū)的智能化構(gòu)想…………………………………………………366
13.2 未來園區(qū)的網(wǎng)絡(luò)技術(shù)展望………………………………………………367
縮略語 …………………………………………………………………………373