园区网络架构与技术 国之重器出版工程 pdf电子书电子版本下载

《园区网络架构与技术》是一本深度探讨园区网络发展、架构设计、技术实施及未来趋势的专著。该书详细介绍了园区网络的定义、分类与构成，并通过历史视角分析了园区网络从第一代到第三代的发展过程。书中不仅探讨了园区网络在数字化转型中的角色和所面临的挑战，如连接无处不在、业务即需即得、体验可感可知等，还提出了数字化转型的网络应对策略。
书中重点介绍了智简园区网络的总体架构，包括基本架构、关键交互接口和业务模型，并讨论了物理网络和虚拟网络的构建方式。在自动化业务部署方面，书中详细讲述了物理网络和虚拟网络的自动化实施方法，以及用户接入的自动化流程。智能运维章节则阐述了以体验为中心的主动运维、可视化质量评估体系等关键技术，并讨论了智能安全威胁检测与防御策略。此外，书中还展望了园区网络的未来发展趋势，包括智能化构想和网络技术展望。整本书籍理论与实践结合，提供了丰富的案例分析和华为IT的成熟实践，为读者提供了全面的园区网络知识体系和实施指南。

目录
第1章 认识园区网络 ………………………………………………………………001
1.1 园区网络简介 ………………………………………………………………002
1.1.1 什么是园区网络 …………………………………………………002
1.1.2 园区网络的分类 …………………………………………………004
1.1.3 园区网络的构成 ………………………………………………………007
1.2 园区网络的前世今生 ………………………………………………………010
1.2.1 第一代：从“共享” 到 “交换” …………………………010
1.2.2 第二代：三层路由式交换 ………………………………………011
1.2.3 第三代：多业务融合承载 ……………………………………013
第2章 园区网络的发展趋势和面临的挑战 ……………………………………017
2.1 行业数字化转型势不可当 …………………………………………………018
2.1.1 大型企业 ……………………………………………………………018
2.1.2 教育行业 ……………………………………………………………021
2.1.3 政务服务 ……………………………………………………………024
2.1.4 零售行业 ……………………………………………………………025
2.2 数字化转型对园区网络的挑战 ……………………………………………027
2.2.1 连接无处不在 ………………………………………………………027
2.2.2 业务即需即得 ……………………………………………………029
2.2.3 体验可感可知 ………………………………………………………029
2.2.4 运维如臂使指 ………………………………………………………030
2.2.5 安全坚不可摧 ………………………………………………………031
2.2.6 生态开放共享 ………………………………………………………033
2.3 业界如何看待数字世界的网络 …………………………………………033
2.3.1 网络的自动驾驶也许是终极方案 ………………………………034
2.3.2 意图驱动网络实现L3级自动驾驶 ………………………………039
园区网络架构与技术
2.4 园区网络重构之路 …………………………………………………………041
2.4.1 超宽之道 ……………………………………………………………041
2.4.2 极简之道 ……………………………………………………………044
2.4.3 智慧之道 ……………………………………………………………045
2.4.4 安全之道 ……………………………………………………………046
2.4.5 开放之道 ……………………………………………………………047
第3章 智简园区网络的总体架构 …………………………………………………049
3.1 智简园区网络的基本架构 …………………………………………………050
3.2 智简园区网络的关键交互接口 …………………………………………054
3.2.1 NETCONF协议 ……………………………………………………054
3.2.2 YANG模型 …………………………………………………………064
3.2.3 RESTful接口 ………………………………………………………071
3.3 智简园区网络的业务模型 ………………………………………………074
3.3.1 智简园区网络的业务分层 …………………………………………074
3.3.2 物理网络的抽象模型 ……………………………………………076
3.3.3 虚拟网络的抽象模型 ……………………………………………077
3.3.4 园区业务层的抽象模型 ……………………………………………082
3.4 智简园区网络的云化部署方式 …………………………………………086
第4章 构建智简园区的物理网络 …………………………………………………091
4.1 物理网络的超宽转发 ………………………………………………………092
4.1.1 园区流量模型的变化推动网络超宽转发 ………………………092
4.1.2 有线骨干网标准的演进 …………………………………………093
4.1.3 有线接入网标准的演进…………………………………………095
4.1.4 无线接入网标准的演进 ……………………………………………098
4.2 物理网络的超宽覆盖 ………………………………………………………114
4.2.1 IoT推动园区万物互联 …………………………………………114
4.2.2 IoT相关的通信协议 ………………………………………………115
4.2.3 IoT融合部署方案 …………………………………………………120
4.2.4 大功率长距离PoE供电……………………………………………124
4.3 构建超宽的物理网络架构 ………………………………………………127
4.3.1 构建超宽的有线网络 ……………………………………………127
4.3.2 构建超宽的无线网络 ……………………………………………132
第5章 构建智简园区的虚拟网络 …………………………………………………139
5.1 网络虚拟化技术简介 ………………………………………………………140
5.1.1 虚拟局域网和虚拟专用网 ………………………………………140
5.1.2 VXLAN从NVo3中脱颖而出 …………………………………143
5.2 智简园区虚拟网络的架构 …………………………………………………144
5.2.1 虚拟网络的架构 …………………………………………………145
5.2.2 虚拟网络的组成角色 ……………………………………………146
5.3 虚拟化的典型场景 …………………………………………………………147
5.3.1 科技园区通过网络虚拟化实现一网多用 ………………………148
5.3.2 校园网通过网络虚拟化整合服务器资源 ………………………148
5.3.3 商业大厦通过网络虚拟化快速发放业务 ………………………149
5.4 VXLAN 技术基础……………………………………………………………151
5.4.1 VXLAN的基本概念 ………………………………………………151
5.4.2 VXLAN的报文结构 ………………………………………………152
5.5 VXLAN 的控制平面…………………………………………………………154
5.5.1 BGPEVPN的基本原理 …………………………………………154
5.5.2 VXLAN 隧道建立 …………………………………………………159
5.5.3 MAC地址动态学习 ………………………………………………161
5.6 VXLAN 的数据平面…………………………………………………………163
5.6.1 同子网报文转发 …………………………………………………………163
5.6.2 跨子网报文转发 ……………………………………………………166
第6章 智简园区自动化业务部署 …………………………………………………169
6.1 智简园区自动化概述 ……………………………………………………170
6.2 物理网络自动化 ……………………………………………………………171
6.2.1 设备即插即用………………………………………………………172
6.2.2 路由自动配置 ………………………………………………………175
6.2.3 自动化过程中的安全保证 …………………………………………177
6.3 虚拟网络自动化 ……………………………………………………………181
6.3.1 VN与资源的映射 ………………………………………………181
6.3.2 VN的自动化部署 ………………………………………………………182
6.4 用户接入自动化 ……………………………………………………………184
6.4.1 用户接入技术 ………………………………………………………185
6.4.2 用户接入面临的挑战与应对 ……………………………………192
6.4.3 接入配置自动化 ………………………………………………………193
6.4.4 账号管理自动化 …………………………………………………193
6.4.5 身份识别自动化 ……………………………………………………195
6.4.6 用户策略自动化 ……………………………………………………197
第7章 智简园区智能化网络运维 …………………………………………………203
7.1 初识智能运维 ………………………………………………………………204
7.1.1 以体验为中心的主动运维 ………………………………………204
7.1.2 可视化质量评估体系 ……………………………………………209
7.2 智能运维的关键技术 ………………………………………………………211
7.2.1 智能化运维的架构 …………………………………………………211
7.2.2 基于 Telemetry的数据采集 ………………………………………215
7.2.3 基于eMDI的音视频业务的质量感知 …………………………221
7.2.4 大数据和AI处理模型 ……………………………………………227
7.3 智能运维应用 ………………………………………………………………231
7.3.1 基于KPI的实时健康监控…………………………………………232
7.3.2 个体性故障分析 …………………………………………………235
7.3.3 群体性故障分析 ……………………………………………………238
7.3.4 基于大数据的数据报表 ……………………………………………244
7.4 无线网络智能运维 …………………………………………………………245
7.4.1 基础射频调优 ………………………………………………………246
7.4.2 大数据智能调优 ……………………………………………………253
7.4.3 无处不在的移动运维 …………………………………………………255
第8章 智简园区端到端网络安全 …………………………………………………263
8.1、园区网络安全威胁的趋势与挑战 …………………………………………264
8.1.1 网络安全威胁的发展趋势 ………………………………………264
8.1.2 基于安全区域的传统安全防御模型 ……………………………265
8.1.3 APT攻击让传统安全防御模型捉襟见肘 ………………………268
8.2 大数据安全协防的理念和总体架构 ……………………………………270
8.2.1 安全协防的核心理念 ………………………………………………271
8.2.2 安全协防的总体架构 ………………………………………………272
8.3 基于大数据的智能安全威胁检测 ………………………………………275
8.3.1 大数据分析的流程 …………………………………………………275
8.3.2 大数据分析的原理 …………………………………………………276
8.3.3 深度机器学习助力安全威胁检测 ………………………………278
8.4 ECA 技术实现恶意加密流量的识别 ……………………………………282
8.4.1 如何发现加密流量中的威胁 ……………………………………282
8.4.2 ECA技术的逻辑架构………………………………………………283
8.4.3 ECA技术的工作原理………………………………………………283
8.4.4 ECA提取的数据特征 ………………………………………………284
8.5 网络诱捕技术实现主动安全防御 ………………………………………287
8.5.1 诱捕技术的架构和原理 ……………………………………………288
8.5.2网络混淆和仿真交互 ………………………………………………289
第9章 智简园区网络的开放生态 …………………………………………………291
9.1 园区网络开放的驱动力 ……………………………………………………292
9.2 园区网络架构全面开放 ……………………………………………………294
9.2.1 智简园区网络的开放能力……………………………………………294
9.2.2 智简园区网络典型的开放场景 …………………………………295
9.3 园区产业生态持续建设 …………………………………………………300
9.3.1 智简园区生态方案概览 ……………………………………………301
9.3.2 电子价签方案打造智慧零售 ……………………………………301
9.3.3 商业 Wi-Fi方案打造智慧商场 …………………………………303
9.3.4 UWB定位方案助力工业智能化 …………………………………304
9.4 基于开发者社区联合创新 …………………………………………………306
9.4.1 开发者社区简介 ……………………………………………………306
9.4.2 开发者社区提供的支持与服务 ……………………………………306
第10章 智简园区网络部署实践 …………………………………………………311
10.1 园区网络设计方法论………………………………………………………312
10.1.1网络设计流程 ……………………………………………………312
10.1.2 需求调研与分析指南 ……………………………………………313
10.2 智简校园网部署案例………………………………………………………317
10.2.1 建设目标与需求分析 ……………………………………………317
10.2.2 整体网络规划 ……………………………………………………318
10.2.3 管理网络和开局方式规划 ……………………………………319
园区网络架构与技术
10.2.4 物理网络规划 ……………………………………………………320
10.2.5 虚拟网络规划 ………………………………………………………322
10.2.6 出口网络规划 ………………………………………………………326
10.2.7 业务部署规划 ……………………………………………………329
10.2.8 SDN 控制器安装部署规划 ………………………………………332
10.2.9 SDN 控制器配置发放流程 ………………………………………332
第11章 华为IT成熟实践…………………………………………………………337
11.1 华为IT业务的发展历程 ………………………………………………338
11.2 数字化转型对华为园区网络的挑战……………………………………341
11.3 华为园区网络场景化解决方案…………………………………………343
11.3.1 全场景 Wi-Fi网络：实现3个SSID覆盖华为全球办公场所…343
11.3.2 业务随行：为华为员工提供一致的业务服务…………………344
11.3.3 云管理部署：支撑华为终端门店快速扩张……………………345
11.3.4 Wi-Fi网络与IoT融合：助力华为园区全面数字化 ………347
11.3.5 智能运维：驱动华为IT构筑主动运维体系 …………………349
11.4 以行践言把数字化带入每一个园区……………………………………350
第 12 章 智简园区网络组件 …………………………………………………………353
12.1 智简园区网络组件概览……………………………………………………354
12.2 CloudEngine S 系列园区交换机…………………………………………355
12.3 AirEngine 系列无线局域网组件 ………………………………………356
12.3.1 AirEngine系列无线接入控制器 ………………………………357
12.3.2 AirEngine系列无线接入点 ……………………………………358
12.4 NetEngineAR 系列分支路由器 ………………………………………359
12.5 HiSecEngine USG 系列企业安全组件 ……………………………361
12.6 iMaster NCE-Campus 园区网络管控分析系统………………………362
12.7 CIS安全分析器………………………………………………………363
第13 章 智简园区网络的未来展望 ……………………………………………365
13.1 未来园区的智能化构想…………………………………………………366
13.2 未来园区的网络技术展望………………………………………………367
缩略语 …………………………………………………………………………373