章认识园区网络001
1.1园区网络简介002
1.1.1什么是园区网络002
1.1.2园区网络的分类004
1.1.3园区网络的构成007
1.2园区网络的前世今生010
1.2.1代：从“共享”到“交换”010
1.2.2第二代：三层路由式交换011
1.2.3第三代：多业务融合承载013
第2章园区网络的发展趋势和面临的挑战017
2.1行业数字化转型势不可挡018
2.1.1大型企业018
2.1.2教育行业021
2.1.3政务服务024
2.1.4零售行业025
2.2数字化转型对园区网络的挑战027
2.2.1连接无处不在027
2.2.2业务即需即得029
2.2.3体验可感可知029
2.2.4运维如臂使指030
2.2.5安全坚不可摧031
2.2.6生态开放共享033
2.3业界如何看待数字世界的网络033
2.3.1网络的自动驾驶也许是终极方案034
2.3.2意图驱动网络实现L3级自动驾驶039
2.4园区网络重构之路041
2.4.1超宽之道041
2.4.2极简之道044
2.4.3智慧之道045
2.4.4安全之道046
2.4.5开放之道047
第3章智简园区网络的总体架构049
3.1智简园区网络的基本架构050
3.2智简园区网络的关键交互接口054
3.2.1NETCONF协议054
3.2.2YANG模型064
3.2.3RESTful接口071
3.3智简园区网络的业务模型074
3.3.1智简园区网络的业务分层074
3.3.2Underlay网络的抽象模型076
3.3.3Overlay网络的抽象模型077
3.3.4园区业务层的抽象模型082
3.4智简园区网络的云化部署方式086
第4章构建智简园区的物理网络091
4.1物理网络的超宽转发092
4.1.1园区流量模型的变化推动网络超宽转发092
4.1.2有线骨干网标准的演进093
4.1.3有线接入网标准的演进095
4.1.4无线接入网标准的演进098
4.2物理网络的超宽覆盖114
4.2.1IoT推动园区万物互联114
4.2.2IoT相关的通信协议115
4.2.3IoT融合部署方案120
4.2.4大功率长距离PoE供电124
4.3构建超宽的物理网络架构127
4.3.1构建超宽的有线网络127
4.3.2构建超宽的无线网络132
第5章构建智简园区的虚拟网络139
5.1网络虚拟化技术简介140
5.1.1虚拟局域网和虚拟专用网140
5.1.2VXLAN从NVo3中脱颖而出143
5.2智简园区虚拟网络的架构144
5.2.1虚拟网络的架构145
5.2.2虚拟网络的组成角色146
5.3虚拟化的典型场景147
5.3.1科技园区通过网络虚拟化实现一网多用148
5.3.2校园网通过网络虚拟化整合服务器资源148
5.3.3商业大厦通过网络虚拟化快速发放业务149
5.4VXLAN技术基础151
5.4.1VXLAN的基本概念151
5.4.2VXLAN的报文结构152
5.5VXLAN的控制平面154
5.5.1BGPEVPN的基本原理154
5.5.2VXLAN隧道建立159
5.5.3MAC地址动态学习161
5.6VXLAN的数据平面163
5.6.1同子网报文转发163
5.6.2跨子网报文转发166
第6章智简园区自动化业务部署169
6.1智简园区自动化概述170
6.2物理网络自动化171
6.2.1设备即插即用172
6.2.2路由自动配置175
6.2.3自动化过程中的安全保证177
6.3虚拟网络自动化181
6.3.1虚拟网络与资源的映射181
6.3.2虚拟网络的自动化部署182
6.4用户接入自动化184
6.4.1用户接入技术185
6.4.2用户接入挑战与应对192
6.4.3接入配置自动化193
6.4.4账号管理自动化193
6.4.5身份识别自动化195
6.4.6用户策略自动化197
第7章智简园区智能化网络运维203
7.1初识智能运维204
7.1.1以体验为中心的主动运维204
7.1.2可视化质量评估体系209
7.2智能运维的关键技术211
7.2.1智能化运维的架构211
7.2.2基于Telemetry的数据采集215
7.2.3基于eMDI的音视频业务的质量感知221
7.2.4大数据和AI处理模型227
7.3智能运维应用231
7.3.1基于KPI指标的实时健康监控232
7.3.2个体性故障分析235
7.3.3群体性故障分析238
7.3.4基于大数据的数据报表244
7.4无线网络智能运维245
7.4.1基础射频调优246
7.4.2大数据智能调优253
7.4.3无处不在的移动运维255
第8章智简园区端到端网络安全263
8.1园区网络安全威胁的趋势与挑战264
8.1.1网络安全威胁的发展趋势264
8.1.2基于安全区域的传统安全防御模型265
8.1.3APT攻击让传统安全防御模型捉襟见肘268
8.2大数据安全协防的理念和总体架构271
8.2.1安全协防的核心理念271
8.2.2安全协防的总体架构272
8.3基于大数据的智能安全威胁检测275
8.3.1大数据分析的流程275
8.3.2大数据分析的原理276
8.3.3深度机器学习助力安全威胁检测278
8.4ECA技术实现恶意加密流量的识别282
8.4.1如何发现加密流量中的威胁282
8.4.2ECA技术的逻辑架构283
8.4.3ECA技术的工作原理283
8.4.4ECA提取的数据特征284
8.5网络诱捕技术实现主动安全防御287
8.5.1诱捕技术的架构和原理288
8.5.2网络混淆和仿真交互289
第9章智简园区网络的开放生态291
9.1园区网络开放的驱动力292
9.2园区网络架构全面开放294
9.2.1智简园区网络的开放能力294
9.2.2智简园区网络典型的开放场景295
9.3园区产业生态持续建设300
9.3.1智简园区生态方案概览301
9.3.2电子价签方案打造智慧零售301
9.3.3商业Wi-Fi方案打造智慧商场303
9.3.4UWB定位方案助力工业智能化304
9.4基于开发者社区联合创新306
9.4.1开发者社区简介306
9.4.2开发者社区提供的支持与服务306
0章智简园区网络部署实践311
10.1园区网络设计方法论312
10.1.1网络设计流程312
10.1.2需求调研与分析指南313
10.2智简校园网络部署案例317
10.2.1建设目标与需求分析317
10.2.2整体网络规划318
10.2.3管理网络和开局方式规划319
10.2.4Underlay网络规划320
10.2.5Overlay网络规划322
10.2.6出口网络规划326
10.2.7业务部署规划329
10.2.8SDN控制器安装部署规划332
10.2.9SDN控制器配置发放流程332
1章华为IT成熟实践337
11.1华为IT业务的发展历程338
11.2数字化转型对华为园区网络的挑战341
11.3华为园区网络场景化解决方案343
11.3.1全场景Wi-Fi：实现3个SSID覆盖华为全球办公场所343
11.3.2业务随行：为华为员工提供一致的业务服务344
11.3.3云管理部署：支撑华为终端门店快速扩张345
11.3.4Wi-Fi与IoT融合：助力华为园区全面数字化347
11.3.5智能运维：驱动华为IT构筑主动运维体系349
11.4以行践言把数字化带入每一个园区350
2章智简园区网络组件353
12.1智简园区网络组件概览354
12.2CloudEngineS系列园区交换机355
12.3AirEngine系列无线局域网组件356
12.3.1AirEngine系列无线接入控制器357
12.3.2AirEngine系列无线接入点358
12.4NetEngineAR系列分支路由器359
12.5HiSecEngineUSG系列企业安全组件361
12.6iMasterNCE-Campus园区网络管控分析系统362
12.7CIS安全态势感知系统363
3章智简园区网络的未来展望365
13.1未来园区的智能化构想366
13.2未来园区的网络技术展望367
缩略语373

《园区网络架构与技术》以园区网络所面临的业务挑战为切入点，详细介绍了智简园区网络的架构与技术，旨在向读者全面呈现新一代园区网络的解决方案、技术实现和规划设计等内容。本书基于华为公司在网络领域多年的技术积累和实践，系统介绍了虚拟化、大数据、AI、SDN等技术方案在园区网络中的应用，为快速、高效地重构园区网络提供参考。同时，本书结合华为公司丰富的工程实施经验，提供了详细的园区网络设计方法及部署建议，为构建自动化、智能化的园区网络以及从容应对构建园区网络过程中面临的各种挑战提供帮助。《园区网络架构与技术》是了解和设计园区网络的实用指南，内容全面，通俗易懂，实用性强，适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解园区网络技术的读者阅读。