編輯

該叢書由華為公司的一線工程師編寫，從行業趨勢、原理和實戰案例等多角度介紹了與數據通信相關的網絡架構和技術，同時對虛擬化、大數據、軟件定義網絡等新技術給予了充分關注。該叢書可以作為網絡與數據通信領域教學及科研的參考書。——中國工程院院士，東南大學未來網絡研究中心主任 李幼平

《國之重器出版工程 園區網絡架構與技術》

1.聚焦核心技術。數字化時代，為建設網絡強國，占據網絡通信領域的戰略制高點，需搭建完備、高效的網絡基礎設施。“華為數據通信繫列”叢書立足於此，聚焦互聯網數據傳輸的樞紐，形成一套完整的技術體繫，向廣大網絡工程技術人員介紹了華為在智簡網絡方面的核心技術，傳播了其“智簡網絡”的理念。

2.引領數字轉型。經濟進入數字化轉型時期，傳統企業付諸行動迫在眉睫。“華為數據通信繫列”叢書基於華為在數據通信領域擁有自主知識產權的核心產品，給企業提供了經過諸多行業用戶實踐檢驗的解決方案，引領網絡重構從雲時代穩步邁入AI 時代，幫助企業高效地獲取數字經濟所帶來的巨大價值。

3.彰顯創新自信。華為公司以網絡設備起家，20多年來堅持創新，自主研發，終在市場上趕知名公司，在標準制定方面擲地有聲，在行業中名聲響亮。“華為數據通信繫列”叢書是華為將自己研發體繫的成果正式出版，彰顯了大國重器的科技自信。

《國之重器出版工程 雲數據中心網絡架構與技術》

由華為數據通信數字化信息開發部和數據通信架構與設計部聯合編寫

基於華為在範圍的豐富商用交付經驗

聚焦新一代網絡技術的發展熱點

聚集華為數據通信產品線的一線專家和技術人員的研發成果

提供性能高、體驗優、組網強、應用佳的創新解決方案

針對未來萬物高速、實時互聯的海量應用場景，為滿足大變革時代全新的企業需求痛點，提供充分發揮AI算力的、業界的解決方案，介紹如何構建智簡、彈性、開放的數據中心網絡。

《國之重器出版工程 SD-WAN架構與技術》

1.響應網絡強國戰略，聚焦企業級廣域網絡變革。

在網絡強國戰略的要求和數字化浪潮的推動下，雲基礎的WAN技術成為信息時代網絡發展的焦點。《SD-WAN架構與技術》立足於此，聚焦SDN技術與傳統WAN技術的有效結合，向廣大網絡技術支持工程師、網絡管理員、網絡規劃工程師等 ICT 從業人員介紹高效可用、靈活可靠的SD-WAN網絡架構。

2.技術創新融熟實踐，填補行業空白。

近年來，華為公司專注於SD-WAN 的研究與應用並積累了豐富的經驗。《SD-WAN架構與技術》分享了華為SD-WAN的關鍵技術與典型案例，為業內人士提供了SD-WAN解決方案的設計方法與部署建議。

《國之重器出版工程 企業WLAN架構與技術》

1.聚焦核心技術。

數字化時代，為建設網絡強國，占據網絡通信領域的戰略制高點，需搭建完備、高效的網絡基礎設施。“華為數據通信繫列”叢書立足於此，聚焦互聯網數據傳輸的樞紐，形成一套完整的技術體繫，向廣大網絡工程技術人員介紹了華為在智簡網絡方面的核心技術，傳播了其“智簡網絡”的理念。

?

2.引領數字轉型。

經濟進入數字化轉型時期，傳統企業付諸行動迫在眉睫。“華為數據通信繫列”叢書基於華為在數據通信領域擁有自主知識產權的核心產品，給企業提供了經過諸多行業用戶實踐檢驗的解決方案，引領網絡重構從雲時代穩步邁入AI 時代，幫助企業高效地獲取數字經濟所帶來的巨大價值。

?

3.彰顯創新自信。

華為公司以網絡設備起家，20多年來堅持創新，自主研發，終在市場上趕知名公司，在標準制定方面擲地有聲，在行業中名聲響亮。“華為數據通信繫列”叢書是華為將自己研發體繫的成果正式出版，彰顯了大國重器的科技自信。

內容簡介

《園區網絡架構與技術》以園區網絡所面臨的業務挑戰為切入點，詳細介紹了智簡園區網絡的架構與技術，旨在向讀者全面呈現新一代園區網絡的解決方案、技術實現和規劃設計等內容。本書基於華為公司在網絡領域多年的技術積累和實踐，介紹了虛擬化、大數據、AI、SDN等技術方案在園區網絡中的應用，為快速、高效地重構園區網絡提供參考。同時，本書結合華為公司豐富的工程實施經驗，提供了詳細的園區網絡設計方法及部署建議，為構建自動化、智能化的園區網絡以及從容應對構建園區網絡過程中面臨的各種挑戰提供幫助。

?

《園區網絡架構與技術》是了解和設計園區網絡的實用指南，內容全面，通俗易懂，實用性強，適合網絡規劃工程師、網絡技術支持工程師、網絡管理員以及想了解園區網絡技術的讀者閱讀。

《國之重器出版工程 雲數據中心網絡架構與技術 》本書以雲數據中心網絡面臨的業務挑戰為切入點，詳細介紹了雲數據中心網絡的架構設計和技術實現，並提供了部署建議。首先，本書介紹了數據中心網絡的整體架構及技術演進，幫助讀者了解數據中心網絡的發展歷程。隨後，本書介紹了雲數據中心網絡的設計與實現，內容包含單數據中心的業務模型、數據中心物理網絡和邏輯網絡的構建，多數據中心網絡的構建以及數據中心的安全方案。在這部分內容之後，本書還提供了基於實際案例的雲數據中心部署的實踐，以幫助讀者更深入地理解如何構建雲數據中心網絡。後，本書對數據中心網絡的開放性和當前的一些熱點前瞻技術進行了講解和展望。

?

本書可以為構建安全、可靠、高效、開放的雲數據中心網絡提供參考和幫助，適合企業和科研院所信息化部門及數據中心的技術人員閱讀，也適合高等院校計算機網絡相關的師生參考。

作者簡介

瀋寧國，華為園區網絡解決方案首席架構師，具有20年園區網絡產品和解決方案的設計經驗，以及豐富的網絡規劃設計經驗。曾任園區交換機、數據中心交換機和WLAN產品線的工程師，並主導智簡園區網絡解決方案的設計。

?

於斌，華為園區網絡解決方案架構師，具有12年園區網絡產品和解決方案的設計經驗，以及豐富的網絡規劃設計和網絡工程項目實施經驗。曾主導園區網絡解決方案中的多個特性設計。

?

黃明祥，華為園區網絡解決方案資料工程師，具有3年技術服務經驗和4年園區網絡產品資料開發經驗。曾負責華為路由器、交換機產品手冊的寫作。曾創作 “問鼎OSPF”“路由策略”“剪不斷理還亂的缺省路由”等廣受歡迎的技術專題。

?

許海林，華為園區網絡解決方案資料工程師，具有2年智慧園區售前營銷經驗和6年網絡產品以及解決方案資料開發經驗，熟悉華為園區網絡產品以及園區網絡解決方案。曾負責華為路由器、交換機產品以及園區網絡解決方案手冊的寫作，參與過教育、政務服務、地產等多個行業的智慧園區營銷項目。

目錄

《園區網絡架構與技術》

第 1 章認識園區網絡 001

?

1．1園區網絡簡介 002

?

1．1．1什麼是園區網絡 002

?

1．1．2園區網絡的分類 004

?

1．1．3園區網絡的構成 007

?

1．2園區網絡的前世今生 010

?

1．2．1代： 從“共享” 到“交換” 010

?

1．2．2第二代： 三層路由式交換 011

?

1．2．3第三代： 多業務融合承載 013

?

第 2 章園區網絡的發展趨勢和面臨的挑戰 017

?

2．1行業數字化轉型勢不可擋 018

?

2．1．1大型企業 018

?

2．1．2教育行業 021

?

2．1．3政務服務 024

?

2．1．4零售行業 025

?

2．2數字化轉型對園區網絡的挑戰 027

?

2．2．1連接無處不在 027

?

2．2．2業務即需即得 029

?

2．2．3體驗可感可知 029

?

2．2．4運維如臂使指 030

?

2．2．5安全堅不可摧 031

?

2．2．6生態開放共享 033

?

2．3業界如何看待數字世界的網絡 033

?

2．3．1網絡的自動駕駛也許是方案 034

?

2．3．2意圖驅動網絡實現L3 級自動駕駛 039

?

2．4園區網絡重構之路 041

?

2．4．1寬之道 041

?

2．4．2極簡之道 044

?

2．4．3智慧之道 045

?

2．4．4安全之道 046

?

2．4．5開放之道 047

?

第3 章智簡園區網絡的總體架構 049

?

3．1智簡園區網絡的基本架構 050

?

3．2智簡園區網絡的關鍵交互接口 054

?

3．2．1NETCONF 協議 054

?

3．2．2YANG 模型 064

?

3．2．3RESTful 接口 071

?

3．3智簡園區網絡的業務模型 074

?

3．3．1智簡園區網絡的業務分層 074

?

3．3．2Underlay 網絡的抽像模型 076

?

3．3．3Overlay 網絡的抽像模型 077

?

3．3．4園區業務層的抽像模型 082

?

3．4智簡園區網絡的雲化部署方式 086

?

第4 章構建智簡園區的物理網絡 091

?

4．1物理網絡的寬轉發 092

?

4．1．1園區流量模型的變化推動網絡寬轉發 092

?

4．1．2有線骨干網標準的演進 093

?

4．1．3有線接入網標準的演進 095

?

4．1．4無線接入網標準的演進 098

?

4．2物理網絡的寬覆蓋 114

?

4．2．1IoT 推動園區萬物互聯 114

?

4．2．2IoT 相關的通信協議 115

?

4．2．3IoT 融合部署方案 120

?

4．2．4大功率長距離PoE 供電 124

?

4．3構建寬的物理網絡架構 127

?

4．3．1構建寬的有線網絡 127

?

4．3．2構建寬的無線網絡 132

?

第5 章構建智簡園區的虛擬網絡 139

?

5．1網絡虛擬化技術簡介 140

?

5．1．1虛擬局域網和虛擬專用網 140

?

5．1．2VXLAN 從NVo3 中脫穎而出 143

?

5．2智簡園區虛擬網絡的架構 144

?

5．2．1虛擬網絡的架構 145

?

5．2．2虛擬網絡的組成角色 146

?

5．3虛擬化的典型場景 147

?

5．3．1科技園區通過網絡虛擬化實現一網多用 148

?

5．3．2校園網通過網絡虛擬化整合服務器資源 148

?

5．3．3商業大廈通過網絡虛擬化快速發放業務 149

?

5．4VXLAN 技術基礎 151

?

5．4．1VXLAN 的基本概念 151

?

5．4．2VXLAN 的報文結構 152

?

5．5VXLAN 的控制平面 154

?

5．5．1BGP EVPN 的基本原理 154

?

5．5．2VXLAN 隧道建立 159

?

5．5．3MAC 地址動態學習 161

?

5．6VXLAN 的數據平面 163

?

5．6．1同子網報文轉發 163

?

5．6．2跨子網報文轉發 166

?

第6 章智簡園區自動化業務部署 169

?

6．1智簡園區自動化概述 170

?

6．2物理網絡自動化 171

?

6．2．1設備即插即用 172

?

6．2．2路由自動配置 175

?

6．2．3自動化過程中的安全保證 177

?

6．3虛擬網絡自動化 181

?

6．3．1虛擬網絡與資源的映射 181

?

6．3．2虛擬網絡的自動化部署 182

?

6．4用戶接入自動化 184

?

6．4．1用戶接入技術 185

?

6．4．2用戶接入挑戰與應對 192

?

6．4．3接入配置自動化 193

?

6．4．4賬號管理自動化 193

?

6．4．5身份識別自動化 195

?

6．4．6用戶策略自動化 197

?

第7 章 智簡園區智能化網絡運維 203

?

7．1初識智能運維 204

?

7．1．1以體驗為中心的主動運維 204

?

7．1．2可視化質量評估體繫 209

?

7．2智能運維的關鍵技術 211

?

7．2．1智能化運維的架構 211

?

7．2．2基於Telemetry 的數據采集 215

?

7．2．3基於eMDI 的音視頻業務的質量感知 221

?

7．2．4大數據和AI 處理模型 227

?

7．3智能運維應用 231

?

7．3．1基於KPI 指標的實時健康監控 232

?

7．3．2個體性故障分析 235

?

7．3．3群體性故障分析 238

?

7．3．4基於大數據的數據報表 244

?

7．4無線網絡智能運維 245

?

7．4．1基礎射頻調優 246

?

7．4．2大數據智能調優 253

?

7．4．3無處不在的移動運維 255

?

第8 章 智簡園區端到端網絡安全 263

?

8．1園區網絡安全威脅的趨勢與挑戰 264

?

8．1．1網絡安全威脅的發展趨勢 264

?

8．1．2基於安全區域的傳統安全防御模型 265

?

8．1．3APT 攻擊讓傳統安全防御模型捉襟見肘 268

?

8．2大數據安全協防的理念和總體架構 271

?

8．2．1安全協防的核心理念 271

?

8．2．2安全協防的總體架構 272

?

8．3基於大數據的智能安全威脅檢測 275

?

8．3．1大數據分析的流程 275

?

8．3．2大數據分析的原理 276

?

8．3．3深度機器學習助力安全威脅檢測 278

?

8．4ECA 技術實現惡意加密流量的識別 282

?

8．4．1如何發現加密流量中的威脅 282

?

8．4．2ECA 技術的邏輯架構 283

?

8．4．3ECA 技術的工作原理 283

?

8．4．4ECA 提取的數據特征 284

?

8．5網絡誘捕技術實現主動安全防御 287

?

8．5．1誘捕技術的架構和原理 288

?

8．5．2網絡混淆和仿真交互 289

?

第9 章 智簡園區網絡的開放生態 291

?

9．1園區網絡開放的驅動力 292

?

9．2園區網絡架構全面開放 294

?

9．2．1智簡園區網絡的開放能力 294

?

9．2．2智簡園區網絡典型的開放場景 295

?

9．3園區產業生態持續建設 300

?

9．3．1智簡園區生態方案概覽 301

?

9．3．2電子價簽方案打造智慧零售 301

?

9．3．3商業Wi-Fi 方案打造智慧商場 303

?

9．3．4UWB 定位方案助力工業智能化 304

?

9．4基於開發者社區聯合創新 306

?

9．4．1開發者社區簡介 306

?

9．4．2開發者社區提供的支持與服務 306

?

第 10 章 智簡園區網絡部署實踐 311

?

10．1園區網絡設計方法論 312

?

10．1．1網絡設計流程 312

?

10．1．2需求調研與分析指南 313

?

10．2智簡校園網絡部署案例 317

?

10．2．1建設目標與需求分析 317

?

10．2．2整體網絡規劃 318

?

10．2．3管理網絡和開局方式規劃 319

?

10．2．4Underlay 網絡規劃 320

?

10．2．5Overlay 網絡規劃 322

?

10．2．6出口網絡規劃 326

?

10．2．7業務部署規劃 329

?

10．2．8SDN 控制器安裝部署規劃 332

?

10．2．9SDN 控制器配置發放流程 332

?

第 11 章 華為IT 成熟實踐 337

?

11．1華為IT 業務的發展歷程 338

?

11．2數字化轉型對華為園區網絡的挑戰 341

?

11．3華為園區網絡場景化解決方案 343

?

11．3．1景Wi-Fi ：實現3 個SSID 覆蓋華為辦公場所 343

?

11．3．2業務隨行：為華為員工提供一致的業務服務 344

?

11．3．3雲管理部署：支撐華為終端門店快速擴張 345

?

11．3．4Wi-Fi 與IoT 融合：助力華為園區全面數字化 347

?

11．3．5智能運維：驅動華為IT 構築主動運維體繫 349

?

11．4以行踐言把數字化帶入每一個園區 350

?

第 12 章 智簡園區網絡組件 353

?

12．1智簡園區網絡組件概覽 354

?

12．2CloudEngine S 繫列園區交換機 355

?

12．3AirEngine 繫列無線局域網組件 356

?

12．3．1AirEngine 繫列無線接入控制器 357

?

12．3．2AirEngine 繫列無線接入點 358

?

12．4NetEngine AR 繫列分支路由器 359

?

12．5HiSecEngine USG 繫列企業安全組件 361

?

12．6iMaster NCE-Campus 園區網絡管控分析 362

?

12．7CIS 安全態勢感知 363

?

第 13 章 智簡園區網絡的未來展望 365

?

13．1未來園區的智能化構想 366

?

13．2未來園區的網絡技術展望 367

?

縮 略 語 373

《國之重器出版工程 雲數據中心網絡架構與技術 》

第1 章 認識雲數據中心網絡 001

?

1．1什麼是雲計算002

?

1．2雲計算催生的虛擬化技術003

?

1．3當SDN 邂逅雲計算007

?

1．4數據中心網絡展望012

?

第2章 雲數據中心網絡面臨的挑戰015

?

第3章 數據中心網絡的總體架構與技術演進023

?

3．1數據中心網絡技術概述024

?

3．1．1數據中心網絡的物理架構024

?

3．1．2數據中心網絡的技術演進030

?

3．2金融數據中心網絡的總體架構與方案演進063

?

3．2．1金融企業網絡的總體架構063

?

3．2．2金融業務發展訴求與數據中心網絡演變069

?

3．2．3金融雲數據中心的目標架構與設計原則077

?

3．3運營商數據中心網絡的總體架構與方案演進081

?

3．3．1運營商企業網絡的總體架構081

?

3．3．2運營商業務發展訴求與數據中心網絡演變083

?

3．3．3運營商雲數據中心的目標架構與設計原則085

?

第4章 雲數據中心網絡的功能組件與業務模型087

?

4．1雲數據中心網絡的業務模型088

?

4．1．1典型OpenStack 業務模型089

?

4．1．2FusionSphere 業務模型091

?

4．1．3iMaster NCE-Fabric 業務模型094

?

4．2雲數據中心解決方案的組件間交互097

?

4．2．1雲數據中心解決方案的架構097

?

4．2．2業務發放過程中的組件間交互098

?

4．3雲數據中心組件間交互技術解析103

?

4．3．1OpenFlow 協議解析103

?

4．3．2NETCONF 協議解析110

?

4．3．3OVSDB 協議解析115

?

4．3．4YANG 協議解析117

?

第5章 構建數據中心的物理網絡（Underlay 網絡）121

?

5．1物理組網和基礎網絡122

?

5．2設計數據中心的物理網絡124

?

5．2．1路由協議選擇125

?

5．2．2服務器接入方案選擇128

?

5．2．3Border Leaf 和Service Leaf 節點設計及其原理129

?

5．2．4出口網絡設計132

?

第6章 構建數據中心的邏輯網絡（Overlay 網絡）137

?

6．1Overlay 網絡138

?

6．2VXLAN 基礎及相關概念139

?

6．3VXLAN Overlay 網絡141

?

6．3．1VXLAN Overlay 網絡類型142

?

6．3．2網絡類型對比144

?

6．4VXLAN 控制平面147

?

6．5VXLAN 數據平面151

?

6．6業務模型和網絡的映射163

?

第7章 構建多數據中心網絡167

?

7．1多數據中心的業務訴求場景168

?

7．1．1多數據中心業務的場景分析168

?

7．1．2多數據中心的網絡需求分析172

?

7．1．3Multi-DC Fabric 方案整體架構和場景分類示例175

?

7．2Multi-Site 場景和設計179

?

7．2．1Multi-Site 方案的應用場景179

?

7．2．2Multi-Site 方案的具體設計183

?

7．2．3的部署方案195

?

7．3Multi-PoD 場景和設計198

?

7．3．1Multi-PoD 方案的應用場景198

?

7．3．2Multi-PoD 方案的具體設計202

?

7．3．3的部署方案208

?

第8章 構建雲數據中心端到端安全213

?

8．1雲數據中心面臨的安全挑戰214

?

8．2雲數據中心的安全架構216

?

8．2．1安全架構全景216

?

8．2．2安全組件架構217

?

8．3雲數據中心的安全方案價值219

?

8．4雲數據中心的安全方案221

?

8．4．1虛擬化安全221

?

8．4．2網絡安全223

?

8．4．3威脅檢測防御242

?

8．4．4邊界安全247

?

8．4．5安全管理249

?

第9章 雲數據中心部署成熟實踐253

?

9．1部署規劃254

?

9．1．1總體規劃254

?

9．1．2業務網絡規劃261

?

9．1．3管理網絡規劃272

?

9．2部署過程275

?

9．2．1總體部署流程275

?

9．2．2基礎網絡預配置276

?

9．2．3安裝控制器282

?

9．2．4對接調測282

?

9．2．5業務發放283

?

第10章 數據中心網絡的開放性289

?

10．1數據中心網絡生態290

?

10．2控制器的開放性291

?

10．2．1控制器的北向開放性291

?

10．2．2控制器的南向開放性299

?

10．3轉發器的開放性300

?

10．3．1轉發器的北向開放性300

?

10．3．2轉發器互聯互通的開放性304

?

第11章 熱點技術一瞥305

?

11．1容器306

?

11．1．1容器技術306

?

11．1．2業界主流容器網絡方案308

?

11．1．3華為SDN 容器網絡方案316

?

11．2混合雲321

?

11．2．1混合雲技術321

?

11．2．2業界主流混合雲網絡方案323

?

11．2．3華為混合雲SDN 方案325

?

11．3AI Fabric328

?

11．3．1AI 數據中心現狀329

?

11．3．2AI 技術對數據中心網絡的訴求331

?

11．3．3AI Fabric 的技術方向335

?

第12章 雲數據中心網絡解決方案的組件349

?

12．1CloudEngine 數據中心交換機350

?

12．1．1CloudEngine 數據中心交換機簡介350

?

12．1．2CloudEngine 數據中心交換機技術亮點353

?

12．2CloudEngine 虛擬交換機 _____372

?

12．3HiSecEngine 繫列防火牆378

?

12．3．1HiSecEngine 繫列防火牆簡介378

?

12．3．2應用場景379

?

12．3．3強大的內容安全防護385

?

12．4iMaster NCE-Fabric 網絡控制器392

?

12．4．1簡介392

?

12．4．2架構394

?

12．4．3功能特性397

?

12．5SecoManager 安全控制器401

?

12．5．1組件簡介401

?

12．5．2架構402

?

12．5．3功能特性407

?

縮略 語413

^_^:e2710c9b9ebcaeaa76b904d452df68d8

^_^:acb23e51996b559f06ec45625be87da3

^_^:2fa2d7eac0c633e1441a1e5bbc0bb241