前言

園區網絡的建設和維護一直是困擾各大公司CIO （Chief Information Officer，首席信息官）和運維人員的難題。企業和組織對園區網絡的要求越來越高，業務對園區網絡的依賴越來越深，不斷有新的需求沖擊現有園區網絡。

特別是在使用無線網絡成為園區網絡的基本要求之后，BYOD （Bring Your Own Device，攜帶自己的設備辦公）帶來的邊界消失、接入控制、網絡安全等問題隨之出現在園區網絡內部。同時，無線網絡部署和管理的復雜性沖擊著現有的運維體系。如何在預算有限和人力緊缺的前提下，快速地提升園區網絡的性能，滿足企業和組織對網絡不斷提高的要求，這是園區網絡亟待解決的問題。

華為公司運維著一個自己的超級園區網絡，該超級園區網絡由7個巨型園區網絡（并發接入終端數量超過20萬個）以及12000多個中小型園區網絡組成，為華為提供無處不在的Wi-Fi （Wireless Fidelity，無線保真）網絡和BYOD服務。不斷變化的網絡業務、統一的用戶接入和服務保障、開放但安全性強的接入服務、云終端語音視頻即時通信、全網視頻直播，所有這些需求不斷驅動華為的網絡運維團隊和產品設計團隊思考網絡的本質和發展方向。

2012年，華為首先提出了敏捷園區的理念和解決方案，從業務需求變化的角度重新審視園區網絡的設計理念和組網方案，推動園區網絡完成了自VLAN（Virtual Local Area Network，虛擬局域網）概念出現以來最大的改變。園區網絡從面向連接的網絡轉變成面向多業務承載的高品質網絡。特別是敏捷園區網絡完整地實現了對基于Wi-Fi技術的無線網絡的支持，極大地豐富了園區網絡的應用場景和業務能力。從此，隨時隨地處理業務不再是理念，而是現實。

目前，華為的敏捷園區網絡已經發展為云園區網絡。云園區網絡應用IoT、Wi-Fi 6、SDN、SD-WAN、云管理和AI等技術，幫助企業構建一張全無線接入、全球一張網、全云化管理和全智能運維的園區網絡。基于多年的持續創新和不斷實踐，華為在園區網絡規劃設計、運行維護方面積累了非常豐富的經驗。本書基于這些豐富的經驗，系統、深入地介紹了新一代園區網絡解決方案的總體架構和關鍵技術。希望能夠通過本書幫助大家真正理解我們需要什么樣的園區網絡，明白如何構建理想中的園區網絡，以及如何享受到先進網絡帶給我們的便利和價值。

關于本書第2版

本書第1版于2020年3月出版，當時華為園區網絡解決方案處于CloudCampus 1.0（智簡園區網絡）階段。本書第2版動筆之時，華為園區網絡解決方案已經演進至CloudCampus 3.0（云園區網絡）階段。這期間，園區網絡在業務上和架構上都有了明顯的變化。首先，數字化正在從園區辦公延伸到生產和運營的方方面面，智慧門店、遠程醫療、遠程教學、柔性制造……各種各樣的新興業態不斷涌現；其次，大量的應用正加速從本地部署遷移到云端部署，園區網絡從PC時代邁向云時代。在這個過程中，園區網絡作為連接終端和云端的重要基礎設施，也正從本地的局域互通向多分支多云互聯、全球一張網的架構演進。面向云時代，園區網絡在架構和技術上面臨一些新的問題，例如Wi-Fi無法連續組網、LAN/WAN難以打通、云網不匹配、故障難以定位等。本書第2版聚焦于云時代的這些問題，介紹云園區網絡通過新的架構和關鍵技術、讓企業實現極速的無線業務體驗、隨時隨地的自由協作和溝通、敏捷的云應用上線，以及可靠的應用體驗保障，幫助大企業、政府、高校等機構，以及教育、醫療、零售、交通等行業，在云時代抓住數字化轉型的新機會。

本書內容

本書共分13章，以園區網絡從PC （Personal Computer，個人計算機）時代邁向云時代所面臨的業務挑戰為切入點，詳細介紹云園區網絡的架構與技術，旨在向讀者全面呈現新一代園區網絡的解決方案、技術實現和規劃設計，并給出部署建議。

首先，本書介紹云園區網絡的總體架構和業務模型，以及如何構建云園區網絡的物理網絡和虛擬網絡。

其次，本書介紹如何實現云園區網絡的自動化部署和業務的自動化發放，以及如何將AI和大數據等先進技術應用到云園區網絡的運維和安全領域，實現智能運維和端到端網絡安全。

最后，本書結合智能時代的業務特征，介紹園區網絡未來的發展趨勢。在技術和業務的雙輪驅動下，園區網絡將更加自動化、智能化，并最終走向完全自治自愈的網絡，實現網絡的自動駕駛。

第1章 認識園區網絡

本章首先介紹園區網絡的定義，然后從不同角度分析不同形態的園區網絡，在這個基礎上抽象出園區網絡的基本構成。此外，本章還介紹園區網絡的演進過程，即從最初的簡單局域網形態過渡到三層組網架構的形態，再逐步演進到多業務承載的形態，并最終演進到目前的云園區網絡的形態。

第2章 園區網絡的發展趨勢和面臨的挑戰

本章首先從不同行業的視角介紹數字化轉型的趨勢，然后總結出數字化轉型對園區網絡的挑戰，進而提出園區網絡應對數字化轉型挑戰的理念，最后從全無線接入、全球一張網、全云化管理、全智能運維等幾個維度介紹園區網絡的重構之路。

第3章 云園區網絡的總體架構

本章首先介紹云園區網絡的基本架構、關鍵部件，以及這些關鍵部件之間的交互接口。然后，本章介紹云園區網絡的業務模型，涉及物理網絡的抽象模型、虛擬網絡的抽象模型以及園區業務層的抽象模型等。最后，本章結合園區網絡的規模和業務特征，介紹云園區網絡的3種云化部署方式。

第4章 構建云園區網絡的物理網絡

物理網絡是網絡通信服務的基礎架構，為數據通信提供物理傳輸載體。云園區網絡需要一張超寬的物理承載網絡，以滿足網絡資源池化、業務部署自動化的要求。本章首先介紹超寬轉發的關鍵技術方案，即網絡要有足夠大的吞吐能力，單位時間內轉發的數據量要足夠大；然后介紹超寬接入的關鍵技術方案，即網絡的接入能力要足夠寬泛，任何終端在任何時間、任何地點都可以接入網絡；最后介紹如何利用這些關鍵技術方案構建一張超寬轉發、廣泛覆蓋的物理網絡。

第5章 構建云園區網絡的虛擬網絡

云園區網絡的業務是通過虛擬網絡來承載的，業務與物理網絡是解耦的，業務的變更只會影響虛擬網絡，不會涉及物理網絡的變更。本章首先介紹為什么網絡需要虛擬化，為什么引入虛擬網絡可以屏蔽物理網絡，達到業務和物理網絡解耦的目的；然后介紹為什么選擇VXLAN作為網絡虛擬化的關鍵技術，如何通過VXLAN技術構建虛擬網絡；最后，為了更加方便讀者理解，本章結合具體的實例，介紹網絡虛擬化技術在園區網絡中的典型應用。

第6章 云園區網絡自動化部署

云園區網絡引入了SDN的思想，SDN通過將網絡的復雜度從硬件轉移到軟件，從分布式變成集中式，讓控制器代替管理員去面對和處理復雜的問題，這就將管理員從復雜的手工操作中解脫出來，實現了網絡的自動化部署。本章介紹物理網絡自動化，即如何實現設備自動上線、網絡自動編排；虛擬網絡自動化，即如何通過控制器靈活調用網絡資源，根據業務需求靈活創建、修改或刪除虛擬網絡實例；用戶接入自動化，即如何實現接入配置自動化、賬號管理自動化、身份識別自動化和用戶策略自動化。

第7章 云園區網絡智能運維

隨著業務復雜度的增長和多樣化的發展，網絡運維管理成為企業的難題。在云園區網絡中，網絡管理員希望運維管理更多地關注面向用戶和應用的體驗管理，同時使網絡管理員從復雜的設備管理中解脫出來，實現運維的智能化。本章介紹如何將人工智能應用于運維領域，如何基于運維數據（設備性能指標、終端日志等數據），通過大數據分析、AI算法及專家經驗庫等，將網絡中的用戶體驗數字化，將網絡運行狀態可視化，預測網絡故障，輔助網絡管理員及時發現網絡問題，保障網絡的良好運行，提升用戶體驗。

第8章 云園區端到端網絡安全

全球網絡威脅形勢不斷變化，新型未知威脅復雜且隱蔽，攻擊頻率和嚴重程度不斷增長，傳統防御捉襟見肘。本章介紹基于大數據的智能安全協防方案，大數據安全協防從離散的樣本處理轉向全息化的大數據分析，從人工為主轉向自動化分析為主，從靜態特征為主轉向動態特征、全路徑、行為與意圖分析為主。大數據安全協防方案通過網絡信息收集、高級威脅分析、威脅呈現/聯動處置、策略下發、阻斷隔離等過程形成全面的網絡防御系統，保證園區網絡和業務的安全。

第9章 云園區網絡的開放生態

在企業數字化轉型過程中，沒有任何一家公司能夠憑借一己之力為所有行業提供差異化的服務，ICT企業除了不斷推出滿足用戶需求的新產品、新解決方案以外，更要致力于成為一家生態型企業。本章介紹云園區網絡如何通過開放云、管、端協同的新ICT架構和接口，匯聚和培育千萬開發者，對多個行業的ICT解決方案進行橫向整合，推動“生態協同式”的產業創新，帶動新生態系統的崛起。

第10章 云園區網絡部署實踐

本章先從應用實踐的角度介紹園區網絡的整體設計流程，然后以校園網場景為例介紹園區網絡的部署實踐。圍繞高校對校園網在多網融合、架構先進、按需擴展等方面的訴求，介紹校園云園區網絡的需求規劃、網絡部署、業務發放等內容。

第11章 華為IT成熟實踐

華為公司目前在全球設立了14個研發中心和36個聯合創新中心，在全球有近20萬名員工和超過6萬個合作伙伴，業務遍布全球178個國家。為支撐業務發展，華為公司運維著一個自己的超級園區網絡，這個園區網絡在網絡架構、網絡規模、業務復雜度、技術方案先進性等幾個方面均處于世界領先水平，因此華為園區網絡自然就是云園區網絡解決方案的最好的試金石。本章結合華為公司的數字化轉型之路，介紹了華為IT業務的發展歷程、典型園區網絡場景的解決方案，以及華為園區網絡未來的發展與展望等。

第12章 云園區網絡組件

本章介紹云園區網絡相關的組件，包括CloudEngine S系列園區交換機、AirEngine系列無線局域網組件、NetEngine AR系列分支路由器、HiSecEngine USG系列企業安全組件、iMaster NCE-Campus園區網絡管控分析系統、HiSec Insight高級威脅分析系統等，以及相關產品的應用場景和主要的功能特性。

第13章 云園區網絡的未來展望

當前人類社會來到以智能技術為代表的第四次工業革命的門前，AI技術將會把人類社會從信息時代推進到智能時代。本章結合智能時代的業務特征，介紹園區網絡未來的發展趨勢。在技術和業務的雙輪驅動下，園區網絡將更加自動化、智能化，并最終成為完全自治自愈的網絡，實現網絡的自動駕駛。

致謝

本書由華為技術有限公司“數據通信數字化信息和內容體驗部”以及“數據通信架構與設計部”聯合編寫。在寫作過程中，華為數據通信產品線的領導給予了很多的指導、支持和鼓勵。本書所提的云園區建設方案基于西安交通大學全國高校首個“智慧學鎮5G校園”的實踐示范，在本書的編撰過程中，我們與西安交通大學網絡信息中心的老師一起對案例進行了反復的推敲。在此，誠摯感謝相關領導的扶持和各位老師的幫助！

特別感謝西安交通大學參與智慧學鎮項目建設并對本書提出寶貴意見的老師們：鎖志海，李衛，李國棟，徐墨，劉俊，羅軍鋒，李虎群，安寧剛，楊帆，覃遵穎，張哲，成永剛，吳飛龍，朱曉芒，劉宸，張心，魏躍堂。

參與本書編寫和審校的人員雖然有多年ICT從業經驗，但因時間倉促，書中錯漏之處在所難免，望讀者不吝賜教，在此表示衷心的感謝。

本書常用圖標