前言

园区网络的建设和维护一直是困扰各大公司CIO（Chief Information Officer，首席信息官）和运维人员的难题。企业和组织对园区网络的要求越来越高，业务对园区网络的依赖越来越深，不断有新的需求冲击现有园区网络。特别是在使用无线网络成为园区网络的基本要求之后，BYOD（Bring Your Own Device，携带自己的设备办公）带来的边界消失、接入控制、网络安全等问题随之出现在园区网络内部。同时，无线网络部署和管理的复杂性冲击着现有的运维体系。如何在预算有限和人力紧缺的前提下，快速地提高园区网络的性能，满足企业和组织对网络不断提高的要求，这是园区网络亟待解决的问题。

华为公司运维着一个自己的超级园区网络，该超级园区网络由7个巨型园区网络（并发接入终端数量超过20万个）以及12000多个中小型园区网络组成，为华为提供无处不在的Wi-Fi（Wireless Fidelity，无线保真）网络和BYOD服务。不断变化的网络业务、统一的用户接入和服务保障、开放但安全性强的接入服务、云终端语音视频即时通信、全网视频直播，所有这些需求不断驱动华为的网络运维团队和产品设计团队思考网络的本质和发展方向。

2012年，华为首先提出了敏捷园区的理念和解决方案，从业务需求变化的角度重新审视园区网络的设计理念和组网方案，推动园区网络完成了自VLAN（Virtual Local Area Network，虚拟局域网）概念出现以来的最大改变。园区网络从面向连接的网络转变成面向多业务承载的高品质网络。特别是敏捷园区网络完整地实现了对基于Wi-Fi技术的无线网络的支持，极大地丰富了园区网络的应用场景和业务能力。从此，随时随地处理业务不再是理念，而是现实。

目前，华为的敏捷园区网络已经发展到智简园区网络，智简园区网络整合了SDN带来的云管理自动化的理念和机器学习技术发展带来的AI应用。智简园区网络快速发展，日趋成熟，已经能够充分满足大型园区多业务部署、新业务快速发放上线、有线和无线业务统一管理、简化运维等核心诉求。

基于多年的持续创新和不断实践，华为在园区网络规划设计、运行维护方面积累了非常丰富的经验。本书基于这些丰富的经验，系统、深入地介绍了新一代园区网络解决方案的架构思路和总体方案。希望能够通过本书帮助大家真正理解我们需要什么样的园区网络，明白如何构建理想中的园区网络，以及如何享受到先进网络带给我们的便利和价值。

本书内容

本书共分13章，以数字化转型过程中园区网络所面临的业务挑战为切入点，详细介绍了智简园区网络的架构与技术，旨在向读者全面呈现新一代园区网络的解决方案、技术实现和规划设计，并给出部署建议。

首先，本书介绍了智简园区网络的总体架构和业务模型，同时详细介绍了如何构建智简架构下的物理网络和虚拟网络。

其次，本书介绍了如何实现智简园区网络的自动化部署以及业务的自动化发放，同时介绍了如何将AI和大数据等先进技术应用到智简网络的运维和安全领域，实现智能化的运维和端到端网络安全。

最后，本书结合智能时代的业务特征，介绍园区网络未来的发展趋势。在技术和业务的双轮驱动下，园区网络将更加自动化、更加智能化，并最终走向完全自治自愈的网络，实现网络的自动驾驶。

第1章 认识园区网络

本章首先介绍园区网络的定义，然后从不同角度分析不同形态的园区网络，在这个基础上抽象出园区网络的基本构成。此外，本章还介绍园区网络的演进过程，即从最初的简单局域网形态过渡到三层组网架构的形态，再逐步演进到多业务承载的形态，并最终演进到目前的智简园区网络的形态。

第2章 园区网络的发展趋势和面临的挑战

本章首先从不同行业视角介绍数字化转型的趋势，然后总结出数字化转型对园区网络的挑战，进而提出园区网络应对数字化转型挑战的理念，最后从超宽、极简、智慧、安全、开放等几个维度介绍园区网络的重构之路。

第3章 智简园区网络的总体架构

本章首先介绍智简园区网络的基本架构、关键部件，以及这些关键部件之间的交互协议。然后，本章介绍智简园区网络的业务模型，涉及物理网络的抽象模型、虚拟网络的抽象模型以及业务层的抽象模型等。最后，本章结合园区网络的规模和业务特征，介绍了智简园区网络的3种云化部署方式。

第4章 构建智简园区的物理网络

物理网络是网络通信服务的基础架构，为数据通信提供物理传输载体。智简园区网络需要一张超宽的物理承载网络，以满足网络资源池化、业务部署自动化的要求。本章首先介绍超宽转发的关键技术方案，即网络要有足够大的吞吐能力，单位时间内转发的数据量要足够多；然后介绍超宽接入的关键技术方案，即网络的接入能力要足够宽泛，任何终端在任何时间、任何地点都可以接入网络中；最后介绍如何利用这些关键技术方案构建一张超宽转发、超宽覆盖的物理网络。

第5章 构建智简园区的虚拟网络

智简园区网络的业务是通过虚拟网络来承载的，业务与物理网络是解耦的，业务的变更只会影响虚拟网络，不会涉及物理网络的变更。本章首先介绍为什么网络需要虚拟化，为什么引入虚拟网络可以屏蔽物理网络，达到业务和物理网络解耦的目的；然后介绍为什么选择VXLAN作为网络虚拟化的关键技术，如何通过VXLAN技术构建虚拟网络；最后，为了更加方便读者理解，本章结合具体的实例介绍网络虚拟化技术在园区网络中的典型应用。

第6章 智简园区自动化业务部署

智简园区网络引入了SDN的思想，SDN通过将网络的复杂度从硬件转移到软件，从分布式变成集中式，让控制器代替管理员去面对和处理复杂的问题，这就将管理员从复杂的手工操作中解脱出来，实现了网络和业务的自动化部署。本章介绍物理网络自动化，即如何实现设备自动上线、网络自动编排；虚拟网络自动化，即如何通过控制器灵活调用网络资源，根据业务需求灵活创建、修改或删除虚拟网络实例；用户接入自动化，即如何实现接入配置自动化、账号管理自动化、身份识别自动化和用户策略自动化。

第7章 智简园区智能化网络运维

随着业务复杂度的增长和多样化的发展，网络运维管理成为企业的大难点。在智简园区网络中，网络管理员希望运维管理更多地关注面向用户和应用的体验管理，同时使网络管理员从复杂的设备管理中解脱出来，实现运维的智能化。本章介绍如何将人工智能应用于运维领域，如何基于已有的运维数据（设备性能指标、终端日志等数据），通过大数据分析、AI算法及专家经验库等，将网络中的用户体验数字化，将网络运行状态可视化，预测网络故障，辅助网络管理员及时发现网络问题，保障网络的良好运行，改善用户体验。

第8章 智简园区端到端网络安全

全球网络威胁形势不断变化，新型未知威胁复杂且隐蔽，攻击频率和严重程度不断增长，传统防御捉襟见肘。本章介绍基于大数据的智能安全协防方案，大数据安全协防从离散的样本处理转向全息化的大数据分析，从人工为主转向自动化分析为主，从静态特征为主转向动态特征、全路径、行为与意图分析为主。大数据安全协防方案通过网络信息收集、高级威胁分析、威胁呈现/联动处置、策略下发、阻断隔离等过程形成全面的网络防御系统，保证园区网络和业务的安全。

第9章 智简园区网络的开放生态

在企业数字化转型过程中，没有任何一家公司能够凭借一己之力为所有行业提供差异化的服务，ICT企业除了不断推出满足用户需求的新产品、新解决方案以外，更要致力于成为一家生态型企业。本章介绍智简园区网络如何通过开放云、管、端协同的新ICT架构和接口，汇聚和培育千万开发者，对多个行业的ICT解决方案进行横向整合，推动“生态协同式”的产业创新，带动新生态系统的崛起。

第10章 智简园区网络部署实践

本章先从应用实践的角度介绍园区网络的整体设计流程，然后以校园网场景为例介绍园区网络的部署实践。围绕高校对校园网在多网融合、架构先进、按需扩展等方面的诉求，介绍智简校园网的需求规划、网络部署、业务发放等内容。

第11章 华为IT成熟实践

华为公司目前在全球设立了14个研发中心和36个联合创新中心，在全球有近20万员工和超过6万个合作伙伴，业务遍布全球178个国家。为支撑业务发展，华为公司运维着一个自己的超级园区网络，这个园区网络在网络架构、网络规模、业务复杂度、技术方案先进性等几个方面均处于世界领先水平，因此华为园区网络自然就是智简园区网络解决方案的最好的试金石。本章结合华为公司的数字化转型之路，介绍了华为园区网络的发展历程、典型园区网络场景的解决方案，以及华为园区网络未来发展展望等。

第12章 智简园区网络组件

本章介绍智简园区网络相关的产品，包括CloudEngine S系列园区交换机、AirEngine系列无线局域网组件、NetEngine AR系列分支路由器、HiSecEngine USG系列企业安全组件、iMaster NCE-Campus园区网络管控分析系统、CIS安全分析器等，以及相关产品的应用场景和主要的功能特性。

第13章 智简园区网络的未来展望

当前人类社会来到以智能技术为代表的第四次工业革命的门前，AI技术将会把人类社会从信息时代推进到智能时代。本章结合智能时代的业务特征，介绍园区网络未来的发展趋势。在技术和业务的双轮驱动下，园区网络将更加自动化、智能化，并最终成为完全自治自愈的网络，实现网络的自动驾驶。

致谢

本书由华为技术有限公司“数据通信数字化信息和内容体验部”和“数据通信架构与设计部”联合编写。在写作过程中，华为数据通信产品线的领导给予了很多的指导、支持和鼓励。本书所提的智慧园区建设方案基于西安交通大学全国高校首个“智慧学镇5G校园”的实践示范，在本书的编撰过程中，我们与西安交通大学网络信息中心的老师一起对案例进行了反复的推敲。在此，诚挚感谢相关领导的扶持和各位老师的帮助！

以下是本书编委和技术审校人员名单。

编委：沈宁国，于斌，黄明祥，许海林，刘巍，高红彦，鲍小胜，崔春，李小盼，相乃寅，邱蓓蓓，陈哲，张印熙，翁明杰，刘建国，林志鸿，张镇伟，张永胜。

技术审校：姚成霞，豆翠翠，阎坤，陈月会，韩翔，陈莹。

特别感谢西安交通大学参与智慧学镇项目建设并对本书提出宝贵意见的老师们：锁志海，李卫，李国栋，徐墨，刘俊，罗军锋，李虎群，安宁钢，杨帆，覃遵颖，张哲，成永刚，吴飞龙，朱晓芒，刘宸，张心，魏跃棠。

参与本书编写和审校的老师虽然有多年ICT从业经验，但因时间仓促，文中错漏之处在所难免，望读者不吝赐教，在此表示衷心的感谢。

本书常用图标