第一篇:面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
網(wǎng)絡(luò)教育學(xué)院
本 科 生 畢 業(yè) 論 文(設(shè) 計)
題
目: 面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
學(xué)習(xí)中心: 河南開封奧鵬學(xué)習(xí)中心
層 次: 專升本
專 業(yè): 網(wǎng)絡(luò)工程 年 級: 2007年 春 季 學(xué) 號: 077BR0334001 學(xué) 生: 魯宏杰 指導(dǎo)教師: 黃要武
完成日期: 2009 年 3 月 11 日
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
摘 要
郵政業(yè)是國家重要的社會公用事業(yè),郵政網(wǎng)絡(luò)是支撐郵政業(yè)務(wù)發(fā)展的基石,是國家重要的通信基礎(chǔ)設(shè)施。目前,全國郵政系統(tǒng)已經(jīng)具備了初步的內(nèi)部局域網(wǎng)和廣域互聯(lián)網(wǎng)絡(luò),但隨著郵政經(jīng)營向多業(yè)務(wù)、多元化發(fā)展和郵政信息化應(yīng)用的不斷深入,現(xiàn)有網(wǎng)絡(luò)系統(tǒng)出現(xiàn)不能滿足郵政業(yè)務(wù)迅速發(fā)展的需要。
本論文即針對郵政網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀進行分析,根據(jù)郵政自身業(yè)務(wù)發(fā)展特點,從整體網(wǎng)絡(luò)架構(gòu)、線路及設(shè)備選擇、路由協(xié)議及IP地址規(guī)劃、MPLS VPN設(shè)計實施等方面,闡述如何為郵政建設(shè)一個安全、穩(wěn)定、先進、融合的網(wǎng)絡(luò)互聯(lián)系統(tǒng)。
關(guān)鍵字:郵政;廣域網(wǎng);路由器;路由協(xié)議;QOS;MPLS VPN
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
3.4.2骨干網(wǎng)線路選擇....................................................................................20 3.4.3骨干網(wǎng)設(shè)備技術(shù)分析............................................................................21 3.5接入網(wǎng)方案........................................................................................................22
3.5.1 接入網(wǎng)模式選擇分析...........................................................................22 3.5.2路由器組網(wǎng)方案設(shè)計............................................................................23 3.5.3接入網(wǎng)設(shè)備技術(shù)分析............................................................................24 3.6路由協(xié)議設(shè)計....................................................................................................25
3.6.1 路由機制分析.......................................................................................25 3.6.2 路由機制選擇.......................................................................................27 3.6.3 路由協(xié)議規(guī)劃.......................................................................................27 3.7 IP地址規(guī)劃......................................................................................................29
3.7.1 IP地址規(guī)劃原則..................................................................................29 3.7.2 地址規(guī)劃方案.......................................................................................30 3.8 MPLS VPN規(guī)劃..................................................................................................31
3.8.1 MPLS技術(shù)介紹......................................................................................31 3.8.2 MPLS VPN介紹......................................................................................32 3.8.2 郵政MPLS VPN設(shè)計及實現(xiàn)................................................................32 3.9 QOS機制分析....................................................................................................36
3.9.1 QOS技術(shù)介紹........................................................................................36 3.9.2 QOS設(shè)計................................................................................................37
第四章 網(wǎng)絡(luò)管理..................................39
4.1網(wǎng)絡(luò)管理建設(shè)目標(biāo)...........................................................................................39
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
前言
隨著國內(nèi)郵政行業(yè)經(jīng)營業(yè)務(wù)向多元化的發(fā)展以及各分支機構(gòu)和業(yè)務(wù)網(wǎng)點的不斷增加,郵政內(nèi)部辦公自動化和業(yè)務(wù)信息化越來越凸顯其重要性。全國郵政系統(tǒng)大部分目前已經(jīng)基本建成了內(nèi)部局域網(wǎng)和廣域骨干網(wǎng)絡(luò),但郵政業(yè)務(wù)隨著的不斷發(fā)展壯大,現(xiàn)有網(wǎng)絡(luò)系統(tǒng)局部區(qū)域出現(xiàn)不能滿足郵政業(yè)務(wù)迅速增長的需要,因此需要對郵政的網(wǎng)絡(luò)進行長期的統(tǒng)一規(guī)劃和規(guī)范,并且必須從郵政自身業(yè)務(wù)特點出發(fā),建設(shè)一個最適合郵政的網(wǎng)絡(luò)承載系統(tǒng)。
第一章 郵政業(yè)務(wù)需求分析
郵政的業(yè)務(wù)主要分為三類,數(shù)據(jù),語音和視頻。其中數(shù)據(jù)業(yè)務(wù)又包括:綠卡業(yè)務(wù)、綜合業(yè)務(wù)、辦公類業(yè)務(wù);語音類業(yè)務(wù)和視頻類業(yè)務(wù)都屬于多媒體業(yè)務(wù)。各類應(yīng)用對網(wǎng)絡(luò)的需求體現(xiàn)在實時性、帶寬需求、多種接入方式、安全性、數(shù)據(jù)流模式等方面。
1.1 綠卡業(yè)務(wù)
綠卡業(yè)務(wù)是指與儲蓄業(yè)務(wù)密切相關(guān)的核心業(yè)務(wù),如電子匯兌、郵政儲蓄、郵政綠卡、中間業(yè)務(wù)等。
綠卡業(yè)務(wù)的特點是交易包長度固定,交易時限要求實時,上下行數(shù)據(jù)流量基本對等。其中綠卡業(yè)務(wù)數(shù)據(jù)分布在省郵政、地市郵政、縣郵政,是逐級上傳,省郵政是交換中心,均屬于在線業(yè)務(wù)。中間業(yè)務(wù)在進入公司內(nèi)部網(wǎng)后與傳統(tǒng)的綠卡業(yè)務(wù)的特點一致。
1.2 綜合業(yè)務(wù)
綜合業(yè)務(wù)是指與郵政業(yè)務(wù)密切相關(guān)的核心業(yè)務(wù),如郵政函件、特快專遞、郵政包裹、報刊發(fā)行等。
綜合業(yè)務(wù)的特點是交易包長度固定,交易時限要求實時,上下行數(shù)據(jù)流量基本對等。其中綜合業(yè)務(wù)數(shù)據(jù)分布在省郵政、地市郵政、縣郵政,是逐級上傳,省郵政是交換中心,均屬于在線業(yè)務(wù)。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
了以內(nèi)部網(wǎng)為基礎(chǔ)的全國性網(wǎng)絡(luò),各層次網(wǎng)絡(luò)按照行政隸屬關(guān)系形成的多級樹型網(wǎng)絡(luò)結(jié)構(gòu)。
大部分省的郵政系統(tǒng)網(wǎng)絡(luò)已形成“省郵政-地市郵政-縣郵政-郵政支局”的3級樹型結(jié)構(gòu),采用SDH、ATM、DDN、撥號等線路方式組網(wǎng)。全網(wǎng)采用TCP/IP通訊協(xié)議。
2.1骨干網(wǎng)現(xiàn)狀分析與需求
2.1.1骨干網(wǎng)現(xiàn)狀
對于各省郵政,骨干網(wǎng)是指省郵政公司到省內(nèi)各個地市郵政公司的骨干網(wǎng)絡(luò),其整體網(wǎng)絡(luò)拓樸圖大致如下:
圖1.骨干網(wǎng)現(xiàn)狀圖
省郵政公司和地市郵政局的廣域網(wǎng)核心采用ATM交換機組網(wǎng),使用2條2M電路資源,其中綠卡網(wǎng)、綜合網(wǎng)和OA業(yè)務(wù)通過ATM統(tǒng)計復(fù)用技術(shù)共用1條2M電路,語音網(wǎng)和視頻網(wǎng)通過ATM統(tǒng)計復(fù)用技術(shù)共用1條2M電路,另單獨使用1條128kDDN電路作為綠卡備用電路。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
資保護,能夠平滑升級帶寬和網(wǎng)絡(luò)設(shè)備。
3.三網(wǎng)合一:實現(xiàn)語音、數(shù)據(jù)、視頻在同一套IP網(wǎng)絡(luò)中融合,實現(xiàn)網(wǎng)絡(luò)的增值,并且郵政是經(jīng)營性機構(gòu),核心業(yè)務(wù)屬于最為關(guān)鍵的業(yè)務(wù),因此要保障核心關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量,所以在實現(xiàn)三網(wǎng)合一的基礎(chǔ)上必須具有良好的QOS方案對關(guān)鍵業(yè)務(wù)實現(xiàn)區(qū)分服務(wù)。
4.骨干層與現(xiàn)有接入?yún)R聚層分離(可選):將骨干層和現(xiàn)有接入層分離以減少骨干部分和接入部分之間的相互影響,每部分完成其自身功能。應(yīng)用接入的變化,只影響接入?yún)R聚設(shè)備,對骨干部分沒有影響,而骨干網(wǎng)絡(luò)的變化對接入部分影響也較小。這樣可以在各級骨干節(jié)點的網(wǎng)絡(luò)接入設(shè)備上為各類業(yè)務(wù)網(wǎng)段預(yù)留標(biāo)準(zhǔn)接口,增強網(wǎng)絡(luò)的擴展能力和新業(yè)務(wù)的靈活接入能力,保持了網(wǎng)絡(luò)結(jié)構(gòu)層次清晰,便于管理和維護。
5.簡化網(wǎng)絡(luò)管理維護:能夠?qū)崟r監(jiān)控網(wǎng)絡(luò),管理粒度達(dá)到端口級;能夠遠(yuǎn)程配置安裝設(shè)備,盡量減少現(xiàn)場安裝;能夠遠(yuǎn)程診斷網(wǎng)絡(luò),快速判斷出故障網(wǎng)點、故障設(shè)備、故障線路以及故障原因;能夠遠(yuǎn)程解決大部分網(wǎng)絡(luò)故障,同樣減少現(xiàn)場維護的成本。
6.設(shè)計并選擇良好的動態(tài)路由協(xié)議:能夠?qū)崿F(xiàn)路由的快速收斂和分發(fā)。
2.2接入網(wǎng)現(xiàn)狀分析與需求
2.2.1接入網(wǎng)現(xiàn)狀
接入網(wǎng)是指各地市郵政局到各縣郵政局以及業(yè)務(wù)網(wǎng)點(郵政支局)的網(wǎng)絡(luò),其網(wǎng)絡(luò)拓樸圖如下:
0
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
(省郵政公司到地市郵政局)和三級網(wǎng)(地市郵政局到所轄支局)。
3.網(wǎng)絡(luò)增值問題:同樣,IP網(wǎng)絡(luò)只承載了數(shù)據(jù)業(yè)務(wù),沒有實現(xiàn)語音、數(shù)據(jù)、視頻的三網(wǎng)合一,沒有實現(xiàn)IP網(wǎng)絡(luò)的增值。
4.帶寬擴展問題:同樣如果將語音、數(shù)據(jù)、視頻都承載于IP網(wǎng)絡(luò)實現(xiàn)三網(wǎng)合一,以及業(yè)務(wù)蓬勃發(fā)展,下級機構(gòu)的大量增多,勢必帶來帶寬擴展的問題。
5.風(fēng)險集中問題:如果接入網(wǎng)重新分層,二級網(wǎng)的重要性大大提高,在地市郵政局一級不但上聯(lián)到省郵政公司,還要匯聚下端支局,而目前地市郵政局到省公司同樣沒有良好實現(xiàn)備份機制,綠卡網(wǎng)的128K備份線路根本無法承載地市訪問的需要,如果骨干線路或者地市網(wǎng)絡(luò)設(shè)備出現(xiàn)故障,將帶來整個地市業(yè)務(wù)的癱瘓,同樣嚴(yán)重影響公司的各項業(yè)務(wù),給公司的運營帶來不可估量的損失。
6.節(jié)約投資問題:網(wǎng)絡(luò)投資的70%基本上屬于線路投資,由于末端接入機構(gòu)的日益增多,而且還要考慮設(shè)計線路備份增加網(wǎng)絡(luò)穩(wěn)定性,那么如果不考慮線路投資問題,這一級線路投資將大幅度增加,從而大大增加公司的經(jīng)營成本。
7.簡化管理問題:由于地市郵政局技術(shù)維護人員較少,維護力量薄弱,縣郵政局則基本沒有維護力量,因此對網(wǎng)絡(luò)管理的需求顯得尤為突出。因此需要建設(shè)一套完整的網(wǎng)絡(luò)管理系統(tǒng)和機制,管理維護成為了一個非常迫切的問題。
8.網(wǎng)絡(luò)安全問題:郵政業(yè)務(wù)越來越多,但是必須保障郵政核心業(yè)務(wù),綠卡業(yè)務(wù)和綜合業(yè)務(wù)的安全,需要實現(xiàn)核心業(yè)務(wù)數(shù)據(jù)的安全和帶寬。2.2.3接入網(wǎng)網(wǎng)絡(luò)需求
1.統(tǒng)一網(wǎng)絡(luò)規(guī)劃:實現(xiàn)統(tǒng)一的網(wǎng)絡(luò)規(guī)劃,制訂統(tǒng)一的網(wǎng)絡(luò)實施規(guī)范,使得網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于網(wǎng)絡(luò)管理、維護;
2.網(wǎng)絡(luò)分層:根據(jù)業(yè)務(wù)發(fā)展的需求,地市郵政局直接匯聚所轄郵政支局和縣郵政局,減少網(wǎng)絡(luò)層次;
3.三網(wǎng)合一:將語音、數(shù)據(jù)、視頻在IP網(wǎng)中融合,實現(xiàn)端到端的整網(wǎng)三網(wǎng)合一。
4.帶寬平滑升級和網(wǎng)絡(luò)投資保護:要求能夠平滑升級帶寬和網(wǎng)絡(luò)設(shè)
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
第三章 網(wǎng)絡(luò)建設(shè)方案
3.1網(wǎng)絡(luò)設(shè)計原則
根據(jù)上述對郵政行業(yè)的業(yè)務(wù)特征分析及網(wǎng)絡(luò)需求分析,本次網(wǎng)絡(luò)建的設(shè)計原則應(yīng)遵循如下幾點: 3.1.1數(shù)據(jù)集中
現(xiàn)代信息發(fā)展建設(shè)的趨勢是建立數(shù)據(jù)中心實現(xiàn)集中處理數(shù)據(jù)模式。參照國內(nèi)、外金融行業(yè)的成功經(jīng)驗,郵政系統(tǒng)也逐漸實現(xiàn)省級數(shù)據(jù)集中,將原來縣郵政和地市郵政的業(yè)務(wù)服務(wù)器集中到省郵政數(shù)據(jù)中心,從而實現(xiàn)省郵政對全省的全面性、重點性的實時監(jiān)控和集中管理,能夠非常準(zhǔn)確、方便地獲得各地區(qū)的統(tǒng)計匯總和分析決策數(shù)據(jù),此外對于優(yōu)化資源配置、更好地進行市場分析和產(chǎn)品設(shè)計、向客戶提供更優(yōu)質(zhì)服務(wù)、實現(xiàn)更好的業(yè)務(wù)靈活性、加強內(nèi)部交流等都具有很大的效益。3.1.2高可用性
網(wǎng)絡(luò)設(shè)計首先應(yīng)本著可用性的原則。一方面要提供網(wǎng)絡(luò)傳輸服務(wù),滿足各類數(shù)據(jù)傳輸?shù)男枨螅_(dá)到業(yè)務(wù)所需要的網(wǎng)絡(luò)傳輸質(zhì)量;另一方面,所采用的技術(shù)應(yīng)當(dāng)是確保網(wǎng)絡(luò)的正常運行。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)結(jié)合起來,充分考慮到郵政網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。高可用性主要體現(xiàn)在網(wǎng)絡(luò)鏈路類型、帶寬的選擇、不同層次所用設(shè)備的處理能力的選擇,網(wǎng)絡(luò)構(gòu)架中采用的相關(guān)支撐技術(shù)和標(biāo)準(zhǔn)的選擇。3.1.3高可靠性
網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是郵政信息系統(tǒng)平臺正常運行的保證,也是網(wǎng)絡(luò)設(shè)計基本的原則。設(shè)計中應(yīng)采用高可靠性的網(wǎng)絡(luò)產(chǎn)品和選擇分屬不同運營商的優(yōu)質(zhì)鏈路,制定完備的網(wǎng)絡(luò)備份策略來滿足可靠性的要求,對于不同層次的設(shè)備和線路進行不同級別的可靠性設(shè)計,使網(wǎng)絡(luò)具有故障自愈的能力。可靠性設(shè)計不僅包括網(wǎng)絡(luò)設(shè)備、鏈路等物理設(shè)計的可靠性,4
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
些需求也會隨之變化。面對不斷變化的情況和需求,網(wǎng)絡(luò)應(yīng)當(dāng)能夠作出快速和有效的反應(yīng)。因此,網(wǎng)絡(luò)必須具備良好的可擴展性,應(yīng)支持核心業(yè)務(wù)系統(tǒng)的不斷擴展,適應(yīng)未來業(yè)務(wù)的發(fā)展和變化。同時,網(wǎng)絡(luò)結(jié)構(gòu)應(yīng)當(dāng)能夠變化,具有靈活的伸縮能力,網(wǎng)絡(luò)設(shè)備可以擴充和升級。
3.2 網(wǎng)絡(luò)建設(shè)目標(biāo)
建成后的郵政信息網(wǎng)將采用MPLS VPN技術(shù)對運行在信息網(wǎng)內(nèi)的系統(tǒng)進行隔離,分為金融類VPN、郵務(wù)類VPN、電子商務(wù)類VPN、經(jīng)營管理類VPN(含視頻會議、IP語音和OA、人力、財務(wù)、量收等)和借用線路第三方VPN,也可根據(jù)今后業(yè)務(wù)開辦和系統(tǒng)功能不同實際需要進行更為細(xì)致的劃分。省信息中心及各地市匯接中心改造所需的網(wǎng)絡(luò)設(shè)備配置應(yīng)考慮冗余,杜絕單點故障的發(fā)生;省到各地市的骨干網(wǎng)線路要采用不同運營商的線路,且省信息中心及各地市匯接中心的運營商光纖線路應(yīng)盡量采用雙路由雙局向模式引入。網(wǎng)點線路視運營商資費情況而定,縣局及部分業(yè)務(wù)量較大的網(wǎng)點建議采用2M數(shù)字電路接入為主,64K或128K DDN電路接入為備用線路的方式。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
圖4.地市網(wǎng)絡(luò)結(jié)構(gòu)
這個網(wǎng)絡(luò)結(jié)構(gòu)中,地市郵政局采用現(xiàn)有路由器同時作為匯聚下端區(qū)縣郵政局和郵政支局的匯聚路由器以及上聯(lián)省郵政公司的上聯(lián)路由器。如果地市郵政局租用155M SDH線路,則155M CPOS模塊不僅可匯聚下端的2M,同時還可在155M CPOS模塊中劃分N個2M通道作為上聯(lián)省公司的通道。這樣不僅節(jié)省了路由器的端口,同時也提高了155M線路的利用率。
地市郵政局采用匯聚路由器和上聯(lián)路由器合二為一的網(wǎng)絡(luò)架構(gòu),可以節(jié)省現(xiàn)階段網(wǎng)絡(luò)建設(shè)投資,同時后期也可平滑升級為上下行分離的網(wǎng)絡(luò)架構(gòu)。
3.4骨干網(wǎng)方案
3.4.1骨干網(wǎng)設(shè)計
骨干網(wǎng)即以省郵政公司為中心至各地市郵政局的網(wǎng)絡(luò)。按照省郵政的規(guī)劃,骨干網(wǎng)采用SDH線路,每個地市郵政局通過N×2M線路上聯(lián)省郵政,省郵政則通過155M線路匯聚全省各個地市郵政局。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計 的自動分離與切換。
地市郵政局到省郵政公司之間承載了郵政綠卡業(yè)務(wù)、綜合業(yè)務(wù)、辦公業(yè)務(wù)、視頻及語間等的數(shù)據(jù),這些業(yè)務(wù)對網(wǎng)絡(luò)的安全、服務(wù)質(zhì)量都提出了不同的要求。目前主流的技術(shù)為MPLS(多協(xié)議標(biāo)記交換)技術(shù),通過在省郵政公司核心路由器和地市郵政局上聯(lián)路由器之間啟用MPLS功能,其中MPLS L3VPN通過路由器之間為不同數(shù)據(jù)流分發(fā)不同的標(biāo)簽建立不同的VPN隧道,從而實現(xiàn)不同業(yè)務(wù)數(shù)據(jù)的安全隔離;同時MPLS TE則通過RSVP等協(xié)議為不同的VPN數(shù)據(jù)流建立預(yù)先設(shè)定的服務(wù)質(zhì)量,從而保障業(yè)務(wù)數(shù)據(jù)的QOS。關(guān)于MPLS的詳細(xì)設(shè)計參見后續(xù)章節(jié)。
關(guān)于路由設(shè)計和策略路由的詳細(xì)設(shè)計請參見后續(xù)章節(jié)。3.4.2骨干網(wǎng)線路選擇
進行網(wǎng)絡(luò)設(shè)計與規(guī)劃,線路的統(tǒng)一才會帶來整個網(wǎng)絡(luò)的統(tǒng)一,因此線路方式的選擇顯得尤為重要,此外選擇了正確的線路方式,則可以良好實現(xiàn)網(wǎng)絡(luò)投資保護,避免很多投資的浪費。比如:如果選擇的線路方式每一次帶寬升級都會帶來接口的改變,那么顯然這種線路方式會造成設(shè)備接口模塊投資的浪費;但是如果選擇的線路方式每一次帶寬升級都是帶寬的分配而不改變接口模塊,原有接口模塊都能延續(xù)使用,那么這將是對網(wǎng)絡(luò)投資的巨大保護。目前骨干網(wǎng)的線路方式主要有以下幾種:
1.ATM線路方式:中心是155M的ATM線路,采用ATM 155M模塊匯接,下端可以根據(jù)需要劃分2M、4M、8M、16M等不同帶寬走,采用ATM接口模塊;
2.MSTP線路方式:中心采用百兆或者千兆以太光纖,也可采用155M的ATM或者SDH,下端可以根據(jù)需要劃分2M、10M、20M、50M等不同帶寬,采用以太接口模塊;
3.SDH線路方式:中心采用155M的CPOS線路,采用CPOS 155M模塊匯接,下端出2M的E1,采用E1接口模塊或者轉(zhuǎn)成高速串口模塊;
4.多E1線路方式:中心采用多個2M的E1匯接或者E1轉(zhuǎn)成高速串口,采用多個E1模塊或者高速串口模塊,下端出2M的E1,采用E1接口模塊或者轉(zhuǎn)成高速串口模塊;
比較這4種線路方式,第1種方式由于ATM網(wǎng)絡(luò)已經(jīng)出于逐漸淘汰
0
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
需要的背板帶寬至少是2G以上;
3.由于在后續(xù)章節(jié)的路由設(shè)計里面提到骨干網(wǎng)最好采用MPLS VPN+BGP+EIGRP/OSPF協(xié)議,能夠最好的實現(xiàn)路由收斂和分發(fā),因此至少也要支持MPLS VPN和相關(guān)路由協(xié)議。
3.5接入網(wǎng)方案
接入網(wǎng)即以地市郵政局為中心至各個縣郵政局和郵政支局的網(wǎng)絡(luò)。3.5.1 接入網(wǎng)模式選擇分析
目前接入網(wǎng)建設(shè)有多種可選方案。
1.路由器組網(wǎng):即地市郵政局和縣郵政局、郵政支局全部采用路由器組網(wǎng),這種方案在網(wǎng)絡(luò)安全、QOS、線路備份等方面具有較大優(yōu)勢,但是組網(wǎng)成本相對要高一些;
2.交換機組網(wǎng):即地市郵政局和縣郵政局、郵政支局全部采用交換機組網(wǎng),這種方案成本最低,但是無法提供安全、QOS、線路備份等組網(wǎng)功能。
3.ADSL組網(wǎng):由于郵政網(wǎng)點分布廣,為了降低線路的資費,部分地市郵政采用ADSL專線組網(wǎng),但是目前的ADSL組網(wǎng)沒有實現(xiàn)金融業(yè)務(wù)和綜合業(yè)務(wù)的安全隔離,無法保障金融業(yè)務(wù)的安全。
綜上,按照本次郵政網(wǎng)絡(luò)改造的整體目標(biāo),為了保證全網(wǎng)統(tǒng)一及MPLS VPN的實施,本次接入網(wǎng)建設(shè)模式仍然選擇路由器組網(wǎng)。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
郵政支局和縣郵政局采用接入路由器,對于能夠正常使用的現(xiàn)有路由器則直接升級線路為2M線路,盡量利用現(xiàn)有設(shè)備;對于需要更換的路由器則可以采用一體化接入路由器,這種路由器集成了路由、交換、傳輸、安全、VOIP、無線等多種功能,路由器提供廣域模塊插槽和高密度以太口,因此下端機構(gòu)僅僅只需采用一臺接入路由器就可以實現(xiàn)所有終端的接入,從而大大簡化了網(wǎng)絡(luò)的管理和維護成本。郵政支局和縣郵政局的接入路由器分別接入2M主線路和PSTN撥號線路,對關(guān)鍵的核心業(yè)務(wù)進行線路備份。
為了實現(xiàn)不同業(yè)務(wù)的隔離,可以在接入路由器與匯聚路由器之間采用MPLS VPN技術(shù)來實現(xiàn)業(yè)務(wù)之間的隔離,這些不同的業(yè)務(wù)通信之間的連接形成了多個邏輯網(wǎng)絡(luò)。它的特點是在路由器上通過多個VRF(虛擬路由器表)進行數(shù)據(jù)隔離。
在地市郵政局可建立三級網(wǎng)管中心,對全市的網(wǎng)絡(luò)設(shè)備進行管理,關(guān)于該部分建議敘述請參見后續(xù)章節(jié)。3.5.3接入網(wǎng)設(shè)備技術(shù)分析
1.由于地市郵政線路帶寬以N×155M擴展,為了保證大型匯聚路由設(shè)備不能成為帶寬瓶頸,能夠進行該帶寬的線速轉(zhuǎn)發(fā),因此大型匯聚路由器的性能必須保證2到3個155M的線速轉(zhuǎn)發(fā)。
2.為了保障網(wǎng)絡(luò)穩(wěn)定性,因此大型匯聚路由器必須支持VBRP/VRRP雙機熱備份協(xié)議;此外從設(shè)備的角度看,要提高單機的穩(wěn)定性,也必須支持電源等關(guān)鍵部件的冗余,業(yè)務(wù)板卡的熱插拔,由于具有了雙機熱備機制,可以不用考慮主控冗余;單臺匯聚路由器需要配置千兆接口至少2個,2個千兆接口需要的背板帶寬至少是2G以上;
3.如果大型匯聚路由設(shè)備要支持2到3個155M CPOS,因此155M端口的最大支持?jǐn)?shù)要達(dá)到2到3個,并且155M占據(jù)了2到3個插槽,還要預(yù)留擴展的插槽1-2個,因此插槽數(shù)至少要在4個以上;
4.由于整個網(wǎng)絡(luò)需要采用MPLS VPN,因此路由器設(shè)備必須支持MPLS VPN、BGP、EIGRP/OSPF協(xié)議,并且能夠較好的實現(xiàn)路由收斂和分發(fā)。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
在中、大型網(wǎng)絡(luò)中,將導(dǎo)致網(wǎng)絡(luò)性能降低,新路由的收斂速度也極慢,同時也由于受RIP包結(jié)構(gòu)中的跳數(shù)字段限制(最大15跳),導(dǎo)致該RIP路由協(xié)議不適于在中、大型網(wǎng)絡(luò)中使用,但在小型網(wǎng)絡(luò)中還是能很好運行。BGP路由協(xié)議從應(yīng)用領(lǐng)域上分,是一種邊界網(wǎng)關(guān)路由協(xié)議。但從算法上分,也屬于距離向量協(xié)議類型,我們可以認(rèn)為它是一種高級的距離向量路由協(xié)議。BGP協(xié)議能夠管理大量路由,可以提供豐富的路由策略,如路由過濾、路由聚合、以及路由屬性設(shè)置等。BGP把一個網(wǎng)絡(luò)分成為多個自治系統(tǒng),在每個自治系統(tǒng)內(nèi)部,使用iBGP協(xié)議廣播路由,在自治系統(tǒng)之間使用eBGP廣播路由。由于自治系統(tǒng)的劃分,在保持簡單高效處理特征的同時,有效限制了廣播的泛洪危害,使BGP具有路由性能高效、和良好的可擴展性。基于此,BGP廣泛應(yīng)用于核心網(wǎng)絡(luò)中。
EIGRP結(jié)合了距離向量(DV)協(xié)議和鏈路狀態(tài)(LS)協(xié)議的優(yōu)點,采用了DUAL算法達(dá)到網(wǎng)絡(luò)的快速收斂。EIGRP支持層次化和平面網(wǎng)絡(luò)結(jié)構(gòu),支持VLSM網(wǎng)絡(luò)地址分配,可在任意位邊界對直接相連的網(wǎng)絡(luò)進行路徑疊合,只有在網(wǎng)絡(luò)變化時EIGRP才發(fā)送路由表更新信息,因此廣域網(wǎng)帶寬浪費很少,DUAL算法使其具有最好的收斂性。EIGRP采用五維參數(shù)來決定最佳路徑:帶寬、時延、可靠性、線路負(fù)載和最大數(shù)據(jù)包尺寸,不同帶寬的平行線路可負(fù)載均衡地同時傳輸數(shù)據(jù)。EIGRP穩(wěn)定、可靠、高效,技術(shù)優(yōu)點突出。
OSPF(Open Shortest Path First)協(xié)議是一種基于最短路徑優(yōu)先(連接狀態(tài))的、能快速收斂的、專為IP網(wǎng)絡(luò)開發(fā)的內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議,OSPF協(xié)議由三個子協(xié)議組成:Hello協(xié)議、交換協(xié)議、和擴散協(xié)議。其中,Hello協(xié)議負(fù)責(zé)檢查鏈路是否可用,并完成指定路由器機備份指定路由器;交換協(xié)議完成“主”、“從”路由器的指定并交換各自的路由數(shù)據(jù)庫信息;擴散協(xié)議完成各路由器中路由數(shù)據(jù)庫的同步維護。OSFP的網(wǎng)絡(luò)拓樸必須是層次結(jié)構(gòu)的,分骨干域和邊緣域,在設(shè)計OSPF網(wǎng)絡(luò)時最重要的是域邊界的定義和地址分配,域邊界的定義決定了哪些路由器和連接包括在骨干域中,哪些包括在每一個下連的域中。OSPF支持VLSM地址分配,其路徑疊合能力有限,必須在路由器中手工
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
獲取快速的路由收斂性。
示意圖如下:
圖7.路由設(shè)計示意圖
地市郵政局網(wǎng)絡(luò)的兩臺上聯(lián)路由器,負(fù)責(zé)將接入網(wǎng)絡(luò)的EIGRP或OSPF路由重分發(fā)到BGP路由域,同時將收到的省郵政公司核心網(wǎng)絡(luò)的BGP路由,重分發(fā)到EIGRP或OSPF路由域。
通過EIGRP或OSPF和BGP動態(tài)路由協(xié)議,地市郵政局上聯(lián)路由器能夠?qū)W習(xí)到省公司骨干網(wǎng)的路由。這時可能同時存在到達(dá)核心網(wǎng)絡(luò)的n條路由(n由核心路由器數(shù)量決定),那么通過這n(n>1)條路由就可以實現(xiàn)上聯(lián)路由器流量的負(fù)載均衡——流量被分配到不同的核心路由器上,這樣就可以使不同地市郵政局的流量平均的分配到總公司核心路由器,使核心路由器達(dá)到最大的吞吐量,提高整體網(wǎng)絡(luò)效率。
在向地市郵政局通告路由時,BGP進行最優(yōu)化的聚合,將聚合后的路由通告到地市郵政局網(wǎng)絡(luò)。通過對網(wǎng)絡(luò)IP地址的合理規(guī)劃,在理想狀況下,可以只聚合為兩條路由。
如:某地市郵政局獨立擁有網(wǎng)段10.1.1.0/24的使用權(quán),上聯(lián)路由器可以僅僅只通告聚合BGP路由10.1.1.0/24到省公司核心網(wǎng)絡(luò),使省
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
響到網(wǎng)絡(luò)的管理,也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進一步發(fā)展。合理的IP地址規(guī)劃能夠減少路由器中路由表的長度,減少對路由器CPU、內(nèi)存的消耗,提高路由算法的效率,加快路由變化的收斂速度,將大大增強網(wǎng)絡(luò)的可管理性和可維護性。IP地址規(guī)劃遵循以下原則:
地域?qū)傩栽瓌t:我們可按照行政區(qū)劃來進行IP地址規(guī)劃。每個地市分配獨立的網(wǎng)段,并且充分考慮到每個地市將來業(yè)務(wù)可能的發(fā)展空間。我們可以根據(jù)《中華人民共和國行政區(qū)劃代碼》的規(guī)則為各地市分配IP地址。
業(yè)務(wù)區(qū)分原則:郵政將來有數(shù)據(jù),語音和視頻等多種業(yè)務(wù),其中數(shù)據(jù)業(yè)務(wù)又包括核心業(yè)務(wù)、財務(wù)、OA等。而各種業(yè)務(wù)之間可能會進行區(qū)分隔離,這就要求對數(shù)據(jù)流進行控制。因此,在進行IP地址規(guī)劃時應(yīng)充分考慮對各種業(yè)務(wù)進行區(qū)分,以便于網(wǎng)絡(luò)安全策略、QOS策略的部署。
唯一性原則:一個IP網(wǎng)絡(luò)中不能有兩個主機采用相同的IP地址。簡單性原則:地址分配應(yīng)簡單易于管理,降低網(wǎng)絡(luò)擴展的復(fù)雜性,簡化路由表項。
連續(xù)性原則:連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率。
可擴展性原則:郵政網(wǎng)絡(luò)規(guī)模會隨著業(yè)務(wù)的增長而擴大,因此,我們在地址分配時在每一層次上都留有余量,在網(wǎng)絡(luò)規(guī)模擴展時能保證地址疊合所需的連續(xù)性。
靈活性原則:地址分配應(yīng)具有靈活性,以滿足多種路由策略的優(yōu)化,充分利用地址空間。3.7.2 地址規(guī)劃方案
在網(wǎng)絡(luò)架構(gòu)及拓?fù)湟?guī)劃設(shè)計完成后,應(yīng)進行網(wǎng)絡(luò)IP地址的規(guī)劃設(shè)計。根據(jù)郵政的具體網(wǎng)點分布情況及架構(gòu)特點,在所限定的IP地址資源范圍內(nèi)對網(wǎng)絡(luò)IP地址進行科學(xué)、合理地劃分。
地址規(guī)劃分配時既要考慮目前的業(yè)務(wù)發(fā)展?fàn)顩r,還要考慮將來的業(yè)務(wù)發(fā)展及網(wǎng)點變化。
0
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
3.8.2 MPLS VPN介紹
MPLS VPN是利用MPLS提供VPN服務(wù)的相關(guān)技術(shù),主要有MPLS L3VPN和MPLS L2VPN。MPLS L2VPN主要是運營商用于在MPLS網(wǎng)絡(luò)上提供虛擬專線業(yè)務(wù),MPLS L3VPN則用于實現(xiàn)業(yè)務(wù)隔離,因此郵政的網(wǎng)絡(luò)上應(yīng)該選擇MPLS L3VPN,本方案簡稱為MPLS VPN。
MPLS VPN具有如下特性:
數(shù)據(jù)安全:用戶的VPN網(wǎng)絡(luò)之間是相互隔離的,互不相通;但這是建立在正確配置的基礎(chǔ)上的。也由此實現(xiàn)在一張網(wǎng)絡(luò)上設(shè)計多張邏輯上相互獨立的網(wǎng)絡(luò)。
拓?fù)潇`活:可以設(shè)計多種方式的拓?fù)浣Y(jié)構(gòu),包括平面式、中央式、中央和輻條式等。
支持用戶私有地址:用戶根據(jù)需要配置自己的私網(wǎng)地址,而且不同VPN用戶的地址可以重疊但卻不需要NAT。
對CE設(shè)備要求低:CE設(shè)備可以是路由器、交換機,甚至直接通過PE設(shè)備接入終端,不需要為了接入MPLS VPN網(wǎng)絡(luò)而附加任何特殊功能。
MPLS VPN需要采用VRF技術(shù)來實現(xiàn)業(yè)務(wù)的隔離和轉(zhuǎn)發(fā)。VRF技術(shù)是在一個路由器上實現(xiàn)多張邏輯上隔離的路由表,一個VRF實例包括一張路由表,以及多個屬于此VRF的接口(接口只會屬于某一個VRF)。當(dāng)從某個接口上收到IP報文時,將根據(jù)報文接收接口的VRF屬性找到此VRF實例對應(yīng)的路由表,在這個路由表中進行路由查找,然后進行轉(zhuǎn)發(fā)。由此實現(xiàn)基于VRF的數(shù)據(jù)隔離。在邏輯上,路由器通過多個VRF,形成了多個邏輯上相互獨立的“邏輯路由器”。3.8.3 郵政MPLS VPN設(shè)計及實現(xiàn)
對于郵政系統(tǒng)網(wǎng)絡(luò)而言,郵政目前共有五種業(yè)務(wù)群,綠卡業(yè)務(wù)、綜合業(yè)務(wù)、OA業(yè)務(wù)、視頻和語間業(yè)務(wù)。因此為了保證不同業(yè)務(wù)的安全,可以在省市縣路由器之間啟用MPLS L3VPN實現(xiàn)多業(yè)務(wù)的安全隔離。MPLS VPN的網(wǎng)絡(luò)如下:
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
隧道實現(xiàn)不同業(yè)務(wù)的數(shù)據(jù)隔離。
標(biāo)簽分發(fā)協(xié)議規(guī)劃: 標(biāo)簽分發(fā)協(xié)議是MPLS網(wǎng)絡(luò)的基礎(chǔ)協(xié)議之一,該協(xié)議通過鄰居發(fā)布、為直聯(lián)路由發(fā)布標(biāo)簽、將標(biāo)簽傳遞給鄰居等步驟完成LFIB(標(biāo)簽轉(zhuǎn)發(fā)表)的生成。
目前行業(yè)內(nèi)流行的標(biāo)簽分發(fā)協(xié)議有TDP和LDP,其中TDP為CISCO私有,LDP為IETF批準(zhǔn)的標(biāo)準(zhǔn)性文件,此次項目中涉及CISCO和邁普兩個廠商設(shè)備的互聯(lián),所以建議所有PE設(shè)備統(tǒng)一使用LDP作為標(biāo)簽分發(fā)協(xié)議。
VRF規(guī)劃: VRF對應(yīng)一個VPN,一般來說一個VRF的命名可以采用某個業(yè)務(wù)的英文標(biāo)識或者漢語拼音來標(biāo)識。一個業(yè)務(wù)系統(tǒng)對應(yīng)于一個VPN,因此VRF的命名只需使用業(yè)務(wù)系統(tǒng)的漢語拼音來標(biāo)識,下面是一個示意,具體按實際項目協(xié)商決定:
金融綜合代理類VPN:Jinrong 郵務(wù)類VPN:Youwu 混合類VPN: Hunhe 經(jīng)營管理類VPN: Jygl 第三方業(yè)務(wù)VPN:Dianfang 國家局VPN:Guojia RD規(guī)劃:
路由區(qū)分符RD(route distinguisher)用來唯一標(biāo)識VRF,每個VRF,也就是每個VPN唯一對應(yīng)一個RD。建議使用16 bits:32 bits格式,分配規(guī)則為 『AS號:VPN編號』。其中AS號統(tǒng)一使用骨干AS的64512。RD規(guī)劃如下:
Jinrong
:64512:10 Youwu :64512:20 Hunhe :64512:30 JYGL :64512:40
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
相關(guān)VRF的BGP路由表,再通過MP-BGP傳遞給其他PE,以實現(xiàn)跨VPN的訪問。
PE到CE路由規(guī)劃:
PE與CE間的路由協(xié)議用于PE與CE間路由的發(fā)布、傳遞,常見的PE-CE間路由協(xié)議有Connect、Static、Rip v2、OSPF、BGP等,結(jié)合甘肅郵政的實際情況,我們建議:
CE(接入層)采用二層交換機(地市局域網(wǎng)),在PE上相關(guān)地址簇下redistribute connected。
CE采用三層(縣局、網(wǎng)點),規(guī)模較小時,采用靜態(tài)路由,在PE上配置網(wǎng)段為本地,下一跳指向CE的靜態(tài)路由,然后引入到MP-BGP中,發(fā)布到其他地市;同時,在CE上配置目的網(wǎng)段為其他地市,下一跳為PE的靜態(tài)路由。
3.9 QOS機制分析
3.9.1 QOS技術(shù)介紹
隨著Internet和各種業(yè)務(wù)的迅猛發(fā)展,尤其是視頻、話音等多媒體業(yè)務(wù)的迅猛增長,IP網(wǎng)絡(luò)由以前單一的數(shù)據(jù)網(wǎng)變成了多業(yè)務(wù)的綜合數(shù)字網(wǎng),傳統(tǒng)IP協(xié)議是盡力而為的服務(wù)。在傳統(tǒng)的IP網(wǎng)絡(luò)中,所有的報文都被無區(qū)別的等同對待,根本不可能區(qū)分IP網(wǎng)絡(luò)中的各種流,所有經(jīng)過路由器的報文均盡最大的努力將報文送到目的地,但對報文傳送的可靠性、傳送延遲等性能不提供任何保證。IP QoS致力于解決這個問題。
傳統(tǒng)IP協(xié)議的選路是最短路徑優(yōu)先,導(dǎo)致網(wǎng)絡(luò)中數(shù)據(jù)流量不均衡,更加重了網(wǎng)絡(luò)部分鏈路的擁塞。綜合服務(wù)模型使用RSVP描述資源,實際將無連接的IP協(xié)議變?yōu)榱嗣嫦蜻B接的協(xié)議,并且需要全網(wǎng)支持該協(xié)議,實現(xiàn)比較困難,并且郵政網(wǎng)絡(luò)線路單一,根本無需實現(xiàn)顯示路由和快速重路由等功能,因此,全網(wǎng)部署RSVP對于郵政系統(tǒng)來說,意義不大。我們建議采用目前主流的路由器區(qū)分服務(wù)模型來實現(xiàn)全省郵政的QOS保障機制。
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
塞的時候,數(shù)據(jù)實行盡力傳輸,在保證了核心業(yè)務(wù)的同時,又不浪費帶寬。
具體的QOS實現(xiàn)策略如下: 網(wǎng)點到地市QOS設(shè)計
網(wǎng)絡(luò)改造完成后,網(wǎng)點到地市使用一條廣域網(wǎng)線路連接,帶寬為2M,網(wǎng)點采用Multi VRF的方式接入到地市的匯聚路由器上面。網(wǎng)點的路由器上面上聯(lián)接口劃分了多個子接口,每一個子接口對應(yīng)一個VRF。根據(jù)目前網(wǎng)絡(luò)的需求和從配置上考慮,只需要保證一些關(guān)鍵業(yè)務(wù)的穩(wěn)定運行。在全局運行一個CBWFQ策略。針對每一種業(yè)務(wù)流分配不同的帶寬,然后把這個CBWFQ策略應(yīng)用在網(wǎng)點路由器上聯(lián)的主串口上,這樣對于每一個VRF的子接口也是生效的,即所有子接口都共用一個主口上的QOS策略。
同時使用CBWFQ還可結(jié)合LLQ隊列使用。LLQ在CBWFQ的基礎(chǔ)上使業(yè)務(wù)流成為優(yōu)先類,這些業(yè)務(wù)流具有絕對優(yōu)先調(diào)度的特權(quán),保證了優(yōu)先類的延遲和延遲抖動最小。通過這種實現(xiàn)方式既能滿足保證關(guān)鍵業(yè)務(wù)的需求,又能簡化QOS的配置。
地市到省核心QOS設(shè)計
網(wǎng)絡(luò)改造完成后,地市到省中心運行MPLS協(xié)議,MPLS 的工作原理是根據(jù)數(shù)據(jù)包上使用的標(biāo)記,進行數(shù)據(jù)包轉(zhuǎn)發(fā)。數(shù)據(jù)流在整個MPLS的轉(zhuǎn)發(fā)過程中是不會去分析數(shù)據(jù)包的IP地址和端口信息。所以通過IP的一些信息來分類實現(xiàn)QOS將不能達(dá)到目地。在MPLS的報文頭中有3bit的服務(wù)類信息(EXP,也叫試驗位),主要用來承載CoS信息,作用類似于IP分組中的優(yōu)先級。在MPLS的QOS設(shè)計中通過識別不同的EXP值來分配不同的帶寬。
MPLS的EXP字段和IP報文中的優(yōu)先級為一對應(yīng)關(guān)系,當(dāng)普通的IP報文在封閉成MPLS報文的時候,IP報文中的優(yōu)先級字段會自動映射到MPLS報文的EXP字段。所以我們在網(wǎng)點的路由器的出口,根據(jù)IP地址的源/目的地地址和端口來確定某一種業(yè)務(wù)的數(shù)據(jù)流,然后可以跟這條數(shù)據(jù)流設(shè)置不同的優(yōu)先級,在MPLS轉(zhuǎn)發(fā)的過程上就可以可以根據(jù)實際
面向郵政行業(yè)的網(wǎng)絡(luò)互聯(lián)系統(tǒng)設(shè)計
模式必須是管理和技術(shù)統(tǒng)一。因此建議郵政的網(wǎng)管系統(tǒng)以省為單位,在省郵政公司設(shè)立全省網(wǎng)管中心,在地市郵政局設(shè)立地市網(wǎng)管中心,采用兩級網(wǎng)管:
省郵政網(wǎng)管系統(tǒng) —— 部署在各省郵政公司,負(fù)責(zé)管理省郵政局域網(wǎng)和到地市郵政局的骨干網(wǎng)絡(luò)。
地市郵政網(wǎng)管系統(tǒng) —— 部署在各個地市郵政局,負(fù)責(zé)管理地市郵政局局域網(wǎng)和全市所有網(wǎng)絡(luò),監(jiān)控到縣郵政局和郵政支局的所有網(wǎng)絡(luò)。
參考文獻(xiàn)
[1] 謝希仁.計算機網(wǎng)絡(luò).第4版.電子工業(yè)出版社,2003年6月 [2](美)Diane Teare,Catherine Paquet.組建可擴展的Cisco互連網(wǎng)絡(luò)(BSCI).第三版.人民郵電出版社,2007年10月 [3](美)Jeff Doyle, Jennifer Carroll.TCP/IP路由技術(shù)(第一卷).第二版.人民郵電出版社,2007年1月
[4](美)Luc de Ghein.MPLS技術(shù)架構(gòu).人民郵電出版社,2008年1月
[5]魏大新,李育龍,強振海.Cisco網(wǎng)絡(luò)工程案例精粹.電子工業(yè)出版社,2007年4月
0-
第二篇:網(wǎng)絡(luò)互聯(lián)實驗報告
網(wǎng)絡(luò)互聯(lián)實驗報告書
課程:網(wǎng)絡(luò)互聯(lián)技術(shù) 任課老師:程克非 學(xué)院:計算機
班級:0430801
學(xué)號:08490121 姓名:姚樹秘
日期:2010年12月13日
實驗1 路由器的啟動及CLI的編輯命令
一、實驗?zāi)康模?/p>
在本實驗中,我們將學(xué)會計算機和路由器的連接、啟動路由器、登錄路由器、熟悉CLI的各種編輯命令和幫助命令的使用。
二、實驗內(nèi)容:
某公司剛采購了新的路由器,管理員要學(xué)習(xí)使用路由器。
三、實驗步驟:
⑴ 連接好路由器電源,用反轉(zhuǎn)線(rollover)、轉(zhuǎn)換接頭連接路由器的console口和計算機的串口。
⑵ 在Windows中啟動超級終端通信程序,建立新的連接,選擇路由器和計算機連接的串口,波特率為9600,其他的參數(shù)保持缺省。
⑶ 開啟路由器的電源,觀察路由器的啟動過程,粗略估計路由器啟動過程完成的時間。⑷ 等待路由器啟動完成,進入setup配置模式,用【Ctrl+C】鍵中斷setup配置模式 ⑸ 用戶模式和特權(quán)模式的切換 ⑹ “?”的使用
⑺ 熟悉CLI下的各種編輯命令的使用。⑻ 改變歷史命令緩沖區(qū)的大小
部分截圖
實驗2 子網(wǎng)規(guī)劃與劃分
一、實驗?zāi)康模?/p>
掌握ip地址的分配和劃分子網(wǎng)的方法。
二、實驗內(nèi)容:
1.規(guī)劃子網(wǎng)
2.在局域網(wǎng)上劃分子網(wǎng)
三、實驗環(huán)境和設(shè)備:
局域網(wǎng)
四、實驗步驟及部分截圖
1、子網(wǎng)規(guī)劃
2、在局域網(wǎng)上劃分子網(wǎng)
實驗3 路由器基本配置
一、實驗?zāi)康模?了解路由器/交換機的基本功能、工作狀態(tài)判斷等基礎(chǔ)知識; 2 了解路由器/交換機的基本配置方式; 3 熟練掌握路由器/交換機的命令行配置。
二、實驗內(nèi)容:
1熟悉路由器/交換機各指示燈、功能按鈕的含義; 用超級終端通過Console口完成路由器/交換機的基本配置; 3 用Telnet方式修改路由器/交換機的配置; 4 用Web方式修改路由器/交換機的配置; 5 熟悉基本的路由器/交換機的命令行配置; 6 寫出實驗步驟中未列出的命令。
三、實驗步驟與截圖
1.不同用戶之間的切換 2.給路由器配制ip地址 3.配置路由器主機名 4.配置路由器的密碼 5.配置當(dāng)天消息標(biāo)題 6.路由器不執(zhí)行DNS 解析 7.阻止控制臺終止連接 8.阻止控制臺信息插入命令
四、心得體會
通過這次學(xué)習(xí)對路由器的認(rèn)識加深,對路由器的配置有了一定的了解,掌握了一些路由的基本配置。
實驗4 網(wǎng)絡(luò)設(shè)備管理
一、實驗?zāi)康模?/p>
1.掌握CDP協(xié)議的原理
2.掌握顯示各種CDP信息的命令的使用方法
二、實驗內(nèi)容:
查看CDP鄰居信息,并以此為基礎(chǔ)登陸到鄰居設(shè)備上。
三、實驗環(huán)境和設(shè)備:
路由器Cisco2611;工作站PC;控制臺電纜。
DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB
四、實驗步驟:
1.按圖連接兩臺路由器RouterA、RouterB。2.配置路由器基本參數(shù)。
3.配置路由器RouterA的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同時激活接口。
4.配置路由器RouterA的串行接口Serial 0/0接口時鐘頻率為64000。5.使用Ping命令測試路由器RouterA和路由器RouterB之間的連通性。6.練習(xí)理論課中介紹的各種CDP命令。
7.練習(xí)理論課中介紹的管理Telnet會話的各種命令。
五、心得體會:通過這節(jié)課的學(xué)習(xí),掌握了CDP協(xié)議的基本內(nèi)容能夠很好的使用一些命令顯示CDP的信息。
實驗5
IOS和密碼恢復(fù)
一、實驗?zāi)康模?/p>
在本實驗我們將學(xué)會路由器的口令恢復(fù)和IOS的恢復(fù)
二、實驗內(nèi)容:
某公司無法和上任網(wǎng)絡(luò)管理員取得聯(lián)系獲得路由器的密碼,但現(xiàn)在要需更改路由器的配置;管理員在對路由器的IOS進行升級后發(fā)現(xiàn)新的IOS有問題,需恢復(fù)原來的IOS。
三、實驗環(huán)境和設(shè)備:
路由器Cisco2611;工作站PC;控制臺電纜。
四、實驗步驟:
⑴ 關(guān)閉并重新開啟路由器電源,等待路由器開始啟動時按【Ctrl+Break】鍵中斷正常的啟動過程,進入到ROM狀態(tài)。
⑵ 修改配置寄存器的值,并重新啟動:
⑶ 等待路由器啟動完畢并進入setup模式后,按【Ctrl+C】鍵退出setup模式,修改密碼
⑷ 恢復(fù)寄存器值,保存配置并重啟路由器
⑸ 準(zhǔn)備好TFTP服務(wù)器,檢查IOS文件c2600-i-mz.122-8.T1.bin是否已經(jīng)在正確目錄,并記下服務(wù)器的IP地址
⑹ 重啟路由器,用【Ctrl+Break】中斷啟動過程,進入到Rom模式 ⑺ 設(shè)置環(huán)境變量 ⑻ 下載IOS,并重啟
實驗6 靜態(tài)路由與缺省路由配置恢復(fù)
一、實驗?zāi)康模?/p>
在本試驗,我們將學(xué)習(xí)如何用靜態(tài)路由和缺省路由兩種方法配置路由器。
二、實驗內(nèi)容:
某公司在深圳、上海、北京各有一分公司,為了使得各分公司的網(wǎng)絡(luò)能夠通信,公司在三地分別購買了路由器,為R1、R2、R3,同時申請了DDN線路。現(xiàn)要用靜態(tài)路由配置各路由器使得三地的網(wǎng)絡(luò)能夠通信
三、實驗步驟及截圖
⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由
⑶ R3路由器配置IP地址和IP路由
⑷ 在R1、R2、R3路由器上檢查接口、路由情況 ⑸ 在各路由器上用“ping”命令測試到各網(wǎng)絡(luò)的連通性 ⑹ 在R1、R3上取消已配置的靜態(tài)路由,R2保持不變 ⑺ 在R1、R3上配置缺省路由
⑻ 在各路由器上用“ping”命令測試到各網(wǎng)絡(luò)的連通性
實驗7 RIP協(xié)議及配置
一、實驗?zāi)康模?/p>
在本實驗中,我們將學(xué)會RIP的配置與調(diào)試。
二、實驗內(nèi)容:
192.168.1.0/24和172.16.1.0/24通過兩條路徑互連,我們要在各路由器上配置RIP,使得路由器自動建立路由表。
三.實驗步驟及截圖:
四、心得體會:
通過這次試驗,掌握了RIP路由的配置過程,能夠自己完成RIP路由的配置和調(diào)試過程,對RIP有更多的認(rèn)識。
實驗8 EIGRP協(xié)議及配置
一、實驗?zāi)康模?/p>
在本實驗中,我們將學(xué)會EIGRP的配置與調(diào)試。
二、實驗內(nèi)容:
我們要在各路由器上配置EIGRP,為了充分利用線路要求使用負(fù)載均衡,注意各線路上的帶寬。
三、實驗步驟及截圖
⑴ 在各路由器上進行各基本配置,如:路由器名稱、接口的IP地址、時鐘等。⑵ 在各路由器進行EIGRP的基本配置
⑶ 等待一段時間后,在各路由器上查看路由表,觀察度量值等 ⑷ 測試連通性
⑸ 觀察路由的動態(tài)過程:在路由器B上關(guān)閉s0/1接口,等待一段時間后,在各路由器上查看路由表;重新在路由器B上開啟s0/1接口,等待一段時間后,在各路由器上查看路由表 ⑹ 負(fù)載均衡
四、心得體會:
通過本次實驗,我學(xué)會了EIGRP路由的相關(guān)配置,掌握的EIGRP協(xié)議的內(nèi)涵,能夠?qū)ε渲煤蟮穆酚烧{(diào)試正確。實驗9 單區(qū)域OSPF的配置與調(diào)試
一、實驗?zāi)康模?/p>
在本實驗中,我們將學(xué)會OSPF的配置與調(diào)試。
二、實驗內(nèi)容:
本實驗所用之圖見圖1,注意路由器A和路由器D、路由器D和路由器C是通過以太網(wǎng)接口連接的。
四、實驗步驟:
(1)在各路由器上進行各基本配置,如:路由器名稱、接口的IP地址、時鐘等(2)在個路由器進行OSPF的基本配置
⑶ 等待一段時間后,在各路由器上查看路由表,觀察度量值等 ⑷ 測試連通性
⑸ 觀察路由的動態(tài)過程:在路由器D上關(guān)閉f0/1接口,等待一段時間后,在各路由器上查看路由表;重新在路由器D上開啟f0/1接口,等待一段時間后,在各路由器上查看路由表
⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置
五、心得體會:本實驗讓我學(xué)會了OSPF的配置和調(diào)試過程,能夠獨立完成本次實驗內(nèi)容。
實驗10 標(biāo)準(zhǔn)訪問控制列表ACL配置與調(diào)試
一、實驗?zāi)康模?/p>
本實驗將會學(xué)習(xí)PPP的兩種驗證方式:PAP和CHAP的配置。
二、實驗內(nèi)容:
某公司兩地的Cisco路由器用DDN線路連接起來,為了安全,要在路由器配置PPP封裝,并采用合適的驗證,使得兩地的網(wǎng)絡(luò)能夠安全通信
三、實驗步驟及部分圖
⑴ 按照圖1進行組建網(wǎng)絡(luò),經(jīng)檢查硬件連接沒有問題之后,各設(shè)備上電。
⑵ 按照拓?fù)浣Y(jié)構(gòu)的要求,給路由器各端口配置IP地址、子網(wǎng)掩碼、時鐘(DCE端),并且用“no shutdown”命令啟動各端口,可以用“show interface”命令查看各端口的狀態(tài),保證端口正常工作
⑶ 設(shè)置主機A和主機B的 IP地址、子網(wǎng)掩碼、網(wǎng)關(guān),完成之后,分別ping自己的網(wǎng)關(guān),應(yīng)該是通的。
⑷ 為保證整個網(wǎng)絡(luò)暢通,分別在路由器R1和R2上配置rip路由協(xié)議:在R1和R2上查看路由表分別如下
⑸ R1路由器上禁止PC2所在網(wǎng)段訪問
四、心得體會:
這次試驗,我了解了PPP協(xié)議的內(nèi)容,并且對于PPP的兩種驗證方式:PAP和CHAP的配置有初步的了解,通過今后的學(xué)習(xí),我相信能夠很好的掌握PPP協(xié)議。
實驗11 PPP的驗證配置
一、實驗?zāi)康模?/p>
本實驗將會學(xué)習(xí)PPP的兩種驗證方式:PAP和CHAP的配置
二、實驗內(nèi)容:
某公司兩地的Cisco路由器用DDN線路連接起來,為了安全,要在路由器配置PPP封裝,并采用合適的驗證,使得兩地的網(wǎng)絡(luò)能夠安全通信
三、實驗環(huán)境和設(shè)備:
路由器Cisco2611;工作站PC;控制臺電纜。
四、實驗步驟:
⑴ 在RouterA上配置PPP的驗證方式為PAP,并且在RouterB上為RouterA建立用戶、設(shè)置密碼
⑵ 在RouterB上配置PPP的驗證方式為PAP,并且在RouterA上為RouterB建立用戶、設(shè)置密碼
⑶ 在RouterA上測試連通性,ping 10.1.3.2;驗證PAP的驗證方式
⑷ 在RouterA上配置驗證方式為CHAP,把為RouterB創(chuàng)建的用戶名改為RB,密碼改為 20 33333 ⑸ 在RouterB上配置驗證方式為CHAP,把為RouterA創(chuàng)建的用戶名改為RA,密碼改為3 ⑹ 在RouterA上測試連通性,ping 10.1.3.2;驗證PAP的驗證方式3333
五、心得體會:
這次試驗是接著上次實驗的,也是關(guān)于PPP的了解,加深和鞏固了對PPP的認(rèn)識。
實驗12 NAT的配置
一、實驗?zāi)康模?/p>
在這個實驗中,我們將在Cisco 2611XM路由器上配置NAT。首先,我們配置靜態(tài)NAT轉(zhuǎn)換,然后我們配置動態(tài)NAT,最后我們用NAT來配置TCP負(fù)載均衡。
二、實驗內(nèi)容:
某公司的網(wǎng)絡(luò)由兩臺路由器RTA和RTC組成。路由器RTA是連接ISP的邊界路由器,而ISP只分配了一個子網(wǎng):192.168.1.32/27給該公司的網(wǎng)絡(luò)。因為這個子網(wǎng)只允許有30臺主機,所以該公司決定在它的網(wǎng)絡(luò)內(nèi)部運行NAT,以使公司內(nèi)部的幾百臺主機共享這30個全局地址。除了配置NAT復(fù)用以外,該公司還讓我們實施TCP負(fù)載均衡以使外部來的web請求被均衡在兩臺不同的內(nèi)部web服務(wù)器上。公司內(nèi)部的網(wǎng)絡(luò)IP地址分配為10.0.0.0/8網(wǎng)段。
三、實驗步驟:
⑴ 按照圖1進行組建網(wǎng)絡(luò),經(jīng)檢查硬件連接沒有問題之后,各設(shè)備上電。
⑵ 按照拓?fù)浣Y(jié)構(gòu)的要求,給路由器各端口配置IP地址、子網(wǎng)掩碼、時鐘(DCE端),并將各端口啟動,還要配置主機A和主機B 的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)等信息,上面的信息配好之后,用ping命令測試直接相連的設(shè)備之間是否能夠通信。⑶ 分別在三臺路由器上配置靜態(tài)路由
⑷ 配置路由器RTA作為一臺NAT服務(wù)器,RTA將把該公司的內(nèi)部地址(10.0.0.0/8)轉(zhuǎn)換為ISP所分配的地址(192.168.1.32/27)⑸ 配置復(fù)用動態(tài)NAT ⑹ 我們最后的任務(wù)是設(shè)置NAT使用TCP負(fù)載均衡,因為該公司想讓外部web用戶以循環(huán)的方式被引向兩個互為鏡像的內(nèi)部web服務(wù)器。為了達(dá)到本實驗的目的,路由器RTA和RTC將擔(dān)當(dāng)這兩臺冗余的web服務(wù)器
四、心得體會:
本次實驗,讓我惡補一些NAT協(xié)議相關(guān)的內(nèi)容,并且能夠配置靜態(tài)NAT轉(zhuǎn)換,配置動態(tài)NAT,以及用NAT來配置TCP負(fù)載均衡等相關(guān)的任務(wù)。
實驗13 交換機的了解與基本配置
一、實驗?zāi)康模?/p>
通過本實驗,你將可以掌握以下技能:
⑴ 熟悉Cisco Catalyst 2950交換機的開機界面和硬、軟件情況; ⑵ 對2950交換機進行基本的設(shè)置; ⑶ 了解2950交換機的端口及其編號。
二、實驗內(nèi)容:
通過Console口連接到交換機上,觀察交換機的啟動過程和缺省配置,了解交換機啟動過程所提供的硬、軟件信息。然后對交換機進行一些簡單的基本配置。
三、實驗步驟:
第1步:2950交換機的啟動 ⑴ 2950交換機的啟動 ⑵ 2950交換機的缺省配置 第2步:2950交換機的基本配置
⑴ 首先進行的配置是 enable 口令和主機名
⑵ 缺省配置下,所有接口處于可用狀態(tài),并且都屬于VLAN1 ⑶ show version命令可以顯示本交換機的硬件、軟件、接口、部件號和序列號等信息,這些信息與開機啟動時所顯示的基本相同
⑷ show interface vlan1可以列出此接口的配置和統(tǒng)計信息 第3步:配置2950交換機的端口屬性
⑴ 設(shè)置端口速率為100Mbit/s、全雙工,端口描述為“to_pc” ⑵ show interface命令可以查看到配置的結(jié)果
四、心得體會:
本次實驗,首先了解了9520交換機的基本原理的基本功能,對9520交換機的物理及邏輯結(jié)構(gòu)有一定的認(rèn)識,并能夠用一些配置命令對該交換機進行一些基本配置和調(diào)試。
實驗14 VLAN Trunking和VLAN配置
一、實驗?zāi)康模?/p>
通過本實驗,你將可以掌握以下技能:
⑴ 進一步了解和掌握VALN的基本概念,掌握按端口劃分VLAN的配置;
⑵ 通過VLAN Trunking配置跨交換機的VLAN;
⑶ 配置VTP;
⑷ 查看上述配置項目的有關(guān)信息。
二、實驗內(nèi)容:
將交換機A的VTP配置成Server模式、交換機B為Client模式,兩者同一VTP域名Test。在交換機A上配置VLAN。通過實驗驗證當(dāng)在兩者之間配置Trunk后,交換機B自動獲得了與交換機A同樣的VLAN配置
三、實驗步驟及實驗內(nèi)容: 第1步:配置C2950A交換機的VTP和VLAN
⑴ 使用vlan database命令進入VLAN配置模式,在VLAN配置模式下,設(shè)置VTP的一系列屬性,把C2950A交換機設(shè)置成VTP Server模式(缺省配置),VTP域名為Test ⑵ 定義V10、V20、V30和V40等4個VLAN ⑶ show vtp status命令顯示VTP相關(guān)的配置和狀態(tài)信息 ⑷ show vtp counters命令列出VTP的統(tǒng)計信息
⑸ 把端口分配給相應(yīng)的VLAN,并將端口設(shè)置為靜態(tài)VLAN訪問模式 第2步:配置C2950B交換機的VTP
第3步:配置和監(jiān)測兩個交換機之間的VLAN Trunking
⑴ 將交換機A的24口配置成Trunk模式 ⑵ 將交換機B的24口也配置成Trunk模式
⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交換端口屬性 第4步:查看C2950B交換機的VTP和VLAN信息
四、心得體會:
本次實驗,我進一步掌握了VLAN的基本概念,對VLAN的認(rèn)識加深了,掌握了按端口劃分VLAN的配置,能夠進行一些基本的VLAN配置,包括VTP的配置和調(diào)試,并通過命令顯示上述配置信息。
實驗15 STP的配置
一、實驗?zāi)康模?/p>
通過本實驗,你將可以掌握以下技能:
⑴ 了解和掌握Etherchannel的配置;
⑵ 在Etherchannel上配置Trunk;
⑶ 查看上述配置項目的有關(guān)信息。
二、實驗內(nèi)容:
按照圖1將兩臺交換機連接起來,用兩條快速以太鏈路形成一條FastEtherChannel。
三、實驗步驟:
第1步:手動配置EtherChannel ⑴ 創(chuàng)建EtherChannel ⑵ 將物理接口指定到通道中 ⑶ 在以太通道上啟用Trunking ⑷ 監(jiān)測EtherChannel的狀態(tài) 第2步:自動配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24
⑶ 用show etherchannel 2 summary可以看到channel已存在,但顯示接口和Port-channel都處于Down狀態(tài)
⑷ 用show running-config顯示發(fā)現(xiàn)接口23、24均處于關(guān)閉狀態(tài),用no shutdown命令將接口打開
第3步:取消EtherChannel
⑴ 分別將端口從EtherChannel中退出 ⑵ 直接取消EtherChannel
四、心得體會:
本次實驗,我對STP協(xié)議有一定的認(rèn)識,掌握Etherchannel的配置過程,能夠 在Etherchannel上配置Trunk,在配置完成后,并用相關(guān)命令查看相關(guān)配置信息。
實驗16 VLAN間的路由
一、實驗?zāi)康模?/p>
通過本實驗,你將可以掌握以下技能:
⑴VLAN間路由的配置;
⑵單臂路由的方法;
二、實驗內(nèi)容:
依照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖連接好網(wǎng)絡(luò),并且能夠使得不同的虛擬局域網(wǎng)之間能夠通信。
三、實驗步驟及實驗內(nèi)容:
1.利用路由器R1、R2模擬PC,關(guān)閉其路由功能;
2.將路由器R1的Fa0/0端口的ip設(shè)為:192.168.1.2/24,默認(rèn)網(wǎng)關(guān)設(shè)為:192.168.1.1; 3.將路由器R2的Fa0/0端口的ip設(shè)為:192.168.0.2/24,默認(rèn)網(wǎng)關(guān)設(shè)為:192.168.0.1; 4.將交換機SW1關(guān)閉路由功能,作為二層交換機使用,并劃分VLAN14、VLAN15兩個VLAN 5.將交換機SW1的Fa1/14端口加入到VLAN14中,將Fa1/15端口加入到VLAN15中; 6.在路由器R3的Fa0/0接口啟用子接口Fa0/0.14(ip設(shè)為:192.168.0.1/24)、Fa0/0.15(ip設(shè)為:192.168.1.1/24)并封裝相應(yīng)的VLAN號 <1>交換機
i.劃分VLAN ii.將端口加入到相應(yīng)的VLAN iii.為Fa1/13端口配置干道 iv.關(guān)閉交換機的路由功能 <2>路由器R3的配置清單 i.開啟路由器R3的路由功能
ii.啟用子接口、封裝VLAN并設(shè)置ip iii.配置Fa0/0端口并啟動該端口
四、心得體會:
通過這幾天的上機學(xué)習(xí),網(wǎng)絡(luò)互聯(lián)的實驗也在這里告一段落,通過這幾天的實驗,讓我對網(wǎng)絡(luò)方面的知識得到了惡補,對很多協(xié)議,以及很多路由交換機的配置都有初步的認(rèn)識,能夠正確完成路由器交換機的配置并測試合格,感覺自己學(xué)到了很多,并且很多都是平時根本學(xué)不到的,感謝老師給我們這個學(xué)習(xí)的機會,給我們營造了以良好的學(xué)習(xí)氛圍,并不惜用自己的時間來讓我們學(xué)習(xí)知識,老師辛苦了,感謝老師和學(xué)校對我們的栽培,網(wǎng)絡(luò)是一個很廣的面,有學(xué)不完的只是等著我們?nèi)W(xué)習(xí),這其實也只不過是一個入門而已,但是我想有了這個基礎(chǔ),我以后會好好學(xué)習(xí)這方面的知識的。
第三篇:網(wǎng)絡(luò)互聯(lián)技術(shù)總結(jié)
第一章 網(wǎng)絡(luò)互聯(lián)設(shè)備與管理
1、P82、P13 雙絞線是應(yīng)用最廣泛的傳輸介質(zhì),可分為屏蔽雙絞線和非屏蔽雙絞線兩大類
3、P15
EIA/TIA-568A線序: 綠白綠、橙白藍(lán)、藍(lán)白橙、棕白棕
EIA/TIA-568B線序: 橙白橙、綠白藍(lán)、藍(lán)白綠、棕白棕
4、P46
路由器的功能:確定最佳路徑和通過網(wǎng)絡(luò)傳輸信息
具體表現(xiàn):
1.連接不同的網(wǎng)絡(luò),在不同的網(wǎng)絡(luò)之間接受轉(zhuǎn)發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)的數(shù)據(jù)包,路由器起到數(shù)據(jù)包的轉(zhuǎn)發(fā)作用;
2.選擇最合理的路由,引導(dǎo)不同網(wǎng)絡(luò)之間的通信;
3.路由器在轉(zhuǎn)發(fā)報文的過程中,為了便于傳送報文,按照預(yù)定的規(guī)則,把大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包,到達(dá)目的地后,再把分解的數(shù)據(jù)包還原;
5、P48
路由器的存儲器包括只讀內(nèi)存、隨機內(nèi)存、非易失性RAM和閃存。
1.ROM:只讀存儲器,不能修改其中存放的代碼。
2.RAM:可讀寫存儲器,在系統(tǒng)重啟后將被清除。
3.NVRAM:可讀寫存儲器,在系統(tǒng)重新啟動后仍能保存數(shù)據(jù)。
4.Flash:可讀寫存儲器,在系統(tǒng)重新啟動后仍能保存數(shù)據(jù)。
第二章 網(wǎng)絡(luò)設(shè)備配置和管理
1、P66
網(wǎng)際互聯(lián)操作系統(tǒng)IOS在網(wǎng)絡(luò)管理過程中具有如下特點:
1.提供網(wǎng)絡(luò)協(xié)議和網(wǎng)咯服務(wù)功能;
2.在設(shè)備間提供高速的數(shù)據(jù)交換;
3.提供安全控制訪問;
4.對網(wǎng)絡(luò)提供很強的可擴展性和容錯;
5.提供到網(wǎng)絡(luò)資源的可靠連接。
2、P67
對網(wǎng)絡(luò)設(shè)備的配置和管理主要借助計算機進行,一般配置訪問有以下四種方式:
1.通過PC與網(wǎng)絡(luò)設(shè)備直接相連;
2.通過Telnet對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理;
3.通過Web對網(wǎng)絡(luò)設(shè)備進行遠(yuǎn)程管理;
4.通過SNMP管理工作站對網(wǎng)絡(luò)設(shè)備進行管理。
3、P68、P71、P74、P76、P78
命令解釋1:
1.Switch>?-------列出用戶模式下的所有命令
2.Switch#?--------列出特權(quán)模式下的所有命令
3.Switch>s?-------列出用戶模式下所有以S開頭的命令
4.Switch>show?--列出用戶模式下show命令后附帶的參數(shù)
5.Switch>show conf
6.Swicth#show configuration ?----------------列出該命令的下一個關(guān)聯(lián)的關(guān)鍵字
7.Switch#show?command keyword ?----------列出該關(guān)鍵字關(guān)聯(lián)的下一個變量
命令解釋2:
1.Switch(config)#int vlan 1-----打開交換機管理VLAN
2.Switch(config-if)no shutdowm---把交換機管理VLAN設(shè)置為啟動狀態(tài)
3.Switch(config-if)ip add 192.168.1.1 255.255.255.0----------為交換機配置管理地址
4.Switch(config-if)exit---------------返回到全局配置模式
命令解釋3:
先特權(quán)模式、后全局模式、接口模式;配置每日提示信息等
4、路由器的命令模式
1.用戶模式:
Router>:此時用戶只具有最低權(quán)限,可以查看路由器的當(dāng)前連接狀態(tài),訪問其他網(wǎng)絡(luò)和主機,但不能看到和轉(zhuǎn)發(fā)路由器的設(shè)置內(nèi)容。
2.特權(quán)模式:
Router#:這時用戶可以執(zhí)行所有用戶命令,可查看到路由器的配置內(nèi)容
3.配置模式(全局模式、接口配置模式、線程工作模式)
4.第三章 局域網(wǎng)互換技術(shù) 第四章 路由技術(shù)
1、劃分VLAN的技術(shù)
1.根據(jù)端口劃分VLAN
2.根據(jù)MAC地址劃分VLAN
3.根據(jù)網(wǎng)絡(luò)層劃分VLAN
4.根據(jù)IP組播劃分VLAN2、P88、P90、P94、P156(RIP為重點)、P164(OSPF要會6)
命令解釋:劃分VLAN3、P121
RSTP端口狀態(tài)和拓?fù)渥兓瘷C制。
1.丟棄:既不對受到的幀進行轉(zhuǎn)發(fā),也不進行源Mac地址學(xué)習(xí)
2.學(xué)習(xí):不對收到幀進行轉(zhuǎn)發(fā),但進行源Mac地址學(xué)習(xí),是過渡狀態(tài)
3.轉(zhuǎn)發(fā):既對收到的幀進行轉(zhuǎn)發(fā),也進行源Mac地址的學(xué)習(xí)
4、P150
路由器可以路由數(shù)據(jù)包,必須至少知道以下狀態(tài)
1.目標(biāo)地址
2.可以學(xué)習(xí)到遠(yuǎn)端網(wǎng)絡(luò)狀態(tài)的鄰居Router
3.到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的所有路徑
4.到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的最佳路徑
5.如何保持和驗證路由信息
動態(tài)路由分類
根據(jù)是否在一個自治系統(tǒng)內(nèi)部使用,路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議
1.外部網(wǎng)關(guān)協(xié)議:在自治系統(tǒng)之間減緩路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議。包括外部網(wǎng)關(guān)協(xié)議和邊界網(wǎng)關(guān)協(xié)議
2.內(nèi)部網(wǎng)關(guān)協(xié)議:在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議,常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有鏈路狀態(tài)協(xié)議(OSPF)和距離矢量協(xié)議(RIPv1、RIPv2、IGRP)
對于內(nèi)部網(wǎng)關(guān)協(xié)議重點討論:
內(nèi)部網(wǎng)關(guān)動態(tài)路由信息交換是基于路由協(xié)議實現(xiàn)的。交換路由信息的最終目的在于通過路由表找到一條數(shù)據(jù)交換的“最佳”路徑。動態(tài)路由協(xié)議常見的基于兩種算法:距離矢量算法和鏈路狀態(tài)算法。解釋見P1505、三層交換機的突出特點
三層交換機從本質(zhì)上講,就是帶有路由功能的交換機。第三層交換機就是將第二層交換機和第三層路由器兩者的優(yōu)勢有機而智能化地結(jié)合起來。
特點:
1.有機的硬件結(jié)合使得數(shù)據(jù)交換加速
2.優(yōu)化的路由軟件使得路由過程效率提高
3.除了必要的路由決定過程外,大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過程由第二層交換處理
4.多個子網(wǎng)互聯(lián)時只是與第三層交換模塊的邏輯連接,不像傳統(tǒng)的外接路由器那樣需要增加接口,保護了用戶的投資
第五章 網(wǎng)絡(luò)安全技術(shù)
1、P186
一般根據(jù)網(wǎng)絡(luò)安全隱患源頭可分為以下幾類
1.非人類或自然力造成的硬件故障、電源故障、軟件錯誤、火災(zāi)、水災(zāi)、風(fēng)暴和工業(yè)事故等;
2.認(rèn)為但屬于操作人員失誤造成的數(shù)據(jù)丟失或損壞;
3.來自企業(yè)網(wǎng)外部和內(nèi)部人員的惡意攻擊和破壞
2、P188
常用的攻擊措施主要有:
1.獲取網(wǎng)絡(luò)口令,具體有如下三種方法:
①通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令,監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬號和口令
②在獲取網(wǎng)絡(luò)上某用戶的賬號后,利用一些專門軟件強行破解用戶口令
③在獲得網(wǎng)絡(luò)上某服務(wù)器上的用戶名文件后,嘗試登陸服務(wù)器,用暴力破解程序破解用戶口令
2.電子郵件攻擊,具體表現(xiàn)如下兩種方式:(重點)
①電子郵件轟炸,利用偽造IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以萬計的垃圾郵件,造成郵件服務(wù)器系統(tǒng)癱瘓。
②電子郵件欺騙,攻擊者佯稱自己為系統(tǒng)管理員(郵件地址和系統(tǒng)管理員完全相同),給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串),或在正常的附件中加載病毒或其他木馬程序,從而達(dá)到侵入用戶計算機的目的。只要用戶具有簡單的安全意識,提高警惕,一般危害性不是太大。
3、P192
命令解釋:(配置密碼)
第六章 廣域網(wǎng)接入技術(shù)
1、P220
電路交換
工作過程:一方發(fā)送信息,由源交換機根據(jù)信息目的地址把線路接到目的交換機,經(jīng)局間中繼線傳送給被叫交換局,并最終轉(zhuǎn)給被叫用戶,線路接通后,就形成一條端到端的信息通路完成通信。
虛電路:
工作過程:兩個用戶端設(shè)備在發(fā)送和接收數(shù)據(jù)之前,通過網(wǎng)絡(luò)建立的邏輯鏈路。虛電路中使用的所謂邏輯鏈接,是在兩個節(jié)點的對等層通信協(xié)議之間建立的一種連接。一旦連接建立之后,就在網(wǎng)絡(luò)中保持已建立的數(shù)據(jù)通路,用戶發(fā)送的已分組數(shù)據(jù)將按順序通過網(wǎng)絡(luò)到達(dá)終點。當(dāng)用戶不需要發(fā)送和接收數(shù)據(jù)時,清楚連接。
2、P238
PPP協(xié)議主要通過三個部分共同完成對等節(jié)點鏈路層數(shù)據(jù)通信::
1.在串行鏈路上封裝數(shù)據(jù)報的方法,PPP采用高級數(shù)據(jù)鏈路控制作為在點對點的鏈路上封裝數(shù)據(jù)報的基本方法。
2.鏈路控制協(xié)議(LCP)用于啟動線路、測試、任選功能的協(xié)商及關(guān)閉連接。
3.網(wǎng)絡(luò)控制協(xié)議(NCP)用來建立和配置不同的網(wǎng)絡(luò)層協(xié)議,PPP協(xié)議使用NCP對多種協(xié)議進行封裝,如IP協(xié)議、IPX協(xié)議和DECnet協(xié)議。
第七章 虛擬專用網(wǎng)技術(shù)
1、P258
VPN保證安全采用4項技術(shù):
1.隧道技術(shù)
2.加解密技術(shù)
3.密鑰管理技術(shù)
4.使用者與設(shè)備身份認(rèn)證技術(shù)
2、P259
VPN網(wǎng)絡(luò)設(shè)計有三種類型:
1.遠(yuǎn)程訪問虛擬網(wǎng)
2.企業(yè)內(nèi)部虛擬網(wǎng)
3.企業(yè)擴展虛擬網(wǎng)
第八章 無線局域網(wǎng)技術(shù)
1、P282
無線局域網(wǎng)有什么樣的特點:
1,.移動性:在無線網(wǎng)絡(luò)覆蓋范圍內(nèi),用戶不管在任何地方,都可以隨時隨地的訪問網(wǎng)絡(luò),網(wǎng)絡(luò)用戶的移動不會受到線纜的限制
2.安裝簡便:無線局域網(wǎng)系統(tǒng)安裝快速又簡單,可大量減少穿墻布線的繁瑣操作。
3.擴展能力:無線局域網(wǎng)組網(wǎng)靈活,能方便地從簡單的對等網(wǎng)絡(luò)模式擴展到上千用戶的基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。
2、P288
無線網(wǎng)卡的分類:
1.按照接口標(biāo)準(zhǔn):
臺式機專用的PCI接口無線網(wǎng)卡、廣泛應(yīng)用的USB無線網(wǎng)卡
2.按照無線通信協(xié)議標(biāo)準(zhǔn):
IEEE802.11a、IEEE802.11b、IEEE802.11g等幾種
第九章 地址轉(zhuǎn)換技術(shù)
1、P315
IPV4規(guī)劃出來的私有地址:
A類地址中10.0.0.0-10.255.255.255
B類地址中172.16.0.0-172.31.255.255
C類地址中192.168.0.0-192.168.255.25
5這些地址段只能在企業(yè)內(nèi)部網(wǎng)絡(luò)中使用。
2、P316
NAT把網(wǎng)絡(luò)地址分為四種類型及其作用
1.內(nèi)部本地地址:分配給網(wǎng)絡(luò)內(nèi)部設(shè)備的IP地址,這個地址可能是非法的、未向相關(guān)機構(gòu)注冊的IP地址,也可能是合法的私有網(wǎng)絡(luò)地址。
2.內(nèi)部全局地址:合法的IP地址,是由網(wǎng)絡(luò)信息中心或者服務(wù)提供商提供的、可在internet上傳輸?shù)牡刂罚谕獠烤W(wǎng)絡(luò)代表著一個或多個內(nèi)部本地地址
3.外部本地地址:外部網(wǎng)絡(luò)的主機在內(nèi)部網(wǎng)絡(luò)中表現(xiàn)的IP地址,改地址不一定是合法的地址,也可能是內(nèi)部可路由地址
4.外部全局地址:外部網(wǎng)絡(luò)分配給外部主機的IP地址,該地址是合法的全局可路由地址。
4、P317
NAT的兩種技術(shù):
1.靜態(tài)NAT(static NAT)技術(shù)把內(nèi)部網(wǎng)絡(luò)中的媚態(tài)主機的私有地址,永久地映射成外網(wǎng)中合法公有地址,是NAT技術(shù)設(shè)置中最為簡單和最容易實現(xiàn)的類型,通過手工配置私有IP地址和公有IP地址的靜態(tài)對應(yīng)關(guān)系。
2.動態(tài)NAT技術(shù):來自內(nèi)部網(wǎng)絡(luò)的主機訪問Internet上的主機,發(fā)出地址轉(zhuǎn)換需求的時候,NAT接入設(shè)備就將地址池列表中選擇一個閑置的外部公有IP地址進行轉(zhuǎn)換匹配。重新封裝數(shù)據(jù)包,一旦一個公有地址被采用,其他的轉(zhuǎn)換需求就不能再使用這個合法的IP,使用完成后馬上釋放到地址池中供其他的用戶使用。
第十章 網(wǎng)絡(luò)防火墻
1、P332
防火墻的分類
兩大體系:包過濾防火墻、代理防火墻
傳統(tǒng)的防火墻大都是基于訪問控制列表規(guī)則的包過濾防火墻,一般安裝在企業(yè)內(nèi)網(wǎng)的入口處
新的防火墻技術(shù):電路級網(wǎng)關(guān)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、動態(tài)包過濾技術(shù)等
2、P337
防火墻架構(gòu)
1.X86架構(gòu)
2.ASIC架構(gòu)
3.NP架構(gòu)
X86架構(gòu)靈活性最高,新功能、新模塊擴展容易,但性能肯定滿足不了千兆需要,ASIC性能最高,千兆、萬兆吞吐速率均可實現(xiàn),但靈活性最低,定型后在拓展十分困難.NP則是介于兩者之間,性能可滿足千兆需要,同時也具有一定的靈活性。
第四篇:郵政系統(tǒng)創(chuàng)建文明行業(yè)先進工作者事跡材料
“小吳辦事,我們放心”。在省市郵政局分局營業(yè)中心,你經(jīng)常會看到這樣的場景。淺淺的微笑,偶爾凝神的沉思,言語中透露著對工作和生活的成熟思考,這便是給人的一貫印象。1996年,懷著對郵政事業(yè)的熱愛之情,走上郵政營業(yè)員工作崗位,自參加郵電營業(yè)員工作以來,她牢固樹立為人民服務(wù)的思想,心中時刻裝著用戶,腳踏實地、勤勤懇懇地工作,贏得了廣大用戶的好評,也為郵政樹立了良好的服務(wù)形象。自1996年以來她先后被評為市郵政先進生產(chǎn)(工作)者、工會積極分子;市“巾幗建功標(biāo)兵”;省第五屆創(chuàng)建文明行業(yè)先進工作者等稱號。優(yōu)質(zhì)服務(wù)打造文明窗口現(xiàn)擔(dān)任市郵政分局營業(yè)中心副主任(轄濱江、解放、八
一、東山4個支局所有郵政業(yè)務(wù)),她常對大家說:“雖然郵政業(yè)務(wù)工作一年比一年難做,但是只要我們用心去做,想用戶所想,急用戶所急,扎扎實實把服務(wù)工作做好,就一定能夠取得好的效果。”營業(yè)窗口展現(xiàn)的是郵政形象,她是這樣想也是這樣做的。,調(diào)入濱江郵電支局,先后擔(dān)任值班長、支局長,在工作中她以身作則,天天提前到崗,做好班前準(zhǔn)備工作,堅持窗口“晨會”制度,把晨會當(dāng)做學(xué)習(xí)業(yè)務(wù)、服務(wù)知識,交流服務(wù)心得,點評服務(wù)不足,傳授服務(wù)技巧的溝通平臺,并時刻提醒大家使用文明用語,以愉快的心情迎接每一位客戶,倡導(dǎo)大家做好規(guī)范服務(wù),時刻用微笑來贏得每一位客戶的信賴。并組織大家積極投身創(chuàng)爭活動,通過有效推動“創(chuàng)建學(xué)習(xí)型組織,爭做知識型職工”活動開展,窗口服務(wù)得到了各級領(lǐng)導(dǎo)和客戶的一致好評:支局多次榮獲全省、全市郵政系統(tǒng)先進單位;被省委、省政府評為第三屆“創(chuàng)文明行業(yè),建滿意窗口”先進單位;被共青團中央、信息產(chǎn)業(yè)部授予“全國青年文明號”。獲中華全國總工會、中央文明辦、國家發(fā)改委、教育部、人事部、勞動和社會保障部、國資委、全國工商聯(lián)等10部委聯(lián)合授予“全國學(xué)習(xí)型先進班組”光榮稱號。不斷創(chuàng)新服務(wù)“五心工程”“我們要以‘視客戶為親人’、‘三心一全’和‘微笑服務(wù)加三聲’的服務(wù)理念為榜樣。”做為八一支局省級“示范窗口”的一份子,她常把北京東四郵電局做為大家學(xué)習(xí)的榜樣。服務(wù)是企業(yè)發(fā)展的強心劑,良好的服務(wù)能使用戶如沐春風(fēng)。總是堅持:凡要求職工做的,自已首先做到,凡是禁止別人做的,自已堅決不做。在踐行市局提出的“態(tài)度、溝通、效率”服務(wù)理念,她時刻要求自己和團隊成員在日常工作中嚴(yán)格落實“三個主動”、“五個一樣”、“接一問二兼顧三”的服務(wù),并總結(jié)了一套“五心”服務(wù)法,在辦業(yè)務(wù)時,她要求每個員工在面對用戶時都能微笑說一聲“您好,請問你需要幫忙嗎?”或“你好,請問你要辦什么業(yè)務(wù)?”用溫馨的一句話拉近與用戶之間的距離。要求大家正確使用郵政服務(wù)的“五心工程”(即誠心、放心、愛心、關(guān)心、溫馨、責(zé)任心)。處處體貼用戶,關(guān)心用戶。扎實的業(yè)務(wù)技能,溫馨的話語,優(yōu)質(zhì)的服務(wù),真誠的付出贏得了用戶的信賴,許多用戶遇見難事、煩事便會來找她,有些用戶還點名要她辦理業(yè)務(wù)。為提高前臺營業(yè)人員的業(yè)務(wù)素質(zhì),帶領(lǐng)團隊合作共進,圓滿完成上級下達(dá)的各項經(jīng)營指標(biāo)。也為了更好地發(fā)揮每個員工的能量,她根據(jù)每個人的特點和情況來安排崗位和作息時間,提高工作效率;為做好“傳、幫、帶”,每次培訓(xùn)回來,她利用各種機會把學(xué)到的經(jīng)驗毫無保留地傳授給員工,使八一支局打造成為大學(xué)生實踐業(yè)務(wù)培訓(xùn)的基地;每次有大學(xué)生來實踐,她主動放棄休息親自“帶崗”上班;為開拓員工視野、提高知識面,她積極倡導(dǎo)團隊學(xué)習(xí),堅持定期開展崗位練功,在她的帶動和引導(dǎo)下,城市營業(yè)中心的團隊學(xué)習(xí)蔚然成風(fēng),也促進了業(yè)務(wù)骨干的成長,接任營業(yè)中心副主任至今,中心已有3名員工成長為分局業(yè)務(wù)骨干,22名員工通過中、高級崗位技能鑒定,25名員工完成或即將完成大專學(xué)歷教育。自八一支局被省文明委評為省級“示范窗口”,她沒有停下創(chuàng)建的腳步,組織員工們不斷豐富創(chuàng)建內(nèi)容,不斷創(chuàng)新創(chuàng)爭形式,有效推動“創(chuàng)建學(xué)習(xí)型組織,爭做知識型職工”活動向深度廣度開展,起到了吸引職工、培育職工、凝聚職工的重要作用。在大家的努力下,八一支局再次榮獲第五屆創(chuàng)文明行業(yè)“示范窗口”。創(chuàng)優(yōu)服務(wù)熱心社會公益愛說:“客戶是我們的衣食父母,在愛企業(yè)的同時我們要把業(yè)務(wù)發(fā)展同幫客戶贏、幫客戶發(fā)展有機地結(jié)合起來,努力實現(xiàn)企業(yè)與客戶的雙贏。”這句話耐人尋味,她本身的確也是這樣去努力。在履行普遍服務(wù),服務(wù)社會、服務(wù)百姓、服務(wù)客戶的同時,她積極倡導(dǎo)學(xué)習(xí)先進的營銷理念,在服務(wù)形式和服務(wù)手段上不斷創(chuàng)新,為客戶提供上門服務(wù),開展進社區(qū),進院校、進企業(yè)單位、進駐地部隊,提供增值服務(wù)、延伸服務(wù)、金牌服務(wù)等,滿足客戶的潛在需求和現(xiàn)實需求,全方位開發(fā)客戶價值。做好“三點要素”,即:找準(zhǔn)營銷的“切入點”。根據(jù)學(xué)校放假和軍人退伍時機做為上門服務(wù)的“切入點”,進行包裹、特快等業(yè)務(wù)宣傳與收寄;找準(zhǔn)“結(jié)合點”。
第五篇:郵政系統(tǒng)創(chuàng)建文明行業(yè)先進工作者事跡材料
“小吳辦事,我們放心”。在省市郵政局分局營業(yè)中心,你經(jīng)常會看到這樣的場景。淺淺的微笑,偶爾凝神的沉思,言語中透露著對工作和生活的成熟思考,這便是給人的一貫印象。
1996年,懷著對郵政事業(yè)的熱愛之情,走上郵政營業(yè)員工作崗位,自參加郵電營業(yè)員工作以來,她牢固樹立為人民服務(wù)的思想,心中時刻裝著用戶,腳踏實地、勤勤懇懇地工
作,贏得了廣大用戶的好評,也為郵政樹立了良好的服務(wù)形象。自1996年以來她先后被評為市郵政先進生產(chǎn)(工作)者、工會積極分子;市“巾幗建功標(biāo)兵”;省第五屆創(chuàng)建文明行業(yè)先進工作者等稱號。
優(yōu)質(zhì)服務(wù)打造文明窗口
現(xiàn)擔(dān)任市郵政分局營業(yè)中心副主任(轄濱江、解放、八
一、東山4個支局所有郵政業(yè)務(wù)),她常對大家說:“雖然郵政業(yè)務(wù)工作一年比一年難做,但是只要我們用心去做,想用戶所想,急用戶所急,扎扎實實把服務(wù)工作做好,就一定能夠取得好的效果。”
營業(yè)窗口展現(xiàn)的是郵政形象,她是這樣想也是這樣做的。,調(diào)入濱江郵電支局,先后擔(dān)任值班長、支局長,在工作中她以身作則,天天提前到崗,做好班前準(zhǔn)備工作,堅持窗口“晨會”制度,把晨會當(dāng)做學(xué)習(xí)業(yè)務(wù)、服務(wù)知識,交流服務(wù)心得,點評服務(wù)不足,傳授服務(wù)技巧的溝通平臺,并時刻提醒大家使用文明用語,以愉快的心情迎接每一位客戶,倡導(dǎo)大家做好規(guī)范服務(wù),時刻用微笑來贏得每一位客戶的信賴。并組織大家積極投身創(chuàng)爭活動,通過有效推動“創(chuàng)建學(xué)習(xí)型組織,爭做知識型職工”活動開展,窗口服務(wù)得到了各級領(lǐng)導(dǎo)和客戶的一致好評:支局多次榮獲全省、全市郵政系統(tǒng)先進單位;被省委、省政府評為第三屆“創(chuàng)文明行業(yè),建滿意窗口”先進單位;被共青團中央、信息產(chǎn)業(yè)部授予“全國青年文明號”。獲中華全國總工會、中央文明辦、國家發(fā)改委、教育部、人事部、勞動和社會保障部、國資委、全國工商聯(lián)等10部委聯(lián)合授予“全國學(xué)習(xí)型先進班組”光榮稱號。
不斷創(chuàng)新服務(wù)“五心工程”
“我們要以‘視客戶為親人’、‘三心一全’和‘微笑服務(wù)加三聲’的服務(wù)理念為榜樣。”做為八一支局省級“示范窗口”的一份子,她常把北京東四郵電局做為大家學(xué)習(xí)的榜樣。
服務(wù)是企業(yè)發(fā)展的強心劑,良好的服務(wù)能使用戶如沐春風(fēng)。總是堅持:凡要求職工做的,自已首先做到,凡是禁止別人做的,自已堅決不做。在踐行市局提出的“態(tài)度、溝通、效率”服務(wù)理念,她時刻要求自己和團隊成員在日常工作中嚴(yán)格落實“三個主動”、“五個一樣”、“接一問二兼顧三”的服務(wù),并總結(jié)了一套“五心”服務(wù)法,在辦業(yè)務(wù)時,她要求每個員工在面對用戶時都能微笑說一聲“您好,請問你需要幫忙嗎?”或“你好,請問你要辦什么業(yè)務(wù)?”用溫馨的一句話拉近與用戶之間的距離。要求大家正確使用郵政服務(wù)的“五心工程”(即誠心、放心、愛心、關(guān)心、溫馨、責(zé)任心)。處處體貼用戶,關(guān)心用戶。扎實的業(yè)務(wù)技能,溫馨的話語,優(yōu)質(zhì)的服務(wù),真誠的付出贏得了用戶的信賴,許多用戶遇見難事、煩事便會來找她,有些用戶還點名要她辦理業(yè)務(wù)。
為提高前臺營業(yè)人員的業(yè)務(wù)素質(zhì),帶領(lǐng)團隊合作共進,圓滿完成上級下達(dá)的各項經(jīng)營指標(biāo)。也為了更好地發(fā)揮每個員工的能量,她根據(jù)每個人的特點和情況來安排崗位和作息時間,提高工作效率;為做好“傳、幫、帶”,每次培訓(xùn)回來,她利用各種機會把學(xué)到的經(jīng)驗毫無保留地傳授給員工,使八一支局打造成為大學(xué)生實踐業(yè)務(wù)培訓(xùn)的基地;每次有大學(xué)生來實踐,她主動放棄休息親自“帶崗”上班;為開拓員工視野、提高知識面,她積極倡導(dǎo)團隊學(xué)習(xí),堅持定期開展崗位練功,在她的帶動和引導(dǎo)下,城市營業(yè)中心的團隊學(xué)習(xí)蔚然成風(fēng),也促進了業(yè)務(wù)骨干的成長,接任營業(yè)中心副主任至今,中心已有3名員工成長為分局業(yè)務(wù)骨干,22名員工通過中、高級崗位技能鑒定,25名員工完成或即將完成大專學(xué)歷教育。
自八一支局被省文明委評為省級“示范窗口”,她沒有停下創(chuàng)建的腳步,組織員工們不斷豐富創(chuàng)建內(nèi)容,不斷創(chuàng)新創(chuàng)爭形式,有效推動“創(chuàng)建學(xué)習(xí)型組織,爭做知識型職工”活動向深度廣度開展,起到了吸引職工、培育職工、凝聚職工的重要作用。在大家的努力下,八一支局再次榮獲第五屆創(chuàng)文明行業(yè)“示范窗口”。
創(chuàng)優(yōu)服務(wù)熱心社會公益
愛說:“客戶是我們的衣食父母,在愛企業(yè)的同時我們要把業(yè)務(wù)發(fā)展同幫客戶贏、幫客戶發(fā)展有機地結(jié)合起來,努力實現(xiàn)企業(yè)與客戶的雙贏。”這句話耐人尋味,她本身的確也是這樣去努力。
在履行普遍服務(wù),服務(wù)社會、服務(wù)百姓、服務(wù)客戶的同時,她積極倡導(dǎo)學(xué)習(xí)先進的營銷理念,在服務(wù)形式和服務(wù)手段上不斷創(chuàng)新,為客戶提供上門服務(wù),開展進社區(qū),進院校、進企業(yè)單位、進駐地部隊,提供增值服務(wù)、延伸服務(wù)、金牌服務(wù)等,滿足客戶的潛在需求和現(xiàn)實需求,全方位開發(fā)客戶價值。做好“三點要素”,即:找準(zhǔn)營銷的“切入點”。根據(jù)學(xué)校放假和軍人退伍時機做為上門服務(wù)的“切入點”,進行包裹、特快等業(yè)務(wù)宣傳與收寄;找準(zhǔn)“結(jié)合點”。根據(jù)郵政
現(xiàn)有的業(yè)務(wù),對城市營業(yè)中心范圍企事業(yè)單位的用郵需求,根據(jù)企業(yè)的開業(yè)、年慶等時機針對性地推出個性化郵票賀卡等增值業(yè)務(wù);鞏固營銷“支撐點”。通過建立中高端客戶數(shù)據(jù)庫,實現(xiàn)了客戶集中管理與營銷;同時,她還深入到市場中去聯(lián)系和發(fā)展客戶,宣傳郵政業(yè)務(wù),為客戶提供個性化服務(wù)。在日常工作中,她倡導(dǎo)要以客戶為中心,為客戶提供人性化、親情化服務(wù)。為
開拓市場、提高效益,她堅持營銷創(chuàng)新,建立了大客戶檔案和定期走訪、回訪制度,在員工和客戶中開展“有獎?wù)骷瘘c子”活動,鞏固和發(fā)展了一大批效益源頭客戶。
為了做到規(guī)范服務(wù)、熱情服務(wù)和優(yōu)質(zhì)服務(wù),她每天都是以愉快的心情面對每一位來訪的客戶,時刻做到用語規(guī)范,用微笑來贏得每一位客戶的信賴;為奉獻(xiàn)社會、服務(wù)社會,她還帶頭參加“青年志愿者”、“青年突擊手”、“希望工程募捐”等社會公益活動,并經(jīng)常深入福利院慰問孤寡老人和孤兒,主動與困難戶結(jié)對子。在她的倡導(dǎo)下,支局在“春蕾行動”中資助了十多名失學(xué)兒童,獲得了社會的廣泛好評。
點擊咨詢 