下载文档第一篇:面向邮政行业的网络互联系统设计
网络教育学院
本 科 生 毕 业 论 文(设 计)
题
目: 面向邮政行业的网络互联系统设计
学习中心: 河南开封奥鹏学习中心
层 次: 专升本
专 业: 网络工程 年 级: 2007年 春 季 学 号: 077BR0334001 学 生: 鲁宏杰 指导教师: 黄要武
完成日期: 2009 年 3 月 11 日
面向邮政行业的网络互联系统设计
摘 要
邮政业是国家重要的社会公用事业,邮政网络是支撑邮政业务发展的基石,是国家重要的通信基础设施。目前,全国邮政系统已经具备了初步的内部局域网和广域互联网络,但随着邮政经营向多业务、多元化发展和邮政信息化应用的不断深入,现有网络系统出现不能满足邮政业务迅速发展的需要。
本论文即针对邮政网络系统现状进行分析,根据邮政自身业务发展特点,从整体网络架构、线路及设备选择、路由协议及IP地址规划、MPLS VPN设计实施等方面,阐述如何为邮政建设一个安全、稳定、先进、融合的网络互联系统。
关键字:邮政;广域网;路由器;路由协议;QOS;MPLS VPN
面向邮政行业的网络互联系统设计
3.4.2骨干网线路选择....................................................................................20 3.4.3骨干网设备技术分析............................................................................21 3.5接入网方案........................................................................................................22
3.5.1 接入网模式选择分析...........................................................................22 3.5.2路由器组网方案设计............................................................................23 3.5.3接入网设备技术分析............................................................................24 3.6路由协议设计....................................................................................................25
3.6.1 路由机制分析.......................................................................................25 3.6.2 路由机制选择.......................................................................................27 3.6.3 路由协议规划.......................................................................................27 3.7 IP地址规划......................................................................................................29
3.7.1 IP地址规划原则..................................................................................29 3.7.2 地址规划方案.......................................................................................30 3.8 MPLS VPN规划..................................................................................................31
3.8.1 MPLS技术介绍......................................................................................31 3.8.2 MPLS VPN介绍......................................................................................32 3.8.2 邮政MPLS VPN设计及实现................................................................32 3.9 QOS机制分析....................................................................................................36
3.9.1 QOS技术介绍........................................................................................36 3.9.2 QOS设计................................................................................................37
第四章 网络管理..................................39
4.1网络管理建设目标...........................................................................................39
面向邮政行业的网络互联系统设计
前言
随着国内邮政行业经营业务向多元化的发展以及各分支机构和业务网点的不断增加,邮政内部办公自动化和业务信息化越来越凸显其重要性。全国邮政系统大部分目前已经基本建成了内部局域网和广域骨干网络,但邮政业务随着的不断发展壮大,现有网络系统局部区域出现不能满足邮政业务迅速增长的需要,因此需要对邮政的网络进行长期的统一规划和规范,并且必须从邮政自身业务特点出发,建设一个最适合邮政的网络承载系统。
第一章 邮政业务需求分析
邮政的业务主要分为三类,数据,语音和视频。其中数据业务又包括:绿卡业务、综合业务、办公类业务;语音类业务和视频类业务都属于多媒体业务。各类应用对网络的需求体现在实时性、带宽需求、多种接入方式、安全性、数据流模式等方面。
1.1 绿卡业务
绿卡业务是指与储蓄业务密切相关的核心业务,如电子汇兑、邮政储蓄、邮政绿卡、中间业务等。
绿卡业务的特点是交易包长度固定,交易时限要求实时,上下行数据流量基本对等。其中绿卡业务数据分布在省邮政、地市邮政、县邮政,是逐级上传,省邮政是交换中心,均属于在线业务。中间业务在进入公司内部网后与传统的绿卡业务的特点一致。
1.2 综合业务
综合业务是指与邮政业务密切相关的核心业务,如邮政函件、特快专递、邮政包裹、报刊发行等。
综合业务的特点是交易包长度固定,交易时限要求实时,上下行数据流量基本对等。其中综合业务数据分布在省邮政、地市邮政、县邮政,是逐级上传,省邮政是交换中心,均属于在线业务。
面向邮政行业的网络互联系统设计
了以内部网为基础的全国性网络,各层次网络按照行政隶属关系形成的多级树型网络结构。
大部分省的邮政系统网络已形成“省邮政-地市邮政-县邮政-邮政支局”的3级树型结构,采用SDH、ATM、DDN、拨号等线路方式组网。全网采用TCP/IP通讯协议。
2.1骨干网现状分析与需求
2.1.1骨干网现状
对于各省邮政,骨干网是指省邮政公司到省内各个地市邮政公司的骨干网络,其整体网络拓朴图大致如下:
图1.骨干网现状图
省邮政公司和地市邮政局的广域网核心采用ATM交换机组网,使用2条2M电路资源,其中绿卡网、综合网和OA业务通过ATM统计复用技术共用1条2M电路,语音网和视频网通过ATM统计复用技术共用1条2M电路,另单独使用1条128kDDN电路作为绿卡备用电路。
面向邮政行业的网络互联系统设计
资保护,能够平滑升级带宽和网络设备。
3.三网合一:实现语音、数据、视频在同一套IP网络中融合,实现网络的增值,并且邮政是经营性机构,核心业务属于最为关键的业务,因此要保障核心关键业务的服务质量,所以在实现三网合一的基础上必须具有良好的QOS方案对关键业务实现区分服务。
4.骨干层与现有接入汇聚层分离(可选):将骨干层和现有接入层分离以减少骨干部分和接入部分之间的相互影响,每部分完成其自身功能。应用接入的变化,只影响接入汇聚设备,对骨干部分没有影响,而骨干网络的变化对接入部分影响也较小。这样可以在各级骨干节点的网络接入设备上为各类业务网段预留标准接口,增强网络的扩展能力和新业务的灵活接入能力,保持了网络结构层次清晰,便于管理和维护。
5.简化网络管理维护:能够实时监控网络,管理粒度达到端口级;能够远程配置安装设备,尽量减少现场安装;能够远程诊断网络,快速判断出故障网点、故障设备、故障线路以及故障原因;能够远程解决大部分网络故障,同样减少现场维护的成本。
6.设计并选择良好的动态路由协议:能够实现路由的快速收敛和分发。
2.2接入网现状分析与需求
2.2.1接入网现状
接入网是指各地市邮政局到各县邮政局以及业务网点(邮政支局)的网络,其网络拓朴图如下:
0
面向邮政行业的网络互联系统设计
(省邮政公司到地市邮政局)和三级网(地市邮政局到所辖支局)。
3.网络增值问题:同样,IP网络只承载了数据业务,没有实现语音、数据、视频的三网合一,没有实现IP网络的增值。
4.带宽扩展问题:同样如果将语音、数据、视频都承载于IP网络实现三网合一,以及业务蓬勃发展,下级机构的大量增多,势必带来带宽扩展的问题。
5.风险集中问题:如果接入网重新分层,二级网的重要性大大提高,在地市邮政局一级不但上联到省邮政公司,还要汇聚下端支局,而目前地市邮政局到省公司同样没有良好实现备份机制,绿卡网的128K备份线路根本无法承载地市访问的需要,如果骨干线路或者地市网络设备出现故障,将带来整个地市业务的瘫痪,同样严重影响公司的各项业务,给公司的运营带来不可估量的损失。
6.节约投资问题:网络投资的70%基本上属于线路投资,由于末端接入机构的日益增多,而且还要考虑设计线路备份增加网络稳定性,那么如果不考虑线路投资问题,这一级线路投资将大幅度增加,从而大大增加公司的经营成本。
7.简化管理问题:由于地市邮政局技术维护人员较少,维护力量薄弱,县邮政局则基本没有维护力量,因此对网络管理的需求显得尤为突出。因此需要建设一套完整的网络管理系统和机制,管理维护成为了一个非常迫切的问题。
8.网络安全问题:邮政业务越来越多,但是必须保障邮政核心业务,绿卡业务和综合业务的安全,需要实现核心业务数据的安全和带宽。2.2.3接入网网络需求
1.统一网络规划:实现统一的网络规划,制订统一的网络实施规范,使得网络结构清晰,便于网络管理、维护;
2.网络分层:根据业务发展的需求,地市邮政局直接汇聚所辖邮政支局和县邮政局,减少网络层次;
3.三网合一:将语音、数据、视频在IP网中融合,实现端到端的整网三网合一。
4.带宽平滑升级和网络投资保护:要求能够平滑升级带宽和网络设
面向邮政行业的网络互联系统设计
第三章 网络建设方案
3.1网络设计原则
根据上述对邮政行业的业务特征分析及网络需求分析,本次网络建的设计原则应遵循如下几点: 3.1.1数据集中
现代信息发展建设的趋势是建立数据中心实现集中处理数据模式。参照国内、外金融行业的成功经验,邮政系统也逐渐实现省级数据集中,将原来县邮政和地市邮政的业务服务器集中到省邮政数据中心,从而实现省邮政对全省的全面性、重点性的实时监控和集中管理,能够非常准确、方便地获得各地区的统计汇总和分析决策数据,此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内部交流等都具有很大的效益。3.1.2高可用性
网络设计首先应本着可用性的原则。一方面要提供网络传输服务,满足各类数据传输的需求,达到业务所需要的网络传输质量;另一方面,所采用的技术应当是确保网络的正常运行。在网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到邮政网络应用的现状和未来发展趋势。高可用性主要体现在网络链路类型、带宽的选择、不同层次所用设备的处理能力的选择,网络构架中采用的相关支撑技术和标准的选择。3.1.3高可靠性
网络系统的稳定可靠是邮政信息系统平台正常运行的保证,也是网络设计基本的原则。设计中应采用高可靠性的网络产品和选择分属不同运营商的优质链路,制定完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。可靠性设计不仅包括网络设备、链路等物理设计的可靠性,4
面向邮政行业的网络互联系统设计
些需求也会随之变化。面对不断变化的情况和需求,网络应当能够作出快速和有效的反应。因此,网络必须具备良好的可扩展性,应支持核心业务系统的不断扩展,适应未来业务的发展和变化。同时,网络结构应当能够变化,具有灵活的伸缩能力,网络设备可以扩充和升级。
3.2 网络建设目标
建成后的邮政信息网将采用MPLS VPN技术对运行在信息网内的系统进行隔离,分为金融类VPN、邮务类VPN、电子商务类VPN、经营管理类VPN(含视频会议、IP语音和OA、人力、财务、量收等)和借用线路第三方VPN,也可根据今后业务开办和系统功能不同实际需要进行更为细致的划分。省信息中心及各地市汇接中心改造所需的网络设备配置应考虑冗余,杜绝单点故障的发生;省到各地市的骨干网线路要采用不同运营商的线路,且省信息中心及各地市汇接中心的运营商光纤线路应尽量采用双路由双局向模式引入。网点线路视运营商资费情况而定,县局及部分业务量较大的网点建议采用2M数字电路接入为主,64K或128K DDN电路接入为备用线路的方式。
面向邮政行业的网络互联系统设计
图4.地市网络结构
这个网络结构中,地市邮政局采用现有路由器同时作为汇聚下端区县邮政局和邮政支局的汇聚路由器以及上联省邮政公司的上联路由器。如果地市邮政局租用155M SDH线路,则155M CPOS模块不仅可汇聚下端的2M,同时还可在155M CPOS模块中划分N个2M通道作为上联省公司的通道。这样不仅节省了路由器的端口,同时也提高了155M线路的利用率。
地市邮政局采用汇聚路由器和上联路由器合二为一的网络架构,可以节省现阶段网络建设投资,同时后期也可平滑升级为上下行分离的网络架构。
3.4骨干网方案
3.4.1骨干网设计
骨干网即以省邮政公司为中心至各地市邮政局的网络。按照省邮政的规划,骨干网采用SDH线路,每个地市邮政局通过N×2M线路上联省邮政,省邮政则通过155M线路汇聚全省各个地市邮政局。
面向邮政行业的网络互联系统设计 的自动分离与切换。
地市邮政局到省邮政公司之间承载了邮政绿卡业务、综合业务、办公业务、视频及语间等的数据,这些业务对网络的安全、服务质量都提出了不同的要求。目前主流的技术为MPLS(多协议标记交换)技术,通过在省邮政公司核心路由器和地市邮政局上联路由器之间启用MPLS功能,其中MPLS L3VPN通过路由器之间为不同数据流分发不同的标签建立不同的VPN隧道,从而实现不同业务数据的安全隔离;同时MPLS TE则通过RSVP等协议为不同的VPN数据流建立预先设定的服务质量,从而保障业务数据的QOS。关于MPLS的详细设计参见后续章节。
关于路由设计和策略路由的详细设计请参见后续章节。3.4.2骨干网线路选择
进行网络设计与规划,线路的统一才会带来整个网络的统一,因此线路方式的选择显得尤为重要,此外选择了正确的线路方式,则可以良好实现网络投资保护,避免很多投资的浪费。比如:如果选择的线路方式每一次带宽升级都会带来接口的改变,那么显然这种线路方式会造成设备接口模块投资的浪费;但是如果选择的线路方式每一次带宽升级都是带宽的分配而不改变接口模块,原有接口模块都能延续使用,那么这将是对网络投资的巨大保护。目前骨干网的线路方式主要有以下几种:
1.ATM线路方式:中心是155M的ATM线路,采用ATM 155M模块汇接,下端可以根据需要划分2M、4M、8M、16M等不同带宽走,采用ATM接口模块;
2.MSTP线路方式:中心采用百兆或者千兆以太光纤,也可采用155M的ATM或者SDH,下端可以根据需要划分2M、10M、20M、50M等不同带宽,采用以太接口模块;
3.SDH线路方式:中心采用155M的CPOS线路,采用CPOS 155M模块汇接,下端出2M的E1,采用E1接口模块或者转成高速串口模块;
4.多E1线路方式:中心采用多个2M的E1汇接或者E1转成高速串口,采用多个E1模块或者高速串口模块,下端出2M的E1,采用E1接口模块或者转成高速串口模块;
比较这4种线路方式,第1种方式由于ATM网络已经出于逐渐淘汰
0
面向邮政行业的网络互联系统设计
需要的背板带宽至少是2G以上;
3.由于在后续章节的路由设计里面提到骨干网最好采用MPLS VPN+BGP+EIGRP/OSPF协议,能够最好的实现路由收敛和分发,因此至少也要支持MPLS VPN和相关路由协议。
3.5接入网方案
接入网即以地市邮政局为中心至各个县邮政局和邮政支局的网络。3.5.1 接入网模式选择分析
目前接入网建设有多种可选方案。
1.路由器组网:即地市邮政局和县邮政局、邮政支局全部采用路由器组网,这种方案在网络安全、QOS、线路备份等方面具有较大优势,但是组网成本相对要高一些;
2.交换机组网:即地市邮政局和县邮政局、邮政支局全部采用交换机组网,这种方案成本最低,但是无法提供安全、QOS、线路备份等组网功能。
3.ADSL组网:由于邮政网点分布广,为了降低线路的资费,部分地市邮政采用ADSL专线组网,但是目前的ADSL组网没有实现金融业务和综合业务的安全隔离,无法保障金融业务的安全。
综上,按照本次邮政网络改造的整体目标,为了保证全网统一及MPLS VPN的实施,本次接入网建设模式仍然选择路由器组网。
面向邮政行业的网络互联系统设计
邮政支局和县邮政局采用接入路由器,对于能够正常使用的现有路由器则直接升级线路为2M线路,尽量利用现有设备;对于需要更换的路由器则可以采用一体化接入路由器,这种路由器集成了路由、交换、传输、安全、VOIP、无线等多种功能,路由器提供广域模块插槽和高密度以太口,因此下端机构仅仅只需采用一台接入路由器就可以实现所有终端的接入,从而大大简化了网络的管理和维护成本。邮政支局和县邮政局的接入路由器分别接入2M主线路和PSTN拨号线路,对关键的核心业务进行线路备份。
为了实现不同业务的隔离,可以在接入路由器与汇聚路由器之间采用MPLS VPN技术来实现业务之间的隔离,这些不同的业务通信之间的连接形成了多个逻辑网络。它的特点是在路由器上通过多个VRF(虚拟路由器表)进行数据隔离。
在地市邮政局可建立三级网管中心,对全市的网络设备进行管理,关于该部分建议叙述请参见后续章节。3.5.3接入网设备技术分析
1.由于地市邮政线路带宽以N×155M扩展,为了保证大型汇聚路由设备不能成为带宽瓶颈,能够进行该带宽的线速转发,因此大型汇聚路由器的性能必须保证2到3个155M的线速转发。
2.为了保障网络稳定性,因此大型汇聚路由器必须支持VBRP/VRRP双机热备份协议;此外从设备的角度看,要提高单机的稳定性,也必须支持电源等关键部件的冗余,业务板卡的热插拔,由于具有了双机热备机制,可以不用考虑主控冗余;单台汇聚路由器需要配置千兆接口至少2个,2个千兆接口需要的背板带宽至少是2G以上;
3.如果大型汇聚路由设备要支持2到3个155M CPOS,因此155M端口的最大支持数要达到2到3个,并且155M占据了2到3个插槽,还要预留扩展的插槽1-2个,因此插槽数至少要在4个以上;
4.由于整个网络需要采用MPLS VPN,因此路由器设备必须支持MPLS VPN、BGP、EIGRP/OSPF协议,并且能够较好的实现路由收敛和分发。
面向邮政行业的网络互联系统设计
在中、大型网络中,将导致网络性能降低,新路由的收敛速度也极慢,同时也由于受RIP包结构中的跳数字段限制(最大15跳),导致该RIP路由协议不适于在中、大型网络中使用,但在小型网络中还是能很好运行。BGP路由协议从应用领域上分,是一种边界网关路由协议。但从算法上分,也属于距离向量协议类型,我们可以认为它是一种高级的距离向量路由协议。BGP协议能够管理大量路由,可以提供丰富的路由策略,如路由过滤、路由聚合、以及路由属性设置等。BGP把一个网络分成为多个自治系统,在每个自治系统内部,使用iBGP协议广播路由,在自治系统之间使用eBGP广播路由。由于自治系统的划分,在保持简单高效处理特征的同时,有效限制了广播的泛洪危害,使BGP具有路由性能高效、和良好的可扩展性。基于此,BGP广泛应用于核心网络中。
EIGRP结合了距离向量(DV)协议和链路状态(LS)协议的优点,采用了DUAL算法达到网络的快速收敛。EIGRP支持层次化和平面网络结构,支持VLSM网络地址分配,可在任意位边界对直接相连的网络进行路径叠合,只有在网络变化时EIGRP才发送路由表更新信息,因此广域网带宽浪费很少,DUAL算法使其具有最好的收敛性。EIGRP采用五维参数来决定最佳路径:带宽、时延、可靠性、线路负载和最大数据包尺寸,不同带宽的平行线路可负载均衡地同时传输数据。EIGRP稳定、可靠、高效,技术优点突出。
OSPF(Open Shortest Path First)协议是一种基于最短路径优先(连接状态)的、能快速收敛的、专为IP网络开发的内部网关路由选择协议,OSPF协议由三个子协议组成:Hello协议、交换协议、和扩散协议。其中,Hello协议负责检查链路是否可用,并完成指定路由器机备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。OSFP的网络拓朴必须是层次结构的,分骨干域和边缘域,在设计OSPF网络时最重要的是域边界的定义和地址分配,域边界的定义决定了哪些路由器和连接包括在骨干域中,哪些包括在每一个下连的域中。OSPF支持VLSM地址分配,其路径叠合能力有限,必须在路由器中手工
面向邮政行业的网络互联系统设计
获取快速的路由收敛性。
示意图如下:
图7.路由设计示意图
地市邮政局网络的两台上联路由器,负责将接入网络的EIGRP或OSPF路由重分发到BGP路由域,同时将收到的省邮政公司核心网络的BGP路由,重分发到EIGRP或OSPF路由域。
通过EIGRP或OSPF和BGP动态路由协议,地市邮政局上联路由器能够学习到省公司骨干网的路由。这时可能同时存在到达核心网络的n条路由(n由核心路由器数量决定),那么通过这n(n>1)条路由就可以实现上联路由器流量的负载均衡——流量被分配到不同的核心路由器上,这样就可以使不同地市邮政局的流量平均的分配到总公司核心路由器,使核心路由器达到最大的吞吐量,提高整体网络效率。
在向地市邮政局通告路由时,BGP进行最优化的聚合,将聚合后的路由通告到地市邮政局网络。通过对网络IP地址的合理规划,在理想状况下,可以只聚合为两条路由。
如:某地市邮政局独立拥有网段10.1.1.0/24的使用权,上联路由器可以仅仅只通告聚合BGP路由10.1.1.0/24到省公司核心网络,使省
面向邮政行业的网络互联系统设计
响到网络的管理,也必将直接影响到网络应用的进一步发展。合理的IP地址规划能够减少路由器中路由表的长度,减少对路由器CPU、内存的消耗,提高路由算法的效率,加快路由变化的收敛速度,将大大增强网络的可管理性和可维护性。IP地址规划遵循以下原则:
地域属性原则:我们可按照行政区划来进行IP地址规划。每个地市分配独立的网段,并且充分考虑到每个地市将来业务可能的发展空间。我们可以根据《中华人民共和国行政区划代码》的规则为各地市分配IP地址。
业务区分原则:邮政将来有数据,语音和视频等多种业务,其中数据业务又包括核心业务、财务、OA等。而各种业务之间可能会进行区分隔离,这就要求对数据流进行控制。因此,在进行IP地址规划时应充分考虑对各种业务进行区分,以便于网络安全策略、QOS策略的部署。
唯一性原则:一个IP网络中不能有两个主机采用相同的IP地址。简单性原则:地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表项。
连续性原则:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
可扩展性原则:邮政网络规模会随着业务的增长而扩大,因此,我们在地址分配时在每一层次上都留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
灵活性原则:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间。3.7.2 地址规划方案
在网络架构及拓扑规划设计完成后,应进行网络IP地址的规划设计。根据邮政的具体网点分布情况及架构特点,在所限定的IP地址资源范围内对网络IP地址进行科学、合理地划分。
地址规划分配时既要考虑目前的业务发展状况,还要考虑将来的业务发展及网点变化。
0
面向邮政行业的网络互联系统设计
3.8.2 MPLS VPN介绍
MPLS VPN是利用MPLS提供VPN服务的相关技术,主要有MPLS L3VPN和MPLS L2VPN。MPLS L2VPN主要是运营商用于在MPLS网络上提供虚拟专线业务,MPLS L3VPN则用于实现业务隔离,因此邮政的网络上应该选择MPLS L3VPN,本方案简称为MPLS VPN。
MPLS VPN具有如下特性:
数据安全:用户的VPN网络之间是相互隔离的,互不相通;但这是建立在正确配置的基础上的。也由此实现在一张网络上设计多张逻辑上相互独立的网络。
拓扑灵活:可以设计多种方式的拓扑结构,包括平面式、中央式、中央和辐条式等。
支持用户私有地址:用户根据需要配置自己的私网地址,而且不同VPN用户的地址可以重叠但却不需要NAT。
对CE设备要求低:CE设备可以是路由器、交换机,甚至直接通过PE设备接入终端,不需要为了接入MPLS VPN网络而附加任何特殊功能。
MPLS VPN需要采用VRF技术来实现业务的隔离和转发。VRF技术是在一个路由器上实现多张逻辑上隔离的路由表,一个VRF实例包括一张路由表,以及多个属于此VRF的接口(接口只会属于某一个VRF)。当从某个接口上收到IP报文时,将根据报文接收接口的VRF属性找到此VRF实例对应的路由表,在这个路由表中进行路由查找,然后进行转发。由此实现基于VRF的数据隔离。在逻辑上,路由器通过多个VRF,形成了多个逻辑上相互独立的“逻辑路由器”。3.8.3 邮政MPLS VPN设计及实现
对于邮政系统网络而言,邮政目前共有五种业务群,绿卡业务、综合业务、OA业务、视频和语间业务。因此为了保证不同业务的安全,可以在省市县路由器之间启用MPLS L3VPN实现多业务的安全隔离。MPLS VPN的网络如下:
面向邮政行业的网络互联系统设计
隧道实现不同业务的数据隔离。
标签分发协议规划: 标签分发协议是MPLS网络的基础协议之一,该协议通过邻居发布、为直联路由发布标签、将标签传递给邻居等步骤完成LFIB(标签转发表)的生成。
目前行业内流行的标签分发协议有TDP和LDP,其中TDP为CISCO私有,LDP为IETF批准的标准性文件,此次项目中涉及CISCO和迈普两个厂商设备的互联,所以建议所有PE设备统一使用LDP作为标签分发协议。
VRF规划: VRF对应一个VPN,一般来说一个VRF的命名可以采用某个业务的英文标识或者汉语拼音来标识。一个业务系统对应于一个VPN,因此VRF的命名只需使用业务系统的汉语拼音来标识,下面是一个示意,具体按实际项目协商决定:
金融综合代理类VPN:Jinrong 邮务类VPN:Youwu 混合类VPN: Hunhe 经营管理类VPN: Jygl 第三方业务VPN:Dianfang 国家局VPN:Guojia RD规划:
路由区分符RD(route distinguisher)用来唯一标识VRF,每个VRF,也就是每个VPN唯一对应一个RD。建议使用16 bits:32 bits格式,分配规则为 『AS号:VPN编号』。其中AS号统一使用骨干AS的64512。RD规划如下:
Jinrong
:64512:10 Youwu :64512:20 Hunhe :64512:30 JYGL :64512:40
面向邮政行业的网络互联系统设计
相关VRF的BGP路由表,再通过MP-BGP传递给其他PE,以实现跨VPN的访问。
PE到CE路由规划:
PE与CE间的路由协议用于PE与CE间路由的发布、传递,常见的PE-CE间路由协议有Connect、Static、Rip v2、OSPF、BGP等,结合甘肃邮政的实际情况,我们建议:
CE(接入层)采用二层交换机(地市局域网),在PE上相关地址簇下redistribute connected。
CE采用三层(县局、网点),规模较小时,采用静态路由,在PE上配置网段为本地,下一跳指向CE的静态路由,然后引入到MP-BGP中,发布到其他地市;同时,在CE上配置目的网段为其他地市,下一跳为PE的静态路由。
3.9 QOS机制分析
3.9.1 QOS技术介绍
随着Internet和各种业务的迅猛发展,尤其是视频、话音等多媒体业务的迅猛增长,IP网络由以前单一的数据网变成了多业务的综合数字网,传统IP协议是尽力而为的服务。在传统的IP网络中,所有的报文都被无区别的等同对待,根本不可能区分IP网络中的各种流,所有经过路由器的报文均尽最大的努力将报文送到目的地,但对报文传送的可靠性、传送延迟等性能不提供任何保证。IP QoS致力于解决这个问题。
传统IP协议的选路是最短路径优先,导致网络中数据流量不均衡,更加重了网络部分链路的拥塞。综合服务模型使用RSVP描述资源,实际将无连接的IP协议变为了面向连接的协议,并且需要全网支持该协议,实现比较困难,并且邮政网络线路单一,根本无需实现显示路由和快速重路由等功能,因此,全网部署RSVP对于邮政系统来说,意义不大。我们建议采用目前主流的路由器区分服务模型来实现全省邮政的QOS保障机制。
面向邮政行业的网络互联系统设计
塞的时候,数据实行尽力传输,在保证了核心业务的同时,又不浪费带宽。
具体的QOS实现策略如下: 网点到地市QOS设计
网络改造完成后,网点到地市使用一条广域网线路连接,带宽为2M,网点采用Multi VRF的方式接入到地市的汇聚路由器上面。网点的路由器上面上联接口划分了多个子接口,每一个子接口对应一个VRF。根据目前网络的需求和从配置上考虑,只需要保证一些关键业务的稳定运行。在全局运行一个CBWFQ策略。针对每一种业务流分配不同的带宽,然后把这个CBWFQ策略应用在网点路由器上联的主串口上,这样对于每一个VRF的子接口也是生效的,即所有子接口都共用一个主口上的QOS策略。
同时使用CBWFQ还可结合LLQ队列使用。LLQ在CBWFQ的基础上使业务流成为优先类,这些业务流具有绝对优先调度的特权,保证了优先类的延迟和延迟抖动最小。通过这种实现方式既能满足保证关键业务的需求,又能简化QOS的配置。
地市到省核心QOS设计
网络改造完成后,地市到省中心运行MPLS协议,MPLS 的工作原理是根据数据包上使用的标记,进行数据包转发。数据流在整个MPLS的转发过程中是不会去分析数据包的IP地址和端口信息。所以通过IP的一些信息来分类实现QOS将不能达到目地。在MPLS的报文头中有3bit的服务类信息(EXP,也叫试验位),主要用来承载CoS信息,作用类似于IP分组中的优先级。在MPLS的QOS设计中通过识别不同的EXP值来分配不同的带宽。
MPLS的EXP字段和IP报文中的优先级为一对应关系,当普通的IP报文在封闭成MPLS报文的时候,IP报文中的优先级字段会自动映射到MPLS报文的EXP字段。所以我们在网点的路由器的出口,根据IP地址的源/目的地地址和端口来确定某一种业务的数据流,然后可以跟这条数据流设置不同的优先级,在MPLS转发的过程上就可以可以根据实际
面向邮政行业的网络互联系统设计
模式必须是管理和技术统一。因此建议邮政的网管系统以省为单位,在省邮政公司设立全省网管中心,在地市邮政局设立地市网管中心,采用两级网管:
省邮政网管系统 —— 部署在各省邮政公司,负责管理省邮政局域网和到地市邮政局的骨干网络。
地市邮政网管系统 —— 部署在各个地市邮政局,负责管理地市邮政局局域网和全市所有网络,监控到县邮政局和邮政支局的所有网络。
参考文献
[1] 谢希仁.计算机网络.第4版.电子工业出版社,2003年6月 [2](美)Diane Teare,Catherine Paquet.组建可扩展的Cisco互连网络(BSCI).第三版.人民邮电出版社,2007年10月 [3](美)Jeff Doyle, Jennifer Carroll.TCP/IP路由技术(第一卷).第二版.人民邮电出版社,2007年1月
[4](美)Luc de Ghein.MPLS技术架构.人民邮电出版社,2008年1月
[5]魏大新,李育龙,强振海.Cisco网络工程案例精粹.电子工业出版社,2007年4月
0-
第二篇:网络互联实验报告
网络互联实验报告书
课程:网络互联技术 任课老师:程克非 学院:计算机
班级:0430801
学号:08490121 姓名:姚树秘
日期:2010年12月13日
实验1 路由器的启动及CLI的编辑命令
一、实验目的:
在本实验中,我们将学会计算机和路由器的连接、启动路由器、登录路由器、熟悉CLI的各种编辑命令和帮助命令的使用。
二、实验内容:
某公司刚采购了新的路由器,管理员要学习使用路由器。
三、实验步骤:
⑴ 连接好路由器电源,用反转线(rollover)、转换接头连接路由器的console口和计算机的串口。
⑵ 在Windows中启动超级终端通信程序,建立新的连接,选择路由器和计算机连接的串口,波特率为9600,其他的参数保持缺省。
⑶ 开启路由器的电源,观察路由器的启动过程,粗略估计路由器启动过程完成的时间。⑷ 等待路由器启动完成,进入setup配置模式,用【Ctrl+C】键中断setup配置模式 ⑸ 用户模式和特权模式的切换 ⑹ “?”的使用
⑺ 熟悉CLI下的各种编辑命令的使用。⑻ 改变历史命令缓冲区的大小
部分截图
实验2 子网规划与划分
一、实验目的:
掌握ip地址的分配和划分子网的方法。
二、实验内容:
1.规划子网
2.在局域网上划分子网
三、实验环境和设备:
局域网
四、实验步骤及部分截图
1、子网规划
2、在局域网上划分子网
实验3 路由器基本配置
一、实验目的: 了解路由器/交换机的基本功能、工作状态判断等基础知识; 2 了解路由器/交换机的基本配置方式; 3 熟练掌握路由器/交换机的命令行配置。
二、实验内容:
1熟悉路由器/交换机各指示灯、功能按钮的含义; 用超级终端通过Console口完成路由器/交换机的基本配置; 3 用Telnet方式修改路由器/交换机的配置; 4 用Web方式修改路由器/交换机的配置; 5 熟悉基本的路由器/交换机的命令行配置; 6 写出实验步骤中未列出的命令。
三、实验步骤与截图
1.不同用户之间的切换 2.给路由器配制ip地址 3.配置路由器主机名 4.配置路由器的密码 5.配置当天消息标题 6.路由器不执行DNS 解析 7.阻止控制台终止连接 8.阻止控制台信息插入命令
四、心得体会
通过这次学习对路由器的认识加深,对路由器的配置有了一定的了解,掌握了一些路由的基本配置。
实验4 网络设备管理
一、实验目的:
1.掌握CDP协议的原理
2.掌握显示各种CDP信息的命令的使用方法
二、实验内容:
查看CDP邻居信息,并以此为基础登陆到邻居设备上。
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB
四、实验步骤:
1.按图连接两台路由器RouterA、RouterB。2.配置路由器基本参数。
3.配置路由器RouterA的串行接口Serial 0/0接口IP地址(192.168.0.1/24)、路由器RouterB的串行接口Serial 0/0接口IP地址(192.168.0.2/24)并同时激活接口。
4.配置路由器RouterA的串行接口Serial 0/0接口时钟频率为64000。5.使用Ping命令测试路由器RouterA和路由器RouterB之间的连通性。6.练习理论课中介绍的各种CDP命令。
7.练习理论课中介绍的管理Telnet会话的各种命令。
五、心得体会:通过这节课的学习,掌握了CDP协议的基本内容能够很好的使用一些命令显示CDP的信息。
实验5
IOS和密码恢复
一、实验目的:
在本实验我们将学会路由器的口令恢复和IOS的恢复
二、实验内容:
某公司无法和上任网络管理员取得联系获得路由器的密码,但现在要需更改路由器的配置;管理员在对路由器的IOS进行升级后发现新的IOS有问题,需恢复原来的IOS。
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
四、实验步骤:
⑴ 关闭并重新开启路由器电源,等待路由器开始启动时按【Ctrl+Break】键中断正常的启动过程,进入到ROM状态。
⑵ 修改配置寄存器的值,并重新启动:
⑶ 等待路由器启动完毕并进入setup模式后,按【Ctrl+C】键退出setup模式,修改密码
⑷ 恢复寄存器值,保存配置并重启路由器
⑸ 准备好TFTP服务器,检查IOS文件c2600-i-mz.122-8.T1.bin是否已经在正确目录,并记下服务器的IP地址
⑹ 重启路由器,用【Ctrl+Break】中断启动过程,进入到Rom模式 ⑺ 设置环境变量 ⑻ 下载IOS,并重启
实验6 静态路由与缺省路由配置恢复
一、实验目的:
在本试验,我们将学习如何用静态路由和缺省路由两种方法配置路由器。
二、实验内容:
某公司在深圳、上海、北京各有一分公司,为了使得各分公司的网络能够通信,公司在三地分别购买了路由器,为R1、R2、R3,同时申请了DDN线路。现要用静态路由配置各路由器使得三地的网络能够通信
三、实验步骤及截图
⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由
⑶ R3路由器配置IP地址和IP路由
⑷ 在R1、R2、R3路由器上检查接口、路由情况 ⑸ 在各路由器上用“ping”命令测试到各网络的连通性 ⑹ 在R1、R3上取消已配置的静态路由,R2保持不变 ⑺ 在R1、R3上配置缺省路由
⑻ 在各路由器上用“ping”命令测试到各网络的连通性
实验7 RIP协议及配置
一、实验目的:
在本实验中,我们将学会RIP的配置与调试。
二、实验内容:
192.168.1.0/24和172.16.1.0/24通过两条路径互连,我们要在各路由器上配置RIP,使得路由器自动建立路由表。
三.实验步骤及截图:
四、心得体会:
通过这次试验,掌握了RIP路由的配置过程,能够自己完成RIP路由的配置和调试过程,对RIP有更多的认识。
实验8 EIGRP协议及配置
一、实验目的:
在本实验中,我们将学会EIGRP的配置与调试。
二、实验内容:
我们要在各路由器上配置EIGRP,为了充分利用线路要求使用负载均衡,注意各线路上的带宽。
三、实验步骤及截图
⑴ 在各路由器上进行各基本配置,如:路由器名称、接口的IP地址、时钟等。⑵ 在各路由器进行EIGRP的基本配置
⑶ 等待一段时间后,在各路由器上查看路由表,观察度量值等 ⑷ 测试连通性
⑸ 观察路由的动态过程:在路由器B上关闭s0/1接口,等待一段时间后,在各路由器上查看路由表;重新在路由器B上开启s0/1接口,等待一段时间后,在各路由器上查看路由表 ⑹ 负载均衡
四、心得体会:
通过本次实验,我学会了EIGRP路由的相关配置,掌握的EIGRP协议的内涵,能够对配置后的路由调试正确。实验9 单区域OSPF的配置与调试
一、实验目的:
在本实验中,我们将学会OSPF的配置与调试。
二、实验内容:
本实验所用之图见图1,注意路由器A和路由器D、路由器D和路由器C是通过以太网接口连接的。
四、实验步骤:
(1)在各路由器上进行各基本配置,如:路由器名称、接口的IP地址、时钟等(2)在个路由器进行OSPF的基本配置
⑶ 等待一段时间后,在各路由器上查看路由表,观察度量值等 ⑷ 测试连通性
⑸ 观察路由的动态过程:在路由器D上关闭f0/1接口,等待一段时间后,在各路由器上查看路由表;重新在路由器D上开启f0/1接口,等待一段时间后,在各路由器上查看路由表
⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置
五、心得体会:本实验让我学会了OSPF的配置和调试过程,能够独立完成本次实验内容。
实验10 标准访问控制列表ACL配置与调试
一、实验目的:
本实验将会学习PPP的两种验证方式:PAP和CHAP的配置。
二、实验内容:
某公司两地的Cisco路由器用DDN线路连接起来,为了安全,要在路由器配置PPP封装,并采用合适的验证,使得两地的网络能够安全通信
三、实验步骤及部分图
⑴ 按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。
⑵ 按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并且用“no shutdown”命令启动各端口,可以用“show interface”命令查看各端口的状态,保证端口正常工作
⑶ 设置主机A和主机B的 IP地址、子网掩码、网关,完成之后,分别ping自己的网关,应该是通的。
⑷ 为保证整个网络畅通,分别在路由器R1和R2上配置rip路由协议:在R1和R2上查看路由表分别如下
⑸ R1路由器上禁止PC2所在网段访问
四、心得体会:
这次试验,我了解了PPP协议的内容,并且对于PPP的两种验证方式:PAP和CHAP的配置有初步的了解,通过今后的学习,我相信能够很好的掌握PPP协议。
实验11 PPP的验证配置
一、实验目的:
本实验将会学习PPP的两种验证方式:PAP和CHAP的配置
二、实验内容:
某公司两地的Cisco路由器用DDN线路连接起来,为了安全,要在路由器配置PPP封装,并采用合适的验证,使得两地的网络能够安全通信
三、实验环境和设备:
路由器Cisco2611;工作站PC;控制台电缆。
四、实验步骤:
⑴ 在RouterA上配置PPP的验证方式为PAP,并且在RouterB上为RouterA建立用户、设置密码
⑵ 在RouterB上配置PPP的验证方式为PAP,并且在RouterA上为RouterB建立用户、设置密码
⑶ 在RouterA上测试连通性,ping 10.1.3.2;验证PAP的验证方式
⑷ 在RouterA上配置验证方式为CHAP,把为RouterB创建的用户名改为RB,密码改为 20 33333 ⑸ 在RouterB上配置验证方式为CHAP,把为RouterA创建的用户名改为RA,密码改为3 ⑹ 在RouterA上测试连通性,ping 10.1.3.2;验证PAP的验证方式3333
五、心得体会:
这次试验是接着上次实验的,也是关于PPP的了解,加深和巩固了对PPP的认识。
实验12 NAT的配置
一、实验目的:
在这个实验中,我们将在Cisco 2611XM路由器上配置NAT。首先,我们配置静态NAT转换,然后我们配置动态NAT,最后我们用NAT来配置TCP负载均衡。
二、实验内容:
某公司的网络由两台路由器RTA和RTC组成。路由器RTA是连接ISP的边界路由器,而ISP只分配了一个子网:192.168.1.32/27给该公司的网络。因为这个子网只允许有30台主机,所以该公司决定在它的网络内部运行NAT,以使公司内部的几百台主机共享这30个全局地址。除了配置NAT复用以外,该公司还让我们实施TCP负载均衡以使外部来的web请求被均衡在两台不同的内部web服务器上。公司内部的网络IP地址分配为10.0.0.0/8网段。
三、实验步骤:
⑴ 按照图1进行组建网络,经检查硬件连接没有问题之后,各设备上电。
⑵ 按照拓扑结构的要求,给路由器各端口配置IP地址、子网掩码、时钟(DCE端),并将各端口启动,还要配置主机A和主机B 的IP地址、子网掩码、网关等信息,上面的信息配好之后,用ping命令测试直接相连的设备之间是否能够通信。⑶ 分别在三台路由器上配置静态路由
⑷ 配置路由器RTA作为一台NAT服务器,RTA将把该公司的内部地址(10.0.0.0/8)转换为ISP所分配的地址(192.168.1.32/27)⑸ 配置复用动态NAT ⑹ 我们最后的任务是设置NAT使用TCP负载均衡,因为该公司想让外部web用户以循环的方式被引向两个互为镜像的内部web服务器。为了达到本实验的目的,路由器RTA和RTC将担当这两台冗余的web服务器
四、心得体会:
本次实验,让我恶补一些NAT协议相关的内容,并且能够配置静态NAT转换,配置动态NAT,以及用NAT来配置TCP负载均衡等相关的任务。
实验13 交换机的了解与基本配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 熟悉Cisco Catalyst 2950交换机的开机界面和硬、软件情况; ⑵ 对2950交换机进行基本的设置; ⑶ 了解2950交换机的端口及其编号。
二、实验内容:
通过Console口连接到交换机上,观察交换机的启动过程和缺省配置,了解交换机启动过程所提供的硬、软件信息。然后对交换机进行一些简单的基本配置。
三、实验步骤:
第1步:2950交换机的启动 ⑴ 2950交换机的启动 ⑵ 2950交换机的缺省配置 第2步:2950交换机的基本配置
⑴ 首先进行的配置是 enable 口令和主机名
⑵ 缺省配置下,所有接口处于可用状态,并且都属于VLAN1 ⑶ show version命令可以显示本交换机的硬件、软件、接口、部件号和序列号等信息,这些信息与开机启动时所显示的基本相同
⑷ show interface vlan1可以列出此接口的配置和统计信息 第3步:配置2950交换机的端口属性
⑴ 设置端口速率为100Mbit/s、全双工,端口描述为“to_pc” ⑵ show interface命令可以查看到配置的结果
四、心得体会:
本次实验,首先了解了9520交换机的基本原理的基本功能,对9520交换机的物理及逻辑结构有一定的认识,并能够用一些配置命令对该交换机进行一些基本配置和调试。
实验14 VLAN Trunking和VLAN配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 进一步了解和掌握VALN的基本概念,掌握按端口划分VLAN的配置;
⑵ 通过VLAN Trunking配置跨交换机的VLAN;
⑶ 配置VTP;
⑷ 查看上述配置项目的有关信息。
二、实验内容:
将交换机A的VTP配置成Server模式、交换机B为Client模式,两者同一VTP域名Test。在交换机A上配置VLAN。通过实验验证当在两者之间配置Trunk后,交换机B自动获得了与交换机A同样的VLAN配置
三、实验步骤及实验内容: 第1步:配置C2950A交换机的VTP和VLAN
⑴ 使用vlan database命令进入VLAN配置模式,在VLAN配置模式下,设置VTP的一系列属性,把C2950A交换机设置成VTP Server模式(缺省配置),VTP域名为Test ⑵ 定义V10、V20、V30和V40等4个VLAN ⑶ show vtp status命令显示VTP相关的配置和状态信息 ⑷ show vtp counters命令列出VTP的统计信息
⑸ 把端口分配给相应的VLAN,并将端口设置为静态VLAN访问模式 第2步:配置C2950B交换机的VTP
第3步:配置和监测两个交换机之间的VLAN Trunking
⑴ 将交换机A的24口配置成Trunk模式 ⑵ 将交换机B的24口也配置成Trunk模式
⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交换端口属性 第4步:查看C2950B交换机的VTP和VLAN信息
四、心得体会:
本次实验,我进一步掌握了VLAN的基本概念,对VLAN的认识加深了,掌握了按端口划分VLAN的配置,能够进行一些基本的VLAN配置,包括VTP的配置和调试,并通过命令显示上述配置信息。
实验15 STP的配置
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴ 了解和掌握Etherchannel的配置;
⑵ 在Etherchannel上配置Trunk;
⑶ 查看上述配置项目的有关信息。
二、实验内容:
按照图1将两台交换机连接起来,用两条快速以太链路形成一条FastEtherChannel。
三、实验步骤:
第1步:手动配置EtherChannel ⑴ 创建EtherChannel ⑵ 将物理接口指定到通道中 ⑶ 在以太通道上启用Trunking ⑷ 监测EtherChannel的状态 第2步:自动配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24
⑶ 用show etherchannel 2 summary可以看到channel已存在,但显示接口和Port-channel都处于Down状态
⑷ 用show running-config显示发现接口23、24均处于关闭状态,用no shutdown命令将接口打开
第3步:取消EtherChannel
⑴ 分别将端口从EtherChannel中退出 ⑵ 直接取消EtherChannel
四、心得体会:
本次实验,我对STP协议有一定的认识,掌握Etherchannel的配置过程,能够 在Etherchannel上配置Trunk,在配置完成后,并用相关命令查看相关配置信息。
实验16 VLAN间的路由
一、实验目的:
通过本实验,你将可以掌握以下技能:
⑴VLAN间路由的配置;
⑵单臂路由的方法;
二、实验内容:
依照网络拓扑结构图连接好网络,并且能够使得不同的虚拟局域网之间能够通信。
三、实验步骤及实验内容:
1.利用路由器R1、R2模拟PC,关闭其路由功能;
2.将路由器R1的Fa0/0端口的ip设为:192.168.1.2/24,默认网关设为:192.168.1.1; 3.将路由器R2的Fa0/0端口的ip设为:192.168.0.2/24,默认网关设为:192.168.0.1; 4.将交换机SW1关闭路由功能,作为二层交换机使用,并划分VLAN14、VLAN15两个VLAN 5.将交换机SW1的Fa1/14端口加入到VLAN14中,将Fa1/15端口加入到VLAN15中; 6.在路由器R3的Fa0/0接口启用子接口Fa0/0.14(ip设为:192.168.0.1/24)、Fa0/0.15(ip设为:192.168.1.1/24)并封装相应的VLAN号 <1>交换机
i.划分VLAN ii.将端口加入到相应的VLAN iii.为Fa1/13端口配置干道 iv.关闭交换机的路由功能 <2>路由器R3的配置清单 i.开启路由器R3的路由功能
ii.启用子接口、封装VLAN并设置ip iii.配置Fa0/0端口并启动该端口
四、心得体会:
通过这几天的上机学习,网络互联的实验也在这里告一段落,通过这几天的实验,让我对网络方面的知识得到了恶补,对很多协议,以及很多路由交换机的配置都有初步的认识,能够正确完成路由器交换机的配置并测试合格,感觉自己学到了很多,并且很多都是平时根本学不到的,感谢老师给我们这个学习的机会,给我们营造了以良好的学习氛围,并不惜用自己的时间来让我们学习知识,老师辛苦了,感谢老师和学校对我们的栽培,网络是一个很广的面,有学不完的只是等着我们去学习,这其实也只不过是一个入门而已,但是我想有了这个基础,我以后会好好学习这方面的知识的。
第三篇:网络互联技术总结
第一章 网络互联设备与管理
1、P82、P13 双绞线是应用最广泛的传输介质,可分为屏蔽双绞线和非屏蔽双绞线两大类
3、P15
EIA/TIA-568A线序: 绿白绿、橙白蓝、蓝白橙、棕白棕
EIA/TIA-568B线序: 橙白橙、绿白蓝、蓝白绿、棕白棕
4、P46
路由器的功能:确定最佳路径和通过网络传输信息
具体表现:
1.连接不同的网络,在不同的网络之间接受转发送到远程网络的数据包,路由器起到数据包的转发作用;
2.选择最合理的路由,引导不同网络之间的通信;
3.路由器在转发报文的过程中,为了便于传送报文,按照预定的规则,把大的数据包分解成适当大小的数据包,到达目的地后,再把分解的数据包还原;
5、P48
路由器的存储器包括只读内存、随机内存、非易失性RAM和闪存。
1.ROM:只读存储器,不能修改其中存放的代码。
2.RAM:可读写存储器,在系统重启后将被清除。
3.NVRAM:可读写存储器,在系统重新启动后仍能保存数据。
4.Flash:可读写存储器,在系统重新启动后仍能保存数据。
第二章 网络设备配置和管理
1、P66
网际互联操作系统IOS在网络管理过程中具有如下特点:
1.提供网络协议和网咯服务功能;
2.在设备间提供高速的数据交换;
3.提供安全控制访问;
4.对网络提供很强的可扩展性和容错;
5.提供到网络资源的可靠连接。
2、P67
对网络设备的配置和管理主要借助计算机进行,一般配置访问有以下四种方式:
1.通过PC与网络设备直接相连;
2.通过Telnet对网络设备进行远程管理;
3.通过Web对网络设备进行远程管理;
4.通过SNMP管理工作站对网络设备进行管理。
3、P68、P71、P74、P76、P78
命令解释1:
1.Switch>?-------列出用户模式下的所有命令
2.Switch#?--------列出特权模式下的所有命令
3.Switch>s?-------列出用户模式下所有以S开头的命令
4.Switch>show?--列出用户模式下show命令后附带的参数
5.Switch>show conf
6.Swicth#show configuration ?----------------列出该命令的下一个关联的关键字
7.Switch#show?command keyword ?----------列出该关键字关联的下一个变量
命令解释2:
1.Switch(config)#int vlan 1-----打开交换机管理VLAN
2.Switch(config-if)no shutdowm---把交换机管理VLAN设置为启动状态
3.Switch(config-if)ip add 192.168.1.1 255.255.255.0----------为交换机配置管理地址
4.Switch(config-if)exit---------------返回到全局配置模式
命令解释3:
先特权模式、后全局模式、接口模式;配置每日提示信息等
4、路由器的命令模式
1.用户模式:
Router>:此时用户只具有最低权限,可以查看路由器的当前连接状态,访问其他网络和主机,但不能看到和转发路由器的设置内容。
2.特权模式:
Router#:这时用户可以执行所有用户命令,可查看到路由器的配置内容
3.配置模式(全局模式、接口配置模式、线程工作模式)
4.第三章 局域网互换技术 第四章 路由技术
1、划分VLAN的技术
1.根据端口划分VLAN
2.根据MAC地址划分VLAN
3.根据网络层划分VLAN
4.根据IP组播划分VLAN2、P88、P90、P94、P156(RIP为重点)、P164(OSPF要会6)
命令解释:划分VLAN3、P121
RSTP端口状态和拓扑变化机制。
1.丢弃:既不对受到的帧进行转发,也不进行源Mac地址学习
2.学习:不对收到帧进行转发,但进行源Mac地址学习,是过渡状态
3.转发:既对收到的帧进行转发,也进行源Mac地址的学习
4、P150
路由器可以路由数据包,必须至少知道以下状态
1.目标地址
2.可以学习到远端网络状态的邻居Router
3.到达远端网络的所有路径
4.到达远端网络的最佳路径
5.如何保持和验证路由信息
动态路由分类
根据是否在一个自治系统内部使用,路由协议分为内部网关协议和外部网关协议
1.外部网关协议:在自治系统之间减缓路由选择信息的互联网络协议。包括外部网关协议和边界网关协议
2.内部网关协议:在自治系统内交换路由选择信息的路由协议,常用的因特网内部网关协议有链路状态协议(OSPF)和距离矢量协议(RIPv1、RIPv2、IGRP)
对于内部网关协议重点讨论:
内部网关动态路由信息交换是基于路由协议实现的。交换路由信息的最终目的在于通过路由表找到一条数据交换的“最佳”路径。动态路由协议常见的基于两种算法:距离矢量算法和链路状态算法。解释见P1505、三层交换机的突出特点
三层交换机从本质上讲,就是带有路由功能的交换机。第三层交换机就是将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来。
特点:
1.有机的硬件结合使得数据交换加速
2.优化的路由软件使得路由过程效率提高
3.除了必要的路由决定过程外,大部分数据转发过程由第二层交换处理
4.多个子网互联时只是与第三层交换模块的逻辑连接,不像传统的外接路由器那样需要增加接口,保护了用户的投资
第五章 网络安全技术
1、P186
一般根据网络安全隐患源头可分为以下几类
1.非人类或自然力造成的硬件故障、电源故障、软件错误、火灾、水灾、风暴和工业事故等;
2.认为但属于操作人员失误造成的数据丢失或损坏;
3.来自企业网外部和内部人员的恶意攻击和破坏
2、P188
常用的攻击措施主要有:
1.获取网络口令,具体有如下三种方法:
①通过网络监听非法得到用户口令,监听者往往能够获得其所在网段的所有用户账号和口令
②在获取网络上某用户的账号后,利用一些专门软件强行破解用户口令
③在获得网络上某服务器上的用户名文件后,尝试登陆服务器,用暴力破解程序破解用户口令
2.电子邮件攻击,具体表现如下两种方式:(重点)
①电子邮件轰炸,利用伪造IP地址和电子邮件地址向同一信箱发送数以万计的垃圾邮件,造成邮件服务器系统瘫痪。
②电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串),或在正常的附件中加载病毒或其他木马程序,从而达到侵入用户计算机的目的。只要用户具有简单的安全意识,提高警惕,一般危害性不是太大。
3、P192
命令解释:(配置密码)
第六章 广域网接入技术
1、P220
电路交换
工作过程:一方发送信息,由源交换机根据信息目的地址把线路接到目的交换机,经局间中继线传送给被叫交换局,并最终转给被叫用户,线路接通后,就形成一条端到端的信息通路完成通信。
虚电路:
工作过程:两个用户端设备在发送和接收数据之前,通过网络建立的逻辑链路。虚电路中使用的所谓逻辑链接,是在两个节点的对等层通信协议之间建立的一种连接。一旦连接建立之后,就在网络中保持已建立的数据通路,用户发送的已分组数据将按顺序通过网络到达终点。当用户不需要发送和接收数据时,清楚连接。
2、P238
PPP协议主要通过三个部分共同完成对等节点链路层数据通信::
1.在串行链路上封装数据报的方法,PPP采用高级数据链路控制作为在点对点的链路上封装数据报的基本方法。
2.链路控制协议(LCP)用于启动线路、测试、任选功能的协商及关闭连接。
3.网络控制协议(NCP)用来建立和配置不同的网络层协议,PPP协议使用NCP对多种协议进行封装,如IP协议、IPX协议和DECnet协议。
第七章 虚拟专用网技术
1、P258
VPN保证安全采用4项技术:
1.隧道技术
2.加解密技术
3.密钥管理技术
4.使用者与设备身份认证技术
2、P259
VPN网络设计有三种类型:
1.远程访问虚拟网
2.企业内部虚拟网
3.企业扩展虚拟网
第八章 无线局域网技术
1、P282
无线局域网有什么样的特点:
1,.移动性:在无线网络覆盖范围内,用户不管在任何地方,都可以随时随地的访问网络,网络用户的移动不会受到线缆的限制
2.安装简便:无线局域网系统安装快速又简单,可大量减少穿墙布线的繁琐操作。
3.扩展能力:无线局域网组网灵活,能方便地从简单的对等网络模式扩展到上千用户的基础结构网络。
2、P288
无线网卡的分类:
1.按照接口标准:
台式机专用的PCI接口无线网卡、广泛应用的USB无线网卡
2.按照无线通信协议标准:
IEEE802.11a、IEEE802.11b、IEEE802.11g等几种
第九章 地址转换技术
1、P315
IPV4规划出来的私有地址:
A类地址中10.0.0.0-10.255.255.255
B类地址中172.16.0.0-172.31.255.255
C类地址中192.168.0.0-192.168.255.25
5这些地址段只能在企业内部网络中使用。
2、P316
NAT把网络地址分为四种类型及其作用
1.内部本地地址:分配给网络内部设备的IP地址,这个地址可能是非法的、未向相关机构注册的IP地址,也可能是合法的私有网络地址。
2.内部全局地址:合法的IP地址,是由网络信息中心或者服务提供商提供的、可在internet上传输的地址,在外部网络代表着一个或多个内部本地地址
3.外部本地地址:外部网络的主机在内部网络中表现的IP地址,改地址不一定是合法的地址,也可能是内部可路由地址
4.外部全局地址:外部网络分配给外部主机的IP地址,该地址是合法的全局可路由地址。
4、P317
NAT的两种技术:
1.静态NAT(static NAT)技术把内部网络中的媚态主机的私有地址,永久地映射成外网中合法公有地址,是NAT技术设置中最为简单和最容易实现的类型,通过手工配置私有IP地址和公有IP地址的静态对应关系。
2.动态NAT技术:来自内部网络的主机访问Internet上的主机,发出地址转换需求的时候,NAT接入设备就将地址池列表中选择一个闲置的外部公有IP地址进行转换匹配。重新封装数据包,一旦一个公有地址被采用,其他的转换需求就不能再使用这个合法的IP,使用完成后马上释放到地址池中供其他的用户使用。
第十章 网络防火墙
1、P332
防火墙的分类
两大体系:包过滤防火墙、代理防火墙
传统的防火墙大都是基于访问控制列表规则的包过滤防火墙,一般安装在企业内网的入口处
新的防火墙技术:电路级网关技术、应用网关技术、动态包过滤技术等
2、P337
防火墙架构
1.X86架构
2.ASIC架构
3.NP架构
X86架构灵活性最高,新功能、新模块扩展容易,但性能肯定满足不了千兆需要,ASIC性能最高,千兆、万兆吞吐速率均可实现,但灵活性最低,定型后在拓展十分困难.NP则是介于两者之间,性能可满足千兆需要,同时也具有一定的灵活性。
第四篇:面向船舶行业的可定制PLM系统
面向船舶行业的可定制PLM系统
船舶工业是综合工业经济之冠,有“一船下水,百家受益”之说,在国民经济和工业经济中具有重要地位。20世纪后期,世界造船业通过应用信息技术,在技术、体制与造船方式上发生了一系列的重大革命与进步。特别是,日本、韩国等国家的先进船厂在其生产、经营、管理中广泛应用信息技术,大大提高了造船效率。虽然中国造船产量已连续10年位居世界第三,但在信息技术应用方面,与日本、韩国造船业差距还比较大。中国造船业已经明确提出,到2015年成为“世界第一”的奋斗目标。世界第一造船大国这一宏伟目标的实现,取决于技术与管理的创新,离不开信息技术和管理水平的支持。
因此,用PLM技术武装船舶行业,提升造船业的创新和发展水平成为必然的发展趋势。借助近几年在PLM领域的经验积累,山东山大华天软件有限公司(以下简称:华天软件)逐步开展了“面向船舶行业的可定制PLM系统”的研究,并在2007年得到了国家863计划重点项目的资助,重点研究了可定制PLM系统框架、生命周期数据模型、船舶产品的数据组织模式、项目管理、分类管理与统计分析、船舶检验、维护等。在研究过程中,课题组采取了软件公司、船厂、高校联合科研的模式,以黄海造船有限公司(以下简称:黄海造船)作为示范企业,依托山东大学,实现优势互补,多方共赢。
主要研究成果
华天软件结合当前船舶行业的信息化基础和实际需求,研究中国船舶的行业需求、管理模式等,研究了动态可扩展的PLM系统架构、产品生命周期数据闭环管理、船舶产品数据组织模式、项目管理、船舶检验、维护维修管理等关键技术。以产品业务对象为数据组织核心,以项目管理为过程管理核心,构建了面向船舶行业的可定制PLM系统,覆盖船舶的方案设计、详细设计、生产设计、完工设计、建造、交付、检验和维修/维护阶段的应用服务,支持船东、造船厂、船级社、船舶设计院、修船厂的协同业务处理,提高船舶设计、建造的效率,保证船舶行业信息、知识的安全。
2.1 建立了动态可定制的PLM系统架构
PLM业务需求始终处于一个动态演化的过程中,包括行业企业差异性需求、企业内部部门间差异需求和行业企业自身发展过程中的衍生需求等。为了能够动态适应和满足PLM的动态演化需求,对华天软件PLM系统的基础平台InforCenter进行了改进和调整,形成了支持架构可定制、功能可定制和用户体验可定制的三级可定制的PLM系统架构,能够应用于船舶等大型、复杂产品的全生命周期业务,适应和满足PLM的动态演化需求。软件架构主要包括基础库类、基础架构、应用软件基础业务、PLM业务领域4层。通过这4层结构之间的关联和交互,保证了基础平台的高扩展性和伸缩性,为PLM应用系统提供了一个易扩展、支持复杂应用环境的底层架构和基础设施。其中,基础平台已经包含了用于支撑PLM应用系统的所有与业务不紧密相关的基础服务和构件,PLM应用系统将基于这些基础服务和构件构造业务相关的应用服务和功能,从而满足对产品生命周期各阶段的数据管理和业务支撑的需求。
2.2 面向船舶行业的项目管理
根据船舶企业主要设计和建造流程的分析可以发现,船舶设计与建造项目不同于其他企业的项目管理,它贯穿了产品的整个生命周期,从船舶的设计、建造直至船舶交付。项目研究建立了贯穿产品设计、制造阶段的项目管理,实现了基于交付物的项目与过程管理的集成和动态成本管理。
项目管理可实现计划协同编制与执行、状态动态跟踪与监控、资源综合平衡与优化,支
持船舶协同设计、建造与管理。除常规的过程视图、时间视图、资源视图、组织视图外,通过与产品视图和成本视图的关联,实现了对企业成本的预估、分析和核算,确保了对船舶项目的动态成本管理;而且与产品视图的关联,使得船舶项目的各任务和过程可以以产品的各部件、零件或图文档的完成情况为依据,实时更新项目的完成情况。
2.3 产品生命周期数据闭环管理
产品生命周期是指从需求和概念开始,到产品报废回收结束的整个时间区间。根据产品生命周期的特点,通常将生命周期阶段分为生命周期开始(Beginning Of Life,BOL)、生命周期中间(Middle Of Life,MOL))和生命周期结束(End Of Life,EOL)3个阶段。BOL阶段是指产品在制造企业中的阶段,包括产品的需求、设计、制造等子阶段,是产品逐渐产生的过程。MOL阶段是指产品到用户手中后至报废之前的阶段,包括产品的使用、维护和维修等子阶段。EOL阶段是指产品离开用户到拆解企业进行报废处理的过程,包括产品报废、回收等子阶段。通过分析不同阶段数据的特点,建立了支持对象模型定制、基于元数据的、分阶段的产品全生命周期数据模型,将传统的以BOL为中心的产品生命周期阶段扩展到MOL和EOL阶段。
基于生命周期数据模型,针对船舶行业PLM需求的特殊性,研究开发了船舶检验管理和船舶维护管理功能,处理船舶制造检验及维护/维修业务过程及信息,并对船级社、修船厂等第三方的过程和数据进行了跟踪。以检验、维护/维修业务为切人点,建立了以设计为核心的产品数据生命周期闭环管理模式,支持数据的正向传递和面向设计的数据反馈。船舶设计阶段为制造检验、维修/维护阶段提供正向的数据传递,如检验准则、参考图文档、维修BOM、维护计划、故障评估、维修策略等。在船舶检验、维护等过程中获取的问题经过分析后,作为设计需求或更改请求反馈到设计阶段,为船舶产品的质量改进提供重要参考。这就构成了产品生命周期的闭环管理模式,它将成为今后数据管理和支持创新的重要发展和管理模式。
2.4 船舶产品的数据组织模式
船舶是典型的按订单设计的复杂产品,船东订单驱动,单艘或数艘订单生产,根据船东需求的不同,同一母型船的各艘船舶之间存在较大差异;船舶产品构型众多,材料和形状各异,零组件数量巨大,并且具有边设计、边生产、部分并行作业的特点,设计、制造周期长,设计、制造变更频繁。因此,产品数据具有动态、复杂性的特点,船舶产品没有一个相对稳定的BOM, BOM视工程项目的不同而不同。黄海船厂PLM系统通过对船舶产品数据特点的分析,根据船舶产品设计的4个主要阶段(即,方案设计阶段、详细设计阶段、生产设计阶段和施工设计阶段)的任务、文档、产品结构的特点和差异,提出了以ITEM(零部件)为基础,以分段和专业为组成,以不同设计阶段任务为目标的船舶产品数据组织模式。
2.5 船舶管理中心
针对船舶产品订单驱动、单件定制生产的特点,面向船舶行业的可定制PLM系统建立了项目、变更、送审、维护、检验、问题管理等船舶行业构件,并形成了相应的船舶管理中心。可以实现问题、计划、检验、送审、维修和变更管理的信息查看和管理,从整体上把握船舶的生命周期信息。
系统实现
针对船舶行业的特点和对PLM系统的需求,建立如图1所示的PLM系统框架。PLM基础平台是PLM系统的核心部分,构成PLM系统的基础架构,为PLM应用构件提供数据、过程和组织模型的管理服务以及其它公共基础设施服务。Infor Center是华天软件开发的PLM基础平台,具备良好的可伸缩性和可配置性,可根据特定企业的具体需求灵活配置出满足产品生命周期管理等不同层次要求的PLM系统,并且保证系统功能的平滑升级和动态
演化。
在此基础上,架构PLM应用层,即基于PLM平台框架和PLM平台服务,开发PLM应用构件。PLM应用构件按照应用范围分类,可以分为通用PLM应用构件和行业PLM应用构件。该部分主要在PDM核心功能的基础上,进一步扩展项目管理、工艺/制造数据管理、服务数据管理、企业信息系统集成等通用PLM构件。同时,开发船舶行业构件,如船舶图纸送审交付、检验管理、专用CAD系统集成等。
PLM工具层主要面向PLM咨询、实施和系统管理人员提供支持PLM项目咨询、PLM系统实施和PLM运行管理的辅助软件工具。
按照船舶设计/建造的要求,以产品业务对象为数据组织核心,以项目管理为过程管理核心,构建了面向船舶行业的PLM解决方案,覆盖船舶的方案设计、详细设计、生产设计、完工设计、建造、交付、检验和维修/维护阶段的应用服务,支持船东、造船厂、船级社、船舶设计院、修船厂的协同业务处理,提高船舶设计、建造的效率,保证数据安全。主要功能包括工作中心、业务管理、系统管理、分类管理、项目管理、编码器、船舶管理中心等。
该PLM系统中产品数据的组织是在工作中心一>我的空间的基础上进行基本操作,项目管理主要实现项目计划、状态跟踪、监控。
项目应用实施
面向船舶行业的可定制PLM系统项目于2008年底进入黄海造船现场实施,实施范围包括技术开发处、质量管理处、产品项目组、结构分厂、管装分厂、涂装分厂和新厂(专做船体中间分段的新建厂)。2009年2月,进入用户测试阶段。2009年3月,开始系统试运行,全厂共有100多名技术人员参与到系统的试运行,共同构建黄海造船产品全生命周期管理平台。通过系统的实施,黄海造船有限公司取得了如下效果:
(1)船舶产品数据的结构化管理取代原有的文件夹管理模式,保证了数据的安全性、共享性、一致性和准确性,出错率下降50%;查询效率提高60%。企业多年的设计经验,重要图纸财富均完整、准确地保存下来,有效地避免了人员流动带来的影响。
(2)面向船舶全生命周期的项目管理,实现了船舶项目计划制订和工作任务的分解,船舶设计和建造的动态监控,直至船舶交付,使以往项目的会议定期跟踪、经验决策,变为实时跟踪、数据决策。
(3)提供协同平台,支持船舶送审、交付和检验等过程和清单的处理,显着提高了流程控制的力度和业务处理的效率。
(4)丰富的图表、统计分析功能,可以为船厂领导和相关人员提供信息,支持决策。
(5)实施以来,已有初步的应用效益:产品设计周期缩短30%,产品建造始终处于可控状态,且提高了造船生产效率、降低了材料消耗。
第五篇:邮政系统创建文明行业先进工作者事迹材料
“小吴办事,我们放心”。在省市邮政局分局营业中心,你经常会看到这样的场景。浅浅的微笑,偶尔凝神的沉思,言语中透露着对工作和生活的成熟思考,这便是给人的一贯印象。1996年,怀着对邮政事业的热爱之情,走上邮政营业员工作岗位,自参加邮电营业员工作以来,她牢固树立为人民服务的思想,心中时刻装着用户,脚踏实地、勤勤恳恳地工作,赢得了广大用户的好评,也为邮政树立了良好的服务形象。自1996年以来她先后被评为市邮政先进生产(工作)者、工会积极分子;市“巾帼建功标兵”;省第五届创建文明行业先进工作者等称号。优质服务打造文明窗口现担任市邮政分局营业中心副主任(辖滨江、解放、八
一、东山4个支局所有邮政业务),她常对大家说:“虽然邮政业务工作一年比一年难做,但是只要我们用心去做,想用户所想,急用户所急,扎扎实实把服务工作做好,就一定能够取得好的效果。”营业窗口展现的是邮政形象,她是这样想也是这样做的。,调入滨江邮电支局,先后担任值班长、支局长,在工作中她以身作则,天天提前到岗,做好班前准备工作,坚持窗口“晨会”制度,把晨会当做学习业务、服务知识,交流服务心得,点评服务不足,传授服务技巧的沟通平台,并时刻提醒大家使用文明用语,以愉快的心情迎接每一位客户,倡导大家做好规范服务,时刻用微笑来赢得每一位客户的信赖。并组织大家积极投身创争活动,通过有效推动“创建学习型组织,争做知识型职工”活动开展,窗口服务得到了各级领导和客户的一致好评:支局多次荣获全省、全市邮政系统先进单位;被省委、省政府评为第三届“创文明行业,建满意窗口”先进单位;被共青团中央、信息产业部授予“全国青年文明号”。获中华全国总工会、中央文明办、国家发改委、教育部、人事部、劳动和社会保障部、国资委、全国工商联等10部委联合授予“全国学习型先进班组”光荣称号。不断创新服务“五心工程”“我们要以‘视客户为亲人’、‘三心一全’和‘微笑服务加三声’的服务理念为榜样。”做为八一支局省级“示范窗口”的一份子,她常把北京东四邮电局做为大家学习的榜样。服务是企业发展的强心剂,良好的服务能使用户如沐春风。总是坚持:凡要求职工做的,自已首先做到,凡是禁止别人做的,自已坚决不做。在践行市局提出的“态度、沟通、效率”服务理念,她时刻要求自己和团队成员在日常工作中严格落实“三个主动”、“五个一样”、“接一问二兼顾三”的服务,并总结了一套“五心”服务法,在办业务时,她要求每个员工在面对用户时都能微笑说一声“您好,请问你需要帮忙吗?”或“你好,请问你要办什么业务?”用温馨的一句话拉近与用户之间的距离。要求大家正确使用邮政服务的“五心工程”(即诚心、放心、爱心、关心、温馨、责任心)。处处体贴用户,关心用户。扎实的业务技能,温馨的话语,优质的服务,真诚的付出赢得了用户的信赖,许多用户遇见难事、烦事便会来找她,有些用户还点名要她办理业务。为提高前台营业人员的业务素质,带领团队合作共进,圆满完成上级下达的各项经营指标。也为了更好地发挥每个员工的能量,她根据每个人的特点和情况来安排岗位和作息时间,提高工作效率;为做好“传、帮、带”,每次培训回来,她利用各种机会把学到的经验毫无保留地传授给员工,使八一支局打造成为大学生实践业务培训的基地;每次有大学生来实践,她主动放弃休息亲自“带岗”上班;为开拓员工视野、提高知识面,她积极倡导团队学习,坚持定期开展岗位练功,在她的带动和引导下,城市营业中心的团队学习蔚然成风,也促进了业务骨干的成长,接任营业中心副主任至今,中心已有3名员工成长为分局业务骨干,22名员工通过中、高级岗位技能鉴定,25名员工完成或即将完成大专学历教育。自八一支局被省文明委评为省级“示范窗口”,她没有停下创建的脚步,组织员工们不断丰富创建内容,不断创新创争形式,有效推动“创建学习型组织,争做知识型职工”活动向深度广度开展,起到了吸引职工、培育职工、凝聚职工的重要作用。在大家的努力下,八一支局再次荣获第五届创文明行业“示范窗口”。创优服务热心社会公益爱说:“客户是我们的衣食父母,在爱企业的同时我们要把业务发展同帮客户赢、帮客户发展有机地结合起来,努力实现企业与客户的双赢。”这句话耐人寻味,她本身的确也是这样去努力。在履行普遍服务,服务社会、服务百姓、服务客户的同时,她积极倡导学习先进的营销理念,在服务形式和服务手段上不断创新,为客户提供上门服务,开展进社区,进院校、进企业单位、进驻地部队,提供增值服务、延伸服务、金牌服务等,满足客户的潜在需求和现实需求,全方位开发客户价值。做好“三点要素”,即:找准营销的“切入点”。根据学校放假和军人退伍时机做为上门服务的“切入点”,进行包裹、特快等业务宣传与收寄;找准“结合点”。
