第一篇：面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

網絡教育學院

本 科 生 畢 業(yè) 論 文（設 計）

題

目： 面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

學習中心： 河南開封奧鵬學習中心

層 次： 專升本

專 業(yè)： 網絡工程 年 級： 2007年 春 季 學 號： 077BR0334001 學 生： 魯宏杰 指導教師： 黃要武

完成日期： 2009 年 3 月 11 日

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

摘 要

郵政業(yè)是國家重要的社會公用事業(yè)，郵政網絡是支撐郵政業(yè)務發(fā)展的基石，是國家重要的通信基礎設施。目前，全國郵政系統(tǒng)已經具備了初步的內部局域網和廣域互聯(lián)網絡，但隨著郵政經營向多業(yè)務、多元化發(fā)展和郵政信息化應用的不斷深入，現(xiàn)有網絡系統(tǒng)出現(xiàn)不能滿足郵政業(yè)務迅速發(fā)展的需要。

本論文即針對郵政網絡系統(tǒng)現(xiàn)狀進行分析，根據郵政自身業(yè)務發(fā)展特點，從整體網絡架構、線路及設備選擇、路由協(xié)議及IP地址規(guī)劃、MPLS VPN設計實施等方面，闡述如何為郵政建設一個安全、穩(wěn)定、先進、融合的網絡互聯(lián)系統(tǒng)。

關鍵字：郵政；廣域網；路由器；路由協(xié)議；QOS；MPLS VPN

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

3.4.2骨干網線路選擇....................................................................................20 3.4.3骨干網設備技術分析............................................................................21 3.5接入網方案........................................................................................................22

3.5.1 接入網模式選擇分析...........................................................................22 3.5.2路由器組網方案設計............................................................................23 3.5.3接入網設備技術分析............................................................................24 3.6路由協(xié)議設計....................................................................................................25

3.6.1 路由機制分析.......................................................................................25 3.6.2 路由機制選擇.......................................................................................27 3.6.3 路由協(xié)議規(guī)劃.......................................................................................27 3.7 IP地址規(guī)劃......................................................................................................29

3.7.1 IP地址規(guī)劃原則..................................................................................29 3.7.2 地址規(guī)劃方案.......................................................................................30 3.8 MPLS VPN規(guī)劃..................................................................................................31

3.8.1 MPLS技術介紹......................................................................................31 3.8.2 MPLS VPN介紹......................................................................................32 3.8.2 郵政MPLS VPN設計及實現(xiàn)................................................................32 3.9 QOS機制分析....................................................................................................36

3.9.1 QOS技術介紹........................................................................................36 3.9.2 QOS設計................................................................................................37

第四章 網絡管理..................................39

4.1網絡管理建設目標...........................................................................................39

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

前言

隨著國內郵政行業(yè)經營業(yè)務向多元化的發(fā)展以及各分支機構和業(yè)務網點的不斷增加，郵政內部辦公自動化和業(yè)務信息化越來越凸顯其重要性。全國郵政系統(tǒng)大部分目前已經基本建成了內部局域網和廣域骨干網絡，但郵政業(yè)務隨著的不斷發(fā)展壯大，現(xiàn)有網絡系統(tǒng)局部區(qū)域出現(xiàn)不能滿足郵政業(yè)務迅速增長的需要，因此需要對郵政的網絡進行長期的統(tǒng)一規(guī)劃和規(guī)范，并且必須從郵政自身業(yè)務特點出發(fā)，建設一個最適合郵政的網絡承載系統(tǒng)。

第一章 郵政業(yè)務需求分析

郵政的業(yè)務主要分為三類，數據，語音和視頻。其中數據業(yè)務又包括：綠卡業(yè)務、綜合業(yè)務、辦公類業(yè)務；語音類業(yè)務和視頻類業(yè)務都屬于多媒體業(yè)務。各類應用對網絡的需求體現(xiàn)在實時性、帶寬需求、多種接入方式、安全性、數據流模式等方面。

1.1 綠卡業(yè)務

綠卡業(yè)務是指與儲蓄業(yè)務密切相關的核心業(yè)務，如電子匯兌、郵政儲蓄、郵政綠卡、中間業(yè)務等。

綠卡業(yè)務的特點是交易包長度固定，交易時限要求實時，上下行數據流量基本對等。其中綠卡業(yè)務數據分布在省郵政、地市郵政、縣郵政，是逐級上傳，省郵政是交換中心，均屬于在線業(yè)務。中間業(yè)務在進入公司內部網后與傳統(tǒng)的綠卡業(yè)務的特點一致。

1.2 綜合業(yè)務

綜合業(yè)務是指與郵政業(yè)務密切相關的核心業(yè)務，如郵政函件、特快專遞、郵政包裹、報刊發(fā)行等。

綜合業(yè)務的特點是交易包長度固定，交易時限要求實時，上下行數據流量基本對等。其中綜合業(yè)務數據分布在省郵政、地市郵政、縣郵政，是逐級上傳，省郵政是交換中心，均屬于在線業(yè)務。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

了以內部網為基礎的全國性網絡，各層次網絡按照行政隸屬關系形成的多級樹型網絡結構。

大部分省的郵政系統(tǒng)網絡已形成“省郵政－地市郵政－縣郵政-郵政支局”的3級樹型結構，采用SDH、ATM、DDN、撥號等線路方式組網。全網采用TCP/IP通訊協(xié)議。

2.1骨干網現(xiàn)狀分析與需求

2.1.1骨干網現(xiàn)狀

對于各省郵政，骨干網是指省郵政公司到省內各個地市郵政公司的骨干網絡，其整體網絡拓樸圖大致如下：

圖1.骨干網現(xiàn)狀圖

省郵政公司和地市郵政局的廣域網核心采用ATM交換機組網，使用2條2M電路資源，其中綠卡網、綜合網和OA業(yè)務通過ATM統(tǒng)計復用技術共用1條2M電路，語音網和視頻網通過ATM統(tǒng)計復用技術共用1條2M電路，另單獨使用1條128kDDN電路作為綠卡備用電路。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

資保護，能夠平滑升級帶寬和網絡設備。

3.三網合一：實現(xiàn)語音、數據、視頻在同一套IP網絡中融合，實現(xiàn)網絡的增值，并且郵政是經營性機構，核心業(yè)務屬于最為關鍵的業(yè)務，因此要保障核心關鍵業(yè)務的服務質量，所以在實現(xiàn)三網合一的基礎上必須具有良好的QOS方案對關鍵業(yè)務實現(xiàn)區(qū)分服務。

4.骨干層與現(xiàn)有接入匯聚層分離（可選）：將骨干層和現(xiàn)有接入層分離以減少骨干部分和接入部分之間的相互影響，每部分完成其自身功能。應用接入的變化，只影響接入匯聚設備，對骨干部分沒有影響，而骨干網絡的變化對接入部分影響也較小。這樣可以在各級骨干節(jié)點的網絡接入設備上為各類業(yè)務網段預留標準接口，增強網絡的擴展能力和新業(yè)務的靈活接入能力，保持了網絡結構層次清晰，便于管理和維護。

5.簡化網絡管理維護：能夠實時監(jiān)控網絡，管理粒度達到端口級；能夠遠程配置安裝設備，盡量減少現(xiàn)場安裝；能夠遠程診斷網絡，快速判斷出故障網點、故障設備、故障線路以及故障原因；能夠遠程解決大部分網絡故障，同樣減少現(xiàn)場維護的成本。

6.設計并選擇良好的動態(tài)路由協(xié)議：能夠實現(xiàn)路由的快速收斂和分發(fā)。

2.2接入網現(xiàn)狀分析與需求

2.2.1接入網現(xiàn)狀

接入網是指各地市郵政局到各縣郵政局以及業(yè)務網點（郵政支局）的網絡，其網絡拓樸圖如下：

0

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

（省郵政公司到地市郵政局）和三級網（地市郵政局到所轄支局）。

3.網絡增值問題：同樣，IP網絡只承載了數據業(yè)務，沒有實現(xiàn)語音、數據、視頻的三網合一，沒有實現(xiàn)IP網絡的增值。

4.帶寬擴展問題：同樣如果將語音、數據、視頻都承載于IP網絡實現(xiàn)三網合一，以及業(yè)務蓬勃發(fā)展，下級機構的大量增多，勢必帶來帶寬擴展的問題。

5.風險集中問題：如果接入網重新分層，二級網的重要性大大提高，在地市郵政局一級不但上聯(lián)到省郵政公司，還要匯聚下端支局，而目前地市郵政局到省公司同樣沒有良好實現(xiàn)備份機制，綠卡網的128K備份線路根本無法承載地市訪問的需要，如果骨干線路或者地市網絡設備出現(xiàn)故障，將帶來整個地市業(yè)務的癱瘓，同樣嚴重影響公司的各項業(yè)務，給公司的運營帶來不可估量的損失。

6.節(jié)約投資問題：網絡投資的70％基本上屬于線路投資，由于末端接入機構的日益增多，而且還要考慮設計線路備份增加網絡穩(wěn)定性，那么如果不考慮線路投資問題，這一級線路投資將大幅度增加，從而大大增加公司的經營成本。

7.簡化管理問題：由于地市郵政局技術維護人員較少，維護力量薄弱，縣郵政局則基本沒有維護力量，因此對網絡管理的需求顯得尤為突出。因此需要建設一套完整的網絡管理系統(tǒng)和機制，管理維護成為了一個非常迫切的問題。

8.網絡安全問題：郵政業(yè)務越來越多，但是必須保障郵政核心業(yè)務，綠卡業(yè)務和綜合業(yè)務的安全，需要實現(xiàn)核心業(yè)務數據的安全和帶寬。2.2.3接入網網絡需求

1.統(tǒng)一網絡規(guī)劃：實現(xiàn)統(tǒng)一的網絡規(guī)劃，制訂統(tǒng)一的網絡實施規(guī)范，使得網絡結構清晰，便于網絡管理、維護；

2.網絡分層：根據業(yè)務發(fā)展的需求，地市郵政局直接匯聚所轄郵政支局和縣郵政局，減少網絡層次；

3.三網合一：將語音、數據、視頻在IP網中融合，實現(xiàn)端到端的整網三網合一。

4.帶寬平滑升級和網絡投資保護：要求能夠平滑升級帶寬和網絡設

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

第三章 網絡建設方案

3.1網絡設計原則

根據上述對郵政行業(yè)的業(yè)務特征分析及網絡需求分析，本次網絡建的設計原則應遵循如下幾點： 3.1.1數據集中

現(xiàn)代信息發(fā)展建設的趨勢是建立數據中心實現(xiàn)集中處理數據模式。參照國內、外金融行業(yè)的成功經驗，郵政系統(tǒng)也逐漸實現(xiàn)省級數據集中，將原來縣郵政和地市郵政的業(yè)務服務器集中到省郵政數據中心，從而實現(xiàn)省郵政對全省的全面性、重點性的實時監(jiān)控和集中管理，能夠非常準確、方便地獲得各地區(qū)的統(tǒng)計匯總和分析決策數據，此外對于優(yōu)化資源配置、更好地進行市場分析和產品設計、向客戶提供更優(yōu)質服務、實現(xiàn)更好的業(yè)務靈活性、加強內部交流等都具有很大的效益。3.1.2高可用性

網絡設計首先應本著可用性的原則。一方面要提供網絡傳輸服務，滿足各類數據傳輸的需求，達到業(yè)務所需要的網絡傳輸質量；另一方面，所采用的技術應當是確保網絡的正常運行。在網絡設計中要把先進的技術與現(xiàn)有的成熟技術結合起來，充分考慮到郵政網絡應用的現(xiàn)狀和未來發(fā)展趨勢。高可用性主要體現(xiàn)在網絡鏈路類型、帶寬的選擇、不同層次所用設備的處理能力的選擇，網絡構架中采用的相關支撐技術和標準的選擇。3.1.3高可靠性

網絡系統(tǒng)的穩(wěn)定可靠是郵政信息系統(tǒng)平臺正常運行的保證，也是網絡設計基本的原則。設計中應采用高可靠性的網絡產品和選擇分屬不同運營商的優(yōu)質鏈路，制定完備的網絡備份策略來滿足可靠性的要求，對于不同層次的設備和線路進行不同級別的可靠性設計，使網絡具有故障自愈的能力?？煽啃栽O計不僅包括網絡設備、鏈路等物理設計的可靠性，4

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

些需求也會隨之變化。面對不斷變化的情況和需求，網絡應當能夠作出快速和有效的反應。因此，網絡必須具備良好的可擴展性，應支持核心業(yè)務系統(tǒng)的不斷擴展，適應未來業(yè)務的發(fā)展和變化。同時，網絡結構應當能夠變化，具有靈活的伸縮能力，網絡設備可以擴充和升級。

3.2 網絡建設目標

建成后的郵政信息網將采用MPLS VPN技術對運行在信息網內的系統(tǒng)進行隔離，分為金融類VPN、郵務類VPN、電子商務類VPN、經營管理類VPN（含視頻會議、IP語音和OA、人力、財務、量收等）和借用線路第三方VPN，也可根據今后業(yè)務開辦和系統(tǒng)功能不同實際需要進行更為細致的劃分。省信息中心及各地市匯接中心改造所需的網絡設備配置應考慮冗余，杜絕單點故障的發(fā)生；省到各地市的骨干網線路要采用不同運營商的線路，且省信息中心及各地市匯接中心的運營商光纖線路應盡量采用雙路由雙局向模式引入。網點線路視運營商資費情況而定，縣局及部分業(yè)務量較大的網點建議采用2M數字電路接入為主，64K或128K DDN電路接入為備用線路的方式。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

圖4.地市網絡結構

這個網絡結構中，地市郵政局采用現(xiàn)有路由器同時作為匯聚下端區(qū)縣郵政局和郵政支局的匯聚路由器以及上聯(lián)省郵政公司的上聯(lián)路由器。如果地市郵政局租用155M SDH線路，則155M CPOS模塊不僅可匯聚下端的2M，同時還可在155M CPOS模塊中劃分N個2M通道作為上聯(lián)省公司的通道。這樣不僅節(jié)省了路由器的端口，同時也提高了155M線路的利用率。

地市郵政局采用匯聚路由器和上聯(lián)路由器合二為一的網絡架構，可以節(jié)省現(xiàn)階段網絡建設投資，同時后期也可平滑升級為上下行分離的網絡架構。

3.4骨干網方案

3.4.1骨干網設計

骨干網即以省郵政公司為中心至各地市郵政局的網絡。按照省郵政的規(guī)劃，骨干網采用SDH線路，每個地市郵政局通過N×2M線路上聯(lián)省郵政，省郵政則通過155M線路匯聚全省各個地市郵政局。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計 的自動分離與切換。

地市郵政局到省郵政公司之間承載了郵政綠卡業(yè)務、綜合業(yè)務、辦公業(yè)務、視頻及語間等的數據，這些業(yè)務對網絡的安全、服務質量都提出了不同的要求。目前主流的技術為MPLS（多協(xié)議標記交換）技術，通過在省郵政公司核心路由器和地市郵政局上聯(lián)路由器之間啟用MPLS功能，其中MPLS L3VPN通過路由器之間為不同數據流分發(fā)不同的標簽建立不同的VPN隧道，從而實現(xiàn)不同業(yè)務數據的安全隔離；同時MPLS TE則通過RSVP等協(xié)議為不同的VPN數據流建立預先設定的服務質量，從而保障業(yè)務數據的QOS。關于MPLS的詳細設計參見后續(xù)章節(jié)。

關于路由設計和策略路由的詳細設計請參見后續(xù)章節(jié)。3.4.2骨干網線路選擇

進行網絡設計與規(guī)劃，線路的統(tǒng)一才會帶來整個網絡的統(tǒng)一，因此線路方式的選擇顯得尤為重要，此外選擇了正確的線路方式，則可以良好實現(xiàn)網絡投資保護，避免很多投資的浪費。比如：如果選擇的線路方式每一次帶寬升級都會帶來接口的改變，那么顯然這種線路方式會造成設備接口模塊投資的浪費；但是如果選擇的線路方式每一次帶寬升級都是帶寬的分配而不改變接口模塊，原有接口模塊都能延續(xù)使用，那么這將是對網絡投資的巨大保護。目前骨干網的線路方式主要有以下幾種：

1.ATM線路方式：中心是155M的ATM線路，采用ATM 155M模塊匯接，下端可以根據需要劃分2M、4M、8M、16M等不同帶寬走，采用ATM接口模塊；

2.MSTP線路方式：中心采用百兆或者千兆以太光纖，也可采用155M的ATM或者SDH，下端可以根據需要劃分2M、10M、20M、50M等不同帶寬，采用以太接口模塊；

3.SDH線路方式：中心采用155M的CPOS線路，采用CPOS 155M模塊匯接，下端出2M的E1，采用E1接口模塊或者轉成高速串口模塊；

4.多E1線路方式：中心采用多個2M的E1匯接或者E1轉成高速串口，采用多個E1模塊或者高速串口模塊，下端出2M的E1，采用E1接口模塊或者轉成高速串口模塊；

比較這4種線路方式，第1種方式由于ATM網絡已經出于逐漸淘汰

0

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

需要的背板帶寬至少是2G以上；

3.由于在后續(xù)章節(jié)的路由設計里面提到骨干網最好采用MPLS VPN+BGP＋EIGRP/OSPF協(xié)議，能夠最好的實現(xiàn)路由收斂和分發(fā)，因此至少也要支持MPLS VPN和相關路由協(xié)議。

3.5接入網方案

接入網即以地市郵政局為中心至各個縣郵政局和郵政支局的網絡。3.5.1 接入網模式選擇分析

目前接入網建設有多種可選方案。

1.路由器組網：即地市郵政局和縣郵政局、郵政支局全部采用路由器組網，這種方案在網絡安全、QOS、線路備份等方面具有較大優(yōu)勢，但是組網成本相對要高一些；

2.交換機組網：即地市郵政局和縣郵政局、郵政支局全部采用交換機組網，這種方案成本最低，但是無法提供安全、QOS、線路備份等組網功能。

3.ADSL組網：由于郵政網點分布廣，為了降低線路的資費，部分地市郵政采用ADSL專線組網，但是目前的ADSL組網沒有實現(xiàn)金融業(yè)務和綜合業(yè)務的安全隔離，無法保障金融業(yè)務的安全。

綜上，按照本次郵政網絡改造的整體目標，為了保證全網統(tǒng)一及MPLS VPN的實施，本次接入網建設模式仍然選擇路由器組網。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

郵政支局和縣郵政局采用接入路由器，對于能夠正常使用的現(xiàn)有路由器則直接升級線路為2M線路，盡量利用現(xiàn)有設備；對于需要更換的路由器則可以采用一體化接入路由器，這種路由器集成了路由、交換、傳輸、安全、VOIP、無線等多種功能，路由器提供廣域模塊插槽和高密度以太口，因此下端機構僅僅只需采用一臺接入路由器就可以實現(xiàn)所有終端的接入，從而大大簡化了網絡的管理和維護成本。郵政支局和縣郵政局的接入路由器分別接入2M主線路和PSTN撥號線路，對關鍵的核心業(yè)務進行線路備份。

為了實現(xiàn)不同業(yè)務的隔離，可以在接入路由器與匯聚路由器之間采用MPLS VPN技術來實現(xiàn)業(yè)務之間的隔離，這些不同的業(yè)務通信之間的連接形成了多個邏輯網絡。它的特點是在路由器上通過多個VRF（虛擬路由器表）進行數據隔離。

在地市郵政局可建立三級網管中心，對全市的網絡設備進行管理，關于該部分建議敘述請參見后續(xù)章節(jié)。3.5.3接入網設備技術分析

1.由于地市郵政線路帶寬以N×155M擴展，為了保證大型匯聚路由設備不能成為帶寬瓶頸，能夠進行該帶寬的線速轉發(fā)，因此大型匯聚路由器的性能必須保證2到3個155M的線速轉發(fā)。

2.為了保障網絡穩(wěn)定性，因此大型匯聚路由器必須支持VBRP/VRRP雙機熱備份協(xié)議；此外從設備的角度看，要提高單機的穩(wěn)定性，也必須支持電源等關鍵部件的冗余，業(yè)務板卡的熱插拔，由于具有了雙機熱備機制，可以不用考慮主控冗余；單臺匯聚路由器需要配置千兆接口至少2個，2個千兆接口需要的背板帶寬至少是2G以上；

3.如果大型匯聚路由設備要支持2到3個155M CPOS，因此155M端口的最大支持數要達到2到3個，并且155M占據了2到3個插槽，還要預留擴展的插槽1-2個，因此插槽數至少要在4個以上；

4.由于整個網絡需要采用MPLS VPN，因此路由器設備必須支持MPLS VPN、BGP、EIGRP/OSPF協(xié)議，并且能夠較好的實現(xiàn)路由收斂和分發(fā)。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

在中、大型網絡中，將導致網絡性能降低，新路由的收斂速度也極慢，同時也由于受RIP包結構中的跳數字段限制（最大15跳），導致該RIP路由協(xié)議不適于在中、大型網絡中使用，但在小型網絡中還是能很好運行。BGP路由協(xié)議從應用領域上分，是一種邊界網關路由協(xié)議。但從算法上分，也屬于距離向量協(xié)議類型，我們可以認為它是一種高級的距離向量路由協(xié)議。BGP協(xié)議能夠管理大量路由，可以提供豐富的路由策略，如路由過濾、路由聚合、以及路由屬性設置等。BGP把一個網絡分成為多個自治系統(tǒng)，在每個自治系統(tǒng)內部，使用iBGP協(xié)議廣播路由，在自治系統(tǒng)之間使用eBGP廣播路由。由于自治系統(tǒng)的劃分，在保持簡單高效處理特征的同時，有效限制了廣播的泛洪危害，使BGP具有路由性能高效、和良好的可擴展性?；诖耍珺GP廣泛應用于核心網絡中。

EIGRP結合了距離向量（DV）協(xié)議和鏈路狀態(tài)（LS）協(xié)議的優(yōu)點，采用了DUAL算法達到網絡的快速收斂。EIGRP支持層次化和平面網絡結構，支持VLSM網絡地址分配，可在任意位邊界對直接相連的網絡進行路徑疊合，只有在網絡變化時EIGRP才發(fā)送路由表更新信息，因此廣域網帶寬浪費很少，DUAL算法使其具有最好的收斂性。EIGRP采用五維參數來決定最佳路徑：帶寬、時延、可靠性、線路負載和最大數據包尺寸，不同帶寬的平行線路可負載均衡地同時傳輸數據。EIGRP穩(wěn)定、可靠、高效，技術優(yōu)點突出。

OSPF（Open Shortest Path First）協(xié)議是一種基于最短路徑優(yōu)先（連接狀態(tài)）的、能快速收斂的、專為IP網絡開發(fā)的內部網關路由選擇協(xié)議，OSPF協(xié)議由三個子協(xié)議組成：Hello協(xié)議、交換協(xié)議、和擴散協(xié)議。其中，Hello協(xié)議負責檢查鏈路是否可用，并完成指定路由器機備份指定路由器；交換協(xié)議完成“主”、“從”路由器的指定并交換各自的路由數據庫信息；擴散協(xié)議完成各路由器中路由數據庫的同步維護。OSFP的網絡拓樸必須是層次結構的，分骨干域和邊緣域，在設計OSPF網絡時最重要的是域邊界的定義和地址分配，域邊界的定義決定了哪些路由器和連接包括在骨干域中，哪些包括在每一個下連的域中。OSPF支持VLSM地址分配，其路徑疊合能力有限，必須在路由器中手工

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

獲取快速的路由收斂性。

示意圖如下：

圖7.路由設計示意圖

地市郵政局網絡的兩臺上聯(lián)路由器，負責將接入網絡的EIGRP或OSPF路由重分發(fā)到BGP路由域，同時將收到的省郵政公司核心網絡的BGP路由，重分發(fā)到EIGRP或OSPF路由域。

通過EIGRP或OSPF和BGP動態(tài)路由協(xié)議，地市郵政局上聯(lián)路由器能夠學習到省公司骨干網的路由。這時可能同時存在到達核心網絡的n條路由（n由核心路由器數量決定），那么通過這n（n>1）條路由就可以實現(xiàn)上聯(lián)路由器流量的負載均衡——流量被分配到不同的核心路由器上，這樣就可以使不同地市郵政局的流量平均的分配到總公司核心路由器，使核心路由器達到最大的吞吐量，提高整體網絡效率。

在向地市郵政局通告路由時，BGP進行最優(yōu)化的聚合，將聚合后的路由通告到地市郵政局網絡。通過對網絡IP地址的合理規(guī)劃，在理想狀況下，可以只聚合為兩條路由。

如：某地市郵政局獨立擁有網段10.1.1.0/24的使用權，上聯(lián)路由器可以僅僅只通告聚合BGP路由10.1.1.0/24到省公司核心網絡，使省

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

響到網絡的管理，也必將直接影響到網絡應用的進一步發(fā)展。合理的IP地址規(guī)劃能夠減少路由器中路由表的長度，減少對路由器CPU、內存的消耗，提高路由算法的效率，加快路由變化的收斂速度，將大大增強網絡的可管理性和可維護性。IP地址規(guī)劃遵循以下原則：

地域屬性原則：我們可按照行政區(qū)劃來進行IP地址規(guī)劃。每個地市分配獨立的網段，并且充分考慮到每個地市將來業(yè)務可能的發(fā)展空間。我們可以根據《中華人民共和國行政區(qū)劃代碼》的規(guī)則為各地市分配IP地址。

業(yè)務區(qū)分原則：郵政將來有數據，語音和視頻等多種業(yè)務，其中數據業(yè)務又包括核心業(yè)務、財務、OA等。而各種業(yè)務之間可能會進行區(qū)分隔離，這就要求對數據流進行控制。因此，在進行IP地址規(guī)劃時應充分考慮對各種業(yè)務進行區(qū)分，以便于網絡安全策略、QOS策略的部署。

唯一性原則：一個IP網絡中不能有兩個主機采用相同的IP地址。簡單性原則：地址分配應簡單易于管理，降低網絡擴展的復雜性，簡化路由表項。

連續(xù)性原則：連續(xù)地址在層次結構網絡中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率。

可擴展性原則：郵政網絡規(guī)模會隨著業(yè)務的增長而擴大，因此，我們在地址分配時在每一層次上都留有余量，在網絡規(guī)模擴展時能保證地址疊合所需的連續(xù)性。

靈活性原則：地址分配應具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。3.7.2 地址規(guī)劃方案

在網絡架構及拓撲規(guī)劃設計完成后，應進行網絡IP地址的規(guī)劃設計。根據郵政的具體網點分布情況及架構特點，在所限定的IP地址資源范圍內對網絡IP地址進行科學、合理地劃分。

地址規(guī)劃分配時既要考慮目前的業(yè)務發(fā)展狀況，還要考慮將來的業(yè)務發(fā)展及網點變化。

0

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

3.8.2 MPLS VPN介紹

MPLS VPN是利用MPLS提供VPN服務的相關技術,主要有MPLS L3VPN和MPLS L2VPN。MPLS L2VPN主要是運營商用于在MPLS網絡上提供虛擬專線業(yè)務，MPLS L3VPN則用于實現(xiàn)業(yè)務隔離，因此郵政的網絡上應該選擇MPLS L3VPN，本方案簡稱為MPLS VPN。

MPLS VPN具有如下特性：

數據安全：用戶的VPN網絡之間是相互隔離的，互不相通；但這是建立在正確配置的基礎上的。也由此實現(xiàn)在一張網絡上設計多張邏輯上相互獨立的網絡。

拓撲靈活：可以設計多種方式的拓撲結構，包括平面式、中央式、中央和輻條式等。

支持用戶私有地址：用戶根據需要配置自己的私網地址，而且不同VPN用戶的地址可以重疊但卻不需要NAT。

對CE設備要求低：CE設備可以是路由器、交換機，甚至直接通過PE設備接入終端，不需要為了接入MPLS VPN網絡而附加任何特殊功能。

MPLS VPN需要采用VRF技術來實現(xiàn)業(yè)務的隔離和轉發(fā)。VRF技術是在一個路由器上實現(xiàn)多張邏輯上隔離的路由表，一個VRF實例包括一張路由表，以及多個屬于此VRF的接口（接口只會屬于某一個VRF）。當從某個接口上收到IP報文時，將根據報文接收接口的VRF屬性找到此VRF實例對應的路由表，在這個路由表中進行路由查找，然后進行轉發(fā)。由此實現(xiàn)基于VRF的數據隔離。在邏輯上，路由器通過多個VRF，形成了多個邏輯上相互獨立的“邏輯路由器”。3.8.3 郵政MPLS VPN設計及實現(xiàn)

對于郵政系統(tǒng)網絡而言，郵政目前共有五種業(yè)務群，綠卡業(yè)務、綜合業(yè)務、OA業(yè)務、視頻和語間業(yè)務。因此為了保證不同業(yè)務的安全，可以在省市縣路由器之間啟用MPLS L3VPN實現(xiàn)多業(yè)務的安全隔離。MPLS VPN的網絡如下：

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

隧道實現(xiàn)不同業(yè)務的數據隔離。

標簽分發(fā)協(xié)議規(guī)劃: 標簽分發(fā)協(xié)議是MPLS網絡的基礎協(xié)議之一，該協(xié)議通過鄰居發(fā)布、為直聯(lián)路由發(fā)布標簽、將標簽傳遞給鄰居等步驟完成LFIB（標簽轉發(fā)表）的生成。

目前行業(yè)內流行的標簽分發(fā)協(xié)議有TDP和LDP，其中TDP為CISCO私有，LDP為IETF批準的標準性文件，此次項目中涉及CISCO和邁普兩個廠商設備的互聯(lián)，所以建議所有PE設備統(tǒng)一使用LDP作為標簽分發(fā)協(xié)議。

VRF規(guī)劃: VRF對應一個VPN，一般來說一個VRF的命名可以采用某個業(yè)務的英文標識或者漢語拼音來標識。一個業(yè)務系統(tǒng)對應于一個VPN，因此VRF的命名只需使用業(yè)務系統(tǒng)的漢語拼音來標識，下面是一個示意，具體按實際項目協(xié)商決定：

金融綜合代理類VPN：Jinrong 郵務類VPN：Youwu 混合類VPN： Hunhe 經營管理類VPN： Jygl 第三方業(yè)務VPN：Dianfang 國家局VPN：Guojia RD規(guī)劃：

路由區(qū)分符RD（route distinguisher）用來唯一標識VRF，每個VRF，也就是每個VPN唯一對應一個RD。建議使用16 bits：32 bits格式，分配規(guī)則為 『AS號：VPN編號』。其中AS號統(tǒng)一使用骨干AS的64512。RD規(guī)劃如下：

Jinrong

：64512:10 Youwu ：64512:20 Hunhe :64512:30 JYGL :64512:40

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

相關VRF的BGP路由表，再通過MP-BGP傳遞給其他PE，以實現(xiàn)跨VPN的訪問。

PE到CE路由規(guī)劃：

PE與CE間的路由協(xié)議用于PE與CE間路由的發(fā)布、傳遞，常見的PE-CE間路由協(xié)議有Connect、Static、Rip v2、OSPF、BGP等，結合甘肅郵政的實際情況，我們建議：

CE（接入層）采用二層交換機（地市局域網），在PE上相關地址簇下redistribute connected。

CE采用三層（縣局、網點），規(guī)模較小時，采用靜態(tài)路由，在PE上配置網段為本地，下一跳指向CE的靜態(tài)路由，然后引入到MP-BGP中，發(fā)布到其他地市；同時，在CE上配置目的網段為其他地市，下一跳為PE的靜態(tài)路由。

3.9 QOS機制分析

3.9.1 QOS技術介紹

隨著Internet和各種業(yè)務的迅猛發(fā)展，尤其是視頻、話音等多媒體業(yè)務的迅猛增長，IP網絡由以前單一的數據網變成了多業(yè)務的綜合數字網，傳統(tǒng)IP協(xié)議是盡力而為的服務。在傳統(tǒng)的IP網絡中，所有的報文都被無區(qū)別的等同對待，根本不可能區(qū)分IP網絡中的各種流，所有經過路由器的報文均盡最大的努力將報文送到目的地，但對報文傳送的可靠性、傳送延遲等性能不提供任何保證。IP QoS致力于解決這個問題。

傳統(tǒng)IP協(xié)議的選路是最短路徑優(yōu)先，導致網絡中數據流量不均衡，更加重了網絡部分鏈路的擁塞。綜合服務模型使用RSVP描述資源，實際將無連接的IP協(xié)議變?yōu)榱嗣嫦蜻B接的協(xié)議，并且需要全網支持該協(xié)議，實現(xiàn)比較困難，并且郵政網絡線路單一，根本無需實現(xiàn)顯示路由和快速重路由等功能，因此，全網部署RSVP對于郵政系統(tǒng)來說，意義不大。我們建議采用目前主流的路由器區(qū)分服務模型來實現(xiàn)全省郵政的QOS保障機制。

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

塞的時候，數據實行盡力傳輸，在保證了核心業(yè)務的同時，又不浪費帶寬。

具體的QOS實現(xiàn)策略如下： 網點到地市QOS設計

網絡改造完成后，網點到地市使用一條廣域網線路連接，帶寬為2M，網點采用Multi VRF的方式接入到地市的匯聚路由器上面。網點的路由器上面上聯(lián)接口劃分了多個子接口，每一個子接口對應一個VRF。根據目前網絡的需求和從配置上考慮，只需要保證一些關鍵業(yè)務的穩(wěn)定運行。在全局運行一個CBWFQ策略。針對每一種業(yè)務流分配不同的帶寬，然后把這個CBWFQ策略應用在網點路由器上聯(lián)的主串口上，這樣對于每一個VRF的子接口也是生效的，即所有子接口都共用一個主口上的QOS策略。

同時使用CBWFQ還可結合LLQ隊列使用。LLQ在CBWFQ的基礎上使業(yè)務流成為優(yōu)先類，這些業(yè)務流具有絕對優(yōu)先調度的特權，保證了優(yōu)先類的延遲和延遲抖動最小。通過這種實現(xiàn)方式既能滿足保證關鍵業(yè)務的需求，又能簡化QOS的配置。

地市到省核心QOS設計

網絡改造完成后，地市到省中心運行MPLS協(xié)議，MPLS 的工作原理是根據數據包上使用的標記，進行數據包轉發(fā)。數據流在整個MPLS的轉發(fā)過程中是不會去分析數據包的IP地址和端口信息。所以通過IP的一些信息來分類實現(xiàn)QOS將不能達到目地。在MPLS的報文頭中有3bit的服務類信息（EXP，也叫試驗位），主要用來承載CoS信息，作用類似于IP分組中的優(yōu)先級。在MPLS的QOS設計中通過識別不同的EXP值來分配不同的帶寬。

MPLS的EXP字段和IP報文中的優(yōu)先級為一對應關系，當普通的IP報文在封閉成MPLS報文的時候，IP報文中的優(yōu)先級字段會自動映射到MPLS報文的EXP字段。所以我們在網點的路由器的出口，根據IP地址的源/目的地地址和端口來確定某一種業(yè)務的數據流，然后可以跟這條數據流設置不同的優(yōu)先級，在MPLS轉發(fā)的過程上就可以可以根據實際

面向郵政行業(yè)的網絡互聯(lián)系統(tǒng)設計

模式必須是管理和技術統(tǒng)一。因此建議郵政的網管系統(tǒng)以省為單位，在省郵政公司設立全省網管中心，在地市郵政局設立地市網管中心，采用兩級網管：

省郵政網管系統(tǒng) —— 部署在各省郵政公司，負責管理省郵政局域網和到地市郵政局的骨干網絡。

地市郵政網管系統(tǒng) —— 部署在各個地市郵政局，負責管理地市郵政局局域網和全市所有網絡，監(jiān)控到縣郵政局和郵政支局的所有網絡。

參考文獻

[1] 謝希仁.計算機網絡.第4版.電子工業(yè)出版社,2003年6月 [2](美)Diane Teare，Catherine Paquet.組建可擴展的Cisco互連網絡(BSCI).第三版.人民郵電出版社,2007年10月 [3](美)Jeff Doyle, Jennifer Carroll.TCP/IP路由技術（第一卷）.第二版.人民郵電出版社,2007年1月

[4](美)Luc de Ghein.MPLS技術架構.人民郵電出版社,2008年1月

[5]魏大新,李育龍,強振海.Cisco網絡工程案例精粹.電子工業(yè)出版社,2007年4月

0-

第二篇：網絡互聯(lián)實驗報告

網絡互聯(lián)實驗報告書

課程：網絡互聯(lián)技術 任課老師：程克非 學院：計算機

班級：0430801

學號：08490121 姓名：姚樹秘

日期：2010年12月13日

實驗1 路由器的啟動及CLI的編輯命令

一、實驗目的：

在本實驗中，我們將學會計算機和路由器的連接、啟動路由器、登錄路由器、熟悉CLI的各種編輯命令和幫助命令的使用。

二、實驗內容：

某公司剛采購了新的路由器，管理員要學習使用路由器。

三、實驗步驟：

⑴ 連接好路由器電源，用反轉線（rollover）、轉換接頭連接路由器的console口和計算機的串口。

⑵ 在Windows中啟動超級終端通信程序，建立新的連接，選擇路由器和計算機連接的串口，波特率為9600，其他的參數保持缺省。

⑶ 開啟路由器的電源，觀察路由器的啟動過程，粗略估計路由器啟動過程完成的時間。⑷ 等待路由器啟動完成，進入setup配置模式，用【Ctrl+C】鍵中斷setup配置模式 ⑸ 用戶模式和特權模式的切換 ⑹ “?”的使用

⑺ 熟悉CLI下的各種編輯命令的使用。⑻ 改變歷史命令緩沖區(qū)的大小

部分截圖

實驗2 子網規(guī)劃與劃分

一、實驗目的：

掌握ip地址的分配和劃分子網的方法。

二、實驗內容：

1.規(guī)劃子網

2.在局域網上劃分子網

三、實驗環(huán)境和設備：

局域網

四、實驗步驟及部分截圖

1、子網規(guī)劃

2、在局域網上劃分子網

實驗3 路由器基本配置

一、實驗目的： 了解路由器/交換機的基本功能、工作狀態(tài)判斷等基礎知識； 2 了解路由器/交換機的基本配置方式； 3 熟練掌握路由器/交換機的命令行配置。

二、實驗內容：

1熟悉路由器/交換機各指示燈、功能按鈕的含義； 用超級終端通過Console口完成路由器/交換機的基本配置； 3 用Telnet方式修改路由器/交換機的配置； 4 用Web方式修改路由器/交換機的配置； 5 熟悉基本的路由器/交換機的命令行配置； 6 寫出實驗步驟中未列出的命令。

三、實驗步驟與截圖

1.不同用戶之間的切換 2.給路由器配制ip地址 3.配置路由器主機名 4.配置路由器的密碼 5.配置當天消息標題 6.路由器不執(zhí)行DNS 解析 7.阻止控制臺終止連接 8.阻止控制臺信息插入命令

四、心得體會

通過這次學習對路由器的認識加深，對路由器的配置有了一定的了解，掌握了一些路由的基本配置。

實驗4 網絡設備管理

一、實驗目的：

1.掌握CDP協(xié)議的原理

2.掌握顯示各種CDP信息的命令的使用方法

二、實驗內容：

查看CDP鄰居信息，并以此為基礎登陸到鄰居設備上。

三、實驗環(huán)境和設備：

路由器Cisco2611；工作站PC；控制臺電纜。

DCES0/0:192.168.0.1/24RouterAEncapsulatonPPPS0/0:192.168.0.2/24EncapsulatonPPPRouterB

四、實驗步驟：

1．按圖連接兩臺路由器RouterA、RouterB。2．配置路由器基本參數。

3．配置路由器RouterA的串行接口Serial 0/0接口IP地址（192.168.0.1/24）、路由器RouterB的串行接口Serial 0/0接口IP地址（192.168.0.2/24）并同時激活接口。

4．配置路由器RouterA的串行接口Serial 0/0接口時鐘頻率為64000。5．使用Ping命令測試路由器RouterA和路由器RouterB之間的連通性。6．練習理論課中介紹的各種CDP命令。

7．練習理論課中介紹的管理Telnet會話的各種命令。

五、心得體會：通過這節(jié)課的學習，掌握了CDP協(xié)議的基本內容能夠很好的使用一些命令顯示CDP的信息。

實驗5

IOS和密碼恢復

一、實驗目的：

在本實驗我們將學會路由器的口令恢復和IOS的恢復

二、實驗內容：

某公司無法和上任網絡管理員取得聯(lián)系獲得路由器的密碼，但現(xiàn)在要需更改路由器的配置；管理員在對路由器的IOS進行升級后發(fā)現(xiàn)新的IOS有問題，需恢復原來的IOS。

三、實驗環(huán)境和設備：

路由器Cisco2611；工作站PC；控制臺電纜。

四、實驗步驟：

⑴ 關閉并重新開啟路由器電源，等待路由器開始啟動時按【Ctrl+Break】鍵中斷正常的啟動過程，進入到ROM狀態(tài)。

⑵ 修改配置寄存器的值，并重新啟動：

⑶ 等待路由器啟動完畢并進入setup模式后，按【Ctrl+C】鍵退出setup模式，修改密碼

⑷ 恢復寄存器值，保存配置并重啟路由器

⑸ 準備好TFTP服務器，檢查IOS文件c2600-i-mz.122-8.T1.bin是否已經在正確目錄，并記下服務器的IP地址

⑹ 重啟路由器，用【Ctrl+Break】中斷啟動過程，進入到Rom模式 ⑺ 設置環(huán)境變量 ⑻ 下載IOS，并重啟

實驗6 靜態(tài)路由與缺省路由配置恢復

一、實驗目的：

在本試驗，我們將學習如何用靜態(tài)路由和缺省路由兩種方法配置路由器。

二、實驗內容：

某公司在深圳、上海、北京各有一分公司，為了使得各分公司的網絡能夠通信，公司在三地分別購買了路由器，為R1、R2、R3，同時申請了DDN線路?，F(xiàn)要用靜態(tài)路由配置各路由器使得三地的網絡能夠通信

三、實驗步驟及截圖

⑴ R1路由器配置IP地址和IP路由 ⑵ R2路由器配置IP地址和IP路由

⑶ R3路由器配置IP地址和IP路由

⑷ 在R1、R2、R3路由器上檢查接口、路由情況 ⑸ 在各路由器上用“ping”命令測試到各網絡的連通性 ⑹ 在R1、R3上取消已配置的靜態(tài)路由，R2保持不變 ⑺ 在R1、R3上配置缺省路由

⑻ 在各路由器上用“ping”命令測試到各網絡的連通性

實驗7 RIP協(xié)議及配置

一、實驗目的：

在本實驗中，我們將學會RIP的配置與調試。

二、實驗內容：

192.168.1.0/24和172.16.1.0/24通過兩條路徑互連，我們要在各路由器上配置RIP，使得路由器自動建立路由表。

三．實驗步驟及截圖：

四、心得體會：

通過這次試驗，掌握了RIP路由的配置過程，能夠自己完成RIP路由的配置和調試過程，對RIP有更多的認識。

實驗8 EIGRP協(xié)議及配置

一、實驗目的：

在本實驗中，我們將學會EIGRP的配置與調試。

二、實驗內容：

我們要在各路由器上配置EIGRP，為了充分利用線路要求使用負載均衡，注意各線路上的帶寬。

三、實驗步驟及截圖

⑴ 在各路由器上進行各基本配置，如：路由器名稱、接口的IP地址、時鐘等。⑵ 在各路由器進行EIGRP的基本配置

⑶ 等待一段時間后，在各路由器上查看路由表，觀察度量值等 ⑷ 測試連通性

⑸ 觀察路由的動態(tài)過程：在路由器B上關閉s0/1接口，等待一段時間后，在各路由器上查看路由表；重新在路由器B上開啟s0/1接口，等待一段時間后，在各路由器上查看路由表 ⑹ 負載均衡

四、心得體會：

通過本次實驗，我學會了EIGRP路由的相關配置，掌握的EIGRP協(xié)議的內涵，能夠對配置后的路由調試正確。實驗9 單區(qū)域OSPF的配置與調試

一、實驗目的：

在本實驗中，我們將學會OSPF的配置與調試。

二、實驗內容：

本實驗所用之圖見圖1，注意路由器A和路由器D、路由器D和路由器C是通過以太網接口連接的。

四、實驗步驟：

（1）在各路由器上進行各基本配置，如：路由器名稱、接口的IP地址、時鐘等（2）在個路由器進行OSPF的基本配置

⑶ 等待一段時間后，在各路由器上查看路由表，觀察度量值等 ⑷ 測試連通性

⑸ 觀察路由的動態(tài)過程：在路由器D上關閉f0/1接口，等待一段時間后，在各路由器上查看路由表；重新在路由器D上開啟f0/1接口，等待一段時間后，在各路由器上查看路由表

⑹ 在路由器A上配置 ⑺ 在路由器A、D上配置

五、心得體會：本實驗讓我學會了OSPF的配置和調試過程，能夠獨立完成本次實驗內容。

實驗10 標準訪問控制列表ACL配置與調試

一、實驗目的：

本實驗將會學習PPP的兩種驗證方式：PAP和CHAP的配置。

二、實驗內容：

某公司兩地的Cisco路由器用DDN線路連接起來，為了安全，要在路由器配置PPP封裝，并采用合適的驗證，使得兩地的網絡能夠安全通信

三、實驗步驟及部分圖

⑴ 按照圖1進行組建網絡，經檢查硬件連接沒有問題之后，各設備上電。

⑵ 按照拓撲結構的要求，給路由器各端口配置IP地址、子網掩碼、時鐘（DCE端），并且用“no shutdown”命令啟動各端口，可以用“show interface”命令查看各端口的狀態(tài)，保證端口正常工作

⑶ 設置主機A和主機B的 IP地址、子網掩碼、網關，完成之后，分別ping自己的網關，應該是通的。

⑷ 為保證整個網絡暢通，分別在路由器R1和R2上配置rip路由協(xié)議：在R1和R2上查看路由表分別如下

⑸ R1路由器上禁止PC2所在網段訪問

四、心得體會：

這次試驗，我了解了PPP協(xié)議的內容，并且對于PPP的兩種驗證方式：PAP和CHAP的配置有初步的了解，通過今后的學習，我相信能夠很好的掌握PPP協(xié)議。

實驗11 PPP的驗證配置

一、實驗目的：

本實驗將會學習PPP的兩種驗證方式：PAP和CHAP的配置

二、實驗內容：

某公司兩地的Cisco路由器用DDN線路連接起來，為了安全，要在路由器配置PPP封裝，并采用合適的驗證，使得兩地的網絡能夠安全通信

三、實驗環(huán)境和設備：

路由器Cisco2611；工作站PC；控制臺電纜。

四、實驗步驟：

⑴ 在RouterA上配置PPP的驗證方式為PAP，并且在RouterB上為RouterA建立用戶、設置密碼

⑵ 在RouterB上配置PPP的驗證方式為PAP，并且在RouterA上為RouterB建立用戶、設置密碼

⑶ 在RouterA上測試連通性，ping 10.1.3.2；驗證PAP的驗證方式

⑷ 在RouterA上配置驗證方式為CHAP，把為RouterB創(chuàng)建的用戶名改為RB，密碼改為 20 33333 ⑸ 在RouterB上配置驗證方式為CHAP，把為RouterA創(chuàng)建的用戶名改為RA，密碼改為3 ⑹ 在RouterA上測試連通性，ping 10.1.3.2；驗證PAP的驗證方式3333

五、心得體會：

這次試驗是接著上次實驗的，也是關于PPP的了解，加深和鞏固了對PPP的認識。

實驗12 NAT的配置

一、實驗目的：

在這個實驗中，我們將在Cisco 2611XM路由器上配置NAT。首先，我們配置靜態(tài)NAT轉換，然后我們配置動態(tài)NAT，最后我們用NAT來配置TCP負載均衡。

二、實驗內容：

某公司的網絡由兩臺路由器RTA和RTC組成。路由器RTA是連接ISP的邊界路由器，而ISP只分配了一個子網：192.168.1.32/27給該公司的網絡。因為這個子網只允許有30臺主機，所以該公司決定在它的網絡內部運行NAT，以使公司內部的幾百臺主機共享這30個全局地址。除了配置NAT復用以外，該公司還讓我們實施TCP負載均衡以使外部來的web請求被均衡在兩臺不同的內部web服務器上。公司內部的網絡IP地址分配為10.0.0.0/8網段。

三、實驗步驟：

⑴ 按照圖1進行組建網絡，經檢查硬件連接沒有問題之后，各設備上電。

⑵ 按照拓撲結構的要求，給路由器各端口配置IP地址、子網掩碼、時鐘（DCE端），并將各端口啟動，還要配置主機A和主機B 的IP地址、子網掩碼、網關等信息，上面的信息配好之后，用ping命令測試直接相連的設備之間是否能夠通信。⑶ 分別在三臺路由器上配置靜態(tài)路由

⑷ 配置路由器RTA作為一臺NAT服務器，RTA將把該公司的內部地址（10.0.0.0/8）轉換為ISP所分配的地址（192.168.1.32/27）⑸ 配置復用動態(tài)NAT ⑹ 我們最后的任務是設置NAT使用TCP負載均衡，因為該公司想讓外部web用戶以循環(huán)的方式被引向兩個互為鏡像的內部web服務器。為了達到本實驗的目的，路由器RTA和RTC將擔當這兩臺冗余的web服務器

四、心得體會：

本次實驗，讓我惡補一些NAT協(xié)議相關的內容，并且能夠配置靜態(tài)NAT轉換，配置動態(tài)NAT，以及用NAT來配置TCP負載均衡等相關的任務。

實驗13 交換機的了解與基本配置

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴ 熟悉Cisco Catalyst 2950交換機的開機界面和硬、軟件情況； ⑵ 對2950交換機進行基本的設置； ⑶ 了解2950交換機的端口及其編號。

二、實驗內容：

通過Console口連接到交換機上，觀察交換機的啟動過程和缺省配置，了解交換機啟動過程所提供的硬、軟件信息。然后對交換機進行一些簡單的基本配置。

三、實驗步驟：

第1步：2950交換機的啟動 ⑴ 2950交換機的啟動 ⑵ 2950交換機的缺省配置 第2步：2950交換機的基本配置

⑴ 首先進行的配置是 enable 口令和主機名

⑵ 缺省配置下，所有接口處于可用狀態(tài)，并且都屬于VLAN1 ⑶ show version命令可以顯示本交換機的硬件、軟件、接口、部件號和序列號等信息，這些信息與開機啟動時所顯示的基本相同

⑷ show interface vlan1可以列出此接口的配置和統(tǒng)計信息 第3步：配置2950交換機的端口屬性

⑴ 設置端口速率為100Mbit/s、全雙工，端口描述為“to_pc” ⑵ show interface命令可以查看到配置的結果

四、心得體會：

本次實驗，首先了解了9520交換機的基本原理的基本功能，對9520交換機的物理及邏輯結構有一定的認識，并能夠用一些配置命令對該交換機進行一些基本配置和調試。

實驗14 VLAN Trunking和VLAN配置

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴ 進一步了解和掌握VALN的基本概念，掌握按端口劃分VLAN的配置；

⑵ 通過VLAN Trunking配置跨交換機的VLAN；

⑶ 配置VTP；

⑷ 查看上述配置項目的有關信息。

二、實驗內容：

將交換機A的VTP配置成Server模式、交換機B為Client模式，兩者同一VTP域名Test。在交換機A上配置VLAN。通過實驗驗證當在兩者之間配置Trunk后，交換機B自動獲得了與交換機A同樣的VLAN配置

三、實驗步驟及實驗內容： 第1步：配置C2950A交換機的VTP和VLAN

⑴ 使用vlan database命令進入VLAN配置模式，在VLAN配置模式下，設置VTP的一系列屬性，把C2950A交換機設置成VTP Server模式(缺省配置)，VTP域名為Test ⑵ 定義V10、V20、V30和V40等4個VLAN ⑶ show vtp status命令顯示VTP相關的配置和狀態(tài)信息 ⑷ show vtp counters命令列出VTP的統(tǒng)計信息

⑸ 把端口分配給相應的VLAN，并將端口設置為靜態(tài)VLAN訪問模式 第2步：配置C2950B交換機的VTP

第3步：配置和監(jiān)測兩個交換機之間的VLAN Trunking

⑴ 將交換機A的24口配置成Trunk模式 ⑵ 將交換機B的24口也配置成Trunk模式

⑶ 用show interface fa0/24 switchport查看Fa0/24端口上的交換端口屬性 第4步：查看C2950B交換機的VTP和VLAN信息

四、心得體會：

本次實驗，我進一步掌握了VLAN的基本概念，對VLAN的認識加深了，掌握了按端口劃分ＶＬＡＮ的配置，能夠進行一些基本的ＶＬＡＮ配置，包括ＶＴＰ的配置和調試，并通過命令顯示上述配置信息。

實驗１５ STP的配置

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴ 了解和掌握Etherchannel的配置；

⑵ 在Etherchannel上配置Trunk；

⑶ 查看上述配置項目的有關信息。

二、實驗內容：

按照圖1將兩臺交換機連接起來，用兩條快速以太鏈路形成一條FastEtherChannel。

三、實驗步驟：

第1步：手動配置EtherChannel ⑴ 創(chuàng)建EtherChannel ⑵ 將物理接口指定到通道中 ⑶ 在以太通道上啟用Trunking ⑷ 監(jiān)測EtherChannel的狀態(tài) 第2步：自動配置EtherChannel ⑴ C2950A(config)#interface fa0/23 ⑵ C2950A(config-if)# interface fa0/24

⑶ 用show etherchannel 2 summary可以看到channel已存在，但顯示接口和Port-channel都處于Down狀態(tài)

⑷ 用show running-config顯示發(fā)現(xiàn)接口23、24均處于關閉狀態(tài)，用no shutdown命令將接口打開

第3步：取消EtherChannel

⑴ 分別將端口從EtherChannel中退出 ⑵ 直接取消EtherChannel

四、心得體會：

本次實驗，我對STP協(xié)議有一定的認識，掌握Etherchannel的配置過程，能夠 在Etherchannel上配置Trunk，在配置完成后，并用相關命令查看相關配置信息。

實驗16 VLAN間的路由

一、實驗目的：

通過本實驗，你將可以掌握以下技能：

⑴VLAN間路由的配置；

⑵單臂路由的方法；

二、實驗內容：

依照網絡拓撲結構圖連接好網絡，并且能夠使得不同的虛擬局域網之間能夠通信。

三、實驗步驟及實驗內容：

1.利用路由器R1、R2模擬PC，關閉其路由功能；

2.將路由器R1的Fa0/0端口的ip設為：192.168.1.2/24，默認網關設為：192.168.1.1； 3.將路由器R2的Fa0/0端口的ip設為：192.168.0.2/24，默認網關設為：192.168.0.1； 4.將交換機SW1關閉路由功能，作為二層交換機使用，并劃分VLAN14、VLAN15兩個VLAN 5.將交換機SW1的Fa1/14端口加入到VLAN14中，將Fa1/15端口加入到VLAN15中； 6.在路由器R3的Fa0/0接口啟用子接口Fa0/0.14（ip設為：192.168.0.1/24）、Fa0/0.15（ip設為：192.168.1.1/24）并封裝相應的VLAN號 <1>交換機

i.劃分VLAN ii.將端口加入到相應的VLAN iii.為Fa1/13端口配置干道 iv.關閉交換機的路由功能 <2>路由器R3的配置清單 i.開啟路由器R3的路由功能

ii.啟用子接口、封裝VLAN并設置ip iii.配置Fa0/0端口并啟動該端口

四、心得體會：

通過這幾天的上機學習，網絡互聯(lián)的實驗也在這里告一段落，通過這幾天的實驗，讓我對網絡方面的知識得到了惡補，對很多協(xié)議，以及很多路由交換機的配置都有初步的認識，能夠正確完成路由器交換機的配置并測試合格，感覺自己學到了很多，并且很多都是平時根本學不到的，感謝老師給我們這個學習的機會，給我們營造了以良好的學習氛圍，并不惜用自己的時間來讓我們學習知識，老師辛苦了，感謝老師和學校對我們的栽培，網絡是一個很廣的面，有學不完的只是等著我們去學習，這其實也只不過是一個入門而已，但是我想有了這個基礎，我以后會好好學習這方面的知識的。

第三篇：網絡互聯(lián)技術總結

第一章 網絡互聯(lián)設備與管理

1、P82、P13 雙絞線是應用最廣泛的傳輸介質，可分為屏蔽雙絞線和非屏蔽雙絞線兩大類

3、P15

EIA/TIA-568A線序： 綠白綠、橙白藍、藍白橙、棕白棕

EIA/TIA-568B線序： 橙白橙、綠白藍、藍白綠、棕白棕

4、P46

路由器的功能：確定最佳路徑和通過網絡傳輸信息

具體表現(xiàn)：

1.連接不同的網絡，在不同的網絡之間接受轉發(fā)送到遠程網絡的數據包，路由器起到數據包的轉發(fā)作用；

2.選擇最合理的路由，引導不同網絡之間的通信；

3.路由器在轉發(fā)報文的過程中，為了便于傳送報文，按照預定的規(guī)則，把大的數據包分解成適當大小的數據包，到達目的地后，再把分解的數據包還原；

5、P48

路由器的存儲器包括只讀內存、隨機內存、非易失性RAM和閃存。

1.ROM：只讀存儲器，不能修改其中存放的代碼。

2.RAM：可讀寫存儲器，在系統(tǒng)重啟后將被清除。

3.NVRAM：可讀寫存儲器，在系統(tǒng)重新啟動后仍能保存數據。

4.Flash：可讀寫存儲器，在系統(tǒng)重新啟動后仍能保存數據。

第二章 網絡設備配置和管理

1、P66

網際互聯(lián)操作系統(tǒng)IOS在網絡管理過程中具有如下特點：

1.提供網絡協(xié)議和網咯服務功能；

2.在設備間提供高速的數據交換；

3.提供安全控制訪問；

4.對網絡提供很強的可擴展性和容錯；

5.提供到網絡資源的可靠連接。

2、P67

對網絡設備的配置和管理主要借助計算機進行，一般配置訪問有以下四種方式：

1.通過PC與網絡設備直接相連；

2.通過Telnet對網絡設備進行遠程管理；

3.通過Web對網絡設備進行遠程管理；

4.通過SNMP管理工作站對網絡設備進行管理。

3、P68、P71、P74、P76、P78

命令解釋1：

1.Switch>?-------列出用戶模式下的所有命令

2.Switch#?--------列出特權模式下的所有命令

3.Switch>s?-------列出用戶模式下所有以S開頭的命令

4.Switch>show?--列出用戶模式下show命令后附帶的參數

5.Switch>show conf---------------------自動補齊conf后的剩余字母

6.Swicth#show configuration ?----------------列出該命令的下一個關聯(lián)的關鍵字

7.Switch#show?command keyword ?----------列出該關鍵字關聯(lián)的下一個變量

命令解釋2：

1.Switch(config)#int vlan 1-----打開交換機管理VLAN

2.Switch(config-if)no shutdowm---把交換機管理VLAN設置為啟動狀態(tài)

3.Switch（config-if）ip add 192.168.1.1 255.255.255.0----------為交換機配置管理地址

4.Switch(config-if)exit---------------返回到全局配置模式

命令解釋3：

先特權模式、后全局模式、接口模式；配置每日提示信息等

4、路由器的命令模式

1.用戶模式：

Router>：此時用戶只具有最低權限，可以查看路由器的當前連接狀態(tài)，訪問其他網絡和主機，但不能看到和轉發(fā)路由器的設置內容。

2.特權模式：

Router#：這時用戶可以執(zhí)行所有用戶命令，可查看到路由器的配置內容

3.配置模式（全局模式、接口配置模式、線程工作模式）

4.第三章 局域網互換技術 第四章 路由技術

1、劃分VLAN的技術

1.根據端口劃分VLAN

2.根據MAC地址劃分VLAN

3.根據網絡層劃分VLAN

4.根據IP組播劃分VLAN2、P88、P90、P94、P156（RIP為重點）、P164（OSPF要會6）

命令解釋：劃分VLAN3、P121

ＲＳＴＰ端口狀態(tài)和拓撲變化機制。

1.丟棄：既不對受到的幀進行轉發(fā)，也不進行源Mac地址學習

2.學習：不對收到幀進行轉發(fā)，但進行源Mac地址學習，是過渡狀態(tài)

3.轉發(fā)：既對收到的幀進行轉發(fā)，也進行源Mac地址的學習

4、P150

路由器可以路由數據包，必須至少知道以下狀態(tài)

1.目標地址

2.可以學習到遠端網絡狀態(tài)的鄰居Router

3.到達遠端網絡的所有路徑

4.到達遠端網絡的最佳路徑

5.如何保持和驗證路由信息

動態(tài)路由分類

根據是否在一個自治系統(tǒng)內部使用，路由協(xié)議分為內部網關協(xié)議和外部網關協(xié)議

1.外部網關協(xié)議：在自治系統(tǒng)之間減緩路由選擇信息的互聯(lián)網絡協(xié)議。包括外部網關協(xié)議和邊界網關協(xié)議

2.內部網關協(xié)議：在自治系統(tǒng)內交換路由選擇信息的路由協(xié)議，常用的因特網內部網關協(xié)議有鏈路狀態(tài)協(xié)議（OSPF）和距離矢量協(xié)議（RIPv1、RIPv2、IGRP）

對于內部網關協(xié)議重點討論：

內部網關動態(tài)路由信息交換是基于路由協(xié)議實現(xiàn)的。交換路由信息的最終目的在于通過路由表找到一條數據交換的“最佳”路徑。動態(tài)路由協(xié)議常見的基于兩種算法：距離矢量算法和鏈路狀態(tài)算法。解釋見P1505、三層交換機的突出特點

三層交換機從本質上講，就是帶有路由功能的交換機。第三層交換機就是將第二層交換機和第三層路由器兩者的優(yōu)勢有機而智能化地結合起來。

特點：

1.有機的硬件結合使得數據交換加速

2.優(yōu)化的路由軟件使得路由過程效率提高

3.除了必要的路由決定過程外，大部分數據轉發(fā)過程由第二層交換處理

4.多個子網互聯(lián)時只是與第三層交換模塊的邏輯連接，不像傳統(tǒng)的外接路由器那樣需要增加接口，保護了用戶的投資

第五章 網絡安全技術

1、P186

一般根據網絡安全隱患源頭可分為以下幾類

1.非人類或自然力造成的硬件故障、電源故障、軟件錯誤、火災、水災、風暴和工業(yè)事故等；

2.認為但屬于操作人員失誤造成的數據丟失或損壞；

3.來自企業(yè)網外部和內部人員的惡意攻擊和破壞

2、P188

常用的攻擊措施主要有：

1.獲取網絡口令，具體有如下三種方法：

①通過網絡監(jiān)聽非法得到用戶口令，監(jiān)聽者往往能夠獲得其所在網段的所有用戶賬號和口令

②在獲取網絡上某用戶的賬號后，利用一些專門軟件強行破解用戶口令

③在獲得網絡上某服務器上的用戶名文件后，嘗試登陸服務器，用暴力破解程序破解用戶口令

2.電子郵件攻擊，具體表現(xiàn)如下兩種方式：（重點）

①電子郵件轟炸，利用偽造IP地址和電子郵件地址向同一信箱發(fā)送數以萬計的垃圾郵件，造成郵件服務器系統(tǒng)癱瘓。

②電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串），或在正常的附件中加載病毒或其他木馬程序，從而達到侵入用戶計算機的目的。只要用戶具有簡單的安全意識，提高警惕，一般危害性不是太大。

3、P192

命令解釋：（配置密碼）

第六章 廣域網接入技術

1、P220

電路交換

工作過程：一方發(fā)送信息，由源交換機根據信息目的地址把線路接到目的交換機，經局間中繼線傳送給被叫交換局，并最終轉給被叫用戶，線路接通后，就形成一條端到端的信息通路完成通信。

虛電路：

工作過程：兩個用戶端設備在發(fā)送和接收數據之前，通過網絡建立的邏輯鏈路。虛電路中使用的所謂邏輯鏈接，是在兩個節(jié)點的對等層通信協(xié)議之間建立的一種連接。一旦連接建立之后，就在網絡中保持已建立的數據通路，用戶發(fā)送的已分組數據將按順序通過網絡到達終點。當用戶不需要發(fā)送和接收數據時，清楚連接。

2、P238

PPP協(xié)議主要通過三個部分共同完成對等節(jié)點鏈路層數據通信：：

1.在串行鏈路上封裝數據報的方法，PPP采用高級數據鏈路控制作為在點對點的鏈路上封裝數據報的基本方法。

2.鏈路控制協(xié)議（LCP）用于啟動線路、測試、任選功能的協(xié)商及關閉連接。

3.網絡控制協(xié)議（NCP）用來建立和配置不同的網絡層協(xié)議，PPP協(xié)議使用NCP對多種協(xié)議進行封裝，如IP協(xié)議、IPX協(xié)議和DECnet協(xié)議。

第七章 虛擬專用網技術

1、P258

VPN保證安全采用4項技術：

1.隧道技術

2.加解密技術

3.密鑰管理技術

4.使用者與設備身份認證技術

2、P259

VPN網絡設計有三種類型：

1.遠程訪問虛擬網

2.企業(yè)內部虛擬網

3.企業(yè)擴展虛擬網

第八章 無線局域網技術

1、P282

無線局域網有什么樣的特點：

1,.移動性：在無線網絡覆蓋范圍內，用戶不管在任何地方，都可以隨時隨地的訪問網絡，網絡用戶的移動不會受到線纜的限制

2.安裝簡便：無線局域網系統(tǒng)安裝快速又簡單，可大量減少穿墻布線的繁瑣操作。

3.擴展能力：無線局域網組網靈活，能方便地從簡單的對等網絡模式擴展到上千用戶的基礎結構網絡。

2、P288

無線網卡的分類:

1.按照接口標準：

臺式機專用的PCI接口無線網卡、廣泛應用的USB無線網卡

2.按照無線通信協(xié)議標準：

IEEE802.11a、IEEE802.11b、IEEE802.11g等幾種

第九章 地址轉換技術

1、P315

IPV4規(guī)劃出來的私有地址：

A類地址中10.0.0.0-10.255.255.255

B類地址中172.16.0.0-172.31.255.255

C類地址中192.168.0.0-192.168.255.25

5這些地址段只能在企業(yè)內部網絡中使用。

2、P316

NAT把網絡地址分為四種類型及其作用

1.內部本地地址：分配給網絡內部設備的IP地址，這個地址可能是非法的、未向相關機構注冊的IP地址，也可能是合法的私有網絡地址。

2.內部全局地址：合法的IP地址，是由網絡信息中心或者服務提供商提供的、可在internet上傳輸的地址，在外部網絡代表著一個或多個內部本地地址

3.外部本地地址：外部網絡的主機在內部網絡中表現(xiàn)的IP地址，改地址不一定是合法的地址，也可能是內部可路由地址

4.外部全局地址：外部網絡分配給外部主機的IP地址，該地址是合法的全局可路由地址。

4、P317

NAT的兩種技術：

1.靜態(tài)NAT（static NAT）技術把內部網絡中的媚態(tài)主機的私有地址，永久地映射成外網中合法公有地址，是NAT技術設置中最為簡單和最容易實現(xiàn)的類型，通過手工配置私有IP地址和公有IP地址的靜態(tài)對應關系。

2.動態(tài)NAT技術：來自內部網絡的主機訪問Internet上的主機，發(fā)出地址轉換需求的時候，NAT接入設備就將地址池列表中選擇一個閑置的外部公有IP地址進行轉換匹配。重新封裝數據包，一旦一個公有地址被采用，其他的轉換需求就不能再使用這個合法的IP，使用完成后馬上釋放到地址池中供其他的用戶使用。

第十章 網絡防火墻

1、P332

防火墻的分類

兩大體系：包過濾防火墻、代理防火墻

傳統(tǒng)的防火墻大都是基于訪問控制列表規(guī)則的包過濾防火墻，一般安裝在企業(yè)內網的入口處

新的防火墻技術：電路級網關技術、應用網關技術、動態(tài)包過濾技術等

2、P337

防火墻架構

1.X86架構

2.ASIC架構

3.NP架構

X86架構靈活性最高，新功能、新模塊擴展容易，但性能肯定滿足不了千兆需要，ASIC性能最高，千兆、萬兆吞吐速率均可實現(xiàn)，但靈活性最低，定型后在拓展十分困難.NP則是介于兩者之間，性能可滿足千兆需要，同時也具有一定的靈活性。

第四篇：郵政系統(tǒng)創(chuàng)建文明行業(yè)先進工作者事跡材料

“小吳辦事，我們放心”。在省市郵政局分局營業(yè)中心，你經常會看到這樣的場景。淺淺的微笑，偶爾凝神的沉思，言語中透露著對工作和生活的成熟思考，這便是給人的一貫印象。1996年，懷著對郵政事業(yè)的熱愛之情，走上郵政營業(yè)員工作崗位，自參加郵電營業(yè)員工作以來，她牢固樹立為人民服務的思想，心中時刻裝著用戶，腳踏實地、勤勤懇懇地工作，贏得了廣大用戶的好評，也為郵政樹立了良好的服務形象。自1996年以來她先后被評為市郵政先進生產（工作）者、工會積極分子；市“巾幗建功標兵”；省第五屆創(chuàng)建文明行業(yè)先進工作者等稱號。優(yōu)質服務打造文明窗口現(xiàn)擔任市郵政分局營業(yè)中心副主任（轄濱江、解放、八

一、東山4個支局所有郵政業(yè)務），她常對大家說：“雖然郵政業(yè)務工作一年比一年難做，但是只要我們用心去做，想用戶所想，急用戶所急，扎扎實實把服務工作做好，就一定能夠取得好的效果?！睜I業(yè)窗口展現(xiàn)的是郵政形象，她是這樣想也是這樣做的。，調入濱江郵電支局，先后擔任值班長、支局長，在工作中她以身作則，天天提前到崗，做好班前準備工作，堅持窗口“晨會”制度，把晨會當做學習業(yè)務、服務知識，交流服務心得，點評服務不足，傳授服務技巧的溝通平臺，并時刻提醒大家使用文明用語，以愉快的心情迎接每一位客戶，倡導大家做好規(guī)范服務，時刻用微笑來贏得每一位客戶的信賴。并組織大家積極投身創(chuàng)爭活動，通過有效推動“創(chuàng)建學習型組織，爭做知識型職工”活動開展，窗口服務得到了各級領導和客戶的一致好評：支局多次榮獲全省、全市郵政系統(tǒng)先進單位；被省委、省政府評為第三屆“創(chuàng)文明行業(yè)，建滿意窗口”先進單位；被共青團中央、信息產業(yè)部授予“全國青年文明號”。獲中華全國總工會、中央文明辦、國家發(fā)改委、教育部、人事部、勞動和社會保障部、國資委、全國工商聯(lián)等10部委聯(lián)合授予“全國學習型先進班組”光榮稱號。不斷創(chuàng)新服務“五心工程”“我們要以‘視客戶為親人’、‘三心一全’和‘微笑服務加三聲’的服務理念為榜樣?！弊鰹榘艘恢Ь质〖墶笆痉洞翱凇钡囊环葑?，她常把北京東四郵電局做為大家學習的榜樣。服務是企業(yè)發(fā)展的強心劑，良好的服務能使用戶如沐春風?？偸菆猿郑悍惨舐毠ぷ龅?，自已首先做到，凡是禁止別人做的，自已堅決不做。在踐行市局提出的“態(tài)度、溝通、效率”服務理念，她時刻要求自己和團隊成員在日常工作中嚴格落實“三個主動”、“五個一樣”、“接一問二兼顧三”的服務，并總結了一套“五心”服務法，在辦業(yè)務時，她要求每個員工在面對用戶時都能微笑說一聲“您好，請問你需要幫忙嗎？”或“你好，請問你要辦什么業(yè)務？”用溫馨的一句話拉近與用戶之間的距離。要求大家正確使用郵政服務的“五心工程”（即誠心、放心、愛心、關心、溫馨、責任心）。處處體貼用戶，關心用戶。扎實的業(yè)務技能，溫馨的話語，優(yōu)質的服務，真誠的付出贏得了用戶的信賴，許多用戶遇見難事、煩事便會來找她，有些用戶還點名要她辦理業(yè)務。為提高前臺營業(yè)人員的業(yè)務素質，帶領團隊合作共進，圓滿完成上級下達的各項經營指標。也為了更好地發(fā)揮每個員工的能量，她根據每個人的特點和情況來安排崗位和作息時間，提高工作效率；為做好“傳、幫、帶”，每次培訓回來，她利用各種機會把學到的經驗毫無保留地傳授給員工，使八一支局打造成為大學生實踐業(yè)務培訓的基地；每次有大學生來實踐，她主動放棄休息親自“帶崗”上班；為開拓員工視野、提高知識面，她積極倡導團隊學習，堅持定期開展崗位練功，在她的帶動和引導下，城市營業(yè)中心的團隊學習蔚然成風，也促進了業(yè)務骨干的成長，接任營業(yè)中心副主任至今，中心已有3名員工成長為分局業(yè)務骨干，22名員工通過中、高級崗位技能鑒定，25名員工完成或即將完成大專學歷教育。自八一支局被省文明委評為省級“示范窗口”，她沒有停下創(chuàng)建的腳步，組織員工們不斷豐富創(chuàng)建內容，不斷創(chuàng)新創(chuàng)爭形式，有效推動“創(chuàng)建學習型組織，爭做知識型職工”活動向深度廣度開展，起到了吸引職工、培育職工、凝聚職工的重要作用。在大家的努力下，八一支局再次榮獲第五屆創(chuàng)文明行業(yè)“示范窗口”。創(chuàng)優(yōu)服務熱心社會公益愛說：“客戶是我們的衣食父母，在愛企業(yè)的同時我們要把業(yè)務發(fā)展同幫客戶贏、幫客戶發(fā)展有機地結合起來，努力實現(xiàn)企業(yè)與客戶的雙贏?！边@句話耐人尋味，她本身的確也是這樣去努力。在履行普遍服務，服務社會、服務百姓、服務客戶的同時，她積極倡導學習先進的營銷理念，在服務形式和服務手段上不斷創(chuàng)新，為客戶提供上門服務，開展進社區(qū)，進院校、進企業(yè)單位、進駐地部隊，提供增值服務、延伸服務、金牌服務等，滿足客戶的潛在需求和現(xiàn)實需求，全方位開發(fā)客戶價值。做好“三點要素”，即：找準營銷的“切入點”。根據學校放假和軍人退伍時機做為上門服務的“切入點”，進行包裹、特快等業(yè)務宣傳與收寄；找準“結合點”。

第五篇：郵政系統(tǒng)創(chuàng)建文明行業(yè)先進工作者事跡材料

“小吳辦事，我們放心”。在省市郵政局分局營業(yè)中心，你經常會看到這樣的場景。淺淺的微笑，偶爾凝神的沉思，言語中透露著對工作和生活的成熟思考，這便是給人的一貫印象。

1996年，懷著對郵政事業(yè)的熱愛之情，走上郵政營業(yè)員工作崗位，自參加郵電營業(yè)員工作以來，她牢固樹立為人民服務的思想，心中時刻裝著用戶，腳踏實地、勤勤懇懇地工

作，贏得了廣大用戶的好評，也為郵政樹立了良好的服務形象。自1996年以來她先后被評為市郵政先進生產（工作）者、工會積極分子；市“巾幗建功標兵”；省第五屆創(chuàng)建文明行業(yè)先進工作者等稱號。

優(yōu)質服務打造文明窗口

現(xiàn)擔任市郵政分局營業(yè)中心副主任（轄濱江、解放、八

一、東山4個支局所有郵政業(yè)務），她常對大家說：“雖然郵政業(yè)務工作一年比一年難做，但是只要我們用心去做，想用戶所想，急用戶所急，扎扎實實把服務工作做好，就一定能夠取得好的效果?！?/p>

營業(yè)窗口展現(xiàn)的是郵政形象，她是這樣想也是這樣做的。，調入濱江郵電支局，先后擔任值班長、支局長，在工作中她以身作則，天天提前到崗，做好班前準備工作，堅持窗口“晨會”制度，把晨會當做學習業(yè)務、服務知識，交流服務心得，點評服務不足，傳授服務技巧的溝通平臺，并時刻提醒大家使用文明用語，以愉快的心情迎接每一位客戶，倡導大家做好規(guī)范服務，時刻用微笑來贏得每一位客戶的信賴。并組織大家積極投身創(chuàng)爭活動，通過有效推動“創(chuàng)建學習型組織，爭做知識型職工”活動開展，窗口服務得到了各級領導和客戶的一致好評：支局多次榮獲全省、全市郵政系統(tǒng)先進單位；被省委、省政府評為第三屆“創(chuàng)文明行業(yè)，建滿意窗口”先進單位；被共青團中央、信息產業(yè)部授予“全國青年文明號”。獲中華全國總工會、中央文明辦、國家發(fā)改委、教育部、人事部、勞動和社會保障部、國資委、全國工商聯(lián)等10部委聯(lián)合授予“全國學習型先進班組”光榮稱號。

不斷創(chuàng)新服務“五心工程”

“我們要以‘視客戶為親人’、‘三心一全’和‘微笑服務加三聲’的服務理念為榜樣?！弊鰹榘艘恢Ь质〖墶笆痉洞翱凇钡囊环葑樱０驯本〇|四郵電局做為大家學習的榜樣。

服務是企業(yè)發(fā)展的強心劑，良好的服務能使用戶如沐春風?？偸菆猿郑悍惨舐毠ぷ龅?，自已首先做到，凡是禁止別人做的，自已堅決不做。在踐行市局提出的“態(tài)度、溝通、效率”服務理念，她時刻要求自己和團隊成員在日常工作中嚴格落實“三個主動”、“五個一樣”、“接一問二兼顧三”的服務，并總結了一套“五心”服務法，在辦業(yè)務時，她要求每個員工在面對用戶時都能微笑說一聲“您好，請問你需要幫忙嗎？”或“你好，請問你要辦什么業(yè)務？”用溫馨的一句話拉近與用戶之間的距離。要求大家正確使用郵政服務的“五心工程”（即誠心、放心、愛心、關心、溫馨、責任心）。處處體貼用戶，關心用戶。扎實的業(yè)務技能，溫馨的話語，優(yōu)質的服務，真誠的付出贏得了用戶的信賴，許多用戶遇見難事、煩事便會來找她，有些用戶還點名要她辦理業(yè)務。

為提高前臺營業(yè)人員的業(yè)務素質，帶領團隊合作共進，圓滿完成上級下達的各項經營指標。也為了更好地發(fā)揮每個員工的能量，她根據每個人的特點和情況來安排崗位和作息時間，提高工作效率；為做好“傳、幫、帶”，每次培訓回來，她利用各種機會把學到的經驗毫無保留地傳授給員工，使八一支局打造成為大學生實踐業(yè)務培訓的基地；每次有大學生來實踐，她主動放棄休息親自“帶崗”上班；為開拓員工視野、提高知識面，她積極倡導團隊學習，堅持定期開展崗位練功，在她的帶動和引導下，城市營業(yè)中心的團隊學習蔚然成風，也促進了業(yè)務骨干的成長，接任營業(yè)中心副主任至今，中心已有3名員工成長為分局業(yè)務骨干，22名員工通過中、高級崗位技能鑒定，25名員工完成或即將完成大專學歷教育。

自八一支局被省文明委評為省級“示范窗口”，她沒有停下創(chuàng)建的腳步，組織員工們不斷豐富創(chuàng)建內容，不斷創(chuàng)新創(chuàng)爭形式，有效推動“創(chuàng)建學習型組織，爭做知識型職工”活動向深度廣度開展，起到了吸引職工、培育職工、凝聚職工的重要作用。在大家的努力下，八一支局再次榮獲第五屆創(chuàng)文明行業(yè)“示范窗口”。

創(chuàng)優(yōu)服務熱心社會公益

愛說：“客戶是我們的衣食父母，在愛企業(yè)的同時我們要把業(yè)務發(fā)展同幫客戶贏、幫客戶發(fā)展有機地結合起來，努力實現(xiàn)企業(yè)與客戶的雙贏。”這句話耐人尋味，她本身的確也是這樣去努力。

在履行普遍服務，服務社會、服務百姓、服務客戶的同時，她積極倡導學習先進的營銷理念，在服務形式和服務手段上不斷創(chuàng)新，為客戶提供上門服務，開展進社區(qū)，進院校、進企業(yè)單位、進駐地部隊，提供增值服務、延伸服務、金牌服務等，滿足客戶的潛在需求和現(xiàn)實需求，全方位開發(fā)客戶價值。做好“三點要素”，即：找準營銷的“切入點”。根據學校放假和軍人退伍時機做為上門服務的“切入點”，進行包裹、特快等業(yè)務宣傳與收寄；找準“結合點”。根據郵政

現(xiàn)有的業(yè)務，對城市營業(yè)中心范圍企事業(yè)單位的用郵需求，根據企業(yè)的開業(yè)、年慶等時機針對性地推出個性化郵票賀卡等增值業(yè)務；鞏固營銷“支撐點”。通過建立中高端客戶數據庫，實現(xiàn)了客戶集中管理與營銷；同時，她還深入到市場中去聯(lián)系和發(fā)展客戶，宣傳郵政業(yè)務，為客戶提供個性化服務。在日常工作中，她倡導要以客戶為中心，為客戶提供人性化、親情化服務。為

開拓市場、提高效益，她堅持營銷創(chuàng)新，建立了大客戶檔案和定期走訪、回訪制度，在員工和客戶中開展“有獎征集金點子”活動，鞏固和發(fā)展了一大批效益源頭客戶。

為了做到規(guī)范服務、熱情服務和優(yōu)質服務，她每天都是以愉快的心情面對每一位來訪的客戶，時刻做到用語規(guī)范，用微笑來贏得每一位客戶的信賴；為奉獻社會、服務社會，她還帶頭參加“青年志愿者”、“青年突擊手”、“希望工程募捐”等社會公益活動，并經常深入福利院慰問孤寡老人和孤兒，主動與困難戶結對子。在她的倡導下，支局在“春蕾行動”中資助了十多名失學兒童，獲得了社會的廣泛好評。