面向水利行业基层队伍

第一篇：面向水利行业基层队伍

面向邮政行业的网络互联系统设计

网络教育学院

本 科 生 毕 业 论 文(设 计)

题

目： 面向邮政行业的网络互联系统设计

学习中心： 河南开封奥鹏学习中心

层 次： 专升本

专 业： 网络工程 年 级： 2007年 春 季 学 号： 077BR0334001 学 生： 鲁宏杰 指导教师： 黄要武

完成日期： 2009 年 3 月 11 日

面向邮政行业的网络互联系统设计

摘 要

邮政业是国家重要的社会公用事业，邮政网络是支撑邮政业务发展的基石，是国家重要的通信基础设施。目前，全国邮政系统已经具备了初步的内部局域网和广域互联网络，但随着邮政经营向多业务、多元化发展和邮政信息化应用的不断深入，现有网络系统出现不能满足邮政业务迅速发展的需要。

本论文即针对邮政网络系统现状进行分析，根据邮政自身业务发展特点，从整体网络架构、线路及设备选择、路由协议及IP地址规划、MPLS VPN设计实施等方面，阐述如何为邮政建设一个安全、稳定、先进、融合的网络互联系统。

关键字：邮政;广域网;路由器;路由协议;QOS;MPLS VPN

- 2

面向邮政行业的网络互联系统设计

3.4.2骨干网线路选择 .................................................................................... 20 3.4.3骨干网设备技术分析 ............................................................................ 21 3.5接入网方案 ........................................................................................................ 22

3.5.1 接入网模式选择分析 ........................................................................... 22 3.5.2路由器组网方案设计 ............................................................................ 23 3.5.3接入网设备技术分析 ............................................................................ 24 3.6路由协议设计 .................................................................................................... 25

3.6.1 路由机制分析 ....................................................................................... 25 3.6.2 路由机制选择 ....................................................................................... 27 3.6.3 路由协议规划 ....................................................................................... 27 3.7 IP地址规划 ...................................................................................................... 29

3.7.1 IP地址规划原则 .................................................................................. 29 3.7.2 地址规划方案 ....................................................................................... 30 3.8 MPLS VPN规划.................................................................................................. 31

3.8.1 MPLS技术介绍 ...................................................................................... 31 3.8.2 MPLS VPN介绍 ...................................................................................... 32 3.8.2 邮政MPLS VPN设计及实现 ................................................................ 32 3.9 QOS机制分析 .................................................................................................... 36

3.9.1 QOS技术介绍 ........................................................................................ 36 3.9.2 QOS设计 ................................................................................................ 37

第四章 网络管理 .................................. 39

4.1网络管理建设目标 ........................................................................................... 39

- 4

面向邮政行业的网络互联系统设计

前言

随着国内邮政行业经营业务向多元化的发展以及各分支机构和业务网点的不断增加，邮政内部办公自动化和业务信息化越来越凸显其重要性。全国邮政系统大部分目前已经基本建成了内部局域网和广域骨干网络，但邮政业务随着的不断发展壮大，现有网络系统局部区域出现不能满足邮政业务迅速增长的需要，因此需要对邮政的网络进行长期的统一规划和规范，并且必须从邮政自身业务特点出发，建设一个最适合邮政的网络承载系统。

第一章 邮政业务需求分析

邮政的业务主要分为三类，数据，语音和视频。其中数据业务又包括：绿卡业务、综合业务、办公类业务;语音类业务和视频类业务都属于多媒体业务。各类应用对网络的需求体现在实时性、带宽需求、多种接入方式、安全性、数据流模式等方面。

1.1 绿卡业务

绿卡业务是指与储蓄业务密切相关的核心业务，如电子汇兑、邮政储蓄、邮政绿卡、中间业务等。

绿卡业务的特点是交易包长度固定，交易时限要求实时，上下行数据流量基本对等。其中绿卡业务数据分布在省邮政、地市邮政、县邮政，是逐级上传，省邮政是交换中心，均属于在线业务。中间业务在进入公司内部网后与传统的绿卡业务的特点一致。

1.2 综合业务

综合业务是指与邮政业务密切相关的核心业务，如邮政函件、特快专递、邮政包裹、报刊发行等。

综合业务的特点是交易包长度固定，交易时限要求实时，上下行数据流量基本对等。其中综合业务数据分布在省邮政、地市邮政、县邮政，是逐级上传，省邮政是交换中心，均属于在线业务。

- 6

面向邮政行业的网络互联系统设计

了以内部网为基础的全国性网络，各层次网络按照行政隶属关系形成的多级树型网络结构。

大部分省的邮政系统网络已形成“省邮政-地市邮政-县邮政-邮政支局”的3级树型结构，采用SDH、ATM、DDN、拨号等线路方式组网。全网采用TCP/IP通讯协议。

2.1骨干网现状分析与需求

2.1.1骨干网现状

对于各省邮政，骨干网是指省邮政公司到省内各个地市邮政公司的骨干网络，其整体网络拓朴图大致如下：

图1.骨干网现状图

省邮政公司和地市邮政局的广域网核心采用ATM交换机组网，使用2条2M电路资源，其中绿卡网、综合网和OA业务通过ATM统计复用技术共用1条2M电路，语音网和视频网通过ATM统计复用技术共用1条2M电路，另单独使用1条128kDDN电路作为绿卡备用电路。

- 8

面向邮政行业的网络互联系统设计

资保护，能够平滑升级带宽和网络设备。

3. 三网合一：实现语音、数据、视频在同一套IP网络中融合，实现网络的增值，并且邮政是经营性机构，核心业务属于最为关键的业务，因此要保障核心关键业务的服务质量，所以在实现三网合一的基础上必须具有良好的QOS方案对关键业务实现区分服务。

4.骨干层与现有接入汇聚层分离(可选)：将骨干层和现有接入层分离以减少骨干部分和接入部分之间的相互影响，每部分完成其自身功能。应用接入的变化，只影响接入汇聚设备，对骨干部分没有影响，而骨干网络的变化对接入部分影响也较小。这样可以在各级骨干节点的网络接入设备上为各类业务网段预留标准接口，增强网络的扩展能力和新业务的灵活接入能力，保持了网络结构层次清晰，便于管理和维护。

5.简化网络管理维护：能够实时监控网络，管理粒度达到端口级;能够远程配置安装设备，尽量减少现场安装;能够远程诊断网络，快速判断出故障网点、故障设备、故障线路以及故障原因;能够远程解决大部分网络故障，同样减少现场维护的成本。

6.设计并选择良好的动态路由协议：能够实现路由的快速收敛和分发。

2.2接入网现状分析与需求

2.2.1接入网现状

接入网是指各地市邮政局到各县邮政局以及业务网点(邮政支局)的网络，其网络拓朴图如下：

- 10

面向邮政行业的网络互联系统设计

(省邮政公司到地市邮政局)和三级网(地市邮政局到所辖支局)。

3.网络增值问题：同样，IP网络只承载了数据业务，没有实现语音、数据、视频的三网合一，没有实现IP网络的增值。

4.带宽扩展问题：同样如果将语音、数据、视频都承载于IP网络实现三网合一，以及业务蓬勃发展，下级机构的大量增多，势必带来带宽扩展的问题。

5.风险集中问题：如果接入网重新分层，二级网的重要性大大提高，在地市邮政局一级不但上联到省邮政公司，还要汇聚下端支局，而目前地市邮政局到省公司同样没有良好实现备份机制，绿卡网的128K备份线路根本无法承载地市访问的需要，如果骨干线路或者地市网络设备出现故障，将带来整个地市业务的瘫痪，同样严重影响公司的各项业务，给公司的运营带来不可估量的损失。

6.节约投资问题：网络投资的70%基本上属于线路投资，由于末端接入机构的日益增多，而且还要考虑设计线路备份增加网络稳定性，那么如果不考虑线路投资问题，这一级线路投资将大幅度增加，从而大大增加公司的经营成本。

7.简化管理问题：由于地市邮政局技术维护人员较少，维护力量薄弱，县邮政局则基本没有维护力量，因此对网络管理的需求显得尤为突出。因此需要建设一套完整的网络管理系统和机制，管理维护成为了一个非常迫切的问题。

8.网络安全问题：邮政业务越来越多，但是必须保障邮政核心业务，绿卡业务和综合业务的安全，需要实现核心业务数据的安全和带宽。 2.2.3接入网网络需求

1.统一网络规划：实现统一的网络规划，制订统一的网络实施规范，使得网络结构清晰，便于网络管理、维护;

2.网络分层：根据业务发展的需求，地市邮政局直接汇聚所辖邮政支局和县邮政局，减少网络层次;

3.三网合一：将语音、数据、视频在IP网中融合，实现端到端的整网三网合一。

4.带宽平滑升级和网络投资保护：要求能够平滑升级带宽和网络设

- 12

面向邮政行业的网络互联系统设计

第三章 网络建设方案

3.1网络设计原则

根据上述对邮政行业的业务特征分析及网络需求分析，本次网络建的设计原则应遵循如下几点： 3.1.1数据集中

现代信息发展建设的趋势是建立数据中心实现集中处理数据模式。参照国内、外金融行业的成功经验，邮政系统也逐渐实现省级数据集中，将原来县邮政和地市邮政的业务服务器集中到省邮政数据中心，从而实现省邮政对全省的全面性、重点性的实时监控和集中管理，能够非常准确、方便地获得各地区的统计汇总和分析决策数据，此外对于优化资源配置、更好地进行市场分析和产品设计、向客户提供更优质服务、实现更好的业务灵活性、加强内部交流等都具有很大的效益。 3.1.2高可用性

网络设计首先应本着可用性的原则。一方面要提供网络传输服务，满足各类数据传输的需求，达到业务所需要的网络传输质量;另一方面，所采用的技术应当是确保网络的正常运行。在网络设计中要把先进的技术与现有的成熟技术结合起来，充分考虑到邮政网络应用的现状和未来发展趋势。高可用性主要体现在网络链路类型、带宽的选择、不同层次所用设备的处理能力的选择，网络构架中采用的相关支撑技术和标准的选择。 3.1.3高可靠性

网络系统的稳定可靠是邮政信息系统平台正常运行的保证，也是网络设计基本的原则。设计中应采用高可靠性的网络产品和选择分属不同运营商的优质链路，制定完备的网络备份策略来满足可靠性的要求，对于不同层次的设备和线路进行不同级别的可靠性设计，使网络具有故障自愈的能力。可靠性设计不仅包括网络设备、链路等物理设计的可靠性，

- 14

面向邮政行业的网络互联系统设计

些需求也会随之变化。面对不断变化的情况和需求，网络应当能够作出快速和有效的反应。因此，网络必须具备良好的可扩展性，应支持核心业务系统的不断扩展，适应未来业务的发展和变化。同时，网络结构应当能够变化，具有灵活的伸缩能力，网络设备可以扩充和升级。

3.2 网络建设目标

建成后的邮政信息网将采用MPLS VPN技术对运行在信息网内的系统进行隔离，分为金融类VPN、邮务类VPN、电子商务类VPN、经营管理类VPN(含视频会议、IP语音和OA、人力、财务、量收等)和借用线路第三方VPN，也可根据今后业务开办和系统功能不同实际需要进行更为细致的划分。省信息中心及各地市汇接中心改造所需的网络设备配置应考虑冗余，杜绝单点故障的发生;省到各地市的骨干网线路要采用不同运营商的线路，且省信息中心及各地市汇接中心的运营商光纤线路应尽量采用双路由双局向模式引入。网点线路视运营商资费情况而定，县局及部分业务量较大的网点建议采用2M数字电路接入为主，64K或128K DDN电路接入为备用线路的方式。

- 16

面向邮政行业的网络互联系统设计

图4.地市网络结构

这个网络结构中，地市邮政局采用现有路由器同时作为汇聚下端区县邮政局和邮政支局的汇聚路由器以及上联省邮政公司的上联路由器。如果地市邮政局租用155M SDH线路，则155M CPOS模块不仅可汇聚下端的2M，同时还可在155M CPOS模块中划分N个2M通道作为上联省公司的通道。这样不仅节省了路由器的端口，同时也提高了155M线路的利用率。

地市邮政局采用汇聚路由器和上联路由器合二为一的网络架构，可以节省现阶段网络建设投资，同时后期也可平滑升级为上下行分离的网络架构。

3.4骨干网方案

3.4.1骨干网设计

骨干网即以省邮政公司为中心至各地市邮政局的网络。按照省邮政的规划，骨干网采用SDH线路，每个地市邮政局通过N×2M线路上联省邮政，省邮政则通过155M线路汇聚全省各个地市邮政局。

- 18

面向邮政行业的网络互联系统设计

的自动分离与切换。

地市邮政局到省邮政公司之间承载了邮政绿卡业务、综合业务、办公业务、视频及语间等的数据，这些业务对网络的安全、服务质量都提出了不同的要求。目前主流的技术为MPLS(多协议标记交换)技术，通过在省邮政公司核心路由器和地市邮政局上联路由器之间启用MPLS功能，其中MPLS L3VPN通过路由器之间为不同数据流分发不同的标签建立不同的VPN隧道，从而实现不同业务数据的安全隔离;同时MPLS TE则通过RSVP等协议为不同的VPN数据流建立预先设定的服务质量，从而保障业务数据的QOS。关于MPLS的详细设计参见后续章节。

关于路由设计和策略路由的详细设计请参见后续章节。 3.4.2骨干网线路选择

进行网络设计与规划，线路的统一才会带来整个网络的统一，因此线路方式的选择显得尤为重要，此外选择了正确的线路方式，则可以良好实现网络投资保护，避免很多投资的浪费。比如：如果选择的线路方式每一次带宽升级都会带来接口的改变，那么显然这种线路方式会造成设备接口模块投资的浪费;但是如果选择的线路方式每一次带宽升级都是带宽的分配而不改变接口模块，原有接口模块都能延续使用，那么这将是对网络投资的巨大保护。目前骨干网的线路方式主要有以下几种：

1.ATM线路方式：中心是155M的ATM线路，采用ATM 155M模块汇接，下端可以根据需要划分2M、4M、8M、16M等不同带宽走，采用ATM接口模块;

2.MSTP线路方式：中心采用百兆或者千兆以太光纤，也可采用155M的ATM或者SDH，下端可以根据需要划分2M、10M、20M、50M等不同带宽，采用以太接口模块;

3.SDH线路方式：中心采用155M的CPOS线路，采用CPOS 155M模块汇接，下端出2M的E1，采用E1接口模块或者转成高速串口模块;

4.多E1线路方式：中心采用多个2M的E1汇接或者E1转成高速串口，采用多个E1模块或者高速串口模块，下端出2M的E1，采用E1接口模块或者转成高速串口模块;

比较这4种线路方式，第1种方式由于ATM网络已经出于逐渐淘汰

- 20

面向邮政行业的网络互联系统设计

需要的背板带宽至少是2G以上;

3.由于在后续章节的路由设计里面提到骨干网最好采用MPLS VPN+BGP+EIGRP/OSPF协议，能够最好的实现路由收敛和分发，因此至少也要支持MPLS VPN和相关路由协议。

3.5接入网方案

接入网即以地市邮政局为中心至各个县邮政局和邮政支局的网络。 3.5.1 接入网模式选择分析

目前接入网建设有多种可选方案。

1.路由器组网：即地市邮政局和县邮政局、邮政支局全部采用路由器组网，这种方案在网络安全、QOS、线路备份等方面具有较大优势，但是组网成本相对要高一些;

2.交换机组网：即地市邮政局和县邮政局、邮政支局全部采用交换机组网，这种方案成本最低，但是无法提供安全、QOS、线路备份等组网功能。

3.ADSL组网：由于邮政网点分布广，为了降低线路的资费，部分地市邮政采用ADSL专线组网，但是目前的ADSL组网没有实现金融业务和综合业务的安全隔离，无法保障金融业务的安全。

综上，按照本次邮政网络改造的整体目标，为了保证全网统一及MPLS VPN的实施，本次接入网建设模式仍然选择路由器组网。

- 22

面向邮政行业的网络互联系统设计

邮政支局和县邮政局采用接入路由器，对于能够正常使用的现有路由器则直接升级线路为2M线路，尽量利用现有设备;对于需要更换的路由器则可以采用一体化接入路由器，这种路由器集成了路由、交换、传输、安全、VOIP、无线等多种功能，路由器提供广域模块插槽和高密度以太口，因此下端机构仅仅只需采用一台接入路由器就可以实现所有终端的接入，从而大大简化了网络的管理和维护成本。邮政支局和县邮政局的接入路由器分别接入2M主线路和PSTN拨号线路，对关键的核心业务进行线路备份。

为了实现不同业务的隔离，可以在接入路由器与汇聚路由器之间采用MPLS VPN技术来实现业务之间的隔离，这些不同的业务通信之间的连接形成了多个逻辑网络。它的特点是在路由器上通过多个VRF(虚拟路由器表)进行数据隔离。

在地市邮政局可建立三级网管中心，对全市的网络设备进行管理，关于该部分建议叙述请参见后续章节。 3.5.3接入网设备技术分析

1.由于地市邮政线路带宽以N×155M扩展，为了保证大型汇聚路由设备不能成为带宽瓶颈，能够进行该带宽的线速转发，因此大型汇聚路由器的性能必须保证2到3个155M的线速转发。

2.为了保障网络稳定性，因此大型汇聚路由器必须支持VBRP/VRRP双机热备份协议;此外从设备的角度看，要提高单机的稳定性，也必须支持电源等关键部件的冗余，业务板卡的热插拔，由于具有了双机热备机制，可以不用考虑主控冗余;单台汇聚路由器需要配置千兆接口至少2个，2个千兆接口需要的背板带宽至少是2G以上;

3.如果大型汇聚路由设备要支持2到3个155M CPOS，因此155M端口的最大支持数要达到2到3个，并且155M占据了2到3个插槽，还要预留扩展的插槽1-2个，因此插槽数至少要在4个以上;

4.由于整个网络需要采用MPLS VPN，因此路由器设备必须支持MPLS VPN、BGP、EIGRP/OSPF协议，并且能够较好的实现路由收敛和分发。

- 24

面向邮政行业的网络互联系统设计

在中、大型网络中，将导致网络性能降低，新路由的收敛速度也极慢，同时也由于受RIP包结构中的跳数字段限制(最大15跳)，导致该RIP路由协议不适于在中、大型网络中使用，但在小型网络中还是能很好运行。BGP路由协议从应用领域上分，是一种边界网关路由协议。但从算法上分，也属于距离向量协议类型，我们可以认为它是一种高级的距离向量路由协议。BGP协议能够管理大量路由，可以提供丰富的路由策略，如路由过滤、路由聚合、以及路由属性设置等。BGP把一个网络分成为多个自治系统，在每个自治系统内部，使用iBGP协议广播路由，在自治系统之间使用eBGP广播路由。由于自治系统的划分，在保持简单高效处理特征的同时，有效限制了广播的泛洪危害，使BGP具有路由性能高效、和良好的可扩展性。基于此，BGP广泛应用于核心网络中。

EIGRP结合了距离向量(DV)协议和链路状态(LS)协议的优点，采用了DUAL算法达到网络的快速收敛。EIGRP支持层次化和平面网络结构，支持VLSM网络地址分配，可在任意位边界对直接相连的网络进行路径叠合，只有在网络变化时EIGRP才发送路由表更新信息，因此广域网带宽浪费很少，DUAL算法使其具有最好的收敛性。EIGRP采用五维参数来决定最佳路径：带宽、时延、可靠性、线路负载和最大数据包尺寸，不同带宽的平行线路可负载均衡地同时传输数据。。EIGRP稳定、可靠、高效，技术优点突出。

OSPF(Open Shortest Path First)协议是一种基于最短路径优先(连接状态)的、能快速收敛的、专为IP网络开发的内部网关路由选择协议，OSPF协议由三个子协议组成：Hello协议、交换协议、和扩散协议。其中，Hello协议负责检查链路是否可用，并完成指定路由器机备份指定路由器;交换协议完成“主”、“从”路由器的指定并交换各自的路由数据库信息;扩散协议完成各路由器中路由数据库的同步维护。OSFP的网络拓朴必须是层次结构的，分骨干域和边缘域，在设计OSPF网络时最重要的是域边界的定义和地址分配，域边界的定义决定了哪些路由器和连接包括在骨干域中，哪些包括在每一个下连的域中。OSPF支持VLSM地址分配，其路径叠合能力有限，必须在路由器中手工

- 26

面向邮政行业的网络互联系统设计

获取快速的路由收敛性。

示意图如下：

图7.路由设计示意图

地市邮政局网络的两台上联路由器，负责将接入网络的EIGRP或OSPF路由重分发到BGP路由域，同时将收到的省邮政公司核心网络的BGP路由，重分发到EIGRP或OSPF路由域。

通过EIGRP或OSPF和BGP动态路由协议，地市邮政局上联路由器能够学习到省公司骨干网的路由。这时可能同时存在到达核心网络的n条路由(n由核心路由器数量决定)，那么通过这n(n>1)条路由就可以实现上联路由器流量的负载均衡——流量被分配到不同的核心路由器上，这样就可以使不同地市邮政局的流量平均的分配到总公司核心路由器，使核心路由器达到最大的吞吐量，提高整体网络效率。

在向地市邮政局通告路由时，BGP进行最优化的聚合，将聚合后的路由通告到地市邮政局网络。通过对网络IP地址的合理规划，在理想状况下，可以只聚合为两条路由。

如：某地市邮政局独立拥有网段10.1.1.0/24的使用权，上联路由器可以仅仅只通告聚合BGP路由10.1.1.0/24到省公司核心网络，使省

- 28

面向邮政行业的网络互联系统设计

响到网络的管理，也必将直接影响到网络应用的进一步发展。合理的IP地址规划能够减少路由器中路由表的长度，减少对路由器CPU、内存的消耗，提高路由算法的效率，加快路由变化的收敛速度，将大大增强网络的可管理性和可维护性。IP地址规划遵循以下原则：

地域属性原则：我们可按照行政区划来进行IP地址规划。每个地市分配独立的网段，并且充分考虑到每个地市将来业务可能的发展空间。我们可以根据《中华人民共和国行政区划代码》的规则为各地市分配IP地址。

业务区分原则：邮政将来有数据，语音和视频等多种业务，其中数据业务又包括核心业务、财务、OA等。而各种业务之间可能会进行区分隔离，这就要求对数据流进行控制。因此，在进行IP地址规划时应充分考虑对各种业务进行区分，以便于网络安全策略、QOS策略的部署。

唯一性原则：一个IP网络中不能有两个主机采用相同的IP地址。 简单性原则：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表项。

连续性原则：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。

可扩展性原则：邮政网络规模会随着业务的增长而扩大，因此，我们在地址分配时在每一层次上都留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

灵活性原则：地址分配应具有灵活性，以满足多种路由策略的优化，充分利用地址空间。 3.7.2 地址规划方案

在网络架构及拓扑规划设计完成后，应进行网络IP地址的规划设计。根据邮政的具体网点分布情况及架构特点，在所限定的IP地址资源范围内对网络IP地址进行科学、合理地划分。

地址规划分配时既要考虑目前的业务发展状况，还要考虑将来的业务发展及网点变化。

- 30

面向邮政行业的网络互联系统设计

3.8.2 MPLS VPN介绍

MPLS VPN是利用MPLS提供VPN服务的相关技术,主要有MPLS L3VPN和MPLS L2VPN。MPLS L2VPN主要是运营商用于在MPLS网络上提供虚拟专线业务，MPLS L3VPN则用于实现业务隔离，因此邮政的网络上应该选择MPLS L3VPN，本方案简称为MPLS VPN。

MPLS VPN具有如下特性：

数据安全：用户的VPN网络之间是相互隔离的，互不相通;但这是建立在正确配置的基础上的。也由此实现在一张网络上设计多张逻辑上相互独立的网络。

拓扑灵活：可以设计多种方式的拓扑结构，包括平面式、中央式、中央和辐条式等。

支持用户私有地址：用户根据需要配置自己的私网地址，而且不同VPN用户的地址可以重叠但却不需要NAT。

对CE设备要求低：CE设备可以是路由器、交换机，甚至直接通过PE设备接入终端，不需要为了接入MPLS VPN网络而附加任何特殊功能。

MPLS VPN需要采用VRF技术来实现业务的隔离和转发。VRF技术是在一个路由器上实现多张逻辑上隔离的路由表，一个VRF实例包括一张路由表，以及多个属于此VRF的接口(接口只会属于某一个VRF)。当从某个接口上收到IP报文时，将根据报文接收接口的VRF属性找到此VRF实例对应的路由表，在这个路由表中进行路由查找，然后进行转发。由此实现基于VRF的数据隔离。在逻辑上，路由器通过多个VRF，形成了多个逻辑上相互独立的“逻辑路由器”。 3.8.3 邮政MPLS VPN设计及实现

对于邮政系统网络而言，邮政目前共有五种业务群，绿卡业务、综合业务、OA业务、视频和语间业务。因此为了保证不同业务的安全，可以在省市县路由器之间启用MPLS L3VPN实现多业务的安全隔离。MPLS VPN的网络如下：

- 32

面向邮政行业的网络互联系统设计

隧道实现不同业务的数据隔离。

标签分发协议规划: 标签分发协议是MPLS网络的基础协议之一，该协议通过邻居发布、为直联路由发布标签、将标签传递给邻居等步骤完成LFIB(标签转发表)的生成。

目前行业内流行的标签分发协议有TDP和LDP，其中TDP为CISCO私有，LDP为IETF批准的标准性文件，此次项目中涉及CISCO和迈普两个厂商设备的互联，所以建议所有PE设备统一使用LDP作为标签分发协议。

VRF规划: VRF对应一个VPN，一般来说一个VRF的命名可以采用某个业务的英文标识或者汉语拼音来标识。一个业务系统对应于一个VPN，因此VRF的命名只需使用业务系统的汉语拼音来标识，下面是一个示意，具体按实际项目协商决定：

金融综合代理类VPN：Jinrong 邮务类VPN：Youwu 混合类VPN： Hunhe 经营管理类VPN： Jygl 第三方业务VPN：Dianfang 国家局VPN：Guojia RD规划：

路由区分符RD(route distinguisher)用来唯一标识VRF，每个VRF，也就是每个VPN唯一对应一个RD。建议使用16 bits：32 bits格式，分配规则为 『AS号：VPN编号』。其中AS号统一使用骨干AS的64512，。RD规划如下：

Jinrong

：64512:10 Youwu ：64512:20 Hunhe :64512:30 JYGL :64512:40

- 34

面向邮政行业的网络互联系统设计

相关VRF的BGP路由表，再通过MP-BGP传递给其他PE，以实现跨VPN的访问。

PE到CE路由规划：

PE与CE间的路由协议用于PE与CE间路由的发布、传递，常见的PE-CE间路由协议有Connect、Static、Rip v

2、OSPF、BGP等，结合甘肃邮政的实际情况，我们建议：

CE(接入层)采用二层交换机(地市局域网)，在PE上相关地址簇下redistribute connected。

CE采用三层(县局、网点)，规模较小时，采用静态路由，在PE上配置网段为本地，下一跳指向CE的静态路由，然后引入到MP-BGP中，发布到其他地市;同时，在CE上配置目的网段为其他地市，下一跳为PE的静态路由。

3.9 QOS机制分析

3.9.1 QOS技术介绍

随着Internet和各种业务的迅猛发展，尤其是视频、话音等多媒体业务的迅猛增长，IP网络由以前单一的数据网变成了多业务的综合数字网，传统IP协议是尽力而为的服务。在传统的IP网络中，所有的报文都被无区别的等同对待，根本不可能区分IP网络中的各种流，所有经过路由器的报文均尽最大的努力将报文送到目的地，但对报文传送的可靠性、传送延迟等性能不提供任何保证。IP QoS致力于解决这个问题。

传统IP协议的选路是最短路径优先，导致网络中数据流量不均衡，更加重了网络部分链路的拥塞。综合服务模型使用RSVP描述资源，实际将无连接的IP协议变为了面向连接的协议，并且需要全网支持该协议，实现比较困难，并且邮政网络线路单一，根本无需实现显示路由和快速重路由等功能，因此，全网部署RSVP对于邮政系统来说，意义不大。我们建议采用目前主流的路由器区分服务模型来实现全省邮政的QOS保障机制。

- 36

面向邮政行业的网络互联系统设计

塞的时候，数据实行尽力传输，在保证了核心业务的同时，又不浪费带宽。

具体的QOS实现策略如下： 网点到地市QOS设计

网络改造完成后，网点到地市使用一条广域网线路连接，带宽为2M，网点采用Multi VRF的方式接入到地市的汇聚路由器上面。网点的路由器上面上联接口划分了多个子接口，每一个子接口对应一个VRF。根据目前网络的需求和从配置上考虑，只需要保证一些关键业务的稳定运行。在全局运行一个CBWFQ策略。针对每一种业务流分配不同的带宽，然后把这个CBWFQ策略应用在网点路由器上联的主串口上，这样对于每一个VRF的子接口也是生效的，即所有子接口都共用一个主口上的QOS策略。

同时使用CBWFQ还可结合LLQ队列使用。LLQ在CBWFQ的基础上使业务流成为优先类，这些业务流具有绝对优先调度的特权，保证了优先类的延迟和延迟抖动最小。通过这种实现方式既能满足保证关键业务的需求，又能简化QOS的配置。

地市到省核心QOS设计

网络改造完成后，地市到省中心运行MPLS协议，MPLS 的工作原理是根据数据包上使用的标记，进行数据包转发。数据流在整个MPLS的转发过程中是不会去分析数据包的IP地址和端口信息。所以通过IP的一些信息来分类实现QOS将不能达到目地。在MPLS的报文头中有3bit的服务类信息(EXP，也叫试验位)，主要用来承载CoS信息，作用类似于IP分组中的优先级。在MPLS的QOS设计中通过识别不同的EXP值来分配不同的带宽。

MPLS的EXP字段和IP报文中的优先级为一对应关系，当普通的IP报文在封闭成MPLS报文的时候，IP报文中的优先级字段会自动映射到MPLS报文的EXP字段。所以我们在网点的路由器的出口，根据IP地址的源/目的地地址和端口来确定某一种业务的数据流，然后可以跟这条数据流设置不同的优先级，在MPLS转发的过程上就可以可以根据实际

- 38

面向邮政行业的网络互联系统设计

模式必须是管理和技术统一。因此建议邮政的网管系统以省为单位，在省邮政公司设立全省网管中心，在地市邮政局设立地市网管中心，采用两级网管：

省邮政网管系统 —— 部署在各省邮政公司，负责管理省邮政局域网和到地市邮政局的骨干网络。

地市邮政网管系统 —— 部署在各个地市邮政局，负责管理地市邮政局局域网和全市所有网络，监控到县邮政局和邮政支局的所有网络。

参考文献

[1] 谢希仁.计算机网络.第4版.电子工业出版社,2003年6月 [2] (美)Diane Teare，Catherine Paquet.组建可扩展的Cisco互连网络(BSCI).第三版.人民邮电出版社,2007年10月 [3] (美)Jeff Doyle, Jennifer Carroll .TCP/IP路由技术(第一卷).第二版.人民邮电出版社,2007年1月

[4] (美)Luc de Ghein.MPLS技术架构.人民邮电出版社,2008年1月

[5]魏大新,李育龙,强振海.Cisco网络工程案例精粹.电子工业出版社,2007年4月

- 40 -

第二篇：2017广西河池市水利局面向社会招聘事业单位5人

公告

根据人力资源和社会保障部《关于进一步规范事业单位公开招聘工作的通知》(人社部发〔2010〕92号)、《广西壮族自治区事业单位公开招聘人员实施办法》(桂人社发〔2011〕155号)和《河池市事业单位公开招聘工作人员实施办法》(河政发〔2010〕40号)精神，经河池市机构编制委员会办公室、河池市人力资源和社会保障局同意，河池市水利局决定面向社会公开招聘5名急需紧缺人才到广西河池水利电力勘测设计研究院工作，现将有关事项公告如下：

一、公开招聘职位及名额

公开招聘水利电力勘测设计员5名(具体详见附件2017年广西河池水利电力勘测设计研究院公开招聘急需紧缺人才计划表)。

二、招聘范围 面向社会招聘。

三、招聘条件 (一)基本条件

1.遵纪守法，品行端正，具有良好的政治、业务素质，勤奋敬业，政治立场坚定，坚持原则，作风正派。

2.工作能力较强，有胜任相应职位的工作能力。 3.身体健康，具有正常履行职责的身体条件。

4.符合《2017年广西河池水利电力勘测设计研究院公开招聘急需紧缺人才计划表》的条件要求。

(二)有下列情形之一的，不得报名

1.涉嫌违纪违法正在接受有关专门机关审查尚未作出结论的。 2.受处分期间或者未满影响期限的。 3.尚在新录用、新招聘试用期的。 4.到定向单位工作未满服务年限的。 5.法律、法规规定的其他情形。

四、招聘程序

招聘工作按组织报名、资格审查、面试、考核和体检、讨论决定、公示、聘用任职等程序进行。

本文由广西中公教育整理提供，供各位考生参考学习!

(一)报名

1.报名时间：2017年4月5日至13日。

2.报名方式：采取现场报名，须提供所提交材料的原件和复印件，原件经核验后退回本人。

3.报名地址：广西河池水利电力勘测设计研究院办公室(广西河池市金城江区南新西路68号)，联系电话：0778-2285141。

4.报名须提供以下材料(原件及复印件)：

(1)《河池市2017年事业单位公开招聘急需紧缺人才报名登记表》,一式三份(手工填写)。

(2)身份证、学历证、职称证以及注册土木工程师(水利水电工程)资格证书或注册咨询工程师(投资)执业资格证书或全国水利工程建设监理工程师资格证书或高级专业技术资格证书等原件和复印件。

(3)近期2寸免冠半身照片3张。

报考者必须保证真实、准确地提供本人信息及证明资料，准确提供有效的联系方式，保证不弄虚作假，不伪造、使用假证明、假证书。如经查实弄虚作假者，将取消聘用资格。

(二)资格审查

广西河池水利电力勘测设计研究院按照招聘条件对报名人员资格条件进行初审，河池市水利局进行复审。

(三)面试

审查合格人员可进入面试。面试采取专业知识测试与实际操作测试相结合方式进行，面试成绩总分为100分，60分为合格。

(四)考核和体检

根据考生面试成绩从高分到低分的顺序，按1:1确定体检、考核人选，体检参照《公务员录用体检通用标准(试行)》进行。体检不合格的，按从高分到低分进行递补。考核由河池市水利局组织实施，对考核对象进行考核。

(五)讨论决定

河池市水利局党组讨论确定拟聘用人员。 (六)公示

对拟聘用人员按照规定进行公示，公示期为5个工作日。公示无异议或反映情况经调查不影响聘用的，正式确定为聘用对象。

(七)聘用和任职

本文由广西中公教育整理提供，供各位考生参考学习!

正式办理聘用和任职手续。

原标题：河池市水利局面向社会公开招聘事业单位急需紧缺人才公告 点击下载>>>

附件：1.2017年广西河池水利电力勘测设计研究院公开招聘急需紧缺人才计划表

2.个人承诺书

3.河池市2017年事业单位公开招聘急需紧缺人才报名登记表

河池市水利局 2017年2月21日

本文由广西中公教育整理提供，供各位考生参考学习!

第三篇：围绕主题面向基层,不断提高理论武

装工作水平

“>围绕主题面向基层,不断提高理论武装工作水平2007-12-07 23:30:26第1文秘网第1公文网围绕主题面向基层,不断提高理论武装工作水平围绕主题面向基层,不断提高理论武装工作水平(2)文章标题：围绕主题面向基层,不断提高理论武装工作水平

2006年，理论工作紧紧围绕区委“富民强区，统筹发展”的工作主题，紧密联系___经济社会统筹发展实际，面向基层干部群众，突出重点、创新载体、拓展阵地、深化调研，广泛深入地开展理论武装工作，在紧贴实际中保持昂扬基调，在融合大局中营造奋进氛围，在务实工作中不断开拓创新，为推动全区

经济社会更快更好地发展，提供了强大的思想保证和精神动力。

一、突出重点，不断增强理论工作的先导力

坚持选好专题，以党委中心组学习为重点，不断增强领导干部学习对全区理论工作的导向作用。全年以兴起学习贯彻科学发展观新高潮，学习贯彻党的十六届五中、六中全会精神和市区全委会精神为重点，制定下发了《中共重庆市___区委宣传部关于2006年全区理论教育及中心组学习的指导意见》，确立了“坚持以科学发展观统领经济社会发展全局”、“解放思想，更新观念，加快发展”等十项专题学习内容。一是抓中心组学习示范。以区委中心组学习为示范带动，围绕“统筹城乡发展，建设社会主义新农村”、“会风就是党风”、“树立直辖意识，更快更好文章版权归第1文秘网作者所有!发展”等专题内容，组织区委中心组全体成员开展学习和讨论交流;不断创新形式，增强实效，组织区委中心组成员

分别对华东、华南地区进行了为期两周的考察学习和总结交流，进一步开阔了视野，找准了差距，统一了思想。以区委中心学习组示范带动机关部门、镇街党委(党工委)中心学习组，镇街党委(党工委)中心学习组示范带动村、社区党委(支部)中心学习组，并通过简报或内部文件及时下发学习纪要，通报学习情况和学习成果，有力推动干部群众的理论学习，发挥带动示范作用。二是抓中心组学习规范。以争创示范型中心组为抓手，进一步巩固基层党组织的创造力、凝聚力和战斗力。区委中心组学习邀请部分基层党组织负责人列席，旁听和观摩整个学习过程;基层党委开展中心组学习，要求所属党支部负责人列席，旁听和观摩;宣传部定期深入到西彭镇、黄桷坪街道等单位列席中心组学习，进行学习指导，以现场观摩、典型引导和学习指导的方式，把中心组学习不断引向深入，促进基层中心组学习不断向规范化、制度化方向发展。三是

抓中心组学习延伸。在逐步构建区委中心学习组、镇街党委(党工委)中心学习组和村、社区党委(支部)中心学习组的三级中心组学习网络过程中，通过一级带一级、一级促一级、层层抓落实，加强基层理论武装工作。三级中心组学习制度建设，把外在约束与内在动力结合起来，使理论学习的软指标变成了硬任务，各级党组织中心组理论学习的质量有了提高，并在运用基本理论改造思想、推动工作上见成效。

二、创新载体，不断增强理论工作的吸引力

开展理论宣传教育，离不开各种行之有效的活动载体。在实践中，不断创新运用各种活动载体，增强理论宣传的互动性和参与性。一是创立“九龙论坛”新品牌。在积极参加全市“三峡大讲坛”活动基础上，进一步整合区域教育资源，按照“九龙发展论坛”、“形势政策报告”、“社科知识讲座”、“人文精神塑造”四大主题，统一安排报告、讲座等活动，设计

制作了“九龙论坛”标识，举办了高层形势报告、人文精神讲座、艺术赏析等活动，形成“九龙论坛”整体形象。围绕“重庆十一五发展规划”、“城市战略与城市竞争力”、“构建和谐社会”等内容，邀请市委常委、常务副市长黄奇帆、北京国际城市研究院院长连玉明教授、市委宣传部副部长周勇等专家学者给全区领导干部作专题形势报告5场;举办公共卫生安全、人文精神塑造、艺术赏析等讲座11场(次)。二是探索网络宣传的新途径。积极探索理论宣传新途径和新载体，在“___区公众信息网”上开设“理论学习论坛”，设置了“理论导学”、“理论研讨”、“中心组学习”、“九龙论坛”四大板块，广泛宣传党的最新理论成果和重大方针政策，成为党员干部点击热点。三是创新理论学习新载体。针对新形势下农村群众、社区居民特点，创新载体，使党员干部群众的思想政治素质明显增强。建立了含谷镇青年学习中心，设立青年图书室、电子阅览室，成立青年理

论学习指导小组，根据青年农民特点进行学习辅导，通过理论教育来武装农民青年头脑。根据农转非人员素质要求，在九龙镇九龙花园社区建立了民悦书社，培育市民读书新风尚。组织开展了“热点面对面”理论下基层活动，邀请了市委党校教授为含谷镇、黄桷坪街道的村社干部、社区工作者进行面对面辅导，以基层工作者为辐射点，把党的理论、路线、方针、政策送进千家万户和各类人群。

三、拓展阵地，不断增强理论工作的说服力

坚持扩面提质，加强理论宣传阵地的规范化建设，依托教育阵地，积极推动理论宣传进机关、进村居、进学校、进企业，不断向广度和深度拓展。一是深入开展“四讲四送”宣讲活动。组织各单位开展以“专家教授讲理论、送观念;领导干部讲政策

围绕主题面向基层,不断提高理论武装工作水平

第四篇：面向基层整顿作风服务群众心得体会

为进一步深切实解决干部作风中存在的突出问题，根据省委、省政府的统一安排，总队机关于召开了“面向基层、整顿作风、服务群众”活动动员会。按照总队“面向基层、整顿作风、服务群众”活动具体安排，积极参加干部作风建设年集中理论学习以及个人在工作中的实践学习，通过近一阶段的学习，深刻认识到开展干部作风建设年活动的极端重要性和现实紧迫性，并深刻认识应该切实加强自身的学习，养成良好学习、工作、生活作风，时刻保持良好的形象，做到令行禁止，依法办事、认真履行职责、牢固树立全心全意为人民服务的宗旨。以下谈谈我的一些心得体会。

首先，提高认识是搞好作风建设的思想基础。所谓作风，是工作中一以贯之表现出来的态度和做法，它潜移默化影响着我们的思想，左右着我们的行动。干部作风建设是一个系统，就其具体内容来看，每一个方面都涉及到党和政府与人民群众的关系，都从不同的方面体现了党全心全意为人民服务的宗旨。从思想作风看，如果没有人民群众的积极性和创造性，没有人民群众的首创精神，解放思想、实事求是就会失去不竭的源泉;从学风看，马克思主义理论如果离开了群众的具体实践，就会成为空洞的教条，所提出的路线、方针和政策就不能符合人民群众的利益和要求，就要犯错误;从工作作风看，如果脱离群众，就必然会出现形式主义和官僚主义等不正之风;从领导作风看，如果脱离群众，也必然会出现独断专行、软弱涣散、自由主义等不正之风;从生活作风看，如果脱离群众，忘记自己手中的权力是人民赋予的，不能正确认识和对待自己手中的权力。如果我们不加强作风建设，如果我们作风建设不能完全适应新形势新任务的要求，这将严重影响“依法行政，依法调查”作风的发挥和提高，如果任其发展，我们的TTT调查事业不仅不能与时俱进，而且很可能与时俱退、与时俱变。我们的数据质量就难以保障，不能为党和政府提供宏观决策的依据，使党和政府的形象受到损害。

第二，转变观念，增强服务意识。对基层单位、被调查单位，我们要真心诚意地对待他们，时时、事事、处处都要首先换位思考，站在对方的角度去分析，去解答所提出的问题和所遇到的困难，切切实实地为他们着想。一定要做到热情礼貌、耐心细致、态度温和，耐心解答他们提出的问题，全心全意地帮助他们解决所遇到的困难，满腔热情地为基层做好服好务，为TTT调查事业的发展尽心尽力、尽职尽责;法制工作是调查队的新业务，我们接触的少，更要勤奋学习，熟悉和掌握好有关法律、政策、法规和职责，为基层调查队和被调查单位做好有关TTT法律法规的咨询服务，通过两年多来的建设，在TTT法制基础建设、TTT法制宣传教育工作方面对基层调查队进行了积极的指导，在TTT执法检查实践方面，虽然制定了系列的制度，但要在执法实践过程中，要积极引导基层单位牢固树立执法服务意识，把TTT执法的出发点和落脚点放在构建和谐社会上来，改变重执法轻服务、重查处轻指导的思想，切实把TTT执法寓于服务之中，融于经济社会发展之中，为经济社会的持续、快速、健康、稳定发展创造宽松、和谐的环境。

第三，加强干部作风建设，是贯彻执行党的方针、路线、政策，坚定政治立场，树立思想作风旗帜的重要保障。我作为一名党员干部应从现在做起、从我做起、从小事做起，对自己的思想作风、学风、工作作风和生活作风进行认真的对照检查，发现问题，及时改进，以良好的工作作风和开拓进取、与时俱进的精神风貌为总队的法制建设添砖加瓦;始终要牢记理想信念，保持政治上的清醒;始终牢记责任使命，大力推动科学发展;始终牢记党的宗旨，坚持“两个务必”;始终牢记党纪国法，爱岗敬业干干净净干事。

第四，开展好作风建设年活动，它对我们完成今年的各项工作，进一步树立总队机关的良好形象，提高工作效率具有重大作用。在今后的工作中，一定要克服自身存在的问题，加强学习，提高整体素质;加强学习，努力提高理论水平和政治素质是履职的重要保障。只有通过不断的学习才能做到在思想上跟上新形势的发展;在行动上符合工作的规范;在工作上不断增强原则性、科学性、预见性和创造性。因此要认真学习TTT法律法规及相关的法律法规和工作职责，提高自身的业务素质和工作能力。同时在学习中要摆正工作与学习的关系，坚持学习制度，保证学习时间，注重学习效果，力求学深、学透、弄懂、弄通，做到理论联系实际。

第五篇：“面向基层、转变作风、服务群众”学习心得体会

我镇召开面向基层、转变作风、服务群众主题活动动员大会后，我积极参加局组织的各种学习活动，熟悉学习了领导在全局面向基层、转变作风、服务群众主题活动动员大会上的讲话，对展开主题活动的重要性、必要性、紧急性有了深入的熟悉。通过联系和对比自己的思想、工作、纪律、作风等方面的实际，对自己的政治业务学习、纪律作风、敬业精神、工作能力进行自我剖析，找出了本身存在的题目，现将自己在工作、思想、作风等方面存在的题目剖析以下：

一、存在的主要题目：

1、理论学习不够。对理论学习，固然能按单位的同一部署和要求参加集中学习和讨论，但在现实中，实际上用在学习上的时间其实不多，有时感觉工作思路不清、理论水平不高也正是缺少学习的缘由。

2、工作方面，主动性和创造性有待进步。工作作风不够踏实。在平时工作中，有时还不够大胆，主动性差，碰到题目等领导唆使多，不积极通过进步本身能力来解决题目。另外，与同道们的沟通交换还不够，有时候存在差未几就好了等思想。

二、题目产生的缘由及本源

通过参加改进作风、进步效能、优化环境主题活动的相干精神学习，经过认真查摆和深入反思，以为存在的题目的缘由和本源是：

1、工作缺少计划性。由于刚参加工作，只是满足于领导安排的工作，不求做到尽善尽美。学习上，特别是对理论学习熟悉不足，总以为理论的东西与实际上工作有很大差距，只要把工作弄好了，不管甚么理论不理论。缺少学习的自觉性、主动性，造成工作思路不宽、门路未几。

2、不重视在工作中能力的锻炼和培养，在理论水平和工作能力上不够大胆主动，对常规性工作抓得比较紧，能自觉要求按时完成，对在新情势、新时期的其他工作研究探讨的不深进、不主动。

三、今后的努力方向：

根据查摆出来的题目，分析产生题目的本源，对自己今后的思想、工作、纪律、作风有了更加明确的努力方向。具体要努力做到以下两点：

1、加强学习。作为一位基层服务的工作职员，需要学习的地方很多，既要学习业务知识，又要虚心向各位同道学习，假如不深进系统的学习，必定会致使思想熟悉上有偏差，近而影响工作实践。

2、工作上与时俱进、开辟创新。一是进一步解放思想、大胆创新，结合本职工作实际，勇于提出新的工作思路。二是克服自满思想，不满足于现状，增强政治责任感和历史使命感，以创新的意识、创新的精神、创新的思路展开工作，工作中不断的自我加压，从每件小事做起，切实做好本职工作，不断进步工作质量和效力。