IP Nat enable和 ip nat inside outside 区别
彻底理解Cisco NAT内部的一些事
一.Inside和Outside
很多在Cisco配置过NAT的人都有过一个疑问,那就是inside和outside的区别!以下是Cisco官方文档上关于NAT执行顺序的说明:
注意红色和蓝色圈住的部分,对于inside-outside而言,NAT发生在路由之后,而对于outside-inside而言,NAT发生在路由之前。这是目前为止,我们唯一需要记住的。
1.问题
迷惑的原因不在别的,就在inside,outside这个名字不好,实际上如果将inside-outside换成POST-ROUTING,将 outside-inside换成PRE-ROUTING的话,就非常好理解了,最重要的是,换了名字之后,NAT看起来不再和设备的inside/outside网口域相关,而和“路由”发生了关系,虽然本质上没有任何变化。
后面会介绍,实际上,在理解Cisco的NAT的时候,根本不能将inside 和outside单独拿出来理解,inside和outside仅仅是一个位置限定词,代表
“某地”,而具体的是“到某地去”还是“从某地来”,还需要一个副词,这就是source和destination。在详述这个之前,姑且先将inside和outside单
独拿出来使用。
接下来我来说明一下NAT和路由的关系是多么重要!考虑以下的数据流,我以“路由”这个动作为中心:
正向包:-->NAT point1-->路由-->NAT point2-->
返回包:<--NAT point1<--路由<--NAT point2<--
我们看一下在NAT point1和NAT point2上要做些什么动作才合理。首先我们先考虑转换正向包的源IP地址发生在NAT point2,那么对于返回包,目标地址转换就发生在NAT point2,返回包转换完目标地址后,发生路由查询,数据包
正常返回,没有任何问题。现在考虑正向包的源IP地址转换发生在NAT point1,那么按照将NAT钩子操作安装在数据流同一位置的原则,返回包的目标地址转换只能发生在NAT point1,此时已经经过了路由查询,路由查询是基于目标地址
转换前的目标地址来的,也就是说这个路由结果并非真正的路由结果,真正要想将返回数据包送到目的地,必须基于转换后目标地址来查询路由表才可以,然而即便这个针对转换前目标的路由查询结果实际上是个假的结果,你也要必须把它映射成一个真的结果 (这就是ip nat outside source中add-route参数要做的事情,下面的例子详述)。以下给出一个实例:
为了使得返回包能到达1.1.1.2,必须将到达2.2.2.4的路由映射到E0那一侧才行,因此必须增加一条:
ip route 2.2.2.4 255.255.255.255 1.1.1.2
也就是说将到达目标地址转换前的下一跳设置成目标地址转换后的下一跳。
这就是NAT和路由的联动关系。Cisco中如果你用ip nat outside source设置NAT的时候,就会碰到上面的这个问题,你可以手工添加一条反向包的地址转换前路由映射,也可以通过命令行后面加add-route参数解决,add-route参数会自动为你添加那条路由,实际上它做的就是:
a.根据NAT映射表查询目的地址B转换后的目的地址A;
b.查找目的地址A查询到达A的下一跳C;
c.将到达B的下一条设置到C。
我们看到在outside上,即PRE-ROUTING上做源地址转换确实会有问题,但是可以通过add-route参数进行路由重新映射来解决之。正常合理的情况就
是在inside上,即POST-ROUTING上做源地址转换。事实上,我们虽然在做源地址转换,但是问题总是出在反向数据包的目标地址转换上,合理的情况就是要将目标地址转换放在路由之前进行,反推正向数据,那就是将源地址转换放在路由之后进行,如果不了解Cisco Domain概念的话,一定会认为:不要在outside 上作源地址转换!
目前为止,我来总结一下。Cisco完全割裂了路由和NAT的关系,不像Linux那样DNAT永远在路由之前进行,不管是配置的DNAT,还是SNAT 的反向DNAT,都在路由前,这样就可以针对转换后的目标地址做路由查询,如果这么理解是对的,你会惊讶,Cisco竟然可以在 PREROUTING(outside)做SNAT(ip nat outside source),导致反向包在POSTROUTING做DNAT...但是事情不是这么简单!
Cisco不会由于犯错而设计出如此不合理又容易把人搞晕的NAT架构的,它这么设计必然有自己的理由,是什么理由呢?下面2,3两小节给出了一些提示。
2.关于policy routing
我们知道,标准的IP路由是基于目标地址的,但是为了增加更多的策略,policy routing可以用源地址来影响路由查询结果。在这种意义上,源地址转换在路由之前就是必要的,然而这样就会导致反向的目标地址地址转换发生在路由之后!到底是:
a.为了policy routing将SNAT置于路由之前
b.为了不必add-route(虽然它确实不是什么问题,而且是自动的),将DNAT置
于路由之前
需要一个权衡!然而Cisco不像Linux那样去对称设计那5个HOOK点,Cisco
的方式就划分Domain的,即inside和outside
3.关于Domain和NAT domain
Cisco 设备一般连接两种网络环境,一种是自己内部的,另一种是外部公共的,这就将接口分为了两个域,一个是内部域,即inside,另外一种为外部域,即outside!这种分法的名字叫得特别好,以至于它被用在了很多的领域,比如nat,然而一旦用在了nat方面,就让人糊涂了。因此我提议,对 Cisco架构不是很
理解的,请尝试用POST/PRE ROUTING来理解inside和outside。但是本小节想做的就是阐明使用inside和outside是合理的。
对于NAT来讲,转换的是IP地址,而IP地址可以分为Global地址以及Local地址,前者是公网可路由的地址,后者是私有地址。从inside域到outside域,需要将所有的Local地址转换为Global地址,一个首要原则就是,Global的地址在未经允许是不能出现在inside域和 DMZ域(路由器可能没有)的!决策点就是路由!因此outside到inside方向的地址转换必然要在路由之前完成。这就要求inside到 outside方向的地址转换必然要在路由之后完成。即:
ip nat inside source
必然发生在路由之后,而:
ip nat outside source
必然发生在路由之前。
如果你定义了某个接口比如FE0/0为outside,那么需要在接口上使能ip nat outside,这样的话,从该接口进入的包就会在路由之前去查询NAT表,如果找到对应的表项,就会执行NAT。同理如果定义某接口比如FE0/1为 inside,那么需要在接口上使能ip nat inside,这样的话,从该接口进入的包先执行路由查找,然后去查询NAT表,如果找到对应的表项,则执行NAT操作。
3.1.转换方向以及转换点-Cisco NAT的设计
这个小节涉及到了对Domain的使用以及如何解读ip nat inside|outside source|destination命令。本小节总结了Cisco NAT设计的终极理论。为了简单,我不再引入Cisco定义的那四种地址以及它们和源/目标IP地址,方向的关联,这些概念都是额外的概念,最容易使人跑偏而最终陷进去。
Cisco没有像Linux那样使用“pre/post路由”这么技术化的术语来定义NAT的行为,而是完全根据Domain来定义,所谓的 Domain,即路由器两边一边属于inside,另一边属于outside。那么所有的NAT无外乎就以下4种类型:
1>从inside到outside时转换源地址
2>从inside到outside时转换目标地址
3>从outside到inside时转换源地址
4>从outside到inside时转换目标地址
其中1和4互相隐含,2和3互相隐含。到此为止,我们发现Cisco的NAT并没有像Linux那么简单,Linux实际上就定义了两种NAT,即:
i> SNAT,源地址转换
ii>DNAT,目标地址转换
然后其它的约束都是设计的时候内置的:
路由前执行DNAT,路由后执行SNAT,包含隐含规则。
这就是Cisco和Linux的NAT设计的终极区别!它们侧重点不同,Cisco强调使用者的使用域,Linux强调技术本身的合理性(如何配置就需要发挥想象力了)。我们先看一下Linux的NAT设计基准是什么。Linux的NAT是全局生效的,没有“将NAT应用于接口”的说法,因此接口就成了一个 match。因此管理员只需要写match/target就可以了。
对于Cisco而言,为了将4种NAT配置界面全部导出给工程师,需要一个前提操作,那就是定义inside接口和outside接口,即在哪个接口上应用inside nat,在哪个接口上应用outside nat。到此,所有的4种NAT都必须能和任意类型(inside/outside)的接口单独组合。这就打破了平衡点,变成了马鞍面,你无法找到一个点,在PRE ROUTING和POST ROUTING中完成一切,举例,如果接口E1使能inside nat,E0使能outside nat,说明E1是inside接口,E0是outside接口,那么我们考虑从inside到outside方向的两种转换,一种是转换源地址,另一种是转换目标地址,我们把它们放在一个位置还是放在一个“虚拟的平衡点”(不一定是routing)两边,即两个位置呢?我们看下面的两个图,实际上代表了两种约束:
这两个图展开后是个典型的马鞍面,原点就是路由,之所以要有个原点,是因为基于Domain的配置中,数据包从inside到outside或者反过来必然要经过一个点,从本文最上面的那幅Cisco网站上的图,我们看到基于Domain的NAT 行为不仅仅是一个NAT,它需要和ACL匹配,加解密等操作联动,这些操作所依赖的IP地址和NAT发生了关联,因此基于Domain的NAT行为一定要位于路由
行为的两边。由于Cisco是按照Domain即 inside/outside来进行配置的(在接口上应用特定Domain的规则),因此必然是这种设计方式,而对于Linux,NAT 是全局的,接口只是一个match而已,因此就完全按照路由的约束来设计。
现在,我们可以来总结一下ip nat inside|outside source|destination
的含义了。我把这个命令公式化:
ip nat P H
其中H代表要做源转换还是要做目标转换,H还有一个更加隐蔽的含义,那就是它和P指名了数据的方向,也就是说:数据是以P为H的。举例,ip nat inside destination表示数据是以inside为目标的(来自outside),做目标地址转换;ip nat outside source表示数据是以outside为源发往inside的,做源地址转换。
4.Cisco的destination转换
但是,但是如何对目标地址进行转换,即将访问一个公共Global地址时,将其转到一个内部的Local地址,这就是目的地址转换,也叫地址映射,Cisco如何来做呢?实际上,很多Cisco设备的ISO版本不允许你像Linux那样无限制做DNAT,而仅仅允许映射特定的IP地址+TCP/UDP端口对或者全IP。这肯定是在outside上做目标地址转换了,在相反的方向就是在inside上做源地址转换,即:
ip nat inside source static tcp $local_ip $local_port $global_ip $global_port
注意,必须是static的NAT,这涉及到下一节要说的“如何安装NAT”
对于TCP负载均衡做的ip nat inside destination这种定制化的NAT 则不在本文讨论范围内。
二.如何安装NAT
0.风格
Linux 的NAT是基于5元组的,也就是NAT结果和一个流(conntrack)关联在一起,这种关联导致同属于一个五元组的一个流的所有数据包的NAT策略必须一致,对于这一硬性规定有点太强硬了,因此我在Linux上做了好几个补丁来弥补Linux的不足,当然也可以用RAWNAT。
对于Cisco,NAT不和一个流关联,除非是Stateful的。既然不和流关联,那么如何做呢?Cisco会在特定的时间将“一条NAT映射策略”安装到系统的inside NAT表或者outside NAT表中,对于从网口进入的数据包,会根据网口是inside还是outside去匹配inside NAT表或者outside NAT表中的NAT 规则,仅此而已。
不管是inside NAT表还是outside NAT表,都各有两张,一张是SNAT 表,另一张是DNAT表,NAT表的拍脑袋想出的数据结构可以是:
[plain]view plaincopy
1.NAT table {
2.type:SNAT or DNAT
3.direction:inside or outside
4.nodes:local/global mapping
5.}
对于每一个数据包,都要用源IP地址去查询SNAT表,用目标IP地址去查询DNAT 表。然而对于Linux而言,需要的仅仅是查询conntrack结构,然后取出第一个包查询时记录于此的nat结果。
1.静态NAT
静态NAT就是一个一对一的NAT映射,也就是一个Local IP地址和一个Global IP地址之间的转换。在配置生效的时候,NAT转换规则就会被添加到NAT表中。
1.1.Cisco方式
当在inside方向上添加了一条NAT:
ip nat inside source static a b
系统会将a->b的源地址转换加入到inside的SNAT表中,同时将b->a的目标地址转换加入到outside的DNAT表中。
针对后面的所有数据包,不管是从内部发起的,还是从外部发起的,都会根据接口使能的是inside nat还是outside nat来查表匹配。
1.2.Linux方式
Linux基于conntrack,因此即使你使用
iptables -t nat -A POSTROUTING -s a -j SNAT --to-source b
也只针对匹配该策略的第一个数据包,Linux的NAT的转换一方a是作为一个match出现的,因此它严格匹配第一个包的源地址,故反方向的数据包不会匹配,因此Linux的NAT都是单向的。
2.动态NAT
动态NAT不在配置的时候规定转换后的地址,而在第一个有转换需求(由ACL来判断)的数据包到来的时候才确定它要转换成什么地址。因此,配置生效的时候,没有任何NAT规则会被加入到NAT表中。
2.1.Cisco方式
当在inside方向添加了一条动态NAT:
ip nat pool NAME ...
ip nat inside source list $acl pool NAME
...
系统不会添加任何NAT规则,只有当某一个包匹配到了acl,要引发NAT的时候,系统会动态(基于pool类型来计算)从pool中选一个要转换成的IP 地址,将其添加入inside的SNAT表中,同时针对反方向的目标地址转换规则生成并加入outside的DNAT表中。
因此,Cisco动态的NAT是单向的,因此反向的数据包进入时不会匹配到acl,不会引发NAT规则的生成,也就不会匹配到任何NAT规则。
2.2.Linux方式
再次重申,Linux的nat中,待转换的IP地址是一个match,因此不管是一对一的转换还是一对多的转换,原理都是一样的。Linux并不区分静态转换和动
态转换。在内核中,永远都不会出现所谓的NAT映射表,iptables添加的NAT
规则不会生成映射,数据包进入匹配nat成功,也不会生成映射,nat结果仅
仅存在于conntrack中作为tuple的一部分体现。
3.查询方式
3.1.Linux方式
Linux的nat查询对于第一个包是逐条匹配iptables nat表规则,对于后续的包,则转化为针对五元组的conntrack哈希查询。
3.2.Cisco方式
对于Cisco而言,不像Linux那样PREROUTING处仅仅发生DNAT,POSTROUTING 处仅仅发生SNAT,而是不管在 PREROUTING还是在POSTROUTING,均可能发生SNAT 和DNAT,因此不管在哪个nat HOOK point,均要用数据包的源IP地址和目标
IP地址分别来查询SNAT表和DNAT表。既然这么对称,那么就可以将这个查询
过程抽象出来,使之成为一个独立的虚拟接口,是为NVI!
三.使用NVI虚拟接口
0.虚拟接口理念
这个就不说了。OpenVPN的tap,Cisco IPSec VPN的VTI,包括下文描述的NVI,都属于虚拟接口,并且所有的虚拟接口都可以通过路由的方式将数据包导入进去,至于在里面执行什么操作,这就是虚拟接口“虚拟”的地方,可以将数据包导出到字符设备,也可以加解密,当然也可以做NAT...
1.Linux
2.4的nat route
Linux 2.4的nat route依赖于policy routing,超级失败,还没有我自己写的好,《又一个Linux的双向stateless
NAThttps://www.360docs.net/doc/067515468.html,/dog250/article/details/8996666》详细介绍了实现方法。
2.Cisco的domainless NAT
Domainless 就是说不再区分inside和outside,只是单纯地做NAT,这个在Cisco中实现得热别清爽,没有用所谓的平衡点,进而两个方向NAT的处理 HOOK 点也不再基于平衡点对称,所有的NAT操作全部在PREROUTING上做,然而Cisco 并没有用增加配置,挂接HOOK的方式实现,而是用一个叫做NAT Virtual Interface的虚拟接口来实现,这样有什么好处呢?说实话,从界面上看不出来,但是从其实现角度,就可以通过路由的方式将带有ip nat enable配置的接口进来的包全部导入这个虚拟接口NVI0中。然后用数据包的源地址和目标地址分别查询SNAT表和DNAT表,根据结果进行NAT操作,随后进入真正的路由查询,整体流程如下图所示:
可见,不管方向,不管路由,只要数据包进入了一块带有ip nat enable配置的物理网卡,就会进行NAT匹配以及匹配成功后的操作,不管是SNAT和DNAT 都在这里进行。这个实现虽然很豪放,但是却解决了所有问题,平衡点的问题不存在了,数据包在进入真正的路由查询前,NAT就已经完成了,在路由器看来,NAT操作被藏起来了,就好像数据包本来就是那个样子一样。
当然Domainless的NAT也不再和任何其它操作关联,ACL,VPN感兴趣流匹配,policy routing等都和NAT无关。Cisco Domainless的NAT设计和Linux 的NAT设备区别更加明显,虽然Linux的NAT也是Domainless的,但是在设计上却和 Cisco基于Domain的NAT很像,因为二者的NAT都要和其它的Filter 操作联动,对于Linux,NAT行为需要和大量的 Netfilter行为联动。
四.总结和想法
通过使用Cisco的NAT,我有一些自己的想法,需要暂时记录下来。
1.和微软的关系,和自由的关系
我配置Cisco的时候,有种使用微软系统的感觉。遇到瓶颈的时候,束手无策!在微软的系统上,我想做单臂NAT,我想配置路由的时候带上source,折腾了好久都未果,配置Cisco的时候,同样的感觉!虽然有时候,高一点的IOS版本确实能解决问题(这是和微软一样的)。总的来讲,使用这些东西让你感觉不自由,能HACK的地方实在太少,HACK操作门槛太高,使用它们时,你要一直提心吊胆,你要么一气呵成,只要是碰到了拦路虎,哪怕多么小的拦路虎,你可能都过不去。
Linux正好是事情的另一面,UNIX处在中间。在Linux上操作,你的任何行为都不会受到阻碍,即使碰到了问题,系统不会阻碍你去编写一个程序或者内核模块,甚至重新订制内核。即使不这么深入,光看一下iproute2以及iptables就够了,本身自带的参数就能让你完成几乎所有的操作,在这个意义上,习惯了Linux的人可能也会苛求Cisco的扩展访问控制列表更加优秀一些,实际上,面对Netfilter的几乎无限的扩展能力,Cisco 的扩展访问控制列表的“扩展”体现在哪里呢??
我买手机不是来hack的,我也不写代码安装在手机上,我仅仅是想用它来打电话,发信息,上网,所以我不买Android,由于价值观相差甚远,我不买和微软有任何关联的手机,不管它有多好,买了iOS是因为它和UNIX有关联,事实上,苹果很封闭,但是它的封闭不是技术本身,而是价值取向和设计,事实上,也正是因为它封闭的不是技术,才有了越狱之说,越狱之后,你将面对一个原汁原味的开放的UNIX。开放是金,开放就是一切。
2.功能性技术点和解决方案
如果碰到问题,当然要想办法去解决问题了,此时就有两条路,第一条路就是寻找单独解决该问题的功能性技术点,比如你想在做一个基于ACL的地址映射,如果你用的是Linux BOX,那么这个功能性技术点就是iptables,但是如果你用的是Cisco低端路由器,那么就无法做这件事,文档明确说不支持。此时就是第二条路了,那就是彻底否定最初的方案,说一句:“为何要这么做呢?XX会更好的。我们有整套的解决方案,满足你的所有需求。”。一般的像Cisco,微软,IBM都会提供解决方案,它们的系统上的功能性技术点往往都有短板,单独拿来用很鸡肋,只有和其它的配合才可以。因此,想hack的,千万别基于这些系统,你会烦死的,在这些系统上,这也不行,那也不行,这个不能变通,那个不能变通,用多了,人也就死板了,说话也就不好听了,“技术上的任何问题都是可以解决的”这句话到了使用这些封闭系统的人那里就成了“这是不可能的!!!”
3.人员冲突
一周以来,我跟人冲突好几次,完事后还是证明我的想法是正确的,所以再次让我感到大多数所谓的高级网管员的水平是多么的垃圾,水平垃圾个性还一个个都挺狂妄,这实在让人气愤和悲哀。这些垃圾人员的观点基本分为两类:
1>没有做过的事情就说不可能
因为以前从来没有这么做过,就说不可能,甚至否定我的技术方案。我是作为研发出现的,这就更让对方觉得我根本就不懂网络,没有经验等,第一他们没做过,第二我没网络方面的职称,这就更让他们狂妄无比。
2>想当然的事情就拍脑袋说可以,实际上根本就不可以
我说要把udp服务一对一双向映射出去:
ip nat inside source udp 1.1.1.1 12345 2.2.2.2 12345
在测试的时候,他们非要用ping来测试!这个明明是一个udp的映射,怎么用ping?!然而他们非要用ping,我告诉他们不能做全映射,因为会把不相干的不该转换的地址也转换了,因为他们知道NAT可以通过ACL+pool来做,所以他们就认为这个可以在outside口用ACL匹配地址来做...这帮傻逼!我要做目标地址转换,还得是双向的,也就是说不管数据流从那边发起都是可以的!那帮人连NAT转换项什么时候安装进系统的都不知道!
这些人还好意思说自己是网络工程师啊!看看我们的那些
NA/NP/IE/NE/SE们,无一例外的就是靠背题的,好多证书都拿到手了,却连网络的基本原理都TMD不懂!再看看那些真正的CCIE,比如Petr Lapukhov,
4xCCIE/CCDE in CCIE R&S,IP Services:
Petr Lapukhov's career in IT begain in 1988 with a focus on computer programming, and progressed into networking with his first exposure to Novell NetWare in 1991. Initially involved with Kazan State University's campus network support and UNIX system administration, he went through the path of becoming a networking consultant, taking part in many network deployment projects. Petr currently has over 12 years of experience working in the Cisco networking field, and is the only person in the world to have obtained four CCIEs in under two years, passing each on his first attempt. Petr is an exceptional case in that he has been working with all of the technologies covered in his four CCIE tracks (R&S, Security, SP, and Voice) on a daily basis for many years. When not actively teaching classes, developing
self-paced products, studying for the CCDE Practical & the CCIE Storage Lab Exam, and completing his PhD in Applied Mathematics.
看看人家的经历,从编程开始,逐步深入,从计算机体系结构,TCP/IP栈,到UNIX,最终,Cisco只是大师将这一切附着的一个平台而已,如果他不是在Cisco 上工作,而是加入IBM的阵营,或者去开发Linux内核,你能说人家不是圈子里的人吗?记住,别把编程的人看作不懂网络的。
01-第1章 局数据配置总体说明
C&C08 数字程控交换系统操作手册局数据分册目录 目录 第1章局数据配置总体说明....................................................................................................1-1 1.1 概述....................................................................................................................................1-1 1.2 局数据配置总体原则..........................................................................................................1-4 1.3 局数据配置一般注意事项...................................................................................................1-5 1.4 MML使用说明....................................................................................................................1-5
第1章 局数据配置总体说明 1.1 概述 C&C08交换机的数据配置,按照所配置数据的功能分为硬件配置数据、计费数据、中继数据、字冠数据、用户数据、智能数据,按照用户习惯分为局数据、用户数据和特殊业务数据。局数据包括上述的硬件配置数据、计费数据、中继数据和字冠数据,具体配置顺序如图1-1所示。在表1-1中列出了图中各个方框所代表的主要配置内容。 硬硬硬硬硬硬 计计硬硬 七七七七七七硬硬 七中中七七七七七硬硬V5七七硬硬 PRA 七七硬硬 智智硬硬 字字硬硬 普普普普硬硬 硬字普普硬硬 V5普普硬硬 结结 设硬设设七设 PRA 普普硬硬 Ephone 普普硬硬 图1-1 数据配置步骤
建筑工地扬尘在线监测仪网页配置方法
工地扬尘在线监测仪网页配置 工地扬尘在线监测仪主要由扬尘监测单元、噪声监测单元、气象监测单元、数据采集处理单元、数据传输单元、LED屏显示单元、视频字符叠加单元、数据展示平台组成,实现工地环境参数的监测、展示、数据上传、视频叠加功能,完美对接政府监测平台,从而实现工地环境参数的24小时监管。 1网页配置方法 1.1初次登录 1:设备提供两个功能完全相同的网口(LAN口);配置时可以任意连接一个网口即可; 连接方式一:扬尘主机连接到本地局域网内的交换机或路由器时,用来配置扬尘主机的电脑也需要连接到该局域网内;如果该局域网内已经存在IP为192.168.1.252的设备,请使用连接方式二 连接方式二:将电脑使用一根网线直接连接到扬尘主机的网口;然后将自己电脑的IP配置为192.168.1.1网关配置为:192.168.1.1子网掩码配置为:255.255.255.0, 因针对不同的系统配置电脑IP的方式不一致,可以针对自己的系统通过百度配置电脑IP; 例如:使用的操作系统为win7系统,可以百度搜索:win7修改IP设置 2:设备连接电源,等到RUN灯亮起后; 3:打开浏览器,输入网址:192.168.1.252,出现以下界面;如果没有出现以下界面,几秒钟后重试;
4:输入默认用户名(admin),密码(admin888),点击登录;出现以下界面: 5:给该设备分配空闲有效的IP,及局域网的网关地址,DNS服务器和子网
掩码,点击“提交网络配置”;提示成功后,关闭电源即可,也可以直接进行后续操作,重启需要等待约1分钟; 1.2登录设备 1:设备上电; 2:解压之前下载过的文件,找到服务器搜索软件文件夹,进入,打开扬尘在线监测终端软件 3:点击”搜索设备”,会搜索所有在该局域网中的运行的设备
污水处理厂在线监测系统配置要求
X污水处理厂在线监测系统 配置内容及技术要求 一、建设内容:包括污水处理厂以下子系统 1、进、水口的COD在线监测系统各一套; 2、进、水口的氨氮在线监测系统各一套;(根据当地环保局要求可选); 3、进、水口明渠超声波流量计子系统各一套。 4、数据采集传输系统各一套; 5、进、出水口监测设备用不间断供电(UPS)各一台; 6、进、出水口仪表间安装1.5P空调各一台;(用户自备) 7、进、出水口仪表间各一间;(土建) 8、进、出水口巴歇尔槽制作各一项;(土建) 9、配套管线材料二套。 二、符合相关规范及标准 GB11914-89 《水质化学需氧量测定重铬酸盐法》 HJ/T 15-2007 《环境保护产品技术要求超声波明渠污水流量计》HJ/T 377-2007 《环境保护产品技术要求化学需氧量(CODcr)水 质在线自动监测仪》 HJ/T 353-2007 《水污染源在线监测系统安装技术规范(试行)》HJ/T 354-2007 《水污染源在线监测系统验收技术规范(试行)》HJ/T 355-2007 《水污染源在线监测系统运行与考核技术规范(试 行)》 HJ/T 356-2007 《水污染源在线监测系统数据有效性判别技术规范
(试行)》 HJ/T 212 《污染源在线监控(监测)系统数据传输标准》ZBY120-83 《工业自动化仪表工作条件温度、湿度和大气压力》GB50168-92 《电气装置安装工程电缆线路施工及验收规范》GB50093-2002 《自动化仪表工程施工及验收规范》 三、采用设备技术要求及技术参数 1、仪器类型: ⑴进、出水口COD监测子系统要求采用重铬酸钾消解法,即重铬酸钾、硫酸银、浓硫酸等在消解池中消解氧化水中的有机物和还原性物质,比色法测定剩余的氧化剂,计算出COD值,在满足该方法基础上采用了能克服传统工艺的种种弊端的先进工艺和技术。 ⑵进、出水口流量监测要求可直接安装在室外明渠测量流量,采用超声波回波测距原理,并方便用户和环保主管部门的核对检查。 ⑶数据采集传输子系统要求符合HJ/T 212-2005标准,满足山西省环保厅关于环保监测数据传输技术要求的规定,并具有可扩展多中心传输的功能,模拟量信号采集通道不少于8个。 ⑷不间断电源功率应达3000VA,停电时可延时20分钟,二套。 ⑸进水口仪表间不小于8.4平米,巴歇尔槽符合出水流量要求。 2、主要设备技术参数
各种缓冲液的配制方法
各种缓冲液的配制方法(总5 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
1.甘氨酸–盐酸缓冲液(L ) X 毫升 mol/L 甘氨酸+Y 毫升 mol/L HCI ,再加水稀释至200毫升 甘氨酸分子量 = , mol/L 甘氨酸溶液含克/升。 2.邻苯二甲酸–盐酸缓冲液( mol/L ) X 毫升 mol/L 邻苯二甲酸氢钾 + mol/L HCl ,再加水稀释到20毫升 邻苯二甲酸氢钾分子量 = , mol/L 邻苯二甲酸氢溶液含克/升 3.磷酸氢二钠–柠檬酸缓冲液 Na 2HPO 4分子量 = , mol/L 溶液为克/升。 Na 2HPO 4-2H 2O 分子量 = , mol/L 溶液含克/升。 C 4H 2O 7 ·H 2O 分子量 = , mol/L 溶液为克/升。 4.柠檬酸–氢氧化钠-盐酸缓冲液
①使用时可以每升中加入1克克酚,若最后pH值有变化,再用少量50% 氢氧化钠溶液或浓盐酸调节,冰箱保存。 ② 5.柠檬酸–柠檬酸钠缓冲液( mol/L) 柠檬酸C6H8O7·H2O:分子量, mol/L溶液为克/升。 柠檬酸钠Na3 C6H5O7·2H2O:分子量, mol/L溶液为克/毫升。 6.乙酸–乙酸钠缓冲液( mol/L) Na2Ac·3H2O分子量 = , mol/L溶液为克/升。 7.磷酸盐缓冲液 (1)磷酸氢二钠–磷酸二氢钠缓冲液() Na2HPO4·2H2O分子量 = , mol/L溶液为克/升。 Na2HPO4·2H2O分子量 = , mol/L溶液为克/升。 Na2HPO4·2H2O分子量 = , mol/L溶液为克/升。
建筑施工总体部署方案
建筑施工总体部署方案 施工部署 1、部署原则 1)、合理有效的利用现场一切资源。根据甲方提供的水、电源,合理敷设临时水、电,以保证生产、生活需要。 2)、根据现场情况及施工安排,结合考虑其他施工单位的出行,修建临时道路,保证施工的正常有序进行。 3)、根据工程需要和现场条件,在业主指定区域现场设置办公区、材料库等临时设施。 4)、在保证工程施工质量的前提下,合理安排施工顺序,在有限的工期内,合理配置资源,做到质量高、速度快。 2、总体部署 根据施工现场位置和条件,为保证施工进度的正常进行,施工采用分组施工的方法。依据本工程的特点,施工时按2个班组分别布置,分别组织施工,统一管理,统一协调。 室内和室外分为两个班组,根据总体施工计划及各班组实际施工情况,合理安排。临时水、电按业主总体安排就近接入作业区。由于管线施工中交插作业多,需与各专业施工队伍积极合作,及时调整施工部署,确保总体工期目的实现。 施工安排:各班组基本独立进行,充分发挥机械施工优势,详细制定落实工、料、机进场计划,优化施工顺序和工序安排施工。 3、施工组织体系 根据本工程施工分散、交叉处理多、施工单位间交叉作业等特点,组织强有力的项目经理部,配备各职能部门,做到准备充分,人员充足,相互协调,团结协作,职责分明,各负其责。选用实力强、经验多、管理严的施工队伍,另外专门组织水电维护、场容维护班组。
项目管理组织机构图 4.1、工期安排 4、施工组织安排 为保证工程的顺利进行和各项目目标的实现,我项目经理部有关人员将对本工程进行科学、合理的组织和管理,对工程的进度、质量、安全做好各种技术保证措施;对施工材料的使用、施工机具的安排等问题进行良好的部署和协调。 5、施工前准备工作 1)施工现场准备工作 (1)施工现场交通 本工程将修建交通便道进行物料运输,从而使本工程的交通较为便利。
OSPF快速重路由配置举例
组网需求 如图1-31所示,Router S 、Router A和Router D属于同一OSPF区域,通过OSPF协议实现网络互连。要求当Router S和Router D之间的链路出现故障时,业务可以快速切换到链路B上。 2. 组网图 图1-31 OSPF快速重路由配置举例(路由应用) 配置步骤 (1)配置各路由器接口的IP地址和OSPF协议 请按照上面组网图配置各接口的IP地址和子网掩码,具体配置过程略。 配置各路由器之间采用OSPF协议进行互连,确保Router S、Router A和Router D之间能够在网络层互通,并且各路由器之间能够借助OSPF协议实现动态路由更新。 具体配置过程略。 (2)配置OSPF快速重路由 OSPF支持快速重路由配置有两种配置方法,一种是自动计算,另一种是通过策略指定,两种方法任选一种。 方法一:使能Router S和Router D的OSPF协议的自动计算快速重路由能力 # 配置Router S。
[RouterS-ospf-1] fast-reroute auto [RouterS-ospf-1] quit # 配置Router D。
电能计量装置配置原则精编版
电能计量装置配置原则公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
电能计量装置配置原则 1.配置原则 (1)贸易结算用的电能计量装置原则上应配置在供受电设施的产权分界处:发电企业上网线路、电网经营企业间的联络线路两侧都应配置电能计量装置。 (2)I、II、 III类贸易结算用电能计量装置应按计量点配置计量专用电压、电流互感器或者专用二次绕组。电能计量专用电压、电流互感器或专用二次绕组及其二次回路不得接入与电能计量无关的。 (3)单机容量100MW及以上的发电机组上网结算电量,以及电网经营企业之间购销电量的计量点,宜配置准确度等级相同的主、副两套电能表。即在同一回路的同一计量点安装一主一副两套电能表,同时运行、同时记录,实时比对和监测,以保证电能计量装置的准确、可靠,避免较大的电量差错。 (4)35KV以上贸易结算用电能计量装置中的电压互感器二次回路,应不装设隔离开关辅助触点,但可装设熔断器;35kV及以下贸易结算用电能计量装置的电压互感器二次回路,应不装设隔离开关辅助触点和熔断器。 (5)安装在用电客户处的贸易结算用电能计量装置,1OKV及以下电压供电的,应配置符合GB/T16934规定的电能计量柜或计量;35kV电压供电的,宜配置GB/T16934规定的电能计量柜或电能计量箱。 (6)贸易结算用的高压电能计量装置应装设电压失压计时器。未配置计量柜(箱)的电能计量装置,其互感器二次回路的所有接线端子、试验端子应能实施铅封。 (7)互感器的实际二次负荷应在25%~100%额定二次负荷范围内;电流互感器额定二次负荷的功率因数应为电压互感器额定二次功率因数应与实际二次负荷的功率因数接近。 (8)电流互感器在正常运行中的实际负荷电流应为额定一次电流值的60%左右,至少应不小于30%。否则,应选用具有高动热稳定性能的,以减小变比。 (9)选配过载4倍及以上的宽负载电能表,以提高低负荷计量的准确性。 (10)经电流互感器接人的电能表,其标定电流宜不超过TA额定二次电流的30%,其额定最大电流应为TA额定二次电流的120%左右。直接接入式电能表的标定电流应按正常运行负荷电流的30%左右进行选择。(11)对执行功率因数调整电费的客户,应配置可计量有功电量、感性和容性无功电量的电能表;按最大需量计收基本电费的客户,应配置具有最大需量计量功能的电能表;实行分时电价的客户,应配置复费率电能表或多功能电能表。 (12)配有数据通信接口的电能表,其通信规约应符合DL/T645的要求。 (13)具有正、反向送受电的计量点,应配置计量正向和反向有功电量以及四象限无功电量的电能表。一般可配置1只具有计量正、反向有功电量和四象限无功电量的多功能电能表。 (14)中性点绝缘系统(如经消弧线圈接地)的电能计量点,应配置经互感器接人的三相三线(3×100V)有功、无功电能表;但个别经过验证、接地电流较大的,则应安装经互感器接人的三相四线(3×有功、无功电能表。 (15)中性点非绝缘系统(即中性点直接接地)的电能计量点,应配置经互感器接人的三相四线(3×有功、,无功电能表。 (16)三相三线低压线路的电能计量点,配置低压三相三线(3×380V)有功、无功电能表;当照明负荷占总负荷的15%及以上时,为减小线路附加误差,应配置低压三相四线(3×380V/220V)有功、无功电能表,或3只感应式无止逆单相电能表。
施工总体部署(机械及劳动力配置)
施工总体部署 5.1施工管理目标 5.1.1质量目标 确保招标文件要求的质量目标实现,同时根据我单位综合实力,我们承诺: 质量标准:符合国家现行《工程施工质量验收规范》合格标准。 严格贯彻GB/T19001质量管理体系,保证“一次性验收合格”;确保“**杯”、“**杯”,争创“鲁班奖”。 5.1.2工期目标 开工日期:20xx年5月16日。 竣工日期:20xx年9月10日。 总工期:633日历天,完全响应招标文件的要求。(详见总工期横道图) 5.1.3安全文明施工目标 确保:不发生重大伤亡事故及机械伤害事故; 杜绝:重伤以上事故; 轻伤率:控制在6‰以内。 我单位将采取切实可行的措施和充足的安全投入,通过严密的安全管理,确保施工现场不发生重大伤亡事故、火灾事故及恶性中毒事件。创“省级安全施工标准化文明工地”。
5.2施工部署原则及要点 5.2.1部署原则 1、充分利用平面,组织流水施工的原则 根据施工图后浇带位分布位置,考虑异形结构尺寸,结构施工时将工作面划分施工段进行流失施工。 2、合理安排施工总平面,充分利用现场条件的原则 施工总平面的合理布置对于施工起着非常重要的作用,我们在现场布置时要充分利用现场条件,进行合理安排,尽量做到大型机械设备(如塔吊)不但能够覆盖到主体工程,而且能够覆盖到加工场、材料堆放场,提高大型机械设备的利用率。 3、用满时间,组织连续施工的原则 任何建设工程都是有时间限制的,任何优质的工程都是经过精雕细刻、花费大量时间施工出来的,在有限的时间内要做出优质工程,必须充分利用时间,组织连续、不间断的施工,才能达到即定工程目标。 4、人员部署,材料场外加工的原则 在本工程中,所有的临时设施都沿施工围挡进行修建,钢屋架的深化设计、施工等需要进行专业分包,钢屋架的制作和预拼装大部分需要在场外进行。玻璃幕墙的制作、安装也需要委托专业单位进行,所以玻璃幕墙的制作和其他准备工作也需要在场外进行。场内只布置部分构件的堆放场地和材料加工区域。 5、控制节点工期原则
西门子装置基本参数设置
6SE70调试基本参数设置 恢复缺省设置 P053=6 允许参数存取 6:允许通过PMU和串行接口OP1S变更参数 P060=2 固定设置菜单 P366=0 0:具有PMU的标准设置 1:具有OP1S的标准设置 P970=0 参数复位 参数设置P060=5 系统设置菜单 P071= 装置输入电压 P095=10 异步/同步电机,国际标准 P100= 1:V/f控制 3:无测速机的速度控制 4:有测速机的速度控制 5:转矩控制 P101= 电机额定电压 P102= 电机额定电流 P103= 电机励磁电流,如果此值未知,设P103=0 当离开系统设置,此值自动计算。 P104= 电机额定功率因数 P108= 电机额定转速 P109= 电机级对数 P113= 电机额定转矩 P114=3 3:高强度冲击系统(在:P100=3,4,5时设置)P115=1 计算电机模型 参数值P350-P354设定到额定值 P130= 10:无脉冲编码器 11:脉冲编码器 P151= 脉冲编码器每转的脉冲数 P330= 0:线性(恒转矩) 1:抛物线特性(风机/泵) P384.02= 电机负载限制 P452= % 正向旋转时的最大频率或速度 P453= % 反向旋转时的最大频率或速度 数值参考P352和P353 P060=1 回到参数菜单 P128= 最大输出电流 P462= 上升时间 P464= 下降时间 P115=2 静止状态电机辩识(按下P键后,20S之内合闸)P115=4 电机模型空载测量(按下P键后,20S之内合闸) 6SE70 变频装置调试步骤
一.内控参数设定 1.1 出厂参数设定 P053=7 允许CBP+PMU+PC 机修改参数 P60=2 固定设置,参数恢复到缺省 P366=0 PMU 控制 P970=0 启动参数复位 执行参数出厂设置,只是对变频器的设定与命令源进行设定,P366 参数选择不同,变频器的设定和命令源可以来自端子,OP1S,PMU。电机和控制参数未进行设定,不能实施电机调试。 1.2 简单参数设定 P60=3 简单应用参数设置,在上述出厂参数设置的基础上,本应用设定电机控制参数 P071 进线电压(变频器400V AC / 逆变器540V DC) P95=10 IEC 电机 P100=1 V/F 开环控制 3 不带编码器的矢量控制 4 带编码器的矢量控制 P101 电机额定电压 P102 电机额定电流 P107 电机额定频率HZ P108 电机额定速度RPM P114=0 P368=0 设定和命令源为PMU+MOP P370=1 启动简单应用参数设置 P60=0 结束简单应用参数设置 执行上述参数设定后,变频器自动组合功能图连接和参数设定。P368 选择的功能图见手 册S0-S7,P100 选择的功能图见手册R0-R5。电机控制效果非最优。 1.3 系统参数设置 P60=5 P115=1 电机模型自动参数设置,根据电机参数设定自动计算 P130=10 无编码器 11 有编码器(P151 编码器每转脉冲数) P350=电流量参考值A P351=电压量参考值V P352=频率量参考值HZ 3 3 P353=转速量参考值1/MIN P354=转矩量参考值NM P452=正向旋转最大频率或速度%(100%=P352,P353) P453=反向旋转最大频率或速度%(100%=P352,P353) P60=1 回到参数菜单,不合理的参数设置导致故障 1.4 补充参数设定如下 P128=最大输出电流A P571.1=6 PMU 正转 P572.1=7 PMU 反转
标准溶液的配制方法及基准物质
你标准溶液的配制方法及基准物质 2.2.1标准溶液的配制方法及基准物质 标准溶液是指已知准确浓度的溶液,它是滴定分析中进行定量计算的依据之一。不论采用何种滴定方法,都离不开标准溶液。因此,正确地配制标准溶液,确定其准确浓度,妥善地贮存标准溶液,都关系到滴定分析结果的准确性。配制标准溶液的方法一般有以下两种: 2.2.1.1直接配制法 用分析天平准确地称取一定量的物质,溶于适量水后定量转入容量瓶中,稀释至标线,定容并摇匀。根据溶质的质量和容量瓶的体积计算该溶液的准确浓度。 能用于直接配制标准溶液的物质,称为基准物质或基准试剂,它也是用来确定某一溶液准确浓度的标准物质。作为基准物质必须符合下列要求: (1)试剂必须具有足够高的纯度,一般要求其纯度在99.9%以上,所含的杂质应不影响滴定反应的准确度。
(2)物质的实际组成与它的化学式完全相符,若含有结晶水(如硼砂Na2B4O7?10H2O),其结晶水的数目也应与化学式完全相符。 (3)试剂应该稳定。例如,不易吸收空气中的水分和二氧化碳,不易被空气氧化,加热干燥时不易分解等。 (4)试剂最好有较大的摩尔质量,这样可以减少称量误差。常用的基准物质有纯金属和某些纯化合物,如Cu, Zn, Al, Fe 和K2Cr2O7,Na2CO3 , MgO , KBrO3等,它们的含量一般在99.9%以上,甚至可达99.99% 。 应注意,有些高纯试剂和光谱纯试剂虽然纯度很高,但只能说明其中杂质含量很低。由于可能含有组成不定的水分和气体杂质,使其组成与化学式不一定准确相符,致使主要成分的含量可能达不到99.9%,这时就不能用作基准物质。一些常用的基准物质及其应用范围列于表2.1中。 表2.1 常用基准物质的干燥条件和应用
(完整版)施工准备及总体部署
第一节施工准备 一、外业准备 1、组织施工人员深入现场踏勘和作详细的调查研究,进一步了解施工现场的周围环境条件、施工条件、交通情况、水电供应情况、拆除旧材料场堆放位置,确定运输线路; 2、根据建设单位提供的图纸资料,结合现场踏勘所掌握的情况,弄清建筑物的结构情况、建筑情况、水电及设备管道情况; 3、临时用水在建设单位提供水源处敷设水源进入生活区、施工区; 4、清理被拆除建筑物倒塌范围内的物质、设备等,检查周围不拆的危旧房,必要时进行临时加固; 5、拆除建筑的四面均搭设篷布,将其全部密封,使灰尘影响降到最小,并在拆除危险区周围应设置安全警戒线及安全隔离禁区围栏、警戒标志,派专人监护,禁止非拆除人员进入施工现场; 6、向周围群众出安民告示,及时与周边及有关工程管理部门取得联系,经求得上述单位对拆除工程的支持; 7、切断、迁移影响拆除工程安全施工的各种水电管线,并确认全部切断后方可施工; 8、对拆除建筑外侧临近的架空线路和电缆线路,及时与有关部门取得联系,采取防护措施,确认安全后方可施工; 9、对拆除工程周围相邻的建(构)筑物、道路,先采取相应的保护措施,切实做好施工现场的防火措施。 二、内业准备
1、在拆除施工前,先熟悉拟拆除房屋工程的有关图纸和资料,详细了解拆除工程涉及区域的地上、地下建筑及设施分布情况资料; 2、编制分阶段、分专业的施工组织设计和安全保证计划及成本预算; 3、编制日作业计划,编制材料、劳动力、设备进场计划; 4、加强思想教育工作,树立管理者和施工人员良好的形象,从精神面貌、生活作风、施工环境保护、社会公德方面进行职工思想教育; 5、进一步深化施工方案,如编制施工劳动力各专业工程调配和优化等,并报批; 6、对拆除施工作业人员进行详细的书面安全技术交底。使被交底作业人员全面了解该项技术作业的基本要求和安全操作规程,在安全技术交底文件上签字,并接受安全管理人员的监督检查; 7、对拆除施工作业人员进行专门的安全作业培训,考试合格后方可上岗作业; 8、为拆除施工作业人员办理相关手续,签订劳动合同,办理意外伤害保险。 第二节组织机构、总体部署 一、组织机构 针对本拆除工程的特点和拆除工程周边环境的具体情况,为确保工期和安全,进一步加强工程管理,我们将充分发挥本公司在东莞基地的优势,以及以往所做的拆除工程施工管理经验,组织精干、熟练,有丰富经验的专业拆除施工队进场,密切配合施工现场、作好施工准备工作,加快拆除施工进度,安全高效地按合同要求完成本次拆除施工
变电站在线监测配置方案
变电站状态监测系统解决方案 许继昌南通信设备有限公司 2011.11
目录 1、配置表 (1) 2、系统整体方案 (1) 3、产品介绍 (2) 3.1GIS监测相关装置 (3) 3.2变压器监测相关装置 (6) 3.3开关柜监测装置 (10) 3.4避雷器在线监测系统 (14) 3.5站内状态监测主站系统 (14)
1、配置表 根据110kV及以上变电站设备配置监测设备如下: 2、系统整体方案 设备状态监测和诊断的关键是在线监测技术,在线监测技术是实现智能设备状态可视化的必要手段,是状态维修的实现基础,为其提供了实时连续的监测数据和分析依据。有效的在线监测系统可以随时掌握设备的技术状况和劣化程度,避免突发性事故和控制渐发故障的发生,从而提高高压电气设备的利用率,有助于从周期性、预防性维修向状态检修的转变,改善资产管理和设备寿命评估,加强故障原因分析。 在线监测、故障诊断、实施维修整个一系列过程构成了电气设备状态检修工作的内涵。因此,积极发展和应用变电站设备在线监测系统的最终目的就是为了以状态检修取代目前的定期维修,为其提供了分析诊断的依据,是状态维修策略不可或缺的组成部分。智能变电站监测总体方案如下图:
IEC61850-8-1 IEC61850-8-1 智能组件 柜 变电站状态监测典型方案架构 状态监测系统系统结构 1)状态监测系统结构应为网络拓扑的结构形式,变电站内状态监测系统向上作为远方主站的网络终端,同时又相对独立,站内自成系统,层与层之间应相对独立,采用分层、分布、开放式网络系统实现各设备间连接。 2)站控层由状态监测系统综合平台组成,提供站内运行的人机界面,实现监视查看间隔层和过程层设备等功能,形成全站状态监测中心,并与远方主站状态监测系统进行通信。 3)间隔层由计算机网络连接的若干个综合数据集成单元组成(针对专业性较强,数据分析较为复杂的监测项目)。过程层由若干个监测功能组IED及状态监测传感器组成。 站控层综合数据单元均与过程层监测功能组主IED整合为状态监测IED,以减少装置数量,节约场地布置空间。过程层传感器由一次厂家成套。 4)状态监测IED采用IEC61850协议与站控层综合平台通信,各监测IED的评价结果通过站控层网络传输至综合平台,综合平台汇总并综合分析,监测数据文件仅在召唤时传送。 5)站控层综合平台设备与状态监测IED连接采用以太网,通信速率满足技术要求。 6)状态监测IED与过程层传感器的连接采用现场总线,通信速率满足技术要求。
加密装置详细配置步骤
纵向加密配置 纵向加密配置步骤 (2) 第一步:生成证书请求 (2) 第二步:设置装置IP地址 (4) 第三步:VLAN配置(如果需要) (5) 第四步:证书配置 (7) 第五步:隧道配置 (8) 第六步:策略配置 (8) 纵向加密装置内核升级 (10) 恢复配置 (12)
纵向加密配置步骤 现在纵向加密为双路网口,内网1和外网1为第1路,内网2和外网2为第2路,如果在两路同时使用时,一般第1路连接实时业务,第2路连接非实时业务。内网连接本地接入交换机,外网连接外出路由器。除此之处,加密装置还带有一个配置口(RJ-45接口转RS-232)和一个心跳口。 在配置前,需要在本地电脑上安装专用的纵向加密装置配置终端“”,安装文件在随机光盘里面或者联系厂家获取。目前纵向加密装置的内核版本为 2.4.7,因此对应的配置终端程序的版本为3.5。 对纵向加密装置的配置可以通过两种方式,一是用串口线连接配置口进行配置,在“图1”中选择“串口通信”;二是用网线连接心跳口(或者其他已配置好IP地址的网口),在“图1”中选择“网口通信”,然后在后面输入IP地址(心跳口IP地址默认为:192.168.100.1,掩码:255.255.255.248) 图1 第一步:生成证书请求 如果是重新配置,则在登录时,需要为装置生成设备证书请求(如“图2”所示),按要求输入相关参数后,点击“生成证书请求”,等待几秒钟后,会提示“图3”所示,则点击“下一步”,在“图4”中,选择证书请求存储路径,然后点“导出”导出证书请求(如“图5”所示),生成证书请求成功,把证书请求发给CA机构签发设备证书。
工程建设项目总体部署
新疆油田四2区供水管线建设工程工程建设项目总体部署 拟制人: 审核人: 审批人: 拟制时间: 中国石油集团工程设计有限责任公司 新疆设计院
1概述 为保障油田生产用水,同时考虑附近新增用户用水需求,支援地方发展,新疆油田公司决定实施新疆油田四2区供水管线建设工程。 新疆油田四2区供水管线建设工程建设规模:输水干线近期建设输水规模7×104m3/d,配水干线建设输水规模4.5×104m3/d。 根据新疆油田公司关于《新疆油田四2区供水管线建设工程》方案批复(油新计字〔2012〕78号)及初步设计的批复(油新计字〔2013〕36号),新疆油田公司决定于2013年建设投运新疆油田四2区供水管线。 主要建设内容:新建1条供水管线,以第五净化水厂为水源,途径市区东环路、迎宾路至四2区。其中DN1000球墨铸铁管15.13千米,DN800球墨铸铁管8.15千米。配套建设闸阀、土建、闸门井等。 本工程建设单位:新疆油田公司供水公司。 监理单位:新疆石油工程建设监理有限责任公司。 设计单位:新疆石油勘察设计研究院(有限公司)。 EPC总承包单位:新疆石油勘察设计研究院(有限公司)。 开、竣工日期:2013年7月15日-2013年11月20日。 2 总体方针及技术措施 本部署针对该工程内容,总体规划、合理部署。依据此方案科学合理的管理施工,确保工程质量和工期。 认真贯彻国家和上级有关方针、政策及油田公司、院的各项规章制度,维护企业利益,确保各项经济技术指标完成。对项目工程进度、质量、安全、计价、材料等实行全过程的管理,为实现以上目标负全责。科学管理进入项目工程的人、财、物资源,协调关系,理顺人员、物力和机械设备的调配与供应,及时解决施工中出现的问题。监督项目按图施工,及时解决施工中的技术难点。组织有关人员会审设计文件,组织科研成果的实践,审定QC 项目,参与质量事故的原因调查,处理质量事故的技术问题。
基于MicroBlaze的FPGA重配置系统设计
第7卷第23期2007年12月1671—1819(2007)23—6190—03科学技术与工程 ScienceTechnologyandEngineering V01.7No.23Dec.2007 ⑥2007Sci.Tech.Engng. 基于MicroBlaze的FPGA重配置系统设计 李炜 Jl’ (电子科技大学自动化工程学院,成都610054) 摘要介绍了XilinxFPGA的配置模式和配置原理,提出一种基于MicroBlaze软核处理器的FPGA重配置系统设计方案。该方案灵活简便,具有很高的应用价值。 关键词XilinxFPGAMicroBlaze微处理器重配置 中图法分类号TN919.3;文献标识码A 基于SRAM工艺的FPGA集成度高,逻辑功能强,可无限次重复擦写,被广泛应用于现代数字系统的设计中。基于SRAM工艺的FPGA在掉电后数据会丢失,当系统重新上电时,需要对其重新配置。在系统重构或更换系统工作模式时,往往也需要对FPGA进行在线重配置,以获得更加灵活的设计和更加强大的功能。在这些过程中,如何根据系统的需求,快速高效地将配置数据写入FPGA,对FPGA进行在线重配置,是整个系统重构的关键。 在FPGA的重配置系统设计中,通过外部控制器对FPGA进行在线重配置的方案是上佳选择。在这种方案中,可以由外部控制器模拟FPGA的配置时序,并采用串行化,或者并行化的方式发送FPGA所需要的配置时钟和数据。同时,在配置过程中控制器可以监控配置进程,很好地保证在线重配置的实时陛和高效性。现基于MicroBlaze软核处理器,提出了一种灵活简便的FPGA在线重配置系统设计方案。 1XilinxFPGA配置方式及配置流程实现FPGA的数据配置方式比较多,以Xilinx公司的Virtex-4系列FPGA为例,主要有从串模式、主串模式、8位从并模式、32位从并模式、主并模式及JTAG模式这六种配置方式。这些模式是通过 2007年7月313收到 第一作者简介:李炜(1983一),男,成都电子科技大学自动化 工程学院研究生,研究方向:基于FPGA的嵌入式系统开发。E—mail:kevinway@163.corn。FPGA模式选择引脚M2、M1、M0上设定的电平组合来决定的。 Virtex-4的配置流程主要由四个阶段组成。当系统复位或上电后,配置即开始,FPGA首先清除内部配置存储器,然后采样模式选择引脚M2、M1、M0以确定配置模式,之后下载配置数据并进行校验,最后由一个Start—up过程激活FPGA,进入用户状态。在配置过程中,通过置低Virtex-4的PROG—B引脚可以重启配置过程。在FPGA清除内部配置存储器完毕后,INIT—B引脚会由低电平变高,如果通过外部向INIT_B引脚置低电平,则可以暂停FPGA的配置过程,直到INIrll一B变为高电平。在配置数据下载完毕且FPGA经过Start—up过程启动成功后,其DONE引脚将会由低电平变高。 2从串配置模式及时序 在Virex-4的配置模式中,从串配置模式是最为简便和最容易控制的,本设计就采用从串模式对Virtex-4进行重配置。在从串模式下需要使用到Virtex-4FPGA的几个相应配置管脚,其管脚功能和方向如表1所示。 在从串配置模式下,当MicroBlaze微处理器通过GPIO口输出将PROG_B引脚置为低电平后,Vir.tex-4FPGA将开始复位片内的配置逻辑,这一复位过程持续时间大约为330ns。在PROG_B输入低电平的同时,FPGA将置低INIT_B和DONE信号,表明其正处于配置过程中。片内配置逻辑复位完毕后,
施工总体部署方案
施工总体部署方案1.1 项目管理组织 1.1.1项目组织机构图(略)
1.1.2 项目部各部门工作职责和权限 项目部各部门及人员职责严格按照局企业标准执行。 1.2 总承包管理 1.2.1 总承包管理组织、策划、实施 施工总承包项目经理部肩负实施项目管理、履行施工总承包合同的重任,是企业为实现本工程各项管理目标而设置的施工现场管理组织。项目经理部代表我局按“公正”、“科学”、“统一”、“控制”、“协调”的原则实行总承包组织、策划、实施。 1.2.2 对专业工程管理范围及服务承诺 根据业主要求,结合本工程特点,我局主要负责施工土建主体结构和安装水、电预留预埋工作,为了加强项目施工对土建专业和安装的管理力量,我局设立的现场项目经理部,代表我局履行合同义务,对专业分包进行统一管理、统一协调,确保各分项工程目标的实现,直接对业主和监理负责。 1.2.3 局总部与现场项目管理部的关系和授权 局总部与现场项目管理组织的关系,可概括为十六字,即“总部监督,部门协助,授权管理,全面负责”。 1.2.1.1 “总部监督”是指局总部按合同要求和承诺,对项目部的实施情况进行全程监督,必要时调动全局的人力、物力,确保合同要求和承诺全面兑现。 1.2.1.2 “部门协助”是指局总部的工程、技术、质量、安全、财务、预算等各业务部门对项目提供人、财、物的全方位支持,各部门对项目的管理以服务为主,监督为辅。 1.2.1.3 “授权管理”是指局总部授权于项目经理对本工程及与本工程有关的事宜进行管理,包括对人、财、物的支配调动权,奖罚权。 1.2.1.4 “全面负责”是指项目部全面履行合同要求和承诺,对本工程一切施工活动包括工期、质量、安全、成本、文明施工等全面负责并组织落实。 1.2.4 分包管理组织机构的设置及职责; 1.2.4.1 各专业分包单位进入施工现场前,均需按总包管理办法的要求设置相应的组织管理机构配置对口的管理人员。 1.2.4.2 进入施工现场的各专业分包单位按总包设置好的机构统一命名,其命名规则为:山东广播电视中心综合业务楼工程XX项目经理部 1.2.4.3 信函及有关文件需标注单位名称时,一律以总包确定的名称为准。 1.2.4.4 各专业分包单位必须按照总包设置的机构和管理岗位配齐相应的管理人员。 1.2.4.5 分包单位必须具备本工程施工单项注册或济南市的施工注册执照,
变压器在线监测装置配置分析
分析主变压器的油色谱、温度(光纤测温)、铁芯接地、局部放电、套管介损等五种在线监测,得出配置主变压器在线监测是安全,可靠、经济的结论。 1.前言 大型电力变压器的安全稳定运行日益受到各界的关注,尤其越来越多的大容量变压器进网运行,一旦造成变压器故障,将影响正常生产和人民的正常生活,而且大型变压器的停运和修复将带来很大的经济损失,在这种情况下实时监测变压器的绝缘数据,使变压器长期在受控状态下运行,避免造成变压器损坏,对变压器安全可靠运行具有一定现实意义。 主变压器在线监测主要包括:油色谱、温度(光纤测温)、铁芯接地、局部放电、套管介损监测。 2.变压器油色谱在线监测 变压器油中溶解气体分析是诊断充油电气设备最有效的方法之一,能够及早发现潜在性故障。由于试验室分析的取样周期较长,且脱气误差较大及耗时较多等问题,因此不能做到实时监测、及时发现潜伏性故障,很难满足安全生产和状态检修的要求。油色谱在线监测采用与实验室相同的气相色谱法。能够对变压器油中溶解故障气体进行实时持续色谱分析,可以监测预报变压器油中七种故障气体,包括氢气(H2),二氧化碳(CO2),一氧化碳(CO),甲烷(CH4),乙烯(C2H4),乙烷(C2H6)和乙炔(C2H2)。 该系统目前已广泛应用于变压器的在线故障诊断中,并且建立起模式识别系统可实现故障的自动识别,是当前在变压器局部放电检测领域非常有效的方法。 3.变压器光纤测温在线监测 变压器寿命的终结能力最主要因素是变压器运行时的绕组温度。传统的绕组温度指示仪(WTI)是利用"热像"原理间接测量绕组温度的仪表,安装在变压器油箱顶部感测顶层油温,WTI指示的温度是基于整个变压器的油箱内平均油温的变化,很难反映出绕组温度的快速变化。 光纤测温系统能实时直接地测量绕组热点温度,分布型光纤传感系统测温精度可达1度,非常适合于大型变压器绕组在线测量。其基本原理是将具有一定能量和宽度的激光脉冲耦合到光纤,它在光纤中传输,同时不断产生背向信号。因背向散射光状态受到各点物理、化学效应调制,将散射回来的光波经检测器解调后,送入信号处理系统,便可获得各点温度信息,并且由光纤中光波的传输速度和背向光回波的时间对这些信息定位。这根光纤可数公里长,光纤可进入变压器绕组内。 4.变压器铁芯接地在线监测 变压器铁芯是电—磁—电转换的重要环节,是变压器最重要的部件之一。变压器在运行中,因铁芯叠装工艺欠佳、振动摩擦、导电杂质等原因,造成铁芯片间短路,而导致放电过热和
总体部署(资源配置计划)
总体部署(资源配置计划) 1、劳动力需求计划及计划投入的施工队伍 1.1针对本工程现实情况,我公司进行了严密的组织工作,组织专业施工队伍,以施工队、班组为主体,结合本工程特点,配备各项工种作业技术骨干和经验丰富的施工作业人员,由项目部统一指挥管理。成立现场领导小组,及时与建设单位和相关部门协商解决施工人员的困难和生活问题。 1.2当劳动力不足时,选用我总公司劳务公司所管理的劳务人员,作为劳力补充,确保劳力不减,必要时组织昼夜两班施工,确保施工计划的完成。 1.3加强施工人员思想教育,充分认识完成工期目标的重要意义,调动施工人员的积极性,发挥经济杠杆作用。凡在节假日紧张时生产的人员均给予经济补偿,对随意脱岗的人员给予经济处罚。 1.4充分调动施工人员的积极性,节假日期间施工人员原则上不放假,工会及行政部门作好职工的思想工作,同时给施工人员一定的施工补贴,对农村籍职工再进行额外的补贴,除于节假日改善伙食外,给施工人员一定的经济补偿,稳定职工的军心。 1.5及时发现、了解并解决职工的具体困难,使职工坚守岗位,安心工作。 1.6结合本工程所需劳动力的具体情况:我公司专门成立了独立的专业施工队,根据各专业的特点,实行统一安排、合理运用劳动力减少浪费的原则,结合工程具体情况,需抢工期时我公司准备了大量施工人员来满足工程需要。 1.7公司因农民工多的现象也制定相应办法,为确保施工进度,在夏、秋两季双收双种的季节里,公司制定了工人责任制,在工程需求下必须满足工程施工人员的需求,最大限度的保证现场人员和工程进度。 1.8、劳动力需求详见项附表
1.9、劳动力计划表 注:投标人应按所列格式提交包括分包人管理人员在内的估计的劳动力计划表。 本计划表是以每班八小时工作制为基础的。 注:以上人员为我公司初步拟定,如不够用,我公司立即从总部调遣施工人员前去协助,保证不因人力不足而耽误工期。 2、材料需用计划 2.1、接到贵方《中标通知书》通知后,我公司将根据贵方的开工意向,派出材料管理人员到大型防腐涂料生产厂家采购本项防腐施工用材料,与生产厂家签定材料供货协议书,确保材料的质量与供货。 2.2、在厂家对每批防腐用材,每个种类的材料进行必要的全面验收,尽快发货于施工现场,接受甲方质检人员检查验收,每种防腐材料要有合格证、检验报告、出厂检测证书,并做好材料的验收记录,如果甲方对材料质量提出质疑,应抽取样品送有关检测单位检测,检测合格方可使用。 2.3、测算工程材料用量,拟第一批采购本工程用材料的50%,并提前6天运到施工现场,接收贵方质检部门的验收、核实。 2.4、第二批采购工程用量的40%,并在第一批材料使用80%时提前到货,接受贵方质检验收。 2.5、第三批采购工程用量的10%,并在第二批材料使用80%时提前到货,接