变速器和同步器图解 三轴五当变速器传动简图 1-输入轴 2-轴承 3-接合齿圈 4-同步环 5-输出轴 6-中间轴 7-接合套 8-中 间轴常啮合齿轮 此变速器有五个前进档和一个倒档,由壳体、第一轴(输入轴)、中间轴、第二轴(输出轴)、倒档轴、各轴上齿轮、操纵机构等几部分组成。 两轴五当变速器传动简图
1-输入轴 2-接合套 3-里程表齿轮 4-同步环 5-半轴 6-主减速器被动齿轮 7-差速器壳 8-半轴齿轮 9-行星齿轮 10、11-输出轴 12-主减速器主动齿轮 13-花键毂 与传统的三轴变速器相比,由于省去了中间轴,所以一般档位传动效率要高一些;但是任何一档的传动效率又都不如三轴变速器直接档的传动效率高。 同步器有常压式,惯性式和自行增力式等种类。这里仅介绍目前广泛采用的惯性式同步器。 惯性式同步器是依靠摩擦作用实现同步的,在其上面设有专设机构保证接合套与待接合的花键齿圈在达到同步之前不可能接触,从而避免了齿间冲击。 惯性同步器按结构又分为锁环式和锁销式两种。 其工作原理可以北京BJ212型汽车三档变速器中的二、三档同步器为例说明。花键毂7与第二轴用花键连接,并用垫片和卡环作轴向定位。在花键毂两端与齿轮1和4之间,各有一个青铜制成的锁环(也称同步环)9和5。锁环上有短花键齿圈,花键齿的断面轮廓尺寸与齿轮 1,4及花键毂 7上的外花键齿均相同。在两个锁环上,花键齿对着接合套8的一端都有倒角(称锁止角),且与接合套齿端的倒角相同。 锁环具有与齿轮1和4上的摩擦面锥度相同的内锥面,内锥面上制出细牙的螺旋槽,以便两锥面接触后破坏油膜,增加锥面间的摩擦。三个滑块2分别嵌合在花键毂的三个轴向槽11内,并可沿槽轴向滑动。在两个弹簧圈6的作用下,滑块压向接合套,使滑块中部的凸起部分正好嵌在接合套中部的凹槽10中,起到空档定位作用。滑块2的两端伸入锁环9和5的三个缺口12中。只有当滑块位于缺口12的中央时,接合套与锁环的齿方可能接合。
某某石油管理局企业标准 网络设备使用、管理规定 1总则 为保证某某油田网络的正常运行,根据《中华人民共和国信息安全管理条例》等国家规定,制定某某油田管理局《网络设备使用管理规范》,本规范适用于某某油田管理局网络使用和管理人员。 2适用范围 本规范适用于某某油田管理局及下属单位配置的网络设备的购置、使用、维修、储存等方面。 3规范解释权 某某油田管理局信息安全管理中心对本规范拥有解释权。 4网络设备的管理 4.1设备的购置管理 4.1.1设备的选型 1)严禁使用未经国家质量认证的网络产品。 2)尽量采用我国自主开发研制的网络技术和设备。 3)涉及网络安全的网络产品(如:防火墙,路由器,交换机等等),必须 使用经过国家信息安全质量认证的产品。 4)严禁直接采用境外密码设备。 5)必须采用境外安全产品时,该产品必须经过国家信息安全测评机构的认 可。 6)对一般网络设备的选型须遵守以下注意事项: ?确保网络具有良好的可扩充性,系统易于升级; ?确保网络具有开放性,支持异种网络互联;
?确保所选的网管系统,具有数据流量分析、系统故障及运行状态检测和虚拟网络管理功能; ?确保网络的安全性和保密性 4.1.2设备监测 ?设备符合系统选型并获得批准后,方可购置。 ?凡购回的设备应在测试环境下经过连续72小时以上的单机运行和48小时的应用系统兼容性运行测试。 ?通过测试后,设备才能进入时运行阶段。时间长短根据需要自行确定。 ?通过试运行的设备,才能正式运行。 4.1.3设备登记 对所有设备必须建立项目齐全。管理严格的购置、移交、使用、维护、维修、报废等登记制度,并认真做好登记及检查工作,保证设备管理工作正规化。 4.2设备使用管理 4.2.1机房设备各种连接线较多,电源管理应科学、合理,保持电脑和 各种外设处于最佳状态。 4.2.2主服务器如Web、Mail、WWW、DNS等服务器,其中设置参数不得 随意再修改,如果不是特殊情况,不要随意关闭服务器。 4.2.3防火墙,交换机,HUB,路由器等按规定配置,一旦配置成功, 不得随意修改。 4.2.4机箱柜一定要加锁保护,并且远离电源,不宜加锁保护且对管理 人员造成危险的设备靠里间放置,并且一定要设置警告标志。 4.2.5设备的使用必须指定专人负责并建立详细的运行日志。 4.2.6由设备责任人负责设备的使用登记,登记内容应包括运行起止时 间,累计运行时数以及运行状况等。 4.2.7由责任人负责进行设备的日常清洗及定期保养维护,做好维护记 录,保证设备处于最佳状态。 4.2.8一旦设备出现故障,责任人应立即如实填写故障报告,并通知有 关人员处理。 4.2.9设备责任人应保证设备在安全环境(出厂标称的使用环境)下运 行。 4.2.10骨干网络设备所属权归油田管理局,由下级单位维护。 4.3设备维修管理 4.3.1设备必须有专人负责进行维修,并建立满足正常运行最低要求 的易损备件的备件库。
感应同步器工作原理及应用 摘要:感应同步器是利用电磁原理将线位移和角位移转换成电信号的一种装置。根据用途,可将感应同步器分为直线式和旋转式两种,分别用于测量线位移和角位移线。将角度或直线位移信号变换为交流电压的位移传感器,又称平面式旋转变压器。它有圆盘式和直线式两种。在高精度数字显示系统或数控闭环系统中圆盘式感应同步器用以检测角位移信号,直线式用以检测线位移。感应同步器广泛应用于高精度伺服转台、雷达天线、火炮和无线电望远镜的定位跟踪、精密数控机床以及高精度位置检测系统中。 关键词:感应同步器、原理、应用、直线式、旋转式 Abstract:The inductosyn is a system that transform the linear and angular displacement into electric signal use the Electromagnetic theory.According to its use the inductosyn can be divided into the linear and the rotary,which is use to measure the linear and the angular.The linear inductosyn that transform the linear and angular displacement into AC V oltage is called plane rotary transformer,which is divided into two types than is the linear and the disc.In the precision digital display system or CNC closed-loop system,the disc inductosyn is used to measure the signal of angular and the linear inductosyn is used to measure the signal of linear.The inductosyn is also widely used in the location tracking ,the precision CNC machine tools and the high-precision position detection system of the precision servo turntable, the radar antenna, the artillery and the radio Telescope. Keywords: inductosyn theory use linear rotary 1.感应同步器的工作原理 感应同步器是利用两个平面形绕组的互感随位置而变化的原理而进行工作的。 直线式感应同步器由定尺和滑尺组成,定尺上是连续绕组,滑尺上是分段绕组,滑尺为正余弦绕组。其绕组布置如图1所示。滑尺上展开分布着两个印刷电路绕组,每个节距相当于绕组空间分布的周期,又称极距,一般为2mm,用2τ表示。 滑尺与定尺相互面向平行安装,两者保持0.2mm左右距离。感应同步器的工作原理如图2所示。当定尺绕组加以频率为f,幅值恒定的交流激磁电流I(或电压)时,滑尺两绕组将产生与激磁电流频率相同、幅值随两尺相对位置而变化的感应电势e,滑尺某一绕组与定尺绕组完全重合时,磁通耦合度最大,故该滑尺感应的电势最大;两绕组错开1/4节距(即1/4*2τ=0.5τ)时,滑尺耦合的
连尚网络机房布线规范
文档修订记录
连尚网络机房布线规范 (1) 1.概述 (3) 2.名词解释和互联说明 (4) 3.机房内布线规范 (6) 3.1 核心设备布线规范 (7) 3.2 内网接入布线规范 (7) 3.3 桥架内布线规范 (8) 3.4 机柜内布线规范 (9) 3.4 线缆标签规范 (11) 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,
对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑:
●TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC 线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入; ●ILO:服务器ILO接入交换机,亦称管理网接入交换机,1U的盒式网络设备,配备48个10/100/1000M 自适应电口和1个1/10G光口,48个电口下联服务器千兆网口和网络设备MGMT端口;光口用10G 多模光纤上联到机房管理网核心,单台ILO覆盖2个机柜的服务器和网络设备接入; ●内网核心:网络核心设备,框式网络设备,配备多个40G光口和10G光口等(具体看情况配置),40G 光口通过MPO光纤下联至机房内TOR,40G光口通过MPO光纤上联至机房数据中心核心设备;
附件 2: 《网络设备配置与管理》 课程标准 XXXX职业技术学院二〇一五 年 10 月
《网络设备配置与管理》课程标准 一、课程基本信息 课程名称:网络设备配置与管理 课程类别:专业核心课程 学时学分:108 学时, 6.5 学分 适用专业:适用三学制高职计算机网络技术专业 二、课程概述 《网络设备的配置与管理》是计算机网络技术专业的专业核心课程,让学生能够掌握网络基础知识和常用的网络通信协议,会配置常见的路由器和以太网交换机,并且掌 握如何利用这些技术去构建、维护中、小企业网络。 三、本课程与其他课程关系 来源于专业教学标准,具有针对性 序号前期课程名称为本课程支撑的主要能力 1计算机网络基础计算机网络体系结构的基本认识能力 2综合布线技术结构化布线系统的处理能力3计算机英语查阅英文资料的能力序号后期课程名称为本课程支撑的主要能力 1网络安全网络互联互通、网络协议应用等能力 四、工作任务和课程目标(一)工作任务及职业能力 表 1 工作任务与职业能力分析表工作领域工作任务职业能力学习项目 1、熟悉网络通信线缆 1、制作网线 组建局域网2、会制作水晶头 3、熟悉局域网拓扑结构2、通过交换机组建对等简单组网实训局域网 4、掌握交换机工作原理 1、交换机的基本配置配置与管理交 2、广播域与冲突域的概 念 换机3、 VLAN 的原理 4、 VLAN 的配制方法1、通过 VLAN隔离广播域 2、通过汇聚连接实现不 虚拟局域网实训同交换机间相同VLAN的 通信
配置与管理 路由器 配置与管理路 由 网络安全管理5、 Trunk 汇聚连接 6、 Vlan 间路由设置 1、路由器基本配置 2、掌握 PPP 协议原理 3、 PAP 验证配置 4、 CHAP 验证配置 1、了解 IP 地址分配 2、了解子网掩码 3、静态路由配置方法 4、熟悉路由表 5、掌握默认路由 1、熟悉 IP 地址分配 2、熟悉子网掩码 3、 RIP 路由配置方法 4、熟悉 RIP1 和 RIP2 协 议 5、掌握 RIP 路由协议原理 1、掌握地址分配 2、掌握 OSPF 协议原理 3、 OSPF 的分区域管理 4、熟悉 LSA 的类型 5、了解边缘区域的类型 1、熟悉子网划分 2、掌握包过滤的原理 3、会配置基本访问控制列 表 4、会配置基本访问控制列 表 5、用 ACL 实现对上层协议 的过滤 1、掌握私有地址 2、掌握 NAT 协议原理 3、掌握 EASY IP 配置 4、掌握 NAT SERVER 配 置 3、不同 VLAN件的通 信 1、路由器基本配置。 ConSole 口配置及 Telnet登录配置 2、 PPP协议验证配置 1、 IP 地址分配 2、掩码设置 3、静态路由设置实现网 络互通 1、 IP 地址分配 2、掩码设置 3、 RIP 路由设置 实现网络互通 1、 IP 地址分配 2、OSPF路由设置 实现网络互通 1、 IP 地址分配 2、基本访问控制列表配 置 3、高级访问控制列表配 置 1、 EASY IP 配置 2、 NAT SERVER配 置 广域网配置 静态路由 Rip 路由 OSPF路由 ACL包过滤 NAT防火墙 (二)课程目标 表2《网络设备配置与管理》教学目标知识目标能力目标素质目标
网络设备命名标准 修订记录Chang Record: 1.目的 规范ENPC网络设备命名,方便网络设备统一管理。 2.范围 适用所有ENPC网络交换机,其他网络设备(防火墙、无线控制器等),但不含路由器(路由器由ITSS统一管理)。 3.定义 无
4.网络设备命名标准 4.1 网络设备命名标准:AABB-nnCmm-EE.EE 4.2 命名标准说明: 1)所有的字母都是大写。 2)AA:表示网络设备所处大地点。 为两位字母,一般为城市,AA是城市前两个字的首字母简写。如遇到重复的,取第二个字的第二个字母,依次类推。如深圳表示为:SZ;乌鲁木齐:WL;北京:BJ;西安:XA;江门:JM;绵阳:MY。 3)BB:表示网络设备所处小地点。 为两个字母,一般为大厦名称或园区名称,BB是小地点前两个字的首字母简写。如遇到重复的,取第二个字的第二个字母,依次类推。如深圳研发楼:SZRD;深圳威新:SZWX;深圳凯通:SZKT;深圳万丰:SZWF;深圳福永主厂房:SZFY;绵阳建诚:MYJC;绵阳制造中心:MYMC; 江门制造中心:JMMC;深圳明华:SZMH。 4)nn:表示网络设备所处nn楼层。 如网络设备位置为深圳威新4楼机房中,命名标准为:SZWX-04; 5)C:表示网络设备所处C编号机房。 如网络设备位置为深圳研发楼4楼A机房中,命名标准为:SZRD-04A; 如没有机房,是单个机柜,同样需要一个编号表示所在位置。 6)mm:表示网络设备所处机房中机柜编号。 如网络设备位置为深圳福永2楼C机房1号机柜中,命名标准为:SZFY-02C01; 如没有机柜,使用柱子编码表示。 7)EE.EE:表示网络设备管理IP地址后两段。 如网络设备位置为西安巨安大厦2楼A机房3号机柜中,并且管理IP地址为:10.163.160.10。 则该网络设备命名标准为:XAJA-02A03-160.10。 4.3举例说明:某网络设备位置和管理IP如下: 1)大地点:深圳 2)小地点:威新 3)楼层:4F 4)机房:A机房
物理层设备 1.调制解调器 调制解调器的英文名称为modem,来源于Modulator/Demodulator,即调制器/解调器。 ⑴工作原理 调制解调器是由调制器与解调器组合而成的,故称为调制解调器。调制器的基本职能就是把从终端设备和计算机送出的数字信号转变成适合在电话线、有线电视线等模拟信道上传输的模拟信号;解调器的基本职能是将从模拟信道上接收到的模拟信号恢复成数字信号,交给终端计算机处理。 ⑵调制与解调方式 调制,有模拟调制和数字调制之分。模拟调制是对载波信号的参量进行连续地估值;而数字调制使用载波信号的某些离散状态来表征所传送的信息,在接收端对载波信号的离散参量进行检测。调制是指利用载波信号的一个或几个参数的变化来表示数字信号的一种过程。 调制方式相应的有:调幅、调频和调相三种基本方式。 调幅:振幅调制其载波信号将随着调制信号的振幅而变化。 调频:载波信号的频率随着调制信号而改变。 调相:相位调制有两相调制、四相调制和八相调制几种方式。 ⑶调制解调器的分类 按安装位置:调解解调器可以分为内置式和外置式 按传输速率分类:低速调制解调器,其传输速率在9600bps以下;中速调制解调器,其传输速率在9.6~19.2kbps之间;高速调制解调器,传输速率达到19.2~56kbps。 ⑷调制解调器的功能 ?差错控制功能:差错控制为了克服线路传输中出现的数据差错,实现调制解调器至远端调制解调器的无差错数据传送。 ?数据压缩功能:数据压缩功能是为了提高线路传输中的数据吞吐率,使数据更快地传送至对方。 ⑸调制解调器的安装 调制解调器的安装由两部分组成,线路的连接和驱动程序的安装。 线路连接: ?将电话线引线的一端插头插入调制解调器后面LINE端口。
XX信息中心 网络设备巡检服务工作规范 (H3C设备网络) V1.0 信息中心 2011年8月 目录 1概述 (5)
2巡检工作流程 (5) 2.1巡检前期准备 (6) 2.2数据采集阶段 (7) 2.3数据分析和报告生成阶段 (7) 2.4汇报和满意度调查阶段 (7) 3网络巡检数据采集方法 (7) 3.1手工数据采集方法 (8) 3.2网络管理平台数据收集方法 (8) 3.3巡检工具数据采集方法 (8) 4网络巡检服务基准数据库的建立 (8) 5网络巡检工作内容 (9) 5.1巡检工作的主要内容 (9) 5.2网络巡检工作技术涵盖 (10) 6网络系统巡检基本判断标准 (10) 7设备相关信息收集 (12) 7.1软件版本及硬件信息分析 (12) 7.1.1当前设备硬件信息 (13) 7.1.2当前设备运行软件信息 (14) 7.2设备板卡硬件配置信息分析 (14) 7.3设备运行状况检查 (15) 7.3.1设备CPU工作状态检查 (16) 7.3.2设备CPU利用率分析 (16) 7.3.3设备MEMORY使用状态检查 (17) 7.3.4设备MEMORY利用率分析表 (18) 7.4设备运行状态检查 (18) 7.4.1电源的工作状态 (18) 7.4.2风扇的工作状态 (19) 7.4.3设备工作温度 (19) 8 端口的可用性、准确性检查 (19)
8.1端口状态检查 (19) 8.1.1基本网络接口状态分析 (22) 8.1.2接口半/全双工模式和链路类型 (23) 8.1.3接口稳定性统计信息 (23) 8.2端口状态检查表 (23) 9 设备端口负载及流量检查 (24) 9.1设备缓存信息检查 (24) 10 网络架构、配置信息分析 (24) 10.1网络结构检查 (24) 10.1.1检查内容 (24) 10.1.2检查方式 (24) 10.2网络配置信息检查 (27) 10.2.1检查内容 (27) 10.2.2检查方式 (27) 11 LOG信息检查 (30) 11.1标准的LOG格式 (30) 11.2LOG日志等级 (30) 11.3日志信息分析表 (30)
变速器 一、变速器概述 变速器功用: (1)改变传动比,满足不同行驶条件对牵引力的需要,使发动机尽量工作在有利的工况下,满足可能的行驶速度要求。 (2)实现倒车行驶,用来满足汽车倒退行驶的需要。 (3)中断动力传递,在发动机起动,怠速运转,汽车换档或需要停车进行动力输出时,中断向驱动轮的动力传递。 变速器分类: (1)按传动比的变化方式划分,变速器可分为有级式、无级式和综合式三种。 (a)有级式变速器:有几个可选择的固定传动比,采用齿轮传动。又可分为:齿轮轴线固定的普通齿轮变速器和部分齿轮(行星齿轮)轴线旋转的行星齿轮变速器两种。 (b)无级式变速器:传动比可在一定范围内连续变化,常见的有液力式,机械式和电力式等。 (c)综合式变速器:由有级式变速器和无级式变速器共同组成的,其传动比可以在最大值与最小值之间几个分段的范围内作无级变化。 (2)按操纵方式划分,变速器可以分为强制操纵式,自动操纵式和半自动操纵式三种。 (a)强制操纵式变速器:靠驾驶员直接操纵变速杆换档。 (b)自动操纵式变速器:传动比的选择和换档是自动进行的。驾驶员只需操纵加速踏板,变速器就可以根据发动机的负荷信号和车速信号来控制执行元件,实现档位的变换。 (c)半自动操纵式变速器:可分为两类,一类是部分档位自动换档,部分档位手动(强制)换档;另一类是预先用按钮选定档位,在采下离合器踏板或松开加速踏板时,由执行机构自行换档。 二、普通齿轮变速器 普通齿轮变速器主要分为三轴变速器和两轴变速器两种。它们的特点将在下面的变速器传动机构中介绍。 变速器传动机构: (1)三轴变速器这类变速器的前进档主要由输入(第一)轴、中间轴和输出(第二)轴组成。 (2)两轴变速器这类变速器的前进档主要由输入和输出两根轴组成。 三轴五档变速器有五个前进档和一个倒档,由壳体、第一轴(输入轴)、中间轴、第二轴(输
弱电及机房设备命名规则
设备命名规则 一、概述 为规范标签管理规范化,提高资源信息准确率,降低故障历时,对所涉及的弱电设备、机房设备、综合布线线路及连接设备的标签规范做统一说明。 二、标签管理目的 为加强施工管理、运维管理和资源管理,规范设备标识,使设备安装维护、线路布设维护、资源管理有机结合起来,为保证施工效率、日常维护、应急调度、障碍查修提供快速、方便、准确的资源信息,特制定此规范。 三、范围 1、机房标识;机柜标识、网络设备标识、服务器标识、光端设备标识及各系统机房设备标识。 2、公共机架标识:MDF(总配线架或主配线架)、DDF(数字配线架:数字复用设备与程控交换设备或数据业务设备等其他专业设备之间的配线连接设备。)、ODF(光纤配线架)铭牌等; 3、电源:电源柜、电源插排标识; 4、尾纤、跳线及扎线标识:设备侧、线路侧、设备之间标识、其它情况 四、执行单位 青岛海博科技信息系统有限公司工程部 四、标签编制规则
4.1主设备 1.网络主设备机架标识式样 各类网络主设备包括交换设备、数据设备、安全设备等,标识外观统一如下图: 设备型号: DSX-045 设备编号: 2.主设备机架编号规则 2.1 字符集 所有名称描述所使用的字符必须属于本字符集。字符集包括:汉字(相当于两个字符) 大小写英文字母:A-Z,a-z 数字:0-9 特殊符号:-、(、)、【、】、.、*、@、等 2.2主设备机架编号的构成 3F A1 A2 DEV 01 机柜内设备序号 设备类型 机柜编号 机房编号 楼层
楼层以NF 标识(N 代表阿拉伯数字),例如3F ,即3楼;每层各机房 按A (1-9)编号(如果用户已经编号机房号填上用户机房编号既可); 机柜编号关联下边的机柜编号;DEV 设备类型可以用设备名称的首字 母的大写够成(例如:录像机—LXJ ); 2.3设备功用:是指设备的主要功能应用。例如做WEB 管理的服务器 在设备功用项上用WEB 服务器表示。 4.2机柜编号 1.机柜编号生成 3F A1 A2 机柜编号 机房编号 楼层 楼层以F 开头,后边数字表示楼层数;每层机房按A (1-9)编号(如 果用户已经编号机房号填上用户机房编号既可);机柜编号前边大写 字母表示排数(A-Z ),字母后边的数字表示第几个机柜(0—9);例 如F4A3H6:表示的是4楼3号机房第H 排第6台机柜。 2.设备功用:配线机柜、网络机柜、服务器机柜以主要功用来标识。 4.3光收发及光端设备 1.设备编号原则如网络设备能够准确表达出设备的物理位置。 设备型号: WLX-05 设备编号: 设备型号: WLX-05 设备编号:3F-A3-B4
网络安全设备配置规范 XXX 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭telnet、http、ping、snmp等, 以及使用SSH而不是telnet远程管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许HTTP到公网Web服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗DoS/DDoS攻击? 5.防火墙是否阻断下述欺骗、私有(RFC1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(RFC1918)地址(10.0.0.0 –10.255.255.255、 172.16.0.0 –172.31..255.255、192.168.0.0 –
常见的网络设备 1、中继器repeater: 定义:中继器是网络物理层上面的连接设备。 功能:中继器是一种解决信号传输过程中放大信号的设备,它是网络物理层的一种介质连接设备。由于信号在网络传输介质中有衰减和噪声,使有用的数据信号变得越来越弱,为了保证有用数据的完整性,并在一定范围内传送,要用中继器把接收到的弱信号放大以保持与原数据相同。使用中继器就可以使信号传送到更远的距离。 优点: 1.过滤通信量中继器接收一个子网的报文,只有当报文是发送给中继器所连 的另一个子网时,中继器才转发,否则不转发。 2.扩大了通信距离,但代价是增加了一些存储转发延时。 3.增加了节点的最大数目。 4.各个网段可使用不同的通信速率。 5.提高了可靠性。当网络出现故障时,一般只影响个别网段。 6.性能得到改善。 缺点: 1.由于中继器对接收的帧要先存储后转发,增加了延时。 2.CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重时, 可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧丢失的现 象(3)中继器若出现故障,对相邻两个子网的工作都将产生影响。
2、集线器hub: 定义:作为网络中枢连接各类节点,以形成星状结构的一种网络设备。 作用:集线器虽然连接多个主机,但不是交换设备,它面对的是以太网的帧,它的工作就是在一个端口收到的以太网的帧,向其他的所有端口进行广播(也有可能进行链路层的纠错)。只有集线器的连接,只能是一个局域网段,而且集线器的进出口是没有区别的。 优点:在不计较网络成本的情况下面,网络内所有的设备都用路由器可以让网络响应时间和利用率达到最高。 缺点: 1.共享宽带,单通道传输数据,当上下大量传输数据时,可能会出现塞车,所以 交大网络中,不能单独用集线器,局限于十台计算机以内。 2.它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的, 而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。
连尚网络机房布线规范 文档修订记录 连尚网络机房布线规范 1.概述......................................................................... 2.名词解释和互联说明........................................................... 3.机房内布线规范............................................................... 3.1 核心设备布线规范........................................................ 3.2 内网接入布线规范........................................................ 3.3 桥架内布线规范.......................................................... 3.4 机柜内布线规范.......................................................... 3.4 线缆标签规范............................................................ 1.概述 随着连尚业务的不断发展,IDC规模越来越大。为了提高连尚IDC新到网络设备上线交付时间及效率,,对机房的光纤和网线布放方面提出了更高的要求与标准,文档中总结规划了相对更符合当下IDC网络设备布线规范操作及验收标准方面的具体解决方案。 此文档目的为了指导服务商在网络设备光纤和网线布放、电源捆绑能够更标准、更规范,统一网络建设布线验收标准。 2.名词解释和互联说明 机房网络互联拓扑: TOR:内网接入交换机,1U的盒式网络设备,配备48个10G光口和4个40G光口;10G光口用AOC线缆下联服务器万兆端口,40G光口用MPO光纤上联到机房内网核心,单台TOR覆盖2个机柜的服务器接入;
网络安全设备配置规范 2011年1月
网络安全设备配置规范 1防火墙 1.1防火墙配置规范 1.要求管理员分级,包括超级管理员、安全管理员、日志管理员等, 并定义相应的职责,维护相应的文档和记录。 2.防火墙管理人员应定期接受培训。 3.对防火墙管理的限制,包括,关闭、、、等,以及使用而不是远程 管理防火墙。 4.账号管理是否安全,设置了哪些口令和帐户策略,员工辞职,如 何进行口令变更? 1.2变化控制 1.防火墙配置文件是否备份?如何进行配置同步? 2.改变防火墙缺省配置。 3.是否有适当的防火墙维护控制程序? 4.加固防火墙操作系统,并使用防火墙软件的最新稳定版本或补丁, 确保补丁的来源可靠。 5.是否对防火墙进行脆弱性评估/测试?(随机和定期测试)
1.3规则检查 1.防火墙访问控制规则集是否和防火墙策略一致?应该确保访问控 制规则集依从防火墙策略,如严格禁止某些服务、严格开放某些服务、缺省时禁止所有服务等,以满足用户安全需求,实现安全目标。 2.防火墙访问控制规则是否有次序性?是否将常用的访问控制规则 放在前面以增加防火墙的性能?评估防火墙规则次序的有效性。 防火墙访问控制规则集的一般次序为: ?反电子欺骗的过滤(如,阻断私有地址、从外口出现的内部地 址) ?用户允许规则(如,允许到公网服务器) ?管理允许规则 ?拒绝并报警(如,向管理员报警可疑通信) ?拒绝并记录(如,记录用于分析的其它通信) 防火墙是在第一次匹配的基础上运行,因此,按照上述的次序配置防火墙,对于确保排除可疑通信是很重要的。 3.防火墙访问控制规则中是否有保护防火墙自身安全的规则 4.防火墙是否配置成能抵抗攻击? 5.防火墙是否阻断下述欺骗、私有(1918)和非法的地址 ?标准的不可路由地址(255.255.255.255、127.0.0.0) ?私有(1918)地址(10.0.0.0 –10.255.255.255、172.16.0.0 – 172.31..255.255、192.168.0.0 – 192.168.255.255)
感应同步器的工作原理 直线式感应同步器和圆盘式感应同步器的工作原理基本相同,都是利用电 磁感应原理工作。下面以直线式感应同步器为例介绍其工作原理。直线式 感应同步器由两个磁耦合部件组成,其工作原理类似于一个多极对的正余弦旋 转变压器。感应同步器的定尺和滑尺相互平行放置,其间有一定的气隙,一般 应保持在0.25±0.05mm范围内,如图12.2.4 所示。图12.2.4 直线式感应同步器的工作原理 当滑尺上的正弦绕组和余弦绕组分别以1~10kHz 的正弦电压激磁时, 将产生同频率的交变磁通;该交变磁通与定尺绕组耦合,在定尺绕组上将产生 同频率的感应电势。感应电势的大小除了与激磁频率、激磁电流和两绕组之间 的间隙有关外,还与两绕组的相对位置有关。如果在滑尺的余弦绕组上单独施 加正弦激磁电压,感应同步器定尺的感应电势与两绕组相对位置的关系如图 12.2.5 所示。当滑尺处于A 点时,余弦绕组C 和定尺绕组位置相差1/4 节距,即在定尺绕组内产生的感应电势为零。随着滑尺的移动,感应电势逐渐增大,直到B 点时,即滑尺的余弦绕组C 和定尺绕组位置重合时(1/4 节距位置),耦合磁通最大,感应电势也最大。滑尺继续右移,定尺绕组的感应电势随耦合 磁通减小而减小,直至移动到C 点时(1/2 节距处),又回到与初始位置完全相 同的耦合状态,感应电势变为零。滑尺再继续右移到D 点时(3/4 节距处),定 尺中感应电势达到负的最大值。在移动一个整节距(E 点)时,两绕组的耦合 状态又回到初始位置,定尺感应电势又为零。定尺上的感应电势随滑尺相对定 尺的移动呈现周期性变化(如图12.2.5 中的曲线1)。同理,如果在滑尺正弦绕组上单独施加余弦激磁电压,则定尺的感应电势如图12.2.5 中的曲线2 所示。 一般选用激磁电压为1~2V,过大的激磁电压将引起大的激磁电流,导致温升
网络固定资产命名 管理规范
保定网络固定资产命名管理规范( ) 为加强网络固定资产转资和维护使用管理,网络部根据固定资产目录( 修订版)和保定实际情况,对网络固定资产命名进行了统一规范,包括集客、家客、无线、动力、传输、交换、数据、wlan 专业,具体内容如下: 一、集客/家客专业 1、资产范围 (1)集客专线类包括局域网交换机、路由器、语音交换机、IAD、协议转换器、光电转换器、SDH光端机、PDH光端机、PTN 本地接入分组传送网设备、ONU等。 (2)家庭宽带类包括小区内驻地网光缆、光缆交接箱、分光器(分光器及分光器箱不单独形成资产,而是作为明细物料将其价值追加到相关主设备)。 2、转资地点规范 (1)集客专线和家客宽带客户侧设备转资地点编码应统一以3026KH********编码为准。 家庭宽带小区内的光缆转资地点应位于小区内,不得转资到线路中继段内。 (2)集客专线安装于基站侧的设备如光电转换器、协议转换器等转资地点应对应此基站的基站地点编码,基站地点编码应为3026JZ********。
3、转资类别、名称规范(1)集客专线类 (2)家客专线类
传输网设备- 线路监控 及其它设备-其它线路 设备-光缆交接箱 04-08-03-02 光缆交接箱 以光交箱内光缆纤芯 数为准 个 4、集客专线常见设备及资产命名规范 (1)资产节名称:局域网交换机 ?规格型号: HUAWEI S2326 厂家: 华为 ?规格型号: MAIPU S3024B 厂家: 迈普 ?规格型号: S 厂家: 烽火 (2)资产节名称:路由器 ?规格型号: 中兴1822E 厂家: 中兴
中国移动技术规范 文档编号: 中国移动数据网资源命名规范 文档版本:Version 1.1.0 版权声明:版权归中国移动通信集团公司所有,未经中国移动通信集团公司书面许可,任何单位或个人不得以任何形式全部或部分使用和传播本技术规范。 发布日期:2004年8月 发布单位:中国移动通信集团公司
文档说明:本技术规范为中国移动数据网资源命名的指导性原则。 编号说明: (本文档编号依照以下原则进行: x.y.z x: 大版本更新,文档结构变化 y: 具体方案的更改,部分内容的修正 z: 文字修改,奇数为包含对上一版修改记录的稿子 偶数为对上修改稿的定稿) 文档修改历史
目录 1.范围 (5) 2.参考文献 (5) 3.缩写词 (5) 4.参照字符集 (6) 5.网元设备 (6) 5.1 网元设备命名原则 (6) 5.2 网元设备命名规范 (7) 5.3 典型网元设备命名示例 (12) 6.设备端口 (13) 6.1 设备端口命名原则 (13) 6.2 设备端口命名规范 (13) 6.2.1 单机框设备端口命名规范 (13) 6.2.2 多机框设备端口命名规范 (14) 6.3 典型设备端口命名示例 (15) 7.电路 (15) 7.1 电路命名原则 (15) 7.2 电路命名规范 (15) 7.3 典型物理电路命名示例 (17) 附录一:中国移动本地网名称和英文缩写对照表 (18)
本规范书是根据相关标准,结合中国移动通信集团公司和省公司具体情况制订的。编写格式和方法采用我国标准化工作导则的有关规定。 本规范的主要目的是统一中国移动通信集团公司和省公司数据网络资源的命名。 本规范适用于中国移动通信集团和省公司,尚有待于在具体实施过程中不断地补充和完善。 中国移动通信集团公司拥有本规范的知识产权。 中国移动通信集团公司保留对此规范书的解释权和修改权。
汇聚节点交换机设置规范 适用范围: 汇聚三层交换机 适用设备: 考虑到全网设备的兼容性和可控性,原则上统一使用思科交换机。并具备三层路由功能。 设备选型: 考虑到全网设备实施策略的统一性和网络稳定性,不允许使用厂家已停产的设备机型,同时接入设备的系统版本要保持及时更新。 设置规范: 1.汇聚交换机管理vlan统一使用vlan1,并配置管理ip。管理ip院外使用 31.0.3.0/24网段地址,院内使用31.0.4.0/24网段地址。 2.汇聚交换机命名依据规定的命名规则进行设置。级联交换机端口增加 description设置。 3.汇聚交换机密码依据我们的密码表进行设置,同时设置 enabel secrect password和telnet password.并在vty 线程上设置访问控制列表,仅允许特定的网段远程访问。 4.汇聚交换机上下级联端口设置trunk模式(cisco),统一封装协议为802.1q。 汇聚交换机用户接入端口统一设置为access模式,不允许使用switchport mode dynamic desirable自动协商模式。 5.vtp域设置依据节点位置名称进行设置,并将vtp模式设置为server模式。 Vlan名称依据对应单位的名称进行命名。 6.交换机所有端口设置广播风暴抑制,抑制基准线:千兆口设置为2%,百兆 口设置为5%。 7.交换机所有用户接入(非级联交换机)端口设置bpdu guard 环路抑制功能。 8.交换机所有密码使用密文模式,设置service password-encryption。并关 闭web访问模式 no ip http server。 9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO , 和读写通信密码snmp-server community xhprivate RW。 10.汇聚交换机启用ospf路由,设置内容如下: 设置ospf路由进程,全网统一使用100 设置每个路由id,每个交换机必须唯一
保定网络固定资产命名管理规范(2016版)为加强网络固定资产转资和维护使用管理,网络部根据固定资产目录(2011修订版)和保定实际情况,对网络固定资产命名进行了统一规范,包括集客、家客、无线、动力、传输、交换、数据、wlan专业,具体内容如下: 一、集客/家客专业 1、资产范围 (1)集客专线类包括局域网交换机、路由器、语音交换机、IAD、协议转换器、光电转换器、SDH光端机、PDH光端机、PTN本地接入分组传送网设备、ONU等。 (2)家庭宽带类包括小区内驻地网光缆、光缆交接箱、分光器(分光器及分光器箱不单独形成资产,而是作为明细物料将其价值追加到相关主设备)。 2、转资地点规范 (1)集客专线和家客宽带客户侧设备转资地点编码应统一以3026KH********编码为准。 家庭宽带小区内的光缆转资地点应位于小区内,不得转资到线路中继段内。 (2)集客专线安装于基站侧的设备如光电转换器、协议转换器等转资地点应对应此基站的基站地点编码,基站地点编码应为3026JZ********。 3、转资类别、名称规范
(1)集客专线类
(2)家客专线类 4、集客专线常见设备及资产命名规范 (1)资产节名称:局域网交换机 ?规格型号: HUAWEI S2326 厂家: 华为?规格型号: MAIPU S3024B 厂家: 迈普?规格型号: S2000 厂家: 烽火 (2)资产节名称:路由器 ?规格型号:中兴1822E 厂家:中兴 ?规格型号:SRG1200 厂家:华为 (3)资产节名称:光电转换器
?规格型号:RC512-FE-S-S1 厂家:瑞斯康达 ?规格型号:RC551B-4FE 厂家:瑞斯康达 (4)资产节名称:协议转换器 ?规格型号:RC953-FX8E1 厂家:瑞斯康达 ?规格型号:RC952-FEE1 厂家:瑞斯康达 ?规格型号:RC952-FXE1-S1 厂家:瑞斯康达 (5)资产节名称:光用户单元 ?规格型号:ZXA10 F822-8FE 厂家:中兴 (6)资产节名称:本地接入同步数字系列设备 ?规格型号:Metro 100 厂家:华为 (7)资产节名称: IP语音交换机设备 ?规格型号:AVX-2000 厂家:傲威 ?规格型号:Officeten2800 厂家:网经 (8)资产节名称:综合接入设备 ?规格型号:32线IAD 厂家:华亨 (9)资产节名称:UPS电源柜,含UPS电源主机和电源模块(按一体进行转资) ?规格型号:GES-N1K 厂家:台达 二、无线/动力专业 1、资产范围 (1)基站/机房内无线/动力专业资产包括基站BTS、基站NODEB、基站ENODEB、载频、UPS电源柜、铁塔、基站专用空调、交流配电箱、组合