中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)27-0042-03
随着网络技术的快速发展,越来越多的组织或单位的员工需要随时随地连接到总部的网络,很多跨国企业在全球建立多个分支机构,同时企业也要使用网络与合作伙伴或客户之间进行动态的联系,这些都会给企业带来了网络的管理和安全性问题[1]。VPN(visual Private Network)技术就是在这种形势下应运而生,它使企业能够在公共网络上创建自己的专用网络,使得企业员工,分支机构,以及合作伙伴之间可以进行安全保密的通信。VPN已经是当前网络中的一项重要的应用。
1 VPN的工作原理
VPN就是在当前现有网络协议的基础之上通过附加相关的协议使通信双方可以在公共网络上进行通信时能够实施数据机密性保护,数据完整性保护,数据源身份认证,数据重放避免的方法进行数据保护的技术。
1.1 网络风险
数据泄漏风险是指网络通信过程中拨入段数据泄漏风险包括:攻击者在拨入链路上实施监听; ISP查看用户的数据;Internet上数据泄漏的风险。信息在到达请求或返回信息服务点之前穿越多个路由器,明文传输的数据很容易在路由器上被查看和修改[2]。窃听者可以在其中任一段网络链路上监听数据,逐段加密不能防止报文在路由器上被抓取,恶意的ISP(网络提供商)经常利用修改通道的终点的方法让信息转到一个存在风险的网关。安全在网关中的风险:数据在安全网关中是没有经过加密的,所以网关管理员可以随意查看机密数据,网关本身也会存在漏洞,一旦被黑客攻破,流经安全网关的数据将面临风险。单位内部网中数据泄漏的风险:内部网中可能存在被内部恶意人员或者恶意程序控制的主机、路由器等,内部员工可以获得企业内部网的数据报文。
数据源身份伪造:发送信息者伪造别人的身份进行信息的传送,而接收者不能明确的确定发送者的身份,从而给接收者带来不必要的损失。在公司企业中如果接收到伪造公司领导身份发送重要的决策指令将会给公司和企业带来重大的损失。
信息篡改,截断:当黑客通过其他相关手段掌握了信息的传递方式,以及信息格式等相应的规律后,通过各种方法,将网络上传送的报文信息在中间路由器上被修改,然后再发向目的地,这种方式是恶意者常使用的方法 [9]。
重放攻击:重放攻击又称重播攻击、回放攻击是计算机世界黑客常用的攻击方式,所谓重放攻击就是恶意人员发送一个目的主机已接收过的包,让系统重新执行相关操作来进行恶意活的过程,这种方式主要用来身份认证阶段。
1.2 VPN协议介绍
采用VPN技术,通过使用VPN服务器可以通畅的链接单组或组织内部网,同时又能保证信息的安全保密。当前直接使用路由器可以很容易实现不同主机网络之间的互联,但是并不能对特别用途的数据进行限制。使用VPN服务器进行网络信息的管控,只有符合单位身份要求的用户才能连接VPN服务器获得访问信息的权限。此外,VPN服务器可以对所有VPN数据进行加密,部门内部的局域网对其他用户来说是不可见的,从而确保数据的安全性。
常用的VPN协议有:L2F(Layer 2 Forwarding Protocol),是由思科系统公司开发的,创建在互联网上的虚拟专用网络连接的隧道协议。L2F协议本身并不提供加密或保密;它依赖于协议被传输以提供保密,L2F是专为隧道点对点协议(PPP)通信[3]。L2TP(Layer Two Tunneling Protocol,第二层隧道协议)是一种虚拟隧道协议,是一种虚拟专用网的协议。L2TP协议本身不具有加密的功能 ,因此必须跟其他协议配和使用才能完成保密通信的工作。与L2TP协议搭配的加密协议是IPsec,通常称为L2TP/IPsec。点对点隧道协议(Point to Point Tunneling Protocol)是实现虚拟专用网(VPN)的方式之一,PPTP使用传输控制协议(TCP)创建控制通道来发送控制命令,以及利用通用路由封装(GRE)通道来封装点对点协议(PPP)数据包以发送数据,这个协议最早由微软等厂商主导开发,但因为它的加密方式容易被破解,微软已经不再建议使用这个协议。
1.3 VPN隧道技术
隧道技术是一种在现在网络协议的基础之上,通过在现有报文中增加相关的内容,让带有这样信息的报文在公共的网络中进行安全传输。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。这些包含有VPN相关协议的帧或包封装到新带有路由信息的包头中,从而使封装的负载数据能够通过互联网络传递。
经过封装的数据包在网络上的两个端点之间通过公共互联网络进行传输,这段公共互联网络上传递时所经过的逻辑路径称为隧道[16]。一旦到达接收数据的网络,数据将被解包并转发到最终目的地。隧道技术的本质就是数据封装,传输和解包在内的全过程如图1所示。
PPP(Point to Point Protocol)协议隧道技术建立过程:
阶段1:创建PPP链路
PPP使用链路控制协议(LCP)进行物理链路的链接,链路创建的过程中首先是选择通信的方式;通信双方的验证协议;通信双方的数据压缩或加密方式。
阶段2:用户验证
这此阶段客户端将自己的身份信息发送给你远端接入服务器,这个过程是以安全的方式进行的避免信息的泄露。这个过程通常使用包括口令验证协议(PAP),挑战握手验证协议(CHAP)和微软挑战握手验证协议(MSCHAP)。
阶段3:PPP回叫控制
回叫控制阶段是PPP中的一个可选的阶段。当验证完成后远程客户和网络访问服务器断开,然后由网络服务器使用特点的电话号码进行回叫。这样能够对远程客户身份进行重新确认,有效增加了通信的安全性。
阶段4:调用网络层协议
在上面阶段完成后,在数据进行传输以前要完成网络层协议的调用,当前网络层的一般为IP协议,此时IP控制协议就会为用户分配动态地址。在微软的PPP方案中还会调用压缩控制协议和数据加密协议。
阶段5:数据传输阶段
在此阶段PPP就开始在连接对等双方之间数据转发。每个被传送的数据包都被封装在PPP包头内,该包头将会在到达接收方后被去除。如果选择使用数据压缩并且完成了协商,数据将会在被传送之前进行压缩。同样如果选择了数据加密并完成了协商,数据将会在传送之前进行加密。
1.4 IPSec隧道数据传输过程
IPSec是网络层的协议标准,主要负责数据的安全传输是当前使用较多的网络协议。IPsec对规定了IP数据流的加密机制,并且制定了隧道模式的数据包格式,使用IPsec协议隧道一般称为IPSEC隧道。由一个隧道客户和隧道服务器组成IPSec隧道,两端都配置使用IPSec隧道技术,加密机制采用协商完成。为实现数据传输的安全,IPSEC隧道模式封装和加密整个IP包。然后对加密的负载再次封装在明文IP包头内通过网络发送到隧道服务器端。隧道服务器对收到的数据报进行处理,在去除明文IP包头,对内容进行解密之后,获的最初的负载IP包,负载IP包在经过正常处理之后被路由到位于目标网络的目的地[4]。
一个数据包经IPsecVPN隧道的传送过程,由左边的VPN保护子网内的PC机向右边VPN保护子网内的PC机传送数据时。1HostA发送的数据由VPN网关1内口;2VPN网关1内口接收后发现需要经过隧道,则把数据交由VPN网关1加密;3加完密后再由左eth0外口发送到VPN网关2的eth0外口;4右VPN网关2外口收到数据发现需要解密;5则由右VPN网关2内口解完密后交由右内网交换机转发或由本机接收,具图如图2所示。
2 VPN技术应用
2.1 用VPN连接分支机构
随着社会的发展当前有很多大型的公司企业他们在全球有很多分支机构,而每个分支机构都要与总部进行频繁信息传输,这些信息之中有很多是重要的商业机密信息一旦泄露会给公司带来巨大的损失。所以分支构与总部以及分支之间的信息通信一定要进行保护,由于公司地域范围太大不可能建立私的网络。使用VPN连接公司的各个各支机构是进行保密通信是VPN是当前最好的选择。由于公司各个分支以及总部的内部都是安全的线路,只要在公共网上保证信息的保密就能保证信息的安全,所在各个分支以及总部接入到公网以前架设VPN网关,双方的通信信息发出时对信息进行加密,接收到信息对信息进行解密,保证通信的安全。总部与分支机构之间VPN组网的示意如:图3所示。
2.2用VPN连接合作伙伴
当前很多大型的生产性企业都有很多的原料供应商,众多的原料供应商是公司的业务伙伴。公司与这些原料供商之间有相应的数据进行传输。这种模式跟总部与分支机构之间的关系是不相同的,公司与合作伙伴有时有竞争关系业务伙伴间的主机不是可信任的,所以合作双方对自己的数据都会使用更高级别的保护,因此在VPN网的设计时公司网与VPN网关之间的通信信息也要进行保密保护。公司与合作机构的VPN方案如图4所示。
2.3 用VPN连接远程用户
为保障单位内部网的安全,很多应用不会对公网 放,比如办公协同OA系统、财务查询系统等。但是有时候又需要在单位以外访问,比如当放假期间,老师可能需要在家里登陆OA查看学校最近的通知,这时可通过VPN的方式实现安全登录单位内部网。如图所示在个人用户在访问到公司内部网之前保证信息的安全,所以从个人到ISP提供商之间的网通信息也要进行信息的保护,这时用户一般使用户名密码的方式进行登录,然后取得双方进行通信的证书,然后通信双方通过证书中指定的加密方式进行保密通信,此方法是个人和单位进行通信的常用方法。
3 结论
本文从Internet的发展说明VPN技术产生的背景和意义,再对VNP的相关技术、协议进行研究与分析,对VPN中重要技术隧道的原量进行了详细的剖析。在此基础上,结合当前VPN的实际使用情况对三类使用方式结合示意进行了说明。当前对公共网络进行保密通信的技术还有很多新的技术的出现,本人会继续对相关内容进行关注。
参考文献:
[1] Gasey Wilson, Peter Doak. 虚拟专用网的创建与实现[M]. 钟鸣, 魏允韬,译. 北京: 机械工业出版社, 2000.
(1)降低成本:企业不必租用长途专线建设专网,不必大量的网络维护人员和设备投资。利用现有的公用网组建的Intranet,要比租用专线或铺设专线要节省开支,而且当距离越远时节省的越多。如:某企业的北京与纽约分部之间的连接,不太可能自铺专线:当一个远程用户在纽约想要连到北京的Intranet,用拔号访问时,花的是国际长途话费;而用VPN技术时,只需在纽约和北京分别连接到当地的Internet就实现了互联,双方花的都是市话费。
(2)容易扩展:网络路由设备配置简单,无需增加太多的设备,省时省钱。对于发展很快的企业来说,VPN就更是不可不用了。如果企业组建自己的专用网,在扩展网络分支时,考虑到网络的容量,架设新链路,增加互联设备,升级设备等;而实现了VPN就方便多了,只需连接到公用网上,对新加入的网络终端在逻辑上进行设置,也不需要考虑公用网的容量问题、设备问题等。
(3)完全控制主动权:VPN上的设施和服务完全掌握在企业手可。例如,企业可以把拨号访问交给NSP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
VPN通过采用“隧道”技术,并在Internet或国际互联网工程工作组(IETF)制定的Ipsec标准统一下,在公众网可形成企业的安全、机密、顺畅的专用链路。
2VPN的工作原理
图1比较了常规的直接拨号连接与虚拟专网连接的异同点。在前一种情形可,PPP(点对点协议)数据包流是通过专用线路传输的。在VPN可,PPP数据包流是由一个LAN上的路由器发出,通过共享IP网络上的隧道进行传输,再到达另一个LAN上的路由器。这两者的关键不同点是隧道代替了实在的专用线路。隧道好比是在WAN中拉出一根串行通信电缆。
基于IP的VPN基本上归结为两类:拨号VPN(一般称为VDPN,即虚拟拨号专网)和专线VPN(DedicatedVPN,即专线的VPN),完整的VPN解决方案通常把拨号VPN和专线VPN组合在一起来满足所有用户的使用需求。
拨号VPN(即VDPN)为移动用户和远程办公用户提供了对公司企业网的远程访问。这是当今最常见的一种VPN部署形式,主要是基于L2F协议。VDPN允许多个不同领域的用户都能通过公共网络或者Internet或其他公用网络获得安全的通路到他们的企业内部网络。
提供私有拨号网络服务的服务提供商可以用单个电话号码提供给所有的用户组织。访问者可以用拨号网络进入访问服务器,访问服务器通过PPP用户名来区别访问者。PPP用户名用于建立一个到企业网关的连接,当企业网关鉴别了用户之后,访问集成器建立一个通过网络提供商的骨干网、到企业风部网关的安全隧道。
PPP协议同时也被传输到内部网关,在内部网关的本地完全策略和本地认证授权决定了用户通过内部网关之后对内部网络的访问级别。
拨号VPN的原理如下图2所示。服务提供商管理MODEM池和确保可靠的连通性,而商业公司管理某企业内部网的用户认证。
专线VPN以多个用户和比拨号VPN高速的连接为特片。有许多类型的专线VPN业务,但最常见的是在IP网上建立的IPVPN业务,如图3所示。专线VPN提供了公司总部与公司分部、远程分支办事处以及Extranet用户的虚拟点对点连接。
虚拟专用网的体系结构有多种形式,分类示意图如图4。
模拟目前国内公众多媒体通信网的状况;在国内采用VPN组网一般分为三类:
(1)ATMPVC组建方式,即利用电信部分提供的ATMPVC来组建用户的专用网。这种专用网的通信速率快,安全性高,支持多媒体通信。
(2)IPTunneling组建方式。即在多媒体通信网的IP层组建专用网。其传输速率不能完全保证,不支持多媒体通信;使用国际通行的加密算法,安全性好;这种组网方式的业务在公众通信网遍及的地方均可提供。
(3)Dial-upAccess组网方式(VDPN)。这是一种拨号方式的专用网组建方式,可以利用已遍布全国的拨号公网来组建专用网,其接入地点在国内不限,上网可节省长途拨号的费用。对于流动性强、分支机构多、通信量小的用户而言,这是一种非常理想的组网方式。它可以将用户内部网的界限,从单位的地理所在延伸到全国范围。
2.1拨号VPN(VDPN)
拨号VPN又可分为客户发起的(Client-Initiated)VPN和NAS发起的VPN。
2.1.1客户发起的VPN
在客户发起的VNP中,用户拨号到本地的POP远程,由客户来发出请求并建立到某企业内部网的加密隧道。为了建立一个安全的连接,客户端运行Ipsec软件,客户软件与公司内部网络防火墙上的Ipsec进程通信,或者直接与支持Ipsec的路由器通信,确保连接的安全性。这种形式的VPN优点是:
(1)远程用户能够同时与多个HomeGateway建立IPTunnel。
(2)远程用户不必重新拨号,就可以进入另一网络。
(3)VPN的建立和管理与ISP无关。
缺点是:因为这种加密的VPN隧道对于服务提供商而言是透明的,在客户端需要专用的拨号软件,而且管理移动PC上的Ipsec客户端软件也是麻烦的事件。因此,大部分的服务提供曾几何时会选择VPN隧道作为其网络一部分的形式,如下面所讨论的那样。
2.1.2NAS发起的VPN
在NAS发起的VPN中,由服务提供商的POP中的NAS请求并创建到客户公司路由器(或者HomeGateway)的VPN隧道。NAS使用L2F(Layer2ForwardingProtocol)或者L2TP(Layer2TunnelingProtocol)协议来建立到客户HomeGateway的安全隧道。L2TP是不久前建立的标准,这个标准结合了Cisco公司的L2F和微软公司的PPTP协议。对于HomeGateway来说,L2F或L2TP隧道表现得似乎用户是直接拨号到公司内部网上。
表现得似乎用户是直接拨号到公司内部网上。
在这种拨号VPN形式中,用户认证公两级处理。当用户拨入时,首先由服务提供商NAS执行基本的认证,这个认证仅仅识别出用户的公司身份。然后,NAS打开到用户公司HomeGateway的隧道,由HomeGateway来执行用户级的认证功能。
这种VPN形式有若干优点:对拨号用户透明,用户PC上无需特殊的客户软件,因而管理简单化;由于是由服务提供商初始化隧道,他们可以提供优质的拨号VPN服务,如通过预留Modem端口,优先的数据传送等手段保证拨号VPN用户得到所需的服务;NAS可以时支持Internet或其他公用网络和VPN服务;由于到某一目的的通信量全部通过单一隧道传送,大规模部署将更具有可扩充性和管理性。
这种VPN形式存在的缺点有:
(1)当远程用户进入其它网络时,需要重新拨号,并且只能以另一用户名登录。
(2)远程用户不能同时进入多个网络。
2.2专线VPN
2.2.1基于IPTunnel的专线VPN
VPN与常规的直接拨号网络不同,在VPN中,PPP数据包流不是通过专用线路,而是通过共享IP网络上的隧道进行传输。这两者的关键不同点是隧道代替了实际的专用线路。如何形成VPN隧道呢?
隧道是由隧道协议形成的,这与流行的各种网络是依靠相应的网络协议完成通信没有区别。为了传输来自不同网络的数据包,最普遍使用的方法是先把各种网络协议(IP、IPX和AppleTalk等)封装到PPP里,再把这整个PPP数据包装入隧道协议里。隧道协议一般封装在IP协议中,但也可以是ATM或FrameRelay。由于隧道搭载的是PPP数据包(第二层),所以这种封装方法称为“第2层隧道”。用得很少的另一种方法是把各种网络协议直接装入隧道协议中(3Com公司的VTP就是这种隧道协议),由于隧道直接搭载第三层协议的数据包,所以称为“第3层隧道”。
2.2.2基于VitualCircuit(虚拟电路)的VPN
服务提供商可以提供虚拟电路来建立IPVPN服务。用PVC在帧中继(FrameRelay)和ATM网络中建立点对点连接,并通过路由器来管理第三层的信息。电信运营商或者邮电局可以采用这种办法,充分利用其现有的帧交换(如帧中继)或信元交换(如ATM)基础设施提供IPVPN服务。
在前面叙述的专线VPN和拨号VPN本质上都是通过在公共IP网络中建立隧道(tunnel)来提供服务的。与之不同,基于虚拟电路的VPN通过在公共的帧或信元交换网络上的路由来传送IP服务,是使用PVC而不是tunnel来建立隐私性。因此,加密是不需要的。
这种形式的VPN具有如下优点:受控的路由器服务为具有帧或信元基础设施的服务提供商提供一种便宜、快速的建立VPN服务的办法;可充分利用FRCIR(CommittedInformationRate)和ATMQoS来确保QoS能力;虚拟电路拓扑的弹性;连接无须加密。
它的缺点是:不能灵活选择路由;比IPTunnel的相对费用高;缺少IP的多业务能力(如VoiceOverIPVideoOverIP等)。
3VPN技术的应用领域及典型应用
3.1VPN应用的四个领域
企业内部网Itranet、远程访问、企业外部网Extranet、企业内VPN。另外,在很多涉及公司重要信息的传输及对数据完整性安全性要求比较高的场合,也大多选择VPN技术。
3.2VPN广域网建设新的解决方案(即典型应用)
目前各行业网、专用网的应用主要有两个方面:一是作为Internet或其他公用网络的一部分,组织本行业是信息资源上网;二是作为一个内部网,为本行业、本系统的内部办公自动化和业务处理系统服务。两者都是采用Internet或其他公用网络技术的IP数据通信。
对于各专用网络两种应用的第一种应用,其解决方案可以根据网络的性质和信息资源的服务对象,各地就近接入当地的中国公用计算机互联网(简称163网)或中国公众多媒体通信网(简称169网),完全省去了用于连接跨省的DDN专线,只需在域名规划和信息主页设计中统一规划,统一形象,把有限的人力和物力用于专业的信息资源开发和深加工。
对地第三种应用或两者都有的应用,则各地就近接入当地的169网或163网,采用VPN技术,实现跨地区的数据通信,充分利用169网高速(155MATM)的跨省通信主干道,建设自己的内部网。其网络结构如图5所示。
图中的VPN表示内部专用网段。由于内部网的敏感数据在公网传输进是加密传,因此可以实现安全廉价的跨地域数据通信。
同样,本解决方案也适用于企业的跨地域数据通信,实现集数据、语音和图像于一体的广域网解决方案。实际上在国外率先采用VPN技术的就是跨国、跨地区的大公司和一些行业的网络。
4VPN技术的市场前景分析
Internet的飞速发展、用户数的迅猛增长以及Web通信量和个人域名注册都加速了其发展势头。美国商业部预测到2010年加入互联网的企业将会超过500尤。这清楚地描述了下世纪Intenet产生以及将会产生的影响。一些研究表明在下世纪将会有70%~80%的商务使用VPN设备。它们还指出,仅拥有200个远程用户美国某跨国公司弃专线而选用VPN后,仅仅4~5的时间就节省了150多万美金。
公司希望花费不高的代价来传输商务信息。VPN在这方面起了很重要的作用,它提供了减少开支、提高服务、维护客户基础的方法。许多公司选用VPN传输商务信息的原因是:
(1)VPN以Internet做支撑;
(2)无论对商业客户来说还是对私人客户来说,使用Internet都是一种经济可行的方式。
(3)Internet覆盖全球;
(4)现在Internet传输效率极高,大多ISP能承受进行连接所带来的负荷;
.概述:
RS(遥感技术)是指从远距离高空及外层空间的各种平台上利用光学或者电子光学(称为遥感器或波探测仪器)通过接收地面反射或接收的电磁波信号,并以图象胶片或数据磁带形式记录下来,传送到地面,经过信息处理、判读分析与野外实地验证,最终服务与资源勘测、环境动态监测与有关部门的规划决策。是过摄影或扫描、信息响应、传输和处理,研究地面物体的形状、大小、位置及其与环境的相关关系等宏观规律的现代科学技术。广泛应用与农业、林业、地质、地理、海洋、水文、气象、环境监测、地球资源勘探及军事侦察等各个领域,70年代开始用于水利。
GIS(地理信息系统)是近年发展起来的一种在计算机软硬件技术支持下对信息进行采集、存贮、查询、综合分析和输出,并为用户提供决策支持的综合性技术的空间信息管理信息计算机系统,是分析与处理海量地理数据等地理环境有关问题的通用技术。广泛应用于资源调查、环境评估、区域发展规划、公共实施管理、交通安全等领域。目前在水利方面发挥越来越重要的作用。
GPS是一种可以定时与测距的空间交汇的导航系统,通过接收卫星信息来给出(记录)地球上任意地点的三维坐标以及载体的运行速度,同时它还可给出准确的时间信息,具有记录地物属性的功能。因其提供全天候实时、高精度三维位置、速度及精密的时间信息,已经被广泛应用于陆地、海洋、空间与航天领域各类军用与民用目标的定位、导航与精密测量,尤其在大地测量、工程测量、航空摄影测量、运载工具导航与管理、地壳运动监测、工程变形监测、资源勘测、地球动力学等应用更加广泛,90年代后始应用与水利行业。
RS是数据获取与更新基础;坐标定位、局部监测是GPS的主要功能;数据存储、管理、分析、可视化是GIS的基本功能;计算机技术是3S技术的根基;网络是3S的翅膀;水利应用科学技术是3S发展的动力。3S技术在水利行业中广泛地应用于调查、监测、管理、评估等方面。具体地应用在水资源调查、水环境评估、防洪防汛、水土保持、河口演变、水利工程选址、水库移民等方面的工作。
四.水利应用:
3S技术就像一座多功能水库,对信息起着集中、调节和净化的作用,它兼容并蓄各种来源的信息,按地理空间坐标进行数据管理、查询和检索,通过地学分析、空间分析、相关分析、模拟和预测等手段进行科学加工与决策,提供多层次和多功能的信息服务。因此3S技术在水利信息化也就是水利现代化中起着并将继续起着至关重要的作用。3S技术主要应用在以下一些方面:
1.在防洪减灾中的应用:
(1)
数据采集与提取在雨情、水情、工情、险情与灾情等方面应用
(2)
数据与信息的储存、管理与分析方面,即防洪、减少、救灾的信息管理系统。
(3)
防汛决策支持方面如灾情评估、避险迁安、抢险救灾路线、气象卫星降雨定量预测等。
2.在水资源生态环境管理中应用:
“3S”技术在解决水资源与生态环境调查、动态监测水资源、生态环境变化、管理水资源与生态环境数据重要作用,RS可以提供动态更新数据源,GIS提供空间数据库管理、分析、应用的工具,GPS提供水利实施等空间定位基础。
3.在水土保持中应用:
RS为壤侵蚀调查提供信息源,GIS分析土壤侵蚀因子,进行评价侵蚀
类型、程度及侵蚀量估算
4.在河道、河口、河势动态监测中应用:
对泥沙淤积、泥沙分布几河道、河口、河势动态监测。
5.在水库库容与湖泊动态变化监测:
对湖泊面积容量变化及泥沙含量等监测。
6.水环境监测、评价与管理:
水质监测、水环境信息管理、水环境遥感监测。
7.旱情监测、灌溉面积监测与规:
旱情预报、动态监测几抗旱决策支持,有效灌溉面积与实际灌溉面积监测及灌区规划与动态管理。
8. 水利水电工程建设和管理
3S是水利水电工程选址、规划、乃至设计、施工管理中十分重要的工具,例如移民安置地环境容量调查、调水工程选线及环境影响评价、梯级开发的淹没调查、水库高水位运行的淹没调查、大中型水利工程的环境影响评价、防洪规划、大型水利水电工程抗震安全、河道管理、大型水利水电工程物科贮运管理、蓄滞洪区规划与建设等等。
9.灾情评估,主要包括以下几方面的内容:
灾前评估:可能造成的经济损失;可能的受灾人口(涉及社会因素);迁安能力(人数、道路、车辆调度);重点保护区(交通大动脉、重要工业基地、军事要地);抢险物资储运。灾中评估:确定灾情及发展趋势;救灾物数量与运输路线;为后继洪水调度方案决策提供依据;迁安人员的安置;灾后重建的准备。灾后评估:上报损失的核实;为防洪规划提供信息;为灾后重建提供方案。 前景展望: 在以信息化带动水利现代化的战略方针指导下,3S在水利行业的应用将“无孔不入”,而且迅速地占领管理和决策层面,并且势必作为基础技术支撑,进入数字流域或数字水利的框架。而且在水利行业开始应用的主要有以下几个趋势:
1、网络化
WebGIS可用于除了一般数据外的特殊数据类型,尤其是矢量数据的处理,以网络浏览器为应用工作平台,在客户端可以实现对矢量数据的操作,可以在多个客户端实现原来在本机上才能实现的功能,并可通过网络远程调用和各类数据、图形、图像。
2、集成化
水利信息化进程中的3S技术在实际应用中不仅要通过数据接口将RS、GIS、GPS严格地、紧密地、系统地集合起来,使其成为一个更具有应用价值的大系统,往往还要跟其他的诸如MIS或OA等系统紧密结合,方可满足需求。因此, 3S技术与外部系统无缝集成是必然的发展趋势。
3、以数学模型和决策分析为支撑
对于水利工作者来说,仅对图形进行简单的浏览、查询是没有太大意义的。如何要让3S在水利行业发挥出更大的作用,就要利用3S软件特有的专业分析功能。水利行业要求3S系统平台提供专业的分析算法和专业模型,以便对各种水利数据进行深层次的分析,使系统具有辅助决策支持功能,为有关部门提供科学的计算结果和决策依据。
4、实时三维和虚拟现实技术
水利上很多问题是时间序列问题、动态监测及过程问题。因此,加上时间维的3S技术应用需求很广。三维尤其是实时的三维3S系统为各种水利信息提供了更为直观的表现方式。在调水线路沿线贯穿飞行、城市及蓄滞区洪水演进、水利工程布置、大坝及堤防等工情信息的表达、地面与地下结合的地质构造描述、水流流动的三维表现、厂房或结构内部的描述、库区的描述、宏观地形地貌表现、通视性分析等等方面使用得特别多或者是特别有前景,而且它也是虚拟或仿真的基础。
5、标准化
标准化就是要做到可移植性,互操作性,可收缩性,通用环境。其内容包括数据,数据交换,数据库转换,图形,软件,硬件等方面及地理,算法,解译与行业等方面的标准内容。
6、组件式GIS(ComGIS)
GIS软件的技术体系经历了GIS模块、集成式GIS和模块式GIS这三个阶段后,已发展到了组建式GIS阶段,即基于组件平台,以一组具有某种标准通信接口实现交互,甚至是跨计算机交互。ComGIS使软件的可配置性、可扩展性和开放性更强,使用更灵活,更便于二次开发,特别有利于应用系统集成和拓展。
六.结论:
“3S”是遥感技术RS、地理信息技术GIS、以及全球定位技术GPS的统称。“3S” 技术在水利行业中广泛地应用于水资源调查、生态环境管理、旱情监测、灌溉面积监测与规划、水环境评估、防洪减灾、水土保持、河口与河道及河势演变动态监测、水利工程选址、水库库容与湖泊动态变化监测、水库移民等方面的工作。随着计算机技术的飞速发展,“3S”水利应用越来越广泛和深入,将来的发展方向一定是具有海量数据存储功能、网络功能、地理信息建模功能和无线通讯功能的3S集成系统。
总之,要在水利行业更好地应用和发展3S技术,必须在进一步加强标准化、规范化的基础上,大力开展基础数据库的建设、尤其是富有水利行业特色的数据库,如蓄滞洪区空间展布式社会经济数据库、雨情和水情数据库、水旱灾情数据库等等。此外还要加快提高3S技术的应用水平,充分发挥3S现有的和潜在的功能,并且与网络计算机等高新技术以及水利行业本身的技术紧密地结合在一起。为水利信息化和现代化作出它应有的贡献。以下是实例应用:
参考书目: 《水利概论》 《水工概论》
《中国地理信息系统的现状及特点》 地理信息科学 2000
《当代GIS 的若干理论与技术》
武汉科技大学出版社
1 光纤的概述
光纤即为光导纤维的简称。光纤通信是以光波作为信息载体,以光纤作为传输媒介的一种通信方式。
光纤通信之所以发展迅猛,主要缘于它具有以下优点:1)通信容量大、传输距离远;2)信号串扰小、保密性能好;3)抗电磁干扰、传输质量佳;4)光纤尺寸小、重量轻,便于敷设和运输;5)材料来源丰富,环境保护好;6)无辐射,难于窃听;7)光缆适应性强,寿命长。
2 光纤通信技术发展的现状
目前,光纤通信技术已有了长足的发展,新技术也不断涌现,进而大幅度提高了通信能力,并不断扩大了光纤通信的应用范围。
2.1 波分复用技术
波分复用技术可以充分利用单模光纤低损耗区带来的巨大带宽资源。根据每一信道光波的频率(或波长)不同,将光纤的低损耗窗口划分成若干个信道,把光波作为信号的载波,在发送端采用波分复用器(合波器),将不同规定波长的信号光载波合并起来送入一根光纤进行传输。在接收端,再由一波分复用器(分波器)将这些不同波长承载不同信号的光载波分开。由于不同波长的光载波信号可以看作互相独立(不考虑光纤非线性时),从而在一根光纤中可实现多路光信号的复用传输。自从上个世纪末,波分复用技术出现以来,由于它能极大地提高光纤传输系统的传输容量,迅速得到了广泛的应用。
1995年以来,为了解决超大容量、超高速率和超长中继距离传输问题,密集波分复用技术成为国际上的主要研究对象。DWDM光纤通信系统极大地增加了每对光纤的传输容量,经济有效地解决了通信网的瓶颈问题。据统计,截止到2002年,商用的DWDM系统传输容量已达400Gbit/s。以10Gbit/s为基础的DWDM系统已逐渐成为核心网的主流。DWDM系统除了波长数和传输容量不断增加外,光传输距离也从600km左右大幅度扩展到2000km以上。
与此同时,随着波分复用技术从长途网向城域网扩展,粗波分复用CWDM技术应运而生。CWDM的信道间隔一般为20nm,通过降低对波长的窗口要求而实现全波长范围内(1260nm~1620nm)的波分复用,并大大降低光器件的成本,可实现在0km~80km内较高的性能价格比,因而受到运营商的欢迎。
2.2 光纤接入技术
实现信息传输的高速化,满足大众的需求,不仅要有宽带的主干传输网络,用户接入部分更是关键,光纤接入网是高速信息流进千家万户的关键技术。在光纤宽带接入中,由于光纤到达位置的不同,有FTTB、FTTC、FTTCab和FTTH等不同的应用,统称FTTx。
FTTH(光纤到户)是光纤宽带接入的最终方式,它提供全光的接入,因此,可以充分利用光纤的宽带特性,为用户提供所需要的不受限制的带宽,充分满足宽带接入的需求。我国从2003年起,在“863”项目的推动下,开始了FTTH的应用和推广工作。迄今已经在30多个城市建立了试验网和试商用网,包括居民用户、企业用户、网吧等多种应用类型,也包括运营商主导、驻地网运营商主导、企业主导、房地产开发商主导和政府主导等多种模式,发展势头良好。不少城市制订了FTTH的技术标准和建设标准,有的城市还制订了相应的优惠政策,这些都为FTTH在我国的发展创造了良好的条件。
在FTTH应用中,主要采用两种技术,即点到点的P2P技术和点到多点的xPON技术,亦可称为光纤有源接入技术和光纤无源接入技术。P2P技术主要采用通常所说的MC(媒介转换器)实现用户和局端的直接连接,它可以为用户提供高带宽的接入。
3 光纤通信技术的发展趋势
近几年来,随着技术的进步,电信管理体制的改革以及电信市场的逐步全面开放,光纤通信的发展又一次呈现了蓬勃发展的新局面,以下在对光纤通信领域的主要发展热点作一简述与展望。
3.1 向超高速系统的发展
从过去20多年的电信发展史看,网络容量的需求和传输速率的提高一直是一对主要矛盾。传统光纤通信的发展始终按照电的时分复用(TDM)方式进行,每当传输速率提高4倍,传输每比特的成本大约下降30%~40%;因而高比特率系统的经济效益大致按指数规律增长,这就是为什么光纤通信系统的传输速率在过去20多年来一直在持续增加的根本原因。目前商用系统已从45Mbps增加到10Gbps,其速率在20年时间里增加了20O0倍,比同期微电子技术的集成度增加速度还快得多。高速系统的出现不仅增加了业务传输容量,而且也为各种各样的新业务,特别是宽带业务和多媒体提供了实现的可能。
3.2 向超大容量WDM系统的演进
采用电的时分复用系统的扩容潜力已尽,然而光纤的200nm可用带宽资源仅仅利用了不到1%,99%的资源尚待发掘。如果将多个发送波长适当错开的光源信号同时在一极光纤上传送,则可大大增加光纤的信息传输容量,这就是波分复用(WDM)的基本思路。采用波分复用系统的主要好处是:1)可以充分利用光纤的巨大带宽资源,使容量可以迅速扩大几倍至上百倍;2)在大容量长途传输时可以节约大量光纤和再生器,从而大大降低了传输成本;3)与信号速率及电调制方式无关,是引入宽带新业务的方便手段;4)利用WDM网络实现网络交换和恢复可望实现未来透明的、具有高度生存性的光联网。
一、引言
当前以Internet为标志的信息技术革命,正以惊人的速度改变着人们的生产、工作、学习和生活方式,Internet应用已经越来越成为人们生活中不可缺少的部分,教师的教学工作空间已不再局限于三尺讲台,他们完全可以在登陆网络后完成备课、答疑、了解学生学习情况等教学工作。校园网的快速发展,使得学生不仅通过课堂和书本获得知识,而且可以从网络进行协作学习和获取大量对学习有益的学习信息。同时要保证教育的各种应用得以顺利实施,安全问题(如不向非授权的学生泄露教学内容、试卷内容等)也很重要,将VPN(Virtual Private Network,虚拟专用网)技术应用于远程教育教学中,可达到保证数据的安全性,和节省异地远程用户访问费用。
二、VPN技术
VPN(虚拟专用网)指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。简单地说VPN就是通过专用的隧道技术在公共数据网络上仿真一条点到点的专线技术,本文更多讨论的是远程教育教学用户使用Internet公众数据网络的长途数据线路动态地联接而成逻辑上的虚拟子网时,给教育教学带来的安全性、便利性和可管理性。
目前VPN主要采用四项技术来保证数据安全,分别是隧道技术(Tunneling)、加解密技术(Encryption & Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。
VPN在公用网上建立一条数据通道(即隧道),让数据包通过这条隧道,从而实现虚拟通信。进行虚拟通信的两个或多个设备之间传输的数据对于没有参与虚拟通信的设备是保密的,而且他们也不会意识到这种虚拟通信。隧道由隧道协议组成,定义了一系列较为完整的数据封装和安全协议及其算法。
第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等,其中L2TP协议是目前IETF的标准,由IETF融合点到点隧道协议(PPTP)与二层转发协议(L2F)而形成,特别适合组建远程接入方式的VPN。
虚拟现实(VirtualReality,简称VR)技术是一种逼真地模拟人在自然环境中的视觉、听觉、运动等行为的高级人机交互技术,是当前现代教育技术中的前沿技术。将虚拟现实技术应用于教学,能够使学生由知识的被动接受者变成了虚拟环境中的参与者,可以调动学生的学习积极性,带给学生体验式学习的愉悦经历。因此,虚拟现实技术在高等学校教学,尤其是实践教学环节中具有广阔的应用前景。
Web3D技术简介
Web3D技术是虚拟现实技术中的一种,通过使用这些技术可以开发出应用在网络页面中,达到照片级渲染效果的虚拟场景,实现相应的动画效果,并可根据浏览者输入的指令及时反馈信息,达到人机交互的目的。Web3D还可以简单地被看成是Web技术和3D技术相结合的产物,网络性、三维性和交互性是其显著的本质特征。通过应用Web3D技术,用户可以在网上浏览以三维形式表现的物体,并对其进行交互性操作以体验身临其境的奇妙感受。
Web3D技术在教学中的应用
传统的媒体教学方式多以文字、图片、声音或视频资料出现,学生只是一味被动的接受,而利用Web3D技术构造的虚拟环境在呈献知识信息的方式方法上却有着独特的优势,它可以在广泛的科目领域提供无限的虚拟现实的体验,从而迅速引起学生的学习兴趣,加速和巩固学生学习知识的过程。采用这种方法可以大大提高人们的想像力、激发受教育者的学习兴趣,从而获得十分显著的学习效果。它的优点主要表现在以下几个方面:
1.在信息展示方式上打破时间与空间的限制
利用Web3D虚拟技术,可以彻底打破时间与空间的限制,为学生提供逼真、生动的感性学习材料,帮助学生解决学习中的知识难点。例如在学习建筑工程时,通过Web3D技术,学生可以自由地在虚拟建筑物中进行游历,了解各种建筑设计的特色,甚至通过特定的Web3D功能可以透视建筑物的内部结构,或由学生亲身体会模拟搭建各类建筑的过程。这些体验都是学生感兴趣,而在传统课堂教学中却往往无法实现的。
2.弥补教学条件的不足
在现有的教学环节中,由于学生上课的时间、空间环境,无法对所有的实践性环节进行实际操作,大部分情况下由教师演示,或直接观看过程录象。一些实验设备由于价格昂贵,数量较少,学生也无法展开全面的使用或根本不能进行操作,而利用Web3D技术构建的虚拟实验环境和虚拟实验设备恰好可以弥补这些方面的不足。学生足不出户便可以做各种各样的虚拟实验,获得与真实实验一样的体验,从而丰富感性认识,加深对教学内容的理解。例如在指导学生学习机械手臂运动的课程中,利用Web3D构建机械手臂的三维模型,为网络浏览器可以浏览的网页格式,通过在网页中加入相应的JavaScirpt脚本语言,以使该模型具有交互功能。学生通过调节机械手臂的每一零部件的运动参数,即可获得即时的模型运动反馈信息。这样,学生可以直接观察到机械手臂中每一个零部件的运动方式,直观的理解每一个调节参数的作用,从而对整个机械手臂的机构运动有了感性的认识。
3.节省大量教学成本
在许多试验和操作性环节中,需要为学生提供大量的实验设备及耗材,这无疑增添了教学成本,而Web3D技术的应用则将可以这些方面的成本降到最低。通过计算机上模拟试验过程,不需要通过对设备实物的操作,尤其是在需要耗材的实验中,可以省去购买耗材的成本。学生可以在设计好的虚拟环境中作多次试验,既不会产生机器的耗损,也不消耗任何材料,这不但节省了成本,也可以使学生获得更多的实验次数,有利于加深学生学习的印象和学习效果。例如在数控加工中心的训练中,要求学生对金属毛坯材料进行车、铣等加工操作,在真实的加工环境中,需要使用真实的铸铁毛坯工件,学生实验结束后,这些材料就无法再次使用了,而且若出现操作上失误,还会相应的增加材料使用量,从而造成浪费。如果采用虚拟加工,学生对计算机生成的三维毛坯工件在计算机屏幕上进行加工,既不必担心学生因误操作加工产生废料,也可以让学生对虚拟加工中心进行多次操作以加深对学习内容的理解。
4.避免真实实验中的危险环节
化学物质是人类社会赖以发展的基础。但人工化合物的大规模制造和使用造成了严重的环境污染,成为被全球普遍关注的严峻问题。众多的人工化合物释放到生态环境中后,微生物还没有足够的时间和充分的环境条件来“进化”其代谢途径,因此表现出有机化合物的难生物降解性。化合物对环境产生的风险(Risk)可由以下的公式来表示,取决于化合物本身的危害度(Hazard)和在环境中的暴露程度(Exposure)。
Risk=Hazard×Exposure
因此,为降低化学物质对环境带来的危害或负担,开发清洁生物生产工艺生产环境友好的化合物具有重要的意义,与此同时必须开发减少化学物质在环境中的暴露程度(浓度和时间),即化合物的生物降解或生物处理技术。随着难降解化合物的污染问题的表面化和人们对环境污染问题认识加深,于上世纪90年代形成了环境生物技术这一学科方向。环境生物技术是生物技术与环境科学和化学工程等领域交叉的学科,是工业生物技术领域的新方向。2002年10月的美国科学杂志(Science)刊登了环境微生物技术的研究特辑,英国的自然生物技术杂志(NatureBiotechnology)于2003年2月刊登了具有芳香化合物降解能力的假单胞杆菌(Pseudomonassp.)作为多样生物催化剂的可能性,近几年,国外还涌现出了大量的有关环境生物技术的书籍,足见环境生物技术研究在国际上已成为重要的前沿研究领域。
本文以利用融合蛋白技术高效生产工业用肝素酶及剩余污泥减量化好氧-厌氧反复耦合废水生物处理技术研发过程为主,介绍工业生物技术在医药化学品、生物能源及环境中的应用研究进展。
1)肝素酶的重组大肠杆菌高效生产、分离耦合及其应用技术研究
肝素酶I(heparinaseI,EC4.2.2.7,商品名Neutralase,Hepzyme,IBEX,加拿大蒙特利尔公司生产)是一种特异作用于肝素(heparin)和类肝素分子的多糖列解酶。肝素酶具有重要的应用价值,肝素酶及其底物多糖肝素之间的相互作用有助于阐明多糖裂解酶的作用机制;肝素酶可以用于解析肝素等复杂粘多糖的结构及其生物学功能;肝素酶可以用于解析人体内的凝血和抗凝血机制;肝素酶可以用于制备具有高效抗凝血作用的低分子肝素;肝素酶还可以用作临床血液肝素化的去除,防止手术后出血。我国是肝素原料的生产大国,开发酶法低分子肝素生产技术具有重要的意义。
商业化的肝素酶I从肝素黄杆菌(Flavobacteriumheparinum)中纯化得到,但表达需要价格昂贵的肝素诱导,同时由于肝素酶II和III的共表达增加了纯化的困难和成本[1]。肝素酶I的基因已被克隆并在大肠杆菌中表达,但产生的都是无活性的包涵体,需要蛋白质复性才能获得有活性的酶[2-4]。
我们利用融合蛋白技术构建了一套大肠杆菌的表达系统,能够高效的表达可溶性的肝素酶I,并同过亲和分离简化了肝素酶的纯化操作。实验研究结果表明在我们的肝素酶表达生产体系中,90%以上的肝素酶I以有活性的可溶性蛋白形式存在,从而省去了复性的操作,降低了操作成本;目前酶活可达16000IUl-1,远远高于肝素黄杆菌的表达水平;通过一步亲和分离,回收的肝素酶纯度达95%以上。同时利用绿色荧光蛋白(GFP)基因,构建了利用荧光快速定量酶活的新方法,而且肝素酶与GFP的融合蛋白有助于肝素酶失活机理的研究。
利用融合蛋白的亲和吸附能力容易实现肝素酶I的定向固定化,使开发高效肝素酶反应器成为可能。通过实验证明融合肝素酶I能够和商品酶一样有效的降解肝素,制备出理想的低分子量肝素(LMWH)。通过控制酶解反应条件,得到了一系列分子量分布范围窄的低分子量肝素(平均分子量在5000-6000)。本研究为肝素酶的工业化生产及其应用奠定了技术基础。
2)好氧-厌氧反复耦合生物反应器处理废水新工艺研究进展
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)98-0229-02
1.背景
1.1 AAA概述
AAA代表Authentication、Authorization、Accounting,意为认证、授权、统计,其主要作用是提供了一个用来对认证授权和记账这三种安全功能进行配置的一致的框架,AAA的配置实际上是对网络安全的一种管理,这里的网络安全主要指访问控制。包括哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行统计。AAA的具体定义如下:
Authentication(认证):对用户的身份进行验证,决定是否允许该用户访问网络。
Authorization(授权):给不同的用户分配不同的权限,限制每个用户可使用的网络服务。
Accounting(统计/统计):记录用户使用网络资源的情况,对用户的行为进行统计和计费。
AAA从认证协议上分,主要有:
1)RADIUS:远程认证拨入用户服务,认证请求和授权请求是UDP 1812,统计请求UDP1813。RADIUS只对请求数据包加密,而传输数据包是以明文传递;
2)TACACS+:终端访问控制器访问控制系统,Cisco私有,使用TCP(49号端口)实现客户端和服务器的通信,加密所有数据包。
1.2 TACACS+概述
TACACS+(Terminal Access Controller Access Control System)是终端访问控制器访问控制系统。TACACS是一个身份验证方案,可用来对正在尝试接入信息服务器、网络和远程接入服务器的用户进行验证。TACACS最初是由美国国防部和BBN Planet Corp.开发的,后来又由Cisco对其进行了进一步开发。该协议有三个版本:原始的TACACS,XTACACS(扩展的TACACS)和TACACS+。前两个版本在RFC 1492(An Access Control Protocol,Sometimes Called TACACS,July 1993)中描述。TACACS+是最新版本,只要是在需要TACACS时都应该使用它。目前通常已不再维护TACACS和XTACACS。
TACACS是作为一个单独的第三方身份验证服务器运行的,该服务器提供身份验证服务。当用户尝试接入到一个安全系统时,该安全系统首先会提示用户输入名字和密码,然后该系统将此信息传递给TACACS服务器并请求身份验证服务。原始的TACACS是非常简单的,而Cisco对其进行了扩展,从而创建了TACACS+,后者在设计上是模块化的,在TACACS和XTACACS的基础上分离了认证、授权和记账功能。
TACACS+ 和 RADIUS是用来控制接入网络的两种安全协议。他们是提供AAA服务(认证、授权、统计)最主要的两个协议。RADIUS协议主要设计用于认证和记录远程用户接入到网络的功能,而TACACS+则主要用于管理员接入到网络设备,如交换机、路由器、防火墙等设备。TACACS+与RADIUS的最主要的不同点在于TACACS+分离了认证、授权和统计功能,而RADIUS则将认证和授权糅合在一起,RADIUS将授权的信息下发到认证回应报文里。
2 TACACS+应用
TACACS+的典型应用为终端用户的登陆管理控制,交换机作为TACACS+的客户端,将用户名和密码发给TACACS+服务器进行验证,验证通过并得到授权之后可以登录到交换机上进行操作。
根据AAA的三个主要功能来划分,我们也从这三方面来进行阐述,以比较常用的应用进行举例,案例中使用CSACS (简称ACS,以下同)作为TACACS+服务器。
2.1认证应用
在默认情况下,当管理账户需要登陆到交换机或路由器等设备时,这些设备将根据本地的用户数据库来验证输入的用户名和密码。如果输入的用户名和密码与本地数据库匹配,则登陆成功,否则,登陆失败。
除了使用本地账号数据库进行校验外,还可以为设备配置一个外部的TACACS+服务器,用来管理账户的认证。通过在TACACS+服务器上集中管理账号的方式,无需每一台都配置一堆管理设备的用户名和密码,极大地方便了管理员的工作量。
应用案例:Login登录时使用TACACS+进行认证。
TACACS+服务器配置:
Step1:添加设备,开启TACACS+认证功能选项,并输入通讯key
Step2: 创建shell profile授权(配置项中我们先不进行授权)
Step3: 创建command set授权(配置项中我们先不进行授权)
Step4:使用默认的设备管理接入服务,允许的协议必须勾选PAP/ASCII
Step5:创建授权策略
Step6:应用授权策略
Step7:添加一个测试用户进行效果验证
设备配置(以Cisco 2960为例)
1) 配置启用aaa;
2)配置tacacs+server信息,其中key是NAS与TACACS+服务器的共享密钥,必须与TACACS+服务器上配置的共享密钥一致:
Switch(config)# tacacs-server host 172.18.34.47
Switch(config)# tacacs-server key ruijie
3) 配置使用tacacs+的认证方法
Switch(config)# aaa authentication login tac group tacacs+ local
4) 在接口上应用配置认证方法
Switch(config)# line vty 0 4
Switch (config-line)# login authentication tac //此处的tac即上面定义的方法列表。
5) 通过以上配置就实现了配置login的tacacs+认证。
验证方法:
1)使用终端telnet到交换机,将会在窗口上显示需要输入用户名和密码;
2)输入ACS上正确的用户名和密码后登录成功,因为没有对它进行授权,则默认进入的是用户模式。
2.2授权应用
AAA支持本地授权、直接授权、if-authenticated授权和TACACS授权四种授权模式,并允许组合使用。
组合授权模式有先后顺序。例如authorization-mode tacacs local表示先使用TACACS授权,TACACS授权没有响应再使用本地授权。
应用案例:ACS支持Shell Profile与Command Set两种方式的授权,这里以Shell Profile为例进行说明
TACACS+服务器配置
1)Step 1:编辑shell profile配置文件授权;
2)其它配置参照login认证的配置。
设备配置
1) 配置使用tacacs+的授权方法:Switch(config)# aaa authorization exec tac group tacacs+;
2)在接口上应用配置认证方法: Switch(config)# line vty 0 4 ;Switch (config-line)# authorization exec tac //此处的tac即上面定义的方法列表;
3)其它配置不变,通过以上配置就实现了配置login的tacacs+认证。
验证方法:使用终端telnet到交换机,输入用户名和密码后会直接进入了特权模式,并自动执行了sh run命令
2.3统计应用
AAA支持六种计费模式:本地计费、不计费、RADIUS计费、TACACS计费、同时RADIUS、本地计费以及同时TACACS、本地计费。TACACS+的统计包含了EXEC统计、Command统计、Network统计、System统计、Connection统计等,我们主要以设备管理中最常用的EXEC统计和Command统计进行应用。
应用案例:exec统计;
TACACS+服务器配置;
无需额外配置;
设备配置。
1) 假设我们要对会话的起始和结束进行审计
Switch(config)# aaa accounting exec TAC start-stop group tacacs+
2) 在接口上应用配置认证方法
Switch(config)# line vty 0 4
Switch (config-line)# accounting exec tac //此处的tac即上面定义的方法列表
3)其它配置不变。
验证方法:
1)登录到设备即可,然后退出;
2)在TACACS+服务器上会记录会话的起始和结束。
3总结
TACACS+是一项比较实用的技术,做为一个身份验证方案,被广泛应用于设备的登陆及配置授权。由于其实现简单,有通用的标准,能够切实解决网络管理者的安全需求,被越来越多的人所关注。本文主要介绍了其典型及常见的应用,结合实际情况,还有哪些安全领域可以进行应用,有待进一步的挖掘。
参考文献
主管单位:国家工业和信息化部
主办单位:东北电子技术研究所
出版周期:双月刊
出版地址:辽宁省锦州市
语
种:中文
开
本:大16开
国际刊号:1673-1255
国内刊号:21-1495/TN
邮发代号:
发行范围:国内外统一发行
创刊时间:1982
期刊收录:
核心期刊:
期刊荣誉:
在民用住宅房屋建筑施工中应用后浇带技术,不仅能有效解决大体积砼浇筑过程中出现的施工问题,还能有效解决由于高低结构导致的沉降变形的协调问题。那么在民用住宅房屋建筑施工中应该如何应用后浇带技术呢?笔者结合自身工作实践,做出以下几点仅供同行参考与交流的浅见。
一、后浇带的定义
所谓后浇带,就是在民用住宅房屋建筑施工中预防现浇的钢筋砼结构因温度和收缩不均匀导致的有害裂缝,严格按照施工设计中的要求,分别在基础的地板和墙梁的相关位置预留临时的施工缝,并对建筑的结构分成多个部分,待构件内部出现收缩之后,并在一定的时间内对此施工缝进行二次混凝土的浇捣,使其与结构连为一体。由于产生的缝隙较宽且呈带状,所以叫后浇带。
二、浅谈民用住宅房屋建筑工程施工中后浇带技术的应用
(一)设置后浇带应坚持的原则
在民用住宅房屋建筑工程施工中为了考虑沉降因素就必须设置后浇带,因而在设置坚实以放为主、抗放兼备的基本原则,在设置过程中严格按照施工设计图纸进行后浇带的设置,且不能对其位置进行随意性的更改,如遇特殊原因需要增加后浇带,就应结合工程实际且经设计方确认之后方能进行设置。
(二)后浇带技术应用要点
一是确保位于后浇带的梁板受力钢筋的贯通。当梁板跨度较小时,应一次性配足筋,当跨度较大时,应严格按照规定断开,并在混凝土不齐之前焊好。在后浇带的交界处应选用规格为10×10cm的钢丝网进行分隔,以达到梁板侧模的作用且不用拆除。在施工过程中应在预置梁筋和楼板筋之后进行钢丝网的固定,若出现与钢筋的碰撞,则应将其剪开并对缺口进行固定和绑扎。
二是在后浇带的模板拆除过程中,必须确保混凝土浇筑完毕之后方能对模板及其支撑体系进行拆除,从而预防梁板呈悬臂结构而导致主体结构变形,并在拆除之前应考虑如何补偿后浇带混凝土的收缩,就必须确保后浇微膨胀的混凝土强度等级比该层主体混凝土的强度等级高一级,使其成型之后得到一定的自应力补偿收缩。
三是后浇带位置的确定,在确定后浇带位置时应尽可能的选在结构受力小的部位,通常梁板反弯点的周围为最佳的位置,不仅弯矩小、剪力也小,当然选在弯矩大和剪力小的梁板中部也可以,此外,后浇带的楼板配筋应采取直通加弯的形式且确保梁主筋的贯通。
四是后浇带断面形式确定时,必须充分考虑混凝土浇筑之后能否牢固连接,并尽可能的不留直缝。在板方面可以预留斜缝,在梁和基础方面,应留下企口缝,但必须结合断面的实际情况确定相应的企口缝形式。
五是后浇带的浇筑,在浇筑之前,应将浇筑好的混凝土的松动石子和水泥膜及时清除,并隔夜浇水润湿,在浇筑过程中,应确保其湿度与主体混凝土浇筑的混凝土的湿度一样,从而避免新旧混凝土产生更多的混凝土收缩而形成裂缝,但应在侧面抹上一层水泥浆之后进行混凝土的浇筑,确保接缝处的密实和平整,待终凝之后进行洒水养护,一般养护时间为半个月。
(三)如何应用后浇带技术降低沉降差和温缩影响
应用后浇带技术降低沉降差,首先就应建筑与裙房基本结构合为一体进行设计,而在施工过程中应将二者暂时分开,当主体结构基本完成时,即在大部分沉降施工完成之后在二者连接处浇筑混凝土,且把高低层结为一体,再考虑结为整体之后造成的后期沉降而产生的附加内力,并通过对压力差、时间差和标高差调整来施工,确保连接前后产生的受力问题得到有效地解决。
应用后浇带技术降低温缩影响,通常浇筑之后的混凝土在硬化时会出现收缩现象,导致建成结构热膨冷缩。但在施工之后的30到60天内结构产生的温差作用处于正常范围之内,而一旦结构变形在制约的影响下,导致其温度应力因温差的出现而出现,从而导致应力分布不均,且极易导致构件的破裂,从而对整个工程质量产生严重的影响,因而在施工中应通过设置后浇带确保施工中的混凝土能够自由得收缩,从而降低收缩应力,而降低温度应力则能在砼的抗拉强度中实现,从而提高结构对温度变化的抵抗能力。
(四)民用住宅房屋建筑工程施工中应用后浇带技术的质量控制措施
在民用住宅房屋建筑工程施工中,应用后浇带技术加强施工质量的控制,通过施工质量的控制提高施工技术的应用水平,最终提高施工质量。以下笔者就分别从民用住宅房屋建筑工程施工中应用后浇带技术时支设模板、保护后浇带部位、施工缝的处理、混凝土的浇筑等方面的质量控制。
在后浇带支设模板时,作为施工企业应按照施工设计方案确定砼浇筑层用于模板的支设,且尽可能地选择最优的厚度为10毫米的竹胶板,并在浇筑之前对其支撑体系进行严格的检查,鉴于后浇带施工部位较为薄弱,因而必须根据施工设计方案确定支撑体系之间的间距,并对模板支撑安装牢固与否进行仔细严格地检查,并对钢筋进行清理和整形,从而确保模板支设的质量。
在保护后浇带部位时,首先应在后浇带的两端侧墙分别增设临时性的挡水砖墙,但高度应比底板高,并在墙壁的两侧抹上防水的砂浆;其次为了防止底板周围的施工积水进入后浇带,应分别在后浇带两侧的50公分宽处做高10公分和宽5公分的砂浆挡水带,并将竹胶板铺满在挡水带上面预防杂物掉进后浇带以内;再次是留设基础承台后浇带之后采取相应的保护措施防止杂物落入后浇带以内;最后将在承台的上皮钢筋上覆盖木盖板,且比后浇带的宽度宽500毫米。
在处理后浇带施工缝部位时,当施工缝部位的混凝土初凝,用水冲冼后清除混凝土浮浆、小碎块并使冲洗部位露出粗骨料,钢丝网片冲洗干净。当混凝土终凝后将钢丝网拆除,立即用水再次冲洗施工缝表面。也可根据现场情况和规范要求,尽早拆模并及时用人工将施工缝部位的混凝土凿毛。
对于后浇带部位的混凝土浇筑。浇筑后浇带混凝土前,用水冲洗施工缝,保持湿润,并排除混凝土表面积水。在施工缝处铺一层与混凝土内砂浆成分相同的水泥砂浆。后浇带混凝土必须采用无收缩混凝土,且在施工时应做好技术交底工作安排负责人的施工作业人员精心振捣。为了防止混凝土搅拌中水泥浆流失严重,应限制振捣器与模板的距离,采用于φ50振捣器时不小于40里面,采用φ70振捣器时不小于50厘米。为保证混凝土密实,垂直施工缝处应采用钢钎捣实。后浇带混凝土浇筑后仍应浇水养护并及时覆盖塑料薄膜,养护时间不得不于28天。
三、结语
总之,在民用住宅房屋建筑工程施工中应用后浇带技术具有十分重要的意义。作为新时期背景下的房建企业必须在施工过程中注重后浇带技术的应用,在着力提高自身专业技术实力的基础上着力提高施工技术的应用水平,在提高民用住宅房屋建筑工程质量的同时实现企业的可持续发展。
参考文献:
[1]李俊,徐洪亮.浅析建筑工程中的后浇带[J].民营科技,2011,(01).
3.生活垃圾处理场环境绩效审计初探刘建强,王岩,LIUJian-qiang,WANGYan
4.应用能源技术 XJM-S16型浮选机在铁东选煤厂的应用胡广庆,HUGuang-qing
5.流量公式中流量系数与速度系数关系的改进张跃龙,ZHANGYue-long
6.铁路轴承保持器兜孔垂直度检测田雁翎,朱军,简海峰,张振铎,TIANYan-ling,ZHUJun,JIANHai-feng,ZHANGZhen-duo
7.鸡西盆地永庆组煤层的煤质特征及其变化规律王培坤,WANGPei-kun
8.增压锅炉汽包应力的有限元分析赵国庆,张倩影,ZHAOGuo-qing,ZHANGQian-ying
9.浅谈核电站辅助锅炉选型赵翠莲,修恒旭,ZHAOCui-lian,XIUHeng-xu
10.提高电站锅炉效率的措施朴春旭,PIAOChun-xu
11.热电联产规划中能源利用效率评价方法编写案例万中昌,WANZhong-chang
12.吉林地区地下水地源热泵探析孙玉新,陆亦工,代元军,SUNYu-xin,LUYi-gong,DAIYuan-jun
13.浅谈反渗透膜的清洗郑金,ZHENGJin
14.新型恒压供水系统谢静,韦力,XIEJing,WEILI
15.600MW等级直接空冷机组的电动给水泵配置分析修恒旭,赵翠莲,XIUHeng-xu,ZHAOCui-lian
16.CO2跨临界制冷循环理论分析张雪东,ZHANGXue-dong
1.关于发展节能环保产业的几点思考邢志强,金世哲,XINGZhi-qiang,JINShi-zhe
2.我国电力行业褐煤利用探讨冯蕾,武俊平,FENGLei,WUJun-ping
3.西门子技术1000MW超超临界汽轮机防止汽封抱轴的分析与处理张鹏,ZHANGPeng
4.全集成综合监控系统在上海地铁10号线的应用许超,周秀风,XUChao,ZHOUXiu-feng
5.焊接转子1000MW国产核电汽轮机的结构与发展张军,ZHANGJun
6.发电机组交流油泵出口止回阀卡涩原因分析及处理侯钢剑,焦宝宏,李强,HOUGang-jian,JIAOBao-hong,LIQiang
7.关于锅炉汽包上下壁温差40℃限制值的理论推导和寿命损耗计算王慧文,WANGHui-wen
8.高原地区小型燃气锅炉设计慕江源,MUJiang-yuan
9.LNG冷能在燃气轮机进气冷却系统中的应用薛进,张明智,张晓美,张汀,XUEJin,ZHANGMing-zhi,ZHANGXiao-mei,ZHANGTing
10.整体煤气化联合循环(IGCC)发电技术发展与前景吕玉坤,豆中州,赵锴,LVYu-kun,DOUZhong-zhou,ZHAOKai
11.粉煤灰气力输送喷射器的设计及应用吴健伟,WUJian-wei
12.变频多联式空调系统运行特性实验研究张超甫,宋泽协,李红旗,ZHANGChao-fu,SONGZe-xie,LIHong-qi
13.智能楼宇能源管理研究靳晓刚,叶舟,张慎明,JINXiao-gang,YEZhou,ZHANGShen-ming
14.内蒙古地区太阳能热水采暖系统的应用研究白叶飞,唐汝宁,马广兴,BAIYe-fei,TANGru-ning,MAGuang-xing
1.我国能源发展现状及对"十二五"能源发展的思考丛威,周凤起,康磊,CONGWei,ZHOUFeng-qi,KANGLei
2.基于AHP的北京市能源安全研究与分析王默玉,魏佳,申晓留,WANGMo-yu,WEIJia,SHENXiao-liu
3.印度电站压力管道直管IBR认证壁厚计算修恒旭,姜大安,XIUHeng-xu,JIANGDa-an
4.低浓度瓦斯输送安全保障技术方案的探讨张红学,于建卫,ZHANGhong-xue,YUJian-wei
5.高聚物减阻剂在输油管道中的应用探讨吴凤山,WUFeng-shan
6.浅谈工业锅炉能效测试的必要性张霞,ZHANGXia
7.煤质变化对CFB锅炉运行的影响商顺强,何全茂,王绪科,SHANGShun-qian,HEQuan-mao,WANGSu-ke
8.445t/h煤粉炉微油点火装置改造研究王绪科,WANGXu-ke
9.锅炉补给水处理系统调试典型问题分析卢国华,LUGuo-hua
10.电厂取排水管道腐蚀预测牛晓勇,任向征,赵迎东,程琛,NIUXiao-yong,RENXiang-zheng,ZHAOYing-dong,CHENGChen
11.变频器常见故障分析及处理方法应用能源技术 马卫东,MAWei-dong
12.变桨系统中伺服电机的转速检测与控制刘保民,谢扩军,LIUBao-min,XIEKuo-jun
13.B15-8.83/0.981型汽轮机冷态启动上下缸温差大原因分析及处理张兰勋,ZHANGLan-xun
14.杭州市城市污水处理厂污泥处置方案探讨唐伟,卢滨,何平,TANGWei,LUbin,HEPing
15.浅析风电场道路设计思路全伯仲,QUANBo-zhong
16.应用能源技术征稿启事
1.一种实用的维多辛斯基曲线风洞收缩段展开方法研究李敏霞,李秀辉,陈佩寒,LIMin-xia,LIXiu-hui,CHENPei-han
2.基于燃料的电厂燃煤品质分析史海林,SHIHai-lin
3."汽车节油"是发展低炭经济的主要措施赵志军,ZHAOZhi-jun
4.空冷器管束用Incoloy825复合钢板设计厚度的探讨闫雪莲,YANXue-lian
5.浅议水工金属结构设备的采购控制吴宝泉,WUBao-quan
6.细化管理降低线损是林业供电企业有效的节电措施安凤军,ANFeng-jun
7.火电机组引风机采用汽轮机驱动方案探讨张鹏,ZHANGPeng
8.锅炉变频供水自动控制系统的设计及应用赖春阳,LAIChun-yang
9.基于B/S结构的锅炉在线销售系统王聃,蔡晗奇,WANGDan,CAIHan-qi
10.正反烧锅炉的燃烧操作技术樊喜悦,FANXi-yue
11.校园楼宇供暖集中监控系统研制及应用孙清典,王学水
12.家庭热水采暖系统中分集水器设置安装存在的问题探究郭岩,GUOYan
13.电站水室真空泵的选型赵翠莲,修恒旭,ZHAOCui-lian,XIUHeng-xu
14.换热站循环系统节能增效王伟,WANGWei
15.浅谈多热源联合供热技术孙淼,SUNMiao
16.汽车节油途径及节能技术的探讨赵志军,ZHAOZhi-jun
17.我国风力发电的现状与展望陈雯,CHENWen
18.基于村落层次的智能沼气网以及分布式电源和能源枢纽建设甘龙,刘河清,GANLong,LIUHe-qing
1.等离子体技术在多晶硅还原炉的应用李磊,童烘辉,蒲学森,陈林,钱峰,LILei,TONGHong-hui,PUXue-sen,CHENLin,QIANFeng
2.涿州市经济技术开发区集中供热工程可行性分析侯春悦,丁常富,梁娜,HOUChun-yue,DINGChang-fu,LIANGNaHtTp://
3.应用三元流动技术降低循环水场电耗林殿滨,葛嫚丽,马辉,陈一卫,LINDian-bin,GEYuan-li,MAHui,CHENYi-wei
4.浅谈反应搅拌容器的几种传热方式王春海,WANGChun-hai
5.CINRAD/CC天气雷达俯仰电源故障及处理方法冀昭元,JIZhao-yuan
6.高压交流电机线圈匝间耐压试验器的研制苗万国,MIAOWan-guo
7.小型热管能量回收机组的实验研究王立平,梁忠,WANGLi-ping,LIANGZhong
8.供暖系统热力失调原因及算例分析吕昆,LVKun
9.林业供电企业有效规避电费回收风险的措施安凤军,ANFeng-jun
10.空冷器管束换热管与管板胀焊并用连接的制造工艺探讨杨凤明,YANGFeng-ming
11.谈建筑中自然通风技术的作用原理郝永全,吴健伟,HAOYong-quan,WUJian-wei
12.调峰运行时汽轮机组蒸汽初压的优化确定杨海娅,谷俊杰,YANGHai-ya,GUJun-jie
13.生物质与煤混燃灰熔融结渣特性的实验研究蔡丽红,吕建燚,原永涛,CAILi-hong,LUJian-yi,YUANYong-tao
14.应用能源技术 一种针对厨余垃圾的不间断产气沼气罐李仕平,高正阳,项阳阳,欧炜,黄哲平,薛原原,LIShi-ping,GAOZheng-yang,XIANGYang-yang,OUWei,HUANGZhe-ping,XUEYuan-yuan
15.浅析我国草板建筑现状及发展前景王秀彬,WANGXiu-bin
1.神华煤发热量回归分析在定洲电厂的应用邓迎春,龙潇,刘朝阳,DENGYing-chun,LONGXiao,LIUChao-yang
2.工业以太网+PLC+现场总线在水处理的应用张荣安,ZHANGRong-an
3.推行仪表选型制度实现计量与自动化规范管理于永庆,YUYong-qing
4.粉细砂冲填技术在土坝工程中的应用王吉栋,李雪峰,WANGJi-dong,LIXue-feng
5.硫磺改性沥青混合料(SEAM改性沥青混合料)高温稳定性能的分析李双祥,赵德荣,LIShuang-xiang,ZHAODe-rong
6.油田供配电系统矿、队分级计量管理实践乔晶涛,乔晶鹏,田雪竹,QIAOJing-tao,QIAOJing-peng,TIANXue-zhu
7.浅谈电子式电能表特点及类型尹良,YINLiang
8.小振幅波的定解问题张双志,谢鲁冰,张莉娜,ZHANGShuang-zhi,XIELu-bing,ZHANGLi-na
9.关于垃圾发电的研究刘冰,LIUBing
10.浅析供热系统中平衡阀的应用尹瑾珉,夏学彬,YINJin-min,XIAXue-bin
11.过热器再热器爆漏事故的原因分析及对策王静静,周云龙,WANGJing-jing,ZHOUYun-long
12.变压吸附(PSA)制氮技术在医药化工行业的应用李欢竹,LIHuan-zhu
13.直接空冷机组夏季降负荷原因及解决方法杨凤明,YANGFeng-ming
14.节能量的计算方法及在节能审核中的应用谢明,XIEMing
15.大型供热管网计算机监控系统的设计史宝国,SHIBao-guo
16.鄂温克发电厂2×600MW超临界直接空冷燃煤机组启动锅炉设计江维光,JIANGWei-guang
17.QXL64MW锅炉新技术说明及技术优势孙晓丹,吴健伟,SUNXiao-dan,WUJian-wei
18.秸秆固化技术现状及发展趋势分析崔昌龙,王伟,张楠,CUIChang-long,WANGWei,ZHANGNan
1.家用燃气灶具CO含量计算公式的分析研究廖菁,罗从杰,LIAOJing,LUOCong-jie
2.新时代汽车节能技术探析孟欣,MENGXin
3.浅析ZLG-70-30励磁机大修后的维护与励磁回路的保护胡俊雨,HUJun-yu
4.节约能源从我做起李晗,LIHan
5.浅谈外压圆筒及其加强圈的设计闫雪莲,YANXue-lian
6.电能表的调整应用能源技术 尹良,YINLing
7.超声波清洗技术在制药机械行业的应用李欢竹,LIHuan-zhu
8.110MW循环流化床锅炉启动调试研究李伟,唐健,张拓,LIWei,TANGJian,ZHANGTuo
