cisco ACL 详解
ACL(Access Control List,访问控制列表)
Wildcards(通配符)
技术从来都是一把双刃剑,网络应用与互联网的普及在大幅提高企业的生产经营效率的同时,也带来了诸如数据的安全性,员工利用互联网做与工作不相干事等负面影响。如何将一个网络有效的管理起来,尽可能的降低网络所带来的负面影响就成了摆在网络管理员面前的
一个重要课题。
A公司的某位可怜的网管目前就面临了一堆这样的问题。A公司建设了一个企业网,并通过一台路由器接入到互联网。在网络核心使用一台基于IOS的多层交换机,所有的二层交换机也为可管理的基于IOS的交换机,在公司内部使用了VLAN技术,按照功能的不同分为了6个VLAN。分别是网络设备与网管(VLAN1,10.1.1.0/24)、内部服务器(VLAN2)、Internet连接(VLAN3)、财务部(VLAN4)、市场部(VLAN5)、研发部门(VLAN6),出口路由器上Fa0/0接公司内部网,通过s0/0连接到Internet。每个网段的三层设备(也就是客户机上的缺省网关)地址都从高位向下分配,所有的其它节点地址均从低位向上分配。该网
络的拓朴如下图所示:
自从网络建成后麻烦就一直没断过,一会儿有人试图登录网络设备要
捣乱;一会儿领导又在抱怨说互联网开通后,员工成天就知道泡网;一会儿财务的人又说研发部门的员工看了不该看的数据。这些抱怨都找这位可怜的网管,搞得他头都大了。那有什么办法能够解决这些问题呢?答案就是使用网络层的访问限制控制技术――访问控制列表
(下文简称ACL)。
那么,什么是ACL呢?ACL是种什么样的技术,它能做什么,又存在
一些什么样的局限性呢?
ACL的基本原理、功能与局限性
网络中常说的ACL是Cisco IOS所提供的一种访问控制技术,初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机如2950之类也开始提供ACL的支持。只不过支持的特性不是那么完善而已。在其它厂商的路由器或多层交换机上也提供类似的技术,不过名称和配置方式都可能有细微的差别。本文所有的配置实例均基于Cisco IOS的ACL进行编写。
基本原理:ACL使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址、目的地址、源端口、目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。
功能:网络中的节点资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据。ACL的主
要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限。
配置ACL的基本原则:在实施ACL的过程中,应当遵循如下两个基
本原则:
u 最小特权原则:只给受控对象完成任务所必须的最小的权限u 最靠近受控对象原则:所有的网络层访问权限控制
局限性:由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到end to end的权限控制目的,需要和系统级及应用级的访
问权限控制结合使用。
ACL配置技术详解
“说那么多废话做什么,赶快开始进行配置吧。”,A公司的网管说。呵呵,并不是我想说那么多废话,因为理解这些基础的概念与简单的原理对后续的配置和排错都是相当有用的。说说看,你的第一个需求
是什么。
“做为一个网管,我不期望普通用户能telnet到网络设备”――ACL基础“补充一点,要求能够从我现在的机器(研发VLAN的10.1.6.66)上telnet 到网络设备上去。”。hamm,是个不错的主意,谁都不希望有人在自
己的花园中撤野。让我们分析一下,在A公司的网络中,除出口路由器外,其它所有的网络设备段的是放在Vlan1中,那个我只需要在到VLAN 1的路由器接口上配置只允许源地址为10.1.6.66的包通过,其它的包通通过滤掉。这中只管源IP地址的ACL就叫做
标准IP ACL:
我们在SWA上进行如下的配置:
access-list 1 permit host 10.1.6.66
access-list 1 deny any
int vlan 1
ip access-group 1 out
这几条命令中的相应关键字的意义如下:
access-list:配置均ACL的关键字,所有的ACL均使用这个命令进行配
置。
access-list后面的1:ACL号,ACL号相同的所有ACL形成一个组。在判断一个包时,使用同一组中的条目从上到下逐一进行判断,一遇到满足的条目就终止对该包的判断。1-99为标准的IP ACL号,标准IP ACL 由于只读取IP包头的源地址部分,消耗资源少。
permit/deny:操作。Permit是允许通过,deny是丢弃包。
host 10.1.6.66/any:匹配条件,等同于10.1.6.66 0.0.0.0。刚才说过,标准的ACL只限制源地址。Host 10.1.6.66(10.1.6.66 0.0.0.0)的意思是只匹配源地址为10.1.6.66的包。0.0.0.0是wildcards,某位的wildcards为0表示
IP地址的对应位必须符合,为1表示IP地址的对应位不管是什么都行。简单点说,就是255.255.255.255减去子网掩码后的值,0.0.0.0的wildcards就是意味着IP地址必须符合10.1.6.66,可以简称为host
10.1.6.66。any表示匹配所有地址。
注意:IOS中的ACL均使用wildcards,并且会用wildcards对IP地址进行严格的对齐,如你输入一条access-list 1 permit 10.1.1.129 0.0.0.31,在你show access-list看时,会变成access-list 1 permit 10.1.1.128 0.0.0.31,PIXOS中的ACL均使用subnet masks,并且不会进行对齐操作。更为详细的关于IP V4地址的资料可以参见拙著《IP v4基础知识》[url]https://www.360docs.net/doc/f318822942.html,/showarticle.php?s=&articleid=60[/url] 一文int vlan1///ip access-group 1 out:这两句将access-list 1应用到vlan1接口的out方向。其中1是ACL号,和相应的ACL进行关联。Out是对路由器该接口上哪个方向的包进行过滤,可以有in和out两种选择。
注意:这里的in/out都是站在路由器或三层模块(以后简称R)上看的,in表示从该接口进入R的包,out表示从该接口出去的包。
好了,这就是一个最基本的ACL的配置方法。什么,你说普通用户还能telnet到RTA?那你在int vlan3上现加一个ip access-group 1 out吧。Hammmm,等等,你这样加上去普通用户就访问不了internet了。让我们把刚才的ACL去掉,重新写一个。
回忆一下,我们的目的是除了10.1.6.66能够进行telnet操作外,其它用户都不允许进行telnet操作。刚才我们说过,标准的IP ACL只能控制源IP地址,不能控制到端口。要控制到第四层的端口,就需要使
用到:
扩展的IP ACL的配置
先看看配置实例吧。在SWA上进行如下配置:
int vlan 1
no ip access-group 1 out
exit
no access-list 1
access-list 101 permit tcp host 10.1.6.66 any eq telnet
access-list 101 deny tcp any any eq telnet
int vlan 1
ip access-group 101 out
int vlan 3
ip access-group 101 out
你应该注意到到这里的ACL有一些变化了,现在对变化的部分做一些
说明:
access-list 101:注意这里的101,和刚才的标准ACL中的1一样,101是ACL号,表示这是一个扩展的IP ACL。扩展的IP ACL号范围是100-199,扩展的IP ACL可以控制源IP、目的IP、源端口、目的端口等,能实现相当精细的控制,扩展ACL不仅读取IP包头的源地址/目的地址,还要读取第四层包头中的源端口和目的端口,的IP在没有硬件ACL加速情况下,会消耗大量的CPU资源。
int vlan 1///no ip access-group 1 out///exit///no access-list 1:取消access-list 1,对于非命名的ACL,可以只需要这一句就可以全部取消。注意,在取消或修改一个ACL前,必须先在它所应用的接口上先把应用给no掉,
否则会导致相当严重的后果。
tcp host 10.1.6.66 any eq telnet:匹配条件。完整格式为:协议源地址源wildcards [关系] [源端口] 目的地址目的wildcards [关系] [目的端口]。其中协议可以是IP、TCP、UDP、EIGRP等,[]内为可选字段。仅在协议为tcp/udp等具备端口号的协议才有用。关系可以是eq(等于)、neq(不等于)、lt(大于)、range(范围)等。端口一般为数字的1-65535,对于周知端口,如23(服务名为telnet)等可以用服务名代替。源端口和目的
端口不定义时表示所有端口。
把这个ACL应用上去后,用户们开始打电话来骂娘了,因为他们都访问不了Internet了,是哪里出了问题了呢?
注意:所有的ACL,缺省情况下,从安全角度考虑,最后都会隐含一句deny any(标准ACL)或deny ip any any(扩展IP ACL)。所以在不了解业务会使用到哪些端口的情况下,最好在ACL的最后加上一句permit ip any any,在这里就是access-list 101 permit ip any any。
现在用户倒是能够访问Internet了,但我们的可怜的网管却发现普通用户还是能够telnet到他的SWA上面,因为SWA上面有很多个网络
接口,而且使用扩展的ACL会消耗很多的资源。有什么简单的办法能够控制用户对网络设备的T elnet访问,而又不消耗太多的资源呢?这
就需要使用到:
对网络设备自身的访问如何进行控制的技术
让我们先把刚才配置的ACL都取掉(具体配置略,不然后读者会以为我在骗稿费了。),再在每台网络设备上均进行如下配置:
access-list 1 permit host 10.1.6.66
line vty 0 4(部分设备是15)
access-class 1 in
这样就行了,telnet都是访问的设备上的line vty,在line vty下面使用access-class与ACL组进行关联,in关键字表示控制进入的连接。就这么简单?wk,你丫是不是在玩我们,为什么还要绕一大圈?臭鸡蛋和烂西红柿开始在70的脑袋上方狂飞。(5555555,偶也只是想向大家把ACL的基础知识讲的明白一些的嘛)。经过刚才的配置,我们可以理出一个简单的ACL配置步骤了:
u 分析需求,找清楚需求中要保护什么或控制什么;为方便配置,最好能以表格形式列出。在本文的后面会举例的。
u 分析符合条件的数据流的路径,寻找一个最适合进行控制的位置;
u 书写ACL,并将ACL应用到接口上;
u 测试并修改ACL。
当A公司的领导知道在网管能够控制普通用户对网络设备的访问后,我们的可怜的网管就收到了很多看起来很难的要求。领导要求网
管:
“使用ACL技术对网络访问进行精细化控制”――ACL进阶配置
命名的IP ACL
由于最近服务器网段的机器老是被人用telnet、rsh等手段进行攻击,我们只对员工开放web服务器(10.1.2.20)所提供的http、FTP服务器(10.1.2.22)提供的FTP服务和数据库服务器(10.1.2.21:1521)。好吧,我们着手进行配置,可是我们的ACL刚写到一半,发现前面写的几句好像有问题,一个no命令输进去,整个ACL都没了,唉,一切都得重来,难道就没有一个变通的办法么?有,这里我就需要用到:
命名的IP acl提供的两个主要优点是:
l 解决ACL号码不足的问题。
l 可以自由的删除ACL中的一条语句,而不必删除整个ACL。
命名的ACL的主要不足之处在于无法实现在任意位置加入新的ACL 条目。比如上面那个例子中,我们进行了如下的配置:
ip access-list extend server-protect
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www
permit tcp 10.0.0.0 0.0.255.255 host 10.1.2.21 eq 1521
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp
配置到这里,我们发现permit tcp 10.0.0.0 0.0.255.255 host 10.1.2.21 eq 1521
这句配错了,我们得把它给取掉并重新配置,OK,我样可以简单的
进行如下配置:
ip access-list extend server- protect
no permit tcp 10.0.0.0 0.0.255.255 host 10.1.2.21 eq 1521
permit tcp 10.1.0.0 0.0.0.255 host 10.1.2.21 eq 1521
exit
int vlan 2
ip access-group server- protect
就可以了。现在对命名的IP access-list的配置方法解释如下:
ip access-list extend server-access-limit:ip access-list相当于使用编号的access-list中的access-list段。extend表明是扩展的ACL(对应地,standard 表示标准的ACL)。server-access-limit是access-list的名字,相当于基于
编号的ACL中的编号字段。
permit tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 eq 1521:这一段和使用编号的access-list的后半段的意义相同,都由操作和条件两段组成。
其实基于名字的IP ACL还有一个很好的优点就是可以为每个ACL取一个有意义的名字,便于日后的管理与维护。所以Ultra工作室强烈建议各位看官在实际工作中均使用命名的ACL。
进一步完善对服务器数据的保护――ACL执行顺序再探讨
在服务器网段中的数据库服务器中存放有大量的市场信息,市场部门的人员不希望研发部门访问到数据库服务器,经过协商,同意研发部门的领导的机器(IP地址为10.1.6.33)可以访问到数据库服务器。这
样,我们的服务器网段的的访问权限部分如下表所示:
协议
源地址
源端口
目的地址
目的端口
操作
TCP
10.1/16
所有
10.1.2.20/32
80
允许访问
TCP
10.1/16
所有
10.1.2.22/32
21
允许访问
TCP
10.1/16
所有
10.1.2.21/32
1521
允许访问
TCP
10.1.6/24
所有
10.1.2.21/32
1521
禁止访问
TCP
10.1.6.33/32
所有
10.1.2.21/32
1521
允许访问
IP
10.1/16
N/A
所有
N/A
禁止访问
于是,网管就在server-protect后面顺序加了两条语句进去,整个ACL
变成了如下形式:
ip access-list extend server-protect
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.21 eq 1521
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp
deny tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 eq 1521
permit tcp host 10.1.6.33 host 10.1.2.21 eq 1521
做完之后发现根本没起到应有的作用,研发部门的所有机器还是可以访问到数据库服务器。这是为什么呢?
前面我们提到过,ACL的执行顺序是从上往下执行,一个包只要遇到一条匹配的ACL语句后就会停止后续语句的执行,在我们的这个ACL 中,因为前面已经有了一条permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.21 eq 1521语句。内部网上所有访问10.1.2.21的1521端口的在这儿就全部通过了,跟本不会到后面两句去比较。所以导致达不到我们的目的。应该把server-protect这个ACL按如下形式进行修改才能满足我们的要
求:
ip access-list extend server-protect
permit tcp host 10.1.6.33 host 10.1.2.21 eq 1521
deny tcp 10.1.6.0 0.0.0.255 host 10.1.2.21 eq 1521
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.21 eq 1521
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.20 eq www
permit tcp 10.1.0.0 0.0.255.255 host 10.1.2.22 eq ftp
这个例子告诉我们在写ACL时,一定要遵循最为精确匹配的ACL语句一定要写在最前面的原则,只有这样才能保证不会出现无用的ACL
语句。
基于时间的ACL
在保证了服务器的数据安全性后,领导又准备对内部员工上网进行控制。要求在上班时间内(9:00-18:00)禁止内部员工浏览internet,禁止使
用QQ、MSN。而且在2003年6月1号到2号的所有时间内都不允许进行上述操作。但在任何时间都可以允许以其它方式访问Internet。天哪,这可叫人怎么活呀,但领导既然这样安排,也只好按指示做了。首先,让我们来分析一下这个需求,浏览internet现在基本上都是使用http或https进行访问,标准端口是TCP/80端口和TCP/443,MSN使用TCP/1863端口,QQ登录会使用到TCP/UDP8000这两个端口,还有可能使用到udp/4000进行通讯。而且这些软件都能支持代理服务器,目前的代理服务器主要布署在TCP 8080、TCP 3128(HTTP代理)和TCP1080(socks)这三个端口上。这个需求如下表所示:
应用
协议
源地址
源端口
目的地址
目的端口
操作
IE
TCP
10.1/16
所有
所有
80
限制访问
IE
TCP 10.1/16 所有
所有
443 限制访问
MSN
TCP 10.1/16 所有
所有1863 限制访问
TCP 10.1/16 所有
所有8000 限制访问
UDP 10.1/16
所有
所有
8000 限制访问
UDP 10.1/16
所有
所有
4000 限制访问
HTTP代理
TCP 10.1/16
所有
所有
8080 限制访问
HTTP代理
TCP
10.1/16
所有
所有
3128
限制访问
Socks
TCP
10.1/16
所有
所有
1080
限制访问
All other
IP
10.1/16
N/A
所有
N/A
允许访问
然后,让我们看看ACL应该在哪个位置配置比较好呢?由于是对访问Internet进行控制,涉及到的是公司内部所有的网段,这们这次把ACL 就放到公司的Internet出口处。在RTA上进行如下的配置,就能够满
足领导的要求了:
time-range TR1
absolute start 00:00 1 June 2003 end 00:00 3 June 2003
periodic weekdays start 9:00to 18:00
exit
ip access-list extend internet_limit
deny tcp 10.1.0.0 0.0.255.255 any eq 80 time-range TR1
deny tcp 10.1.0.0 0.0.255.255 any eq 443 time-range TR1
deny tcp 10.1.0.0 0.0.255.255 any eq 1863 time-range TR1
deny tcp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1
deny udp 10.1.0.0 0.0.255.255 any eq 8000 time-range TR1
deny udp 10.1.0.0 0.0.255.255 any eq 4000 time-range TR1
deny tcp 10.1.0.0 0.0.255.255 any eq 3128 time-range TR1
deny tcp 10.1.0.0 0.0.255.255 any eq 8080 time-range TR1
deny tcp 10.1.0.0 0.0.255.255 any eq 1080 time-range TR1
permit ip any any
int s0/0
ip access-group internet_limit out
或int fa0/0
ip access-group internet_limit in
或者将ACL配置在SWA上,并
int vlan 3
ip access-group internet_limit out
呵呵,现在让我们来看看在基于时间的访问列表中都有哪些新内容
吧:
time-range TR1:定义一个新的时间范围,其中的TR1是为该时间范围
取的一个名字。
absolute:为绝对时间。只使用一次。可以定义为1993-2035年内的任意一个时点。具体的用法请使用?命令查看。
Periodic:为周期性重复使用的时间范围的定义。完整格式为periodic 日期关键字开始时间结束时间。其中日期关键字的定义如下所示:
Monday 星期一
Tuesday 星期二
Wednesday 星期三
Thursday 星期四
Friday 星期五
Saturday 星期六
Sunday 星期天
daily 每天
weekdays 周一至五
weekend 周末
access-list 101 deny ip 10.1.0.0 0.0.255.255 any time-range TR1:注意这一句最后的time-range TR1,使这条ACL语句与time-range TR1相关联,表明这条语句在time-range TR1所定义的时间范围内才起作用。
注意:给出三种配置位置是帮助大家深刻理解关于in/out的区别的。
acl是对从一个接上流入(in)或流出(out)路由器的包进行过滤的。
网管发问了,“你是怎么找到这些应用的所使用的端口的?”。呵呵,在如下文件中可以找到大多数应用的端口的定义:
Win9x:%windir%\services
WinNT/2000/XP:%windir%\system32\drivers\etc\services
Linux:/etc/services
对于在services文件中找不到端口的应用,可以在运行程序的前后,运行netstat –ap来找出应用所使用的端口号。
使用IP ACL实现单向访问控制
A公司准备实行薪资的不透明化管理,由于目前的薪资收入数据还放在财务部门的Vlan中,所以公司不希望市场和研发部门能访问到财务部Vlan中的数据,另一方面,财务部门做为公司的核心管理部门,又希望能访问到市场和研发部门Vlan内的数据。我们的网管在接到这个需求后就在SWA上做了如下的配置:
ip access-list extend fi-access-limit
deny ip any 10.1.4.0 0.0.0.255
permit ip any any
int vlan 5
ip access-group fi-access-limit in
int vlan 6
ip access-group fi-access-limit in
配置做完后,测试了一下,市场和研发部门确实访问不到财务部了,刚准备休息一下,财务部打电话过来说为访问不到市场与研发部门的
数据了。这是怎么回事呢?
让我们回忆一下,在两台主机A与B之间要实现通讯,需要些什么条件呢?答案是既需要A能向B发包,也需要B能向A发包,任何一
声律启蒙十五删
xīnɡduìfèi,fùduìpān 兴对废,附对攀 lùcǎo duìshuānɡjiān 露草对霜菅 ɡēlián duìjièkòu 歌廉对借寇 xíkǒnɡduìxīyán 习孔对希颜 shān lěi lěi,shuǐchán chán 山垒垒,水潺潺 fènɡbìduìtàn huán 奉璧对探镮 lǐyóu ɡōnɡ dàn zuò 礼由公旦作 shīběn zhònɡníshān 诗本仲尼删lǘkùn kèfānɡjīnɡbàshu ǐ 驴困客方经灞水 jīmínɡrén yǐchūhánɡuān 鸡鸣人已出函关 jǐyèshuānɡfēi 几夜霜飞 yǐyǒu cānɡhónɡcíběi sài 已有苍鸿辞北塞 shùzhāo wùàn 数朝雾暗 qǐwúxuán bào yǐn nán shān 岂无玄豹隐南山 【解析】 兴对废,附对攀,露草对霜菅 兴废,兴盛和衰废。 [南朝梁] 刘勰《文心雕龙.史传》云:”表微盛衰,殷鉴兴废。” 《大宋宣和遗事.元集》云:”上下三千余年,兴废百千万事。” 攀,向上爬;附,靠近,依从。有成语“攀龙附凤”比喻依附权贵以成就功业。亦比喻依附有声望的人以立名。 [汉] 扬雄《法言·渊骞》:“攀龙鳞,附凤翼,巽以扬之,勃勃乎其不可及也。”唐·杜甫《洗兵马》:攀龙附凤势莫当,天下尽化为侯王。 露草:沾露的草。 [唐] 李华《木兰赋》:“露草白兮山凄凄,鹤既唳兮猿復啼。”[清] 谭嗣同《武昌夜泊》诗之二:“露草逼蛩语,霜花凋雁翎。”
霜菅:霜后枯萎的菅草。用以比喻白发。[宋] 苏轼《再用前韵(追饯正辅表兄至博罗赋诗为别)》:“乐天双鬢如霜菅,始知谢遣素与蛮。” [宋] 陆游《怀昔》诗:“岂知堕老境,槁木蒙霜菅。” 歌廉对借寇,习孔对希颜 歌廉歌颂廉范。 《后汉书》记载,东汉名臣廉范,字叔度,任蜀郡太守时为官清廉,更改禁民夜作旧令,让百姓储水以防火,百姓掌灯夜作,日渐丰裕。百姓歌曰:“廉叔度,来何暮,不禁火,民安作,昔无襦,今五衿”。 借寇挽留寇恂。 汉名臣寇恂,字子翼,历任河内、颍川、汝南太守。治理颍川期间颇有政绩,升迁离任后,次年随光武帝再至颍川平寇,所到之处群寇望风而降,百姓们纷纷于帝驾之前拦道,请求再借寇恂在颍川任职一年。后就用“借寇”表示挽留地方官,含有对政绩的称美之意。 习孔希颜:学习孔子,效仿颜回。习、希:都是学习和效仿的意思。 山垒垒,水潺潺 山垒垒垒垒:重叠的样子。《文选·曹丕·善哉行》:“还望故乡,鬱何垒垒。”[明]何景明《雁门太守行》诗云:“垒垒高山,莽莽代谷。” 水潺潺溪水徐徐流动。[三国]曹丕《丹霞蔽日行》云:“谷水潺潺,木落翩翩。” [唐] 杜牧《中秋日拜起居表晨渡天津桥即事十六韵献》诗云:“楼齐云漠漠,桥束水潺潺”。[唐] 李涉《竹枝词》诗云:“荆门滩急水潺潺,两岸猿啼烟满山”。 奉壁对探镮 奉璧即蔺相如“完璧归赵”典故。(参见本系列第十六讲:《作赋观书双雄事,回文锦字几华章?》中“奉璧蔺相如”一句之详解。) 探镮亦作“探环”。《晋书·羊祜传》载,西晋大臣羊祜(此前“羊公德大,邑人竖堕泪之碑”以及“叔子带”都曾讲到他)五岁时,叫乳母把他玩过的金环取来,乳母说:“你没有这种玩具呀!”羊祜就自己爬到邻居李家的树上,
污水处理厂在线监测系统配置要求
X污水处理厂在线监测系统 配置内容及技术要求 一、建设内容:包括污水处理厂以下子系统 1、进、水口的COD在线监测系统各一套; 2、进、水口的氨氮在线监测系统各一套;(根据当地环保局要求可选); 3、进、水口明渠超声波流量计子系统各一套。 4、数据采集传输系统各一套; 5、进、出水口监测设备用不间断供电(UPS)各一台; 6、进、出水口仪表间安装1.5P空调各一台;(用户自备) 7、进、出水口仪表间各一间;(土建) 8、进、出水口巴歇尔槽制作各一项;(土建) 9、配套管线材料二套。 二、符合相关规范及标准 GB11914-89 《水质化学需氧量测定重铬酸盐法》 HJ/T 15-2007 《环境保护产品技术要求超声波明渠污水流量计》HJ/T 377-2007 《环境保护产品技术要求化学需氧量(CODcr)水 质在线自动监测仪》 HJ/T 353-2007 《水污染源在线监测系统安装技术规范(试行)》HJ/T 354-2007 《水污染源在线监测系统验收技术规范(试行)》HJ/T 355-2007 《水污染源在线监测系统运行与考核技术规范(试 行)》 HJ/T 356-2007 《水污染源在线监测系统数据有效性判别技术规范
(试行)》 HJ/T 212 《污染源在线监控(监测)系统数据传输标准》ZBY120-83 《工业自动化仪表工作条件温度、湿度和大气压力》GB50168-92 《电气装置安装工程电缆线路施工及验收规范》GB50093-2002 《自动化仪表工程施工及验收规范》 三、采用设备技术要求及技术参数 1、仪器类型: ⑴进、出水口COD监测子系统要求采用重铬酸钾消解法,即重铬酸钾、硫酸银、浓硫酸等在消解池中消解氧化水中的有机物和还原性物质,比色法测定剩余的氧化剂,计算出COD值,在满足该方法基础上采用了能克服传统工艺的种种弊端的先进工艺和技术。 ⑵进、出水口流量监测要求可直接安装在室外明渠测量流量,采用超声波回波测距原理,并方便用户和环保主管部门的核对检查。 ⑶数据采集传输子系统要求符合HJ/T 212-2005标准,满足山西省环保厅关于环保监测数据传输技术要求的规定,并具有可扩展多中心传输的功能,模拟量信号采集通道不少于8个。 ⑷不间断电源功率应达3000VA,停电时可延时20分钟,二套。 ⑸进水口仪表间不小于8.4平米,巴歇尔槽符合出水流量要求。 2、主要设备技术参数
各种缓冲液的配制方法
各种缓冲液的配制方法(总5 页) -CAL-FENGHAI.-(YICAI)-Company One1 -CAL-本页仅作为文档封面,使用请直接删除
1.甘氨酸–盐酸缓冲液(L ) X 毫升 mol/L 甘氨酸+Y 毫升 mol/L HCI ,再加水稀释至200毫升 甘氨酸分子量 = , mol/L 甘氨酸溶液含克/升。 2.邻苯二甲酸–盐酸缓冲液( mol/L ) X 毫升 mol/L 邻苯二甲酸氢钾 + mol/L HCl ,再加水稀释到20毫升 邻苯二甲酸氢钾分子量 = , mol/L 邻苯二甲酸氢溶液含克/升 3.磷酸氢二钠–柠檬酸缓冲液 Na 2HPO 4分子量 = , mol/L 溶液为克/升。 Na 2HPO 4-2H 2O 分子量 = , mol/L 溶液含克/升。 C 4H 2O 7 ·H 2O 分子量 = , mol/L 溶液为克/升。 4.柠檬酸–氢氧化钠-盐酸缓冲液
①使用时可以每升中加入1克克酚,若最后pH值有变化,再用少量50% 氢氧化钠溶液或浓盐酸调节,冰箱保存。 ② 5.柠檬酸–柠檬酸钠缓冲液( mol/L) 柠檬酸C6H8O7·H2O:分子量, mol/L溶液为克/升。 柠檬酸钠Na3 C6H5O7·2H2O:分子量, mol/L溶液为克/毫升。 6.乙酸–乙酸钠缓冲液( mol/L) Na2Ac·3H2O分子量 = , mol/L溶液为克/升。 7.磷酸盐缓冲液 (1)磷酸氢二钠–磷酸二氢钠缓冲液() Na2HPO4·2H2O分子量 = , mol/L溶液为克/升。 Na2HPO4·2H2O分子量 = , mol/L溶液为克/升。 Na2HPO4·2H2O分子量 = , mol/L溶液为克/升。
四大波谱基本概念以及解析综述
四大谱图基本原理及图谱解析 一.质谱 1.基本原理: 用来测量质谱的仪器称为质谱仪,可以分成三个部分:离子化器、质量分析器与侦测器。其基本原理是使试样中的成分在离子化器中发生电离,生成不同荷质比的带正电荷离子,经加速电场的作用,形成离子束,进入质量分析器。在质量分析器中,再利用电场或磁场使不同质荷比的离子在空间上或时间上分离,或是透过过滤的方式,将它们分别聚焦到侦测器而得到质谱图,从而获得质量与浓度(或分压)相关的图谱。 在质谱计的离子源中有机化合物的分子被离子化。丢失一个电子形成带一个正电荷的奇电子离子(M+·)叫分子离子。它还会发生一些化学键的断裂生成各种 碎片离子。带正电荷离子的运动轨迹:经整理可写成: 式中:m/e为质荷比是离子质量与所带电荷数之比;近年来常用m/z表示质荷比;z表示带一个至多个电荷。由于大多数离子只带一个电荷,故m/z就可以看作离子的质量数。 质谱的基本公式表明: (1)当磁场强度(H)和加速电压(V)一定时,离子的质荷比与其在磁场中运动半径的平方成正比(m/z ∝r2m),质荷比(m/z)越大的离子在磁场中运动的轨道半径(rm)也越大。这就是磁场的重要作用,即对不同质荷比离子的色散作用。 (2)当加速电压(V)一定以及离子运动的轨道半径(即收集器的位置)一定时,离子的质荷比(m/z)与磁场强度的平方成正比(m/z∝H2)改变H即所谓的磁场扫描,磁场由小到大改变,则由小质荷比到大质荷比的离子依次通过收集狭缝,分别被收集、检出和记录下来。 (3)若磁场强度(H)和离子的轨道半径(rm)一定时,离子的质荷比(m/z)与加速电压(V)成反比(m/z∝1/V),表明加速电压越高,仪器所能测量的质量范
(完整版)声律启蒙十四寒(详细注解及典故来历)
duō duìshǎo,yì duì nán 多对少,易对难 hǔ jù duì lónɡ pán 虎踞对龙蟠 lónɡzhōu duìfènɡniǎn 龙舟对凤辇 bái hè duìqīnɡ luán 白鹤对青鸾 fēnɡxīxī,lù tuán tuán 风淅淅,露漙漙 xiùɡǔ duìdiāoān 绣毂对雕鞍 yú yóu hé yèzhǎo 鱼游荷叶沼lù lìliǎo huātān 鹭立蓼花滩 yǒu jiǔruǎn diāo xī yònɡjiě 有酒阮貂奚用解 wú yú fénɡ jiá bìxū tán 无鱼冯铗必须弹 dīnɡɡùmènɡsōnɡ 丁固梦松 kē yèhū rán shēnɡ fùshànɡ 柯叶忽然生腹上 wén lánɡ huà zhú 文郎画竹 zhīshāo shūěr zhǎnɡ háo duān 枝梢倏尔长毫端
hán duìshǔ,shī duìgān 寒对暑,湿对干 lǔyǐn duì qí huán 鲁隐对齐桓 hán zhān duìnuǎn xí 寒毡对暖席 yèyǐn duì chén cān 夜饮对晨餐 shūzǐ dài,zhònɡ yóu ɡuān 叔子带,仲由冠 jiárǔ duì hán dān 郏鄏对邯郸 jiā héyōu xià hàn 嘉禾忧夏旱shuāi liǔ nài qiū hán 衰柳耐秋寒 yánɡliǔlǜzhē yuán liànɡ zhái 杨柳绿遮元亮宅 xìnɡhuāhónɡyìnɡzhònɡ ní tán 杏花红映仲尼坛 jiānɡshuǐ liúchánɡ 江水流长 huán rào sìqīnɡ luó dài 环绕似青罗带 hǎi chán lún mǎn 海蟾轮满 chénɡmínɡ rú bái yù pán 澄明如白玉盘 【解析】 寒对暑,湿对干,鲁隐对齐桓。 鲁隐:春秋鲁国第十四代君主,隐公姬息姑。孔子所作之《春秋》就起于鲁隐公元年(前722)。由于春秋以鲁国国史为基础而编,故当时的国际大事都是以鲁国纪年来记录。鲁隐公也因为其纪年年号常被提及而出名。 齐桓:春秋齐国桓公姜小白,是春秋五霸之首。是历史上第一个代替周天子充当盟主的诸侯。齐桓公晚年昏庸,管仲去世后,任用易牙、竖刁等小人,最终在内乱中饿死。 寒毡对暖席 寒毡:唐代画家郑虔,享有“诗书画三绝”之誉,与李白、杜甫为诗酒朋友,却生活清贫。杜甫曾经赠以诗曰:‘才名四十年,坐客寒无毡’云。”后以“寒毡”形容寒士清苦的生活。
OSPF快速重路由配置举例
组网需求 如图1-31所示,Router S 、Router A和Router D属于同一OSPF区域,通过OSPF协议实现网络互连。要求当Router S和Router D之间的链路出现故障时,业务可以快速切换到链路B上。 2. 组网图 图1-31 OSPF快速重路由配置举例(路由应用) 配置步骤 (1)配置各路由器接口的IP地址和OSPF协议 请按照上面组网图配置各接口的IP地址和子网掩码,具体配置过程略。 配置各路由器之间采用OSPF协议进行互连,确保Router S、Router A和Router D之间能够在网络层互通,并且各路由器之间能够借助OSPF协议实现动态路由更新。 具体配置过程略。 (2)配置OSPF快速重路由 OSPF支持快速重路由配置有两种配置方法,一种是自动计算,另一种是通过策略指定,两种方法任选一种。 方法一:使能Router S和Router D的OSPF协议的自动计算快速重路由能力 # 配置Router S。
[RouterS-ospf-1] fast-reroute auto [RouterS-ospf-1] quit # 配置Router D。
四大图谱综合解析
2013/12/2四大图谱综合解析[解] 从分子式CHO,求得不饱和度为零,故未知物应为512饱和脂肪族化合物。 1 某未知物分子式为CHO,它的质谱、红外光谱以及核磁共振谱如图,512未知物的红外光谱是在CCl溶液中测定的,样品的CCl稀溶液它的紫外吸收光谱在200 nm以上没有吸收,试确定该化合物结构。44-1的红外光谱在3640cm处有1尖峰,这是游离O H基的特征吸收峰。样品的CCl4浓溶液在3360cm-1处有1宽峰,但当溶液稀释后复又消失,说明存在着分子间氢键。未知物核磁共振谱中δ4. 1处的宽峰,经重水交换后消失。上述事实确定,未知物分子中存在着羟基。未知物核磁共振谱中δ0.9处的单峰,积分值相当3个质子,可看成是连在同一碳原子上的3个甲基。δ3.2处的单峰,积分值相当2个质子,对应1个亚甲基,看来该次甲基在分子中位于特丁基和羟基之间。质谱中从分子离子峰失去质量31(-CHOH)部分而形成基2峰m/e57的事实为上述看法提供了证据,因此,未知物的结构CH是3CCl稀溶液的红外光谱, CCl浓溶液44 CHOH C HC在3360cm-1处有1宽峰23 CH3 2. 某未知物,它的质谱、红外光谱以及核磁共振谱如图,它的根据这一结构式,未知物质谱中的主要碎片离子得到了如下紫外吸收光谱在210nm以上没有吸收,确定此未知物。解释。CH CH3+3.+ +C CH HCOH CHOH C HC3223 m/e31CH CH33 m/e88m/e57-2H -CH-H-CH33m/e29 CH m/e73CHC23+ m/e41 [解] 在未知物的质谱图中最高质荷比131处有1个丰度很小的峰,应从分子量减去这一部分,剩下的质量数是44,仅足以组为分子离子峰,即未知物的分子量为131。由于分子量为奇数,所以未成1个最简单的叔胺基。知物分子含奇数个氮原子。根据未知物的光谱数据中无伯或仲胺、腈、CH3N酞胺、硝基化合物或杂芳环化合物的特征,可假定氮原子以叔胺形式存CH3在。红外光谱中在1748 cm-1处有一强羰基吸收带,在1235 cm-1附近有1典型正好核磁共振谱中δ2. 20处的单峰(6H ),相当于2个连到氮原子上的宽强C-O-C伸缩振动吸收带,可见未知物分子中含有酯基。1040 的甲基。因此,未知物的结构为:-1cm处的吸收带则进一步指出未知物可能是伯醇乙酸酯。O核磁共振谱中δ1.95处的单峰(3H),相当1个甲基。从它的化学位移来CH3N看,很可能与羰基相邻。对于这一点,质谱中,m/e43的碎片离子CHCHCHOC223CH(CHC=O)提供了有力的证据。在核磁共振谱中有2个等面积(2H)的三重33峰,并且它们的裂距相等,相当于AA’XX'系统。有理由认为它们是2个此外,质谱中的基峰m /e 58是胺的特征碎片离子峰,它是由氮原子相连的亚甲-CH-CH,其中去屏蔽较大的亚甲基与酯基上的氧原子22的β位上的碳碳键断裂而生成的。结合其它光谱信息,可定出这个相连。碎片为至此,可知未知物具有下述的部分结构:CHO3NCH2CHCHCHOCCH32231 2013/12/23.某未知物CH的UV、IR、1H NMR、MS谱图及13C NMR数据如下,推[解] 1. 从分子式CH,计算不饱和度Ω=4;11161116导未知物结构。 2. 结构式推导未知物碳谱数据UV:240~275 nm 吸收带具有精细结构,表明化合物为芳烃;序号δc序号δc碳原子碳原子IR ::695、740 cm-1 表明分子中含有单取代苯环;(ppm)个数(ppm)个数MS :m/z 148为分子离子峰,其合理丢失一个碎片,得到m/z 91的苄基离子;1143.01632.01 313C NMR:在(40~10)ppm 的高场区有5个sp杂化碳原子;2128.52731.51 1H NMR:积分高度比表明分子中有1个CH和4个-CH-,其中(1.4~1.2)3128.02822.5132 ppm为2个CH的重叠峰;4125.51910.012因此,此化合物应含有一个苯环和一个CH的烷基。511536.01 1H NMR 谱中各峰裂分情况分析,取代基为正戊基,即化合物的结构为:23
声律启蒙全文详解
《声律启蒙》全文详解 一东1 ————————注释———————— 1一东:“东”指“东韵”,是宋金时期的“平水韵”(也叫“诗韵”)中的一个韵部。“东”叫韵目,即这个韵部的代表字。东韵中包含有许多字,它们的共同点便是韵母相同(当然是指隋唐五代两宋时期的读音),像下面的三段文字中,每个句号之前的那个字,即风、空、虫、弓、东、宫、红、翁、同、童、穷、铜、通、融、虹等15字,尽管在现代汉语中的韵母并不完全相同,但都同属于东韵,如果是作格律诗,这些字就可以互相押韵。“一”,是指东韵在平水韵中的次序。平水韵按照平、上、去、人四个声调分为106个韵部,其中因为平声的字较多,故分为上下两个部分,东韵是上平声中的第一个韵部。后面的“二冬”、“三江”等情况也相同,不再一一说明。 云对雨,雪对风。晚照对晴空。来鸿对去燕,宿鸟对鸣虫。 三尺剑,六钧弓1。岭北对江东。人间清暑殿,天上广寒宫2。 两岸晓烟杨柳绿,一园春雨杏花红。 两鬓风霜,途次早行之客;一蓑烟雨,溪边晚钓之翁3。 ————————注释———————— 1这一联是两个典故。上联出自《史记·高祖本纪》。汉朝的开国君主刘邦曾经说:我以普通百姓的身份提着三尺长的宝剑而夺取了天下。下联出自《左传》,鲁国有个勇士叫颜高,他使用的弓为六钧(钧为古代重量单位,一钧三十斤),要用180斤的力气才能拉开。2清暑殿:洛阳的一座宫殿。广寒宫:《明皇杂录》说,唐明皇于中秋之夜游月宫,看见大门上悬挂着“广寒清虚之府”的匾额,后代便以广寒宫代指月宫。3次:军队临时驻扎,引申为一
般的短暂停留。途次,旅途的意思。 沿对革,异对同1。白吏对黄童2。江风对海雾,牧子对渔翁。 颜巷陋,阮途穷3。冀北对辽东。池中濯足水,门外打头风4。 梁帝讲经同泰寺,汉皇置酒未央宫5。 尘虑萦心,懒抚七弦绿绮;霜华满鬓,羞看百炼青铜6 ————————注释———————— 1沿:沿袭、遵照原样去做。革:变化、变革。2黄童:黄口之童,即儿童。黄,黄口,雏鸟的喙边有一圈黄色的边,长大就消失,故以黄口喻指年龄幼小的。3这是两个典故。上联出自《论语·雍也》,颜指颜回(字子渊),孔子的学生。孔子称赞他说:“一箪食、一瓢饮、在陋巷,人不堪其忧,回也不改其乐。贤哉,回也!”(吃一竹筐饭食,喝一瓢凉水,住在偏僻的巷子里,别人忍受不了这种贫穷,颜回不改变他快乐的心情。颜回呀,真是个贤人!)下联出自《晋书·阮籍传》。阮指阮籍(字嗣宗),魏晋时代人,博览群书,好老庄之学,为竹林七贤之一。《晋书》记载,阮籍经常驾车信马由缰地乱走,走到无路可走的时候便大哭而返。穷,到……的尽头,此处指无路可走之处。4濯(音zhuó)足水:屈原《渔父》中有“沧浪之水清兮,可以濯我缨;沧浪之水浊兮,可以濯我足”的句子,故濯足水指污水。打头风:行船时所遇到的逆风。5梁帝:南朝的梁武帝萧衍。他笃信佛教,经常和高僧们在同泰寺研讨佛经。汉皇:汉朝的开国之君刘邦。他曾宴请群臣于长安的未央宫,接受群臣的朝贺。6尘虑:对尘世间琐碎小事的忧虑。萦:缠绕。绿绮:琴名,据说汉代的司马相如曾弹琴向卓文君求爱,卓文君就用绿绮琴应和他。霜华:即霜花(“华”为“花”的古字),借指白发。百炼青铜:借指镜子,古人用青铜镜照面。 贫对富,塞对通。野叟对溪童。鬓皤对眉绿,齿皓对唇红1。 天浩浩,日融融2。佩剑对弯弓3。半溪流水绿,千树落花红。
标准溶液的配制方法及基准物质
你标准溶液的配制方法及基准物质 2.2.1标准溶液的配制方法及基准物质 标准溶液是指已知准确浓度的溶液,它是滴定分析中进行定量计算的依据之一。不论采用何种滴定方法,都离不开标准溶液。因此,正确地配制标准溶液,确定其准确浓度,妥善地贮存标准溶液,都关系到滴定分析结果的准确性。配制标准溶液的方法一般有以下两种: 2.2.1.1直接配制法 用分析天平准确地称取一定量的物质,溶于适量水后定量转入容量瓶中,稀释至标线,定容并摇匀。根据溶质的质量和容量瓶的体积计算该溶液的准确浓度。 能用于直接配制标准溶液的物质,称为基准物质或基准试剂,它也是用来确定某一溶液准确浓度的标准物质。作为基准物质必须符合下列要求: (1)试剂必须具有足够高的纯度,一般要求其纯度在99.9%以上,所含的杂质应不影响滴定反应的准确度。
(2)物质的实际组成与它的化学式完全相符,若含有结晶水(如硼砂Na2B4O7?10H2O),其结晶水的数目也应与化学式完全相符。 (3)试剂应该稳定。例如,不易吸收空气中的水分和二氧化碳,不易被空气氧化,加热干燥时不易分解等。 (4)试剂最好有较大的摩尔质量,这样可以减少称量误差。常用的基准物质有纯金属和某些纯化合物,如Cu, Zn, Al, Fe 和K2Cr2O7,Na2CO3 , MgO , KBrO3等,它们的含量一般在99.9%以上,甚至可达99.99% 。 应注意,有些高纯试剂和光谱纯试剂虽然纯度很高,但只能说明其中杂质含量很低。由于可能含有组成不定的水分和气体杂质,使其组成与化学式不一定准确相符,致使主要成分的含量可能达不到99.9%,这时就不能用作基准物质。一些常用的基准物质及其应用范围列于表2.1中。 表2.1 常用基准物质的干燥条件和应用
NMR,VU,IR,MS四大图谱解析解析
13C-NMR谱图解析 13C-NMR谱图解析流程 1.分于式的确定 2.由宽带去偶语的谱线数L与分子式中破原子数m比较,判断分子的对称性. 若L=m,每一个碳原子的化学位移都不相同,表示分子没有对称性;若L 基团类型Qc/ppm 烷0-60 炔60-90 烯,芳香环90-160 羰基160 4.组合可能的结构式 在谱线归属明确的基础上,列出所有的结构单元,并合理地组合成一个或几个可能的工作结构。 5.确定结构式 用全部光谱材料和化学位移经验计算公式验证并确定惟一的或 可能性最大的结构式,或与标准谱图和数据表进行核对。经常使用的标准谱图和数据表有: 经验计算参数 1.烷烃及其衍生物的化学位移 一般烷烃灸值可用Lindeman-Adams经验公式近似地计算: ∑ Qc5.2 =nA - + 式中:一2.5为甲烷碳的化学位移九值;A为附加位移参数,列于下表,为具有某同一附加参数的碳原子数。 表2 注:1(3).1(4)为分别与三级碳、四级碳相连的一级碳;2(3)为与三级碳相连的二级碳,依此类推。 取代烷烃的Qc为烷烃的取代基效应位移参数的加和。表4一6给出各种取代基的位移参数 上:五微 来对往,密对稀,燕舞对莺飞。风清对月朗①,露重对烟微。 霜菊瘦,雨梅肥,客路对渔矶②。晚霞舒锦绣,朝露缀珠玑③。 夏暑客思欹石枕,秋寒妇念寄边衣④。 春水才深,青草岸边渔父去;夕阳半落,绿莎原上牧童归⑤。 【注释】 ①朗:月光明亮。 ②(jī)矶:水边的石滩或突出的大石头。 【原文】来对往,密对稀,燕舞对莺飞。风清对月朗,露重对烟微。霜菊瘦,雨梅肥,客路对渔矶。 【译文】来和往相对,密集和稀疏相对,春燕轻舞和黄莺翻飞相对。清风和明月相对,浓重的露水和轻轻的炊烟相对,经霜的菊花冷峻清逸,经雨的梅子果繁叶茂。他乡的曲折小路和水边突出的岩石相对。 ③朝:早晨。珠玑:珍珠的统称。圆者为珠,不圆者为玑。 ④(qī)欹:不正、倾斜,这里是斜靠着、斜倚着的意思。念:想着。边衣:供戍守边防的战士穿的衣裳。古代军队战士的衣服(特别是寒衣)要由家中的妻子寄送。 【原文】晚霞舒锦绣,朝露缀珠玑。夏暑客思欹石枕,秋寒妇念寄边衣。 【译文】七彩的晚霞,犹如锦绣铺满天空;早晨的露珠晶莹剔透,犹如大大小小的珍珠。盛夏的时候,身在他乡作客的人躺在石板上纳凉思念家乡,秋天转寒时,妻子为戍守边疆的丈夫捎寄棉衣。 ⑤莎:草名,即香附。其块茎叫香附子,呈细长的纺锤形,可入药。 【原文】春水才深,青草岸边渔父去;夕阳半落,绿莎原上牧童归。 【译文】春天的水面,天色刚刚暗下来,青草岸边的渔夫就回家去了;夕阳还在半山腰,绿绿的草原上已有牧童归来。 宽对猛,是对非①,服美对乘肥②。珊瑚对玳瑁,锦绣对珠玑③。 桃灼灼,柳依依④,绿暗对红稀⑤。窗前莺并语,帘外燕双飞。 汉致太平三尺剑,周臻大定一戎衣⑥。 吟成赏月之诗,只愁月堕;斟满送春之酒,惟憾春归。 【注释】 ①宽对猛:宽指政策宽缓,猛指政策严厉,《左传》昭公二十年说:“宽以济猛,猛以济宽,政是以和。”(宽缓的政令和严厉的政令互相补充调剂,国家的政局就能上下和谐。) ②乘:乘坐。此处动词做名词用,指乘坐的马匹。是一种借代的修辞手法。也可能出自《论语?雍也》:“乘肥马,衣轻裘。”如此,则“服”和“乘”都应该是动词,而“美”和“肥”才应该看做借代,分别指“美丽的衣服”和“肥壮的马匹”。 ③珊瑚:海洋中一种腔肠动物的骨髓形成的树枝状的东西,颜色多样,可作装饰品。玳瑁:海洋中的一种动物,形状似大龟,背壳有花纹,四肢为鳍足状,甲片可作装饰,亦可入药。 ④此联两句均出自《诗经》。 上联出自《国风?周南?桃夭》,原文为:“桃之夭夭,灼灼其华。”(桃树长得多么茂盛呀,它的花开得像火焰一样。)。夭:盛貌;灼:鲜明,灼灼:鲜明兴盛状。 下联出自《小雅?采薇》,原文为:“昔我往矣,杨柳依依。”(以前我动身去打仗的时候,杨柳随风飘动)。 ⑤“绿暗”指绿叶颜色变深,“红稀”指红花凋谢变少,这都是晚春到初夏的景色。绿和红分别代指绿树和红花,是修辞中的借代手法。 【原文】宽对猛,是对非,服美对乘肥。珊瑚对玳瑁,锦绣对珠玑。桃灼灼,柳依依,绿暗对红稀。窗前莺并语,帘外燕双飞。 【译文】宽容和严厉相对,是和非相对,穿着华丽的衣裳和骑着高头大马相对,形状如花如树,珊瑚和玳瑁相对,精美鲜艳的丝织品和晶莹剔透的珍珠相对。桃花鲜艳夺目,柳树柔弱、随风摇摆,枝叶繁密茂盛和红花零星稀落相对。窗前两只黄营相对鸣叫,帘外一对燕子往来飞舞。 ⑥这是两个典故。 上联出自《史记?高祖本纪》,见一东注。 下联出自《尚书?武成》,书中说周朝“一戎衣,天下大定”,传统的解释是:周武王一穿上打仗的服装(戎衣),就消灭了商纣王,建立周朝,天下安定。(zhēn)臻:至、到。 【原文】汉致太平三尺剑,周臻大定一戎衣。吟成赏月之诗,只愁月堕;斟满送春之酒,惟憾春归。 ZJ70 4500DS钻机技术参数与总体配置ZJ70/4500D 钻机技术参数及总体配置 1、总体方案 1(1钻机采用4台CAT3512B 1900KVA柴油发电机组作为主动力,发出的的 600V/50Hz产流电经整流单元(SCR)分别驱动绞车、转盘、3台钻井泵的直流电动机。绞车由两台YZ08 800KW 直流电动机驱动,经二级链轮减速后,驱动滚筒,绞车主刹车采用液压盘式刹车,辅助刹车采用电磁涡流制动。转盘采用绞车驱动和独立驱动并联方式,由1台800KW的直流电动机驱动。3台钻井泵分别由两台YZ08(A)直流电动机驱动。 前开口井架,双升式底座,利用绞车动力起升 2. ZJ70/4500DS钻机技术参数 2(1钻机技术参数 名义钻深范围7000mm(φ114mm钻杆) 最大钩载机 4500KN 最大钻柱质量 200T 绞车额定功率 1470KW 绞车档位数 4+4R,直流电动机驱动,无级调速提升系统绳系6×7 钻井钢丝绳直径φ38mm 提升系统滑轮外径φ1524mm 提升部件负荷: 天车、游车、大钩最大负荷 4500KN 水龙头最大负荷 4500KN 水龙头中心管通径φ75mm 钻井泵的型号及台数 3NB-1600泵,3台 转盘开口名义直径φ952.5mm 转盘挡位数 2+2R,无级调速 井架有效高度及类型 45m,“K”型 底座形式双升式 钻台高度 10.5m 钻台面积12000mm×13000mm 转盘梁底面高度 8.92m 动力传动方式 AC-DC-AC,一对一矢量控制全数字柴油发动机组型号 CAT3512B/SR4B 机组台数×发电机容量 4台,1900KVA 柴油机输出功率 1310KW 柴油机转速 1500r/min 发电机型号及参数 SR4B,1900KVA,600V/50hz,cosφ=0.7 辅助发电机组台数及参数 1台,400KW,1500r/min 400v,50Hz,3相直流电动机 绞车 2台,800KW 转盘 1台,800KW 直流控制单元(SCR) 一对一控制,6套单元 输入电压 600V(AC) 输出电压 0~750V(DC) 电传系统 AC-DC-AC,矢量控制全数字 传动方式 600V(AC) 输入电压 0~600V(DC) 输出电压 600V(3相)/400V(3相)/230V(单相),50Hz 高压管汇φ103mm×35MPa,留压井管汇与固井管汇接口 立管通径φ103mm×35MPa,钻台双立管,地面单管汇 33钻井液罐 8个罐,总容量450m,有效容量400 m 33储气罐 2.5 m+4 m 气源压力 1.0 MPa 3柴油罐两个罐,总容量100 m,带泵组,流量计,所有阀门耐 2013/12/2 《声律启蒙》最全注解与译文 ( 三江 ) 上:三江 楼对阁,户对窗,巨海对长江。蓉裳对蕙帐①,玉斝对银釭②。 青布幔,碧油幢③,宝剑对金缸④。忠心安社稷,利口覆家邦⑤。 世祖中兴延马武,桀王失道杀龙逄⑥。 秋雨潇潇,漫烂黄花都满径;春风袅袅,扶疏绿竹正盈窗⑦。 【注释】 ① 蓉裳:绣有芙蓉花的衣裳,这里指绣有荷花的衣裳,比喻高洁; 蕙帐:用惠草做的帷帐, 比喻芳美 . ②(ji ǎ)斝:古代一种铜制的饮酒的器具。( gāng)釭:灯。意思为镶嵌在车( gǔ)毂之中的用来插车轴的铁制套环。 ③ 幢:古代一种用羽毛作装饰的用于仪仗的旗帜。又指佛教用物经幢。经幢有两种:在圆形的长筒状的绸伞上书写 佛经叫经幢,在圆形石柱上雕刻佛经叫石幢。此字还另有一个意思,指张挂于车或船上的帷幕,属于去声绛韵。这里 是用前者的读音、后者的意思来构成对仗,是“借对”的一种。 ④ 釭:原文作“缸”,疑误。东汉刘熙的《释名》说,函谷关以西的方言,称箭簇为“釭”。金釭,金属铸成的箭睐,只有此义方能与“宝剑”构成对仗。 【原文】楼对阁,户对窗,巨海对长江。蓉裳对蕙帐,玉斝对银釭。青布幔,碧油幢,宝剑对金缸。 【译文】楼和阁相对,户和窗相对,浩瀚的大海和滾滾的长江相对。蓉裳和蕙帐相对,玉制的酒器和银制的灯盏相 对。青色的布幔 ,碧绿的油幢,青绿色的油布帷幕,锋利的宝剑和金色的酒缸相对。⑤社稷:国家。社和稷分别指祭 祀土神和谷神的庙,是国家最重要的神庙,故用以代指国家。利口:能言善辩的嘴,代指只说不做的清谈家。家邦: 国家。邦:国。 【原文】忠心安社稷,利口覆家邦. 【译文】忠诚之心能使江山安定,尖利的嘴使国家毁灭。 ⑥这是两个典故。 上联出自《后汉书 ?马武传》。世祖,指光武帝刘秀,因其为首推翻了王莽建立的新朝,建立东汉,恢复了刘姓的 天下,故被称为中兴之主。马武字子张,骁勇善战,刘秀在一次宴会后,曾独自与马武一起登上丛台,延请马武为将 军,率领其精锐部队渔阳上谷突骑。马武十分感激刘秀的知遇之恩,所以忠心不二,在战争中功勋卓著。刘秀称帝后, 马武被封为捕虏将军扬虚侯,为云台二十八将之一。延:请。 下联出自《庄子 ?人间世》。(ji é)桀王指夏朝的亡国之君夏桀,据说他十分残暴。龙逄指夏朝的贤臣关龙逢(“逄”:为“逢”的俗字,音páng)。夏桀荒淫,关龙逢屡次直言进谏,后被囚杀。 ⑦ 黄花:此处特指菊花。扶疏:植物错落有致的样子。 【原文】秋雨潇潇,漫烂黄花都满径;春风袅袅,扶疏绿竹正盈窗 【译文】秋风冷雨,黄花飘落,铺满山路,微微的春风,茂盛的绿竹正遮挡住窗户。 旌对旆,盖对幢①,故国对他邦。千山对万水,九泽对三江②。 山岌岌,水淙淙,鼓振对钟撞③。清风生酒舍,皓月照书窗④。 阵上倒戈辛纣战,道旁系剑子婴降⑤。 夏日池塘,出沿浴波鸥对对;春风帘幕,往来营垒燕双双⑥。 【注释】 ①(pèi)旆:一种旗帜。盖:车盖,古代竖立在车上用来遮阳蔽雨的器具,形状类似现在的雨伞。 幢:张挂于车或船上的帷幕,此处是借对,参考前注。 ② 九泽:指占代分处于九州的九个湖泊,各书记载的名称小有差异,较为通行的说法是:具区(吴)、云梦(楚)、阳 华(秦)、大陆(晋)、圃田(梁)、孟诸(宋)、海隅(齐)、钜鹿(赵)、大沼(燕)。(见于《吕氏春秋? 有始》)三江:古代的三条江,其名称各书记载大不相同。《尚书 ?禹贡》中的“三江”,据唐陆德明《经典择文》的 说法,是指松江、委江、东江。 【原文】旌对旆,盖对幢,故国对他邦。千山对万水,九泽对三江。 【译文】旌和旆相对,车盖和帷幔相对,故国和他邦相对。千山和万水相对,众多湖泽和许多大江相对。 第7卷第23期2007年12月1671—1819(2007)23—6190—03科学技术与工程 ScienceTechnologyandEngineering V01.7No.23Dec.2007 ⑥2007Sci.Tech.Engng. 基于MicroBlaze的FPGA重配置系统设计 李炜 Jl’ (电子科技大学自动化工程学院,成都610054) 摘要介绍了XilinxFPGA的配置模式和配置原理,提出一种基于MicroBlaze软核处理器的FPGA重配置系统设计方案。该方案灵活简便,具有很高的应用价值。 关键词XilinxFPGAMicroBlaze微处理器重配置 中图法分类号TN919.3;文献标识码A 基于SRAM工艺的FPGA集成度高,逻辑功能强,可无限次重复擦写,被广泛应用于现代数字系统的设计中。基于SRAM工艺的FPGA在掉电后数据会丢失,当系统重新上电时,需要对其重新配置。在系统重构或更换系统工作模式时,往往也需要对FPGA进行在线重配置,以获得更加灵活的设计和更加强大的功能。在这些过程中,如何根据系统的需求,快速高效地将配置数据写入FPGA,对FPGA进行在线重配置,是整个系统重构的关键。 在FPGA的重配置系统设计中,通过外部控制器对FPGA进行在线重配置的方案是上佳选择。在这种方案中,可以由外部控制器模拟FPGA的配置时序,并采用串行化,或者并行化的方式发送FPGA所需要的配置时钟和数据。同时,在配置过程中控制器可以监控配置进程,很好地保证在线重配置的实时陛和高效性。现基于MicroBlaze软核处理器,提出了一种灵活简便的FPGA在线重配置系统设计方案。 1XilinxFPGA配置方式及配置流程实现FPGA的数据配置方式比较多,以Xilinx公司的Virtex-4系列FPGA为例,主要有从串模式、主串模式、8位从并模式、32位从并模式、主并模式及JTAG模式这六种配置方式。这些模式是通过 2007年7月313收到 第一作者简介:李炜(1983一),男,成都电子科技大学自动化 工程学院研究生,研究方向:基于FPGA的嵌入式系统开发。E—mail:kevinway@163.corn。FPGA模式选择引脚M2、M1、M0上设定的电平组合来决定的。 Virtex-4的配置流程主要由四个阶段组成。当系统复位或上电后,配置即开始,FPGA首先清除内部配置存储器,然后采样模式选择引脚M2、M1、M0以确定配置模式,之后下载配置数据并进行校验,最后由一个Start—up过程激活FPGA,进入用户状态。在配置过程中,通过置低Virtex-4的PROG—B引脚可以重启配置过程。在FPGA清除内部配置存储器完毕后,INIT—B引脚会由低电平变高,如果通过外部向INIT_B引脚置低电平,则可以暂停FPGA的配置过程,直到INIrll一B变为高电平。在配置数据下载完毕且FPGA经过Start—up过程启动成功后,其DONE引脚将会由低电平变高。 2从串配置模式及时序 在Virex-4的配置模式中,从串配置模式是最为简便和最容易控制的,本设计就采用从串模式对Virtex-4进行重配置。在从串模式下需要使用到Virtex-4FPGA的几个相应配置管脚,其管脚功能和方向如表1所示。 在从串配置模式下,当MicroBlaze微处理器通过GPIO口输出将PROG_B引脚置为低电平后,Vir.tex-4FPGA将开始复位片内的配置逻辑,这一复位过程持续时间大约为330ns。在PROG_B输入低电平的同时,FPGA将置低INIT_B和DONE信号,表明其正处于配置过程中。片内配置逻辑复位完毕后,(完整版)《声律启蒙》最全注解与译文(五微)
ZJ70 4500DS钻机技术参数与总体配置
四大图谱综合解析
四大图谱综合解析
1 某未知物分子式为C5 H12 O,它的质谱、红外光谱以及核磁共振谱如图,
它的紫外吸收光谱在200 nm以上没有吸收,试确定该化合物结构。
CCl4稀溶液的红外光谱, CCl4浓溶液 在3360cm-1处有1宽峰
[解] 从分子式C5H12O,求得不饱和度为零,故未知物应为 饱和脂肪族化合物。 未知物的红外光谱是在CCl4溶液中测定的,样品的CCl4稀溶液 的红外光谱在3640cm-1处有 1尖峰,这是游离 O H基的特征吸收 峰。样品的CCl4浓溶液在 3360cm-1处有 1宽峰,但当溶液稀释 后复又消失,说明存在着分子间氢键。未知物核磁共振谱中δ4. 1处的宽峰,经重水交换后消失。上述事实确定,未知物分子 中存在着羟基。 未知物核磁共振谱中δ0.9处的单峰,积分值相当3个质子,可 看成是连在同一碳原子上的3个甲基。δ3.2处的单峰,积分值 相当2个质子,对应1个亚甲基,看来该次甲基在分子中位于特 丁基和羟基之间。 质谱中从分子离子峰失去质量31(- CH2 OH)部分而形成基 峰m/e57的事实为上述看法提供了证据,因此,未知物的结构 CH3 是
H3C
C
CH3
CH2OH
根据这一结构式,未知物质谱中的主要碎片离子得到了如下 解释。
CH 3
2. 某未知物,它的质谱、红外光谱以及核磁共振谱如图,它的 紫外吸收光谱在210nm以上没有吸收,确定此未知物。
CH2
+ OH m/e31 -2H
+ . CH2OH
H3C
CH3
H3C
C
CH 3
C+
CH3
m/e88 -CH3 m/e29 m/e73
m/e57 -CH3 -H CH 3 C + CH 2
m/e41
[解] 在未知物的质谱图中最高质荷比131处有1个丰度很小的峰,应 为分子离子峰,即未知物的分子量为131。由于分子量为奇数,所以未 知物分子含奇数个氮原子。根据未知物的光谱数据中无伯或仲胺、腈、 酞胺、硝基化合物或杂芳环化合物的特征,可假定氮原子以叔胺形式存 在。 红外光谱中在1748 cm-1处有一强羰基吸收带,在1235 cm-1附近有1典型 的宽强C-O-C伸缩振动吸收带,可见未知物分子中含有酯基。1040 cm-1处的吸收带则进一步指出未知物可能是伯醇乙酸酯。 核磁共振谱中δ1.95处的单峰(3H),相当1个甲基。从它的化学位移来 看,很可能与羰基相邻。对于这一点,质谱中,m/e43的碎片离子 (CH3C=O)提供了有力的证据。在核磁共振谱中有2个等面积(2H)的三重 峰,并且它们的裂距相等,相当于AA’XX'系统。有理由认为它们是2个 相连的亚甲-CH2-CH2,其中去屏蔽较大的亚甲基与酯基上的氧原子 相连。 至此,可知未知物具有下述的部分结构:
O CH 2 CH 2 O C CH 3
从分子量减去这一部分,剩下的质量数是 44,仅足以组 成1个最简单的叔胺基。
CH 3 CH3 N
正好核磁共振谱中δ2. 20处的单峰(6H ),相当于2个连到氮原子上 的甲基。因此,未知物的结构为:
CH3 CH3 O N CH2 CH2 O C CH3
此外,质谱中的基峰m /e 58是胺的特征碎片离子峰,它是由氮原子 的β位上的碳碳键断裂而生成的。结合其它光谱信息,可定出这个 碎片为
CH3 CH3 N CH 2
1《声律启蒙》最全注解与译文(三江)知识讲解.docx
基于MicroBlaze的FPGA重配置系统设计