内部协议范文

内部协议范文（精选4篇）

内部协议 第1篇

1 内部路由协议比较

现今常见的内部路由协议有RIPv2、OSPF和EIGRP。这些路由协议的作用都是生成局域网内部路由信息表, 并保持动态维护和更新。怎样选择合适的路由协议?需要参考路由协议的五项主要性能指标:路由协议计算方法正确性、路由收敛速度、路由协议占用的系统开销、路由协议自身安全和路由协议适用的网络规模。

1.1 计算方法正确性

路由协议计算的正确性指路由协议所采用的算法是否可靠。错误的静态路由配置会导致产生浪费大量网络带宽的路由环路, 某些动态路由协议在特定环境中也会产生路由环路, 优秀的路由协议算法应有避免环路机制。RIPv2采用的是距离矢量算法, 虽然启用路由毒化、抑制时间和触发更新可降低产生环路的概率, 但仍然无法避免距离矢量算法容易产生路由环路的缺陷。OSPF使用基于Dijkstra的链路状态算法, 此类算法杜绝了产生路由环路的可能。EIGRP使用结合了距离矢量和链路状态的弥散修正算法 (DUAL) , 同样可有效避免环路。

1.2 路由收敛速度

路由收敛指局域网中所有网络设备的路由表达到一致。快速收敛意味着当网络拓扑结构变化时, 网络设备能很快感知并更新变化的路由信息。RIPv2采用周期性广播 (30秒) 更新路由信息, 固定广播更新周期导致较慢的收敛速度。OSPF和EIGRP采取不定周期的组播在局域网中维护所有网络设备路由表信息的统一, 同时在发现路径信息改变时立即触发路由信息更新, 这种触发更新机制带来快速路由收敛。

1.3 系统资源消耗

运行路由协议需要占用CPU、内存等系统资源, 最终的路由信息由局域网中所有网络设备并行运算和协商后的结果, 这里的系统资源指局域网中所有网络设备的系统资源。相比较链路状态算法, 基于距离矢量算法的RIPv2路由协议具有消耗系统资源少的优势。虽然OSPF多个数据库加上复杂算法占用较多的系统资源, 但对用于网络汇聚与核心层的网络设备, 此类用于计算路由的系统开销对正常的信息数据传输交换几乎没有影响。

1.4 自身安全性能

各网络设备协商路由信息时有数据交换, 路由协议安全性是指交换相关数据过程中是否有防数据篡改等攻击的性能。除已淘汰的RIPv1和IGRP, 目前常见的RIPv2、OSPF和EIGRP路由协议都具有基于MD5摘要算法的认证功能。

1.5 适用网络规模

路由协议适用网络规模和拓扑略有差异, RIPv2协议在设计时有最大15跳的限制, 所以适用于中小规模网络, 与距离矢量算法有关的EIGRP协议同样不适用于大型网络。受益于区域划分机制, OSPF协议可应用在多达几百台网络设备组成的大型网络中。

2 路由协议的选择

综合比较这五项路由协议主要性能指标, 如图1所示, 不难得出这样的结论:大型网络应优选OSPF路由协议、而中小型网络可选择OSPF和EIGRP路由协议。EIGRP路由协议是思科网络公司的私有协议, 与其他品牌厂商的网络设备不兼容。当网络整体改造升级时统一采购思科设备的情况下才可以考虑使用EIGRP协议。

十多年前, 国内院校开始出现校园网。当时校园网都是小型局域网, 只覆盖信息计算中心和网络机房。而现今的校园网都是从当年的小型局域网发展而来, 或多或少保留并使用着当年的一些网络设备甚至是路由协议。不论全校网络是否升级改造, 选配思科品牌作为替代全校所有网络设备的可能性很小。现今国内高校经过兼并重组和发展, 基本拥有两个以上的校区。每个校区内的校园网已然扩张覆盖到整个校园, 整个校园网属于大型局域网。根据上述两点实际情况并参考各常见路由协议的性能, OSPF是校园网内部路由协议的最佳选择。

3 OSPF路由协议工作机制

OSPF协议工作过程主要有四个阶段:首先使用组播形式发送Hello包来寻找网络中可与自己交互链路状态信息的周边路由器, 组播有利于提高网络使用效率, 减少对其他无关OSPF网络设备的影响。可以交互链路状态信息的路由器互为邻居。其次是建立邻接关系。所有路由器仅与DR/BDR (制定路由器/备份制定路由器) 建立邻接关系, 若网络中未选举出DR/BDR, 则先进行选举。DR负责用LSA (链路状态公告) 描述该网络类型及该网络内的其他路由器, 同时也负责管理他们之间的链路状态信息交互过程。若DR失效, BDR立刻取代DR功能, 选举DR/BDR机制可实现网络快速收敛。当建立可靠邻接关系后才相互传递链路状态信息。再次是各路由器建立LSA, 建立邻接关系的OSPF路由器之间通过交互LSA, 最终形成包含网络完整链路状态信息的LSDB (链路状态数据库) 。OSPF路由器采用增量更新的机制发布LSA, 即只发布邻居缺失的链路状态给邻居, 避免了类似RIP协议发送全部路由信息带来的网络资源浪费问题, 还保证了路由器之间信息传递的可靠性, 有利于提高收敛速度。最后各路由器依据LSDB结合路由器之间路径开销用最短路径优先算法计算出路由。由于OSPF区域内的路由器对整个网络的拓扑结构有相同认识, 所以计算出的路由不会产生环路, 而使用最短路径优先算法计算出的路由, 合理的将路由选择和网络能力挂钩。

4 OSPF路由协议特色优势

为提高校园网运行的可靠和稳健性, 网络建设和升级改造应考虑网络拓扑和路由协议的冗余热备能力。给校园网中所有网络设备都配置冗余热备链路, 理论上可行, 实际应用上难度较大。目前适合的方案是:每个校区的校园网选择采用以星型为主的网络拓扑结构。拥有ISP出口和大型机房的主校区设置网络核心与汇聚。每个分校区也有网络汇聚, 通过租用光缆将所有汇聚与核心设备以环形网络拓扑结构相连。这里的环形网络只是个物理环路, 实现链路冗余备份需要结合路由协议对与物理环相连的两个端口设置不同的路由优先级。为了方便校园网区域管理和减少路由信息复杂程度, 可将具备冗余热备功能环形网络设置为主要区域, 其余各校区内的网络定义为非主要区域。OSPF路由协议恰好支持此类功能。

OSPF提出的分区域管理是为了解决由于网络规模不断扩大带来的较大系统资源消耗。OSPF可将一个大局域网分为几个小的区域 (Area) , 网络设备仅需要在自己区域内相互建立邻接关系并共享统一的链路状态数据库。原来整个大型局域网的庞大链路数据库就会按区域划分为几个小数据库, 并在自己的区域内进行维护。这种区域划分机制不但降低系统资源消耗, 而且提高网络资源利用率。OSPF区域划分后, 路由信息通信分为区域内和区域间两种, 为有效管理区域间通讯, 需要定义一个骨干区域 (Area 0) 来汇总每个区域的网络拓扑路由到其他所有区域。所有区域间通信都必须通过骨干区域, 所有非骨干区域都必须与骨干区域相连, 非骨干区域之间不直接交换数据。介于骨干区域和非骨干区域之间的网络设备是区域边界网关, 同属于骨干区域和非骨干区域。在环形主干校园网方案中, 各校区的汇聚交换机承担区域边界网关角色, 如图2所示。

5 结论

OSPF路由协议不是网络的唯一选择, 类似其他内部路由协议, OSPF也有缺陷。OSPF不支持多路由动态负载均衡 (EIGRP支持) , 配置动态负载均衡需要结合手动配置路由信息优先级或借助相关专业网络设备。同时OSPF没有把相邻网段路由信息自动汇总的功能 (RIP和EIGRP支持) , 路由信息汇总需要由网络管理员人工配置。瑕不掩瑜, 经过多年市场洗礼, 由Internet工程任务组开发的OSPF已然成为大中型局域网内部路由协议的最优选择, 小型局域网一样可以使用OSPF路由协议。

网络拓扑简单, 规模不大, 特别是没有冗余热备链路的校园网除了可选OSPF内部路由协议外, 还可以选择配置静态路由。正确配置的静态路由同样可以保障平稳的网络运行, 且不占用任何系统开销。物理链路正常情况下, 静态路由配置立刻生效, 不存在收敛时间。静态路由同样被所有厂商网络设备支持。

参考文献

[1]路由_百度百科[OL].http://baike.baidu.com/view/18655.htm.2012-05-21.

[2]EIGRP_百度百科[OL].http://baike.baidu.com/view/16193.htm.2012-06-24.

[3]美国思科公司, 美国思科网络技术学院著.思科网络技术学院教程[M].3版.黄海, 译.北京:人民邮电出版社, 2004.7.

公司内部分红协议 第2篇

电话： 电话：

身份证号码： 身份证号码： 

为了规范合伙人的行为，保护合伙企业及其合伙的合法利益，甲、乙双方本着自愿、平等、公平、诚实信用的原则，签订本协议。

第一条 合伙宗旨

甲、乙双方本着互利互惠、共同劳动、共同经营、共同发展的原则，共同经营 事务。

第二条 合伙企业概况

名称：

经营性质：

第三条 出资

1、自 年 月 日前，公司（凯缔会所）的所有财产为甲方个人财产。

2、合伙期间甲、乙双方的出资，为共有财产，不得随意请求分割。

3、合伙终止后，各合伙人的出资仍为个人所有，届时予以返还。

4、在合伙期间，合伙人的出资和所有以合伙名义取得的收益均为合伙企业的财产。

5、年 月 日起，甲、乙双方所有的出资行为必须经双方协商，双方商议后才能出资。除此外视为个人行为。

6、年 月 日（含当天）后的所有出资，除甲、乙双方共同签署的《出资认可书》有效外，其他一切出资行为视为个人行为。

7、除以上双方所认可的出资方式外，其他出资方式视为个人行为，凡是以个人行为的方式出资的，其出资纳为共有财产。

第四条 合伙期限

合伙期限为 年，自 年 月 日起，至 年 月 日止。

第五条 盈（亏）分配

1、合伙各方共同经营、共同劳动，共担风险，共负盈亏。

2、盈（亏）分配的方式以甲、乙双方所认可的实际营业额为依据，经双方核实后所确认实际净利润（亏损）为准，按甲方 %，乙方 %比例分配利润和承担（亏损）。

3、合伙企业的利益分配、亏损，如另有变动的，其具体方案由甲、乙双方共同协商决定，双方共同协商后所达成的方案用书面方式为准，甲乙双方签字后生效。

4、盈（亏）分配周期定于 的 号。

第六条 委托执行人

经甲、乙双方协商后，商定如下：

1、由 执行合伙企业事务。

2、由 执行库管和会计事务（可指派和直接管理）。

3、执行合伙企业事务的，应当依照约定如实的向 报告事务执行情况以及合伙企业的经营状况。

4、执行或由 指定担任库管和会计事务的人员，应当依照约定如实的向 报告财务状况和库存。

5、由 和 共同监督 合伙企业 资金储存。

6、资金保管由 和 各自指定一人管理，实行卡和密码分开管理制度。

7、每天的营业额，除正常和双方认可的必要开支外，其余的全部存入银行。

第七条 执行人的职责

企业事务的执行人对全体合伙人负责，并行使下列职责：

1、对外开展业务，订立合同；

2、主持合伙企业的日常生产经营、管理工作；

3、拟定合伙企业利润分配或者亏损分担的具体方案；

4、制定合伙企业内部管理机构的设置方案；

5、制定合伙企业具体管理制度或者规章制度；

6、提出聘任合伙企业的经营管理人员；

7、制定增加合伙企业出资的方案；

8、每月向其他合伙人报告合伙企业事务执行情况以及经营状况、财务状况；

9、除以上规定外，对合伙企业有关事项作出决议时，须经双方协商；

10、如遇突发事件，需要双方协商又无法通知另一方时，由甲（）方提出处理方案，经在场的员工（公司内部）投票决定和建议。

第八条 其他合伙人的权利：

1、有权监督执行事务的合伙人、检查其执行合伙企业事务的情况；

2、为了解合伙企业的经营状况和财务状况，有权查阅账簿；

3、合伙人分别执行合伙企业事务时，其他合伙人有权对合伙人执行的事务提出异议。

第九条 企业事务的决定

企业下列事务必须经全体合伙人同意：

1、动用或挪用合伙企业所有财产；

2、改变合伙企业名称；

3、转让或者处分合伙企业的知识产权和其他财产权利；

4、向企业登记机关申请办理变更登记手续；

5、以合伙企业名义为他人提供担保；

6、聘任合伙人以外的人担任合伙企业的经营管理人员；

7、新合伙人入伙及合伙人的退伙；

8、合伙人与本合伙企业进行交易；

9、合伙人增加对合伙企业的出资，用于扩大经营规模或弥补亏损；

10、依照合伙协议约定的有关事项。

第十条 禁止行为

合伙人在合伙期间有下列情形之一时，必须禁止：

1、未经全体合伙人同意，禁止任何合伙人私自以合伙企业名义进行业务活动；

2、除全体合伙人同意外，禁止合伙人与本合伙企业进行交易；

3、禁止合伙人从事损害本合伙企业利益的活动。

如合伙人违反上述各条，其业务获得的利益归本合伙企业，造成损失按实际损失赔偿。

第十一条 合同的变更

本合同履行期间，发生特殊情况时，甲、乙任何一方需变更本合同的，要求变更一方应及时书面通知其他方，征得他方同意后，双方需签订书面变更《补充协议》协议，该协议将成为合同不可分割的部分。未经各方签署书面文件，任何一方无权变更本合同，否则，由此造成对方的经济损失，由责任方承担。

第十二条 补充与附件

本合同未尽事宜或条款内容不明确，合同各方当事人可以根据本合同的原则、合同的目的、关联条款的内容，对本合同提出合理意见。甲乙双方可以达成书面补充合同。本合同的附件和补充合同均为本合同不可分割的组成部分，与本合同具有同等的效力。

第十三条 合同的效力

1、本合同自各方签字并按手印之日起生效。

2、本协议一式两份，每份三页，甲方、乙方、各一份，均具有同等法律效力。

3、本合同的附件和补充协议均为本合同不可分割的组成部分，与本合同具有同等的法律效力。

甲方（盖章）： 乙方（盖章）：

签订地点： 签订地点：

内部协议 第3篇

关键词：802.1x协议,办公内部网络

目前国内政府机关、军队、公安、保密部门、科研机构、金融、证券等企事业单位中的网络都具有相当的规模,网络中大量使用计算机及其它网络设备。这些设备带来高效应用的同时,由于自身确实存在着安全风险隐患,应该采用相关网络安全技术手段来保障整个网络运行的安全。随着目前网络的不断发展,网络安全已经成为重中之重的问题,内部网络与外部网络之间的界限越来越严格,单纯的物理隔离已经不能保证内部网络抵挡来自外界方方面面的攻击。

各企事业单位自身内部网络大致可以分为以下几种类型:

1、办公网:企事业单位中的普通办公网络、公司企业网,它们通过有限出口接入Internet网络;

2、内部专网:政府办公网、金融运营网及各系统重要的实时网络,该种网络一般为内部专用网络,此类网络同外部网络采取物理隔离的方式实现相互独立;

3、保密网:政府机关、军队、公安、保密部门的内部机密安全网络,一般采用专门的网络通道,要求具有绝对的内网隔离度。

本文将以内部专网为例,对802.1x协议在部分企事业单位办公内部网络中的应用进行介绍。

一、802.1x协议

1、802.1x协议的概念

802.1x协议的全称是“基于端口的网络接入控制”。于2001年标准化,之后为了配合无线网络的接入进行修订改版,于2004年完成。它是基于C/S(客户端/服务器)的访问控制和认证协议。它可以限制未经授权的用户/设备通过Access port(接入端口)访问LAN/WLAN(局域网/无线局域网)。在获得交换机或局域网提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。

2、802.1x协议的体系结构

使用802.1x的系统为典型的C/S体系结构,其包括三个实体:

(1)客户端:被认证的用户/设备;

(2)设备端:即接入层交换机端口,它是对接入的用户/设备进行认证的端口,该端口可以是物理端口,也可以是逻辑端口;

(3)认证服务器:根据设备端的信息,对请求访问网络资源的客户端进行实际认证功能的设备;

(4)在以上三个实体中,会涉及到下面四个基本概念:

a.PAE(端口访问实体)

PAE是认证机制中负责执行算法和协议操作的实体。设备端PAE利用认证服务器对需要接入局域网的客户端执行认证,并根据认证结果相应的控制受控的授权/非授权状态。客户端PAE负责响应设备端的认证请求,向设备端提交用户的认证信息。客户端PAE也可以主动向设备端发送认证请求和下线请求。

b.受控端口

设备端为客户端提供接入局域网的端口,这个端口被划分为两个虚端口:受控端口与非受控端口。非受控端口始终处于双向连通状态,主要用来传递EAPOL协议帧,保证客户端始终能够发出或接受认证。受控端口在授权状态下处于连通状态,用于传递业务报文,在非授权状态下处于断开状态,禁止从客户端传递报文。

c.受控方向

默认情况下,受控端口实行单向受控,此时,受控端口禁止从客户端接收帧,但允许向客户端发送帧。

如图1所示,设备端的物理端口被划分为受控和非受控的两个虚端口,该物理端口收到的每个帧都被送到受控和非受控端口。其中,非受控端口始终处于双向连通状态,主要用于传输认证信息。而受控端口的连通或断开是由该端口的授权状态决定的。设备端的PAE根据认证服务器认证过程的结果,控制受控端口的授权/未授权状态。处在未授权状态的控制端口将拒绝用户/设备的访问。受控端口与非受控端口的划分,分离了认证数据和业务数据,提高了系统的接入管理和接入服务提供的工作效率。

二、802.1x的认证特点

1、IEEE802.1x协议为二层协议,不需要到达三层,对设备的整体性能要求不高,可以有效降低建网成本;

2、借用了在RAS(远程访问服务)系统中常用的EAP(扩展认证协议),可以提供良好的扩展性和适应性,实现对传统PPP(点对点协议)认证架构的兼容;

3、802.1x协议的认证体系结构中采用了“受控端口”和“非受控端口”的逻辑功能,从而可以实现业务与认证的分离,由RADIUS(远程用户拨号认证系统)服务器和交换机利用非受控的逻辑端口共同完成对用户的认证与控制,业务报文直接承载在正常的二层报文上通过受控端口进行交换,通过认证之后的数据包是无需封装的纯数据包;

4、可以使用现有的后台认证系统降低部署的成本,并有丰富的业务支持;

5、可以映射不同的用户认证等级到不同的VLAN(虚拟局域网)中;

6、可以使交换端口和无线局域网具有安全的认证接入功能。

三、802.1x的认证过程

IEEE 802.1x标准规定的方式是EAP中继方式,它将EAP协议承载在其他高层的协议中,如EAP over RA-DIUS,以便扩展认证协议报文穿越复杂的网络到达认证服务器。

EAP中继方式有四种认证方法,分别是EAP-MD5、EAP-TLS(Transport Layer Security,安全传输层协议)、EAP-TTLS(Tunneled Transport Laye Security,基于隧道认证技术的安全传输层协议)以及PEAP(Protected Extensible Authentication Protocol,受保护的扩展认证协议)。

以下以EAP-MD5方式为例介绍基本业务流程

1、当用户有上网需求时打开802.1X客户端程序,输入已经申请、登记过的用户名和口令,发起连接请求(EAPOL-Start报文)。此时,客户端程序将发出请求认证的报文给交换机,开始启动一次认证过程。

2、交换机收到请求认证的数据帧后,将发出一个请求帧(EAP-Request/Identity报文)要求用户的客户端程序将输入的用户名送上来。

3、客户端程序响应交换机发出的请求,将用户名信息通过数据帧(EAP-Response/Identity报文)送给交换机。交换机将客户端送上来的数据帧经过封包处理后(RADIUS Access-Request报文)送给认证服务器进行处理。

4、认证服务器收到交换机转发上来的用户名信息后,将该信息与数据库中的用户名表相比对,找到该用户名对应的口令信息,用随机生成的一个加密字对它进行加密处理,同时也将此加密字通过RADIUSAccess-Challenge报文传送给交换机,由交换机传给客户端程序。

5、客户端程序收到由交换机传来的加密字(EAP-Request/MD5 Challenge报文)后,用该加密字对口令部分进行加密处理(此种加密算法是不可逆的,生成EAP-Response/MD5 Challenge报文),并通过交换机传给认证服务器。

6、认证服务器将送上来的加密后的口令信息(RADIUS Access-Request报文)和其自身经过加密运算后的口令信息进行对比,如果相同,则认为该用户为合法用户,反馈认证通过的消息(RADIUS Access-Accept报文和EAP-Success报文),否则,反馈认证失败的消息,并保持交换机端口的关闭状态,只允许认证信息数据通过而不允许业务数据通过。

7、当认证信息通过后,认证服务器向交换机发出将端口状态改为授权状态的指令,允许用户的业务流通过端口访问网络。

8、客户端也可以发送EAPOL-Logoff报文给交换机,主动终止已认证状态,交换机将端口状态从授权状态改成非授权状态。以上步骤可以简化成下图所示的流程

四、开启802.1x协议的办公内部网络中的组成

一个简单的办公内网都是由下面四个基础设备所构成:

1、服务器:为网内用户提供资源

2、防火墙:阻隔或限制内部网络与外部网络的数据交换

3、路由器:将外部网络与内部网络相连接

4、交换机:完成用户与网络之间的数据交换

在一个开启802.1x协议的办公内网中,都需要增加一台(也可以是互为备份的两台)RADIUS认证服务器,在接入层交换机上的每个端口都被划分为受控端口和非受控端口这两个虚端口,网内用户(即通过认证的用户)从受控端口得到内部网络提供的资源,外来用户(即未通过认证的用户)则首先通过非受控端口与认证服务器连接,交换机在得到认证服务器的确认信息后,将端口非授权状态更改为授权状态,此时外来用户就获得了内部网络所提供的资源,也就相当于外来用户变为了网内用户。

在具有严格保密规定的办公内网中,针对临时性的外来用户,则采用Guest Vlan功能。Guest Vlan功能是将内部网络中可以对外发布的资源提供给外来用户,而外来用户并不需要与认证服务器连接,以获得访问可对外发布资源的权限。如果处于Guest Vlan中的外来用户需要访问内部网络中的资源,那么,外来用户仍然需要与认证服务器进行连接,以获得访问内部网络资源的权限。通常,Guest Vlan功能与动态Vlan功能相结合,对接入层交换机上的每一个用户进行控制。

五、802.1x认证的优势

综合IEEE802.1x的技术特点,其具有的优势可以总结为以下几点:

简洁高效:纯以太网技术内核,保持了IP网络无连接特性,不需要进行协议间的多层封装,去除了不必要的开销和冗余,易于支持多业务和新兴流媒体业务。

安全可靠:在二层网络上实现用户认证,结合了MAC(介质访问控制)、端口、VLAN、用户信息和密码等;绑定技术具有很高的安全性,在无线局域网网络环境中802.1x结合扩展认证协议中的安全传输层协议(EAP-TLS)与基于隧道认证技术的安全传输层协议(EAP-TTLS),可以实现对WEP(有线等效保密协议)证书密钥的动态分配,克服无线局域网接入中的安全漏洞。

行业标准:IEEE标准,和以太网标准同源,可以实现和以太网技术的无缝融合,几乎所有的主流数据设备厂商在其设备内,包括路由器、交换机和无线接入点上都提供对该协议的支持。在客户端方面微软Windows XP操作系统内置支持,Linux也提供了对该协议的支持。

应用灵活:可以灵活控制认证的颗粒度,用于对单个用户连接、用户ID或者是对接入设备进行认证,认证的层次可以进行灵活的组合,满足特定的接入技术或者是业务的需要。

易于运维:控制流和业务流完全分离,易于实现跨平台多业务运营,从而也大幅度地降低了网络的运营成本。

六、结束语

上文仅是对802.1x协议在办公内部网络中的应用做了简单的介绍。当今,随着网络技术的蓬勃发展,网络内部的结构也趋向精准化与复杂化,802.1x作为一种既简洁高效又安全可靠的认证技术,在办公内部网络中自然是广为应用。但802.1x协议仍具有一定的欠缺与限制,因此,如何正确并安全地使用802.1x认证技术,还需谨慎分析,并结合其他信息绑定技术组合认证,以探求最为高效、最为安全、最为稳定的方法。

参考文献

股份内部转让协议 第4篇

甲方(转让方)：

乙方(受让方)：

丙方（受让方）：

丁方（受让方）：

根据《中华人民共和国公司法》等法律、法规和公司(以下简称该公司)章程的规定，经友好协商，本着平等互利、诚实信用的原则，签订本股份转让协议如下：

一、甲方将其持有的德阳市有限责任公司%的股份，万元股份。受让方一致同意接受上述转让的股份；

二、经转、受让方确定的转让价格为人民币万元（大写：）；分别转让给乙方人民币万元（大写：），丙方人民币万元（大写：），丁方人民币万元（大写：）；

三、本协议签订生效后，三日内受让分别将转让价款转入甲方指定的账号；

四、转让方保证向受让方转让的股份不存在第三人的请求权，没有设置任何质押，未涉及任何争议及诉讼。

五、本次股权转让完成后，在德阳市投资有限公司中各方享有的股份分别为：乙方即享受%，丙方%，丁方%的股东权利并承担义务。甲方不再享受相应的股东权利和承担义务。

六、转让方应对该公司及受让方办理相关审批、变更登记等法律手续提供必要协作与配合。

七、本股份转让协议一式四份。

转让方：

甲方（签字）：

_________年____月____日

受让方：乙方（签字）：

_________年____月____日

丙方（签字）：

_________年____月____日

丁方（签字）：