DHCP协议讲解
华为技术有限公司版权所有侵权必究
目录
第1章 DHCP协议基础知识 (1)
1.1 DHCP协议概述 (1)
1.1.1 IP网络主机配置方法概述 (1)
1.1.2 DHCP协议主机配置的优缺点 (2)
第2章协议的报文格式 (4)
2.1 DHCP协议的封装 (4)
2.2 DHCP协议的报文格式 (5)
2.3 DHCP协议报文的种类 (9)
第3章 DHCP协议的实现过程 (10)
3.1 DHCP CLIENT的行为 (10)
3.2 DHCP SERVER的行为 (11)
3.3 DHCP RELAY的行为 (12)
3.4 DHCP交互过程 (13)
第4章 DHCP在具体组网中的应用实例 (17)
4.1 DHCP在MA5200中的应用 (17)
4.1.1 组网说明及数据规划 (17)
4.1.2 结合抓报所得数据分析DHCP协议实现原理 (18)
4.2 宽带产品相关的数据配置 (24)
4.2.1 ESR8850中与DHCP RELAY相关的数据配置 (24)
4.2.2 S3526中与DHCP RELAY相关的数据配置 (24)
第5章 DHCP协议的发展方向 (26)
关键词:
BOOTP,DHCP,DHCP CLIENT,DHCP RELAY,DHCP SERVER
摘要:
DHCP协议是目前应用比较广泛的一个协议,详细的了解该协议对于问题的
处理是有好处的。本文是对IP网络中的DHCP协议(动态主机配置协议)一
个比较全面的培训材料,详细的介绍了DHCP协议的框架结构,报文格式和
实现机理,并结合在具体产品(MA5200)中的实现进行讲解,适用于从事宽
带、数通的工程师作为学习性质的读物。
在文章的最后,我们介绍了目前黑客对DHCP进行攻击的常用手段及在
ESR8850产品中相应的解决方法,并对DHCP协议的发展进行了一些展望。
缩略语清单:
BOOTP:Bootstrap Protocol 引导程序协议
DHCP:Dynamic Host Configuration Protocol 动态主机配置协议
DHCP CLIENT:DHCP 客户端
DHCP RELAY:DHCP 中继
DHCP SERVER:DHCP服务器
参考资料清单:
DHCP协议相关RFC:RFC 951,RFC1541,RFC1542
数据通信协议研究管理部:《DHCP协议培训教材》、《DHCP协议说明书》
第1章 DHCP协议基础知识
1.1 DHCP协议概述
1.1.1 IP网络主机配置方法概述
IP网络是目前乃至将来可能最有前途的网络。正如同传统的电话网中要为每
个电话分配一个电话号码以唯一标识这个电话一样,在IP网络中,每一台终
端要想与其他的终端进行通信,也需要为每一个接入终端分配一个唯一标识
号,这就是IP网络上的地址-IP地址。
IP地址是IP网络上唯一标识一个接入终端最原始和最有效的标识符。给终端
分配IP地址的方法有多种方式,如 PPP协议的自协商方式,用户自己静态配
置,管理员统一分配、配置等方式,但这些配置IP地址的方式都有着一些这
样或那样的缺点。PPP自协商方式虽然不用用户自己动手操作,但是需要安
装专门的客户端软件,而且需要服务器处事先配置好用户的帐号和密码,否则
用户无法上网,当然其优点是安全性高。用户自己静态配置方式对于熟悉IP
网络的人来说是一件很简单的事情,但对于普通用户来说,可真是难以理解,
而且还须提防IP地址冲突的情况。管理员统一分配、配置的方式,需要有专
人维护,规划整个网络,不仅成本高,而且管理员工作量太大。
更重要的是许多终端启动时不仅需要IP地址,而且还需要动态的获取更多的
启动配置信息,如无盘工作站,CABLE MODEM就需要获得启动配置文件名
和T 的IP地址等信息,其他一些特殊终端还需要获取其他一些特殊的信息,
如EPHONE 需要CALL SERVER的IP地址,IDT需要控制服务器的IP地址
等。这些动态信息是前面几种主机配置方式所无法完成的。正是基于这些要求,
新的主机配置方式应运而生,最早的主机配置方式就是BOOTP协议(即引导
程序协议),它是一种较老的系统引导协议,主要用于无盘工作站启动时从服
务器上获取IP地址和启动文件名,多与TFTP协议配合使用,后来为了功能
的扩展,又发展了DHCP 协议,但DHCP 协议兼容BOOTP协议。BOOTP
和RARP类似,是用于相对静态的环境,其中每个主机都有一个永久的网络
连接。管理人员创建一个BOOTP配置文件来定义每个主机的BOOTP参数。
在计算机经常移动和实际计算机数目超过了可获得的IP主机地址时,这种只
提供从主机标识到主机参数的静态映射就不适用了。
DHCP从两个方式上扩充了BOOTP:第一,DHCP可使计算机用一个消息获
取它所需要的所有配置信息,即传送配置信息的协议;第二,DHCP允许计
算机快速、动态的获取IP地址,即动态分配IP地址的机制。DHCP支持三种
类型的地址分配:自动分配方式中DHCP给主机指定一个永久的IP地址;动
态分配方式中DHCP给主机指定一个有时间限制的IP地址,到时间或主机明
确表示放弃这个地址时,这个地址可以被其他的主机使用;手工分配方式中主
机的IP地址是由网络管理员指定的,DHCP只是把指定的IP地址告诉主机。
在这三种方式中,只有动态分配的方式可以对已经分配给主机但现在此主机已
经不用的IP地址重新加以利用。这样,在给一台临时连入网络的主机分配地
址或者在一组不需要永久的IP地址的主机中共享一组有限的IP地址时,动态
分配显得特别有用。当一台新主机要永久的接入一个网络时,而网络的IP地
址非常有限,为了将来这台主机被淘汰时能回收IP地址,这种情况下动态分
配也是一个很好的选择。
1.1.2 DHCP协议主机配置的优缺点
1、DHCP协议主机配置方式最重要的特征就是整个配置过程自动实现,而且
所有配置信息在一个地方集中控制,这就是DHCP SERVER的作用。
2、很明显,DHCP协议采用CLIENT-SERVER方式实现,而且DHCP 协议
是基于UDP层之上的应用,DHCP CLIENT将采用知名端口号68,DHCP
SERVER采用知名端口号67进行交互。
3、最初的BOOTP/DHCP协议是在同一个物理子网中使用广播方式实现的,
无法穿越路由器扩展到不同的物理子网中,也就是要使用DHCP协议的每一
个网络中必须配置一台DHCP 服务器,为了克服这一缺陷,采用了DHCP
RELAY的方式使得BOOTP/DHCP协议能够穿越路由器实现。
4、BOOTP协议主要用于一些较简单的终端设备,如无盘工作站等,通过
BOOTP获取的信息也就相对较少,但它的CLIENT-SERVER间的交互过程
比较简单。DHCP协议功能较全面,可以获取的信息也较多,但
CLIENT-SERVER间的交互过程比较复杂。下面将会详细讲解。
5、DHCP协议一般采用终端的硬件地址(如果是以太网,就是我们常说的
MAC地址)来唯一标识一个终端设备。
6、DHCP协议通过设置IP地址使用租期,可以达到IP地址的分时复用效果,
解决IP地址资源短缺的问题。
7、DHCP协议基本上是一个单向驱动协议,SERVER完全是被动的,其动作、
行为基本完全由CLIENT的请求行为而激发,即SERVER端无法主动控制
CLIENT端。因此其交互性和安全性就没有PPP协议那么完善,这是DHCP
协议的致命缺点。
第2章协议的报文格式
2.1 DHCP协议的封装
DHCP 协议是基于UDP层之上的应用,DHCP CLIENT将采用知名端口号68,
DHCP SERVER采用知名端口号67。其报文内容的封装如图1所示
图1 DHCP报文封装格式
其中:
链路层头:承载报文的链路层信息头,常见的有Ethernet_II格式、802.1Q格
式、 IEEE802.3格式、令牌环链路层头格式等。
IP头:标准的IP协议头,IPV4中长度为20bytes,包括了SrcIp,DstIp等信
息。
UDP头:8bytes,包括了SrcPort,DstPort,报文长度及UDP校验和等信息。
DHCP报文:具体的DHCP报文内容。
由于DHCP协议是初始化协议,更简单的说,就是让终端获取IP 地址的协议,
既然终端连IP地址都没有,何以能够发出IP报文呢?SERVER给CLIENT
回送的报文该怎么封装呢?正是为了说明这个问题,上面才会介绍DHCP报
文的封装格式。
为了解决这个问题,DHCP报文的封装采取了如下措施:
1、首先链路层的封装必须是广播形式,即让在同一物理子网中的所有主机都
能够收到这个报文。在Ethernet_II格式的网络中,就是DstMac为全1。
2、由于终端没有IP地址,IP头中的SrcIp规定填为全0。
3、当终端发出DHCP请求报文,它并不知道DHCP SERVER的IP地址,因
此IP头中的DstIp填为有限的子网广播IP——全1,以保证DHCP SERVER
的IP协议栈不丢弃这个报文。
4、上面的措施保证了DHCP SERVER能够收到终端的请求报文,但仅凭链
路层和IP层信息,DHCP SERVER无法区分出DHCP报文,因此终端发出
的DHCP请求报文的UDP层中的SrcPort 为68,DstPort为67。即DHCP
SERVER通过知名端口号67来判断一个报文是否是DHCP报文
5、DHCP SERVER给终端的响应报文将会根据DHCP报文中的内容决定是
广播还是单播,一般都是广播形式。广播封装时,链路层的封装必须是广播形
式,在Ethernet_II格式的网络中,就是DstMac为全1,IP头中的DstIp 填
为有限的子网广播IP——全1。单播封装时,链路层的封装是单播形式,在
Ethernet_II格式的网络中,就是DstMac为终端的网卡MAC地址(此MAC
地址存在于DHCP报文中)。 IP头中的DstIp 填为有限的子网广播IP——全
1或者是即将分配给用户的IP地址(当终端能够接收这样的IP报文时)。两
种封装方式中的UDP层都是相同的,SrcPort 为67,DstPort为68。终端通
过知名端口号68来判断一个报文是否是DHCP SERVER的响应报文。
2.2 DHCP协议的报文格式
DHCP使用BOOTP的报文格式,但修改了一些字段的内容和含义。DHCP
报文格式如图2所示:
图2 DHCP协议的报文格式
下面详细介绍DHCP报文内容:
“op”字段:表示当前报文是client的请求还是server的应答,为1时表示是
client的请求,为2时表示是server的应答。
“htype”,“hlen”字段:分别表示client 的网络硬件地址类型、长度,如“htype”为1,表示client 的网络硬件是10MB的以太网类型,“hlen”为6,表示client 的网络硬件地址长度是6bytes(即以太网类型的6bytes的MAC地址)
“跳数”字段:表示当前的DHCP报文经过的DHCP RELAY的数目,类似于IP 头中的跳数字段,但含义完全不同,client或server发出DHCP报文时,此字都初始化为0,每经过一个DHCP RELAY,此字段就会加1,此字段的作用是限制DHCP报文不要经过太多的DHCP RELAY,协议规定,当“hops”大于4(现在也有规定为16)时,这个DHCP报文就不能再进行处理,而是丢弃。
“事务ID"字段:client每次发送DHCP请求报文时选择的随机数,用来匹配server的响应报文是对哪个请求报文的响应。client会丢弃“xid”不匹配的响应报文。
“秒数”字段:用来表示client开始DHCP请求后的时间流逝秒数,此字段一般没有多大意义,最初设计此字段是为了让DHCP SERVER在繁忙时,优先处理此字段大的DHCP请求(因为此字段越大说明这个client等的时间就越长)
“标志”字段:在 BOOTP中此字段是保留不用的,在DHCP协议中也只使用了其左边的最高位,其格式如图3所示:
015
B必须为0
图3 DHCP报文中“flags”字段格式
整个字段占16比特,其中,最左边比特被解释为广播响应标识位,所有其它比特保留备用,必须被client设置为0,server和DHCP RELAY忽略这些比特。当client不能接收单播的DHCP响应报文时,必须把广播响应标识位置1,否则置0。而DHCP SERVER在回响应报文时是广播还是单播,就将根据此广播响应标识位是否置位来判断,目前的client如WINDOWS 98 一般都能接收单播DHCP响应报文。
“客户机IP地址”字段:表示client自己的IP地址。可以是server分配给client 的IP地址,也可以是client已有的IP地址。此字段不为0的原则就是client 能够使用此IP地址接收IP报文。DHCP SERVER发现此字段不为0时,可以直接将响应报文单播给client。
“你的IP地址”字段:表示server分配给client的IP地址。当DHCP SERVER 响应client的DHCP请求时,将把分配给client的IP地址填入此字段。
“服务器IP地址”字段:表示client 获取启动配置信息的服务器IP地址,一般是T 的IP地址。
“中继代理IP地址”字段:记录第一个DHCP RELAY agent的IP地址。当client 发出DHCP请求报文后,如果网络中存在DHCP RELAY,则第一个DHCP RELAY转发这个DHCP请求报文时,就会把自己的IP地址填入此字段(随后的DHCP RELAY将不再改写此字段,只是把“hops”加1)。DHCP
将会根据此字段为用户分配IP地址,并把响应报文转发给此DHCP RELAY agent,由DHCP RELAY agent再转发给client。
“客户机硬件地址”字段:记录client的实际硬件地址内容。当client发出DHCP 请求报文时,将把自己的网卡硬件地址填入此字段,DHCP SERVER一般都会使用此字段来唯一标识一个client。而且此字段与前面的“htype”“hlen”字段必须一致。如当“htype”“hlen”分别为1和6时,此字段必须填入6bytes的以太网MAC地址。
“中继代理IP地址”是DHCP RELAY 的IP地址;“htype”、“hlen”、“客户机硬件地址”字段分别说明了client 的硬件地址类型、长度和地址内容。
“服务器的主机名”字段:记录client 获取启动配置信息的服务器名字。此字段由DHCP SERVER填写,而且是可选的,如果填写,必须是一个以0结尾的字符串。
“启动文件名”字段:记录client 的启动配置文件名。此字段由DHCP SERVER 填写,而且是可选的,如果填写,必须是一个以0结尾的字符串。
“选项”字段:对于BOOTP,又称之为“vendor”字段。此字段中包含了大量可选的终端初始配置信息和网络配置信息,如决定终端的IP特性配置信息,域名信息,标识终端的特殊信息,终端的默认网关IP地址,DNS 服务器的IP 地址,WINS 服务器的IP地址,用户使用IP地址的有效租期等等信息。正是因为有了此字段,DHCP协议才能够给client提供大量的配置信息,此字段采用“CLV”方式构成,即Code:标识号,唯一标识后面的信息内容,占1bytes;length:长度,表示后面信息内容的长度,占1bytes; value:信息内容,其长度为 length 所指定,以bytes为单位。
选项字段是可选字段,它是变长的,其中对于我们最重要的一个选项是
"server identifier",它标识了server 的IP地址,并把它带给client。
如图4所示:
0816
代码长度数据
图 4 DHCP报文的“option”字段编码方式
当需要新的信息时,可以按照这种编码方式申请新的选项即可,目前DHCP
协议已经支持即成为标准的option已有近80项,具体内容可以参考
RFC1541。
由于选项不断扩展,可以从最新的RFC中得到最新的选项集合。其中最常用
的选项包括Dhcp message type, router Ip,DNS Ip, Wins Ip,client id,
server id等选项。
Dhcp message type:code = 53, length = 1, value= 1----8,此字段表示
DHCP报文类型;
router Ip:code = 3, length = IP地址长度, value=client的默认网关的 IP
地址;
DNS Ip :code = 6, length = IP地址长度的倍数, value= client的DNS服
务器的IP地址序列;
Wins Ip :code = 44, length = IP地址长度的倍数, value= client的WINS
服务器的 IP地址序列;
client id :code = 61,length = client的网络硬件地址的长度+2,
value=“htype”+“hlen”+ client的网络硬件地址;
server id :code = 54, length = IP地址长度, value= DHCP SERVER的IP
地址;
对于BOOTP协议,此字段为64bytes,对于DHCP协议,此字段为64---312
bytes,当client想要更长时,可以与DHCP SERVER协商。
2.3 DHCP协议报文的种类
DHCP协议采用CLIENT-SERVER方式进行交互,其报文格式共有8种,由
“选项”字段中的“Dhcp message type ”选项的value值来确定,后面括号中
的值即为相应类型的值,具体含义如下:
1:DHCPDISCOVER(0x01),此为client开始DHCP过程的第一个报文
2:DHCPOFFER(0x02),此为server对DHCPDISCOVER报文的响应
3:DHCPREQUEST(0x03),此报文是client开始DHCP过程中对server
的DHCPOFFER报文的回应,或者是client续延IP地址租期时发出的报文
4:DHCPDECLINE(0x04),当client发现server分配给它的IP地址无法使用,如IP地址冲突时,将发出此报文,通知server禁止使用IP地址
5:DHCPACK(0x05),server对client的DHCPREQUEST报文的确认响应报文,Client收到此报文后,才真正获得了IP地址和相关的配置信息。
6:DHCPNAK(0x06),server对client的DHCPREQUEST报文的拒绝响应报文,Client收到此报文后,一般会重新开始新的DHCP过程。
7:DHCPRELEASE(0x07),client主动释放server分配给它的IP地址的报文,当Server收到此报文后,就可以回收这个IP地址,能够分配给其他的client。
8:DHCPINFORM(0x08),client已经获得了IP地址,发送此报文,只是为了从DHCP SERVER处获取其他的一些网络配置信息,如route ip,DNS Ip 等,这种报文的应用非常少见。
既然DHCP兼容BOOTP,那么如何从报文中区分是DHCP还是BOOTP呢?前面说过,BOOTP协议比DHCP简单,而且client,server间的交互过程也简单:一个来回,两个报文就完成了,而且也没有IP地址续延的问题(因此采用BOOTP协议进行配置时,就必须一个终端一个IP地址的事先配置好,就没有DHCP协议那么灵活了)。BOOTP没有DHCP 那么多的报文类型,因此当发现在一个DHCP报文的“选项”字段中没有“Dhcp message type ”选项时,那么这个报文就是BOOTP报文。所以可见,DHCP报文“选项”字段中的“Dhcp message type ”选项是个非常重要的参数。
第3章 DHCP协议的实现过程
3.1 DHCP CLIENT的行为
所有支持DHCP 协议并能够发起DHCP过程的终端都称之为DHCP CLIENT,
包括普通PC机,各种特殊设备如CABLEMODEM,IDT等。
DHCP CLIENT自己必须能够发出DHCPDISCOVER.、DHCPREQUEST、
DHCPDECLINE等报文(DHCPINFORM报文也是DHCP CLIENT发出,但
实际中很少见),并且必须能够处理从服务器收到的以下几种报文:
DHCPOFFER、DHCPACK和DHCPNAK。
当DHCP CLIENT处于初始化状态,即还没有获取IP地址的状态时,DHCP
CLIENT将会发出一个广播的DHCPDISCOVER报文从而开始DHCP过程,
其间与DHCP SERVER的交互过程下面详述。DHCP CLIENT自己应该具备
超时机制,当此次DHCP不成功时,再自动开始新的DHCP过程。而且DHCP
CLIENT还要根据“xid”字段来检查收到的DHCP 响应报文是否与自己发出的
请求报文相匹配。
一旦DHCP CLIENT获得一个具有有限使用期限的IP地址后,它将自动维护
一个定时器,在IP地址使用期限的50%的时刻,自动启动单播续延IP地址
租期的过程,如若续延成功,则使用租期相应向前延长,否则,在IP地址使
用期限的87.5%的时刻,自动启动广播续延IP地址租期的过程,如若续延成
功,则使用租期相应向前延长,否则在IP地址使用期限到期时,DHCP CLIENT
将不再使用此IP地址,而是开始新的DHCP过程再次申请IP地址。
DHCPACK
图5 DHCP CLIENT 行为图
当DHCP CLIENT曾经获得过IP地址,然后重启初始化时,DHCP CLIENT
仍优先想使用以前的IP地址,此时,DHCP CLIENT会直接启动广播续延IP
地址租期的过程,如若续延成功,则使用租期相应向前延长,否则开始新的
DHCP过程再次申请IP地址。DHCP CLIENT的DHCP过程状态图如图5
所示。
3.2 DHCP SERVER的行为
DHCP CLIENT,DHCP SERVER的行为比较简单,这只是仅从DHCP协议
实现的角度来说的。因为在DHCP SERVER上必须提供给DHCP CLIENT
分配IP地址和配置相关初始配置信息的功能,也就是通常所说的地址池管理
功能,这又是个比较繁杂的工作,但是,这却不是DHCP 协议本身的工作。
除了上述的地址池管理功能外,DHCP Server的行为完全由DHCP客户端来
驱动,因此其行为相对简单,只需根据收到的DHCP CLIENT的各种请求报
文,相应的响应不同的DHCP 响应报文即可。
当DHCP SERVER收到DHCPDISCOVER报文后,会从地址池中分配一个
空闲IP,并获得DHCP CLIENT请求的参数,构造DHCPOFFER报文响应
DHCP CLIENT;当DHCP SERVER收到DHCPREQUEST报文时,就会根
据报文中记录的DHCP CLIENT的硬件地址查找其地址分配表,如若找到,
则响应DHCPACK报文,DHCP CLIENT成功获得IP地址和配置信息,否则,
响应DHCPNAK报文,DHCP CLIENT会自动重新开始DHCP过程;当DHCP
SERVER收到DHCPRELEASE报文后,会解除这个IP地址与某个DHCP
CLIENT的绑定,回收这个IP地址重新分配;当DHCP SERVER收到
DHCPDECLINE报文后,会禁用报文中“客户机IP地址”字段的IP地址,不再
分配这个IP地址。
注意:DHCP SERVER应该把收到的请求报文中的“xid”字段原封不动地拷
贝到响应报文的“xid”字段,否则DHCP CLIENT不会接受这个响应报文。
DHCP SERVER是如何知道给DHCP CLIENT分配哪个网段的IP地址呢?
DHCP SERVER收到DHCP请求报文后,将会首先查看“中继代理IP地址”
字段是否为0 ,如果不为0,则就会根据此IP地址所在网段从相应地址池中
为CLIENT分配IP地址,并且把响应报文直接单播给这个“中继代理IP地址”
指定的IP地址,就是DHCP RELAY AGENT,而且UDP的目的端口号填为
67,而不是68,如果为0,则DHCP SERVER认为CLIENT与自己在同一子
网中,将会根据自己的IP地址所在网段从相应地址池中为CLIENT分配IP地
址。
3.3 DHCP RELAY的行为
由于DHCP报文都采用广播方式,是无法穿越多个子网的,当要想DHCP报
文穿越多个子网时,就要有DHCP RELAY的存在。DHCP RELAY可以是路
由器,也可以是一台主机,总之,在具有DHCP RELAY功能的设备中,所有
具有UDP目的端口号是67的局部传递的UDP信息,都被认为是要经过特殊
处理的,所以,DHCP RELAY要监听UDP目的端口号为67的所有报文。
当DHCP RELAY收到一个这样的报文时,会首先判断是否是用户的请求报
文,如果是用户的请求报文,它会先查看“跳数”字段的值,如果该值超过了16,
这个报文会被丢弃,目前一般“跳数”字段的缺省值被设置为4,即如果“跳数”
的值大于4,就将用户的请求报文丢弃。
如果“跳数”字段的值在规定范围之内,并且DHCP RELAY决定传播该报文,
它必须检查“中继代理IP地址”字段的值,如果这个字段的值为0,则DHCP
RELAY就会将接受到请求报文的端口的IP地址填入此字段,如果该端口有多
个IP地址,DHCP RELAY会挑选其中的一个并持续用它传播全部的DHCP
报文;如果这个字段的值不是0,则这个字段的值不能被修改,也不能被填充
为广播地址。在这两种情况下,报文都将被单播到新的目的地(或DHCP
SERVER),当然这个目的地(或DHCP SERVER)是可以配置的,以实现
DHCP报文穿越多个子网的目的。
当DHCP RELAY发现这是DHCP SERVER的响应报文时,它也应当检查“中
继代理IP地址”字段、“你的IP地址”字段和“客户机硬件地址”字段等,这些字
段给DHCP RELAY提供了足够的信息将响应报文传送给客户机。
“中继代理IP地址”字段的值(非0)常常被用来标示一个用来传播响应报文的
逻辑端口,如果这个值不能匹配任何一个与DHCP RELAY直连的逻辑端口,
则这个响应报文将被丢弃。
同样DHCP RELAY也会检查“标志”字段中的广播标志位的值,如果为1,将
广播封装好的报文,否则单播封装好报文后,传送给DHCP CLIENT,标准的
DHCP RELAY的功能相对来说也比较简单,只是重新封装、续传DHCP报文。
下面的图6很好的标示出了对于不同的请求报文,其相应的响应报文的方式。
图6 不同的请求报文多对应的响应报文方式
其中: B表示广播的标志位
X表示并不关心相应的字段取什么值
normal表示从给定的IP地址进行正常的IP路由转发或用ARP转发3.4 DHCP交互过程
标准的DHCP server 和client的交互过程如图7所示:
图7 DHCP交互过程时序图
下面首先讲解DHCP SERVER与CLIENT的标准交互过程:
1、CLIENT首先发出广播的DHCPDISCOVER报文,广播的目的是让DHCP SERVER能够收到这个请求报文。在这个报文中,CLIENT可以在“选项”字段中加入“request paramter list”选项,表明自己想要获得的各种参数,而且四个IP地址字段都必须为0。
2、由于DHCPDISCOVER报文是广播,那么所有的DHCP SERVER都能够收到,所有的DHCP SERVER都会响应一个DHCPOFFER报文,其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址,而且
DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER,发出此报文后,在DHCP SERVER上就会存在一个已分配IP地址的记录。
3、CLIENT能够收到所有的DHCPOFFER报文,但CLIEN只能处理其中的一个,一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文,在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址,之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。
4、DHCP SERVER收到DHCPREQUEST报文,判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同,不相同,则不做任何处理,如果自己发出过DHCPOFFER报文,则清除相应IP地址记录;当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时,DHCP SERVER就会响应一个DHCPACK报文,其内容同DHCPOFFER类似,并在“选项”字段中增加了IP地址使用租期选项。
5、CLIENT收到DHCPACK报文后(经过上面的处理后,有且只有一个DHCPACK报文),会检查DHCP SERVER分配给自己的IP地址是否能够使用,如在以太网类型的网络中,CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用,如果可以使用,则CLIENT成功获得IP地址,并根据IP地址使用租期自动启动续延过程。
6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用,则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程,从第1步开始。
7、当CLIENT成功获取IP地址后,会根据IP地址使用租期自动启动续延过程,在使用租期过去50%时刻处,向DHCP SERVER发送单播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长,如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期过去87.5%时刻处,向DHCP SERVER发送广播DHCPREQUEST报文续延租期,如果成功即收到DHCP SERVER的DHCPACK报文,则租期相应向前延长;如果失败即没有收到DHCPACK报文,则CLIENT继续使用这个IP地址。在使用租期到期时,CLIENT应自动放弃使用这个IP地址,并开始新的DHCP过程,从第1步开始。
8、CLIENT在成功获取IP地址后,随时可以通过发送DHCPRELEASE报文释放自己的IP地址,DHCP SERVER收到DHCPRELEASE报文后,会回收相应的IP地址重新分配。
当存在DHCP RELAY时,所有的DHCP报文都会经过DHCP RELAY进行转发,整个DHCP交互过程同上面类型,只是在报文封装时,稍有不同。
由上面的叙述可以看出,DHCP SERVER的行为完全由CLIENT来驱动,DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。
第4章 DHCP 在具体组网中的应用实例
4.1 DHCP 在MA5200中的应用
4.1.1 组网说明及数据规划
DHCP 的实际应用,下面结合DHCP 在MA5200上的应用来进行说明。 在MA5200的动态VLAN 接入业务中,用户的IP 地址都是通过DHCP 方式分配,并且用户上网的起点就是进行DHCP 过程。为了能够对用户进行合法性检查和标识用户,MA5200使用VLANID 来标识用户,MA5200接入板支持802.1Q 协议,并采用基于端口的VLAN 划分方式来标识用户。用户通过支持802.1Q 协议的二层交换机接入MA5200,二层交换机的每一个接入物理端口都会打上一个缺省的VLANID ,即PVID ,同一个接入物理端口下的所有用户上网时发出的报文都会被二层交换机打上相同的VLANID ,MA5200就通过VLANID 来控制用户的合法性。组网图如下:
PC1PC225初初初初VOD Server
图8 MA5200 VLAN 业务组网图
由于VLANID 是完全可信的,因此只要在MA5200上限制每个VLANID 下能够接入的用户数目,就完全可以控制用户的数目,不至于出现用户大量发送非法DHCP 报文造成DHCP SERVER 地址池中地址耗尽的情况。对于用户仿冒
IP地址和MAC地址的情况,采用了IP-VLAN-MAC三者绑定的方式来唯一标
识一个用户,从而解决这个问题。
MA5200上实现了内置或外接DHCP Server功能,将虚模板作为DHCP Relay
的接口地址,由于有内置DHCP Server,所以我们一般采用内置的Server,
内置DHCP Server的地址可以设置成自环地址127.0.0.1或任意的接口地址。
MA5200的数据规划:
DHCP Server:(Virtual-template 1)172.16.0.1/24
IP Local Pool:172.16.0.2~172.16.0.100
DNS: Primary-IP:210.52.149.2
Second-IP: 210.52.207.2
4.1.2 结合抓报所得数据分析DHCP协议实现原理
用户上网过程如下:
1、用户开机后,发出DHCPDISCOVER报文;
图9 用户开机发出DHCPDiscover广播报文
客户机在开始启动的时候没有地址(假定用户上网的方式采用DHCP协议动
态获得地址),它就会发出一个DHCPDiscover报文,该报文是广播报文,
所有的具有DHCP Server功能的服务器都会收到该报文。在图9中我们可以
看到该报文在链路层中发的确实是广播报文,在图10中我们要注意
Transaction ID=2585989945和DHCP Message Type一项中type=
HTTP协议的头信息详解 HTTP协议的头信息详解 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。通用头域通用头域包含请求和响应消息都支持的头域,通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展,如果存在不支持的通用头域,一般将会作为实体头域处理。下面简单介绍几个在UPnP消息中使用的通用头域。 Cache-Control头域Cache -Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、max-stale、
min-fresh、only-if-cached,响应消息中的指令包括public、private、no-cache、no- store、no-transform、 must-revalidate、proxy-revalidate、max-age。各个消息中的指令含义如下:Public指示响应可被任何缓存区缓存。Private指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息,此响应消息对于其他用户的请求无效。no-cache指示请求或响应消息不能缓存no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。max-age指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应。min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。 max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值,那么客户机可以接收超出超时期指定值之内的响应消息。Date头域Date头域表示消息发送的时间,时间的描述格式由rfc822定义。例如,Date:Mon,31Dec200104:25:57GMT。Date描述的时间表示世界标准时,换算成本地时间,需要知道用户所在的时区。Pragma头域Pragma头域用来包含实现特定的指令,最常用的是Pragma:no-cache。在HTTP/1.1协议中,它的含义和Cache- Control:no-cache相同。请求消息请求消息的第一行为下面的格式:
竭诚为您提供优质文档/双击可除 http协议正文 篇一:http协议 http协议详解 引言 http是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年 提出,经过几年的使用与发展,得到不断地完善和扩展。目前在www中使用的是http/1.0的第六版,http/1.1的规范 化工作正在进行之中,而且http-ng(nextgenerationofhttp)的建议已经提出。http协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有get、head、post。每种方 法规定了客户与服务器联系的类型不同。由于http协议简单,使得http服务器的程序规模小,因而通信速度很快。 3.灵活:http允许传输任意类型的数据对象。正在传输的类型由content-type加以标记。 4.无连接:无连接的含义是限制每次连接只处理一个请
求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。 5.无状态:http协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 一、http协议详解之uRl篇 http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于tcp的连接方式,http1.1版本中给出一种持续连接的机制,绝大多数的web开发,都是构建在http协议之上的web应用。 httpuRl(uRl是一种特殊类型的uRi,包含了用于查找某个资源的足够的信息)的格式如下: http://host[":"port][abs_path] http表示要通过http协议来定位网络资源;host表示合法的internet主机域名或者ip地址;port指定一个端口号,为空则使用缺省端口80;abs_path指定请求资源的uRi;如果uRl中没有给出abs_path,那么当它作为请求uRi时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。eg: 1、输入:
门面租赁合同 出租方(甲方): 承租方(乙方): 根据《中华人民共和国合同法》及有关规定,就甲方将其拥有的房屋出租给乙方使用,为明确甲、乙双方的权利义务,经双方协商一致,达成如下协议: 一、租赁房屋描述 1、甲方将其拥有的座落于两间经营用房(门牌号或方位),出租给乙方用于经营,该房屋建筑面积约平方米,为框架结构。 2、甲方对所出租的房屋享有合法的、完全的所有权,该房屋及房屋所在范围内的土地使用权没有用于抵押担保。 二、租赁期限 本合同租赁期为年,自年月日起至年月日止。 三、租金及支付方式 1、租金按三个月结算一次,每月租金为人民币1200元(壹仟贰佰元整),在本合同签订之日乙方支付三个月租金,以后租金乙方应提前十日支付。 2、在租赁期内,因乙方所产生的水、电、卫生费等由乙方自行承担,如甲方代缴,则乙方每月和甲方结算一次。因租赁经营产生的税费由乙方负责。
四、甲方的权利与义务 1、甲方应在乙方支付第一次租金之日将上述房屋钥匙交付乙方。 2、在租赁期间,甲方不得对所出租的房屋及房屋所在范围内的土地使用权用于抵押。 3、租赁期满,如乙方要求继续租赁,在同等条件下,则具有优先续租权。除本合同约定的终止合同要件出现不可抗力因素外,双方不得单方终止合同,否则违约。 4、在承租期内,甲方若将该租赁房屋产权转让给第三方时,应提前60日书面通知乙方,同时乙方在同等条件下享有优先购买权。 5、在承租期内,房租应维持在1200/月。 五、乙方的权利与义务 1、乙方按照本合同约定使用房屋,要爱护房屋和相关附属设施,如有损坏要及时修复。 2、乙方经甲方同意,在不破坏房屋原主体结构和影响安全的基础上,可以对上述房屋进行装修,装修费自行负责。乙方租赁期界满,装饰材料来修去丢。 3、乙方经营过程中所产生的一切费用、税收、债务均由乙方自行承担。 4、乙方不得利用上述房屋从事非法经营及任何违法犯罪活动。在经营活动中应守法经营,不得影响相临单位和居民的工作和生活。 5、按本协议第三条约定支付租金。 6、乙方在租赁期间要自觉遵守甲方有关安全管理规定。 7、在装修过程中的用材、各种设施、设备必须符合国家安全规
HTTP协议报文格式 HTTP协议(Hypertext Transfer Protocol――超文本传输协议)浏览器端(客户端)向WEB 服务器端访问页面的过程和HTTP协议报文的格式。 基于HTTP协议的客户机访问包括4个过程,分别是建立TCP套接字连接、发送HTTP请求报文、接收HTTP应答报文和关闭TCP套接字连接: 1. 创建TCP套接字连接 客户端与WEB服务器创建TCP套接字连接,其中WEB端服务器的地址可以通过域名解析确定,WEB端的套接字侦听端口一般是80。 2. 发送HTTP请求报文 客户端向WEB服务端发送请求报文,HTTP协议的请求报文格式为: 请求消息= 请求行(实体头信息)CRLF[实体内容] 请求行= 方法URL HTTP版本号CRLF 方法= GET|HEAD|POST|扩展方法 URL = 协议名称+宿主名+目录与文件名 其中"CRLF"表示回车换行。 "请求行"中的"方法"描述了对指定资源执行的动作,常用的方法"GET"、"HEAD"和"POST"等3种,它们的含义如表15-8所示: 请求报文 一个HTTP请求报文由请求行(request line)、请求头部(header)、空行和请求数据4个部分组成,下图给出了请求报文的一般格式。 (1)请求行 请求行由请求方法字段、URL字段和HTTP协议版本字段3个字段组成,它们用空格分隔。例如,GET /index.html HTTP/1.1。 HTTP协议的请求方法有GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE、CONNECT。这里介绍最常用的GET方法和POST方法。 GET:当客户端要从服务器中读取文档时,使用GET方法。GET方法要求服务器将URL定位的资源放在响应报文的数据部分,回送给客户端。使用GET方法时,请求参数和对应的值附加在URL后面,利用一个问号(“?”)代表URL的结尾 与请求参数的开始,传递参数长度受限制。例如,/index.jsp?id=100&op=bind。POST:当客户端给服务器提供信息较多时可以使用POST方法。POST方法将请求参数封装在HTTP请求数据中,以名称/值的形式出现,可以传输大量数据。 表15-8 HTTP请求方法
引言 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP/1.0的第六版,HTTP/1.1的规范化工作正在进行之中,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。H TTP协议的主要特点可概括如下:1.支持客户/服务器模式。2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。3.灵活:HTTP 允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。4.无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。5.无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。 一、HTTP协议详解之URL篇 http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种
持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。 HTTP URL (URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息)的格式如下:h ttp://host[":"port][abs_path]http表示要通过HTTP协议来定位网络资源;host表示合法的Internet主机域名或者IP地址;port指定一个端口号,为空则使用缺省端口80;abs_path 指定请求资源的URI;如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。e g:1、输入:http://biz.doczj.com/doc/9110950092.html,浏览器自动转换成:http://biz.doczj.com/doc/9110950092.html,/2、http:192.168.0.116:8080/index.jsp 二、HTTP协议详解之请求篇 http请求由三部分组成,分别是:请求行、消息报头、请求正文1、请求行以一个方法符号开头,以空格分开,后面跟着请求的URI 和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF 其中 Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。 请求方法(所有方法全为大写)有多种,各个方法的解释如下:GET 请求获取Request-URI所标识的资源P OST 在
合同审查经验谈 合同审查是律师(含企业法务)最基本的工作之一,不论是诉讼律师还是非诉讼律师,对合同审查都不会陌生,也会有自己的一些经验和方法。但一方面,大多数律师的经验和方法应该基本都是自己摸索总结的结果,因为不论是在法学院读书还是律师执业培训中,几乎都没有合同审查方面的专业培训,因此律师审查合同的水平往往参差不齐。另一方面,合同审查业务不像诉讼等业务结果立现,同时也因为缺乏客观的评价标准,大部分客户对律师合同审查水平的高低难以分辨,律师界似乎并不重视合同审查技能技术的研究,整体水平难以提升。 从2004年毕业进入律师行业,至今已有十余年,大大小小的合同也审查了不少,有一点点自己的经验和体会。此前在律所内部培训及iCourt上海校友会的分享活动中,我陆续讲过合同审查的问题,事后就有听众问我是否有书面讲稿。现在我把对审查合同的经验和体会写出来,希望我的这点经验能够对同行们(尤其是刚入行的新人)有点帮助。(本文共分三个部分) 第一部分影响合同审查的内在因素 一、审查合同必须弄清背景和客户的目的 合同只不过是交易的载体,只要是交易,都会其特定背景和目的。合同审查的根本目的是帮助客户实现交易目的,防范可能的交易风险。要实现这一目的,就必须了解背景和交易目的,这样才能做到有的放矢。多数情况(尤其是日常业务合同),律师一看合同就能基本判断出合同的背景和目的。但我们也要记住,在现实社会之中,客户的交易目的是会不断变化的,并非可以想当然的。在背景和目的都不清楚的情况下进行合同审查,其效果和风险是可想而知的。毋庸讳言,现实中有很多人就是在对合同“背景和目的”不甚明了的情况下就审查起来了。发生这种状况通常有两种可能性: 其一,多数情况下,客户不主动说明交易背景和目的,不是因为故意不告知,而往往是因为大部分客户是非专业人士,他们不知道律师需要了解一些什么讯息。以我自己遇到的情况为例,经常有客户打电话或发邮件说,“方律师,我有一个合同,请帮忙审查一下”,然后就没有其他信息了。更有甚者,发邮件者连自己是谁都不披露,还要我去“猜”。遇到这种状况,如果律师不管三七二十一就埋头审查修改起来,不论对律师自己还是对客户,都是不负责任的表现。我的习惯做法是,在初步阅读了合同文本之后,再主动打电话或发邮件询问背景和交易目
编号:_______________本资料为word版本,可以直接编辑和打印,感谢您的下载 劳动合同培训和服务期条款 甲方:___________________ 乙方:___________________ 日期:___________________
劳动合同培训和服务期条款 篇一:培训服务期协议 专业技术培训服务期协议 甲方: 乙方: 为了完善甲、乙双方已签劳动合同关系中,关于乙方参加专项技术培训学习 的有关条款内容的规定,就甲方出资为乙方提供专项技术培训的具体问题,甲、 乙双方在平等互惠、协商一致的基础上达成如下条款,以共同遵守。 鉴于: 1、甲方与乙方于年月日在(地点)签署 了劳动合同(以下简称“劳动合同”),其中约定的劳动合同期限自年月日至年月曰。 2、为提高乙方技能,作为长期人力资源投资,甲方决 定派乙方 到学习或接受培训,掌握专门技术,同意接受上述培训,
并同意在 培训期间及培训完成后按本协议条款的约定为甲方工作。 第一条培训服务事项 甲方根据企业发展的需要,同意出资送乙方参加培训,乙方学习期间,甲方 保留其原劳动合同关系,乙方受训结束或受训结束前根据甲方安排回到甲方单位 继续工作服务。 1.1甲方派乙方在(地点)进行 名为的专业技术培训。此培训将于年月日开始,至年月日结束(受训期); 1.2培训单位为:; 1.3如实际培训期长于或短于预定受训期,所发生的费用及保证服务期应以 实际培训期为准。 1.4培训内容包括:。 1.5培训形式:(1)全脱产(2)半脱产(3)非脱产 第二条培训服务费用 (一)甲方负责和承担乙方派往受训地接受培训的下列
合同编号:保密 技术服务合同 项目名称: 委托方(甲方): 受托方(乙方): 签订时间: 2010 年 05 月日
技术服务合同 委托方(甲方): 住所地: 法定代表人: 通讯地址: 电话:传真: 受托方(乙方): 住所地: 委托代理人:电话: 通讯地址: 电话: 传真: 第一条甲方要求乙方提供的技术服务内容 1.技术服务的目标:乙方针对甲方,按照国家有关规定、标准双方签订技术服务合同,乙方为甲方提交安全评价报告。 2.技术服务的内容:按照国家、省、市安监部门有关文件要求等;根据甲方的项目具体情况,对现场检查的基础上进行全面的调查了解、分析危险有害因素、进行评价;并就存在的问题提出对策措施、建议和结论;编制评价报告。 3.技术服务的质量:在依据有关法律、法规、标准的基础上,保证高质量符合和实现合同要求。 第二条乙方应按下列要求完成技术服务工作。 1.技术服务范围: 2.技术服务进度:报告启始后天完成报告。 报告启始时间是在甲方提供有关评价报告所需资料齐全有效及预付款到帐
的前提下;报告完成时间是在甲方按时提供齐全资料和对乙方提出的经现场检查出的有关问题整改完成的情况后,否则应以甲方提供资料齐全和现场问题整改完成之日起顺延30个工作日。 3.技术服务质量要求:满足国家政策、法规、技术标准要求;满足合同要求。 第三条甲方为保证乙方有效进行技术服务工作,应当提供下列工作条件和协助事项。 1.按乙方的清单要求及时提供有效技术资料: 2.提供工作条件: (1)按时提供相关资料; (2)派专业技术人员协助乙方评价组成员进行现场勘察、调研; (3)为专家及评价人员勘察现场、核对资料时提供交通、食宿的便利。 3.资料提供的时间及方式:在达成协议时现场按乙方要求提供资料;或在达成协议后十天内按资料清单提供评价资料;提供方式自选。 第四条甲方向乙方支付技术服务报酬及支付方式为。 1.技术服务费总额为:人民币; 2.分期支付:预付额为技术服务费总额60%,预付金额元(大写金额:)。预付款到帐乙方开户行后,评价项目工作开始实施;评价工作完成后,甲方在付清余款后取得技术服务成果(评价报告);乙方提供税务发票。 第五条双方确定因履行本合同应遵守的保密义务如下。 1.保密内容:双方的技术服务合同;甲方的技术信息、经营信息、有关生产工艺及技术资料;乙方的技术成果(报告书)等,不得提供给第三方。 2. 涉密人员范围:参加该项目技术服务的双方人员。 第六条本合同的变更必须由双方协商一致,并以书面形式确定。 第七条双方确定,按以下约定承担各自的违约责任。 按国家合同法规定承担经济损失。
Http协议:超文本传输协议 浏览器与服务端之间传输数据的协议,底层的传输协议为TCP。 Http则为应用层协议,负责定义传输数据的格式 HTTP协议分为1.0与1.1两个版本。现在常用为1.1版本。 协议规定客户端与服务端通讯方式为:一次请求一次响应,即:客户端发起请求,服务端接收到请求后向客户端发送响应。服务端不会主动发送内容 给客户端。采取“一问一答”的形式 HTTP 请求和响应分别定义了个格式。并且,无论是请求还是响应 中发送的字符(不含正文部分内容)都只能符合ISO8859-1编码字符(如:数字,字母,符号). 像中文等其它字符都需要经过处理后才可以发送。 HTTP请求格式: 一个HTTP请求分为三部分组成:请求行,消息头,消息正文 1:<请求行> 请求行分为三部分:
请求方法资源路径协议(CRLF) method(请求方法)url(资源路径) protocol(CRLF) 例如: GET /index.html HTTP/1.1(CRLF) 请求行以CRLF结束(回车加换行) CR:回车符,asc编码中对应数字13 LF:换行符,asc编码中对应数字10 2.<消息头> 消息头由若干行表示,每行表示一个具体的头信息,每个头信息式分为两部分: 消息头名字:消息头的值(CRLF) name: value(CRLF) 每个消息头都以CRLF结尾。 最后一个消息头结尾处会有两个CRLF,第一个表示最后一个消息头结束, 第二个表示消息头(整个)部分结束。 例如: Host: www.localhost:8080(CRLF) Connection: keep-alive(CRLF)
实验六利用W i r e s h a r k分析协议H T T P 一、实验目的 分析HTTP协议 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、实验步骤 1、利用Wireshark俘获HTTP分组 (1)在进行跟踪之前,我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的,而不是从高速缓冲中取得的。之后,还要在客户端清空DNS高速缓存,来确保Web服务器域名到IP地址的映射是从网络中请求。在WindowsXP机器上,可在命令提示行输入ipconfig/flushdns(清除DNS解析程序缓存)完成操作。 (2)启动Wireshark 分组俘获器。 (3)在Web 浏览器中输入:http://biz.doczj.com/doc/9110950092.html, (4)停止分组俘获。 图1.1 利用Wireshark俘获的HTTP分组 在URL http://biz.doczj.com/doc/9110950092.html,中,http://biz.doczj.com/doc/9110950092.html,是一个具体的web 服务器的域名。最前面有两个DNS分组。第一个分组是将域名http://biz.doczj.com/doc/9110950092.html,
转换成为对应的IP 地址的请求,第二个分组包含了转换的结果。这个转换是必要的,因为网络层协议——IP协议,是通过点分十进制来表示因特网主机的,而不是通过http://biz.doczj.com/doc/9110950092.html,这样的域名。当输入URL http://http://biz.doczj.com/doc/9110950092.html, 时,将要求Web服务器从主机http://biz.doczj.com/doc/9110950092.html,上请求数据,但首先Web浏览器必须确定这个主机的IP地址。 随着转换的完成,Web浏览器与Web服务器建立一个TCP连接。最后,Web 浏览器使用已建立好的TCP连接来发送请求“GET/HTTP/1.1”。这个分组描述了要求的行为(“GET”)及文件(只写“/”是因为我们没有指定额外的文件名),还有所用到的协议的版本(“HTTP/1.1”)。 2、HTTP GET/response交互 (1)在协议框中,选择“GET/HTTP/1.1” 所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行,以此将该首部与下一个首部隔开。 “Host”首部在HTTP1.1版本中是必须的,它描述了URL中机器的域名,本例中是http://biz.doczj.com/doc/9110950092.html,。这就允许了一个Web服务器在同一时间支持许多不同的域名。有了这个数不,Web服务器就可以区别客户试图连接哪一个Web服务器,并对每个客户响应不同的内容,这就是HTTP1.0到1.1版本的主要变化。 User-Agent首部描述了提出请求的Web浏览器及客户机器。 接下来是一系列的Accpet首部,包括Accept(接受)、Accept-Language (接受语言)、Accept-Encoding(接受编码)、Accept-Charset(接受字符集)。它们告诉Web服务器客户Web浏览器准备处理的数据类型。Web服务器可以将数据转变为不同的语言和格式。这些首部表明了客户的能力和偏好。 Keep-Alive及Connection首部描述了有关TCP连接的信息,通过此连接发送HTTP请求和响应。它表明在发送请求之后连接是否保持活动状态及保持多久。大多数HTTP1.1连接是持久的(persistent),意思是在每次请求后不关闭TCP 连接,而是保持该连接以接受从同一台服务器发来的多个请求。 (2)我们已经察看了由Web浏览器发送的请求,现在我们来观察Web服务器的回答。响应首先发送“HTTP/1.1 200 ok”,指明它开始使用HTTP1.1版本来发送网页。同样,在响应分组中,它后面也跟随着一些首部。最后,被请求的实际数据被发送。
建设工程项目全过程跟踪审计合同 工程名称: 建设地点: 委托人: 咨询人: 第一部分建设工程造价咨询合同 委托人: 咨询人: 经过双方协商一致,签订本合同。 一、委托人委托咨询人为以下项目提供建设工程造价咨询服务: 1.项目名称: 2.服务类别:建设工程施工阶段全过程造价跟踪审计二、本合同的措词和用语与所属建设工程造价咨询合同条件及有关附件同义。 三、下列文件均为本合同的组成部分: 1.建设工程造价咨询合同标准条件; 2.建设工程造价咨询合同专用条件; 3.建设工程造价咨询合同执行中共同签署的补充与修正文件。 四、咨询人同意按照本合同的规定,承担本合同专用条件
中议定范围内的建设工程造价咨询业务。 五、委托人同意按照本合同规定的期限、方式、币种、额度 向咨询人支付酬金。 六、本合同的建设工程造价咨询业务自该工程施工开始实 施,至工程竣工终结。 七、本合同一式四份,具有同等法律效力,双方各执两份, 结清咨询费用后失效。 委托人:(盖章)咨询人:(盖章) 法定代表人:(签字或盖章)法定代表人:(签字或盖章)联系人:联系人: 住所:住所: 开户银行:开户银行: 帐号:帐号: 邮政编码:邮政编码: 公司电话:公司电话: 公司传真:公司传真: 联系人电话:联系人电话: 电子信箱:电子信箱: 签订时间:签订时间:
第二部分建设工程造价咨询合同标准条件 一、词语定义、适用语言和法律、法规 第一条下列名词和用语,除上下文另有规定外具有如下含 义。 1、“委托人”是指委托建设工程造价咨询业务和聘用工程 造价咨询单位的一方,以及其合法继承人。 2、“咨询人”是指承担建设工程造价咨询业务和工程造价 咨询责任的一方,以及其合法继承人。 3、“第三人”是指除委托人、咨询人以外与本咨询业务有 关的当事人。 4、“日”是指任何一天零时至第二天零时的时间段。 第二条建设工程造价咨询合同适用的是中国的法律、法规,以及专用条件中议定的部门规章、工程造价有关计价办法和 规定或项目所在地的地方法规、地方规章。 第三条建设工程造价咨询合同的书写、解释和说明,以汉 语为主导语言。当不同语言文本发生不同解释时,以汉语合 同文本为准。 二、咨询人的义务 第四条向委托人提供与工程造价咨询业务有关的资料,包 括工程造价咨询的资质证书及承担本合同业务的专业人员 名单、咨询工作计划等,并按合同专用条件中约定的范围实
对HTTP协议的头信息详解 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP 协议的详细容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体容。 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符。 通用头域 通用头域包含请求和响应消息都支持的头域,通用头域包含Cache-Control、Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展,如果存在不支持的通用头域,一般将会作为实体头域处理。下面简单介绍几个在UPnP消息中使用的通用头域。 Cache-Control头域 Cache -Control指定请求和响应遵循的缓存机制。在请求消息或响应消息中设置Cache-Control并不会修改另一个消息处理过程中的缓存处理过程。请求时的缓存指令包括no-cache、no-store、max-age、 max-stale、min-fresh、only-if-cached,响应消息中的指令包括public、private、no-cache、no- store、no-transform、must-revalidate、proxy-revalidate、max-age。各个消息中的指令含义如下: Public指示响应可被任何缓存区缓存。 Private指示对于单个用户的整个或部分响应消息,不能被共享缓存处理。这允许服务器仅仅描述当用户的部分响应消息,此响应消息对于其他用户的请求无效。 no-cache指示请求或响应消息不能缓存 no-store用于防止重要的信息被无意的发布。在请求消息中发送将使得请求和响应消息都不使用缓存。 max-age指示客户机可以接收生存期不大于指定时间(以秒为单位)的响应。 min-fresh指示客户机可以接收响应时间小于当前时间加上指定时间的响应。 max-stale指示客户机可以接收超出超时期间的响应消息。如果指定max-stale消息的值,那么客户机可以接收超出超时期指定值之的响应消息。 Date头域
劳动合同服务期约定条款 篇一:劳动合同约定条款 劳动合同约定条款内容 1、乙方提供虚假信息、隐瞒事实者,甲方有权当即解除合同,不 做经济补偿。 2、在试用期间被证明不符合录用条件的,甲、乙双方可提前三天 以书面形式解除劳动。 3、甲、乙双方约定服务期为半年,约定服务期内,员工离职,未 提前三十日以文字形式通知甲方,给甲方造成人员紧张和经济损失,乙方需向甲方支付乙方月工资50%做违约金。 4、乙方违反国家法律、法规、条例(例:触犯法律、违反婚姻政 策等);严重失职,营私舞弊,给甲方造成重大损害的,甲方可当即与乙方解除劳动合同,不做经济补偿(含试用期、正式期)。 5、乙方同时与其他用人单位建立劳动关系,甲方有权当即解除劳 动合同,不做经济补偿(含试用期、正式期)。 6、乙方(含试用期、正式期)认可甲方各项规章、制度、作息时 间及休假规定(含书面文件与电子档文件)。 7、乙方为甲方服务年限满一年者,根据国家《职工带薪休假条例》享受带薪年休假,休假期间工资正常发放。 8、乙方接受甲方出资培训,培训费用与约定服务年限成正比,(培
训费用高于三千者,乙方应服务期限不得少于三个月;培训费用五千以下者,乙方应服务期限不得少于半年;培训费用五千以上一万以下者,乙方应服务期限不得少于一年;培训费用超过一万不满二万者,乙方应服务期限不得少于二年;以此类推, 未满规定服务年限而辞职者,乙方按规定应向甲方补交培训费用,由财务按月核算,员工一次补交)甲乙双方,不另行签定培训协议。 9、保密制度: 第一保密义务:乙方在甲方任职期间,必须遵守甲方规定的任何成文或不成文的保密制度,未经甲方同意,不得以泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何第三方(包括按照保密制度规定不得知悉该项秘密的甲方其他职员)知悉属于甲方商业秘密信息,也不得在履行职务之外使用甲方秘密信息。乙方不得透露涉及商业使用权、专利权、复制权、商标、技术机密、商业机密或其他归甲方专有的权利。双方同意,无论乙方因何种原因离职,乙方离职后仍对其在甲方任职期间接触、知悉的属于甲方商业秘密信息,承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务。乙方在甲方任职期间,利用甲方的物质技术条件、业务信息等产生的发明创造、技术秘密或者其他商业秘密信息,有关的知识产权均属于甲方所有。 第二保密期限:聘用合同期内,自解除劳动合同后一整年内。 第三双方约定:乙方因职务上的需要所持有或保管的一切记录甲方秘密信息的各种文件、资料、图表、笔记、报告、报价、核算方式方
攀枝花学院计算机网络工程实训报告 HTTP协议分析 学生姓名:杨玉刚 学生学号: 200710801075 院(系):计算机学院 年级专业: 07计本2版 指导教师:范胜波 二〇一〇年六月
攀枝花学院本科学生课程设计任务书
攀枝花学院计算机网络工程实训报告 摘要 HTTP(Hyper Text Transfer Protocol)是超文本传输协议的缩写,它用于传送WWW方式的数据,关于HTTP协议的详细内容请参考RFC2616。HTTP协议采用了请求/响应模型。客户端向服务器发送一个请求,请求头包含请求的方法、URI、协议版本、以及包含请求修饰符、客户信息和内容的类似于MIME的消息结构。服务器以一个状态行作为响应,相应的内容包括消息协议的版本,成功或者错误编码加上包含服务器信息、实体元信息以及可能的实体内容。 通常HTTP消息包括客户机向服务器的请求消息和服务器向客户机的响应消息。这两种类型的消息由一个起始行,一个或者多个头域,一个只是头域结束的空行和可选的消息体组成。HTTP的头域包括通用头,请求头,响应头和实体头四个部分。每个头域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,头域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符 关键词HTTP协议,客户端,服务器, HTTP的头域
攀枝花学院计算机网络实训报告 目录 摘要 (Ⅰ) 1 前言 (1) 1.1 http协议简述 (1) 2 需求分析 (2) 2.1 http协议通信过程 (2) 2.1.1 URL自动解析 (2) 2.1.2 获取IP,建立TCP连接 (2) 2.1.3客户端浏览器向服务器发出HTTP请求 (2) 2.1.4 Web服务器应答,并向浏览器发送数据 (2) 2.1.5 Web服务器关闭TCP连接 (3) 2.1 HTTP的头域 (3) 2.1.1通用头域 (3) 2.1.2请求消息 (4) 2.1.3响应消息 (5) 2.1.4实体信息 (6) 3 系统设计 (7) 3.1 HTTP Analyzer工具介绍 (8) 3.2分析访问浏览器和服务器通信的过程 (8) 4 系统分析 (12) 4.1 HTTP 请求消息 (12) 4.1 HTTP 响应消息 (13) 结论 (15) 参考文献 (16) 附录 (17)
业务外包合同 (样本) 合同编号: 发包方(以下简称甲方): 法人代表: 统一社会信用代码: 住所地: 邮政编码:,联系电话: 承包方(以下简称乙方):云南俊宝人力资源开发有限公司 法人代表: 统一社会信用代码: 住所地: 邮政编码:,联系电话: 甲乙双方按照平等互利和诚实守信的原则订立本合同。依据本合同,甲方与乙方依法建立业务承包关系,乙方因承接甲方业务使用的各类人员,与甲方不存在劳动关系。 一、业务外包项目 经甲、乙双方友好协商,甲方委托乙方完成以下业务: 二、业务外包标的(产品应明确规格和数量,服务应明确面
积和部位) 三、合同期限 本合同有效期年,有效期限自年月日至年月日。本合同双方盖章后生效。 四、费用标准及支付 业务外包费按每月实际发生结算,甲方于每(月)日前向乙方支付本(月)外包费用,乙方应提前日,向甲方提供符合要求的正式发票。 甲方根据乙方提供业务(产品和服务)的质量、数量和结算标准,定期支付业务外包费用,乙方服务不符合业务规范和标准的,甲方有权核减或拒绝支付外包费用。 五、工作标准 甲方根据本单位规章制度和业务管理需要,制订业务外包工作标准、检查标准和考核整改标准(根据具体业务制定操作标准,作为合同附件),乙方应按照工作标准要求,保质保量按时完成或交付受托业务。 六、甲方权利与义务 1.甲方根据业务需要,提供必要的工作场所、工作条件或生产工具。 2.甲方根据本合同约定,按照工作标准向乙方结算和支付外包费用。 3.为确保服务质量和安全生产,甲方按合同约定检查、督促
和考核乙方相关工作。 4.甲方如认为乙方派遣工作人员不服从管理、不符合要求或如有损害甲方利益的行为,甲方有权要求乙方进行调整、更换。 七、乙方权利与义务 1.乙方应严格遵守国家相关法律法规,按照甲方要求组织生产,并向甲方提交乙方指派工作人员的名单。乙方应自行办理工伤保险,甲方不以任何形式代为办理乙方人员的工伤保险。 2.乙方应按时、按质、按量、按要求完成甲方委托的业务,并依本合同约定的操作标准接受甲方的监督检查和业务指导。 4.乙方应爱护甲方提供的生产资料和工具,节约使用各种材料,并做好日常的保养、保管工作,不得丢失和损坏。 5.乙方未经甲方书面同意,不得擅自将甲方受托的业务再委托或转让他人。 6.乙方工作人员的职业道德和操作技能教育、培训与管理由乙方负责;乙方工作人员应统一着装,佩戴工号牌,保持仪容仪表整洁。未经甲方允许,乙方工作服等劳务用品不得带有甲方公司名称、商标标识等。 7.乙方应保持工作场所整齐干净,维护和营造良好的工作环境。 八、违约责任 1.乙方提供的产品或服务未达到合同约定的要求,甲方按操
竭诚为您提供优质文档/双击可除 合同服务周期 篇一:最低服务年限合同 附件5: 武汉市公安局新录用人民警察 最低服务期限协议书 甲方:武汉市公安局 乙方: 20XX年,乙方参加湖北省公务员考试,报考甲方武汉市公安局职位,根据《公务员法》、《新录用公务员试用期管理办法(试行)》(人社部发[20XX]62号)和湖北省20XX年省市县乡考试录用公务员有关规定,就最低服务期有关问题达成如下协议: 一、基本要求 (一)由甲方按乙方报考职位的情况安排相应岗位,乙方在甲方的最低服务期为5年,自录用之日起计算(含初任培训时间); (二)乙方按国家规定享受在职人民警察的各项工资福
利、学习培训等相关待遇和权利;在最低服务期内,除工作需要、组织决定外,个人不得以任何形式要求调离所报考的工作职位,也不得以生活困难、照顾父母、夫妻团聚、脱产学习、出国深造等为由,申请辞职或报考其他职位公务员。如果出现要求调动等不安心工作的情况,甲方将给予乙方组织处理,包括辞退等; (三)甲方负责对乙方政治、业务培养和日常管理,关心支持乙方的学习、工作和生活,适时了解乙方的思想政治表现和工作情况,并予以指导和帮助。 二、违约条款 (四)最低服务期内,乙方不得调离、辞职或以借调名义离开工作岗位,若乙方自动离职或以其他方式未经组织同意离开现工作单位的,甲方一律作辞退处理。按照《公务员法》相关规定,公务员辞退的,将记入档案且5年内不得再次报考公务员; (五)乙方有违约情况的,须退还甲方在公务员考录和初任培训期间的全部成本费用。 三、其他事项 (六)本协议经双方签字,并加盖公章后生效,有效期从协议签订之日起至乙方服务期满为止。本协议一式三份,甲乙双方各1份,所在县(市、区)公务员主管部门备案1份;
文章来源:网络转载点击数:1148 更新时间:2009-9-14 10:35:27 字体:[大中小] 收藏到: HTTP协议详解 掌握HTTP虽然不是必须的,但是如果你知道它的工作原理,那么在学习JSP开发中的某些知识就可以易如反掌了。 一,HTTP协议详解之URL篇 http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。 HTTP URL (URL是一种特殊类型的URI,包含了用于查找某个资源的足够的信息)的格式如下:http://host[":"port][abs_path] http 表示要通过HTTP协议来定位网络资源;host表示合法的Internet主机域名或者IP地址;port 指定一个端口号,为空则使用缺省端口80;abs_path指定请求资源的URI;如果URL中没有给出abs_path,那么当它作为请求URI时,必须以“/”的形式给出,通常这个工作浏览器自动帮我们完成。eg: 1、输入:http://biz.doczj.com/doc/9110950092.html, 浏览器自动转换成:http://biz.doczj.com/doc/9110950092.html,/ 2、http:192.168.0.116:8080/index.jsp 二、HTTP协议详解之请求篇 http请求由三部分组成,分别是:请求行、消息报头、请求正文 1、请求行以一个方法符号开头,以空格分开,后面跟着请求的URI和协议的版本,格式如下:Method Request-URI HTTP-Version CRLF 其中Method表示请求方法;Request-URI是一个统一资源标识符;HTTP-Version表示请求的HTTP 协议版本;CRLF表示回车和换行(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符)。请求方法(所有方法全为大写)有多种,各个方法的解释如下: GET 请求获取Request-URI所标识的资源 POST 在Request-URI所标识的资源后附加新的数据 HEAD 请求获取由Request-URI所标识的资源的响应消息报头 PUT 请求服务器存储一个资源,并用Request-URI作为其标识 DELETE 请求服务器删除Request-URI所标识的资源 TRACE 请求服务器回送收到的请求信息,主要用于测试或诊断 CONNECT 保留将来使用 OPTIONS 请求查询服务器的性能,或者查询与资源相关的选项和需求 应用举例: GET方法:在浏览器的地址栏中输入网址的方式访问网页时,浏览器采用GET方法向服务器获取资源,eg:GET /form.html HTTP/1.1 (CRLF) POST方法要求被请求服务器接受附在请求后面的数据,常用于提交表单。 eg:POST /reg.jsp HTTP/ (CRLF) Accept:image/gif,image/x-xbit,... (CRLF) ...
合同协议书讲解话术集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
合同讲解重点及录音要求1.录音开场白,需向客户说明录音事宜及原因: “您好,是**先生吗我是审核部审核专员,我姓**。下面将由我为您讲解和签订您的贷款合同,为了提升我们公司的服务质量,以及避免后期还款中出现不必要的纠纷,合同讲解期间我们需要全程录音。现在可以开始吗”可以... 2.合同讲解时每份文件的讲解重点: (1)借款合同: A.需与客户本人核实其身份证号码,住宅地址,借款用途,借款金额,月还款额,期数,贷款及还款起止日期,银行账号及开户行等基本信息。 B.抵押物的使用和保管:抵押期间,车辆不得擅自离开合同签订城市,需提前报备。不得擅自再抵押(质押),迁移,出租,转让抵押车辆,一旦违约,出借人有权开回并代为保管。 (2)借款咨询及管理服务协议: A.重点讲解公司平台服务费的收取方式及金额(综合费率拆分为出资人利息和平台服务费)。 B.提前还款的讲解:先息后本不享受提前还款;等额本息提前还款根据还款期数不同,违约金按比例递增。 (3)抵押与质押合同:简单讲解贷款为抵押类贷款,故签署(可根据借款合同再度重申抵押物的使用及保管项内容);贷款为质押类贷款,故签署。
(4)车辆买卖协议:重点讲解如果客户还款正常,协议不生效;如果违约,车辆可能会被处置变卖。 (5)授权委托书(一):重点讲解协议主要用于车辆进抵及贷款结清注销抵押等相关事宜。 (6)授权委托书(二):重点讲解主要用于银行委托划扣的授权。(7)还款管理说明书:重点讲解月还款额,还款日期,还款方式及违约后违约金罚息如何收取。 A. 每月的还款额精确到两位小数,不享受四舍五入,每月按数字精确还款,详见还款分期表。 B.存款日期与还款日期不一致:还款日期一般为每月15号或者30号,即每月15号或者30号银行划扣;由于划扣前一日银行需将月还款额进行冻结,故需在14号或者29号16点前保证卡余额充足,否则冻结不成功会直接导致还款日当天银行划扣不成功,视为还款不成功。 C.如果客户违约,公司会收取相应的违约金和罚息。违约金按每月计算,罚息按每天计算。 3.结束语:这就是全部的合同文件,您还有什么疑问吗?如果没有的话那咱们现在开始签字按手印。(录音结束) 4.合同讲解结束,客户可根据自己意愿阅读每份合同(不允许拍照和带走),无误后签字按手印,审核专员把合同带回审核部。