服务外包协议篇1
乙方:
一,总则
经甲,乙双方协商,受乙方委托,甲方为乙方有偿提供以下人事外包服务。
二,甲方义务
1,甲方根据XX人才引进相关政策,为乙方提供人才引进事务外包服务,即为乙方录用的符合条件的毕业生办理毕业生接收,落户手续,为乙方聘用的符合条件的人才办理在职人才引进,落户手续。具体内容包括:
⑴为乙方需要办理毕业生接收,人才引进的员工提供网上信息录入申报,商调档案事宜;
⑵为乙方需要办理毕业生接收,人才引进的员工提供材料整理,档案审查,上报手续事宜;
⑶为乙方已获审批通过的员工打印调令,并指导办理落户手续。
2,甲方根据《档案法》和中组部,人事部有关规定,为乙方提供人力资源事务外包服务,内容包括:
⑴乙方聘用员工(下称“当事人”)的人事关系及档案,并按国家有关规定保留其原有身份。
⑵为乙方当事人提供户口管理,出具以档案为依据的相关证明,职称申报等服务。
三,乙方义务
1,乙方及当事人应遵守国家及省,市的法律法规,遵守甲方有关档案及人事管理规定和计划生育有关管理规定。
2,乙方必须实际聘用当事人,不得以“空挂”方式委托甲方办理当事人的人事业务。同时,乙方应积极配合甲方工作,申请甲方提供人事服务时,应出示公函以及提供相关的材料,并保证其真实性,不得弄虚作假,否则,甲方将上报有关部门予以严肃处理。
3,乙方与当事人聘用关系终结时,乙方应及时以书面形式通知甲方,并通知当事人办理个人委托人事外包服务或办理人事关系和档案调出。
4,乙方必须按时交纳人事外包服务费用,办理人才引进和毕业生接收的在递交材料时交清费用,人力资源外包服务费应在到期前主动交纳下个年度的费用。四,协议期限及费用1,本协议期限3年,从XXXX年1月1日起至XXXX年12月31日止。协议期满,若甲乙双方在协议期满前一个月内未提出终止,本协议将自动逐年延续。若乙方需到期终止协议,应以书面形式到甲方处办理相关终止手续。
2,甲方为乙方员工办理在职人才引进的费用标准为2000元/人,办理毕业生接收的费用标准为1800元/人。
3,在职人才引进和毕业生接收获深圳市人力资源和社会保障局批准但乙方或其员工放弃办理的,须交纳人事外包服务费,标准为:在职人才引进1000元/人,毕业生接收800元/人,其余费用可凭发票及乙方书面申请退款;非因甲方原因导致未获深圳市人力资源和社会保障局批准的,须交纳人事外包服务费,标准为:在职人才引进500元/人,毕业生接收300元/人,其余费用可凭发票及乙方书面申请退款。退档时产生的相关费用按中心档案馆有关规定执行。
4,乙方人员人力资源外包服务费按人才交流服务中心公布的收费标准(500元/年/人)交纳。
五,附则
1,乙方未能按约定向甲方支付相关费用的,甲方可视为乙方解除委托,可拒绝为乙方或当事人提供服务,但对甲方已做出的工作应当继续支付费用;如当事人提出转为个人委托的,甲方可予受理。
2,乙方委托甲方办理人事外包服务的人员名单以附件列明,乙方如有增加或减少人员须向甲方书面申报名单。
3,本协议由甲,乙双方代表签字,加盖公章后生效,由甲,乙双方各执一份。
甲方:深圳市人才交流服务中心有限公司(盖章)甲方代表(签字)日期办公地点:深圳市罗湖区宝安北路人才大市场大厦618室
乙方(盖章)
乙方代表(签字)
服务外包协议篇2
乙方:_________
甲、乙双方本着互惠互利的原则,通过友好协商签订以下电脑保养及网络维护协议:
一、本协议服务费总金额为:(大写)人民币_________元。(具体明细如附件一)
1.服务对象所包括的设备明细及服务内容:_________。(如附件二)
2.在甲、乙双方签定合同之前,乙方应对本协议服务对象所包括的服务设备进行一次免费的全面检测,确认设备运行情况,并提供详细的检测报告,由双方签字确认,如果发现故障,需要更换部件,则部件费用由甲方负担,乙方有责任提供报价供甲方参考。
二、电脑及网络定期维护保养
1.地点:乙方实施上门服务地点为协议规定电脑使用所在地。
2.周期:电脑及网络需每周上门服务一次。如有特殊情况需随时响应。
3.服务报告:每次乙方在为甲方提供保养服务后,需现场填写“服务记录”,如实反映电脑及网络的运转情况,并由甲乙双方签字确认。
4.故障隐患:如乙方在为甲方提供服务时发现有故障隐患,需要维修或更换部件,乙方需与甲方协商,由甲方决定是否进行维修或更换部件。
三、电脑及网络临时紧急服务
1.地点:乙方实施上门服务地点为协议包括电脑使用所在地。
2.时间:
2.1 每周一至周六9:00-17:50(不包括节、假日)为乙方执行本协议的标准时间,乙方在接到甲方维修要求电话后1个小时之内为本协议的标准响应时间(限市区内)。区外根据实际情况而定。
2.2 如甲方需要乙方在标准工作时间以外进行维修工作,甲方必须在周一至周六的工作时间内提前通知乙方,否则,乙方有权拒绝甲方的要求。相应收费标准按照(附件二)执行。
3.甲方在本协议所包括的服务设备出现故障后要及时通知乙方,并将出现故障的情况如实告之乙方,以协助乙方维修人员做出正确判断。
4.如果甲方服务设备故障严重,而无法现场修复必须由乙方拿回大修,乙方在维修期间要为甲方提供备用机。
5.更换部件:
5.1 部件更换可能会影响办公设备的功能、性能,乙方要在与甲方协商认同后进行。
5.2 乙方为甲方提供的更换部件必须保证为原装部件,如有特殊情况,乙方需在与甲方协商认同后更换与原部件应用功能与技术指标相近的部件。
5.3 更换部件的费用由甲方承担,乙方有义务提供部件的报价,供甲方参考确认,报价中的部件价格不得高于该设备的生产商在本市授权的维修(服务)中心提供的部件价格。甲方可以在第三家(设备供应商或直接商)处购买部件。
6.服务人员:本协议签订后,乙方应为甲方提供固定的上门维护人员,如有更换,乙方需事先通知甲方。
7.服务记录:在服务工作完成后,乙方工程师应向甲方提供服务记录,并由双方签字确认。
四、退款:
如果在协议有效期内,甲方协议服务对象中的服务设备出现报废、转让、丢失等情况,乙方需按如下标准进行退款:
服务时间退款标准:1至3个月(包括第三个月)年保养/维护服务费_________%;4至6个月(包括第六个月)年保养/维护服务费_________%;6至9个月(包括第九个月)年保养/维护服务费_________%;9至12个月(包括第十二个月)年保养/维护服务费_________%。『1
五、机密:
1.双方同意在本合同执行过程中了解到的与双方有关的内容以及数据或信息确认为机密。
2.双方负责确保其雇员和受雇第三方应严格遵守保密义务。
3.甲方对其专有机密信息自行负责。
六、协议生效及协议期限:
本协议经甲、乙双方签字盖章后生效,协议期限为_________年_________月_________日至_________年_________月_________日。
七、付款方式:
1.甲方在本协议签定日起十日内,付给乙方协议全款。
2.如果是月结,应在每月的_________日,付给乙方协议全款。
八、协议的终止及罚则:
1.本协议到期前,甲、乙各方若要终止协议,须提前一个月书面通知对方,在协议终止后,未履行的服务费用将退予甲方。
2.如果发生下列情况,甲、乙各方有权单方面立即终止本协议:
2.1 在没有特殊原因的情况下,甲、乙双方有一方未能履行本合同的义务。
2.2 未经甲方同意而私自拆装甲方服务设备或私自更换服务设备部件。
2.3 因甲方原因转卖、转让办公设备时。
2.4 未经乙方同意将服务设备移出大厦而继续要求服务。
2.5 未经乙方同意而拖欠乙方货款。
3.因甲方违约而造成本协议的终止,乙方不退协议余款。
九、本协议一式两份,甲、乙双方各执一份,具有同等效力。其它未尽事宜双方协商解决。
甲方(公章):_________ 乙方(公章):_________
代表人(签字):_________ 代表人(签字):_________
_________年____月____日 _________年____月____日
附件
附件一:电脑及周边设备与服务费明细(略)
服务外包协议篇3
在编制过程中认识到,虽然有许多条款是普遍适用的,但有些条款则须考虑要履行服务的环境和地区而作必要的变更。它们将一起编入构成协议书的文件中,被称为第一部分--标准条件的通用条款已被编排在本文件中。
由条款的相应顺序编号把标准条件与被称为第二部分的特殊应用条件相联系起来,这样第一部分和第二部分共同构成确定各方权利和义务的条件。
第二部分的内容必须专门拟定,以适应每一单独的协议书和服务类型。应将必须完成的第二部分的内容刊印在活页纸上,以便在增编附加条款时可将其撤换。
FiDiC预计不久将出版“咨询协议书文件注释”,该书将包括对标准服务协议书条款的解释以及对编制附件a及C(“服务范围”及“报酬和支付”)的注释。
使用者参阅FiDiC的其他出版物也可能是有益的,如:
--为工程服务的独立咨询工程师使用指南
--根据能力进行选择
--咨询工程师在项目中的作用
协议书
本协议书于____年__月__日由______(下简称“业主”)为一方与_____(以下简称“咨询工程师”)为另一方签订。
鉴于业主欲请咨询工程师履行某些服务,即_____并已接受咨询工程师为履行该类服务所提出的建议书。
兹就以下事项达成本协议:
1.本协议书中的措词和用语应与下文提及的“业主/咨询工程师标准服务协议书条件”中分别赋予它们的含义相同。
2.下列条件应被认为是组成本协议书的一部分,并应被作为其一部分进行阅读和理解,即:
(1)中标通知书;
(2)业主/咨询工程师标准服务协议书条件(第一部分--标准条件和第二部分--特殊应用条件);
(3)附件,即:
附件a--服务范围
附件B--业主提供的职员、设备、设施和其他人员的服务
附件C--报酬和支付
_________
_________
3.考虑到下文提及的业主对咨询工程师的支付,咨询工程师应按照本协议书的条款在此答应业主去履行服务。
4.业主在此同意按本协议书注明的期限和方式,向咨询工程师支付根据协议书规定应支付的款项,以此作为履行服务的报酬。
本协议书谨于前文所书明之年月日,由立约双方根据其有关的法律签署并开始执行。特此证明。
由_____在场的情况下
由_______在场的情况下
业主的具有约束力的签名
咨询工程师具有约束力的签名
如需要时
如需要时
盖章:________
盖章:__________
姓名:________
姓名:__________
签字:________
签字:__________
地址:________
地址:__________
附:
业主/咨询工程师标准服务协议书条件
第一部分 标准条件
定义及解释
1.定义
除上下文另有要求外,以下各词和用语,应具有如下的涵义:
(1)“项目”是指第二部分中指定的并为之建造的工程项目。
(2)“服务”是指按照协议书咨询工程师履行的服务,包括正常的服务、附加的服务和额外的服务。
(3)“工程”是指完成项目而实施的永久工程(包括提供给业主的物品和设备)。
(4)“业主”是指本协议书中所指的雇用咨询工程师的一方及业主的合法继承人和允许的人。
(5)“咨询工程师”是指本协议书中所指的,由业主雇用的作为一个独立的专业公司去履行服务的一方及咨询工程师的合法继承人和允许的人。
(6)“一方”和“各方”是指业务和咨询工程师。“第三方”是指上下文要求的任何其他当事人或实体。
(7)“协议书”是指包括业主--咨询工程师标准服务协议书的第一部分和第二部分条件以及附件a(服务范围),附件B(业主提供的职员、设备、设施和其他人员的服务),附件C(报酬和支付),中标通知书和正式协议书(若已签订),或在第二部分中的其他规定。
(8)“日”是指任何一个午夜至下一个午夜的时间段。
(9)“月”是指按公历从一个月份中任何一天开始的一个月的时间段。
(10)“当地货币”(LC)是指项目所在国的货币,“外币”(FC)是指任何其他的货币。
(11)“商定的补偿”是指根据协议书支付在第二部分中所规定的款项。
2.解释
(1)本协议书中的标题不应在其解释中使用。
(2)视上下文需要,本文中词的单数包含复数的含义,阳性包含阴性的含义,反之亦然。
(3)如果协议书条款中有相互矛盾之处,则按时间顺序以最后编写的为准。
咨询工程师的义务
3.服务范围
咨询工程师应履行与项目有关的服务。在附件a中已规定了服务的范围。
4.正常的、附加的和额外的服务
(1)在附件a中所述的那类服务称为正常服务。
(2)在附件a中所述的那类服务或通过双方的书面协议另外附加于正常服务的那类服务称为附加服务。
(3)那
些既不是正常的也不是附加的,但按照第28条款咨询工程师需履行的服务称之为额外服务。
5.认真地尽职和职权的行使
(1)咨询工程师应运用合理的技能,认真和勤奋地履行本协议书规定的义务。
(2)当服务包括行使权力或履行授权的或业主和任何第三方签订的合同条款要求的职责时,咨询工程师应:
①根据合同进行工作,如果该权力和职责的详细规定未在附件a中加以说明,则这些详细规定应是他可以接受的。
②如果授权的话,应在业主和第三方之间公正地开证明,决定或行使自己的处理权,但不是作为仲裁人而是作为一名独立的专业人员根据自己的职能和判断进行工作。
③如果授权后的话,可变更任何第三方的义务。但对费用或质量或时间可能有重大影响的任何变更,则须事先征得业主的同意(除非发生任何紧急情况,此时咨询工程师应尽快地通知业主)。
6.业主的财产
由业主提供或支付的供咨询工程师使用的任何物品均属于业主的财产,在实际可行时应加以标明。当服务完成或终止时,咨询工程师应将履行服务中未使用的物品库存清单提交给业主,并按业主的指示移交此类物品。此类移交应视为附加的服务。
业主的义务
7.资料
业主应在一个合理的时间内免费向咨询工程师提供他能够得到的与服务有关的所有资料以不耽误服务。
8.决定
业主应在一个合理的时间内就咨询工程师以书面形式提交给他的一切事情作出书面决定便不耽误服务。
9.协助
服务外包协议篇4
定义及解释
l定义
下列措辞和用语,除上下又另有要求者外,应具有如下所赋予的涵义:
(a)“项目”是指协议书附录中指定的并为之建造的工程。
(b)“服务”是指监理工程师根据协议书所履行的服务,包括正常服务、附加服务和额外服务。
(c)“工程”是相为完成项目所实施的永久工程(包括提供给业主的物品和设备)。
(d)“业主”是指本协议书所指的雇用监理工程师的一方以及业主的合法继承人和允许的受让人。
(e)“监理工程师”是指本协议书中所指的,作为一个独立的专业公司受雇于业主去履行服务的一方以及监理工程师的合法继承人和允许的受让人(f)“一方”和“各方”是指业主和监理工程师。“第三方”是指上下文要求的任何其他当事人或实体。
(g)“协议书”是指包括土建工程施工监理服务协议书条件及协议书附录、附件a(监理服务范围)、附件b(业主提供的人员、设备、设施和其他人员的服务)、附件(c)(报酬和支付)、中标函和正式协议书。
(g)“日”是指任何一个午夜至下一个午夜间的时间段。
(i)“月”是指根据阳历从一个月份中任何一天开始的一个月的时间段。
(j)“当地货币”(lc)是指项目所在国的货币,“外币”(fc)是指任何其它的货币。
(k)“商定的补偿”是指协议书附录中规定的根据协议书应支付的额外款项。
(l)“适用法律”是指工程所在国或地区并生效的具有法律效力的法律和其他文件。
2解释
(a)本协议书中的标题不作为其内容的部分。
(b)单数包含复数含义,阳性包含阴性含义。视上下文需要而定,反之亦然。
(c)如果协议书中的规定之间产生矛盾,按时间顺序以最后编写的为准。
监理工程师的义务
3服务范围
监理工程师应履行与项目有关的服务。服务的范围在附件a中规定。
4正常的、附加的和额外的服务
(a)正常的服务是指附件a中所述的那类服务。
(b)附加的服务是指附件a中所述的那类服务或通过双方的书面协议另外附加于正常服务的那类服务。
(c)额外的服务是指那些既不是正常的也不是附加的,但根据第28条监理工程师必须履行的服务。
5认真地尽职和行使职权
(a)监理工程师在根据本协议书履行其义务时,应运用合理的技能,谨慎而勤奋地工作。
(b)当服务包括行使权力或履行授权的职责或当业主和任何第三方签订的合同条款需要时,监理工程师应:
(1)根据合同进行工作,如果未在附件a中对该权力和职责的详细规定加以说明,则这些详细规定必须是他可以接受的。
(2)在业主和第三方之间公正地证明、决定或行使自己的处理权,如果被如此授权的话。但不作为仲裁人而是根据自己的职能和判断,作为一名独立的专业人员进行工作。
(3)可变更任何第三方的义务,如果被如此受权的话。但对于可能对费用或质量或时间有重大影响的任何变更,须从业主处得到事先批推(除非发生任何紧急情况,此时监理工程师应尽可能快地通知业主)。
6业主的财产
任何由业主提供或支付的供监理工程师使用的物品都属于业主的财产,井在实际可行时应如此标明,当服务完成或终止时,监理工程师应将履行服务中未使用的物品的库存清单提交给业主,并按业主的指示移交此类物品。此类移交应被视为附加的服务。
业主的义务
7资料
为了不耽搁服务,业主应在一个合理的时间内免费向监理工程师提供他能够获取的并与服务有关的一切资料。
8决定
为了不耽搁服务,业主应在一个合理的时间内就监理工程师以书面形式提交给他的一切事宜作出书面决定。
9协助
在项目所在国,业主应尽一切力量对监理工程师和他的职员以及他的下属按照具体情况提供如下协助;
(a)提供入境、居留、工作和出境所需的文件;
(b)提供服务所需要的畅通无阻的通道;
(c)个人财产和服务所需物品的进口、出口以及海关结关;
(d)发生意外事件时的遣返;
(e)提供如下权力:z允许监理工程师因服务目的和他的职员因个人使用将外币汇入;
允许将履行服务中所赚外币汇出;
(f)提供与其它组织相联系的渠道,以便监理工程师收集他要获取的信息。
1o设备和设施
业主应为服务之目的,免费向监理工程师提供附件b中所规定的设备和设施。
11业主的职员
在与监理工程师协商后,业主应按照附件b的规定,自费从其雇员中为监理工程师挑选和提供职员。凡涉及到服务时,此类职员只应从监理工程师处接受指示。
12其他人员的服务
业主应按照附件b的说明,自费安排其他人员提供服务。监理工程师应与此类服务的提供者合作,但不对此类人员或他们的行为负责。
职员
13职员的提供
由监理工程师派往项目所在国工作的职员应接受体格检查并应能适应他们的工作,同时他们的资格应得到业主的认可。
业主按照第11条提供的职员应得到监理工程师的认可。
如果业主未能提供他应负责提供的业主的职员或其他人员的服务而双方均认为此类提供对于圆满地履行服务是必须时,监理工程师可安排此类提供,以作为附加的服务。
14代表
为了本协议书的管理,每一方应指定一位高级职员或个人作为其代表。
如果业主要求的话,监理工程师应指定一人与项目所在国内的业主代表建立联络关系。
15职员的更换
如果有必要更换任何人员,则负责任命的一方应立即安排,代之以一位具有同等能力的人员。
此类更换的费用应由负责任命的一方承担,除非此类更换是由另一方提出的。
(a)此要求应以书面形式提出且申述更换理由,并且(b)如果渎职或不能圆满地执行任务不能作为理由成立的话,则提出要求的一方应承担更换费用。
责任和保险16双方之间的责任
16.1监理工程师的责任
如果确认监理工程师违反了第5条第(a)段,则他应仅对由本协议书引起的或与之有关的事宜负责向业主赔偿。
16.2业主的责任
如果确认业主违反了他对监理工程师的责任,则业主应负责向监理工程师赔偿。
16.3赔偿
如果认为任何一方对另一方负有责任时,则应仅在下列条件下支付赔偿;
(a)此类赔偿应限于由此违约所造成的可合理预见到的损失或损害的数额,而不是其它;
(b)在任何情况下,此类赔偿的数额应限于第18.1款规定的数额;
(c)如果认为任一方与第三方共同对另一方负有责任时,负有责任的任一方所支付的赔偿比例应限于由于其违约所应负责的那部分比例。
17责任的期限
除非协议书附录规定的相应时间段终止之前或法律可能规定的更早日期之前,正式向业主或监理工程师提出索赔,否则无论是业主还是监理工程师均不应对由任何事件所引起的任何损失或损害负责。
18赔偿的限额和保障
18.1赔偿的限额
根据第16条有关责任方面的规定,任何一方向另一方支付赔偿的最大数额应限于协议书附录中规定的数额。此限额不影响根据第31条第(a)段规定的或本协议或另外规定的任何商定的补偿。
如果可能另外支付的赔偿总计超过应支付的最大数额,则每一方均应同意放弃对另一方的一切索赔要求。
如果任何一方向另一方提出索赔要求而该要求不能确立的话,则提出索赔者应完全补偿由于该索赔所导致的对方的各种费用。
18.2保障
如果适用的法律允许,则业主应保障监理工程师免受一切索赔造成的不利影响,包括由本协议书引起的或与之有关的第三方提出的此类索赔:
(a)除非此类索赔被包括在根据第19条规定办理的保险中;
(b)此类索赔在第17条提及的责任期终止后提出。
18.3例外
第18.1和18.2款不适用于由下列情况引起的索赔:
(a)故意违约或粗心引起的渎职;
(b)与履行合同义务无关的事宜。
19对责任的保险与保障
业主可以书面要来监理工程师:
(a)对第16.1款规定的监理工程师的责任进行保险;
(b)在业主首次邀请监理工程师为服务提交建议书之日进行保险的基础之上,对第16.1款规定的监理工程师的责任追加保险额;
(c)对公共的或第三方责任进行保险;
(d)在业主第一次邀请监理工程师为服务提交建议书之日进行保险的基础上,对公共的或第三方责任追加保险额;
(e)进行其它各项保险。
如果这样要求的话,监理工程师应做出一切合理的努力,在业主可接受的条件下让承保人办理此类保险或追加保险额。
此类保险的费用或追加保险费的费用应由业主负担。
20业主财产的保险
除非业主有另外的书面要求,监理工程师应尽一切合理的努力,按业主可接受的条件对下列各项进行保险:
(a)根据第6条提供或支付的业主财产的损失或损害;
(b)由于使用该财产而引起的责任。
此类保险的费用应由业主负担。
协议书的开始、完成、变更与终止
21协议书生效
从完成正式协议书所需的最后签字之日或当地主管部门批准之日,协议书生效时间以日期较晚者为准。
22开始和完成
在协议书附录所规定的时间或期限内服务必须开始和完成,但根据协议书的延期例外。
23更改
当任何一方提出申请并经双方书面同意时,可对协议书进行更改。
24进一步的建议
如果业主书面要求的话,则监理工程师应提交变更服务的建议。此类建议的准备和提交应作为一项附加的服务。
25延误
如果业主或其承包商使服务受到阻碍或延迟,以致增加了服务的工作量或持续时间,则(a)监理工程师应将此情况与可能产生的影响通知业主;
(b)此增加部分应被视为附加的服务;
(c)完成服务的时间应相应地予以延长。
26情况的改变
如果出现按照本协议监理工程师不应负责的情况,以及该情况使监理工程师不负责或不能履行全部或部分服务时,他应立即通知业主。
在此情况下,如果不得不暂停某些服务时,则该类服务的完成期限应予以延长,直至此种情况不再持续。还应加上不超过42天的一个合理期限用于恢复服务。
如果履行某些服务的速度不得不减慢,则该类服务的完成期限由于此情况可能必须给予延长。
27撤销、暂停或终止
27.1业主的通知
(a)业主可至少在56天前通知监理工程师暂停全部或部分服务或终止本协议书,监理工程师应立即安排停止服务并将开支减至最小。
(b)如果业主认为监理工程师无正当理由而未履行其义务时,他可通知监理工程师,说明发出该通知的原委。若业主在21天内没有收到满意的答复,他可发出进一步的通知终止本协议书,但该进一步的通知应在业主第一个通知发出后35天内发出。
27.2监理工程师的通知
在下述(a)、(b)情况下,监理工程师向业主发出通知至少14天后,才可发出进一步的通知,在进一步通知发出至少42天后,他才能终止本协议书,或在不损害其终止权利的情况下,可以自行暂停或继续暂停履行全部或部分的服务。
(a)当在一支付单据应予支付的日期后28天,他仍未收到届时未提出书面异议的那一部分款项时,或(b)当根据第26条或第27.1款已暂停服务并且暂停期限已超过182天时。
28额外的服务
当第26条所述情况发生时,或撤销或暂停或恢复服务时,或并不是根据第27.1款第(b)段终止本协议书时,除正常的或附加的服务之外,监理工程师需做的任何工作或支出的费用应被视为额外的服务。
监理工程师有权得到为履行额外的服务所需的额外的时间和费用。
29各方的权利和责任
本协议书的终止不应损害或影响各方应有的权利或索赔以及责任。
支付
30对监理工程师的支付
(a)业主应按协议书条件和附件c中规定的细则向监理工程师交付正常的服务报酬,并且按照附件c规定的费率和价格或者基于此费率和价格支付附加服务的报酬,只要此费率和价格适用,否则按照第23条商定的费率和价格支付。
(b)除非另有书面协定,业主就有关额外的服务向监理工程师交付:
(1)监理工程师的职员在履行服务当中所花费额外的用于附加的服务的时间的报酬;
(2)监理工程师所花费的一切其它额外开支的净费用。
31支付的时间
(a)给监理工程师的到期款应迅速支付(b)如果在协议书附录规定的时间内业主没有支付到期款项,则应按照协议书附录规定的利率支付商定的补偿,每月将该补偿加到过期未付的金额中,该补偿以过期未付金额的货币从发票注明的应支付之日开始计算。
该商定的补偿不应影响第27.2款规定的监理工程师的权利。
32支付的货币
(a)适用于本协议书的货币为协议书附录中规定的货币。
当使用其它货币进行支付时,应按协议附录规定的汇率计算并支付来加扣除的净额。
除非在附件c中另有规定,业主应保证监理工程师能将其在业主所在国内收到的与履行服务有关的那部分当地货币或外币迅速汇往国外。
(b)如果在签订本协议书之日或履行服务期间,业主国内的情况与协议书中规定的情况可能相反时,如:
(1)阻止或延误监理工程师将在业主所在国内收到的当地货币或外币汇往国外,或(2)在业主所在国内限制得到或使用外币,或(3)当监理工程师因用当地货币开支而从国外向业主所在国汇入外币,以及随后将总额相同的当地货币再汇往国外时,对其征税或规定不同汇率,从而阻止监理工程师履行服务或导致他财务上的损失,此时若没有作出其它令监理工程师满意的财务上的安排,业主应保证此种情况为适用于第26条规定情况。
33第三方对监理工程师的收费
除在第39条、协议书附录或附件c中规定外(a)在任何可能时,业主都应为监理工程师及其通常不居住在项目所在国内的职员因本协议书引起的、为该国政府或授权的第三方所要求的支付款项办理豁免,包括:
(1)他们的报酬;
(2)除食品和饮料外,他们进口的物品(3)用于服务的进口的物品;
(4)文件。
(b)当业主未能成功地办理上述豁免时,他应偿付监理工程师合理支付的此类款项。
(c)当不再需要上述物品用于服务且上述物品不是业主的财产时,规定:
(a)没有业主的批准,不得将上述物品在项目所在国内卖掉;
(b)在没有向业主支付从政府或授权的第三方处可回收并收到的退款或退税时,不得出口上述物品。
34有争议的发票
如果业主对监理工程师提交的发票中的任何项目或某项目的一部分提出异议,业主应立即发出通知说明理由,但他不得延误支付发票中的其它项目。第31条第(b)段应适用于最终支付给监理工程师的一切有争议的金额。
35独立的审计
监理工程师应保存能清楚证明有关时间和费用的最新记录。
除了协议书规定固定总价支付外,在完成或终止服务后12个月内,业主在提前七天以上发出通知,要求由他提定一家有声誉的会计师事务所对监理工程师申报的任何金额进行审计,该审计应在正常工作时间于保存记录的办公室内进行。
一般规定
36语言和法律
在协议书附录中规定了协议书的一种或几种语言、主导语言以及协议书所遵循的法律。
37法规的变更
如果在订立本协议书之后,因履行服务所在的任何国家(协议书附录指明的监理工程师的业务总部所在地除外)的法规发生变动或增加而引起服务费或服务期限的改变,则应相应地调整商定的报酬和完成时间。
38转让和分包合同
(a)除支付款的转让外,没有业主的书面同意,监理工程师不得将本协议书涉及到的利益转让出去。
(b)没有对方的书面同意,无论业主或监理工程师均不得将本协议书规定的义务转让出去。
(c)没有业主的书面同意,监理工程师不得开始实行、更改或终止履行全部或部分服务的任何分包合同。
39税收
监理工程师及其有关职员应缴纳企业与个人所得税,以及其它按工程所在国法规应缴交有关税收和国外应缴的所有税收。
40版权
监理工程师对于由他编制的所有文件拥有版权。业主仅有权为工程师和预定的目的使用或复制此类文件,在为此目的使用而复制此类文件时不需取得监理工程师的许可。
41利益的冲突
除非业主另外书面同意,监理工程师及其职员不应有也不应接受协议书规定以外的与项目有关的利益和报酬。
监理工程师不得参与可能与协议书中规定的业主的利益相冲突的任河活动。
42通知
本协议书的有关通知应为书面的、并从在协议书附录写明的地点收到时生效。通知可由人员递送,或传真通讯,但要有书面回执确认。或通过挂号信,或电传,但随后要用信函确认。
43出版
除非在协议书附录中另有规定,监理工程师可单独或与他人联合出版与工程和服务有关的材料。但如果在服务完成或终止后三年内出版有关材料的,则须得到业主的批准。
争端的解决
44对损失或损害的索赔
根据第17条的规定,因违反或终止协议书而引起的对损失或损害的任何索赔,应在业主与监理工程师之间达成一致意见,如未能达成一致,应按第45条的规定,提交仲裁。
45仲裁
服务外包协议篇5
住所:_________
乙方:_________
住所:_________
乙方在设立后,需要甲方提供某些相关的服务或供应。据有关法律、法规,甲、乙双方在平等、自愿、等价有偿的基础上,签订本协议,以资共同遵照执行。
1.定义
1.1 甲方,除_________集团公司以外,还包括其附属企业。
1.2 乙方,即_________(筹),还包括其成立后所拥有的附属企业。
1.3 附属企业,是指甲、乙双方现在及以后(亦即存续期间内)所拥有的全资企业、控股公司、参股公司以及控制的其他经济实体。
2.基本原则
2.1 甲、乙双方确认,将依照市场原则,即公平竞争、等价有偿的原则提供相关服务和供应。
2.2 本协议项下的相关服务或供应均为非固定、非排他性的,乙方有权委托第三方提供以上服务和供应。
3.甲方提供的服务或供应
3.1 甲方应按照本协议及其附件的要求为乙方提供服务和供应。
3.2 甲方提供的服务和供应包括就餐、宿舍、取暖等后勤保障服务及生产辅助方面的某些服务和供应,具体见附件。
3.3 甲、乙方双方确认,除已列入本协议及其附件的相关服务和供应外,如果乙方在其生产经营和生活中还需要甲方提供其他服务或供应,甲方在拥有该等设备及能力的前提下,不得无故拒绝。双方应根据本协议确立的原则签订补充协议,以明确双方的权利和义务。此补充协议构成本协议的补充附件,与其他附件拥有相同效力。
4.乙方支付费用的义务
4.1 乙方应就甲方所提供的服务或供应,按双方约定的支付时间和方式向甲方支付相关费用。
4.2 如果未对某一项服务的付款时间作出约定的,乙方付款时间便为甲方提供服务或供应后1个月内。
4.3 乙方以人民币支付服务费。
5.服务或供应费用的确定
5.1 甲方向乙方提供的各项服务或供应的费用应按公正、公平、等价、合理的原则予以确定,甲方不得利用自己的优势或地位要求或迫使乙方接受任何违反上述原则的条件。
5.2 甲、乙双方同意,确定每项服务或供应的费用时应参照以下标准和顺序:
5.2.1 关于该项服务有国家价格,即根据法规规定的强制价格时,应按照此价格标准执行;
5.2.2 有可适宜和的市场标准价格时则按此价格标准来确定;
5.2.3 若无以上两种标准则按公平、等价、公正、合理的原则由双方协商确定。
5.3 某项服务或供应的市场价格,应按以下方法确定:
5.3.1 首先应参照本市第三方提供的类似服务或供应的正常的、公平的价格予以确定;
5.3.2 若没有第三方提供类似的服务或供应可资参照,则原则上依据甲方提供服务或供应的实际成本(含营业税、印花税等税费)加5%的利润予以确定。
5.4 除甲、乙方双方另有约定外,该等服务或供应价格由双方按上述原则确定后,在三年内不变,但有下列情形之一的,则有关价格应作出相应的调整:
5.4.1 某项服务或供应的国家价格被取消,则双方应根据市场价格重新定价,具体生效时间自取消国家价格之日开始。
5.4.2 某项服务的或供应的国家价格发生变更,则根据变更之日起执行变更后的国家价格。
5.4.3 若某项服务或供应在签订本协议时并无国家定价,后又有了国家定价,按颁布国家定价之日起执行。
5.4.4 若市场价格发生变动,则相应做出调整。
5.5 若双方对服务或供应价格不能协商一致,则应将该等事宜提交市场价管理部门确定,该部门的决定为最终结论,对双方均有约束力。
6.声明和承诺
6.1 甲方承诺。将不会以优于其向乙方提供服务或供应的条件向第三方提供类似的服务和供应;且甲方向乙方提供的服务或供应应优于其向第三人提供的服务或供应,服务或供应的质量也不应低于其向第三方提供的类似服务或供应的质量。
6.2 双方承诺。将根据本协议及其附件的约定来完全履行各自应承担的义务:
6.2.1 甲方承诺,保证有足够数量和质量的员工设施来向乙方提供服务或供应。
6.2.2 乙方承诺,保证按约定的时间和方式向甲方支付相关费用。
6.3 除甲、乙双方另有约定以外,乙方如果可以以优于甲方的条件(包括价格条件、质量条件)从第三方获得所需的某项服务或供应时,有权要求甲方提供同等条件的服务或供应。甲方如果拒绝或在2个月内未作出回答,乙方有权终止由甲提供该项服务或供应。
6.4 如果发生不可抗力,甲方不能提供(包括完全不能和部分不能)某项服务或供应时,甲方应及时通过乙方,并可以在以书面形式通知乙方向的适当时间内终止提供该项服务或供应。
6.5 如果乙方需要甲方增加或减少服务或供应项目或数量时,应提前1个月通知甲方。
6.6 终止某项服务或供应将不影响本协议项下的甲方向乙方应当提供的其他服务或供应。
7.违约责任
7.1 甲方应当按照约定的质量、数量、时间、方式向乙方提供相应的服务或供应,否则,应承担违约责任,乙方有权要求甲方赔偿损失。
7.2 乙方应当接受甲方按上述规定提供的服务或供应,并按约定的时间和方式向甲方支付相应的费用,否则,乙方应承担违约责任,甲方有权要求乙方赔偿损失。
7.3 任何一方违反本协议而给另一方造成损失,应对另一方负违约责任;如果双方均有过错,则按各自过错大小承担相应的责任。
8.不可抗力
8.1 本协议中的不可抗力是指双方当事人所不能预见,不能控制的事件或情况。该等事件包括(但不限于)火灾、地震、暴风雨、暴风沙、洪水、战争等。
8.2 任何一方当事人因不可抗力造成部分或全部不能或迟延履行本协议时,无须承担违约或赔偿责任,但该方应尽量采取一切合理措施以减少对方损失,并尽可能快地通知对方。
8.3 任何一方当事人均应在不可抗力事件或情况结束后尽快地恢复履行其义务。
9.本协议的终止
在本协议的有效期间内,存在下列情形之一的,本协议终止:
9.1 甲、乙双方任何一方破产、解散或依法被撤销;
9.2 乙方不再需要甲方提供本协议下的所有服务或供应;
9.3 甲方无力承担向乙方提供本协议项下的所有服务或供应;
9.4 甲、乙双方合意终止本协议。
10.争议的解决
10.1 甲、乙双方如就本协议的解释和履行发生争议时,应通过友好协商的方式解决。
10.2 若甲、乙双方在30日内协商不成的,任何一方均有权向市人民法院提起诉讼。
11.本协议的有效期
本协议自生效之日起计算,有效期为_________年。有效期届满后,如果乙方需要甲方继续提供该服务或供应的,应重新合同。
12.本协议附件
本协议附件为本协议的组成部分,与本协议有同等法律效力。
13.附则
13.1 本协议未尽事宜,由甲、乙双方另行协商签订补充协议,该等补充协议与本协议具有同等法律效力。
13.2 本协议经甲、乙双方法定代表人或授权代表签署盖章后生效。
13.3 本协议正本一式_________份,具有同等法律效力。甲、乙双方各执_________份。
甲方(盖章):_________乙方(盖章):_________
法定代表人(签字):_________ 法定代表人(签字):_________
_________年____月____日_________年____月____日
附件
一、附属企业名单(略)
服务外包协议篇6
关键词:组件;传感器网关,协议栈组合;高效查询
中图分类号:tp393文献标识码:a文章编号:1009-3044(2013)27-6085-04
无线传感器网络(wSn)是一组无线连接的传感器节点,用于执行分布式传感检测任务。主要应用包括环境与健康监测,工业自动化和监视检测。无线传感器网络和传统网络之间的主要区别是节点通常具有非常有限的能量和计算能力。通信协议的设计应适应于该特点。显然直接在wSn使用Http协议将引进高开销,因此,无线传感器网络通常使用专有协议和无线接口,需要通过访问网关获得无线传感器网络的服务。
在本文中,我们假设无线传感器网络通过网关连接到广域网,如广域网,互联网和蜂窝移动网络。通常配有一个wSn网关,至少有两个网络接口:一个用于在广域网络端,另一个用于无线传感器网络一端。我们的网关设计基于应用级网关[1]概念,网关包含了所有发生在应用层的网络协议和协议转换。该情况是典型的数据交换模式,从广域主机收到请求,发送请求消息到无线传感器网络中,无线传感器网络接收数据,将回复数据消息回送给请求主机。
关于无线传感器网络中的网关的研究都大多集中在网关的基本功能:分布查询和数据聚合。在这个设计中,所有的查询和管理,可以通过基于web的方法来处理。wSn网关的研究往往假设wSn一端和广域网一端几乎同构的网络环境。因此,目前的无线传感器网络网关通常是预定义的网络协议的某种组合。
在实践中,不同的无线传感器网络可能使用不同的协议进行数据采集、路由,并且各种不同的应用程序可能运行在无线传感器网络中。经常还可能有几种不同的广域网中,需要无线传感器网络的相同服务。伴随着完美的wSn网关设计,维护和升级可能会相当复杂。我们的研究动机是解决该问题,给出在各种网络环境中部署相同的网关的设计方案。
1wSn网关模块化架构
图1中给出了模块化wSn网关的体系结构。网关的功能可以分为控制功能集和数据功能集。数据功能集实体处理用户接入到无线传感器网络[5]。它可以为用户提供不同的接口来访问wSn服务。通过控制功能集的功能,具有管理权限的用户可以维护和更新数据功能集实体。此外,在数据功能集的状态,可以由控制功能集实体监视。
在功能分配到控制功能集和数据功能集有几个优势。由于在数据功能集处理用户请求和数据答复,其数据流量远远高于在控制功能集中。为了实现高效率,如果平台的操作系统具有这样的两层体系结构,数据功能集和控制功能集实体可以在内核空间与用户空间分别实施。划分成不同的功能集合的另一个原因是,对于不同的功能集可以是不同的安全性和认证要求。很显然,该配置功能集需要比无线传感器网络的用户访问更高的安全级别。
1)控制功能集实体:控制功能集包含配置界面、注册表配置和控制和监视实体。配置接口发送和接收控制消息。解析传入的控制消息后配置被存储到网关配置注册表中。控制和监视实体提供一个界面,用于管理和更新数据功能集实体,监测数据功能集实体的状态。例如,在数据功能集可以为控制功能集生成网络两侧上的流量负载信息。如果有多个网关连接到无线传感器网络,交通信息可以在交换网关之间进行负载均衡。
2)数据功能集实体:数据功能集包含了tCp/ip协议包,wSn协议包,协议转换单元。基于wSn网关协议栈应包括几种不同的协议栈,它们可以灵活组合,建立广域网和无线传感器网络之间的网关功能。协议栈应包含几层的因特网协议,即网络层、传输层和应用层的分层结构。每层包含对应的协议元素和其内建的协议支持。协议模块化结构的详细信息将在第三部分描述。
显然用于描述服务中的协议转换器需要一个共同的格式。统一格式将简化解释、记录和匹配服务。应该定义一个统一的数据回复格式,简化数据应答消息的解释并转化为不同的wSn服务。这种格式可以是标准的,例如文献定义的Upnp[6],或一种特有的XmL的服务描述。适配器作为一个典型的协议转换工作,即他们的主要任务是以预定义的格式翻译到达和离开协议栈的特定消息。无线传感器网络服务在服务注册表中记录的信息可能包含的服务类型(如定期测量或事件触发服务),传感器地址,单位和精度。此外,服务描述应在底层协议中给出,供wSn的应用程序所使用详细协议,即定义消息是如何穿越wSn协议栈。通过配置接口描述可配置的服务。
2wSn网关模块化架构的实现
在本节中,我们首先解释wSn网关使用的模块化概念。然后描述目前的内部和外部接口以及消息。最后,给出数据功能集实体协议包和协议转换的实现细节。
如果假设操作系统支持一个两层的架构(不同的内核和用户空间),例如Linux,实现模块化wSn网关可以使用多线程的用户空间,或内核/用户空间结构。在第一种方法中,所有的功能集实体编译成一个多进程程序。在第二种方法中,在不同的功能集中的实体作为独立的进程在用户空间中运行。第三个选项是将一些实体移动到内核空间中,以提高性能。但该方案开发和调试代码难度都较大。我们采用了多进程的用户空间结构原型,因为它与内核空间的方法相比,更容易地开发,它允许为每个功能集实体的进行隔离测试。
2.1模块化概念
wSn网关具有模块化结构使其可配置。模块代表协议和服务的描述,可以通过配置接口进行维护和更新。当网关部署在不同的环境中,网络环境经常发生变化,模块化结构位于数据功能集实体:
在协议栈每一层协议包中的协议元素,协议转换器中的适配器,以及无线传感器网络的服务描述。在我们的网关设计方案中,模块被表示为XmL格式。协议信息,如数据包格式,也通过XmL描述。传感器节点的帧结构中以XmL格式表示。引入了新的数据类型到XmL描述中,解析处理相同的约定处理消息的协议元素。通过XmL模式文件验证数据类型和其他规则的有效性。wSn网关协议的描述可以建立在一个内存中的数据结构用于解析和封装消息的协议元素。
2.2接口和消息
在控制功能集,配置接口实现作为一个web服务(wS),基于C/C++web服务的开发环境,GSoap。通过使用Http作为底层协议,wS客户端和服务器交换Soap(简单对象访问协议)消息,它可以穿越防火墙或nat。在我们的原型,wS服务器运行在wSn网关端。与wS客户端,用户可以连接到wS服务器和发送模块的描述(XmL文件)。控制和监视实体提供了一个接口连接的控制平面和数据平面。通过这个接口交换的消息包括模块描述数据功能集和数据功能集的监测结果。
根据不同的实现方法,不同的机制可用于功能实体之间的消息传递和控制/数据集。在单进程方案中,消息传递可以通过函数调用。在用户空间中多进程实现方案,进程间通信机制是必要的。在我们的实现,数据功能集实体打开一个tCp套接字用于数据和控制功能集之间的消息传递。
为支持用户接入wSn,web服务器服务需支持多个接口。在我们的实现中,为用户提供了一个网页提交请求。然后触发后台程序生成请求消息协议转换。在采集数据以后,可以文本或图形格式呈现在网页上。web服务接口更适合于应用程序间的通信。对于一个用户特定的访问,需要在协议转换器的适配器翻译消息到通用格式的服务描述。
2.3分层协议栈
协议栈的结构如图4所示。在原型中,该协议栈被定义为一个C++类,它可能包含几个协议层。每个层可以包括几个协议元素,代表各自支持的协议。主要数据功能集处理进程启动,读取配置注册表,存储为一个原型中的配置文件,包含两个协议栈协层次和元素信息。协议层以及元素的实例相继启动并连接。
每个协议栈包含两个存储消息的缓冲区:存储自下向上的消息(即网络接口),以及记录来自上级的层(即协议转换器)的消息的。此设计可避免不同层之间的内存拷贝,因此只有消息缓冲区的索引,偏移和大小需要在协议层之间传递。
2.4协议转换器的实现
一个通用的服务描述格式定义为原型。它包含传感器节点的基本属性,如地址、传感器类型和精度。wSn服务可以通过接口进行配置为XmL配置文件。为了简化实现,我们使用一个专有的服务描述。一旦从配置接口接收服务描述信息,立即对该服务信息进行分析,并记录在服务注册表中(通过数据库实现)。
tCp/ip适配器解释服务请求并转换形成通用格式的服务描述,服务解释器查询服务注册表,将用户的请求映射到wSn服务。根据无线传感器网络提供的服务,一个广域网的请求可能被映射到多个无线传感器网络的服务,从而生成不同的无线传感器网络请求。网络的tCp/ip适配器的几个请求也可能以被映射到一个单一的无线传感器请求。
我们在下层的无线传感器网络协议实体中保持请求缓冲区的标识符。根据无线传感器网络的应用程序和无线传感器网络的较低层实现,也可以在网络数据报头或有效载荷字中添加的请求标识符。由于协议栈和请求注册表共享一个共同的标识,所述数据报文可以正确地传递回给用户。
3实验过程
我们的无线传感器网关基于Linux,使用C和C++编程实现,也使用了基于HtmL和JavaScript的web网页用于人机交互。图2显示了测试平台配置包括三个主要部分组成:传感器网络仿真器,传感器网关,基于web浏览器的传感网络管理系统。三个部分都在不同的pC上执行,并通过无线信号将无线传感器节点,传感器网络仿真器和传感器网关连接。
因为实验条件所限,难以实现一个节点数量众多的无线传感器网络,而且我们专注于传感器网关的设计实验,我们实现了一个网络仿真器,它模拟的传感器网络具有一个3层结构的分簇聚合网络,并随机生成的检测数据用于测试。
同时,我们已在测试平台与无线接口使用两个真实的传感器节点:一个直接连接到传感器的网关,另一个传感器节点连结到最近的汇聚节点。他们彼此之间通过无线网络通信。由于这些节点执行代码在节点物理硬件运行,我们可以获取数据包处理时间和网络传输延迟供模拟器使用
3.1传感器网络仿真器
我们已经完成模拟器来模拟一个大型传感器网络。仿真器的程序是由C++编写。仿真器具有三种类型的对象,区域头对象,簇头对象,传感器节点对象。该文中传感器网络的路由协议因为它不直接与传感器网关相关,未加以考虑。
最初,仿真器生成的区域头对象和簇头对象,它们具有随机选取数量的传感器节点。传感器节点对象的基本信息也是随机选择的。该仿真器通过RS-232C串行接口与汇聚节点直接连接,继而通过无线网络与实际传感器节点进行通信。即,连接到仿真器的传感器节点,汇聚节点接收来自网关传播的查询,然后将查询通过串行接口发送到仿真器程序。查询被传递给内部的簇头,然后翻译查询并产生查询结果。每个区域中簇头产生一个新的查询结果,然后等待一段自己的传播时间后将它发送给区域头加以汇聚。因此,来自区域的应答数据是以不同的时间到达网关。
3.2通过web浏览器查询和管理传感器网络
在本节中,我们将展示我们的传感器网关如何处理从用户的web浏览器的传感器网络查询和管理的要求。图3示出了用于处理查询请求的每个阶段。首先,连接到网关后,用户会收到图所示的登录页面。图3-1,进行认证。如果登录用户的数据是正确的,则网关开始发送广播消息。在接收的广播消息的所有答复时,传感器网关发送传感器管理页面。图3-2显示了用户的web浏览器。
该页面有三个部分,包括用于输入和输出的数量的形式。第一部分用于用户的查询,第二个部分识别网关收到的查询和答复,最后一个部分显示用户的传感器网络查询的结果。
4未来的工作和结论
本文给出的模块化wSn网关设计,仍需要研究的模块化wSn网关设计的效率。消息处理需要消耗能量,引入了延迟。此外,如果使用关系型数据库,查询和添加新条目的操作可能需要访问磁盘,这可能会非常耗时。登记数据功能集中的每个数据包将使这种瓶颈效应越来越明显。这个问题的一个解决方案是使用内存中的数据库系统,该系统可以显着降低数据库访问的时间,从而提高性能的网关。
该网关专注实于现单一wSn网关架构。我们的模块化网关的设计可以很容易地扩展,以支持多个网关。我们设计了一个可配置的wSn网关框架,允许进行配置,以适合在异构网络环境的功能。模块化概念使得在网关上维护和更新协议和服务成为可能。用XmL描述的模块和配置接口,可以实现远程网关管理。此外,协议栈允许不同的协议和网络层相结合,以满足特定的wSn应用要求。
参考文献:
[1]匡兴红,邵惠鹤.无线传感器网络网关研究[J].计算机工程,2007(06).
.ieeepersonalCommunications,2001(8).
[3]王晓敏.无线传感器网络数据收集与路由协议研究[D].成都:电子科技大学,2010.
服务外包协议篇7
关键词:SoCKS;nat;p2p;StUn;穿透
中图分类号:tp393.03
ip网络地址是整个互联网的基础,目前大多数网络设备使用的都是ipv4地址。ipv4地址提出的时候没有想到互联网发展如此之快:根据2012年的思科报告,全球有23亿互联网用户,到2017年,全球将会有约36亿互联网用户。到2017年,将会有超过190亿全球网络联接(固定/移动个人设备、m2m联接等)。现在ipv4的地址已经不够这些设备使用了,为了解决这个问题,ietF提供了nat[1][2]方案,这个方案使用nat将网络分为外网和私网,每个私网都可以重用,这个方案大大缓解了ipv4地址匮乏的问题。但是这个方案导致了一个问题,对于想对外提供服务的nat私网内的用户而言,这个功能会受到限制,最主要的原因是nat外的用户不能直接访问到nat内私网中的计算机数据。这种情况导致了互联网上p2p互相访问的困难。不过目前还有很多应用需要这种服务器式的被动访问,比如SoCKS4/5[3][4]协议,这个是最为知名的一种协议,通过这个协议服务,能够透明地中转服务器和客户端之间的数据。然而nat的引入导致在nat后面的用户无法对外提供SoCKS4/5服务。本文试图使用穿透nat的p2p技术,使在nat内的SoCKS4/5服务也能提供给外部机器使用,真正实现对于互联网的任何一个用户都能够直接访问。
1穿透nat的协议
为了解决引入nat设备后网络互联出现的问题,有大量协议被发明和使用,比如miDCom[5]、tURn[6]等,但是这些协议大都需要第三方介入,这会导致一些问题。如:中转第三方的带宽、处理能力以及实时性。这随着nat后面节点的增多,数据量的增长以及对于实时性的严格要求等,这些协议处理都存在问题。我们希望两个机器能够实现真正沟通,而不是通过中继的方式。Upnp和StUn这两个协议能够实现这种真正直接的沟通。
1.1Upnp[7]
Upnp(Universalplugandplay)是由UpnpForum推广的一套网络协议。该协议的目标是使家庭网络和公司网络中的各种设备能够相互无缝连接,并简化相关网络的实现。Upnp通过定义和基于开放、遵循因特网通讯网协议标准的Upnp设备控制协议来实现这一目标。任何设备都能自动加入一个网络,获取自己的ip地址,宣布自己的名字,根据请求检查自身功能并且检测出其它设备和它们的功能。支持Upnp的设备允许Upnp数据包通过iGD协议在没有用户交互的情况下,无障碍的通过nat。但是Upnp的缺点是:它要求所有网络中的设备都支持Upnp,即使单台设备不符合Upnp标准的,我们就无法实现一种p2p网络。
1.2StUn[8][9]
StUn协议是一种轻量级的客户端-服务器模式的协议,它不需要任何管理员进行网络配置,就能发现它们和公网之间是否存在nat,并确定nat的类型。StUn协议目前仅仅支持使用UDp报文穿透Conenat[10]。此协议利用Conenat传输UDp的原理进行穿透[11][12][13]:私网内某个机器通过Conenat发送UDp数据到外网某个机器,内部ip地址和端口的UDp数据经过Conenat被映射到一个外部地址,在某个时间段内这个内部ip地址和端口将被转换为固定外部ip地址和端口(这个过程将被Conenat记录,并且存储为一个Session)。此后,如果外部Session对应的机器发送UDp数据到这个Conenat,Conenat会把这个数据包转发到内部映射的这个地址上。目前ietF定义的StUn协议目前能够穿透Conenat,但是不能穿透Symmetricnat。不过我们可以通过修改StUn协议来实现穿透Symmetricnat的目的。[14][15][16]
2SoCKS4/5协议
SoCKS协议是一种应用层次的协议,它提供一种通用方案,能为应用程序提供基于tCp和UDp数据报文的服务,但是它不能iCmp之类的底层通讯协议,SoCKS协议从概念上来讲是介于应用层和传输层之间的“中介层(shim-layer)”,SoCKSV4协议为Http、Ftp、teLnet、wai和GopHeR等基于tCp协议的客户/服务器程序提供了方案。新的SoCKSV5协议在SoCKSV4协议基础上作了进一步扩展,从而可以支持UDp协议,并对其框架规定作了扩展,以支持安全认证方案。同时它还采用地址解析方案以支持域名和ipV6地址。
SoCKS协议利用握手(negotiation),请求(Requests),应答(Replies)等过程完成对于上述协议的转发。一般而言SoCKS4/5服务器通常绑定在1080端口上。
3nat穿透SoCKS4/5协议实现
3.1协议方案
如图1,为了实现双方都在nat后的机器的SoCKS4/5之间的直接通信,我们需要一个双方都能访问的中间服务先把两边的机器关联起来。在公网上我们需要架设一个双方都能够联系的服务器,然后通过StUn协议帮助双方完成直接通信。一旦直接联系完成,我们就不再需要公网中间服务了,此后我们采用可靠的UDp传输协议完成SoCKS4/5客户端和服务器的直接数据传输。
此协议分为两个部分,首先是通过StUn协议完成nat后两个机器的SoCKS4/5客户端关联器和SoCKS4/5服务器关联器的直接通信,然后使用可靠的UDp协议完成SoCKS4/5客户端服务器的数据通信。
3.2建立直接通信
我们可以使用StUn协议来帮助双方都在nat后的机器建立直接的通信。StUn协议通过一种叫做UDpholepunching的机制来实现这一目的。一旦完成这个操作,两个nat设备后的机器就能够实现直接的网络通信而不再需要StUn服务器的介入了。
如图2显示SoCKS4/5客户端关联器和SoCKS4/5服务端关联器通过StUn协议帮助建立直接通信的过程。
(1)客户端关联器通过nata连接到服务器,服务端关联器通过natB连接到服务器,服务器记录客户端关联器和服务端关联器的外网地址和端口。
(2)服务器向客户端关联器发送服务端管理器的外网地址和端口消息,服务器向服务端关联器发送客户端关联器的外网地址和端口消息。
(3)客户端关联器向服务端关联器的外网地址和端口发送holepunching消息。虽然这个数据包在natB的时候会被阻止(非FullConenat禁止没经过关联的外网ip直接访问内网),但是这个UDp数据包在经过nata的时候,会在nata上建立一个Session,这个Session记录了本地客户端关联器与服务端关联器外网地址的关联信息。
(4)服务端关联器发送回应消息到客户端关联器,nata由于有步骤3由holepunching消息建立的Session,nata将会把这个消息转发到客户端关联器,完成后双方建立直接的消息通信。
3.3SoCKS4/5数据传输
由于StUn协议仅仅支持UDp的穿透,但是SoCKS4协议只支持tCp的连接,为了兼容SoCKS4/5协议,我们使用转发的机制来保证我们的程序能够完美匹配SoCKS4/5这两种协议。
如图3所示:
(1)SoCKS客户端关联器绑定本机端口1080。本地SoCKS客户端程序(如ie等程序)设置本地SoCKS为本地127.0.0.1080。SoCKS客户端按需要访问某个公网服务器或者远端对方的私网服务器。
(2)客户端关联器接收到SoCKS客户端发送过来的数据,不做任何改变,通过可靠的UDp(如UDt协议,此协议可以提供类似tCp的可靠数据传输)数据传输发送到已经建立的直接通信的服务端关联器。
(3)服务端关联器接收到可靠的UDp传输过来的数据,然后不做任何改变的将这个数据通过tCp转发到SoCKS4/5的真正服务器程序(127.0.0.1:1080)。
(4)SoCKS服务器连接实际需要访问的公网或者私网服务器(如需要访问的Http服务)。
4实验测试
4.1实验设备
系统硬件:三台pC,配置:CpUp63.40GHz4Gm内存
nat设备:两台netGearwpn824路由器。
操作系统软件:windows7。
4.2实验效果
程序经过实际测试证明,支持nat穿透的SoCKS协议完全可行。测试显示浏览器浏览网站与直接使用SoCKS协议连接的效率基本接近,但是由于中转过程的花费,浏览大型网站可能相对于直接SoCKS连接慢了5%,不过这个基本不会影响用户的感受。
5结论
SoCKS协议是客户端/服务器模式,这种模式由于nat的引入导致如果服务在nat后面将会出现问题。本论文使用一种新的客户端-服务端关联器方法使得SoCKS协议能够支持nat的穿透,这个使得SoCKS协议能够被大多数工作在nat后的计算机使用。并且这种关联器方法与上层的协议没有任何直接关系,我们可以扩展此种协议,使得很多原来不支持nat穿透的协议也能够被支持,比如:Smtp、pop3、imap、Snmp等。同样,这个方法也能支持我们定义新的协议,比如类似QQ一样即时p2p通讯协议。
参考文献:
[1]pSrisuresh,mHoldrege.ipnetworkaddresstranslator(nat)terminologyandconsiderations.RFC2663.august1999.
[2]GtsirtsisandpSrisuresh.networkaddresstranslation-protocoltranslation(nat-pt).RFC2766.February2000.
[3]Ying-DaLee,SoCKS:aprotocolfortCpproxyacrossfirewalls,http:///txt/socks4.protocol.
[4]m.Leech,m.Ganis,Y.Lee,R.Kuris,D.Koblas,L.Jones.SoCKSprotocolVersion5.RFC1928.
[5]pSrisuresh,JKuthan,JRosenberg,amolitor,aRayhan.middleboxcommunicationarchitectureandframework.RFC3303.august2002.
[6]J.Rosenberg,C.Huitema,andR.mahy.traversalusingrelaynat(tURn).Draft-rosenberg-midcom-turn-03,october2003.
[7]UpnpForum.internetgatewaydevice(iGD)standardizeddevicecontrolprotocol.november2001.
[8]J.Rosenberg,J.weinberger,C.Huitema,R.mahy.StUnSimpletraversalofuserdatagramprotocol(UDp)throughnetworkaddresstranslators(nats).RFC3489,2003.
[9]JRosenberg,Rmahy,pmatthews,Dwing.Sessiontraversalutilitiesfornat(StUn).RFC5389.2008.
[10]CJennings.natclassificationresultsusingStUn.RFC5389.october2008.
[11]t.Hain.architecturalimplicationsofnat.RFC2993.november2000.
[12]DSenie.networkaddresstranslator(nat)-friendlyapplicationdesignguidelines.RFC3235.January2002.
[13]SaikatGuha,paulFrancis.SimpletraversalofUDpthroughnatsandtCptoo(StUnt).http://nutss.gforge.cis.cornell.edu/stunt.php.
[14]Yuanwei,Daisuke,etal.anewmethodforsymmetricnattraversalinUDpandtCp,apannetworkResearchworkshop.11-18,august2008.
[15]王勇,崔修涛,吕钊,李子成.基于探测对Symmetricnat与端口受限nat的穿透方案[J].计算机应用,2006,4(26).
[16]杨璐,沈悦,蒋蕾.一种tCp协议穿透Symmetricnat方案[J].计算机工程与应用,2007,43(6).
服务外包协议篇8
第一章 前言
一、客户委托工程咨询单位提供_________咨询服务,并已接受工程咨询单位为履行该服务所提出的建议书和其他报价等文件。
二、本协议中的词语与所属的服务协议书条件及有关附件同义。
三、下列文件均为本协议书的组成部分:
3.1 委托函或中标函;
3.2 工程咨询服务协议书通用条件;
3.3 工程咨询服务协议书专用条件;
3.4 附录:(双方可根据具体情况在附件中作出约定,附件内容略)
附录a 委托工程咨询服务范围;
附录b 客户提供的职员、设备、设施和其他人员的服务;
附录c 报酬和支付
3.5 在实施过程中共同签署的补充和修正文件。
四、鉴于客户按下文规定向工程咨询单位的各项支付,工程咨询单位承诺按照本协议书的规定,承担附录a中议定范围内的咨询服务。
五、鉴于工程咨询单位按上文规定履行咨询服务,客户承诺按照本协议书规定的期限、方式、币种,向工程咨询单位支付协议规定应支付的款项,作为履行服务的报酬。
六、本协议书正本一式两份,具有同等法律效力,双方各执一份。副本_________份,各执_________份。本协议书经双方代表签字并加盖单位公章后生效。
第二章 工程咨询服务协议书通用条件
一、词语定义
下列词语,除上下文另有规定的以外,具有下列含义:
1.1 “项目”是指本协议书专用条件中指定的,并为之提供咨询服务的项目。
1.2 “服务”是指工程咨询单位根据本协议书所提供的服务,包括正常的服务、附加的服务和额外的服务。
(1)“正常服务”是指附录a中列出的各项正常服务。
(2)“附加服务”是指附录a中列出的各项附加服务,以及经双方书面协议,在正常服务之外的附加服务。
(3)“额外服务”是指不属于正常服务和附加服务,但根据协议书第7.9条的规定,工程咨询单位必须履行的服务。
1.3 “工程”是指为完成项目所实施的永久性工程,包括提供给客户的设备、设施及其他物品。
1.4 “客户”是本协议书中所指的、聘用工程咨询单位的一方,及其合法继承人和允许的受让人。
1.5 “工程咨询单位”是本协议书中所指的、受客户聘用提供服务的一方,及其合法继承人和允许的受让人。
1.6 “第三方”是指客户、工程咨询单位以外的其他有关当事方或法人实体。
1.7 “协议书”是指由工程咨询服务协议书通用和专用条件,附录a(服务范围)、附录b(客户提供的职员、设备、设施和其他人员服务)、附录c(报酬和支付),委托函、中标函和正式协议书(如果已签订),以及其他双方共同签署的补充和修正文件等组成的文件。
1.8 “合同”是指与本协议书委托的工程咨询服务有关的,客户与任何第三方签字的合同。
1.9 “日”是指从任何一个午夜至下一个午夜的时间段。
1.10 “月”是指根据公历从一个月份中任何一天开始的一个月时间段。
服务外包协议篇9
关键词:无线应用协议推送wap
1.简介
自从1998年推出无线应用协议(wap)后,该协议得到了包括nokia、motorola、ericssion等多家大公司在内的业界的广泛支持。各公司除尽快的推出自己的产品,以期占有市场外,还在不遗余力的进行着协议的扩充和新应用的开发工作。推送(pUSH),这项在internet中曾一度引起过轰动的技术,在同移动通信相结合后,再次被认为有着良好的应用前景。
所谓推送技术是一种基于客户服务器机制,由服务器主动的将信息发往客户端的技术,其传送的信息通常是用户所事先预定的。同传统的拉技术(pULL)相比,两者最为主要的区别在于前者的是由服务器主动发送信息,而后者则是由客户机主动请求信息。
2.推送技术与移动通信的结合
推送技术的本质在于让信息去主动的寻找用户,因此其优势在于信息的主动性和及时性,通过使用该技术,可以尽快的将信息推送到用户面前;其弱势在于信息的准确性较差,由于简单的筛选机制取代了人工的选择,必然会使推送信息和用户的需求间存在一定的差异。
推送技术在internet中没能取得巨大的成功,原因是多方面的。在固定网中,计算机等固定设备为用户提供了足够的资源和能力去查找信息,所以人们通常将它作为一个浏览信息的窗口,而不是被动的信息接收者,用户对于信息准确性的要求也远胜于对其及时性的要求,因此很难期望推送技术在internet中的成功。
在移动网中,由于存在着网络带宽,移动设备能力及高昂的资费标准等诸多的限制,使得用户无法象在固定网中一样方便的查找信息,这就需要将重要的信息主动及时的推送到用户的移动设备中。移动通信的优点是可以及时方便的发送和接收信息,由于公共通信接入点的普及,使得发送信息的优势不再明显,而及时的接收信息仍然是移动设备所独具的优势。移动的话音业务是将语音信息推送到用户,而wap中的推送技术则是要将包括文字、声音、图像等在内的数字信息推送给用户。所以,扬长避短正是推送技术同移动通信结合的合理性所在。
将推送技术应用于移动通信领域可以带来许多电信增值业务。这包括移动中收发电子邮件,随时获得股价的涨跌信息,天气预报,及时的新闻报道,位置相关服务等。所有这些服务的共同特点在于用户对信息的及时性的要求比较高,用户希望能够通过手机,pDa等移动设备随时随地的的到该种服务。
3.wap中的推送技术
无线应用协议在1.2版本的规范中定义了推送技术,提出了一套完整的从服务器到客户端的协议规范,其体系结构图如图一所示。
图一、wap推送技术体系结构图
推送框架主要包括推送发起者(pi)、推送网关(ppG)和推送客户(pC)三个功能部份。pi位于internet中,通过推送访问协议(pap)同ppG通信,ppG是internet网和移动网之间的访问接入点,通过推送空间传输协议(p-ota)完成从ppG到推送客户的数据传输任务。基本的工作过程如下:当有消息要推送到客户时,pi首先根据消息的内容和性质构造推送消息,通过pap协议向ppG发出推送请求,ppG收到请求后进行一些必要的处理工作(包括压缩、协议转换、安全认证等),然后通过p-ota协议将推送内容传送给客户端。客户端收到推送消息后,根据消息内容和服务类型同用户进行交互。wap的推送协议中针对不同的用户需求定义了服务指示和服务加载两种服务,可根据推送消息的性质选择使用。
从实现的角度看,一般pi是运行于internet端的一台独立的服务器,负责收集推送信息和发起推送请求。由于ppG和客户端间的通信是由运行于wSp之上的p-ota协议完成,所以ppG通常是和wap网关集成在一起。在客户端,为了能够随时收到来自ppG的推送消息,必须在后台始终运行一个推送消息监听程序。另外,由于面向连接的推送请求需要在客户端和服务器端有激活的wSp会话,而wSp连接的建立无法由服务器端发起,所以在客户端中引入了会话初始化程序,以监听来自服务器的会话建立请求,建立并激活wSp会话。
下面分别介绍推送技术的几个关键组成部份:
⑴推送网关(ppG)
推送技术的主要处理工作基本都集中在ppG中,作为internet到移动网的访问接入点,即要与pi通信,又要负责通过无线信道传输推送信息,所以必须负责所有相关的协议转换和编码工作。概括讲,ppG所提供的主要服务包括:
qpi的标识和鉴权,访问控制。
q对推送内容进行语法分析,并依据DtD检错纠错。
q客户寻址与信息的传输。
qpap与p-ota间的协议转换。
q为提高无线信道中的传输效率,对信息进行处理(如压缩、编译等)。
另外,ppG还可以通过别名机制实现组播和广播,即将某些特定的地址别名映射到组播或广播操作,具体的实现方案可以由系统实现者决定。不同的客户端,其能力是不同的,ppG还要负责响应pi的客户能力查询请求,以便于pi针对不同的客户端构造合适的内容格式。
⑵推送访问协议(pap)
pap是pi与ppG间的通信协议,它使用XmL作为消息的描述语言,通过简单的请求响应机制完成数据的传输。pap可以实现在多种通信协议之上,包括Http,Smtp等。目前的wap版本仅给出了利用Http隧道机制实现pap的规范。pap支持的操作包括:
q推送消息提交:pi使用该操作向ppG提交推送请求,推送消息包括XmL格式的控制信息,消息体和一个可选的客户能力描述三部份,共同组成一个多部相关的消息(multipart/related)。
q确认通知:当pi请求确认的推送时,该操作用于传输确认消息。
q推送取消:pi请求ppG取消先前的推送请求。
q状态查询:pi利用该操作查询先前的推送请求的执行状况。
q客户能力查询:pi可利用该操作查询客户端的能力,以调整传送给用户的推送内容及格式。
⑶推送空间传输协议(p-ota)
p-ota是运行于wSp之上的一层较为简单的协议层,负责从ppG到客户的数据传输。p-ota可使用面向连接的会话和无连接会话两种wSp层服务,对于使用连接会话的推送,需要在ppG和客户端间预先存在一个激活的会话上下文;对于无连接的推送,则通过预留的端口完成通信。
⑷服务指示(Si)和服务加载(SL)
推送消息送到移动设备后,通常只需显示给用户即可,但用户可能会有些不同的需求。wap的推送协议中定义了服务指示和服务加载两项服务,以给用户和网络运营者更多的选择。服务加载是将一项服务的URi推送给用户,然后客户端自动的使用拉技术根据该URi启动服务。服务指示是将新信息的指示和相关的URi推送给用户,由用户选择是立即处理信息或以后处理。两种服务的区别在于用户是否介入推送信息的处理过程。SL对推送信息的处理对用户来说是透明的,而Si则在指示用户的同时,请用户对随后的处理做出选择。
4.wap推送技术的实现
本节以一个电子邮件系统为例,简单的探讨了wap推送技术的实现。在internet中,电子邮件系统已相当的普遍,但是收发电子邮件通常还是限制在固定的pC机完成,信息的及时性大打折扣。虽然GSm的短消息功能也可提供邮件功能,但是信息量小(160个字符),类型单一(仅限于文本),远不能满足用户的需要,所以可以利用wap的推送技术来实现移动电子邮件功能。基本的设计构想如图二所示。
图二、移动email系统设计构想
希望实现的功能包括:
q服务的登记与取消
q邮件到来通知(响铃或振动,并提供邮件头部信息)
q利用手机阅读邮件
q利用手机发送邮件
q利用手机配置服务
整个邮件系统由以下几部份组成:
q邮件服务器:该部份即位于internet中的普通的邮件服务器,负责用户邮件的收发工作。
qpop3邮件:该部份使用pop3协议与邮件服务器进行通信,并负责推送消息的发起,是整个系统运行的核心组成部份。它维护着一个用户数据库,记录所有登记该服务的用户的信息,包括电子邮件地址、pop3服务器地址、账号、配置、手机号码等,采用轮询的机制通过internet定期检查各邮件服务器,如发现某用户有新邮件,则取得邮件的部份信息(如收发人、时间、主题等)作为指示内容,并以pi的地址作为URi,共同构成服务指示消息,然后依据该用户的手机号对移动设备寻址,使用pap协议向ppG提出推送请求。
q推送网关:ppG收到推送消息后对信息进行鉴权,包括消息是否来自合法的推送服务器,用户是否登记,消息格式是否符合DtD语法等。对于合法信息利用wBXmL格式进行压缩,然后通过p-ota协议传送给对应用户的手机。
q移动设备:包括邮件应用程序和服务加载器,服务加载器负责监控推送消息的到达,当收到合法的推送消息时,以振动或响铃的方式通知用户新邮件的到达,并将指示消息中邮件头部信息显示给用户。这时候,用户可选择立即启动服务或是推迟服务。
系统的工作流程如下:
⑴pop3以一定的时间间隔,使用pop3协议检查各用户是否有新邮件到达,若有则取回邮件的头部信息。
⑵pop3作为推送的发起者,依据收到的邮件头部信息和数据库信息向相应的用户发起推送请求。
⑶ppG对推送的消息进行鉴权和格式检查后,压缩成适合无线链路传输的二进制消息发送给指定的用户。
⑷客户端的服务加载器检测到推送消息后,提醒用户新邮件的到达,然后根据用户的选择启动或推迟服务。
⑸若用户选择立即阅读邮件,则将启动客户端的邮件程序,以用户账号作为参数,依据指示消息中携带的URi向pi发出wSpGet请求。
⑹ppG对wSp请求进行协议转换,向pop3发出HttpGet请求。
⑺pop3收到请求后,客户从对应的pop3服务器上取得邮件,并构造成wmL页面,然后作为请求的响应返回客户端。
从具体的实现上看,现有的许多wap网关产品,如nokiawapServer,都集成了ppG的功能,提供了对推送技术的支持,另外,越来越多的移动设备开始支持wap协议,推送功能也在逐渐的得到支持,所以实现的重点就集中在了pop3上。这部份的功能可实现在一台同ppG和internet同时有连接的计算机上。需要运行两个服务器程序,一个支持text/wml类型的weB服务器,用以响应ppG的Http请求,返回邮件页面。另一个特定的监控程序,用以不断的检测与接收新邮件,构造推送消息和wmL页面。需要另外说明的是,以上的设计主要是针对利用推送功能实现邮件的接收,对于邮件的发送,则可使用基本的wSp功能实现。
5.发展前景
推送技术结合了自身的优势和移动通信服务的特性,应将有着良好的应用前景。但是推送技术仍然存在着一些亟待解决的问题,如信息的鉴权与认证、信息的准确性问题、如何避免垃圾信息等。如何解决好这些问题将是推送技术成功的关键。另外,随着GpRS技术和3G无线通信技术的发展,无线信道的带宽将逐步增大,在无线信道上推送多媒体信息也将成为可能。
转贴于参考资料:
1."wappUSHarchitecturaloverview",wapForum,08-nov-1999
2."wappushotaprotocolSpecification",wapForum,08-nov-1999
3."wappushaccessprotocolSpecification",wapForum,08-nov-1999
4."wapServiceindicationSpecification",wapForum,08-nov-1999
服务外包协议篇10
黑客是用什么方法攻击他的服务器呢?又是如何知道网络管理员的联系方式呢?笔者们不由自主想到了网络安全。事实上网吧遇到的网络问题不仅仅是上面提到的这一个问题,还有比如网速变慢、病毒、木马、信息被监听等等问题。这些问题着实让网吧管理员头疼。本文第一部分主要介绍网吧网速变慢的原因和解决方法。希望通过本文来让大家了解网络安全,也对网吧安全起到一些作用。
其实要了解网络存在的安全隐患,网络管理员就必须知道网络通讯的一些基本原理,这些对预防网络上出现攻击和广播风暴会有很大的帮助。
我们首先来学习一下网络通讯的协议。
其实通讯协议就是主机和主机之间进行数据交换的一种语言,目前因特网和局域网在传输层有两种主要的协议:一种是面向连接的协议,一种是无连接的协议。面向连接的协议主要目的是为了传输的信息可靠到达,通讯双方要对数据的完整性、可靠性校验。这种协议用来做一些关键、准确的传输。而无连接的协议就是对发送出去的数据包不需要确认,发出去就不管了。由于无连接的协议没有验证完整性和可靠性的过程,所以效率会稍微高一些,比如一些视频会议都是用的这种协议,反正丢掉几帧也不会有什么影响。多数的网络通讯都采用tCp/ip协议,其中tCp是传输控制协议,lp是寻址协议。
既然说tCp是一个可靠的协议,他用什么方式来确保可靠性呢,那就是著名的三次握手。笔者们可以用实际生活中打电话来说明tCp的三次握手。下图是一个tCp数据的结构
第一次握手:建立连接时,客户端发送syn包(syn=X)到服务器,并进入SYn_SenD状态,等待服务器确认。举例来说,相当于李四(客户端)给张三(服务器端)拨电话,张三拿起了电话,按了接听键,李四问:“是张三吗?”
第二次握手:服务器收到syn包,必须确认客户的SYn(ack=X+1),同时自己也发送一个SYn包(syn=Y),即SYn+aCK包,此时服务器进入SYn_ReCV状态:相当于张三说:我是张三,你是谁?
第三次握手客户端收到服务器的SYn+aCK包,向服务器发送确认包aCK(ack=Y+1),此包发送完毕,客户端和服务器进入eStaBLiSHeD状态,完成三次握手。相当于李四说:“我是李四,我跟你说个事啊……”
完成三次握手,客户端与服务器开始传送数据,就会在上图的顺序号、确认号的位置按照双方约定好的方法进行传输。双方传输结束后,断掉连接,这些也会在标志位有体现。当然这只是最简单的雏形,真正的传输还涉及到很多问题。在上述过程中,还有一些重要的概念需要网吧网管员了解
未连接队列在三次握手协议中,服务器维护一个未连接队列,该队列为每个客户端的SYn包(syn=X)开设一个条目,就比如说张三(服务器)手机多,给他打电话人也多。该条目表明服务器已收到SYn包,并向客户发出确认,正在等待客户的确认包。这些条目所标识的连接在服务器处于Syn_ReCV状态,当服务器收到客户的确认包时,删除该条目,服务器进入eStaBLiSHeD状态。
Backlog参数:表示未连接队列的最大容纳数目。
SYn―aCK重传次数:服务器发送完SYn―aCK包,如果未收到客户确认包,服务器进行首次重传,等待一段时间仍未收到客户确认包,进行第二次重传,如果重传次数超过系统规定的最大重传次数,系统将该连接信息从半连接队列中删除。注意,每次重传等待的时间不一定相同。
半连接存活时间是指半连接队列的条目存活的最长时间,也即服务从收到SYn包到确认这个报文无效的最长时间,该时间值是所有重传请求包的最长等待时间总和。有时笔者们也称半连接存活时间为timeout时间、SYn_ReCV存活时间。
网吧甚至网络的安全问题多数都和tCp协议相关,网络速度变慢是很多网吧存在的普遍现象,归纳起来有2种,一种是人为攻击造成的,一种是网络的广播风暴。笔者们先说攻击。
一、DoS攻击
tCp/ip协议从1980年诞生至今有20多年的时间,期间无数次对协议进行修改,但是协议本身在设计的时候,并没有考虑到安全性问题。举个例子来说:现实生活中,马路上有警察,如果哪些车辆不按照交通规则行驶,警察会作出相应处理,但是网络中没有类似角色,对于DoS攻击来说,好比一些人把车停在马路上,并且不断按喇叭,造成拥堵。
之所以讲tCp传输的过程,是为了让大家了解DoS(拒绝服务)攻击,目前绝大多数DoS攻击都是利用tCp协议3次握手相互确认的过程。从图上看,一个tCp的数据包会有很多标志位,如aCK、SYn、Fin等等,这些标志位就是控制传输状态的,黑客可以通过软件,来伪造一些假冒的传输状态数据包,当然这项数据包不是正常的通讯产生的,而是为了达到攻击目的。DoS攻击中利用SYn攻击占绝大多数,SYn攻击是利用tCp协议缺陷,通过发送大量的半连接请求,耗费CpU和内存资源。SYn攻击除了能影响主机外,还可以危害路由器、防火墙等网络系统,事实上SYn攻击并不管目标是什么系统,只要这些系统打开tCp服务就可以实施。从上图可看到,服务器接收到连接请求(syn=X),将此信息加入未连接队列,并发送请求包给客户(syn=Y,ack=X+1),此时进入SYn_ReCV状态。当服务器未收到客户端的确认包时,重发请求包,一直到超时,才将此条目从未连接队列删除。配合ip欺骗,SYn攻击能达到很好的效果,通常,客户端在短时间内伪造大量不存在的lp地址,向服务器不断地发送syn包,服务器回复确认包,并等待客户的确认,由于源地址是不存在的,服务器需要不断地重发直至超时,这些伪造的SYn包将长时间占用未连接队列,正常的SYn请求被丢弃,目标系统运行缓慢,严重者引起网络堵塞甚至系统瘫痪。
前面笔者提到的网吧游戏服务器由于直接在互联网,就遭受到SYn攻击。对于SYn攻击的检测,比较方便,网络管理员可以直接使用windows自带的工具就可以,在命令提示符下输入netstat-n-ptCp即可。一般正常的信息如下:
网吧的网管主要是看State下面的状态,如果有很多SYn_ReCV状态,并且计算机网卡处于不断接受数据包而不发送数据包的状态,那就要注意了,下面就是一个被攻击机器的状态
网吧中一旦出现DoS攻击所导致的后果就是网速变慢,前面笔者反复提到,tCp协议是一个可靠的协议,网络上的一个主机或者是硬件设备,只要上面跑的是tCp协议,都会对所有连接请求作出应答,但是这些应答都要靠内存来记录连接状态,一台设备的内存毕竟有限,如果记录的这种连接状态太多,那它处理正常业务就会受到影响,具体的体现就是慢。这种慢。可能不仅仅是一台主机慢,根据拓扑结构不同可能会影响到其他主机,因为目前的网络是采用共享介质的网络,介质上跑的攻击数据包会占用大量带宽。一般情况下,标称100m的网络传输达到30兆以上,通讯的数据包就会发生严重碰撞,造成数据重传,所以一旦遭受DoS攻击后果还是比较严重的。
笔者建议网吧管理员做如下防范措施
1.合理规划网络结构,把上网的客户端和对互联网提供服务的服务器分成不同区域。(笔者前面提到的被攻击网吧共有200多计算机,包括客户端全部都是互联网地址,太狠了。)