CN1302650C

CN1302650C - 网络访问服务器及方法

Info

Publication number: CN1302650C
Application number: CNB008191603A
Authority: CN
Inventors: 蒂姆·威尔逊
Original assignee: Solutioninc Ltd
Current assignee: Solutioninc Ltd
Priority date: 1999-12-23
Filing date: 2000-12-22
Publication date: 2007-02-28
Anticipated expiration: 2020-12-22
Also published as: ES2334634T3; WO2001049003A2; EP1240764B1; CA2293765A1; ATE441276T1; HK1057953A1; EP1240764B8; CN1435038A; EP1240764A2; AU1979401A; WO2001049003A3; DE60042837D1

Abstract

提供了一种服务器及方法，允许一台为不同网络进行配置的计算机在不用改变其硬件或软件配置的情况下去访问某一网络。本发明允许用户插接到网络并不仅可以访问其计算机连接的网络还可以访问互联网、环球网及个人电子邮件。这特别有助于多部件建筑物例如酒店的访问者。通过在网络上连结和执行本发明的服务器及方法不仅可以提供服务，而且不需要手动配置改变计算机或用于计算机的新软件或硬件。在访问受控制的情况下通过注册驱动器及模块来实现。只有注册的客户才可以使用该网络及其提供的服务和访问。本发明确定并分配寻址信息以正确地控制往来于计算机的业务。本发明提供了存储器及寻址数据的维护。注册状态信息及记帐信息被收集并保存以确定对服务的访问和记帐。

Description

网络访问服务器及方法

发明领域

本发明主要涉及局域网、广域网以及通过移动用户访问这些和其他网络，而这些移动用户的计算机不必为他们所连接的网络进行配置。

发明背景

在描述本发明时，与已配置的用户计算机相比，对于连接到一个不同网络的移动用户设备往往使用不同的术语。此设备典型地可以是一种膝上型电脑，但也可以是任何类似的处理装置或系统。贯穿此说明书其可以是计算机、膝上型电脑、笔记本、笔记本电脑、个人数字助理、系统、客户计算机、客户机及移动装置。目前，一个用户不能使一台已经配置的计算机工作于其个人ISP或员工办公室的局域网/广域网上，并将其插接到另外的网络而期望其工作。在传统的TCP/IP(传输控制协议/互联网协议)环境下，一个用户典型地必须手动重新配置如笔记本电脑这样的设备以使用其它TCP/IP网络。在所有的操作系统如Unix，Linux，Windows，Mac等等中，通用的TCP/IP通信协议已经被设计成在一个预置环境中操作并且不能移动。移动用户目前可以用调制解调器拨打一个ISP来访问互联网。然而，拨号上网比以太网或类似的网络慢，并且如果用户必须拨打远程来访问他们的ISP时会比较贵。此外，拨号上网会占用电话线和PBX资源，这些在例如酒店这样的环境下是不合需要的。目前，除了手动以外没有一种简单有效的方式来授权并控制移动用户对网络的访问。当前也没有能力收集和保存由移动用户使用的服务的记帐信息。

发明概述

本发明的目的是克服上述一个或多个问题。本发明主要针对一种允许远程用户访问TCP/IP服务的方法和装置，而不管其远程计算机的TCP/IP配置。用户可以简单地将其网络接口卡(NIC)插入一个网络数据插孔就可以立刻使用基于TCP/IP的高速服务，而不需要具有带任何ISP的帐户。

根据本发明的一个实施例，一种服务器提供了不改变远程移动用户的计算机而远程访问环球网。该远程计算机不用添加任何附加的软件或硬件，并且不需要任何配置或硬件的改变。本发明的优点包括：使用简便；对远程计算机不需要任何改变；以及对于一个想要提供插头并经互联网访问其客户的酒店或服务行业成员来说，可以获得收入或提供服务给其客户，同时减少对其内部电话系统(PBX)的需求。

本发明一方面是一种向一台为不同网络进行配置的计算机提供用户访问某一网络的方法，而不需要用户初始的软件或硬件配置的改变，该方法包括步骤：在外部网上自动为计算机确定和分配寻址信息；注册该计算机；只允许注册的计算机访问该外部网；存储并保留寻址信息；及通过使用寻址信息控制往来于计算机的业务(traffic)来访问该外部网。

本发明的另一方面是一种包含计算机指令的计算机可读介质，当在计算机上执行该计算机指令时，将执行上述方法。

本发明的又一个方面是一种用于提供为不同网络进行配置的计算机访问某一网络的服务器，而不用通过硬件或软件对该计算机重新配置，该服务器包括：一个注册模块，注册访问网络的计算机；一个注册驱动器，保留和访问寻址信息；一个在内部接口执行NAT的数据包驱动器模块；一个包滤波器，允许基于注册状态向和从外部接口传输数据包；一个DHCP模块，基于分配的IP地址提供DHCP请求服务；一个ARP模块，使用注册驱动器为一个分配的IP地址提供MAC地址；一个连接服务器到计算机的内部接口；以及，一个连接服务器到网络的外部接口。

本发明的再一个方面提供了记帐功能。服务器阻塞用户没有首先注册该服务就想访问互联网或电子邮件的任何企图。该服务器还明了每一个时段每个用户在线花费的时间并发送此信息给酒店或会议中心网用于记帐。

附图说明

图1是在酒店环境中一种典型的服务器连接的图示表示；

图2表示本发明的一个实施例的功能框图；

图3表示根据本发明服务器的核心部件及相互作用的例子；

图4表示DHCP请求处理的一个例子；

图5表示ARP请求处理的一个例子；

图6表示未注册的HTTP请求处理的一个例子；

图7表示已注册的HTTP请求处理的一个例子；

图8表示记帐部件及相互作用；

优选实施例

以下开始本发明的详细描述，包括实现本发明的最优模式的说明。

参考附图进行说明。

本发明的一个实施例涉及其在酒店行业中的使用。主要目的是给客人提供不必修改其个人移动计算机网络的设置就可以从其客房登陆到互联网的能力。这些客人能够透明无缝地获得他们的电子邮件，在网上冲浪，以及实现正常的互联网活动。

序言

本发明的服务器和方法的商业实施例由商标SolutionIPTM标识。根据上下文指示，有时通过其商标谈到本发明，意味着本发明的服务器和/或其他方面。本发明在无论是用作办公室、住宅的多部件建筑物和/或对于酒店或类似住房建筑物方面都是有用的。即插即连通允许建筑物中的承租人(或旅客)以互联网访问看来透明无缝这种方式从该建筑物的任何位置重新定位重新连接到互联网。在教研室、会议室、培训室以及类似的用户想用他们自己的计算机访问房间中的局域网的地方使用本发明也是很有利的。

SolutionIP^TM的一个优选实施例是用于旅馆业。主要目的是提供客人不必修改他们个人的计算机网络设置就可以从其客房内登陆到互联网的能力。客人们将能够透明无缝地获得他们的电子邮件，在网上冲浪等等，就好像他们在自己的办公室一样。

使用情况说明

SolutionIP^TM的一种典型的使用情况如图1所示，包括一名请求从他们的客房访问其公司的电子邮件服务器的商业旅客。在将其膝上型电脑101连接至客房网络插口102并注册SolutionIP^TM服务之后，酒店的客人就可以访问互联网，并可以使用酒店的高速互联网连接在线酒店服务104(例如虚拟管理员)。然后她可以通过互联网以比使用拨号网络连接要高的速度连到公司的电子邮件服务器上。服务器发明103提供了无缝透明的连接。

SolutionIP^TM是一种基于服务器的解决方案，设计成允许用户以工作以太网网络接口卡(NIC)和基于IP的网络配置连接计算机到互联网。客人们实际上通过一个网络接口连接连到SolutionIP^TM系统。大多数用户将具有无缝连接，然而具有局限性，这将在下面详细说明。

用户在建立互联网连接之前需要使用浏览器应用程序注册该系统。服务器将检测所有要获得使用互联网的企图并连续将用户重定向到SolutionIP^TM网址直到注册完成。一旦注册，他们将可以通过互联网使用酒店的高速互联网连接来访问共同的计算资源和电子邮件，浏览环球网(WWW)等等。

想要在注册之前弹出(阅读或下载)其电子邮件的客人们会被发布一条电子邮件消息。该消息简要地请求他们在可以下载电子邮件之前使用其浏览器进行注册。

功能概述

SolutionIP^TM以这样一种方式来转换客户(酒店客人)计算机的网络业务，这种方式能够通过酒店互联网连接正确地向及从客户发送。这在不考虑客户机上的当前网络设置(IP地址，DNS服务器，网关等等)情况下是可能的，提供现有的配置是功能性的(例如客户机必须具有一种工作网络配置，尽管使用的实际地址不希望为酒店网络而配置)。当发送数据到互联网时，SolutionIP^TM透明地将客户机的设置转换成适合该酒店网络环境的地址。此外，服务器“反向转换”返回网络业务以使用与客户计算机配置兼容的地址。

更特别地，当前只支持基于IP的协议。其他类型的网络业务被忽略，SolutionIP^TM不予发送。SolutionIP^TM提供DHCP(动态主机配置协议)服务器功能，其用于提供配置数据给那些配置成动态获取其网络设置的客户。DNS(域名服务器)请求由SolutionIP^TM(基于目的端口号)截取并由运行在酒店内的DNS服务器提供本地服务。出站网络业务由SolutionIP^TM服务器截取，其用作到互联网的网关并正确地发送数据。SolutionIP^TM将假装其为客户的网关，即使该客户已指定了一个不同的网关，例如通常由办公室中的客户使用的一种网关。

网络的非授权使用(例如来自未注册该网络服务的客户的网络业务)被SolutionIP^TM阻塞直到该客户注册为止。SolutionIP^TM保留那些已经注册并被授权使用该网络的客户计算机的列表。来自授权客户的业务被发送，而其他业务被删除或重定向。

图2提供了在一典型酒店应用中本发明的功能框图。

客人201与酒店网络相连，SolutionIP^TM服务器202执行正确的功能以处理浏览器业务205(HTTP)、电子邮件206(POP3)、酒店服务业务(207)(IP(TCP，UDP))及互联网业务208(IP(TCP，UDP))。服务器202还提供一种处理酒店服务维护业务209的设备。记帐数据210在服务器中被收集并保留并根据需要提供酒店服务。

一个客人可以通过超文本传送协议(HTTP)请求205(用于访问WWW的协议)或电子邮件请求206(POP3)与SolutionIP^TM服务器通信。一旦注册，源于客户计算机的基于IP的业务通过SolutionIP^TM服务器传送至酒店服务内部网203或公众互联网204。

通常，SolutionIP^TM解决方案并不直接涉及企图保护酒店网络免受外部威胁。为酒店的互联网连接创建并实施安全政策要通过整个方案的其他部分来解决。SolutionIP^TM并不对注册客户预定的入站网络业务执行过滤。

SolutionIP^TM服务器使不必要的服务失效并核对文件许可以尽量防止恶意的修改。登陆访问SolutionIP^TM服务器只能通过安全命令解释程序(SSH)，串行连接或从控制台连接。

注册和使用部件

注册部件是一种基于web的应用程序，其允许酒店客人注册网络服务，以及从中注销。对于所有与网络连接的客人来说都是可以达到的(例如访问注册站点是不被SolutionIP^TM阻塞的)。用于注册部件的web服务器可以运行于一台独立于SolutionIP^TM最小化安装在SolutionIP^TM的机器上。

注册网络服务之前，任何访问WWW和POP3(一种电子邮件)服务器的企图都被SolutionIP^TM检测并截取。这是基于TCP端口号的。这些请求由SolutionIP^TM来应答或被发送到其中提供有关如何注册酒店网络服务的信息的web服务器上。尽管本实施例专门针对POP3，但也可以包括其他电子邮件协议。

SolutionIP^TM还具有跟踪注册信息的能力，其可以用于记帐的目的。当前这一信息通过一个显示谁与网络相连、谁已注册、注册的时间和日期等的管理网站能够得到。该服务器可以实现跟踪数据量的特征。

客户需求

尽管该系统是一种只有服务器的解决方案并且对注册的客户是透明的，但是对客户计算机具有某些最低的需求。SolutionIP^TM被设计成在多数情况下不用修改客户计算机的配置就可以操作，但是某些部件必须存在并且工作。如果客户不能满足最低需求，一种实用程序可以使某些系统能够访问网络。

最低客户需求是：

·安装和配置具有与酒店网络插口兼容的接口的以太网接口卡；

·安装TCP/IP栈，配置DHCP或静态IP地址、网关及DNS服务器；及

·配置直接的网络访问的Web浏览器(例如不是一种只有拨号的浏览器配置并且没有允许的代理)。(只需要注册/注销过程并且

在本文中描述的需求足以允许大多数客户通过酒店网络设备简便地连接到互联网上。然而，某些客户会具有通过SolutionIP^TM服务器不允许连结的系统配置。

高级设计

SolutionIP^TM通过两种结构提供透明的网络访问：

·网络地址转换(NAT)：每一个内部系统都分配有一个唯一的IP地址以与互联网通信。这允许外部连接到客户并便于基于UDP的协议，但需要一组足够的可路由的IP号用于在每一次安装时分配。

·伪装(masquerading)：每一个内部系统以服务器IP地址出现于外部世界。这需要用于类似活动模式FTP的协议的专用的了解协议处理器(代理)，其试图产生独立的回行连接给客户，同时做出修改以支持UDP“连接”(满状态数据包检查)。

SolutionIP^TM使用NAT作为提供透明网络访问的主要结构。不管与IP号分配相关的问题，该选择提供最有效的结构以有效地处理各种不支持的网络协议。本发明的优选实施例是基于一种专用版本的Linux操作系统。

有两种主要情况：

客户被配置以使用一特有的固定的IP配置。服务器捕获来自客户的地址解析协议(ARP)请求并以其自身的媒介存取控制(MAC)地址响应。该客户被分配一IP地址，其被映射到客户配置的IP地址和其MAC地址。如果该客户没有“注册”服务，则任何要与web服务器或pop服务器通信的企图都将导致重定向到注册屏(web)或一条具有定向到注册屏的邮件信息。一旦他们已注册，则客户退出注册系统，其业务允许不受阻碍的进行。随着业务量通过服务器，客户的IP地址被在配置的(固定的)IP地址和服务器分配的IP地址间来回转换。

客户使用DHCP。在这种情况下，SolutionIP^TM的DHCP服务器部件分配一个IP地址，然后SolutionIP^TM只用作一台路由器，要求阻塞或重定向正常的IP地址直到该客户通过注册过程。

核心服务器部件及相互作用

图3表示本发明核心部件的细分及其相互作用。这些部件在下面进行进一步说明。

ARP

服务器的ARP模块307使用ARP，ARP为一种标准的网络协议，其行为说明如下。

ARP(地址解析协议)(见用于规约说明的RFC-826(RFC表示请求注解，是一种通过互联网请求在互联网操作的标准和其他方面注解的标准方式。在访问各种RFCs方面有用的一个站点是www.faqs.com))想要提供一种为他们知道IP地址的机器提供获取一个系统的MAC(媒介存取控制)地址的方法。典型地，一台机器通过比较目标机器的IP地址和其自己的IP地址信息将确定它们想与之通信的机器是在相同的局域网上。如果它们想与之通信的机器是在相同的网络上，当前在目标系统的IP地址和MAC地址之间没有任何关联，则该机器将做出一个对目标机器的IP地址的ARP请求。如果目标机器是活动的，它应当监视ARP请求，并且如果ARP请求中指定的IP地址与目标机器的IP地址匹配，则该目标机器将响应该ARP请求。

地址解析协议是一种由互联网协议(IP)网络层协议使用以映射IP网络地址到由数据链路协议使用的机器地址的协议。该协议在网络层以下被用作OSI链路层的一部分，并且当通过以太网使用IP时使用。

地址解析术语是指查找在网络中的一台计算机的地址的过程。该地址使用一种协议被“解析”，在该协议中由在本地计算机上执行的一个客户进程发送一部分信息至在一远程计算机上执行的服务器进程。由服务器接收的信息允许该服务器唯一地识别需要地址的网络系统，从而提供所需的地址。当客户从包含所需地址的服务器接收到一个响应时，该地址解析过程完成。

代理-ARP(见用于说明的RFC-1009)是在ARP协议上的一种变化形式，其中路由器(一种具有大于一个接口在每一个接口上在网络上或通过网络在网络间发送数据包的系统)将以其自己的MAC地址在一个接口上响应系统在另一个接口上做出的ARP请求。这样做可以支持其中没有子网需要或适宜分割一个网络的情况或其中不能理解子网的机器必须驻留在子网网络上的情况。

SolutionIP通过不加区别的响应ARP请求在逐个接口的基础上修改上述的标准行为。这是对代理-ARP的一种扩展。通常，任何ARP请求都由SolutionIP服务器以其MAC地址响应而不考虑请求的IP地址，以下除外：

1.微软windows及其他一些操作系统，当启动时，会发送一个其接口被配置的IP地址的ARP请求，如果他们接收到一个响应，他们将关闭该接口，而不尝试任何网络活动。这是一种确保将被系统使用的IP地址是唯一的并避免冲突的测试。这些测试数据包具有允许SolutionIP服务器识别它们并且不响应这些请求的特有特征。

2.如果该ARP请求是对一个SolutionIP服务器在注册驱动器中具有一个到其的入口的系统，则其许可该系统而不是SolutionIP服务器以响应。

3.在SolutionIP服务器需要用于一个IP地址的MAC地址的情况下，其将首先确定在注册驱动器中是否存在一个入口，如果存在则使用该MAC地址而不是发送一个ARP请求。

这允许SolutionIP服务器假装为网关(缺省路由器)、DNS服务器等等用于使用固定IP配置的客户。此外，该服务器通过使用注册驱动器而不是ARP请求避免了在其客户网络上与系统通信时的延迟。

注册设备驱动器(有时称作Soln设备)

注册设备驱动器304是一种伪驱动器，因为它实际上并不与任何物理设备相关联而是一种存储有注册数据的设备并由该驱动器管理。由该驱动器保留的注册信息包括：

原始的IP-这是当与服务器通信时客户使用的原始IP地址。在某些情况下，其就是分配的IP地址。一个固定IP配置的客户将具有为其配置的IP地址。对于一个DHCP配置客户来说，这将通常为零或该客户在其前一网络上分配的IP地址或等于分配的IP地址。

分配的IP-这是由注册服务器分配给客户的IP地址。这将是在驱动器配置所支持的地址值域内从可用IP地址中选择的一个号。一个IP地址总是根据其遭遇被分配给每一个新的MAC地址。如果原始IP地址等于已经配置的驱动器所支持的未分配IP地址，则将分配该IP地址，否则提供下一可用IP地址。

MAC地址-这是客户系统的MAC地址。

创建时间-是IP地址被分配给该MAC的时间，这发生在从客户接收第一个数据包的时刻。

注册时间-是客户经过那一网站的注册过程进行注册(为了互联网访问)的时间。

注册期满-是注册期满的时间(丧失互联网访问)。

入口期满-是分配的IP地址将被返回给空闲IP地址池的时间。

最后使用-具有往来于自客户系统的业务的最后时间。

标记-通常包含用于指示某一特定用户的状态和性质的位字段(如已注册的；DHCP；有效的；永久的；没有到期等等)。

这一信息由其他内核驱动器和通过定义在注册设备驱动器304中函数调用的过程来访问和操作。用户空间应用程序以标准的Linux设备接口和相关的ioctl调用来访问和操作注册的信息。使用原始IP、MAC或分配的IP地址可以查找入口。一个入口的所有特征都可以被操作，尽管不是所有都是直接的，入口可以随着注册被标记，驱动器将分配正确的注册期满时间。如果没有找到一个现有的入口，则某些想要查找一个入口的企图将导致分配一个入口，特别是如果没有找到一个现有的入口，soln_get_aip_mac调用将导致一个IP地址被分配给指定的MAC地址。驱动器当前状态的完整转储可以由打开并读取该设备来获得。同样，此信息也可以用于通过打开设备并写相同的(或类似的)信息给该设备来初始化驱动器。这使我们能够备份和恢复驱动器的当前状态从而使重启对注册客户的影响最小化。除了上面描述的信息外用于驱动器的状态信息包括：

驱动器的当前时间多久更新一次(时间间隔)。

多久运行一次清除算法来查找要到期的注册入口及要清除的未注册入口。

对于系统的缺省期满模式可以包括下列之一：

0.NO_EXPIRY-其中没有任何入口曾经自动到期。

1.RELATIVE_OFFSET_EXPIRY-其中入口相对于其注册的时间到期一个固定的时间量。

2.TIMEOFDAY_EXPIRY-其中入口无论其在什么时候注册都在一特定的日期到期。

期满期根据选择的期满模式既可以是用于相对偏移模式的时间偏差，又可以是用于日期模式的日期。

宽限期的时间，用于确定是否应当使用第二期满时刻而不是下一个。换句话说如果期满时间是11:00am并且宽限期为1/2小时，那么如果有人在10:30am和11:00am之间注册，他们实际上将直到第二天才被注册而不是仅用1/2小时或更少的时间注册。

无效超时用于确定是否终止一个未注册的入口，本质上如果在无效超时周期内检测到一个入口的行为，则该入口将被清除。

可用于分配给客户的值域数。

值域数据，每一个值域由起始IP地址和终止IP地址指定，IP地址必须以A.B.C.x和A.B.C.y为形式，其中0＜＝x＜＝y＜＝255。这样每一个值域可以包括大约256个入口，这允许多程指定一个比类C子网大的网络。

除了外部触发事件，注册驱动器具有某些自动的行为，其在一个常规的(可配置的)基础上执行：

如果当前时间比一个入口的注册期满时间旧，则驱动器将解除注册该入口，除非该入口被标记为没有期满。

如果当前时间比一个入口的入口期满时间旧，则驱动器将清除该入口(返回分配的IP到可用分配IP地址池中)，除非该入口被标记为永久性的。

注册驱动器更新当前时间的概念。

TCP/IP插座接口

TCP/IP插座接口(311)是由Linux，Unix和许多其他提供网络服务的操作系统提供的标准插座网络接口。

命令行接口/Soln守护程序(Daemon)

命令行接口317提供给系统管理员一种管理和诊断工具。其起到注册驱动器的用户空间接口的作用。它可以选择大多数注册驱动器的ioctls。可以用于检查注册驱动器304的当前状态或修改它。

Soln守护程序315共享与命令行接口317相同的编码基数因此共享很多相同的功能。其使用一强迫运行守护程序的命令行参数从命令行接口来运行。作为一个守护程序，它具有几项特殊的功能。它负责执行注册驱动器的定期备份。它还倾听某一指定端口上的UDP业务。这有利于大多数基于web接口的注册和管理需求。它还能够与Solsnmpd(一个用于执行网络管理的模块)通信并根据注册请求期间的需要来检索信息。

IPFW/ipfwadm/包滤波器规则

包滤波器模块305，306允许为数据包的源和/或目的地址测试注册入口标记的状态的包滤波器规则，这些测试包括：

测试该地址是否为一个合法的入口(即它是在一个合法值域内并被分配给MAC地址吗)；

测试该地址是否为DHCP入口；及

测试该地址是否已注册。

Ipfwadm，用于实时定义内核中包滤波器规则的标准Linux实用程序，根据上述规定已经被修改以设置和解释新的测试。

包滤波器规则被定义为提供以下功能：

重定向未注册客户的POP请求到SolutionIP常规POP服务器；

重定向未注册客户的HTTP请求到重定向web服务器314，该服务器被设置成重定向请求到注册web服务器310。

重定向所有客户的DNS请求到本地DNS服务器312。

阻塞所有其它未注册客户的请求。

重定向所有注册客户的SMTP请求到本地SMTP服务器(未示出)。

在客户使用不能路由的地址的地方，滤波器可以被配置成执行伪装或NAPT(网络地址端口转换)。

其他滤波器可以被配置成为SolutionIP服务器提供安全或阻塞客户访问特殊的任意协议。

数据包驱动器

数据包驱动器303在具有硬件专用以太网驱动器的一般数据包处理器接口处增强了标准Linux协议处理器的功能。这一附加功能通过接口是可选的。在一个激活的接口，检查所有输入数据包，及其在注册驱动器中查找的MAC。如果该数据包为IP或ARP数据包，则在注册驱动器中查找MAC，如果这是第一次遇到该MAC，则分配一个IP地址，如果该数据包的源IP地址是一个合法的未分配的IP地址，则此IP地址将被分配给该MAC地址。一旦确定分配的IP地址，则应用合理的测试以确保与MAC相关的原始IP地址没有以一种不能接受的方式改变，如果原始IP地址以一种不能接受的方式发生改变，则删除该入口，从而如果客户先前注册过则强迫他们重新注册。如果分配的IP地址不同于客户数据包中的原始IP地址，则用IP或ARP标题中分配的IP地址替换该IP地址，并根据RFC-1624中描述的方法重新计算数据包的校验和。如果该数据包包含TCP或UDP数据包，则如上要重新计算校验和以说明在与RFC-1631的3.3节所述的那种数据包相关的伪标题中改变的IP地址。

所有在一个激活的接口上输出的数据包都具有在注册驱动器中查找的源目的地址(作为一个分配的IP地址)。如果找到一个匹配入口，则替换原始IP地址，提供一个非零且不等于当前目的地址的地址。然后如上所述为输入的数据包重新计算数据包的校验和。

DHCP服务器

修改的DHCP服务器316已被包含在SolutionIP中以基于由注册设备驱动器304为该客户的MAC地址提供的分配IP地址提供IP地址给请求IP信息的客户。另外DHCP服务器316已被修改以根据从驱动器获得的静止超时提供延期。

POP服务器

修改的POP服务器313提供：

接收任何用户名和密码组合；

忽略所有邮箱修改命令；及

提供一种具有单一的新的特定站点信息的特殊邮箱作为唯一可用的邮件。

通常如果客户企图不注册就访问它们的电子邮件，则来自客户的POP(请求从客户电子邮件服务器读取或下载邮件)请求将只被定向到该服务器。

SMTP服务器

AMTA(报文传送代理)被配置成：

用作客户的邮件网关。许多站点配置它们的邮件服务器以阻止非会员通过它们发送邮件给其他站点。这是一种安全的防范兜售者使用一个网站作为中继的措施。我们重定向所有客户的SMTP业务到我们本地的服务器，这样客户将能够根据需要发送邮件。

SMTP服务器(图3中未示出)被配置成阻止使用SolutionIP服务器的中继企图。

重定向web服务器(solhttpd)

防火墙规则重定向在端口80(http)上的所有未注册业务到SolutionIP服务器上的专用端口。Solhttpd守护程序是一种配置为收听专用端口上的http业务的web服务器314。当其接收一个http请求时，其被配置以改写URL，以便送客户到注册WEB服务器310。这意味着任何运行其标准web浏览器的未注册客户将被重定向到注册WEB服务器而不是他们想要的目的地。

注册WEB服务器

注册WEB服务器(310)是一种为SolutionIP服务器提供本地内容的web服务器。这包括注册WEB页、管理WEB页及配置WEB页。

注册/管理/配置网页

注册网页用作客户到SolutionIP服务器的网关。其包括为访问互联网的注册。客户可以在认证的两种不同方法，基于端口或基于存取码间选择。在基于端口的认证模式中，基于其分配的IP地址确定客户的房间和费用信息(由Solsnmpd促进)。在基于存取码认证中，客户可以输入存取码，将他们映射到某一特定房间号及费用上。

除了注册方面，还有管理网页设置。这些页面允许服务器管理员及维护人员执行各种任务。包括：

检查注册驱动器的当前状态；

手动注册改变；

注册驱动器设置的修改；

Soln Daeon设置的修改；

显示系统健康变量；

显示记帐信息；及

显示和生成存取码；

注册WEB页使用Soln守护程序(315)以与注册驱动器通信并使用Solsnmpd以促进管理和注册过程。

还提供了几种基于第一代web的配置工具。主要是，被设计成作为中间件使用户与数据库隔离。

记帐数据库(ipbilling)

一种标准的开放式源关系DBMS(数据库管理系统)实现了一种设计成支持记帐处理的模式。该模式允许灵活的系统配置，包括下列各项：

站点配置信息；

费用信息；

网络基础结构及相关映射，包括房间到端口映射及其它相关转换的信息；

记帐及使用信息；及

存取码；

DNS服务器

向所有客户提供一种标准的开放式源DNS服务器312以处理他们的DNS请求。该服务器没有任何特殊之处；稍微特殊的是所有客户的DNS请求都被定向到该服务器。这确保了没有任何客户(静态或DHCP)会由于不能进入DNS服务器(防火墙后面)或太远(太多网络跃距)以至于不能及时响应而出现DNS请求超时。

Solsnmpd

该服务器使用一种专有协议以接收请求并返回结果。请求和响应数据包格式根据每一个请求的需要来定义。此守护程序的目的是使用简单网络管理协议(SNMP)处理与客户网络上的转换器及其他网络设备的通信。此守护程序的初始功能是接收确定客户与哪个“物理端口”相连的请求。发送一个包含该客户的MAC地址的请求给该守护程序。然后该守护程序使用根据记帐数据库中定义的转换层通过MIB桥(RFC-1493)通过转换器以确定客户通过哪个端口连结。一旦确定了开关和端口，则再次使用记帐数据库就可以导出“物理端口”。此信息被返回给请求过程。

Solsyncd

该服务器(图3中未示出)从记帐数据库中提取配置信息，并将其放置在平直(文本)配置文件中以允许不访问数据库而对配置信息进行访问。如果该结果配置文件改变，则将发送一个HUP信号给特定过程，以便他们重新读取其配置文件并获得更新的数据。

过程监控(keepalive)

此过程每分钟运行一次，被配置成检查服务器上的几种守护程序的状态，抱怨他们没有运行，如果他们持续没有运行一段可配置长度的时间，则它们被重启。

服务器配置工具(reconfig-all.pl)

该工具获取每一个站点的配置文件并将其应用到一个临时配置文件层以为某一特定网站配置服务器。

从上述说明可以认识到并不是所有的部件在图3中都表示了，但是本领域技术人员能够理解由未示出部件描述的功能如何集成到系统中。从上述说明可以看到，服务器这个词既可以指运行程序以实现所需功能的计算机又可以指执行所需功能的软件模块本身。应当理解本发明具有一种连续结构，并且其各方面根据需要都可以由硬件、固件或软件或其结合来实现。

服务器处理

以下部分概括地描述由服务器执行的各种处理。

DHCP请求处理

由SolutionIP^TM为DHCP请求执行的处理以下参考图4进行说明。当一个具有配置了DHCP的计算机的客户打开电源后，计算机401启动一个DHCP请求给局域网上的其它计算机。修改的DHCP服务器405接收并处理该请求。DHCP服务器405捕获该客户计算机401的MAC地址并启动一个IP地址请求给注册设备驱动器404。注册设备驱动器提供一个合适的IP地址给该客户。该IP地址被返回给DHCP服务器，然后其传送地址和任何附加的参数(使用的网关，使用的DNS服务器等等)返回给客户计算机。

ARP请求处理

下面参考图5说明执行ARP请求的处理。

为了准确地识别局域网上哪一台机器具有特定的IP地址，客户计算机501启动一个ARP请求，请求具有指定IP地址的机器的MAC地址。注册设备驱动器504检测该ARP请求并通过ARP服务器505以其自己的MAC地址响应，而不管实际请求的IP地址。当处理ARP请求时，ARP服务器505将通知注册设备驱动器504有关客户计算机的MAC地址和IP地址。然后注册设备驱动器504确定是否存在匹配的MAC地址和IP地址对，以及是否向客户计算机请求NAT。然后如果需要的话注册设备驱动器504将以新的信息更新其数据结构。

未注册的HTTP请求处理

HTTP请求的处理涉及重定向未注册的客户到注册web服务器，并允许来自注册客户的请求被正常发送。未注册HTTP请求的处理根据图6所示来说明。

超文本传送协议(HTTP)请求的处理以由SolutionIP^TM的数据包驱动器603接收请求开始。这些驱动器请求注册设备驱动器604识别是否需要数据包标题的NAT转换。如果需要，则数据包驱动器603执行该转换。然后IPFW部件606被给定控制请求。其请求注册设备驱动器604确定该客户是否注册。如果该客户已注册，则其允许该请求被正常发送。如果该客户没有注册，则该请求被传给重定向Web服务器608，该服务器将其转换为对用于注册Web服务器的注册区域的请求。然后该转换的请求被提交给注册Web服务器并提供酒店注册屏给用户。如果该客户选择注册网络访问服务，此信息被提供给控制程序/守护程序，其正确地更新注册设备驱动器。随后跟随注册设备驱动器的修改，来自客户计算机的请求将按照来自注册客户的请求处理。

注册的HTTP请求处理

以下描述参考图7进行。由SolutionIP^TM为基于IP的业务除了网络和电子邮件业务而执行的一般处理与图6和7所示相同，除了其不服从重定向。基于IP的业务由客户计算机701初始化并被发送给SolutionIP^TM服务器。然后SolutionIP^TM服务器上的数据包驱动器703确定该业务是否请求NAT，如果需要则在标题上执行转换。IPFW包滤波器705，706再确定该客户是否注册了网络访问服务。如果该客户已注册，则允许处理该数据业务并正常发送。如果该客户没有注册，则该数据被删除输入网络数据包而阻塞。

本发明的记帐方面

以下部分描述服务器和方法发明的记帐方面的部件和功能。

本发明的记帐方面有两种注册方法，存取码和端口识别。存取码是在常规基础上为每一个房间生成的。客户必须输入其房间的存取码作为注册过程的一部分。端口识别将通过查询网络转换基础结构自动确定客户房间号以确定客户连结的具体转换端口。转换端口将被映射到具体房间。存取码可以用于客户没有从客房连结的情况，如当在酒店的公共区域中工作，或如果不能确定转换端口的情况。

授权码被用作一种人控结构以对特定客户应用特殊的处理规则(折扣，免费使用等等)。该系统存储并显示授权码作为记帐报告的一部分。授权码的解释和应用是酒店员工的责任。

酒店财务管理系统(PMS)执行客户的实际记帐。记帐系统提供基于web的报表，其可以由酒店员工在PMS中打印并手动输入。

需求

SolutionIP需要两种操作于200MHz或更高的类奔腾处理器系统。一种是用作SolutionIP服务器，另一种作为网站或数据库的主机。这些机器需要下列硬件：

64MB RAM；

4.5GB磁盘驱动器；

网络接口卡(NIC)(可兼容Linux)附注：SolutionIP服务器需要两个NICs，web服务器需要一个；

监视器和键盘是可选的；以及

两个串行端口。

客户部件具有以下需求：

网络接口卡和接线器；

Web浏览器；

TCP/IP栈；及

打印机连结需要记帐报表。

SolutionIP支持包括Win95，Win98，WinNT，MacIntosh OS8及Linux在内的多种客户操作系统。

端口识别转换器必须支持：

MIP桥(RFC-1493)；

SNMP读访问；及

1-1映射(房间到端口)。

软件需求基于每台机器的功能：

SolutionIP服务器：

操作系统-RedHat Linux 5.1.

SolutionIP Web/数据库服务器：

操作系统-RedHat Linux 5.1；

Web服务器-Apache；

数据库-PostgreSQL6.4或更高；及

perl 5.004。

应当理解上述部件是用于优选实施例。本领域技术人员在不背离本发明的情况下可以认识到能够使用其它部件。

功能方面

记帐系统存在三个方面的主要功能。这些包括端口识别、存取码生成及解释、以及记帐系统管理。这部分介绍了该系统一般需求的概况，以及每一个功能方面的具体需求。

记帐概述

记帐以与每个客户相关的房间的识别开始。房间既可以通过将存取码与特定房间关联来手动识别，也可以通过获取客户连结的转换端口并导出相关的房间来自动识别。该系统提供自动为每一个房间产生一个新的存取码的工具，既可以用于当天又可以用于明天。该代码通过一个web页显示并可以打印。存取码的可配置历史被保留以防止在历史周期内生成重复代码。没有提供防止存取码使用多于一次或由多于一个用户使用的任何结构。每一次新的MAC注册都被记帐到相关的房间。注册直到下一检验时间才合法。该存取码用于确定哪个房间要记帐，所以确保该代码保密将成为客户的职责。当使用端口识别时记帐是基于客户从其注册的房间。

一旦该房间被识别，与之相关的费用将被确定。每天的固定费用将与每个房间有关(不同的房间可以收取不同的利率)。注册接口允许客户输入特定的认证码。这些代码将与该客户的记帐信息一起被存储。使用的认证码将包含在为酒店员工生成的记帐报表中，但不会实际影响该记帐系统产生的费用。认证码的解释和应用将是酒店员工的责任。

基于web的记帐报表由酒店员工提供并打印。其显示自从上一次结账时间以来谁在线。对任意日期的附加请求也是可用的。这些表示了从指定那天结帐时间到第二天结帐时间谁联过机。包含在报表中的信息包括客户房间、登陆时间、存取码、认证码以及费用。要访问所有管理的web报表都是密码保护的。

数据库可以存储一个月的有用数据。可以提供备份、恢复以及故障修复过程。

端口识别

为了记帐的目的将客户(MAC地址)与房间关联的一种方法是端口识别。如果，在注册时，可以识别与一个房间关联的物理端口连接，那么该客户的注册将记帐到该房间。为了确定客户与什么物理端口连接，使用简单网络管理协议(SNMP)来揭示他们正与哪个转换端口进行通话，然后使用动态数据表来确定房间号。

MAC正使用的转换/端口号通过使用SNMP查找安装的转换器来确定。

从MAC出现的转换/端口号映射识别物理端口。这一映射被保存在数据库中。

物理端口映射到房间号和记帐利率。这些映射都被保存在数据库中。

MAC到物理端口映射的确定在需要的基础上做出。

如果端口识别是可用的，其优先于存取码识别，在注册过程中不请求用户的任何存取码。其例外之处是物理端口根据为注册成功而请求一个合法的存取码被标记。

存取码识别

与端口识别可选的另一种是存取码识别。每一个存取码都与某一特定房间相关，并且在一个有限时间段内(通常是从结帐时间到结帐时间的一天)有效。如果端口识别失败或在给定端口不可用，则该客户将促使系统验证一个存取码。这将确保为正确的房间生成一个记帐记录。

管理特征

说明书的这部分描述了与记帐有关的管理特征。该管理特征用作记帐系统和酒店员工之间的接口。两个主要部分是记帐和存取码报表。

记帐报表

记帐报表提供给酒店员工有关房间号码、存取码、认证码、物理端口、注册时间及费用的信息。该报表是基于web的，可以从一个标准的web浏览器中看到。酒店员工可以在需要的基础上生成并观看此报表。

存取码生成及报表

存取码报表提供酒店员工涉及房间号码和存取码的信息。该报表是基于web的，可以从一个标准的web浏览器中看到。酒店员工可以在需要的基础上生成并观看此报表。根据回顾一张报表，如果存取码不存在于数据库中，则系统为当天或下一天自动生成存取码。

功能部件

以下部分描述记帐系统的功能部件并参考图8。应当理解在此优选实施例描述了使用两台计算机作为服务器，而本领域技术人员在不背离本发明的情况下会理解到可以使用一台服务器或者使用两台以上的服务器。

概述

记帐系统包括运行在SolutionIP服务器802和网络服务器801上的各部件。Web服务器主要有记帐和配置数据库803、作为管理网站一部分的管理接口804以及注册接口805，注册接口805将作为具有修改以适应新的记帐系统方法的现有注册Web页。在SolutionIP服务器上注册驱动器806和命令行守护程序807都适应新的记帐系统方法。同步守护程序808和SNMP守护程序809实现支持该记帐系统。

数据库

在优选实施例中的记帐系统使用PostgreSQL6.4数据库实现。该数据库存储有配置信息、存取码及记帐记录。在任何给定时间将保存一个月的数据。比一个月旧的数据将定期从数据库中清除。需要的话可以提供数据库的备份和恢复过程。

由数据库处理的配置数据包括转换配置信息(转换地址、类型、转换端口到房间的映射等等)。酒店结帐时间、保留的历史数据量以及其他相关参数也将存储在数据库中。

数据库存储有存取码及其对于每个房间的有效日期。缺省地，每一个代码将只有一天有效。对于每一个房间存取码的历史将被保存。新码与此历史核对以防止重复。

记帐记录识别为每一次连结要记帐的房间。在此记录中将包括以下字段：

房间号；

注册的端口；

使用的存取码；

认证码；

注册日期和时间；以及

要交纳的费用类型；

在某些情况下，一些字段可以为空。例如，当正使用端口识别时通常存取码为空。

命令行守护程序

该守护程序具有处理多种来自其他系统的同步请求、保存参数变化及跟踪注册驱动器备份的状态的能力。该守护程序还适应SNMP809及同步守护程序808的使用。

注册设备驱动器接口功能

命令行守护程序807是到注册设备驱动器806的主要接口。注册设备驱动器的功能适应记帐系统。

命令行守护程序支持以下操作：

为一指定用户设置初始房间和端口id；

为一指定用户设置当前房间和端口id；

阻塞一指定用户，使他们不能注册；

解锁一指定用户，使他们能够注册；

标记一指定入口作为永久；

标记一指定入口作为不再永久；以及

设置一个宽限期(结帐之前的时间段，在此期间注册将不会到期直到下一天的结帐时间)。

到SNMP守护程序的接口

记帐系统通过命令行守护程序807与SNMP守护程序809通信。命令行守护程序807在其他记帐系统部件和SNMP守护程序之间引导所有的业务。命令行守护程序还更新注册设备驱动器806，其中可以用从SNMP守护程序接收的结果。

命令行守护程序：

响应来自注册服务器和核心驱动器对端口id解析的请求；

转发端口id解析请求给SNMP守护程序；

接收从SNMP守护程序返回的端口ids；

传递端口id信息给请求者；以及

如果核心程序不是该业务的请求者，则通知核心程序该端口id信息。

SNMP守护程序

SNMP守护程序809的目的是解析MAC地址为它们的物理端口号，或如果不行则返回错误。该守护程序使用SNMP来询问网络转换器以查找客户连结的转换端口，然后使用静态数据表映射该转换端口到一个物理端口号。对于该部件：

配置数据是从存储在SolutionIP服务器上的平直数据文件获得的；

配置数据文件将从数据库表中导出，并由同步守护程序修改；

当配置文件改变时，SNMP守护程序将由同步守护程序通知；

请求和响应通过标准工序间的通信方法被处理到系统上的其他部件。

注册设备驱动器

注册设备驱动器支持记帐和产品需求。该驱动器保存有关客户MAC地址、原始IP地址及分配的IP地址的信息。包括允许固定长度注册时段的定时参数，以及对于未注册客户的静止超时。包括日期期满模式。期满方法将在客户注册时确定。在日期期满模式下，注册将在下一结账时间到期(或一天当中的任何时间)。当前新的注册在一固定时间间隔末尾到期，典型地是24小时。日期期满模式与正常的酒店记帐例程更加一致。现有的期满计算模式将被保存作为一种选择方式。

除了新的期满模式，忽略个别客户的参数的能力是有用的。现有驱动器参数用作缺省值，并影响所有的客户。一种优先机制允许管理员在逐个客户的基础上改变具体参数。一个实例是扩展某一特定用户的期满时间，而不影响其他客户的期满时间。

除了操作MAC和IP地址信息，该驱动器包括并操作房间和端口数据。在驱动器中将客户与房间和端口相关联的工作由外部部件(记帐系统和SNMP守护程序)执行。由驱动器支持的操作，如注册或删除入口，允许这种操作在所有与某一特定房间或端口相关的客户上执行。

产品需求包括保存具体地址或使入口永久的能力。这允许支持维护访问网络设备，如转换器，其驻留在服务器的客户方。同时实现一种阻塞特定客户的结构。这种结构通过房间、端口或MAC识别客户。阻塞的客户可以访问注册服务器及其它可用于未注册客户的服务，但是他们被禁止登陆完全系统访问。

同步守护程序

同步守护程序808的目的是通过SolutionIP服务器的部件经一个接口集中访问数据库。该守护程序使用存储在数据库中的信息在SolutionIP服务器上创建平直配置文件。这允许为要集中在数据库中的各种部件配置信息，但如果一个数据库在特定安装上不可用或不需要则不排除将它们保存在服务器上。

当文件由同步守护程序更新时，使用他们的过程被告知更新可用(传送此信息的方法包括信令、IPC打信号(semaphore)或使该处理过程监视其配置文件的最后修改时间)。还可以基于来自SolutionIP服务器的状态文件使用该过程更新数据库中的信息。

WEB服务器注册过程

注册过程利用记帐系统方法。当一个客户企图注册时，该系统首先要通过端口识别方法确定他们是否从一个允许记帐的房间连结。如果使用该方法识别到一个可记帐房间，则将认证-确认屏提供给用户。如果使用端口识别方法不能识别一个可记帐房间，则将使用存取码识别方法。将提供给用户一存取码入口屏，当用户输入一个合法存取码，则可记帐房间将被识别，并提供认证-确认屏幕给用户。认证-确认屏将提供用户房间号和利率以及任何其他重要的信息。用户还将有机会输入一个可选的认证码。一旦用户确认其想支付指定利率，则他们将被带到虚拟管理员处。这允许一个人访问由酒店提供的各种服务以及www和电子邮件。

特定用户实例

为了更好的理解本发明的操作，随后有多个具体实例详细解释本发明执行的步骤，以便获得在开始的特定情况中所需的结果。

客户启动

系统启动

情况说明：客户启动他们的计算机；

固定IP

情况说明：客户配置有一固定IP配置。

1.客户开启系统。

2.系统生成一ARP请求以察看其IP地址是否已在使用。

3.SolutionIP服务器获得该请求并将其传送给数据包驱动器。

4.数据包驱动器请求注册驱动器为数据包的MAC查找分配的IP地址。

5.注册驱动器，不能找到一个用于MAC从可用IP地址池中分配一个新IP地址的入口。

6.数据包驱动器在ARP数据包上执行NAT(根据需要)。

7.数据包被传送给ARP处理器。

8.ARP处理器发现源IP地址等于目的IP地址，停止该ARP请求。

9.最后该客户终止连接并假定其是网络上该IP地址的完全所有者。

DHCP

情况说明：客户配置了DHCP。

1.客户计算机做出DHCP DISCOVER请求。

2.该请求由数据包驱动器截取，其请求注册驱动器为该MAC分配IP地址。

3.注册驱动器将要查找分配给MAC的IP地址，如果没有找到，则基于空闲地址池产生一个新的分配。

4.数据包驱动器将根据需要NAT该请求并发送该请求至DHCP服务器。

5.DHCP服务器将查找分配给MAC地址的IP地址并响应该地址返回一个DHCP OFFER。

6.ARP处理器为目的地址从注册驱动器查找MAC地址，并插入该MAC地址到数据包中。

7.数据包驱动器将截取该响应并且如果需要则执行NAT。

8.用户的DHCP客户机将以请求分配的IP地址的DHCPREQUEST响应。

9.数据包驱动器将截取该请求，如果需要则执行NAT并发送该请求至DHCP服务器。

10.DHCP服务器将查找分配给MAC地址的IP地址并响应该地址返回一个DHCP ACK。

11.ARP处理器从注册驱动器中查找目的地址的MAC地址，并插入该MAC地址到数据包中。

12.数据包驱动器将截取该响应并且如果需要则执行NAT。

13.客户获得IP地址。

浏览器启动

情况说明：客户启动他们的WEB浏览器，并想要打开一个WEB页。

1.客户启动WEB浏览器。

2.浏览器需要查找WEB服务器的IP地址，所以其产生一个DNS请求。

3.SolutionIP服务器获得该DNS请求并将其发送给数据包驱动器。

4.数据包驱动器请求注册驱动器查找分配给数据包的MAC的IP地址。

5.注册驱动器返回AIP给数据包驱动器。

6.如果需要，数据包驱动器执行NAT。

7.数据包被传送给包滤波器，包滤波器重定向该请求至SolutionIP DNS服务器。

8.DNS服务器查找HTTP服务器并为客户生成一个响应。

9.响应数据包到达ARP处理器，该ARP处理器请求注册驱动器查找客户的MAC地址，然后ARP处理器将其添加到输出数据包。

10.然后该数据包被传送给数据包驱动器，其为分配的IP地址查找原始IP地址，并且如果需要则执行NAT。

11.响应被发送回该客户。

12.该客户将产生一个对其网关服务器的ARP请求(假定返回的用于HTTP服务器的IP地址不是本地的，如果其是本地的，则替代的，客户将请求HTTP服务器的MAC。)

13.SolutionIP服务器将获得该ARP请求并将其传送给数据包驱动器。

14.数据包驱动器将请求注册驱动器查找分配给数据包的MAC的IP地址。

15.注册驱动器将返回AIP给数据包驱动器。

16.数据包驱动器将根据需要执行NAT。

17.ARP请求被传送给ARP处理器。

18.ARP处理器产生一个响应说明SolutionIP服务器的MAC是用于请求的IP地址的MAC。

19.ARP响应被传送回数据包驱动器。

20.数据包驱动器使用AIP查找数据包目的地的OIP，并且如果需要则执行NAT。

21.ARP响应被发送回该客户。

22.然后该客户发送一个HTTP请求给由DNS返回的IP地址给由ARP响应返回的MAC地址。

23.HTTP请求到达SolutionIP服务器并被传送给数据包驱动器。

24.数据包驱动器使注册驱动器查找用于MAC的AIP，并且如果需要则执行NAT。

25.数据包被传送给包滤波器，其确定客户是未注册的。

26.数据包被重定向到重定向Web服务器(solhttpd)。

27.数据包被重定向到注册Web服务器。

28.注册Web服务器生成对HTTP请求的响应。

29.数据包被传回给ARP处理器，其查找与客户的AIP相关的MAC并更新该数据包。

30.数据包被传回给数据包驱动器，其查找与AIP相关的OIP，并且如果需要则执行NAT。

31.该响应被传回给客户。

会话从此处继续，但是形式与以上类似。

客户注册

情况说明：客户已被重定向到注册Web页，然后注册该服务。

基于端口

情况说明：客户被插接到一个转换端口，其上已配置了基于端口的认证。

1.客户访问注册web页，该web页激活CGI脚本的执行。

2.CGI检查数据库并确定基于端口的认证已经配置。

3.CGI从Soln守护程序请求用于分配IP地址的MAC地址和物理端口信息。

4.Soln守护程序向注册驱动器请求与给定分配的IP地址相关的MAC地址。

5.注册驱动器返回与该分配的IP地址相关的MAC地址。

6.Soln守护程序向Solsnmpd请求与给定MAC地址相关的物理端口号。

7.Solsnmpd在根据给定的MAC地址解析端口之后返回物理端口信息。

8.Soln守护程序根据给定的分配IP地址返回MAC地址和物理端口信息。

9.CGI从数据库中请求用于物理端口号的房间号和费用信息。

10.数据库返回用于给定物理端口的房间号和费用信息。

11.CGI动态为客户生成HTML，其反映了从数据库返回的房间和费用信息。

12.客户选择接收该费用并继续注册。

13.CGI从Soln守护程序请求用于分配的IP地址的注册。

14.Soln守护程序请求驱动器以给定分配的IP地址注册入口。

15.CGI将该客户的信息插入数据库中并促使入口页面给客户。

存取码

情况说明：客户被插接到一个转换端口，其上没有配置基于端口的认证，存取码在此安装上可以启用。

1.客户访问注册web页，其触发CGI脚本的执行。

2.CGI检查数据库并确定没有配置基于端口的认证，且存取码被启用。

3.CGI动态为客户生成HTML，其反映了要客户输入存取码信息的需求。

4.客户输入存取码信息到表格中。

5.CGI为给定存取码从数据库中请求房间号和费用信息。

6.数据库为给定的存取码返回房间号及费用信息。

7.CGI动态为客户生成HTML，其反映了由数据库返回的房间及费用信息。

8.客户选择接收费用并继续注册。

9.CGI从Soln守护程序请求用于分配的IP地址的注册。

10.Soln守护程序请求驱动器以给定的分配IP地址注册入口。

11.CGI将该客户的信息插入数据库并促使入口页面给客户。

自动装置

情况说明：服务器已被配置成自动注册新用户。在此的主要影响是客户总被定向到他们首次访问WEB的入口页。

1.客户被重定向到注册web页，其触发CGI脚本的执行。

2.CGI从Soln守护程序请求用于分配的IP地址的注册。

3.Soln守护程序请求驱动器以给定的分配IP地址注册入口。

4.CGI促使入口页面给客户。

客户电子邮件

已注册的

发送

情况说明：一个注册客户想要使用其电子邮件客户软件(Netscape，outlook，Pegasus等)发送电子邮件。

1.客户使用其优选的客户软件及配置的输出SMTP邮件服务器发送电子邮件。

2.邮件客户机使用DNS查找SMTP服务器的IP地址。

3.邮件客户机既查找SMTP服务器又查找使用ARP的网关的MAC地址。

4.包滤波器透明地重定向所有注册客户的SMTP业务到本地SMTP服务器。

5.SMTP服务器用作一个代理并代表客户发送电子邮件。

未注册的

POPING

情况说明：一个未注册客户想要从其主系统使用电子邮件客户软件(Netscape，Outlook，Pegasus等)弹出其电子邮件。

1.客户使用DNS查找POP服务器的IP地址。

2.邮件客户机查找POP服务器和使用ARP的网关的MAC地址。

3.包滤波器透明地重定向所有未注册客户的POP3业务到本地POP3服务器。

4.POP3服务器接收任何用户名和密码组合并发送单一的新的电子邮件消息给客户。

5.此电子邮件典型地通知客户他们没有注册该服务并指导他们如何注册。

客户业务(常规)

DHCP

情况说明：一个DHCP配置客户通过SolutionIP服务器发送和接收数据包。

发送

1.客户为通过SolutionIP服务器路由的远程主机生成一个数据包。

2.SolutionIP服务器接收该数据包并将其传送至数据包驱动器。

3.数据包驱动器检查该数据包并使用MAC地址查找注册驱动器中的AIP。

4.数据包驱动器确定AIP和原始源地址相同并且不需要NAT。

5.数据包被传送给包滤波器，参见下面的注册和未注册部分。

接收

1.数据包被从包滤波器传送给ARP处理器。

2.ARP处理器将查找该数据包的目的主机的MAC地址。

3.然后数据包被传送到数据包驱动器，其将查找用于分配IP地址的入口并确定没有NAT需要。

4.然后数据包被传送给客户。

NAT

情况说明：一个固定IP配置客户通过SolutionIP服务器发送及接收数据包。

发送

1.客户为通过其网关路由的远程主机生成一个数据包(然而当客户做出ARP请求时，SolutionIP服务器将要求作为该网关)。

2.SolutionIP服务器接收数据包并将其传送至数据包驱动器。

4.数据包驱动器确定AIP和原始源地址相同并且需要NAT。

5.数据包被NAT并被传送给包滤波器，参见下面的注册和未注册部分。

接收

1.数据包被从包滤波器传送给ARP处理器。

2.ARP处理器将查找该数据包的目的主机的MAC地址。

3.然后数据包被传送到数据包驱动器，其将查找用于分配IP地址的入口并且确定需要NAT。

4.数据包驱动器将对数据包执行NAT并传送该数据包至客户。

注册的

可路由的

情况说明：来自和到具有一可路由分配IP地址的注册客户的业务通过SolutionIP服务器接收和发送。

发送

1.数据包通过包滤波器接收。

2.其确定数据包可以被发送。

3.数据包通过合适的路由器被发送到正确的外部接口。(通常只有一个外部接口和一个路由器)

接收

1.数据包由外部接口接收。

2.数据包被传送至包滤波器，其确定该数据包可以被发送。

3.数据包被传送至ARP处理器以添加合适的MAC。(参见上述适当的NAT或DHCP接收部分)

非可路由的(Masqueraded)

情况说明：来自和到具有非可路由分配IP地址的注册客户的业务通过SolutionIP服务器接收和发送，其配置成伪装非可路由的地址。

发送

1.数据包通过包滤波器接收。

2.其确定待伪装的数据包。

3.包滤波器分配一个SolutionIP服务器上的端口用于此客户的源端口。

4.数据包被传送NAPT，以致看上去其像来自分配端口上的SolutionIP服务器。

接收

1.数据包由外部接口接收。

2.数据包被传送至包滤波器，其确定该端口是一个伪装的端口，该数据包必须反向NAPT以便具有合适的目的端口及IP地址。

3.包滤波器确定该数据包可以被发送。

4.数据包被传送到ARP处理器以添加合适的MAC。(参见上述合适的NAT或DHCP接收部分)

未注册的

通常未注册客户的业务被SolutionIP服务器包滤波器规则阻塞。

客户期满

未注册的

情况说明：一个注册的客户已经达到其注册期满时间。

1.该客户正使用各种互联网服务。

2.注册设备驱动器(Soln设备)执行其清除功能(注释：这发生在一个可配置周期时间表上)。

3.清除功确定客户注册期满时间小于当前时间。

4.清除功能设置入口为未注册的并计算该入口的期满时间(注释：实际行为取决于期满模式)。

5.包滤波器允许任何建立的连接保持开路。

6.下一由客户启动的http请求，跟前面所述一样处理。(参见浏览器启动)

清除

情况说明：一个未注册客户已到达其入口期满时间，他们是无效的。

1.客户断开与网络的连接或以其他方式成为空闲。

2.注册设备驱动器执行其清除功能。

3.清除功能确定客户的入口期满时间(根据上次使用时间加上无效宽限期来计算)小于当前时间。

4.入口被从注册驱动器中删除。

5.任何来自客户的将来的业务将根据如前所述处理(参见客户启动)。

本领域技术人员在不背离本发明的情况下可以想到有多种变换和改变。

Claims

1、一种为配置到第一网络的计算机提供用户访问网络的方法，该方法通过一个服务器来实现以允许该计算机通过第二网络来访问上述网络且不用改变用户初始软件或硬件配置，该方法包括步骤：

自动地为连接在上述第二网络上的所述计算机确定并分配一个因特网协议IP地址；

注册该计算机连同包含有该计算机的上述分配的IP地址与媒介访问控制MAC地址的寻址信息；

为所注册的计算机存储与维护上述寻址信息；

过滤数据包以便只允许注册的计算机访问上述网络；以及

根据上述MAC地址翻译数据包中的IP地址，并且根据上述寻址信息透明地将来自上述网络的业务导引到所述计算机或将业务从所述计算机导引到上述网络。

2、如权利要求1的方法，其中自动确定及分配步骤包括检查来自所述计算机的输入数据包是否是IP或地址解析协议ARP包；并且根据该IP或ARP数据包确定所分配的IP地址。

3、如权利要求2的方法，其中自动分配步骤包括从用于所述第二网络的IP地址池中分配一个IP地址给该计算机的步骤。

4、如权利要求3的方法，其中注册步骤包括固定一个注册期的步骤，在该期间此计算机被允许访问所述第二网络。

5、如权利要求4的方法，其中所述维护步骤包括当注册期到期时使该计算机成为未注册的步骤。

6、如权利要求1的方法，其中注册步骤包括收集并维护记帐及注册状态信息的步骤。

7、如权利要求6的方法，其中维护记帐信息步骤包括在数据库中存储收集的信息的步骤。

8、如权利要求6的方法，其中维护寻址、记帐及注册状态信息的步骤包括定期备份所述信息的步骤。

9、如权利要求6的方法，其中维护寻址、记帐及注册状态信息的步骤包括在计算机失效的情况下重新加载最近备份的信息的步骤。

10、如权利要求6的方法，其中收集和维护步骤包括为了记帐目的通过使用简单网络管理协议SNMP及网络转换结构识别该计算机所连接的交换端口而识别该计算机的步骤。

11、如权利要求6的方法，其中收集和维护步骤包括为了记帐目的通过使用预先发布的存取码识别该计算机的步骤。

12、一种通过第二网络为配置到第一网络的计算机提供网络访问的服务器，而不必通过硬件或软件对该计算机重新配置，该服务器包括：

注册模块，用于截取请求以注册计算机来访问该网络，该注册模块包括一个注册驱动器，用于透明地将因特网协议IP地址分配给该计算机并维护及访问包括该计算机的所分配的IP地址和媒介访问控制MAC地址的寻址信息；

内部接口，用于连接服务器到该计算机；

外部接口，用于连接该服务器到该网络；

数据包驱动器模块，用于根据MAC地址在内部接口上执行网络地址转换NAT；

包滤波器，用于过滤数据包以便基于注册状态允许数据从内部接口传输到外部接口或从外部接口传输到内部接口；

动态主机配置协议DHCP模块，用于基于分配的IP地址服务于DHCP请求；

地址解析协议ARP模块，用于检测ARP请求并使所述注册驱动器将所分配的IP地址与MAC地址关联；

其中响应于从计算机到网络的业务，所述服务器根据上述寻址信息透明地重新引导该业务并访问该网络。

13、如权利要求12的服务器，其中注册模块还包括一个基于环球网Web的用户接口。

14、如权利要求13的服务器，其中该基于web的用户接口为了记帐目的通过使用SNMP及网络转换结构来识别该计算机连接的交换端口从而识别该计算机。

15、如权利要求13的服务器，其中该基于web的用户接口为了记帐目的通过使用预先发布的存取码来识别该计算机。

16、如权利要求12的服务器，其中由所述注册驱动器维护的寻址信息包括计算机的MAC地址、原始IP地址以及分配的IP地址和注册状态，当该计算机是一个固定IP客户时，该原始IP地址是原始分配给该计算机用于第一网络的IP地址；以及当该计算机是一个DHCP客户时，该原始IP地址是一个缺省值。

17、如权利要求16的服务器，其中如果原始IP地址不等于分配的IP地址，则包驱动器模块仅翻译包头。

18、如权利要求12的服务器，其中包滤波器还根据需要翻译传输控制协议/用户数据报协议TCP/UDP头的端口号。