通過配置到不同網絡的計算機對網絡訪問的伺服器及其方法

2023-05-21 03:55:41

專利名稱：通過配置到不同網絡的計算機對網絡訪問的伺服器及其方法
技術領域：
本發明主要涉及區域網、廣域網以及通過移動用戶訪問這些和其他網絡，而這些移動用戶的計算機不必為他們所連接的網絡進行配置。
背景技術：
在描述本發明時，與已配置的用戶計算機相比，對於連接到一個不同網絡的移動用戶設備往往使用不同的術語。此設備典型地可以是一種膝上型電腦，但也可以是任何類似的處理裝置或系統。貫穿此說明書其可以是計算機、膝上型電腦、筆記本、筆記本電腦、個人數字助理、系統、客戶計算機、客戶機及移動裝置。目前，一個用戶不能使一臺已經配置的計算機工作於其個人ISP或員工辦公室的區域網/廣域網上，並將其插接到另外的網絡而期望其工作。在傳統的TCP/IP(傳輸控制協議/網際網路協議)環境下，一個用戶典型地必須手動重新配置如筆記本電腦這樣的設備以使用其它TCP/IP網絡。在所有的作業系統如Unix，Linux，Windows，Mac等等中，通用的TCP/IP通信協議已經被設計成在一個預置環境中操作並且不能移動。移動用戶目前可以用數據機撥打一個ISP來訪問網際網路。然而，撥號上網比乙太網或類似的網絡慢，並且如果用戶必須撥打遠程來訪問他們的ISP時會比較貴。此外，撥號上網會佔用電話線和PBX資源，這些在例如酒店這樣的環境下是不合需要的。目前，除了手動以外沒有一種簡單有效的方式來授權並控制移動用戶對網絡的訪問。當前也沒有能力收集和保存由移動用戶使用的服務的記帳信息。
發明概述本發明的目的是克服上述一個或多個問題。本發明主要針對一種允許遠程用戶訪問TCP/IP服務的方法和裝置，而不管其遠程計算機的TCP/IP配置。用戶可以簡單地將其網絡接口卡(NIC)插入一個網絡數據插孔就可以立刻使用基於TCP/IP的高速服務，而不需要具有帶任何ISP的帳戶。
根據本發明的一個實施例，一種伺服器提供了不改變遠程移動用戶的計算機而遠程訪問環球網。該遠程計算機不用添加任何附加的軟體或硬體，並且不需要任何配置或硬體的改變。本發明的優點包括使用簡便；對遠程計算機不需要任何改變；以及對於一個想要提供插頭並經網際網路訪問其客戶的酒店或服務行業成員來說，可以獲得收入或提供服務給其客戶，同時減少對其內部電話系統(PBX)的需求。
本發明一方面是一種向一臺為不同網絡進行配置的計算機提供用戶訪問某一網絡的方法，而不需要用戶初始的軟體或硬體配置的改變，該方法包括步驟在外部網上自動為計算機確定和分配尋址信息；註冊該計算機；只允許註冊的計算機訪問該外部網；存儲並保留尋址信息；及通過使用尋址信息控制往來於計算機的業務(traffic)來訪問該外部網。
本發明的另一方面是一種包含計算機指令的計算機可讀介質，當在計算機上執行該計算機指令時，將執行上述方法。
本發明的又一個方面是一種用於提供為不同網絡進行配置的計算機訪問某一網絡的伺服器，而不用通過硬體或軟體對該計算機重新配置，該伺服器包括一個註冊模塊，註冊訪問網絡的計算機；一個註冊驅動器，保留和訪問尋址信息；一個在內部接口執行NAT的數據包驅動器模塊；一個包濾波器，允許基於註冊狀態向和從外部接口傳輸數據包；一個DHCP模塊，基於分配的IP位址提供DHCP請求服務；一個ARP模塊，使用註冊驅動器為一個分配的IP位址提供MAC地址；一個連接伺服器到計算機的內部接口；以及，一個連接伺服器到網絡的外部接口。
本發明的再一個方面提供了記帳功能。伺服器阻塞用戶沒有首先註冊該服務就想訪問網際網路或電子郵件的任何企圖。該伺服器還明了每一個時段每個用戶在線花費的時間並發送此信息給酒店或會議中心網用於記帳。


圖1是在酒店環境中一種典型的伺服器連接的圖示表示；圖2表示本發明的一個實施例的功能框圖；圖3表示根據本發明伺服器的核心部件及相互作用的例子；圖4表示DHCP請求處理的一個例子；圖5表示ARP請求處理的一個例子；圖6表示未註冊的HTTP請求處理的一個例子；圖7表示已註冊的HTTP請求處理的一個例子；圖8表示記帳部件及相互作用；優選實施例以下開始本發明的詳細描述，包括實現本發明的最優模式的說明。參考附圖進行說明。
本發明的一個實施例涉及其在酒店行業中的使用。主要目的是給客人提供不必修改其個人移動計算機網絡的設置就可以從其客房登陸到網際網路的能力。這些客人能夠透明無縫地獲得他們的電子郵件，在網上衝浪，以及實現正常的網際網路活動。
序言本發明的伺服器和方法的商業實施例由商標SolutionIPTM標識。根據上下文指示，有時通過其商標談到本發明，意味著本發明的伺服器和/或其他方面。本發明在無論是用作辦公室、住宅的多部件建築物和/或對於酒店或類似住房建築物方面都是有用的。即插即連通允許建築物中的承租人(或旅客)以網際網路訪問看來透明無縫這種方式從該建築物的任何位置重新定位重新連接到網際網路。在教研室、會議室、培訓室以及類似的用戶想用他們自己的計算機訪問房間中的區域網的地方使用本發明也是很有利的。
SolutionIPTM的一個優選實施例是用於旅館業。主要目的是提供客人不必修改他們個人的計算機網絡設置就可以從其客房內登陸到網際網路的能力。客人們將能夠透明無縫地獲得他們的電子郵件，在網上衝浪等等，就好像他們在自己的辦公室一樣。
使用情況說明SolutionIPTM的一種典型的使用情況如圖1所示，包括一名請求從他們的客房訪問其公司的電子郵件伺服器的商業旅客。在將其膝上型電腦101連接至客房網絡插口102並註冊SolutionIPTM服務之後，酒店的客人就可以訪問網際網路，並可以使用酒店的高速網際網路連接在線酒店服務104(例如虛擬管理員)。然後她可以通過網際網路以比使用撥號網絡連接要高的速度連到公司的電子郵件伺服器上。伺服器發明103提供了無縫透明的連接。
SolutionIPTM是一種基於伺服器的解決方案，設計成允許用戶以工作乙太網網絡接口卡(NIC)和基於IP的網絡配置連接計算機到網際網路。客人們實際上通過一個網絡接口連接連到SolutionIPTM系統。大多數用戶將具有無縫連接，然而具有局限性，這將在下面詳細說明。
用戶在建立網際網路連接之前需要使用瀏覽器應用程式註冊該系統。伺服器將檢測所有要獲得使用網際網路的企圖並連續將用戶重定向到SolutionIPTM網址直到註冊完成。一旦註冊，他們將可以通過網際網路使用酒店的高速網際網路連接來訪問共同的計算資源和電子郵件，瀏覽環球網(WWW)等等。
想要在註冊之前彈出(閱讀或下載)其電子郵件的客人們會被發布一條電子郵件消息。該消息簡要地請求他們在可以下載電子郵件之前使用其瀏覽器進行註冊。
功能概述SolutionIPTM以這樣一種方式來轉換客戶(酒店客人)計算機的網絡業務，這種方式能夠通過酒店網際網路連接正確地向及從客戶發送。這在不考慮客戶機上的當前網絡設置(IP位址，DNS伺服器，網關等等)情況下是可能的，提供現有的配置是功能性的(例如客戶機必須具有一種工作網絡配置，儘管使用的實際地址不希望為酒店網絡而配置)。當發送數據到網際網路時，SolutionIPTM透明地將客戶機的設置轉換成適合該酒店網絡環境的地址。此外，伺服器「反向轉換」返回網絡業務以使用與客戶計算機配置兼容的地址。
更特別地，當前只支持基於IP的協議。其他類型的網絡業務被忽略，SolutionIPTM不予發送。SolutionIPTM提供DHCP(動態主機配置協議)伺服器功能，其用於提供配置數據給那些配置成動態獲取其網絡設置的客戶。DNS(域名伺服器)請求由SolutionIPTM(基於目的埠號)截取並由運行在酒店內的DNS伺服器提供本地服務。出站網絡業務由SolutionIPTM伺服器截取，其用作到網際網路的網關並正確地發送數據。SolutionIPTM將假裝其為客戶的網關，即使該客戶已指定了一個不同的網關，例如通常由辦公室中的客戶使用的一種網關。
網絡的非授權使用(例如來自未註冊該網絡服務的客戶的網絡業務)被SolutionIPTM阻塞直到該客戶註冊為止。SolutionIPTM保留那些已經註冊並被授權使用該網絡的客戶計算機的列表。來自授權客戶的業務被發送，而其他業務被刪除或重定向。
圖2提供了在一典型酒店應用中本發明的功能框圖。
客人201與酒店網絡相連，SolutionIPTM伺服器202執行正確的功能以處理瀏覽器業務205(HTTP)、電子郵件206(POP3)、酒店服務業務(207)(IP(TCP，UDP))及網際網路業務208(IP(TCP，UDP))。伺服器202還提供一種處理酒店服務維護業務209的設備。記帳數據210在伺服器中被收集並保留並根據需要提供酒店服務。
一個客人可以通過超文本傳送協議(HTTP)請求205(用於訪問WWW的協議)或電子郵件請求206(POP3)與SolutionIPTM伺服器通信。一旦註冊，源於客戶計算機的基於IP的業務通過SolutionIPTM伺服器傳送至酒店服務內部網203或公眾網際網路204。
通常，SolutionIPTM解決方案並不直接涉及企圖保護酒店網絡免受外部威脅。為酒店的網際網路連接創建並實施安全政策要通過整個方案的其他部分來解決。SolutionIPTM並不對註冊客戶預定的入站網絡業務執行過濾。
SolutionIPTM伺服器使不必要的服務失效並核對文件許可以儘量防止惡意的修改。登陸訪問SolutionIPTM伺服器只能通過安全命令解釋程序(SSH)，串行連接或從控制臺連接。
註冊和使用部件註冊部件是一種基於web的應用程式，其允許酒店客人註冊網絡服務，以及從中註銷。對於所有與網絡連接的客人來說都是可以達到的(例如訪問註冊站點是不被SolutionIPTM阻塞的)。用於註冊部件的web伺服器可以運行於一臺獨立於SolutionIPTM最小化安裝在SolutionIPTM的機器上。
註冊網絡服務之前，任何訪問WWW和POP3(一種電子郵件)伺服器的企圖都被SolutionIPTM檢測並截取。這是基於TCP埠號的。這些請求由SolutionIPTM來應答或被發送到其中提供有關如何註冊酒店網絡服務的信息的web伺服器上。儘管本實施例專門針對POP3，但也可以包括其他電子郵件協議。
SolutionIPTM還具有跟蹤註冊信息的能力，其可以用於記帳的目的。當前這一信息通過一個顯示誰與網絡相連、誰已註冊、註冊的時間和日期等的管理網站能夠得到。該伺服器可以實現跟蹤數據量的特徵。
客戶需求儘管該系統是一種只有伺服器的解決方案並且對註冊的客戶是透明的，但是對客戶計算機具有某些最低的需求。SolutionIPTM被設計成在多數情況下不用修改客戶計算機的配置就可以操作，但是某些部件必須存在並且工作。如果客戶不能滿足最低需求，一種實用程序可以使某些系統能夠訪問網絡。
最低客戶需求是·安裝和配置具有與酒店網絡插口兼容的接口的乙太網接口卡；·安裝TCP/IP棧，配置DHCP或靜態IP位址、網關及DNS伺服器；及·配置直接的網絡訪問的Web瀏覽器(例如不是一種只有撥號的瀏覽器配置並且沒有允許的代理)。(只需要註冊/註銷過程並且在本文中描述的需求足以允許大多數客戶通過酒店網絡設備簡便地連接到網際網路上。然而，某些客戶會具有通過SolutionIPTM伺服器不允許連結的系統配置。
高級設計SolutionIPTM通過兩種結構提供透明的網絡訪問·網絡地址轉換(NAT)每一個內部系統都分配有一個唯一的IP位址以與網際網路通信。這允許外部連接到客戶並便於基於UDP的協議，但需要一組足夠的可路由的IP號用於在每一次安裝時分配。
偽裝(masquerading)每一個內部系統以伺服器IP位址出現於外部世界。這需要用於類似活動模式FTP的協議的專用的了解協議處理器(代理)，其試圖產生獨立的回行連接給客戶，同時做出修改以支持UDP「連接」(滿狀態數據包檢查)。
SolutionIPTM使用NAT作為提供透明網絡訪問的主要結構。不管與IP號分配相關的問題，該選擇提供最有效的結構以有效地處理各種不支持的網絡協議。本發明的優選實施例是基於一種專用版本的Linux作業系統。
有兩種主要情況客戶被配置以使用一特有的固定的IP配置。伺服器捕獲來自客戶的地址解析協議(ARP)請求並以其自身的媒介存取控制(MAC)地址響應。該客戶被分配一IP位址，其被映射到客戶配置的IP位址和其MAC地址。如果該客戶沒有「註冊」服務，則任何要與web伺服器或pop伺服器通信的企圖都將導致重定向到註冊屏(web)或一條具有定向到註冊屏的郵件信息。一旦他們已註冊，則客戶退出註冊系統，其業務允許不受阻礙的進行。隨著業務量通過伺服器，客戶的IP位址被在配置的(固定的)IP位址和伺服器分配的IP位址間來迴轉換。
客戶使用DHCP。在這種情況下，SolutionIPTM的DHCP伺服器部件分配一個IP位址，然後SolutionIPTM只用作一臺路由器，要求阻塞或重定向正常的IP位址直到該客戶通過註冊過程。
核心伺服器部件及相互作用圖3表示本發明核心部件的細分及其相互作用。這些部件在下面進行進一步說明。
ARP伺服器的ARP模塊307使用ARP，ARP為一種標準的網絡協議，其行為說明如下。
ARP(地址解析協議)(見用於規約說明的RFC-826(RFC表示請求註解，是一種通過網際網路請求在網際網路操作的標準和其他方面註解的標準方式。在訪問各種RFCs方面有用的一個站點是www.faqs.com))想要提供一種為他們知道IP位址的機器提供獲取一個系統的MAC(媒介存取控制)地址的方法。典型地，一臺機器通過比較目標機器的IP位址和其自己的IP位址信息將確定它們想與之通信的機器是在相同的區域網上。如果它們想與之通信的機器是在相同的網絡上，當前在目標系統的IP位址和MAC地址之間沒有任何關聯，則該機器將做出一個對目標機器的IP位址的ARP請求。如果目標機器是活動的，它應當監視ARP請求，並且如果ARP請求中指定的IP位址與目標機器的IP位址匹配，則該目標機器將響應該ARP請求。
地址解析協議是一種由網際網路協議(IP)網絡層協議使用以映射IP網絡地址到由數據鏈路協議使用的機器地址的協議。該協議在網絡層以下被用作OSI鏈路層的一部分，並且當通過乙太網使用IP時使用。
地址解析術語是指查找在網絡中的一臺計算機的地址的過程。該地址使用一種協議被「解析」，在該協議中由在本地計算機上執行的一個客戶進程發送一部分信息至在一遠程計算機上執行的伺服器進程。由伺服器接收的信息允許該伺服器唯一地識別需要地址的網絡系統，從而提供所需的地址。當客戶從包含所需地址的伺服器接收到一個響應時，該地址解析過程完成。
代理-ARP(見用於說明的RFC-1009)是在ARP協議上的一種變化形式，其中路由器(一種具有大於一個接口在每一個接口上在網絡上或通過網絡在網絡間發送數據包的系統)將以其自己的MAC地址在一個接口上響應系統在另一個接口上做出的ARP請求。這樣做可以支持其中沒有子網需要或適宜分割一個網絡的情況或其中不能理解子網的機器必須駐留在子網網絡上的情況。
SolutionIP通過不加區別的響應ARP請求在逐個接口的基礎上修改上述的標準行為。這是對代理-ARP的一種擴展。通常，任何ARP請求都由SolutionIP伺服器以其MAC地址響應而不考慮請求的IP位址，以下除外1.微軟windows及其他一些作業系統，當啟動時，會發送一個其接口被配置的IP位址的ARP請求，如果他們接收到一個響應，他們將關閉該接口，而不嘗試任何網絡活動。這是一種確保將被系統使用的IP位址是唯一的並避免衝突的測試。這些測試數據包具有允許SolutionIP伺服器識別它們並且不響應這些請求的特有特徵。
2.如果該ARP請求是對一個SolutionIP伺服器在註冊驅動器中具有一個到其的入口的系統，則其許可該系統而不是SolutionIP伺服器以響應。
3.在SolutionIP伺服器需要用於一個IP位址的MAC地址的情況下，其將首先確定在註冊驅動器中是否存在一個入口，如果存在則使用該MAC地址而不是發送一個ARP請求。
這允許SolutionIP伺服器假裝為網關(預設路由器)、DNS伺服器等等用於使用固定IP配置的客戶。此外，該伺服器通過使用註冊驅動器而不是ARP請求避免了在其客戶網絡上與系統通信時的延遲。
註冊設備驅動器(有時稱作Soln設備)註冊設備驅動器304是一種偽驅動器，因為它實際上並不與任何物理設備相關聯而是一種存儲有註冊數據的設備並由該驅動器管理。由該驅動器保留的註冊信息包括原始的IP-這是當與伺服器通信時客戶使用的原始IP位址。在某些情況下，其就是分配的IP位址。一個固定IP配置的客戶將具有為其配置的IP位址。對於一個DHCP配置客戶來說，這將通常為零或該客戶在其前一網絡上分配的IP位址或等於分配的IP位址。
分配的IP-這是由註冊伺服器分配給客戶的IP位址。這將是在驅動器配置所支持的地址值域內從可用IP位址中選擇的一個號。一個IP位址總是根據其遭遇被分配給每一個新的MAC地址。如果原始IP位址等於已經配置的驅動器所支持的未分配IP位址，則將分配該IP位址，否則提供下一可用IP位址。
MAC地址-這是客戶系統的MAC地址。
創建時間-是IP位址被分配給該MAC的時間，這發生在從客戶接收第一個數據包的時刻。
註冊時間-是客戶經過那一網站的註冊過程進行註冊(為了網際網路訪問)的時間。
註冊期滿-是註冊期滿的時間(喪失網際網路訪問)。
入口期滿-是分配的IP位址將被返回給空閒IP位址池的時間。
最後使用-具有往來於自客戶系統的業務的最後時間。
標記-通常包含用於指示某一特定用戶的狀態和性質的位欄位(如已註冊的；DHCP；有效的；永久的；沒有到期等等)。
這一信息由其他內核驅動器和通過定義在註冊設備驅動器304中函數調用的過程來訪問和操作。用戶空間應用程式以標準的Linux設備接口和相關的ioctl調用來訪問和操作註冊的信息。使用原始IP、MAC或分配的IP位址可以查找入口。一個入口的所有特徵都可以被操作，儘管不是所有都是直接的，入口可以隨著註冊被標記，驅動器將分配正確的註冊期滿時間。如果沒有找到一個現有的入口，則某些想要查找一個入口的企圖將導致分配一個入口，特別是如果沒有找到一個現有的入口，soln_get_aip_mac調用將導致一個IP位址被分配給指定的MAC地址。驅動器當前狀態的完整轉儲可以由打開並讀取該設備來獲得。同樣，此信息也可以用於通過打開設備並寫相同的(或類似的)信息給該設備來初始化驅動器。這使我們能夠備份和恢復驅動器的當前狀態從而使重啟對註冊客戶的影響最小化。除了上面描述的信息外用於驅動器的狀態信息包括驅動器的當前時間多久更新一次(時間間隔)。
多久運行一次清除算法來查找要到期的註冊入口及要清除的未註冊入口。
對於系統的預設期滿模式可以包括下列之一
0.NO_EXPIRY-其中沒有任何入口曾經自動到期。
1.RELATIVE_OFFSET_EXPIRY-其中入口相對於其註冊的時間到期一個固定的時間量。
2.TIMEOFDAY_EXPIRY-其中入口無論其在什麼時候註冊都在一特定的日期到期。
期滿期根據選擇的期滿模式既可以是用於相對偏移模式的時間偏差，又可以是用於日期模式的日期。
寬限期的時間，用於確定是否應當使用第二期滿時刻而不是下一個。換句話說如果期滿時間是1100am並且寬限期為1/2小時，那麼如果有人在1030am和1100am之間註冊，他們實際上將直到第二天才被註冊而不是僅用1/2小時或更少的時間註冊。
無效超時用於確定是否終止一個未註冊的入口，本質上如果在無效超時周期內檢測到一個入口的行為，則該入口將被清除。
可用於分配給客戶的值域數。
值域數據，每一個值域由起始IP位址和終止IP位址指定，IP位址必須以A.B.C.x和A.B.C.y為形式，其中0＜＝x＜＝y＜＝255。這樣每一個值域可以包括大約256個入口，這允許多程指定一個比類C子網大的網絡。
除了外部觸發事件，註冊驅動器具有某些自動的行為，其在一個常規的(可配置的)基礎上執行如果當前時間比一個入口的註冊期滿時間舊，則驅動器將解除註冊該入口，除非該入口被標記為沒有期滿。
如果當前時間比一個入口的入口期滿時間舊，則驅動器將清除該入口(返回分配的IP到可用分配IP位址池中)，除非該入口被標記為永久性的。
註冊驅動器更新當前時間的概念。
TCP/IP插座接口TCP/IP插座接口(311)是由Linux，Unix和許多其他提供網絡服務的作業系統提供的標準插座網絡接口。
命令行接口/Soln守護程序(Daemon)命令行接口317提供給系統管理員一種管理和診斷工具。其起到註冊驅動器的用戶空間接口的作用。它可以選擇大多數註冊驅動器的ioctls。可以用於檢查註冊驅動器304的當前狀態或修改它。
Soln守護程序315共享與命令行接口317相同的編碼基數因此共享很多相同的功能。其使用一強迫運行守護程序的命令行參數從命令行接口來運行。作為一個守護程序，它具有幾項特殊的功能。它負責執行註冊驅動器的定期備份。它還傾聽某一指定埠上的UDP業務。這有利於大多數基於web接口的註冊和管理需求。它還能夠與Solsnmpd(一個用於執行網絡管理的模塊)通信並根據註冊請求期間的需要來檢索信息。
IPFW/ipfwadm/包濾波器規則包濾波器模塊305，306允許為數據包的源和/或目的地址測試註冊入口標記的狀態的包濾波器規則，這些測試包括測試該地址是否為一個合法的入口(即它是在一個合法值域內並被分配給MAC地址嗎)；測試該地址是否為DHCP入口；及測試該地址是否已註冊。
Ipfwadm，用於實時定義內核中包濾波器規則的標準Linux實用程序，根據上述規定已經被修改以設置和解釋新的測試。
包濾波器規則被定義為提供以下功能重定向未註冊客戶的POP請求到SolutionIP常規POP伺服器；重定向未註冊客戶的HTTP請求到重定向web伺服器314，該伺服器被設置成重定向請求到註冊web伺服器310。
重定向所有客戶的DNS請求到本地DNS伺服器312。
阻塞所有其它未註冊客戶的請求。
重定向所有註冊客戶的SMTP請求到本地SMTP伺服器(未示出)。
在客戶使用不能路由的地址的地方，濾波器可以被配置成執行偽裝或NAPT(網絡地址埠轉換)。
其他濾波器可以被配置成為SolutionIP伺服器提供安全或阻塞客戶訪問特殊的任意協議。
數據包驅動器數據包驅動器303在具有硬體專用乙太網驅動器的一般數據包處理器接口處增強了標準Linux協議處理器的功能。這一附加功能通過接口是可選的。在一個激活的接口，檢查所有輸入數據包，及其在註冊驅動器中查找的MAC。如果該數據包為IP或ARP數據包，則在註冊驅動器中查找MAC，如果這是第一次遇到該MAC，則分配一個IP位址，如果該數據包的源IP位址是一個合法的未分配的IP位址，則此IP位址將被分配給該MAC地址。一旦確定分配的IP位址，則應用合理的測試以確保與MAC相關的原始IP位址沒有以一種不能接受的方式改變，如果原始IP位址以一種不能接受的方式發生改變，則刪除該入口，從而如果客戶先前註冊過則強迫他們重新註冊。如果分配的IP位址不同於客戶數據包中的原始IP位址，則用IP或ARP標題中分配的IP位址替換該IP位址，並根據RFC-1624中描述的方法重新計算數據包的校驗和。如果該數據包包含TCP或UDP數據包，則如上要重新計算校驗和以說明在與RFC-1631的3.3節所述的那種數據包相關的偽標題中改變的IP位址。
所有在一個激活的接口上輸出的數據包都具有在註冊驅動器中查找的源目的地址(作為一個分配的IP位址)。如果找到一個匹配入口，則替換原始IP位址，提供一個非零且不等於當前目的地址的地址。然後如上所述為輸入的數據包重新計算數據包的校驗和。
DHCP伺服器修改的DHCP伺服器316已被包含在SolutionIP中以基於由註冊設備驅動器304為該客戶的MAC地址提供的分配IP位址提供IP位址給請求IP信息的客戶。另外DHCP伺服器316已被修改以根據從驅動器獲得的靜止超時提供延期。
POP伺服器修改的POP伺服器313提供接收任何用戶名和密碼組合；
忽略所有郵箱修改命令；及提供一種具有單一的新的特定站點信息的特殊郵箱作為唯一可用的郵件。
通常如果客戶企圖不註冊就訪問它們的電子郵件，則來自客戶的POP(請求從客戶電子郵件伺服器讀取或下載郵件)請求將只被定向到該伺服器。
SMTP伺服器AMTA(報文傳送代理)被配置成用作客戶的郵件網關。許多站點配置它們的郵件伺服器以阻止非會員通過它們發送郵件給其他站點。這是一種安全的防範兜售者使用一個網站作為中繼的措施。我們重定向所有客戶的SMTP業務到我們本地的伺服器，這樣客戶將能夠根據需要發送郵件。
SMTP伺服器(圖3中未示出)被配置成阻止使用SolutionIP伺服器的中繼企圖。
重定向web伺服器(solhttpd)防火牆規則重定向在埠80(http)上的所有未註冊業務到SolutionIP伺服器上的專用埠。Solhttpd守護程序是一種配置為收聽專用埠上的http業務的web伺服器314。當其接收一個http請求時，其被配置以改寫URL，以便送客戶到註冊WEB伺服器310。這意味著任何運行其標準web瀏覽器的未註冊客戶將被重定向到註冊WEB伺服器而不是他們想要的目的地。
註冊WEB伺服器註冊WEB伺服器(310)是一種為SolutionIP伺服器提供本地內容的web伺服器。這包括註冊WEB頁、管理WEB頁及配置WEB頁。
註冊/管理/配置網頁註冊網頁用作客戶到SolutionIP伺服器的網關。其包括為訪問網際網路的註冊。客戶可以在認證的兩種不同方法，基於埠或基於存取碼間選擇。在基於埠的認證模式中，基於其分配的IP位址確定客戶的房間和費用信息(由Solsnmpd促進)。在基於存取碼認證中，客戶可以輸入存取碼，將他們映射到某一特定房間號及費用上。
除了註冊方面，還有管理網頁設置。這些頁面允許伺服器管理員及維護人員執行各種任務。包括檢查註冊驅動器的當前狀態；手動註冊改變；註冊驅動器設置的修改；Soln Daeon設置的修改；顯示系統健康變量；顯示記帳信息；及顯示和生成存取碼；註冊WEB頁使用Soln守護程序(315)以與註冊驅動器通信並使用Solsnmpd以促進管理和註冊過程。
還提供了幾種基於第一代web的配置工具。主要是，被設計成作為中間件使用戶與資料庫隔離。
記帳資料庫(ipbilling)
一種標準的開放式源關係DBMS(資料庫管理系統)實現了一種設計成支持記帳處理的模式。該模式允許靈活的系統配置，包括下列各項站點配置信息；費用信息；網絡基礎結構及相關映射，包括房間到埠映射及其它相關轉換的信息；記帳及使用信息；及存取碼；DNS伺服器向所有客戶提供一種標準的開放式源DNS伺服器312以處理他們的DNS請求。該伺服器沒有任何特殊之處；稍微特殊的是所有客戶的DNS請求都被定向到該伺服器。這確保了沒有任何客戶(靜態或DHCP)會由於不能進入DNS伺服器(防火牆後面)或太遠(太多網絡躍距)以至於不能及時響應而出現DNS請求超時。
Solsnmpd該伺服器使用一種專有協議以接收請求並返回結果。請求和響應數據包格式根據每一個請求的需要來定義。此守護程序的目的是使用簡單網絡管理協議(SNMP)處理與客戶網絡上的轉換器及其他網絡設備的通信。此守護程序的初始功能是接收確定客戶與哪個「物理埠」相連的請求。發送一個包含該客戶的MAC地址的請求給該守護程序。然後該守護程序使用根據記帳資料庫中定義的轉換層通過MIB橋(RFC-1493)通過轉換器以確定客戶通過哪個埠連結。一旦確定了開關和埠，則再次使用記帳資料庫就可以導出「物理埠」。此信息被返回給請求過程。
Solsyncd該伺服器(圖3中未示出)從記帳資料庫中提取配置信息，並將其放置在平直(文本)配置文件中以允許不訪問資料庫而對配置信息進行訪問。如果該結果配置文件改變，則將發送一個HUP信號給特定過程，以便他們重新讀取其配置文件並獲得更新的數據。
過程監控(keepalive)此過程每分鐘運行一次，被配置成檢查伺服器上的幾種守護程序的狀態，抱怨他們沒有運行，如果他們持續沒有運行一段可配置長度的時間，則它們被重啟。
伺服器配置工具(reconfig-all.pl)該工具獲取每一個站點的配置文件並將其應用到一個臨時配置文件層以為某一特定網站配置伺服器。
從上述說明可以認識到並不是所有的部件在圖3中都表示了，但是本領域技術人員能夠理解由未示出部件描述的功能如何集成到系統中。從上述說明可以看到，伺服器這個詞既可以指運行程序以實現所需功能的計算機又可以指執行所需功能的軟體模塊本身。應當理解本發明具有一種連續結構，並且其各方面根據需要都可以由硬體、固件或軟體或其結合來實現。
伺服器處理以下部分概括地描述由伺服器執行的各種處理。
DHCP請求處理由SolutionIPTM為DHCP請求執行的處理以下參考圖4進行說明。當一個具有配置了DHCP的計算機的客戶打開電源後，計算機401啟動一個DHCP請求給區域網上的其它計算機。修改的DHCP伺服器405接收並處理該請求。DHCP伺服器405捕獲該客戶計算機401的MAC地址並啟動一個IP位址請求給註冊設備驅動器404。註冊設備驅動器提供一個合適的IP位址給該客戶。該IP位址被返回給DHCP伺服器，然後其傳送地址和任何附加的參數(使用的網關，使用的DNS伺服器等等)返回給客戶計算機。
ARP請求處理下面參考圖5說明執行ARP請求的處理。
為了準確地識別區域網上哪一臺機器具有特定的IP位址，客戶計算機501啟動一個ARP請求，請求具有指定IP位址的機器的MAC地址。註冊設備驅動器504檢測該ARP請求並通過ARP伺服器505以其自己的MAC地址響應，而不管實際請求的IP位址。當處理ARP請求時，ARP伺服器505將通知註冊設備驅動器504有關客戶計算機的MAC地址和IP位址。然後註冊設備驅動器504確定是否存在匹配的MAC地址和IP位址對，以及是否向客戶計算機請求NAT。然後如果需要的話註冊設備驅動器504將以新的信息更新其數據結構。
未註冊的HTTP請求處理HTTP請求的處理涉及重定向未註冊的客戶到註冊web伺服器，並允許來自註冊客戶的請求被正常發送。未註冊HTTP請求的處理根據圖6所示來說明。
超文本傳送協議(HTTP)請求的處理以由SolutionIPTM的數據包驅動器603接收請求開始。這些驅動器請求註冊設備驅動器604識別是否需要數據包標題的NAT轉換。如果需要，則數據包驅動器603執行該轉換。然後IPFW部件606被給定控制請求。其請求註冊設備驅動器604確定該客戶是否註冊。如果該客戶已註冊，則其允許該請求被正常發送。如果該客戶沒有註冊，則該請求被傳給重定向Web伺服器608，該伺服器將其轉換為對用於註冊Web伺服器的註冊區域的請求。然後該轉換的請求被提交給註冊Web伺服器並提供酒店註冊屏給用戶。如果該客戶選擇註冊網絡訪問服務，此信息被提供給控制程序/守護程序，其正確地更新註冊設備驅動器。隨後跟隨註冊設備驅動器的修改，來自客戶計算機的請求將按照來自註冊客戶的請求處理。
註冊的HTTP請求處理以下描述參考圖7進行。由SolutionIPTM為基於IP的業務除了網絡和電子郵件業務而執行的一般處理與圖6和7所示相同，除了其不服從重定向。基於IP的業務由客戶計算機701初始化並被發送給SolutionIPTM伺服器。然後SolutionIPTM伺服器上的數據包驅動器703確定該業務是否請求NAT，如果需要則在標題上執行轉換。IPFW包濾波器705，706再確定該客戶是否註冊了網絡訪問服務。如果該客戶已註冊，則允許處理該數據業務並正常發送。如果該客戶沒有註冊，則該數據被刪除輸入網絡數據包而阻塞。
本發明的記帳方面以下部分描述伺服器和方法發明的記帳方面的部件和功能。
本發明的記帳方面有兩種註冊方法，存取碼和埠識別。存取碼是在常規基礎上為每一個房間生成的。客戶必須輸入其房間的存取碼作為註冊過程的一部分。埠識別將通過查詢網絡轉換基礎結構自動確定客戶房間號以確定客戶連結的具體轉換埠。轉換埠將被映射到具體房間。存取碼可以用於客戶沒有從客房連結的情況，如當在酒店的公共區域中工作，或如果不能確定轉換埠的情況。
授權碼被用作一種人控結構以對特定客戶應用特殊的處理規則(折扣，免費使用等等)。該系統存儲並顯示授權碼作為記帳報告的一部分。授權碼的解釋和應用是酒店員工的責任。
酒店財務管理系統(PMS)執行客戶的實際記帳。記帳系統提供基於web的報表，其可以由酒店員工在PMS中列印並手動輸入。
需求SolutionIP需要兩種操作於200MHz或更高的類奔騰處理器系統。一種是用作SolutionIP伺服器，另一種作為網站或資料庫的主機。這些機器需要下列硬體64MB RAM；4.5GB磁碟驅動器；網絡接口卡(NIC)(可兼容Linux)附註SolutionIP伺服器需要兩個NICs，web伺服器需要一個；監視器和鍵盤是可選的；以及兩個串行埠。
客戶部件具有以下需求網絡接口卡和接線器；Web瀏覽器；TCP/IP棧；及印表機連結需要記帳報表。
SolutionIP支持包括Win95，Win98，WinNT，MacIntosh OS8及Linux在內的多種客戶作業系統。
埠識別轉換器必須支持MIP橋(RFC-1493)；SNMP讀訪問；及1-1映射(房間到埠)。
軟體需求基於每臺機器的功能SolutionIP伺服器作業系統-RedHat Linux5.1.
SolutionIP Web/資料庫伺服器作業系統-RedHat Linux5.1；Web伺服器-Apache；資料庫-PostgreSQL6.4或更高；及perl 5.004。
應當理解上述部件是用於優選實施例。本領域技術人員在不背離本發明的情況下可以認識到能夠使用其它部件。
功能方面記帳系統存在三個方面的主要功能。這些包括埠識別、存取碼生成及解釋、以及記帳系統管理。這部分介紹了該系統一般需求的概況，以及每一個功能方面的具體需求。
記帳概述記帳以與每個客戶相關的房間的識別開始。房間既可以通過將存取碼與特定房間關聯來手動識別，也可以通過獲取客戶連結的轉換埠並導出相關的房間來自動識別。該系統提供自動為每一個房間產生一個新的存取碼的工具，既可以用於當天又可以用於明天。該代碼通過一個web頁顯示並可以列印。存取碼的可配置歷史被保留以防止在歷史周期內生成重複代碼。沒有提供防止存取碼使用多於一次或由多於一個用戶使用的任何結構。每一次新的MAC註冊都被記帳到相關的房間。註冊直到下一檢驗時間才合法。該存取碼用於確定哪個房間要記帳，所以確保該代碼保密將成為客戶的職責。當使用埠識別時記帳是基於客戶從其註冊的房間。
一旦該房間被識別，與之相關的費用將被確定。每天的固定費用將與每個房間有關(不同的房間可以收取不同的利率)。註冊接口允許客戶輸入特定的認證碼。這些代碼將與該客戶的記帳信息一起被存儲。使用的認證碼將包含在為酒店員工生成的記帳報表中，但不會實際影響該記帳系統產生的費用。認證碼的解釋和應用將是酒店員工的責任。
基於web的記帳報表由酒店員工提供並列印。其顯示自從上一次結帳時間以來誰在線。對任意日期的附加請求也是可用的。這些表示了從指定那天結帳時間到第二天結帳時間誰聯過機。包含在報表中的信息包括客戶房間、登陸時間、存取碼、認證碼以及費用。要訪問所有管理的web報表都是密碼保護的。
資料庫可以存儲一個月的有用數據。可以提供備份、恢復以及故障修復過程。
埠識別為了記帳的目的將客戶(MAC地址)與房間關聯的一種方法是埠識別。如果，在註冊時，可以識別與一個房間關聯的物理埠連接，那麼該客戶的註冊將記帳到該房間。為了確定客戶與什麼物理埠連接，使用簡單網絡管理協議(SNMP)來揭示他們正與哪個轉換埠進行通話，然後使用動態數據表來確定房間號。
MAC正使用的轉換/埠號通過使用SNMP查找安裝的轉換器來確定。
從MAC出現的轉換/埠號映射識別物理埠。這一映射被保存在資料庫中。
物理埠映射到房間號和記帳利率。這些映射都被保存在資料庫中。
MAC到物理埠映射的確定在需要的基礎上做出。
如果埠識別是可用的，其優先於存取碼識別，在註冊過程中不請求用戶的任何存取碼。其例外之處是物理埠根據為註冊成功而請求一個合法的存取碼被標記。
存取碼識別與埠識別可選的另一種是存取碼識別。每一個存取碼都與某一特定房間相關，並且在一個有限時間段內(通常是從結帳時間到結帳時間的一天)有效。如果埠識別失敗或在給定埠不可用，則該客戶將促使系統驗證一個存取碼。這將確保為正確的房間生成一個記帳記錄。
管理特徵說明書的這部分描述了與記帳有關的管理特徵。該管理特徵用作記帳系統和酒店員工之間的接口。兩個主要部分是記帳和存取碼報表。
記帳報表記帳報表提供給酒店員工有關房間號碼、存取碼、認證碼、物理埠、註冊時間及費用的信息。該報表是基於web的，可以從一個標準的web瀏覽器中看到。酒店員工可以在需要的基礎上生成並觀看此報表。
存取碼生成及報表存取碼報表提供酒店員工涉及房間號碼和存取碼的信息。該報表是基於web的，可以從一個標準的web瀏覽器中看到。酒店員工可以在需要的基礎上生成並觀看此報表。根據回顧一張報表，如果存取碼不存在於資料庫中，則系統為當天或下一天自動生成存取碼。
功能部件以下部分描述記帳系統的功能部件並參考圖8。應當理解在此優選實施例描述了使用兩臺計算機作為伺服器，而本領域技術人員在不背離本發明的情況下會理解到可以使用一臺伺服器或者使用兩臺以上的伺服器。
概述記帳系統包括運行在SolutionIP伺服器802和網絡伺服器801上的各部件。Web伺服器主要有記帳和配置資料庫803、作為管理網站一部分的管理接口804以及註冊接口805，註冊接口805將作為具有修改以適應新的記帳系統方法的現有註冊Web頁。在SolutionIP伺服器上註冊驅動器806和命令行守護程序807都適應新的記帳系統方法。同步守護程序808和SNMP守護程序809實現支持該記帳系統。
資料庫在優選實施例中的記帳系統使用PostgreSQL6.4資料庫實現。該資料庫存儲有配置信息、存取碼及記帳記錄。在任何給定時間將保存一個月的數據。比一個月舊的數據將定期從資料庫中清除。需要的話可以提供資料庫的備份和恢復過程。
由資料庫處理的配置數據包括轉換配置信息(轉換地址、類型、轉換埠到房間的映射等等)。酒店結帳時間、保留的歷史數據量以及其他相關參數也將存儲在資料庫中。
資料庫存儲有存取碼及其對於每個房間的有效日期。預設地，每一個代碼將只有一天有效。對於每一個房間存取碼的歷史將被保存。新碼與此歷史核對以防止重複。
記帳記錄識別為每一次連結要記帳的房間。在此記錄中將包括以下欄位房間號；註冊的埠；使用的存取碼；
認證碼；註冊日期和時間；以及要交納的費用類型；在某些情況下，一些欄位可以為空。例如，當正使用埠識別時通常存取碼為空。
命令行守護程序該守護程序具有處理多種來自其他系統的同步請求、保存參數變化及跟蹤註冊驅動器備份的狀態的能力。該守護程序還適應SNMP809及同步守護程序808的使用。
註冊設備驅動器接口功能命令行守護程序807是到註冊設備驅動器806的主要接口。註冊設備驅動器的功能適應記帳系統。
命令行守護程序支持以下操作為一指定用戶設置初始房間和埠id；為一指定用戶設置當前房間和埠id；阻塞一指定用戶，使他們不能註冊；解鎖一指定用戶，使他們能夠註冊；標記一指定入口作為永久；標記一指定入口作為不再永久；以及設置一個寬限期(結帳之前的時間段，在此期間註冊將不會到期直到下一天的結帳時間)。
到SNMP守護程序的接口記帳系統通過命令行守護程序807與SNMP守護程序809通信。命令行守護程序807在其他記帳系統部件和SNMP守護程序之間引導所有的業務。命令行守護程序還更新註冊設備驅動器806，其中可以用從SNMP守護程序接收的結果。
命令行守護程序響應來自註冊伺服器和核心驅動器對埠id解析的請求；轉發埠id解析請求給SNMP守護程序；接收從SNMP守護程序返回的埠ids；傳遞埠id信息給請求者；以及如果核心程序不是該業務的請求者，則通知核心程序該埠id信息。
SNMP守護程序SNMP守護程序809的目的是解析MAC地址為它們的物理埠號，或如果不行則返回錯誤。該守護程序使用SNMP來詢問網絡轉換器以查找客戶連結的轉換埠，然後使用靜態數據表映射該轉換埠到一個物理埠號。對於該部件配置數據是從存儲在SolutionIP伺服器上的平直數據文件獲得的；配置數據文件將從資料庫表中導出，並由同步守護程序修改；當配置文件改變時，SNMP守護程序將由同步守護程序通知；請求和響應通過標準工序間的通信方法被處理到系統上的其他部件。
註冊設備驅動器註冊設備驅動器支持記帳和產品需求。該驅動器保存有關客戶MAC地址、原始IP位址及分配的IP位址的信息。包括允許固定長度註冊時段的定時參數，以及對於未註冊客戶的靜止超時。包括日期期滿模式。期滿方法將在客戶註冊時確定。在日期期滿模式下，註冊將在下一結帳時間到期(或一天當中的任何時間)。當前新的註冊在一固定時間間隔末尾到期，典型地是24小時。日期期滿模式與正常的酒店記帳例程更加一致。現有的期滿計算模式將被保存作為一種選擇方式。
除了新的期滿模式，忽略個別客戶的參數的能力是有用的。現有驅動器參數用作預設值，並影響所有的客戶。一種優先機制允許管理員在逐個客戶的基礎上改變具體參數。一個實例是擴展某一特定用戶的期滿時間，而不影響其他客戶的期滿時間。
除了操作MAC和IP位址信息，該驅動器包括並操作房間和埠數據。在驅動器中將客戶與房間和埠相關聯的工作由外部部件(記帳系統和SNMP守護程序)執行。由驅動器支持的操作，如註冊或刪除入口，允許這種操作在所有與某一特定房間或埠相關的客戶上執行。
產品需求包括保存具體地址或使入口永久的能力。這允許支持維護訪問網絡設備，如轉換器，其駐留在伺服器的客戶方。同時實現一種阻塞特定客戶的結構。這種結構通過房間、埠或MAC識別客戶。阻塞的客戶可以訪問註冊伺服器及其它可用於未註冊客戶的服務，但是他們被禁止登陸完全系統訪問。
同步守護程序同步守護程序808的目的是通過SolutionIP伺服器的部件經一個接口集中訪問資料庫。該守護程序使用存儲在資料庫中的信息在SolutionIP伺服器上創建平直配置文件。這允許為要集中在資料庫中的各種部件配置信息，但如果一個資料庫在特定安裝上不可用或不需要則不排除將它們保存在伺服器上。
當文件由同步守護程序更新時，使用他們的過程被告知更新可用(傳送此信息的方法包括信令、IPC打信號(semaphore)或使該處理過程監視其配置文件的最後修改時間)。還可以基於來自SolutionIP伺服器的狀態文件使用該過程更新資料庫中的信息。
WEB伺服器註冊過程註冊過程利用記帳系統方法。當一個客戶企圖註冊時，該系統首先要通過埠識別方法確定他們是否從一個允許記帳的房間連結。如果使用該方法識別到一個可記帳房間，則將認證-確認屏提供給用戶。如果使用埠識別方法不能識別一個可記帳房間，則將使用存取碼識別方法。將提供給用戶一存取碼入口屏，當用戶輸入一個合法存取碼，則可記帳房間將被識別，並提供認證-確認屏幕給用戶。認證-確認屏將提供用戶房間號和利率以及任何其他重要的信息。用戶還將有機會輸入一個可選的認證碼。一旦用戶確認其想支付指定利率，則他們將被帶到虛擬管理員處。這允許一個人訪問由酒店提供的各種服務以及www和電子郵件。
特定用戶實例為了更好的理解本發明的操作，隨後有多個具體實例詳細解釋本發明執行的步驟，以便獲得在開始的特定情況中所需的結果。
客戶啟動系統啟動情況說明客戶啟動他們的計算機；固定IP情況說明客戶配置有一固定IP配置。
1.客戶開啟系統。
2.系統生成一ARP請求以察看其IP位址是否已在使用。
3.SolutionIP伺服器獲得該請求並將其傳送給數據包驅動器。
4.數據包驅動器請求註冊驅動器為數據包的MAC查找分配的IP位址。
5.註冊驅動器，不能找到一個用於MAC從可用IP位址池中分配一個新IP位址的入口。
6.數據包驅動器在ARP數據包上執行NAT(根據需要)。
7.數據包被傳送給ARP處理器。
8.ARP處理器發現源IP位址等於目的IP位址，停止該ARP請求。
9.最後該客戶終止連接並假定其是網絡上該IP位址的完全所有者。
DHCP情況說明客戶配置了DHCP。
1.客戶計算機做出DHCP DISCOVER請求。
2.該請求由數據包驅動器截取，其請求註冊驅動器為該MAC分配IP位址。
3.註冊驅動器將要查找分配給MAC的IP位址，如果沒有找到，則基於空閒地址池產生一個新的分配。
4.數據包驅動器將根據需要NAT該請求並發送該請求至DHCP伺服器。
5.DHCP伺服器將查找分配給MAC地址的IP位址並響應該地址返回一個DHCP OFFER。
6.ARP處理器為目的地址從註冊驅動器查找MAC地址，並插入該MAC地址到數據包中。
7.數據包驅動器將截取該響應並且如果需要則執行NAT。
8.用戶的DHCP客戶機將以請求分配的IP位址的DHCPREQUEST響應。
9.數據包驅動器將截取該請求，如果需要則執行NAT並發送該請求至DHCP伺服器。
10.DHCP伺服器將查找分配給MAC地址的IP位址並響應該地址返回一個DHCP ACK。
11.ARP處理器從註冊驅動器中查找目的地址的MAC地址，並插入該MAC地址到數據包中。
12.數據包驅動器將截取該響應並且如果需要則執行NAT。
13.客戶獲得IP位址。
瀏覽器啟動情況說明客戶啟動他們的WEB瀏覽器，並想要打開一個WEB頁。
1.客戶啟動WEB瀏覽器。
2.瀏覽器需要查找WEB伺服器的IP位址，所以其產生一個DNS請求。
3.SolutionIP伺服器獲得該DNS請求並將其發送給數據包驅動器。
4.數據包驅動器請求註冊驅動器查找分配給數據包的MAC的IP位址。
5.註冊驅動器返回AIP給數據包驅動器。
6.如果需要，數據包驅動器執行NAT。
7.數據包被傳送給包濾波器，包濾波器重定向該請求至SolutionIP DNS伺服器。
8.DNS伺服器查找HTTP伺服器並為客戶生成一個響應。
9.響應數據包到達ARP處理器，該ARP處理器請求註冊驅動器查找客戶的MAC地址，然後ARP處理器將其添加到輸出數據包。
10.然後該數據包被傳送給數據包驅動器，其為分配的IP位址查找原始IP位址，並且如果需要則執行NAT。
11.響應被發送回該客戶。
12.該客戶將產生一個對其網關伺服器的ARP請求(假定返回的用於HTTP伺服器的IP位址不是本地的，如果其是本地的，則替代的，客戶將請求HTTP伺服器的MAC。)13.SolutionIP伺服器將獲得該ARP請求並將其傳送給數據包驅動器。
14.數據包驅動器將請求註冊驅動器查找分配給數據包的MAC的IP位址。
15.註冊驅動器將返回AIP給數據包驅動器。
16.數據包驅動器將根據需要執行NAT。
17.ARP請求被傳送給ARP處理器。
18.ARP處理器產生一個響應說明SolutionIP伺服器的MAC是用於請求的IP位址的MAC。
19.ARP響應被傳送回數據包驅動器。
20.數據包驅動器使用AIP查找數據包目的地的OIP，並且如果需要則執行NAT。
21.ARP響應被發送回該客戶。
22.然後該客戶發送一個HTTP請求給由DNS返回的IP位址給由ARP響應返回的MAC地址。
23.HTTP請求到達SolutionIP伺服器並被傳送給數據包驅動器。
24.數據包驅動器使註冊驅動器查找用於MAC的AIP，並且如果需要則執行NAT。
25.數據包被傳送給包濾波器，其確定客戶是未註冊的。
26.數據包被重定向到重定向Web伺服器(solhttpd)。
27.數據包被重定向到註冊Web伺服器。
28.註冊Web伺服器生成對HTTP請求的響應。
29.數據包被傳回給ARP處理器，其查找與客戶的AIP相關的MAC並更新該數據包。
30.數據包被傳回給數據包驅動器，其查找與AIP相關的OIP，並且如果需要則執行NAT。
31.該響應被傳回給客戶。
會話從此處繼續，但是形式與以上類似。
客戶註冊情況說明客戶已被重定向到註冊Web頁，然後註冊該服務。
基於埠情況說明客戶被插接到一個轉換埠，其上已配置了基於埠的認證。
1.客戶訪問註冊web頁，該web頁激活CGI腳本的執行。
2.CGI檢查資料庫並確定基於埠的認證已經配置。
3.CGI從Soln守護程序請求用於分配IP位址的MAC地址和物理埠信息。
4.Soln守護程序向註冊驅動器請求與給定分配的IP位址相關的MAC地址。
5.註冊驅動器返回與該分配的IP位址相關的MAC地址。
6.Soln守護程序向Solsnmpd請求與給定MAC地址相關的物理埠號。
7.Solsnmpd在根據給定的MAC地址解析埠之後返回物理埠信息。
8.Soln守護程序根據給定的分配IP位址返回MAC地址和物理埠信息。
9.CGI從資料庫中請求用於物理埠號的房間號和費用信息。
10.資料庫返回用於給定物理埠的房間號和費用信息。
11.CGI動態為客戶生成HTML，其反映了從資料庫返回的房間和費用信息。
12.客戶選擇接收該費用並繼續註冊。
13.CGI從Soln守護程序請求用於分配的IP位址的註冊。
14.Soln守護程序請求驅動器以給定分配的IP位址註冊入口。
15.CGI將該客戶的信息插入資料庫中並促使入口頁面給客戶。
存取碼情況說明客戶被插接到一個轉換埠，其上沒有配置基於埠的認證，存取碼在此安裝上可以啟用。
1.客戶訪問註冊web頁，其觸發CGI腳本的執行。
2.CGI檢查資料庫並確定沒有配置基於埠的認證，且存取碼被啟用。
3.CGI動態為客戶生成HTML，其反映了要客戶輸入存取碼信息的需求。
4.客戶輸入存取碼信息到表格中。
5.CGI為給定存取碼從資料庫中請求房間號和費用信息。
6.資料庫為給定的存取碼返回房間號及費用信息。
7.CGI動態為客戶生成HTML，其反映了由資料庫返回的房間及費用信息。
8.客戶選擇接收費用並繼續註冊。
9.CGI從Soln守護程序請求用於分配的IP位址的註冊。
10.Soln守護程序請求驅動器以給定的分配IP位址註冊入口。
11.CGI將該客戶的信息插入資料庫並促使入口頁面給客戶。
自動裝置情況說明伺服器已被配置成自動註冊新用戶。在此的主要影響是客戶總被定向到他們首次訪問WEB的入口頁。
1.客戶被重定向到註冊web頁，其觸發CGI腳本的執行。
2.CGI從Soln守護程序請求用於分配的IP位址的註冊。
3.Soln守護程序請求驅動器以給定的分配IP位址註冊入口。
4.CGI促使入口頁面給客戶。
客戶電子郵件已註冊的發送情況說明一個註冊客戶想要使用其電子郵件客戶軟體(Netscape，outlook，Pegasus等)發送電子郵件。
1.客戶使用其優選的客戶軟體及配置的輸出SMTP郵件伺服器發送電子郵件。
2.郵件客戶機使用DNS查找SMTP伺服器的IP位址。
3.郵件客戶機既查找SMTP伺服器又查找使用ARP的網關的MAC地址。
4.包濾波器透明地重定向所有註冊客戶的SMTP業務到本地SMTP伺服器。
5.SMTP伺服器用作一個代理並代表客戶發送電子郵件。
未註冊的POPING情況說明一個未註冊客戶想要從其主系統使用電子郵件客戶軟體(Netscape，Outlook，Pegasus等)彈出其電子郵件。
1.客戶使用DNS查找POP伺服器的IP位址。
2.郵件客戶機查找POP伺服器和使用ARP的網關的MAC地址。
3.包濾波器透明地重定向所有未註冊客戶的POP3業務到本地POP3伺服器。
4.POP3伺服器接收任何用戶名和密碼組合併發送單一的新的電子郵件消息給客戶。
5.此電子郵件典型地通知客戶他們沒有註冊該服務並指導他們如何註冊。
客戶業務(常規)DHCP情況說明一個DHCP配置客戶通過SolutionIP伺服器發送和接收數據包。
發送1.客戶為通過SolutionIP伺服器路由的遠程主機生成一個數據包。
2.SolutionIP伺服器接收該數據包並將其傳送至數據包驅動器。
3.數據包驅動器檢查該數據包並使用MAC地址查找註冊驅動器中的AIP。
4.數據包驅動器確定AIP和原始源地址相同並且不需要NAT。
5.數據包被傳送給包濾波器，參見下面的註冊和未註冊部分。
接收1.數據包被從包濾波器傳送給ARP處理器。
2.ARP處理器將查找該數據包的目的主機的MAC地址。
3.然後數據包被傳送到數據包驅動器，其將查找用於分配IP位址的入口並確定沒有NAT需要。
4.然後數據包被傳送給客戶。
NAT情況說明一個固定IP配置客戶通過SolutionIP伺服器發送及接收數據包。
發送1.客戶為通過其網關路由的遠程主機生成一個數據包(然而當客戶做出ARP請求時，SolutionIP伺服器將要求作為該網關)。
2.SolutionIP伺服器接收數據包並將其傳送至數據包驅動器。
3.數據包驅動器檢查該數據包並使用MAC地址查找註冊驅動器中的AIP。
4.數據包驅動器確定AIP和原始源地址相同並且需要NAT。
5.數據包被NAT並被傳送給包濾波器，參見下面的註冊和未註冊部分。
接收1.數據包被從包濾波器傳送給ARP處理器。
2.ARP處理器將查找該數據包的目的主機的MAC地址。
3.然後數據包被傳送到數據包驅動器，其將查找用於分配IP位址的入口並且確定需要NAT。
4.數據包驅動器將對數據包執行NAT並傳送該數據包至客戶。
註冊的可路由的情況說明來自和到具有一可路由分配IP位址的註冊客戶的業務通過SolutionIP伺服器接收和發送。
發送1.數據包通過包濾波器接收。
2.其確定數據包可以被發送。
3.數據包通過合適的路由器被發送到正確的外部接口。(通常只有一個外部接口和一個路由器)接收1.數據包由外部接口接收。
2.數據包被傳送至包濾波器，其確定該數據包可以被發送。
3.數據包被傳送至ARP處理器以添加合適的MAC。(參見上述適當的NAT或DHCP接收部分)非可路由的(Masqueraded)
情況說明來自和到具有非可路由分配IP位址的註冊客戶的業務通過SolutionIP伺服器接收和發送，其配置成偽裝非可路由的地址。
發送1.數據包通過包濾波器接收。
2.其確定待偽裝的數據包。
3.包濾波器分配一個SolutionIP伺服器上的埠用於此客戶的源埠。
4.數據包被傳送NAPT，以致看上去其像來自分配埠上的SolutionIP伺服器。
接收1.數據包由外部接口接收。
2.數據包被傳送至包濾波器，其確定該埠是一個偽裝的埠，該數據包必須反向NAPT以便具有合適的目的埠及IP位址。
3.包濾波器確定該數據包可以被發送。
4.數據包被傳送到ARP處理器以添加合適的MAC。(參見上述合適的NAT或DHCP接收部分)未註冊的通常未註冊客戶的業務被SolutionIP伺服器包濾波器規則阻塞。
客戶期滿未註冊的情況說明一個註冊的客戶已經達到其註冊期滿時間。
1.該客戶正使用各種網際網路服務。
2.註冊設備驅動器(Soln設備)執行其清除功能(注釋這發生在一個可配置周期時間表上)。
3.清除功確定客戶註冊期滿時間小於當前時間。
4.清除功能設置入口為未註冊的並計算該入口的期滿時間(注釋實際行為取決於期滿模式)。
5.包濾波器允許任何建立的連接保持開路。
6.下一由客戶啟動的http請求，跟前面所述一樣處理。(參見瀏覽器啟動)清除情況說明一個未註冊客戶已到達其入口期滿時間，他們是無效的。
1.客戶斷開與網絡的連接或以其他方式成為空閒。
2.註冊設備驅動器執行其清除功能。
3.清除功能確定客戶的入口期滿時間(根據上次使用時間加上無效寬限期來計算)小於當前時間。
4.入口被從註冊驅動器中刪除。
5.任何來自客戶的將來的業務將根據如前所述處理(參見客戶啟動)。
本領域技術人員在不背離本發明的情況下可以想到有多種變換和改變。
權利要求
1.一種為配置到不同網絡的計算機提供到網絡的用戶訪問的方法，而不用用戶初始軟體或硬體配置的改變，該方法包括步驟1)自動為外部網上的計算機確定並分配尋址信息；2)註冊該計算機；3)只允許註冊的計算機訪問該外部網；4)存儲並保留該尋址信息；以及5)通過使用尋址信息引導往來於該計算機的業務而訪問該外部網。
2.如權利要求1的方法，其中自動確定及分配步驟包括使用一IP或ARP數據包確定該計算機地址的步驟。
3.如權利要求2的方法，其中自動分配步驟包括從用於該外部網的IP位址池中分配一個IP位址給該計算機的步驟。
4.如權利要求3的方法，其中註冊步驟包括固定一個註冊期，在該期間此計算機被允許訪問該外部網。
5.如權利要求1的方法，其中保留步驟包括當註冊期到期時使該計算機成為未註冊的步驟。
6.如權利要求1的方法，其中註冊步驟包括收集並保存記帳及註冊狀態信息的步驟。
7.如權利要求6的方法，其中保存記帳信息步驟包括在資料庫中存儲收集的信息的步驟。
8.如權利要求6的方法，其中保存尋址、記帳及註冊狀態信息的步驟包括定期備份所述信息的步驟。
9.如權利要求6的方法，其中保存尋址、記帳及註冊狀態信息的步驟包括在計算機失效的情況下重新加載最近備份的信息的步驟。
10.如權利要求6的方法，其中收集和保存步驟包括為了記帳目的通過使用SNMP及網絡轉換結構識別該計算機以識別該計算機連接的轉換埠的步驟。
11.如權利要求6的方法，其中收集和保存步驟包括為了記帳目的通過使用預先發布的存取碼識別該計算機的步驟。
12.一種包含計算機指令的計算機可讀介質，當在計算機上執行該指令時執行權利要求1所述的步驟。
13.一種與一個網絡一起使用以提供對配置到不同網絡的計算機的訪問的伺服器，而不必通過硬體或軟體對該計算機重新配置，該伺服器包括1)一個註冊計算機以訪問該網絡的註冊模塊；2)一個籤名IP位址並保存及訪問包括IP位址和MAC地址的尋址信息的註冊驅動器；3)一個連接伺服器到該計算機的內部接口；4)一個連接該伺服器到該網絡的外部接口；5)一個在內部接口上執行NAT的數據包驅動器模塊；6)一個允許基於註冊狀態向及從外部接口傳輸數據包的包濾波器；7)一個基於分配的IP位址提供DHCP請求服務的DHCP模塊；8)一個使用註冊驅動器為一個分配的IP位址提供MAC地址的ARP模塊。
14.如權利要求13的伺服器，其中註冊模塊還包括一個基於web的用戶接口。
15.如權利要求14的伺服器，其中該基於web的用戶接口為了記帳目的通過使用SNMP及網絡轉換結構識別該計算機以識別該計算機連接的轉換埠。
16.如權利要求14的伺服器，其中該基於web的用戶接口為了記帳目的通過使用預先發布的存取碼來識別該計算機。
17.如權利要求13的伺服器，其中註冊驅動器保存並訪問包括計算機的MAC地址、原始IP位址以及分配的IP位址的尋址信息和註冊狀態信息。
18.如權利要求13的伺服器，其中如果原始IP位址不等於分配的IP位址，則包濾波器只執行NAT。
19.如權利要求13的伺服器，其中包濾波器還根據需要提供NAPT。
全文摘要
提供了一種伺服器及方法，允許一臺為不同網絡進行配置的計算機在不用改變其硬體或軟體配置的情況下去訪問某一網絡。本發明允許用戶插接到網絡並不僅可以訪問其計算機連接的網絡還可以訪問網際網路、環球網及個人電子郵件。這特別有助於多部件建築物例如酒店的訪問者。通過在網絡上連結和執行本發明的伺服器及方法不僅可以提供服務，而且不需要手動配置改變計算機或用於計算機的新軟體或硬體。在訪問受控制的情況下通過註冊驅動器及模塊來實現。只有註冊的客戶才可以使用該網絡及其提供的服務和訪問。本發明確定並分配尋址信息以正確地控制往來於計算機的業務。本發明提供了存儲器及尋址數據的維護。註冊狀態信息及記帳信息被收集並保存以確定對服務的訪問和記帳。
文檔編號H04L12/28GK1435038SQ00819160
公開日2003年8月6日 申請日期2000年12月22日 優先權日1999年12月23日
發明者蒂姆·威爾遜 申請人:方案有限公司