管理對(duì)網(wǎng)絡(luò)的訪問的制作方法
【專利說明】管理對(duì)網(wǎng)絡(luò)的訪問
【背景技術(shù)】
[0001] 公用網(wǎng)絡(luò)是為了向公眾提供數(shù)據(jù)傳輸服務(wù)的特定目的而建立的網(wǎng)絡(luò)??蛻舳嗽O(shè) 備,例如桌上型計(jì)算機(jī)、膝上型計(jì)算機(jī)、智能電話和平板計(jì)算機(jī)使用戶能夠連接到公用網(wǎng) 絡(luò)。一旦客戶端設(shè)備連接到公用網(wǎng)絡(luò),用戶例如就可檢查電子郵件、觀看網(wǎng)頁(yè)并在線購(gòu)物。
[0002] 世界上存在試圖始終連接到公用網(wǎng)絡(luò)的數(shù)十億客戶端設(shè)備。連接到公用網(wǎng)絡(luò)的客 戶端設(shè)備越多,流量在公用網(wǎng)絡(luò)上增加得就越多。有連接到公用網(wǎng)絡(luò)的太多的客戶端設(shè)備 最大限度地裝滿公用網(wǎng)絡(luò),這可能使網(wǎng)絡(luò)超載。如果公用網(wǎng)絡(luò)被超載,則網(wǎng)絡(luò)經(jīng)歷擁塞和差 性能。
【附圖說明】
[0003] 附圖示出本文所述的原理的各種示例,且是說明書的一部分。示例并不限制權(quán)利 要求的范圍。
[0004] 圖1是根據(jù)本文所述的原理的一個(gè)示例示出連接到網(wǎng)絡(luò)的多種類別的客戶端設(shè) 備的圖。
[0005] 圖2是根據(jù)本文所述的原理的一個(gè)示例示出管理對(duì)網(wǎng)絡(luò)的訪問的方法的流程圖。
[0006] 圖3是根據(jù)本文所述的原理的一個(gè)示例示出使用互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī) 構(gòu)(ICANN)服務(wù)器來管理對(duì)網(wǎng)絡(luò)的訪問的方法的圖。
[0007] 圖4是根據(jù)本文所述的原理的一個(gè)示例示出管理對(duì)網(wǎng)絡(luò)的訪問的方法的流程圖。
[0008] 圖5是根據(jù)本文所述的原理的一個(gè)示例示出使用服務(wù)器來管理對(duì)網(wǎng)絡(luò)的訪問的 方法的圖。
[0009] 圖6是根據(jù)本文所述的原理的一個(gè)示例示出管理對(duì)網(wǎng)絡(luò)的訪問的方法的流程圖。
[0010] 在全部附圖中,相同的附圖標(biāo)記表示相似的但不一定相同的元件。
【具體實(shí)施方式】
[0011] 如上面提到的,連接到公用網(wǎng)絡(luò)的客戶端設(shè)備越多,流量在公用網(wǎng)絡(luò)上增加得就 越多。應(yīng)通過限制連接到網(wǎng)絡(luò)的客戶端設(shè)備的數(shù)量來避免最大限制地裝滿公用網(wǎng)絡(luò)或?qū)⒐?用網(wǎng)絡(luò)裝得太滿。限制連接到公用網(wǎng)絡(luò)的客戶端的數(shù)量允許合法用戶,例如網(wǎng)絡(luò)所有者或 網(wǎng)絡(luò)所有者的雇員、客戶、顧客或伙伴連接到公用網(wǎng)絡(luò)而不經(jīng)歷擁塞和差性能。
[0012] 為了限制連接到網(wǎng)絡(luò)的客戶端設(shè)備的數(shù)量,網(wǎng)絡(luò)可依賴于例如媒體訪問控制 (MAC)過濾的方法。MAC過濾使用被分配到客戶端設(shè)備的網(wǎng)絡(luò)硬件(例如網(wǎng)卡)的唯一的 48位MAC地址??蛻舳嗽O(shè)備的網(wǎng)卡是用于將這個(gè)客戶端設(shè)備連接到網(wǎng)絡(luò)的收發(fā)器。一旦 MC地址被分配到客戶端設(shè)備的網(wǎng)卡,這個(gè)客戶端設(shè)備于是就可在其它所有客戶端設(shè)備當(dāng) 中是唯一可識(shí)別的。
[0013] 使用MAC過濾的方法來控制對(duì)網(wǎng)絡(luò)的訪問,人類用戶,也許網(wǎng)絡(luò)管理員,手動(dòng)地輸 入在白名單上的每個(gè)經(jīng)授權(quán)客戶端設(shè)備的MC地址。白名單是被允許連接到網(wǎng)絡(luò)的客戶端 設(shè)備的MC地址的列表或寄存器。在網(wǎng)絡(luò)管理員手動(dòng)地輸入在白名單上的每個(gè)客戶端設(shè)備 的MC地址之后,這些客戶端設(shè)備接著可連接到網(wǎng)絡(luò)。因此,如果MC地址沒有在試圖連接 到網(wǎng)絡(luò)的特定客戶端設(shè)備的白名單上被手動(dòng)地輸入,則不在白名單上的這個(gè)客戶端設(shè)備將 被禁止連接到網(wǎng)絡(luò)。因此,MC過濾可限制連接到網(wǎng)絡(luò)的客戶端設(shè)備的數(shù)量,從而允許合法 用戶連接到網(wǎng)絡(luò)而不經(jīng)歷擁塞和差性能。
[0014] 如所提到的,MAC過濾依賴于網(wǎng)絡(luò)管理員將MAC地址事先手動(dòng)地添加到白名單來 允許客戶端設(shè)備連接到網(wǎng)絡(luò)。因此,以前未添加到白名單的任何新的客戶端設(shè)備必須在能 夠連接到網(wǎng)絡(luò)之前被添加到白名單。將客戶端設(shè)備手動(dòng)地添加到白名單對(duì)網(wǎng)絡(luò)管理員是繁 重的任務(wù)。此外,將客戶端設(shè)備手動(dòng)地添加到白名單可對(duì)連接到網(wǎng)絡(luò)的客戶端設(shè)備導(dǎo)致不 準(zhǔn)確性和延遲。特別是在大網(wǎng)絡(luò)的情況下,網(wǎng)絡(luò)管理員必須在每日基礎(chǔ)上添加或移除數(shù)百 客戶端設(shè)備。
[0015] MAC過濾的可選方法是使用密碼保護(hù)的網(wǎng)絡(luò)。密碼保護(hù)的網(wǎng)絡(luò)是限制在網(wǎng)絡(luò)上的 客戶端設(shè)備的數(shù)量的最常見和簡(jiǎn)單的方式。使用密碼保護(hù)的網(wǎng)絡(luò),每個(gè)用戶使用用戶名和 密碼被唯一地識(shí)別。每個(gè)用戶可選擇唯一的用戶名和密碼??蛇x地,用戶可由例如網(wǎng)絡(luò)管 理員分配唯一的用戶名和密碼。只有具有有效的用戶名和密碼的用戶可將它們的客戶端設(shè) 備連接到網(wǎng)絡(luò)。在這樣的系統(tǒng)中,在客戶端設(shè)備可連接到網(wǎng)絡(luò)之前,用戶被提示用戶名和密 碼。如果網(wǎng)絡(luò)的用戶名和密碼匹配由網(wǎng)絡(luò)存儲(chǔ)的證書,則客戶端設(shè)備可連接到網(wǎng)絡(luò)??蛇x 地,如果用戶名和密碼不匹配對(duì)網(wǎng)絡(luò)批準(zhǔn)的證書,則客戶端設(shè)備被禁止連接到網(wǎng)絡(luò)。
[0016] 當(dāng)使用密碼保護(hù)的網(wǎng)絡(luò)時(shí),為每個(gè)用戶建立用戶名和密碼可能是耗時(shí)的任務(wù)。例 如,在大網(wǎng)絡(luò)的情況下,網(wǎng)絡(luò)管理員可能必須在每日基礎(chǔ)上添加或移除數(shù)百個(gè)用戶名和密 碼。此外,如果用戶名和密碼被未授權(quán)用戶危害和得到,則具有這個(gè)用戶名和密碼的任何數(shù) 量的用戶接著可將它們的客戶端設(shè)備連接到網(wǎng)絡(luò)。如上面提到的,有連接到公用網(wǎng)絡(luò)的太 多的客戶端設(shè)備最大限度地裝滿公用網(wǎng)絡(luò),這可能使網(wǎng)絡(luò)超載。如果公用網(wǎng)絡(luò)被超載,則網(wǎng) 絡(luò)經(jīng)歷擁塞和差性能。
[0017] 本說明書公開了只允許某些類別的客戶端設(shè)備連接到網(wǎng)絡(luò)的系統(tǒng)和方法。因此, 對(duì)網(wǎng)絡(luò)的訪問按照設(shè)備的類別而不是按照單獨(dú)的設(shè)備證書來區(qū)分。這使管理對(duì)網(wǎng)絡(luò)的訪問 更容易。
[0018] 在一個(gè)示例中,設(shè)備由制造商分類。因此,來自特定的制造商的設(shè)備可基于設(shè)備制 造商被允許或拒絕對(duì)網(wǎng)絡(luò)的訪問。然而,可使用用于將設(shè)備劃分成可由網(wǎng)絡(luò)確定的經(jīng)授權(quán) 和未授權(quán)設(shè)備類別的任何其它標(biāo)準(zhǔn)。
[0019] 在一個(gè)示例中,用于管理對(duì)網(wǎng)絡(luò)的訪問的方法包括:在網(wǎng)絡(luò)上的計(jì)算機(jī)的用戶界 面中顯現(xiàn)按照設(shè)備類別指定網(wǎng)絡(luò)訪問將被允許的設(shè)備的一個(gè)或多個(gè)類別的選項(xiàng);以及使用 在網(wǎng)絡(luò)上的動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器,至少部分地基于請(qǐng)求訪問的設(shè)備是否屬于 所指定的一個(gè)或多個(gè)類別來允許或拒絕對(duì)網(wǎng)絡(luò)的訪問。
[0020] 該方法還可包括:使用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器來確定客戶端設(shè)備的類 別以得到客戶端設(shè)備的媒體訪問控制(MC)地址;以及確定客戶端設(shè)備的MAC地址是否落 在被指定為批準(zhǔn)訪問對(duì)網(wǎng)絡(luò)的訪問的MAC地址的范圍內(nèi)。在這樣的示例中,該方法也可只 有在客戶端設(shè)備的MAC地址落在被指定為批準(zhǔn)對(duì)網(wǎng)絡(luò)的訪問的MAC地址的范圍內(nèi)時(shí),才允 許客戶端設(shè)備連接到網(wǎng)絡(luò)?;诳蛻舳嗽O(shè)備的類別來允許客戶端設(shè)備連接到網(wǎng)絡(luò)包括:將 配置信息和可用互聯(lián)網(wǎng)協(xié)議(IP)地址發(fā)送到客戶端設(shè)備??蛇x地,基于客戶端設(shè)備的類別 拒絕對(duì)網(wǎng)絡(luò)的訪問包括:將互聯(lián)網(wǎng)協(xié)議(IP)地址發(fā)送到通向指示對(duì)網(wǎng)絡(luò)的訪問被拒絕的 頁(yè)面的客戶端設(shè)備。本說明書還描述用于從由互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)操 作的服務(wù)器接收被分配到特定的設(shè)備制造商的媒體訪問控制(MC)地址的列表;以及將列 表轉(zhuǎn)換成動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器的指令,使得DHCP服務(wù)器使請(qǐng)求對(duì)網(wǎng)絡(luò)的訪問 的設(shè)備的MAC地址與這個(gè)設(shè)備的制造商匹配以確定這個(gè)設(shè)備的類別。
[0021] 本說明書還描述一種系統(tǒng),其用于從網(wǎng)絡(luò)設(shè)備的一個(gè)或多個(gè)制造商接收由這些制 造商采用的媒體訪問控制(MC)地址的列表;以及利用動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器, 使用MC地址的列表來確定請(qǐng)求對(duì)網(wǎng)絡(luò)的訪問的設(shè)備的類別。
[0022] 在這些示例中,控制對(duì)網(wǎng)絡(luò)的訪問可以通過基于客戶端設(shè)備屬于的類別確定該客 戶端設(shè)備是否應(yīng)由動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)服務(wù)器給予可用互聯(lián)網(wǎng)協(xié)議(IP)地址來實(shí) 現(xiàn)。DHCP是用于配置客戶端設(shè)備使得它們可在互聯(lián)網(wǎng)協(xié)議(IP)網(wǎng)絡(luò)上通信的網(wǎng)絡(luò)協(xié)議。 DHCP服務(wù)器維持可用IP地址和配置信息的數(shù)據(jù)庫(kù)??蛻舳嗽O(shè)備使用DHCP協(xié)議來獲取配置 信息,例如存儲(chǔ)在DHCP服務(wù)器上的IP地址數(shù)據(jù)庫(kù)中的可用IP地址。DHCP服務(wù)器使用這個(gè) 信息來配置客戶端設(shè)備。一旦配置過程完成,客戶端設(shè)備就使用所配置的信息,例如IP地 址來在網(wǎng)絡(luò)上通信。
[0023] 為了確定客戶端設(shè)備是否應(yīng)被給予可用的IP地址,網(wǎng)絡(luò)上的計(jì)算機(jī)的用戶界面 顯現(xiàn)按照設(shè)備類別指定網(wǎng)絡(luò)訪問將被允許的設(shè)備的一個(gè)或多個(gè)類別的選項(xiàng)。接著,在網(wǎng) 絡(luò)上的DHCP服務(wù)器確定請(qǐng)求對(duì)網(wǎng)絡(luò)的訪問的客戶端設(shè)備是否屬于所指定的一個(gè)或多個(gè)類 別。
[0024] 為了確定請(qǐng)求對(duì)網(wǎng)絡(luò)的訪問的客戶端設(shè)備是否屬于所指定的一個(gè)或多個(gè)類別,當(dāng) DHCP服務(wù)器得到DHCP請(qǐng)求時(shí),DHCP服務(wù)器得到客戶端設(shè)備的MAC地址。接著,DHCP服務(wù) 器通過比較網(wǎng)絡(luò)硬件的各種制造商所使用的MAC地址的范圍與網(wǎng)絡(luò)硬件的相應(yīng)消費(fèi)者來 檢查客戶端設(shè)備的MAC地址落入的范圍。DHCP服務(wù)器基于這個(gè)設(shè)備的制造商來維持被允許 連接到網(wǎng)絡(luò)的多個(gè)類別的客戶端設(shè)備的MAC地址的有效范圍的白名單。使用上面的比較, DHCP服務(wù)器識(shí)別試圖連接到網(wǎng)絡(luò)的客戶端設(shè)備的類別。
[0025] 如所指示的,客戶端設(shè)備的類別可由設(shè)備制造商定義。因此,客戶端設(shè)備的類別可 以是例如Microsoft?Windows?設(shè)備;Apple?設(shè)備,包括桌上型計(jì)算機(jī)、平板計(jì)算機(jī)和/ 或電話;Goog!e@ Android軌父?jìng)洌ㄆ桨逵?jì)算機(jī)和/或電話,以及其它設(shè)備。一旦連接 到網(wǎng)絡(luò)的客戶端設(shè)備的類別被識(shí)別出,只有當(dāng)這個(gè)特定類別的客戶端設(shè)備由網(wǎng)絡(luò)所有者或 操作員指定為被允許連接到網(wǎng)