专利名称:宽带私接监控系统及其监控方法
技术领域:
本发明属于计算机网络技术领域,具体涉及一种宽带私接监控系统及其监控方法。
背景技术:
近几年来,宽带业务在中国得到了高速发展,已逐渐成为电信运营商增加收入的支柱产业。在迅猛发展的过程中,宽带业务也存在很多问题,使市场得不到规范,严重影响业务发展,在这些问题中,宽带私接的问题是摆在各电信运营商和公安部门面前的一个最棘手问题。其危害性主要表现在1、对宽带服务提供商在业务量收上是一种巨大的损失。有许多的单位,一个单元,甚至是一栋楼就到运营商办理一个合法的宽带帐号,然后私接到几个甚至是十几个用户PC上;2、对宽带服务提供商在带宽上增加压力,影响其他合法用户的使用。十几个用户同时使用,流量自然比单个用户使用要多得多;3、由于私接用户的不确定性,对于网络安全容易造成极大的隐患。
因此,如何解决好宽带私接的问题,是一个重要的课题。而对于宽带私接的现象,目前传统的解决办法只能通过人去宽带客户家里一户一户的检查。这样,即浪费人力,物力,而且效率低下,效果不明显,没有从技术上根本解决这个问题。
发明内容
本发明所要解决的技术问题是针对现有技术中存在的上述缺陷,提供一种可直接对客户的PC机进行监控以杜绝宽带私接现象的宽带私接监控系统及其监控方法。
解决本发明技术问题所采用的技术方案是该宽带私接监控系统包括宽带汇接层设备、宽带接入设备、客户PC机,还包括有能通过宽带接入设备对非法用户PC机的宽带帐号进行冻结的监控系统服务器、监控系统客户端工作器,监控系统服务器分别与宽带汇接层设备、宽带接入设备及监控系统客户端工作器相连,监控系统客户端工作器与客户PC机相连,监控系统客户端工作器是通过客户端工作器的软件与客户的PC机相连,监控系统服务器通过宽带汇接层设备获取在线用户资料,监控系统服务器通过TELNET登陆宽带接入设备对非法使用的宽带端口进行冻结或者通过TELNET登陆宽带汇接层设备对非法使用的帐号进行CUT下线并且对该非法使用的帐号进行冻结。
监控系统客户端工作器可以自动升级,可以播放广告,可以自动适应客户PC机的硬件变化,对客户的使用无任何影响。
本发明通过对监控系统服务器进行相关设置就可对所有非法用户进行管理(包括限制其上网、允许其上网等),有效的从技术上杜绝了各种非法用户对宽带系统的私接现象,使电信部门对宽带用户的管理规范、方便,增加了经济效益,同时也提高了网络安全。
以下结合实施例附图,对本发明作进一步的详细描述。
图1为本发明系统工作原理方框2为本发明中监控系统服务器的工作流程程序3为本发明中监控系统客户端工作器的工作流程程序图具体实施方式
本发明主要包括有宽带汇接层设备、宽带接入设备、客户PC机、监控系统服务器和监控系统客户端工作器。监控系统服务器分别与宽带汇接层设备、宽带接入设备及监控系统客户端工作器相连,使其软件存入客户PC机的硬盘中,监控系统客户端工作器与客户PC机相连。其工作原理如图1的方框图所示。
本发明宽带私接监控系统监控方法包括监控系统服务器监控工作步骤和监控系统客户端工作器工作步骤,监控系统服务器监控工作步骤包括以下步骤(1)、导入客户宽带资料,添加每个宽带帐号所允许连网的网卡MAC地址;(2)、打开端口,接受监控系统客户端工作器的连接;(3)、核对监控系统客户端工作器的宽带帐号并且标注该帐号的客户端工作器在线,接受客户端工作器发送过来的每个宽带帐号所连接的电脑数量及每台电脑网卡的MAC地址,同时保存客户端工作器发来的资料,从宽带汇接曾设备中获取所有在线宽带用户的资料,包括在线的宽带帐号、在线流量、MAC地址并保存该资料;(4)、对监控系统客户端工作器在线情况与宽带帐号在线情况进行比较;如果宽带帐号在线且该帐号所属的客户端工作器在线,则对允许上网的电脑MAC地址与实际上网电脑的MAC地址进行比较A、如果允许上网的电脑MAC地址与实际上网电脑的MAC地址相符合,则保持该连接,并将该状态进行反馈;B、如果允许上网的电脑MAC地址与实际上网电脑的MAC地址不相符合,则发送禁止命令到该帐号所属的客户端工作器,通过该客户端工作器禁止未经允许的电脑用户上网,同时保持该连接,并将该状态进行反馈;如果宽带帐号在线但该帐号所属的客户端工作器不在线,则采取下列两种方法对该非法帐号进行冻结A、监控系统服务器通过Telnet直接自动登陆到宽带接入设备对该帐号端口进行冻结;B、监控系统服务器通过Telnet直接自动登陆到宽带汇接层设备直接将该帐号CUT下线,同时冻结该帐号,达到规定的时间后将该帐号开通,并将该帐号目前的状态进行反馈。
监控系统客户端工作器工作步骤包括以下步骤(1)、与监控系统服务器进行连接;(2)、监控系统的所有客户端工作器通过发送ARP请求包并分析返回的RARP包来获取该客户端工作器所在局域网内的所有电脑数量及网卡MAC地址;(3)、客户端工作器将获取的局域网内的电脑数量及每台电脑的网卡MAC地址发送给监控系统服务器;(4)、客户端工作器接受监控系统服务器发送来的命令并进行判断如果该命令为禁止命令,则通过Telnet网关来对路由方式进行判断,A、如果为路由MODEM方式,通过在代理服务器上添加静态的虚假MAC地址来禁止非法电脑上网,同时保持该连接,并将该状态反馈给监控系统服务器;B、如果不为路由MODEM方式,通过Telnet客户的ADSL MODEM来添加静态的虚假MAC地址来禁止非法电脑上网,同时保持该连接,并将该状态反馈给监控系统服务器;如果该命令不是禁止命令,则继续保持该连接,并将该状态反馈给监控系统服务器。
监控系统服务器用于管理所有宽带客户资料,中断未装监控系统客户端工作器的宽带连接,提供对监控系统客户端工作器的连接,其软件的工作流程程序如图2所示。监控系统服务器从宽带接入设备提取目前在线的客户,以此判断监控系统客户端是否在线。如果监控系统客户端未在线而帐号在线的话,则监控系统服务器通过宽带接入设备冻结其端口或者通过宽带汇接层设备将该帐号强制下线并冻结该宽带帐号。监控系统服务器从宽带汇接层设备中获取所有在线宽带用户的资料,包括在线的宽带帐号、在线流量、MAC地址等。
监控系统客户端工作器是按图3所示的程序图设置的工作软件,监控系统客户端工作器连接监控系统服务器,负责管理监控系统客户端所在局域网内的所有客户PC机,监控系统客户端工作器通过在客户PC机上安装监控系统客户端工作器软件与客户的PC机相连,并通过TCP/IP协议来对该局域网的任意一台PC进行允许/禁止连网。监控系统客户端工作器通过添加静态的虚假的MAC地址,发送伪RARP包来禁止非法用户进行连网或者是通过添加静态的虚假的MAC-IP地址来禁止非法用户进行连网。对于通过代理方式上网的用户,保证监控系统客户端工作器安装在代理监控系统服务器上,通过监控系统客户端工作器在宽带客户私接代理服务器上添加静态的虚假的ARP-IP地址实现对非法客户的限制。
监控系统客户端也可安装于宽带客户私接的代理服务器上。
本发明中监控系统服务器系统流程程序如下监控系统服务器导入客户宽带资料,添加每个宽带帐号所允许连网的网卡MAC地址,打开端口接受监控系统客户端工作器的连接,由监控系统客户端工作器向监控系统服务器发送每个宽带帐号所连接的电脑数量及每台电脑网卡的MAC地址,监控系统服务器核对监控系统客户端工作器的宽带帐号并标注该帐号监控系统客户端工作器在线,同时保存监控系统客户端工作器发送来的客户资料。监控系统服务器从宽带汇接层设备中获取所有在线宽带用户的资料,包括宽带帐号、在线流量、MAC地址,然后对监控系统客户端工作器在线情况与宽带帐号在线情况进行比较判断,如果宽带帐号在线且该帐号监控系统客户端工作器在线,再比较允许上网的电脑MAC地址与实际上网电脑的MAC地址是否相符,如果相符,则保持连接,如果不相符,则发送禁止命令到监控系统客户端工作器,通过监控系统客户端工作器禁止未经允许的电脑上网,同时保持该连接状态;如果宽带帐号在线但该帐号监控系统客户端工作器不在线,监控系统服务器通过TELNET登陆宽带接入设备冻结其端口或通过TELNET登陆宽带汇接层设备将该帐号下线,同时冻结该帐号,达到规定的时间后再将该帐号开通。
本发明中监控系统客户端工作器系统流程程序如下先连接监控系统服务器,发送ARP请求包并分析返回的RARP包来获取该监控系统客户端工作器所在局域网内的所有电脑数量及网卡MAC地址,将获取的电脑数量及网卡MAC地址发送给监控系统服务器,接受监控系统服务器反馈回来的命令,判断反馈回来的命令是否为禁止命令,如果是,通过Telnet网关来对路由方式进行判断,如果是MODEM路由方式,通过Telnet客户的ADSL MODEM来添加静态的虚假MAC地址来禁止非法用户上网,并保持该连接状态,如果不是路由方式,通过在宽带客户私接代理服务器上添加静态的虚假的MAC地址来禁止非法用户上网,并保持该连接状态;如果监控系统服务器反馈回来的命令不是禁止命令,则继续保持该连接状态。
权利要求
1.一种宽带私接监控系统,包括宽带汇接层设备、宽带接入设备、客户PC机,其特征在于该监控系统还包括有监控系统服务器、监控系统客户端工作器,监控系统服务器分别与宽带汇接层设备、宽带接入设备及监控系统客户端工作器相连,监控系统客户端工作器与客户PC机相连,监控系统客户端工作器是通过客户端工作器的软件与客户的PC机相连,监控系统服务器通过宽带汇接层设备获取在线用户资料,监控系统服务器通过TELNET登陆宽带接入设备对非法使用的宽带端口进行冻结或者通过TELNET登陆宽带汇接层设备对非法使用的帐号进行CUT下线并且对该非法使用的帐号进行冻结。
2.根据权利要求1所述的宽带私接监控系统,其特征在于监控系统客户端工作器中具有向其他非法用户发送伪RARP包来禁止非法用户进行连网的通过添加的静态的虚假的MAC地址。
3.根据权利要求1所述的宽带私接监控系统,其特征在于监控系统客户端工作器中具有禁止非法用户进行连网的通过TELNET登陆客户ADSLMODEM添加的静态的虚假的MAC-IP地址。
4.根据权利要求1所述的宽带私接监控系统,其特征在于监控系统客户端工作器可安装于宽带客户私接的代理服务器上。
5.一种宽带私接监控的方法包括监控系统服务器监控工作步骤和监控系统客户端工作器工作步骤,监控系统服务器监控工作步骤包括以下步骤(1)、导入客户宽带资料,添加每个宽带帐号所允许连网的网卡MAC地址;(2)、打开端口,接受监控系统客户端工作器的连接;(3)、核对监控系统客户端工作器的宽带帐号并且标注该帐号的客户端工作器在线,接受客户端工作器发送过来的每个宽带帐号所连接的电脑数量及每台电脑网卡的MAC地址,从宽带汇接曾设备中获取所有在线宽带用户的资料,包括在线的宽带帐号、在线流量、MAC地址并保存该资料;(4)、对监控系统客户端工作器在线情况与宽带帐号在线情况进行比较;如果宽带帐号在线且该帐号所属的客户端工作器在线,则对允许上网的电脑MAC地址与实际上网电脑的MAC地址进行比较A、如果允许上网的电脑MAC地址与实际上网电脑的MAC地址相符合,则保持该连接,并将该状态进行反馈;B、如果允许上网的电脑MAC地址与实际上网电脑的MAC地址不相符合,则发送禁止命令到该帐号所属的客户端工作器,通过该客户端工作器禁止未经允许的电脑用户上网,同时保持该连接,并将该状态进行反馈;如果宽带帐号在线但该帐号所属的客户端工作器不在线,则采取下列两中方法对该非法帐号进行冻结A、监控系统服务器通过Telnet直接自动登陆到宽带接入设备对该帐号端口进行冻结;B、监控系统服务器通过Telnet直接自动登陆到宽带汇接层设备直接将该帐号CUT下线,同时冻结该帐号,达到规定的时间后将该帐号开通,并将该帐号目前的状态进行反馈。监控系统客户端工作器工作步骤包括以下步骤(1)、与监控系统服务器进行连接;(2)、监控系统的所有客户端工作器通过发送ARP请求包来获取该客户端工作器所在局域网内的所有电脑数量及网卡MAC地址;(3)、客户端工作器将获取的局域网内的电脑数量及每台电脑的网卡MAC地址发送给监控系统服务器;(4)、客户端工作器接受监控系统服务器发送来的命令并进行判断如果该命令为禁止命令,则通过Telnet网关来对路由方式进行判断,A、如果为路由MODEM方式,通过Telnet客户的ADSL MODEM来添加静态的虚假MAC地址来禁止非法电脑上网,同时保持该连接,并将该状态反馈给监控系统服务器;B、如果不为路由MODEM方式,通过在代理服务器上添加静态的虚假MAC地址来禁止非法电脑上网,同时保持该连接,并将该状态反馈给监控系统服务器;如果该命令不是禁止命令,则继续保持该连接,并将该状态反馈给监控系统服务器。
全文摘要
本发明属于计算机网络技术领域,具体涉及一种宽带私接监控系统及其监控方法。该宽带私接监控系统,包括宽带汇接层设备、宽带接入设备、客户PC机,还包括有监控系统服务器、监控系统客户端工作器,监控系统服务器分别与宽带汇接层设备、宽带接入设备及监控系统客户端工作器相连,监控系统客户端工作器与客户PC机相连,监控系统服务器通过宽带汇接层设备获取在线用户资料,监控系统服务器通过宽带接入设备对非法使用的宽带端口进行冻结或者通过宽带汇接层设备对非法使用的帐号进行冻结。本发明有效的从技术上杜绝了各种非法用户对宽带系统的私接现象,增加了经济效益,也使电信部门对宽带用户的管理更方便。
文档编号H04L12/26GK1710870SQ200410023300
公开日2005年12月21日 申请日期2004年6月16日 优先权日2004年6月16日
发明者钟红军 申请人:钟红军