CN103220227B - Ezvpn的QoS实现方法及系统 - Google Patents
Ezvpn的QoS实现方法及系统 Download PDFInfo
- Publication number
- CN103220227B CN103220227B CN201310117950.8A CN201310117950A CN103220227B CN 103220227 B CN103220227 B CN 103220227B CN 201310117950 A CN201310117950 A CN 201310117950A CN 103220227 B CN103220227 B CN 103220227B
- Authority
- CN
- China
- Prior art keywords
- ezvpn
- client
- message
- priority level
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供Ezvpn的QoS实现方法及系统,该方法包括:Ezvpn服务器对客户端进行优先级别配置,同时配置IP私有分配地址池;所述Ezvpn服务器接收并验证客户端发来的认证信息,验证通过,则判断客户端的优先级别并根据级别为客户端分配私有IP地址;若多个客户端同时通过Ezvpn服务器访问内网,则Ezvpn服务器对所述私有IP发送的报文进行优先级分类,根据确定的分类级别对所述报文进行QoS处理。通过本发明提高了高优先级用户的上网体验,同时提高了网络服务质量。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种Ezvpn通过分配私有不同IP地址实现QoS的方法及系统。
背景技术
Ezvpn(EasyVPN,Easy虚拟专用网)为远端接入方式的IPsec(InternetProtocolSecurity,网络安全协议)隧道连接建立过程,Ezvpn中分Ezvpn客户端和Ezvpn服务器端两种设备,通过Ezvpn客户端向Ezvpn服务器端请求接入连接过程中,Ezvpn服务器端会发送xauth(扩展验证)认证请求,Ezvpn客户端发送认证名密码进行认证,Ezvpn服务器端对用户名密码认证通过后,Ezvpn客户端可进行内网访问。但现有方法在网络报文流量过大,出现网络拥堵时,QoS(QualityofService)服务质量的功能不能实现,会出现数据包丢失,延迟等情况,降低了网络高级用户的上网体验。
发明内容
(一)所要解决的技术问题
本发明通过提供一种Ezvpn的QoS实现方法及系统,解决了现有Ezvpn的网络服务质量较差的问题。
(二)技术方案
本发明提供一种Ezvpn的QoS实现方法,该方法包括:
S1、Ezvpn服务器对客户端进行优先级别配置,同时配置IP私有分配地址池;
S2、所述Ezvpn服务器接收并验证客户端发来的认证信息,验证通过,则判断客户端的优先级别并根据级别为客户端分配私有IP地址;
S3、若多个客户端同时通过Ezvpn服务器访问内网,则Ezvpn服务器对所述私有IP发送的报文进行优先级分类,根据确定的分类级别对所述报文进行QoS处理。
其中,所述认证信息包括:用户名及密码。
其中,所述QoS处理包括:在网络流量出现阻塞时,先丢弃低优先级别报文。
本发明还提供一种通过Ezvpn实现QoS的系统,其特征在于,该系统包括:
级别配置模块,用于对客户端进行高低优先级别配置,并完成Ip私有分配地址池配置;
私有IP地址分配模块,用于完成对认证信息的验证,并对客户端的优先级别进行判断,并根据级别为客户端分配私有IP地址;
报文处理模块,用于对经私有Ip发送给Ezvpn服务器的报文进行优先级别分类,根据确定的级别对报文进行QoS处理。
(三)有益效果
本发明通过Ezvpn服务器端在对Ezvpn客户端进行用户名密码认证时,确认用户的级别,并根据级别分配指定的私有IP地址,当网络报文流量过大时,通过对IP地址的判断报文的优先级别,丢弃低优先级别的报文来保证高优先级别的报文首先被处理的方式来提高高优先级用户的上网体验,提高网络服务质量。
附图说明
图1为本发明提供方法的步骤流程图;
图2为本发明提供系统的方框图。
具体实施方式
下面结合附图和具体实施例对本发明做进一步详细说明。
本发明提供一种Ezvpn的QoS实现方法,如图1所示,该方法包括:
S1、Ezvpn服务器对客户端进行高低优先级别配置,同时配置IP私有分配地址池;
根据用户的重要性,Ezvpn服务器为用户配置的优先级别,级别越高,处理时优先权越高,按照优先级对用户分配对应的地址池。
S2、所述Ezvpn服务器接收并验证客户端发来的认证信息,验证通过,则判断客户端的优先级别并根据级别为客户端分配私有IP地址;
在Ezvpn服务器端发送xauth认证请求后,Ezvpn客户端发送认证信息进行认证,此时Ezvpn服务器端在对认证通过后,回应给Ezvpn客户端私有IP地址,使Ezvpn客户端与Ezvpn服务器端建立起IPsec隧道,这时Ezvpn客户端就可使用Ezvpn服务器端分配的私有IP地址进行内网的访问。认证信息为用户的用户名及密码。
S3、若多个客户端同时通过Ezvpn服务器访问内网,则Ezvpn服务器对所述私有IP发送的报文进行高低优先级分类,根据确定的分类级别对所述报文进行QoS处理。
Ezvpn客户端使用私有IP地址进行内网的访问,当出现网络报文流量过大时,网络出现阻塞现象,通过对IP地址的判断对报文进行QoS处理,保证高级别用户体验,实现Ezvpn服务器端对Ezvpn客户端的控制。
所述QoS处理包括:在网络流量出现阻塞时,先丢弃低优先级别报文,对高级别报文进行优先处理。
具体的步骤:
步骤1、用户a和用户b作为Ezvpn客户端,在Ezvpn服务器端内配置用户名aaa密码aaa为高优先级,用户名bbb密码bbb为低优先级,同时配置IP私有分配地址池,令高优先级用户对应地址池1.1.1.1-1.1.1.10,低优先级用户对应地址池1.1.1.11-1.1.1.20。
步骤2、用户a和用户b向Ezvpn服务器发送Ezvpn连接,请求建立IPsec隧道,Ezvpn服务器回应给用户a和用户b设备xauth用户名及密码认证请求。
步骤3、用户a和用户b接收到xauth认证请求之后,发送xauth认证需要用到的用户名密码给Ezvpn服务器,用户a发送用户名为aaa密码为aaa,用户b发送用户名为bbb密码为bbb。
步骤4、Ezvpn服务器接收到用户名及密码后进行用户认证,认证通过,则根据用户名判断用户的优先级别并分别分配给用户a和用户b私有IP地址,用户a私有IP地址为1.1.1.1,用户b私有地址为1.1.1.11。
步骤5、当用户a和用户b同时通过Ezvpn访问内网的server服务器时,Ezvpn服务器会对报文进行高优先级和低优先级分类,当遇到网络流量过大,Ezvpn服务器处理报文速度遇到瓶颈时,则首先丢弃低优先级报文,保证高优先级报文被优先处理。
本发明还提供一种Ezvpn的QoS实现系统,如图2所示,该系统包括:
级别配置模块,用于对客户端进行高低优先级别配置,并完成Ip私有分配地址池配置;
私有IP地址分配模块,用于完成对认证信息的验证,并对客户端的优先级别进行判断,并根据级别为客户端分配私有IP地址;
报文处理模块,用于对经私有Ip发送给Ezvpn服务器的报文进行优先级别分类,根据确定的级别对报文进行QoS处理。
通过本发明实现了Ezvpn的QoS功能,提高了用户体验。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和替换,这些改进和替换也应视为本发明的保护范围。
Claims (4)
1.一种Ezvpn的QoS实现方法,其特征在于,该方法包括:
S1、Ezvpn服务器对客户端进行优先级别配置,同时配置各优先级别对应的不同IP私有分配地址池;
S2、所述Ezvpn服务器接收并验证客户端发来的认证信息,验证通过,则判断客户端的优先级别并根据级别为客户端分配私有IP地址;
S3、若多个客户端同时通过Ezvpn服务器访问内网,则Ezvpn服务器对所述私有IP发送的报文进行优先级分类,根据确定的分类级别对所述报文进行QoS处理。
2.如权利要求1所述方法,其特征在于,所述认证信息包括:用户名及密码。
3.如权利要求1所述方法,其特征在于,所述QoS处理包括:在网络流量出现阻塞时,先丢弃低优先级别报文。
4.一种Ezvpn的QoS实现系统,其特征在于,该系统包括:
级别配置模块,用于对客户端进行高低优先级别配置,并完成各优先级别对应的不同IP私有分配地址池配置;
私有IP地址分配模块,用于完成对客户端发送的认证信息的验证,并对客户端的优先级别进行判断,并根据级别为客户端分配私有IP地址;
报文处理模块,用于对经私有IP发送给Ezvpn服务器的报文进行优先级别分类,根据确定的级别对报文进行QoS处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310117950.8A CN103220227B (zh) | 2013-04-07 | 2013-04-07 | Ezvpn的QoS实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310117950.8A CN103220227B (zh) | 2013-04-07 | 2013-04-07 | Ezvpn的QoS实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103220227A CN103220227A (zh) | 2013-07-24 |
| CN103220227B true CN103220227B (zh) | 2016-08-03 |
Family
ID=48817706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310117950.8A Expired - Fee Related CN103220227B (zh) | 2013-04-07 | 2013-04-07 | Ezvpn的QoS实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103220227B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105611526A (zh) * | 2015-12-28 | 2016-05-25 | 中国民航信息网络股份有限公司 | 机场无线网络分配方法及服务器、系统 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531250A (zh) * | 2003-03-13 | 2004-09-22 | ��Ϊ��������˾ | 一种用户报文的转发控制方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8503453B2 (en) * | 2006-11-20 | 2013-08-06 | Cisco Technology, Inc. | Adaptive quality of service in an easy virtual private network environment |
-
2013
- 2013-04-07 CN CN201310117950.8A patent/CN103220227B/zh not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1531250A (zh) * | 2003-03-13 | 2004-09-22 | ��Ϊ��������˾ | 一种用户报文的转发控制方法 |
Non-Patent Citations (1)
| Title |
|---|
| "Easy VPN技术及其应用";尹淑玲;《信息安全与技术》;20130210;第65-66页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103220227A (zh) | 2013-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10142159B2 (en) | IP address allocation | |
| US9967237B2 (en) | Systems and methods for implementing a layer two tunnel for personalized service functions | |
| CN107580065A (zh) | 一种私有云接入方法及设备 | |
| CN111083102A (zh) | 一种物联网数据处理方法、装置及设备 | |
| CN103596272B (zh) | 一种固定宽带网络的资源分配方法、装置及系统 | |
| CN107426339A (zh) | 一种数据连接通道的接入方法、装置及系统 | |
| CN102932382A (zh) | 安全按需供给方法及系统、业务类型获取方法 | |
| US20160345170A1 (en) | Wireless network segmentation for internet connected devices using disposable and limited security keys and disposable proxies for management | |
| WO2016192608A3 (zh) | 身份认证方法、身份认证系统和相关设备 | |
| CN103368780B (zh) | 一种业务控制方法和设备 | |
| US9118588B2 (en) | Virtual console-port management | |
| US20070234418A1 (en) | Method and apparatus of remote access message differentiation in VPN endpoint routers | |
| CN108600207B (zh) | 基于802.1x与savi的网络认证与访问方法 | |
| CN103841218B (zh) | 用户终端访问公网时长的确定方法和宽带接入服务器 | |
| CN103701713A (zh) | AP路由器基于wifi密码进行QoS调度的方法 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| CN111565165B (zh) | 一种云手机认证、维持和状态变更系统及方法 | |
| CN106533894A (zh) | 一种全新的安全的即时通信体系 | |
| CN103220227B (zh) | Ezvpn的QoS实现方法及系统 | |
| CN109379339A (zh) | 一种Portal认证方法及装置 | |
| CN108429646B (zh) | 一种优化Ipsec VPN的方法及装置 | |
| Li et al. | SDN-based access authentication and automatic configuration for IPsec | |
| CN107995125B (zh) | 一种流量调度方法及装置 | |
| CN108616962B (zh) | 一种数据网络信息处理方法、装置及终端 | |
| CN104009846A (zh) | 一种单点登录装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160803 Termination date: 20180407 |