[发明专利]Ezvpn的QoS实现方法及系统

说明书

技术领域

本发明涉及互联网技术领域，特别涉及一种Ezvpn通过分配私有不同IP地址实现QoS的方法及系统。

背景技术

Ezvpn(Easy VPN，Easy虚拟专用网)为远端接入方式的IPsec(Internet Protocol Security，网络安全协议)隧道连接建立过程，Ezvpn中分Ezvpn客户端和Ezvpn服务器端两种设备，通过Ezvpn客户端向Ezvpn服务器端请求接入连接过程中，Ezvpn服务器端会发送xauth(扩展验证)认证请求，Ezvpn客户端发送认证名密码进行认证，Ezvpn服务器端对用户名密码认证通过后，Ezvpn客户端可进行内网访问。但现有方法在网络报文流量过大，出现网络拥堵时，QoS(Quality of Service)服务质量的功能不能实现，会出现数据包丢失，延迟等情况，降低了网络高级用户的上网体验。

发明内容

(一)所要解决的技术问题

本发明通过提供一种Ezvpn的QoS实现方法及系统，解决了现有Ezvpn的网络服务质量较差的问题。

(二)技术方案

本发明提供一种Ezvpn的QoS实现方法，该方法包括：

S1、Ezvpn服务器对客户端进行优先级别配置，同时配置IP私有分配地址池；

S2、所述Ezvpn服务器接收并验证客户端发来的认证信息，验证通过，则判断客户端的优先级别并根据级别为客户端分配私有IP地址；

S3、若多个客户端同时通过Ezvpn服务器访问内网，则Ezvpn服务器对所述私有IP发送的报文进行优先级分类，根据确定的分类级别对所述报文进行QoS处理。

其中，所述认证信息包括：用户名及密码。

其中，所述QoS处理包括：在网络流量出现阻塞时，先丢弃低优先级别报文。

本发明还提供一种通过Ezvpn实现QoS的系统，其特征在于，该系统包括：

级别配置模块，用于对客户端进行高低优先级别配置，并完成Ip私有分配地址池配置；

私有IP地址分配模块，用于完成对认证信息的验证，并对客户端的优先级别进行判断，并根据级别为客户端分配私有IP地址；

报文处理模块，用于对经私有Ip发送给Ezvpn服务器的报文进行优先级别分类，根据确定的级别对报文进行QoS处理。

(三)有益效果

本发明通过Ezvpn服务器端在对Ezvpn客户端进行用户名密码认证时，确认用户的级别，并根据级别分配指定的私有IP地址，当网络报文流量过大时，通过对IP地址的判断报文的优先级别，丢弃低优先级别的报文来保证高优先级别的报文首先被处理的方式来提高高优先级用户的上网体验，提高网络服务质量。

附图说明

图1为本发明提供方法的步骤流程图；

图2为本发明提供系统的方框图。

具体实施方式

下面结合附图和具体实施例对本发明做进一步详细说明。

本发明提供一种Ezvpn的QoS实现方法，如图1所示，该方法包括：

S1、Ezvpn服务器对客户端进行高低优先级别配置，同时配置IP私有分配地址池；

根据用户的重要性，Ezvpn服务器为用户配置的优先级别，级别越高，处理时优先权越高，按照优先级对用户分配对应的地址池。

S2、所述Ezvpn服务器接收并验证客户端发来的认证信息，验证通过，则判断客户端的优先级别并根据级别为客户端分配私有IP地址；

在Ezvpn服务器端发送xauth认证请求后，Ezvpn客户端发送认证信息进行认证，此时Ezvpn服务器端在对认证通过后，回应给Ezvpn客户端私有IP地址，使Ezvpn客户端与Ezvpn服务器端建立起IPsec隧道，这时Ezvpn客户端就可使用Ezvpn服务器端分配的私有IP地址进行内网的访问。认证信息为用户的用户名及密码。

S3、若多个客户端同时通过Ezvpn服务器访问内网，则Ezvpn服务器对所述私有IP发送的报文进行高低优先级分类，根据确定的分类级别对所述报文进行QoS处理。

Ezvpn客户端使用私有IP地址进行内网的访问，当出现网络报文流量过大时，网络出现阻塞现象，通过对IP地址的判断对报文进行QoS处理，保证高级别用户体验，实现Ezvpn服务器端对Ezvpn客户端的控制。

所述QoS处理包括：在网络流量出现阻塞时，先丢弃低优先级别报文，对高级别报文进行优先处理。

具体的步骤：