花生殼動態IP技術能夠隨時更新你的IP地址（下）VPN VPN（Virtual Private Network-虛擬專用網）解決方案是路由器具有的重要功能之一。其解決方案大致如下： 1．訪問控制 一般分為PAP（口令認證協議）和CHAP（高級口令認證協議）兩種協議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表（Access List）中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息（用戶名和口令）經Hash演算法翻譯後形成新的登錄信息。這樣在網上傳遞的用戶登錄 信息對黑客來說是不透明的，且由於隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重複使用。需要注意的是，由於各廠商採取各自不同的Hash演算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端 放置相同品牌路由器。 2．數據加密 在加密過程中加密位數是一個很重要的參數，它直接關係到解密的難易程度，其中Intel 9000系列路由器表現最為優異，為一百多位加密。 3．NAT（Network Address Translation-網路地址轉換協議） 如同用戶登錄信息一樣，IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞，到達目標路由器後反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯演算法廠商各自有不同標 准，不能實現互操作。 QoS QoS（Quality of Service-服務質量）本來是ATM（Asynchronous Transmit Mode）中的專用術語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應用越來越多，IP作為一個打包的協議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基於 不同對象的優先順序，某些設備（多為多媒體應用）發送的數據包可以後到先傳。第二種方案基於協議的優先順序，用戶可定義哪種協議優先順序高，可後到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預留RSVP（Resource Reservation Protocol），它將一部分帶寬固定的分給多媒體信號，其它協議無論如何擁擠，也不得佔用這部分帶寬。這幾種解決方案都能有效的提高傳輸質量。 RIP、OSPF和BGP協議 互聯網上現在大量運行的路由協議有RIP（Routing Information Protocol-路由信息協議）、OSPF（Open Shortest Path First--開放式最短路優先）和BGP（Border Gateway Protocol—邊界網關協議）。RIP、OSPF是內部網關協議，適用於單個ISP的統一路由協議的運行，由一個ISP運營的網路稱為一個自治系統。BGP是自治系統間的路由協議，是一種外部網關協議。 RIP是推出時間最長的路由協議，也是最簡單的路由協議。它主要傳遞路由信息（路由表）來廣播路由。每隔30秒，廣播一次路由表，維護相鄰路由器的關係，同時根據收到的路由表計算自己的路由表。RIP運行簡單，適用於小型網路，互聯網上還在部分使用著 RIP。 OSPF協議是「開放式最短路優先」的縮寫。「開放」是針對當時某些廠家的「私有」路由協議而言，而正是因為協議開放性，才使得OSPF具有強大的生命力和廣泛的用途。它通過傳遞鏈路狀態（連接信息）來得到網路信息，維護一張網路有向拓撲圖，利用最小 生成樹演算法得到路由表。OSPF是一種相對複雜的路由協議。 總的來說，OSPF、RIP都是自治系統內部的路由協議，適合於單一的ISP（自治系統）使用。一般說來，整個互聯網並不適合跑單一的路由協議，因為各ISP有自己的利益，不願意提供自身網路詳細的路由信息。為了保證各ISP利益，標準化組織制定了I SP間的路由協議BGP。 BGP處理各ISP之間的路由傳遞。其特點是有豐富的路由策略，這是RIP、OSPF等協議無法做到的，因為它們需要全局的信息計算路由表。BGP通過ISP邊界的路由器加上一定的策略，選擇過濾路由，把RIP、OSPF、BGP等的路由發送到對方。 全局範圍的、廣泛的互聯網是BGP處理多個ISP間的路由的實例。BGP的出現，引起了互聯網的重大變革，它把多個ISP有機的連接起來，真正成為全球範圍內的網路。帶來的副作用是互聯網的路由爆炸，現在互聯網的路由大概是60000條，這還是經過「聚合 」後的數字。 配置BGP需要對用戶需求、網路現狀和BGP協議非常了解，還需要非常小心，BGP運行在相對核心的地位，一旦出錯，其造成的損失可能會很大！ IPv6技術 迅速發展中的互聯網將不再是僅僅連接計算機的網路，它將發展成能同電話網、有線電視網類似的信息通信基礎設施。因此，正在使用的IP（互聯網協議）已經難以勝任，人們迫切希望下一代 IP即IPv6的出現。 IPv6是IP的一種版本，在互聯網通信協議TCP/IP中，是OSI模型第3層(網路層)的傳輸協議。它同目前廣泛使用的、1974年便提出的IPv4相比，地址由32位擴充到128位。從理論上說，地址的數量由原先的4.3×109個增加到4.3×1038個。之所以必須從現行的IPv4改用IPv6， 主要有二個原因。 1．由於互聯網迅速發展，地址數量已經不夠用，這使得網路管理花費的精力和費用令人難以承受。地址的枯竭是促使向擁有128位地址空間過渡的首要原因。 2．隨著主機數目的增加，決定數據傳輸路由的路由表在不斷加大。路由器的處理性能跟不上這種迅速增長。長此以往，互聯網連接將難以提供穩定的服務。經由IPv6，路由數可以減少一個數量級。 為了使互聯網連接許多東西變得簡單，而且使用容易，必須採用IPv6。IPv6所以能做到這一點，是因為它使用了四種技術:地址空間的擴充、可使路由表減小的地址構造、自動設定地址以及提高安全保密性。 IPv6在路由技術上繼承了IPv4的有利方面，代表未來路由技術的發展方向，許多路由器廠商目前已經投入很大力量以生產支持IPv6的路由器。當然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6將會共存相當長的一段時間。什麼是無線Mesh網路？ 無線網路技術的發展日新月異，各種802.11x標準不斷被更新，新的無線網路架構和技術也不斷被提出。正當無線區域網（WLAN）的發展方興未艾時，一種新的無線Mesh網路（無線網狀網路）又出現了。無線Mesh網路的核心指導思想是讓網路中的每個節點都可以發送和接收信號，傳統的WLAN一直存在的可伸縮性低和健壯性差等諸多問題由此迎刃而解。無線Mesh技術的出現，代表著無線網路技術的又一大跨越，有極為廣闊的應用前景。 什麼是無線Mesh網路？ 無線Mesh網路（無線網狀網路）也稱為「多跳（multi-hop）」網路，它是一種與傳統無線網路完全不同的新型無線網路技術。 在傳統的無線區域網(WLAN)中，每個客戶端均通過一條與AP相連的無線鏈路來訪問網路，用戶如果要進行相互通信的話，必須首先訪問一個固定的接入點(AP)，這種網路結構被稱為單跳網路。而在無線Mesh網路中，任何無線設備節點都可以同時作為AP和路由器，網路中的每個節點都可以發送和接收信號，每個節點都可以與一個或者多個對等節點進行直接通信。 這種結構的最大好處在於：如果最近的AP由於流量過大而導致擁塞的話，那麼數據可以自動重新路由到一個通信流量較小的鄰近節點進行傳輸。依此類推，數據包還可以根據網路的情況，繼續路由到與之最近的下一個節點進行傳輸，直到到達最終目的地為止。這樣的訪問方式就是多跳訪問。 其實人們熟知的Internet就是一個Mesh網路的典型例子。例如，當我們發送一份E-mail時，電子郵件並不是直接到達收件人的信箱中，而是通過路由器從一個伺服器轉發到另外一個伺服器，最後經過多次路由轉發才到達用戶的信箱。在轉發的過程中，路由器一般會選擇效率最高的傳輸路徑，以便使電子郵件能夠儘快到達用戶的信箱。 與傳統的交換式網路相比，無線Mesh網路去掉了節點之間的布線需求，但仍具有分散式網路所提供的冗餘機制和重新路由功能。在無線Mesh網路里，如果要添加新的設備，只需要簡單地接上電源就可以了，它可以自動進行自我配置，並確定最佳的多跳傳輸路徑。添加或移動設備時，網路能夠自動發現拓撲變化，並自動調整通信路由，以獲取最有效的傳輸路徑。 Mesh網路的五大優勢 與傳統的WLAN相比，無線Mesh網路具有幾個無可比擬的優勢： 1．快速部署和易於安裝。安裝Mesh節點非常簡單，將設備從包裝盒裡取出來，接上電源就行了。由於極大地簡化了安裝，用戶可以很容易增加新的節點來擴大無線網路的覆蓋範圍和網路容量。在無線Mesh網路中，不是每個Mesh節點都需要有線電纜連接，這是它與有線AP最大的不同。 Mesh的設計目標就是將有線設備和有線AP的數量降至最低，因此大大降低了總擁有成本和安裝時間，僅這一點帶來的成本節省就是非常可觀的。無線Mesh網路的配置和其他網管功能與傳統的WLAN相同，用戶使用WLAN的經驗可以很容易應用到Mesh網路上。 2．非視距傳輸(NLOS)。利用無線Mesh技術可以很容易實現NLOS配置，因此在室外和公共場所有著廣泛的應用前景。與發射台有直接視距的用戶先接收無線信號，然後再將接收到的信號轉發給非直接視距的用戶。按照這種方式，信號能夠自動選擇最佳路徑不斷從一個用戶跳轉到另一個用戶，並最終到達無直接視距的目標用戶。這樣，具有直接視距的用戶實際上為沒有直接視距的鄰近用戶提供了無線寬頻訪問功能。無線Mesh網路能夠非視距傳輸的特性大大擴展了無線寬頻的應用領域和覆蓋範圍。 3．健壯性。實現網路健壯性通常的方法是使用多路由器來傳輸數據。如果某個路由器發生故障，信息由其他路由器通過備用路徑傳送。E-mail就是這樣一個例子，郵件信息被分成若干數據包，然後經多個路由器通過Internet發送，最後再組裝成到達用戶收件箱里的信息。Mesh網路比單跳網路更加健壯，因為它不依賴於某一個單一節點的性能。在單跳網路中，如果某一個節點出現故障，整個網路也就隨之癱瘓。而在Mesh網路結構中，由於每個節點都有一條或幾條傳送數據的路徑。如果最近的節點出現故障或者受到干擾，數據包將自動路由到備用路徑繼續進行傳輸，整個網路的運行不會受到影響。 4．結構靈活。在單跳網路中，設備必須共享AP。如果幾個設備要同時訪問網路，就可能產生通信擁塞並導致系統的運行速度降低。而在多跳網路中，設備可以通過不同的節點同時連接到網路，因此不會導致系統性能的降低。 Mesh網路還提供了更大的冗餘機制和通信負載平衡功能。在無線Mesh網路中，每個設備都有多個傳輸路徑可用，網路可以根據每個節點的通信負載情況動態地分配通信路由，從而有效地避免了節點的通信擁塞。而目前單跳網路並不能動態地處理通信干擾和接入點的超載問題。 5．高帶寬。無線通信的物理特性決定了通信傳輸的距離越短就越容易獲得高帶寬，因為隨著無線傳輸距離的增加，各種干擾和其他導致數據丟失的因素隨之增加。因此選擇經多個短跳來傳輸數據將是獲得更高網路帶寬的一種有效方法，而這正是Mesh網路的優勢所在。 在Mesh網路中，一個節點不僅能傳送和接收信息，還能充當路由器對其附近節點轉發信息，隨著更多節點的相互連接和可能的路徑數量的增加，總的帶寬也大大增加。此外，因為每個短跳的傳輸距離短，傳輸數據所需要的功率也較小。既然多跳網路通常使用較低功率將數據傳輸到鄰近的節點，節點之間的無線信號干擾也較小，網路的信道質量和信道利用效率大大提高，因而能夠實現更高的網路容量。比如在高密度的城市網路環境中，Mesh網路能夠減少使用無線網路的相鄰用戶的相互干擾，大大提高信道的利用效率。 Mesh網路的不足 儘管無線Mesh聯網技術有著廣泛的應用前景，但也存在一些影響它廣泛部署的問題。 住宅小區無線網狀網結構示意圖 1．互操作性。目前影響無線Mesh技術迅速普及的一個重要障礙就是互操作性。正如任何一種新興的網路技術剛出現時一樣，無線Mesh網路現在還沒有一個統一的技術標準，用戶現在要麼就只能使用某一個廠商的無線Mesh產品，要麼面臨如何與各種不同類型的嵌入式無線設備介面的問題，這個問題目前是影響無線Mesh技術推廣使用最重要的原因。鑒於此，目前一些公司正在開發能夠適應不同無線環境的可配置的無線網路設備，互操作性有望得到一定程度的解決。但要想徹底解決互操作性問題，最終還需要業界制定統一的無線Mesh技術標準。
推薦閱讀：