人死后身份证怎么处理:花生壳动态IP技术能够随时更新你的IP地址（下） - 『 Windows Server 2...

花生壳动态IP技术能够随时更新你的IP地址（下）

VPN

VPN（Virtual Private Network-虚拟专用网）解决方案是路由器具有的重要功能之一。其解决方案大致如下：
1．访问控制
一般分为PAP（口令认证协议）和CHAP（高级口令认证协议）两种协议。PAP要求登录者向目标路由器提供用户名和口令，与其访问列表（Access List）中的信息相符才允许其登录。它虽然提供了一定的安全保障，但用户登录信息在网上无加密传递，易被人窃取。CHAP便应运而生，它把一随机初始值与用户原始登录信息（用户名和口令）经Hash算法翻译后形成新的登录信息。这样在网上传递的用户登录 信息对黑客来说是不透明的，且由于随机初始值每次不同，用户每次的最终登录信息也会不同，即使某一次用户登录信息被窃取，黑客也不能重复使用。需要注意的是，由于各厂商采取各自不同的Hash算法，所以CHAP无互操作性可言。要建立VPN需要VPN两端 放置相同品牌路由器。
2．数据加密
在加密过程中加密位数是一个很重要的参数，它直接关系到解密的难易程度，其中Intel 9000系列路由器表现最为优异，为一百多位加密。
3．NAT（Network Address Translation-网络地址转换协议）
如同用户登录信息一样，IP和MAC地址在网上无加密传递也很不安全。NAT可把合法IP地址和MAC地址翻译成非法IP地址和MAC地址在网上传递，到达目标路由器后反翻译成合法IP与MAC地址，这一过程有点像CHAP，翻译算法厂商各自有不同标 准，不能实现互操作。
QoS
QoS（Quality of Service-服务质量）本来是ATM（Asynchronous Transmit Mode）中的专用术语，在IP上原来是不谈QoS的，但利用IP传VOD等多媒体信息的应用越来越多，IP作为一个打包的协议显得有点力不从心：延迟长且不为定值，丢包造成信号不连续且失真大。为解决这些问题，厂商提供了若干解决方案：第一种方案是基于 不同对象的优先级，某些设备（多为多媒体应用）发送的数据包可以后到先传。第二种方案基于协议的优先级，用户可定义哪种协议优先级高，可后到先传，Intel和Cisco都支持。第三种方案是做链路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通过将连接两点的多条线路做带宽汇聚，从而提高带宽。第四种方案是做资源预留RSVP（Resource Reservation Protocol），它将一部分带宽固定的分给多媒体信号，其它协议无论如何拥挤，也不得占用这部分带宽。这几种解决方案都能有效的提高传输质量。
RIP、OSPF和BGP协议
互联网上现在大量运行的路由协议有RIP（Routing Information Protocol-路由信息协议）、OSPF（Open Shortest Path First--开放式最短路优先）和BGP（Border Gateway Protocol—边界网关协议）。RIP、OSPF是内部网关协议，适用于单个ISP的统一路由协议的运行，由一个ISP运营的网络称为一个自治系统。BGP是自治系统间的路由协议，是一种外部网关协议。
RIP是推出时间最长的路由协议，也是最简单的路由协议。它主要传递路由信息（路由表）来广播路由。每隔30秒，广播一次路由表，维护相邻路由器的关系，同时根据收到的路由表计算自己的路由表。RIP运行简单，适用于小型网络，互联网上还在部分使用着 RIP。
OSPF协议是“开放式最短路优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言，而正是因为协议开放性，才使得OSPF具有强大的生命力和广泛的用途。它通过传递链路状态（连接信息）来得到网络信息，维护一张网络有向拓扑图，利用最小 生成树算法得到路由表。OSPF是一种相对复杂的路由协议。
总的来说，OSPF、RIP都是自治系统内部的路由协议，适合于单一的ISP（自治系统）使用。一般说来，整个互联网并不适合跑单一的路由协议，因为各ISP有自己的利益，不愿意提供自身网络详细的路由信息。为了保证各ISP利益，标准化组织制定了I SP间的路由协议BGP。
BGP处理各ISP之间的路由传递。其特点是有丰富的路由策略，这是RIP、OSPF等协议无法做到的，因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略，选择过滤路由，把RIP、OSPF、BGP等的路由发送到对方。 全局范围的、广泛的互联网是BGP处理多个ISP间的路由的实例。BGP的出现，引起了互联网的重大变革，它把多个ISP有机的连接起来，真正成为全球范围内的网络。带来的副作用是互联网的路由爆炸，现在互联网的路由大概是60000条，这还是经过“聚合 ”后的数字。 配置BGP需要对用户需求、网络现状和BGP协议非常了解，还需要非常小心，BGP运行在相对核心的地位，一旦出错，其造成的损失可能会很大！ IPv6技术
迅速发展中的互联网将不再是仅仅连接计算机的网络，它将发展成能同电话网、有线电视网类似的信息通信基础设施。因此，正在使用的IP（互联网协议）已经难以胜任，人们迫切希望下一代 IP即IPv6的出现。
IPv6是IP的一种版本，在互联网通信协议TCP/IP中，是OSI模型第3层(网络层)的传输协议。它同目前广泛使用的、1974年便提出的IPv4相比，地址由32位扩充到128位。从理论上说，地址的数量由原先的4.3×109个增加到4.3×1038个。之所以必须从现行的IPv4改用IPv6， 主要有二个原因。
1．由于互联网迅速发展，地址数量已经不够用，这使得网络管理花费的精力和费用令人难以承受。地址的枯竭是促使向拥有128位地址空间过渡的首要原因。
2．随着主机数目的增加，决定数据传输路由的路由表在不断加大。路由器的处理性能跟不上这种迅速增长。长此以往，互联网连接将难以提供稳定的服务。经由IPv6，路由数可以减少一个数量级。
为了使互联网连接许多东西变得简单，而且使用容易，必须采用IPv6。IPv6所以能做到这一点，是因为它使用了四种技术:地址空间的扩充、可使路由表减小的地址构造、自动设定地址以及提高安全保密性。
IPv6在路由技术上继承了IPv4的有利方面，代表未来路由技术的发展方向，许多路由器厂商目前已经投入很大力量以生产支持IPv6的路由器。当然IPv6也有一些值得注意和效率不高的地方，IPv4/NAT和IPv6将会共存相当长的一段时间。
什么是无线Mesh网络？
无线网络技术的发展日新月异，各种802.11x标准不断被更新，新的无线网络架构和技术也不断被提出。正当无线局域网（WLAN）的发展方兴未艾时，一种新的无线Mesh网络（无线网状网络）又出现了。无线Mesh网络的核心指导思想是让网络中的每个节点都可以发送和接收信号，传统的WLAN一直存在的可伸缩性低和健壮性差等诸多问题由此迎刃而解。无线Mesh技术的出现，代表着无线网络技术的又一大跨越，有极为广阔的应用前景。
什么是无线Mesh网络？
无线Mesh网络（无线网状网络）也称为“多跳（multi-hop）”网络，它是一种与传统无线网络完全不同的新型无线网络技术。
在传统的无线局域网(WLAN)中，每个客户端均通过一条与AP相连的无线链路来访问网络，用户如果要进行相互通信的话，必须首先访问一个固定的接入点(AP)，这种网络结构被称为单跳网络。而在无线Mesh网络中，任何无线设备节点都可以同时作为AP和路由器，网络中的每个节点都可以发送和接收信号，每个节点都可以与一个或者多个对等节点进行直接通信。
这种结构的最大好处在于：如果最近的AP由于流量过大而导致拥塞的话，那么数据可以自动重新路由到一个通信流量较小的邻近节点进行传输。依此类推，数据包还可以根据网络的情况，继续路由到与之最近的下一个节点进行传输，直到到达最终目的地为止。这样的访问方式就是多跳访问。
其实人们熟知的Internet就是一个Mesh网络的典型例子。例如，当我们发送一份E-mail时，电子邮件并不是直接到达收件人的信箱中，而是通过路由器从一个服务器转发到另外一个服务器，最后经过多次路由转发才到达用户的信箱。在转发的过程中，路由器一般会选择效率最高的传输路径，以便使电子邮件能够尽快到达用户的信箱。
与传统的交换式网络相比，无线Mesh网络去掉了节点之间的布线需求，但仍具有分布式网络所提供的冗余机制和重新路由功能。在无线Mesh网络里，如果要添加新的设备，只需要简单地接上电源就可以了，它可以自动进行自我配置，并确定最佳的多跳传输路径。添加或移动设备时，网络能够自动发现拓扑变化，并自动调整通信路由，以获取最有效的传输路径。
Mesh网络的五大优势
与传统的WLAN相比，无线Mesh网络具有几个无可比拟的优势：
1．快速部署和易于安装。安装Mesh节点非常简单，将设备从包装盒里取出来，接上电源就行了。由于极大地简化了安装，用户可以很容易增加新的节点来扩大无线网络的覆盖范围和网络容量。在无线Mesh网络中，不是每个Mesh节点都需要有线电缆连接，这是它与有线AP最大的不同。 Mesh的设计目标就是将有线设备和有线AP的数量降至最低，因此大大降低了总拥有成本和安装时间，仅这一点带来的成本节省就是非常可观的。无线Mesh网络的配置和其他网管功能与传统的WLAN相同，用户使用WLAN的经验可以很容易应用到Mesh网络上。
2．非视距传输(NLOS)。利用无线Mesh技术可以很容易实现NLOS配置，因此在室外和公共场所有着广泛的应用前景。与发射台有直接视距的用户先接收无线信号，然后再将接收到的信号转发给非直接视距的用户。按照这种方式，信号能够自动选择最佳路径不断从一个用户跳转到另一个用户，并最终到达无直接视距的目标用户。这样，具有直接视距的用户实际上为没有直接视距的邻近用户提供了无线宽带访问功能。无线Mesh网络能够非视距传输的特性大大扩展了无线宽带的应用领域和覆盖范围。
3．健壮性。实现网络健壮性通常的方法是使用多路由器来传输数据。如果某个路由器发生故障，信息由其他路由器通过备用路径传送。E-mail就是这样一个例子，邮件信息被分成若干数据包，然后经多个路由器通过Internet发送，最后再组装成到达用户收件箱里的信息。Mesh网络比单跳网络更加健壮，因为它不依赖于某一个单一节点的性能。在单跳网络中，如果某一个节点出现故障，整个网络也就随之瘫痪。而在Mesh网络结构中，由于每个节点都有一条或几条传送数据的路径。如果最近的节点出现故障或者受到干扰，数据包将自动路由到备用路径继续进行传输，整个网络的运行不会受到影响。
4．结构灵活。在单跳网络中，设备必须共享AP。如果几个设备要同时访问网络，就可能产生通信拥塞并导致系统的运行速度降低。而在多跳网络中，设备可以通过不同的节点同时连接到网络，因此不会导致系统性能的降低。
Mesh网络还提供了更大的冗余机制和通信负载平衡功能。在无线Mesh网络中，每个设备都有多个传输路径可用，网络可以根据每个节点的通信负载情况动态地分配通信路由，从而有效地避免了节点的通信拥塞。而目前单跳网络并不能动态地处理通信干扰和接入点的超载问题。
5．高带宽。无线通信的物理特性决定了通信传输的距离越短就越容易获得高带宽，因为随着无线传输距离的增加，各种干扰和其他导致数据丢失的因素随之增加。因此选择经多个短跳来传输数据将是获得更高网络带宽的一种有效方法，而这正是Mesh网络的优势所在。
在Mesh网络中，一个节点不仅能传送和接收信息，还能充当路由器对其附近节点转发信息，随着更多节点的相互连接和可能的路径数量的增加，总的带宽也大大增加。此外，因为每个短跳的传输距离短，传输数据所需要的功率也较小。既然多跳网络通常使用较低功率将数据传输到邻近的节点，节点之间的无线信号干扰也较小，网络的信道质量和信道利用效率大大提高，因而能够实现更高的网络容量。比如在高密度的城市网络环境中，Mesh网络能够减少使用无线网络的相邻用户的相互干扰，大大提高信道的利用效率。
Mesh网络的不足
尽管无线Mesh联网技术有着广泛的应用前景，但也存在一些影响它广泛部署的问题。
住宅小区无线网状网结构示意图
1．互操作性。目前影响无线Mesh技术迅速普及的一个重要障碍就是互操作性。正如任何一种新兴的网络技术刚出现时一样，无线Mesh网络现在还没有一个统一的技术标准，用户现在要么就只能使用某一个厂商的无线Mesh产品，要么面临如何与各种不同类型的嵌入式无线设备接口的问题，这个问题目前是影响无线Mesh技术推广使用最重要的原因。鉴于此，目前一些公司正在开发能够适应不同无线环境的可配置的无线网络设备，互操作性有望得到一定程度的解决。但要想彻底解决互操作性问题，最终还需要业界制定统一的无线Mesh技术标准。