VPN

VPN（Virtual Private Network-虛擬專用網）解決方案是路由器具有的重要功能之一。其解決方案大致如下：

1．訪問控制

一般分為PAP（口令認證協議）和CHAP（高級口令認證協議）兩種協議。PAP要求登錄者向目標路由器提供用戶名和口令，與其訪問列表（Access List）中的信息相符才允許其登錄。它雖然提供了一定的安全保障，但用戶登錄信息在網上無加密傳遞，易被人竊取。CHAP便應運而生，它把一隨機初始值與用戶原始登錄信息（用戶名和口令）經Hash算法翻譯后形成新的登錄信息。這樣在網上傳遞的用戶登錄信息對黑客來說是不透明的，且由于隨機初始值每次不同，用戶每次的最終登錄信息也會不同，即使某一次用戶登錄信息被竊取，黑客也不能重復使用。需要注意的是，由于各廠商采取各自不同的Hash算法，所以CHAP無互操作性可言。要建立VPN需要VPN兩端放置相同品牌路由器。

2．數據加密

在加密過程中加密位數是一個很重要的參數，它直接關系到解密的難易程度，其中Intel 9000系列路由器表現最為優異，為一百多位加密。

3．NAT（Network Address Translation-網絡地址轉換協議）

如同用戶登錄信息一樣，IP和MAC地址在網上無加密傳遞也很不安全。NAT可把合法IP地址和MAC地址翻譯成非法IP地址和MAC地址在網上傳遞，到達目標路由器后反翻譯成合法IP與MAC地址，這一過程有點像CHAP，翻譯算法廠商各自有不同標準，不能實現互操作。

QoS

QoS（Quality of Service-服務質量）本來是ATM（Asynchronous Transmit Mode）中的專用術語，在IP上原來是不談QoS的，但利用IP傳VOD等多媒體信息的應用越來越多，IP作為一個打包的協議顯得有點力不從心：延遲長且不為定值，丟包造成信號不連續且失真大。為解決這些問題，廠商提供了若干解決方案：第一種方案是基于不同對象的優先級，某些設備（多為多媒體應用）發送的數據包可以后到先傳。第二種方案基于協議的優先級，用戶可定義哪種協議優先級高，可后到先傳，Intel和Cisco都支持。第三種方案是做鏈路整合MLPPP（Multi Link Point to Point Protocol），Cisco支持可通過將連接兩點的多條線路做帶寬匯聚，從而提高帶寬。第四種方案是做資源預留RSVP（Resource Reservation Protocol），它將一部分帶寬固定的分給多媒體信號，其它協議無論如何擁擠，也不得占用這部分帶寬。這幾種解決方案都能有效的提高傳輸質量。

RIP、OSPF和BGP協議

互聯網上現在大量運行的路由協議有RIP（Routing Information Protocol-路由信息協議）、OSPF（Open Shortest Path First--開放式最短路優先）和BGP（Border Gateway Protocol—邊界網關協議）。RIP、OSPF是內部網關協議，適用于單個ISP的統一路由協議的運行，由一個ISP運營的網絡稱為一個自治系統。BGP是自治系統間的路由協議，是一種外部網關協議。