Router 管理 - daniel-qa/Network GitHub Wiki

Router 管理

內部網路有三種模式：

NAT / 路由 : 讓內網電腦的 IP 透過管制條例 NAT 成外部網路介面位址、以本身位址連上網際網路。
透通橋接模式(Transparent Bridge Mode) : 允許內網電腦根據所採用的閘道位址，透過管制條例以本身 IP 位址，和位於特定網路介面的設備溝通，透明桥接模式可以在网络设备之间建立一个透明的桥接连接，使设备可以自由通信，并提高网络的安全性和可靠性。
透通路由模式(Transparent Routing) : 以本身 IP 位址連上網際網路。

用改變IP位置(NAT)，和真實IP位置能到達的裝置(網路介面)，及直接使用IP位置作區分。

 是网络时间协议（Network Time Protocol）的缩写，用于同步网络内计算机和设备的时钟。NTP 的默认端口是 UDP 端口 123。

內送流量備援容錯機制(Multihoming)，亦作多重主目錄，是網際網路連線的一種容錯機制，用以提高IP網路上對網際網路連線的可靠度。這個機制一般只用在客戶端，而不會用在網際網路供應商(ISP)，

透過為客戶端提供多於一條網際網路連線，使當中其中一條連線中斷時，系統可以自動切換使用另一條連線。

SPI (Stateful Packet Inspection) 防火牆是一種網絡安全設備，用於監視和過濾網絡數據流量，以保護一個內部網絡不受不明來源的威脅。SPI 防火牆的主要功能是檢查傳入和傳出的數據包，並根據它們的狀態和內容來決定是否允許通過。

SPI 防火牆使用以下方式工作：

狀態跟蹤：SPI 防火牆會跟蹤網絡連接的狀態，以確保數據包是基於現有的連接來源和目標。這有助於檢測任何不正常的連接嘗試。

數據包檢查：防火牆會檢查數據包的標頭信息和內容，以確定數據包是否符合特定的安全策略。這包括檢查端口號、IP地址、應用層協議等。

策略配置：管理者可以配置 SPI 防火牆的安全策略，以指定哪些數據包允許通過，哪些應被封鎖。這可以根據業務需求和安全風險進行調整。

日誌記錄：SPI 防火牆通常會記錄所有數據包的檢查和操作，以供分析和安全審計目的。

SPI 防火牆相對於簡單的包過濾防火牆更具智能，因為它可以維護連接狀態信息，並根據連接的內容進行更細粒度的控制。這使得SPI防火牆能夠更好地檢測和阻止應用層攻擊，並提供更高級別的網絡安全保護。SPI防火牆常見於企業網絡和家用路由器中，以確保網絡安全。