Router 管理 - daniel-qa/Network GitHub Wiki
Router 管理
查 IP 方法
內部網路介面模式
內部網路有三種模式:
-
NAT / 路由 : 讓內網電腦的 IP 透過管制條例 NAT 成外部網路介面位址、以本身位址連上網際網路。
-
透通橋接模式(Transparent Bridge Mode) : 允許內網電腦根據所採用的閘道位址,透過管制條例以本身 IP 位址,和位於特定網路介面的設備溝通,透明桥接模式可以在网络设备之间建立一个透明的桥接连接,使设备可以自由通信,并提高网络的安全性和可靠性。
-
透通路由模式(Transparent Routing) : 以本身 IP 位址連上網際網路。
用改變IP位置(NAT),和真實IP位置能到達的裝置(網路介面),及直接使用IP位置作區分。
專業名詞
是网络时间协议(Network Time Protocol)的缩写,用于同步网络内计算机和设备的时钟。NTP 的默认端口是 UDP 端口 123。
- Multihoming
內送流量備援容錯機制(Multihoming),亦作多重主目錄,是網際網路連線的一種容錯機制,用以提高IP網路上對網際網路連線的可靠度。這個機制一般只用在客戶端,而不會用在網際網路供應商(ISP),
透過為客戶端提供多於一條網際網路連線,使當中其中一條連線中斷時,系統可以自動切換使用另一條連線。
- SPI 防火牆
SPI (Stateful Packet Inspection) 防火牆是一種網絡安全設備,用於監視和過濾網絡數據流量,以保護一個內部網絡不受不明來源的威脅。SPI 防火牆的主要功能是檢查傳入和傳出的數據包,並根據它們的狀態和內容來決定是否允許通過。
SPI 防火牆使用以下方式工作:
狀態跟蹤:SPI 防火牆會跟蹤網絡連接的狀態,以確保數據包是基於現有的連接來源和目標。這有助於檢測任何不正常的連接嘗試。
數據包檢查:防火牆會檢查數據包的標頭信息和內容,以確定數據包是否符合特定的安全策略。這包括檢查端口號、IP地址、應用層協議等。
策略配置:管理者可以配置 SPI 防火牆的安全策略,以指定哪些數據包允許通過,哪些應被封鎖。這可以根據業務需求和安全風險進行調整。
日誌記錄:SPI 防火牆通常會記錄所有數據包的檢查和操作,以供分析和安全審計目的。
SPI 防火牆相對於簡單的包過濾防火牆更具智能,因為它可以維護連接狀態信息,並根據連接的內容進行更細粒度的控制。這使得SPI防火牆能夠更好地檢測和阻止應用層攻擊,並提供更高級別的網絡安全保護。SPI防火牆常見於企業網絡和家用路由器中,以確保網絡安全。