合并修改

network.md

@@ -2,14 +2,13 @@
 
 > 当前使用网络结构示意图
 
-![网络结构](./assets/img/network.png)
+![网络结构](./assets/img/network-2017.10.png)
 
 ## 使用多路由原因
 
-- 整体稳定性考虑，一级路由作为内网<=>公网流量交换设备，关闭Wi-Fi功能，设置网络连通性自检脚本／重拨脚本／重启脚本。
-- 整体灵活性考虑，利于更换宽带服务商，或者修改宽带接入方式，存在继续更换宽带服务商的可能性（2年内折腾过两次），使用单独设备进行拨号管理，可以避免因为更换路由配置而影响到整体网络的状况。
-- 安全隔离方面考虑，从路由用于三方智能插座接入网络，避免潜在的漏洞利用影响整体网络安全。
-- 安全隔离方面考虑，临时网络扩展，个别临时无线设备会使用从路由网络，避免潜在的安全风险。（特别的设备不支持AES+WPAK2加密方式）
+- 整体稳定性考虑，一级路由作为内网<=>公网流量交换设备，仅针对部分设备开启Wi-Fi功能，设置网络连通性自检脚本／重拨脚本／重启脚本。
+- 整体灵活性考虑，利于更换宽带服务商，或者修改宽带接入方式，可以同时提供两种不同的网络环境，可以使用独立设备进行拨号管理，避免因为更换拨号路由配置而影响到整体网络环境。
+- 安全隔离方面考虑，受信设备使用二级网段，“智能网络设备”和不能够以安全模式连接Wi-Fi的设备接入一级网段，避免潜在的漏洞利用影响整体网络安全。
 
 ## 二级路由下外接交换机的原因
 
@@ -20,12 +19,11 @@
 - 避免任何`192.168.x.y`地址的使用。
 - 一级路由／从路由／二级路由使用不同的网段，仅允许从子节点访问父节点。
 - 二级路由使用DHCP服务，并进行静态地址绑定。
-- 从路由不进行地址绑定，但是对从路由进行流速限制，避免潜在风险出现时的影响。
+- 从路由不进行地址绑定，但是对从路由进行流速限制，访问二级网段网关的限制，避免潜在风险出现时的影响。
 
 ## 简单的网络安全配置
 
 - 光猫关闭Wi-Fi功能，设置禁PING等，LAN口仅外接一级路由。
-- 一级路由使用三方固件，关闭Wi-Fi，LAN口仅外界二级路由和从路由，限制从路由公网速度。
+- 一级路由使用三方固件，关闭Wi-Fi，LAN口仅外界二级路由和从路由，限制从路由公网速度、不能够访问二级网络网关。
 - 二级路由使用三方固件，进行设备MAC地址绑定，Wi-Fi使用10位以上密码和AES-WPAK2加密方式。
 - 从路由使用第三方固件，定期更换Wi-Fi接入密码，不使用时断电处理。
-

readme.md

@@ -1,6 +1,6 @@
 🚧 **Under Construction** 🚧
 
-目前家里使用的是省心版本，稍后慢慢更新上来。LAST UPDATE: 2017.08.27
+目前家里使用的是省心版本，稍后慢慢更新上来。LAST UPDATE: 2017.10.14
 
 ## 项目说明
 
@@ -41,9 +41,7 @@
 
 ## 当前屋内常保持联网设备清单及方案
 
-(这张图又Out了，什么时候更新呢 =，=)
-
-![网络结构](./assets/img/network.png)
+![网络结构](./assets/img/network-2017.10.png)
 
 - [家用10～20台在线设备可参考网络方案](./network.md)
 
@@ -57,7 +55,7 @@
 | 北京联通 | 500M | 下行跑满，上行实际20M |
 
 - [1] 简化不必要的多线宽带，避免策略路由带来的各种问题，以及需要使用软路由聚合不同类型宽带。
-- [2] 不依赖任何提速软件，避免额外的维护成本，诸如软件不可用时，带宽质量严重受损。
+- [2] 不依赖任何提速软件，避免额外的维护成本，当软件不可用时，带宽质量严重受损。
 
 
 ### ⭐️ 路由网关
@@ -114,6 +112,8 @@
 | 代码备份 | Ubuntu平板 | 2G WIFI | 128 SSD | 2016 |
 | 临时储存 | N3520 组装机    | 千兆LAN | 300G HDD | 2016 |
 | 长期备份 | Canon G3800 ^1 | 2G WIFI | -      | 2016 |
+| 建设备份 | Synology DS 718+ | 千兆LAN | 4T HDD | 2017 |
+| 建设备份 | Synology DS 115j | 千兆LAN | 4T HDD | 2017 |
 | 主要备份 | WD MY CLOUD 4T | 千兆LAN | 4T HDD | 2015 |
 | 辅助备份 | WD MY CLOUD 3T | 千兆LAN | 3T HDD | 2014 |
 | 资源备份 | 硬盘x2 | - | 1T HDD | 2016 |
@@ -154,7 +154,7 @@
 - [4] 没有特别需求，不会再入三星的机器了，稍后补充吐槽（关于闪付／更新），目前当NFC充值POS。
 
 
-### 智能设备
+### 🔮 智能设备
 
 > 所谓智能不过是可编程或者扩展了原有的使用者能力
 
@@ -167,7 +167,7 @@
 - [2] 之前用的小米，后来换了360水滴，启动提示略吓人。
 
 
-### 历史设备
+### 💣 历史设备
 
 > 断电的设备
 
@@ -194,7 +194,7 @@
 - [有线网络的方案](lan.md)
 - [远程访问及数据交换](remote.md) ^1
 - [日志收集和查看](log.md) ^1
-- [虚拟机使用](vm.md) ^1
+- [虚拟化技术应用](./virtual.md) ^1
 - [1] 待更新。
 
 ## 一些观点

remote.md

@@ -1,4 +1,4 @@
-## 远程访问及数据交换
+# 远程访问及数据交换（待更新）
 
 计划中的数据访问图如下：
 

think-about-x86-route-2016.md

@@ -1,6 +1,6 @@
-## 2016年上半年 自组x86软路由/迷你服务器的一些考虑
+# 2016年上半年 自组x86软路由/迷你服务器的一些考虑
 
-### 主要需求列表
+## 主要需求列表
 
 |需求列表|详细描述|
 |---|---|
@@ -12,15 +12,15 @@
 |运行稳定|可以长时间运行，被动散热方案靠谱。|
 |机箱小巧|相对省地方，并且可以替换掉目前的一些设备。（老设备淘汰，2手转，送..)|
 
-### 避免考虑问题
+## 避免考虑问题
 
 |问题|详细描述|
 |---|---|
 |机箱尺寸过大|不需要老搬家，即使搬家也不差这点体积，不要过大就好。|
 |考虑移动性|已经有一堆移动属性设备，不缺移动性，定位就是摆家里一直稳定运行。|
 |运算能力达到一定标准|家里的Windows笔记本平时功率可以在20~150w左右，外接硬盘可以满足挂机跑数据的需求；Mac也可以支持数据运算，这个机器只要能播放媒体，跑一两台简单虚拟机就足够了。|
 
-### 综合结果
+## 综合结果
 
 CPU选择倾向：`集成主板省事节能的ATOM或者奔腾，TDP 10W以内。`
 
@@ -36,7 +36,7 @@ CPU选择倾向：`集成主板省事节能的ATOM或者奔腾，TDP 10W以内
 
 其他倾向：可以简单DIY玩，比如静音加灯...
 
-### CPU选择具体因素
+## CPU选择具体因素
 
 如果考虑视频播放，`Intel Braswell`比`Intel Bay Trail-D`性能更优秀，尤其是外接设备可以多一台，同时主板上体现的接口数量一般也会多一种（个）。
 
@@ -54,7 +54,7 @@ CPU选择倾向：`集成主板省事节能的ATOM或者奔腾，TDP 10W以内
 
 而`N3700`输出数量支持3个显示器，适合做视频播放器，更省电，视频解码优秀。
 
-### 主板选择具体因素
+## 主板选择具体因素
 
 结合CPU省事节能原则，可选主板列表和价格参考：
 

vm.md → virtual.md

@@ -1,4 +1,12 @@
-## 虚拟机使用
+# 虚拟化技术应用
+
+## Docker
+
+- 待补充
+
+## 虚拟机
+
+- 待补充
 
 计划中的虚拟机使用如下：
 

wifi.md

@@ -1,20 +1,20 @@
-## 无线使用
+# 无线使用
 
 > 当前使用的无线网络结构示意图
 
 ![无线使用](./assets/img/wifi.png)
 
 
-### 二级路由外接这么多设备真的没问题么
+## 二级路由外接这么多设备真的没问题么
 
 - 参见[整体网络结构](./network.md)，有线流量已被分流至交换机，二级路由仅做AP，处理无线流量以及与有线数据交互的部分，曾经测试时把所有的无线设备都同时开启备份和软件升级操作，网络正常使用。
 
-### 为何要额外添加一台从路由
+## 为何要额外添加一台从路由
 
 - 部分设备不支持AES-WPK2加密方式的无线，并且可能存在临时入网的设备，不过分降低整体网络安全性，以及增加维护复杂度的情况下，水平添加一台路由做临时网络接入是相对靠谱的方案。
 - 网络插座存在潜在的安全风险，使用物理路由隔离相比较在路由上做策略，半年之后的可维护性更高。
 
-### 网络性能参数
+## 网络性能参数
 
 > 待持续补充参数 & 性能