第 10-1 章 IP路由(選徑協定簡介) IP 路由、Network Layer Addressing 路由表的欄位(網路位址 、網路遮罩 、介面 、閘道 、成本 ) 路由器決定路徑的步驟 路由表的路徑種類-靜態路徑(Static Route)、動態路徑(Dynamic Route)、預設路徑 路由表的建立方式:靜態路由與動態路由 使用靜態路由建立路由表範例、Cisco 路由器設定靜態路徑的語法、預設路徑的表示法 資訊網路 第 10-1 章
IP 路由(IP Routing) IP 主要的功能:負責在網際網路傳遞 IP 封包 為達成傳遞封包的目的,IP 需包含兩類規格: 靜態規格: IP 封包的格式、IP 位址的規劃等 動態規格: IP 封包在網路之間傳送的方式,統稱為 IP 路由 (IP Routing) IP 路由(IP Routing)定義: 網路之間將 IP 封包傳送到目的節點的過程,稱為 IP 路由,也就是路徑的選擇(path selecting) 資訊網路 第 10-1 章
節點、主機與路由器 節點 (Node): 使用 TCP / IP 協定組合的網路裝置,包含主機和路由器 主機 (Host): 無路由功能的節點,一般配備網路卡的個人電腦,皆可視為主機 路由器 (Router): 具有路由功能的節點 資訊網路 第 10-1 章
Network Layer Addressing 封包路徑判斷: 第三層 (網路層) 的功能 路由器先評估到達目的地的可用路徑,決定封包的最佳處理方式 使用網路拓樸及地圖(路由表)來選擇下一個轉運站 路由器也根據流量密集與否,及連結速度(頻寬)來做決定 路由器遞送封包的方式: 先依據目的地的網路號碼遞送封包 最後一個網路,再根據主機位址送到目的地 資訊網路 第 10-1 章
路由器傳送封包的範例 路由器 Network D Network C A1 A2 A3 A4 B4 A5 B5 B3 B1 B2 一路由器連接網路A、B、C與D,欲將資料從來源網路A傳到目的地網路B 當資料由網路A傳到路由器,路由器執行下列功能: 除去訊框所帶的資料鏈結層表頭(包含來源及目的地的MAC位址) 檢查網路層位址以判斷目的地網路 參考路由表,決定傳送資料介面(port) 路由器判斷由位址B5的介面傳送 從B5送出資料前,路由器會將資料重新封裝在資料鏈結層訊框 路由器 Network D Network C A1 A2 A3 A4 B4 A5 B5 B3 B1 B2 資訊網路 第 10-1 章
路由器的特性 路由器特性: 具有兩個 (含) 以上的網路介面,可連接多個網路, 或是直接連接到其他路由器 網路介面:所有可連接網路的裝置,例如:個人電腦上的網路卡 能解讀封包在 OSI 模型第 3 層 (網路層) 的資訊 路由器需知道封包的目的網路位址, 才能執行路由工作 具有路由表 (Routing Table) 路由器需根據路由表,判斷要將 IP 封包轉送到哪一個網路,為 IP 封包選擇最佳的路徑 注意: 除廠商製造、販售的路由器外,個人電腦只要符合上述特性,亦可視為路由器 將電腦插兩張網路卡並安裝合適的軟體,也可扮演一部路由器 資訊網路 第 10-1 章
路由器的功能 路由器最主要的功能:轉送 IP 封包 路徑,主要兩種資訊: 經過路由器的哪個網路介面 再送到另一部路由器或是直接送到目的節點 為能正確地轉送 IP 封包,路由器必須根據封包的目的 IP 位址,選擇一條最佳路徑 路徑,主要兩種資訊: 經過路由器的哪個網路介面 再送到另一部路由器或是直接送到目的節點 目的節點位於與路由器直接連接的網路,則不必再轉送給其他路由器,直接將 IP 封包送至目的節點即可 資訊網路 第 10-1 章
路由器的功能範例 A1 主機要傳送 IP 封包給 F1 主機: R1 路由器收到 A1 的 IP 封包,根據封包的目的 IP 位址 (F1 主機的 IP 位址) ,對照 R1 本身的路由表決定其路徑 從網路組態看,將 IP 封包送至 F1 主機,R1 只有一條路徑可選擇-將封包轉送給 R2 路由器 R1 將封包從連接 B 網路的介面送出,轉交給 R2 路由器繼續下一步動作 資訊網路 第 10-1 章
IP 路由的過程- A1 主機 檢視上例傳送過程: A1 主機: 若 F1 位於 A1 主機的區域網路 (即 A 網路) : A1 先利用 ARP 取得 F1 的 MAC 位址,以該 MAC 位址作為 資料鏈結層(Data Link)的目的位址,將封包直接送給 F1 若 F1 不在 A1 主機的區域網路: A1 根據路由表,判斷將 IP 封包送至哪一部路由器 區域網路通常只有一部路由器,即預設閘道:R1 路由器 A1 決定將 IP 封包送至 R1 後,先利用 ARP 取得 R1 連接 A 網路的網路介面 MAC 位址,直接將 IP 封包傳送給 R1 1. A1 主機 2. R1路由器 3. R2路由器 4. R3路由器 資訊網路 第 10-1 章
IP 路由的過程- R1路由器 R1 路由器: 解讀 IP 封包表頭的資訊 讀取 IP 封包的目的位址(即 F1 主機 IP 位址) 存活時間等於 1,停止轉送此 IP 封包,並發出 ICMP 的錯誤訊息給 A1 若存活時間大於 1,則將存活時間減 1 讀取 IP 封包的目的位址(即 F1 主機 IP 位址) 根據 IP 封包的目的位址,及 R1 路由器的路由表,為 IP 封包選擇一條路徑 若 F1 主機位於 R1 所連接的網路 (A、B、C 網路) ,直接以 ARP 取得 F1 的 MAC 位址,將 IP 封包傳送給 F1 若 F1 主機位於遠端的網路 (未與 R1 連接的網路,如:D、E、F 網路) ,則從路由表判斷將 IP 封包轉送給哪一部路由器處理 將封包轉送給 R2 路由器,R1 用 ARP 取得 R2 路由器連接 B 網路的網路介面 MAC 位址,直接將 IP 封包傳送給 R2 資訊網路 第 10-1 章
IP 路由的過程 - R2路由器 & R3路由器 R2 路由器: R3 路由器: 判斷 IP 封包表頭的存活時間 讀取 IP 封包的目的位址,根據路由表將封包送給 R3 路由器,再利用 ARP 取得 R3 的 MAC 位址 將 IP 封包轉送至 R3 路由器 R3 路由器: 讀取 IP 封包的目的位址,並選擇最佳路徑 因為 F1 位於 R3 所連接的網路 (F 網路) ,R3 直接以 ARP 取得 F1 的 MAC 位址,將 IP 封包傳送給 F1 資訊網路 第 10-1 章
IP 封包的直接與間接傳遞 IP 封包的傳遞分為直接與間接兩種形式: 直接傳遞: 間接傳遞: IP 封包由某一節點傳送至同一網路的另一節點 直接傳遞只能在同一個網路內進行,不會通過路由器 如前例:R3 → F1 間接傳遞: IP 封包由某一節點傳送至不同網路的另一節點 間接傳遞必須先將 IP 封包轉送給適當的路由器 如前例: A1 → R1 R1 → R2 R2 → R3 資訊網路 第 10-1 章
路由表簡介 路由表為一個小型的資料庫: 每一筆路由紀錄,記載通往每個節點或網路路徑 使用方式: 路由器收到 IP 封包,根據 IP 封包的目的位址,更精確地說, IP 位址的網路位址(Network ID),選擇一筆合適的路由紀錄,將封包透過此紀錄指定的網路介面轉送出去 資訊網路 第 10-1 章
路由表的欄位 路由表的欄位:(製造廠商及規格有差異,基本有以下欄位): 網路位址 (Network Destination) 網路遮罩 (Netmask) 介面 (Interface) 閘道 (Gateway) 成本 (Metric) 資訊網路 第 10-1 章
模擬一個簡化的網路環境 右圖總共有 4 個網路,假設 R1 路由器有 4 筆路由紀錄,分別記載通往這 4 個網路的路徑 以這 4 筆紀錄說明路由表各欄位的功能 資訊網路 第 10-1 章
路由表的欄位 -網路位址與網路遮罩 路由紀錄利用網路位址與網路遮罩欄位: 代表目的地 IP 位址的範圍,定義目的網路 R1 路由器通往 A、B、C、D 網路的路由記錄,網路位址與網路遮罩兩個欄位值如下 : A B 前三個都是R1路由器的網路介面 C 不是R1路由器的網路介面 D 資訊網路 第 10-1 章
路由表的欄位 -網路位址與網路遮罩-單一主機 路由紀錄也可用來代表通往某個主機的路徑 當路由紀錄代表單一主機,網路位址欄位需填入主機的 IP 位址,網路遮罩則是 255.255.255.255 如: R1 路由器有一筆 A1 主機的路由記錄, 則網路位址與網路遮罩兩個欄位值如下: 注意: 為了節省空間,路由表的紀錄一般代表一個網路;代表單一主機的紀錄較為罕見 資訊網路 第 10-1 章
路由表的欄位 -介面(Interface) 介面(Interface) :記錄路由器本身網路介面的 IP 位址 路由器有多個網路介面,每個網路介面對應一個 IP 位址,當路由器決定以某筆路由紀錄來轉送 IP 封包,會將 IP 封包從該紀錄指定的介面轉送出去 資訊網路 第 10-1 章
路由表的欄位 -閘道(Gateway) 閘道(Gateway) :記錄要將 IP 封包轉送至哪一部路由器 若目的網路直接連接在此路由器,毋須再將 IP 封包轉送給其他路由器,閘道欄位填入網路介面的 IP 位址即可 例:R1 路由器通往 A、B、C 網路直接與 R1 連接,不必轉送給其他路由器,閘道欄位填入網路介面的 IP 位址 D 網路需將封包轉送給 R2 路由器,閘道欄位填入 R2 路由器連接 B 網路的網路介面位址 資訊網路 第 10-1 章
路由表的欄位 -成本 (Metric) 成本 (Metric、公制) :表示路徑的成本 若有兩筆路由紀錄的網路位址與網路遮罩相同,則路由器會挑選成本最小的路徑來使用 成本通常設為到達目的網路所須經過的躍程 (Hop) 數目 躍程數目:IP 封包從來源端傳送到目的端,所經過的路由器數目 資訊網路 第 10-1 章
路由表的欄位 -成本範例 例:R1 路由器到 A、B、C 網路的路徑為 1 個躍程;到 D 網路則為 2 個躍程 資訊網路 第 10-1 章
路由表的欄位 -成本的意義 成本欄位: 對於每條路徑的加權 (Weighting) 值,路由器會優先選擇成本最小的路徑 不一定就是代表躍程數目,不同的路由協定會有不同的意義 例: OSPF (Open Shortest Path First) : 一種動態路由協定,根據頻寬、延遲等因素計算成本欄位值 A link-state、hierarchical Interior Gateway Protocol (IGP) routing algorithm proposed as a successor to Routing Information Protocol (RIP) in the Internet community OSPF features include least-cost routing、multipath routing and load balancing. OSPF was derived from an early version of the Intermediate System-to-Intermediate System (IS-IS) protocol. See also Enhanced IGRP、IGP、IGRP、IS-IS and RIP. 資訊網路 第 10-1 章
路由器決定路徑的步驟-步驟 1 將 IP 封包目的 IP 位址與路由紀錄的網路遮罩做位元 AND 運算 資訊網路 第 10-1 章
路由器決定路徑的步驟-步驟2~5 運算結果為 203.74.205.32與路由紀錄的網路位址比較 若二者相同,代表適合用這筆路由紀錄來轉送此 IP 封包 對每一筆路由紀錄重複第 1、2 步驟 若找不到適用的紀錄,使用預設路由,即將封包轉送預設的路由器來處理 若有多筆符合紀錄,找出網路遮罩欄位最多 1 的紀錄 網路遮罩欄位的 1 愈多,代表目的網路的規模愈小,路徑較為精確 假設符合步驟 1、2 有兩筆紀錄,則路由器會優先使用第 1 筆紀錄 找出成本最小的紀錄 成本欄位代表路徑的成本,路由器會優先選擇成本較低路徑 資訊網路 第 10-1 章
路由表的路徑種類 路由表的路徑種類有三種: 靜態路徑(Static Route): 動態路徑(Dynamic Route) : 預設路徑: 人工輸入路徑資訊 動態路徑(Dynamic Route) : 自動偵測得知的路徑 預設路徑: 可由手動方式設定或自動偵測得知 預設路徑是每一個路由表ㄧ定會有的項目 當路由表沒有列出所要去的目的地網路,就會到預設路徑指定的位址 ㄧ般電腦的預設路徑便是預設閘道 通常位於相同網路的路由器介面的位址 資訊網路 第 10-1 章
靜態路徑(Static Route) -使用時機&優缺點 靜態路徑使用時機: 只能經由一個路徑到達的網路 此網路稱為存根網路(stub network) 安全的考慮: 靜態設定不會和別人互換路徑資訊,且可隱藏部分資訊 優點: 節省網路資源 缺點: 費時且無效率: 路徑資訊更新需由網路管理員輸入新的靜態路徑 資訊網路 第 10-1 章
路由表的建立方式 -靜態與動態路由 路由表的建立方式有兩種: 靜態方式 (Static): 動態方式 (Dynamic): 由網管人員手動將路由紀錄逐一加入路由表 適用於小型且穩定的網路環境 動態方式 (Dynamic): 由路由協定自動建立與維護路由表,無須人為輸入 多重路徑可供選擇,自動計算出最佳的路徑來傳送封包 資訊網路 第 10-1 章
使用靜態路由 -範例一 1 部連接兩個網路的路由器 LAN 1 與 LAN 2 的網路位址與網路遮罩如右表: R1 路由器介面如右: 資訊網路 第 10-1 章
使用靜態路由 -範例一:1 部路由器的環境 讓 LAN 1 與 LAN 2 能夠互傳封包,需在 R1 加入以下兩筆路由紀錄: 第 1 筆紀錄可轉送目的地為 LAN 1 的 IP 封包 第 2 筆紀錄可轉送目的地為 LAN 2 的 IP 封包 資訊網路 第 10-1 章
使用靜態路由 -如何在路由表新增路由紀錄? 硬體路由器: 例:思科 (Cisco) 的路由器,可用 telnet 命令連上路由器,以 ip route 命令來新增路由紀錄 個人電腦作為路由器: 作業系統或軟體會提供相關的工具程式 例:Windows 2000 Server 可在路由及遠端存取中設定路由紀錄,也可從命令提示字元執行 route 命令,新增、修改或刪除路由表中的路由紀錄 資訊網路 第 10-1 章
Cisco 路由器設定靜態路徑的語法 {位址|介面} : [距離] : ip route 目的地網路位址 目的地網路遮罩 {位址|介面} [距離] {位址|介面} : 擇一填寫, 不可不寫 位址:下一個轉運站的IP位址 介面:經由本路由器的哪一個介面轉送 [距離] : 用來設定本路徑的優先次序,數值愈小,優先性愈高 如果不寫,預設值為1,僅次於直接連接的0 直接連接: 設定路由器介面組態,輸入IP位址及子網路遮罩,便會產生該路由器介面直接連接的網路位址 位址指閘道 資訊網路 第 10-1 章
Cisco 路由器設定靜態路徑的範例 ip route 140.111.0.0 255.255.0.0 163.28.1.2 告訴路由器若要到140.111.0.0/16這個網路,請使用163.28.1.2這個點轉送 前提:路由器必須事先知道163.28.1.2的位置可以由哪一個介面到達 注意: 讓靜態路徑資訊傳送出去給別的路由器知道 config-router模式,指令:redistributed static 資訊網路 第 10-1 章
路由器預設路徑的表示法 IP預設路徑的表示法: 位址與遮罩均為0.0.0.0 或 default 例如: 0.0.0.0 0.0.0.0 192.168.135.254 以192.168.135.254為預設閘道 Cisco 路由器可用 ip default-network 或 ip route 0.0.0.0 0.0.0.0 建立網路預設路徑 ip default-network 192.168.135.254 ip route 0.0.0.0 0.0.0.0 192.168.135.254 兩指令都以192.168.135.254 為預設的下一站 資訊網路 第 10-1 章
使用靜態路由 -範例二: 2 部路由器的環境 以 2 部路由器連接 3 個網路: 資訊網路 第 10-1 章
使用靜態路由 -範例二: 2 部路由器的環境 R1 路由器的介面: R2 路由器的介面: 資訊網路 第 10-1 章
使用靜態路由 -範例二: 2 部路由器的環境 3 個網路要正常運作, 需在 R1 與 R2 加入適當的路由紀錄 前兩筆紀錄與範例 1 相同,用來轉送 LAN 1 與 LAN 2 的封包 第 3 筆紀錄可將目的地為 LAN 3 的 IP 封包轉送給 R2,閘道欄位必須填入 R2 連接 LAN 2 的介面 IP 位址 資訊網路 第 10-1 章
使用靜態路由 -範例二: 2 部路由器的環境 R2 必須加入 3 筆路由紀錄: 第 1 筆紀錄可將目的地為 LAN 1 的 IP 封包轉送給 R1,閘道欄位必須填入 R1 連接 LAN 2 的介面 IP 位址 後兩筆紀錄用來轉送 LAN 2 與 LAN 3 的封包 資訊網路 第 10-1 章
使用靜態路由 -範例三: 2 部路由器 + 預設路由 加上一部 R3 路由器,對外連接至網際網路 LAN 1、LAN 2、LAN 3 及 R1、R2 設定與範例 2 同;R3介面如下 資訊網路 第 10-1 章
使用靜態路由 -範例三: 2 部路由器 + 預設路由 R1 與 R2 除需加入範例 2 的路由紀錄外,還要再建立預設路由 當 R1 與 R2 收到的 IP 封包與所有的路由紀錄都不相符,便會使用預設路由將之傳送給 R3 例:R1 收到目的位址為 168.95.192.1 的 IP 封包,與 3 個 LAN 的路由紀錄不相符,便轉送給 R3, 再送到網際網路 R1 必須建立預設路由: R2 必須建立預設路由: 資訊網路 第 10-1 章
使用靜態路由 -範例三: 2 部路由器 + 預設路由 R3是 LAN 1、LAN 2、LAN3 網路聯外的閘道, 3 個網路的路由紀錄: 這 3 筆紀錄分別負責轉送目的地為 LAN 1、LAN 2 與 LAN 3 封包 R3 也需設定預設路由,將封包轉送到網際網路 R3 的預設路由通常是指向與 ISP 連接的路由器 資訊網路 第 10-1 章