TANet 臺灣學術網路 路由協定入門與介紹 麟瑞科技臺中服務部 技術經理王光宜
大綱 關於路由的名詞 路由是什麼? 路由規畫 TANet 路由查修 2
關於路由的名詞 關於路由的名詞 路由是什麼? 路由規畫 TANet 路由查修 3
關於路由的名詞 Router( 路由器 ) Route( 路徑 ) Routing( 繞送 路由 ) Routing Protocol( 路由協定 ) Routing table( 路由表 ) 4
關於路由的名詞 Router( 路由器 ) 路由器是網路的核心 路由器就像網路世界的轉運站 路由器決定最佳路徑 1. 決定發送封包最佳路徑 2. 將封包轉送到目的地 5
關於路由的名詞 Route( 路徑 ) N1 N2 N3 A B C 指封包行走的路線 如 : 封包由 Router A 經由 Router B 和 Router C 到達 N3 網段 6
關於路由的名詞 Routing( 繞送 路由 ) N1 N2 N3 A B C 1. Router B 轉送 Router A 的封包到 Router C 2. Router B 將 Router C 的 N3 網段資訊轉送讓 Router A 知道 7
關於路由的名詞 Routing Protocol( 路由協定 ) N1 N2 A B Router A 與 Router B 交換路由資訊的協定 如 :RIP OSPF EIGRP BGP 8
關於路由的名詞 Routing table( 路由表 ) 路由器中記載路徑及路由協定等資訊的清單 9
關於路由的名詞 Routing table( 路由表 ) 192.168.166.0/25 is subnetted, 1 subnets C 192.168.166.0 is directly connected, Vlan6 O IA 192.168.251.0/24 [110/2] via 10.20.70.251, 1w1d, GigabitEthernet0/27 10.0.0.0/29 is subnetted, 2 subnets C 10.20.70.248 is directly connected, GigabitEthernet0/27 C 10.10.70.248 is directly connected, GigabitEthernet0/25 C 192.168.254.0/24 is directly connected, Vlan10 192.168.253.0/29 is subnetted, 1 subnets O IA 192.168.253.0 [110/2] via 10.20.70.253, 1w1d, GigabitEthernet0/27 S 192.0.0.0/18 [1/0] via 10.10.70.251 路由器中記載路徑及路由協定等資訊的清單 10
路由是什麼? 關於路由的名詞 路由是什麼? 路由規畫 TANet 路由查修 11
路由是什麼? 直連網路 Directly Connected 192.168.100.0/24 172.16.1.0/30.1/24 1 2 S0/1.254/24 A S0/0 S0/0.1/30.2/30 B 1. Router A 透過 S0/0 S0/1 連接至網段 1 網段 2 2. 192.168.100.0/24 直接連在 Router A 的 S0/1 介面, 稱為直連網路 (Directly Connected) 3. 172.16.1.0/30 直接連在 Router A 的 S0/0 介面, 稱為直連網路 (Directly Connected) 12
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.200.0/24 1. Router A 可以到達網段 1 及網段 2 2. Router B 可以到達網段 2 及網段 3 3. 網段 1 要如何與網段 3 溝通? 13
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.200.0/24 網段 1 要與網段 3 溝通的方法 : 1. 讓 Router A 知道網段 3 可經由 Router B 到達 2. 讓 Router B 知道網段 1 可經由 Router A 到達 14
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 B:S0/0 192.168.200.0/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.200.0/24 A:s0/0 192.168.100.0/24 Router A Router B 得到 3 個網段路由資訊後, 網路之間的溝通正式串連起來 15
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 B:S0/0 192.168.200.0/24 怎麼讓 Router A 知道 192.168.200.0/24 要經 Router B? 1. Router A 手動增加路由資訊 2. Router B 主動告知路由資訊 16
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 B:S0/0 192.168.200.0/24 怎麼讓 Router A 手動增加路由資訊? 新增一筆 192.168.200.0/24 的路由指向 Router B 17
路由是什麼? 靜態路由 Static Route 192.168.100.0/24 172.16.1.0/30 192.168.200.0/24.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 Router(config)# ip route network-address subnet-mask { ip-address exit-interface } 參數 Network-address Subnet-mask Ip-address Exit-interface 說明 要加入路由表的遠端網路的目的網路位址 要加入路由表的遠端網路的子網路遮罩 可對子網路遮罩進行修改, 以摘要一組網路 一般指下一跳路由器的 IP 位址 將封包輔送到目的網路時使用的傳出介面 18
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 B:S0/0 192.168.200.0/24 新增一筆 192.168.200.0/24 的路由指向 Router B 指令 :ip route 192.168.200.0 255.255.255.0 172.16.1.2 19
路由是什麼? 192.168.100.0/24 192.168.200.0/24 172.16.1.0/30.1/24 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24 A.1/30.2/30 B.1/24 路由表 S0/0 172.16.1.0/30 S0/1 192.168.100.0/24 B:S0/0 192.168.200.0/24 怎麼讓 Router B 主動告知路由資訊? 1. Router A B 啟用動態路由協定溝通 20
路由是什麼? 動態路由 Dynamic Route.1/24 A 192.168.200.0/24 172.16.1.0/30 1 2 3 S0/1 S0/0 S0/0 S0/1.254/24.254/24.1/30.2/30 B.1/24 Router A: 192.168.100.0/24 Router B: 192.168.200.0/24 1. Router A B 啟用動態路由協定溝通 2. Router A 透過動態路由協定宣告自己所擁有網段資訊 3. Router B 透過動態路由協定宣告自己所擁有網段資訊 21
路由是什麼? A Internet 路由表 要設多少筆路由? 怎麼讓 Router 與 Internet 路由互通呢? 22
路由是什麼? 預設路由 Default Route A Internet 路由表 0.0.0.0 0.0.0.0 123.1.2.3 使用 Default Route 1. 使用指令語法與靜態路由 (static route) 相似 2. 舉凡不在路由表中出現的路由, 都套用 default route Router(config)#ip route 0.0.0.0 0.0.0.0 [exit-interface ip-address] 23
路由規畫 關於路由的名詞 路由是什麼? 路由規畫 TANet 路由查修 24
路由規畫 靜態路由 手動設定每一筆路由 優點 : 設計簡單 設定方便 節省路由器資源 適合架構 : 網路環境單純 25
路由規畫 靜態路由適合架構 LAN 端 ( 校園內部 ) 只使用 Layer2 架構串接其他單位 1. 使用 Layer3 架構串接其他單位 2. 每單位只有一條 Uplink 26
路由規畫 靜態路由適合架構 WAN 端 ( 區網對接 ) 臺大區網 對區網只有 1 條 uplink 電路 只需要設定一筆 Default route 27
路由規畫 動態路由 自動交換路由資訊 優點 : 方便管理 可規畫備援機制 適合架構 : 可用率高的網路環境 ( 備援 ) 28
路由規畫 動態路由適合架構 LAN 端 ( 校園內部 ) 1. 每個單位使用 Router 互接 2. 各單位 Router 可互為備援 1. 跨校區雙出口架構 2. 兩校區之間可以互為備援 29
路由規畫 動態路由適合架構 WAN 端 ( 區網對接 ) 臺大區網 臺大區網 對區網有多條 uplink 電路 跨校區對區網有多條 uplink 電路 30
路由規畫 對外備援動態路由設計 WAN 端 (AA 架構 ) 臺大區網 設計原則 : 1. 兩條電路同時啟動動態路由 2. 兩條電路使用相同路由協定 3. 兩條電路調整相同大小權重 對區網兩條電路平均使用 31
路由規畫 對外備援動態路由設計 WAN 端 (HA 架構 ) 範例一 臺大區網設計原則 : 1. 兩條電路同時啟動動態路由 2. 兩條電路使用相同路由協定 3. 兩條電路中, 備援電路權重加大 對區網兩條電路分主備援使用 32
路由規畫 對外備援動態路由設計 WAN 端 (HA 架構 ) 範例二 臺大區網設計原則 : 1. 只啟動一條電路之動態路由 2. 備援路由使用靜態路由 3. 靜態路由調整 AD 值大小 ( 大於動態路由即可 ) 對區網兩條電路分主備援使用 33
路由規畫 34
TANet 路由查修 關於路由的名詞 路由是什麼? 路由規畫 TANet 路由查修 35
TANet 路由查修 查修邏輯 WEB 開啟流程 本機端 網路 Server 端 Default Gateway DNS Server Proxy Server Browser Routing IPS/IDS Firewall Server Network Load-balance DNS Apache/IIS Database 36
TANet 路由查修 使用者回報 : 某網站開啟異常 Q1. 只有該網站無法開啟? Q2. 同網段 / 教室都無法開啟? Q3. IPv6 是否有啟用? Q4. DNS 是否能正確解析? Q5. 提供 traceroute 資料 37
TANet 路由查修 TANet 架構 國內 ISP 政大區網 臺大區網 成大區網 TANet 骨幹 中正區網 教育部 宜蘭區網 國外 ISP 國內 ISP 中研院 中央區網 南投區網 連線單位 38
TANet 路由查修 ISP 提供路徑測試網站 HiNet Traceroute TPIX Looking Glass HKIX Looking Glass 39
TANet 路由查修 HiNet Traceroute http://traceroute.hinet.net/ 40
TANet 路由查修 臺北網際網路交換中心 Looking Glass http://www.tpix.net.tw/ 41
TANet 路由查修 香港網際網路交換中心 Looking Glass http://www.hkix.net/hkix/hkixlg.htm 42
總結 路由規畫 避免增加管理上的困難度 考慮設備支援度及資源使用 網路可用度 : 備援機制 路由查修 瞭解內部及外部網路架構 外部測試點的使用 同區網及跨區網的測試交叉比對 43