檢視緯育 2026-0428 的原始碼

<h3>路由與交換核心與網路技術</h3>

本講次於2026-04-27製作，系統性講解路由（Routing）與交換（Switching）的核心差異、路由表的設計與比對機制、封包在多跳路由中的轉送流程、最後一跳的ARP解析與直連路由（C）的意義，以及在多路徑情境下依最長前綴匹配（Longest Prefix Match）與度量（Metric）選擇最佳路徑的原則。<br><br>
課程回顧CCNA課綱在2020年前後納入資安的脈絡，並以紙上遊戲模擬RIP的動態行為與路由表更新，補足Packet Tracer不易呈現的中間過程。講師以郵局寄信比喻強化兩階段思維：前段只看目的網段、後段才以ARP解析目的主機MAC並交付。並延伸至面試與實務：路由器在無匹配時必須Drop而非Flood、最長前綴匹配是面試常考重點；同時觸及AWS技術支援的職涯分工與面試流程、Classful到Classless（CIDR）的術語與規劃差異。

=== 路由與同網段傳送的基本概念 ===
* 路由定義：將封包從一個IP網段移動到另一個IP網段的整個過程與所有動作的綜稱（例：由172.16.1.0/24到192.168.1.0/24）。
* 與交換對比：同網段傳送以交換器依MAC Table比對目的MAC進行轉發；跨網段傳送需路由器依路由表比對目的網段/子網段轉發。
=== CCNA課綱與安全趨勢 ===
* 2020年前CCNA著重Routing與Switching；2020年後因資安重要性提升，課綱加入安全議題。
* 學習門檻：子網路遮罩的意義與劃分、理解路由表；以RIP紙上遊戲輔助建立動態路由基礎認知。
=== 路由表的設計與內容 ===
* 只列網段/子網段，不列主機位址（例：192.168.1.0/24）；符合網路層以網段為決策單位的原理。
* 每筆條目包含目的前綴、遮罩、度量（成本）、離開介面或下一跳；路由器每個介面對應一個網段/子網段。
=== 封包轉送流程與兩階段思維 ===
* 目的網段優先：前段逐跳使封包抵達目的網段；到達後由二層機制在同網段內送達目的主機。
* 每跳比對：路由器依路由表對目的IP進行最長前綴匹配，選擇離開介面或下一跳。
* 多跳一致性：演算法可重複；每一跳都使用相同的比對與決策機制。
=== 最後一跳、直連路由（C）與ARP ===
* 直連路由標示：路由表以「C」標註Connect，表示該前綴直連於本機介面。
* 最後一跳行為：封包到達直連介面即「下車」，焦點由網段轉為目的主機位的解析。
* ARP使用時機：僅在最後一跳、與目的主機直連之網段中啟動ARP以取得目的主機MAC，完成最終交付。
=== 最長前綴匹配與最佳路徑選擇 ===
* 原則：多條路由同時匹配時，選掩碼位數最多者（匹配最精確）為唯一最佳路徑。
* 成本度量：不同路由協定的度量不同（RIP以跳數、OSPF以鏈路成本/頻寬）。在多路徑拓撲（如R1～R6）中依度量選擇成本最小的路徑。
* 無匹配行為：路由器No Match必須Drop；不可像交換器那樣Flood，避免封包在Internet擴散造成災難。
=== 交換（Switching）與路由（Routing）的行為對照 ===
* 交換器：目的MAC比對不到→在同一LAN內Flood；用以學習未知MAC。
* 路由器：目的IP比對不到→Drop；保護整體網路不受無意義的泛洪影響。
=== 直連與非直連網段、路由通報 ===
* 直連網段：本機介面直連的前綴天然已知，無需通報。
* 非直連網段：需透過路由通報（例：以R標註）在路由器間擴散學習，形成可達性資訊。
=== 面試與術語要求 ===
* 常見考點：Longest Prefix Match、Best Route、Next Hop、Forward/Drop的標準敘述。
* 回答策略：以年代脈絡（約1990年）、Hop-by-Hop Routing、最長前綴匹配與郵局比喻闡述流程；精準術語是加分重點。
=== Classful與Classless（CIDR）規劃 ===
* Classful：A/B/C類掩碼（/8、/16、/24）在部分企業仍常見。
* Classless（CIDR）：以Prefix/Prefix Length進行彈性規劃，ISP/雲端與Internet路由普遍採用；建議統一使用Prefix術語以避免混淆。
=== 雲端與虛擬化的底層技術脈絡（AWS案例） ===
* AWS介面抽象：高階服務隱蔽iSCSI等底層設定；前線Support不直接處理底層問題，需交由骨幹團隊。
* 技術支援分工與面試流程：Networking與Linux等組別、分級（Tier 1/2）、多關卡面試與測驗；高薪職位需掌握VXLAN、BGP、iSCSI等進階技術。
* 跨站遷移：vMotion場景涉及VXLAN（二層延伸/封裝）與BGP（路由擴散），須具備分層排錯能力。
[[檔案:2026-0428-03.png|800px]]