緯育 2026-0428

路由與交換核心與網路技術

本講次於2026-04-27製作，系統性講解路由（Routing）與交換（Switching）的核心差異、路由表的設計與比對機制、封包在多跳路由中的轉送流程、最後一跳的ARP解析與直連路由（C）的意義，以及在多路徑情境下依最長前綴匹配（Longest Prefix Match）與度量（Metric）選擇最佳路徑的原則。

課程回顧CCNA課綱在2020年前後納入資安的脈絡，並以紙上遊戲模擬RIP的動態行為與路由表更新，補足Packet Tracer不易呈現的中間過程。講師以郵局寄信比喻強化兩階段思維：前段只看目的網段、後段才以ARP解析目的主機MAC並交付。並延伸至面試與實務：路由器在無匹配時必須Drop而非Flood、最長前綴匹配是面試常考重點；同時觸及AWS技術支援的職涯分工與面試流程、Classful到Classless（CIDR）的術語與規劃差異。

路由與同網段傳送的基本概念

• 路由定義：將封包從一個IP網段移動到另一個IP網段的整個過程與所有動作的綜稱（例：由172.16.1.0/24到192.168.1.0/24）。
• 與交換對比：同網段傳送以交換器依MAC Table比對目的MAC進行轉發；跨網段傳送需路由器依路由表比對目的網段/子網段轉發。

CCNA課綱與安全趨勢

• 2020年前CCNA著重Routing與Switching；2020年後因資安重要性提升，課綱加入安全議題。
• 學習門檻：子網路遮罩的意義與劃分、理解路由表；以RIP紙上遊戲輔助建立動態路由基礎認知。

路由表的設計與內容

• 只列網段/子網段，不列主機位址（例：192.168.1.0/24）；符合網路層以網段為決策單位的原理。
• 每筆條目包含目的前綴、遮罩、度量（成本）、離開介面或下一跳；路由器每個介面對應一個網段/子網段。

封包轉送流程與兩階段思維

• 目的網段優先：前段逐跳使封包抵達目的網段；到達後由二層機制在同網段內送達目的主機。
• 每跳比對：路由器依路由表對目的IP進行最長前綴匹配，選擇離開介面或下一跳。
• 多跳一致性：演算法可重複；每一跳都使用相同的比對與決策機制。

最後一跳、直連路由（C）與ARP

• 直連路由標示：路由表以「C」標註Connect，表示該前綴直連於本機介面。
• 最後一跳行為：封包到達直連介面即「下車」，焦點由網段轉為目的主機位的解析。
• ARP使用時機：僅在最後一跳、與目的主機直連之網段中啟動ARP以取得目的主機MAC，完成最終交付。

最長前綴匹配與最佳路徑選擇

• 原則：多條路由同時匹配時，選掩碼位數最多者（匹配最精確）為唯一最佳路徑。
• 成本度量：不同路由協定的度量不同（RIP以跳數、OSPF以鏈路成本/頻寬）。在多路徑拓撲（如R1～R6）中依度量選擇成本最小的路徑。
• 無匹配行為：路由器No Match必須Drop；不可像交換器那樣Flood，避免封包在Internet擴散造成災難。

交換（Switching）與路由（Routing）的行為對照

• 交換器：目的MAC比對不到→在同一LAN內Flood；用以學習未知MAC。
• 路由器：目的IP比對不到→Drop；保護整體網路不受無意義的泛洪影響。

直連與非直連網段、路由通報

• 直連網段：本機介面直連的前綴天然已知，無需通報。
• 非直連網段：需透過路由通報（例：以R標註）在路由器間擴散學習，形成可達性資訊。

面試與術語要求

• 常見考點：Longest Prefix Match、Best Route、Next Hop、Forward/Drop的標準敘述。
• 回答策略：以年代脈絡（約1990年）、Hop-by-Hop Routing、最長前綴匹配與郵局比喻闡述流程；精準術語是加分重點。

Classful與Classless（CIDR）規劃

• Classful：A/B/C類掩碼（/8、/16、/24）在部分企業仍常見。
• Classless（CIDR）：以Prefix/Prefix Length進行彈性規劃，ISP/雲端與Internet路由普遍採用；建議統一使用Prefix術語以避免混淆。

雲端與虛擬化的底層技術脈絡（AWS案例）

• AWS介面抽象：高階服務隱蔽iSCSI等底層設定；前線Support不直接處理底層問題，需交由骨幹團隊。
• 技術支援分工與面試流程：Networking與Linux等組別、分級（Tier 1/2）、多關卡面試與測驗；高薪職位需掌握VXLAN、BGP、iSCSI等進階技術。
• 跨站遷移：vMotion場景涉及VXLAN（二層延伸/封裝）與BGP（路由擴散），須具備分層排錯能力。

路由類型與核心概念

• 靜態路由（Static Route）
  • 特性：逐台手動指定出口或下一跳，路徑可被精準鎖定，配置粒度高。
  • 缺點：規模擴大與拓撲變更時維護成本高；斷線需人工調整。
  • 價值：在資安合規（例如必經加密鏈路）與策略繞徑、責任控管下仍具不可替代性；部分單位（如國防部）仍採用。
• 動態路由（OSPF、RIP、EIGRP、IS-IS、BGP）
  • 能力：鄰接交換Routing Update，於故障或拓撲變更時自動重算最佳路徑以收斂，夜間中斷亦可自動繞行，維持營運連續性。
  • 路由本質：讓封包在不同網段間移動的整體過程，不因方式差異而改變其本質。

浮動靜態路由與AD值

• 浮動靜態路由：在靜態路由命令尾端設定較高AD，使其平時不生效，主路徑失效時自動接手，實現備援。
• AD值（Administrative Distance）
  • 定義：路由來源的可信度/偏好度，數值越小越優先。
  • 作用：多來源宣告同一前綴時，先以AD決定來源胜出，再於同協定內比較Metric。
  • 常見值（口述重點）：eBGP約20、OSPF 110、IS-IS 115、RIP 140、iBGP 200；直連與靜態極低。AD以8-bit表達，上限255，不同廠商可自訂預設值。

Metric（度量）與加權類比

• 類比：台股加權指數以市值占比加權彙總，對應路由協定以其定義的參數加權形成Metric；不同協定度量標準不同，數值不可跨協定比較。
• RIP：僅看跳數（hop count），不考量頻寬與延遲，屬歷史設計限制。
• EIGRP：複合度量，頻寬與延遲為核心，亦可含負載、可靠度，透過權重計算。
• OSPF：傳統成本≈10^8/帶寬，現網需調整reference bandwidth以區分高速介面。
• 結論：不同協定Metric不可互比；同協定內才以「數值小者優先」。

距離向量 vs 連結狀態與協定選型

• 距離向量：RIP、IGRP、EIGRP；設計早、易教學，EIGRP曾風行後勢弱。
• 連結狀態：OSPF、IS-IS；以SPF計算，適合大型網路，為企業與電信主流。OSPF常見於大型企業與中型骨幹；IS-IS偏電信級數千台規模。
• BGP：跨自治系統邊界協定；企業核心應精熟OSPF，進階職涯需進一步理解BGP。

路由選擇流程與路由表閱讀

• 選路原則：先比AD（越小越好）→同協定再比Metric（越小越好）。
• 路由表條目：協定代碼 + 目的前綴 + [AD/Metric] + 下一跳/介面（例：O … [110/20] via …）。
• 多協定並存情境：併購整併時常同時運行EIGRP/OSPF/BGP等，需憑AD/Metric原則選路並進行路由重配。
• 觀念釐清：AD是信任度而非圖像口訣；不同廠商AD預設可能不同，且可能有競品偏好策略。

教學法、考試重點與職涯

• 教學路徑：以RIP紙上遊戲快速建立交換與收斂直覺，再銜接OSPF的SPF機制；下午以LIVE觀察更新與收斂。
• 考試趨勢：近年更重視BGP（含eBGP/iBGP與AD），但OSPF、RIP、EIGRP基礎仍須掌握；AD值表與大小比較題為必備。
• 產業觀察：台灣大型企業核心多用OSPF；IS-IS見於超大規模電信；舊網仍存EIGRP需相容維運。職涯進階建議往OSPF→BGP、CCNP/CCIE深化。

串列專線實作：硬體、接線與驗證

• 硬體與模組
  • 平台：Cisco 2811/281x；串列埠需WIC-2T擴充（每張2個Serial）。
  • 安裝：不得熱插拔；先copy running-config startup-config，關機裝WIC，再開機以show ip interface brief確認新介面。
• DCE/DTE與纜線
  • 使用V.35纜線，一端DCE（提供clock）、一端DTE；模擬器以帶時鐘/不帶時鐘圖示區分先點端與角色。
  • 以show controller serial確認端口為DCE或DTE。
• Clock與速率
  • 在DCE端設定clock rate模擬租用專線速率（如64K、128K等，依平台支援數值），DTE端不需設定。
• 介面啟用與IP規劃
  • Serial介面預設administratively down，需no shutdown啟用並配置IP/遮罩；雙端達成UP/UP後再進入路由配置。
  • 完成R1-R2、R2-R3、R3-R1三條串聯；同時啟用各站LAN下行介面作為Gateway，於PC/伺服器設定IP與預設閘道。