緯育 2026-0429

本講於聚焦動態路由原理與實務，從前一日的靜態路由與浮動靜態路由延伸，系統性講解距離向量（Distance Vector）與鏈路狀態（Link-State），以RIP為主軸示範週期性更新、度量（hop count）加一、鄰居/介面精準標示、路由表生成與收斂、等成本多路徑（ECMP）、故障切換與新舊路徑取捨。同時點出Distance Vector在大型網路的缺點（錯誤擴散、收斂與一致性問題），說明業界轉向Link-State（如OSPF）的理由。課程穿插產業與工程實務觀察（白牌交換器品質與BUG、AI難以取代資深工程師）。

靜態路由與配置維護

• 常見錯誤：下一跳誤敲（如19.168.123.6誤為.7或.8）導致不可達或錯誤項殘留。
• 影響：錯誤項不進路由表，但主態檔殘留會干擾後續行為與排錯。
• 更正：以原指令加刪除語法移除錯誤配置；反覆檢視主態與狀態（show），確保路由表一致且無誤條目。

距離向量vs鏈路狀態概述與課程目標

• RIP作為距離向量代表，OSPF作為鏈路狀態對照；儘管CCNA弱化RIP，仍具入門教學價值。
• 學習檢核：列出兩者至少五項差異。
• 方法：分組紙上遊戲，以週期性抄寫與交換路由更新封包，觀察生成與收斂。

RIP運作與術語釐清

• 週期性更新：每隔30秒在啟用介面送出更新；端口DOWN不交換。
• 鄰居用語：RIP不強調「鄰居關係」建立流程（相較OSPF），以相鄰路由器/介面為交換對象。
• 交換內容：不交換「路由表」，而是將路由表資訊抄寫到「路由更新封包（路由報告）」再交換。
• 名詞釐清：
  • 路由表（Routing Table）：存在本機記憶體。
  • 路由更新封包（Routing Update）：承載抄寫之路由資訊，帶metric。
• 版本：RIP v1已淘汰，現行以RIP v2為主。

Distance與Vector的實義

• Distance＝hop count：RIP唯一度量為跳數，直連為0；通告時每經過一跳+1。
• Vector＝方向：對應出口端口（介面）；路由表指示封包由哪個介面送出。

路由表結構與演進

• 直連（C）：介面UP/UP後出現C記錄，hop=0，含介面標註（Serial/Ethernet）。
• 學習（R）：透過30秒更新交換學到非直連網段，標示為R（RIP）。
• 演進過程：初始僅C，交換後增加R；比對前綴長度（如/24）決定轉送。

介面狀態檢查與啟用條件

• 指令：show ip interface brief 檢查UP/UP。
• 串列介面：需clock rate與no shutdown。
• 乙太介面：no shutdown即可。
• DTE/DCE連線與交換機至內網連接，確保介面達UP/UP。

路由更新抄寫與metric加一

• 抄寫規則：將路由表每筆網段抄至更新封包，直連本地視角metric=0；送出時每筆metric+1。
• 封包標註：方向（Sending/Receive）、出口/入口介面（by Serial/Ethernet）、交換對象（to R2等）。
• 觀察節奏：每30秒在各介面送出更新並接收來自相鄰的更新。

新舊路徑處理與故障切換

• 比較邏輯：新路徑新增；舊路徑若新度量較大（繞遠路）則忽略，較小則取代。
• 故障切換：主路徑失效時即時切換到備選（度量較大或等值）來源與介面。
• 每回合流程：比對後丟棄收到的路由更新紙張，保留路由表有效條目；下一回合宣告當下表中所有路徑（度量加一）。

等成本多路徑（ECMP）

• 定義：同前綴不同鄰居提供相同度量時，同時收錄兩筆（或多筆）。
• 記錄：分別標註來源鄰居IP與出口介面，用於後續負載分擔或備援。

路由表格式與AD/metric標示

• RIP學到的路由以「R」標記。
• 中括號顯示[AD/metric]：左為管理距離（AD），右為跳數（metric）。
• 需記錄來源鄰居IP與接收介面，便於溯源與管理。
• 依Cisco格式書寫前綴與遮罩（如10.1.1.0/24）。

Debug觀察與最佳實務

• 用途：debug ip rip觀察每30秒封包方向、介面與內含路由項與metric變化。
• 風險：高CPU/記憶體耗用，僅短期（2–5分鐘）抓取，結束後立即關閉（no debug rip）。
• 長期監控以SNMP等工具為宜。

介面與鄰居精準標識

• 以介面IP標示鄰居（例：10.1.12.2、10.1.6.6），避免僅以節點名稱（R2、R6）籠統表示。
• 對外宣告需含目的網路、度量（加一後）、出口介面與接收介面標註。

距離向量缺點與Link-State動機

• 錯誤擴散：某節點計算錯誤會在下一輪擴散至鄰居，形成連鎖錯誤。
• 大型網路不穩定：DV在大規模環境易受錯誤影響。
• Link-State優勢：以全域拓撲與嚴謹計算降低錯誤連鎖，後續將與OSPF詳比較。

產業脈絡與工程實務

• 市場觀察：某網通資方公司市值約2000億，進入前十大，僅次於「國大金控」。
• 白牌交換器：如智邦等在CSP占比高；原廠一代交換器常見BUG，不同環境觸發不同問題。
• 工程師與AI：AI難以取代資深網工在超大規模與長距離維運中的故障處理與性能調優。

路由生成（Route）與資料轉發（DATA）視角對照

• DATA視角：目的網段、跳數、下一跳、離開端口。
• Route視角：入徑網段、方法/成本（metric）、來源鄰居IP、接收端口；生成階段選出最佳入徑後，DATA階段以「反向對應」轉發。
• ECMP在Route視角為不同來源與介面但同成本的兩筆最佳入徑；DATA視角可進行負載分擔。

職涯與市場觀察

• 投資觀念
  • 講師提及市場熱絡下的投資風險，提醒學員應使用自有資金。並以智邦科技為例，分享從技術發展（如400G/800G交換機）預判投資機會的見解，預測未來1.6T交換機量產將帶來巨大更新需求。
• 職涯發展與建議
  • 講師以自身經驗鼓勵資訊行業的學員，認為努力能獲得相應回報。
  • 預測2028年台灣各行業將全面復甦。
  • 提供了進入中華電信的兩種途徑：考試或憑藉SI（系統整合商）履歷應徵。
• 技術前瞻
  • 講師提及IPv6因格式差異未全面普及，並觀察到與IPv4格式相容的IPv8初稿已出現，推測未來可能直接升級至IPv8，引發全球網路設備更新潮。

進階路由與OSPF協定基礎

• 路由協定分類
  • 進階路由主要分為Link-State（鏈路狀態，如OSPF、IS-IS）和Distance Vector（距離向量，如RIP）兩大類。
• OSPF的優勢與應用
  • OSPF適用於大型企業網路（如台積電、AWS），因其基於SPF演算法，網路收斂速度快，能迅速應對網路拓撲變化。
• 收斂（Convergence）
  • 指網路故障後，路由器重新計算路徑並使路由表達到穩定狀態的過程。OSPF的收斂時間較短。
• OSPF版本演進
  • OSPFv1 (1988)：初期版本。
  • OSPFv2 (1991)：為IPv4設計，是目前應用最廣泛、課程主要教授的版本。
  • OSPFv3：為支援IPv6而更新的版本。

OSPF鄰居關係建立與Hello封包

• 建立過程的第一步
  • OSPF通過交換Hello封包進行雙向溝通，建立鄰居關係，並將成功建立的鄰居記錄在「鄰居表格」（Neighbor Table）中。
• OSPF Hello封包
  • OSPF封包位於OSI模型第四層，直接封裝於IP之上，Type 1封包即為Hello封包。
  • Hello封包不僅用於建立關係，也包含了多個用於比對的關鍵欄位。
• 鄰居建立的核心原則：「兩個不同，四個（或更多）相同」
  • 這是判斷兩個OSPF路由器能否成為鄰居的重要口訣。
  • 必須唯一／不同 (Must Be Unique/Different):
    • Router ID：在整個OSPF域中，每個路由器的Router ID必須是唯一的。若重複會導致路由迴圈。
    • IP位址：相連接的兩個端口IP位址不能相同，否則會產生IP衝突。
  • 必須匹配 (Must Match):
    • Area ID：相鄰端口必須屬於同一個區域 (Area)。
    • Hello/Dead Timer：計時器參數必須一致。
    • 子網路遮罩 (Subnet Mask)：兩端端口的子網路遮罩必須一樣。
    • 認證 (Authentication)：若啟用，密碼或驗證方式必須相同。
    • Stub Area Flag：特殊區域的旗標位元必須匹配。
• Hello與Dead計時器
  • 預設值：Hello Interval為10秒，Dead Interval為Hello的4倍，即40秒。若40秒內未收到鄰居的Hello，則判定其失效。
  • 現代網路調整：在現代骨幹網路中，為求更快的收斂速度，常將此設定修改為1秒/4秒。

OSPF狀態機與資料庫同步

• OSPF鄰居狀態（七個狀態）
  • 鄰居關係的建立會經過七個狀態，其中關鍵狀態如下：

 1. Down/Init: 初始狀態，尚未建立雙向溝通。
 2. 2-Way (雙向狀態): 雙方已透過Hello封包確認彼此為鄰居，參數檢查通過，完成基本的雙向通訊。
 3. ExStart (交換初始狀態): 為了避免網路壅塞，開始比較Router ID，數值較大者成為Master（主），主導後續交換過程。
 4. Exchange (交換狀態): 主從方開始交換DVD (Database Description) 封包，此封包內含LSDB的摘要或目錄，用於比對彼此資料庫的差異。
 5. Loading (載入狀態): 路由器根據比對結果，發出LSR (Link-State Request) 請求，要求對方提供自己缺少的特定LSA資訊。對方則以LSU (Link-State Update) 回應。
 6. Full (完全狀態): 雙方LSDB已完全同步一致，鄰居關係達到最終穩定狀態。

• 偵錯指令
  • show ip ospf neighbor: 檢查鄰居狀態，確認是否達到 Full 狀態。
  • Debug IP OSPF ADC / Events: 用於觀察鄰居關係建立的詳細過程。

OSPF運作核心：LSDB與SPF演算法

• 與RIP的根本差異
  • RIP (Distance Vector)：每30秒交換整個路由表，逐跳計算，容易因單點計算錯誤而導致「以訛傳訛」，造成路由錯誤傳播。
  • OSPF (Link-State)：路由器交換的是LSA（鏈路狀態宣告），而非路由表。LSA描述了路由器的直連鏈路狀態。
• 鏈路狀態資料庫 (LSDB)
  • 每個OSPF路由器會將收到的LSA「洪泛」(Flooding)給所有鄰居，並儲存在自己的LSDB中。
  • 最終，在同一個Area內的所有路由器的LSDB內容會變得「完全一致」（Identical），相當於每台路由器都擁有了整個網路的完整拓撲地圖。
  • 可使用 show ip ospf database 指令查看LSDB內容。
• 鏈路狀態宣告 (LSA)
  • show ip ospf database router 可查看Router LSA (Type 1) 的詳細資訊，其中包含：
    • 網段號碼、遮罩、成本 (Cost)。
    • 拓撲連接類型 (Topology Type)：如點對點 (Point-to-Point) 或末梢網路 (Stub Network)，這是OSPF能建構拓撲圖的關鍵。
• SPF (Shortest Path First) 演算法
  • 在擁有完整的LSDB後，每台路由器會獨立運行SPF演算法。
  • 演算法以自己為根節點（Root），將LSDB的拓撲資訊轉換為一棵樹狀結構。
  • 計算到達所有目的網段的最小成本（Cost）路徑。
  • 最終將計算出的最佳路徑寫入自己的路由表（Routing Table）。
  • OSPF路由表是計算的結果，而非直接從鄰居交換而來。
• 成本（Cost）
  • OSPF用來決定最佳路徑的度量單位，與端口頻寬成反比（頻寬越大，成本越小）。
  • 隨著頻寬提升（>1Gbps），預設成本公式可能導致成本小於1，因此在實務上需要調整參考頻寬以確保成本有效。

OSPF多區域（Multi-Area）設計

• 劃分Area的原因
  • 在大型網路中（如超過50台路由器），單一Area會導致LSDB過於龐大，SPF演算法計算負擔極重，收斂緩慢。
  • 透過將網路切分為多個較小的Area（建議20-30台/Area），可以顯著降低計算複雜度，提高網路穩定性與收斂速度。
• 兩層式分層架構 (Hierarchy)
  • 骨幹區域 (Backbone Area)：必須是 Area 0，是所有區域的交通樞紐。
  • 非骨幹區域 (Non-Backbone Area)：所有非骨幹區域（如Area 1, Area 2）必須與Area 0實體相連。不支援三層式架構。
• 區域邊界路由器 (Area Border Router, ABR)
  • 位於不同區域交界處的路由器，其端口分屬不同Area。
  • ABR負責在區域間傳遞路由資訊摘要，實現跨區域通訊，同時也隔離了LSA的洪泛範圍。