� Network 網路號碼� 通常是網段描述的第一個IP位址

� Mask 網路遮罩� Cisco只接受x.x.x.x的寫法，其他廠牌大多還能接受 /number 的寫法

� Next Hop 下一跳� 為此路由所指定的下一個轉送站的IP位址（不一定在本路由器上），或是本路

由器上的某個介面� 若下一跳的IP並非本路由器的介面，則必須有另外一行包含此下一跳IP在範圍

內的路由存在以指明如何到達下一跳

� Distance� 範圍從 1-255 之間的整數� 數字越小的路由優先權越高� 一般用來做異種路由協定之間的比較

� Metric� 第二個路由優先權數值，可大於255� 數字越小的路由優先權越高� 一般用來做同種路由協定之間的比較

� Router# sh ip route� Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP� D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area � N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2� E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP� i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2� ia - IS-IS inter area, * - candidate default, U - per-user static route� o - ODR, P - periodic downloaded static route

� Gateway of last resort is 211.79.59.21 to network 0.0.0.0

� B 192.68.132.0/24 [200/0] via 211.79.48.130, 00:56:29� B 203.254.52.0/24 [20/0] via 140.109.251.90, 10:27:13� B 192.236.46.0/24 [200/260] via 211.79.48.131, 10:22:57� B 207.157.86.0/24 [200/847] via 211.79.48.131, 10:23:46� B 192.55.243.0/24 [200/0] via 211.79.48.130, 2w2d� 140.109.0.0/16 is variably subnetted, 3 subnets, 3 masks� S 140.109.251.243/32 [1/0] via 140.109.251.90� S 192.168.0.0/16 [1/0] via 192.168.7.1� 210.200.45.0/27 is subnetted, 1 subnets� i L2 210.200.45.0 [115/30] via 211.79.59.21, TenGigabitEthernet3/1� 192.150.29.0/24 is variably subnetted, 2 subnets, 2 masks� i L2 192.150.29.156/30 [115/80] via 211.79.59.21, TenGigabitEthernet3/1� i L2 192.168.12.0/24 [115/30] via 211.79.59.21, TenGigabitEthernet3/1

211.79.60.0/24 is variably subnetted, 13 subnets, 2 masks

� i L2 211.79.60.129/32 [115/40] via 211.79.59.21, TenGigabitEthernet3/1� i L2 211.79.60.144/30 [115/40] via 211.79.59.21, TenGigabitEthernet3/1� i L2 211.79.60.148/30 [115/40] via 211.79.59.21, TenGigabitEthernet3/1

network mask

distance / metric 距離數值

Next Hop 下一跳

� Route 路由：

� 名詞，每一筆路由可以想像為資料庫一筆記錄(Record)，此記錄具有多個欄位，每個欄位各有其意義，不同的路由協定有不同的欄位與格式

� Static Route 靜態路由：由管理者在本機手動設定，非從其他路由器學來的路由

� Dynamic Route 動態路由：從其他路由器交換學來的路由

� Routing：

� 動詞，乃指路由器根據路由表來決定網路封包該如何轉送的動作過程

� Routing Table 路由表：� 各種路由協定都有一個路由表

� 同一個目的地可能會出現在不同的路由表中

� 有重疊時，依照各路由的距離值來選擇其中之一

� 如果一切條件都相當，則通通入選

� Forwarding Table 轉送表� 上述各個路由表經過規則淬選之後，將最後收斂結果放置入

Forwarding Table

� 每當有某種路由表更新時，本表必須重新產生

� Flow Table 流道表� 當路由器根據前表決定好傳送路徑時，會依照「來源IP/介面」

「目的IP/介面」等數個重要欄位，形成短暫的流道表，各界面可以自行參照此表，逕行轉送，不需再煩勞上層處理器

� 此表生命週期甚短

� Connected route 是定義Gateway時就會自動產生的路由，伴隨Gateway的Up/Down而存在或消失，距離值為0，乃是任何方法都無法覆蓋的路由。

� Static route 是直接由本機管理者設定在本機內的路由，其距離值內定是1，因非學習所得，因此不會有變化

� 若 Next Hop 指向介面而非IP位址，則介面down的時候，該路由會暫時消失

Router# config tRouter(config)# ip route 192.168.1.0 255.255.255.0 192.168.0.1Router(config)# ip route 192.168.2.0 255.255.255.0 192.168.0.1 10Router(config)# exitRouter# sh ip route

S 192.168.1.0/24 [1/0] via 192.168.0.1S 192.168.2.0/24 [10/0] via 192.168.0.1

進入設定編輯模式

指令 network mask Next hop

Distance metric 距離數值

� 以系統管理者權限開啟一個命令提示字元視窗(command.exe or cmd.exe)� Route /?� Route print� 範例:

� > route PRINT� > route PRINT -4� > route PRINT -6� > route PRINT 157* ....只列印符合 157* 的項目� > route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2� 目的地^ ^遮罩 ^閘道 計量^ ^介面^� 如果沒有指定 IF，將會嘗試為指定的閘道尋找最佳的介面。� > route ADD 3ffe::/32 3ffe::1� > route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2� CHANGE 只用來修改閘道及 (或) 計量。� > route DELETE 157.0.0.0� > route DELETE 3ffe::/32

� 路由器之間用來交換路由表的溝通協定

� 路由協定種類：� RIP/RIP2 (Distance Vector)

� OSPF (Link Status)

� ISIS (Link Status)

� BGP

� EIGRP

� Distance Vector 距離向量� 純以距離(Hop數量)作為遠近的判斷依據

� 將學到的路由Hop加一之後再轉送給隔壁

� 收斂快，但是路徑未必是最好的

� Link Status 連線狀態� 利用群組內每個路由器的路由表綜合出整體的拓樸圖

� 收斂慢，但是比較容易找出最佳路徑

� 增益器、中繼器、重複器 Repeater (L1)

� Hub 集線器 (L1)

� Bridge 橋接器 (L2)

� Layer2 / Layer3 Switch

� Layer4 / Layer7 / 廣域 負載平衡器

� IP 分享器 (NAT)

� IDS / IDP / Firewall / Honeypot 資安設備

� SSL / IPsec VPN 設備

� MPLS / VPLS VPN 設備

� Switch Router / Router

� OXC

� DWDM / CWDM / Transponder

� OADM / FOADM / ROADM

� 增益器、中繼器、重複器 Repeater (L1)� 單純的訊號放大增強：增益器

� 無須處理晶片

� 能除躁且修整訊號的：中繼器、重複器� 需要簡單的處理晶片或積體電路

� 位於線段之間

� Hub 集線器 (L1)� 可視為星狀拓樸的增益器、中繼器、重複器 Repeater

� 訊號從任一個PORT進來，會無條件轉送到所有其他PORT出去

� 完全只處理 Layer1

� 會形成碰撞網路 CSMA/CD

� Bridge 橋接器 (L2)

� 將一大片的 LAN 進行邏輯區隔

� 攔截 ARP Request，檢索自身 cache 是否有答案，有則直接回應 ARP Reply，無則讓 ARP Request 通過。

� 將過路的 ARP Reply 記憶到 Cache 中，以便下次用來回應 ARP Request。

� 主要功用在於透過減少 ARP Request 廣播封包的全境擴散，降低 CSMA/CD 碰撞之產生次數，提升LAN網路使用效能。

� 必須具備處理晶片與RAM。

� Layer2 Switch

� Layer2 switch 能記憶經過的 ARP Reply 到 Cache，建立 MAC address � Port 的對應表 (mac-address table)

� 對於進入的封包，僅靠 Layer2 header 的 Dst MAC address 到 mac-address table 查找所在 port，然後進行轉送。

� 必須指定 up link port，該 port 將不 cache mac-address，凡是 table 裡找不到答案的封包就往 up link port 丟出去。

� 必須具備處理晶片與RAM，RAM亦可做緩衝區，所以不會發生碰撞，但如果緩衝區滿溢，通常會採用Drop手段。

� Layer3 Switch

� 如 Layer2 switch 般記憶經過的 ARP Reply 到 Cache，但建立的是 ARP table，有 IP address / Mac address / Port 三欄位對照。

� 對於進入的封包，可依照 Layer3 header 的 Dst IP 欄位到表中查找所在 Port。

� 可以設定預設路由(Default route)到 Gateway IP，如果沒有設定，則查找失敗時就Drop封包。

� 因為具備解析 Layer3 header 的能力，所以高檔者往往具有簡單路由能力，甚至具有簡單路由協定交換能力。

� Spanning Tree 機制

� 為了避免 MAC address 的學習與轉送形成迴圈，在一個 LAN 當中

必須實現 spanning tree 演算法，確認所有設備連結的關係是一個樹

狀拓樸結構，如果有形成迴圈的地方，就必須打斷。

� 只要有任一個設備 PORT 異動，就會觸發整個 LAN 內所有

SWITCH 進行 Spanning tree 演算，此時封包轉送會被暫停，此凍結

時間長短視乎 LAN 內所有 SWITCH 對 Spanning tree 收斂所花的時

間，與 SWITCH 處理效能、SWITCH 總數、線路傳輸時間等相關，

從幾秒到幾十秒都有可能。

� ROOT 選舉

� Forward Port 與 Block Port

� Layer4 / Layer7 / 廣域 負載平衡器� 利用分載規則指派 Request 給適當的後端伺服器

� Client 與 Server 之間往來的封包都會經過負載平衡器，所以負載平衡器的負擔很大，容易形成單斷點。

� 廣域負載平衡器雖能解決單斷點問題，但需要同廠牌設備才能相容。

� IP 分享器 (NAT)� 需在RAM中維持 Session Table，來往封包皆須到 Session Table 查找

轉換，負載很大，容易形成單斷點。

� 從外界無法直接連線到內部，形同防火牆，故多半具有 Port Map 功能，可設定 Rule 將外部 Port 映射到內部特定 IP 的特定 Port，使內部伺服器可對外服務。

� 高檔者也可支援內部機器動態提出 Port Map 要求者，例如 UPnP 或NAT-PMP 等等。

� 一般家用無線基地台或ISP小烏龜都有 NAT 功能。

� IDS / IDP / Firewall / Honeypot 資安設備

� IDS 只做資安偵測，不做防護動作

� IDP 會進行防護，但容易形成單斷點，故效能不及時有 Drop 或 pass through 兩種方式，各有優缺點。

� Firewall 算是 IDP。

� Honeypot 誘捕系統。

� SSL / IPsec VPN 設備

� 利用 SSL 第六層加密封裝形成邏輯電路通道。

� 利用 IPsec IP層級加密封裝形成邏輯電路通道。

� 一般常見 SSL 設備，因為 Client 端僅需執行一隻程式就能形成通道，簡易方便，相容性高。

� MPLS / VPLS P2P 或 Multi-Points VPN 設備

� 骨幹網路中利用 MPLS 等 Layer3 label 或某種 Layer2 label 技術形成邏輯P2P電路通道或 VLAN 網路。

� VPN設備若形成多點 VLAN 網路，則需要處理 spanning tree 問題。

� Switch Router / Router� 具備強大的路由協定交換與處理能力

� 網際網路以 AS (Autonomous System) 作為自治領域的區分

� 在一個 AS 之內，通常以 forwarding / switching 速度為主的設備作為Core Router，然後在 ASN 邊界使用路由協定能力強大的設備作為Board Router。

� AS 之間一般使用 eBGP 作為交換協定。iBGP 一般僅用在 AS 之內。

� 一般路由器針對 dst IP 做轉送，高檔者還可針對 source IP 做轉送判斷，此功能稱為 source routing 或 policy route。

� OXC

� DWDM / CWDM / Transponder

� OADM / FOADM / ROADM